Sei sulla pagina 1di 35

Amministrazione del Symantec Endpoint Protection

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html Articoli Blog Guide Presentazioni Scripts

Articoli

Blog

Guide

Presentazioni

Scripts

News

Chi Siamo

Link Utili

Donazione

RSS Feed

Scritto da Paolo Arlotti (arlotti.paolo@gmail.com) ed Alessandro Tani (alessandro.tani@homeworks.it)

- Pubblicato il giorno 3 Gennaio 2010 - Aggiornato il 13 Ottobre 2010 -

Il Symantec Endpoint Protection è uno dei migliori programmi antivirus in circolazione. Questa guida cerca di spiegare come installare ed amministrare il Symantec Endpoint Protection (SEP) a tutti coloro che devono installare il SEP in una media o grande impresa.

Questo documento risulta ancora incompleto in alcune sue parti. Gli autori del documento si scusano per questo. Ciò non di meno, l'interesse mostrato al documento, ha indotto gli autori a pubblicarlo anche in questa sua forma non definitiva. Sarà premura degli autori terminare la stesura del documento quanto prima. Ci scusiamo ancora per il disagio.

All'interno della presente guida, sono riportati dei collegamenti a delle immagini. Per consentire la migliore visualizzazione di queste immagini, si consiglia una risoluzione dello schermo superiore alla 1024x768.

Indice

Tweet 0
Tweet
0

Licenza Scenario Introduzione Caratteristiche del SEP Manager Installazione del SEP Manager Installazione di Internet Information Server Verifiche pre-installazione del SEP Manager Installazione Passo-Passo del SEP Manager Verifiche post-installazione del SEP Manager Configurazione del SEP Manager Raccolta informazioni per la procedura di ripristino Come gestire le Location dei SEP Client Come gestire le esclusioni da impostare sui SEP Client Come configurare il Group Update Provider Come aggiornare il SEP Manager ad una nuova versione Installazione del SEP Client Come preparare i pacchetti d'installazione dei SEP Client Come installare il SEP Client Installazione del SEP Client su Windows Vista Installazione del SEP Client su Windows 7 Installazione del SEP Client in un Terminal Server Installazione del SEP Client in un Microsoft Cluster Installazione del SEP Client in un server con MS Exchange 2003/2007 Verifiche post-installazione del SEP Client Come disinstallare il SEP Client Procedure Come togliere lo stato "Still Infected" dal SEP Manager Come disabilitare le scansioni del SEP Client al Logon e quando vengono aggiornate le definizioni antivirus Come pianificare una scansione antivirus nel SEP Client Come conoscere quali sono le definizioni scariate dal SEP Manager Analisi dei problemi noti e loro gestione Outlook segnala che all'avvio non riesce a caricare una DLL legata ai prodotti Symantec L'installazione del SEP Client non va a buon fine e viene continuamente riavviata la procedura d'installazione Come analizzare i problemi legati al LiveUpdate SEP Manager e l'errore "LiveUpdate encountered one or more errors. Return code = 4" Come gestire l'errore "Unable to Communicate with the Reporting Component" del SEP Manager Come analizzare i problemi di comunicazione fra i SEP Client ed il SEP Manager Come gestire l'errore "Error Code 9 Heuristic Scan or Load Failure" Come gestire la segnalazione "The wizard was interrupted before Symantec Endpoint Protection could be completely installed" Come gestire la segnalazione "Symantec Endpoint Protection has detected that there are pending system changes that require a reboot"

there are pending system changes that require a reboot" Come gestire le postazioni infette da virus

Come gestire le postazioni infette da virus o malwarethere are pending system changes that require a reboot" Come evitare di essere vittime dei Virus

Come evitare di essere vittime dei VirusCome gestire le postazioni infette da virus o malware Riferimenti utili File e cartelle da escludere

Riferimenti utilida virus o malware Come evitare di essere vittime dei Virus File e cartelle da escludere

File e cartelle da escludere dai controlli in Auto-Protectinfette da virus o malware Come evitare di essere vittime dei Virus Riferimenti utili Licenza 1

Licenza

Amministrazione del Symantec Endpoint Protection

Amministrazione del Symantec Endpoint Protection http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html L'articolo

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

L'articolo Amministrazione del Symantec Endpoint Protection scritto da Paolo Arlotti e da Alessandro Tani è tutelato dalla licenza Creative Commons Attribuzione-Non commerciale-Condividi allo stesso modo 2.5 Italia License.

Scenario

Nel corso di questo articolo, supporemo di dover installare e configurare il programma antivirus Symantec Endpoint Protection 11

all'interno di una media impresa Italiana, dotata di una decina di postazioni server e circa duecento postazioni client, fra postazioni fisse (Workstations) e postazioni mobili (Laptops). Supporremo d'installare il SEP Manager su un server con Windows 2003 R2 Std. Ed. in Inglese aggiornato all'ultima Service Pack disponibile (al momento della stesura di questo documento, l'ultima Service Pack disponibile era la Service Pack 2) e supporemo che tutte le postazioni di lavoro abbiano come sistema operativo o Windows 2000 Professional o Windows XP Professional aggiornati all'ultima Service Pack disponibile (Service Pack 4 per Windows 2000 e Service Pack 3 per

Windows XP ).

Introduzione

Il Symantec Endpoint Protection, o più brevemente SEP, è l'ultimo nato dei sistemi antivirus per le imprese della Symantec. Rispetto alla versione precedente del prodotto, il Symantec AntiVirus, o più brevemente SAV, sono state introdotte molte novità. Per sapere quali sono le ultime novità del prodotto e qual'è l'ultima versione disponibile, si può consultare il sito web Release notes for Symantec Endpoint Protection

Una delle principali differenze fra il SAV ed il SEP, è che il SEP richiede, a differenza di quanto poteva accadere col SAV, una configurazione post-installazione. Per un corretto e puntuale funzionamento del programma, si consiglia di svolgere sempre la configurazione post-installazione.

Il SEP è composto da due componenti fondamentali:

il SEP Manager che costituisce la console di amministrazione centralizzata di tutte le postazioni su cui SEP Manager che costituisce la console di amministrazione centralizzata di tutte le postazioni su cui è installato il SEP Client;

il SEP Client che è il motore antivirus, antispyware e firewall che viene montato su ciascuna SEP Client che è il motore antivirus, antispyware e firewall che viene montato su ciascuna postazione di lavoro o server.

Il SEP Manager si appoggia ad un database di tipo SQL per archiviare le varie informazioni raccolte dalle postazioni di lavoro in cui è operativo il SEP Client. Risulta possibile utilizzare due tipi di database SQL

Embedded: è il motore database SQL che viene fornito insieme al SEP Manager , pertanto : è il motore database SQL che viene fornito insieme al SEP Manager, pertanto non richiede installazioni aggiuntive oltre all'installazione stessa del SEP Manager. Con questo tipo di database SQL risulta possibile gestire, in modo efficace, al più 1000 installazioni del SEP Client. Questo tipo di database consente di:

amministrare remotamente il SEP manager da una postazione di lavoro qualsiasi della rete, purchè dotata

amministrare remotamente il SEP manager da una postazione di lavoro qualsiasi della rete, purchè dotata della corretta versione di Java (Java Version 6 Update 10 o precedente);

creare un secondo SEP Manager , in un sito differente, da utilizzare come backup del

creare un secondo SEP Manager, in un sito differente, da utilizzare come backup del database SQL, consentendo di replicare i logs ed i pacchetti (packages). La replica dei pacchetti comporta anche la replica delle definizioni antivirus, del software dei client e dei componenti clients;

SQL Server 2000 o 2005: con questo motore di database, si possono sfruttare a pieno tutte le funzionalità del : con questo motore di database, si possono sfruttare a pieno tutte le funzionalità del SEP Manager. Questo motore di database va bene per qualunque dimensione aziendale, a patto che i sottosistema HW sia in grado di sopportare il carico di lavoro. Questo tipo di database consente di:

amministrare remotamente il SEP manager da una postazione di lavoro qualsiasi della rete, purchè dotata della corretta versione di Java (Java Version 6 Update 10 o precedente); creare un secondo SEP Manager, in un sito (site) differente, da utilizzare come backup del database SQL, consentendo di replicare i logs ed i pacchetti (packages). La replica dei pacchetti comporta anche la replica delle definizioni antivirus, del software dei client e dei componenti clients; creare un secondo SEP Manager, all'interno dello steso sito (site), da configurare in modalità Failover, ovvero in grado di sostituire il SEP Manager primario qualora questi non fosse disponibile; creare un secondo SEP Manager, all'interno dello steso sito (site), da configurare in modalità Load Balancing, ovvero in grado di collaborare ed operare contemporaneamente al SEP Manager primario. Le ultime due funzionalità si rivelano particolarmente utili in ambienti di grandi dimensioni o quando la disponibilità del SEP Manager deve essere massima. Si tenga però presente che l'utilizzo delle macchine virtuali all'interno di un'infrastrastruttura virtuale, consentono di ottenere livelli di servizio molto alti, rendendo opinabile l'utilizzo della modalità Failover del SEP Manager.

l'utilizzo della modalità Failover del SEP Manager . Per maggiori informazioni sul Symantec Endpoint Protection
l'utilizzo della modalità Failover del SEP Manager . Per maggiori informazioni sul Symantec Endpoint Protection
l'utilizzo della modalità Failover del SEP Manager . Per maggiori informazioni sul Symantec Endpoint Protection
l'utilizzo della modalità Failover del SEP Manager . Per maggiori informazioni sul Symantec Endpoint Protection

Per maggiori informazioni sul Symantec Endpoint Protection si può consultare la bellissima guida interattiva, in lingua Inglese, Symantec Endpoint Protection Initial Installation and Deployment Tour messa a disposizione dalla Symantec. Una bella guida su come installare e configurare il Symantec Endpoint Protection, è quella realizzata da Joseph K. Magochi dell'African Virtual University dal titolo Network Antivirus Training.

Caratteristiche del SEP Manager

Il SEP Manager va montato solamente su sistemi server. Il SEP Manager è un programma di tipo Web Based ed è scritto in parte in Java ed in parte in PHP. Come motore Java, viene utilizzato il programma Tomcat. Le caratteristiche che dovrebbe avere il server che ospita il SEP Manager sono le seguenti:

sistema operativo: Windows 2003 o Windows 2003 R2 (preferibilmente in lingua Inglese, ma va bene anche in Windows 2003 o Windows 2003 R2 (preferibilmente in lingua Inglese, ma va bene anche in Italiano) a 32bit aggiornato all'ultima Service Pack;

almeno 2GB o superiore di memoria RAM installata sul server (se sul server esistono anche altri 2GB o superiore di memoria RAM installata sul server (se sul server esistono anche altri applicativi, si consiglia di installare almeno 3GB o più di RAM);

una partizione, non necessariamente quella di sistema, con almeno 20GB di spazio disco disponibile o superiore (valutare in fase d'installazione se ci sono applicativi 20GB di spazio disco disponibile o superiore (valutare in fase d'installazione se ci sono applicativi che possono consumare spazio disco in modo significativo);

processore Pentium IV o superiore da almeno 2GHz (si ricordi che il processore Intel Itanium non Pentium IV o superiore da almeno 2GHz (si ricordi che il processore Intel Itanium non è supportato);

Amministrazione del Symantec Endpoint Protection

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

risoluzione video almeno 1024x768 (altrimenti la console del SEP Manager non si vede bene); (altrimenti la console del SEP Manager non si vede bene);

Sebbene dalla versione MR4 del SEP Manager, il sistema operativo Windows 2008 sia ufficialmente supporto, l'autore di questo articolo sconsiglia d'installare il SEP Manager sui sistemi operativi della famiglia Windows 2008. Al contrario, non sono note all'autore dell'articolo, particolari problemi fra il SEP Client ed i sistemi Windows 2008.

In base all'esperienza dell'autore di questo documento, il SEP Manager risulta incompatibile, ovvero non può venire installato con successo, con i seguenti programmi:

con tutte le versioni del Websense Manager ; Websense Manager;

con tutte le versioni del VMWare Infrastrucure Client . VMWare Infrastrucure Client.

Più in generale, l'installazione del SEP Manager può entrare in conflitto con i seguenti programmi:

Symantec Backup Exec 10, 10D , o 11D ; , 10D, o 11D;

Symantec Brightmail; ;

Symantec Enterprise Vault; ;

Symantec Ghost Solution Suite 2.0; ;

Symantec Mail Security for Exchange; ;

Symantec NetBackup; ;

Microsoft Outlook Web Access; ;

Microsoft SharePoint; ;

Microsoft Windows Update Services; ;

Per evitare conflitti con i programmi appena citati, di norma è sufficiente installare il SEP Manager sulla porta 8014, ovvero quella raccomandata dalla procedura d'installazione del SEP Manager.

Installazione del SEP Manager

L'installazione del SEP Manager andrebbe effettuata sfruttando solamente la versione Inglese del prodotto, in quanto quest'ultima risulta meglio supportata (gli aggiornamenti escono prima per la versione in lingua Inglese e successivamente per le altre versioni nelle altre lingue e la maggior parte della documentazione disponibile in Internet fa riferimento alla versione Inglese), sia meglio testata (nel mondo ci sono molte più versioni Inglese in giro di quelle localizzate nelle altre lingue).

Il SEP Manager è un programma web-based ed utilizza sia Tomcat, sia il programma Internet Information Server (o più brevemente IIS) che si trova in Windows 2000/2003 (per Windows XP Professional è disponibile una versione ridotta di IIS, denominata Personal Edition). Pertanto prima di procedere con l'installazione vera e propria del SEP Manager, bisogna installare il programma Internet Information Server come indicato nel paragrafo Installazione di Internet Information Server.

La Symantec mette a disposizione l'ultima versione del SEP in rete, ed è liberamente scaricabile da chiunque sia in possesso di un codice di licenza valido, dal sito Symantec File Connect. Prima di procedere con l'installazione del SEP, assicurarsi di essere in possesso dell'ultima versione disponibile del prodotto. Il SEP è composto da due cdrom.

Una volta installato IIS, si può procedere con l'installazione del SEP Manager, possibilmente in lingua Inglese, tendo presente le seguenti linee guida:

se sul server sono presenti o verranno installati altri applicativi che faranno uso di IIS , installare il SEP Manager sulla porta predefinita (a patto che faranno uso di IIS, installare il SEP Manager sulla porta predefinita (a patto che sia disponibile): 8014;

se il server verrà dedicato ad uso esclusivo del SEP Manager, installare il SEP Manager nel sito predefinito di IIS ( Default Web Site ), , installare il SEP Manager nel sito predefinito di IIS (Default Web Site), ovvero sulla porta 80 (HTTP);

se si decide di eseguire l'installazione tramite l'accesso remoto al server via Remote Desktop , su di un server con Windows 2003 , si deve eseguire l'installazione Remote Desktop, su di un server con Windows 2003, si deve eseguire l'installazione sfruttando l'accesso al server in modalità console, in quanto il processo d'installazione deve avere accesso al registro del sistema;

Per accedere in modalità console a Windows 2003, utilizzare il comando (per le postazioni con Windows XP Professional aggiornate alla Service Pack 3): mstsc /v <Nome_Server> /admin

scegliere la modalità Avanzata (Advanced ) per la configurazione del SEP Manager; Advanced) per la configurazione del SEP Manager;

configurare il SEP Manager in base al numero di postazioni di lavoro presenti in azienda (nel dubbio, stare abbondanti);Avanzata ( Advanced ) per la configurazione del SEP Manager; modificare il percorso del Server Data

modificare il percorso del Server Data Folder qualora la partizione di sistema non abbia abbastanza spazio disco disponibile (almeno Server Data Folder qualora la partizione di sistema non abbia abbastanza spazio disco disponibile (almeno 20GB di spazio disco libero);

impostare la password di criptazione, ad esempio si può utilizzare la parola chiave : recovery parola chiave: recovery

selezionare il database Embedded qualora il numero delle postazioni di lavoro sia inferiore a 1000 (per un numero superiore di postazioni di lavoro si deve utilizzare MS SQL Server 2000 o 2005);ad esempio si può utilizzare la parola chiave : recovery impostare la password dell'utente Admin ,

impostare la password dell'utente Admin , ad esempio si può utilizzare la parola: symcsep Admin, ad esempio si può utilizzare la parola: symcsep

Si osservi infine che:

il SEP Manager è perfettamente compatibile col programma Microsoft WSUS 2.0 e le sue versioni superiori; SEP Manager è perfettamente compatibile col programma Microsoft WSUS 2.0 e le sue versioni superiori;

il SEP Manager non è compatibile con tutte le versioni del programma Websense Manager ; SEP Manager non è compatibile con tutte le versioni del programma Websense Manager;

il SEP Manager non è compatibile con tutte le versioni del programma VMWare Infrastrucure Client ; SEP Manager non è compatibile con tutte le versioni del programma VMWare Infrastrucure Client;

non modificare il parametro della sezione LiveUpdate denominato Number of Content Revisions to Keep (il valore 3 il parametro della sezione LiveUpdate denominato Number of Content Revisions to Keep (il valore 3 va più che bene) in quanto si potrebbero verificare dei problemi di aggiornamento del SEP Manager.

Se si sta svolgendo un'installazione in una piccola impresa, ovvero in un'azienda con meno di diedi postazioni di lavoro, si dovrebbe prendere seriamente in considerazione l'idea di non installare il SEP Manager, o in altri termini, di non gestire centralmente le varie installazioni dei SEP Client, in quanto, le richieste hardware del SEP Manager non è detto che siano soddisfatte.

Amministrazione del Symantec Endpoint Protection

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

Installazione di Internet Information Server

L'installazione di default di IIS è più che adeguata. Durante l'installazione di defualt di IIS vengono installati i seguenti componenti:

Enable Network COM+ Access ( Abilita l'accesso COM+ alla rete ); (Abilita l'accesso COM+ alla rete);

Common Files ( File Comuni ); (File Comuni);

Internet Information Services Manager ( Gestione Internet Information Services ); (Gestione Internet Information Services);

World Wide Web Services ( Servizio Web ); (Servizio Web);

Per maggiori informazioni su come personalizzare l'installazione del programma Internet Information Server si possono consultare i documenti Installing IIS e Internet Information Server.

Per eseguire l'installazione di default di IIS basta procedere come indicato di seguito (guarda il video):

Accertarsi di avere a portata di mano la cartella i386 o i cdrom d'installazione del sistema operativo, in quanto durante l'installazione di IIS verranno richiesti. Per sapere come modificare il registro di Windows in modo che il sistema operativo possa ritrovare una copia della cartella i386 su disco, consultate la ricetta Come specificare a Windows 2000/XP/2003 dove trovare la cartella i386.

collegarsi al server su cui si desidera installare il SEP Manager con un utente avente diritti amministrativi sulla postazione;a Windows 2000/XP/2003 dove trovare la cartella i386 . aprire il menù Start , aprire il

aprire il menù Start , aprire il Control Panel e selezionare la voce Add and Remove Programs ; Start, aprire il Control Panel e selezionare la voce Add and Remove Programs;

all'apertura della finestra dal titolo Add and Remove Programs , premere il pulsante Add/Remove Windows Components ; Add and Remove Programs, premere il pulsante Add/Remove Windows Components;

aprire la sezione Application Server e selezionare la voce Internet Information Server (IIS) ; Application Server e selezionare la voce Internet Information Server (IIS);

evidenziare la voce Internet Information Services (IIS) e premere il pulsante Details ; Internet Information Services (IIS) e premere il pulsante Details;

assicurarsi che siano selezionati i seguenti componenti:Information Services (IIS) e premere il pulsante Details ; Internet Information Services Manager ; World Wide

Internet Information Services Manager; ;

World Wide Web Services; ;

evidenziare la voce World Wide Web Service e premere il pulsante Details ; World Wide Web Service e premere il pulsante Details;

assicurarsi che siano selezionati i seguenti componenti:World Wide Web Service e premere il pulsante Details ; World Wide Web Services ; premere

World Wide Web Services; ;

premere il pulsante OK per confermare le selezioni; OK per confermare le selezioni;

premere il pulsante OK per confermare le selezioni; OK per confermare le selezioni;

premere il pulsante OK per avviare l'installazione di IIS; OK per avviare l'installazione di IIS;

se richiesto, indicare il percorso in cui si trova la cartella i386 relativa la sistema operativo (assicurarsi che la cartella i386 indicata corrisponda al livello di i386 relativa la sistema operativo (assicurarsi che la cartella i386 indicata corrisponda al livello di Service Pack del sistema operativo; per sapere a quale livello di Service Pack corrisponda la cartella i386 indicata, consultare la ricetta Come risalire alla versione di Windows partendo dalla cartella I386);

Sebbene non necessari al fine dell'installazione del SEP Manager, risulta comunque comodo, per eventuali verifiche successive all'installazione di IIS, installare gli strumenti di analisi di IIS denominati IIS Diagnostic Tools. Per comodità, conviene svolgere l'installazione Completa degli IIS Diagnostic Tools.

Una volta eseguita l'installazione di IIS, verificarne il corretto funzionamento utilizzando gli IIS Diagnostic Tools. In particolare accertarsi della possibilità di accedere in maniera anonima ad IIS. Conviene quindi svolgere i seguenti controlli:

aprire il menù Start , All Programms , IIS Diagniostic Tools ed eseguire il programma Auth Diagnostic 1.0 Start, All Programms, IIS Diagniostic Tools ed eseguire il programma Auth Diagnostic 1.0;

eseguire prima il test proposto, Check Authentication premendo il pulsante Start Diagniostics ( immagine ). Salvare il test eseguito in Check Authentication premendo il pulsante Start Diagniostics (immagine). Salvare il test eseguito in formato testo assegnadogli il nome secondo la seguente nomenclatura:

<Data_Esecuzione_Test>_<Nome_Cliente>_IIS_Auth_pre_SEP_Installation.txt;

eseguire poi il test User Right or Privileges ( immagine ). Salvare il test eseguito in formato testo assegnadogli User Right or Privileges (immagine). Salvare il test eseguito in formato testo assegnadogli il nome secondo la

seguente nomenclatura: <Data_Esecuzione_Test>_<Nome_Cliente>_IIS_User_Rights_pre_SEP_Installation.txt;

eseguire infine il test Server Permissions ( immagine ). Salvare il test eseguito in formato testo assegnadogli il nome Server Permissions (immagine). Salvare il test eseguito in formato testo assegnadogli il nome secondo la

seguente nomenclatura: <Data_Esecuzione_Test>_<Nome_Cliente>_IIS_Server_Permessions_pre_SEP_Installation.txt;

I permessi di IIS dovrebbero essere impostati come segue:

Anonymous Access: :

Error: IUSR_<COMPUTER_NAME> account does not have Access this computer from the network privilege (Path :W3SVC; AuthType :Anonymous) ; Path:W3SVC; AuthType:Anonymous);

Error: IUSR_<COMPUTER_NAME> account does not have Access this computer from the network privilege (Path :W3SVC/1/ROOT; AuthType :Anonymous) ; Path:W3SVC/1/ROOT; AuthType:Anonymous);

Server's response: HTTP/1.1 200 OK ( Path :W3SVC/1/ROOT; AuthType :Anonymous); : HTTP/1.1 200 OK (Path:W3SVC/1/ROOT; AuthType:Anonymous);

User Right or Privileges: :

NT AUTHORITY\LOCAL SERVICE: :

Log on as a batch job;User Right or Privileges : NT AUTHORITY\LOCAL SERVICE : Adjust memory quotas for a process; Replace

Adjust memory quotas for a process;: NT AUTHORITY\LOCAL SERVICE : Log on as a batch job; Replace a process level token

Replace a process level token: Log on as a batch job; Adjust memory quotas for a process; NT AUTHORITY\NETWORK SERVICE

NT AUTHORITY\NETWORK SERVICE: :

Log on as a service;Replace a process level token NT AUTHORITY\NETWORK SERVICE : Adjust memory quotas for a process; Replace

Adjust memory quotas for a process;token NT AUTHORITY\NETWORK SERVICE : Log on as a service; Replace a process level token BUILTIN\Administrators

Replace a process level token BUILTIN\Administrators : BUILTIN\Administrators:

Allow log on locally;Replace a process level token BUILTIN\Administrators : Access this computer from the network; Adjust memory quotas

Access this computer from the network;level token BUILTIN\Administrators : Allow log on locally; Adjust memory quotas for a process; Impersonate a

Adjust memory quotas for a process;Allow log on locally; Access this computer from the network; Impersonate a client after authentication BUILTIN\Users

Impersonate a client after authenticationfrom the network; Adjust memory quotas for a process; BUILTIN\Users : Access this computer from the

BUILTIN\Users: :

Access this computer from the network <COMPUTER_NAME>\IUSR_<COMPUTER_NAME> : <COMPUTER_NAME>\IUSR_<COMPUTER_NAME>:

Amministrazione del Symantec Endpoint Protection

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

Log on as a batch job;http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html Allow log on locally; Not found privileges: Access this

Allow log on locally;Log on as a batch job; Not found privileges: Access this computer from the network

Not found privileges: Access this computer from the network <COMPUTER_NAME>\IWAM_QUARK : <COMPUTER_NAME>\IWAM_QUARK:

Log on as a batch job;from the network <COMPUTER_NAME>\IWAM_QUARK : Access this computer from the network; Adjust memory quotas

Access this computer from the network;<COMPUTER_NAME>\IWAM_QUARK : Log on as a batch job; Adjust memory quotas for a process; Replace a

Adjust memory quotas for a process;on as a batch job; Access this computer from the network; Replace a process level token

Replace a process level token <COMPUTER_NAME>\IIS_WPG : <COMPUTER_NAME>\IIS_WPG:

Log on as a batch job;a process level token <COMPUTER_NAME>\IIS_WPG : Impersonate a client after authentication; Log on as a batch

Impersonate a client after authentication;<COMPUTER_NAME>\IIS_WPG : Log on as a batch job; Log on as a batch job Everyone :

Log on as a batch jobas a batch job; Impersonate a client after authentication; Everyone : Bypass traverse checking NT AUTHORITY\SERVICE

Everyone: :

Bypass traverse checkingafter authentication; Log on as a batch job Everyone : NT AUTHORITY\SERVICE : Impersonate a client

NT AUTHORITY\SERVICE: :

Impersonate a client after authenticationEveryone : Bypass traverse checking NT AUTHORITY\SERVICE : Server Permission : C:\WINDOWS\help\iishelp\common\* :

Server Permission: :

C:\WINDOWS\help\iishelp\common\*:

Account: BUILTIN\Administrators Access type: FULLServer Permission : C:\WINDOWS\help\iishelp\common\* : Account: NT AUTHORITY\SYSTEM Access type: FULL Account:

Account: NT AUTHORITY\SYSTEM Access type: FULL: Account: BUILTIN\Administrators Access type: FULL Account: <COMPUTER_NAME>\IIS_WPG Access type: READ

Account: <COMPUTER_NAME>\IIS_WPG Access type: READtype: FULL Account: NT AUTHORITY\SYSTEM Access type: FULL Account: BUILTIN\Users Access type: READ | EXECUTE

Account: BUILTIN\Users Access type: READ | EXECUTEAccount: <COMPUTER_NAME>\IIS_WPG Access type: READ C:\WINDOWS\IIS Temporary Compressed Files\* : Account:

C:\WINDOWS\IIS Temporary Compressed Files\*: :

Account: BUILTIN\Administrators Access type: FULLREAD | EXECUTE C:\WINDOWS\IIS Temporary Compressed Files\* : Account: NT AUTHORITY\SYSTEM Access type: FULL Account:

Account: NT AUTHORITY\SYSTEM Access type: FULLFiles\* : Account: BUILTIN\Administrators Access type: FULL Account: <COMPUTER_NAME>\IIS_WPG Access type: READ |

Account: <COMPUTER_NAME>\IIS_WPG Access type: READ | WRITEtype: FULL Account: NT AUTHORITY\SYSTEM Access type: FULL Account: CREATOR OWNER Access type: FULL Error: CREATOR

Account: CREATOR OWNER Access type: FULL<COMPUTER_NAME>\IIS_WPG Access type: READ | WRITE Error: CREATOR OWNER does not have 'FULL' access to

Error: CREATOR OWNER does not have 'FULL' access to .type: READ | WRITE Account: CREATOR OWNER Access type: FULL C:\WINDOWS\system32\inetsrv\* : Account:

C:\WINDOWS\system32\inetsrv\*:

Account: BUILTIN\Administrators Access type: FULL'FULL' access to . C:\WINDOWS\system32\inetsrv\* : Account: NT AUTHORITY\SYSTEM Access type: FULL

Account: NT AUTHORITY\SYSTEM Access type: FULL: Account: BUILTIN\Administrators Access type: FULL C:\WINDOWS\system32\inetsrv\* : Account: BUILTIN\Users

C:\WINDOWS\system32\inetsrv\*:

Account: BUILTIN\Users Access type: READ | EXECUTEAccess type: FULL C:\WINDOWS\system32\inetsrv\* : Error: BUILTIN\Users does not have 'READ | EXECUTE'

Error: BUILTIN\Users does not have 'READ | EXECUTE' access to ASP Compiled Templates: Account: BUILTIN\Users Access type: READ | EXECUTE Error: BUILTIN\Users does not have 'READ | EXECUTE'

Error: BUILTIN\Users does not have 'READ | EXECUTE' access to History'READ | EXECUTE' access to ASP Compiled Templates Error: BUILTIN\Users does not have 'READ | EXECUTE'

Error: BUILTIN\Users does not have 'READ | EXECUTE' access to MBSchema.bin.00000000hdoes not have 'READ | EXECUTE' access to History Error: BUILTIN\Users does not have 'READ |

Error: BUILTIN\Users does not have 'READ | EXECUTE' access to MBSchema.xml'READ | EXECUTE' access to MBSchema.bin.00000000h Error: BUILTIN\Users does not have 'READ | EXECUTE'

Error: BUILTIN\Users does not have 'READ | EXECUTE' access to MetaBase.xml C:\WINDOWS\system32\inetsrv\ASP Compiled Templates\* : C:\WINDOWS\system32\inetsrv\ASP Compiled Templates\*:

Account: <COMPUTER_NAME>\IIS_WPG Access type: READ C:\inetpub\adminscripts\* : C:\inetpub\adminscripts\*:

Account: BUILTIN\Administrators Access type: FULLAccess type: READ C:\inetpub\adminscripts\* : C:\WINDOWS\system32\Logfiles\* : Account:

C:\WINDOWS\system32\Logfiles\*:

Account: BUILTIN\Administrators Access type: FULLAccess type: FULL C:\WINDOWS\system32\Logfiles\* : Per maggiori informazioni su come utilizzare il programma

Per maggiori informazioni su come utilizzare il programma IIS Diagniostic Tools, si può consultare il seguente articolo della Symantec Usage of “IIS Diagnostics Toolkit - Authentication and Access Control Diagnostics 1.0”

Una volta certi del corretta configurazione di IIS si può procedere con l'installazione del SEP Manager.

Verifiche pre-installazione del SEP Manager

Prima di svolgere l'installazione del SEP Manager, conviene accertarsi che il server che si è scelto per l'installazione del SEP Manager sia idoneo ad ospitare il SEP Manager. Per svolgere questa analisi, la Symantec mette a disposizione il programma SEP Support Tools (SEP_SupportTool.exe).

Il SEP Support Tool è stato testato solamente sulle versioni Inglesi di Windows 2000/2003/2008. Per tutte le altre lingue, il SEP Support Tool potrebbe dare dei falsi messaggi d'errore, ovvero segnalare dei problemi che in realtà non esistono. Per maggiori informazioni sul SEP Support Tool si possono leggere o l'articolo di Shaun_B dal titolo SEP Support Tool, oppure l'articolo della Symantec About the Symantec Endpoint Protection Support Tool.

Una volta scaricato il file SEP_SupportTool.exe basta copiarlo in una qualunque cartella del server in cui si è deciso d'installare il SEP Manager ed eseguirlo. Il programma SEP_SupportTool.exe non svolge alcuna installazione, si limita a verificare se i requisiti necessari all'installazione del SEP Manager sono soddisfatti. Al termine dell'analisi del SEP Support Tools conviene salvare il report, col nome

<Data_Creazione_File>_<Nome_Client>_<Nome_Server>_Full_pre_SEP_Installation.sdbz proposto dal programma per eventuali

analisi future. Per svolgere le verifiche citate, basta procedere come indicato di seguito:

avviare il programma SEP_SupportTool.exe ; SEP_SupportTool.exe;

attendere che il programma si colleghi ad Internet per scaricare l'ultima versione disponibile;di seguito: avviare il programma SEP_SupportTool.exe ; premere il pulsante I Accept the EULA ; selezionare

premere il pulsante I Accept the EULA ; I Accept the EULA;

selezionare le voci:disponibile; premere il pulsante I Accept the EULA ; Pre-Installation Check for AV Client not Installed

Pre-Installation Check foril pulsante I Accept the EULA ; selezionare le voci: AV Client not Installed impostare il

AV Client not Installedthe EULA ; selezionare le voci: Pre-Installation Check for impostare il controllo per la versione SEP

impostare il controllo per la versione SEP 11.X Enterprise Edition ; SEP 11.X Enterprise Edition;

premere il pulsante Next per avviare la creazione del report; Next per avviare la creazione del report;

attendere la creazione del report e accertarsi che non vi siano indicati degli errori (Error ) o degli avvertimenti ( Warnings ); Error) o degli avvertimenti (Warnings);

premere il pulsante Collect full data for Support per poter archiviare il report ottenuto; Collect full data for Support per poter archiviare il report ottenuto;

attendere il completamente dell'operazione e procedere con la compilazione dei vari campi di testo proposti:); premere il pulsante Collect full data for Support per poter archiviare il report ottenuto; 5

Amministrazione del Symantec Endpoint Protection

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

Name: nome e cognome di chi ha eseguito il programma SEP_SupportTool.exe ; : nome e cognome di chi ha eseguito il programma SEP_SupportTool.exe;

Company: il nome della società di colui che ha eseguito il programma SEP_SupportTool.exe ; : il nome della società di colui che ha eseguito il programma SEP_SupportTool.exe;

Contact: l'indirizzo email o il recapito telefonico di colui che ha eseguito il programma SEP_SupportTool.exe : l'indirizzo email o il recapito telefonico di colui che ha eseguito il programma SEP_SupportTool.exe;

Issue: una breve descrizione dello scopo dell'esecuzione del programma SEP_SupportTool.exe ; : una breve descrizione dello scopo dell'esecuzione del programma SEP_SupportTool.exe;

facendo uso del pulsante che si trova nella sezione Save File Save File

, scegliere la cartella in cui archiviare il file contenente il report e

premere il pulsante OK per avviare la procedura di salvataggio;

premere il pulsante Exit per chiudere il programma SEP_SupportTool.exe ; Exit per chiudere il programma SEP_SupportTool.exe;

rinominare il file SDBZ generato dal programma SEP_SupportTool.exe , col nome SEP_SupportTool.exe, col nome

<Data_Creazione_File>_<Nome_Client>_<Nome_Server>_Full_pre_SEP_Installation.sdbz

Installazione Passo-Passo del SEP Manager

Per installare in modo corretto il SEP Manager, basta seguire la procedura riportata di seguito (guarda il video):

Il video che riportiamo è stato creato utilizzando la versione 11.0.5 RU5 del SEP Manager, ma è valido anche per l'ultima versione del SEP Manager. Si tenga infine presente che la versione RU6-MP1, ovvero l'ultima versione del SEP Manager, non può venire installata direttamente, ma bisogna prima installare la versione RU6A del SEP Manager e poi svolgere l'aggiornamento alla versione RU6-MP1.

Sebbene non fondamentale per l'installazione del SEP Manager, l'autore del documento consiglia di compilare un foglio di calcolo contenente i dati salienti dell'installazione del SEP Manager. Un esempio di questo foglio di calcolo può essere scaricato qui (MD5 hash: 941718598feb31e882288921bdbf7e55).

scaricare l'ultima versione disponibile del SEP dal sito Symantec File Connect . Per eseguire il download dell'ultima versione del SEP bisogna essere in Symantec File Connect. Per eseguire il download dell'ultima versione del SEP bisogna essere in possesso di un codice di licenza valido. Il SEP è composto da due cdrom d'installazione:

il primo cdrom contiene tutti gli strumenti necessari per l'installazione del SEP Manager e del SEP primo cdrom contiene tutti gli strumenti necessari per l'installazione del SEP Manager e del SEP Client;

il secondo cdrom contiene gli strumenti aggiuntivi che la Symantec mette a disposizione degli amministratori dei secondo cdrom contiene gli strumenti aggiuntivi che la Symantec mette a disposizione degli amministratori dei sistemi;

estrarre il contenuto del primo cdrom in una cartella del server su cui si desidera installare il SEP Manager, ad esempiomette a disposizione degli amministratori dei sistemi;

%SystemDrive%\_\Antivirus\Symantec_Endpoint_Protection\Ver_<Versione_SEP>\Eng\CD1;

avviare l'installazione del SEP Manager eseguendo il file %SystemDrive%\_\Antivirus\Symantec_Endpoint_Protection %SystemDrive%\_\Antivirus\Symantec_Endpoint_Protection

\Ver_<Versione_SEP>\Eng\CD1\Setup.exe;

dalla finestra dal titolo Symantec Endpoint Protection Installation Program cliccare sulla voce Install Symantec Endpoint Protection Manager ; Symantec Endpoint Protection Installation Program cliccare sulla voce Install Symantec Endpoint Protection Manager;

all'apertura della finestra di benvenuto dal titolo Symantec Endpoint Protection Manager , premere il pulsante Next ; Symantec Endpoint Protection Manager, premere il pulsante Next;

all'apertura della finestra relativa all'accettazione della licenza del prodotto, License Agreement , selezionare la voce I accept the terms in the license agreement e License Agreement, selezionare la voce I accept the terms in the license agreement e premere il pulsante Next;

nella finestra Destination Folder , lasciare impostato il percorso d'installazione del SEP Manager di default, Destination Folder, lasciare impostato il percorso d'installazione del SEP Manager di default,

%ProgramFiles%\Symantec\Symantec Endpoint Protection Manager\, a meno che non si dovesse riscontrare che lo spazio disco

disponibile all'interno del disco a cui la variabile d'ambiente %ProgramFiles% fa riferimento non sia sufficiente per l'installazione del SEP Manager. Premere il pulsante Next per andare avanti;

nella finestra Select Web Site , selezionare la voce: Select Web Site, selezionare la voce:

Create Custom Web Site (Recommended): se sul server sono presenti o verranno installati altri applicativi che faranno uso di : se sul server sono presenti o verranno installati altri applicativi che faranno uso di IIS;

Use the Default Web Site: se il server verrà dedicato ad uso esclusivo del SEP Manager; Se si seleziona : se il server verrà dedicato ad uso esclusivo del SEP Manager; Se si seleziona la voce Create Custom Web Site (Recommended) accertarsi che la porta specificata nel campo TCP Port sia effettivamente disponibile. Premere il pulsante Next per proseguire;

all'apertura della finestra Ready to Install the Program , premere il pulsante Install per avviare la procedura d'installazione. Ready to Install the Program, premere il pulsante Install per avviare la procedura d'installazione. L'installazione di solito richiede pochi minuti;

all'apertura della finestra Install Wizard Completed , premere il pulsante Finish . La prima parte della procedura d'installazione Install Wizard Completed, premere il pulsante Finish. La prima parte della procedura d'installazione del SEP Manager è conclusa. Accertarsi che si avvii la schermata di benvenuto del Management Server Configuration Wizard;

selezionare la voce Advanced e premere il pulsante Next per proseguire; Advanced e premere il pulsante Next per proseguire;

selezionare il numero di postazioni di lavoro su cui verrà installato il SEP Client in base alla dimensione del cliente. Se necessario, sovrastimare il numero di postazioni di lavoro, piuttosto che sottostimarlo. Premere Next per proseguire; Next per proseguire;

se si tratta della prima installazione del SEP Manager, selezionare la voce Install my First Site . Premere Next per continuare; Install my First Site. Premere Next per continuare;

riempire i campi di testo come segue:voce Install my First Site . Premere Next per continuare; Server Name : controllare che sia

Server Name: controllare che sia riportato il nome NetBIOS del server su cui si sta installando : controllare che sia riportato il nome NetBIOS del server su cui si sta installando il SEP;

Server Port: accertarsi che compaia il valore 8443 ; : accertarsi che compaia il valore 8443;

Web Console Port: accertarsi che compaia il valore 9090 ; : accertarsi che compaia il valore 9090;

Server Data Folder: il percorso di default dovrebbe essere quello corretto, ad ogni modo, la cartella dovrebbe : il percorso di default dovrebbe essere quello corretto, ad ogni modo, la cartella dovrebbe essere

%ProgramFiles%\Symantec\Symantec Endpoint Protection Manager\data;

premere Next per continuare;

assegnare al primo sito ( Site Name ) un nome significativo, come ad esempio il nome dell'azienda primo sito (Site Name) un nome significativo, come ad esempio il nome dell'azienda del cliente (avendo cura, se necessario, di non lasciare spazi fra le varie parole), oppure il nome della località in cui il server del SEP Manager risulta operativo. Premere Next per proseguire;

inserire la password richiesta compilando prima il campo Create Encryption Password e poi il campo Confirm Encryption Password . Create Encryption Password e poi il campo Confirm Encryption Password.

Ricordarsi di prendere assolutamente nota di questa password, in quanto è fondamentale per eseguire la procedura di ripristino dell'installazione del SEP Manager. Per maggiori informazioni si può consultare la Knowledge Base della Symantec Best Practices for Disaster Recovery with Symantec Endpoint Protection.

Premere il pulsante Next per proseguire;

selezionare il database più appropriato. Se il cliente ha meno di 1000 postazioni, fra server e client, si può tranquillamente scegliere la voce Embedded Database , altrimenti bisognerà appoggiare l'installazione del SEP Manager ad un database Microsoft SQL Embedded Database, altrimenti bisognerà appoggiare l'installazione del SEP Manager ad un database Microsoft SQL Server 2000 o 2005. Premere Next per andare avanti;

riempire i campi di testo come segue:SQL Server 2000 o 2005 . Premere Next per andare avanti; Password e Confirm Password :

Password e Confirm Password : inserire la password dell'utente admin , ad esempio symcsep ; e Confirm Password: inserire la password dell'utente admin, ad esempio symcsep;

Email Address: inserire l'indirizzo email della persona che seguirà il programma SEP all'interno dell'azienda (ad esempio: : inserire l'indirizzo email della persona che seguirà il programma SEP all'interno dell'azienda (ad esempio:

Amministrazione del Symantec Endpoint Protection

support@homeworks.it); premere il pulsante Next per proseguire;

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

all'apertura della finestra Management Server Configuration Wizard Completed , selezionare la voce No . Premere il pulsante Finish Management Server Configuration Wizard Completed, selezionare la voce No. Premere il pulsante Finish per concludere la procedura di configurazione del SEP Manager. La procedura di configurazione del SEP Manager può richiedere qualche decina di minuti;

tornati alla finestra Symantec Endpoint Protection Installation Program premere il pulsante Exit per terminare la procedura d'installazione Symantec Endpoint Protection Installation Program premere il pulsante Exit per terminare la procedura d'installazione del SEP Manager.

Verifiche post-installazione del SEP Manager

Una volta terminata l'installazione del SEP Manager e prima di procedere con la sua configurazione, è bene svolgere qualche verifica per controllare che l'installazione appena effettuata del SEP Manager sia andata a buon fine:

accertarsi che la comunicazione col SEP Manager sia operativa, pertanto, da una qualunque postazione della rete , non necessariamente una SEP Manager sia operativa, pertanto, da una qualunque postazione della rete, non necessariamente una postazione appartenente al dominio, aprire il browser presente sulla postazione ed inserire, in sequenza, i seguenti URL:

http://localhost:<Porta_Ascolto_Sito_Web_SEP_Manager>/secars/secars.dll?hello,secars http://<Indirizzo_IP_SEP_Manager>:<Porta_Ascolto_Sito_Web_SEP_Manager>/secars/secars.dll?hello,secars http://<Nome_FQDN_SEP_Manager>:<Porta_Ascolto_Sito_Web_SEP_Manager>/secars/secars.dll?hello,secars http://<Nome_NetBIOS_SEP_Manager>:<Porta_Ascolto_Sito_Web_SEP_Manager>/secars/secars.dll?hello,secars Se compare una pagina web col messaggio OK, vuol dire che il collegamento verso il SEP Manager funziona correttamente;

controllare che i servizi del SEP Manager utilizzino le seguenti porte: servizi del SEP Manager utilizzino le seguenti porte:

il programma SEMSvc.exe deve utilizzare le porte TCP 8443 , TCP 9090 e TCP 8005 ; SEMSvc.exe deve utilizzare le porte TCP 8443, TCP 9090 e TCP 8005;

il programma DBSrv9.exe deve utilizzare la porta TCP 2638 ; DBSrv9.exe deve utilizzare la porta TCP 2638;

l'uno o l'altro dei programmi inetinfo.exe o w3wp.exe deve utilizzare la porta UDP 1812 (la porta 1812 corrisponde alla porta inetinfo.exe o w3wp.exe deve utilizzare la porta UDP 1812 (la porta 1812 corrisponde alla porta del RADIUS). Per svolgere questo tipo di analisi, si può utilizzare il programma TCP View della Sysinternals.

Configurazione del SEP Manager

Una volta installato il SEP Manager, si deve procedere assolutamente alla sua configurazione. Il SEP Manager, a differenza della SAV Console, utilizza una gestione delle postazioni client, ovvero delle postazioni sulle quali è installato il SEP Client, basata sul concetto di Politica (Policy). Il principale vantaggio di questa gestione, è che le Politche si possono esportare da un SEP Manager ed installare su un altro SEP Manager. In questo modo la configurazione del SEP Manager, relativa alla gestione e configurazione dei SEP Client, risulta di gran lunga più agevole che non con la SAV Console.

La configurazione che andremo a proporre, va bene sia per le piccole, sia per le medie imprese Italiane. Verranno creati degli appositi gruppi di macchine che hanno lo scopo di gestire particolari situazioni che si possono verificare presso talune aziende. Creremo il gruppo Basse Prestazioni per tutte quelle postazioni che hanno o dei componenti hardware non adeguati al carico di lavoro, come ad esempio memoria RAM inferiore ai 512MB, oppure per quelle postazioni che ricoprono ruoli un po' delicati in quanto ospitano programmi specifici, come ad esempio le casse di un supermercato, oppure le casse di una mensa, oppure gli ecografi o gli strumenti di diagniostica di un ospedale. Creremo poi un gruppo dal nome Alta Sicurezza. In questo gruppo dovrebbero venire inserite, temporaneamente, tutte quelle postazioni in cui si desidera svolgere un controllo antivirus rigoroso, a scapito ovviamente delle prestazioni generali della postazione stessa. Questo gruppo, a differenza di tutti gli altri, è da considerarsi a permanenza temporanea, in quanto, una volta eseguito il controllo antivirus rigoroso, la postazione dovrebbe venire inserita nel suo gruppo abituale (Portatili, SysAdmin, Speciali e Workstation).

I server non andrebbero mai spostati nel gruppo Alta Sicurezza.

Creremo poi un gruppo chiamato Speciali. All'interno di questo gruppo andranno inserite tutte le postazioni di lavoro, che non vengono però utilizzata dagli amministratori di rete e dei sistemi o dai programmatori informatici dell'azienda, che hanno bisogno di particolari eccezzioni da parte del SEP Client. Ad esempio, andrebbero inserite in questo gruppo, tutte quelle postazioni in cui si vuole escludere un intero disco dai controlli antivirus del SEP Client. Creremo infine un gruppo chiamato SysAdmins, in cui dovranno venire inserite tutte le postazioni di lavoro degli amministratori di rete e dei sistemi o dai programmatori informatici dell'azienda, siano esse postazioni fisse (Workstations) o mobili (Portatili).

A puro titolo di esempio, abbinato a questo articolo, vengono fornite al lettore alcune possibili configurazioni da assegnare ai SEP Client. Il file contenente queste Politiche dei SEP Client, può essere reperito qui.

Per configurare il SEP Manager si può procedere come indicato di seguito (nel corso della spiegazione, daremo per scontato che la persona che svolge le varie operazioni abbia almeno una conoscenza minima del SEP Manager):

disabilitare la scadenza della password dell'utente admin e provvedere a configurarlo opportunamente: admin e provvedere a configurarlo opportunamente:

avviare la console del SEP Manager ed accedere con le credenziali dell'utente admin ; admin;

aprire la sezione admin ; admin;

evidenziare l'utente admin e cliccare sulla voce Edit Administration Properties ; admin e cliccare sulla voce Edit Administration Properties;

nella finestra System Administrator Properties for Admin spostare il cursore relativo ai Logon Attempt Threshold completamente a System Administrator Properties for Admin spostare il cursore relativo ai Logon Attempt Threshold completamente a destra sotto la voce High;

impostare il valore del Lock the account for a 5 minuti ; Lock the account for a 5 minuti;

inserire nel campo Full Name la sigla Default Primary SEP Manager Administrator User ; Full Name la sigla Default Primary SEP Manager Administrator User;

inserire nel campo Email l'indirizzo email della persona che all'interno dell'azienda seguirà il SEP Manager; Email l'indirizzo email della persona che all'interno dell'azienda seguirà il SEP Manager;

selezionare le voci (immagine ): immagine):

Lock this account when log attempts exceed the threshold; ;

Send an email alert when the account is locked; ;

andare nella sezione Authentication e selezionare la voce Password Never Expires ( immagine ); Authentication e selezionare la voce Password Never Expires (immagine);

premere il pulsante OK per confermare; OK per confermare;

creare un utente amministrativo secondario denominato master (il nome è sensibile alle maiuscole ed alle minuscole) con password master (il nome è sensibile alle maiuscole ed alle minuscole) con password

ad esempio symcdomain e nessuna scadenza della password:

evidenziare l'utente master e cliccare sulla voce Edit Administration Properties ; master e cliccare sulla voce Edit Administration Properties;

Amministrazione del Symantec Endpoint Protection

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

nella finestra System Administrator Properties for master inserire nel campo Full Name la sigla Secondary

nella finestra System Administrator Properties for master inserire nel campo Full Name la sigla Secondary SEP Manager Administrator User;

inserire nel campo Email l'indirizzo email della persona che all'interno dell'azienda seguirà il SEP

inserire nel campo Email l'indirizzo email della persona che all'interno dell'azienda seguirà il SEP Manager;

togliere il segno di selezione dalla voce Lock this account when log attempts exceed the

togliere il segno di selezione dalla voce Lock this account when log attempts exceed the threshold;

andare nella sezione Authentication e selezionare la voce Password Never Expires ( immagine );

andare nella sezione Authentication e selezionare la voce Password Never Expires (immagine);

premere il pulsante OK per confermare;

premere il pulsante OK per confermare;

rinominare il nome del dominio SEP, se lo si ritiene opportuno: dominio SEP, se lo si ritiene opportuno:

dal SEP Manager , aprire la sezione Admin ; SEP Manager, aprire la sezione Admin;

aprire la sotto-sezione Domains ; Domains;

evidenziare, facendo uso del mouse, il dominio che si desidera rinominare;la sezione Admin ; aprire la sotto-sezione Domains ; all'interno della sezione Tasks , cliccare sulla

all'interno della sezione Tasks , cliccare sulla voce Rename Domain ; Tasks, cliccare sulla voce Rename Domain;

all'interno della finestra che si apre, inserire il nuovo nome del dominio;della sezione Tasks , cliccare sulla voce Rename Domain ; confermare il nome inserito premendo il

confermare il nome inserito premendo il pulsante OK ; OK;

editare le proprietà del dominio cliccando sulla voce Edit Domain Properties ; Edit Domain Properties;

inserire all'interno del campo Company Name il nome dell'azienda che ha acquistato il SEP Manager (ad esempio HomeWorks S.p.A. Company Name il nome dell'azienda che ha acquistato il SEP Manager (ad esempio HomeWorks S.p.A.);

inserire all'interno del campo Contact List gli indirizzi email delle persone che dovranno gestire il corretto funzionamento del SEP Contact List gli indirizzi email delle persone che dovranno gestire il corretto funzionamento del SEP Manager (ad esempio: support@homeworks.it);

premere il pulsante OK per confermare i dati inseriti. OK per confermare i dati inseriti.

impostare la descrizione (Description ) del LocalHost inserendo la frase: Embedded Database : Description) del LocalHost inserendo la frase: Embedded Database:

dal SEP Manager , aprire la sezione Admin ; SEP Manager, aprire la sezione Admin;

aprire la sotto-sezione Servers ; Servers;

evidenziare, facendo uso del mouse, la voce LocalHost ; LocalHost;

all'interno della sezione Tasks , cliccare sulla voce Edit Database Property ; Tasks, cliccare sulla voce Edit Database Property;

all'interno della finestra Database Property for localhost , inserire nella casella di testo Description , la frase: Embedded Database Property for localhost, inserire nella casella di testo Description, la frase: Embedded Database;

confermare la descrizione inserita, premendo il pulsante OK ; OK;

impostare la descrizione (Description ) del server su cui è stato installato il SEP Manager, inserendo la frase: Description) del server su cui è stato installato il SEP Manager, inserendo la frase: SEP Manager Server:

dal SEP Manager , aprire la sezione Admin ; SEP Manager, aprire la sezione Admin;

aprire la sotto-sezione Servers ; Servers;

evidenziare, facendo uso del mouse, la voce che riporta il nome NetBIOS del server su cui è stato installato il SEP Manager ; SEP Manager;

all'interno della sezione Tasks , cliccare sulla voce Edit Server Properties ; Tasks, cliccare sulla voce Edit Server Properties;

all'interno della finestra Server Properties , nella sezione General , inserire nella casella di testo Description la frase: Server Properties, nella sezione General, inserire nella casella di testo Description la frase: SEP Manager Server;

confermare la descrizione inserita, premendo il pulsante OK ; OK;

impostare il Mail Server con cui inviare le email provenienti dal SEP Manager ; Mail Server con cui inviare le email provenienti dal SEP Manager;

impostare, anche se di fatto non verrà mai utilizzato in questa guida, la sincronizzazione con Active Directory ; Active Directory;

impostare, se necessario, il Proxy Server con cui far collegare il SEP Manager verso Internet per consentire al programma Proxy Server con cui far collegare il SEP Manager verso Internet per consentire al programma

LiveUpdate di scaricare le definizioni aggironate dei vari componenti del SEP Client;

impostare l'aggiornamento del LiveUpdate del SEP Manager ogni 4 ore ( immagine ); LiveUpdate del SEP Manager ogni 4 ore (immagine);

importare le politiche e le eccezioni dei SEP Client precedentemente salvate (alcuni esempi di politiche ed eccezioni politiche e le eccezioni dei SEP Client precedentemente salvate (alcuni esempi di politiche ed eccezioni sono scaricabili da qui);

personalizzare le politiche e le eccezioni di HW (la sigla HW sta per HomeWorks ) in base alle esigenze del cliente; HW (la sigla HW sta per HomeWorks) in base alle esigenze del cliente;

impostare i criteri di comunicazione (Communications Settings ) del gruppo My Company nel seguente modo ( immagine ): Communications Settings) del gruppo My Company nel seguente modo (immagine):

Heartbeat Interval: 1 ora o superiore ; : 1 ora o superiore;

Randomization Windows: 30 minuti ; in linea di principio, per tutte le postazioni collegate da una : 30 minuti; in linea di principio, per tutte le postazioni collegate da una buona connessione di rete (1Mbps o superiore), si può impostare la modalità di comunicazione fra il SEP Manager ed il SEP Client in modalità Push, in caso contrario (collegamenti di rete inferiori a 1Mbps), conviene impostare la modalità Pull (modificando in modo opportuno il valore del campo Heartbeat Interval) (immagine);

impostare opportunamente le impostazioni generali (General Settings ) del gruppo My Company: General Settings) del gruppo My Company:

sezione General Settings : impostare il messaggio uguale a Per piacere puoi riavviare il computer. Messaggio General Settings: impostare il messaggio uguale a Per piacere puoi riavviare il computer. Messaggio dal Symantec Antivirus.

sezione Security Settings : selezionare la voce Require a Password to Uninstall the Client ed impostare Security Settings: selezionare la voce Require a Password to Uninstall the Client ed impostare la password uguale a symantec

sezione Tamper Protecion : chiudere tutti i lucchetti, selezionare la voce Display a Notification Message When Tamper Protecion: chiudere tutti i lucchetti, selezionare la voce Display a Notification Message When Tampering is Detected ed impostare l'azione da intraprendere a Log the Event Only;

creare i seguenti gruppi con le descrizioni ( Description ) riportate di fianco. Per creare i vari gruppi andare nella sezione descrizioni (Description) riportate di fianco. Per creare i vari gruppi andare nella sezione Clients e

cliccare sulla voce Add Group

:

Alta Sicurezza: postazioni che necessitano di elevati controlli da parte dell'antivirus ; : postazioni che necessitano di elevati controlli da parte dell'antivirus;

Basse Prestazioni: postazioni che hanno limitate risorse hardware ; : postazioni che hanno limitate risorse hardware;

Portatili: postazioni mobili (Laptop) della rete aziendale ; : postazioni mobili (Laptop) della rete aziendale;

Server: postazioni server della rete aziendale ; : postazioni server della rete aziendale;

SysAdmins: postazioni degli amministratori di rete ; : postazioni degli amministratori di rete;

Speciali: postazioni che necessitano di particolari eccezioni ; : postazioni che necessitano di particolari eccezioni;

Workstation: postazioni fisse (PC) della rete aziendale ; : postazioni fisse (PC) della rete aziendale;

creare le Location necessarie alla configurazione dei vari SEP Client : in linea di principio vanno create Location necessarie alla configurazione dei vari SEP Client: in linea di principio vanno create tante Location quante sono le sedi (o reti) remote del cliente. Selezionare la voce Enable Location Change Notification ed indicare come messaggio da far comparire a video la frase: La postazione è passata da [OLD_LOCATION] a [NEW_LOCATION];

creare la Location denominata Outside per i gruppi Portatili , SysAdmins e Speciali . Questa Location si riferisce a tutte per i gruppi Portatili, SysAdmins e Speciali. Questa Location si riferisce a tutte le postazioni di lavoro che possono operare all'esterno della WAN aziendale (immagine);

applicare in modo opportuno le politiche e le eccezioni di HW (la sigla HW sta per HomeWorks ) ai vari gruppi creati in precedenza: HW (la sigla HW sta per HomeWorks) ai vari gruppi creati in precedenza:

Alta Sicurezza :

Alta Sicurezza:

AV HW High Security

AV HW High Security

FW HW Allow All Traffic

FW HW Allow All Traffic

FW HW Allow All Traffic
FW HW Allow All Traffic
FW HW Allow All Traffic

IPS HW Office Control

HW Client Centralized Exceptions (No SysAdmin)

LiveUpdate Settings Policy

Basse Prestazioni :

Basse Prestazioni:

Amministrazione del Symantec Endpoint Protection

AV HW Low PerformanceAmministrazione del Symantec Endpoint Protection FW HW Allow All Traffic IPS HW NO Control HW Client

FW HW Allow All Trafficdel Symantec Endpoint Protection AV HW Low Performance IPS HW NO Control HW Client Centralized Exceptions

IPS HW NO ControlProtection AV HW Low Performance FW HW Allow All Traffic HW Client Centralized Exceptions (No SysAdmin)

HW Client Centralized Exceptions (No SysAdmin)HW Low Performance FW HW Allow All Traffic IPS HW NO Control LiveUpdate Settings Policy Portatili

LiveUpdate Settings PolicyHW NO Control HW Client Centralized Exceptions (No SysAdmin) Portatili : AV HW Standard (No SysAdmin)

Portatili: :

AV HW Standard (No SysAdmin)(No SysAdmin) LiveUpdate Settings Policy Portatili : FW HW Allow All Traffic IPS HW Office Control

FW HW Allow All TrafficSettings Policy Portatili : AV HW Standard (No SysAdmin) IPS HW Office Control HW Client Centralized

IPS HW Office Control: AV HW Standard (No SysAdmin) FW HW Allow All Traffic HW Client Centralized Exceptions (No

HW Client Centralized Exceptions (No SysAdmin)(No SysAdmin) FW HW Allow All Traffic IPS HW Office Control LiveUpdate Settings Policy ( se

LiveUpdate Settings Policy (se il portatile è in azienda ) se il portatile è in azienda)

LU HW Mobile Policy (se il portatile è fuori dall'azienda ) se il portatile è fuori dall'azienda)

Server: :

AV HW Server( se il portatile è fuori dall'azienda ) Server : FW HW Allow All Traffic IPS

FW HW Allow All Trafficportatile è fuori dall'azienda ) Server : AV HW Server IPS HW NO Control HW Server

IPS HW NO Control) Server : AV HW Server FW HW Allow All Traffic HW Server Centralized Exceptions LiveUpdate

HW Server Centralized Exceptions: AV HW Server FW HW Allow All Traffic IPS HW NO Control LiveUpdate Settings Policy

LiveUpdate Settings PolicyTraffic IPS HW NO Control HW Server Centralized Exceptions SysAdmins : AV HW Standard (For SysAdmin)

SysAdmins: :

AV HW Standard (For SysAdmin)Exceptions LiveUpdate Settings Policy SysAdmins : FW HW Allow All Traffic IPS HW Office Control HW

FW HW Allow All TrafficSettings Policy SysAdmins : AV HW Standard (For SysAdmin) IPS HW Office Control HW Client Centralized

IPS HW Office Control: AV HW Standard (For SysAdmin) FW HW Allow All Traffic HW Client Centralized Exceptions (For

HW Client Centralized Exceptions (For SysAdmin)(For SysAdmin) FW HW Allow All Traffic IPS HW Office Control LiveUpdate Settings Policy ( se

LiveUpdate Settings Policy (se il portatile è in azienda ) se il portatile è in azienda)

LU HW Mobile Policy (se il portatile è fuori dall'azienda ) se il portatile è fuori dall'azienda)

Speciali: :

AV HW Standard (No SysAdmin)( se il portatile è fuori dall'azienda ) Speciali : FW HW Allow All Traffic IPS

FW HW Allow All Trafficdall'azienda ) Speciali : AV HW Standard (No SysAdmin) IPS HW Office Control HW Client Centralized

IPS HW Office Control: AV HW Standard (No SysAdmin) FW HW Allow All Traffic HW Client Centralized Exceptions (For

HW Client Centralized Exceptions (For SysAdmin)(No SysAdmin) FW HW Allow All Traffic IPS HW Office Control LiveUpdate Settings Policy ( se

LiveUpdate Settings Policy (se il portatile è in azienda ) se il portatile è in azienda)

LU HW Mobile Policy (se il portatile è fuori dall'azienda ) se il portatile è fuori dall'azienda)

Workstation: :

AV HW Standard (No SysAdmin)( se il portatile è fuori dall'azienda ) Workstation : FW HW Allow All Traffic IPS

FW HW Allow All Traffic) Workstation : AV HW Standard (No SysAdmin) IPS HW Office Control HW Client Centralized Exceptions

IPS HW Office Control: AV HW Standard (No SysAdmin) FW HW Allow All Traffic HW Client Centralized Exceptions (No

HW Client Centralized Exceptions (No SysAdmin)(No SysAdmin) FW HW Allow All Traffic IPS HW Office Control LiveUpdate Settings Policy

LiveUpdate Settings PolicyControl HW Client Centralized Exceptions (No SysAdmin) http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

impostare il backup della configurazione del SEP Manager con cadenza settimanale possibilmente prima che vengano eseguiti i salvataggi aziendali settimanali (indicativamente ogni Venerdì sera alle 22:00 potrebbe andare bene). Ricordarsi di far modificare (o modificare) le selezioni Venerdì sera alle 22:00 potrebbe andare bene). Ricordarsi di far modificare (o modificare) le selezioni dei salvataggi settimanali di modo che venga salvata la cartella:

<Percorso_Installazione_SEP_Manager>\data\backup

preparare le seguenti tipologie d'installazione del SEP Client: le seguenti tipologie d'installazione del SEP Client:

Per sapere come realizzare i vari pacchetti d'installazione dei SEP Client, si può consultare il paragrafo Come preparare i pacchetti d'installazione dei SEP Client.

SEP Server Standard: viene installato solamente il pacchetto Antivirus and Antispyware Protection ( immagine ); : viene installato solamente il pacchetto Antivirus and Antispyware Protection (immagine);

SEP Workstation Standard: vengono installati i seguenti componenti ( immagine ): : vengono installati i seguenti componenti (immagine):

Antivirus and Antispyware Protection: vengono installati i seguenti componenti ( immagine ): Antivirus Email Protection POP3/SMTP Scanner Microsoft

Antivirus Email Protection( immagine ): Antivirus and Antispyware Protection POP3/SMTP Scanner Microsoft Outlook o Lotus Notes Scanner

POP3/SMTP Scannerand Antispyware Protection Antivirus Email Protection Microsoft Outlook o Lotus Notes Scanner (dipende dal

Microsoft Outlook o Lotus Notes Scanner (dipende dal cliente)Protection Antivirus Email Protection POP3/SMTP Scanner Network Threat Protection TruScan Proactive Threat Scan SEP

Network Threat ProtectionOutlook o Lotus Notes Scanner (dipende dal cliente) TruScan Proactive Threat Scan SEP Portatili Standard :

TruScan Proactive Threat ScanScanner (dipende dal cliente) Network Threat Protection SEP Portatili Standard : vengono installati i seguenti

SEP Portatili Standard: vengono installati i seguenti componenti ( immagine ): : vengono installati i seguenti componenti (immagine):

Antivirus and Antispyware Protection: vengono installati i seguenti componenti ( immagine ): Antivirus Email Protection POP3/SMTP Scanner Microsoft

Antivirus Email Protection( immagine ): Antivirus and Antispyware Protection POP3/SMTP Scanner Microsoft Outlook o Lotus Notes Scanner

POP3/SMTP Scannerand Antispyware Protection Antivirus Email Protection Microsoft Outlook o Lotus Notes Scanner (dipende dal

Microsoft Outlook o Lotus Notes Scanner (dipende dal cliente)Protection Antivirus Email Protection POP3/SMTP Scanner Network Threat Protection TruScan Proactive Threat Scan In

Network Threat ProtectionOutlook o Lotus Notes Scanner (dipende dal cliente) TruScan Proactive Threat Scan In generale, il componente

TruScan Proactive Threat Scan In generale, il componente Network Threat Protection è preferibile che non venga installato sulle postazioni fisse Network Threat Protection è preferibile che non venga installato sulle postazioni fisse

(Workstation);

creare le cartelle in cui inserire i vari pacchetti d'installazione:non venga installato sulle postazioni fisse ( Workstation );

<Etichetta_Disco>:\_\SEP_Deploy\Win32\<Versione_SEP>\Server

<Etichetta_Disco>:\_\SEP_Deploy\Win32\<Versione_SEP>\Portatili

<Etichetta_Disco>:\_\SEP_Deploy\Win32\<Versione_SEP>\Workstation

<Etichetta_Disco>:\_\SEP_Deploy\Win64\<Versione_SEP>\Server

<Etichetta_Disco>:\_\SEP_Deploy\Win64\<Versione_SEP>\Portatili

<Etichetta_Disco>:\_\SEP_Deploy\Win64\<Versione_SEP>\Workstation

condividere la cartella <Etichetta_Disco>:\_\SEP_Deploy col nome SEP_Deploy e descrizione Area Distribuzione SEP Client;

esportare i pacchetti relativi alle varie tipologie d'installazione nelle rispettive cartelle, precedentemente create, avendo cura di:SEP_Deploy e descrizione Area Distribuzione SEP Client ; assegnare un nome significativo alla cartella che contiene

assegnare un nome significativo alla cartella che contiene il pacchetto d'installazione (ad esempio: Silente_No_Riavvio o Automatica_con_Riavvio ); Silente_No_Riavvio o Automatica_con_Riavvio);

sui server è meglio eseguire installazioni automatiche (Unattended ); Unattended);

sui client è preferibile eseguire installazioni silenti (Silent ) in quanto, in certe circostanze, l'installazione automatica ( Unattended ), può richiedere l'interazione Silent) in quanto, in certe circostanze, l'installazione automatica (Unattended), può richiedere l'interazione con l'utente prima di procedere;

Il processo d'installazione del SEP Client in modalità automatica (Unattended), su una postazione che sta

Amministrazione del Symantec Endpoint Protection

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

utilizzando il SAV Client o una versione precedente del SEP Client, verifica l'eventuale presenza di file nella quarantena del SAV Client o del SEP Client, col risultato che se vengono rilevati file nella quarantena, il processo d'installazione del SEP Client, s'interrompe per chiedere all'utente se desidera conservare o eliminare i file trovati nella quarantena. Sino a quando il processo d'installazione del SEP Client non riceve una risposta, la procedura d'installazione del SEP Client resterà bloccata.

creare i seguenti report:d'installazione del SEP Client resterà bloccata. Virus Definitions Distribution pianificato ogni primo del

Virus Definitions Distribution pianificato ogni primo del mese alle 5:00AM con la raccolta dei dati del mese precedente pianificato ogni primo del mese alle 5:00AM con la raccolta dei dati del mese precedente all'esecuzione (immagine):

aprire il SEP Manager ed andare nella sezione Reports ; Reports;

inserire nel campo Report Type la voce Computer Status ; Report Type la voce Computer Status;

inserire nel campo Select a Report la voce Virus Definitions Distribution ; Select a Report la voce Virus Definitions Distribution;

nel campo Time Range della sezione Quick Reports inserire la voce Past Month ; Time Range della sezione Quick Reports inserire la voce Past Month;

premere il pulsante Save Filter ed inserire nella casella di testo Filter Name il nome Past Month e Save Filter ed inserire nella casella di testo Filter Name il nome Past Month e premere il pulsante OK per confermare;

aprire la sezione Scheduled Reports ; Scheduled Reports;

cliccare sul URL Add per aggiungere un nuovo report pianificato; Add per aggiungere un nuovo report pianificato;

inserire nel campo Report Name la frase Virus Definitions Distribution ; Report Name la frase Virus Definitions Distribution;

inserire un eventuale descrizione del report nel campo Description , ad esempio Stato delle singole postazioni di lavoro ; Description, ad esempio Stato delle singole postazioni di lavoro;

selezionare la voce Enable this scheduled report ; Enable this scheduled report;

inserire nel campo Report Type la voce Computer Staus Report dal menù a tendina; Report Type la voce Computer Staus Report dal menù a tendina;

inserire nel campo Select a Report la voce Virus Definitions Distribution dal menù a tendina; Select a Report la voce Virus Definitions Distribution dal menù a tendina;

inserire nel campo Use a saved filter la voce Past Month , creata in precedenza, dal menù a Use a saved filter la voce Past Month, creata in precedenza, dal menù a tendina;

inserire nel campo Run every la voce 1 al month (una volta al mese); Run every la voce 1 al month (una volta al mese);

inserire nel campo Start after il primo giorno del mese successivo e come ora di esecuzione le ore Start after il primo giorno del mese successivo e come ora di esecuzione le ore 5:00AM del mattino;

inserire nel campo Send this report to the following comma-separated email address l'elenco degli indirizzi email a cui Send this report to the following comma-separated email address l'elenco degli indirizzi email a cui si vuole inviare il report Virus Definitions Distribution;

premere il pulsante OK per confermare; OK per confermare;

Infected and At Risk Computers pianificato ogni Lunedì alle 6:00AM con la raccolta dei dati della settimana precedente ( immagine pianificato ogni Lunedì alle 6:00AM con la raccolta dei dati della settimana precedente (immagine):

aprire il SEP Manager ed andare nella sezione Reports ; Reports;

nel campo Time Range della sezione Quick Reports inserire la voce Past Week ; Time Range della sezione Quick Reports inserire la voce Past Week;

inserire nel campo Report Type la voce Risk ; Report Type la voce Risk;

inserire nel campo Select a Report la voce Infected and At Risk Computers ; Select a Report la voce Infected and At Risk Computers;

premere il pulsante Save Filter ed inserire nella casella di testo Filter Name il nome Past Week e Save Filter ed inserire nella casella di testo Filter Name il nome Past Week e premere il pulsante OK per confermare;

aprire la sezione Scheduled Reports ; Scheduled Reports;

cliccare sul URL Add per aggiungere un nuovo report pianificato; Add per aggiungere un nuovo report pianificato;

inserire nel campo Report Name la frase Infected and At Risk Computers ; Report Name la frase Infected and At Risk Computers;

inserire un eventuale descrizione del report nel campo Description , ad esempio Elenco delle postazioni che risultano infette ; Description, ad esempio Elenco delle postazioni che risultano infette;

selezionare la voce Enable this scheduled report ; Enable this scheduled report;

inserire nel campo Report Type la voce Risk Report dal menù a tendina; Report Type la voce Risk Report dal menù a tendina;

inserire nel campo Select a Report la voce Infected and At Risk Computers dal menù a tendina; Select a Report la voce Infected and At Risk Computers dal menù a tendina;

inserire nel campo Use a saved filter la voce Past Week , creata in precedenza, dal menù a Use a saved filter la voce Past Week, creata in precedenza, dal menù a tendina;

inserire nel campo Run every la voce 1 al weeks (una volta alla settimana); Run every la voce 1 al weeks (una volta alla settimana);

inserire nel campo Start after il primo Lunedì della settimana successiva e come ora di esecuzione le ore Start after il primo Lunedì della settimana successiva e come ora di esecuzione le ore 6:00AM del mattino;

inserire nel campo Send this report to the following comma-separated email address l'elenco degli indirizzi email a cui Send this report to the following comma-separated email address l'elenco degli indirizzi email a cui si vuole inviare il report Infected and At Risk Computers;

premere il pulsante OK per confermare; OK per confermare;

Se tutto è andato bene, si è pronti per l'installazione del SEP Client sulle varie postazioni di lavoro e sui server di rete.

Raccolta informazioni per la procedura di ripristino

Salvare solamente il database del SEP Manager non è sufficiente per poter svolgere un'eventuale procedura di ripristino (recovery) del SEP Manager, qualora la postazione su cui il SEP Manager subisca dei danni irreparabili che richiedano o la sostituzione della macchina o il suo rifacimento. Per poter svolgere con successo una procedura di ripristino del SEP Manager, bisogna essere in possesso delle seguenti informazioni e file:

file di configurazione di Tomcat ; Tomcat;

file di cifratura delle comunicazioni fra il SEP Client ed il SEP Manager ; SEP Client ed il SEP Manager;

il valore della parola chiave KeystorePass ; KeystorePass;

i

i

Per raccogliere le informazioni appena citate, si può procedere come indicato di seguito:

creare una cartella su un server diverso da quello in cui è installato il SEP Manager dal nome su un server diverso da quello in cui è installato il SEP Manager dal nome SEP_Manager_Backup_Configuration;

copiare i file presenti nella cartella %ProgramFiles%\Symantec\Symantec Endpoint Protection Manager\Server Private Key %ProgramFiles%\Symantec\Symantec Endpoint Protection Manager\Server Private Key

Backup\ (a patto che il SEP Manager sia stato installato nella cartella %ProgramFiles%, più in generale, al posto della cartella %ProgramFiles% va inserita la cartella d'installazione del SEP Manager):

keystore_<Data_Creazione_File>.jks

server_<Data_Creazione_File>.xml

all'interno della cartella SEP_Manager_Backup_Configuration;

creare all'interno della cartella SEP_Manager_Backup_Configuration tante cartelle quanti sono i gruppi creati all'interno del SEP Manager . Per SEP_Manager_Backup_Configuration tante cartelle quanti sono i gruppi creati all'interno del SEP Manager. Per comodità, il nome di queste cartelle deve coincidere col nome dei gruppi creati all'interno del SEP Manager;

copiare all'interno di ciascuna delle cartelle create al punto precedente i file Sylink.xml e Profile.xml che si trovano all'interno delle Sylink.xml e Profile.xml che si trovano all'interno delle

Amministrazione del Symantec Endpoint Protection

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

cartelle presenti nella cartella %ProgramFiles%\Symantec\Symantec Endpoint Protection Manager\data\outbox\agent (in

generale al posto della cartella %ProgramFiles% va inserita la cartella in cui è stato installato il SEP Manager). Per sapere a quale

gruppo le cartelle presenti nel percorso %ProgramFiles%\Symantec\Symantec Endpoint Protection Manager\data\outbox\agent

fanno riferimento, è sufficiente aprire il file Profile.xml con Internet Explorer e controllare il valore delle variabili Name e Path;

copiare all'interno della cartella SEP_Manager_Backup_Configuration i file di configurazione di Tomcat che si trovano nella SEP_Manager_Backup_Configuration i file di configurazione di Tomcat che si trovano nella

cartella %ProgramFiles%\Symantec\Symantec Endpoint Protection Manager\Tomcat\etc (in generale al posto della cartella

%ProgramFiles% va inserita la cartella in cui è stato installato il SEP Manager):

SesmLuLog.conf; ;

conf.properties; ;

sepm_settings.properties;

keystore.jks; ;

editare il file server_<Data_Creazione_File>.xml e copiare nel foglio di calcolo di configurazione del SEP Manager il valore server_<Data_Creazione_File>.xml e copiare nel foglio di calcolo di configurazione del SEP Manager il valore riportato nel campo keystorePass (immagine);

Per comodità di lettura, conviene editare il file server_<Data_Creazione_File>.xml col browser Internet Explorer.

salvare l'elenco delle Policy create ed applicate ai vari gruppi creati all'interno del SEP Manager : Policy create ed applicate ai vari gruppi creati all'interno del SEP Manager:

avviare il SEP Manager collegandosi con un account amministrativo; SEP Manager collegandosi con un account amministrativo;

aprire la sezione Report ; Report;

selezionare nel menù a tendina del campo Report type la voce Audit ; Report type la voce Audit;

assicurarsi che nel campo Select a report compaia la voce Policies Used ; Select a report compaia la voce Policies Used;

assicurarsi che nel campo Used a Saved Filter compaia la voce Default ; Used a Saved Filter compaia la voce Default;

premere il pulsante Create Report ; Create Report;

all'interno della finestra del report appena creato, premere il pulsante Save ; Save;

salvare il report all'interno di una qualunque cartella del server su cui è stato installato il SEP Manager , col nome <DataCreazioneReport>_<NomeCliente>_Policy_Settings.mht ; SEP Manager, col nome <DataCreazioneReport>_<NomeCliente>_Policy_Settings.mht;

copiare il file <DataCreazioneReport>_<NomeCliente>_Policy_Settings.mht all'interno della cartella <DataCreazioneReport>_<NomeCliente>_Policy_Settings.mht all'interno della cartella

SEP_Manager_Backup_Configuration;

eseguire un backup estemporaneo del SEP Manager e copiare il file di backup creato all'interno della cartella SEP_Manager_Backup_Configuration . Per SEP Manager e copiare il file di backup creato all'interno della cartella SEP_Manager_Backup_Configuration. Per svolgere un backup estemporaneo del SEP Manager, basta procedere come indicato di seguito:

avviare il SEP Manager collegandosi con un account amministrativo; SEP Manager collegandosi con un account amministrativo;

aprire la sezione Admin ; Admin;

aprire la sott-sezione Servers ; Servers;

selezionare in alto la voce Localhost ; Localhost;

dal menù Tasks , cliccare sulla voce Backup Site Now ; Tasks, cliccare sulla voce Backup Site Now;

confermare l'avvio della procedura di backup premendo il pulsante Yes ; Yes;

il file di salvataggio verrà creato nella cartella %ProgramFiles%\Symantec\Symantec Endpoint Protection Manager\data %ProgramFiles%\Symantec\Symantec Endpoint Protection Manager\data

\backup (in generale al posto della cartella %ProgramFiles% va inserita la cartella in cui è stato installato il SEP Manager). Il nome del file di backup, segue la seguente convenzione: <Data-Creazione-File<_<Ora-Creazione-File<.zip;

fare in modo che la cartella SEP_Manager_Backup_Configuration venga regolarmente salvata dai cicli di salvataggio notturni dei dati. SEP_Manager_Backup_Configuration venga regolarmente salvata dai cicli di salvataggio notturni dei dati.

Per maggiori informazioni, si può consultare il documento della Symantec Best Practices for Disaster Recovery with Symantec Endpoint Protection.

Come gestire le Location dei SEP Client

La gestione delle Location, è una delle principali novità introdotte col Symantec Endpoint Protection (SEP). Lo scopo principale delle Location, è quello di gestire le diverse posizioni che una postazione di lavoro può ricoprire all'interno di una rete aziendale. La gestione delle Location va effettuata una volta che si è provveduto a creare i vari gruppi che identificano le diverse tipologie di postazioni. Grazie all'utilizzo delle Location, è possibile impostare diverse politiche, a seconda di dove si trova ad operare una data postazione di lavoro. Ad esempio, si potrebbe gestire il caso in un cui una postazione mobile, come ad esempio un laptop, si trovi ad operare al di fuori della rete aziendale e quindi non fosse in grado di contattare il SEP Manager. In queste circostanze, si potrebbe desiderare di far aggiorare le definizioni dell'antivirus, direttamente da Internet, piuttosto che dal SEP Manager (come di norma dovrebbe avvenire, quando la postazioni si dovesse trovare all'interno della rete aziendale). Grazie alle Location, è possibile stabilire quando la postazion mobile, il laptop, si trova ad operare all'esterno della rete aziendale e quindi impostare un'opportuna politica del LiveUpdate che consenta l'aggiornamento via Internet delle definizioni antivirus.

Un altro importante utilizzo delle Location, riguarda la gestione delle comunicazioni fra il SEP Client ed il SEP Manager. Di norma, quando il SEP Manager ed il SEP Client sono ben connessi, le comunicazioni fra il SEP Manager ed il SEP Client, avvengono in modalità Push: il SEP Manager invia le informazioni a tutti i SEP Client contemporaneamente. Di norma, all'interno della LAN in cui si trova ad operare il SEP Manager, la modalità di comunicazione fra il SEP Manager ed il SEP Client di tipo Push, non comporta alcun onere aggiuntivo sugli apparati di rete, ne un utilizzo particolamente inferiore della banda Internet. Diversamente, in un collegamento di tipo WAN, la modalità di comunicazione Push, può provocare dei picchi indesiderati di utilizzo della banda Internet; pertanto per le comunicazioni di tipo WAN, sarebbe più aspicabile un tipo di comunicazione Pull, in cui ciascun SEP Client, contatta ad intervalli regolari il server che ospita il programma SEP Manager.

Esistono due casi particolarmente interessanti:

una sede centrale, col SEP Manager operativo e una miriade di sedi remote di modeste dimensioni (ciascuna sede ha SEP Manager operativo e una miriade di sedi remote di modeste dimensioni (ciascuna sede ha meno di dieci postazioni di lavoro);

una sede centrale di notevoli dimensioni, in cui opera il SEP Manager e due o tre sedi di cospique dimensioni (con almeno venti postazioni di SEP Manager e due o tre sedi di cospique dimensioni (con almeno venti postazioni di lavoro).

Nel caso di un unica sede centrale, nella quale sono ospitati la maggior parte dei server aziendali e tante sedi remote di piccole dimensioni, ciascuna dotata di un proprio file server di modeste capacità hardware. Nell'ipotesi che tutte le sedi remote siano ben connesse, ad esempio attraverso una linea MPLS da 2Mbps, la scelta più opportuna è quella di creare tre Location:

una Location per gestire le postazioni di lavoro e server che si trovano nella sede centrale; per gestire le postazioni di lavoro e server che si trovano nella sede centrale;

una Location per gestire tutte le postazioni che si trovano nelle sedi periferiche, indipendentemente da quale sede per gestire tutte le postazioni che si trovano nelle sedi periferiche, indipendentemente da quale sede perifica la

Amministrazione del Symantec Endpoint Protection

postazione si trovi;

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

una Location per gestire le postazioni mobili ( Laptops ) che si trovano ad operare al di per gestire le postazioni mobili (Laptops) che si trovano ad operare al di fuori della rete aziendale.

A ciascuna Location citata, resterà associata una opportuna configurazione del

Comunication Settings, di modo da rendere l'occupazione della banda da parte delle procedura di aggiornamento dei SEP Client delle sedi periferiche, la meno onerosa possibile.

Live Update

e una opportuna configurazione dei

Nel caso invece di una sede centrale di notevoli dimensioni, in cui è attivo il SEP Manager e di alcune sedi periferiche di cospique dimensioni, almeno venti postazioni di lavoro ciascuna, supponendo anche in questo caso che le sedi periferiche e la sede centrale, siano ben connesse, fra di loro, ovvero sia presente almeno una linea MPLS da 2Mbps; la soluzione più opportuna è la seguente:

creare una Location per gestire i server e le postazioni di lavoro presenti nella sede centrale; una Location per gestire i server e le postazioni di lavoro presenti nella sede centrale;

creare una Location per ciascuna sede perifica di conspique dimensioni; una Location per ciascuna sede perifica di conspique dimensioni;

creare una Location per tutte le eventuali sedi perifiche minori, ovvero con meno di dieci postazioni una Location per tutte le eventuali sedi perifiche minori, ovvero con meno di dieci postazioni di lavoro;

creare una Location per gestire le postazioni mobili ( Laptops ) che si trovano ad operare una Location per gestire le postazioni mobili (Laptops) che si trovano ad operare al di fuori della rete aziendale.

A ciascuna Location citata, resterà associata una opportuna configurazione del

Comunication Settings, di modo da rendere l'occupazione della banda da parte delle procedura di aggiornamento dei SEP Client delle sedi

periferiche, la meno onerosa possibile. Alle Location che corrispondono alle sedi periferiche di maggiori dimensioni, resterà associata anche la configurazione di un Group Update Provider di modo che le postazioni di lavoro e server delle sedi periferiche di maggiori

dimensioni, prelevino gli aggiornamenti delle

(o più in generale rete locale), di modo da ridurre notevolmente il traffico di rete sulla WAN ( Wide Area N etwork).

Live Update

e una opportuna configurazione dei

definizioni

da server (Group Update Provider) che si trovino all'interno della loro stessa sede

Come gestire le esclusioni da impostare sui SEP Client

Come configurare il Group Update Provider

Per maggiori informazioni sulle maggiori novità introdotte dalla versione RU5 del SEP alla configurazione del Group Update Provider, l'autore di questo documento consiglia di leggere sia quanto riportato nel forum della Symantec, What's new in Group Update Providers in RU5 release, introdotto da Aniket Amdekar, sia gli articoli Configuring Group Update Providers in Symantec Endpoint Protection 11.0 RU5 e How to analyze Debug logs from GUP to determine which clients are taking definitions from GUP scritti da Aniket Amdekar.

Come aggiornare il SEP Manager ad una nuova versione

La procedura di aggiornamento del SEP Manager ad una nuova versione è piuttosto semplice. Di solito questa procedura richiede pochi minuti e non implica, di norma, il riavvio del server su cui è installato il SEP Manager.

L'ultima versione disponibile del SEP Manager, è la versione RU6-MP1. Questa versione è un aggiornamento delle versioni RU6 e RU6A, pertanto, prima di applicare l'aggiornamento alla versione RU6-MP1 bisogna prima installare la versione RU6A o la versione RU6 del SEP Manager. L'aggiornamento alla versione RU6A o alla versione RU6, può essere fatto su tutte le versioni precedenti del SEP Manager.

La procedura da seguire per aggiornare il SEP Manager ad una versione successiva è la seguente:

Nel corso della spiegazione, supporemo che il file Setup.exe con la nuova versione del SEP Manager si trovi nella cartella

%SystemDrive%\_\Antivirus\Symantec_Endpoint_Protection\Ver_<Nuova_Versione_SEP>\Eng\CD1

\SEPM\Setup.exe

collegarsi al server in cui è installato il SEP Manager con un account avente diritti amministrativi;\SEPM\Setup.exe eseguire un backup della configurazione del SEP Manager:

eseguire un backup della configurazione del SEP Manager: backup della configurazione del SEP Manager:

aprire il menù Start , aprire la sezione All Programs , aprire la sezione Symantec Endpoint Protection Manager Start, aprire la sezione All Programs, aprire la sezione Symantec Endpoint Protection Manager ed infine aprire la voce Database Backup and Restore;

all'apertura delle finestra Database Backup and Restore premere il pulsante Back Up . Alla domanda Are you sure Database Backup and Restore premere il pulsante Back Up. Alla domanda Are you sure you want to back up the database? rispondere premendo il pulsante Yes;

attendere qualche minuto sino a quando la procedura di backup non è terminata;up the database? rispondere premendo il pulsante Yes ; alla comparsa del messaggio The database has

alla comparsa del messaggio The database has been successfully backed up to the following file The database has been successfully backed up to the following file

vuol dire che la

procedura di salvataggio è andata a buon fine. Premere OK per terminare la procedura di salvataggio;

chiudere la finestra Database Backup and Restore . Database Backup and Restore.

disabilitare la procedura di replicazione fra il SEP Manager che si sta aggiornado e i suoi partner di replica: fra il SEP Manager che si sta aggiornado e i suoi partner di replica:

aprire la console di amministrazione del SEP Manager ; SEP Manager;

collegarsi al SEP Manager con un utente amministrativo (ad esempio admin ); SEP Manager con un utente amministrativo (ad esempio admin);

all'apertura della finestra Symantec Endpoint Protection Manager Console , premere il pulsante Admin che si trova in basso Symantec Endpoint Protection Manager Console, premere il pulsante Admin che si trova in basso a sinistra;

aprire la sottosezione Servers e poi espandere la voce Local Site ; Servers e poi espandere la voce Local Site;

espandere la voce Replication Partners . Cancellare tutte le voci che compaiono sotto la sezione Replication Partners , Replication Partners. Cancellare tutte le voci che compaiono sotto la sezione Replication Partners, evidenziando la voce e premendo il pulsante Delete;

confermare la cancellazione del partner di replica premendo il pulsante Yes ; Yes;

premere il link Log Off per usicere dalla Symantec Endpoint Protection Manager Console . Log Off per usicere dalla Symantec Endpoint Protection Manager Console.

fermare il servzio Symantec Endpoint Protection Manager : Symantec Endpoint Protection Manager:

aprire il menù Start e selezionare la voce Run Start e selezionare la voce Run

scrivere all'interno del campo Open il comando: Open il comando:

;

services.msc

Premere OK per confermare;

evidenziare il servizio Symantec Endpoint Protection Manager e premere il pulsante di Stop (quello col quadratino ); Symantec Endpoint Protection Manager e premere il pulsante di Stop (quello col quadratino);

Amministrazione del Symantec Endpoint Protection

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

in alternativa, cliccare col pulsante destro sul servizio Symantec Endpoint Protection Manager e selezionare la voce Stop per fermare il servizio; Symantec Endpoint Protection Manager e selezionare la voce Stop per fermare il servizio;

oppure, digitare dalla Command Prompt il comando: Command Prompt il comando:

net stop "Symantec Endpoint Protection Manager"

procedere con l'aggiornamento del SEP Manager eseguendo il comando: SEP Manager eseguendo il comando:

%SystemDrive%\_\Antivirus\Symantec_Endpoint_Protection\Ver_<Nuova_Versione_SEP>\Eng\CD1\SEPM\Setup.exe

e seguire il wizard dell'installazione. Di solito l'aggiornamento del SEP Manager non comporta particolari problemi (guarda il

video);

riabilitare le procedura di replica con i partner : partner:

aprire la console di amministrazione del SEP Manager;); riabilitare le procedura di replica con i partner : collegarsi al SEP Manager con un

collegarsi al SEP Manager con un utente amministrativo;: aprire la console di amministrazione del SEP Manager; all'apertura della finestra Symantec Endpoint

all'apertura della finestra Symantec Endpoint Protection Manager Console , premere il pulsante Admin che si trova in basso Symantec Endpoint Protection Manager Console, premere il pulsante Admin che si trova in basso a sinistra;

aprire la sottosezione Servers e poi espandere la voce Local Site ; Servers e poi espandere la voce Local Site;

cliccare sul link Add Existing Replication Partner per aggiungere i vari partner di replica. Seguire il wizard per Add Existing Replication Partner per aggiungere i vari partner di replica. Seguire il wizard per aggiungere i partner;

modificare il percorso dei file di log di ciascun Client Install Settings che si è realizzato, inserendo il nuovo percorso Client Install Settings che si è realizzato, inserendo il nuovo percorso

%CommonProgramFiles%\SEP_11_<Nuova_Versione_SEP_Client>_Inst.log

ricreare i pacchetti d'installazione col nuovo percorso dei file di log inserito nei Client Install Settings . col nuovo percorso dei file di log inserito nei Client Install Settings.

Installazione del SEP Client

La pianificazione dell'installazione del SEP Client cambia ovviamente da cliente a cliente. Ad ogni modo, si dovrebbe far sempre riferimento alle seguenti linee guida:

eseguire prima l'installazione del SEP Client sul server che ospita il SEP Manager;

eseguire prima l'installazione del SEP Client sul server che ospita il SEP Manager;

la prima installazione del SEP Client dovrebbe essere effettuata su un numero esiguo (pari a

la

prima installazione del SEP Client dovrebbe essere effettuata su un numero esiguo (pari a circa il 5% del numero complessivo

delle postazioni di lavoro) di postazione di lavoro (no server) rappresentati le varie tipologie di postazioni che sono presenti presso il cliente. Fra queste postazioni di lavoro, ci dovrebbe essere sempre almeno un portatile. Questa prima fase d'installazione del SEP Client prende il nome d'Installazione Pilota.

installare il SEP Client sui server solamente dopo aver configurato le esclusioni centralizzate dei server

installare il SEP Client sui server solamente dopo aver configurato le esclusioni centralizzate dei server ed aver attentamente preso nota di ciò che è installato su ciascun server (è bene eseguire l'installazione sui server dopo aver svolto l'Installazione Pilota);

estendere l' Installazione Pilota ad un numero maggiore di postazioni di lavoro (pari a circa

estendere l'Installazione Pilota ad un numero maggiore di postazioni di lavoro (pari a circa il 20% del numero complessivo delle postazioni di lavoro). Questa seconda fase dell'installazione del SEP Client prende il nome d'Installazione di Pre-Produzione;

trascorso qualche giorno dall' Installazione di Pre-Produzione , procedere con l'installazione massiva del SEP

trascorso qualche giorno dall'Installazione di Pre-Produzione, procedere con l'installazione massiva del SEP Client su tutte le postazioni di lavoro. Questa terza fase d'installazione del SEP Client prende il nome d'Installazione di Produzione.

Come preparare i pacchetti d'installazione dei SEP Client

La creazione dei pacchetti d'installazione andrebbe svolta solamente dopo aver configurato opportunamente il SEP Manager. Per sapere come configurare il SEP Manager, si può consultare il paragrafo Configurazione del SEP Manager.

Prima di procedere con la creazione dei pacchetti d'installazione dei SEP Client, conviene creare la seguente struttura di cartelle in cui installare i pacchetti d'installazione:

<Etichetta_Disco>:\_\SEP_Deploy\Win32\<Versione_SEP>\Server

<Etichetta_Disco>:\_\SEP_Deploy\Win32\<Versione_SEP>\Portatili

<Etichetta_Disco>:\_\SEP_Deploy\Win32\<Versione_SEP>\Workstation

<Etichetta_Disco>:\_\SEP_Deploy\Win64\<Versione_SEP>\Server

<Etichetta_Disco>:\_\SEP_Deploy\Win64\<Versione_SEP>\Portatili

<Etichetta_Disco>:\_\SEP_Deploy\Win64\<Versione_SEP>\Workstation

La creazione dei pacchetti d'installazione dei SEP Client prevede tre fasi:

impostare i Client Install Settings , ovvero stabilire se si desidera avere un'installazione unattended ( automatica ) Client Install Settings, ovvero stabilire se si desidera avere un'installazione unattended (automatica) con o senza reboot (riavvio), oppure silent con o senza reboot (riavvio);

impostare i Client Install Feature Sets , ovvero decidere quali componenti del SEP Client installare; Client Install Feature Sets, ovvero decidere quali componenti del SEP Client installare;

creazione dei pacchetti d'installazione.decidere quali componenti del SEP Client installare; Il SEP Client è composto dai seguenti componenti: Antivirus

Il SEP Client è composto dai seguenti componenti:

Antivirus and Antispyware Protection: il motore antivirus ed antispyware, con i componenti per il controllo della posta elettronica : il motore antivirus ed antispyware, con i componenti per il controllo della posta elettronica POP3/SMTP, Microsoft Outlook e Lotus Notes;

TruScan Proactive Threat Scan: il motore euristico per contrastare i virus e malware non ancora identificati all'interno delle : il motore euristico per contrastare i virus e malware non ancora identificati all'interno delle definizioni antivirus della Symantec;

Network Threat Protection: il firewall client realizzato dalla Symantec; : il firewall client realizzato dalla Symantec;

Application and Device Control: il componente per la gestione dei dispositivi esterni, come ad esempio le chiavette USB : il componente per la gestione dei dispositivi esterni, come ad esempio le chiavette USB o i masterizzatori DVD e CDRom e delle applicazioni.

Come accennato in precedenza, per prima cosa, bisogna creare i seguenti Client Install Settings:

aprire il SEP Manager e collegarsi con un account avente diritti amministrativi sul SEP Manager; SEP Manager e collegarsi con un account avente diritti amministrativi sul SEP Manager;

aprire la sezione Admin cliccando sul pulsante Admin che si trova in basso a sinistra; Admin cliccando sul pulsante Admin che si trova in basso a sinistra;

aprire la sezione Install Packages cliccando sulla sigla Install Packages ; Install Packages cliccando sulla sigla Install Packages;

aprire la sotto-sezione Client Install Settings cliccando sulla sigla Client Install Settings ; Client Install Settings cliccando sulla sigla Client Install Settings;

Amministrazione del Symantec Endpoint Protection

creare la modalità d'installazione Unattended without Reboot ( immagine ): Unattended without Reboot (immagine):

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

cliccare sulla sigla Add Client Install Settings ; Add Client Install Settings;

inserire nel campo Name la sigla Unattended without Reboot ; Name la sigla Unattended without Reboot;

inserire nel campo Description una descrizione appropriata; Description una descrizione appropriata;

selezionare dal menù del campo Select an installation type la voce Unattended ; Select an installation type la voce Unattended;

selezionare la voce Do not restart the computer after installation ; Do not restart the computer after installation;

selezionare la voce Install to the default installation folder ; Install to the default installation folder;

selezionare la voce Enable installation logging ed impostare il percorso (si ricordi che la cartella specificata deve già Enable installation logging ed impostare il percorso (si ricordi che la cartella specificata deve già esistere)

%CommonProgramFiles%\%COMPUTERNAME%_SEP_11_<Versione_SEP_Client>_Inst.log (ad esempio

%CommonProgramFiles%\%COMPUTERNAME%_SEP_11_RU5_Inst.log);

Qualora si volessero centralizzare i file di log d'installazione del SEP Client, conviene specificare un percorso

UNC (Universal Naming Convention), del tipo \\<Nome_Server>\<Nome_Risorsa_Condivisa> \%COMPUTERNAME%_SEP_11_<Versione_SEP_Client>_Inst.log, ad esempio: \\RUSSEL

\LOG\%COMPUTERNAME%_SEP_11_RU5_Inst.log

selezionare la voce Add the program to the Start Menu ; Add the program to the Start Menu;

selezionare la voce Remove all previous logs and policies, and reset the client-server communication settings ; Remove all previous logs and policies, and reset the client-server communication settings;

premere il pulsante OK per confermare; OK per confermare;

creare la modalità d'installazione Silent without Reboot ( immagine ): Silent without Reboot (immagine):

cliccare sulla sigla Add Client Install Settings ; Add Client Install Settings;

inserire nel campo Name la sigla Silent without Reboot ; Name la sigla Silent without Reboot;

inserire nel campo Description una descrizione appropriata; Description una descrizione appropriata;

selezionare dal menù del campo Select an installation type la voce Silent ; Select an installation type la voce Silent;

selezionare la voce Do not restart the computer after installation ; Do not restart the computer after installation;

selezionare la voce Install to the default installation folder ; Install to the default installation folder;

selezionare la voce Enable installation logging ed impostare il percorso (si ricordi che la cartella specificata deve già Enable installation logging ed impostare il percorso (si ricordi che la cartella specificata deve già esistere)

%CommonProgramFiles%\%COMPUTERNAME%_SEP_11_<Versione_SEP_Client>_Inst.log (ad esempio

%CommonProgramFiles%\%COMPUTERNAME%_SEP_11_RU5_Inst.log);

Qualora si volessero centralizzare i file di log d'installazione del SEP Client, conviene specificare un percorso

UNC (Universal Naming Convention), del tipo \\<Nome_Server>\<Nome_Risorsa_Condivisa> \%COMPUTERNAME%_SEP_11_<Versione_SEP_Client>_Inst.log, ad esempio: \\RUSSEL

\LOG\%COMPUTERNAME%_SEP_11_RU5_Inst.log

selezionare la voce Add the program to the Start Menu ; Add the program to the Start Menu;

selezionare la voce Remove all previous logs and policies, and reset the client-server communication settings ; Remove all previous logs and policies, and reset the client-server communication settings;

premere il pulsante OK per confermare; OK per confermare;

creare la modalità d'installazione Silent with Reboot ( immagine ): Silent with Reboot (immagine):

cliccare sulla sigla Add Client Install Settings ; Add Client Install Settings;

inserire nel campo Name la sigla Silent with Reboot ; Name la sigla Silent with Reboot;

inserire nel campo Description una descrizione appropriata; Description una descrizione appropriata;

selezionare dal menù del campo Select an installation type la voce Silent ; Select an installation type la voce Silent;

selezionare la voce Restart the computer after installation ; Restart the computer after installation;

selezionare la voce Install to the default installation folder ; Install to the default installation folder;

selezionare la voce Enable installation logging ed impostare il percorso (si ricordi che la cartella specificata deve già Enable installation logging ed impostare il percorso (si ricordi che la cartella specificata deve già esistere)

%CommonProgramFiles%\%COMPUTERNAME%_SEP_11_<Versione_SEP_Client>_Inst.log (ad esempio

%CommonProgramFiles%\%COMPUTERNAME%_SEP_11_RU5_Inst.log);

Qualora si volessero centralizzare i file di log d'installazione del SEP Client, conviene specificare un percorso

UNC (Universal Naming Convention), del tipo \\<Nome_Server>\<Nome_Risorsa_Condivisa> \%COMPUTERNAME%_SEP_11_<Versione_SEP_Client>_Inst.log, ad esempio: \\RUSSEL

\LOG\%COMPUTERNAME%_SEP_11_RU5_Inst.log

selezionare la voce Add the program to the Start Menu ; Add the program to the Start Menu;

selezionare la voce Remove all previous logs and policies, and reset the client-server communication settings ; Remove all previous logs and policies, and reset the client-server communication settings;

premere il pulsante OK per confermare; OK per confermare;

Una volta creati i Client Install Settings, si può procedere con la creazione dei Client Install Feature Sets:

Si consiglia vivamente d'installare sempre il modulo Network Threat Protection per poi così attivare le policy di Intrusion Prevention System che consentono di individuare e di norma impedire l'infezione di certi malware, come ad esempio il Conficker, o i Fake-Antivirus. Per maggiori informazioni sui Fake-Antivirus, si può consultare il documento Trojan.Fake-AV della Symantec.

aprire la sotto-sezione Client Install Feature Sets cliccando sulla sigla Client Install Feature Sets ; Client Install Feature Sets cliccando sulla sigla Client Install Feature Sets;

creare l'insieme di caratteristiche del SEP Client per i server, SEP Server Standard ( immagine ): SEP Server Standard (immagine):

cliccare sulla sigla Add Client Install Feature Set Add Client Install Feature Set

inserire nel campo Name la sigla SEP Server Standard ; Name la sigla SEP Server Standard;

inserire nel campo Description una descrizione appropriata; Description una descrizione appropriata;

selezionare la voce Antivirus and Antispyware Protection ; Antivirus and Antispyware Protection;

togliere il segno di selezione da tutte le altre voci;selezionare la voce Antivirus and Antispyware Protection ; premere il pulsante OK per confermare; ; creare

premere il pulsante OK per confermare; OK per confermare;

;

creare l'insieme di caratteristiche del SEP Client per le postazioni fisse, SEP Workstation Standard ( immagine ): SEP Workstation Standard (immagine):

cliccare sulla sigla Add Client Install Feature Set Add Client Install Feature Set

inserire nel campo Name la sigla SEP Workstation Standard ; Name la sigla SEP Workstation Standard;

inserire nel campo Description una descrizione appropriata; Description una descrizione appropriata;

selezionare la voce Antivirus and Antispyware Protection ; Antivirus and Antispyware Protection;

selezionare la voce Antivirus Email Protection ; Antivirus Email Protection;

selezionare la voce POP3/SMTP Scanner ; POP3/SMTP Scanner;

selezionare, eventualmente, o la voce Microsoft Outlook Scanner , se sulle postazioni si trova il programma Microsoft Microsoft Outlook Scanner, se sulle postazioni si trova il programma Microsoft

;

Outlook, o la voce Lotus Notes Scanner, se sulle postazioni si trova il programma IBM Lotus Notes;

Amministrazione del Symantec Endpoint Protection

selezionare la voce Network Threat Protection ; Network Threat Protection;

selezionare la voce TruScan Proactive Threat Scan ; TruScan Proactive Threat Scan;

togliere il segno di selezione da tutte le altre voci;; selezionare la voce TruScan Proactive Threat Scan ; premere il pulsante OK per confermare;

premere il pulsante OK per confermare; OK per confermare;

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

creare l'insieme di caratteristiche del SEP Client per le postazioni mobili (laptop ), SEP Portatili Standard ( immagine ): laptop), SEP Portatili Standard (immagine):

cliccare sulla sigla Add Client Install Feature Set Add Client Install Feature Set

inserire nel campo Name la sigla SEP Portatili Standard ; Name la sigla SEP Portatili Standard;

inserire nel campo Description una descrizione appropriata; Description una descrizione appropriata;

selezionare la voce Antivirus and Antispyware Protection ; Antivirus and Antispyware Protection;

selezionare la voce Antivirus Email Protection ; Antivirus Email Protection;

selezionare la voce POP3/SMTP Scanner ; POP3/SMTP Scanner;

selezionare, eventualmente, o la voce Microsoft Outlook Scanner , se sulle postazioni si trova il programma Microsoft Microsoft Outlook Scanner, se sulle postazioni si trova il programma Microsoft

;

Outlook, o la voce Lotus Notes Scanner, se sulle postazioni si trova il programma IBM Lotus Notes;

selezionare la voce TruScan Proactive Threat Scan ; TruScan Proactive Threat Scan;

selezionare la voce Network Threat Protection ; Network Threat Protection;

togliere il segno di selezione da tutte le altre voci;Scan ; selezionare la voce Network Threat Protection ; premere il pulsante OK per confermare; Una

premere il pulsante OK per confermare; OK per confermare;

Una volta creati sia i Client Install Settings sia i Client Install Feature Sets, si può procedere con la creazione dei pacchetti d'installazione delle varie tipologie di SEP Client, per i server, per le postazioni mobili e per le postazioni fisse:

Le operazioni che verranno indicate di seguito dovranno venire eseguite per creare almeno un pacchetto d'installazione per i server, per le workstation e per i portatili. Idealmente, per le postazioni workstation ed i portatili andrebbero creati sia pacchetti che prevedeno un installazione di tipo automatico (unattended), sia pacchetti che prevedeno un installazione di tipo silente (silent). Per i server, invece, non andrebbe creato nessun pacchetto d'installazione che preveda un'installazione di tipo silente (silent), a meno che il numero di server non sia così elevato che l'unico modo per installare in modo proffittevole il SEP Client, sia quello di procedere con un'installazione di tipo push.

aprire il SEP Manager e collegarsi con un account avente diritti amministrativi sul SEP Manager; SEP Manager e collegarsi con un account avente diritti amministrativi sul SEP Manager;

aprire la sezione Admin cliccando sul pulsante Admin che si trova in basso a sinistra; Admin cliccando sul pulsante Admin che si trova in basso a sinistra;

aprire la sezione Install Packages cliccando sulla sigla Install Packages ; Install Packages cliccando sulla sigla Install Packages;

evidenziare, nella colonna Package Name la versione del SEP che si vuole installare sulle varie postazioni server e Package Name la versione del SEP che si vuole installare sulle varie postazioni server e di lavoro;

cliccare sulla voce Export Client Install Package Export Client Install Package

nella finestra Export Package accertarsi che siano selezionate le voci ( immagine ): Export Package accertarsi che siano selezionate le voci (immagine):

che si trova sulla sinistra nella sezione Tasks;

Create a single .EXE file for this package; ;

Export a managed client; ;

Export packages with policices from the following groups; ;

Add clients automatically to the selected group; ;

Computer mode; ;

dal menù a tendina della voce Pick the customized installation settings below , selezionare la modalità d'installazione (ad esempio Unattended Pick the customized installation settings below, selezionare la modalità d'installazione (ad esempio Unattended without Reboot):

Unattended without Reboot: va selezionata ogni qual volta si vuole creare un pacchetto d'installazione per i server. : va selezionata ogni qual volta si vuole creare un pacchetto d'installazione per i server. Questa selezione va bene anche per le postazioni di lavoro (workstation e laptop), anche se per i pacchetti d'installazione relativi alle installazioni massive va selezionata la voce Silent without Reboot;

Silent without Reboot: va selezionata per i pacchetti d'installazione relativi alle postazioni di lavoro, da utilizzare per : va selezionata per i pacchetti d'installazione relativi alle postazioni di lavoro, da utilizzare per le installazioni di tipo massivo;

Silent with Reboot: da utilizzare esclusivamente per le postazioni di lavoro e mai per i server; : da utilizzare esclusivamente per le postazioni di lavoro e mai per i server;

dal menù a tendina Select the features you want to use , selezionare la tipologia di pacchetto che si Select the features you want to use, selezionare la tipologia di pacchetto che si vuole realizzare:

SEP Server Standard: se si vuole creare un pacchetto d'installazione per i server; : se si vuole creare un pacchetto d'installazione per i server;

SEP Workstation Standard: se si vuole creare un pacchetto d'installazione per le workstation; : se si vuole creare un pacchetto d'installazione per le workstation;

SEP Portatili Standard: se si vuole creare un pacchetto d'installazione per i portatili; : se si vuole creare un pacchetto d'installazione per i portatili;

selezionare il gruppo in cui si vuole che la macchina in cui viene installato il pacchetto del SEP venga inserita:creare un pacchetto d'installazione per i portatili; Server : per il pacchetto d'installazione dei server;

Server: per il pacchetto d'installazione dei server; : per il pacchetto d'installazione dei server;

Workstation: per il pacchetto d'installazione destinato alle workstation; : per il pacchetto d'installazione destinato alle workstation;

Portatili: per il pacchetto d'installazione destinato ai portatili ( laptop ); : per il pacchetto d'installazione destinato ai portatili (laptop);

facendo uso del pulsante Browse , inserire nel campo di testo Export Folder il percorso di destinazione del pacchetto: Browse, inserire nel campo di testo Export Folder il percorso di destinazione del pacchetto:

<Etichetta_Disco>:\_\SEP_Deploy\Win32\<Versione_SEP>\Server o <Etichetta_Disco>:\_\SEP_Deploy\Win64 \<Versione_SEP>\Server: per i pacchetti d'installazione dei server; <Etichetta_Disco>:\_\SEP_Deploy\Win32\<Versione_SEP>\Workstation o <Etichetta_Disco>:\_\SEP_Deploy\Win64 \<Versione_SEP>\Workstation: per i pacchetti d'installazione delle postazioni fisse (workstation); <Etichetta_Disco>:\_\SEP_Deploy\Win32\<Versione_SEP>\Portatili o <Etichetta_Disco>:\_\SEP_Deploy\Win64 \<Versione_SEP>\Portatili: per i pacchetti d'installazione dei portatili (laptop);

premere il pulsante OK per avviare la procedura di creazione del pacchetto ( immagine ); OK per avviare la procedura di creazione del pacchetto (immagine);

al termine della procedura di creazione dei pacchetti, qualora fosse andata a buon fine, all'interno della cartella specificata nella voce Export Folder , sarà stata creata una cartella contenente il file d'installazione Setup.exe , rinominare Export Folder, sarà stata creata una cartella contenente il file d'installazione Setup.exe, rinominare questa la cartella con uno dei seguenti nomi:

Automatica_No_Riavvio se si è utilizzato come installation settings la voce Unattended without Reboot;

Silente_No_Riavvio se si è utilizzato come installation settings la voce Silent without Reboot ; se si è utilizzato come installation settings la voce Silent without Reboot;

Silente_Con_Riavvio se si è utilizzato come installation settings la voce Silent with Reboot ; se si è utilizzato come installation settings la voce Silent with Reboot;

Ricordarsi di non rinominare il file Setup.exe altrimenti non si riesce più ad utilizzare il Push Deployment Wizard.

Una volta creati i pacchetti d'installazione, si è pronti per installare sui server e sulle varie postazioni di lavoro il SEP Client.

Come installare il SEP Client

La Symantec mette a disposizione diveri metodi per installare o aggiornare il SEP Client.

Amministrazione del Symantec Endpoint Protection

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

Prima di procedere con l'installazione, bisogna preparare i pacchetti da installare sulle varie postazioni di lavoro o sui server.

A prescindere da quale sia il metodo utilizzato per installare il SEP Client, conviene, prima dell'installazione del SEP Client, qualora si fosse deciso di installare i componenti Microsoft Outlook Scanner per il controllo dei messaggi di posta elettronica che si inviano e si ricevono col programma Microsoft Outlook, chiudere il programma Microsoft Outlook. In caso contrario o si verificano dei problemi con la rimozione del vecchio programma antivirus SAV Client, oppure la procedura d'installazione del SEP Client non si avvia regolarmente. Conviene poi aggiornare la versione di Microsoft Office presente sulle varie postazioni, all'ultima Service Pack disponibile, in particolar modo per le versioni 2000, 2002 ed XP di Microsoft Office , altrimenti si potrebbero verificare dei problemi con i file allegati ai messaggi di posta elettronica quando questi vengono letti con Microsoft Outlook, come riportato nel documento della Symantec Unable to open or save attachments with Outlook 2002 with Outlook AutoProtect turned on.

Qualora si dovesse installare il componente Lotus Notes, per svolgere i controlli sulla posta elettronica inviata e ricevuta dal programma omonimo Lotus Notes, bisogna, prima d'installare il SEP Client, accertarsi che il programma Lotus Notes sia chiuso, altrimenti o l'installazione del SEP Client non va a buon fine, oppure il processo d'installazione del SEP Client stesso non riesce ad avviarsi regolarmente.

del SEP Client stesso non riesce ad avviarsi regolarmente. metodo Push ( Push Deployment Wizard ):

metodo Push (Push Deployment Wizard):

con questo metodo è possibile lanciare l'installazione del SEP Client su più postazione di lavoro contemporaneamente. Questa metodologia d'installazione, infatti, viene utilizzata di solito per installazioni di tipo massivo. Per sfruttare questo metodo d'installazione bisogna utilizzare il programma Push Deployment Wizard che la Symantec mette a corredo del SEP. Quando si utilizza questa metodologia d'installazione, è bene utilizzare pacchetti d'installazione che prevedono il metodo d'installazione Silent, in quanto col metodo Unattended può darsi che venga chiesto, quando si esegue un aggiornamento da una versione del SEP Client ad una più recente, se conservare o meno i file in quarantena. Sino a quando non viene fornita una risposta, la procedura d'installazione, seppur automatica, non va avanti. Questo inconveniente non si presente con i pacchetti che utilizzano il metodo Silent, i file nella quarantena vengono tacitamente conservati.

Si osservi che questa procedura d'installazione non richiede che la persona che sta operando su una data postazione di lavoro quando viene eseguita la procedura d'installazione del SEP Client, debba avere dei diritti amministrativi sulla postazione su cui sta operando.

Il Push Deployment Wizard si trova all'interno del cdrom numero due, all'interno della cartella Tools. Conviene copiare la cartella PushDeploymentWizard all'interno della stessa cartella in cui si trovano i pacchetti da installare sulle varie postazioni di lavoro, ad esempio nella cartella <Etichetta_Disco>:\_\SEP_Deploy. Per utilizzare il Push Deployment Wizard, basta seguire la seguente procedura:

eseguire il comando:Deployment Wizard , basta seguire la seguente procedura:

<Etichetta_Disco>:\_\SEP_Deploy\PushDeploymentWizard\ClientRemote.exe

una volta apparsa la schermata di benvenuto, premere il pulsante Next per andare avanti; Next per andare avanti;

facendo uso del pulsante Browse , inserire nel campo Specify the folder containg the client software you wish to Browse, inserire nel campo Specify the folder containg the client software you wish to deploy. Ad esempio, se si desidera installare il SEP Client su una Workstation a 32bit, si può selezionare il pacchetto

<Etichetta_Disco>:\_\SEP_Deploy\Win32\<Versione_SEP>\Workstation\Silente_Con_Riavvio.

Per selezionare un pacchetto d'installazione, bisogna selezionare la cartella che contiene il file Setup.exe, non il file Setup.exe direttamente.

se si vuole aumentare o diminuire il numero di SEP Client da installare contemporaneamente, aumentare o diminuire il valore del campo Specify the maximum SEP Client da installare contemporaneamente, aumentare o diminuire il valore del campo Specify the maximum number of concorrent deployments. Premere il pulsante Next per andare avanti;

facendo uso della sezione Available Computers si possono selezionare i vari computer su cui installare il pacchetto del SEP Available Computers si possono selezionare i vari computer su cui installare il pacchetto del SEP Client selezionato in precedenza. Una volta selezionata la postazione, si deve premere il pulsante Add per aggiungerla alla lista delle postazioni (Computers to deploy to) su cui installare il pacchetto del SEP Client selezionato. Di solito, però, è più conveniente e rapido utilizzare il pulsante Add or Import Computer;

se si è premuto il pulsante Add or Import Computer , all'interno della finestra dal titolo Add or Import Computer si Add or Import Computer, all'interno della finestra dal titolo Add or Import Computer si possono selezionare le postazioni su cui installare il SEP Client o per IP Address, oppure per Host Name. Una volta impostato IP Address o l'Host Name, premere il pulsante Add per aggiungere la postazion all'elenco Computers adds. In alternativa al IP Address o all'Host Name, si può importare un file di testo contenente la lista delle postazioni su cui installare il SEP Client, selezionando l'opzione File containing hosts names and IP addresses ed ultilizzando il pulsante Browse per individuare il file di testo contenente la lista delle postazioni;

Il file di testo contenente l'elenco delle postazioni deve essere composto da un unica colonna, in cui in ogni riga viene riportato il nome FQDN di ciascuna postazione di lavoro.

una volta impostato l'elenco delle postazioni da importare, premere il pulsante OK per andare avanti; OK per andare avanti;

tornati alla finestra Push Deployment Wizard premere il pulsante Finish per avviare la procedura d'installazione. Se lo si Push Deployment Wizard premere il pulsante Finish per avviare la procedura d'installazione. Se lo si desidera, si può visualizzare il file di log relativo alla copia dei vari pacchetti del SEP Client sulle postazioni di lavoro selezionate durante l'utilizzo del Push Deployment Wizard. Il metodo Push è particolarmente comodo quando si devono installare delle postazioni remote. In questo caso conviene copiare su una postazione Windows 2000/XP/2003 di cui si può prendere il controllo remoto via RDP, i pacchetti da installare del SEP Client sulle postazioni remote. Copiare, possibilmente nella stessa cartella in cui si sono copiati i pacchetti da installare del SEP Client, la cartella PushDeploymentWizard contenete il programma Push Deployment Wizard. Prendendo il controllo remoto della postazione in cui si sono copiati i pacchetti da installare del SEP Client, eseguire il comando ClientRemote.exe e sfruttando il Push Deployment Wizard provvedere ad installare il SEP Client sulle postazioni remote.

Il

Push Deployment Wizard non consente di vedere se l'installazione dei vari pacchetti del SEP Client va a buon fine

o

meno. Per ottenere questa informazioni si deve o tenere sottocontrollo i vari gruppi del SEP Manager per vedere

quando le postazioni destinatarie dei vari pacchetti d'installazione del SEP Client lanciati col Push Deployment Wizard compaiono, oppure si devono consultare i vari file di log relativi all'installazione dei vari pacchetti del SEP Client. Qualora si decidesse di utilizzare questo secondo metodo, converrebbe accentrare in un unico percorso UNC,

Amministrazione del Symantec Endpoint Protection

http://www.homeworks.it/Html/Amministrazione_SEP_Ita.html

tutti i file di log dei vari pacchetti del SEP Client. Per far questo, bisogna modificare il campo Enable installation logging (immagine) di ciascun Client Install Settings relativo ai vari pacchetti da installare del SEP Client da eseguire durante il Push Deployment Wizard.

metodo Pull: :

questo metodo è da preferire quando l'installazione del SEP Client viene effettuata su dei server o su Windows Vista o quando si desidera installare solamente una singola postazione di lavoro. Il metodo consiste nel collegarsi alla postazione su cui si vuole installare il SEP Client, con un utente avente diritti amministrativi sulla postazione stessa, accedere al percorso di rete \\<Nome_NetBIOS_SEP_Manager_Server>\SEP_Deploy, individuare il pacchetto d'installazione che si desidera eseguire (ad esempio \\<Nome_NetBIOS_SEP_Manager_Server>\SEP_Deploy\Win32\<Versione_SEP>\Server\Automatica_No_Riavvio \Setup.exe) ed eseguirlo. L'installazione del SEP Client verrà effettuata nella modalità specificata dal pacchetto d'installazione, ovvero Automatica, sullo schermo comparirà una barra di scorrimento che informa sullo stato di avanzamento dell'installazione, o Silente, sullo schermo non apparirà nessuna indicazione sullo stato d'avanzamento dell'installazione, in questo secondo caso, ci si potrà rendere conto che l'installazione del SEP Client è terminata o consultando il file di log dell'installazione,

%CommonProgramFiles%\SEP_11_<Versione_SEP_Client>_Inst.log, oppure osservando la comparsa dello scudo giallo con pallino

verde all'interno della system tray di Windows.

Se si desidera utilizzare i meccanismi di distribuzione del software messi a disposizione da Active Directory per l'installazione del SEP Client, si può consultare l'articolo di Jeff Vandervoort Startup Scripts and SylinkDrop Better Together.

Installazione del SEP Client su Windows Vista

Il SEP Client supporta pienamente la famiglia dei sistemi operativi Microsoft Windows Vista. Nel corso di questo articolo, prenderemo in considerazione solamente le postazioni Windows Vista che fanno parte di un Dominio Active Directory, ovvero che non si trovano ad operare in modalità Workgroup.

Il modo più semplice per installare il SEP Client su una postazione Windows Vista è quello di utilizzare il metodo Pull.

Prima di procedere con l'installazione del SEP Client su una postazione con Windows Vista, assegnare una password

all'utente Administrator locale della macchina, in quanto, per impostazione predefinita, l'utente Administrator risulta privo

di password. Per maggiori informazioni su come installare il SEP Client su Windows Vista, si può consultare il documento

Network Antivirus Training al paragrafo Preparing Computers That Run Windows Vista For Remote Client

Deployment.

Si osservi che qualora si utilizzi il metodo Push per l'installazione del SEP Client e si scelga un pacchetto del SEP Client che

esegue un'installazione di tipo automatica (unattended), la barra di scorrimento relativa all'installazione automatica del

SEP Client non compare a video. Pertanto, qualora si utilizzi il metodo Push per installare il SEP Client sulle postazioni Windows Vista, è meglio utilizzare solamente pacchetti d'installazione del SEP Client che eseguono installazioni di tipo silente (Silent).

Installazione del SEP Client su Windows 7

Solamente la versione del RU5 del SEP Client è compatibile con Windows 7. Tutte le versioni antecedenti alla versione RU5 (ovvero dalla MR4 MP2 in giù) non possono venire installate su Windows 7.

Di norma l'installazione del SEP Client sulle postazioni con Windows 7 non comporta problemi. É bene sottolineare, però, che esiste un

Live Update

caso in cui si possono presentare dei problemi. Il programma

versioni del Symantec Endpoint Protection, compresa anche la versione RU5. É stato però riscontrato che le versioni precedenti alla

RU5 del SEP Manager, seppur in grado di scaricare correttamente il pacchetto d'installazione del SEP Client aggiornato alla versione

RU5, non sono in grado di aggiornare la versione del

Questo comporta dei problemi durante l'installazione del LiveUpdate presente nel pacchetto SEP Client RU5 sulle postazioni di lavoro

con Windows 7 e sui server con Windows 2008 R2 (queste versioni del sistema operativo richiedono una versione aggiornata del LiveUpdate che si trova solamente all'interno dei cdrom d'installazione del SEP aggiornato alla versione RU5).

presente nel SEP Manager