VirusScan® Enterprise
Transcript
VirusScan® Enterprise
Guida all'implementazione Revisione 1.0 ® VirusScan Enterprise Aggiornamento versione 7.1.0 COPYRIGHT ©2003 Networks Associates Technology, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero o tradurre in altra lingua completamente o in parte questo documento con qualsiasi mezzo senza previa autorizzazione scritta di Networks Associates Technology, Inc. o di un suo fornitore o di una sua società affiliata. Per ottenere l'autorizzazione, mettersi in contatto con l'ufficio legale di Network Associates presso: 5000 Headquarters Drive, Plano, Texas 75024 (USA) oppure chiamare il numero +1-972-963-8000. ATTRIBUZIONI DEI MARCHI DI FABBRICA Active Firewall, Active Security, Active Security (in Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware e design, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert e design, Covert, Design (N stilizzata), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (in Katakana), Dr Solomon's, l'etichetta Dr Solomon, E e Design, Entercept, Enterprise SecureCast, Enterprise SecureCast (in Katakana), ePolicy Orchestrator, Event Orchestrator (in Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (in Katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (in Katakana), M e design, Magic Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (in Katakana), McAfee e design, McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (in Katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (in Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (in Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (in Katakana), WebSniffer, WebStalker, WebWall, What's The State Of Your IDS?, Who's Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager sono marchi o marchi registrati di Network Associates, Inc. e/o di società affiliate negli USA e/o in altri paesi. I prodotti con il marchio Sniffer® sono di produzione esclusiva di Network Associates, Inc. Tutti i marchi registrati e non registrati citati nel presente documento sono di proprietà esclusiva dei rispettivi titolari. INFORMAZIONI SULLA LICENZA Contratto di licenza AVVISO A GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE CONDIZIONI GENERALI DI FORNITURA PER L'UTILIZZO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO NON SI SAPPIA CON ESATTEZZA CHE TIPO DI LICENZA È STATA ACQUISTATA, CONSULTARE I DOCUMENTI DI VENDITA E ALTRE AUTORIZZAZIONI CONNESSE O LA DOCUMENTAZIONE RELATIVA ALL'ORDINE DI ACQUISTO CHE ACCOMPAGNA IL PACCHETTO O CHE È STATA RICEVUTA SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO (SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD ILLUSTRATIVO DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL SOFTWARE). SE NON SI ACCETTANO ALCUNI O TUTTI I TERMINI DEL CONTRATTO, ASTENERSI DALL'INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO, L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A NETWORK ASSOCIATES O AL PUNTO VENDITA DA CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO. Attribuzioni Questo prodotto include o potrebbe includere: ! Software sviluppato da OpenSSL Project per l'utilizzo nell'OpenSSL Toolkit (http://www.openssl.org/). ! Software crittografico scritto da Eric A. Young ([email protected]) e software scritto da Tim J. Hudson ([email protected]). ! Software concesso in licenza o in sublicenza all'utente in base a licenze GNU GPL (General Public License) o a licenze Free Software analoghe che ! ! ! ! ! ! ! autorizzano l'utente, tra l'altro, a copiare, modificare e ridistribuire alcuni programmi o parte di essi e ad accedere al codice sorgente. La convenzione GPL prevede che, per qualsiasi software coperto da licenza GPL e distribuito ad altri utenti in formato binario eseguibile, sia essere reso disponibile a tali utenti anche il relativo codice sorgente. Per qualsiasi software coperto da licenza GPL, è reso disponibile sul presente CD il relativo codice sorgente. Qualora, in base a licenze Free Software, i diritti di utilizzo, copia o modifica di un programma che Network Associates è tenuta a concedere siano più ampi dei diritti concessi in base al presente contratto, i suddetti diritti avranno la precedenza sui diritti e le restrizioni qui previste. Software originariamente scritto da Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. Software originariamente scritto da Robert Nordier, Copyright © 1996-7 Robert Nordier. Tutti i diritti riservati. Software scritto da Douglas W. Sauder. Software sviluppato da Apache Software Foundation (http://www.apache.org/). International Components for Unicode ("ICU") Copyright © 1995-2002 International Business Machines Corporation e altri. Tutti i diritti riservati. Software sviluppato da CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc. Tecnologia FEAD® Optimizer®, Copyright Netopsystems AG, Berlino, Germania. Pubblicato nel SETTEMBRE 2003 / VirusScan® Enterprise versione software 7.1.0 VERSIONE DOCUMENTO 002-IT Sommario Prefazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Destinatari . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenzioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Reperimento di informazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Contatti con McAfee Security e Network Associates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 6 7 8 1 Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Attività e strumenti di aggiornamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Panoramica di Aggiornamento automatico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Struttura della directory di aggiornamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 2 Archivi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Clienti esistenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Archivio FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Condivisione UNC o percorso locale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Archivio HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Nuovi clienti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Archivio FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Condivisione UNC o percorso locale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Archivio HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 HTTP con ambienti proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 3 Scenari di aggiornamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Aggiornamento dall'archivio Network Associates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Aggiornamento di più siti dall'archivio Network Associates . . . . . . . . . . . . . . . . . . . . . . . . 26 Aggiornamento interno di più siti con fasi di distribuzione . . . . . . . . . . . . . . . . . . . . . . . . . 29 4 Gestione dell'elenco degli archivi di Aggiornamento automatico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Procedura di aggiornamento di esempio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Utilizzo di VirusScan Enterprise per la replica della struttura di aggiornamento . . . . . . . . Utilizzo di McAfee Installation Designer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Utilizzo di Architettura di aggiornamento automatico McAfee . . . . . . . . . . . . . . . . . . . . . . 32 33 35 39 5 Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Guida all'implementazione iii Sommario iv VirusScan® Enterprise versione software 7.1.0 Prefazione Questa guida descrive il processo di aggiornamento di McAfee® VirusScan® Enterprise e contiene le seguenti informazioni: " Panoramica della struttura della directory di aggiornamento. Vedere la sezione Struttura della directory di aggiornamento a pagina 14. " Panoramica del processo di aggiornamento con Architettura di aggiornamento automatico McAfee. Vedere la sezione Attività e strumenti di aggiornamento a pagina 12. " Informazioni su come specificare gli archivi per i clienti esistenti e quelli nuovi. Vedere la sezione Archivi a pagina 15. " Esecuzione degli aggiornamenti utilizzando scenari diversi. Questi scenari includono l'utilizzo di VirusScan Enterprise, McAfee AutoUpdate™ (Architettura di aggiornamento automatico McAfee) e di McAfee Installation Designer™, in modo indipendente o in un ambiente misto. Vedere la sezione Scenari di aggiornamento a pagina 23. " Gestione dell'elenco degli archivi tramite l'utilizzo di VirusScan Enterprise, McAfee Installation Designer e Architettura di aggiornamento automatico McAfee. Vedere la sezione Gestione dell'elenco degli archivi di Aggiornamento automatico a pagina 31. " Informazioni sulla risoluzione dei problemi relative all'aggiornamento con VirusScan Enterprise. Vedere la sezione Risoluzione dei problemi a pagina 43. " Istruzioni su come ottenere ulteriori informazioni Destinatari Queste informazioni sono rivolte principalmente a due tipi di fruitori: " Amministratori di rete responsabili del programma di protezione antivirus e di sicurezza dell'azienda. " Utenti che hanno la responsabilità di aggiornare i file di definizione dei virus (DAT) sulle rispettive workstation o di configurare le opzioni di rilevamento virus del software. Guida all'implementazione 5 Prefazione Convenzioni In questa Guida Guida vengono utilizzate le seguenti convenzioni: Grassetto Tutti i termini di interfaccia utente, tra cui i nomi di opzioni, menu, pulsanti e finestre di dialogo. Esempio Digitare Nome utente e Password dell'account desiderato. Courier Testo che l'utente deve digitare esattamente come indicato, ad esempio una stringa di comando al prompt del sistema. Esempio Per abilitare l'agente, eseguire questa riga di comando sul computer client: FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML Corsivo Enfasi, introduzione di un nuovo termine, nomi di prodotti e dei relativi argomenti (intestazioni) nei manuali. Esempio Per ulteriori informazioni, consultare la Guida al prodotto VirusScan Enterprise. <TERMINE> Le parentesi ad angolo racchiudono termini generici. Esempio Nella struttura della console in ePolicy Orchestrator, fare clic con il pulsante destro del mouse su <SERVER>. 6 NOTA Informazioni supplementari: ad esempio, un metodo alternativo per eseguire lo stesso comando. ATTENZIONE Avviso importante a protezione dell'utente, del computer, dell'azienda, dell'installazione del software o dei dati. VirusScan® Enterprise versione software 7.1.0 Reperimento di informazioni Reperimento di informazioni Guida all'installazione *† Requisiti del sistema e istruzioni per l'installazione e l'avvio del programma. Guida al prodotto * Presentazione e caratteristiche del prodotto, istruzioni dettagliate per la configurazione del programma, informazioni sulla distribuzione e sull'esecuzione delle operazioni ricorrenti e sulle procedure operative. Guida all'installazione VirusScan Enterprise 7.1.0 Guida al prodotto VirusScan Enterprise 7.1.0 Guida al prodotto McAfee Installation Designer Guida al prodotto McAfee AutoUpdate Architect Guida § Informazioni dettagliate di alto livello sulla configurazione e l'utilizzo del software. Guida rapida a livello del software. Guida alla configurazione * Per l'uso con ePolicy Orchestrator™. Procedure per configurare, distribuire e gestire il prodotto McAfee Security tramite il programma di gestione ePolicy Orchestrator. Guida all'implementazione * Informazioni supplementari su funzionalità, strumenti e componenti del prodotto. Note sulla versione ‡ ReadMe. Informazioni sul prodotto, sui problemi già risolti, su tutti i problemi insoluti conosciuti e sulle ultime aggiunte o modifiche apportate al prodotto o alla documentazione. Contatti ‡ Informazioni per contattare servizi e risorse di McAfee Security e Network Associates: assistenza tecnica, servizio clienti, AVERT (Team Anti-Virus Emergency Response), programma beta e formazione. In questo file sono inoltre inclusi numeri telefonici, recapiti, indirizzi di siti Web e numeri di fax delle sedi Network Associates negli Stati Uniti e nel resto del mondo. * Un file .PDF Adobe Acrobat contenuto nel CD del prodotto o scaricabile dal sito di McAfee Security. † Un manuale stampato che accompagna il CD del prodotto. Nota: Alcuni manuali tradotti potrebbero essere disponibili solo in formato di file .PDF. ‡ File di testo inclusi nel software e nel CD del prodotto. § Guida in linea accessibile dall'interno dell'applicazione: menu ? e/o pulsante ? per la guida in ogni schermata; opzione del menu di scelta rapida con il pulsante destro del mouse per accedere alla Guida rapida. Guida all'implementazione 7 Prefazione Contatti con McAfee Security e Network Associates Assistenza tecnica Home Page http://www.networkassociates.com/us/support/ Ricerca nella KnowledgeBase https://knowledgemap.nai.com/phpclient/homepage.aspx Portale di servizio PrimeSupport * http://mysupport.nai.com Programma beta McAfee Security http://www.networkassociates.com/us/downloads/beta/ Sede centrale di Security — AVERT (Team Anti-Virus Emergency Response) Home Page http://www.networkassociates.com/us/security/home.asp Libreria di informazioni sui virus http://vil.nai.com Inviare un esempio — AVERT WebImmune https://www.webimmune.net/default.asp Servizio di notifica AVERT DAT http://www.networkassociates.com/us/downloads/updates/ Sito di download Home Page http://www.networkassociates.com/us/downloads/ Aggiornamenti file DAT e motore http://www.networkassociates.com/us/downloads/updates/ ftp://ftp.nai.com/pub/antivirus/datfiles/4.x Upgrade del prodotto * https://secure.nai.com/us/forms/downloads/upgrades/login.asp Formazione McAfee Security University http://www.networkassociates.com/us/services/education/mcafee/unive rsity.htm Assistenza clienti Network Associates Posta elettronica [email protected] Web http://www.nai.com/us/index.asp http://www.networkassociates.com/us/products/ mcafee_security_home.htm Numeri verdi di Stati Uniti, Canada e America Latina: Telefono +1-888-VIRUS NO o +1-888-847-8766 Dal lunedì al venerdì, dalle 8:00 alle 20:00, fuso orario centrale (USA e Canada) 8 VirusScan® Enterprise versione software 7.1.0 Contatti con McAfee Security e Network Associates McAfee si impegna a fornire soluzioni basate sull'input degli utenti. È possibile comunicare feedback linguistico o commenti sulla lingua nei prodotti McAfee inviando un messaggio di posta elettronica al seguente indirizzo: [email protected] Per informazioni supplementari su come contattare Network Associates e McAfee Security (compresi i numeri verdi di altre aree geografiche), vedere il file relativo ai contatti fornito con questa versione del prodotto. * Credenziali di accesso necessarie. Guida all'implementazione 9 Prefazione 10 VirusScan® Enterprise versione software 7.1.0 1 Introduzione La capacità del software VirusScan Enterprise di individuare i virus dipende dalle informazioni contenute nei file di definizione dei virus (DAT). Senza file aggiornati, il software non sarebbe in grado di rilevare i nuovi virus o di rispondere in maniera efficace. Con VirusScan Enterprise è possibile scaricare aggiornamenti per i file DAT e i motori di scansione dall'archivio Network Associates. VirusScan 4.5.x e NetShield® 4.5 consentivano di eseguire aggiornamenti tramite FTP, CONDIVISIONE UNC o percorsi locali. Il software VirusScan Enterprise consente di eseguire aggiornamenti anche tramite HTTP. È possibile utilizzare VirusScan Enterprise, McAfee Installation Designer o l'utilità Architettura di aggiornamento automatico McAfee per configurare e gestire i diversi aspetti dell'aggiornamento. Ad esempio, per scaricare un HotFix, un Service Pack, un file EXTRA.DAT, un pacchetto SuperDAT o un file .CAB, eseguire l'utilità Architettura di aggiornamento automatico McAfee e per archiviare i pacchetti nell'archivio di Aggiornamento automatico. Le informazioni contenute nel presente documento presuppongono l'installazione del software VirusScan Enterprise. Per informazioni sull'installazione del software, consultare la Guida di installazione di VirusScan Enterprise. In questa sezione vengono trattati i seguenti argomenti: " Attività e strumenti di aggiornamento a pagina 12. " Panoramica di Aggiornamento automatico a pagina 13. " Struttura della directory di aggiornamento a pagina 14. Guida all'implementazione 11 Introduzione Attività e strumenti di aggiornamento Il software VirusScan Enterprise consente di eseguire gli aggiornamenti in due modi diversi: " L'attività di Aggiornamento automatico viene utilizzata per eseguire gli aggiornamenti immediati o pianificati. Il software VirusScan Enterprise rende disponibile un'attività di aggiornamento predefinita pianificata per effettuare l'aggiornamento ogni venerdì alle 17:00, con un'ora di intervallo casuale. È possibile rinominare e riconfigurare l'attività di aggiornamento predefinita. Per soddisfare le esigenze specifiche è inoltre possibile creare ulteriori attività di aggiornamento. Per ulteriori informazioni sulla creazione e la configurazione delle attività di aggiornamento, vedere la Guida al prodotto VirusScan Enterprise 7.1.0. L'attività di Aggiornamento automatico può essere utilizzata in diversi modi per eseguire l'aggiornamento. Per ulteriori informazioni, vedere la sezione Scenari di aggiornamento a pagina 23. " Lo strumento di ripristino dei file DAT viene utilizzato per ripristinare i file DAT nell'ultima versione di cui è stato eseguito il backup. È possibile utilizzare questo strumento per ripristinare i file DAT all'ultima versione di cui è stato eseguito il backup, nel caso in cui si rilevi che i file DAT correnti sono danneggiati o incompatibili per qualche ragione. Al termine del ripristino non è possibile ritornare nuovamente alla versione precedente dei file. Al successivo aggiornamento, la versione del file DAT presente nel Registro viene confrontata con i file DAT dell'archivio di aggiornamento. Se i nuovi file DAT sono uguali a quelli contrassegnati nel registro, non ha luogo alcun aggiornamento. Per ulteriori informazioni sul ripristino dei file DAT, vedere la Guida al prodotto VirusScan Enterprise. 12 VirusScan® Enterprise versione software 7.1.0 Panoramica di Aggiornamento automatico Panoramica di Aggiornamento automatico Quando si esegue un'attività di Aggiornamento automatico si verificano le seguenti operazioni: Figura 1-1. Panoramica di un'attività di Aggiornamento automatico Guida all'implementazione 13 Introduzione Struttura della directory di aggiornamento Il software VirusScan Enterprise utilizza una struttura della directory per il proprio aggiornamento. Questa struttura supporta inoltre l'aggiornamento di VirusScan 4.5.x e NetShield 4.5, a condizione che l'intera struttura della directory venga replicata negli stessi percorsi utilizzati da VirusScan 4.5.1 per l'aggiornamento. È possibile utilizzare un'attività di mirror per la replica della struttura di una directory. Per ulteriori informazioni sulle attività di mirror, vedere la Guida al prodotto VirusScan Enterprise. Di seguito è illustrata la struttura della directory dell'archivio dopo l'utilizzo di un'attività di mirror per replicare l'archivio Network Associates. Figura 1-2. Struttura della directory di aggiornamento dell'archivio Per ulteriori informazioni sulla struttura della directory dell'archivio, vedere Utilizzo di VirusScan Enterprise per la replica della struttura di aggiornamento a pagina 33. 14 VirusScan® Enterprise versione software 7.1.0 2 Archivi Un archivio, o un sito di download, è un percorso da cui è possibile recuperare gli aggiornamenti. L'elenco degli archivi, SITELIST.XML, contiene uno o più archivi. Il numero degli archivi necessari dipende dalle esigenze di aggiornamento. Questa sezione illustra ai clienti esistenti e a quelli nuovi come specificare gli archivi. Il software VirusScan Enterprise viene fornito con due archivi preconfigurati: ftp://ftp.nai.com/CommonUpdater http://update.nai.com/Products/CommonUpdater NOTA L'archivio FTP è il sito di predefinito. Se si intende utilizzare l'archivio FTP per eseguire gli aggiornamenti, il computer è automaticamente configurato in modo che al termine del processo di installazione di VirusScan Enterprise venga avviato questo tipo di aggiornamento. È possibile utilizzare uno di questi siti per scaricare gli aggiornamenti più recenti se si utilizza esclusivamente VirusScan Enterprise 7.1.0 oppure si utilizza VirusScan Enterprise 7.1.0 in un ambiente misto con VirusScan 4.5.1 o NetShield 4.5. Per ulteriori informazioni sulla configurazione degli archivi, vedere la sezione Modifica dell'elenco degli archivi Aggiornamento automatico della Guida al prodotto di VirusScan Enterprise. È possibile specificare gli archivi in base alle esigenze di aggiornamento nel modo seguente: " Clienti esistenti a pagina 16. " Nuovi clienti a pagina 18. Guida all'implementazione 15 Archivi Clienti esistenti Se si installa il software VirusScan Enterprise 7.1.0 su una versione precedente di VirusScan, NetShield o VirusScan Enterprise, è possibile selezionare l'opzione Preserva impostazioni durante l'installazione. NOTA Selezionando l'opzione Preserva impostazioni tutte le impostazioni vengono mantenute con un'unica eccezione. Se la versione precedente di VirusScan o NetShield è impostata per essere aggiornata tramite un archivio FTP e si seleziona l'opzione Preserva impostazioni durante il processo di installazione, il percorso dell'archivio FTP viene automaticamente aggiornato al nuovo percorso dell'archivio FTP Network Associates utilizzato con VirusScan Enterprise. Archivio FTP Il percorso dell'archivio FTP predefinito di Network Associates è: ftp://ftp.nai.com/CommonUpdater NOTA L'archivio FTP Network Associates è il sito di download predefinito. Se si intende continuare a utilizzare l'archivio FTP per eseguire gli aggiornamenti, il computer è automaticamente configurato in modo che al termine del processo di installazione di VirusScan Enterprise venga avviato questo tipo di aggiornamento. Server UNIX FTP utilizzati come server di aggiornamento o di replica L'utilizzo dei server UNIX FTP come server di aggiornamento o di replica si applica a VirusScan Enterprise e ad Architettura di aggiornamento automatico McAfee. I server UNIX FTP sono supportati con la restrizione seguente: " Lo schema di aggiornamento non conosce i relativi percorsi utente per gli account di aggiornamento e di replica. Ciò riguarda il percorso di aggiornamento che viene configurato in VirusScan Enterprise e la strategia di replica che viene progettata e gestita con Architettura di aggiornamento automatico McAfee. Se si utilizzano due account separati (ad esempio un utente anonimo e un utente autenticato) per accedere allo stesso archivio, il percorso dalla directory principale (/) del file system all'archivio deve essere lo stesso per entrambi gli utenti FTP. 16 VirusScan® Enterprise versione software 7.1.0 Clienti esistenti Di conseguenza, se si esegue il comando chroot su un utente, è necessario eseguire chroot anche sull'altro, assicurandosi di utilizzare lo stesso percorso o i collegamenti simbolici a quel percorso. Pertanto, se un utente anonimo definisce la directory principale come /var/ftp, la home directory dell'account del servizio di replica deve essere /var/ftp; inoltre, il server FTP deve essere configurato in modo da eseguire il servizio di replica chroot nella relativa home directory. NOTA L'impostazione dei collegamenti simbolici non è compresa tra gli argomenti trattati nel presente documento; fare riferimento alla documentazione UNIX. Condivisione UNC o percorso locale Se si utilizza una condivisione UNC o un percorso locale per eseguire gli aggiornamenti e si intende continuare, scegliere tra le opzioni seguenti: " Preserva impostazioni: eseguire l'utilità di installazione per installare il software VirusScan Enterprise, quindi selezionare l'opzione Preserva impostazioni durante il processo di installazione. " Opzione di preconfigurazione: utilizzare McAfee Installation Designer per modificare il file di installazione MSI di VirusScan Enterprise prima di installare il software VirusScan Enterprise. Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation Designer. " Opzione di post-installazione: utilizzare McAfee Installation Designer per salvare le impostazioni correnti in un file .CAB, quindi installare il software VirusScan Enterprise. Al termine dell'installazione, collocare il file .CAB nella cartella MID che si trova nella directory di installazione di VirusScan Enterprise. Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation Designer. Archivio HTTP Il percorso dell'archivio HTTP predefinito di Network Associates è: http://update.nai.com/Products/CommonUpdater VirusScan 4.5.x e NetShield 4.5 non consentivano di eseguire aggiornamenti tramite un archivio HTTP. Per informazioni sulle modalità di specifica di un archivio HTTP, vedere Archivio HTTP a pagina 20. Guida all'implementazione 17 Archivi Nuovi clienti Se si installa il software VirusScan Enterprise per la prima volta, le opzioni disponibili per specificare gli archivi sono le seguenti: Archivio FTP Il percorso dell'archivio FTP predefinito di Network Associates è: ftp://ftp.nai.com/CommonUpdater NOTA L'archivio FTP Network Associates è il sito di download predefinito. Se si intende utilizzare l'archivio FTP per eseguire gli aggiornamenti, il computer è automaticamente configurato in modo che al termine del processo di installazione di VirusScan Enterprise venga avviato questo tipo di aggiornamento. Server UNIX FTP utilizzati come server di aggiornamento o di replica L'utilizzo dei server UNIX FTP come server di aggiornamento o di replica si applica a VirusScan Enterprise e ad Architettura di aggiornamento automatico McAfee. I server UNIX FTP sono supportati con la restrizione seguente: " Lo schema di aggiornamento non conosce i relativi percorsi utente per gli account di aggiornamento e di replica. Ciò riguarda il percorso di aggiornamento che viene configurato in VirusScan Enterprise e la strategia di replica che viene progettata e gestita con Architettura di aggiornamento automatico McAfee. Se si utilizzano due account separati (ad esempio un utente anonimo e un utente autenticato) per accedere allo stesso archivio, il percorso dalla directory principale (/) del file system all'archivio deve essere lo stesso per entrambi gli utenti FTP. Di conseguenza, se si esegue il comando chroot su un utente, è necessario eseguire chroot anche sull'altro, assicurandosi di utilizzare lo stesso percorso o i collegamenti simbolici a quel percorso. Pertanto, se un utente anonimo definisce la directory principale come /var/ftp, la home directory dell'account di replica deve essere /var/ftp; inoltre, il server FTP deve essere configurato in modo da modificare la directory del servizio di replica nella relativa home directory. NOTA L'impostazione dei collegamenti simbolici non è compresa tra gli argomenti trattati nel presente documento; fare riferimento alla documentazione UNIX. 18 VirusScan® Enterprise versione software 7.1.0 Nuovi clienti Condivisione UNC o percorso locale Se si prevede di eseguire gli aggiornamenti utilizzando una condivisione UNC o un percorso locale, installare il software VirusScan Enterprise, quindi configurare la condivisione UNC o il percorso locale nell'elenco degli archivi Aggiornamento automatico. Per informazioni dettagliate, vedere la sezione Modifica dell'elenco degli archivi Aggiornamento automatico della Guida al prodotto di VirusScan Enterprise. Dopo aver installato il software VirusScan Enterprise e configurato la condivisione UNC, le opzioni di configurazione disponibili per le installazioni future di VirusScan Enterprise sono le seguenti: " Opzione di pre-configurazione: utilizzare McAfee Installation Designer per modificare il file di installazione .MSI di VirusScan Enterprise con le impostazioni UNC, quindi utilizzare il file per garantire che tutte le installazioni future di VirusScan Enterprise utilizzino le impostazioni UNC. Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation Designer. " Opzione di post-installazione: utilizzare McAfee Installation Designer per creare un file .CAB che specifichi le impostazioni UNC. Utilizzare il file .CAB per tutte le installazioni future di VirusScan Enterprise che devono essere configurate con le impostazioni UNC. Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation Designer. NOTA È consigliabile sottoporre a verifica qualsiasi processo di configurazione prima di utilizzarlo per la distribuzione. Guida all'implementazione 19 Archivi Archivio HTTP Il percorso dell'archivio HTTP predefinito di Network Associates è: http://update.nai.com/Products/CommonUpdater Se si prevede di eseguire gli aggiornamenti utilizzando un archivio HTTP, installare il software VirusScan Enterprise, quindi configurare l'archivio HTTP nell'elenco degli archivi Aggiornamento automatico. Per informazioni dettagliate, vedere la sezione Modifica dell'elenco degli archivi Aggiornamento automatico della Guida al prodotto di VirusScan Enterprise. Dopo aver installato il software VirusScan Enterprise e configurato l'archivio HTTP, le opzioni di configurazione disponibili per le installazioni future di VirusScan Enterprise sono le seguenti: " Opzione di pre-configurazione: utilizzare McAfee Installation Designer per modificare il file di installazione .MSI di VirusScan Enterprise con le impostazioni HTTP, quindi utilizzare il file per garantire che tutte le installazioni future di VirusScan Enterprise utilizzino le impostazioni HTTP. Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation Designer. " Opzione di post-installazione: utilizzare McAfee Installation Designer per creare un file .CAB che specifichi le impostazioni HTTP. Utilizzare il file .CAB per tutte le installazioni future di VirusScan Enterprise che devono essere configurate con le impostazioni HTTP. Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation Designer. NOTA È consigliabile sottoporre a verifica qualsiasi processo di configurazione prima di utilizzarlo per la distribuzione. 20 VirusScan® Enterprise versione software 7.1.0 Nuovi clienti HTTP con ambienti proxy VirusScan Enterprise 7.1.0 utilizza le impostazioni proxy per la versione di Internet Explorer 4.0 o successiva installata a livello locale per autenticare il server proxy. Se si configura VirusScan Enterprise per l'utilizzo dell'archivio HTTP , quando si progetta la strategia di aggiornamento è importante considerare le situazioni seguenti: " Più autenticazioni con proxy e firewall: VirusScan Enterprise non è in grado di eseguire l'aggiornamento se l'ambiente richiede di eseguire l'autenticazione su più di una periferica, ad esempio su un server proxy e su un firewall. L'aggiornamento può richiedere più tempo del previsto e interrompersi con il messaggio di errore seguente: Cannot Authenticate to Proxy server error (Impossibile eseguire l'autenticazione sul server proxy) o Access denied - You are not permitted to see this page (Accesso negato. Autorizzazioni insufficienti per visualizzare questa pagina). " Firewall di esame del contenuto: alcuni programmi firewall di esame del contenuto includono un'opzione per la scansione del traffico in entrata per i dati non aziendali. Network Associates ha implementato i controlli protezione per monitorare le eventuali modifiche e la validità dei file di download. La maggior parte dei firewall di esame del contenuto testati hanno dimostrato di non modificare i pacchetti Network Associates durante il download. Se il firewall di esame del contenuto modifica i pacchetti Network Associates, potrebbe essere visualizzato il messaggio di errore Impossibile aprire i file o altri messaggi di errore, a seconda di cosa è stato modificato nei file. Se possibile, configurare il programma firewall di esame del contenuto in modo che non esegua la scansione del sito di download Network Associates. Guida all'implementazione 21 Archivi 22 VirusScan® Enterprise versione software 7.1.0 Scenari di aggiornamento 3 È possibile utilizzare diversi metodi di aggiornamento, a seconda dell'ambiente e delle esigenze di aggiornamento. Per informazioni sul tipo di aggiornamento richiesto per un determinato ambiente, fare riferimento agli scenari di aggiornamento seguenti: " Aggiornamento dall'archivio Network Associates a pagina 24. " Aggiornamento di più siti dall'archivio Network Associates a pagina 26. " Aggiornamento interno di più siti con fasi di distribuzione a pagina 29. Guida all'implementazione 23 Scenari di aggiornamento Aggiornamento dall'archivio Network Associates Utilizzare questo scenario per l'aggiornamento di file DAT e del motore dall'archivio Network Associates. NOTA Per scaricare un HotFix, un Service Pack, un file EXTRA.DAT, un pacchetto SuperDAT o i file .CAB, vedere Utilizzo di Architettura di aggiornamento automatico McAfee a pagina 39. Figura 3-1. Aggiornamento dall'archivio Network Associates " Opzioni di pre-configurazione: utilizzare McAfee Installation Designer per personalizzare l'installazione di VirusScan Enterprise (file .MSI). In questo caso, le nuove impostazioni predefinite diventano effettive quando si installa il software VirusScan Enterprise su altri computer. Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation Designer. 24 VirusScan® Enterprise versione software 7.1.0 Aggiornamento dall'archivio Network Associates " Archivio FTP: l'archivio FTP Network Associates è il sito di download predefinito. NOTA Se si utilizza l'archivio FTP predefinito di VirusScan 4.5.1 o si intende utilizzare l'archivio FTP per eseguire gli aggiornamenti dopo l'installazione di VirusScan Enterprise, il computer è automaticamente configurato in modo che al termine del processo di installazione venga avviato questo tipo di aggiornamento. Il file di installazione (.MSI) di VirusScan Enterprise non richiede modifiche. Il percorso dell'archivio FTP predefinito di Network Associates è: ftp://ftp.nai.com/CommonUpdater ! Preserva impostazioni: se si installa il software VirusScan Enterprise su una versione precedente di VirusScan o NetShield e si desidera mantenere le impostazioni, selezionare l'opzione Preserva impostazioni durante l'installazione. NOTA Se si utilizza l'archivio FTP predefinito di VirusScan 4.5.1, VirusScan Enterprise aggiorna automaticamente il nuovo archivio FTP predefinito, anche se si sceglie di mantenere le impostazioni. " Archivio HTTP o condivisione UNC interna: utilizzare McAfee Installation Designer per configurare questi archivi prima o dopo l'installazione di VirusScan Enterprise. Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation Designer. Il percorso dell'archivio HTTP predefinito di Network Associates è: http://update.nai.com/Products/CommonUpdater Guida all'implementazione 25 Scenari di aggiornamento Aggiornamento di più siti dall'archivio Network Associates Utilizzare questo scenario per l'aggiornamento di più siti con i file DAT e del motore dall'archivio di Network Associates. NOTA Per scaricare un HotFix, un Service Pack, un file EXTRA.DAT, un pacchetto SuperDAT o i file .CAB, vedere Utilizzo di Architettura di aggiornamento automatico McAfee a pagina 39. Figura 3-2. Aggiornamento di più siti dall'archivio Network Associates " Opzioni di pre-configurazione: utilizzare McAfee Installation Designer per personalizzare l'installazione di VirusScan Enterprise (file .MSI). In questo caso, le nuove impostazioni predefinite diventano effettive quando si installa il software VirusScan Enterprise su altri computer. Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation Designer. 26 VirusScan® Enterprise versione software 7.1.0 Aggiornamento di più siti dall'archivio Network Associates " Archivio FTP: l'archivio FTP Network Associates è il sito di download predefinito. NOTA Se si utilizza l'archivio FTP predefinito di VirusScan 4.5.1 o si intende utilizzare l'archivio FTP per eseguire gli aggiornamenti dopo l'installazione di VirusScan Enterprise, il computer è automaticamente configurato in modo che al termine del processo di installazione venga avviato questo tipo di aggiornamento. Il file di installazione (.MSI) di VirusScan Enterprise non richiede modifiche. Il percorso dell'archivio FTP predefinito di Network Associates è: ftp://ftp.nai.com/CommonUpdater ! Preserva impostazioni: se si installa il software VirusScan Enterprise su una versione precedente di VirusScan o NetShield e si desidera mantenere le impostazioni, selezionare l'opzione Preserva impostazioni durante l'installazione. NOTA Se si utilizza l'archivio FTP predefinito di VirusScan 4.5.1, VirusScan Enterprise aggiorna automaticamente il nuovo archivio FTP predefinito, anche se si sceglie di mantenere le impostazioni. " Archivio HTTP Network Associates o condivisione UNC interna: utilizzare McAfee Installation Designer per configurare questi archivi prima o dopo l'installazione di VirusScan Enterprise. Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation Designer. Il percorso dell'archivio HTTP predefinito di Network Associates è: http://update.nai.com/Products/CommonUpdater Guida all'implementazione 27 Scenari di aggiornamento " Autenticazione HTTP: il sito 1 utilizza l'autenticazione a differenza degli altri due siti. Esistono diversi modi per pianificare questa configurazione: ! Utilizzare ePolicy Orchestrator™ o Architettura di aggiornamento automatico McAfee per gestire questa configurazione dei siti. Per informazioni dettagliate, consultare la Guida al prodotto ePolicy Orchestrator o la Guida al prodotto McAfee AutoUpdate Architect. ! Utilizzare McAfee Installation Designer per creare due file .CAB che contengano le informazioni di aggiornamento specifiche del sito richieste. Copiare i file .CAB nella cartella MID che si trova nella directory di installazione di VirusScan Enterprise. VirusScan Enterprise recupera le impostazioni del sito dai file .CAB e le utilizza per l'aggiornamento. È possibile inoltre utilizzare McAfee Installation Designer per creare file .CAB specifici della workstation o del server. Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation Designer. ! Utilizzare McAfee Installation Designer per creare due file di installazione, uno per ciascun sito, che contengano le informazioni di aggiornamento specifiche del sito richieste. Ciascun pacchetto configura il computer locale per l'utilizzo delle informazioni di aggiornamento specifiche del sito, ad esempio il nome utente e la password proxy o l'indirizzo IP proxy. Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation Designer. 28 VirusScan® Enterprise versione software 7.1.0 Aggiornamento interno di più siti con fasi di distribuzione Aggiornamento interno di più siti con fasi di distribuzione Utilizzare questo scenario per verificare la distribuzione dei file di aggiornamento prima di replicarli nei server interni: Figura 3-3. Aggiornamento interno di più siti con fasi di distribuzione In questo scenario è stato creato un sito con fasi di distribuzione che consente a un numero limitato di utenti di sottoporre a verifica i file DAT prima di utilizzarli nel resto dell'azienda. Un archivio principale è configurato per il recupero degli aggiornamenti dall'archivio FTP o HTTP di Network Associates. Guida all'implementazione 29 Scenari di aggiornamento È possibile creare l'archivio principale utilizzando una di queste opzioni: " Utilizzare l'attività di mirror di VirusScan Enterprise per replicare l'archivio di Network Associates nell'archivio principale. Per informazioni dettagliate sull'utilizzo dell'attività di mirror, consultare la Guida al prodotto VirusScan Enterprise. " Utilizzare l'attività di estrazione di Architettura di aggiornamento automatico McAfee. Per informazioni dettagliate sull'utilizzo dell'attività di estrazione, consultare la Guida al prodotto McAfee AutoUpdate Architect. Una volta creata la struttura di aggiornamento, sottoporre a verifica i client e i server configurati per l'aggiornamento dall'archivio principale in modo che questo venga avviato all'esecuzione del successivo aggiornamento pianificato. NOTA Architettura di aggiornamento automatico McAfee consente di archiviare i Service Pack, gli HotFix, i file EXTRA.DAT, i pacchetti SuperDAT e i pacchetti di file .CAB nella struttura di aggiornamento. Una volta che questi pacchetti sono archiviati, l'attività di aggiornamento di VirusScan Enterprise estrae i pacchetti e li installa durante gli aggiornamenti pianificati. Al termine del ciclo di verifiche, è possibile replicare la struttura nei server interni nel resto dell'azienda. È possibile utilizzare la riga di comando o le comuni utilità di script per la gestione della replica. Architettura di aggiornamento automatico McAfee consente di gestire e automatizzare queste attività di replica dall'archivio di Network Associate all'archivio principale e dall'archivio principale ai server di aggiornamento interni. I server interni possono essere FTP, HTTP o condivisioni UNC. 30 VirusScan® Enterprise versione software 7.1.0 Gestione dell'elenco degli archivi di Aggiornamento automatico 4 L'elenco degli archivi di Aggiornamento automatico contiene gli archivi utilizzati per eseguire le attività di aggiornamento. È possibile disporre del numero di archivi necessario per soddisfare le esigenze di aggiornamento specifiche. È possibile utilizzare l'elenco degli archivi Aggiornamento automatico per scaricare: " Aggiornamenti di file DAT " Aggiornamenti del motore di scansione " File EXTRA.DAT " Pacchetto SuperDAT " HotFix " Service Pack " File .CAB È possibile eseguire VirusScan Enterprise, McAfee Installation Designer, l'utilità Architettura di aggiornamento automatico McAfee o una combinazione di questi prodotti per gestire l'elenco degli archivi Aggiornamento automatico. Il metodo selezionato per gestire l'elenco degli archivi Aggiornamento automatico dipende dalle esigenze di aggiornamento specifiche. In questa sezione vengono trattati i seguenti argomenti: " Procedura di aggiornamento di esempio a pagina 32. " Utilizzo di VirusScan Enterprise per la replica della struttura di aggiornamento a pagina 33. " Utilizzo di McAfee Installation Designer a pagina 35. " Utilizzo di Architettura di aggiornamento automatico McAfee a pagina 39. Guida all'implementazione 31 Gestione dell'elenco degli archivi di Aggiornamento automatico Procedura di aggiornamento di esempio Questa procedura elenca i passi principali necessari per eseguire un aggiornamento: 1 Configurare il file di installazione (.MSI) di VirusScan Enterprise per il download da un archivio. a Se si esegue l'aggiornamento dall'archivio FTP predefinito di Network Associates, non è necessario modificare il file di installazione. b È possibile configurare il file di installazione se si esegue l'aggiornamento da uno degli archivi seguenti: ! Archivio HTTP di Network Associates come archivio principale. ! FTP, HTTP o UNC interna o un'unità mappata come archivio. Utilizzare McAfee Installation Designer per preconfigurare il file di installazione o per configurare VirusScan Enterprise dopo l'installazione. Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation Designer. 2 Per eseguire l'aggiornamento dei client in un server interno: a Eseguire il mirroring della struttura di aggiornamento dall'archivio FTP o HTTP di Network Associates al percorso di aggiornamento interno sul server. È possibile utilizzare l'attività di mirror di VirusScan Enterprise su un singolo server per replicare questi file dall'archivio a un percorso sul server. Per ulteriori informazioni sull'utilizzo delle attività di mirror, consultare la Guida al prodotto di VirusScan Enterprise. NOTA I file che si trovano nell'archivio FTP e HTTP di Network Associates supportano VirusScan 4.5.x e VirusScan Enterprise 7.1.0. b Copiare la struttura di aggiornamento negli altri server di aggiornamento interni. È possibile che un metodo per copiare i file di aggiornamento negli altri server interni esista già. È possibile utilizzare uno dei metodi esistenti, a condizione che venga replicata l'intera struttura della directory. È possibile utilizzare Architettura di aggiornamento automatico McAfee per gestire e automatizzare questo processo. Per informazioni dettagliate, consultare la Guida al prodotto McAfee AutoUpdate Architect. 3 32 Distribuire il pacchetto file di installazione (.MSI) di VirusScan Enterprise 7.1.0 nell'ambiente. Il file di installazione deve essere configurato per l'aggiornamento nel sito di download interno preimpostato o nel sito di download esterno. VirusScan® Enterprise versione software 7.1.0 Utilizzo di VirusScan Enterprise per la replica della struttura di aggiornamento Utilizzo di VirusScan Enterprise per la replica della struttura di aggiornamento Creare un'attività di mirror in VirusScan Enterprise e utilizzarla per replicare i file di aggiornamento in un percorso mirror. Per informazioni dettagliate sulla creazione e la configurazione delle attività di mirror, consultare la Guida al prodotto VirusScan Enterprise 7.1.0. 1 Avviare la console di VirusScan. 2 Creare una nuova attività di mirror o aprire un'attività di mirror esistente. Viene visualizzata la finestra di dialogo Proprietà di Aggiornamento automatico di VirusScan. Figura 4-1. Proprietà di Aggiornamento automatico di VirusScan — Attività di mirror 3 4 Fare clic su Percorso mirror. a Nella casella di testo Percorso di destinazione locale , immettere il percorso mirror o fare clic su Sfoglia per spostarsi nel percorso desiderato. b Fare clic su OK per tornare alla finestra di dialogo Proprietà di Aggiornamento automatico di VirusScan. c Fare clic su Esegui mirror ora per avviare l'attività di mirror. d Fare clic su OK per chiudere la finestra di dialogo Proprietà di Aggiornamento automatico di VirusScan e tornare alla console di VirusScan. Monitorare lo stato dell'attività nella console di VirusScan. Guida all'implementazione 33 Gestione dell'elenco degli archivi di Aggiornamento automatico Ciascun sito di mirror replica l'archivio Network Associates che contiene i file di aggiornamento. I computer della rete possono quindi scaricare i file dal sito di mirror. Questo approccio risulta pratico, poiché consente di aggiornare qualsiasi computer della rete che disponga o meno dell'accesso a Internet, ed efficiente in quanto i computer comunicano con il server che è probabilmente più vicino rispetto al sito Internet di Network Associates, consentendo pertanto una riduzione dei tempi di accesso e di download. L'utilizzo più comune di questa attività è l'esecuzione del mirror dei contenuti del sito di download di Network Associates in un server locale. Il software VirusScan Enterprise utilizza una struttura della directory per il proprio aggiornamento. Questa struttura supporta inoltre l'aggiornamento di VirusScan 4.5.x e NetShield 4.5, a condizione che l'intera struttura della directory venga replicata negli stessi percorsi utilizzati da VirusScan 4.5.1 per l'aggiornamento. Di seguito è illustrata la struttura della directory dell'archivio dopo l'utilizzo di un'attività di mirror per replicare l'archivio Network Associates. Figura 4-2. Struttura della directory di aggiornamento dell'archivio 34 VirusScan® Enterprise versione software 7.1.0 Utilizzo di McAfee Installation Designer L'attività di mirror utilizzata in questo esempio esegue il download dal sito FTP predefinito, in modo da scaricare solo il file CATALOG.Z , gli aggiornamenti del file DAT e il file del motore. " I file elencati nella struttura orizzontale del grafico vengono utilizzati con versioni precedenti di VirusScan e NetShield. " Il file CATALOG.Z e i file contenuti nella cartella Current (Corrente) vengono utilizzati con VirusScan Enterprise 7.1.0. NOTA Per scaricare un HotFix, un Service Pack, un file EXTRA.DAT, un pacchetto SuperDAT o un file CAB, eseguire l'utilità Architettura di aggiornamento automatico McAfeee per archiviare i pacchetti nell'elenco degli archivi Aggiornamento automatico. Per ulteriori informazioni, vedere la sezione Utilizzo di Architettura di aggiornamento automatico McAfee a pagina 39. Utilizzo di McAfee Installation Designer McAfee Installation Designer consente a un amministratore di preconfigurare un pacchetto software VirusScan Enterprise per l'installazione su un altro computer o su un gruppo di computer. È possibile eseguire l'utilità per: " Opzioni di installazione preimpostate per VirusScan Enterprise. " Selezionare i file aggiunti da copiare nel sistema durante l'installazione. " Impostare le chiavi di registro oltre a quelle impostate dall'installazione. " Installare i file DAT e del motore più recenti anziché quelli del programma. Guida all'implementazione 35 Gestione dell'elenco degli archivi di Aggiornamento automatico Utilizzare McAfee Installation Designer per creare un file .CAB che modifichi un'installazione esistente di VirusScan Enterprise. Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation Designer. 1 Avviare l'utilità McAfee Installation Designer. Figura 4-3. Schermata introduttiva di McAfee Installation Designer 2 36 Selezionare Modify an existing installation by generating a new settings file (Modifica installazione esistente generando un nuovo file di impostazioni), quindi fare clic su Next (Avanti). VirusScan® Enterprise versione software 7.1.0 Utilizzo di McAfee Installation Designer Viene visualizzata la finestra di dialogo Source for Configuration (Origine configurazione). Figura 4-4. McAfee Installation Designer — Source for Configuration (Origine configurazione) 3 Selezionare Existing VirusScan Enterprise settings on local system (Impostazioni esistenti di VirusScan Enterprise nel sistema locale), quindi fare clic su Next (Avanti). Guida all'implementazione 37 Gestione dell'elenco degli archivi di Aggiornamento automatico Viene visualizzata la finestra di dialogo Destination (Destinazione). Figura 4-5. McAfee Installation Designer — Destination (Destinazione) 4 5 Specificare le opzioni relative alla cartella di configurazione: a Nella casella di testo New configuration folder (Nuova cartella di configurazione), specificare la destinazione della cartella di configurazione. b Selezionare una delle opzioni seguenti: ! Create one configuration package for both servers and workstations (Crea pacchetto di configurazione per server e workstation). ! Create server configuration package (Crea pacchetto di configurazione server). ! Create workstation configuration package (Crea pacchetto di configurazione workstation). Per continuare, scegliere una delle opzioni seguenti: ! Fare clic su Next (Avanti) per continuare a scorrere l'elenco delle opzioni visualizzato nel riquadro sinistro. ! Fare clic su Finish (Fine) in qualsiasi momento per verificare la configurazione finale. 6 Fare clic su Save (Salva), quindi su Exit (Esci). NOTA Al termine dell'installazione, collocare il file .CAB nella cartella MID che si trova nella directory di installazione di VirusScan Enterprise. 38 VirusScan® Enterprise versione software 7.1.0 Utilizzo di Architettura di aggiornamento automatico McAfee Utilizzo di Architettura di aggiornamento automatico McAfee Architettura di aggiornamento automatico McAfee consente di gestire gli aggiornamenti dei programmi antivirus di tutta l'azienda. Il programma crea e mantiene un archivio interno del software in cui sono definiti esattamente gli aggiornamenti Network Associates da distribuire nei computer della rete. Architettura di aggiornamento automatico McAfee consente di configurare un server FTP, un server HTTP o una directory condivisa UNC nella rete interna in modo da elaborare tutte le richieste di Aggiornamento automatico dai computer client in rete. I computer client recuperano quindi gli aggiornamenti da un percorso interno anziché connettendosi direttamente al sito Web McAfee, riducendo in questo modo la larghezza di banda necessaria e consentendo trasferimenti degli aggiornamenti più rapidi. Le funzioni di pianificazione delle attività di Architettura di aggiornamento automatico McAfee consentono di recuperare automaticamente gli ultimi aggiornamenti del software antivirus dall'archivio Network Associates e di archiviarli nel server di aggiornamento interno. Il server di aggiornamento interno potrà quindi inviare gli aggiornamenti agli archivi distribuiti in tutta l'azienda. È possibile utilizzare VirusScan Enterprise con Architettura di aggiornamento automatico McAfee per scaricare i file di aggiornamento più recenti. " Utilizzare l'attività di aggiornamento automatico di VirusScan Enterprise per scaricare gli aggiornamenti dei file DAT e del motore più recenti dall'archivio Network Associates. " Eseguire l'utilità Architettura di aggiornamento automatico McAfee per scaricare un HotFix, un Service Pack, un file EXTRA.DAT, un pacchetto SuperDAT o un file .CAB, quindi archiviare i pacchetti nell'elenco degli archivi Aggiornamento automatico. Guida all'implementazione 39 Gestione dell'elenco degli archivi di Aggiornamento automatico Eseguire Architettura di aggiornamento automatico McAfee per archiviare i file del pacchetto nell'elenco degli archivi Aggiornamento automatico. Per informazioni dettagliate, consultare la Guida al prodotto McAfee AutoUpdate Architect. 1 Avviare l'utilità Architettura di aggiornamento automatico McAfee. Figura 4-6. Architettura di aggiornamento automatico McAfee: Console 40 2 Configurare l'Archivio master, se non è stato ancora configurato. Per informazioni dettagliate, consultare la Guida al prodotto McAfee AutoUpdate Architect. 3 Nella struttura della console, selezionare McAfee AutoUpdate Architect (Architettura di aggiornamento automatico McAfee), quindi nel riquadro AutoUpdate Tasks (Attività di Aggiornamento automatico) fare clic su Check in package (Archivia il pacchetto). VirusScan® Enterprise versione software 7.1.0 Utilizzo di Architettura di aggiornamento automatico McAfee Viene visualizzata la finestra di dialogo di archiviazione guidata del pacchetto. Figura 4-7. Architettura di aggiornamento automatico McAfee: archiviazione guidata del pacchetto 4 Fare clic su Next (Avanti) per continuare. 5 Immettere le informazioni richieste in ciascuna delle finestre di dialogo seguenti: ! Select package type (Selezionare il tipo di pacchetto) ! Locate catalog file (Individuare il file di catalogo) ! Package information (Informazioni sul pacchetto) ! Finish (Fine) Architettura di aggiornamento automatico McAfee verifica l'autenticità e l'integrità degli aggiornamenti tramite l'utilizzo di firme del pacchetto digitali in modo da impedire modifiche, manomissioni o danneggiamenti non autorizzati. Per informazioni dettagliate sulla configurazione e l'esecuzione dell'utilità, consultare la Guida al prodotto McAfee AutoUpdate Architect. Guida all'implementazione 41 Gestione dell'elenco degli archivi di Aggiornamento automatico 42 VirusScan® Enterprise versione software 7.1.0 5 Risoluzione dei problemi Questa sezione contiene le informazioni sulla risoluzione dei problemi relative all'aggiornamento con VirusScan Enterprise. In questa sezione vengono trattati i seguenti argomenti: " Utilizzo del file di registro di Aggiornamento automatico per la risoluzione dei problemi di aggiornamento a pagina 44. " L'aggiornamento automatico può richiedere Internet Explorer 4.0 o versione successiva a pagina 44. " Download di catalog.z. a pagina 45. " Aggiornamenti dei file DAT con VirusScan 4.5.1 e VirusScan Enterprise 7.1.0 a pagina 46. Guida all'implementazione 43 Risoluzione dei problemi Utilizzo del file di registro di Aggiornamento automatico per la risoluzione dei problemi di aggiornamento Per visualizzare il file di registro di Aggiornamento automatico, fare clic con il pulsante destro del mouse sull'attività di aggiornamento automatico nella console di VirusScan, quindi selezionare Visualizza il registro. È possibile visualizzare le informazioni di aggiornamento principali, gli errori generali e altri errori di configurazione. Network Associates fornisce inoltre un file di registro alternativo in grado di offrire una registrazione più avanzata e risposte HTTP dal proxy o dai server HTTP. Il nome del file di registro alternativo è AGENT_<COMPUTER NAME>.LOG. Il file AGENT_<NOME COMPUTER>.LOG si trova nei percorsi riportati di seguito, a seconda del sistema operativo: " Windows NT 4.0: nella directory di installazione di VirusScan Enterprise. Per impostazione predefinita, il programma di installazione installa i programmi di VirusScan Enterprise nel percorso: <unità>:\Programmi\Network Associates\VirusScan " Windows 2000 e Windows XP: nel profilo Tutti gli utenti nel percorso: <unità>:\Documents and Settings\Tutti gli utenti\Dati applicazioni\Data\Network Associates\Common Framework\DB NOTA La cartella Dati applicazioni è nascosta per impostazione predefinita. Se non si è in possesso dei diritti per visualizzare cartelle e file nascosti, non è possibile visualizzare o eseguire la ricerca di AGENT_<NOME COMPUTER>.LOG. L'aggiornamento automatico può richiedere Internet Explorer 4.0 o versione successiva Per le installazioni server che non dispongono di Microsoft Internet Explorer versione 4.0 o successiva, è necessario utilizzare McAfee Installation Designer per installare WININET.DLL e SHLWAPI.DLL. Fare riferimento al documento "Primus Article Number 30063". 44 VirusScan® Enterprise versione software 7.1.0 Download di catalog.z. Per verificare se è possibile scaricare il file CATALOG.Z, provare a utilizzare i metodi seguenti: " Se si utilizza l'archivio HTTP Network Associates per gli aggiornamenti: Nel browser Web, andare all'indirizzo URL riportato di seguito e provare a scaricare il file CATALOG.Z: http://update.nai.com/Products/CommonUpdater/catalog.z " Se si utilizza l'archivio FTP di Network Associates per gli aggiornamenti: Nel browser Web, andare all'indirizzo URL riportato di seguito e provare a scaricare il file CATALOG.Z: ftp://ftp.nai.com/CommonUpdater/catalog.z NOTA Se è richiesta la registrazione, utilizzare le credenziali seguenti: Nome utente = anonimo Password = indirizzo di posta elettronica Se non è possibile scaricare il file CATALOG.Z ma è possibile visualizzarlo (ovvero, il browser non consente il download), ciò significa che esiste un problema del proxy ed è necessario rivolgersi all'amministratore di rete. Se è possibile scaricare il file CATALOG.Z, anche VirusScan Enterprise deve essere in grado di eseguire il download. Per ricevere assistenza per la risoluzione dei problemi di VirusScan Enterprise, contattare l'assistenza tecnica. NOTA Se si utilizza un sito di mirror per gli aggiornamenti, assicurarsi che il sito di mirror indichi l'archivio corretto per gli aggiornamenti. In caso contrario, provare a modificare le impostazioni per utilizzare l'archivio Network Associates predefinito. Guida all'implementazione 45 Risoluzione dei problemi Aggiornamenti dei file DAT con VirusScan 4.5.1 e VirusScan Enterprise 7.1.0 Se si dispone di computer che continuano a utilizzare VirusScan 4.5.x e di altri che utilizzano VirusScan Enterprise 7.1.0, tutti i computer possono scaricare i file DAT più recenti dallo stesso archivio Network Associates. Il percorso dell'archivio HTTP predefinito di Network Associates è: http://update.nai.com/Products/CommonUpdater Il percorso dell'archivio FTP predefinito di Network Associates è: ftp://ftp.nai.com/CommonUpdater 46 VirusScan® Enterprise versione software 7.1.0