Home

Manuale

image

Contents

1. Associazione dell agente einstaller exe al messaggio e mail 1 Fare clic su E mail nella scheda Installazione remota e selezionare il Tipo e nome del Pacchetto che si desidera installare 2 Fare clic su A per selezionare gli indirizzi dalla rubrica o inserire i singoli indirizzi 3 Immettere un Oggetto nel campo corrispondente 4 Inserire un messaggio nel campo Corpo 5 Se si desidera inviare l agente come un pacchetto compresso selezionare la casella di controllo accanto a Invia compresso come file zip 6 Fare clic su Invia per inviare il messaggio 57 Scegli pacchetto destinatari oggetto e corpo Tipo Pacchetto prodotti di protezione ESET v Pacchetto rest X Aa Oggetto Pacchetto di installazione di ESET Remote Administrator Corpo L e mail stata inviata da ESET Remote Administrator A E Invia compresso come file zip Nel corso della procedura di installazione remota viene eseguita la connessione inversa a ERAS e l agente einstaller exe adotta le impostazioni dalle impostazioni Imposta accesso predefinito per installazioni e mail e script di accesso 88 nel menu contestuale Computer Installa attivit Nome com Dominio com IPv4 IPV6 SO computer Li Pie Seleziona tutto Ctrl A E voi Seleziona per Peter pc E Wi Selezione inversa Ctrl I Nascondi selezionati Ctrl H Nascondi non selezionati Ctrl U Gestisci pacchetti Aggiorna cl
2. Modifica Seleziona Ulteriori informazioni Modifica Cancella la riga di comando associata al pacchetto a Mostra opzioni fan REBOOT ReallySuppress lf riga di 7 comando Ciascun pacchetto di installazione definito in base a un Nome vedere 1 nella precedente figura Le restanti sezioni della finestra di dialogo sono correlate al contenuto del pacchetto che viene applicato dopo che stato consegnato correttamente a una workstation di destinazione Ogni pacchetto contiene e File di installazione della soluzione client ESET 2 e File di configurazione xml per le soluzioni client ESET 3 Nota durante la creazione di un nuovo pacchetto di installazione il campo della password del server primario per la connessione al server ERA dovr essere lasciato vuoto Fare clic su Modifica per modificare il file di configurazione xml per questo pacchetto e impostare la password ove necessaria nel ramo Amministrazione remota del rispettivo 43 prodotto e Parametri della riga di comando assegnati al pacchetto 4 Il menu a discesa Tipo nella sezione 1 consente di accedere a funzionalit ERA aggiuntive Oltre all installazione remota i prodotti di protezione ESET possono essere disinstallati da remoto tramite l opzione Disinstalla prodotti di protezione ESET per Windows e NOD32 versione 2 L installazione remota di un applicazione esterna pu inoltre essere eseguita selezionando Pacchetto personalizzat
3. 7 8 Ripristino archiviazione Questa attivit eseguir un ripristino dell archiviazione da un file dump dmp precedentemente salvato Per ulteriori informazioni consultare la sezione relativa all attivit di backup dell archiviazione Fare clic sul simbolo della busta nella parte inferiore per selezionare la cartella in cui presente il file dump Si consiglia di lasciare selezionata l opzione Arresta server durante l attivit di elaborazione in quanto l attivit di ripristino dell archiviazione potrebbe causare un rallentamento delle prestazioni del server Facendo clic su Avanti quindi su Avvia sar possibile avviare l attivit 108 7 9 Installa la nuova chiave di licenza Per inserire una nuova chiave di licenza che verr utilizzata dal server sar necessario indicarne il percorso Se necessario sovrascrivere la chiave di licenza esistente Sovrascrivi se esistente e qualora richiesto riavviare il server Forza avvio server se non in esecuzione Fare clic su Avanti per confermare e completare l azione 7 10 Modifica configurazione server Questa attivit consente di lanciare il Configuration Editor se installato Al termine dell attivit si aprir la finestra Configuration Editor che consentir di modificare le impostazioni avanzate di ERA Server Queste attivit sono accessibili anche mediante il seguente percorso Strumenti gt Opzioni server gt Avanzate gt Modifica impostazioni avanzate NOTA pe
4. e durante l aggiornamento mediante il protocollo HTTP il server di aggiornamento restituisce un codice di errore HTTP tra 400 500 ad eccezione di 401 403 404 e 407 se gli aggiornamenti vengono scaricati da un server CISCO e il formato della risposta di autenticazione HTTP stato modificato se si effettua l aggiornamento da una cartella condivisa l errore restituito non rientra nell autenticazione errata delle categorie oppure il file non stato trovato ad esempio connessione interrotta oppure server non esistente ecc entrambi i metodi di aggiornamento se non possibile trovare alcun server elencato nel file upd ver il file posizionato in ALLUSERSPROFILE Dati applicazioni ESET ESET Remote Administrator Server updfiles stato impossibile contattare il server failsafe probabilmente a causa dell eliminazione delle corrispondenti voci ESET nel registro configurazione del server proxy non corretta in ERAS L amministratore deve specificare il server proxy nel formato corretto 0x2001 UPD_RETVAL_AUTHORIZATION_FAILED L autenticazione al server di aggiornamento non riuscita nome utente o password non corretti 0x2102 UPD_RETVAL_BAD_REPLY Questo errore del modulo di aggiornamento potrebbe essere riscontrato in caso di utilizzo di un server proxy per mediare la connessione Internet vale a dire il proxy Webwasher 0x2104 UPD_RETVAL_SERVER_ERROR Errore del modulo di aggiornamento che indica un codice di
5. Porta 3128 O Nome utente D Password lt Password non impostata gt LAN Mirror 3 7 2 Voci principali di configurazione In questa sezione verranno spiegate le voci principali di configurazione per la linea di prodotti Windows v3 e v4 e Linea di prodotti Windows v3 e v4 gt Kernel ESET gt Impostazioni gt Amministrazione remota In questa sezione possibile attivare la comunicazione tra i computer client e ERAS Connetti al server di amministrazione remota Inserire il nome o l indirizzo IP di ERAS Indirizzo server principale secondario L opzione Intervallo tra le connessioni al server min deve essere impostata sul valore predefinito di cinque minuti A scopo di testing questo valore pu essere ridotto a O e ci consentir di stabilire una connessione ogni dieci secondi Se viene impostata una password utilizzare quella specificata in ERAS Per ulteriori informazioni consultare l opzione Password per client nel capitolo Scheda protezionel92 In questa sezione anche possibile trovare informazioni aggiuntive sulla configurazione della password e Kernel ESET gt Impostazioni gt Chiavi di licenza Non necessario aggiungere o gestire chiavi di licenza per i computer client Le chiavi di licenza vengono utilizzate esclusivamente per i prodotti server e Kernel ESET gt Impostazioni gt ESET Live Grid Questo ramo definisce il comportamento del sistema di avvisi preventivi ESET Live Grid che consente di inviare file
6. Amministratore locale SERVER B SERVERC Criterio 3 GriterioS 7 criterio padre predefinito __ criterio padre Criterio 2 a criterio padre gt Criterio 1 J x pone Criterio 6 i f Criterio 4 f x criterio padre predefinito FA criterio padre fs Criterio 2 f ATERN padre gt Criterio 1 CLIENT a Criterio 5 79 5 3 12 4 Assegnazione di criteri esclusivamente dal server superiore Questo senario rappresenta un sistema centralizzato di gestione dei criteri criteri per i client vengono creati modificati e assegnati solo sul server principale l amministratore locale non ha il diritto di modificarli Tutti i server inferiori possiedono solo un criterio di base che vuoto per impostazione predefinita chiamato Criterio del server Questo criterio funge da criterio di controllo predefinito per i client principali A CLIENT Pai Criterio 1 SERVER A Criterio 1 replicabile verso il basso prevarica eventuali criteri figli criterio padre predefinito per i server inferiori Amministratore x Capo SERVER B SERVER C i Criterio 3 N Criterio 5 Pa criterio server predefinito f criterio server predefinito CLIENT Criterio 2 CLIENT Criterio 1 CLIENT CLIENT Criterio 1 Criterio 3 5 3 12 5 Utilizzo dei gruppi In alcune situazioni l assegnazione dei criteri ai gruppi di client pu costituire un integrazione di scenari precedenti gruppi poss
7. Seleziona oppure Crea da Template 3 Fare clic sul pulsante Crea per accedere a ESET Configuration Editor e specificare la configurazione da applicare Accedere a Linea di prodotti Windows v3 e v4 gt Modulo di aggiornamento gt Profilo gt Impostazioni gt Nome utente e Password 4 Inserire il nome utente e la password forniti da ESET e fare clic su Console a destra per tornare alla procedura guidata dell attivit Il percorso del pacchetto viene visualizzato nel campo Crea seleziona configurazione 5 Se si dispone gi di un file di configurazione contenente le modifiche desiderate fare clic su Seleziona trovare il file e assegnarlo all attivit di configurazione 6 In alternativa possibile fare clic su Crea da Template selezionare il file xml e apportare le modifiche necessarie 7 Per visualizzare o modificare i file di configurazione appena creati o modificati fare clic sui pulsanti Visualizza o Modifica 8 Fare clic su Avanti per passare alla finestra Seleziona client in cui vengono mostrate le workstation a cui sar distribuita l attivit In questo passaggio possibile aggiungere client dai server o gruppi selezionati Fare clic su Avanti per passare alla fase successiva 9 Nell ultima finestra di dialogo Rapporto attivit viene visualizzata un anteprima dell attivit di configurazione Immettere un nome o una descrizione per l attivit facoltativo possibile usare l opzione Applica attivit dop
8. attivi calcolati in base al numero di minacce rilevate Computer non registrati Consente di visualizzare tutti i computer non gestiti ovvero i computer che non si connettono al server ERA Questa funzionalit indica anche l ora di rilevamento di un computer non gestito template dei rapporti esistenti possono essere importati esportati da verso un file xml facendo clic su Importa Esporta conflitti di nome durante l importazione template esistenti e importati con lo stesso nome vengono risolti mediante l assegnazione di una stringa casuale dopo il nome di un template importato 39 Per salvare le impostazioni dei rapporti definiti su un template fare clic su Salva o Salva come Se si crea un nuovo template fare clic su Salva come e assegnare un nome Fare clic su Template predefiniti per ripristinare i template predefiniti sullo stato originale Questa azione non influenza i template personalizzati creati e Opzioni Anteprima rapporto Facendo clic su questo pulsante verr generato il dashboard e visualizzata un anteprima Rapporto Tipo Tipo di rapporto in base ai template predefiniti Il tipo pu essere modificato per i template predefiniti che sono stati utilizzati per la creazione di template personalizzati Filtro Client di destinazione possibile specificare se si desidera che il rapporto raccolga Tutti i dati o i dati da Solo client server gruppi selezionati oppure possibile scegliere l opzio
9. attivo solo se stata selezionata una chiave di licenza tramite il pulsante Sfoglia In questa sezione della finestra vengono visualizzate le informazioni sulla chiave di licenza cos possibile eseguire un controllo finale prima di copiare la chiave sul server La parte centrale della finestra mostra delle informazioni sulla chiave di licenza correntemente usata dal server Per visualizzare i dettagli di tutte le chiavi di licenza presenti sul server fare clic sul pulsante Dettagli ERAS in grado di selezionare la chiave di licenza pi rilevante e di unire pi chiavi in una sola Se stata caricata pi di una chiave di licenza ERAS cercher sempre la chiave con il maggior numero di client e la data di scadenza pi remota La funzionalit di unire pi chiavi funziona operativa se tutte le chiavi appartengono allo stesso cliente L unione di pi licenze un processo semplice che crea una nuova chiave contenente tutti i client interessati La data di scadenza della nuova chiave di licenza diventa la data di scadenza del chiave che scadrebbe prima La parte inferiore della finestra di Gestione licenze dedicata alle notifiche in caso di problemi con le licenze Le opzioni disponibili includono e Avvisa se il server scade tra 20 giorni Visualizza un avviso X giorni prima della scadenza della licenza e Avvisa solo se ci far scendere il numero di client nella licenza sotto il numero di client effettivi nel database
10. connessa l applicazione inoltre possibile verificare gli indirizzi IP dei server DNS La finestra Dettagli contiene informazioni aggiuntive relative alle voci selezionate nella finestra Descrizione tra cui le dimensioni o l hash del file Voci di registro importanti Contiene un elenco di voci di registro selezionate che sono spesso correlate a vari problemi del sistema in uso tra cui quelli che specificano i programmi di avvio gli oggetti helper browser BHO ecc Nella finestra Descrizione possibile individuare i file correlati a specifiche voci di registro La finestra Dettagli contiene dettagli aggiuntivi Servizi La finestra Descrizione contiene un elenco di file registrati come Servizi di Windows possibile verificare la configurazione dell avvio del servizio e consultare dettagli specifici del file nella finestra Dettagli Driver Elenco di driver installati nel sistema File critici La finestra Descrizione consente di visualizzare il contenuto di file critici correlati al sistema operativo Microsoft Windows Attivit dell utilit di pianificazione del sistema Contiene un elenco di attivit attivate dall utilit di pianificazione di Windows a un ora o un intervallo specificati Informazioni di sistema Contiene informazioni dettagliate sull hardware e il software nonch dettagli relativi alle variabili ambientali impostate ai diritti dell utente e ai rapporti degli eventi di sistema Dettagli dei file
11. in per tutti gli oggetti che si desidera rimuovere Assicurarsi di non contrassegnare file oggetti importanti del sistema operativo e Aprire ESET SysInspector fare clic su File gt Esegui script di servizio e inserire il percorso allo script e Fare clic su OK per eseguire lo script 10 4 1 Generazione dello script di servizio Per generare uno script fare clic con il pulsante destro del mouse su una voce qualsiasi nella struttura ad albero del menu nel riquadro sulla sinistra nella finestra principale di ESET SysInspector Dal menu contestuale selezionare l opzione Esporta tutte le sezioni nello script di servizio oppure l opzione Esporta le sezioni selezionate nello script di servizio NOTA non possibile esportare lo script di servizio durante il confronto di due rapporti 124 10 4 2 Struttura dello script di servizio Nella prima riga dell intestazione dello script possibile trovare informazioni sulla versione del motore ev sulla versione dell interfaccia grafica dell utente o GUI gv e sulla versione del rapporto Iv possibile utilizzare questi dati per tenere traccia di possibili modifiche apportate al file xml che genera lo script e impedisce il verificarsi di incongruenze durante l esecuzione Questa parte dello script non deve essere modificata Il resto del file suddiviso in sezioni in cui possibile modificare le voci indicare quelle che verranno elaborate dallo script E possibile contrassegnare le
12. 103 nella rete 6 7 Altre impostazioni Nella scheda Altre impostazioni possibile configurare un indirizzo server SMTP da utilizzare per inviare pacchetti di installazione tramite posta elettronica e un indirizzo email amministratore che verr usato nelle email inviate dall amministratore Se il server richiede l autenticazione specificare i relativi nome utente e password Nota possibile proteggere le connessioni selezionando un protocollo di protezione dal menu a discesa Connessione sicura Il protocollo disponibile tra TLS SSL e Auto verr selezionato automaticamente Nuovi client e Consenti nuovi client se selezionato i nuovi client vengono aggiunti automaticamente all elenco client alla prima connessione a ERA Server client importati tramite replica da altri server ERA verranno aggiunti automaticamente all elenco client durante la replica e Rimuovi automaticamente il segnale Nuovo sui nuovi client se questa opzione selezionata i nuovi client non verranno contrassegnati automaticamente come nuovi alla loro prima connessione ai server ERA Per ulteriori dettagli consultare la descrizione della scheda Client Porte permette di personalizzare le porte e Console porta utilizzata da ERA Console per collegarsi a ERA Server 2223 per impostazione predefinita e Client porta utilizzata dal client ESET per collegarsi a ERA Server 2222 per impostazione predefinita e Porta di replica del server porta utilizzata
13. ESET Remote Administrator gt ERA Server gt Impostazioni gt Criteri e Intervallo per l applicazione dei criteri minuti Questa funzionalit si applica ai criteri nell intervallo specificato Si consiglia di utilizzare l impostazione predefinita e Disattiva utilizzo criteri Attivare questa opzione per annullare l applicazione dei criteri sui server Questa opzione consigliata in caso di problemi con il criterio Se si desidera evitare di applicare un criterio ad alcuni client preferibile assegnarli a un criterio vuoto 76 5 3 12 Scenari di attuazione dei criteri 5 3 12 1 Ciascun server un unit indipendente e i criteri sono definiti a livello locale Ai fini di questo scenario si supponga che sia presente una rete di piccole dimensioni con un server principale e due server inferiori A ciascun server sono collegati alcuni client Su ogni server sono stati creati uno o pi criteri server inferiori sono posizionati nelle filiali dell azienda Entrambi i server sono gestiti dai rispettivi amministratori locali Ogni amministratore sceglie i criteri che desidera assegnare a client specifici all interno del rispettivo server L amministrazione principale non interviene nelle configurazioni apportate dagli amministratori locali e non assegna alcun criterio ai client dai loro server Dal punto di vista del criterio del server ci significa che al Server A non associato alcun Criterio predefinito per i server inferiori Imp
14. Elenco dei file importanti di sistema e dei file della cartella Programmi Ulteriori informazioni specifiche dei file sono disponibili nelle finestre Descrizione e Dettagli Informazioni su Informazioni sulla versione di ESET SysInspector ed elenco dei moduli di programma 10 2 2 1 Tasti di scelta rapida Segue un elenco dei tasti di scelta rapida che possibile utilizzare con il programma ESET SysInspector File Ctr O apre il rapporto esistente Ctrl S salva i rapporti creati Genera Ctrl G genera uno snapshot di stato di un computer standard Ctrl H genera lo snapshot di stato diun computer che potrebbe anche registrare informazioni sensibili Filtraggio delle voci O sicuro vengono visualizzate le voci con un livello di rischio compreso trale9 sicuro vengono visualizzate le voci con un livello di rischio compreso tra 2 e 9 sicuro vengono visualizzate le voci con un livello di rischio compreso tra 3 e 9 sconosciuto vengono visualizzate le voci con un livello di rischio compreso tra 4 e 9 sconosciuto vengono visualizzate le voci con un livello di rischio compreso tra 5 e 9 sconosciuto vengono visualizzate le voci con un livello di rischio compreso tra 6 e 9 QUDAWNI G 121 7 B a rischio vengono visualizzate le voci con un livello di rischio compreso tra 7 e 9 8 a rischio vengono visualizzate le voci con un livello di rischio compreso tra 8 e 9 9 a rischio vengono visualizzate le voci con un livello di rischio 9 riduc
15. Forniscono invece la manutenzione continua per le impostazioni di configurazione dei prodotti per la sicurezza ESET In altre parole un Criterio una configurazione che viene forzata su un client 5 3 1 Principi e funzionamento di base Accedere a Gestione criteri da Strumenti gt Gestione criteri Nella struttura del criterio sulla sinistra sono elencati i criteri che sono presenti sui singoli server Il lato destro suddiviso in quattro sezioni Impostazioni criterio Configurazione criterio Azione criterio e Impostazioni criteri globali Le opzioni in queste sezioni consentono a un amministratore di gestire e configurare i criteri Le funzioni principali di Gestione criteri includono la creazione la modifica e la rimozione dei criteri client ricevono i criteri da ERAS ERAS pu utilizzare pi criteri che possono ereditare le impostazioni uno dall altro oppure dai criteri forniti da un server superiore Il sistema di adozione dei criteri da un server superiore noto come eredit criteri creati a seguito dell eredit sono noti come criteri uniti L eredit si basa sul principio Padre Figlio ovvero un criterio figlio eredita le impostazioni da un criterio padre 5 3 2 Come creare i criteri L installazione predefinita implementa solo un criterio denominato Criterio server Lo stesso criterio configurabile da ESET Configuration Editor fare clic su Modifica criterio e definire i parametri per il prodotto di protezion
16. La condivisione di amministrazione ADMIN deve essere accessibile sull unit di sistema del client Codice di errore SC 6 codice di errore GLE 1326 Impossibile configurare la connessione IPC sul computer di destinazione probabilmente a causa di un nome utente o di una password errati Il nome utente e la password dell amministratore non sono stati digitati correttamente oppure non sono stati inseriti affatto 110 Codice di errore SC 6 codice di errore GLE 1327 Impossibile configurare la connessione IPC sul computer di destinazione Il campo della password dell amministratore vuoto Un installazione push remota non pu funzionare con un campo della password vuoto Codice di errore SC 11 codice di errore GLE 5 Impossibile installare ESET installer sul computer di destinazione Il programma di installazione non pu accedere al computer client a causa di diritti di accesso non sufficienti accesso rifiutato Codice di errore SC 11 codice di errore GLE 1726 Impossibile installare ESET installer sul computer di destinazione Questo codice di errore viene visualizzato dopo alcuni tentativi ripetuti di installazione se la finestra Installazione push non stata chiusa dopo il primo tentativo 8 2 2 Codici di errore incontrati frequentemente in era log 0x1203 UPD_RETVAL_BAD_URL Errore modulo di aggiornamento nome del server di aggiornamento inserito in modo non corretto 0x1204 UPD_RETVAL_CANT_DOWNLOAD Questo errore pu comparire
17. come Informativo anzich Normale sul lato client Livello 4 Precedente diagnostica Come nel livello 3 pi le notifiche di diagnostica Questo livello di dettaglio deve essere configurato anche sul lato client L impostazione predefinita sul client il livello di registrazione Informativo 93 Tutti Verranno ricevuti tutti i rapporti 6 3 2 Pulizia in base al parametro Time Impostazioni principali di pulizia in base all intervallo temporale Cancella tutti i client non collegati negli ultimi X mesi giorni Elimina tutti i client che non si sono collegati a ERAS per un tempo pi lungo del numero di mesi o giorni specificato Cancella rapporti minacce pi vecchi di X mesi giorni Elimina tutti gli incidenti virus minacce rilevate pi vecchi del numero specificato di mesi o giorni Cancella rapporti Firewall pi vecchi di X mesi giorni Elimina tutti i rapporti firewall pi vecchi del numero specificato di mesi o giorni Cancella rapporti Eventi pi vecchi di X mesi giorni Elimina tutti i rapporti eventi pi vecchi del numero specificato di mesi o giorni Cancella rapporti HIPS pi vecchi di X mesi giorni Elimina tutti i rapporti HIPS Host based Intrusion Prevention System pi vecchi del numero specificato di mesi o giorni Cancella rapporti Controllo dispositivi pi vecchi di X mesi giorni Elimina tutti i rapporti di controllo dispositivi pi vecchi del numero specificato di mesi
18. dell amministratore Da A Usare questa impostazione per definire un periodo per il quale verr generato il rapporto e Pianificazione Frequenza Consente di definire e configurare un rapporto automatico per un periodo di tempo specifico o in intervalli Dopo aver pianificato il rapporto fare clic su Seleziona destinazione per specificare dove salvare il rapporto rapporti possono essere salvati su ERAS impostazione predefinita essere inviati tramite e mail a un indirizzo desiderato oppure essere esportati in una cartella L ultima opzione risulta utile se il rapporto deve essere inviato a una cartella condivisa sulla rete Intranet aziendale dove pu essere visualizzato da altri dipendenti Nel percorso della cartella possibile utilizzare variabili Le variabili non fanno distinzione tra lettera maiuscola e minuscola Esse aggiungono informazioni personalizzate al rapporto generato Se si termina il percorso della cartella con il simbolo i rapporti verranno scritti direttamente in questa cartella e i dati saranno sovrascritti Sono supportate le seguenti variabili Variabile INTERVAL DATE TIME XDATETIME TIMESTAMP RND4 DDATE DTIME YEAR MONTH DAY HOUR MINUTE SECOND COUNTER 36 Descrizione Intervallo per il quale in fase di generazione il rapporto come restituito da CReport GetIntervalString INTERVALSTRING_FOLDER Data corrente AAAA MM GG Ora c
19. della configurazione XML client 118 uno diretto al server Mirror indicato come LAN nell esempio che segue e il secondo ai server di aggiornamento ESET INET e Creare una nuova attivit di aggiornamento oppure modificare un attivit di aggiornamento esistente mediante la Pianificazione Strumenti gt Pianificazione dalla finestra principale del programma di ESET Smart Security o ESET NOD32 Antivirus La configurazione pu essere effettuata direttamente sui notebook oppure da remoto utilizzando ESET Configuration Editor Questa pu essere applicata durante l installazione o successivamente in qualsiasi momento come attivit di configurazione Per creare nuovi profili in ESET Configuration Editor fare clic con il pulsante destro del mouse sul ramo Aggiorna e selezionare Nuovo profilo dal menu contestuale Il risultato delle modifiche deve assomigliare ad uno dei risultati di seguito visualizzati E Modulo di aggiornamento i 0 Profilo selezionato My profile Profilo My profile i B Impostazioni H Server di aggiornamento Seleziona automaticamente i Nome utente Password lt Password non impostata gt Aggiornamento dei componenti di programma Chiedi prima di aggiornare i componenti del programma H Riavvia dopo amp apos aggiornamento dei componenti di programma Chiedi se riavviare il computer se necessario i Chiedi se un file da scaricare pi grande della dimensione specificata No w w
20. possibile scegliere di installare i due componenti su computer diversi ad esempio installare ESET HTTP Dashboard Server su un computer visibile pubblicamente e installare ERAS su un computer accessibile solo dalla Intranet locale Oppure possibile scegliere di non utilizzare ESET HTTP Dashboard Server NOTA Si consiglia di installare ERAS su una macchina con un sistema operativo server NOTA Il server Dashboard e il server Mirror utilizzano lo stesso server HTTP che si installa automaticamente Pertanto anche se si deseleziona il server Dashboard al momento dell installazione possibile attivarlo successivamente in ESET Configuration Editor ERAC gt Strumenti gt Opzioni server gt Avanzate gt Dashboard gt Usa dashboard locale Dopo avere selezionato i componenti desiderati selezionare la modalit di installazione Tipica o Avanzata e Se si seleziona la modalit Tipica il programma chieder di inserire una chiave di licenza un file con l estensione lic o zip che autorizza il funzionamento di ERAS per il periodo definito dalla licenza Successivamente il programma chieder di impostare i parametri di aggiornamento nome utente password e server di aggiornamento anche possibile procedere ed inserire i parametri di aggiornamento successivamente selezionando la casella accanto a Imposta parametri di aggiornamento in seguito e facendo clic su Avanti e Selezionando Modalit di installazione avanzata sar possibi
21. se viene selezionato il dispositivo USB di destinazione e Masterizzazioneli38 se viene selezionata l unit CD DVD di destinazione Il pulsante Crea inattivo se non viene specificato alcun pacchetto di installazione MSI oppure se sul computer non stata installata alcuna soluzione ESET Security Per selezionare un pacchetto di installazione fare clic sul pulsante Modifica e accedere alla scheda ESET Antivirus Inoltre se non vengono inseriti nome utente e password Modifica gt ESET Antivirus il pulsante Crea sar di colore grigio 11 4 1 Cartelle Cartella temporanea una directory di lavoro per i file richiesti durante la compilazione di ESET SysRescue La Cartella ISO una cartella in cui viene salvato il file ISO risultante una volta completata la compilazione L elenco presente in questa scheda contiene tutte le unit di rete locali e mappate insieme allo spazio disponibile Se alcune di queste cartelle sono collocate in un unit con uno spazio disponibile insufficiente si consiglia di selezionarne un altra con una maggiore quantit di spazio disponibile In alternativa la compilation potrebbe interrompersi in modo anomalo a causa di uno spazio disponibile insufficiente Applicazioni esterne Consente all utente di specificare programmi aggiuntivi che verranno eseguiti o installati dopo il riavvio da un supporto ESET SysRescue Includi applicazioni esterne Consente all utente di aggiungere programmi esterni alla compilazi
22. stata acquisita una nuova fare clic sul pulsante Gestione licenze 99 per aprire una finestra di dialogo dalla quale possibile ricercare una nuova licenza per attivare ERA e Versione del database delle firme antivirali Mostra la versione corrente del database delle firme antivirali in base alle informazioni di aggiornamento fornite e ai prodotti per la sicurezza utilizzati e Prestazioni Mostra informazioni sulle prestazioni generali e relative alla connessione server client 6 1 1 Gestione licenze Per ilfunzionamento corretto di ERA necessario caricare una chiave di licenza Le chiavi di licenza vengono consegnate tramite email dopo l acquisto assieme a nome utente e password Gestione licenze permette di gestire le licenze In ERA 3 x e successivi stato aggiunto il supporto per chiavi di licenza multiple Questa funzionalit semplifica la gestione delle chiavi di licenza La finestra principale di Gestione licenze accessibile da Strumenti gt Gestione licenze Per aggiungere una nuova chiave di licenza 1 Accedere a Strumenti gt Gestione licenze oppure premere CTRL L sulla tastiera 2 Fare clic su Sfoglia e trovare il file della chiave di licenza desiderato le chiavi di licenza hanno l estensione lic 3 Fare clic su Apri per confermare 4 Verificare che le informazioni sulla chiave di licenza siano corrette e selezionare Carica su server 5 Fare clic su OK per confermare Il pulsante Carica su server
23. uv Dimensione predefinita file di aggiornamento byte 0 Aggiornamento pre rilascio No Non visualizzare notifiche relative agli aggiornamenti riusciti No E Proxy HTTP Server proxy Usa impostazioni globali server proxy Server proxy Porta 3128 i Nome utente i Password lt Password non impostata gt LAN Mirror dr Profilo Il mio profilo 5 li Impostazioni Server di aggiornamento Seleziona automaticamente H Nome utente EAV 12345678 Pass word titti w Aggiornamento dei componenti di programma Chiedi prima di aggiornare i componenti del programma H Riavvia dopo amp apos aggiornamento dei componenti di programma Chiedi se riavviare il computer se necessario Chiedi se un file da scaricare pi grande della dimensione specificata No fee Dimensione predefinita file di aggiornamento byte 0 Aggiornamento pre rilascio No fee Non visualizzare notifiche relative agli aggiornamenti riusciti No H 0 Proxy HTTP H E LAN H Mirror i Attivazione Il profilo LAN scarica gli aggiornamenti dal server Mirror locale dell azienda http server 2221 mentre il profilo INET si connette ai server ESET Scegli automaticamente Successivamente definire un attivit di aggiornamento che esegue ogni profilo di aggiornamento in successione Per eseguire tale operazione accedere a Linea di prodotti Windows v3 e v4 gt Kernel ESET gt Impostazioni gt Pianificazio
24. 256 23 3 2 ERA Console finestra principale nn e __ g g rx x 2 2 o oa gt ole Q Utilizza filtro Come si possono al ere i server acero Utizza tutti i server x Seleziona Deseleziona come si ssono aggiungere dient Menor op aoplica modifiche Ripristina i n S RETRO RENE ai 7 o Nome server Client Stato database delle fir Connessione minima re Ultimi avvisi minacce Ultimi avvisi firewall Ultimi avvisi eventi Criteri di io dieni Em Win Inp0p5bsq5y 2 8 minuti fa o o 1 Mostra dient verificati i Gruppi statici Gruppi parametrici 5 Criteri acari viola j s0 x s Modalit di visualizzazione p v Elementi da mostrare ES 1 2 2 elementi di tutti 2 elementi visualizzazione P Nome client Server principale Dominio Nome prodotto Versione pro Nome criterio Nome criterio Ultima connes Testo stato protezione Database firme a L E Piettro Obfd21d Win Inp0p5bs peter esetccom ESET Endpoint Security Su 5 0 2008 riteri client pr Criteri client pr 8 minuti fa 7368 20120809 j 4 lt m Solo dient ricerca di frasi Server principale E Nome dient 6 Nome computer A Indirizzo MAC Mostra solo i problemi Modifica a O T Client Rapporto B Rapporto o Rapporto Rapporto 8 Rapporto Rapporto Ra
25. 32 bit necessario utilizzare un pacchetto di installazione a 32 bit della soluzione ESET Security al momento della creazione di ESET SysRescue su sistemi a 64 bit ESET SysRescue supporta Windows AIK 1 1 e versioni successive NOTA poich le dimensioni di Windows AIK sono superiori a 1 GB per garantire la corretta esecuzione del download necessaria una connessione a Internet ad alta velocit ESET SysRescue disponibile nelle soluzioni di ESET Security versione 4 0 e successive Sistemi operativi supportati Windows 7 Windows Vista Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Server 2008 Windows Server 2003 Service Pack 1 con KB926044 Windows Server 2003 Service Pack 2 Windows XP Service Pack 2 con KB926044 Windows XP Service Pack 3 11 2 Come creare un CD di ripristino Per lanciare la procedura guidata di ESET SysRescue fare clic su Start gt Programmi gt ESET gt ESET Remote Administrator gt ESET SysRescue Innanzitutto la procedura guidata va alla ricerca di Windows AIK e di un dispositivo adeguato per la creazione dei supporti di avvio Se Windows AIK non installato sul computer oppure corrotto o stato installato in modo non corretto la procedura guidata offrir all utente la possibilit di installarlo oppure di inserire il percorso alla cartella Windows AIK http go eset eu AlIK NOTA poich le dimensioni di Windows AIK sono superiori a 1 GB per garantire la corre
26. 4Script di SErvizio 00 rie 124 10 4 1 Generazione dello script di SErvizio nenet 124 10 4 2 Struttura dello script di SErvizio i 125 10 4 3 Esecuzione degli script di SErvizio eneee 127 105 Domandefrequenti is iiiniin ira 128 Me SFESETSYSRESCU amp iuiiininrineaain 130 11 1 Requisiti minimi sccrecrini nei ein iii i 130 11 2 Come creare un CD di ripristino 0 0ri 130 11 3 Selezione della destinazione ccr0c iii 131 114 Impostazioni aan 131 114 1 Cartelle ea a E Ea a EE 131 114 2 ESET AMEIVIF S pra aain AN aAA Ea 32 11 4 3 Impostazioniiavanzato in casina alano 32 144 Protocollo Interneten det ene ioi ie 32 11 4 5 Dispositiv USB dl AVVIGi riicci ite 32 11 4 6 Maste sye la a e A e aE EEEE 33 11 5 Lavorare conESET SySRESCUE srsscsrrrieiiniiine 133 151 Utilizzare ESET SYSRESCUB sssiratiicai ili 33 12 Appendice Licenza di terze parti 134 1 Introduzione ESET Remote Administrator ERA un applicazione che permette di gestire i prodotti ESET in un ambiente di rete compresi workstation e server da un unico punto centrale Con il sistema di gestione attivit integrato di ESET Remote Administrator possibile installare le soluzioni per la sicurezza ESET sui computer remoti e rispondere rapidamente a nuovi problemi o minacce Lo stesso ESET Remote Administrator
27. 5 x 4 x 3 x oppure il parametro silentmode versione 2 x Questi parametri lanceranno l installazione senza la visualizzazione di un interfaccia utente Computer Installa attivit Nome com Dominio com IPv4 IPV6 SO computer ti pi Seleziona tutto Ctrl A E vic Seleziona per Peter pc Wil Selezione inversa Ctrl I Nascondi selezionati Ctrl H Nascondi non selezionati Ctrl U Gestisci pacchetti Aggiorna client Windows Diagnostica installazione Push Windows Installazione Push Windows Installazione Push Linux Mac Aggiungi alla lista ignora Esporta nella cartella o nello script di accesso Invia via e mail Imposta accesso predefinito per installazioni e mail e script di accesso Mostra Nascondi colonne Propriet B Il nome utente e la password dell account sotto il quale deve essere eseguita l installazione del pacchetto deve essere un account con diritti di amministratore oppure preferibilmente un account di amministratore del dominio Durante il processo di installazione remota si verifica una connessione di ritorno su ERAS e l agente einstaller exe adotta le impostazioni dall opzione Imposta accesso predefinito per installazioni e mail e script di accesso Se l agente einstaller exe viene avviato manualmente su una workstation di destinazione l installazione remota viene gestita nel modo seguente e L agente einstaller exe invia una richiesta a ERAS porta T
28. 7 2008 richiederanno la conferma dell utente prima dell esecuzione di qualsiasi programma Se si tenta di eseguire l installazione remota delle soluzioni client e di utilizzare uno qualsiasi dei precedenti parametri potrebbe essere visualizzata una finestra popup sul client in cui si richiede l interazione da parte dell utente Per evitare l interazione da parte dell utente eseguire l installazione tramite il seguente comando C Windows System32 msiExec exe i path_to_the_msi_file gb ADMINCFG path_tp_the_xml_file REBOOT ReallySupress dove C Windows System32 msiExec exe i l eseguibile del componenti del programma di installazione e il parametro di installazione mentre path_to_the_msi_file qb ADMINCFG path_tp_the_xml_file REBOOT ReallySupress il percorso del file di installazione e il file delle impostazioni del prodotto di protezione seguito dal paramento di annullamento dell interazione utente In Crea Seleziona contenuti pacchetti di installazione 2 l amministratore pu creare un pacchetto di installazione indipendente con una configurazione predefinita a partire da un pacchetto di installazione esistente fare clic su Salva come Questi pacchetti di installazione possono essere eseguiti manualmente sulla workstation client su cui deve essere installato il programma L utente deve solo eseguire il pacchetto e il prodotto verr installato senza riconnettersi a ERAS durante l installazione NOTA aggiungendo una configurazione
29. Altre impostazioni 48 Modalit di visualizzazione ESET Configuration Editor 49 3 7 1 Stratificazione delle configurazioni teet 50 3 72 Voci principali di configurazione i 51 Installazione di soluzioni client ESET 52 Installazione diretta 1 111r0r rire iii 52 Installazioneremota ivuiciivizinca puede 4 2 1 Requisiti sspoghlo nta le hindi 4 2 1 1 Requisiti per l installazione Push Linux Mac 4 2 2 Installazione Push remota eit 4 2 3 Installazione remota all accesso e Mail 4 2 3 1 Esporta programma di installazione ESET nella cartella Script Gl ACCeSsO RA 57 42 32 Accesso predefiNitot s iarcnanina rana 58 4 2 4 Installazione remota personalizzata 1359 4 2 5 Aggiorna dient ata canalis 60 4 2 6 Evitare installazioni ripetute i 60 Installazioneinun ambiente Enterprise 1 e 61 Amministrazione di computer client 63 VI E E EEE RENE 63 SEL Attivit diconfiguirazione vacca 64 5 1 2 Attivit controllo su richiesta 64 5 3 Aggiorna Attivita Oldess anapa aaa 65 5 1 4 Attivit dello script di SySINSpector i 65 5 1 5 Funzionalit di protezione i 65 5 1 6 Eseguiattivit pianificata 66 5 1 7 Ripristina Elimina dall attivit della quarantena 66 5 1 8 Rollback del database delle
30. Computer connesso per la prima volta consultare il capitolo Descrizione generale di schede e Nuovo client aiena Samne arama Nome del sistema operativo del client operativo Piattaforma sistema Piattaforma del sistema operativo Windows Linux operativo Piattaforma HW 32 bit 64 bit urazione Stato protezione Funzionalit di Dichiarazione dello stato generale per i componenti del programma simile all attributo protezione Confi Informazioni di Il client invia le informazioni di sistema a ERAS compresa l ora in cui sono state inviate le sistema informazioni di sistema Client con versioni contenenti lo strumento ESET SysInspector possono inviare i rapporti da questa applicazione complementare Informazioni personalizzate da visualizzare specificate dall amministratore questa opzione pu Info personalizzate 1 essere configurata in ERAC tramite Strumenti gt Opzioni server gt scheda Avanzate gt Modifica 2 3 impostazioni avanzate gt ESET Remote Administrator gt ERA Server gt Configurazione gt Altre impostazioni gt Info personalizzate client 1 2 3 Commento Un breve commento che descrive il client inserito dall amministratore NOTA Alcuni di questi valori sono destinati ad esclusivo scopo informativo e potrebbero non essere aggiornati nel momento in cui l amministratore li visualizza nella Console Ad esempio le informazioni relative a un errore di aggiornamento verificatosi alle 7 00 non significa nece
31. HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE 134
32. Manual asa Lo script in esecuzione interromper i driver selezionati Tenere presente che alcuni driver non potranno essere interrotti O9 File critici Questa sezione contiene informazioni sui file critici per il corretto funzionamento del sistema operativo Esempio 09 Critical files File win ini fonts extensions files MAPI 1 Pesad File system ini 386Enh woafont dosapp fon EGA80NWNOA FON EGA80WOA FON eta File hosts 127 0 0 1 localhost il localhost ace Le voci selezionate verranno eliminate o reimpostate in base ai valori originali 10 4 3 Esecuzione degli script di servizio Contrassegnare tutte le voci desiderate quindi salvare e chiudere lo script Eseguire lo script modificato direttamente dalla finestra principale di ESET SysInspector selezionando l opzione Esegui script di servizio dal menu File All apertura di uno script il programma consentir all utente di visualizzare il seguente messaggio Si sicuri di voler eseguire lo script di servizio Scriptname Dopo aver confermato la selezione comparir un altro avviso che informer l utente sul fatto che lo script di servizio che sta tentando di eseguire non stato firmato Fare clic su Esegui per avviare lo script Una finestra di dialogo confermer l effettiva esecuzione dello script In caso di elaborazione parziale dello script comparir una finestra di dialogo contenente il seguente messaggio L
33. Mirror in ERAS Se l amministratore utilizza una chiave di licenza nome utente e password per ESET NOD32 Antivirus Business Edition poi esegue un aggiornamento a ESET Smart Security Business Edition anche la chiave di licenza ilnome utente e la password originali devono essere sostituiti NOTA client ESET NOD32 Antivirus possono essere aggiornati anche utilizzando una licenza ESET Smart Security ma non viceversa Ci vale anche per ESET Endpoint Antivirus e ESET Endpoint Security 101 6 6 1 1 Funzionamento del server Mirror Il computer che ospita il server Mirror deve essere sempre in esecuzione e connesso a Internet o ad un server Mirror superiore per la replica pacchetti di aggiornamento del server Mirror possono essere scaricati in due modi 1 Utilizzando il protocollo HTTP scelta consigliata 2 Utilizzando un unit di rete condivisa SMB server di aggiornamento ESET utilizzano il protocollo HTTP con l autenticazione Un server Mirror centrale deve effettuare l accesso ai server di aggiornamento con un nome utente generalmente nel seguente formato EAV XXXXXXX e con una password Il server Mirror che fa parte di ESET Smart Security ESET NOD32 Antivirus contiene un server HTTP integrato variante 1 NOTA se si decide di utilizzare il server HTTP integrato senza autenticazione verificare che non sia accessibile dall esterno della rete ovvero su client non compresi nella licenza Il server non deve essere accessibi
34. Per salvarne uno selezionare File gt Salva rapporto dal menu principale rapporti vengono salvati in formato XML Per impostazione predefinita i file vengono salvati nella directory USERPROFILE Documenti con una convenzione di denominazione file SysInpsector COMPUTERNAME AAMMGG HHMM XML possibile modificare la posizione e il nome del file di rapporto prima di salvarlo in base alle preferenze Come faccio a visualizzare un file di rapporto ESET SysInspector Per visualizzare un file di rapporto creato da ESET SysInspector eseguire il programma e selezionare File gt Apri rapporto dal menu principale anche possibile trascinare i file di rapporto nell applicazione ESET SysInspector Se necessario visualizzare con una certa frequenza i file di rapporto ESET SysInspector si consiglia di creare un collegamento al file SYSSINSPECTOR EXE sul Desktop e trascinare i file di rapporto per poterli visualizzare Per motivi di sicurezza Windows Vista 7 non consentono il trascinamento tra le finestre che presentano autorizzazioni di protezione diverse disponibile una specifica per il formato del file di rapporto Cos un SDK Attualmente non sono disponibili specifiche n per il file di rapporto n per un SDK in quanto il programma ancora in fase di sviluppo Dopo il rilascio del programma queste informazioni verranno fornite in base ai commenti e alle richieste dei clienti In che modo ESET SysInspector valuta il rischi
35. accesso procedere come segue 1 Creare una cartella condivisa sul proprio controller di dominio Tutte le workstation devono avere un permesso di lettura su questa cartella 2 Copiare il pacchetto di installazione ESET Smart Security o ESET NOD32 Antivirus msi nella cartella 3 Inserire un file di configurazione xml da applicare al programma nella stessa cartella Assegnare al file il nome cfg xml Per creare un file di configurazione possibile utilizzare ESET Configuration Editor Per ulteriori informazioni consultare il capitolo ESET Configuration Editor 4g 4 Fare clic su Avvio gt Programmi gt Strumenti di amministrazione gt Utenti e computer Active Directory 5 Fare clic con il pulsante destro del mouse sul nome del dominio e selezionare Propriet gt Criteri di gruppo gt Modifica gt Configurazione utente 6 Fare clic con il pulsante destro del mouse su Impostazioni software e selezionare Nuovo gt Pacchetto 7 Nella finestra Apri specificare il percorso UNC al pacchetto di installazione condiviso ovvero computer_name path installation_package msi e fare clic su Apri Per localizzare il pacchetto di installazione non utilizzare l opzione Sfoglia in quanto il percorso verr visualizzato come percorso di rete locale piuttosto che come percorso di rete UNC 8 Nella finestra di dialogo successiva selezionare l opzione Assegnato Fare quindi clic su OK per chiudere la finestra Seguendo la procedu
36. account utenti dotati di diritti di rete sufficienti L account utente che si desidera utilizzare per l esecuzione di ERA pu essere specificato in modalit di installazione Avanzata 14 Nota Anche se ERA Server dispone del supporto completo Unicode esistono situazioni in cui il server converte i caratteri in ANSI o viceversa ad esempio email nome computer In tali situazioni necessario utilizzare l impostazione Lingua per programmi non Unicode Si consiglia di modificare questa impostazione per farla corrispondere con le impostazioni locali del server anche se non si utilizza una versione localizzata di ERA cio si sta utilizzando la mutazione della lingua inglese Questa impostazione disponibile in Pannello di controllo gt Opzioni paese e lingua nella scheda Avanzate I componenti di programma ERAS sono installati per impostazione predefinita nella seguente directory ProgramFiles ESET ESET Remote Administrator Server Altri componenti quali rapporti pacchetti di installazione configurazione e altri sono memorizzati nella seguente directory ALLUSERSPROFILE Application Data ESET ESET Remote Administrator Server ERAS viene avviato automaticamente dopo l installazione L attivit del servizio ERAS viene registrata nella seguente posizione X ALLUSERSPROFILE Application Data ESET ESET Remote Administrator Server logs era log Installazione a riga di comando ERAS pu essere installato utilizzando i seguenti paramet
37. al file di installazione msi la firma digitale di questo file non sar pi valida Importante su Microsoft Windows Vista e versioni successive consigliabile eseguire un installazione remota invisibile all utente parametro gn qb In caso contrario l interazione con un utente potrebbe causare il mancato completamento dell installazione remota indotto dal timeout NOTA inoltre possibile creare pacchetti di installazione Linux Mac Questa funzionalit che verr illustrata pi avanti non al momento completamente supportata dalle attuali soluzioni client aziendali ESET 3 4 17 3 Diagnostica dell installazione remota piettro 0bfd21d peter eset com Contesto utente di diagnostica N D Risultato installazione Impostazione connessione IPC Codice risultato 67 The network name cannot be found Impostazione connessione ADMINS Codice risultato 67 The network name cannot be found Impostazione connessione IPCS Codice risultato 67 The network name cannot be found Registrazione ESET Installer come servizio Codice risultato 1707 The network address is invalid Conclusione diagnostica Codice risultato 1603 Fatal error during installation e Impostazione connessione IPC L amministratore dovrebbe disporre delle autorizzazioni di amministrazione locale su tutti i computer client necessario che le risorse condivise siano installate e abilitate sul client Il firewall di rete deve avere le risorse
38. al massimo 400 client che si aggiornano da un mirror Nelle reti di grandi dimensioni con molti client si consiglia di bilanciare gli aggiornamenti da mirror tra pi server mirror ERA o ESS EAV Se il mirror deve essere centralizzato in un unico server si consiglia di utilizzare un altro tipo di server HTTP come Apache ERA supporta anche altri metodi di autenticazione ad esempio su Apache Web Server viene usato il metodo con htaccess L amministratore deve inserire la chiave di licenza del prodotto acquistato e il nome utente e la password per attivare la funzione Mirror in ERAS Se l amministratore utilizza una chiave di licenza nome utente e password per ESET NOD32 Antivirus Business Edition poi esegue un aggiornamento a ESET Smart Security Business Edition anche la chiave di licenza ilnome utente e la password originali devono essere sostituiti NOTA client ESET NOD32 Antivirus possono essere aggiornati anche utilizzando una licenza ESET Smart Security ma non viceversa 6 6 1 Server Mirror La funzione Mirror permette ad un utente di creare un server aggiornamenti locale computer client non scaricheranno gli aggiornamenti delle firme antivirali dai server ESET su internet ma si collegheranno invece a un server Mirror locale della rete vantaggi principali di questa soluzione sono il risparmio di larghezza di banda internet e la riduzione al minimo del traffico di rete in quanto solo il server mirror si collega a internet per
39. analoga all aggiornamento dei componenti di programma o della PCU che consente di aggiornare i client a una versione pi recente del programma Questo tipo di aggiornamento vivamente consigliato per i client ESS EAV versione 4 2 e successive NOTA se per il pacchetto di installazione stato definito un file di configurazione personalizzato verr ignorato durante l aggiornamento Il comando Aggiorna client consente di eseguire l aggiornamento remoto di un client gruppo di client 1 Se si desidera utilizzare lo strumento di selezione per scegliere i client da aggiornare fare clic sul pulsante Aggiungi speciale client nel primo passaggio Al termine delle selezioni fare clic su Avanti per continuare NOTA fare clic su Aggiungi speciale client per visualizzare una nuova finestra in cui possibile aggiungere client in base al server nella sezione Server o in base al gruppo nella sezione Gruppi 2 Nella finestra Impostazioni pacchetto possibile usare i rispettivi menu a comparsa per selezionare il Tipo e il Nome di un pacchetto di prodotti ESET che sar utilizzato per aggiornare i client Al termine delle selezioni fare clic su Avanti per continuare 3 Nella finestra Impostazioni attivit possibile modificare il nome e la descrizione predefiniti dell attivit di aggiornamento selezionare Applica attivit ora se si desidera eseguire immediatamente l attivit oppure Applica attivit dopo per impostare una data successiva
40. applicano soprattutto ai dati nell intestazione e nei tipi di schemi grafici usati tuttavia possibile filtrare i dati anche in base allo stato degli attributi scelti oltre a poter scegliere il formato del rapporto da usare html csv e Intervallo Corrente Nel rapporto verranno inclusi solo gli eventi che si sono verificati durante l intervallo ditempo specificato ad esempio se un rapporto viene creato mercoled e l intervallo ditempo impostato su Settimana corrente saranno inclusi gli eventi che si sono verificati a partire da domenica luned marted e mercoled Completato Nel rapporto verranno inclusi solo gli eventi che si sono verificati durante l intervallo ditempo scelto e concluso ad esempio l intero mese di agosto o un intera settimana dalla domenica al sabato successivo Se selezionata l opzione Aggiungi anche il periodo corrente nel rapporto verranno inclusi gli eventi compresi tra l ultimo periodo trascorso fino al momento della creazione Esempio Si desidera creare un rapporto che includa gli eventi dall ultima settimana solare ad esempio da domenica a sabato Si desidera che tale rapporto sia generato il mercoled successivo dopo la domenica Nella scheda Intervallo selezionare Completato e 1 settimana Rimuovere Aggiungi anche il periodo corrente Nella scheda Pianificazione impostare la Frequenza su Ogni settimana e selezionare Mercoled Le altre impostazioni possono essere configurate a discrezione
41. colonne pi importanti Queste modalit sono predefinite e non possono essere modificate Per personalizzare la visualizzazione selezionare Modalit di visualizzazione personalizzata La configurazione disponibile nella scheda Strumenti gt Opzioni console gt Colonne gt Mostra Nascondi 25 3 3 1 Filtro Per attivare i filtri selezionare Utilizza filtro nella sezione superiore sinistra di ERAC Eventuali modifiche successive ai criteri di filtraggio aggiorneranno automaticamente o dati visualizzati salvo diversa configurazione in Strumenti gt Opzioni console gt Altre impostazioni Definire i criteri di filtraggio nella sezione criteri di Filtraggio client client possono appartenere a pi gruppie criteri L assegnazione di un client a un gruppo statico o parametrico pu dimostrarsi molto utile non solo ai fini del filtraggio ma anche per attivit quali i rapporti Per ulteriori informazioni sulla gestione dei gruppi consultare il capitolo Gestione gruppiles L utilizzo dei criteri per la segregazione dei client pu anche svolgere diverse funzioni Per ulteriori informazioni sulla creazione e gestione dei criteri consultare il capitolo Criteri 70 Il primo strumento di filtraggio la sezione di selezione gruppi e criteri Sono disponibili tre opzioni e Mostra client selezionati client nei gruppi criteri selezionati verranno visualizzati nel riquadro Client e Nascondi client selezionati client nei gruppi
42. condivise abilitate porte 445 e 135 139 45 La password amministratore di Windows non pu essere vuota L opzione Utilizza condivisione file semplice non pu essere attivata in un ambiente misto di gruppi di lavoro e domini Assicurarsi che il servizio Server sia in esecuzione sul computer client e Connessione registro remoto Info sistema operativo Il Servizio registro remoto deve essere attivato e avviato sul client e Apertura registro remoto Info sistema operativo Requisiti precedenti l amministratore deve disporre delle autorizzazioni di controllo complete sul registro del client e Lettura registro remoto Info sistema operativo L amministratore deve disporre delle autorizzazioni di lettura sul registro del client Se la precedente operazione completata correttamente anche questa operazione dovrebbe riuscire e Connessione registro remoto Info prodotto ESET Security L amministratore deve disporre delle autorizzazioni di controllo complete per HKEY_LOCAL_MACHINE SOFTWARE ESET o l intero ramo HKEY_LOCAL_MACHINE SOFTWARE e Apertura registro remoto Info prodotto ESET Security Accertarsi che il servizio Registro remoto sia in esecuzione sul computer client Impostazione connessione ADMIN La condivisione amministrativa ADMINS deve essere abilitata Copia ESET Installer Le porte 2222 2223 e o 2224 devono essere aperte sul server e devono essere consentite sul firewall di rete Impostazio
43. connessi allo specifico ERAS Per ulteriori informazioni consultare il capitolo Criteri virtuali 7 5 3 8 2 Assegnazione manuale Esistono due metodi di assegnazione manuale dei criteri Fare clic con il pulsante destro del mouse sul client nel riquadro Client e selezionare Imposta criterio dal menu contestale oppure fare clic su Aggiungi client gt Aggiungi Rimuovi nella Gestione criteri Facendo clic su Aggiungi client nella Gestione criteri si aprir la finestra di dialogo Imposta Rimuovi client sono elencati sulla sinistra nel formato Server Client Se viene selezionata l opzione Tralascia criterio replicabile nella finestra saranno anche elencati i client replicati dai server inferiori Selezionare i client per ricevere il criterio utilizzando il metodo di trascinamento oppure facendo clic su gt gt per spostarli in Elementi selezionati Gli ultimi client selezionati avranno un asterisco giallo e possono ancora essere rimossi dagli Elementi selezionati facendo clic sul pulsante lt lt oppure C Fare clic su OK per confermare la selezione NOTA dopo aver confermato riaprendo la finestra di dialogo Imposta Rimuovi non possibile rimuovere i client dagli Elementi selezionati ma possibile solo sostituire il criterio anche possibile aggiungere i client utilizzando la funzionalit Aggiungi speciale che consente di aggiungere tutti i client in una sola volta i client selezionati oppure i client provenienti dai server o dai
44. contrario dell opzione Visualizza sezione di override in quanto consente di visualizzare gli elementi attivi ai quali l opzione Sovrascrivi non viene applicata NOTA possibile fare clic con il pulsante destro del mouse su un elemento della struttura dei criteri per visualizzare i criteri uniti 5 3 6 Importazione esportazione di criteri La Gestione criteri consente di importare esportare i criteri e le relative regole criteri esistenti possono essere importati esportati da verso un file xml facendo clic su Importa esporta criteri criteri possono inoltre essere importati dai gruppi facendo clic sul pulsante Importa da gruppi Le regole dei criteri possono essere importate esportate facendo clic su Importa o Esporta e inoltre create utilizzando la Procedura guidata regole criteri conflitti di nome casi in cui i nomi dei criteri esistenti e importati siano identici vengono risolti durante l importazione mediante l aggiunta di una stringa casuale al nome del criterio importato Qualora non sia possibile risolvere un conflitto in questo modo generalmente a causa dell eccessiva lunghezza del nuovo nome l importazione termina con l avviso Conflitto nome politica non risolto La soluzione consiste nell eliminare o nel rinominare i criteri o le regole dei criteri che creano conflitto 5 3 7 Procedura guidata migrazione criteri La Procedura guidata migrazione criteri consente all utente di creare un nuovo Criterio Windows de
45. criteri non selezionati e i client non presenti nei gruppi verranno visualizzati nel riquadro Client Se un client fa parte di diversi gruppi e uno dei gruppi selezionato il client non verr visualizzato e Nascondi client selezionati ignora appartenenza multipla Verranno visualizzati i client nei gruppi criteri non selezionati e i client non presenti nei gruppi Se un client fa parte di diversi gruppi e uno dei gruppi selezionato il client verr visualizzato e Mostra client non presenti nei gruppi Verranno visualizzati solo i client che non appartengono a gruppi criteri NOTA Quando si seleziona un gruppo dall elenco anche tutti i suoi sottogruppi verranno selezionati Nella sezione inferiore della sezione Filtro possibile specificare un altro insieme di parametri Solo client utilizzando parole intere L output comprende solo i client con nomi identici alla stringa inserita Solo client che iniziano con L output elencher solo i client con nomi che iniziano con la stringa specificata Solo client simili a L output elencher solo i client con nomi contenenti la stringa specificata Escludi client utilizzando parole intere Escludi client che iniziano con Escludi client simili a Queste opzioni genereranno dei risultati opposti rispetto ai tre precedenti campi Server principale Nome client Nome computer e Indirizzo MAC accettano stringhe basate sui criteri definiti nel menu a discesa
46. decide di utilizzare il metodo della cartella di rete condivisa variante 2 si consiglia di creare un nome utente unico ad esempio NODUSER Questo account verrebbe utilizzato su tutte le macchine client al solo scopo del download degli aggiornamenti L account NODUSER deve essere in possesso di diritti di lettura sulla cartella di rete condivisa contenente i pacchetti di aggiornamento Per l autenticazione ad un unit di rete inserire i dati di autenticazione nel formato completo GRUPPO_DI_LAVORO Utente oppure DOMINIO Utente Oltre all autenticazione anche necessario definire l origine degli aggiornamenti per le soluzioni client ESET L origine degli aggiornamenti rappresentata da un indirizzo URL ad un server locale http Mirror_server_name port o da un percorso UNC ad un unit di rete Mirror_server_name share_name 6 6 1 2 Tipi di aggiornamenti Oltre agli aggiornamenti del database delle firme antivirali tra cui anche gli eventuali aggiornamenti del kernel del software ESET sono disponibili anche quelli dei componenti del programma Gli aggiornamenti dei componenti del programma che richiedono un riavvio consentono di aggiungere nuove funzionalit ai prodotti di protezione ESET Il server Mirror consente all amministratore di disattivare il download automatico degli aggiornamenti del programma dai server di aggiornamento ESET oppure da un server Mirror superiore e di disattivarne la distribuzione ai client La dist
47. definito dall intervallo IPv6 NON HA criteri definiti specificare Se il client ha o non ha adottato il criterio Nome prodotto NON IN Se il nome del prodotto Versione prodotto NON Se la versione del prodotto Maschera info personalizzate client 1 2 3 NON IN Se le informazioni personalizzate del client contengono Maschera commento client NON IN NON HA stato protezione specificare Se lo stato di protezione del client Versione DB firme virus NON Se il database delle firme antivirali Ultima connessione NON pi vecchia di specificare Se l ultima connessione pi vecchia di NON in attesa di riavvio Se il client in attesa di riavvio Le regole dei criteri possono essere importate o esportate in un file xml Le regole dei criteri possono anche essere create automaticamente utilizzando la Procedura guidata regole criteri 74 che consente di creare una struttura dei criteri basata su quella dei gruppi esistenti e di mappare i criteri creati sui gruppi mediante la creazione delle regole dei criteri corrispondenti Per ulteriori informazioni sull importazione esportazione delle regole dei criteri consultare il capitolo Importazione esportazione dei criteri 72 Per rimuovere la regola di un criterio fare clic su Elimina regola Per applicare immediatamente la regola attivata fare clic su Esegui regola criterio ora 5 3 8 3 1 Procedura guidata r
48. del server Attivare questa opzione per mostrare un avviso solo se la scadenza della chiave di licenza o di una parte della licenza provocher una riduzione del numero di client fino a farlo scendere sotto il numero di client connessi o dei client nel database ERAS e Avvisa solo se sono rimasti il 10 di client liberi nella licenza server I server visualizzer un avviso se il numero di 91 client liberi scende sotto un valore specificato in ERAS in grado di unire pi licenze di diversi clienti Questa funzionalit deve essere attivata da una chiave speciale Se si richiede una chiave speciale indicarlo nell ordine o contattare il proprio distributore locale ESET 6 2 Sicurezza Le versioni 3 x e successive delle soluzioni per la sicurezza ESET ESET Smart Security ecc offrono protezione tramite password delle comunicazioni non crittografate tra client e ERAS comunicazioni tramite il protocollo TCP porta 2222 Le versioni precedenti 2 x non dispongono di questa funzionalit Per garantire la compatibilit con le versioni precedenti necessario selezionare Attiva l accesso non autenticato peri client La scheda Protezione contiene opzioni che permettono all amministratore di utilizzare le soluzioni di protezione 2 x e 3 x contemporaneamente nella stessa rete Protezione per le comunicazioni con ERA Server NOTA Se l autenticazione attivata in ERAS e in tutti i client generazione 3 x e successive possibile di
49. del server 4 importante in caso di replica dei ERA Server Questa sezione contiene le informazioni di riepilogo relative alla Console alla quale connesso ERAS nonch le informazioni relative ai server ERA Server figli o inferiori Il menu a discesa Server nella sezione 4 influenzer l entit delle informazioni visualizzate nella sezione 5 e Utilizza tutti i server Consente di visualizzare le informazioni provenienti da tutti i ERA Server sezione 5 e Utilizza solo server selezionati Consente di visualizzare le informazioni provenienti dai ERA Server selezionati sezione 5 e Escludi server selezionati Consente di escludere le informazioni provenienti dai ERA Server selezionati 24 Colonne nella sezione 4 e Nome server Consente di visualizzare il nome del server Client Numero totale di client che si connettono al database dell ERAS selezionato o in esso presenti Intervallo DB firme antivirali Versione dei database delle firme antivirali tra i client dell ERAS selezionato Connessione meno recente Tempo trascorso dalla connessione meno recente al server Ultimi avvisi minacce Numero totale di avvisi di virus vedere l attributo Avviso ultima minaccia nella sezione 5 e Ultimi avvisi firewall Numero totale di avvisi firewall e Ultimi avvisi eventi Numero totale di eventi correnti vedere l attributo Ultimo evento nella sezione 5 Se attualmente non si connessi possibile fare clic con il
50. dell utente rispetto a un notebook o un PC desktop Di conseguenza poich un utente potrebbe voler modificare o regolare alcune impostazioni non necessario forzare continuamente un criterio sugli utenti mobili Si consiglia di utilizzare la tecnica illustrata di seguito per creare un criterio per i client mobili Crea un criterio vuoto criterio predefinito peri client 1 Fare clic su Strumenti gt Gestione criteri 2 Fare clic su Aggiungi nuovo criterio per creare un criterio vuoto senza impostazioni modificate Nella sezione Configurazione criterio selezionare Crea una configurazione del criterio vuoto 74 Fare clic su Aggiungi client e selezionare gli utenti mobili a cui si desidera affidare la gestione di questo criterio Fare clic sulla scheda Regole criteri 73 quindi su Nuova Selezionare questo criterio nel menu a discesa Criterio e fare clic su Modifica v Aa WS Selezionare la condizione della regola un nuovo client nel campo Parametri fare clic su per modificare la condizione della regola in NON E un nuovo client quindi due volte su OK N Fare clic su OK quindi su S quando viene richiesto di salvare le impostazioni 8 Questo criterio verr applicato al client a ogni connessione al server ERA Crea un criterio singolo criterio di avvio per i client 1 Fare clic su Strumenti gt Gestione criteri 2 Fare clic su Aggiungi nuovo criterio per creare un criterio vuoto senza impostazioni
51. descritto nel capitolo Installazione di ERA Consolel 164 19 20 2 3 Scenario Installazione in un ambiente Enterprise 2 3 1 Panoramica ambiente struttura di rete Segue una copia della struttura di rete precedente con una filiale aggiuntiva numerosi client e un server chiamato PICCOLO Si supponga che vi sia un canale VPN lento tra la sede principale e la filiale In questo scenario il server Mirror deve essere installato sul server PICCOLO Verr installato anche un secondo ERA Server su PICCOLO per creare un ambiente di pi facile utilizzo e per ridurre al minimo il volume dei dati trasferiti WORKSTATION y NOTEBOOK I M SERVER CENTRALE VPN Amministratore SERVER FILIALE i Aggiorna i server irene dell azienda ESET a LITTLE WORKSTATION 2 3 2 Installazione 2 3 2 1 Installazione presso la sede principale Le installazioni di ERAS ERAC e delle workstation client sono molto simili allo scenario precedente L unica differenza consiste nella configurazione dell ERAS principale GHOST In Strumenti gt Opzioni server gt Replica selezionare la casella di controllo Attiva replica da e inserire il nome del server secondario in Server consentiti Nel caso in esame il nome del server inferiore PICCOLO Se stata impostata una password per la replica sul server superiore Strumenti gt Opzioni server gt Sicurezza gt Password per la replica questa deve essere utilizzata per l aut
52. deve essere eseguita all avvio di ERA Console La console pu essere collegata a un solo server per volta Se si desidera aggiungere dei server replicati necessario configurare la replica nel menu Strumenti Opzioni server Impostazioni replica 98 NOTA La porta per il collegamento a ERA Server pu essere personalizzata nella scheda Strumenti gt Opzioni server gt Altre impostazioni consultare il capitolo Altre impostazioniho Aggiungi Rimuovi utilizzarlo per aggiungere nuovi ERA Server o modificare i server esistenti Facendo clic su questa opzione si aprir la finestra Modifica connessione Per aggiungere una nuova connessione inserire l indirizzo IP o il nome host del server la porta da utilizzare per la connessione e un commento facoltativo Fare clic sul pulsante Aggiungi Salva per aggiungere la connessione all elenco dei server nella parte superiore di questa finestra Selezionare un server specifico per ulteriori opzioni possibile Rimuovere il server utilizzare l opzione Rimuovi tutti o modificare la connessione analogo alla creazione di una nuova connessione e Connetti al server selezionato all avvio della console La console si collegher automaticamente a un ERA Server predefinito e Mostra il messaggio quando la connessione non riesce Viene visualizzato un avviso se si verifica un errore di comunicazione 3 5 2 Colonne Questa scheda permette di specificare quali attributi colonne verranno visualiz
53. di configurazione pi dettagliate consultare il capitolo Come attivare e configurare il Mirrorftod 16 2 2 3 4 Tipi di database supportati da ERA Server Per impostazione predefinita il programma utilizza il motore Microsoft Access Jet Database ERAS 5 0 supporta anche i seguenti database e Microsoft SQL Server 2005 e versioni successive e MySQL 5 0 e versioni successive e Oracle 9i e versioni successive Il tipo di database pu essere selezionato durante l Installazione avanzata di ERAS Dopo l installazione non possibile modificare il tipo di database direttamente da ERA Tuttavia possibile eseguire questa operazione utilizzando ERA Maintenance Tool 10 NOTA e il database Microsoft Access non supportato su Windows Server 2008 Core e La dimensione massima del database SQL Server Express di 4 GB e Il database Microsoft Access presenta un limite di 2 GB per le dimensioni del database e Con MySQL su Microsoft Windows 2000 si consiglia di utilizzare il driver ODBC 5 1 8 0 una versione successiva per stabilire una connessione al databasel 18 2 2 3 4 1 Requisiti di base Innanzitutto necessario creare il database su un server di database Il programma di installazione ERAS in grado di creare un database MySQL vuoto chiamato automaticamente ESETRADB Per impostazione predefinita il programma di installazione crea automaticamente un nuovo database Per creare manualmente il database selezionare l opz
54. di installazione e copiarlo nella directory C WINNT system32 Il ruolo del server HTTPS non supportato su Windows 2000 Di conseguenza su questo sistema operativo le funzionalit Dashboard e Mirror non potranno essere attivate in modalit HTTPS Per utilizzare la funzionalit Dashboard su un server Windows 2000 modificare le impostazioni in modo tale che sulla Dashboard non vengano pi attivate le impostazioni predefinite per l esecuzione in modalit HTTPS L installazione remota per i prodotti di protezione Linux MAC non supportata su Windows 2000 2 1 2 Requisiti prestazionali Le prestazioni dei server possono variare in base ai seguenti parametri 1 Database utilizzato e Database MS Access installato con il server per impostazione predefinita Questa soluzione consigliata in caso di gestione di centinaia di client Tuttavia previsto un limite di 2 GB per le dimensioni del database Di conseguenza sar necessario attivare pulizie sul server e definire un intervallo in Strumenti gt Opzioni server gt Manutenzione server per la rimozione dei vecchi dati e Gli altri database MySQL MSSQL ORACLE richiedono un installazione separata ma potrebbero registrare prestazioni del server migliori importante utilizzare un hardware adatto per ciascun motore di database principalmente ORACLE seguendo le raccomandazioni tecniche del relativo distributore e Se si sceglie il database ORACLE necessario impostare
55. di tempo selezionato Ultime X ore giorni settimane mesi anni Selezionare il numero specificato e il tempo Si limiteranno cos gli elementi nella scheda corrente visualizzando solo quelli appartenenti a questo intervallo Ad esempio selezionando Ultimi 10 giorni verranno visualizzati tutti gli elementi degli ultimi 10 giorni Ultimi X Selezionare dal menu a tendina l intervallo di tempo predefinito per il quale si desiderano visualizzare gli elementi Tutto prima di compreso Tutto dopo compreso Selezionare la casella accanto a Tutto prima di compreso o Tutto dopo compreso e specificare una data e un ora Verranno visualizzati tutti gli elementi prima dopo questa data e ora Tutti quelli nell intervallo Selezionare data e ora da a Verranno visualizzati gli elementi in questo intervallo NOTA possibile utilizzare un Filtro data in ogni rapporto per specificare l intervallo di tempo per i dati da visualizzare nella scheda anche disponibile l opzione di impostare il livello di dettaglio nelle schede dove previsto per ordinare i dati per rilevanza Il Filtro data consentir di visualizzare i dati gi filtrati mediante il filtro Elementi da mostrare questi filtri sono dipendenti Ci significa che il filtro verr applicato solo sui dati gi filtrati 27 3 4 Schede in ERA Console 3 4 1 Descrizione generale di schede e client La maggior parte delle informazioni nelle schede correlata ai client connessi C
56. errore HTTP superiore a 500 Se viene utilizzato il server ESET HTTP l errore 500 indica un problema di allocazione della memoria 0x2105 UPD_RETVAL_INTERRUPTED Questo errore del modulo di aggiornamento potrebbe essere riscontrato in caso di utilizzo di un server proxy per mediare la connessione Internet vale a dire il proxy Webwasher 8 3 Diagnostica di problemi con ERAS Se si sospetta la presenza di problemi con ERAS oppure in caso di funzionamento non corretto si consiglia di adottare la seguente procedura 1 Controllare il rapporto ERAS Fare clic su Strumenti gt Opzioni server dal menu principale ERAC Dalla finestra Opzioni server fare clic sulla scheda Registrazione quindi su Visualizza rapporto 2 Se non si visualizzano messaggi di errore aumentare il Livello di dettaglio rapporto nella finestra Opzioni server fino a 5 Dopo aver individuato il problema si consiglia di ritornare al valore predefinito 3 La risoluzione dei problemi potrebbe essere eseguita attivando il rapporto di debug del database nella stessa scheda vedere la sezione Rapporto debug Nel tentativo di duplicare il problema si consiglia di attivare solo il Rapporto debug 111 4 Se si visualizzano codici di errore diversi da quelli menzionati in questa documentazione si prega di contattare il servizio clienti ESET Descrivere il comportamento del programma e indicare in che modo possibile replicare ed evitare il problema molto importante indi
57. esplorazione delle voci nella finestra Descrizione possibile visualizzare dettagli aggiuntivi nella finestra Dettagli Seguono le descrizioni dei nodi principali nella finestra Navigazione e le informazioni correlate nelle finestre Descrizione e Dettagli Processi in esecuzione Il nodo contiene informazioni sulle applicazioni e sui processi in esecuzione al momento della generazione del rapporto Nella finestra Descrizione possibile trovare dettagli aggiuntivi per ciascun processo tra cui librerie dinamiche utilizzate dal processo e la relativa posizione nel sistema il nome del rivenditore dell applicazione e il livello di rischio del file La finestra Dettagli contiene informazioni aggiuntive relative alle voci selezionate nella finestra Descrizione tra cui le dimensioni o l hash del file NOTA un sistema operativo comprende vari componenti kernel importanti in esecuzione 24 ore su 24 e 7 giorni su 7 che forniscono funzionalit di base e vitali per altre applicazioni utente In alcuni casi questi processi vengono visualizzati nello strumento ESET SysInspector il cui percorso del file inizia per Questi simboli che offrono un ottimizzazione pre lancio dei processi sono sicuri per il sistema 120 Connessioni di rete La finestra Descrizione contiene un elenco di processi e di applicazioni che comunicano in rete mediante il protocollo selezionato nella finestra Navigazione TCP o UDP insieme all indirizzo remoto al quale
58. gli aggiornamenti anzich centinaia di macchine client Questa configurazione significa che importante che il server Mirror sia sempre collegato a internet Avviso Un server Mirror che esegue un aggiornamento dei componenti di programma PCU e non stato riavviato potrebbe causare un blocco In questo scenario il server non sarebbe in grado di scaricare NESSUN aggiornamento o di distribuirlo alle workstation client NON IMPOSTARE GLI AGGIORNAMENTI AUTOMATICI DEI COMPONENTI DEL PROGRAMMA PER PRODOTTI SERVER ESET La funzione Mirror disponibile in due posizioni e ESET Remote Administrator Mirror fisicamente in esecuzione all interno di ERAS gestibile da ERAC e ESET Smart Security Business Edition o ESET NOD32 Antivirus Business Edition purch la Business Edition sia stata attivata da una chiave di licenza e Il Mirror anche disponibile in ESET Endpoint Security e ESET Endpoint Antivirus Consultare la documentazione del prodotto client interessato per ulteriori informazioni L amministratore seleziona il metodo di attivazione della funzione Mirror Nelle reti di grandi dimensioni possibile creare diversi server Mirror ad esempio per i vari reparti diun azienda e definirne uno come centrale nella sede dell azienda in cascata analogamente ad una configurazione ERAS con diversi client L amministratore deve inserire la chiave di licenza del prodotto acquistato e il nome utente e la password per attivare la funzione
59. gruppi selezionati 5 3 8 3 Regole criteri Lo strumento Regole criteri consente a un amministratore di assegnare automaticamente i criteri alle workstation client in modo pi completo Le regole vengono applicate subito dopo che il client si connette al server e hanno priorit rispetto al Criterio del server e alle assegnazioni manuali Il Criterio del server applicabile solo se il client non rientra in alcuna delle regole correnti Analogamente nel caso in cui sia presente un criterio assegnato manualmente in conflitto con le regole dei criteri avr la precedenza la configurazione forzata dalle regole dei criteri Se ciascun server gestito da un amministratore locale ciascun amministratore pu creare singole regole per i criteri dei rispettivi client In questo scenario importante che non vi siano conflitti tra le regole dei criteri ad esempio nel caso in cui il server superiore assegni un criterio ai client in base alle regole dei criteri mentre il server inferiore assegna contemporaneamente criteri separati in base alle regole dei criteri locali Le regole dei criteri possono essere create e gestite dalla scheda Regole criteri in Gestione criteri La procedura di creazione e di applicazione molto simile a quella della creazione e della gestione delle regole nei client e mail ogni regola pu contenere uno o pi criteri Pi alta la posizione della regola nell elenco maggiore il livello di importanza pu essere sposta
60. il criterio che verr applicato ai client che corrispondono alle condizioni della regola e premere OK per salvare la regola NOTA i passaggi 3 5 possono essere sostituiti mediante l utilizzo della Procedura guidata regole criteri che consente di creare una struttura dei criteri basata su quella dei gruppi esistenti e di mappare i criteri creati sui gruppi mediante la creazione delle regole dei criteri corrispondenti In tal modo possibile definire la regola di uno specifico criterio per ciascun gruppo AD L assegnazione di uno specifico criterio ad uno specifico client dipende ora dall appartenenza del client ad uno specifico gruppo AD Poich l occorrenza della sincronizzazione AD pianificata regolarmente tutte le modifiche apportate all appartenenza del client ai gruppi AD vengono aggiornate e prese in considerazione al momento dell applicazione della regola di un criterio In altre parole i criteri vengono applicati ai client automaticamente in base al relativo gruppo AD Dopo aver definito completamente le regole e i criteri non sono necessari ulteriori interventi da parte dell amministratore relativamente all applicazione dei criteri Il vantaggio principale di tale approccio consiste nel legame diretto e automatico tra l appartenenza al gruppo AD e l assegnazione del criterio 5 4 Gestione notifiche La possibilit di informare gli amministratori di sistema e di rete su eventi importanti un aspetto essenziale della sicurezza e
61. le azioni fare clic su Modifica nella sezione Azionel 88 L attivazione della regola pu essere posticipata di un periodo compreso tra un ora e tre mesi Se si desidera attivare la regola appena possibile selezionare ASAP dal menu a discesa Attivazione dopo La Gestione notifiche viene attivata ogni 10 minuti da impostazione predefinita quindi se si seleziona ASAP l attivit dovrebbe essere eseguita entro 10 minuti Se da questo menu viene selezionato un periodo di tempo specifico l azione verr eseguita automaticamente dopo che sar trascorso tale tempo purch siano soddisfatte le condizioni della regola 86 5 4 5 Evento di attacco Questa notifica viene attivata non appena i criteri definiti per un attacco vengono soddisfatti e non viene segnalato ogni singolo incidente o incidenti che superano i criteri definiti Definire i parametri di filtraggio per un evento di attacco nella finestra Filtro client Quando viene applicata una regola solo i client che rispettano i criteri di filtraggio sono presi in considerazione criteri di filtraggio sono e DAL server principale Solo i client dal server principale anche possibile applicare la forma negativa NON DA e Server principale IN Include il server principale nell output e HA flag nuovo i client contrassegnati con il flag Nuovo possibile applicare anche la forma negativa NON HA e Gruppi ERA IN client appartenenti al gruppo specificato e Dominio Workgro
62. le virgolette 10 4 Script di servizio Lo script di servizio uno strumento che offre assistenza ai clienti che utilizzano ESET SysInspector rimuovendo facilmente oggetti indesiderati dal sistema Lo script di servizio consente all utente di esportare l intero rapporto ESET SysInspector oppure le parti selezionate Dopo l esportazione possibile contrassegnare gli oggetti indesiderati per l eliminazione quindi possibile eseguire il rapporto modificato per eliminare gli oggetti contrassegnati Lo script di servizio adatto per utenti avanzati con esperienze pregresse nella diagnosi di problemi correlati al sistema Modifiche apportate da personale non qualificato potrebbero danneggiare il sistema operativo Esempio Se si sospetta che il computer sia stato infettato da un virus non rilevato dal programma antivirus in uso seguire le istruzioni dettagliate sottostanti e Eseguire ESET SysInspector per generare un nuovo snapshot del sistema e Selezionare la prima voce nella sezione sulla sinistra nella struttura ad albero premere Shift e selezionare l ultima voce per contrassegnarle tutte e Fare clic con il pulsante destro del mouse sugli oggetti selezionati e scegliere l opzione del menu contestuale Esporta le sezioni selezionate nello script di servizio e Gli oggetti selezionati verranno esportati in un nuovo rapporto e Segue il passaggio pi cruciale dell intera procedura aprire il nuovo rapporto e modificare l attributo
63. o giorni Cancella rapporti Controllo Web pi vecchi di X mesi giorni Elimina tutti i rapporti di controllo web pi vecchi del numero specificato di mesi o giorni Cancella rapporti Antispam pi vecchi di X mesi giorni Elimina tutti i rapporti antispam pi vecchi del numero specificato di mesi o giorni Cancella rapporti Greylist pi vecchi di X mesi giorni Elimina tutti i rapporti Greylist pi vecchi del numero specificato di mesi o giorni Cancella rapporti di controllo pi vecchi di X mesi giorni Elimina tutti i rapporti di controllo pi vecchi del numero specificato di mesi o giorni Cancella rapporti Mobile pi vecchi di X mesi giorni Elimina tutti i rapporti Mobile pi vecchi del numero specificato di mesi o giorni Elimina le voci in Quarantena prive di client pi vecchie di X mesi giorni Elimina tutte le voci in quarantena che non sono assegnate a client e sono pi vecchie del numero specificato di mesi o giorni Elimina le voci computer non registrati pi vecchie di X mesi giorni Elimina tutte le voci relative a computer non registrati Computer non gestiti da ERA pi vecchie del numero specificato di mesi o giorni Elimina le voci Attivit eseguite pi vecchie di X mesi giorni Elimina tutte le voci relative ad attivit completate ed eseguite pi vecchie del numero specificato di mesi o giorni Elimina tutte le voci Attivit pi vecchie di X mesi giorni Elimi
64. per l esecuzione dell attivit Fare clic su Fine per completare la configurazione dell attivit di aggiornamento del client NOTA questa attivit funziona solo sui client che si connettono direttamente al server principale client dai server replicati saranno ignorati 4 2 6 Evitare installazioni ripetute Subito dopo aver completato con successo il processo di installazione remota l agente contrassegna il client remoto con un flag che impedisce le installazioni ripetute dello stesso pacchetto di installazione Il flag scritto nella seguente chiave di registro HKEY_LOCAL_MACHINE Software ESET ESET Remote Installer Se il tipo e il nome del pacchetto definiti nell agente einstaller exe corrispondono ai dati contenuti nel registro l installazione non verr eseguita Ci impedisce alle installazioni ripetute di puntare sulle stesse workstation NOTA questa chiave di registro viene ignorata dal metodo di installazione push remota ERAS offre una funzionalit aggiuntiva che impedisce le installazioni ripetute che si attivano nel momento in cui il programma di installazione stabilisce una connessione di ritorno su ERAS TCP 2224 Se compare un messaggio di errore correlato alla workstation o se l installazione stata completata con successo qualsiasi ulteriore tentativo di installazione verr negato L agente registra il seguente errore nel rapporto del programma di installazione situato in TEMP einstaller log Il server X
65. porte e i certificati per HTTPS possono essere modificati in Opzioni avanzate del server nella console ERA possibile accedere al Dashboard e alle Opzioni di connessione del dashboard anche dalla finestra principale del programma ERAC nella barra degli strumenti icona a forma di nuvoletta blu NOTA prima di poterlo utilizzare nel dashboard l amministratore deve preparare un template per ogni rapporto In caso contrario i dati dei rapporti potrebbero non essere visualizzati correttamente NOTA per impostazione predefinita il Dashboard viene avviato mediante il protocollo https con un certificato auto firmato Tale operazione potrebbe attivare il seguente messaggio di avviso nel browser web Il certificato di sicurezza presentato da questo sito web non stato emesso da un autorit di certificazione attendibile Nota se si utilizza il protocollo HTTP inomi utente e le password verranno trasmessi in formato solo testo Tale operazione pu rivelarsi particolarmente pericolosa quando si utilizzano accessi Windows Dominio Il programma di installazione pu generare un certificato auto firmato per l utente In caso di certificati auto firmati alcuni browser potrebbero visualizzare un avviso anche possibile fornire il proprio certificato durante la modalit di installazione avanzata oppure in un momento successivo qualsiasi mediante ESET Configuration Editor Il certificato fornito pu essere firmato da un autorit di certificazione atte
66. programma selezionati solo a richiesta Se attivata i PCU non sono automaticamente inseriti nel mirror Se si desidera attivare il mirroring dei PCU selezionare l opzione Mirror PCU scaricati in Strumenti gt Opzioni server gt Aggiornamenti e Cartella mirror Directory locale o di rete dedicata alla memorizzazione dei file di aggiornamento e Attiva distribuzione aggiornamenti tramite HTTP Permette di accedere agli aggiornamenti utilizzando un server HTTP interno e Porta server HTTP Definisce la porta tramite la quale ESET Remote Administrator Server fornir i servizi di aggiornamento 100 Autenticazione server HTTP Definisce il metodo di autenticazione usato per accedere ai file degli aggiornamenti Sono disponibili le seguenti opzioni NESSUNO Base ed NTLM Selezionare Base per utilizzare la codifica base64 con l autenticazione di base L opzione NTLM consente l uso di un metodo di codifica sicuro Per l autenticazione vengono utilizzati gli utenti creati sulla workstation di condivisione dei file di aggiornamento Crea mirror per prodotti NOD32 versione 2 Crea un mirror degli aggiornamenti per i prodotti ESET pi vecchi versione 2 Gli aggiornamenti si trovano nella sottocartella nod32v2 della cartella del mirror Fare clic su Predefiniti nella sezione in basso per ripristinare i valori predefiniti per tutte le funzionalit di questa finestra NOTA Se viene utilizzato il metodo del server HTTP si consiglia di avere
67. pulsante destro del mouse nella sezione Server 4 e selezionare Connetti al server per effettuare la connessione all ERAS scelto Se la replica attivata verranno visualizzate ulteriori informazioni nella sezione Server 4 Le funzionalit pi importanti di ERAC sono accessibili dal menu principale o dalla barra degli strumenti ERAC 3 L ultima sezione Criteri di filtraggio computer 6 vedere il capitolo intitolato Filtraggio informazioni 25 NOTA si consiglia vivamente di utilizzare il Menu contestuale 274 per l amministrazione dei client e delle informazioni di filtraggio Tale funzionalit rappresenta un metodo rapido di eseguire attivit gestire gruppi e criteri filtrare dati e molto altro ancora 3 2 1 Configurazione pagina Nella finestra Configurazione pagina possibile impostare i parametri per la stampa dei contenuti delle schede in ERA Console WYSIWYG Stampa le schede esattamente come vengono visualizzate What You See Is What You Get Stampa Stampa le schede in scala di grigi Vengono usati solo i colori bianco e nero Stampa icona Stampa anche le icone visualizzate accanto ai nomi dei client Stampa intestazione Inserisce la stringa definita in Intestazione nell angolo superiore sinistro Utilizzare l intestazione predefinita o scrivere una propria intestazione nel campo Intestazione Stampa logo Inserisce la stringa definita in Percorso logo nell angolo superiore destro Per impostazione predefinit
68. replica peste dle stato di Stato corrente del prodotto per la sicurezza ESET installato in un client protezione Versione del database delle firme antivirali Ultimo incidente virus Ultimo evento rilevato dal firewall personale ESET Smart Security vengono visualizzati gli eventi dal livello Avviso in poi I ltimo avviso eventi Ultimo messaggio di errore Itimi file controllati Numero di file controllati durante l ultimo controllo su richiesta Itimi file infetti Itimi file puliti o Richiesta di riavvio richiesto un riavvio ad esempio dopo l aggiornamento di un programma pata richiesta a Ora della prima richiesta di riavvio riavvio Vimeo prodotto Ora in cui stato lanciato l ultima volta il programma del client avviato a Data in cui il prodotto di protezione ESET stato installato sul client 29 un Nome prodotto Database delle firme antivirali Avviso ultima minaccia Ultimo avviso firewall Data ultimo controll client con questo attributo eseguiranno l attivit aggiorna ora ogni volta che stabiliscono una connessione con ERAS consigliato per i notebook L aggiornamento viene eseguito solo se il database delle firme antivirali del client non aggiornato Questa funzionalit utile per gli utenti che non hanno effettuato la connessione a ERAS per un periodo di tempo prolungato tale circostanza attiva immediatamente l aggiornamento anche prima dell attivit di aggiornamento Utente in roaming
69. sola lettura oppure utilizzare lo strumento Gestione utenti 92 3 7 ESET Configuration Editor ESET Configuration Editor un componente importante di ERAC e pu essere utilizzato per svariati scopi Tra le azioni pi importanti possibile citare la creazione dei seguenti elementi e Configurazioni predefinite per i pacchetti di installazione e Configurazioni inviate come attivit o criteri ai client e Un file di configurazione generale xml Configuration Editor fa parte di ERAC ed rappresentato principalmente dai file cfgedit Il Configuration Editor consente all amministratore di effettuare la configurazione remota di numerosi parametri disponibili nei prodotti di protezione ESET specialmente quelli installati sulle workstation client Il programma consente inoltre all amministratore di esportare le configurazioni su file xml che possibile utilizzare in un secondo momento per molteplici scopi tra cui la creazione di attivit in ERAC l importazione locale di una configurazione in ESET Smart Security ecc La struttura utilizzata dal Configuration Editor un template xml in grado di archiviare la configurazione in una struttura ad albero Il template viene archiviato nel file cfgedit exe Per questo motivo si raccomanda di aggiornare regolarmente ERAS e ERAC Avviso il Configuration Editor consente all utente di modificare qualsiasi file xml Evitare di modificare o di riscrivere il file origine cfgedit xml P
70. sopra riportato Se alcuni di questi sono compilati verr eseguita una query di database e il risultati saranno filtrati in base al campo compilato possibile utilizzare l operatore logico AND possibile utilizzare stringhe intere o caratteri jolly L ultima opzione un filtraggio in base al problema l output comprender solo i client con il tipo di problema specificato Per visualizzare una selezione di problemi selezionare Mostra solo i problemi e fare clic su Modifica Selezionare i problemi che si desidera visualizzare e fare clic su OK per visualizzare un elenco di client con i problemi selezionati Tutte le modifiche apportate alla configurazione dei filtri verranno applicate dopo avere fatto clic su Applica modifiche Per ripristinare i valori predefiniti fare clic su Ripristina Per generare automaticamente nuovi output dopo ogni modifica delle impostazioni di filtraggio fare clic su Strumenti gt Opzioni console gt Altre impostazioni e selezionare Applicazione automatica delle modifiche NOTA criteri di filtraggio nell ultima sezione potrebbero variare in base alla scheda attiva al momento criteri sono personalizzati per ordinare in modo efficiente i rapporti Ad esempio possibile ordinare i rapporti in base al livello di dettaglio del rapporto firewall per visualizzare solo i tipi di rapporti che si desidera rivedere anche possibile ordinare i dati nelle schede selezionando l intervallo per i quale
71. uguale a Nome computer per evitare confusione e dalle corrispondenti impostazioni nella finestra di dialogo della replica 98 Impostazioni replica a U Attiva replica a Impostazioni replica da V Attiva replica da Server consentiti london comapny com central company com se pi di un utente utilizza un delimitatore virgola ad esempio pany Impostazioni replica a v Attiva replica a Server superiore entral company com porta 2846 fe Dina Impostazioni replica da F Attiva replica da Server consentiti london1 comapny com london2 company com se pi di un utente utilizza un delimitatore virgola ad esempio Importa server server2 X london1 company com london2 company c london company com Impostazioni replica a I V Attiva replica a Server superiore Indon company com pota 2846 Psia Piton Impostazioni replica da Attiva replica da Server consentiti se pi di un utente utilizza un delimitatore virgola ad esempio Importa server server2 n Altre opzioni che influenzano il comportamento della replica dei server includono e Replica rapporto minacce Replica rapporto firewall Replica rapporto venti Replica rapporto controllo Replica rapporto dispositivi mobili Replica rapporto quarantena Se queste opzioni sono selezionate tutte le informazioni visualizzate nella scheda Client Rapporto Minacce Rapporto Firewall Rapporto Eventi R
72. un dominio Il server chiamato GHOST on line 24 ore su 24 e 7 giorni su 7 e pu essere una workstation Windows Professional oppure Server Edition non necessario che sia una Server Active directory Si supponga inoltre che i notebook non siano presenti nella rete aziendale durante l installazione delle soluzioni client ESET La struttura di rete potrebbe assomigliare ad una delle seguenti WORKSTATION NOTEBOOK SERVER GHOST Amministratore Aggiorna i server dell azienda ESET 13 2 2 2 Prima dell installazione Prima dell installazione necessario scaricare i seguenti pacchetti di installazione dal sito web ESET Componenti ESET Remote Administrator ESET Remote Administrator Server ESET Remote Administrator Console Soluzioni client ESET ESET Endpoint Security ESET Endpoint Antivirus ESET Smart Security 4 x ESET Smart Security 3 x ESET NOD32 Antivirus 4 x ESET NOD32 Antivirus 3 x ESET NOD32 Antivirus 2 7 NOTA scaricare esclusivamente le soluzioni client che verranno utilizzate sulle workstation client 2 2 3 Installazione 2 2 3 1 Installazione di ERA Server Installare ERAS sul server denominato GHOST vedere l esempio in Panoramica sull ambiente 13 Per iniziare selezionare i componenti che si desidera installare Sono disponibili due opzioni ESET Remote Administrator Server e ESET HTTP Dashboard 37 Server Per la maggior parte delle applicazioni verranno installati entrambi i componenti
73. vicino all icona Dashboard del menu principale per configurare le opzioni di connessione Server web dashboard e Server web dashboard Elenco di tutti i server web dashboard disponibili e Rimuovi Facendo clic su questo pulsante si elimina il server web dashboard dall elenco e Imposta come predefinito Imposta il server web dashboard selezionato come predefinito Sar disponibile al primo posto nel menu a discesa dopo avere fatto clic sulla freccia vicino all icona dashboard e si aprir per primo facendo clic sulla stessa icona e Protocollo possibile scegliere tra http e https con un certificato auto firmato e Nome host o indirizzo IP Visualizza il nome host o l indirizzo IP del server web dashboard selezionato In alternativa possibile inserire un nuovo nome host o indirizzo IP e fare clic su Aggiungi Salva per salvare i dati e aggiungere il server web dashboard all elenco e Commento Commento descrizione facoltativa per il server web dashboard selezionato NOTA Dashboard supporta anche il protocollo IPv6 Ad esempio http 1 8080 40 3 4 16 2 Scenario rapporto di esempio Per garantire livelli massimi di protezione della rete dei client necessario avere una buona conoscenza dello stato di protezione della rete possibile creare rapporti contenenti dettagli completi sulle minacce gli aggiornamenti le versioni dei prodotti client ecc in modo facile per ulteriori informazioni visitare la sezione Rapp
74. voci da elaborare sostituendo il carattere davanti a una voce con il carattere Le varie sezioni dello script sono separate da una riga vuota Ciascuna sezione presenta un numero e un titolo 01 Processi in esecuzione Questa sezione contiene un elenco di tutti i processi in esecuzione sul sistema Ciascun processo identificato da un percorso UNC e di conseguenza dal relativo codice hash CRC16 accompagnato da asterischi Esempio 01 Running processes SystemRoot System32 smss exe 4725 C Windows system32 svchost exe FD08 C Windows system32 module32 exe CF8A Less In questo esempio stato selezionato il processo module32 exe contrassegnato dal carattere che terminer in seguito all esecuzione dello script 02 Moduli caricati Questa sezione contiene un elenco dei moduli di sistema attualmente utilizzati Esempio Loaded modules windows system32 svchost exe windows system32 kernel32 dll windows system32 khbekhb dll windows system32 advapi32 dll ese I Qua 00 In questo esempio il modulo khbekhb dll stato contrassegnato con un Lo script in esecuzione riconoscer e terminer i processi utilizzando quel modulo specifico 03 Connessioni TCP Questa sezione contiene informazioni sulle connessioni TCP esistenti Esempio 03 TCP connections Active connection 127 0 0 1 30606 gt 127 0 0 1 55320 owner ekrn exe Active connection 127 0 0 1 50007 gt 1
75. 000 Uno scenario simile mostra prestazioni di database ottimali con client che registrano un numero relativamente piccolo di eventi In condizioni di funzionamento regolare l utilizzo di un database MS Access e di un intervallo di connessione del client di 10 minuti consente al server di gestire un massimo di 10 000 client 2 1 3 Porte utilizzate Il grafico sottostante contiene un elenco delle comunicazioni di rete possibili utilizzate in caso di installazione di ERAS Il processo EHttpSrv exe in ascolto sulla porta TCP 2221 mentre il processo era exe in ascolto sulle porte TCP 2222 2223 2224 e 2846 Le altre comunicazioni hanno luogo mediante l utilizzo di processi di sistemi operativi nativi ad esempio NetBIOS over TCP IP Protocollo Porta Descrizione o ERAS in ascolto Ee utilizzata dalla funzionalit Mirror integrata in ERAS TCP TCP 2222 ERAS in ascolto Comunicazione tra client e ERAS e O ERAS in ascolto Comunicazione tra ERAC e ERAS Per un corretto funzionamento di tutte le funzionalit del programma verificare che le seguenti porte di rete siano aperte 2224 ERAS in ascolto Co municazio ne tra l agente einstaller exe e ERAS durante l installazione remota EJ ERAS in ascolto ZIE tra il server HTTP del dashboard ESET e Te pas ERAS in ascolto replica ERAS TCP TCP P 12 139 porta di destinazione dal punto divista di Copia dell agente einstaller exe da ERAS su un client che ERAS utilizz
76. 2224 ha comunicato a ESET Installer di uscire 60 Propriet EEA Generale Dettagli Computer che dovrebbero svolgere questa attivit DI Computer Data Stato Testo dello stato Di 8 piettro 0bfd21d peter 11min Avviso Completato S Eliminare le sottoattivit selezionate ts No Visualizza tuttii rapporli v Eimina Copia negli Appunti 0K sonata Per evitare che le installazioni ripetute vengano negate da ERAS necessario rimuovere le voci correlate nella scheda Dettagli attivit installazione remota Per eliminare una voce selezionarla fare clic sul pulsante Elimina e confermare premendo il pulsante S 4 3 Installazione in un ambiente Enterprise Quando si utilizzano programmi in reti di grandi dimensioni importante utilizzare uno strumento che sia in grado di eseguire installazioni remote di applicazioni su ciascun computer presente nella rete Installazione mediante criteri di gruppo Nell ambiente Active Directory questa attivit pu essere eseguita agevolmente mediante un installazione basata sui criteri di gruppo L installazione utilizza il programma di installazione MSI distribuito direttamente a tutti i client che si connettono al dominio mediante i criteri di gruppo Per configurare un controller di dominio ai fini dell installazione automatica di ESET Smart Security o di ESET NOD32 Antivirus su ciascuna workstation dopo l
77. 27 0 0 1 50006 Active connection 127 0 0 1 55320 gt 127 0 0 1 30606 owner OUTLOOK EXE Listening on port 135 epmap owner svchost exe Listening on port 2401 owner fservice exe Listening on port 445 microsoft ds owner System asl Lo script in esecuzione individuer il proprietario del socket nelle connessioni TCP contrassegnate e interromper il socket liberando le risorse di sistema 04 Endpoint UDP Questa sezione contiene informazioni sugli endpoint UDP esistenti 125 Esempio UDP endpoints Oi port 123 ntp 0 port 3702 0 port 4500 ipsec msft 0 port 500 isakmp EA ER Seni Lobo ooo Lo script in esecuzione isoler il proprietario del socket negli endpoint UDP contrassegnati e interromper il socket 05 Voci del server DNS Questa sezione contiene informazioni relative alla configurazione del server DNS corrente Esempio 05 DNS server entries 204 74 105 85 IDF2 L61522 aa Le voci del server DNS contrassegnate verranno rimosse al momento dell esecuzione dello script 06 Voci di registro importanti Questa sezione contiene informazioni sulle voci di registro importanti Esempio 06 Important registry entries Category Standard Autostart 3 items HKLM SOFTWARE Microsoft Windows CurrentVersion Run HotKeysCmds C Windows system32 hkcmd exe IgfxTray C Windows system32 igfxtray exe HKCU SOFTWARE Microsoft Windows CurrentVersion R
78. 42 Per eseguire un attivit di ricerca fare clic su Esegui 2 risultati della ricerca possono essere filtrati tramite lo strumento Filtro dei risultati della ricerca nella sezione sottostante Il filtraggio dei risultati non influenza l attivit di ricerca eseguita Criteri di ricerca aggiuntivi e Computer non registrati Mostra i computer non elencati nel database del server corrente e Client con ultimo avviso connesso Mostra i computer che sono elencati nel database del server corrente e che dispongono dell ultimo avviso connessione e Nascondi computer escludi L opzione attiva per impostazione predefinita Nasconde i computer presenti nell elenco computer esclusi creato dall amministratore l elenco pu anche essere modificato e importato dal menu 41 contestuale 3 risultati della ricerca per l attivit di ricerca corrente sono visualizzati nella sezione principale Computer In questa sezione possibile gestire i pacchetti di installazione 43 ed eseguire l installazione push remotal 54 tramite il menu contestuale Nel menu contestuale visualizzabile facendo clic con il pulsante destro del mouse della scheda Computer sono disponibili le seguenti opzioni e Gestisci pacchetti Esegue l Editor pacchetto di installazione Per ulteriori informazioni vedere Installazione remotal43 e Aggiorna client Windows Esegue l attivit di aggiornamento Selezionare questa opzione per installare una versione pi rec
79. CP 2224 e ERAS avvia una nuova installazione push con un nuovo agente del pacchetto corrispondente inviato tramite l admins di condivisione L agente attende una risposta da ERAS che invia il pacchetto tramite l admins di 59 condivisione In assenza di risposta l agente tenter di scaricare il pacchetto di installazione mediante la porta TCP IP 2224 In questo caso il nome utente e la password dell amministratore specificati in Installazione remota gt Accesso su ERAS non vengono trasferiti e l agente tenta di installare il pacchetto sotto l utente corrente Sui sistemi operativi Microsoft Windows 9x Me non possibile utilizzare la condivisione dell amministratore e di conseguenza l agente stabilisce automaticamente una connessione TCP IP diretta al server Il nuovo agente avvia quindi lo scaricamento del pacchetto da ERAS mediante il protocollo TCP IP L installazione del pacchetto viene lanciata mediante l applicazione dei parametri xml associati sotto l account definito in ERAS l opzione Imposta accesso predefinito per installazioni e mail e script di accesso 4 2 5 Aggiorna client Questo tipo di installazione progettato per client con ESS EAV versione 4 2 e successive A partire dalla versione 4 2 stato implementato un nuovo meccanismo di aggiornamento che consente a ERA di avviare il processo di aggiornamento sul lato client senza la necessit dell agente einstaller exe Questo meccanismo funziona in maniera
80. DB_Version Ultima versione del database delle firme antivirali e Last_Log_Date Data dell ultimo rapporto e Task_Result_List Elenco delle attivit completate e Log_Text_Truncated Testo del rapporto che ha attivato la notifica troncato e License_Info_Merged Informazioni sulla licenza riepilogo e License_Info_Full Informazioni sulla licenza complete e License_Days_To_Expiry Giorni prima della scadenza della licenza e License_Expiration_Date Data scadenza pi prossima e License_Clients_Left Client disponibili nella licenza corrente per il collegamento al server e Actual_License_Count Numero di client attualmente collegati al server 5 4 1 Stato client Definire i parametri di filtraggio nella finestra Filtraggio client Quando viene applicata una regola solo i client che rispettano i criteri di filtraggio sono presi in considerazione criteri di filtraggio sono e DAL server principale Solo i client dal server principale anche possibile applicare la forma negativa NON DA e Server principale IN Include il server principale nell output e HA flag nuovo i client contrassegnati con il flag Nuovo possibile applicare anche la forma negativa NON HA e Gruppi ERA IN client appartenenti al gruppo specificato e Dominio Workgroup IN client appartenenti al dominio specificato e Maschera nome computer Client con il nome computer specificato e HA maschera IPv4 Client che rientrano nell
81. ERVER A Criterio 1 replicabile verso il basso criterio padre predefinito per i server inferiori Per Amministratore Amministratore locale locale SERVER B SERVER C Ni Criterio 2 N Criterio 3 p i criterio padre Predefinito f N criterio padre Predefinito A Criterio padre gt Criterio 1 f Criterio padre gt Criterio 1 VA il i x CLIENT CLIENT T Criterio 2 Criterio 3 5 3 12 3 Ereditare criteri da un server superiore Il modello di rete per questo scenario lo stesso dei due scenari precedenti Inoltre il server principale insieme al Criterio di controllo predefinito contiene altri criteri che sono replicabili verso il basso e fungono da criteri di controllo sui server inferiori Per il criterio 1 vedere immagine sottostante viene attivato l attributo Sovrascrivi qualsiasi criterio secondario L amministratore locale ha ancora un elevato livello di autonomia ma l amministratore principale definisce i criteri replicati verso il basso e i criteri che fungono da criteri di controllo per i criteri locali L attributo Sovrascrivi impone che le configurazioni impostate nei criteri selezionati sovrascrivino quelle impostate sui server locali CLIENT Criterio 1 Amministratore Capo SERVERA Criterio 1 replicabile verso il basso prevarica eventuali criteri figli criterio padre predefinito per i server inferiori Criterio 2 replicabile verso il basso Amministratore locale
82. ESET REMOTE ADMINISTRATOR 5 Manuale di installazione e guida utente ESET REMOTE ADMINISTRATOR 5 Copyright 2013 di ESET spol s r o ESET Remote Administrator 5 stato sviluppato da ESET spol s r o Per ulteriori informazioni visitare il sito Web www nod32 it Tuttiidiritti riservati Sono vietate la riproduzione l archiviazione in sistemi di registrazione o la trasmissione in qualsiasi forma o con qualsiasi mezzo elettronico meccanico tramite fotocopia registrazione scansione o altro della presente documentazione in assenza di autorizzazione scritta dell autore ESET spol s r o si riserva il diritto di modificare qualsiasi parte dell applicazione software descritta senza alcun preavviso Assistenza clienti nel mondo www eset eu support Assistenza clienti Nord America http nod32 it support index php REV 10 10 2013 Contenuti 1 1 1 1 2 2 2 1 2 2 2 3 3 3 1 3 2 3 3 3 4 3 5 Introduzione en NOVIT cicci ara 5 Architettura programma 00 0c css rr rrrri iii 7 Installazione di ERA Server e ERA Console 8 Requisiti lai 8 2 1 1 Requisitisoftware s lisca iaia 8 242 Requisiti prestazionali arscsagleniiaaabaaiai 9 2 1 3 Porte litilizzate acacia T Guida installazione di base sssssususssuunnnnnnnnnnnnnnnnnnnnnnnne 13 2 2 1 Panoramica ambiente struttura di rete 13 2 2 2 Prima dell installa
83. S Protezi Non contrassegnare profilo per eliminazione N Chri Delete E 5 e Server Win Copia percorso negli Appunti Ctrl Shift C Unix desktop va Unix server v3 Unix server v4 Dispositivi mobili Amministratore remoto ag B A ae Consente di impostare il flag elimina del profilo selezionato ne ti Modificato A Connesso Win np Untitled Pant e Fare clic sul pulsante Console in ESET Configuration Editor e salvare le impostazioni e Verificare che il client selezionato si trova nella colonna Elementi selezionati sulla destra Fare clic su Avanti quindi su Termina 9 3 Esportazione e altre funzionalit della configurazione XML client Da ERAC selezionare un client qualsiasi nella scheda Client Fare clic con il pulsante destro del mouse e selezionare Configurazione dal menu contestuale Fare clic su Salva come per esportare la configurazione assegnata del client specifico in un file xml i file di configurazione xml possono essere anche estratti direttamente dall interfaccia del programma ESET Smart Security Il file xml pu essere utilizzato successivamente per varie operazioni e Perle installazioni remote il file xml pu essere utilizzato come un template per una configurazione predefinita Ci significa che non viene creato alcun nuovo file xml e il file xml esistente viene assegnato Seleziona ad un nuovo pacchetto di installazione file di configurazione xml possono anche
84. Se si desidera eliminare un client dalla scheda Client sui server superiori selezionare l opzione Attiva cancellazione dei client replicati eliminati dal server di base disponibile in Opzioni server gt Avanzate gt Modifica impostazioni avanzate gt Imposta gt Replica Per impostare il livello di manutenzione in ERAS fare clic su Strumenti gt Opzioni server gt Avanzate gt Modifica impostazioni avanzate gt Imposta gt Manutenzione server Se si desidera replicare solo i client con una modifica dello stato selezionare l opzione Strumenti gt Opzioni server gt 99 Replica gt Contrassegna tutti i client perla replica con Replica fino a ora 6 6 Aggiornamenti La finestra Aggiornamenti presente nel modulo Opzioni server permette di definire i parametri di aggiornamento per ESET Remote Administrator Server La finestra suddivisa in due sezioni la sezione superiore elenca le opzioni di aggiornamento del server quella inferiore dedicata ai parametri di aggiornamento mirror Dalla versione 2 0 ESET Remote Administrator Server comprende la funzionalit Server mirrorltof che crea un server locale per aggiornamenti per le workstation client Le descrizioni di tutti gli elementi e funzionalit sono riportate sotto e Aggiorna server Questo il server degli aggiornamenti ESET Si consiglia di utilizzare il valore predefinito Autoselect e Intervallo di aggiornamento Specifica l intervallo massimo tra due verif
85. Un esempio di parametro utile UPDATER che invia un messaggio di notifica quando Gestione notifiche rileva nei rapporti server un problema collegato all aggiornamento e alla creazione del mirror Scadenza licenza La licenza scadr entro il numero di giorni specificato o gi scaduta Selezionare Avvisa solo se ci far scendere il numero di client nella licenza sotto il numero di client effettivi nel database del server per inviare una notifica se la scadenza far scendere il numero di client nella licenza sotto il numero di client connessi attualmente Limita licenza Se la percentuale di client liberi scende sotto il valore specificato Se vengono soddisfatti i parametri specificati per una regola l azione definita dall amministratore viene automaticamente eseguita Per configurare le azioni fare clic su Modifica nella sezione Azione 88 L attivazione della regola pu essere posticipata di un periodo compreso tra un ora e tre mesi Se si desidera attivare la regola appena possibile selezionare ASAP dal menu a discesa Attivazione dopo La Gestione notifiche viene attivata ogni 10 minuti da impostazione predefinita quindi se si seleziona ASAP l attivit dovrebbe essere eseguita entro 10 minuti Se da questo menu viene selezionato un periodo di tempo specifico l azione verr eseguita automaticamente dopo che sar trascorso tale tempo purch siano soddisfatte le condizioni della regola 85 Il menu Ripeti dopo ogni pe
86. a viene stampato il logo ESET possibile caricare il proprio logo facendo clic sul pulsante accanto a questa opzione e selezionando il logo dalla propria unit disco Numera pagine Inserisce il numero della pagina nella sezione inferiore della pagina stampata Anteprima Fare clic per visualizzare un anteprima di stampa 3 3 Filtraggio informazioni ERAC offre numerosi strumenti e funzionalit che garantiscono un amministrazione di client ed eventi a misura dell utente L utilizzo di un sistema di filtraggio avanzato pu spesso risultare molto utile specialmente su sistemi caratterizzati da un ampio numero di client qualora si riveli necessario raggruppare e gestire in modo semplice le informazioni visualizzate ERAC offre vari strumenti che consentono di ordinare e di filtrare in modo efficiente le informazioni relative ai client connessi Filtro 26 consente all amministratore di visualizzare solo le informazioni correlate a server o a workstation client specifici Per visualizzare le opzioni di filtro fare clic su Visualizza gt Mostra Nascondi riquadro Filtri dal menu ERAC Modalit di visualizzazione possibile regolare il numero di colonne visualizzate nella scheda Client utilizzando il menu a discesa Modalit di visualizzazione sul lato destro della Console La Modalit di visualizzazione completa consente di visualizzare tutte le colonne mentre la Modalit di visualizzazione minima consente di visualizzare solo le
87. a l admin di condivisione sa di destinazione dal punto di vista di Risoluzione del nome durante l installazione remota Navigazione durante l installazione remota ERAS 6 445 porta di destinazione dal punto di vista di Accesso diretto alle risorse condivise tramite TCP IP ERAS durante l installazione remota un alternativa a TCP 139 PE CE porta di destinazione dal punto di vista di possibile modificare le porte predefinite 2221 2222 2223 2224 2225 e 2846 se gi in uso da parte di altre applicazioni Per modificare le porte predefinite utilizzate da ERA fare clic su Strumenti gt Opzioni server Per modificare la porta 2221 selezionare la scheda Aggiornamenti e modificare il valore della porta del server HTTP possibile modificare le porte 2222 2223 2224 2225 e 2846 nella sezione Porte della scheda Altre impostazionil t0 anche possibile modificare le porte predefinite 2222 2223 2224 e 2846 durante la modalit di installazione remota ERAS 2 2 Guida installazione di base 2 2 1 Panoramica ambiente struttura di rete Una rete aziendale generalmente formata da una rete locale LAN Si suggerisce pertanto di installare un ERAS e un server Mirror Il server Mirror pu essere creato in ERAS oppure in ESET NOD32 Antivirus Business Edition ESET Smart Security Business Edition Si supponga che tutti i client siano workstation e notebook Microsoft Windows 2000 XP Vista 7 collegati in rete con
88. a maschera IPv4 specificata e HA intervallo IPv4 Client all interno dell intervallo indirizzi IPv4 specificato e HA prefisso di rete IPv6 Client con lo specifico prefisso di rete IPv6 e HA intervallo IPv6 Client all interno dell intervallo indirizzi IPv6 specificato e HA criterio definito Client con il criterio specificato assegnato anche possibile utilizzare la forma negativa NON HA Dopo avere specificato un filtro client per la regola di notifica fare clic su OK e procedere con i parametri della regola parametri client definiscono quale condizione deve soddisfare un client o un gruppo di client perch venga eseguita 83 l azione di notifica Per visualizzare il parametro disponibile fare clic sul pulsante Modifica nella sezione Parametri La disponibilit di parametri dipende dal tipo di attivazione selezionato seguenti parametri sono disponibili per le attivazioni di stato client e Qualsiasi avviso stato protezione Qualsiasi avviso presente nella colonna Stato protezione e Avviso critico stato protezione Un avviso critico presente nella colonna Stato protezione e Versione DB firme antivirali Problema con il database delle firme antivirali 6 possibili valori Precedente Il database delle firme antivirali di una versione pi vecchio rispetto a quello corrente Pi vecchio o N D Il database delle firme antivirali pi di una versione pi vecchio rispetto a quello corrente Pi vec
89. a nuova versione di ESET Remote Administrator Si consiglia di lasciare il valore predefinito mensile Se disponibile una nuova versione ERA Console visualizza una notifica all avvio del programma 2 Altre impostazioni e Usa aggiornamento automatico Aggiornamento automatico dei dati nelle singole schede e nell intervallo scelto Mostra le linee della griglia Selezionare questa opzione per separare le singole celle in tutte le schede tramite le linee della griglia Mostra il client come Server Nome anzich come Server Computer MAC Influenza la modalit di visualizzazione per i client in alcune finestre di dialogo ad esempio Nuova attivit Questa opzione ha solo un effetto visivo 48 e Utilizza icona systray ERA Console sar rappresentata da un icona sulla barra di sistema Windows e Mostra sulla barra delle applicazione quando ridotta a icona Se la finestra di ERA Console ridotta a icona sar accessibile dalla barra delle attivit Windows e Utilizza icona systray evidenziata quando viene trovato un client problematico Utilizzare questa opzione assieme al pulsante Modifica per definire gli eventi che attiveranno un cambio del colore dell icona systray e Messaggi informazioni facoltative Disattiva Disattiva tutti o attiva Attiva tutti tutti i messaggi informativi Se questa opzione attivata saranno presenti messaggi blu e sottolineati nella ERA Console Facendo clic su questi messaggi comparirann
90. a regola deve sempre essere soddisfatta In Server gt Avanzate gt Modifica impostazioni avanzate gt ESET Remote Administrator gt Server gt Configurazione gt Notifiche gt Intervallo per l elaborazione delle notifiche minuti possibile specificare l intervallo entro il quale il server controller ed eseguir le regole attive Il valore predefinito 10 minuti Non consigliabile diminuirlo in quanto si potrebbe verificare un notevole rallentamento del server 84 5 4 2 Stato server La finestra Parametri ruolo server permette di configurare i parametri per attivare una regola specifica collegata allo stato del server che viene poi applicata all invio delle notifiche Per configurare un parametro fare clic sul pulsante di scelta accanto alla condizione specifica L operazione attiver gli elementi attivi adiacenti dell interfaccia utente per permettere la modifica dei parametri di una condizione Server aggiornato I server aggiornato Server non aggiornato I server non aggiornato per un tempo pi lungo di quanto specificato Rapporto audit Rapporto audit monitora e registra tutte le modifiche alla configurazione e le azioni eseguite da tutti gli utenti ERAC possibile filtrare le voci del rapporto in base al tipo vedere Rapporto server Rapporto server I rapporto server contiene i seguenti tipi di voci Errori Messaggi di errore Errori Avvisi Messaggi di errore e messaggi di avviso Errori Avv
91. a sul server non in un server superiore indicato nelle Impostazioni criteri globali e viene prelevato nel criterio predefinito per i client principali Viene forzato automaticamente sui client di nuova connessione client primari di ERAS a meno che non siano stati adottati altri criteri dalle Regole dei criteri per ulteriori informazioni consultare il capitolo Assegnazione dei criteri ai client 73Y criteri virtuali sono collegamenti ad altri criteri presenti sullo stesso server 5 3 4 Ruolo e scopo dei criteri nella relativa struttura ad albero A ciascun criterio nella Struttura criterio viene assegnata un icona sulla sinistra Il significato delle icone il seguente 1 I criteri con le icone blu si riferiscono a quelli presenti su un server specifico Esistono tre sottogruppi di icone blu L icone con destinazioni bianche Il criterio stato creato su quel server Inoltre poich questo criterio non replicabile verso il basso esso non viene assegnato ai client provenienti dai server inferiori e non funge da criterio padre per i server figli Questi criteri possono essere applicati solo all interno del server ovvero ai client connessi al server Essi fungono anche da criteri di controllo per un altro criterio proveniente dallo stesso server Icone con destinazioni blu Il criterio stato anche creato sul server Tuttavia l opzione Sovrascrivi qualsiasi criterio secondario selezionata per ulteriori informazioni consultare
92. aaisen 28 3 4 1 Descrizione generale di schede e dlient neee 28 3 4 2 Replica e informazioni nelle singole schede 29 343 Scheda cent sinora 3 4 4 Scheda rapporto MIMACCe cnuia nic a 3 4 5 Schiedarapporto fiteWalli 1cnasra aac 3 4 6 Schieda rapporto eventi ini 3 4 7 Scheda rapporto HIPS S 3 4 8 Rapporto controllo dispositivi 3 4 9 Rapporto del controllo Web iniiai ae 3 4 10 Schedarapportoantispam ini 3 4 11 Sehedarapporto Greyline aaeeeiai i EE 3 4 12 Scheda rapporto del Controlo sssrinin 3 4 13 Scheda rapporto mobile rane 3 4 14 Schieda guarantena sanare EnaA SE 3 4 15 Sheda attivit eeni parziali valse 3 4 16 Scheda rapporti 3 416 Dashboard ssaa 3 4 16 1 Elenco server Web del dashboard 3 4 16 2 Scenario rapporto di esempio enn 3 4 17 Scheda installazione remota enn 3 4 17 Attivit di ricerca guidata della rete 3 4 17 2 Pacchettidiinstallazione ii 3 4 17 3 Diagnostica dell installazione remota ni 34 174 Attivit diinistallazione Opzioni Console ERA 1 rr121sr rie ree iii iii 3 5 CONNESSIONE aaora ea aar eaa aa aoea EEEE 3 52 COON Enne a ai 3 6 3 7 4 4 1 4 2 4 3 Di 5 1 5 2 5 3 3 5 3 Colori E E E A E 48 3 54 Percorsi aaa 48 3 5 5 Data Ora eie siena 48 3 5 6
93. aggio 1 3 I campi Server e Porta sono campi predefiniti sul server ERA corrente Se richiesta una password per la connessione degli utenti al server digitarla nelcampo Password In caso contrario lasciare il campo vuoto Se si utilizza una password selezionare l opzione Aggiungi SIM corrente come affidabile Questa opzione selezionata per impostazione predefinita per impedire il blocco del telefono cellulare durante i tentativi di connessione al server ERA Queste impostazioni di base verranno inviate al client Per l utilizzo delle impostazioni avanzate come ad esempio l aggiornamento di Nome utente e Password necessario che il client sia connesso al server ERA Inoltre per la distribuzione di tali dati necessario utilizzare un Criterio 70 e Pacchetto personalizzato possibile inviare a un utente selezionato un pacchetto di installazione personalizzato descritto qui 43 56 4 2 3 1 Esporta programma di installazione ESET nella cartella Script di accesso possibile utilizzare un editor di testo o altro strumento proprietario per inserire la linea che invoca einstaller exe nello script di accesso Allo stesso modo einstaller exe pu essere inviato come allegato e mail tramite un client e mail Indipendentemente dal metodo in uso accertarsi di utilizzare il file einstaller exe corretto Per poter avviare einstaller exe non necessario che l utente attualmente registrato sia necessariamente un amministratore L a
94. ale dell applicazione non presenti una firma digitale ESET SysInspector lo contrassegna come file firmato da Microsoft Il motivo alla base di tale meccanismo la presenza di un riferimento in C WINNT system32 CatRoot F750E6C3 38EE 11D1 85E5 00C04FC295EE sp4 cat che punta a C Programmi Windows NT hypertrm exe eseguibile principale dell applicazione HyperTerminal e di una firma digitale di Microsoft in sp4 cat 129 11 ESET SysRescue ESET SysRescue un utilit che consente all utente di creare un disco di avvio contenente una delle soluzioni ESET Security ovvero ESET NOD32 Antivirus ESET Smart Security oppure alcuni prodotti orientati al server Il vantaggio principale di ESET SysRescue consiste nel fatto che la soluzione ESET Security che ha accesso diretto al disco e all intero file system viene eseguita indipendentemente dal sistema operativo host Questa funzionalit consente all applicazione di rimuovere le infiltrazioni che normalmente non potrebbero essere eliminate ad esempio durante l esecuzione del sistema operativo ecc 11 1 Requisiti minimi ESET SysRescue funziona in Microsoft Windows Preinstallation Environment Windows PE versione 2 x basato su Windows Vista Windows PE fa parte del pacchetto gratuito Windows Automated Installation Kit Windows AIK Di conseguenza Windows AIK deve essere installato prima della creazione del CD di ESET SysRescue http go eset eu AlIK Poich Windows PE supporta la versione a
95. andi facendo clic su Avvio gt Esegui Digitare cmd e fare clic su OK 2 Nella finestra di comandi digitare net helpmsg error_number Esempio net helpmsg 55 Esempio di risultato La risorsa o il dispositivo di rete specificati non sono pi disponibili 8 2 Codici di errore incontrati frequentemente Durante l utilizzo di ERA possibile incontrare messaggi di errore contenenti codici di errore che indicano un problema relativo ad alcune funzionalit o al funzionamento capitoli che seguono illustrano i codici di errore incontrati pi frequentemente durante l esecuzione di installazioni push nonch errori contenuti nel rapporto ERAS 8 2 1 Messaggi di errore visualizzati durante l utilizzo di ESET Remote Administrator per l installazione remota di ESET Smart Security o ESET NOD32 Antivirus Codice di errore SC 6 codice di errore GLE 53 Impossibile configurare la connessione IPC sul computer di destinazione Per configurare una connessione IPC necessario soddisfare i seguenti requisiti 1 Stack TCP IP installato sul computer su cui installato ERAS nonch sul computer di destinazione 2 necessario installare la condivisione di file e stampanti per Microsoft Network 3 Le porte di condivisione dei file devono essere aperte 135 139 445 4 Il computer di destinazione deve rispondere alle richieste di ping Codice di errore SC 6 codice di errore GLE 67 Impossibile installare ESET installer sul computer di destinazione
96. apporto del controllo Rapporto Mobile Rapporto quarantena e Attivit vengono replicate in singole colonne e righe Le informazioni non archiviate direttamente nel database ma in singoli file ad esempio in formato txt o xml potrebbero non essere replicate Attivare queste opzioni per replicare anche le voci presenti in questi file e Replica automaticamente dettagli rapporto minacce Replica automaticamente dettagli rapporto controllo Replica automaticamente dettagli client Replica automaticamente dettagli rapporto dispositivi mobili Replica automaticamente file quarantena Queste opzioni consentono la replica automatica delle informazioni complementari archiviate nei singoli file Possono anche essere scaricate su richiesta facendo clic sul pulsante Richiesta NOTA alcuni rapporti vengono replicati automaticamente mentre i rapporti dettagliati e i rapporti di configurazione client vengono replicati solo su richiesta Ci dipende dal fatto che alcuni rapporti contengono grandi quantit di dati che potrebbero non essere rilevanti Un rapporto del controllo con l opzione Registra tutti i file attivata occuperebbe ad esempio una grande quantit di spazio sul disco In genere tali informazioni non sono necessarie e possono essere richieste manualmente server figlio non inviano automaticamente le informazioni sui client eliminati server superiori possono quindi continuare a memorizzare le informazioni sui client eliminati dai server inferiori
97. are dettagli utilizzati con minore frequenza In modalit Completa ESET SysInspector consente di visualizzare tutte le informazioni necessarie per risolvere problemi molto specifici Filtraggio delle voci Il filtraggio delle voci viene utilizzato preferibilmente per ricercare file sospetti o voci di registro nel sistema Regolando il dispositivo di scorrimento possibile filtrare le voci in base al livello di rischio Se il dispositivo di scorrimento posizionato tutto a sinistra Livello di rischio 1 verranno visualizzate tutte le voci Spostando il dispositivo di scorrimento verso destra il programma filtrer tutte le voci con un livello di rischio inferiore rispetto a quello corrente e consentir di visualizzare esclusivamente le voci pi sospette rispetto al livello visualizzato Se il dispositivo di scorrimento posizionato tutto a destra il programma consentir di visualizzare solo le voci pericolose conosciute Tutte le voci con un livello di rischio compreso tra 6 e 9 presentano un rischio di protezione Se non si utilizza una soluzione di protezione ESET si consiglia di controllare il sistema con ESET Online Scanner in caso di rilevamento di una voce che presenta queste caratteristiche da parte di ESET SysInspector ESET Online Scanner un servizio gratuito NOTA il livello di rischio di una voce pu essere determinato rapidamente confrontando il colore della voce con il colore del dispositivo di scorrimento del livell
98. atabase potrebbe essere rallentata Per ulteriori informazioni consultare la documentazione o contattare il supporto ESET Se il problema si verifica con un database diverso da SQL MS il server registrer il seguente messaggio nel relativo rapporto e si interromper Problema di connessione al database Potrebbe essere utile aggiornare il driver odbc Per ulteriori informazioni anche possibile contattare il supporto ESET Driver privi di supporto MARS SOLSRV32 DLL 2000 85 1117 00 SQLSRV32 DLL 6 0 6001 18000 contenuto nativamente in Windows Vista e Windows Server 2008 Driver nativo con supporto MARS SOLNCLI DLL 2005 90 1399 00 2 2 3 4 2 Configurazione connessione database Dopo aver creato un nuovo database necessario specificare i parametri di connessione per il server del database che utilizza una delle due seguenti opzioni 1 Utilizzando il DSN nome origine dati Per aprire manualmente il DSN aprire il driver OBCD Amministratore origine dati Far clic su Avvio gt Esegui e digitare odbcad32 exe Esempio di connessione DSN DSN ERASgqlServer Importante per un corretto funzionamento di ERA si consiglia l utilizzo del DSN del sistema Importante su un sistema operativo a 64 bit necessario eseguire odbcad32 exe dalla cartella SystemRoot SysWOW64 Per verificare che l installazione in SQL MS con l autenticazione Windows Dominio stata eseguita con successo assicurarsi di aver utilizz
99. ate per la comunicazione le password e i dati di aggiornamento le impostazioni del server SMTP facoltative le impostazioni di registrazione 95 e le impostazioni di migrazione del database descritte nella sezione precedente Installazione tipica Durante l installazione avanzata all utente verr richiesto se desidera migrare i criteri pi vecchi Windows desktop v3 e v4 nei nuovi Windows desktop v5 La migrazione viene eseguita sulla base delle impostazioni predefinite Pertanto se si desidera configurare il processo si consiglia di utilizzare la Procedura guidata migrazione criteri 72 dopo aver completato l aggiornamento NOTA se il programma di installazione trova tabelle esistenti nel database corrente verr visualizzato un messaggio Per sovrascrivere i contenuti di una tabella esistente fare clic su Sovrascrivi Avviso questo comando eliminer i contenuti delle tabelle e ne sovrascriver la struttura Fare clic su Ignora per lasciare intatte le tabelle Facendo clic su Ignora potrebbero essere creati errori di incongruenza del database specialmente se le tabelle sono danneggiate o incompatibili con la versione corrente Se si desidera analizzare manualmente il database corrente fare clic su Annulla per interrompere l installazione di ERAS e Installazione di ERA Console 1 Scaricare il file di installazione sul server in uso Fare doppio clic sul file di installazione per avviare l operazione 2 Procedere in base a quanto
100. ati rapporti generati precedentemente possono essere visualizzati nella scheda Rapporti generati Per ulteriori opzioni selezionare i rapporti singoli o multipli e usare il menu contestuale visualizzabile facendo clic con il pulsante destro del mouse rapporti possono essere ordinati in base a Nome del report Data in cui stato generato Nome template e Posizione Fare clic su Apri oppure fare doppio clic su un rapporto dell elenco per aprirlo Se si fa clic su un rapporto dell elenco nella parte inferiore verr visualizzata un anteprima se l opzione selezionata template archiviati nell elenco Preferiti possono essere utilizzati pi avanti per generare immediatamente nuovi rapporti Per spostare un template nei Preferiti fare clic con il pulsante destro del mouse sul rapporto e selezionare Aggiungi ai preferiti dal menu contestuale 3 4 16 1 Dashboard Un Dashboard una serie di rapporti che vengono automaticamente aggiornati con nuovi dati in grado di fornire una panoramica completa dello stato del sistema Ciascun utente che possiede un accesso a ERAC e un nome utente possiede anche una serie individuale di dashboard completamente personalizzabili Queste impostazioni vengono archiviate direttamente sul server in modo tale che l utente abbia accesso allo stesso dashboard da qualsiasi browser Per impostazione predefinita la funzionalit del dashboard utilizza il server ERA HTTP e la comunicazione mediante la porta 443 Le
101. ati Panoramica connessione client Consente di visualizzare una panoramica delle connessioni client basate sul tempo e sullo stato della relativa connessione Riepilogo Custominfo 1 client Consente di visualizzare un rapporto completo contenente le informazioni definite dall utente da definire prima Riepilogo Custominfo 2 client Consente di visualizzare un rapporto completo contenente le informazioni definite dall utente da definire prima Riepilogo Custominfo 3 client Consente di visualizzare un rapporto completo contenente le informazioni definite dall utente da definire prima Client di gruppi Consente di visualizzare il conteggio dei client dei gruppi selezionati Client di gruppi su tutti Consente di visualizzare il rapporto tra il conteggio dei client dei gruppi selezionati e il conteggio dei client complessivi in percentuale Client con minacce attive Consente di visualizzare i client con minacce attive non disinfettate durante il controllo insieme alle informazioni relative alle minacce attive Riepilogo azione greylist Consente di visualizzare tutti i messaggi contenuti nella greylist e le azioni da eseguire Computer gestiti e non gestiti Consente di visualizzare i computer attualmente connessi al server ERA computer gestiti e i computer che non lo sono computer non gestiti Tale operazione si basa sull attivit di ricerca predefinita Riepilogo nomi sistema operativo Consente di visualizzare il numero e i
102. ati dai server di aggiornamento ESET In questo caso specificare iparametri Nome utente e Password che sono stati forniti al momento dell acquisto Per ulteriori informazioni relative all impostazione delle workstation client per la ricezione di aggiornamenti da un server locale Mirror si prega di consultare il capitolo intitolato Server Mirror o Per ulteriori informazioni relative all utilizzo della pianificazione consultare il capitolo Pianificazionelt13 NOTA sui dispositivi portatili come i notebook possibile configurare due profili uno per fornire l aggiornamento dal server Mirror e l altro per scaricare direttamente gli aggiornamenti dai server ESET Per ulteriori informazioni consultare il capitolo Aggiornamenti combinati per notebook 1 alla fine di questo documento 51 4 Installazione di soluzioni client ESET Il presente capitolo illustra l installazione di soluzioni client ESET per sistemi operativi Microsoft Windows Le installazioni possono essere eseguite direttamentel 52 sulle workstation oppure da remoto 43 da ERAS Il capitolo contiene inoltre una descrizione di metodi alternativi di installazione remota NOTA sebbene sia tecnicamente fattibile si sconsiglia l utilizzo della funzionalit di installazione remota per l installazione di prodotti ESET su server solo workstation Importante si invitano gli amministratori che utilizzano la connessione Microsoft Remote Desktop per accedere ai computer client remot
103. ati nell installazione di ESET Remote Administrator su server Windows 2000 2003 TO 8 1 2 Significato del codice di errore GLE TO 8 2 Codici di errore incontrati frequentemente 110 8 2 1 Messaggi di errore visualizzati durante l utilizzo di ESET Remote Administrator per l installazione remota di ESET Smart Security o ESET NOD32 ANtivirus TO 8 2 2 Codici di errore incontrati frequentemente in era log q1 8 3 Diagnostica di problemi con ERAS suunnsussnnnnnnnnnnnnnnnnnnnn 111 9 Suggerimenti e consigli 113 9 1 Pianificazione 113 9 2 Rimozionedi profili esistenti 111 100rrriiiiii 114 9 3 Esportazioneealtre funzionalit della configurazione XML client 1 15 9 4 Aggiornamenti combinati per noteb0ok 116 9 5 Installazione di prodotti di terze parti mediante ERA 117 10 ESET SysInspector santa 118 10 1 Introduzione a ESET SysInspector 101 1 Avvio d ESET SYVSINSpectori i a 10 2 Interfaccia utente e uso dell applicazione 119 10 2 1 Comandidel programma sacca 119 10 2 2 Navigazione in ESET SysInspector 120 1022 1 Tastidiscelta rapida ciano ii 121 10 2 3 CONT ONTA osoena e a a e AEE 123 10 3 Parametri della riga dicomando 124 10
104. ati su un file xml 68 5 2 2 Gruppi parametrici Oltre ai gruppi statici anche i gruppi parametrici possono essere molto utili Le stazioni client sono assegnate dinamicamente a un gruppo parametrico quando vengono soddisfatte le condizioni del gruppo stesso Il vantaggio dei gruppi parametrici consiste nella possibilit di usarli in diversi luoghi compresi filtri criteri report e notifiche La finestra principale dei Gruppi parametrici composta da quattro sezioni Gruppi parametrici elencano i gruppie i sottogruppi padre creati Dopo avere selezionato un certo gruppo dall elenco Gruppi parametrici i client che appartengono al gruppo selezionato sono elencati nella sezione Gruppi selezionati NOTA Quando viene selezionato un gruppo padre l elenco contiene anche i membri del sottogruppo parametri definiti per un gruppo selezionato sono elencati nella sezione Parametri della finestra possibile aggiungere o modificare i parametri in qualsiasi momento facendo clic su Modifica La sezione Stato sincronizzazione mostra una barra di avanzamento relativa al processo di sincronizzazione 1 Per creare un nuovo gruppo fare clic su Crea Verr creato il nuovo gruppo come sottogruppo del gruppo padre selezionato Se si desidera creare un gruppo principale selezionare la radice dell albero gerarchico Gruppi parametrici II campo Gruppo padre contiene il nome del gruppo padre del gruppo appena creato per la radice Inserir
105. ato il formato DSN durante l inserimento della stringa di connessione 2 Direttamente utilizzando una stringa di connessione completa necessario specificare tutti i parametri richiesti driver server e nome del database Segue un esempio di una stringa di connessione completa per il Server SQL MS Driver SQL Server Server hostname Database ESETRADB Segue un esempio di una stringa di connessione completa per il server Oracle Driver Oracle in instantclientio_1 dbq hostname 1521 ESETRADB Segue un esempio di una stringa di connessione completa per il server MySQL Driver MySQL ODBC 3 51 Driver Server hostname Database ESETRADB Fare clic su Imposta e specificare il Nome utente e la Password per la connessione in uso Anche le connessioniai database dei server Oracle e SQL MS richiedono un Nome schema Fare clic su Connessione di prova per verificare la connessione al server del database NOTA si consiglia l utilizzo dell autenticazione del server del database al posto dell autenticazione di windows dominio 2 2 3 5 Installazione su versioni precedenti ESET Remote Administrator 5 supporta l installazione su versioni precedenti compresa la migrazione di dati Per effettuare l aggiornamento dalla versione 1 x o 2 x di ERA e preservare i dati si consiglia di effettuare dapprima la migrazione dei dati in un installazione 4 x e di eseguire solo successivamente l installazione della versione 5 x NOTA poich durante il
106. attivit NOTA una volta trascorso l intervallo di tempo specificato o quando disponibile una nuova versione del prodotto viene visualizzata la finestra Verifica aggiornamenti ERA Per scaricare l aggiornamento pi recente del prodotto dal sito Web ESET fare clic su Visita sito Web aggiornamenti 63 5 1 1 Attivit di configurazione Le attivit di configurazione vengono usate per modificare le impostazioni di protezione sulle workstation client Queste attivit vengono consegnate alle workstation client in pacchetti di configurazione che contengono i parametri di modifica Anche i file xml creati in ESET Configuration Editor o esportati dai client sono compatibili con le attivit di configurazione Nel seguente esempio viene illustrato come creare un attivit di configurazione che consente di modificare il nome utente e la password sui computer di destinazione Qualsiasi opzione non utilizzata nell esempio verr descritta alla fine del capitolo Designare innanzitutto le workstation alle quali distribuire l attivit Contrassegnare tali workstation nel riquadro Client in ERAC 1 Fare clic con il pulsante destro del mouse sulle workstation selezionate e selezionare Nuova attivit gt Attivit di configurazione dal menu contestuale 2 Verr visualizzata la finestra Configurazione per i client che funge da configurazione guidata dell attivit possibile specificare l origine del file di configurazione facendo clic su Crea
107. attivit strumento di pianificazione che consentono all amministratore di pianificare controlli antivirus regolari ecc NOTA per impostazione predefinita le soluzioni di protezione ESET contengono numerose attivit predefinite compresi aggiornamenti automatici regolari e controlli automatici di file importanti all avvio Nella maggior parte dei casi non dovrebbe essere necessario modificare o aggiungere nuove attivit e Kernel ESET gt Impostazioni gt Valori predefiniti interfaccia utente Le impostazioni in Valori predefiniti interfaccia utente ad esempio Mostra videata iniziale Non mostrare videata iniziale applicano esclusivamente le modifiche alle impostazioni predefinite del client Le impostazioni del client possono quindi essere gestite per ciascun utente e non possono essere modificate da remoto Per modificare le impostazioni da remoto necessario impostare l opzione Annulla impostazioni utente su S L opzione Annulla impostazioni utente disponibile esclusivamente per i client su cui vengono eseguiti prodotti di protezione ESET versione 4 0 o successiva e Modulo Questo ramo del Configurator Editor consente all utente di definire le modalit di applicazione dei profili aggiornati Normalmente basta modificare solo il profilo predefinito Profilo personale e le impostazioni Aggiorna server Nome utente e Password Se l opzione Aggiorna server impostata su Scegli automaticamente tutti gli aggiornamenti verranno scaric
108. azioni vengono elaborate conservate o modificate prima di essere trasferite ai client o a ERAC ERA Console ERAC ERAC rappresenta il componente client di ERA ed generalmente installato su una workstation Questa workstation viene utilizzata dall amministratore per il controllo remoto delle soluzioni ESET su singoli client Mediante l utilizzo di ERAC l amministratore in grado di connettersi al componente del server di ERA sulla porta TCP 2223 La comunicazione viene controllata dal processo console exe generalmente posizionato nella seguente directory Programmi ESET ESET Remote Administrator Console Durante l installazione di ERAC potrebbe essere necessario inserire il nome di un ERAS All avvio la console si connetter automaticamente a questo server ERAC pu anche essere configurato dopo l installazione 2 Installazione di ERA Server e ERA Console 2 1 Requisiti ERAS opera come servizio quindi richiede un sistema operativo basato su Microsoft Windows NT 2000 XP 2003 Vista 7 o 2008 Anche se Microsoft Windows Server Edition non necessario per il funzionamento di ERAS si consiglia di installare ERAS su un sistema operativo basato su server per un funzionamento pi efficiente Un computer con ERAS installato dovrebbe essere sempre in linea ed accessibile tramite la rete di computer da e Client in genere workstation e PCcon ERA Console e Altre istanze di ERAS se replicato NOTA ESET Remote Administra
109. base consultare il capitolo Trasferimento databasefto in cui selezionato il tipo di database Nel passaggio successivo verr richiesto di confermare l azione Selezionare S accetto quindi fare clic su Avanti per confermare l azione NOTA in caso di utilizzo di un database MS SQL MySQL oppure Oracle si consiglia di arrestare ERA Server prima di eliminare le tabelle In caso di utilizzo di un database MS Access questo verr sostituito con il database vuoto predefinito 7 7 Backup archiviazione Questa attivit eseguir un backup di archiviazione che consentir di salvare tutti i dati dalla cartella di archiviazione per impostazione predefinita C Programmi ESET ESET Remote Administrator Server archiviazione su un file dump esterno dmp In questa cartella sono archiviati alcuni rapporti e configurazioni importanti del server Fare clic sul simbolo della busta nella parte inferiore per selezionare la cartella in cui si desidera effettuare il backup dell archiviazione e inserire il nome del file anche possibile scegliere se si desidera selezionare l opzione Sovrascrivi se esistente qualora si volesse sovrascrivere un file dmp gi esistente Si consiglia di lasciare selezionata l opzione Arresta server durante l attivit di elaborazione in quanto l attivit di backup dell archiviazione potrebbe causare un rallentamento delle prestazioni del server Facendo clic su Avanti quindi su Avvia sar possibile avviare l attivit
110. base delle firme antivirali oltre agli aggiornamenti dei componenti di programma 1 Fare clic con il pulsante destro del mouse su qualsiasi workstation nel riquadro Client e selezionare Nuova attivit gt Aggiorna ora 2 Se si desidera escludere alcuni tipi di prodotti di protezione ESET dall attivit selezionarli nel menu a discesa Sezione configurazione e selezionare l opzione Escludi la sezione dall attivit di aggiornamento 3 Per usare un profilo di aggiornamento specifico per l attivit Aggiorna ora attivare l opzione Specifica nome profilo e selezionare il profilo desiderato inoltre possibile selezionare il Nome profilo definito dall utente e immettere il nome del profilo Se si fa clic su Cancella cronologia il valore del campo verr ripristinato sull impostazione predefinita 4 Quindi fare clic su Avanti per passare alle finestre di dialogo Seleziona client e Rapporto attivit Per una descrizione di queste finestre di dialogo vedere il capitolo Attivit 631 5 1 4 Attivit dello script di SysInspector L attivit Script di SysInspector consente di eseguire gli script sui computer di destinazione Viene utilizzata per rimuovere gli oggetti indesiderati dal sistema Per ulteriori informazioni vedere la pagina della Guida di ESET SysInspector M 1 Dopo aver completato la Fase e la Fase Il descritte nel capitolo Attivit 63 fare clic su Seleziona per scegliere uno script da eseguire sulla workstation di des
111. care il livello di dettaglio dei rapporti tramite il menu a discesa sulla sinistra e Registra su Syslog invia un messaggio syslog al server syslog specificato su una porta specificata il server predefinito localhost la porta predefinita 514 Per le impostazioni avanzate di syslog accedere a Strumenti gt Opzioni server gt Avanzate gt Modifica impostazioni avanzate gt Configurazione gt Registrazione Qui possibile modificare le opzioni syslog nome e porta del server syslog sistema syslog e livello di dettaglio syslog NOTA La gravit syslog deve essere configurata per ogni tipo di rapporto Per il rapporto del server l impostazione Sistema syslog per rapporti server per il rapporto debug l impostazione Sistema syslog per rapporti debug Per questi rapporti il livello di gravit syslog il seguente Livello di dettaglio ERA Gravit syslog Livello 1 Informativo LOG_INFO 6 Livello 2 Errore LOG_INFO 3 Livello 3 Avviso LOG_INFO 4 Livello 4 5 Debug LOG_INFO 7 Il Livello di dettaglio di un rapporto indica il livello di dettaglio delle informazioni in esso contenute e Livello 1 Utenti e gruppi Registrazione dell attivit collegata a utenti e gruppi gruppi statici gruppi parametrici aggiunta rimozione di client da un gruppo e cos via e Livello 2 Precedente azioni client Precedente tutte le attivit collegate a client ERA imposta cancella nuovi flag definizione criteri client ri
112. care la versione del programma di tutti i prodotti di protezione ESET coinvolti ovvero ERAS ERAC ESET Smart Security ESET NOD32 Antivirus 112 9 Suggerimenti e consigli 9 1 Pianificazione ESET NOD32 Antivirus e ESET Smart Security contengono una pianificazione di attivit integrata che consente di pianificare controlli regolari del computer aggiornamenti ecc Tutte le attivit specificate sono elencate nella Pianificazione I tipi di attivit che seguono possono essere configurati mediante ERA Esegui applicazione esterna Manutenzione rapporti Controllo computer Crea snapshot di stato del computer Aggiorna Controllo automatico file di avvio Nella maggior parte dei casi non necessario configurare l attivit Esegui applicazione esterna L attivit Controllo automatico file di avvio un attivit predefinita Si consiglia dinon modificare questi parametri Se non sono state apportate modifiche dopo l installazione ESET NOD32 e ESET Smart Security contengono due attivit predefinite di questo tipo La prima attivit controlla i file di sistema a ciascun accesso dell utente mentre la seconda esegue la stessa operazione dopo un aggiornamento del database delle firme antivirali avvenuto con successo Dal punto di vista di un amministratore le attivit Controllo computer e Aggiorna sono probabilmente le pi utili e Controllo computer offre un controllo antivirus regolare generalmente di unit locali sui cl
113. chieste dati e cos via e Livello 3 Precedente Attivit e notifiche Precedente tutto ci che collegato alle attivit creazione eliminazione attivit creazione eliminazione notifiche e cos via e Livello 4 Precedente Rapporti Precedente tutte le attivit collegate ai rapporti creazione eliminazione rapporti creazione eliminazione template rapporti e Livello 5 Tutti gli eventi Tutte le attivit collegate ai rapporti cancellazione rapporto HIPS cancellazione rapporto minacce e cos via 95 2 Rapporto server Mentre in esecuzione ERA Server crea un Rapporto server Nome file rapporto relativo alla sua attivit che configurabile Livello di dettaglio rapporto NOTA L output su file di testo viene salvato per impostazione predefinita nel file ALLUSERSPROFILE Application Data Eset ESET Remote Administrator Server logs era log e Se selezionato Registra su un file di testo verranno creati nuovi file dei rapporti Esegui rotazione quando maggiore di X MB e cancellati ogni giorno Cancella rapporti con testo ruotato pi vecchi di X giorni NOTA Nella sezione Registra su file di testo si consiglia di lasciare il Livello di dettaglio rapporto a Livello 2 Precedente Errori di sessione e aumentarlo solo se si verificano problemi oppure se viene data tale indicazione dal supporto tecnico ESET e Registra su un rapporto dell applicazione del sistema operativo permette di copiare le in
114. chio di 5 versioni o N D Il database delle firme antivirali pi di 5 versioni pi vecchio rispetto a quello corrente Pi vecchio di 10 versioni o N D Il database delle firme antivirali pi di 10 versioni pi vecchio rispetto a quello corrente Pi vecchio di 7 giorni o N D Il database delle firme antivirali pi vecchio di oltre 7 giorni rispetto a quello corrente Pi vecchio di 14 giorni o N D Il database delle firme antivirali pi vecchio di oltre 14 giorni rispetto a quello corrente e Avviso ultima connessione L ultima connessione stata stabilita prima del periodo di tempo specificato e Ha evento ultima minaccia La colonna Minaccia contiene un avviso minaccia e Ha ultimo evento La colonna Ultimo evento contiene una voce e Ha ultimo evento firewall La colonna Evento firewall contiene una voce evento firewall e Ha flag nuovo Il client ha il flag Nuovo e Inattesa di riavvio Il client in attesa di riavvio e Minaccia trovata durante l ultimo controllo Durante l ultimo controllo nel client stato trovato il numero di minacce specificato e Minaccia non pulita durante l ultimo controllo Durante l ultimo controllo nel client stato trovato il numero specificato di minacce non pulite Tutti i parametri possono essere negati ma non tutte le negazioni sono utilizzabili adatto solo per negare i parametri che comprendono due valori logici vero e non vero Ad esempio il paramet
115. collegare il nodo 6 Ripetere i passaggi sopra citati per eventuali nodi aggiuntivi del cluster Aggiornamento di ERA installato in modalit cluster Tramite la reinstallazione della modalit cluster necessario mettere offline il gruppo di servizi ERA di aggregazione selezionando Metti Offline nella console amministrazione cluster Reinstallare poi ERA su tutti i nodi del cluster e riportare nuovamente in linea il gruppo servizi ERA 2 2 3 2 Installazione di ERA Console Installare ESET Remote Administrator Console sul PC notebook dell amministratore AL termine della modalit Installazione avanzata inserire il nome di ERA Server o il suo indirizzo IP al quale ERAC si collegher automaticamente all avvio Nel nostro esempio ha l etichetta GHOST Dopo l installazione avviare ERAC e controllare la connessione a ERAS Come impostazione predefinita non necessaria una password per collegarsi a ERA Server ilcampo testo della password vuoto ma si consiglia di definirne una Per cerare una password per collegarsi a un ERA Server fare clic su File gt Modifica password e modificare la password per la Console facendo clic sul pulsante Modifica NOTA L amministratore pu specificare un account utente e una password con accesso a ESET Remote Administrator Console L amministratore pu anche specificare un livello di accesso Per ulteriori informazioni consultare il capitolo Gestione utenti 92 ERAC deve essere installato sul com
116. computer Nome della workstation server nome host Utente Nome dell utente associato all evento 31 3 4 7 Scheda rapporto HIPS Questa scheda riporta tutte le attivit collegate a HIPS D Hips ome dient erver principale Data di ricezione ilevazi ivello Livello di emergenza dell evento DINE Nome dell applicazione che ha generato il rapporto HIPS Ha il formato di un percorso Applicazione sp CSA UNC all eseguibile dell applicazione Operazione Attivit rilevata che influenza l applicazione destinazione al File dell applicazione che ha generato il rapporto HIPS nel formato di percorso al file nella cartella di installazione dell applicazione zione Azione intrapresa da HIPS in base alla regola modalit attiva corrente NOTA La registrazione dell attivit di HIPS disattivata per impostazione predefinita Per attivare la registrazione di questa attivit o modificare le impostazioni accedere a Strumenti gt Opzioni server gt Manutenzione server gt Parametri di raccolta rapportil 93 3 4 8 Rapporto controllo dispositivi Questa scheda mostra i rapporti dettagliati sull attivit di controllo dispositivi Id controllo ID della voce corrispondente nel database dispositivi Classe dispositivo Tipo di dispositivo rimovibile archiviazione USB DVD Dispositivo NOTA La registrazione dell attivit di Controllo dispositivi disattivata per impostazione predefinita Per attivare la registrazione di
117. d esempio se l intervallo di chiusura impostato a 1 ora i dati vengono raccolti in background e si ricever la notifica ogni ora nel caso l attacco l attivazione sia ancora valida 5 4 7 Azione Se vengono soddisfatti i parametri specificati per una regola l azione definita dall amministratore viene automaticamente eseguita Per configurare le azioni fare clic su Modifica nella sezione Azioni L editor delle azioni presenta le seguenti opzioni e E mail Il programma invia il testo di notifica della regola all indirizzo email specificato in Oggetto possibile specificare l oggetto Fare clic su A per aprire la rubrica e Trap SNMP Genera ed invia notifiche SNMP e Esegui su server Attivare questa opzione e specificare l applicazione da eseguire sul server Inserire il percorso completo dell applicazione e Registra su File Genera voci di rapporto nel file di rapporto specificato Inserire il percorso completo della cartella possibile configurare il Livello di dettaglio delle notifiche e Registra su Syslog Registra le notifiche nei rapporti di sistema possibile configurare il Livello di dettaglio delle notifiche e Registrazione Registra le notifiche nei rapporti del server possibile configurare il Livello di dettaglio delle notifiche e Esegui rapporto Dopo avere selezionato questa opzione possibile fare clic sul menu a discesa Nome template Selezionare qui un template che si desidera utilizza
118. d integrit della rete Un preavviso relativo a un errore o a del codice dannoso pu impedire notevoli perdite di tempo e di denaro che spesso sono necessari per eliminare questo problema successivamente Le successive tre sezioni delineano le opzioni di notifica offerte da ERA Per aprire la finestra principale di Gestione notifiche fare clic su Strumenti gt Gestione notifiche La finestra principale suddivisa in due sezioni 1 La sezione Regole di notifica nella parte superiore della finestra contiene un elenco di regole esistenti predefinite o E Gestio e ea Regole notifiche Nome Trigger Priorit Ultimo evento fa E I attivit completata Evento attivit terminata P4 L N Possibile attacco di virus Evento di attacco p2 S D Possibile attacco di rete Evento di attacco P2 Rapporto nuove minacce Evento rapporto ricevuto P4 M Nuovi dient principali Nuovo evento dient P4 DB Nuovi dient replicati Nuovo evento dient P4 D Connessione assente per pi del 10 dei dient principali Stato dient P1 D Pi del 10 dei dient principali presenta uno stato protezione cr Stato dient P1 lt lt m t Salva Salva come Eseguitest Fimna nuovo Aggoma Regole predefinite Opzioni Tipo Stato server Ulteriori informazioni attivazione Priorit Pi Intervallo di chiusura Non utilizzato Z Descrizione Regola p
119. d un server Mirror e Impostare l Intervallo di aggiornamento intervallo raccomandato sessanta minuti e Se nel passaggio precedente stata selezionata l opzione Scegli automaticamente inserire il nome utente Nome utente aggiornamento e la password Password aggiornamento inviati dopo l acquisto In caso di accesso ad un server superiore inserire un nome utente e una password del dominio validi per quel server e Selezionare l opzione Crea mirror di aggiornamento e inserire un percorso alla cartella per l archiviazione dei file di aggiornamento Per impostazione predefinita questo percorso rappresenta un percorso relativo alla cartella Mirror Se viene selezionata la casella di controllo vicino a Fornisci i file di aggiornamento tramite il server HTTP interno gli aggiornamenti saranno disponibili sulla porta HTTP definita in Porta server HTTP per impostazione predefinita 2221 Impostare l Autenticazione su NESSUNA Per ulteriori informazioni consultare il capitolo Funzionamento del server Mirror 102 NOTA in caso di problemi con gli aggiornamenti selezionare l opzione Cancella memoria cache degli aggiornamenti per svuotare la cartella in cui sono archiviati i file di aggiornamento temporanei e L opzione PCU mirror scaricata consente di attivare il mirroring dei componenti del programma Per configurare il mirroring della PCU accedere a Avanzate gt Modifica impostazioni avanzate e configurare le impostazioni in ESET Remote Adminis
120. da ERA per la replica su un ERA Server superiore 2846 per impostazione predefinita e ESET Remote Installer Agente porta utilizzata dall agente di installazione remota ESET Remote Installer per impostazione predefinita 2224 e Server Web porta usata per la connessione al Server Web 2225 per impostazione predefinita NOTA Per applicare le modifiche alla configurazione delle porte necessario riavviare il servizio ERA Server NOD32 ESET Live Grid e Raccolta ERAS inoltrer i file sospetti e le informazioni statistiche dai client ai server ESET a intervalli specificati In alcuni casi non possibile raccogliere queste informazioni direttamente dai client Dashboard e Configura elenco Server Web Fare clic qui per accedere all Elenco di dashboard dei server Web 40 6 8 Avanzate La scheda Avanzate nella finestra Opzioni server permette di accedere e modificare le impostazioni avanzate del server tramite ESET Configuration Editor Configuration Editor pu essere richiamato facendo clic sul pulsante Modifica impostazioni avanzate su questa scheda Leggere il messaggio di avviso e procedere con cautela Le impostazioni avanzate comprendono quanto segue e Utilizzo massimo spazio su disco percentuale Se questo valore viene superato alcune funzionalit del server potrebbero non essere disponibili In presenza di collegamento a ERAS ERAC visualizza un messaggio di notifica se il limite viene superato e Codifica pr
121. da un ulteriore controllo utilizzando l opzione Aggiungi anche esclusione per impedire all oggetto di essere nuovamente controllato e messo in quarantena Tenere presente che non possibile escludere tutti gli oggetti ci vale ad esempio per i Trojan horse e i virus Il tentativo di esclusione di questi file determiner un errore Se si desidera escludere file puliti non rilevati come minacce eseguire l operazione direttamente sul client oppure utilizzare ESET Configuration Editor criterio attivit ecc 2 Selezionare una condizione mediante la quale gli oggetti in quarantena devono essere ripristinati eliminati e fare clic su Avanti NOTA se la finestra Ripristina Elimina da quarantena stata aperta facendo clic con il pulsante destro del mouse su una voce della quarantena direttamente dalla scheda Quarantena e selezionando Ripristina Elimina dall attivit di quarantena non sar necessario specificare le condizioni l opzione In base all hash verr selezionata automaticamente e il codice hash del file in quarantena verr usato come identificativo 3 Selezionare i client per l operazione di ripristino eliminazione consultare il capitolo Attivit 63 e fare clic su Avanti 4 Rivedere le impostazioni nella finestra Rapporto attivit inserire un nome per l attivit specificare l orario in cui si desidera applicare l attivit e le eventuali opzioni di pulizia quindi fare clic su Fine per confermare Per ulteriori informa
122. delle conversione del database consultare il capitolo Trasferimento databaselt0 in cui selezionato il tipo di database Per tutti i tipi di database diversi da MS Access scegliere se creare le tabelle del database automaticamente Crea automaticamente le tabelle nel database oppure inserire le tabelle nel database in un secondo momento Visualizza script gt Salva su file nel passaggio successivo Nel caso di un database SQL MS l opzione Crea automaticamente un nuovo database ESETRADB crea automaticamente un nuovo database SOL MS chiamato ESETRADB Il passaggio finale consiste nella conferma del ripristino del database Selezionare il file dal quale si desidera ripristinare il database nel passaggio successivo parametri facoltativi nella parte inferiore della finestra consentono di importare un file da un tipo diverso di database selezionato nel passaggio precedente Consenti importazione da un tipo diverso di database nonch di arrestare ESET Remote Administrator Server durante il ripristino del database Arresta server durante l attivit di elaborazione Fare clic su Avanti per confermare l esecuzione dell attivit 7 6 Elimina tabelle Questa opzione consente di eliminare le tabelle correnti nel database Di conseguenza il database ritorner allo stato immediatamente successivo all installazione di ERA Server Le impostazioni contenute nella prima finestra sono simili a quelle contenute nella finestra delle conversione del data
123. dentificativo univoco dei client Usa accesso predefinito server anche per installazione push ERAS permette all utente di definire il nome utente e la password solo per lo script di accesso e l installazione remota della posta Attivare questa opzione per utilizzare i valori predefiniti anche per le installazioni remote push 105 7 ERA Maintenance Tool Lo scopo di ESET Remote Administrator Maintenance Tool consiste nell esecuzione di specifiche attivit per il funzionamento e la manutenzione del server Per accedere all applicazione fare clic su Avvio gt Programmi gt ESET gt ESET Remote Administrator Server gt ESET Remote Administrator Maintenance Tool Dopo aver lanciato ERA Maintenance tool comparir una procedura guidata interattiva che aiuter l utente nell esecuzione delle attivit richieste Dopo aver avviato ESET Remote Administrator Maintenance Tool facendo clic su Avanti sar possibile visualizzare la finestra informativa ERA Server Lo strumento consente di visualizzare le informazioni di riepilogo su ERA Server installato Maggiori dettagli delle informazioni visualizzate possono essere consultati in una finestra separata facendo clic su Ulteriori informazioni copiati facendo clic su Copia negli Appunti e aggiornati facendo clic su Aggiorna Dopo aver verificato le informazioni procedere al passaggio successivo facendo clic su Avanti e selezionando un attivit Arresta ERA Serverho Avvia ERA Serverfto T
124. desiderano includere nel gruppo oppure fare doppio clic o selezionarli e trascinarli da sinistra a destra Per trovare e aggiungere client immettere tutto o parte del nome di un client nel campo Ricerca rapida Verranno visualizzati tutti i client contenenti la stringa immessa Per contrassegnare tutti i client fare clic su Seleziona tutto Fare clic su Aggiorna per verificare la disponibilit di nuovi client connessi recentemente al server Se non comodo selezionare manualmente i client possibile fare clic su Aggiungi speciale per visualizzare altre opzioni Selezionare l opzione Aggiungi client caricati nel riquadro Client per aggiungere tutti i client visualizzati nella sezione Client oppure selezionare l opzione Solo selezionati Per aggiungere client che appartengono gi a un altro server o gruppo selezionarli dagli elenchi a sinistra e destra e fare clic su Aggiungi Fare clic su OK nella finestra di dialogo Aggiungi Rimuovi per tornare alla finestra principale Gestione gruppi statici Dovrebbe essere visualizzato il nuovo gruppo con i rispettivi client Fare clic su Aggiungi Rimuovi per aggiungere o rimuovere client dai gruppi oppure fare clic su Elimina per eliminare un gruppo intero Fare clic su Copia negli Appunti per copiare il client e gli elenchi dei gruppi Per aggiornare i client dei gruppi fare clic su Aggiorna inoltre possibile usare l opzione Importa Esporta per importare esportare i client dei gruppi selezion
125. di client corrente la regola verr eseguita dopo un ora se questo il caso e Limite licenza Se il numero di client liberi scende sotto il 10 di tutti i client disponibili Se non indicato diversamente tutte le regole vengono eseguite e ripetute dopo 24 ore e sono applicate al server principale e ai client principali 2 La sezione Opzioni nella met inferiore della finestra fornisce informazioni sulla regola selezionata Tutti i campi e le opzioni di questa sezione sono descritti utilizzando la regola di esempio dal capitolo Creazione regolel 88 Per ogni regola possibile specificare i criteri che la attivano definiti Attivazione Sono disponibili le seguenti attivazioni e Stato client s3 La regola verr eseguita se c un problema in alcuni client e Stato server 85 La regola verr eseguita se c un problema in alcuni server e Evento attivit completatal86 La regola verr eseguita dopo il completamento dell attivit specificata 82 e Evento nuovo client 86 La regola verr eseguita se c un nuovo client che si collega al server compresi i client replicati e Evento attaccol87 La regola verr eseguita se si verifica un attacco di incidenti su un numero significativo di client e Evento rapporto ricevuto 87 La regola verr eseguita nel caso l amministratore voglia essere informato sui rapporti entro un certo periodo di tempo In base al tipo di attivazione possibile attivare o disattivare altr
126. dopo ESET SysRescue Selezionare Indirizzo IP privato automatico per ottenere l indirizzo IP automaticamente dal server DHCP Dynamic Host Configuration Protocol In alternativa questa connessione di rete pu utilizzare un indirizzo IP specificato manualmente noto anche come indirizzo IP statico Selezionare Personalizzato per configurare le impostazioni IP appropriate Selezionando questa opzione necessario specificare un Indirizzo IP e per le connessioni LAN e le connessioni Internet ad alta velocit una Subnet mask In Server DNS preferito e Server DNS alternativo digitare l indirizzo del server DNS primario e secondario 11 4 5 Dispositivo USB di avvio Se stato selezionato un dispositivo USB come supporto di destinazione possibile scegliere uno dei dispositivi USB disponibili nella scheda Dispositivo USB di avvio qualora sia presente pi di un dispositivo USB Selezionare il Dispositivo di destinazione appropriato in cui verr installato ESET SysRescue Avviso il dispositivo USB selezionato verr formattato durante la creazione di ESET SysRescue Tutti i dati presenti sul dispositivo verranno eliminati Se si sceglie l opzione Formattazione veloce il processo di formattazione rimuover tutti i file dalla partizione ma non ricercher i settori danneggiati del disco Utilizzare questa opzione se il dispositivo USB in uso stato formattato in precedenza e si sicuri che non sia danneggiato 132 11 4 6 Mast
127. e ESET o client selezionato Tutti i parametri sono organizzati in una struttura completa e a tutti gli elementi dell editor assegnata un icona client adotteranno solo parametri attivi contrassegnati con un icona blu Tutti i parametri inattivi in grigio rimarranno immutati nei computer destinazione Lo stesso principio vale per i criteri ereditati o uniti un criterio figlio adotter solo i parametri attivi dal criterio padre Gli ERA Server ammettono criteri multipli Nuovo criterio figlio Per i nuovi criteri sono disponibili le seguenti opzioni Nome criterio che si collega a Criterio padre e Configurazione criterio la configurazione pu essere vuota l utente pu copiare la configurazione del criterio unito da un criterio nel menu a discesa la configurazione pu essere copiata da un file di configurazione xml oppure l utente pu utilizzare la Procedura guidata di unione regole firewall criteri possono essere creati solo sul server al quale si connessi tramite ERAC Per creare un criterio in un server inferiore necessario collegarsi direttamente a quel server Ogni criterio ha due attributi di base Sovrascrivi eventuali criteri figli e Criterio replicabile verso il basso Questi attributi definiscono la modalit di adozione dei parametri di configurazione attivi da parte dei criteri figli 70 e Sovrascrivi eventuali criteri figli Forza tutti i parametri attivi ad ereditare i criteri Se il criterio figlio div
128. e alle attivit personalizzate vengono assegnate chiavi esadecimali ad esempio 4AE13D6C automaticamente generate durante la creazione di una nuova attivit Se viene selezionata una casella di controllo per un attivit ci significa che l attivit attiva e che verr eseguita sul client specifico Il funzionamento dei pulsanti nella finestra Attivit pianificate il seguente e Aggiungi Consente di aggiungere una nuova attivit e Modifica Consente di modificare le attivit selezionate Modifica ID Consente di modificare l ID delle attivit selezionate Dettagli Informazioni di riepilogo sulle attivit selezionate Contrassegna per eliminazione L applicazione del file xml rimuover le attivit con lo stesso ID selezionate facendo clic su questo pulsante dai client di destinazione 113 e Rimuovi dall elenco Consente di eliminare le attivit selezionate dall elenco Nota le attivit rimosse dall elenco nella configurazione xml non verranno rimosse dalle workstation di destinazione Durante la creazione di una nuova attivit pulsante Aggiungi oppure durante la modifica di un attivit esistente Modifica necessario specificare il momento in cui questa verr eseguita L attivit pu essere ripetuta dopo un periodo di tempo specificato ogni giorno alle 12 ogni venerd ecc oppure pu essere avviata da un evento dopo un aggiornamento avvenuto con successo al primo avvio quotidiano del comput
129. e c ilvalore file stato modificato e la sezione della struttura ad albero contiene valori file modificati s il livello di rischio diminuito era superiore nel rapporto precedente e ail livello di rischio aumentato era inferiore nel rapporto precedente La sezione esplicativa visualizzata nell angolo in basso a sinistra contiene una descrizione di tutti i simboli e consente inoltre di visualizzare i nomi dei rapporti confrontati Stato registro Rapporto corrente Sysinspector SCRGURU2 110816 1232 xml Caricato ZI_ Rapporto precedente loglxml Caricato Confronta Risultato confronto Confronta legenda icone y Elemento aggiunto Elementi aggiunti nel ramo Elemento rimosso Elementi rimossi dal ramo File sostituito Elementi aggiunti o rimossi fi Stato abbassato dal ramo A Stato aumentato J File sostituiti nel ramo I rapporti comparativi possono essere salvati in un file e aperti in un secondo momento Esempio Generare e salvare un rapporto registrando le informazioni originali sul sistema in un file chiamato previous xml Dopo aver apportato le modifiche al sistema aprire ESET SysInspector e consentire all applicazione di generare un nuovo rapporto Salvarlo in un file chiamato current xml Per tenere traccia delle modifiche tra i due rapporti accedere a File gt Confronta rapporti Il programma creer un rapporto comparativo contenente le differenze tra i rapporti Lo stesso risultato pu essere ottenuto u
130. e completate correttamente Elimina automaticamente tutte le attivit eseguite correttamente 67 5 2 Gestione gruppi Gestione gruppi un potente strumento per la gestione dei client separandoli in diversi gruppi ed applicando diverse impostazioni attivit limitazioni ecc facilmente accessibile tramite Strumenti gt Gestione gruppi o CTRL G gruppi sono indipendenti per ogni ERAS e non sono replicati possibile creare i propri gruppi in base alle esigenze della rete aziendale oppure semplicemente sincronizzare i gruppi dei client ERAC con Microsoft Active Directory tramite Sincronizzazione di Active Directory nella finestra Gestione gruppi Esistono due tipi principali di gruppi client e Gruppi parametrici e9 Gruppi statici e parametrici possono essere utilizzati in diverse posizioni all interno di ERA con un miglioramento significativo delle funzionalit di gestione client 5 2 1 Gruppistatici gruppi statici vengono creati per separare i client nella rete in gruppi e sottogruppi con nome ad esempio possibile creare un gruppo marketing contenente tutti i client marketing e creare sottogruppi specializzati quali vendite locali gestione EMEA e cos via La finestra principale di Gruppi statici suddivisa in due parti Sul lato sinistro sono presenti i gruppi e sottogruppi esistenti visualizzati a livello gerarchico client inclusi nel gruppo selezionato sono elencati a destra della finestra Per imposta
131. e il livello di rischio aumenta il livello di rischio Ctrl 9 modalit di filtraggio livello equivalente o superiore Ctrl O modalit di filtraggio solo livello equivalente Visualizza Ctrl 5 visualizza in base al rivenditore tutti i rivenditori Ctrl 6 visualizza in base al rivenditore solo Microsoft Ctrl 7 visualizza in base al rivenditore tutti gli altri rivenditori Ctrl 3 consente di visualizzare tutti i dettagli Ctrl 2 consente di visualizzare un livello di dettaglio medio Ctrl visualizzazione di base BackSpace sisposta indietro di uno Barra si sposta in avanti di uno spaziatrice Ctr W espande la struttura ad albero Ctrl Q comprime la struttura ad albero Altri comandi Ctrl T raggiunge la posizione originale della voce selezionata nei risultati di ricerca Ctrl P consente di visualizzare informazioni di base su una voce Ctr A consente di visualizzare informazioni complete su una voce Ctrl C copia la struttura ad albero della voce corrente Ctrl X copia le voci Ctrl B cerca informazioni sui file selezionati su Internet Ctrl L apre la cartella in cui si trova il file selezionato Ctrl R apre la voce corrispondente nell editor del registro Ctrl Z copia un percorso in un file se la voce correlata a un file Ctrl F passa al campo di ricerca Ctrl D chiude i risultati di ricerca Ctrl E esegue lo script di servizio Confronto Ctrl Alt O apre il rapporto originale comparativo Ctr Alt R annulla il confronto Ct
132. e opzioni pertanto si consiglia di definire prima il tipo di attivazione quando si creano nuove regolefs Il menu a discesa Priorit permette di selezionare la priorit delle regole P1 la priorit massima P5 la minima La priorit non influenza in alcun modo la funzionalit della regola Per assegnare la priorit ai messaggi di notifica possibile utilizzare la variabile PRIORITY Nel menu a discesa Priorit presente un campo Descrizione Si consiglia di assegnare a ogni regola una descrizione significativa come ad esempio regola che avvisa in caso di infiltrazioni rilevate Il formato della notifica pu essere modificato nel campo Messaggio nella sezione inferiore della finestra principale di Gestione notifiche Nel testo possibile utilizzare variabili speciali XNOME_VARIABILE Per visualizzare un elenco delle variabili disponibili fare clic su Mostra opzioni e Rule Name e Rule_Description e Priority Priorit della regola di notifica P1 la priorit maggiore e Triggered Data dell invio notifica pi recente escluse ripetizioni e Triggered_Last Data dell invio notifica pi recente incluse ripetizioni e Client_Filter Parametri di filtraggio client e Client_Filter_Short Impostazioni filtraggio client abbreviate e Client_List Elenco dei client e Parameters Parametri della regola e Primary_Server_ Name e Server_Last_Updated Ultimo aggiornamento del server e Virus_Signature_
133. e soluzioni di protezione client aziendale Linux Mac e sar disponibile pi avanti 3 4 17 1 Attivit di ricerca guidata della rete Un attivit di ricerca una serie di parametri usati per ricercare i computer all interno della propria rete Le attivit di ricerca create vengono archiviate direttamente sul server in modo che siano disponibili per tutti gli amministratori possibile utilizzare l attivit di ricerca predefinita che viene eseguita periodicamente pu essere anche avviata manualmente ed esegue la ricerca all interno dell intera rete risultati della ricerca da tale attivit vengono archiviati sul server L attivit pu anche essere modificata ma una volta avviata non pu essere terminata fino al relativo completamento parametri dell attivit personalizzata sono archiviati sul server ma i rispettivi risultati della ricerca vengono inviati solo alla console dalla quale sono stati eseguiti Queste attivit di ricerca possono essere avviate solo manualmente 1 Scegliere innanzitutto il tipo di attivit della rete e Template di controllo della rete Crea una nuova attivit di ricerca con un nome e una serie di parametri che saranno archiviati sul server per poter essere riutilizzati risultati della ricerca non vengono archiviati Se si esegue una nuova ricerca l elenco di computer client attualmente disponibili sulla rete verr aggiornato e Attivit di ricerca della rete temporanea Crea un attivit di
134. e tre le schede In questo campo l amministratore pu inserire una descrizione qualsiasi ad esempio Ufficio n 129 I valori temporali in ERAS possono essere visualizzati in modalit relativa 2 giorni fa in modalit assoluta 20 5 2009 oppure in modalit sistema impostazioni regionali Nella maggior parte dei casi i dati possono essere ordinati in ordine crescente o decrescente facendo clic su un attributo mentre possibile utilizzare un operazione di trascinamento per la riorganizzazione Utilizzare l opzione Elementi da mostrare per ordinare i dati che si desidera visualizzare in una scheda Impostare il numero di rapporti che si desidera visualizzare l impostazione predefinita 200 per tutti i rapporti e il periodo ditempo a partire dal quale si desidera visualizzare i rapporti per impostazione predefinita a partire dagli ultimi 7 giorni L impostazione del periodo di tempo su Senza limiti di tempo non consigliata in reti di dimensioni pi grandi in quanto ci potrebbe causare un carico eccessivo sul database e ridurre eventualmente le prestazioni NOTA possibile utilizzare un Filtro data in ogni rapporto per specificare l intervallo di tempo a partire dal quale si desidera visualizzare i dati nella scheda disponibile anche un opzione per impostare il livello di dettaglio nelle schede ove applicabile per ordinare i dati in base alla rilevanza Il Filtro data consentir di visualizzare i dati gi filtrati m
135. e un Nome e una breve Descrizione per il nuovo gruppo 2 Il passo successivo consiste nel creare i Parametri di filtraggio client nell Editor delle regole selezionando le opzioni dopo avere fatto clic su Modifica Qui possibile specificare le condizioni necessarie per attivare ed applicare la regola Selezionare la condizione e specificarla facendo clic su Specifica accanto alla regola nella finestra Parametri in basso anche possibile scegliere se si desidera applicare questa regola solo quando sono soddisfatte tutte le condizioni oppure quando si verifica una delle condizioni 3 Se si seleziona la casella di controllo accanto a Permanente i client verranno automaticamente aggiunti all elenco di questo gruppo quando soddisfano le condizioni ma non ne verranno mai rimossi I contenuti di un gruppo permanente possono essere reimpostati manualmente a livello di radice NOTA Questo parametro pu essere impostato quando si crea un nuovo gruppo Per modificare un gruppo esistente selezionarlo dall elenco gruppi parametrici e fare clic su Modifica nella sezione inferiore della finestra Per la cancellazione dei gruppi selezionare il gruppo desiderato e fare clic su Elimina possibile aggiornare manualmente l elenco dei gruppi facendo clic su Aggiorna Per importare un gruppo da un file selezionare un gruppo nella sezione Gruppi parametrici nella quale si desidera importare il gruppo e fare clic su Importa Confermare la selezione fac
136. ediante il filtro Elementi da mostrare questi filtri sono dipendenti Facendo doppio clic su alcuni valori possibile attivare altre schede e visualizzare informazioni pi dettagliate Ad esempio facendo doppio clic su un valore nella colonna Avviso ultima minaccia il programma passer alla scheda Rapporto minacce e consentir di visualizzare le voci del Rapporto minacce correlate al client specifico Facendo doppio clic su un valore contenente troppe informazioni da visualizzare in una visualizzazione a schede si aprir una finestra di dialogo contenente informazioni dettagliate relative al client corrispondente 28 3 4 2 Replica e informazioni nelle singole schede Se ERAC connessa ad un ERAS che funge da server superiore i client provenienti dai server inferiori verranno visualizzati automaticamente tipi di informazioni replicate possono essere configurati sul server inferiore in Strumenti gt Opzioni server gt Replica gt Impostazioni replica a In questo scenario potrebbero mancare le seguenti informazioni e Rapporti di allarmi dettagliati scheda Rapporto minacce e Rapporti dettagliati di controlli su richiesta scheda Rapporto del controllo e Configurazioni dettagliate del client corrente nel formato xml la scheda Client la colonna Configurazione Stato protezione Funzionalit di protezione Informazioni di sistema Potrebbero mancare anche le informazioni provenienti dal programma ESET SysInspector ESET Sy
137. eferita protocollo di comunicazione Definisce il tipo di codifica Si consiglia di utilizzare l impostazione predefinita e Attiva rinomina indirizzo MAC da valido ad un altro valido Dopo la reinstallazione da una soluzione client ESET che non supporta l invio di un indirizzo MAC ad esempio ESET NOD32 Antivirus 2 x a una soluzione client che lo supporta ad esempio un client 3 x il record del vecchio client verr convertito nel nuovo Si consiglia di utilizzare l impostazione predefinita S 104 Attiva rinomina indirizzo MAC da valido a sconosciuto Dopo la reinstallazione da una soluzione client ESET che supporta l invio di un indirizzo MAC ad esempio ESET NOD32 Antivirus 3 x a una soluzione client che non lo supporta ad esempio un client 2 x il record del vecchio client verr convertito nel nuovo Si consiglia di utilizzare l impostazione predefinita No Attiva rinomina indirizzo MAC da valido ad un altro valido Attiva la rinomina di indirizzi MAC validi Il valore predefinito non consente la rinomina vale a dire che l indirizzo MAC fa parte dell identificativo univoco dei client Disattivare questa opzione se sono presenti voci multiple per un PC Si consiglia anche di disattivare questa opzione se un client identificato come lo stesso client dopo che stato modificato l indirizzo MAC Attiva rinomina nome computer Permette di rinominare i computer client Se disattivata il nome computer far parte dell i
138. egole criteri La Procedura guidata regole criteri consente di creare una struttura dei criteri in base alla struttura del gruppo esistente e di associare i criteri creati ai gruppi mediante la generazione delle regole dei criteri corrispondenti 1 Nel primo passaggio viene richiesto di organizzare il gruppo Se non si dispone di una configurazione preferita della struttura dei gruppi possibile fare clic su Gestione gruppil68 per configurare i gruppi quindi su Avanti 2 Nel passaggio due all utente verr richiesto di specificare a quale delle categorie di gruppi client verr applicata la nuova regola del criterio Dopo aver selezionato le caselle di controllo desiderate fare clic su Avanti 3 Scegliere il Criterio di controllo 4 Nel passaggio finale l utente visualizzer un semplice messaggio di stato del processo Fare clic su Fine per chiudere la finestra Procedura guidata regole criteri La nuova regola del criterio verr visualizzata nell elenco nella scheda Regole criterio Selezionare la casella di controllo accanto alnome della regola per attivare una regola specifica Per ulteriori informazioni sull importazione esportazione delle regole dei criteri e sui conflitti tra i nomi consultare il capitolo Importazione esportazione criteria 5 3 9 Criteri per client mobili L installazione di un prodotto ESET su un dispositivo mobile garantisce un controllo maggiore delle impostazioni e del comportamento del software da parte
139. el database Per tutti i tipi di database diversi da MS Access scegliere se creare le tabelle del database automaticamente Crea automaticamente le tabelle nel database oppure inserire le tabelle nel database in un secondo momento Visualizza script gt Salva su file nel passaggio successivo Nel caso di un database MySQL l opzione Crea automaticamente un nuovo database ESETRADB crea automaticamente un nuovo database SOL MS chiamato ESETRADB Il passaggio finale consiste nella conferma della conversione del database 7 4 Backup database Questo strumento consente di creare un file di backup del database Le impostazioni contenute nella prima finestra sono simili a quelle contenute nella finestra delle conversione del database consultare il capitolo Trasferimento databaselto in cui selezionato il database sorgente Il database sorgente verr copiato in un file di backup specificato nel passaggio successivo parametri facoltativi nella parte inferiore della finestra consentono di sovrascrivere il file esistente Sovrascrivi se esistente nonch di arrestare ESET Remote Administrator Server durante il processo di backup Arresta server durante l attivit di elaborazione Fare clic su Avanti per confermare l esecuzione dell attivit 107 7 5 Ripristino database Questa attivit consente di ripristinare il database da un file di backup Le impostazioni contenute nella prima finestra sono simili a quelle contenute nella finestra
140. endo clic su S Individuare il file che si desidera importa e fare clic su Apri Il gruppo e tutti i suoi sottogruppi verranno importati sotto la posizione selezionata Per esportare un gruppo e tutti i suoi sottogruppi selezionarlo nella sezione Gruppi parametrici fare clic sulla freccia su Importa e selezionare Esporta Fare clic su S per confermare selezionare un nome e una posizione per il file di esportazione e fare clic su Salva NOTA possibile utilizzare il mouse per trascinare i gruppi gi presenti nella sezione Gruppi parametrici NOTA gruppi parametrici possono essere utilizzati praticamente per filtrare dati o client Ad esempio si desidera generare dei rapporti solo per i computer con Windows XP Creare un gruppo parametrico solo per i computer con il sistema operativo specifico e utilizzare questo gruppo nella destinazione del filtro anche possibile impostare i propri Dati client personalizzati quando si crea un pacchetto di installazione 4 Configuration Editor gt Kernel gt Impostazioni gt Amministrazione remota Impostare questa opzione Dati client personalizzati come parametro per un gruppo parametrico e ogni utente che installer questo pacchetto diventer membro di questo gruppo 5 2 3 Sincronizzazione di Active Directory LDAP La sincronizzazione di Active Directory utilizza la creazione automatica dei gruppi con i client corrispondenti basata sulla struttura definita da Active Directory Perme
141. engono visualizzate dopo avere fatto doppio clic su una linea specifica del rapporto 6 5 Replica Per definire le impostazioni ERA Server fare clic su Strumenti gt Opzioni server dalla finestra principale del programma di ERA Console La replica viene utilizzata nelle reti di grandi dimensioni dove sono installati diversi ERA Server ad esempio in un azienda con diverse filiali La scheda Impostazioni replica permette di configurare la replica dei dati tra diversi ERA Server in esecuzione nella rete Per sapere come configurare diversi ERA Server nell organizzazione consultare il capitolo Configurazione di server RA nelle reti di grandi dimensioni 98 Per configurare la replica utilizzare le seguenti opzioni di replica Impostazioni replica a e Attiva replica a Attiva la replica in una rete di grandi dimensioni come descritto nel capitolo Replica 98 e Server superiore Indirizzo IP o nome del server ERA superiore che raccoglier i dati dal server ERA locale e Porta Specifica la porta utilizzata per la replica e Replica ogni XX minuti Imposta l intervallo di replica e Replica Rapporto Minacce Rapporto Firewall Rapporto Eventi Rapporto controllo Rapporto Mobile Rapporto quarantena se sono selezionate queste opzioni tutte le informazioni visualizzate su client rapporto Minacce rapporto Firewall rapporto Eventi rapporto Controllo scheda Attivit rapporto Mobile e rapporto Quarantena vengono replicate in colo
142. ente di EES EEV su una versione aziendale meno recente e Diagnostica installazione Push Windows Verifica la disponibilit dei client e dei servizi da usare durante l installazione remota Per ulteriori informazioni vedere il capitolo Diagnostica dell installazione remota 48 e Installazione Push Windows Esegue l installazione push remotal54 di Windows e Installazione Push Linux Mac Esegue l installazione Push Linux Al momento questa funzionalit non completamente supportata e Esporta nella cartella o nello script di accesso Per ulteriori informazioni vedere Installazione remota all accesso e Mail 5A e Invia tramite e mail Per ulteriori informazioni vedere Installazione remota all accesso e mail 58 e Imposta accesso predefinito per installazioni e mail e script di accesso Consente di visualizzare la finestra Accesso predefinito in cui possibile specificare ilnome utente e la password di un account amministratore peri computer di destinazione e Propriet Consente di visualizzare la finestra Propriet client in cui sono visualizzate informazioni importanti su un client Per informazioni sulle altre opzioni del menu contestuale vedere il campitolo Menu contestuale 27 NOTA nel menu contestuale di questa scheda disponibile l opzione Installazione Push Linux Mac Questa funzionalit non completamente supportata ad esempio configurazione del pacchetto di installazione con le versioni correnti dell
143. ente invia nuovamente un messaggio a ERAS Alcuni prodotti di protezione ESET richiedono l avvio e se necessario lo segnalano all utente workstation ERAS 55 4 2 3 Installazione remota all accesso e mail metodi di installazione remota all accesso e tramite e mail sono molto simili L unica differenza consiste nel modo in cui l agente einstaller exe viene distribuito alle workstation client ERA consente l esecuzione dell agente tramite uno script di accesso o e mail L agente einstaller exe pu anche essere utilizzato singolarmente ed eseguito in base ad altri metodi per ulteriori informazioni consultare il capitolo Installazione remota personalizzata 59 Il metodo di accesso funziona correttamente per i notebook che vengono spesso utilizzati al di fuori della rete locale L installazione viene eseguita dopo l accesso al dominio Mentre lo script di accesso viene eseguito automaticamente all accesso dell utente il metodo tramite e mail richiede l intervento da parte dell utente che deve lanciare l agente einstaller exe da un allegato e mail Se lanciato ripetutamene einstaller exe non attiver un altra installazione delle soluzioni client ESET Per ulteriori informazioni vedere il capitolo Evitare installazioni ripetute 60 Per una guida dettagliata sull esportazione di ESET Installer nella cartella o nello script di accesso consultare questo capitolo 57 Invia programma di installazione ESET via e mail Innanzitutto sel
144. enticazione dal server inferiore Impostazioni replica da V Attiva replica da Server consentiti LITTLE la se pi di un utente utilizza un delimitatore virgola ad esempio ea mpota 2 3 2 2 Filiale installazione di ERA Server Analogamente all esempio appena citato installare il secondo ERAS e la seconda ERAC Attivare e configurare nuovamente le impostazioni di replica Questa volta selezionare la casella di controllo Attiva replica a Strumenti gt Opzioni server gt Replica e definire il nome dell ERAS principale Si raccomanda l utilizzo dell indirizzo IP del server principale che corrisponde all indirizzo IP del server GHOST Impostazioni replica a V Attiva replica a Server superiore 192 168 1 29 pota 2846 imposta password Rico porma 2 3 2 3 Filiale installazione del server HTTP Mirror La configurazione dell installazione del server Mirror presentata nello scenario precedente pu essere utilizzata anche in questo caso Le uniche modifiche risiedono nelle sezioni che definiscono il nome utente e la password Come illustrato nell immagine del capitolo Panoramica ambientel 20 gli aggiornamenti per la filiale non vengono scaricati dai server di aggiornamento ESET ma dal server della sede principale GHOST L origine dell aggiornamento definita mediante il seguente indirizzo URL http ghost 2221 or http IP_address_of_ghost 2221 Per imp
145. er ecc L ultimo passaggio dell attivit Controlli del computer su richiesta consente di visualizzare la finestra delle impostazioni speciali in cui possibile definire la configurazione da utilizzare per il controllo ovvero il profilo di controllo e le destinazioni di controllo che verranno utilizzati L ultimo passaggio dell attivit Aggiorna consente di specificare i profili di aggiornamento che verranno eseguiti all interno dell attivit specifica Si tratta di un attivit predefinita che viene eseguita ogni 60 minuti Generalmente non vi motivo di modificare questi parametri L unica eccezione rappresentata dai notebook poich i rispettivi proprietari si connettono anche a Internet al di fuori delle aziendali L ultima finestra di dialogo consente di specificare due profili di aggiornamento diversi che coprono gli aggiornamenti da un server locale o dai server di aggiornamento ESET 9 2 Rimozione di profili esistenti Di tanto in tanto possibile imbattersi in profili duplicati profili di aggiornamento o di controllo creati per errore Per la rimozione remota di questi profili senza danneggiare le altre impostazioni nella Pianificazione adottare la procedura seguente e Da ERAC fare clic sulla scheda Client quindi fare doppio clic su un client problematico e Dalla finestra Propriet client fare clic sulla scheda Configurazione Selezionare le opzioni Successivamente eseguire ESET Configuration Editor per modifica
146. er aggiornare le informazioni visualizzate e disattivare i filtri Esempio e Per visualizzare solo i client con avvisi di minacce Nella scheda Client fare clic con il tasto destro su un riquadro vuoto con Avviso ultimo virus e selezionare Seleziona in base a dal menu contestuale Poi sempre dal menu contestuale fare clic su Nascondi selezionati e Per visualizzare gli avvisi delle minacce per i client Joseph e Charles Fare clic sulla scheda Rapporto minacce e fare clic con il tasto destro su qualsiasi attributo nella colonna Nome client con il valore Joseph Dal menu contestuale fare clic su Seleziona in base a Joseph Premere poi e tenere premuto il tasto CTRL fare clic con il tasto destro e clic su Seleziona in base a Charles Infine fare clic con il tasto destro e selezionare Nascondi deselezionati dal menu contestuale e rilasciare il tasto CTRL possibile utilizzare il tasto CTRL per selezionare deselezionare voci specifiche e il tasto SHIFT per contrassegnare non contrassegnare un gruppo di voci NOTA Il filtraggio pu anche essere usato per facilitare la creazione di nuove attivit per clienti specifici evidenziati Esistono molti modi di utilizzare in modo efficace i filtri consigliabile sperimentare le varie combinazioni 3 3 3 Filtro data Il Filtro data si trova nell angolo in basso a sinistra di ogni scheda di ERAC Specificando l Intervallo DataOra possibile ordinare facilmente i dati di un periodo
147. er il corretto funzionamento di Configuration Editor dovranno essere disponibili i seguenti file eguiHipsRa dil eguiHipsRaLang dil eguiRuleManagerRa dil e eset chm 49 3 7 1 Stratificazione delle configurazioni Se nel Configuration Editor viene modificato un valore la modifica viene contrassegnata con un simbolo blu Le voci con l icona grigia U non sono state modificate e non verranno scritte sulla configurazione dell output xml Quando si applica una configurazione ai client verranno applicate solo le modifiche che sono state salvate nel file di configurazione dell output xml Tutti gli altri elementi 4 rimarranno invariati Questo comportamento rende possibile un applicazione graduale di varie configurazioni differenti senza che sia necessario annullare le modifiche precedenti L immagine sottostante ne illustra un esempio In questa configurazione vengono inseriti il nome utente EAV 12345678 e la password e l utili zzo di un server proxy vietato O Modulo di aggiornamento D Profilo selezionato My profile 6 8 Profilo My profile 8 Impostazioni a a B i Server di aggiornamento Seleziona automaticamente Nome utente EAV 12345678 Password Aggiornamento dei componenti di programma Chiedi prima di aggiornare i componenti del programma Riavvia dopo amp aposj aggiornamento dei componenti di programma Chiedi se riavviare il computer se necessario Chiedi se un file da scaricare
148. erizza Se stato selezionato un CD DVD come supporto di destinazione possibile specificare parametri di masterizzazione aggiuntivi nella scheda Masterizza Elimina file ISO Selezionare questa opzione per eliminare il file ISO temporaneo dopo la creazione del CD di ESET SysRescue Eliminazione attivata Consente all utente di selezionare le opzioni di cancellazione veloce e di cancellazione completa Dispositivo di masterizzazione Selezionare l unit da utilizzare per la masterizzazione Avviso questa opzione predefinita Se viene utilizzato un CD DVD riscrivibile tutti i dati presenti su questi supporti verranno cancellati La sezione Supporto contiene informazioni sul supporto nel dispositivo CD DVD Velocit di masterizzazione Selezionare la velocit desiderata dal menu a discesa AI momento della scelta della velocit di masterizzazione necessario considerare le capacit del dispositivo di masterizzazione e il tipo di CD DVD utilizzato 11 5 Lavorare con ESET SysRescue Per un corretto funzionamento del CD DVD USB di ripristino necessario avviare il computer dal supporto di avvio ESET SysRescue La priorit di avvio pu essere modificata nel BIOS In alternativa possibile utilizzare il menu di avvio durante l avvio del computer utilizzando generalmente F9 o F12 in base alla versione della scheda madre o del BIOS supporti di avvio consentiranno di avviare la soluzione ESET Security Poich ESET S
149. erso il criterio unito conterr tutti i parametri attivi dal criterio padre anche se attivo Sovrascrivi per il criterio figlio Tutti i parametri inattivi provenienti dal criterio padre si adegueranno al criterio figlio Se Sovrascrivi eventuali criteri figli non attivato le impostazioni nel criterio figlio avranno priorit su quelle del criterio padre per il criterio unito risultante criteri uniti verranno applicati a eventuali criteri figli aggiuntivi del criterio modificato e Criterio replicabile verso il basso Attiva la replica dei criteri verso i server inferiori ad esempio un criterio pu servire da criterio predefinito per i server inferiori e pu anche essere assegnato ai client collegati ai server inferiori criteri possono anche essere importati esportati da a un file xml o importati dai Gruppi Per ulteriori informazioni consultare il capitolo dal titolo Importazione Esportazione criteri 724 5 3 3 Criteri virtuali Oltre ai criteri creati e a quelli replicati da altri server vedere capitolo scheda Replica 98Y l Albero dei criteri contiene anche un criterio padre predefinito denominato criterio virtuale Il criterio padre predefinito si trova in un server superiore nelle Impostazioni dei criteri Globali ed selezionato come Criterio predefinito peri server inferiori Se il server non viene replicato il criterio vuoto verr spiegato successivamente Il criterio predefinito per i client primari si trov
150. eseguire questa operazione fare clic con il pulsante destro del mouse nel riquadro Client e selezionare Richiedi dati Richiedi informazioni SysInspector rapporti sono disponibili esclusivamente per i prodotti di generazione 4 x e successivi Le versioni precedenti non supportano questa funzionalit Comparir una finestra contenente le seguenti opzioni e Crea snapshot ricorda anche il rapporto risultante sul client Consente di salvare una copia del rapporto sul computer client 89 e Includi confronto con l ultima snapshot prima di un determinato periodo Consente di visualizzare un rapporto comparativo che possibile creare mediante l unione del rapporto corrente con un rapporto precedente se disponibile ERA sceglier il primo rapporto precedente alla data specificata Fare clic su OK per ottenere i rapporti selezionati e salvarli sul server Per aprire e visualizzare i rapporti procedere come segue Le opzioni ESET SysInspector per le singole workstation client sono disponibili nella scheda Propriet client SysInspector La finestra suddivisa in tre sezioni la sezione superiore contiene le informazioni testuali relative ai rapporti pi recenti provenienti dal client dato Fare clic su Aggiorna per caricare le informazioni pi recenti La sezione centrale della finestra Opzioni di richiesta quasi identica alla finestra che compare nel processo appena descritto di richiesta dei rapporti dalle workstation client Il p
151. essere estratti direttamente dall interfaccia del programma ESET Smart Security e Per la configurazione di pi di un client i client selezionati ricevono un file xml precedentemente scaricato e adottano le impostazioni definite nel file non vengono create nuove configurazioni ma vengono solo assegnate le configurazioni esistenti mediante il pulsante Seleziona Esempio Un prodotto di protezione ESET viene installato solo su una workstation Regolare le impostazioni direttamente mediante l interfaccia utente del programma Una volta terminata l operazione esportare le impostazioni in un file xml Questo file xml pu quindi essere utilizzato per le installazioni remote su altre workstation Questo metodo pu rivelarsi molto utile per alcune attivit tra cui la configurazione dettagliata delle regole del firewall in caso di a applicazione della modalit Basata su criteri 115 9 4 Aggiornamenti combinati per notebook Se nella rete locale sono presenti dispositivi mobili ad esempio notebook si consiglia di configurare un aggiornamento combinato da due sorgenti i server di aggiornamento ESET e il server Mirror locale Innanzitutto i notebook contattano il server Mirror locale e in caso di connessione non riuscita si trovano al di fuori dell ufficio essi scaricano gli aggiornamenti direttamente dai server ESET Per attivare questa funzionalit e Creare due profili di aggiornamento Esportazione e altre funzionalit
152. estro del mouse sul nome del client nel riquadro Client e selezionare Nuova attivit gt Genera rapporto audit di sicurezza dal menu contestuale 2 Fare clic su Avanti per passare alle finestre Seleziona client e Rapporto attivit Per una descrizione di queste finestre vedere il capitolo Attivit 63 5 1 11 Mostra attivit notifiche Questa attivit applicabile solo a ESET Mobile Security Per inviare una notifica ad esempio un messaggio di avviso al telefono 1 Fare clic con il pulsante destro del mouse sul nome del client nel riquadro Client e selezionare Nuova attivit gt Mostra notifica dal menu contestuale 2 Immettere il Titolo della notifica e il Corpo del messaggio negli appositi campie selezionare il Livello di dettaglio della notifica 3 Fare clic su Avanti per passare alle finestre Seleziona client e Rapporto attivit Per una descrizione di queste finestre vedere il capitolo Attivit 63N 5 1 12 Termine dell attivit Nell ultima finestra di dialogo viene visualizzata l anteprima dell attivit Contiene tutti i parametri dell attivit e consente all utente di selezionare iltasto Indietro per eseguire eventuali modifiche La seconda parte della finestra contiene le seguenti informazioni Nome Nome dell attivit e Descrizione Descrizione dell attivit Applica attivit dopo Orario in cui distribuire l attivit ai computer client Elimina le attivit automaticamente mediante la pulizia s
153. ete In condizioni di normale funzionamento di un server possibile prevedere che un client che si collega ogni 10 minuti registrer 0 04 eventi per connessione ovvero 1 evento registrato ogni 4 ore per client Ci produrr 2 kilobyte di traffico per connessione In uno scenario di attacco di virus con un client che registra 7 eventi ad ogni connessione il traffico potrebbe 10 aumentare fino a 240 kilobyte per connessione In caso di utilizzo di una compressione impostazione predefinita i dati trasferiti saranno approssimativamente pi piccoli del 50 in termini di dimensioni ovvero circa 120 kilobyte per connessione I dati comprendono connessioni client dirette e ignorano connessioni replicate La replica si verifica molto meno spesso e serve per inviare nuovi eventi provenienti da server inferiori Il livello di dettaglio di eventi replicati automaticamente pu essere configurato nelle impostazioni avanzate del server in Strumenti gt Opzioni server gt Avanzate gt Modifica impostazioni avanzate gt Replica Nella sezione Manutenzione server possibile configurare il livello massimo di rapporti che verranno accettati dal server superiore questa impostazione si applica sia ai client connessi direttamente sia ai client replicati Requisiti di capacit di archiviazione Un installazione pulita di ESET Remote Administrator con un database MS Access richiede fino a 60 MB di spazio su disco La maggior parte dello spaz
154. ezionando gli orari si crea un intervallo e Utente Inserire l utente per il quale si desidera visualizzare i rapporti e Nome di accesso al dominio Inserire il nome di accesso al dominio dell utente per il quale si desidera visualizzare i rapporti e Indirizzo IP Selezionare l opzione desiderata Indirizzo Intervallo o Maschera ed inserire gli indirizzi nei relativi campi Queste opzioni sono comuni per gli indirizzi IPv4 e IPv6 96 e Tipi di azione Selezionare le azioni che si desidera visualizzare nei rapporti audit Come impostazione predefinita sono tutti selezionati e quindi visualizzati e Applica filtro Facendo clic sul pulsante si applicano immediatamente i parametri di filtro al Rapporto audit e Predefinito Facendo clic su questo pulsante si reimpostano i parametri del filtro al loro stato predefinito Elenco delle voci del rapporto audit e Data Data in cui stata eseguita l azione Questa data ora si basa sulle impostazioni del server e Utente ERACutente che ha eseguito l azione e Nome di accesso Nome di accesso al dominio Windows dell utente che ha eseguito l azione Viene visualizzato solo se si utilizza un accesso di tipo Windows Dominio e Indirizzo IP console Indirizzo IP della console dalla quale stata eseguita l azione da parte dell utente ERAC e Azione Azione eseguita dall utente e Oggetto Numero di oggetti influenzati da questa azione NOTA Ulteriori informazioni se disponibili v
155. ezionare il tipo di programma di installazione ESET e Prodotti di protezione ESET per Windows 1 Selezionare un pacchetto creato in precedenza nel menu a discesa Pacchetto 2 Inserire l indirizzo e mail del destinatario nel campo A 3 anche possibile modificare l Oggetto e la Descrizione dell e mail quindi fare clic su Invia per l inviare l agente einstaller exe all utente e Disinstalla prodotti di protezione ESET per Windows e NOD32 versione 2 Questa opzione consente di disinstallare tutti i prodotti di protezione ESET dal computer dell utente e Prodotti di protezione ESET per Android Importante prima di procedere leggere questo capitolo 74 1 Fare clic su vicino al campo Allegato quindi ricercare il percorso in cui stato salvato il prodotto di protezione ESET per Android file apk Selezionare questa applicazione e fare clic su OK 2 Inserire l e mail dell utente rivedere o modificare le informazioni nei campi Oggetto e Descrizione e fare clic su vicino al collegamento per la configurazione Tale operazione aprir la finestra Impostazioni collegamento di configurazione in cui sar possibile configurare le modalit di connessione del prodotto al server ERA Nota questo collegamento consentir di configurare il prodotto di protezione ESET per Android da installare possibile inviare all utente un collegamento con il file di installazione oppure direttamente l applicazione in base a quanto descritto nel Pass
156. facendo clic su Visualizza tutti i rapporti Visualizza i rapporti selezionati NOTA per impostazione predefinita il numero massimo di thread di installazione push contemporanei configurato su 20 Se si invia un attivit di installazione push a un numero di computer superiore a tale limite icomputer in eccesso verranno messi in coda e attenderanno che i thread si liberino Non consigliabile aumentare tale valore per non ridurre le prestazioni Se tuttavia lo si ritiene necessario possibile modificare il limite nell editor di configurazione ESET Remote Administrator gt ERA Server gt Imposta gt Installazione remota Di seguito vengono fornite informazioni dettagliate sulla procedura di installazione remota 5 ERAS invia l agente einstaller exe alla workstation con l aiuto della condivisione amministrativa admins agente einstaller exels inviato a stanice admin ERAS workstation 54 6 L agente viene avviato come un servizio nell account di sistema ERAS workstation 7 L agente stabilisce la comunicazione con il proprio ERAS padre e scarica il pacchetto di installazione corrispondente sulla porta 2224 TCP Jey ERAS workstation 8 L agente installa il pacchetto sotto l account amministratore definito al punto 2 Vengono inoltre applicati la corrispondente configurazione xml e i parametri della riga di comando workstation 9 Immediatamente dopo il completamento dell installazione l ag
157. ficare l account utente sul quale si desidera eseguire ERA accedere a Start Panello di controllo gt Strumenti di amministrazione Servizi Selezionare il servizio ESET Remote Administrator Server dall elenco e fare clic su Accedi ESET Remote Administrator 5 incorpora questa impostazione nello scenario Installazione avanzata quindi necessario selezionare Avanzata gt Installazione completamente personalizzata durante l installazione Importante se si utilizza l installazione Push sulle workstation di destinazione Windows Vista Windows Server 2008 o Windows 7 verificare che ERA Server e le workstation di destinazione si trovino in un unico dominio Si consiglia inoltre all amministratore di disattivare il controllo dell account utente per Windows Vista Windows 7 e Windows Server 2008 Questa operazione pu essere eseguita facendo clic su Start gt Panello di controllo gt Account utente gt Attiva o disattiva Controllo account utente oppure facendo clic su Start gt digitando Msconfig nel campo di ricerca e premendo Invio gt Strumenti gt Disabilita controllo dell account utente necessario riavvio consigliabile verificare tutti i requisiti prima dell installazione soprattutto se sulla rete sono presenti pi workstation nella scheda Installazione remota selezionare la scheda Computer fare clic con il pulsante destro del mouse sui client di interesse e selezionare Diagnostica installazione Push dal menu contestuale Importa
158. firme virali eneen 66 5 1 9 Cancella cache aggiornamenti del dlient 67 5 1 10 Genera attivit rapporto audit sicurezza 67 5 1 1 Mostra attivit notifiche eriten ina 67 5 112 Termine dell attivit ine ceinaren 67 Gestione gruppi i p isanisriniaiia iaia a Eana ia gaia nari ante 5 2 1 Gruppi statici 52 2 Gruppi parametrici 5 223 Sincronizzazione di Active Directory LDAP 69 Chiteri sz E 70 5 3 Principi e funzionamento di base 70 532 Come crearel criteri iii 70 5 33 Criteri virtuali i 5 34 Ruolo e scopo dei criteri nella relativa struttura adalbero 71 53 5 Visualizzazione dei criteri na 72 5 3 6 Importazione esportazione dicriteri eeren 72 5 3 7 Procedura guidata migrazione criteri 72 5 3 8 Assegnazione dei criteri ai ClieNt in 5 3 8 1 Criteri dient principali predefiniti oe eeeee naene 5 3 8 2 Assegnazione manuale i 53 83 IRegole niterE corale 5 3 8 3 1 Procedura guidata regole criteri o 5 3 9 Criteri per Clientmonill ricreare 53 10 Eliminazione criteris aa 53M Impostazioni speciali 573 12 Scenari di attuazione deicriteri 5 3 12 1 Ciascun server un unit indipendente e i criteri sono definiti allivello locale isf are E e Ei 77 5 3 12 2 Ciascun server amministra
159. formazioni sul rapporto del visualizzatore eventi del sistema Pannello di controllo di Windows gt Strumenti di amministrazione gt Visualizzatore eventi e Registra su Syslog invia un messaggio syslog al server syslog specificato su una porta specificata il server predefinito localhost la porta predefinita 514 Per le impostazioni avanzate di syslog accedere a Strumenti gt Opzioni server gt Avanzate gt Modifica impostazioni avanzate gt Configurazione gt Registrazione Qui possibile modificare le opzioni syslog nome e porta del server syslog sistema syslog e livello di dettaglio syslog Livello di dettaglio di un rapporto indica il livello di dettaglio delle informazioni in esso contenute e Livello 1 Informazioni critiche Funzionamento difettoso in questo caso contattare il supporto tecnico ESET e Livello 2 Precedente Informazioni importanti sulla sessione Informazioni sulla comunicazione con il server chi si collegato al server ERA quando e perch e Livello 3 Precedente Informazioni varie Informazioni sui processi interni su ERA Server e Livello 4 Precedente Programma di installazione Informazioni sull agente einstaller exe informazioni su ERA Server connessione disconnessione agente e risultati e Livello 5 Precedente Client Informazioni sui client informazioni su ERA Server connessione disconnessione client e risultati NOTA Si consiglia di lasciare il livello di detta
160. g gt Copyright c 2005 2006 Mikhail Gusarov lt dottedmag dottedmag net gt Copyright c 2006 2007 The Written Word Inc Copyright c 2007 Eli Fant lt elifantu mail ru gt Copyright c 2009 Daniel Stenberg Copyright C 2008 2009 Simon Josefsson All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met e Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer e Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution e Neither the name of the copyright holder nor the names of any other contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION
161. gente adotta il nome utente password dominio amministratore richiesto da ERAS Per ulteriori informazioni vedere la fine di questo capitolo Immettere il percorso del file einstaller exe nello script di accesso 1 Fare clic con il pulsante destro del mouse su una voce nella scheda Installazione remota fare clic su Esporta nella cartella o nello script di accesso e selezionare il Tipo e nome del Pacchetto da installare 2 Fare clic su accanto a Cartella per selezionare la directory in cui il file einstaller exe posizionato ed disponibile all interno della rete quindi fare clic su OK 3 Nel campo Condividi accertarsi che il percorso sia corretto o modificarlo se necessario 4 Fare clic su accanto a Cartella script per selezionare la cartella in cui si trova lo script e modificare la maschera se necessario File 5 Nella sezione File selezionare il file in cui verr inserita la linea che invoca il file einstaller exe 6 Fare clic su Esporta nello script di accesso per inserire la riga 7 La posizione della riga pu essere modificata facendo clic su Modifica gt gt e salvata selezionando Salva Posizione programma di installazione Tipo Pacchetto prodotti di protezione ESET Pacchetto TEST X Cartella uno Esporta nella cartella Posizione script di accesso Condividi Cartella script em File bat m File script Esporta nello script di accesso Modifica gt gt
162. glio a Livello 2 Precedente Errori di sessione Modificare il livello di rapporto solo se si riscontrano dei problemi oppure se viene data indicazione in tal senso dal supporto tecnico ESET 3 L opzione di database Rapporto debug deve essere disattivata in circostanze normali viene utilizzata per la ricerca e soluzione di problemi sul database Fare clic su Strumenti gt Opzioni server gt Avanzate gt Modifica impostazioni avanzate gt Configurazione gt Registrazione gt Compressione rapporto debug ruotato per configurare il livello di compressione per i singoli rapporti ruotati 6 4 1 Visualizzatore rapporti audit Il Rapporto audit monitora e registra tutte le modifiche alla configurazione e le azioni eseguite dagli utenti ERAC Ci aiuta gli amministratori a tenere traccia di tutte le attivit collegate a ERAC compresi i potenziali accessi non autorizzati NOTA il visualizzatore rapporti audit visualizza le modifiche registrate nel database Il rapporto audit non comprende altri rapporti come il rapporto file e altri Sul lato sinistro si nota il Filtro utilizzato per filtrare le voci del Registro audit anche possibile selezionare il numero degli Elementi da visualizzare dal menu a discesa del modulo sul lato superiore destro sotto l elenco delle voci del Rapporto audit Filtro e Da A Selezionare l intervallo temporale specifico per il quale si desidera filtrare i rapporti Selezionando entrambe le opzioni e sel
163. hiviare i risultati sul database del rapporto oppure impostare una cartella in cui verranno archiviate le copie dei rapporti anche possibile inviare i rapporti via e mail Tutte queste impostazioni sono disponibili facendo clic su Seleziona destinazione rapporti generati possono essere revisionati nel carattere jolly Rapporti generati nella sezione Rapporti Riepilogo stato creato il gruppo parametrico Quarantena contenente i computer sui quali stata rilevata una minaccia durante l ultimo controllo su richiesta Successivamente stato creato un rapporto automatico che informer quotidianamente l utente sui computer che appartengono al gruppo Quarantena e che fornir una buona panoramica dello stato della rete client in modo da consentire all utente di tenere sotto controllo le minacce potenziali CONSIGLIO se si desidera visualizzare i dettagli dell ultimo rapporto del controllo possibile utilizzare il tipo di rapporto Rapporto del controllo con dettagli 3 4 17 Scheda installazione remota In questa scheda sono disponibili opzioni per alcuni metodi di installazione remota di ESET Smart Security o ESET NOD32 Antivirus sui client Per ulteriori informazioni vedere il capitolo Installazione remotal 57 1 Per ricercare computer possibile usare l attivit di ricerca predefinita oppure crearne una nuova Per creare una nuova attivit di ricerca fare clic su Nuova ricerca per avviare l Attivit di ricerca guidata
164. i a leggere il seguente articolo prima di eseguire l installazione remota di ESET Smart Security 4 1 Installazione diretta Nel caso di un installazione diretta l amministratore presente in un computer in cui necessario installare un prodotto di protezione ESET Questo metodo non richiede ulteriore preparazione ed adatto per reti di computer di piccole dimensioni o per scenari in cui non si utilizza ERA Questa attivit pu essere notevolmente semplificata con l aiuto di una configurazione predefinita xml Durante o dopo l installazione non sono necessarie ulteriori modifiche tra cui la definizione di un server di aggiornamento nome utente e password percorso ad un server Mirror ecc modalit silenziosa controllo pianificato ecc L applicazione del formato di configurazione xml presenta alcune differenze tra le versioni 5 x 4 x 3 x e 2 x delle soluzioni client ESET e Versione 5 x applicare gli stessi passaggi della versione 4 x NOTA successivamente possibile installare i prodotti di protezione ESET per Linux e Mac dopo il rilascio dei client v 5 e Versione 4 x scaricare il file di installazione ad esempio ess_nt32_enu msi da nod32 it e creare il proprio pacchetto di installazione in Editor dei pacchetti di installazione Modificare selezionare la configurazione che si desidera associare a questo pacchetto premere il pulsante Copia vicino alcampo Pacchetto per sistemi Windows NT a xx bit e salvare il pacchet
165. i aggiornamenti possono contenere importanti componenti o funzionalit pertanto essenziale assicurarsi che gli aggiornamenti funzionino correttamente e in modo automatico Se si riscontrano problemi nell aggiornamento selezionare Cancella cache aggiornamenti per cancellare la cartella dei file temporanei di aggiornamento L opzione PCU scaricata da mirror diventa attiva quando un aggiornamento PCU PCU Program Component Upgrade viene scaricato e deve essere confermato manualmente Fare clic su questo pulsante per vedere tutti gli aggiornamenti PCU disponibili e l accordo di licenza per utente finale EULA Per configurare il mirroring della PCU accedere a Avanzate gt Modifica impostazioni avanzate e configurare le impostazioni in ESET Remote Administrator gt ERA Server gt Configurazione gt Mirror o Mirror per NOD32 versione 2 La configurazione di un mirror in ESET Remote Administrator Server uguale alla configurazione in ESET NOD32 Antivirus Business Edition e ESET Smart Security Business Edition Le descrizioni di elementi di mirror importanti sono riportate sotto e Crea mirror aggiornamenti Attiva la funzione mirror Se questa opzione disattivata non vengono create copie degli aggiornamenti e Crea mirror peri componenti di programma selezionati Permette agli utenti di specificare le varianti lingua e i tipi di componenti di programma che verranno creati nel mirror e Compila il mirror gli aggiornamenti dei componenti di
166. i di installazione Innanzitutto controllare i requisiti 53 per l installazione remota Successivamente creare i pacchetti di installazione 43 distribuiti ai client e Distribuzione di pacchetti alle workstation client metodo di installazione push script di accesso e mail upgrade soluzione esterna Controllare verificare l ambiente di rete per l installazione remota Distribuire i pacchetti di installazione ai client Sono disponibili vari metodi di installazione remota 52 Installazione Push remotal 54 Si tratta del metodo pi efficiente per la distribuzione di prodotti di protezione ai client anche possibile eseguire un accesso installazione remota e maill 56 Se non si desidera utilizzare i metodi di cui sopra possibile eseguire un installazione remota personalizzata 59 In presenza di client su cui sono installate versioni precedenti dei prodotti di protezione ESET possibile eseguire l upgrade alla versione pi recente Per tale operazione consultare il capitolo effettuare l upgrade del client 60 Se presente l ultima versione consultare il capitolo evitare installazioni ripetutel 60 Per installare i pacchetti in un ambiente enterprise di grandi dimensioni consultare il capitolo installazione in un ambiente Enterprise ef 4 2 1 Requisiti L installazione remota richiede una rete TCP IP correttamente configurata che assicuri una comunicazione tra client e server affidabile L installazione di una
167. i installazione msi ad es eav_nt64_ENU msi gn e qn Modalit di installazione invisibile Non vengono visualizzate finestre di dialogo e qb Non possibile alcun intervento da parte dell utente ma la procedura di installazione viene indicata mediante una barra di avanzamento in e REBOOT ReallySuppress Annulla il riavvio al termine dell installazione del programma e REBOOT Force Riavvio automatico al termine dell installazione e REMOVE Disattiva l installazione di un componente selezionato parametri dei comandi per ciascun componente sono elencati di seguito Emon Protezione client e mail Antispam Protezione antispam Dmon Protezione documenti ProtocolScan Filtraggio protocolli Firewall Firewall personale eHttpServer Aggiornamento del server mirror eDevmon Controllo dispositivo MSNap Microsoft NAP eParental Controllo Web e REBOOTPROMPT Al termine dell installazione viene visualizzata una finestra di dialogo per segnalare all utente di confermare il riavvio non pu essere usato insieme a qn e ADMINCFG path_to_xml_file Durante l installazione i parametri definiti nei file xml specificati vengono applicati ai prodotti di protezione ESET Questo parametro non richiesto per l installazione remota pacchetti di installazione contengono la propria configurazione xml che viene applicata automaticamente e PASSWORD password Aggiungere questo parametro se le imposta
168. i protezione ESET 4 x ESET Remote Administrator versione 2 0 Supporto dei nuovi prodotti di protezione ESET versione 3 ESET Smart Security ESET NOD32 Antivirus Nuovi rapporti nuove colonne rapporti firewall personale ESET Nuove informazioni sullo stato del client per client versione 3 Stato protezione Funzioni di protezione Informazioni di sistema Attivit configurazione aggiorna ora controllo su richiesta attivit interattiva Supporta ancora i prodotti NOD32 versione 2 x Nuove funzionalit Identificazione client estesa aggiunto indirizzo MAC Installazione remota estesa supporti di pacchetti msi e personalizzati Miglioramenti alla protezione capacit di crittografia per tutti i nuovi client server Miglioramenti alle prestazioni Compressione nel protocollo di comunicazione Aggiunta dell inoltro dei dati ESET Live Grid tramite ERA Server Miglioramenti all interfaccia utente nuova grafica codifica a colori sullo stato migliorata filtri estesi finestre di dialogo ridimensionabili Nuovi template dei rapporti schema ESS Monitoraggio delle prestazioni del server dati query Funzionalit di aggiornamento in ERA Server consente l aggiornamento di informazioni importanti Funzionalit mirror in ERA Server Installazione remota estesa supporti di pacchetti msi e personalizzati installazione remota ERA diagnostica Miglioramenti al server interno Replica migliorata p
169. iascun client connesso a ERAS identificato mediante i seguenti attributi Nome del computer nome del client indirizzo MAC server principale Il comportamento di ERAS relativamente a specifiche operazioni di rete tra cui rinominare un PC pu essere definito nella Configurazione avanzata di ERAS Tale operazione consente di evitare voci duplicate nella scheda Client Ad esempio se uno dei computer nella rete stato rinominato ma il relativo indirizzo MAC rimane invariato non verr creata una nuova voce nella scheda Client I client che si connettono a ERAS per la prima volta vengono indicati con il valore S nella colonna Nuovo client e contrassegnati con un piccolo asterisco nell angolo in alto a destra dell icona del client vedere figura sottostante Questa funzionalit consente ad un amministratore di rilevare facilmente un computer connesso di recente Questo attributo pu assumere diversi significati in base alle procedure operative dell amministratore E Username Se un client stato configurato e spostato in un gruppo specifico il Nuovo stato pu essere disattivato facendo clic con il pulsante destro del mouse sul client e selezionando Imposta Ripristina segnali gt Ripristina Nuovo segnale L icona del client assumer le sembianze dell icona illustrata nella figura sottostante e il valore nella colonna Nuovo client verr impostato su No amp Username NOTA l attributo Commento facoltativo in tutte
170. iche successive della disponibilit di nuovi file di aggiornamento e Nome utente aggiornamenti Nome utente dell utente utilizzato da ESET Remote Administrator per autenticarsi sui server degli aggiornamenti e Password aggiornamenti password appartenente al nome utente fornito Gli aggiornamenti periodici dei componenti del programma e del database delle firme antivirali sono elementi fondamentali per garantire il rilevamento tempestivo delle minacce Tuttavia gli amministratori di rete che gestiscono reti di grandi dimensioni potrebbe saltuariamente riscontrare problemi legati agli aggiornamenti come falsi allarmi o problematiche collegate ai moduli Per il collegamento a un server degli aggiornamenti sono disponibili tre opzioni e Aggiornamento periodico Il database delle firme antivirali viene aggiornato tramite server degli aggiornamenti periodici nel momento in cui questi vengono rilasciati e Aggiornamento pre rilascio Se questa opzione attivata durante l aggiornamento verranno scaricati i moduli beta Questa soluzione non consigliabile in un ambiente di produzione ma solo per scopi di test e Aggiornamento posticipato Attivare questa opzione per ricevere aggiornamenti con un ritardo di 12 ore ovvero aggiornamenti testati in un ambiente di produzione e considerati stabili Per avviare un attivit di aggiornamento e scaricare tutti i componenti pi aggiornati per ESET Remote Administrator fare clic su Aggiorna ora Gl
171. ient e Aggiorna Questa attivit responsabile dell aggiornamento delle soluzioni client ESET Si tratta di un attivit predefinita che viene eseguita ogni 60 minuti Generalmente non vi motivo di modificare questi parametri L unica eccezione rappresentata dai notebook poich i rispettivi proprietari si connettono spesso a Internet al di fuori delle reti locali In questo caso l attivit di aggiornamento pu essere modificata per l utilizzo di due profili di aggiornamento all interno di un unica attivit Tale operazione consentir ai notebook di aggiornarsi dal server Mirror locale nonch dai server di aggiornamento ESET La configurazione della Pianificazione disponibile anche in ESET Configuration Editor in Linea di prodotti Windows v3 e v4 gt Kernel ESET gt Impostazioni gt Pianificazione attivit strumento di pianificazione gt Modifica Per ulteriori informazioni consultare il capitolo ESET Configuration Editor 49 La finestra di dialogo potrebbe contenere attivit esistenti fare clic su Modifica per modificarle oppure potrebbe essere vuota Ci dipende dall eventualit che sia stata aperta una configurazione da un client ad esempio da un client configurato in precedenza e funzionante oppure che sia stato aperto un nuovo file con il template predefinito che non contiene alcuna attivit Ad ogni nuova attivit viene assegnato un ID attributo Le attivit predefinite presentano ID decimali 1 2 3
172. ient Windows Diagnostica installazione Push Windows Installazione Push Windows Installazione Push Linux Mac Aggiungi alla lista ignora Esporta nella cartella o nello script di accesso Invia via e mail Imposta accesso predefinito per installazioni e mail e script di accesso Mostra Nascondi colonne Propriet F3 L account con il quale viene eseguita l installazione del pacchetto deve disporre dei diritti di amministratore o preferibilmente deve essere un account con amministratore di dominio I valori inseriti nella finestra di dialogo Accesso predefinito vengono annullati al riavvio di ogni servizio ERAS 4 2 3 2 Accesso predefinito La finestra Accesso predefinito consente di impostare le credenziali utenti e le informazioni sul dominio necessarie per accedere al computer client sulla rete e gestire il prodotto ESET installato dati del client richiesti sono e Nome utente e Password e Dominio Gruppo di lavoro Dopo aver inserito i dati premere il pulsante Configura accesso per salvare le informazioni sul server NOTA tenere presente che queste informazioni rimarranno memorizzate sul server solo fino al successivo riavvio di quest ultimo 58 NOTA se nella finestra Accesso predefinito viene visualizzato il messaggio Le informazioni relative all accesso sono gi memorizzate sul server significa che le impostazioni sono gi state memorizzate sul server Per modificare le impostazioni memoriz
173. ificata La compattazione con riparazione elimina le incongruenze e imperfezioni e rende pi veloce la comunicazione con il database Fare clic su Modifica accanto a questa opzione per impostare i parametri di tempo fare clic su Compatta ora per avviare immediatamente la compattazione con riparazione NOTA Gli strumenti Pulizia e Compatta e ripara richiedono tempo e risorse quindi si consiglia di pianificarle quando il carico sul server minimo ad esempio eseguendo la pulizia di notte e la compattazione con riparazione nei weekend Come impostazione predefinita le voci e i rapporti pi vecchi di tre sei mesi vengono eliminati e l attivit Compatta e ripara viene eseguita ogni quindici giorni 6 3 1 Parametri di raccolta dei rapporti Definire il livello dei rapporti inviati al server Selezionare il livello di dettaglio per ciascun tipo di rapporto utilizzando i rispettivi menu a discesa Nessuno Non verr inviato alcun rapporto al server Poich quando si utilizza questa impostazione il client non registra dati ERA non pu ricevere rapporti Livello 1 Avvisi critici Solo errori critici Gli errori critici non sono registrati sulle schede Controllo Web o Controllo dispositivo poich il client non pu produrre tali rapporti Livello 2 Precedente Avvisi Come nel livello 1 pi le notifiche di avviso Livello 3 Precedente Normale Come nel livello 2 pi le notifiche informative Questo livello di dettaglio noto
174. igurazione 6A e Controllo su richiesta pulizia disattivata pulizia disattivata 6A e Aggiorna orale5 e Attivit dello script di SysInspector 65 e Funzionalit di protezione 65 e Esegui attivit pianificata 66 e Ripristina Elimina dall attivit della quarantenal 68 e Rollback del database delle firme virali 68 e Cancella cache aggiornamenti del client 67 e Genera rapporto audit di sicurezza 67 e Mostra notificaleA 3 Dopo aver scelto l attivit desiderata sar necessario eseguire le azioni specifiche dell attivit descritte in ciascuno dei capitoli vedere collegamenti precedenti Fase III Seleziona client 4 possibile modificare la selezione dei client nella finestra Seleziona client che verr visualizzata dopo aver configurato l attivit La selezione dei client pu essere perfezionata aggiungendo client dalla struttura della panoramica client Tutti gli elementi a met della finestra sulla sinistra all elenco Elementi selezionati a met della finestra sulla destra oppure rimuovendo le voci dei client che sono gi presenti sull elenco NOTA fare clic su Aggiungi speciale per aprire una nuova finestra nella quale possibile aggiungere client dal riquadro Client o aggiungere client per Server e o Gruppi Fase IV Termine dell attivit eA Nei seguenti sottocapitoli sono illustrati i singoli tipi di attivit per le workstation client insieme a uno scenario di esempio per ciascun tipo di
175. il capitolo Modalit di creazione di criteri 70 Elle Icone con frecce verso il basso questi criteri sono replicati e hanno l opzione Criterio replicabile verso il basso attivata possibile applicare questi criteri sul server specifico e sui relativi server figli DE icone per il Criterio del server predefinito 2 criteri con icone grigie provengono da altri server A Icone con frecce verso l alto Questi criteri vengono replicati dai server figli Questi criteri possono essere visualizzati o eliminati utilizzando l opzione Elimina ramo criterio Questa opzione non eliminer il criterio ma lo rimuover esclusivamente dalla Struttura dei criteri Di conseguenza questi possono ricomparire dopo la replica Se non si desidera visualizzare i criteri provenienti dai server inferiori utilizzare l opzione Nascondi i criteri dei server esterni non utilizzati nella struttura dei criteri Icone con frecce verso il basso Questi criteri vengono replicati dai server superiori Questi possono essere utilizzati come criteri di controllo per altri criteri assegnati a client Aggiungi client oppure rimossi Elimina criterio Nota l eliminazione rimuover solo il criterio questo riapparir dopo la replica dal server superiore a meno che l attributo Tralascia criterio replicabile non sia stato disattivato sul server superiore NOTA per spostare e assegnare criteri all interno della struttura possibile selezionare il criterio di cont
176. il nome del computer nel campo Nome computer consentito anche l utilizzo di caratteri jolly ad esempio Com al posto dell intera parola Computer Fare clic sul pulsante Ripristina per eliminare i criteri di filtraggio e disattivare il filtro e Nomeattivit Nome dell attivit Per le attivit predefinite uguale al tipo di attivit e Tipo di attivit Tipo di attivit Per ulteriori informazioni vedere il capitolo Attivit 63 e Stato Stato di completamento corrente dell attivit e Descrizione Breve descrizione dell azione dell attivit 46 e Data di implementazione Tempo necessario trascorso dall esecuzione dell attivit e Data di ricezione Tempo necessario trascorso dalla ricezione dell attivit nel rispettivo punto di esecuzione e Commento Nota assegnata all attivit di installazione Fare doppio clic su un attivit di installazione per visualizzare la finestra Propriet 3 5 Opzioni Console ERA ERA Console pu essere configurata nel menu Strumenti gt Opzioni console 3 5 1 Connessione Per accedere alle impostazioni ERA Console richiamare il menu principale ERAC Strumenti gt Opzioni console oppure File gt Modifica connessioni Questa scheda viene utilizzata per configurare la connessione da ERAC a ERAS Per ulteriori dettagli consultare il capitolo Collegamento a ERAS 23 La scheda Connessione permette di selezionare a quale server si desidera collegarsi e se tale connessione
177. incronizzazione tra il server AD LDAP e il server ERA fare clic su Modifica vicino all opzione Sincronizza Selezionare la frequenza di sincronizzazione desiderata nella finestra di dialogo Intervallo pianificato sincronizzazione AD LDAP nell orario locale del server La frequenza selezionata verr visualizzata vicino all opzione Sincronizza possibile eseguire una configurazione dettagliata della sincronizzazione Active Directory tramite Configuration Editor Remote Administrator gt ERA Server gt Impostazioni gt Gruppi e Active directory LDAP possibile aggiungere altri oggetti Active Directory LDAP selezionando la e casella e di controllo accanto all alle opzione i desiderata e Fare clic su Sincronizza ora per avviare la sincronizzazione in base alle opzioni configurate in precedenza NOTA Per la sincronizzazione di ERAS con Active Directory non necessario installare ERAS sul controller di dominio Il controller di dominio deve solo essere accessibile dal computer nel quale presente ERAS Per configurare l autenticazione nel controller di dominio accedere a Strumenti gt Opzioni server gt Avanzate gt Modifica impostazioni avanzate gt Remote Administrator gt ERA Server gt Impostazioni gt Active directory LDAP 5 3 Criteri criteri sono sotto molti aspetti simili alle Attivit di configurazione tranne per il fatto che non sono attivit che vengono svolte una sola volta e inviate a una o pi workstation
178. influenza i template personalizzati creati e Opzioni Fare clic su Genera ora accertarsi che la scheda Opzioni sia selezionata per generare un rapporto in qualsiasi momento indipendentemente dalla pianificazione Rapporto Tipo Tipo di rapporto in base ai template predefiniti Pu essere modificato per i template predefiniti o selezionato per i template personalizzati creati Fare clic su Accanto a questa opzione per visualizzare i rapporti che possono essere utilizzati per il Report personalizzato completo Stile Tramite questo menu a discesa possibile modificare il colore e il layout del rapporto Filtro 35 Client di destinazione possibile specificare se si desidera che il rapporto raccolga Tutti i dati o i dati da Solo client server gruppi selezionati oppure possibile selezionare Escludi client server gruppi selezionati client server gruppi possono essere specificati dopo aver selezionato accanto al menu a discesa Client di destinazione nella finestra di dialogo Aggiungi Rimuovi Minaccia inoltre possibile specificare se si desidera che nel rapporto siano visualizzate Tutte le minacce Solo minacce selezionate oppure selezionare Escludi minacce selezionate Le minacce possono essere specificate dopo aver selezionato accanto a questo menu a discesa nella finestra di dialogo Aggiungi Rimuovi possibile configurare altri dettagli facendo clic su Impostazioni aggiuntive Queste impostazioni si
179. installate sul computer 10 1 1 Avvio di ESET SysInspector Per avviare ESET SysInspector basta eseguire l eseguibile SysInspector exe scaricato dal sito Web di ESET Attendere che l applicazione effettui un ispezione del sistema Questa operazione potrebbe richiedere alcuni minuti in base alle caratteristiche dell hardware di sistema e ai dati da raccogliere 118 10 2 Interfaccia utente e uso dell applicazione Per esigenze di chiarezza la finestra principale suddivisa in quattro sezioni Comandi del programma collocata nella parte superiore della finestra principale finestra Navigazione sulla sinistra finestra Descrizione al centro sulla destra e finestra Dettagli in fondo a destra della finestra principale La sezione Stato del rapporto contiene un elenco dei parametri di base di un rapporto filtro utilizzato tipo di filtro il rapporto il risultato di un confronto ecc io Moderato Cotto nni Fooie a oee Sezione stato Processi in esecuzione smss exe J Processo Percorso Nome utente Processi in esecuzione Ne inn procesy syst mu System gt m smss exe b gt 4 m c windows system32 smss exe SHA1 A81B48A5D6A06543ED36B7E6EA75C5E52879DD37 Ora ultima scrittura 2009 07 14 03 14 Ora creazione 2009 07 14 01 11 Dimensioni file 69632 Descrizione file Windows Session Manager Nome societ Microsoft Cor
180. io di archiviazione viene utilizzato dagli eventi del client archiviati nel database e in una repository sul disco la directory predefinita C Documents and Settings All Users Dati applicazioni Eset ESET Remote Administrator Server ERA richiede un minimo di spazio libero su disco del 5 In caso di superamento di tale limite il server interromper la ricezione di alcuni eventi dei client Questa impostazione disponibile in Strumenti gt Opzioni server gt Avanzate gt Modifica impostazioni avanzate gt Avanzate gt Utilizzo massimo spazio su disco Per un funzionamento corretto in base alle impostazioni di pulizia predefinite richiesto uno spazio libero su disco di circa 10 GB per 1 000 client eliminazione di eventi pi vecchi di 3 mesi Studio di casi Un server che utilizza un database MS Access che contiene client che si connettono ogni 5 minuti e che registra 7 eventi ovvero rapporto minacce rapporto eventi rapporto del controllo modifiche della configurazione ecc per connessione in grado di gestire temporaneamente in media fino a 3 000 client Questo scenario descrive una situazione di overload temporaneo come ad esempio la segnalazione di un attacco di virus Se il server utilizza un database MySQL esterno e l intervallo di connessione del client impostato su 10 minuti in grado di generare in media 0 02 eventi per connessione il numero massimo di client che il server sar in grado di gestire aumenta fino a 30
181. ione Esporta script Verificare che l opzione Crea automaticamente le tabelle nel nuovo database sia deselezionata Impostazioni collazione L ordinamento verr effettuato in base alle impostazioni predefinite di ciascun database necessario attivare l opzione NON SENSIBILE A MAIUSCOLE MINUSCOLE CI Per attivare Per SQL MS e MySQL necessario configurare un comando COLLAZIONA con l opzione CI attivata Per ORACLE necessario configurare un comando NLS_SORT con l opzione CI attivata Per MS Access non sono necessarie azioni in quanto l opzione CI gi attivata Set di caratteri importante utilizzare il set di caratteri UNICODE scelta consigliata UTF 8 specialmente se i client possiedono specifici locali o se ERA stesso opera in una versione localizzata Se non sono state pianificate repliche e tutti i client si connettono allo stesso server possibile utilizzare il set di caratteri per il locale di ERA che si desidera installare MARS Multiple Active Result Sets Se viene utilizzato un database SOL MS per un funzionamento lineare necessario un driver ODBC con supporto MARS In caso contrario il server lavorer con prestazioni pi basse e registrer il seguente messaggio di errore sul rapporto del server Problema di connessione al database Si consiglia vivamente di utilizzare il driver odbc che supporta multiple active result sets MARS Il server continuer a funzionare ma la comunicazione con il d
182. isi Info Dettagliate Messaggi di errore avviso e informativi Filtra voci rapporto per tipo Attivare questa opzione per specificare le voci di errore e di avviso da controllare nel rapporto server Notare che affinch le notifiche funzionino correttamente il livello di dettaglio rapporti Strumenti gt Opzioni server gt Registrazione deve essere impostato al livello corrispondente In caso contrario tali regole di notifica non troverebbero mai un attivazione nel rapporto server Sono disponibili le seguenti voci di rapporto ADSI_SYNCHRONIZE Sincronizzazione di gruppo Active Directory CLEANUP Attivit di pulizia server CREATEREPORT Generazione rapporti a richiesta DEINIT Arresto server INIT Avvio server INTERNAL 1 Messaggio interno del server INTERNAL 2 Messaggio interno del server LICENSE Amministrazione licenza MAINTENANCE Attivit di manutenzione server NOTIFICATION Gestione notifiche PUSHINST Installazione push RENAME Rinomina struttura interna REPLICATION replica server POLICY Gestione criteri POLICYRULES Regole dei criteri SCHEDREPORT Rapporti generati automaticamente SERVERMGR Gestione thread interni del server SESSION Connessioni di rete del server SESSION_USERACTION Varie azioni dell utente THREATSENSE ESET Live Grid Invio di informazioni statistiche UPDATER Aggiornamento server e creazione mirror
183. it di creazione di una regola che invier la notifica per e mail all amministratore in caso di problemi con lo Stato di protezione delle workstation client La notifica verr inoltre salvata in un file chiamato log txt 1 Impostare il menu a discesa Tipo attivazione su Stato client 2 Lasciare le opzioni Priorit Attivazione dopo e Ripeti dopo ogni impostate sui valori predefiniti Alla regola che sar attivata dopo 24 ore verr assegnata automaticamente priorit 3 3 Nel campo Descrizione digitare notifica stato di protezione peri client nel gruppo HO 4 Fare clic su Modifica nella sezione Filtro client e attivare solo la condizione della regola nella sezione Gruppi IN ERA Nella parte inferiore di questa finestra fare clic sul collegamento specifica e digitare HQ nella nuova finestra Fare clic su Aggiungi quindi su OK due volte per confermare Ci indica che la regola viene applicata esclusivamente ai client provenienti dal gruppo HQ 5 Specificare inoltre i parametri per la regola in Parametri gt Modifica deselezionare tutte le opzioni ad eccezione di Stato protezione qualsiasi avviso 6 Procedere nella sezione Azione e fare clic sul pulsante Modifica Nella finestra Azione attivare E mail specificare i destinatari A e l Oggetto dell e mail Selezionare quindi la casella di controllo Registra su file e inserire il nome e il percorso del file di rapporto da creare possibile selezionare facoltativame
184. l esecuzione dello strumento in un processo di console separato perdendo l output dello strumento 109 8 Risoluzione dei problemi 8 1 Domande frequenti Questo capitolo contiene soluzioni per le domande e i problemi pi frequenti relativi all installazione e al funzionamento di ERA 8 1 1 Problemi riscontrati nell installazione di ESET Remote Administrator su server Windows 2000 2003 Causa una delle possibili cause potrebbe essere l esecuzione del server Terminal sul sistema in modalit esecuzione Soluzione Microsoft consiglia di impostare il server Terminal sulla modalit installa durante l installazione dei programmi su un sistema sul quale in esecuzione il servizio del server Terminal Questa operazione pu essere eseguita mediante Pannello di controllo gt Aggiungi Rimuovi programmi oppure aprendo una finestra di comandi e lanciando il comando modifica utente installa Dopo l installazione digitare modifica utente esegui per ritornare alla modalit di esecuzione del server Terminal Per consultare le istruzioni dettagliate su questo processo consultare il seguente articolo http support microsoft com kb 320185 8 1 2 Significato del codice di errore GLE L installazione di ESET Smart Security o di ESET NOD32 Antivirus mediante ESET Remote Administrator Console pu talvolta generare un errore GLE Per scoprire il significato dei numeri di errore GLE adottare la procedura che segue 1 Aprire una finestra di com
185. l processo La durata dell operazione dipender dal numero di criteri per i quali stata effettuata la migrazione Fare clic su Fine quando di visualizza il messaggio Il processo di migrazione criteri completo 72 5 3 8 Assegnazione dei criteri ai client Ci sono due regole principali per l assegnazione dei criteri ai client 1 Ai client locali principali possibile assegnare qualsiasi criterio locale o qualsiasi criterio replicato dai server superiori 2 Ai client replicati dai server inferiori possibile assegnare qualsiasi criterio locale con l attributo Replicabile verso il basso o qualsiasi criterio replicato dai server superiori Non possono essere forzati per adottare criteri dal loro server principale per fare ci necessario collegarsi a quel server con ERAC Una funzionalit importante data dal fatto che ad ogni client viene assegnato qualche criterio non esistono client senza criteri Inoltre non possibile rimuovere un criterio da un client Il criterio pu essere solo sostituito da un altro criterio Se non si desidera applicare una configurazione da un criterio a un client creare un criterio vuoto 5 3 8 1 Criteri client principali predefiniti Un metodo di assegnazione dei criteri consiste nell applicazione automatica del Criterio del server ovvero un criterio virtuale configurabile nelle impostazioni dei criteri Globali Questo criterio viene applicato ai client principali ovvero quelli direttamente
186. l tipo di sistemi operativi client Riepilogo prodotti Consente di visualizzare il numero e il tipo di prodotti di protezione client Riepilogo stato protezione Consente di visualizzare il numero di client e il relativo stato di protezione Progresso spam SMS Consente di visualizzare il progresso dello spam SMS Caricamento database server Consente di visualizzare iltempo totale di utilizzo del database da parte di tutte le minacce Interrogazioni database server Consente di visualizzare la quantit di interrogazioni SOL eseguite sul database Caricamento hardware server Consente di visualizzare l utilizzo di CPU e di RAM della macchina server Monitoraggio stato server Consente di visualizzare lo stato del server insieme alle informazioni relative all aggiornamento del database delle firme virali Stato comparativo minacce Stato degli eventi malware attivati dalle minacce selezionate Mediante filtro rispetto al numero totale di minacce Stato minacce Stato degli eventi malware numero Minacce per oggetto Numero di avvisi di minacce in base al vettore di attacco e mail file settori di avvio Minacce per scanner Numero di avvisi di minacce provenienti dai singoli moduli del programma Client principali per disconnessione Consente di visualizzare i client principali ordinati in base alla data dell ultima connessione Client principali con il maggior numero di attacchi di rete Consente di visualizzare i client principa
187. le configurare ulteriori parametri di installazione Questi parametri potranno essere modificati successivamente tramite ERAC ma nella maggior parte dei casi ci non necessario L unica eccezione il nome del server che deve corrispondere al nome DNS o al valore COMPUTERNAME del sistema operativo oppure l indirizzo IP assegnato al computer Questo il dato pi importante per l esecuzione di un installazione remota Se non viene specificato un nome durante l installazione il programma di installazione fornir automaticamente il valore della variabile di sistema COMPUTERNAME che nella maggior parte dei casi sufficiente anche importante selezionare il database nel quale verranno memorizzati i dati ERAS Per ulteriori informazioni consultare il capitolo dal titolo Tipi di database supportati da ERA Server 17 NOTA Quando si installa ERAS su un sistema operativo Windows 2000 sconsigliabile utilizzare DNS utilizzare invece la stringa di connessione completa Importante criteri di sicurezza Microsoft Windows limitano le autorizzazioni degli account utente locali Di conseguenza potrebbe non essere possibile eseguire operazioni collegate alla rete L esecuzione del servizio ERA con un account utente locale potrebbe causare problemi di installazione push ad esempio quando si installa in remoto da dominio a workgroup Quando si utilizza Windows Vista Windows Server 2008 o Windows 7 si consiglia di eseguire il servizio ERA con
188. le da Internet Per impostazione predefinita il server HTTP integrato in ascolto sulla porta TCP 2221 Verificare che questa porta non sia utilizzata da altre applicazioni NOTA in caso di utilizzo del metodo del server HTTP si consiglia l aggiornamento di un massimo di 400 client da un mirror Nelle reti di grandi dimensioni con molti client si consiglia di bilanciare gli aggiornamenti da mirror tra pi server mirror ERA o ESS EAV Se il mirror deve essere centralizzato in un unico server si consiglia di utilizzare un altro tipo di server HTTP come Apache ERA supporta anche altri metodi di autenticazione ad esempio su Apache Web Server viene usato il metodo con htaccess Il secondo metodo cartella di rete condivisa richiede la condivisione diritti di lettura della cartella contenente i pacchetti di aggiornamento In questo scenario necessario inserire nella workstation client il nome utente e la password di un utente con diritti di lettura per la cartella degli aggiornamenti NOTA le soluzioni client ESET utilizzano l account utente SISTEMA e hanno pertanto diritti di accesso alla rete diversi rispetto ad un utente che ha attualmente effettuato l accesso L autenticazione necessaria anche se l unit di rete accessibile a Tutti e pu quindi accedervi anche l utente corrente Utilizzare inoltre i percorsi UNC per definire il percorso di rete al server locale Si sconsiglia l utilizzo del formato UNIT Se si
189. li con il maggior numero di attacchi di rete Client principali con il maggior numero di spam SMS Consente di visualizzare i client principali con il maggior numero di spam SMS Client principali con il maggior numero di spam Consente di visualizzare i client principali con il maggior numero di messaggi spam Client principali con il maggior numero di minacce Fornisce un elenco delle workstation client pi attive calcolate in base al numero di minacce rilevate Destinatari e mail greylist principali Consente di visualizzare i destinatari principali dei messaggi della greylist Mittenti e mail greylist principali Consente di visualizzare i mittenti principali dei messaggi della greylist Attacchi di rete principali Consente di visualizzare i principali attacchi di rete Origini attacchi di rete principali Consente di visualizzare le origini degli attacchi di rete principali Spammer SMS principali Consente di visualizzare glispammer SMS principali per le destinazioni specificate Destinatari spam principali Consente di visualizzare i destinatari principali dei messaggi di spam Mittenti spam principali Consente di visualizzare i mittenti principali dei messaggi di spam Minacce principali Elenco delle minacce rilevate pi frequentemente Minacce principali per diffusione Consente di visualizzare le minacce principali per diffusione Utenti principali con il maggior numero di minacce Fornisce un elenco degli utenti pi
190. lic con il pulsante destro del mouse sui client selezionati che vengono quindi aggiunti automaticamente alle voci selezionate nel primo passaggio NOTA per eseguire correttamente questa azione tutti i client selezionati devono disporre della configurazione pi recente inviata o replicata sul server necessario scegliere i client o gruppi di client dai quali verranno unite le regole del firewall Nel passaggio successivo verr visualizzato un elenco di client selezionati e il relativo stato di configurazione Se la configurazione di un client non presente sul server possibile richiederla facendo clic sul pulsante Richiesta Sar infine possibile scegliere quale delle regole unite utilizzare nella configurazione e salvarle su un file xml 90 6 Opzioni server ERA ERA Server pu essere facilmente configurato direttamente da ERA Console collegata a ERA Server l opzione Strumenti gt Opzioni server 6 1 Generale La scheda Generale riporta le informazioni di base su ERA Server e Informazioni sul server In questa sezione possibile consultare le informazioni di base sul server ERA Fare clic sul pulsante Modifica Password per aprire la scheda Sicurezza 97 delle Opzioni server ERA e Informazioni sulla licenza Mostra il numero di licenze client di prodotti per la sicurezza ESET acquistate e la versione corrente del sistema antivirus NOD32 o ESET Smart Security sul computer del server Se la licenza scaduta o ne
191. lic su Configurazione quindi sulla scheda Mirror 4 Selezionare le caselle di controllo vicino a Crea mirror di aggiornamento e Fornisci i file di aggiornamento tramite il server HTTP interno 5 Inserire l intero percorso della directory alla cartella Cartella per l archiviazione dei file di aggiornamento in cui dovranno essere archiviati i file di aggiornamento 6 Il Nome utente e la Password fungono da dati di autenticazione per le workstation client che tentano di ottenere l accesso alla cartella Mirror Nella maggior parte dei casi non necessario riempire questi campi 7 Impostare l autenticazione su NESSUNA 8 Selezionare i componenti da scaricare necessario selezionare i componenti per le versioni di tutte le lingue che verranno utilizzate nella rete componenti verranno visualizzati solo se disponibili dai server di aggiornamento ESET NOTA per mantenere prestazioni ottimali si consiglia di abilitare il download e il mirroring dei componenti del programma Se questa opzione disattivata viene aggiornato solo il database delle firme antivirali e non i componenti del programma Se il Mirror viene utilizzato come parte di ERA possibile configurare questa opzione in ERAC mediante la scheda Strumenti gt Opzioni server gt Avanzate gt Modifica impostazioni avanzate gt ESET Remote Administrator gt ERA Server gt Configurazione gt Mirror Attivare le versioni di tutte le lingue del programma presenti
192. lica inoltre che al Server B e al Server C associato il flag N D o qualsiasi altro criterio locale ad eccezione del Criterio padre inferiore impostato come criterio padre Ad esempio il server superiore non ha assegnato alcun criterio padre ai Server Be C CLIENT Amministratore Criterio 1 Capo SERVERA Criterio 1 Criterio 2 Amministratore locale SERVER B SERVER C i Criterio 3 criterio padre N A Criterio 5 criterio padre N A Criterio 4 criterio padre N A 7 Criterio 6 criterio padre N A CLIENT CLIENT LIEI Criterio 4 Criterio 5 77 78 5 3 12 2 Ciascun server amministrato singolarmente i criteri vengono gestiti localmente ma il criterio di controllo predefinito viene ereditato dal server superiore La configurazione proveniente dallo scenario precedente vale anche per questo scenario Tuttavia sul server A impostato il Criterio predefinito per i server inferiori e i criteri sui server inferiori ereditano la configurazione del Criterio di controllo predefinito dal server principale In questo scenario agli amministratori locali viene lasciato un elevato livello di autonomia per la configurazione dei criteri Mentre i criteri figli sui server inferiori possono ereditare il Criterio di controllo predefinito gli amministratori locali possono ancora modificare quest ultimo mediante i propri criteri CLIENT Criterio 1 Amministratore Capo S
193. lient replicati da server inferiori quelli applicati al criterio in fase di eliminazione Come sostituto possibile utilizzare qualsiasi criterio proveniente da un server o da un criterio replicato e Nuovo criterio predefinito peri server inferiori Se il criterio eliminato funge da criterio virtuale vedere sezione Impostazioni criteri globali deve essere sostituito da un altro per ulteriori informazioni consultare il capitolo Criteri virtuali 719 Come sostituto possibile utilizzare qualsiasi criterio proveniente da un server o il flag N D e Nuovo criterio predefinito per server principali Se il criterio eliminato funge da criterio virtuale vedere sezione Impostazioni criteri globali deve essere sostituito da un altro per ulteriori informazioni consultare il capitolo Criteri virtuali 71 possibile utilizzare un criterio dallo stesso server come sostituto La stessa finestra di dialogo si aprir anche se si disattiva l opzione Replicabile verso il basso per un criterio si fa clic su 75 OK Applica oppure se si seleziona un altro criterio dall Albero dei criteri Si attiveranno gli elementi Nuovo criterio peri client replicati dotati del criterio correntemente eliminato o modificato o Nuovo criterio predefinito per i server inferiori 5 3 11 Impostazioni speciali Esistono due criteri aggiuntivi posizionati non nella Gestione criteri ma in Strumenti gt Opzioni server gt Avanzate gt Modifica impostazioni avanzate gt
194. llo dispositivi informazioni sugli eventi correlati al Controllo dispositivi dai client Scheda Antispam informazioni sugli eventi correlati allo spam dai client Scheda Greylist informazioni sui messaggi correlati a Greylist dai client Cerca computer nella rete nuove attivit di ricerca e progettazione Supporta l installazione sopra le versioni precedenti di ERA 4 x 3 x inclusa la migrazione dei dati Rapporti nuovi rapporti nuovo design supporto del dashboard Web ESET Remote Administrator versione 4 0 Supporto di ESET Smart Security ESET NOD32 Antivirus 4 2 Supporto di ESET Mail Security 4 for Microsoft Exchange Server Supporto di ESET Mobile Security Nuove funzionalit Installazione remota nuovo design Gestione gruppi nuovo design Gruppi statici Gruppi parametrici sincronizzazione migliorata di Active Directory Filtro funzionalit migliorata filtri dei criteri filtri gruppi statici e parametrici Criteri nuovi parametri nelle regole criteri supporto dei gruppi parametrici importazione esportazione dei criteri e delle regole criterio unione di attivit di pianificazione Procedura guidata regole Notifiche supporto dei gruppi parametri e alcuni miglioramenti minori Visualizzazione centralizzata della quarantena dei client per client ESS EAV v4 e versioni superiori Rapporti supporto dei gruppi statici e parametrici nuovi tipi di rapporti rapporto mobile quarantena firewall nu
195. lo computer Se c un client sul quale un controllo computer non stato in grado di pulire almeno una infiltrazione e quel client non rimasto scollegato per pi di una settimana la regola verr eseguita appena possibile se questo il caso e Attivit completata Se c era un attivit completata su un client la regola verr eseguita appena possibile se questo il caso e Nuovi client principali Se un nuovo client si collegato al server la regola verr eseguita appena possibile se questo il caso e Nuovi client replicati Se c un nuovo client replicato nell elenco dei client la regola verr eseguita dopo un ora se questo il caso e Possibile attacco di virus Se la frequenza delle voci del rapporto minacce in un client ha superato 1000 avvisi critici in un ora su almeno il 10 di tutti i client e Possibile attacco in rete Se la frequenza delle voci del rapporto firewall personale ESET in un client ha superato 1000 avvisi critici in un ora su almeno il 10 di tutti i client e Server aggiornato se il server stato aggiornato e Server non aggiornato Se il server non stato aggiornato per pi di cinque giorni la regola verr eseguita dopo un ora se questo il caso e Errore nel rapporto testuale del server Se il rapporto del server contiene una voce in errore e Scadenza licenza Se la licenza corrente scade entro 20 giorni e dopo la scadenza il numero massimo di client sar minore del numero
196. m london2 company com 22 3 Utilizzo di ERA Console 3 1 Collegamento a ERA Server La maggior parte delle funzionalit di ERAC sono disponibili solo dopo il collegamento a ERAS Prima del collegamento definire il server per nome o indirizzo IP Aprire ERAC e fare clic su File gt Modifica connessioni 0 Strumenti gt Opzioni e fare clic sulla scheda Connessione Fare clic sul pulsante Aggiungi Rimuovi per aggiungere nuovi ERA Server o modificare i server elencati Selezionare il server desiderato nel menu a discesa Seleziona connessione Fare poi clic sul pulsante Connetti NOTA ERAC supporta pienamente il protocollo IPv6 L indirizzo dovrebbe essere nel formato indirizzoipv6 porta per esempio 1 2223 Altre opzioni presenti in questa finestra e Connetti al server selezionato all avvio della console Se selezionata questa opzione la console si collegher automaticamente all avvio agli ERAS selezionati e Mostra il messaggio quando la connessione non riesce Viene visualizzato un avviso se si verifica un errore di comunicazione tra ERAC e ERAS Sono disponibili due tipi di autenticazione ERA Server L utente si autentica con le credenziali ERAS Come impostazione predefinita non necessaria una password per collegarsi a ERAS ma si consiglia di definirne una Per creare una password per collegarsi a ERAS Fare clic su File gt Modifica password 0 Strumenti gt Opzioni server gt Sicurezza e qui
197. modificate Nella sezione Configurazione criterio selezionare Crea una configurazione del criterio vuoto Configurare le impostazioni che si desidera applicare ai client mobili e salvare la configurazione Fare clic su Aggiungi client e assegnare gli utenti mobili a cui si desidera affidare la gestione di questo criterio Selezionare questo criterio nel menu a discesa Criterio e fare clic su Modifica 3 4 5 Fare clic sulla scheda Regole criteri 73 quindi su Nuova 6 7 Selezionare la condizione della regola un nuovo client e fare due volte clic su OK 8 Fare clic su OK quindi su S quando viene richiesto di salvare le impostazioni Alla prima connessione al server ERA i client mobili riceveranno le impostazioni dal Criterio singolo Alla successiva connessione al server ERA i client mobili riceveranno un criterio vuoto che non influenzer le rispettive impostazioni 5 3 10 Eliminazione criteri Come per la creazione delle regole l eliminazione possibile solo per i criteri presenti sul server al quale si connessi Per eliminare criteri da altri server necessario collegarsi direttamente a essi con ERAC NOTA Un criterio pu essere collegato ad altri server o criteri Come un criterio padre un criterio predefinito per server inferiori un criterio predefinito per client principali e cos via pertanto in alcuni casi dovrebbe essere sostituito anzich eliminato Per visualizzare le opzioni di eliminazio
198. modificati xml Per ulteriori informazioni consultare il capitolo Attivit e3N e Stato protezione Si tratta di una panoramica generale di tutti i programmi ESET Alcune delle dichiarazioni sono interattive e permettono un intervento immediato Questa funzionalit utile perch elimina la necessit di definire manualmente una nuova attivit per risolvere delle problematiche di protezione e Funzionalit di protezione Stato dei componenti per tutte le funzionalit di sicurezza ESET Antispam firewall personale e cos via e Informazioni di sistema Informazioni dettagliate sul programma installato la versione dei suoi componenti e cos via e SysInspector Informazioni dettagliate sui processi di avvio e su quelli in esecuzione in background e Quarantena Contiene un elenco dei file in quarantena file in quarantena possono essere richiesti da un client e salvati su un disco locale 30 3 4 4 Scheda rapporto minacce Questa scheda contiene informazioni dettagliate sui singoli incidenti relativi a virus o minacce Dettagli Stato dell invio rapporto dal client 3 4 5 Scheda rapporto firewall Questa scheda visualizza informazioni relative all attivit del firewall del client 23 Ae Utente Nome dell utente identificato al momento dell incidente 3 4 6 Scheda rapporto eventi Questa scheda riporta un elenco degli eventi collegati al sistema basati sui componenti del prodotto di sicurezza ESET Nome
199. na tutte le voci relative ad attivit con qualsiasi stato pi vecchie del numero specificato di mesi o giorni 6 3 3 Impostazioni di pulizia avanzate in base al totale dei record dei rapporti Impostazioni di pulizia avanzate in base al totale dei record dei rapporti 94 Elimina tutti i rapporti Minacce eccetto gli ultimi X record Elimina tutti gli incidenti da virus minacce rilevate tranne il numero di record specificato Elimina tutti i rapporti Firewall eccetto gli ultimi X record Elimina tutti i rapporti firewall tranne il numero di record specificato Elimina tutti i rapporti Eventi eccetto gli ultimi X record Elimina tutti i rapporti eventi tranne il numero di record specificato Elimina tutti i rapporti HIPS eccetto gli ultimi X record Elimina tutti i rapporti HIPS Host based Intrusion Prevention System tranne il numero di record specificato Elimina tutti i rapporti di controllo dispositivi eccetto gli ultimi X record Elimina tutti i rapporti di controllo dispositivi tranne il numero di record specificato e Elimina tutti i rapporti di controllo Web eccetto gli ultimi X record Elimina tutti i rapporti di controllo Web tranne il numero di record specificato e Elimina tutti i rapporti Antispam eccetto gli ultimi X record Elimina tutti i rapporti antispam tranne il numero di record specificato e Elimina tutti i rapporti Greylist eccetto gli ultimi X record Elimina tutti i rapporti Greylist tranne il nume
200. ndi fare clic su Fine per confermare Per ulteriori informazioni vedere il capitolo Attivit 63 66 5 1 9 Cancella cache aggiornamenti del client Questa attivit funziona sui prodotti di protezione ESET versione 5 e successive Se si sospetta che l aggiornamento del database antivirus non sia riuscito correttamente possibile cancellare la cache degli aggiornamenti del client e scaricare cos l aggiornamento pi recente 1 Avviare l attivit e fare clic su Avanti 2 Selezionare i client per questa attivit e fare clic su Avanti 3 Rivedere le impostazioni nella finestra Rapporto attivit immettere un nome per l attivit specificare l orario in cui si desidera applicare l attivit e le opzioni di pulizia se desiderato quindi fare clic su Fine per confermare Per ulteriori informazioni vedere il capitolo Attivit 63 5 1 10 Genera attivit rapporto audit sicurezza Questa attivit applicabile solo a ESET Mobile Security Controlli audit di sicurezza livello batteria stato Bluetooth spazio libero su disco visibilit dispositivo rete domestica e processi in esecuzione Verr generato un rapporto dettagliato in cui viene indicato se il valore dell elemento al di sotto o meno della soglia specificata o se potrebbe rappresentare un potenziale rischio per la sicurezza ad esempio visibilit del dispositivo attivata e cos via Per eseguire un audit di sicurezza sul telefono 1 Fare clic con il pulsante d
201. ndi fare clic sul pulsante Modifica accanto a Password per la console Quando si inserisce una password possibile selezionare l opzione Ricorda password Valutare i possibili rischi alla sicurezza legati a questa opzione Per cancellare tutte le password ricordate fare clic su File gt Cancella password memorizzate nella cache Se si desidera impostare o modificare gli account utente per l autenticazione console server utilizzare lo strumento Gestione utenti 92 Windows Dominio L utente si autentica con le credenziali Windows Dominio Perch l autenticazione Windows Dominio funzioni correttamente necessario installare ERAS sotto l account Windows Dominio con diritti sufficienti anche necessario attivare questa funzione nella scheda Strumenti gt Opzioni server gt Avanzate gt Modifica impostazioni avanzate gt ESET Remote Administrator gt ERA Server gt Configurazione gt Sicurezza Consenti autenticazione Windows Dominio Attiva disattiva l autenticazione Windows Dominio Gruppi amministratori Permette di definire i gruppi per i quali verr attivata l autenticazione Windows Dominio Gruppi di sola lettura Permette di definire gruppi con accesso di sola lettura Dopo avere stabilito la comunicazione l intestazione del programma cambia in Connesso nome_server In alternativa possibile fare clic su File gt Connetti per connettersi a ERAS NOTA La comunicazione tra ERAC e ERAS crittografata AES
202. ndibile oppure mediante l utilizzo della propria radice del certificato Sono supportati i seguenti formati di certificati X 509 e di chiavi private e ASN Certificato codificato ASN 1 DER e chiave in file separati e PEM ASN codificato Base64 con intestazioni aggiuntive certificato e chiave in file separati e PFX Certificato e chiave privata in un unico file contenitore Non possibile utilizzare un certificato e una chiave in formati diversi possibile modificare il protocollo in http facendo 37 38 clic su Dashboard icona con la nuvoletta blu nella finestra principale del programma in ERAC quindi su Configura oppure possibile definire il proprio certificato nel formato file PEM codificato X 509 base64 utilizzando ESET Configuration Editor Strumenti gt Server gt Opzioni gt Avanzate gt Modifica impostazioni avanzate gt Remote Administrator gt Server ERA gt Impostazioni gt Dashboard gt Chiave certificato locale Certificato locale NOTA il Dashboard supporta anche il protocollo IPv6 Ad esempio http 1 8080 Per il Dashboard prevista una serie di template predefiniti visualizzati di seguito In alternativa possibile creare un template personalizzato Riepilogo azione antispam Consente di visualizzare un riepilogo dell intera attivit del motore antispam Composizione punteggio antispam Consente di visualizzare la composizione del punteggio antispam e il numero di messaggi valut
203. ne Escludi client server gruppi selezionati client server gruppi possono essere specificati facendo clic sul pulsante vicino al menu a discesa Client di destinazione nella finestra di dialogo Aggiungi Rimuovi Minaccia inoltre possibile specificare se si desidera che nel rapporto siano visualizzate Tutte le minacce Solo minacce selezionate oppure selezionare Escludi minacce selezionate Le minacce possono essere specificate facendo clic su vicino a questo menu a discesa nella finestra di dialogo Aggiungi Rimuovi possibile configurare altri dettagli facendo clic su Impostazioni aggiuntive Queste impostazioni si applicano soprattutto ai dati nell intestazione e nei tipi di schemi grafici usati Tuttavia anche possibile filtrare i dati in base allo stato degli attributi selezionati inoltre possibile selezionare il formato del rapporto che verr utilizzato html csv e Intervallo Ora Ultimi e X minuti ore giorni settimane mesi anni a partire dai quali si desidera visualizzare i dati nel rapporto L ora indica il momento in cui l evento stato segnalato a ERA e Aggiorna Intervallo di aggiornamento del browser Selezionare l intervallo di tempo per l aggiornamento dei nuovi dati ricevuti dal server web Intervallo di aggiornamento del server Selezionare l intervallo di tempo nel corso del quale i dati verranno inviati al server web 3 4 16 1 1 Elenco server Web del dashboard Fare clic sulla freccia Avanti
204. ne attivit strumento di pianificazione in ESET Configuration 116 Editor Fare clic sul pulsante Modifica per visualizzare la finestra Attivit pianificate Per creare una nuova attivit fare clic su Aggiungi Dal menu a discesa Attivit pianificata selezionare Aggiorna e fare clic su Avanti Inserire il Nome attivit ad esempio aggiornamento combinato selezionare Ripetutamente ogni 60 minuti e procedere alla selezione di un profilo primario e secondario Se le workstation del notebook devono contattare dapprima il server Mirror il profilo principale deve essere impostato su LAN il profilo secondario su INET Il profilo INET pu essere applicato solo in caso di un aggiornamento effettuato dalla LAN non riuscito Raccomandazione esportare la configurazione corrente xml da un client per ulteriori informazioni consultare il capitolo Diagnostica di problemi con ERAS 11 ed eseguire le modifiche di cui sopra sul file xml esportato Tale operazione impedir eventuali duplicazioni tra la Pianificazione e i profili non funzionanti 9 5 Installazione di prodotti di terze parti mediante ERA Oltre all installazione remota di prodotti ESET ESET Remote Administrator offre anche la possibilit di installare altri programmi L unico requisito consiste nel fatto che il pacchetto di installazione personalizzato deve presentarsi nel formato msi L installazione remota dei pacchetti personalizzati pu essere eseguita mediante un processo m
205. ne connessione IPC Se questa operazione stata completata correttamente nella diagnostica per il recupero delle informazioni dovrebbe riuscire anche qui e Registrazione ESET Installer come servizio Assicurarsi di disporre di diritti sufficienti per l esecuzione del file einstaller exe sui computer di destinazione NOTA in caso di errore durante la diagnostica possibile risolverlo usando queste informazioni Vedere il capitolo Requisiti 53 prima dell installazione e il capitolo Codici di errore riscontrati frequentementelt1d per informazioni sui codici di errore 3 4 17 4 Attivit di installazione La scheda Attivit di installazione presente nella scheda Installazione remota contiene un elenco di attivit e dei relativi attributi In questa scheda possibile modificare il numero di elementi da visualizzare Inoltre facendo clic con il pulsante destro del mouse sulle attivit dell elenco possibile visualizzare opzioni di gestione manutenzione Usare il menu a discesa Elementi da mostrare per aumentare ridurre il numero di elementi visualizzati per pagina e i pulsanti di navigazione adiacenti per passare da una pagina all altra inoltre possibile filtrare le informazioni visualizzate nella scheda Attivit di installazione Selezionare l opzione Utilizza filtro nel riquadro a sinistra per attivare il filtro Quindi definire i criteri di filtraggio dell attivit Solo client come Escludi client come Immettere
206. ne e sostituzione fare clic su Elimina criterio Le opzioni descritte sotto possono essere disponibili o meno in base alla posizione di ogni criterio nella gerarchia dei criteri e Nuovo criterio per client amp primari che dispongono del criterio correntemente eliminato Permette di selezionare un nuovo criterio per i client principali per sostituire quello che si sta eliminando client principali possono adottare il Criterio predefinito per client principali oltre ad altri criteri provenienti dallo stesso server assegnati manualmente Aggiungi client o forzati da Regole dei criteri Come sostituto possibile utilizzare qualsiasi criterio proveniente da un server o da un criterio replicato e Nuovo criterio padre peri criteri figli del criterio eliminato Se un criterio da eliminare fungeva da criterio padre per altri criteri figli dovr anche essere sostituito Pu essere sostituito da un criterio proveniente da quel server da un criterio replicato da server superiori o dal flag N D ad indicare che ai criteri figli non verr assegnato un criterio sostitutivo Si consiglia vivamente di assegnare un sostituto anche se non esistono criteri figli L assegnazione di un criterio figlio a quel criterio da parte di un altro utente durante il processo di eliminazione genererebbe un conflitto e Nuovo criterio peri client replicati dotati del criterio correntemente eliminato o modificato Qui possibile selezionare un nuovo criterio per i c
207. nfigurazione avanzata del server in Strumenti gt Opzioni server gt Manutenzione server possibile configurare il numero massimo di rapporti che possono essere accettati dal server questa impostazione comprende i client che si connettono direttamente nonch i client replicati In condizioni di funzionamento normale la media a lungo termine pu essere calcolata in base a 1 evento ogni 4 ore per client 4 Hardware utilizzato Per piccole installazioni meno di 1 000 client che si connettono al server ERA e Tipo di processore Processore compatibile con Pentium IV 2 0 GHz o superiore e RAM 2GB e Rete 1Gbit Per medie installazioni da 1 000 a 4 000 client che si connettono al server ERA si consiglia di suddividere l installazione tra due computer Server ERA e Tipo di processore Processore compatibile con Pentium IV 2 0 GHz o superiore e RAM 2GB e Rete 1 Gbit Server database e Tipo di processore Processore compatibile con Pentium IV 2 0 GHz o superiore e RAM 2GB e Rete 1 Gbit In alternativa possibile installare sia il server ERA sia il database su un solo computer e Tipo di processore Processore compatibile con Pentium IV multi core 3 0 GHz o superiore e RAM 4GB e Rete 1 Gbit e HDD Hard disk Raid O o SSD Hard o entrambi NOTA in questo caso server ERA e database installati su un solo computer si sconsiglia l utilizzo del database MS Access in quanto il limite di 2 GB per le dimensioni neces
208. nne e righe singole Le informazioni non memorizzate direttamente nel database ma in singoli file cio in formato txt o xml non possono essere replicate Attivare queste opzioni per replicare anche le voci presenti in questi file e Replica automaticamente Dettagli client Dettagli rapporto minacce Dettagli rapporto controllo Dettagli rapporto Mobile File in quarantena queste opzioni attivano la replica automatica delle informazioni complementari memorizzate in singoli file possono anche essere scaricate a richiesta facendo clic su Richiesta e Tipo rapporto Definisce il tipo di eventi da replicare avviso evento controllo sul server ERA superiore e Replica automaticamente Attiva la replica periodica L attivazione della replica qualora non presente pu essere effettuata manualmente Stato replica a e Replica fino a ora Avvia il processo di replica e Contrassegna tutti i client per la replica Se questa opzione attivata verranno replicati tutti i client compresi quelli senza modifiche Impostazioni replica da 97 e Attiva replica da Attiva la raccolta dei dati sul server locale ERA da altri server elencati nel campo Server consentiti Utilizzare la virgola per separare pi server ERA e Consenti replica da qualsiasi server Se si seleziona questa casella di controllo possibile attivare la replica da qualsiasi server La selezione di questa casella di controllo disattiva il campo Server conse
209. non offre altre forme di protezione contro il codice dannoso ERA dipende dalla presenza di una soluzione per la sicurezza ESET su workstation o server come ESET NOD32 Antivirus o ESET Smart Security Per eseguire un implementazione completa di una serie di soluzioni per la sicurezza ESET necessario eseguire le seguenti operazioni e Installazione di ERA Server ERAS e Installazione di ERA Console ERAC e Installazione sui computer client ESET NOD32 Antivirus ESET Smart Security ecc NOTA Alcune sezioni di questo documento utilizzano variabili di sistema che fanno riferimento ad una posizione precisa di cartelle e file ProgramFiles tipicamente C Program Files ALLUSERSPROFILE tipicamente C Documents and Settings All Users 1 1 Novit ESET Remote Administrator versione 5 0 Nuove funzionalit Dashboard Web per amministratori panoramica completa dei rapporti nel browser Web preferito Installazione remota nuovo design Funzionalit di protezione nuova attivit per la gestione delle funzionalit di protezione sui client Esegui attivit pianificata nuova attivit per attivare immediatamente un attivit pianificata su un client Gestione utenti strumento per la gestione degli account e delle password per l accesso alla console Scheda HIPS informazioni sugli eventi correlati a HIPS dai client Scheda Controllo Web informazioni sugli eventi correlati al Controllo Web dai client Scheda Contro
210. nte si consiglia agli amministratori che utilizzano Connessione desktop remoto Microsoft per accedere ai computer client remoti di consultare il seguente articolo prima di eseguire l installazione remota di ESET Smart Security 53 4 2 1 1 Requisiti per l installazione Push Linux Mac L installazione push remota richiede la corretta configurazione dei computer client e Linux 1 II computer deve essere in grado di connettersi al server tramite SSH 2 L account SSH deve disporre dei diritti di amministrazione Ci significa che necessario eseguire l installazione con l utente radice UID O o un utente che dispone di diritti sudo e Mac 1 Il computer deve essere in grado di connettersi al server tramite SSH 2 L account SSH deve disporre dei diritti di amministrazione Ci significa che necessario eseguire l installazione con un utente che sia un amministratore NOTA si tratta di una nuova funzionalit disponibile solo per i client versione 5 che sar completamente funzionale solo dopo il rilascio di tali client 4 2 2 Installazione Push remota Il metodo di installazione remota consente di eseguire l installazione push delle soluzioni client ESET sui computer remoti L installazione Push il metodo di installazione pi efficiente e richiede che tutte le workstation di destinazione siano online Prima di iniziare un installazione push scaricare i file di installazione msi per ESET Smart Security o ESET NOD32 Antivirus dal sit
211. nte il Livello di dettaglio del file di rapporto Fare clic su OK per salvare l azione 7 Infine utilizzare l area del testo del Messaggio per specificare il livello di dettaglio che verr inviato nel corpo dell e mail nel momento in cui la regola verr attivata Esempio Il client CLIENT_LIST ha rilevato un problema relativo allo stato di protezione 8 Fare clic su Salva come per assegnare un nome alla regola ad esempio problemi stato di protezione e selezionare la regola nell elenco delle regole di notifica La regola ora attiva In caso di problemi con lo stato di protezione su un client proveniente dal gruppo HO la regola verr eseguita L amministratore ricever una notifica via e mail con un allegato contenente il nome del client problematico Fare clic su Chiudi per uscire dalla Gestione notifiche 5 5 Informazioni dettagliate provenienti dai client ERA consente di estrarre informazioni relative ai processi in esecuzione ai programmi di avvio ecc dalle workstation client Queste informazioni possono essere recuperate utilizzando lo strumento ESET SysInspector direttamente integrato in ERAS Oltre ad altre funzioni utili ESET SysInspector analizza in modo approfondito il sistema operativo e crea rapporti di sistema Per aprirlo fare clic su Strumenti gt ESET SysInspector dal menu principale ERAC In caso di problemi con un client specifico possibile richiedere un rapporto ESET SysInspector da quel client Per
212. ntit dell autore della pubblicazione del software Si tratta di una procedura normalmente adottata per tutti i programmi Microsoft Windows con firma digitale Cos la tecnologia Anti Stealth La tecnologia Anti Stealth offre un efficace rilevamento dei rootkit Se il sistema viene attaccato da codice dannoso che agisce come rootkit l utente potrebbe essere esposto a perdite o furti di dati Il rilevamento di rootkit si rivela praticamente impossibile senza uno speciale strumento anti rootkit Perch talvolta ci sono file contrassegnati come Firmato da MS ma con una voce diversa nel campo Nome dell azienda Quando si tenta di identificare la firma digitale di un eseguibile ESET SysInspector ricerca innanzitutto la firma digitale all interno del file Se la firma digitale viene trovata il file verr convalidato in base a queste informazioni In caso contrario il controllo ESI avvia la ricerca del file CAT corrispondente Catalogo di protezione systemroot system32 128 catroot contenente informazioni sul file eseguibile elaborato Se il file CAT rilevante viene trovato la relativa firma digitale verr applicata al processo di convalida dell eseguibile Questo il motivo per cui talvolta ci sono file contrassegnati come Firmati da MS ma con una voce diversa nel campo Nome dell azienda Esempio Windows 2000 comprende l applicazione HyperTerminal posizionata in C Programmi Windows NT Sebbene il file eseguibile princip
213. ntiti 6 5 1 Replica nelle reti di grandi dimensioni La replica viene utilizzata nelle reti di grandi dimensioni dove sono installati diversi ERA Server ad esempio in un azienda con diverse filiali Per ulteriori informazioni vedere il capitolo Installazione 214 Le opzioni nella scheda Replica Strumenti gt Opzioni server sono suddivise in due sezioni e Impostazioni replica a e Impostazioni replica da La sezione Impostazioni replica a viene usata per configurare i server ERA Server inferiori necessario che l opzione Attiva replica a sia attivata e che sia stato inserito l indirizzo IP o il nome del server ERAS server superiore principale dati dal server inferiore vengono quindi replicati sul server principale L opzione Impostazioni replica da consente ai server ERA Server principali superiori di accettare i dati dai server ERA Server inferiori o di trasferirli ai rispettivi server principali necessario che l opzione Attiva replica da sia attivata e che siano definiti i nomi dei server inferiori delimitati da virgola Entrambe le opzioni devono essere attivate per i server ERA Server situati in qualsiasi punto intermedio della gerarchia di replica ad esempio dispongono entrambi di server superiori e inferiori Tutti gli scenari illustrati sopra sono visibili nella figura sottostante computer beige rappresentano i singoli ERA Server Ciascun ERAS rappresentato dal rispettivo nome che dovrebbe essere
214. o 14 30 00 e Relativo La console visualizzer l orario relativo ad esempio 2 settimane fa e Regionale La console visualizzer l orario in base alle impostazioni regionali rilevate dalle impostazioni Windows e Calcola nuovamente ora UTC per l ora locale utilizza ora locale Selezionare questa casella per ricalcolare l orario locale In caso contrario verr visualizzato l orario GMT UTC 3 5 6 Altre impostazioni Il riquadro Altre impostazioni permette di configurare le opzioni avanzate di ESET ERA Console 1 Impostazioni filtro Applicazione automatica delle modifiche Se attivata i filtri nelle singole schede genereranno dei nuovi output ogni volta che si modificano le impostazioni dei filtri In caso contrario il filtraggio avverr solo dopo avere fatto clic su Applica modifiche NOTA Se ERA Console deve essere collegata 24 7 a un ERA Server dal PC dell amministratore si consiglia di attivare l opzione Mostra sulla barra delle applicazione quando ridotta a icona e lasciare la console minimizzata quando non attiva Se si verifica un problema l icona sulla barra di sistema diventer rossa ad indicare che necessario un intervento dell amministratore Si consiglia anche di modificare l opzione Utilizza icona systray evidenziata quando viene trovato un client problematico eventi che attivano la modifica del colore dell icona Aggiornamenti di Remote Administrator Questa sezione permette di attivare la ricerca di un
215. o Ci risulta particolarmente utile se si desidera eseguire vari script ed eseguibili sulla macchina client compresi strumenti di disinstallazione per prodotti di protezione di terze parti o strumenti di pulizia indipendenti possibile specificare i parametri personalizzati della riga di comando da utilizzare mediante il File di voce del pacchetto Per ulteriori informazioni vedere il capitolo Installazione di prodotti di terze parti che utilizzano ERA A A ciascun pacchetto viene assegnato automaticamente un agente ESET Remote Installer che consente l installazione e la comunicazione corrette tra le workstation di destinazione ed ERAS L agente ESET Remote Installer denominato einstaller exe e contiene il nome ERAS e il nome e il tipo di pacchetto al quale appartiene Nella seguente sezione viene fornita una descrizione dettagliata dell agente del programma di installazione La procedura di installazione pu essere influenzata da diversi parametri Essi possono essere usati durante l installazione diretta con l amministratore fisicamente presente sulla workstation oppure per l installazione remota Per le installazioni remote i parametri vengono selezionati durante il processo di configurazione dei pacchetti di installazione parametri selezionati vengono quindi applicati automaticamente sui client di destinazione Parametri aggiuntivi per ESET Smart Security ed ESET NOD32 Antivirus possono quindi essere immessi dopo il nome del pacchetto d
216. o script di servizio stato eseguito parzialmente Si desidera visualizzare il rapporto dell errore Selezionare S per visualizzare un rapporto dell errore complesso in cui sono elencate le operazioni che non sono state eseguite In caso di mancato riconoscimento dello script comparir una finestra di dialogo contenente il seguente messaggio Il servizio selezionato non firmato L esecuzione di script non firmati e sconosciuti potrebbe danneggiare gravemente i dati contenuti nel computer Si sicuri di voler eseguire lo script e di eseguire le azioni Tale situazione potrebbe essere causata da incongruenze all interno dello script intestazione danneggiata titolo della sezione corrotto assenza di una riga vuota tra le sezioni ecc possibile aprire nuovamente il file dello script e correggere gli errori oppure creare uno script di servizio 127 10 5 Domande frequenti Per l esecuzione di ESET SysInspector sono necessari privilegi di amministratore Sebbene l esecuzione di ESET SysInspector non richieda privilegi di amministratore alcune delle informazioni raccolte dall applicazione sono accessibili esclusivamente da un account Amministratore L esecuzione dell applicazione come Utente standard o Utente con restrizioni causer la raccolta di un numero inferiore di informazioni sull ambiente operativo ESET SysInspector crea un file di rapporto ESET SysInspector crea un file di rapporto della configurazione del computer in uso
217. o Web di ESET e creare un pacchetto di installazione possibile creare un file di configurazione xml che sar applicato automaticamente all esecuzione del pacchetto Prima dell installazione vedere il capitolo Requisiti 53 Per avviare un installazione push effettuare i seguenti passaggi 1 Quando i computer adatti per l installazione remota sono elencati nella scheda Computer possibile selezionarli tutti o alcuni di essi ed eseguire un attivit di installazione push facendo clic con il pulsante destro del mouse nella finestra e selezionando Installazione Push dal menu contestuale 2 Impostare le informazioni di accesso per i computer presenti nell elenco Imposta Imposta tutti Questa operazione pu essere eseguita con un account che dispone dei diritti di amministratore In questo passaggio comunque possibile aggiungere client all elenco mediante la funzionalit speciale Aggiungi client 3 Selezionare il pacchetto di installazione 48 che si desidera distribuire alle workstation di destinazione 4 Impostare l ora di esecuzione dell attivit e fare clic su Fine Lo stato dell attivit di installazione push pu essere visualizzato nella scheda Attivit di installazionel 46 Per informazioni dettagliate sui risultati diagnostici selezionare l attivit desiderata e premere F4 Nella scheda Dettagli viene visualizzata la finestra Propriet in cui possibile visualizzare i risultati diagnostici dell installazione remota
218. o causato da un oggetto specifico Nella maggior parte dei casi ESET SysInspector assegna livelli di rischio agli oggetti file processi chiavi di registro e cos via utilizzando una serie di regole euristiche che esaminano le caratteristiche di ciascun oggetto e misurano il potenziale di attivit dannose Sulla base di questo approccio euristico agli oggetti viene assegnato un livello di rischio che va da1 Sicuro verde a 9 A rischio rosso Nel riquadro di navigazione sulla sinistra le sezioni presentano colori diversi a seconda del livello di rischio degli oggetti contenuti Un livello di rischio 6 Sconosciuto rosso indica un oggetto pericoloso Le valutazioni di ESET SysInspector non bastano a stabilire che un oggetto sia dannoso o meno ma necessario l intervento di un esperto di protezione ESET SysInspector stato pensato allo scopo di fornire agli esperti di protezione una rapida valutazione che consenta loro di individuare gli oggetti di un sistema che presentano un comportamento anomalo e che richiedono ulteriori analisi Perch durante l esecuzione ESET SysInspector effettua la connessione a Internet Come accade per numerose applicazioni ESET SysInspector accompagnato da un certificato di firma digitale che garantisce che il software stato pubblicato da ESET e non stato modificato Allo scopo di verificare il certificato il sistema operativo contatta un autorit di certificazione che controlla l ide
219. o dei fumetti con suggerimenti e indicazioni sull utilizzo del prodotto 3 6 Modalit di visualizzazione ERAC offre agli utenti due modalit di visualizzazione e Modalit amministratore La modalit amministratore di ERAC offre all utente il pieno controllo di tutte le funzionalit e impostazioni nonch la capacit di amministrare tutte le workstation client a essa collegate e Modalit di sola lettura La modalit di sola lettura ideale per la visualizzazione dello stato delle soluzioni client ESET collegate a ERAS La creazione di attivit per le workstation client la creazione di pacchetti di installazione e l installazione remota non sono consentite Non sono inoltre accessibili le seguenti funzionalit Gestione licenze Gestione criteri e Gestione notifiche La modalit di sola lettura consente all amministratore di modificare le impostazioni ERAC e di generare rapporti La modalit di visualizzazione viene selezionata a ciascun avvio della console nel menu a discesa Accesso Per entrambe le modalit di visualizzazione possibile impostare la password per la connessione a ERAS L impostazione di una password utile soprattutto se si desidera concedere ad alcuni utenti l accesso completo a ERAS e ad altri un accesso di sola lettura Per configurare la password fare clic su Strumenti gt Opzioni server gt Sicurezza quindi sul pulsante Modifica vicino a Password per console Accesso amministratore o Accesso di
220. o di rischio Ricerca possibile utilizzare la funzione di ricerca per ricercare rapidamente una voce specifica in base al nome o parte di esso risultati della ricerca vengono visualizzati nella finestra Descrizione Ritorna Facendo clic sulla freccia in avanti o indietro possibile ritornare alle informazioni visualizzate in precedenza nella finestra Descrizione possibile utilizzare il tasto backspace e la barra spaziatrice anzich fare clic su indietro e avanti Sezione Stato Consente di visualizzare il nodo corrente nella finestra Navigazione Importante le voci evidenziate in rosso sono voci sconosciute che vengono quindi contrassegnate dal programma come potenzialmente pericolose Se una voce contrassegnata in rosso ci non significa necessariamente che possibile eliminare il file Prima dell eliminazione assicurarsi che i file siano realmente pericolosi o non necessari 10 2 2 Navigazione in ESET SysInspector ESET SysInspector suddivide vari tipi di informazioni in diverse sezioni di base chiamate nodi Espandendo ciascun nodo nei vari sottonodi eventualmente disponibili possibile trovare dettagli aggiuntivi Per espandere o comprimere un nodo fare doppio clic sul nome oppure clic sul simbolo 0 vicino Durante l esplorazione della struttura ad albero dei nodi e dei sottonodi nella finestra Navigazione possibile visualizzare vari dettagli per ciascun nodo presente nella finestra Descrizione Durante l
221. o per impostare l esecuzione dell attivit dopo una data ora specifiche L opzione Elimina le attivit automaticamente mediante la pulizia se completate correttamente consente di eliminare tutte le attivit che sono state correttamente inviate alle workstation di destinazione 1O Fare clic su Fine per registrare l esecuzione dell attivit 5 1 2 Attivit controllo su richiesta L opzione del menu contestuale Nuova attivit contiene due varianti del Controllo su richiesta La prima opzione Controllo su richiesta pulizia disattivata questo controllo genera solo un rapporto e non viene eseguita alcuna azione sui file infetti La seconda opzione Controllo su richiesta pulizia attivata La finestra Controllo su richiesta contiene le stesse impostazioni predefinite per entrambe le varianti ad eccezione dell opzione Esegui controllo senza pulitura Questa opzione determina se lo scanner deve o meno pulire i file infetti Nel seguente esempio viene illustrato come creare un attivit Controllo su richiesta 1 II menu a discesa Sezione configurazione consente di selezionare il tipo di prodotto ESET per il quale in fase di definizione l attivit Controllo su richiesta Selezionare quelli installati sulle workstation di destinazione NOTA l opzione Escludi questa sezione dalla scansione su richiesta disattiva tutte le impostazioni nella finestra per iltipo di prodotto selezionato Non saranno applicate sulle workstation con il tipo di p
222. olto simile a quello descritto nel capitolo Installazione Push remota 544 La differenza principale risiede nel processo di creazione del pacchetto ed la seguente 1 Da ERAC fare clic sulla scheda Installazione remota 2 Selezionare la scheda Computer e fare clic con il pulsante destro del mouse in un punto qualsiasi dei contenuti SelezionareGestisci pacchetti dal menu contestuale 3 Dal menu a discesa Tipo di pacchetto selezionare Pacchetto personalizzato 4 Fare clic su Aggiungi e su Aggiungi file e selezionare il pacchetto msi desiderato 5 Selezionare il file dal menu a discesa File di voce del pacchetto e fare clic su Crea 6 Ritornando alla finestra originale possibile specificare i parametri della riga di comando per il file msi parametri sono gli stessi di un installazione locale del pacchetto specifico 7 Fare clic su Salva come per salvare il pacchetto 8 Fare clic su Chiudi per uscire dall editor del pacchetto di installazione Il pacchetto personalizzato appena creato pu essere inviato alle workstation client in base alle stesse modalit previste per le installazioni remote descritte nei capitoli precedenti Un installazione push remota un accesso o un installazione push di e mail invieranno il pacchetto alle workstation di destinazione A partire dall esecuzione del pacchetto l installazione viene gestita dal servizio Microsoft Windows Installer NOTA per i pacchetti di installazione personalizzas
223. one Per eseguire l attivit fare clic su Esegui nella scheda Installazione remota NOTA se il servizio in esecuzione nell account del sistema locale probabile che non vengano trovati computer utilizzando la ricerca Shell e Wnet Questo dipende dal fatto che l account del sistema locale non salva le autorizzazioni per l esecuzione di tale ricerca Per risolvere il problema cambiare utente oppure utilizzare un metodo di ricerca differente 3 4 17 2 Pacchetti di installazione L installazione remota viene avviata tramite ERAC Tuttavia il pacchetto di installazione vero e proprio collocato nella seguente directory di ERAS ALLUSERSPROFILE Application Data Eset ESET Remote Administrator Server packages Per lanciare i pacchetti di installazione mediante ERAC fare clic sulla scheda Installazione remota e selezionare la scheda Computer Fare clic con il pulsante destro del mouse su un punto qualsiasi e selezionare Gestisci pacchetti dal menu contestuale Verr visualizzata la finestra Editor dei pacchetti di installazione Pacchetto Tipo Pacchetto prodotti di protezione ESET Nome TEST xj Salva Salva come Crea Seleziona contenuti pacchetti di installazione Pacchetto per sistemi Windows NT a 32 bit ESET Endpoint Antivirus 5 0 2120 9 Windows NT type LCID 1033 Salva come Pacchetto per sistemi Windows NT a 64 bit Salva come Modifica Seleziona configurazione iata con il pacchetto
224. one ESET SysRescue Cartella selezionata Cartella in cui sono collocati i programmi da aggiungere al disco ESET SysRescue 131 11 4 2 ESET Antivirus Per la creazione del CD di ESET SysRescue possibile selezionare due origini dei file ESET che verranno utilizzate dal compilatore Cartella ESS EAV File gi contenuti nella cartella del computer su cui viene installata la soluzione ESET Security File MSI Vengono utilizzati i file contenuti nel programma di installazione MSI Successivamente possibile scegliere di aggiornare la posizione dei file nup Normalmente necessario impostare l opzione predefinita Cartella ESS EAV File MSI In alcuni casi possibile scegliere Aggiorna cartella ad esempio per utilizzare una versione precedente o pi recente del database delle firme antivirali possibile utilizzare una delle due seguenti origini dinome utente e password ESS EAV installato Nome utente e password verranno copiati dalla soluzione ESET Security attualmente installata Dall utente Verranno utilizzati il nome utente e la password inseriti nelle caselle di testo corrispondenti NOTA la soluzione ESET Security sul CD di ESET SysRescue viene aggiornata da Internet o dalla soluzione ESET Security installata sul computer su cui viene eseguito il CD di ESET SysRescue 11 4 3 Impostazioni avanzate La scheda Avanzate consente all utente di ottimizzare il CD di ESET SysRescue in base alla memoria disponibile sul com
225. one del database Questo passaggio comune a tutte le attivit ad eccezione della fase di caricamento di una nuova chiave di licenza e della modifica della configurazione del server Nel caso di un database MS Access specificare il percorso al file mdb Per impostazione predefinita viene utilizzato il percorso specificato durante l installazione di ERA Server Tutti gli altri formati di database richiedono la configurazione di parametri aggiuntivi e Stringa connessione speciale stringa utilizzata per identificare il database sorgente e Nome utente nome utente per l accesso al database e Password password per l accesso al database e Nome schema nome di uno schema disponibile solo per Oracle e SQL MS Fare clic su Carica configurazione del server corrente per utilizzare le impostazioni correnti di ERA Server Fare clic su Connessione di prova per effettuare una prova della connessione del database Se non possibile stabilire una connessione verificare che non siano stati commessi errori nell inserimento dei parametri Se la prova del database avvenuta con successo procedere facendo clic su Avanti Selezionare quindi il database di destinazione Selezionare Sostituisci impostazioni connessione server per collegare il server e utilizzare il nuovo database dopo la conversione avvenuta con successo La mancata selezione di questa opzione far s che il nuovo database verr creato senza l aggiornamento del server alla nuova versione d
226. ono essere creati manualmente oppure mediante l utilizzo dell opzione Sincronizzazione di Active Directory client possono essere aggiunti ai gruppi manualmente Gruppi statici oppure automaticamente mediante le propriet del gruppo Gruppi parametrici Per maggiori dettagli consultare il capitolo Gestione gruppi 68 Per assegnare un criterio ad un gruppo di client possibile utilizzare l opzione di assegnazione una tantum in Gestione criteri Aggiungi client gt Aggiungi speciale oppure inviare automaticamente i criteri mediante Regole criteri Segue uno dei possibili scenari L amministratore desidera assegnare criteri diversi a client che appartengono a gruppi AD diversi e modificare automaticamente il criterio del client nel momento in cui questo viene spostato in un altro gruppo AD 1 Il primo passaggio consiste nell impostare Sincronizzazione di Active Directory in Gestione gruppi in base alle specifiche esigenze L aspetto importante in questa sezione consiste nel pianificare correttamente la sincronizzazione AD opzioni possibili ogni ora ogni giorno ogni settimana ogni mese 80 2 Dopo la prima sincronizzazione avvenuta con successo i gruppi AD compaiono nella sezione Gruppi statici 3 Creare la regola di un nuovo criterio e contrassegnare Gruppi ERA IN e o Gruppi ERA NON IN come condizione della regola 4 Specificare i gruppi AD che si desidera aggiungere alla condizione 5 Nel passaggio successivo definire
227. orrente HH MM SS Data e ora correnti AAAA MM GG HH MM SS Data e ora corrente unixtime in esadecimali 8 cifre Valore casuale 4 cifre esadecimali quasi univoco non consigliato Data corrente compatta AAAAMMGG Ora corrente compatta HHMMSS Parti della data ora corrente in cifre 4 per anno 2 per gli altri Contatore decimale con 5 cifre partendo da1 COUNTER1 COUNTER2 COUNTER3 Contatore decimale con 1 2 3 4 5 cifre partendo da1 COUNTER4 COUNTER5 XCCOUNTER Contatore condizionato decimale con 5 cifre la 1a iterazione viene cancellata la 2a iterazione 00002 CCOUNTER1 CCOUNTER2 CCOUNTER3 Contatore condizionato decimale con 1 2 3 4 5 cifre CCOUNTER4 CCOUNTER5 UCOUNTER Contatore decimale con carattere di sottolineatura con 5 cifre la 1a iterazione viene cancellata la 2a iterazione _00002 UCOUNTER1 UCOUNTER2 UCOUNTER3 Contatore decimale con carattere di sottolineatura con UCOUNTER4 UCOUNTER5 1 2 3 4 5 cifre Segno singolo Ad esempio se si immette il percorso nel formato C Reports INTERVAL _ COUNTER i nomi delle cartelle saranno generati come C Reports Day 2012 02 02_00001 C Reports Day 2012 02 02_00002 e cos via Per inviare i rapporti generati tramite e mail necessario immettere le informazioni sul server SMTP e sull indirizzo del mittente in Strumenti gt Opzioni server gt Altre impostazioni 3 Rapporti gener
228. orti 354 Un rapporto settimanale fornir tipicamente tutte le informazioni necessarie Tuttavia potrebbero verificarsi situazioni per le quali necessaria ulteriore vigilanza come accade in caso di rilevamento di una minaccia A titolo di esempio verr creato un gruppo parametrico chiamato Quarantena Questo gruppo conterr solo i computer in cui stata rilevata una minaccia che stata quindi pulita durante l ultimo controllo su richiesta Impostare questa condizione selezionando la casella di controllo vicino a Minaccia trovata durante l ultimo controllo Per creare questo gruppo parametrico seguire le istruzioni nella sezione Gruppi parametrici 69 NOTA durante la creazione del gruppo Quarantena verificare di aver disattivato l opzione Permanente Ci garantisce che il computer verr assegnato in modo dinamico e rimosso nel momento in cui le condizioni non vengono pi soddisfatte Creare il rapporto Computer in quarantena Per creare un rapporto per questo gruppo parametrico seguire le istruzioni nella sezione Rapportil35 Le impostazioni specifiche per il nostro esempio sono le seguenti e Opzioni impostazioni sezione Tipo Rapporto quarantena con dettagli Stile Schema blu Client di destinazione Solo gruppi selezionati Minaccia n d e Impostazioni carattere jolly Intervallo Corrente Giorno e Impostazioni carattere jolly Pianificazione Frequenza Ogni giorno Ogni giorno CONSIGLIO possibile arc
229. ostazione predefinita non necessario specificare un nome utente o una password in quanto il server HTTP integrato non richiede alcuna autenticazione Per ulteriori informazioni relative alla configurazione del Mirror in ERAS consultare il capitolo intitolato Server Mirrorho 2 3 2 4 Filiale installazione remota su client Ancora una volta possibile utilizzare il Modello precedente tranne nel caso in cui questo sia adatto a eseguire tutte le operazioni basate su una connessione diretta di ERAC a ERAS della filiale nel nostro esempio PICCOLO Tale operazione consente di impedire il trasferimento dei pacchetti di installazione mediante il canale VPN che risulta pi lento 21 2 3 3 Altri requisiti per gli ambienti Enterprise Nelle reti di maggiori dimensioni possibile installare pi di un ERA Server per eseguire installazioni remote di computer client dai server pi accessibili A questo scopo ERAS offre la funzionalit della replica consultare il capitolo Installazione presso la sede principale 2 e Filiale installazione di ERA Server 29 che consente di inoltrare le informazioni archiviate ad un ERAS padre server superiore possibile configurare la replica utilizzando ERAC La funzionalit della replica molto utile per le aziende che presentano pi di una filiale o uffici lontani Lo scenario di utilizzo del modello sarebbe il seguente Installazione di ERAS in ciascun ufficio e presenza di ciascuna replica
230. ostazioni di pulizia avanzate in base al totale dei record dei END Dol m e iii rai 94 6 4 Registrazione iissicioa ripari iis reina 95 6 4 1 Visualizzatore rapporti audit 6 5 Replica 3 si0 scciaizinanicizinaniini 6 5 1 Replica nelle reti di grandi dimensioni 6 6 Aggiornamenti jp 6 6 1 Server Minor scanner 6 6 1 1 Funzionamento del server Mirror i 6 61 22 Tipidiaggiornamenti ananas ie na Gaia ai 6 6 1 3 Modalit di attivazione e di configurazione del Mirror 103 6 7 Altreimpostazioni 00000 iii 104 6 8 Avanzate paesini Ra 104 7 ERA Maintenance Tool 106 7 1 Arresta ERA SEMVEF vc caiiciiii iii ie iii 106 752 AVVIA ERA SEMVernz peli eat 106 7 3 Trasferimento database 7 4 Backupdatabase s1 00cs rr rei nie 7 5 Ripristino database 7 6 Eliminatabelle 7 7 Backuparchiviazione 1110 riiiiiiiii 7 8 Ripristino archiviazione 11r rr 108 7 9 Installa la nuova chiavedi licenza 109 7 10 Modifica configurazione Server 1 s1ssrrrrriiiee 109 7 11 Interfaccia riga dicomando 001100 gt 109 8 Risoluzione dei problemi MIRA ITA 110 8 1 Domandefrequenti c00 c00c iii iii 110 8 1 1 Problemi riscontr
231. ovi template Procedura guidata Unione regole firewall procedura guidata per l unione delle regole create nella modalit riconoscimento Autenticazione Windows Dominio degli utenti ERA Console Supporto cluster passivo Windows Supporta l installazione sopra le versioni precedenti di ERA 3 x 2 x 1 x inclusa la migrazione dei dati Crittografia di comunicazione con AES 256 Nuovo ESET Configuration Editor Supporto per i nuovi prodotti di protezione ESET Supporto per le nuove funzionalit ERA Server File di licenza compressi Possibilit di aggiungere attivit pianificate predefinite ESET Remote Administrator versione 3 0 Supporto dei prodotti di protezione ESET 4 x Supporto delle soluzioni Linux Nuove funzionalit Gestione criteri Gestione notifiche Accesso console in sola lettura Supporto di ESET SysInspector Scalabilit migliorata per il trasferimento dei dati Eliminazione dei client replicati Unione chiavi di licenza Gestione licenze Mirror per ESET NOD32 Antivirus 2 x Nuova configurazione Opzione di filtraggio basata sul dominio aggiunta a Trova computer non registrati Compressione di rapporti del server zip Correzione di bug minori e aggiunta di alcune funzionalit minori CD di ripristino Miglioramenti al server interno Supporto di database aggiuntivi MS Access MS SQL Server Oracle MySQL Nuovo ESET Configuration Editor Supporto dei prodotti d
232. pi grande della dimensione specificata No Dimensione predefinita file di aggiornamento byte 0 Aggiornamento pre rilascio No Non visualizzare notifiche relative agli aggiornamenti riusciti No Proxy HTTP Server proxy Non utilizzare server proxy O Server proxy O Porta 3128 O Nome utente D Password lt Password non impostata gt LAN Mirror La seconda configurazione visualizzata nell immagine sottostante inviata ai client garantir il mantenimento delle modifiche precedenti compreso il nome utente EAV 12345678 e la password Questa configurazione consentir anche l utilizzo diun server proxy e ne definir l indirizzo e la porta G Modulo di 5 Profilo aggiornamento Profilo selezionato My profile My profile VOR i 2 w i coe 50 Server di aggiornamento Seleziona automaticamente Nome utente Password lt Password non impostata gt Aggiornamento dei componenti di programma Chiedi prima di aggiornare i componenti del programma Riavvia dopo l amp apos aggiornamento dei componenti di programma Chiedi se riavviare il computer se necessario Chiedi se un file da scaricare pi grande della dimensione specificata No Dimensione predefinita file di aggiornamento byte 0 Aggiornamento pre rilascio No Non visualizzare notifiche relative agli aggiornamenti riusciti No Proxy HTTP Server proxy Usa impostazioni globali server proxy Server proxy 192 168 1 1
233. poration _ ea menn aranne lt 1 ananman ance 10 2 1 Comandi del programma Questa sezione contiene una descrizione di tutti i comandi del programma disponibili in ESET SysInspector File Facendo clic su File possibile memorizzare lo stato corrente del sistema per analisi successive o aprire un rapporto memorizzato in precedenza Ai fini della pubblicazione si consiglia di generare un rapporto Adatto per l invio Questa visualizzazione del rapporto consente di omettere informazioni sensibili nome dell utente corrente nome del computer nome del dominio privilegi dell utente corrente variabili d ambiente ecc NOTA possibile aprire rapporti ESET SysInspector memorizzati in precedenza trascinandoli semplicemente nella finestra Principale Struttura Consente di espandere o comprimere tutti i nodi e di esportare le sezioni selezionate nello script di servizio Elenco Contiene funzionalit per una pi agevole navigazione del programma insieme ad altre funzionalit quali la ricerca di informazioni on line Guida Contiene informazioni sull applicazione e le relative funzionalit 119 Dettaglio Questa impostazione influenza le informazioni visualizzate nella finestra Principale garantendone un pi agevole utilizzo In modalit Base l utente ha accesso alle informazioni utilizzate per ricercare soluzioni a problemi comuni del sistema In modalit Media il programma consente di visualizz
234. pporto Q Rapporto Rapporto Quarante gt Attivit is Rapporti Install Untitled Paint L attuale stato di comunicazione tra ERAC e ERAS viene visualizzato nella barra di stato 1 Tutti i dati necessari provenienti da ERAS vengono aggiornati regolarmente per impostazione predefinita ogni minuto Vedere Strumenti gt Opzioni console gt Altre impostazioni gt Utilizza aggiornamento automatico min Lo stato di aggiornamento pu anche essere visualizzato nella barra di stato NOTA premere F5 per aggiornare i dati visualizzati Le informazioni vengono suddivise in numerose schedel 28 in ordine di importanza 2 La maggior parte delle informazioni nelle schede correlata ai client connessi Nella maggior parte dei casi i dati possono essere ordinati in ordine crescente o decrescente facendo clic su un attributo 5 mentre possibile utilizzare un operazione di trascinamento per la riorganizzazione Se necessario elaborare pi di una riga di dati possibile limitare tali elementi utilizzando il menu a discesa Elementi da mostrare e i pulsanti sfoglia pagina per pagina Selezionare la Modalit di visualizzazione per visualizzare gli attributi in base alle specifiche esigenze per ulteriori dettagli consultare il capitolo Filtraggio informazioni 25 Se si desidera stampare alcune informazioni dalle schede visualizzare il capitolo Configurazione paginal25 per ulteriori informazioni La sezione
235. presso un ERAS centrale Il vantaggio di questa configurazione particolarmente evidente nelle reti private che sono connesse mediante VPN che una rete generalmente pi lenta L amministratore dovr semplicemente connettersi ad un ERAS centrale comunicazione contrassegnata dalla lettera A nella figura sottostante Non necessario utilizzare una VPN per accedere ai singoli uffici comunicazioni B C D ed E Il canale di comunicazione pi lento viene bypassato mediante l utilizzo della replica ERAS La configurazione della replica consente ad un amministratore di definire le informazioni che verranno trasferite automaticamente ai server superiori a intervalli preimpostati e le informazioni che verranno inviate a fronte di richiesta da parte dell amministratore del server superiore La funzionalit della replica fa di ERA uno strumento pi accessibile riducendo al contempo il traffico di rete Un altro vantaggio della replica consiste nella possibilit di accesso di pi diun utente con vari livelli di autorizzazione L amministratore che accede a london2 company com di ERAS con la console comunicazione D pu controllare esclusivamente i client che si connettono a london2 company com L amministratore che accede a company com A centrale pu controllare tutti i client collocati presso la sede centrale e gli uffici le filiali aziendali centralcompany com paris company com london company com london1 company co
236. processo di reinstallazione il servizio del server ERA interrotto e tutte le connessioni vengono terminate si consiglia di eseguire la reinstallazione solo in assenza di client connessi La migrazione del database pu essere eseguita prima o dopo la reinstallazione per ulteriori informazioni vedere il capitolo Trasferimento databaseff0 e Installazione di ERA Server 1 Scaricare il file di installazione sul server in uso Fare doppio clic sul file del programma di installazione per avviare l operazione 2 Selezionare Installazione tipica o Installazione avanzata analogamente ad un installazione corretta di ERA Server 14 e Installazione tipica Verranno richiesti il file della chiave di licenza lic le password e i dati di aggiornamento Sono 18 disponibili due modalit di migrazione la Modalit importa solo configurazione consente di creare tabelle vuote in un nuovo database mentre la Modalit importazione completa consente di importare tutti i dati dal database Selezionando l opzione Crea backup del database corrente impostazione predefinita sar possibile creare un backup prima di apportare qualsiasi modifica al database possibile selezionare Attiva pulizia automatica predefinita peri vecchi rapporti per migliorare la manutenzione del database e Installazione avanzata Verranno richiesti il file della chiave di licenza lic l account utilizzato per l esecuzione del servizio del server ERA le porte utilizz
237. puter dal quale si desidera accedere a ERAS con l account definito in Gestione utenti 2 2 3 3 Mirror possibile utilizzare ERA Console per attivare il server di aggiornamento LAN il Mirror in ERA Server Questo server pu essere poi utilizzato per aggiornare le workstation presenti nella LAN Attivando il Mirror si ridurr il volume dei dati trasferiti attraverso la connessione internet Procedere come segue 1 Collegare ERA Console a ERA Server facendo clic su File gt Connetti 2 Da ERA Console fare clic su Strumenti gt Opzioni server e fare clic sulla scheda Aggiornamenti 3 Dal menu a discesa Server di aggiornamento selezionare Scegli automaticamente lasciare Intervallo di digitare o incollare la password ricevuta con il nome utente 4 Selezionare l opzione Crea mirror di aggiornamento Lasciare il percorso predefinito per i file in mirroring e la porta server HTTP 2221 Lasciare l autenticazione a NESSUNA 5 Fare clic sulla scheda Avanzate e fare clic su Modifica impostazioni avanzate Nell albero delle configurazioni avanzate selezionare ERA Server gt Configurazione gt Mirror gt Crea mirror per i componenti di programma selezionati Fare clic su Modifica nella sezione di destra e selezionare i componenti di programma da scaricare SI dovranno selezionare i componenti per tutte le versioni di lingua usate nella rete 6 Nella scheda Aggiornamenti fare clic su Aggiorna ora per creare il Mirror Per opzioni
238. puter in uso Selezionare pi di 576 MB per scrivere il contenuto del CD sulla memoria operativa RAM Selezionando meno di 576 MB verr effettuato un accesso permanente al CD di ripristino durante l esecuzione di WinPE Nella sezione Driver esterni possibile inserire i driver dell hardware specifico generalmente la scheda di rete Sebbene WinPE si basi su Windows Vista SP1 che supporta un ampia gamma di hardware talvolta l hardware potrebbe non essere riconosciuto Ci richieder l aggiunta manuale di un driver da parte dell utente Esistono due metodi per introdurre un driver in una compilazione ESET SysRescue manuale il pulsante Aggiungi e automatico il pulsante Ricerca aut In caso di inclusione manuale necessario selezionare il percorso al file inf corrispondente questa cartella deve contenere anche il file sys applicabile In caso di introduzione automatica il driver viene trovato automaticamente nel sistema di un dato computer Si consiglia di utilizzare l inclusione automatica solo se ESET SysRescue viene utilizzato su un computer che presenta la stessa scheda di rete del computer sul quale stato creato il CD di ESET SysRescue Durante la creazione il driver di ESET SysRescue viene introdotto nella compilazione In tal modo l utente non dovr ricercarlo in un secondo momento 11 4 4 Protocollo Internet Questa sezione consente all utente di configurare le informazioni di rete di base e le connessioni predefinite
239. questa attivit o modificare le impostazioni accedere a Strumenti gt Opzioni server gt Manutenzione server gt Parametri di raccolta rapporti 93 3 4 9 Rapporto del controllo Web Questa scheda mostra i rapporti dettagliati sull attivit di controllo Web Gruppo Gruppo al quale appartiene il client che ha segnalato l attivit 32 NOTA La registrazione dell attivit di Controllo Web disattivata per impostazione predefinita Per attivare la registrazione di questa attivit o modificare le impostazioni accedere a Strumenti gt Opzioni server gt Manutenzione server gt Parametri di raccolta rapporti 93 3 4 10 Scheda rapporto antispam Questa scheda riporta tutte le attivit antispam Azione Azione intrapresa per questo messaggio NOTA La registrazione dell attivit antispam disattivata per impostazione predefinita Per attivare la registrazione di questa attivit o modificare le impostazioni accedere a Strumenti gt Opzioni server gt Manutenzione server gt Parametri di raccolta rapporti 93 3 4 11 Scheda rapporto Greylist Questa scheda riporta tutte le attivit collegate alla gestione Greylist erver principale Data di ricezione Data rilevazione La Nome dominio utilizzato da server di invio per identificarsi nei confronti del server Dominio HELO i destinatario ndirizzo IP Mittente Destinatario NOTA La registrazione dell attivit di greylisting disattivata per imposta
240. quisiti minimi di hardware raccomandati per il sistema operativo del server in uso durante il computo del numero di client da gestire Per ulteriori informazioni sui tipi di database utilizzati e sui relativi limiti consultare il capitolo Tipi di database supportati da ERA Server Overload Se un server sovraccarico ad esempio se si connettono 20 000 client ad un server in grado di gestire solo 10 000 client in un intervallo di 10 minuti alcuni client connessi potrebbero essere saltati In media ogni successiva connessione di un client verr gestita come se l intervallo di connessione del client fosse impostato su 20 minuti anzich su 10 Ogni negazione di servizio verr registrata come segue lt SERVERMGR_WARNING gt ServerThread stato raggiunto il numero massimo di minacce per le connessioni attive 500 il server salter questa connessione Le negazioni di servizio potrebbero verificarsi anche nel corso di overload di server temporanei possibile modificare il valore in Numero massimo di connessioni attive l impostazione predefinita 500 nelle impostazioni avanzate del server Tuttavia si consiglia di eseguire tale operazione solo in casi eccezionali ad esempio nella risoluzione di problemi specifici In caso di sovrabbondanza di risorse di sistema e di prestazioni del motore del database possibile utilizzare questa impostazione per regolare le prestazioni complessive del server Trasferimento di dati in una r
241. r Alt consente di visualizzare tutte le voci Ctr Alt 2 consente di visualizzare solo le voci aggiunte il rapporto consentir di visualizzare le voci presenti nel rapporto corrente Ctr Alt 3 consente di visualizzare solo le voci rimosse il rapporto consentir di visualizzare le voci presenti nel rapporto precedente Ctr Alt 4 consente di visualizzare solo le voci sostituite file compresi Ctr Alt 5 consente di visualizzare solo le differenze tra i rapporti Ctr Alt C consente di visualizzare il confronto Ctr Alt N consente di visualizzare il rapporto corrente Ctr Alt P apre il rapporto precedente Varie FI visualizza guida Alt F4 chiudi il programma Alt Shift F4 chiudi il programma senza chiedere Ctrl I statistiche del rapporto 122 10 2 3 Confronta La funzionalit Confronta consente all utente di confrontare due rapporti esistenti Il risultato di questa funzionalit consiste in una serie di voci non comuni a entrambi i rapporti Questo strumento ideale se si desidera tenere traccia dei cambiamenti del sistema e per rilevare l attivit di codice dannoso Dopo essere stata lanciata l applicazione crea un nuovo rapporto visualizzato in una nuova finestra Accedere a File gt Salva rapporto per salvare un rapporto in un file file di rapporto possono essere aperti e visualizzati inun secondo momento Per aprire un rapporto esistente utilizzare File gt Apri rapporto Nella finestra principale del programma ESET SysInspec
242. r il corretto funzionamento di questa funzionalit necessario installare ERA Console anche possibile salvare le impostazioni del server su un file xml e caricarle in un secondo momento utilizzando l opzione Carica tutte le impostazioni dal file 7 11 Interfaccia riga di comando ESET Remote Administrator Maintenance Tool ERAtool exe pu anche fungere da strumento della riga di comando in grado di integrarsi negli script Quando lo strumento in esecuzione esso effettua il parsing dei parametri eseguendo ciascuna azione nell ordine specificato Se non vengono dati argomenti al loro posto viene eseguita la procedura guidata interattiva Sono supportati i seguenti comandi e startserver o startservice consente di avviare il servizio ESET Remote Administrator Server e stopserver o stopservice consente di interrompere il servizio ESET Remote Administrator Server e qui consente di lanciare la procedura guidata interattiva dopo aver completato tutte le attivit Qualsiasi parametro che non comincia con una barra viene interpretato come un nome di file dello script di configurazione da eseguire Gli script di configurazione vengono creati mediante il salvataggio delle impostazioni nella procedura guidata interattiva NOTA ERAtool exe richiede diritti di amministratore elevato Se lo script che invoca ERAtool exe non in possesso dei diritti necessari Windows potrebbe visualizzare un messaggio interattivo per l elevazione o
243. r specificare la frequenza dell evento da raggiungere perch venga inviata la notifica La frequenza predefinita 1000 occorrenze in un ora e Quantit Numero di client valore assoluto o in percentuale L Intervallo di chiusura l intervallo di tempo utilizzato per inviare le notifiche Ad esempio se l intervallo di chiusura impostato a 1 ora i dati vengono raccolti in background e si ricever la notifica ogni ora nel caso l attacco sia ancora presente e l attivazione sia attiva 5 4 6 Evento rapporto ricevuto Questa opzione viene utilizzata se si desidera ricevere una notifica su tutti i rapporti in un certo intervallo di tempo Definire i parametri di filtraggio nella finestra Filtraggio client Quando viene applicata una regola solo i client che rispettano i criteri di filtraggio sono presi in considerazione criteri di filtraggio sono e DAL server principale Solo i client dal server principale anche possibile applicare la forma negativa NON DA Server principale IN Include il server principale nell output HA flag nuovo i client contrassegnati con il flag Nuovo possibile applicare anche la forma negativa NON HA Gruppi ERA IN client appartenenti al gruppo specificato Dominio Workgroup IN client appartenenti al dominio specificato Maschera nome computer Client con il nome computer specificato 87 e HA maschera IPv4 Client che rientrano nella maschera IPv4 specificata e HA inte
244. ra illustrata il pacchetto di installazione verr installato su ciascun computer che accede al dominio Per installare il pacchetto sui computer attualmente attivi e in esecuzione gli utenti devono uscire ed 61 effettuare nuovamente l accesso Se si desidera abilitare gli utenti ad accettare o a negare l installazione del pacchetto selezionare Pubblica invece di Assegnato nel passaggio 8 Al successivo accesso dell utente il pacchetto verr aggiunto a Pannello di controllo gt Aggiungi Rimuovi programmi gt Aggiungi nuovo programma gt Aggiungi programmi dalla rete Il pacchetto sar quindi disponibile per gli utenti che desiderano eseguire installazioni future dal percorso specifico 62 5 Amministrazione di computer client 5 1 Attivit Le workstation client che sono collegate correttamente a ERAS e visualizzate in ERAC possono essere configurate e amministrate tramite diversi tipi di attivit Fase Nuova attivit 1 Per applicare un attivit a una o pi workstation client selezionare e fare clic con il pulsante destro sulle workstation nel riquadro Client per visualizzare il Menu contestuale 27 2 Fare clic su Nuova attivit e selezionare il tipo di attivit che si desidera eseguire NOTA in alternativa possibile aprire la procedura guidata dell attivit dal menu principale di ERAC e facendo clic su Azioni gt Nuova attivit Fase III Selezionare una delle seguenti attivit e Attivit di conf
245. rasferimento databaseho Backup databaselto Ripristino databaselto8 Elimina tabelleltod Backup archiviazionelto Ripristino archiviazione o Installa la nuova chiave di licenzahtod Modifica configurazione serverho Al termine della configurazione di ciascuna attivit possibile salvare le impostazioni per l attivit corrente facendo clic su Salva tutte le impostazioni su file Le impostazioni possono quindi essere utilizzate in qualsiasi momento facendo clic su Carica tutte le impostazioni dal file Ogni singolo passaggio nella configurazione di un attivit prevede anche l opzione Salva tutte le impostazioni su file oppure Carica tutte le impostazioni dal file 7 1 Arresta ERA Server Questa attivit arresta il servizio ESET Remote Administrator Server NOTA il nome del servizio ERA_SERVER Il file eseguibile per questo servizio C Programmi ESET ESET Remote Administrator Server era exe 7 2 Avvia ERA Server Questa attivit avvia il servizio ESET Remote Administrator Server NOTA il nome del servizio ERA_SERVER Il file eseguibile per questo servizio C Programmi ESET ESET Remote Administrator Server era exe 106 7 3 Trasferimento database Questa attivit consente di convertire il formato del database Lo strumento in grado di eseguire la conversione tra i seguenti database e MS Access e Server SOL MS e Oracle e MySQL Il primo passaggio consiste nella verifica della connessi
246. re il file e Utilizzare la configurazione scaricata nella nuova attivit di configurazione quindi fare clic sul pulsante Nuova attivit e Nella procedura guidata della nuova attivit fare clic su Modifica e Nel Configuration Editor premere CTRL D per deselezionare grigio tutte le impostazioni Tale operazione consente di prevenire modifiche accidentali in quanto le nuove modifiche verranno visualizzate in blu e Fare clic con il pulsante destro del mouse sul profilo che si desidera rimuovere e selezionare Contrassegna profilo per eliminazione dal menu contestuale Il profilo verr eliminato non appena l attivit viene inviata ai client 114 Mostra Guida File Modifica Profilo H EE Q Fitro prodotto Rensta Kernel ESET z contrassegnare predefinita aans _ B Controllo computer Configurazione H B Filtro file system Nome Profilo amp 0 Filtro email gt 6 8 Protezione documenti quae lt nessuna gt B D Firewall personale Filtro antispam E Modulo di aggiornamento B Profilo selezionato My profile E Profilo My profile 5 8 Valore lt nessuna gt Contrassegna Non contrassegnare Contrassegna tutto Ctrl A Ctrl D ponenti del programma Non contrassegnare tutto Eg avviare il computer se necessario Deseleziona valori predefiniti Imposta valore predefinito Espandi o riduci da qui in poi Nuovo profilo F7 LI Elimina profilo selezionato Delete
247. re per il rapporto Per ulteriori informazioni sui template consultare il capitolo Rapporti 35 Per la corretta operativit di questa funzione necessario attivare la registrazione in ERA Server Strumenti gt Opzioni server gt Registrazione 88 5 4 8 Notifiche mediante Trap SNMP SNMP Simple Network Management protocol un protocollo di gestione semplice e diffuso adatto per il monitoraggio e l identificazione di problemi di rete Una delle operazioni di questo protocollo TRAP in grado di inviare dati specifici In ERA TRAP viene utilizzato per l invio di messaggi di notifica Per una corretta esecuzione dello strumento TRAP il protocollo SNMP deve essere installato e configurato correttamente sullo stesso computer come segue ERAS Avvio gt Pannello di controllo gt Aggiungi Rimuovi programmi gt Aggiungi Rimuovi componenti Windows Il servizio SNMP deve essere configurato come descritto nel seguente articolo http support microsoft com kb 315154 In ERAS necessario attivare una regola di notifica SNMP Le notifiche possono essere visualizzate nella gestione SNMP che deve essere connessa ad un server SNMP in cui viene importato il file di configurazione eset_ras mib Il file rappresenta un componente standard di un installazione ERA ed generalmente collocato nella cartella C Programmi ESET ESET Remote Administrator Server snmp 5 4 9 Esempio di creazione di regola passaggi successivi illustrano le modal
248. redefinita Filtro client Modifica Parametri Server aggiornato Modifica Azione Registrazione velo 1 gt Messaggio Il server PRIMARY_SERVER_NAME stato aggiornato GI Data dell ultimo aggiornamento SERVER_LAST_UPDATED Mostra Versione DB firme antivirali VIRUS_SIGNATURE_DB_VERSION opzioni 81 definite dall utente Per generare i messaggi di notifica necessario selezionare una regola di questa sezione Come impostazione predefinita non ci sono notifiche attivate Si consiglia pertanto di verificare se le regole sono attive pulsanti funzionali sotto l elenco delle regole comprendono Salva salva le modifiche a una regola Salva come salva le modifiche a una regola con un nuovo nome Elimina Esegui test selezionare questo pulsante per attivare immediatamente la regola e inviare una notifica Nuovo utilizzare questo pulsante per creare nuove regole Aggiorna e Regole predefinite aggiorna l elenco con le regole predefinite Come impostazione predefinita la finestra Gestione notifiche contiene regole predefinite Per attivare una regola selezionare la casella accanto ad essa Sono disponibili le seguenti regole di notifica Se attivate e se le condizioni della regola sono soddisfatte generano voci nei rapporti e Oltre il 10 dei client principali non si collega Se pi del 10 percento dei client non si collegato al server per pi di una settimana la regola viene eseguita appena possibile se que
249. regazione alle Autorizzazioni di condivisione con pieni diritti NOTA si sconsiglia di utilizzare un indirizzo IP quando si definisce una cartella condivisa per il cluster necessario installare ERA Server singolarmente su tutti i nodi di aggregazione Dopo ciascuna installazione di ERA Server l avvio automatico del servizio ERA dovr essere impostato sullo stato manuale Quando ERA Server installato su tutti i nodi creare il servizio generico era_server Il servizio generico deve essere dipendente dalla risorsa del nome rete nell amministratore del cluster Se vengono utilizzati database diversi dal database MS Access integrato importante verificare che tutti i nodi ERA Server siano connessi allo stesso database Nei prossimi passaggi anche importante definire il nome del nodo cluster in cui deve essere installato ERA come nome server Importante nella console amministrazione cluster necessario configurare il servizio ESET Remote Administrator Server ERA_SERVER come servizio generico dell aggregazione Disinstallazione Se si desidera disinstallare ERA Server il gruppo di aggregazione deve essere on line affinch il processo di disinstallazione possa essere eseguito con successo 1 Interrompere l aggregazione disattivando uno dei nodi 2 Lasciare terminare il failover per assicurarsi che gli altri nodi funzionino 3 Disinstallare ESET Remote Administrator dal nodo disattivato 15 4 Riavviare il nodo 5 Ri
250. ri a riga di comando 4 Installazione silenziosa Non possibile nessun intervento dell utente Non vengono visualizzate finestre di dialogo qb Nessun intervento dell utente possibile ma l avanzamento dell installazione viene visualizzato con una barra di avanzamento Esempio era_server_nt32_ENU msi qb parametri e la configurazione di una installazione a riga di comando possono essere integrati dal file di configurazione xml dell amministratore cfg xml che deve trovarsi nella stessa cartella del file di installazione ERA msi Il file di configurazione pu essere creato in ESET Configuration Editor e permette di configurare diverse impostazioni ERA Consultare la sezione ESET Configuration Editor 49 per ulteriori dettagli 2 2 3 1 1 Installazione in modalit cluster Lo scenario dell Installazione avanzata consente all utente di attivare anche l Installazione in modalit cluster Se viene attivata l installazione in modalit cluster sar necessario specificare il percorso di una cartella di dati condivisi che sia completamente accessibile da tutti i nodi del cluster ossia tutti i nodi devono avere autorizzazioni di lettura scrittura nella cartella Potrebbe trattarsi di un disco quorum o di una cartella condivisa UNC In caso di utilizzo di una cartella condivisa necessario attivare la condivisione per Computer nelle propriet della cartella condivisa A questo punto necessario aggiungere il nome del nodo di agg
251. ribuzione pu essere attivata manualmente in un secondo momento dall amministratore se si sicuri dell assenza di conflitti tra la nuova versione e le applicazioni esistenti Questa funzionalit particolarmente utile nel caso in cui l amministratore desideri scaricare e utilizzare gli aggiornamenti del database delle firme antivirali qualora sia disponibile anche una nuova versione del programma In caso di utilizzo di una versione precedente del programma insieme all ultima versione del database delle firme antivirali il programma continuer a offrire i migliori livelli di protezione disponibili Per poter accedere alle nuove funzionalit del programma si consiglia inoltre di scaricare e installare l ultima versione dell applicazione Per impostazione predefinita i componenti del programma non vengono scaricati automaticamente e devono essere configurati manualmente in ERAS Per ulteriori informazioni consultare il capitolo Modalit di attivazione e di configurazione del Mirror 103 102 6 6 1 3 Modalit di attivazione e di configurazione del Mirror Se il Mirror direttamente integrato in ERA effettuare la connessione a ERAS utilizzando ERAC e seguendo la procedura di seguito illustrata e Da ERAC fare clic su Strumenti gt Opzioni server gt Aggiornamenti e Dal menua discesa Aggiorna server selezionare Scegli automaticamente gli aggiornamenti verranno scaricati dai server ESET oppure inserire il percorso URL UNC a
252. ricerca temporanea che non viene archiviata sul server e verr eliminata al termine della sessione corrente 2 Successivamente scegliere i metodi da utilizzare per eseguire la ricerca all interno della rete possibile scegliere pi metodi di ricerca e Ricerca Active Directory Questa opzione consente di selezionare i rami dell Active Directory all interno della quale si desiderano ricercare i computer inoltre possibile selezionare l opzione Includi i computer disattivati e Rete Windows Wnet Esegue la ricerca dei computer all interno della rete Windows 42 e Shell Esegue la ricerca di tutti i computer nelle posizioni della rete vicinanze rete Windows e Ricerca indirizzo IP Consente di selezionare l Intervallo IP Maschera IP da usare oppure possibile definire un Elenco indirizzi IP personalizzato computer vengono ricercati accedendo alle rispettive porte che possono essere configurate E inoltre possibile utilizzare un ping particolarmente consigliato quando si ricercano computer Linux e Ricerca elenco computer personalizzato Importare un elenco personalizzato di computer L Attivit di ricerca guidata della rete accetta elenco nel formato file txt Fare clic su Fine per salvare la nuova attivit di ricerca temporaneamente Attivit di ricerca della rete temporanea o permanentemente Template di controllo della rete Per terminare e avviare immediatamente l attivit fare clic su Completa ed Esecuzi
253. riorit replica migliore replica multilivello Nuova struttura del database Nuova struttura della directory Miglioramenti alla protezione interna Nuovo ESET Configuration Editor Supporta i prodotti di protezione ESET versione 2 e versione 3 Capacit di configurare ERA Server Altre nuove funzionalit minori ricerca impostazioni personalizzate Nuovo programma di installazione MSI Migrazione del database dalle versioni precedenti Nuova documentazione Guida manuale 1 2 Architettura programma Tecnicamente ESET Remote Administrator si basa su due componenti separati ERA Server ERAS e ERA Console ERAC Poich nell accordo di licenza per il relativo uso non sono previsti limiti sulla rete possibile eseguire un numero illimitato di ERA Server e console L unico limite consiste nel numero totale di client che l installazione di ERA in grado di gestire ERA Server ERAS Il componente del server di ERA viene eseguito come servizio nei seguenti sistemi operativi con Microsoft Windows NT 2000 XP 2003 Vista 7 e 2008 L attivit principale di questo servizio consiste nella raccolta di informazioni provenienti dai client e nell invio di richieste varie agli stessi Tali richieste che comprendono attivit di configurazione richieste di installazione remota ecc vengono create mediante ERA Console ERAC ERAS rappresenta un punto di incontro tra ERAC e i computer client un luogo dove tutte le inform
254. rli in base alla necessit Quando viene richiesto un file esso viene copiato su ERA Server in un formato sicuro e crittografato Per motivi di sicurezza la decrittografia viene eseguita al momento del salvataggio su disco Per istruzioni su come operare con i file in quarantena consultare il capitolo Ripristina Elimina da attivit quarantenal ee NOTA La quarantena centralizzata richiede l installazione di EAV ESS versione 4 2 o successive sui client 34 3 4 15 Scheda attivit Il significato di questa scheda descritto nel capitolo dal titolo Attivit 63 Sono disponibili i seguenti attributi Stato dell attivit Attiva in fase di applicazione Terminata l attivit stata consegnata ai Stato 3 4 16 Scheda rapporti La scheda Rapporti viene usata per trasformare informazioni statistiche in grafici Le informazioni possono essere salvate ed elaborate in un secondo momento in formato csv tramite gli strumenti ERA per fornire grafici e risultati grafici Per impostazione predefinita ERA salva i risultati in formato HTML La maggior parte dei rapporti correlati alle infiltrazioni viene generata dal Rapporto Minacce 1 Dashboard 3A Template Template per i rapporti del dashboard Web Un dashboard una serie di rapporti disponibili online tramite un browser Web Ogni amministratore pu personalizzare il layout del dashboard Fare doppio clic su un template per visualizzare un anteprima del rapporto utilizzato nel da
255. rmette di specificare un intervallo di tempo dopo il quale l azione verr ripetuta Tuttavia la condizione per l attivazione della regola deve sempre essere soddisfatta In Server gt Avanzate gt Modifica impostazioni avanzate gt ESET Remote Administrator gt Server gt Configurazione gt Notifiche gt Intervallo per l elaborazione delle notifiche minuti possibile specificare l intervallo entro il quale il server controller ed eseguir le regole attive Il valore predefinito 10 minuti Non consigliabile diminuirlo in quanto si potrebbe verificare un notevole rallentamento del server 5 4 3 Evento attivit terminata La regola verr attivata dopo il completamento delle attivit selezionate Nelle impostazioni Predefinite sono selezionati tutti i tipi di attivit 63 Se vengono soddisfatti i parametri specificati per una regola l azione definita dall amministratore viene automaticamente eseguita Per configurare le azioni fare clic su Modifica nella sezione Azione 88 L attivazione della regola pu essere posticipata di un periodo compreso tra un ora e tre mesi Se si desidera attivare la regola appena possibile selezionare ASAP dal menu a discesa Attivazione dopo La Gestione notifiche viene attivata ogni 10 minuti da impostazione predefinita quindi se si seleziona ASAP l attivit dovrebbe essere eseguita entro 10 minuti Se da questo menu viene selezionato un periodo di tempo specifico l azione verr esegui
256. ro Ha flag nuovo riguarda solo i client con il flag Nuovo Il parametro negativo comprenderebbe tutti i client che non sono contrassegnati con il flag Tutte le condizioni sopra indicate possono essere combinate e invertite logicamente Il menu a discesa La regola viene applicata quando presenta due scelte e tutte le opzioni sono soddisfatte La regola verr eseguita solo se tutti i parametri specificati sono soddisfatti e una delle opzioni soddisfatta La regola verr eseguita se almeno una condizione soddisfatta Se vengono soddisfatti i parametri specificati per una regola l azione definita dall amministratore viene automaticamente eseguita Per configurare le azioni fare clic su Modifica nella sezione Azionel 88 L attivazione della regola pu essere posticipata di un periodo compreso tra un ora e tre mesi Se si desidera attivare la regola appena possibile selezionare ASAP dal menu a discesa Attivazione dopo La Gestione notifiche viene attivata ogni 10 minuti da impostazione predefinita quindi se si seleziona ASAP l attivit dovrebbe essere eseguita entro 10 minuti Se da questo menu viene selezionato un periodo di tempo specifico l azione verr eseguita automaticamente dopo che sar trascorso tale tempo purch siano soddisfatte le condizioni della regola Il menu Ripeti dopo ogni permette di specificare un intervallo di tempo dopo il quale l azione verr ripetuta Tuttavia la condizione per l attivazione dell
257. ro di record specificato e Elimina tutti i rapporti di controllo eccetto gli ultimi X record Elimina tutti i rapporti di controllo tranne il numero di record specificato e Elimina tutti i rapporti Mobile eccetto gli ultimi X record Elimina tutti i rapporti Mobile tranne il numero di record specificato 6 4 Registrazione Per impostare i parametri per la manutenzione del database selezionare Strumenti Opzioni server dal menu principale ERA Console La manutenzione del database prevede delle opzioni per mantenere trasparenti i rapporti e attivare la compressione periodica del database principale ERA per risparmiare spazio 1 Rapporto audit Il rapporto audit monitora e registra tutte le modifiche alla configurazione e le azioni eseguite da tutti gli utenti ERAC e Se selezionato Registra su un file di testo verranno creati nuovi file dei rapporti Esegui rotazione quando maggiore di X MB e cancellati ogni giorno Cancella rapporti con testo ruotato pi vecchi di X giorni anche possibile modificare il livello di dettaglio dei rapporti tramite il menu a discesa sulla sinistra Fare clic su Visualizza rapporto 9 per visualizzare il rapporto audit corrente e Registra su un rapporto dell applicazione del sistema operativo permette di copiare le informazioni sul rapporto del visualizzatore eventi del sistema Pannello di controllo di Windows gt Strumenti di amministrazione gt Visualizzatore eventi anche possibile modifi
258. rodotto definito nella Sezione configurazione Tutti i client con il prodotto specificato verranno quindi esclusi dall elenco di destinatari Se l amministratore contrassegna i client come riceventi ed esclude il prodotto tramite il parametro indicato sopra l attivit non riuscir e verr visualizzata una notifica per segnalare che non stato possibile applicare l attivit Per evitare questo problema l amministratore dovrebbe sempre specificare i client ai quali sar assegnata l attivit 2 Nel campo Nome profilo possibile scegliere un profilo di controllo da applicare per l attivit 3 Nella sezione Unit da controllare selezionare i tipi di unit da controllare sui computer client Se la selezione troppo generale possibile aggiungere un percorso esatto degli oggetti da controllare A tale scopo usare il campo 64 Percorso o il pulsante Aggiungi percorso Selezionare Cancella cronologia per ripristinare l elenco originale delle unit da controllare 4 Fare clic su Avanti per passare alle finestre di dialogo Seleziona client e Rapporto attivit descritte in dettaglio nel capitolo Attivit 63 5 Al termine dell esecuzione dell attivit sulle workstation client i risultati vengono rinviati a ERAS e possono essere visualizzati in ERAC nel riquadro Rapporto del controllo 5 1 3 Aggiorna attivit ora Lo scopo di questa attivit forzare gli aggiornamenti sulle workstation di destinazione aggiornamenti del data
259. rollo oppure trascinarlo con il mouse Le regole dei criteri esistenti possono essere importate esportate da verso un file xml facendo clic su Importa esporta criteri Se un criterio esistente e un criterio importato hanno lo stesso nome verr aggiunta una stringa casuale dopo il nome del secondo 71 5 3 5 Visualizzazione dei criteri possibile visualizzare i criteri nella Struttura dei criteri direttamente nell Editor di configurazione facendo clic su Visualizza criterio gt Visualizza o Visualizza uniti Visualizza Uniti Consente di visualizzare il criterio unito creato come risultato dell eredit il processo dell eredit si applica alle impostazioni derivanti dal criterio di controllo Questa opzione viene visualizzata per impostazione predefinita in quanto il criterio corrente gi un criterio unito Visualizza Consente di visualizzare il criterio originale prima che venga unito ad un criterio di controllo Sui server inferiori sono disponibili le seguenti opzioni per i criteri ereditati dai server superiori Visualizza uniti Vedere sezione precedente Visualizza sezione di override Questo pulsante si applica ai criteri contenenti l attributo Sovrascrivi qualsiasi criterio secondario Questa opzione consente di visualizzare esclusivamente la sezione forzata del criterio ovvero quella che ha priorit sulle altre impostazioni nei criteri figli Visualizza sezione non forzata Questa funzione produce l effetto
260. rvallo IPv4 Client all interno dell intervallo indirizzi IPv4 specificato e HA prefisso di rete IPv6 Client con lo specifico prefisso di rete IPv6 e HA intervallo IPv6 Client all interno dell intervallo indirizzi IPv6 specificato e HA criterio definito Client con il criterio specificato assegnato anche possibile utilizzare la forma negativa NON HA Dopo avere specificato un filtro client per la regola di notifica fare clic su OK e procedere con i parametri della regola parametri client definiscono quale condizione deve soddisfare un client o un gruppo di client perch venga eseguita l azione di notifica Per visualizzare il parametro disponibile fare clic sul pulsante Modifica nella sezione Parametri e Tipo di rapporto Selezionare il tipo di rapporto che si desidera monitorare e Livello di rapporto Livello delle voci di rapporto nel rapporto Livello 1 Avvisi critici Solo errori critici Livello 2 Precedente Avvisi Come 1 pi le notifiche di avviso Livello 3 Precedente Normale Come 2 pi le notifiche informative Livello 4 Precedente diagnostica Come 3 pi le notifiche di diagnostica Se vengono soddisfatti i parametri specificati per una regola l azione definita dall amministratore viene automaticamente eseguita Per configurare le azioni fare clic su Modifica nella sezione Azione 88 L Intervallo di chiusura l intervallo di tempo utilizzato per inviare le notifiche A
261. sInspector integrato con i prodotti ESET di generazione 4 x e successivi Se non possibile trovare le informazioni nelle finestre di dialogo del programma fare clic sul pulsante Richiesta disponibile in Azioni gt Propriet gt Configurazione Facendo clic su questo pulsante verranno scaricate le informazioni mancanti provenienti da un ERAS inferiore Poich la replica sempre avviata da un ERAS inferiore le informazioni mancanti verranno inviate nell intervallo di replica preimpostato Sul server superiore possibile impostare il livello dei rapporti che verranno ricevuti dal server Strumenti gt Opzioni server gt Avanzate gt Modifica impostazioni avanzate gt ESET Remote Administrator gt ERA Server gt Configurazione gt Manutenzione server gt rapporti da accettare NOTA questa opzione si applica a tutti i client connessi al server non solo a quelli replicati 3 4 3 Scheda client Questa scheda mostra informazioni generali sui singoli client Nome dient Nome del client pu essere modificato nella finestra di dialogo Propriet client scheda Generale erver principale Nome dominio gruppo al quale appartiene un client non si tratta dei gruppi creati in ERAS ersione del prodottoVersione del prodotto perla sicurezza EST O i Orario in cui il client si collegato l ultima volta a ERAS tutti gli altri dati raccolti dai client comprendono questo timestamp ad eccezione di alcuni dati ottenuti tramite
262. sattivare Attiva accesso non autenticato per client Impostazioni protezione console e Utilizza autenticazione Windows Dominio Attiva l autenticazione Windows Dominio e permette all utente di definire i gruppi di amministratori con accesso completo a ERA Server oltre ai gruppi con accesso di sola lettura selezionare Tratta tutti gli utenti come se avessero accesso in sola lettura Se si seleziona questa casella l opzione Consenti l accesso di sola lettura per utenti Windows del dominio ai quali non stato assegnato un server ERA diventa attiva e pu essere utilizzata L opzione impedisce a questi utenti di modificare le impostazioni in ERAC Se si desidera assegnare gli utenti al server ERA fare clic su Gestione utenti e L accesso alla console utente pu essere gestito tramite lo strumento Gestione utenti 9 Impostazioni di protezione del server e Password peri client Definisce la password per i client che accedono a ERAS e Password perla replica Definisce la password gli ERA Server inferiori se replicati su altri ERAS e Password per ESET Remote Installer Agente Definisce la password per l agente del programma di installazione per accedere a ERAS rilevante per le installazioni remote e Attiva accesso non autenticato peri client prodotti di protezione ESET Attiva l accesso a ERAS per i client per i quali non stata specificata una password valida se la password corrente diversa dalla Password per i client e A
263. shboard 2 Template rapporti Template per rapporti statistici Nella parte superiore della finestra Console nella sezione Template rapporti possibile visualizzare i nomi dei template che sono gi stati creati Accanto ai nomi dei template sono disponibili informazioni sull orario intervalli di tempo e su quando sono stati generati i rapporti in base ai template prestabiliti possibile creare nuovi template oppure modificare quelli esistenti predefiniti vedere di seguito e Panoramica client Mostra lo stato di protezione di tutti i client e Client con minacce attive Mostra i client con minacce attive minacce che non sono state pulite durante il controllo oltre a informazioni sulle minacce attive e Report attacchi di rete completo Mostra un rapporto completo sull attivit degli attacchi di rete e Report SMS completo Mostra un rapporto completo sull attivit spam tramite SMS e Report spam completo Mostra un rapporto completo sull attivit spam tramite e mail e Report minacce completo Mostra un rapporto completo su tutte le minacce trovate e Riepilogo info personalizzate Mostra un rapporto completo con informazioni definite dall utente che devono essere definite preventivamente e Client problematici principali Mostra i client con il maggior numero di problemi in base ai precedenti rapporti Fare clic su Template predefiniti per ripristinare i template predefiniti sullo stato originale Questa azione non
264. si desiderano visualizzare gli elementi Per ulteriori informazioni sull utilizzo del Filtro data consultare il capitolo Filtro dataf27 26 3 3 2 Menu contestuale Utilizzare il pulsante destro del mouse per richiamare il menu contestuale e modificare l output nelle colonne Le opzioni del menu contestuale comprendono e Seleziona tutto Seleziona tutte le voci e Seleziona per Questa opzione permette di fare clic con il tasto destro su qualsiasi attributo e selezionare automaticamente evidenziare tutte le altre workstation o server con lo stesso attributo La stringa viene sostituita automaticamente dal valore della scheda corrente e Inverti selezione Esegue la selezione inversa delle voci e Nascondi selezionati Nasconde le voci selezionate e Nascondi deselezionati Nasconde tutte le voci deselezionate dell elenco NOTA L opzione potrebbe cambiare in base alla finestra attiva e Mostra nascondi colonne Apre la finestra Opzioni console gt Colonne Mostra nascondi 47 nella quale possibile definire le colonne che saranno disponibili nel pannello selezionato Le opzioni Nascondi selezionati deselezionati sono valide se si richiede un ulteriore organizzazione dopo l utilizzo di metodi di filtraggio precedenti Per disattivare tutti i filtri definiti tramite il menu contestuale fare clic su Vista gt Vista ritagliata oppure fare clic sull icona nella barra degli strumenti ERAC anche possibile premere F5 p
265. sita di pulizie del database regolari Tenere inoltre presente che il database MS SQL Express prevede solo un limite di 4 GB per le dimensioni Per grandi installazioni da 4 000 a 10 000 client che si connettono al server ERA si consiglia di suddividere le installazioni tra 2 computer e di utilizzare il database MS SQL o Oracle Server ERA e Tipo di processore Processore compatibile con Pentium IV multi core 3 0 GHz o superiore e RAM 4GB e Rete 1 Gbit Server database e Tipo di processore Processore compatibile con Pentium IV multi core 3 0 GHz o superiore e RAM 4GB e Rete 1 Gbit e HDD Hard disk Raid O o SSD Hard o entrambi Per installazioni molto grandi da 10 000 a 20 000 client su un server ERA si consiglia di suddividere le installazioni tra 2 computer e di utilizzare il database MS SQL o Oracle Server ERA e Tipo di processore Processore compatibile con Pentium IV multi core 3 0 GHz o superiore e RAM 8GB e Rete 1 Gbit e HDD Hard disk Raid O o SSD Hard o entrambi Server database e Tipo di processore Processore compatibile con Pentium IV multi core 3 0 GHz o superiore e RAM 4GB e Rete 1 Gbit e HDD Hard disk Raid O o SSD Hard o entrambi NOTA tutte le configurazioni hardware elencate in precedenza rappresentano i requisiti minimi per l esecuzione di ERA Per ottenere prestazioni ottimali si consiglia l utilizzo delle configurazioni pi adatte Si raccomanda vivamente di utilizzare i re
266. sktop v5 o di aggiornare il criterio Windows desktop v5 esistente utilizzando le impostazioni disponibili dei criteri della linea di prodotti Windows v3 e v4 possibile effettuare la migrazione di tutti i criteri su una versione precedente durante l installazione Tuttavia per la personalizzazione delle impostazioni della migrazione si consiglia di utilizzare la Procedura guidata migrazione criteri Per effettuare la migrazione dei criteri 1 Selezionare la e casella e di controllo vicino ai criteri per i quali si desidera effettuare la migrazione delle impostazioni 2 Se un criterio dell Endpoint gi esistente selezionare una delle seguenti impostazioni e Sostituisci il criterio dell Endpoint esistente e usa solo le impostazioni sorgente Il criterio esistente verr completamente sostituito da quello nuovo Windows desktop v5 e verranno utilizzate le impostazioni del criterio originale Linea di prodotti Windows v3 e v4 e Unisci i criteri e non sostituire le impostazioni conflittuali dell Endpoint Verranno uniti i criteri esistenti e quelli migrati e le impostazioni esistenti del criterio Windows desktop v5 non verranno sovrascritte con quelle del criterio della linea di prodotti Windows v3 e v4 e Unisci i criteri e sostituisci le impostazioni conflittuali dell Endpoint Verranno uniti i criteri esistenti e quelli migrati e le impostazioni conflittuali verranno sostituite con quelle originali v3 v4 3 Attendere il termine de
267. soluzione client tramite ERA impone condizioni pi rigide sulla workstation client rispetto a un installazione diretta Per l installazione remota devono essere soddisfatte le seguenti condizioni Windows e Client di rete Microsoft attivato e Servizio di condivisione file e stampanti attivato e Accessibilit delle porte di condivisione file 445 135 139 e Protocollo TCP IP e Condivisione amministrativa ADMINS attivata e Possibilit del client di rispondere alle richieste PING e Connettivit di ERAS e ERAC accessibilit delle porte 2221 2224 e Nome utente e password amministratore presenti per le workstation client il campo nome utente non pu essere lasciato vuoto e Condivisione file semplice disattivata e Servizio server attivato e Servizio Registro remoto attivato NOTA le versioni recenti di Microsoft Windows Windows Vista Windows Server 2008 e Windows 7 applicano criteri di protezione che limitano le autorizzazioni dell account utente locale in modo che l utente non possa eseguire specifiche operazioni di rete Se il servizio ERA in esecuzione su un account utente locale in alcune configurazioni di rete specifiche potrebbero verificarsi problemi di installazione push ad esempio durante l installazione remota da un dominio a un gruppo di lavoro Se si utilizza Windows Vista Windows Server 2008 o Windows 7 consigliabile eseguire il servizio ERA sugli account che dispongono di sufficienti diritti di rete Per speci
268. sospetti per l analisi ai laboratori ESET Quando si utilizzano soluzioni ESET su una rete di grandi dimensioni le opzioni Invia file sospetti e Attiva l invio di informazioni statistiche anonime sono particolarmente importanti se impostate rispettivamente su Non inviare oppure No il sistema ESET Live Grid verr completamente disattivato Per inviare automaticamente i file senza l interazione dell utente selezionare rispettivamente Invia senza chiedere e S In caso di utilizzo di un server proxy con la connessione Internet specificare i parametri di connessione in Kernel ESET gt Configurazione gt Server proxy Per impostazione predefinita i prodotti client inviano file sospetti a ERAS che a sua volta li invia ai server ESET Di conseguenza il server proxy deve essere configurato correttamente in ERAS Strumenti gt Opzioni server gt Avanzate gt Modifica impostazioni avanzate gt ERA Server gt Configurazione gt Server proxy e Kernel ESET gt Impostazioni gt Proteggi parametri di impostazione Consente all amministratore di proteggere con password i parametri di configurazione Se viene stabilita una password questa verr richiesta per accedere ai parametri di configurazione sulle workstation client Tuttavia la password non influir su alcuna modifica alla configurazione eseguita da ERAC e Kernel ESET gt Impostazioni gt Pianificazione attivit strumento di pianificazione Questa chiave contiene le opzioni Pianificazione
269. ssariamente che l aggiornamento non sia stato completato correttamente alle 8 00 Avviso ultima minaccia e Avviso ultimo evento possono essere conteggiati tra questi valori Se l amministratore sa che le informazioni sono obsolete possibile cancellarle facendo clic con il tasto destro e selezionando Cancella informazioni gt Cancella informazioni Avviso minacce pi recente or Cancella informazioni Avviso eventi pi recente Verranno cancellate le informazioni relative all ultimo incidente virus o all ultimo evento di sistema SysInspector Facendo doppio clic su un client verranno visualizzate ulteriori opzioni nella scheda Client e Generale Contiene informazioni simili a quelle visualizzate nella scheda Client possibile utilizzarle per modificare il Nome client il nome con il quale un client visibile in ERA e aggiungere un commento facoltativo e Membro dei gruppi Questa scheda elenca tutti i gruppi ai quali appartiene il client Per ulteriori informazioni consultare il capitolo Filtraggio informazioni 25 e Attivit visualizza le attivit collegate al client Per ulteriori informazioni consultare il capitolo Attivit 63 e Configurazione Questa scheda permette di visualizzare o esportare la configurazione client corrente in un file xml In una sezione successiva di questo manuale spiegheremo come i file xml possono essere utilizzati per creare dei template di configurazione per i file di configurazione nuovi
270. sto il caso e Oltre il 10 dei client principali con stato critico di protezione Se pi del 10 percento dei client ha generato un avviso critico dello stato della protezione e non si collegato al server per pi diuna settimana la regola viene eseguita appena possibile se questo il caso e Client principali con avviso stato protezione Se c almeno un client con un avviso stato di protezione che non si collegato al server per almeno una settimana e Client principali che non si collegano Se c almeno un client che non si collegato al server per pi di una settimana e Client principali con database delle firme antivirali obsoleto Se c un client con un database delle firme antivirali pi vecchio di due o tre versioni rispetto a quello corrente e non rimasto scollegato dal server per pi di una settimana e Client principali con stato di protezione critico Se c un client con un avviso di stato di protezione critico che non rimasto scollegato per pi di una settimana e Client principali con database delle firme antivirali pi recenti del server Se c un client con un database delle firme antivirali pi recente rispetto a quello sul server e non rimasto scollegato dal server per pi di una settimana e Client principali in attesa di riavvio Se c un client in attesa di un riavvio che non stato scollegato per pi di una settimana e Client principali con una infiltrazione non pulita nel control
271. stribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met e Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer e Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution e Neither the name of the lt ORGANIZATION gt nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Copyright c 2004 2007 Sara Golemon lt sarag libssh2 0r
272. ta automaticamente dopo che sar trascorso tale tempo purch siano soddisfatte le condizioni della regola 5 4 4 Nuovo evento client Definire i nuovi parametri di filtraggio nella finestra Filtraggio client Quando viene applicata una regola solo i client che rispettano i criteri di filtraggio sono presi in considerazione criteri di filtraggio sono e DAL server principale Solo i client dal server principale anche possibile applicare la forma negativa NON DA e Server principale IN Include il server principale nell output e HA flag nuovo i client contrassegnati con il flag Nuovo possibile applicare anche la forma negativa NON HA e Gruppi ERA IN client appartenenti al gruppo specificato e Dominio Workgroup IN client appartenenti al dominio specificato e Maschera nome computer Client con il nome computer specificato e HA maschera IPv4 Client che rientrano nella maschera IPv4 specificata e HA intervallo IPv4 Client all interno dell intervallo indirizzi IPv4 specificato e HA prefisso di rete IPv6 Client con lo specifico prefisso di rete IPv6 e HA intervallo IPv6 Client all interno dell intervallo indirizzi IPv6 specificato e HAcriterio definito Client con il criterio specificato assegnato anche possibile utilizzare la forma negativa NON HA Se vengono soddisfatti i parametri specificati per una regola l azione definita dall amministratore viene automaticamente eseguita Per configurare
273. ta in alto o in basso Per creare una nuova regola fare clic su Nuova regola e scegliere se si desidera crearne una nuova tramite l opzione Crea nuova o utilizzare la Procedura guidata regole criteri 74 Immettere quindi Nome Descrizione Parametri di filtraggio client e Criterio un criterio che sar applicato a qualsiasi client che soddisfa i requisiti specificati Per configurare i criteri di filtraggio fare clic su Modifica 73 NON DAL server principale Se non posizionato sul server principale NON nuovo client Se non un nuovo client NON HA un nuovo flag Si applica ai client con senza il flag nuovo client Server principale NON IN specificare Se il nome del server principale contiene non contiene GRUPPI ERA IN specificare Se il client appartiene al gruppo GRUPPI ERA NON IN specificare Se il client non appartiene al gruppo DOMINIO GRUPPO DI LAVORO NON IN specificare Se il client appartiene non appartiene al dominio Maschera nome computer specificare Se il nome del computer HA maschera IPv4 specificare Se il client appartiene al gruppo definito dall indirizzo e dalla maschera IPv4 HA intervallo IPv4 specificare Se il client appartiene al gruppo definito dall intervallo IPv4 HA maschera IPv6 specificare Se il client appartiene al gruppo definito dall indirizzo e dalla maschera IPv6 HA intervallo IPv6 specificare Se il client appartiene al gruppo
274. tabase di firme antivirali leggermente superato Client Versione precedente potrebbero distinguersi dai client con un database obsoleto Client Versioni pi vecchie o N D Assegnare un colore specifico ai riquadri e alle colonne selezionandoli dall elenco Riquadro e colonna Selezionare poi con quale colore dovranno essere rappresentati NOTA Il colore della colonna Client Versioni pi vecchie o N D viene utilizzato se la versione del database delle firme virali ESET Smart Security sul client non stato aggiunto o pi vecchio di quello sul server Viene anche usato quando la versione del prodotto per la sicurezza ESET sul server pi vecchio di quello sul client o non stato aggiunto Nella colonna Client Ultima connessione possibile specificare per quale intervallo utilizzare i colori 3 5 4 Percorsi Per accedere alle impostazioni ERA Console richiamare il menu principale ERAC Strumenti gt Opzioni console La scheda Percorsi permette di selezionare dove devono essere memorizzati i rapporti generati da ERA Console Per ulteriori informazioni sula generazione e visualizzazione dei rapporti fare riferimento al capitolo Rapporti 35 di questa guida 3 5 5 Data Ora Il riquadro Data Ora permette di personalizzare le opzioni avanzate per ERA Console Inoltre qui possibile selezionare ilformato ora visualizzato nei records della finestra ERA Console e Assoluto La console visualizzer l orario assoluto ad esempi
275. ti di terze parti che sono stati creati previsto un limite di 100 Mb per pacchetto 117 10 ESET SysInspector 10 1 Introduzione a ESET SysInspector ESET SysInspector un applicazione che effettua un controllo approfondito del computer e consente di visualizzare i dati raccolti in modo completo Informazioni quali driver e applicazioni installati connessioni di rete o voci di registro importanti aiutano l utente ad analizzare comportamenti sospetti del sistema dovuti ad esempio a incompatibilit di software o hardware o a infezioni causate da malware Esistono due modi per accedere a ESET SysInspector Dalla versione integrata nelle soluzioni ESET Security oppure scaricando gratuitamente la versione indipendente SysInspector exe dal sito Web di ESET Le versioni presentano le stesse funzioni e gli stessi comandi L unica differenza consiste nella gestione dei risultati La versione indipendente e quella integrata consentono all utente di esportare gli snapshot di sistema in un file xml e di salvarli sul disco La versione integrata offre inoltre la possibilit di archiviare gli snapshot di sistema direttamente in Strumenti gt ESET SysInspector eccetto ESET Remote Administrator Attendere alcuni istanti per consentire a ESET SysInspector di effettuare il controllo del computer L operazione potrebbe richiedere dai 10 secondi a pochi minuti a seconda della configurazione hardware del sistema operativo e del numero di applicazioni
276. tilizzando la seguente opzione della riga di comando SysIsnpector exe current xml previous xml 123 10 3 Parametri della riga di comando ESET SysInspector supporta la generazione di rapporti dalla riga di comando mediante l utilizzo dei seguenti parametri gen genera un rapporto direttamente dalla riga di comando senza eseguire l interfaccia utente grafica GUI privacy genera un rapporto escludendo le informazioni sensibili zip archivia il rapporto risultante direttamente sul disco in un file compresso silent annulla la visualizzazione della barra di avanzamento della generazione del rapporto help consente di visualizzare le informazioni relative ai parametri della riga di comando Esempi Per caricare un rapporto specifico direttamente nel browser utilizzare SysInspector exe c clientlog xml Per generare un rapporto in una posizione corrente utilizzare SysInspector exe gen Per generare un rapporto in una cartella specifica utilizzare SysInspector exe gen c folder Per generare un rapporto in un file o una posizione specifici utilizzare SysInspector exe gen c folder mynewlog xml Per generare un rapporto escludendo informazioni sensibili direttamente in un file compresso utilizzare SysInspector exe gen c mynewlog zip privacy zip Per confrontare due rapporti utilizzare SysInspector exe current xml original xml NOTA se il nome del file o della cartella contiene uno spazio necessario utilizzare
277. tinazione 2 Fare clic su Visualizza e Modifica per modificare lo script 3 Fare clic su Avanti per passare alle finestre di dialogo Seleziona client e Rapporto attivit descritte in dettaglio nel capitolo Attivit 63 4 Al termine dell attivit sulla workstation client le informazioni saranno visualizzate nella colonna Stato del riquadro Attivit NOTA le attivit dello script di SysInspector sono supportate solo da ESET Smart Security ESET NOD32 Antivirus versione 4 0 e successive 5 1 5 Funzionalit di protezione Questa attivit consente all amministratore di modificare lo stato delle funzionalit di protezione del prodotto di protezione prodotti di protezione ESET su Windows versione 5 e successive 1 Per ogni funzionalit di protezione sono disponibili tre fasi Non modificare Disattiva temporaneamente e Attiva possibile passare da una all altra selezionando la casella di controllo accanto a ciascuna funzionalit Se la funzionalit di protezione stata disattivata Disattivazione temporanea possibile impostare un Intervallo di tempo della disattivazione temporanea L intervallo pu essere compreso tra 10 minuti e Fino al prossimo riavvio disattivazione completa della funzionalit fino al successivo riavvio del computer 2 Quindi selezionare i client per i quali si desiderano modificare le funzionalit di protezione e terminare l attivit e NOTA prestare la massima attenzione quando si disatti
278. tivit specifiche che pu eseguire La Password di accesso per console s3 per ogni utente pu essere modificata accedendo alla console selezionando l utente specifico e facendo clic su Cambia accanto a Password per autorizzazione console 92 NOTA le autorizzazioni per gli account predefiniti Amministratore e Solo lettura non possono essere modificate A un utente del server ERA selezionato possibile associare uno o pi Gruppi autenticazione Windows Dominio Se un gruppo Windows Dominio assegnato a pi utenti verr usato il primo utente dell elenco Le frecce su e gi accanto all elenco di utenti definiscono l ordine degli utenti 6 2 2 Password di accesso console Per modificare la password di accesso alla console fare clic su File gt Modifica password o modificare la password utilizzando Gestione utenti 92 Inserire la vecchia password quindi la nuova password due volte per conferma Se si seleziona la casella di controllo accanto a Modifica anche la password memorizzata in cache verr modificata anche la password in cache utilizzata all avvio dell applicazione in modo che l utente non debba digitarla ogni volta che accede a ERAC NOTA le password configurate in questa finestra di dialogo vengono inviate direttamente al server Ci significa che la modifica avviene immediatamente dopo il clic su OK e non pu essere annullata 6 3 Manutenzione server Se configurato correttamente nella scheda Manutenzione ser
279. to come File Msi di installazione ESET con configurazione msi NOTA se si aggiunge una configurazione al file di installazione msi la firma digitale di questo file non sar pi valida Inoltre i passaggi dalla versione 3 x si applicano anche alla versione 4 x e Versione 3 x scaricare il file di installazione ad esempio ess_nt32_enu msi da nod32 it Copiare il file di configurazione cfg xml nella directory contenente il file di installazione All esecuzione il programma di installazione adotter automaticamente la configurazione dal file di configurazione xml Se il file di configurazione xml presenta un nome diverso oppure collocato in un altro punto possibile utilizzare il parametro ADMINCFG path_to_xml_file ad esempio ess_nt32_enu msi ADMINCFG server xml settings xml per applicare la configurazione archiviata su un unit di rete NOTA se si sta installando ESET Smart Security che comprende il firewall personale necessario consentire la condivisione e l amministrazione remota in queste soluzioni In caso contrario la comunicazione di rete tra questi client e il server ERA verrebbe bloccata 4 2 Installazione remota L installazione remota risparmia all utente l operazione di preinstallazione o di installazione fisica dei prodotti di protezione sui computer client ERA offre vari metodi di installazione remota L installazione remota mediante ERA si basa sui seguenti passaggi e Creazione di pacchett
280. to singolarmente i criteri vengono gestiti localmente ma il criterio di controllo predefinito viene ereditato dal server superiore 78 5 3 12 3 Ereditare criteri da un server superiore 79 5 3 12 4 Assegnazione di criteri esclusivamente dal server superiore 80 53125 IWEIZZOGRENO RI PPbsttzicni eta 80 Gestionenotifiche cisssirisianiannanazanananana nananana Rini ni 81 54 Statoicieht spilli alieni reo 83 54 2 Stat SEVE snc ayi an kA rA aae aaia 85 54 3 EV nto attivita terminata urcricarerisana a dada 86 544 N gvoev nto cemi seriei ape arance 86 54 5 Ev ntodi atta 87 5 4 6 EVENTO rapport ri eVUtO niesieni 87 5 4 7 AZON en aeie a e rana i 88 5 4 8 Notifiche mediante Trap SNMP 89 5 4 9 Esempio di creazione di regola i 89 5 5 Informazioni dettagliate provenienti dai Client 89 5 6 Procedura guidata Unione regole firewall ss0srrrere 90 6 Opzioniserver ERA 0 6 1 Generale 6 1 1 Gestione lee 6 2 SI U EZZa aariin iia a EEA ELETTI 92 6 2 1 Gestione Utenti ene 92 6 2 2 Password di accesso CONSOlE i 93 6 3 Manutenzione server cr0 ceri 93 6 3 1 Parametri di raccolta dei rapporti nee 93 6 3 2 Pulizia in base al parametro TiMe i 94 6 3 3 Imp
281. tor 5 supporta l installazione su versioni precedenti 18 compresa la migrazione dati 2 1 1 Requisiti software ERA Server sistemi operativi da 32 bit sistemi operativi da 64 bit Database Windows Installer Dashboard Web Server HTTP ERA Console sistemi operativi da 32 bit sistemi operativi da 64 bit Windows Installer Internet Explorer Nota Windows 2000 e versioni successive consultare la Nota Windows XP e versioni successive Microsoft Access integrato Microsoft SQL Server 2005 e versioni successive MySQL 5 0 e versioni successive ORACLE 9i e versioni successive 2 0 e versioni successive Internet Explorer 7 0 e versioni successive Mozilla Firefox 3 6 e versioni successive Google Chrome 9 e versioni successive Stessi requisiti del server ERA ma richiede SP2 e versioni successive su Windows XP Windows 2000 e versioni successive consultare la Nota Windows XP e versioni successive 2 0 e versioni successive 7 0 e versioni successive ERA Console non supportata su Microsoft Windows Server Core 2008 e Microsoft Windows Server Core 2012 ERA Server supportato su questi sistemi operativi ad eccezione dell utilizzo congiunto con Microsoft Access Database Per avviare ERA Console ESET Configuration Editor ed ERA Maintenance Tool su Windows 2000 necessario che il file gdiplus dil sia presente sul sistema in uso possibile scaricare il file gui Estrarre il file dal pacchetto
282. tor consente di visualizzare sempre un rapporto alla volta Il vantaggio di confrontare due rapporti consiste nella possibilit di visualizzare un rapporto attualmente attivo e un rapporto salvato in un file Per confrontare i rapporti utilizzare l opzione File gt Confronta rapporto e scegliere Seleziona file Il rapporto selezionato verr confrontato con quello attivo nelle finestre principali del programma Il rapporto comparativo consentir di visualizzare esclusivamente le differenze tra questi due rapporti NOTA se si confrontano due file di rapporto selezionare File gt Salva rapporto per salvarlo come file ZIP in questo caso verranno salvati entrambi i file Se si apre il file in un secondo momento i rapporti contenuti vengono confrontati automaticamente Vicino alle voci visualizzate ESET SysInspector consente di visualizzare i simboli che identificano le differenze tra i rapporti confrontati Le voci contrassegnate dal simbolo si trovano esclusivamente nel rapporto attivo e non nel rapporto comparativo aperto Le voci contrassegnate dal simbolo sono presenti esclusivamente nel rapporto aperto e non in quello attivo Segue una descrizione dei simboli visualizzati vicino alle voci e nuovo valore non presente nel rapporto precedente e la sezione della struttura ad albero contiene nuovi valori e valore rimosso presente solo nel rapporto precedente e 5 la sezione della struttura ad albero contiene valori rimossi
283. trator gt ERA Server gt Configurazione gt Mirror oppure Mirror per NOD32 versione 2 e Selezionare i componenti della lingua che verranno scaricati in Avanzate gt Modifica impostazioni avanzate nel ramo ERA Server gt Configurazione gt Mirror gt Crea mirror per i componenti di programma selezionati necessario selezionare i componenti per le versioni di tutte le lingue da utilizzare nella rete Nota lo scaricamento della versione di una lingua non installata nella rete aumenter inutilmente il traffico di rete La funzionalit Mirror disponibile anche direttamente dall interfaccia del programma in ESET Smart Security Business Edition e ESET NOD32 Antivirus Business Edition ESET Endpoint Security oppure ESET Endpoint Antivirus a discrezione dell amministratore decidere quale utilizzare per l implementazione del server Mirror Per attivare e lanciare il server Mirror da ESET Smart Security Business Edition oppure ESET NOD32 Antivirus Business Edition adottare la procedura che segue 1 Installare ESET Smart Security Business Edition ESET NOD32 Antivirus Business Edition versione client 4 X ESET Endpoint Security oppure ESET Endpoint Antivirus 2 Nella finestra Configurazione avanzata F5 fare clic su Varie gt Licenze Fare clic su Aggiungi ricercare il file lic e fare clic su Apri Tale operazione installer la licenza e consentir la configurazione della funzionalit Mirror 3 Dalramo Aggiorna fare c
284. tta esecuzione del download necessaria una connessione a Internet ad alta velocit Nel passaggio successivo 13 selezionare i supporti di destinazione in cui verr collocato ESET SysRescue 130 11 3 Selezione della destinazione Oltre alle unit CD DVD USB possibile scegliere di salvare ESET SysRescue in un file ISO Successivamente sar possibile masterizzare l immagine ISO su CD DVD o utilizzarla in altri modi ad esempio in ambienti virtuali quali VMware o VirtualBox Se si seleziona USB come supporto di destinazione su alcuni computer l avvio potrebbe non funzionare Alcune versioni del BIOS potrebbero segnalare problemi relativi ad esempio alla comunicazione con il boot manager ad esempio su Windows Vista che all avvio faranno comparire il seguente messaggio di errore file boot bcd stato 0xc000000e info si verificato un errore durante il tentativo di leggere i dati di configurazione dell avvio Se viene visualizzato questo messaggio si consiglia di selezionare il CD al posto del supporto USB 11 4 Impostazioni Prima di avviare la creazione di ESET SysRescue sar possibile visualizzare i parametri di compilazione nell ultimo passaggio della procedura guidata di ESET SysRescue possibile modificare questa opzione facendo clic sul pulsante Modifica Le opzioni disponibili includono e Cartellel 13 e ESET Antivirush3 e Avanzatel3 Protocollo Internet 139 Dispositivo USB di avvioh3A
285. tte all amministratore di ordinare i client in gruppi fintanto che il nome client corrisponde al tipo di oggetto computer in Active Directory AD e appartiene ai gruppi in AD Esistono due opzioni principali che determinano la modalit di sincronizzazione e Sincronizza gruppi permette di scegliere quali gruppi di AD saranno sincronizzati Selezionare Tutti i gruppi per sincronizzare l intera struttura ad albero di AD indipendentemente dal fatto che i gruppi AD contengano o meno dei client ERA Le due opzioni successive Solo i gruppi contenenti client ERA Server e Solo i gruppi contenenti client di server principali ERA sincronizzeranno solo i gruppi contenenti client ERA esistenti e Tipo di sincronizzazione definisce se i gruppi AD da sincronizzare verranno aggiunti ai gruppi AD LDAP esistenti Importazione gruppi AD LDAP oppure se i gruppi AD LDAP esistenti verranno completamente sostituiti da quelli 69 da sincronizzare Sincronizzazione gruppi AD LDAP e Rami sincronizzati permette di selezionare rami specifici di Active Directory LDAP da sincronizzare Fare clic su Configura per selezionare i rami di Active Directory LDAP che verranno sincronizzati con i gruppi Per impostazione predefinita sono contrassegnati selezionati tutti i rami Nota fare clic su Ulteriori informazioni per visualizzare informazioni aggiuntive sulle impostazioni e le regole di sincronizzazione di Active Directory LDAP e Per configurare l intervallo di s
286. ttiva l accesso non autenticato perla replica Attiva l accesso a ERAS per i client di ERA Server inferiori per i quali non stata specificata una password valida per la replica e Attiva l accesso non autenticato per ESET Remote Installer Agente Attiva l accesso a ERAS per gli ESET Remote Installer per i quali non stata specificata una password valida NOTA Predefinito ripristina solo le impostazioni predefinite e non reimposta le password NOTA Se si desidera incrementare il livello di sicurezza possibile utilizzare password complesse Accedere a Strumenti gt ESET Configuration Editor gt Amministrazione remota gt ERA Server gt Impostazioni gt Sicurezza gt Richiede password complessa e impostare questa opzione a S Se questa opzione attivata ogni nuova password dovr essere lunga almeno 8 caratteri e contenere lettere minuscole maiuscole e caratteri non letterali 6 2 1 Gestione utenti Lo strumento Gestione utenti consente di amministrare gli account utente per l autenticazione di console o server Gli account Amministratore accesso completo e Solo lettura sono predefiniti Fare clic su Nuovo per aggiungere un nuovo account utente per l autenticazione di console o server Definire il Nome utente la Password e le Autorizzazioni specifiche Il campo Descrizione contiene descrizioni personalizzate dell utente e non obbligatorio Le Autorizzazioni definiscono il livello di accesso concesso all utente e le at
287. ulsante Richiesta viene utilizzato per ottenere un rapporto ESET SysInspector dal client La sezione inferiore prevede i seguenti pulsanti e Visualizza Consente di aprire il rapporto elencato nella sezione superiore direttamente in ESET SysInspector e Salva come Consente di salvare il rapporto corrente su un file L opzione Successivamente eseguire Viewer ESET SysInspector per visualizzare il file consente di aprire automaticamente il rapporto dopo averlo salvato come accade dopo aver fatto clic su Visualizza La generazione e la visualizzazione di nuovi file di rapporto possono essere talvolta rallentate dal client locale a causa della dimensione del rapporto e della velocit di trasferimento dei dati La data e l ora assegnate ad un rapporto in Propriet client gt SysInspector indica la data e l ora dell invio al server 5 6 Procedura guidata Unione regole firewall La procedura guidata Unione regole firewall consente di unire le regole del firewall per i client selezionati Risulta particolarmente utile quando necessario creare una singola configurazione contenente tutte le regole del firewall che sono state raccolte dai client nella modalit riconoscimento La configurazione risultante pu quindi essere inviata ai client tramite un attivit di configurazione o pu essere applicata come un criterio La procedura guidata accessibile dal menu a discesa Strumenti e dal menu contestuale nella scheda Client dopo aver fatto c
288. un Google Update C Users antoniak AppData Local Google Update GoogleUpdate exe c Category Internet Explorer 7 items HKLM Software Microsoft Internet Explorer Main Default Page URL http thatcrack com Lo script in esecuzione eliminer le voci contrassegnate ridurr i valori a O byte o ripristiner i rispettivi valori predefiniti L azione da applicare a una voce specifica dipender dalla categoria di appartenenza della voce e dal valore della chiave nel registro specifico 07 Servizi Questa sezione contiene un elenco dei servizi registrati all interno del sistema Esempio 07 Services Name Andrea ADI Filters Service exe path c windows system32 aeadisrv exe state Running startup Automatic Name Application Experience Service exe path c windows system32 aelupsvc dll state Running startup Automatic Name Application Layer Gateway Service exe path c windows system32 alg exe state Stopped startup Manual esso Lo script in esecuzione interromper e disinstaller i servizi contrassegnati e le relative dipendenze 08 Driver Questa sezione contiene un elenco dei driver installati 126 Esempio 08 Drivers Name Microsoft ACPI Driver exe path c windows system32 drivers acpi sys state Running startup Boot Name ADI UAA Function Driver for High Definition Audio Service exe path c windows system32 drivers adihdaud sys state Running startup
289. un numero di cursori pi elevato del valore Numero massimo di connessioni attive in Strumenti gt Opzioni server gt Avanzate gt Modifica impostazioni avanzate gt Avanzate il valore predefinito 500 Il numero finale di cursori deve prendere in considerazione il numero di server inferiori in caso di utilizzo della replica e i cursori che vengono utilizzati da altre applicazioni che accedono al motore del database e Tipicamente le prestazioni del server sono superiori quando si utilizzano database esterni cio installati su una macchina virtuale diversa 2 Impostazioni intervallo connessioni client e Per impostazione predefinita l intervallo delle connessioni client di 10 minuti nelle versioni 4 2 e successive di ESET Smart Security ESET NOD32 Antivirus Se si desidera che lo stato del client si aggiorni pi o meno frequentemente rispetto all intervallo predefinito possibile modificare questa configurazione Tenere presente che un intervallo di connessione al client pi breve influir sulle prestazioni del server 3 Numero medio di eventi restituito dai client per ciascuna connessione e Le informazioni inviate dal client al server sono elencate nell evento specifico ad esempio rapporto minacce rapporto eventi rapporto del controllo oppure modifica della configurazione Questo parametro non pu essere modificato direttamente ma solo se vengono modificate altre impostazioni a esso pertinenti Ad esempio nella co
290. up IN client appartenenti al dominio specificato e Maschera nome computer Client con il nome computer specificato e HA maschera IPv4 Client che rientrano nella maschera IPv4 specificata e HA intervallo IPv4 Client all interno dell intervallo indirizzi IPv4 specificato e HA prefisso di rete IPv6 Client con lo specifico prefisso di rete IPv6 e HA intervallo IPv6 Client all interno dell intervallo indirizzi IPv6 specificato e HA criterio definito Client con il criterio specificato assegnato anche possibile utilizzare la forma negativa NON HA Dopo avere specificato un filtro client per la regola di notifica fare clic su OK e procedere con i parametri della regola parametri client definiscono quale condizione deve soddisfare un client o un gruppo di client perch venga eseguita l azione di notifica Per visualizzare il parametro disponibile fare clic sul pulsante Modifica nella sezione Parametri e Tipo di rapporto Selezionare il tipo di rapporto che si desidera monitorare e Livello di rapporto Livello delle voci di rapporto nel rapporto Livello 1 Avvisi critici Solo errori critici Livello 2 Precedente Avvisi Come 1 pi le notifiche di avviso Livello 3 Precedente Normale Come 2 pi le notifiche informative Livello 4 Precedente diagnostica Come 3 pi le notifiche di diagnostica e 1000 occorrenze in 60 minuti Digitare il numero di occorrenze e selezionare il periodo pe
291. vano le funzionalit di protezione in quanto rappresenta un potenziale rischio di protezione Il client verr informato ogni volta che viene disattivata una funzionalit di protezione 65 5 1 6 Esegui attivit pianificata Questa attivit attiva un attivit pianificata che verr eseguita immediatamente sul client possibile selezionare un attivit Predefinita dall attivit di pianificazione del client oppure selezionare un attivit In base all ID A ogni attivit pianificata associato un ID quindi possibile selezionare un attivit dal menu a discesa oppure immettere un ID Per visualizzare ogni attivit nella pianificazione attivit su un client specifico avviare l attivit dal menu contestuale nella scheda Client Selezionare l attivit che si desidera eseguire sui client quindi selezionare i client per i quali si desiderano modificare le funzionalit di protezione e terminare l attivit e7 5 1 7 Ripristina Elimina dall attivit della quarantena Questa attivit consente di ripristinare o eliminare gli oggetti in quarantena specificati dalla quarantena del client 1 Dopo aver aperto la finestra Ripristina Elimina da quarantena vedere il capitolo Attivit 63 selezionare un azione da eseguire Ripristina o Elimina sull oggetto in quarantena NOTA Durante l operazione di ripristino di un oggetto dalla quarantena rilevato ancora come minaccia l utente potrebbe voler considerare la possibilit di escluderlo
292. ver il database ERA Server verr gestito e ottimizzato automaticamente senza bisogno di ulteriori configurazioni possibile definire le seguenti impostazioni di pulizia e Parametri di raccolta dei rapporti Definisce Il livello dei rapporti ricevuti dal server e Impostazioni di pulizia Elimina i rapporti in base al parametro tempo e Impostazioni di pulizia avanzate Elimina i rapporti in base al conteggio dei record dei rapporti Specificare quante voci di rapporto devono essere conservate dopo la pulizia e il livello dei rapporti ricevuti dal server Ad esempio se si seleziona Elimina tutti i rapporti Minacce eccetto gli ultimi 600000 record in Impostazioni di pulizia avanzate in base al totale dei record dei rapporti sAle il livello dei Parametri di raccolta rapporti 93 per le Minacce definito come Livello 3 Precedente Normale verranno conservati nel database gli ultimi 600000 record contenenti informazioni sugli errori critici notifiche di avviso e notifiche informative anche possibile limitare le voci dei rapporti tramite Pulizia in base al parametro Timel 94 Pianificazione pulizia Esegue le opzioni sopra selezionate all intervallo specifico Fare clic su Modifica accanto a questa opzione per impostare i parametri di tempo Fare clic su Esegui pulizia ora per avviare immediatamente la pulizia Pianificazione compattamento e riparazione Compatta il database nell intervallo di tempo specificato all ora spec
293. ysRescue viene utilizzato solo in specifiche situazioni alcuni moduli di protezione e funzionalit del programma presenti nella versione standard di ESET Security non sono necessari l elenco viene ristretto a Controllo computer Aggiorna e alcune sezioni in Configurazione La capacit di aggiornare il database delle firme antivirali rappresenta la funzionalit principale di ESET SysRescue Prima di avviare un controllo del computer si consiglia di aggiornare il programma 11 5 1 Utilizzare ESET SysRescue Se i computer di una rete sono stati infettati da un virus che modifica i file eseguibili exe la soluzione ESET Security in grado di pulire tutti i file infetti ad eccezione di explorer exe che non pu essere pulito nemmeno in modalit provvisoria Ci dipende dal fatto che anche explorer exe uno dei processi essenziali di Windows viene lanciato in modalit provvisoria La soluzione ESET Security che non sarebbe in grado di eseguire alcuna azione con il file rimarrebbe infettata In questo tipo di scenario ESET SysRescue potrebbe risolvere il problema ESET SysRescue non richiede componenti del sistema operativo host ed pertanto capace di elaborare pulire eliminare qualsiasi file presente sul disco 133 12 Appendice Licenza di terze parti ESET riconosce che il Software include codice di terze parti soggetto alle seguenti licenze di terze parti Copyright c lt YEAR gt lt OWNER gt All rights reserved Redi
294. zate fare clic sul pulsante Sovrascrivi e proseguire con la configurazione delle nuove informazioni di accesso 4 2 4 Installazione remota personalizzata Non obbligatorio utilizzare gli strumenti ERA per l installazione remota delle soluzioni client ESET Infine l aspetto pi importante consiste nell invio e nell esecuzione del file einstaller exe sulle workstation client Per il lancio di einstaller exe l utente attualmente registrato non deve essere necessariamente un amministratore L agente adotta il nome utente password dominio amministratore richiesto da ERAS Per ulteriori informazioni vedere la fine di questo capitolo possibile ottenere il file einstaller exe in base alla procedura che segue e Nella scheda Computer nella scheda Installazione remota fare clic con il pulsante destro del mouse in qualsiasi punto e selezionare Esporta nella cartella o nello script di accesso dal menu contestuale Selezionare il Tipo e inserire il nome del Pacchetto da installare e Fare clic sul pulsante vicino a Cartella e selezionare la directory nella quale verr esportato einstaller exe e Fare clic sul pulsante Esporta nella cartella e Utilizzare il file estratto einstaller exe NOTA il metodo Installazione diretta con configurazione XML predefinita pu essere utilizzato in situazioni in cui possibile fornire i diritti di amministratore per l installazione Il pacchetto msi viene lanciato mediante il parametro gn versioni
295. zati nelle singole schede Le modifiche si rispecchieranno nella Modalit di visualizzazione personalizzata scheda Client 29 Non possibile modificare altre modalit Per visualizzare una colonna su una scheda specifica fare clic sul nome della scheda nell elenco schede e selezionare la colonna che si desidera visualizzare e Seleziona riquadro Scegliere il riquadro del quale si desidera modificare la selezione di colonne da visualizzare e Seleziona colonne da mostrare Selezionare le colonne che si desidera visualizzare nel riquadro Scegliere con attenzione di includere tutte le informazioni richieste nel riquadro ma mantenere allo stesso tempo la visualizzazione trasparente dei dati e Cancella tutto Deseleziona tutte le caselle nella finestra Seleziona colonne da mostrare per il riquadro selezionato e Imposta tutti Seleziona tutte le caselle nella finestra Seleziona colonne da mostrare per il riquadro selezionato e Predefinito Reimposta tutte le caselle nella finestra Seleziona colonne da mostrare al valore predefinito per il riquadro selezionato e Tutti nelle configurazioni predefinite Reimposta tutte le caselle nella finestra Seleziona colonne da mostrare al valore predefinito per tutti i riquadri 47 3 5 3 Colori Questa scheda permette di associare diversi colori ad eventi specifici collegati al sistema per meglio evidenziare i client con problemi Evidenziazione condizionale Ad esempio i client con un da
296. zione 1 2 2 3 Installazione agri 1 2 231 Installazione di ERA Server 2 2 3 1 1 Installazione in modalit cluster ee 5 2 2 3 2 Installazione di ERA Console eene 6 2 2 3 5 E o oi EE EE pirate 6 2 2 3 4 Tipi di database supportati da ERA Server 17 22 3AN Reguisitidi bas rr 17 2 2 3 4 2 Configurazione connessione database 18 2 2 3 5 Installazione su versioni precedenti 18 Scenario Installazione in un ambiente Enterprise 20 2a Panoramica ambiente struttura di rete 20 23 2 Installazione ini een 21 2 3 2 1 Installazione presso la sede principale eenean 21 2 3 2 2 Filiale installazione di ERA Server eneee 21 2 3 2 3 Filiale installazione del server HTTP Mirror 21 2 3 2 4 Filiale installazione remota su client 21 23 3 Altri requisiti per gli ambienti Enterprise een 22 Utilizzo di ERA Console 23 Collegamento a ERA Server sssrssrisieie eni e einen 23 ERA Console finestra principale ssrsssss cei 24 3 2 1 Configurazione pagina salire 25 Filtraggio informazioni 3 3 a Re EAE E E E E E E A A A TT 3 3 2 Menurcontestwale ss g cisterna 27 3 33 Filtrodata isra anita 27 Schedein ERA CONSOlE 1 r1crer aek
297. zione predefinita Per attivare la registrazione di questa attivit o modificare le impostazioni accedere a Strumenti gt Opzioni server gt Manutenzione server gt Parametri di raccolta rapportifo3 3 4 12 Scheda rapporto del controllo Questa scheda elenca i risultati dei controlli computer su richiesta che sono stati avviati in remoto localmente sui computer client o come attivit pianificate Infetto Numero di file infetti 33 Disinfettato Numero di oggetti puliti o eliminati Stato Stato delcontrollo Utente Nome dell utente identificato al momento dell incidente Tipo ______ Tipodiutente Controllo Dettagli Stato dell invio rapporto dal client 3 4 13 Scheda rapporto mobile Questa scheda visualizza i rapporti dettagliati dai telefoni cellulari collegati a ERA Server Oggetto particolare al quale si riferisce l evento ad esempio numero di telefono del mittente percorso del file Azione Azione eseguita o errore riscontrato durante l evento 3 4 14 Scheda quarantena Questa scheda consolida tutte le voci di quarantena presenti nella rete NOTA Notare che i campi Nome oggetto Nome file e Estensione indicano solo i primi tre oggetti Per informazioni dettagliate aprire la finestra propriet premendo il tasto F3 o facendo doppio clic sull elemento selezionato La quarantena centralizzata fornisce una panoramica dei file in quarantena memorizzati localmente sui client con l opzione di richiede
298. zione predefinita vengono elencati solo i client nel gruppo selezionato Se si desidera visualizzare i clienti inclusi nei sottogruppi del gruppo attualmente selezionato selezionare la casella di controllo accanto a Mostra client nei sottogruppi sul lato destro della finestra Per creare un nuovo gruppo fare clic su Crea e immettere un nome per il gruppo Verr creato un nuovo gruppo come sottogruppo del gruppo padre attualmente selezionato Se si desidera creare un nuovo gruppo principale selezionare la gerarchia dell albero gerarchico Gruppi statici Il campo Gruppo padre contiene il nome del gruppo padre del gruppo appena creato per la radice Si consiglia l utilizzo di un nome che indichi dove sono posizionati i computer ad esempio Reparto commerciale Assistenza e cos via Il campo Descrizione pu essere utilizzato per descrivere ulteriormente il gruppo ad esempio Computer nell ufficio Workstation sede e cos via inoltre possibile modificare in un secondo momento i gruppi appena creati e configurati NOTA quando un attivit viene inviata al Gruppo padre anche tutte le workstation che appartengono ai rispettivi sottogruppi accetteranno tale attivit inoltre possibile creare gruppi vuoti per utilizzo futuro Fare clic su OK per creare il gruppo Il relativo nome e descrizione verranno visualizzati a sinistra e il pulsante Aggiungi Rimuovi diventer attivo Fare clic su questo pulsante per aggiungere client che si
299. zioni consultare il capitolo Attivit 6 5 1 8 Rollback del database delle firme virali Se si sospetta che un nuovo aggiornamento del database antivirus possa essere instabile o danneggiato possibile eseguire il rollback alla versione precedente e disattivare qualsiasi aggiornamento per un determinato intervallo di tempo In alternativa possibile attivare gli aggiornamenti precedentemente disattivati 1 Disattiva Attiva gli aggiornamenti del database delle firme virali Disattiva per X ore Verr eseguito il rollback alle versioni precedenti del database antivirus dei client in base a uno snapshot creato dal client e qualsiasi aggiornamento per i client selezionati verr disattivato durante l intervallo di tempo selezionato inoltre possibile selezionare Infinito e disattivare completamente gli aggiornamenti Prestare la massima attenzione quando si disattivano completamene gli aggiornamenti in quanto rappresenta un potenziale rischio di protezione Avviso l opzione Infinito rimane attiva anche dopo che un computer client stato riavviato Attiva gli aggiornamenti precedenti disattivati L aggiornamento del database antivirus verr nuovamente attivato 2 Selezionare i client per questa attivit e fare clic su Avanti 3 Rivedere le impostazioni nella finestra Rapporto attivit immettere un nome per l attivit specificare l orario in cui si desidera applicare l attivit e le opzioni di pulizia se desiderato qui
300. zioni ESS EAV sono protette mediante password parametri per ESET NOD32 Antivirus 2 x dovrebbero essere immessi dopo il nome file setup exe che pu essere estratto insieme ad altri file dal pacchetto di installazione ad esempio setup exe silentmode e SILENTMODE Modalit di installazione invisibile Non vengono visualizzate finestre di dialogo e FORCEOLD Consente di installare una versione meno recente su una versione pi recente installata e CFG path_to_xml_file Durante l installazione i parametri definiti nei file xml specificati vengono applicati alle soluzioni client ESET Il parametro non richiesto per l installazione remota pacchetti di installazione contengono la propria configurazione xml che viene applicata automaticamente e REBOOT Riavvio automatico al termine dell installazione 44 e SHOWRESTART Al termine dell installazione verr visualizzata una finestra di dialogo in cui viene chiesto all utente se desidera o meno confermare il riavvio Questo parametro pu essere usato solo se associato al parametro SILENTMODE e JINSTMFC Installa le librerie MFC per il sistema operativo Microsoft Windows 9x che sono richieste per il corretto funzionamento di ERA Questo parametro pu sempre essere usato anche se sono disponibili le librerie MFC NOTA se sulle soluzioni client in uso attivato il controllo dell account utente UAC le relative impostazioni di protezione predefinite su Windows Vista

Download Pdf Manuals

image

Related Search

Manuale manuale digitale manuales manuale digitale clasa a 5 manuale digitale art manuales pdf manuale digitale tic manuale digitale edu ro manuales de mecanica manuale digitale litera manuale digitale clasa 3 manuale digitale clasa 6 manuale digitale clasa 1 manuale digitale vizualizare manuale digitale art clasa 6 manuale digitale tic clasa 5 manuale digitale informatica si tic manuale digitale tic clasa 6 manuale digitale clasa 2 manuale digitale clasa a 7a manuale digitale clasa 4 manuale digitale clasa a 5 informatica si tic manuale digitale informatica clasa 6 manuale digitale art klett clasa a 5 a manuale digitale informatica clasa 5 manuale digitale clasa a 5 germana

Related Contents

3 - Panasonic Canada  Passe-fil  Notas de la versión de PlateSpin Migrate 11.1  Cobalt Networks openGear 9252 User's Manual  télécharger la notice d`utilisation en français  CnMemory 2.5" Spaceloop USB 2.0 320GB  Presto 06300 fruit dryer  Megawin 8051 ISP via COM Port User Manual  User manual  ACDSeePrint Job  

Copyright © All rights reserved.
Failed to retrieve file