VirusScan® Enterprise

Transcript

Guida all'implementazione
Revisione 1.0
®
VirusScan Enterprise
Aggiornamento
versione 7.1.0
COPYRIGHT
©2003 Networks Associates Technology, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere, trascrivere, archiviare in un
sistema di recupero o tradurre in altra lingua completamente o in parte questo documento con qualsiasi mezzo senza previa
autorizzazione scritta di Networks Associates Technology, Inc. o di un suo fornitore o di una sua società affiliata. Per ottenere
l'autorizzazione, mettersi in contatto con l'ufficio legale di Network Associates presso: 5000 Headquarters Drive, Plano, Texas 75024
(USA) oppure chiamare il numero +1-972-963-8000.
ATTRIBUZIONI DEI MARCHI DI FABBRICA
Active Firewall, Active Security, Active Security (in Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware e design, Appera, AVERT, Bomb
Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert e design, Covert,
Design (N stilizzata), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (in Katakana), Dr Solomon's, l'etichetta Dr Solomon, E
e Design, Entercept, Enterprise SecureCast, Enterprise SecureCast (in Katakana), ePolicy Orchestrator, Event Orchestrator (in Katakana), EZ
SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (in Katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia,
InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (in Katakana), M e design, Magic
Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (in Katakana), McAfee e design, McAfee.com,
MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (in Katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield,
NetStalker, Network Associates, Network Performance Orchestrator, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil
Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard,
Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level Manager, ServiceMagic,
SmartDesk, Sniffer, Sniffer (in Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security,
Total Network Visibility, Total Network Visibility (in Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex,
Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (in Katakana), WebSniffer, WebStalker, WebWall, What's The State Of Your
IDS?, Who's Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager sono marchi o marchi registrati di
Network Associates, Inc. e/o di società affiliate negli USA e/o in altri paesi. I prodotti con il marchio Sniffer® sono di produzione
esclusiva di Network Associates, Inc. Tutti i marchi registrati e non registrati citati nel presente documento sono di proprietà esclusiva
dei rispettivi titolari.
INFORMAZIONI SULLA LICENZA
Contratto di licenza
AVVISO A GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE
CONDIZIONI GENERALI DI FORNITURA PER L'UTILIZZO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO NON SI SAPPIA CON ESATTEZZA
CHE TIPO DI LICENZA È STATA ACQUISTATA, CONSULTARE I DOCUMENTI DI VENDITA E ALTRE AUTORIZZAZIONI CONNESSE O LA
DOCUMENTAZIONE RELATIVA ALL'ORDINE DI ACQUISTO CHE ACCOMPAGNA IL PACCHETTO O CHE È STATA RICEVUTA SEPARATAMENTE
IN RELAZIONE ALL'ACQUISTO MEDESIMO (SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD ILLUSTRATIVO DEL PRODOTTO O FILE
DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL SOFTWARE). SE NON SI ACCETTANO ALCUNI O TUTTI I TERMINI DEL
CONTRATTO, ASTENERSI DALL'INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO, L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A
NETWORK ASSOCIATES O AL PUNTO VENDITA DA CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO.
Attribuzioni
Questo prodotto include o potrebbe includere:
! Software sviluppato da OpenSSL Project per l'utilizzo nell'OpenSSL Toolkit (http://www.openssl.org/).
! Software crittografico scritto da Eric A. Young ([email protected]) e software scritto da Tim J. Hudson ([email protected]).
! Software concesso in licenza o in sublicenza all'utente in base a licenze GNU GPL (General Public License) o a licenze Free Software analoghe che
!
!
!
!
!
!
!
autorizzano l'utente, tra l'altro, a copiare, modificare e ridistribuire alcuni programmi o parte di essi e ad accedere al codice sorgente. La convenzione
GPL prevede che, per qualsiasi software coperto da licenza GPL e distribuito ad altri utenti in formato binario eseguibile, sia essere reso disponibile a
tali utenti anche il relativo codice sorgente. Per qualsiasi software coperto da licenza GPL, è reso disponibile sul presente CD il relativo codice sorgente.
Qualora, in base a licenze Free Software, i diritti di utilizzo, copia o modifica di un programma che Network Associates è tenuta a concedere siano più
ampi dei diritti concessi in base al presente contratto, i suddetti diritti avranno la precedenza sui diritti e le restrizioni qui previste.
Software originariamente scritto da Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer.
Software originariamente scritto da Robert Nordier, Copyright © 1996-7 Robert Nordier. Tutti i diritti riservati.
Software scritto da Douglas W. Sauder.
Software sviluppato da Apache Software Foundation (http://www.apache.org/).
International Components for Unicode ("ICU") Copyright © 1995-2002 International Business Machines Corporation e altri. Tutti i diritti riservati.
Software sviluppato da CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc.
Tecnologia FEAD® Optimizer®, Copyright Netopsystems AG, Berlino, Germania.
Pubblicato nel SETTEMBRE 2003 / VirusScan® Enterprise versione software 7.1.0
VERSIONE DOCUMENTO 002-IT
Sommario
Prefazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Destinatari . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenzioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reperimento di informazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Contatti con McAfee Security e Network Associates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
6
7
8
1 Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Attività e strumenti di aggiornamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Panoramica di Aggiornamento automatico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Struttura della directory di aggiornamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2 Archivi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Clienti esistenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Archivio FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Condivisione UNC o percorso locale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Archivio HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Nuovi clienti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Archivio FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Condivisione UNC o percorso locale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Archivio HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
HTTP con ambienti proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
3 Scenari di aggiornamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Aggiornamento dall'archivio Network Associates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Aggiornamento di più siti dall'archivio Network Associates . . . . . . . . . . . . . . . . . . . . . . . . 26
Aggiornamento interno di più siti con fasi di distribuzione . . . . . . . . . . . . . . . . . . . . . . . . . 29
4 Gestione dell'elenco degli archivi di Aggiornamento
automatico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Procedura di aggiornamento di esempio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Utilizzo di VirusScan Enterprise per la replica della struttura di aggiornamento . . . . . . . .
Utilizzo di McAfee Installation Designer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Utilizzo di Architettura di aggiornamento automatico McAfee . . . . . . . . . . . . . . . . . . . . . .
32
33
35
39
5 Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
iii
Sommario
iv
VirusScan® Enterprise versione software 7.1.0
Prefazione
Questa guida descrive il processo di aggiornamento di McAfee® VirusScan®
Enterprise e contiene le seguenti informazioni:
"
Panoramica della struttura della directory di aggiornamento. Vedere la
sezione Struttura della directory di aggiornamento a pagina 14.
"
Panoramica del processo di aggiornamento con Architettura di aggiornamento
automatico McAfee. Vedere la sezione Attività e strumenti di aggiornamento a
pagina 12.
"
Informazioni su come specificare gli archivi per i clienti esistenti e quelli nuovi.
Vedere la sezione Archivi a pagina 15.
"
Esecuzione degli aggiornamenti utilizzando scenari diversi. Questi scenari
includono l'utilizzo di VirusScan Enterprise, McAfee AutoUpdate™
(Architettura di aggiornamento automatico McAfee) e di McAfee Installation
Designer™, in modo indipendente o in un ambiente misto. Vedere la sezione
Scenari di aggiornamento a pagina 23.
"
Gestione dell'elenco degli archivi tramite l'utilizzo di VirusScan Enterprise,
McAfee Installation Designer e Architettura di aggiornamento automatico
McAfee. Vedere la sezione Gestione dell'elenco degli archivi di Aggiornamento
automatico a pagina 31.
"
Informazioni sulla risoluzione dei problemi relative all'aggiornamento con
VirusScan Enterprise. Vedere la sezione Risoluzione dei problemi a pagina 43.
"
Istruzioni su come ottenere ulteriori informazioni
Destinatari
Queste informazioni sono rivolte principalmente a due tipi di fruitori:
"
Amministratori di rete responsabili del programma di protezione antivirus e
di sicurezza dell'azienda.
"
Utenti che hanno la responsabilità di aggiornare i file di definizione dei virus
(DAT) sulle rispettive workstation o di configurare le opzioni di rilevamento
virus del software.
5
Prefazione
Convenzioni
In questa Guida Guida vengono utilizzate le seguenti convenzioni:
Grassetto
Tutti i termini di interfaccia utente, tra cui i nomi di opzioni,
menu, pulsanti e finestre di dialogo.
Esempio
Digitare Nome utente e Password dell'account desiderato.
Courier
Testo che l'utente deve digitare esattamente come indicato,
ad esempio una stringa di comando al prompt del sistema.
Esempio
Per abilitare l'agente, eseguire questa riga di comando sul
computer client:
FRMINST.EXE /INSTALL=AGENT
/SITEINFO=C:\TEMP\SITELIST.XML
Corsivo
Enfasi, introduzione di un nuovo termine, nomi di prodotti e dei
relativi argomenti (intestazioni) nei manuali.
Esempio
Per ulteriori informazioni, consultare la Guida al prodotto VirusScan
Enterprise.
<TERMINE>
Le parentesi ad angolo racchiudono termini generici.
Esempio
Nella struttura della console in ePolicy Orchestrator, fare clic con il
pulsante destro del mouse su <SERVER>.
6
NOTA
Informazioni supplementari: ad esempio, un metodo alternativo
per eseguire lo stesso comando.
ATTENZIONE
Avviso importante a protezione dell'utente, del computer,
dell'azienda, dell'installazione del software o dei dati.
Reperimento di informazioni
Reperimento di informazioni
Guida
all'installazione *†
Requisiti del sistema e istruzioni per l'installazione e l'avvio del programma.
Guida al prodotto *
Presentazione e caratteristiche del prodotto, istruzioni dettagliate per la
configurazione del programma, informazioni sulla distribuzione e sull'esecuzione
delle operazioni ricorrenti e sulle procedure operative.
Guida all'installazione VirusScan Enterprise 7.1.0
Guida al prodotto VirusScan Enterprise 7.1.0
Guida al prodotto McAfee Installation Designer
Guida al prodotto McAfee AutoUpdate Architect
Guida §
Informazioni dettagliate di alto livello sulla configurazione e l'utilizzo del software.
Guida rapida a livello del software.
Guida alla
configurazione *
Per l'uso con ePolicy Orchestrator™. Procedure per configurare, distribuire e
gestire il prodotto McAfee Security tramite il programma di gestione ePolicy
Orchestrator.
Guida
all'implementazione *
Informazioni supplementari su funzionalità, strumenti e componenti del prodotto.
Note sulla versione ‡
ReadMe. Informazioni sul prodotto, sui problemi già risolti, su tutti i problemi
insoluti conosciuti e sulle ultime aggiunte o modifiche apportate al prodotto o alla
documentazione.
Contatti ‡
Informazioni per contattare servizi e risorse di McAfee Security e Network
Associates: assistenza tecnica, servizio clienti, AVERT (Team Anti-Virus
Emergency Response), programma beta e formazione. In questo file sono inoltre
inclusi numeri telefonici, recapiti, indirizzi di siti Web e numeri di fax delle sedi
Network Associates negli Stati Uniti e nel resto del mondo.
* Un file .PDF Adobe Acrobat contenuto nel CD del prodotto o scaricabile dal sito di McAfee Security.
† Un manuale stampato che accompagna il CD del prodotto. Nota: Alcuni manuali tradotti potrebbero essere disponibili solo
in formato di file .PDF.
‡ File di testo inclusi nel software e nel CD del prodotto.
§ Guida in linea accessibile dall'interno dell'applicazione: menu ? e/o pulsante ? per la guida in ogni schermata; opzione del
menu di scelta rapida con il pulsante destro del mouse per accedere alla Guida rapida.
7
Prefazione
Contatti con McAfee Security e Network
Associates
Assistenza tecnica
Home Page
http://www.networkassociates.com/us/support/
Ricerca nella KnowledgeBase
https://knowledgemap.nai.com/phpclient/homepage.aspx
Portale di servizio
PrimeSupport *
http://mysupport.nai.com
Programma beta McAfee
Security
http://www.networkassociates.com/us/downloads/beta/
Sede centrale di Security — AVERT (Team Anti-Virus Emergency Response)
Home Page
http://www.networkassociates.com/us/security/home.asp
Libreria di informazioni sui
virus
http://vil.nai.com
Inviare un esempio —
AVERT WebImmune
https://www.webimmune.net/default.asp
Servizio di notifica AVERT
DAT
http://www.networkassociates.com/us/downloads/updates/
Sito di download
Home Page
http://www.networkassociates.com/us/downloads/
Aggiornamenti file DAT e
motore
http://www.networkassociates.com/us/downloads/updates/
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x
Upgrade del prodotto *
https://secure.nai.com/us/forms/downloads/upgrades/login.asp
Formazione
McAfee Security University
http://www.networkassociates.com/us/services/education/mcafee/unive
rsity.htm
Assistenza clienti Network Associates
Posta elettronica
[email protected]
Web
http://www.nai.com/us/index.asp
http://www.networkassociates.com/us/products/
mcafee_security_home.htm
Numeri verdi di Stati Uniti, Canada e America Latina:
Telefono
+1-888-VIRUS NO
o
+1-888-847-8766
Dal lunedì al venerdì, dalle 8:00 alle 20:00, fuso orario centrale
(USA e Canada)
8
Contatti con McAfee Security e Network Associates
McAfee si impegna a fornire soluzioni basate sull'input degli utenti. È possibile comunicare feedback
linguistico o commenti sulla lingua nei prodotti McAfee inviando un messaggio di posta elettronica al
seguente indirizzo: [email protected]
Per informazioni supplementari su come contattare Network Associates e McAfee Security (compresi i
numeri verdi di altre aree geografiche), vedere il file relativo ai contatti fornito con questa versione del
prodotto.
* Credenziali di accesso necessarie.
9
Prefazione
10
1
Introduzione
La capacità del software VirusScan Enterprise di individuare i virus dipende dalle
informazioni contenute nei file di definizione dei virus (DAT). Senza file aggiornati,
il software non sarebbe in grado di rilevare i nuovi virus o di rispondere in maniera
efficace.
Con VirusScan Enterprise è possibile scaricare aggiornamenti per i file DAT e i
motori di scansione dall'archivio Network Associates. VirusScan 4.5.x e
NetShield® 4.5 consentivano di eseguire aggiornamenti tramite FTP, CONDIVISIONE
UNC o percorsi locali. Il software VirusScan Enterprise consente di eseguire
aggiornamenti anche tramite HTTP.
È possibile utilizzare VirusScan Enterprise, McAfee Installation Designer o l'utilità
Architettura di aggiornamento automatico McAfee per configurare e gestire i
diversi aspetti dell'aggiornamento. Ad esempio, per scaricare un HotFix,
un Service Pack, un file EXTRA.DAT, un pacchetto SuperDAT o un file .CAB, eseguire
l'utilità Architettura di aggiornamento automatico McAfee e per archiviare i
pacchetti nell'archivio di Aggiornamento automatico.
Le informazioni contenute nel presente documento presuppongono l'installazione
del software VirusScan Enterprise. Per informazioni sull'installazione del
software, consultare la Guida di installazione di VirusScan Enterprise.
In questa sezione vengono trattati i seguenti argomenti:
"
Attività e strumenti di aggiornamento a pagina 12.
"
Panoramica di Aggiornamento automatico a pagina 13.
"
Struttura della directory di aggiornamento a pagina 14.
11
Introduzione
Attività e strumenti di aggiornamento
Il software VirusScan Enterprise consente di eseguire gli aggiornamenti in due
modi diversi:
"
L'attività di Aggiornamento automatico viene utilizzata per eseguire gli
aggiornamenti immediati o pianificati.
Il software VirusScan Enterprise rende disponibile un'attività di
aggiornamento predefinita pianificata per effettuare l'aggiornamento ogni
venerdì alle 17:00, con un'ora di intervallo casuale. È possibile rinominare e
riconfigurare l'attività di aggiornamento predefinita. Per soddisfare le
esigenze specifiche è inoltre possibile creare ulteriori attività di
aggiornamento. Per ulteriori informazioni sulla creazione e la configurazione
delle attività di aggiornamento, vedere la Guida al prodotto VirusScan
Enterprise 7.1.0.
L'attività di Aggiornamento automatico può essere utilizzata in diversi modi
per eseguire l'aggiornamento. Per ulteriori informazioni, vedere la sezione
Scenari di aggiornamento a pagina 23.
"
Lo strumento di ripristino dei file DAT viene utilizzato per ripristinare i file DAT
nell'ultima versione di cui è stato eseguito il backup.
È possibile utilizzare questo strumento per ripristinare i file DAT all'ultima
versione di cui è stato eseguito il backup, nel caso in cui si rilevi che i file DAT
correnti sono danneggiati o incompatibili per qualche ragione. Al termine del
ripristino non è possibile ritornare nuovamente alla versione precedente dei
file. Al successivo aggiornamento, la versione del file DAT presente nel Registro
viene confrontata con i file DAT dell'archivio di aggiornamento. Se i nuovi file
DAT sono uguali a quelli contrassegnati nel registro, non ha luogo alcun
aggiornamento. Per ulteriori informazioni sul ripristino dei file DAT, vedere la
Guida al prodotto VirusScan Enterprise.
12
Panoramica di Aggiornamento automatico
Panoramica di Aggiornamento automatico
Quando si esegue un'attività di Aggiornamento automatico si verificano le
seguenti operazioni:
Figura 1-1. Panoramica di un'attività di Aggiornamento automatico
13
Introduzione
Struttura della directory di aggiornamento
Il software VirusScan Enterprise utilizza una struttura della directory per il
proprio aggiornamento. Questa struttura supporta inoltre l'aggiornamento di
VirusScan 4.5.x e NetShield 4.5, a condizione che l'intera struttura della directory
venga replicata negli stessi percorsi utilizzati da VirusScan 4.5.1 per
l'aggiornamento. È possibile utilizzare un'attività di mirror per la replica della
struttura di una directory. Per ulteriori informazioni sulle attività di mirror, vedere
la Guida al prodotto VirusScan Enterprise.
Di seguito è illustrata la struttura della directory dell'archivio dopo l'utilizzo di
un'attività di mirror per replicare l'archivio Network Associates.
Figura 1-2. Struttura della directory di aggiornamento dell'archivio
Per ulteriori informazioni sulla struttura della directory dell'archivio, vedere
Utilizzo di VirusScan Enterprise per la replica della struttura di aggiornamento a
pagina 33.
14
2
Archivi
Un archivio, o un sito di download, è un percorso da cui è possibile recuperare gli
aggiornamenti. L'elenco degli archivi, SITELIST.XML, contiene uno o più archivi.
Il numero degli archivi necessari dipende dalle esigenze di aggiornamento.
Questa sezione illustra ai clienti esistenti e a quelli nuovi come specificare
gli archivi.
Il software VirusScan Enterprise viene fornito con due archivi preconfigurati:
ftp://ftp.nai.com/CommonUpdater
http://update.nai.com/Products/CommonUpdater
NOTA
L'archivio FTP è il sito di predefinito. Se si intende utilizzare
l'archivio FTP per eseguire gli aggiornamenti, il computer è
automaticamente configurato in modo che al termine del
processo di installazione di VirusScan Enterprise venga
avviato questo tipo di aggiornamento.
È possibile utilizzare uno di questi siti per scaricare gli aggiornamenti più recenti
se si utilizza esclusivamente VirusScan Enterprise 7.1.0 oppure si utilizza
VirusScan Enterprise 7.1.0 in un ambiente misto con VirusScan 4.5.1 o
NetShield 4.5.
Per ulteriori informazioni sulla configurazione degli archivi, vedere la sezione
Modifica dell'elenco degli archivi Aggiornamento automatico della Guida al prodotto di
VirusScan Enterprise.
È possibile specificare gli archivi in base alle esigenze di aggiornamento nel modo
seguente:
"
Clienti esistenti a pagina 16.
"
Nuovi clienti a pagina 18.
15
Archivi
Clienti esistenti
Se si installa il software VirusScan Enterprise 7.1.0 su una versione precedente di
VirusScan, NetShield o VirusScan Enterprise, è possibile selezionare l'opzione
Preserva impostazioni durante l'installazione.
NOTA
Selezionando l'opzione Preserva impostazioni tutte le
impostazioni vengono mantenute con un'unica eccezione.
Se la versione precedente di VirusScan o NetShield è
impostata per essere aggiornata tramite un archivio FTP e si
seleziona l'opzione Preserva impostazioni durante il processo
di installazione, il percorso dell'archivio FTP viene
automaticamente aggiornato al nuovo percorso dell'archivio
FTP Network Associates utilizzato con VirusScan Enterprise.
Archivio FTP
Il percorso dell'archivio FTP predefinito di Network Associates è:
NOTA
L'archivio FTP Network Associates è il sito di download
predefinito. Se si intende continuare a utilizzare l'archivio FTP
per eseguire gli aggiornamenti, il computer è
automaticamente configurato in modo che al termine del
processo di installazione di VirusScan Enterprise venga
avviato questo tipo di aggiornamento.
Server UNIX FTP utilizzati come server di aggiornamento o di replica
L'utilizzo dei server UNIX FTP come server di aggiornamento o di replica si applica
a VirusScan Enterprise e ad Architettura di aggiornamento automatico McAfee.
I server UNIX FTP sono supportati con la restrizione seguente:
"
Lo schema di aggiornamento non conosce i relativi percorsi utente per gli
account di aggiornamento e di replica. Ciò riguarda il percorso di
aggiornamento che viene configurato in VirusScan Enterprise e la strategia di
replica che viene progettata e gestita con Architettura di aggiornamento
automatico McAfee.
Se si utilizzano due account separati (ad esempio un utente anonimo e un utente
autenticato) per accedere allo stesso archivio, il percorso dalla directory principale
(/) del file system all'archivio deve essere lo stesso per entrambi gli utenti FTP.
16
Clienti esistenti
Di conseguenza, se si esegue il comando chroot su un utente, è necessario eseguire
chroot anche sull'altro, assicurandosi di utilizzare lo stesso percorso o i
collegamenti simbolici a quel percorso. Pertanto, se un utente anonimo definisce la
directory principale come /var/ftp, la home directory dell'account del servizio di
replica deve essere /var/ftp; inoltre, il server FTP deve essere configurato in modo
da eseguire il servizio di replica chroot nella relativa home directory.
NOTA
L'impostazione dei collegamenti simbolici non è compresa tra
gli argomenti trattati nel presente documento; fare riferimento
alla documentazione UNIX.
Condivisione UNC o percorso locale
Se si utilizza una condivisione UNC o un percorso locale per eseguire gli
aggiornamenti e si intende continuare, scegliere tra le opzioni seguenti:
"
Preserva impostazioni: eseguire l'utilità di installazione per installare il
software VirusScan Enterprise, quindi selezionare l'opzione Preserva
impostazioni durante il processo di installazione.
"
Opzione di preconfigurazione: utilizzare McAfee Installation Designer per
modificare il file di installazione MSI di VirusScan Enterprise prima di
installare il software VirusScan Enterprise. Per informazioni dettagliate,
consultare la Guida al prodotto McAfee Installation Designer.
"
Opzione di post-installazione: utilizzare McAfee Installation Designer per
salvare le impostazioni correnti in un file .CAB, quindi installare il software
VirusScan Enterprise. Al termine dell'installazione, collocare il file .CAB nella
cartella MID che si trova nella directory di installazione di VirusScan
Enterprise. Per informazioni dettagliate, consultare la Guida al prodotto McAfee
Installation Designer.
Archivio HTTP
Il percorso dell'archivio HTTP predefinito di Network Associates è:
VirusScan 4.5.x e NetShield 4.5 non consentivano di eseguire aggiornamenti
tramite un archivio HTTP. Per informazioni sulle modalità di specifica di un
archivio HTTP, vedere Archivio HTTP a pagina 20.
17
Archivi
Nuovi clienti
Se si installa il software VirusScan Enterprise per la prima volta, le opzioni
disponibili per specificare gli archivi sono le seguenti:
Archivio FTP
NOTA
L'archivio FTP Network Associates è il sito di download
predefinito. Se si intende utilizzare l'archivio FTP per eseguire
gli aggiornamenti, il computer è automaticamente
configurato in modo che al termine del processo di
installazione di VirusScan Enterprise venga avviato questo
tipo di aggiornamento.
Server UNIX FTP utilizzati come server di aggiornamento o di replica
L'utilizzo dei server UNIX FTP come server di aggiornamento o di replica si applica
a VirusScan Enterprise e ad Architettura di aggiornamento automatico McAfee.
I server UNIX FTP sono supportati con la restrizione seguente:
"
Lo schema di aggiornamento non conosce i relativi percorsi utente per gli
account di aggiornamento e di replica. Ciò riguarda il percorso di
aggiornamento che viene configurato in VirusScan Enterprise e la strategia di
replica che viene progettata e gestita con Architettura di aggiornamento
automatico McAfee.
Se si utilizzano due account separati (ad esempio un utente anonimo e un utente
autenticato) per accedere allo stesso archivio, il percorso dalla directory principale
(/) del file system all'archivio deve essere lo stesso per entrambi gli utenti FTP.
Di conseguenza, se si esegue il comando chroot su un utente, è necessario eseguire
chroot anche sull'altro, assicurandosi di utilizzare lo stesso percorso o i
collegamenti simbolici a quel percorso. Pertanto, se un utente anonimo definisce la
directory principale come /var/ftp, la home directory dell'account di replica deve
essere /var/ftp; inoltre, il server FTP deve essere configurato in modo da
modificare la directory del servizio di replica nella relativa home directory.
NOTA
L'impostazione dei collegamenti simbolici non è compresa tra
gli argomenti trattati nel presente documento; fare riferimento
alla documentazione UNIX.
18
Nuovi clienti
Condivisione UNC o percorso locale
Se si prevede di eseguire gli aggiornamenti utilizzando una condivisione UNC o un
percorso locale, installare il software VirusScan Enterprise, quindi configurare la
condivisione UNC o il percorso locale nell'elenco degli archivi Aggiornamento
automatico. Per informazioni dettagliate, vedere la sezione Modifica dell'elenco degli
archivi Aggiornamento automatico della Guida al prodotto di VirusScan Enterprise.
Dopo aver installato il software VirusScan Enterprise e configurato la condivisione
UNC, le opzioni di configurazione disponibili per le installazioni future di
VirusScan Enterprise sono le seguenti:
"
Opzione di pre-configurazione: utilizzare McAfee Installation Designer per
modificare il file di installazione .MSI di VirusScan Enterprise con le
impostazioni UNC, quindi utilizzare il file per garantire che tutte le installazioni
future di VirusScan Enterprise utilizzino le impostazioni UNC. Per
informazioni dettagliate, consultare la Guida al prodotto McAfee Installation
Designer.
"
creare un file .CAB che specifichi le impostazioni UNC. Utilizzare il file .CAB per
tutte le installazioni future di VirusScan Enterprise che devono essere
configurate con le impostazioni UNC. Per informazioni dettagliate, consultare
la Guida al prodotto McAfee Installation Designer.
NOTA
È consigliabile sottoporre a verifica qualsiasi processo di
configurazione prima di utilizzarlo per la distribuzione.
19
Archivi
Archivio HTTP
Se si prevede di eseguire gli aggiornamenti utilizzando un archivio HTTP, installare
il software VirusScan Enterprise, quindi configurare l'archivio HTTP nell'elenco
degli archivi Aggiornamento automatico. Per informazioni dettagliate, vedere la
sezione Modifica dell'elenco degli archivi Aggiornamento automatico della Guida al
prodotto di VirusScan Enterprise.
Dopo aver installato il software VirusScan Enterprise e configurato l'archivio HTTP,
le opzioni di configurazione disponibili per le installazioni future di VirusScan
Enterprise sono le seguenti:
"
Opzione di pre-configurazione: utilizzare McAfee Installation Designer per
modificare il file di installazione .MSI di VirusScan Enterprise con le
impostazioni HTTP, quindi utilizzare il file per garantire che tutte le
installazioni future di VirusScan Enterprise utilizzino le impostazioni HTTP.
Per informazioni dettagliate, consultare la Guida al prodotto McAfee Installation
Designer.
"
creare un file .CAB che specifichi le impostazioni HTTP. Utilizzare il file .CAB
per tutte le installazioni future di VirusScan Enterprise che devono essere
configurate con le impostazioni HTTP. Per informazioni dettagliate, consultare
la Guida al prodotto McAfee Installation Designer.
NOTA
È consigliabile sottoporre a verifica qualsiasi processo di
configurazione prima di utilizzarlo per la distribuzione.
20
Nuovi clienti
HTTP con ambienti proxy
VirusScan Enterprise 7.1.0 utilizza le impostazioni proxy per la versione di Internet
Explorer 4.0 o successiva installata a livello locale per autenticare il server proxy.
Se si configura VirusScan Enterprise per l'utilizzo dell'archivio HTTP , quando si
progetta la strategia di aggiornamento è importante considerare le situazioni
seguenti:
"
Più autenticazioni con proxy e firewall: VirusScan Enterprise non è in grado
di eseguire l'aggiornamento se l'ambiente richiede di eseguire l'autenticazione
su più di una periferica, ad esempio su un server proxy e su un firewall.
L'aggiornamento può richiedere più tempo del previsto e interrompersi con il
messaggio di errore seguente:
Cannot Authenticate to Proxy server error (Impossibile eseguire l'autenticazione
sul server proxy) o Access denied - You are not permitted to see this page (Accesso
negato. Autorizzazioni insufficienti per visualizzare questa pagina).
"
Firewall di esame del contenuto: alcuni programmi firewall di esame del
contenuto includono un'opzione per la scansione del traffico in entrata per i
dati non aziendali. Network Associates ha implementato i controlli protezione
per monitorare le eventuali modifiche e la validità dei file di download.
La maggior parte dei firewall di esame del contenuto testati hanno dimostrato
di non modificare i pacchetti Network Associates durante il download. Se il
firewall di esame del contenuto modifica i pacchetti Network Associates,
potrebbe essere visualizzato il messaggio di errore Impossibile aprire i file o altri
messaggi di errore, a seconda di cosa è stato modificato nei file. Se possibile,
configurare il programma firewall di esame del contenuto in modo che non
esegua la scansione del sito di download Network Associates.
21
Archivi
22
Scenari di aggiornamento
3
È possibile utilizzare diversi metodi di aggiornamento, a seconda dell'ambiente e
delle esigenze di aggiornamento.
Per informazioni sul tipo di aggiornamento richiesto per un determinato ambiente,
fare riferimento agli scenari di aggiornamento seguenti:
"
Aggiornamento dall'archivio Network Associates a pagina 24.
"
Aggiornamento di più siti dall'archivio Network Associates a pagina 26.
"
Aggiornamento interno di più siti con fasi di distribuzione a pagina 29.
23
Aggiornamento dall'archivio Network Associates
Utilizzare questo scenario per l'aggiornamento di file DAT e del motore
dall'archivio Network Associates.
NOTA
Per scaricare un HotFix, un Service Pack, un file EXTRA.DAT,
un pacchetto SuperDAT o i file .CAB, vedere Utilizzo di
Architettura di aggiornamento automatico McAfee a pagina 39.
Figura 3-1. Aggiornamento dall'archivio Network Associates
"
Opzioni di pre-configurazione: utilizzare McAfee Installation Designer per
personalizzare l'installazione di VirusScan Enterprise (file .MSI). In questo caso,
le nuove impostazioni predefinite diventano effettive quando si installa il
software VirusScan Enterprise su altri computer.
Designer.
24
Aggiornamento dall'archivio Network Associates
"
Archivio FTP: l'archivio FTP Network Associates è il sito di download
predefinito.
NOTA
Se si utilizza l'archivio FTP predefinito di VirusScan 4.5.1 o si
intende utilizzare l'archivio FTP per eseguire gli
aggiornamenti dopo l'installazione di VirusScan Enterprise,
il computer è automaticamente configurato in modo che al
termine del processo di installazione venga avviato questo
tipo di aggiornamento. Il file di installazione (.MSI) di
VirusScan Enterprise non richiede modifiche.
!
Preserva impostazioni: se si installa il software VirusScan Enterprise su una
versione precedente di VirusScan o NetShield e si desidera mantenere le
impostazioni, selezionare l'opzione Preserva impostazioni durante
l'installazione.
NOTA
Se si utilizza l'archivio FTP predefinito di VirusScan 4.5.1,
VirusScan Enterprise aggiorna automaticamente il nuovo
archivio FTP predefinito, anche se si sceglie di mantenere le
impostazioni.
"
Archivio HTTP o condivisione UNC interna: utilizzare McAfee Installation
Designer per configurare questi archivi prima o dopo l'installazione di
VirusScan Enterprise.
Designer.
25
Aggiornamento di più siti dall'archivio
Network Associates
Utilizzare questo scenario per l'aggiornamento di più siti con i file DAT e del
motore dall'archivio di Network Associates.
NOTA
un pacchetto SuperDAT o i file .CAB, vedere Utilizzo di
Architettura di aggiornamento automatico McAfee a pagina 39.
Figura 3-2. Aggiornamento di più siti dall'archivio Network Associates
"
Opzioni di pre-configurazione: utilizzare McAfee Installation Designer per
personalizzare l'installazione di VirusScan Enterprise (file .MSI). In questo caso,
le nuove impostazioni predefinite diventano effettive quando si installa il
software VirusScan Enterprise su altri computer.
Designer.
26
Aggiornamento di più siti dall'archivio Network Associates
"
Archivio FTP: l'archivio FTP Network Associates è il sito di download
predefinito.
NOTA
Se si utilizza l'archivio FTP predefinito di VirusScan 4.5.1 o si
intende utilizzare l'archivio FTP per eseguire gli
aggiornamenti dopo l'installazione di VirusScan Enterprise,
il computer è automaticamente configurato in modo che al
termine del processo di installazione venga avviato questo
tipo di aggiornamento. Il file di installazione (.MSI) di
VirusScan Enterprise non richiede modifiche.
!
Preserva impostazioni: se si installa il software VirusScan Enterprise su una
versione precedente di VirusScan o NetShield e si desidera mantenere le
impostazioni, selezionare l'opzione Preserva impostazioni durante
l'installazione.
NOTA
Se si utilizza l'archivio FTP predefinito di VirusScan 4.5.1,
VirusScan Enterprise aggiorna automaticamente il nuovo
archivio FTP predefinito, anche se si sceglie di mantenere le
impostazioni.
"
Archivio HTTP Network Associates o condivisione UNC interna: utilizzare
McAfee Installation Designer per configurare questi archivi prima o dopo
l'installazione di VirusScan Enterprise.
Designer.
27
"
Autenticazione HTTP: il sito 1 utilizza l'autenticazione a differenza degli altri
due siti. Esistono diversi modi per pianificare questa configurazione:
! Utilizzare ePolicy Orchestrator™ o Architettura di aggiornamento
automatico McAfee per gestire questa configurazione dei siti.
Per informazioni dettagliate, consultare la Guida al prodotto ePolicy
Orchestrator o la Guida al prodotto McAfee AutoUpdate Architect.
! Utilizzare McAfee Installation Designer per creare due file .CAB che
contengano le informazioni di aggiornamento specifiche del sito richieste.
Copiare i file .CAB nella cartella MID che si trova nella directory di
installazione di VirusScan Enterprise. VirusScan Enterprise recupera le
impostazioni del sito dai file .CAB e le utilizza per l'aggiornamento.
È possibile inoltre utilizzare McAfee Installation Designer per creare file
.CAB specifici della workstation o del server.
Per informazioni dettagliate, consultare la Guida al prodotto McAfee
! Utilizzare McAfee Installation Designer per creare due file di installazione,
uno per ciascun sito, che contengano le informazioni di aggiornamento
specifiche del sito richieste. Ciascun pacchetto configura il computer locale
per l'utilizzo delle informazioni di aggiornamento specifiche del sito,
ad esempio il nome utente e la password proxy o l'indirizzo IP proxy.
28
Aggiornamento interno di più siti con fasi di distribuzione
Aggiornamento interno di più siti con fasi di
distribuzione
Utilizzare questo scenario per verificare la distribuzione dei file di aggiornamento
prima di replicarli nei server interni:
Figura 3-3. Aggiornamento interno di più siti con fasi di distribuzione
In questo scenario è stato creato un sito con fasi di distribuzione che consente a un
numero limitato di utenti di sottoporre a verifica i file DAT prima di utilizzarli nel
resto dell'azienda. Un archivio principale è configurato per il recupero degli
aggiornamenti dall'archivio FTP o HTTP di Network Associates.
29
È possibile creare l'archivio principale utilizzando una di queste opzioni:
"
Utilizzare l'attività di mirror di VirusScan Enterprise per replicare l'archivio di
Network Associates nell'archivio principale. Per informazioni dettagliate
sull'utilizzo dell'attività di mirror, consultare la Guida al prodotto VirusScan
Enterprise.
"
Utilizzare l'attività di estrazione di Architettura di aggiornamento automatico
McAfee. Per informazioni dettagliate sull'utilizzo dell'attività di estrazione,
consultare la Guida al prodotto McAfee AutoUpdate Architect.
Una volta creata la struttura di aggiornamento, sottoporre a verifica i client e i
server configurati per l'aggiornamento dall'archivio principale in modo che questo
venga avviato all'esecuzione del successivo aggiornamento pianificato.
NOTA
Architettura di aggiornamento automatico McAfee consente
di archiviare i Service Pack, gli HotFix, i file EXTRA.DAT,
i pacchetti SuperDAT e i pacchetti di file .CAB nella struttura di
aggiornamento. Una volta che questi pacchetti sono archiviati,
l'attività di aggiornamento di VirusScan Enterprise estrae i
pacchetti e li installa durante gli aggiornamenti pianificati.
Al termine del ciclo di verifiche, è possibile replicare la struttura nei server
interni nel resto dell'azienda. È possibile utilizzare la riga di comando o le comuni
utilità di script per la gestione della replica. Architettura di aggiornamento
automatico McAfee consente di gestire e automatizzare queste attività di
replica dall'archivio di Network Associate all'archivio principale e dall'archivio
principale ai server di aggiornamento interni. I server interni possono essere FTP,
HTTP o condivisioni UNC.
30
Gestione dell'elenco degli
archivi di Aggiornamento
automatico
4
L'elenco degli archivi di Aggiornamento automatico contiene gli archivi utilizzati
per eseguire le attività di aggiornamento. È possibile disporre del numero di
archivi necessario per soddisfare le esigenze di aggiornamento specifiche.
È possibile utilizzare l'elenco degli archivi Aggiornamento automatico per
scaricare:
"
Aggiornamenti di file DAT
"
Aggiornamenti del motore di scansione
"
File EXTRA.DAT
"
Pacchetto SuperDAT
"
HotFix
"
Service Pack
"
File .CAB
È possibile eseguire VirusScan Enterprise, McAfee Installation Designer, l'utilità
Architettura di aggiornamento automatico McAfee o una combinazione di questi
prodotti per gestire l'elenco degli archivi Aggiornamento automatico.
Il metodo selezionato per gestire l'elenco degli archivi Aggiornamento automatico
dipende dalle esigenze di aggiornamento specifiche.
"
Procedura di aggiornamento di esempio a pagina 32.
"
Utilizzo di VirusScan Enterprise per la replica della struttura di aggiornamento a
pagina 33.
"
Utilizzo di McAfee Installation Designer a pagina 35.
"
Utilizzo di Architettura di aggiornamento automatico McAfee a pagina 39.
31
Gestione dell'elenco degli archivi di Aggiornamento automatico
Procedura di aggiornamento di esempio
Questa procedura elenca i passi principali necessari per eseguire un
aggiornamento:
1
Configurare il file di installazione (.MSI) di VirusScan Enterprise per il
download da un archivio.
a
Se si esegue l'aggiornamento dall'archivio FTP predefinito di Network
Associates, non è necessario modificare il file di installazione.
b
È possibile configurare il file di installazione se si esegue l'aggiornamento
da uno degli archivi seguenti:
! Archivio HTTP di Network Associates come archivio principale.
!
FTP, HTTP
o UNC interna o un'unità mappata come archivio.
Utilizzare McAfee Installation Designer per preconfigurare il file di
installazione o per configurare VirusScan Enterprise dopo l'installazione.
2
Per eseguire l'aggiornamento dei client in un server interno:
a
Eseguire il mirroring della struttura di aggiornamento dall'archivio FTP o
HTTP di Network Associates al percorso di aggiornamento interno sul
server. È possibile utilizzare l'attività di mirror di VirusScan Enterprise su
un singolo server per replicare questi file dall'archivio a un percorso sul
server.
Per ulteriori informazioni sull'utilizzo delle attività di mirror, consultare la
Guida al prodotto di VirusScan Enterprise.
NOTA
I file che si trovano nell'archivio FTP e HTTP di Network
Associates supportano VirusScan 4.5.x e VirusScan
Enterprise 7.1.0.
b
Copiare la struttura di aggiornamento negli altri server di aggiornamento
interni. È possibile che un metodo per copiare i file di aggiornamento negli
altri server interni esista già. È possibile utilizzare uno dei metodi esistenti,
a condizione che venga replicata l'intera struttura della directory.
È possibile utilizzare Architettura di aggiornamento automatico McAfee
per gestire e automatizzare questo processo. Per informazioni dettagliate,
3
32
Distribuire il pacchetto file di installazione (.MSI) di VirusScan Enterprise 7.1.0
nell'ambiente. Il file di installazione deve essere configurato per
l'aggiornamento nel sito di download interno preimpostato o nel sito di
download esterno.
Utilizzo di VirusScan Enterprise per la replica della struttura di aggiornamento
Utilizzo di VirusScan Enterprise per la replica
della struttura di aggiornamento
Creare un'attività di mirror in VirusScan Enterprise e utilizzarla per replicare i file
di aggiornamento in un percorso mirror. Per informazioni dettagliate sulla
creazione e la configurazione delle attività di mirror, consultare la Guida al prodotto
VirusScan Enterprise 7.1.0.
1
Avviare la console di VirusScan.
2
Creare una nuova attività di mirror o aprire un'attività di mirror esistente.
Viene visualizzata la finestra di dialogo Proprietà di Aggiornamento automatico
di VirusScan.
Figura 4-1. Proprietà di Aggiornamento automatico
di VirusScan — Attività di mirror
3
4
Fare clic su Percorso mirror.
a
Nella casella di testo Percorso di destinazione locale , immettere il percorso
mirror o fare clic su Sfoglia per spostarsi nel percorso desiderato.
b
Fare clic su OK per tornare alla finestra di dialogo Proprietà di
Aggiornamento automatico di VirusScan.
c
Fare clic su Esegui mirror ora per avviare l'attività di mirror.
d
Fare clic su OK per chiudere la finestra di dialogo Proprietà di
Aggiornamento automatico di VirusScan e tornare alla console di VirusScan.
Monitorare lo stato dell'attività nella console di VirusScan.
33
Ciascun sito di mirror replica l'archivio Network Associates che contiene i file di
aggiornamento. I computer della rete possono quindi scaricare i file dal sito di
mirror. Questo approccio risulta pratico, poiché consente di aggiornare qualsiasi
computer della rete che disponga o meno dell'accesso a Internet, ed efficiente in
quanto i computer comunicano con il server che è probabilmente più vicino
rispetto al sito Internet di Network Associates, consentendo pertanto una
riduzione dei tempi di accesso e di download. L'utilizzo più comune di questa
attività è l'esecuzione del mirror dei contenuti del sito di download di Network
Associates in un server locale.
Il software VirusScan Enterprise utilizza una struttura della directory per il
proprio aggiornamento. Questa struttura supporta inoltre l'aggiornamento di
VirusScan 4.5.x e NetShield 4.5, a condizione che l'intera struttura della directory
venga replicata negli stessi percorsi utilizzati da VirusScan 4.5.1 per
l'aggiornamento.
Di seguito è illustrata la struttura della directory dell'archivio dopo l'utilizzo di
un'attività di mirror per replicare l'archivio Network Associates.
Figura 4-2. Struttura della directory di aggiornamento dell'archivio
34
Utilizzo di McAfee Installation Designer
L'attività di mirror utilizzata in questo esempio esegue il download dal sito FTP
predefinito, in modo da scaricare solo il file CATALOG.Z , gli aggiornamenti del file
DAT e il file del motore.
"
I file elencati nella struttura orizzontale del grafico vengono utilizzati con
versioni precedenti di VirusScan e NetShield.
"
Il file CATALOG.Z e i file contenuti nella cartella Current (Corrente) vengono
utilizzati con VirusScan Enterprise 7.1.0.
NOTA
un pacchetto SuperDAT o un file CAB, eseguire l'utilità
Architettura di aggiornamento automatico McAfeee per
archiviare i pacchetti nell'elenco degli archivi Aggiornamento
automatico. Per ulteriori informazioni, vedere la sezione
Utilizzo di Architettura di aggiornamento automatico McAfee a
pagina 39.
McAfee Installation Designer consente a un amministratore di preconfigurare un
pacchetto software VirusScan Enterprise per l'installazione su un altro computer o
su un gruppo di computer.
È possibile eseguire l'utilità per:
"
Opzioni di installazione preimpostate per VirusScan Enterprise.
"
Selezionare i file aggiunti da copiare nel sistema durante l'installazione.
"
Impostare le chiavi di registro oltre a quelle impostate dall'installazione.
"
Installare i file DAT e del motore più recenti anziché quelli del programma.
35
Utilizzare McAfee Installation Designer per creare un file .CAB che modifichi
un'installazione esistente di VirusScan Enterprise. Per informazioni dettagliate,
consultare la Guida al prodotto McAfee Installation Designer.
1
Avviare l'utilità McAfee Installation Designer.
Figura 4-3. Schermata introduttiva di McAfee Installation Designer
2
36
Selezionare Modify an existing installation by generating a new settings file
(Modifica installazione esistente generando un nuovo file di impostazioni), quindi
fare clic su Next (Avanti).
Viene visualizzata la finestra di dialogo Source for Configuration
(Origine configurazione).
Figura 4-4. McAfee Installation Designer — Source for Configuration
(Origine configurazione)
3
Selezionare Existing VirusScan Enterprise settings on local system (Impostazioni
esistenti di VirusScan Enterprise nel sistema locale), quindi fare clic su Next
(Avanti).
37
Viene visualizzata la finestra di dialogo Destination (Destinazione).
Figura 4-5. McAfee Installation Designer — Destination (Destinazione)
4
5
Specificare le opzioni relative alla cartella di configurazione:
a
Nella casella di testo New configuration folder (Nuova cartella di
configurazione), specificare la destinazione della cartella di configurazione.
b
Selezionare una delle opzioni seguenti:
!
Create one configuration package for both servers and workstations
(Crea pacchetto di configurazione per server e workstation).
!
Create server configuration package (Crea pacchetto di configurazione
server).
!
Create workstation configuration package (Crea pacchetto di
configurazione workstation).
Per continuare, scegliere una delle opzioni seguenti:
! Fare clic su Next (Avanti) per continuare a scorrere l'elenco delle opzioni
visualizzato nel riquadro sinistro.
! Fare clic su Finish (Fine) in qualsiasi momento per verificare la
configurazione finale.
6
Fare clic su Save (Salva), quindi su Exit (Esci).
NOTA
Al termine dell'installazione, collocare il file .CAB nella cartella
MID che si trova nella directory di installazione di VirusScan
Enterprise.
38
Utilizzo di Architettura di aggiornamento automatico McAfee
Utilizzo di Architettura di aggiornamento
automatico McAfee
Architettura di aggiornamento automatico McAfee consente di gestire gli
aggiornamenti dei programmi antivirus di tutta l'azienda. Il programma crea e
mantiene un archivio interno del software in cui sono definiti esattamente gli
aggiornamenti Network Associates da distribuire nei computer della rete.
Architettura di aggiornamento automatico McAfee consente di configurare un
server FTP, un server HTTP o una directory condivisa UNC nella rete interna in modo
da elaborare tutte le richieste di Aggiornamento automatico dai computer client in
rete. I computer client recuperano quindi gli aggiornamenti da un percorso interno
anziché connettendosi direttamente al sito Web McAfee, riducendo in questo
modo la larghezza di banda necessaria e consentendo trasferimenti degli
aggiornamenti più rapidi.
Le funzioni di pianificazione delle attività di Architettura di aggiornamento
automatico McAfee consentono di recuperare automaticamente gli ultimi
aggiornamenti del software antivirus dall'archivio Network Associates e di
archiviarli nel server di aggiornamento interno. Il server di aggiornamento interno
potrà quindi inviare gli aggiornamenti agli archivi distribuiti in tutta l'azienda.
È possibile utilizzare VirusScan Enterprise con Architettura di aggiornamento
automatico McAfee per scaricare i file di aggiornamento più recenti.
"
Utilizzare l'attività di aggiornamento automatico di VirusScan Enterprise per
scaricare gli aggiornamenti dei file DAT e del motore più recenti dall'archivio
Network Associates.
"
Eseguire l'utilità Architettura di aggiornamento automatico McAfee per
scaricare un HotFix, un Service Pack, un file EXTRA.DAT, un pacchetto
SuperDAT o un file .CAB, quindi archiviare i pacchetti nell'elenco degli archivi
Aggiornamento automatico.
39
Eseguire Architettura di aggiornamento automatico McAfee per archiviare i file
del pacchetto nell'elenco degli archivi Aggiornamento automatico. Per
informazioni dettagliate, consultare la Guida al prodotto McAfee
AutoUpdate Architect.
1
Avviare l'utilità Architettura di aggiornamento automatico McAfee.
Figura 4-6. Architettura di aggiornamento automatico McAfee: Console
40
2
Configurare l'Archivio master, se non è stato ancora configurato. Per
informazioni dettagliate, consultare la Guida al prodotto McAfee AutoUpdate
Architect.
3
Nella struttura della console, selezionare McAfee AutoUpdate Architect
(Architettura di aggiornamento automatico McAfee), quindi nel riquadro
AutoUpdate Tasks (Attività di Aggiornamento automatico) fare clic su Check in
package (Archivia il pacchetto).
Utilizzo di Architettura di aggiornamento automatico McAfee
Viene visualizzata la finestra di dialogo di archiviazione guidata del pacchetto.
Figura 4-7. Architettura di aggiornamento automatico McAfee:
archiviazione guidata del pacchetto
4
Fare clic su Next (Avanti) per continuare.
5
Immettere le informazioni richieste in ciascuna delle finestre di dialogo
seguenti:
!
Select package type (Selezionare il tipo di pacchetto)
!
Locate catalog file (Individuare il file di catalogo)
!
Package information (Informazioni sul pacchetto)
!
Finish (Fine)
Architettura di aggiornamento automatico McAfee verifica l'autenticità e
l'integrità degli aggiornamenti tramite l'utilizzo di firme del pacchetto digitali in
modo da impedire modifiche, manomissioni o danneggiamenti non autorizzati.
Per informazioni dettagliate sulla configurazione e l'esecuzione dell'utilità,
41
42
5
Risoluzione dei problemi
Questa sezione contiene le informazioni sulla risoluzione dei problemi relative
all'aggiornamento con VirusScan Enterprise.
"
Utilizzo del file di registro di Aggiornamento automatico per la risoluzione dei
problemi di aggiornamento a pagina 44.
"
L'aggiornamento automatico può richiedere Internet Explorer 4.0 o versione
successiva a pagina 44.
"
Download di catalog.z. a pagina 45.
"
Aggiornamenti dei file DAT con VirusScan 4.5.1 e VirusScan Enterprise 7.1.0 a
pagina 46.
43
Utilizzo del file di registro di Aggiornamento automatico per la risoluzione
dei problemi di aggiornamento
Per visualizzare il file di registro di Aggiornamento automatico, fare clic con il
pulsante destro del mouse sull'attività di aggiornamento automatico nella console
di VirusScan, quindi selezionare Visualizza il registro. È possibile visualizzare le
informazioni di aggiornamento principali, gli errori generali e altri errori di
configurazione. Network Associates fornisce inoltre un file di registro alternativo
in grado di offrire una registrazione più avanzata e risposte HTTP dal proxy o dai
server HTTP.
Il nome del file di registro alternativo è AGENT_<COMPUTER NAME>.LOG.
Il file AGENT_<NOME COMPUTER>.LOG si trova nei percorsi riportati di seguito,
a seconda del sistema operativo:
"
Windows NT 4.0: nella directory di installazione di VirusScan Enterprise.
Per impostazione predefinita, il programma di installazione installa i
programmi di VirusScan Enterprise nel percorso:
<unità>:\Programmi\Network Associates\VirusScan
"
Windows 2000 e Windows XP: nel profilo Tutti gli utenti nel percorso:
<unità>:\Documents and Settings\Tutti gli utenti\Dati
applicazioni\Data\Network Associates\Common Framework\DB
NOTA
La cartella Dati applicazioni è nascosta per impostazione
predefinita. Se non si è in possesso dei diritti per visualizzare
cartelle e file nascosti, non è possibile visualizzare o eseguire la
ricerca di AGENT_<NOME COMPUTER>.LOG.
L'aggiornamento automatico può richiedere Internet Explorer 4.0
o versione successiva
Per le installazioni server che non dispongono di Microsoft Internet Explorer
versione 4.0 o successiva, è necessario utilizzare McAfee Installation Designer per
installare WININET.DLL e SHLWAPI.DLL. Fare riferimento al documento "Primus
Article Number 30063".
44
Download di catalog.z.
Per verificare se è possibile scaricare il file CATALOG.Z, provare a utilizzare i metodi
seguenti:
"
Se si utilizza l'archivio HTTP Network Associates per gli aggiornamenti:
Nel browser Web, andare all'indirizzo URL riportato di seguito e provare a
scaricare il file CATALOG.Z:
http://update.nai.com/Products/CommonUpdater/catalog.z
"
Se si utilizza l'archivio FTP di Network Associates per gli aggiornamenti:
Nel browser Web, andare all'indirizzo URL riportato di seguito e provare a
scaricare il file CATALOG.Z:
ftp://ftp.nai.com/CommonUpdater/catalog.z
NOTA
Se è richiesta la registrazione, utilizzare le credenziali
seguenti:
Nome utente = anonimo
Password = indirizzo di posta elettronica
Se non è possibile scaricare il file CATALOG.Z ma è possibile visualizzarlo
(ovvero, il browser non consente il download), ciò significa che esiste un
problema del proxy ed è necessario rivolgersi all'amministratore di rete.
Se è possibile scaricare il file CATALOG.Z, anche VirusScan Enterprise deve essere
in grado di eseguire il download. Per ricevere assistenza per la risoluzione dei
problemi di VirusScan Enterprise, contattare l'assistenza tecnica.
NOTA
Se si utilizza un sito di mirror per gli aggiornamenti,
assicurarsi che il sito di mirror indichi l'archivio corretto per
gli aggiornamenti. In caso contrario, provare a modificare le
impostazioni per utilizzare l'archivio Network Associates
predefinito.
45
Aggiornamenti dei file DAT con VirusScan 4.5.1 e VirusScan
Enterprise 7.1.0
Se si dispone di computer che continuano a utilizzare VirusScan 4.5.x e di altri che
utilizzano VirusScan Enterprise 7.1.0, tutti i computer possono scaricare i file DAT
più recenti dallo stesso archivio Network Associates.
46

VirusScan® Enterprise

Transcript

Documenti analoghi

McAfee® VirusScan® USB

McAfee Complete Endpoint Protection — Enterprise

McAfee Managed VirusScan

McAfee Mobile Security

McAfee Complete Endpoint Protection — Business

L`archivio grigione – La „Fundaziun Capauliana“ di Coira

McAfee All Access - Guida all`installazione per tablet

McAfee All Access - Guida all`installazione per smartphone

guida winmx

Cartellina della mostra