Guida del prodotto. McAfee SaaS Endpoint Protection (versione di ottobre 2012)

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Guida del prodotto. McAfee SaaS Endpoint Protection (versione di ottobre 2012)"

Transcript

1 Guida del prodotto McAfee SaaS Endpoint Protection (versione di ottobre 2012)

2 COPYRIGHT Copyright 2012 McAfee, Inc. Copia non consentita senza autorizzazione. ATTRIBUZIONI DEI MARCHI McAfee, il logo McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure, WormTraq sono marchi o marchi registrati di McAfee, Inc. o sue filiali negli Stati Uniti e altre nazioni. Altri nomi e marchi possono essere rivendicati come proprietà di terzi. INFORMAZIONI SULLA LICENZA Contratto di licenza AVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO (SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO, L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO. 2 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

3 Sommario Prefazione 9 Informazioni sulla guida Destinatari della guida Convenzioni Contenuto della guida Trova documentazione prodotto Introduzione a McAfee SaaS Endpoint Protection. 13 Punti di forza del prodotto principale Tre metodologie di protezione Funzionamento di McAfee SaaS Endpoint Protection Il ruolo del software client In che modo il software client rimane aggiornato Panoramica sui metodi di aggiornamento automatici Aggiornamenti semplici tramite connessioni dirette Aggiornamenti tramite la tecnologia di Rumor Aggiornamenti tramite i server di inoltro Gestione attraverso SecurityCenter Creazione di gruppi di utenti Creazione di policy personalizzate Visualizzazione di e rapporti sullo stato Gestione con la console di epolicy Orchestrator Nuove funzioni di questa versione Utilizzo del software client 31 Come accedere al software client Informazioni sull'icona Informazioni sulla console Tipi di aggiornamenti del software client Supporto per terminal server Specificare la frequenza di ricerca di aggiornamenti sui computer Aggiornare manualmente i computer client Disattivare gli aggiornamenti per gli utenti non connessi Eseguire attività di impostazione e manutenzione Verifica della protezione antivirus Modificare la lingua del software Visualizzare informazioni sul software client Accesso in qualità di amministratore del sito Configurare notifiche Configurare la visualizzazione utente Disinstallare il software client Utilizzo di SecurityCenter 43 Gestione account con la console di SecurityCenter Accesso a SecurityCenter McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 3

4 Sommario Accesso ai dati nelle pagine SecurityCenter Valutazione rapida dell'account con la pagina Dashboard Visualizzazione di un riepilogo dello stato di protezione Gestione della protezione con i widget Gestione dei computer client Gestione di computer dalla pagina Computer Gestione di un computer dalla pagina Dettagli computer Rimozione di computer duplicati e inattivi Identificazione delle versioni prodotto Microsoft sui computer Aggiornamento del software client Gestione dei gruppi di computer Creazione e gestione di gruppi Gestione dei gruppi di Active Directory Download dell'utilità Sincronizzazione Active Directory Importazione di gruppi di Active Directory Installazione del software client sui gruppi di Active Directory Configurazione di un account di amministratore della sincronizzazione Sincronizzazione dei gruppi di Active Directory Visualizzazione dello stato della sincronizzazione Visualizzazione sella struttura di Active Directory in SecurityCenter Elimina la struttura di Active Directory Gestione degli amministratori dei gruppi Creazione e gestione di amministratori dei gruppi Gestione delle policy di sicurezza Policy McAfee Default Creazione e gestione di policy Generazione di rapporti sulla sicurezza Pianifica rapporti Aggiunta del proprio logo ai rapporti Gestione dell'account Configurazione del profilo account Registrazione alle notifiche Visualizzazione e aggiornamenti delle informazioni sull'abbonamento Acquisto e rinnovo di abbonamenti e licenze Individuazione o creazione di chiavi per l'account Unione di account Aggiornamento del software client Gestione nell'ambiente epolicy Orchestrator Panoramica della gestione SaaS dalla console diepolicy Orchestrator Widget ServerePolicy Orchestrator Accesso alle funzioni per l'estensione da SecurityCenter Configurazione di un account di amministratore della sincronizzazione Ricerca di ulteriori informazioni Utilità per la gestione account Assistenza per l'utilizzo del prodotto Utilizzo del servizio di protezione da virus e spyware 91 Tipi di scansioni Scansioni (automatiche) all'accesso Scansioni su richiesta Scansioni Scansioni antispyware Scansioni dei processi Gestione dei rilevamenti Modalità di gestione dei rilevamenti da parte del software client Modalità di gestione dei rilevamenti da parte degli utenti McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

5 Sommario Ricercare minacce sui computer client Eseguire scansioni su richiesta dalla console Eseguire scansioni su richiesta da Esplora risorse di Windows Eseguire scansioni di sui computer client Visualizzare scansioni pianificate Attivare e disattivare la scansione all'accesso Configurare opzioni di policy per le scansioni Pianificare una scansione Attivare tipi di scansioni antivirus opzionali Selezionare opzioni di scansione spyware Escludere file e cartelle dalle scansioni antivirus in una policy Approvare e non approvare programmi in una policy Attivare le esclusioni di elementi in quarantena da parte dell'utente Visualizzare e gestire i rilevamenti Visualizzare risultati di scansione sui computer client Visualizzazione e gestione dei rilevamenti dei programmi potenzialmente indesiderati Gestione dei file in quarantena Visualizzare programmi ed esclusioni approvati dall'utente Visualizzare le minacce rilevate sull'account Visualizzare programmi non riconosciuti rilevati sull'account Visualizzare informazioni di cronologia sui rilevamenti Rapporti per la protezione antivirus e antispyware Procedure consigliate (protezione antivirus e antispyware) Utilizzo del servizio di protezione firewall 117 Tipo di connessioni e rilevamenti di comunicazioni in ingresso Connessioni personalizzate Modalità di protezione firewall e rilevamenti di applicazioni sconosciute Uso della modalità di apprendimento per individuare le applicazioni Internet Il ruolo degli indirizzi IP Il ruolo delle porte di servizio del sistema Assegnazioni standard delle porte di servizio del sistema Configurazione del servizio di protezione firewall Interazione tra impostazioni delle policy degli utenti e dell'amministratore Configurazione delle opzioni delle policy Selezione delle impostazioni generali per il firewall Configurazione delle opzioni per le applicazioni Internet Monitoraggio delle comunicazioni bloccate Configurazione delle connessioni personalizzate Configurazione dei servizi di sistema e delle assegnazioni di porta Configurazione degli indirizzi IP Installazione e attivazione della protezione firewall a livello di policy Installazione della protezione firewall durante gli aggiornamenti della policy Attivazione e disattivazione della protezione del firewall Gestione dei rilevamenti Visualizzare programmi non riconosciuti rilevati sull'account Visualizzare programmi ed esclusioni approvati dall'utente Visualizzazione delle comunicazioni bloccate Rapporti per il servizio di protezione firewall Procedure consigliate (protezione firewall) Utilizzo del servizio di protezione del browser e di filtraggio Web 137 Funzioni di protezione browser Come vengono compilate le classificazioni di sicurezza Indicazione delle minacce durante la ricerca mediante le icone di sicurezza Visualizzazione delle minacce durante la navigazione mediante il pulsante SiteAdvisor McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 5

6 Sommario Descrizione dei dettagli delle minacce mediante i rapporti sulla sicurezza Identificazione delle minacce durante la ricerca Identificazione delle minacce durante la navigazione Gestione del software client Installazione della protezione del browser durante gli aggiornamenti della policy Attivazione e disattivazione della protezione del browser mediante la policy Configurazione della possibilità per gli utenti di disattivare o meno la protezione del browser Eseguire il test di problemi di comunicazione Funzioni del filtraggio web Funzionamento del filtraggio Web Uso delle classificazioni di sicurezza per controllare l'accesso Uso delle categorie di contenuto per controllare l'accesso Uso degli URL o dei domini per controllare l'accesso Gestione delle funzionalità di filtraggio Web per i computer client Blocco o consenso dei siti in base agli URL Blocco dell'accesso ai siti o avviso in base al contenuto Blocco dell'accesso o avviso in base alle classificazioni di sicurezza Personalizzazione delle notifiche utente per il contenuto bloccato Configurazione della reportistica sulle visite dei client ai siti web Monitoraggio delle attività di navigazione sui computer client Rapporto Filtraggio web Informazioni inviate a McAfee dalla protezione browser Procedure consigliate (protezione browser) Utilizzo del servizio di protezione SaaS 159 Funzionalità principali della protezione SaaS Servizi aggiuntivi della protezione SaaS Widget e portale della protezione SaaS Impostazione e attivazione dell'account Attivazione e impostazione dell'account Accesso al portale Protezione e Web SaaS Configurazione delle impostazioni della policy per il servizio Protezione SaaS Controllo dei messaggi in quarantena Lettura dei messaggi crittografati Rapporti e statistiche per Protezione SaaS Visualizzazione dell'attività per la settimana Visualizzazione dei rapporti Ricerca di ulteriori informazioni Utilizzo del servizio Protezione Web SaaS 169 Funzionalità di Protezione Web SaaS Livelli multipli di protezione dalle minacce basate su Web Widget e portale Protezione Web SaaS Impostazione e attivazione dell'account Attivazione e impostazione dell'account Accesso al portale Protezione e Web SaaS Configurazione delle impostazioni della policy per Protezione Web SaaS Rapporti per Protezione Web SaaS Visualizzazione dei rapporti Ricerca di ulteriori informazioni Utilizzo del servizio di scansione delle vulnerabilità SaaS 175 Funzioni della scansione delle vulnerabilità Programmi di certificazione Widget e portale della scansione delle vulnerabilità SaaS McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

7 Sommario Accesso al portale di scansione delle vulnerabilità SaaS Panoramica del processo di scansione Panoramica del processo di certificazione Tipi di dispositivi da sottoporre a scansione Tipi di scansioni Gestione di dispositivi di scansione Rilevamento degli indirizzi IP in un dominio Rilevamento degli indirizzi IP in una rete Aggiunta di dispositivi da sottoporre a scansione Configurazione dei dispositivi per l'accettazione della scansione Creazione dei gruppi di dispositivi Modifica dei gruppi di dispositivi Eliminazione dei dispositivi Dispositivi di scansione Avvio di una scansione Pianificazione delle scansioni per i dispositivi Modalità di segnalazione dei rilevamenti Visualizzazione dei risultati della scansione Visualizzazione dei risultati per le scansioni di verifica Visualizzazione dei risultati per il rilevamento DNS nei domini Visualizzazione dei risultati per le scansioni di rilevamento della rete Utilizzo del servizio di protezione server 193 Funzionalità di protezione del server di posta elettronica Procedura di installazione e configurazione Installazione protezione server Widget Protezione del server di posta elettronica e console di gestione Gestione del servizio di protezione server Controllo delle notifiche e delle attività Visualizzazione delle informazioni relative a stato e rilevamento Accesso alla console di gestione sul server Altre fonti di informazioni Risoluzione dei problemi 201 Domande frequenti Messaggi di errore Indice 209 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 7

8 Sommario 8 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

9 Prefazione In questa guida vengono fornite le informazioni necessarie per la configurazione, l'utilizzo e la manutenzione del prodotto McAfee. Sommario Informazioni sulla guida Trova documentazione prodotto Informazioni sulla guida Di seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzate nella guida, nonché il modo in cui questa è strutturata. Destinatari della guida La documentazione McAfee viene studiata e redatta con cura per il pubblico al quale è destinata. Le informazioni presenti nella guida sono rivolte principalmente ai seguenti destinatari: Amministratori: persone che implementano e applicano il programma di sicurezza dell'azienda. Convenzioni Nella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone. Titolo del manuale, termine, enfasi Grassetto Input dell'utente, codice, messaggio Testo dell'interfaccia Collegamento ipertestuale blu Titolo di un manuale, capitolo o argomento; un nuovo termine; enfasi. Testo fortemente enfatizzato. Comandi e altro testo immesso dall'utente; un esempio di codice; un messaggio visualizzato. Termini dell'interfaccia utente del prodotto quali nomi di opzioni, menu, pulsanti e finestre di dialogo. Collegamento a un argomento o a un sito Web esterno. Nota: informazioni aggiuntive, ad esempio un metodo alternativo per accedere a un'opzione. Suggerimento: consigli e raccomandazioni. Importante/Attenzione: avvertenza importante per proteggere il sistema, l'installazione del software, la rete, l'azienda o i dati. Avviso: avvertenza di importanza critica per prevenire lesioni personali durante l'utilizzo di un prodotto hardware. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 9

10 Prefazione Informazioni sulla guida Contenuto della guida La guida è organizzata in modo da facilitare la ricerca delle informazioni necessarie. Capitolo Introduzione Utilizzo del software client Utilizzo di SecurityCenter Utilizzo del servizio di protezione Descrizione Informazioni generali sui componenti di prodotto, sulle nuove funzionalità e sulle modalità di funzionamento dei prodotti. Informazioni generali sulla configurazione e l'utilizzo di funzionalità di prodotto sui computer client. Informazioni generali sulla visualizzazione e la gestione dei computer client con la console di gestione onlinemcafee SecurityCenter. Informazioni sulla configurazione e sull'utilizzo delle funzionalità per ciascun servizio di protezione in McAfee SaaS Endpoint Protection. Informazioni sulla gestione di questi e di ulteriori servizi di protezione forniti insieme a SecurityCenter. Laddove applicabile, istruzioni sull'accesso di ulteriore documentazione. L'abbonamento potrebbe non includere tutti i servizi di protezione descritti in questo documento. Risoluzione dei problemi Domande frequenti (FAQ) e descrizioni di messaggi di errore del prodotto. Altri documenti di prodotto La Guida in linea sensibile al contesto è disponibile in qualsiasi pagina di SecurityCenter facendo clic sul collegamento della Guida (? ) nell'angolo superiore destro. Sono inoltre disponibili i seguenti documenti di prodotto: Documento Guida all'installazione Note di rilascio Modalità di accesso Da SecurityCenter, fare clic sul collegamento nella scheda Guida e assistenza. Da SecurityCenter, fare clic sul collegamento nella scheda Guida e assistenza. Le note di rilascio sono disponibili per la release più recente del software client e gli aggiornamenti più recenti dei servizi di protezione SaaS e delle funzionalità di SecurityCenter. Guida in linea per l'installazione push Guida in linea per l'installazione in un client Durante un'installazione push, fare clic sul collegamento della Guida in linea in qualsiasi finestra di dialogo. Durante un'installazione standard in un computer client, fare clic sul collegamento della Guida in linea in qualsiasi finestra di dialogo. Guida in linea del client Dalla console client o su un computer client, selezionare menu Azione Mostra Guida. Guida all'avvio rapido dell'estensione SaaS Guida alla risoluzione dei problemi dell'estensione SaaS Da SecurityCenter, fare clic sul collegamento nella scheda Server epo della pagina Utilità. Queste guide brevi forniscono informazioni sull'installazione e l'utilizzo dell'estensione McAfee Security as a Service per McAfee epolicy Orchestrator. 10 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

11 Prefazione Trova documentazione prodotto Trova documentazione prodotto McAfee fornisce le informazioni necessarie durante ciascuna fase dell'implementazione del prodotto, dall'installazione all'utilizzo quotidiano e alla risoluzione dei problemi. Dopo il rilascio di un prodotto, le relative informazioni vengono immesse nella KnowledgeBase online di McAfee. 1 Passare al McAfee Technical Support ServicePortal all'indirizzo 2 Nella sezione Self Service, accedere al tipo di informazioni desiderate: Per accedere a... Documentazione utente Eseguire questa operazione 1 Fare clic su Product Documentation (Documentazione del prodotto). 2 Selezionare un prodotto, quindi una versione. 3 Selezionare un documento. KnowledgeBase Fare clic su Search the KnowledgeBase (Cerca nella KnowledgeBase) per trovare risposte ai quesiti relativi ai prodotti. Fare clic su Browse the KnowledgeBase (Consulta la KnowledgeBase) per ottenere un elenco di articoli classificati per prodotto e versione. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 11

12 Prefazione Trova documentazione prodotto 12 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

13 1 1 Introduzione a McAfee SaaS Endpoint Protection. McAfee SaaS Endpoint Protection offre una soluzione completa per proteggere automaticamente i computer della rete mantenendoli costantemente aggiornati e protetti dalle minacce nei file e nei programmi, nei messaggi e mail, nelle comunicazioni interne ed esterne e dai siti Web. Se si acquista un abbonamento a McAfee SaaS Endpoint Protection, viene creato un account per l'utente che diventa l'amministratore dell'account (definito anche amministratore del sito). Quando sui computer si impostano i servizi di protezione, i computer vengono aggiunti all'account e vengono denominati computer client. Un'e mail settimanale avvisa dei problemi rilevati sui computer dell'account. In alcune organizzazioni, un'altra persona, ad esempio il rappresentante dell'ufficio acquisti, acquista l'abbonamento e designa l'utente come amministratore del sito. Per un approccio più diretto, utilizzare McAfee SecurityCenter per visualizzare e gestire computer e rilevamenti sul proprio account. Il fornitore di servizi invia un URL univoco e le credenziali di accesso per l'account da utilizzare per accedere a SecurityCenter. SecurityCenter è un sito web preconfigurato che offre una console di gestione semplice da utilizzare per monitorare lo stato della protezione dei computer dell'account. Utilizzare SecurityCenter per visualizzare i rapporti sui rilevamenti e sulle attività e per configurare impostazioni per la sicurezza specifiche per le esigenze dell'account. Questa sezione offre una panoramica del prodotto e delle sue funzioni. Sommario Punti di forza del prodotto principale Tre metodologie di protezione Funzionamento di McAfee SaaS Endpoint Protection Il ruolo del software client In che modo il software client rimane aggiornato Gestione attraverso SecurityCenter Gestione con la console di epolicy Orchestrator Nuove funzioni di questa versione McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 13

14 1 Introduzione a McAfee SaaS Endpoint Protection. Punti di forza del prodotto principale Punti di forza del prodotto principale McAfee SaaS Endpoint Protection protegge i computer grazie a un'efficace serie di funzioni. Protezione continua: dal momento in cui il computer viene acceso fino a quando non viene spento, McAfee SaaS Endpoint Protection controlla automaticamente in background qualsiasi operazione di input e output, i file scaricati, le esecuzioni dei programmi, le comunicazioni in entrata e in uscita e altre attività di sistema. Rilevamento immediato: quando McAfee SaaS Endpoint Protection rileva una minaccia virale, tenta di pulire l'elemento che la contiene prima che possa causare ulteriori danni. Se non può essere pulito, ne viene inserita una copia in una cartella di quarantena e l'elemento originale viene eliminato. Risposta personalizzata alle minacce per i rilevamenti dei programmi: è possibile configurare la risposta ai rilevamenti di programmi potenzialmente indesiderati e di attività sospette in base alle proprie esigenze, procedendo immediatamente alla pulizia, alla quarantena o al blocco del rilevamento, oppure chiedendo all'utente di rispondere, oppure ancora registrando esclusivamente il rilevamento per rapporti amministrativi. Notifiche di sicurezza preventive per le minacce basate sul web: le minacce riportate sui siti web vengono comunicate agli utenti tramite icone con codifica a colori e rapporti sulla sicurezza, per consentire di ridurre al minimo l'esposizione ai siti web pericolosi. Aggiornamenti automatici: McAfee SaaS Endpoint Protection verifica la disponibilità di aggiornamenti del prodotto con controlli a intervalli regolari nel corso della giornata confrontando i componenti con le versioni più recenti. Quando un computer necessita di una versione più recente, il software client la recupera automaticamente. Sistema di avviso e risposta alle epidemie: McAfee SaaS Endpoint Protection utilizza le informazioni più recenti relative alle minacce e alle epidemie non appena queste vengono individuate da McAfee Labs, una divisione di ricerca di McAfee. Quando McAfee Labs rilascia un file di definizione (DAT) di epidemia, i computer dell'account lo ricevono tempestivamente. Tre metodologie di protezione I servizi di protezione di McAfee SaaS Endpoint Protection e i servizi di protezione in bundle associati si avvalgono di tre metodologie di protezione di base. Tutte sono gestite attraverso il sito web amministrativo SecurityCenter. Servizi di protezione basati su client Il software di ciascun servizio basato su client è installato su computer client. Questo servizio verifica la presenza di eventuali minacce, scarica gli aggiornamenti che aggiungono protezione contro i più recenti tipi di minacce e invia le informazioni di stato a SecurityCenter. 14 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

15 Introduzione a McAfee SaaS Endpoint Protection. Tre metodologie di protezione 1 Servizio o funzionalità di protezione Protezione da virus e spyware Protezione firewall Protezione del browser Filtraggio web Descrizione Verifica la presenza di virus, spyware, programmi indesiderati e altre potenziali minacce che utilizzano i supporti rimovibili come veicolo di trasmissione o provenienti dalla stessa rete in uso, compresi quelli diffusi tramite posta elettronica. Ogni volta che si accede a un file nel computer dell'utente, la funzione di protezione da virus e spyware esegue una scansione del file per verificare che non contenga virus o spyware. Basato su McAfee VirusScan Enterprise. Crea una barriera tra ciascun computer e Internet o altri computer della rete locale, monitorando il traffico delle comunicazioni per rilevare eventuali attività sospette e intervenendo, ad esempio bloccandole. Basato su McAfee Firewall Enterprise. Visualizza informazioni utili per proteggersi dalle minacce presenti sul Web. Gli utenti possono visualizzare nel sito web le classificazioni della sicurezza e i rapporti sulla sicurezza mentre navigano su Internet o effettuano delle ricerche con Microsoft Internet Explorer o Mozilla Firefox. Basato sul software. Basato su McAfee SiteAdvisor Enterprise. Disponibile nell'ambito del servizio di protezione del browser per ampliare le opzioni di policy e di reportistica disponibili. Permette agli amministratori di controllare l'accesso ai siti web in base alla classificazione della sicurezza o alla categoria dei contenuti. Basato su McAfee SiteAdvisor Enterprise. Servizi di protezione SaaS McAfee Security as a Service (McAfee SaaS) risiedono "in the cloud," su server McAfee dedicati al di fuori della rete. Offrono strumenti per analizzare i rischi e rilevare le minacce; i server inviano i dati ai portali di protezione SaaS e a SecurityCenter. Alcuni servizi di protezione SaaS instradano il contenuto in ingresso e in uscita attraverso server dedicati. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 15

16 1 Introduzione a McAfee SaaS Endpoint Protection. Tre metodologie di protezione Servizio di protezione protezione e mail SaaS Descrizione Instrada i messaggi in ingresso e in uscita attraverso server McAfee per analizzarli e rilevare eventuali minacce. Blocca o mette in quarantena i rilevamenti di attacchi alle directory, spam, attacchi di phishing, virus e altre minacce provenienti dall'e mail, contenute in messaggi e allegati. Abilita l'accesso a e mail basato su web durante le interruzioni. Basato su McAfee SaaS Protection & Continuity. Può essere potenziato con i tre seguenti servizi aggiuntivi: McAfee SaaS Archiving: salva i messaggi e mail in una posizione centralizzata e sicura. SaaS Intelligent Routing: instrada i messaggi filtrati a sistemi di e mail distribuiti. SaaS Encryption: crittografa i contenuti dei messaggi in uscita e richiede l'immissione delle credenziali account per recuperarli. A partire da aprile 2012, le funzionalità di continuità sono incluse negli abbonamenti nuovi o rinnovati al servizio Protezione e mail SaaS. Protezione Web SaaS Scansione delle vulnerabilità SaaS Instrada il traffico web attraverso i server McAfee per analizzarlo. Le minacce basate su web e i contenuti inappropriati vengono intercettati prima di essere inviati ai computer client dell'account. Le opzioni di policy permettono di definire i contenuti inappropriati e di specificare le minacce da bloccare. Basato su McAfee SaaS Web Protection Service. Analizza i domini e gli indirizzi IP, quindi crea rapporti dei rilevamenti delle vulnerabilità e consiglia le azioni correttive. Basato sul servizio McAfee SECURE. Può essere potenziato con i tre seguenti servizi aggiuntivi: Certificazione PCI: assicura che i siti web siano sempre conformi agli standard PCI DSS (Payment Card Industry Data Security Standard) fornendo gli strumenti necessari per completare il processo di certificazione PCI, mantenere la conformità e creare rapporti di convalida trimestrale. Modulo Trustmark: aggiunge il marchio di affidabilità McAfee SECURE al sito web come prova che il sito soddisfa i rigorosi requisiti di conformità alla certificazione e allo standard di sicurezza dei dati McAfee SECURE. Servizi di protezione basati su server Il software per ogni servizio di protezione basato su server viene installato su un server, come un server e mail. Le minacce vengono rilevate dal server, prima di essere inviate ai computer client, e riportate a SecurityCenter. Servizio di protezione Protezione server e mail Descrizione Mette a disposizione una protezione completa da virus e spam per la posta elettronica e il contenuto che entra ed esce dal proprio ambiente. La scansione antivirus proattiva e la gestione automatica delle infezioni consentono di impedire al codice maligno di interrompere l'uso del sistema, mentre il filtro contenuti avanzato permette agli amministratori di stabilire regole per il contenuto inappropriato, le informazioni sensibili e l'aggiunta di esclusioni di responsabilità ai messaggi. McAfee Security Service per Exchange protegge l'ambiente Microsoft Exchange Server 2003/2007 e include McAfee Anti Spam for Mail Servers. La documentazione viene scaricata insieme al software. McAfee GroupShield for Lotus Domino protegge l'ambiente Lotus Domino, Windows Edition versione 6.0.2/7.0.2/8.0 e comprende Anti Spam for Mail Servers. La documentazione è disponibile su CD o nel programma di installazione scaricabile dal centro di download McAfee. 16 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

17 Introduzione a McAfee SaaS Endpoint Protection. Funzionamento di McAfee SaaS Endpoint Protection 1 Funzionamento di McAfee SaaS Endpoint Protection McAfee SaaS Endpoint Protection offre un servizio completo per la protezione di tutti i computer di un account. Esegue automaticamente la scansione alla ricerca di minacce, le intercetta, interviene in modo appropriato per garantire la protezione della rete e dei dati e registra i rilevamenti e lo stato della protezione per generare rapporti. È possibile verificare lo stato di protezione del proprio account in e mail di stato settimanali inviate dal fornitore di servizi oppure accedendo al sito web di gestione SecurityCenter. È inoltre possibile sottoscrivere un abbonamento ai servizi di protezione McAfee SaaS e basati su server e gestirli tramite SecurityCenter. 1 Come amministratore del proprio account, installare (o inviare istruzioni per installare) il software client su ogni computer dell'account. 2 Il software client è eseguito in background e si aggiorna automaticamente e in modo invisibile scaricando i file di definizioni dei rilevamenti (DAT) più recenti dal sito Web amministrativo dell'account, SecurityCenter. I file DAT definiscono le minacce che rileva il software client. 3 Il software client carica su SecurityCenter le informazioni sulla protezione relative a ciascun computer da utilizzare nelle e mail di stato e nei rapporti amministrativi. 4 Se l'abbonamento comprende i servizi di protezione SaaS, configurarli per l'account. I servizi di protezione SaaS vengono eseguiti su server al di fuori della rete per intercettare o rilevare le minacce. Segnalano informazioni sulla sicurezza al portale di protezione SaaS; tali informazioni verranno usate nelle e mail di stato e nei rapporti amministrativi. È possibile accedere ai rapporti da SecurityCenter. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 17

18 1 Introduzione a McAfee SaaS Endpoint Protection. Il ruolo del software client 5 Se l'abbonamento comprende servizi di protezione basati su server, installarli sui server di rete. Essi segnalano informazioni sulla sicurezza a SecurityCenter; tali informazioni verranno usate nelle e mail di stato e nei rapporti amministrativi. È possibile accedere ai rapporti da SecurityCenter. 6 Controllare lo stato dei computer dell'account in e mail di stato settimanali inviate dal fornitore di servizi. Le e mail di stato contengono informazioni segnalate a SecurityCenter dai servizi di protezione. 7 Per un approccio più diretto, utilizzare un browser web per visitare SecurityCenter, in cui è possibile accedere a rapporti dettagliati sullo stato dei computer client e utilizzare strumenti per la personalizzazione e la gestione della protezione. È anche possibile usare i portali di protezione SaaS e le console di gestione basate su server da SecurityCenter. 8 (Facoltativo) Per accedere ai dati sulla protezione SaaS all'interno di un ambiente McAfee epolicy Orchestrator, scaricare e installare l'estensionemcafee Security as a Service. Sarà quindi possibile visualizzare i dati essenziali su rilevamento e stato relativi ai computer protetti da servizi di protezione SaaS e gestiti da SecurityCenter. Il ruolo del software client Il software McAfee SaaS Endpoint Protection installato sui computer client implementa un triplice approccio per garantire la protezione Questo avviene in quanto: 1 Controlla automaticamente in background qualsiasi operazione di input e output, i file scaricati, le esecuzioni dei programmi, le comunicazioni in entrata e in uscita e altre attività di sistema sui computer client. Di conseguenza, il software client esegue le seguenti operazioni in modo automatico: Elimina o mette in quarantena i virus rilevati. Rimuove i programmi potenzialmente indesiderati, quali spyware o adware, a meno che l'utente non selezioni una riposta diversa. Blocca l'attività sospetta a meno che l'utente non specifichi una risposta diversa. Indica i siti web pericolosi con un pulsante o un'icona dai colori specifici, nella finestra del browser o nella pagina dei risultati della ricerca. Questi indicatori consentono l'accesso ai rapporti sulla sicurezza in cui sono descritte in dettaglio le minacce specifiche del sito. 2 Aggiorna regolarmente i file di definizione dei rilevamenti (DAT) e i componenti software per garantire sempre la protezione dalle minacce più recenti. 3 Carica le informazioni sulla protezione di ciascun computer client su SecurityCenter, quindi utilizza queste informazioni per inviare messaggi e mail e creare rapporti per tenere informati gli utenti sullo stato del loro account. 18 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

19 Introduzione a McAfee SaaS Endpoint Protection. In che modo il software client rimane aggiornato 1 In che modo il software client rimane aggiornato La regolarità degli aggiornamenti è una caratteristica fondamentale di McAfee SaaS Endpoint Protection. Gli aggiornamenti garantiscono ai computer client una protezione costante dalle minacce più recenti. Aggiornamenti automatici e manuali 15 minuti dopo che un computer client si collega alla rete, e a intervalli regolari durante la giornata, il software client verifica su sito Internet se sono disponibili versioni aggiornate dei suoi componenti. Se sono disponibili aggiornamenti, il computer client li scarica. In questo modo il computer client rimane automaticamente aggiornato, senza che debbano intervenire utenti o amministratori. Nello stesso momento il software client invia informazioni sui rilevamenti e sul suo stato di protezione, per aggiornare i dati sulla sicurezza presenti sul sito Web SecurityCenter e utilizzati nei rapporti amministrativi. Inoltre, gli utenti possono verificare la presenza di nuovi aggiornamenti manualmente in qualsiasi momento, facendo clic sull'icona del prodotto sulla barra delle applicazioni e selezionando Aggiorna ora. Software incluso negli aggiornamenti Se sono disponibili, il software client scarica le ultime versioni dei seguenti componenti: normali file DAT, contenenti le ultime definizioni di virus, programmi potenzialmente indesiderati e chiavi di registro che potrebbero indicare la presenza di spyware. Tali componenti vengono aggiornati regolarmente per aggiungere la protezione contro nuove minacce. File DAT di reazione a un'epidemia, ovvero file di definizione dei rilevamenti ad alta priorità, rilasciati in una situazione di emergenza per rispondere a una nuova minaccia specifica. Componenti software in esecuzione sui computer client. Impostazioni delle policy configurate per l'account. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 19

20 1 Introduzione a McAfee SaaS Endpoint Protection. In che modo il software client rimane aggiornato Panoramica sui metodi di aggiornamento automatici Gli aggiornamenti del software client possono avenire in tre modi. È possibile implementare un metodo o una combinazione di metodi in modo da poter controllare l'impatto che gli aggiornamenti hanno sulle risorse di rete. 1 Per aggiornamenti semplici, ogni computer client dispone di una connessione diretta a Internet e verifica la presenza di nuovi aggiornamenti. 2 La tecnologia di Rumor consente a tutti i computer di un gruppo di lavoro di condividere gli aggiornamenti scaricati, limitando così il traffico su Internet e riducendo al minimo costosi download. 3 L'aggiornamento indipendente da Internet (IIU, Internet Independent Updating) consente a qualsiasi computer della rete di ottenere informazioni dal sito di aggiornamento, anche se non dispone di una connessione diretta a Internet, comunicando con il sito attraverso un computer della rete configurato come server di inoltro. 20 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

21 Introduzione a McAfee SaaS Endpoint Protection. In che modo il software client rimane aggiornato 1 Aggiornamenti semplici tramite connessioni dirette Ogni computer client che dispone di una connessione diretta a Internet può controllare la disponibilità degli aggiornamenti e scaricarli dal sito di aggiornamento su Internet. Questo è il metodo più semplice per ricevere aggiornamenti. Prima di eseguire il download degli aggiornamenti, il software client verifica se i servizi di protezione del computer sono aggiornati (se è stato effettuato un controllo per rilevare aggiornamenti negli ultimi tre giorni). Se risultano aggiornati, attende che il computer entri in uno stato di inattività prima di procedere al download degli aggiornamenti. Se non sono aggiornati, esegue immediatamente il download degli aggiornamenti. Aggiornamenti tramite la tecnologia di Rumor Per ridurre il carico del traffico Internet sulla rete, è possibile che un computer condivida gli aggiornamenti con altri computer della rete locale (LAN), anziché richiedere a ciascun computer di scaricare singolarmente gli aggiornamenti dal sito web. Questo processo di condivisione degli aggiornamenti è definito Rumor. 1 Ciascun computer client verifica la versione del file di catalogo più recente sul sito Internet. Questo file di catalogo contiene informazioni su ciascun componente del software client ed è memorizzato nel formato di file.cab compresso con firma digitale. Se la versione è la stessa di quella già presente nel computer client, il processo si interrompe a questo punto. Se la versione è diversa da quella già presente sul computer client, quest'ultimo tenta di ottenere il file di catalogo più recente da un altro computer client, inviando una richiesta ai computer della LAN per verificare se il nuovo aggiornamento è già stato scaricato. 2 Il computer client ottiene il file di catalogo richiesto, direttamente dal sito Internet oppure da un altro computer della rete, e lo utilizza per determinare se sono disponibili nuovi componenti. 3 In caso affermativo, il computer client tenta di recuperare i nuovi componenti da un altro computer client, inviando una richiesta ai computer della LAN per verificare se hanno scaricato o meno i nuovi componenti. In caso affermativo, il computer client recupera l'aggiornamento da un computer analogo. Vengono controllate le signature digitali per verificare che il computer sia valido. Se l'aggiornamento non è disponibile, il computer client lo recupera direttamente dal sito di aggiornamento. 4 Sul computer client viene estratto il file di catalogo e vengono installati i nuovi componenti. Aggiornamenti tramite i server di inoltro Aggiornamento indipendente da Internet (IIU) consente ai computer di aggiornare il software client anche se non sono connessi a Internet. È necessario che almeno un computer della sottorete disponga di una connessione a Internet per poter comunicare con il sito di aggiornamento. Tale computer viene configurato come server di inoltro e i computer senza una connessione a Internet utilizzano questo computer per collegarsi a Internet e recuperare gli aggiornamenti direttamente dal sito di aggiornamento di McAfee. 1 Quando un computer senza accesso a Internet non riesce a connettersi direttamente al sito di aggiornamento, richiede una risposta al server di inoltro su LAN e utilizza quel computer per comunicare con il sito di aggiornamento. 2 Il computer senza connessione Internet scarica gli aggiornamenti direttamente dal sito di aggiornamento tramite il server di inoltro. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 21

22 1 Introduzione a McAfee SaaS Endpoint Protection. Gestione attraverso SecurityCenter È possibile specificare quali computer utilizzare come server di inoltro al momento dell'installazione del software client o successivamente. Per ulteriori informazioni, vedere la Guida all'installazione. Gestione attraverso SecurityCenter L'abbonamento comprende l'accesso a esecuritycenter, una console di gestione basata su web dedicata allo specifico account. In SecurityCenter è possibile utilizzare strumenti per monitorare lo stato dei computer client nell'account, visualizzare i rapporti sui rilevamenti e sulle attività e configurare le impostazioni di sicurezza che soddisfano le esigenze specifiche del proprio account. Al momento dell'acquisto dell'abbonamento, il fornitore di servizi invierà URL e credenziali univoche per accedere a SecurityCenter. È possibile utilizzare SecurityCenter per gestire i servizi di protezione inclusi con McAfee SaaS Endpoint Protection e ulteriori bundle di servizi di protezione basati su server McAfee SaaS. 22 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

23 Introduzione a McAfee SaaS Endpoint Protection. Gestione attraverso SecurityCenter 1 La pagina Dashboard è la "home page" di SecurityCenter. Contiene un riepilogo di tutte le principali informazioni dell'account in uso. Avvisi e attività: indica se è necessario intervenire per far fronte ai problemi di protezione e visualizza i collegamenti alle istruzioni per risolverli. Riepiloghi sulla copertura prodotto e attività: rapporti modulari (noti come widget) illustrano lo stato attuale dell'account. Questi includono i rapporti sulla copertura della protezione (ad esempio computer sui quali è installata e attivata una protezione) e dell'attività (ad esempio il numero di rilevamenti, e mail e visite ai siti web). Il tipo, la dimensione e la posizione dei widget sono personalizzabili. Tracciamento dell'abbonamento: i widget sono disponibili per mostrare le informazioni sull'abbonamento e sulla licenza dell'account. Fare clic su un pulsante per installare la protezione, creare un abbonamento di prova, rinnovare o acquistare un abbonamento o comprare licenze aggiuntive. Collegamenti ai portali correlati: alcuni widget contengono un collegamento al portale utilizzato per la gestione della protezione non basata sul client, come per esempio la protezione e mail SaaS e la scansione delle vulnerabilità SaaS. SecurityCenter offre tre potenti strumenti per proteggere e monitorare i computer: Gruppi di utenti: creare gruppi per computer che hanno una o più caratteristiche comuni. In questo modo è possibile visualizzarli e gestirli come entità singole se necessario. Policy personalizzate: selezionare le impostazioni per le funzioni della protezione, salvarle in una policy e assegnare questa policy a computer o gruppi di computer. In questo modo è possibile configurare le impostazioni rivolte specificatamente all'ambiente e ai fattori di rischio di ogni computer. Rapporti: si tratta di rapporti amministrativi su attività e rilevamenti per i gruppi e i computer del proprio account. Da SecurityCenter è anche possibile accedere a ulteriori informazioni e strumenti di gestione. Installazione guidata e collegamenti a metodi di installazione remota. Dati dettagliati su identificazione, stato, attività e rilevamento per i gruppi e i computer del proprio account. Dati della configurazione dell'account, informazioni di riferimento, stato dell'abbonamento e strumenti per la gestione degli account e degli abbonamenti. Strumenti per sincronizzare le informazioni usate per monitorare i gruppi di Active Directory e per la generazione di rapporti nell'ambiente epolicy Orchestrator. Collegamenti a utilità e strumenti di supporto. Collegamenti a documentazione sui prodotti, assisistenza tecnica e servizio clienti. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 23

24 1 Introduzione a McAfee SaaS Endpoint Protection. Gestione attraverso SecurityCenter Creazione di gruppi di utenti Un gruppo è costituito da uno o più computer che condividono una specifica funzione. I gruppi permettono di gestire i computer più facilmente. Ogni computer che esegue il software client appartiene a un gruppo. È possibile assegnare un computer a un gruppo in diversi modi. Specificando un gruppo durante l'installazione. Assegnando un computer a un gruppo nella pagina Computer di SecurityCenter. Importando gruppi e computer dalla struttura di rete di Active Directory e sincronizzando le modifiche apportate alla struttura di Active Directory con SecurityCenter. Per impostazione predefinita i computer vengono inseriti nel gruppo Predefinito. Per creare un nuovo gruppo, utilizzare la pagina Computer di SecurityCenter. Come utilizzare i gruppi I gruppi permettono di gestire i computer in modo collettivo, piuttosto che individuale. Se l'account in uso non contiene molti computer, potrebbe non essere necessario creare gruppi. Creare nuovi gruppi solo se utili a gestire i computer in modo più semplice. In account con molti computer, i gruppi sono indispensabili per gestire tutti i computer. È possibile visualizzare tutti i computer del gruppo, visualizzare i rilevamenti e i rapporti per il gruppo e assegnare impostazioni di sicurezza (chiamate policy) a un gruppo come singola entità. È possibile raggruppare i computer in base alla posizione geografica, al reparto, al tipo di computer o a qualsiasi informazione significativa per l'azienda. Ad esempio, si potrebbero inserire tutti i portatili utilizzati dagli addetti alle vendite in viaggio in un unico gruppo chiamato Addetti alle vendite. Successivamente è possibile visualizzare informazioni dettagliate su questo gruppo, separatamente dagli altri computer dell'account. È possibile controllare facilmente i rilevamenti per questi computer o personalizzarne le impostazioni di sicurezza per proteggerli dai rischi specifici degli utenti delle reti pubbliche. L'esempio che segue mostra come un amministratore potrebbe configurare le policy per computer client di tre gruppi diversi. Si consiglia di configurare le policy per gli utenti in modo tale da soddisfare le esigenze dell'azienda. Impostazione delle policy Scansione su richiesta Ogni settimana Ogni giorno Ogni giorno Attivazione della risposta alle epidemie Scansione in archivi durante scansione all'accesso Verifica la disponibilità degli aggiornamenti ogni Attivata Attivata Attivata No Attivata Attivata 12 ore 4 ore 4 ore 24 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

25 Introduzione a McAfee SaaS Endpoint Protection. Gestione attraverso SecurityCenter 1 Impostazione delle policy Modalità protezione antispyware Richiedi Proteggi Richiedi Programmi approvati Nessuno Nessuno Strumento di amministrazione remota Nmap Modalità protezione firewall Usa Consigli intelligenti per approvare automaticamente applicazioni Internet comuni Proteggi Proteggi Richiedi Attivata No Attivata Tipo di connessione Rete attendibile Rete non attendibile Rete attendibile Applicazioni Internet consentite AOL Instant Messenger Nessuno AOL Instant Messenger GoogleTalk Accesso ai siti, accesso ai download (filtraggio web) Rosso: blocca Giallo: avvisa Rosso: blocca Giallo: blocca Rosso: avvisa Giallo: consenti Non classificato: avvisa Non classificato: avvisa Non classificato: consenti Blocca pagine di phishing (filtraggio web) Attivata Attivata Attivata Creazione di policy personalizzate Per policy si intende una raccolta di impostazioni per la sicurezza che definiscono il comportamento delle funzionalità del prodotto. Viene assegnata una policy a ciascun computer aggiunto all'account. Le policy consentono di assegnare livelli e tipi diversi di protezione a utenti diversi. Sebbene le policy siano assegnate ai singoli computer, è pratica comune assegnare la stessa policy a tutti i computer di un gruppo. La policy McAfee Default è una policy preconfigurata, disponibile in SecurityCenter. Questa policy non può essere modificata. Tuttavia nella pagina Policy di SecurityCenter è possibile creare nuove policy. Una policy può essere assegnata a un computer in due modi diversi. Specificando una policy durante l'installazione. Assegnando una policy diversa nella pagina Computer di SecurityCenter. Se durante l'installazione non viene indicata una policy diversa, viene assegnata la policy predefinita all'account in uso. La policy predefinita è la policy McAfee Default, a meno che per il proprio account non sia stata indicata una policy predefinita diversa. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 25

26 1 Introduzione a McAfee SaaS Endpoint Protection. Gestione attraverso SecurityCenter Come utilizzare le policy Se l'account in uso non contiene molti computer, potrebbe non essere necessario creare più policy. Creare nuove policy solo se utili a gestire i computer in modo più semplice. Se i computer dell'account in uso vengono impiegati in circostanze diverse o per scopi diversi, la creazione di più policy permette di specificare impostazioni e configurazioni specifiche per l'utilizzo di ciascun computer. Ad esempio, è possibile assegnare una policy Vendite al gruppo Addetti alle vendite con impostazioni di sicurezza che lo proteggono dalle minacce presenti nelle reti non sicure, come quelle degli aeroporti e degli alberghi. 26 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

27 Introduzione a McAfee SaaS Endpoint Protection. Gestione attraverso SecurityCenter 1 1 Creare un gruppo Addetti alle vendite e una policy Vendite. 2 Assegnare la policy Vendite ai computer del gruppo Addetti alle vendite. 3 Il software client in esecuzione sui computer del gruppo Addetti alle vendite esegue le attività definite nella policy Vendite: Verifica la disponibilità degli aggiornamenti dei componenti software e dei file DAT ogni 4 ore. Ricerca un file di epidemia DAT ogni ora. Esegue giornalmente la scansione per verificare la presenza di virus e programmi potenzialmente indesiderati. Blocca le comunicazioni dai computer della rete locale (rete non attendibile). 4 Il software client invia a SecurityCenter i dati sulla sicurezza relativi a ciascun computer client. 5 L'amministratore verifica lo stato della protezione del gruppo Addetti alle vendite nei rapporti disponibili su SecurityCenter. 6 L'amministratore modifica la policy Vendite. La policy modificata viene scaricata automaticamente dai computer client del gruppo Addetti alle vendite alla successiva verifica della disponibilità di aggiornamenti. Visualizzazione di e rapporti sullo stato Quando i computer client controllano la disponibilità degli aggiornamenti, caricano informazioni relative al loro stato di sicurezza a SecurityCenter. Queste informazioni includono il numero e il tipo di rilevamenti, lo stato funzionale del software client e qualsiasi applicazione o comunicazione approvata o bloccata dagli utenti. Il metodo usato per caricare informazioni è uguale a quello usato per reperire aggiornamenti: tramite una connessione diretta, tecnologia di Rumor o un server di inoltro. È possibile inviare queste informazioni in diversi modi: Controllare l'e mail sullo stato settimanale inviata dal fornitore di servizi (a meno che tale funzionalità non sia stata disattivata). E mail di stato contenenti un riepilogo dello stato di protezione dei computer del proprio account. Controllare i widget nella pagina Dashboard in SecurityCenter. Una serie di widget offre informazioni sintetiche su ogni servizio di protezione, sugli abbonamenti e sulle licenze. Controllare i rapporti disponibili nella pagina Dashboard in SecurityCenter. I rapporti mostrano il tipo di rilevamenti e di attività che si verificano sui computer dell'account in uso. Utilizzare queste informazioni per valutare il tipo di opzioni da impostare nella policy corrente del proprio account e regolarne la configurazione in base alle nuove necessità. (In alcuni casi viene effettuato il reindirizzamento a un portale di protezione in cui sono archiviati di dati). Pianificare SecurityCenter in modo che i rapporti vengano generati a intervalli regolari e che vengano spediti al proprio account oppure a un'altra persona specificata sotto forma di allegato al messaggio. Visualizzare informazioni di riepilogo sul dashboard Security as a Service nella console epolicy Orchestrator. (Disponibile se è stata installata l'estensione McAfee Security as a Service per il software McAfee epolicy Orchestrator) McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 27

28 1 Introduzione a McAfee SaaS Endpoint Protection. Gestione con la console di epolicy Orchestrator Gestione con la console di epolicy Orchestrator Chi utilizza il software epolicy Orchestrator per gestire le risorse di rete e la sicurezza ora può utilizzare la console di epolicy Orchestrator per monitorare lo stato dei computer protetti dai servizi McAfee SaaS e gestiti con SecurityCenter. Per attivare questa funzionalità, è necessario installare l'estensione McAfee Security as a Service sul server di epolicy Orchestrator. L'estensione stabilisce una connessione fra il server di epolicy Orchestrator e SecurityCenter e ricava le informazioni SaaS da SecurityCenter. È possibile visualizzare queste informazioni, compresi i dettagli sullo stato del computer e del rilevamento, nei monitor e nei rapporti della console di epolicy Orchestrator. Nuove funzioni di questa versione Questa versione di McAfee SaaS Endpoint Protection include le seguenti nuove funzionalità. Nuove funzionalità Funzionalità L'utilità di installazione autonoma è stata rimossa dalla pagina Installa protezione e la scheda Installazione della pagina Utilità. Lo strumento di migrazione ProtectionPilot è stato rimosso dalla scheda Migrazione e ottimizzazione della pagina Utilità. Dettagli Gli amministratori possono utilizzare uno dei metodi di installazione avanzata (installazione invisibile all'utente o installazione push) per l'installazione del prodotto su computer per i quali gli utenti finali non dispongono di privilegi amministrativi locali. I metodi di installazione avanzata sono disponibili direttamente dalla pagina Installa protezione. Per eseguire un'installazione URL, è necessario accedere al computer client con credenziali di amministratore. Lo strumento è stato utilizzato per eseguire la migrazione di account utente da McAfee ProtectionPilot e McAfee SaaS Endpoint Protection e non è più necessario. Nuove funzionalità rispetto alla versione precedente Funzionalità Supporto per Windows 8 e Internet Explorer 10 Dettagli Questa versione del prodotto può essere installata ed eseguita sui computer con Microsoft Windows 8. Tutte le funzionalità di SecurityCenter sono accessibili utilizzando la versione 10 del browser Microsoft Internet Explorer. Processo di installazione migliorato Supporto del servizio di protezione del browser per più browser Funzionalità migliorate e nuove opzioni per un'installazione più semplice e la massima flessibilità. I prodotti più incompatibili vengono rilevati automaticamente. Al termine dell'installazione, vengono scaricati i file di definizione dei rilevamenti (DAT) in background. In questo modo, gli utenti possono continuare a utilizzare il computer senza dover attendere il completamento di download di lunga durata. Il servizio di protezione del browser supporta ora Google Chrome e i browser a 64 bit. 28 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

29 Introduzione a McAfee SaaS Endpoint Protection. Nuove funzioni di questa versione 1 Funzionalità Nuovi colori aggiunti al sistema di classificazione di sicurezza siti del servizio di protezione del browser Dettagli Nei servizi di protezione del browser è stata integrata una nuova versione di McAfee SiteAdvisor Enterprise. Nei computer client, vengono utilizzati i seguenti colori aggiuntivi per il pulsante SiteAdvisor: Nero: siti di phishing e siti vietati dalla policy. Blu: siti interni e indirizzi IP privati per i quali non sono disponibili informazioni di classificazione. Arancione: problemi di comunicazione, con accesso semplice ai test di connettività di base. Bianco: siti autorizzati dalla policy. Argento: servizio di protezione del browser disattivato dalla policy. Solo le versioni di protezione del browser comprensive del modulo di filtraggio Web supportano la possibilità di disattivazione in base alla policy. Nuove funzionalità di filtraggio Web per il servizio di protezione del browser Per impostazione predefinita, le scansioni del processo vengono disabilitate per gli aggiornamenti DAT In SecurityCenter sono disponibili opzioni di policy nuove e riviste per il modulo di filtraggio Web. Queste opzioni vengono visualizzate nella pagina della policy Protezione del browser e filtraggio Web. I download dannosi e le pagine di phishing sono ora bloccati dalle regole basate sul contenuto. Una nuova opzione della policy presente nella scheda Impostazioni generali consente di attivare o disattivare l'indicazione delle visite ai siti sicuri (con classificazione vede) nel rapporto Filtraggio Web. Nella scheda Regole basate sul contenuto sono disponibili categorie di contenuto nuove e riviste per la configurazione dell'accesso ai siti web. Una nuova opzione di policy consente di specificare se eseguire la scansione dei processi eseguiti sui computer client al termine del download di nuovi file DAT e del caricamento delle relative informazioni di rilevamento. Per impostazione predefinita, questa opzione è disattivata. L'opzione è presente nella scheda Impostazioni avanzate della pagina delle policy Protezione da virus e spyware. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 29

30 1 Introduzione a McAfee SaaS Endpoint Protection. Nuove funzioni di questa versione 30 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

31 2 Utilizzo 2 del software client Il software client McAfee SaaS Endpoint Protection è installato su tutti i computer che si desidera proteggere. Al termine dell'installazione, il computer viene aggiunto automaticamente all'account personale di McAfee SaaS Endpoint Protection. Il software viene quindi eseguito in background per scaricare gli aggiornamenti sul computer, proteggere il computer dalle minacce e inviare i dati sul rilevamento a McAfee SecurityCenter per l'utilizzo nei rapporti amministrativi. Solitamente, gli utenti interagiscono molto poco con il software client, a meno che non desiderino eseguire scansioni manuali delle minacce. Le attività degli utenti sono descritte nella guida in linea del client. Gli amministratori possono utilizzare il sito Web di SecurityCenter per configurare le impostazioni e controllare i rilevamenti dei computer client. Occasionalmente è possibile lavorare direttamente su un computer client utilizzando le attività descritte in questa sezione. Sommario Come accedere al software client Tipi di aggiornamenti del software client Eseguire attività di impostazione e manutenzione Come accedere al software client McAfee SaaS Endpoint Protection dispone di due componenti grafici per l'interazione con il software client. Un'icona visualizzata nella barra delle applicazioni di Windows. Una console che visualizza lo stato di protezione corrente e fornisce l'accesso alle funzioni. Configurando le opzioni di policy e assegnandole ai computer client, l'amministratore del sito determina quali componenti vengono visualizzati. Le opzioni disponibili sono le seguenti: Solo icona, che consente l'accesso solo alle opzioni di menu. Gli utenti possono visualizzare lo stato del software (ad esempio quando vengono eseguiti download) ed eseguire aggiornamenti manuali. Icona e riepilogo stato di protezione, che consente l'accesso solo a una serie limitata di funzionalità. Icona e console completa, che consente l'accesso a tutte le funzionalità. Questa è l'impostazione predefinita. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 31

32 2 Utilizzo del software client Come accedere al software client Configurare queste opzioni per le policy nella pagina Policy di SecurityCenter in Impostazioni client. Informazioni sull'icona L'icona appare nella barra delle applicazioni di Windows. Consente di accedere alla console del prodotto e ad alcune delle principali attività eseguite sui computer client. Utilizzare l'icona per: Verificare la disponibilità di aggiornamenti dei prodotti. Visualizza la guida in linea. Aprire la console per controllare lo stato della protezione e le funzioni di accesso. Questa opzione è disponibile solo se configurata dall'amministratore per il computer in uso. Attivare la copia del software in uso. Rinnovare l'abbonamento o acquistare altre licenze. Effettuare l'accesso in qualità di amministratore del sito. Richiede le credenziali di amministratore del sito. Come viene indicato lo stato del software client dall'icona L'aspetto dell'icona cambia per indicare lo stato del software client. Mantenere il cursore sull'icona per visualizzare un messaggio che descrive la condizione attuale. 32 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

33 Utilizzo del software client Come accedere al software client 2 Questa icona... Indica che... Il prodotto è attivo e non sono stati rilevati problemi. È in corso un aggiornamento o una scansione. Non interrompere la connessione a Internet o alla rete locale; non disconnettere il computer. Una di queste condizioni esiste e richiede attenzione: l'abbonamento del prodotto è scaduto. Rinnovarlo o contattare l'amministratore. L'abbonamento preinstallato o di prova non è attivato. Il servizio di protezione firewall è disattivato. La scansione all'accesso è disattivata. L'ultimo aggiornamento non è stato completato. Verificare la connessione a Internet o alla rete locale ed eseguire un aggiornamento manuale (fare clic sull'icona e selezionare Aggiorna ora). È in corso l'aggiornamento iniziale. I file di definizione dei rilevamenti (DAT) vengono scaricati per la prima volta dall'installazione del prodotto. Il computer non è completamente protetto dalle minacce finché il download non viene portato a termine. Non interrompere la connessione a Internet o alla rete locale; non disconnettere il computer. Informazioni sulla console La console consente di controllare lo stato della protezione e di accedere alle funzioni del software client. Per visualizzare la console, utilizzare uno dei seguenti metodi: Fare doppio clic sull'icona del prodotto nella barra delle applicazioni. Fare clic sull'icona e selezionare Apri la console. Fare clic su Start Programmi McAfee Servizi gestiti McAfee Security as a Service. La console di base visualizza lo stato delle funzioni di protezione installate sul computer. I rischi rilevati vengono evidenziati in rosso. Fare clic su Correggi per eliminare il rischio. Per accedere alle funzionalità del prodotto ed eseguire le attività fare clic su Menu Azione e selezionare una delle seguenti opzioni: Dettagli prodotto: visualizza l'intera console con i collegamenti a funzioni e attività. Visualizza Guida in linea: consente di visualizzare la Guida in linea. Scansione del computer: selezionare l'elemento da analizzare e iniziare la ricerca di eventuali minacce. Imposta tipo di connessione: specificare il tipo di rete alla quale si connette il computer. In questo modo, è possibile determinare le comunicazioni autorizzate ad accedere al computer mediante la protezione firewall. Visualizza elenco applicazioni: specificare le applicazioni con accesso a Internet consentito o bloccato. L'accessibilità delle funzionalità client dipende dalle opzioni della policy assegnate al computer. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 33

34 2 Utilizzo del software client Tipi di aggiornamenti del software client Tipi di aggiornamenti del software client Gli aggiornamenti periodici consentono a McAfee SaaS Endpoint Protection di assicurare la protezione continua dei computer client dalle minacce più recenti. Per eseguire gli aggiornamenti, il software client si connette direttamente a un sito su Internet e verifica la disponibilità degli elementi seguenti: Aggiornamenti dei file di definizione dei rilevamenti (DAT) utilizzati per rilevare le minacce. I file DAT contengono le definizioni di minacce quali virus e spyware, che vengono aggiornate non appena vengono scoperte nuove minacce. Aggiornamenti dei componenti del software (per semplificare la terminologia di prodotto, aggiornamenti e upgrade saranno detti entrambi aggiornamenti). Gli aggiornamenti in genere vengono eseguiti automaticamente in background. Gli aggiornamenti possono essere recuperati anche da computer senza accesso a Internet tramite i server di inoltro. Inoltre, gli utenti possono eseguire aggiornamenti su richiesta (manuali) in qualsiasi momento e possono configurare impostazioni opzionali di policy per le attività di aggiornamento. Il software client viene aggiornato secondo le modalità sotto indicate. Tipo di aggiornamento Aggiornamenti automatici Descrizione Il software su ogni computer client si connette automaticamente a Internet in modo diretto o tramite un server di inoltro e verifica la disponibilità di componenti aggiornati. McAfee SaaS Endpoint Protection verifica la disponibilità di aggiornamenti 15 minuti dopo il riavvio del computer e successivamente a intervalli regolari. Se i file DAT non sono stati aggiornati da oltre tre giorni, il programma scarica immediatamente gli aggiornamenti. In caso contrario, attende che il computer sia inattivo per scaricare aggiornamenti. Per impostazione predefinita, i computer verificano la disponibilità di aggiornamenti ogni 12 ore. È possibile modificare questo intervallo, o selezionare un periodo di tempo specifico ogni giorno, configurando un'impostazione di policy. Gli aggiornamenti automatici non vengono eseguiti nei casi seguenti: Sui computer in cui è installato un proxy CHAP o NTML in Microsoft Internet Explorer. Se non è presente una sessione attiva su un computer senza connessione Internet che riceve gli aggiornamenti tramite un server di inoltro. Le versioni preinstallate e su CD di McAfee SaaS Endpoint Protection devono essere attivate affinché gli aggiornamenti automatici possano essere eseguiti. Per ulteriori informazioni, consultare la guida in linea del client. Aggiornamenti manuali Occasionalmente, potrebbe essere necessario verificare manualmente la disponibilità di aggiornamenti. Ad esempio, quando un computer risulta non aggiornato nei rapporti amministrativi, potrebbe essere necessario l'aggiornamento manuale nell'ambito del processo di risoluzione dei problemi. 34 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

35 Utilizzo del software client Tipi di aggiornamenti del software client 2 Tipo di aggiornamento Aggiornamenti a seguito di epidemia Descrizione Quando McAfee Labs identifica un'epidemia, viene emesso un DAT di epidemia (speciale file di definizione dei rilevamenti), contrassegnato con gravità media o elevata. Contiene una codifica speciale che indica al primo computer che lo riceve di condividerlo immediatamente con gli altri computer client della rete. In casi rari, McAfee può inviare un file EXTRA.DAT con istruzioni per l'installazione manuale. Per una massima protezione, configurare le policy in modo da controllare la disponibilità di un file DAT di reazione a un'epidemia ogni ora. Per impostazione predefinita questa funzione è attivata. Aggiornamenti quando nessun utente è connesso Nella maggior parte delle configurazioni, McAfee SaaS Endpoint Protection supporta i terminal server e la funzione Cambio rapido utente di Windows. Durante un aggiornamento, una sessione viene designata come sessione di aggiornamento primaria. Viene definito uno pseudo utente che consente di effettuare aggiornamenti automatici sui computer quando nessuno è connesso. Non è possibile eseguire gli aggiornamenti automatici per alcune configurazioni. McAfee SaaS Endpoint Protection non è in grado di creare lo pseudo utente nei casi seguenti: Il computer è un controller di dominio. Le policy di sicurezza locali, comprese le limitazioni sulla password, impediscono la creazione dell'utente. Il computer riceve gli aggiornamenti tramite un server di inoltro e nessun utente ha eseguito l'accesso. Quando non è possibile creare lo pseudo utente, gli aggiornamenti automatici non possono essere eseguiti. Lo pseudo utente non è inoltre in grado di eseguire gli aggiornamenti se il computer si trova dietro un server proxy di autenticazione o sui computer in cui il proxy CHAP o NTML è impostato in Internet Explorer. Supporto per terminal server McAfee SaaS Endpoint Protection supporta gli aggiornamenti per i terminal server e la funzione Cambio rapido utente di Windows. Tali aggiornamenti sono supportati nella maggior parte dei casi, con le seguenti limitazioni: Durante un aggiornamento su un terminal server, una sessione viene designata come sessione di aggiornamento primaria a causa delle limitazioni che si applicano agli aggiornamenti automatici. Per tutte le sessioni utente, l'icona del prodotto viene rimossa dalla barra delle applicazioni durante l'installazione o l'aggiornamento. L'icona viene riavviata solo per l'utente connesso alla sessione di aggiornamento principale. Tutte le sessioni utente sono protette e altri utenti possono visualizzare nuovamente le proprie icone in modo manuale facendo clic su Start Programmi McAfee Servizi gestiti McAfee Security as a Service. Le notifiche di rilevamento non vengono visualizzate sul desktop di tutti gli utenti del computer se è attivata la funzione Cambio rapido utente. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 35

36 2 Utilizzo del software client Tipi di aggiornamenti del software client Specificare la frequenza di ricerca di aggiornamenti sui computer Utilizzare questa attività per selezionare la frequenza di ricerca degli aggiornamenti dei componenti software e dei file DAT. Per impostazione predefinita, controllano ogni 12 ore. È necessario mantenere aggiornato il file di definizione dei rilevamenti (DAT) affinché le scansioni antivirus e antispyware siano in grado di rilevare tutte le minacce più recenti. I file DAT vengono aggiornati da McAfee Labs ogni volta che vengono scoperte nuove minacce. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 In SecurityCenter fare clic sulla scheda Policy e quindi su Aggiungi policy (oppure fare clic su Modifica per modificare una policy esistente). 2 Fare clic su Impostazioni client. 3 In Impostazioni aggiornamento, selezionare un'opzione di frequenza dall'elenco Verifica la disponibilità degli aggiornamenti ogni. Opzione Descrizione Verifica la disponibilità degli aggiornamenti ogni Selezionare la frequenza di ricerca degli aggiornamenti nei computer client ogni giorno: A intervalli regolari: selezionare incrementi orari. Durante un periodo di tempo specifico: selezionare Giorno tra, quindi selezionare un'ora di inizio e un'ora di fine. I client non aggiornati verificano la disponibilità degli aggiornamenti ogni se si specifica un periodo di tempo per gli aggiornamenti, selezionare un intervallo regolare da utilizzare come backup nel caso in cui non sia stato possibile scaricare gli aggiornamenti per tre giorni consecutivi durante tale periodo di tempo. Il quarto giorno il computer client verifica la disponibilità degli aggiornamenti in base all'intervallo regolare selezionato fino a quando l'aggiornamento non viene eseguito. Viene quindi ripresa la verifica della disponibilità degli aggiornamenti durante il periodo di tempo specificato. 4 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Aggiornare manualmente i computer client Utilizzare questa attività per verificare la disponibilità di aggiornamenti dei file di definizione dei rilevamenti (DAT) e di componenti del software ed effettuarne il download sui computer client. Gli aggiornamenti manuali vengono anche definiti aggiornamenti su richiesta. Fare clic sull'icona del prodotto nella barra delle applicazioni e selezionare Aggiorna ora. In un riquadro viene mostrato l'avanzamento dell'aggiornamento. Una volta completato l'aggiornamento, nel riquadro la data di ultimo aggiornamento visualizzata è quella corrente. Il riquadro si chiude automaticamente al termine dell'aggiornamento. 36 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

37 Utilizzo del software client Eseguire attività di impostazione e manutenzione 2 Disattivare gli aggiornamenti per gli utenti non connessi Utilizzare questa attività per impedire che gli aggiornamenti automatici non riusciti vengano segnalati come errori quando non si riescono a rispettare i requisiti per l'aggiornamento dei computer dove nessun utente è connesso. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 In SecurityCenter fare clic sulla scheda Policy e quindi su Aggiungi policy (oppure fare clic su Modifica per modificare una policy esistente). 2 Fare clic su Impostazioni client. 3 Nella scheda Impostazioni client, in Impostazioni aggiornamento, deselezionare Aggiorna i computer client se non vi sono utenti connessi. 4 Fare clic su Salva (nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva). Eseguire attività di impostazione e manutenzione Utilizzare queste attività per impostare e monitorare le funzionalità generali del software client McAfee SaaS Endpoint Protection. Consultare la guida in linea sul client per ulteriori informazioni sull'esecuzione della attività possibili con il software client. Verifica della protezione antivirus a pagina 38 Utilizzare questa attività per verificare la funzionalità di rilevamento virus del servizio di protezione da virus e spyware, scaricando il file standard di test antivirus sviluppato dall'eicar sul computer client. Modificare la lingua del software a pagina 38 Utilizzare questa attività sul computer client per modificare la lingua della console client. Visualizzare informazioni sul software client a pagina 38 Utilizzare questa attività per consultare le informazioni generali per il software client. Accesso in qualità di amministratore del sito a pagina 39 Utilizzare questa attività per accedere al software client in qualità di amministratore del sito. In questo modo, tutte le opzioni amministrative diventano visibili su tutta la console client. Configurare notifiche a pagina 39 Utilizzare questa attività per specificare se visualizzare le notifiche sui computer client per ricordare agli utenti che sta per terminare il supporto per il sistema operativo in uso. Configurare la visualizzazione utente a pagina 40 Utilizzare questa attività per scegliere i componenti del software client che sono visualizzati sui computer client. Disinstallare il software client a pagina 40 Utilizzare questa attività su un computer client per rimuovere il software client. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 37

38 2 Utilizzo del software client Eseguire attività di impostazione e manutenzione Verifica della protezione antivirus Utilizzare questa attività per verificare la funzionalità di rilevamento virus del servizio di protezione da virus e spyware, scaricando il file standard di test antivirus sviluppato dall'eicar sul computer client. Anche se è progettato per essere rilevato come un virus, il file di test EICAR non è un virus. 1 Scaricare il file EICAR dal percorso seguente: Se l'installazione è stata eseguita correttamente, il servizio di protezione da virus e spyware interrompe il download e visualizza una finestra di dialogo per segnalare il rilevamento di una minaccia. 2 Fare clic su OK. Se l'installazione non è stata eseguita correttamente, il servizio di protezione da virus e spyware non rileva il virus né interrompe il processo di download. In tal caso, utilizzare Esplora risorse di Windows per eliminare il file di test EICAR dal computer client, quindi reinstallare McAfee SaaS Endpoint Protection ed eseguire il test per la nuova installazione. Modificare la lingua del software Utilizzare questa attività sul computer client per modificare la lingua della console client. Per impostazione predefinita, per determinare la lingua utilizzata il software client fa riferimento all'indirizzo che è stato registrato al momento del suo acquisto o dell'attivazione. Se la lingua non è supportata dal computer, viene selezionata la lingua corrispondente più vicina. 1 Fare clic sull'icona del prodotto nella barra delle applicazioni e selezionare Apri console. 2 Nel Menu Azione selezionare Dettagli prodotto. 3 Nella sezione Comunicazioni di SecurityCenter, fare clic su Selezionare la lingua della console. 4 Selezionare Utilizza la lingua personalizzata specificata, quindi selezionare una lingua dal menu a discesa. 5 Chiudere la console e riaprirla (ripetendo il passaggio 1). La console viene visualizzata nella lingua selezionata. Visualizzare informazioni sul software client Utilizzare questa attività per consultare le informazioni generali per il software client. Queste informazioni potrebbero essere richieste anche dal supporto prodotti per la risoluzione dei problemi. 1 Fare clic sull'icona del prodotto nella barra delle applicazioni e selezionare Apri console. 2 Nel Menu Azione selezionare Dettagli prodotto. 3 In Comunicazioni di SecurityCenter, verificare i dettagli elencati. Dettaglio Versione prodotto Ultima verifica aggiornamenti Descrizione La versione del software client. La data dell'ultima verifica della disponibilità di file aggiornati per il computer. 38 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

39 Utilizzo del software client Eseguire attività di impostazione e manutenzione 2 4 Visualizzare le informazioni su ciascun servizio di protezione nella sezione corrispondente della console. 5 Fare clic su Indietro per tornare alla console. Accesso in qualità di amministratore del sito Utilizzare questa attività per accedere al software client in qualità di amministratore del sito. In questo modo, tutte le opzioni amministrative diventano visibili su tutta la console client. Oltre alle opzioni disponibili per gli amministratori locali, è possibile sincronizzare le informazioni di Active Directory e aprire SecurityCenter. 1 Fare clic sull'icona del prodotto nella barra delle applicazioni e selezionare Apri console. 2 Nel Menu Azione, fare clic su Dettagli prodotto. 3 Nelle sezione SecurityCenter di SecurityCenter, selezionare Accesso amministratore. 4 Digitare le credenziali di accesso a SecurityCenter, inviate in un messaggio e mail di benvenuto al momento dell'acquisto di McAfee SaaS Endpoint Protection. Indirizzo e mail: l'indirizzo e mail utilizzato per la registrazione a McAfee SaaS Endpoint Protection. Password: nella maggior parte dei casi, la password creata al momento della registrazione. 5 Fare clic su Invia. Sulla console diventano visibili l'opzione Sincronizza Active Directory e altre opzioni amministrative. Vedere anche Visualizzare scansioni pianificate a pagina 101 Attivare e disattivare la scansione all'accesso a pagina 101 Sincronizzazione dei gruppi di Active Directory a pagina 64 Gestione dei file in quarantena a pagina 110 Configurare notifiche Utilizzare questa attività per specificare se visualizzare le notifiche sui computer client per ricordare agli utenti che sta per terminare il supporto per il sistema operativo in uso. Per impostazione predefinita, il software client visualizza notifiche nei seguenti casi: Quando si prevede o è confermato che gli aggiornamenti ai componenti del prodotto, ad esempio il motore di scansione, termineranno entro 30 giorni. Quando gli aggiornamenti dei file di definizione dei rilevamenti (DAT) sono giunti al termine o termineranno entro 30 giorni. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 In SecurityCenter fare clic sulla scheda Policy e quindi su Aggiungi policy (oppure fare clic su Modifica per modificare una policy esistente). 2 Fare clic su Impostazioni client. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 39

40 2 Utilizzo del software client Eseguire attività di impostazione e manutenzione 3 Nella scheda Impostazioni client, in Impostazioni di visualizzazione, selezionare o deselezionare Visualizza le notifiche dell'assistenza. 4 Fare clic su Salva (nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva). Configurare la visualizzazione utente Utilizzare questa attività per scegliere i componenti del software client che sono visualizzati sui computer client. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 In SecurityCenter fare clic sulla scheda Policy e quindi su Aggiungi policy (oppure fare clic su Modifica per modificare una policy esistente). 2 Fare clic su Impostazioni client. 3 Nella scheda Impostazioni client, in Impostazioni di visualizzazione, selezionare un'opzione per Visualizzazione della console sui computer client. Mostra intera console: visualizza tutte le opzioni del software client. Mostra solo riepilogo di stato: visualizza l'icona e il menu della barra delle applicazioni e gli utenti possono aprire la console per visualizzare solo lo stato delle funzioni di protezione sui loro computer. Mostra solo l'icona: visualizza l'icona della barra delle applicazioni e il menu mostra solamente l'opzione Aggiorna ora. 4 Fare clic su Salva (nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva). Disinstallare il software client Utilizzare questa attività su un computer client per rimuovere il software client. Potrebbe essere necessario eseguire questa operazione a scopi di verifica o prima di reinstallare il software client. Si noti che alcuni servizi di protezione, ad esempio i servizi di protezione SaaS, non comprendono un componente software client. In questa attività, viene utilizzata la funzionalità Windows per disinstallare il software, operazione che non comporta sempre la rimozione di tutti i componenti associati, come ad esempio le chiavi di registro. Per rimuovere completamente tali componenti, è disponibile un'utilità McAfee. È inoltre possibile utilizzare tale utilità per disinstallare il software. L'utilità di pulizia richiede credenziali di amministratore per SecurityCenter, ed è disponibile nella scheda Migrazione e ottimizzazione della pagina Utilità. Se si disinstalla il software client, il computer non è più protetto. Si consiglia di reinstallarlo il prima possibile. 1 Chiudere le applicazioni Microsoft Outlook e Internet Explorer. 2 Nel Pannello di controllo di Windows, aprire Installazione applicazioni oppure Programmi e funzionalità. 40 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

41 Utilizzo del software client Eseguire attività di impostazione e manutenzione 2 3 Selezionare i servizi di protezione da disinstallare, quindi fare clic su Rimuovi o Disinstalla. McAfee Virus and Spyware Protection Service McAfee Firewall Protection Service McAfee Browser Protection Service Sui computer con firewall Windows, l'impostazione per il firewall Windows viene ripristinata automaticamente sull'impostazione configurata prima dell'installazione del software client. Se il firewall Windows era attivato, verrà ora riattivato automaticamente. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 41

42 2 Utilizzo del software client Eseguire attività di impostazione e manutenzione 42 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

43 3 3 Utilizzo di SecurityCenter Utilizzare la console di gestione basata su Web McAfee SecurityCenter per gestire centralmente tutti i computer client e le informazioni sulla protezione del proprio account. Dopo l'installazione del software sui computer client, si ricevono regolarmente messaggi in cui viene riepilogato lo stato della protezione di tutti i computer client del proprio account e vengono indicate le azioni necessarie per far fronte alle vulnerabilità I messaggi di stato contengono un collegamento al sito web di SecurityCenter dove è possibile visualizzare rapporti dettagliati e le istruzioni per risolvere i problemi. McAfee SaaS Endpoint Protection è progettato per proteggere i computer in modo automatico senza necessità di interventi di gestione. Nelle piccole aziende, i messaggi di stato potrebbero rappresentare tutto ciò che è necessario per assicurare agli utenti che i computer in uso sono sicuri. Se si gestisce un account di grandi dimensioni o si desidera un coinvolgimento più proattivo e pratico, è possibile sfruttare la console di gestione disponibile in SecurityCenter. Sommario Gestione account con la console di SecurityCenter Valutazione rapida dell'account con la pagina Dashboard Gestione dei computer client Gestione dei gruppi di computer Gestione dei gruppi di Active Directory Gestione degli amministratori dei gruppi Gestione delle policy di sicurezza Generazione di rapporti sulla sicurezza Gestione dell'account Gestione nell'ambiente epolicy Orchestrator Utilità per la gestione account Assistenza per l'utilizzo del prodotto McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 43

44 3 Utilizzo di SecurityCenter Gestione account con la console di SecurityCenter Gestione account con la console di SecurityCenter SecurityCenter offre una console di gestione basata su Web per monitorare dall'account lo stato di protezione dei computer e valutarne le esigenze di sicurezza. Le funzioni amministrative sono ripartite in otto pagine: Tabella 3-1 Pagine di SecurityCenter Dalla pagina... Dashboard Computer È possibile... Visualizzare e gestire lo stato dei servizi di protezione e degli abbonamenti. Installare i servizi di protezione. Visualizzare e risolvere attività. Configurare le informazioni visualizzate nelle pagine. Visualizzare i rapporti interattivi sullo stato degli abbonamenti, la copertura della protezione e i riepiloghi delle attività. Acquistare, aggiungere e rinnovare i servizi di protezione. Creare un abbonamento di prova. Attivare e configurare i servizi di protezione McAfee SaaS. Gestire a livello centrale tutti i computer client. Eseguire la ricerca dei computer. Installare i servizi di protezione. Creare e gestire i gruppi. Visualizzare i dettagli dei computer. Visualizzare i rilevamenti per i computer. Visualizzare le applicazioni approvate dall'utente. Inviare e mail ai computer. Eliminare computer dai rapporti e impedire che ricevano aggiornamenti. Verificare le licenze attive sui computer nel proprio account. Visualizzare ed eliminare computer in cui il software client è stato disinstallato. Spostare i computer in un nuovo gruppo. Assegnare policy ai computer. 44 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

45 Utilizzo di SecurityCenter Gestione account con la console di SecurityCenter 3 Tabella 3-1 Pagine di SecurityCenter (segue) Dalla pagina... Rapporti Policy Il mio account Utilità È possibile... Accedere ai dati di sicurezza caricati dai computer client. Visualizzare i rilevamenti. Visualizzare i programmi potenzialmente indesiderati. Visualizzare le applicazioni Internet non riconosciute. Visualizzare gli eventi in ingresso bloccati. Visualizzare i computer duplicati. Visualizzare le versioni del browser e del sistema operativo. Visualizzare la cronologia dei rilevamenti. Visualizzare la navigazione web e l'attività di filtraggio web. Visualizzare i rapporti di protezione e mail. Pianificare i rapporti e visualizzare i rapporti pianificati. Impostare policy per la gestione del sito. Creare e gestire policy. Selezionare una policy predefinita. Visualizzare i dettagli per i computer che usano una policy. Gestire i dati per gli account. Modificare la password di SecurityCenter. Impostare il profilo del proprio account. Visualizzare i propri abbonamenti. Acquistare, aggiungere e rinnovare i servizi di protezione. Creare un abbonamento di prova. Sottoscrivere il servizio di notifiche tramite e mail. Creare, modificare ed eliminare gli account degli amministratori dei gruppi. Aggiungere il proprio logo ai rapporti. Visualizzare la chiave aziendale e la chiave di sottoscrizione dell'account. Attivare la chiave di licenza. Unificare un altro account con il proprio account. Trovare strumenti utili. Accedere alle utilità per l'installazione e la risoluzione dei problemi. Accedere alle istruzioni di configurazione necessarie. Importare, sincronizzare ed eliminare gruppi Active Directory. Creare, modificare ed eliminare un account di amministratore della sincronizzazione. Registrare uno o più server McAfee epolicy Orchestrator e visualizzarne lo stato Consente di sincronizzare e visualizzare informazioni SaaS in un ambiente epolicy Orchestrator. Aprire una procedura guidata per unire i computer da un accountmcafee ProtectionPilot in un account McAfee SaaS Endpoint Protection. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 45

46 3 Utilizzo di SecurityCenter Gestione account con la console di SecurityCenter Tabella 3-1 Pagine di SecurityCenter (segue) Dalla pagina... Guida e assistenza Commenti È possibile... Ricevere assistenza per l'utilizzo del prodotto. Visualizzare i documenti relativi ai prodotti. Accedere agli strumenti di assistenza. Inviare una richiesta online di Assistenza tecnica McAfee. Contattare il Servizio Clienti McAfee per le aziende. Inviare informazioni sull'utilizzo del prodotto. Accesso a SecurityCenter Utilizzare questa attività per accedere alla console di SecurityCenter per le funzionalità amministrative. Prima di iniziare Quando è stato acquistato l'abbonamento, il fornitore di servizi ha inviato e mail contenenti le informazioni necessarie per accedere a SecurityCenter. Assicurarsi che queste informazioni siano disponibili, se necessarie. 1 Incollare o digitare l'url nel browser. Un'e mail di benvenuto di McAfee contiene l'url esclusivo per l'account. 2 Digitare le credenziali di accesso. Indirizzo e mail: l'indirizzo e mail utilizzato per la registrazione a McAfee SaaS Endpoint Protection. In caso di dubbi sull'indirizzo e mail, fare clic sull'opzione Indirizzo e mail dimenticato per visualizzare una pagina contenente le informazioni di contatto del Servizio Clienti McAfee per le aziende. Password: la password per l'account. Se si tratta del primo accesso, utilizzare l'e mail con le credenziali di accesso inviata da McAfee e contenente un collegamento alla pagina Crea password, dove è possibile creare la nuova password. Se si dimentica la password, fare clic sull'opzione Password dimenticata. Si riceverà un'e mail con un collegamento alla pagina Crea password. 3 Fare clic su Accesso. Accesso ai dati nelle pagine SecurityCenter In ogni pagina o scheda della console di SecurityCenter sono presenti le funzionalità per visualizzare i dati necessari e per utilizzarli in modo efficiente. 46 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

47 Utilizzo di SecurityCenter Gestione account con la console di SecurityCenter 3 Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Accedere alla console di SecurityCenter, quindi fare clic su una scheda per visualizzare una pagina. Ad esempio, fare clic sulla scheda Computer per visualizzare un elenco dei computer presenti nell'account. 2 Eseguire una delle operazioni seguenti: Le azioni disponibili variano in base alla pagina che si sta visualizzando e alle informazioni visualizzate. Quando si desidera... Inviare la pagina corrente come allegato e mail o rapporto pianificato Stampare la pagina corrente Eseguire la seguente operazione... Fare clic sull'icona dell'e mail (che si trova lungo il margine superiore destro della pagina) per aprire la pagina Rapporti pianificati, che contiene un messaggio e mail vuoto da compilare e le opzioni di consegna. È possibile configurare il messaggio da inviare immediatamente o a intervalli regolari, quindi fare clic su Salva. Per utilizzare questa funzione, è necessario che sul computer sia installata un'applicazione e mail locale. Fare clic sull'icona di stampa (che si trova lungo il margine superiore sinistro della pagina) per aprire la pagina in una finestra del browser separata, quindi selezionare Invia a stampante per aprire la finestra di dialogo Stampa. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 47

48 3 Utilizzo di SecurityCenter Valutazione rapida dell'account con la pagina Dashboard Quando si desidera... Salvare la pagina corrente come file Visualizzare la Guida sensibile al contesto Esplorare elenchi in più pagine Selezionare i computer da gestire Controllare le attività e gli avvisi Visualizzare i dettagli di un computer Inviare messaggi a un computer Filtrare informazioni in una pagina Eseguire la seguente operazione... Fare clic sull'icona di salvataggio (lungo il margine superiore destro della pagina), quindi selezionare il formato del file: Microsoft Excel Microsoft Word Adobe PDF Testo separato da virgola Fare clic sull'icona della Guida (? ) (che si trova lungo il margine superiore destro della pagina) per visualizzare la Guida per la pagina corrente, con i collegamenti agli argomenti correlati. Fare clic sul numero di voci da visualizzare o selezionare un numero di pagine dall'elenco a discesa Vai a pagina. Selezionare la casella di controllo dei singoli computer oppure selezionare la casella di controllo nell'intestazione per selezionare tutti i computer. I problemi che richiedono attenzione vengono visualizzati in rosso. Il metodo per risolverli varia a seconda della pagina. Su un'attività, fare clic sul pulsante alla fine del testo per visualizzare le istruzioni relative alla risoluzione del problema. In un elenco di computer, fare clic sul nome del computer per visualizzarne i relativi dettagli, quindi fare clic sull'attività. Fare clic su un nome di computer in un elenco. Selezionare un indirizzo e mail nell'elenco per aprire un messaggio vuoto preindirizzato. Per utilizzare questa funzione, è necessario disporre di un'applicazione di e mail locale installata. Nella parte superiore di una pagina, selezionare le informazioni da visualizzare (quali nome di gruppo, periodo di tempo o tipo di informazioni). Per una maggiore flessibilità durante la gestione di account di grandi dimensioni, selezionare se visualizzare gruppi o computer singoli. Ordinare informazioni negli elenchi Fare clic sull'intestazione di una colonna per eseguire l'ordinamento in base a tale colonna. Fare nuovamente clic per cambiare l'ordine di visualizzazione (ordine crescente o decrescente). Valutazione rapida dell'account con la pagina Dashboard La pagina Dashboard rappresenta la home page personale della console di SecurityCenter, dove è possibile verificare immediatamente lo stato di protezione per l'account. Fornisce una panoramica grafica della copertura, con accesso immediato alle informazioni di riepilogo sui computer e sugli abbonamenti dell'account. Per accedere alla pagina Dashboard in qualsiasi momento, fare clic sulla scheda Dashboard. 48 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

49 Utilizzo di SecurityCenter Valutazione rapida dell'account con la pagina Dashboard 3 Dalla pagina Dashboard, eseguire una delle seguenti operazioni: Installare la protezione aggiuntiva. Visualizzare e risolvere le attività. Visualizzare la copertura e l'attività di protezione per tutti i computer o per gruppi specifici, con rapporti interattivi (denominati widget) che contengono grafici e collegamenti. Controllare e aggiornare gli abbonamenti e le licenze. Creare abbonamenti di prova. Selezionare, ridimensionare e riposizionare i widget visualizzati nella pagina. Accedere ai portali di gestione o ai dashboard associati facendo clic su un collegamento (disponibile solo quando il proprio account include i servizi di protezione e mail o la protezione server e mail McAfee SaaS). Visualizzazione di un riepilogo dello stato di protezione Utilizzare questa attività per visualizzare i dettagli relativi all'account e alla copertura di protezione, risolvere le attività e aggiornare la protezione. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 49

50 3 Utilizzo di SecurityCenter Valutazione rapida dell'account con la pagina Dashboard Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Fare clic sulla scheda Dashboard. 2 Selezionare il gruppo per cui si desidera visualizzare le informazioni. (facoltativo) 3 Eseguire una delle operazioni seguenti: Per... Visualizzare le istruzioni per risolvere un'attività Installare protezione aggiuntiva Aggiungere alla pagina grafici e diagrammi cui accedere con un clic (widget) Visualizzare di nuovo la configurazione della pagina predefinita Visualizzare i dettagli relativi alla copertura della protezione Aggiorna protezione Creare abbonamenti di prova Personalizzare l'aspetto della pagina Eseguire la seguente operazione... Fare clic sul pulsante alla fine del testo. Le attività sono problemi di sicurezza che richiedono attenzione immediata. Fare clic su Installa protezione per aprire una procedura guidata che fornisce istruzioni dettagliate per l'installazione della protezione su computer nuovi o esistenti. Fare clic su Aggiungi widget, selezionare un grafico o un diagramma, quindi fare clic su Aggiungi a Dashboard. Fare clic su Ripristina valori predefiniti. In un widget, fare clic su un colore nel grafico a torta che mostra lo stato dei computer client dell'account. Rosso: sistemi non aggiornati o non protetti. Verde: sistemi aggiornati o protetti. Grigio: computer in cui la protezione non è installata. Nel widget Riepilogo abbonamento, fare clic su Acquista, Acquista altre o Rinnova, quindi seguire i passaggi visualizzate nella pagina Acquisto del prodotto o Rinnovo prodotto. Fare clic sul link Prova in uno di questi widget: Prova le soluzioni McAfee SaaS Riepilogo abbonamento Per rimuovere un widget, fare clic sulla casella di chiusura (nell'angolo superiore destro). Per modificare la posizione di un widget, fare clic sulla bara dei titoli e trascinarlo sulla nuova posizione. Per ridimensionare un widget, fare clic sul contorno e trascinarlo sulla nuova dimensione. Per inviare le informazioni del widget tramite un'e mail, fare clic sull'icona e mail (nell'angolo superiore destro). È inoltre possibile pianificare l'invio come allegato di posta elettronica a intervalli regolari. 50 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

51 Utilizzo di SecurityCenter Valutazione rapida dell'account con la pagina Dashboard 3 Gestione della protezione con i widget Utilizzare questa attività per visualizzare, gestire e accedere alle informazioni nei widget. I widget sono piccoli rapporti interattivi che vengono visualizzati nella pagina Dashboard di SecurityCenter. Offrono un riepilogo e una panoramica delle informazioni relative allo stato, all'attività e agli abbonamenti della protezione dell'account. Alcuni widget offrono collegamenti ai portali associati o alle attività relative all'abbonamento. Alcuni widget verranno visualizzati per impostazione predefinita al momento dell'acquisto di un abbonamento a un servizio. I widget per i nuovi abbonamenti vengono visualizzati nella parte superiore della pagina Dashboard. È possibile aggiungere nuovi widget, rimuoverli e personalizzarne la modalità di visualizzazione. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Fare clic sulla scheda Dashboard. 2 Eseguire una delle operazioni seguenti: Per... Visualizzare i dettagli relativi alla copertura della protezione Visualizzare i dettagli relativi all'attività Acquistare o rinnovare abbonamenti e licenze Creare abbonamenti di prova Aprire un portale di protezione in una finestra del browser separata Rimuovere un widget Riposizionare un widget Ridimensionare un widget Eseguire la seguente operazione... In un widget, fare clic su un colore del grafico a torta che indica lo stato dei computer client dell'account. Rosso: sistemi non aggiornati o non protetti. Verde: sistemi aggiornati o protetti. Grigio: computer in cui la protezione non è installata. In un widget, fare clic sui collegamenti che visualizzano più informazioni sull'attività segnalata, quale ad esempio i nomi dei computer o il numero di rilevamenti. Fare clic sui collegamenti contenuti nel widget Riepilogo abbonamento. Fare clic sul link Prova in uno di questi widget: Prova le soluzioni McAfee SaaS Riepilogo abbonamento Fare clic sul collegamento Fare clic qui per configurare in un widget di protezione e mail SaaS o di scansione delle vulnerabilità SaaS (disponibile solo quando l'abbonamento include questi servizi di protezione). Fare clic sulla casella di chiusura del widget, nell'angolo superiore destro. Fare clic sulla barra del titolo del widget e trascinarlo nella nuova posizione. Fare clic sul bordo del widget e trascinare fino a definire la nuova dimensione. Sono disponibili due dimensioni. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 51

52 3 Utilizzo di SecurityCenter Gestione dei computer client Per... Inviare tramite e mail le informazioni del widget Aggiungere widget alla pagina Eseguire la seguente operazione... Fare clic sull'icona di e mail, nell'angolo superiore destro, quindi selezionare le opzioni di consegna per l'invio immediato oppure programmare l'invio a intervalli regolari. Per utilizzare questa funzione, è necessario disporre di un'applicazione di e mail locale installata. Fare clic su Aggiungi widget, individuare il widget da visualizzare nella galleria, quindi scegliere Aggiungi a Dashboard. Il nuovo widget verrà visualizzato nella parte inferiore della pagina Dashboard. Gestione dei computer client La pagina Computer offre una postazione centralizzata per utilizzare tutti i computer dell'account. È possibile visualizzare immediatamente il gruppo e l'indirizzo e mail di ogni computer, la data dell'ultima connessione alla rete, se il file di definizione dei rilevamenti (DAT) è recente, il numero di rilevamenti e il numero di applicazioni Internet approvate dal suo utente. È possibile vedere facilmente quali computer richiedono attenzione, visualizzare informazioni aggiuntive ed eseguire le attività di gestione necessarie. 52 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

53 Utilizzo di SecurityCenter Gestione dei computer client 3 In SecurityCenter, fare clic sulla scheda Computer per visualizzare la pagina Computer, dove sono elencati tutti i computer o gruppi dell'account o solo i computer di un gruppo selezionato. Nella pagina Computer sono visualizzati fino a 5000 computer. Per account di dimensioni maggiori, si consiglia di organizzare i propri computer in gruppi non superiori alle 100 unità per ottimizzare le prestazioni di SecurityCenter. Dalla pagina Computer è possibile fare clic su un nome di computer per visualizzarne i dettagli nella pagina Dettagli computer. Vedere anche Gestione delle policy di sicurezza a pagina 69 Gestione dei gruppi di computer a pagina 59 Gestione di computer dalla pagina Computer Nella pagina Computer sono elencati tutti i computer dell'account o solo i computer di un gruppo selezionato. Da questa pagina è possibile individuare e gestire facilmente uno o più computer. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 53

54 3 Utilizzo di SecurityCenter Gestione dei computer client Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Computer, selezionare i filtri delle informazioni per determinare cosa visualizzare in fondo alla pagina: Periodo del rapporto: specifica la durata di visualizzazione delle informazioni. Visualizza per: visualizza i singoli computer o i gruppi. Gruppo: visualizza solo i computer di un gruppo o tutti i computer. (Non disponibile se è stato selezionato Visualizza Gruppi). Se l'account in uso comprende i gruppi di Active Directory, viene visualizzata un'icona a destra dell'elenco. Fare clic sull'icona per visualizzare la vista in struttura e selezionare un gruppo. Stato: mostra tutti i computer, i computer non aggiornati, i computer con rilevamenti o i computer eliminati. Policy: mostra tutti i computer o solo quelli assegnati a una particolare policy. 2 Eseguire una delle operazioni seguenti: Per... Trovare uno o più computer Eseguire la seguente operazione... Immettere il nome parziale o completo di un computer nella casella Trova computer e fare clic su Cerca. La funzione di ricerca dei computer non riconosce i caratteri jolly, digitare pertanto solo lettere o numeri. Gli amministratori del sito possono effettuare la ricerca nell'intero account; gli amministratori dei gruppi possono cercare solo i gruppi a loro assegnati dall'amministratore del sito. Aggiungere uno o più computer al proprio account Visualizzare o modificare i dettagli di un computer Visualizzare rilevamenti per un computer Spostare i computer in un gruppo Assegnazione di una policy ai computer Inviare e mail agli utenti sui problemi dei rispettivi computer o sulle attività da eseguire Fare clic su Installa protezione per aprire l'installazione guidata, che fornisce una guida passo passo all'installazione della protezione su computer nuovi o esistenti. Fare clic sul nome di un computer per visualizzare la pagina Dettagli computer relativa a tale computer. Fare clic su una quantità in Rilevamenti per aprire l'elenco dei rilevamenti, quindi fare clic su un nome di rilevamento per visualizzare le informazioni dettagliate della Libreria delle minacce di McAfee Labs. Selezionare la casella di controllo di uno o più computer nell'elenco, quindi selezionare un gruppo esistente dall'elenco Sposta nel gruppo. Selezionare la casella di controllo per uno o più computer dell'elenco e scegliere una policy esistente dall'elenco Assegna policy. Fare clic sull'indirizzo e mail di un computer. In alternativa, selezionare la casella di controllo di più computer nell'elenco, quindi fare clic sul pulsante E mail. Viene visualizzato un messaggio e mail vuoto preindirizzato. Per utilizzare questa funzione, è necessario disporre di un'applicazione di e mail locale installata. 54 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

55 Utilizzo di SecurityCenter Gestione dei computer client 3 Per... Aggiungere applicazioni approvate dall'utente a una o più policy Eseguire la seguente operazione... 1 Fare clic su una quantità sotto Applicazioni approvate dall'utente. 2 Nell'Elenco delle applicazioni approvate dall'utente, fare clic su Consenti, selezionare le policy alle quali aggiungere le applicazioni approvate, quindi fare clic su Salva. Nell'Elenco delle applicazioni approvate dall'utente sono mostrati i programmi rilevati la cui esecuzione sul computer è stata approvata dagli utenti. Per impedire agli utenti di approvare le applicazioni, configurare le opzioni delle policy per la modalità di protezione. Verificare le licenze attive per i computer nell'elenco (rimuovere i computer selezionati dall'elenco, quindi aggiungere di nuovo solo quelli con licenze attive) Eliminare computer obsoleti o non autorizzati Ripristinare computer eliminati Eliminare i computer in cui il software client è stato disinstallato. 1 Fare clic su Aggiorna licenze. 2 Nella pagina Aggiorna licenze, selezionare la casella di controllo per uno o più computer nell'elenco, quindi fare clic su Aggiorna licenze. I computer vengono rimossi dai rapporti e dalla pagina Computer. Verranno visualizzati di nuovo se effettuano la verifica della disponibilità di aggiornamenti. Selezionare la casella di controllo relativa a uno o più computer dell'elenco e fare clic su Elimina. L'eliminazione di un computer non comporta la rimozione del software client. Impedisce la ricezione di aggiornamenti da parte del computer. 1 Dal filtro Stato, selezionare Eliminato. 2 Selezionare la casella di controllo relativa a uno o più computer dell'elenco e fare clic su Annulla eliminazione. I computer vengono aggiunti all'account e sono autorizzati a ricevere aggiornamenti. 1 Fare clic sulla scheda Computer, quindi selezionare Tutti i computer disinstallati dal menu a discesa. 2 Nella pagina Computer disinstallati, se necessario selezionare un valore per Periodo del report. Nell'elenco sono presenti tutti i computer dai quali il software client è stato disinstallato nel corso del periodo selezionato. 3 Selezionare la casella di controllo relativa a uno o più computer dell'elenco e fare clic su Elimina. Gestione di un computer dalla pagina Dettagli computer Nella pagina Dettagli computer vengono visualizzate informazioni dettagliate sui singoli computer, inclusi i componenti di servizio, i rilevamenti nonché la data e lo stato dell'ultimo aggiornamento e dell'ultima scansione. Da questa pagina è possibile gestire alcune delle funzionalità di prodotto per il computer. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Da un elenco di computer, ad esempio la pagina Computer, fare clic sul nome di un computer. 2 Nella pagina Dettagli computer, eseguire una delle seguenti operazioni: McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 55

56 3 Utilizzo di SecurityCenter Gestione dei computer client Per... Aggiornare l'indirizzo e mail Spostare il computer in un nuovo gruppo Assegnare una nuova policy Installare la protezione su un computer non protetto Visualizzare istruzioni per la risoluzione di un'attività Visualizzare i dettagli relativi ai rilevamenti Aggiungere applicazioni approvate dall'utente a una o più policy Procedere nel modo seguente... Nella casella Indirizzo e mail del sistema digitare un nuovo indirizzo e mail, quindi fare clic su Salva. Nell'elenco Gruppo, selezionare un gruppo, quindi fare clic su Salva. Nell'elenco Assegna criterio, selezionare una nuova policy e fare clic su Salva. Selezionare il collegamento Fare clic qui per installare per aprire l'installazione guidata. In, fare clic sull'attività. Nella sezione Rilevamenti, fare clic su una quantità in Rilevamenti o Applicazioni approvate dall'utente per visualizzare un elenco dettagliato. 1 Nella sezione Rilevamenti, fare clic su una quantità in Applicazioni approvate dall'utente. 2 Nell'Elenco delle applicazioni approvate dall'utente, fare clic su Consenti, selezionare le policy alle quali aggiungere le applicazioni approvate, quindi fare clic su Salva. Nell'Elenco delle applicazioni approvate dall'utente sono mostrati i programmi rilevati la cui esecuzione sul computer è stata approvata dagli utenti. Per impedire agli utenti di approvare le applicazioni, configurare le opzioni delle policy per la modalità Proteggi. Visualizzare i tentativi di visita ai siti Web bloccati Nella sezione Rilevamenti, fare clic su una quantità in Siti bloccati per aprire una pagina contenente i dettagli su ogni tentativo di visita. Questa funzione è disponibile soltanto quando le opzioni della policy di navigazione sono attivate nelle versioni di McAfee SaaS Endpoint Protection comprendenti il modulo per il filtraggio Web. Visualizzare gli elementi in quarantena che l'utente ha escluso dalle scansioni Nella sezione Elementi in quarantena esclusi dagli utenti, visualizzare il nome e la posizione di ciascun elemento, l'ultima azione eseguita sull'elemento (se è stato aggiunto all'elenco di esclusioni o ne è stato rimosso) e data e ora dell'ultima azione. Questa sezione viene visualizzata unicamente quando sul computer sono presenti elementi esclusi dall'utente. Rimozione di computer duplicati e inattivi Con questa attività è possibile trovare i computer da eliminare dal proprio account. In genere, è necessario eliminare dal proprio account questi tipi di computer: La presenza di immissioni duplicate negli elenchi in genere si verifica quando il software client viene stato installato più di una volta su un singolo computer oppure quando gli utenti lo installano su computer nuovi senza averlo prima disinstallato da quelli precedenti. I computer inattivi in genere rimangono nell'account perché il software client non viene disinstallato su un computer obsoleto. I computer disinstallati rimangono nel proprio account per la localizzazione. È possibile scoprire su quali computer non viene più eseguito il software client e reinstallare su essi quest'ultimo oppure eliminarli dal proprio account. 56 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

57 Utilizzo di SecurityCenter Gestione dei computer client 3 L'inclusione di computer duplicati e inattivi nei rapporti causa un'indicazione errata del numero di installazioni per l'account. La rimozione di questi computer rende tutte le licenze acquistate disponibili per altri computer. I computer con disinstallazione eseguita non hanno alcun impatto sul numero di licenze disponibili, ma si consiglia di rimuoverli dal proprio account se non si prevede di reinstallare il software client. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. Eseguire una delle operazioni seguenti: Quando si desidera... Verificare i computer attivi, eliminare i computer inattivi Eliminare i computer in cui il software client è stato disinstallato. Eseguire questa operazione 1 Fare clic sulla scheda Computer, quindi su Aggiorna licenze. 2 Selezionare la casella di controllo per uno o più computer nell'elenco, quindi fare clic su Aggiorna licenze. I computer vengono rimossi dai rapporti e dalla scheda Computer. I computer attivi vengono visualizzati di nuovo la prima volta che verificano la disponibilità di aggiornamenti. I computer inattivi non vengono più visualizzati. 1 Fare clic sulla scheda Computer, quindi selezionare Tutti i computer disinstallati dal menu a discesa. 2 Nella pagina Computer disinstallati, se necessario selezionare un valore per Periodo del report. Nell'elenco sono presenti tutti i computer dai quali il software client è stato disinstallato nel corso del periodo selezionato. 3 Selezionare la casella di controllo relativa a uno o più computer dell'elenco e fare clic su Elimina. Eliminare i computer duplicati Eseguire una delle seguenti operazioni: 1 Fare clic sulla scheda Rapporti, quindi su Computer duplicati. 2 Nel rapporto Computer duplicati, selezionare la casella di controllo per ciascun computer elencato, quindi fare clic su Elimina. o 1 Fare clic sulla scheda Computer. 2 Selezionare la casella di controllo relativa a uno o più computer dell'elenco e fare clic su Elimina. L'eliminazione di un computer non comporta la rimozione del software client. Ripristinare computer eliminati 1 Fare clic sulla scheda Computer. 2 Dal filtro Stato, selezionare Eliminato. 3 Selezionare la casella di controllo relativa a uno o più computer dell'elenco e fare clic su Annulla eliminazione. Identificazione delle versioni prodotto Microsoft sui computer Utilizzare questo rapporto per individuare i computer su cui eseguire le operazioni di manutenzione come l'installazione di patch software Microsoft o McAfee. È inoltre possibile verificare se i computer McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 57

58 3 Utilizzo di SecurityCenter Gestione dei computer client sono configurati come server di inoltro e visualizzare le informazioni sul gruppo e la versione del software e dei file DAT. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella scheda Rapporti, fare clic su Profili computer. 2 Nel rapporto Profili computer, eseguire una delle seguenti operazioni: Quando si desidera... Identificare i computer su cui è installato un sistema operativo che necessita di aggiornamento o dell'installazione di file di patch Operazione Utilizzare il filtro per visualizzare solo i computer su cui è installato un determinato sistema operativo. Identificare i computer su cui è installato un browser che necessita di aggiornamento Identificare i computer in cui è installata una versione del motore del firewall o l'applicazione per la protezione del browser principale che è necessario aggiornare. Identificare i computer in cui è disattivata la protezione firewall Inviare messaggi e mail per informare gli utenti su problemi o interventi di manutenzione specifici del sistema operativo o del browser in uso Consultare le informazioni sul gruppo a cui appartengono i computer Individuare i computer configurati come server di inoltro Visualizzare le informazioni sui file in esecuzione sui computer Utilizzare il filtro per visualizzare solo i computer su cui è installato un determinato browser. Fare clic sull'intestazione di colonna per Versione firewall o Versione SiteAdvisor per ordinare l'elenco in conformità alla versione installata sui computer. Fare clic sull'intestazione di colonna per Protezione firewall per ordinare gli elenchi a seconda che la protezione firewall sia attivata o disattivata. Selezionare la casella di controllo relativa a ciascun computer a cui inviare il messaggio, quindi fare clic su E mail per comporre il messaggio e inviarlo. Per utilizzare questa funzione, è necessario che sul computer sia installata un'applicazione e mail locale. Verificare il nome e il numero del gruppo relativo a ciascun computer. Il numero del gruppo corrisponde all'id del gruppo, richiesto con il metodo di installazione invisibile all'utente (VSSETUP) per installare il software client. Selezionare la colonna Server di inoltro. Verificare la versione del file DAT e del software del computer client (numero build agent). Aggiornamento del software client Quando viene resa disponibile una nuova versione del software client, è possibile pianificare un aggiornamento per i computer selezionati. In tal modo è possibile verificare la nuova versione prima di distribuirla a tutti i computer. La disponibilità di un nuova versione del prodotto software viene indicata da un'azione nella pagina Dashboard di SecurityCenter. Per i computer client configurati come server di inoltro non è possibile pianificare gli aggiornamenti. L'aggiornamento dei server di inoltro avviene durante il primo aggiornamento pianificato per i computer client non configurati come server di inoltro. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Utilità, fare clic sulla scheda Aggiornamento software. 2 Eseguire una delle operazioni seguenti: 58 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

59 Utilizzo di SecurityCenter Gestione dei gruppi di computer 3 Per compiere queste azioni Pianificare un aggiornamento Eseguire queste operazioni 1 Selezionare i computer da aggiornare. 2 Fare clic sull'icona del calendario visualizzata sopra l'elenco dei computer e selezionare un mese e un giorno. 3 Fare clic su Pianifica aggiornamenti. Modificare un aggiornamento pianificato 1 Selezionare i computer. 2 Fare clic su Cancella data. 3 Fare clic sull'icona del calendario visualizzata sopra l'elenco dei computer e selezionare un mese e un giorno. 4 Fare clic su Pianifica aggiornamenti. Annullare un aggiornamento 1 Selezionare i computer. 2 Fare clic su Cancella data. Gestione dei gruppi di computer Un gruppo è costituito da uno o più computer che condividono una specifica funzione. È possibile creare i gruppi basati sulla posizione geografica, sul reparto, sul tipo di computer, sulle attività eseguite dagli utenti o su qualsiasi informazione significativa per l'azienda. Per impostazione predefinita, tutti i computer dell'account vengono collocati in un gruppo denominato Gruppo predefinito. È possibile creare altri gruppi in SecurityCenter e spostare i computer al loro interno. È anche possibile importare i gruppi di Active Directory dalla propria rete. I vantaggi dell'utilizzo dei gruppi I gruppi aiutano a gestire un numero elevato di computer o computer che utilizzano impostazioni di protezione diverse (definite nei criteri). Permettono di gestire i computer in modo collettivo, piuttosto che individuale. I gruppi si rivelano particolarmente utili nelle grandi aziende o società che sono ampiamente distribuite geograficamente. L'inserimento di computer simili in un unico gruppo consente di visualizzare e gestire i problemi di protezione del gruppo separatamente dagli altri computer del proprio account. Ad esempio, si potrebbero inserire tutti i portatili utilizzati dagli addetti alle vendite in viaggio in un unico gruppo chiamato Addetti alle vendite. Quindi, è possibile configurare impostazioni di sicurezza speciali per tali computer per garantire una maggiore protezione contro le minacce presenti nelle reti non sicure, come quelle degli aeroporti e degli alberghi. È inoltre possibile registrare il numero di rilevamenti su tali computer attraverso rapporti più frequenti e modificare le impostazioni di sicurezza secondo necessità. Suggerimenti per gli account di grandi dimensioni Per monitorare in modo più efficiente account di grandi dimensioni e ottimizzare le prestazioni di SecurityCenter, si consiglia di organizzare i computer in gruppi costituiti da un numero massimo di 100 computer. Ciò consente di utilizzare il filtro Visualizza per visualizzare rapporti e stato del computer per gruppo ed esaminare, quindi, i dettagli dei singoli computer all'interno di un gruppo in base alle esigenze. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 59

60 3 Utilizzo di SecurityCenter Gestione dei gruppi di computer Modalità di gestione dei gruppi Nella pagina Gestisci gruppi sono visualizzati i gruppi dell'organizzazione. Per accedere alla pagina, fare clic sul pulsante Gestisci gruppi nella pagina Computer. Se non è stata creato alcun gruppo o alcuna policy, viene visualizzata solo il gruppo predefinito. Supporto per Active Directory Se si utilizza Active Directory per definire le gerarchie dei gruppi nella rete, è possibile importare la struttura delle unità organizzative (UO) di Active Directory in SecurityCenter, installare il software client, assegnare le policy e visualizzare i rapporti relativi ai gruppi di computer importati. Tenere sempre aggiornate le informazioni su SecurityCenter pianificando l'esecuzione a intervalli regolari di un'utilità di sincronizzazione. Il gruppo Predefinito Fino a quando non vengono creati altri gruppi, tutti i computer sono assegnati al gruppo predefinito quando viene installato il software client McAfee SaaS Endpoint Protection. Se si elimina un gruppo che contiene computer, i computer vengono spostati nel gruppo Predefinito. Non è possibile modificare il nome del gruppo Predefinito. Dopo aver creato gruppi aggiuntivi, è possibile assegnarvi i computer durante il processo di installazione o spostarvi i computer in un momento successivo. Vedere anche Gestione dei gruppi di Active Directory a pagina 61 Gestione degli amministratori dei gruppi a pagina 66 Gestione delle policy di sicurezza a pagina 69 Gestione dei computer client a pagina 52 Creazione e gestione di gruppi Utilizzare questa attività per impostare e configurare gruppi di computer in SecurityCenter. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Computer, fare clic su Gestisci gruppi. 2 Nella pagina Gestisci gruppi, fare clic su un'icona per la vista semplice o struttura. Ciò cambia il formato in cui vengono elencati i gruppi. L'opzione di visualizzazione è disponibile solo se sono stati importati gruppi da Active Directory. 3 Eseguire una delle operazioni seguenti: Per... Creazione di un gruppo Procedere nel modo seguente... 1 Fare clic su Aggiungi gruppo. 2 Immettere il nome del gruppo. 3 Selezionare i computer da aggiungere al gruppo. 4 Fare clic su Salva. Visualizzare i computer di un gruppo In Computer, fare clic su un numero per visualizzare la pagina Computer dove sono visualizzati tutti i computer del gruppo. 60 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

61 Utilizzo di SecurityCenter Gestione dei gruppi di Active Directory 3 Per... Rinominare un gruppo Procedere nel modo seguente... In Azione, selezionare Rinomina, specificare il nuovo nome da assegnare al gruppo esistente e fare clic su Salva. Non è possibile rinominare il gruppo Predefinito o i gruppi di Active Directory. Eliminare un gruppo In Azione, selezionare Elimina, quindi fare clic su OK. Se si elimina un gruppo che contiene computer, i computer verranno spostati nel gruppo Predefinito. Non è possibile eliminare il gruppo Predefinito o i gruppi di Active Directory. Gestione dei gruppi di Active Directory Se si utilizza Active Directory per definire le gerarchie dei gruppi della rete, è possibile importare la struttura dell'unità organizzativa (OU, organizational unit) in SecurityCenter. Per utilizzare i gruppi di Active Directory nell'account, effettuare le seguenti attività da SecurityCenter: 1 Scaricare l'utilità di sincronizzazione di Active Directory. 2 Eseguire l'utilità per importare i gruppi di Active Directory dalla rete. 3 Installare il software client sui computer nei gruppi di Active Directory. È possibile scegliere una policy da assegnare durante il processo di installazione. Creare e inviare un URL di installazione agli utenti, per permettere loro di eseguire l'installazione sui computer in uso. Eseguire l'utilità per il "push" del software su più computer direttamente dal sito Web del provider di servizi. 4 Pianificare l'esecuzione dell'utilità di sincronizzazione di Active Directory su frequenza regolare per importare qualsiasi modifica venga apportata alla struttura di Active Directory della rete. In tal modo le informazioni di SecurityCenter saranno sempre aggiornate. 5 Verificare lo stato delle ultime attività di sincronizzazione. L'account può contenere sia i gruppi di Active Directory che quelli creati in SecurityCenter. Se si desidera smettere di utilizzare Active Directory per gestire computer importati nei gruppi di Active Directory, è possibile eliminare la struttura di Active Directory. I computer presenti nei gruppi di Active Directory vengono conservati e spostati nel gruppo Predefinito. Sarà quindi possibile spostare tali computer in gruppi creati in SecurityCenter. Vedere anche Gestione dei gruppi di computer a pagina 59 Download dell'utilità Sincronizzazione Active Directory Utilizzare questa attività per scaricare un'utilità che permette l'importazione dei gruppi di Active Directory dalla propria rete in SecurityCenter. Eseguire questa attività su un computer amministrativo che disponga di una connessione al server di Active Directory. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 61

62 3 Utilizzo di SecurityCenter Gestione dei gruppi di Active Directory Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Utilità fare clic sulla scheda Configurazione di Active Directory. 2 Nella sezione Sincronizza e installa, nell'utilità Sincronizzazione Active Directory, fare clic su Download. Importazione di gruppi di Active Directory Utilizzare questa attività per importare i gruppi di Active Directory dalla propria rete in SecurityCenter. Prima di iniziare Per poter eseguire questa attività, è necessario scaricare prima l'utilità Sincronizzazione Active Directory. Eseguire questa attività da un computer con il software client installato e con una connessione al server di Active Directory. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Fare clic sull'icona del prodotto nella barra delle applicazioni e selezionare Apri console. 2 Dal menu Azione selezionare Dettagli prodotto. 3 Nella console client selezionare Sincronizza Active Directory. 4 Immettere le credenziali di Active Directory, il nome e la porta del server di Active Directory e la proprie credenziali di accesso a SecurityCenter, quindi fare clic su Accesso. L'utilità stabilisce una connessione con SecurityCenter e con il server di Active Directory. 5 Selezionare l'opzione Ricorda credenziali. In tal modo l'utilità avrà accesso alle informazioni del server di Active Directory a partire dalla successiva esecuzione. È importante che questa opzione venga abilitata perché l'utilità possa essere eseguita con frequenza programmata, in modo da tenere le informazioni di SecurityCenter costantemente aggiornate. 6 Selezionare i gruppi da modificare, quindi fare clic su Importa. È possibile selezionare solo i gruppi per i quali sono state immesse le credenziali. 7 Quando l'utilità ha completato l'importazione dei gruppi selezionati, fare clic su Avvia SecurityCenter per procedere all'installazione del software client. Installazione del software client sui gruppi di Active Directory Utilizzare questa attività per installare il software client sui computer dei gruppi di Active Directory. Prima di iniziare Per eseguire l'attività, occorre prima importare i gruppi di Active Directory. Si noti che tutte le informazioni organizzative di Active Directory sono riportate in SecurityCenter. Non è possibile spostare i computer di Active Directory nei gruppi definiti in SecurityCenter e durante il processo di installazione non viene visualizzata alcuna opzione di selezione dei gruppi. 62 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

63 Utilizzo di SecurityCenter Gestione dei gruppi di Active Directory 3 Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. In SecurityCenter selezionare un metodo per l'installazione del software client sui computer importati. Nella pagina Dashboard, fare clic su Installa protezione e seguire i passaggi della procedura guidata di installazione per la creazione di un URL da inviare agli utenti. Attraverso l'url inviato, gli utenti potranno installare il software sui computer in uso. Nella pagina Utilità, fare clic sulla scheda Configurazione di Active Directory, quindi in Utilità Push Install fare clic su Download per scaricare l'utilità che esegue il "push" del software su più computer. Per poter eseguire l'utilità Push Install, sul computer amministrativo deve essere installata la versione 2.0 di Microsoft.NET Framework Redistributable Package. Durante l'esecuzione dell'utilità Push Install, selezionare i gruppi di Active Directory, il software da installare e la policy da assegnare e specificare se si desidera o meno che al termine dell'installazione venga eseguita la scansione del computer per il rilevamento di eventuali minacce. Fare clic sul collegamento Guida (? ) dell'utilità per ricevere assistenza online. Configurazione di un account di amministratore della sincronizzazione Le attività che includono la comunicazione tra il server SecurityCenter e gli altri server richiedono le credenziali di accesso per un account amministrativo SecurityCenter. Se non si dispone ancora di un account SecurityCenter amministrativo, è necessario creare un account di amministratore della sincronizzazione prima di eseguire queste attività. Questo account fornisce le credenziali necessarie per accedere a SecurityCenter solo per queste attività. Le credenziali per un account amministrativo sono in genere fornite da McAfee o dal fornitore presso il quale è stato effettuato l'acquisto dei servizi di protezione McAfee SaaS. Utilizzare un account di amministratore della sincronizzazione per: Registrare un account SecurityCenter con il software epolicy Orchestrator. Eseguire o pianificare la sincronizzazione dei dati tra i server SecurityCenter e Active Directory o il server epolicy Orchestrator. Utilizzare l'utilità Push Install per implementare il software client sui sistemi nel dominio Active Directory dalla console di SecurityCenter. È possibile creare un solo account amministratore della sincronizzazione per un account SecurityCenter. Se è necessario un account di amministratore della sincronizzazione, i collegamenti per la creazione e la modifica dell'account vengono visualizzati in SecurityCenter, nella scheda Configurazione di Active Directory o Server epo della pagina Utilità. Crea o aggiorna un account amministratore di sincronizzazione Se non si dispone di un account SecurityCenter amministrativo, è necessario creare un account di amministratore della sincronizzazione prima di poter eseguire attività che richiedono la comunicazione del server SecurityCenter con altri server. È possibile creare un solo account amministratore di sincronizzazione per un account SecurityCenter. Se si dispone di un account amministrativo SecurityCenter, i collegamenti descritti in questa attività non vengono visualizzati. Vengono visualizzati solo quando è richiesto un account di questo tipo. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 63

64 3 Utilizzo di SecurityCenter Gestione dei gruppi di Active Directory Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 In SecurityCenter fare clic sulla scheda Utilità, quindi eseguire una delle operazioni seguenti: Fare clic sulla scheda Server epo. Fare clic sulla scheda Configurazione di Active Directory. Verrà visualizzato un messaggio se è necessario creare un account amministratore prima di eseguire un'attività, insieme a un link Crea. Se è già presente un account amministratore, verrà visualizzato un indirizzo e mail per l'account insieme al link Modifica. 2 Fare clic sul collegamento appropriato. Crea: immettere l'indirizzo e mail e la password per il nuovo account. Modifica: aggiornare l'indirizzo e mail o la password per l'account esistente. 3 Fare clic su Salva. Sincronizzazione dei gruppi di Active Directory Utilizzare questa attività per aggiornare SecurityCenter con le modifiche apportate alla struttura di Active Directory sulla rete pianificando l'esecuzione dell'utilità di sincronizzazione. L'utilità di sincronizzazione viene eseguita con frequenza regolare, in modo che le informazioni vengano sincronizzate in modo automatico. L'opzione Ricorda credenziali deve essere selezionata affinché l'utilità possa essere eseguita con frequenza programmata. In tal modo l'utilità riesce ad accedere alle informazioni del server di Active Directory. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Utilità fare clic sulla scheda Configurazione di Active Directory. 2 In Pianificazione della sincronizzazione, selezionare Attiva sincronizzazione pianificata. 3 Selezionare un giorno della settimana o un mese in cui eseguire la sincronizzazione. 4 Se si desidera che qualsiasi gruppo della struttura di Active Directory sulla rete venga creato automaticamente in SecurityCenter, selezionare Consenti creazione di gruppi. Se si seleziona questa opzione, i computer vengono assegnati agli stessi gruppi ai quali appartengono sulla rete. Se non si seleziona questa opzione, i computer verranno assegnati al gruppo predefinito. 5 Fare clic su Salva Vedere anche Accesso in qualità di amministratore del sito a pagina 39 Visualizzazione dello stato della sincronizzazione Utilizzare questa attività per visualizzare i dettagli sull'attività più recente relativa alla sincronizzazione dei gruppi di Active Directory in SecurityCenter con la propria rete. 64 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

65 Utilizzo di SecurityCenter Gestione dei gruppi di Active Directory 3 Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Utilità fare clic sulla scheda Configurazione di Active Directory. 2 In Stato della sincronizzazione, verificare quando è stata effettuata l'ultima esecuzione dell'utilità di sincronizzazione 3 Fare clic su Visualizza cronologia sincronizzazione. In una pagina saranno elencati fino a 25 computer per cui è stata eseguita la sincronizzazione e i risultati. Visualizzazione sella struttura di Active Directory in SecurityCenter Utilizzare questa attività per visualizzare i computer e i gruppi di Active Directory importati in SecurityCenter. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. Eseguire una di queste attività. Nella pagina Utilità, fare clic sulla scheda Configurazione Active Directory e quindi su Struttura di Active Directory per aprire la pagina in cui è mostrata la struttura di Active Directory relativa all'account in uso. In qualsiasi pagina in cui è disponibile il filtro Gruppi, fare clic sull'icona che appare a destra dell'elenco a discesa per aprire una pagina in cui è possibile selezionare computer o gruppi. Nelle pagina in cui è visualizzato l'elenco dei gruppi, fare clic sull'icona di visualizzazione per passare alla visualizzazione in struttura. Le icone di visualizzazione, disponibili immediatamente sopra l'angolo superire sinistro dell'elenco dei gruppi, permettono di passare da una vista normale, con l'indicazione del percorso e del nome di ciascun gruppo, alla vista in struttura. Elimina la struttura di Active Directory Utilizzare questa attività quando non si desidera più usare Active Directory per gestire i computer importati nei gruppi Active Directory. La struttura di Active Directory viene eliminata ma i computer vengono conservati. Quando si elimina la struttura di Active Directory: Le impostazioni di sincronizzazione pianificate configurate in precedenza vengono disattivate. Tutti i computer appartenenti ai gruppi di Active Directory vengono spostati nel gruppo Predefinito. Se si desidera usare Active Directory in seguito, sarà necessario eseguire nuovamente l'utilità di sincronizzazione di Active Directory per reimportare la struttura di Active Directory. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Utilità fare clic sulla scheda Configurazione di Active Directory. 2 In Elimina i gruppi di Active Directory, fare clic su Elimina. 3 Quando viene richiesto di verificare, fare clic su OK. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 65

66 3 Utilizzo di SecurityCenter Gestione degli amministratori dei gruppi Le impostazioni di pianificazione della sincronizzazione sono disattivate. Nella pagina Computer, i computer visualizzati nei gruppi di Active Directory ora vengono visualizzati nel gruppo Predefinito. È possibile spostarli in altri gruppi in base alle esigenze. Gestione degli amministratori dei gruppi Gli amministratori dei gruppi sono responsabili della supervisione e gestione dei gruppi ad essi assegnati dall'amministratore del sito. Quando si creano amministratori dei gruppi, si specificano i gruppi che essi gestiscono e il relativo livello di accesso. Quando si è pronti, SecurityCenter crea automaticamente un messaggio e mail che è possibile inviare agli amministratori, contenente le informazioni sull'accesso relative all'account di amministratore dei gruppi, l'esecuzione delle attività di amministratore e l'accesso alla documentazione. Include inoltre un collegamento che è possibile utilizzare per creare una password per l'account di amministratore dei gruppi. I vantaggi dell'utilizzo degli amministratori dei gruppi La creazione degli amministratori dei gruppi consente di distribuire la gestione della protezione nelle grandi aziende. Gli amministratori dei gruppi dispongono di meno diritti di accesso dell'amministratore del sito. Mentre l'amministratore del sito può accedere a tutte le informazioni sulla protezione riguardanti tutti i computer client dell'account, gli amministratori dei gruppi possono accedere solo alle informazioni riguardanti i computer client dei gruppi loro assegnati. 66 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

67 Utilizzo di SecurityCenter Gestione degli amministratori dei gruppi 3 1 L'amministratore del sito comunica direttamente con SecurityCenter per creare le policy, verificare i rapporti e gestire l'account di SecurityCenter. 2 L'amministratore del sito crea e gestisce gli amministratori dei gruppi. 3 Gli amministratori dei gruppi comunicano direttamente con SecurityCenter per accedere ai dati sulla protezione relativi ai gruppi loro assegnati. 4 Gli amministratori dei gruppi gestiscono i computer client dei gruppi loro assegnati. Le attività di gestione che gli amministratori possono eseguire e la informazioni a cui possono accedere in SecurityCenter dipendono dal livello di accesso a loro assegnato. 5 L'amministratore del sito può gestire tutti i computer client di tutti i gruppi. che possono essere eseguite dagli amministratori dei gruppi Il livello di accesso assegnato agli amministratori dei gruppi determina quali attività possono eseguire per i loro gruppi. Selezionare uno dei due livelli di accesso: Sola lettura Leggi e modifica rapporti McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 67

68 3 Utilizzo di SecurityCenter Gestione degli amministratori dei gruppi di base per Sola lettura Accedere al sito web di SecurityCenter. Non sono visibili informazioni sull'abbonamento. Sono visibili solo i gruppi assegnati. Gestire dai computer client: Gestire i file in quarantena. Disattivare la scansione all'accesso. Visualizzare lo stato di avanzamento della scansione pianificata. Visualizzare i computer da SecurityCenter. Controllare i dati nei rapporti. aggiuntive per Leggi e modifica rapporti Installare i servizi di protezione sui computer client (include l'accesso alla chiave aziendale). Visualizzare e gestire i computer da SecurityCenter. Visualizzare policy. Rinominare gruppi. Modificare le informazioni contenute negli elenchi e rapporti: Inviare e mail ai computer. Eliminare i computer dai rapporti. Spostare i computer all'interno e all'esterno dei gruppi. Inviare messaggi agli utenti. Pianificare e inviare rapporti agli utenti tramite e mail. Vedere anche Gestione dei gruppi di computer a pagina 59 Creazione e gestione di amministratori dei gruppi Utilizzare questa attività per gestire gli amministratori dei gruppi nella pagina Account. Qui è possibile visualizzare, modificare, creare o eliminare amministratori dei gruppi. Possono essere elencati fino a sei amministratori dei gruppi. Se sono stati creati più di sei account di amministratori dei gruppi, fare clic su Visualizza tutti gli amministratori dei gruppi per visualizzare un elenco completo. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Il mio account, fare clic sulla scheda Amministratori dei gruppi. 2 Eseguire una delle operazioni seguenti: 68 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

69 Utilizzo di SecurityCenter Gestione delle policy di sicurezza 3 Per... Aggiungere un amministratore dei gruppi Procedere nel modo seguente... 1 Nella sezione Amministratori dei gruppi, selezionare Aggiungi. 2 Nella pagina Gestisci amministratori dei gruppi, selezionare Crea nuovo. 3 Digitare il nome, l'indirizzo e mail e la password dell'amministratore dei gruppi. 4 Selezionare un livello di accesso. 5 Selezionare il gruppo nell'elenco sulla sinistra per ogni gruppo che l'amministratore deve gestire, quindi fare clic su Aggiungi gruppo. 6 Fare clic su Salva. Modificare le informazioni per un amministratore dei gruppi Eliminare un amministratore dei gruppi 1 In Azioni, selezionare Modifica per l'amministratore dei gruppi da aggiornare. 2 Nella pagina Aggiungi amministratori dei gruppi, modificare le informazioni e fare clic su Salva. In Azioni, selezionare Elimina per l'amministratore dei gruppi da eliminare, quindi fare clic su OK. Vengono eliminati anche i rapporti pianificati creati dall'amministratore dei gruppi. Inviare tramite e mail istruzioni a un amministratore dei gruppi per la creazione o la reimpostazione di una password, l'accesso a un account e l'esecuzione di attività di amministratore dei gruppi 1 In Azioni, selezionare Invia e mail con password per l'amministratore dei gruppi al quale si desidera inviare l'e mail. Dopo che nell'applicazione di posta elettronica locale viene visualizzato un messaggio precompilato che descrive le modalità per creare o impostare una password, accedere a SecurityCenter, assegnare i gruppi e accedere alle informazioni sulle proprie responsabilità. 2 Inviare il messaggio e mail. Per utilizzare questa funzione, è necessario che sia installata un'applicazione di posta elettronica locale. Gestione delle policy di sicurezza Per policy si intende una raccolta di impostazioni per la sicurezza che definiscono il comportamento delle funzionalità del prodotto. Viene assegnata una policy a ciascun computer aggiunto all'account. I vantaggi dell'utilizzo delle policy I criteri consentono di personalizzare le impostazioni di protezione per l'intera azienda o per diversi computer dell'azienda. È possibile assegnare una policy univoca a ciascun computer, un'unica policy per i computer di un determinato gruppo oppure consentire a tutti i computer di condividere un'unica policy. Ad esempio, si potrebbero inserire tutti i portatili utilizzati dagli addetti alle vendite in viaggio in un unico gruppo chiamato Addetti alle vendite. Per ogni computer del gruppo, è possibile assegnare una policy con impostazioni per un livello di sicurezza elevato che forniranno una maggiore protezione contro le minacce nelle reti non sicure, come negli aeroporti e negli alberghi. Ogni volta che si McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 69

70 3 Utilizzo di SecurityCenter Gestione delle policy di sicurezza desidera modificare queste impostazioni, è sufficiente modificare la policy. Le modifiche verranno applicate automaticamente a tutti i computer del gruppo Addetti alle vendite. Non è necessario aggiornare singolarmente l'impostazione di ogni computer. Modalità di gestione delle policy La pagina Policy contiene tutte le policy disponibili. Utilizzare questa pagina per creare, modificare ed eliminare le policy del proprio account. Se non è stata creata alcuna policy, viene visualizzata solo la policy McAfee Default. Vedere anche Gestione dei gruppi di computer a pagina 59 Gestione dei computer client a pagina 52 Policy McAfee Default Finché non vengono create ulteriori policy, a tutti i computer viene assegnata la policy McAfee Default. La policy McAfee Default viene configurata con le impostazioni consigliate da McAfee per proteggere molti ambienti e assicurare che tutti i computer possano accedere a siti web importanti e applicazioni fino alla creazione di una policy personalizzata. Non è possibile rinominare o modificare la policy McAfee Default. A tutti i computer aggiunti all'account viene assegnata la policy McAfee Default. Se si elimina una policy assegnata a uno o più gruppi, viene assegnata automaticamente la policy McAfee Default. La prima volta che si crea una nuova policy, le impostazioni della policy McAfee Default fungono da linee guida. In tal modo, è possibile configurare solo le impostazioni che si desidera modificare senza doverle configurare tutte. Dopo aver creato una o più nuove policy, è possibile selezionare una policy predefinita diversa per l'account. In futuro, le nuove policy saranno precompilate con queste impostazioni predefinite e ai nuovi computer (se non viene selezionata un'altra policy) e ai gruppi la cui policy è stata eliminata verrà assegnata la nuova policy predefinita. In questa sezione vengono illustrate solo le impostazioni della McAfee Default. Consultare i capitoli relativi ai servizi di protezione per una spiegazione completa di tutte le opzioni delle policy correlate. Impostazioni client Scheda Impostazioni client Opzione Impostazioni aggiornamento Verifica la disponibilità degli aggiornamenti ogni Aggiorna i computer client se non vi sono utenti collegati Impostazioni di visualizzazione Visualizzazione della console sui computer client Definizione 12 ore: i computer client ricercano file di definizione dei rilevamenti (DAT) e componenti del prodotto aggiornati ogni 12 ore. Disattivato: gli aggiornamenti automatici non vengono effettuati sui computer quando nessuno è connesso, ad esempio terminal server e computer in cui viene utilizzata la funzione Cambio rapido utente. Ciò impedisce che i tentativi di aggiornamento automatico non riusciti vengano segnalati come errori. Mostra intera console: consente agli utenti di visualizzare l'icona di McAfee SaaS Endpoint Protection e di accedere a tutte le funzioni del software client. 70 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

71 Utilizzo di SecurityCenter Gestione delle policy di sicurezza 3 Opzione Nascondi schermata iniziale Visualizza le notifiche del supporto sui computer client Definizione Disattivato: Quando si accende il computer e il software client viene avviato, la schermata iniziale di McAfee SaaS Endpoint Protection non viene visualizzata. Attivato: le finestre di dialogo di notifica avvisano gli utenti dei computer client quando non sono più disponibili gli aggiornamenti software e gli aggiornamenti dei file DAT per il sistema operativo in uso. Protezione antivirus e antispyware Non sono configurati file e cartelle esclusi o programmi approvati. Con la configurazione predefinita delle impostazioni avanzate del servizio di protezione da virus e spyware, è possibile per una scansione su richiesta rilevare le minacce nei file archiviati che non vengono rilevate durante una scansione all'accesso. Questo perché le scansioni all'accesso non controllano gli archivi compressi per impostazione predefinita. Se ciò rappresenta un problema per l'azienda, creare una nuova policy in cui questa opzione è attivata. Scheda Impostazioni generali Opzione Impostazioni scansione pianificata Percentuale massima del tempo di CPU allocata alle scansioni programmate e su richiesta Modalità protezione da spyware Definizione Off: nessuna scansione su richiesta pianificata. Le scansioni all'accesso continuano ad essere effettuate ogni volta che gli utenti eseguono, aprono o scaricano file. Basso: queste scansioni possono utilizzare una percentuale bassa di tempo di CPU, pertanto il loro completamento potrebbe richiedere più tempo. Protezione: la scansione antispyware è attiva. In caso di rilevamento di programmi potenzialmente indesiderati, il servizio di protezione da virus e spyware chiede agli utenti come reagire. Scheda Impostazioni avanzate Opzione Impostazioni della protezione antivirus Attivazione della risposta alle epidemie Attiva protezione da sovraccarico del buffer Attiva scansione script Scansione e mail (prima dell'arrivo alla Posta in arrivo di Outlook dell'utente) Scansione di tutti i tipi di file durante scansioni all'accesso Scansione all'interno degli archivi durante scansioni all'accesso (ad es..zip,.rar,.tat,.tgz) Scansione all'interno degli archivi durante scansioni su richiesta (ad es..zip,.rar,.tat,.tgz) Abilita servizio di reputazione dei file McAfee Global Threat Intelligence Definizione Attivato: i computer client ricercano un file di definizione dei rilevamenti di epidemia (DAT) ogni ora. Attivato: rileva il codice che sta per essere eseguito dai dati nell'area di memoria riservata e ne impedisce l'esecuzione. Attivato: rileva il codice dannoso incorporato nelle pagine web che potrebbe consentire l'esecuzione di programmi non autorizzati sui computer client. Attivato: ricerca eventuali minacce contenute nei messaggi e mail prima di collocarli nella Posta in arrivo dell'utente. Attivato: ricerca eventuali minacce in tutti i tipi di file, anziché solo in quelli predefiniti, quando vengono scaricati, aperti o eseguiti. (I tipi di file predefiniti sono definiti nei file DAT.) Disattivato: non ricerca le eventuali minacce nei file di archivio compressi quando si accede ai file. Attivato: ricerca le eventuali minacce nei file di archivio compressi durante le scansioni manuali e pianificate. Attivato: invia le informazioni sui rilevamenti di minacce sconosciute a McAfee Labs per l'analisi. Il livello di sensibilità è impostato su Elevato. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 71

72 3 Utilizzo di SecurityCenter Gestione delle policy di sicurezza Opzione Esegui scansione delle unità di rete mappate durante scansioni all'accesso Attiva scansione all'accesso (se disattivata) alla successiva verifica degli aggiornamenti disponibili da parte dei computer client Consenti agli utenti di escludere gli elementi in quarantena dalle scansioni Scansione processi durante gli aggiornamenti dei file di definizione dei rilevamenti (DAT): Definizione Disattivato: non ricerca le eventuali minacce nei file residenti sulle unità di rete mappate all'accesso. Attivato: se la scansione all'accesso è disattivata su un computer client, viene riattivata quando il computer verifica la disponibilità di nuovi aggiornamenti. Disattivato: non mostra il pulsante Escludi nel Visualizzatore quarantena sui computer client. Disattivato: non esegue la scansione dei processi in esecuzione sul computer client al termine di ogni aggiornamento. Ciò può ridurre il tempo necessario per il completamento degli aggiornamenti. Se il tempo richiesto per gli aggiornamenti non è un problema, si consiglia di attivare questa opzione per una protezione maggiore. Impostazioni della protezione antispyware Rileva... Attivato: Rileva tutti i tipi di minacce spyware durante le scansioni. Protezione firewall Non è configurata nessuna applicazione consentita. Scheda Impostazioni generali Opzione Configurazione firewall Definizione L'utente configura il firewall: gli utenti devono configurare il servizio di protezione firewall sui propri computer. Quando è selezionata questa opzione, le altre opzioni della protezione firewall non vengono visualizzate su questa pagina. È importante informare gli utenti delle minacce esistenti e delle strategie per evitare le intrusioni. Per garantire il massimo livello di protezione, si consiglia agli amministratori di creare una nuova policy e di configurare il servizio di protezione firewall. Protezione browser Impostazioni generali Opzione Installa automaticamente la protezione del browser su tutti i computer utilizzando questa policy Definizione Disattivato: non controlla se il servizio di protezione del browser è installata sui computer che verificano la disponibilità di nuovi aggiornamenti. Questa opzione è disponibile in tutte le versioni di McAfee SaaS Endpoint Protection. Protezione browser & Filtraggio web Le opzioni di filtraggio web vengono visualizzate solo nelle versioni di McAfee SaaS Endpoint Protection comprendenti il modulo per il filtraggio web. Impostazioni generali 72 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

73 Utilizzo di SecurityCenter Gestione delle policy di sicurezza 3 Opzione Installa automaticamente la protezione del browser su tutti i computer utilizzando questa policy Accesso ai siti e ai download Notifiche di applicazione Stato della protezione browser Disattiva la protezione del browser su tutti i computer che utilizzano questa policy Consenti agli utenti di attivare o disattivare la protezione del browser Preferenze rapporti browser Segnala visite ai siti sicuri Definizione Disattivato: non controlla se il servizio di protezione del browser è installata sui computer che verificano la disponibilità di nuovi aggiornamenti. Questa opzione è disponibile in tutte le versioni di McAfee SaaS Endpoint Protection. Controlla l'accesso a siti web, pagine e file scaricabili in base alle rispettive classificazioni di sicurezza: Giallo: avvisa Rosso: blocca Non classificato: consenti Visualizza la notifica riportata di seguito quando gli utenti tentano di accedere a contenuti bloccati: Lingua: la lingua predefinita per l'account. Messaggio: Il testo del messaggio, Questo comporta un rischio inammissibile per la sicurezza. Disattivato: non disattiva il servizio di protezione del browser sui computer che utilizzano questa policy. Disattivato: non consente la disattivazione del servizio di protezione del browser sul computer client. Disattivato: non invia informazioni sulle visite ai siti con classificazione di sicurezza verde a SecurityCenter da utilizzare nel rapporto Filtraggio Web. Regole basate sul contenuto Tutte le voci di Categoria di contenuto con un Gruppo rischio di Sicurezza sono bloccate. Eccezioni Non sono configurate eccezioni. Creazione e gestione di policy Utilizzare questa attività per creare e modificare le policy dalla pagina Policy. È inoltre possibile selezionare una nuova policy predefinita per l'account. Configurare sui portali le policy per i servizi di protezione McAfee SaaS e per il servizio di protezione dei server e mail. Per aprire un portale, fare clic sulla scheda Policy e selezionare il servizio da configurare dal menu a discesa. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Fare clic sulla scheda Policy. 2 Nella pagina Policy, eseguire una delle seguenti operazioni: McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 73

74 3 Utilizzo di SecurityCenter Generazione di rapporti sulla sicurezza Per... Specificare una policy predefinita Creazione di una policy Procedere nel modo seguente... Selezionare una policy esistente dall'elenco Policy predefinita. 1 Fare clic su Aggiungi policy. La nuova policy è precompilata con le impostazioni del criterio predefinito di McAfee o di un'altra policy selezionata come predefinita per il proprio account. Per precompilare una nuova policy con le impostazioni di una policy diversa, individuare la policy e selezionare Copia. 2 Immettere il nome della policy. 3 Configurare le impostazioni in ogni scheda. 4 Fare clic su Avanti. 5 Assegnare la policy ad uno o più computer o gruppi. (facoltativo) 6 Fare clic su Salva. Modificare una policy Eliminazione di un criterio 1 In Azioni, selezionare Modifica per la policy. 2 Effettuare le modifiche alla policy, quindi fare clic su Salva. In Azioni, selezionare Elimina per la policy, quindi fare clic su Salva. Se si elimina una policy assegnata a uno o più gruppi, al suo posto viene assegnata ai gruppi la policy predefinita selezionata per l'account (o la policy McAfee Default). Non è possibile eliminare la policy McAfee Default. Generazione di rapporti sulla sicurezza Ogni volta che un computer client verifica la disponibilità degli aggiornamenti, vengono inviate anche le informazioni relative al computer a SecurityCenter. Vengono inviati la cronologia di scansione, lo stato di aggiornamento e i rilevamenti sotto forma di file XML crittografati. Vengono caricati i dati direttamente attraverso una connessione Internet o tramite un server di inoltro. I dati del rapporto vengono conservati per un anno. Per visualizzare questi dati, fare clic sulla scheda Rapporti per visualizzare la relativa pagina. È possibile visualizzare rapporti che includono tutti i computer dell'account (utilizzando la stessa chiave aziendale) o solo i computer di un gruppo specifico. Il vantaggio dell'utilizzo dei rapporti I rapporti forniscono strumenti preziosi per il monitoraggio dei rilevamenti e l'ottimizzazione della strategia di protezione. In questa pagina vengono visualizzati solo i rapporti disponibili per i tipi di protezione installati. Pianificazione e invio di rapporti per e mail È possibile eseguire i rapporti su richiesta oppure pianificarli in modo che vengano eseguiti a intervalli regolari per poi inviarli come allegati di e mail a uno o più destinatari. Per ulteriori informazioni sui rapporti per un determinato servizio di protezione, consultare i capitoli relativi al servizio. Per le versioni di McAfee SaaS Endpoint Protection che includono i servizi di protezione McAfee SaaS, i rapporti sono disponibili sul portale associato. 74 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

75 Utilizzo di SecurityCenter Generazione di rapporti sulla sicurezza 3 Utilizzare questo rapporto... Rilevamenti Profili computer Computer duplicati Programmi non riconosciuti Eventi in ingresso bloccati da firewall Per visualizzare... I tipi di codici potenzialmente dannosi o i programmi indesiderati che sono stati rilevati nella rete. Utilizzare questo rapporto per gestire i rilevamenti di virus e dei programmi potenzialmente indesiderati. Per ciascun computer client, l'indicazione della versione del sistema operativo Microsoft Windows e del browser Web Microsoft Internet Explorer in uso, del gruppo di appartenenza, dell'eventuale configurazione come server di inoltro e di altri dettagli. Utilizzare questo rapporto per individuare i computer in cui è necessario installare patch di software per un browser o un sistema operativo specifico, verificare la versione del software client, identificare i server di inoltro e individuare il numero del gruppo da utilizzare per l'installazione invisibile all'utente. Computer che figurano più di una volta nei rapporti amministrativi. Utilizzare questo rapporto per individuare i computer obsoleti e quelli sui quali McAfee SaaS Endpoint Protection è stato erroneamente reinstallato e individuato in più installazioni. Programmi rilevati sulla rete dalla protezione antispyware o dalla protezione firewall. Utilizzare questo rapporto per gestire i rilevamenti dei programmi potenzialmente indesiderati e le applicazioni Internet bloccate dalla protezione firewall. È possibile aggiungere alle policy, direttamente dal rapporto, programmi approvati e applicazioni Internet consentite. Computer in cui le comunicazioni in ingresso o in uscita sono state bloccate dalla protezione firewall. Utilizzare questo rapporto per gestire le comunicazioni bloccate. Per gli eventi bloccati da inserire nel rapporto, è necessario che l'opzione Segnala eventi bloccati sia abilitata nella policy Protezione firewall. Gli eventi bloccati vengono registrati per tutti i computer a cui è assegnata una policy in cui questa opzione è abilitata. Cronologia rilevamenti Filtraggio Web Protezione server e mail Riepilogo grafico del numero di rilevamenti e del numero di computer in cui si sono verificati i rilevamenti sulla rete nello scorso anno. Utilizzare questo rapporto per valutare l'efficacia della strategia di protezione in uso. Riepilogo dell'attività di navigazione monitorata dal servizio di protezione del browser. Mostra i tipi di siti che i computer client hanno tentato di accedere, suddivisi per classificazione di contenuti e categoria. Sono incluse le informazioni sui tentativi di accesso riusciti, su quelli che hanno generato un avviso e su quelli bloccati. Questo rapporto è disponibile solo se le opzioni della policy di filtraggio Web sono attive per le versioni di McAfee SaaS Endpoint Protection comprendenti il modulo di filtraggio Web. Utilizzare questo rapporto per valutare i tipi di siti a cui accedono computer specifici e l'efficacia delle regole basate sul contenuto definite nelle policy. Informazioni di riepilogo per ogni server e mail su cui è installata la protezione server e mail. Indica la versione di Microsoft Exchange Server, i file DAT e la regola antispam, il ruolo del server Exchange, i rilevamenti nel server di Exchange e altri dettagli. Utilizzare questo rapporto per monitorare lo stato e i rilevamenti. Fare clic sull'indirizzo IP di un server Exchange per aprire la dashboard di protezione del server di posta elettronica sul server, in cui è possibile visualizzare i dettagli sui rilevamenti e gestire la protezione del server di posta elettronica. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 75

76 3 Utilizzo di SecurityCenter Generazione di rapporti sulla sicurezza Utilizzare questo rapporto... Protezione e mail SaaS Protezione Web SaaS Scansione vulnerabilità/ Certificazione PCI SaaS Modulo TrustMark Per visualizzare... Dati sull'attività e mail e rilevamenti relativi all'account in uso, ai quali è possibile accedere sul portale di protezione e mail e Web SaaS. Disponibile solo per le versioni di McAfee SaaS Endpoint Protection che includono il servizio Protezione e mail SaaS. Utilizzare questi rapporti per monitorare l'attività dell'e mail e i rilevamenti. Dati sul traffico e sui contenuti Web relativi all'account in uso, ai quali è possibile accedere sul portale di protezione e mail e Web SaaS. Disponibile solo per le versioni di McAfee SaaS Endpoint Protection che includono il servizio Protezione Web SaaS. Utilizzare questo rapporto per valutare i tipi di siti a cui accedono computer specifici e l'efficacia delle regole basate sul contenuto definite nelle policy. Informazioni sui potenziali rischi di sicurezza rilevati durante i controlli sulla sicurezza della rete e consigli per eliminarli. Accessibili tramite il portale della scansione delle vulnerabilità SaaS. Disponibile solo per le versioni di McAfee SaaS Endpoint Protection che includono il servizio di scansione delle vulnerabilità SaaS e di certificazione PCI. Utilizzare questo rapporto per la verifica dei rischi e della conformità del sito agli standard di sicurezza. Il codice Trustmark e le istruzioni per pubblicarlo sul proprio sito Web. Dopo aver inserito il codice, nelle pagine apparirà lo stato della certificazione, visibile ai propri clienti. Disponibile solo con versioni di McAfee SaaS Endpoint Protection che includono il modulo Trustmark. Pianifica rapporti Utilizzare questa attività per inviare informazioni da SecurityCenter come allegato di posta elettronica a intervalli regolari. È possibile inviare queste informazioni in rapporti pianificati: Rapporti Informazioni di riepilogo visualizzate nella pagina Dashboard Informazioni visualizzate nella pagina Computer o Dettagli computer Informazioni visualizzate in widget nella pagina Dashboard 76 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

77 Utilizzo di SecurityCenter Generazione di rapporti sulla sicurezza 3 Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Visualizzare la pagina o il widget che mostra le informazioni da inviare. 2 Fare clic sull'icona dell'e mail nell'angolo superiore destro. Verrà visualizzato un messaggio e mail vuoto. 3 Selezionare le opzioni di consegna. Immediatamente: invia le informazioni una volta, quando si fa clic su Salva. Settimanalmente: invia le informazioni ogni settimana, nel giorno selezionato. Mensilmente: invia le informazioni ogni mese, nel giorno selezionato. 4 Immettere uno o più indirizzi e mail per la ricezione del rapporto. Utilizzare la virgola come separatore tra più indirizzi. 5 Digitare un oggetto e il testo del messaggio e mail. 6 Fare clic su Salva. Aggiunta del proprio logo ai rapporti Utilizzare questa attività per personalizzare i rapporti mediante l'aggiunta o la rimozione di un logo. È possibile caricare un logo che appare in alto a destra del sito Web e dei rapporti di SecurityCenter. I file del logo possono essere in formato.gif,.jpeg,.jpg o.png. Le dimensioni del logo devono essere pari a 175 x 65 pixel e le dimensioni del file corrispondente inferiori a 500 KB. Con altre dimensioni si otterrà un logo allungato o ristretto. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Il mio account, fare clic sulla scheda Il mio profilo e logo. Nella sezione Il mio logo è visualizzato il logo corrente o un segnaposto nel caso in cui non sia stato caricato un logo. 2 Fare clic su Modifica. 3 Nella pagina Gestisci logo eseguire una delle seguenti operazioni: McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 77

78 3 Utilizzo di SecurityCenter Gestione dell'account Per... Aggiungere o sostituire un logo. Eseguire la seguente operazione... 1 Fare clic su Carica nuovo logo. 2 Nella pagina Carica il logo, digitare il nome del file che si desidera caricare oppure individuare il file con l'opzione Sfoglia. 3 Nella casella Codice di verifica, digitare i caratteri visualizzati nella casella nera. Per i caratteri alfabetici non si applica la distinzione tra maiuscole e minuscole. 4 Fare clic su Carica logo. Se le dimensioni del file del logo non sono corrette, SecurityCenter ridimensiona il file per adattarlo all'area assegnata e mostra un'anteprima della relativa visualizzazione sui rapporti. Fare clic su Approva per accettare il logo ridimensionato. Fare clic su Elimina e invia di nuovo per selezionare un file differente. 5 Fare clic su Chiudi finestra. Eliminare un logo Fare clic su Elimina logo. 4 Fare clic su Fine. Gestione dell'account Accedere alle attività di gestione del proprio account McAfee SaaS Endpoint Protection nella pagina My Account di SecurityCenter. Scheda Il mio profilo e logo: permette di aggiornare le informazioni di contatto per l'account in uso e aggiungere un logo personalizzato che apparirà nei rapporti. Scheda Abbonamento e notifiche: consente di visualizzare i dettagli sugli abbonamenti correnti e precedenti, acquistare o rinnovare un abbonamento, acquistare più licenze, richiedere informazioni sulla carta di credito, abilitare rinnovi automatici degli abbonamenti, richiedere un abbonamento di prova e abilitare la ricezione di e mail di stato e notifiche. Scheda Amministratori gruppo: permette di creare e gestire gli amministratori dei gruppi dell'account in uso. Scheda Account e chiavi: contiene le chiavi aziendali, le chiavi di sottoscrizione e le chiavi di licenza dell'account e permette di unire un altro account con l'account in uso. Configurazione del profilo account Utilizzare questa attività per aggiornare le informazioni nel proprio profilo cliente in caso di modifiche. Il profilo contiene le informazioni che sono necessarie al provider di servizi per contattare l'utente in merito all'account. Nel profilo vengono inizialmente inserite le informazioni fornite durante l'acquisto del prodotto. È importante mantenere aggiornate queste informazioni per evitare un malfunzionamento della protezione. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Il mio account, fare clic sulla scheda Il mio profilo e logo. 2 Nella sezione Profilo, fare clic su Modifica. 78 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

79 Utilizzo di SecurityCenter Gestione dell'account 3 3 Digitare o selezionare le informazioni richieste. La password per accedere a SecurityCenter. L'indirizzo e mail dell'amministratore. Informazioni sui contatti. Lingua per la corrispondenza e le notifiche dell'account. 4 Fare clic su Salva. Registrazione alle notifiche Utilizzare questa attività per selezionare le notifiche tramite e mail che si desidera ricevere dal fornitore di servizi. È inoltre possibile annullare la ricezione di notifiche e mail facendo clic su un link all'interno del messaggio. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Il mio account, fare clic sulla scheda Abbonamento e notifiche. 2 Nella sezione Preferenze notifica, fare clic su Modifica. 3 Selezionare le notifiche e mail che si desidera ricevere. Per annullare la ricezione, verificare di aver deselezionato la casella di controllo accanto al tipo di notifica. Questa opzione è consigliata solo se è prevista una modalità alternativa di monitoraggio per gli abbonamenti. Il fornitore di servizi determina le opzioni disponibili. 4 Specificare la frequenza di ricezione delle e mail di stato. Per annullare la ricezione di e mail di stato settimanali, selezionare Mai. Questa opzione è consigliata solo se è prevista una modalità alternativa di ricezione o lo stato dell'account viene controllato in SecurityCenter con una certa regolarità. 5 Fare clic su Salva. Visualizzazione e aggiornamenti delle informazioni sull'abbonamento Utilizzare questa attività per visualizzare gli abbonamenti correnti e annullati, aggiornare le informazioni relative agli abbonamenti e ai pagamenti, nonché iscriversi per ricevere rinnovi automatici. È importante controllare lo stato degli abbonamenti per assicurarsi che la protezione rimanga attiva e che si disponga del numero corretto di licenze per proteggere i computer nuovi a mano a mano che la propria azienda si espande. Le informazioni di riepilogo sull'abbonamento vengono visualizzate anche nel widget Riepilogo abbonamento della pagina Dashboard. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 79

80 3 Utilizzo di SecurityCenter Gestione dell'account Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Il mio account, fare clic sulla scheda Abbonamento e notifiche. La sezione Riepilogo abbonamento fornisce in un elenco le informazioni dettagliate su ciascun abbonamento, tra cui il numero di licenze e la relativa data di scadenza. 2 Eseguire una delle operazioni seguenti. Per... Acquisto o estensione della copertura Visualizzare i dettagli dei singoli abbonamenti Aggiornare le informazioni di contatto per un abbonamento Procedere nel modo seguente... Nella sezione Riepilogo abbonamento, verificare il numero di licenze disponibili e le relative date di scadenza. Se necessario, fare clic su Acquista, Acquista altre o Rinnova. Fare clic su Visualizza cronologia abbonamenti. 1 Fare clic su Visualizza cronologia abbonamenti. 2 Individuare l'abbonamento (in base al codice di autorizzazione), quindi fare clic su Modifica informazioni di contatto in Azione. 3 Nella pagina Modifica informazioni abbonamento digitare le nuove informazioni per i seguenti campi: Indirizzo e mail Nome azienda Nome o Cognome 4 Fare clic su Invia. Aggiornare le informazioni sulla carta di credito per un abbonamento Effettuare l'iscrizione per il rinnovo automatico degli abbonamenti Il collegamento per queste opzioni verrà visualizzato solo se l'acquisto di McAfee Security as a Service è stato effettuato con carta di credito tramite il negozio online per piccole e medie imprese (http:// shop.mcafee.com/). 1 Fare clic su Visualizza cronologia abbonamenti. 2 Individuare l'abbonamento (in base al codice di autorizzazione), quindi fare clic su Modifica informazioni sui pagamenti in Azione. 3 Eseguire una delle operazioni seguenti: Aggiungere, eliminare o modificare le informazioni relative a una carta di credito. Attivare o disattivare il rinnovo automatico degli abbonamenti. 4 Fare clic su Invia. Visualizzare un elenco degli abbonamenti che non sono più validi Selezionare Visualizza abbonamenti annullati. Acquisto e rinnovo di abbonamenti e licenze Gli abbonamenti autorizzano all'utilizzo di uno o più servizi di protezione e il numero di licenze determina il numero di computer che verranno protetti. Utilizzare questa attività per acquistare, aggiungere o rinnovare abbonamenti e licenze. Suggerimenti per l'acquisto e il rinnovo 80 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

81 Utilizzo di SecurityCenter Gestione dell'account 3 Per garantire che i servizi aggiuntivi o rinnovati restino sullo stesso account dei servizi esistenti, attenersi alle seguenti istruzioni: Inviare l'ordine tramite lo stesso sito web di SecurityCenter utilizzato per la manutenzione degli abbonamenti originali. Inviare l'ordine con lo stesso indirizzo e mail utilizzato per accedere a SecurityCenter. Mantenendo tutti gli abbonamenti sullo stesso account, tutti i computer client inviano i rapporti allo stesso sito web di SecurityCenter e il fornitore di servizi invia tutta la corrispondenza e tutte le notifiche a un unico indirizzo di e mail. Se si acquistano abbonamenti su piu account, e possibile riunirli in un unico account. Difesa da falle nella protezione È possibile usufruire delle funzionalità automatiche del prodotto per prevenire eventuali falle nella protezione: Configurare le preferenze di notifica in modo da ricevere un messaggio all'approssimarsi della data di scadenza di un abbonamento. Abilitare i rinnovi automatici. A tale scopo, modificare le informazioni relative ai pagamenti per l'abbonamento facendo clic su un collegamento nella pagina Cronologia abbonamenti. L'opzione è disponibile solo se l'acquisto di McAfee Security as a Service è stato effettuato con carta di credito tramite il negozio online per piccole e medie imprese all'indirizzo Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Eseguire una delle seguenti operazioni: Nella pagina Dashboard, andare al widget Riepilogo abbonamento. Nella pagina Il mio account, fare clic sulla scheda Abbonamento e notifiche per visualizzare il Riepilogo abbonamento. In Riepilogo abbonamento viene fornito un elenco delle informazioni dettagliate su ciascun abbonamento, tra cui il numero di licenze e la relativa data di scadenza. 2 Nella colonna Aggiungi protezione, selezionare il collegamento Acquista, Acquista altre o Rinnova, in base alle esigenze. Per provare un nuovo servizio di protezione gratuitamente per 30 giorni, richiedere un abbonamento di prova facendo clic su Prova. Prima della scadenza, sarà possibile acquistare l'abbonamento completo e continuare a utilizzare il servizio senza interruzione. 3 Attenersi alle istruzioni riportate nella pagina visualizzata. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 81

82 3 Utilizzo di SecurityCenter Gestione dell'account Individuazione o creazione di chiavi per l'account Utilizzare questa attività per collegare chiavi importanti al proprio account. Chiave aziendale: necessaria per l'installazione del software client basata sull'url o in background. Chiave di sottoscrizione dell'account: necessaria per attivare le versioni preinstallate del software client e inserirle nell'account. Se non sono presenti chiavi di sottoscrizione valide, crearne una nuova. Una chiave di licenza è necessaria per attivare versioni basate su CD del software client. Individuare la chiave di licenza sull'etichetta del CD. Per le istruzioni di attivazione, vedere la guida all'installazione o la Guida in linea del client. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Il mio account, fare clic sulla scheda Account e chiavi. 2 Eseguire una delle operazioni seguenti: Per... Accedere alla chiave aziendale Installare la protezione sui nuovi computer Procedere nel modo seguente... Individuare la chiave aziendale per l'account nella sezione Chiave aziendale. 1 Fare clic su installazione tramite URL standard per aprire l'installazione guidata. 2 Fare clic su VSSETUP per scaricare l'utility dell'installazione in background. Per ulteriori informazioni, vedere la guida all'installazione. Accedere alla chiave di sottoscrizione dell'account Creare una nuova chiave di sottoscrizione dell'account Individuare la chiave di sottoscrizione dell'account nella sezione Chiave di sottoscrizione dell'account. Fare clic su Crea nuova chiave. Le chiavi di sottoscrizione dell'account sono valide per sette giorni. Unione di account Utilizzare questa funzione per unificare altre installazioni di McAfee SaaS Endpoint Protection nell'ambito del proprio account. L'unione di altre installazioni di McAfee SaaS Endpoint Protection nell'ambito del proprio account è utile quando il software client è stato installato utilizzando un'altra chiave di licenza o quando le licenze sono state acquistate utilizzando l'indirizzo e mail di un altro amministratore. Ad esempio, se si imposta l'account 1 e successivamente si ordinano e si attivano licenze aggiuntive utilizzando un indirizzo e mail diverso da quello usato in origine, le nuove licenze appaiono nell'account 2. Per visualizzare la totalità dei computer e delle licenze nell'account 1, è necessario unificare l'account 2 e l'account 1. Dopo l'unificazione, l'account 2 cessa di esistere. Tutti i computer e le licenze in precedenza elencati nell'account 2 figurano in SecurityCenter sotto l'account McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

83 Utilizzo di SecurityCenter Gestione dell'account 3 Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Il mio account, fare clic sulla scheda Account e chiavi. 2 Nella sezione Gestione account, selezionare Unifica altro account. 3 Nella pagina Passaggio 1, inserire l'indirizzo e mail e la password attivate per l'account che si desidera unificare all'account principale, quindi fare clic su Avanti. 4 Nella pagina Passaggio 2, visualizzare i dettagli dell'account selezionato. Verificare che le licenze e i computer riportati per quell'account siano quelli che si desidera unire, quindi fare clic su Avanti. 5 Nella pagina Passaggio 3, fare clic su Unifica account. Aggiornamento del software client Quando viene resa disponibile una nuova versione del software client, è possibile pianificare un aggiornamento per i computer selezionati. In tal modo è possibile verificare la nuova versione prima di distribuirla a tutti i computer. La disponibilità di un nuova versione del prodotto software viene indicata da un'azione nella pagina Dashboard di SecurityCenter. Per i computer client configurati come server di inoltro non è possibile pianificare gli aggiornamenti. L'aggiornamento dei server di inoltro avviene durante il primo aggiornamento pianificato per i computer client non configurati come server di inoltro. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Utilità, fare clic sulla scheda Aggiornamento software. 2 Eseguire una delle operazioni seguenti: Per compiere queste azioni Pianificare un aggiornamento Eseguire queste operazioni 1 Selezionare i computer da aggiornare. 2 Fare clic sull'icona del calendario visualizzata sopra l'elenco dei computer e selezionare un mese e un giorno. 3 Fare clic su Pianifica aggiornamenti. Modificare un aggiornamento pianificato 1 Selezionare i computer. 2 Fare clic su Cancella data. 3 Fare clic sull'icona del calendario visualizzata sopra l'elenco dei computer e selezionare un mese e un giorno. 4 Fare clic su Pianifica aggiornamenti. Annullare un aggiornamento 1 Selezionare i computer. 2 Fare clic su Cancella data. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 83

84 3 Utilizzo di SecurityCenter Gestione nell'ambiente epolicy Orchestrator Gestione nell'ambiente epolicy Orchestrator I clienti che utilizzano il software epolicy Orchestrator per gestire le risorse di rete e la sicurezza ora possono utilizzare l'estensione di prodotto McAfee Security as a Service per monitorare lo stato dei computer che sono protetti dai servizi McAfee SaaS e gestiti con SecurityCenter. L'estensione Security as a Service stabilisce un collegamento di comunicazione tra il server di gestione epolicy Orchestrator e uno o più account SecurityCenter, quindi esegue il pull dei dati McAfee SaaS dal database di SecurityCenter e li sincronizza con il database di epolicy Orchestrator. È possibile utilizzare le funzionalità di monitoraggio e reportistica fornite dall'estensione per visualizzare le informazioni SaaS di base nella console di epolicy Orchestrator. Configurazione dell'estensione nell'ambienteepolicy Orchestrator Per utilizzare l'estensione Security as a Service, eseguire queste attività dalla console di epolicy Orchestrator in un ambiente epolicy Orchestrator esistente: Installare l'estensionesecurity as a Service. Registrare l'account SecurityCenter con il software epolicy Orchestrator come un server SaaS. Configurare ed eseguire un'attività del server per eseguire il pull di dati SaaS dall'account SecurityCenter registrato e sincronizzarli con altre informazioni nel database di epolicy Orchestrator. È possibile quindi visualizzare i dati nei monitor della dashboard della console di epolicy Orchestrator. Funzioni correlate all'estensione insecuritycenter Utilizzare la scheda Server epo della pagina Utilità per accedere alle funzioni correlate all'estensione Security as a Service. Quando viene registrato o viene annullata la registrazione di un account SecurityCenter con un server in cui è installato il software epolicy Orchestrator, viene visualizzata una notifica nella pagina Dashboard di SecurityCenter. Inoltre le informazioni vengono aggiornate nella scheda Server epo e nel widget Server epolicy Orchestrator. Panoramica della gestione SaaS dalla console diepolicy Orchestrator Utilizzare un approccio duplice per monitorare e gestire i servizi di protezione McAfee SaaS dalla console di epolicy Orchestrator. 1 Visualizzare i dati SaaS sincronizzati. Utilizzare le funzioni di monitoraggio nella console di epolicy Orchestrator per verificare i dati SaaS e identificare i problemi relativi ai sistemi gestiti McAfee SaaS. 2 Per la risoluzione dei problemi utilizzare SecurityCenter. Visitare la console di SecurityCenter per installare il software client sui sistemi gestiti, configurare le policy e adottare la procedura di risoluzione dei problemi. Il dashboard Security as a Service predefinito consente un facile accesso mediante un monitoraggio. Widget ServerePolicy Orchestrator Quando si registra l'account SecurityCenter con uno o più server epolicy Orchestrator, il widget epolicy Orchestrator (McAfee epo) viene visualizzato nella pagina Dashboard di SecurityCenter. Nel widget vengono elencati i server epolicy Orchestrator in cui è stato registrato l'account e l'ultima volta in cui è stata eseguita la connessione a SecurityCenter per la sincronizzazione dei dati. Il widget contiene inoltre un collegamento alla scheda Server epo nella pagina Utilità, in cui è possibile visualizzare ulteriori informazioni su ciascun server. 84 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

85 Utilizzo di SecurityCenter Gestione nell'ambiente epolicy Orchestrator 3 Accesso alle funzioni per l'estensione da SecurityCenter Nella pagina Utilità, utilizzare la scheda Server epo per accedere alle funzionalità che supportano l'estensione Security as a Service. È possibile accedere alla maggior parte delle funzioni dell'estensione dalla console di epolicy Orchestrator. Tuttavia, la scheda Server epo consente di eseguire alcune attività di base da SecurityCenter. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Utilità, fare clic sulla scheda Server epo. 2 Eseguire una delle operazioni seguenti: Per ottenere questo risultato... Scaricare il file di installazione dell'estensione Creare o modificare le informazioni per un account di amministratore della sincronizzazione Controllare lo stato dei server in cui è stato registrato l'account SecurityCenter Eseguire questa operazione 1 Fare clic sul collegamento per scaricare il file. 2 Nella finestra di dialogo Download di file, salvare il file Security as a Service.zip in una cartella locale, quindi fare clic su OK. Aprire la console di epolicy Orchestrator per installare e configurare l'estensione. Questi collegamenti vengono visualizzati solo quando è richiesto un account di amministratore della sincronizzazione. Crea: immettere l'indirizzo e mail e la password per il nuovo account. Modifica: aggiornare l'indirizzo e mail o la password per l'account esistente. Nell'elenco ServerePolicy Orchestrator, individuare il server, quindi controllare l'ultima sincronizzazione eseguita. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 85

86 3 Utilizzo di SecurityCenter Gestione nell'ambiente epolicy Orchestrator Per ottenere questo risultato... Eliminare un server in cui è stato registrato l'account SecurityCenter Ottenere ulteriori informazioni sull'uso delle funzioni di epolicy Orchestrator Eseguire questa operazione Nell'elenco ServerePolicy Orchestrator individuare il server, quindi fare clic su Elimina. Fare clic sul collegamento per scaricare un documento in formato PDF: Guida rapida: istruzioni sull'installazione dell'estensione e la configurazione delle funzioni di base. Soluzioni per la risoluzione dei problemi: le istruzioni sulla risoluzione dei problemi riscontrati in fase di configurazione e utilizzo dell'estensione. Configurazione di un account di amministratore della sincronizzazione Le attività che includono la comunicazione tra il server SecurityCenter e gli altri server richiedono le credenziali di accesso per un account amministrativo SecurityCenter. Se non si dispone ancora di un account SecurityCenter amministrativo, è necessario creare un account di amministratore della sincronizzazione prima di eseguire queste attività. Questo account fornisce le credenziali necessarie per accedere a SecurityCenter solo per queste attività. Le credenziali per un account amministrativo sono in genere fornite da McAfee o dal fornitore presso il quale è stato effettuato l'acquisto dei servizi di protezione McAfee SaaS. Utilizzare un account di amministratore della sincronizzazione per: Registrare un account SecurityCenter con il software epolicy Orchestrator. Eseguire o pianificare la sincronizzazione dei dati tra i server SecurityCenter e Active Directory o il server epolicy Orchestrator. Utilizzare l'utilità Push Install per implementare il software client sui sistemi nel dominio Active Directory dalla console di SecurityCenter. È possibile creare un solo account amministratore della sincronizzazione per un account SecurityCenter. Se è necessario un account di amministratore della sincronizzazione, i collegamenti per la creazione e la modifica dell'account vengono visualizzati in SecurityCenter, nella scheda Configurazione di Active Directory o Server epo della pagina Utilità. Crea o aggiorna un account amministratore di sincronizzazione Se non si dispone di un account SecurityCenter amministrativo, è necessario creare un account di amministratore della sincronizzazione prima di poter eseguire attività che richiedono la comunicazione del server SecurityCenter con altri server. È possibile creare un solo account amministratore di sincronizzazione per un account SecurityCenter. Se si dispone di un account amministrativo SecurityCenter, i collegamenti descritti in questa attività non vengono visualizzati. Vengono visualizzati solo quando è richiesto un account di questo tipo. 86 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

87 Utilizzo di SecurityCenter Gestione nell'ambiente epolicy Orchestrator 3 Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 In SecurityCenter fare clic sulla scheda Utilità, quindi eseguire una delle operazioni seguenti: Fare clic sulla scheda Server epo. Fare clic sulla scheda Configurazione di Active Directory. Verrà visualizzato un messaggio se è necessario creare un account amministratore prima di eseguire un'attività, insieme a un link Crea. Se è già presente un account amministratore, verrà visualizzato un indirizzo e mail per l'account insieme al link Modifica. 2 Fare clic sul collegamento appropriato. Crea: immettere l'indirizzo e mail e la password per il nuovo account. Modifica: aggiornare l'indirizzo e mail o la password per l'account esistente. 3 Fare clic su Salva. Ricerca di ulteriori informazioni Accedere alla documentazione aggiuntiva per ottenere ulteriori informazioni sull'uso del software. Eseguire una delle operazioni seguenti. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 87

88 3 Utilizzo di SecurityCenter Gestione nell'ambiente epolicy Orchestrator Prodotto Software epolicy Orchestrator Come accedere alla documentazione Dalla console di epolicy Orchestrator: Visualizzare la Guida in linea: fare clic sull'icona? nell'angolo in alto a destra di una qualsiasi pagina. Scaricare la Guida dell'utente o le Note di rilascio: 1 Fare clic su Menu Software Software Manager Extensions (Menu, Software, Software Manager, Estensioni). 2 Nel riquadro Product Categories (Categorie prodotto), fare clic su Management Solutions (Soluzioni di gestione). 3 Nel riquadro destro in Software, fare clic su McAfee epolicy Orchestrator. 4 Nel riquadro in basso a destra, individuare il documento nella colonna Component (Componente), quindi fare clic su Download (Scarica) nella colonna Actions (Azioni). 5 Nella finestra di dialogo File Download (Download file), salvare il file di documento in una cartella locale, quindi fare clic su OK. Estensione Security as a Service Dalla console di epolicy Orchestrator: Visualizzare la Guida in linea: fare clic sull'icona? nell'angolo in alto a destra di una qualsiasi pagina che include contenuto specifico dell'estensione. Scaricare la Guida dell'utente o le Note di rilascio: 1 Fare clic su Menu Software Software Manager Extensions (Menu, Software, Software Manager, Estensioni). 2 Nel riquadro Product Categories (Categorie prodotto), fare clic su Management Solutions (Soluzioni di gestione). 3 Nel riquadro destro in Software, fare clic su McAfee SaaS <numero versione>. 4 Nel riquadro in basso a destra, individuare il documento nella colonna Component (Componente), quindi fare clic su Download (Scarica) nella colonna Actions (Azioni). 5 Nella finestra di dialogo File Download (Download file), salvare il file di documento in una cartella locale, quindi fare clic su OK. 88 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

89 Utilizzo di SecurityCenter Utilità per la gestione account 3 Utilità per la gestione account È possibile accedere agli strumenti per la gestione dell'account nella pagina Utilità di SecurityCenter. e strumenti sono organizzati per funzione in schede diverse: Utilizzare questa schede... Installazione Per compiere queste azioni Creare un URL per l'installazione di base, quindi inviarlo via e mail agli utenti. Scaricare l'utilità di installazione invisibile all utente. Eseguire un'installazione push per distribuire il software client direttamente dal server del fornitore di servizi in più computer client. Visualizzare i kit di benvenuto contenenti istruzioni per la configurazione dei servizi di protezione. Visualizzare la guida all'installazione, disponibile dalla scheda Guida e assistenza, per istruzioni sull'utilizzo di utilità di installazione. Migrazione e ottimizzazione Configurazione di Active Directory Aggiornamento software Server epo Scaricare un'utilità di pulizia per rimuovere i file rimasti dopo la disinstallazione del software del prodotto. Visualizzare la cronologia della sincronizzazione. Visualizzare la struttura di Active Directory per l'account. Scaricare l'utilità di sincronizzazione di Active Directory. Programmare l'esecuzione automatica dell'utilità di sincronizzazione di Active Directory a intervalli regolari. Creare o modificare un account di amministratore della sincronizzazione (se necessario). Eseguire un'installazione push per distribuire il software client direttamente dal server del fornitore di servizi in più computer client nella struttura di Active Directory. Pianificare un aggiornamento per installare una nuova versione del software client su computer client selezionati. È possibile pianificare aggiornamenti solo se è disponibile una nuova versione del software. Scaricare l'estensione Security as a Service per l'installazione in un ambiente epolicy Orchestrator. Visualizzare, eliminare o controllare lo stato per i server epolicy Orchestrator registrati con SecurityCenter. Visualizzare la documentazione per l'installazione, la configurazione e la risoluzione dei problemi relativi all'estensione Security as a Service. Creare o modificare un account di amministratore della sincronizzazione (se necessario). McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 89

90 3 Utilizzo di SecurityCenter Assistenza per l'utilizzo del prodotto Assistenza per l'utilizzo del prodotto È possibile utilizzare i collegamenti della pagina Guida e assistenza per accedere alla documentazione, agli strumenti e all'assistenza per l'utilizzo di McAfee SaaS Endpoint Protection e di SecurityCenter. Inoltre, la Guida in linea sensibile al contesto è disponibile in qualsiasi pagina di SecurityCenter e viene visualizzata facendo clic sul collegamento della Guida (?) nell'angolo in alto a destra. In SecurityCenter, fare clic sulla scheda Guida e assistenza per visualizzare la relativa pagina. Tipi di assistenza Quando si desidera... Visualizzare documenti online Operazione Fare clic su un collegamento relativo a una guida all'installazione, a una guida prodotti o a una serie di note di rilascio. Le guide o la Guida in linea per la scansione delle vulnerabilità e la protezione del server e mail SaaS sono disponibili separatamente. Per istruzioni su come accedervi, consultare i capitoli contenuti in questa guida. Accedere alle risorse informative relative al prodotto Ricevere assistenza per un problema tecnico Ricevere assistenza per abbonamenti, licenze o rinnovi Inviare commenti Nella sezione Strumenti di assistenza, fare clic sui collegamenti per aprire vari materiali di riferimento e fonti di informazioni: Supporto tecnico virtuale McAfee KnowledgeBase McAfee ServicePortal Forum della comunità McAfee per clienti aziendali McAfee Fare clic sul collegamento riportato di seguito per inviare una richiesta online all'assistenza tecnica McAfee. Fare clic su un collegamento di assistenza telefonica per visualizzare un elenco dei numeri di telefono relativi all'assistenza clienti McAfee. Fare clic su un collegamento relativo ai commenti per aprire una pagina in cui è possibile inviare a McAfee commenti e richieste in merito ai prodotti. 90 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

91 4 Utilizzo 4 del servizio di protezione da virus e spyware Il servizio di protezione da virus e spyware verifica la presenza di virus, spyware, programmi indesiderati e altre minacce potenziali eseguendo la scansione di file e programmi ogni volta che vi si accede sui computer client. Vengono controllati i supporti rimovibili, i messaggi e gli allegati della posta elettronica e i file di rete. L'utente può inoltre eseguire le scansioni di uno qualsiasi o tutti i file, cartelle e programmi sul computer, mentre l'amministratore può programmare l'esecuzione di scansioni a intervalli regolari. Il servizio di protezione da virus e spyware funziona come un componente singolo di McAfee SaaS Endpoint Protection, ma include le opzioni delle policy che permettono di configurare separatamente alcune delle funzionalità della protezione da virus e spyware. Il servizio di protezione da virus e spyware include funzionalità aggiuntive che permettono agli utenti o agli utenti dei computer client di selezionare i tipi di file e di programmi di cui eseguire la scansione ed il tipo di minacce da rilevare. Gli utenti possono inoltre specificare file da escludere dalle scansioni dei virus e programmi da non rilevare come spyware. Sommario Tipi di scansioni Gestione dei rilevamenti Ricercare minacce sui computer client Configurare opzioni di policy per le scansioni Visualizzare e gestire i rilevamenti Rapporti per la protezione antivirus e antispyware Procedure consigliate (protezione antivirus e antispyware) Tipi di scansioni Il servizio di protezione da virus e spyware sottopone automaticamente i file a scansione alla ricerca di virus e spyware. Gli utenti possono eseguire in qualsiasi momento scansioni manuali di file, cartelle o e mail, mentre gli amministratori possono impostare scansioni pianificate. Le opzioni della policy consentono di stabilire se effettuare o meno ulteriori scansioni di e mail, di processi e antispyware. I principali tipi di scansione sono: Scansioni automatiche (all'accesso) Scansioni manuali su richiesta Scansioni su richiesta pianificate Scansioni e mail McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 91

92 4 Utilizzo del servizio di protezione da virus e spyware Tipi di scansioni Scansioni antispyware Scansioni dei processi durante gli aggiornamenti Il comportamento delle funzioni di scansione sui computer client viene definito nelle policy configurate in SecurityCenter. Le impostazioni delle policy determinano: I tipi di file, i programmi e altri elementi rilevati Se gli utenti possono gestire i rilevamenti Con che frequenza i computer controllano la disponibilità degli aggiornamenti Quando vengono eseguite le scansioni pianificate Scansioni (automatiche) all'accesso Le scansioni all'accesso si verificano sui computer client quando ogni volta che gli utenti accedono a dei file (per esempio, aprono un file o eseguono un programma). Le opzioni di policy del servizio di protezione da virus e spyware consentono di configurare le seguenti funzionalità di scansione all'accesso: I tipi di file sottoposti a scansione e se sottoporre a scansione i file presenti nelle unità di rete. Se sottoporre a scansione messaggi e allegati e mail. Se sottoporre a scansione i file negli archivi (file compressi, quali i file.zip). Se i file vengono sottoposti a scansione per rilevare eventuale spyware. I tipi di minacce virus e spyware da rilevare. Se vengono rilevate minacce sconosciute, queste vengono inviate a McAfee Labs per l'analisi. Se attivare la scansione all'accesso (se è disattivata) ogni volta che i computer verificano la disponibilità di aggiornamenti. File e cartelle esclusi dalle scansioni. Programmi approvati che non devono essere rilevati come minacce. Le impostazioni predefinite per la scansione all'accesso sono le seguenti: Scansione di tutti i tipi di file file all'apertura e nuovamente alla chiusura (se sono stati modificati). Nessuna scansione dei file presenti nelle unità di rete. Scansione di tutti gli allegati di e mail quando vi si accede e quando vengono salvati sul disco rigido per proteggere il computer dalle infezioni trasmesse via e mail. Nessuna scansione dei file negli archivi. Scansione dei programmi per individuare gli identificatori di spyware e rilevare i tentativi di esecuzione o di installazione di un programma spyware. Scansione di tutti i tipi di minacce virus e spyware. Invia i rilevamenti sconosciuti a McAfee Labs. Attivazione della scansione all'accesso quando i computer verificano la disponibilità di aggiornamenti. Vedere anche Configurare opzioni di policy per le scansioni a pagina 102 Attivare e disattivare la scansione all'accesso a pagina 101 Attivare tipi di scansioni antivirus opzionali a pagina McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

93 Utilizzo del servizio di protezione da virus e spyware Tipi di scansioni 4 Scansioni su richiesta Le scansioni su richiesta si verificano ogni volta che gli amministratori o gli utenti le richiedono. Gli utenti possono richiedere che le scansioni su richiesta vengano eseguite immediatamente e gli amministratori possono pianificare la loro esecuzione a intervalli regolari. Le scansioni su richiesta utilizzano molte delle stesse opzioni delle policy utilizzate nelle scansioni all'accesso. Inoltre, le opzioni delle policy di protezione da virus e spyware consentono di configurare le funzionalità di queste scansioni su richiesta: Se sottoporre a scansione i file negli archivi (file compressi, quali i file.zip). Quantità di tempo di CPU da allocare alle scansioni. Una pianificazione per l'esecuzione di una scansione su richiesta a intervalli regolari. Le impostazioni predefinite per le scansioni su richiesta sono: Scansione di tutti i file locali, compresi quelli negli archivi. Scansione di tutte le chiavi di registro di sistema critiche. Scansione di tutti i processi eseguiti nella memoria. Nessuna scansione pianificata. Utilizza una piccola quantità di tempo di CPU per le scansioni. Questa funzionalità "accelera" le risorse di elaborazione utilizzate per le scansioni. Se è impostata su Basso, le scansioni potrebbero richiedere più tempo, ma in genere possono essere eseguite durante periodi di attività elevata senza impedire altri processi. Se è impostata su Alto, le scansioni dovrebbero essere eseguite negli orari di ridotta attività del computer e della rete. Inoltre, durante una scansione su richiesta di Risorse del computer, dell'unità su cui è installato Windows o della cartella Windows: Scansione di tutte le chiavi di registro di sistema. Scansioni pianificate È possibile pianificare una scansione su richiesta in modo tale che venga eseguita in una data e ora specifiche, una o più volte. Ad esempio, è possibile eseguire la scansione dei computer client tutti i sabati alle 23:00, quando è improbabile che interferisca con altri processi eseguiti nei computer client. Configurare la programmazione delle scansioni selezionando le opzioni di policy appropriate per il servizio di protezione da virus e spyware. Le scansioni programmate verranno eseguite su tutti i computer mediante la policy. Vedere anche Eseguire scansioni su richiesta dalla console a pagina 99 Eseguire scansioni su richiesta da Esplora risorse di Windows a pagina 100 Pianificare una scansione a pagina 102 Visualizzare scansioni pianificate a pagina 101 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 93

94 4 Utilizzo del servizio di protezione da virus e spyware Tipi di scansioni Scansioni Le scansioni delle e mail vengono eseguite durante le scansioni all'accesso e su richiesta. Le opzioni di policy permettono di definire se le e mail devono essere sottoposte a scansione prima che raggiungano la casella di Posta in arrivo di un utente. Le impostazioni predefinite per la scansione delle e mail sono le seguenti: Scansione di tutti gli allegati di e mail quando vi si accede e quando vengono salvati sul disco rigido per proteggere il computer dalle infezioni trasmesse via e mail. Scansione e mail prima dell'inserimento nella casella di posta in arrivo dell'utente. Gli utenti possono anche eseguire la scansione delle e mail su richiesta dal computer client. Vedere anche Eseguire scansioni di sui computer client a pagina 100 Configurare opzioni di policy per le scansioni a pagina 102 Scansioni antispyware La scansione contro spyware è una funzionalità del servizio di protezione da virus e spyware che cerca e identifica gli indicatori antispyware. La scansione contro spyware viene eseguita: Ogni volta che vengono installati o eseguiti programmi, nell'ambito delle scansioni all'accesso. Durante le scansioni su richiesta. Le opzioni di policy permettono di configurare le seguenti funzionalità di scansione contro spyware: Se i file vengono sottoposti a scansione per rilevare eventuale spyware. I tipi di minacce spyware da rilevare. Programmi approvati che non devono essere rilevati come minacce. Le impostazioni predefinite specifiche contro spyware sono: Ricerca degli identificatori di spyware durante le scansioni all'accesso e su richiesta per rilevare i tentativi di esecuzione o di installazione di un programma spyware. Scansione di tutti i tipi di minacce spyware. La risposta ai rilevamenti dipende dalla modalità protezione da spyware configurata nella policy del computer client. Sono possibili tre risposte: Blocco del programma (modalità Proteggi). Questa è l'impostazione predefinita. Richiesta di una risposta all'utente (modalità Richiedi). Segnalazione del rilevamento e nessuna ulteriore azione (modalità Segnala). Vengono anche rilevate le chiavi di registro che indicano la presenza di spyware. Con l'eliminazione di un programma potenzialmente indesiderato vengono eliminate anche tutte le chiavi di registro associate. Tutti i rilevamenti vengono elencati nei rapporti amministrativi disponibili su SecurityCenter. 94 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

95 Utilizzo del servizio di protezione da virus e spyware Gestione dei rilevamenti 4 Sui computer client, è possibile visualizzare e gestire i rilevamenti utilizzando il Visualizzatore programmi potenzialmente indesiderati. All'avvio di una scansione su richiesta, tutti i rilevamenti precedenti di programmi potenzialmente indesiderati vengono cancellati dal Visualizzatore programmi potenzialmente indesiderati. Per le scansioni all'accesso, i rilevamenti precedenti restano nel Visualizzatore programmi potenzialmente indesiderati. Vedere anche Configurare opzioni di policy per le scansioni a pagina 102 Visualizzazione e gestione dei rilevamenti dei programmi potenzialmente indesiderati a pagina 109 Scansioni dei processi La scansione dei processi è una funzionalità del servizio di protezione da virus e spyware che controlla la presenza di minacce nei processi in esecuzione sui computer client durante la verifica degli aggiornamenti. Queste scansioni vengono effettuate al termine degli aggiornamenti pianificati e manuali, quando i computer hanno terminato il caricamento delle informazioni sul proprio stato e il download dei file DAT. Per stabilire se le scansioni dei processi debbano essere eseguite o meno, è necessario configurare un'opzione della policy nella scheda Impostazioni avanzate della pagina della policy Protezione da virus e da spyware. Per impostazione predefinita, le scansioni dei processi sono disattivate. La loro attivazione può aumentare il tempo necessario per il completamento degli aggiornamenti. Se il tempo richiesto per gli aggiornamenti non è un problema, si consiglia di attivare questa opzione per una protezione maggiore. Gestione dei rilevamenti Le funzioni di protezione da virus e spyware del software client sono progettate per rilevare e risolvere determinati tipi di minacce, in modo automatico e invisibile. Gli amministratori possono inoltre McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 95

96 4 Utilizzo del servizio di protezione da virus e spyware Gestione dei rilevamenti assegnare a ciascun computer una policy di sicurezza che stabilisca in che modo determinati rilevamenti debbano essere gestiti e se ciò può essere fatto dagli utenti. Modalità di gestione dei rilevamenti da parte del software client Le funzioni di protezione da virus e protezione da spyware monitorano contenuti e attività sui computer client al fine di rilevare un'ampia gamma di minacce. Queste sono raggruppate in due categorie generali: virus e spyware. Rilevamenti di virus Quando le funzioni di protezione da virus rilevano una minaccia in un file o programma, il software tenta di ripulire l'elemento infetto. Se è possibile ripulire l'elemento, non viene visualizzato un avviso. Se non è possibile ripulire l'elemento, viene visualizzato un avviso, l'elemento rilevato viene eliminato e una sua copia viene collocata nella cartella di quarantena. Gli elementi vengono inseriti nella cartella di quarantena in un formato che non rappresenta più una minaccia per il computer client. Dopo 30 giorni gli elementi in quarantena vengono eliminati. Non è necessario intraprendere alcuna azione. Per visualizzare o gestire gli elementi in quarantena, è possibile utilizzare il Visualizzatore quarantena. Vengono ripulite tutte le chiavi di registro associate a un rilevamento. Il loro stato viene inizialmente indicato come Rilevato, quindi come Ripulito. Vedere anche Visualizzare e gestire i rilevamenti a pagina 107 Gestione dei file in quarantena a pagina 110 Modalità protezione da spyware e rilevamenti La protezione antispyware monitora i programmi che cercano di installare o di eseguire sui computer client. Quando rileva un programma non riconosciuto, lo autorizza o lo blocca. La risposta si basa sulla modalità protezione da spyware selezionata nella policy assegnata al computer client. In questa modalità... Proteggi Richiedi Rapporto La protezione antispyware... Verifica l'elenco dei programmi consentiti e di quelli bloccati creato dall'amministratore per i computer che utilizzano una policy. Se il programma non è nell'elenco, la protezione da spyware blocca il programma potenzialmente indesiderato. Questa impostazione è quella predefinita. Verifica l'elenco dei programmi approvati e di quelli bloccati creato dall'amministratore in una policy per i computer. Verifica l'elenco dei programmi approvati dall'utente. Se il programma non è in nessuno dei due elenchi, la protezione da spyware visualizza una richiesta sul rilevamento e consente all'utente di selezionare una risposta. Verifica l'elenco dei programmi approvati e di quelli bloccati creato dall'amministratore in una policy per i computer. Se il programma non è nell'elenco, le informazioni sul programma potenzialmente indesiderato vengono inviate a SecurityCenter e non vengono intraprese ulteriori azioni. 96 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

97 Utilizzo del servizio di protezione da virus e spyware Gestione dei rilevamenti 4 I rilevamenti vengono segnalati in tutte le modalità a SecurityCenter, dove è possibile visualizzare informazioni su di essi nei rapporti. Per impedire la visualizzazione delle richieste popup sui computer client quando vengono rilevati programmi potenzialmente indesiderati e per garantire la massima protezione, si consiglia di utilizzare la modalità Protezione. Come vengono implementate le opzioni delle policy nelle tre modalità di protezione Modalità Comportamento del servizio di protezione da virus e spyware Rapporto Agli utenti non viene richiesto di intervenire sui rilevamenti. I rilevamenti vengono segnalati al SecurityCenter. L'amministratore può selezionare i programmi approvati, che non vengono segnalati come rilevamenti. Può essere utilizzato come modalità "di apprendimento" per individuare i programmi da approvare e quelli da bloccare. Richiedi Agli utenti viene richiesto di intervenire sui rilevamenti. I rilevamenti vengono segnalati al SecurityCenter. L'amministratore può selezionare i programmi approvati. Questi programmi non vengono segnalati come rilevamenti e agli utenti non viene richiesta una risposta. Gli utenti possono approvare ulteriori programmi in risposta alle richieste. I rilevamenti vengono segnalati al SecurityCenter. Proteggi Agli utenti non viene richiesto di intervenire sui rilevamenti. Agli utenti vengono notificati i programmi eliminati o messi in quarantena. I rilevamenti vengono segnalati al SecurityCenter. L'amministratore può selezionare i programmi approvati, che non vengono segnalati come rilevamenti. Vedere anche Visualizzare e gestire i rilevamenti a pagina 107 Selezionare opzioni di scansione spyware a pagina 105 Uso della modalità di apprendimento per rilevare programmi La modalità Segnala può essere utilizzata come "modalità di apprendimento" per consentire all'utente di stabilire i programmi da approvare. Nella modalità Segnala, la protezione da spyware monitora ma non bocca i programmi potenzialmente indesiderati. È possibile visualizzare i programmi rilevati nel rapporto Programmi non riconosciuti e approvare quelli appropriati per la propria policy. Quando nel rapporto non sono più presenti programmi non approvati da approvare, modificare l'impostazione di policy per la modalità di protezione antispyware in Richiedi o Proteggi. Modalità di gestione dei rilevamenti da parte degli utenti In genere, il software client rileva e risolve le minacce in background. In caso di rilevamento errato, gli utenti possono approvare l'esecuzione dell'elemento rilevato. Gli elementi approvati vengono esclusi dalle scansioni future, quindi non saranno più rilevati come minacce. Le seguenti opzioni di gestione dei rilevamenti di virus e spyware sono disponibili agli utenti solo quando sono attivati dalla policy assegnata al computer. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 97

98 4 Utilizzo del servizio di protezione da virus e spyware Gestione dei rilevamenti Se il software... È possibile... Per visualizzare elementi approvati ed esclusi dagli utenti... Rileva un programma potenzialmente indesiderato e richiede una risposta Rispondere alla richiesta, specificando se consentire o bloccare il programma rilevato. In SecurityCenter: Nella pagina Dettagli computer, in Rilevamenti, fare clic su un numero nella colonna Applicazioni approvate dall'utente per visualizzare un elenco di elementi approvati. Su un computer client: 1 Nella sezione Protezione da virus e spyware della console client, selezionare Visualizza programmi potenzialmente indesiderati. 2 In Visualizzatore programmi potenzialmente indesiderati, fare clic su Approvato per visualizzare un elenco di programmi approvati. Identifica un programma di cui l'utente conosce l'attendibilità come programma potenzialmente indesiderato Mette in quarantena un programma di cui l'utente conosce l'attendibilità Individuare l'elemento rilevato in Visualizzatore programmi potenzialmente indesiderati, quindi approvarlo. Individuare l'elemento rilevato in Visualizzatore quarantena, quindi escluderlo dalle scansioni future. (Sono necessarie credenziali di amministratore). In SecurityCenter: Nella pagina Dettagli computer, in Rilevamenti, fare clic su un numero nella colonna Applicazioni approvate dall'utente per visualizzare un elenco di programmi approvati. Su un computer client: 1 Nella sezione Protezione da virus e spyware della console client, selezionare Visualizza programmi potenzialmente indesiderati. 2 In Visualizzatore programmi potenzialmente indesiderati, fare clic su Approvato per visualizzare un elenco di programmi approvati. In SecurityCenter: Nella pagina Dettagli computer, controllare la sezione Elementi in quarantena esclusi dagli utenti per individuare un elenco degli elementi esclusi sul computer. Su un computer client: Nella sezione Protezione da virus e spyware della console client, selezionare Visualizza file esclusi dall'utente. In Visualizzatore file esclusi, è possibile visualizzare gli elementi esclusi sul computer. Vedere anche Gestione dei file in quarantena a pagina 110 Attivare le esclusioni di elementi in quarantena da parte dell'utente a pagina 107 Visualizzare programmi ed esclusioni approvati dall'utente a pagina McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

99 Utilizzo del servizio di protezione da virus e spyware Ricercare minacce sui computer client 4 Ricercare minacce sui computer client Utilizzare queste attività in un computer client per eseguire la scansione di minacce nel computer e disattivare momentaneamente la funzione di scansione per la verifica. Eseguire scansioni su richiesta dalla console a pagina 99 Utilizzare questa attività per eseguire una scansione manuale contro virus e spyware dalla console su un computer client. Eseguire scansioni su richiesta da Esplora risorse di Windows a pagina 100 Utilizzare questa attività su un computer client per selezionare gli elementi da Esplora risorse di Microsoft Windows ed eseguirne la scansione manuale contro minacce virus e spyware. Eseguire scansioni di sui computer client a pagina 100 Utilizzare questa attività per eseguire scansioni manuali contro minacce virus e spyware nei messaggi e mail su un computer client. Visualizzare scansioni pianificate a pagina 101 Utilizzare questa attività per visualizzare una scansione pianificata in corso su un computer client. Per accedere a questa attività è necessario aver effettuato l'accesso al computer locale con credenziali di amministratore. Attivare e disattivare la scansione all'accesso a pagina 101 Utilizzare quest'attività sul computer client per disattivare temporaneamente il programma di scansione all'accesso, utile quando si lavora con l'assistenza per risolvere problemi relativi alla scansione e alla pulizia dei file. Utilizzare la stessa attività per riattivare la scansione all'accesso. Per accedere a questa attività è necessario aver effettuato l'accesso al computer locale con credenziali di amministratore. Eseguire scansioni su richiesta dalla console Utilizzare questa attività per eseguire una scansione manuale contro virus e spyware dalla console su un computer client. 1 Fare clic sull'icona del prodotto nella barra delle applicazioni e selezionare Apri console. 2 Nel menu Azione, selezionare Scansione del computer. 3 Selezionare la destinazione di scansione. Scansione dell'intero computer: vengono scansionate tutte le unità, cartelle e file. Scansione di unità o cartella specifica: immettere il percorso completo e il nome della destinazione di scansione o utilizzare la funzione Sfoglia per individuarla. 4 Fare clic su Avvia scansione. Il servizio di protezione da virus e spyware visualizza lo stato di avanzamento della scansione. 5 Se necessario, fare clic su Sospendi scansione per interrompere temporaneamente la scansione oppure su Annulla scansione per terminare la scansione. (Opzionale) 6 Fare clic su Visualizza rapporto dettagliato per aprire una finestra del browser e consultare i risultati della scansione. Vedere anche Eseguire scansioni su richiesta da Esplora risorse di Windows a pagina 100 Scansioni su richiesta a pagina 93 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 99

100 4 Utilizzo del servizio di protezione da virus e spyware Ricercare minacce sui computer client Eseguire scansioni su richiesta da Esplora risorse di Windows Utilizzare questa attività su un computer client per selezionare gli elementi da Esplora risorse di Microsoft Windows ed eseguirne la scansione manuale contro minacce virus e spyware. 1 In Esplora risorse di Windows, fare clic con il pulsante destro su un'unità o una cartella, quindi selezionare Avvia scansione. 2 Chiudere il riquadro Scansione completata o fare clic su Visualizza rapporto dettagliato per visualizzare il rapporto Statistiche di scansione. Vedere anche Eseguire scansioni su richiesta dalla console a pagina 99 Scansioni su richiesta a pagina 93 Eseguire scansioni di sui computer client Utilizzare questa attività per eseguire scansioni manuali contro minacce virus e spyware nei messaggi e mail su un computer client. 1 In Posta in arrivo di Microsoft Outlook, selezionare uno o più messaggi nel riquadro destro. 2 In Strumenti, selezionare Ricerca minacce. Nella finestra Scansione e mail su richiesta vengono visualizzati tutti i rilevamenti. Se la finestra è vuota, non sono state rilevate minacce. Vedere anche Scansioni a pagina McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

101 Utilizzo del servizio di protezione da virus e spyware Ricercare minacce sui computer client 4 Visualizzare scansioni pianificate Utilizzare questa attività per visualizzare una scansione pianificata in corso su un computer client. Per accedere a questa attività è necessario aver effettuato l'accesso al computer locale con credenziali di amministratore. 1 Fare clic sull'icona del prodotto nella barra delle applicazioni e selezionare Apri console. 2 Nel Menu Azione selezionare Dettagli prodotto. 3 Nella sezione Protezione da virus e spyware, selezionare Visualizza scansione pianificata per visualizzare l'avanzamento della scansione. Questa opzione è disponibile solo quando è in esecuzione una scansione pianificata. 4 Se necessario, fare clic su Sospendi scansione per interrompere temporaneamente la scansione oppure su Annulla scansione per terminare la scansione. (facoltativo) 5 Fare clic su Visualizza rapporto dettagliato per aprire una finestra del browser e consultare i risultati della scansione. Vedere anche Accesso in qualità di amministratore del sito a pagina 39 Pianificare una scansione a pagina 102 Scansioni su richiesta a pagina 93 Attivare e disattivare la scansione all'accesso Utilizzare quest'attività sul computer client per disattivare temporaneamente il programma di scansione all'accesso, utile quando si lavora con l'assistenza per risolvere problemi relativi alla scansione e alla pulizia dei file. Utilizzare la stessa attività per riattivare la scansione all'accesso. Per accedere a questa attività è necessario aver effettuato l'accesso al computer locale con credenziali di amministratore. La scansione all'accesso viene riattivata alla successiva ricerca di aggiornamenti da parte del computer, a meno che l'impostazione predefinita della policy non sia stata modificata sul computer. Questa attività consente solo la disattivazione della scansione all'accesso. La protezione dell'overflow del buffer continua a funzionare. Per disattivare la protezione dell'overflow del buffer, è necessario aggiornare la policy. 1 Fare clic sull'icona del prodotto nella barra delle applicazioni e selezionare Apri console. 2 Nel Menu Azione selezionare Dettagli prodotto. 3 In Protezione da virus e spyware, per Scansione all'accesso selezionare un'opzione. Disattiva: disattiva la funzione di scansione all'accesso. Se si disattiva la scansione all'accesso, all'accesso ai file non viene più effettuata la verifica contro le minacce. Si consiglia di riattivare questa funzione il più presto possibile. Attiva: attiva la funzione di scansione all'accesso. Vedere anche Accesso in qualità di amministratore del sito a pagina 39 Scansioni (automatiche) all'accesso a pagina 92 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 101

102 4 Utilizzo del servizio di protezione da virus e spyware Configurare opzioni di policy per le scansioni Configurare opzioni di policy per le scansioni Utilizzare queste attività di SecurityCenter per configurare le opzioni delle policy per le scansioni antivirus e antispam eseguite sui computer client. Pianificare una scansione a pagina 102 Utilizzare questa attività di SecurityCenter per pianificare una scansione su richiesta. Attivare tipi di scansioni antivirus opzionali a pagina 103 Utilizzare questa attività di SecurityCenter per specificare scansioni opzionali e funzioni per la protezione antivirus. Se non è selezionata alcuna di queste funzioni, la protezione antivirus rileva ancora i virus. Selezionare opzioni di scansione spyware a pagina 105 Utilizzare questa attività di SecurityCenter per configurare le opzioni di policy per le funzioni di scansione spyware. Escludere file e cartelle dalle scansioni antivirus in una policy a pagina 105 Utilizzare questa attività di SecurityCenter per definire e gestire gli elementi non sottoposti a scansione per trovare virus all'interno di una policy. È possibile aggiungere file, cartelle o estensioni di file all'elenco delle esclusioni o rimuoverli dall'elenco. Approvare e non approvare programmi in una policy a pagina 106 Utilizzare questa attività di SecurityCenter per aggiungere programmi approvati a una policy o per rimuovere programmi non approvati da una policy. I programmi approvati non vengono rilevati come programmi potenzialmente indesiderati. Attivare le esclusioni di elementi in quarantena da parte dell'utente a pagina 107 Utilizzare questa attività di SecurityCenter per visualizzare il pulsante Escludi nel Visualizzatore quarantena sui computer che utilizzano la policy. In questo modo, gli utenti che accedono alla console client con credenziali di amministratore del sito possono escludere gli elementi in quarantena dalle scansioni future. Vedere anche Scansioni (automatiche) all'accesso a pagina 92 Scansioni a pagina 94 Scansioni antispyware a pagina 94 Scansioni su richiesta a pagina 93 Pianificare una scansione Utilizzare questa attività di SecurityCenter per pianificare una scansione su richiesta. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Fare clic su Protezione antivirus e antispyware, quindi sulla scheda Impostazioni generali. 3 In Impostazioni scansione pianificata, selezionare Attivato. 4 Selezionare la frequenza, il giorno e l'ora di esecuzione della scansione, quindi fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Vedere anche Visualizzare scansioni pianificate a pagina 101 Scansioni su richiesta a pagina McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

103 Utilizzo del servizio di protezione da virus e spyware Configurare opzioni di policy per le scansioni 4 Attivare tipi di scansioni antivirus opzionali Utilizzare questa attività di SecurityCenter per specificare scansioni opzionali e funzioni per la protezione antivirus. Se non è selezionata alcuna di queste funzioni, la protezione antivirus rileva ancora i virus. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Fare clic su Protezione antivirus e antispyware, quindi sulla scheda Impostazioni avanzate. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 103

104 4 Utilizzo del servizio di protezione da virus e spyware Configurare opzioni di policy per le scansioni 3 In Impostazioni della protezione antivirus selezionare ogni scansione o funzionalità da abilitare. Selezionare questa opzione... Attivazione della risposta alle epidemie Attiva protezione da sovraccarico del buffer Per... Cercare un file di definizione dei rilevamenti di epidemia (DAT) ogni ora. Rileva il codice che sta per essere eseguito dai dati nell'area di memoria riservata e ne impedisce l'esecuzione. Il servizio di protezione da virus e spyware impedisce l'overflow del buffer in oltre 30 dei programmi basati su Windows più comunemente usati. McAfee aggiorna questo elenco man mano che la protezione dall'overflow del buffer viene aggiunta per ulteriori programmi. La protezione dell'overflow del buffer non impedisce la scrittura dei dati. È improbabile che l'applicazione sfruttata rimanga stabile dopo essere stata compromessa, anche se la funzione di protezione dell'overflow del buffer impedisce l'esecuzione del codice danneggiato. Attiva scansione script Rileva il codice dannoso incorporato nelle pagine Web che potrebbe consentire l'esecuzione di programmi non autorizzati sui computer client. La scansione degli script è sempre attivata per le scansioni all'accesso e su richiesta. Scansione e mail (prima dell'arrivo alla posta in arrivo di Outlook dell'utente) Scansione tutti i tipi di file durante scansione all'accesso Scansione all'interno degli archivi durante scansioni all'accesso (ad es..zip,.rar,.tat,.tgz) Scansione all'interno degli archivi durante scansioni su richiesta (ad es..zip,.rar,.tat,.tgz) Attiva McAfee Global Threat Intelligence servizio di reputazione dei file Cercare eventuali minacce contenute nei messaggi e mail prima di inserirli nella posta in arrivo dell'utente. L'e mail viene sempre sottoposta a scansione all'accesso. Analizzare tutti i tipi di file, anziché solo quelli predefiniti, quando vengono scaricati, aperti o eseguiti. I tipi di file predefiniti vengono definiti nei file DAT. Cercare le eventuali minacce nei file di archivio compressi quando si accede ai file. Cercare le eventuali minacce nei file di archivio compressi durante le scansioni manuali o pianificate. Consente di inviare minacce sconosciute a McAfee Labs a scopo di analisi (l'operazione avviene in background senza notifica all'utente). Selezionare il livello di sensibilità appropriato per gli ambienti in cui sono operativi i computer client. Un livello di sensibilità elevato può determinare l'invio a McAfee Labs di più minacce potenziali. Esegui scansione delle unità di rete mappate durante scansioni all'accesso Cercare eventuali minacce in file che si trovano su unità di rete mappate nel momento in cui vi si accede. 104 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

105 Utilizzo del servizio di protezione da virus e spyware Configurare opzioni di policy per le scansioni 4 Selezionare questa opzione... Attiva scansione all'accesso (se disattivata) alla successiva verifica degli aggiornamenti disponibili da parte dei computer client Scansione processi durante gli aggiornamenti dei file di definizione dei rilevamenti (DAT): Per... Se la scansione all'accesso è stata disattivata in un computer client, riattivarla la volta successiva che il computer verificherà la disponibilità di aggiornamenti. Consente di eseguire la scansione dei processi in esecuzione sul computer client durante gli aggiornamenti. Ciò può aumentare il tempo necessario per il completamento degli aggiornamenti. Se il tempo richiesto per gli aggiornamenti non è un problema, si consiglia di attivare questa opzione per una protezione maggiore. 4 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Vedere anche Scansioni (automatiche) all'accesso a pagina 92 Selezionare opzioni di scansione spyware Utilizzare questa attività di SecurityCenter per configurare le opzioni di policy per le funzioni di scansione spyware. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Fare clic su Protezione antivirus e antispyware, quindi sulla scheda Impostazioni generali. 3 Per Stato protezione da spyware, selezionare una modalità di protezione per attivare la protezione da spyware, o selezionare Disattivato per disattivare la protezione da spyware. 4 Fare clic sulla scheda Impostazioni avanzate. 5 In Impostazioni della protezione da spyware, selezionare i tipi di programmi da rilevare. 6 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Vedere anche Modalità protezione da spyware e rilevamenti a pagina 96 Escludere file e cartelle dalle scansioni antivirus in una policy Utilizzare questa attività di SecurityCenter per definire e gestire gli elementi non sottoposti a scansione per trovare virus all'interno di una policy. È possibile aggiungere file, cartelle o estensioni di file all'elenco delle esclusioni o rimuoverli dall'elenco. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 105

106 4 Utilizzo del servizio di protezione da virus e spyware Configurare opzioni di policy per le scansioni Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Fare clic su Protezione antivirus e antispyware, quindi sulla scheda File e cartelle esclusi. 3 Selezionare il tipo di esclusione da creare. 4 Specificare il valore (cercare un file o una cartella o digitare un'estensione file). È possibile utilizzare caratteri jolly quando si specificano nomi di file, nomi di cartelle o estensioni file. 5 Fare clic su Aggiungi esclusione. La nuova esclusione viene visualizzata in un elenco. 6 Per rimuovere una voce dall'elenco delle esclusioni, fare clic su Blocca. 7 Fare clic su Salva (nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva). Approvare e non approvare programmi in una policy Utilizzare questa attività di SecurityCenter per aggiungere programmi approvati a una policy o per rimuovere programmi non approvati da una policy. I programmi approvati non vengono rilevati come programmi potenzialmente indesiderati. È inoltre possibile utilizzare il rapporto Programmi non riconosciuti per visualizzare un elenco completo di tutti i programmi rilevati su computer client e aggiungerli alle policy. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Fare clic su Protezione antivirus & antispyware, quindi sulla scheda Programmi approvati. 3 Individuare il programma da approvare nell'elenco di tutti i programmi rilevati sui computer client, quindi selezionare un'opzione. Selezionare... Approva Approva tutti Blocca Blocca tutti Per... Approvare il programma selezionato. Approvare tutti i programmi elencati. Bloccare il programma selezionato. Bloccare tutti i programmi elencati. 4 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Vedere anche Visualizzare programmi ed esclusioni approvati dall'utente a pagina 111 Visualizzare programmi non riconosciuti rilevati sull'account a pagina McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

107 Utilizzo del servizio di protezione da virus e spyware Visualizzare e gestire i rilevamenti 4 Attivare le esclusioni di elementi in quarantena da parte dell'utente Utilizzare questa attività di SecurityCenter per visualizzare il pulsante Escludi nel Visualizzatore quarantena sui computer che utilizzano la policy. In questo modo, gli utenti che accedono alla console client con credenziali di amministratore del sito possono escludere gli elementi in quarantena dalle scansioni future. È possibile visualizzare un elenco di esclusioni nella pagina Dettagli computer di ciascun computer. Il servizio di protezione da virus e spyware mette in quarantena gli elementi che considera una minaccia. Per la massima protezione, non consentire agli utenti di escludere gli elementi rilevati. Se si attiva questa opzione, accertarsi che gli utenti siano a conoscenza di come verificare che un elemento in quarantena è sicuro. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Fare clic su Protezione da virus e spyware, quindi fare clic sulla scheda Impostazioni avanzate. 3 In Impostazioni della protezione antivirus, selezionare Consenti agli utenti di escludere gli elementi in quarantena dalle scansioni. 4 Fare clic su Salva. (nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva). Vedere anche Modalità di gestione dei rilevamenti da parte degli utenti a pagina 97 Visualizzare programmi ed esclusioni approvati dall'utente a pagina 111 Visualizzare e gestire i rilevamenti Utilizzare queste attività per visualizzare e gestire le minacce rilevate durante le scansioni antivirus e antispyware. Per un singolo computer client, eseguire le attività dal computer stesso (utenti e amministratori). Per più computer, gruppi o per l'intero account, accedere ai rapporti amministrativi da SecurityCenter. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 107

108 4 Utilizzo del servizio di protezione da virus e spyware Visualizzare e gestire i rilevamenti Visualizzare risultati di scansione sui computer client a pagina 108 Utilizzare questa attività da un computer client per visualizzare il rapporto Statistiche di scansione su un computer client dopo aver completato una scansione su richiesta. Visualizzazione e gestione dei rilevamenti dei programmi potenzialmente indesiderati a pagina 109 Utilizzare la seguente attività su un computer client per visualizzare e gestire i rilevamenti di programmi potenzialmente indesiderati in Visualizzatore programmi potenzialmente indesiderati. Gestione dei file in quarantena a pagina 110 Utilizzare questa attività su un computer client per visualizzare e gestire gli elementi in quarantena utilizzando il Visualizzatore quarantena. Per accedere a questa attività è necessario aver effettuato l'accesso al computer locale con credenziali di amministratore. Visualizzare programmi ed esclusioni approvati dall'utente a pagina 111 Utilizzare questa attività di SecurityCenter per visualizzare gli elementi che gli utenti hanno approvato sui propri computer ed escluso dalle scansioni. Visualizzare le minacce rilevate sull'account a pagina 112 Utilizzare questa attività di SecurityCenter per visualizzare il rapporto Rilevamenti. Visualizzare programmi non riconosciuti rilevati sull'account a pagina 113 Utilizzare questa attività di SecurityCenter per visualizzare il rapporto Programmi non riconosciuti, che elenca i programmi potenzialmente indesiderati rilevati su tutti i computer client dell'account. Visualizzare informazioni di cronologia sui rilevamenti a pagina 114 Utilizzare questa attività di SecurityCenter per visualizzare il rapporto Cronologia dei rilevamenti. Vedere anche Modalità di gestione dei rilevamenti da parte del software client a pagina 96 Modalità protezione da spyware e rilevamenti a pagina 96 Visualizzare risultati di scansione sui computer client Utilizzare questa attività da un computer client per visualizzare il rapporto Statistiche di scansione su un computer client dopo aver completato una scansione su richiesta. I computer client inviano inoltre informazioni sulle minacce rilevate durante le scansioni a SecurityCenter in file XML cifrati. Gli amministratori possono accedere a tali rapporti contenenti informazioni sui virus e le minacce spyware rilevati e sui programmi potenzialmente indesiderati dalla pagina Rapporti di SecurityCenter. Nel riquadro Scansione completata della console client, selezionare Visualizza rapporto dettagliato. Viene visualizzata una finestra del browser contenente il rapporto Statistiche di scansione in cui sono incluse le informazioni riportate di seguito: Data e ora di inizio della scansione Tempo trascorso per la scansione Versione del software del motore di scansione e del file DAT Data dell'ultimo aggiornamento Stato di completamento della scansione 108 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

109 Utilizzo del servizio di protezione da virus e spyware Visualizzare e gestire i rilevamenti 4 Posizione degli elementi sottoposti a scansione Stato delle chiavi di registro e de file analizzati. Stato Sottoposto a scansione Rilevato Puliti Eliminato Significato... Numero di elementi sottoposti a scansione. L'elemento è ancora una minaccia e risiede ancora nel sistema. I file sono probabilmente contenuti in un archivio compresso (ad esempio, un archivio.zip) o su supporti protetti dalla scrittura. Per le chiavi di registro, il file a cui sono associate mostra uno stato di Rilevato. L'elemento è stato ripulito dalla minaccia. Una copia di backup dell'elemento originale è stata salvata in una cartella di quarantena, in un formato binario proprietario, a cui è possibile accedere solo con il Visualizzatore quarantena. Non è stato possibile ripulire l'elemento, che è stato invece eliminato. Una copia è stata salvata in una cartella di quarantena, in un formato binario proprietario, a cui è possibile accedere solo con il Visualizzatore quarantena. Vedere anche Modalità di gestione dei rilevamenti da parte del software client a pagina 96 Visualizzazione e gestione dei rilevamenti dei programmi potenzialmente indesiderati Utilizzare la seguente attività su un computer client per visualizzare e gestire i rilevamenti di programmi potenzialmente indesiderati in Visualizzatore programmi potenzialmente indesiderati. In Visualizzatore programmi potenzialmente indesiderati sono elencati tutti gli elementi rilevati dalla protezione da spyware, che possono comprendere file di programma e chiavi di registro. 1 Fare clic sull'icona del prodotto nella barra delle applicazioni e selezionare Apri console. 2 Nella sezione Protezione da virus e spyware, selezionare Visualizza programmi potenzialmente indesiderati. 3 Selezionare una o più voci dall'elenco dei rilevamenti, quindi fare clic su un'azione. Ripulisci: inserisce una copia originale di ogni elemento selezionato in una cartella di quarantena, in un formato binario proprietario, quindi tenta di ripulirlo. Se l'operazione non riesce, l'elemento viene eliminato. Approva: aggiunge gli elementi selezionati all'elenco di programmi approvati affinché non vengano rilevati come spyware. Fare clic su Approvato per visualizzare un elenco di tutti i programmi attualmente approvati sul computer. 4 Controllare lo stato di ogni elemento. Necessaria azione: non è stata eseguita alcuna azione su questo elemento da quando è stato rilevato. Approvato: l'elemento è stato aggiunto all'elenco di programmi approvati dall'utente e non verrà più rilevato come spyware. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 109

110 4 Utilizzo del servizio di protezione da virus e spyware Visualizzare e gestire i rilevamenti Ripulito: l'elemento è stato ripulito e può essere utilizzato in sicurezza. Una copia di backup dell'elemento originale è stata inserita in una cartella di quarantena, in un formato binario proprietario. In quarantena: non è stato possibile ripulire l'elemento. L'elemento originale è stato eliminato e una copia è stata inserita in una cartella di quarantena, in un formato binario proprietario. Se l'elemento era un programma, sono stati eliminati anche tutte le chiavi di registro di sistema associate. Gli elementi vengono inseriti nella cartella di quarantena in un formato che non rappresenta più una minaccia per il computer. Questi elementi vengono eliminati dopo 30 giorni. Gli utenti che hanno effettuato l'accesso al computer locale con credenziali di amministratore possono gestire questi elementi utilizzando il Visualizzatore quarantena. 5 Fare clic su Indietro per tornare alla console. Vedere anche Scansioni antispyware a pagina 94 Gestione dei file in quarantena Utilizzare questa attività su un computer client per visualizzare e gestire gli elementi in quarantena utilizzando il Visualizzatore quarantena. Per accedere a questa attività è necessario aver effettuato l'accesso al computer locale con credenziali di amministratore. Quando le funzionalità di protezione da virus rilevano una minaccia, il software client inserisce una copia dell'elemento che la contiene in una cartella di quarantena prima di ripulire o eliminare l'elemento originale. La copia è memorizzata in un formato binario proprietario e non può danneggiare il computer. Per impostazione predefinita, gli elementi nella cartella di quarantena vengono eliminati dopo 30 giorni. 1 Fare clic sull'icona del prodotto nella barra delle applicazioni e selezionare Apri console. 2 Nel Menu Azione, selezionare Dettagli prodotto. 3 Nella sezione Protezione da virus e spyware, selezionare Visualizza file in quarantena. In Visualizzatore quarantena vengono elencati tutti gli elementi nella cartella di quarantena e il relativo stato. 4 Selezionare uno o più elementi, quindi fare clic su un'azione. Ripeti scansione: esegue nuovamente la scansione di ciascun elemento selezionato. Questa opzione è utile quando i file di definizione dei rilevamenti (DAT) includono un metodo di pulitura per un rilevamento che non è stato possibile ripulire in precedenza. In questo caso, la ripetizione della scansione del file lo ripulisce e consente di ripristinarne il normale utilizzo. Ripristina: reinserisce ciascun elemento selezionato nella rispettiva posizione originale nel computer. L'elemento ripristinato sovrascriverà eventuali altri elementi con lo stesso nome in quella posizione. Il servizio di protezione da virus e spyware rileva questo elemento perché lo considera una minaccia. Non ripristinare l'elemento se non si è certi che sia sicuro. 110 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

111 Utilizzo del servizio di protezione da virus e spyware Visualizzare e gestire i rilevamenti 4 Escludi: reinserisce ciascun elemento selezionato nella rispettiva posizione originale sul computer, quindi lo esclude dalle scansioni future (la policy assegnata al computer stabilisce se questa opzione debba essere visualizzata o meno). Il servizio di protezione da virus e spyware rileva questo elemento perché lo considera una minaccia. Non escludere l'elemento a meno che non si sia certi che è sicuro. Elimina: rimuove ciascun elemento selezionato dalla cartella di quarantena, insieme alle chiavi di registro associate. Sul computer non resta alcuna copia. 5 Controllare lo stato di ogni elemento: Ripulito: l'elemento è stato ripulito e può essere utilizzato in sicurezza. Una copia di backup dell'elemento originale è stata inserita in una cartella di quarantena, in un formato binario proprietario. Pulitura non riuscita: non è stato possibile ripulire l'elemento. Eliminazione non riuscita: non è stato possibile ripulire o eliminare l'elemento. Se in uso, chiuderlo e tentare nuovamente di ripulirlo. Se risiede su un supporto di sola lettura, ad esempio un CD, non sono necessarie ulteriori azioni. La protezione da virus e spyware ha impedito all'elemento originale di accedere al computer, ma non è in grado di eliminarlo. Gli eventuali elementi copiati nel computer sono stati puliti. Se non si è certi del motivo per cui l'elemento non è stato ripulito, potrebbe ancora esistere un rischio. In quarantena: non è stata eseguita alcuna operazione su questo elemento dal momento in cui è stato inserito nella cartella di quarantena. 6 Selezionare Ulteriori informazioni sulle minacce rilevate per aprire una finestra del browser e visitare McAfee Labs Threat Library. 7 Fare clic su Indietro per chiudere Visualizzatore quarantena e tornare alla console. Vedere anche Accesso in qualità di amministratore del sito a pagina 39 Modalità di gestione dei rilevamenti da parte degli utenti a pagina 97 Visualizzare programmi ed esclusioni approvati dall'utente a pagina 111 Visualizzare programmi ed esclusioni approvati dall'utente Utilizzare questa attività di SecurityCenter per visualizzare gli elementi che gli utenti hanno approvato sui propri computer ed escluso dalle scansioni. È anche possibile aggiungere applicazioni approvate a una o più policy, in modo che non vengano considerate programmi non riconosciuti sui computer che utilizzano quelle policy. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. Da SecurityCenter, eseguire una delle operazioni seguenti: McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 111

112 4 Utilizzo del servizio di protezione da virus e spyware Visualizzare e gestire i rilevamenti Per visualizzare... Programmi e applicazioni approvati dall'utente Operazione 1 Eseguire una delle seguenti operazioni: Fare clic sulla scheda Computer, quindi fare clic su un numero della colonna Applicazioni approvate dall'utente per visualizzare le applicazioni per il computer associato. Fare clic sulla scheda Computer, quindi sul nome di un computer. Nella pagina Dettagli computer, in Rilevamenti, fare clic su un numero della colonna Applicazioni approvate dall'utente per visualizzare le applicazioni che gli utenti hanno approvato (rispondendo a una richiesta o utilizzando il Visualizzatore programmi potenzialmente indesiderati). 2 Per aggiungere l'applicazione a una o più policy, sotto Azioni dell'elenco Applicazioni approvate dall'utente, fare clic su Consenti. 3 Nella pagina Aggiungi applicazione approvata, seleziona tutte le policy da aggiungere all'applicazione, quindi fare clic su Salva. Elementi esclusi dall'utente dal Visualizzatore quarantena 1 Fare clic sulla scheda Computer, quindi sul nome di un computer (o dal rapporto Rilevamenti, fare clic sul nome di un computer). 2 Nella pagina Dettagli computer, in Elementi in quarantena esclusi dagli utenti, visualizzare i dettagli di ciascun elemento che gli utenti hanno escluso dalle scansioni (utilizzando il Visualizzatore quarantena). Non è possibile aggiungere a una policy un elemento escluso di questo elenco. Vedere anche Gestione dei file in quarantena a pagina 110 Attivare le esclusioni di elementi in quarantena da parte dell'utente a pagina 107 Modalità di gestione dei rilevamenti da parte degli utenti a pagina 97 Approvare e non approvare programmi in una policy a pagina 106 Configurazione delle opzioni per le applicazioni Internet a pagina 126 Visualizzare le minacce rilevate sull'account Utilizzare questa attività di SecurityCenter per visualizzare il rapporto Rilevamenti. Nel rapporto Rilevamenti vengono elencati questi tipi di minacce rilevate su tutti i computer client dell'account: minacce virus e malware programmi potenzialmente indesiderati processi da overflow del buffer Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Fare clic sulla scheda Rapporti, quindi su Rilevamenti. 2 Nel rapporto Rilevamenti, visualizzare le informazioni dettagliate sui rilevamenti e sui computer nei quali si sono verificati i rilevamenti utilizzando uno dei seguenti metodi. 112 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

113 Utilizzo del servizio di protezione da virus e spyware Visualizzare e gestire i rilevamenti 4 Quando si desidera... Visualizzare i computer o i rilevamenti Visualizzare i dettagli relativi ai rilevamenti Visualizzare informazioni dettagliate su un computer in cui si è verificato il rilevamento Procedere nel modo seguente... Fare clic sull'icona a forma di triangolo accanto a un nome. Sotto il nome di un computer vengono elencati i rilevamenti trovati. Sotto un nome di rilevamento vengono elencati i computer in cui è stato trovato. Fare clic sul nome di un gruppo per visualizzarne i relativi computer. Se i rilevamenti sono elencati per computer, fare clic su una quantità per visualizzare i dettagli. Fare clic su una quantità di Oggetti rilevati per visualizzare un elenco di minacce e il relativo stato. Dall'Elenco dei rilevamenti, fare clic sul nome di un rilevamento per visualizzare informazioni dettagliate della Libreria delle minacce di McAfee Labs. Fare clic sul nome di un computer per visualizzare la pagina Dettagli computer che contiene informazioni relative a: il computer i servizi di protezione installati stato di hardware e software rilevamenti sul computer elementi rilevati che l'utente ha escluso dalle scansioni. Vedere anche Visualizzare informazioni di cronologia sui rilevamenti a pagina 114 Gestione di un computer dalla pagina Dettagli computer a pagina 55 Visualizzare programmi non riconosciuti rilevati sull'account Utilizzare questa attività di SecurityCenter per visualizzare il rapporto Programmi non riconosciuti, che elenca i programmi potenzialmente indesiderati rilevati su tutti i computer client dell'account. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Fare clic sulla scheda Rapporti, quindi su Programmi non riconosciuti. 2 Nel rapporto Programmi non riconosciuti, visualizzare le informazioni dettagliate sui programmi non riconosciuti e sui computer sui quali si sono verificati i rilevamenti utilizzando uno dei metodi di seguito. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 113

114 4 Utilizzo del servizio di protezione da virus e spyware Visualizzare e gestire i rilevamenti Quando si desidera... Visualizzare i computer o i rilevamenti Visualizzare i dettagli relativi ai rilevamenti Visualizzare informazioni dettagliate su un computer in cui si è verificato il rilevamento Approvare un programma Procedere nel modo seguente... Fare clic sull'icona a forma di triangolo accanto a un nome. Sotto il nome di un computer vengono elencati i programmi rilevati. Sotto il nome di un programma vengono elencati i computer in cui è stato rilevato. Fare clic sul nome di un gruppo per visualizzarne i relativi computer. Fare clic sul nome di un programma potenzialmente indesiderato per visualizzarne le informazioni dettagliate da McAfee Labs Threat Library. Fare clic sul nome di un computer per visualizzare la pagina Dettagli computer, in cui vengono visualizzate le informazioni sul computer, sui suoi componenti di servizio e sui suoi rilevamenti. Fare clic su Consenti, selezionare uno o più programmi, selezionare una o più policy in cui programmi verranno approvati, quindi fare clic su Salva. I programmi selezionati non verranno più rilevati come minacce sui computer che utilizzano le policy selezionate. Vedere anche Approvare e non approvare programmi in una policy a pagina 106 Configurazione delle opzioni per le applicazioni Internet a pagina 126 Visualizzare informazioni di cronologia sui rilevamenti Utilizzare questa attività di SecurityCenter per visualizzare il rapporto Cronologia dei rilevamenti. Il rapporto Cronologia dei rilevamenti mostra il riepilogo dei rilevamenti dell'ultimo anno relativi all'account in uso. I dati possono essere ordinati per mese o per trimestre. Queste informazioni possono aiutare a determinare il livello di efficienza raggiunto dalle funzionalità di protezione e dalle strategie implementate quali, ad esempio, la formazione degli utenti e le modifiche ai criteri. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Fare clic sula scheda Rapporti e quindi su Rilevamenti. 2 Nel rapporto Cronologia dei rilevamenti, visualizzare un grafico del riepilogo delle minacce rilevate nell'ultimo anno selezionando le opzioni appropriate. Quando si desidera... Visualizzare le informazioni sull'ultimo anno in incrementi mensili. Visualizzare le informazioni sull'ultimo anno in incrementi trimestrali. Visualizzare i rilevamenti per tutti i computer dell'account. Visualizzare i rilevamenti per un singolo gruppo. Eseguire questa operazione Nell'elenco Visualizza per, selezionare Mese. Nell'elenco Visualizza per, selezionare Trimestre. Nell'elenco Gruppi, selezionare Tutti. Nell'elenco Gruppi, selezionare il gruppo di cui si intende visualizzare i dati. Vedere anche Visualizzare le minacce rilevate sull'account a pagina McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

115 Utilizzo del servizio di protezione da virus e spyware Rapporti per la protezione antivirus e antispyware 4 Rapporti per la protezione antivirus e antispyware Visualizzare le informazioni sui rilevamenti di virus e spyware nei rapporti amministrativi disponibili alla pagina Rapporti di SecurityCenter. Nei rapporti vengono fornite informazioni dettagliate sulle minacce specifiche rilevate e sulla cronologia dei rilevamenti nel corso dell'anno precedente. Rapporto Rilevamenti: contiene l'elenco delle minacce malware, dei programmi potenzialmente indesiderati e dei processi di overflow del buffer rilevati dal servizio di protezione da virus e spyware sui computer client. Rapporto Programmi non riconosciuti: contiene un elenco dei programmi rilevati sui computer client che non sono riconosciuti dalla protezione da spyware e dalla protezione firewall. Permette di approvare i programmi direttamente dal rapporto. Rapporto Cronologia dei rilevamenti: visualizza un grafico dei rilevamenti sui computer client nell'ultimo anno. Vedere anche Visualizzare le minacce rilevate sull'account a pagina 112 Visualizzare programmi ed esclusioni approvati dall'utente a pagina 111 Visualizzare programmi non riconosciuti rilevati sull'account a pagina 113 Visualizzare informazioni di cronologia sui rilevamenti a pagina 114 Procedure consigliate (protezione antivirus e antispyware) Per elaborare una strategia efficace di prevenzione dei rischi di contagio da virus e spyware, si consiglia di attuare il monitoraggio preventivo delle minacce rilevate sulla rete in base alla tipologia e alla provenienza. 1 Per informazioni generali sullo stato dell'account, consultare le e mail sullo stato o visitare il sito web SecurityCenter. Accertarsi che i computer dell'account siano aggiornati. Accertarsi che la protezione sia installata su tutti i computer. 2 Consultare regolarmente il rapporto Rilevamenti per vedere ciò che viene rilevato. 3 Consultare frequentemente il rapporto Programmi non riconosciuti per monitorare i programmi che gli utenti approvano sui propri computer client. Se si conoscono programmi sicuri da non rilevare come potenzialmente indesiderati, aggiungerli alle policy come programmi approvati. 4 Per centralizzare la gestione e agevolare il monitoraggio delle tipologie di programmi consentite sui computer client, definire in un'apposita policy le impostazioni di sicurezza per i client. 5 Per evitare che gli utenti approvino involontariamente elementi rischiosi, configurare le impostazioni seguenti in una policy: Impostare la modalità di protezione antispyware in Proteggi per ripulire o bloccare automaticamente i programmi potenzialmente indesiderati. La modalità di protezione è l'impostazione predefinita. Disattivare le esclusioni impostabili dall'utente per gli elementi in quarantena. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 115

116 4 Utilizzo del servizio di protezione da virus e spyware Procedure consigliate (protezione antivirus e antispyware) 6 Se particolari tipologie di rilevamenti si ripresentano con eccessiva frequenza o se determinati computer risultano vulnerabili, aggiornare la policy per risolvere questi problemi. Pianificare scansioni o aggiungere esclusioni. Attivare le opzioni di scansione avanzata. Accertarsi che la protezione antispyware sia attivata. Attivare tutte le opzioni di scansione spyware avanzate. 7 Utilizzare la modalità di apprendimento (impostando la modalità di protezione antispyware su Segnala) per individuare i programmi da aggiungere all'elenco Programmi approvati. In questo modo si garantisce che nessun programma obbligatorio venga eliminato prima di avere l'opportunità di autorizzarne l'uso. Impostare quindi la modalità di protezione antispyware su Proteggi. 8 A meno che non sia importante ridurre al minimo il tempo necessario per gli aggiornamenti, attivare l'opzione che consente la scansione dei processi in esecuzione sui computer durante gli aggiornamenti. L'opzione è presente nella scheda Impostazioni avanzate della pagina della policy Protezione da virus e da spyware. 9 Visualizzare periodicamente il rapporto Cronologia dei rilevamenti per conoscere le tendenze specifiche della rete in uso e per verificare la riuscita della propria strategia nel ridurre i rilevamenti. 116 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

117 5 Utilizzo 5 del servizio di protezione firewall Il servizio di protezione firewall rileva le attività sospette nelle comunicazioni inviate tra i computer client e le risorse di rete o Internet. In qualità di amministratore, è possibile definire che cosa si intende per attività sospetta e la risposta del servizio di protezione firewall ai seguenti eventi: Gli indirizzi IP e le porte di comunicazione che tentano di comunicare con il computer. È possibile specificare se consentire o bloccare le comunicazioni da altri indirizzi IP sulla propria rete o al di fuori di essa, oppure identificare indirizzi IP specifici e porte da consentire o bloccare. Applicazioni che tentano di accedere a Internet. È possibile attenersi alle indicazioni fornite da McAfee relative alle applicazioni Internet sicure oppure identificare applicazioni specifiche da autorizzare o bloccare. Inoltre, è possibile selezionare la risposta del servizio di protezione firewall ai rilevamenti delle applicazioni non riconosciute. Il servizio di protezione firewall offre due modalità di configurazione: le impostazioni del firewall possono essere configurate dagli utenti o da un amministratore. La policy McAfee Default è configurata in modo da permettere agli utenti dei computer client di decidere quali comunicazioni e applicazioni verranno autorizzate dal servizio di protezione firewall. L'impostazione da parte dell'amministratore prevede che quest'ultimo disponga del controllo parziale o totale. Per garantire il livello più elevato di protezione della rete, è preferibile che sia l'amministratore a configurare le impostazioni per il servizio di protezione firewall in una o più policy, che verranno quindi assegnate ai computer client. Quando un amministratore effettua la configurazione delle impostazioni, è fondamentale che le applicazioni e le comunicazioni che sono importanti per gli utenti siano consentite prima di distribuire la policy. In questo modo nessuna comunicazione importante rischierà di essere bloccata. Sommario Tipo di connessioni e rilevamenti di comunicazioni in ingresso Modalità di protezione firewall e rilevamenti di applicazioni sconosciute Il ruolo degli indirizzi IP Il ruolo delle porte di servizio del sistema Configurazione del servizio di protezione firewall Configurazione delle opzioni delle policy Configurazione delle connessioni personalizzate Installazione e attivazione della protezione firewall a livello di policy Gestione dei rilevamenti Rapporti per il servizio di protezione firewall Procedure consigliate (protezione firewall) McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 117

118 5 Utilizzo del servizio di protezione firewall Tipo di connessioni e rilevamenti di comunicazioni in ingresso Tipo di connessioni e rilevamenti di comunicazioni in ingresso Il servizio di protezione firewall monitora le comunicazioni in arrivo sulla rete (note come eventi in ingresso) per stabilire se soddisfano i criteri specificati per le comunicazioni di sicurezza. Se un evento non soddisfa i criteri, gli viene impedito di raggiungere i computer della rete. Specificare i criteri selezionando il tipo di connessione utilizzata dai computer client. L'impostazione di un'opzione di policy determina se il tipo di connessione viene selezionato dall'amministratore o dall'utente. Tipi di connessioni Il tipo di connessione definisce l'ambiente in cui i computer client vengono utilizzati. Stabilisce quali attività saranno considerate sospette dal servizio di protezione firewall e quindi quali indirizzi IP e quali porte saranno abilitati alla comunicazione con i computer della rete. Selezionare uno dei tre ambienti di connessione seguenti. Selezionare... Quando il computer... Quindi il servizio di protezione firewall... Rete non affidabile Il computer è collegato direttamente a Internet. Esempio: tramite una linea telefonica analogica, una linea DSL o un modem via cavo; tramite qualsiasi tipo di connessione in un bar, un hotel o un aeroporto. Blocca le comunicazioni con tutti gli altri computer, compresi quelli nella stessa sottorete. Questa è l'impostazione predefinita per i sistemi operativi client. Rete affidabile È collegato indirettamente a una rete che è separata da Internet da un router o un firewall hardware. Esempio: in una rete domestica o aziendale. Consente le comunicazioni con gli altri computer nella stessa sottorete, ma blocca tutte le altre comunicazioni di rete. Questa è l'impostazione predefinita per i sistemi operativi server. Personalizzato Le comunicazioni devono avvenire solo tramite porte specifiche o con un intervallo di indirizzi IP specifico oppure il computer è un server che fornisce servizi di sistema. Consente le comunicazioni con le porte e gli indirizzi IP specificati dall'utente e blocca tutte le altre. Quando si seleziona questa opzione, diventa disponibile un pulsante Modifica che consente di configurare le opzioni. Ulteriori informazioni sui tipi di connessione È importante aggiornare il tipo di connessione ogni volta che cambia l'ambiente di lavoro. Ad esempio, gli utenti mobili che si connettono a reti sicure (attendibili) e non sicure (non attendibili) devono essere in grado di modificare le impostazioni a seconda di dove si trovano. Attraverso un'opzione di policy specifica è possibile stabilire se il servizio di protezione firewall terrà traccia o meno degli eventi bloccati nei rapporti generati. Se l'opzione è attiva, nel rapporto Eventi in ingresso bloccati dal firewall sarà presente un elenco di tutti gli eventi bloccati. Il tipo di connessione non influisce sul modo in cui il servizio di protezione firewall gestisce i rilevamenti delle applicazioni Internet in esecuzione sui computer client. Vedere anche Selezione delle impostazioni generali per il firewall a pagina 126 Configurazione delle connessioni personalizzate a pagina McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

119 Utilizzo del servizio di protezione firewall Tipo di connessioni e rilevamenti di comunicazioni in ingresso 5 Connessioni personalizzate I tipi di connessione affidabile e non affidabile consentono di specificare se consentire o bloccare le comunicazioni provenienti dall'interno di una rete. Configurare un tipo di connessione personalizzata quando si desiderano informazioni più specifiche sull'origine delle comunicazioni. Durante la configurazione di una connessione personalizzata, è possibile designare: Le porte aperte e bloccate, attraverso le quali un computer può o non può ricevere le comunicazioni. Questa operazione è necessaria per configurare un computer come server che fornisce i servizi di sistema. Il server accetta le comunicazioni tramite qualsiasi porta aperta di qualsiasi computer. Per contro, non accetta le comunicazioni tramite le porte bloccate. Gli indirizzi IP dai quali un computer può ricevere le comunicazioni. In questo modo è possibile limitare le comunicazioni a indirizzi IP specifici. Configurare le impostazioni delle connessioni personalizzate nella scheda Generale della pagina di policy Protezione firewall. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 119

120 5 Utilizzo del servizio di protezione firewall Modalità di protezione firewall e rilevamenti di applicazioni sconosciute Una volta configurate, le impostazioni della connessione personalizzata vengono salvate fino alla loro riconfigurazione. Se si seleziona momentaneamente un tipo di connessione di rete affidabile o non affidabile, le impostazioni personalizzate risulteranno ancora valide quando, successivamente, si desidera configurare una connessione personalizzata. Le impostazioni personalizzate configurate in SecurityCenter vengono ignorate sui computer client se la modalità di protezione firewall è impostata sulla modalità Richiesta. In modalità Richiesta le impostazioni configurate dagli utenti hanno priorità rispetto alle impostazioni dell'amministratore. Vedere anche Configurazione delle connessioni personalizzate a pagina 128 Modalità di protezione firewall e rilevamenti di applicazioni sconosciute In modalità di protezione firewall è possibile stabilire se il servizio di protezione firewall dovrà consentire o meno l'accesso a Internet alle applicazioni non riconosciute. Il servizio di protezione firewall monitora le comunicazioni con le applicazioni Internet, che si connettono a Internet e comunicano con i computer client. Quando rileva un'applicazione Internet in esecuzione sul computer, consente all'applicazione di connettersi a Internet oppure blocca la connessione, a seconda della configurazione della modalità protezione firewall selezionata nella policy assegnata al computer client. In questa modalità... Proteggi Richiedi Rapporto Il servizio di protezione firewall esegue le seguenti operazioni... Blocca l'attività sospetta. Visualizza una finestra di dialogo con informazioni sul rilevamento e consente all'utente di selezionare una risposta. Questa è l'impostazione predefinita. Se limita a inviare informazioni sulle attività sospette al SecurityCenter e non intraprende ulteriori azioni. I rilevamenti vengono segnalati in tutte le modalità a SecurityCenter, dove è possibile visualizzare informazioni su di essi nei rapporti. Per prevenire la visualizzazione delle richieste popup sui computer client quando vengono rilevate applicazioni e per garantire la massima protezione, si consiglia di utilizzare la modalità Protezione. Come vengono implementate le opzioni delle policy nelle tre modalità di protezione Per determinare come vengono implementate le opzioni delle policy nelle diverse modalità di protezione, utilizzare la tabella seguente. 120 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

121 Utilizzo del servizio di protezione firewall Il ruolo degli indirizzi IP 5 Modalità Comportamento del servizio di protezione firewall Rapporto Agli utenti non viene richiesto di intervenire sui rilevamenti. I rilevamenti vengono segnalati al SecurityCenter. L'amministratore può selezionare le applicazioni consentite, che non vengono segnalate come rilevamenti. Può essere utilizzata come modalità di "apprendimento" per stabilire quali applicazioni consentire e quali bloccare. Richiedi Proteggi Agli utenti viene richiesto di intervenire sui rilevamenti. I rilevamenti vengono segnalati al SecurityCenter. L'amministratore può selezionare le applicazioni consentite. Tali applicazioni non vengono segnalate come rilevamenti e agli utenti non viene richiesta una risposta. Gli utenti possono approvare ulteriori applicazioni in risposta alle richieste. I rilevamenti vengono segnalati al SecurityCenter. Agli utenti non viene richiesto di intervenire sui rilevamenti. Agli utenti vengono notificate le applicazioni bloccate. I rilevamenti vengono segnalati al SecurityCenter. L'amministratore può selezionare le applicazioni consentite, che non vengono segnalate come rilevamenti. Se l'impostazione della policy viene modificata dalla modalità Richiesta alla modalità Protezione o Rapporto, il servizio di protezione firewall non salva le impostazioni dell'utente per le applicazioni consentite. Se la modalità della policy viene reimpostata su Richiesta, queste impostazioni vengono ripristinate. Vedere anche Configurazione delle opzioni per le applicazioni Internet a pagina 126 Uso della modalità di apprendimento per individuare le applicazioni Internet La modalità Rapporto può essere utilizzata in "modalità di apprendimento" per consentire all'utente di stabilire le applicazioni da approvare. In modalità Rapporto, il servizio di protezione firewall registra ma non blocca le applicazioni Internet non riconosciute. È possibile visualizzare le applicazioni rilevate nel rapporto Programmi non riconosciuti e approvare quelle appropriate per la propria policy. Quando nel rapporto non sono più indicate applicazioni da consentire, impostare la policy sulla modalità Richiesta o Protezione. Il ruolo degli indirizzi IP Un indirizzo IP viene utilizzato per identificare qualsiasi dispositivo che origini o riceva una richiesta o un messaggio attraverso reti e Internet (che comprende un gruppo molto grande di reti). Ogni indirizzo IP utilizza una serie univoca di caratteri esadecimali per identificare una rete, una sottorete (se applicabile) e un dispositivo all'interno della rete. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 121

122 5 Utilizzo del servizio di protezione firewall Il ruolo delle porte di servizio del sistema Un indirizzo IP consente le seguenti operazioni: Di consegnare la richiesta o il messaggio alla destinazione corretta. Al dispositivo ricevente di conoscere l'origine della richiesta o del messaggio e il destinatario per la risposta, se necessaria. McAfee SaaS Endpoint Protection consente di configurare una connessione personalizzata per accettare solo le comunicazioni che originano da indirizzi IP designati. È possibile specificare indirizzi IP conformi a uno dei seguenti standard: IPv4 (protocollo Internet versione 4): lo schema per indirizzi Internet più comune. Supporta gli indirizzi IP a 32 bit, costituiti da quattro gruppi di quattro numeri compresi tra 0 e 255. IPv6 (protocollo Internet versione 6): supporta gli indirizzi IP a 128 bit, costituiti da otto gruppi di quattro caratteri esadecimali. Vedere anche Configurazione degli indirizzi IP a pagina 129 Il ruolo delle porte di servizio del sistema I servizi del sistema comunicano attraverso porte, che sono connessioni di rete logiche. I servizi del sistema comuni di Windows sono in genere associati a porte di servizio particolari e il sistema operativo del computer o altre applicazioni di sistema potrebbero tentare di aprirle. Poiché queste porte rappresentano una fonte potenziale di intrusioni in un computer client, è necessario aprirle prima che il computer possa comunicare attraverso esse. Alcune applicazioni, compresi i server web e i programmi di server di condivisione dei file, devono accettare connessioni non richieste da altri computer attraverso porte di servizio del sistema designate. Quando si configura una connessione personalizzata, è possibile: Consentire alle applicazioni di agire come server sulla rete locale o Internet Aggiungere o modificare una porta per un servizio del sistema Disattivare o rimuovere una porta per un servizio del sistema Selezionare una porta per i servizi del sistema solo se si è certi che debba essere aperta. È necessario aprire una porta solo in rari casi. Si consiglia di disattivare i servizi del sistema inutilizzati. Esempi di servizi del sistema che in genere richiedono porte aperte sono: Server e mail: non è necessario aprire una porta di un server e mail per ricevere i messaggi e mail. È necessario aprire una porta solo se il computer su cui è in esecuzione il servizio di protezione firewall agisce da server e mail. Server Web: non è necessario aprire una porta di un server Web per eseguire un browser Web. È necessario aprire una porta solo se il computer su cui è in esecuzione il servizio di protezione firewall agisce da server Web. Una porta di servizio aperta sulla quale non è in esecuzione un'applicazione non rappresenta una minaccia alla sicurezza. Si consiglia tuttavia di chiudere le porte inutilizzate. Vedere anche Configurazione dei servizi di sistema e delle assegnazioni di porta a pagina McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

123 Utilizzo del servizio di protezione firewall Il ruolo delle porte di servizio del sistema 5 Assegnazioni standard delle porte di servizio del sistema Queste porte di servizio standard utilizzate comunemente sono visualizzate per impostazione predefinita, nei punti in cui è possibile aprirle e chiuderle: Condivisione di file e stampanti Desktop remoto Assistenza remota Se necessario, è possibile aggiungere altre porte di servizio. Le porte di servizio standard per i servizi di sistema tipici sono: Servizio di sistema Porta/e Protocollo di trasferimento file (FTP) Server di posta (IMAP) 143 Server di posta (POP3) 110 Server di posta (SMTP) 25 Microsoft Directory Server (MSFT DS) 445 Microsoft SQL Server (MSFT SQL) 1433 Porta Network Time Protocol 123 Assistenza remota/terminal server (RDP) Remote Procedure Calls (RPC) 135 Server web sicuro (HTTPS) 443 Universal Plug and Play (UPNP) 5000 Server web (HTTP) 80 Condivisione file di Windows (NETBIOS) 3389 (uguale ad Assistenza remota e Desktop remoto) (uguale a Condivisione di file e stampanti) Vedere anche Configurazione dei servizi di sistema e delle assegnazioni di porta a pagina 128 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 123

124 5 Utilizzo del servizio di protezione firewall Configurazione del servizio di protezione firewall Configurazione del servizio di protezione firewall Proteggere i computer da attività sospetta con un firewall riguarda l'attività di monitoraggio della rete per identificare le applicazioni, gli indirizzi IP e le porte e bloccare quelli che potrebbero causare danni. Sono disponibili due metodi per configurare il servizio di protezione firewall: Le impostazioni vengono configurate dall'amministratore a livello di policy. Le impostazioni vengono configurate dagli utenti per i computer client che utilizzano. Per un livello di sicurezza ottimale, è preferibile che le impostazioni del servizio di protezione firewall vangano configurate degli amministratori. Se si consente agli utenti di configurare le proprie impostazioni, è importante informarli delle minacce e delle strategie atte ad evitare i rischi. La configurazione delle impostazioni da parte dell'amministratore permette di controllare quali applicazioni e quali comunicazioni consentire sulla rete. Fornisce gli strumenti per garantire il massimo livello di protezione. È inoltre possibile consentire agli utenti di configurare le proprie impostazioni di protezione firewall. In tal caso, non saranno disponibili altre opzioni di policy del firewall da selezionare. Questa è l'impostazione predefinita. 124 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

125 Utilizzo del servizio di protezione firewall Configurazione delle opzioni delle policy 5 Interazione tra impostazioni delle policy degli utenti e dell'amministratore Il servizio di protezione firewall gestisce le impostazioni che l'utente e l'amministratore configurano in modo specifico. In questo modo è possibile che l'utente e l'amministratore controllino le impostazioni in momenti diversi. Le impostazioni selezionate degli utenti non vengono eliminate, ma il loro utilizzo dipende dalle impostazioni delle policy assegnate ai computer client. Tali impostazioni stabiliscono anche se le opzioni di configurazione del servizio di protezione firewall debbano essere visualizzate nella console client. Se l'amministratore configura... Le impostazioni dell'utente sono... Nessuna impostazione policy Attiva Sì Modalità Proteggi: blocco automatico delle applicazioni Internet non riconosciute Modalità Rapporto: rapporto delle applicazioni Internet non riconosciute, senza ulteriori azioni Inattivi Opzioni disponibili per la configurazione da parte degli utenti? No Modalità Richiedi: richiesta di una conferma da parte degli utenti al rilevamento di applicazioni Internet non riconosciute Unificate con le impostazioni amministratore. In caso di differenza, hanno la precedenza le impostazioni dell'utente. Ad esempio, se un utente approva un programma, sarà consentito anche se l'amministratore non l'ha approvato. Sì Configurazione delle opzioni delle policy Utilizzare queste attività per selezionare le opzioni delle policy per il comportamento del firewall sui computer client. Selezione delle impostazioni generali per il firewall a pagina 126 Utilizzare questa attività per configurare le impostazioni generali per il servizio di protezione firewall. Configurazione delle opzioni per le applicazioni Internet a pagina 126 Utilizzare questa attività di SecurityCenter per configurare le modalità di risposta del servizio di protezione firewall ai rilevamenti delle applicazioni Internet. Monitoraggio delle comunicazioni bloccate a pagina 127 Utilizzare questa attività di SecurityCenter per tenere traccia dei tentativi di comunicazione (noti come eventi) tra i computer client e le risorse di rete che il servizio di protezione firewall provvede a bloccare. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 125

126 5 Utilizzo del servizio di protezione firewall Configurazione delle opzioni delle policy Selezione delle impostazioni generali per il firewall Utilizzare questa attività per configurare le impostazioni generali per il servizio di protezione firewall. Chi configura il firewall Tipo di connessione Per garantire il massimo livello di protezione, si consiglia agli amministratori di configurare le impostazioni del firewall. Se si consente agli utenti di configurare le proprie impostazioni, è importante informarli delle minacce e delle strategie atte ad evitare i rischi. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione firewall, quindi fare clic sulla scheda Impostazioni generali. 3 In Configurazione firewall, selezionare L'amministratore configura il firewall o L'utente configura il firewall. Se si seleziona l'opzione relativa all'amministratore, vengono visualizzate ulteriori opzioni da configurare. 4 In Tipo di connessione, selezionare un'opzione. 5 Se è stato selezionato Personalizzato, fare clic su Modifica per configurare le opzioni correlate. Queste sono descritte in un'altra sezione del presente documento. 6 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Vedere anche Configurazione delle connessioni personalizzate a pagina 128 Tipo di connessioni e rilevamenti di comunicazioni in ingresso a pagina 118 Configurazione delle opzioni per le applicazioni Internet Utilizzare questa attività di SecurityCenter per configurare le modalità di risposta del servizio di protezione firewall ai rilevamenti delle applicazioni Internet. Queste impostazioni delle policy determinano: Se il servizio di protezione firewall controllerà o meno l'elenco delle applicazioni Internet che McAfee considera affidabili, disponibile sul sito Web Se il servizio di protezione firewall bloccherà o meno un'applicazione non riconosciuta, se chiederà all'utente se bloccarla o meno oppure se si limiterà a riportarne notifica in SecurityCenter. Quali applicazioni consentire o bloccare. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione firewall, quindi fare clic sulla scheda Impostazioni generali. 3 In Configurazione firewall, selezionare o deselezionare l'opzione Usa Consigli intelligenti per approvare automaticamente applicazioni Internet comuni. 126 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

127 Utilizzo del servizio di protezione firewall Configurazione delle opzioni delle policy 5 4 Selezionare un'opzione in Modalità protezione firewall. Per facilitare il riconoscimento delle applicazioni necessarie per l'attività lavorativa degli utenti, è possibile utilizzare la modalità Rapporto come modalità di apprendimento e quindi prendere visione del rapporto per consultare l'elenco dei programmi che non vengono riconosciuti. È anche possibile scegliere la modalità Richiesta e, dopo che gli utenti avranno approvato le applicazioni installate sul loro sistema, aggiungerle in una policy. 5 Per selezionare manualmente le applicazioni da consentire o da bloccare, attenersi alla seguente procedura. a Fare clic sulla scheda Applicazioni Internet consentite. In questa scheda è disponibile l'elenco delle applicazioni Internet rilevate sui computer dell'account. Comando Operazione Trovare applicazioni rapidamente Immettere il nome parziale o completo di un'applicazione nella casella Trova applicazioni e fare clic su Cerca. Questa funzione non riconosce i caratteri jolly; digitare pertanto solo lettere o numeri. Visualizzare o nascondere i nomi dei computer in cui le applicazioni sono state rilevate Fare clic sulla freccia alla sinistra del nome dell'applicazione. b Selezionare le opzioni in base alle esigenze. Selezionare... Consenti Consenti tutti Blocca Blocca tutti Per... Consentire l'applicazione. Consentire tutte le applicazioni elencate. Bloccare l'applicazione. Bloccare tutte le applicazioni elencate. 6 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Vedere anche Visualizzare programmi ed esclusioni approvati dall'utente a pagina 111 Visualizzare programmi non riconosciuti rilevati sull'account a pagina 113 Modalità di protezione firewall e rilevamenti di applicazioni sconosciute a pagina 120 Monitoraggio delle comunicazioni bloccate Utilizzare questa attività di SecurityCenter per tenere traccia dei tentativi di comunicazione (noti come eventi) tra i computer client e le risorse di rete che il servizio di protezione firewall provvede a bloccare. Visualizzare le informazioni relative a questi eventi nel rapporto intitolato Eventi in ingresso bloccati dal firewall. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione firewall, quindi fare clic sulla scheda Impostazioni generali. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 127

128 5 Utilizzo del servizio di protezione firewall Configurazione delle connessioni personalizzate 3 In Configurazione segnalazioni firewall, selezionare Segnala eventi bloccati. 4 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Vedere anche Visualizzazione delle comunicazioni bloccate a pagina 133 Configurazione delle connessioni personalizzate Utilizzare queste attività per configurare le porte dei servizi di sistema e gli indirizzi IP per le connessioni personalizzate. Configurazione dei servizi di sistema e delle assegnazioni di porta a pagina 128 Utilizzare questa attività di SecurityCenter per configurare le assegnazioni della porta di un servizio di sistema per una connessione personalizzata. Configurazione degli indirizzi IP a pagina 129 Utilizzare questa attività di SecurityCenter per aggiungere o rimuovere una serie di indirizzi IP in una connessione personalizzata. Vedere anche Selezione delle impostazioni generali per il firewall a pagina 126 Tipo di connessioni e rilevamenti di comunicazioni in ingresso a pagina 118 Connessioni personalizzate a pagina 119 Configurazione dei servizi di sistema e delle assegnazioni di porta Utilizzare questa attività di SecurityCenter per configurare le assegnazioni della porta di un servizio di sistema per una connessione personalizzata. Questa attività consente di aggiungere, rimuovere o modificare un servizio specificandone il nome e la porta tramite la quale comunica con i computer client utilizzando la policy. L'apertura di una porta del servizio di sistema su un computer client consente a tale computer di agire da server sulla rete locale o su Internet. La chiusura di una porta blocca tutte le comunicazioni attraverso le porte con i computer client che utilizzano la policy. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione firewall, quindi fare clic sulla scheda Impostazioni generali. 3 In Tipo di connessione, selezionare Impostazioni personalizzate, quindi modifica. 4 Nel riquadro Impostazioni personalizzate del firewall, in Connessioni in ingresso consentite, configurare un servizio utilizzando uno dei metodi seguenti. 128 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

129 Utilizzo del servizio di protezione firewall Configurazione delle connessioni personalizzate 5 Per... Consentire un servizio esistente aprendo le rispettive porte. Aggiungere un nuovo servizio e aprirne le porte. Modificare un servizio esistente. Bloccare un servizio esistente e chiuderne le porte. Eseguire queste operazioni... 1 Selezionare la casella di controllo di un servizio elencato nella tabella. 2 Fare clic su OK. I computer che utilizzano questa policy accetteranno le comunicazioni attraverso le porte assegnate al servizio. 1 Fare clic su Aggiungi connessione. 2 Nel riquadro Aggiunta o modifica della connessione in ingresso, digitare un nome per il servizio, immettere le porte tramite cui il servizio comunicherà con i computer utilizzando questa policy, quindi fare clic su OK. 1 Per un servizio elencato nella tabella, fare clic su Modifica. 2 Nel riquadro Aggiunta o modifica della connessione in ingresso, modificare il nome del servizio e/o le porte tramite cui il servizio comunicherà con i computer utilizzando questa policy, quindi fare clic su OK. 1 Per un servizio elencato nella tabella, fare clic su Blocca. 2 Fare clic su OK. Il servizio viene rimosso dall'elenco e i computer che utilizzano questa policy non accetteranno le comunicazioni attraverso le porte assegnate al servizio bloccato. 5 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Vedere anche Il ruolo delle porte di servizio del sistema a pagina 122 Assegnazioni standard delle porte di servizio del sistema a pagina 123 Configurazione degli indirizzi IP Utilizzare questa attività di SecurityCenter per aggiungere o rimuovere una serie di indirizzi IP in una connessione personalizzata. I computer client che utilizzano questa policy accetteranno le comunicazioni provenienti solo dagli indirizzi IP aggiunti. Specificare gli indirizzi IP e le porte del servizio di sistema tramite le quali comunicare utilizzando attività separate. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione firewall, quindi fare clic sulla scheda Impostazioni generali. 3 In Tipo di connessione, selezionare Impostazioni personalizzate, quindi modifica. 4 Nel riquadro Impostazioni personalizzate del firewall, in Indirizzi in ingresso consentiti, configurare una serie di indirizzi IP per i computer che utilizzano questa policy seguendo uno dei metodi seguenti. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 129

130 5 Utilizzo del servizio di protezione firewall Installazione e attivazione della protezione firewall a livello di policy Per... Accettare le comunicazioni da un qualsiasi indirizzo IP Accettare le comunicazioni dagli indirizzi IP nella sottorete in cui si trovano i computer Accettare le comunicazioni dagli indirizzi specificati Eseguire queste operazioni... 1 Selezionare Tutti i computer. 2 Fare clic su OK. 1 Selezionare Rete (solo la subnet). 2 Fare clic su OK. 1 Selezionare Serie di indirizzi specifici. 2 Digitare un indirizzo IP iniziale e finale in formato IPv4 o IPv6. 3 Fare clic su Approva. La serie di indirizzi IP viene visualizzata nell'elenco di indirizzi consentiti. 4 Fare clic su OK. I computer che utilizzano questa policy accetteranno le comunicazioni provenienti da tutti gli indirizzi IP presenti nell'elenco approvato. Bloccare un intervallo di indirizzi IP esistente 1 Per la serie di indirizzi IP, fare clic su Blocca. La serie di indirizzi IP viene eliminata dall'elenco di indirizzi consentiti. 2 Fare clic su OK. I computer che utilizzano questa policy non accettano le comunicazioni che originano dagli indirizzi IP rimossi dall'elenco. Quando si utilizza un computer da più posizioni, è consigliabile specificare più intervalli di indirizzi IP. Ad esempio, potrebbe essere necessario avere un intervallo di indirizzi IP da usare in ufficio e un altro da usare a casa. Per specificare più intervalli di indirizzi, ripetere il passaggio 4, inserire un'altra serie di indirizzi, quindi fare nuovamente clic su Aggiungi. 5 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Vedere anche Il ruolo degli indirizzi IP a pagina 121 Installazione e attivazione della protezione firewall a livello di policy Utilizzare queste attività per installare o attivare il servizio di protezione firewall automaticamente su tutti i computer usando la policy. Installazione della protezione firewall durante gli aggiornamenti della policy a pagina 131 Utilizzare questa attività per installare automaticamente il servizio di protezione firewall ogni volta che i computer client ricercano una policy aggiornata. Attivazione e disattivazione della protezione del firewall a pagina 131 Utilizzare questa attività per abilitare o disabilitare il servizio di protezione firewall su tutti i computer client che utilizzano la policy. 130 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

131 Utilizzo del servizio di protezione firewall Gestione dei rilevamenti 5 Installazione della protezione firewall durante gli aggiornamenti della policy Utilizzare questa attività per installare automaticamente il servizio di protezione firewall ogni volta che i computer client ricercano una policy aggiornata. Si consiglia di utilizzare questa funzione per aggiungere il servizio di protezione firewall su computer in cui è già stato installato il software client di altri servizi di protezione. Per impostazione predefinita, questa opzione è disattivata. L'attivazione di questa funzione può risultare in installazioni impreviste sui computer nei quali non vi sono utenti disponibili per autorizzare le comunicazioni, che vengono successivamente bloccate dal servizio di protezione firewall. Se questa funzione viene utilizzata per installare il servizio di protezione firewall su un server, è importante prima configurare i servizi del sistema, per evitare interruzioni. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione firewall, quindi fare clic sulla scheda Impostazioni generali. 3 In Configurazione firewall, selezionare Installa automaticamente la protezione firewall su tutti i computer utilizzando questa policy. 4 Fare clic su Salva (nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva). Attivazione e disattivazione della protezione del firewall Utilizzare questa attività per abilitare o disabilitare il servizio di protezione firewall su tutti i computer client che utilizzano la policy. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione firewall, quindi fare clic sulla scheda Impostazioni generali. 3 In Stato del firewall, selezionare Attivato o Disattivato. 4 Fare clic su Salva (nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva). Gestione dei rilevamenti Utilizzare queste attività per visualizzare e gestire le attività sospette e le applicazioni non riconosciute rilevate dal servizio di protezione firewall. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 131

132 5 Utilizzo del servizio di protezione firewall Gestione dei rilevamenti Visualizzare programmi non riconosciuti rilevati sull'account a pagina 113 Utilizzare questa attività di SecurityCenter per visualizzare il rapporto Programmi non riconosciuti, che elenca i programmi potenzialmente indesiderati rilevati su tutti i computer client dell'account. Visualizzare programmi ed esclusioni approvati dall'utente a pagina 111 Utilizzare questa attività di SecurityCenter per visualizzare gli elementi che gli utenti hanno approvato sui propri computer ed escluso dalle scansioni. Visualizzazione delle comunicazioni bloccate a pagina 133 Utilizzare questa attività di SecurityCenter per visualizzare un elenco delle comunicazioni a cui il servizio di protezione firewall ha impedito di raggiungere i computer client. Visualizzare programmi non riconosciuti rilevati sull'account Utilizzare questa attività di SecurityCenter per visualizzare il rapporto Programmi non riconosciuti, che elenca i programmi potenzialmente indesiderati rilevati su tutti i computer client dell'account. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Fare clic sulla scheda Rapporti, quindi su Programmi non riconosciuti. 2 Nel rapporto Programmi non riconosciuti, visualizzare le informazioni dettagliate sui programmi non riconosciuti e sui computer sui quali si sono verificati i rilevamenti utilizzando uno dei metodi di seguito. Quando si desidera... Visualizzare i computer o i rilevamenti Procedere nel modo seguente... Fare clic sull'icona a forma di triangolo accanto a un nome. Sotto il nome di un computer vengono elencati i programmi rilevati. Sotto il nome di un programma vengono elencati i computer in cui è stato rilevato. Fare clic sul nome di un gruppo per visualizzarne i relativi computer. Visualizzare i dettagli relativi ai rilevamenti Visualizzare informazioni dettagliate su un computer in cui si è verificato il rilevamento Approvare un programma Fare clic sul nome di un programma potenzialmente indesiderato per visualizzarne le informazioni dettagliate da McAfee Labs Threat Library. Fare clic sul nome di un computer per visualizzare la pagina Dettagli computer, in cui vengono visualizzate le informazioni sul computer, sui suoi componenti di servizio e sui suoi rilevamenti. Fare clic su Consenti, selezionare uno o più programmi, selezionare una o più policy in cui programmi verranno approvati, quindi fare clic su Salva. I programmi selezionati non verranno più rilevati come minacce sui computer che utilizzano le policy selezionate. Vedere anche Approvare e non approvare programmi in una policy a pagina 106 Configurazione delle opzioni per le applicazioni Internet a pagina 126 Visualizzare programmi ed esclusioni approvati dall'utente Utilizzare questa attività di SecurityCenter per visualizzare gli elementi che gli utenti hanno approvato sui propri computer ed escluso dalle scansioni. È anche possibile aggiungere applicazioni approvate a una o più policy, in modo che non vengano considerate programmi non riconosciuti sui computer che utilizzano quelle policy. 132 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

133 Utilizzo del servizio di protezione firewall Gestione dei rilevamenti 5 Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. Da SecurityCenter, eseguire una delle operazioni seguenti: Per visualizzare... Programmi e applicazioni approvati dall'utente Operazione 1 Eseguire una delle seguenti operazioni: Fare clic sulla scheda Computer, quindi fare clic su un numero della colonna Applicazioni approvate dall'utente per visualizzare le applicazioni per il computer associato. Fare clic sulla scheda Computer, quindi sul nome di un computer. Nella pagina Dettagli computer, in Rilevamenti, fare clic su un numero della colonna Applicazioni approvate dall'utente per visualizzare le applicazioni che gli utenti hanno approvato (rispondendo a una richiesta o utilizzando il Visualizzatore programmi potenzialmente indesiderati). 2 Per aggiungere l'applicazione a una o più policy, sotto Azioni dell'elenco Applicazioni approvate dall'utente, fare clic su Consenti. 3 Nella pagina Aggiungi applicazione approvata, seleziona tutte le policy da aggiungere all'applicazione, quindi fare clic su Salva. Elementi esclusi dall'utente dal Visualizzatore quarantena 1 Fare clic sulla scheda Computer, quindi sul nome di un computer (o dal rapporto Rilevamenti, fare clic sul nome di un computer). 2 Nella pagina Dettagli computer, in Elementi in quarantena esclusi dagli utenti, visualizzare i dettagli di ciascun elemento che gli utenti hanno escluso dalle scansioni (utilizzando il Visualizzatore quarantena). Non è possibile aggiungere a una policy un elemento escluso di questo elenco. Vedere anche Gestione dei file in quarantena a pagina 110 Attivare le esclusioni di elementi in quarantena da parte dell'utente a pagina 107 Modalità di gestione dei rilevamenti da parte degli utenti a pagina 97 Approvare e non approvare programmi in una policy a pagina 106 Configurazione delle opzioni per le applicazioni Internet a pagina 126 Visualizzazione delle comunicazioni bloccate Utilizzare questa attività di SecurityCenter per visualizzare un elenco delle comunicazioni a cui il servizio di protezione firewall ha impedito di raggiungere i computer client. Prima di iniziare L'opzione Segnala eventi bloccati deve essere abilitata nella scheda Impostazioni generali della pagina della policy Protezione firewall. Per questo rapporto, ogni tentativo di comunicazione viene chiamato evento. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 133

134 5 Utilizzo del servizio di protezione firewall Rapporti per il servizio di protezione firewall Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Fare clic sulla scheda Rapporti, quindi su Eventi in ingresso bloccati dal firewall. 2 Nel rapporto, visualizzare le informazioni dettagliate sui rilevamenti e sui computer nei quali si sono verificati i rilevamenti utilizzando uno dei seguenti metodi. Quando si desidera... Visualizzare i computer o i rilevamenti Visualizzare i dettagli relativi agli eventi Visualizzare i dettagli di un computer Procedere nel modo seguente... Fare clic sull'icona a forma di triangolo accanto a un nome. Sotto il nome di un computer vengono elencati i rilevamenti trovati. Sotto un nome di rilevamento vengono elencati i computer in cui è stato trovato. Fare clic sul nome di un gruppo per visualizzarne i relativi computer. Fare clic su una quantità in Eventi per visualizzare l'elenco eventi in ingresso in cui sono indicati il nome dell'evento, il numero di occorrenze e la data di rilevamento. Fare clic sul nome di un computer per visualizzare la pagina Dettagli computer, in cui vengono visualizzate le informazioni sul computer, sui suoi componenti di servizio e sui suoi rilevamenti. Vedere anche Monitoraggio delle comunicazioni bloccate a pagina 127 Rapporti per il servizio di protezione firewall È possibile visualizzare le informazioni sui rilevamenti firewall nei rapporti amministrativi disponibili nella pagina Rapporti di SecurityCenter. Nei rapporti vengono fornite informazioni dettagliate sulle minacce specifiche rilevate nel corso dell'anno precedente. Programmi non riconosciuti: l'elenco dei programmi rilevati sui computer client che non vengono riconosciuti dal servizio di protezione da virus e spyware e dal servizio di protezione firewall. Permette di approvare le applicazioni Internet direttamente dal rapporto. Eventi in ingresso bloccati dal firewall: l'elenco dei tentativi di comunicazione in ingresso la cui ricezione sui computer client è stata impedita dal servizio di protezione firewall, contenente anche informazioni su quali computer hanno generato tali tentativi e verso quale computer erano destinati. Vedere anche Visualizzare programmi ed esclusioni approvati dall'utente a pagina 111 Visualizzare programmi non riconosciuti rilevati sull'account a pagina 113 Visualizzazione delle comunicazioni bloccate a pagina McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

135 Utilizzo del servizio di protezione firewall Procedure consigliate (protezione firewall) 5 Procedure consigliate (protezione firewall) Per gestire efficacemente la strategia di prevenzione delle attività sospette, si consiglia di attuare il monitoraggio preventivo delle minacce rilevate in base alla tipologia e alla provenienza. 1 Per informazioni generali sullo stato dell'account, consultare le e mail sullo stato o visitare il sito Web SecurityCenter. Accertarsi che la protezione sia installata su tutti i computer. 2 Per centralizzare la gestione e agevolare il monitoraggio dei tipi di applicazioni e comunicazioni consentite sui computer client, configurare le impostazioni del servizio di protezione firewall per i client in una policy specifica. 3 Attenersi alle indicazioni fornite da McAfee sulle applicazioni Internet sicure più utilizzate. Quando si attiva questa opzione, le applicazioni classificate come sicure sul sito di McAfee vengono approvate automaticamente, riducendo al minimo la necessità da parte dell'amministratore o degli utenti di approvare manualmente l'accesso a ogni singola applicazione. 4 Consultare frequentemente il rapporto Programmi non riconosciuti per monitorare le applicazioni Internet che gli utenti consentono sui computer client. Se si conoscono applicazioni sicure da non rilevare come minacce, aggiungerle alle policy. 5 Se si desidera monitorare le comunicazioni in ingresso bloccate dalla protezione firewall, selezionare l'opzione di policy Segnala eventi bloccati, quindi controllare regolarmente il rapporto Eventi in ingresso bloccati dal firewall. 6 Utilizzare la modalità di apprendimento per individuare le applicazioni Internet da consentire. In questo modo si garantisce che nessuna applicazione indispensabile per le attività aziendali venga bloccata prima di avere l'opportunità di autorizzarne l'uso. Impostare quindi la modalità di protezione su Protezione. 7 Se particolari tipi di attività sospette si ripresentano con eccessiva frequenza o se alcuni computer risultano vulnerabili, aggiornare la policy per risolvere questi problemi. Accertarsi che il servizio di protezione firewall sia attivato. Specificare in modo dettagliato l'ambiente in cui si utilizzano i computer client. Accertarsi che gli utenti di computer portatili sappiano come selezionare il tipo di connessione corretto in base all'ambiente di lavoro corrente e che la policy consenta loro di farlo. Prima di installare il servizio di protezione firewall su un server, accertarsi che i servizi di sistema del server e le applicazioni Internet siano configurati correttamente. Se si intende evitare che il servizio di protezione firewall venga installato senza la presenza di un utente che ne controlli l'installazione, disattivare l'impostazione della policy Installa automaticamente la protezione firewall su tutti i computer utilizzando questa policy. Se il servizio di protezione firewall è in esecuzione su un server, accertarsi che le porte di servizio siano configurate correttamente per evitare interruzioni dei servizi del sistema. Accertarsi che non vi siano porte aperte non necessarie. Per una protezione ottimale, impostare la modalità di protezione firewall su Protezione per bloccare automaticamente le attività sospette. 8 Se l'account comprende computer utilizzati in più ambienti di lavoro, ad esempio in ufficio e nell'ambito di reti pubbliche non protette, aggiornare la policy apportando le opportune modifiche. Configurare le opzioni della policy che consentono agli utenti di selezionare il tipo di connessione adatto all'ambiente di lavoro corrente. Accertarsi che sappiano quando e come selezionare il tipo di connessione appropriato. Se si configurano connessioni personalizzate comprendenti indirizzi IP, specificare gli intervalli di indirizzi IP appropriati per tutti gli ambienti di lavoro in cui gli utenti si trovano ad operare. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 135

136 5 Utilizzo del servizio di protezione firewall Procedure consigliate (protezione firewall) 136 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

137 6 6 Utilizzo del servizio di protezione del browser e di filtraggio Web Il servizio di protezione del browser effettua il monitoraggio dell'attività di ricerca e navigazione sul Web sui computer client, rilevando potenziali minacce provenienti da pagine web o download di file. Il software client offre ulteriori funzionalità visualizzate nella finestra del browser sui computer client, allo scopo di avvisare gli utenti della presenza di minacce. Il modulo di filtraggio Web, disponibile con alcune versioni di McAfee SaaS Endpoint Protection, fornisce funzionalità di controllo degli accessi ai siti web. Le opzioni di policy permettono agli amministratori di controllare l'accesso ai siti in base alla loro classificazione di sicurezza, al tipo di contenuti e all'url o al nome di dominio. Sommario Funzioni di protezione browser Identificazione delle minacce durante la ricerca Identificazione delle minacce durante la navigazione Gestione del software client Funzioni del filtraggio web Gestione delle funzionalità di filtraggio Web per i computer client Rapporto Filtraggio web Procedure consigliate (protezione browser) McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 137

138 6 Utilizzo del servizio di protezione del browser e di filtraggio Web Funzioni di protezione browser Funzioni di protezione browser Un team di McAfee analizza ciascun sito web e assegna classificazioni di sicurezza con codifica a colori in base ai risultati del test. Il colore indica il livello di sicurezza del sito. Il servizio di protezione del browser si serve dei risultati del test per avvisare gli utenti delle minacce basate su web che potrebbero incontrare. Sulle pagine dei risultati di ricerca, viene visualizzata un'icona accanto a ciascun sito in elenco. Il colore dell'icona indica la classificazione di sicurezza del sito. Gli utenti possono accedere a più informazioni con le icone. Nella finestra del browser, viene visualizzato un pulsante di menu nell'angolo in alto a destra. Il colore del pulsante indica la classificazione di sicurezza del sito. Gli utenti possono accedere a ulteriori informazioni utilizzando il pulsante. Inoltre, il pulsante di menu: Avvisa gli utenti quando si verificano problemi di comunicazione e offre un accesso rapido a test che consentono di identificare problemi comuni. Consente agli utenti di attivare e disattivare il servizio di protezione del browser (solo quando la policy assegnata al computer rende disponibile questa funzionalità). Nei report di sicurezza, i dettagli mostrano in che modo è stata calcolata la classificazione di sicurezza in base ai tipi di minacce rilevate, ai risultati dei test e ad altri dati. Il servizio di protezione del browser supporta le versioni a 32 e a 64 bit dei browser Microsoft Internet Explorer, Mozilla Firefox e Google Chrome. Alcune funzionalità operano in browser diversi in modi leggermente differenti. Funzioni del filtraggio web Alcune versioni dei prodotti includono un modulo di filtraggio Web, che consente agli amministratori di monitorare e regolare l'attività del browser sui computer della rete. Controllo dell'accesso utente a siti web, pagine e download in base alla classificazione di sicurezza o al tipo di contenuto. Creazione di un elenco di siti autorizzati o non consentiti in base all'url o al dominio. Personalizzazione della notifica che il software client visualizza quando gli utenti tentano di accedere a un sito web bloccato. Inoltre, le opzioni disponibili per le impostazioni delle policy di filtraggio Web permettono agli amministratori di disattivare il servizio di protezione del browser sia a livello di policy che sui singoli computer client. Come vengono compilate le classificazioni di sicurezza Un team McAfee deriva le classificazioni di sicurezza tramite la verifica di numerosi criteri per ogni sito e la valutazione dei risultati in modo da rilevare le minacce comuni. In seguito ai test automatici vengono compilate le valutazioni della sicurezza di un sito web nei seguenti modi: Download di file e verifica della presenza di virus e programmi potenzialmente indesiderati uniti al download. Immissione delle informazioni di contatto nei moduli di registrazione e verifica dello spam risultante o di un volume elevato di e mail non indesiderate provenienti dal sito o dalle sue affiliate. Verifica di una presenza eccessiva di finestre popup. 138 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

139 Utilizzo del servizio di protezione del browser e di filtraggio Web Funzioni di protezione browser 6 Verifica di tentativi da parte del sito di sfruttare le vulnerabilità del browser. Verifica di eventuali pratiche ingannevoli o fraudolente utilizzate da un sito. Il team assimila i risultati delle verifiche in un rapporto sulla sicurezza che può anche includere: Commenti inviati dai proprietari del sito, che possono includere le descrizioni delle precauzioni di sicurezza utilizzate dal sito o le risposte ai commenti degli utenti sul sito. Commenti inviati dagli utenti del sito, che possono includere rapporti su truffe tramite phishing, esperienze di acquisto negative e servizi di vendita che possono essere ottenuti gratuitamente da altre fonti. Ulteriori analisi condotte da professionisti McAfee. Le classificazioni dei siti e i rapporti sono memorizzati su un server SiteAdvisor dedicato amministrato da McAfee. Indicazione delle minacce durante la ricerca mediante le icone di sicurezza Quando si immettono parole chiave in un motore di ricerca popolare come Google, Yahoo!, MSN, Ask o AOL.com, vengono visualizzate icone di sicurezza con codifica a colori accanto ai siti elencati nella pagina dei risultati di ricerca. Il colore del pulsante di menu corrisponde alla classificazione di sicurezza del sito. I test non hanno riscontrato problemi significativi. I test hanno riscontrato alcuni problemi di cui gli utenti devono essere a conoscenza. Ad esempio, il sito ha tentato di modificare le impostazioni predefinite del browser dell'utente che eseguiva il test, ha visualizzato popup o ha inviato una quantità ingente di posta indesiderata. I test hanno riscontrato alcuni problemi gravi che gli utenti devono prendere attentamente in considerazione prima di accedere al sito. Ad esempio, il sito ha inviato posta indesiderata o adware in bundle con un download. Il sito è bloccato da un'opzione della policy. Il sito non è classificato. Uso della funzionalità Se si posiziona il cursore sopra un'icona, viene visualizzata un'area commenti di sicurezza in cui è presente un riepilogo del rapporto sulla sicurezza del sito. Quindi, selezionando Leggi rapporto sito (nell'area commenti) viene visualizzato un rapporto dettagliato sulla sicurezza. Vedere anche Identificazione delle minacce durante la ricerca a pagina 142 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 139

140 6 Utilizzo del servizio di protezione del browser e di filtraggio Web Funzioni di protezione browser Visualizzazione delle minacce durante la navigazione mediante il pulsante SiteAdvisor Durante la navigazione su un sito Web, nell'angolo in alto a destra della finestra viene visualizzato un pulsante SiteAdvisor con codifica a colori. Il colore del pulsante di menu corrisponde alla classificazione di sicurezza del sito. Questo pulsante... Con questo colore... Verde Indica che... Il sito è sicuro. Se si utilizza Google Chrome come browser, il pulsante visualizzato è. Giallo Rosso Grigio Arancione Blu Nero Potrebbero esserci problemi con il sito. Potrebbero esserci problemi gravi con il sito. Non è disponibile una classificazione per il sito. Si è verificato un errore di comunicazione con il sito web di SiteAdvisor sul quale sono presenti le informazioni di classificazione. Non sono disponibili informazioni per classificare il sito. Potrebbe trattarsi di un sito interno o di un intervallo di IP privati. Il sito è un sito di phishing o è stato aggiunto all'elenco Eccezioni quale sito vietato. Il phishing è un tentativo di acquisizione di informazioni riservate, come nomi utente, password e dettagli di carte di credito, sotto le false spoglie di un'ente affidabile in una comunicazione elettronica. Bianco Argento Questo sito è stato aggiunto all'elenco Eccezioni quale sito autorizzato. Il servizio di protezione del browser è stato disattivato da un'impostazione della policy. Uso della funzionalità in browser diversi Il pulsante SiteAdvisor funziona in modo leggermente diverso a seconda del browser in uso. In Internet Explorer e Firefox, posizionando il cursore su questo pulsante viene visualizzata un'area commenti di sicurezza in cui è riassunto il rapporto sulla sicurezza del sito. Facendo clic sul pulsante viene visualizzato il rapporto sulla sicurezza dettagliato. Facendo clic sul pulsante di menu accanto all'icona viene visualizzato il menu SiteAdvisor, in cui sono elencate le opzioni relative alle funzionalità. In Chrome, facendo clic sul pulsante viene visualizzato il menu SiteAdvisor, in cui sono elencate le opzioni relative alle funzionalità. In Chrome non vengono visualizzate le aree commenti di sicurezza con il pulsante di menu. Queste sono disponibili unicamente nelle pagine dei risultati di ricerca. Vedere anche Identificazione delle minacce durante la navigazione a pagina 142 Eseguire il test di problemi di comunicazione a pagina McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

141 Utilizzo del servizio di protezione del browser e di filtraggio Web Funzioni di protezione browser 6 Descrizione dei dettagli delle minacce mediante i rapporti sulla sicurezza Gli utenti possono visualizzare un rapporto sulla sicurezza del sito web per conoscere i dettagli sulle minacce specifiche rilevate durante i test. I rapporti sulla sicurezza per i siti sono generati da un server SiteAdvisor dedicato gestito da McAfee. Forniscono le seguenti informazioni: Questo elemento Panoramica Affiliazioni online Test di spam Web Test di download Indica... La classificazione generale del sito web. Questa classificazione viene determinata esaminando una grande varietà di informazioni. Innanzitutto, vengono valutate le pratiche di e mail e download di un sito Web utilizzando tecniche proprietarie di raccolta e analisi dei dati. Successivamente, viene esaminato il sito Web stesso per verificare se attiva pratiche fastidiose quali popup eccessivi o richieste di modifica della pagina iniziale. Viene quindi eseguita un'analisi delle affiliazioni online per valutare se il sito è associato ad altri siti sospetti. Infine, la valutazione dei siti sospetti viene integrata con i commenti di Threat Intelligence Services e vengono segnalati i siti ritenuti sospetti. Indicazione del livello di aggressività con cui il sito tenta di indirizzare ad altri siti contrassegnati in rosso. È una prassi molto comune in Internet che i siti sospetti siano associati a molti altri siti sospetti. Lo scopo principale di questi siti "feeder" è quello di far visitare il sito sospetto. Un sito può essere classificato in rosso se, ad esempio, collega in modo troppo aggressivo ad altri siti rossi. In effetti, un sito può diventare "rosso per associazione" a causa della natura della sua relazione con domini contrassegnati in rosso. La classificazione generale delle procedure di invio di e mail di un sito web, in base ai risultati dei test. I siti vengono classificati in base alla quantità di messaggi e mail ricevuti dopo aver inserito un indirizzo nel sito e al fatto che i messaggi ricevuti siano spam. Se uno di questi valori è superiore a quanto considerato accettabile, il sito viene classificato in giallo. Se entrambi i valori sono elevati o se uno dei due è particolarmente elevato, il sito viene classificato in rosso. La classificazione generale dell'impatto che un software scaricabile dal sito ha avuto sul computer che ha eseguito il test, in base ai risultati del test. Ai siti i cui download sono infetti da virus o che aggiungono software non correlato che molti utenti considererebbero adware o spyware vengono assegnate classificazioni rosse. La classificazione tiene anche conto dei server di rete che un programma contatta durante la sua esecuzione, nonché di eventuali modifiche alle impostazioni del browser o ai file di registro di sistema del computer. Uso della funzionalità Esistono più modi per visualizzare un rapporto sul sito: Facendo clic sul collegamento Leggi rapporto sito presente in un'area commenti di sicurezza. In Internet Explorer e Firefox, facendo clic sul pulsante SiteAdvisor. In Chrome, facendo clic sul pulsante SiteAdvisor, quindi selezionando Visualizzare rapporti di sicurezza. Vedere anche Identificazione delle minacce durante la ricerca a pagina 142 Identificazione delle minacce durante la navigazione a pagina 142 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 141

142 6 Utilizzo del servizio di protezione del browser e di filtraggio Web Identificazione delle minacce durante la ricerca Identificazione delle minacce durante la ricerca Utilizzare le funzionalità presenti nella pagina dei risultati di ricerca per individuare ed evitare visite a siti web rischiosi. 1 Prendere nota del colore dell'icona di sicurezza del sito visualizzata accanto a ciascun sito web in elenco. Il colore corrisponde al livello di sicurezza del sito web. 2 Posizionare il cursore sopra l'icona SiteAdvisor per visualizzare un breve riepilogo del sito in un'area commenti di sicurezza. Qui vengono descritti il tipo di contenuto sottoposto a test e le minacce trovate. Se si desiderano ulteriori informazioni, è presente un collegamento al rapporto dettagliato sulla sicurezza. 3 Fare clic sull'icona o selezionare Leggi rapporto sicurezza nell'area commenti per aprire un rapporto dettagliato sulla sicurezza in un finestra del browser separata. In questo modo, è possibile conoscere le minacce specifiche rilevate, i tipi di test eseguiti e i risultati dei test. Vedere anche Indicazione delle minacce durante la ricerca mediante le icone di sicurezza a pagina 139 Descrizione dei dettagli delle minacce mediante i rapporti sulla sicurezza a pagina 141 Identificazione delle minacce durante la navigazione Utilizzare le funzionalità presenti nella finestra del browser per individuare i siti web rischiosi nel corso della navigazione. 1 Prendere nota del colore del pulsante SiteAdvisor visualizzato nell'angolo in alto a destra della finestra del browser. Il colore corrisponde al livello di sicurezza del sito web. 2 Posizionare il cursore sopra il pulsante SiteAdvisor per visualizzare una breve panoramica del sito in un'area commenti di sicurezza. Qui vengono descritti il tipo di contenuto sottoposto a test e le minacce trovate. Se si desiderano ulteriori informazioni, è presente un collegamento al rapporto dettagliato sulla sicurezza. In Chrome non è possibile visualizzare l'area commenti di sicurezza con il pulsante SiteAdvisor. Tali dettagli sono disponibili solo nelle pagine dei risultati di ricerca. 3 Aprire un rapporto dettagliato della sicurezza in una finestra del browser separata. In Internet Explorer e Firefox, fare clic sul pulsante SiteAdvisor. In Chrome, fare clic sul pulsante SiteAdvisor, quindi selezionare Visualizzare rapporti di sicurezza. In questo modo, è possibile conoscere le minacce specifiche rilevate, i tipi di test eseguiti e i risultati dei test. Vedere anche Visualizzazione delle minacce durante la navigazione mediante il pulsante SiteAdvisor a pagina 140 Descrizione dei dettagli delle minacce mediante i rapporti sulla sicurezza a pagina McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

143 Utilizzo del servizio di protezione del browser e di filtraggio Web Gestione del software client 6 Gestione del software client Utilizzare queste attività per installare, gestire funzionalità e risolvere problemi riguardanti il software client installato nei computer client. Installazione della protezione del browser durante gli aggiornamenti della policy a pagina 143 Utilizzare questa attività per installare automaticamente il software client per il servizio di protezione del browser ogni volta che i computer client ricercano una policy aggiornata. Attivazione e disattivazione della protezione del browser mediante la policy a pagina 143 Utilizzare questa attività per abilitare o disabilitare il servizio di protezione del browser su tutti i computer client che utilizzano la policy. Configurazione della possibilità per gli utenti di disattivare o meno la protezione del browser a pagina 144 Utilizzare questa attività per stabilire se il servizio di protezione del browser può essere disattivato o meno da un computer client. Eseguire il test di problemi di comunicazione a pagina 144 Utilizzare questa attività da un computer client per determinare le ragioni per le quali il servizio di protezione del browser non sta comunicando con il server che fornisce le informazioni sulle classificazioni di sicurezza. Installazione della protezione del browser durante gli aggiornamenti della policy Utilizzare questa attività per installare automaticamente il software client per il servizio di protezione del browser ogni volta che i computer client ricercano una policy aggiornata. Si consiglia di utilizzare questa funzione per aggiungere il servizio di protezione del browser su computer in cui è già stato installato il software client di altri servizi di protezione. Per impostazione predefinita, questa opzione è attivata. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione browser, quindi fare clic sulla scheda Impostazioni generali. 3 In Installazione automatica, selezionare Installa automaticamente la protezione del browser su tutti i computer utilizzando questa policy. 4 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Attivazione e disattivazione della protezione del browser mediante la policy Utilizzare questa attività per abilitare o disabilitare il servizio di protezione del browser su tutti i computer client che utilizzano la policy. Questa funzionalità è disponibile solo nelle versioni del servizio di protezione del browser che includono il modulo di filtraggio Web. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 143

144 6 Utilizzo del servizio di protezione del browser e di filtraggio Web Gestione del software client Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione browser & Filtraggio web, quindi fare clic sulla scheda Impostazioni generali. 3 In Stato della protezione del browser, selezionare o deselezionare l'opzione Disattiva la protezione del browser su tutti i computer che utilizzano questa policy. Questa funzionalità ha effetto sui computer client al successivo aggiornamento della policy. 4 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Configurazione della possibilità per gli utenti di disattivare o meno la protezione del browser Utilizzare questa attività per stabilire se il servizio di protezione del browser può essere disattivato o meno da un computer client. Quando questa funzionalità è attiva, viene visualizzata l'opzione Attiva SiteAdvisor o Disattiva SiteAdvisor nel menu SiteAdvisor. Se il servizio di protezione del browser rimane disattivato, viene riattivato automaticamente la volta successiva che il computer client verifica la disponibilità degli aggiornamenti delle policy. Questo presuppone il servizio di protezione del browser sia attivo al livello di policy. Questa funzionalità è disponibile solo nelle versioni del servizio di protezione del browser che includono il modulo di filtraggio Web. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione browser & Filtraggio web, quindi fare clic sulla scheda Impostazioni generali. 3 In Stato della protezione del browser, selezionare o deselezionare Consenti agli utenti di attivare o disattivare la protezione del browser. 4 Specificare se è necessaria una password nel computer client. Se lo è, digitare la password. 5 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Eseguire il test di problemi di comunicazione Utilizzare questa attività da un computer client per determinare le ragioni per le quali il servizio di protezione del browser non sta comunicando con il server che fornisce le informazioni sulle classificazioni di sicurezza. I problemi di comunicazione vengono indicati da un pulsante SiteAdvisor di colore arancione nell'angolo in alto a destra della finestra del browser. Non è possibile risolvere i problemi di comunicazione in Chrome. Per eseguire i test, è necessario aprire una finestra di Internet Explorer o Firefox. 144 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

145 Utilizzo del servizio di protezione del browser e di filtraggio Web Funzioni del filtraggio web 6 1 In Internet Explorer o Firefox, posizionare il cursore sopra il pulsante SiteAdvisor per visualizzare l'area commenti di sicurezza. 2 Nell'area commenti di sicurezza, fare clic su Risoluzione dei problemi per effettuare alcuni test e visualizzarne i risultati. In una pagina dello stato di connessione viene visualizzata la causa dell'errore di comunicazione e vengono fornite informazioni sulle possibili soluzioni una volta completati tali test. Test Verifica di... Un errore durante il test indica che... Accesso a Internet Disponibilità del server di SiteAdvisor Il browser ha accesso a Internet? Il server di SiteAdvisor è inattivo? Il computer non può effettuare l'accesso a Internet. Ciò potrebbe indicare che la connessione di rete non è attiva oppure che le impostazioni proxy sono configurate in modo errato nella policy di protezione del browser. Contattare l'amministratore. I server di SiteAdvisor sono inattivi. 3 Verificare i risultati quando vengono visualizzati e seguire eventuali istruzioni per risolvere il problema. 4 Se sono state intraprese misure per risolvere il problema e si desidera provare la connessione, fare clic su Ripeti verifiche. Il pulsante Ripeti verifiche consente di vedere se l'errore persiste o se è stato corretto mentre la pagina è aperta. Vedere anche Visualizzazione delle minacce durante la navigazione mediante il pulsante SiteAdvisor a pagina 140 Funzioni del filtraggio web Se è stata acquistata una versione di McAfee SaaS Endpoint Protection che include il modulo di filtraggio Web, la pagina Policy di SecurityCenter visualizza una serie estesa di opzioni delle policy contrassegnata come Protezione del browser e filtraggio Web. Le opzioni aggiuntive della policy consentono di: controllare l'accesso degli utenti a siti web e download di file in base alla loro classificazione di sicurezza (ad esempio, bloccano l'accesso ai siti rossi e visualizzano un avviso prima di aprire siti gialli). controllare l'accesso degli utenti ai siti web in base al tipo di contenuto, alla funzione che permettono di eseguire o ai rischi che comportano creare un elenco di siti che sono sempre autorizzati o vietati, in base all'url o al dominio personalizzare la notifica visualizzata sui computer client che tentano di accedere a un sito web bloccato specificare se i computer client debbano segnalare o meno a SecurityCenter le visite ai siti web sicuri McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 145

146 6 Utilizzo del servizio di protezione del browser e di filtraggio Web Funzioni del filtraggio web Attivare e disattivare il servizio di protezione del browser a livello di policy. Specificare se il servizio di protezione del browser può essere attivato o disattivato da un computer client. Funzionamento del filtraggio Web Il modulo di filtraggio Web consente di controllare l'accesso ai siti web in base alle loro classificazioni di sicurezza, al contenuto o all'url. Le opzioni di policy per la configurazione dell'accesso vengono visualizzate nella pagina della policy Protezione del browser e filtraggio Web. In questa scheda... Generale Regole basate sul contenuto Eccezioni Specificare l'accesso ai siti web in base a... La classificazione di sicurezza del sito (rosso, giallo o non classificato). Il tipo di contenuto (ad esempio social networking, mercato azionario, acquisti online, blog). L'URL o il dominio. Panoramica del processo di blocco/consenso Quando un utente tenta di visitare un sito web, il modulo di filtraggio Web segue il processo illustrato di seguito per stabilire se bloccare o consentire l'accesso. 1 Controlla l'elenco Eccezioni per vedere se l'url del sito è autorizzato o meno. Se il sito è autorizzato, viene consentito. Se il sito è vietato, il software client blocca il contenuto e visualizza una notifica che informa che il sito è bloccato. 2 Se il sito non si trova nell'elenco Eccezioni, il software client verifica le categorie di contenuto presenti sul sito e le confronta con le impostazioni definite nella scheda Regole basate sul contenuto. Se il contenuto del sito viene identificato come Gruppo rischio di Sicurezza, viene bloccato dalle impostazioni predefinite della policy. Il software client blocca il contenuto e visualizza una notifica che informa che il sito è bloccato. Se il sito presenta un contenuto per il quale è stata configurata un'azione, il software client intraprende l'azione appropriata. Esempio: se il contenuto del sito è di tipo Streaming audio/video e tale contenuto è stato consentito, il software client consente agli utenti di accedere a quel sito. Se quel tipo di contenuto è stato bloccato o subordinato a un avviso, il software client visualizza una notifica. Se sul sito sono presenti più tipi di contenuto per i quali sono state configurate delle azioni, il software client risponde al contenuto che rappresenta la minaccia maggiore. Esempio: se un sito presenta sia un contenuto Acquisti online (che è stato consentito), sia un contenuto Tutto sulle scommesse (che è stato bloccato), il software client blocca il sito e visualizza una notifica. 3 Se per il contenuto del sito non è configurata alcuna azione, il software client controlla la classificazione di sicurezza del sito e di tutte le risorse del sito (come i file scaricabili) e le confronta con le impostazioni definite nella scheda Generale per Accesso ai siti e ai download. Il software client blocca, consente e subordina ad avviso l'accesso al sito o ai file scaricabili in base alle azioni configurate nella scheda. Per impostazione predefinita, il software client blocca i siti (o i file scaricabili) rossi, invia avvisi per i siti gialli e consente i siti verdi. 146 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

147 Utilizzo del servizio di protezione del browser e di filtraggio Web Funzioni del filtraggio web 6 Uso delle classificazioni di sicurezza per controllare l'accesso Il modulo di filtraggio Web offre ulteriori opzioni di policy che permettono di consentire, segnalare o bloccare i siti gialli, rossi o non classificati o i file scaricabili. Queste opzioni sono elencate nella scheda Generale della pagina di opzioni della policy Protezione del browser e filtraggio Web in SecurityCenter. Quando si blocca un sito, gli utenti vengono reindirizzati a una notifica che spiega che il sito è bloccato. Un'opzione della policy consente di personalizzare la notifica visualizzata. Quando si configura un'azione di avviso per un sito, gli utenti vengono reindirizzati a una notifica che spiega che sul sito potrebbero essere presenti delle minacce. Possono quindi decidere se annullare o continuare l'accesso al sito. Per garantire agli utenti l'accesso a siti specifici importanti per la loro attività lavorativa, indipendentemente dalla classificazione, aggiungerli all'elenco Eccezioni come siti autorizzati. I siti indicati come autorizzati non saranno più soggetti al servizio di protezione del browser e la loro classificazione di sicurezza sarà ignorata. Uso delle categorie di contenuto per controllare l'accesso Il modulo di filtraggio Web attiva il servizio di protezione del browser per categorizzare il tipo di contenuto visualizzato su un sito. È possibile utilizzare le opzioni delle policy per autorizzare, segnalare o bloccare l'accesso ai siti in base alla categoria di contenuto. Il modulo di filtraggio Web si serve di più di 100 categorie di contenuto predefinite memorizzate sul server SiteAdvisor amministrato da McAfee. Queste categorie sono elencate nella scheda Regole basate sul contenuto della pagina di opzioni della policy Protezione del browser e filtraggio Web in SecurityCenter. Per ciascuna categoria di contenuto, nella scheda Regole basate sul contenuto è visualizzato: Il tipo di contenuto (ad esempio, acquisti o gioco d'azzardo). La funzione che permette agli utenti di eseguire (ad esempio, acquistare o intrattenersi). I rischi che potrebbe comportare per la propria azienda (ad esempio, un rischio legato alla sicurezza o alla produttività). McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 147

148 6 Utilizzo del servizio di protezione del browser e di filtraggio Web Funzioni del filtraggio web Ciò consente di configurare le impostazioni della policy in base al solo contenuto, alle funzioni che gli utenti possono eseguire accedendo al contenuto o ai rischi in cui l'azienda potrebbe incorrere a causa del contenuto. È possibile bloccare, segnalare o consentire tutti i siti che contengono tipi di contenuto specifici. È possibile bloccare, segnalare o consentire tutti i siti che consentono specifici tipi di funzioni o che presentano tipi specifici di rischi o funzioni. Gruppi di rischio Ogni categoria viene inserita in un Gruppo rischio che indica il rischio principale derivante dall'accesso al contenuto. I gruppi di rischio possono aiutare a individuare le modifiche che è necessario apportare alle policy di filtraggio Web e possono essere utilizzati nei rapporti. Nella scheda Regole basate sul contenuto sono elencati i gruppi di rischio seguenti. Larghezza di banda: le pagine web con contenuto che consuma una notevole quantità di larghezza di banda (ad esempio lo streaming multimediale o i file di grandi dimensioni), che potrebbero incidere sul flusso di dati sulla rete legato alle attività aziendali. Comunicazioni: pagine web che consentono la comunicazione diretta con altri mediante il browser. Informazioni: pagine web che consentono agli utenti di trovare informazioni che potrebbero non essere pertinenti alla loro attività o istruzione. 148 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

149 Utilizzo del servizio di protezione del browser e di filtraggio Web Funzioni del filtraggio web 6 Responsabilità: consentire agli utenti di visualizzare le pagine web di questa categoria potrebbe essere illegale o potrebbe portare ad azioni legali da parte di altri dipendenti. Produttività: siti non legati alle attività aziendali che gli utenti visitano per motivi sociali, religiosi o di intrattenimento. Buone maniere: i siti appartenenti a questa categoria sono destinati unicamente a utenti adulti. Sicurezza: pagine web che sono fonte di malware in grado di danneggiare il software presente sul computer, di aggirare le policy di rete o di carpire dati riservati. Esempi È possibile utilizzare i filtri in cima alla scheda Regole basate sul contenuto perché aiutino ad individuare tutte le categorie di contenuto per le quali si desidera configurare delle azioni. Scegliere quindi se consentire, segnalare o bloccare ogni categoria che soddisfa i propri criteri selezionando Consenti, Avvisa o Blocca. Selezionare un Gruppo funzionale di Rischio/Frodi/Crimine e un Gruppo rischio di Sicurezza per visualizzare tutte le categorie di contenuto che potrebbero rappresentare una minaccia per la sicurezza dell'utente a livello di frode o di intenti criminali. Tutti i siti con contenuto identificato come Gruppo rischio di Sicurezza vengono bloccati per impostazione predefinita. Sono incluse pagine di phishing, download dannosi, malware e spam. Selezionare Tutti quale Gruppo funzionale e Produttività quale Gruppo rischio per visualizzare tutte le categorie di contenuto che potrebbero incidere negativamente sulla produttività degli utenti, come ad esempio gli acquisti online o i giochi. Selezionare Stili di vita quale Gruppo funzionale e Buone maniere quale Gruppo rischio per configurare le impostazioni relative a social network e siti di incontri. Selezionare Informazioni/Comunicazioni quale Gruppo funzionale e Tutti quale Gruppo rischio per visualizzare le categorie di contenuto utilizzate per collaborare e scambiare informazioni. Poiché alcuni siti sono creati appositamente per un uso professionale mentre altri per l'uso personale, è possibile consentire o bloccare queste singole categorie di contenuto. In questo modo si ha la possibilità di applicare in modo flessibile gli standard di un'azienda o di un reparto in merito a contenuti come Messaggistica immediata, Forum/Bacheche elettroniche o Blog/Wiki, che possono essere strumenti aziendali importanti per alcune imprese e non esserlo per altre. Uso degli URL o dei domini per controllare l'accesso Il filtraggio Web consente di impostare un elenco Eccezioni in cui inserire gli URL dei siti ai quali gli utenti possono o non possono accedere. I siti autorizzati a cui gli utenti possono sempre accedere, indipendentemente dalla classificazione di sicurezza o dal tipo di contenuto. Aggiungere i siti autorizzati per garantire l'accesso ai siti importanti per le proprie attività aziendali. Il pulsante SiteAdvisor nell'angolo in alto a destra della finestra del browser è di colore bianco per i siti autorizzati. I siti vietati ai quali gli utenti non possono mai accedere. Aggiungere i siti vietati per bloccare l'accesso ai siti non collegati alle prestazioni lavorative o non conformi agli standard di sicurezza aziendali. Il pulsante SiteAdvisor nell'angolo in alto a destra della finestra del browser è di colore nero per i siti vietati. Quando un sito è autorizzato, il servizio di protezione browser ne ignora la classificazione di sicurezza. Gli utenti possono accedere ai siti autorizzati anche se sono state segnalate minacce e la classificazione di sicurezza è rossa. Dai siti autorizzati gli utenti possono accedere anche a download non sicuri e a pagine di phishing. È importante prestare attenzione quando si aggiungono i siti autorizzati all'elenco Eccezioni. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 149

150 6 Utilizzo del servizio di protezione del browser e di filtraggio Web Funzioni del filtraggio web Vedere anche Blocco o consenso dei siti in base agli URL a pagina 152 Modalità di funzionamento di pattern URL L'elenco Eccezioni si serve di pattern URL per specificare un intervallo di siti autorizzati o vietati. Ciò consente di autorizzare o vietare un dominio specifico o un intervallo di siti simili senza dover immettere ciascun URL separatamente. Quando da un computer client si tenta di accedere a un sito, il servizio di protezione del browser verifica la corrispondenza dell'url con i pattern siti configurati nell'elenco Eccezioni. La corrispondenza viene stabilita in base a criteri specifici. Un pattern URL consiste in un URL, intero o parziale, che il servizio di protezione del browser interpreta come due sezioni distinte: dominio e percorso. Pattern URL: Questo è il dominio. Il dominio è formato da due parti: Protocollo. In questo caso: Dominio Internet. In questo caso: Le informazioni del dominio corrispondono alla fine. Un dominio dell'url che corrisponde deve finire con il dominio del pattern URL. Il protocollo può variare. Questi domini corrispondono: ftp.mcafee.com https://mcafee.com Questi domini non corrispondono: /it/enterprise Questo è il percorso. Il percorso include tutti gli elementi che seguono "/" dopo il dominio. Le informazioni del percorso corrispondono all' inizio. Un percorso dell'url che corrisponde deve iniziare con il percorso del pattern URL. Questi percorsi corrispondono: /us/enterpriseproducts /us/enterprise/products/security Questi percorsi non corrispondono: /emea/enterprise /info/us/enterprise I pattern URL devono essere lunghi al massimo sei caratteri. I caratteri jolly non possono essere utilizzati. Il servizio di protezione del browser non verifica le corrispondenze nella parte centrale o finale degli URL. Utilizzare il carattere "." all'inizio di un pattern URL per far corrispondere un dominio specifico. Per comodità, il carattere "." ignora il protocollo e i caratteri introduttivi. 150 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

151 Utilizzo del servizio di protezione del browser e di filtraggio Web Gestione delle funzionalità di filtraggio Web per i computer client 6 Esempio:.mcafee.com Corrisponde ftp.mcafee.com Non corrisponde Vedere anche Blocco o consenso dei siti in base agli URL a pagina 152 Gestione delle funzionalità di filtraggio Web per i computer client Utilizzare queste attività per configurare la modalità di funzionamento delle funzionalità di filtraggio Web sui computer client e per monitorarne l'efficienza. Queste funzionalità sono disponibili solo nelle versioni del servizio di protezione del browser che includono il modulo di filtraggio Web. Blocco o consenso dei siti in base agli URL a pagina 152 Utilizzare questa attività per creare e gestire un elenco Eccezioni di siti web da consentire o da bloccare sempre in base all'url. Blocco dell'accesso ai siti o avviso in base al contenuto a pagina 152 Utilizzare questa attività per bloccare l'accesso ai siti e ai download di file con particolari tipi di contenuto. Blocco dell'accesso o avviso in base alle classificazioni di sicurezza a pagina 153 Utilizzare questa attività per bloccare l'accesso a siti web e download di file esclusivamente in base alla loro classificazione di sicurezza. Personalizzazione delle notifiche utente per il contenuto bloccato a pagina 154 Utilizzare questa attività per creare una notifica che verrà visualizzata quando gli utenti tenteranno di accedere a siti bloccati. Configurazione della reportistica sulle visite dei client ai siti web a pagina 155 Utilizzare questa attività per specificare se i computer client debbano inviare o meno informazioni a SecurityCenter riguardo alle visite ai siti con classificazione di sicurezza verde. Queste informazioni vengono visualizzate nel rapporto Filtraggio Web solo se vengono inviate dai computer client. Monitoraggio delle attività di navigazione sui computer client a pagina 155 Utilizzare questa attività per visualizzare il rapporto Filtraggio Web, in cui sono elencate le visite ai siti web da parte dei computer client e i tentativi di accesso ai siti web per i quali sono state configurate opzioni di policy di controllo dell'accesso. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 151

152 6 Utilizzo del servizio di protezione del browser e di filtraggio Web Gestione delle funzionalità di filtraggio Web per i computer client Blocco o consenso dei siti in base agli URL Utilizzare questa attività per creare e gestire un elenco Eccezioni di siti web da consentire o da bloccare sempre in base all'url. Quando gli utenti tentano di visitare un sito web, il software client verificare innanzitutto se il sito è presente o meno nell'elenco Eccezioni, in modo di rispondere di conseguenza. Quando un sito è autorizzato, il servizio di protezione browser ne ignora la classificazione di sicurezza. Gli utenti possono accedere ai siti autorizzati anche se sono state segnalate minacce e la classificazione di sicurezza è rossa. Dai siti autorizzati gli utenti possono accedere anche a download non sicuri e a pagine di phishing. È importante prestare attenzione quando si aggiungono i siti autorizzati all'elenco Eccezioni. Questa funzionalità è disponibile solo con le versioni del servizio di protezione del browser che includono il modulo di filtraggio Web. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione browser & Filtraggio web, quindi fare clic sulla scheda Eccezioni. 3 Fare clic su Aggiungi a Elenco delle eccezioni. 4 Digitare un URL o un pattern sito nella casella di testo, quindi fare clic su un'azione per associarla al sito. Autorizza: aggiunge il sito all'elenco Eccezioni quale sito autorizzato a cui gli utenti possono sempre accedere. Non consentire: aggiunge il sito all'elenco Eccezioni quale sito vietato a cui gli utenti non possono accedere. Annulla: per chiudere la casella di testo senza aggiungere il sito all'elenco. 5 Ripetere il punto 4 per ogni sito da aggiungere all'elenco. 6 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Vedere anche Uso degli URL o dei domini per controllare l'accesso a pagina 149 Modalità di funzionamento di pattern URL a pagina 150 Blocco dell'accesso ai siti o avviso in base al contenuto Utilizzare questa attività per bloccare l'accesso ai siti e ai download di file con particolari tipi di contenuto. Quando gli utenti tentano di visitare un sito web, se tale sito non è presente nell'elenco Eccezioni e il contenuto non è bloccato, il software client verifica se il sito presenta restrizioni in base al contenuto. Questa funzionalità è disponibile solo con le versioni del servizio di protezione del browser che includono il modulo di filtraggio Web. 152 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

153 Utilizzo del servizio di protezione del browser e di filtraggio Web Gestione delle funzionalità di filtraggio Web per i computer client 6 Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione browser & Filtraggio web, quindi fare clic sulla scheda Regole basate sul contenuto. 3 Selezionare una o più opzioni di filtraggio per personalizzare le categorie di contenuti elencate. (facoltativo). Gruppo funzionale: visualizza le categorie di contenuti utilizzate per eseguire funzioni simili. Gruppo rischio: visualizza le categorie di contenuti che presentano rischi simili per gli utenti. Tutti i siti con contenuto identificato come Gruppo rischio di Sicurezza vengono bloccati per impostazione predefinita. Sono incluse pagine di phishing, download dannosi, malware e spam. Azione: visualizza le categorie di contenuti per le quali è stata configurata un'azione di autorizzazione, blocco o avviso di accesso. 4 Nell'elenco, selezionare le categorie di contenuti per le quali impostare un'azione all'accesso. 5 Fare clic su Consenti, Blocca o Avvisa. Questa azione verrà applicata quando gli utenti tentano di accedere a siti web, alle pagine o ai download che contengono le categorie di contenuto selezionate. Tutti i siti identificati con un Gruppo rischio di Sicurezza vengono bloccati per impostazione predefinita. 6 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Blocco dell'accesso o avviso in base alle classificazioni di sicurezza Utilizzare questa attività per bloccare l'accesso a siti web e download di file esclusivamente in base alla loro classificazione di sicurezza. Quando gli utenti tentano di visitare un sito web, se tale sito non è presente nell'elenco Eccezioni e il contenuto non è bloccato, il software client verifica se il sito presenta restrizioni in base alla sua classificazione. Questa funzionalità è disponibile solo nelle versioni del servizio di protezione del browser che includono il modulo di filtraggio Web. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione browser & Filtraggio web, quindi fare clic sulla scheda Impostazioni generali. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 153

154 6 Utilizzo del servizio di protezione del browser e di filtraggio Web Gestione delle funzionalità di filtraggio Web per i computer client 3 In Accesso ai siti e ai download, selezionare un livello di accesso separato per i siti rossi, gialli e non classificati. Blocca: viene bloccato l'accesso a tutti i siti o ai download di file con la classificazione specificata. Avvisa: viene visualizzato un avviso quando gli utenti tentano di accedere a un sito o a un download di file con la classificazione specificata. Consenti: viene consentito l'accesso a tutti i siti o ai download di file con la classificazione specificata. 4 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) Personalizzazione delle notifiche utente per il contenuto bloccato Utilizzare questa attività per creare una notifica che verrà visualizzata quando gli utenti tenteranno di accedere a siti bloccati. La notifica verrà visualizzata ogni volta che un utente tenterà di accedere a un sito bloccato per classificazione di sicurezza o per contenuto o perché aggiunto all'elenco Eccezioni come sito vietato. Gli utenti non riusciranno ad accedere al sito e saranno reindirizzati alla pagina contenente la notifica personalizzata. È possibile indicare nella notifica le ragioni per cui si è ritenuto opportuno bloccare il sito. La notifica viene visualizzata sul computer client nella lingua impostata per il software client, nel caso sia stato creato un messaggio in quella lingua. Questa funzionalità è disponibile solo con le versioni del servizio di protezione del browser che includono il modulo di filtraggio Web. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione browser & Filtraggio web, quindi fare clic sulla scheda Impostazioni generali. 3 In Notifiche di applicazione, selezionare una lingua per la notifica. Per impostazione predefinita, viene visualizzata la lingua in cui è stato effettuato l'accesso. Se quella lingua non è disponibile per le notifiche, viene visualizzato l'inglese. 4 Digitare una notifica non più lunga di 200 caratteri. 5 Ripetere i passaggi 3 e 4 per ciascuna lingua in cui si desidera configurare una notifica. 6 Fare clic su Salva. (Nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva.) 154 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

155 Utilizzo del servizio di protezione del browser e di filtraggio Web Gestione delle funzionalità di filtraggio Web per i computer client 6 Configurazione della reportistica sulle visite dei client ai siti web Utilizzare questa attività per specificare se i computer client debbano inviare o meno informazioni a SecurityCenter riguardo alle visite ai siti con classificazione di sicurezza verde. Queste informazioni vengono visualizzate nel rapporto Filtraggio Web solo se vengono inviate dai computer client. Per impostazione predefinita, queste informazioni non vengono inviate perché la maggior parte dei clienti non le considera importanti. Raccogliendo solo i dati necessari vengono migliorate le prestazioni di reportistica di SecurityCenter. Se tali dati non sono necessari, attivare questa funzionalità. Questa funzionalità è disponibile solo con le versioni del servizio di protezione del browser che includono il modulo di filtraggio Web. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Policy, fare clic su Aggiungi criterio oppure su Modifica per modificare una policy esistente. 2 Selezionare Protezione del browser e filtraggio Web, quindi fare clic sulla scheda Impostazioni generali. 3 In Reportistica di filtraggio Web, selezionare un'opzione. Segnala visite ai siti sicuri: questi siti hanno classificazione di sicurezza verde e sono considerati sicuri. 4 Fare clic su Salva. (nel caso di una nuova policy, fare clic su Avanti, selezionare ulteriori opzioni, quindi fare clic su Salva). Vedere anche Monitoraggio delle attività di navigazione sui computer client a pagina 155 Rapporto Filtraggio web a pagina 156 Monitoraggio delle attività di navigazione sui computer client Utilizzare questa attività per visualizzare il rapporto Filtraggio Web, in cui sono elencate le visite ai siti web da parte dei computer client e i tentativi di accesso ai siti web per i quali sono state configurate opzioni di policy di controllo dell'accesso. Questa funzionalità è disponibile solo con le versioni del servizio di protezione del browser che includono il modulo di filtraggio Web. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Fare clic sulla scheda Rapporti, quindi su Filtraggio web. 2 Nel rapporto Filtraggio Web, visualizzare il numero e la tipologia di siti visitati dai computer client sulla rete. Le opzioni della policy di filtraggio Web devono essere configurate in modo che vengano inviate a SecurityCenter le informazioni sulle visite ai siti sicuri (verdi). Per impostazione predefinita, queste informazioni non vengono inviate e non vengono inserite nel rapporto. Raccogliendo solo i dati necessari vengono migliorate le prestazioni di reportistica di SecurityCenter. Se tali dati non sono necessari, attivare questa funzionalità. Le visite ai siti interni (blu) e ai siti autorizzati dalla policy (bianchi) non sono indicate nel rapporto. 3 Eseguire una delle operazioni seguenti. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 155

156 6 Utilizzo del servizio di protezione del browser e di filtraggio Web Rapporto Filtraggio web Quando si desidera... Visualizzare i siti di un dominio Visualizza i dettagli relativi ai tentativi di accesso Visualizzare i dettagli di un computer Procedere nel modo seguente... Fare clic sull'icona a forma di triangolo accanto al nome di dominio per visualizzare i siti del dominio a cui gli utenti hanno tentato di accedere. Fare clic su una quantità per visualizzare la pagina Dettagli evento: Quando si seleziona Visualizza Computer, fare clic su una quantità in una colonna azione (come ad esempio Bloccato). Quando è selezionato Visualizza Domini, fare clic su una quantità sotto Totale accessi Nella pagina Dettagli evento è visualizzato il nome del computer che ha tentato l'accesso al sito, l'url del sito, il tipo di accesso e la data e l'ora del tentativo di accesso. Fare clic sul nome di un computer per visualizzare la pagina Dettagli computer, in cui vengono visualizzate le informazioni sul computer, sui suoi componenti di servizio e sui suoi rilevamenti. Vedere anche Rapporto Filtraggio web a pagina 156 Configurazione della reportistica sulle visite dei client ai siti web a pagina 155 Rapporto Filtraggio web Utilizzare il rapporto Filtraggio Web, disponibile in SecurityCenter, per monitorare l'utilizzo di Internet e le attività di navigazione sulla rete. In questo rapporto sono elencate le visite ai siti web e i tentativi di accesso ai siti per i quali sono state configurate opzioni della policy per il controllo dell'accesso. Utilizzare questo rapporto per visualizzare informazioni dettagliate su siti specifici, sulle loro classificazioni di sicurezza e sulle categorie di contenuto, sui computer che hanno tentato l'accesso e sulle azioni intraprese dal servizio di protezione del browser. Le pagine di phishing e i siti vietati dalla policy, che hanno una classificazione di sicurezza nera sui computer client, vengono visualizzati nel rapporto come siti rossi. Questo rapporto è disponibile solo con le versioni del servizio di protezione del browser che includono il modulo di filtraggio Web. Segnalazione delle visite ai siti sicuri Per includere informazioni sui siti con una classificazione di sicurezza verde è necessario configurare le opzioni di una policy. Per impostazione predefinita, i computer client non inviano queste informazioni a SecurityCenter. Raccogliendo solo i dati necessari vengono migliorate le prestazioni di reportistica di SecurityCenter. Se tali dati non sono necessari, attivare questa funzionalità. Le visite ai siti interni (blu) e ai siti autorizzati dalla policy (bianchi) non sono indicate nel rapporto. Vedere anche Monitoraggio delle attività di navigazione sui computer client a pagina 155 Configurazione della reportistica sulle visite dei client ai siti web a pagina McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

157 Utilizzo del servizio di protezione del browser e di filtraggio Web Procedure consigliate (protezione browser) 6 Informazioni inviate a McAfee dalla protezione browser Il software client invia le seguenti informazioni a SecurityCenter per l'utilizzo nel rapporto di filtraggio Web. Tipo di evento iniziato dal computer client (visita del sito o download). McAfee SaaS Endpoint Protection assegna un ID univoco al computer client. Ora dell'evento. Dominio dell'evento. URL dell'evento. Classificazione di sicurezza del sito SiteAdvisor per il sito dell'evento. Se il sito dell'evento o la risorsa del sito è aggiunta all'elenco Eccezioni come sito autorizzato o vietato. Motivo dell'azione (autorizzazione, avviso o blocco) intrapresa dal servizio di protezione del browser. Il servizio di protezione del browser invia le informazioni seguenti al server SiteAdvisor amministrato da McAfee: Versione del software client della protezione browser eseguito sul computer client. Versione del sistema operativo eseguito sul computer client. Lingua e impostazioni regionali selezionate per il sistema operativo e il browser eseguiti sul computer client. Nome host e parte dell'url di ogni sito web a cui il computer client richiede accesso. Algoritmo MD5 per ogni applicazione che il computer client chiede di scaricare. Quando un utente visita un sito Web con il computer client, il servizio di protezione del browser tiene traccia dell' identificatore di dominio. L'identificatore di dominio è la quantità minima di informazioni richiesta perché il servizio di protezione del browser identifichi in modo univoco il sito classificato per la sicurezza. La priorità del servizio di protezione del browser è la protezione dei computer client, senza alcun tentativo di controllare l'utilizzo personale di Internet. Il servizio di protezione del browser non invia alcuna informazione relativa al sito intranet aziendale al server su cui vengono archiviate le informazioni sulle classificazioni di sicurezza dei siti SiteAdvisor. Procedure consigliate (protezione browser) Per attuare una strategia di difesa efficace contro le minacce provenienti da Internet, si consiglia di adottare misure preventive di monitoraggio delle attività di navigazione svolte tramite la rete in uso e di configurare opzioni di policy appropriate alle varie categorie di utenti. 1 Per informazioni generali sullo stato dell'account, consultare le e mail sullo stato o visitare il sito Web SecurityCenter. Accertarsi che il software client per il servizio di protezione del browser sia installato e abilitato su tutti i computer. 2 Per centralizzare la gestione e monitorare la protezione web in modo più semplice, configurare le opzioni della policy in modo da bloccare il contenuto pericoloso o che vìola gli standard aziendali e da avvisare gli utenti in caso di contenuto sospetto. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 157

158 6 Utilizzo del servizio di protezione del browser e di filtraggio Web Procedure consigliate (protezione browser) 3 Controllare regolarmente il rapporto Filtraggio Web per vedere quali siti sono visitati dagli utenti e per conoscerne la classificazione di sicurezza e le categorie di contenuto. Se il principale interesse è quello delle visite ai siti sicuri, tenere presente che è necessario configurare le opzioni della policy di filtraggio Web affinché queste visite vengano segnalate a SecurityCenter. Per impostazione predefinita, queste informazioni non vengono inviate a SecurityCenter e non vengono inserite nel rapporto. Raccogliendo solo i dati necessari vengono migliorate le prestazioni di reportistica di SecurityCenter. 4 Utilizzo del rapporto Filtraggio Web: Stabilire se gli utenti stiano visitando siti che andrebbero aggiunti a un elenco Eccezioni. Autorizzare i siti importanti per la produttività, in modo che gli utenti possano accedervi sempre. Vietare i siti non conformi alla politica aziendale o agli obiettivi prestazionali, in modo che gli utenti non possano accedervi. Verificare il numero di accessi ai siti classificati in rosso e giallo, nonché ai siti privi di classificazione. Configurare eventualmente le opportune opzioni della policy per bloccare parzialmente o totalmente l'accesso ai siti con particolari classificazioni di sicurezza. Verificare le tipologie di contenuti dei siti visitati. Configurare eventualmente le opportune opzioni della policy per bloccare i siti che propongono determinati tipi di contenuti. Mettere in correlazione i singoli computer con i siti visitati. Se opportuno, configurare policy diverse per i vari computer, in base alle rispettive esigenze di accesso a determinati siti o contenuti. 5 Personalizzare una notifica da visualizzare sui computer client che tentano di accedere a un sito bloccato. 6 Per accertarsi che tutti i computer siano protetti dalle minacce online, configurare il servizio di protezione del browser in modo che venga abilitato tramite policy, impededendone in tal modo la disattivazione da parte dei singoli utenti sui rispettivi computer. 158 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

159 7 Utilizzo 7 del servizio di protezione SaaS Il servizio Protezione e mail SaaS integra le scansioni della posta elettronica eseguite sui computer client dal servizio di protezione da virus e spyware. L'e mail aziendale viene reindirizzata tramite il sistema di rilevamento spam su più livelli McAfee e sottoposta a scansione prima di entrare nella rete con un ritardo inferiore ad un secondo nel transito della posta. Il servizio Protezione e mail SaaS risiede all'esterno della rete, non richiede risorse di sistema né hardware o software aggiuntivo. Utilizzare SecurityCenter e il portale Protezione e mail e Web SaaS per gestire le funzionalità di protezione Web. Sommario Funzionalità principali della protezione SaaS Servizi aggiuntivi della protezione SaaS Widget e portale della protezione SaaS Impostazione e attivazione dell'account Rapporti e statistiche per Protezione SaaS Ricerca di ulteriori informazioni Funzionalità principali della protezione SaaS Utilizzare le funzionalità principali del servizio Protezione e mail SaaS per proteggere l'integrità della comunicazione tramite posta elettronica e garantire l'accesso ininterrotto ai messaggi. Il servizio Protezione e mail SaaS instrada tutte le e mail in ingresso attraverso i server McAfee affinché vengano sottoposte a scansione contro le minacce. Il servizio verifica la presenza di spam, truffe di phishing, virus, attacchi directory harvest e altre minacce contenute in messaggi e mail e allegati e le blocca prima che raggiungano la rete. Il servizio Protezione e mail SaaS consente di specificare se rifiutare o mettere in quarantena i messaggi rilevati come spam. Il servizio Protezione e mail SaaS offre: Protezione contro le minacce provenienti dall'e mail: l'enorme quantità di minacce attraverso e mail viene bloccata prima che entri nella rete. Protezione dell'e mail in tempo reale, 24 ore su 24: l'e mail viene elaborata tutto il giorno, ogni giorno, in tempo reale attraverso un'architettura di sistema estremamente sicura che funziona senza che la latenza sia rilevabile dagli utenti. Gestione semplificata: la gestione delle policy centralizzata, basata sul Web tramite il portale Protezione e mail e Web SaaS, consente di configurare policy complete per lo spam, i virus e il filtraggio dei contenuti (per parole o frasi inappropriate). È inoltre possibile controllare le statistiche e l'attività e mail, visualizzare i rapporti e verificare i messaggi in quarantena. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 159

160 7 Utilizzo del servizio di protezione SaaS Servizi aggiuntivi della protezione SaaS Criteri di scansione personalizzabili: le opzioni di policy permettono di definire quali minacce e tipi di contenuti devono essere bloccati. È anche possibile consentire tipi di contenuti diversi per utenti e gruppi di utenti diversi nell'ambito del proprio account. Accesso continuo alla posta elettronica: l'accesso alla posta elettronica basato su web consente l'utilizzo e la gestione ininterrotti della posta elettronica durante le interruzioni pianificate o impreviste. Conserva tutti i messaggi di posta in ingresso e in uscita inviati o ricevuti durante l'interruzione del servizio. Sincronizza un record accurato di tutti i messaggi dell'interruzione del servizio con i propri server di posta elettronica. A partire da aprile 2012, le funzionalità di continuità sono incluse negli abbonamenti nuovi o rinnovati al servizio Protezione e mail SaaS. Efficaci funzionalità chiave: tutti gli account del servizio Protezione e mail SaaS comprendono: Più di 20 filtri separati Blocco avanzato del contenuto Scansione antivirus e antiworm Filtraggio degli allegati e dei contenuti Protezione contro le frodi Protezione dagli attacchi ai server di posta elettronica Filtri della posta in uscita Quarantena precisa ed efficace con reportistica personalizzabile Reportistica completa sulle minacce della posta elettronica Consegna protetta dei messaggi attraverso Enforced Transport Layer Security (TLS) È possibile personalizzare le modalità di funzionamento di queste funzioni configurando le impostazioni delle policy sul portale Protezione e mail e Web SaaS. Nella pagina Guida in linea di SecurityCenter è disponibile un collegamento alle informazioni dettagliate sulla configurazione delle funzionalità per il servizio Protezione e mail SaaS. Servizi aggiuntivi della protezione SaaS Acquistare servizi aggiuntivi per integrare l'insieme di funzioni principali del servizio Protezione e mail SaaS. Vengono fornite le istruzioni per l'impostazione di questi servizi quando si attiva l'account. Sono disponibili in qualsiasi momento in un pacchetto di benvenuto nella pagina Utilità di SecurityCenter. Un pacchetto di benvenuto separato è disponibile per ogni servizio aggiuntivo acquistato a eccezione del servizio di crittografia. È anche possibile personalizzare le modalità di funzionamento di queste funzioni configurando le impostazioni delle policy sul portale Protezione e mail e Web SaaS. È disponibile un collegamento nella pagina Guida in linea di SecurityCenter per le guide che contengono le istruzioni dettagliate su come configurare le funzionalità del servizio Protezione e mail SaaS. 160 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

161 Utilizzo del servizio di protezione SaaS Servizi aggiuntivi della protezione SaaS 7 Archiviazione Salva tutti i messaggi di posta elettronica interna, in entrata e in uscita in una posizione centralizzata e sicura. Salva i messaggi e i metadati dei messaggi in un formato di sola lettura per proteggerli nel loro stato originale. Verifica che le copie dei messaggi salvati siano identiche agli originali. Protegge i messaggi sul server di posta elettronica dall'eliminazione finchè non vengono fatte e verificate delle copie accurate. Aggiunge un identificatore numerico univoco ad ogni messaggio per conformarsi ai requisiti SEC impedendo manomissioni o cancellazioni di messaggi. Offre strumenti per individuare le informazioni di messaggi, allegati e metadati utilizzando criteri di ricerca semplici o complessi, fra cui utente, intervallo di tempo, contenuti del messaggio o contenuti dell'allegato. Trasporta in modo sicuro i messaggi al salvataggio tramite TLS o SSL e li memorizza utilizzando la crittografia a 256 bit. Intelligent Routing Instrada i messaggi di posta filtrati ai sistemi di posta distribuiti dall'organizzazione. Accetta le e mail di un dominio singolo e le instrada ad un server di posta elettronica e ad ambienti diversi (per esempio, diverse posizioni geografiche o unità operative), che possono utilizzare delle impostazioni delle policy diverse. Crea conformità per l'indirizzo e mail per il marchio aziendale. Facilita l'aggiunta di nuovi domini locali al dominio pubblico esistente man mano che la vostra azienda aumenta la forza lavoro e le sedi. Riduce il bisogno di acquistare, amministrare e mantenere dispositivi di instradamento interno della posta elettronica. Sfrutta il disaster recovery quando un sito di e mail non funziona, senza interrompere il servizio di posta per altri siti che sono ancora attivi e funzionanti. Crittografia Crittografa i contenuti dei messaggi in uscita. Assicura la riservatezza dei contenuti dei messaggi e mail attraverso la crittografia e la richiesta di credenziali di account ai destinatari. Permette di stabilire quali messaggi crittografare (ad esempio, tutti i messaggi che contengono una parola chiave specifica) e per quali utenti o destinatari. Fornisce ai destinatari due metodi per il recupero del contenuto dei messaggi crittografati a loro inviati: Da remoto, utilizzando un collegamento che appare in una notifica di consegna. In locale, scaricando un'applicazione di lettura sicura sui computer client. Consente ai destinatari di personalizzare la modalità di consegna delle e mail crittografate. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 161

162 7 Utilizzo del servizio di protezione SaaS Widget e portale della protezione SaaS Widget e portale della protezione SaaS Il widget e il portale Protezione e mail SaaS consentono di visualizzare l'attività e configurare le funzioni dell'account del servizio Protezione e mail SaaS. Quando si acquista un abbonamento al servizio Protezione e mail SaaS, viene visualizzato il widget Protezione e mail SaaS sulla pagina Dashboard di SecurityCenter. Il widget contiene un collegamento per l'attivazione del servizio. Dopo l'attivazione, il testo del collegamento cambia in Fare clic qui per configurare. Utilizzare questo collegamento per accedere al portale Protezione e mail e Web SaaS. Il portale offre strumenti per la configurazione delle funzionalità amministrative e delle opzioni delle policy, il controllo delle statistiche delle e mail e delle attività e per la visualizzazione di rapporti. Il portale supporta i seguenti browser per il computer amministrativo: Internet Explorer 8.x su Windows XP, Windows Vista e Windows 7 Internet Explorer 7.x su Windows XP e Windows Vista 162 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

163 Utilizzo del servizio di protezione SaaS Impostazione e attivazione dell'account 7 Firefox 3.5.x su Windows XP, Windows Vista e Windows 7 Internet Explorer 6.x su Windows XP Vedere anche Accesso al portale Protezione e Web SaaS a pagina 165 Impostazione e attivazione dell'account Per rendere operativa il servizio Protezione e mail SaaS, è necessario attivare l'account e successivamente eseguire alcune operazioni della configurazione di base. Queste operazioni sono necessarie per l'utilizzo del servizio Protezione e mail SaaS. 1 Attivare l'account. Se è stato già attivato un account per il servizio Protezione Web SaaS, non è necessario attivare il servizio Protezione e mail SaaS. 2 Reindirizzare i record MX e configurare le funzioni principali acquistate. 3 Configurare eventuali servizi e mail SaaS aggiuntivi acquistati. Prima di attivare l'account, la società deve disporre di un proprio dominio di posta, ad esempio tuodomininio.com, con un indirizzo IP statico e un server di e mail dedicato, disponibile internamente o presso un ISP. Quando l'account è pronto per essere attivato, viene visualizzata un'azione nella pagina Dashboard del sito Web SecurityCenter. Fare clic sul pulsante associato all'azione per visualizzare le istruzioni di attivazione. Nella pagina Dashboard è visualizzato anche il widget Protezione e mail SaaS con un link per l'attivazione dell'account. Una volta completata l'attivazione, le informazioni di rapporto compaiono nel widget insieme a un collegamento al portale Protezione e mail e Web SaaS. È possibile visualizzare ulteriori istruzioni per la configurazione di un account in uno o più kit di benvenuto disponibili alla pagina Utilità e configurare le opzioni di policy sul portale. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 163

164 7 Utilizzo del servizio di protezione SaaS Impostazione e attivazione dell'account Dopo l'attivazione, utilizzare queste attività in qualsiasi momento per visualizzare e personalizzare le funzionalità del servizio Protezione e mail SaaS: 1 Accedere al portale Protezione e mail e Web SaaS. 2 Personalizzare le opzioni delle policy. 3 Controllare i messaggi in quarantena e, se necessario, modificare le impostazioni. 4 Leggere i messaggi crittografati e configurare le opzioni di consegna. Attivazione e impostazione dell'account Utilizzare questa attività di SecurityCenter per attivare l'account per il servizio Protezione e mail SaaS, quindi reindirizzare i record MX ed impostare le funzionalità. Quando l'account è pronto per essere attivato, viene visualizzata un'azione nella pagina Dashboard di SecurityCenter. Se sono stati acquistati ulteriori servizi e mail SaaS, è necessario configurarli dopo l'attivazione e la configurazione delle funzionalità principali. Se è stato già attivato un account per il servizio Protezione Web SaaS, non è necessario attivare il servizio Protezione e mail SaaS. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Dashboard di SecurityCenter, fare clic sul pulsante corrispondente all'attività È necessario attivare Protezione e mail SaaS. Nel caso sia necessario attivare anche il servizio Protezione Web SaaS, sarà inclusa anche questa attività. 2 Immettere le informazioni richieste. Nome dominio principale: il nome del dominio da proteggere (per esempio, tuodominio.com). Per proteggere più di un dominio, immettere qui solo il dominio principale. Più avanti sarà possibile impostare ulteriori domini sul portale Protezione e mail e Web SaaS. I clienti che aggiungono il servizio opzionale di intelligent routing devono designare un dominio come pubblico dominio dell'organizzazione. Tutti gli altri domini devono essere designati come domini principali. Indirizzo e mail contatto tecnico: l'indirizzo e mail utilizzato da McAfee per le e mail tecniche e di supporto relative al proprio account. 3 Fare clic su Continua. 164 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

165 Utilizzo del servizio di protezione SaaS Impostazione e attivazione dell'account 7 4 Seguire i passaggi per il reindirizzamento dei record mail exchange (MX) del proprio dominio e la configurazione delle funzionalità principali. 5 Se sono stati acquistati servizi e mail SaaS aggiuntivi, aprire il kit di benvenuto per ciascun servizio e seguire le istruzioni fornite. I link ai kit di benvenuto per i servizi acquistati si trovano nella parte superiore della pagina. Le istruzioni sono distribuite in formato PDF. Per il servizio di SaaS Encryption non è disponibile un kit di benvenuto. La documentazione è consultabile sul portale Protezione e mail e Web SaaS facendo clic sul link Guide di Protezione e mail SaaS nella pagina Guida e assistenza di SecurityCenter. I kit di benvenuto per servizi aggiuntivi contengono anche le istruzioni per l'impostazione delle funzionalità principali del servizio Protezione e mail SaaS. Se sono stati acquistati la protezione di base e un servizio aggiuntivo, è possibile configurare entrambi seguendo le istruzioni nel kit di benvenuto opzionale. Se sono stati acquistati più servizi aggiuntivi, è necessario aprire più kit di benvenuto, quindi seguire i passaggi non ancora completati. Accesso al portale Protezione e Web SaaS Utilizzare questa attività per accedere al portale Protezione e mail e Web SaaS direttamente da SecurityCenter. Non sono necessarie credenziali di accesso separate. Il portale offre strumenti per la configurazione delle funzionalità amministrative e delle opzioni delle policy, il controllo delle statistiche della posta elettronica e delle attività nonché per la visualizzazione di rapporti. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. Nel SecurityCenter, eseguire una delle seguenti operazioni. Fare clic sulla scheda Dashboard, quindi selezionare Fare clic qui per configurare nel widget della protezione e mail SaaS. Fare clic sulla scheda Policy e selezionare Configura policy di Protezione e mail SaaS nel menu a discesa. Fare clic sulla scheda Rapporti, quindi selezionare Protezione e mail SaaS. Il portale Protezione e mail e Web SaaS si apre in una finestra del browser separata. Vedere anche Widget e portale della protezione SaaS a pagina 162 Configurazione delle impostazioni della policy per il servizio Protezione SaaS Utilizzare questa attività per creare una policy o modificare le impostazioni di una policy per il servizio Protezione e mail SaaS nel portale Protezione e mail e Web SaaS. Se non vengono personalizzate le impostazioni della policy, il servizio Protezione e mail SaaS utilizza le impostazioni predefinite per il filtraggio dei messaggi in entrata e in uscita e per i servizi aggiuntivi. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 In SecurityCenter, fare clic sulla scheda Policy e selezionare Configura policy di Protezione e mail SaaS nel menu a discesa. 2 Nel portale Protezione e mail e Web SaaS, fare clic sulla scheda Protezione e mail, quindi fare clic sulla scheda Policy. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 165

166 7 Utilizzo del servizio di protezione SaaS Impostazione e attivazione dell'account 3 Selezionare la policy e le impostazioni da configurare. Fare clic su Nuovo per creare una nuova policy. Selezionare una policy dall'elenco, quindi fare clic su Modifica per modificare una policy esistente. 4 Fare clic su Salva. Controllo dei messaggi in quarantena Utilizzare questa attività per visualizzare i rilevamenti dei messaggi in quarantena ed assicurarsi che siano filtrati in modo appropriato. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Da SecurityCenter, aprire il portale Protezione e mail e Web SaaS. Fare clic sulla scheda Dashboard, quindi selezionare Fare clic qui per configurare nel widget della protezione e mail SaaS. Fare clic sulla scheda Policy e selezionare Configura policy di Protezione e mail SaaS nel menu a discesa. 2 Nel portale Protezione e mail e Web SaaS, fare clic sulla scheda Protezione e mail, quindi fare clic sulla scheda Policy. 3 Selezionare le opzioni richieste per visualizzare tutti i messaggi in quarantena. Minaccia: selezionare Tutte le minacce. Giorno: selezionare Tutti i giorni. Direzione: selezionare In entrata o In entrata e in uscita se si utilizza anche il filtraggio dell'e mail in uscita. 4 Fare clic su Cerca 5 Per ogni messaggio, controllare il tipo di minaccia, il mittente, il destinatario e l'oggetto. 6 Per visualizzare informazioni dettagliate su un messaggio, posizionare il cursore sulle informazioni visualizzate nella colonna Da. 7 Se i messaggi vengono messi erroneamente in quarantena, aggiungere gli indirizzi e mail all'elenco Consenti o all'elenco Nega della policy. Lettura dei messaggi crittografati Utilizzare questa attività per leggere il contenuto dei messaggi e mail che sono stati crittografati dal servizio Protezione e mail SaaS. Prima di iniziare Per accedere ai messaggi crittografati sono necessarie le credenziali di accesso dell'account. Se un messaggio crittografato è stato inviato a un utente, il destinatario riceve una notifica contenente il collegamento al messaggio. 166 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

167 Utilizzo del servizio di protezione SaaS Rapporti e statistiche per Protezione SaaS 7 Utilizzare uno dei seguenti metodi. Fare clic sul collegamento contenuto nella notifica di consegna del messaggio crittografato. Se l'abbonamento al servizio di crittografia e mail SaaS non è stato ancora attivato, il collegamento permette di effettuare l'attivazione prima di accedere al messaggio. Se l'abbonamento è stato attivato, il collegamento fornisce l'accesso al messaggio sul portale di lettura messaggi. Scaricare l'applicazione Secure Reader sul computer client dell'utente e accedere al messaggio localmente. L'applicazione Secure Reader è disponibile sul portale di lettura messaggi. Dopo aver installato l'applicazione Secure Reader, gli utenti possono configurare il modo in cui riceveranno i messaggi crittografati. Rapporti e statistiche per Protezione SaaS Le informazioni dell'account tracciate dal servizio Protezione e mail SaaS e visualizzate in grafici e rapporti amministrativi. Statistiche settimanali sull'utilizzo e i rilevamenti dell'e mail, disponibili nei widget alla pagina Dashboard di SecurityCenter. I dati sul traffico di e mail, sulla prestazione e sui rilevamenti sono disponibili nei rapporti sul portale. Visualizzazione dell'attività per la settimana Utilizzare questa attività per visualizzare le statistiche sull'attività e sui rilevamenti dell'e mail negli ultimi sette giorni. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 In SecurityCenter, fare clic sulla scheda Dashboard. 2 In uno dei widget attività dell'e mail SaaS, controllare le statistiche dell'e mail. 3 Selezionare il collegamento del widget Fare clic qui per configurare per aprire il portale Protezione e mail e Web SaaS, in cui è possibile visualizzare informazioni aggiuntive sul numero e sui tipi di minacce rilevate. Visualizzazione dei rapporti Utilizzare questa attività per visualizzare i rapporti creati per l'account del servizio Protezione e mail SaaS. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Da SecurityCenter, fare clic sulla scheda Rapporti, quindi fare clic su Protezione e mail SaaS. 2 Nel portale Protezione e mail e Web SaaS, fare clic sulla scheda Protezione e mail, quindi fare clic sulla scheda Rapporti. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 167

168 7 Utilizzo del servizio di protezione SaaS Ricerca di ulteriori informazioni 3 Selezionare le informazioni da visualizzare nel rapporto. Selezionare un dominio, un tipo di rapporto e un periodo di tempo per visualizzare i dati del rapporto corrispondente. Fare clic su Rapporti performance per visualizzare una pagina in cui programmare un rapporto settimanale o mensile dei dati della performance da distribuire tramite e mail. Ricerca di ulteriori informazioni Utilizzare questa attività per accedere alle istruzioni dettagliate per l'utilizzo delle funzioni del portale Protezione e mail e Web SaaS. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. Selezionare una delle seguenti opzioni: In SecurityCenter, fare clic sulla scheda Guida e assistenza, fare clic su Guide di Protezione e mail SaaS, quindi selezionare la guida desiderata. Nel portale Protezione e mail e Web SaaS, fare clic su Guida per visualizzare informazioni sensibili al contesto per la pagina corrente. 168 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

169 8 Utilizzo 8 del servizio Protezione Web SaaS Il servizio Protezione Web SaaS reindirizza tutto il traffico Web ai server McAfee affinché venga analizzato. Le minacce basate su Web e i contenuti inappropriati vengono intercettati prima di essere inviati ai computer client dell'account. Le opzioni di policy permettono di definire i contenuti inappropriati e di specificare le minacce da bloccare. Il servizio Protezione Web SaaS risiede all'esterno della rete, non richiede risorse di sistema né hardware o software aggiuntivo. Utilizzare SecurityCenter e il portale Protezione e mail e Web SaaS per gestire le funzionalità di protezione Web. Sommario Funzionalità di Protezione Web SaaS Livelli multipli di protezione dalle minacce basate su Web Widget e portale Protezione Web SaaS Impostazione e attivazione dell'account Rapporti per Protezione Web SaaS Ricerca di ulteriori informazioni Funzionalità di Protezione Web SaaS Protezione Web SaaS protegge i computer client dalle minacce basate su Web incontrate durante la navigazione e la ricerca su Web. Tutti i siti Web vengono controllati prima di essere resi disponibili sui browser Web della rete. Il tipo di minacce e di contenuti bloccati dal servizio Protezione Web SaaS dipende dalle opzioni di policy configurate per l'account in uso. Il servizio Protezione Web SaaS presenta le seguenti funzionalità: Scansione in tempo reale: i contenuti Web vengono sottoposti a scansione ogni volta che vi si accede. Qualsiasi nuova minaccia e aggiornamento dei contenuti vengono verificati prima di essere bloccati o consentiti sulla rete. Criteri di scansione aggiornati: i criteri di scansione vengono aggiornati regolarmente in modo da garantire protezione costante anche contro le nuove minacce. Gestione semplificata: la gestione delle policy centralizzata, basata sul Web tramite il portale Protezione e mail e Web SaaS, consente di configurare policy complete per lo spam, i virus e il filtraggio dei contenuti (per parole o frasi inappropriate). È anche possibile consultare i rapporti, le statistiche e le attività sul traffico Web relativi all'account in uso. Criteri di scansione personalizzabili: le opzioni di policy permettono di definire quali minacce e tipi di contenuti devono essere bloccati. È anche possibile consentire tipi di contenuti diversi per utenti e gruppi di utenti diversi nell'ambito del proprio account. Supporto per numerosi browser Web: i seguenti browser sono supportati sui computer client e su quelli di amministrazione: McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 169

170 8 Utilizzo del servizio Protezione Web SaaS Livelli multipli di protezione dalle minacce basate su Web Internet Explorer 8.x su Windows XP, Windows Vista e Windows 7 Internet Explorer 7.x su Windows XP e Windows Vista Firefox 3.5.x su Windows XP, Windows Vista e Windows 7 Internet Explorer 6.x su Windows XP Livelli multipli di protezione dalle minacce basate su Web Diversi servizi di McAfee SaaS Endpoint Protection interagiscono per fornire ai computer dell'account una protezione completa dalle minacce basate su Web durante la navigazione e la ricerca. Ecco cosa succede quando un computer client richiede l'accesso a un sito Web. 1 Il servizio di protezione del browser analizza la richiesta e stabilisce se autorizzarla o meno. Le opzioni di policy configurate per l'account definiscono se la richiesta dovrà essere autorizzata o bloccata. Ad esempio, se il sito presenta una classificazione di sicurezza dei siti di SiteAdvisor di colore rosso e l'amministratore ha stabilito che tutti i siti classificati con il colore rosso devono essere bloccati, la richiesta sarà bloccata. Se le opzioni di policy configurate prevedono che gli utenti vengano avvisati del rischio di possibili minacce, verrà visualizzato un messaggio di avviso. Se un utente richiede l'accesso a un sito che soddisfa i criteri specificati nelle policy, la richiesta viene inviata "to the cloud". 2 Sui server McAfee, il servizio Protezione Web SaaS analizza i contenuti e li sottopone a scansione contro malware. Se i contenuti sono sicuri e soddisfano i criteri specificati nelle policy, la richiesta viene inviata nuovamente alla rete. Ad esempio, se le opzioni di policy configurate prevedono il blocco di particolari tipi di contenuti, i siti con quel tipo di contenuti saranno bloccati. Se il sito ha sviluppato una minaccia dall'ultima volta che è stato sottoposto a test e gli è stata assegnata una classificazione di sicurezza dei siti di SiteAdvisor, il servizio Protezione Web SaaS blocca la richiesta in base all'analisi condotta sui contenuti correnti del sito. 3 Una volta che la richiesta viene restituita alla rete, il servizio di protezione da virus e spyware esegue la scansione dei contenuti del sito web in base alle opzioni di policy configurate. Ad esempio, possono essere sottoposti a scansione gli script in esecuzione sul sito o un file disponibile per il download. Se non vengono rilevate minacce, la richiesta viene inviata al browser del computer client. Ciascun servizio di protezione fornisce un'ulteriore barriera per i computer contro le minacce Web. Vedere anche Configurazione delle impostazioni della policy per Protezione Web SaaS a pagina 173 Widget e portale Protezione Web SaaS Quando si attiva un abbonamento al servizio Protezione Web SaaS, viene visualizzato il widget Protezione Web SaaS sulla pagina Dashboard di SecurityCenter. Il widget contiene un link per l'attivazione del servizio. Dopo l'attivazione, il testo del link diventa Fare clic qui per configurare. Utilizzare questo link per accedere al portale Protezione e mail e Web SaaS. In questo widget non sono disponibili dati di riepilogo. Per visualizzare tutti i rapporti per Protezione Web SaaS, fare clic sul collegamento. 170 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

171 Utilizzo del servizio Protezione Web SaaS Impostazione e attivazione dell'account 8 Il portale offre strumenti per la configurazione delle funzionalità amministrative e delle opzioni delle policy, il controllo del traffico Web e delle attività e per la visualizzazione di rapporti. Vedere anche Accesso al portale Protezione e Web SaaS a pagina 172 Impostazione e attivazione dell'account Per rendere operativa il servizio Protezione Web SaaS, è necessario attivare l'account e successivamente eseguire alcune operazioni della configurazione di base. Queste operazioni sono necessarie per l'utilizzo del servizio Protezione Web SaaS. 1 Attivare l'account. Se è stato già attivato un account per il servizio Protezione e mail SaaS, non è necessario attivare il servizio Protezione Web SaaS. 2 Reindirizzare il traffico Web aziendale. 3 Configurare le funzionalità di Protezione Web SaaS. Quando l'account è pronto per essere attivato, viene visualizzata un'azione nella pagina Dashboard del sito Web SecurityCenter. Fare clic sul pulsante associato all'azione per visualizzare le istruzioni di attivazione. Nella pagina Dashboard è visualizzato anche il widget Protezione Web SaaS con un link per l'attivazione dell'account. Una volta completata l'attivazione, sul widget comparirà un link al portale Protezione e mail e Web SaaS. È possibile visualizzare ulteriori istruzioni per la configurazione di un account in uno dei kit di benvenuto disponibili alla pagina Utilità e configurare le opzioni di policy sul portale. Dopo l'attivazione, utilizzare queste attività in qualsiasi momento per visualizzare e personalizzare le funzionalità del servizio Protezione Web SaaS: 1 Accedere al portale Protezione e mail e Web SaaS. 2 Personalizzare le opzioni delle policy. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 171

172 8 Utilizzo del servizio Protezione Web SaaS Impostazione e attivazione dell'account Attivazione e impostazione dell'account Utilizzare questa attività di SecurityCenter per attivare l'account per il servizio Protezione Web SaaS, quindi reindirizzare il traffico Web ed impostare le funzionalità. Quando l'account è pronto per essere attivato, viene visualizzata un'azione nella pagina Dashboard di SecurityCenter. Se è già stato attivato un account per il servizio Protezione e mail SaaS, non è necessario attivare il servizio Protezione Web SaaS. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Dashboard di SecurityCenter, fare clic sul pulsante corrispondente all'attività È necessario attivare Protezione Web SaaS. Nel caso sia necessario attivare anche il servizio Protezione e mail SaaS, sarà inclusa anche questa attività. 2 Immettere le informazioni richieste. Nome dominio principale: il nome del dominio da proteggere (per esempio, tuodominio.com). Per proteggere più di un dominio, immettere qui solo il dominio principale. Più avanti sarà possibile impostare ulteriori domini sul portale Protezione e mail e Web SaaS. Se non si dispone di un dominio, selezionare la casella di controllo corrispondente a Non ho un dominio e lasciare questo campo vuoto. McAfee creerà le impostazioni necessarie per l'utilizzo del servizio Protezione Web Saas che non saranno visibili all'utente. Indirizzo e mail contatto tecnico: l'indirizzo e mail utilizzato da McAfee per le e mail tecniche e di supporto relative al proprio account. 3 Fare clic su Continua.. 4 Seguire i passaggi della procedura di attivazione per configurare le funzionalità e le opzioni di policy. Accesso al portale Protezione e Web SaaS Utilizzare questa attività per accedere al portale Protezione e mail e Web SaaS direttamente da SecurityCenter. Non sono necessarie credenziali di accesso separate. Il portale offre strumenti per la configurazione delle funzionalità amministrative e delle opzioni delle policy, per il controllo delle attività su Web e per la visualizzazione di rapporti. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. Nel SecurityCenter, eseguire una delle seguenti operazioni. Fare clic sulla scheda Dashboard, quindi selezionare Fare clic qui per configurare nel widget Protezione Web SaaS. Fare clic sulla scheda Policy e selezionare Configura policy di Protezione Web SaaS nel menu a discesa. Fare clic sulla scheda Rapporti, quindi fare clic su Protezione Web SaaS. Il portale Protezione e mail e Web SaaS si apre in una finestra del browser separata. Vedere anche Widget e portale Protezione Web SaaS a pagina McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

173 Utilizzo del servizio Protezione Web SaaS Rapporti per Protezione Web SaaS 8 Configurazione delle impostazioni della policy per Protezione Web SaaS Utilizzare questa attività per creare una policy o modificare le impostazioni di una policy per il servizio Protezione Web SaaS nel portale Protezione e mail e Web SaaS. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 In SecurityCenter, fare clic sulla scheda Policy e selezionare Configura policy di Protezione Web SaaS nel menu a discesa. 2 Nel portale Protezione e mail e Web SaaS, fare clic sulla scheda Protezione Web, quindi fare clic sulla scheda Policy. 3 Selezionare la policy e le impostazioni da configurare. Fare clic su Nuova per creare una nuova policy. Selezionare una policy dall'elenco, quindi fare clic su Modifica per modificare una policy esistente. 4 Fare clic su Salva Vedere anche Livelli multipli di protezione dalle minacce basate su Web a pagina 170 Rapporti per Protezione Web SaaS Le informazioni dell'account tracciate dal servizio Protezione Web SaaS e visualizzate in grafici e rapporti amministrativi. Sul portale Protezione e mail e Web SaaS sono fornite le seguenti informazioni: Dati sul traffico Web, filtraggio delle minacce e contenuti consentiti e bloccati. Volume specifico e tendenze del traffico. Tipi e numero di minacce rilevate. Visualizzazione dei rapporti Utilizzare questa attività per visualizzare i rapporti creati per l'account del servizio Protezione Web SaaS. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Da SecurityCenter, fare clic sulla scheda Rapporti, quindi fare clic su Protezione Web SaaS. 2 Nel portale Protezione e mail e Web SaaS, fare clic sulla scheda Protezione Web, quindi fare clic sulla scheda Rapporti. 3 Selezionare le informazioni da visualizzare nel rapporto. Selezionare un dominio, un tipo di rapporto e un periodo di tempo per visualizzare i dati del rapporto corrispondente. Fare clic su Rapporti performance per visualizzare una pagina in cui programmare un rapporto settimanale o mensile dei dati della performance da distribuire tramite e mail. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 173

174 8 Utilizzo del servizio Protezione Web SaaS Ricerca di ulteriori informazioni Ricerca di ulteriori informazioni Utilizzare questa attività per accedere alle istruzioni dettagliate per l'utilizzo delle funzioni del portale Protezione e mail e Web SaaS. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. Selezionare una delle seguenti opzioni: In SecurityCenter, fare clic sulla scheda Guida e assistenza, fare clic su Guide di Protezione Web SaaS, quindi selezionare la guida desiderata. Nel portale Protezione e mail e Web SaaS, fare clic su Guida per visualizzare informazioni sensibili al contesto per la pagina corrente. 174 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

175 9 Utilizzo 9 del servizio di scansione delle vulnerabilità SaaS Il servizio di scansione delle vulnerabilità SaaS misura la sicurezza di siti Web, domini ed indirizzi IP mettendoli alla prova contro migliaia di rischi e problemi in molte classi e categorie di vulnerabilità. Riporta quindi qualsiasi vulnerabilità rilevata, assegna un livello di gravità ai rischi che questa presenta e consiglia rimedi e patch da applicare. Sommario Funzioni della scansione delle vulnerabilità Programmi di certificazione Widget e portale della scansione delle vulnerabilità SaaS Panoramica del processo di scansione Panoramica del processo di certificazione Tipi di dispositivi da sottoporre a scansione Tipi di scansioni Gestione di dispositivi di scansione Dispositivi di scansione Modalità di segnalazione dei rilevamenti Visualizzazione dei risultati della scansione Funzioni della scansione delle vulnerabilità Eseguire le scansioni delle vulnerabilità (controlli dei dispositivi) per individuare e risolvere i rischi di sicurezza dei dispositivi di rete e per confermare la conformità agli standard di certificazione. Piano di sicurezza che prevede controlli dei dispositivi regolari e completi: Protezione non invasiva dell'intera infrastruttura di rete. Identificazione delle applicazioni server non autorizzate e monitoraggio delle modifiche alla configurazione del sistema. Ricerca di migliaia di diverse vulnerabilità residenti in servizi Internet, carrelli, porte, sistemi operativi, server, applicazioni chiave, firewall, switch indirizzabili, bilanciatori di carico e router. Fornitura di rapporti dettagliati e consigli specifici per la risoluzione delle vulnerabilità, rilevate da più di singoli test di vulnerabilità e da scansioni di porte. Raccolta e aggiornamento dei dati sulla vulnerabilità 24 ore su 24 da centinaia di fonti in tutti il mondo per assicurare la capacità di rilevare i rischi più recenti. Conformità con i requisiti di verifica delle vulnerabilità della protezione dei siti web sanciti dalle norme HIPAA (HEALTH INSURANCE PORTABILITY AND ACCOUNTABILITY ACT) GRAMM LEACH BILEY, SARBANES OXLEY e altre norme federali. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 175

176 9 Utilizzo del servizio di scansione delle vulnerabilità SaaS Programmi di certificazione Conformità con i criteri delle società di emissione di carte di credito grazie alla soddisfazione dei requisiti di scansione delle vulnerabilità espressi nello standard di sicurezza dei dati PCI (Payment Card Industry). Scansione avanzata delle applicazioni web e individuazione delle vulnerabilità di tipo Blind SQL e Server Side Include con una precisione del 99%. Tipi di vulnerabilità rilevati Il servizio di scansione delle vulnerabilità SaaS certifica tutte le potenziali vulnerabilità per le seguenti categorie generali: Backdoor, controlli remoti e programmi cavallo di Troia CGI e vulnerabilità per l'elaborazione dei moduli (compresa iniezione SQL) Password predefinite Tutti i server database Tutte le versioni Microsoft UNIX e Linux Servizi di posta elettronica News e servizi di chat Accesso amministrazione remota Accesso al database remoto Accesso ai file remoto Porte TCP RPC PMI/NetBIOS ICMP HTTP XSS SNMP SNTP UDP FTP e Telnet Servizi XML Router e dispositivi di bilanciamento del carico Firewall e switch indirizzabili Programmi di certificazione Il servizio di scansione delle vulnerabilità SaaS fornisce programmi di certificazione opzionali per garantire che il sito Web soddisfi i più elevati standard di sicurezza. Programma di certificazione PCI Il programma assicura che il vostro sito Web sia sempre conforme agli standard PCI DSS (Payment Card Industry Data Security Standard) fornendo gli strumenti necessari per completare il processo di certificazione PCI, mantenere la conformità e creare rapporti di convalida trimestrale. Programma di certificazione McAfee SECURE Trustmark Aggiunge il marchio di affidabilità McAfee SECURE Trustmark al vostro sito Web come prova che il sito soddisfa rigorosi requisiti di certificazione per la conformità allo standard di sicurezza dei dati McAfee SECURE. Questo programma richiede la scansione dei dispositivi McAfee SECURE con frequenza quotidiana. 176 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

177 Utilizzo del servizio di scansione delle vulnerabilità SaaS Widget e portale della scansione delle vulnerabilità SaaS 9 Widget e portale della scansione delle vulnerabilità SaaS Quando si acquista un abbonamento per il servizio di scansione delle vulnerabilità SaaS, nella pagina Dashboard di SecurityCenter viene visualizzato il widget Scansione vulnerabilità/certificazione PCI SaaS. Il widget contiene un link (Fare clic qui per configurare) al portale della scansione delle vulnerabilità SaaS. Sul portale sono disponibili strumenti per aggiungere gli indirizzi IP per effettuare la scansione, eseguire scansioni, verificare i risultati della scansione e accedere ai dati cronologici per le scansioni. Se è stato sottoscritto il programma di certificazione, accedere agli strumenti e ai rapporti per la certificazione disponibili sul portale. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 177

178 9 Utilizzo del servizio di scansione delle vulnerabilità SaaS Panoramica del processo di scansione Accesso al portale di scansione delle vulnerabilità SaaS Utilizzare questa attività per accedere al portale di scansione delle vulnerabilità SaaS, in cui sono disponibili gli strumenti per la gestione della sicurezza e della certificazione della rete. 1 Nella pagina Dashboard di SecurityCenter, nel widget Scansione vulnerabilità/certificazione PCI SaaS, selezionare Fare clic qui per configurare. Il portale di scansione delle vulnerabilità SaaS viene visualizzato in una finestra del browser separata. Se il widget non è visibile, fare clic su Aggiungi widget per visualizzare la Galleria dei widget per Dashboard. Individuare il widget Scansione vulnerabilità/certificazione PCI SaaS, quindi fare clic su Aggiungi a Dashboard. 2 Nel portale, fare clic sulla scheda Sicurezza per visualizzare la pagina Security Dashboard. Visualizzare lo stato e gli avvisi per i dispositivi e le scansioni. Visualizzare i risultati dei rilevamenti o aggiungere domini e reti di cui eseguire la scansione. Configurare ed eseguire le scansioni. Accedere ai risultati delle scansioni per ottenere informazioni sulle vulnerabilità rilevate e le opzioni di remediation. 3 Fare clic su Esci per chiudere il portale e ritornare a SecurityCenter. Panoramica del processo di scansione Processo di livello elevato per la configurazione delle scansioni delle vulnerabilità per la rete. 1 Accedere al portale per la scansione delle vulnerabilità SaaS. 2 Specificare gli elementi da sottoporre a scansione mediante uno dei seguenti metodi: Se si conoscono gli indirizzi IP da sottoporre a scansione: aggiungere uno o più indirizzi IP. Se non si conoscono gli indirizzi IP da sottoporre a scansione: aggiungere un dominio, quindi eseguire una scansione di rilevamento per individuare gli indirizzi IP attivi. Gli indirizzi IP, e gli intervalli di indirizzi IP definiti per le reti, sono denominati dispositivi nel portale per la scansione delle vulnerabilità. 3 Configurare i dispositivi di cui eseguire la scansione. È inclusa la selezione del tipo di dispositivo che determina lo standard utilizzato per la scansione. 4 Configurare i dispositivi per accettare gli indirizzi IP (gestiti da McAfee) da cui hanno origine le scansioni delle vulnerabilità. 5 Creare gruppi in cui possono essere introdotti dispositivi. (facoltativo) 6 Configurare e inizializzare le scansioni manualmente oppure pianificarle in modo che vengano eseguite in modo automatico in un momento successivo. Se l'abbonamento sottoscritto include la certificazione, le scansioni devono avvenire a intervalli specifici. Consultare i requisiti dell'abbonamento. 7 Visualizzare i risultati delle scansioni e le attività di remediation suggerite (se vengono trovate vulnerabilità). Se lo si desidera, generare rapporti personalizzati e pianificare le attività di remediation. 178 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

179 Utilizzo del servizio di scansione delle vulnerabilità SaaS Panoramica del processo di certificazione 9 Panoramica del processo di certificazione Processo di livello elevato per la gestione della conformità agli standard di certificazione per la rete. Certificazione PCI Per gestire la conformità agli standard di certificazione PCI: 1 rispondere al questionario di autovalutazione. Il questionario è disponibile nella scheda PCI del portale per la scansione delle vulnerabilità SaaS. Tramite il questionario è possibile identificare gli strumenti da utilizzare sul proprio sito Web per l'elaborazione dei dati di pagamento dei clienti. 2 Aggiungere i dispositivi da sottoporre a scansione e configurare le opzioni di scansione. Per il livello di servizio, selezionare Dispositivi PCI. Per impostazione predefinita, la frequenza delle scansioni è impostata a Trimestrale, in base ai requisiti per la certificazione. È anche possibile eseguire scansioni su richiesta, se necessario. 3 Consultare i risultati delle scansioni e le attività suggerite come rimedio alle eventuali vulnerabilità rilevate. I risultati e le istruzioni per ottenere la documentazione necessaria per la certificazione della conformità sono disponibili sul portale. McAfee SECURE Trustmark Per gestire la conformità agli standard per il marchio di affidabilità McAfee SECURE: 1 rispondere al questionario di autovalutazione. (consigliato) Il questionario è disponibile nella scheda PCI del portale per la scansione delle vulnerabilità SaaS. Tramite il questionario è possibile identificare gli strumenti da utilizzare sul proprio sito Web per l'elaborazione delle informazioni sensibili. 2 Aggiungere i dispositivi da sottoporre a scansione e configurare le opzioni di scansione. Per il livello di servizio, selezionare Dispositivi McAfee SECURE. Per impostazione predefinita, la frequenza delle scansioni è impostata su Ogni giorno, in base ai requisiti per la certificazione. Se necessario, è possibile pianificare ulteriori scansioni. 3 Copiare il codice del marchio di affidabilità e inserirlo sul proprio sito web. Il codice e le istruzioni per l'utilizzo sono disponibili sul portale. 4 Consultare i risultati delle scansioni e le attività suggerite come rimedio alle eventuali vulnerabilità rilevate. I risultati e le istruzioni per ottenere la documentazione necessaria per la certificazione della conformità sono disponibili sul portale. Se le vulnerabilità rilevate non vengono risolte entro 72 ore, il codice del marchio di affidabilità posto sul proprio sito Web diventa invisibile e su SecurityCenter viene visualizzata una richiesta di intervento. Se le vulnerabilità vengono risolte e la scansione del sito viene completata con esito positivo, il marchio di affidabilità ritorna visibile sul sito. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 179

180 9 Utilizzo del servizio di scansione delle vulnerabilità SaaS Tipi di dispositivi da sottoporre a scansione Tipi di dispositivi da sottoporre a scansione Le scansioni interessano due tipi di componenti di rete. Dispositivo: un singolo host, indirizzo IP o nome di dominio. Rete: un gruppo di indirizzi IP. Questi elementi, oggetto delle scansioni, sono denominati dispositivi sul portale di scansione delle vulnerabilità SaaS Prima di eseguire le scansioni è necessario aggiungere ogni dispositivo che si desidera sottoporre alla scansione al proprio account sul portale di scansione delle vulnerabilità SaaS. In caso di dubbi in merito agli indirizzi IP da aggiungere, è possibile aggiungere un nome di dominio ed eseguire una scansione di rilevamento per identificare gli indirizzi IP. Per accertarsi che le scansioni siano esaustive in termini di portata, si consiglia di aggiungere il nome di dominio come dispositivo. Se è stata acquistata una sola licenza di dominio, si ha diritto ad eseguire la scansione di tutti gli indirizzi IP di tale dominio. Per eseguire la scansione su più indirizzi IP in domini separati è necessario acquistare ulteriori licenze. Informazioni sui dispositivi attivi Si consiglia di eseguire la scansione di tutti i dispositivi attivi. I dispositivi attivi sono quelli coinvolti o collegati alle reti coinvolte nella raccolta, trasmissione, elaborazione o archiviazione di informazioni sensibili. Per rispettare la conformità ai requisiti della certificazione PCI, è necessario eseguire la scansione di tutti i dispositivi attivi. Di seguito sono riportati esempi di dispositivi attivi su cui eseguire la scansione: Dispositivi di filtraggio: fra questi sono inclusi i firewall o i router esterni che vengono utilizzati per filtrare il traffico. Se si utilizza un firewall o un router per stabilire una DMZ (una zona di buffer fra la rete Internet pubblica esterna e la rete privata), questi dispositivi devono essere sottoposti a scansione per verificare la presenza di vulnerabilità. Server web: questi permettono agli utenti di Internet di visualizzare pagine web e interagire con i siti web. Poichè questi server sono completamente accessibili dalla rete Internet pubblica, la scansione per verificare la presenza di vulnerabilità è essenziale. Server applicativi: questi agiscono da interfaccia tra server web e database back end e sistemi legacy. Gli hacker sfruttano le vulnerabilità di questi server e i rispettivi script per ottenere l'accesso a database interni che potrebbero contenere dati privati. Le configurazioni di alcuni siti web non includono i server applicativi, il server web viene configurato per agire in funzione di server applicativi. Servizio DNS (domain name server): questi risolvono gli indirizzi Internet traducendo i nomi dei domini in indirizzi IP. Gli esercenti o i fornitori di servizi possono utilizzare il proprio server DNS oppure un servizio DNS fornito dall'isp. Se i server DNS sono vulnerabili, gli hacker possono falsificare una pagina web di un esercente o la pagina web di un provider di servizi e raccogliere informazioni private. Server di posta: generalmente esistono nella DMZ e possono essere vulnerabili agli attacchi degli hacker. Possono essere un elemento critico per mantenere la sicurezza generale del sito web. Bilanciatori di carico: aumentano la prestazione e la disponibilità di un ambiente suddividendo il carico del traffico attraverso più server fisici. Se l'ambiente utilizza un bilanciatore di carico, si consiglia di eseguire la scansione di tutti i server dietro al bilanciatore di carico. 180 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

181 Utilizzo del servizio di scansione delle vulnerabilità SaaS Tipi di scansioni 9 Tipi di scansioni Esistono due tipi base di scansioni. Scansioni di rilevamento. Identifica i dispositivi da sottoporre a scansione: Il DNS Discovery (Rilevamento DNS) identifica gli indirizzi IP attivi nell'ambito di un dominio. Il Network Discovery (Rilevamento della rete) identifica gli indirizzi IP attivi e le porte aperte nell'ambito di una rete. Device audits (Verifiche dei dispositivi): esaminano un solo host, indirizzo IP o nome di dominio alla ricerca di porte aperte e vulnerabilità. Standard di scansione Le scansioni delle vulnerabilità si basano sui seguenti standard: Standard PCI: deve essere conforme agli enti emittenti di carte di credito e soddisfare i requisiti di scansione delle vulnerabilità dello standard di sicurezza dei dati (DSS) PCI (Payment Card Industry). I dispositivi che elaborano le informazioni sulle carte di credito devono essere sottoposti a scansione e risultare conformi a tale standard a cadenza trimestrale. Utilizzato per il programma di certificazione PCI. Standard McAfee SECURESECURE: soddisfa i requisiti di verifica delle vulnerabilità per la sicurezza dei siti Web impostati da HIPAA, GRAMM LEACH BILEY, SARBANES OXLEY e altre normative statali. Utilizzato per il programma di certificazione McAfee SECURE Trustmark. Livelli di gravità delle vulnerabilità A seconda dei vari standard, diversi sono i livelli di gravità assegnati alle vulnerabilità. Per questa ragione, è possibile che un dispositivo sia conforme allo standard McAfee SECURE me non allo standard PCI, che è caratterizzato da requisiti specifici sviluppati per dispositivi che elaborano dati relativi alle transazioni monetarie. Livello di protezione Descrizione 5 (Urgente) Fornisce agli intrusi capacità di utente root remoto o di amministratore remoto. Sfruttando questi tipi di vulnerabilità gli hacker possono compromettere l'intero host. Questa categoria comprende vulnerabilità che forniscono agli hacker diritti completi in lettura e scrittura del file system e la possibilità di esecuzione remota di comandi come utente root o utente amministratore. L'urgenza della vulnerabilità è determinata inoltre dalla presenza di backdoor e trojan. 4 (Critico) Fornisce agli intrusi capacità di utente remoto, ma non capacità di amministratore o utente root. Le vulnerabilità critiche forniscono agli hacker l'accesso parziale ai file system (ad esempio, accesso completo in lettura senza accesso completo in scrittura). Vengono classificate come critiche anche le vulnerabilità che causano l'esposizione di informazioni altamente sensibili. 3 (Alto) Fornisce agli hacker l'accesso a informazioni specifiche memorizzate sull'host, incluse le impostazioni di sicurezza. Queste vulnerabilità potrebbero determinare un potenziale uso improprio dell'host da parte degli intrusi. Alcuni esempi sono la divulgazione parziale del contenuto di file, l'accesso a determinati file sull'host, l'esame delle directory, la divulgazione delle regole di filtraggio e dei meccanismi di sicurezza, la predisposizione agli attacchi denial of service (DoS) e l'utilizzo non autorizzato di servizi (come l'inoltro di e mail). 2 (Medio) Vengono esposti alcuni dati sensibili dell'host, come determinate versioni dei servizi. Con questi dati, gli hacker potrebbero tentare di sferrare attacchi potenziali contro un host. 1 (Basso) Informativo, quale ad esempio porte aperte. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 181

182 9 Utilizzo del servizio di scansione delle vulnerabilità SaaS Gestione di dispositivi di scansione Scansioni manuali e pianificate È possibile eseguire le scansioni su richiesta (vengono messe in coda e completate entro 24 ore dal momento in cui sono state configurate) oppure pianificarle in modo che vengano eseguite con frequenza giornaliera, settimanale o mensile. Le scansioni manuali consentono di valutare le vulnerabilità identificate in una scansione precedente e per le quali sono state eseguite procedure di risoluzione. Includono le scansioni non invasive ed "exploit completo". Se l'abbonamento in uso comprende il programma di certificazione, è necessario rispettare i requisiti di frequenza delle scansioni imposti dal programma. Gestione di dispositivi di scansione Utilizzare queste attività per configurare e gestire i dispositivi sui quali si desidera eseguire le scansioni delle vulnerabilità. Rilevamento degli indirizzi IP in un dominio a pagina 182 Lo strumento di rilevamento di DNS identifica gli indirizzi IP attivi associati a un dominio. Rilevamento degli indirizzi IP in una rete a pagina 183 Lo strumento di rilevamento della rete identifica gli indirizzi IP all'interno di una rete (un intervallo specificato di indirizzi IP) che sono attivi. Aggiunta di dispositivi da sottoporre a scansione a pagina 183 Utilizzare questa attività per aggiungere i dispositivi di cui eseguire la scansione. I dispositivi possono essere indirizzi IP, domini o reti di cui si desidera eseguire la scansione. Configurazione dei dispositivi per l'accettazione della scansione a pagina 185 Utilizzare questa attività per configurare i dispositivi per accettare le comunicazioni dagli indirizzi IP in cui hanno origine le scansioni delle vulnerabilità. Creazione dei gruppi di dispositivi a pagina 185 Opzionalmente, utilizzare questa attività per creare gruppi e aggiungere dispositivi ad un gruppo. Modifica dei gruppi di dispositivi a pagina 186 Se i dispositivi sono già stati assegnati a dei gruppi, utilizzare questa attività per spostarli all'interno e all'esterno dei gruppi esistenti. Eliminazione dei dispositivi a pagina 186 Utilizzare questa attività per eliminare dispositivi dal proprio account. Rilevamento degli indirizzi IP in un dominio Lo strumento di rilevamento di DNS identifica gli indirizzi IP attivi associati a un dominio. Utilizzare questa attività per individuare gli indirizzi IP di cui eseguire la scansione. 1 Aprire il portale di scansione delle vulnerabilità SaaS (fare clic sul link nel widget Scansione vulnerabilità/certificazione PCI SaaS nella pagina Dashboard di SecurityCenter). 2 Nel portale, fare clic sulla scheda Sicurezza per visualizzare la pagina Security Dashboard. 182 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

183 Utilizzo del servizio di scansione delle vulnerabilità SaaS Gestione di dispositivi di scansione 9 3 In Rilevamento selezionare DNS. 4 Nella pagina Rilevamento DNS, selezionare un'azione. Se si desidera... Aggiungi dominio per il rilevamento Eseguire una scansione di rilevamento (nel caso in cui sia già stato aggiunto un dominio) Visualizzare i risultati di una scansione di rilevamento (nel caso in cui ne sia già stata eseguita una) Eliminare un dominio aggiunto Procedere nel modo seguente... In Aggiungi dominio per il rilevamento DNS immettere un nome di dominio, selezionare la casella di controllo per accettare i termini e fare clic su Aggiungi. Nel caso in cui nella colonna Ultima scansione non venga visualizzata alcuna data, selezionare Non ancora scansionato, selezionare le opzioni di scansione, quindi fare clic su Conferma. Nel caso in cui nella colonna Ultima scansione venga visualizzata una data, selezionare il nome del dominio per visualizzare i risultati dell'ultima scansione di rilevamento. Fare clic sulla X di colore rosso nella colonna destra della tabella Dominio. Rilevamento degli indirizzi IP in una rete Lo strumento di rilevamento della rete identifica gli indirizzi IP all'interno di una rete (un intervallo specificato di indirizzi IP) che sono attivi. Utilizzare questa attività per individuare gli indirizzi IP attivi da sottoporre a scansione in un intervallo di indirizzi IP. 1 Aprire il portale di scansione delle vulnerabilità SaaS (fare clic sul link nel widget Scansione vulnerabilità/certificazione PCI SaaS nella pagina Dashboard di SecurityCenter). 2 Nel portale, fare clic sulla scheda Sicurezza per visualizzare la pagina Security Dashboard. 3 In Rilevamento selezionare Reti. 4 Nella pagina Rilevamento, selezionare un'azione: Se si desidera... Aggiungere una rete o subnet Visualizzare informazioni dettagliate per una rete (se se ne è già aggiunta una) Visualizzare i rapporti Procedere nel modo seguente... Fare clic su Aggiungi rete, inserire il nome da utilizzare e le informazioni sull'indirizzo IP, quindi fare clic su Aggiungi. Seguire le istruzioni di approvazione per completare il processo di aggiunta. Selezionare l'indirizzo IP di cui visualizzare le informazioni. Quindi selezionare Panoramica, Scansioni, Cronologia o Configura per accedere a tipi specifici di informazioni. Nella parte superiore della pagina, selezionare Rapporti, quindi specificare le opzioni per il rapporto da visualizzare. Aggiunta di dispositivi da sottoporre a scansione Utilizzare questa attività per aggiungere i dispositivi di cui eseguire la scansione. I dispositivi possono essere indirizzi IP, domini o reti di cui si desidera eseguire la scansione. 1 Aprire il portale di scansione delle vulnerabilità SaaS (fare clic sul link nel widget Scansione vulnerabilità/certificazione PCI SaaS nella pagina Dashboard di SecurityCenter). 2 Nel portale, fare clic sulla scheda Sicurezza per visualizzare la pagina Security Dashboard. 3 In Verifiche selezionare Dispositivi. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 183

184 9 Utilizzo del servizio di scansione delle vulnerabilità SaaS Gestione di dispositivi di scansione 4 Nella parte superiore della pagina, fare clic su Aggiungi dispositivo. 5 Nella pagina Aggiungi dispositivo, selezionare un'opzione per il livello di servizio. In questo modo si specificano il tipo di dispositivo e l'insieme di standard su cui saranno basate le scansioni. Selezionare questa opzione... Dispositivi McAfee SECURE Dispositivi PCI Per scansioni che... Devono soddisfare i requisiti di verifica delle vulnerabilità per la sicurezza dei siti Web, obbligatori secondo HIPAA, GRAMM LEACH BILEY, SARBANES OXLEY e altre normative statali. Selezionare questa opzione se l'abbonamento sottoscritto comprende la certificazione Trustmark. Conformità con gli istituti di emissione delle carte di credito grazie alla soddisfazione dei requisiti relativi alla scansione delle vulnerabilità previsti dallo standard di sicurezza dati Payment Card Industry (PCI). Selezionare questa opzione se si è soliti eseguire la scansione di dispositivi coinvolti nell'elaborazione di informazioni sulla carta di credito oppure se l'abbonamento sottoscritto comprende la certificazione PCI. 6 Inserire un nome di dominio o un indirizzo IP. Per i nomi di dominio non è obbligatorio inserire "http://", ma, se applicabile, è obbligatorio inserire "www". Per aggiungere ad esempio il nome di dominio inserire 7 Selezionare la frequenza delle scansioni. Selezionare questa opzione... Su richiesta Ogni giorno Ogni settimana Ogni mese Trimestrale Quando si desidera... Eseguire le scansioni manualmente in base alle proprie esigenze. Questa opzione è supportata da entrambi i livelli di servizio. Eseguire le scansioni ogni giorno. Questa opzione è supportata dal livello di servizio Dispositivi McAfee SECURE. Eseguire le scansioni una volta alla settimana. Questa opzione è supportata dal livello di servizio Dispositivi McAfee SECURE. Eseguire le scansioni una volta al mese. Questa opzione è supportata dal livello di servizio Dispositivi McAfee SECURE. Far eseguire da McAfee una scansione per ogni dispositivo ogni tre mesi. Questa opzione è supportata dal livello di servizio Dispositivi PCI. 8 Fare clic su Continua, selezionare entrambe le caselle di controllo di conferma, quindi fare clic su Aggiungi dispositivo. 9 Nell'elenco Approvazione scansione, selezionare gli indirizzi IP o i nomi di dominio per i quali approvare le scansioni, selezionare entrambe le caselle di controllo in Condizioni di utilizzo, immettere i caratteri visualizzati nell'area di verifica, quindi fare clic su Attiva. Se al punto 7 è stato selezionato Su richiesta, non viene eseguita alcuna scansione per i dispositivi appena aggiunti finché non se ne avvia una. Se è stata selezionata un'opzione diversa, McAfee inizierà una scansione entro 24 ore e ne notificherà il completamento tramite e mail. 184 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

185 Utilizzo del servizio di scansione delle vulnerabilità SaaS Gestione di dispositivi di scansione 9 Configurazione dei dispositivi per l'accettazione della scansione Utilizzare questa attività per configurare i dispositivi per accettare le comunicazioni dagli indirizzi IP in cui hanno origine le scansioni delle vulnerabilità. Questo permette alle scansioni di essere eseguite sui dispositivi protetti dai metodi di prevenzione delle intrusioni, come un firewall hardware o software. Se si riceve un messaggio di errore per informare che la scansione non è stata completata, è probabile che l'indirizzo IP da cui è stata avviata la scansione sia stato bloccato. Per risolvere l'errore, utilizzare questa procedura oppure contattare il proprio amministratore IT. 1 Recuperare l'elenco degli indirizzi IP da una delle seguenti origini: Verificare l'elenco più aggiornato all'indirizzo https://www.mcafeesecure.com/help/scanips.sa (accessibile dal portale di scansione delle vulnerabilità SaaS). Eseguire l'iscrizione al feed RSS all'indirizzo 2 Seguire le istruzioni fornite nella documentazione del metodo di prevenzione delle intrusioni o fornire l'elenco all'amministratore IT. Creazione dei gruppi di dispositivi Opzionalmente, utilizzare questa attività per creare gruppi e aggiungere dispositivi ad un gruppo. Se l'account contiene molti dispositivi, è possibile organizzarli in gruppi per gestirli con maggiore facilità. Assegnare i dispositivi ai gruppi in base al tipo, alla funzione commerciale, all'area geografica o a qualsiasi criterio significativo. I gruppi possono essere utilizzati per guidare verifiche programmate, avvisi, attività di remediation e generazione di rapporti. Per inserire tutti i dispositivi che corrispondono a determinati criteri in un unico gruppo, fare clic sul pulsante Usa procedura guidata nella parte inferiore della pagina Aggiungi gruppo di dispositivi. 1 Aprire il portale di scansione delle vulnerabilità SaaS (fare clic sul link nel widget Scansione vulnerabilità/certificazione PCI SaaS nella pagina Dashboard di SecurityCenter). 2 Nel portale, fare clic sulla scheda Sicurezza per visualizzare la pagina Security Dashboard. 3 In Verifiche selezionare Dispositivi. 4 Nella pagina Dispositivi, selezionare la casella di controllo accanto a uno o più nomi di dispositivi, quindi, nella parte inferiore della pagina, nell'elenco a discesa Esegui su selezione selezionare Aggiungi a nuovo gruppo. 5 Nella pagina Gruppi di dispositivi, fare clic su Aggiungi gruppo. 6 Nella pagina Aggiungi gruppo di dispositivi, digitare un nome per il gruppo. 7 In Dispositivi nel gruppo, eseguire una delle operazioni descritte di seguito: Selezionare un dispositivo dall'elenco Non incluso nel gruppo, fare clic su Aggiungi per aggiungere il dispositivo al gruppo. Selezionare un dispositivo dall'elenco Incluso nel gruppo, fare clic su Rimuovi per rimuovere il dispositivo dal gruppo. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 185

186 9 Utilizzo del servizio di scansione delle vulnerabilità SaaS Gestione di dispositivi di scansione 8 In Utenti con accesso, ripetere il passaggio 6. 9 Fare clic su Salva per creare il gruppo e visualizzare la pagina Gruppi di dispositivi. Nell'elenco viene visualizzato il nuovo gruppo. Modifica dei gruppi di dispositivi Se i dispositivi sono già stati assegnati a dei gruppi, utilizzare questa attività per spostarli all'interno e all'esterno dei gruppi esistenti. 1 Aprire il portale di scansione delle vulnerabilità SaaS (fare clic sul link nel widget Scansione vulnerabilità/certificazione PCI SaaS nella pagina Dashboard di SecurityCenter). 2 Nel portale, fare clic sulla scheda Sicurezza per visualizzare la pagina Security Dashboard. 3 In Verifiche selezionare Dispositivi. 4 Nella pagina Gruppi di dispositivi, per il gruppo che si desidera riconfigurare, fare clic sull'icona Configura gruppo alla destra della tabella del gruppo. 5 In Dispositivi nel gruppo, eseguire una delle operazioni descritte di seguito: Selezionare un dispositivo dall'elenco Non incluso nel gruppo, fare clic su Aggiungi per aggiungere il dispositivo al gruppo. Selezionare un dispositivo dall'elenco Incluso nel gruppo, fare clic su Rimuovi per rimuovere il dispositivo dal gruppo. 6 Fare clic su Salva per tornare alla pagina Gruppi di dispositivi. 7 Ripetere i passaggio da 3 a 5 per ogni gruppo che si desidera riconfigurare. Eliminazione dei dispositivi Utilizzare questa attività per eliminare dispositivi dal proprio account. 1 Aprire il portale di scansione delle vulnerabilità SaaS (fare clic sul link nel widget Scansione vulnerabilità/certificazione PCI SaaS nella pagina Dashboard di SecurityCenter). 2 Nel portale, fare clic sulla scheda Sicurezza per visualizzare la pagina Security Dashboard. 3 In Verifiche selezionare Dispositivi. 4 Selezionare un dispositivo utilizzando uno dei seguenti metodi: Nella pagina Dispositivi, fare clic sul nome del dispositivo. Nella pagina Gruppi di dispositivi, fare clic sul nome del gruppo contenente il dispositivo, quindi nella pagina Dispositivi, fare clic sul nome del dispositivo. Viene visualizzata una pagina che riporta le informazioni relative al dispositivo selezionato. 186 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

187 Utilizzo del servizio di scansione delle vulnerabilità SaaS Dispositivi di scansione 9 5 Fare clic su Configura, quindi sulla scheda Elimina. 6 Immettere il motivo alla base dell'eliminazione del dispositivo, selezionare la casella di controllo per confermare di essere a conoscenza delle implicazioni correlata all'eliminazione di un dispositivo, quindi fare clic su Richiesta. L'operazione di eliminazione del dispositivo dal proprio account richiede circa un'ora. Se si elimina definitivamente un dispositivo, verranno eliminati anche tutti i dati sulla sicurezza correlati, compresi i rapporti sulle vulnerabilità. Tali dati non possono essere recuperati. Dispositivi di scansione Utilizzare queste attività per configurare ed eseguire le scansioni delle vulnerabilità sui dispositivi aggiunti al proprio account. Avvio di una scansione a pagina 187 Utilizzare questa attività per impostare l'esecuzione di una scansione delle vulnerabilità nelle successive 24 ore per un indirizzo IP, dominio o rete. Pianificazione delle scansioni per i dispositivi a pagina 188 Utilizzare questa attività per configurare le scansione da eseguire una volta solo o con cadenza ricorrente. Avvio di una scansione Utilizzare questa attività per impostare l'esecuzione di una scansione delle vulnerabilità nelle successive 24 ore per un indirizzo IP, dominio o rete. 1 Aprire il portale di scansione delle vulnerabilità SaaS (fare clic sul link nel widget Scansione vulnerabilità/certificazione PCI SaaS nella pagina Dashboard di SecurityCenter). 2 Nel portale, fare clic sulla scheda Sicurezza per visualizzare la pagina Security Dashboard. 3 In Sicurezza, selezionare Scansioni. 4 Fare clic su Su richiesta nella pagina Scansioni di sicurezza. Per ogni tipo di scansione vengono visualizzati i dispositivi aggiunti all'account. Gli indirizzi IP vengono elencati in Verifica. È possibile filtrare l'elenco selezionando un gruppo nella parte superiore dell'elenco a discesa. Le reti vengono elencate in Rilevamento delle porte. I domini vengono elencati in Rilevamento di DNS. 5 Selezionare i dispositivi da sottoporre a scansione in una singola categoria, quindi selezionare Avanti. è possibile impostare solo un tipo di scansione per volta. Per continuare l'impostazione del tipo di scansione, fare clic sul pulsante Avanti visualizzato direttamente sotto l'elenco dei dispositivi. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 187

188 9 Utilizzo del servizio di scansione delle vulnerabilità SaaS Dispositivi di scansione 6 Se si sta configurando una verifica, scegliere il tipo di verifica dall'elenco a discesa. Simulazione di accesso illecito: consente di eseguire la verifica standard del dispositivo. Denial of Service: consente di aggiungere verifiche aggiuntive. Ripeti test vulnerabilità correnti: consente di eseguire l'ultima verifica appena eseguita. Utilizzare questa opzione per eseguire nuovamente la verifica e controllare che le vulnerabilità precedentemente rilevate siano stato risolte. Se si seleziona l'opzione Negazione del servizio vengono aggiunte altre verifiche che potrebbero rendere inattivo un server. Si consiglia di scegliere questa opzione negli intervalli di tempo in cui gli utenti non accedono alle risorse di rete. 7 Selezionare una data e un'ora per la scansione, quindi fare clic su Conferma. Pianificazione delle scansioni per i dispositivi Utilizzare questa attività per configurare le scansione da eseguire una volta solo o con cadenza ricorrente. Non è possibile scegliere di eseguire le scansioni a orari specifici. In generale, le scansioni vengono eseguite a vari orari casuali su dispositivi differenti. Per ridurre al minimo l'impatto sul traffico di rete, le scansioni non vengono eseguite su più dispositivi contemporaneamente. 1 Aprire il portale di scansione delle vulnerabilità SaaS (fare clic sul link nel widget Scansione vulnerabilità/certificazione PCI SaaS nella pagina Dashboard di SecurityCenter). 2 Nel portale, fare clic sulla scheda Sicurezza per visualizzare la pagina Security Dashboard. 3 In Verifiche, fare clic su Dispositivi. 4 Selezionare un dispositivo utilizzando uno dei seguenti metodi: Nella pagina Dispositivi, fare clic sul nome del dispositivo. Nella pagina Gruppi di dispositivi, fare clic sul nome del gruppo contenente il dispositivo, quindi nella pagina Dispositivi, fare clic sul nome del dispositivo. Questa pagina viene visualizzata solo se sono stati impostati gruppi di dispositivi. Verrà visualizzata una pagina contenente il dispositivo selezionato. 5 Fare clic su Configura. 6 Se si sta configurando un Verifica dei dispositivi per Periodo di controllo nella scheda Generale, selezionare una voce dall'elenco a discesa. Le opzioni disponibili sono Su richiesta, Ogni giorno, Settimanale, Mensile e Trimestrale. 7 Selezionare altre opzioni in base alle proprie esigenze. 8 Fare clic su Salva. 188 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

189 Utilizzo del servizio di scansione delle vulnerabilità SaaS Modalità di segnalazione dei rilevamenti 9 Modalità di segnalazione dei rilevamenti Al termine della scansione, sul portale della scansione delle vulnerabilità SaaS sono disponibili le impronte dettagliate del server, le porte aperte e i dati sulle vulnerabilità. Quando le scansioni di verifica rilevano vulnerabilità, l'utente riceve un'e mail (se questa opzione è configurata) in cui viene invitato a visitare il portale. dove può visualizzare i risultati della scansione, le raccomandazioni dettagliate sulle patch applicabili alla configurazione specifica del sistema in uso, i dati cronologici di verifica e i rapporti di verifica stampabili. Per accedere ai risultati della scansione, fare clic sulla scheda Sicurezza per visualizzare la pagina Security Dashboard. Questo tipo di rapporto... Rapporto di verifica Rapporto delle modifiche Risultati della scansione di rilevamento DNS Avvisi di sicurezza Scansioni di sicurezza Vulnerabilità Mostra I risultati delle scansioni di verifica eseguite sugli indirizzi IP. Per visualizzare: In Verifiche, selezionare Rapporti, scegliere il tipo di rapporto e i dispositivi da includere, quindi fare clic su Visualizza HTML. È inoltre disponibile una versione PDF. I risultati delle scansioni di rilevamento su rete, compreso il confronto con la scansione precedente. Per visualizzare: In Rilevamento, selezionare Reti, quindi selezionare Rapporti. Risultati delle scansioni di rilevamento DNS dei domini. Per visualizzare: In Rilevamento, selezionare DNS, scegliere un dominio scansionato, quindi selezionare i link inclusi nel rapporto per visualizzare i dettagli. Tutte le vulnerabilità dell'account rilevate da tutte le scansioni di qualsiasi tipo. Per visualizzare: In Sicurezza, selezionare Avvisi, quindi scegliere i link dell'elenco per visualizzare i dettagli. Tutte le scansioni configurate per l'account in uso. Per visualizzare: In Sicurezza, selezionare Scansioni, quindi scegliere qualsiasi nome di dispositivo per visualizzare i dettagli. Tutte le vulnerabilità rilevate sugli indirizzi IP e sui domini, ordinate per livello di gravità. Per visualizzare: In Verifiche, selezionare Vulnerabilità, quindi scegliere il nome di una vulnerabilità per visualizzarne i dettagli e le opzioni per i possibili rimedi. Visualizzazione dei risultati della scansione Utilizzare questa attività per visualizzare i risultati delle scansioni delle vulnerabilità. Visualizzazione dei risultati per le scansioni di verifica a pagina 190 Utilizzare questa attività per visualizzare i risultati delle scansioni di verifica eseguite sugli indirizzi IP e domini nel proprio account. Visualizzazione dei risultati per il rilevamento DNS nei domini a pagina 190 Utilizzare questa attività per visualizzare lo stato della scansione per i domini nel proprio account e i risultati delle scansioni di rilevamento DNS eseguite su tali domini. Visualizzazione dei risultati per le scansioni di rilevamento della rete a pagina 191 Utilizzare questa attività per visualizzare lo stato di rilevamento per le reti nel proprio account e i risultati delle scansioni di rilevamento eseguite. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 189

190 9 Utilizzo del servizio di scansione delle vulnerabilità SaaS Visualizzazione dei risultati della scansione Visualizzazione dei risultati per le scansioni di verifica Utilizzare questa attività per visualizzare i risultati delle scansioni di verifica eseguite sugli indirizzi IP e domini nel proprio account. 1 Aprire il portale di scansione delle vulnerabilità SaaS (fare clic sul link nel widget Scansione vulnerabilità/certificazione PCI SaaS nella pagina Dashboard di SecurityCenter). 2 Nel portale, fare clic sulla scheda Sicurezza per visualizzare la pagina Security Dashboard. 3 In Verifiche, selezionare il tipo di risultati che si desidera visualizzare. Selezionare questa opzione Vulnerabilità IP dinamico Per visualizzare questi risultati Elenco di tutte le vulnerabilità rilevate per gli indirizzi IP e i domini, ordinate per livello di gravità. Selezionare il nome di una vulnerabilità per visualizzarne il dettagli e le opzioni per la risoluzione. Le vulnerabilità sono classificate su una scala di cinque punti in cui 1 corrisponde a bassa e 5 a grave. In questo modo è possibile assegnare priorità ai problemi che necessitano di una soluzione e pianificare in maniera efficace le risorse di remediation. Elenco delle vulnerabilità rilevate sui dispositivi di rete che non dispongono di un nome dominio o di un indirizzo IP statico. Selezionare il nome di una vulnerabilità per visualizzarne il dettagli e le opzioni per la risoluzione. Questa opzione è visualizzata solo se è stato aggiunto un indirizzo IP dinamico all'account. Rapporti Un elenco delle opzioni e dei dispositivi per cui sono disponibili i rapporti. Selezionare il tipo di rapporto e i dispositivi di cui compilare il rapporto, quindi fare clic su Visualizza HTML per visualizzare un rapporto dettagliato. È inoltre possibile visualizzare il rapporto in formato PDF, visualizzare i rapporti archiviati o esportare i dati per visualizzarli in altre applicazioni. Visualizzazione dei risultati per il rilevamento DNS nei domini Utilizzare questa attività per visualizzare lo stato della scansione per i domini nel proprio account e i risultati delle scansioni di rilevamento DNS eseguite su tali domini. 1 Aprire il portale di scansione delle vulnerabilità SaaS (fare clic sul link nel widget Scansione vulnerabilità/certificazione PCI SaaS nella pagina Dashboard di SecurityCenter). 2 Nel portale, fare clic sulla scheda Sicurezza per visualizzare la pagina Security Dashboard. 3 In Rilevamento selezionare DNS. Nella pagina Rilevamento DNS sono elencati i domini dell'account in uso e il relativo stato di scansione. 190 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

191 Utilizzo del servizio di scansione delle vulnerabilità SaaS Visualizzazione dei risultati della scansione 9 4 Selezionare un'opzione. Se sono visualizzati dati per l'ultima scansione di rilevamento, fare clic sul nome di un dominio per visualizzare i risultati dell'ultima scansione. Selezionare quindi i collegamenti nei risultati per visualizzare i dettagli. Se non sono mostrati dati relativi alla scansione, fare clic su Non ancora sottoposto a scansione per impostare una scansione per il dominio. Per specificare un nuovo dominio per una scansione di rilevamento, digitare il nome del dominio in Aggiungi dominio per il rilevamento DNS, quindi fare clic su Aggiungi. 5 Nel caso in cui i risultati dell'ultima scansione di rilevamento indichino uno o più dispositivi non verificati presenti nel dominio, per aggiungerli fare clic su Continua nella parte inferiore della pagina in Dispositivi di configurazione non attualmente verificati. 6 Nella pagina Aggiungi dispositivi, selezionare le opzioni per aggiungere i dispositivi per la scansione. Visualizzazione dei risultati per le scansioni di rilevamento della rete Utilizzare questa attività per visualizzare lo stato di rilevamento per le reti nel proprio account e i risultati delle scansioni di rilevamento eseguite. 1 Aprire il portale di scansione delle vulnerabilità SaaS (fare clic sul link nel widget Scansione vulnerabilità/certificazione PCI SaaS nella pagina Dashboard di SecurityCenter). 2 Nel portale, fare clic sulla scheda Sicurezza per visualizzare la pagina Security Dashboard. 3 In Rilevamento selezionare Reti. Nella pagina Rilevamento sono elencate le reti dell'account in uso e il relativo stato di scansione. 4 Selezionare un'opzione. Selezionare questa opzione Per rete Per porta Rapporti Per visualizzare questi risultati Un elenco di tutte le reti dell'account utente. Selezionare una rete per visualizzare informazioni dettagliate su di essa. Un elenco di tutte le porte di rete dell'account utente. Selezionare una porta per visualizzare informazioni dettagliate su di essa. Un elenco delle reti per cui sono disponibili i risultati del rilevamento. Selezionare il tipo di rapporto e le reti per cui compilare il rapporto, quindi fare clic su Visualizza per visualizzare un rapporto in cui vengono confrontati i risultati della scansione più recente con quelli della scansione precedente. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 191

192 9 Utilizzo del servizio di scansione delle vulnerabilità SaaS Visualizzazione dei risultati della scansione 192 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

193 10 Utilizzo del servizio di protezione server Il servizio di protezione del server e mail integra le scansioni delle e mail eseguite sui computer client intercettando le minacce al server e mail. Il software di protezione del server e mail viene installato sui server e mail su cui è in esecuzione Microsoft Exchange Server versione 2003 o 2007 per proteggerli da virus, spam, contenuti indesiderati, programmi indesiderati e tipi di file o messaggi vietati. McAfee SaaS Endpoint Protection consente di visualizzare informazioni di riepilogo sui rilevamenti del server e mail in SecurityCenter. È inoltre possibile fare clic sui collegamenti in SecurityCenter per accedere alla console di gestione sul server e mail, dove è possibile configurare le impostazioni delle policy e gestire la protezione del server e mail. Il software deve essere installato con le opzioni predefinite, che includono un'interfaccia utente basata sul Web, per accedere alla console da SecurityCenter. Sommario Funzionalità di protezione del server di posta elettronica Procedura di installazione e configurazione Widget Protezione del server di posta elettronica e console di gestione Gestione del servizio di protezione server Altre fonti di informazioni Funzionalità di protezione del server di posta elettronica Il software della protezione del server di posta include due tipi di funzionalità base: quelle che proteggono i server di posta da un'ampia gamma di minacce e quelle che aiutano a gestire le funzioni di protezione. Funzionalità di protezione Protezione dai virus: consente la scansione di tutti i messaggi di posta elettronica alla ricerca di virus e permette di proteggere il server Exchange con l'intercettazione dei rilevamenti e la relativi disinfezione o eliminazione. Utilizza metodi euristici avanzati per identificare e bloccare i virus sconosciuti o gli elementi sospetti che somigliano a virus. Protezione dallo spam: consente di assegnare un punteggio di spam ad ogni messaggio di posta elettronica durante la scansione, per poter poi intraprendere un'azione in base alle regole di spam configurate. Protezione dal phishing: consente di rilevare i messaggi di posta elettronica di phishing che tentano di ottenere le informazioni personali in modo fraudolento. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 193

194 10 Utilizzo del servizio di protezione server Funzionalità di protezione del server di posta elettronica Rilevamento di programmi di compressione e altri programmi potenzialmente indesiderati: consente di rilevare i programmi che comprimono e crittografano il codice originale di un file eseguibile. Consente inoltre di rilevare i programmi potenzialmente indesiderati. Filtro contenuti: consente la scansione del contenuto dell'oggetto, del corpo e degli allegati di ciascun messaggio di posta elettronica. Filtri file: consente di eseguire la scansione di un allegato di posta elettronica in base al nome, al tipo e alla dimensione dei file. Vengono inoltre filtrati i file con contenuto crittografato, danneggiato, escluso, protetto da password e con firma digitale. Scansione agli orari pianificati: consente di pianificare operazioni di scansione regolari che avvengono in orari specifici. Scansione di messaggi MIME: consente di specificare la modalità di gestione dei messaggi MIME (Multipurpose Internet Mail Extensions). Rilevamento di attacchi di negazione del servizio: consente di rilevare richieste aggiuntive o attacchi che possono intasare e interrompere il traffico normale su una rete. Un attacco di negazione del servizio sommerge il rispettivo destinatario con false richieste di connessione affinché il destinatario ignori quelle legittime. Funzionalità di gestione Console di gestione: mette a disposizione sul server e mail un'interfaccia di facile utilizzo, basata sul Web (se il software viene installato con le opzioni predefinite) o indipendente, utilizzata per configurare le funzionalità e visualizzare i rapporti. Se il software viene installato con le opzioni predefinite, è possibile accedere alla console di gestione dai collegamenti in SecurityCenter. Gestione dei criteri: consente di impostare criteri che determinano la modalità di gestione dei diversi tipi di minacce rilevati. Impostazioni centralizzate per scansione, regole di filtro e avvisi avanzati: consente di configurare le impostazioni di scansione applicate da un criterio durante la scansione degli elementi. È possibile configurare regole applicate a un nome, a un tipo o a una dimensione di file. L'editor degli avvisi consente di personalizzare il testo di un messaggio di avviso. Gestione quarantena: consente di specificare un database locale da utilizzare come archivio per la messa in quarantena dei messaggi di posta elettronica infetti e di configurarne le impostazioni di manutenzione. Consente inoltre di specificare McAfee Quarantine Manager 6.0, installato su un altro server, come archivio per la messa in quarantena dei messaggi di posta elettronica infetti. Accettazione o esclusione di utenti in base all'account di posta elettronica: consente di gestire elenchi di utenti autorizzati ed esclusi a livello globale, di gruppo e di utente. Aggiornamenti automatici: consente di cercare e scaricare aggiornamenti per i file DAT e i componenti, in modo da garantire la protezione anche contro le minacce più recenti. È possibile specificare il percorso da cui recuperare gli aggiornamenti. Rapporti di rilevamento: consente di creare rapporti di stato e rapporti grafici per visualizzare informazioni sugli elementi rilevati. Rapporti di configurazione: consente di creare rapporti di configurazione contenenti un riepilogo delle configurazioni dei prodotti, ad esempio informazioni sul server, informazioni sulla versione, stato e tipo della licenza, informazioni sul prodotto, informazioni sulla registrazione del debug, impostazioni in fase di accesso, criteri in fase di accesso e criteri gateway. Consente inoltre di specificare se un server dovrebbe inviare i rapporti di configurazione a un amministratore o a un altro destinatario tramite posta elettronica. Notifiche ed esclusioni di responsabilità personalizzate: consente di personalizzare le impostazioni di notifica per posta elettronica e le esclusioni di responsabilità per i messaggi di posta elettronica esterni. 194 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

195 Utilizzo del servizio di protezione server Procedura di installazione e configurazione 10 Procedura di installazione e configurazione Attenersi a queste linee guida per installare il software della protezione del server di posta sui server Microsoft Exchange, configurare le impostazioni dell'account e accedere ai rapporti relativi all'attività dell'e mail utilizzando SecurityCenter. 1 Dopo aver acquistato una versione di McAfee SaaS Endpoint Protection che include la protezione del server e mail, l'utente riceve un messaggio e mail contenente le istruzioni per l'installazione. Il widget della protezione server e mail viene visualizzato nella pagina Dashboard di SecurityCenter insieme a un link per il download del software. In alcuni casi viene visualizzata un'azione con un pulsante che consente di aprire la pagina Installa protezione e mail. 2 Fare clic su uno di questi collegamenti per scaricare un file compresso contenente il software e la documentazione. Attenersi alle istruzioni nel messaggio di posta elettronica e all'installazione guidata per installare la protezione sui server di posta elettronica. Durante il processo viene richiesto di immettere il codice aziendale specificato nel messaggio di posta elettronica. 3 Al termine dell'installazione il software di protezione invia le informazioni di identificazione, stato e rilevamento a SecurityCenter. L'operazione richiede circa 15 minuti e viene ripetuta per ogni server su cui è installato il software. 4 Al successivo accesso a SecurityCenter, il widget della protezione server e mail contiene le informazioni sul rilevamento inviate dal software di protezione. Inizialmente, il widget segnala che non si sono verificati rilevamenti. 5 Fare clic sul collegamento View Details (Visualizza dettagli) nel widget per visualizzare un rapporto che indica le statistiche di identificazione, stato e rilevamento per ogni server di posta elettronica protetto. 6 I server di e mail protetti inviano dati a SecurityCenter ogni sei ore per aggiornare le informazioni nel widget e nel rapporto. 7 Nel rapporto, fare clic sull'indirizzo IP di un server di posta elettronica per aprire la console di gestione del software di protezione del server in una finestra del browser separata. Questa funzionalità richiede che il software sia installato con le opzioni predefinite, che includono un'interfaccia utente Web. Utilizzare la console per configurare e gestire il software di protezione. Installazione protezione server Utilizzare questa attività di SecurityCenter per scaricare e installare la protezione del server e mail su uno o più server di posta elettronica. Per visualizzare la definizione delle opzioni, fare clic su? nell'interfaccia. 1 Nella pagina Dashboard, fare clic su Installa protezione. 2 Selezionare Install protection (Installa protezione di posta elettronica), quindi fare clic su Next (Avanti). 3 Nella sezione relativa alla protezione del server di posta elettronica, fare clic sull'url per scaricare il file compresso contenente il software e la documentazione. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto 195

196 10 Utilizzo del servizio di protezione server Widget Protezione del server di posta elettronica e console di gestione 4 Quando richiesto, immettere il codice aziendale. 5 Attenersi alle istruzioni nel messaggio e mail e all'installazione guidata per installare il software su uno o più server e mail. Per abilitare l'accesso alla console di gestione del server e mail da SecurityCenter è necessario installare il software di protezione del server e mail con le opzioni predefinite, che includono un'interfaccia utente basata su Web. Inoltre, il server deve trovarsi sulla stessa rete del computer utilizzato per gestire McAfee SaaS Endpoint Protection. Al termine dell'installazione, i server e mail inviano dati a SecurityCenter e questi dati appaiono nel widget Protezione server e mail nella pagina Dashboard. In genere sono necessari circa 15 minuti per la visualizzazione dei dati nel widget. Widget Protezione del server di posta elettronica e console di gestione Quando si acquista un abbonamento alla protezione del server e mail, viene visualizzato un widget della protezione del server di posta sulla pagina Dashboard di SecurityCenter. Il widget riporta le statistiche dell'attività del server di posta e contiene uno dei seguenti collegamenti: Fare clic qui per eseguire il download: consente di scaricare un file compresso contenente il software e la documentazione per la protezione dei server e mail. Il collegamento viene visualizzato se il software non è stato ancora scaricato e installato. Visualizza dettagli: consente di visualizzare un rapporto contenente dati sui server di posta elettronica protetti sull'account. Il collegamento viene visualizzato dopo che il software è stato scaricato e installato. 196 McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto

Sommario. Introduzione 3

Sommario. Introduzione 3 Guida dell utente i Sommario Introduzione 3 McAfee SecurityCenter...5 Funzioni di SecurityCenter...6 Utilizzo di SecurityCenter...7 Risoluzione o esclusione dei problemi di protezione...17 Utilizzo degli

Dettagli

Sommario. McAfee Internet Security 3

Sommario. McAfee Internet Security 3 Guida dell utente i Sommario McAfee Internet Security 3 McAfee SecurityCenter...5 Funzioni di SecurityCenter...6 Utilizzo di SecurityCenter...7 Risoluzione o esclusione dei problemi di protezione...17

Dettagli

McAfee Endpoint Security 10.1.0

McAfee Endpoint Security 10.1.0 Guida all'installazione McAfee Endpoint Security 10.1.0 Per l'utilizzo con il software epolicy Orchestrator e McAfee SecurityCenter COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard,

Dettagli

McAfee Endpoint Security 10.1.0

McAfee Endpoint Security 10.1.0 Guida alla migrazione McAfee Endpoint Security 10.1.0 Da utilizzare con McAfee epolicy Orchestrator COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766,

Dettagli

ESET SMART SECURITY 8

ESET SMART SECURITY 8 ESET SMART SECURITY 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

Il tuo manuale d'uso. MCAFEE INTERNET SECURITY SUITE 2008 http://it.yourpdfguides.com/dref/3816802

Il tuo manuale d'uso. MCAFEE INTERNET SECURITY SUITE 2008 http://it.yourpdfguides.com/dref/3816802 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di MCAFEE INTERNET SECURITY SUITE 2008. Troverà le risposte a tutte sue domande sul manuale

Dettagli

Aggiunte alla documentazione

Aggiunte alla documentazione Aggiunte alla documentazione Software di sicurezza Zone Alarm versione 7.1 Nel presente documento vengono trattate le nuove funzionalità non incluse nelle versioni localizzate del manuale utente. Fare

Dettagli

ESET NOD32 Antivirus 4 per Linux Desktop. Guida all'avvio rapido

ESET NOD32 Antivirus 4 per Linux Desktop. Guida all'avvio rapido ESET NOD32 Antivirus 4 per Linux Desktop Guida all'avvio rapido ESET NOD32 Antivirus 4 fornisce una protezione all'avanguardia per il computer contro codici dannosi. Basato sul motore di scansione ThreatSense

Dettagli

ESET SMART SECURITY 7

ESET SMART SECURITY 7 ESET SMART SECURITY 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

ESET SMART SECURITY 6

ESET SMART SECURITY 6 ESET SMART SECURITY 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET Smart Security offre una protezione

Dettagli

per Mac Guida all'avvio rapido

per Mac Guida all'avvio rapido per Mac Guida all'avvio rapido ESET Cybersecurity fornisce una protezione all'avanguardia per il computer contro codici dannosi. Basato sul motore di scansione ThreatSense introdotto per la prima volta

Dettagli

ESET SMART SECURITY 9

ESET SMART SECURITY 9 ESET SMART SECURITY 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET Smart Security è un software di

Dettagli

Guida introduttiva di F-Secure PSB

Guida introduttiva di F-Secure PSB Guida introduttiva di F-Secure PSB Guida introduttiva di F-Secure PSB Indice generale 3 Sommario Capitolo 1: Introduzione...5 Capitolo 2: Guida introduttiva...7 Creazione di un nuovo account...8 Come

Dettagli

Internet Security 2012

Internet Security 2012 Internet Security 2012 Guida introduttiva Importante Sulla custodia del CD sarà possibile trovare il codice di attivazione con il quale attivare il prodotto. Si consiglia di conservarlo in un luogo sicuro.

Dettagli

Guida del prodotto Revisione B. Software McAfee epolicy Orchestrator 5.1.0

Guida del prodotto Revisione B. Software McAfee epolicy Orchestrator 5.1.0 Guida del prodotto Revisione B Software McAfee epolicy Orchestrator 5.1.0 COPYRIGHT Copyright 2014 McAfee, Inc. Copia non consentita senza autorizzazione. ATTRIBUZIONI DEI MARCHI McAfee, il logo McAfee,

Dettagli

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859693

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859693 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di F-SECURE PSB. Troverà le risposte a tutte sue domande sul manuale d'uso (informazioni,

Dettagli

McAfee PC Protection Plus - Guida rapida

McAfee PC Protection Plus - Guida rapida Protezione del computer e dei file più importanti McAfee PC Protection Plus blocca virus, spyware e hacker ed esegue anche il backup e il ripristino di video, musica e file importanti. Include anche strumenti

Dettagli

ESET NOD32 ANTIVIRUS 7

ESET NOD32 ANTIVIRUS 7 ESET NOD32 ANTIVIRUS 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

Capitolo 1: Operazioni preliminari...3

Capitolo 1: Operazioni preliminari...3 F-Secure Anti-Virus for Mac 2014 Sommario 2 Sommario Capitolo 1: Operazioni preliminari...3 1.1 Operazioni da effettuare in seguito all'installazione...4 1.1.1 Gestione abbonamento...4 1.1.2 Come aprire

Dettagli

McAfee Endpoint Security 10.1.0

McAfee Endpoint Security 10.1.0 Note di rilascio McAfee Endpoint Security 10.1.0 Per l'uso con il software epolicy Orchestrator Sommario Informazioni su questa versione Nuove funzionalità e miglioramenti Problemi risolti Problemi noti

Dettagli

ESET NOD32 ANTIVIRUS 6

ESET NOD32 ANTIVIRUS 6 ESET NOD32 ANTIVIRUS 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET NOD32 Antivirus offre una protezione

Dettagli

Guida all'installazione per PC. McAfee All Access

Guida all'installazione per PC. McAfee All Access Guida all'installazione per PC McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero dei

Dettagli

McAfee Total Protection - Guida rapida

McAfee Total Protection - Guida rapida Tranquillità per tutta la famiglia. McAfee Total Protection è la soluzione di protezione più completa disponibile ed offre protezione 10-in-1 per il PC da minacce in linea. Include anche strumenti per

Dettagli

Sommario. McAfee Wireless Protection 5. McAfee SecurityCenter 7. McAfee QuickClean 39. McAfee Shredder 45

Sommario. McAfee Wireless Protection 5. McAfee SecurityCenter 7. McAfee QuickClean 39. McAfee Shredder 45 Guida dell utente i Sommario McAfee Wireless Protection 5 McAfee SecurityCenter 7 Funzioni... 8 Utilizzo di SecurityCenter... 9 Intestazione... 9 Colonna di sinistra... 9 Riquadro principale... 10 Informazioni

Dettagli

Guida all'installazione. Software McAfee epolicy Orchestrator 5.0.0

Guida all'installazione. Software McAfee epolicy Orchestrator 5.0.0 Guida all'installazione Software McAfee epolicy Orchestrator 5.0.0 COPYRIGHT Copyright 2013 McAfee, Inc. Copia non consentita senza autorizzazione. ATTRIBUZIONI DEI MARCHI McAfee, il logo McAfee, McAfee

Dettagli

VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida

VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida N109548 Dichiarazione di non responsabilità Le informazioni contenute nella presente pubblicazione sono soggette a modifica senza

Dettagli

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859710

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859710 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di F-SECURE PSB. Troverà le risposte a tutte sue domande sul manuale d'uso (informazioni,

Dettagli

Windows SteadyState?

Windows SteadyState? Domande tecniche frequenti relative a Windows SteadyState Domande di carattere generale È possibile installare Windows SteadyState su un computer a 64 bit? Windows SteadyState è stato progettato per funzionare

Dettagli

Guida all'installazione Revisione B. Software McAfee epolicy Orchestrator 5.1.0

Guida all'installazione Revisione B. Software McAfee epolicy Orchestrator 5.1.0 Guida all'installazione Revisione B Software McAfee epolicy Orchestrator 5.1.0 COPYRIGHT Copyright 2014 McAfee, Inc. Copia non consentita senza autorizzazione. ATTRIBUZIONI DEI MARCHI McAfee, il logo McAfee,

Dettagli

Dell SupportAssist per PC e tablet Guida alla distribuzione

Dell SupportAssist per PC e tablet Guida alla distribuzione Dell SupportAssist per PC e tablet Guida alla distribuzione Messaggi di N.B., Attenzione e Avvertenza N.B.: Un messaggio di N.B. indica informazioni importanti che contribuiscono a migliorare l'utilizzo

Dettagli

Antivirus Pro 2012. Guida introduttiva

Antivirus Pro 2012. Guida introduttiva Antivirus Pro 2012 Guida introduttiva Importante Sulla custodia del CD sarà possibile trovare il codice di attivazione con il quale attivare il prodotto. Si consiglia di conservarlo in un luogo sicuro.

Dettagli

Symantec Network Access Control Guida introduttiva

Symantec Network Access Control Guida introduttiva Symantec Network Access Control Guida introduttiva Symantec Network Access Control Guida introduttiva Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e

Dettagli

Guida all'installazione per tablet. McAfee All Access

Guida all'installazione per tablet. McAfee All Access Guida all'installazione per tablet McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero

Dettagli

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 Sommario F-Secure Anti-Virus for Mac 2015 Sommario Capitolo 1: Operazioni preliminari...3 1.1 Gestione abbonamento...4 1.2 Come verificare che il computer sia protetto...4

Dettagli

ESET CYBER SECURITY per Mac Guida all avvio rapido. Fare clic qui per scaricare la versione più recente di questo documento

ESET CYBER SECURITY per Mac Guida all avvio rapido. Fare clic qui per scaricare la versione più recente di questo documento ESET CYBER SECURITY per Mac Guida all avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET Cyber Security fornisce una protezione del computer all'avanguardia contro

Dettagli

Guida rapida dell'utente di Polycom RealPresence Content Sharing Suite

Guida rapida dell'utente di Polycom RealPresence Content Sharing Suite Guida rapida dell'utente di Polycom RealPresence Content Sharing Suite Versione 1.2 3725-69878-001 Rev. A Novembre 2013 In questa guida, vengono fornite le istruzioni per condividere e visualizzare il

Dettagli

Norton AntiVirus Manuale dell'utente

Norton AntiVirus Manuale dell'utente Manuale dell'utente Norton AntiVirus Manuale dell'utente Il software descritto nel presente manuale viene fornito ai sensi dei termini del contratto di licenza e può essere utilizzato solo in conformità

Dettagli

Guida all'installazione per smartphone. McAfee All Access

Guida all'installazione per smartphone. McAfee All Access Guida all'installazione per smartphone McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero

Dettagli

Guida all'amministrazione. BlackBerry Professional Software per Microsoft Exchange. Versione: 4.1 Service Pack: 4

Guida all'amministrazione. BlackBerry Professional Software per Microsoft Exchange. Versione: 4.1 Service Pack: 4 BlackBerry Professional Software per Microsoft Exchange Versione: 4.1 Service Pack: 4 SWD-313211-0911044452-004 Indice 1 Gestione degli account utente... 7 Aggiunta di un account utente... 7 Aggiunta manuale

Dettagli

Guida di Active System Console

Guida di Active System Console Guida di Active System Console Panoramica... 1 Installazione... 2 Visualizzazione delle informazioni di sistema... 4 Soglie di monitoraggio del sistema... 5 Impostazioni di notifica tramite e-mail... 5

Dettagli

Guida del prodotto. Software McAfee epolicy Orchestrator 5.3.0

Guida del prodotto. Software McAfee epolicy Orchestrator 5.3.0 Guida del prodotto Software McAfee epolicy Orchestrator 5.3.0 COPYRIGHT Copyright 2014 McAfee, Inc. Copia non consentita senza autorizzazione. ATTRIBUZIONI DEI MARCHI McAfee, il logo McAfee, McAfee Active

Dettagli

Installazione del software - Sommario

Installazione del software - Sommario Guida introduttiva Installazione del software - Sommario Panoramica sulla distribuzione del software CommNet Server Windows Cluster Windows - Virtual Server CommNet Agent Windows Cluster Windows - Virtual

Dettagli

Symantec Backup Exec 12.5 for Windows Servers. Guida rapida all'installazione

Symantec Backup Exec 12.5 for Windows Servers. Guida rapida all'installazione Symantec Backup Exec 12.5 for Windows Servers Guida rapida all'installazione 13897290 Installazione di Backup Exec Il documento contiene i seguenti argomenti: Requisiti di sistema Prima dell'installazione

Dettagli

Junos Pulse per BlackBerry

Junos Pulse per BlackBerry Junos Pulse per BlackBerry Guida utente Versione 4.0 Giugno 2012 R1 Copyright 2012, Juniper Networks, Inc. Juniper Networks, Junos, Steel-Belted Radius, NetScreen e ScreenOS sono marchi registrati di Juniper

Dettagli

Guida introduttiva Internet Security 2009 Importante Leggere attentamente la sezione Attivazione del prodotto della presente guida. Le informazioni contenute in questa sezione sono fondamentali per garantire

Dettagli

Guida introduttiva Antivirus Pro 2009 Importante Leggere attentamente la sezione Attivazione del prodotto della presente guida. Le informazioni contenute in questa sezione sono fondamentali per garantire

Dettagli

Symantec Protection Suite Enterprise Edition per Gateway Domande frequenti

Symantec Protection Suite Enterprise Edition per Gateway Domande frequenti Domande frequenti 1. Che cos'è? fa parte della famiglia Enterprise delle Symantec Protection Suite. Protection Suite per Gateway salvaguarda i dati riservati e la produttività dei dipendenti creando un

Dettagli

Il tuo manuale d'uso. LAPLINK EVERYWHERE 4 http://it.yourpdfguides.com/dref/2943205

Il tuo manuale d'uso. LAPLINK EVERYWHERE 4 http://it.yourpdfguides.com/dref/2943205 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di LAPLINK EVERYWHERE 4. Troverà le risposte a tutte sue domande sul manuale d'uso (informazioni,

Dettagli

Guida introduttiva. Versione 7.0.0 Software

Guida introduttiva. Versione 7.0.0 Software Guida introduttiva Versione 7.0.0 Software Installazione del software - Sommario Panoramica sulla distribuzione del software CommNet Server Windows Windows Cluster - Virtual Server Abilitatore SNMP CommNet

Dettagli

BlackBerry Desktop Software. Versione: 7.1. Manuale dell'utente

BlackBerry Desktop Software. Versione: 7.1. Manuale dell'utente BlackBerry Desktop Software Versione: 7.1 Manuale dell'utente Pubblicato: 2012-06-05 SWD-20120605130923628 Indice Informazioni di base... 7 Informazioni su BlackBerry Desktop Software... 7 Configurazione

Dettagli

Guida dell'amministratore Revisione D. SaaS Email Archiving

Guida dell'amministratore Revisione D. SaaS Email Archiving Guida dell'amministratore Revisione D SaaS Email Archiving COPYRIGHT Copyright 2014 McAfee, Inc. Copia non consentita senza autorizzazione. ATTRIBUZIONI DEI MARCHI McAfee, il logo McAfee, McAfee Active

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri prodotti, Symantec ha

Dettagli

Guida all'installazione. Software McAfee epolicy Orchestrator 5.3.0

Guida all'installazione. Software McAfee epolicy Orchestrator 5.3.0 Guida all'installazione Software McAfee epolicy Orchestrator 5.3.0 COPYRIGHT Copyright 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com ATTRIBUZIONI

Dettagli

Guida del prodotto. Software McAfee epolicy Orchestrator 5.0.0

Guida del prodotto. Software McAfee epolicy Orchestrator 5.0.0 Guida del prodotto Software McAfee epolicy Orchestrator 5.0.0 COPYRIGHT Copyright 2013 McAfee, Inc. Copia non consentita senza autorizzazione. ATTRIBUZIONI DEI MARCHI McAfee, il logo McAfee, McAfee Active

Dettagli

Sophos Mobile Control Guida utente per Android, Apple ios, Windows Phone

Sophos Mobile Control Guida utente per Android, Apple ios, Windows Phone Sophos Mobile Control Guida utente per Android, Apple ios, Windows Phone Versione prodotto: 5 Data documento: aprile 2015 Sommario 1 Sophos Mobile Control...4 2 Informazioni sulla guida...5 3 Accesso al

Dettagli

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS KASPERSKY FRAUD PREVENTION FOR ENDPOINTS www.kaspersky.com KASPERSKY FRAUD PREVENTION 1. Modi di attacco ai servizi bancari online Il motivo principale alla base del cybercrimine è quello di ottenere denaro

Dettagli

Symantec Backup Exec 2010. Guida rapida all'installazione

Symantec Backup Exec 2010. Guida rapida all'installazione Symantec Backup Exec 2010 Guida rapida all'installazione 20047221 Installazione di Backup Exec Il documento contiene i seguenti argomenti: Requisiti di sistema Prima dell'installazione Informazioni sull'account

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Dell SupportAssist per PC e tablet Guida dell'utente

Dell SupportAssist per PC e tablet Guida dell'utente Dell SupportAssist per PC e tablet Guida dell'utente Messaggi di N.B., Attenzione e Avvertenza N.B.: Un messaggio di N.B. indica informazioni importanti che contribuiscono a migliorare l'utilizzo del computer.

Dettagli

Manuale dell'utente di Norton AntiVirus per Mac

Manuale dell'utente di Norton AntiVirus per Mac Manuale dell'utente Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri prodotti, Symantec ha rimosso la copertina di questo manuale. Questo manuale è

Dettagli

Il tuo manuale d'uso. F-SECURE PSB E-MAIL AND SERVER SECURITY http://it.yourpdfguides.com/dref/2859686

Il tuo manuale d'uso. F-SECURE PSB E-MAIL AND SERVER SECURITY http://it.yourpdfguides.com/dref/2859686 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di F-SECURE PSB E-MAIL AND SERVER SECURITY. Troverà le risposte a tutte sue domande sul

Dettagli

SaaS Email and Web Services 8.3.0

SaaS Email and Web Services 8.3.0 Note sulla versione Revisione A SaaS Email and Web Services 8.3.0 Sommario Informazioni sul rilascio Nuove funzionalità Problemi risolti Ricerca della documentazione sul servizio di McAfee SaaS Informazioni

Dettagli

Il tuo manuale d'uso. BLACKBERRY INTERNET SERVICE http://it.yourpdfguides.com/dref/1117397

Il tuo manuale d'uso. BLACKBERRY INTERNET SERVICE http://it.yourpdfguides.com/dref/1117397 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di. Troverà le risposte a tutte sue domande sul manuale d'uso BLACKBERRY INTERNET SERVICE

Dettagli

CA ARCserve Backup Patch Manager per Windows

CA ARCserve Backup Patch Manager per Windows CA ARCserve Backup Patch Manager per Windows Guida per l'utente r16.5 La presente documentazione, che include il sistema di guida in linea integrato e materiale distribuibile elettronicamente (d'ora in

Dettagli

Importante! Leggere attentamente la sezione Attivazione dei servizi della presente guida. Le informazioni contenute in questa sezione sono fondamentali per garantire la protezione del PC. MEGA DETECTION

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente Programma Introduzione a Windows XP Professional Esplorazione delle nuove funzionalità e dei miglioramenti Risoluzione dei problemi mediante Guida in linea e supporto tecnico Gruppi di lavoro e domini

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Acronis License Server. Manuale utente

Acronis License Server. Manuale utente Acronis License Server Manuale utente INDICE 1. INTRODUZIONE... 3 1.1 Panoramica... 3 1.2 Politica della licenza... 3 2. SISTEMI OPERATIVI SUPPORTATI... 4 3. INSTALLAZIONE DI ACRONIS LICENSE SERVER...

Dettagli

Manuale dell'utente di Norton Internet Security per Mac

Manuale dell'utente di Norton Internet Security per Mac Manuale dell'utente Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri prodotti, Symantec ha rimosso la copertina di questo manuale. Questo manuale è

Dettagli

Capitolo 1: Installazione...5

Capitolo 1: Installazione...5 F-Secure Internet Security 2014 F-Secure Internet Security 2014 Indice generale 2 Sommario Capitolo 1: Installazione...5 1.1 Prima di procedere alla prima installazione...6 1.2 Prima installazione del

Dettagli

Sophos Endpoint Security and Control Guida di avvio per computer autonomi

Sophos Endpoint Security and Control Guida di avvio per computer autonomi Sophos Endpoint Security and Control Guida di avvio per computer autonomi Sophos Endpoint Security and Control versione 9 Sophos Anti-Virus per Mac OS X, versione 7 Data documento: ottobre 2009 Sommario

Dettagli

Norton 360 Online Manuale dell'utente

Norton 360 Online Manuale dell'utente Manuale dell'utente Norton 360 Online Manuale dell'utente Documentazione versione 2,0 Copyright 2008 Symantec Corporation. Tutti i diritti riservati. Il Software concesso in licenza e la Documentazione

Dettagli

Retrospect 10 per Mac Appendice alla Guida per l'utente

Retrospect 10 per Mac Appendice alla Guida per l'utente Retrospect 10 per Mac Appendice alla Guida per l'utente 2 Appendice alla Guida per l'utente di Retrospect 10 www.retrospect.com 2012 Retrospect Inc. Tutti i diritti riservati. Guida per l'utente di Retrospect

Dettagli

Sophos Endpoint Security and Control Guida di avvio per la rete

Sophos Endpoint Security and Control Guida di avvio per la rete Sophos Endpoint Security and Control Guida di avvio per la rete Data documento: dicembre 2008 Sommario 1 Informazioni sulla guida...4 2 Pianificazione dell'installazione...5 3 Requisiti di sistema...9

Dettagli

Manuale d istruzioni di ROL Secure DataSafe (on-line backup per la protezione dei dati)

Manuale d istruzioni di ROL Secure DataSafe (on-line backup per la protezione dei dati) Manuale d istruzioni di ROL Secure DataSafe (on-line backup per la protezione dei dati) Indice Introduzione... 3 Panoramica di ROL Secure DataSafe... 3 Funzionamento del prodotto... 3 Primo utilizzo del

Dettagli

Guida dell amministratore di Microsoft Exchange ActiveSync

Guida dell amministratore di Microsoft Exchange ActiveSync Guida dell amministratore di Microsoft Exchange ActiveSync Copyright 2005 palmone, Inc. Tutti i diritti riservati. palmone, HotSync, Treo, VersaMail, and Palm OS rientrano fra i marchi di fabbrica o marchi

Dettagli

Riferimento rapido dell'applicazione desktop Novell Filr 1.0.2 per Windows

Riferimento rapido dell'applicazione desktop Novell Filr 1.0.2 per Windows Riferimento rapido dell'applicazione desktop Novell Filr 1.0.2 per Windows Febbraio 2014 Novell Riferimento rapido In Novell Filr è possibile accedere facilmente a tutti i propri file e cartelle dal desktop,

Dettagli

Internet Security 2015

Internet Security 2015 Internet Security 2015 2 Sommario Internet Security 2015 Sommario Capitolo 1: Installazione...5 1.1 Prima di procedere alla prima installazione...6 1.2 Prima installazione del prodotto...6 1.3 Installazione

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Installazione e guida introduttiva. Per WebReporter 2012

Installazione e guida introduttiva. Per WebReporter 2012 Per WebReporter 2012 Ultimo aggiornamento: 13 settembre, 2012 Indice Installazione dei componenti essenziali... 1 Panoramica... 1 Passo 1 : Abilitare gli Internet Information Services... 1 Passo 2: Eseguire

Dettagli

Sophos Mobile Control Guida utenti per Android. Versione prodotto: 3.6

Sophos Mobile Control Guida utenti per Android. Versione prodotto: 3.6 Sophos Mobile Control Guida utenti per Android Versione prodotto: 3.6 Data documento: novembre 2013 Sommario 1 Sophos Mobile Control...3 2 Informazioni sulla guida...4 3 Accesso al portale self-service...5

Dettagli

Symantec Protection Suite Small Business Edition Una soluzione semplice, efficace e conveniente progettata per le piccole aziende

Symantec Protection Suite Small Business Edition Una soluzione semplice, efficace e conveniente progettata per le piccole aziende Una soluzione semplice, efficace e conveniente progettata per le piccole aziende Panoramica Symantec Protection Suite Small Business Edition è una soluzione per la sicurezza e il backup semplice e conveniente.

Dettagli

Benvenuti alla Guida introduttiva - Sicurezza

Benvenuti alla Guida introduttiva - Sicurezza Benvenuti alla Guida introduttiva - Sicurezza Table of Contents Benvenuti alla Guida introduttiva - Sicurezza... 1 PC Tools Internet Security... 3 Guida introduttiva a PC Tools Internet Security... 3

Dettagli

Manuale del prodotto di Norton Internet Security

Manuale del prodotto di Norton Internet Security Manuale del prodotto di Norton Internet Security Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto

Dettagli

GFI LANguard 9. Guida introduttiva. A cura di GFI Software Ltd.

GFI LANguard 9. Guida introduttiva. A cura di GFI Software Ltd. GFI LANguard 9 Guida introduttiva A cura di GFI Software Ltd. http://www.gfi.com E-mail: info@gfi.com Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. Salvo se

Dettagli

DR.Web Enterprise Security Suite. Guida Rapida di Installazione

DR.Web Enterprise Security Suite. Guida Rapida di Installazione DR.Web Enterprise Security Suite Guida Rapida di Installazione 1 Dr.Web Enterprise Security Suite è la versione centralizzata del software Antivirus Dr.Web destinato a installazioni su reti di Piccole\Medie

Dettagli

Retrospect 9 per Mac Appendice al Manuale per l'utente

Retrospect 9 per Mac Appendice al Manuale per l'utente Retrospect 9 per Mac Appendice al Manuale per l'utente 2 Retrospect 9 Manuale dell'utente Appendice www.retrospect.com 2011 Retrospect, Inc. Tutti i diritti riservati. Manuale per l'utente Retrospect 9,

Dettagli

UTILIZZO DEI COOKIES (informativa conforme al Provvedimento del Garante Privacy del 8 Maggio 2014)

UTILIZZO DEI COOKIES (informativa conforme al Provvedimento del Garante Privacy del 8 Maggio 2014) UTILIZZO DEI COOKIES (informativa conforme al Provvedimento del Garante Privacy del 8 Maggio 2014) Star Link srl, Titolare del trattamento dei dati personali, informa che questo Sito internet fa uso di

Dettagli

AVG File Server 2012. Manuale per l'utente. Revisione documento 2012.04 (1/4/2012)

AVG File Server 2012. Manuale per l'utente. Revisione documento 2012.04 (1/4/2012) AVG File Server 2012 Manuale per l'utente Revisione documento 2012.04 (1/4/2012) Copyright AVG Technologies CZ, s.r.o. Tutti i diritti riservati. Tutti gli altri marchi appartengono ai rispettivi proprietari.

Dettagli

Manuale d'uso del Microsoft Apps for Symbian

Manuale d'uso del Microsoft Apps for Symbian Manuale d'uso del Microsoft Apps for Symbian Edizione 1.0 2 Informazioni su Microsoft Apps Informazioni su Microsoft Apps Microsoft Apps incorpora le applicazioni aziendali di Microsoft nel telefono Nokia

Dettagli

BlackBerry Internet Service Uso del browser dello smartphone BlackBerry Versione: 2.8. Manuale dell'utente

BlackBerry Internet Service Uso del browser dello smartphone BlackBerry Versione: 2.8. Manuale dell'utente BlackBerry Internet Service Uso del browser dello smartphone BlackBerry Versione: 2.8 Manuale dell'utente SWDT653811-793266-0827030425-004 Indice Guida introduttiva... 2 Informazioni sui piani di servizi

Dettagli

Novell ZENworks 10 Asset Management SP2

Novell ZENworks 10 Asset Management SP2 Guida di riferimento all'inventario risorse Novell ZENworks 10 Asset Management SP2 10.2 27 maggio 2009 www.novell.com Riferimento per Inventario risorse di ZENworks 10 Note legali Novell, Inc. non rilascia

Dettagli

Symantec Network Access Control Starter Edition

Symantec Network Access Control Starter Edition Symantec Network Access Control Starter Edition Conformità degli endpoint semplificata Panoramica Con è facile iniziare a implementare una soluzione di controllo dell accesso alla rete. Questa edizione

Dettagli

Guida del prodotto. McAfee Agent 5.0.0

Guida del prodotto. McAfee Agent 5.0.0 Guida del prodotto McAfee Agent 5.0.0 COPYRIGHT Copyright 2014 McAfee, Inc. Copia non consentita senza autorizzazione. ATTRIBUZIONI DEI MARCHI McAfee, il logo McAfee, McAfee Active Protection, McAfee DeepSAFE,

Dettagli

Spam Manager. Guida per l'amministratore di quarantena

Spam Manager. Guida per l'amministratore di quarantena Spam Manager Guida per l'amministratore di quarantena Guida per l'amministratore di quarantena di Spam Manager Versione di Documentazione: 1.0 Informativa legale Informativa di carattere legale. Copyright

Dettagli

Approfondimenti tecnici su framework v6.3

Approfondimenti tecnici su framework v6.3 Sito http://www.icu.fitb.eu/ pagina 1 I.C.U. "I See You" Sito...1 Cosa è...3 Cosa fa...3 Alcune funzionalità Base:...3 Alcune funzionalità Avanzate:...3 Personalizzazioni...3 Elenco Moduli base...4 Elenco

Dettagli