Guida all`installazione e all`aggiornamento
Transcript
Guida all`installazione e all`aggiornamento
Guida all'installazione e all'aggiornamento Per medie e grandi aziende Trend Micro Incorporated si riserva il diritto di apportare modifiche a questa documentazione e al prodotto in essa descritti senza alcun obbligo di notifica. Prima dell'installazione e dell'utilizzo del prodotto, leggere con attenzione i file Readme, le note sulla versione corrente e l'ultima edizione della relativa documentazione, che sono disponibili nel sito Web di Trend Micro all'indirizzo: http://docs.trendmicro.com/it-it/enterprise/officescan.aspx Trend Micro, il logo Trend Micro della pallina con il disegno di una T, OfficeScan, Control Manager, Damage Cleanup Services, eManager, InterScan, Network VirusWall e TrendLabs sono marchi o marchi registrati di Trend Micro Incorporated. Tutti gli altri nomi di prodotti o società potrebbero essere marchi o marchi registrati dei rispettivi proprietari. Copyright © 2014. Trend Micro Incorporated. Tutti i diritti riservati. Codice documento: OSEM116301_140127 Data di pubblicazione: Aprile 2014 Protetto da brevetto U.S.: 5,951,698 Questa documentazione introduce le funzion principali del prodotto e fornisce istruzioni sull'installazione in un ambiente di produzione. Prima di installare o utilizzare il prodotto, leggere attentamente questa documentazione. Informazioni dettagliate sull'uso di funzioni specifiche del prodotto sono disponibili nel centro di assistenza online di Trend Micro e/o nella Knowledge Base di Trend Micro. Trend Micro si impegna continuamente a migliorare la propria documentazione. Per domande, commenti o suggerimenti riguardanti questo o qualsiasi documento Trend Micro, scrivere all'indirizzo [email protected]. È possibile esprimere un giudizio sulla documentazione al seguente indirizzo: http://www.trendmicro.com/download/documentation/rating.asp Sommario Prefazione Prefazione .......................................................................................................... vii Documentazione di OfficeScan .................................................................... viii Destinatari ........................................................................................................ viii Convenzioni utilizzate nella documentazione .............................................. ix Terminologia ....................................................................................................... x Capitolo 1: Pianificazione dell'installazione di OfficeScan Requisiti per l'installazione da zero e l'aggiornamento della versione .... 1-2 Versioni del prodotto ..................................................................................... 1-2 Chiave di registrazione e codici di attivazione ........................................... 1-3 Considerazioni sull'installazione da zero ..................................................... 1-4 Supporto IPv6 ......................................................................................... 1-4 Posizione in cui installare il server OfficeScan .................................. 1-5 Installazione remota ............................................................................... 1-6 Prestazioni del server ............................................................................. 1-6 Server dedicato ........................................................................................ 1-7 Implementazione del metodo di scansione durante l'installazione . 1-7 Traffico di rete ........................................................................................ 1-9 Software di protezione di terzi ........................................................... 1-10 Active Directory ................................................................................... 1-11 Server Web ............................................................................................ 1-11 Considerazioni sull'aggiornamento ............................................................ 1-12 Supporto IPv6 ....................................................................................... 1-12 Sistemi operativi non supportati ........................................................ 1-13 Impostazioni e configurazioni di OfficeScan .................................. 1-13 Implementazione del metodo di scansione durante l'aggiornamento .................................................................................................................. 1-15 Lista di controllo per l'installazione e l'aggiornamento ........................... 1-16 i Guida all'installazione e all'aggiornamento di OfficeScan Pianificazione di un'implementazione pilota ............................................ 1-23 Scelta di un sito pilota .......................................................................... 1-23 Creazione di un piano di ripristino .................................................... 1-23 Valutazione dell'implementazione pilota .......................................... 1-23 Problemi di compatibilità noti .................................................................... 1-23 Microsoft Lockdown Tools e URLScan ........................................... 1-24 Microsoft Exchange Server ................................................................ 1-24 Server dei database ............................................................................... 1-25 Internet Connection Firewall (ICF) ................................................... 1-25 Capitolo 2: Installazione di OfficeScan Esecuzione di un'installazione da zero del server OfficeScan ................. 2-2 Installazione invisibile .................................................................................... 2-2 Preparazione per l'installazione invisibile ........................................... 2-2 Registrazione della configurazione del programma di installazione per il file di risposta ....................................................................................... 2-3 Esecuzione dell'installazione invisibile ................................................ 2-4 Schermate dell'installazione ........................................................................... 2-5 Contratto di licenza ................................................................................ 2-7 Destinazione installazione ..................................................................... 2-8 Scansione preliminare dispositivo ...................................................... 2-10 Percorso di installazione ...................................................................... 2-12 Server proxy .......................................................................................... 2-13 Server Web ............................................................................................ 2-14 Identificazione server ........................................................................... 2-18 Registrazione e attivazione .................................................................. 2-20 Implementazione agente OfficeScan ................................................. 2-22 Installa Integrated Smart Protection Server ..................................... 2-23 Attiva Servizi di reputazione Web ..................................................... 2-27 Destinazione installazione ................................................................... 2-29 Analisi dispositivo di destinazione ..................................................... 2-31 Installa l'agente OfficeScan ................................................................. 2-32 Smart Protection Network .................................................................. 2-34 Password account amministratore ..................................................... 2-36 Installazione dell'agente OfficeScan .................................................. 2-37 Firewall di OfficeScan ......................................................................... 2-40 ii Sommario Funzioni anti-spyware .......................................................................... 2-41 Funzione reputazione Web ................................................................. 2-43 Certificato di autenticazione del server ............................................. 2-44 Collegamenti al programma OfficeScan ........................................... 2-47 Informazioni di installazione .............................................................. 2-48 InstallShield Wizard completata ......................................................... 2-49 Capitolo 3: Aggiornamento di OfficeScan Aggiornamento degli agenti e del server OfficeScan ................................ 3-2 Prima di aggiornare gli agenti e il server OfficeScan ........................ 3-2 Esecuzione di un aggiornamento locale .................................................... 3-17 Contratto di licenza .............................................................................. 3-18 Destinazione installazione ................................................................... 3-19 Scansione preliminare dispositivo ...................................................... 3-21 Avviso di riavvio agente OfficeScan ................................................. 3-23 Backup del database ............................................................................. 3-23 Implementazione agente OfficeScan ................................................. 3-25 Installa Integrated Smart Protection Server ..................................... 3-26 Attiva Servizi di reputazione Web ..................................................... 3-29 Certificato di autenticazione del server ............................................. 3-30 Informazioni di installazione .............................................................. 3-33 InstallShield Wizard completata ......................................................... 3-34 Esecuzione di un aggiornamento remoto ................................................. 3-34 Contratto di licenza .............................................................................. 3-35 Destinazione installazione ................................................................... 3-36 Scansione preliminare dispositivo ...................................................... 3-38 Percorso di installazione ...................................................................... 3-40 Server proxy .......................................................................................... 3-41 Server Web ............................................................................................ 3-42 Identificazione server ........................................................................... 3-46 Registrazione e attivazione .................................................................. 3-48 Implementazione agente OfficeScan ................................................. 3-50 Installa Integrated Smart Protection Server ..................................... 3-51 Attiva Servizi di reputazione Web ..................................................... 3-55 Destinazione installazione ................................................................... 3-57 Analisi dispositivo di destinazione ..................................................... 3-59 iii Guida all'installazione e all'aggiornamento di OfficeScan Avviso di riavvio agente OfficeScan ................................................. 3-60 Backup del database ............................................................................. 3-61 Certificato di autenticazione del server ............................................. 3-61 Informazioni di installazione .............................................................. 3-64 InstallShield Wizard completata ......................................................... 3-65 Capitolo 4: Operazioni post-installazione Verifica dell'installazione o dell'aggiornamento del server ....................... 4-2 Verifica dell'installazione di Integrated Smart Protection Server .... 4-4 Aggiornamento componenti OfficeScan .................................................... 4-4 Aggiornamento del server OfficeScan ................................................ 4-5 Verificare le impostazioni predefinite .......................................................... 4-5 Impostazioni di scansione ..................................................................... 4-5 Impostazioni agente ............................................................................... 4-5 Privilegi agente ........................................................................................ 4-6 Registrare OfficeScan al servizio Control Manager .................................. 4-6 Capitolo 5: Disinstallazione e rollback di OfficeScan Considerazioni su disinstallazione e rollback ............................................. 5-2 Prima di disinstallare il server OfficeScan ................................................... 5-2 Trasferimento degli agenti a un altro server OfficeScan .................. 5-2 Backup e ripristino del database e dei file di configurazione di OfficeScan ............................................................................................... 5-3 Disinstallazione del server OfficeScan ........................................................ 5-5 Disinstallazione del server OfficeScan mediante il programma di disinstallazione ........................................................................................ 5-5 Disinstallazione manuale del server OfficeScan ................................ 5-6 Rollback del server OfficeScan e degli agenti OfficeScan tramite il pacchetto di backup del server ..................................................................... 5-9 Rollback degli agenti OfficeScan ....................................................... 5-10 Ripristino della versione precedente del server OfficeScan ........... 5-12 Rollback manuale alle versioni precedenti di OfficeScan ....................... 5-16 Parte 1: Preparazione della versione precedente del server OfficeScan ............................................................................................. 5-17 iv Sommario Parte 2: Preparazione dell'origine aggiornamenti per il rollback degli agenti ...................................................................................................... 5-19 Parte 3: Rollback dell'agente OfficeScan .......................................... 5-23 Capitolo 6: Visualizzazione della guida Risorse per la risoluzione dei problemi di OfficeScan .............................. 6-2 Sistema di supporto intelligente ........................................................... 6-2 Case Diagnostic Tool ............................................................................. 6-2 Trend Micro Performance Tuning Tool ............................................. 6-3 Registri di installazione .......................................................................... 6-5 Registri di debug del server ................................................................... 6-5 Registri di debug dell'agente ................................................................. 6-7 Assistenza tecnica ........................................................................................... 6-8 Risorse per la risoluzione dei problemi ............................................... 6-9 Come contattare Trend Micro ............................................................ 6-11 Invio di contenuti sospetti a Trend Micro ....................................... 6-12 Other Resources ................................................................................... 6-13 Appendice A: Implementazione di esempio Rete di base ..................................................................................................... A-2 Rete con diversi siti ....................................................................................... A-3 Preparazione di una rete con diversi siti ............................................ A-4 Implementazione presso la sede centrale ........................................... A-5 Implementazione presso il sito remoto 1 .......................................... A-5 Implementazione presso il sito remoto 2 .......................................... A-6 Indice Indice ............................................................................................................. IN-1 v Prefazione Prefazione Trend Micro™ OfficeScan™ Guida all'installazione e all'aggiornamento. In questo documento vengono descritti i requisiti e le procedure per l'installazione del server OfficeScan e l'aggiornamento della versione del server e degli agenti. Argomenti di questo capitolo: • Documentazione di OfficeScan a pagina viii • Destinatari a pagina viii • Convenzioni utilizzate nella documentazione a pagina ix • Terminologia a pagina x Nota Per informazioni sull'installazione dell'agente, consultare la Guida per l'amministratore. vii Guida all'installazione e all'aggiornamento di OfficeScan Documentazione di OfficeScan La documentazione di OfficeScan comprende quanto segue: TABELLA 1. Documentazione di OfficeScan DOCUMENTAZIONE DESCRIZIONE Guida all'installazione e all'aggiornamento Documento PDF contenente i requisiti e le procedure per l'installazione e l'aggiornamento del server OfficeScan Guida per l'amministratore Un documento PDF contenente le informazioni introduttive, le procedure per l'installazione dell'agente e la gestione dell'agente e del server OfficeScan. Guida File HTML compilati in formato WebHelp o CHM che forniscono procedure, consigli di utilizzo e informazioni specifiche. La Guida è disponibile nelle console dell'agente e del server OfficeScan, di Policy Server e nell'installazione principale di OfficeScan. File Readme contiene un elenco di problemi noti e la procedura di base per l'installazione. Contiene inoltre le informazioni più recenti sul prodotto che non è stato possibile inserire nella documentazione nel software né in quella stampata. Knowledge Base Un database online contenente informazioni utili per la risoluzione dei problemi. Fornisce le informazioni più recenti sui problemi noti riscontrati nell'utilizzo dei prodotti. Per accedere alla Knowledge Base, visitare il seguente sito Web: http://esupport.trendmicro.com Le versioni aggiornate dei documenti PDF e del file Readme sono disponibili per il download alla pagina seguente: http://docs.trendmicro.com/it-it/enterprise/officescan.aspx Destinatari La documentazione di OfficeScan è destinata agli utenti seguenti: viii Prefazione • Amministratori di OfficeScan: responsabili della gestione di OfficeScan, comprese le attività di gestione e installazione del server OfficeScan e dell'agente OfficeScan. Si presuppone che questi utenti abbiano conoscenze avanzate di reti e gestione dei server. • Utenti finali: utenti che hanno l'agente OfficeScan installato nei propri dispositivo. Il livello di conoscenza dell'dispositivo di questi utenti varia da principiante a utente esperto. Convenzioni utilizzate nella documentazione Nella presente documentazione vengono usate le seguenti convenzioni di denominazione. TABELLA 2. Convenzioni utilizzate nella documentazione CONVENZIONE DESCRIZIONE MAIUSCOLO Acronimi, abbreviazioni e nomi di alcuni comandi e tasti della tastiera. Grassetto Menu e comandi dei menu, pulsanti dei comandi, schede e opzioni Corsivo Riferimenti ad altri documenti Carattere a spaziatura fissa Righe di comando di esempio, codice del programma, URL Web, nomi di file e output programmi Percorso > navigazione Percorso di navigazione per raggiungere una determinata schermata. Ad esempio, l'istruzione File > Salva significa che, all'interno dell'interfaccia, bisogna fare clic su File e quindi su Salva. Nota Note alla configurazione ix Guida all'installazione e all'aggiornamento di OfficeScan CONVENZIONE Suggerimento Importante AVVERTENZA! DESCRIZIONE Raccomandazioni o consigli Informazioni riguardanti le limitazioni del prodotto e le impostazioni di configurazione predefinite o obbligatorie Azioni fondamentali e opzioni di configurazione Terminologia La tabella riportata di seguito contiene la terminologia ufficiale utilizzata nella documentazione di OfficeScan: TABELLA 3. Terminologia di OfficeScan TERMINOLOGIA DESCRIZIONE Amministratore (o amministratore OfficeScan) La persona che gestisce il server OfficeScan Dispositivo agente L'dispositivo dove è installato l'agente OfficeScan Cartella di installazione dell'agente La cartella dell'dispositivo che contiene i file dell'agente OfficeScan. Se durante l'installazione si accettano le impostazioni predefinite, la cartella di installazione si trova nei percorsi seguenti: C:\Programmi\Trend Micro\OfficeScan Client C:\Programmi (x86)\Trend Micro\Client OfficeScan Utente agente (o utente) x La persona che gestisce l'agente OfficeScan sull'dispositivo agente Prefazione TERMINOLOGIA DESCRIZIONE Componenti Consentono di analizzare, individuare ed eseguire operazioni contro i rischi per la sicurezza Console L'interfaccia utente per configurare e gestire le impostazioni dell'agente e del server OfficeScan. La console del programma server OfficeScan è denominata "console Web", mentre la console del programma agente OfficeScan è denominata "console agente". Agente scansione convenzionale Qualsiasi agente OfficeScan configurato per utilizzare la scansione convenzionale Dual-stack Entità con indirizzi IPv4 e IPv6. Ad esempio: • Dispositivo con indirizzi IPv4 e IPv6 • Agenti OfficeScan installati su dispositivo dual-stack • Update Agent che distribuiscono gli aggiornamenti agli agenti • Un server proxy dual-stack, come DeleGate, è in grado di convertire un indirizzo IPv4 in IPv6 e viceversa Servizio licenza Comprende Antivirus, Damage Cleanup Services, Reputazione Web e Anti-spyware, tutti attivati durante l'installazione del server OfficeScan Agente OfficeScan Il programma agente OfficeScan Servizio OfficeScan Servizi gestiti tramite Microsoft Management Console (MMC). Ad esempio, ofcservice.exe, il Servizio principale OfficeScan. Soluzioni plug-in Programmi plug-in e funzioni di OfficeScan disponibili attraverso Plug-in Manager Programma Comprende l'agente OfficeScan, Cisco Trust Agent e Plug-in Manager xi Guida all'installazione e all'aggiornamento di OfficeScan TERMINOLOGIA DESCRIZIONE IPv4 puro Un'entità che ha solo un indirizzo IPv4 IPv6 puro Un'entità che ha solo un indirizzo IPv6 Rischio per la sicurezza Termine collettivo per virus/minacce informatiche, spyware/grayware e minacce Web Server Il programma server OfficeScan Computer server L'dispositivo dove è installato il server OfficeScan Cartella di installazione del server La cartella dell'dispositivo che contiene i file del server OfficeScan. Se durante l'installazione si accettano le impostazioni predefinite, la cartella di installazione si trova nei percorsi seguenti: C:\Programmi\Trend Micro\OfficeScan C:\Programmi (x86)\Trend Micro\OfficeScan Ad esempio, se un file specifico si trova in \PCCSRV nella cartella di installazione del server, il percorso completo del file è: C:\Programmi\Trend Micro\OfficeScan\PCCSRV \<nome_file>. Agente Smart Scan xii Qualsiasi agente OfficeScan configurato per utilizzare Smart Scan Capitolo 1 Pianificazione dell'installazione di OfficeScan In questo capitolo vengono descritte le informazioni per la preparazione e la preinstallazione per l'installazione di Trend Micro™ OfficeScan. Argomenti di questo capitolo: • Requisiti per l'installazione da zero e l'aggiornamento della versione a pagina 1-2 • Versioni del prodotto a pagina 1-2 • Chiave di registrazione e codici di attivazione a pagina 1-3 • Considerazioni sull'installazione da zero a pagina 1-4 • Lista di controllo per l'installazione e l'aggiornamento a pagina 1-16 • Pianificazione di un'implementazione pilota a pagina 1-23 • Problemi di compatibilità noti a pagina 1-23 1-1 Guida all'installazione e all'aggiornamento di OfficeScan Requisiti per l'installazione da zero e l'aggiornamento della versione Eseguire un'installazione da zero del server OfficeScan e degli agenti sulle piattaforme supportate del server Windows. Inoltre, questa versione di OfficeScan consente gli aggiornamenti a partire dalle seguenti versioni: • 10.6 Service Pack 3 • 10.6 Service Pack 2 • 10.6 Service Pack 1 Patch 1 • 10.6 • 10.5 Patch 5 • 10.0 Service Pack 1 Patch 5 Visitare il sito Web seguente per un elenco completo dei requisiti di sistema per un'installazione da zero: http://docs.trendmicro.com/it-it/enterprise/officescan.aspx Versioni del prodotto Installare una versione completa o di prova di OfficeScan. Entrambe le versioni necessitano di un codice di attivazione diverso. Per ottenere un codice di attivazione, registrare il prodotto presso Trend Micro. 1-2 Pianificazione dell'installazione di OfficeScan TABELLA 1-1. Confronto delle versioni VERSIONE DESCRIZIONE Versione completa La versione completa comprende tutte le funzionalità del prodotto e dell'assistenza tecnica e consente un periodo di proroga (solitamente di 30 giorni) successivo alla data di scadenza della licenza. Alla scadenza del periodo di prova, l’assistenza tecnica e gli aggiornamenti dei componenti non sono più disponibili. I motori di scansione continuano a effettuare l'analisi degli dispositivo utilizzando componenti obsoleti. Tali componenti obsoleti potrebbero non proteggere gli dispositivo in maniera completa dai più recenti rischi per la sicurezza. Rinnovare la licenza prima o dopo la data di scadenza acquistando un rinnovo del contratto di manutenzione. Versione di prova La versione di prova comprende tutte le funzionalità del prodotto. È possibile aggiornare la versione di prova alla versione completa in qualsiasi momento. Se non si effettua l'aggiornamento al termine del periodo di prova, OfficeScan disattiva gli aggiornamenti dei componenti, la scansione e tutte le funzionalità dell'agente. Chiave di registrazione e codici di attivazione Durante l'installazione, specificare i codici di attivazione per i seguenti servizi: • Antivirus • Damage Cleanup Services™ (facoltativo) • Reputazione Web e anti-spyware (facoltativo) Utilizzare la chiave di registrazione fornita con il prodotto per ottenere i codici di attivazione (se non sono stati già ottenuti). Il programma di installazione reindirizza automaticamente al sito Web di Trend Micro per la registrazione del prodotto. https://olr.trendmicro.com/ Una volta registrato il prodotto, Trend Micro invia i codici di attivazione. 1-3 Guida all'installazione e all'aggiornamento di OfficeScan Contattare l'addetto alle vendite Trend Micro per ottenere la chiave di registrazione o i codici di attivazione, se questi non sono disponibili al momento dell'installazione. Per informazioni, vedere Come contattare Trend Micro a pagina 6-11. Nota Per domande relative alla registrazione, fare riferimento a: http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326. Considerazioni sull'installazione da zero Quando si esegue un'installazione da zero del server OfficeScan, occorre prendere in considerazione quanto riportato di seguito: • Supporto IPv6 a pagina 1-4 • Posizione in cui installare il server OfficeScan a pagina 1-5 • Installazione remota a pagina 1-6 • Prestazioni del server a pagina 1-6 • Server dedicato a pagina 1-7 • Implementazione del metodo di scansione durante l'installazione a pagina 1-7 • Traffico di rete a pagina 1-9 • Software di protezione di terzi a pagina 1-10 • Active Directory a pagina 1-11 • Server Web a pagina 1-11 Supporto IPv6 Di seguito sono elencati i requisiti IPv6 per l'installazione da zero del server OfficeScan: 1-4 Pianificazione dell'installazione di OfficeScan • Il server OfficeScan deve essere installato su Windows Server 2008 o Windows Server 2012. Non è possibile installarlo su Windows Server 2003 in quanto tale sistema operativo supporta solo parzialmente l'indirizzamento IPv6. • Il server deve usare un server Web IIS. Il server Apache Web non supporta l'indirizzamento IPv6. • Se il server deve gestire agenti IPv4 e IPv6, deve disporre sia dell'indirizzo IPv4 che IPv6 e deve essere identificato tramite il suo nome host. Se il server viene identificato tramite il suo indirizzo IPv4, gli agenti IPv6 non possono collegarsi al server. Lo stesso problema si verifica se gli agenti IPv4 puri si collegano a un server identificato tramite il suo indirizzo IPv6. • Se il server deve gestire solo agenti IPv6, il requisito minimo è un indirizzo IPv6. Il server può essere identificato tramite il nome host o l'indirizzo IPv6. Se il server viene identificato tramite il nome host, è preferibile utilizzare il suo nome di dominio completo (FQDN). Infatti, in un ambiente IPv6 puro, un server WINS non può tradurre un nome host nel suo corrispondente indirizzo IPv6. Nota Il nome di dominio completamente qualificato (FQDN) può essere specificato solo quando si esegue un'installazione locale del server. Non è supportato sulle installazioni remote. • Verificare che l'indirizzo IPv6 o IPv4 della macchina host possa essere recuperato usando, ad esempio, il comando "ping" o "nslookup". • Se si installa il server OfficeScan su un dispositivo IPv6 puro: • Impostare un server proxy dual-stack in grado di convertire un indirizzo IPv4 in IPv6 e viceversa (ad es. DeleGate). Posizionare il server proxy tra il server OfficeScan e la rete Internet per consentire al server di collegarsi ai servizi gestiti da Trend Micro, ad esempio il server ActiveUpdate, il sito Web di registrazione online e Smart Protection Network. Posizione in cui installare il server OfficeScan OfficeScan è in grado di adattarsi a diversi ambienti di rete. È possibile, ad esempio, predisporre un firewall tra il server OfficeScan e i suoi agenti oppure posizionare sia il 1-5 Guida all'installazione e all'aggiornamento di OfficeScan server sia gli agenti dietro un unico firewall di rete. Se tra il server e gli agenti è presente un firewall, configurarlo in modo da consentire il traffico di dati tra le porte in ascolto dell'agente e del server. Nota Per informazioni su come risolvere eventuali problemi nella gestione degli agenti OfficeScan in una rete che utilizza Network Address Translation, consultare la Guida per l'amministratore. Installazione remota L'installazione remota consente di avviare l'installazione di OfficeScan su un dispositivo e di effettuare l'installazione vera e propria su un altro dispositivo. Quando si esegue un'installazione remota, il programma di installazione verifica che l'dispositivo di destinazione soddisfi i requisiti per l'installazione dal server. Per essere sicuri che l'installazione abbia luogo: • Su ogni dispositivo di destinazione, avviare il servizio di registro remoto utilizzando un account di amministratore e non un account di sistema locale. È possibile gestire il servizio di registro remoto da Microsoft Management Console (per accedere fare clic su Start > Esegui e digitare services.msc). • Prendere nota del nome host dell'dispositivo e delle credenziali per l'accesso (nome utente e password). • Accertarsi che l'dispositivo soddisfi i requisiti di sistema di server OfficeScan. Per ulteriori informazioni, consultare Requisiti per l'installazione da zero e l'aggiornamento della versione a pagina 1-2. Prestazioni del server Le reti delle grandi aziende necessitano di server con specifiche superiori a quelle necessarie per aziende di piccole e medie dimensioni. 1-6 Pianificazione dell'installazione di OfficeScan Suggerimento Trend Micro consiglia di utilizzare almeno un processore doppio da 2 GHz e più di 2 GB di RAM per il server OfficeScan. Il numero di dispositivo agente collegati in rete che un singolo server OfficeScan riesce a gestire dipende da diversi fattori quali le risorse disponibili per il server e la topologia di rete. Per determinare il numero di agenti che il server è in grado di gestire, contattare un rappresentante Trend Micro. Server dedicato Durante la selezione dell'dispositivo che ospiterà il server OfficeScan, considerare quanto seguenti: • Il carico CPU gestito dall'dispositivo • Se l'dispositivo svolge altre funzioni Se l'dispositivo di destinazione svolge altre funzioni, scegliere un altro dispositivo che non esegua applicazioni importanti o dispendiose in termini di utilizzo delle risorse. Implementazione del metodo di scansione durante l'installazione Questa versione di OfficeScan consente di configurare gli agenti in modo da utilizzare Scansione convenzionale o Smart Scan. Scansione convenzionale La scansione convenzionale è il metodo utilizzato in tutte le versioni precedenti di OfficeScan. Un agente con scansione convenzionale archivia tutti i componenti OfficeScan nell'dispositivo agente ed esegue la scansione locale di tutti i file. Smart Scan Smart Scan utilizza le firme delle minacce memorizzate in-the-cloud. In modalità Smart Scan, l'agente OfficeScan dapprima esegue la scansione per individuare i rischi per la 1-7 Guida all'installazione e all'aggiornamento di OfficeScan sicurezza in locale. Se non è in grado di determinare il rischio del file durante la scansione, l'agente si connette a uno Smart Protection Server. Smart Scan offre le funzioni e i vantaggi seguenti: • Capacità di ricerca veloce e in tempo reale dello stato della sicurezza "in-the-cloud". • Riduzione dei tempi complessivi di protezione nei confronti di nuove minacce • Riduzione del consumo dell'ampiezza di banda della rete durante l'aggiornamento dei pattern. La maggior parte degli aggiornamenti delle definizioni dei pattern viene inviata solo al cloud e non a molti agenti. • Riduzione di costi e risorse associati alle implementazioni dei pattern nell'organizzazione • Riduzione dell'utilizzo di memoria del kernel negli dispositivo. Un aumento minimo dell'utilizzo della memoria si verifica nel tempo. Implementazione del metodo di scansione Durante le installazioni da zero, il metodo di scansione predefinito per gli agenti è Smart Scan. OfficeScan consente inoltre di personalizzare il metodo di scansione per ciascun dominio dopo l'installazione del server. Tenere presente quanto segue: 1-8 • Se, dopo l'installazione del server, non viene cambiato il metodo di installazione, tutti gli agenti installati utilizzano Smart Scan. • Per utilizzare Scansione convenzionale su tutti gli agenti, dopo l'installazione del server cambiare il metodo di scansione del livello principale in Scansione convenzionale. • Per utilizzare sia Scansione convenzionale sia Smart Scan, Trend Micro consiglia di mantenere Smart Scan come metodo di scansione del livello principale e cambiare il metodo di scansione nei domini ai quali si vuole applicare Scansione convenzionale. Pianificazione dell'installazione di OfficeScan Traffico di rete Quando si pianifica l'implementazione, è opportuno considerare il traffico di rete che verrà generato da OfficeScan. Il server genera traffico quando esegue le operazioni descritte di seguito: • Connessione al server Trend Micro ActiveUpdate per verificare la presenza di componenti aggiornati e scaricarli • Invia agli agenti notifiche relative alla disponibilità dei componenti aggiornati per il download • Invia agli agenti notifiche relative alle modifiche alla configurazione L'agente OfficeScan genera traffico quando esegue le operazioni seguenti: • Avvio • Aggiornamento dei componenti • Aggiornamento delle impostazioni o installazione delle hot fix • Scansione dei rischi per la sicurezza • Passaggio dalla modalità “Roaming” alla modalità “Normale” • Passa da Scansione convenzionale a Smart Scan e viceversa Traffico di rete durante gli aggiornamenti dei componenti OfficeScan genera un significativo traffico di rete quando aggiorna i componenti. Per ridurre il traffico di rete generato durante l'aggiornamento dei componenti, OfficeScan duplica i componenti. Piuttosto che scaricare un file di pattern completo, OfficeScan scarica solo pattern "incrementali" (versioni più piccole del file di pattern completo) e li unisce con la precedente versione del file di pattern al termine del download. Quando gli agenti OfficeScan vengono aggiornati regolarmente, viene scaricato solo il pattern incrementale. In caso contrario, viene scaricato il file di pattern completo. 1-9 Guida all'installazione e all'aggiornamento di OfficeScan Trend Micro pubblica i nuovi file di pattern a cadenza regolare. Se è in circolazione un virus o una minaccia informatica particolarmente dannosa, Trend Micro pubblica il nuovo file di pattern non appena questi vengono scoperti. Update Agent e il traffico di rete Se sono presenti sezioni a bassa ampiezza di banda o a traffico intenso nella rete tra gli agenti e il server OfficeScan , è possibile specificare che determinati agenti OfficeScan agiscano come Update Agent, ossia origini di aggiornamento per altri agenti. Questa operazione consente di distribuire il carico dell'implementazione dei componenti su tutti gli agenti. Ad esempio, in una sede remota con 20 dispositivo, è possibile designare un Update Agent che replichi gli aggiornamenti del server OfficeScan e agisca come punto di distribuzione locale per gli altri dispositivo agente della stessa rete locale. Per ulteriori informazioni sugli Update Agent, consultare la Guida per l'amministratore. Trend Micro Control Manager e il traffico di rete Trend Micro Control Manager™ consente di gestire i prodotti e i servizi Trend Micro a livello di gateway, server di posta, server di file e di desktop aziendale. La console di gestione basata su Web di Control Manager costituisce il centro di monitoraggio dei prodotti e dei servizi in rete. È possibile utilizzare Control Manager per gestire diversi server OfficeScan da una singola postazione. Un server Control Manager con connessione a Internet veloce e affidabile è in grado di scaricare i componenti dal server ActiveUpdate di Trend Micro. Successivamente Control Manager implementa i componenti a uno o più server OfficeScan con connessione a Internet non affidabile o privi di connessione. Per maggiori dettagli, consultare la documentazione di Control Manager. Software di protezione di terzi Rimuovere il software di protezione dell'dispositivo dall'dispositivo sul quale viene effettuata l'installazione del server OfficeScan. Tali applicazioni potrebbero impedire la corretta installazione del server OfficeScan o pregiudicarne le prestazioni. Per mantenere 1-10 Pianificazione dell'installazione di OfficeScan l'dispositivo protetto dai rischi per la sicurezza, è opportuno installare il server OfficeScan e l'agente OfficeScan subito dopo aver rimosso il software di protezione di terze parti. Nota OfficeScan non è in grado di disinstallare automaticamente il componente server di prodotti antivirus di terzi, ma è in grado di disinstallare il componente agente. Per maggiori dettagli, consultare la Guida per l'amministratore di OfficeScan. Active Directory Tutti i server OfficeScan devono appartenere a un dominio Active Directory per sfruttare le funzioni RBA (Role-based Administration) e Conformità sicurezza. Server Web Le funzioni del server Web OfficeScan sono le seguenti: • Consentire agli utenti di accedere alla console Web • Accettare i comandi degli agenti • Consentire agli agenti di rispondere alle notifiche del server È possibile utilizzare un server Web IIS o Apache. Se si usa un server Web IIS, accertarsi che il computer server non usi applicazioni che bloccano IIS. In fase di installazione il programma di installazione interrompe e riavvia il servizio IIS. Se si usa un server Web Apache, l'account amministratore è l'unico account creato nel server Web Apache. Creare un altro account dal quale eseguire il server Web per evitare la manomissione del server OfficeScan nel caso in cui un hacker riesca ad assumere il controllo del server Web Apache. Per le più recenti informazioni sull'aggiornamento, sulle patch e le problematiche relative alla sicurezza dei server Web Apache, consultare il sito http://www.apache.org. 1-11 Guida all'installazione e all'aggiornamento di OfficeScan Considerazioni sull'aggiornamento Quando si esegue l'aggiornamento del server e degli agenti OfficeScan occorre tenere presenti gli elementi seguenti: • Supporto IPv6 a pagina 1-12 • Sistemi operativi non supportati a pagina 1-13 • Impostazioni e configurazioni di OfficeScan a pagina 1-13 • Implementazione del metodo di scansione durante l'aggiornamento a pagina 1-15 Supporto IPv6 Di seguito sono elencati i requisiti IPv6 per gli aggiornamenti degli agenti e del server OfficeScan: • Il server OfficeScan da aggiornare deve essere installato su Windows Server 2008 o 2012. I server OfficeScan su Windows Server 2003 non possono essere aggiornati perché Windows Server 2003 supporta solo parzialmente l'indirizzamento IPv6. • La versione del server OfficeScan da aggiornare deve essere 10.x. • Il server deve usare già un server Web IIS. Il server Apache Web non supporta l'indirizzamento IPv6. • Assegnare un indirizzo IPv6 al server. Inoltre, il server deve essere identificato tramite il nome host, preferibilmente tramite il suo nome di dominio completo (FQDN). Se il server è identificato tramite il suo indirizzo IPv6, tutti gli agenti attualmente gestiti dal server perdono la connessione al server. Se il server è identificato tramite il suo indirizzo IPv4, non può implementare l'agente su dispositivo IPv6 puri. • Verificare che l'indirizzo IPv6 o IPv4 della macchina host possa essere recuperato usando, ad esempio, il comando ping o nslookup. 1-12 Pianificazione dell'installazione di OfficeScan Sistemi operativi non supportati OfficeScan non supporta più Windows 95, 98, Me, NT, 2000 o la piattaforma con architettura Itanium. Se si desidera eseguire l'aggiornamento a questa versione da OfficeScan 10.x e sono presenti agenti OfficeScan 10.x che eseguono questi sistemi operativi: • Non aggiornare tutti i server OfficeScan 10.x a questa particolare versione. • Fare in modo che almeno un server OfficeScan 10.x (server principale) gestisca gli agenti con i sistemi operativi non supportati. • Prima di aggiornare gli altri server: • Accedere alla console Web e nel menu principale, fare clic su Computer collegati in rete > Gestione client. • Nella struttura agente, selezionare gli agenti che si desidera spostare, quindi fare clic su Gestione struttura client > Sposta client. • Specificare il nome dell'dispositivo o l'indirizzo IP del server principale e la porta di ascolto del server in Sposta i client selezionati in un altro server OfficeScan. • Fare clic su Sposta. Impostazioni e configurazioni di OfficeScan Prima di eseguire l'aggiornamento del server OfficeScan effettuare il backup del database OfficeScan e dei file di configurazione importanti. Creare una copia di backup del database del server OfficeScan in un percorso non compreso nella directory di programma OfficeScan. Suggerimento In questa versione di OfficeScan, è disponibile un meccanismo di backup da utilizzare quando si esegue il rollback. Eseguire il backup manuale del database se non si prevede di usare il backup automatico durante l'installazione. 1-13 Guida all'installazione e all'aggiornamento di OfficeScan Backup e ripristino del database e dei file di configurazione di OfficeScan Procedura 1. Eseguire il backup del database dalla console Web OfficeScan 10.x accedendo a Amministrazione > Database Backup. Per ottenere istruzioni dettagliate, vedere la Guida per l'amministratore oppure la Guida del server di queste versioni. AVVERTENZA! Non utilizzare nessun altro tipo di applicazione o strumento di backup. 2. Interruzione del Servizio principale OfficeScan da Microsoft Management Console. 3. Eseguire il backup manuale dei file e delle cartelle seguenti in <Cartella di installazione del server>\PCCSRV: Nota Il backup di questi file e cartelle potrebbe essere utile per ripristinare OfficeScan qualora si verificassero problemi relativi all'aggiornamento. • ofcscan.ini: contiene le impostazioni globali agente • ous.ini: Contiene la tabella delle origini aggiornamenti per l'implementazione dei componenti antivirus • Cartella Private: contiene il firewall e le impostazioni delle origini di aggiornamenti • Cartella Web\TmOPP: contiene le impostazioni di prevenzione delle infezioni • Pccnt\Common\OfcPfw*.dat: contiene le impostazioni del firewall • Download\OfcPfw*.dat: contiene le impostazioni di implementazione del firewall 1-14 Pianificazione dell'installazione di OfficeScan 4. • Cartella Log: contiene i registri di verifica della connessione e degli eventi di sistema • Cartella Virus: contiene i file in quarantena • Cartella HTTPDB: contiene il database OfficeScan Aggiornamento del server OfficeScan. Nota In caso di problemi relativi all'aggiornamento, copiare i file di backup indicati al passaggio 3 nella <Cartella di installazione del server>\PCCSRV nell'dispositivo di destinazione, quindi riavviare il Servizio principale OfficeScan. Implementazione del metodo di scansione durante l'aggiornamento Questa versione di OfficeScan consente agli amministratori di configurare gli agenti in modo da utilizzare Scansione convenzionale o Smart Scan. Se si aggiorna OfficeScan da una versione precedente, mantenere o personalizzare il metodo di scansione di ciascun dominio a seconda del metodo di aggiornamento scelto. Tenere presente quanto segue: • Quando si esegue l'aggiornamento della versione del server OfficeScan 10.x direttamente nel computer server, non è necessario cambiare il metodo di scansione dalla console Web perché gli agenti mantengono le proprie impostazioni per il metodo di scansione dopo l'aggiornamento. • Quando si intende eseguire l'aggiornamento della versione degli agenti da OfficeScan 10.x al server OfficeScan 11.0 SP1: • Nel server OfficeScan 11.0, scegliere il raggruppamento manuale degli agenti. Questo metodo di raggruppamento degli agenti consente la creazione di nuovi domini. 1-15 Guida all'installazione e all'aggiornamento di OfficeScan Nota Quando si utilizza il metodo di raggruppamento automatico degli agenti, occorre attivarlo solo dopo aver aggiornato tutti gli agenti, al fine di mantenere le impostazioni relative al metodo di scansione durante la procedura di aggiornamento degli agenti. • Duplicare le impostazioni della struttura del dominio e del metodo di scansione del server OfficeScan 10.x sul server OfficeScan 11.0. Se le impostazioni della struttura del dominio e del metodo di scansione dei due server non sono identiche, alcuni agenti trasferiti al server OfficeScan 11.0 potrebbero non applicare le impostazioni originarie del metodo di scansione. Lista di controllo per l'installazione e l'aggiornamento Durante l'installazione o l'aggiornamento del server OfficeScan, il programma di installazione richiede le seguenti informazioni. 1-16 Pianificazione dell'installazione di OfficeScan TABELLA 1-2. Lista di controllo per l'installazione e l'aggiornamento INFORMAZIONI NECESSARIE PER INSTALLAZ INFORMAZIONI DI INSTALLAZIONE IONE DA ZERO INVISIBILE/ LOCALE Percorso di installazione di OfficeScan INSTALLAZ AGGIORNA IONE DA MENTO ZERO INVISIBILE/ REMOTA LOCALE AGGIORNA MENTO REMOTO Sì Sì No Sì Sì Sì No Sì Il percorso di installazione predefinito del server è: • C:\Programmi\Trend Micro \OfficeScan • C:\Programmi (x86)\Trend Micro\OfficeScan (per piattaforme x64) Identificare il percorso di installazione o utilizzare quello predefinito. Se il percorso non esiste, verrà creato automaticamente dal programma di installazione. Impostazioni server proxy Se il server OfficeScan è connesso a Internet mediante un server proxy, specificare le impostazioni riportate di seguito: • Tipo proxy (HTTP o SOCKS 4) • Nome server o indirizzo IP • Porta • Credenziali di autenticazione proxy 1-17 Guida all'installazione e all'aggiornamento di OfficeScan INFORMAZIONI NECESSARIE PER INSTALLAZ INFORMAZIONI DI INSTALLAZIONE IONE DA ZERO INVISIBILE/ LOCALE Impostazioni del server Web Il server Web (Apache o IIS) esegue CGI della console Web e accetta i comandi dagli agenti. Inserire le seguenti informazioni. • Porta HTTP: La porta predefinita è 8080. Se si utilizza il sito Web predefinito IIS, verificare la porta TCP del server HTTP. AVVERTENZA! Molti attacchi di virus, minacce informatiche e hacker tramite HTTP usano le porte 80 e/o 8080. Ciò è dovuto al fatto che tali porte sono quelle utilizzate dalla maggior parte delle aziende come porte TCP predefinite per le comunicazioni HTTP. Se i numeri di porta predefiniti sono già in uso, utilizzarne altri. Se si attivano le connessioni sicure: 1-18 • Periodo di validità certificato SSL • Porta SSL (predefinita: 4343) Sì INSTALLAZ AGGIORNA IONE DA MENTO ZERO INVISIBILE/ REMOTA LOCALE Sì No AGGIORNA MENTO REMOTO Sì Pianificazione dell'installazione di OfficeScan INFORMAZIONI NECESSARIE PER INSTALLAZ INFORMAZIONI DI INSTALLAZIONE IONE DA ZERO INVISIBILE/ LOCALE Registrazione INSTALLAZ AGGIORNA IONE DA MENTO ZERO INVISIBILE/ REMOTA LOCALE AGGIORNA MENTO REMOTO Sì Sì Sì Sì Sì Sì Sì Sì Sì Sì Sì Sì Per ricevere i codici di attivazione, occorre registrare il prodotto. Per registrare il prodotto, sono necessarie le seguenti informazioni: • Per utenti esistenti: • • Account per la registrazione online (nome utente e password di accesso) Per utenti senza un account: • Chiave di registrazione Attivazione Ottenere i codici di attivazione per i seguenti servizi: • Antivirus • Damage Cleanup Services • Reputazione Web e anti-spyware Installazione di Integrated Smart Protection Server Quando si installa il server integrato, specificare quanto segue: • Periodo di validità certificato SSL • Porta SSL 1-19 Guida all'installazione e all'aggiornamento di OfficeScan INFORMAZIONI NECESSARIE PER INSTALLAZ INFORMAZIONI DI INSTALLAZIONE IONE DA ZERO INVISIBILE/ LOCALE Destinazione di installazione remota INSTALLAZ AGGIORNA IONE DA MENTO ZERO INVISIBILE/ REMOTA LOCALE AGGIORNA MENTO REMOTO No Sì No Sì No Sì No Sì Sì No No No Identificare gli dispositivo sui quali avviene l'installazione/aggiornamento del server OfficeScan. Preparare le informazioni riportate di seguito: • Elenco di nomi o indirizzi IP degli dispositivo • File di testo con l'elenco degli dispositivo o degli indirizzi IP di destinazione (facoltativo) Esempio del file di testo: it-utente_01 it-admin_01 123.12.12.123 Analisi dell'dispositivo per l'installazione remota Prima di eseguire l'analisi dell'dispositivo di destinazione, il programma di installazione richiede le seguenti informazioni: • Nome utente e password di un account di amministratore con privilegio di "accesso come servizio" sull'dispositivo di destinazione Installare l'agente OfficeScan 1-20 Pianificazione dell'installazione di OfficeScan INFORMAZIONI NECESSARIE PER INSTALLAZ INFORMAZIONI DI INSTALLAZIONE IONE DA ZERO INVISIBILE/ LOCALE Password account amministratore Sì INSTALLAZ AGGIORNA IONE DA MENTO ZERO INVISIBILE/ REMOTA LOCALE Sì No AGGIORNA MENTO REMOTO No Un account principale viene creato dal programma di installazione per l'accesso alla console Web. Inserire le seguenti informazioni. • Password account principale (root) Per impedire la disinstallazione o la rimozione non autorizzata dell'agente OfficeScan, specificare quanto segue: • Password di rimozione o disinstallazione dell'agente OfficeScan 1-21 Guida all'installazione e all'aggiornamento di OfficeScan INFORMAZIONI NECESSARIE PER INSTALLAZ INFORMAZIONI DI INSTALLAZIONE IONE DA ZERO INVISIBILE/ LOCALE Percorso di installazione dell'agente OfficeScan INSTALLAZ AGGIORNA IONE DA MENTO ZERO INVISIBILE/ REMOTA LOCALE AGGIORNA MENTO REMOTO Sì Sì No No Sì No No No Specificare la directory dell'dispositivo agente dove viene installato l'agente OfficeScan. Inserire le seguenti informazioni. • Percorso di installazione: Il percorso predefinito di installazione dell'agente è $Programmi\Trend Micro\Client OfficeScan. Identificare il percorso di installazione o utilizzare quello predefinito. Se il percorso non esiste, verrà creato dal programma di installazione durante l'installazione dell'agente. • Numero di porta di comunicazione dell'agente OfficeScan: il numero di porta viene generato da OfficeScan in modo casuale. Accettare il numero predefinito o specificarne uno nuovo. Collegamento alla cartella del programma Il collegamento alla cartella di installazione del server OfficeScan è incluso nel menu Start di Windows. Il nome predefinito del collegamento è Server OfficeScan di Trend Micro<Nome_server>. Identificare un nome diverso o utilizzare quello predefinito. 1-22 Pianificazione dell'installazione di OfficeScan Pianificazione di un'implementazione pilota Prima di eseguire un'implementazione vera e propria, è opportuno effettuare un'implementazione pilota in un ambiente controllato. Un'implementazione pilota offre la possibilità di determinare l'effettivo funzionamento delle diverse caratteristiche e il livello di assistenza necessario dopo l'implementazione completa. Così facendo il team di installazione ha l'opportunità di provare e mettere a punto il processo di implementazione. Consente inoltre agli amministratori di verificare che il piano di implementazione soddisfi le esigenze di sicurezza dell'organizzazione. Per un'implementazione esemplificativa di OfficeScan, consultare Implementazione di esempio a pagina A-1. Scelta di un sito pilota Scegliere un sito pilota che corrisponda all'ambiente produttivo. Tentare di simulare il genere di topologia di rete che rappresenti adeguatamente il proprio ambiente produttivo. Creazione di un piano di ripristino È opportuno creare un piano di ripristino da attuare in caso si verifichino problemi durante il processo di installazione o di aggiornamento. Valutazione dell'implementazione pilota Creare un elenco di operazioni riuscite e non riuscite riscontrate nel corso del processo pilota. Identificare le potenziali insidie ed effettuare una pianificazione che le tenga in considerazione. Inserire questo piano di valutazione pilota all'interno del piano di implementazione generale del prodotto. Problemi di compatibilità noti In questa sezione sono illustrati i problemi di compatibilità riscontrabili quando il server OfficeScan viene installato sullo stesso dispositivo su cui sono installate determinate 1-23 Guida all'installazione e all'aggiornamento di OfficeScan applicazioni di terze parti. Per ulteriori informazioni, consultare la documentazione delle applicazioni di terzi. Microsoft Lockdown Tools e URLScan Quando si utilizza URLScan o Lockdown Tool di Microsoft IIS, il blocco dei file OfficeScan indicati di seguito potrebbe impedire la comunicazione tra il server e l'agente OfficeScan: • File di configurazione (.ini) • File di dati (.dat) • File dynamic link library (.dll) • File eseguibili (.exe) Prevenzione delle interferenze di URLScan nella comunicazione agente-server Procedura 1. Interrompere il servizio di pubblicazione su World Wide Web sul computer server OfficeScan. 2. Modificare il file di configurazione di URLScan per consentire i tipi di file riportati sopra. 3. Riavviare il servizio di pubblicazione su World Wide Web. Microsoft Exchange Server Quando si installa l'agente OfficeScan nel corso dell'installazione del server, OfficeScan deve poter accedere a tutti i file analizzati dal programma agente. Poiché Microsoft Exchange Server accoda i messaggi nelle directory locali, è necessario escludere tali directory dalla scansione che consente a Exchange Server di elaborare i messaggi e-mail. 1-24 Pianificazione dell'installazione di OfficeScan OfficeScan esclude automaticamente dalla scansione tutte le directory di Microsoft Exchange 2000/2003. Configurare questa impostazione nella console Web (Agenti > Impostazioni globali agente > Impostazioni di scansione). Per maggiori dettagli sulle esclusioni dalla scansione Microsoft Exchange 2007, fare riferimento a: http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx Server dei database Gli amministratori possono eseguire la scansione dei database dei database, tuttavia, tale operazione potrebbe compromettere le prestazioni delle applicazioni che accedono ai database. Si consiglia di escludere i database e le relative cartelle di backup dalla Scansione in tempo reale. Effettuare una scansione manuale negli orari di traffico ridotto per minimizzare l'impatto delle scansioni del database. Internet Connection Firewall (ICF) Windows Server 2003 è dotato di un firewall integrato chiamato Internet Connection Firewall (ICF). Quando si esegue l'ICF, aggiungere le porte di ascolto OfficeScan all'elenco delle eccezioni di ICF. Per informazioni su come configurare gli elenchi delle eccezioni, consultare la documentazione del firewall. 1-25 Capitolo 2 Installazione di OfficeScan In questo capitolo viene descritta la procedura per l'installazione di Trend Micro™ OfficeScan™. Argomenti di questo capitolo: • Esecuzione di un'installazione da zero del server OfficeScan a pagina 2-2 • Installazione invisibile a pagina 2-2 • Schermate dell'installazione a pagina 2-5 2-1 Guida all'installazione e all'aggiornamento di OfficeScan Esecuzione di un'installazione da zero del server OfficeScan Per effettuare installazioni da zero, eseguire il programma di installazione negli dispositivo con i requisiti di installazione e aggiornamento indicati per il server OfficeScan (per maggiori dettagli, vedere Requisiti per l'installazione da zero e l'aggiornamento della versione a pagina 1-2). Il programma di installazione installa il server OfficeScan e Plug-in Manager 2.1. Questa versione di Plug-In Manager offre la funzionalità widget in OfficeScan. Per ulteriori informazioni sulle opzioni di configurazione delle schermate di installazione, consultare Schermate dell'installazione a pagina 2-5. Per le istruzioni e i metodi per l'installazione da zero degli agenti, consultare Guida per l'amministratore. Installazione invisibile Se si utilizzano impostazioni di installazione identiche, è possibile installare o aggiornare diversi server OfficeScan in modalità invisibile. Se sull'dispositivo di destinazione viene eseguita l'installazione invisibile, il programma di installazione installa OfficeScan 11.0 e Plug-in Manager 2.1. Plug-In Manager 2.1 offre la funzionalità widget in OfficeScan. Preparazione per l'installazione invisibile Procedura 1. 2-2 Creare un file di risposta avviando il programma di installazione e registrando le impostazioni di installazione in un file .iss. Tutti i server installati in modalità invisibile che utilizzano questo file di risposta utilizzano le stesse impostazioni. Installazione di OfficeScan Importante 2. • Il programma di installazione visualizza solo le schermate dell'installazione locale. • Per le installazioni da zero, creare un file di risposta da un dispositivo in cui non è installato il server OfficeScan. Avviare il programma di installazione da un prompt di comandi e, nel processo di installazione, indicare il percorso del file di risposta da utilizzare per l'installazione invisibile. Registrazione della configurazione del programma di installazione per il file di risposta Questa procedura non installa OfficeScan. Effettua solo la registrazione della configurazione di installazione su un file di risposta. Procedura 1. Aprire un prompt di comandi e immettere il percorso della directory in cui si trova il file setup.exe di OfficeScan. Ad esempio, "CD C:\OfficeScan Installer\setup.exe". 2. Digitare i comandi seguenti: setup.exe -r Il parametro -r avvia il programma di installazione e i dettagli dell'installazione vengono registrati in un file di risposta. 3. Eseguire la procedura di installazione del programma di installazione. 4. Dopo aver completato la procedura, fare clic sul file di risposta setup.iss in %windir%. 2-3 Guida all'installazione e all'aggiornamento di OfficeScan Esecuzione dell'installazione invisibile Procedura 1. Copiare il pacchetto di installazione e setup.iss nell'dispositivo di destinazione. 2. Nell'dispositivo di destinazione, aprire un prompt dei comandi e immettere la directory del pacchetto di installazione. 3. Digitare i comandi seguenti: setup.exe -s <-f1path>setup.iss <-f2path>setup.log. Ad esempio: C:\setup.exe -s -f1C:\setup.iss -f2C:\setup.log Dove: 4. • -s: fa in modo che il programma di installazione esegua un'installazione invisibile • <-f1path>setup.iss: indica il percorso del file di risposta. Se il percorso contiene degli spazi, l'intera indicazione di percorso deve essere scritta tra virgolette ("). Ad esempio, -f1"C:\osce script\setup.iss". • <-f2path>setup.log: indica la posizione del file di registro che verrà creato dal programma di installazione al termine dell'installazione. Se il percorso contiene degli spazi, l'intera indicazione di percorso deve essere scritta tra virgolette ("). Ad esempio, -f2"C:\osce log\setup.log". Premere INVIO. Il programma di installazione installa il server sull'dispositivo in modalità invisibile. 5. 2-4 Per verificare se l'installazione è stata completata correttamente: • Verificare i collegamenti al programma OfficeScan sull'dispositivo di destinazione. Se i collegamenti non sono presenti, effettuare nuovamente l'installazione. • Accedere alla console Web OfficeScan. Installazione di OfficeScan Schermate dell'installazione Di seguito vengono riportate le schermate di installazione (disposte in ordine sequenziale) visualizzate quando si esegue un'installazione da zero del server OfficeScan in locale, in remoto o in modalità invisibile. TABELLA 2-1. Schermate e operazioni per l'installazione SCHERMATE INSTALLAZIONE DA ZERO INVISIBILE/ LOCALE INSTALLAZIONE DA ZERO REMOTA Prerequisiti per l'installazione di OfficeScan Messaggio di benvenuto Contratto di licenza a pagina 2-7 Destinazione installazione a pagina 2-8 Scansione preliminare dispositivo a pagina 2-10 Stato dell'installazione (analisi dell'dispositivo) Nota L'analisi potrebbe richiedere tempo, in particolar modo durante l'inizializzazione del server HTTP. Percorso di installazione a pagina 2-12 Server proxy a pagina 2-13 Server Web a pagina 2-14 Identificazione server a pagina 2-18 2-5 Guida all'installazione e all'aggiornamento di OfficeScan SCHERMATE INSTALLAZIONE DA ZERO INVISIBILE/ LOCALE Registrazione e attivazione a pagina 2-20 Implementazione agente OfficeScan a pagina 2-22 Installa Integrated Smart Protection Server a pagina 2-23 Attiva Servizi di reputazione Web a pagina 2-27 Destinazione installazione a pagina 2-29 Analisi dispositivo di destinazione a pagina 2-31 Installa l'agente OfficeScan a pagina 2-32 Smart Protection Network a pagina 2-34 Password account amministratore a pagina 2-36 Installazione dell'agente OfficeScan a pagina 2-37 Firewall di OfficeScan a pagina 2-40 Funzioni anti-spyware a pagina 2-41 Funzione reputazione Web a pagina 2-43 Certificato di autenticazione del server a pagina 2-44 Collegamenti al programma OfficeScan a pagina 2-47 2-6 INSTALLAZIONE DA ZERO REMOTA Installazione di OfficeScan SCHERMATE INSTALLAZIONE DA ZERO INVISIBILE/ LOCALE INSTALLAZIONE DA ZERO REMOTA Informazioni di installazione a pagina 2-48 Installazione del server OfficeScan InstallShield Wizard completata a pagina 2-49 Contratto di licenza FIGURA 2-1. Schermata Contratto di licenza 2-7 Guida all'installazione e all'aggiornamento di OfficeScan Leggere attentamente il contratto di licenza e accettarne i termini per proseguire con l'installazione. Non è possibile proseguire l'installazione se non vengono accettati i termini del contratto di licenza. Destinazione installazione FIGURA 2-2. Schermata Destinazione installazione Eseguire il programma di installazione e installare il server OfficeScan sull'dispositivo corrente o sugli dispositivo della rete. 2-8 Installazione di OfficeScan Note sull'installazione remota Quando si esegue un'installazione in remoto, il programma di installazione verifica che l'dispositivo di destinazione soddisfi i requisiti per l'installazione dal server. Prima di procedere: • Ottenere i privilegi di amministratore per l'dispositivo di destinazione. • Prendere nota del nome host dell'dispositivo e delle credenziali per l'accesso (nome utente e password). • Verificare che gli dispositivo di destinazione soddisfino i requisiti di installazione del server OfficeScan. • Se si utilizza il server Web Microsoft IIS, assicurarsi che sull'dispositivo sia installata la versione 6.0 o successiva. Quando si utilizza il server Web Apache, il programma di installazione installa questo server se non è presente sull'dispositivo di destinazione. 2-9 Guida all'installazione e all'aggiornamento di OfficeScan Scansione preliminare dispositivo FIGURA 2-3. Schermata Scansione preliminare dispositivo Prima che venga avviata l'installazione del server OfficeScan, il programma di installazione è in grado di eseguire la scansione dell'dispositivo di destinazione alla ricerca di virus e minacce informatiche. Il programma di installazione esegue la scansione delle aree più vulnerabili dell'dispositivo, che includono: • Area boot e la directory boot (per i virus del settore boot) • Cartella Windows • Cartella Programmi Nel caso in cui il programma di installazione rilevi virus, minacce informatiche o cavalli di Troia, è possibile effettuare le seguenti azioni: 2-10 Installazione di OfficeScan • Elimina: elimina un file infetto • Disinfetta: disinfetta un file disinfettabile prima di consentire l'accesso completo al file o effettua un'altra azione specificata qualora il file non sia disinfettabile. • Rinomina: modifica l'estensione del file infetto in "vir". Gli utenti non possono aprire il file immediatamente ma solo se lo associano a una determinata applicazione. All'apertura del file infetto rinominato, il virus o la minaccia informatica in esso contenuti potrebbero entrare in azione. • Ignora: consente l'accesso completo al file infetto senza effettuare alcuna operazione sul file. L'utente può copiare/eliminare/aprire il file. Quando si esegue un'installazione locale, la scansione viene effettuata facendo clic su Avanti. Quando si esegue un'installazione remota, la scansione avviene prima dell'installazione. 2-11 Guida all'installazione e all'aggiornamento di OfficeScan Percorso di installazione FIGURA 2-4. Schermata Percorso di installazione Accettare il percorso installazione predefinito o specificarne uno nuovo. Il percorso di installazione specificato è valido solo quando si esegue un'installazione da zero in remoto. Per gli aggiornamenti remoti, OfficeScan utilizza le impostazioni specificate per la versione precedente. 2-12 Installazione di OfficeScan Server proxy FIGURA 2-5. Schermata Server proxy Il server OfficeScan utilizza il protocollo HTTP per la comunicazione tra agente e server e per collegarsi al server ActiveUpdate di Trend Micro e scaricare gli aggiornamenti. Se il traffico di rete è gestito da un server proxy, è necessario che OfficeScan conosca le impostazioni proxy per garantire che il server sia in grado di scaricare gli aggiornamenti dal server ActiveUpdate. In fase di installazione, gli amministratori possono ignorare le impostazioni proxy e inserirle successivamente dalla console Web OfficeScan. Le impostazioni proxy vengono utilizzate solo quando si esegue un'installazione da zero remota. Per l'aggiornamento remoto, OfficeScan utilizza le impostazioni specificate per la versione precedente. 2-13 Guida all'installazione e all'aggiornamento di OfficeScan Nota Quando si installa il server OfficeScan su un dispositivo IPv6 puro, configurare un server proxy dual stack che possa convertire gli indirizzi IP. Questo consente al server di connettersi correttamente al server ActiveUpdate. Server Web FIGURA 2-6. Schermata Server Web Il server Web di OfficeScan ospita la console Web, consente all'amministratore di eseguire le interfacce comuni per gateway (CGI) e accetta i comandi inviati dagli agenti. Il server Web converte poi questi comandi per le interfacce CGI degli agenti e li invia al Servizio principale OfficeScan. 2-14 Installazione di OfficeScan Le impostazioni del server Web vengono utilizzate solo quando si esegue un'installazione da zero remota. Quando si esegue l'aggiornamento remoto, OfficeScan utilizza le impostazioni specificate per la versione precedente. Supporto IPv6 Per le nuove installazioni, selezionare il server IIS per abilitare il supporto IPv6. Il server Apache Web non supporta l'indirizzamento IPv6. Se l'dispositivo di destinazione ha solo un indirizzo IPv6 e si sceglie Apache come server Web, l'installazione viene interrotta. Se l'dispositivo di destinazione ha sia l'indirizzo IPv4 sia l'indirizzo IPv6, gli amministratori possono scegliere Apache, ma il supporto IPv6 non sarà abilitato dopo l'installazione del server. Quando si sta effettuando l'aggiornamento a questa versione di OfficeScan, il server OfficeScan da aggiornare deve già usare IIS. Se il server usa Apache, configurarlo per l'uso di IIS prima dell'aggiornamento. Server Web Se il programma di installazione rileva che sull'dispositivo di destinazione sono installati sia il server Web Apache sia il server IIS, gli amministratori possono scegliere uno dei due server. Se, al contrario, nessuno dei due è presente sull'dispositivo di destinazione, gli amministratori non possono scegliere IIS e OfficeScan installa automaticamente il server Web Apache 2.2. Se si utilizza un server Apache Web: • Il server Apache Web 2.2. è obbligatorio. Se il server Web Apache è presente nell'dispositivo ma la versione non è 2.2, OfficeScan installa e usa la versione 2.2. OfficeScan non rimuove il server Web Apache esistente. • Se viene attivato SSL ed è presente il server Web Apache 2.2, nel server Web Apache devono essere preconfigurate le impostazioni SSL. • Per impostazione predefinita, l'account amministratore è l'unico creato sul server Apache Web. 2-15 Guida all'installazione e all'aggiornamento di OfficeScan Suggerimento Trend Micro consiglia di creare un altro account dal quale eseguire il server Web. Questo perché il server OfficeScan potrebbe essere compromesso nel caso in cui un hacker riesca ad assumere il controllo del server Apache. • Prima di procedere all'installazione del server Apache Web, fare riferimento al sito Web Apache per ottenere le informazioni più recenti su aggiornamenti, patch e problemi di sicurezza. Se si utilizza un server Web IIS: • Sono richieste le seguenti versioni di Microsoft Internet Information Server (IIS): • Versione 6.0 su Windows Server 2003 • Versione 7.0 su Windows Server 2008 • Versione 7.5 su Windows Server 2008 R2 • Versione 8.0 su Windows Server 2012 Non installare il server Web su dispositivo in cui siano in esecuzione applicazioni che bloccano IIS, poiché questo potrebbe impedire la corretta installazione. Per ulteriori informazioni, consultare la documentazione di IIS. Porta HTTP Il server Web ascolta le richieste degli agenti sulla porta HTTP e invia queste richieste al servizio principale OfficeScan. Tale servizio restituisce le informazioni agli agenti passando per la porta di comunicazione indicata dall'agente. Il programma di installazione genera in modo casuale il numero di porta di comunicazione dell'agente durante la fase di installazione. Supporto SSL Per garantire la comunicazione protetta tra la console Web e il server, OfficeScan usa SSL (Secure Sockets Layer). Il protocollo SSL fornisce un livello di protezione maggiore contro gli hacker. Sebbene OfficeScan applichi la crittografia alle password specificate nella console Web prima di inviarle al server OfficeScan, un hacker potrebbe comunque 2-16 Installazione di OfficeScan effettuare lo sniffing del pacchetto e, senza decodificarlo, "rieseguirlo" per ottenere l'accesso alla console. Il tunneling SSL impedisce agli hacker di effettuare lo sniffing di pacchetti che attraversano la rete. La versione SSL utilizzata dipende dalla versione supportata dal server Web. Quando si seleziona SSL, il programma di installazione crea automaticamente un certificato SSL; questo è un requisito per tutte le connessioni SSL. Il certificato contiene le informazioni sul server, la chiave pubblica e quella privata. Il certificato SSL deve avere un periodo di validità da 1 a 20 anni. L'amministratore può continuare a utilizzare il certificato anche dopo la data di scadenza. Tuttavia ogni volta che viene invocata una connessione SSL utilizzando lo stesso certificato, viene visualizzato un messaggio di avviso. Funzionamento della comunicazione tramite SSL 1. L'amministratore invia le informazioni dalla console Web al server Web tramite connessione SSL. 2. Il server Web risponde alla console Web con il certificato richiesto. 3. Il browser effettua uno scambio di chiavi utilizzando la crittografia RSA. 4. La console Web invia i dati al server Web utilizzando la crittografia RC4. Sebbene la crittografia RSA sia considerata più sicura, rallenta il flusso delle comunicazioni. Per questo motivo, viene utilizzata solo per lo scambio delle chiavi, mentre la crittografia RC4, l'alternativa più rapida, viene utilizzata per il trasferimento dei dati. Porte del Server Web Nella tabella seguente sono riportati i numeri di porta predefiniti per il server Web TABELLA 2-2. Numeri di porta per il server Web OfficeScan SERVER WEB E IMPOSTAZIONI Server Apache Web con SSL attivato PORTE. HTTP 8080 (configurabile) HTTPS (SSL) 4343 (configurabile) 2-17 Guida all'installazione e all'aggiornamento di OfficeScan PORTE. SERVER WEB E IMPOSTAZIONI HTTP HTTPS (SSL) Sito Web predefinito IIS con SSL attivato 80 (non configurabile) 443 (non configurabile) Sito Web virtuale IIS con SSL attivato 8080 (configurabile) 4343 (configurabile) Identificazione server FIGURA 2-7. Schermata Identificazione server L'opzione selezionata su questo schermo viene applicata solo per l'esecuzione di un'installazione da zero in remoto. 2-18 Installazione di OfficeScan Specificare se gli agenti OfficeScan identificano il server tramite il suo nome FQDN (Fully Qualified Domain Name), nome host (dominio) o indirizzo IP. La comunicazione tra il computer server e gli agenti dipende dall'indirizzo IP specificato. Se si modifica l'indirizzo IP, gli agenti non sono in grado di comunicare con il server OfficeScan. L'unico modo per ristabilire la comunicazione consiste nell'implementare di nuovo gli agenti. La stessa situazione si verifica se il computer server viene identificato con un nome host che viene modificato. Nella maggior parte delle reti, l'indirizzo IP del server è soggetto a modifiche più frequenti rispetto al nome host; pertanto è solitamente preferibile identificare il server tramite il nome host. Suggerimento Per gli amministratori che utilizzano un indirizzo IP invece si un nome host, Trend Micro consiglia di non modificare l'indirizzo IP (ottenuto dal server DHCP) dopo l'installazione. Gli amministratori possono evitare ulteriori problemi di comunicazione con gli agenti OfficeScan impostando la configurazione dell'indirizzo IP su Statico (nel server DHCP) utilizzando le informazioni dello stesso indirizzo IP ottenuto dal server DHCP. Un altro modo di preservare la configurazione dell'indirizzo IP è riservare l'indirizzo IP solo per il server OfficeScan. Questo forza il server DHCP ad assegnare OfficeScan alo stesso indirizzo IP anche quando è attivato per DHCP. Quando si utilizzano indirizzi IP statici, identificare il server tramite il relativo indirizzo IP. Inoltre, se il server dispone di più schede di interfaccia di rete (NIC), per garantire una corretta comunicazione agente-server utilizzare uno degli indirizzi IP invece del nome host. Supporto IPV6 Se il server gestisce agenti IPv4 e IPv6, deve disporre sia dell'indirizzo IPv4 sia dell'indirizzo IPv6 e gli amministratori devono identificare il server tramite il nome host. Se gli amministratori identificano il server tramite l'indirizzo IPv4, gli agenti IPv6 non possono collegarsi al server. Lo stesso problema si verifica se gli agenti IPv4 puri si collegano a un server identificato tramite il suo indirizzo IPv6. Se il server gestisce solo agenti IPv6, il requisito minimo è un indirizzo IPv6. L'identificazione del server viene effettuata tramite il nome host o l'indirizzo IPv6. 2-19 Guida all'installazione e all'aggiornamento di OfficeScan Quando gli amministratori identificano il server tramite il nome host, è preferibile utilizzare il suo nome di dominio interamente qualificato (FQDN). Infatti, in un ambiente IPv6 puro, un server WINS non può tradurre un nome host nel suo corrispondente indirizzo IPv6. Nota Il nome di dominio interamente qualificato (FQDN) può essere specificato solo quando si esegue un'installazione locale del server. Il supporto FQDN non è disponibile per le installazioni in remoto. Registrazione e attivazione FIGURA 2-8. Schermata Attivazione del prodotto - fase 1 2-20 Installazione di OfficeScan Registrare OfficeScan utilizzando la chiave di registrazione indicata sul prodotto e ottenere quindi i codici di attivazione. Saltare questa fase se i codici di attivazione sono già disponibili. Per ottenere i codici di attivazione, fare clic su Registrazione online. Il programma di installazione apre il sito Web di registrazione di Trend Micro. Dopo aver compilato il modulo di registrazione, Trend Micro invia un messaggio e-mail con i codici di attivazione. Dopo aver ricevuto i codici, continuare con il processo di installazione. Quando si installa il server OfficeScan su un dispositivo IPv6 puro, configurare un server proxy dual stack che possa convertire gli indirizzi IP. Questo consente al server di connettersi correttamente al sito Web di Trend Micro per la registrazione. FIGURA 2-9. Schermata Attivazione del prodotto - fase 2 Specificare i codici di attivazione. I codici di attivazione fanno distinzione tra maiuscole e minuscole. 2-21 Guida all'installazione e all'aggiornamento di OfficeScan Se il codice di attivazione è valido per tutti i servizi: 1. Digitare il codice di attivazione nella casella di testo Antivirus. 2. Selezionare Usare lo stesso Codice di attivazione per Damage Cleanup Services, reputazione Web e Anti-spyware. 3. Fare clic su Avanti e verificare i dati relativi alla licenza. Implementazione agente OfficeScan FIGURA 2-10. Schermata Implementazione agente OfficeScan Esistono diversi metodi per installare o aggiornare gli agenti OfficeScan. Questa schermata presenta i metodi di implementazione disponibili e la relativa ampiezza di banda di rete necessaria. 2-22 Installazione di OfficeScan Utilizzare questa schermata per valutare le dimensioni richieste sui server e il consumo di ampiezza di banda quando vengono implementati gli agenti sugli dispositivo di destinazione. Nota Tutti questi metodi di installazione necessitano dei privilegi di amministratore locale o di dominio sugli dispositivo di destinazione. Installa Integrated Smart Protection Server Nota La schermata non viene visualizzata quando si utilizza un sito Web IIS virtuale durante le installazioni degli aggiornamenti. 2-23 Guida all'installazione e all'aggiornamento di OfficeScan FIGURA 2-11. Schermata Installa Integrated Smart Protection Server Il programma di installazione può installare Integrated Smart Protection Server nell'dispositivo di destinazione. Il server integrato fornisce Servizi di reputazione file agli agenti che usano Smart Scan e Servizi di reputazione Web agli agenti soggetti a criteri di reputazione Web. Gestione del server integrato dalla console Web OfficeScan. Trend Micro consiglia di installare Standalone Smart Protection Server, che ha le stesse funzioni del server integrato, ma può essere utilizzato per più agenti. Il server standalone viene installato separatamente e ha la sua console di gestione autonoma. Per informazioni sul server standalone, consultare la Guida per l'amministratore di Trend Micro Smart Protection Server. 2-24 Installazione di OfficeScan Suggerimento Dato che Integrated Smart Protection Server e il server OfficeScan vengono eseguiti nello stesso dispositivo, le prestazioni possono diminuire in modo significativo durante i periodi di traffico intenso per i due server. Per ridurre il traffico verso il computer server OfficeScan, assegnare uno Smart Protection Server standalone come origine di Smart Protection principale e il server integrato come origine di backup. Per informazioni sulla configurazione delle origini Smart Protection per gli agenti, consultare la Guida per l'amministratore. Protocolli di connessione degli agenti per i Servizi di reputazione file Gli agenti OfficeScan possono connettersi ai Servizi di reputazione file di Integrated Smart Protection Server utilizzando i protocolli HTTP e HTTPS. Il protocollo HTTPS permette una connessione più sicura mentre il protocollo HTTP richiede un utilizzo di ampiezza di banda inferiore. Nota Se gli agenti si connettono al server integrato tramite un server proxy, configurare le impostazioni proxy interne dalla console Web. Per ulteriori informazioni sulle impostazioni del proxy interno, consultare la Guida per l'amministratore. I numeri delle porte usate per i Servizi di reputazione file dipendono dal server Web (Apache o IIS) che il server OfficeScan utilizza. Per ulteriori informazioni, consultare Server Web a pagina 2-14. La porta HTTP non viene visualizzata nella schermata di installazione. La porta HTTPS viene visualizzata, ma la configurazione è facoltativa. TABELLA 2-3. Porte per i Servizi di reputazione file di Integrated Smart Protection Server SERVER WEB E IMPOSTAZIONI Server Web Apache PORTE PER SERVIZI DI REPUTAZIONE FILE HTTP 8082 HTTPS (SSL) 4345 2-25 Guida all'installazione e all'aggiornamento di OfficeScan PORTE PER SERVIZI DI REPUTAZIONE FILE SERVER WEB E IMPOSTAZIONI HTTP HTTPS (SSL) Sito Web IIS predefinito 80 443 Sito Web IIS virtuale 8080 4343 Server integrato non installato Quando si esegue un'installazione da zero e si sceglie di non installare il server integrato: • Scansione convenzionale diventa il metodo di scansione predefinito. • Quando vengono attivati i criteri di reputazione Web in una schermata di installazione separata (per maggiori dettagli, vedere Funzione reputazione Web a pagina 2-43), gli agenti non sono in grado di inviare le query di reputazione Web perché OfficeScan presume che non sia presente nessuna installazione di Smart Protection Server. Se, dopo l'installazione di OfficeScan, è disponibile un server standalone, eseguire le seguenti operazioni dalla console Web OfficeScan: • Cambiare il metodo di scansione in Smart Scan. • Aggiungere il server standalone all'elenco delle origini Smart Protection in modo tale che gli agenti possano inviare query di reputazione file e Web al server. Quando si esegue l'aggiornamento da server OfficeScan 10.x in cui il server integrato è stato disattivato, il server integrato non viene installato. Gli agenti OfficeScan mantengono i metodi di scansione e le origini Smart Protection a cui inviano le query. 2-26 Installazione di OfficeScan Attiva Servizi di reputazione Web FIGURA 2-12. Schermata Attiva servizi di reputazione Web Quando viene effettuata una richiesta HTTP, i Servizi di reputazione Web valutano i potenziali rischi per la sicurezza relativi a tutti gli URL richiesti. In base alla valutazione fornita dal database e al livello di sicurezza configurato, il servizio di reputazione Web blocca oppure approva la richiesta. Il programma Integrated Smart Protection Server installato con il server OfficeScan comprende i Servizi di reputazione Web. L'attivazione dei Servizi di reputazione Web (con il nome di processo LWCSService.exe) consente di ridurre il consumo complessivo dell'ampiezza di banda. Infatti, gli agenti OfficeScan ottengono i dati di reputazione Web da un server locale invece di connettersi a Smart Protection Network. 2-27 Guida all'installazione e all'aggiornamento di OfficeScan Protocolli di connessione degli agenti per i Servizi di reputazione Web Gli agenti OfficeScan possono connettersi ai Servizi di reputazione Web di Integrated Smart Protection Server utilizzando il protocollo HTTP. Il numero della porta HTTP usato per i Servizi di reputazione Web dipende dal server Web (Apache o IIS) che il server OfficeScan utilizza. Per ulteriori informazioni, consultare Server Web a pagina 2-14. TABELLA 2-4. Porte per i Servizi di reputazione Web di Integrated Smart Protection Server SERVER WEB E IMPOSTAZIONI 2-28 PORTA HTTP PER I SERVIZI DI REPUTAZIONE WEB Server Apache Web con SSL attivato 5274 Sito Web predefinito IIS con SSL attivato 80 (non configurabile) Sito Web virtuale IIS con SSL attivato 8080 (non configurabile) Installazione di OfficeScan Destinazione installazione FIGURA 2-13. Schermata Destinazione installazione Specificare l'dispositivo di destinazione sul quale installare OfficeScan. Immettere manualmente l'indirizzo IP o il nome host dell'dispositivo. Per cercare gli dispositivo nella rete, fare clic su Sfoglia. Importare i nomi degli dispositivo da un file di testo facendo clic su Importa elenco. Quando si effettua l'installazione su diversi dispositivo contemporaneamente e tutti gli dispositivo superano l'analisi, il programma di installazione effettua l'installazione del server OfficeScan nell'ordine riportato nel file di testo. All'interno del file di testo: • Specificare un nome di dispositivo per ogni riga. 2-29 Guida all'installazione e all'aggiornamento di OfficeScan • Utilizzare il formato Unified Naming Convention (UNC) (ad esempio, \\test). • Utilizzare solamente i seguenti caratteri: a-z, A-Z, 0-9, punti (.), trattini (-). Ad esempio: \\domain1\test-abc \\domain2\test-123 Suggerimenti per l'installazione remota • Ottenere i privilegi di amministratore per l'dispositivo di destinazione. • Prendere nota del nome host dell'dispositivo e delle credenziali per l'accesso (nome utente e password). • Verificare che gli dispositivo di destinazione soddisfino i requisiti di sistema per l'installazione del server OfficeScan. • Se si utilizza il server Web Microsoft IIS, assicurarsi che sull'dispositivo sia installata la versione 6.0 o successiva. Quando si utilizza il server Web Apache, il programma di installazione installa automaticamente questo server qualora non sia presente nell'dispositivo di destinazione. • Non indicare come dispositivo di destinazione l'dispositivo sul quale si avvia il programma di installazione. Eseguire l'installazione locale nell'dispositivo. Dopo aver specificato gli dispositivo di destinazione, fare clic su Avanti. Il programma di installazione verifica che gli dispositivo indicati soddisfino i requisiti di installazione di OfficeScan. 2-30 Installazione di OfficeScan Analisi dispositivo di destinazione FIGURA 2-14. Schermata Analisi dispositivo di destinazione Prima di proseguire con l'installazione remota, il programma di installazione deve determinare se gli dispositivo di destinazione selezionati sono idonei all'installazione del server OfficeScan. Per avviare l'analisi, è sufficiente fare clic su Analizza. Il programma di installazione potrebbe richiedere il nome utente e la password dell'amministratore utilizzati per accedere all'dispositivo di destinazione. Al termine dell'analisi, il programma di installazione, visualizza i risultati nella schermata. Quando si effettua l'installazione su diversi dispositivo, questa proseguirà se almeno uno degli dispositivo indicati risulta idoneo dopo l'analisi. Il programma di installazione installerà il server OfficeScan su tale dispositivo e ignorerà quelli che non sono risultati idonei. 2-31 Guida all'installazione e all'aggiornamento di OfficeScan Durante l'installazione remota, lo stato di avanzamento dell'installazione verrà visualizzato solo sull'dispositivo sul quale è stato avviato il programma di installazione e non sugli dispositivo di destinazione. Installa l'agente OfficeScan FIGURA 2-15. Schermata Installa l'agente OfficeScan Scegliere per installare l'agente OfficeScan sul server di destinazione. Agente OfficeScan Il programma agente OfficeScan fornisce la protezione contro i rischi per la sicurezza. Per questo motivo, affinché l'dispositivo server OfficeScan sia protetto, è necessario 2-32 Installazione di OfficeScan installarvi anche il programma agente OfficeScan. La scelta di installare l'agente OfficeScan contemporaneamente al server garantisce automaticamente la protezione del server. In tal modo, inoltre, si evita di dover installare l'agente OfficeScan dopo il server. Nota Installare l'agente OfficeScan su altri dispositivo di rete dopo l'installazione del server. Per i metodi di installazione dell'agente, consultare la Guida per l'amministratore. Se nel server è attualmente installato un software di protezione dispositivo di Trend Micro o di terze parti, OfficeScan potrebbe non essere in grado di disinstallare automaticamente il software e sostituirlo con l'agente OfficeScan. Per ottenere un elenco del software disinstallato automaticamente da OfficeScan, contattare l'assistenza tecnica. Se il software non viene disinstallato in modo automatico, disinstallarlo manualmente prima di proseguire con l'installazione di OfficeScan. 2-33 Guida all'installazione e all'aggiornamento di OfficeScan Smart Protection Network FIGURA 2-16. Schermata Smart Protection Network Trend Micro ™Smart Protection Network è un'infrastruttura per la sicurezza dei contenuti dei client cloud di prossima generazione concepita per proteggere gli utenti dai rischi per la sicurezza e le minacce Web. L'infrastruttura comprende soluzioni locali e gestite da host per proteggere gli utenti quando sono in rete, a casa o in viaggio, grazie ad agenti leggeri che accedono alla combinazione "in-the-cloud" unica di tecnologie di reputazione file, Web e posta elettronica e ai database delle minacce. La protezione dei clienti viene aggiornata e rafforzata automaticamente con il progressivo aumento di prodotti, servizi e utenti che accedono alla rete, creando in tal modo un servizio di protezione reciproca in tempo reale per gli utenti. Questa soluzione smart protection network utilizza Smart Protection Network per la protezione in-the-cloud. 2-34 Installazione di OfficeScan Smart Feedback Trend Micro Smart Feedback rappresenta un canale di comunicazione costante tra i prodotti Trend Micro e le tecnologie e i centri per la ricerca continua delle minacce. Ogni nuova minaccia individuata tramite il controllo di reputazione di routine di ogni singolo cliente aggiorna automaticamente il database completo delle minacce di Trend Micro, consentendo in tal modo di impedire che altri clienti riscontrino la stessa minaccia. Grazie all'elaborazione continua delle informazioni sulle minacce raccolte attraverso la vasta rete globale di clienti e partner, Trend Micro è in grado di offrire la protezione automatica in tempo reale contro le minacce più recenti e di fornire una migliore sicurezza collettiva, molto simile a un sistema di controllo di protezione reciproco della comunità. Poiché le informazioni sulle minacce raccolte si basano sulla reputazione della fonte di comunicazione, e non sul contenuto della comunicazione specifica, la privacy delle informazioni personali o professionali è sempre protetta. Esempi di informazioni inviate a Trend Micro: • File checksum • Siti Web visitati • Informazioni sui file, comprese le dimensioni e i percorsi • Nomi di file eseguibili È possibile interrompere la partecipazione al programma in qualsiasi momento dalla console Web. Suggerimento Per proteggere gli dispositivo non è necessario partecipare al programma Smart Feedback. La partecipazione è facoltativa ed è possibile sospenderla in qualsiasi momento. Trend Micro consiglia di partecipare al programma Smart Feedback per contribuire a migliorare la protezione complessiva di tutti i clienti Trend Micro. Per ulteriori informazioni su Smart Protection Network, visitare: http://it.trendmicro.com/it/technology/smart-protection-network/ 2-35 Guida all'installazione e all'aggiornamento di OfficeScan Password account amministratore FIGURA 2-17. Schermata Password account amministratore Specificare le password per l'accesso alla console Web e rimuovere e disinstallare l'agente OfficeScan. Accedere alla console Web Durante l'installazione viene creato un account principale (root). L'account principale (root) consente l'accesso completo a tutte le funzioni della console Web OfficeScan. L'accesso mediante questo account consente, inoltre, all'amministratore di creare account utente personalizzati che altri utenti possono utilizzare per accedere alla console Web. Gli utenti possono configurare o visualizzare una o più funzioni della console Web a seconda dei privilegi di accesso dei propri account. 2-36 Installazione di OfficeScan Specificare una password nota solo agli amministratori di OfficeScan. Per un aiuto nella reimpostazione della password dimenticata, contattare l'assistenza tecnica. Rimuovere e disinstallare l'agente OfficeScan Specificare una password per impedire la disinstallazione o la rimozione non autorizzata dell'agente OfficeScan. Eseguire la disinstallazione o la rimozione dell'agente esclusivamente in caso di problemi con le funzioni dell'agente e reinstallarlo immediatamente. Installazione dell'agente OfficeScan FIGURA 2-18. Schermata Installazione dell'agente OfficeScan 2-37 Guida all'installazione e all'aggiornamento di OfficeScan Accettare le impostazioni di installazione dell'agente predefinite o specificare un percorso di installazione dell'agente OfficeScan diverso. Se lo spazio su disco disponibile nella directory di installazione non è sufficiente, cambiare il percorso. Suggerimento Trend Micro consiglia di usare le impostazioni predefinite. Qualora fosse necessario specificare un percorso di installazione diverso, digitare un percorso statico o utilizzare le variabili. Se il percorso specificato comprende una directory che non è presente nell'agente, il programma di installazione la crea automaticamente durante l'installazione dell'agente. Per immettere un percorso di installazione dell'agente OfficeScan statico, digitare il percorso dell'unità, compresa la relativa lettera. Ad esempio C:\Programmi\Trend Micro\Agente OfficeScan. Nota La modifica del percorso di installazione dell'agente OfficeScan non è possibile dopo aver completato l'installazione del server OfficeScan. Tutti gli agenti OfficeScan installati utilizzano lo stesso percorso di installazione. Per specificare le variabili per il percorso di installazione dell'agente OfficeScan, utilizzare quelle riportate di seguito. • $BOOTDISK: indica la lettera dell'unità disco rigido da cui si avvia l'dispositivo, per impostazione predefinita C:\ • $WINDIR: indica la directory di Windows, per impostazione predefinita C: \Windows • $ProgramFiles: indica la directory Programmi che viene creata automaticamente in Windows e in cui vengono solitamente installati i programmi; per impostazione predefinita C:\Programmi Da questa schermata occorre inoltre configurare i seguenti parametri: 2-38 Installazione di OfficeScan • Numero porta: il programma di installazione genera in modo casuale il numero di porta, che il server OfficeScan utilizza per comunicare con gli agenti. Accettare la porta predefinita o digitare un nuovo valore. • Livello di sicurezza: una volta installato OfficeScan, cambiare il livello di sicurezza dalla console OfficeScan. Accedere a Agenti > Gestione agente. Fare clic sulla scheda Impostazioni > Privilegi e altre impostazioni > Altre impostazioni). • Normale: questa autorizzazione concede a tutti gli utenti (gruppo utenti “Tutti”) diritti completi per la directory di programma agente e le voci di registro dell'agente. • Alto: la directory di installazione dell'agente eredita i diritti della cartella Programmi e le voci di registro dell'agente ereditano le autorizzazioni della chiave HKLM\Software. Per la maggior parte delle configurazioni Active Directory, questo limita automaticamente gli utenti “normali” (senza privilegi di amministratore) all'accesso in sola lettura. 2-39 Guida all'installazione e all'aggiornamento di OfficeScan Firewall di OfficeScan FIGURA 2-19. Schermata Firewall di OfficeScan Questa schermata viene visualizzata solo dopo l'attivazione del servizio Antivirus. Firewall di OfficeScan Il firewall OfficeScan protegge gli agenti e i server della rete grazie a un sistema di "stateful inspection", alla scansione antivirus della rete ad elevate prestazioni e all'eliminazione. È possibile creare regole per filtrare le connessioni per indirizzo IP, numero di porta o protocollo e poi applicare tali regole a gruppi diversi di utenti. Facoltativamente, è possibile scegliere di disattivare il firewall e attivarlo successivamente dalla console Web del server OfficeScan. 2-40 Installazione di OfficeScan L'attivazione del firewall su piattaforme server è facoltativa. Quando si effettua l'aggiornamento e il servizio firewall è già attivato sulle piattaforme server, selezionare Attiva firewall sulle piattaforme server in modo che OfficeScan non disabiliti il servizio firewall dopo l'aggiornamento. Funzioni anti-spyware FIGURA 2-20. Schermata Funzioni anti-spyware Questa schermata viene visualizzata solo dopo l'attivazione del servizio di reputazione Web e anti-spyware. Durante la modalità di valutazione, tutti gli agenti gestiti dal server registrano spyware e grayware individuati mediante le operazioni Scansione Manuale, Scansione pianificata, Scansione in tempo reale ed Esegui scansione ma non disinfettano i componenti 2-41 Guida all'installazione e all'aggiornamento di OfficeScan spyware e grayware. La disinfezione interrompe i processi o elimina registri, file, cookie e collegamenti. Trend Micro mette a disposizione la modalità di valutazione per consentire la valutazione di elementi che Trend Micro riconosce come spyware e grayware. Gli amministratori in tal modo possono configurare l'azione più appropriata. Ad esempio, aggiungere spyware e grayware individuati come rischio per la sicurezza nell'elenco approvato di spyware e grayware. Dopo l'installazione, per conoscere alcune azioni consigliate da svolgere nel corso della modalità di valutazione, fare riferimento alla Guida per l'amministratore. È possibile configurare la modalità di valutazione affinché abbia effetto solo per un determinato periodo di tempo specificando il numero di settimane in questa schermata. Dopo l'installazione, è possibile modificare le impostazioni della modalità di valutazione dalla console Web (Agenti > Impostazioni globali agente, sezione Impostazioni spyware/grayware). 2-42 Installazione di OfficeScan Funzione reputazione Web FIGURA 2-21. Schermata Funzione reputazione Web I criteri di Reputazione Web indicano se OfficeScan blocca o consente l'accesso a un sito Web. Per ulteriori informazioni sui criteri, consultare la Guida per l'amministratore. La selezione di Attiva criterio di reputazione Web attiva i criteri per gli agenti interni ed esterni installati su piattaforme desktop, come Windows XP, Vista, Windows 7, Windows 8 e Windows 8.1. Selezionare Attiva criterio di reputazione Web sulle piattaforme server se le piattaforme server, come Windows Server 2003, Windows Server 2008 e Windows Server 2012, richiedono lo stesso livello di protezione dalle minacce Web delle piattaforme desktop. 2-43 Guida all'installazione e all'aggiornamento di OfficeScan Gli agenti OfficeScan usano i criteri di posizione configurati nella schermata Posizione dispositivo della console Web per stabilire la loro posizione e il criterio da applicare. Gli agenti OfficeScan cambiano criteri ogni volta che cambia la posizione. Configurare le impostazioni dei criteri di reputazione Web dalla console Web dopo l'installazione. Gli amministratori OfficeScan in genere configurano criteri più rigidi per gli agenti esterni. I criteri di reputazione Web sono impostazioni flessibili della struttura agente OfficeScan. Applicare i criteri specifici a tutti gli agenti, ai gruppi di agenti o ai singoli agenti. Quando si attivano i criteri di reputazione Web, accertarsi di installare gli Smart Protection Server (integrati o standalone) e aggiungerli all'elenco delle origini Smart Protection della console Web OfficeScan. Gli agenti OfficeScan inviano query di reputazione Web ai server per verificare la sicurezza dei siti Web ai quali gli utenti accedono. Nota Il server integrato si installa con il server OfficeScan. Per i dettagli, consultare Installa Integrated Smart Protection Server a pagina 2-23. Il server standalone si installa separatamente. Certificato di autenticazione del server Durante l'installazione, il programma di configurazione tenta di individuare eventuali certificati di autorizzazione preesistenti. Se è già presente un certificato, OfficeScan mappa automaticamente il file nella schermata Server Authentication Certificate. Se 2-44 Installazione di OfficeScan non è presente alcun certificato, OfficeScan utilizza l'opzione predefinita Genera un nuovo certificato di autenticazione. FIGURA 2-22. Schermata Server Authentication Certificate per i nuovi certificati 2-45 Guida all'installazione e all'aggiornamento di OfficeScan FIGURA 2-23. Schermata Server Authentication Certificate per i certificati preesistenti OfficeScan usa la crittografia di chiave pubblica per autenticare le comunicazioni che il server OfficeScan avvia sugli agenti. Grazie alla crittografia di chiave pubblica, il server detiene una chiave privata e implementa quella pubblica su tutti gli agenti. Gli agenti usano la chiave pubblica per verificare che le comunicazioni in entrata siano avviate dal server e siano valide. Gli agenti rispondono se la verifica è corretta. Nota OfficeScan non autentica le comunicazioni che gli agenti avviano nel server. OfficeScan può generare il certificato di autenticazione durante l'installazione oppure gli amministratori possono importare un certificato di autenticazione preesistente da un altro server OfficeScan. 2-46 Installazione di OfficeScan Suggerimento Quando si crea un backup del certificato, Trend Micro consiglia di crittografare il certificato con una password. Collegamenti al programma OfficeScan FIGURA 2-24. Schermata Collegamenti al programma OfficeScan Accettare il nome predefinito della cartella, specificarne uno nuovo o selezionare una cartella esistente alla quale il programma di installazione aggiunga i collegamenti al programma. 2-47 Guida all'installazione e all'aggiornamento di OfficeScan Informazioni di installazione FIGURA 2-25. Schermata Informazioni di installazione Questa schermata contiene un riepilogo delle impostazioni di installazione. Rivedere le impostazioni di installazione e, se necessario, fare clic su Indietro per cambiare le impostazioni o le opzioni. Per avviare l'installazione, fare clic su Installa. 2-48 Installazione di OfficeScan InstallShield Wizard completata FIGURA 2-26. Schermata InstallShield Wizard completata Una volta completata l'installazione, visualizzare il file Readme per leggere le informazioni di base sul prodotto e i problemi noti. Gli amministratori possono avviare la console Web per iniziare la configurazione delle impostazioni di OfficeScan. 2-49 Capitolo 3 Aggiornamento di OfficeScan In questo capitolo viene descritta la procedura per l'aggiornamento di Trend Micro™ OfficeScan™. Argomenti di questo capitolo: • Aggiornamento degli agenti e del server OfficeScan a pagina 3-2 • Esecuzione di un aggiornamento locale a pagina 3-17 • Esecuzione di un aggiornamento remoto a pagina 3-34 3-1 Guida all'installazione e all'aggiornamento di OfficeScan Aggiornamento degli agenti e del server OfficeScan L'esecuzione del programma di installazione su un server OfficeScan 10.x precedentemente configurato aggiorna la versione del server. Se Plug-in Manager è installato sull'dispositivo, il programma di installazione aggiorna anche Plug-in Manager alla versione 2.1. Se Plug-in Manager non è installato, viene installata automaticamente la versione 2.1. Questa versione di Plug-In Manager offre la funzionalità widget in OfficeScan. Se il server OfficeScan consente agli agenti di eseguire l'aggiornamento al programma agente OfficeScan, il pacchetto di installazione aggiorna immediatamente tutti gli agenti dopo che l'installazione del server è stata completata. Se il server OfficeScan blocca gli aggiornamenti degli agenti, in base all'ampiezza di banda della rete e al numero di agenti che il server OfficeScan gestisce, suddividere l'aggiornamento degli agenti in gruppi. Suggerimento Trend Micro suggerisce di riavviare gli agenti OfficeScan dopo l'aggiornamento per garantire che tutti i componenti OfficeScan vengano effettivamente aggiornati. Prima di aggiornare gli agenti e il server OfficeScan Prima di aggiornare gli agenti e il server OfficeScan, tenere presente quanto segue: 1. Il pacchetto di installazione comprende aggiornamenti per i driver del firewall di OfficeScan. Se nella propria versione di OfficeScan è stato attivato il firewall di OfficeScan, l'implementazione del pacchetto può provocare i seguenti problemi per l'dispositivo agente. • Quando inizia l'aggiornamento del Driver comune firewall, gli dispositivo agente vengono momentaneamente scollegati dalla rete. Agli utenti non viene inviata una notifica prima dell'interruzione del collegamento. Un'opzione sulla console Web di OfficeScan 10 SP1 o versione successiva, attivata per impostazione predefinita, rimanda l'aggiornamento del Driver 3-2 Aggiornamento di OfficeScan comune firewall fino al riavvio dell'dispositivo agente. Per evitare problemi di disconnessione, accertarsi che questa opzione sia attivata. Per verificare lo stato di questa opzione, accedere a Computer collegati in rete > Impostazioni client globali e accedere alla sezione Impostazioni Firewall. L'opzione è Aggiorna il driver del firewall OfficeScan solo dopo aver riavviato il sistema. • Dopo l'implementazione del pacchetto, la precedente versione del driver TDI di OfficeScan è ancora presente sull'dispositivo agente e la nuova versione non verrà attivata fino a quando l'dispositivo non verrà riavviato. Se non si effettua subito il riavvio, gli utenti potrebbero riscontrare problemi con l'agente OfficeScan. Se l'opzione di messaggio di notifica per il riavvio è attivata nella console Web, gli utenti riceveranno un avviso che li invita a effettuare il riavvio. Tuttavia, gli utenti che decidono di posticipare il riavvio non riceveranno ulteriori avvisi. Se l'opzione non è attiva, gli utenti non riceveranno alcun avviso. Per impostazione predefinita l'opzione di visualizzazione del messaggio di notifica di riavvio è attivata. Per verificare lo stato di questa opzione, accedere a Computer collegati in rete > Impostazioni client globali e accedere alla sezione Impostazioni avvisi. L'opzione è Visualizza un messaggio di notifica se è necessario un riavvio del computer client per caricare un driver in modalità kernel. 2. Non è possibile effettuare l'aggiornamento del server OfficeScan a questa versione se: • Su un agente è in esecuzione lo script di accesso (AutoPcc.exe) al momento dell'aggiornamento del server. Prima di aggiornare il server, assicurarsi che tale script non sia in esecuzione su alcun agente. • Nel server sono in esecuzione attività relative al database. Prima di procedere all'aggiornamento, controllare lo stato del database OfficeScan (DbServer.exe). Ad esempio, aprire Task Manager (Gestione attività) di Windows e verificare che l'uso della CPU per DbServer.exe sia 00. In caso di utilizzo maggiore, attendere l'utilizzo 00, che segnala il completamento delle attività relative al database. In caso di problemi durante l'esecuzione di un aggiornamento, i file del database potrebbero essere bloccati. In tal caso, 3-3 Guida all'installazione e all'aggiornamento di OfficeScan riavviare il computer server per sbloccare i file ed eseguire un altro aggiornamento. Selezionare uno dei metodi di aggiornamento riportati di seguito: • Metodo di aggiornamento 1: Disattivare l'aggiornamento automatico agente a pagina 3-4 • Metodo di aggiornamento 2: Aggiornare gli Update Agent a pagina 3-6 • Metodo di aggiornamento 3: Spostare gli agenti nel server OfficeScan 11.0. a pagina 3-13 • Metodo di aggiornamento 4: Attivare l'aggiornamento automatico dell'agente a pagina 3-15 Metodo di aggiornamento 1: Disattivare l'aggiornamento automatico agente Se si disattiva l'aggiornamento automatico dell'agente, è possibile eseguire prima l'aggiornamento del server e poi l'aggiornamento degli agenti suddivisi in gruppi. Utilizzare questo metodo di aggiornamento quando il numero di agenti da aggiornare è elevato. Parte 1: Configurare le impostazioni di aggiornamento nel server OfficeScan 10.x. Procedura 3-4 1. Accedere a Computer collegati alla rete > Gestione client. 2. Nella struttura del client, fare clic sull'icona del dominio principale (root) ( selezionare tutti i client. 3. Fare clic su Impostazioni > Privilegi e altre impostazioni e andare alla scheda Altre impostazioni. 4. Selezionare I client possono aggiornare i componenti ma non possono aggiornare il programma client né implementare hot fix. 5. Fare clic su Applica a tutti i client. ) per Aggiornamento di OfficeScan Suggerimento L'implementazione delle impostazioni nei client online potrebbe richiedere tempo in un ambiente di rete complesso e un numero consistente di client. Prima dell'aggiornamento della versione, concedere un tempo sufficiente per l'implementazione delle impostazioni su tutti i client. L'aggiornamento viene eseguito automaticamente nei client OfficeScan ai quali non si applicano le impostazioni. Parte 2: Aggiornare il server OfficeScan Per i dettagli sull'aggiornamento del server OfficeScan, vedere Esecuzione di un aggiornamento locale a pagina 3-17 o Esecuzione di un aggiornamento remoto a pagina 3-34. Nota Per rendere più veloce il processo di aggiornamento, rimuovere l'agente OfficeScan prima di eseguire l'aggiornamento di un server OfficeScan con Windows Server 2008 Standard a 64 bit. È possibile configurare le impostazioni del server OfficeScan mediante la console Web subito dopo avere completato l'installazione e prima di eseguire l'aggiornamento degli agenti. Per istruzioni dettagliate sui metodi di configurazione delle impostazioni di OfficeScan, consultare la Guida per l'amministratore o la Guida del server OfficeScan. Parte 3: Aggiornare gli agenti OfficeScan Procedura 1. Accedere a Aggiornamenti > Agenti > Aggiornamento automatico e accertarsi che le seguenti opzioni siano attivate: • Avvia l'aggiornamento dei componenti degli agenti subito dopo che il server OfficeScan ha scaricato un nuovo componente • Consente agli agenti di avviare l'aggiornamento dei componenti dopo il riavvio e la connessione al server OfficeScan (escludendo gli agenti in roaming) 3-5 Guida all'installazione e all'aggiornamento di OfficeScan 2. Accedere a Agenti > Gestione agente. 3. Nella struttura agente, selezionare gli agenti da aggiornare. È possibile selezionare uno o più domini e uno o tutti gli agenti di un dominio. 4. Fare clic su Impostazioni > Privilegi e altre impostazioni e andare alla scheda Altre impostazioni. 5. Disattivare Gli agenti OfficeScan possono aggiornare i componenti, ma non possono aggiornare il programma agente né implementare le hot fix. 6. Fare clic su Salva. 7. Controllare il risultato dell'aggiornamento della versione: • Agenti online a pagina 3-11 • Agenti offline: a pagina 3-12 • Agenti roaming a pagina 3-12 8. Riavviare gli dispositivo agente per completare l'aggiornamento degli agenti. 9. Ripetere i passaggi da 2 a 8 fino al completamento dell'aggiornamento di tutti gli agenti. Metodo di aggiornamento 2: Aggiornare gli Update Agent Usare questo metodo di aggiornamento se gli agenti che vengono aggiornati da Update Agent sono numerosi. Questi agenti saranno aggiornati dai rispettivi Update Agent. Gli agenti OfficeScan che non vengono aggiornati dagli Update Agent saranno aggiornati dal server OfficeScan. Parte 1: Configurare le impostazioni di aggiornamento nel server OfficeScan 10.x. Procedura 1. 3-6 Accedere a Computer collegati alla rete > Gestione client. Aggiornamento di OfficeScan 2. Nella struttura del client, fare clic sull'icona del dominio principale (root) ( selezionare tutti i client. ) per 3. Fare clic su Impostazioni > Privilegi e altre impostazioni e andare alla scheda Altre impostazioni. 4. Selezionare I client possono aggiornare i componenti ma non possono aggiornare il programma client né implementare hot fix. 5. Fare clic su Applica a tutti i client. Suggerimento L'implementazione delle impostazioni nei client online potrebbe richiedere tempo in un ambiente di rete complesso e un numero consistente di client. Prima dell'aggiornamento della versione, concedere un tempo sufficiente per l'implementazione delle impostazioni su tutti i client. L'aggiornamento viene eseguito automaticamente nei client OfficeScan ai quali non si applicano le impostazioni. Parte 2: Aggiornare il server OfficeScan Per i dettagli sull'aggiornamento del server OfficeScan, vedere Esecuzione di un aggiornamento locale a pagina 3-17 o Esecuzione di un aggiornamento remoto a pagina 3-34. Nota Per rendere più veloce il processo di aggiornamento, rimuovere l'agente OfficeScan prima di eseguire l'aggiornamento di un server OfficeScan con Windows Server 2008 Standard a 64 bit. È possibile configurare le impostazioni del server OfficeScan mediante la console Web subito dopo avere completato l'installazione e prima di eseguire l'aggiornamento degli agenti. Per istruzioni dettagliate sui metodi di configurazione delle impostazioni di OfficeScan, consultare la Guida per l'amministratore o la Guida del server OfficeScan. 3-7 Guida all'installazione e all'aggiornamento di OfficeScan Parte 3: Aggiornare gli Update Agent Procedura 1. Accedere a Agenti > Gestione agente. 2. Nella struttura agente, selezionare gli Update Agent da aggiornare. Suggerimento Per individuare gli Update Agent con facilità, selezionare un dominio, andare alla Vista struttura agente nella parte superiore della struttura agente, quindi selezionare Visualizzazione Update Agent. 3. Fare clic su Impostazioni > Privilegi e altre impostazioni e andare alla scheda Altre impostazioni. 4. Disattivare Gli agenti OfficeScan possono aggiornare i componenti, ma non possono aggiornare il programma agente né implementare le hot fix. 5. Fare clic su Salva. 6. Accedere a Aggiornamenti > Agenti > Aggiornamento manuale. 7. Selezionare l'opzione Selezionare gli agenti manualmente e fare clic su Seleziona. 8. Scegliere gli Update Agent da aggiornare nella struttura agente visualizzata. Suggerimento Per individuare gli Update Agent con facilità, selezionare un dominio, andare alla Vista struttura agente nella parte superiore della struttura agente, quindi selezionare Visualizzazione Update Agent. 9. Fare clic su Avvia aggiornamento nella parte superiore della struttura agente. 10. Controllare il risultato dell'aggiornamento della versione: • 3-8 L'aggiornamento della versione degli Update Agent online viene eseguito immediatamente dopo l'avvio dell'aggiornamento del componente. Aggiornamento di OfficeScan • L'aggiornamento della versione dei client offline viene eseguita quando questi tornano online. • L'aggiornamento della versione degli Update Agent in roaming viene eseguita quando questi sono online oppure, se l'Update Agent dispone dei privilegi per l'aggiornamento pianificato, quando viene eseguito un aggiornamento pianificato. 11. Riavviare gli dispositivo degli Update Agent per completare l'aggiornamento degli agenti. 12. Ripetere i passaggi da 1 a 11 fino ad aggiornare tutti gli Update Agent. Parte 4: Configurare le impostazioni degli Update Agent Procedura 1. Accedere a Agenti > Gestione agente. 2. Nella struttura agente, selezionare gli Update Agent da aggiornare. Suggerimento Per individuare gli Update Agent con facilità, selezionare un dominio, andare alla Vista struttura agente nella parte superiore della struttura agente, quindi selezionare Visualizzazione Update Agent. 3. Accertarsi che gli Update Agent siano dotati dei componenti più recenti. 4. Fare clic su Impostazioni > Impostazioni Update Agent. 5. Selezionare le seguenti opzioni: 6. • Aggiornamento dei componenti • Impostazioni dominio • Programmi agenti OfficeScan e hot fix Fare clic su Salva. 3-9 Guida all'installazione e all'aggiornamento di OfficeScan Attendere che l'Update Agent finisca di scaricare il programma agente prima di continuare con la Parte 5. 7. Ripetere i passaggi da 1 a 6 finché a tutti gli Update Agent non sono applicate tutte le impostazioni necessarie. Parte 5: Aggiornare gli agenti OfficeScan Procedura 1. Accedere a Aggiornamenti > Agenti > Aggiornamento automatico e accertarsi che le seguenti opzioni siano attivate: • Avvia l'aggiornamento dei componenti degli agenti subito dopo che il server OfficeScan ha scaricato un nuovo componente • Consente agli agenti di avviare l'aggiornamento dei componenti dopo il riavvio e la connessione al server OfficeScan (escludendo gli agenti in roaming) 2. Accedere a Agenti > Gestione agente. 3. Nella struttura agente, selezionare gli agenti da aggiornare. È possibile selezionare uno o più domini e uno o tutti gli agenti di un dominio. 4. Fare clic su Impostazioni > Privilegi e altre impostazioni e andare alla scheda Altre impostazioni. 5. Disattivare Gli agenti OfficeScan possono aggiornare i componenti, ma non possono aggiornare il programma agente né implementare le hot fix. 6. Fare clic su Salva. 7. Controllare il risultato dell'aggiornamento della versione: 8. 3-10 • Agenti online a pagina 3-11 • Agenti offline: a pagina 3-12 • Agenti roaming a pagina 3-12 Riavviare gli dispositivo agente per completare l'aggiornamento degli agenti. Aggiornamento di OfficeScan 9. Ripetere i passaggi da 2 a 8 fino al completamento dell'aggiornamento di tutti gli agenti. Risultati dell'aggiornamento Agenti online Nota Riavviare gli dispositivo agente dopo l'aggiornamento. • Aggiornamento automatico Gli agenti online eseguono l'aggiornamento quando si verifica uno degli eventi riportati di seguito: • • Il server OfficeScan scarica un nuovo componente e invia agli agenti la notifica dell'aggiornamento. • L'agente viene ricaricato. • L'agente viene riavviato e successivamente si connette al server OfficeScan. • Un dispositivo agente con Windows Server 2003 o Windows XP Professional accede a un server il cui script di accesso è stato modificato utilizzando Impostazione script di accesso (AutoPcc.exe). • L'aggiornamento pianificato viene eseguito sull'dispositivo agente (solo per gli agenti che dispongono di privilegi di aggiornamento pianificato). Aggiornamento manuale Se non si è verificato alcuno degli eventi riportati sopra, eseguire una delle attività seguenti per aggiornare immediatamente gli agenti: • Creare e implementare un pacchetto agente OfficeScan EXE o MSI Nota Per ulteriori informazioni su come creare un pacchetto agente, consultare la Guida per l'amministratore. 3-11 Guida all'installazione e all'aggiornamento di OfficeScan • Richiedere agli utenti dell'agente di eseguire Aggiorna ora nell'dispositivo agente. • Se nell'dispositivo agente è in esecuzione Windows Server 2003, XP Professional, Server 2008, Vista™ (tutte le edizioni tranne Vista Home), 7™ (tutte le edizioni tranne 7 Home), Windows 8 (Pro/Enterprise) o Windows Server 2012, richiedere all'utente di eseguire la procedura indicata di seguito: • Connettersi al computer server OfficeScan. • Accedere a \\<nome del computer server>\ofcscan. • Avviare AutoPcc.exe. • Se l'dispositivo agente esegue Windows XP Home, Vista Home, Windows 7 Home o Windows 8, richiedere all'utente di fare clic con il pulsante destro del mouse sul file AutoPcc.exe e di selezionare Esegui come amministratore. • Avviare l'aggiornamento manuale dell'agente. Per avviare l'aggiornamento manuale dell'agente: 1. Accedere a Aggiornamenti > Agenti > Aggiornamento manuale. 2. Selezionare l'opzione Selezionare gli agenti manualmente e fare clic su Seleziona. 3. Scegliere gli agenti da aggiornare nella struttura agenti visualizzata. 4. Fare clic su Avvia aggiornamento componenti nella parte superiore della struttura agente. Agenti offline: Gli agenti offline eseguono l'aggiornamento quando tornano online. Agenti roaming Gli agenti in roaming eseguono l'aggiornamento quando tornano online oppure, se l'agente dispone dei privilegi di aggiornamento, quando viene eseguito un aggiornamento pianificato. 3-12 Aggiornamento di OfficeScan Metodo di aggiornamento 3: Spostare gli agenti nel server OfficeScan 11.0. Eseguire un'installazione da zero del server OfficeScan 11.0, quindi spostare gli agenti nel server. Con lo spostamento degli agenti, questi vengono automaticamente aggiornati a OfficeScan 11.0. Parte 1: Eseguire un'installazione da zero del server OfficeScan, quindi configurare le impostazioni di aggiornamento. Procedura 1. Eseguire una nuova installazione del server OfficeScan 11.0. Per i dettagli, consultare Schermate dell'installazione a pagina 2-5. 2. Accedere alla console Web. 3. Accedere a Aggiornamenti > Agenti > Aggiornamento automatico e accertarsi che le seguenti opzioni siano attivate: • Avvia l'aggiornamento dei componenti degli agenti subito dopo che il server OfficeScan ha scaricato un nuovo componente • Consente agli agenti di avviare l'aggiornamento dei componenti dopo il riavvio e la connessione al server OfficeScan (escludendo gli agenti in roaming) 4. Accedere a Agenti > Gestione agente. 5. Nella struttura agente, fare clic sull'icona del dominio root ( gli agenti. 6. Fare clic su Impostazioni > Privilegi e altre impostazioni e andare alla scheda Altre impostazioni. 7. Disattivare Gli agenti OfficeScan possono aggiornare i componenti, ma non possono aggiornare il programma agente né implementare le hot fix. 8. Fare clic su Applica a tutti gli agenti. ) per selezionare tutti 3-13 Guida all'installazione e all'aggiornamento di OfficeScan 9. Registrare le seguenti informazioni sul server OfficeScan 11.0. Specificare queste informazioni sul server OfficeScan 10.x/8.0 SP1 quando si spostano gli agenti: • Indirizzo IP o nome dispositivo • Porta di ascolto del server Per visualizzare la porta di ascolto del server, accedere a Amministrazione > Impostazioni > Connessione agente. In questa schermata viene visualizzato il numero della porta. Parte 2: Aggiornare gli agenti OfficeScan Procedura 1. Nella console Web OfficeScan 10.x/8.0 SP1 andare a Aggiornamenti > Riepilogo. 2. Fare clic su Annulla notifica. Questa funzione azzera la coda delle notifiche del server, evitando in tal modo che si verifichino problemi durante il trasferimento dei client al server OfficeScan 11.0. AVVERTENZA! Eseguire immediatamente le operazioni successive. Se la coda delle notifiche del server viene aggiornata prima del trasferimento dei client, il trasferimento potrebbe non riuscire. 3. Accedere a Computer collegati alla rete > Gestione client. 4. Nella struttura dei client, selezionare i client di cui aggiornare la versione. Selezionare solo i client online perché i client offline e roaming non possono essere trasferiti. 5. Fare clic su Gestione struttura client > Sposta client. 6. Specificare il nome/l'indirizzo IP del computer server OfficeScan 11.0 e la porta di ascolto del server in Sposta i client selezionati online in un altro server OfficeScan. 3-14 Aggiornamento di OfficeScan 7. Fare clic su Sposta. Risultati dell'aggiornamento • Inizia il trasferimento e l'aggiornamento degli agenti online. • Suggerimenti per la gestione degli agenti offline e roaming: • Disattivare la modalità roaming negli agenti al fine di eseguire l'aggiornamento. • Per gli agenti offline, richiedere agli utenti di connettersi alla rete in modo che possano passare online. Per gli agenti che sono offline per un periodo di tempo prolungato, gli utenti devono disinstallare l'agente dall'dispositivo e quindi utilizzare un metodo di installazione dell'agente idoneo (come agent packager) indicato nella Guida per l'amministratore per installare l'agente OfficeScan. Nota Riavviare gli dispositivo agente per completare l'aggiornamento degli agenti. Metodo di aggiornamento 4: Attivare l'aggiornamento automatico dell'agente Un volta eseguito l'aggiornamento del server OfficeScan a questa versione, il server invia immediatamente una notifica di aggiornamento a tutti gli agenti che gestisce. Se il server gestisce un numero ridotto di agenti, è opportuno consentire l'aggiornamento immediato degli agenti. È possibile utilizzare i metodi di aggiornamento esaminati in precedenza. 3-15 Guida all'installazione e all'aggiornamento di OfficeScan Parte 1: Configurare le impostazioni di aggiornamento nel server OfficeScan 10.x. Procedura 1. Andare a Aggiornamenti > Computer collegati in rete > Aggiornamento automatico e accertarsi che le seguenti opzioni siano attivate: • Avviare l'aggiornamento dei componenti dei client subito dopo che il server OfficeScan ha scaricato un nuovo componente. • Consenti ai client di avviare l'aggiornamento dei componenti quando si riavviano e si connettono al server OfficeScan (i client in roaming sono esclusi) 2. Accedere a Computer collegati alla rete > Gestione client. 3. Nella struttura del client, fare clic sull'icona del dominio principale (root) ( selezionare tutti i client. 4. Fare clic su Impostazioni > Privilegi e altre impostazioni e andare alla scheda Altre impostazioni. 5. Selezionare I client possono aggiornare i componenti ma non possono aggiornare il programma client né implementare hot fix. 6. Fare clic su Applica a tutti i client. ) per Suggerimento L'implementazione delle impostazioni nei client online potrebbe richiedere tempo in un ambiente di rete complesso e un numero consistente di client. Prima dell'aggiornamento della versione, concedere un tempo sufficiente per l'implementazione delle impostazioni su tutti i client. L'aggiornamento viene eseguito automaticamente nei client OfficeScan ai quali non si applicano le impostazioni. Parte 2: Aggiornare il server OfficeScan Per i dettagli sull'aggiornamento del server OfficeScan, vedere Esecuzione di un aggiornamento locale a pagina 3-17 o Esecuzione di un aggiornamento remoto a pagina 3-34. 3-16 Aggiornamento di OfficeScan Nota Per rendere più veloce il processo di aggiornamento, rimuovere l'agente OfficeScan prima di eseguire l'aggiornamento di un server OfficeScan con Windows Server 2008 Standard a 64 bit. È possibile configurare le impostazioni del server OfficeScan mediante la console Web subito dopo avere completato l'installazione e prima di eseguire l'aggiornamento degli agenti. Per istruzioni dettagliate sui metodi di configurazione delle impostazioni di OfficeScan, consultare la Guida per l'amministratore o la Guida del server OfficeScan. Risultati dell'aggiornamento • La versione degli agenti online viene aggiornata subito dopo l'aggiornamento del server. • Gli agenti offline eseguono l'aggiornamento quando tornano online. • Gli agenti in roaming eseguono l'aggiornamento quando tornano online oppure, se l'agente dispone dei privilegi di aggiornamento, quando viene eseguito un aggiornamento pianificato. Nota Riavviare gli dispositivo agente per completare l'aggiornamento degli agenti. Esecuzione di un aggiornamento locale Durante un aggiornamento locale, OfficeScan applica le impostazioni usate dalla versione precedente del server OfficeScan. Viene visualizzato un piccolo sottogruppo di schermate che consentono di configurare le nuove funzioni disponibili in OfficeScan 11.0. 3-17 Guida all'installazione e all'aggiornamento di OfficeScan Contratto di licenza FIGURA 3-1. Schermata Contratto di licenza Leggere attentamente il contratto di licenza e accettarne i termini per proseguire con l'installazione. Non è possibile proseguire l'installazione se non vengono accettati i termini del contratto di licenza. 3-18 Aggiornamento di OfficeScan Destinazione installazione FIGURA 3-2. Schermata Destinazione installazione Eseguire il programma di installazione e installare il server OfficeScan sull'dispositivo corrente o sugli dispositivo della rete. Note sull'aggiornamento remoto Quando si esegue un aggiornamento in remoto, il programma di installazione verifica che l'dispositivo di destinazione soddisfi i requisiti di aggiornamento del server. Prima di procedere: • Ottenere i privilegi di amministratore per l'dispositivo di destinazione. 3-19 Guida all'installazione e all'aggiornamento di OfficeScan • Prendere nota del nome host dell'dispositivo e delle credenziali per l'accesso (nome utente e password). • Verificare che gli dispositivo di destinazione soddisfino i requisiti di installazione del server OfficeScan. • Se si utilizza il server Web Microsoft IIS, assicurarsi che sull'dispositivo sia installata la versione 6.0 o successiva. Quando si utilizza il server Web Apache, il programma di installazione installa questo server se non è presente sull'dispositivo di destinazione. Se si esegue l'aggiornamento in locale, OfficeScan conserva le impostazioni originali dalla precedente installazione, compresi il nome di server, le informazioni sul server proxy e i numeri di porta. Non è possibile modificare tali impostazioni quando si esegue l'aggiornamento. Modificarle al termine dell'aggiornamento tramite la console Web di OfficeScan. Importante Se si effettua l'aggiornamento in remoto, reinserire tutte le impostazioni. Tali impostazioni vengono ignorate dopo l'aggiornamento del server e il server utilizzerà le impostazioni della versione precedente. 3-20 Aggiornamento di OfficeScan Scansione preliminare dispositivo FIGURA 3-3. Schermata Scansione preliminare dispositivo Prima che venga avviata l'installazione del server OfficeScan, il programma di installazione è in grado di eseguire la scansione dell'dispositivo di destinazione alla ricerca di virus e minacce informatiche. Il programma di installazione esegue la scansione delle aree più vulnerabili dell'dispositivo, che includono: • Area boot e la directory boot (per i virus del settore boot) • Cartella Windows • Cartella Programmi Nel caso in cui il programma di installazione rilevi virus, minacce informatiche o cavalli di Troia, è possibile effettuare le seguenti azioni: 3-21 Guida all'installazione e all'aggiornamento di OfficeScan • Elimina: elimina un file infetto • Disinfetta: disinfetta un file disinfettabile prima di consentire l'accesso completo al file o effettua un'altra azione specificata qualora il file non sia disinfettabile. • Rinomina: modifica l'estensione del file infetto in "vir". Gli utenti non possono aprire il file immediatamente ma solo se lo associano a una determinata applicazione. All'apertura del file infetto rinominato, il virus o la minaccia informatica in esso contenuti potrebbero entrare in azione. • Ignora: consente l'accesso completo al file infetto senza effettuare alcuna operazione sul file. L'utente può copiare/eliminare/aprire il file. Quando si esegue un'installazione locale, la scansione viene effettuata facendo clic su Avanti. Quando si esegue un'installazione remota, la scansione avviene prima dell'installazione. 3-22 Aggiornamento di OfficeScan Avviso di riavvio agente OfficeScan Il programma di installazione valuta le risorse dell'dispositivo di destinazione. Durante gli aggiornamenti, viene visualizzata una schermata di avviso se il programma agente OfficeScan è già presente nell'dispositivo di destinazione. FIGURA 3-4. Avviso di riavvio agente OfficeScan Backup del database Durante gli aggiornamenti, il programma di aggiornamento consente di eseguire il backup del database OfficeScan prima di eseguire l'aggiornamento alla versione più recente. Le informazioni del backup possono essere usate per finalità di rollback. 3-23 Guida all'installazione e all'aggiornamento di OfficeScan Nota Il pacchetto di backup può richiedere più di 300 MB di spazio disponibile su disco. FIGURA 3-5. Schermata Backup del database 3-24 Aggiornamento di OfficeScan Implementazione agente OfficeScan FIGURA 3-6. Schermata Implementazione agente OfficeScan Esistono diversi metodi per installare o aggiornare gli agenti OfficeScan. Questa schermata presenta i metodi di implementazione disponibili e la relativa ampiezza di banda di rete necessaria. Utilizzare questa schermata per valutare le dimensioni richieste sui server e il consumo di ampiezza di banda quando vengono implementati gli agenti sugli dispositivo di destinazione. 3-25 Guida all'installazione e all'aggiornamento di OfficeScan Nota Tutti questi metodi di installazione necessitano dei privilegi di amministratore locale o di dominio sugli dispositivo di destinazione. Installa Integrated Smart Protection Server Nota La schermata non viene visualizzata quando si utilizza un sito Web IIS virtuale durante le installazioni degli aggiornamenti. FIGURA 3-7. Schermata Installa Integrated Smart Protection Server Il programma di installazione può installare Integrated Smart Protection Server nell'dispositivo di destinazione. Il server integrato fornisce Servizi di reputazione file agli 3-26 Aggiornamento di OfficeScan agenti che usano Smart Scan e Servizi di reputazione Web agli agenti soggetti a criteri di reputazione Web. Gestione del server integrato dalla console Web OfficeScan. Trend Micro consiglia di installare Standalone Smart Protection Server, che ha le stesse funzioni del server integrato, ma può essere utilizzato per più agenti. Il server standalone viene installato separatamente e ha la sua console di gestione autonoma. Per informazioni sul server standalone, consultare la Guida per l'amministratore di Trend Micro Smart Protection Server. Suggerimento Dato che Integrated Smart Protection Server e il server OfficeScan vengono eseguiti nello stesso dispositivo, le prestazioni possono diminuire in modo significativo durante i periodi di traffico intenso per i due server. Per ridurre il traffico verso il computer server OfficeScan, assegnare uno Smart Protection Server standalone come origine di Smart Protection principale e il server integrato come origine di backup. Per informazioni sulla configurazione delle origini Smart Protection per gli agenti, consultare la Guida per l'amministratore. Protocolli di connessione degli agenti per i Servizi di reputazione file Gli agenti OfficeScan possono connettersi ai Servizi di reputazione file di Integrated Smart Protection Server utilizzando i protocolli HTTP e HTTPS. Il protocollo HTTPS permette una connessione più sicura mentre il protocollo HTTP richiede un utilizzo di ampiezza di banda inferiore. Nota Se gli agenti si connettono al server integrato tramite un server proxy, configurare le impostazioni proxy interne dalla console Web. Per ulteriori informazioni sulle impostazioni del proxy interno, consultare la Guida per l'amministratore. I numeri delle porte usate per i Servizi di reputazione file dipendono dal server Web (Apache o IIS) che il server OfficeScan utilizza. Per ulteriori informazioni, consultare Server Web a pagina 2-14. La porta HTTP non viene visualizzata nella schermata di installazione. La porta HTTPS viene visualizzata, ma la configurazione è facoltativa. 3-27 Guida all'installazione e all'aggiornamento di OfficeScan TABELLA 3-1. Porte per i Servizi di reputazione file di Integrated Smart Protection Server PORTE PER SERVIZI DI REPUTAZIONE FILE SERVER WEB E IMPOSTAZIONI HTTP HTTPS (SSL) Server Web Apache 8082 4345 Sito Web IIS predefinito 80 443 Sito Web IIS virtuale 8080 4343 Server integrato non installato Quando si esegue un'installazione da zero e si sceglie di non installare il server integrato: • Scansione convenzionale diventa il metodo di scansione predefinito. • Quando vengono attivati i criteri di reputazione Web in una schermata di installazione separata (per maggiori dettagli, vedere Funzione reputazione Web a pagina 2-43), gli agenti non sono in grado di inviare le query di reputazione Web perché OfficeScan presume che non sia presente nessuna installazione di Smart Protection Server. Se, dopo l'installazione di OfficeScan, è disponibile un server standalone, eseguire le seguenti operazioni dalla console Web OfficeScan: • Cambiare il metodo di scansione in Smart Scan. • Aggiungere il server standalone all'elenco delle origini Smart Protection in modo tale che gli agenti possano inviare query di reputazione file e Web al server. Quando si esegue l'aggiornamento da server OfficeScan 10.x in cui il server integrato è stato disattivato, il server integrato non viene installato. Gli agenti OfficeScan mantengono i metodi di scansione e le origini Smart Protection a cui inviano le query. 3-28 Aggiornamento di OfficeScan Attiva Servizi di reputazione Web FIGURA 3-8. Schermata Attiva servizi di reputazione Web Quando viene effettuata una richiesta HTTP, i Servizi di reputazione Web valutano i potenziali rischi per la sicurezza relativi a tutti gli URL richiesti. In base alla valutazione fornita dal database e al livello di sicurezza configurato, il servizio di reputazione Web blocca oppure approva la richiesta. Il programma Integrated Smart Protection Server installato con il server OfficeScan comprende i Servizi di reputazione Web. L'attivazione dei Servizi di reputazione Web (con il nome di processo LWCSService.exe) consente di ridurre il consumo complessivo dell'ampiezza di banda. Infatti, gli agenti OfficeScan ottengono i dati di reputazione Web da un server locale invece di connettersi a Smart Protection Network. 3-29 Guida all'installazione e all'aggiornamento di OfficeScan Protocolli di connessione degli agenti per i Servizi di reputazione Web Gli agenti OfficeScan possono connettersi ai Servizi di reputazione Web di Integrated Smart Protection Server utilizzando il protocollo HTTP. Il numero della porta HTTP usato per i Servizi di reputazione Web dipende dal server Web (Apache o IIS) che il server OfficeScan utilizza. Per ulteriori informazioni, consultare Server Web a pagina 2-14. TABELLA 3-2. Porte per i Servizi di reputazione Web di Integrated Smart Protection Server SERVER WEB E IMPOSTAZIONI PORTA HTTP PER I SERVIZI DI REPUTAZIONE WEB Server Apache Web con SSL attivato 5274 Sito Web predefinito IIS con SSL attivato 80 (non configurabile) Sito Web virtuale IIS con SSL attivato 8080 (non configurabile) Certificato di autenticazione del server Durante l'installazione, il programma di configurazione tenta di individuare eventuali certificati di autorizzazione preesistenti. Se è già presente un certificato, OfficeScan mappa automaticamente il file nella schermata Server Authentication Certificate. Se 3-30 Aggiornamento di OfficeScan non è presente alcun certificato, OfficeScan utilizza l'opzione predefinita Genera un nuovo certificato di autenticazione. FIGURA 3-9. Schermata Server Authentication Certificate per i nuovi certificati 3-31 Guida all'installazione e all'aggiornamento di OfficeScan FIGURA 3-10. Schermata Server Authentication Certificate per i certificati preesistenti OfficeScan usa la crittografia di chiave pubblica per autenticare le comunicazioni che il server OfficeScan avvia sugli agenti. Grazie alla crittografia di chiave pubblica, il server detiene una chiave privata e implementa quella pubblica su tutti gli agenti. Gli agenti usano la chiave pubblica per verificare che le comunicazioni in entrata siano avviate dal server e siano valide. Gli agenti rispondono se la verifica è corretta. Nota OfficeScan non autentica le comunicazioni che gli agenti avviano nel server. OfficeScan può generare il certificato di autenticazione durante l'installazione oppure gli amministratori possono importare un certificato di autenticazione preesistente da un altro server OfficeScan. 3-32 Aggiornamento di OfficeScan Suggerimento Quando si crea un backup del certificato, Trend Micro consiglia di crittografare il certificato con una password. Informazioni di installazione FIGURA 3-11. Schermata Informazioni di installazione Questa schermata contiene un riepilogo delle impostazioni di installazione. Rivedere le impostazioni di installazione e, se necessario, fare clic su Indietro per cambiare le impostazioni o le opzioni. Per avviare l'installazione, fare clic su Installa. 3-33 Guida all'installazione e all'aggiornamento di OfficeScan InstallShield Wizard completata FIGURA 3-12. Schermata InstallShield Wizard completata Una volta completata l'installazione, visualizzare il file Readme per leggere le informazioni di base sul prodotto e i problemi noti. Gli amministratori possono avviare la console Web per iniziare la configurazione delle impostazioni di OfficeScan. Esecuzione di un aggiornamento remoto Quando si esegue un aggiornamento remoto, OfficeScan fornisce più opzioni di configurazione in quanto non è in grado di stabilire prima dell'inizio dell'aggiornamento 3-34 Aggiornamento di OfficeScan tutte le impostazioni precedentemente configurate nella versione precedente del server OfficeScan. Durante l'aggiornamento, OfficeScan usa le impostazioni di configurazione della versione precedente di OfficeScan per sovrascrivere le impostazioni configurate durante la configurazione dell'aggiornamento. Per le impostazioni non presenti nella versione precedente del server OfficeScan, OfficeScan applica le impostazioni configurate durante la configurazione dell'aggiornamento. Contratto di licenza FIGURA 3-13. Schermata Contratto di licenza Leggere attentamente il contratto di licenza e accettarne i termini per proseguire con l'installazione. Non è possibile proseguire l'installazione se non vengono accettati i termini del contratto di licenza. 3-35 Guida all'installazione e all'aggiornamento di OfficeScan Destinazione installazione FIGURA 3-14. Schermata Destinazione installazione Eseguire il programma di installazione e installare il server OfficeScan sull'dispositivo corrente o sugli dispositivo della rete. Note sull'aggiornamento remoto Quando si esegue un aggiornamento in remoto, il programma di installazione verifica che l'dispositivo di destinazione soddisfi i requisiti di aggiornamento del server. Prima di procedere: • 3-36 Ottenere i privilegi di amministratore per l'dispositivo di destinazione. Aggiornamento di OfficeScan • Prendere nota del nome host dell'dispositivo e delle credenziali per l'accesso (nome utente e password). • Verificare che gli dispositivo di destinazione soddisfino i requisiti di installazione del server OfficeScan. • Se si utilizza il server Web Microsoft IIS, assicurarsi che sull'dispositivo sia installata la versione 6.0 o successiva. Quando si utilizza il server Web Apache, il programma di installazione installa questo server se non è presente sull'dispositivo di destinazione. Se si esegue l'aggiornamento in locale, OfficeScan conserva le impostazioni originali dalla precedente installazione, compresi il nome di server, le informazioni sul server proxy e i numeri di porta. Non è possibile modificare tali impostazioni quando si esegue l'aggiornamento. Modificarle al termine dell'aggiornamento tramite la console Web di OfficeScan. Importante Se si effettua l'aggiornamento in remoto, reinserire tutte le impostazioni. Tali impostazioni vengono ignorate dopo l'aggiornamento del server e il server utilizzerà le impostazioni della versione precedente. 3-37 Guida all'installazione e all'aggiornamento di OfficeScan Scansione preliminare dispositivo FIGURA 3-15. Schermata Scansione preliminare dispositivo Prima che venga avviata l'installazione del server OfficeScan, il programma di installazione è in grado di eseguire la scansione dell'dispositivo di destinazione alla ricerca di virus e minacce informatiche. Il programma di installazione esegue la scansione delle aree più vulnerabili dell'dispositivo, che includono: • Area boot e la directory boot (per i virus del settore boot) • Cartella Windows • Cartella Programmi Nel caso in cui il programma di installazione rilevi virus, minacce informatiche o cavalli di Troia, è possibile effettuare le seguenti azioni: 3-38 Aggiornamento di OfficeScan • Elimina: elimina un file infetto • Disinfetta: disinfetta un file disinfettabile prima di consentire l'accesso completo al file o effettua un'altra azione specificata qualora il file non sia disinfettabile. • Rinomina: modifica l'estensione del file infetto in "vir". Gli utenti non possono aprire il file immediatamente ma solo se lo associano a una determinata applicazione. All'apertura del file infetto rinominato, il virus o la minaccia informatica in esso contenuti potrebbero entrare in azione. • Ignora: consente l'accesso completo al file infetto senza effettuare alcuna operazione sul file. L'utente può copiare/eliminare/aprire il file. Quando si esegue un'installazione locale, la scansione viene effettuata facendo clic su Avanti. Quando si esegue un'installazione remota, la scansione avviene prima dell'installazione. 3-39 Guida all'installazione e all'aggiornamento di OfficeScan Percorso di installazione FIGURA 3-16. Schermata Percorso di installazione Accettare il percorso installazione predefinito o specificarne uno nuovo. Il percorso di installazione specificato è valido solo quando si esegue un'installazione da zero in remoto. Per gli aggiornamenti remoti, OfficeScan utilizza le impostazioni specificate per la versione precedente. 3-40 Aggiornamento di OfficeScan Server proxy FIGURA 3-17. Schermata Server proxy Il server OfficeScan utilizza il protocollo HTTP per la comunicazione tra agente e server e per collegarsi al server ActiveUpdate di Trend Micro e scaricare gli aggiornamenti. Se il traffico di rete è gestito da un server proxy, è necessario che OfficeScan conosca le impostazioni proxy per garantire che il server sia in grado di scaricare gli aggiornamenti dal server ActiveUpdate. In fase di installazione, gli amministratori possono ignorare le impostazioni proxy e inserirle successivamente dalla console Web OfficeScan. Le impostazioni proxy vengono utilizzate solo quando si esegue un'installazione da zero remota. Per l'aggiornamento remoto, OfficeScan utilizza le impostazioni specificate per la versione precedente. 3-41 Guida all'installazione e all'aggiornamento di OfficeScan Nota Quando si installa il server OfficeScan su un dispositivo IPv6 puro, configurare un server proxy dual stack che possa convertire gli indirizzi IP. Questo consente al server di connettersi correttamente al server ActiveUpdate. Server Web FIGURA 3-18. Schermata Server Web Il server Web di OfficeScan ospita la console Web, consente all'amministratore di eseguire le interfacce comuni per gateway (CGI) e accetta i comandi inviati dagli agenti. Il server Web converte poi questi comandi per le interfacce CGI degli agenti e li invia al Servizio principale OfficeScan. 3-42 Aggiornamento di OfficeScan Le impostazioni del server Web vengono utilizzate solo quando si esegue un'installazione da zero remota. Quando si esegue l'aggiornamento remoto, OfficeScan utilizza le impostazioni specificate per la versione precedente. Supporto IPv6 Per le nuove installazioni, selezionare il server IIS per abilitare il supporto IPv6. Il server Apache Web non supporta l'indirizzamento IPv6. Se l'dispositivo di destinazione ha solo un indirizzo IPv6 e si sceglie Apache come server Web, l'installazione viene interrotta. Se l'dispositivo di destinazione ha sia l'indirizzo IPv4 sia l'indirizzo IPv6, gli amministratori possono scegliere Apache, ma il supporto IPv6 non sarà abilitato dopo l'installazione del server. Quando si sta effettuando l'aggiornamento a questa versione di OfficeScan, il server OfficeScan da aggiornare deve già usare IIS. Se il server usa Apache, configurarlo per l'uso di IIS prima dell'aggiornamento. Server Web Se il programma di installazione rileva che sull'dispositivo di destinazione sono installati sia il server Web Apache sia il server IIS, gli amministratori possono scegliere uno dei due server. Se, al contrario, nessuno dei due è presente sull'dispositivo di destinazione, gli amministratori non possono scegliere IIS e OfficeScan installa automaticamente il server Web Apache 2.2. Se si utilizza un server Apache Web: • Il server Apache Web 2.2. è obbligatorio. Se il server Web Apache è presente nell'dispositivo ma la versione non è 2.2, OfficeScan installa e usa la versione 2.2. OfficeScan non rimuove il server Web Apache esistente. • Se viene attivato SSL ed è presente il server Web Apache 2.2, nel server Web Apache devono essere preconfigurate le impostazioni SSL. • Per impostazione predefinita, l'account amministratore è l'unico creato sul server Apache Web. 3-43 Guida all'installazione e all'aggiornamento di OfficeScan Suggerimento Trend Micro consiglia di creare un altro account dal quale eseguire il server Web. Questo perché il server OfficeScan potrebbe essere compromesso nel caso in cui un hacker riesca ad assumere il controllo del server Apache. • Prima di procedere all'installazione del server Apache Web, fare riferimento al sito Web Apache per ottenere le informazioni più recenti su aggiornamenti, patch e problemi di sicurezza. Se si utilizza un server Web IIS: • Sono richieste le seguenti versioni di Microsoft Internet Information Server (IIS): • Versione 6.0 su Windows Server 2003 • Versione 7.0 su Windows Server 2008 • Versione 7.5 su Windows Server 2008 R2 • Versione 8.0 su Windows Server 2012 Non installare il server Web su dispositivo in cui siano in esecuzione applicazioni che bloccano IIS, poiché questo potrebbe impedire la corretta installazione. Per ulteriori informazioni, consultare la documentazione di IIS. Porta HTTP Il server Web ascolta le richieste degli agenti sulla porta HTTP e invia queste richieste al servizio principale OfficeScan. Tale servizio restituisce le informazioni agli agenti passando per la porta di comunicazione indicata dall'agente. Il programma di installazione genera in modo casuale il numero di porta di comunicazione dell'agente durante la fase di installazione. Supporto SSL Per garantire la comunicazione protetta tra la console Web e il server, OfficeScan usa SSL (Secure Sockets Layer). Il protocollo SSL fornisce un livello di protezione maggiore contro gli hacker. Sebbene OfficeScan applichi la crittografia alle password specificate nella console Web prima di inviarle al server OfficeScan, un hacker potrebbe comunque 3-44 Aggiornamento di OfficeScan effettuare lo sniffing del pacchetto e, senza decodificarlo, "rieseguirlo" per ottenere l'accesso alla console. Il tunneling SSL impedisce agli hacker di effettuare lo sniffing di pacchetti che attraversano la rete. La versione SSL utilizzata dipende dalla versione supportata dal server Web. Quando si seleziona SSL, il programma di installazione crea automaticamente un certificato SSL; questo è un requisito per tutte le connessioni SSL. Il certificato contiene le informazioni sul server, la chiave pubblica e quella privata. Il certificato SSL deve avere un periodo di validità da 1 a 20 anni. L'amministratore può continuare a utilizzare il certificato anche dopo la data di scadenza. Tuttavia ogni volta che viene invocata una connessione SSL utilizzando lo stesso certificato, viene visualizzato un messaggio di avviso. Funzionamento della comunicazione tramite SSL 1. L'amministratore invia le informazioni dalla console Web al server Web tramite connessione SSL. 2. Il server Web risponde alla console Web con il certificato richiesto. 3. Il browser effettua uno scambio di chiavi utilizzando la crittografia RSA. 4. La console Web invia i dati al server Web utilizzando la crittografia RC4. Sebbene la crittografia RSA sia considerata più sicura, rallenta il flusso delle comunicazioni. Per questo motivo, viene utilizzata solo per lo scambio delle chiavi, mentre la crittografia RC4, l'alternativa più rapida, viene utilizzata per il trasferimento dei dati. Porte del Server Web Nella tabella seguente sono riportati i numeri di porta predefiniti per il server Web TABELLA 3-3. Numeri di porta per il server Web OfficeScan SERVER WEB E IMPOSTAZIONI Server Apache Web con SSL attivato PORTE. HTTP 8080 (configurabile) HTTPS (SSL) 4343 (configurabile) 3-45 Guida all'installazione e all'aggiornamento di OfficeScan PORTE. SERVER WEB E IMPOSTAZIONI HTTP HTTPS (SSL) Sito Web predefinito IIS con SSL attivato 80 (non configurabile) 443 (non configurabile) Sito Web virtuale IIS con SSL attivato 8080 (configurabile) 4343 (configurabile) Identificazione server FIGURA 3-19. Schermata Identificazione server L'opzione selezionata su questo schermo viene applicata solo per l'esecuzione di un'installazione da zero in remoto. 3-46 Aggiornamento di OfficeScan Specificare se gli agenti OfficeScan identificano il server tramite il suo nome FQDN (Fully Qualified Domain Name), nome host (dominio) o indirizzo IP. La comunicazione tra il computer server e gli agenti dipende dall'indirizzo IP specificato. Se si modifica l'indirizzo IP, gli agenti non sono in grado di comunicare con il server OfficeScan. L'unico modo per ristabilire la comunicazione consiste nell'implementare di nuovo gli agenti. La stessa situazione si verifica se il computer server viene identificato con un nome host che viene modificato. Nella maggior parte delle reti, l'indirizzo IP del server è soggetto a modifiche più frequenti rispetto al nome host; pertanto è solitamente preferibile identificare il server tramite il nome host. Suggerimento Per gli amministratori che utilizzano un indirizzo IP invece si un nome host, Trend Micro consiglia di non modificare l'indirizzo IP (ottenuto dal server DHCP) dopo l'installazione. Gli amministratori possono evitare ulteriori problemi di comunicazione con gli agenti OfficeScan impostando la configurazione dell'indirizzo IP su Statico (nel server DHCP) utilizzando le informazioni dello stesso indirizzo IP ottenuto dal server DHCP. Un altro modo di preservare la configurazione dell'indirizzo IP è riservare l'indirizzo IP solo per il server OfficeScan. Questo forza il server DHCP ad assegnare OfficeScan alo stesso indirizzo IP anche quando è attivato per DHCP. Quando si utilizzano indirizzi IP statici, identificare il server tramite il relativo indirizzo IP. Inoltre, se il server dispone di più schede di interfaccia di rete (NIC), per garantire una corretta comunicazione agente-server utilizzare uno degli indirizzi IP invece del nome host. Supporto IPV6 Se il server gestisce agenti IPv4 e IPv6, deve disporre sia dell'indirizzo IPv4 sia dell'indirizzo IPv6 e gli amministratori devono identificare il server tramite il nome host. Se gli amministratori identificano il server tramite l'indirizzo IPv4, gli agenti IPv6 non possono collegarsi al server. Lo stesso problema si verifica se gli agenti IPv4 puri si collegano a un server identificato tramite il suo indirizzo IPv6. Se il server gestisce solo agenti IPv6, il requisito minimo è un indirizzo IPv6. L'identificazione del server viene effettuata tramite il nome host o l'indirizzo IPv6. 3-47 Guida all'installazione e all'aggiornamento di OfficeScan Quando gli amministratori identificano il server tramite il nome host, è preferibile utilizzare il suo nome di dominio interamente qualificato (FQDN). Infatti, in un ambiente IPv6 puro, un server WINS non può tradurre un nome host nel suo corrispondente indirizzo IPv6. Nota Il nome di dominio interamente qualificato (FQDN) può essere specificato solo quando si esegue un'installazione locale del server. Il supporto FQDN non è disponibile per le installazioni in remoto. Registrazione e attivazione FIGURA 3-20. Schermata Attivazione del prodotto - fase 1 3-48 Aggiornamento di OfficeScan Registrare OfficeScan utilizzando la chiave di registrazione indicata sul prodotto e ottenere quindi i codici di attivazione. Saltare questa fase se i codici di attivazione sono già disponibili. Per ottenere i codici di attivazione, fare clic su Registrazione online. Il programma di installazione apre il sito Web di registrazione di Trend Micro. Dopo aver compilato il modulo di registrazione, Trend Micro invia un messaggio e-mail con i codici di attivazione. Dopo aver ricevuto i codici, continuare con il processo di installazione. Quando si installa il server OfficeScan su un dispositivo IPv6 puro, configurare un server proxy dual stack che possa convertire gli indirizzi IP. Questo consente al server di connettersi correttamente al sito Web di Trend Micro per la registrazione. FIGURA 3-21. Schermata Attivazione del prodotto - fase 2 Specificare i codici di attivazione. I codici di attivazione fanno distinzione tra maiuscole e minuscole. 3-49 Guida all'installazione e all'aggiornamento di OfficeScan Se il codice di attivazione è valido per tutti i servizi: 1. Digitare il codice di attivazione nella casella di testo Antivirus. 2. Selezionare Usare lo stesso Codice di attivazione per Damage Cleanup Services, reputazione Web e Anti-spyware. 3. Fare clic su Avanti e verificare i dati relativi alla licenza. Implementazione agente OfficeScan FIGURA 3-22. Schermata Implementazione agente OfficeScan Esistono diversi metodi per installare o aggiornare gli agenti OfficeScan. Questa schermata presenta i metodi di implementazione disponibili e la relativa ampiezza di banda di rete necessaria. 3-50 Aggiornamento di OfficeScan Utilizzare questa schermata per valutare le dimensioni richieste sui server e il consumo di ampiezza di banda quando vengono implementati gli agenti sugli dispositivo di destinazione. Nota Tutti questi metodi di installazione necessitano dei privilegi di amministratore locale o di dominio sugli dispositivo di destinazione. Installa Integrated Smart Protection Server Nota La schermata non viene visualizzata quando si utilizza un sito Web IIS virtuale durante le installazioni degli aggiornamenti. 3-51 Guida all'installazione e all'aggiornamento di OfficeScan FIGURA 3-23. Schermata Installa Integrated Smart Protection Server Il programma di installazione può installare Integrated Smart Protection Server nell'dispositivo di destinazione. Il server integrato fornisce Servizi di reputazione file agli agenti che usano Smart Scan e Servizi di reputazione Web agli agenti soggetti a criteri di reputazione Web. Gestione del server integrato dalla console Web OfficeScan. Trend Micro consiglia di installare Standalone Smart Protection Server, che ha le stesse funzioni del server integrato, ma può essere utilizzato per più agenti. Il server standalone viene installato separatamente e ha la sua console di gestione autonoma. Per informazioni sul server standalone, consultare la Guida per l'amministratore di Trend Micro Smart Protection Server. 3-52 Aggiornamento di OfficeScan Suggerimento Dato che Integrated Smart Protection Server e il server OfficeScan vengono eseguiti nello stesso dispositivo, le prestazioni possono diminuire in modo significativo durante i periodi di traffico intenso per i due server. Per ridurre il traffico verso il computer server OfficeScan, assegnare uno Smart Protection Server standalone come origine di Smart Protection principale e il server integrato come origine di backup. Per informazioni sulla configurazione delle origini Smart Protection per gli agenti, consultare la Guida per l'amministratore. Protocolli di connessione degli agenti per i Servizi di reputazione file Gli agenti OfficeScan possono connettersi ai Servizi di reputazione file di Integrated Smart Protection Server utilizzando i protocolli HTTP e HTTPS. Il protocollo HTTPS permette una connessione più sicura mentre il protocollo HTTP richiede un utilizzo di ampiezza di banda inferiore. Nota Se gli agenti si connettono al server integrato tramite un server proxy, configurare le impostazioni proxy interne dalla console Web. Per ulteriori informazioni sulle impostazioni del proxy interno, consultare la Guida per l'amministratore. I numeri delle porte usate per i Servizi di reputazione file dipendono dal server Web (Apache o IIS) che il server OfficeScan utilizza. Per ulteriori informazioni, consultare Server Web a pagina 2-14. La porta HTTP non viene visualizzata nella schermata di installazione. La porta HTTPS viene visualizzata, ma la configurazione è facoltativa. TABELLA 3-4. Porte per i Servizi di reputazione file di Integrated Smart Protection Server SERVER WEB E IMPOSTAZIONI Server Web Apache PORTE PER SERVIZI DI REPUTAZIONE FILE HTTP 8082 HTTPS (SSL) 4345 3-53 Guida all'installazione e all'aggiornamento di OfficeScan PORTE PER SERVIZI DI REPUTAZIONE FILE SERVER WEB E IMPOSTAZIONI HTTP HTTPS (SSL) Sito Web IIS predefinito 80 443 Sito Web IIS virtuale 8080 4343 Server integrato non installato Quando si esegue un'installazione da zero e si sceglie di non installare il server integrato: • Scansione convenzionale diventa il metodo di scansione predefinito. • Quando vengono attivati i criteri di reputazione Web in una schermata di installazione separata (per maggiori dettagli, vedere Funzione reputazione Web a pagina 2-43), gli agenti non sono in grado di inviare le query di reputazione Web perché OfficeScan presume che non sia presente nessuna installazione di Smart Protection Server. Se, dopo l'installazione di OfficeScan, è disponibile un server standalone, eseguire le seguenti operazioni dalla console Web OfficeScan: • Cambiare il metodo di scansione in Smart Scan. • Aggiungere il server standalone all'elenco delle origini Smart Protection in modo tale che gli agenti possano inviare query di reputazione file e Web al server. Quando si esegue l'aggiornamento da server OfficeScan 10.x in cui il server integrato è stato disattivato, il server integrato non viene installato. Gli agenti OfficeScan mantengono i metodi di scansione e le origini Smart Protection a cui inviano le query. 3-54 Aggiornamento di OfficeScan Attiva Servizi di reputazione Web FIGURA 3-24. Schermata Attiva servizi di reputazione Web Quando viene effettuata una richiesta HTTP, i Servizi di reputazione Web valutano i potenziali rischi per la sicurezza relativi a tutti gli URL richiesti. In base alla valutazione fornita dal database e al livello di sicurezza configurato, il servizio di reputazione Web blocca oppure approva la richiesta. Il programma Integrated Smart Protection Server installato con il server OfficeScan comprende i Servizi di reputazione Web. L'attivazione dei Servizi di reputazione Web (con il nome di processo LWCSService.exe) consente di ridurre il consumo complessivo dell'ampiezza di banda. Infatti, gli agenti OfficeScan ottengono i dati di reputazione Web da un server locale invece di connettersi a Smart Protection Network. 3-55 Guida all'installazione e all'aggiornamento di OfficeScan Protocolli di connessione degli agenti per i Servizi di reputazione Web Gli agenti OfficeScan possono connettersi ai Servizi di reputazione Web di Integrated Smart Protection Server utilizzando il protocollo HTTP. Il numero della porta HTTP usato per i Servizi di reputazione Web dipende dal server Web (Apache o IIS) che il server OfficeScan utilizza. Per ulteriori informazioni, consultare Server Web a pagina 2-14. TABELLA 3-5. Porte per i Servizi di reputazione Web di Integrated Smart Protection Server SERVER WEB E IMPOSTAZIONI 3-56 PORTA HTTP PER I SERVIZI DI REPUTAZIONE WEB Server Apache Web con SSL attivato 5274 Sito Web predefinito IIS con SSL attivato 80 (non configurabile) Sito Web virtuale IIS con SSL attivato 8080 (non configurabile) Aggiornamento di OfficeScan Destinazione installazione FIGURA 3-25. Schermata Destinazione installazione Specificare l'dispositivo di destinazione sul quale installare OfficeScan. Immettere manualmente l'indirizzo IP o il nome host dell'dispositivo. Per cercare gli dispositivo nella rete, fare clic su Sfoglia. Importare i nomi degli dispositivo da un file di testo facendo clic su Importa elenco. Quando si effettua l'installazione su diversi dispositivo contemporaneamente e tutti gli dispositivo superano l'analisi, il programma di installazione effettua l'installazione del server OfficeScan nell'ordine riportato nel file di testo. All'interno del file di testo: • Specificare un nome di dispositivo per ogni riga. 3-57 Guida all'installazione e all'aggiornamento di OfficeScan • Utilizzare il formato Unified Naming Convention (UNC) (ad esempio, \\test). • Utilizzare solamente i seguenti caratteri: a-z, A-Z, 0-9, punti (.), trattini (-). Ad esempio: \\domain1\test-abc \\domain2\test-123 Suggerimenti per l'installazione remota • Ottenere i privilegi di amministratore per l'dispositivo di destinazione. • Prendere nota del nome host dell'dispositivo e delle credenziali per l'accesso (nome utente e password). • Verificare che gli dispositivo di destinazione soddisfino i requisiti di sistema per l'installazione del server OfficeScan. • Se si utilizza il server Web Microsoft IIS, assicurarsi che sull'dispositivo sia installata la versione 6.0 o successiva. Quando si utilizza il server Web Apache, il programma di installazione installa automaticamente questo server qualora non sia presente nell'dispositivo di destinazione. • Non indicare come dispositivo di destinazione l'dispositivo sul quale si avvia il programma di installazione. Eseguire l'installazione locale nell'dispositivo. Dopo aver specificato gli dispositivo di destinazione, fare clic su Avanti. Il programma di installazione verifica che gli dispositivo indicati soddisfino i requisiti di installazione di OfficeScan. 3-58 Aggiornamento di OfficeScan Analisi dispositivo di destinazione FIGURA 3-26. Schermata Analisi dispositivo di destinazione Prima di proseguire con l'installazione remota, il programma di installazione deve determinare se gli dispositivo di destinazione selezionati sono idonei all'installazione del server OfficeScan. Per avviare l'analisi, è sufficiente fare clic su Analizza. Il programma di installazione potrebbe richiedere il nome utente e la password dell'amministratore utilizzati per accedere all'dispositivo di destinazione. Al termine dell'analisi, il programma di installazione, visualizza i risultati nella schermata. Quando si effettua l'installazione su diversi dispositivo, questa proseguirà se almeno uno degli dispositivo indicati risulta idoneo dopo l'analisi. Il programma di installazione installerà il server OfficeScan su tale dispositivo e ignorerà quelli che non sono risultati idonei. 3-59 Guida all'installazione e all'aggiornamento di OfficeScan Durante l'installazione remota, lo stato di avanzamento dell'installazione verrà visualizzato solo sull'dispositivo sul quale è stato avviato il programma di installazione e non sugli dispositivo di destinazione. Avviso di riavvio agente OfficeScan Il programma di installazione valuta le risorse dell'dispositivo di destinazione. Durante gli aggiornamenti, viene visualizzata una schermata di avviso se il programma agente OfficeScan è già presente nell'dispositivo di destinazione. FIGURA 3-27. Avviso di riavvio agente OfficeScan 3-60 Aggiornamento di OfficeScan Backup del database Durante gli aggiornamenti, il programma di aggiornamento consente di eseguire il backup del database OfficeScan prima di eseguire l'aggiornamento alla versione più recente. Le informazioni del backup possono essere usate per finalità di rollback. Nota Il pacchetto di backup può richiedere più di 300 MB di spazio disponibile su disco. FIGURA 3-28. Schermata Backup del database Certificato di autenticazione del server Durante l'installazione, il programma di configurazione tenta di individuare eventuali certificati di autorizzazione preesistenti. Se è già presente un certificato, OfficeScan 3-61 Guida all'installazione e all'aggiornamento di OfficeScan mappa automaticamente il file nella schermata Server Authentication Certificate. Se non è presente alcun certificato, OfficeScan utilizza l'opzione predefinita Genera un nuovo certificato di autenticazione. FIGURA 3-29. Schermata Server Authentication Certificate per i nuovi certificati 3-62 Aggiornamento di OfficeScan FIGURA 3-30. Schermata Server Authentication Certificate per i certificati preesistenti OfficeScan usa la crittografia di chiave pubblica per autenticare le comunicazioni che il server OfficeScan avvia sugli agenti. Grazie alla crittografia di chiave pubblica, il server detiene una chiave privata e implementa quella pubblica su tutti gli agenti. Gli agenti usano la chiave pubblica per verificare che le comunicazioni in entrata siano avviate dal server e siano valide. Gli agenti rispondono se la verifica è corretta. Nota OfficeScan non autentica le comunicazioni che gli agenti avviano nel server. OfficeScan può generare il certificato di autenticazione durante l'installazione oppure gli amministratori possono importare un certificato di autenticazione preesistente da un altro server OfficeScan. 3-63 Guida all'installazione e all'aggiornamento di OfficeScan Suggerimento Quando si crea un backup del certificato, Trend Micro consiglia di crittografare il certificato con una password. Informazioni di installazione FIGURA 3-31. Schermata Informazioni di installazione Questa schermata contiene un riepilogo delle impostazioni di installazione. Rivedere le impostazioni di installazione e, se necessario, fare clic su Indietro per cambiare le impostazioni o le opzioni. Per avviare l'installazione, fare clic su Installa. 3-64 Aggiornamento di OfficeScan InstallShield Wizard completata FIGURA 3-32. Schermata InstallShield Wizard completata Una volta completata l'installazione, visualizzare il file Readme per leggere le informazioni di base sul prodotto e i problemi noti. Gli amministratori possono avviare la console Web per iniziare la configurazione delle impostazioni di OfficeScan. 3-65 Capitolo 4 Operazioni post-installazione Eseguire le attività indicate di seguito dopo il completamento dell'installazione del server OfficeScan. Argomenti di questo capitolo: • Verifica dell'installazione o dell'aggiornamento del server a pagina 4-2 • Aggiornamento componenti OfficeScan a pagina 4-4 • Verificare le impostazioni predefinite a pagina 4-5 4-1 Guida all'installazione e all'aggiornamento di OfficeScan Verifica dell'installazione o dell'aggiornamento del server Al termine dell'installazione, verificare i seguenti elementi: TABELLA 4-1. Elementi da verificare dopo l'installazione di OfficeScan ELEMENTI DA VERIFICARE DETTAGLI Collegamenti al server OfficeScan I collegamenti al server OfficeScan di Trend Micro sono disponibili nel menu Start del computer server. Elenco programmi Il server OfficeScan di Trend Micro si trova nell'elenco Installazione applicazioni del Pannello di controllo del computer server. Console Web OfficeScan Digitare gli URL seguenti nel browser Internet Explorer: • Connessione HTTPS: https://<{nome del server OfficeScan>:<numero di porta>/OfficeScan Dove <nome server OfficeScan> è il nome o l'indirizzo IP del server OfficeScan. Viene visualizzata la schermata di accesso della console Web. 4-2 Operazioni post-installazione ELEMENTI DA VERIFICARE Servizi del server OfficeScan DETTAGLI I seguenti servizi del server OfficeScan sono disponibili in Microsoft Management Console: • OfficeScan Active Directory Integration Service: questo servizio mostra se l'integrazione di Active Directory e le funzioni Role-based Administration (RBA) funzionano correttamente. • OfficeScan Control Manager Agent: lo stato di questo servizio deve essere "Avviato" se il server OfficeScan è stato registrato in Control Manager. • Servizio principale OfficeScan: lo stato di questo servizio deve essere "Avviato". • OfficeScan Plug-in Manager: lo stato di questo servizio deve essere "Avviato". • Trend Micro Smart Scan Server: lo stato di questo servizio deve essere "Avviato". • Trend Micro Local Web Classification Server: lo stato di questo servizio deve essere "Avviato" se i servizi di reputazione Web sono stati attivati durante l'installazione. Processi del server OfficeScan Quando si apre Task Manager Windows, DBServer.exe è in esecuzione. Registro installazioni del server Il registro delle installazioni del server, OFCMAS.LOG, si trova in %windir%. Chiavi di registro Le seguenti chiavi del registro di sistema devono essere presenti: • Per piattaforme a 32 bit: HKEY_LOCAL_MACHINE\Software\TrendMicro \OfficeScan • Per piattaforme a 64 bit: HKEY_LOCAL_MACHINE\Software\Wow6432Node \TrendMicro\OfficeScan 4-3 Guida all'installazione e all'aggiornamento di OfficeScan ELEMENTI DA VERIFICARE Cartella del programma DETTAGLI I file del server OfficeScan si trovano in <Cartella di installazione del server>. Verifica dell'installazione di Integrated Smart Protection Server Durante una nuova installazione OfficeScan installa automaticamente lo Smart Protection Server integrato. Procedura 1. Nella console Web del server, accedere a Amministrazione > Smart Protection > Origini Smart Protection. 2. Fare clic sul collegamento elenco standard. 3. Nella schermata visualizzata, fare clic su Integrated Smart Protection Server. 4. Nella schermata visualizzata, fare clic su Test di connessione. La connessione con il server integrato dovrebbe essere completata. Aggiornamento componenti OfficeScan Dopo l'installazione di OfficeScan, aggiornare i componenti nel server. Nota Questa sezione descrive come eseguire l'aggiornamento manuale. Per informazioni sull'aggiornamento pianificato e sulle configurazioni per l'aggiornamento, consultare Guida del server OfficeScan. 4-4 Operazioni post-installazione Aggiornamento del server OfficeScan Procedura 1. Accedere alla console Web. 2. Nel menu principale, fare clic su Aggiornamenti > Server > Aggiornamento manuale. Viene visualizzata la schermata Aggiornamento manuale che mostra i componenti attuali, i numeri delle versioni e le date degli ultimi aggiornamenti. 3. Selezionare i componenti da aggiornare. 4. Fare clic su Aggiorna. Il server verifica se nel server di aggiornamento sono presenti dei componenti aggiornati. Vengono visualizzati l'avanzamento e lo stato dell'aggiornamento. Verificare le impostazioni predefinite OfficeScan viene installato con le impostazioni predefinite. Se tali impostazioni non si adattano alle proprie esigenze di sicurezza, modificare le impostazioni sulla console Web. Per ulteriori informazioni sulle impostazioni disponibili nella console Web, consultare la Guida del server OfficeScan e la Guida per l'amministratore. Impostazioni di scansione In OfficeScan, sono disponibili di diversi tipi di scansione per proteggere gli dispositivo dai rischi per la sicurezza. Per modificare le impostazioni di scansione dalla console Web, accedere a Agenti > Gestione agente e fare clic su Impostazioni > {Tipo di scansione}. Impostazioni agente OfficeScan fornisce diversi tipi di impostazione che possono essere applicati a tutti gli agenti registrati presso il server o a tutti gli agenti con determinati privilegi. Modificare le 4-5 Guida all'installazione e all'aggiornamento di OfficeScan impostazioni dell'agente tramite la console Web accedendo a Agenti > Impostazioni globali agente. Privilegi agente I privilegi predefiniti dell'agente includono la visualizzazione dell'icona della barra delle applicazioni sull'dispositivo agente OfficeScan. Modificare i privilegi predefiniti dell'agente nella console Web. 1. Accedere a Agenti > Gestione agente. 2. Fare clic su Impostazioni > Privilegi e altre impostazioni. Registrare OfficeScan al servizio Control Manager Quando un server Control Manager gestisce i nuovi server OfficeScan installati, al termine dell'installazione, registrare OfficeScan su Control Manager. Nota La registrazione di Control Manager deve essere effettuata solo per i server OfficeScan installati per la prima volta. Nella console Web OfficeScan, accedere a Amministrazione > Impostazioni > Control Manager. Per informazioni sulla procedura, vedere la Guida del server OfficeScan oppure la Guida per l'amministratore di OfficeScan. 4-6 Capitolo 5 Disinstallazione e rollback di OfficeScan In questo capitolo viene descritta la procedura per la disinstallazione o il rollback di Trend Micro™ OfficeScan™. Argomenti di questo capitolo: • Considerazioni su disinstallazione e rollback a pagina 5-2 • Disinstallazione del server OfficeScan a pagina 5-5 • Rollback del server OfficeScan e degli agenti OfficeScan tramite il pacchetto di backup del server a pagina 5-9 • Rollback manuale alle versioni precedenti di OfficeScan a pagina 5-16 5-1 Guida all'installazione e all'aggiornamento di OfficeScan Considerazioni su disinstallazione e rollback Quando si riscontrano problemi con OfficeScan, effettuare le operazioni riportate di seguito: • Utilizzare il programma di disinstallazione per rimuovere il server OfficeScan dall'dispositivo. Prima di disinstallare il server, spostare gli agenti da esso gestiti a un altro server OfficeScan. • Eseguire il rollback degli agenti alle versioni precedenti di OfficeScan anziché disinstallare il server OfficeScan. Consultare Rollback del server OfficeScan e degli agenti OfficeScan tramite il pacchetto di backup del server a pagina 5-9. Prima di disinstallare il server OfficeScan Utilizzare il programma di disinstallazione per rimuovere il server OfficeScan in modo corretto. Prima di disinstallare il server, trasferire gli agenti che gestisce a un altro server OfficeScan con la stessa versione. Per reinstallare il server in un secondo momento, eseguire il backup del database e dei file di configurazione del server. Trasferimento degli agenti a un altro server OfficeScan Nella console Web OfficeScan, è disponibile un'opzione per trasferire gli agenti gestiti dal server a un altro server OfficeScan. Procedura 1. 5-2 Registrare le seguenti informazioni dell'altro server OfficeScan. Queste informazioni sono necessarie quando gli agenti vengono spostati. • Indirizzo IP o nome dispositivo • Porta di ascolto del server Disinstallazione e rollback di OfficeScan Per visualizzare la porta di ascolto del server, accedere a Amministrazione > Impostazioni > Connessione agente. In questa schermata viene visualizzato il numero della porta. 2. Nella console Web del server da disinstallare, accedere a Agenti > Gestione agente. 3. Nella struttura agente, selezionare gli agenti da aggiornare, quindi fare clic su Gestione struttura agente > Sposta agente. 4. Specificare l'indirizzo IP o il nome del computer server e la porta di ascolto dell'altro server OfficeScan in Sposta gli agenti selezionati in un altro server OfficeScan. 5. Fare clic su Sposta. Se tutti gli agenti sono stati spostati e sono già gestiti dall'altro server OfficeScan, è possibile disinstallare il server OfficeScan. Backup e ripristino del database e dei file di configurazione di OfficeScan Prima di eseguire la disinstallazione del server OfficeScan effettuare il backup del database OfficeScan e dei file di configurazione importanti. Creare una copia di backup del database del server OfficeScan in un percorso non compreso nella directory di programma OfficeScan. Procedura 1. Per eseguire il backup del database dalla console Web, accedere a Amministrazione > Impostazioni > Database Backup. Per istruzioni consultare la Guida per l'amministratore o la Guida del server OfficeScan. AVVERTENZA! Non utilizzare nessun altro tipo di applicazione o strumento di backup. 2. Interruzione del Servizio principale OfficeScan da Microsoft Management Console. 5-3 Guida all'installazione e all'aggiornamento di OfficeScan 3. Eseguire il backup manuale dei file e delle cartelle riportati di seguito e situati in <Cartella di installazione del server>\PCCSRV: • ofcscan.ini: contiene le impostazioni globali agente • ous.ini: Contiene la tabella delle origini aggiornamenti per l'implementazione dei componenti antivirus • • Cartella Private: contiene il firewall e le impostazioni delle origini di aggiornamenti Cartella Web\TmOPP: contiene le impostazioni di prevenzione delle infezioni • • Pccnt\Common\OfcPfw*.dat: contiene le impostazioni del firewall Download\OfcPfw.dat: contiene le impostazioni di implementazione del firewall • Cartella Log: contiene i registri di verifica della connessione e degli eventi di sistema • Cartella Virus: contiene i file in quarantena • Cartella HTTPDB: contiene il database OfficeScan 4. Disinstallare il server OfficeScan. Per i dettagli, consultare Disinstallazione del server OfficeScan a pagina 5-5. 5. Eseguire un'installazione da zero. Per informazioni, vedere Esecuzione di un'installazione da zero del server OfficeScan a pagina 2-2. 6. Al termine della configurazione, aprire Microsoft Management Console (services.msc). 7. Fare clic con il pulsante destro del mouse su Servizio principale OfficeScan, quindi fare clic su Arresta. 8. Copiare i file di backup nella cartella <Cartella di installazione del server>\PCCSRV nell'dispositivo di destinazione. Questa operazione sovrascrive il database del server OfficeScan e tutti i relativi file e cartelle. 5-4 Disinstallazione e rollback di OfficeScan 9. Riavviare il servizio principale OfficeScan. Disinstallazione del server OfficeScan Utilizzare il programma di installazione per disinstallare il server OfficeScan e Integrated Smart Protection Server. Qualora si verificassero problemi con il programma di disinstallazione, disinstallare il server in modo manuale. Nota Per istruzioni sulla disinstallazione dell'agente OfficeScan, consultare la Guida per l'amministratore. Disinstallazione del server OfficeScan mediante il programma di disinstallazione Procedura 1. Eseguire il programma di disinstallazione. Esistono due metodi per accedere al programma di disinstallazione: • Metodo A a. Sull'dispositivo server OfficeScan, fare clic su Start > Programmi > Server OfficeScan di Trend Micro > Disinstalla OfficeScan. Viene visualizzata una schermata di conferma. b. Fare clic su Sì. Il programma di disinstallazione del server richiede la password dell'amministratore. c. Digitare la password dell'amministratore e fare clic su OK. Il programma di disinstallazione comincia a rimuovere tutti i file del server. Viene visualizzato un messaggio che richiede la conferma dell'operazione. d. Per chiudere il programma di disinstallazione, fare clic su OK. 5-5 Guida all'installazione e all'aggiornamento di OfficeScan • Metodo B a. Fare doppio clic sul programma del server OfficeScan nella schermata Installazione applicazioni di Windows. b. Fare clic su Pannello di controllo > Installazione applicazioni. Individuare "Server OfficeScan di Trend Micro" e farvi doppio clic. Seguire le istruzioni sullo schermo fino a quando viene richiesto di immettere la password dell'amministratore. c. Digitare la password dell'amministratore e fare clic su OK. Il programma di disinstallazione comincia a rimuovere tutti i file del server. Viene visualizzato un messaggio che richiede la conferma dell'operazione. d. Per chiudere il programma di disinstallazione, fare clic su OK. Disinstallazione manuale del server OfficeScan Parte 1: Disinstallazione di Integrated Smart Protection Server Procedura 1. Aprire Microsoft Management Console e arrestare il servizio principale OfficeScan. 2. Aprire il prompt dei comandi e andare a <Cartella di installazione del server>\PCCSRV. 3. Eseguire il comando riportato di seguito: SVRSVCSETUP.EXE -uninstall Questo comando disinstalla i servizi relativi a OfficeScan ma non rimuove i file di configurazione o il database OfficeScan. 5-6 4. Accedere a <Cartella di installazione del server>\PCCSRV \private e aprire il file ofcserver.ini. 5. Modificare le seguenti impostazioni: Disinstallazione e rollback di OfficeScan TABELLA 5-1. Impostazioni di ofcserver.ini IMPOSTAZIONE 6. ISTRUZIONI WSS_INSTALL Sostituire 1 con 0 WSS_ENABLE=1 Eliminare questa riga WSS_URL=https://<computer_name>: 4345/tmcss/ Eliminare questa riga Accedere a <Cartella di installazione del server>\PCCSRV e aprire il file OfUninst.ini. Eliminare le righe seguenti: • Se si utilizza un server Web IIS: [WSS_WEB_SERVER] ServerPort=8082 IIS_VhostName=Smart Protection Server (Integrated) IIS_VHostIdx=5 Nota Il valore per IIS_VHostidx deve essere lo stesso indicato per "isapi" nella riga di comando seguente: ROOT=/tmcss,C:\Programmi\Trend Micro\OfficeScan\PCCSRV \WSS\isapi,,<valore> [WSS_SSL] SSLPort=<porta SSL> • Se si utilizza il server Web Apache: [WSS_WEB_SERVER] ServerPort=8082 [WSS_SSL] SSLPort=<porta SSL> 5-7 Guida all'installazione e all'aggiornamento di OfficeScan 7. Aprire il prompt dei comandi e andare a <Cartella di installazione del server>\PCCSRV. 8. Eseguire i comandi riportati di seguito: Svrsvcsetup -install Svrsvcsetup -enablessl Svrsvcsetup -setprivilege 9. Verificare che gli elementi seguenti siano stati rimossi: • Il servizio Trend Micro Smart Protection Server in Microsoft Management Console • I contatori delle prestazioni di Smart Protection Server • Sito Web Smart Protection Server (integrato) Parte 2: Disinstallazione del server OfficeScan Procedura 1. Aprire l'editor del Registro di sistema ed eseguire la procedura seguente: AVVERTENZA! La procedura riportata di seguito richiede l'eliminazione delle chiavi di registro. Se si apportano modifiche errate al registro di sistema, possono verificarsi seri problemi nel sistema. Prima di apportare qualsiasi modifica al registro, effettuare sempre una copia di backup. Per ulteriori informazioni, fare riferimento alla guida dell'editor del registro. 5-8 a. Accedere a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\. b. Verificare che l'hive ofcservice sia stato eliminato. c. Accedere a HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro \OfficeScan\ ed eliminare l'hive OfficeScan. Disinstallazione e rollback di OfficeScan Per gli dispositivo a 64 bit, il percorso è HKEY_LOCAL_MACHINE\SOFTWARE \Wow6432node\Trend Micro\OfficeScan\. d. Accedere a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\. Eliminare la cartella OfficeScan Management Console-<Nome server>. 2. Accedere alla cartella <Cartella di installazione del server> \PCCSRV e annullare la condivisione della cartella PCCSRV. 3. Riavviare il computer server. 4. Accedere a <Cartella di installazione del server>\PCCSRV ed eliminare la cartella PCCSRV. 5. Eliminare il sito Web OfficeScan dalla console di Internet Information Services (IIS). a. Aprire la console di IIS. b. Espandere NomeServer. c. Se OfficeScan è stato installato in un sito Web diverso, andare alla cartella Siti Web ed eliminare OfficeScan. d. Se sono state installate directory virtuali di OfficeScan nel sito Web predefinito, andare a Sito Web predefinito ed eliminare la directory virtuale di OfficeScan. Rollback del server OfficeScan e degli agenti OfficeScan tramite il pacchetto di backup del server La procedura di rollback di OfficeScan comporta il ripristino degli agenti OfficeScan e quindi del server OfficeScan. 5-9 Guida all'installazione e all'aggiornamento di OfficeScan Importante • Gli amministratori possono effettuare il rollback del server OfficeScan e degli agenti solo con l'utilizzo di questa procedura, se l'amministratore ha scelto di effettuare il backup del server durante il processo di installazione. Se i file di backup del server non sono disponibili, per le procedure di rollback manuale fare riferimento allaGuida all'installazione e all'aggiornamento delle versioni di OfficeScan precedentemente installate. • Questa versione di OfficeScan supporta solo i rollback per le versioni di OfficeScan seguenti: • OfficeScan 10.6 Service Pack 3 • OfficeScan 10.6 Service Pack 2 • OfficeScan 10.6 Service Pack 1 • OfficeScan 10.6 • OfficeScan 10.5 • OfficeScan 10.0 SP1 Rollback degli agenti OfficeScan OfficeScan esegue il rollback solo degli agenti OfficeScan che hanno la stessa versione del server ripristinato. Non è possibile effettuare il rollback degli agenti OfficeScan che hanno una versione precedente rispetto al server. Importante Assicurarsi che il rollback degli agenti OfficeScan venga effettuato prima del rollback del server OfficeScan. Procedura 1. 5-10 Assicurarsi che gli agenti OfficeScan siano in grado di effettuare l'aggiornamento del programma agente. a. Nella console Web OfficeScan 11.0, accedere a Agenti > Gestione agente. b. Selezionare gli agenti OfficeScan su cui eseguire il rollback. Disinstallazione e rollback di OfficeScan c. Fare clic su Impostazioni > Privilegi e altre impostazioni > Altre impostazioni. d. Selezionare Gli agenti OfficeScan possono aggiornare i componenti, ma non possono aggiornare il programma agente né implementare le hot fix. 2. Nella console Web OfficeScan 11.0, accedere a Aggiornamenti > Agenti > Origine aggiornamenti. 3. Selezionare Origine aggiornamenti personalizzata. 4. Nell'Elenco origini di aggiornamento personalizzate, fare clic su Aggiungi. Viene visualizzata una nuova schermata. 5. Digitare gli indirizzi IP degli agenti OfficeScan di cui eseguire il rollback. 6. Digitare l'URL dell'origine degli aggiornamenti. Ad esempio, digitare: http://<Indirizzo IP del server OfficeScan>:<port>/ OfficeScan/download/Rollback 7. Fare clic su Salva. 8. Fare clic su Invia una notifica tutti gli agenti. Quando un agente OfficeScan di cui si esegue il rollback viene aggiornato da questa origine aggiornamenti, questo viene disinstallato e viene installata la versione precedente dell'agente OfficeScan. 9. Una volta installata la versione precedente dell'agente OfficeScan, chiedere all'utente di riavviare il computer. Dopo aver completato il processo di rollback, l'agente OfficeScan continua a inviare la segnalazione allo stesso server OfficeScan. 5-11 Guida all'installazione e all'aggiornamento di OfficeScan Nota Una volta effettuato il rollback dell'agente OfficeScan, tutti i componenti, incluso il Pattern antivirus, eseguono il rollback alla versione precedente. Se gli amministratori non effettuano il rollback del server OfficeScan, l'agente OfficeScan sottoposto a rollback non può aggiornare i componenti. Gli amministratori devono cambiare l'origine aggiornamenti dell'agente OfficeScan su cui è stato eseguito il rollback con l'origine aggiornamenti standard per ricevere ulteriori aggiornamenti dei componenti. Ripristino della versione precedente del server OfficeScan Per effettuare la procedura di ripristino del server OfficeScan, gli amministratori devono disinstallare il server OfficeScan 11.0, reinstallare la versione precedente del server, interrompere manualmente i servizi Windows, aggiornare il registro di sistema e sostituire i file del server OfficeScan nella directory di installazione di OfficeScan. Importante Assicurarsi che il rollback degli agenti OfficeScan venga effettuato prima di ripristinare il server OfficeScan. Procedura 1. Disinstallare OfficeScan 11.0. Per i dettagli, consultare Disinstallazione del server OfficeScan a pagina 5-5. 2. 5-12 Installazione della versione precedente del server OfficeScan. Disinstallazione e rollback di OfficeScan Suggerimento Trend Micro consiglia di non modificare il nome host o l'indirizzo IP quando si ripristina il server. Per verificare la versione precedente del server, accedere a <Cartella_installazione_server> e visualizzare la cartella di ripristino creata durante l'installazione del server OfficeScan 11.0. Il nome della cartella (riportato come <Versione_cartella_ripristino>) è uno dei seguenti: 3. 4. • OSCE106_SP3: OfficeScan 10.6 Service Pack 3 • OSCE106_SP2: OfficeScan 10.6 Service Pack 2 • OSCE106_SP1: OfficeScan 10.6 Service Pack 1 • OSCE106: OfficeScan 10.6 • OSCE105: OfficeScan 10.5 • OSCE10_SP1: OfficeScan 10.0 Service Pack 1 Sul computer del server OfficeScan, interrompere i seguenti servizi: • Firewall di difesa dalle intrusioni (se installato) • Trend Micro Local Web Classification Server • Trend Micro Smart Scan Server • OfficeScan Active Directory Integration Service • OfficeScan Control Manager Agent • OfficeScan Plug-in Manager • Servizio principale OfficeScan • Apache 2 (se si utilizza il server Web Apache) • Servizio di pubblicazione World Wide Web (se si utilizza il server Web IIS) Copiare e sostituire tutti i file e le directory dalla directory <Cartella_installazione_server> \<Versione_cartella_ripristino>\ alla directory <Cartella_installazione_server>\PCCSRV\. 5-13 Guida all'installazione e all'aggiornamento di OfficeScan 5. Ripristinare il registro di OfficeScan. a. Aprire l'editor del Registro di sistema (regedit.exe). b. Nel riquadro di navigazione a sinistra, selezionare una delle chiavi di registro seguenti: • Per sistemi a 32 bit: HKEY_LOCAL_MACHINE\SOFTWARE \TrendMicro\OfficeScan\service • Per sistemi a 64 bit: HKEY_LOCAL_MACHINE\SOFTWARE \Wow6432Node\TrendMicro\Officescan\service c. Andare a File > Importa.... d. Selezionare il file .reg del server OfficeScan generale nella directory <Cartella_installazione_server> \<Versione_cartella_ripristino>\. Il nome del file di registro segue questo formato: RegBak_<Versione_cartella_ripristino>.reg e. 6. Fare clic su Sì per ripristinare tutte le chiavi della versione di OfficeScan precedente. Facoltativamente, ripristinare la pianificazione di backup del database. a. Aprire l'editor del Registro di sistema (regedit.exe). b. Nel riquadro di navigazione a sinistra, selezionare una delle chiavi di registro seguenti: • Per sistemi a 32 bit: HKEY_LOCAL_MACHINE\SOFTWARE \TrendMicro\Database Backup • Per sistemi a 64 bit: HKEY_LOCAL_MACHINE\SOFTWARE \Wow6432Node\TrendMicro\Database Backup c. Andare a File > Importa.... d. Selezionare il file .reg del database nella directory <Cartella_installazione_server> \<Versione_cartella_ripristino>\. 5-14 Disinstallazione e rollback di OfficeScan Il nome del file di registro segue questo formato: RegBak_DBBak_<Versione_cartella_ripristino>.reg e. 7. Fare clic su Sì per ripristinare tutte le chiavi della versione di OfficeScan precedente. Aprire un editor della riga di comando (cmd.exe) e digitare i seguenti comandi per reimpostare il contatore delle prestazioni di Local Web Classification Server: cd <Cartella di installazione del server>\PCCSRV\LWCS regsvr32.exe /u /s perfLWCSPerfMonMgr.dll regsvr32.exe /s perfLWCSPerfMonMgr.dll 8. 9. Riavviare i seguenti servizi: • Firewall di difesa dalle intrusioni (se installato) • Trend Micro Local Web Classification Server • Trend Micro Smart Scan Server • OfficeScan Active Directory Integration Service • OfficeScan Control Manager Agent • OfficeScan Plug-in Manager • Servizio principale OfficeScan • Apache 2 (se si utilizza il server Web Apache) • Servizio di pubblicazione World Wide Web (se si utilizza il server Web IIS) Disinfettare la cache di Internet Explorer e rimuovere manualmente i controlli ActiveX. Per maggiori dettagli sulla rimozione dei controlli ActiveX in Internet Explorer 9, consultare la pagina http://windows.microsoft.com/en-us/internetexplorer/manage-add-ons#ie=ie-9. Le impostazioni della versione precedente del server OfficeScan sono state ripristinate. 5-15 Guida all'installazione e all'aggiornamento di OfficeScan Suggerimento Gli amministratori possono verificare la corretta esecuzione del rollback controllando il numero della versione di OfficeScan nella schermata Informazioni su (Guida > Informazioni su). 10. Facoltativamente, registrare il server OfficeScan sul server Control Manager utilizzando la console Web. 11. Facoltativamente, registrare il server OfficeScan sul server Deep Discovery Advisor utilizzando la console Web. Nota Deep Discovery Advisor è integrato con il server OfficeScan a partire da OfficeScan 10.6 Service Pack 2. 12. Dopo aver confermato la corretta esecuzione del rollback di OfficeScan, eliminare tutti i file dalla directory <Cartella_installazione_server>\. Rollback manuale alle versioni precedenti di OfficeScan Quando si riscontrano problemi durante l'aggiornamento della versione degli agenti OfficeScan, è possibile eseguire il rollback degli agenti alla versione precedente. Nota Eseguire il rollback manuale se non si esegue il backup delle informazioni del server durante l'installazione. Se si esegue il backup delle informazioni del server durante l'installazione del server, seguire la procedura di rollback indicata in Rollback del server OfficeScan e degli agenti OfficeScan tramite il pacchetto di backup del server a pagina 5-9. Per un rollback corretto, preparare quanto segue: • 5-16 Il server OfficeScan per gestire gli agenti di cui si esegue il rollback. La versione del server deve essere una di quelle indicate di seguito: Disinstallazione e rollback di OfficeScan • 10.6 (inclusi tutti i Service Pack) • 10.5 Patch 1 • 10.5 • 10.0 Service Pack 1 • 10.0 • 8.0 Service Pack 1 • L'dispositivo che funge da origine aggiornamenti. L'origine di aggiornamento contiene i file e i componenti per il rollback. Quando l'agente di cui si esegue il rollback effettua l'aggiornamento da questa origine, l'agente OfficeScan viene disinstallato e viene installata la versione precedente dell'agente. • Il server OfficeScan 11.0 che gestisce gli agenti di cui si esegue il rollback • Gli agenti OfficeScan 11.0 di cui si esegue il rollback Parte 1: Preparazione della versione precedente del server OfficeScan Procedura 1. Preparare un server con la versione precedente di OfficeScan installata. 2. Applicare hot fix, patch o service pack più recenti per la versione precedente del server OfficeScan. 3. Replicare le seguenti impostazioni del server OfficeScan 11.0 sulla versione precedente del server OfficeScan. a. Impostazioni agente Scansione Update Agent Privilegi 5-17 Guida all'installazione e all'aggiornamento di OfficeScan Elenco Approvati spyware/grayware (per OfficeScan 8.0 SP1 o versione successiva) Elenco eccezioni Monitoraggio del comportamento (per OfficeScan 10.0 SP1 o versione successiva) b. Impostazioni globali agente OfficeScan c. Impostazioni di reputazione Web (per OfficeScan 8.0 SP1 o versione successiva) Posizione dispositivo Criteri Proxy d. Impostazioni del firewall OfficeScan Criterio Profili e. Pianificazione della verifica della connessione f. Impostazioni di reputazione Web (per OfficeScan 8.0 SP1 o versione successiva) Aggiornamento server pianificato Origine aggiornamento server aggiornamento pianificato agente Origine aggiornamenti agente g. Impostazioni di manutenzione dei registri h. Notifiche - tutte le impostazioni di notifica i. Impostazioni di amministrazione Gestore della quarantena Control Manager 5-18 Disinstallazione e rollback di OfficeScan Database backup 4. Nella versione precedente del server OfficeScan, eseguire due volte Client Packager per creare due pacchetti di installazione dell'agente OfficeScan, uno per gli dispositivo x86 e un altro gli dispositivo x64. Impostazioni per il pacchetto di installazione dell'agente OfficeScan per dispositivo x86: • Tipo pacchetto: Installazione • Tipo di sistema operativo Windows: 32 bit • File di destinazione: InstNTPkg.exe Impostazioni per il pacchetto di installazione dell'agente OfficeScan per dispositivo x64: • Tipo pacchetto: Installazione • Tipo di sistema operativo Windows: 64 bit • File di destinazione: InstNTPkg.exe Poiché i due file di destinazione hanno lo stesso nome, salvarli in percorsi separati in modo che un file non sovrascriva l'altro. Parte 2: Preparazione dell'origine aggiornamenti per il rollback degli agenti Procedura 1. Preparare l'dispositivo che funge da origine aggiornamenti. 2. Nel computer server OfficeScan 11.0, accedere a <Cartella di installazione server>\PCCSRV e copiare la cartella Download (comprese le sottocartelle) nell'dispositivo di origine aggiornamenti (l'dispositivo preparato nel passaggio precedente). Copiare, ad esempio, la cartella Download nella seguente directory sull'dispositivo di origine aggiornamenti: 5-19 Guida all'installazione e all'aggiornamento di OfficeScan C:\OfficeScanUpdateSource 3. Sul computer server OfficeScan 11.0: a. Creare una cartella temporanea. b. Accedere a <Cartella di installazione del server >\PCCSRV \Admin e copiare i seguenti file nella cartella temporanea: RollbackAgent.dll RollbackAgent_64x.dll ClientRollback.exe c. Nella cartella temporanea, comprimere RollbackAgent.dll e assegnare al file il nome RollbackAgent.zip. d. Nella cartella temporanea, comprimere RollbackAgent_64x.dll e assegnare al file il nome RollbackAgent_64x.zip. e. Creare una sottocartella nella cartella temporanea con il nome RollBackNTPkg. f. Copiare i seguenti file nella sottocartella RollBackNTPkg: ClientRollback.exe Il pacchetto di installazione dell'agente OfficeScan per gli dispositivo x86 (InstPkg.exe) creato nella Parte 1, passaggio 4 g. h. Comprimere la sottocartella RollbackNTPkg e assegnare al file il nome RollbackNTPkg.zip. Creare una sottocartella nella cartella temporanea con il nome RollBackNTPkgx64. i. Copiare i seguenti file nella sottocartella RollBackNTPkgx64: ClientRollback.exe Il pacchetto di installazione dell'agente per gli dispositivo x64 (InstPkg.exe) creato nella Parte 1, passaggio 4 5-20 Disinstallazione e rollback di OfficeScan j. Comprimere la sottocartella RollbackNTPkgx64 e assegnare al file il nome RollbackNTPkgx64.zip. k. Copiare i seguenti file compressi dalla cartella temporanea nell'dispositivo di origine aggiornamenti: RollbackAgent.zip RollbackAgent_64x.zip RollbackNTPkg.zip RollbackNTPkgx64.zip Nota Copiare i file nella cartella \Download\Product sull'dispositivo di origine aggiornamenti. Ad esempio, copiare i file su C:\OfficeScanUpdateSource \Download\Product. 4. Nell'origine aggiornamenti: a. Verificare che l'"Account Internet Guest" abbia accesso in lettura ai seguenti file compressi in \Download\Product (ad esempio, C: \OfficeScanUpdateSource\Download\Product): RollbackAgent.zip RollbackAgent_64x.zip RollbackNTPkg.zip RollbackNTPkgx64.zip Suggerimento Per controllare l'autorizzazione di accesso, fare clic con il pulsante destro del mouse su ciascun file e selezionare Proprietà. Nella scheda Protezione, l'autorizzazione per l'Account Internet Guest deve essere "Lettura". 5. Nella cartella \Download\Product, aprire il file server.ini usando un editor di testo, ad esempio Blocco note. 5-21 Guida all'installazione e all'aggiornamento di OfficeScan 6. Modificare le seguenti righe nel file server.ini e poi salvare il file: AVVERTENZA! Non modificare altre impostazioni nel file server.ini. [All_Product] MaxProductID=109 Product.109=OfficeScan Rollback, 3.5, <Versione OfficeScan corrente> [Info_109_35000_1_5633] Version=<Versione OfficeScan precedente> Update_Path=product/RollbackAgent_64x.zip, <Dimensioni file RollbackAgent64> Path=product/RollBackNTPkgx64.zip, <Dimensioni file RollBackNTPkg64> Dove: <Dimensioni file RollbackAgent>: Dimensioni file di "RollbackAgent.zip" in byte. Ad esempio, 90517. <Dimensioni file RollBackNTPkg>: Dimensioni file di "RollbackNTPkg.zip" in byte. Ad esempio, 32058256. <Dimensioni file RollbackAgent64>: Dimensioni file di "RollbackAgent_64x.zip" in byte. Ad esempio, 90517. <Dimensioni file RollBackNTPkg64>: Dimensioni file di RollbackNTpkgx64.zip in byte. Ad esempio, 36930773. Suggerimento Per conoscere le dimensioni del file, fare clic con il pulsante destro del mouse sul file .zip e selezionare Proprietà. Prendere nota della "Dimensione", non della "Dimensione su disco". 5-22 Disinstallazione e rollback di OfficeScan <Versione OfficeScan attuale>: Versione OfficeScan corrente (11.0) <Versione OfficeScan precedente>: Versione OfficeScan precedente. Ad esempio, 10.0. Parte 3: Rollback dell'agente OfficeScan Procedura 1. Nella console Web OfficeScan 11.0, accedere a Aggiornamenti > Agenti > Origine aggiornamenti: a. Selezionare Origine aggiornamenti personalizzata. b. Nell'Elenco origini di aggiornamento personalizzate, fare clic su Aggiungi. Viene visualizzata una nuova schermata. c. Digitare gli indirizzi IP degli agenti di cui si deve eseguire il rollback. d. Digitare l'URL dell'origine degli aggiornamenti. Ad esempio, digitare: http://<indirizzo IP dell'origine aggiornamenti>/ OfficeScanUpdateSource/ e. Fare clic su Salva. La schermata si chiude. f. Fare clic su Invia una notifica tutti gli agenti. Quando gli agenti di cui si deve esegue il rollback effettuano l'aggiornamento dall'origine aggiornamenti, l'agente OfficeScan viene disinstallato e viene installata la versione precedente del client. 2. Una volta installata la versione precedente del client, chiedere all'utente di riavviare l'dispositivo. Dopo il riavvio, l'agente OfficeScan farà riferimento al server OfficeScan preparato nella Parte 1. 5-23 Capitolo 6 Visualizzazione della guida Nel capitolo viene descritto come risolvere i problemi che possono insorgere e come contattare l'assistenza tecnica. Argomenti di questo capitolo: • Risorse per la risoluzione dei problemi di OfficeScan a pagina 6-2 • Assistenza tecnica a pagina 6-8 6-1 Guida all'installazione e all'aggiornamento di OfficeScan Risorse per la risoluzione dei problemi di OfficeScan Utilizzare le seguenti risorse per risolvere eventuali problemi con questa versione di OfficeScan: • Sistema di supporto intelligente • Case Diagnostic Tool • Trend Micro Performance Tuning Tool • Registri di installazione • Registri di debug del server • Registri di debug dell'agente Sistema di supporto intelligente Il Sistema di supporto intelligente è una pagina nella quale è possibile inviare facilmente file da analizzare a Trend Micro. Questo sistema determina il GUID del server OfficeScan e invia tale informazione con il file inviato. Il GUID consente a Trend Micro di inviare feedback riguardo ai file inviati per la valutazione. Case Diagnostic Tool Quando si verifica un problema, Trend Micro Case Diagnostic Tool (CDT) raccoglie le informazioni di debugging necessarie dal prodotto del cliente. Attiva e disattiva automaticamente lo stato di debug del prodotto e raccoglie i file necessari a seconda della categoria del problema. Queste informazioni vengono utilizzate da Trend Micro per risolvere i problemi legati al prodotto. Per ottenere questo strumento e la relativa documentazione, contattare il centro di assistenza più vicino. 6-2 Visualizzazione della guida Trend Micro Performance Tuning Tool Trend Micro fornisce uno strumento standalone di ottimizzazione delle prestazioni per individuare le applicazioni che potrebbero provocare problemi alle prestazioni. Trend Micro Performance Tuning Tool deve essere eseguito in un'immagine di workstation standard e/o in altre workstation in un processo pilota volto a prevenire problemi di prestazioni nell'implementazione attuale di Monitoraggio del comportamento e Controllo dispositivo. Nota Trend Micro Performance Tuning Tool supporta solo le piattaforme a 32 bit. Identificazione delle applicazioni ad utilizzo elevato delle risorse del sistema Procedura 1. Scaricare Trend Micro Performance Tuning Tool da: http://solutionfile.trendmicro.com/solutionfile/1054312/EN/ TMPerfTool_2_90_1131.zip 2. Decomprimere TMPerfTool.zip per estrarre TMPerfTool.exe. 3. Mettere TMPerfTool.exe nella <Cartella di installazione del client> oppure nella stessa cartella di TMBMCLI.dll. 4. Fare clic con il pulsante destro del mouse su TMPerfTool.exe e selezionare Esegui come amministratore. 5. Leggere e accettare il contratto per l'utente finale e fare clic su OK. 6. Fare clic su Analizza. Lo strumento inizia a controllare l'utilizzo della CPU e il caricamento degli eventi. 6-3 Guida all'installazione e all'aggiornamento di OfficeScan I processi a elevato utilizzo delle risorse del sistema sono evidenziati in rosso. FIGURA 6-1. Processo a elevato utilizzo delle risorse del sistema evidenziato 7. Selezionare un processo a elevato utilizzo delle risorse del sistema e fare clic sul ). pulsante Aggiungi a elenco eccezioni (consenti) ( 8. Controllare se le prestazioni del sistema o dell'applicazione migliorano. 9. Se le prestazioni migliorano, selezionare di nuovo il processo e fare clic sul pulsante Rimuovi da elenco eccezioni ( ). 10. Se c'è un nuovo calo delle prestazioni, eseguire le operazioni di seguito: 6-4 a. Prendere nota del nome dell'applicazione. b. Fare clic su Interrompi. c. Fare clic sul pulsante Genera segnalazione ( ) e salvare il file .xml. Visualizzazione della guida d. Esaminare le applicazioni identificate come in conflitto e aggiungerle all'elenco eccezioni del monitoraggio del comportamento. Per maggiori dettagli, consultare la Guida per l'amministratore. Registri di installazione Per risolvere i problemi relativi all'installazione, utilizzare i file di registro di installazione creati automaticamente da OfficeScan. TABELLA 6-1. File di registro dell'installazione FILE DI REGISTRO NOME FILE POSIZIONE Registro installazioni in locale del server OFCMAS.LOG %windir% Registro di installazione in remoto del server OFCMAS.LOG (sull'dispositivo sul quale è stato avviato il programma di configurazione) %windir% OFCMAS.LOG (sull'dispositivo di destinazione) Registro di installazione dell'agente OfficeScan OFCNT.LOG %windir% (per tutti i metodi di installazione utilizzati eccetto per il pacchetto MSI) %temp% (per il metodo di installazione con il pacchetto MSI) Registri di debug del server Attivare i registri di debug prima di effettuare le seguenti operazioni per il server: • Disinstallare e reinstallare il server. 6-5 Guida all'installazione e all'aggiornamento di OfficeScan • Eseguire un'installazione remota (i registri di debug vengono attivati sull'dispositivo sul quale è stato avviato il programma di configurazione e non sull'dispositivo remoto). AVVERTENZA! I registri di debug possono influenzare le prestazioni del server e occupare una significativa quantità di spazio su disco. Attivare i registri di debug solo quando è necessario e disattivarli immediatamente quando i dati di debug non sono più necessari. Quando la dimensione del file di registro diventa notevole, è opportuno eliminare tale file. Attivazione del registro di debug sul computer server OfficeScan Opzione 1: Procedura 1. Accedere alla console Web. 2. Sul banner della console Web, fare clic sulla "O" di "OfficeScan". Viene visualizzata la schermata Impostazioni registro di debug. 3. Specificare le impostazioni del registro di debug. 4. Fare clic su Salva. 5. Controllare il file di registro (ofcdebug.log) nella cartella predefinita: <Cartella di installazione del server>\PCCSRV\Log. Opzione 2: Procedura 1. Copiare la cartella "LogServer" situata in <Cartella di installazione del server>\PCCSRV\Private in C:\. 2. 6-6 Creare un file con il seguente contenuto e denominarlo ofcdebug.ini: Visualizzazione della guida [debug] DebugLevel=9 DebugLog=C:\LogServer\ofcdebug.log debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1 3. Salvare il file ofcdebug.ini in C:\LogServer. 4. Effettuare l'operazione appropriata (cioè la disinstallazione o la reinstallazione del server, o un aggiornamento remoto). 5. Controllare ofcdebug.log in C:\LogServer. Nota Se nel server OfficeScan è presente un agente OfficeScan, i registri di debug dell'agente vengono salvati nei registri di debug del server. Registri di debug dell'agente Attivare il registro di debug prima di installare l'agente OfficeScan. AVVERTENZA! I registri di debug possono influenzare le prestazioni dell'agente e occupare una significativa quantità di spazio su disco. Attivare i registri di debug solo quando è necessario e disattivarli immediatamente quando i dati di debug non sono più necessari. Quando la dimensione del file di registro diventa notevole, è opportuno eliminare tale file. 6-7 Guida all'installazione e all'aggiornamento di OfficeScan Attivazione del registro di debug sull'agente OfficeScan Procedura 1. Creare un file con il seguente contenuto e denominarlo ofcdebug.ini: [Debug] Debuglog=C:\ofcdebug.log debuglevel=9 debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1 2. Inviare il file ofcdebug.ini agli utenti dell'agente e specificare che deve essere salvato in C:\. LogServer.exe viene eseguito automaticamente a ogni avvio dell'dispositivo agente. L'utente NON deve chiudere la finestra di comando LogServer.exe che si apre all'avvio dell'dispositivo; in caso contrario OfficeScan interromperà la registrazione del debug. Nel caso in cui l'utente abbia chiuso la finestra di comando, può riavviare la registrazione del debug avviando LogServer.exe in \OfficeScan Client. 3. Per ogni dispositivo agente, controllare il file ofcdebug.log in C:\. 4. Per disattivare la registrazione del debug per l'agente OfficeScan, è sufficiente eliminare il file ofcdebug.ini. Assistenza tecnica In questo capitolo viene descritto come reperire le soluzioni online, utilizzare il portale dell'assistenza e come contattare Trend Micro. • 6-8 Risorse per la risoluzione dei problemi a pagina 6-9 Visualizzazione della guida • Come contattare Trend Micro a pagina 6-11 • Invio di contenuti sospetti a Trend Micro a pagina 6-12 • Other Resources a pagina 6-13 Risorse per la risoluzione dei problemi Prima di contattare l'assistenza tecnica, consultare le seguenti risorse online di Trend Micro. Trend Community Per ricevere assistenza, condividere esperienze, fare domande e discutere dei problemi legati alla sicurezza con altri utenti, appassionati ed esperti della sicurezza, andare su: http://community.trendmicro.com/ Utilizzo del portale di assistenza Il portale di assistenza Trend Micro è una risorsa online disponibile 24 ore su 24, per 7 giorni alla settimana, contenente le informazioni più aggiornate sui problemi comuni e meno comuni. Procedura 1. Visitare http://esupport.trendmicro.com. 2. Selezionare un prodotto o un servizio dall'elenco a discesa appropriato e specificare qualsiasi altra informazione collegata. Viene visualizzata la pagina dei prodotti dell'Assistenza tecnica. 3. Usare la casella Cerca assistenza per cercare le soluzioni disponibili. 4. Se non è presente alcuna soluzione, fare clic su Invia una pratica di assistenza dal riquadro di navigazione a sinistra e aggiungi le relative informazioni oppure invia la pratica di assistenza qui: 6-9 Guida all'installazione e all'aggiornamento di OfficeScan http://esupport.trendmicro.com/srf/SRFMain.aspx Un esperto dell'assistenza Trend Micro prenderà in esame la pratica e invierà una risposta nell'arco di 24 ore. Comunità di informazioni per la sucurezza Gli esperti Trend Micro per la sicurezza informatica sono un gruppo d'élite specializzato nel rilevamento e nell'analisi delle minacce informatiche, nella sicurezza della virtualizzazione e del cloud e nella crittografia di dati. Per informazioni, consultare http://www.trendmicro.com/us/security-intelligence/ index.html: • Blog di Trend Micro, Twitter, Facebook, YouTube e altri social media • Rapporti sulle minacce, documenti di ricerca e articoli in evidenza • Soluzioni, podcast e newletter grazie a informazioni riservate sulla sicurezza globale • Widget, applicazioni e strumenti gratuiti. Threat Encyclopedia Molte minacce informatiche oggi sono composte da una "miscela di minacce": due o più tecnologie combinate per evitare i protocolli di sicurezza del computer Trend Micro ostacola queste minacce complesse con prodotti pensati per creare una strategia di difesa personalizzata. L'Enciclopedia delle minacce fornisce un elenco esauriente di nomi e sintomi delle varie miscele di minacce, incluse minacce informatiche conosciute, spam, URL dannosi, nonché vulnerabilità conosciute. Per ulteriori informazioni, vedere http://www.trendmicro.com/vinfo/it/virusencyclo/ default.asp: • Minacce informatiche e codici mobili dannosi attualmente attivi o in circolazione • Pagine informative sulle minacce correlate, per una descrizione degli attacchi Web completa. 6-10 Visualizzazione della guida • Avvisi sulle minacce Internet riguardanti gli attacchi mirati e le minacce per la sicurezza • Informazioni sull'andamento online e sugli attacchi Web • Rapporti settimanali sulle minacce informatiche. Come contattare Trend Micro I rappresentanti Trend Micro sono disponibili via telefono, fax o e-mail: Indirizzo TREND MICRO INCORPORATED TREND MICRO Italy S.r.l. Edison Park Center Viale Edison 110 Edificio C 20099 Sesto San Giovanni (MI) Italia • Telefono +39 02 925931 Fax +39 02 92593401 Sito Web http://www.trendmicro.com Indirizzo e-mail [email protected] Uffici di assistenza nel mondo: http://www.trendmicro.it/informazioni/contatti/index.html • Documentazione dei prodotti Trend Micro http://docs.trendmicro.com/it-it/home.aspx Semplificazione della chiamata all'assistenza tecnica Per migliorare la risoluzione dei problemi, tenere a disposizione le seguenti informazioni: • Passaggi che hanno causato il problema • Informazioni sulla rete o sulle apparecchiature • Marca e modello del computer ed eventuale hardware aggiuntivo collegato all'dispositivo 6-11 Guida all'installazione e all'aggiornamento di OfficeScan • Quantità di memoria e spazio libero su disco • Sistema operativo e versione del service pack • Versione del client dispositivo • Numero di serie o codice di attivazione • Descrizione dettagliata dell'ambiente di installazione • Testo esatto di eventuali messaggi di errore ricevuti. Invio di contenuti sospetti a Trend Micro Sono disponibili numerose opzioni per inviare contenuti sospetti a Trend Micro per ulteriore analisi. Servizi di reputazione file Raccogliere le informazioni di sistema e inviare il contenuto del file dannoso a Trend Micro: http://esupport.trendmicro.com/solution/en-us/1059565.aspx Annotare il numero di pratica per riferimenti futuri. Servizi di reputazione e-mail Inviare una query per la reputazione di un indirizzo IP specific e indicare un agente di trasferimento del messaggio da includere nell'elenco approvali globale: https://ers.trendmicro.com/ Consultare il seguente articolo della Knowledge Base per esempi dei messaggi da inviare a Trend Micro: http://esupport.trendmicro.com/solution/en-us/1055473.aspx 6-12 Visualizzazione della guida Servizi di reputazione Web Inviare una query sulla classificazione della sicurezza e sul tipo di contenuto di un URL sospettato di phishing o di altri cosiddetti "vettori di infezioni" (fonte intenzionale di minacce Internet quali spyware e minacce informatiche). http://global.sitesafety.trendmicro.com/ se la classificazione assegnata è corretta, reinviare una nuova richiesta di classificazione a Trend Micro. Other Resources Oltre alle soluzioni e all'assistenza, online sono disponibili molte altre risorse per rimanere aggiornati, conoscere le innovazioni ed essere informati sulle ultime novità che riguardano la sicurezza. TrendEdge Ulteriori informazioni su tecniche, strumenti e migliori pratiche innovative e non supportate per i prodotti e i servizi Trend Micro. Il database TrendEdge contiene numerosi documenti che riguardano una vasta gamma di argomenti per i partner e i dipendenti Trend Micro nonché per altre parti interessate. Consultare le informazioni più recenti di TrendEdge su: http://trendedge.trendmicro.com/ Centro di download Periodicamente, Trend Micro rilascia una patch per il problema noto riportato oppure un aggiornamento applicabile ad un servizio o a un prodotto specifico. Per consultare le patch disponibili, accedere a: http://www.trendmicro.com/download/emea/?lng=it 6-13 Guida all'installazione e all'aggiornamento di OfficeScan Se una patch non è stata applicata (ogni patch ha una data) aprire il file Readme e determinare se si tratta di una patch rilevante per l'ambiente di riferimento. Il file Readme contiene inoltre le istruzioni per l'installazione. TrendLabs TrendLabs℠ è una rete globale di centri di ricerca, sviluppo e azione impegnata 24 ore su 24, 7 giorni alla settimana nel monitoraggio, nella prevenzione degli attacchi e nella diffusione ininterrotta di soluzioni tempestive a contrasto delle minacce. Struttura portante dell'infrastruttura dei servizi di Trend Micro, il personale di TrendLabs è costituito da un team composto da diverse centinaia di ingegneri e personale qualificato per l'assistenza, che offre un'ampia gamma di servizi relativi ai prodotti e all'assistenza tecnica. TrendLabs monitora il panorama mondiale delle minacce per offrire misure di sicurezza efficaci pensate per rilevare, prevenire ed eliminare gli attacchi. Il culmine giornaliero di questi sforzi viene condiviso con i clienti attraverso frequenti aggiornamenti dei file di pattern antivirus e miglioramenti al motore di scansione. Ulteriori informazioni su TrendLabs consultabili su: http://cloudsecurity.trendmicro.com/us/technology-innovation/experts/ index.html#trendlabs 6-14 Appendice A Implementazione di esempio In questa sezione viene illustrato come implementare OfficeScan in base alla topologia di rete e alle risorse di rete disponibili. Utilizzare questo esempio come riferimento nel corso della pianificazione dell'implementazione di OfficeScan all'interno della propria organizzazione. A-1 Guida all'installazione e all'aggiornamento di OfficeScan Rete di base La Figura 1 illustra una rete di base con connessione diretta tra gli agenti e il server OfficeScan. La maggior parte delle reti aziendali ha questa configurazione in cui la velocità di accesso alla LAN (e/o alla WAN) è di 10 Mbps, 100 Mbps o 1 Gbps. In questo scenario, un dispositivo che soddisfa i requisiti di sistema di OfficeScan e dispone di risorse adeguate è il miglior candidato per l'installazione del server OfficeScan. FIGURA A-1. Topologia di una rete di base A-2 Implementazione di esempio Rete con diversi siti Per una rete con vari punti di accesso e siti remoti con ampiezze di banda differenti: • analizzare i punti di consolidamento in termini di uffici e ampiezza di banda della rete. • Determinare l'utilizzo di ampiezza di banda di ciascun ufficio. Questo dato fornisce un quadro più preciso su cui basarsi per implementare al meglio OfficeScan. La Figura 1 illustra una topologia di rete con diversi siti. FIGURA A-2. Topologia di una rete con diversi siti Informazioni sulla rete: • Il collegamento WAN del sito remoto 1 ha una media del 70% di utilizzo nelle ore di attività. In questo sito sono presenti 35 dispositivo agente. • Il collegamento WAN del sito remoto 2 ha una media del 40% di utilizzo nelle ore di attività. In questo sito sono presenti 9 dispositivo agente. A-3 Guida all'installazione e all'aggiornamento di OfficeScan • Il server 3 funziona solo come server per i file e la stampa per il gruppo di lavoro del sito remoto 1. Questo dispositivo è un possibile candidato per l'installazione del server OfficeScan, ma potrebbe non reggere il carico di lavoro di gestione supplementare. Tutti i server hanno Windows Server 2003. La rete utilizza Active Directory, ma soprattutto per l'autenticazione di rete. • In tutti gli dispositivo agente della sede centrale, del sito remoto 1 e del sito remoto 2 è in esecuzione Windows Server 2003 o Windows XP. Preparazione di una rete con diversi siti Procedura 1. Identificare l'dispositivo sul quale installare il server OfficeScan. Per la procedura di installazione consultare Esecuzione di un'installazione da zero del server OfficeScan a pagina 2-2. 2. Identificare i metodi di installazione dell'agente disponibili ed escludere i metodi che non rispettano le proprie esigenze. Per ulteriori informazioni sui metodi di installazione dell'agente, consultare la Guida per l'amministratore. Possibili metodi di installazione: • Impostazione script di accesso L'impostazione script di accesso funziona bene nei siti in cui non è presente una WAN perché non influisce sul traffico locale. Tuttavia, poiché è necessario trasmettere oltre 50 MB di dati a ogni dispositivo, questa opzione non è applicabile. • Installazione remota dalla console Web Questo metodo è valido per tutti gli dispositivo connessi alla LAN nella sede centrale. Poiché in tutti questi dispositivo sono è installata Windows Server 2003, l'implementazione del pacchetto sugli dispositivo è semplice. A causa della bassa velocità di collegamento tra i due siti remoti, questo metodo di implementazione potrebbe tuttavia influire sull'ampiezza di banda nel caso in cui l'implementazione avvenga nelle ore di attività. Utilizzare l'intera capacità di connessione per implementare OfficeScan durante le ore di A-4 Implementazione di esempio inattività, quando la maggior parte delle persone non è al lavoro. Se, tuttavia, alcuni utenti spengono i propri dispositivo, l'implementazione di OfficeScan su tali dispositivo non viene effettuata. • Implementazione del pacchetto dell'agente OfficeScan L'implementazione del pacchetto dell'agente OfficeScan sembra essere l'opzione migliore per l'implementazione presso i siti remoti. Presso il sito remoto 2 non è tuttavia presente alcun server locale, per cui tale opzione non può essere applicata in modo appropriato. Considerando attentamente tutte le opzioni, questa offre la migliore copertura per la maggior parte degli dispositivo. Implementazione presso la sede centrale Il metodo di implementazione dell'agente più semplice per la sede centrale è l'installazione remota dalla console Web di OfficeScan. Per la procedura, consultare la Guida per l'amministratore. Implementazione presso il sito remoto 1 L'implementazione presso il sito remoto 1 richiede la configurazione del File System distribuito di Microsoft (DFS). Per ulteriori informazioni su DFS, visitare la pagina http://support.microsoft.com/?kbid=241452. Al termine della configurazione di DFS, attivare DFS sul server 3 presso il sito remoto 1 effettuando una replica dell'ambiente DFS esistente o creandone uno nuovo. Un metodo di implementazione adeguato è costituito dalla creazione di un pacchetto agente nel formato MSI (Microsoft Installer Package) e l'implementazione del pacchetto agente tramite DFS. Per la procedura, consultare la Guida per l'amministratore. Poiché il pacchetto verrà replicato sul server 3 nel corso del primo aggiornamento pianificato, l'implementazione del pacchetto agente ha un impatto minimo sull'ampiezza di banda. È possibile anche implementare il pacchetto agente mediante Active Directory. Per maggiori dettagli, consultare la Guida per l'amministratore. A-5 Guida all'installazione e all'aggiornamento di OfficeScan Riduzione dell'impatto dell'aggiornamento dei componenti sulla WAN Procedura 1. 2. Designare un agente in modo che agisca da Update Agent nel sito remoto 1. a. Collegarsi alla console Web e accedere a Agenti > Gestione agente. b. All'interno della struttura agente, selezionare l'agente che funge da Update Agent e fare clic su Impostazioni > Impostazioni Update Agent. Selezionare gli agenti nel sito remoto 1 che effettuano l'aggiornamento dei componenti dall'Update Agent. a. Accedere a Aggiornamenti > Server > Origine aggiornamenti. b. Selezionare Origine aggiornamenti personalizzata e fare clic su Aggiungi. c. Nella schermata visualizzata digitare gli intervalli di indirizzi IP degli dispositivo nel sito remoto 1. d. Selezionare Fonte aggiornamenti, quindi selezionare l'Update Agent designato dall'elenco a discesa. Implementazione presso il sito remoto 2 Il problema principale del sito remoto 2 è la bassa ampiezza di banda. Durante le ore di attività, il 60% dell'ampiezza di banda risulterà tuttavia libero quando sono disponibili circa 154 Kbit di ampiezza di banda. Il modo migliore per installare l'agente OfficeScan è utilizzare lo stesso pacchetto agente in formato MSI utilizzato nel sito remoto 1. Poiché, tuttavia, non esiste un server disponibile, non è possibile utilizzare un File system distribuito (DFS). Un'opzione potrebbe essere quella di utilizzare strumenti di gestione di terze parti che consentano agli amministratori di configurare o creare directory condivise sugli dispositivo remoti senza averne l'accesso fisico. Dopo aver creato questa directory condivisa su un dispositivo, la copia di un pacchetto agente nella directory richiede un carico di lavoro inferiore rispetto all'installazione su nove dispositivo. A-6 Implementazione di esempio Utilizzare un altro criterio di Active Directory ma, ancora una volta, senza specificare la condivisione DFS come origine. Questi metodi mantengono il traffico di installazione nella rete locale, riducendo al minimo il traffico sulla WAN. Per minimizzare l'impatto degli aggiornamenti dei componenti sulla WAN, designare un agente in modo che agisca da Update Agent. Per ulteriori informazioni, consultare Implementazione presso il sito remoto 1 a pagina A-5. A-7 Indice A Active Directory, 1-11, A-5 Agente OfficeScan livello di sicurezza, 2-39 rimuovere, 2-37 aggiornamenti, 1-9 aggiornamento agenti, 3-11, 3-15 considerazioni, 1-12 verifica, 4-2 aggiornamento automatico agente, 3-4, 3-11, 3-15 aggiornamento dei componenti, 1-9 aggiornamento manuale, 4-4 aggiornamento manuale agente, 3-11 aggiornamento remoto, 3-19, 3-36 Assistenza knowledge base, 6-9 risoluzione rapida dei problemi, 6-11 TrendLabs, 6-14 attivazione, 1-19, 2-21, 3-49 B backup Database OfficeScan, 5-3 File e cartelle del server OfficeScan, 5-4 C Case Diagnostic Tool, 6-2 Chiave di registrazione, 1-3 Client Mover, 5-2 Client Packager, A-5 Codice di attivazione, 1-3, 2-21, 3-49 collegamento alla cartella del programma, 1-22, 2-47, 4-2 community, 6-9 Componenti, 4-4 considerazioni aggiornamento, 1-12 installazione da zero, 1-4 console Web, 2-36, 2-49, 3-34, 3-65 Console Web, 4-2 Control Manager, 1-10 crittografia RSA, 2-17, 3-45 D database backup, 1-13, 5-3 destinazione installazione, 2-8, 3-19, 3-36 disinstallazione uso del programma di disinstallazione, 5-5 documentazione, viii duplicazione dei componenti, 1-9 E Eccezioni performance tuning tool, 6-3 F file di risposta, 2-2 file readme, 2-49, 3-34, 3-65 File System distribuito (DFS), A-5 firewall, 2-40 Firewall di OfficeScan, 2-40 I Implementazione del pacchetto MSI, A-5 implementazione pilota piano di ripristino, 1-23 sito pilota, 1-23 IN-1 Guida all'installazione e all'aggiornamento di OfficeScan valutazione, 1-23 Impostazione script di accesso, A-4 impostazioni predefinite impostazioni di scansione, 4-5 impostazioni globali agente, 4-5 privilegi agente, 4-6 impostazioni programma, 5-3 installazione operazioni post-installazione, 4-1 registri, 6-5 installazione da zero, 2-2 considerazioni, 1-4 lista di controllo, 1-16 requisiti di sistema, 1-2 Riepilogo, 2-48, 3-33, 3-64 verifica, 4-2 installazione remota, 1-6, 1-20, 2-9, 2-29, 2-31, 3-57, 3-59, A-4 integrated Smart Protection Server, 5-5 disinstallazione, 5-6 installazione, 2-24, 3-26, 3-52 protocolli di connessione degli agenti, 2-25, 2-28, 3-27, 3-30, 3-53, 3-56 Integrated Smart Protection Server, 1-8 Internet Connection Firewall, 1-25 M metodo di scansione, 1-7 Microsoft Exchange Server, 1-24 modalità di valutazione, 2-41 O OfficeScan documentazione, viii terminologia, x online community, 6-9 IN-2 P password, 1-21, 2-36 pattern incrementale, 1-9 percorso di installazione agente, 1-22, 2-38 server, 1-17, 2-12, 3-40 percorso installazione dell'agente, 1-22, 2-38 Performance Tuning Tool, 6-3 porta porta di ascolto del server, 1-13, 3-14 porta di comunicazione dell'agente, 1-22, 2-39 Porta HTTP, 1-18, 2-16, 3-44 Porta SSL, 1-18 proxy, porta del server, 1-17 Porta HTTP, 1-18, 2-16, 3-44 Porta SSL, 1-18, 2-16, 3-44 post-installazione, 4-1 problemi di compatibilità, 1-23 R registrazione, 1-19, 2-21, 3-49 registri di debug server, 6-5 requisiti di sistema installazione da zero, 1-2 risoluzione dei problemi, 6-2 root, account principale, 1-21, 2-36 S Scansione convenzionale, 1-7 scansione preliminare, 2-10, 3-21, 3-38 Server OfficeScan aggiornamento manuale, 4-4 chiavi di registro, 4-3 funzioni, 1-7 gestione tramite Control Manager, 1-10 Indice identificazione, 2-18, 3-46 impostazioni predefinite, 4-5 installazione, riepilogo, 2-48, 3-33, 3-64 installazione da zero, 2-2 posizione, 1-5 prestazioni, 1-6 processi, 4-3 prodotto, servizi, 1-3 registri di debug, 6-5 registri di installazione, 4-3 servizi, 4-3 servizio principale, 2-14, 3-42, 4-3 server proxy, 1-17 server Web, 1-11, 1-18, 2-14, 3-42 Server Web Apache, 1-11, 2-15, 3-43 server Web IIS, 1-11, 2-15, 3-43 Sistema di supporto intelligente, 6-2 sistemi operativi non supportati, 1-13 Smart Protection Network, 2-34 Smart Protection Server, 1-8, 2-24, 2-25, 2-28, versione di prova, 1-3 3-26, 3-27, 3-30, 3-52, 3-53, 3-56, 5-5, 5-6 Smart Scan, 1-7 software di protezione di terzi, 1-10 SQL Server, 1-25 Supporto IPv6, 1-4 T TMPerftool, 6-3 traffico di rete, 1-9 TrendLabs, 6-14 tunneling SSL, 2-17, 3-45 U Update Agent, 1-10 V versione completa, 1-3 IN-3