Panda Secirity Corporate Solutions
Transcript
Panda Secirity Corporate Solutions
Panda Security Corporate Solutions Guida introduttiva Prima di iniziare ............................................................................................................................. 5 Passaggio 1 Installazione di AdminSecure ................................................................................................... 9 Installazione semplice ...................................................................................................... 10 Installazione personalizzata .............................................................................................. 14 Installazione dei componenti aggiuntivi............................................................................. 17 Passaggio 2 Distribuzione dell'agente di comunicazione .......................................................................... 21 Passaggio 3 Installazione della protezione ................................................................................................ 25 Panda Security for Desktops............................................................................................. 26 Panda Security for File Servers .......................................................................................... 26 Panda Security for Exchange Servers ................................................................................. 27 Panda Security for Domino Servers ................................................................................... 27 Panda Security for ISA Servers .......................................................................................... 27 Panda Security for Sendmail............................................................................................. 28 Panda Security for Qmail.................................................................................................. 29 Panda Security for Postfix................................................................................................. 29 Installazione della protezione gestita in modo indipendente da Panda AdminSecure ............. 31 Panda Security Commandline............................................................................................ 32 Panda Security for Sendmail.............................................................................................. 34 Panda Security for Qmail................................................................................................... 34 Panda Security for Postfix.................................................................................................. 35 Panda Security for Linux.................................................................................................... 39 Panda Security for Linux Servers......................................................................................... 39 Servizi ........................................................................................................................................ 41 Panda Security Corporate Solutions Guida all'installazione e ai servizi Il software descritto in questa guida viene fornito secondo le disposizioni dell'Accordo di Licenza er l'utente finale e può essere utilizzato solo previa accettazione dei termini di tale accordo. Se l'azienda ha adottato questo programma senza disporre di una LICENZA D'USO AZIENDALE, contattare Panda per poter estendere l'utilizzo del programma a più computer. Informazioni sul copyright © 2008 Panda Security. Tutti i diritti riservati. La documentazione e i programmi inclusi in questo pacchetto non possono essere copiati, riprodotti, tradotti o adattati a qualsivoglia mezzo o supporto, elettronico o leggibile dal computer, senza previo consenso scritto da parte di Panda Security. Runs with Lotus DominoTM è un marchio di certificazione di Lotus Development Corporation utilizzato solo in conformità ai termini del presente Accordo. Questo prodotto viene testato esclusivamente dallo sviluppatore e Lotus esclude ogni garanzia relativamente a questo prodotto. Marchi registrati Panda SecurityTM. TruPrevent è registrato presso US Patent and Trademark Office. Windows è un marchio registrato di Microsoft Corporation negli Stati Uniti e in altri paesi. Altri nomi di prodotti citati nella presente guida possono essere marchi registrati dei rispettivi proprietari. Simboli e stili utilizzati nella guida Di seguito vengono indicati i simboli utilizzati nella presente documentazione. Nota. vengono fornite informazioni e spiegazioni aggiuntive. Importante. viene sottolineata l'importanza di un concetto. Suggerimento. vengono proposte idee per utilizzare tutte le potenzialità del proprio programma. Riferimento. vengono indicati ulteriori riferimenti in cui trovare informazioni utili. Di seguito vengono indicati i caratteri e gli stili utilizzati nella presente documentazione. Grassetto Nomi di menu, opzioni, pulsanti, schermate o finestre di dialogo. Stile codice Nomi di file, estensioni, cartelle, informazioni della riga di comando o di file di configurazione, ad esempio script. Corsivo Nomi di opzioni relative al sistema operativo, a programmi o file. D. L. BI-2023-06 Licensed under U.S. Patent No. 5,623,600. © Panda Security 2008. Tutti i diritti riservati. Stampato nell'Unione europea. Stampato nel 2008. CIP07-F-1007-PESGUIDE-IT-01 4 Prima di iniziare Prima di iniziare l'installazione, è essenziale conoscere la protezione che verrà installata. Nel diagramma riportato di seguito sono illustrati la soluzione acquistata e i vari tipi di protezione che offre. Soluzioni aziendali Panda Security for Business include le seguenti protezioni: Panda Security for Desktops Panda Security for File Servers Panda Security Commandline Panda Security for Linux Panda Security for Linux Servers Panda Security for Business with Exchange include tutti i tipi di protezione disponibili in Panda Security for Business oltre a: Panda Security for Exchange Servers Panda Security for Enterprise include tutti i tipi di protezione inclusi in Panda Security for Business with Exchange oltre a: Panda Security for DominoServers Panda Security for ISA Servers Panda Security for Sendmail Panda Security for Qmail Panda Security for Postfix È inoltre possibile acquistare una delle unità di protezione sopra riportate separatamente. 5 Per avere conferma di quale soluzione di protezione è stata acquistata, controllare il messaggio di posta elettronica di benvenuto inviato da Panda Security. Vi sono contenute le informazioni seguenti, necessarie per attivare il prodotto: Nome utente Password SUGGERIMENTO: Annotare questi dati negli appositi spazi alla fine di questa guida e conservarli in un posto sicuro. RIFERIMENTO: É possibile recuperare i dati dal sito Web di Panda Security: http://www.pandasecurity.com/enterprise/support/details/password/. È necessario immettere lo stesso indirizzo di posta elettronica fornito per ricevere il messaggio di benvenuto. Protezione e funzioni La protezione offerta dalla soluzione è stata progettata in modo specifico per ogni tipo di computer. Di seguito sono descritti le workstation e i server a cui è destinata ogni protezione: Protezione Computer Protezione gestita con AdminSecure * Panda Security for Desktops Workstation Windows. Panda Security for File Servers Server Windows e Novell NetWare. Panda Security for Exchange Servers Server Exchange. Panda Security for Domino Servers Server IBM Lotus Domino. Panda Security for ISA Servers Server ISA. Protezione gestita con AdminSecure * o in modo indipendente Panda Security for Sendmail Server Sendmail. Panda Security for Qmail Server Qmail. Panda Security for Postfix Server Postfix. Protezione non gestita con AdminSecure * Panda Security Commandline Antivirus a riga di comando per l'analisi di workstation e server Windows, Linux e MS-DOS. Panda Security for Linux Workstation Linux. Panda Security for Linux Servers Server Linux * Panda AdminSecure è lo strumento di gestione che consente di amministrare la protezione fornita da Panda Security mediante le soluzioni aziendali. Ulteriori informazioni sono disponibili nelle sezioni riportate di seguito. 6 Concetti fondamentali 1. AdminSecure è lo strumento che consente di amministrare in modo centralizzato la protezione installata. 2. Componenti di amministrazione: i componenti di AdminSecure sono: console, agente, repository, server di amministrazione e database. AdminSecure Console. Console per mezzo della quale viene amministrata la protezione. Consente di eseguire un'ampia gamma di attività comprese la distribuzione degli agenti di comunicazione, l'installazione della protezione, l'analisi, le query sulle attività, la creazione di report, la gestione dell'aggiornamento, il monitoraggio e così via. AdminSecure Communications Agent. L'agente di comunicazione. Distribuito da AdminSecure ai computer da proteggere, consente la comunicazione tra questi computer e AdminSecure. Permette lo scambio periodico di informazioni tra la console e gli altri computer nella rete. AdminSecure Administration Server. Server di amministrazione che costituisce il nucleo essenziale del sistema. Controlla i componenti di amministrazione e la protezione. AdminSecure Event Storage Database. Database in cui sono memorizzate le informazioni raccolte da AdminSecure Communications Agent e che presenta tali informazioni nella console di amministrazione come report, statistiche, notifiche e così via. AdminSecure Repository Server. Repository o server di distribuzione che organizza i file necessari all'installazione e all'aggiornamento della protezione, compreso il file delle definizioni dei virus. Sebbene in una rete possano esserci più repository, sullo stesso computer di AdminSecure deve sempre essere presente un repository primario con connessione a Internet. In reti di grandi dimensioni o nei casi in cui l'azienda disponga di diverse filiali in varie località geografiche, si consiglia di creare altri repository (primario o secondario). 7 RIFERIMENTO: Per ulteriori informazioni, consultare la sezione relativa all'installazione personalizzata e ai componenti aggiuntivi. 3. File delle definizioni dei virus: file che attua la protezione rilevando virus e altre minacce. 4. Integrazione di computer: il processo di distribuzione dell'agente di comunicazione alle workstation e ai server da proteggere. In questo modo questi computer vengono riconosciuti da Panda AdminSecure. L'integrazione viene eseguita dalla console di AdminSecure ed è essenziale in quanto i computer senza agente di comunicazione non possono essere protetti. 5. Roaming: sistema di aggiornamento in remoto di Panda for Desktops tramite HTTP per i computer esterni alla rete amministrata da AdminSecure quali i portatili o quelli nelle sedi non connesse alla LAN aziendale. 6. Unità di protezione: unità in cui è suddivisa la protezione. Ad esempio, Panda for Desktops dispone di una serie di unità di protezione: antivirus, antispam, Content Filter, NetworkSecure e TruPrevent. RIFERIMENTO: Ulteriori informazioni sui tipi di repository e database gestiti da Panda AdminSecure Administration Server sono disponibili nei file della Guida in linea e nel sito Web del supporto tecnico http://www.pandasecurity.com/enterprise/support/. 8 Installazione di Panda AdminSecure AdminSecure è lo strumento di amministrazione della protezione incluso nelle soluzioni di protezione aziendali. Passaggio 1 Passaggio 1 Passaggio 1: Installazione di Panda AdminSecure 1. Installazione semplice 1. Inserire il CD 1 (bianco) o il DVD nell'unità CD-ROM / DVD per avviare la procedura di installazione. Se non viene visualizzato il menu principale, eseguire il file AUTORUN.EXE. IMPORTANTE: Se nel sistema operativo è attivata la tecnologia di Microsoft che impedisce l'esecuzione dei dati (DEP) e quindi non è possibile eseguire il file AUTORUN.EXE o qualsiasi altro file eseguibile incluso con le soluzioni aziendali, è necessario disattivare temporaneamente tale tecnologia. Per ulteriori informazioni, fare riferimento alla documentazione di Microsoft (www.microsoft.com). Se si utilizza il programma di installazione scaricato da Internet (http://www.pandasecurity.com/enterprise/downloads/), passare direttamente al punto 5. Il file autorun.exe file utilizza la tecnologia Flash. Per una corretta visualizzazione, è necessario avere installato Adobe Flash Player. 2. Selezionare la lingua da utilizzare durante la procedura di installazione. 3. Fare clic su Installa le soluzioni aziendali per avviare l'installazione completa di AdminSecure. 4. Verrà visualizzata la schermata iniziale del programma di installazione. Fare clic su Avanti. 10 PASSAGGIO 1: INSTALLAZIONE DI PANDA ADMINSECURE 5. Verrà visualizzato l'Accordo di Licenza. Selezionare la casella di controllo Accetto i termini del contratto di licenza e fare clic su Avanti. Installa Panda AdminSecure e fare clic 6. Selezionare su Avanti. A questo punto il programma di installazione verifica se esiste un'installazione precedente di AdminSecure nel computer. In tal caso, è possibile scegliere di tornare indietro. Se al posto di un'installazione completa si desidera eseguire solo l'installazione di un componente aggiuntivo, ad esempio un repository, selezionare Installa componenti aggiuntivi. Per ulteriori informazioni, consultare la sezione in cui viene descritta l'installazione dei componenti aggiuntivi (pagina 17). 7. Immettere Nome utente e Password per attivare il prodotto. Fare clic su Avanti. Le informazioni richieste in questa finestra sono state inviate nel messaggio di posta elettronica di benvenuto. Se non si ricordano queste informazioni, andare alla sezione relativa alle istruzioni per la password del sito Web di Panda (http://www.pandasecurity.com/enterprise/support/ details/password/). È necessario immettere lo stesso indirizzo di posta elettronica fornito per ricevere il messaggio di benvenuto. Se al momento non si dispone del nome utente e della password, è possibile continuare la procedura di installazione in seguito, selezionando No, effettuerò la registrazione in un secondo momento. È possibile ricevere aggiornamenti quotidiani del file delle definizioni e degli altri servizi solo dopo aver attivato il prodotto. Per completare l'attivazione, selezionare Attiva AdminSecure dal menu ?, specificare le informazioni di registrazione, quindi fare clic su Attiva AdminSecure. Installazione semplice per installare 8. Selezionare tutti i componenti (repository, server di amministrazione, console, database e agente di comunicazione), quindi fare clic su Avanti. RIFERIMENTO: Per ulteriori informazioni sull'installazione personalizzata, ignorare i prossimi passaggi e fare riferimento alla sezione seguente di questa guida: Installazione personalizzata. 11 PASSAGGIO 1: INSTALLAZIONE DI PANDA ADMINSECURE 9. Se si desidera aggiornare automaticamente il file delle definizioni dei virus, effettuare le operazioni seguenti: Selezionare la casella Attiva aggiornamenti automatici. Se si accede a Internet mediante un server proxy, selezionare la casella di controllo Accedi a rete Internet mediante server proxy e fare clic su Impostazioni. Se è necessaria l'autenticazione per il server proxy, immettere il nome utente e la password di accesso alla rete Internet mediante proxy (non immettere il nome utente e la password forniti da Panda). Fare clic su OK e Avanti per continuare. 10. Nel caso in cui sia disponibile un server HTTP (Internet Information Server), sarà possibile scegliere l'opzione Abilitare la comunicazione tramite HTTP. Per ottimizzare la comunicazione tra i computer e il repository, selezionare Abilitare la comunicazione tramite HTTP. Per definire un elenco di URL da utilizzare per le comunicazioni HTTP tra computer e repository, fare clic su Impostazioni. Per aggiungere un URL all'elenco, immetterlo nella casella di testo Aggiungi URL a elenco, quindi fare clic su Aggiungi. Per rimuovere un URL, selezionarlo e fare clic su Rimuovi. Fare clic su Avanti. 11. Per attivare l'invio di tali elementi a PandaLabs, selezionare Invia automaticamente elementi quando inviati in quarantena. È consigliabile attivare tale opzione poiché offre un migliore servizio ai clienti e garantisce un rapido intervento in caso di malware nella rete. Tale opzione sarà attivata per impostazione predefinita. Selezionare la casella di controllo È possibile partecipare al programma per il miglioramento dell'esperienza dell'utente mediante l'invio di informazioni per consentire un servizio migliore nelle versioni future. Per ulteriori informazioni, fare clic su Informativa sul trattamento dei dati. Fare clic su Avanti. 12 PASSAGGIO 1: INSTALLAZIONE DI PANDA ADMINSECURE 12. Selezionare la directory in cui si desidera installare Panda AdminSecure. Si consiglia di utilizzare la directory di installazione predefinita. Per specificare un'altra directory, fare clic su Sfoglia e selezionarne una. Fare clic su Avanti. 13. Durante la procedura di installazione, i componenti di AdminSecure vengono copiati e registrati. Se necessario, riavviare il computer per continuare con l'installazione. 14. Per aprire la console di AdminSecure al termine dell'installazione, selezionare l'opzione Al termine dell'installazione, aprire la console di AdminSecure. Per accedere nuovamente alla console Panda AdminSecure, aprirla (Start > Programmi > Panda AdminSecure > Console di AdminSecure) oppure fare doppio clic sull'icona di scelta rapida nella barra delle applicazioni di Windows, accanto all'orologio di sistema. NOTA: La prima volta che si accede alla console di AdminSecure, la configurazione guidata di Panda AdminSecure presenta un collegamento alle attività eseguite più di frequente (Distribuisci agente, Installa protezione e così via). Console di amministrazione: strumento per la gestione della protezione, dei repository, delle analisi e così via. Moduli: elementi appartenenti a una piattaforma (tipo o caratteristica del sistema operativo) dotata di una protezione specifica (Panda for Files Servers, ClientShield Panda for Desktops, Panda for Exchange Servers, etc.). Struttura dell'organizzazione: area della console di AdminSecure in cui vengono classificati gruppi di server e workstation.. 13 PASSAGGIO 1: INSTALLAZIONE DI PANDA ADMINSECURE 2. Installazione personalizzata L'installazione personalizzata è il tipo di installazione di Panda AdminSecure consigliata per le reti aziendali complesse. Per eseguire un'installazione personalizzata: 1. Seguire i passaggi indicati per l'installazione semplice fino al punto 9 relativo alla selezione del tipo di installazione. Selezionare le opzioni: Installa Panda AdminSecure > Installazione personalizzata. Selezionare il tipo di database che si desidera utilizzare per memorizzare le informazioni correlate all'attività di protezione e ai componenti di amministrazione di Panda AdminSecure: Installazione di un server database MSDE. Creare il server MSDE immettendo i dati richiesti nella schermata. Fare clic su Avanti. IMPORTANTE: Tale opzione non è disponibile in Windows Vista. Utilizzo del server database esistente in un altro computer della rete. Selezionare il nome di un server database compatibile con MS SQL. Il server immesso nella procedura guidata deve avere le credenziali di un utente con privilegi di amministratore nel database (ad esempio, l'autorizzazione DDL). È possibile effettuare tale operazione nei seguenti modi: NT: utilizzando l'identificazione automatica mediante la protezione integrata in Windows NT (l'accesso alla sessione viene eseguito come amministratore). SQL: immettendo nome utente e password dell'amministratore del server SQL (autenticazione SQL). Quando si sceglie la seconda opzione per il motore del database (MS SQL), AdminSecure eseguirà il tentativo di individuazione del server database specificato, stabilendo una connessione. Fare clic su Avanti. 2. Per aggiornare automaticamente il file delle definizioni dei virus, effettuare le operazioni seguenti: Selezionare la casella Attiva aggiornamenti automatici. Se si effettua l'accesso a Internet tramite un server proxy, selezionare la casella di controllo Accedi a rete Internet mediante server proxy e fare clic su Impostazioni. Se è necessaria l'autenticazione per il server proxy, immettere il nome utente e la password di accesso alla rete Internet mediante proxy (non immettere il nome utente e la password forniti da Panda). Fare clic su OK e Avanti per continuare. 14 PASSAGGIO 1: INSTALLAZIONE DI PANDA ADMINSECURE 3. Gestione del profilo utente. Per consentire la gestione del profilo utente, selezionare Attiva profili utente. Quindi immettere e confermare la password del superutente. Al termine di tale operazione, verrà creato un utente con tutti i privilegi. Per non utilizzare i profili dell'utente, selezionare Non utilizzare i profili utente. Il funzionamento della console sarà lo stesso per tutti gli utenti. Fare clic su Avanti. 4. Nel caso in cui sia disponibile un server HTTP (Internet Information Server), sarà possibile scegliere l'opzione Attivare la comunicazione tramite HTTP. Per ottimizzare la comunicazione tra i computer e il repository, selezionare Abilitare la comunicazione tramite HTTP. Per definire un elenco di URL da utilizzare per le comunicazioni HTTP tra computer e repository, fare clic su Impostazioni. Per aggiungere un URL all'elenco, immetterlo nella casella di testo Aggiungi URL a elenco, quindi fare clic su Aggiungi. Per rimuovere un URL, selezionarlo e fare clic su Rimuovi. Fare clic su Avanti. 5. Per abilitare l'invio di tali elementi a PandaLabs, selezionare Invia automaticamente elementi quando inviati in quarantena. È consigliabile attivare tale opzione poiché offre un migliore servizio ai clienti e garantisce un rapido intervento in caso di malware nella rete Tale opzione verrà attivata per impostazione predefinita. Selezionare la casella di controllo È possibile partecipare al programma per il miglioramento dell'esperienza dell'utente mediante l'invio di informazioni per consentire un servizio migliore nelle versioni future. Per ulteriori informazioni, fare clic su Informativa sul trattamento dei dati. Fare clic su Avanti. 15 PASSAGGIO 1: INSTALLAZIONE DI PANDA ADMINSECURE 6. Selezionare la directory in cui si desidera installare Panda AdminSecure. Si consiglia di utilizzare la directory di installazione predefinita. Per specificare un'altra directory, fare clic su Sfoglia... e selezionarne una. Fare clic su Avanti. 7. Con l'installazione personalizzata di Panda AdminSecure, è possibile impostare manualmente la frequenza delle seguenti azioni facendo clic su Impostazioni avanzate: Fare clic su Abilita configurazione manuale della frequenza. Per ogni caso, selezionare la frequenza dal menu a discesa. Verifica le modifiche alle piattaforme e ai moduli di protezione installati ogni <seleziona valore> minuti. Verifica delle modifiche allo stato dei moduli di protezione ogni <seleziona valore> minuti. Verifica se sono disponibili nuovi aggiornamenti ogni <seleziona valore> minuti. 8. Durante la procedura di installazione, i componenti di AdminSecure vengono copiati e registrati. Se necessario, riavviare il computer per continuare con l'installazione. 9. Per aprire la console di AdminSecure alla fine dell'installazione, selezionare l'opzione Al termine dell'installazione, aprire la console di AdminSecure. Per accedere nuovamente alla console di Panda AdminSecure, aprirla (Start > Programmi > Panda AdminSecure > Console di AdminSecure) oppure fare doppio clic sull'icona di scelta rapida nella barra delle applicazioni di Windows, accanto all'orologio di sistema. 16 PASSAGGIO 1: INSTALLAZIONE DI PANDA ADMINSECURE Utilizzo di database usati in precedenza Se nell'organizzazione sono già state installate versioni precedenti di Panda AdminSecure, è possibile utilizzare un database usato precedentemente da Panda AdminSecure Event Storage Database. In tal caso, esistono diverse possibilità a seconda della compatibilità del database. È presente un database creato con una versione precedente di Panda AdminSecure che deve essere aggiornato. Decidere se aggiornare il database e sfruttare i dati disponibili o eliminare il database e utilizzarne uno nuovo completamente vuoto. È presente un database creato con una versione precedente di Panda AdminSecure e non è possibile aggiornarlo. Decidere se eliminarlo o meno. È presente un database attivo e in uso. È necessario selezionare un altro database con le credenziali corrispondenti. NOTA: Quando si seleziona il server database, assicurarsi di scrivere correttamente il nome del computer e il percorso. Se i dati immessi sono corretti ma non si riesce a stabilire la connessione con il server database, controllare anche il nome utente e la password. 3. Installazione dei componenti aggiuntivi Quando tutti gli strumenti di amministrazione (AdminSecure Console, AdminSecure Communications Agent, AdminSecure Administration Server, AdminSecure Repository Server e AdminSecure Event Storage Database) sono installati nello stesso computer, si consiglia di installare i componenti aggiuntivi negli altri computer. 3.1 Vantaggi dell'installazione dei componenti aggiuntivi L'installazione dei componenti aggiuntivi consente di condividere le attività di amministrazione tra i computer con una console di amministrazione (AdminSecure Console) e condividere il carico di lavoro quando sono presenti molte workstation o server per proteggere tutti i computer distribuiti in diverse località geografiche. In quest'ultimo caso si consiglia di installare repository aggiuntivi (AdminSecure Repository Server). L'installazione di AdminSecure Administration Server come componente aggiuntivo consente di distribuire il carico di lavoro negli ambienti in cui sono presenti diverse workstation o server da proteggere, assegnando gruppi di computer o ubicazioni a ogni server di amministrazione. 17 PASSAGGIO 1: INSTALLAZIONE DI PANDA ADMINSECURE NOTA: I computer amministrati mediante AdminSecure può essere assegnata solo a un server di amministrazione. Se durante la procedura di installazione di AdminSecure si seleziona l'opzione per installare i componenti aggiuntivi (passaggio 6 dell'installazione semplificata), è possibile scegliere uno o più dei componenti aggiuntivi seguenti: Installazione di una console aggiuntiva (AdminSecure Console). Installazione di un repository aggiuntivo (AdminSecure Repository Server). Installazione di un server AdminSecure aggiuntivo come server di amministrazione a cui connettere la console. 3.2 Installazione di una console aggiuntiva Panda AdminSecure Console è l'interfaccia grafica di Panda AdminSecure cioè la parte visiva e funzionale attraverso la quale viene gestita la protezione. Quando si seleziona questo tipo di installazione (installazione completa o installazione dei componenti aggiuntivi) Panda AdminSecure installa la console di amministrazione anche per il resto dei componenti (AdminSecure Administration Server, AdminSecure Communications Agent, AdminSecure Repository Server e AdminSecure Event Storage Database) in modo che siano tutti parte di Panda AdminSecure. L'installazione di una console aggiuntiva consente di amministrare la protezione antivirus da un computer diverso da quello in cui è installato Panda AdminSecure Administration Server. A questo scopo selezionare il tipo di installazione che consente di installare i componenti aggiuntivi (in questo caso selezionare almeno l'installazione di una console aggiuntiva). 3.3 Installazione di un repository aggiuntivo In AdminSecure Repository Server sono conservate le soluzioni di Panda Security, compresi gli aggiornamenti alla protezione antivirus, le soluzioni di protezione e il file delle definizioni dei virus. I server e le workstation possono connettersi al server di repository per aggiornare la protezione antivirus. Panda AdminSecure dispone di diversi repository: Un repository primario in cui sono memorizzati i file e da cui i server e le workstation possono aggiornare la protezione, il file delle definizioni dei virus e altri file aggiornabili mediante Internet o percorsi UNC. Repository secondari che sono connessi al repository primario per ottenere una replica dei pacchetti di installazione. La replica tra repository primario e repository secondari avviene periodicamente. I repository aggiuntivi vengono utilizzati in alternativa al repository primario. I repository dei file possono essere presenti nello stesso computer del server di amministrazione o in qualsiasi altro computer nella rete. L'installazione di un repository aggiuntivo consente di condividere il carico di lavoro nella rete. Pertanto, in reti di grandi dimensioni (più di 3000 computer), si consiglia di disporre di diversi repository per ottimizzare l'uso della banda larga. 18 PASSAGGIO 1: INSTALLAZIONE DI PANDA ADMINSECURE Esempio pratico In un'azienda con diverse filiali è consigliabile disporre di diversi repository in ogni filiale e che il server con il repository primario possa accedere velocemente a Internet e connettersi appropriatamente al resto dei computer contenenti i repository secondari. Nelle aziende le cui filiali sono collegate con connessioni lente, è consigliabile disporre di un repository in ogni filiale. In questo modo, ogni rete locale può disporre di un computer che riceve gli aggiornamenti direttamente da Internet (repository primario) e che potrebbe trasmettere questi aggiornamenti agli altri repository (secondari) o direttamente ai computer con la protezione. NOTA: La velocità di aggiornamento e installazione dei file dipende dal numero di computer collegati e dalla velocità della rete. Aggiornamenti automatici Gli aggiornamenti automatici consentono di tenere costantemente aggiornato il file delle definizioni dei virus. Per attivarli, selezionare l'opzione Attiva aggiornamenti automatici nel programma di installazione di Panda AdminSecure. Sono disponibili due opzioni: Aggiornamento mediante Internet. Se l'accesso avviene per mezzo di un server proxy, selezionare la casella di controllo corrispondente e fare clic su Impostazioni. . Aggiornamento da un altro repository di software. Selezionare il repository dal menu a discesa. 3.4 Installazione di un server di amministrazione aggiuntivo L'installazione di un server di amministrazione aggiuntivo, così come l'installazione di un repository aggiuntivo, consente di condividere il carico di lavoro. In questo modo il server con le principali funzioni di amministrazione può disporre di più risorse. Per installare un server di amministrazione AdminSecure aggiuntivo, effettuare le operazioni seguenti: 1. Avviare il programma di installazione di AdminSecure e selezionare l'installazione di componenti aggiuntivi. 2. Selezionare la casella di controllo Installa un server AdminSecure aggiuntivo e fare clic su Avanti. 3. Selezionare il server di amministrazione per il quale si desidera installare un componente aggiuntivo, quindi fare clic su Avanti. Se al computer è già stato distribuito un agente di comunicazione, non è necessario selezionare un server di amministrazione in quanto l'agente ne ha uno assegnato. 4. Se il server di amministrazione principale utilizza un sistema SQL in cui è integrata l'autenticazione NT, immettere i dettagli di un utente con accesso al database. L'utente deve disporre dei diritti di accesso come servizio nel computer in cui si intende eseguire l'installazione. 5. Se i dettagli dell'utente immessi sono corretti, fare clic su Installa. NOTA: I server di amministrazione AdminSecure aggiuntivi possono essere installati solo in ambienti che utilizzano i database del server Microsoft SQL e non in ambienti MSDE. 19 20 Distribuzione dell'agente di comunicazione Distribuire l'agente di comunicazione dalla console di AdminSecure ai computer che si desidera proteggere. Questo passaggio deve essere eseguito prima di installare la protezione. L'agente di comunicazione consente la comunicazione tra AdminSecure e i computer. Passaggio 2 Passaggio 2 Passaggio 2: Distribuzione dell'agente di comunicazione Per distribuire l'agente di comunicazione: 1. Aprire il menu Strumenti nella console di AdminSecure. 2. Selezionare Distribuisci agente di comunicazione > Distribuisci agente di comunicazione. NOTA: La prima volta che si accede alla console di AdminSecure, la configurazione guidata di Panda AdminSecure presenta, tra le altre cose, un collegamento alle attività eseguite più di frequente (distribuzione dell'agente, installazione della protezione e così via). In questo caso, fare clic su Distribuisci agente di comunicazione e attenersi alle istruzioni riportate al punto 3. 3. Panda AdminSecure visualizza la procedura guidata per la distribuzione dell'agente. Fare clic su Avanti. 4. Specificare il modo in cui si desidera distribuire l'agente, scegliendo tra le opzioni riportate di seguito. Installare l'agente di comunicazione direttamente sui sistemi Windows NT/2000/2003/XP/Vista o Novell NetWare. Si tratta dell'opzione più immediata. IMPORTANTE: L'installazione diretta non è valida per Windows Me/98/95 né per Linux. Per questi sistemi operativi, utilizzare la terza opzione della procedura guidata (Generare un pacchetto di installazione da distribuire in altri modi). Generare un pacchetto di installazione che possa essere eseguito da uno script di accesso. È necessario che gli utenti utilizzino un dominio per effettuare la convalida delle proprie credenziali nel server Windows o Novell NetWare. Questa opzione è consigliata per reti di grandi dimensioni con numerosi computer. 22 PASSAGGIO 2: DISTRIBUZIONE DELL'AGENTE DI COMUNICAZIONE Generare un pacchetto di installazione da distribuire in altri modi. AdminSecure genera un pacchetto di installazione che può essere eseguito in ogni computer a cui deve essere distribuito l'agente. Questa è l'opzione valida per le workstation Windows Me/98/95 e XP Home Edition o per i server di posta Linux (Sendmail, Qmail e Postfix). Per ulteriori informazioni sull'installazione dell'agente nei server Linux, consulare la sezione riportata di seguito. Per ulteriori informazioni sull'installazione dell'agente nei server Linux, consultare la sezione riportata di seguito. Una volta installato l'agente di comunicazione nei computer dell'azienda, verificare che questi computer siano visualizzati nella struttura dell'organizzazione nella console di AdminSecure. Quando un computer è visibile nella console, è possibile installarvi la protezione. RIFERIMENTO: Per ulteriori informazioni sulla distribuzione degli agenti di comunicazione, consultare il file della Guida in linea di Panda AdminSecure Console e la sezione del supporto tecnico nel sito Web: http://www.pandasecurity.com/enterprise/support/. NOTA: É possibile individuare un file MSI per distribuire l'agente tramite Windows Installer nell'area di download personale. Installazione dell'agente nei server Sendmail, Qmail e Postfix Dopo la creazione, è necessario salvare il pacchetto di installazione nella stessa directory in cui è installato AdminSecure (vedere il punto 12 della procedura semplificata di installazione di AdminSecure), in un cartella denominata Pavagent_Linux. Questa cartella contiene due file: confpavagentln.ini contiene i parametri di configurazione del server AdminSecure. plagentln is rappresenta il file di installazione da eseguire sul server di posta Linux. Copiare la cartella Pavagent_Linux nel server Linux su cui si desidera installare la protezione ed eseguire il file plagentln. L'agente verrà installato in /usr/pandasoftware/pandaadministrator3/. Controllare nella struttura di amministrazione di Panda AdminSecure Console che il server da proteggere sia visualizzato nell'elenco dei server Linux. NOTA: Accertarsi che il server AdminSecure e il server Sendmail, Postfix o Qmail siano in grado di comunicare tra loro attraverso la porta 19226. 23 24 Installazione della protezione Prima di installare la protezione, verificare che l'agente di comunicazione sia stato distribuito alle workstation o ai server in cui si desidera installare la protezione. Per eseguire questa operazione: a. Aprire la console di Panda AdminSecure (Start - Programmi - Panda AdminSecure - Console di AdminSecure). È possibile anche fare doppio clic sull'icona di scelta rapida nella barra delle applicazioni di Windows, accanto all'orologio di sistema. b. Nella struttura dell'organizzazione (a sinistra della console), in modalità di Pannello di controllo, vengono visualizzati i moduli e i gruppi in cui è possibile installare la protezione. c. Se nessuna workstation o nessun server in cui si desidera installare la protezione è presente nella struttura e l'agente è già stato distribuito dalla console, è probabile che quel computer debba essere avviato, riavviato o connesso alla rete per ricevere istruzioni dal server di amministrazione. Passaggio 3 Passaggio 3 Passaggio 3: Installazione della protezione 1. Panda Security for Desktops e Panda Security for Servers Per installare Panda for Desktops o Panda for File Servers, da Panda AdminSecure Console: 1. Utilizzare l'opzione Installa... nel menu Protezione. 2. Verrà visualizzata la schermata iniziale dell'installazione guidata. Fare clic su Avanti. 3. Selezionare le caselle di controllo corrispondenti alle piattaforme da proteggere. Selezionare anche la versione e la lingua in cui installare la protezione (se si desidera modificare i valori predefiniti, fare clic su Impostazioni di versioni e lingue). Fare clic su Avanti per continuare. Workstation, nel caso di Panda for Desktops. Server Windows o Novell NetWare, nel caso di Panda for File Servers. 4. Alcuni componenti della protezione, come Panda for Desktops e Panda for File Servers, includono diverse unità di protezione (antivirus, antispam e così via). Se è stata acquistata la versione completa con le tecnologie di prevenzione, saranno inclusi anche TruPrevent e NetworkSecure. I gruppi di unità di protezione antivirus e di prevenzione (se è stato acquistato il prodotto con TruPrevent) possono essere attivati o disattivati al momento dell'installazione. NOTE: Il sistema di installazione intelligente offerto da AdminSecure informa se una workstation non soddisfa i requisiti minimi o consigliati per l'installazione. Quando è attivata l'opzione di installazione automatica, andare al menu Protezione e fare clic su Impostazioni dell'installazione automatica). Panda for Desktops e Panda for File Servers verranno installati automaticamente in tutte le workstation e in tutti i server Windows che possono essere raggiunti dal server di amministrazione e in cui non è installata la protezione. IMPORTANTE: Si raccomanda di rimuovere completamente l'antivirus eventualmente installato dai computer in cui si intende installare le soluzioni Panda Security. 5. Se nelle workstation o nei server è già presente un antivirus, il programma di installazione visualizzerà un elenco dei prodotti antivirus rilevati. AdminSecure disinstallerà tali prodotti automaticamente laddove possibile. Fare clic su Avanti. Se, per qualsiasi motivo, non fosse possibile disinstallare automaticamente l'antivirus rilevato, la procedura verrà arrestata. Disinstallare l'antivirus manualmente e continuare con la procedura. 26 PASSAGGIO 3: INSTALLAZIONE DELLA PROTEZIONE 6. La procedura guidata indicherà se sarà necessario riavviare i computer o i server. Inoltre verrà offerta l'opzione di riavviare i computer automaticamente o di attendere e riavviarli manualmente. Selezionare un'opzione e fare clic su Avanti. 7. Confermare la correttezza delle opzioni selezionate nei passaggi precedenti. Fare clic su Avanti. 8. AdminSecure inizierà a creare i processi di installazione. Se sono presenti processi in attesa di esecuzione, ad esempio l'installazione, sarà possibile visualizzarne lo stato nella scheda Processi della console di Panda AdminSecure. È possibile trovare la scheda Processi in Pannello di controllo -> Attività e analisi. 2. Panda Security for Exchange Servers, Panda Security for Domino Servers, e Panda Security for ISA Servers 1. Utilizzare l'opzione Installa... nel menu Protezione una volta che l'agente è stato distribuito. 2. Verrà visualizzata la schermata iniziale dell'installazione guidata. Fare clic su Avanti. 3. Selezionare le caselle di controllo corrispondenti alle piattaforme da proteggere (server Exchange, Domino o ISA). Selezionare anche la versione e la lingua in cui installare la protezione (se si desidera modificare i valori predefiniti, fare clic su Impostazioni di versioni e lingue). Fare clic su Avanti per continuare. 4. Alcuni prodotti, come Panda for Exchange e Panda for ISA, includono diverse unità di protezione (antivirus, antispam e Content Filter) che verranno installate automaticamente e che potranno essere configurate attivando o disattivando funzioni. 5. La procedura guidata indicherà se sarà necessario riavviare i computer. Inoltre verrà offerta l'opzione di riavviare i computer automaticamente o di attendere e riavviarli manualmente. Selezionare un'opzione e fare clic su Avanti. 6. Confermare la correttezza delle opzioni selezionate nei passaggi precedenti. Fare clic su Avanti. 7. AdminSecure inizierà a creare i processi di installazione. Se sono presenti processi in attesa di esecuzione, ad esempio l'installazione, sarà possibile visualizzarne lo stato nella scheda Processi della console di Panda AdminSecure. 3. Panda Security for Sendmail, Panda Security for Qmail e Panda Security for Postfix Quando l'agente di comunicazione è stato installato correttamente sul server da proteggere: 1. Utilizzare l'opzione Installa nel menu Protezione (dopo la distribuzione dell'agente). 2. Verrà visualizzata la schermata iniziale dell'installazione guidata. Fare clic su Avanti. 27 PASSAGGIO 3: INSTALLAZIONE DELLA PROTEZIONE 3. Selezionare le caselle di controllo corrispondenti alle piattaforme da proteggere (server Sendmail, Qmail o Postfix). Selezionare anche la versione e la lingua in cui installare la protezione (se si desidera modificare i valori predefiniti, fare clic su Configura versioni e lingue). Fare clic su Avanti per continuare. 4. AdminSecure inizierà a creare i processi di installazione. Se sono presenti processi in attesa di esecuzione, ad esempio l'installazione, sarà possibile visualizzarne lo stato nella scheda Processi della console di Panda AdminSecure. 5. In base al tipo di server (Sendmail, Qmail o Postfix) su cui è stata installata la protezione corrispondente, può essere necessario eseguire una procedura aggiuntiva come descritto di seguito. Procedura aggiuntiva Panda Security for Sendmail 1. Dopo aver installato la protezione, è necessario installare e configurare il filtro Milter, che consente di reindirizzare i messaggi all'antivirus. 2. Per configurare il filtro Milter, è necessario aggiungere le righe seguenti al file sendmail.mc: INPUT_MAIL_FILTER(`filterPav',`S=inet:10101@localhost, F=R, T=S:5m;R:5m;E:15m') define(`confINPUT_MAIL_FILTERS',`filterPav') In base alla versione del server Sendmail installato, può essere necessario omettere gli spazi. In questo caso la riga sarebbe: INPUT_MAIL_FILTER(`filterPav',`S=inet:10101@localhost,F=R,T=S:5m;R:5m;E:15m') 3. Compilare il file sendmail.mc feseguendo il comando seguente nella directory nel quale il file sendmail.mc è salvato: m4 sendmail.mc > /etc/mail/sendmail.cf NOTA: Se la versione del server Sendmail installato è precedente alla 8.12.0, aggiungere il testo _FFR_MILTER=1 tal comando. Controllare innanzitutto che il percorso sendmail.cf sia corretto. Quindi, eseguire il comando riportato di seguito. m4 D_FFR_MILTER=1 sendmail.mc > /etc/sendmail.cf NOTA: Se sendmail.mc non esiste, è necessario apportare le modifiche in sendmail.cf. È necessario aggiungere le seguenti righe al file: sendmail.cf. È necessario aggiungere le seguenti righe al file: #Input mail filters O InputMailFilters= filterPav XfilterPav, S=inet:10101@localhost,F=R,T=S:5m;R:5m;E:15m 28 PASSAGGIO 3: INSTALLAZIONE DELLA PROTEZIONE NOTA: In base alla versione, può essere necessario riavviare Sendmail per applicare le modifiche e per avviare il funzionamento di Sendmail insieme a Panda Security for Sendmail. NOTA: Panda Security for Sendmail viene eseguito come utente Panda. L'utente crea il proprio file di installazione durante il processo di installazione. 4. Configurazione del filtro Milter: È possibile configurare il filtro Milter attraverso il file config_milter.ini che si trova nella directory dell'antivirus indicata di seguito: /etc/pav_milter. Il file viene utilizzato per configurare due tipi di opzioni: quelle dei filtri Milter (modificando la sezione [Milter]) e quelle del modulo di controllo (modificando le definizioni nella sezione [Control]). Panda Security for Qmail 1. La protezione di Qmail non richiede configurazioni aggiuntive. 2. Dopo l'installazione, nella sequenza di elaborazione del messaggio inviato dal server di posta viene incluso un processo (pav_qmail). Allo stesso modo, viene incluso un processo (pav_control_qm) per monitorare e controllare lo stato della configurazione di protezione. NOTA: Programmi quali Softlimit o Ulimit, che limitano la memoria utilizzata nel processo Qmail, possono generare conflitti con Panda Security for Qmail. Ad esempio, le installazioni che seguono il modello lifewithqmail utilizzano questo tipo di caratteristica. Panda Security for Postfix 1. Dalla versione 1.71, il file di installazione della protezione consente di modificare le righe necessarie in master.cf. Queste modifiche sono necessarie perché Postfix sia in grado di funzionare insieme a Panda Security for Postfix. Queste righe aggiunte/modificate dal file di installazione sono: smtp inet n - n - - smtpd -o content_filter=pav_postfix:dummy pav_postfix unix n n - 5 pipe flags=R user=panda argv=/opt/pandasoftware/bin/pav _postfix -f ${sender} -- ${recipient} NOTA: Il programma di installazione riavvia il servizio Postfix affinché le modifiche vengano applicate. 2. Dopo l'installazione, nella sequenza di elaborazione del messaggio inviato dal server di posta viene incluso un processo (pav_postfix). Allo stesso modo, viene incluso un processo (pav_control_po) per monitorare e controllare lo stato della configurazione di protezione. 29 30 Panda CommandlineSecure è l'antivirus a riga di comando in grado di analizzare i server e le workstation Windows, Linux e MS-DOS. Non è necessario disporre della console di amministrazione. Panda for Sendmail, Panda for Qmail e Panda for Postfix possono essere installati e gestiti senza l'utilizzo di AdminSecure. Panda for Linux E Panda for Linux Servers costituiscono unità di protezione indipendenti installate e configurate esternamente rispetto alla soluzione AdminSecure. Protezione indipendente Installazione gestita in modo indipendente dei moduli di protezione da AdminSecure Installazione gestita in modo indipendente dei moduli di protezione da AdminSecure 1. Installazione di Panda Security Commandline Istruzioni per l'installazione in ambienti Windows 1. Estrarre il contenuto del file PAVCL32.EXE nel CD-ROM 2 (blu) o nel DVD. Verranno visualizzati i file seguenti: PAVCL.EXE. programma che include la protezione per Windows. PAV.SIG. il file delle definizioni dei virus che contiene l'identificazione di tutti i virus e le minacce rilevati dalla protezione antivirus. PANDA.CHP. file di dati che definisce la lingua utilizzata da Panda Commandline per comunicare con l'utente. LANGUAGES. directory contenente i file Panda.chp disponibili per ogni lingua. Un altro gruppo di file, PAVCL.LNG, PAVCL.LOG, PAVCL.RPT, PAVCL.SAV, PORT16.DLL, PORT32.DLL e APVXDUT.VXD utilizzati dal programma principale (PAVCL.COM). 2. È possibile modificare la lingua di Panda Commandline aprendo la sottodirectory corrispondente alla lingua, memorizzata nella cartella LANGUAGES, e sostituendo il file PANDA.CHP con quello creato in origine. Istruzioni per l'installazione in ambienti Linux 1. Cercare il file pavcl (.rpm o.tgz) dal CD-ROM/DVD aziendale o dall'area di download del sito Web di Panda Security (http://www.pandasecurity.com/italy/enterprise/downloads/tree/). File .rpm (se è installato Red Hat Package Manager): 1.1. Copiare il file .rpm 1.2. Eseguire il comando: rpm -i [NomeFile] [NomeFile] è il file che installa l'antivirus (ad esempio pavcl-9.00.00.rpm). 32 INSTALLAZIONE GESTITA IN MODO INDIPENDENTE DEI MODULI DI PROTEZIONE DA ADMINSECURE File .tgz (se non è installato Red Hat Package Manager): 1.1. Copiare il file .tgz nella directory principale del computer. 1.2. Decomprimere il file .tgz nel modo seguente: gzip -d [NomeFile] [NomeFile] è il file che installa l'antivirus (ad esempio pavcl-9.00.00.tgz). Viene creato un file .tar. (ad esempio, a seconda della versione dell'antivirus, pavcl9.00.00.tar). 1.3. Per installare l'antivirus, eseguire il comando seguente: tar -xvf [NomeFileTAR] [NomeFileTAR] è il file che installa l'antivirus (ad esempio pavcl-9.00.00.tar). 2. Dopo aver decompresso il file .tar , verificare la struttura creata, laddove Commandline e i file che costituiscono la protezione siano installati in /opt: Il file eseguibile si trova in: opt/pavcl/usr/bin/pavcl, dove pavcl è l'antivirus. opt/pavcl/usr/lib/panda/pav.sig, dove pav.sig iè il file delle definizioni dei virus che contiene l'identificazione dei virus rilevati dall'antivirus. /opt/pavcl/var/log/panda/pavcl.rpt (file di report dell'analisi). /opt/pavcl/var/log/panda/pavcl.log (file degli incidenti relativi alla protezione). 2. Installazione di Panda Security for Sendmail, Panda Security for Qmail e Panda Security for Postfix on Linux Servers (senza utilizzare AdminSecure) 1. Inserire il DVD nell'unità e passare alla directory Product/Sendmail, Product/Qmail o Product/Postfix per trovare il file di installazione di Red Hat, Mandrake e SUSE. Installazione in Red Hat, Mandrake e SUSE rpm -i pav_milter-1.71.XX-xx.i386.rpm per Panda for Sendmail. rpm -i pav_qmail-1.71.XX-xx.i386.rpm per Panda for Qmail. rpm -i pav_postfix-1.71.XX-xx.i386.rpm per Panda for Postfix. Installazione in Debian: dpkg -i pav_milter-1.71.XX-xx_i386.deb per Panda for Sendmail. dpkg -i pav_qmail-1.71.XX-xx_i386.deb per Panda for Qmail. dpkg -i pav_postfix-1.71.XX-xx_i386.deb per Panda for Postfix. (XX è la versione e xx il prodotto) 33 INSTALLAZIONE GESTITA IN MODO INDIPENDENTE DEI MODULI DI PROTEZIONE DA ADMINSECURE 2. In base all'installazione della protezione scelta per i server di messaggistica Linux, l'installazione continuerà come indicato di seguito. Panda Security for Sendmail In Panda for Sendmail, una volta completata l'installazione, l'antivirus verrà avviato automaticamente per l'esecuzione dei livelli da 2 a 5 e i file risulteranno copiati in /opt/pandasoftware e /etc/pav_milter. Per un corretto funzionamento dell'antivirus seguire inoltre le istruzioni riportate di seguito. 2.1. Configurare il filtro Milter e le opzioni di controllo, come indicato di seguito. Configurare le opzioni del filtro Milter per mezzo del file. /etc/pav_milter/config_milter.ini. Configurare le opzioni di controllo. Configurare le opzioni relative alla lingua. 2.2. Se si intende utilizzare la console Web, configurare il server Web. Per tutti i tipi di server Web: I file corrispondenti si trovano in /opt/pandasoftware/lib/pav_milter/cgi_bin Pagina iniziale della console Web: http://Server/pav_milter/html/default.html. Server è il nome o l'indirizzo del server in cui è installato l'antivirus. Gli script CGI si trovano in /opt/pandasoftware/lib/pav_milter/cgi_bin/scripts Per configurare il server Apache è possibile utilizzare il file: /etc/pav_milter/sendmail-apache.conf Panda Security for Qmail In Panda for Qmail, una volta completata l'installazione, l'antivirus verrà avviato automaticamente per l'esecuzione dei livelli da 2 a 5 e la procedura di installazione eseguirà automaticamente una serie di azioni: 2.1. Il programma qmail-queue del server qmail viene ridenominato qmail-queue.orig. 2.2. Un collegamento chiamato qmail-queue viene creato nella directory bin del server qmail. Il collegamento punta al programma opt/pandasoftware/bin/qmail-queue_pav. 2.3. Vengono creati gli script di avvio e arresto dell'antivirus: Lo script di avvio e arresto dell'antivirus, con il nome pav_control, nella directory /etc/rc.d/init.d. 34 INSTALLAZIONE GESTITA IN MODO INDIPENDENTE DEI MODULI DI PROTEZIONE DA ADMINSECURE Il collegamento soft-link S79pav_control, con il nome /etc/rc.d/init.d/pav_control, nelle directory seguenti: bin/etc/rc.d/rc2.d, /etc/rc.d/rc3.d, /etc/rc.d/rc4.d e /etc/rc.d/rc5.d. L'esecuzione avviene dal computer durante il processo di avvio e avvia il servizio antivirus. Questi script, inoltre, avviano i servizi per l'esecuzione dei livelli corrispondenti. Il collegamento soft-link K31pav_control, con il nome /etc/rc.d/init.d/pav_control, nelle directory seguenti: /etc/rc.d/rc0.d, /etc/rc.d/rc1.d e /etc/rc.d/rc6.d. L'esecuzione avviene dal computer durante il processo di interruzione e arresta il servizio antivirus. Questi script, inoltre, arrestano i servizi per l'esecuzione dei livelli corrispondenti. Panda Security for Postfix In Panda for Postfix, al contrario di Sendmail, la maggior parte delle opzioni vengono configurate automaticamente durante la procedura di installazione. In ogni caso, esistono diversi parametri che possono essere modificati. Inoltre, una volta completata l'installazione, l'antivirus verrà avviato automaticamente per i livelli di esecuzione da 2 a 5. Panda Security for Sendmail, Panda Security for Qmail, Panda Security for Postfix (seguito della procedura di installazione) 3. Affinché la protezione funzioni correttamente, configurare le opzioni del filtro e di controllo: In Panda for Sendmaill configurare le opzioni del filtro Milter nel file /etc/pav_milter/config_milter.ini. In Panda for Qmail configurare le opzioni del filtro qmail nel file /etc/pav_qmail/config_qmail.ini. In Panda for Postfix configurare le opzioni del filtro nel file /etc/pav_postfix/config_postfix.ini. Nel percorso /etc/pav_milter. è possibile modificare le seguenti sezioni: Opzioni di controllo nella sezione [Control]. Opzione della lingua dell'antivirus nella sezione [Language]. In Panda for Postfix le opzioni del filtro Postfix sono disponibili nella sezione[Postfix]. Per inviare messaggi filtrati, è necessario modificare la sezione [SendMail] nella posizione di installazione del programma Sendmail Postfix. In Panda for Sendmail, Panda for Postfix e Panda for Qmail è possibile modificare anche: Level_log: si tratta del numero massimo di messaggi di registro prodotti dall'antivirus (il valore 0: indica che verranno visualizzati i soli messaggi d'errore). 35 INSTALLAZIONE GESTITA IN MODO INDIPENDENTE DEI MODULI DI PROTEZIONE DA ADMINSECURE Conf_interval: si tratta del numero di secondi trascorsi tra una lettura e quella successiva del file di configurazione (config.ini), mediante l'antivirus. Mon_interval: si tratta del numero di secondi trascorsi tra una lettura e quella successiva del file di monitoraggio (monitor.dat), mediante l'antivirus. Lang: si tratta della lingua del computer in cui è installato l'antivirus. Prog (solo in Postfix) si tratta della posizione del programma Sendmail, utilizzato dal filtro dell'antivirus per reindirizzare i messaggi analizzati alla processo del server Postfix. In Panda for Sendmail, lo script pav_milter nella directory /etc/rc.d/init.d (in SuSE /etc/init.d) consente di arrestare e avviare il servizio antivirus. Sebbene sia necessario eseguire lo script con il superutente root, il processo dell'antivirus funziona anche con un utente normale (panda) senza particolari privilegi. Lo script consente di utilizzare le seguenti opzioni. pav_milter start: consente di avviare il programma antivirus. pav_milter stop: consente di arrestare il programma antivirus. pav_milter status: indica lo stato dell'antivirus (attivato o disattivato). In Panda for Qmail, lo script pav_control nella directory /etc/rc.d/init.d (in SuSE /etc/init.d) consente di arrestare e avviare il servizio antivirus. Sebbene sia necessario eseguire lo script con il superutente root, il processo dell'antivirus funziona anche con un utente normale (panda) senza particolari privilegi. Lo script consente di utilizzare le seguenti opzioni. pav_control start: consente di avviare il programma antivirus. pav_control stop: consente di arrestare il programma antivirus. pav_control status: indica lo stato dell'antivirus (attivato o disattivato). In Panda for Postfix, lo script pav_control_po nella directory /etc/rc.d/init.d (in SuSE /etc/init.d) consente di arrestare e avviare il servizio antivirus. Sebbene sia necessario eseguire lo script con il superutente root, il processo dell'antivirus funziona anche con un utente normale (panda) senza particolari privilegi. Lo script consente di utilizzare le seguenti opzioni. pav_control_po start: consente di avviare il programma antivirus. pav_control_po stop: consente di arrestare il programma antivirus. pav_control_po status: indica lo stato dell'antivirus (attivato o disattivato). IMPORTANTE: Non si consiglia di utilizzare programmi come Softlimit o Ulimit per limitare l'utilizzo della memoria dei processi Qmail. 4. Installazione e configurazione del server Web in Panda Security for Sendmail, Panda Security for Qmail o Panda Security for Postfix (solo se si utilizza l'interfaccia o la console Web invece della console di AdminSecure). I file della console Web devono essere presenti nella directory /opt/pandasoftware/lib/pav_milter/cgi-bin (per Panda for Sendmail). /opt/pandasoftware/lib/pav_qmail/cgi-bin (per Panda for Qmail). /opt/pandasoftware/lib/pav_postfix/cgi-bin (per Panda for Postfix). 36 INSTALLAZIONE GESTITA IN MODO INDIPENDENTE DEI MODULI DI PROTEZIONE DA ADMINSECURE La pagina iniziale della console Web deve essere: http://Server/pav_qmail/html/default.html (per Panda for Qmail) o http://Server/pav_postfix/html/default.html per Panda for Postfix), dove Server è il nome o l'indirizzo IP del server Web. Gli script CGI devono essere presenti nella directory: /opt/pandasoftware/lib/pav_qmail/cgi_bin/scripts (per Panda for Qmail) o /opt/pandasoftware/lib/pav_postfix/cgi_bin/scripts (per Panda for Postfix). Ogni modifica apportata al server Apache richiede la modifica del file di configurazione (httpd.conf). Dopo aver modificato il file, sarà necessario riavviare il server Apache affinché le modifiche diventino effettive. Per un server Apache sono disponibili diverse possibilità. Configurazione automatica: a. Copiare il file sendmail-apache.conf (per Panda for Sendmail), qmail-apache.conf (per Panda for Qmail) o postfix-apache.conf (per Panda for Postfix) da etc/pav_milter/ (per Panda for Sendmail), /etc/pav_qmail/ (per Panda for QmailSecure) o /etc/pav_postfix/ (per Panda for Postfix) nella stessa posizione di httpd.conf. b. Aggiungere la riga seguente, nel file httpd.conf prima della sezione Aliases: Include conf/sendmail-apache.conf (per Panda for Sendmail). Include conf/qmail-apache.conf (per Panda for Qmail). Include conf/postfix-apache.conf (per Panda for Postfix). c. Riavviare il server Apache affinché le modifiche diventino effettive. d. Per configurare l'autenticazione manualmente, modificare il file sendmail-apache.conf (per Panda for Sendmail), qmail-apache.conf (per Panda for Qmail) or postfixapache.conf (per Panda for Postfix). Configurazione manuale (modifica manuale del file httpdf.conf): a. Posizione delle pagine HTML: Alias /pav_milter/botones/ "/opt/pandasoftware/lib/pav_milter/cgibin/botones/" Alias /pav_milter/botonesingles/ "/opt/pandasoftware/lib/pav_milter/cgibin/botonesingles/" Alias /pav_milter/html/ "/opt/pandasoftware/lib/pav_milter/cgi-bin/html/" Alias /pav_milter/imagenessmtp/ "/opt/pandasoftware/lib/pav_milter/cgibin/imagenessmtp/" <Directory "/opt/pandasoftware/lib/pav_milter/cgi-bin"> Options -Indexes AllowOverride None Order allow,deny Allow from all </Directory> ScriptAlias /pav_milter/scripts/ "/opt/pandasoftware/lib/pav_milter/cgibin/scripts/" 37 INSTALLAZIONE GESTITA IN MODO INDIPENDENTE DEI MODULI DI PROTEZIONE DA ADMINSECURE <Directory "/opt/pandasoftware/lib/pav_milter/cgi-bin/scripts"> AllowOverride None Options -Indexes Includes ExecCGI AddHandler cgi-script .cgi .exe Order allow,deny Allow from all </Directory> Alias /pav_milter/download/ "/opt/pandasoftware/var/pav_milter/download/" <Directory "/opt/pandasoftware/var/pav_milter/download/"> Options -Indexes AllowOverride None Order allow,deny Allow from all </Directory> Nel caso di un server Qmail, sostituir pav_milter con pav_qmail. Nel caso d un server Postfix, sostituire pav_milter con pav_postfix. b. Limitazione dell'accesso alla console Web dell'antivirus: Se l'amministratore non utilizza un file delle password, è necessario crearne uno mediante il comando seguente: htpassword - c directorio/users panda (users rappresenta il file dei nomi degli utenti e delle password). Modificare la voce che indica la posizione dei file HTML: Alias /pav_milter/botones/ "/opt/pandasoftware/lib/pav_milter/cgibin/botones/" Alias /pav_milter/botonesingles/ "/opt/pandasoftware/lib/pav_milter/cgi-bin/botonesingles/" Alias /pav_milter/html/ "/opt/pandasoftware/lib/pav_milter/cgibin/html/" Alias /pav_milter/imagenessmtp/ "/opt/pandasoftware/lib/pav_milter/cgibin/imagenessmtp/" <Directory "/opt/pandasoftware/lib/pav_milter/cgi-bin"> Options -Indexes AllowOverride None Order allow,deny Allow from all AuthType Basic AuthName "Restricted Directory" AuthUserFile /%directorio%/users Require user panda </Directory> Nel caso di un server Qmail, sostituir pav_milter con pav_qmail. Nel caso d un server Postfix, sostituire pav_milter con pav_postfix. c. Riavviare il server Apache affinché le modifiche diventino effettive. 38 INSTALLAZIONE GESTITA IN MODO INDIPENDENTE DEI MODULI DI PROTEZIONE DA ADMINSECURE 5. In Panda Security for Postfix, per utilizzare l'antivirus è necessario modificare la configurazione del server Postfix: 5.1 Specificare il programma di filtro dei messaggi includendo la riga seguente nel file /etc/postfix/master.cf: pav_postfix unix n n - 5 pipe flags=R user=panda argv=/opt/pandasoftware/bin /pav_postfix f ${sender} -- ${recipient} NOTA: Il valore 5 indica il numero massimo di analisi simultanee consentite. Non è consigliabile impostare un valore superiore a 7 per sistemi con prestazioni elevate o a 3-4 per sistemi con prestazioni minime. 5.2 Specificare che è necessario filtrare la posta SMTP. Per questo includere il testo evidenziato in grassetto nella riga seguente, nel file /etc/postfix/master.cf: smtp inet ...[altri dati]... smtpd o content_filter=pav_postfix:dummy 3. Installazione di Panda Security for Linux e Panda Security for Linux Servers Se si dispone di un antivirus, accertarsi di disinstallarlo completamente prima di avviare l'installazione Panda for Linux o Panda for Linux Servers. È possibile che si verifichino problemi nel caso in cui siano installate due soluzioni di protezione nello stesso computer. NOTA: A ciascun programma installato e a ogni distribuzione è associato un processo di disinstallazione specifico. Dopo aver scaricato il pacchetto di applicazione nativo, è necessario installarlo attraverso il gestore del pacchetto di installazione. Pacchetti .deb: durante l'installazione del pacchetto, è necessario accettare l'Accordo di licenza. Al termine dell'installazione, la protezione permanente viene avviata automaticamente. Pacchetti .rpm: al termine dell'installazione del pacchetto, attenersi alla seguente procedura: Fare clic sull'icona di Panda for Linux nel menu di avvio. Se necessario, immettere la password dell'amministratore. Viene visualizzato l'Accordo di licenza dell'utente finale. La protezione permanente viene avviata una volta accettato l'Accordo. 39 40 Panda consente di utilizzare le soluzioni di protezione mediante il supporto di un'ampia documentazione Andare sul sito Web all'indirizzo http://www.pandasecurity.com/enterprise/support/ per avere maggiori informazioni, trovare risposte ai quesiti, utilizzare al meglio i servizi, trovare gli ultimi aggiornamenti, conoscere le ultime novità sulla sicurezza IT e altro ancora. Servizi Servizi Servizi Panda Security è stata una delle prime aziende a proporre una soluzione integrata per la protezione contro i virus e altre minacce. Di seguito vengono riportati i principali servizi disponibili per clienti registrati. Supporto tecnico 24 ore su 24 per 365 giorni all'anno. Aggiornamenti quotidiani per la protezione contro nuovi virus e altri tipi di minacce. SOS Virus, che offre soluzioni in tempi rapidi in caso di incidenti causati da minacce e virus sconosciuti. Servizio di controllo malware automatizzato per completare la soluzione di protezione corrente. 1. Supporto tecnico Un team di esperti con competenza elevata. Il reparto del supporto tecnico è formato da professionisti altamente qualificati che garantiscono la risoluzione di incidenti nel minor tempo possibile. Di seguito vengono riportati i principali canali del supporto tecnico. Supporto tecnico telefonico 24 ore al giorno, 365 giorni all'anno. Un servizio di risposta ai propri dubbi tramite telefono. È in funzione giorno e notte, per tutto l'anno. Sul sito Web all'indirizzo www.pandasecurity.com/italy è possibile trovare i paesi, i numeri di telefono e i prodotti per cui è disponibile tale tipo di supporto. Supporto via posta elettronica. Un servizio di risposta alle richieste inviate tramite messaggi di posta elettronica. 2. Aggiornamenti Gli aggiornamenti sono fondamentali per consentire al prodotto in uso di rilevare ed eliminare i nuovi virus e le minacce che si presentano ogni giorno. Di seguito vengono riportate le principali funzionalità degli aggiornamenti forniti da Panda Security. Aggiornamenti automatici. È possibile configurare l'esecuzione automatica degli aggiornamenti. Un sistema di aggiornamento semplice e centralizzato. Grazie a Panda AdminSecure la distribuzione degli aggiornamenti nell'intera rete diventa un'operazione semplice, con un'esecuzione pressoché immediata. Aggiornamenti incrementali e rapidi. Gli aggiornamenti vengono eseguiti mediante un file delle definizioni dei virus comune a tutte le versioni e i sistemi operativi. Inoltre, per ogni aggiornamento vengono scaricate e incluse solo parti di file modificate rispetto alla versione precedente. Questa funzionalità consente un risparmio in termini di tempo e risorse impiegate per l'aggiornamento. IMPORTANTE: Panda AdminSecure consente di gestire diversi tipi di aggiornamenti, come indicato di seguito. Aggiornamenti. aggiornamento del file delle definizioni dei virus. Aggiornamenti alla versione successiva. aggiornamenti alle nuove versioni del programma, inclusi gli strumenti di amministrazione e di protezione che fanno parte di Panda AdminSecure. 42 SERVIZI RIFERIMENTO: Gli aggiornamenti quotidiani del file delle definizioni dei virus (aggiornamenti) e gli aggiornamenti del prodotto (aggiornamenti alla versione successiva) sono disponibili sul sito Web all'indirizzo: http://www.pandasecurity.com/enterprise/downloads/clients/ 3. SOS Virus Il servizio SOS Virus garantisce tempi rapidi di risposta agli attacchi provenienti da virus sconosciuti e completa in modo ottimale i servizi di aggiornamento e il supporto tecnico. È incluso nella soluzione Panda acquistata e garantisce le funzionalità riportate di seguito. Soluzioni in tempi rapidi. Un servizio di risposta immediata ai propri dubbi. Risposte sicure. I tecnici di Panda Security analizzano personalmente il programma o il documento potenzialmente infetto per stabilire se si tratta di un virus, una minaccia o un falso allarme. Risposta personalizzata. Ogni caso viene assegnato a un gruppo di esperti. 4. Controlli È possibile eseguire un'analisi online di tutta la rete grazie al servizio di controllo automatizzato. Questo servizio utilizza le tecnologie più all'avanguardia per garantire la massima capacità di rilevamento, riducendo l'utilizzo delle risorse nei computer analizzati. Informazioni, consultazioni e servizi Home - rappresenta la pagina principale del sito Web di Panda Security (http://www.pandasecurity.com/italy/). Documentazione - consente di accedere alla documentazione aggiornata del prodotto e ad altre pubblicazioni utili (http://www.pandasecurity.com/italy/enterprise/downloads/docs/product/). Aggiornamenti - consente di mantenere aggiornato l'antivirus Panda Security grazie a continui miglioramenti, alle nuove versioni del file delle definizioni dei virus e così via (http://www.pandasecurity.com/italy/enterprise/downloads/clients/). Rinnovi di servizi e prodotti - contattare il rivenditore più vicino o Panda Security per rinnovare i servizi o per acquistare le nuove licenze dei prodotti (http://www.pandasecurity.com/italy/about/contact/). Assistenza online - consente di trovare informazioni costantemente aggiornate per risolvere qualsiasi tipo di problema legato a file infetti, virus, prodotti e servizi Panda in qualsiasi momento del giorno e della notte, per tutto l'anno (http://www.pandasecurity.com/enterprise/support/). Promemoria nome utente e password - il nome utente e la password, se dimenticati o persi, verranno inviati immediatamente (http://www.pandasecurity.com/enterprise/support/details/password/). 43 SERVIZI Registrazione online - per utilizzare i servizi inclusi nel prodotto (aggiornamenti, supporto tecnico, rinnovi, servizio SOS Virus, domande frequenti e così via), è necessario registrarsi come utente Panda (http://www.pandasecurity.com/enterprise/support/register/). Utilità di riparazione - utilizzare gli strumenti speciali offerti da Panda Security per eliminare alcuni tipi di virus in grado di modificare in modo dannoso il proprio sistema (http://www.pandasecurity.com/italy/enterprise/downloads/repair-utilities/). SOS Virus - consente di risolvere in tempi rapidi gli incidenti provocati da virus nuovi o sconosciuti (http://www.pandasecurity.com/italy/enterprise/solutions/services/). Enciclopedia virus - consente di trovare le informazioni sui virus e la soluzione per eliminarli in modo corretto (http://www.pandasecurity.com/enterprise/security-info/about-malware/encyclopedia/). Mappa dei virus - consente di visualizzare la copertura statistica, interattiva e in forma grafica dell'impatto dei virus nelle diverse aree geografiche (http://www.pandasecurity.com/enterprise/security-info/map/). Global ThreatWatch - consente di visualizzare la situazione quotidiana dei virus e di rilevare i livelli di pericolo relativi alle minacce presenti nel mondo o nel paese (http://www.pandasecurity.com/enterprise/security-info/gtw/). Software di valutazione - consente di scaricare una versione gratuita di prova del prodotto Panda desiderato (http://www.pandasecurity.com/italy/enterprise/downloads/evaluation/). Prodotti - sono disponibili prodotti Panda Security con funzionalità e caratteristiche adatte ad aziende di piccole e grandi dimensioni nonché a utenti privati, da poter provare senza obbligo di acquisto (http://www.pandasecurity.com/italy/enterprise/solutions/). Negozio online - è possibile scegliere il prodotto più adatto alle proprie esigenze e scaricarlo direttamente dalla rete Internet, avvalendosi di tutti i relativi vantaggi (https://shop.pandasoftware.com/). Note Nome utente: Password: Codice cliente: 44 © Panda Security 2008 0408-PESGUIDE-IT-01