ESET REMOTE ADMINISTRATOR 6

ESET REMOTE ADMINISTRATOR 6 Guida alla distribuzione degli accessori virtuali Fare clic qui per accedere alla versione più recente di questo documento

ESET REMOTE ADMINISTRATOR 6 Copyright 2015 di ESET, spol. s r.o. ESET Remote Admi ni s tra tor 6 è s ta to s vi l uppa to da ESET, s pol. s r.o. Per ul teri ori i nforma zi oni, vi s i ta re i l s i to Web www.es et.com. Tutti i di ri tti ri s erva ti. Sono vi eta te l a ri produzi one, l 'a rchi vi a zi one i n s i s temi di regi s tra zi one o l a tra s mi s s i one i n qua l s i a s i forma o con qua l s i a s i mezzo, el ettroni co, mecca ni co, tra mi te fotocopi a, regi s tra zi one, s ca ns i one o a l tro del l a pres ente documenta zi one i n a s s enza di a utori zza zi one s cri tta del l 'a utore. ESET, s pol. s r.o. s i ri s erva i l di ri tto di modi fi ca re qua l s i a s i pa rte del l 'a ppl i ca zi one s oftwa re des cri tta s enza a l cun prea vvi s o. Supporto tecni co: http://www.es et.i t/s upporto/a s s i s tenza -tecni ca REV. 02/09/2015

Contenuti 1. Distribuzione...4 accessori virtuali (VA) 2. Prerequisiti...5 3. Hypervisor...6 supportati 4. Processo...7 di distribuzione degli accessori ERA 4.1 vsphere...7 4.1.1 Accessori...9 ERA VAgentHost autonomi 4.2 VMware...11 Workstation/Player 4.3 Microsoft...12 Hyper-V 4.4 Oracle...15 VirtualBox 5. Configurazione...17 di ERA Virtual Appliance 5.1 Accessori...17 del server ERA 5.2 Accessori...19 del proxy ERA 5.3 Accessori...21 di ERA MDM 6. Certificati...24 ERA 7. Configurazione...25 manuale di ERA VA 8. Risoluzione...32 dei problemi relativi a ERA VA 9. Domande frequenti (FAQ) su ERA Virtual...33 Appliance 10. Record...36 dei servizi DNS

1. Distribuzione accessori virtuali (VA) ERA Virtual Appliance (ERA VA) consente agli utenti di eseguire ESET Remote Administrator in un ambiente virtualizzato. Il programma, che semplifica il processo di distribuzione di ESET Remote Administrator, è più rapido da utilizzare rispetto alle applicazioni offerte dal programma di installazione integrato o dai pacchetti di installazione dei componenti. La distribuzione di ERA Virtual Appliance può essere effettuata nella maggior parte degli ambienti virtuali. Il programma supporta hypervisor nativi/bare-metal (VMware vsphere/esxi e Microsoft Hyper-V), nonché hypervisor ospitati eseguiti solitamente su sistemi operativi desktop (VMware Workstation, VMware Player e Oracle VirtualBox). Per un elenco completo, consultare Hypervisor supportati. ERA Virtual Appliance si presenta sotto forma di file OVA (Open Virtualization Appliance). Il programma è disponibile nella sezione dei download del sito Web di ESET in Remote Administrator 6 (fare clic su per espandere la categoria). Gli accessori sono disponibili in due formati: ERA_Appliance.ova e ERA_VAgentHost.ova. ERA_Appliance.ova : contiene molteplici tipologie di accessori di ERA. Eseguire la distribuzione di questo file per scegliere la tipologia di accessori che si desidera eseguire. Le tipologie di accessori di ERA disponibili sono: Server ERA: server ERA che verrà eseguito su una macchina virtuale (VM) dedicata. Include anche il Rogue Detection Sensor. Proxy ERA: componente del proxy ERA che verrà eseguito su una macchina virtuale (VM) dedicata. Adatto a postazioni distanti/remote e computer portatili che si connettono alla rete in uso dall'esterno. Per utilizzare questa tipologia di accessori, è necessario esporre il proxy ERA alla rete esterna (collocandolo, per esempio, in un DMZ) e connettendolo al server ERA in uso. Questa tipologia di ERA VA contiene anche il Rogue Detection Sensor. ERA MDM: include solo il componente di gestione dei dispositivi mobili. Se non si desidera esporre il server ERA, è possibile rendere la macchina virtuale di ERA MDM accessibile da Internet ai fini della gestione dei dispositivi mobili. ERA_VAgentHost.ova : consiste generalmente in una serie di accessori ERA VAgentHost autonomi. La sola differenza con la tipologia di ERA VAgentHost Virtual Appliance indicata in precedenza consiste nel fatto che questa configurazione include un processo di distribuzione simile a una procedura guidata da utilizzare su vsphere/esxi, a condizione che l'utente sia connesso a vcenter Server e non direttamente al server ESXi. In caso di connessione diretta al server ESXi, è necessario utilizzare l'interfaccia Web ERA VA per eseguire la configurazione. Sono disponibili le stesse opzioni relative alle tipologie di accessori utilizzati durante la distribuzione mediante ERA_Appliance.ova. Il file OVA è un modello contenente un sistema operativo CentOS 6.6 funzionante. Per eseguire la distribuzione del file ERA VA OVA, seguire le istruzioni relative all'hypervisor in uso. Durante l'utilizzo di ERA_Appliance.ova, e in seguito al processo di distribuzione degli accessori, è possibile scegliere la tipologia di accessori di ERA che dovranno essere eseguiti dalla VM in uso. Dopo aver selezionato la tipologia, è possibile avviare la configurazione di ERA Virtual Appliance. Al termine del processo di distribuzione del file.ova, selezionare la tipologia di accessori e configurare le impostazioni degli accessori virtuali in uso. Gli accessori virtuali rappresentano un ambiente completo insieme a ESET Remote Administrator (o uno dei relativi componenti). Prima di avviare il processo di distribuzione, assicurarsi che tutti i Requisiti vengano soddisfatti. Al termine del processo di distribuzione e di configurazione, è possibile effettuare la connessione a ERA Server utilizzando ERA Web Console e iniziare a utilizzare ESET Remote Administrator. NOTA: sebbene ESET sia il distributore ufficiale di ERA Virtual Appliance, l'azienda declina qualsiasi responsabilità relativamente ai servizi di assistenza e di manutenzione del sistema operativo o dei componenti del sistema operativo in uso. ERA Virtual Appliance è stato concepito allo scopo di semplificare i processi di utilizzo e di distribuzione. L'applicazione viene fornita unitamente a un sistema operativo disponibile in commercio che include componenti non ESET. L'utilizzatore di ERA Virtual Appliance rappresenta il solo ed esclusivo responsabile della gestione e dell'aggiornamento di tali componenti. Si consiglia di aggiornare periodicamente il sistema operativo per evitare eventuali problemi di sicurezza (questo metodo è identico a quello adottato durante l'installazione di ERA nell'ambiente Windows). 4

2. Prerequisiti Per eseguire la distribuzione di ERA Virtual Appliance, è necessario soddisfare i seguenti prerequisiti: È richiesto l'utilizzo di un hypervisor supportato. Verificare che il sistema operativo ospite (in caso di utilizzo di un hypervisor ospitato, come ad esempio VMware Workstation/Player o Oracle VirtualBox) sia supportato. VT deve essere attivato nel sistema ospite BIOS. Questa funzione potrebbe essere denominata VT, Vanderpool Technology, Virtualization Technology, VMX o Virtual Machine Extensions. Questa impostazione è solitamente disponibile nella schermata di sicurezza del BIOS. La posizione di questa impostazione varia in base al fornitore del sistema. Assicurarsi che la connessione per la scheda di rete sulla macchina virtuale in uso sia impostata su Bridged (oppure su NAT). Durante la configurazione di ERA VA, è possibile specificare le impostazioni di rete, compresi i dettagli relativi al dominio, al fine di garantire una corretta esecuzione dell'attività Sincronizzazione dei gruppi statici. In caso di utilizzo della modalità NAT, per rendere ERA accessibile da Internet, è necessario configurare l'inoltro delle porte sulla macchina virtuale in uso. Le porte che necessitano di inoltro sono visualizzate nella finestra della console di ERA VA al termine del processo di distribuzione e configurazione. Importante: si consiglia di creare uno snapshot della nuova applicazione ERA VA distribuita e configurata e di sincronizzare il programma con l'ad. Si consiglia inoltre di create uno snapshot prima del processo di distribuzione dell' agente ERA sui computer client. È necessario che i certificati ERA eseguano la distribuzione del proxy ERA, di ERA MDM o di ERA VAgentHost. È inoltre richiesta l'esecuzione di un'istanza del server ERA per la generazione di questi certificati, che eseguono la crittografia delle comunicazioni tra i componenti ERA. 5

3. Hypervisor supportati ERA Virtual Appliance (ERA VA) ( ERA_Appliance.ova e ERA_VAgentHost.ova) consiste in una serie di accessori appartenenti alla famiglia di hardware virtuali vmx-07. La tabella che segue contiene gli hypervisor supportati per varie tipologie di ERA VA: ERA ERA MDM VAgentHost Appliance Appliance Versione Server ERA Appliance Proxy ERA Appliance VMware vsphere/esxi 5.0 e versioni successive x *** *** x VMware Workstation 9 e versioni successive x *** *** N/D VMware Player 7 e versioni successive x *** *** N/D Microsoft Hyper-V Server 2012 e 2012 R2 x *** *** N/D Oracle VirtualBox 4.3.24 e versioni successive x *** *** N/D Hypervisor NOTA: *** è richiesto un server DHCP (Dynamic Host Configuration Protocol). Diversamente, non sarà possibile selezionare una tipologia di ERA VA. DHCP è richiesto esclusivamente per la configurazione di ERA VA mediante la console Web. Una volta configurato ERA VA, non sarà necessario utilizzare un DHCP. Importante: si consiglia di includere un server DHCP nella rete in uso al fine di consentire l'assegnazione automatica di un indirizzo IP a ERA VA. Questo indirizzo IP è necessario per accedere all'interfaccia Web di configurazione di ERA VA. Se non si dispone di un server DHCP, sarà possibile utilizzare esclusivamente gli accessori del server ERA per i quali dovrà essere eseguita la configurazione manuale. 6

4. Processo di distribuzione degli accessori ERA Fare clic sull'hypervisor supportato che verrà utilizzato per visualizzare le istruzioni relative alla distribuzione: vsphere VMware Workstation/Player Microsoft Hyper-V Oracle VirtualBox 4.1 vsphere Distribuzione di ERA VA in un client vsphere 1. Effettuare la connessione al server vcenter attraverso il client vsphere oppure direttamente al server ESXi. 2. Fare clic su File > Deploy OVF Template. 3. Fare clic su Browse, accedere al file ERA_Appliance.ova scaricato da ESET.com e fare clic su Open. 4. Fare clic su Next nella finestra Dettagli del modello OVF. 5. Leggere e accettare l'accordo di licenza per l'utente finale (EULA). 6. Seguire le istruzioni a schermo per completare l'installazione e specificare le informazioni seguenti sul client virtuale in uso: Name and Location Host/Cluster Resource Pool Storage Disk Format Network Mapping 7. Fare clic su Next, rivedere il riepilogo relativo al processo di distribuzione e fare clic su Finish. Il processo creerà automaticamente una macchina virtuale con le impostazioni specificate. 8. Al termine del processo di distribuzione, attivare ERA VA. Verranno visualizzate le seguenti informazioni: 7

Aprire il browser Web in uso e inserire l'indirizzo IP dei nuovi accessori ERA distribuiti nella barra degli indirizzi. È possibile visualizzare l'indirizzo IP indicato nella finestra della console (come illustrato in precedenza). Comparirà il seguente messaggio: "È necessario eseguire la prima configurazione degli accessori mediante un browser Web che si connette a: https://[indirizzo IP]:8443". Il passaggio successivo consiste nella configurazione degli accessori disponibili attraverso l'interfaccia Web. NOTA: se nella rete in uso non è disponibile un server DHCP, sarà necessario configurare manualmente ERA VA. Verranno visualizzate le informazioni che seguono. Inoltre, l'url non conterrà un indirizzo IP. NOTA: si consiglia vivamente di configurare i ruoli e le autorizzazioni di vcenter allo scopo di impedire agli utenti VMware di accedere alla macchina virtuale ERA. Tale accorgimento bloccherà eventuali tentativi di manomissione della VM di ERA. Non è necessario che gli utenti ERA accedano alla VM. Per gestire gli accessi a ESET Remote 8

Administrator, utilizzare i Diritti di accesso specificati in ERA Web Console. 4.1.1 Accessori ERA VAgentHost autonomi Distribuzione degli accessori ERA VAgentHost autonomi nel client vsphere 1. Effettuare la connessione al server vcenter utilizzando il client vsphere (non effettuare la connessione diretta al server ESXi). 2. Fare clic su File nella barra dei menu principale e selezionare Deploy OVF Template. 3. Fare clic su Browse, accedere al file ERA_VAgentHost.ova scaricato da ESET.com e fare clic su Open. 4. Fare clic su Next nella finestra Dettagli del modello OVF. 5. Leggere e accettare l'accordo di licenza per l'utente finale (EULA). 6. Seguire le istruzioni a schermo per completare l'installazione e specificare le informazioni seguenti sul client virtuale in uso: Name and Location Host/Cluster Resource Pool Storage Disk Format Network Mapping 7. Nella pagina Properties, inserire le seguenti informazioni (i campi non specificati sono facoltativi): Nome host: nome host degli accessori di ERA VAgentHost Password: password utilizzata per la VM di ERA, nonché come password radice di CentOS Nome host server ERA: digitare il nome host o l'indirizzo IP del server o proxy ERA in uso, al fine di consentire a ERA VAgentHost di effettuare la connessione al server/proxy ERA Porta del server ERA: porta del server o del proxy ERA in uso (impostazione predefinita: 2222). In caso di utilizzo di una porta diversa, sostituire la porta predefinita con il numero di porta personalizzato Autorità di certificazione: Base64: incollare qui l'autorità di certificazione in formato Base64. Per maggiori informazioni sulle modalità di ottenimento del certificato, consultare Certificati ERA Certificato del proxy: Base64: incollare qui il certificato del proxy in formato Base64. Per maggiori informazioni sulle modalità di ottenimento del certificato, consultare Certificati ERA Certificato dell'agente: Base64: incollare qui il certificato dell'agente in formato Base64. Per maggiori informazioni sulle modalità di ottenimento del certificato, consultare Certificati ERA 9

8. Fare clic su Next e rivedere il riepilogo relativo al processo di distribuzione. Assicurarsi che la configurazione sia corretta, in quanto non sarà più possibile apportare ulteriori modifiche ai parametri inseriti. Una volta terminate le modifiche, fare clic su Finish. Il processo creerà automaticamente una macchina virtuale con le impostazioni specificate. 10

9. Al termine del processo di creazione, accendere la VM. 4.2 VMware Workstation/Player Distribuzione di ERA VA in VMware Workstation/Player Si consiglia di utilizzare la versione più recente di VMware Player. Impostare la connessione per la scheda di rete sulla macchina virtuale in uso su Bridged o NAT. NOTA: per far sì che ERA sia accessibile da Internet, è necessario configurare l'inoltro delle porte sulla macchina virtuale in uso. 1. Selezionare File > Open a Virtual Machine. 2. Accedere al file ERA_Appliance.ova scaricato dal sito Web di ESET e fare clic su Open. 3. Fornire un nome e il percorso di archiviazione locale della nuova macchina virtuale e fare clic su Import. 4. Leggere e accettare eventualmente l'accordo di licenza per l'utente finale EULA. 5. Al termine del processo di distribuzione, attivare gli accessori. Verranno visualizzate le seguenti informazioni: 11

Aprire il browser Web in uso e inserire l'indirizzo IP dei nuovi accessori ERA distribuiti nella barra degli indirizzi. È possibile visualizzare l'indirizzo IP indicato nella finestra della console (come illustrato in precedenza). Comparirà il seguente messaggio: "È necessario eseguire la prima configurazione degli accessori mediante un browser Web che si connette a: https://[indirizzo IP]:8443". Il passaggio successivo consiste nella configurazione degli accessori disponibili attraverso l'interfaccia Web. NOTA: se nella rete in uso non è disponibile un server DHCP, sarà necessario configurare manualmente ERA VA. Verranno visualizzate le informazioni che seguono. Inoltre, l'url non conterrà un indirizzo IP. 4.3 Microsoft Hyper-V Distribuzione di ERA VA in Microsoft Hyper-V 1. Estrarre il file ERA_Appliance.ova (scaricato da ESET.com) utilizzando l'utility Tar o 7-Zip. A questo punto, compariranno i vari file estratti, tra cui.vmdk (per esempio ERA_Server-disk1.vmdk). 2. Scaricare e installare Microsoft Virtual Machine Converter 3.0 http://www.microsoft.com/en-us/download/ details.aspx?id=42497. 3. Assicurarsi che sul sistema in uso sia disponibile Windows PowerShell 3.0 (o versioni successive), specialmente su Windows 7. Per eseguire questa operazione, seguire le istruzioni sottostanti: a. b. c. d. aprire un prompt dei comandi Windows (cmd.exe). digitare powershellnel prompt dei comandi e premere Enter. In PowerShell, digitare $PSVersionTable e premere Enter. Se si visualizza PSVersion 3.0 (o versioni successive), passare alla fase 5. In caso contrario, scaricare e installare Windows Management Framework 3.0 http://www.microsoft.com/en-us/download/details.aspx? id=34595. e. Ripetere i passaggi a-c per verificare che sia installato Powershell 3.0 o versioni successive e passare direttamente alla fase 5. 4. Eseguire PowerShell e i comandi come illustrato nei passaggi successivi. 5. Eseguire il comando del modulo di importazione: import-module 'C:\Program Files\Microsoft Virtual Machine Converter\MvmcCmdlet.psd1' 12

6. Per confermare che l'importazione è stata eseguita in modo corretto, rivedere i moduli importati utilizzando il seguente comando: get-command -Module mvmccmdlet 7. Convertire il disco.vmdk che è stato estratto durante il passaggio 1. ( ERA_Server-disk1.vmdk in caso di utilizzo del server ERA): a. In Windows 7, è necessario utilizzare VHD format: ConvertTo-MvmcVirtualHardDisk -SourceLiteralPath <path>\era_server-disk1.vmdk DestinationLiteralPath <output-dir> -VhdType DynamicHardDisk -VhdFormat Vhd b. In Windows 8 e versioni successive, è possibile utilizzare VHDX format: ConvertTo-MvmcVirtualHardDisk -SourceLiteralPath <path>\era_server-disk1.vmdk DestinationLiteralPath <output-dir> -VhdType DynamicHardDisk -VhdFormat Vhdx 8. Effettuare la connessione a Hyper-V. 9. Creare una nuova macchina virtuale (Generazione 1) con almeno 4 Core e 4 GB di RAM. Questa macchina virtuale (VM) dovrebbe utilizzare il disco esistente convertito al passaggio 7. 10. Al termine del processo di creazione, accendere la VM. Verranno visualizzate le seguenti informazioni: Aprire il browser Web in uso e inserire l'indirizzo IP dei nuovi accessori ERA distribuiti nella barra degli indirizzi. È possibile visualizzare l'indirizzo IP indicato nella finestra della console (come illustrato in precedenza). Comparirà il seguente messaggio: "È necessario eseguire la prima configurazione degli accessori mediante un browser Web che si connette a: https://[indirizzo IP]:8443". Il passaggio successivo consiste nella configurazione degli accessori disponibili attraverso l'interfaccia Web. 13

NOTA: se nella rete in uso non è disponibile un server DHCP, sarà necessario configurare manualmente ERA VA. Verranno visualizzate le informazioni che seguono. Inoltre, l'url non conterrà un indirizzo IP. 14

4.4 Oracle VirtualBox Distribuzione di ERA VA in VirtualBox Si consiglia di utilizzare la versione più recente di VirtualBox. Impostare la connessione per la scheda di rete sulla macchina virtuale in uso su Bridged o NAT. NOTA: per rendere ERA accessibile da Internet (se richiesto), è necessario configurare l'inoltro delle porte sulla macchina virtuale in uso. 1. Fare clic su File e selezionare Import Appliance. 2. Fare clic su Browse, accedere al file ERA_Appliance.ova scaricato da ESET.com e fare clic su Open. 3. Fare clic su Next. 4. Rivedere le impostazioni degli accessori e fare clic su Import. 5. Leggere e accettare eventualmente l'accordo di licenza per l'utente finale EULA. 6. Al termine del processo di distribuzione, attivare ERA VA. Verranno visualizzate le seguenti informazioni: Aprire il browser Web in uso e inserire l'indirizzo IP dei nuovi accessori ERA distribuiti nella barra degli indirizzi. È possibile visualizzare l'indirizzo IP indicato nella finestra della console (come illustrato in precedenza). Comparirà il seguente messaggio: "È necessario eseguire la prima configurazione degli accessori mediante un browser Web che si connette a: https://[indirizzo IP]:8443". Il passaggio successivo consiste nella configurazione degli accessori disponibili attraverso l'interfaccia Web. 15

NOTA: se nella rete in uso non è disponibile un server DHCP, sarà necessario configurare manualmente ERA VA. Verranno visualizzate le informazioni che seguono. Inoltre, l'url non conterrà un indirizzo IP. 16

5. Configurazione di ERA Virtual Appliance ERA VA può essere configurato facilmente grazie alla relativa interfaccia Web. Il processo richiede la presenza del server DHCP nella rete in uso al fine di garantire l'assegnazione automatica di un indirizzo IP all'applicazione. Tale parametro consente a sua volta di accedere all'interfaccia Web della configurazione di ERA VA. In mancanza di un server DHCP, sarà necessario utilizzare gli accessori del server ERA, che richiedono una configurazione manuale. Dopo aver effettuato la distribuzione della VM contenente ERA Virtual Appliance, è necessario scegliere la tipologia di accessori di ERA che si desidera eseguire. Nel browser Web in uso, selezionare la tipologia di accessori di ERA che si desidera eseguire sulla macchina virtuale (VM) dal menu a discesa e procedere con la configurazione. Fare clic sul collegamento sottostante per consultare le istruzioni relative alla configurazione delle diverse tipologie di accessori: Accessori del server ERA Accessori del proxy ERA Accessori di ERA MDM 5.1 Accessori del server ERA Questa è la pagina di configurazione degli accessori del server ERA. La configurazione si compone di due sezioni: Application e Networking properties. Compilare tutti i campi obbligatori (contrassegnati in rosso). Se necessario, è possibile specificare parametri di configurazione facoltativi. NOTA: questa tipologia di ERA Virtual Appliance consente di eseguire il server ERA su una macchina virtuale (VM) dedicata. Questa configurazione è consigliata principalmente nel caso di reti aziendali. Campi di configurazione obbligatori per gli accessori del server ERA: Password: la password rappresenta un parametro importante in quanto verrà utilizzata nella macchina virtuale (VM), nel database ERA, dall'autorità di certificazione del server ERA e da ERA Web Console. 17

Sebbene questa azione non sia obbligatoria, si consiglia di specificare i parametri opzionali, tra cui i dettagli relativi al dominio e al controller di dominio (DC), le credenziali dell'account dell'amministratore di dominio e così via. Queste informazioni sono utili ai fini dell'esecuzione di azioni relative al dominio, come ad esempio la sincronizzazione. È inoltre possibile consentire al proxy HTTP Apache di memorizzare gli aggiornamenti nella cache. Per attivare questa funzione, è necessario selezionare la casella di controllo accanto a Enable HTTP forward proxy. È possibile attivare il proxy HTTP Apache in un secondo momento. Per maggiori informazioni, consultare Domande frequenti (FAQ) su ERA Virtual Appliance. Rivedere i parametri di configurazione specificati. Assicurarsi che la configurazione sia corretta, in quanto non sarà più possibile apportare ulteriori modifiche ai parametri inseriti. Fare clic su Submit. Selezionando Submit, compariranno le seguenti informazioni: NOTA: non aggiornare questa pagina nel browser Web. Chiudere invece la scheda e accedere alla finestra della console di ERA VA. La finestra della console di ERA Virtual Appliance conterrà le informazioni relative allo stato dell'applicazione, tra cui la versione dei componenti ERA, nonché il nome host del server ERA, l'indirizzo IP e il numero della porta. L'indirizzo di ERA Web Console sarà anche disponibile nel formato https://[hostname]:8443 e https://[ip address]:8443. 18

Inserire l'indirizzo di ERA Web Console (come illustrato in precedenza) nel browser Web in uso e accedere a ERA Web Console. I valori relativi al nome host e all'indirizzo IP indicati in precedenza, forniti per puro scopo illustrativo, potrebbero differire da quelli reali. Dopo aver effettuato l'accesso, è possibile utilizzare ESET Remote Administrator. 5.2 Accessori del proxy ERA Questa è la pagina di configurazione degli accessori del proxy ERA. La configurazione si compone di due sezioni: Application e Networking properties. Compilare tutti i campi obbligatori (contrassegnati in rosso). Se necessario, è possibile specificare altri parametri di configurazione facoltativi. NOTA: questa tipologia di ERA Virtual Appliance consente di eseguire il proxy ERA su una macchina virtuale (VM) dedicata. Lo strumento, ideale per reti aziendali, è adatto anche a reti di minore entità. Campi di configurazione obbligatori per gli accessori del proxy ERA: Password: password che verrà utilizzata per la VM di ERA in uso e come password radice di CentOS. Nome host del server ERA: digitare il nome host o l'indirizzo IP del server o del proxy ERA, al fine di consentire a ERA MDM o a ERA VAgentHost di effettuare la connessione al server/proxy ERA. Porta del server ERA: la porta del server ERA predefinita è 2222. In caso di utilizzo di una porta diversa, sostituire la porta predefinita con il numero della porta personalizzata. Autorità di certificazione Base64: incollare il certificato dell'autorità di certificazione in formato Base64. Per maggiori informazioni sulle modalità di ottenimento del certificato, consultarecertificati ERA. Certificato del proxy Base64: incollare il certificato del proxy in formato Base64. Per maggiori informazioni sulle modalità di ottenimento del certificato, consultare Certificati ERA. Certificato dell'agente Base64: incollare il certificato dell'agente in formato Base64. Per maggiori informazioni sulle modalità di ottenimento del certificato, consultare Certificati ERA. 19

Rivedere i parametri di configurazione. Assicurarsi che la configurazione sia corretta, in quanto non sarà più possibile apportare ulteriori modifiche ai parametri inseriti. Una volta terminate le modifiche, fare clic su Submit. Dopo aver selezionato Submit, sarà possibile visualizzare la seguente notifica: NOTA: non aggiornare questa pagina nel browser Web. Chiudere invece la scheda e accedere alla finestra della console di ERA VA. La finestra della console di ERA Virtual Appliance conterrà le informazioni relative allo stato dell'applicazione, tra cui la versione dei componenti ERA, nonché il nome host del server ERA, l'indirizzo IP e il numero della porta. Dopo aver visualizzato questa schermata, sarà possibile utilizzare il proxy ERA. 20

5.3 Accessori di ERA MDM Questa è la pagina di configurazione degli accessori di ERA MDM. La configurazione si compone di due sezioni: Application e Networking properties. Compilare tutti i campi obbligatori (contrassegnati in rosso). Se necessario, è possibile specificare altri parametri di configurazione facoltativi. NOTA: questa tipologia di ERA Virtual Appliance consente di eseguire ERA MDM su una macchina virtuale (VM) dedicata. Lo strumento, ideale per reti aziendali, è adatto anche a reti di minore entità. Campi di configurazione obbligatori per gli accessori di ERA MDM: Password: password che verrà utilizzata per la VM di ERA in uso e come password radice di CentOS. Nome host del server ERA: digitare il nome host o l'indirizzo IP del server o del proxy ERA, al fine di consentire a ERA MDM o a ERA VAgentHost di effettuare la connessione al server/proxy ERA. Porta del server ERA: la porta del server ERA predefinita è 2222. In caso di utilizzo di una porta diversa, sostituire la porta predefinita con il numero della porta personalizzata. Autorità di certificazione Base64: incollare il certificato dell'autorità di certificazione in formato Base64. Per maggiori informazioni sulle modalità di ottenimento del certificato, consultarecertificati ERA. Certificato del proxy Base64: incollare il certificato del proxy in formato Base64. Per maggiori informazioni sulle modalità di ottenimento del certificato, consultare Certificati ERA. Certificato dell'agente Base64: incollare il certificato dell'agente in formato Base64. Per maggiori informazioni sulle modalità di ottenimento del certificato, consultare Certificati ERA. 21

Rivedere i parametri di configurazione. Assicurarsi che la configurazione sia corretta, in quanto non sarà più possibile apportare ulteriori modifiche ai parametri inseriti. Una volta terminate le modifiche, fare clic su Submit. Dopo aver selezionato Submit, sarà possibile visualizzare la seguente notifica: NOTA: non aggiornare questa pagina nel browser Web. Chiudere invece la scheda e accedere alla finestra della console di ERA VA. La finestra della console di ERA Virtual Appliance conterrà le informazioni relative allo stato dell'applicazione, tra cui la versione dei componenti ERA, nonché il nome host di ERA MDM, l'indirizzo IP e il numero della porta. È inoltre disponibile l'indirizzo di registrazione dell'mdm nel formato https://[hostname]:9980 e https://[ip address]:9980. 22

Inserire l'indirizzo di registrazione dell'mdm visualizzato (come illustrato in precedenza) nel browser Web in uso per confermare il corretto funzionamento del Connettore dispositivi mobili. I valori relativi al nome host e all'indirizzo IP indicati in precedenza, forniti per puro scopo illustrativo, potrebbero differire da quelli reali. Se la distribuzione è stata eseguita correttamente, comparirà il seguente messaggio: 23

6. Certificati ERA I certificati ERA sono necessari ai fini della distribuzione degli accessori del proxy ERA, di ERA MDM o di ERA VAgentHost. I certificati relativi ai componenti ERA sono disponibili nella console Web. Per copiare il contenuto di un certificato in formato Base64, fare clic su Amministratore > Certificati del peer, selezionare un certificato, quindi Esporta come Base64. È anche possibile scaricare il certificato codificato in Base64 come file. Ripetere questa operazione per i certificati di altri componenti e per l'autorità di certificazione. NOTA: in caso di utilizzo di certificati personalizzati non disponibili in formato Base64, sarà necessario convertirli in formato Base64 (in alternativa, è possibile esportare i certificati come descritto in precedenza). Questo è l'unico formato accettato dai componenti ERA per la connessione al server ERA. Per ulteriori informazioni sulle modalità di conversione dei certificati, vedere http://linux.die.net/man/1/base64 e https://developer.apple.com/library/mac/ documentation/darwin/reference/manpages/man1/base64.1.html. Per esempio: 'cat ca.der base64 > ca.base64.txt' a 'cat agent.pfx base64 > agent.base64.txt' 24

7. Configurazione manuale di ERA VA In caso di mancata assegnazione di un indirizzo IP a ERA VA da parte del DHCP, è necessario eseguire una configurazione manuale. Per configurare ERA VA, è necessario modificare il file di configurazione ovf.xml al fine di integrare impostazioni specifiche per l'ambiente in uso. Per compiere questa operazione, seguire le istruzioni sottostanti: Premere il tasto Invio sulla tastiera per accedere alla modalità di gestione. All'utente verrà richiesto di inserire la password. Digitare eraadmin e premere Invio per effettuare l'accesso. Scegliere Esci dalla console utilizzando i tasti di direzione e premere Invio. 25

Digitare nano ovf.xml come radice nel terminale e premere Invio per aprire il file ovf.xml nell'editor nano. Modificare i parametri di configurazione OVF per il server in uso e digitare le seguenti voci nei campi corrispondenti: Nome host completo della VM in uso VM, database, autorità di certificazione del server e campo Password della console Web Locale utilizzato per gli oggetti predefiniti creati durante l'installazione (per esempio en-us) 26

Gruppo di lavoro o nome del dominio NetBIOS del server in uso Dominio del server in uso (lasciare il campo vuoto qualora non venga eseguita alcuna sincronizzazione e autorizzazione per il dominio) Controller di dominio del server in uso: se il nome host del controller di dominio non viene riconosciuto dal server DNS predefinito, impostare questo indirizzo IP del controller di dominio come server DNS della VM in uso (lasciare il campo vuoto qualora non venga eseguita alcuna azione di dominio) Account dell'amministratore utilizzato per l'aggiunta del dominio Password dell'amministratore utilizzata per l'aggiunta del dominio (lasciare il campo vuoto qualora non vengano aggiunti domini) Nome host della gestione SNMP che riceverà i trap SNMP inoltrati (lasciare il campo vuoto qualora non sia previsto alcun inoltro di trap SNMP) Valore per attivare il proxy di inoltro HTTP per la memorizzazione degli aggiornamenti nella cache (Vero, Falso) 27

Indirizzo IP dell'interfaccia in uso (lasciare il campo vuoto qualora si desideri utilizzare DHCP) Netmask dell'interfaccia (lasciare il campo vuoto qualora si desideri utilizzare DHCP) Indirizzo gateway predefinito della VM in uso (lasciare il campo vuoto qualora si desideri utilizzare DHCP) Domain Name Server della VM in uso (indirizzo IP): il dominio ricavato dal nome host FQDN verrà utilizzato per la ricerca di nomi DNS brevi (facoltativo per DHCP) Secondo Domain Name Server della VM in uso (indirizzo IP): campo facoltativo Premere Ctrl+X per chiudere l'editor nano. All'utente verrà richiesto di salvare le modifiche. Premere Y per salvare o N per ignorare le modifiche. Premere Ctrl+C per annullare l'uscita dall'editor qualora si desideri apportare ulteriori modifiche. 28

Premere Invio per confermare il salvataggio delle modifiche sul file ovf.xml. Digitare shutdown -r now nel terminale root per riavviare gli accessori. 29

In caso di prima configurazione di ERA VA, dovrebbe essere possibile effettuare la connessione al server ERA utilizzando ERA Web Console e seguire i primi passi per poter utilizzare ESET Remote Administrator. In caso di modifica della configurazione dell'applicazione ERA VA esistente, verificare che le modifiche siano state eseguite correttamente. NOTA: è possibile utilizzare il comando ls nella shell allo scopo di specificare file di testo e script utili: Risoluzione dei problemi di connessione del dominio: help-with-domain.txt script che guida l'utente tra i file di configurazione del dominio che è necessario controllare: configure-domain.sh 30

script che aggiunge ERA VA nel dominio in caso di interruzione di una connessione al DC: rejoin-domain.sh script che consente le porte su un firewall: firewall-ports.sh Qualora dovessero verificarsi ulteriori problemi, consultare il rapporto di installazione di ERA VA: appliance-configuration-log.txt Per ulteriori informazioni, consultare Risoluzione dei problemi relativi a ERA VA. 31

8. Risoluzione dei problemi relativi a ERA VA Segue un elenco di file di rapporto che è possibile utilizzare per la risoluzione dei problemi relativi a ERA Virtual Appliance. Qualora il processo di distribuzione di ERA VA non venga eseguito correttamente, evitare di riavviare gli accessori e controllare il seguente file di rapporto: /root/appliance-configuration-log.txt Rapporto di installazione del server ERA: /var/log/eset/remoteadministrator/eraserverinstaller.log NOTA: altri componenti ERA utilizzano un percorso simile e un nome del file corrispondente. È possibile controllare i rapporti delle tracce del server ERA: trace.log, status.html e last-error.html posizionato in /var/log/eset/remoteadministrator/server/ NOTA: altri componenti ERA utilizzano un percorso e nome di file simili. Dump dei server ERA: /var/opt/eset/remoteadministrator/server/dumps/ Per ulteriori informazioni, consultare Configurazione manuale di ERA VA, dove è disponibile un elenco di file di testo e di script utili (nella parte inferiore della pagina). 32

9. Domande frequenti (FAQ) su ERA Virtual Appliance D: Come faccio a capire quali sono i componenti ERA inclusi in ERA Virtual Appliance e le relative versioni? R: Un elenco dei componenti ERA e delle relative versioni è disponibile nella finestra della console di ERA Virtual Appliance. D: Come faccio a installare una versione aggiornata di ERA Virtual Appliance? R: È possibile utilizzare l'attività Aggiornamento componenti Remote Administrator disponibile in ERA Web Console. In alternativa, è possibile effettuare la distribuzione di una nuova applicazione ERA Virtual Appliance ed eseguire una migrazione. Tuttavia, trattandosi di una procedura piuttosto elaborata, si consiglia di eseguire l'attività Aggiornamento componenti. D: In che modo è possibile attivare il proxy di inoltro HTTP su un'applicazione ERA Virtual Appliance per la quale è già stata eseguita la distribuzione? R: Qualora sia già stata eseguita la distribuzione di ERA VA, per attivare il proxy di inoltro HTTP è necessario eseguire i seguenti comandi come radice in terminale: echo /opt/apache/bin/apachectl start >> /root/http-forward-proxy.sh echo /opt/apache/bin/htcacheclean -d60 -i -p/var/cache/apache2 -l10000000000 >> /root/http-forward-proxy. echo iptables -A INPUT -p tcp --dport 3128 -j ACCEPT >> /root/firewall-ports.sh echo ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT >> /root/firewall-ports.sh reboot A questo punto, verranno avviati il proxy ERA di inoltro HTTP e la porta 3128, che dovranno essere consentiti anche nel firewall. Sarà inoltre necessario creare i criteri per tutti i prodotti ESET/i componenti ERA ai fini dell'attivazione delle comunicazioni attraverso il proxy HTTP e la memorizzazione nella cache dei file di installazione/aggiornamento per i prodotti ESET. Per ulteriori informazioni, consultare questo articolo della Knowledge Base. D: Come faccio a configurare l'ldap al fine di consentire la sincronizzazione dei gruppi statici su ERA VA? R: La mancata esecuzione dell'operazione di aggiunta del dominio è dovuta solitamente a una configurazione errata di ERA VA (ovf.xml). Per ulteriori informazioni, consultare questo articolo della Knowledge Base. 33

D: Ho riscontrato un problema con ESET Remote Administrator 6.x in esecuzione sul server Hyper-V 2012 R2. Dopo aver effettuato l'accesso a ERA Web Console, compare il messaggio di errore "Impossibile gestire dereferenziazione puntatore kernel NULL su (null)". R: È necessario disattivare la memoria dinamica nelle impostazioni del computer virtuale. D: È necessario aggiungere altri componenti a ERA Virtual Appliance? R: No, ERA Virtual Appliance è pronto all'uso. Basterà eseguire la distribuzione e la configurazione degli accessori per poter iniziare a eseguire e utilizzare ERA VA sin da subito. Questo è il metodo più semplice per eseguire la distribuzione di ESET Remote Administrator. Consultare l'elenco di Hypervisor supportati. D: Come faccio a modificare i parametri del DB in seguito all'installazione su una macchina Linux/OVA? R: La modifica delle informazioni sul DB anche dopo l'installazione è già stata conclusa sulla macchina Linux attraverso la modifica di StartupConfiguration.ini in /etc/opt/eset/remoteadministrator/server. OVA utilizza lo stesso percorso e lo stesso file. D: Come faccio a recuperare la Password dimenticata per ERA Virtual Appliance? R: Innanzitutto, è necessario avviare ERA VA in modalità utente singolo. Consultare http://www.cyberciti.biz/faq/ grub-boot-into-single-user-mode/. Dopo aver effettuato l'accesso alla shell avviata in modalità utente singolo, è possibile modificare la password radice utilizzando il comando passwd. Per recuperare la password di ERA Web Console, consultare questo file /etc/opt/eset/remoteadministrator/server/startupconfiguration.ini D: Ho un problema con RD Sensor in esecuzione su Hyper-V Server. R: È necessario attivare lo spoofing degli indirizzi MAC mediante le impostazioni di Hyper-V Manager. 34

D: Come faccio a modificare il numero della porta di ERA Virtual Appliance? R: Per modificare il numero della porta, è necessario modificare correttamente i due seguenti file: /etc/tomcat6/server.xml /root/firewall-ports.sh 35