Installazione di GFI MailSecurity

Transcript

Introduzione
Questo capitolo descrive le modalità di installazione e configurazione
di GFI MailSecurity. È possibile installare GFI MailSecurity
direttamente sul proprio server di posta oppure si può scegliere di
installarlo su una macchina separata configurata come server di
ritrasmissione o gateway di posta. Quando si installa il prodotto su
una macchina separata, si deve configurare la macchina affinché
ritrasmetta le email in entrata e uscita al server di posta prima di
installare questo software di protezione della posta elettronica.
Per funzionare correttamente, GFI MailSecurity richiede l’accesso
all’elenco completo di tutti gli utenti di posta elettronica e relativi
indirizzi email. Tale richiesta ha lo scopo di generare le regole di
monitoraggio della posta elettronica che filtreranno le email in entrata
e in uscita. GFI MailSecurity può definire l’elenco di utenti di posta
elettronica in due modi: interrogando Active Directory (ciò richiede
l’installazione di questo software in Active Directory mode, modalità
Active Directory) oppure importando l’elenco dal Server SMTP (ciò
richiede l’installazione di questo software in SMTP mode, modalità
SMTP).
La
modalità
da
utilizzare
dipende
interamente
dall’impostazione della rete e della macchina su cui si installerà il
presente software di protezione della posta. Si può scegliere la
modalità di accesso richiesta durante l’installazione di GFI
MailSecurity.
Installazione di GFI MailSecurity sul server di posta
Figura 1 - Installazione di GFI MailSecurity sul server di posta
GFI MailSecurity si può installare direttamente sul server di posta,
senza dover procedere ad ulteriori configurazioni. Inoltre, si può anche
scegliere tra una delle due modalità di installazione (ossia, la modalità
Active Directory e quella SMTP) per definire il modo in cui GFI
MailSecurity dovrà acquisire l’elenco di utenti email, in quanto il server
di posta ha accesso sia ad Active Directory sia all’elenco di utenti
SMTP contenuti sul server di posta stesso.
MailSecurity for Exchange/SMTP
Installazione di GFI MailSecurity • 5
Installazione di GFI MailSecurity su un server di
ritrasmissione della posta
Figura 2 – Installazione di GFI MailSecurity su un server gateway o di ritrasmissione della posta
Quando si installa su un server separato (cioè, su un server diverso
dal server di posta), è necessario prima configurare la macchina
separata affinché funga da gateway (noto anche come “SmartHost” o
“server di ritrasmissione della posta”) per tutte le email. Ciò significa
che tutte le email in entrata devono passare in questa macchina per la
scansione prima di essere ritrasmesse al server di posta per la
relativa distribuzione (cioè, detta macchina deve essere la prima a
ricevere tutte le email destinate al server di posta). Lo stesso principio
si applica alle email in uscita: il server di posta deve ritrasmettere tutte
le email in uscita alla macchina gateway per la scansione prima che
siano recapitate ai destinatari esterni via internet (cioè, detta
macchina deve rappresentare l’ultima “fermata” per le email destinate
a internet). In questo modo GFI MailSecurity controlla tutte le email in
entrata e in uscita prima che vengano recapitate ai rispettivi
destinatari.
NOTA 1: GFI MailSecurity va installato in modalità gateway SMTP se
si esegue Lotus Notes o un altro server SMTP/POP3!
NOTA 2: se si utilizza una rete Windows NT, la macchina che esegue
GFI MailSecurity può essere del tutto separata dalla rete Windows
NT; infatti, se installato in modalità SMTP, GFI MailSecurity non
richiede Active Directory!
Installazione di GFI MailSecurity davanti al firewall
6 • Installazione di GFI MailSecurity
Figura 3 – Installazione di GFI MailSecurity su una macchina separata in una DMZ (zona
demilitarizzata)
In caso di esecuzione di un firewall Windows 2000/2003 come
Microsoft ISA Server, un buon modo di impiegare GFI MailSecurity
consiste nell’installarlo su una macchina separata davanti al firewall o
sul firewall stesso. Questo consente di mantenere il server di posta
aziendale dietro il firewall. GFI MailSecurity funge da
SmartHost/server di ritrasmissione della posta, se è installato sulla
rete perimetrale (nota anche come DMZ, zona demilitarizzata).
Quando GFI MailSecurity non è installato sul server di posta:
• È possibile eseguire la manutenzione sul server di posta, pur
continuando a ricevere email da internet.
• sul server di posta si utilizza un numero minore di risorse.
• Tolleranza d’errore supplementare: se succede qualcosa al server
di posta, è ancora possibile ricevere email; tali email sono quindi
accodate sulla macchina GFI MailSecurity.
NOTA: GFI MailSecurity non richiede una macchina dedicata quando
non è installato sul server di posta. È possibile, ad esempio, installare
GFI MailSecurity sul firewall (cioè, sul Server ISA) o su macchine che
eseguono altre applicazioni, quali GFI MailEssentials.
Quale modalità di installazione utilizzare?
Modalità Active Directory
In modalità Active Directory, GFI MailSecurity crea regole di
monitoraggio della posta elettronica in base all’elenco di utenti
disponibili in Active Directory. Pertanto, la macchina che esegue GFI
MailSecurity deve essere collocata “dietro”il firewall e deve avere
accesso all’Active Directory contenente tutti i propri utenti di posta
elettronica (cioè, la macchina deve rientrare nel dominio di Active
Directory). È possibile installare GFI MailSecurity in modalità Active
Directory direttamente sul server di posta come pure su qualunque
altro computer configurato come server di ritrasmissione della posta
sul proprio dominio.
Modalità SMTP
In modalità SMTP, GFI MailSecurity crea regole di monitoraggio della
posta elettronica basate sull’elenco di utenti o indirizzi email disponibili
sul server di posta. Pertanto, SI DEVE installare GFI MailSecurity in
modalità SMTP se la macchina non ha accesso all’Active Directory
contenente tutti i propri utenti email, comprese le macchine che non
rientrano nel dominio di Active Directory (cioè, le macchine non di
dominio) e le macchine della zona demilitarizzata. Tuttavia, è ancora
possibile installare GFI MailSecurity in modalità SMTP sul server di
posta e su qualunque altra macchina avente accesso all’Active
Directory contenente tutti gli utenti (di posta elettronica).
NOTA: Entrambe le modalità di installazione presentano le stesse
caratteristiche di scansione e pari prestazioni. L’unica differenza tra la
modalità di installazione Active Directory e quella SMTP consiste nel
modo in cui GFI MailSecurity accede o raccoglie l’elenco di utenti
della posta elettronica al fine di generare le sue regole di monitoraggio
e scansione e le sue notifiche.
Requisiti di sistema
Per installare GFI MailSecurity sono necessari:
•
Windows 2000 Professional/Server/Advanced Server (Service
Pack 1 o superiore) oppure Windows 2003 Server/Advanced
Server o Windows XP.
NOTA: poiché Windows XP presenta alcune limitazioni di velocità,
l’installazione di GFI MailSecurity su una macchina che esegue
Windows XP potrebbe influire sulle sue prestazioni.
•
Microsoft Exchange Server 2000 (SP1), 2003, 4, 5 o 5.5, Lotus
Notes 4.5 e superiori oppure qualsiasi server di posta
SMTP/POP3.
•
Se si utilizza Small Business Server, accertarsi di aver installato
Service Pack 2 per Exchange Server 2000 e SP1 per Exchange
Server 2003.
•
Microsoft .Net framework 1.1
•
MSMQ: Microsoft Messaging Queuing Service.
•
Internet Information Services (IIS): servizio SMTP e servizio World
Wide Web.
IMPORTANTE: disabilitare il software antivirus dalla scansione delle
directory di GFI MailSecurity! È noto che i prodotti antivirus
interferiscono con le normali operazioni e rallentano tutti i tipi di
software che richiedono l’accesso ai file. Infatti, Microsoft non
consiglia l’esecuzione sul server di posta di software antivirus basati
su file. Per maggiori informazioni, si rimanda alla pagina web:
http://kbase.gfi.com/showarticle.asp?id=KBID001559.
IMPORTANTE: Non deve mai essere eseguito il salvataggio in back
up delle directory di GFI MailSecurity, utilizzando un software di
backup.
Requisiti hardware
I requisiti hardware di GFI MailSecurity sono i seguenti:
•
Pentium 4 (o equivalente) da 2Ghz
•
512MB di RAM
•
1,5 GB di spazio fisico sul disco.
Preparazione dell’installazione di GFI MailSecurity su un server di
ritrasmissione della posta
Al fine di installare GFI MailSecurity su una macchina di ritrasmissione
della posta o gateway, questa deve eseguire i servizi SMTP IIS e
World Wide Web. La macchina deve inoltre essere configurata come
server di ritrasmissione SMTP al server di posta. Ciò significa che il
record MX del proprio dominio deve essere puntato alla macchina
gateway. Il presente paragrafo descrive le modalità con le quali
configurare il proprio server di posta e installare GFI MailSecurity. Per
maggiori
informazioni,
visitare
la
pagina
web:
http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP.
Installazione e configurazione dei servizi SMTP IIS e World Wide
Web
GFI MailSecurity utilizza il servizio SMTP IIS di Windows
2000/2003/XP come proprio server SMTP. Tuttavia, per consentire a
GFI MailSecurity di eseguire la scansione di tutte le email in entrata e
in uscita prima che giungano al server di posta, si deve innanzitutto
configurare il servizio SMTP IIS come server di ritrasmissione della
posta.
Informazioni sui servizi SMTP IIS di Windows 2000/2003 e World
Wide Web
Il servizio SMTP rientra negli IIS, a sua volta parte di Windows
2000/2003/XP. Si usa come agente di trasferimento dei messaggi di
Microsoft Exchange Server ed è stato progettato per gestire grosse
quantità di traffico email.
Anche il servizio World Wide Web rientra negli IIS. Si avvale del
protocollo HTTP per gestire richieste di client web su una rete TCP/IP.
I servizi SMTP IIS e World Wide Web sono compresi in ogni
applicazione distributiva di Windows 2000, 2003 o XP.
Per installare e configurare il servizio SMTP IIS come un server di
ritrasmissione della posta (mail relay server), procedere come segue:
Fase 1: Verifica dell’installazione dei servizi SMTP e World
Wide Web
1. Andare su Start ` Settings ` Control Panel (Start ` Impostazioni
` Pannello di controllo). Fare doppio clic sull’icona Installazione
applicazioni e fare clic su Installazione componenti di Windows.
2. Dalla finestra di dialogo visualizzata, individuare e fare clic sul
componente Information Services (IIS), quindi fare clic sul pulsante
Dettagli.
3. Accertarsi che risultino selezionate le caselle di controllo Servizio
SMTP e Servizio World Wide Web. Se non lo fossero, fare clic sulle
caselle di controllo e poi sul pulsante OK. Questa operazione
dovrebbe avviare l’installazione dei servizi selezionati. Seguire le
istruzioni
sullo
schermo
e
attendere
il
completamento
dell’installazione.
Schermata 2 – Assegnazione di un indirizzo IP al server di ritrasmissione della posta
Fase 2: indicazione del nome del server di ritrasmissione
della posta e assegnazione dell’IP
1. Andare su Start ` Programmi ` Strumenti di amministrazione e
fare clic su Gestione servizio internet (IIS).
2. Espandere il nodo del nome server. Fare clic con il tasto destro del
mouse sul nodo Server virtuale SMTP predefinito e selezionare
Proprietà.
3. Assegnare un indirizzo IP al server di ritrasmissione SMTP e fare
clic sul pulsante Applica per accettare le modifiche e uscire dalla
finestra di dialogo.
Fase 3: configurazione del servizio SMTP per ritrasmettere
la posta verso il server di posta
In questa fase si deve configurare il servizio SMTP per ritrasmettere al
server di posta i messaggi in entrata.
Iniziare creando un dominio locale in IIS per instradare la posta:
1. Andare su Start ` Programmi ` Strumenti di amministrazione e
fare clic su Gestione servizio internet (IIS).
2. Espandere il nodo del nome del server, quindi espandere “Default
SMTP Virtual Server (Server virtuale SMTP predefinito)”. Per
impostazione predefinita, è necessario disporre di un dominio Locale
(Predefinito) con il nome di dominio del server specificato in modo
completo.
3. Configurare il dominio per la ritrasmissione dei messaggi in entrata
come segue:
a) fare clic con il tasto destro del mouse sul nodo dei Domini e
andare su New ` Domain (Nuovo ` Dominio).
Schermata 3 – Programma d’installazione guidata del Dominio SMTP: selezione del tipo di
dominio
b) selezionare Remote (Remoto) e fare clic sul pulsante Next
(Avanti)
c) digitare il nome del dominio nella casella del Nome e fare clic
sul pulsante Finish (Fine).
NOTA IMPORTANTE SUI DOMINI LOCALI
NOTA: al momento dell’installazione, GFI MailSecurity importa i
domini locali dal servizio SMTP IIS. Se si aggiungono ulteriori domini
locali nel servizio SMTP IIS, questi domini vanno aggiunti a GFI
MailSecurity poiché quest’ultimo non rileva automaticamente i domini
locali aggiunti di recente. È possibile aggiungere più o nuovi Domini
locali tramite la configurazione di GFI MailSecurity. Per ulteriori
informazioni, si rinvia al paragrafo “Aggiunta di domini locali” del
capitolo “Impostazioni generali” del presente manuale.
Schermata 4 – Configurazione del nuovo dominio
Configurazione del dominio per la ritrasmissione delle email
verso il server di posta:
1. Fare clic con il tasto destro del mouse sul dominio appena creato e
selezionare Properties (Proprietà). Selezionare la casella di controllo
Allow the Incoming Mail to be relayed to this domain (Consenti la
ritrasmissione della posta in entrata verso questo dominio).
2. Nella finestra di dialogo dell‘instradamento del dominio (Route
domain), selezionare l’opzione Forward all email to smart host
(Inoltra tutte le email allo SmartHost) e indicare l’indirizzo IP (fra
parentesi quadre) del server che gestirà le email indirizzate a questo
nuovo dominio. Per esempio: [123.123.123.123]
NOTA: le parentesi quadre sono utilizzate per differenziare un
indirizzo IP da un nome di host (che non le richiede), vale a dire che il
server rileva un indirizzo IP dalle parentesi quadre.
3. Fare clic sul pulsante OK per salvare le voci inserite e chiudere la
finestra di dialogo.
Schermata 5 – Finestra di dialogo delle limitazioni di ritrasmissione
Fase 4: protezione del server di ritrasmissione della posta
In questa fase si impostano le limitazioni di ritrasmissione (Relay
Restrictions) della posta del server virtuale SMTP. Pertanto, si devono
specificare le macchine che possono ritrasmettere la posta tramite
tale server virtuale (cioè, limitare effettivamente il numero di server
che possono inviare email tramite questo server).
1. Fare clic con il tasto destro del mouse sul nodo Server virtuale
SMTP predefinito e selezionare Proprietà.
2. Nella finestra di dialogo delle proprietà, fare clic sulla scheda
Access (Accesso) e quindi sul pulsante Relay (Ritrasmetti) per
aprire la finestra di dialogo delle limitazioni di ritrasmissione.
3. Fare clic sull’opzione Only the list below (Soltanto l’elenco
sottostante) e fare clic sul pulsante Add (Aggiungi) per specificare
l'elenco di computer autorizzati.
Schermata 6 – Indicazione delle macchine che possono ritrasmettere le email tramite il server
virtuale
4. Nella nuova finestra di dialogo, dichiarare l’IP del server di posta
che inoltrerà l’email a questo server virtuale e fare clic sul pulsante
OK per aggiungere la voce all’elenco.
NOTA: in questa finestra di dialogo, è possibile specificare l’IP di un
singolo computer, gruppo di computer o dominio:
• Singolo computer: selezionare questa opzione per indicare un
particolare computer host che si desidera ritrasmettere da questo
server Facendo clic sul pulsante DNS Lookup (Ricerca DNS), si
può cercare l’indirizzo IP di uno specifico host.
• Gruppo di computer: selezionare questa opzione per indicare un
indirizzo IP di base per i computer da cui si desidera ritrasmettere
messaggi.
• Dominio: selezionare questa opzione per includere tutti i computer
di un dominio specificato. Pertanto, il controllore di dominio
effettuerà apertamente la ritrasmissione delle email tramite questo
server. Si noti che questa opzione aggiunge un costo generale di
elaborazione e potrebbe ridurre le prestazioni del servizio SMTP,
in quanto comprende ricerche DNS a ritroso su tutti gli indirizzi IP
che cercano di ritrasmettere, per la verifica del loro nome di
dominio.
Fase 5: configurazione del server di posta per la
ritrasmissione delle email tramite il server gateway
Una volta che si è configurato il servizio SMTP IIS perché invii e
riceva le email, è necessario configurare il server di posta affinché
ritrasmetta tutte le email verso il server di ritrasmissione.
Se si dispone di Microsoft Exchange Server 4/5/5.5:
1. Lanciare il programma di amministrazione di Microsoft Exchange e
fare doppio clic su Servizio posta Internet per aprire la finestra di
dialogo di configurazione delle proprietà.
Schermata 7 - Il connettore di posta internet di Microsoft
2. Fare clic sulla scheda Connessioni e, nella sezione Recapito
messaggi, selezionare Inoltra all’host tutti i messaggi. Inserire il
nome del computer oppure l’IP della macchina che esegue GFI
MailSecurity.
3. Fare clic sul pulsante OK e riavviare Microsoft Exchange Server.
Questa operazione può essere eseguita dall’applet dei servizi.
Se si dispone di Microsoft Exchange Server 2000/2003:
È necessario installare una connessione SMTP che inoltri tutte le
email a GFI MailSecurity.
1. Lanciare il Gestore di sistema di Exchange.
2. Fare clic con il tasto destro del mouse sul nodo Connettori, andare
su Nuovo ` Connettore SMTP e indicare il nome del connettore.
3. Selezionare l’opzione Inoltra tutta la posta attraverso questo
connettore al seguente smart host, digitare l’IP del server GFI
MailSecurity (il server di ritrasmissione della posta o quello gateway) e
fare clic sul pulsante OK.
NOTA: indicare l’indirizzo IP sempre tra parentesi quadre [ ]. Ad
esempio, [100.130.10].
4. Selezionare il Server SMTP che deve essere abbinato al suddetto
Connettore SMTP. Fare clic sulla scheda Spazio indirizzo e quindi
sul pulsante Aggiungi. Selezionare SMTP e fare clic sul pulsante OK
per accettare le modifiche.
5. Fare clic sul pulsante OK per uscire. Tutte le email saranno quindi
inoltrate alla macchina GFI MailSecurity.
Se si dispone di Lotus Notes:
1. Fare doppio clic sul pulsante Address Book (Rubrica) di Lotus
Notes.
2. Fare clic sull’elemento Server per espandere i suoi sub-elementi
3. Fare clic su Domains (Domini) e quindi su Add Domains
(Aggiungi domini).
4. Nella sezione Basics (Proprietà di base) selezionare Foreign SMTP
Domain (Dominio SMTP Esterno) dal campo Domain Type (Tipo di
Dominio) e, nella sezione Messages Addressed to (Messaggi
indirizzati a), digitare “*” nel campo Internet Domain (Dominio
internet).
5. Nel campo Internet Host (Host internet) della sezione Should be
routed to (Instradare verso) indicare l’IP della macchina che esegue
GFI MailSecurity.
6. Salvare le impostazioni e riavviare il server Lotus Notes.
Se si dispone di un server di posta SMTP/POP3:
1. Avviare il programma di configurazione del server di posta.
2. Cercare l’opzione per ritrasmettere tutte le email in uscita mediante
un altro server di posta. Questa opzione riporta un’espressione simile
a Forward all messages to host (Inoltra tutti i messaggi all’host).
Inserire il nome del computer oppure l’IP della macchina che esegue
GFI MailSecurity.
3. Se necessario, fare clic sul pulsante OK e riavviare il server di
posta.
Fase 6: puntamento del record MX del proprio dominio
verso il server di ritrasmissione della posta
Poiché il nuovo server di ritrasmissione della posta deve ricevere
prima tutte le email in entrata, è necessario aggiornare il record MX
del proprio dominio affinché punti verso l’IP del nuovo server di
ritrasmissione della posta o gateway. Diversamente, le email
continueranno ad arrivare al server di posta aggirando GFI
MailSecurity.
Aggiornare il record MX del server DNS nel modo che segue.
NOTA: se il server DNS è gestito dal proprio ISP, richiedere al
provider di effettuare tale aggiornamento.
1. Aprire il prompt dei comandi e digitare nslookup.
2. Digitare quindi set type=mx e inserire il proprio dominio di posta.
3. Il record MX deve restituire un unico IP, il quale deve corrispondere
all’IP della macchina che esegue GFI MailSecurity!
Schermata 8 - Verifica del record MX del dominio
Fase 7: verifica del nuovo server di ritrasmissione della
posta
Prima di procedere all’installazione di GFI MailSecurity, verificare che
il nuovo server di ritrasmissione della posta funzioni correttamente.
1. Provare la connessione SMTP IIS 5 in entrata del server di
ritrasmissione della posta inviando un’email da un account esterno ad
un utente interno (se non si dispone di un account esterno, si può
utilizzare una webmail, ad esempio MSN Hotmail). Verificare che il
client di posta elettronica abbia ricevuto l’email.
2. Provare la connessione SMTP IIS 5 in uscita del server di
ritrasmissione della posta inviando un’email da un client di posta
elettronica a un account esterno. Verificare che l’utente esterno abbia
ricevuto l’email.
NOTA: anziché avvalersi di un client di posta elettronica, è possibile
utilizzare Telnet per inviare l’email manualmente. In questo modo si
forniscono maggiori informazioni ai fini della risoluzione di eventuali
problemi. Per maggiori informazioni si rinvia al seguente articolo della
knowledgebase
(KB)
di
Microsoft
http://support.microsoft.com/support/kb/articles/Q153/1/19.asp.
Fase 8: installazione di GFI MailSecurity sul server di ritrasmissione
della posta
Per informazioni sulle modalità di installazione di GFI MailSecurity, si
rinvia al paragrafo “Installazione di GFI MailSecurity”.del presente
capitolo.
Preparazione dell’installazione di GFI MailSecurity sul server di
posta
Se si installa MailSecurity direttamente sul server di posta, non è
richiesta alcuna configurazione supplementare. Per informazioni sulle
modalità di installazione di GFI MailSecurity, si rinvia al paragrafo
“Installazione di GFI MailSecurity” del presente capitolo.
NOTA: Prima di installare GFI MailSecurity, accertarsi di:
accedere come Amministratore o utilizzare un account con privilegi
amministrativi e
salvare gli eventuali documenti aperti e chiudere tutte le applicazioni
ancora aperte.
1. Eseguire il programma di installazione (set-up) di GFI MailSecurity
facendo doppio clic su MailSecurityGW.exe e, non appena appare la
finestra di dialogo introduttiva, fare clic sul pulsante Next (Avanti).
2. Accettare il Contratto di licenza e fare clic sul pulsante Next
(Avanti).
3. inserire il proprio nome, quello dell’azienda e il codice seriale. Se si
sta utilizzando una versione di valutazione, lasciare il codice seriale
predefinito (cioè, “Evaluation, Valutazione”). Fare clic sul pulsante
Next (Avanti).
4. Indicare l’indirizzo email dell’amministratore o l’indirizzo cui devono
essere inviate le notifiche.
Schermata 9 – Definire se il server ha accesso a tutti gli utenti email di Active Directory
5. Il programma d’installazione richiede quindi di selezionare la
modalità con cui GFI MailSecurity deve acquisire l'elenco degli utenti
email. Si deve selezionare una delle seguenti opzioni:
• Yes, all email users are available on Active Directory… (Sì, tutti
gli utenti email sono disponibili su Active Directory...).
Selezionare questa opzione per proseguire l’installazione di GFI
MailSecurity in modalità Active Directory. In questa modalità,
GFI MailSecurity crea regole di monitoraggio della posta
elettronica in base all’elenco di utenti disponibili in Active
Directory. Pertanto, la macchina su cui viene installato GFI
MailSecurity deve essere collocata “dietro” il firewall (ad es. Mail
Server) e deve avere accesso all’Active Directory contenente tutti i
propri utenti di posta elettronica (cioè, detta macchina deve
rientrare nel dominio di Active Directory).
• No, I do not have Active Directory or my network does not have
access to the active directory…(No, non ho Active Directory o
la mia rete non ha accesso ad Active Directory…). Selezionare
questa opzione per proseguire l’installazione di GFI MailSecurity in
modalità SMTP. In questa modalità, GFI MailSecurity crea regole
di monitoraggio della posta elettronica basate sull’elenco di utenti
o indirizzi email importati dal server di posta. Questa modalità
DEVE essere selezionata se si installa il software su una
macchina che non ha accesso all’Active Directory contenente
l’elenco completo degli utenti email, comprese le macchine
localizzate in una zona demilitarizzata (DMZ) o che non rientrano
nel dominio di Active Directory. Tuttavia, è ancora possibile
scegliere questa modalità per installare GFI MailSecurity su
macchine che non hanno accesso all’Active Directory contenente
tutti gli utenti email.
Fare clic sul pulsante Next (Avanti) per proseguire l’installazione.
Schermata 10 – Definizione del server SMTP e dei dati della cartella virtuale di GFI MailSecurity
6. GFI MailSecurity si affida al servizio SMTP IIS per inviare e ricevere
posta SMTP. Si collega al server virtuale SMTP predefinito (vale a
dire, il server indicato nel record MX del Server DNS). Tuttavia, in
presenza di più server virtuali SMTP sul proprio dominio, è possibile
collegare GFI MailSecurity a qualsiasi server virtuale SMTP. Per
modificare la connessione SMTP predefinita, selezionare il server
desiderato dall’elenco di server virtuali SMTP disponibili fornito in
questa finestra di dialogo.
NOTA 1: per maggiori informazioni sulle impostazioni del servizio
SMTP IIS, si rinvia al paragrafo “Installazione e configurazione dei
servizi SMTP IIS e World Wide Web” del presente manuale.
NOTA 2: dopo l’installazione del prodotto, è ancora possibile
collegare GFI MailSecurity a un altro server virtuale SMTP dalla
Configurazione di GFI MailSecurity (Console Root ` Settings `
Bindings, Root della console ` Impostazioni ` Collegamenti). Per
maggiori informazioni, si rinvia al paragrafo “Collegamenti del server
SMTP” del capitolo “Impostazioni generali”.
GFI MailSecurity può essere configurato e controllato in modalità
remota mediante un browser web. Per controllare e configurare GFI
MailSecurity da remoto, si deve specificare la locazione web (vale a
dire, il server) su cui l’installazione dovrà creare la sua directory
virtuale. Per modificare tale impostazione, selezionare la locazione
richiesta dall’elenco fornito. Infine, indicare il nome della directory
virtuale oppure fare clic sul pulsante Next (Avanti) per mantenere i
valori predefiniti (cioè GFI MailSecurity).
7. Il programma d’installazione effettua una ricerca all’interno della
rete e importa un elenco dei Domini locali dal servizio SMTP IIS. GFI
MailSecurity decide se un'email è in entrata o in uscita confrontando il
dominio nell’indirizzo del mittente con l’elenco di domini locali. Se
l’indirizzo è presente nell’elenco, allora l’email è in uscita. Verificare
che tutti i Domini locali siano presenti nell’elenco visualizzato. In caso
contrario, dopo il completamento dell’installazione, accertarsi di
aggiungere eventuali domini non elencati. Per maggiori informazioni,
si rinvia al paragrafo “Aggiunta di domini locali” del capitolo
“Impostazioni generali”. Fare clic sul pulsante Next (Avanti) per
continuare.
8. Per gestire volumi elevati di elaborazione di eventi, GFI
MailSecurity richiede l‘installazione di MSMQ (Message Queuing
Service, Servizio di accodamento messaggi). Benché tale servizio sia
incluso in ogni versione di Windows 2000, 2003 e XP, non sempre
viene installato per impostazione predefinita.
Schermata 11 – Finestra di dialogo dell’installazione di MSMQ
L’installazione guidata controlla quindi se il servizio risulta già
installato sul sistema e, se non è così, appare una finestra di dialogo
in cui si richiede l’installazione di tale servizio. Fare clic sul pulsante
Next (Avanti) per accettare e procedere con l'installazione del
servizio.
NOTA: non è possibile proseguire l’installazione di GFI MailSecurity
senza aver prima installato MSMQ. Facendo clic sul pulsante Cancel
(Annulla) si interrompe il processo di installazione sia del servizio
MSMQ sia di GFI MailSecurity.
9. Il programma d’installazione richiede quindi di definire la cartella in
cui deve installare GFI MailSecurity. GFI MailSecurity richiede circa 40
MB di spazio libero sul disco fisso. Inoltre, si devono riservare circa
200 MB per i file temporanei. Fare clic sul pulsante Change (Cambia)
per indicare un nuovo percorso d’installazione o sul pulsante Next
(Avanti) per lasciare i valori predefiniti e proseguire l’installazione.
10. L’installazione guidata ha quindi raccolto tutte le impostazioni di
installazione necessarie ed è pronta per installare GFI MailSecurity.
Se si desidera apportare modifiche a tali impostazioni, fare clic sul
pulsante Back (Indietro), altrimenti, fare clic sul pulsante Install
(Installa) per avviare il processo di installazione.
11. Al completamento della procedura, il programma informa l’utente
che deve riavviare i servizi SMTP. Per riavviare immediatamente
questi servizi e completare l’installazione, fare clic sul pulsante Yes
(Sì).
Aggiunta di GFI MailSecurity all’elenco di eccezioni DEP di
Windows
La funzionalità Data Execution Prevention (DEP, Prevenzione
esecuzione programmi) consiste in un insieme di tecnologie hardware
e software che eseguono controlli della memoria per aiutare a
prevenire l’esecuzione di codici maligni su un sistema.
La tecnologia DEP è disponibile unicamente su Microsoft Windows XP
Service Pack 2 e su Microsoft Windows 2003 Service Pack 1. Su
quest’ultimo sistema operativo, per impostazione predefinita, la DEP è
abilitata per tutti i programmi e servizi, esclusi quelli selezionati
dall’amministratore.
Se si è installato GFI MailSecurity su Microsft Windows 2003 Service
Pack 1, è necessario aggiungere gli eseguibili: motore di scansione di
GFI MailSecurity (GFiScanM.exe) e motore di scansione antivirus di
Kaspersky (kavss.exe) all’elenco di eccezioni della funzionalità DEP
di Windows.
Per inserire gli eseguibili GFI nell’elenco di eccezioni, procedere con
le seguenti fasi:
1. Dal menu Start, aprire il Pannello di controllo e scegliere l’icona
Sistema.
2. Dalla scheda Avanzate, fare clic sul pulsante Impostazioni in alto
nella sezione Prestazioni.
3. Aprire la scheda Prevenzione esecuzione programmi (Data
Execution Prevention).
4. Abilitare il pulsante di opzione Turn on DEP for all programs and
services except those I select: (Attiva DEP per tutti i programmi e
servizi tranne quelli selezionati:).
5. Fare clic sul pulsante Aggiungi e, dalla finestra di dialogo, andare
nella
cartella
d’installazione
di
GFI
MailSecurity,
<GFI\ContentSecurity\MailSecurity>, e scegliere GFiScanM.exe.
6. Fare clic sul pulsante Aggiungi e, dalla finestra di dialogo, andare
nella
cartella
d’installazione
di
GFI
MailSecurity,
<GFI\ContentSecurity\AntiVirus\Kaspersky\>, e scegliere kavss.exe.
7. Fare clic sui pulsanti Applica e OK per applicare le modifiche.
8. Riavviare "GFI Content Security Auto-Updater Service" (“Servizio di
aggiornamento automatico di sicurezza del contenuto di GFI”) e "GFI
MailSecurity Scan Engine" (“Motore di scansione di GFI
MailSecurity”).
Inserimento del codice seriale dopo l’installazione
Schermata 12 – Informazioni sul codice seriale
Se GFI MailSecurity è stato acquistato, è possibile inserire il codice
seriale facendo clic sul nodo Licensing (Licenza) della Console
Root (Root di console).
Se si sta valutando GFI MailSecurity con un codice di valutazione, il
prodotto scadrà dopo 60 giorni. Se si decide poi di acquistare GFI
MailSecurity, è sufficiente inserire il codice seriale acquistato in questo
punto, senza doverlo installare nuovamente.
L’inserimento del codice seriale non va confuso con la procedura di
registrazione dei dati dell’azienda sul nostro sito web. Questa seconda
fase è molto importante, poiché ci consente di fornire l’assistenza e di
comunicare tutte le notizie importanti relative al prodotto. È possibile
registrarsi all’URL http://www.gfi-italia.com/pages/regfrm.htm.
Aggiornamento da GFI MailSecurity 8 a GFI MailSecurity 9
A causa di differenze essenziali tra l’architettura di GFI MailSecurity 9
e quella di GFI MailSecurity 8, non è possibile installare GFI
MailSecurity 9 su un’installazione di GFI MailSecurity 8 preesistente.
Di conseguenza, il presente paragrafo illustra le modalità per:
•
sostituire l’installazione di GFI MailSecurity 8 corrente con GFI
MailSecurity 9 e
•
trasferire le impostazioni di configurazione di GFI MailSecurity 8
nel nuovo formato di database di configurazione di GFI
MailSecurity 9.
NOTA: se GFI MailSecurity 8 è stato installato in modalità SMTP,
mentre GFI MailSecurity 9 è installato in modalità Active Directory,
non sarà possibile trasferire le impostazioni, a causa delle regole
basate sugli utenti. Questo vale anche nel caso opposto, vale a dire,
se GFI MailSecurity 8 è stato installato in modalità Active Directory,
mentre GFI MailSecurity 9 è installato in modalità SMTP.
Per eseguire l'aggiornamento da GFI MailSecurity 8 a GFI
MailSecurity 9, seguire queste fasi:
1. Disinstallare GFI MailSecurity 8.
2. Quando la disinstallazione di GFI MailSecurity 8 è completa, nella
cartella di root in cui era stato installato il prodotto rimarranno alcuni
file. Uno di questi è il file “avapicfg.rdb”, localizzato nella sottocartella
“Data (Dati/Programmi)”.
NOTA: non eliminare questo file, in quanto contiene le impostazioni di
configurazione di GFI MailSecurity 8. Esso sarà necessario al
momento del trasferimento delle impostazioni da GFI MailSecurity 8 a
GFI MailSecurity 9.
3. Installare GFI MailSecurity 9 secondo le istruzioni descritte nel
paragrafo “Installazione di GFI MailSecurity” del presente capitolo.
NOTA: per installare GFI MailSecurity 9, è necessario che sulla
macchina siano installati i seguenti servizi:
•
Microsoft .Net framework 1.1
•
MSMQ: Microsoft Messaging Queuing Service.
•
Internet Information Services (IIS): servizio SMTP e servizio World
Wide Web.
NOTA: non installare GFI MailSecurity 9 nello stesso percorso nel
quale era installato GFI MailSecurity 8, per evitare che vengano
sovrascritti file quali “avapicfg.rdb”.
4. Dopo il completamento dell’installazione di GFI MailSecurity 9, è
necessario arrestare tutti i servizi collegati a GFI e il servizio IIS
Admin, dall’applet di controllo “Services (Servizi)”. Dopodiché, sarà
possibile utilizzare il tool di trasferimento delle impostazioni di GFI
MailSecurity 8.
NOTA: prima di passare alla fase successiva, si devono arrestare i
seguenti servizi:
•
GFI Content Security Attendant Service (Servizio supervisore
sicurezza del contenuto di GFI)
•
GFI
Content
Security
Auto-Updater
Service
(Servizio
Aggiornamento automatico protezione del contenuto di GFI)
•
GFI MailSecurity Attendant Service (Servizio supervisore di GFI
MailSecurity)
•
GFI MailSecurity Scan Engine (Motore di scansione di GFI
MailSecurity)
•
IIS Admin
•
Simple Mail Transfer Protocol (SMTP)
5. Per trasferire le impostazioni di GFI MailSecurity 8 al database di
configurazione di GFI MailSecurity 9, è necessario eseguire il file
“msec8upg.exe” localizzato nella cartella GFI MailSecurity 9, ad
esempio:
c:\program files\GFI\ContentSecurity\MailSecurity.
Schermata 13 – Strumento di trasferimento delle impostazioni di configurazione di GFI
MailSecurity 8
6. Fare doppio clic sul file “msec8upg.exe”.
7. Quando il file è stato caricato, fare clic sul pulsante Browse
(Sfoglia). Selezionare il file “avapicfg.rdb” dalla sottocartella dati
localizzata nella cartella di root di GFI MailSecurity 8.
8. Fare clic sul pulsante Migrate (Trasferisci).
NOTA: se si fa clic sul pulsante “Trasferisci” e le modalità di ricerca
utente di GFI MailSecurity 8 e GFI MailSecurity 9 non corrispondono
(ad esempio, GFI MailSecurity 8 era installato in modalità SMTP,
mentre GFI MailSecurity 9 è installato in modalità Active Directory o
viceversa), viene visualizzato un messaggio di errore come quello
riportato nella schermata di seguito e non sarà possibile trasferire le
impostazioni, a causa delle regole basate sull'utente.
Schermata 14 – Discrepanza tra le modalità di ricerca utente
9. Quando il processo di trasferimento è completo, viene visualizzata
la finestra di dialogo informativa Configuration was successfully
converted (La configurazione è stata convertita correttamente).
Fare clic sul pulsante OK per chiudere la finestra di dialogo e sul
per chiudere lo strumento di trasferimento.
pulsante
Schermata 15 – Impostazioni trasferite correttamente
10. È quindi necessario avviare tutti i servizi arrestati nella precedente
fase 4, avvalendosi dell’applet di controllo “Services (Servizi)”.
11. Utilizzare la configurazione di GFI MailSecurity 9 per verificare che
le impostazioni di GFI MailSecurity 8 siano state trasferite
correttamente.

Installazione di GFI MailSecurity

Transcript

Documenti analoghi

ASSOCIAZIONE CICLISTICA “PEDALE SESTESE” Gruppo

Notti, weekend e festività: ogni momento è

Controllo, in tempo reale, delle abitudini di

Programma Partner globali GFI – Italia

Le prime 10 minacce informatiche di Settembre. Twitter, Pinterest e

GFI FaxMaker Online la nuova soluzione cloud per l`invio di fax

Monitorate la rete ei server 24 ore al giorno, 7 giorni su 7