Symantec Network Access Control Guida introduttiva

Symantec Network Access Control Guida introduttiva

Symantec Network Access Control Guida introduttiva Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e può essere utilizzato esclusivamente ai sensi di tale accordo. Versione documentazione: 11.00.00.00.00 Note legali Copyright 2007 Symantec Corporation. Tutti i diritti riservati. Symantec, il logo Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, e Norton sono marchi di fabbrica o marchi registrati di Symantec Corporation o delle relative consociate negli Stati Uniti e in altri paesi. Gli altri nomi possono essere marchi commerciali dei rispettivi proprietari. Il prodotto descritto nel presente documento è distribuito in base alle condizioni di una licenza che ne limita l'utilizzo, la copia, la distribuzione e la decompilazione/decodificazione. È vietato riprodurre qualsiasi parte di questo documento tramite qualsiasi mezzo senza previo consenso scritto di Symantec Corporation e dei suoi eventuali concessori di licenza. LA DOCUMENTAZIONE È FORNITA "TAL QUALE" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, ASSICURAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UN PARTICOLARE SCOPO E INVIOLABILITÀ, SONO ESCLUSE, SALVO PER LE CLAUSOLE VESSATORIE. SYMANTEC CORPORATION NON SARÀ RESPONSABILE DI ALCUN TIPO DI DANNO INCIDENTALE O CONSEQUENZIALE COLLEGATO ALLA CONSEGNA, ALLE PRESTAZIONI O ALL'UTILIZZO DI QUESTA DOCUMENTAZIONE. LE INFORMAZIONI CONTENUTE NELLA PRESENTE DOCUMENTAZIONE SONO SOGGETTE A MODIFICHE SENZA PREAVVISO. Il software fornito in licenza e la documentazione sono da ritenersi un software commerciale per computer come definito in FAR 12.212 e soggetti a diritti limitati, come definito nella sezione FAR 52.227-19 "Commercial Computer Software - Restricted Rights" e DFARS 227.7202, "Rights in Commercial Computer Software or Commercial Computer Software Documentation", ove applicabile, e ogni regolamentazione successiva. Ogni utilizzo, modifica, versione per la riproduzione, prestazione, visualizzazione o divulgazione del software fornito in licenza e della documentazione da parte del governo degli Stati Uniti dovranno essere conformi ai termini del presente accordo. Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014, Stati Uniti d'america. http://www.symantec.it

Guida introduttiva Il documento contiene i seguenti argomenti: Informazioni su Symantec Network Access Control Componenti forniti con Symantec Network Access Control Nuove funzioni di questa versione Progettazione dell'installazione Informazioni generali sull'installazione Informazioni sui requisiti di installazione del sistema Dove ottenere ulteriori informazioni Informazioni su Symantec Network Access Control Symantec Network Access Control è un prodotto di nuova generazione che sostituisce Symantec Network Access Control 5.x e Sygate Secure Enterprise 4.1. Symantec Network Access Control sfrutta il concetto di integrità dell'host e un dispositivo facoltativo, Symantec Enforcer. Lo scopo primario di Symantec Network Access Control è assicurare che i client che eseguono il software siano conformi alle politiche di sicurezza aziendali. Per garantire la conformità alla politica di sicurezza è sufficiente utilizzare le politiche di integrità dell'host create. Insieme, le politiche di integrità dell'host e l'applicazione dell'hardware tengono i computer non conformi lontani dalla rete. Questo software può anche indirizzare i client non conformi verso i server di risoluzione, dove è possibile scaricare software, correzioni, aggiornamenti virus e così via. Symantec Network Access Control è un prodotto complementare di Symantec Endpoint Protection, con cui condivide la stessa console di gestione. Symantec

4 Guida introduttiva Componenti forniti con Symantec Network Access Control Endpoint Protection fornisce la protezione avanzata dalle minacce di Symantec AntiVirus, la quale protegge gli endpoint (portatili, desktop e server) sia dalle minacce note che da quelle sconosciute. Componenti forniti con Symantec Network Access Control Symantec Network Access Control contiene i seguenti componenti principali: Il client di Symantec Network Access Control è installato sugli endpoint a cui si desidera applicare le politiche di accesso alla rete. Il client di Symantec Network Access Control contiene funzionalità per il controllo dell'integrità dell'host e di autoapplicazione. Il client è inoltre progettato per inviare a Symantec Enforcer un rapporto sul proprio stato di conformità dell'integrità dell'host. Symantec Endpoint Protection Manager è installato sul computer che si desidera ospiti il software del server di gestione. Symantec Endpoint Protection Manager comunica con i client di Symantec Network Access Control ed è configurato con la console di Symantec Endpoint Protection Manager. La console di Symantec Endpoint Protection Manager consente di gestire i client di Symantec Network Access Control in modo centralizzato. Dalla console è possibile installare i client, impostare e applicare una politica di sicurezza e monitorare e inviare rapporti sui client. La console può essere eseguita dal computer che ospita Symantec Endpoint Protection Manager o in remoto mediante un'interfaccia Web. Si consiglia alle organizzazioni che installano Symantec Network Access Control di installare anche il dispositivo hardware, Symantec Enforcer. Enforcer funziona con i client di Symantec Network Access Control per regolarne l'accesso alla rete. Nuove funzioni di questa versione Symantec Network Access Control unisce le tecnologie dei prodotti Symantec precedenti in una nuova interfaccia. La console di gestione riprogettata può essere utilizzata per: Gestire e distribuire le politiche d'integrità dell'host applicate ai client di Symantec Network Access Control. Gestire e distribuire le politiche di applicazione agli Enforcer nella rete. Monitorare e creare rapporti sulle minacce alla sicurezza e sulla risposta del sistema da un punto centrale.

Guida introduttiva Progettazione dell'installazione 5 Permettere a diversi amministratori di accedere a diversi livelli del sistema di gestione in base ai rispettivi ruoli e responsabilità. Si consiglia agli amministratori delle versioni precedenti Symantec Network Access Control e Sygate Network Access Control di consultare la Guida all'installazione di Symantec Endpoint Protection e Symantec Network Access Control per le informazioni sulle novità relative al ruolo di amministratore. Progettazione dell'installazione È necessario consultare le informazioni sulla migrazione nella Guida all'installazione di Symantec Endpoint Protection e Symantec Network Access Control se nella rete sono installati i seguenti prodotti: Symantec AntiVirus Symantec Client Security Symantec Sygate Enterprise Protection La Guida all'installazione di Symantec Endpoint Protection e Symantec Network Access Control si trova nella cartella della documentazione sul CD dei prodotti. Se l'installazione corrente è una nuova installazione, è necessario leggere i primi tre capitoli della Guida all'installazione di Symantec Endpoint Protection e Symantec Network Access Control prima di procedere. È particolarmente importante leggere la documentazione nel caso di reti grandi e complesse. Per facilitare la progettazione, è necessario identificare i seguenti componenti software e hardware: I tipi di hardware, sistemi operativi e applicazioni del computer su cui si desidera eseguire il client di Symantec Network Access Control. Tutte le applicazioni personalizzate e non commercialmente disponibili utilizzate nella rete di produzione. È necessario verificare tutte le funzioni di queste applicazioni nell'ambiente di prova. Software endpoint esistenti in esecuzione sulla rete, quali firewall o antivirus da desktop. Creare un ambiente di prova. Si consiglia di isolare l'ambiente di prova dalla rete di produzione. Assicurarsi di inserire nell'ambiente di prova i computer rappresentativi dei computer presenti nella rete di produzione. Si consiglia alle aziende che non dispongono delle risorse necessarie per creare un ambiente di prova di installare prima il client di Symantec Network Access Control solo su alcuni computer nella rete di produzione. I computer selezionati dovrebbero contenere l'hardware, i sistemi operativi e le applicazioni che

6 Guida introduttiva Informazioni generali sull'installazione rappresentano adeguatamente la rete di produzione. Questi computer non dovrebbero essere strategici per l'azienda. Utilizzare la Guida del client di Symantec Endpoint Protection e Symantec Network Access Control per familiarizzare con il funzionamento del software sui computer di prova che eseguono il client di Symantec Network Access Control. Informazioni generali sull'installazione La Guida all'installazione di Symantec Endpoint Protection e Symantec Network Access Control contiene informazioni dettagliate su ogni passaggio della procedura di installazione. La Informazioni generali sull'installazione descrive i passaggi generali per installare Symantec Network Access Control. Tabella 1-1 Passaggi dell'installazione Passaggio 1 2 Azione Installazione di Symantec Network Access Control Creazione di un pacchetto di installazione client Descrizione Selezionare il computer in cui si desidera installare il software e il tipo di database che si desidera utilizzare. Quindi eseguire il programma di installazione dal CD. Il programma per prima cosa installa il software di gestione. Quindi installa e configura il database. Al termine della configurazione del database, viene chiesto se si desidera eseguire la migrazione e distribuzione guidate. Questa procedura guidata crea e quindi esegue il push di un pacchetto di installazione software client. Per l'ambiente di prova è possibile creare e installare pacchetti software client predefiniti. Questi client sono assegnati al gruppo temporaneo e utilizzano le politiche predefinite. Se nell'ambiente di produzione vi sono molti computer, si consiglia di creare prima le politiche di integrità dell'host personalizzate. È possibile quindi creare i pacchetti di installazione client personalizzati prima di eseguire la distribuzione ai client.

Guida introduttiva Informazioni sui requisiti di installazione del sistema 7 Passaggio 3 4 5 6 7 Azione Distribuzione del software client Accesso alla console di Symantec Endpoint Protection Manager Selezione del gruppo nella console Configurazione di LiveUpdate per gli aggiornamenti del sito Configurazione delle politiche di integrità dell'host e verifica di Symantec Endpoint Protection Descrizione Decidere come si desidera distribuire il software client. È possibile distribuire il software client in diversi modi. ll modo più semplice è quello di utilizzare la migrazione e distribuzione guidate dopo avere installato Manager. In alternativa, è possibile selezionare la migrazione e distribuzione guidate dal menu Start in qualsiasi momento. Nota: se l'installazione è una distribuzione di aggiornamento da Symantec Endpoint Protection, non è necessario ridistribuire il client. L'installazione di Symantec Network Access Control attiva le funzioni di Symantec Network Access Control sul client senza ulteriore distribuzione. Per accedere, è possibile utilizzare il menu Start e il nome utente admin, con la password impostata durante l'installazione. Alla pagina di amministrazione, è possibile fare clic su Server per visualizzare il gruppo creato durante l'installazione. È necessario configurare le proprietà di LiveUpdate per il sito installato. È necessario configurare e verificare la politica di integrità dell'host per i client. Informazioni sui requisiti di installazione del sistema Il software Symantec richiede protocolli, sistemi operativi, service pack, software e hardware specifici. Tutti i computer in cui si installa il software Symantec devono soddisfare o superare i requisiti consigliati per il sistema operativo utilizzato. Questo documento contiene soltanto le informazioni minime sui requisiti di sistema. Queste informazioni possono essere sufficienti per eseguire l'installazione su una rete piccola o di prova. È necessario consultare i requisiti di sistema completi prima di installare i prodotti su una rete più complessa.

8 Guida introduttiva Per ulteriori informazioni, consultare la Guida all'installazione di Symantec Endpoint Protection e Symantec Network Access Control. Queste istruzioni di installazione sono valide soltanto per le nuove installazioni. È necessario eseguire una migrazione se nella rete sono installate le versioni che supportano la migrazione dei seguenti prodotti: Symantec AntiVirus Corporate Edition Symantec Client Security Symantec Sygate Enterprise Protection Sygate Secure Enterprise Per informazioni sulla migrazione, vedere la Guida all'installazione di Symantec Endpoint Protection e Symantec Network Access Control. Operazioni preliminari all'installazione Se si esegue l'installazione per la prima volta, è necessario installare, configurare e provare il software di Symantec Endpoint Protection o di Symantec Network Access Control in un ambiente di prova. Nota: le piccole imprese che non dispongono di risorse di ambienti di prova possono installare e provare il software client su alcuni client di produzione. Nella Figura 1-1 è illustrato un metodo di configurazione in un ambiente di prova.

Guida introduttiva 9 Figura 1-1 Esempio di ambiente di prova Symantec Security Response Internet Router Firewall Switch/Hub Client A Client B Client C Symantec Endpoint Security Manager con database integrato Questo ambiente di prova è costituito da tre client e un server. Il server esegue tre componenti di gestione. I tre componenti di gestione sono Symantec Endpoint Protection Manager, console di Symantec Endpoint Protection Manager e il database Sybase incorporato. Queste procedure di installazione e configurazione sono progettate per l'ambiente di prova indicato nell'esempio. I computer su cui si installa Symantec Endpoint Protection Manager devono soddisfare i seguenti requisiti minimi di software: Windows 2000 Server con Service Pack 3, Windows XP o Windows Server 2003 IIS (Internet Information Services) 5.0 o versione successiva Internet Explorer 6.0 I computer in cui si installa il software client devono soddisfare i seguenti requisiti minimi di software:

10 Guida introduttiva Windows 2000 Professional con Service Pack 3, Windows XP o Windows Server 2003 Internet Explorer 6.0 o versione successiva Installazione e configurazione di Symantec Endpoint Protection Manager La prima installazione del software di gestione viene eseguita in due fasi. Nella prima fase viene installato Symantec Endpoint Protection Manager; nella seconda fase viene installato e configurato il database di Symantec Endpoint Protection Manager. Durante la prima fase è possibile accettare tutte le impostazioni predefinite, mentre durante la seconda è necessario aggiungere almeno un valore personalizzato, costituito da una password. Nota: il software di gestione non include Symantec Endpoint Protection o qualsiasi altro software client gestito. Per installare Symantec Endpoint Protection Manager 1 Inserire il CD di installazione e avviare l'installazione. 2 Nella schermata di installazione, effettuare una delle seguenti operazioni: Se si installa Symantec Endpoint Protection, fare clic su Installa Symantec Endpoint Protection. Se si installa Symantec Network Access Control, fare clic su Installa Symantec Network Access Control. 3 Nella schermata successiva, fare clic su Installa Symantec Endpoint Protection Manager. 4 Nella schermata di benvenuto, fare clic su Avanti. 5 Nella schermata Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti. 6 Nella schermata Cartella di destinazione, confermare o cambiare la directory di installazione. 7 Eseguire una delle seguenti operazioni: Per configurare il server Web IIS di Symantec Endpoint Protection Manager come unico server Web su questo computer, selezionare Crea un sito Web personalizzato, quindi fare clic su Avanti.

Guida introduttiva 11 Per consentire l'esecuzione del server Web IIS di Symantec Endpoint Protection Manager con altri server Web in questo computer, selezionare Usa il sito Web predefinito, quindi fare clic su Avanti. 8 Nella schermata Pronta per l'installazione, fare clic su Installa. 9 Al termine dell'installazione, quando viene visualizzata la schermata Installazione guidata completata, fare clic su Fine. Attendere finché non viene visualizzata la schermata Configurazione guidata server di gestione. Ciò potrebbe richiedere fino a 15 secondi. Per configurare Symantec Endpoint Protection Manager 1 Nella schermata Configurazione guidata server di gestione, fare clic su Avanti. 2 Nella schermata Tipo di sito, selezionare Installa il primo sito, quindi fare clic su Avanti. 3 Nella schermata Informazioni sul server, confermare o cambiare i valori predefiniti per le caselle indicate di seguito, quindi fare clic su Avanti: Nome server Porta server Cartella dati server 4 Nella schermata Nome sito, nella casella Nome sito, immettere il nome del sito, quindi fare clic su Avanti. 5 Nella schermata Password di crittografia, immettere un valore in entrambe le caselle, quindi fare clic su Avanti. Prendere nota di questa password quando si installa Symantec Endpoint Protection nell'ambiente di produzione. La password è necessaria a scopo di ripristino di emergenza e per aggiungere dispositivi hardware Enforcer opzionali. 6 Nella schermata Scelta del server del database, selezionare Database integrato, quindi fare clic su Avanti. 7 Nella schermata Imposta utente, nelle caselle Password, immettere una password da utilizzare per accedere alla console come amministratore, quindi fare clic su Avanti. Al termine dell'installazione è possibile scegliere di distribuire il software client tramite Installazione e migrazione guidata. Se non si desidera distribuire il software client in questa fase, consultare il capitolo sull'installazione del client per informazioni dettagliate. Accedere alla console con il nome utente e la password immessi durante questa procedura.

12 Guida introduttiva Configurazione e distribuzione del software client Installazione e migrazione guidata consente di configurare un pacchetto del software client. Viene quindi avviata la Distribuzione remota guidata per distribuire il pacchetto, se desiderato. Se non si sceglie di utilizzare Distribuzione remota guidata, è possibile avviarla manualmente dal file ClientRemote.exe situato nella directory \tomcat\bin. Nota: in questa procedura si presume che il software client venga distribuito a computer a 32 bit e non a 64 bit. La directory in cui collocare i file di installazione viene selezionata dall'utente. Conviene creare questa directory prima di iniziare questa procedura. Inoltre, è necessario autenticarsi al dominio o al gruppo di lavoro Windows a cui appartengono i computer utilizzando credenziali amministrative. Per la distribuzione del software client ai computer protetti da firewall e che eseguono Windows XP o Vista sono necessari requisiti particolari. I firewall devono consentire la distribuzione remota tramite la porta TCP 139 e nei computer che fanno parte di gruppi di lavoro e che eseguono Windows XP è necessario disattivare la condivisione di file semplice. Per Windows Vista sono necessari requisiti aggiuntivi. Per configurare il software client 1 Nel pannello Configurazione guidata server di gestione completata, selezionare Sì e fare clic su Fine. 2 Nel pannello Migrazione e distribuzione guidate, fare clic su Avanti. 3 Nel pannello Quale operazione si desidera eseguire, selezionare Distribuisci il client e fare clic su Avanti. 4 Nel pannello successivo privo di nome, selezionare Specificare il nome di nuovo gruppo a cui di desidera distribuire i client, digitare un nome di gruppo nella casella e quindi fare clic su Avanti. 5 Nel pannello successivo, deselezionare il software client che non si desidera installare e fare clic su Avanti. 6 Nel pannello successivo, selezionare le opzioni desiderate per i pacchetti, i file e l'interazione dell'utente. 7 Fare clic su Sfoglia, individuare e selezionare una directory in cui collocare i file di installazione e fare clic su Apri.

Guida introduttiva 13 8 Fare clic su Avanti. 9 Nel pannello privo di nome successivo, selezionare Sì e fare clic su Fine. Non selezionare Avvia console di amministrazione. Prima che venga visualizzata la Distribuzione remota guidata potrebbero trascorrere fino a cinque minuti necessari per creare ed esportare il pacchetto di installazione per il gruppo. Per distribuire il software client con Distribuzione remota guidata 1 Nel pannello Distribuzione remota guidata, sotto Computer disponibili, espandere le strutture e selezionare i computer in cui installare il software client, quindi fare clic su Aggiungi. 2 Nella finestra di dialogo Autenticazione client remoto, digitare un nome utente e una password che possano accedere al dominio o al gruppo di lavoro Windows a cui appartengono i computer e fare clic su OK. 3 Dopo che tutti i computer sono stati selezionati e visualizzati nel riquadro di destra, fare clic su Fine. 4 Quando l'installazione è completa, fare clic su Fine. Accesso alla console e individuazione del gruppo nella console La prima attività è rappresentata dall'accesso alla console e dall'individuazione del gruppo. Accesso alla console di gestione La prima volta che si accede alla console di gestione viene chiesto di cambiare la password dell'amministratore. Per accedere alla console di gestione 1 Fare clic su Start > Programmi > Symantec Endpoint Protection Manager > Console di Symantec Endpoint Protection Manager. 2 Nella richiesta di accesso a Symantec Endpoint Protection Manager, nella casella Nome utente, digitare admin. 3 Nella casella Password, digitare la password di amministrazione creata durante l'installazione, quindi fare clic su Accesso. Informazioni sull'individuazione del gruppo nella console Una volta eseguito l'accesso, è necessario individuare il gruppo creato durante l'installazione, quindi verificare che i computer client a cui è stato distribuito il software siano visualizzati in quel gruppo.

14 Guida introduttiva Nella Figura 1-2 è illustrato un esempio di un gruppo creato durante l'installazione. Figura 1-2 Gruppo Informazioni sulle politiche Symantec Endpoint Protection Manager consente di configurare e applicare le politiche a gruppi o posizioni nei gruppi. Tutti i computer client che sono nei gruppi e nelle posizioni ricevono le autorizzazioni e le funzioni specificate nelle politiche. Ad esempio, se una politica delle impostazioni di LiveUpdate specifica che LiveUpdate deve essere eseguito giornalmente alle 22:00, tutti i client che ricevono tale politica eseguiranno LiveUpdate quotidianamente. Per Symantec Endpoint Protection esistono diverse politiche. Vi sono politiche per LiveUpdate, la protezione antivirus e antispyware, le esclusioni globali, e così via. Per Symantec Network Access Control esistono due politiche, una per LiveUpdate ed una per l'integrità dell'host. Nota: per gli utenti precedenti di Symantec Client Security e Symantec AntiVirus, le impostazioni applicate a gruppi, server di gestione e client sono ora contenute nelle politiche.

Guida introduttiva 15 Configurazione di LiveUpdate per gli aggiornamenti del sito È necessario configurare la frequenza con cui Symantec Endpoint Protection Manager cerca e scarica i nuovi aggiornamenti nel sito. Con le politiche del contenuto di LiveUpdate si configurano anche gli aggiornamenti dei client, pertanto assicurarsi di scaricare tutti i tipi che si desidera installare nei client. Symantec Endpoint Protection Manager per Symantec Network Access Control supporta soltanto gli aggiornamenti al prodotto. Per configurare LiveUpdate per il sito 1 Nel riquadro di sinistra della console, fare clic su Amministratore. 2 Nel riquadro in basso a sinistra, fare clic su Server. 3 Nel riquadro in alto a sinistra, fare clic con il pulsante destro del mouse su Sito locale, quindi fare clic su Proprietà. 4 Nella scheda LiveUpdate, sotto Pianificazione scaricamento, selezionare le opzioni relative alla frequenza con cui scaricare le definizioni più recenti.

16 Guida introduttiva 5 Per i particolari su come impostare altre opzioni di questa finestra di dialogo, fare clic su?. 6 Al termine dell'impostazione delle proprietà di LiveUpdate del sito, fare clic su OK. Configurazione e prova di Symantec Network Access Control Symantec Network Access Control supporta soltanto due politiche: LiveUpdate e Integrità degli host. La politica di integrità degli host, tuttavia, rappresenta la funzionalità principale di Symantec Network Access Control. Nota: questa sezione suppone che Symantec Network Access Control sia stato comprato ed installato. Creazione di una politica di integrità degli host La politica di integrità degli host è il fondamento di Symantec Network Access Control. La politica che si creerà per questa prova è solo a scopo di dimostrazione. La politica rileva l'esistenza di un sistema operativo ed una volta rilevata genera un evento NON RIUSCITO. Normalmente, gli eventi NON RIUSCITO vengono generati per altri motivi. Nota: se sono stati acquistati e installati Symantec Network Access Control e Symantec Endpoint Protection, è possibile creare una politica firewall per i computer client che non superano la prova di integrità degli host. Se si esegue Symantec Enforcer con Symantec Network Access Control, è possibile isolare i client che non superano la prova di integrità degli host in segmenti di rete specifici. Questo isolamento impedisce l'autenticazione del client e l'accesso al dominio. Per creare una politica di integrità degli host 1 Nella console, fare clic su Politiche. 2 In Visualizza politiche, fare clic e selezionare Integrità degli host. 3 Nel riquadro di destra, se una politica di integrità degli host è evidenziata in giallo, fare clic sullo spazio bianco sotto la politica per deselezionarla. 4 In Attività, fare clic su Aggiungi politica di integrità dell'host. 5 Nel riquadro Panoramica, nella casella Nome politica, digitare un nome per la politica. 6 Fare clic su Requisiti.

Guida introduttiva 17 7 Nel riquadro Requisiti, selezionare Esegui sempre il controllo di integrità dell'host e quindi fare clic su Aggiungi. 8 Nella finestra di dialogo Nuovo requisito, nel menu a discesa Tipo, fare clic su Requisito personalizzato e quindi fare clic su OK. 9 Nella finestra Requisito personalizzato, nella casella Nome, digitare un nome per il requisito personalizzato. 10 In Script requisito personalizzato, fare clic con il tasto destro del mouse su Inserire le istruzioni di seguito e quindi fare clic su Aggiungi > IF.. THEN. 11 Nel riquadro di destra, nel menu a discesa Seleziona una condizione, fare clic su Utilità: il sistema operativo è. 12 In Controlla versione di Windows, selezionare uno o più sistemi operativi in esecuzione nei computer client. 13 In Script requisito personalizzato, fare clic con il tasto destro del mouse su THEN //Inserire le istruzioni in questo punto e quindi fare clic su Aggiungi > Funzione > Utilità: mostra finestra di dialogo messaggio. 14 In Didascalia della finestra di messaggio, digitare il nome da visualizzare nel titolo del messaggio. 15 In Testo della finestra del messaggio, digitare il testo da visualizzare nel messaggio. 16 Per mostrare informazioni sulle impostazioni per le icone ed i pulsanti che è possibile integrare con il messaggio, fare clic su?. 17 Nel riquadro di sinistra, in Script requisito personalizzato, fare clic su Superato. 18 Nel riquadro di destra, in Come risultato della richiesta, restituisci, selezionare Non riuscito e quindi fare clic su OK. 19 Nella finestra Integrità degli host, fare clic su OK. 20 Nella finestra di richiesta Assegna politica, fare clic su Sì. 21 Nella finestra di dialogo Politica di integrità dell'host, selezionare i gruppi contenenti i computer client di prova a cui applicare la politica e quindi fare clic su Assegna. 22 Nella finestra di richiesta Assegna politica di integrità dell'host, fare clic su Sì. Prova di una politica di integrità degli host È possibile provare una politica di integrità degli host dalla console di Symantec Endpoint Protection Manager.

18 Guida introduttiva Dove ottenere ulteriori informazioni Nota: è anche possibile eseguire i controlli di integrità degli host dal client. Per provare una politica di integrità degli host 1 Nella console, fare clic su Client. 2 Nel riquadro di destra, fare clic sulla scheda Client. 3 Nel riquadro di sinistra, in Visualizza, fare clic ed evidenziare il gruppo che contiene i computer client a cui è stata applicata la politica di integrità degli host. 4 In Attività, fare clic su Esegui comando su gruppo > Aggiorna. 5 Accedere ad un computer client in cui è in esecuzione Symantec Network Access Control e notare la finestra di messaggio che compare. Poiché la regola ha attivato la mancata riuscita della prova, la finestra di messaggio compare. Dopo la prova, disattivare o eliminare la politica di prova. Dove ottenere ulteriori informazioni Le fonti di informazione includono quelle indicate di seguito: Guida all'amministrazione di Symantec Endpoint Protection Manager e Symantec Network Access Control Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Manuale dell'amministratore di LiveUpdate (soltanto Symantec Endpoint Protection) Manuale dell'amministratore di Quarantena centrale Symantec (soltanto Symantec Endpoint Protection) Guida in linea contenente tutte le informazioni disponibili nelle guide e altro ancora La documentazione principale è disponibile nella cartella Docs del CD di installazione. In alcune cartelle di singoli componenti è contenuta la documentazione specifica. Gli aggiornamenti alla documentazione sono disponibili nel sito Web del Supporto tecnico Symantec. Nella Tabella 1-2 sono elencate le informazioni supplementari disponibili nei siti Web di Symantec.

Guida introduttiva Dove ottenere ulteriori informazioni 19 Tabella 1-2 Siti Web di Symantec Tipi di informazione Knowledge Base pubblica Indirizzo Web http://www.symantec.com/it/it/enterprise/support/ Versioni e aggiornamenti Manuali e aggiornamenti della documentazione Opzioni relative ai contatti Informazioni e aggiornamenti relativi ai virus e ad altre minacce Informazioni e aggiornamenti sui prodotti http://www.symantec.com/it/it/security_response/ http://enterprisesecurity.symantec.com

20 Guida introduttiva Dove ottenere ulteriori informazioni