Guida all`installazione e all`aggiornamento

Transcript

Guida all'installazione e all'aggiornamento
Per medie e grandi aziende
Trend Micro Incorporated si riserva il diritto di apportare modifiche a questa
documentazione e al prodotto in essa descritti senza alcun obbligo di notifica. Prima
dell'installazione e dell'utilizzo del prodotto, leggere con attenzione i file Readme, le note
sulla versione corrente e l'ultima edizione della relativa documentazione, che sono
disponibili nel sito Web di Trend Micro all'indirizzo:
http://docs.trendmicro.com/it-it/enterprise/officescan.aspx
Trend Micro, il logo Trend Micro della pallina con il disegno di una T, OfficeScan,
Control Manager, Damage Cleanup Services, eManager, InterScan, Network VirusWall e
TrendLabs sono marchi o marchi registrati di Trend Micro Incorporated. Tutti gli altri
nomi di prodotti o società potrebbero essere marchi o marchi registrati dei rispettivi
proprietari.
Copyright © 2014. Trend Micro Incorporated. Tutti i diritti riservati.
Codice documento: OSEM116301_140127
Data di pubblicazione: Aprile 2014
Protetto da brevetto U.S.: 5,951,698
Questa documentazione introduce le funzion principali del prodotto e fornisce istruzioni
sull'installazione in un ambiente di produzione. Prima di installare o utilizzare il
prodotto, leggere attentamente questa documentazione.
Informazioni dettagliate sull'uso di funzioni specifiche del prodotto sono disponibili nel
centro di assistenza online di Trend Micro e/o nella Knowledge Base di Trend Micro.
Trend Micro si impegna continuamente a migliorare la propria documentazione. Per
domande, commenti o suggerimenti riguardanti questo o qualsiasi documento Trend
Micro, scrivere all'indirizzo [email protected].
È possibile esprimere un giudizio sulla documentazione al seguente indirizzo:
http://www.trendmicro.com/download/documentation/rating.asp
Sommario
Prefazione
Prefazione .......................................................................................................... vii
Documentazione di OfficeScan .................................................................... viii
Destinatari ........................................................................................................ viii
Convenzioni utilizzate nella documentazione .............................................. ix
Terminologia ....................................................................................................... x
Capitolo 1: Pianificazione dell'installazione di OfficeScan
Requisiti per l'installazione da zero e l'aggiornamento della versione .... 1-2
Versioni del prodotto ..................................................................................... 1-2
Chiave di registrazione e codici di attivazione ........................................... 1-3
Considerazioni sull'installazione da zero ..................................................... 1-4
Supporto IPv6 ......................................................................................... 1-4
Posizione in cui installare il server OfficeScan .................................. 1-5
Installazione remota ............................................................................... 1-6
Prestazioni del server ............................................................................. 1-6
Server dedicato ........................................................................................ 1-7
Implementazione del metodo di scansione durante l'installazione . 1-7
Traffico di rete ........................................................................................ 1-9
Software di protezione di terzi ........................................................... 1-10
Active Directory ................................................................................... 1-11
Server Web ............................................................................................ 1-11
Considerazioni sull'aggiornamento ............................................................ 1-12
Supporto IPv6 ....................................................................................... 1-12
Sistemi operativi non supportati ........................................................ 1-13
Impostazioni e configurazioni di OfficeScan .................................. 1-13
Implementazione del metodo di scansione durante l'aggiornamento
.................................................................................................................. 1-15
Lista di controllo per l'installazione e l'aggiornamento ........................... 1-16
i
Guida all'installazione e all'aggiornamento di OfficeScan
Pianificazione di un'implementazione pilota ............................................ 1-23
Scelta di un sito pilota .......................................................................... 1-23
Creazione di un piano di ripristino .................................................... 1-23
Valutazione dell'implementazione pilota .......................................... 1-23
Problemi di compatibilità noti .................................................................... 1-23
Microsoft Lockdown Tools e URLScan ........................................... 1-24
Microsoft Exchange Server ................................................................ 1-24
Server dei database ............................................................................... 1-25
Internet Connection Firewall (ICF) ................................................... 1-25
Capitolo 2: Installazione di OfficeScan
Esecuzione di un'installazione da zero del server OfficeScan ................. 2-2
Installazione invisibile .................................................................................... 2-2
Preparazione per l'installazione invisibile ........................................... 2-2
Registrazione della configurazione del programma di installazione per
il file di risposta ....................................................................................... 2-3
Esecuzione dell'installazione invisibile ................................................ 2-4
Schermate dell'installazione ........................................................................... 2-5
Contratto di licenza ................................................................................ 2-7
Destinazione installazione ..................................................................... 2-8
Scansione preliminare dispositivo ...................................................... 2-10
Percorso di installazione ...................................................................... 2-12
Server proxy .......................................................................................... 2-13
Server Web ............................................................................................ 2-14
Identificazione server ........................................................................... 2-18
Registrazione e attivazione .................................................................. 2-20
Implementazione agente OfficeScan ................................................. 2-22
Installa Integrated Smart Protection Server ..................................... 2-23
Attiva Servizi di reputazione Web ..................................................... 2-27
Destinazione installazione ................................................................... 2-29
Analisi dispositivo di destinazione ..................................................... 2-31
Installa l'agente OfficeScan ................................................................. 2-32
Smart Protection Network .................................................................. 2-34
Password account amministratore ..................................................... 2-36
Installazione dell'agente OfficeScan .................................................. 2-37
Firewall di OfficeScan ......................................................................... 2-40
ii
Sommario
Funzioni anti-spyware .......................................................................... 2-41
Funzione reputazione Web ................................................................. 2-43
Certificato di autenticazione del server ............................................. 2-44
Collegamenti al programma OfficeScan ........................................... 2-47
Informazioni di installazione .............................................................. 2-48
InstallShield Wizard completata ......................................................... 2-49
Capitolo 3: Aggiornamento di OfficeScan
Aggiornamento degli agenti e del server OfficeScan ................................ 3-2
Prima di aggiornare gli agenti e il server OfficeScan ........................ 3-2
Esecuzione di un aggiornamento locale .................................................... 3-17
Contratto di licenza .............................................................................. 3-18
Avviso di riavvio agente OfficeScan ................................................. 3-23
Backup del database ............................................................................. 3-23
Esecuzione di un aggiornamento remoto ................................................. 3-34
Contratto di licenza .............................................................................. 3-35
Percorso di installazione ...................................................................... 3-40
Server proxy .......................................................................................... 3-41
Server Web ............................................................................................ 3-42
Identificazione server ........................................................................... 3-46
Registrazione e attivazione .................................................................. 3-48
Analisi dispositivo di destinazione ..................................................... 3-59
iii
Avviso di riavvio agente OfficeScan ................................................. 3-60
Backup del database ............................................................................. 3-61
Capitolo 4: Operazioni post-installazione
Verifica dell'installazione o dell'aggiornamento del server ....................... 4-2
Verifica dell'installazione di Integrated Smart Protection Server .... 4-4
Aggiornamento componenti OfficeScan .................................................... 4-4
Aggiornamento del server OfficeScan ................................................ 4-5
Verificare le impostazioni predefinite .......................................................... 4-5
Impostazioni di scansione ..................................................................... 4-5
Impostazioni agente ............................................................................... 4-5
Privilegi agente ........................................................................................ 4-6
Registrare OfficeScan al servizio Control Manager .................................. 4-6
Capitolo 5: Disinstallazione e rollback di OfficeScan
Considerazioni su disinstallazione e rollback ............................................. 5-2
Prima di disinstallare il server OfficeScan ................................................... 5-2
Trasferimento degli agenti a un altro server OfficeScan .................. 5-2
Backup e ripristino del database e dei file di configurazione di
OfficeScan ............................................................................................... 5-3
Disinstallazione del server OfficeScan ........................................................ 5-5
Disinstallazione del server OfficeScan mediante il programma di
disinstallazione ........................................................................................ 5-5
Disinstallazione manuale del server OfficeScan ................................ 5-6
Rollback del server OfficeScan e degli agenti OfficeScan tramite il
pacchetto di backup del server ..................................................................... 5-9
Rollback degli agenti OfficeScan ....................................................... 5-10
Ripristino della versione precedente del server OfficeScan ........... 5-12
Rollback manuale alle versioni precedenti di OfficeScan ....................... 5-16
Parte 1: Preparazione della versione precedente del server
OfficeScan ............................................................................................. 5-17
iv
Sommario
Parte 2: Preparazione dell'origine aggiornamenti per il rollback degli
agenti ...................................................................................................... 5-19
Parte 3: Rollback dell'agente OfficeScan .......................................... 5-23
Capitolo 6: Visualizzazione della guida
Risorse per la risoluzione dei problemi di OfficeScan .............................. 6-2
Sistema di supporto intelligente ........................................................... 6-2
Case Diagnostic Tool ............................................................................. 6-2
Trend Micro Performance Tuning Tool ............................................. 6-3
Registri di installazione .......................................................................... 6-5
Registri di debug del server ................................................................... 6-5
Registri di debug dell'agente ................................................................. 6-7
Assistenza tecnica ........................................................................................... 6-8
Risorse per la risoluzione dei problemi ............................................... 6-9
Come contattare Trend Micro ............................................................ 6-11
Invio di contenuti sospetti a Trend Micro ....................................... 6-12
Other Resources ................................................................................... 6-13
Appendice A: Implementazione di esempio
Rete di base ..................................................................................................... A-2
Rete con diversi siti ....................................................................................... A-3
Preparazione di una rete con diversi siti ............................................ A-4
Implementazione presso la sede centrale ........................................... A-5
Implementazione presso il sito remoto 1 .......................................... A-5
Implementazione presso il sito remoto 2 .......................................... A-6
Indice
Indice ............................................................................................................. IN-1
v
Prefazione
Prefazione
Trend Micro™ OfficeScan™ Guida all'installazione e all'aggiornamento. In questo
documento vengono descritti i requisiti e le procedure per l'installazione del server
OfficeScan e l'aggiornamento della versione del server e degli agenti.
Argomenti di questo capitolo:
•
Documentazione di OfficeScan a pagina viii
•
Destinatari a pagina viii
•
Convenzioni utilizzate nella documentazione a pagina ix
•
Terminologia a pagina x
Nota
Per informazioni sull'installazione dell'agente, consultare la Guida per l'amministratore.
vii
Documentazione di OfficeScan
La documentazione di OfficeScan comprende quanto segue:
TABELLA 1. Documentazione di OfficeScan
DOCUMENTAZIONE
DESCRIZIONE
Guida
all'installazione e
all'aggiornamento
Documento PDF contenente i requisiti e le procedure per
l'installazione e l'aggiornamento del server OfficeScan
Guida per
l'amministratore
Un documento PDF contenente le informazioni introduttive, le
procedure per l'installazione dell'agente e la gestione dell'agente e
del server OfficeScan.
Guida
File HTML compilati in formato WebHelp o CHM che forniscono
procedure, consigli di utilizzo e informazioni specifiche. La Guida è
disponibile nelle console dell'agente e del server OfficeScan, di
Policy Server e nell'installazione principale di OfficeScan.
File Readme
contiene un elenco di problemi noti e la procedura di base per
l'installazione. Contiene inoltre le informazioni più recenti sul
prodotto che non è stato possibile inserire nella documentazione nel
software né in quella stampata.
Knowledge Base
Un database online contenente informazioni utili per la risoluzione
dei problemi. Fornisce le informazioni più recenti sui problemi noti
riscontrati nell'utilizzo dei prodotti. Per accedere alla Knowledge
Base, visitare il seguente sito Web:
http://esupport.trendmicro.com
Le versioni aggiornate dei documenti PDF e del file Readme sono disponibili per il
download alla pagina seguente:
Destinatari
La documentazione di OfficeScan è destinata agli utenti seguenti:
viii
Prefazione
•
Amministratori di OfficeScan: responsabili della gestione di OfficeScan, comprese
le attività di gestione e installazione del server OfficeScan e dell'agente OfficeScan.
Si presuppone che questi utenti abbiano conoscenze avanzate di reti e gestione dei
server.
•
Utenti finali: utenti che hanno l'agente OfficeScan installato nei propri dispositivo.
Il livello di conoscenza dell'dispositivo di questi utenti varia da principiante a utente
esperto.
Convenzioni utilizzate nella documentazione
Nella presente documentazione vengono usate le seguenti convenzioni di
denominazione.
TABELLA 2. Convenzioni utilizzate nella documentazione
CONVENZIONE
DESCRIZIONE
MAIUSCOLO
Acronimi, abbreviazioni e nomi di alcuni comandi e tasti
della tastiera.
Grassetto
Menu e comandi dei menu, pulsanti dei comandi, schede
e opzioni
Corsivo
Riferimenti ad altri documenti
Carattere a spaziatura
fissa
Righe di comando di esempio, codice del programma,
URL Web, nomi di file e output programmi
Percorso > navigazione
Percorso di navigazione per raggiungere una determinata
schermata.
Ad esempio, l'istruzione File > Salva significa che,
all'interno dell'interfaccia, bisogna fare clic su File e
quindi su Salva.
Nota
Note alla configurazione
ix
CONVENZIONE
Suggerimento
Importante
AVVERTENZA!
DESCRIZIONE
Raccomandazioni o consigli
Informazioni riguardanti le limitazioni del prodotto e le
impostazioni di configurazione predefinite o obbligatorie
Azioni fondamentali e opzioni di configurazione
Terminologia
La tabella riportata di seguito contiene la terminologia ufficiale utilizzata nella
documentazione di OfficeScan:
TABELLA 3. Terminologia di OfficeScan
TERMINOLOGIA
DESCRIZIONE
Amministratore (o
amministratore OfficeScan)
La persona che gestisce il server OfficeScan
Dispositivo agente
L'dispositivo dove è installato l'agente OfficeScan
Cartella di
installazione
dell'agente
La cartella dell'dispositivo che contiene i file dell'agente
OfficeScan. Se durante l'installazione si accettano le
impostazioni predefinite, la cartella di installazione si
trova nei percorsi seguenti:
C:\Programmi\Trend Micro\OfficeScan Client
C:\Programmi (x86)\Trend Micro\Client
OfficeScan
Utente agente (o utente)
x
La persona che gestisce l'agente OfficeScan
sull'dispositivo agente
Prefazione
TERMINOLOGIA
DESCRIZIONE
Componenti
Consentono di analizzare, individuare ed eseguire
operazioni contro i rischi per la sicurezza
Console
L'interfaccia utente per configurare e gestire le
impostazioni dell'agente e del server OfficeScan.
La console del programma server OfficeScan è
denominata "console Web", mentre la console del
programma agente OfficeScan è denominata "console
agente".
Agente scansione
convenzionale
Qualsiasi agente OfficeScan configurato per utilizzare la
scansione convenzionale
Dual-stack
Entità con indirizzi IPv4 e IPv6.
Ad esempio:
•
Dispositivo con indirizzi IPv4 e IPv6
•
Agenti OfficeScan installati su dispositivo dual-stack
•
Update Agent che distribuiscono gli aggiornamenti
agli agenti
•
Un server proxy dual-stack, come DeleGate, è in
grado di convertire un indirizzo IPv4 in IPv6 e
viceversa
Servizio licenza
Comprende Antivirus, Damage Cleanup Services,
Reputazione Web e Anti-spyware, tutti attivati durante
l'installazione del server OfficeScan
Agente OfficeScan
Il programma agente OfficeScan
Servizio OfficeScan
Servizi gestiti tramite Microsoft Management Console
(MMC). Ad esempio, ofcservice.exe, il Servizio
principale OfficeScan.
Soluzioni plug-in
Programmi plug-in e funzioni di OfficeScan disponibili
attraverso Plug-in Manager
Programma
Comprende l'agente OfficeScan, Cisco Trust Agent e
Plug-in Manager
xi
TERMINOLOGIA
DESCRIZIONE
IPv4 puro
Un'entità che ha solo un indirizzo IPv4
IPv6 puro
Un'entità che ha solo un indirizzo IPv6
Rischio per la sicurezza
Termine collettivo per virus/minacce informatiche,
spyware/grayware e minacce Web
Server
Il programma server OfficeScan
Computer server
L'dispositivo dove è installato il server OfficeScan
Cartella di
installazione del
server
La cartella dell'dispositivo che contiene i file del server
OfficeScan. Se durante l'installazione si accettano le
impostazioni predefinite, la cartella di installazione si
trova nei percorsi seguenti:
C:\Programmi\Trend Micro\OfficeScan
C:\Programmi (x86)\Trend Micro\OfficeScan
Ad esempio, se un file specifico si trova in \PCCSRV nella
cartella di installazione del server, il percorso completo
del file è:
C:\Programmi\Trend Micro\OfficeScan\PCCSRV
\<nome_file>.
Agente Smart Scan
xii
Qualsiasi agente OfficeScan configurato per utilizzare
Smart Scan
Capitolo 1
Pianificazione dell'installazione di
OfficeScan
In questo capitolo vengono descritte le informazioni per la preparazione e la preinstallazione per l'installazione di Trend Micro™ OfficeScan.
•
Requisiti per l'installazione da zero e l'aggiornamento della versione a pagina 1-2
•
Versioni del prodotto a pagina 1-2
•
Chiave di registrazione e codici di attivazione a pagina 1-3
•
Considerazioni sull'installazione da zero a pagina 1-4
•
Lista di controllo per l'installazione e l'aggiornamento a pagina 1-16
•
Pianificazione di un'implementazione pilota a pagina 1-23
•
Problemi di compatibilità noti a pagina 1-23
1-1
Requisiti per l'installazione da zero e
l'aggiornamento della versione
Eseguire un'installazione da zero del server OfficeScan e degli agenti sulle piattaforme
supportate del server Windows.
Inoltre, questa versione di OfficeScan consente gli aggiornamenti a partire dalle seguenti
versioni:
•
10.6 Service Pack 3
•
10.6 Service Pack 2
•
10.6 Service Pack 1 Patch 1
•
10.6
•
10.5 Patch 5
•
10.0 Service Pack 1 Patch 5
Visitare il sito Web seguente per un elenco completo dei requisiti di sistema per
un'installazione da zero:
Versioni del prodotto
Installare una versione completa o di prova di OfficeScan. Entrambe le versioni
necessitano di un codice di attivazione diverso. Per ottenere un codice di attivazione,
registrare il prodotto presso Trend Micro.
1-2
Pianificazione dell'installazione di OfficeScan
TABELLA 1-1. Confronto delle versioni
VERSIONE
DESCRIZIONE
Versione completa
La versione completa comprende tutte le funzionalità del
prodotto e dell'assistenza tecnica e consente un periodo di
proroga (solitamente di 30 giorni) successivo alla data di
scadenza della licenza. Alla scadenza del periodo di prova,
l’assistenza tecnica e gli aggiornamenti dei componenti non
sono più disponibili. I motori di scansione continuano a
effettuare l'analisi degli dispositivo utilizzando componenti
obsoleti. Tali componenti obsoleti potrebbero non
proteggere gli dispositivo in maniera completa dai più recenti
rischi per la sicurezza. Rinnovare la licenza prima o dopo la
data di scadenza acquistando un rinnovo del contratto di
manutenzione.
Versione di prova
La versione di prova comprende tutte le funzionalità del
prodotto. È possibile aggiornare la versione di prova alla
versione completa in qualsiasi momento. Se non si effettua
l'aggiornamento al termine del periodo di prova, OfficeScan
disattiva gli aggiornamenti dei componenti, la scansione e
tutte le funzionalità dell'agente.
Chiave di registrazione e codici di attivazione
Durante l'installazione, specificare i codici di attivazione per i seguenti servizi:
•
Antivirus
•
Damage Cleanup Services™ (facoltativo)
•
Reputazione Web e anti-spyware (facoltativo)
Utilizzare la chiave di registrazione fornita con il prodotto per ottenere i codici di
attivazione (se non sono stati già ottenuti). Il programma di installazione reindirizza
automaticamente al sito Web di Trend Micro per la registrazione del prodotto.
https://olr.trendmicro.com/
Una volta registrato il prodotto, Trend Micro invia i codici di attivazione.
1-3
Contattare l'addetto alle vendite Trend Micro per ottenere la chiave di registrazione o i
codici di attivazione, se questi non sono disponibili al momento dell'installazione. Per
informazioni, vedere Come contattare Trend Micro a pagina 6-11.
Nota
Per domande relative alla registrazione, fare riferimento a:
http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326.
Considerazioni sull'installazione da zero
Quando si esegue un'installazione da zero del server OfficeScan, occorre prendere in
considerazione quanto riportato di seguito:
•
Supporto IPv6 a pagina 1-4
•
Posizione in cui installare il server OfficeScan a pagina 1-5
•
Installazione remota a pagina 1-6
•
Prestazioni del server a pagina 1-6
•
Server dedicato a pagina 1-7
•
Implementazione del metodo di scansione durante l'installazione a pagina 1-7
•
Traffico di rete a pagina 1-9
•
Software di protezione di terzi a pagina 1-10
•
Active Directory a pagina 1-11
•
Server Web a pagina 1-11
Supporto IPv6
Di seguito sono elencati i requisiti IPv6 per l'installazione da zero del server OfficeScan:
1-4
•
Il server OfficeScan deve essere installato su Windows Server 2008 o Windows
Server 2012. Non è possibile installarlo su Windows Server 2003 in quanto tale
sistema operativo supporta solo parzialmente l'indirizzamento IPv6.
•
Il server deve usare un server Web IIS. Il server Apache Web non supporta
l'indirizzamento IPv6.
•
Se il server deve gestire agenti IPv4 e IPv6, deve disporre sia dell'indirizzo IPv4 che
IPv6 e deve essere identificato tramite il suo nome host. Se il server viene
identificato tramite il suo indirizzo IPv4, gli agenti IPv6 non possono collegarsi al
server. Lo stesso problema si verifica se gli agenti IPv4 puri si collegano a un server
identificato tramite il suo indirizzo IPv6.
•
Se il server deve gestire solo agenti IPv6, il requisito minimo è un indirizzo IPv6. Il
server può essere identificato tramite il nome host o l'indirizzo IPv6. Se il server
viene identificato tramite il nome host, è preferibile utilizzare il suo nome di
dominio completo (FQDN). Infatti, in un ambiente IPv6 puro, un server WINS
non può tradurre un nome host nel suo corrispondente indirizzo IPv6.
Nota
Il nome di dominio completamente qualificato (FQDN) può essere specificato solo
quando si esegue un'installazione locale del server. Non è supportato sulle
installazioni remote.
•
Verificare che l'indirizzo IPv6 o IPv4 della macchina host possa essere recuperato
usando, ad esempio, il comando "ping" o "nslookup".
•
Se si installa il server OfficeScan su un dispositivo IPv6 puro:
•
Impostare un server proxy dual-stack in grado di convertire un indirizzo IPv4
in IPv6 e viceversa (ad es. DeleGate). Posizionare il server proxy tra il server
OfficeScan e la rete Internet per consentire al server di collegarsi ai servizi
gestiti da Trend Micro, ad esempio il server ActiveUpdate, il sito Web di
registrazione online e Smart Protection Network.
Posizione in cui installare il server OfficeScan
OfficeScan è in grado di adattarsi a diversi ambienti di rete. È possibile, ad esempio,
predisporre un firewall tra il server OfficeScan e i suoi agenti oppure posizionare sia il
1-5
server sia gli agenti dietro un unico firewall di rete. Se tra il server e gli agenti è presente
un firewall, configurarlo in modo da consentire il traffico di dati tra le porte in ascolto
dell'agente e del server.
Nota
Per informazioni su come risolvere eventuali problemi nella gestione degli agenti
OfficeScan in una rete che utilizza Network Address Translation, consultare la Guida per
l'amministratore.
Installazione remota
L'installazione remota consente di avviare l'installazione di OfficeScan su un dispositivo
e di effettuare l'installazione vera e propria su un altro dispositivo. Quando si esegue
un'installazione remota, il programma di installazione verifica che l'dispositivo di
destinazione soddisfi i requisiti per l'installazione dal server.
Per essere sicuri che l'installazione abbia luogo:
•
Su ogni dispositivo di destinazione, avviare il servizio di registro remoto utilizzando
un account di amministratore e non un account di sistema locale. È possibile
gestire il servizio di registro remoto da Microsoft Management Console (per
accedere fare clic su Start > Esegui e digitare services.msc).
•
Prendere nota del nome host dell'dispositivo e delle credenziali per l'accesso (nome
utente e password).
•
Accertarsi che l'dispositivo soddisfi i requisiti di sistema di server OfficeScan. Per
ulteriori informazioni, consultare Requisiti per l'installazione da zero e l'aggiornamento
della versione a pagina 1-2.
Prestazioni del server
Le reti delle grandi aziende necessitano di server con specifiche superiori a quelle
necessarie per aziende di piccole e medie dimensioni.
1-6
Suggerimento
Trend Micro consiglia di utilizzare almeno un processore doppio da 2 GHz e più di 2 GB
di RAM per il server OfficeScan.
Il numero di dispositivo agente collegati in rete che un singolo server OfficeScan riesce a
gestire dipende da diversi fattori quali le risorse disponibili per il server e la topologia di
rete. Per determinare il numero di agenti che il server è in grado di gestire, contattare un
rappresentante Trend Micro.
Server dedicato
Durante la selezione dell'dispositivo che ospiterà il server OfficeScan, considerare
quanto seguenti:
•
Il carico CPU gestito dall'dispositivo
•
Se l'dispositivo svolge altre funzioni
Se l'dispositivo di destinazione svolge altre funzioni, scegliere un altro dispositivo che
non esegua applicazioni importanti o dispendiose in termini di utilizzo delle risorse.
Implementazione del metodo di scansione durante
l'installazione
Questa versione di OfficeScan consente di configurare gli agenti in modo da utilizzare
Scansione convenzionale o Smart Scan.
Scansione convenzionale
La scansione convenzionale è il metodo utilizzato in tutte le versioni precedenti di
OfficeScan. Un agente con scansione convenzionale archivia tutti i componenti
OfficeScan nell'dispositivo agente ed esegue la scansione locale di tutti i file.
Smart Scan
Smart Scan utilizza le firme delle minacce memorizzate in-the-cloud. In modalità Smart
Scan, l'agente OfficeScan dapprima esegue la scansione per individuare i rischi per la
1-7
sicurezza in locale. Se non è in grado di determinare il rischio del file durante la
scansione, l'agente si connette a uno Smart Protection Server.
Smart Scan offre le funzioni e i vantaggi seguenti:
•
Capacità di ricerca veloce e in tempo reale dello stato della sicurezza "in-the-cloud".
•
Riduzione dei tempi complessivi di protezione nei confronti di nuove minacce
•
Riduzione del consumo dell'ampiezza di banda della rete durante l'aggiornamento
dei pattern. La maggior parte degli aggiornamenti delle definizioni dei pattern viene
inviata solo al cloud e non a molti agenti.
•
Riduzione di costi e risorse associati alle implementazioni dei pattern
nell'organizzazione
•
Riduzione dell'utilizzo di memoria del kernel negli dispositivo. Un aumento
minimo dell'utilizzo della memoria si verifica nel tempo.
Implementazione del metodo di scansione
Durante le installazioni da zero, il metodo di scansione predefinito per gli agenti è Smart
Scan. OfficeScan consente inoltre di personalizzare il metodo di scansione per ciascun
dominio dopo l'installazione del server. Tenere presente quanto segue:
1-8
•
Se, dopo l'installazione del server, non viene cambiato il metodo di installazione,
tutti gli agenti installati utilizzano Smart Scan.
•
Per utilizzare Scansione convenzionale su tutti gli agenti, dopo l'installazione del
server cambiare il metodo di scansione del livello principale in Scansione
convenzionale.
•
Per utilizzare sia Scansione convenzionale sia Smart Scan, Trend Micro consiglia di
mantenere Smart Scan come metodo di scansione del livello principale e cambiare
il metodo di scansione nei domini ai quali si vuole applicare Scansione
convenzionale.
Traffico di rete
Quando si pianifica l'implementazione, è opportuno considerare il traffico di rete che
verrà generato da OfficeScan. Il server genera traffico quando esegue le operazioni
descritte di seguito:
•
Connessione al server Trend Micro ActiveUpdate per verificare la presenza di
componenti aggiornati e scaricarli
•
Invia agli agenti notifiche relative alla disponibilità dei componenti aggiornati per il
download
•
Invia agli agenti notifiche relative alle modifiche alla configurazione
L'agente OfficeScan genera traffico quando esegue le operazioni seguenti:
•
Avvio
•
Aggiornamento dei componenti
•
Aggiornamento delle impostazioni o installazione delle hot fix
•
Scansione dei rischi per la sicurezza
•
Passaggio dalla modalità “Roaming” alla modalità “Normale”
•
Passa da Scansione convenzionale a Smart Scan e viceversa
Traffico di rete durante gli aggiornamenti dei componenti
OfficeScan genera un significativo traffico di rete quando aggiorna i componenti. Per
ridurre il traffico di rete generato durante l'aggiornamento dei componenti, OfficeScan
duplica i componenti. Piuttosto che scaricare un file di pattern completo, OfficeScan
scarica solo pattern "incrementali" (versioni più piccole del file di pattern completo) e li
unisce con la precedente versione del file di pattern al termine del download.
Quando gli agenti OfficeScan vengono aggiornati regolarmente, viene scaricato solo il
pattern incrementale. In caso contrario, viene scaricato il file di pattern completo.
1-9
Trend Micro pubblica i nuovi file di pattern a cadenza regolare. Se è in circolazione un
virus o una minaccia informatica particolarmente dannosa, Trend Micro pubblica il
nuovo file di pattern non appena questi vengono scoperti.
Update Agent e il traffico di rete
Se sono presenti sezioni a bassa ampiezza di banda o a traffico intenso nella rete tra gli
agenti e il server OfficeScan , è possibile specificare che determinati agenti OfficeScan
agiscano come Update Agent, ossia origini di aggiornamento per altri agenti. Questa
operazione consente di distribuire il carico dell'implementazione dei componenti su tutti
gli agenti.
Ad esempio, in una sede remota con 20 dispositivo, è possibile designare un Update
Agent che replichi gli aggiornamenti del server OfficeScan e agisca come punto di
distribuzione locale per gli altri dispositivo agente della stessa rete locale. Per ulteriori
informazioni sugli Update Agent, consultare la Guida per l'amministratore.
Trend Micro Control Manager e il traffico di rete
Trend Micro Control Manager™ consente di gestire i prodotti e i servizi Trend Micro a
livello di gateway, server di posta, server di file e di desktop aziendale. La console di
gestione basata su Web di Control Manager costituisce il centro di monitoraggio dei
prodotti e dei servizi in rete.
È possibile utilizzare Control Manager per gestire diversi server OfficeScan da una
singola postazione. Un server Control Manager con connessione a Internet veloce e
affidabile è in grado di scaricare i componenti dal server ActiveUpdate di Trend Micro.
Successivamente Control Manager implementa i componenti a uno o più server
OfficeScan con connessione a Internet non affidabile o privi di connessione.
Per maggiori dettagli, consultare la documentazione di Control Manager.
Software di protezione di terzi
Rimuovere il software di protezione dell'dispositivo dall'dispositivo sul quale viene
effettuata l'installazione del server OfficeScan. Tali applicazioni potrebbero impedire la
corretta installazione del server OfficeScan o pregiudicarne le prestazioni. Per mantenere
1-10
l'dispositivo protetto dai rischi per la sicurezza, è opportuno installare il server
OfficeScan e l'agente OfficeScan subito dopo aver rimosso il software di protezione di
terze parti.
Nota
OfficeScan non è in grado di disinstallare automaticamente il componente server di
prodotti antivirus di terzi, ma è in grado di disinstallare il componente agente. Per maggiori
dettagli, consultare la Guida per l'amministratore di OfficeScan.
Active Directory
Tutti i server OfficeScan devono appartenere a un dominio Active Directory per
sfruttare le funzioni RBA (Role-based Administration) e Conformità sicurezza.
Server Web
Le funzioni del server Web OfficeScan sono le seguenti:
•
Consentire agli utenti di accedere alla console Web
•
Accettare i comandi degli agenti
•
Consentire agli agenti di rispondere alle notifiche del server
È possibile utilizzare un server Web IIS o Apache. Se si usa un server Web IIS,
accertarsi che il computer server non usi applicazioni che bloccano IIS. In fase di
installazione il programma di installazione interrompe e riavvia il servizio IIS.
Se si usa un server Web Apache, l'account amministratore è l'unico account creato nel
server Web Apache. Creare un altro account dal quale eseguire il server Web per evitare
la manomissione del server OfficeScan nel caso in cui un hacker riesca ad assumere il
controllo del server Web Apache.
Per le più recenti informazioni sull'aggiornamento, sulle patch e le problematiche relative
alla sicurezza dei server Web Apache, consultare il sito http://www.apache.org.
1-11
Considerazioni sull'aggiornamento
Quando si esegue l'aggiornamento del server e degli agenti OfficeScan occorre tenere
presenti gli elementi seguenti:
•
Supporto IPv6 a pagina 1-12
•
Sistemi operativi non supportati a pagina 1-13
•
Impostazioni e configurazioni di OfficeScan a pagina 1-13
•
Implementazione del metodo di scansione durante l'aggiornamento a pagina 1-15
Supporto IPv6
Di seguito sono elencati i requisiti IPv6 per gli aggiornamenti degli agenti e del server
OfficeScan:
•
Il server OfficeScan da aggiornare deve essere installato su Windows Server 2008 o
2012. I server OfficeScan su Windows Server 2003 non possono essere aggiornati
perché Windows Server 2003 supporta solo parzialmente l'indirizzamento IPv6.
•
La versione del server OfficeScan da aggiornare deve essere 10.x.
•
Il server deve usare già un server Web IIS. Il server Apache Web non supporta
l'indirizzamento IPv6.
•
Assegnare un indirizzo IPv6 al server. Inoltre, il server deve essere identificato
tramite il nome host, preferibilmente tramite il suo nome di dominio completo
(FQDN). Se il server è identificato tramite il suo indirizzo IPv6, tutti gli agenti
attualmente gestiti dal server perdono la connessione al server. Se il server è
identificato tramite il suo indirizzo IPv4, non può implementare l'agente su
dispositivo IPv6 puri.
•
Verificare che l'indirizzo IPv6 o IPv4 della macchina host possa essere recuperato
usando, ad esempio, il comando ping o nslookup.
1-12
Sistemi operativi non supportati
OfficeScan non supporta più Windows 95, 98, Me, NT, 2000 o la piattaforma con
architettura Itanium.
Se si desidera eseguire l'aggiornamento a questa versione da OfficeScan 10.x e sono
presenti agenti OfficeScan 10.x che eseguono questi sistemi operativi:
•
Non aggiornare tutti i server OfficeScan 10.x a questa particolare versione.
•
Fare in modo che almeno un server OfficeScan 10.x (server principale) gestisca gli
agenti con i sistemi operativi non supportati.
•
Prima di aggiornare gli altri server:
•
Accedere alla console Web e nel menu principale, fare clic su Computer
collegati in rete > Gestione client.
•
Nella struttura agente, selezionare gli agenti che si desidera spostare, quindi
fare clic su Gestione struttura client > Sposta client.
•
Specificare il nome dell'dispositivo o l'indirizzo IP del server principale e la
porta di ascolto del server in Sposta i client selezionati in un altro server
OfficeScan.
•
Fare clic su Sposta.
Impostazioni e configurazioni di OfficeScan
Prima di eseguire l'aggiornamento del server OfficeScan effettuare il backup del database
OfficeScan e dei file di configurazione importanti. Creare una copia di backup del
database del server OfficeScan in un percorso non compreso nella directory di
programma OfficeScan.
Suggerimento
In questa versione di OfficeScan, è disponibile un meccanismo di backup da utilizzare
quando si esegue il rollback. Eseguire il backup manuale del database se non si prevede di
usare il backup automatico durante l'installazione.
1-13
Backup e ripristino del database e dei file di configurazione
di OfficeScan
Procedura
1.
Eseguire il backup del database dalla console Web OfficeScan 10.x accedendo a
Amministrazione > Database Backup.
Per ottenere istruzioni dettagliate, vedere la Guida per l'amministratore oppure la
Guida del server di queste versioni.
AVVERTENZA!
Non utilizzare nessun altro tipo di applicazione o strumento di backup.
2.
Interruzione del Servizio principale OfficeScan da Microsoft Management Console.
3.
Eseguire il backup manuale dei file e delle cartelle seguenti in <Cartella di
installazione del server>\PCCSRV:
Nota
Il backup di questi file e cartelle potrebbe essere utile per ripristinare OfficeScan
qualora si verificassero problemi relativi all'aggiornamento.
•
ofcscan.ini: contiene le impostazioni globali agente
•
ous.ini: Contiene la tabella delle origini aggiornamenti per
l'implementazione dei componenti antivirus
•
Cartella Private: contiene il firewall e le impostazioni delle origini di
aggiornamenti
•
Cartella Web\TmOPP: contiene le impostazioni di prevenzione delle infezioni
•
Pccnt\Common\OfcPfw*.dat: contiene le impostazioni del firewall
•
Download\OfcPfw*.dat: contiene le impostazioni di implementazione del
firewall
1-14
4.
•
Cartella Log: contiene i registri di verifica della connessione e degli eventi di
sistema
•
Cartella Virus: contiene i file in quarantena
•
Cartella HTTPDB: contiene il database OfficeScan
Aggiornamento del server OfficeScan.
Nota
In caso di problemi relativi all'aggiornamento, copiare i file di backup indicati al
passaggio 3 nella <Cartella di installazione del server>\PCCSRV
nell'dispositivo di destinazione, quindi riavviare il Servizio principale OfficeScan.
Implementazione del metodo di scansione durante
l'aggiornamento
Questa versione di OfficeScan consente agli amministratori di configurare gli agenti in
modo da utilizzare Scansione convenzionale o Smart Scan.
Se si aggiorna OfficeScan da una versione precedente, mantenere o personalizzare il
metodo di scansione di ciascun dominio a seconda del metodo di aggiornamento scelto.
Tenere presente quanto segue:
•
Quando si esegue l'aggiornamento della versione del server OfficeScan 10.x
direttamente nel computer server, non è necessario cambiare il metodo di
scansione dalla console Web perché gli agenti mantengono le proprie impostazioni
per il metodo di scansione dopo l'aggiornamento.
•
Quando si intende eseguire l'aggiornamento della versione degli agenti da
OfficeScan 10.x al server OfficeScan 11.0 SP1:
•
Nel server OfficeScan 11.0, scegliere il raggruppamento manuale degli agenti.
Questo metodo di raggruppamento degli agenti consente la creazione di nuovi
domini.
1-15
Nota
Quando si utilizza il metodo di raggruppamento automatico degli agenti,
occorre attivarlo solo dopo aver aggiornato tutti gli agenti, al fine di mantenere
le impostazioni relative al metodo di scansione durante la procedura di
aggiornamento degli agenti.
•
Duplicare le impostazioni della struttura del dominio e del metodo di
scansione del server OfficeScan 10.x sul server OfficeScan 11.0. Se le
impostazioni della struttura del dominio e del metodo di scansione dei due
server non sono identiche, alcuni agenti trasferiti al server OfficeScan 11.0
potrebbero non applicare le impostazioni originarie del metodo di scansione.
Lista di controllo per l'installazione e
l'aggiornamento
Durante l'installazione o l'aggiornamento del server OfficeScan, il programma di
installazione richiede le seguenti informazioni.
1-16
TABELLA 1-2. Lista di controllo per l'installazione e l'aggiornamento
INFORMAZIONI NECESSARIE PER
INSTALLAZ
INFORMAZIONI DI INSTALLAZIONE
IONE DA
ZERO
INVISIBILE/
LOCALE
Percorso di installazione di OfficeScan
INSTALLAZ AGGIORNA
IONE DA
MENTO
ZERO
INVISIBILE/
REMOTA
LOCALE
AGGIORNA
MENTO
REMOTO
Sì
Sì
No
Sì
Sì
Sì
No
Sì
Il percorso di installazione predefinito del
server è:
•
C:\Programmi\Trend Micro
\OfficeScan
•
C:\Programmi (x86)\Trend
Micro\OfficeScan (per piattaforme
x64)
Identificare il percorso di installazione o
utilizzare quello predefinito. Se il
percorso non esiste, verrà creato
automaticamente dal programma di
installazione.
Impostazioni server proxy
Se il server OfficeScan è connesso a
Internet mediante un server proxy,
specificare le impostazioni riportate di
seguito:
•
Tipo proxy (HTTP o SOCKS 4)
•
Nome server o indirizzo IP
•
Porta
•
Credenziali di autenticazione proxy
1-17
INSTALLAZ
IONE DA
ZERO
INVISIBILE/
LOCALE
Impostazioni del server Web
Il server Web (Apache o IIS) esegue CGI
della console Web e accetta i comandi
dagli agenti. Inserire le seguenti
informazioni.
•
Porta HTTP: La porta predefinita è
8080. Se si utilizza il sito Web
predefinito IIS, verificare la porta
TCP del server HTTP.
AVVERTENZA!
Molti attacchi di virus, minacce
informatiche e hacker tramite
HTTP usano le porte 80 e/o 8080.
Ciò è dovuto al fatto che tali porte
sono quelle utilizzate dalla
maggior parte delle aziende come
porte TCP predefinite per le
comunicazioni HTTP. Se i numeri
di porta predefiniti sono già in uso,
utilizzarne altri.
Se si attivano le connessioni sicure:
1-18
•
Periodo di validità certificato SSL
•
Porta SSL (predefinita: 4343)
Sì
INSTALLAZ AGGIORNA
IONE DA
MENTO
ZERO
INVISIBILE/
REMOTA
LOCALE
Sì
No
AGGIORNA
MENTO
REMOTO
Sì
INSTALLAZ
IONE DA
ZERO
INVISIBILE/
LOCALE
Registrazione
INSTALLAZ AGGIORNA
IONE DA
MENTO
ZERO
INVISIBILE/
REMOTA
LOCALE
AGGIORNA
MENTO
REMOTO
Sì
Sì
Sì
Sì
Sì
Sì
Sì
Sì
Sì
Sì
Sì
Sì
Per ricevere i codici di attivazione,
occorre registrare il prodotto. Per
registrare il prodotto, sono necessarie le
seguenti informazioni:
•
Per utenti esistenti:
•
•
Account per la registrazione
online (nome utente e
password di accesso)
Per utenti senza un account:
•
Chiave di registrazione
Attivazione
Ottenere i codici di attivazione per i
seguenti servizi:
•
Antivirus
•
Damage Cleanup Services
•
Reputazione Web e anti-spyware
Installazione di Integrated Smart
Protection Server
Quando si installa il server integrato,
specificare quanto segue:
•
Periodo di validità certificato SSL
•
Porta SSL
1-19
INSTALLAZ
IONE DA
ZERO
INVISIBILE/
LOCALE
Destinazione di installazione remota
INSTALLAZ AGGIORNA
IONE DA
MENTO
ZERO
INVISIBILE/
REMOTA
LOCALE
AGGIORNA
MENTO
REMOTO
No
Sì
No
Sì
No
Sì
No
Sì
Sì
No
No
No
Identificare gli dispositivo sui quali
avviene l'installazione/aggiornamento
del server OfficeScan. Preparare le
informazioni riportate di seguito:
•
Elenco di nomi o indirizzi IP degli
dispositivo
•
File di testo con l'elenco degli
dispositivo o degli indirizzi IP di
destinazione (facoltativo)
Esempio del file di testo:
it-utente_01
it-admin_01
123.12.12.123
Analisi dell'dispositivo per l'installazione
remota
Prima di eseguire l'analisi dell'dispositivo
di destinazione, il programma di
installazione richiede le seguenti
informazioni:
•
Nome utente e password di un
account di amministratore con
privilegio di "accesso come servizio"
sull'dispositivo di destinazione
Installare l'agente OfficeScan
1-20
INSTALLAZ
IONE DA
ZERO
INVISIBILE/
LOCALE
Password account amministratore
Sì
INSTALLAZ AGGIORNA
IONE DA
MENTO
ZERO
INVISIBILE/
REMOTA
LOCALE
Sì
No
AGGIORNA
MENTO
REMOTO
No
Un account principale viene creato dal
programma di installazione per l'accesso
alla console Web. Inserire le seguenti
informazioni.
•
Password account principale (root)
Per impedire la disinstallazione o la
rimozione non autorizzata dell'agente
OfficeScan, specificare quanto segue:
•
Password di rimozione o
disinstallazione dell'agente
OfficeScan
1-21
INSTALLAZ
IONE DA
ZERO
INVISIBILE/
LOCALE
Percorso di installazione dell'agente
OfficeScan
INSTALLAZ AGGIORNA
IONE DA
MENTO
ZERO
INVISIBILE/
REMOTA
LOCALE
AGGIORNA
MENTO
REMOTO
Sì
Sì
No
No
Sì
No
No
No
Specificare la directory dell'dispositivo
agente dove viene installato l'agente
OfficeScan. Inserire le seguenti
informazioni.
•
Percorso di installazione: Il percorso
predefinito di installazione
dell'agente è $Programmi\Trend
Micro\Client OfficeScan.
Identificare il percorso di
installazione o utilizzare quello
predefinito. Se il percorso non
esiste, verrà creato dal programma
di installazione durante
l'installazione dell'agente.
•
Numero di porta di comunicazione
dell'agente OfficeScan: il numero di
porta viene generato da OfficeScan
in modo casuale. Accettare il
numero predefinito o specificarne
uno nuovo.
Collegamento alla cartella del
programma
Il collegamento alla cartella di
installazione del server OfficeScan è
incluso nel menu Start di Windows. Il
nome predefinito del collegamento è
Server OfficeScan di Trend Micro<Nome_server>. Identificare un nome
diverso o utilizzare quello predefinito.
1-22
Pianificazione di un'implementazione pilota
Prima di eseguire un'implementazione vera e propria, è opportuno effettuare
un'implementazione pilota in un ambiente controllato. Un'implementazione pilota offre
la possibilità di determinare l'effettivo funzionamento delle diverse caratteristiche e il
livello di assistenza necessario dopo l'implementazione completa. Così facendo il team di
installazione ha l'opportunità di provare e mettere a punto il processo di
implementazione. Consente inoltre agli amministratori di verificare che il piano di
implementazione soddisfi le esigenze di sicurezza dell'organizzazione.
Per un'implementazione esemplificativa di OfficeScan, consultare Implementazione di
esempio a pagina A-1.
Scelta di un sito pilota
Scegliere un sito pilota che corrisponda all'ambiente produttivo. Tentare di simulare il
genere di topologia di rete che rappresenti adeguatamente il proprio ambiente
produttivo.
Creazione di un piano di ripristino
È opportuno creare un piano di ripristino da attuare in caso si verifichino problemi
durante il processo di installazione o di aggiornamento.
Valutazione dell'implementazione pilota
Creare un elenco di operazioni riuscite e non riuscite riscontrate nel corso del processo
pilota. Identificare le potenziali insidie ed effettuare una pianificazione che le tenga in
considerazione. Inserire questo piano di valutazione pilota all'interno del piano di
implementazione generale del prodotto.
Problemi di compatibilità noti
In questa sezione sono illustrati i problemi di compatibilità riscontrabili quando il server
OfficeScan viene installato sullo stesso dispositivo su cui sono installate determinate
1-23
applicazioni di terze parti. Per ulteriori informazioni, consultare la documentazione delle
applicazioni di terzi.
Microsoft Lockdown Tools e URLScan
Quando si utilizza URLScan o Lockdown Tool di Microsoft IIS, il blocco dei file
OfficeScan indicati di seguito potrebbe impedire la comunicazione tra il server e l'agente
OfficeScan:
•
File di configurazione (.ini)
•
File di dati (.dat)
•
File dynamic link library (.dll)
•
File eseguibili (.exe)
Prevenzione delle interferenze di URLScan nella
comunicazione agente-server
Procedura
1.
Interrompere il servizio di pubblicazione su World Wide Web sul computer server
OfficeScan.
2.
Modificare il file di configurazione di URLScan per consentire i tipi di file riportati
sopra.
3.
Riavviare il servizio di pubblicazione su World Wide Web.
Microsoft Exchange Server
Quando si installa l'agente OfficeScan nel corso dell'installazione del server, OfficeScan
deve poter accedere a tutti i file analizzati dal programma agente. Poiché Microsoft
Exchange Server accoda i messaggi nelle directory locali, è necessario escludere tali
directory dalla scansione che consente a Exchange Server di elaborare i messaggi e-mail.
1-24
OfficeScan esclude automaticamente dalla scansione tutte le directory di Microsoft
Exchange 2000/2003. Configurare questa impostazione nella console Web (Agenti >
Impostazioni globali agente > Impostazioni di scansione). Per maggiori dettagli
sulle esclusioni dalla scansione Microsoft Exchange 2007, fare riferimento a:
http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx
Server dei database
Gli amministratori possono eseguire la scansione dei database dei database, tuttavia, tale
operazione potrebbe compromettere le prestazioni delle applicazioni che accedono ai
database. Si consiglia di escludere i database e le relative cartelle di backup dalla
Scansione in tempo reale. Effettuare una scansione manuale negli orari di traffico ridotto
per minimizzare l'impatto delle scansioni del database.
Internet Connection Firewall (ICF)
Windows Server 2003 è dotato di un firewall integrato chiamato Internet Connection
Firewall (ICF). Quando si esegue l'ICF, aggiungere le porte di ascolto OfficeScan
all'elenco delle eccezioni di ICF. Per informazioni su come configurare gli elenchi delle
eccezioni, consultare la documentazione del firewall.
1-25
Capitolo 2
Installazione di OfficeScan
In questo capitolo viene descritta la procedura per l'installazione di Trend Micro™
OfficeScan™.
•
Esecuzione di un'installazione da zero del server OfficeScan a pagina 2-2
•
Installazione invisibile a pagina 2-2
•
Schermate dell'installazione a pagina 2-5
2-1
Esecuzione di un'installazione da zero del
server OfficeScan
Per effettuare installazioni da zero, eseguire il programma di installazione negli
dispositivo con i requisiti di installazione e aggiornamento indicati per il server
OfficeScan (per maggiori dettagli, vedere Requisiti per l'installazione da zero e l'aggiornamento
della versione a pagina 1-2). Il programma di installazione installa il server OfficeScan e
Plug-in Manager 2.1. Questa versione di Plug-In Manager offre la funzionalità widget in
OfficeScan. Per ulteriori informazioni sulle opzioni di configurazione delle schermate di
installazione, consultare Schermate dell'installazione a pagina 2-5.
Per le istruzioni e i metodi per l'installazione da zero degli agenti, consultare Guida per
l'amministratore.
Installazione invisibile
Se si utilizzano impostazioni di installazione identiche, è possibile installare o aggiornare
diversi server OfficeScan in modalità invisibile.
Se sull'dispositivo di destinazione viene eseguita l'installazione invisibile, il programma di
installazione installa OfficeScan 11.0 e Plug-in Manager 2.1. Plug-In Manager 2.1 offre la
funzionalità widget in OfficeScan.
Preparazione per l'installazione invisibile
Procedura
1.
2-2
Creare un file di risposta avviando il programma di installazione e registrando le
impostazioni di installazione in un file .iss. Tutti i server installati in modalità
invisibile che utilizzano questo file di risposta utilizzano le stesse impostazioni.
Importante
2.
•
Il programma di installazione visualizza solo le schermate dell'installazione
locale.
•
Per le installazioni da zero, creare un file di risposta da un dispositivo in cui non
è installato il server OfficeScan.
Avviare il programma di installazione da un prompt di comandi e, nel processo di
installazione, indicare il percorso del file di risposta da utilizzare per l'installazione
invisibile.
Registrazione della configurazione del programma di
installazione per il file di risposta
Questa procedura non installa OfficeScan. Effettua solo la registrazione della
configurazione di installazione su un file di risposta.
Procedura
1.
Aprire un prompt di comandi e immettere il percorso della directory in cui si trova
il file setup.exe di OfficeScan.
Ad esempio, "CD C:\OfficeScan Installer\setup.exe".
2.
Digitare i comandi seguenti:
setup.exe -r
Il parametro -r avvia il programma di installazione e i dettagli dell'installazione
vengono registrati in un file di risposta.
3.
Eseguire la procedura di installazione del programma di installazione.
4.
Dopo aver completato la procedura, fare clic sul file di risposta setup.iss in
%windir%.
2-3
Esecuzione dell'installazione invisibile
Procedura
1.
Copiare il pacchetto di installazione e setup.iss nell'dispositivo di destinazione.
2.
Nell'dispositivo di destinazione, aprire un prompt dei comandi e immettere la
directory del pacchetto di installazione.
3.
Digitare i comandi seguenti:
setup.exe -s <-f1path>setup.iss <-f2path>setup.log.
Ad esempio: C:\setup.exe -s -f1C:\setup.iss -f2C:\setup.log
Dove:
4.
•
-s: fa in modo che il programma di installazione esegua un'installazione
invisibile
•
<-f1path>setup.iss: indica il percorso del file di risposta. Se il percorso
contiene degli spazi, l'intera indicazione di percorso deve essere scritta tra
virgolette ("). Ad esempio, -f1"C:\osce script\setup.iss".
•
<-f2path>setup.log: indica la posizione del file di registro che verrà
creato dal programma di installazione al termine dell'installazione. Se il
percorso contiene degli spazi, l'intera indicazione di percorso deve essere
scritta tra virgolette ("). Ad esempio, -f2"C:\osce log\setup.log".
Premere INVIO.
Il programma di installazione installa il server sull'dispositivo in modalità invisibile.
5.
2-4
Per verificare se l'installazione è stata completata correttamente:
•
Verificare i collegamenti al programma OfficeScan sull'dispositivo di
destinazione. Se i collegamenti non sono presenti, effettuare nuovamente
l'installazione.
•
Accedere alla console Web OfficeScan.
Schermate dell'installazione
Di seguito vengono riportate le schermate di installazione (disposte in ordine
sequenziale) visualizzate quando si esegue un'installazione da zero del server OfficeScan
in locale, in remoto o in modalità invisibile.
TABELLA 2-1. Schermate e operazioni per l'installazione
SCHERMATE
INSTALLAZIONE DA
ZERO INVISIBILE/
LOCALE
INSTALLAZIONE DA
ZERO REMOTA
Prerequisiti per l'installazione di OfficeScan
Messaggio di benvenuto
Contratto di licenza a pagina 2-7
Destinazione installazione a pagina 2-8
Scansione preliminare dispositivo a pagina 2-10
Stato dell'installazione (analisi dell'dispositivo)
Nota
L'analisi potrebbe richiedere tempo, in
particolar modo durante l'inizializzazione
del server HTTP.
Percorso di installazione a pagina 2-12
Server proxy a pagina 2-13
Server Web a pagina 2-14
Identificazione server a pagina 2-18
2-5
SCHERMATE
INSTALLAZIONE DA
ZERO INVISIBILE/
LOCALE
Registrazione e attivazione a pagina 2-20
Implementazione agente OfficeScan a pagina
2-22
Installa Integrated Smart Protection Server a
pagina 2-23
Attiva Servizi di reputazione Web a pagina 2-27
Destinazione installazione a pagina 2-29
Analisi dispositivo di destinazione a pagina 2-31
Installa l'agente OfficeScan a pagina 2-32
Smart Protection Network a pagina 2-34
Password account amministratore a pagina
2-36
Installazione dell'agente OfficeScan a pagina
2-37
Firewall di OfficeScan a pagina 2-40
Funzioni anti-spyware a pagina 2-41
Funzione reputazione Web a pagina 2-43
Certificato di autenticazione del server a pagina
2-44
Collegamenti al programma OfficeScan a pagina
2-47
2-6
INSTALLAZIONE DA
ZERO REMOTA
SCHERMATE
INSTALLAZIONE DA
ZERO INVISIBILE/
LOCALE
INSTALLAZIONE DA
ZERO REMOTA
Informazioni di installazione a pagina 2-48
Installazione del server OfficeScan
InstallShield Wizard completata a pagina 2-49
Contratto di licenza
FIGURA 2-1. Schermata Contratto di licenza
2-7
Leggere attentamente il contratto di licenza e accettarne i termini per proseguire con
l'installazione. Non è possibile proseguire l'installazione se non vengono accettati i
termini del contratto di licenza.
Destinazione installazione
FIGURA 2-2. Schermata Destinazione installazione
Eseguire il programma di installazione e installare il server OfficeScan sull'dispositivo
corrente o sugli dispositivo della rete.
2-8
Note sull'installazione remota
Quando si esegue un'installazione in remoto, il programma di installazione verifica che
l'dispositivo di destinazione soddisfi i requisiti per l'installazione dal server. Prima di
procedere:
•
Ottenere i privilegi di amministratore per l'dispositivo di destinazione.
•
utente e password).
•
Verificare che gli dispositivo di destinazione soddisfino i requisiti di installazione
•
Se si utilizza il server Web Microsoft IIS, assicurarsi che sull'dispositivo sia
installata la versione 6.0 o successiva. Quando si utilizza il server Web Apache, il
programma di installazione installa questo server se non è presente sull'dispositivo
di destinazione.
2-9
Scansione preliminare dispositivo
FIGURA 2-3. Schermata Scansione preliminare dispositivo
Prima che venga avviata l'installazione del server OfficeScan, il programma di
installazione è in grado di eseguire la scansione dell'dispositivo di destinazione alla
ricerca di virus e minacce informatiche. Il programma di installazione esegue la
scansione delle aree più vulnerabili dell'dispositivo, che includono:
•
Area boot e la directory boot (per i virus del settore boot)
•
Cartella Windows
•
Cartella Programmi
Nel caso in cui il programma di installazione rilevi virus, minacce informatiche o cavalli
di Troia, è possibile effettuare le seguenti azioni:
2-10
•
Elimina: elimina un file infetto
•
Disinfetta: disinfetta un file disinfettabile prima di consentire l'accesso completo al
file o effettua un'altra azione specificata qualora il file non sia disinfettabile.
•
Rinomina: modifica l'estensione del file infetto in "vir". Gli utenti non possono
aprire il file immediatamente ma solo se lo associano a una determinata
applicazione. All'apertura del file infetto rinominato, il virus o la minaccia
informatica in esso contenuti potrebbero entrare in azione.
•
Ignora: consente l'accesso completo al file infetto senza effettuare alcuna
operazione sul file. L'utente può copiare/eliminare/aprire il file.
Quando si esegue un'installazione locale, la scansione viene effettuata facendo clic su
Avanti. Quando si esegue un'installazione remota, la scansione avviene prima
dell'installazione.
2-11
Percorso di installazione
FIGURA 2-4. Schermata Percorso di installazione
Accettare il percorso installazione predefinito o specificarne uno nuovo.
Il percorso di installazione specificato è valido solo quando si esegue un'installazione da
zero in remoto. Per gli aggiornamenti remoti, OfficeScan utilizza le impostazioni
specificate per la versione precedente.
2-12
Server proxy
FIGURA 2-5. Schermata Server proxy
Il server OfficeScan utilizza il protocollo HTTP per la comunicazione tra agente e server
e per collegarsi al server ActiveUpdate di Trend Micro e scaricare gli aggiornamenti. Se il
traffico di rete è gestito da un server proxy, è necessario che OfficeScan conosca le
impostazioni proxy per garantire che il server sia in grado di scaricare gli aggiornamenti
dal server ActiveUpdate.
In fase di installazione, gli amministratori possono ignorare le impostazioni proxy e
inserirle successivamente dalla console Web OfficeScan.
Le impostazioni proxy vengono utilizzate solo quando si esegue un'installazione da zero
remota. Per l'aggiornamento remoto, OfficeScan utilizza le impostazioni specificate per
la versione precedente.
2-13
Nota
Quando si installa il server OfficeScan su un dispositivo IPv6 puro, configurare un server
proxy dual stack che possa convertire gli indirizzi IP. Questo consente al server di
connettersi correttamente al server ActiveUpdate.
Server Web
FIGURA 2-6. Schermata Server Web
Il server Web di OfficeScan ospita la console Web, consente all'amministratore di
eseguire le interfacce comuni per gateway (CGI) e accetta i comandi inviati dagli agenti.
Il server Web converte poi questi comandi per le interfacce CGI degli agenti e li invia al
Servizio principale OfficeScan.
2-14
Le impostazioni del server Web vengono utilizzate solo quando si esegue
un'installazione da zero remota. Quando si esegue l'aggiornamento remoto, OfficeScan
utilizza le impostazioni specificate per la versione precedente.
Supporto IPv6
Per le nuove installazioni, selezionare il server IIS per abilitare il supporto IPv6. Il server
Apache Web non supporta l'indirizzamento IPv6. Se l'dispositivo di destinazione ha solo
un indirizzo IPv6 e si sceglie Apache come server Web, l'installazione viene interrotta.
Se l'dispositivo di destinazione ha sia l'indirizzo IPv4 sia l'indirizzo IPv6, gli
amministratori possono scegliere Apache, ma il supporto IPv6 non sarà abilitato dopo
l'installazione del server.
Quando si sta effettuando l'aggiornamento a questa versione di OfficeScan, il server
OfficeScan da aggiornare deve già usare IIS. Se il server usa Apache, configurarlo per
l'uso di IIS prima dell'aggiornamento.
Server Web
Se il programma di installazione rileva che sull'dispositivo di destinazione sono installati
sia il server Web Apache sia il server IIS, gli amministratori possono scegliere uno dei
due server. Se, al contrario, nessuno dei due è presente sull'dispositivo di destinazione,
gli amministratori non possono scegliere IIS e OfficeScan installa automaticamente il
server Web Apache 2.2.
Se si utilizza un server Apache Web:
•
Il server Apache Web 2.2. è obbligatorio. Se il server Web Apache è presente
nell'dispositivo ma la versione non è 2.2, OfficeScan installa e usa la versione 2.2.
OfficeScan non rimuove il server Web Apache esistente.
•
Se viene attivato SSL ed è presente il server Web Apache 2.2, nel server Web
Apache devono essere preconfigurate le impostazioni SSL.
•
Per impostazione predefinita, l'account amministratore è l'unico creato sul server
Apache Web.
2-15
Suggerimento
Trend Micro consiglia di creare un altro account dal quale eseguire il server Web.
Questo perché il server OfficeScan potrebbe essere compromesso nel caso in cui un
hacker riesca ad assumere il controllo del server Apache.
•
Prima di procedere all'installazione del server Apache Web, fare riferimento al sito
Web Apache per ottenere le informazioni più recenti su aggiornamenti, patch e
problemi di sicurezza.
Se si utilizza un server Web IIS:
•
Sono richieste le seguenti versioni di Microsoft Internet Information Server (IIS):
•
Versione 6.0 su Windows Server 2003
•
•
Versione 7.5 su Windows Server 2008 R2
•
Non installare il server Web su dispositivo in cui siano in esecuzione applicazioni
che bloccano IIS, poiché questo potrebbe impedire la corretta installazione. Per
ulteriori informazioni, consultare la documentazione di IIS.
Porta HTTP
Il server Web ascolta le richieste degli agenti sulla porta HTTP e invia queste richieste al
servizio principale OfficeScan. Tale servizio restituisce le informazioni agli agenti
passando per la porta di comunicazione indicata dall'agente. Il programma di
installazione genera in modo casuale il numero di porta di comunicazione dell'agente
durante la fase di installazione.
Supporto SSL
Per garantire la comunicazione protetta tra la console Web e il server, OfficeScan usa
SSL (Secure Sockets Layer). Il protocollo SSL fornisce un livello di protezione maggiore
contro gli hacker. Sebbene OfficeScan applichi la crittografia alle password specificate
nella console Web prima di inviarle al server OfficeScan, un hacker potrebbe comunque
2-16
effettuare lo sniffing del pacchetto e, senza decodificarlo, "rieseguirlo" per ottenere
l'accesso alla console. Il tunneling SSL impedisce agli hacker di effettuare lo sniffing di
pacchetti che attraversano la rete.
La versione SSL utilizzata dipende dalla versione supportata dal server Web.
Quando si seleziona SSL, il programma di installazione crea automaticamente un
certificato SSL; questo è un requisito per tutte le connessioni SSL. Il certificato contiene
le informazioni sul server, la chiave pubblica e quella privata.
Il certificato SSL deve avere un periodo di validità da 1 a 20 anni. L'amministratore può
continuare a utilizzare il certificato anche dopo la data di scadenza. Tuttavia ogni volta
che viene invocata una connessione SSL utilizzando lo stesso certificato, viene
visualizzato un messaggio di avviso.
Funzionamento della comunicazione tramite SSL
1.
L'amministratore invia le informazioni dalla console Web al server Web tramite
connessione SSL.
2.
Il server Web risponde alla console Web con il certificato richiesto.
3.
Il browser effettua uno scambio di chiavi utilizzando la crittografia RSA.
4.
La console Web invia i dati al server Web utilizzando la crittografia RC4.
Sebbene la crittografia RSA sia considerata più sicura, rallenta il flusso delle
comunicazioni. Per questo motivo, viene utilizzata solo per lo scambio delle chiavi,
mentre la crittografia RC4, l'alternativa più rapida, viene utilizzata per il trasferimento dei
dati.
Porte del Server Web
Nella tabella seguente sono riportati i numeri di porta predefiniti per il server Web
TABELLA 2-2. Numeri di porta per il server Web OfficeScan
SERVER WEB E IMPOSTAZIONI
Server Apache Web con SSL attivato
PORTE.
HTTP
8080 (configurabile)
HTTPS (SSL)
2-17
PORTE.
HTTP
HTTPS (SSL)
Sito Web predefinito IIS con SSL
attivato
80 (non configurabile)
443 (non
configurabile)
Sito Web virtuale IIS con SSL attivato
Identificazione server
FIGURA 2-7. Schermata Identificazione server
L'opzione selezionata su questo schermo viene applicata solo per l'esecuzione di
un'installazione da zero in remoto.
2-18
Specificare se gli agenti OfficeScan identificano il server tramite il suo nome FQDN
(Fully Qualified Domain Name), nome host (dominio) o indirizzo IP.
La comunicazione tra il computer server e gli agenti dipende dall'indirizzo IP specificato.
Se si modifica l'indirizzo IP, gli agenti non sono in grado di comunicare con il server
OfficeScan. L'unico modo per ristabilire la comunicazione consiste nell'implementare di
nuovo gli agenti. La stessa situazione si verifica se il computer server viene identificato
con un nome host che viene modificato.
Nella maggior parte delle reti, l'indirizzo IP del server è soggetto a modifiche più
frequenti rispetto al nome host; pertanto è solitamente preferibile identificare il server
tramite il nome host.
Suggerimento
Per gli amministratori che utilizzano un indirizzo IP invece si un nome host, Trend Micro
consiglia di non modificare l'indirizzo IP (ottenuto dal server DHCP) dopo l'installazione.
Gli amministratori possono evitare ulteriori problemi di comunicazione con gli agenti
OfficeScan impostando la configurazione dell'indirizzo IP su Statico (nel server DHCP)
utilizzando le informazioni dello stesso indirizzo IP ottenuto dal server DHCP.
Un altro modo di preservare la configurazione dell'indirizzo IP è riservare l'indirizzo IP
solo per il server OfficeScan. Questo forza il server DHCP ad assegnare OfficeScan alo
stesso indirizzo IP anche quando è attivato per DHCP.
Quando si utilizzano indirizzi IP statici, identificare il server tramite il relativo indirizzo
IP. Inoltre, se il server dispone di più schede di interfaccia di rete (NIC), per garantire
una corretta comunicazione agente-server utilizzare uno degli indirizzi IP invece del
nome host.
Supporto IPV6
Se il server gestisce agenti IPv4 e IPv6, deve disporre sia dell'indirizzo IPv4 sia
dell'indirizzo IPv6 e gli amministratori devono identificare il server tramite il nome host.
Se gli amministratori identificano il server tramite l'indirizzo IPv4, gli agenti IPv6 non
possono collegarsi al server. Lo stesso problema si verifica se gli agenti IPv4 puri si
collegano a un server identificato tramite il suo indirizzo IPv6.
Se il server gestisce solo agenti IPv6, il requisito minimo è un indirizzo IPv6.
L'identificazione del server viene effettuata tramite il nome host o l'indirizzo IPv6.
2-19
Quando gli amministratori identificano il server tramite il nome host, è preferibile
utilizzare il suo nome di dominio interamente qualificato (FQDN). Infatti, in un
ambiente IPv6 puro, un server WINS non può tradurre un nome host nel suo
corrispondente indirizzo IPv6.
Nota
Il nome di dominio interamente qualificato (FQDN) può essere specificato solo quando si
esegue un'installazione locale del server. Il supporto FQDN non è disponibile per le
installazioni in remoto.
Registrazione e attivazione
FIGURA 2-8. Schermata Attivazione del prodotto - fase 1
2-20
Registrare OfficeScan utilizzando la chiave di registrazione indicata sul prodotto e
ottenere quindi i codici di attivazione. Saltare questa fase se i codici di attivazione sono
già disponibili.
Per ottenere i codici di attivazione, fare clic su Registrazione online. Il programma di
installazione apre il sito Web di registrazione di Trend Micro. Dopo aver compilato il
modulo di registrazione, Trend Micro invia un messaggio e-mail con i codici di
attivazione. Dopo aver ricevuto i codici, continuare con il processo di installazione.
Quando si installa il server OfficeScan su un dispositivo IPv6 puro, configurare un
server proxy dual stack che possa convertire gli indirizzi IP. Questo consente al server di
connettersi correttamente al sito Web di Trend Micro per la registrazione.
Specificare i codici di attivazione. I codici di attivazione fanno distinzione tra maiuscole
e minuscole.
2-21
Se il codice di attivazione è valido per tutti i servizi:
1.
Digitare il codice di attivazione nella casella di testo Antivirus.
2.
Selezionare Usare lo stesso Codice di attivazione per Damage Cleanup
Services, reputazione Web e Anti-spyware.
3.
Fare clic su Avanti e verificare i dati relativi alla licenza.
Implementazione agente OfficeScan
FIGURA 2-10. Schermata Implementazione agente OfficeScan
Esistono diversi metodi per installare o aggiornare gli agenti OfficeScan. Questa
schermata presenta i metodi di implementazione disponibili e la relativa ampiezza di
banda di rete necessaria.
2-22
Utilizzare questa schermata per valutare le dimensioni richieste sui server e il consumo di
ampiezza di banda quando vengono implementati gli agenti sugli dispositivo di
destinazione.
Nota
Tutti questi metodi di installazione necessitano dei privilegi di amministratore locale o di
dominio sugli dispositivo di destinazione.
Installa Integrated Smart Protection Server
Nota
La schermata non viene visualizzata quando si utilizza un sito Web IIS virtuale durante le
installazioni degli aggiornamenti.
2-23
FIGURA 2-11. Schermata Installa Integrated Smart Protection Server
Il programma di installazione può installare Integrated Smart Protection Server
nell'dispositivo di destinazione. Il server integrato fornisce Servizi di reputazione file agli
agenti che usano Smart Scan e Servizi di reputazione Web agli agenti soggetti a criteri di
reputazione Web. Gestione del server integrato dalla console Web OfficeScan.
Trend Micro consiglia di installare Standalone Smart Protection Server, che ha le stesse
funzioni del server integrato, ma può essere utilizzato per più agenti. Il server standalone
viene installato separatamente e ha la sua console di gestione autonoma. Per
informazioni sul server standalone, consultare la Guida per l'amministratore di Trend Micro
Smart Protection Server.
2-24
Suggerimento
Dato che Integrated Smart Protection Server e il server OfficeScan vengono eseguiti nello
stesso dispositivo, le prestazioni possono diminuire in modo significativo durante i periodi
di traffico intenso per i due server. Per ridurre il traffico verso il computer server
OfficeScan, assegnare uno Smart Protection Server standalone come origine di Smart
Protection principale e il server integrato come origine di backup. Per informazioni sulla
configurazione delle origini Smart Protection per gli agenti, consultare la Guida per
l'amministratore.
Protocolli di connessione degli agenti per i Servizi di
reputazione file
Gli agenti OfficeScan possono connettersi ai Servizi di reputazione file di Integrated
Smart Protection Server utilizzando i protocolli HTTP e HTTPS. Il protocollo HTTPS
permette una connessione più sicura mentre il protocollo HTTP richiede un utilizzo di
ampiezza di banda inferiore.
Nota
Se gli agenti si connettono al server integrato tramite un server proxy, configurare le
impostazioni proxy interne dalla console Web. Per ulteriori informazioni sulle impostazioni
del proxy interno, consultare la Guida per l'amministratore.
I numeri delle porte usate per i Servizi di reputazione file dipendono dal server Web
(Apache o IIS) che il server OfficeScan utilizza. Per ulteriori informazioni, consultare
Server Web a pagina 2-14.
La porta HTTP non viene visualizzata nella schermata di installazione. La porta HTTPS
viene visualizzata, ma la configurazione è facoltativa.
TABELLA 2-3. Porte per i Servizi di reputazione file di Integrated Smart Protection
Server
Server Web Apache
PORTE PER SERVIZI DI REPUTAZIONE FILE
HTTP
8082
HTTPS (SSL)
4345
2-25
HTTP
HTTPS (SSL)
Sito Web IIS predefinito
80
443
Sito Web IIS virtuale
8080
4343
Server integrato non installato
Quando si esegue un'installazione da zero e si sceglie di non installare il server integrato:
•
Scansione convenzionale diventa il metodo di scansione predefinito.
•
Quando vengono attivati i criteri di reputazione Web in una schermata di
installazione separata (per maggiori dettagli, vedere Funzione reputazione Web a pagina
2-43), gli agenti non sono in grado di inviare le query di reputazione Web perché
OfficeScan presume che non sia presente nessuna installazione di Smart Protection
Server.
Se, dopo l'installazione di OfficeScan, è disponibile un server standalone, eseguire le
seguenti operazioni dalla console Web OfficeScan:
•
Cambiare il metodo di scansione in Smart Scan.
•
Aggiungere il server standalone all'elenco delle origini Smart Protection in modo
tale che gli agenti possano inviare query di reputazione file e Web al server.
Quando si esegue l'aggiornamento da server OfficeScan 10.x in cui il server integrato è
stato disattivato, il server integrato non viene installato. Gli agenti OfficeScan
mantengono i metodi di scansione e le origini Smart Protection a cui inviano le query.
2-26
Attiva Servizi di reputazione Web
FIGURA 2-12. Schermata Attiva servizi di reputazione Web
Quando viene effettuata una richiesta HTTP, i Servizi di reputazione Web valutano i
potenziali rischi per la sicurezza relativi a tutti gli URL richiesti. In base alla valutazione
fornita dal database e al livello di sicurezza configurato, il servizio di reputazione Web
blocca oppure approva la richiesta. Il programma Integrated Smart Protection Server
installato con il server OfficeScan comprende i Servizi di reputazione Web.
L'attivazione dei Servizi di reputazione Web (con il nome di processo
LWCSService.exe) consente di ridurre il consumo complessivo dell'ampiezza di
banda. Infatti, gli agenti OfficeScan ottengono i dati di reputazione Web da un server
locale invece di connettersi a Smart Protection Network.
2-27
reputazione Web
Gli agenti OfficeScan possono connettersi ai Servizi di reputazione Web di Integrated
Smart Protection Server utilizzando il protocollo HTTP.
Il numero della porta HTTP usato per i Servizi di reputazione Web dipende dal server
Web (Apache o IIS) che il server OfficeScan utilizza. Per ulteriori informazioni,
consultare Server Web a pagina 2-14.
TABELLA 2-4. Porte per i Servizi di reputazione Web di Integrated Smart Protection
Server
2-28
PORTA HTTP PER I SERVIZI DI REPUTAZIONE
WEB
5274
Sito Web predefinito IIS con SSL attivato
Specificare l'dispositivo di destinazione sul quale installare OfficeScan. Immettere
manualmente l'indirizzo IP o il nome host dell'dispositivo. Per cercare gli dispositivo
nella rete, fare clic su Sfoglia.
Importare i nomi degli dispositivo da un file di testo facendo clic su Importa elenco.
Quando si effettua l'installazione su diversi dispositivo contemporaneamente e tutti gli
dispositivo superano l'analisi, il programma di installazione effettua l'installazione del
server OfficeScan nell'ordine riportato nel file di testo.
All'interno del file di testo:
•
Specificare un nome di dispositivo per ogni riga.
2-29
•
Utilizzare il formato Unified Naming Convention (UNC) (ad esempio, \\test).
•
Utilizzare solamente i seguenti caratteri: a-z, A-Z, 0-9, punti (.), trattini (-).
Ad esempio:
\\domain1\test-abc
\\domain2\test-123
Suggerimenti per l'installazione remota
•
•
utente e password).
•
Verificare che gli dispositivo di destinazione soddisfino i requisiti di sistema per
l'installazione del server OfficeScan.
•
programma di installazione installa automaticamente questo server qualora non sia
presente nell'dispositivo di destinazione.
•
Non indicare come dispositivo di destinazione l'dispositivo sul quale si avvia il
programma di installazione. Eseguire l'installazione locale nell'dispositivo.
Dopo aver specificato gli dispositivo di destinazione, fare clic su Avanti. Il programma
di installazione verifica che gli dispositivo indicati soddisfino i requisiti di installazione di
OfficeScan.
2-30
Analisi dispositivo di destinazione
FIGURA 2-14. Schermata Analisi dispositivo di destinazione
Prima di proseguire con l'installazione remota, il programma di installazione deve
determinare se gli dispositivo di destinazione selezionati sono idonei all'installazione del
server OfficeScan. Per avviare l'analisi, è sufficiente fare clic su Analizza. Il programma
di installazione potrebbe richiedere il nome utente e la password dell'amministratore
utilizzati per accedere all'dispositivo di destinazione. Al termine dell'analisi, il programma
di installazione, visualizza i risultati nella schermata.
Quando si effettua l'installazione su diversi dispositivo, questa proseguirà se almeno uno
degli dispositivo indicati risulta idoneo dopo l'analisi. Il programma di installazione
installerà il server OfficeScan su tale dispositivo e ignorerà quelli che non sono risultati
idonei.
2-31
Durante l'installazione remota, lo stato di avanzamento dell'installazione verrà
visualizzato solo sull'dispositivo sul quale è stato avviato il programma di installazione e
non sugli dispositivo di destinazione.
Installa l'agente OfficeScan
FIGURA 2-15. Schermata Installa l'agente OfficeScan
Scegliere per installare l'agente OfficeScan sul server di destinazione.
Agente OfficeScan
Il programma agente OfficeScan fornisce la protezione contro i rischi per la sicurezza.
Per questo motivo, affinché l'dispositivo server OfficeScan sia protetto, è necessario
2-32
installarvi anche il programma agente OfficeScan. La scelta di installare l'agente
OfficeScan contemporaneamente al server garantisce automaticamente la protezione del
server. In tal modo, inoltre, si evita di dover installare l'agente OfficeScan dopo il server.
Nota
Installare l'agente OfficeScan su altri dispositivo di rete dopo l'installazione del server. Per i
metodi di installazione dell'agente, consultare la Guida per l'amministratore.
Se nel server è attualmente installato un software di protezione dispositivo di Trend
Micro o di terze parti, OfficeScan potrebbe non essere in grado di disinstallare
automaticamente il software e sostituirlo con l'agente OfficeScan. Per ottenere un elenco
del software disinstallato automaticamente da OfficeScan, contattare l'assistenza tecnica.
Se il software non viene disinstallato in modo automatico, disinstallarlo manualmente
prima di proseguire con l'installazione di OfficeScan.
2-33
Smart Protection Network
FIGURA 2-16. Schermata Smart Protection Network
Trend Micro ™Smart Protection Network è un'infrastruttura per la sicurezza dei
contenuti dei client cloud di prossima generazione concepita per proteggere gli utenti dai
rischi per la sicurezza e le minacce Web. L'infrastruttura comprende soluzioni locali e
gestite da host per proteggere gli utenti quando sono in rete, a casa o in viaggio, grazie
ad agenti leggeri che accedono alla combinazione "in-the-cloud" unica di tecnologie di
reputazione file, Web e posta elettronica e ai database delle minacce. La protezione dei
clienti viene aggiornata e rafforzata automaticamente con il progressivo aumento di
prodotti, servizi e utenti che accedono alla rete, creando in tal modo un servizio di
protezione reciproca in tempo reale per gli utenti. Questa soluzione smart protection
network utilizza Smart Protection Network per la protezione in-the-cloud.
2-34
Smart Feedback
Trend Micro Smart Feedback rappresenta un canale di comunicazione costante tra i
prodotti Trend Micro e le tecnologie e i centri per la ricerca continua delle minacce.
Ogni nuova minaccia individuata tramite il controllo di reputazione di routine di ogni
singolo cliente aggiorna automaticamente il database completo delle minacce di Trend
Micro, consentendo in tal modo di impedire che altri clienti riscontrino la stessa
minaccia.
Grazie all'elaborazione continua delle informazioni sulle minacce raccolte attraverso la
vasta rete globale di clienti e partner, Trend Micro è in grado di offrire la protezione
automatica in tempo reale contro le minacce più recenti e di fornire una migliore
sicurezza collettiva, molto simile a un sistema di controllo di protezione reciproco della
comunità. Poiché le informazioni sulle minacce raccolte si basano sulla reputazione della
fonte di comunicazione, e non sul contenuto della comunicazione specifica, la privacy
delle informazioni personali o professionali è sempre protetta.
Esempi di informazioni inviate a Trend Micro:
•
File checksum
•
Siti Web visitati
•
Informazioni sui file, comprese le dimensioni e i percorsi
•
Nomi di file eseguibili
È possibile interrompere la partecipazione al programma in qualsiasi momento dalla
console Web.
Suggerimento
Per proteggere gli dispositivo non è necessario partecipare al programma Smart Feedback.
La partecipazione è facoltativa ed è possibile sospenderla in qualsiasi momento. Trend
Micro consiglia di partecipare al programma Smart Feedback per contribuire a migliorare la
protezione complessiva di tutti i clienti Trend Micro.
Per ulteriori informazioni su Smart Protection Network, visitare:
http://it.trendmicro.com/it/technology/smart-protection-network/
2-35
Password account amministratore
FIGURA 2-17. Schermata Password account amministratore
Specificare le password per l'accesso alla console Web e rimuovere e disinstallare l'agente
OfficeScan.
Accedere alla console Web
Durante l'installazione viene creato un account principale (root). L'account principale
(root) consente l'accesso completo a tutte le funzioni della console Web OfficeScan.
L'accesso mediante questo account consente, inoltre, all'amministratore di creare
account utente personalizzati che altri utenti possono utilizzare per accedere alla console
Web. Gli utenti possono configurare o visualizzare una o più funzioni della console Web
a seconda dei privilegi di accesso dei propri account.
2-36
Specificare una password nota solo agli amministratori di OfficeScan. Per un aiuto nella
reimpostazione della password dimenticata, contattare l'assistenza tecnica.
Rimuovere e disinstallare l'agente OfficeScan
Specificare una password per impedire la disinstallazione o la rimozione non autorizzata
dell'agente OfficeScan. Eseguire la disinstallazione o la rimozione dell'agente
esclusivamente in caso di problemi con le funzioni dell'agente e reinstallarlo
immediatamente.
Installazione dell'agente OfficeScan
FIGURA 2-18. Schermata Installazione dell'agente OfficeScan
2-37
Accettare le impostazioni di installazione dell'agente predefinite o specificare un
percorso di installazione dell'agente OfficeScan diverso. Se lo spazio su disco disponibile
nella directory di installazione non è sufficiente, cambiare il percorso.
Suggerimento
Trend Micro consiglia di usare le impostazioni predefinite.
Qualora fosse necessario specificare un percorso di installazione diverso, digitare un
percorso statico o utilizzare le variabili. Se il percorso specificato comprende una
directory che non è presente nell'agente, il programma di installazione la crea
automaticamente durante l'installazione dell'agente.
Per immettere un percorso di installazione dell'agente OfficeScan statico, digitare il
percorso dell'unità, compresa la relativa lettera. Ad esempio C:\Programmi\Trend
Micro\Agente OfficeScan.
Nota
La modifica del percorso di installazione dell'agente OfficeScan non è possibile dopo aver
completato l'installazione del server OfficeScan. Tutti gli agenti OfficeScan installati
utilizzano lo stesso percorso di installazione.
Per specificare le variabili per il percorso di installazione dell'agente OfficeScan,
utilizzare quelle riportate di seguito.
•
$BOOTDISK: indica la lettera dell'unità disco rigido da cui si avvia l'dispositivo, per
impostazione predefinita C:\
•
$WINDIR: indica la directory di Windows, per impostazione predefinita C:
\Windows
•
$ProgramFiles: indica la directory Programmi che viene creata automaticamente
in Windows e in cui vengono solitamente installati i programmi; per impostazione
predefinita C:\Programmi
Da questa schermata occorre inoltre configurare i seguenti parametri:
2-38
•
Numero porta: il programma di installazione genera in modo casuale il numero di
porta, che il server OfficeScan utilizza per comunicare con gli agenti. Accettare la
porta predefinita o digitare un nuovo valore.
•
Livello di sicurezza: una volta installato OfficeScan, cambiare il livello di
sicurezza dalla console OfficeScan.
Accedere a Agenti > Gestione agente. Fare clic sulla scheda Impostazioni >
Privilegi e altre impostazioni > Altre impostazioni).
•
Normale: questa autorizzazione concede a tutti gli utenti (gruppo utenti
“Tutti”) diritti completi per la directory di programma agente e le voci di
registro dell'agente.
•
Alto: la directory di installazione dell'agente eredita i diritti della cartella
Programmi e le voci di registro dell'agente ereditano le autorizzazioni della
chiave HKLM\Software. Per la maggior parte delle configurazioni Active
Directory, questo limita automaticamente gli utenti “normali” (senza privilegi
di amministratore) all'accesso in sola lettura.
2-39
Firewall di OfficeScan
FIGURA 2-19. Schermata Firewall di OfficeScan
Questa schermata viene visualizzata solo dopo l'attivazione del servizio Antivirus.
Firewall di OfficeScan
Il firewall OfficeScan protegge gli agenti e i server della rete grazie a un sistema di
"stateful inspection", alla scansione antivirus della rete ad elevate prestazioni e
all'eliminazione. È possibile creare regole per filtrare le connessioni per indirizzo IP,
numero di porta o protocollo e poi applicare tali regole a gruppi diversi di utenti.
Facoltativamente, è possibile scegliere di disattivare il firewall e attivarlo successivamente
dalla console Web del server OfficeScan.
2-40
L'attivazione del firewall su piattaforme server è facoltativa. Quando si effettua
l'aggiornamento e il servizio firewall è già attivato sulle piattaforme server, selezionare
Attiva firewall sulle piattaforme server in modo che OfficeScan non disabiliti il
servizio firewall dopo l'aggiornamento.
Funzioni anti-spyware
FIGURA 2-20. Schermata Funzioni anti-spyware
Questa schermata viene visualizzata solo dopo l'attivazione del servizio di reputazione
Web e anti-spyware.
Durante la modalità di valutazione, tutti gli agenti gestiti dal server registrano spyware e
grayware individuati mediante le operazioni Scansione Manuale, Scansione pianificata,
Scansione in tempo reale ed Esegui scansione ma non disinfettano i componenti
2-41
spyware e grayware. La disinfezione interrompe i processi o elimina registri, file, cookie e
collegamenti.
Trend Micro mette a disposizione la modalità di valutazione per consentire la
valutazione di elementi che Trend Micro riconosce come spyware e grayware. Gli
amministratori in tal modo possono configurare l'azione più appropriata. Ad esempio,
aggiungere spyware e grayware individuati come rischio per la sicurezza nell'elenco
approvato di spyware e grayware.
Dopo l'installazione, per conoscere alcune azioni consigliate da svolgere nel corso della
modalità di valutazione, fare riferimento alla Guida per l'amministratore.
È possibile configurare la modalità di valutazione affinché abbia effetto solo per un
determinato periodo di tempo specificando il numero di settimane in questa schermata.
Dopo l'installazione, è possibile modificare le impostazioni della modalità di valutazione
dalla console Web (Agenti > Impostazioni globali agente, sezione Impostazioni
spyware/grayware).
2-42
Funzione reputazione Web
FIGURA 2-21. Schermata Funzione reputazione Web
I criteri di Reputazione Web indicano se OfficeScan blocca o consente l'accesso a un
sito Web. Per ulteriori informazioni sui criteri, consultare la Guida per l'amministratore.
La selezione di Attiva criterio di reputazione Web attiva i criteri per gli agenti interni
ed esterni installati su piattaforme desktop, come Windows XP, Vista, Windows 7,
Windows 8 e Windows 8.1. Selezionare Attiva criterio di reputazione Web sulle
piattaforme server se le piattaforme server, come Windows Server 2003, Windows
Server 2008 e Windows Server 2012, richiedono lo stesso livello di protezione dalle
minacce Web delle piattaforme desktop.
2-43
Gli agenti OfficeScan usano i criteri di posizione configurati nella schermata Posizione
dispositivo della console Web per stabilire la loro posizione e il criterio da applicare. Gli
agenti OfficeScan cambiano criteri ogni volta che cambia la posizione.
Configurare le impostazioni dei criteri di reputazione Web dalla console Web dopo
l'installazione. Gli amministratori OfficeScan in genere configurano criteri più rigidi per
gli agenti esterni.
I criteri di reputazione Web sono impostazioni flessibili della struttura agente
OfficeScan. Applicare i criteri specifici a tutti gli agenti, ai gruppi di agenti o ai singoli
agenti.
Quando si attivano i criteri di reputazione Web, accertarsi di installare gli Smart
Protection Server (integrati o standalone) e aggiungerli all'elenco delle origini Smart
Protection della console Web OfficeScan. Gli agenti OfficeScan inviano query di
reputazione Web ai server per verificare la sicurezza dei siti Web ai quali gli utenti
accedono.
Nota
Il server integrato si installa con il server OfficeScan. Per i dettagli, consultare Installa
Integrated Smart Protection Server a pagina 2-23. Il server standalone si installa separatamente.
Certificato di autenticazione del server
Durante l'installazione, il programma di configurazione tenta di individuare eventuali
certificati di autorizzazione preesistenti. Se è già presente un certificato, OfficeScan
mappa automaticamente il file nella schermata Server Authentication Certificate. Se
2-44
non è presente alcun certificato, OfficeScan utilizza l'opzione predefinita Genera un
nuovo certificato di autenticazione.
FIGURA 2-22. Schermata Server Authentication Certificate per i nuovi certificati
2-45
FIGURA 2-23. Schermata Server Authentication Certificate per i certificati preesistenti
OfficeScan usa la crittografia di chiave pubblica per autenticare le comunicazioni che il
server OfficeScan avvia sugli agenti. Grazie alla crittografia di chiave pubblica, il server
detiene una chiave privata e implementa quella pubblica su tutti gli agenti. Gli agenti
usano la chiave pubblica per verificare che le comunicazioni in entrata siano avviate dal
server e siano valide. Gli agenti rispondono se la verifica è corretta.
Nota
OfficeScan non autentica le comunicazioni che gli agenti avviano nel server.
OfficeScan può generare il certificato di autenticazione durante l'installazione oppure gli
amministratori possono importare un certificato di autenticazione preesistente da un
altro server OfficeScan.
2-46
Suggerimento
Quando si crea un backup del certificato, Trend Micro consiglia di crittografare il
certificato con una password.
Collegamenti al programma OfficeScan
FIGURA 2-24. Schermata Collegamenti al programma OfficeScan
Accettare il nome predefinito della cartella, specificarne uno nuovo o selezionare una
cartella esistente alla quale il programma di installazione aggiunga i collegamenti al
programma.
2-47
Informazioni di installazione
FIGURA 2-25. Schermata Informazioni di installazione
Questa schermata contiene un riepilogo delle impostazioni di installazione. Rivedere le
impostazioni di installazione e, se necessario, fare clic su Indietro per cambiare le
impostazioni o le opzioni. Per avviare l'installazione, fare clic su Installa.
2-48
InstallShield Wizard completata
FIGURA 2-26. Schermata InstallShield Wizard completata
Una volta completata l'installazione, visualizzare il file Readme per leggere le
informazioni di base sul prodotto e i problemi noti.
Gli amministratori possono avviare la console Web per iniziare la configurazione delle
impostazioni di OfficeScan.
2-49
Capitolo 3
Aggiornamento di OfficeScan
In questo capitolo viene descritta la procedura per l'aggiornamento di Trend Micro™
OfficeScan™.
•
Aggiornamento degli agenti e del server OfficeScan a pagina 3-2
•
Esecuzione di un aggiornamento locale a pagina 3-17
•
Esecuzione di un aggiornamento remoto a pagina 3-34
3-1
Aggiornamento degli agenti e del server
OfficeScan
L'esecuzione del programma di installazione su un server OfficeScan 10.x
precedentemente configurato aggiorna la versione del server. Se Plug-in Manager è
installato sull'dispositivo, il programma di installazione aggiorna anche Plug-in Manager
alla versione 2.1. Se Plug-in Manager non è installato, viene installata automaticamente la
versione 2.1. Questa versione di Plug-In Manager offre la funzionalità widget in
OfficeScan.
Se il server OfficeScan consente agli agenti di eseguire l'aggiornamento al programma
agente OfficeScan, il pacchetto di installazione aggiorna immediatamente tutti gli agenti
dopo che l'installazione del server è stata completata.
Se il server OfficeScan blocca gli aggiornamenti degli agenti, in base all'ampiezza di
banda della rete e al numero di agenti che il server OfficeScan gestisce, suddividere
l'aggiornamento degli agenti in gruppi.
Suggerimento
Trend Micro suggerisce di riavviare gli agenti OfficeScan dopo l'aggiornamento per
garantire che tutti i componenti OfficeScan vengano effettivamente aggiornati.
Prima di aggiornare gli agenti e il server OfficeScan
Prima di aggiornare gli agenti e il server OfficeScan, tenere presente quanto segue:
1.
Il pacchetto di installazione comprende aggiornamenti per i driver del firewall di
OfficeScan. Se nella propria versione di OfficeScan è stato attivato il firewall di
OfficeScan, l'implementazione del pacchetto può provocare i seguenti problemi per
l'dispositivo agente.
•
Quando inizia l'aggiornamento del Driver comune firewall, gli dispositivo
agente vengono momentaneamente scollegati dalla rete. Agli utenti non viene
inviata una notifica prima dell'interruzione del collegamento.
Un'opzione sulla console Web di OfficeScan 10 SP1 o versione successiva,
attivata per impostazione predefinita, rimanda l'aggiornamento del Driver
3-2
comune firewall fino al riavvio dell'dispositivo agente. Per evitare problemi di
disconnessione, accertarsi che questa opzione sia attivata. Per verificare lo
stato di questa opzione, accedere a Computer collegati in rete >
Impostazioni client globali e accedere alla sezione Impostazioni Firewall.
L'opzione è Aggiorna il driver del firewall OfficeScan solo dopo aver
riavviato il sistema.
•
Dopo l'implementazione del pacchetto, la precedente versione del driver TDI
di OfficeScan è ancora presente sull'dispositivo agente e la nuova versione
non verrà attivata fino a quando l'dispositivo non verrà riavviato. Se non si
effettua subito il riavvio, gli utenti potrebbero riscontrare problemi con
l'agente OfficeScan.
Se l'opzione di messaggio di notifica per il riavvio è attivata nella console
Web, gli utenti riceveranno un avviso che li invita a effettuare il riavvio.
Tuttavia, gli utenti che decidono di posticipare il riavvio non riceveranno
ulteriori avvisi. Se l'opzione non è attiva, gli utenti non riceveranno alcun
avviso.
Per impostazione predefinita l'opzione di visualizzazione del messaggio di
notifica di riavvio è attivata. Per verificare lo stato di questa opzione, accedere
a Computer collegati in rete > Impostazioni client globali e accedere alla
sezione Impostazioni avvisi. L'opzione è Visualizza un messaggio di
notifica se è necessario un riavvio del computer client per caricare un
driver in modalità kernel.
2.
Non è possibile effettuare l'aggiornamento del server OfficeScan a questa versione
se:
•
Su un agente è in esecuzione lo script di accesso (AutoPcc.exe) al momento
dell'aggiornamento del server. Prima di aggiornare il server, assicurarsi che tale
script non sia in esecuzione su alcun agente.
•
Nel server sono in esecuzione attività relative al database. Prima di procedere
all'aggiornamento, controllare lo stato del database OfficeScan
(DbServer.exe). Ad esempio, aprire Task Manager (Gestione attività) di
Windows e verificare che l'uso della CPU per DbServer.exe sia 00. In caso
di utilizzo maggiore, attendere l'utilizzo 00, che segnala il completamento delle
attività relative al database. In caso di problemi durante l'esecuzione di un
aggiornamento, i file del database potrebbero essere bloccati. In tal caso,
3-3
riavviare il computer server per sbloccare i file ed eseguire un altro
aggiornamento.
Selezionare uno dei metodi di aggiornamento riportati di seguito:
•
Metodo di aggiornamento 1: Disattivare l'aggiornamento automatico agente a pagina 3-4
•
Metodo di aggiornamento 2: Aggiornare gli Update Agent a pagina 3-6
•
Metodo di aggiornamento 3: Spostare gli agenti nel server OfficeScan 11.0. a pagina 3-13
•
Metodo di aggiornamento 4: Attivare l'aggiornamento automatico dell'agente a pagina 3-15
Metodo di aggiornamento 1: Disattivare l'aggiornamento
automatico agente
Se si disattiva l'aggiornamento automatico dell'agente, è possibile eseguire prima
l'aggiornamento del server e poi l'aggiornamento degli agenti suddivisi in gruppi.
Utilizzare questo metodo di aggiornamento quando il numero di agenti da aggiornare è
elevato.
Parte 1: Configurare le impostazioni di aggiornamento nel server
OfficeScan 10.x.
Procedura
3-4
1.
Accedere a Computer collegati alla rete > Gestione client.
2.
Nella struttura del client, fare clic sull'icona del dominio principale (root) (
selezionare tutti i client.
3.
Fare clic su Impostazioni > Privilegi e altre impostazioni e andare alla scheda
Altre impostazioni.
4.
Selezionare I client possono aggiornare i componenti ma non possono
aggiornare il programma client né implementare hot fix.
5.
Fare clic su Applica a tutti i client.
) per
Suggerimento
L'implementazione delle impostazioni nei client online potrebbe richiedere tempo in
un ambiente di rete complesso e un numero consistente di client. Prima
dell'aggiornamento della versione, concedere un tempo sufficiente per
l'implementazione delle impostazioni su tutti i client. L'aggiornamento viene eseguito
automaticamente nei client OfficeScan ai quali non si applicano le impostazioni.
Parte 2: Aggiornare il server OfficeScan
Per i dettagli sull'aggiornamento del server OfficeScan, vedere Esecuzione di un
aggiornamento locale a pagina 3-17 o Esecuzione di un aggiornamento remoto a pagina 3-34.
Nota
Per rendere più veloce il processo di aggiornamento, rimuovere l'agente OfficeScan prima
di eseguire l'aggiornamento di un server OfficeScan con Windows Server 2008 Standard a
64 bit.
È possibile configurare le impostazioni del server OfficeScan mediante la console Web
subito dopo avere completato l'installazione e prima di eseguire l'aggiornamento degli
agenti.
Per istruzioni dettagliate sui metodi di configurazione delle impostazioni di OfficeScan,
consultare la Guida per l'amministratore o la Guida del server OfficeScan.
Parte 3: Aggiornare gli agenti OfficeScan
Procedura
1.
Accedere a Aggiornamenti > Agenti > Aggiornamento automatico e accertarsi
che le seguenti opzioni siano attivate:
•
Avvia l'aggiornamento dei componenti degli agenti subito dopo che il
server OfficeScan ha scaricato un nuovo componente
•
Consente agli agenti di avviare l'aggiornamento dei componenti dopo il
riavvio e la connessione al server OfficeScan (escludendo gli agenti in
roaming)
3-5
2.
Accedere a Agenti > Gestione agente.
3.
Nella struttura agente, selezionare gli agenti da aggiornare. È possibile selezionare
uno o più domini e uno o tutti gli agenti di un dominio.
4.
Altre impostazioni.
5.
Disattivare Gli agenti OfficeScan possono aggiornare i componenti, ma non
possono aggiornare il programma agente né implementare le hot fix.
6.
Fare clic su Salva.
7.
Controllare il risultato dell'aggiornamento della versione:
•
Agenti online a pagina 3-11
•
Agenti offline: a pagina 3-12
•
Agenti roaming a pagina 3-12
8.
Riavviare gli dispositivo agente per completare l'aggiornamento degli agenti.
9.
Ripetere i passaggi da 2 a 8 fino al completamento dell'aggiornamento di tutti gli
agenti.
Metodo di aggiornamento 2: Aggiornare gli Update Agent
Usare questo metodo di aggiornamento se gli agenti che vengono aggiornati da Update
Agent sono numerosi. Questi agenti saranno aggiornati dai rispettivi Update Agent.
Gli agenti OfficeScan che non vengono aggiornati dagli Update Agent saranno
aggiornati dal server OfficeScan.
OfficeScan 10.x.
Procedura
1.
3-6
2.
) per
3.
Altre impostazioni.
4.
5.
Suggerimento
Nota
64 bit.
agenti.
3-7
Parte 3: Aggiornare gli Update Agent
Procedura
1.
2.
Nella struttura agente, selezionare gli Update Agent da aggiornare.
Suggerimento
Per individuare gli Update Agent con facilità, selezionare un dominio, andare alla
Vista struttura agente nella parte superiore della struttura agente, quindi selezionare
Visualizzazione Update Agent.
3.
Altre impostazioni.
4.
5.
Fare clic su Salva.
6.
Accedere a Aggiornamenti > Agenti > Aggiornamento manuale.
7.
Selezionare l'opzione Selezionare gli agenti manualmente e fare clic su
Seleziona.
8.
Scegliere gli Update Agent da aggiornare nella struttura agente visualizzata.
Suggerimento
9.
Fare clic su Avvia aggiornamento nella parte superiore della struttura agente.
10. Controllare il risultato dell'aggiornamento della versione:
•
3-8
L'aggiornamento della versione degli Update Agent online viene eseguito
immediatamente dopo l'avvio dell'aggiornamento del componente.
•
L'aggiornamento della versione dei client offline viene eseguita quando questi
tornano online.
•
L'aggiornamento della versione degli Update Agent in roaming viene eseguita
quando questi sono online oppure, se l'Update Agent dispone dei privilegi per
l'aggiornamento pianificato, quando viene eseguito un aggiornamento
pianificato.
11. Riavviare gli dispositivo degli Update Agent per completare l'aggiornamento degli
agenti.
12. Ripetere i passaggi da 1 a 11 fino ad aggiornare tutti gli Update Agent.
Parte 4: Configurare le impostazioni degli Update Agent
Procedura
1.
2.
Nella struttura agente, selezionare gli Update Agent da aggiornare.
Suggerimento
3.
Accertarsi che gli Update Agent siano dotati dei componenti più recenti.
4.
Fare clic su Impostazioni > Impostazioni Update Agent.
5.
Selezionare le seguenti opzioni:
6.
•
Aggiornamento dei componenti
•
Impostazioni dominio
•
Programmi agenti OfficeScan e hot fix
Fare clic su Salva.
3-9
Attendere che l'Update Agent finisca di scaricare il programma agente prima di
continuare con la Parte 5.
7.
Ripetere i passaggi da 1 a 6 finché a tutti gli Update Agent non sono applicate tutte
le impostazioni necessarie.
Procedura
1.
•
•
roaming)
2.
3.
Nella struttura agente, selezionare gli agenti da aggiornare. È possibile selezionare
uno o più domini e uno o tutti gli agenti di un dominio.
4.
Altre impostazioni.
5.
6.
Fare clic su Salva.
7.
Controllare il risultato dell'aggiornamento della versione:
8.
3-10
•
Agenti online a pagina 3-11
•
Agenti offline: a pagina 3-12
•
Agenti roaming a pagina 3-12
9.
Ripetere i passaggi da 2 a 8 fino al completamento dell'aggiornamento di tutti gli
agenti.
Risultati dell'aggiornamento
Agenti online
Nota
Riavviare gli dispositivo agente dopo l'aggiornamento.
•
Aggiornamento automatico
Gli agenti online eseguono l'aggiornamento quando si verifica uno degli eventi
riportati di seguito:
•
•
Il server OfficeScan scarica un nuovo componente e invia agli agenti la
notifica dell'aggiornamento.
•
L'agente viene ricaricato.
•
L'agente viene riavviato e successivamente si connette al server OfficeScan.
•
Un dispositivo agente con Windows Server 2003 o Windows XP Professional
accede a un server il cui script di accesso è stato modificato utilizzando
Impostazione script di accesso (AutoPcc.exe).
•
L'aggiornamento pianificato viene eseguito sull'dispositivo agente (solo per gli
agenti che dispongono di privilegi di aggiornamento pianificato).
Aggiornamento manuale
Se non si è verificato alcuno degli eventi riportati sopra, eseguire una delle attività
seguenti per aggiornare immediatamente gli agenti:
•
Creare e implementare un pacchetto agente OfficeScan EXE o MSI
Nota
Per ulteriori informazioni su come creare un pacchetto agente, consultare la
Guida per l'amministratore.
3-11
•
Richiedere agli utenti dell'agente di eseguire Aggiorna ora nell'dispositivo
agente.
•
Se nell'dispositivo agente è in esecuzione Windows Server 2003, XP
Professional, Server 2008, Vista™ (tutte le edizioni tranne Vista Home), 7™
(tutte le edizioni tranne 7 Home), Windows 8 (Pro/Enterprise) o Windows
Server 2012, richiedere all'utente di eseguire la procedura indicata di seguito:
•
Connettersi al computer server OfficeScan.
•
Accedere a \\<nome del computer server>\ofcscan.
•
Avviare AutoPcc.exe.
•
Se l'dispositivo agente esegue Windows XP Home, Vista Home, Windows 7
Home o Windows 8, richiedere all'utente di fare clic con il pulsante destro del
mouse sul file AutoPcc.exe e di selezionare Esegui come
amministratore.
•
Avviare l'aggiornamento manuale dell'agente.
Per avviare l'aggiornamento manuale dell'agente:
1.
Accedere a Aggiornamenti > Agenti > Aggiornamento manuale.
2.
Selezionare l'opzione Selezionare gli agenti manualmente e fare clic su
Seleziona.
3.
Scegliere gli agenti da aggiornare nella struttura agenti visualizzata.
4.
Fare clic su Avvia aggiornamento componenti nella parte superiore della
struttura agente.
Agenti offline:
Gli agenti offline eseguono l'aggiornamento quando tornano online.
Agenti roaming
Gli agenti in roaming eseguono l'aggiornamento quando tornano online oppure, se
l'agente dispone dei privilegi di aggiornamento, quando viene eseguito un aggiornamento
pianificato.
3-12
Metodo di aggiornamento 3: Spostare gli agenti nel server
OfficeScan 11.0.
Eseguire un'installazione da zero del server OfficeScan 11.0, quindi spostare gli agenti
nel server. Con lo spostamento degli agenti, questi vengono automaticamente aggiornati
a OfficeScan 11.0.
Parte 1: Eseguire un'installazione da zero del server OfficeScan,
quindi configurare le impostazioni di aggiornamento.
Procedura
1.
Eseguire una nuova installazione del server OfficeScan 11.0. Per i dettagli,
consultare Schermate dell'installazione a pagina 2-5.
2.
Accedere alla console Web.
3.
•
•
roaming)
4.
5.
Nella struttura agente, fare clic sull'icona del dominio root (
gli agenti.
6.
Altre impostazioni.
7.
8.
Fare clic su Applica a tutti gli agenti.
) per selezionare tutti
3-13
9.
Registrare le seguenti informazioni sul server OfficeScan 11.0. Specificare queste
informazioni sul server OfficeScan 10.x/8.0 SP1 quando si spostano gli agenti:
•
Indirizzo IP o nome dispositivo
•
Porta di ascolto del server
Per visualizzare la porta di ascolto del server, accedere a Amministrazione >
Impostazioni > Connessione agente. In questa schermata viene
visualizzato il numero della porta.
Procedura
1.
Nella console Web OfficeScan 10.x/8.0 SP1 andare a Aggiornamenti >
Riepilogo.
2.
Fare clic su Annulla notifica. Questa funzione azzera la coda delle notifiche del
server, evitando in tal modo che si verifichino problemi durante il trasferimento dei
client al server OfficeScan 11.0.
AVVERTENZA!
Eseguire immediatamente le operazioni successive. Se la coda delle notifiche del
server viene aggiornata prima del trasferimento dei client, il trasferimento potrebbe
non riuscire.
3.
4.
Nella struttura dei client, selezionare i client di cui aggiornare la versione.
Selezionare solo i client online perché i client offline e roaming non possono essere
trasferiti.
5.
Fare clic su Gestione struttura client > Sposta client.
6.
Specificare il nome/l'indirizzo IP del computer server OfficeScan 11.0 e la porta di
ascolto del server in Sposta i client selezionati online in un altro server
OfficeScan.
3-14
7.
•
Inizia il trasferimento e l'aggiornamento degli agenti online.
•
Suggerimenti per la gestione degli agenti offline e roaming:
•
Disattivare la modalità roaming negli agenti al fine di eseguire
l'aggiornamento.
•
Per gli agenti offline, richiedere agli utenti di connettersi alla rete in modo che
possano passare online. Per gli agenti che sono offline per un periodo di
tempo prolungato, gli utenti devono disinstallare l'agente dall'dispositivo e
quindi utilizzare un metodo di installazione dell'agente idoneo (come agent
packager) indicato nella Guida per l'amministratore per installare l'agente
OfficeScan.
Nota
Metodo di aggiornamento 4: Attivare l'aggiornamento
automatico dell'agente
Un volta eseguito l'aggiornamento del server OfficeScan a questa versione, il server invia
immediatamente una notifica di aggiornamento a tutti gli agenti che gestisce.
Se il server gestisce un numero ridotto di agenti, è opportuno consentire
l'aggiornamento immediato degli agenti. È possibile utilizzare i metodi di aggiornamento
esaminati in precedenza.
3-15
OfficeScan 10.x.
Procedura
1.
Andare a Aggiornamenti > Computer collegati in rete > Aggiornamento
automatico e accertarsi che le seguenti opzioni siano attivate:
•
Avviare l'aggiornamento dei componenti dei client subito dopo che il
server OfficeScan ha scaricato un nuovo componente.
•
Consenti ai client di avviare l'aggiornamento dei componenti quando si
riavviano e si connettono al server OfficeScan (i client in roaming sono
esclusi)
2.
3.
4.
Altre impostazioni.
5.
6.
) per
Suggerimento
3-16
Nota
64 bit.
agenti.
•
La versione degli agenti online viene aggiornata subito dopo l'aggiornamento del
server.
•
Gli agenti offline eseguono l'aggiornamento quando tornano online.
•
Gli agenti in roaming eseguono l'aggiornamento quando tornano online oppure, se
l'agente dispone dei privilegi di aggiornamento, quando viene eseguito un
aggiornamento pianificato.
Nota
Esecuzione di un aggiornamento locale
Durante un aggiornamento locale, OfficeScan applica le impostazioni usate dalla
versione precedente del server OfficeScan. Viene visualizzato un piccolo sottogruppo di
schermate che consentono di configurare le nuove funzioni disponibili in OfficeScan
11.0.
3-17
3-18
Note sull'aggiornamento remoto
Quando si esegue un aggiornamento in remoto, il programma di installazione verifica
che l'dispositivo di destinazione soddisfi i requisiti di aggiornamento del server. Prima di
procedere:
•
3-19
•
utente e password).
•
•
di destinazione.
Se si esegue l'aggiornamento in locale, OfficeScan conserva le impostazioni originali
dalla precedente installazione, compresi il nome di server, le informazioni sul server
proxy e i numeri di porta. Non è possibile modificare tali impostazioni quando si esegue
l'aggiornamento. Modificarle al termine dell'aggiornamento tramite la console Web di
OfficeScan.
Importante
Se si effettua l'aggiornamento in remoto, reinserire tutte le impostazioni. Tali impostazioni
vengono ignorate dopo l'aggiornamento del server e il server utilizzerà le impostazioni della
versione precedente.
3-20
•
•
Cartella Windows
•
Cartella Programmi
3-21
•
•
•
•
dell'installazione.
3-22
Avviso di riavvio agente OfficeScan
Il programma di installazione valuta le risorse dell'dispositivo di destinazione. Durante
gli aggiornamenti, viene visualizzata una schermata di avviso se il programma agente
OfficeScan è già presente nell'dispositivo di destinazione.
FIGURA 3-4. Avviso di riavvio agente OfficeScan
Backup del database
Durante gli aggiornamenti, il programma di aggiornamento consente di eseguire il
backup del database OfficeScan prima di eseguire l'aggiornamento alla versione più
recente. Le informazioni del backup possono essere usate per finalità di rollback.
3-23
Nota
Il pacchetto di backup può richiedere più di 300 MB di spazio disponibile su disco.
FIGURA 3-5. Schermata Backup del database
3-24
destinazione.
3-25
Nota
Nota
3-26
Suggerimento
l'amministratore.
reputazione file
Nota
3-27
Server
HTTP
HTTPS (SSL)
Server Web Apache
8082
4345
80
443
8080
4343
•
•
Server.
•
•
3-28
3-29
reputazione Web
Server
WEB
5274
3-30
3-31
Nota
3-32
Suggerimento
3-33
Esecuzione di un aggiornamento remoto
Quando si esegue un aggiornamento remoto, OfficeScan fornisce più opzioni di
configurazione in quanto non è in grado di stabilire prima dell'inizio dell'aggiornamento
3-34
tutte le impostazioni precedentemente configurate nella versione precedente del server
OfficeScan. Durante l'aggiornamento, OfficeScan usa le impostazioni di configurazione
della versione precedente di OfficeScan per sovrascrivere le impostazioni configurate
durante la configurazione dell'aggiornamento. Per le impostazioni non presenti nella
versione precedente del server OfficeScan, OfficeScan applica le impostazioni
configurate durante la configurazione dell'aggiornamento.
3-35
Note sull'aggiornamento remoto
Quando si esegue un aggiornamento in remoto, il programma di installazione verifica
che l'dispositivo di destinazione soddisfi i requisiti di aggiornamento del server. Prima di
procedere:
•
3-36
•
utente e password).
•
•
di destinazione.
Se si esegue l'aggiornamento in locale, OfficeScan conserva le impostazioni originali
dalla precedente installazione, compresi il nome di server, le informazioni sul server
proxy e i numeri di porta. Non è possibile modificare tali impostazioni quando si esegue
l'aggiornamento. Modificarle al termine dell'aggiornamento tramite la console Web di
OfficeScan.
Importante
Se si effettua l'aggiornamento in remoto, reinserire tutte le impostazioni. Tali impostazioni
vengono ignorate dopo l'aggiornamento del server e il server utilizzerà le impostazioni della
versione precedente.
3-37
•
•
Cartella Windows
•
Cartella Programmi
3-38
•
•
•
•
dell'installazione.
3-39
Percorso di installazione
FIGURA 3-16. Schermata Percorso di installazione
Accettare il percorso installazione predefinito o specificarne uno nuovo.
Il percorso di installazione specificato è valido solo quando si esegue un'installazione da
zero in remoto. Per gli aggiornamenti remoti, OfficeScan utilizza le impostazioni
specificate per la versione precedente.
3-40
Server proxy
FIGURA 3-17. Schermata Server proxy
Il server OfficeScan utilizza il protocollo HTTP per la comunicazione tra agente e server
e per collegarsi al server ActiveUpdate di Trend Micro e scaricare gli aggiornamenti. Se il
traffico di rete è gestito da un server proxy, è necessario che OfficeScan conosca le
impostazioni proxy per garantire che il server sia in grado di scaricare gli aggiornamenti
dal server ActiveUpdate.
In fase di installazione, gli amministratori possono ignorare le impostazioni proxy e
inserirle successivamente dalla console Web OfficeScan.
Le impostazioni proxy vengono utilizzate solo quando si esegue un'installazione da zero
remota. Per l'aggiornamento remoto, OfficeScan utilizza le impostazioni specificate per
la versione precedente.
3-41
Nota
Quando si installa il server OfficeScan su un dispositivo IPv6 puro, configurare un server
proxy dual stack che possa convertire gli indirizzi IP. Questo consente al server di
connettersi correttamente al server ActiveUpdate.
Server Web
FIGURA 3-18. Schermata Server Web
Il server Web di OfficeScan ospita la console Web, consente all'amministratore di
eseguire le interfacce comuni per gateway (CGI) e accetta i comandi inviati dagli agenti.
Il server Web converte poi questi comandi per le interfacce CGI degli agenti e li invia al
Servizio principale OfficeScan.
3-42
Le impostazioni del server Web vengono utilizzate solo quando si esegue
un'installazione da zero remota. Quando si esegue l'aggiornamento remoto, OfficeScan
utilizza le impostazioni specificate per la versione precedente.
Supporto IPv6
Per le nuove installazioni, selezionare il server IIS per abilitare il supporto IPv6. Il server
Apache Web non supporta l'indirizzamento IPv6. Se l'dispositivo di destinazione ha solo
un indirizzo IPv6 e si sceglie Apache come server Web, l'installazione viene interrotta.
Se l'dispositivo di destinazione ha sia l'indirizzo IPv4 sia l'indirizzo IPv6, gli
amministratori possono scegliere Apache, ma il supporto IPv6 non sarà abilitato dopo
l'installazione del server.
Quando si sta effettuando l'aggiornamento a questa versione di OfficeScan, il server
OfficeScan da aggiornare deve già usare IIS. Se il server usa Apache, configurarlo per
l'uso di IIS prima dell'aggiornamento.
Server Web
Se il programma di installazione rileva che sull'dispositivo di destinazione sono installati
sia il server Web Apache sia il server IIS, gli amministratori possono scegliere uno dei
due server. Se, al contrario, nessuno dei due è presente sull'dispositivo di destinazione,
gli amministratori non possono scegliere IIS e OfficeScan installa automaticamente il
server Web Apache 2.2.
Se si utilizza un server Apache Web:
•
Il server Apache Web 2.2. è obbligatorio. Se il server Web Apache è presente
nell'dispositivo ma la versione non è 2.2, OfficeScan installa e usa la versione 2.2.
OfficeScan non rimuove il server Web Apache esistente.
•
Se viene attivato SSL ed è presente il server Web Apache 2.2, nel server Web
Apache devono essere preconfigurate le impostazioni SSL.
•
Per impostazione predefinita, l'account amministratore è l'unico creato sul server
Apache Web.
3-43
Suggerimento
Trend Micro consiglia di creare un altro account dal quale eseguire il server Web.
Questo perché il server OfficeScan potrebbe essere compromesso nel caso in cui un
hacker riesca ad assumere il controllo del server Apache.
•
Prima di procedere all'installazione del server Apache Web, fare riferimento al sito
Web Apache per ottenere le informazioni più recenti su aggiornamenti, patch e
problemi di sicurezza.
•
Sono richieste le seguenti versioni di Microsoft Internet Information Server (IIS):
•
•
•
Versione 7.5 su Windows Server 2008 R2
•
Non installare il server Web su dispositivo in cui siano in esecuzione applicazioni
che bloccano IIS, poiché questo potrebbe impedire la corretta installazione. Per
ulteriori informazioni, consultare la documentazione di IIS.
Porta HTTP
Il server Web ascolta le richieste degli agenti sulla porta HTTP e invia queste richieste al
servizio principale OfficeScan. Tale servizio restituisce le informazioni agli agenti
passando per la porta di comunicazione indicata dall'agente. Il programma di
installazione genera in modo casuale il numero di porta di comunicazione dell'agente
durante la fase di installazione.
Supporto SSL
Per garantire la comunicazione protetta tra la console Web e il server, OfficeScan usa
SSL (Secure Sockets Layer). Il protocollo SSL fornisce un livello di protezione maggiore
contro gli hacker. Sebbene OfficeScan applichi la crittografia alle password specificate
nella console Web prima di inviarle al server OfficeScan, un hacker potrebbe comunque
3-44
effettuare lo sniffing del pacchetto e, senza decodificarlo, "rieseguirlo" per ottenere
l'accesso alla console. Il tunneling SSL impedisce agli hacker di effettuare lo sniffing di
pacchetti che attraversano la rete.
La versione SSL utilizzata dipende dalla versione supportata dal server Web.
Quando si seleziona SSL, il programma di installazione crea automaticamente un
certificato SSL; questo è un requisito per tutte le connessioni SSL. Il certificato contiene
le informazioni sul server, la chiave pubblica e quella privata.
Il certificato SSL deve avere un periodo di validità da 1 a 20 anni. L'amministratore può
continuare a utilizzare il certificato anche dopo la data di scadenza. Tuttavia ogni volta
che viene invocata una connessione SSL utilizzando lo stesso certificato, viene
visualizzato un messaggio di avviso.
Funzionamento della comunicazione tramite SSL
1.
L'amministratore invia le informazioni dalla console Web al server Web tramite
connessione SSL.
2.
Il server Web risponde alla console Web con il certificato richiesto.
3.
Il browser effettua uno scambio di chiavi utilizzando la crittografia RSA.
4.
La console Web invia i dati al server Web utilizzando la crittografia RC4.
Sebbene la crittografia RSA sia considerata più sicura, rallenta il flusso delle
comunicazioni. Per questo motivo, viene utilizzata solo per lo scambio delle chiavi,
mentre la crittografia RC4, l'alternativa più rapida, viene utilizzata per il trasferimento dei
dati.
Porte del Server Web
Nella tabella seguente sono riportati i numeri di porta predefiniti per il server Web
TABELLA 3-3. Numeri di porta per il server Web OfficeScan
PORTE.
HTTP
HTTPS (SSL)
3-45
PORTE.
HTTP
HTTPS (SSL)
Sito Web predefinito IIS con SSL
attivato
443 (non
configurabile)
Identificazione server
FIGURA 3-19. Schermata Identificazione server
L'opzione selezionata su questo schermo viene applicata solo per l'esecuzione di
un'installazione da zero in remoto.
3-46
Specificare se gli agenti OfficeScan identificano il server tramite il suo nome FQDN
(Fully Qualified Domain Name), nome host (dominio) o indirizzo IP.
La comunicazione tra il computer server e gli agenti dipende dall'indirizzo IP specificato.
Se si modifica l'indirizzo IP, gli agenti non sono in grado di comunicare con il server
OfficeScan. L'unico modo per ristabilire la comunicazione consiste nell'implementare di
nuovo gli agenti. La stessa situazione si verifica se il computer server viene identificato
con un nome host che viene modificato.
Nella maggior parte delle reti, l'indirizzo IP del server è soggetto a modifiche più
frequenti rispetto al nome host; pertanto è solitamente preferibile identificare il server
tramite il nome host.
Suggerimento
Per gli amministratori che utilizzano un indirizzo IP invece si un nome host, Trend Micro
consiglia di non modificare l'indirizzo IP (ottenuto dal server DHCP) dopo l'installazione.
Gli amministratori possono evitare ulteriori problemi di comunicazione con gli agenti
OfficeScan impostando la configurazione dell'indirizzo IP su Statico (nel server DHCP)
utilizzando le informazioni dello stesso indirizzo IP ottenuto dal server DHCP.
Un altro modo di preservare la configurazione dell'indirizzo IP è riservare l'indirizzo IP
solo per il server OfficeScan. Questo forza il server DHCP ad assegnare OfficeScan alo
stesso indirizzo IP anche quando è attivato per DHCP.
Quando si utilizzano indirizzi IP statici, identificare il server tramite il relativo indirizzo
IP. Inoltre, se il server dispone di più schede di interfaccia di rete (NIC), per garantire
una corretta comunicazione agente-server utilizzare uno degli indirizzi IP invece del
nome host.
Supporto IPV6
Se il server gestisce agenti IPv4 e IPv6, deve disporre sia dell'indirizzo IPv4 sia
dell'indirizzo IPv6 e gli amministratori devono identificare il server tramite il nome host.
Se gli amministratori identificano il server tramite l'indirizzo IPv4, gli agenti IPv6 non
possono collegarsi al server. Lo stesso problema si verifica se gli agenti IPv4 puri si
collegano a un server identificato tramite il suo indirizzo IPv6.
Se il server gestisce solo agenti IPv6, il requisito minimo è un indirizzo IPv6.
L'identificazione del server viene effettuata tramite il nome host o l'indirizzo IPv6.
3-47
Quando gli amministratori identificano il server tramite il nome host, è preferibile
utilizzare il suo nome di dominio interamente qualificato (FQDN). Infatti, in un
ambiente IPv6 puro, un server WINS non può tradurre un nome host nel suo
corrispondente indirizzo IPv6.
Nota
Il nome di dominio interamente qualificato (FQDN) può essere specificato solo quando si
esegue un'installazione locale del server. Il supporto FQDN non è disponibile per le
installazioni in remoto.
Registrazione e attivazione
3-48
Registrare OfficeScan utilizzando la chiave di registrazione indicata sul prodotto e
ottenere quindi i codici di attivazione. Saltare questa fase se i codici di attivazione sono
già disponibili.
Per ottenere i codici di attivazione, fare clic su Registrazione online. Il programma di
installazione apre il sito Web di registrazione di Trend Micro. Dopo aver compilato il
modulo di registrazione, Trend Micro invia un messaggio e-mail con i codici di
attivazione. Dopo aver ricevuto i codici, continuare con il processo di installazione.
Quando si installa il server OfficeScan su un dispositivo IPv6 puro, configurare un
server proxy dual stack che possa convertire gli indirizzi IP. Questo consente al server di
connettersi correttamente al sito Web di Trend Micro per la registrazione.
Specificare i codici di attivazione. I codici di attivazione fanno distinzione tra maiuscole
e minuscole.
3-49
Se il codice di attivazione è valido per tutti i servizi:
1.
Digitare il codice di attivazione nella casella di testo Antivirus.
2.
Selezionare Usare lo stesso Codice di attivazione per Damage Cleanup
Services, reputazione Web e Anti-spyware.
3.
Fare clic su Avanti e verificare i dati relativi alla licenza.
3-50
destinazione.
Nota
Nota
3-51
3-52
Suggerimento
l'amministratore.
reputazione file
Nota
Server
Server Web Apache
HTTP
8082
HTTPS (SSL)
4345
3-53
HTTP
HTTPS (SSL)
80
443
8080
4343
•
•
Server.
•
•
3-54
3-55
reputazione Web
Server
3-56
WEB
5274
Specificare l'dispositivo di destinazione sul quale installare OfficeScan. Immettere
manualmente l'indirizzo IP o il nome host dell'dispositivo. Per cercare gli dispositivo
nella rete, fare clic su Sfoglia.
Importare i nomi degli dispositivo da un file di testo facendo clic su Importa elenco.
Quando si effettua l'installazione su diversi dispositivo contemporaneamente e tutti gli
dispositivo superano l'analisi, il programma di installazione effettua l'installazione del
server OfficeScan nell'ordine riportato nel file di testo.
All'interno del file di testo:
•
Specificare un nome di dispositivo per ogni riga.
3-57
•
Utilizzare il formato Unified Naming Convention (UNC) (ad esempio, \\test).
•
Utilizzare solamente i seguenti caratteri: a-z, A-Z, 0-9, punti (.), trattini (-).
Ad esempio:
\\domain1\test-abc
\\domain2\test-123
Suggerimenti per l'installazione remota
•
•
utente e password).
•
Verificare che gli dispositivo di destinazione soddisfino i requisiti di sistema per
l'installazione del server OfficeScan.
•
programma di installazione installa automaticamente questo server qualora non sia
presente nell'dispositivo di destinazione.
•
Non indicare come dispositivo di destinazione l'dispositivo sul quale si avvia il
programma di installazione. Eseguire l'installazione locale nell'dispositivo.
Dopo aver specificato gli dispositivo di destinazione, fare clic su Avanti. Il programma
di installazione verifica che gli dispositivo indicati soddisfino i requisiti di installazione di
OfficeScan.
3-58
Analisi dispositivo di destinazione
FIGURA 3-26. Schermata Analisi dispositivo di destinazione
Prima di proseguire con l'installazione remota, il programma di installazione deve
determinare se gli dispositivo di destinazione selezionati sono idonei all'installazione del
server OfficeScan. Per avviare l'analisi, è sufficiente fare clic su Analizza. Il programma
di installazione potrebbe richiedere il nome utente e la password dell'amministratore
utilizzati per accedere all'dispositivo di destinazione. Al termine dell'analisi, il programma
di installazione, visualizza i risultati nella schermata.
Quando si effettua l'installazione su diversi dispositivo, questa proseguirà se almeno uno
degli dispositivo indicati risulta idoneo dopo l'analisi. Il programma di installazione
installerà il server OfficeScan su tale dispositivo e ignorerà quelli che non sono risultati
idonei.
3-59
Durante l'installazione remota, lo stato di avanzamento dell'installazione verrà
visualizzato solo sull'dispositivo sul quale è stato avviato il programma di installazione e
non sugli dispositivo di destinazione.
Avviso di riavvio agente OfficeScan
Il programma di installazione valuta le risorse dell'dispositivo di destinazione. Durante
gli aggiornamenti, viene visualizzata una schermata di avviso se il programma agente
OfficeScan è già presente nell'dispositivo di destinazione.
FIGURA 3-27. Avviso di riavvio agente OfficeScan
3-60
Backup del database
Durante gli aggiornamenti, il programma di aggiornamento consente di eseguire il
backup del database OfficeScan prima di eseguire l'aggiornamento alla versione più
recente. Le informazioni del backup possono essere usate per finalità di rollback.
Nota
Il pacchetto di backup può richiedere più di 300 MB di spazio disponibile su disco.
FIGURA 3-28. Schermata Backup del database
3-61
3-62
Nota
3-63
Suggerimento
3-64
3-65
Capitolo 4
Operazioni post-installazione
Eseguire le attività indicate di seguito dopo il completamento dell'installazione del server
OfficeScan.
•
Verifica dell'installazione o dell'aggiornamento del server a pagina 4-2
•
Aggiornamento componenti OfficeScan a pagina 4-4
•
Verificare le impostazioni predefinite a pagina 4-5
4-1
Verifica dell'installazione o dell'aggiornamento
del server
Al termine dell'installazione, verificare i seguenti elementi:
TABELLA 4-1. Elementi da verificare dopo l'installazione di OfficeScan
ELEMENTI DA VERIFICARE
DETTAGLI
Collegamenti al server
OfficeScan
I collegamenti al server OfficeScan di Trend Micro sono
disponibili nel menu Start del computer server.
Elenco programmi
Il server OfficeScan di Trend Micro si trova nell'elenco
Installazione applicazioni del Pannello di controllo del
computer server.
Console Web
OfficeScan
Digitare gli URL seguenti nel browser Internet Explorer:
•
Connessione HTTPS: https://<{nome del server
OfficeScan>:<numero di porta>/OfficeScan
Dove <nome server OfficeScan> è il nome o l'indirizzo IP del
server OfficeScan.
Viene visualizzata la schermata di accesso della console Web.
4-2
Servizi del server
OfficeScan
DETTAGLI
I seguenti servizi del server OfficeScan sono disponibili in
Microsoft Management Console:
•
OfficeScan Active Directory Integration Service: questo
servizio mostra se l'integrazione di Active Directory e le
funzioni Role-based Administration (RBA) funzionano
correttamente.
•
OfficeScan Control Manager Agent: lo stato di questo
servizio deve essere "Avviato" se il server OfficeScan è
stato registrato in Control Manager.
•
Servizio principale OfficeScan: lo stato di questo servizio
deve essere "Avviato".
•
OfficeScan Plug-in Manager: lo stato di questo servizio
•
Trend Micro Smart Scan Server: lo stato di questo servizio
•
Trend Micro Local Web Classification Server: lo stato di
questo servizio deve essere "Avviato" se i servizi di
reputazione Web sono stati attivati durante l'installazione.
Processi del server
OfficeScan
Quando si apre Task Manager Windows, DBServer.exe è in
esecuzione.
Registro installazioni
del server
Il registro delle installazioni del server, OFCMAS.LOG, si trova
in %windir%.
Chiavi di registro
Le seguenti chiavi del registro di sistema devono essere
presenti:
•
Per piattaforme a 32 bit:
HKEY_LOCAL_MACHINE\Software\TrendMicro
\OfficeScan
•
Per piattaforme a 64 bit:
HKEY_LOCAL_MACHINE\Software\Wow6432Node
\TrendMicro\OfficeScan
4-3
Cartella del
programma
DETTAGLI
I file del server OfficeScan si trovano in <Cartella di
installazione del server>.
Verifica dell'installazione di Integrated Smart Protection
Server
Durante una nuova installazione OfficeScan installa automaticamente lo Smart
Protection Server integrato.
Procedura
1.
Nella console Web del server, accedere a Amministrazione > Smart Protection
> Origini Smart Protection.
2.
Fare clic sul collegamento elenco standard.
3.
Nella schermata visualizzata, fare clic su Integrated Smart Protection Server.
4.
Nella schermata visualizzata, fare clic su Test di connessione.
La connessione con il server integrato dovrebbe essere completata.
Aggiornamento componenti OfficeScan
Dopo l'installazione di OfficeScan, aggiornare i componenti nel server.
Nota
Questa sezione descrive come eseguire l'aggiornamento manuale. Per informazioni
sull'aggiornamento pianificato e sulle configurazioni per l'aggiornamento, consultare Guida
4-4
Aggiornamento del server OfficeScan
Procedura
1.
2.
Nel menu principale, fare clic su Aggiornamenti > Server > Aggiornamento
manuale.
Viene visualizzata la schermata Aggiornamento manuale che mostra i
componenti attuali, i numeri delle versioni e le date degli ultimi aggiornamenti.
3.
Selezionare i componenti da aggiornare.
4.
Fare clic su Aggiorna. Il server verifica se nel server di aggiornamento sono
presenti dei componenti aggiornati. Vengono visualizzati l'avanzamento e lo stato
dell'aggiornamento.
Verificare le impostazioni predefinite
OfficeScan viene installato con le impostazioni predefinite. Se tali impostazioni non si
adattano alle proprie esigenze di sicurezza, modificare le impostazioni sulla console
Web. Per ulteriori informazioni sulle impostazioni disponibili nella console Web,
consultare la Guida del server OfficeScan e la Guida per l'amministratore.
Impostazioni di scansione
In OfficeScan, sono disponibili di diversi tipi di scansione per proteggere gli dispositivo
dai rischi per la sicurezza. Per modificare le impostazioni di scansione dalla console
Web, accedere a Agenti > Gestione agente e fare clic su Impostazioni > {Tipo di
scansione}.
Impostazioni agente
OfficeScan fornisce diversi tipi di impostazione che possono essere applicati a tutti gli
agenti registrati presso il server o a tutti gli agenti con determinati privilegi. Modificare le
4-5
impostazioni dell'agente tramite la console Web accedendo a Agenti > Impostazioni
globali agente.
Privilegi agente
I privilegi predefiniti dell'agente includono la visualizzazione dell'icona della barra delle
applicazioni sull'dispositivo agente OfficeScan. Modificare i privilegi predefiniti
dell'agente nella console Web.
1.
2.
Fare clic su Impostazioni > Privilegi e altre impostazioni.
Registrare OfficeScan al servizio Control
Manager
Quando un server Control Manager gestisce i nuovi server OfficeScan installati, al
termine dell'installazione, registrare OfficeScan su Control Manager.
Nota
La registrazione di Control Manager deve essere effettuata solo per i server OfficeScan
installati per la prima volta.
Nella console Web OfficeScan, accedere a Amministrazione > Impostazioni >
Control Manager.
Per informazioni sulla procedura, vedere la Guida del server OfficeScan oppure la Guida per
l'amministratore di OfficeScan.
4-6
Capitolo 5
Disinstallazione e rollback di
OfficeScan
In questo capitolo viene descritta la procedura per la disinstallazione o il rollback di
Trend Micro™ OfficeScan™.
•
Considerazioni su disinstallazione e rollback a pagina 5-2
•
Disinstallazione del server OfficeScan a pagina 5-5
•
Rollback del server OfficeScan e degli agenti OfficeScan tramite il pacchetto di backup del server a
pagina 5-9
•
Rollback manuale alle versioni precedenti di OfficeScan a pagina 5-16
5-1
Considerazioni su disinstallazione e rollback
Quando si riscontrano problemi con OfficeScan, effettuare le operazioni riportate di
seguito:
•
Utilizzare il programma di disinstallazione per rimuovere il server OfficeScan
dall'dispositivo. Prima di disinstallare il server, spostare gli agenti da esso gestiti a
un altro server OfficeScan.
•
Eseguire il rollback degli agenti alle versioni precedenti di OfficeScan anziché
disinstallare il server OfficeScan. Consultare Rollback del server OfficeScan e degli agenti
OfficeScan tramite il pacchetto di backup del server a pagina 5-9.
Prima di disinstallare il server OfficeScan
Utilizzare il programma di disinstallazione per rimuovere il server OfficeScan in modo
corretto.
Prima di disinstallare il server, trasferire gli agenti che gestisce a un altro server
OfficeScan con la stessa versione. Per reinstallare il server in un secondo momento,
eseguire il backup del database e dei file di configurazione del server.
Trasferimento degli agenti a un altro server OfficeScan
Nella console Web OfficeScan, è disponibile un'opzione per trasferire gli agenti gestiti
dal server a un altro server OfficeScan.
Procedura
1.
5-2
Registrare le seguenti informazioni dell'altro server OfficeScan. Queste
informazioni sono necessarie quando gli agenti vengono spostati.
•
Indirizzo IP o nome dispositivo
•
Porta di ascolto del server
Disinstallazione e rollback di OfficeScan
Per visualizzare la porta di ascolto del server, accedere a Amministrazione >
Impostazioni > Connessione agente. In questa schermata viene visualizzato il
numero della porta.
2.
Nella console Web del server da disinstallare, accedere a Agenti > Gestione
agente.
3.
Nella struttura agente, selezionare gli agenti da aggiornare, quindi fare clic su
Gestione struttura agente > Sposta agente.
4.
Specificare l'indirizzo IP o il nome del computer server e la porta di ascolto
dell'altro server OfficeScan in Sposta gli agenti selezionati in un altro server
OfficeScan.
5.
Se tutti gli agenti sono stati spostati e sono già gestiti dall'altro server OfficeScan, è
possibile disinstallare il server OfficeScan.
Backup e ripristino del database e dei file di
configurazione di OfficeScan
Prima di eseguire la disinstallazione del server OfficeScan effettuare il backup del
database OfficeScan e dei file di configurazione importanti. Creare una copia di backup
del database del server OfficeScan in un percorso non compreso nella directory di
programma OfficeScan.
Procedura
1.
Per eseguire il backup del database dalla console Web, accedere a
Amministrazione > Impostazioni > Database Backup. Per istruzioni
AVVERTENZA!
Non utilizzare nessun altro tipo di applicazione o strumento di backup.
2.
Interruzione del Servizio principale OfficeScan da Microsoft Management Console.
5-3
3.
Eseguire il backup manuale dei file e delle cartelle riportati di seguito e situati in
<Cartella di installazione del server>\PCCSRV:
•
ofcscan.ini: contiene le impostazioni globali agente
•
ous.ini: Contiene la tabella delle origini aggiornamenti per
l'implementazione dei componenti antivirus
•
•
Cartella Private: contiene il firewall e le impostazioni delle origini di
aggiornamenti
Cartella Web\TmOPP: contiene le impostazioni di prevenzione delle
infezioni
•
•
Pccnt\Common\OfcPfw*.dat: contiene le impostazioni del firewall
Download\OfcPfw.dat: contiene le impostazioni di implementazione del
firewall
•
Cartella Log: contiene i registri di verifica della connessione e degli eventi di
sistema
•
Cartella Virus: contiene i file in quarantena
•
Cartella HTTPDB: contiene il database OfficeScan
4.
Disinstallare il server OfficeScan. Per i dettagli, consultare Disinstallazione del server
OfficeScan a pagina 5-5.
5.
Eseguire un'installazione da zero. Per informazioni, vedere Esecuzione di
un'installazione da zero del server OfficeScan a pagina 2-2.
6.
Al termine della configurazione, aprire Microsoft Management Console
(services.msc).
7.
Fare clic con il pulsante destro del mouse su Servizio principale OfficeScan,
quindi fare clic su Arresta.
8.
Copiare i file di backup nella cartella <Cartella di installazione del
server>\PCCSRV nell'dispositivo di destinazione. Questa operazione sovrascrive
il database del server OfficeScan e tutti i relativi file e cartelle.
5-4
9.
Riavviare il servizio principale OfficeScan.
Disinstallazione del server OfficeScan
Utilizzare il programma di installazione per disinstallare il server OfficeScan e Integrated
Qualora si verificassero problemi con il programma di disinstallazione, disinstallare il
server in modo manuale.
Nota
Per istruzioni sulla disinstallazione dell'agente OfficeScan, consultare la Guida per
l'amministratore.
Disinstallazione del server OfficeScan mediante il
programma di disinstallazione
Procedura
1.
Eseguire il programma di disinstallazione. Esistono due metodi per accedere al
programma di disinstallazione:
•
Metodo A
a.
Sull'dispositivo server OfficeScan, fare clic su Start > Programmi > Server
OfficeScan di Trend Micro > Disinstalla OfficeScan. Viene visualizzata
una schermata di conferma.
b.
Fare clic su Sì. Il programma di disinstallazione del server richiede la
password dell'amministratore.
c.
Digitare la password dell'amministratore e fare clic su OK. Il programma di
disinstallazione comincia a rimuovere tutti i file del server. Viene visualizzato
un messaggio che richiede la conferma dell'operazione.
d.
Per chiudere il programma di disinstallazione, fare clic su OK.
5-5
•
Metodo B
a.
Fare doppio clic sul programma del server OfficeScan nella schermata
Installazione applicazioni di Windows.
b.
Fare clic su Pannello di controllo > Installazione applicazioni.
Individuare "Server OfficeScan di Trend Micro" e farvi doppio clic. Seguire le
istruzioni sullo schermo fino a quando viene richiesto di immettere la
password dell'amministratore.
c.
Digitare la password dell'amministratore e fare clic su OK. Il programma di
disinstallazione comincia a rimuovere tutti i file del server. Viene visualizzato
un messaggio che richiede la conferma dell'operazione.
d.
Per chiudere il programma di disinstallazione, fare clic su OK.
Disinstallazione manuale del server OfficeScan
Parte 1: Disinstallazione di Integrated Smart Protection
Server
Procedura
1.
Aprire Microsoft Management Console e arrestare il servizio principale OfficeScan.
2.
Aprire il prompt dei comandi e andare a <Cartella di installazione del
server>\PCCSRV.
3.
Eseguire il comando riportato di seguito:
SVRSVCSETUP.EXE -uninstall
Questo comando disinstalla i servizi relativi a OfficeScan ma non rimuove i file di
configurazione o il database OfficeScan.
5-6
4.
Accedere a <Cartella di installazione del server>\PCCSRV
\private e aprire il file ofcserver.ini.
5.
Modificare le seguenti impostazioni:
TABELLA 5-1. Impostazioni di ofcserver.ini
IMPOSTAZIONE
6.
ISTRUZIONI
WSS_INSTALL
Sostituire 1 con 0
WSS_ENABLE=1
Eliminare questa riga
WSS_URL=https://<computer_name>:
4345/tmcss/
Eliminare questa riga
Accedere a <Cartella di installazione del server>\PCCSRV e aprire
il file OfUninst.ini. Eliminare le righe seguenti:
•
[WSS_WEB_SERVER]
ServerPort=8082
IIS_VhostName=Smart Protection Server (Integrated)
IIS_VHostIdx=5
Nota
Il valore per IIS_VHostidx deve essere lo stesso indicato per "isapi" nella riga
di comando seguente:
ROOT=/tmcss,C:\Programmi\Trend Micro\OfficeScan\PCCSRV
\WSS\isapi,,<valore>
[WSS_SSL]
SSLPort=<porta SSL>
•
Se si utilizza il server Web Apache:
[WSS_WEB_SERVER]
ServerPort=8082
[WSS_SSL]
SSLPort=<porta SSL>
5-7
7.
Aprire il prompt dei comandi e andare a <Cartella di
installazione del server>\PCCSRV.
8.
Eseguire i comandi riportati di seguito:
Svrsvcsetup -install
Svrsvcsetup -enablessl
Svrsvcsetup -setprivilege
9.
Verificare che gli elementi seguenti siano stati rimossi:
•
Il servizio Trend Micro Smart Protection Server in Microsoft Management
Console
•
I contatori delle prestazioni di Smart Protection Server
•
Sito Web Smart Protection Server (integrato)
Parte 2: Disinstallazione del server OfficeScan
Procedura
1.
Aprire l'editor del Registro di sistema ed eseguire la procedura seguente:
AVVERTENZA!
La procedura riportata di seguito richiede l'eliminazione delle chiavi di registro. Se si
apportano modifiche errate al registro di sistema, possono verificarsi seri problemi
nel sistema. Prima di apportare qualsiasi modifica al registro, effettuare sempre una
copia di backup. Per ulteriori informazioni, fare riferimento alla guida dell'editor del
registro.
5-8
a.
Accedere a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\.
b.
Verificare che l'hive ofcservice sia stato eliminato.
c.
Accedere a HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro
\OfficeScan\ ed eliminare l'hive OfficeScan.
Per gli dispositivo a 64 bit, il percorso è HKEY_LOCAL_MACHINE\SOFTWARE
\Wow6432node\Trend Micro\OfficeScan\.
d.
Accedere a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Uninstall\. Eliminare la cartella OfficeScan
Management Console-<Nome server>.
2.
Accedere alla cartella <Cartella di installazione del server>
\PCCSRV e annullare la condivisione della cartella PCCSRV.
3.
Riavviare il computer server.
4.
Accedere a <Cartella di installazione del server>\PCCSRV ed
eliminare la cartella PCCSRV.
5.
Eliminare il sito Web OfficeScan dalla console di Internet Information Services
(IIS).
a.
Aprire la console di IIS.
b.
Espandere NomeServer.
c.
Se OfficeScan è stato installato in un sito Web diverso, andare alla cartella
Siti Web ed eliminare OfficeScan.
d.
Se sono state installate directory virtuali di OfficeScan nel sito Web
predefinito, andare a Sito Web predefinito ed eliminare la directory
virtuale di OfficeScan.
Rollback del server OfficeScan e degli agenti
OfficeScan tramite il pacchetto di backup del
server
La procedura di rollback di OfficeScan comporta il ripristino degli agenti OfficeScan e
quindi del server OfficeScan.
5-9
Importante
•
Gli amministratori possono effettuare il rollback del server OfficeScan e degli agenti
solo con l'utilizzo di questa procedura, se l'amministratore ha scelto di effettuare il
backup del server durante il processo di installazione. Se i file di backup del server non
sono disponibili, per le procedure di rollback manuale fare riferimento allaGuida
all'installazione e all'aggiornamento delle versioni di OfficeScan precedentemente installate.
•
Questa versione di OfficeScan supporta solo i rollback per le versioni di OfficeScan
seguenti:
•
OfficeScan 10.6 Service Pack 3
•
•
•
OfficeScan 10.6
•
OfficeScan 10.5
•
OfficeScan 10.0 SP1
Rollback degli agenti OfficeScan
OfficeScan esegue il rollback solo degli agenti OfficeScan che hanno la stessa versione
del server ripristinato. Non è possibile effettuare il rollback degli agenti OfficeScan che
hanno una versione precedente rispetto al server.
Importante
Assicurarsi che il rollback degli agenti OfficeScan venga effettuato prima del rollback del
server OfficeScan.
Procedura
1.
5-10
Assicurarsi che gli agenti OfficeScan siano in grado di effettuare l'aggiornamento
del programma agente.
a.
Nella console Web OfficeScan 11.0, accedere a Agenti > Gestione agente.
b.
Selezionare gli agenti OfficeScan su cui eseguire il rollback.
c.
Fare clic su Impostazioni > Privilegi e altre impostazioni > Altre
impostazioni.
d.
Selezionare Gli agenti OfficeScan possono aggiornare i componenti, ma
non possono aggiornare il programma agente né implementare le hot
fix.
2.
Nella console Web OfficeScan 11.0, accedere a Aggiornamenti > Agenti >
Origine aggiornamenti.
3.
Selezionare Origine aggiornamenti personalizzata.
4.
Nell'Elenco origini di aggiornamento personalizzate, fare clic su Aggiungi.
Viene visualizzata una nuova schermata.
5.
Digitare gli indirizzi IP degli agenti OfficeScan di cui eseguire il rollback.
6.
Digitare l'URL dell'origine degli aggiornamenti.
Ad esempio, digitare:
http://<Indirizzo IP del server OfficeScan>:<port>/
OfficeScan/download/Rollback
7.
Fare clic su Salva.
8.
Fare clic su Invia una notifica tutti gli agenti.
Quando un agente OfficeScan di cui si esegue il rollback viene aggiornato da questa
origine aggiornamenti, questo viene disinstallato e viene installata la versione
precedente dell'agente OfficeScan.
9.
Una volta installata la versione precedente dell'agente OfficeScan, chiedere
all'utente di riavviare il computer.
Dopo aver completato il processo di rollback, l'agente OfficeScan continua a
inviare la segnalazione allo stesso server OfficeScan.
5-11
Nota
Una volta effettuato il rollback dell'agente OfficeScan, tutti i componenti, incluso il
Pattern antivirus, eseguono il rollback alla versione precedente. Se gli amministratori
non effettuano il rollback del server OfficeScan, l'agente OfficeScan sottoposto a
rollback non può aggiornare i componenti. Gli amministratori devono cambiare
l'origine aggiornamenti dell'agente OfficeScan su cui è stato eseguito il rollback con
l'origine aggiornamenti standard per ricevere ulteriori aggiornamenti dei componenti.
Ripristino della versione precedente del server
OfficeScan
Per effettuare la procedura di ripristino del server OfficeScan, gli amministratori devono
disinstallare il server OfficeScan 11.0, reinstallare la versione precedente del server,
interrompere manualmente i servizi Windows, aggiornare il registro di sistema e
sostituire i file del server OfficeScan nella directory di installazione di OfficeScan.
Importante
Assicurarsi che il rollback degli agenti OfficeScan venga effettuato prima di ripristinare il
server OfficeScan.
Procedura
1.
Disinstallare OfficeScan 11.0.
Per i dettagli, consultare Disinstallazione del server OfficeScan a pagina 5-5.
2.
5-12
Installazione della versione precedente del server OfficeScan.
Suggerimento
Trend Micro consiglia di non modificare il nome host o l'indirizzo IP quando si
ripristina il server.
Per verificare la versione precedente del server, accedere a
<Cartella_installazione_server> e visualizzare la cartella di ripristino
creata durante l'installazione del server OfficeScan 11.0. Il nome della cartella
(riportato come <Versione_cartella_ripristino>) è uno dei seguenti:
3.
4.
•
OSCE106_SP3: OfficeScan 10.6 Service Pack 3
•
•
•
OSCE106: OfficeScan 10.6
•
OSCE105: OfficeScan 10.5
•
Sul computer del server OfficeScan, interrompere i seguenti servizi:
•
Firewall di difesa dalle intrusioni (se installato)
•
Trend Micro Local Web Classification Server
•
Trend Micro Smart Scan Server
•
OfficeScan Active Directory Integration Service
•
OfficeScan Control Manager Agent
•
OfficeScan Plug-in Manager
•
Servizio principale OfficeScan
•
Apache 2 (se si utilizza il server Web Apache)
•
Servizio di pubblicazione World Wide Web (se si utilizza il server Web IIS)
Copiare e sostituire tutti i file e le directory dalla directory
<Cartella_installazione_server>
\<Versione_cartella_ripristino>\ alla directory
<Cartella_installazione_server>\PCCSRV\.
5-13
5.
Ripristinare il registro di OfficeScan.
a.
Aprire l'editor del Registro di sistema (regedit.exe).
b.
Nel riquadro di navigazione a sinistra, selezionare una delle chiavi di registro
seguenti:
•
Per sistemi a 32 bit: HKEY_LOCAL_MACHINE\SOFTWARE
\TrendMicro\OfficeScan\service
•
\Wow6432Node\TrendMicro\Officescan\service
c.
Andare a File > Importa....
d.
Selezionare il file .reg del server OfficeScan generale nella directory
\<Versione_cartella_ripristino>\.
Il nome del file di registro segue questo formato:
RegBak_<Versione_cartella_ripristino>.reg
e.
6.
Fare clic su Sì per ripristinare tutte le chiavi della versione di OfficeScan
precedente.
Facoltativamente, ripristinare la pianificazione di backup del database.
a.
Aprire l'editor del Registro di sistema (regedit.exe).
b.
Nel riquadro di navigazione a sinistra, selezionare una delle chiavi di registro
seguenti:
•
\TrendMicro\Database Backup
•
\Wow6432Node\TrendMicro\Database Backup
c.
Andare a File > Importa....
d.
Selezionare il file .reg del database nella directory
\<Versione_cartella_ripristino>\.
5-14
Il nome del file di registro segue questo formato:
RegBak_DBBak_<Versione_cartella_ripristino>.reg
e.
7.
Fare clic su Sì per ripristinare tutte le chiavi della versione di OfficeScan
precedente.
Aprire un editor della riga di comando (cmd.exe) e digitare i seguenti comandi per
reimpostare il contatore delle prestazioni di Local Web Classification Server:
cd <Cartella di installazione del server>\PCCSRV\LWCS
regsvr32.exe /u /s perfLWCSPerfMonMgr.dll
regsvr32.exe /s perfLWCSPerfMonMgr.dll
8.
9.
Riavviare i seguenti servizi:
•
Firewall di difesa dalle intrusioni (se installato)
•
Trend Micro Local Web Classification Server
•
Trend Micro Smart Scan Server
•
OfficeScan Active Directory Integration Service
•
OfficeScan Control Manager Agent
•
OfficeScan Plug-in Manager
•
Servizio principale OfficeScan
•
Apache 2 (se si utilizza il server Web Apache)
•
Servizio di pubblicazione World Wide Web (se si utilizza il server Web IIS)
Disinfettare la cache di Internet Explorer e rimuovere manualmente i controlli
ActiveX. Per maggiori dettagli sulla rimozione dei controlli ActiveX in Internet
Explorer 9, consultare la pagina http://windows.microsoft.com/en-us/internetexplorer/manage-add-ons#ie=ie-9.
Le impostazioni della versione precedente del server OfficeScan sono state
ripristinate.
5-15
Suggerimento
Gli amministratori possono verificare la corretta esecuzione del rollback controllando
il numero della versione di OfficeScan nella schermata Informazioni su (Guida >
Informazioni su).
10. Facoltativamente, registrare il server OfficeScan sul server Control Manager
utilizzando la console Web.
11. Facoltativamente, registrare il server OfficeScan sul server Deep Discovery Advisor
utilizzando la console Web.
Nota
Deep Discovery Advisor è integrato con il server OfficeScan a partire da OfficeScan
10.6 Service Pack 2.
12. Dopo aver confermato la corretta esecuzione del rollback di OfficeScan, eliminare
tutti i file dalla directory <Cartella_installazione_server>\.
Rollback manuale alle versioni precedenti di
OfficeScan
Quando si riscontrano problemi durante l'aggiornamento della versione degli agenti
OfficeScan, è possibile eseguire il rollback degli agenti alla versione precedente.
Nota
Eseguire il rollback manuale se non si esegue il backup delle informazioni del server
durante l'installazione. Se si esegue il backup delle informazioni del server durante
l'installazione del server, seguire la procedura di rollback indicata in Rollback del server
OfficeScan e degli agenti OfficeScan tramite il pacchetto di backup del server a pagina 5-9.
Per un rollback corretto, preparare quanto segue:
•
5-16
Il server OfficeScan per gestire gli agenti di cui si esegue il rollback. La versione del
server deve essere una di quelle indicate di seguito:
•
10.6 (inclusi tutti i Service Pack)
•
10.5 Patch 1
•
10.5
•
10.0 Service Pack 1
•
10.0
•
8.0 Service Pack 1
•
L'dispositivo che funge da origine aggiornamenti. L'origine di aggiornamento
contiene i file e i componenti per il rollback. Quando l'agente di cui si esegue il
rollback effettua l'aggiornamento da questa origine, l'agente OfficeScan viene
disinstallato e viene installata la versione precedente dell'agente.
•
Il server OfficeScan 11.0 che gestisce gli agenti di cui si esegue il rollback
•
Gli agenti OfficeScan 11.0 di cui si esegue il rollback
Parte 1: Preparazione della versione precedente del
server OfficeScan
Procedura
1.
Preparare un server con la versione precedente di OfficeScan installata.
2.
Applicare hot fix, patch o service pack più recenti per la versione precedente del
server OfficeScan.
3.
Replicare le seguenti impostazioni del server OfficeScan 11.0 sulla versione
precedente del server OfficeScan.
a.
Impostazioni agente
Scansione
Update Agent
Privilegi
5-17
Elenco Approvati spyware/grayware (per OfficeScan 8.0 SP1 o versione
successiva)
Elenco eccezioni Monitoraggio del comportamento (per OfficeScan 10.0 SP1
o versione successiva)
b.
Impostazioni globali agente OfficeScan
c.
Impostazioni di reputazione Web (per OfficeScan 8.0 SP1 o versione
successiva)
Posizione dispositivo
Criteri
Proxy
d.
Impostazioni del firewall OfficeScan
Criterio
Profili
e.
Pianificazione della verifica della connessione
f.
Impostazioni di reputazione Web (per OfficeScan 8.0 SP1 o versione
successiva)
Aggiornamento server pianificato
Origine aggiornamento server
aggiornamento pianificato agente
Origine aggiornamenti agente
g.
Impostazioni di manutenzione dei registri
h.
Notifiche - tutte le impostazioni di notifica
i.
Impostazioni di amministrazione
Gestore della quarantena
Control Manager
5-18
Database backup
4.
Nella versione precedente del server OfficeScan, eseguire due volte Client Packager
per creare due pacchetti di installazione dell'agente OfficeScan, uno per gli
dispositivo x86 e un altro gli dispositivo x64.
Impostazioni per il pacchetto di installazione dell'agente OfficeScan per dispositivo
x86:
•
Tipo pacchetto: Installazione
•
Tipo di sistema operativo Windows: 32 bit
•
File di destinazione: InstNTPkg.exe
Impostazioni per il pacchetto di installazione dell'agente OfficeScan per dispositivo
x64:
•
Tipo pacchetto: Installazione
•
Tipo di sistema operativo Windows: 64 bit
•
File di destinazione: InstNTPkg.exe
Poiché i due file di destinazione hanno lo stesso nome, salvarli in percorsi separati
in modo che un file non sovrascriva l'altro.
Parte 2: Preparazione dell'origine aggiornamenti per il
rollback degli agenti
Procedura
1.
Preparare l'dispositivo che funge da origine aggiornamenti.
2.
Nel computer server OfficeScan 11.0, accedere a <Cartella di
installazione server>\PCCSRV e copiare la cartella Download (comprese
le sottocartelle) nell'dispositivo di origine aggiornamenti (l'dispositivo preparato nel
passaggio precedente).
Copiare, ad esempio, la cartella Download nella seguente directory sull'dispositivo
di origine aggiornamenti:
5-19
C:\OfficeScanUpdateSource
3.
Sul computer server OfficeScan 11.0:
a.
Creare una cartella temporanea.
b.
Accedere a <Cartella di installazione del server >\PCCSRV
\Admin e copiare i seguenti file nella cartella temporanea:
RollbackAgent.dll
RollbackAgent_64x.dll
ClientRollback.exe
c.
Nella cartella temporanea, comprimere RollbackAgent.dll e assegnare al
file il nome RollbackAgent.zip.
d.
Nella cartella temporanea, comprimere RollbackAgent_64x.dll e
assegnare al file il nome RollbackAgent_64x.zip.
e.
Creare una sottocartella nella cartella temporanea con il nome
RollBackNTPkg.
f.
Copiare i seguenti file nella sottocartella RollBackNTPkg:
ClientRollback.exe
Il pacchetto di installazione dell'agente OfficeScan per gli dispositivo x86
(InstPkg.exe) creato nella Parte 1, passaggio 4
g.
h.
Comprimere la sottocartella RollbackNTPkg e assegnare al file il nome
RollbackNTPkg.zip.
Creare una sottocartella nella cartella temporanea con il nome
RollBackNTPkgx64.
i.
Copiare i seguenti file nella sottocartella RollBackNTPkgx64:
ClientRollback.exe
Il pacchetto di installazione dell'agente per gli dispositivo x64
(InstPkg.exe) creato nella Parte 1, passaggio 4
5-20
j.
Comprimere la sottocartella RollbackNTPkgx64 e assegnare al file il nome
RollbackNTPkgx64.zip.
k.
Copiare i seguenti file compressi dalla cartella temporanea nell'dispositivo di
origine aggiornamenti:
RollbackAgent.zip
RollbackAgent_64x.zip
RollbackNTPkg.zip
RollbackNTPkgx64.zip
Nota
Copiare i file nella cartella \Download\Product sull'dispositivo di origine
aggiornamenti. Ad esempio, copiare i file su C:\OfficeScanUpdateSource
\Download\Product.
4.
Nell'origine aggiornamenti:
a.
Verificare che l'"Account Internet Guest" abbia accesso in lettura ai seguenti
file compressi in \Download\Product (ad esempio, C:
\OfficeScanUpdateSource\Download\Product):
RollbackAgent.zip
RollbackAgent_64x.zip
RollbackNTPkg.zip
RollbackNTPkgx64.zip
Suggerimento
Per controllare l'autorizzazione di accesso, fare clic con il pulsante destro del
mouse su ciascun file e selezionare Proprietà. Nella scheda Protezione,
l'autorizzazione per l'Account Internet Guest deve essere "Lettura".
5.
Nella cartella \Download\Product, aprire il file server.ini usando un editor
di testo, ad esempio Blocco note.
5-21
6.
Modificare le seguenti righe nel file server.ini e poi salvare il file:
AVVERTENZA!
Non modificare altre impostazioni nel file server.ini.
[All_Product]
MaxProductID=109
Product.109=OfficeScan Rollback, 3.5, <Versione OfficeScan
corrente>
[Info_109_35000_1_5633]
Version=<Versione OfficeScan precedente>
Update_Path=product/RollbackAgent_64x.zip, <Dimensioni file
RollbackAgent64>
Path=product/RollBackNTPkgx64.zip, <Dimensioni file
RollBackNTPkg64>
Dove:
<Dimensioni file RollbackAgent>: Dimensioni file di
"RollbackAgent.zip" in byte. Ad esempio, 90517.
<Dimensioni file RollBackNTPkg>: Dimensioni file di
"RollbackNTPkg.zip" in byte. Ad esempio, 32058256.
<Dimensioni file RollbackAgent64>: Dimensioni file di
"RollbackAgent_64x.zip" in byte. Ad esempio, 90517.
<Dimensioni file RollBackNTPkg64>: Dimensioni file di
RollbackNTpkgx64.zip in byte. Ad esempio, 36930773.
Suggerimento
Per conoscere le dimensioni del file, fare clic con il pulsante destro del mouse sul
file .zip e selezionare Proprietà. Prendere nota della "Dimensione", non della
"Dimensione su disco".
5-22
<Versione OfficeScan attuale>: Versione OfficeScan corrente
(11.0)
<Versione OfficeScan precedente>: Versione OfficeScan
precedente. Ad esempio, 10.0.
Parte 3: Rollback dell'agente OfficeScan
Procedura
1.
Nella console Web OfficeScan 11.0, accedere a Aggiornamenti > Agenti >
Origine aggiornamenti:
a.
Selezionare Origine aggiornamenti personalizzata.
b.
Nell'Elenco origini di aggiornamento personalizzate, fare clic su
Aggiungi. Viene visualizzata una nuova schermata.
c.
Digitare gli indirizzi IP degli agenti di cui si deve eseguire il rollback.
d.
Digitare l'URL dell'origine degli aggiornamenti. Ad esempio, digitare:
http://<indirizzo IP dell'origine aggiornamenti>/
OfficeScanUpdateSource/
e.
Fare clic su Salva.
La schermata si chiude.
f.
Fare clic su Invia una notifica tutti gli agenti.
Quando gli agenti di cui si deve esegue il rollback effettuano l'aggiornamento
dall'origine aggiornamenti, l'agente OfficeScan viene disinstallato e viene
installata la versione precedente del client.
2.
Una volta installata la versione precedente del client, chiedere all'utente di riavviare
l'dispositivo. Dopo il riavvio, l'agente OfficeScan farà riferimento al server
OfficeScan preparato nella Parte 1.
5-23
Capitolo 6
Visualizzazione della guida
Nel capitolo viene descritto come risolvere i problemi che possono insorgere e come
contattare l'assistenza tecnica.
•
Risorse per la risoluzione dei problemi di OfficeScan a pagina 6-2
•
Assistenza tecnica a pagina 6-8
6-1
Risorse per la risoluzione dei problemi di
OfficeScan
Utilizzare le seguenti risorse per risolvere eventuali problemi con questa versione di
OfficeScan:
•
Sistema di supporto intelligente
•
Case Diagnostic Tool
•
Trend Micro Performance Tuning Tool
•
Registri di installazione
•
Registri di debug del server
•
Registri di debug dell'agente
Sistema di supporto intelligente
Il Sistema di supporto intelligente è una pagina nella quale è possibile inviare facilmente
file da analizzare a Trend Micro. Questo sistema determina il GUID del server
OfficeScan e invia tale informazione con il file inviato. Il GUID consente a Trend Micro
di inviare feedback riguardo ai file inviati per la valutazione.
Case Diagnostic Tool
Quando si verifica un problema, Trend Micro Case Diagnostic Tool (CDT) raccoglie le
informazioni di debugging necessarie dal prodotto del cliente. Attiva e disattiva
automaticamente lo stato di debug del prodotto e raccoglie i file necessari a seconda
della categoria del problema. Queste informazioni vengono utilizzate da Trend Micro
per risolvere i problemi legati al prodotto.
Per ottenere questo strumento e la relativa documentazione, contattare il centro di
assistenza più vicino.
6-2
Trend Micro Performance Tuning Tool
Trend Micro fornisce uno strumento standalone di ottimizzazione delle prestazioni per
individuare le applicazioni che potrebbero provocare problemi alle prestazioni. Trend
Micro Performance Tuning Tool deve essere eseguito in un'immagine di workstation
standard e/o in altre workstation in un processo pilota volto a prevenire problemi di
prestazioni nell'implementazione attuale di Monitoraggio del comportamento e
Controllo dispositivo.
Nota
Trend Micro Performance Tuning Tool supporta solo le piattaforme a 32 bit.
Identificazione delle applicazioni ad utilizzo elevato delle
risorse del sistema
Procedura
1.
Scaricare Trend Micro Performance Tuning Tool da:
http://solutionfile.trendmicro.com/solutionfile/1054312/EN/
TMPerfTool_2_90_1131.zip
2.
Decomprimere TMPerfTool.zip per estrarre TMPerfTool.exe.
3.
Mettere TMPerfTool.exe nella <Cartella di installazione del
client> oppure nella stessa cartella di TMBMCLI.dll.
4.
Fare clic con il pulsante destro del mouse su TMPerfTool.exe e selezionare
Esegui come amministratore.
5.
Leggere e accettare il contratto per l'utente finale e fare clic su OK.
6.
Fare clic su Analizza. Lo strumento inizia a controllare l'utilizzo della CPU e il
caricamento degli eventi.
6-3
I processi a elevato utilizzo delle risorse del sistema sono evidenziati in rosso.
FIGURA 6-1. Processo a elevato utilizzo delle risorse del sistema evidenziato
7.
Selezionare un processo a elevato utilizzo delle risorse del sistema e fare clic sul
).
pulsante Aggiungi a elenco eccezioni (consenti) (
8.
Controllare se le prestazioni del sistema o dell'applicazione migliorano.
9.
Se le prestazioni migliorano, selezionare di nuovo il processo e fare clic sul pulsante
Rimuovi da elenco eccezioni (
).
10. Se c'è un nuovo calo delle prestazioni, eseguire le operazioni di seguito:
6-4
a.
Prendere nota del nome dell'applicazione.
b.
Fare clic su Interrompi.
c.
Fare clic sul pulsante Genera segnalazione (
) e salvare il file .xml.
d.
Esaminare le applicazioni identificate come in conflitto e aggiungerle
all'elenco eccezioni del monitoraggio del comportamento. Per maggiori
dettagli, consultare la Guida per l'amministratore.
Registri di installazione
Per risolvere i problemi relativi all'installazione, utilizzare i file di registro di installazione
creati automaticamente da OfficeScan.
TABELLA 6-1. File di registro dell'installazione
FILE DI REGISTRO
NOME FILE
POSIZIONE
Registro installazioni in
locale del server
OFCMAS.LOG
%windir%
Registro di installazione in
remoto del server
OFCMAS.LOG
(sull'dispositivo sul quale è
stato avviato il programma
di configurazione)
%windir%
OFCMAS.LOG
(sull'dispositivo di
destinazione)
Registro di installazione
dell'agente OfficeScan
OFCNT.LOG
%windir% (per tutti i metodi
di installazione utilizzati
eccetto per il pacchetto
MSI)
%temp% (per il metodo di
installazione con il
pacchetto MSI)
Registri di debug del server
Attivare i registri di debug prima di effettuare le seguenti operazioni per il server:
•
Disinstallare e reinstallare il server.
6-5
•
Eseguire un'installazione remota (i registri di debug vengono attivati sull'dispositivo
sul quale è stato avviato il programma di configurazione e non sull'dispositivo
remoto).
AVVERTENZA!
I registri di debug possono influenzare le prestazioni del server e occupare una significativa
quantità di spazio su disco. Attivare i registri di debug solo quando è necessario e
disattivarli immediatamente quando i dati di debug non sono più necessari. Quando la
dimensione del file di registro diventa notevole, è opportuno eliminare tale file.
Attivazione del registro di debug sul computer server
OfficeScan
Opzione 1:
Procedura
1.
2.
Sul banner della console Web, fare clic sulla "O" di "OfficeScan". Viene
visualizzata la schermata Impostazioni registro di debug.
3.
Specificare le impostazioni del registro di debug.
4.
Fare clic su Salva.
5.
Controllare il file di registro (ofcdebug.log) nella cartella predefinita:
<Cartella di installazione del server>\PCCSRV\Log.
Opzione 2:
Procedura
1.
Copiare la cartella "LogServer" situata in <Cartella di installazione del
server>\PCCSRV\Private in C:\.
2.
6-6
Creare un file con il seguente contenuto e denominarlo ofcdebug.ini:
[debug]
DebugLevel=9
DebugLog=C:\LogServer\ofcdebug.log
debugLevel_new=D
debugSplitSize=10485760
debugSplitPeriod=12
debugRemoveAfterSplit=1
3.
Salvare il file ofcdebug.ini in C:\LogServer.
4.
Effettuare l'operazione appropriata (cioè la disinstallazione o la reinstallazione del
server, o un aggiornamento remoto).
5.
Controllare ofcdebug.log in C:\LogServer.
Nota
Se nel server OfficeScan è presente un agente OfficeScan, i registri di debug
dell'agente vengono salvati nei registri di debug del server.
Registri di debug dell'agente
Attivare il registro di debug prima di installare l'agente OfficeScan.
AVVERTENZA!
I registri di debug possono influenzare le prestazioni dell'agente e occupare una significativa
quantità di spazio su disco. Attivare i registri di debug solo quando è necessario e
disattivarli immediatamente quando i dati di debug non sono più necessari. Quando la
dimensione del file di registro diventa notevole, è opportuno eliminare tale file.
6-7
Attivazione del registro di debug sull'agente OfficeScan
Procedura
1.
Creare un file con il seguente contenuto e denominarlo ofcdebug.ini:
[Debug]
Debuglog=C:\ofcdebug.log
debuglevel=9
debugLevel_new=D
debugSplitSize=10485760
debugSplitPeriod=12
debugRemoveAfterSplit=1
2.
Inviare il file ofcdebug.ini agli utenti dell'agente e specificare che deve essere
salvato in C:\. LogServer.exe viene eseguito automaticamente a ogni avvio
dell'dispositivo agente. L'utente NON deve chiudere la finestra di comando
LogServer.exe che si apre all'avvio dell'dispositivo; in caso contrario OfficeScan
interromperà la registrazione del debug. Nel caso in cui l'utente abbia chiuso la
finestra di comando, può riavviare la registrazione del debug avviando
LogServer.exe in \OfficeScan Client.
3.
Per ogni dispositivo agente, controllare il file ofcdebug.log in C:\.
4.
Per disattivare la registrazione del debug per l'agente OfficeScan, è sufficiente
eliminare il file ofcdebug.ini.
Assistenza tecnica
In questo capitolo viene descritto come reperire le soluzioni online, utilizzare il portale
dell'assistenza e come contattare Trend Micro.
•
6-8
Risorse per la risoluzione dei problemi a pagina 6-9
•
Come contattare Trend Micro a pagina 6-11
•
Invio di contenuti sospetti a Trend Micro a pagina 6-12
•
Other Resources a pagina 6-13
Risorse per la risoluzione dei problemi
Prima di contattare l'assistenza tecnica, consultare le seguenti risorse online di Trend
Micro.
Trend Community
Per ricevere assistenza, condividere esperienze, fare domande e discutere dei problemi
legati alla sicurezza con altri utenti, appassionati ed esperti della sicurezza, andare su:
http://community.trendmicro.com/
Utilizzo del portale di assistenza
Il portale di assistenza Trend Micro è una risorsa online disponibile 24 ore su 24, per 7
giorni alla settimana, contenente le informazioni più aggiornate sui problemi comuni e
meno comuni.
Procedura
1.
Visitare http://esupport.trendmicro.com.
2.
Selezionare un prodotto o un servizio dall'elenco a discesa appropriato e specificare
qualsiasi altra informazione collegata.
Viene visualizzata la pagina dei prodotti dell'Assistenza tecnica.
3.
Usare la casella Cerca assistenza per cercare le soluzioni disponibili.
4.
Se non è presente alcuna soluzione, fare clic su Invia una pratica di assistenza
dal riquadro di navigazione a sinistra e aggiungi le relative informazioni oppure
invia la pratica di assistenza qui:
6-9
http://esupport.trendmicro.com/srf/SRFMain.aspx
Un esperto dell'assistenza Trend Micro prenderà in esame la pratica e invierà una
risposta nell'arco di 24 ore.
Comunità di informazioni per la sucurezza
Gli esperti Trend Micro per la sicurezza informatica sono un gruppo d'élite specializzato
nel rilevamento e nell'analisi delle minacce informatiche, nella sicurezza della
virtualizzazione e del cloud e nella crittografia di dati.
Per informazioni, consultare http://www.trendmicro.com/us/security-intelligence/
index.html:
•
Blog di Trend Micro, Twitter, Facebook, YouTube e altri social media
•
Rapporti sulle minacce, documenti di ricerca e articoli in evidenza
•
Soluzioni, podcast e newletter grazie a informazioni riservate sulla sicurezza globale
•
Widget, applicazioni e strumenti gratuiti.
Threat Encyclopedia
Molte minacce informatiche oggi sono composte da una "miscela di minacce": due o più
tecnologie combinate per evitare i protocolli di sicurezza del computer Trend Micro
ostacola queste minacce complesse con prodotti pensati per creare una strategia di difesa
personalizzata. L'Enciclopedia delle minacce fornisce un elenco esauriente di nomi e
sintomi delle varie miscele di minacce, incluse minacce informatiche conosciute, spam,
URL dannosi, nonché vulnerabilità conosciute.
Per ulteriori informazioni, vedere http://www.trendmicro.com/vinfo/it/virusencyclo/
default.asp:
•
Minacce informatiche e codici mobili dannosi attualmente attivi o in circolazione
•
Pagine informative sulle minacce correlate, per una descrizione degli attacchi Web
completa.
6-10
•
Avvisi sulle minacce Internet riguardanti gli attacchi mirati e le minacce per la
sicurezza
•
Informazioni sull'andamento online e sugli attacchi Web
•
Rapporti settimanali sulle minacce informatiche.
Come contattare Trend Micro
I rappresentanti Trend Micro sono disponibili via telefono, fax o e-mail:
Indirizzo
TREND MICRO INCORPORATED
TREND MICRO Italy S.r.l. Edison Park Center Viale Edison 110 Edificio C 20099 Sesto San Giovanni (MI) Italia
•
Telefono
+39 02 925931
Fax
+39 02 92593401
Sito Web
http://www.trendmicro.com
Indirizzo e-mail
[email protected]
Uffici di assistenza nel mondo:
http://www.trendmicro.it/informazioni/contatti/index.html
•
Documentazione dei prodotti Trend Micro
http://docs.trendmicro.com/it-it/home.aspx
Semplificazione della chiamata all'assistenza tecnica
Per migliorare la risoluzione dei problemi, tenere a disposizione le seguenti informazioni:
•
Passaggi che hanno causato il problema
•
Informazioni sulla rete o sulle apparecchiature
•
Marca e modello del computer ed eventuale hardware aggiuntivo collegato
all'dispositivo
6-11
•
Quantità di memoria e spazio libero su disco
•
Sistema operativo e versione del service pack
•
Versione del client dispositivo
•
Numero di serie o codice di attivazione
•
Descrizione dettagliata dell'ambiente di installazione
•
Testo esatto di eventuali messaggi di errore ricevuti.
Invio di contenuti sospetti a Trend Micro
Sono disponibili numerose opzioni per inviare contenuti sospetti a Trend Micro per
ulteriore analisi.
Servizi di reputazione file
Raccogliere le informazioni di sistema e inviare il contenuto del file dannoso a Trend
Micro:
http://esupport.trendmicro.com/solution/en-us/1059565.aspx
Annotare il numero di pratica per riferimenti futuri.
Servizi di reputazione e-mail
Inviare una query per la reputazione di un indirizzo IP specific e indicare un agente di
trasferimento del messaggio da includere nell'elenco approvali globale:
https://ers.trendmicro.com/
Consultare il seguente articolo della Knowledge Base per esempi dei messaggi da inviare
a Trend Micro:
http://esupport.trendmicro.com/solution/en-us/1055473.aspx
6-12
Servizi di reputazione Web
Inviare una query sulla classificazione della sicurezza e sul tipo di contenuto di un URL
sospettato di phishing o di altri cosiddetti "vettori di infezioni" (fonte intenzionale di
minacce Internet quali spyware e minacce informatiche).
http://global.sitesafety.trendmicro.com/
se la classificazione assegnata è corretta, reinviare una nuova richiesta di classificazione a
Trend Micro.
Other Resources
Oltre alle soluzioni e all'assistenza, online sono disponibili molte altre risorse per
rimanere aggiornati, conoscere le innovazioni ed essere informati sulle ultime novità che
riguardano la sicurezza.
TrendEdge
Ulteriori informazioni su tecniche, strumenti e migliori pratiche innovative e non
supportate per i prodotti e i servizi Trend Micro. Il database TrendEdge contiene
numerosi documenti che riguardano una vasta gamma di argomenti per i partner e i
dipendenti Trend Micro nonché per altre parti interessate.
Consultare le informazioni più recenti di TrendEdge su:
http://trendedge.trendmicro.com/
Centro di download
Periodicamente, Trend Micro rilascia una patch per il problema noto riportato oppure
un aggiornamento applicabile ad un servizio o a un prodotto specifico. Per consultare le
patch disponibili, accedere a:
http://www.trendmicro.com/download/emea/?lng=it
6-13
Se una patch non è stata applicata (ogni patch ha una data) aprire il file Readme e
determinare se si tratta di una patch rilevante per l'ambiente di riferimento. Il file
Readme contiene inoltre le istruzioni per l'installazione.
TrendLabs
TrendLabs℠ è una rete globale di centri di ricerca, sviluppo e azione impegnata 24 ore su
24, 7 giorni alla settimana nel monitoraggio, nella prevenzione degli attacchi e nella
diffusione ininterrotta di soluzioni tempestive a contrasto delle minacce. Struttura
portante dell'infrastruttura dei servizi di Trend Micro, il personale di TrendLabs è
costituito da un team composto da diverse centinaia di ingegneri e personale qualificato
per l'assistenza, che offre un'ampia gamma di servizi relativi ai prodotti e all'assistenza
tecnica.
TrendLabs monitora il panorama mondiale delle minacce per offrire misure di sicurezza
efficaci pensate per rilevare, prevenire ed eliminare gli attacchi. Il culmine giornaliero di
questi sforzi viene condiviso con i clienti attraverso frequenti aggiornamenti dei file di
pattern antivirus e miglioramenti al motore di scansione.
Ulteriori informazioni su TrendLabs consultabili su:
http://cloudsecurity.trendmicro.com/us/technology-innovation/experts/
index.html#trendlabs
6-14
Appendice A
Implementazione di esempio
In questa sezione viene illustrato come implementare OfficeScan in base alla topologia
di rete e alle risorse di rete disponibili. Utilizzare questo esempio come riferimento nel
corso della pianificazione dell'implementazione di OfficeScan all'interno della propria
organizzazione.
A-1
Rete di base
La Figura 1 illustra una rete di base con connessione diretta tra gli agenti e il server
OfficeScan. La maggior parte delle reti aziendali ha questa configurazione in cui la
velocità di accesso alla LAN (e/o alla WAN) è di 10 Mbps, 100 Mbps o 1 Gbps. In
questo scenario, un dispositivo che soddisfa i requisiti di sistema di OfficeScan e dispone
di risorse adeguate è il miglior candidato per l'installazione del server OfficeScan.
FIGURA A-1. Topologia di una rete di base
A-2
Rete con diversi siti
Per una rete con vari punti di accesso e siti remoti con ampiezze di banda differenti:
•
analizzare i punti di consolidamento in termini di uffici e ampiezza di banda della
rete.
•
Determinare l'utilizzo di ampiezza di banda di ciascun ufficio.
Questo dato fornisce un quadro più preciso su cui basarsi per implementare al meglio
OfficeScan. La Figura 1 illustra una topologia di rete con diversi siti.
FIGURA A-2. Topologia di una rete con diversi siti
Informazioni sulla rete:
•
Il collegamento WAN del sito remoto 1 ha una media del 70% di utilizzo nelle ore
di attività. In questo sito sono presenti 35 dispositivo agente.
•
Il collegamento WAN del sito remoto 2 ha una media del 40% di utilizzo nelle ore
di attività. In questo sito sono presenti 9 dispositivo agente.
A-3
•
Il server 3 funziona solo come server per i file e la stampa per il gruppo di lavoro
del sito remoto 1. Questo dispositivo è un possibile candidato per l'installazione del
server OfficeScan, ma potrebbe non reggere il carico di lavoro di gestione
supplementare. Tutti i server hanno Windows Server 2003. La rete utilizza Active
Directory, ma soprattutto per l'autenticazione di rete.
•
In tutti gli dispositivo agente della sede centrale, del sito remoto 1 e del sito remoto
2 è in esecuzione Windows Server 2003 o Windows XP.
Preparazione di una rete con diversi siti
Procedura
1.
Identificare l'dispositivo sul quale installare il server OfficeScan. Per la procedura di
installazione consultare Esecuzione di un'installazione da zero del server OfficeScan a pagina
2-2.
2.
Identificare i metodi di installazione dell'agente disponibili ed escludere i metodi
che non rispettano le proprie esigenze. Per ulteriori informazioni sui metodi di
installazione dell'agente, consultare la Guida per l'amministratore.
Possibili metodi di installazione:
•
Impostazione script di accesso
L'impostazione script di accesso funziona bene nei siti in cui non è presente
una WAN perché non influisce sul traffico locale. Tuttavia, poiché è
necessario trasmettere oltre 50 MB di dati a ogni dispositivo, questa opzione
non è applicabile.
•
Installazione remota dalla console Web
Questo metodo è valido per tutti gli dispositivo connessi alla LAN nella sede
centrale. Poiché in tutti questi dispositivo sono è installata Windows Server
2003, l'implementazione del pacchetto sugli dispositivo è semplice.
A causa della bassa velocità di collegamento tra i due siti remoti, questo
metodo di implementazione potrebbe tuttavia influire sull'ampiezza di banda
nel caso in cui l'implementazione avvenga nelle ore di attività. Utilizzare
l'intera capacità di connessione per implementare OfficeScan durante le ore di
A-4
inattività, quando la maggior parte delle persone non è al lavoro. Se, tuttavia,
alcuni utenti spengono i propri dispositivo, l'implementazione di OfficeScan
su tali dispositivo non viene effettuata.
•
Implementazione del pacchetto dell'agente OfficeScan
L'implementazione del pacchetto dell'agente OfficeScan sembra essere
l'opzione migliore per l'implementazione presso i siti remoti. Presso il sito
remoto 2 non è tuttavia presente alcun server locale, per cui tale opzione non
può essere applicata in modo appropriato. Considerando attentamente tutte le
opzioni, questa offre la migliore copertura per la maggior parte degli
dispositivo.
Implementazione presso la sede centrale
Il metodo di implementazione dell'agente più semplice per la sede centrale è
l'installazione remota dalla console Web di OfficeScan. Per la procedura, consultare la
Guida per l'amministratore.
Implementazione presso il sito remoto 1
L'implementazione presso il sito remoto 1 richiede la configurazione del File System
distribuito di Microsoft (DFS). Per ulteriori informazioni su DFS, visitare la pagina
http://support.microsoft.com/?kbid=241452. Al termine della configurazione di DFS,
attivare DFS sul server 3 presso il sito remoto 1 effettuando una replica dell'ambiente
DFS esistente o creandone uno nuovo.
Un metodo di implementazione adeguato è costituito dalla creazione di un pacchetto
agente nel formato MSI (Microsoft Installer Package) e l'implementazione del pacchetto
agente tramite DFS. Per la procedura, consultare la Guida per l'amministratore. Poiché il
pacchetto verrà replicato sul server 3 nel corso del primo aggiornamento pianificato,
l'implementazione del pacchetto agente ha un impatto minimo sull'ampiezza di banda.
È possibile anche implementare il pacchetto agente mediante Active Directory. Per
maggiori dettagli, consultare la Guida per l'amministratore.
A-5
Riduzione dell'impatto dell'aggiornamento dei componenti
sulla WAN
Procedura
1.
2.
Designare un agente in modo che agisca da Update Agent nel sito remoto 1.
a.
Collegarsi alla console Web e accedere a Agenti > Gestione agente.
b.
All'interno della struttura agente, selezionare l'agente che funge da Update
Agent e fare clic su Impostazioni > Impostazioni Update Agent.
Selezionare gli agenti nel sito remoto 1 che effettuano l'aggiornamento dei
componenti dall'Update Agent.
a.
Accedere a Aggiornamenti > Server > Origine aggiornamenti.
b.
Selezionare Origine aggiornamenti personalizzata e fare clic su Aggiungi.
c.
Nella schermata visualizzata digitare gli intervalli di indirizzi IP degli
dispositivo nel sito remoto 1.
d.
Selezionare Fonte aggiornamenti, quindi selezionare l'Update Agent
designato dall'elenco a discesa.
Implementazione presso il sito remoto 2
Il problema principale del sito remoto 2 è la bassa ampiezza di banda. Durante le ore di
attività, il 60% dell'ampiezza di banda risulterà tuttavia libero quando sono disponibili
circa 154 Kbit di ampiezza di banda.
Il modo migliore per installare l'agente OfficeScan è utilizzare lo stesso pacchetto agente
in formato MSI utilizzato nel sito remoto 1. Poiché, tuttavia, non esiste un server
disponibile, non è possibile utilizzare un File system distribuito (DFS).
Un'opzione potrebbe essere quella di utilizzare strumenti di gestione di terze parti che
consentano agli amministratori di configurare o creare directory condivise sugli
dispositivo remoti senza averne l'accesso fisico. Dopo aver creato questa directory
condivisa su un dispositivo, la copia di un pacchetto agente nella directory richiede un
carico di lavoro inferiore rispetto all'installazione su nove dispositivo.
A-6
Utilizzare un altro criterio di Active Directory ma, ancora una volta, senza specificare la
condivisione DFS come origine.
Questi metodi mantengono il traffico di installazione nella rete locale, riducendo al
minimo il traffico sulla WAN.
Per minimizzare l'impatto degli aggiornamenti dei componenti sulla WAN, designare un
agente in modo che agisca da Update Agent. Per ulteriori informazioni, consultare
Implementazione presso il sito remoto 1 a pagina A-5.
A-7
Indice
A
Active Directory, 1-11, A-5
Agente OfficeScan
livello di sicurezza, 2-39
rimuovere, 2-37
aggiornamenti, 1-9
aggiornamento
agenti, 3-11, 3-15
considerazioni, 1-12
verifica, 4-2
aggiornamento automatico agente, 3-4, 3-11,
3-15
aggiornamento dei componenti, 1-9
aggiornamento manuale, 4-4
aggiornamento manuale agente, 3-11
aggiornamento remoto, 3-19, 3-36
Assistenza
knowledge base, 6-9
risoluzione rapida dei problemi, 6-11
TrendLabs, 6-14
attivazione, 1-19, 2-21, 3-49
B
backup
Database OfficeScan, 5-3
File e cartelle del server OfficeScan, 5-4
C
Case Diagnostic Tool, 6-2
Chiave di registrazione, 1-3
Client Mover, 5-2
Client Packager, A-5
Codice di attivazione, 1-3, 2-21, 3-49
collegamento alla cartella del programma,
1-22, 2-47, 4-2
community, 6-9
Componenti, 4-4
considerazioni
aggiornamento, 1-12
installazione da zero, 1-4
console Web, 2-36, 2-49, 3-34, 3-65
Console Web, 4-2
Control Manager, 1-10
crittografia RSA, 2-17, 3-45
D
database backup, 1-13, 5-3
destinazione installazione, 2-8, 3-19, 3-36
disinstallazione
uso del programma di disinstallazione,
5-5
documentazione, viii
duplicazione dei componenti, 1-9
E
Eccezioni
performance tuning tool, 6-3
F
file di risposta, 2-2
file readme, 2-49, 3-34, 3-65
File System distribuito (DFS), A-5
firewall, 2-40
Firewall di OfficeScan, 2-40
I
Implementazione del pacchetto MSI, A-5
implementazione pilota
piano di ripristino, 1-23
sito pilota, 1-23
IN-1
valutazione, 1-23
Impostazione script di accesso, A-4
impostazioni predefinite
impostazioni di scansione, 4-5
impostazioni globali agente, 4-5
privilegi agente, 4-6
impostazioni programma, 5-3
installazione
operazioni post-installazione, 4-1
registri, 6-5
considerazioni, 1-4
lista di controllo, 1-16
requisiti di sistema, 1-2
Riepilogo, 2-48, 3-33, 3-64
verifica, 4-2
installazione remota, 1-6, 1-20, 2-9, 2-29, 2-31,
3-57, 3-59, A-4
integrated Smart Protection Server, 5-5
disinstallazione, 5-6
installazione, 2-24, 3-26, 3-52
protocolli di connessione degli agenti,
2-25, 2-28, 3-27, 3-30, 3-53, 3-56
Integrated Smart Protection Server, 1-8
Internet Connection Firewall, 1-25
M
metodo di scansione, 1-7
Microsoft Exchange Server, 1-24
modalità di valutazione, 2-41
O
OfficeScan
documentazione, viii
terminologia, x
online
community, 6-9
IN-2
P
password, 1-21, 2-36
pattern incrementale, 1-9
percorso di installazione
agente, 1-22, 2-38
server, 1-17, 2-12, 3-40
percorso installazione dell'agente, 1-22, 2-38
Performance Tuning Tool, 6-3
porta
porta di ascolto del server, 1-13, 3-14
porta di comunicazione dell'agente,
1-22, 2-39
Porta HTTP, 1-18, 2-16, 3-44
Porta SSL, 1-18
proxy, porta del server, 1-17
Porta HTTP, 1-18, 2-16, 3-44
Porta SSL, 1-18, 2-16, 3-44
post-installazione, 4-1
problemi di compatibilità, 1-23
R
registrazione, 1-19, 2-21, 3-49
registri di debug
server, 6-5
requisiti di sistema
risoluzione dei problemi, 6-2
root, account principale, 1-21, 2-36
S
Scansione convenzionale, 1-7
scansione preliminare, 2-10, 3-21, 3-38
Server OfficeScan
aggiornamento manuale, 4-4
chiavi di registro, 4-3
funzioni, 1-7
gestione tramite Control Manager, 1-10
Indice
identificazione, 2-18, 3-46
impostazioni predefinite, 4-5
installazione, riepilogo, 2-48, 3-33, 3-64
posizione, 1-5
prestazioni, 1-6
processi, 4-3
prodotto, servizi, 1-3
registri di debug, 6-5
registri di installazione, 4-3
servizi, 4-3
servizio principale, 2-14, 3-42, 4-3
server proxy, 1-17
server Web, 1-11, 1-18, 2-14, 3-42
Server Web Apache, 1-11, 2-15, 3-43
server Web IIS, 1-11, 2-15, 3-43
Sistema di supporto intelligente, 6-2
sistemi operativi non supportati, 1-13
Smart Protection Network, 2-34
Smart Protection Server, 1-8, 2-24, 2-25, 2-28,
versione di prova, 1-3
3-26, 3-27, 3-30, 3-52, 3-53, 3-56, 5-5, 5-6
Smart Scan, 1-7
software di protezione di terzi, 1-10
SQL Server, 1-25
Supporto IPv6, 1-4
T
TMPerftool, 6-3
traffico di rete, 1-9
TrendLabs, 6-14
tunneling SSL, 2-17, 3-45
U
Update Agent, 1-10
V
versione completa, 1-3
IN-3

Guida all`installazione e all`aggiornamento

Transcript

Documenti analoghi

KPX129 - Power Bike Descrizione del prodotto Informazione di

Registrazione manuale DAO350

Guida all`installazione del server Apache Tomcat

KPX320 - Free Runner - Cross Trainer

Installazione Archivio CDP per archivio Installazione Real Player

Comunicato stampa Doormat

Spina 2P+T 16 A SUPERNOVA

SCANTRONIC 460

FEDERICO BUCALOSSI