BitDefender Client Security e Soluzioni BitDefender Windows Server Guida Rapida all'installazione Diritto d'autore 2010 BitDefender;
1. Panoramica dell'installazione Grazie per aver scelto le soluzioni Business di BitDefender per proteggere la vostra azienda. Questo documento vi permetterà di iniziare rapidamente l'installazione di BitDefender Client Security versione 3.1.9. Per istruzioni più dettagliate, con screenshot, far riferimento alla Guida di amministrazione di BitDefender Client Security (in inglese). Inoltre, nella sezione Business della nostra Knowledge Base sono disponibili degli utilissimi video tutorial (in inglese). Questi sono i passi principali da seguire per distribuire BitDefender Client Security e le soluzioni di sicurezza BitDefender per server nella vostra rete: 1. Dalla sezione Business del sito BitDefender, scaricare il file di installazione di BitDefender Client Security sul computer Windows designato come Management Server (sono disponibili le versioni a 32-bit e a 64-bit a seconda della piattaforma del computer). 2. Utilizzare il kit di installazione di BitDefender Client Security per installare BitDefender Management Server sul computer designato. BitDefender Management Server fornisce un ambiente di gestione e distribuzione centralizzato sia per la protezione degli Endpoint (BitDefender Business Client) che per la sicurezza dei server Windows (BitDefender for File Servers, Security for Mail Servers, Security for Exchange e Security for SharePoint). Seguire le istruzioni del Capitolo 2. Molto Importante! Per installare i file di supporto per le soluzioni Windows server di BitDefender, è necessaro selezionare l'installazione di tipo custom invece che quella di default. 3. Aprire BitDefender Management Console dal menu Start e connettersi al Managmenet server (la password di default è admin). Successivamente, distribuire da remoto le soluzioni di sicurezza BitDefender sulle workstation e i server Windows (possono essere distribuite sia le versioni a 32-bit che quelle a 64-bit). Seguire le istruzioni del Capitolo 3. BitDefender Client Security e Soluzioni BitDefender 2
2. Come Installare BitDefender Management Server e il Supporto per le Soluzioni BitDefender Utilizzare queste istruzioni rapide per installare BitDefender Management Server e aggiungere il supporto per le soluzioni di sicurezza BitDefender per server Windows: 1. Lanciare il file di installazione e seguire il wizard di installazione. Attenzione, sono necessari come minimo 3 GB di spazio libero sulla partizione di sistema, altrimenti l'installazione non andrà a buon fine. Nota Non è un problema commettere errori: il wizard di installazione permette di tornare indietro e cambiare qualsiasi scelta o configurazione effettuata. 2. Selezionare Next. 3. Selezionare I accept the terms in the License Agreement e cliccare Next. 4. Scegliere il Tipo di Setup. Default - per installare BitDefender Management Server con le impostazioni predefinite. Non scegliere questa opzione se si ha intenzione di distribuire una configurazione multi-server o se si vuole gestire e distribuire da remoto le soluzioni BitDfender utilizzando BitDefender Management Server. Custom - per configurare le impostazioni di installazione manualmente. Scegliere questa opzione se si vuole: installare BitDefender Management Server insieme all'add-on che fornisce supporto per la distribuzione remota e la gestione delle soluzioni di sicurezza BitDefender per server Windows. installare BitDefender Management Server come server master o slave per distribuire una configurazione multi-server. utilizzare un database esistente per gestire i dati necessari per BitDefender Management Server. Database supportati: Microsoft SQL Server 2005 / SQL Server 2005 Express Edition / Microsoft SQL Server 2008. configurare porte di comunicazione specifiche per i componenti di BitDefender Management Server. installare solamente la management console sul PC d'amministrazione o portatile. In questo modo, è possibile accedere da remoto al BitDefender Management Server. installare BitDefender Update Server separatamente, su un computer dedicato. 5. installazione Custom! Scegliere i Componenti che devono essere installati. Se si vogliono installare i file di supporto per le soluzioni BitDefender, cliccare sull'icona corrispondente a BitDefender Security for s (Server Add-On) e scegliere di installare il componente. Selezionare Next. BitDefender Client Security e Soluzioni BitDefender 3
6. installazione Custom! Scegliere il Tipo di Server. Se non si ha la necessità di utilizzare una configurazione multi-server (e quindi effettuare un'installazione tipica) scegliere Single e cliccare su Next. 7. installazione Custom! Specificare le Porte di comunicazione (è consigliato utilizzare le porte di default se possibile). Selezionare Next. 8. installazione Custom! Secificare la porta per BitDefender Update Server (è consigliato utilizzare la porta di default se possibile). Selezionare Next. 9. installazione Custom! Scegliere quale database far utilizzare a BitDefender Management Server per memorizzare e gestire i dati necessari (policy, script WMI, client e gruppi, report, ecc.). Se si possiede già un database funzionante che si vuole utilizzare anche per il BitDefender Management Server, scegliere Use existing database. Database supportati: Microsoft SQL Server 2005 / SQL Server 2005 Express Edition / Microsoft SQL Server 2008. Altrimenti, scegliere Install SQL Server Express per installare Microsoft SQL Server 2005 Express Edition e impostare il database sul computer locale. Selezionare Next. 10. installazione Custom! A seconda della scelta, procedere come segue: Se si è scelta l'opzione Install SQL Server Express, è possibile continuare con l'installazione. E' possibile, ma non necessario, cambiare la password generata casualmente per l'installazione del database. Se si è scelta l'opzione Use existing database, è necessario fornire un set di credenziali (username e password) per poter connettere BitDefender al database esistente. Selezionare Next. 11. Lanciare l'installazione cliccando sul pulsante Install e attendere finché il processo non sarà completo. 12. Prender nota delle porte di comunicazione mostrate in quest'ultima finestra. Riservare queste porte solo per BitDefender Management Server e assicurarsi che non siano utilizzate da altre applicazioni. Se si possiede un firewall abilitato sul computer locale, configurarlo in modo da permettere l'accesso a queste porte. 13. Selezionare Finish. 14. Aprire BitDefender Management Console dal menu Start e connettersi al Management Server utilizzando le credenziali di default: Username: administrator Password: admin BitDefender Client Security e Soluzioni BitDefender 4
3. Come Distribuire le Soluzioni di Sicurezza BitDefender (Per la Protezione di Endopoint e Server) Dopo aver installato BitDefender Management Server, è possibile distribuire le soluzioni di sicurezza BitDefender per workstation e server Windows seguendo questi passi: 1. Molto Importante! Assicurarsi che le condizioni generali per la distribuzione siano soddisfatte, altrimenti l'installazione potrebbe fallire. 2. Distribuire BitDefender Management Agent sulle workstation e sui server Windows che si vogliono gestire. 3. Distribuire BitDefender Business Client sulle workstation gestite. Distribuire le soluzioni di sicurezza server di BitDefender sui server Windows gestiti, a seconda delle necessità. 3.1. Condizioni Generali per la Distribuzione Prima di tutto, è necessario assicurarsi che le seguenti condizioni generali per la distribuzione siano soddisfatte: 1. Connettersi al Management Server e configurare il Credentials Manager (click sul menu Tools e scegliere Credentials Manager). Per i computer di rete che sono all'interno di un dominio Active Directory, sarà necessario inserire solamente le credenziali dell'amministrazione di dominio. 2. Configurazione richiesta sui computer in rete. Preparare i computer in rete per la distribuzione in questo modo: a. Assicurarsi che il Firewall sia disabilitato su tutti i computer su i quali si intende distribuire la protezione BitDefender. b. Su ogni workstation che fa parte di un workgroup o non è nello stesso dominio del BitDefender Management Server, configurare Windows in modo tale che NON utilizzi la condivisione file semplice. (In Windows XP, andare nel Pannello di Controllo > Opzioni Cartella > Visualizzazione e deselezionare la casella Utilizza Condivisione File Semplice, su Windows Vista o Seven, l'opzione si chiama Configurazione Guidata.) 3. Prima di distribuire BitDefender Business Client sulle workstation gestite, RIMUOVERE qualsiasi altro software di sicurezza di terze parti installato sulle workstation gestite. Non rimuovendo tali sofware potrebbe esserci un errore nella distribuzione del Business Client o instabilità del sistema. BitDefender Client Security e Soluzioni BitDefender 5
3.2. Distribuzione del BitDefender Management Agent Una volta certi di aver rispettato le condizioni generali per la distribuzione, è possibile iniziare a distribuire il BitDefender Management Agent sui computer da gestire. Esistono 3 metodi per la distribuzione del BitDefender Management Agent, scegliere quello più adatto alle proprie necessità. Primo Metodo di Distribuzione: Computer Directory Il metodo più veloce per distribuire il BitDefender Management Agent è dall'opzione Computers Directory, il gruppo dei computer non gestiti: 1. Cliccare con il tasto destro su un computer non gestito e scegliere l'opzione Deploy on this computer. Per eseguire la distribuzione simultaneamente su diversi computer, Cliccare sui vari computer mantenendo premuto il tasto Crtl sulla tastiera, cliccare con il tasto destro e selezionare l'opzione Deploy on these items. 2. Configurare le opzioni di distribuzione. Assicurarsi di inserire il nome del Management Server solo se l'ip della macchina è assegnato dinamicamente dal DHCP; altrimenti, è consigliato inserire l'indirizzo IP della macchina. 3. Click su Start Deployment. 4. E' possibile monitorare lo stato della distribuzione nel campo Deployment Status (da questo riquadro è possibile visualizzare gli errori per le distribuzioni che falliscono). Una volta terminata la procedura di distribuzione (normalmente, in pochi minuti), i computer saranno spostati nel gruppo Managed Computers > Not Grouped Secondo Metodo di Distribuzione: Network Builder Per ambienti senza Active Directory, procedere come segue: 1. Click sul menu Tools e scegliere Network Builder. 2. Click su Detected Network Computers. 3. Se alcuni computer in rete non sono mostrati, utilizzare il link ping a range of IP addresses presente al fondo per cercare i computer mancanti. 4. Creare gruppi di computer gestiti in modo tale da poter organizzare al meglio le macchine e applicare policy di sicurezza di gruppo. All'interno della lista Computers Directory, cliccare con il tasto destro Managed Computers e cliccare su Create New Group (per esempio, Server, Desktop, Vendite). 5. Eseguire il drag and drop nei gruppi appropriati dei computer da gestire con BitDefender Management Server. Non inserire server e workstation nello stesso gruppo. 6. Click su Apply changes. BitDefender Client Security e Soluzioni BitDefender 6
7. Configurare le opzioni di distribuzione. Assicurarsi di inserire il nome del Management Server solo se l'ip della macchina è assegnato dinamicamente dal DHCP; altrimenti, è consigliato inserire l'indirizzo IP della macchina. 8. Click su Start Deployment. 9. E' consigliato attendere che tutte le installazioni siano terminate (apparirà il messaggio Job Finished che indica il termine della distribuzione). Nota E' possibile controllare lo stato della distribuzione e la cronologia in qualsiasi momento cliccando sul menu Tools e selezionando View Deployment Status. 10. Click su Dismiss Page. 11. I gruppi appariranno all'interno di Computers Directory > Managed Computers nel pannello a sinistra (menu ad albero). Selezionare un gruppo per visualizzare i computer gestiti che appartengono al gruppo (saranno visualizzati nel riquadro a destra). Per ambienti con Active Directory, procedere come segue: 1. Click sul menu Tools e scegliere Network Builder. 2. Selezionare i Computer Active Directory. 3. Eseguire il drag and drop della struttura Active Directory direttamente nel gruppo Managed Computers. 4. Click su Apply changes. 5. Configurare le opzioni di distribuzione. Assicurarsi di inserire il nome del Management Server solo se l'ip della macchina è assegnato dinamicamente dal DHCP; altrimenti, è consigliato inserire l'indirizzo IP della macchina. 6. Click su Start Deployment. 7. E' consigliato attendere che tutte le installazioni siano terminate (apparirà il messaggio Job Finished che indica il termine della distribuzione). Nota E' possibile controllare lo stato della distribuzione e la cronologia in qualsiasi momento cliccando sul menu Tools e selezionando View Deployment Status. 8. Click su Dismiss Page. 9. I gruppi appariranno all'interno di Computers Directory > Managed Computers nel pannello a sinistra (menu ad albero). Selezionare un gruppo per visualizzare i computer gestiti che appartengono al gruppo (saranno visualizzati nel riquadro a destra). BitDefender Client Security e Soluzioni BitDefender 7
Terzo Metodo di Distribuzione: Deployment Tool 1. Click sul menu Tools e scegliere Deployment Tool. 2. Selezionare Next. 3. Scegliere l'opzione per installare automaticamente un prodotto. (Click su Next.) Nota Se l'installazione automatica fallisce su alcuni computer, scegliere l'opzione apposita per creare un pacchetto di installazione che può essere utilizzato per installare manualmente il prodotto su questi computer. 4. Selezionaer il prodotto da installare: in questo caso, selezionare il componente BitDefender Management Agent. (Click su Next.) 5. Scegliere l'opzione Install. (Click su Next.) 6. Inserire le seguenti informazioni: BitDefender Management Server Name or IP - digitare il nome del server se l'ip è assegnato dinamicamente dal DHCP, altrimenti è consigliato inserire l'indirizzo IP. BitDefender Management Agent Port - digitare la porta specificata durante l'installazione del Management Server - 7072 se le impostazioni di default non sono state cambiate. (Click su Next.) 7. Selezionare la casella Use non interactive Authentication e successivamente inserire le credenziali del computer / rete (altrimenti, il Deployment Tool chiederà di inserirle, per ogni computer scelto, subito dopo aver lanciato il deployment). E' raccomandato lasciare inalterate le altre impostazioni. (Click su Next.) 8. Selezionare i computer sui quali si vuole distribuire BitDefender Management Agent. (Click su Next.) 9. Click su Start per lanciare il processo di distribuzione. 10. Attendere finché tutte le installazioni siano terminate. 11. Click su Finish per chiudere la finestra. BitDefender Client Security e Soluzioni BitDefender 8
3.3. Distribuire i Prodotti BitDefender Utilizzando BitDefender Management Server, è possibile distribuire in remoto e gestire le seguenti soluzioni di sicurezza BitDefender: I prodotti disponibili di default in BitDefender Management Server sono: BitDefender Business Client I Prodotti disponibili installando l'add-on per le soluzioni Windows server, incluso nel kit di installazione di BitDefender Client Security sono: BitDefender Security for File Servers (Windows) BitDefender Security for Mail Servers (SMTP Windows) BitDefender Security for Exchange (2010, 2007, 2003, 2000) BitDefender Security for SharePoint (2007) Il metodo più facile e raccomandato per distribuire i prodotti BitDefender dalla BitDefender Management Console è applicare una policy specifica al computer dove il BitDefender Management Agent è installato (un computer gestito). Per creare e assegnare una policy ad uno o più computer, seguire questi passi: 1. Scegliere uno di questi metodi: Andare su Policies > Create New Policy. Inzialmente, è necessario creare e confgurare una policy e poi selezionare i computer / gruppi ai quali applicare la policy. Andare su Computers Directory > Managed Computers, cliccare con il tasto destro su un computer gestito presente nel pannello di destra o su un gruppo nel menu ad albero e scegliere l'opzione Assign Policy. La policy creata sarà assegnata solo ai computer / gruppi selezionati. 2. Scegliere la Categoria dei Template delle Policy (i template delle policy sono raggruppati per prodotto). 3. Doppio click sul template di una policy per creare e assegnare una nuova policy. 4. Configurare le impostazioni. 5. Selezionare Finish. 6. Se si è scelto di creare la policy dalla sezione Create New Policy, specificare su quale computer applicarla utilizzando una di queste opzioni: Selezionare Network computer e scegliere i computer o i gruppi da Computers Directory. Selezionare Network users and groups e scegliere gli utenti o gruppi di utenti di Active Directory. Le policy saranno applicate sui computer dove sono loggati gli utenti selezionati. BitDefender Client Security e Soluzioni BitDefender 9
Selezionare Local users per applicare le policy sugli utenti del sistema locale. Le policy saranno applicate su tutti i computer che soddisfano questi due criteri: (1) l'account utente specificato è un account utente locale sul computer e (2) un utente è loggato con il suddetto account quando la policy viene ricevuta. 7. Pianificare l'implementazione di una policy ad un determinato orario Nota Scegliere una pianificazione regolare non avrà impatto sulle prestazioni della rete perché la pianificazione è inviata insieme alla policy alla macchina client, in questo modo la policy viene eseguita localmente senza intervento del Management Server. 8. Click sul link Click here to assign this policy. 9. Per aggiungere altre policy ripetere dal Passo 1 utilizzando il template della policy desiderata. BitDefender Client Security e Soluzioni BitDefender 10