Note sulla versione per Symantec™ Endpoint Protection, Symantec

Transcript

Note sulla versione per
Symantec™ Endpoint
Protection, Symantec
Endpoint Protection Small
Business Edition e Symantec
Network Access Control
Versione 12.1, Release Update 1 MP1
Symantec Endpoint Protection, Symantec Endpoint
Protection Small Business Edition e Symantec Network
Access Control
Il software descritto nel presente manuale viene fornito con un contratto di licenza e può
essere utilizzato esclusivamente ai sensi di tale contratto.
Versione della documentazione: 12.1.1100 (RU1 MP1)
Aggiornato: 10 aprile 2012
Note sulla versione 12.1,
RU1, MP1
Il documento contiene i seguenti argomenti:
■
Informazioni su Symantec Endpoint Protection
■
Nuove funzionalità nella versione 12.1 Release Update 1, MP1
■
Nota per gli utenti della versione di prova
■
Dove ottenere ulteriori informazioni su Symantec Endpoint Protection
■
Pianificazione dell'installazione
■
Aggiornamento a una nuova versione di Symantec Endpoint Protection
■
Problemi noti e soluzioni alternative
■
Informativa legale
Informazioni su Symantec Endpoint Protection
Symantec Endpoint Protection è una soluzione server-client che protegge i
computer portatili, i desktop, i computer Mac e i server della rete contro il malware.
Symantec Endpoint Protection combina la protezione antivirus con una protezione
avanzata dalle minacce per salvaguardare in modo proattivo i computer contro
le minacce conosciute e sconosciute.
Symantec Endpoint Protection protegge contro malware come virus, worm, Trojan
horse, spyware e adware. Fornisce la protezione perfino dagli attacchi più
sofisticati che eludono le misure di sicurezza tradizionali come rootkit, attacchi
Zero Day e dallo spyware in continua evoluzione. Con poca manutenzione e molta
potenza, Symantec Endpoint Protection comunica in rete per proteggere
4
Note sulla versione 12.1, RU1, MP1
Nuove funzionalità nella versione 12.1 Release Update 1, MP1
automaticamente i computer da virus e dalle minacce alla sicurezza sia in sistemi
fisici che virtuali.
Questa soluzione completa protegge le informazioni confidenziali e importanti
combinando vari livelli di protezione in un singolo client integrato. Symantec
Endpoint Protection riduce le spese generali, i tempi e i costi di gestione offrendo
una singola console di gestione e il singolo client.
Nuove funzionalità nella versione 12.1 Release Update
1, MP1
Tabella 1-1 visualizza le nuove funzionalità nella versione 12.1 Release Update
1, MP1.
Tabella 1-1
Funzione
Descrizione
Requisiti di sistema
■
Nuove funzionalità della versione 12.1.1100
La prevenzione contro le intrusioni del browser nella Politica di prevenzione delle
intrusioni è compatibile con Firefox 9 e Firefox 10.
■ Il server di quarantena è supportato nel sistema operativo Windows a 64 bit
■
Symantec Endpoint Protection Manager supporta SQL Server 2012.
Vedere l'articolo della Knowledge Base System Requirements for Symantec Endpoint
Protection and Network Access Control 12.1 Release Update 1 (RU1) (Requisiti di sistema
per Symantec Endpoint Protection e Network Access Control 12.1 Release Update 1 (RU1))
Vedere l'articolo della Knowledge Base System requirements for Symantec Endpoint
Protection Small Business Edition 12.1 Release Update 1 (RU1) (Requisiti di sistema per
Symantec Endpoint Protection Small Business Edition 12.1 Release Update 1 (RU1))
Modifiche di
installazione
Il pacchetto di installazione client include un nuovo strumento per la rimozione automatica
del software di sicurezza di terze parti prima dell'installazione del software client di
Symantec Endpoint Protection. Nelle versioni precedenti era necessario disinstallare
separatamente il software di terze parti prima di distribuire il pacchetto di installazione
client.
È possibile ridistribuire il pacchetto di installazione client con la nuova funzionalità attivata.
Fare clic su Amminist. > Pacchetti di installazione > Aggiungi impostazioni di installazione
client. Nella Scheda di installazione, selezionare Disinstalla automaticamente software
di sicurezza esistente.
Vedere "Disinstallazione di software di sicurezza di terze parti dal computer client"
a pagina 17.
Per un elenco di prodotti che è possibile disinstallare tramite questo strumento, fare
riferimento al seguente articolo della Knowledge Base: Informazioni sulla funzionalità di
rimozione del software di sicurezza in Symantec Endpoint Protection 12.1 RU1
Funzione
Descrizione
Supporto switch MAC Symantec Network Access Control supporta i seguenti switch per MAB:
Authentication Bypass
■ Cisco Catalyst Switch
(MAB)
■ Extreme Networks
■
Hewlett-Packard ProCurve Switch
■
Foundry Networks
■
3Com
Supporto pubblico per La release MP1 include ora le seguenti funzionalità di monitoraggio remoto integrate:
applicazioni di
■ Registrazione migliorata nel registro eventi di Windows nel client.
monitoraggio remoto
■ Nuova registrazione nel registro eventi di Windows sul server per monitorare lo stato
delle licenze e dei contenuti.
■ Nuove chiavi di registro pubbliche nel client. Include chiavi di registro spostate da
vecchie posizioni e nuove chiavi di registro per monitorare l'integrità e lo stato dei
contenuti nel client
La documentazione relativa al supporto per il monitoraggio remoto è presente nella Guida
all'integrazione per il monitoraggio remoto con Symantec Endpoint Protection, situata nella
cartella /Tools/Integration/RemoteMonitoringGuide/. Aprire Internet Explorer
o Firefox e avviare index.html.
Il client Mac rimane invariato in questa versione.
Per gli utenti della versione di prova di Symantec Endpoint Protection, lo
scaricamento non contiene più le seguenti cartelle:
■
\SEP
■
\SEPx64
■
\SEP_MAC
L'amministratore di Symantec Endpoint Protection Manager può esportare un
pacchetto per client Windows a 32 o 64 bit e Mac.
5
6
Nota: Per creare un pacchetto di installazione per client Windows a 32 bit senza
installare Symantec Endpoint Protection Manager, passare alla cartella di
installazione, di solito c:\Programmi\Symantec Endpoint Protection
Manager\SEPM\Packages. Copiare il file SAV32.dat in SAV32.zip, quindi estrarre
tutto dal file .zip per ottenere un pacchetto client non gestito. Eseguire Setup.exe
per installare il client non gestito. Il nome del file per i client Windows a 64 bit è
SAV64.dat. Il nome del file per i client Mac è SEP_Mac.dat.
Dove ottenere ulteriori informazioni su Symantec
Endpoint Protection
Il prodotto comprende parecchie fonti di informazione.
La documentazione primaria è disponibile nella cartella Documentation sul disco
del prodotto. Gli aggiornamenti alla documentazione sono disponibili sul sito Web
del Supporto tecnico di Symantec.
Il prodotto comprende la seguente documentazione:
■
Symantec Endpoint Protection Guida introduttiva
Guida introduttiva di Symantec Endpoint Protection Small Business Edition
Symantec Network Access Control Guida introduttiva
Questa guida include i requisiti di sistema e una panoramica del processo di
installazione.
■
Guida all'implementazione di Symantec Endpoint Protection e Symantec Network
Access Control
Guida all'implementazione di Symantec Endpoint Protection Small Business
Edition
Questa guida comprende le procedure per installare, configurare e gestire il
prodotto.
■
Guida del client di Symantec Endpoint Protection e Symantec Network Access
Control
Guida del client per Symantec Endpoint Protection Small Business Edition
Questa guida comprende le procedure da seguire per utilizzare e configurare
il client di Symantec Endpoint Protection o Symantec Network Access Control.
■
Manuale dell'utente di Symantec LiveUpdate Administrator
Questa guida fornisce informazioni sull'utilizzo di LiveUpdate Administrator.
Questa guida si trova nella cartella Tools\LiveUpdate sul disco del prodotto
Strumenti.
■
Guida all'implementazione di Quarantena centrale Symantec
Questa guida include informazioni sull'installazione, la configurazione e
l'utilizzo di Quarantena centrale. Questa guida si trova nella cartella CentralQ
sul disco del prodotto Strumenti.
■
Symantec Endpoint Protection Manager Guida di riferimento per lo schema del
database
Questa guida include lo schema del database per Symantec Endpoint Protection
Manager.
■
Guida in linea per Symantec Endpoint Protection Manager e il client
Guide in linea contenenti sia le informazioni incluse nei manuali, sia contenuto
specifico di un contesto.
■
Documenti specifici degli strumenti, disponibili nelle sottodirectory della
cartella Tools del CD del prodotto Strumenti.
Tabella 1-2 visualizza i siti Web dove trovare ulteriori informazioni per utilizzare
il prodotto.
Tabella 1-2
Siti Web di Symantec
Tipi di informazioni
Indirizzo Web
Software di Symantec Endpoint
Protection
http://www.symantec.com/it/it/business/products/downloads/
Knowledge Base pubblica
Symantec Endpoint Protection:
Versioni e aggiornamenti
http://www.symantec.com/business/support/overview.jsp?pid=54619
Aggiornamenti dei manuali e
della documentazione
Symantec Endpoint Protection Small Business Edition:
Opzioni relative ai contatti
Symantec Network Access Control:
Informazioni e aggiornamenti
http://www.symantec.com/business/security_response/index.jsp
relativi ai virus e ad altre minacce
Informazioni e aggiornamenti sui http://www.symantec.com/it/it/business/
prodotti
Formazione tecnica gratuita
online
http://go.symantec.com/education_septc
Servizi educativi di Symantec
http://go.symantec.com/education_sep
7
8
Tipi di informazioni
Indirizzo Web
Forum di Symantec Connect
Symantec Endpoint Protection:
http://www.symantec.com/connect/security/forums/
endpoint-protection-antivirus
Symantec Endpoint Protection Small Business Edition:
http://www.symantec.com/connect/security/forums/
endpoint-protection-small-business
Symantec Network Access Control:
http://www.symantec.com/connect/security/forums/network-access-control
Tabella 1-3 riassume i passaggi generali per installare Symantec Endpoint
Protection.
Tabella 1-3
Operazione
Azione
Descrizione
Passaggio 1
Progettare
l'architettura di
rete ed esaminare
e acquistare una
licenza
Comprendere i requisiti della rete in termini di dimensioni. Oltre a identificare
gli endpoint che richiedono protezione, è necessario valutare la pianificazione
degli aggiornamenti e altre variabili per garantire buone prestazioni di rete e
database.
Per informazioni su come pianificare installazioni di dimensioni medio-grandi,
vedere il white paper di Symantec: Sizing and Scalability Recommendations
for Symantec Endpoint Protection (Raccomandazioni per le dimensioni e la
scalabilità per Symantec Endpoint Protection)
Acquistare una licenza entro 30 giorni (Small Business Edition) o 60 giorni
(versione completa) dall'installazione del prodotto.
Passaggio 2
Esaminare i
requisiti di
sistema.
Assicurarsi che il computer in cui si desidera installare il client e il software
del server di gestione soddisfi i requisiti minimi di sistema. Acquisire familiarità
con i requisiti di licenza del prodotto.
Consultare l'articolo della Knowledge Base: Requisiti di sistema per Symantec
Endpoint Protection e Network Access Control 12.1
Operazione
Azione
Descrizione
Operazione 3
Preparare i
computer per
l'installazione.
Per installare server di gestione e client, è necessario avere effettuato l'accesso
a un account Windows con diritti di amministratore locale. Disinstallare
qualsiasi altro software di sicurezza dai computer in uso configurando il
pacchetto di installazione client di Symantec Endpoint Protection per la
disinstallazione automatica, oppure tramite disinstallazione manuale. Alcuni
programmi potrebbero prevedere procedure di disinstallazione speciali.
Consultare la documentazione relativa al software di terze parti.
Assicurarsi di disporre dell'accesso con diritti di amministratore ai sistemi
remoti. Aprire i firewall (inclusi porte e protocolli) per consentire la
distribuzione remota tra Symantec Endpoint Protection Manager e i computer
endpoint.
Passaggio 4
Preparare
l'installazione del
server di gestione
Prima dell'installazione del server di gestione è consigliabile definire i seguenti
parametri:
■
Una password per l'accesso alla console di gestione
■
Un indirizzo e-mail presso cui ricevere importanti notifiche e report
■
Una password di crittografia, che potrebbe essere necessaria a seconda delle
opzioni selezionate durante l'installazione
Se si decide di utilizzare un database Microsoft SQL Server, sono necessari
ulteriori passaggi prima dell'installazione. Tali passaggi includono, fra l'altro,
la configurazione o la creazione di un'istanza di database configurata per
utilizzare la modalità mista o la modalità di autenticazione Windows. Sarà
inoltre necessario fornire credenziali di amministrazione del server di database
al fine di creare il database e l'utente del database. Tali credenziali saranno
specifiche per l'utilizzo con il server di gestione. Se non si desidera accettare i
valori predefiniti, sarà inoltre necessario creare una password e un nome per
l'utente del database.
È consigliabile tenere tali informazioni a portata di mano e completare le attività
di configurazione prima di iniziare l'installazione del server di gestione.
Passaggio 5
Installare il server Installare Symantec Endpoint Protection Manager.
di gestione
Se la rete aziendale è piccola e limitata a una sola posizione geografica, è
necessario installare un solo Symantec Endpoint Protection Manager. Se la
rete è distribuita geograficamente, può essere necessario installare server di
gestione aggiuntivi per scopi di distribuzione di larghezza di banda e di
bilanciamento del carico.
Se la rete è molto grande, è possibile installare siti aggiuntivi con altri database
e configurarli per condividere i dati mediante la replica. Per fornire ridondanza
aggiuntiva, è possibile installare siti aggiuntivi per il supporto di failover o
bilanciamento del carico. Il failover e il bilanciamento del carico possono essere
utilizzati solo con i database Microsoft SQL Server.
9
10
Operazione
Azione
Descrizione
Passaggio 6
Preparare e
distribuire il
software client
Determinare quale metodo sia il più efficace per distribuire il software client
ai computer del proprio ambiente.
Installare il client Symantec Endpoint Protection nei computer endpoint.
Nota: Symantec consiglia di installare anche il client sul computer che contiene
Symantec Endpoint Protection Manager.
Passaggio 7
Attività
Verificare che i computer client siano online e protetti.
post-installazione Acquisire familiarità con le funzionalità e le funzioni della console di gestione
di Symantec Endpoint Protection ed eseguire le attività di configurazione e
ottimizzazione, fra cui:
■
Creazione di gruppi e posizioni client.
■
Adeguamento delle politiche e delle impostazioni del client.
Configurazione delle esclusioni per evitare la scansione delle applicazioni
e dei file.
■ Verifica delle notifiche.
■
■
Creazione di account di amministratore aggiuntivi.
■
Registrazione del numero di serie del prodotto e importazione del file di
licenza nella console Per la versione completa, se non è stata implementata
la replica, è possibile distribuire lo stesso file .SLF a più server di gestione.
Il numero di client che fanno capo ai server di gestione non deve superare
il numero totale di postazioni concesse in licenza.
È possibile eseguire alcuni di questi passaggi prima della distribuzione ai client.
Per istruzioni complete sull'installazione e la configurazione del prodotto,
consultare la Guida all'installazione e all'amministrazione di Symantec Endpoint
Protection e Symantec Network Access Control.
Aggiornamento a una nuova versione di Symantec
Endpoint Protection
È possibile aggiornare alla versione più recente del prodotto per utilizzare al
meglio le nuove funzionalità. Per installare una nuova versione del software è
necessario eseguire alcune attività che consentiranno il corretto svolgimento
dell'aggiornamento o della migrazione.
Prima di procedere con l'aggiornamento, consultare le seguenti informazioni:
■
Requisiti di sistema
Consultare l'articolo della Knowledge Base: Requisiti di sistema per Symantec
Endpoint Protection e Network Access Control 12.1
■
Nuove funzioni di questa versione
Vedere "Nuove funzionalità nella versione 12.1 Release Update 1, MP1"
a pagina 4.
■
Modifiche apportate alle funzioni tra la versione precedente e la versione più
recente del client
■
Percorsi di aggiornamento dei server compatibili
■
Percorsi di aggiornamento del client Windows compatibile
■
Migrazione dei client MAC compatibili
Tabella 1-4 visualizza i passaggi necessari per l'aggiornamento alla versione più
recente.
Le informazioni di questa sezione si riferiscono all'aggiornamento da Symantec
Sygate 5.1 o da Symantec Endpoint Protection 11.x in ambienti in cui è già
installata una versione 11.x di Symantec Endpoint Protection o Symantec Network
Access Control o 12.0 di Symantec Endpoint Protection Small Business Edition.
Tabella 1-4
Procedura per l'aggiornamento alla versione completa
Passaggio
Azione
Descrizione
Passaggio 1
Backup del database
Eseguire il backup del database utilizzato da Symantec Endpoint
Protection Manager per garantire l'integrità dei dati client.
Passaggio 2
Disattivare la replica
Disattivare la replica su tutti i siti configurati come partner di
replica per disattivare eventuali tentativi di aggiornamento del
database durante l'installazione.
Passaggio 3
Se è installato Symantec
Network Access Control,
attivare l'autenticazione
locale
Gli Enforcer non sono in grado di autenticare i client durante un
aggiornamento. Per evitare problemi con l'autenticazione dei
client, Symantec consiglia di attivare l'autenticazione locale
prima di eseguire l'aggiornamento. Al termine
dell'aggiornamento, è possibile ripristinare l'impostazione di
autenticazione precedente.
Passaggio 4
Arrestare il servizio
Symantec Endpoint
Protection Manager
Prima di installare una nuova versione è necessario interrompere
il servizio del server di gestione.
11
12
Passaggio
Azione
Descrizione
Passaggio 5
Eseguire l'upgrade del
Installare la nuova versione di Symantec Endpoint Protection
software Symantec Endpoint Manager in tutti i siti in rete. La versione esistente viene rilevata
Protection Manager
automaticamente e tutte le impostazioni vengono salvate durante
l'aggiornamento.
Passaggio 6
Attivare la replica dopo
l'upgrade
Passaggio 7
Aggiornare il software client Aggiornare il software client all'ultima versione.
Symantec
Quando Symantec fornisce gli aggiornamenti ai pacchetti di
installazione client, occorre aggiungerli a Symantec Endpoint
Protection Manager e renderli disponibili per l'esportazione. Non
è tuttavia necessario reinstallare il client con appositi strumenti
di distribuzione. Il modo più facile per aggiornare i client nei
gruppi con l'ultimo software consiste nell'utilizzo di
AutoUpgrade. Si deve innanzitutto aggiornare un gruppo con un
numero ridotto di computer di prova prima di aggiornare l'intera
rete di produzione.
Attivare la replica quando l'installazione è completa per
ripristinare la configurazione.
È inoltre possibile aggiornare i client con LiveUpdate se si
consente ai client di eseguire LiveUpdate e se la politica delle
impostazioni di LiveUpdate consente gli aggiornamenti.
Tabella 1-5 visualizza i passaggi necessari per eseguire l'aggiornamento alla
versione più recente di Symantec Endpoint Protection Small Business Edition.
Tabella 1-5
Procedura per l'aggiornamento alla Small Business Edition
Passaggio
Azione
Descrizione
Passaggio 1
Backup del database
Eseguire il backup del database utilizzato da Symantec Endpoint
Protection Manager per garantire l'integrità dei dati client.
Passaggio 2
Arresto del servizio
Symantec Endpoint
Protection Manager.
Prima di installare una nuova versione è necessario interrompere
il servizio del server di gestione.
Passaggio 3
Aggiornare Symantec
Installare la nuova versione di Symantec Endpoint Protection
Endpoint Protection Manager Manager in rete. La versione esistente viene rilevata
automaticamente e tutte le impostazioni vengono salvate durante
l'aggiornamento.
Passaggio
Azione
Descrizione
Passaggio 4
Aggiornare il software client Aggiornare il software client all'ultima versione.
Symantec
Per impostazione predefinita, Symantec Endpoint Protection
Manager aggiornato aggiorna automaticamente i client gestiti.
Per disattivare questa funzione, fare clic con il pulsante destro
del mouse sul proprio Gruppo, scegliere Proprietà, quindi
selezionare Disattiva aggiornamenti automatici del pacchetto
.
Nota: Questa funzione è stata aggiunta nella versione
12.0.1001.95 e viene mantenuta per la versione 12.1.x. Non è
disponibile nella versione 12.0.122.192
I problemi riportati in questa sezione sono problemi nuovi relativi a Symantec
Endpoint Protection versione 12.1 RU1 MP1.
Leggere attentamente l'intero contenuto di questo documento prima di installare
Symantec Endpoint Protection, Symantec Network Access Control, Symantec
Endpoint Protection Small Business Edition o richiedere supporto tecnico. Questo
documento descrive problemi noti e contiene informazioni non incluse nella
documentazione standard o nella Guida contestuale.
La sezione relativa ai problemi noti è suddivisa in parti corrispondenti alla versione
di Symantec Endpoint Protection in uso:
■
Problemi noti relativi a tutte le versioni.
Vedere "Problemi che interessano tutte le versioni di Symantec Endpoint
Protection." a pagina 14.
■
Problemi noti relativi solo a Symantec Endpoint Protection Small Business
Edition.
■
Problemi noti relativi solo alla versione completa di Symantec Endpoint
Protection.
Vedere "Problemi della versione completa di Symantec Endpoint Protection"
a pagina 17.
■
Problemi noti relativi solo a Symantec Network Access Control. Questi problemi
includono quelli correlati a Enforcer e a integrità dell'host/conformità della
sicurezza.
Vedere "Problemi relativi a Symantec Network Access Control" a pagina 20.
■
Informazioni poco accurate riscontrate solo nella documentazione per tutte
le versioni.
13
14
Vedere "Problemi relativi alla documentazione" a pagina 22.
Nota: Alcuni collegamenti agli articoli della Knowledge Base inclusi nel prodotto
e nella documentazione potrebbero non funzionare fino alla release finale del
prodotto.
Problemi che interessano tutte le versioni di Symantec Endpoint
Protection.
I problemi noti elencati in questa sezione si riferiscono a tutte le versioni di
Symantec Endpoint Protection.
Problemi di aggiornamenti, installazione e disinstallazione
Questa sezione contiene informazioni su aggiornamenti, installazione,
disinstallazione e riparazione.
AGGIORNAMENTI
Preparazione e riparazione di ID client per i client clonati
È possibile distribuire più client Windows clonando un'immagine di base con un
client Symantec Endpoint Protection. Tuttavia i client clonati usano ID client
identici. Il database di Symantec Endpoint Protection Manager registra i computer
clonati come se fossero lo stesso client. Ciò dà origine a problemi di reporting e
gestione.
Per risolvere questo problema, in primo luogo leggere la procedura che illustra
come clonare un client in un ambiente fisico o virtuale. Se il client è già stato
clonato mediante un'immagine non preparata correttamente, è possibile riparare
gli ID client duplicati mediante lo strumento RepairClonedImage.exe.
Come preparare un client Symantec Endpoint Protection 12.1 per la clonazione
Come riparare ID duplicati in client Symantec Endpoint Protection 12.1 clonati
[2434179]
Problemi relativi a Symantec Endpoint Protection Manager
Questa sezione contiene informazioni relative a Symantec Endpoint Protection
Manager.
I collegamenti di Symantec Security Response potrebbero essere disattivati
I collegamenti di Symantec Security Response nella home page della console di
gestione di Symantec Endpoint Protection Manager non possono essere utilizzati
se è attivo un proxy. Questa caratteristica è prevista nel programma, poiché il
proxy è disattivato nel browser integrato.
[2727152]
Windows XP prevede limitazioni relative alla distribuzione delle politiche
sul numero di utenti simultanei
Quando si distribuiscono politiche ai client, tenere presente che Windows XP
supporta un numero limitato di utenti simultanei se i client sono in modalità
"push". Utilizzare la modalità "pull" con i server Windows XP per un massimo di
100 client.
[2479503]
Dopo la configurazione di Symantec Endpoint Protection Manager per il
caricamento dei registri di Symantec AntiVirus 10, aggiornare la posizione
dei registri precedenti.
Se si configura Symantec Endpoint Protection Manager per il caricamento dei
registri Symantec AntiVirus 10, il server di gestione salva questi registri precedenti
in C:/Programmi/Symantec/Symantec Endpoint Protection
Manager/data/inbox/log/tex/legacy. Il server di gestione salva i registri di
Symantec Endpoint Protection 12.1 in C:/data/inbox/log/tex/legacy. Se in
precedenza è stato effettuato l'aggiornamento da Symantec AntiVirus o è stata
eliminata manualmente la cartella dei registri precedenti, il server di gestione
non elaborerà i registri precedenti.
Per configurare il server di gestione per il caricamento dei registri precedenti,
fare clic su Home > Preferenze, quindi nella scheda Registri e report fare clic su
Carica file di registro di Symantec AntiVirus versione 10.x.
Per risolvere questo problema, aggiornare la posizione del registro precedente.
15
16
Per aggiornare la posizione del registro precedente
1
Nella cartella C:\Programmi\Symantec\Symantec Endpoint Protection
Manager\Php\Include\Resources, eseguire il backup di Reporter.php.
2
Aprire Reporter.php e modificare il percorso $upload_dir da:
C:/Programmi/Symantec/Symantec Endpoint Protection
Manager/data/inbox/log/tex/legacy
a
C:/data/inbox/log/tex/legacy
3
Salvare Reporter.php.
[2562849]
Dopo l'accesso a una console Symantec Endpoint Protection Manager
remota, viene visualizzato il messaggio di errore "Impossibile connettersi
al server".
Se si installa Symantec Endpoint Protection Manager dietro un firewall NAT e si
accede remotamente alla console, potrebbe essere visualizzato il seguente errore:
"Impossibile connettersi al server". Dopo aver fatto clic su OK, le pagine Home
page, Monitor e Report appaiono vuote.
Per risolvere questo problema, aggiungere la porta TCP 8445 alla configurazione
VM.
[2536390]
Quando si fa clic sull'opzione Prova account per autenticare un server di
directory per un account di amministratore, viene visualizzato un messaggio
di errore Autenticazione account non riuscita
Se nell'azienda di appartenenza si utilizza Active Directory per l'autenticazione
di directory, si utilizza lo stesso nome utente e la stessa password sia nell'account
amministratore di Symantec Endpoint Protection Manager sia nel server di
directory. Quando l'amministratore accede al server di gestione, il nome utente
e la password utilizzati dall'amministratore vengono autenticati dal server di
directory.
È possibile creare un account di amministratore con un nome utente e una
password anonimi nel caso in cui la password del server di directory venga
modificata. In tal caso, l'amministratore riuscirà sempre ad accedere al server di
gestione. Tuttavia, nel server Windows 2003 Active Directory, l'autenticazione
anonima è disattivata per impostazione predefinita. Pertanto quando si aggiunge
un server di directory con un nome utente anonimo a un account di amministratore
e si fa clic su Prova account, viene visualizzato il messaggio di errore
Autenticazione account non riuscita. Per accedere all'opzione Prova account,
fare clic su Amministratore > Aggiungi amministratore > Autenticazione.
Per risolvere il problema, l'amministratore può accedere al server di gestione
mediante un nome utente e una password validi.
[2483802]
Problemi della versione completa di Symantec Endpoint Protection
In questa sezione sono riportati i problemi relativi solo alla versione completa di
Symantec Endpoint Protection.
Problemi relativi ad aggiornamenti, installazione,
disinstallazione e riparazioni
Questa sezione contiene informazioni su aggiornamenti, installazione,
disinstallazione e riparazioni.
INSTALLAZIONE
In questa sezione vengono descritti i difetti di installazione e le possibili soluzioni.
Disinstallazione di software di sicurezza di terze parti dal computer client
È possibile disinstallare automaticamente il software di sicurezza di terzi
attualmente installato nei computer client. Questa funzionalità può essere aggiunta
a un pacchetto di installazione client.
Per aggiungere questa impostazione a un pacchetto di installazione client,
effettuare quanto segue:
1.
Nella console di Symantec Endpoint Protection Manager, fare clic su
Amministratore. Quindi selezionare Pacchetti di installazione >
Impostazioni di installazione client > Aggiungi impostazioni di installazione
client. . .
2.
Nella finestra di dialogo Aggiungi impostazioni di installazione client,
selezionare Disinstalla automaticamente software di sicurezza esistente.
Nota: Esaminare attentamente il messaggio visualizzato. Per visualizzare le
applicazioni di terzi rimosse, consultare l'articolo della Knowledge Base il cui
collegamento è riportato nel messaggio. È anche possibile leggere l'articolo
al seguente indirizzo:
Rimozione di applicazioni di terzi
17
18
3.
Selezionare le altre impostazioni che si desidera utilizzare, assegnare un
nome al pacchetto e immettere un'eventuale descrizione, quindi fare clic su
OK.
Nota: Non utilizzare questa opzione se nello stesso sistema sono installati più
programmi software antivirus di diversi produttori.
[2597629] [2495281]
I caratteri consentiti per la password del database SQL Server sono errati
La documentazione dell'utente non include tutti i caratteri consentiti per il
database SQL Server.
L'elenco corretto include tutti i caratteri seguenti: ~`#$%^&-_=+\|:"<>.'/.
[2365060]
AGGIORNAMENTI
MIGRAZIONE
Questa sezione contiene informazioni relative alla migrazione.
In Symantec Endpoint Protection Manager 12.1 Release Update 2 (RU2),
SQL Server 2000 ed SQL Server 2005 SP1-SP3 non saranno più supportati.
Si consiglia di pianificare la migrazione dei database SQL Server a nuove versioni
prima di tale release.
[2642407]
Problemi relativi a Symantec Endpoint Protection Manager
Questa sezione include informazioni sull'utilizzo delle politiche in Symantec
Endpoint Protection e Symantec Network Access Control.
POLITICA DI CONTROLLO DELLE APPLICAZIONI E DELLE PERIFERICHE
Questa sezione fornisce informazioni sui problemi noti attinenti alle politiche di
protezione proattiva dalle minacce.
La regola predefinita Interrompi programmi di installazione del software
[AC8] della politica Controllo delle applicazioni e delle periferiche non
blocca correttamente l'accesso in scrittura ed eliminazione dei file *.exe
Se si attiva la regola predefinita Interrompi programmi di installazione del
software [AC8], la politica Controllo delle applicazioni e delle periferiche consente
erroneamente agli utenti di copiare determinati file eseguibili nei propri computer
client.
Per risolvere questo problema, aggiungere il processo
%windir%\system32\dllhost.exe all'elenco esclusioni della regola che consente
svchost.exe.
Per aggiungere il processo
1
Nella politica Controllo delle applicazioni e delle periferiche selezionare
Interrompi programmi di installazione del software [AC8] e fare clic su
Modifica.
2
In Applica questa regola ai seguenti processi, fare clic su Aggiungi.
3
In Nome processo per la corrispondenza, digitare
%windir%\system32\dllhost.exe e fare clic su OK.
[2518607]
POLITICHE DI PROTEZIONE ANTIVIRUS E ANTISPYWARE
Questa sezione fornisce informazioni sui problemi correlati alle politiche di
protezione antivirus e antispyware.
Nel client è presente una nuova casella di controllo che blocca l'installazione
dei rischi per la sicurezza
A partire da Symantec Endpoint Protection versione 11.0 RU7 e includendo
Symantec Endpoint Protection versione 12.x, nel client è presente una nuova
casella di controllo. Nel client, fare clic su Cambia impostazioni e accanto a
Protezione antivirus e antispyware fare clic su Configura impostazioni. Nella
scheda Auto-Protect, fare clic su Avanzate. In Altre opzioni, fare clic su Elimina
i file dei rischi per la sicurezza appena creati se l'azione è "Non intervenire (solo
registrazione)".
Quando si seleziona questa casella di controllo, Symantec Endpoint Protection
elimina automaticamente i file appena creati o salvati che costituiscono rischi
per la sicurezza.
[2386164]
Symantec Endpoint Protection Problemi relativi ai client
Windows e Mac
Questa sezione contiene informazioni sui problemi relativi ai client Symantec
Endpoint Protection su piattaforma Windows e Mac.
19
20
Dopo l'aggiornamento del client Mac dalla versione 12.1 alla versione 12.1
RU1, riavviare il computer client Mac
Se si è eseguito un aggiornamento del client Mac dalla versione 12.1 alla versione
12.1 RU1, il client Mac potrebbe visualizzare due messaggi relativi alla scansione
antivirus. Questo problema si verifica quando l'utente finale collega un'unità disco
rigido e viene avviata la scansione all'installazione. Il problema deriva dal fatto
che sono in esecuzione in background due istanze di determinati processi Mac OS
X.
Per risolvere questo problema, riavviare il client Mac.
[2566901]
Problemi relativi a Symantec Network Access Control
I problemi elencati nelle sezioni seguenti sono relativi a:
■
Symantec Network Access Control
■
Client Symantec Network Access Control, compresi i client On-Demand
■
Symantec Enforcer, inclusi il dispositivo Enforcer e gli Enforcer integrati
■
Integrità dell'host, che gestisce la conformità della sicurezza a livello del client
■
Problemi relativi a Enforcer e ai client Symantec Network Access Control
Vedere "Problemi relativi a Enforcer" a pagina 20.
■
Problemi di integrità dell'host e conformità della sicurezza
Vedere "Problemi di integrità dell'host" a pagina 21.
Problemi relativi a Enforcer
Questa sezione comprende le informazioni relative alle funzioni di Enforcer,
disponibili su Symantec Network Access Control.
I client su richiesta Windows non dispongono di un'opzione per la
persistenza
L'opzione per la persistenza è valida solo per i client su richiesta Mac.
Per maggiori informazioni, consultare il seguente articolo della Knowledge Base:
Funzionalità di persistenza per i client su richiesta
[2689458]
MAC Authentication Bypass (MAB) e LAN Enforcer: dettagli mancanti nella
documentazione
Quando un dispositivo LAN Enforcer riceve una richiesta MAB, per prima cosa
cerca l'indirizzo nel database locale MAB. Se la voce è situata nel database locale
MAB, il dispositivo LAN Enforcer autentica il client basato sul modello switch
attivato per 802.1x. Se una voce non può essere situata nel database MAB locale,
il dispositivo LAN Enforcer quindi cerca di connettersi al server LDAP disponibile.
Se un server LDAP non è a disposizione per autenticare un indirizzo MAC del
client o un indirizzo MAC del client non è disponibile nel database del server LDAP,
il dispositivo LAN Enforcer cerca di connettersi a un server RADIUS disponibile.
Quando il dispositivo LAN Enforcer ha ricevuto il risultato dell'autenticazione,
invia un messaggio al server RADIUS affinché questo accetti o rifiuti il pacchetto.
Il dispositivo LAN Enforcer quindi completa la sessione di autenticazione.
[2481906]
Gli indirizzi MAC attendibili importati non appaiono in un file delle proprietà
di gruppo esportato
Nella console di Symantec Endpoint Protection Manager è possibile importare un
elenco di indirizzi MAC per host attendibili per un Integrated Enforcer. Se si
esporta l'elenco in un file delle proprietà di gruppo e lo si reimporta in un secondo
server di gestione, gli indirizzi MAC non vengono visualizzati.
Per risolvere questo problema, esportare in primo luogo il file delle proprietà di
gruppo senza gli indirizzi MAC e importarlo nel secondo server di gestione. Per
esportare il file delle proprietà di gruppo, fare clic su Amministratore > Server
> Esporta proprietà gruppi. Importare quindi gli indirizzi MAC nel secondo server
di gestione mediante la scheda Avanzate per Integrated Enforcer.
[2403371]
Problemi di integrità dell'host
Questa sezione comprende le informazioni relative alle politiche di integrità
dell'host, disponibili solo con Symantec Network Access Control. Le politiche di
integrità dell'host garantiscono la conformità con le politiche di sicurezza
dell'organizzazione.
Protezione contro le manomissioni rileva e blocca l'esecuzione di
SepLiveUpdate.exe, se effettuata da una politica di integrità dell'host
Se si crea una politica di integrità dell'host che rileva definizioni dei virus vecchie,
viene eseguito il file SepLiveUpdate.exe per aggiornare tali definizioni. Al
momento, tale operazione non riesce perché Protezione contro le manomissioni
blocca SepLiveUpdate.exe. Symantec consiglia di non utilizzare questa forma di
riparazione nelle politiche di integrità dell'host.
21
22
[2663653]
Problemi relativi alla documentazione
Questa sezione include informazioni sulla documentazione relativa al prodotto.
È possibile che la documentazione utente venga aggiornata tra le diverse versioni.
La documentazione utente più recente è disponibile nel sito Web del supporto
tecnico Symantec. Il sito del supporto tecnico contiene singoli articoli e
collegamenti relativi all'assistenza durante l'installazione, procedure consigliate
e risposte alle domande più frequenti.
Vedere "Dove ottenere ulteriori informazioni su Symantec Endpoint Protection"
a pagina 6.
Correzione: MAC Authentication Bypass (MAB) supporta
l'integrità dell'host
Nella documentazione precedente veniva erroneamente dichiarato che MAB non
supporta l'integrità dell'host. Ciò non è corretto: MAB supporta l'integrità dell'host.
[2481906]
Nella guida relativa all'opzione "Eccezione dominio Web
attendibile" viene erroneamente omesso FTP
La descrizione in questo argomento della guida deve essere la seguente:
È necessario specificare un URL o un nome host o indirizzo IP quando si specifica
un'eccezione di dominio Web attendibile. Gli URL HTTPS non sono supportati. È
necessario creare eccezioni singole per file o applicazioni che gli utenti possono
scaricare da un sito tramite un URL HTTPS.
[2678063]
Informazioni errate in "Informazioni sui tipi di Auto-Protect"
Nell'argomento "Informazioni sui tipi di Auto-Protect" viene specificata
erroneamente la versione di Lotus Notes supportata da Auto-Protect. Symantec
Endpoint Protection supporta le versioni dalla 4.5 alla 8.x di Lotus Notes.
[2657360]
L'argomento sugli invii contiene riferimenti errati alle
percentuali
L'argomento "Informazioni sulla limitazione degli invii" contiene informazioni
errate sulle percentuali dei computer autorizzati all'inoltro di invii. Le versioni
precedenti di Symantec Endpoint Protection Manager consentivano di configurare
una percentuale di computer autorizzati all'inoltro di informazioni a Symantec.
Questa opzione è stata rimossa.
[2616828]
Informazioni errate nell'argomento relativo al monitoraggio
della protezione con report e registri
Nella documentazione sulla visualizzazione degli stati dei registri si afferma che
è possibile cancellare lo stato infetto dei computer dal registro nello stato del
computer. Questa funzionalità non è più disponibile.
[2674042]
Il percorso per la visualizzazione del registro accessi è errato
L'argomento della Guida all'implementazione di Symantec™ Endpoint Protection
e Symantec Network Access Control relativo all'attivazione e visualizzazione del
registro accessi per verificare se il client si connette al server di gestione fornisce
un percorso errato.
Nella procedura relativa alla visualizzazione del registro accessi del server HTTP
Apache, il percorso del registro accessi è:
Unità:\Programmi\Symantec\Symantec Endpoint Protection
Manager\apache\logs\access.log, anziché Unità:\Programmi\Symantec\Symantec
Endpoint Protection Manager\apache\access.log.
I collegamenti alle informazioni sui comandi eseguibili nei
computer client non sono corretti nella documentazione
Vari collegamenti all'argomento relativo ai comandi eseguibili sui computer client
non sono collegati correttamente. Nel PDF della Guida all'implementazione di
Symantec Endpoint Protection e Symantec Network Access Control i collegamenti
dovrebbero portare alla Guida in linea. Cercare "comandi client" e scegliere il
secondo argomento.
[2365306]
23
24
Informativa legale
Informativa legale
Copyright © 2012 Symantec Corporation. Tutti i diritti riservati.
Symantec, il logo Symantec, Bloodhound, Confidence Online, Digital Immune
System, LiveUpdate, Norton, Sygate e TruScan sono marchi o marchi registrati
di Symantec Corporation o delle sue società affiliate negli Stati Uniti e altri paesi.
Gli altri nomi possono essere marchi commerciali dei rispettivi proprietari.
Questi prodotti Symantec possono contenere software di terze parti per cui
Symantec deve riportare l'attribuzione a tali terze parti ("Programmi di terze
parti"). Alcuni dei programmi di terze parti sono disponibili come licenze Open
Source o di software gratuito. Il contratto di licenza che accompagna il software
non altera in alcun modo i diritti o gli obblighi eventuali derivanti da queste licenze
Open Source o di software gratuito. Vedere l'appendice sull'informativa legale
relativa a terzi di questa documentazione o il file Leggimi di TPIP che accompagna
questo prodotto Symantec per maggiori informazioni sui programmi di terze
parti.
Il prodotto descritto nel presente documento è distribuito in base alle condizioni
di una licenza che ne limita l'utilizzo, la copia, la distribuzione e la
decompilazione/decodificazione. È vietato riprodurre qualsiasi parte di questo
documento tramite qualsiasi mezzo senza previo consenso scritto di Symantec
Corporation e dei suoi eventuali concessori di licenza.
LA DOCUMENTAZIONE È FORNITA "TAL QUALE" E TUTTE LE CONDIZIONI
ESPLICITE O IMPLICITE, ASSICURAZIONI E GARANZIE, COMPRESE LE GARANZIE
IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UN PARTICOLARE SCOPO E
INVIOLABILITÀ, SONO ESCLUSE, SALVO PER LE CLAUSOLE VESSATORIE.
SYMANTEC CORPORATION NON SARÀ RESPONSABILE DI ALCUN TIPO DI
DANNO INCIDENTALE O CONSEQUENZIALE COLLEGATO ALLA CONSEGNA,
ALLE PRESTAZIONI O ALL'UTILIZZO DI QUESTA DOCUMENTAZIONE. LE
INFORMAZIONI CONTENUTE NELLA PRESENTE DOCUMENTAZIONE SONO
SOGGETTE A MODIFICHE SENZA PREAVVISO.
Il software fornito in licenza e la documentazione sono da ritenersi un software
commerciale per computer come definito in FAR 12.212 e sono soggetti a diritti
limitati, come definito nella sezione FAR 52.227-19 "Commercial Computer
Software - Restricted Rights" e DFARS 227.7202, "Rights in Commercial Computer
Software or Commercial Computer Software Documentation", ove applicabile, e
ad ogni regolamentazione successiva. Ogni utilizzo, modifica, versione per la
riproduzione, prestazione, visualizzazione o divulgazione del software fornito in
licenza e della documentazione da parte del governo degli Stati Uniti dovranno
essere conformi ai termini del presente accordo.
Informativa legale
Symantec Corporation
350 Ellis Street
Mountain View, CA 94043
http://www.symantec.com
25
26
Informativa legale

Note sulla versione per Symantec™ Endpoint Protection, Symantec

Transcript

Documenti analoghi

TABLETUN100BLACK) già acquisiti in passato e ad oggi utilizzati

Symantec Backup Exec™ System Recovery (in precedenza

Symantec Software Datasheet

PER ULTERIORI INFORMAZIONI CONTATTARE

CONTRATTO DI LICENZA SOFTWARE DI SYMANTEC Norton

Aggiornamento sulla separazione di Symantec per i clienti

Wörterbuch Hochwasserschutz • Dictionnaire de la protection contre

Linee Guida per la Tutela Della Privacy su Internet