McAfee Desktop Firewall™

Transcript

Guida all’installazione
Revision 1.0
McAfee Desktop Firewall
versione 8.0
™
COPYRIGHT
©2003 Networks Associates Technology, Inc. Tutti i diritti riservati. Nessuna parte della presente pubblicazione
può essere riprodotta, trasmessa, trascritta, memorizzata in un sistema da cui possa essere caricata o tradotta in
alcuna lingua, in nessuna forma e con nessun mezzo, senza previo consenso scritto di Network Associates
Technology, Inc. o dei suoi fornitori o ditte affiliate. Per richiedere il consenso, inviare istanza scritta all'ufficio
legale di Network Associates al seguente indirizzo: 5000 Headquarters Drive, Plano, Texas 75024 oppure
chiamare al +1-972-308-9960.
MARCHI REGISTRATI
Active Firewall, Active Security, Active Security (in Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware and
design, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, CNX, CNX Certification Certified
Network Expert and design, Covert, Design (stylized N), Disk Minder, Distributed Sniffer System, Distributed Sniffer
System (in Katakana), Dr Solomon's, etichetta Dr Solomon, Enterprise SecureCast, Enterprise SecureCast (in Katakana),
ePolicy Orchestrator, Event Orchestrator (in Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield,
GroupShield (in Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter, LANGuru, LANGuru (in Katakana), M and
design, Magic Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (in
Katakana), McAfee and design, McAfee.com, MultiMedia Cloaking, Net Tools, Net Tools (in Katakana), NetCrypto,
NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Policy Orchestrator, NetXray, NotesGuard,
nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport,
Recoverkey, Recoverkey — International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe &
Sound, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (in Hangul),
SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network
Visibility, Total Network Visibility (in Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller,
Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (in Katakana), WebSniffer, WebStalker,
WebWall, Who's Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager sono
marchi o marchi registrati di Network Associates, Inc. e/o di società affiliate negli Stati Uniti e/o in altri Paesi.
I prodotti a marchio Sniffer® sono creati solo da Network Associates Inc. Tutti gli altri marchi registrati e non
registrati citati nel presente documento sono marchi dei rispettivi proprietari.
Questo prodotto include o può includere software sviluppato da OpenSSL Project per essere utilizzato nel
Toolkit OpenSSL (http://www.openssl.org/).
Questo prodotto include o può includere software di codifica scritto da Eric Young ([email protected]).
Questo prodotto include o può includere alcuni programmi software forniti in licenza (o in sublicenza)
all'utente in base al GNU General Public License (GPL) o ad altre licenze software gratuite che, tra gli altri diritti,
consentono la copia, la mofica e la ridistribuzione di alcuni programmi o parti di essi e concedono l'accesso al
codice sorgente. Secondo il GPL, per qualsiasi software coperto dal GPL distribuito ad altri in un formato
binario eseguibile, è necessario rendere disponibile anche il codice sorgente. Il codice sorgente di tali
programmi software coperti da GPL è disponibile su questo CD. Nel caso in cui qualsiasi licenza di software
gratuita necessiti la concessione di Network Associates dei diritti all'uso, copia o modifica di un programma più
ampi di quelli sanciti in questo accordo, tali diritti avranno la precedenza sui diritti e le restrizioni sanciti in
questo documento.
CONTRATTO DI LICENZA
COMUNICAZIONE A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL CONTRATTO DI LICENZA APPROPRIATO
CORRISPONDENTE ALLA LICENZA ACQUISTATA, CHE RIPORTA I TERMINI E LE CONDIZIONI GENERALI PER L'USO DEL
SOFTWARE CONCESSO IN LICENZA. SE NON È NOTO IL TIPO DI LICENZA ACQUISTATA, CONTATTARE L'UFFICIO
VENDITE E ALTRE CONCESSIONI DI LICENZA CORRELATE O CONSULTARE DOCUMENTI ALLEGATI ALLA CONFEZIONE
DEL SOFTWARE O CHE SONO STATI RICEVUTI SEPARATAMENTE COME PARTE DELL'ACQUISTO, QUALI OPUSCOLI, FILE
SUL CD DEL PRODOTTO O FILE DISPONIBILI NEL SITO WEB DA CUI È STATO SCARICATO IL PACCHETTO SOFTWARE.
QUALORA L'UTENTE NON ACCETTI I TERMINI DEL PRESENTE CONTRATTO, NON DOVRÀ INSTALLARE IL SOFTWARE.
L'UTENTE POTRÀ EVENTUALMENTE RESTITUIRE IL PRODOTTO A NETWORK ASSOCIATES O AL RIVENDITORE E
OTTENERE IL RIMBORSO DEL PREZZO.
Pubblicato Aprile 2003/Software McAfee Desktop FirewallTM versione 8.0
DOCUMENT BUILD # DBN 001-IT
Sommario
Prefazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Destinatari . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Convenzioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Come ottenere informazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Come contattare McAfee Security e Network Associates . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1 Presentazione di Desktop Firewall . . . . . . . . . . . . . . . . . . . . . . . . 9
Funzioni di Desktop Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Componenti di Desktop Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Versione autonoma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Versione per ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2 Installazione del software (versione autonoma) . . . . . . . . . . . . . 11
Panoramica dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Prima di eseguire l'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Software non compatibile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Requisiti di sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Installazione del software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Rimozione di software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
3 Installazione del software mediante ePolicy Orchestra . . . . . . . 15
Panoramica dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Consigli sulla distribuzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Requisiti di sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Requisiti per console e server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Requisiti client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Requisiti minimi di sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Software non compatibile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Installazione del software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Esecuzione del software McAfee Desktop Firewall ePO Update . . . . . . . . . . . . . . . . 19
Aggiunta del software per client di Desktop Firewall a ePolicy Orchestrator . . . . . . . 20
Aggiunta del file .NAP a ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Guida all’installazione
iii
Sommario
Aggiunta del file pkg a ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Distribuzione di Desktop Firewall ad altri computer . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Configurazione dell'operazione Deployment (Distribuzione) per
Desktop Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Creazione di un piano di distribuzione per l'operazione Deployment
(Distribuzione) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Rimozione di Desktop Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Rimozione di Desktop Firewall dai computer client . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Rimozione del file Desktop Firewall .NAP dal Repository . . . . . . . . . . . . . . . . . . . . . . 25
Rimozione del file pkg di Desktop Firewall dal Repository . . . . . . . . . . . . . . . . . . . . 25
Disinstallazione del software McAfee Desktop Firewall ePO Update . . . . . . . . . . . . 26
iv
Software McAfee Desktop FirewallTM versione 8.0
Prefazione
In questa guida è presentato McAfee® Software McAfee Desktop FirewallTM
versione 8.0 e sono fornite le informazioni seguenti:

Panoramica del prodotto.

Istruzioni dettagliate sull'installazione del software.
Destinatari
Queste informazioni sono destinate principalmente a due tipi di utenti:

Gli amministratori di rete, responsabili dei programmi antivirus e di
protezione per l'azienda.

Utenti con la responsabilità di configurare e utilizzare il prodotto sulle proprie
workstation.
Guida all'installazione
5
Prefazione
Convenzioni
In questa guida sono utilizzate le convenzioni seguenti:
Grassetto
Tutti i termini dell'interfaccia utente, incluse le opzioni, i menu, i
pulsanti e i nomi delle finestre di dialogo.
Esempio
Inserire il Nome utente e la Password dell'account desiderato.
Courier
Testo da essere inserito esattamente come appare, ad esempio un
comando sul prompt di sistema.
Esempio
Per attivare l'agente, eseguire questa riga di comando sul
computer client:
FRMINST.EXE/INSTALL=AGENT/SITEINFO=C:\TEMP\SITELIST.XML
Corsivo
Nomi di manuali e argomenti (intestazioni) all'interno dei
manuali; enfasi (corsivo); introduzione di un nuovo termine.
Esempio
Per ulteriori informazioni, consultare il Manuale del prodotto di
Desktop Firewall.
<TERMINE>
Le parentesi angolari racchiudono un termine generico.
Esempio
Nella struttura della console, sotto ePolicy Orchestrator, fare clic
con il pulsante destro del mouse su <SERVER>.
6
NOTA
Informazioni supplementari; ad esempio, un metodo alternativo
per eseguire lo stesso commando.
AVVERTENZA
Un'avvertenza importante per proteggere un utente, un sistema,
un'azienda, un'installazione software o dei dati.
Come ottenere informazioni
Come ottenere informazioni
Guida
all'installazione *†
(Questa guida).
Requisiti di sistema e istruzioni per installare e avviare il prodotto.
Desktop Firewall 8.0 Guida all'installazione
Guida al prodotto *
Presentazione del prodotto e delle sue funzioni, istruzioni dettagliate sulla
configurazione del software, informazioni sull'utilizzo, attività ricorrenti e
procedure operative.
Desktop Firewall 8.0 Guida al prodotto
Guida in linea §
Informazioni avanzate e dettagliate sulla configurazione e l'utilizzo del software.
Guida rapida a livello dei campi.
Note di rilascio ‡
ReadMe. Informazioni sul prodotto, problemi risolti, eventuali problemi noti e
aggiunte o modifiche dell'ultimo minuto al prodotto o alla relativa
documentazione.
Contatti ‡
Informazioni per contattare i servizi e le risorse McAfee Security e Network
Associates: assistenza tecnica, servizio clienti, AVERT (Anti-Virus Emergency
Response Team), programmi beta e corsi di formazione. In questo file sono
inclusi anche numeri di telefono, indirizzi, indirizzi Web e numeri di fax degli uffici
di Network Associates negli Stati Uniti e nel mondo.
*
†
‡
§
Un file in formato Adobe Acrobat.PDF sul CD del prodotto o sul sito di download di McAfee Security.
Un manuale in dotazione con il CD del prodotto.
File di testo inclusi con l'applicazione software e sul CD del prodotto.
Guida in linea accessibile dall'applicazione software: Menu e/o pulsante ? per una guida a livello di pagina; pulsante Guida
rapida per una guida a livello di campi.
7
Prefazione
Come contattare McAfee Security e Network
Associates
Assistenza tecnica
Home Page
http://www.nai.com/naicommon/services/technical-support/intro.asp
Ricerca KnowledgeBase
https://knowledgemap.nai.com/phpclient/Homepage.aspx
Portale servizi PrimeSupport *
http://mysupport.nai.com
Programmi Beta di McAfee
http://www.mcafeeb2b.com/beta/
AVERT (Anti-Virus Emergency Response Team)
Home Page
http://www.mcafeeb2b.com/naicommon/avert/default.asp
Biblioteca di informazioni sui
virus
http://vil.nai.com
Invia un esempio
https://www.webimmune.net/default.asp
Sito di download
Home Page
http://www.mcafeeb2b.com/naicommon/download/
Aggiornamenti di file DAT e
motori
http://www.mcafeeb2b.com/naicommon/download/dats/find.asp
Upgrade dei prodotti *
http://www.mcafeeb2b.com/naicommon/download/upgrade/login.asp
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x
Corsi di formazione
Corsi di formazione in sede
http://www.mcafeeb2b.com/services/mcafee-training/default.asp
McAfee Security University
http://www.mcafeeb2b.com/services/mcafeesecurityu.asp
Servizio clienti Network Associates
Posta elettronica
[email protected]
Web
http://www.nai.com
http://www.mcafeeb2b.com
Numero verde per Stati Uniti, Canada e America Latina:
Tel.
+1-888-VIRUS NO
oppure
+1-888-847-8766
Dal lunedì al venerdì, dalle 8:00 alle 20:00 (ora degli Stati Uniti centrali)
Per ulteriori informazioni su come contattare Network Associates e McAfee Security, compresi i numeri verdi
delle altre aree geografiche, consultare la documentazione fornita insieme alla versione del prodotto.
* Credenziali richieste per l'accesso.
8
1
Presentazione di Desktop
Firewall
In questa sezione viene presentato il software Desktop Firewall, vale a dire:

Funzioni di Desktop Firewall.

Componenti di Desktop Firewall.
Funzioni di Desktop Firewall
Il software Desktop Firewall offre ai singoli computer una protezione contro le
minacce esterne (come i pirati informatici) e quelle interne (come i virus). Rende
sicuri i computer mediante diverse funzioni, tra cui:

Un firewall che analizza il traffico di rete in entrata e in uscita, bloccandolo o
consentendolo, in base a regole impostate dall'utente.

Un'applicazione di monitoraggio del sistema che controlla le applicazioni
utilizzate impedendone l'avvio o l'associazione ad altri programmi, sempre
seguendo le impostazioni dell'utente.

Un IDS (intrusion detection system, sistema di rilevamento delle intrusioni) che
analizza il traffico destinato al proprio computer e individua eventuali
potenziali attacchi al sistema.

Un registro delle attività che registra le informazioni sulle azioni svolte da
Desktop Firewall. È possibile utilizzare questo registro per la risoluzione dei
problemi o per rivedere le attività passate.
È possibile utilizzare tutte le funzioni insieme oppure soltanto quelle che
rispondono alle proprie esigenze.
Componenti di Desktop Firewall
Il software Desktop Firewall è fornito in due versioni, una autonoma e una per
ePolicy Orchestrator (ePO).
9
Presentazione di Desktop Firewall
Versione autonoma
La versione autonoma di Desktop Firewall può essere eseguita su un solo
computer. Il software viene configurato direttamente dall'utente. È l'ideale per
utenti singoli o per piccole reti aziendali.
Per ulteriori informazioni sulla versione autonoma di Desktop Firewall e le
relative funzioni, consultare la Guida al prodotto di Desktop Firewall.
Versione per ePolicy Orchestrator
La versione per ePolicy Orchestrator (ePO) di Desktop Firewall è destinata alle
aziende. McAfee ePolicy Orchestrator è un prodotto di gestione software che viene
acquistato separatamente. Con ePolicy Orchestrator è possibile memorizzare il
software di Desktop Firewall in un Repository centrale. Una volta inserito nel
Repository, è possibile distribuirlo in qualsiasi momento e a tutti i computer gestiti
da ePO.
ePolicy Orchestrator consente di configurare, distribuire e gestire Desktop
Firewall per tutti gli utenti della rete da una singola postazione, la console ePO.
Inoltre offre l'accesso a ulteriori funzioni. La versione per ePolicy Orchestrator di
Desktop Firewall include tutte le funzioni della versione autonoma e alcune
funzioni aggiuntive, ad esempio offre la possibilità di:

Mettere in quarantena i sistemi che non dispongono di policy ePO aggiornate.

Creare report.

Monitorare le regole di firewall e applicazioni in remoto.
Per ulteriori informazioni sulla versione per ePolicy Orchestrator di Desktop
Firewall e le relative funzioni, consultare la Guida al prodotto di Desktop Firewall.
10
2
Installazione del software
(versione autonoma)
Questa sezione presenta:

Una panoramica delle modalità di installazione e di utilizzo della versione
autonoma di Desktop Firewall.

Un elenco dei requisiti di sistema.

Istruzioni sull'installazione del software.

Istruzioni sulla rimozione del software.
Panoramica dell'installazione
Per installare il software Desktop Firewall, è necessario:
1
Controllare se il computer utilizza programmi software PGP, specificatamente
i componenti PGPadmin o PGPvpn.
Consultare Software non compatibile a pagina 12.
2
Verificare che il computer possieda i requisiti minimi di sistema per eseguire
Desktop Firewall.
Consultare Requisiti di sistema a pagina 12.
3
Eseguire il download dei file di Desktop Firewall dal sito Web di McAfee
Security oppure inserire il CD del prodotto nell'unità CD-ROM.
4
Leggere attentamente il file Readme di Desktop Firewall per ulteriori
informazioni sull'installazione.
5
Eseguire il programma di installazione di Desktop Firewall.
Consultare Installazione del software a pagina 13.
6
Riavviare il computer.
Se è necessario rimuovere il software Desktop Firewall dal computer, attenersi alle
istruzioni fornite nella sezione Rimozione di software a pagina 14.
11
Installazione del software (versione autonoma)
Prima di eseguire l'installazione
Prima di eseguire l'installazione di Desktop Firewall, verificare che:

Sul computer non siano utilizzati prodotti non compatibili con Desktop
Firewall (consultare Software non compatibile).

Il computer possieda i requisiti minimi di sistema per eseguire Desktop
Firewall (consultare Requisiti di sistema).
Software non compatibile
Il software Desktop Firewall non è compatibile con i componenti PGPadmin e
PGPvpn delle suite software seguenti:

PGP Desktop Security, versione 7.0 o successiva.

PGP Corporate Desktop, versione 7.1 o successiva.

PGPfire Personal Firewall/IDS, versione 7.1 o successiva.
Se si intende installare e utilizzare Desktop Firewall, è necessario rimuovere i
componenti PGPadmin e PGPvpn.
Requisiti di sistema
Prima di installare Desktop Firewall, verificare che il computer soddisfi i requisiti
minimi di sistema del software:

Un processore Intel Pentium da 166 MHz o più veloce.

Un monitor con una risoluzione minima di 800 X 600
(consigliati 1024 X 768).

Quantità di RAM a seconda del sistema operativo:
almeno 32 MB di RAM per Windows 98 SE o Windows Me
almeno 64 MB di RAM per Windows NT, Windows 2000 e Windows XP

12
Almeno 32MB di spazio su disco.

Uno dei seguenti sistemi operativi Microsoft:
Windows 98 SE (Second Edition).
Windows NT Workstation 4.0, con Service Pack 6 o successivo.
Windows NT Server 4.0, con Service Pack 6 o successivo.
Windows 2000 Professional, con Service Pack 2.
Windows 2000 Server, con Service Pack 2.
Windows 2000 Advanced Server, con Service Pack 2.
Windows ME (Millennium Edition).
Windows XP Home.
Windows XP Professional.

Microsoft Internet Explorer versione 5.5, con Service Pack 2 o successivo.
NOTA
Questi sono i requisiti minimi di sistema. McAfee Security
consiglia sempre di utilizzare i service pack più recenti e di
installare tutti gli hotfix di protezione disponibili prima di
installare Desktop Firewall.
Consultare Prima di eseguire l'installazione a pagina 12 per informazioni sulla
compatibilità del software prima di installare Desktop Firewall.
1
Utilizzare uno di metodi riportati di seguito:
se si esegue l'installazione dal CD del prodotto, inserirlo nell'unità
CD-ROM del computer,
se si utilizzano i file scaricati dal sito di download di McAfee Security,
continuare con il Passo 2.
2
In Windows, fare clic su Start/Avvio, quindi selezionare Esegui.
Viene visualizzata la finestra di dialogo Esegui.
3
Utilizzando il pulsante Sfoglia, individuare il file SETUP.EXE di Desktop
Firewall, quindi fare clic su OK.
La posizione predefinita di questo file è \PRODUCTS\DESKTOP
sul CD di installazione o nella cartella in cui sono stati
salvati i file scaricati.
FIREWALL\SETUP.EXE,
Viene avviata l'installazione del software Desktop Firewall.
13
Installazione del software (versione autonoma)
4
Seguire le istruzioni dell'installazione guidata per continuare l'installazione
del prodotto.
5
Una volta terminata l'installazione, fare clic su Fine per riavviare il computer e
avviare Desktop Firewall.
NOTA
Se la casella di controllo Sì, riavvia il computer ora non è
selezionata, è necessario riavviare il computer per consentire
a Desktop Firewall di proteggere le comunicazioni.
Rimozione di software
1
In Windows, fare clic su Start/Avvio, quindi selezionare Impostazioni.
2
Selezionare Pannello di controllo, quindi Installazione applicazioni.
Viene visualizzata la finestra di dialogo Installazione applicazioni.
3
Selezionare McAfee Desktop Firewall 8.0 dall'elenco, quindi fare clic su
Aggiungi/Rimuovi.
Viene visualizzata una finestra di benvenuto.
4
Selezionare Rimuovi per disinstallare il software Desktop Firewall, quindi fare
clic su Avanti.
5
Fare clic su Sì per confermare la rimozione dell'applicazione.
6
Fare clic su Fine per riavviare il computer e terminare la rimozione di Desktop
Firewall.
NOTA
Se viene selezionata la casella di controllo No, riavvia il
computer successivamente, Desktop Firewall non verrà
rimosso completamente finché non si riavvia il computer.
14
mediante ePolicy Orchestra
3
Questa sezione presenta:

Una panoramica sulle modalità di installazione e di distribuzione di Desktop
Firewall mediante ePolicy Orchestrator versione 3.0.

Il suggerimento di uno scenario di distribuzione.

Un elenco dei requisiti di sistema.

Istruzioni sull'installazione del software.

Istruzioni sulla rimozione del software.
Panoramica dell'installazione
Per distribuire e gestire il software Desktop Firewall con ePolicy Orchestrator,
attenersi alle istruzioni seguenti (ognuna di queste istruzioni rappresenta una
procedura descritta qui e nella documentazione di ePolicy Orchestrator):
1
Installare ePolicy Orchestrator e un database.
Verificare che il server ePolicy Orchestrator possieda i requisiti minimi di
sistema per eseguire Desktop Firewall. Consultare Requisiti per console e server
a pagina 18.
Per istruzioni sull'installazione, consultare la documentazione di ePolicy
Orchestrator.
2
Accedere a ePolicy Orchestrator ed impostare il Repository. È necessario
specificarvi tutti i siti, i gruppi o i singoli computer a cui si prevede di
distribuire Desktop Firewall.
3
Distribuire gli agenti di ePolicy Orchestrator a tali computer.
Saltare questa procedura se su tali computer sono già installati gli agenti di
ePolicy Orchestrator.
Per istruzioni sulla distribuzione degli agenti, consultare la documentazione di
ePolicy Orchestrator.
4
Sul server ePolicy Orchestrator, eseguire il software McAfee Desktop Firewall
ePO Update.
Consultare Esecuzione del software McAfee Desktop Firewall ePO Update a
pagina 19.
15
Installazione del software mediante ePolicy Orchestra
5
Aggiungere il software per client di Desktop Firewall ( i file .NAP e .PKG) al
Repository di ePolicy Orchestrator.
Consultare Aggiunta del software per client di Desktop Firewall a ePolicy
Orchestrator a pagina 20.
6
Verificare che i computer Desktop Firewall di destinazione possiedano i
requisiti minimi di sistema per Desktop Firewall.
Consultare Requisiti client a pagina 18.
7
Configurare le regole e le altre impostazioni di Desktop Firewall che si
desidera distribuire.
Per informazioni, consultare la Guida al prodotto di Desktop Firewall.
8
Distribuire il software per client di Desktop Firewall a ciascun computer di
destinazione.
Consultare Distribuzione di Desktop Firewall ad altri computer a pagina 21.
Consigli sulla distribuzione
Sviluppare sempre un gruppo di regole di base per Desktop Firewall prima di
distribuire il prodotto su larga scala. È possibile creare un gruppo di regole comuni
utilizzando un approccio che implica prima un test su un piccolo gruppo di prova
e, in un secondo momento, la distribuzione del software Desktop Firewall al resto
della rete:
1
Utilizzando ePolicy Orchestrator, distribuire il software Desktop Firewall al
computer di un amministratore.
2
Impostare il prodotto distribuito in Modalità apprendimento (per il
monitoraggio del firewall e dell'applicazione).
Utilizzare la Modalità di apprendimento controllo se non si desidera rispondere
agli avvisi regolari della Modalità apprendimento. Per ulteriori informazioni,
consultare la Guida al prodotto di Desktop Firewall.
3
Utilizzare normalmente questo computer per almeno una settimana.
La Modalità apprendimento aggiunge continuamente regole adatte alla rete su
cui è eseguita.
4
Dopo una settimana, rivedere le nuove regole del firewall, le regole di
monitoraggio dell'applicazione e gli host bloccati in Desktop Firewall. Se
necessario:
Eliminare le regole che non risultano appropriate agli utenti generici.
Aggiungere eventuali regole supplementari.
16
5
Utilizzando ePolicy Orchestrator, definire questa configurazione come
configurazione comune per tutte le distribuzioni del software Desktop
Firewall future.
6
Distribuire Desktop Firewall ad un gruppo più ampio (l'ideale è rappresentato
da 10-20 utenti) e impostare il prodotto in Modalità apprendimento o Modalità di
apprendimento controllo.
Questo gruppo di utenti consentirà di provare la nuova configurazione di
Desktop Firewall. Controllare regolarmente l'elenco delle regole per
individuare eventuali nuove regole apprese e, se risultano appropriate,
aggiungerle alla configurazione comune.
Quando, dopo una settimana di operatività, il software del gruppo di prova
non apprende altre regole nuove o di una certa importanza, la configurazione
comune è pronta per la distribuzione generale.
7
Disattivare la Modalità apprendimento per tutti gli utenti di prova e per la
configurazione di Desktop Firewall comune.
8
Distribuire il software Desktop Firewall a tutti i computer restanti sulla rete.
9
Utilizzando ePolicy Orchestrator, generare report per ottenere la conferma che
Desktop Firewall sia stato distribuito correttamente a tutti i computer
necessari.
Prima di installare Desktop Firewall, controllare che i componenti hardware
possiedano i requisiti minimi per poter eseguire il software. Desktop Firewall è
costituito da due componenti principali, ciascuno con requisiti di sistema diversi:

La console e il server ePO.

I client distribuiti.
In genere, console e server vengono installati su un unico server ePolicy
Orchestrator. Tale server ePolicy Orchestrator deve possedere i requisiti minimi
specificati in Requisiti per console e server a pagina 18.
Una volta terminata l'integrazione di server e console con ePolicy Orchestrator, è
possibile utilizzare il software per distribuire i client Desktop Firewall ai computer
gestiti da ePO. I computer di destinazione devono possedere i requisiti minimi
specificati in Requisiti client a pagina 18.
17
Requisiti per console e server
I componenti console e server vanno installati su un server ePolicy Orchestrator
che:

Esegua ePolicy Orchestrator versione 3.0.

Possieda i requisiti minimi di sistema per questa versione.
Requisiti client
Prima di utilizzare ePolicy Orchestrator per distribuire i client Desktop Firewall, è
necessario effettuare quanto segue:

Verificare che i computer di destinazione soddisfino i requisiti minimi di
sistema.

Disinstallare eventuali software non compatibili da ciascun computer.
Requisiti minimi di sistema

Un processore Intel Pentium da 166 MHz o più veloce.

Un monitor con una risoluzione minima di 800 X 600
(consigliati 1024 X 768)

Almeno 64MB di RAM.

Almeno 32 MB di spazio su disco.

Uno dei seguenti sistemi operativi Microsoft:
Windows 98 SE (Second Edition).
Windows NT Workstation 4.0, con Service Pack 6 o successivo.
Windows NT Server 4.0, con Service Pack 6 o successivo.
Windows 2000 Professional, con Service Pack 2.
Windows 2000 Server, con Service Pack 2.
Windows 2000 Advanced Server, con Service Pack 2.
Windows Me (Millennium Edition).
Windows XP Home Edition.
Windows XP Professional.

18
Microsoft Internet Explorer versione 5.5, con Service Pack 2 o successivo.
NOTA
Questi sono i requisiti minimi di sistema. McAfee Security
consiglia sempre di utilizzare i service pack più recenti e di
installare tutti gli hotfix di protezione disponibili prima di
installare Desktop Firewall.
Software non compatibile
Il software Desktop Firewall non è compatibile con i componenti PGPadmin e
PGPvpn delle suite software seguenti:

PGP Desktop Security, versione 7.0 o successiva.

PGP Corporate Desktop, versione 7.1 o successiva.

PGPfire Personal Firewall/IDS, versione 7.1 o successiva.
Se si ha in progetto di installare e utilizzare Desktop Firewall, è necessario
rimuovere i componenti PGPadmin e PGPvpn.
Dopo aver verificato che il computer soddisfi i requisiti minimi di sistema per
Desktop Firewall ed ePolicy Orchestrator, è possibile installare il software. A
questo scopo, è necessario:
1
Eseguire l'applicazione McAfee Desktop Firewall ePO Update.
2
Aggiungere il file Desktop Firewall .NAP e il file pkg a ePolicy Orchestrator.
3
Distribuire il software per client di Desktop Firewall ai computer gestiti da
ePO selezionati.
Esecuzione del software McAfee Desktop Firewall ePO Update
1
Utilizzare uno di metodi riportati di seguito:
Inserire il CD di Desktop Firewall nell'unità CD-ROM.
Scaricare Desktop Firewall dal sito Web di McAfee Security seguendo le
istruzioni lì fornite ed estrarre i file in una cartella sul disco rigido.
2
Individuare il file di programma McAfee Desktop Firewall ePO Update
(MCAFEEFIREEPOUPDATE80.EXE) e fare doppio clic su di esso per avviarlo.
Questo file si trova nella cartella \PRODUCTS\EPO UPDATE FOR FIREWALL\.
3
Quando viene avviato l'aggiornamento guidato, accettare l'accordo di licenza
per continuare.
19
4
Per installare il software di aggiornamento, attenersi alle istruzioni
visualizzate.
L'aggiornamento guidato richiede di avviare il computer al termine
dell'installazione.
5
Selezionare Sì e fare clic su Fine per riavviare il computer.
Se si utilizzano più server ePolicy Orchestrator o se si utilizzano console ePO
remote, ripetere questa procedura per installare il software di aggiornamento
su ciascuna macchina.
Aggiunta del software per client di Desktop Firewall a ePolicy
Orchestrator
Per aggiungere il software per client di Desktop Firewall a ePolicy Orchestrator, è
necessario aggiungere due file al Repository di ePO:

Un file .NAP (MCAFEEFIRE80.NAP).

Un file pkg (PKGCATALOG.Z).
Aggiunta del file .NAP a ePolicy Orchestrator
1
Avviare ePolicy Orchestrator ed accedere al server che si desidera gestire.
2
Se necessario, espandere l'icona di tale server (nella struttura console) per
visualizzare l'icona Repository.
3
Fare clic con il pulsante destro del mouse su Repository e selezionare Configure
Repository (Configura repository).
4
Quando viene avviata la configurazione guidata, selezionare Add new software
to be managed (Aggiungi nuovo software da gestire).
5
Fare clic su Next (Avanti).
6
Ricercare il file MCAFEEFIRE80.NAP e fare doppio clic su di esso.
Questo file si trova nella cartella \PRODUCTS\DESKTOP FIREWALL FOR EPO\ sul
CD di installazione di Desktop Firewall o nella cartella in cui sono stati estratti
i file di Desktop Firewall scaricati.
ePolicy Orchestrator aggiunge il software Desktop Firewall al Repository.
20
Aggiunta del file pkg a ePolicy Orchestrator
1
2
3
Selezionare Repository.
4
Nel riquadro Details (Dettagli), individuare l'area AutoUpdate Tasks (Attività
aggiornamento automatico) e fare clic su Check in package (Controlla pacchetto).
5
Quando viene avviato il controllo guidato, fare clic su Next (Avanti) per
continuare.
6
Selezionare Products or updates (Prodotti o aggiornamenti), quindi fare clic su
Next (Avanti).
7
Quando ePolicy Orchestrator richiede un percorso, fare clic su Browse (Sfoglia).
8
Ricercare il file pkg ( PKGCATALOG.Z) e fare doppio clic su di esso.
Questo file si trova nella cartella \PRODUCTS\DESKTOP FIREWALL FOR EPO\ sul
CD di installazione di Desktop Firewall o nella cartella in cui sono stati estratti
i file di Desktop Firewall scaricati.
9
Fare clic su Next (Avanti), quindi su Finish (Fine) per aggiungere il file pkg al
Repository.
10 Al termine dell'installazione, fare clic su Close (Chiudi) per uscire dalla
procedura guidata.
Distribuzione di Desktop Firewall ad altri computer
Per distribuire il software Desktop Firewall ad altri computer, è necessario
configurare e utilizzare l'operazione di ePO Deployment (Distribuzione). ePolicy
Orchestrator crea automaticamente questa operazione per ciascun utente aggiunto
alla Directory. Per distribuire Desktop Firewall con questa operazione, è
necessario:
1
Configurare l'operazione per inviare il Software Desktop Firewall.
2
Impostare un piano di distribuzione per l'operazione.
NOTA
Desktop Firewall può essere distribuito solo ai computer
impostati nella Directory di ePolicy Orchestrator e su cui sono
installati gli agenti di ePO. Per informazioni più dettagliate,
consultare la documentazione di ePolicy Orchestrator.
21
Configurazione dell'operazione Deployment (Distribuzione) per
Desktop Firewall
1
2
visualizzare l'icona Directory.
3
Espandere l'icona Directory e ricercare il sito, il gruppo o il computer a cui si
desidera distribuire il software Desktop Firewall.
4
Nel riquadro dei dettagli, fare clic su Tasks (Operazioni) per visualizzare la
relativa scheda.
ePolicy Orchestrator elenca tutte le operazioni per tale sito, gruppo o
computer.
5
Fare clic con il pulsante destro del mouse sull'operazione Deployment
(Distribuzione), quindi selezionare Edit Task (Modifica operazione).
Viene visualizzata la finestra di dialogo ePolicy Orchestrator Scheduler (Utilità
di pianificazione di ePolicy Orchestrator).
6
Fare clic su Task (Operazione) per visualizzare la relativa scheda.
7
Fare clic su Settings (Impostazioni).
Viene visualizzata la finestra di dialogo Task Settings (Impostazioni operazione).
8
Deselezionare la casella di controllo Inherit (Ereditarietà).
9
Nell'elenco Product deployment options (Opzioni di distribuzione del prodotto),
individuare McAfee Desktop Firewall.
10 Selezionare Install (Installa) dall'elenco Action (Azione).
Se è installata una versione in più lingue, selezionare la lingua che si desidera
utilizzare dall'elenco Language (Lingua).
Impostare i prodotti che non si desidera rimuovere su Ignore (Ignora).
11 Fare clic su OK per tornare alla finestra di dialogo ePolicy Orchestrator
Scheduler (Utilità di pianificazione di ePolicy Orchestrator).
Una volta che l'operazione è stata configurata per distribuire Desktop Firewall,
creare un piano di distribuzione per l'operazione.
22
Rimozione di Desktop Firewall
Creazione di un piano di distribuzione per l'operazione
Deployment (Distribuzione)
1
Nella finestra di dialogo ePolicy Orchestrator Scheduler (Utilità di pianificazione di
ePolicy Orchestrator), fare clic su Task (Operazione) per visualizzare la relativa
scheda.
2
Nell'area Schedule Settings (Impostazioni di pianificazione), deselezionare Inherit
(Ereditarietà).
3
Selezionare Enable (Attiva) per attivare l'operazione.
4
Fare clic sulla scheda Schedule (Pianificazione).
5
Deselezionare la casella di controllo Inherit (Ereditarietà), quindi impostare il
momento in cui si desidera distribuire il software Desktop Firewall.
Per distribuire il software immediatamente, selezionare Run Immediately
(Esegui immediatamente) dall'elenco Schedule Task (Pianifica operazione).
Per istruzioni, consultare la Guida al prodotto di ePolicy Orchestrator.
6
Fare clic su OK.
ePolicy Orchestrator distribuisce il software per client di Desktop Firewall al
sito, gruppo o computer scelto nel momento specificato.
Per disinstallare completamente il software Desktop Firewall, è necessario:

Rimuovere Desktop Firewall da tutti i client ePolicy Orchestrator.

Eliminare il file Desktop Firewall .NAP dal Repository di ePolicy Orchestrator.

Eliminare il file pkg di Desktop Firewall dal Repository.

Rimuovere il software McAfee Desktop Firewall ePO Update dal server ePolicy
Orchestrator.
NOTA
Se si dispone di più server ePolicy Orchestrator o se si
utilizzano console ePO remote, è necessario disinstallare
l'aggiornamento da ciascuna macchina separatamente.
23
Rimozione di Desktop Firewall dai computer client
1
2
visualizzare l'icona Directory.
3
Espandere l'icona Directory e selezionare il sito, il gruppo o il computer da cui
si desidera rimuovere Desktop Firewall.
4
Nel riquadro dei dettagli di ePolicy Orchestrator, fare clic su Tasks (Operazioni)
per visualizzare la relativa scheda.
5
Fare clic con il pulsante destro del mouse sull'operazione Deployment
(Distribuzione), quindi selezionare Edit Task (Modifica operazione).
Viene visualizzata la finestra di dialogo ePolicy Orchestrator Scheduler (Utilità
di pianificazione di ePolicy Orchestrator).
6
Nella scheda Task (Operazione), fare clic su Settings (Impostazioni).
Viene visualizzata la finestra di dialogo Task Settings (Impostazioni operazione).
7
Se necessario, deselezionare la casella di controllo Inherit (Ereditarietà).
8
Nell'elenco Product deployment options (Opzioni di distribuzione del prodotto),
individuare McAfee Desktop Firewall.
9
Selezionare Remove (Rimuovi) dall'elenco Action (Azione).
Se è installata una versione in più lingue, selezionare la lingua che si desidera
rimuovere dall'elenco Language (Lingua).
Impostare i prodotti che non si desidera rimuovere su Ignore (Ignora).
10 Fare clic su OK per tornare alla finestra di dialogo ePolicy Orchestrator
Scheduler (Utilità di pianificazione di ePolicy Orchestrator).
11 Fare clic su OK per salvare le modifiche.
ePolicy Orchestrator rimuoverà i client Desktop Firewall al momento
specificato nell'operazione. Per modificare il piano dell'operazione, utilizzare
la procedura illustrata in Creazione di un piano di distribuzione per l'operazione
Deployment (Distribuzione) a pagina 23.
24
Rimozione del file Desktop Firewall .NAP dal Repository
1
2
3
Espandere Repository per visualizzarne il contenuto.
4
Espandere Managed Products (Prodotti gestiti), quindi Windows.
5
Fare clic con il pulsante destro del mouse su McAfee Desktop Firewall e
selezionare Remove (Rimuovi).
6
Fare clic su Yes (Sì) quando ePolicy Orchestrator chiede se rimuovere il
software.
7
Fare clic su OK per concludere la rimozione del software Desktop Firewall dal
Repository.
Rimozione del file pkg di Desktop Firewall dal Repository
1
2
3
Selezionare Repository.
4
Nel riquadro Details (Dettagli), individuare l'area AutoUpdate Tasks (Attività di
aggiornamento automatico) e fare clic su Manage packages (Gestisci pacchetti).
ePolicy Orchestrator elenca tutti i file pkg presenti in questo Repository.
5
Selezionare McAfee Desktop Firewall.
6
Fare clic su Delete (Elimina).
7
Fare clic su OK quando ePolicy Orchestrator chiede se rimuovere il file pkg.
25
Disinstallazione del software McAfee Desktop Firewall ePO
Update
1
In Windows, fare clic su Start/Avvio, quindi selezionare Impostazioni.
2
Selezionare Pannello di controllo, quindi Installazione applicazioni.
Viene visualizzata la finestra di dialogo Installazione applicazioni.
3
Selezionare McAfee Desktop Firewall ePO Update dall'elenco, quindi fare clic su
Aggiungi/Rimuovi.
4
Fare clic su OK quando viene richiesto se si desidera rimuovere
dell'applicazione.
Windows disinstalla l'aggiornamento e richiede di riavviare il computer.
5
Selezionare Sì, quindi fare clic su Fine.
Il computer viene riavviato e Windows completa la rimozione
dell'aggiornamento.
NOTA
Se viene selezionata la casella di controllo No, riavvia il
computer successivamente, l'aggiornamento non verrà
rimosso completamente finché non si riavvia il computer.
26