Panda Secirity Corporate Solutions

Transcript

Panda Security
Corporate Solutions
Guida introduttiva
Prima di iniziare ............................................................................................................................. 5
Passaggio 1
Installazione di AdminSecure ................................................................................................... 9
Installazione semplice ...................................................................................................... 10
Installazione personalizzata .............................................................................................. 14
Installazione dei componenti aggiuntivi............................................................................. 17
Passaggio 2
Distribuzione dell'agente di comunicazione .......................................................................... 21
Passaggio 3
Installazione della protezione ................................................................................................ 25
Panda Security for Desktops............................................................................................. 26
Panda Security for File Servers .......................................................................................... 26
Panda Security for Exchange Servers ................................................................................. 27
Panda Security for Domino Servers ................................................................................... 27
Panda Security for ISA Servers .......................................................................................... 27
Panda Security for Sendmail............................................................................................. 28
Panda Security for Qmail.................................................................................................. 29
Panda Security for Postfix................................................................................................. 29
Installazione della protezione gestita in modo indipendente da Panda AdminSecure ............. 31
Panda Security Commandline............................................................................................ 32
Panda Security for Sendmail.............................................................................................. 34
Panda Security for Qmail................................................................................................... 34
Panda Security for Postfix.................................................................................................. 35
Panda Security for Linux.................................................................................................... 39
Panda Security for Linux Servers......................................................................................... 39
Servizi ........................................................................................................................................ 41
Panda Security Corporate Solutions
Guida all'installazione e ai servizi
Il software descritto in questa guida viene fornito secondo le disposizioni dell'Accordo di Licenza er l'utente
finale e può essere utilizzato solo previa accettazione dei termini di tale accordo.
Se l'azienda ha adottato questo programma senza disporre di una LICENZA D'USO AZIENDALE, contattare
Panda per poter estendere l'utilizzo del programma a più computer.
Informazioni sul copyright
© 2008 Panda Security. Tutti i diritti riservati.
La documentazione e i programmi inclusi in questo pacchetto non possono essere copiati, riprodotti, tradotti
o adattati a qualsivoglia mezzo o supporto, elettronico o leggibile dal computer, senza previo consenso
scritto da parte di Panda Security.
Runs with Lotus DominoTM è un marchio di certificazione di Lotus Development Corporation utilizzato solo
in conformità ai termini del presente Accordo. Questo prodotto viene testato esclusivamente dallo sviluppatore
e Lotus esclude ogni garanzia relativamente a questo prodotto.
Marchi registrati
Panda SecurityTM. TruPrevent è registrato presso US Patent and Trademark Office. Windows è un marchio
registrato di Microsoft Corporation negli Stati Uniti e in altri paesi. Altri nomi di prodotti citati nella presente
guida possono essere marchi registrati dei rispettivi proprietari.
Simboli e stili utilizzati nella guida
Di seguito vengono indicati i simboli utilizzati nella presente documentazione.
Nota. vengono fornite informazioni e spiegazioni aggiuntive.
Importante. viene sottolineata l'importanza di un concetto.
Suggerimento. vengono proposte idee per utilizzare tutte le potenzialità del proprio programma.
Riferimento. vengono indicati ulteriori riferimenti in cui trovare informazioni utili.
Di seguito vengono indicati i caratteri e gli stili utilizzati nella presente documentazione.
Grassetto
Nomi di menu, opzioni, pulsanti, schermate o finestre di dialogo.
Stile codice Nomi di file, estensioni, cartelle, informazioni della riga di comando o di file di configurazione,
ad esempio script.
Corsivo
Nomi di opzioni relative al sistema operativo, a programmi o file.
D. L. BI-2023-06
Licensed under U.S. Patent No. 5,623,600.
© Panda Security 2008. Tutti i diritti riservati.
Stampato nell'Unione europea. Stampato nel 2008.
CIP07-F-1007-PESGUIDE-IT-01
4
Prima di iniziare
Prima di iniziare l'installazione, è essenziale conoscere la protezione che verrà installata. Nel diagramma
riportato di seguito sono illustrati la soluzione acquistata e i vari tipi di protezione che offre.
Soluzioni aziendali
Panda Security for Business include le seguenti protezioni:
Panda Security for Desktops
Panda Security for File Servers
Panda Security Commandline
Panda Security for Linux
Panda Security for Linux Servers
Panda Security for Business with Exchange include tutti i tipi di protezione disponibili in
Panda Security for Business oltre a:
Panda Security for Exchange Servers
Panda Security for Enterprise include tutti i tipi di protezione inclusi in Panda Security for Business
with Exchange oltre a:
Panda Security for DominoServers
Panda Security for ISA Servers
Panda Security for Sendmail
Panda Security for Qmail
Panda Security for Postfix
È inoltre possibile acquistare una delle unità di protezione sopra riportate separatamente.
5
Per avere conferma di quale soluzione di protezione è
stata acquistata, controllare il messaggio di posta elettronica
di benvenuto inviato da Panda Security. Vi sono contenute
le informazioni seguenti, necessarie per attivare il
prodotto:
Nome utente
Password
SUGGERIMENTO:
Annotare questi dati negli appositi spazi alla fine di questa guida
e conservarli in un posto sicuro.
RIFERIMENTO:
É possibile recuperare i dati dal sito Web di Panda Security:
http://www.pandasecurity.com/enterprise/support/details/password/. È necessario immettere lo stesso indirizzo di posta
elettronica fornito per ricevere il messaggio di benvenuto.
Protezione e funzioni
La protezione offerta dalla soluzione è stata progettata in modo specifico per ogni tipo di computer.
Di seguito sono descritti le workstation e i server a cui è destinata ogni protezione:
Protezione
Computer
Protezione gestita con AdminSecure *
Panda Security for Desktops
Workstation Windows.
Panda Security for File Servers
Server Windows e Novell NetWare.
Panda Security for Exchange Servers
Server Exchange.
Panda Security for Domino Servers
Server IBM Lotus Domino.
Panda Security for ISA Servers
Server ISA.
Protezione gestita con AdminSecure * o in modo indipendente
Server Sendmail.
Server Qmail.
Server Postfix.
Protezione non gestita con AdminSecure *
Panda Security Commandline
Antivirus a riga di comando per l'analisi di workstation e
server Windows, Linux e MS-DOS.
Panda Security for Linux
Workstation Linux.
Panda Security for Linux Servers
Server Linux
* Panda AdminSecure è lo strumento di gestione che consente di amministrare la protezione fornita da Panda
Security mediante le soluzioni aziendali. Ulteriori informazioni sono disponibili nelle sezioni riportate di seguito.
6
Concetti fondamentali
1. AdminSecure è lo strumento che consente di amministrare in modo centralizzato la protezione installata.
2. Componenti di amministrazione: i componenti di AdminSecure sono: console, agente, repository,
server di amministrazione e database.
AdminSecure Console.
Console per mezzo della quale viene amministrata la protezione. Consente di eseguire un'ampia
gamma di attività comprese la distribuzione degli agenti di comunicazione, l'installazione della
protezione, l'analisi, le query sulle attività, la creazione di report, la gestione dell'aggiornamento,
il monitoraggio e così via.
AdminSecure Communications Agent.
L'agente di comunicazione. Distribuito da AdminSecure ai computer da proteggere, consente
la comunicazione tra questi computer e AdminSecure. Permette lo scambio periodico di informazioni
tra la console e gli altri computer nella rete.
AdminSecure Administration Server.
Server di amministrazione che costituisce il nucleo essenziale del sistema. Controlla i componenti
di amministrazione e la protezione.
AdminSecure Event Storage Database.
Database in cui sono memorizzate le informazioni raccolte da AdminSecure Communications
Agent e che presenta tali informazioni nella console di amministrazione come report, statistiche,
notifiche e così via.
AdminSecure Repository Server.
Repository o server di distribuzione che organizza i file necessari all'installazione e all'aggiornamento
della protezione, compreso il file delle definizioni dei virus.
Sebbene in una rete possano esserci più repository, sullo stesso computer di AdminSecure deve sempre
essere presente un repository primario con connessione a Internet.
In reti di grandi dimensioni o nei casi in cui l'azienda disponga di diverse filiali in varie località geografiche,
si consiglia di creare altri repository (primario o secondario).
7
RIFERIMENTO:
Per ulteriori informazioni, consultare la sezione relativa all'installazione personalizzata e ai componenti aggiuntivi.
3. File delle definizioni dei virus: file che attua la protezione rilevando virus e altre minacce.
4. Integrazione di computer: il processo di distribuzione dell'agente di comunicazione alle workstation
e ai server da proteggere. In questo modo questi computer vengono riconosciuti da Panda AdminSecure.
L'integrazione viene eseguita dalla console di AdminSecure ed è essenziale in quanto i computer senza
agente di comunicazione non possono essere protetti.
5. Roaming: sistema di aggiornamento in remoto di Panda for Desktops tramite HTTP per i computer
esterni alla rete amministrata da AdminSecure quali i portatili o quelli nelle sedi non connesse alla LAN
aziendale.
6. Unità di protezione: unità in cui è suddivisa la protezione. Ad esempio, Panda for Desktops dispone
di una serie di unità di protezione: antivirus, antispam, Content Filter, NetworkSecure e TruPrevent.
RIFERIMENTO:
Ulteriori informazioni sui tipi di repository e database gestiti da Panda AdminSecure Administration Server sono disponibili
nei file della Guida in linea e nel sito Web del supporto tecnico http://www.pandasecurity.com/enterprise/support/.
8
Installazione di Panda AdminSecure
AdminSecure è lo strumento di amministrazione della protezione incluso nelle soluzioni
di protezione aziendali.
Passaggio 1
Passaggio 1
Passaggio 1: Installazione di Panda
AdminSecure
1. Installazione semplice
1. Inserire il CD 1 (bianco) o il DVD nell'unità CD-ROM / DVD per avviare la procedura di installazione. Se
non viene visualizzato il menu principale, eseguire il file AUTORUN.EXE.
IMPORTANTE:
Se nel sistema operativo è attivata la tecnologia di Microsoft che impedisce l'esecuzione dei dati (DEP) e quindi non è
possibile eseguire il file AUTORUN.EXE o qualsiasi altro file eseguibile incluso con le soluzioni aziendali, è necessario
disattivare temporaneamente tale tecnologia. Per ulteriori informazioni, fare riferimento alla documentazione di Microsoft
(www.microsoft.com).
Se si utilizza il programma di installazione scaricato da Internet
(http://www.pandasecurity.com/enterprise/downloads/), passare direttamente al punto 5.
Il file autorun.exe file utilizza la tecnologia Flash. Per una corretta visualizzazione, è necessario avere installato Adobe
Flash Player.
2. Selezionare la lingua da utilizzare durante la procedura
di installazione.
3. Fare clic su Installa le soluzioni aziendali per avviare
l'installazione completa di AdminSecure.
4. Verrà visualizzata la schermata iniziale del programma di installazione. Fare clic su Avanti.
10
PASSAGGIO 1: INSTALLAZIONE DI PANDA ADMINSECURE
5. Verrà visualizzato l'Accordo di Licenza. Selezionare la casella
di controllo Accetto i termini del contratto di licenza
e fare clic su Avanti.
Installa Panda AdminSecure e fare clic
6. Selezionare
su Avanti. A questo punto il programma di installazione
verifica se esiste un'installazione precedente di AdminSecure
nel computer. In tal caso, è possibile scegliere di tornare
indietro.
Se al posto di un'installazione completa si desidera eseguire
solo l'installazione di un componente aggiuntivo, ad esempio un repository, selezionare Installa componenti
aggiuntivi. Per ulteriori informazioni, consultare la sezione in cui viene descritta l'installazione dei componenti
aggiuntivi (pagina 17).
7. Immettere Nome utente e Password per attivare il
prodotto. Fare clic su Avanti.
Le informazioni richieste in questa finestra sono state inviate
nel messaggio di posta elettronica di benvenuto. Se non
si ricordano queste informazioni, andare alla sezione relativa
alle istruzioni per la password del sito Web di Panda
(http://www.pandasecurity.com/enterprise/support/
details/password/). È necessario immettere lo stesso indirizzo
di posta elettronica fornito per ricevere il messaggio di
benvenuto.
Se al momento non si dispone del nome utente e della password, è possibile continuare la procedura di
installazione in seguito, selezionando No, effettuerò la registrazione in un secondo momento. È possibile
ricevere aggiornamenti quotidiani del file delle definizioni e degli altri servizi solo dopo aver attivato il
prodotto. Per completare l'attivazione, selezionare Attiva AdminSecure dal menu ?, specificare le informazioni
di registrazione, quindi fare clic su Attiva AdminSecure.
Installazione semplice per installare
8. Selezionare
tutti i componenti (repository, server di amministrazione,
console, database e agente di comunicazione), quindi fare
clic su Avanti.
RIFERIMENTO:
Per ulteriori informazioni sull'installazione personalizzata, ignorare
i prossimi passaggi e fare riferimento alla sezione seguente di
questa guida: Installazione personalizzata.
11
9. Se si desidera aggiornare automaticamente il file delle
definizioni dei virus, effettuare le operazioni seguenti:
Selezionare la casella Attiva aggiornamenti
automatici.
Se si accede a Internet mediante un server proxy,
selezionare la casella di controllo Accedi a rete Internet
mediante server proxy e fare clic su Impostazioni.
Se è necessaria l'autenticazione per il server proxy,
immettere il nome utente e la password di accesso
alla rete Internet mediante proxy (non immettere il nome
utente e la password forniti da Panda).
Fare clic su OK e Avanti per continuare.
10. Nel caso in cui sia disponibile un server HTTP (Internet
Information Server), sarà possibile scegliere l'opzione
Abilitare la comunicazione tramite HTTP.
Per ottimizzare la comunicazione tra i computer e il
repository, selezionare Abilitare la comunicazione tramite
HTTP.
Per definire un elenco di URL da utilizzare per le
comunicazioni HTTP tra computer e repository, fare clic
su Impostazioni.
Per aggiungere un URL all'elenco, immetterlo nella casella
di testo Aggiungi URL a elenco, quindi fare clic su
Aggiungi. Per rimuovere un URL, selezionarlo e fare clic
su Rimuovi.
Fare clic su Avanti.
11. Per attivare l'invio di tali elementi a PandaLabs, selezionare
Invia automaticamente elementi quando inviati in
quarantena.
È consigliabile attivare tale opzione poiché offre un migliore
servizio ai clienti e garantisce un rapido intervento in caso
di malware nella rete. Tale opzione sarà attivata per
impostazione predefinita.
Selezionare la casella di controllo È possibile partecipare
al programma per il miglioramento dell'esperienza
dell'utente mediante l'invio di informazioni per
consentire un servizio migliore nelle versioni future. Per
ulteriori informazioni, fare clic su Informativa sul
trattamento dei dati.
12
12. Selezionare la directory in cui si desidera installare Panda
AdminSecure. Si consiglia di utilizzare la directory di
installazione predefinita. Per specificare un'altra directory,
fare clic su Sfoglia e selezionarne una. Fare clic su Avanti.
13. Durante la procedura di installazione, i componenti di
AdminSecure vengono copiati e registrati. Se necessario,
riavviare il computer per continuare con l'installazione.
14. Per aprire la console di AdminSecure al termine
dell'installazione, selezionare l'opzione Al termine
dell'installazione, aprire la console di AdminSecure.
Per accedere nuovamente alla console Panda AdminSecure,
aprirla (Start > Programmi > Panda AdminSecure > Console
di AdminSecure) oppure fare doppio clic sull'icona di scelta
rapida nella barra delle applicazioni di Windows, accanto
all'orologio di sistema.
NOTA:
La prima volta che si accede alla console di AdminSecure,
la configurazione guidata di Panda AdminSecure presenta
un collegamento alle attività eseguite più di frequente
(Distribuisci agente, Installa protezione e così via).
Console di amministrazione: strumento per la gestione della
protezione, dei repository, delle analisi e così via.
Moduli: elementi appartenenti
a una piattaforma (tipo o
caratteristica del sistema
operativo) dotata di una
protezione specifica (Panda for
Files Servers, ClientShield Panda
for Desktops, Panda for
Exchange Servers, etc.).
Struttura dell'organizzazione: area della console di
AdminSecure in cui vengono classificati gruppi di server e
workstation..
13
2. Installazione personalizzata
L'installazione personalizzata è il tipo di installazione di Panda
AdminSecure consigliata per le reti aziendali complesse.
Per eseguire un'installazione personalizzata:
1. Seguire i passaggi indicati per l'installazione semplice
fino al punto 9 relativo alla selezione del tipo di
installazione. Selezionare le opzioni: Installa Panda
AdminSecure > Installazione personalizzata.
Selezionare il tipo di database che si desidera utilizzare
per memorizzare le informazioni correlate all'attività di
protezione e ai componenti di amministrazione di Panda
AdminSecure:
Installazione di un server database MSDE. Creare
il server MSDE immettendo i dati richiesti nella schermata. Fare clic su Avanti.
IMPORTANTE:
Tale opzione non è disponibile in Windows Vista.
Utilizzo del server database esistente in un altro computer della rete. Selezionare il nome di
un server database compatibile con MS SQL.
Il server immesso nella procedura guidata deve avere le credenziali di un utente con privilegi di
amministratore nel database (ad esempio, l'autorizzazione DDL).
È possibile effettuare tale operazione nei seguenti modi:
NT: utilizzando l'identificazione automatica mediante la protezione integrata in Windows NT
(l'accesso alla sessione viene eseguito come amministratore).
SQL: immettendo nome utente e password dell'amministratore del server SQL (autenticazione
SQL). Quando si sceglie la seconda opzione per il motore del database (MS SQL), AdminSecure
eseguirà il tentativo di individuazione del server database specificato, stabilendo una connessione.
2. Per aggiornare automaticamente il file delle definizioni
dei virus, effettuare le operazioni seguenti:
Selezionare la casella Attiva aggiornamenti
automatici.
Se si effettua l'accesso a Internet tramite un server
proxy, selezionare la casella di controllo Accedi a
rete Internet mediante server proxy e fare clic
su Impostazioni.
Se è necessaria l'autenticazione per il server proxy,
immettere il nome utente e la password di accesso
alla rete Internet mediante proxy (non immettere il
nome utente e la password forniti da Panda).
Fare clic su OK e Avanti per continuare.
14
3. Gestione del profilo utente.
Per consentire la gestione del profilo utente, selezionare
Attiva profili utente. Quindi immettere e confermare
la password del superutente.
Al termine di tale operazione, verrà creato un utente
con tutti i privilegi.
Per non utilizzare i profili dell'utente, selezionare Non
utilizzare i profili utente. Il funzionamento della
console sarà lo stesso per tutti gli utenti.
4. Nel caso in cui sia disponibile un server HTTP (Internet
Information Server), sarà possibile scegliere l'opzione
Attivare la comunicazione tramite HTTP.
Per ottimizzare la comunicazione tra i computer e il
repository, selezionare Abilitare la comunicazione
tramite HTTP.
Per definire un elenco di URL da utilizzare per le
comunicazioni HTTP tra computer e repository, fare clic
su Impostazioni.
Per aggiungere un URL all'elenco, immetterlo nella casella
di testo Aggiungi URL a elenco, quindi fare clic su
Aggiungi. Per rimuovere un URL, selezionarlo e fare
clic su Rimuovi.
5. Per abilitare l'invio di tali elementi a PandaLabs, selezionare
Invia automaticamente elementi quando inviati in
quarantena.
È consigliabile attivare tale opzione poiché offre un
migliore servizio ai clienti e garantisce un rapido
intervento in caso di malware nella rete Tale opzione
verrà attivata per impostazione predefinita.
Selezionare la casella di controllo È possibile
partecipare al programma per il miglioramento
dell'esperienza dell'utente mediante l'invio di
informazioni per consentire un servizio migliore nelle
versioni future. Per ulteriori informazioni, fare clic su
Informativa sul trattamento dei dati.
15
6. Selezionare la directory in cui si desidera installare Panda
AdminSecure. Si consiglia di utilizzare la directory di
installazione predefinita. Per specificare un'altra directory,
fare clic su Sfoglia... e selezionarne una. Fare clic su
Avanti.
7. Con l'installazione personalizzata di Panda AdminSecure,
è possibile impostare manualmente la frequenza delle
seguenti azioni facendo clic su Impostazioni avanzate:
Fare clic su Abilita configurazione manuale della
frequenza.
Per ogni caso, selezionare la frequenza dal menu a
discesa.
Verifica le modifiche alle piattaforme e ai moduli
di protezione installati ogni <seleziona valore>
minuti.
Verifica delle modifiche allo stato dei moduli
di protezione ogni <seleziona valore> minuti.
Verifica se sono disponibili nuovi aggiornamenti
ogni <seleziona valore> minuti.
8. Durante la procedura di installazione, i componenti di
AdminSecure vengono copiati e registrati. Se necessario,
riavviare il computer per continuare con l'installazione.
9. Per aprire la console di AdminSecure alla fine
dell'installazione, selezionare l'opzione Al termine
dell'installazione, aprire la console di AdminSecure.
Per accedere nuovamente alla console di Panda
AdminSecure, aprirla (Start > Programmi > Panda
AdminSecure > Console di AdminSecure) oppure
fare doppio clic sull'icona di scelta rapida nella barra
delle applicazioni di Windows, accanto all'orologio di
sistema.
16
Utilizzo di database usati in precedenza
Se nell'organizzazione sono già state installate versioni precedenti di Panda AdminSecure, è possibile utilizzare
un database usato precedentemente da Panda AdminSecure Event Storage Database. In tal caso, esistono
diverse possibilità a seconda della compatibilità del database.
È presente un database creato con una versione precedente di Panda AdminSecure che deve essere
aggiornato. Decidere se aggiornare il database e sfruttare i dati disponibili o eliminare il database e
utilizzarne uno nuovo completamente vuoto.
È presente un database creato con una versione precedente di Panda AdminSecure e non è possibile
aggiornarlo. Decidere se eliminarlo o meno.
È presente un database attivo e in uso. È necessario selezionare un altro database con le credenziali
corrispondenti.
NOTA:
Quando si seleziona il server database, assicurarsi di scrivere correttamente il nome del computer e il percorso. Se i dati
immessi sono corretti ma non si riesce a stabilire la connessione con il server database, controllare anche il nome utente
e la password.
3. Installazione dei componenti aggiuntivi
Quando tutti gli strumenti di amministrazione (AdminSecure
Console, AdminSecure Communications Agent,
AdminSecure Administration Server, AdminSecure
Repository Server e AdminSecure Event Storage Database)
sono installati nello stesso computer, si consiglia di installare i
componenti aggiuntivi negli altri computer.
3.1 Vantaggi dell'installazione dei componenti aggiuntivi
L'installazione dei componenti aggiuntivi consente di condividere le attività di amministrazione tra i computer
con una console di amministrazione (AdminSecure Console) e condividere il carico di lavoro quando sono
presenti molte workstation o server per proteggere tutti i computer distribuiti in diverse località geografiche. In
quest'ultimo caso si consiglia di installare repository aggiuntivi (AdminSecure Repository Server).
L'installazione di AdminSecure Administration Server come componente aggiuntivo consente di distribuire
il carico di lavoro negli ambienti in cui sono presenti diverse workstation o server da proteggere, assegnando
gruppi di computer o ubicazioni a ogni server di amministrazione.
17
NOTA:
I computer amministrati mediante AdminSecure può essere assegnata solo a un server di amministrazione.
Se durante la procedura di installazione di AdminSecure si
seleziona l'opzione per installare i componenti aggiuntivi
(passaggio 6 dell'installazione semplificata), è possibile scegliere
uno o più dei componenti aggiuntivi seguenti:
Installazione di una console aggiuntiva (AdminSecure
Console).
Installazione di un repository aggiuntivo
(AdminSecure Repository Server).
Installazione di un server AdminSecure aggiuntivo
come server di amministrazione a cui connettere la
console.
3.2 Installazione di una console aggiuntiva
Panda AdminSecure Console è l'interfaccia grafica di Panda AdminSecure cioè la parte visiva e funzionale
attraverso la quale viene gestita la protezione.
Quando si seleziona questo tipo di installazione (installazione completa o installazione dei componenti aggiuntivi)
Panda AdminSecure installa la console di amministrazione anche per il resto dei componenti (AdminSecure
Administration Server, AdminSecure Communications Agent, AdminSecure Repository Server e AdminSecure
Event Storage Database) in modo che siano tutti parte di Panda AdminSecure.
L'installazione di una console aggiuntiva consente di amministrare la protezione antivirus da un computer diverso
da quello in cui è installato Panda AdminSecure Administration Server. A questo scopo selezionare il tipo di
installazione che consente di installare i componenti aggiuntivi (in questo caso selezionare almeno l'installazione
di una console aggiuntiva).
3.3 Installazione di un repository aggiuntivo
In AdminSecure Repository Server sono conservate le soluzioni di Panda Security, compresi gli aggiornamenti
alla protezione antivirus, le soluzioni di protezione e il file delle definizioni dei virus. I server e le workstation
possono connettersi al server di repository per aggiornare la protezione antivirus.
Panda AdminSecure dispone di diversi repository:
Un repository primario in cui sono memorizzati i file e da cui i server e le workstation possono aggiornare
la protezione, il file delle definizioni dei virus e altri file aggiornabili mediante Internet o percorsi UNC.
Repository secondari che sono connessi al repository primario per ottenere una replica dei pacchetti
di installazione. La replica tra repository primario e repository secondari avviene periodicamente. I repository
aggiuntivi vengono utilizzati in alternativa al repository primario.
I repository dei file possono essere presenti nello stesso computer del server di amministrazione o in qualsiasi
altro computer nella rete.
L'installazione di un repository aggiuntivo consente di condividere il carico di lavoro nella rete. Pertanto, in reti
di grandi dimensioni (più di 3000 computer), si consiglia di disporre di diversi repository per ottimizzare l'uso
della banda larga.
18
Esempio pratico
In un'azienda con diverse filiali è consigliabile disporre di diversi repository in ogni filiale e che il server con il
repository primario possa accedere velocemente a Internet e connettersi appropriatamente al resto dei computer
contenenti i repository secondari.
Nelle aziende le cui filiali sono collegate con connessioni lente, è consigliabile disporre di un repository in ogni
filiale. In questo modo, ogni rete locale può disporre di un computer che riceve gli aggiornamenti direttamente
da Internet (repository primario) e che potrebbe trasmettere questi aggiornamenti agli altri repository (secondari)
o direttamente ai computer con la protezione.
NOTA:
La velocità di aggiornamento e installazione dei file dipende dal numero di computer collegati e dalla velocità della rete.
Aggiornamenti automatici
Gli aggiornamenti automatici consentono di tenere costantemente aggiornato il file delle definizioni dei virus.
Per attivarli, selezionare l'opzione Attiva aggiornamenti automatici nel programma di installazione di Panda
AdminSecure. Sono disponibili due opzioni:
Aggiornamento mediante Internet. Se l'accesso avviene per mezzo di un server proxy, selezionare la
casella di controllo corrispondente e fare clic su Impostazioni.
.
Aggiornamento da un altro repository di software. Selezionare il repository dal menu a discesa.
3.4 Installazione di un server di amministrazione aggiuntivo
L'installazione di un server di amministrazione aggiuntivo, così come l'installazione di un repository aggiuntivo,
consente di condividere il carico di lavoro. In questo modo il server con le principali funzioni di amministrazione
può disporre di più risorse.
Per installare un server di amministrazione AdminSecure aggiuntivo, effettuare le operazioni seguenti:
1. Avviare il programma di installazione di AdminSecure e selezionare l'installazione di componenti aggiuntivi.
2. Selezionare la casella di controllo Installa un server AdminSecure aggiuntivo e fare clic su Avanti.
3. Selezionare il server di amministrazione per il quale si desidera installare un componente aggiuntivo,
quindi fare clic su Avanti.
Se al computer è già stato distribuito un agente di comunicazione, non è necessario selezionare un server
di amministrazione in quanto l'agente ne ha uno assegnato.
4. Se il server di amministrazione principale utilizza un sistema SQL in cui è integrata l'autenticazione NT,
immettere i dettagli di un utente con accesso al database. L'utente deve disporre dei diritti di accesso
come servizio nel computer in cui si intende eseguire l'installazione.
5. Se i dettagli dell'utente immessi sono corretti, fare clic su Installa.
NOTA:
I server di amministrazione AdminSecure aggiuntivi possono essere installati solo in ambienti che utilizzano i database
del server Microsoft SQL e non in ambienti MSDE.
19
20
Distribuzione dell'agente di
comunicazione
Distribuire l'agente di comunicazione dalla console di AdminSecure ai computer che
si desidera proteggere. Questo passaggio deve essere eseguito prima di installare la
protezione. L'agente di comunicazione consente la comunicazione tra AdminSecure
e i computer.
Passaggio 2
Passaggio 2
Passaggio 2:
Distribuzione dell'agente di comunicazione
Per distribuire l'agente di comunicazione:
1. Aprire il menu Strumenti nella console di AdminSecure.
2. Selezionare Distribuisci agente di comunicazione >
Distribuisci agente di comunicazione.
NOTA:
La prima volta che si accede alla console di AdminSecure, la
configurazione guidata di Panda AdminSecure presenta, tra le
altre cose, un collegamento alle attività eseguite più di frequente
(distribuzione dell'agente, installazione della protezione e così
via). In questo caso, fare clic su Distribuisci agente di
comunicazione e attenersi alle istruzioni riportate al punto 3.
3. Panda AdminSecure visualizza la procedura guidata per
la distribuzione dell'agente. Fare clic su Avanti.
4. Specificare il modo in cui si desidera distribuire l'agente,
scegliendo tra le opzioni riportate di seguito.
Installare l'agente di comunicazione
direttamente sui sistemi Windows
NT/2000/2003/XP/Vista o Novell NetWare. Si tratta
dell'opzione più immediata.
IMPORTANTE:
L'installazione diretta non è valida per Windows Me/98/95 né
per Linux. Per questi sistemi operativi, utilizzare la terza opzione
della procedura guidata (Generare un pacchetto di
installazione da distribuire in altri modi).
Generare un pacchetto di installazione che possa
essere eseguito da uno script di accesso. È necessario che gli utenti utilizzino un dominio per
effettuare la convalida delle proprie credenziali nel server Windows o Novell NetWare. Questa opzione
è consigliata per reti di grandi dimensioni con numerosi computer.
22
PASSAGGIO 2: DISTRIBUZIONE DELL'AGENTE DI COMUNICAZIONE
Generare un pacchetto di installazione da
distribuire in altri modi. AdminSecure genera un
pacchetto di installazione che può essere eseguito
in ogni computer a cui deve essere distribuito l'agente.
Questa è l'opzione valida per le workstation Windows
Me/98/95 e XP Home Edition o per i server di posta
Linux (Sendmail, Qmail e Postfix). Per ulteriori
informazioni sull'installazione dell'agente nei server
Linux, consulare la sezione riportata di seguito. Per
ulteriori informazioni sull'installazione dell'agente nei
server Linux, consultare la sezione riportata di seguito.
Una volta installato l'agente di comunicazione nei computer dell'azienda, verificare che questi computer siano
visualizzati nella struttura dell'organizzazione nella console di AdminSecure. Quando un computer è visibile nella
console, è possibile installarvi la protezione.
RIFERIMENTO:
Per ulteriori informazioni sulla distribuzione degli agenti di comunicazione, consultare il file della Guida in linea di Panda
AdminSecure Console e la sezione del supporto tecnico nel sito Web: http://www.pandasecurity.com/enterprise/support/.
NOTA:
É possibile individuare un file MSI per distribuire l'agente tramite Windows Installer nell'area di download personale.
Installazione dell'agente nei server Sendmail, Qmail e Postfix
Dopo la creazione, è necessario salvare il pacchetto di installazione nella stessa directory in cui è installato
AdminSecure (vedere il punto 12 della procedura semplificata di installazione di AdminSecure), in un cartella
denominata Pavagent_Linux.
Questa cartella contiene due file:
confpavagentln.ini contiene i parametri di configurazione del server AdminSecure.
plagentln is rappresenta il file di installazione da eseguire sul server di posta Linux.
Copiare la cartella Pavagent_Linux nel server Linux su cui si desidera installare la protezione ed eseguire il file
plagentln. L'agente verrà installato in /usr/pandasoftware/pandaadministrator3/.
Controllare nella struttura di amministrazione di Panda AdminSecure Console che il server da proteggere sia
visualizzato nell'elenco dei server Linux.
NOTA:
Accertarsi che il server AdminSecure e il server Sendmail, Postfix o Qmail siano in grado di comunicare tra loro attraverso
la porta 19226.
23
24
Installazione della protezione
Prima di installare la protezione, verificare che l'agente di comunicazione sia stato
distribuito alle workstation o ai server in cui si desidera installare la protezione. Per
eseguire questa operazione:
a. Aprire la console di Panda AdminSecure (Start - Programmi - Panda AdminSecure
- Console di AdminSecure). È possibile anche fare doppio clic sull'icona di scelta
rapida nella barra delle applicazioni di Windows, accanto all'orologio di sistema.
b. Nella struttura dell'organizzazione (a sinistra della console), in modalità di Pannello
di controllo, vengono visualizzati i moduli e i gruppi in cui è possibile installare
la protezione.
c. Se nessuna workstation o nessun server in cui si desidera installare la protezione
è presente nella struttura e l'agente è già stato distribuito dalla console, è probabile
che quel computer debba essere avviato, riavviato o connesso alla rete per ricevere
istruzioni dal server di amministrazione.
Passaggio 3
Passaggio 3
Passaggio 3: Installazione della protezione
1. Panda Security for Desktops e Panda Security
for Servers
Per installare Panda for Desktops o Panda for File Servers, da Panda AdminSecure Console:
1. Utilizzare l'opzione Installa... nel menu Protezione.
2. Verrà visualizzata la schermata iniziale dell'installazione guidata. Fare clic su Avanti.
3. Selezionare le caselle di controllo corrispondenti alle piattaforme da proteggere. Selezionare anche la
versione e la lingua in cui installare la protezione (se si desidera modificare i valori predefiniti, fare clic
su Impostazioni di versioni e lingue). Fare clic su Avanti per continuare.
Workstation, nel caso di Panda for Desktops.
Server Windows o Novell NetWare, nel caso di Panda for File Servers.
4. Alcuni componenti della protezione, come Panda for Desktops e Panda for File Servers, includono diverse
unità di protezione (antivirus, antispam e così via). Se è stata acquistata la versione completa con le
tecnologie di prevenzione, saranno inclusi anche TruPrevent e NetworkSecure.
I gruppi di unità di protezione antivirus e di prevenzione (se è stato acquistato il prodotto con TruPrevent)
possono essere attivati o disattivati al momento dell'installazione.
NOTE:
Il sistema di installazione intelligente offerto da AdminSecure
informa se una workstation non soddisfa i requisiti minimi o
consigliati per l'installazione.
Quando è attivata l'opzione di installazione automatica, andare
al menu Protezione e fare clic su Impostazioni dell'installazione
automatica). Panda for Desktops e Panda for File Servers
verranno installati automaticamente in tutte le workstation
e in tutti i server Windows che possono essere raggiunti dal
server di amministrazione e in cui non è installata la protezione.
IMPORTANTE:
Si raccomanda di rimuovere completamente l'antivirus
eventualmente installato dai computer in cui si intende installare
le soluzioni Panda Security.
5. Se nelle workstation o nei server è già presente un antivirus, il programma di installazione visualizzerà
un elenco dei prodotti antivirus rilevati. AdminSecure disinstallerà tali prodotti automaticamente laddove
possibile. Fare clic su Avanti.
Se, per qualsiasi motivo, non fosse possibile disinstallare automaticamente l'antivirus rilevato, la procedura
verrà arrestata. Disinstallare l'antivirus manualmente e continuare con la procedura.
26
PASSAGGIO 3: INSTALLAZIONE DELLA PROTEZIONE
6. La procedura guidata indicherà se sarà necessario riavviare i computer o i server. Inoltre verrà offerta l'opzione
di riavviare i computer automaticamente o di attendere e riavviarli manualmente. Selezionare un'opzione
e fare clic su Avanti.
7. Confermare la correttezza delle opzioni selezionate nei passaggi precedenti. Fare clic su Avanti.
8. AdminSecure inizierà a creare i processi di installazione.
Se sono presenti processi in attesa di esecuzione, ad esempio l'installazione, sarà possibile visualizzarne lo
stato nella scheda Processi della console di Panda AdminSecure. È possibile trovare la scheda Processi in
Pannello di controllo -> Attività e analisi.
2. Panda Security for Exchange Servers, Panda Security
for Domino Servers, e Panda Security for ISA
Servers
1. Utilizzare l'opzione Installa... nel menu Protezione una volta che l'agente è stato distribuito.
3. Selezionare le caselle di controllo corrispondenti alle piattaforme da proteggere (server Exchange, Domino
o ISA). Selezionare anche la versione e la lingua in cui installare la protezione (se si desidera modificare i
valori predefiniti, fare clic su Impostazioni di versioni e lingue). Fare clic su Avanti per continuare.
4. Alcuni prodotti, come Panda for Exchange e Panda for ISA, includono diverse unità di protezione (antivirus,
antispam e Content Filter) che verranno installate automaticamente e che potranno essere configurate
attivando o disattivando funzioni.
5. La procedura guidata indicherà se sarà necessario riavviare i computer. Inoltre verrà offerta l'opzione di
riavviare i computer automaticamente o di attendere e riavviarli manualmente. Selezionare un'opzione e
fare clic su Avanti.
6. Confermare la correttezza delle opzioni selezionate nei passaggi precedenti. Fare clic su Avanti.
stato nella scheda Processi della console di Panda AdminSecure.
3. Panda Security for Sendmail, Panda Security for
Qmail e Panda Security for Postfix
Quando l'agente di comunicazione è stato installato correttamente sul server da proteggere:
1. Utilizzare l'opzione Installa nel menu Protezione (dopo la distribuzione dell'agente).
27
3. Selezionare le caselle di controllo corrispondenti alle piattaforme da proteggere (server Sendmail, Qmail o
Postfix). Selezionare anche la versione e la lingua in cui installare la protezione (se si desidera modificare i
valori predefiniti, fare clic su Configura versioni e lingue). Fare clic su Avanti per continuare.
stato nella scheda Processi della console di Panda AdminSecure.
5. In base al tipo di server (Sendmail, Qmail o Postfix) su cui è stata installata la protezione corrispondente,
può essere necessario eseguire una procedura aggiuntiva come descritto di seguito.
Procedura aggiuntiva
1. Dopo aver installato la protezione, è necessario installare e configurare il filtro Milter, che consente di
reindirizzare i messaggi all'antivirus.
2. Per configurare il filtro Milter, è necessario aggiungere le righe seguenti al file sendmail.mc:
INPUT_MAIL_FILTER(`filterPav',`S=inet:10101@localhost, F=R, T=S:5m;R:5m;E:15m')
define(`confINPUT_MAIL_FILTERS',`filterPav')
In base alla versione del server Sendmail installato, può essere necessario omettere gli spazi. In questo caso
la riga sarebbe:
INPUT_MAIL_FILTER(`filterPav',`S=inet:10101@localhost,F=R,T=S:5m;R:5m;E:15m')
3. Compilare il file sendmail.mc feseguendo il comando seguente nella directory nel quale il file sendmail.mc
è salvato:
m4 sendmail.mc > /etc/mail/sendmail.cf
NOTA:
Se la versione del server Sendmail installato è precedente alla 8.12.0, aggiungere il testo _FFR_MILTER=1 tal
comando. Controllare innanzitutto che il percorso sendmail.cf sia corretto. Quindi, eseguire il comando riportato
di seguito.
m4 D_FFR_MILTER=1 sendmail.mc > /etc/sendmail.cf
NOTA:
Se sendmail.mc non esiste, è necessario apportare le modifiche in sendmail.cf. È necessario aggiungere le seguenti
righe al file: sendmail.cf. È necessario aggiungere le seguenti righe al file:
#Input mail filters
O InputMailFilters= filterPav
XfilterPav, S=inet:10101@localhost,F=R,T=S:5m;R:5m;E:15m
28
NOTA:
In base alla versione, può essere necessario riavviare Sendmail per applicare le modifiche e per avviare il funzionamento
di Sendmail insieme a Panda Security for Sendmail.
NOTA:
Panda Security for Sendmail viene eseguito come utente Panda. L'utente crea il proprio file di installazione durante il
processo di installazione.
4. Configurazione del filtro Milter:
È possibile configurare il filtro Milter attraverso il file config_milter.ini che si trova nella directory
dell'antivirus indicata di seguito: /etc/pav_milter.
Il file viene utilizzato per configurare due tipi di opzioni: quelle dei filtri Milter (modificando la sezione [Milter])
e quelle del modulo di controllo (modificando le definizioni nella sezione [Control]).
1. La protezione di Qmail non richiede configurazioni aggiuntive.
2. Dopo l'installazione, nella sequenza di elaborazione del messaggio inviato dal server di posta viene incluso
un processo (pav_qmail). Allo stesso modo, viene incluso un processo (pav_control_qm) per monitorare
e controllare lo stato della configurazione di protezione.
NOTA:
Programmi quali Softlimit o Ulimit, che limitano la memoria utilizzata nel processo Qmail, possono generare conflitti
con Panda Security for Qmail. Ad esempio, le installazioni che seguono il modello lifewithqmail utilizzano questo tipo
di caratteristica.
1. Dalla versione 1.71, il file di installazione della protezione consente di modificare le righe necessarie in
master.cf. Queste modifiche sono necessarie perché Postfix sia in grado di funzionare insieme a Panda
Security for Postfix.
Queste righe aggiunte/modificate dal file di installazione sono:
smtp
inet n
-
n
-
-
smtpd -o content_filter=pav_postfix:dummy
pav_postfix
unix n
n - 5 pipe flags=R user=panda
argv=/opt/pandasoftware/bin/pav _postfix -f ${sender} -- ${recipient}
NOTA:
Il programma di installazione riavvia il servizio Postfix affinché le modifiche vengano applicate.
2. Dopo l'installazione, nella sequenza di elaborazione del messaggio inviato dal server di posta viene incluso
un processo (pav_postfix). Allo stesso modo, viene incluso un processo (pav_control_po) per
monitorare e controllare lo stato della configurazione di protezione.
29
30
Panda CommandlineSecure è l'antivirus a riga di comando in grado di analizzare i
server e le workstation Windows, Linux e MS-DOS. Non è necessario disporre della
console di amministrazione.
Panda for Sendmail, Panda for Qmail e Panda for Postfix possono essere installati e
gestiti senza l'utilizzo di AdminSecure.
Panda for Linux E Panda for Linux Servers costituiscono unità di protezione indipendenti
installate e configurate esternamente rispetto alla soluzione AdminSecure.
Protezione
indipendente
Installazione gestita in modo
indipendente dei moduli di protezione
da AdminSecure
Installazione gestita in modo indipendente
dei moduli di protezione da AdminSecure
1. Installazione di Panda Security Commandline
Istruzioni per l'installazione in ambienti Windows
1. Estrarre il contenuto del file PAVCL32.EXE nel CD-ROM 2 (blu) o nel DVD. Verranno visualizzati i file
seguenti:
PAVCL.EXE. programma che include la protezione per Windows.
PAV.SIG. il file delle definizioni dei virus che contiene l'identificazione di tutti i virus e le minacce
rilevati dalla protezione antivirus.
PANDA.CHP. file di dati che definisce la lingua utilizzata da Panda Commandline per comunicare
con l'utente.
LANGUAGES. directory contenente i file Panda.chp disponibili per ogni lingua.
Un altro gruppo di file, PAVCL.LNG, PAVCL.LOG, PAVCL.RPT, PAVCL.SAV, PORT16.DLL,
PORT32.DLL e APVXDUT.VXD utilizzati dal
programma principale (PAVCL.COM).
2. È possibile modificare la lingua di Panda Commandline
aprendo la sottodirectory corrispondente alla lingua,
memorizzata nella cartella LANGUAGES, e sostituendo
il file PANDA.CHP con quello creato in origine.
Istruzioni per l'installazione in ambienti Linux
1. Cercare il file pavcl (.rpm o.tgz) dal CD-ROM/DVD aziendale o dall'area di download del sito Web
di Panda Security (http://www.pandasecurity.com/italy/enterprise/downloads/tree/).
File .rpm (se è installato Red Hat Package Manager):
1.1. Copiare il file .rpm
1.2. Eseguire il comando: rpm -i [NomeFile]
[NomeFile] è il file che installa l'antivirus (ad esempio pavcl-9.00.00.rpm).
32
INSTALLAZIONE GESTITA IN MODO INDIPENDENTE DEI MODULI DI PROTEZIONE DA ADMINSECURE
File .tgz (se non è installato Red Hat Package Manager):
1.1. Copiare il file .tgz nella directory principale del computer.
1.2. Decomprimere il file .tgz nel modo seguente: gzip -d [NomeFile]
[NomeFile] è il file che installa l'antivirus (ad esempio pavcl-9.00.00.tgz).
Viene creato un file .tar. (ad esempio, a seconda della versione dell'antivirus, pavcl9.00.00.tar).
1.3. Per installare l'antivirus, eseguire il comando seguente: tar -xvf
[NomeFileTAR]
[NomeFileTAR] è il file che installa l'antivirus (ad esempio pavcl-9.00.00.tar).
2. Dopo aver decompresso il file .tar , verificare la struttura creata, laddove Commandline e i file che
costituiscono la protezione siano installati in /opt:
Il file eseguibile si trova in: opt/pavcl/usr/bin/pavcl, dove pavcl è l'antivirus.
opt/pavcl/usr/lib/panda/pav.sig, dove pav.sig iè il file delle definizioni dei virus che
contiene l'identificazione dei virus rilevati dall'antivirus.
/opt/pavcl/var/log/panda/pavcl.rpt (file di report dell'analisi).
/opt/pavcl/var/log/panda/pavcl.log (file degli incidenti relativi alla protezione).
2. Installazione di Panda Security for Sendmail, Panda
Security for Qmail e Panda Security for Postfix on
Linux Servers (senza utilizzare AdminSecure)
1. Inserire il DVD nell'unità e passare alla directory Product/Sendmail, Product/Qmail o
Product/Postfix per trovare il file di installazione di Red Hat, Mandrake e SUSE.
Installazione in Red Hat, Mandrake e SUSE
rpm -i pav_milter-1.71.XX-xx.i386.rpm per Panda for Sendmail.
rpm -i pav_qmail-1.71.XX-xx.i386.rpm per Panda for Qmail.
rpm -i pav_postfix-1.71.XX-xx.i386.rpm per Panda for Postfix.
Installazione in Debian:
dpkg -i pav_milter-1.71.XX-xx_i386.deb per Panda for Sendmail.
dpkg -i pav_qmail-1.71.XX-xx_i386.deb per Panda for Qmail.
dpkg -i pav_postfix-1.71.XX-xx_i386.deb per Panda for Postfix.
(XX è la versione e xx il prodotto)
33
2. In base all'installazione della protezione scelta per i server di messaggistica Linux, l'installazione continuerà
come indicato di seguito.
In Panda for Sendmail, una volta completata l'installazione, l'antivirus verrà avviato automaticamente per
l'esecuzione dei livelli da 2 a 5 e i file risulteranno copiati in /opt/pandasoftware e /etc/pav_milter.
Per un corretto funzionamento dell'antivirus seguire inoltre le istruzioni riportate di seguito.
2.1. Configurare il filtro Milter e le opzioni di controllo, come indicato di seguito.
Configurare le opzioni del filtro Milter per mezzo del file.
/etc/pav_milter/config_milter.ini.
Configurare le opzioni di controllo.
Configurare le opzioni relative alla lingua.
2.2. Se si intende utilizzare la console Web, configurare il server Web.
Per tutti i tipi di server Web:
I file corrispondenti si trovano in
/opt/pandasoftware/lib/pav_milter/cgi_bin
Pagina iniziale della console Web:
http://Server/pav_milter/html/default.html. Server è il nome o l'indirizzo
del server in cui è installato l'antivirus.
Gli script CGI si trovano in
/opt/pandasoftware/lib/pav_milter/cgi_bin/scripts
Per configurare il server Apache è possibile utilizzare il file:
/etc/pav_milter/sendmail-apache.conf
In Panda for Qmail, una volta completata l'installazione, l'antivirus verrà avviato automaticamente per
l'esecuzione dei livelli da 2 a 5 e la procedura di installazione eseguirà automaticamente una serie di azioni:
2.1. Il programma qmail-queue del server qmail viene ridenominato qmail-queue.orig.
2.2. Un collegamento chiamato qmail-queue viene creato nella directory bin del server qmail. Il
collegamento punta al programma opt/pandasoftware/bin/qmail-queue_pav.
2.3. Vengono creati gli script di avvio e arresto dell'antivirus:
Lo script di avvio e arresto dell'antivirus, con il nome pav_control, nella directory
/etc/rc.d/init.d.
34
Il collegamento soft-link S79pav_control, con il nome /etc/rc.d/init.d/pav_control,
nelle directory seguenti: bin/etc/rc.d/rc2.d, /etc/rc.d/rc3.d, /etc/rc.d/rc4.d
e /etc/rc.d/rc5.d. L'esecuzione avviene dal computer durante il processo di avvio e avvia
il servizio antivirus.
Questi script, inoltre, avviano i servizi per l'esecuzione dei livelli corrispondenti.
Il collegamento soft-link K31pav_control, con il nome /etc/rc.d/init.d/pav_control,
nelle directory seguenti: /etc/rc.d/rc0.d, /etc/rc.d/rc1.d e /etc/rc.d/rc6.d.
L'esecuzione avviene dal computer durante il processo di interruzione e arresta il servizio
antivirus.
Questi script, inoltre, arrestano i servizi per l'esecuzione dei livelli corrispondenti.
In Panda for Postfix, al contrario di Sendmail, la maggior parte delle opzioni vengono configurate
automaticamente durante la procedura di installazione. In ogni caso, esistono diversi parametri che possono
essere modificati. Inoltre, una volta completata l'installazione, l'antivirus verrà avviato automaticamente per
i livelli di esecuzione da 2 a 5.
Panda Security for Sendmail, Panda Security for Qmail,
Panda Security for Postfix (seguito della procedura di
installazione)
3. Affinché la protezione funzioni correttamente, configurare le opzioni del filtro e di controllo:
In Panda for Sendmaill configurare le opzioni del filtro Milter nel file
/etc/pav_milter/config_milter.ini.
In Panda for Qmail configurare le opzioni del filtro qmail nel file
/etc/pav_qmail/config_qmail.ini.
In Panda for Postfix configurare le opzioni del filtro nel file
/etc/pav_postfix/config_postfix.ini.
Nel percorso /etc/pav_milter. è possibile modificare le seguenti sezioni:
Opzioni di controllo nella sezione [Control].
Opzione della lingua dell'antivirus nella sezione [Language].
In Panda for Postfix le opzioni del filtro Postfix sono disponibili nella sezione[Postfix]. Per inviare messaggi
filtrati, è necessario modificare la sezione [SendMail] nella posizione di installazione del programma
Sendmail Postfix.
In Panda for Sendmail, Panda for Postfix e Panda for Qmail è possibile modificare anche:
Level_log: si tratta del numero massimo di messaggi di registro prodotti dall'antivirus (il valore 0:
indica che verranno visualizzati i soli messaggi d'errore).
35
Conf_interval: si tratta del numero di secondi trascorsi tra una lettura e quella successiva del file
di configurazione (config.ini), mediante l'antivirus.
Mon_interval: si tratta del numero di secondi trascorsi tra una lettura e quella successiva del file di
monitoraggio (monitor.dat), mediante l'antivirus.
Lang: si tratta della lingua del computer in cui è installato l'antivirus.
Prog (solo in Postfix) si tratta della posizione del programma Sendmail, utilizzato dal filtro dell'antivirus
per reindirizzare i messaggi analizzati alla processo del server Postfix.
In Panda for Sendmail, lo script pav_milter nella directory /etc/rc.d/init.d (in SuSE /etc/init.d)
consente di arrestare e avviare il servizio antivirus. Sebbene sia necessario eseguire lo script con il superutente
root, il processo dell'antivirus funziona anche con un utente normale (panda) senza particolari privilegi.
Lo script consente di utilizzare le seguenti opzioni.
pav_milter start: consente di avviare il programma antivirus.
pav_milter stop: consente di arrestare il programma antivirus.
pav_milter status: indica lo stato dell'antivirus (attivato o disattivato).
In Panda for Qmail, lo script pav_control nella directory /etc/rc.d/init.d (in SuSE /etc/init.d)
consente di arrestare e avviare il servizio antivirus. Sebbene sia necessario eseguire lo script con il superutente
root, il processo dell'antivirus funziona anche con un utente normale (panda) senza particolari privilegi.
Lo script consente di utilizzare le seguenti opzioni.
pav_control start: consente di avviare il programma antivirus.
pav_control stop: consente di arrestare il programma antivirus.
pav_control status: indica lo stato dell'antivirus (attivato o disattivato).
In Panda for Postfix, lo script pav_control_po nella directory /etc/rc.d/init.d (in SuSE
/etc/init.d) consente di arrestare e avviare il servizio antivirus. Sebbene sia necessario eseguire lo
script con il superutente root, il processo dell'antivirus funziona anche con un utente normale (panda)
senza particolari privilegi. Lo script consente di utilizzare le seguenti opzioni.
pav_control_po start: consente di avviare il programma antivirus.
pav_control_po stop: consente di arrestare il programma antivirus.
pav_control_po status: indica lo stato dell'antivirus (attivato o disattivato).
IMPORTANTE:
Non si consiglia di utilizzare programmi come Softlimit o Ulimit per limitare l'utilizzo della memoria dei processi Qmail.
4. Installazione e configurazione del server Web in Panda Security for Sendmail, Panda Security for Qmail o
Panda Security for Postfix (solo se si utilizza l'interfaccia o la console Web invece della console di AdminSecure).
I file della console Web devono essere presenti nella directory
/opt/pandasoftware/lib/pav_milter/cgi-bin (per Panda for Sendmail).
/opt/pandasoftware/lib/pav_qmail/cgi-bin (per Panda for Qmail).
/opt/pandasoftware/lib/pav_postfix/cgi-bin (per Panda for Postfix).
36
La pagina iniziale della console Web deve essere:
http://Server/pav_qmail/html/default.html (per Panda for Qmail) o
http://Server/pav_postfix/html/default.html per Panda for Postfix), dove Server è il nome o l'indirizzo
IP del server Web.
Gli script CGI devono essere presenti nella directory:
/opt/pandasoftware/lib/pav_qmail/cgi_bin/scripts (per Panda for Qmail) o
/opt/pandasoftware/lib/pav_postfix/cgi_bin/scripts (per Panda for Postfix).
Ogni modifica apportata al server Apache richiede la modifica del file di configurazione (httpd.conf).
Dopo aver modificato il file, sarà necessario riavviare il server Apache affinché le modifiche diventino
effettive.
Per un server Apache sono disponibili diverse possibilità.
Configurazione automatica:
a. Copiare il file sendmail-apache.conf (per Panda for Sendmail),
qmail-apache.conf (per Panda for Qmail) o postfix-apache.conf (per Panda for
Postfix) da etc/pav_milter/ (per Panda for Sendmail), /etc/pav_qmail/ (per Panda
for QmailSecure) o /etc/pav_postfix/ (per Panda for Postfix) nella stessa posizione di
httpd.conf.
b. Aggiungere la riga seguente, nel file httpd.conf prima della sezione Aliases:
Include conf/sendmail-apache.conf (per Panda for Sendmail).
Include conf/qmail-apache.conf (per Panda for Qmail).
Include conf/postfix-apache.conf (per Panda for Postfix).
c.
Riavviare il server Apache affinché le modifiche diventino effettive.
d. Per configurare l'autenticazione manualmente, modificare il file sendmail-apache.conf
(per Panda for Sendmail), qmail-apache.conf (per Panda for Qmail) or postfixapache.conf (per Panda for Postfix).
Configurazione manuale (modifica manuale del file httpdf.conf):
a. Posizione delle pagine HTML:
Alias /pav_milter/botones/ "/opt/pandasoftware/lib/pav_milter/cgibin/botones/"
Alias /pav_milter/botonesingles/ "/opt/pandasoftware/lib/pav_milter/cgibin/botonesingles/"
Alias /pav_milter/html/ "/opt/pandasoftware/lib/pav_milter/cgi-bin/html/"
Alias /pav_milter/imagenessmtp/ "/opt/pandasoftware/lib/pav_milter/cgibin/imagenessmtp/"
<Directory "/opt/pandasoftware/lib/pav_milter/cgi-bin">
Options -Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
ScriptAlias /pav_milter/scripts/ "/opt/pandasoftware/lib/pav_milter/cgibin/scripts/"
37
<Directory "/opt/pandasoftware/lib/pav_milter/cgi-bin/scripts">
AllowOverride None
Options -Indexes Includes ExecCGI
AddHandler cgi-script .cgi .exe
Order allow,deny
Allow from all
</Directory>
Alias /pav_milter/download/ "/opt/pandasoftware/var/pav_milter/download/"
<Directory "/opt/pandasoftware/var/pav_milter/download/">
Options -Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Nel caso di un server Qmail, sostituir pav_milter con pav_qmail.
Nel caso d un server Postfix, sostituire pav_milter con pav_postfix.
b. Limitazione dell'accesso alla console Web dell'antivirus:
Se l'amministratore non utilizza un file delle password, è necessario crearne uno mediante
il comando seguente: htpassword - c directorio/users panda (users
rappresenta il file dei nomi degli utenti e delle password).
Modificare la voce che indica la posizione dei file HTML:
Alias /pav_milter/botones/ "/opt/pandasoftware/lib/pav_milter/cgibin/botones/"
Alias /pav_milter/botonesingles/
"/opt/pandasoftware/lib/pav_milter/cgi-bin/botonesingles/"
Alias /pav_milter/html/ "/opt/pandasoftware/lib/pav_milter/cgibin/html/"
Alias /pav_milter/imagenessmtp/ "/opt/pandasoftware/lib/pav_milter/cgibin/imagenessmtp/"
<Directory "/opt/pandasoftware/lib/pav_milter/cgi-bin">
Options -Indexes
AllowOverride None
Order allow,deny
Allow from all
AuthType Basic
AuthName "Restricted Directory"
AuthUserFile /%directorio%/users
Require user panda
</Directory>
Nel caso di un server Qmail, sostituir pav_milter con pav_qmail.
Nel caso d un server Postfix, sostituire pav_milter con pav_postfix.
c.
Riavviare il server Apache affinché le modifiche diventino effettive.
38
5. In Panda Security for Postfix, per utilizzare l'antivirus è necessario modificare la configurazione
del server Postfix:
5.1 Specificare il programma di filtro dei messaggi includendo la riga seguente nel file
/etc/postfix/master.cf:
pav_postfix unix n n - 5 pipe flags=R user=panda
argv=/opt/pandasoftware/bin
/pav_postfix f ${sender} -- ${recipient}
NOTA:
Il valore 5 indica il numero massimo di analisi simultanee consentite.
Non è consigliabile impostare un valore superiore a 7 per sistemi
con prestazioni elevate o a 3-4 per sistemi con prestazioni minime.
5.2 Specificare che è necessario filtrare la posta SMTP.
Per questo includere il testo evidenziato in grassetto
nella riga seguente, nel file
/etc/postfix/master.cf:
smtp inet ...[altri dati]... smtpd o
content_filter=pav_postfix:dummy
3. Installazione di Panda Security for Linux e Panda
Security for Linux Servers
Se si dispone di un antivirus, accertarsi di disinstallarlo completamente prima di avviare l'installazione Panda
for Linux o Panda for Linux Servers. È possibile che si verifichino problemi nel caso in cui siano installate due
soluzioni di protezione nello stesso computer.
NOTA:
A ciascun programma installato e a ogni distribuzione è associato un processo di disinstallazione specifico.
Dopo aver scaricato il pacchetto di applicazione nativo, è necessario installarlo attraverso il gestore del pacchetto
di installazione.
Pacchetti .deb: durante l'installazione del pacchetto, è necessario accettare l'Accordo di licenza. Al
termine dell'installazione, la protezione permanente viene avviata automaticamente.
Pacchetti .rpm: al termine dell'installazione del pacchetto, attenersi alla seguente procedura:
Fare clic sull'icona di Panda for Linux nel menu di avvio.
Se necessario, immettere la password dell'amministratore.
Viene visualizzato l'Accordo di licenza dell'utente finale. La protezione permanente viene avviata
una volta accettato l'Accordo.
39
40
Panda consente di utilizzare le soluzioni di protezione mediante il supporto di un'ampia
documentazione Andare sul sito Web all'indirizzo
http://www.pandasecurity.com/enterprise/support/ per avere maggiori informazioni,
trovare risposte ai quesiti, utilizzare al meglio i servizi, trovare gli ultimi aggiornamenti,
conoscere le ultime novità sulla sicurezza IT e altro ancora.
Servizi
Servizi
Servizi
Panda Security è stata una delle prime aziende a proporre una soluzione integrata per la protezione contro
i virus e altre minacce. Di seguito vengono riportati i principali servizi disponibili per clienti registrati.
Supporto tecnico 24 ore su 24 per 365 giorni all'anno.
Aggiornamenti quotidiani per la protezione contro nuovi virus e altri tipi di minacce.
SOS Virus, che offre soluzioni in tempi rapidi in caso di incidenti causati da minacce e virus sconosciuti.
Servizio di controllo malware automatizzato per completare la soluzione di protezione corrente.
1. Supporto tecnico
Un team di esperti con competenza elevata. Il reparto del supporto tecnico è formato da professionisti
altamente qualificati che garantiscono la risoluzione di incidenti nel minor tempo possibile. Di seguito vengono
riportati i principali canali del supporto tecnico.
Supporto tecnico telefonico 24 ore al giorno, 365 giorni all'anno. Un servizio di risposta ai propri
dubbi tramite telefono. È in funzione giorno e notte, per tutto l'anno. Sul sito Web all'indirizzo
www.pandasecurity.com/italy è possibile trovare i paesi, i numeri di telefono e i prodotti per cui è disponibile
tale tipo di supporto.
Supporto via posta elettronica. Un servizio di risposta alle richieste inviate tramite messaggi di posta
elettronica.
2. Aggiornamenti
Gli aggiornamenti sono fondamentali per consentire al prodotto in uso di rilevare ed eliminare i nuovi virus
e le minacce che si presentano ogni giorno. Di seguito vengono riportate le principali funzionalità degli
aggiornamenti forniti da Panda Security.
Aggiornamenti automatici. È possibile configurare l'esecuzione automatica degli aggiornamenti.
Un sistema di aggiornamento semplice e centralizzato. Grazie a Panda AdminSecure la distribuzione
degli aggiornamenti nell'intera rete diventa un'operazione semplice, con un'esecuzione pressoché
immediata.
Aggiornamenti incrementali e rapidi. Gli aggiornamenti vengono eseguiti mediante un file delle
definizioni dei virus comune a tutte le versioni e i sistemi operativi. Inoltre, per ogni aggiornamento
vengono scaricate e incluse solo parti di file modificate rispetto alla versione precedente. Questa funzionalità
consente un risparmio in termini di tempo e risorse impiegate per l'aggiornamento.
IMPORTANTE:
Panda AdminSecure consente di gestire diversi tipi di aggiornamenti, come indicato di seguito.
Aggiornamenti. aggiornamento del file delle definizioni dei virus.
Aggiornamenti alla versione successiva. aggiornamenti alle nuove versioni del programma, inclusi gli strumenti
di amministrazione e di protezione che fanno parte di Panda AdminSecure.
42
SERVIZI
RIFERIMENTO:
Gli aggiornamenti quotidiani del file delle definizioni dei virus (aggiornamenti) e gli aggiornamenti del prodotto
(aggiornamenti alla versione successiva) sono disponibili sul sito Web all'indirizzo:
http://www.pandasecurity.com/enterprise/downloads/clients/
3. SOS Virus
Il servizio SOS Virus garantisce tempi rapidi di risposta agli attacchi provenienti da virus sconosciuti e completa
in modo ottimale i servizi di aggiornamento e il supporto tecnico.
È incluso nella soluzione Panda acquistata e garantisce le funzionalità riportate di seguito.
Soluzioni in tempi rapidi. Un servizio di risposta immediata ai propri dubbi.
Risposte sicure. I tecnici di Panda Security analizzano personalmente il programma o il documento
potenzialmente infetto per stabilire se si tratta di un virus, una minaccia o un falso allarme.
Risposta personalizzata. Ogni caso viene assegnato a un gruppo di esperti.
4. Controlli
È possibile eseguire un'analisi online di tutta la rete grazie al servizio di controllo automatizzato. Questo servizio
utilizza le tecnologie più all'avanguardia per garantire la massima capacità di rilevamento, riducendo l'utilizzo
delle risorse nei computer analizzati.
Informazioni, consultazioni e servizi
Home - rappresenta la pagina principale del sito Web di Panda Security
(http://www.pandasecurity.com/italy/).
Documentazione - consente di accedere alla documentazione aggiornata del prodotto e ad altre
pubblicazioni utili (http://www.pandasecurity.com/italy/enterprise/downloads/docs/product/).
Aggiornamenti - consente di mantenere aggiornato l'antivirus Panda Security grazie a continui
miglioramenti, alle nuove versioni del file delle definizioni dei virus e così via
(http://www.pandasecurity.com/italy/enterprise/downloads/clients/).
Rinnovi di servizi e prodotti - contattare il rivenditore più vicino o Panda Security per rinnovare i
servizi o per acquistare le nuove licenze dei prodotti (http://www.pandasecurity.com/italy/about/contact/).
Assistenza online - consente di trovare informazioni costantemente aggiornate per risolvere qualsiasi
tipo di problema legato a file infetti, virus, prodotti e servizi Panda in qualsiasi momento del giorno e
della notte, per tutto l'anno (http://www.pandasecurity.com/enterprise/support/).
Promemoria nome utente e password - il nome utente e la password, se dimenticati o persi,
verranno inviati immediatamente (http://www.pandasecurity.com/enterprise/support/details/password/).
43
SERVIZI
Registrazione online - per utilizzare i servizi inclusi nel prodotto (aggiornamenti, supporto tecnico,
rinnovi, servizio SOS Virus, domande frequenti e così via), è necessario registrarsi come utente Panda
(http://www.pandasecurity.com/enterprise/support/register/).
Utilità di riparazione - utilizzare gli strumenti speciali offerti da Panda Security per eliminare alcuni
tipi di virus in grado di modificare in modo dannoso il proprio sistema
(http://www.pandasecurity.com/italy/enterprise/downloads/repair-utilities/).
SOS Virus - consente di risolvere in tempi rapidi gli incidenti provocati da virus nuovi o sconosciuti
(http://www.pandasecurity.com/italy/enterprise/solutions/services/).
Enciclopedia virus - consente di trovare le informazioni sui virus e la soluzione per eliminarli in modo
corretto (http://www.pandasecurity.com/enterprise/security-info/about-malware/encyclopedia/).
Mappa dei virus - consente di visualizzare la copertura statistica, interattiva e in forma grafica
dell'impatto dei virus nelle diverse aree geografiche
(http://www.pandasecurity.com/enterprise/security-info/map/).
Global ThreatWatch - consente di visualizzare la situazione quotidiana dei virus e di rilevare i livelli di
pericolo relativi alle minacce presenti nel mondo o nel paese
(http://www.pandasecurity.com/enterprise/security-info/gtw/).
Software di valutazione - consente di scaricare una versione gratuita di prova del prodotto Panda
desiderato (http://www.pandasecurity.com/italy/enterprise/downloads/evaluation/).
Prodotti - sono disponibili prodotti Panda Security con funzionalità e caratteristiche adatte ad aziende
di piccole e grandi dimensioni nonché a utenti privati, da poter provare senza obbligo di acquisto
(http://www.pandasecurity.com/italy/enterprise/solutions/).
Negozio online - è possibile scegliere il prodotto più adatto alle proprie esigenze e scaricarlo direttamente
dalla rete Internet, avvalendosi di tutti i relativi vantaggi (https://shop.pandasoftware.com/).
Note
Nome utente:
Password:
Codice cliente:
44
© Panda Security 2008
0408-PESGUIDE-IT-01

Panda Secirity Corporate Solutions

Transcript

Documenti analoghi

Il panda gigante è molto grande, p u ò raggiungere la lunghezza di

scatola di fiammiferi panda

PANDA PITTURA EXTRALAVABILE PER INTERNI ED ESTERNI

scarica la scheda tecnica

DOMENICA INSIEME AL CINEMA CON “PANDA 3” DOMENICA 3

tour promozionale film “Kung Fu Panda 2”

Scarica articolo - Assicurazione Sci Sicuro

Panda Internet Security 2016

KPX129 - Power Bike Descrizione del prodotto Informazione di