G Data Software Sommario 1. Introduzione ............................................................................................................................................................ 3 2. Installazione ............................................................................................................................................................ 6 3. G Data ManagementServer ............................................................................................................................................................ 23 4. G Data Administrator ............................................................................................................................................................ 24 5. G Data WebAdministrator ............................................................................................................................................................ 81 6. G Data MobileAdministrator ............................................................................................................................................................ 82 7. G Data Security Client ............................................................................................................................................................ 84 8. G Data MailSecurity MailGateway ............................................................................................................................................................ 88 9. G Data MailSecurity Administrator ............................................................................................................................................................ 89 10. G Data Internet Security per Android ............................................................................................................................................................ 109 11. FAQ ............................................................................................................................................................ 115 12. Licenze ............................................................................................................................................................ 123 2 Introduzione 1. Introduzione In questo mondo connesso con i suoi enormi rischi per la sicurezza, il tema della protezione dai virus non riguarda ormai più soltanto gli esperti di IT. Esso deve invece essere preso in considerazione dai più alti livelli dirigenziali nell'ambito di una strategia di gestione dei rischi a 360 gradi che coinvolga l'azienda nella sua interezza. Un guasto della rete di computer causato da un virus colpisce l'azienda nei suoi punti più sensibili. Le conseguenze: arresto di sistemi di importanza vitale, perdita di dati fondamentali per il successo dell'azienda, guasto di importanti canali di comunicazione. I virus informatici possono causare a un'azienda danni da cui essa potrebbe non riuscire più a riprendersi! G Data offre una sofisticata soluzione di protezione contro i virus per l'intera rete. Le eccezionali prestazioni dei prodotti G Data vengono da anni premiate con valutazioni di altissimo livello nell'ambito di numerosi test. Il software G Data Business si basa su un approccio di configurazione e gestione centralizzate e sulla massima automazione possibile. Tutti i client, che siano Workstation, Notebook o File Server, vengono gestiti centralmente. Tutti i processi del client vengono eseguiti in background in modo trasparente per l'utente. Gli aggiornamenti via Internet automatici garantiscono nell'emergenza di un attacco virale tempi di reazione estremamente brevi. Il controllo centralizzato reso possibile da G Data ManagementServer supporta l'installazione, le impostazioni, gli aggiornamenti, il controllo in remoto e l'automazione per l'intera rete. Viene così alleggerito il carico di lavoro dell'amministratore, con risparmio di tempo e denaro. Vi auguriamo un ottimo lavoro in totale sicurezza con il programma G Data Business. Il tuo team G Data Informazioni sulla versione In questa documentazione vengono descritte le funzionalità di tutti i moduli di G Data Business. Se si ritiene che nella versione installata mancano alcune funzioni, contattare il servizio di assistenza di G Data Premium per ottenere informazioni sull'upgrade del programma. Informazioni sul copyright Copyright © 2014 G Data Software AG Motore A: Il motore di scansione antivirus e i motori di scansione spiare si basano sulla tecnologia BitDefender © 1997-2014 BitDefender SRL. Motore B (CloseGap): © 2014 G Data Software AG Motore B (Avast): © 2014 Alwil Software OutbreakShield: © 2014 Commtouch Software Ltd. Patch management: © 2014 Lumension Security, Inc. DevCraft Complete: © 2014 Telerik, All Rights Reserved. [G Data - 16.01.2014, 11:49] 1.1. Soluzioni G Data Business Dai clienti finali, alle piccole e medie imprese, fino alle grandi aziende, G Data offre una protezione completa per ogni rete. Grazie alle nuove tecnologie all'avanguardia, offriamo ai nostri clienti la migliore protezione possibile e le migliori prestazioni in un 3 G Data Software ambiente altamente semplice e intuitivo. Per maggiori informazioni sulle nostre soluzioni business, visitate il sito www.gdata.it. 1.2. Documentazione della Guida Usando il tasto F1, in qualsiasi momento è possibile aprire la Guida sensibile al contesto all'interno del programma. Inoltre, è possibile scaricare una documentazione completa in formato PDF dall'area di download del sito web di G Data. www.gdata.it 1.3. G Data Security Labs Se viene rilevata la presenza di un nuovo virus o di un fenomeno sconosciuto, vi preghiamo di inoltrarci immediatamente il file mediante la funzione Quarantena del software G Data. Fare clic nell'area Rapporti con il tasto destro del mouse su un virus trovato e selezionare l'opzione Quarantena: invia a G Data Security Labs. Ovviamente i dati inviati verranno trattati con la massima riservatezza e discrezione. L'indirizzo per ricevere le risposte dell'Ambulanza Internet deve essere specificato nel riquadro Opzioni > Impostazioni server > E-mail. 1.4. Premium Hotline La Premium Hotline per licenze di rete per G Data è sempre a disposizione dei clienti Business registrati. Telefono: +39 051 6415813 Se utilizzate una linea flat, la telefonata di assistenza non ha costi aggiuntivi oltre alla normale tariffa. E-mail: [email protected] A molte domande e situazioni è già stata fornita una risposta nella sezione del Supporto tecnico del sito Web di G Data. Visitate il nostro sito all'indirizzo: www.gdata.it Il numero di registrazione è indicato sul certificato di licenza (MediaPack) o nel documento di conferma del contratto, a seconda del tipo di prodotto. In caso di dubbi, contattare il rivenditore o il distributore di fiducia. Prima di chiamare il Servizio di assistenza telefonica, verificare quali sono le caratteristiche del computer e della rete. Sono particolarmente importanti le informazioni seguenti: Il numero di versione di G Data Administrator e di G Data ManagementServer (per visualizzarlo selezionare il menu ? di G Data Administrator) 4 Introduzione Il numero di registrazione o il Nome utente per l'aggiornamento Internet L'esatta versione di Windows (client/server) Eventuali componenti aggiuntivi hardware e software installati (client/server) Eventuali messaggi di errore (inclusi i codici di errore, se presenti) riportando il testo esatto Se vengono forniti questi dati, il colloquio con il personale del Supporto tecnico diventa più breve, efficace e risolutivo. Se possibile, posizionare il telefono nei pressi di un computer in cui è installato G Data Administrator. 5 G Data Software 2. Installazione Avviare Windows e inserire il DVD di G Data nell'unità DVD. Si apre automaticamente la finestra d'installazione. Chiudere tutti gli altri programmi prima di avviare l'installazione del software G Data. Qualora siano aperti programmi che accedono a dati necessari al software G Data per l'installazione, infatti, potrebbero verificarsi malfunzionamenti o l'interruzione della procedura. Dopo aver premuto il pulsante Installa, viene visualizzata una schermata in cui è possibile selezionare i componenti del software G Data che si desidera installare. Sono disponibili le seguenti opzioni di installazione: G Data ManagementServer: sul computer si deve installare per primo G Data ManagementServer poiché gestisce tutte le impostazioni importanti e gli aggiornamenti di G Data. G Data ManagementServer è il cuore dell'architettura di G Data: gestisce i client, richiede automaticamente gli aggiornamenti di software e database antivirus al server di aggiornamento G Data e controlla la protezione antivirus in rete. Quando si installa G Data ManagementServer, sul server viene installato automaticamente anche il programma G Data Administrator, ossia il programma di gestione di G Data ManagementServer. G Data Administrator: G Data Administrator è il programma di controllo per G Data ManagementServer che gestisce le impostazioni e gli aggiornamenti per tutti i client G Data installati in rete. G Data Administrator è protetto da password e può essere installato e avviato su qualsiasi computer con sistema operativo Windows collegato in rete a G Data ManagementServer. G Data Security Client: il software Client genera la protezione antivirus per i client ed esegue i processi ad esso assegnati da G Data ManagementServer senza una propria interfaccia utente in background. L'installazione del software Client avviene di norma centralmente per tutti i client tramite G Data Administrator. G Data InternetSecurity: se si utilizzano versioni SmallBusiness del software G Data, come ulteriore protezione autonoma per i computer è disponibile G Data InternetSecurity, che non è collegato alla rete, ad es. per i notebook in dotazione ai collaboratori esterni. Questo programma include una documentazione completa della Guida. G Data MailSecurity: G Data MailSecurity, controllato centralmente dall'amministratore del sistema, protegge l'intero traffico di email SMTP e POP3 nell'intera rete. Se si utilizza una versione Enterprise del software G Data, è disponibile per l'installazione G Data MailSecurity. G Data Boot-CD Wizard: la procedura guidata G Data Boot-CD Wizard permette di creare un CD in grado di avviarsi per eseguire una verifica di base del computer. Questa verifica ha luogo prima dell'avvio del sistema operativo installato. Per eseguire questa operazione vengono utilizzati i database antivirus correnti. Utilizzando G Data Boot-CD è possibile eseguire un BootScan anche senza disporre 6 Installazione del DVD del programma G Data originale. Per ulteriori informazioni, vedere anche il capitolo G Data Boot-CD. G Data WebAdministrator: G Data WebAdministrator è un programma di controllo basato sul Web che interagisce con G Data ManagementServer. Permette di effettuare in un browser tramite un'interfaccia Web le impostazioni per G Data ManagementServer. In questo modo può sostituire l'installazione di G Data Administrator. G Data MobileAdministrator: MobileAdministrator è un programma di controllo basato sul Web che interagisce con ManagementServer. Si avvia utilizzando il browser Web di un dispositivo mobile e offre le funzioni amministrative di base di G Data Administrator. MobileAdministrator è disponibile con le versioni AntiVirus, ClientSecurity ed EndpointProtection (Business/Enterprise). 2.1. Primi passi In caso di serio sospetto di virus, effettuare sui computer interessati un G Data BootScan. 1 Installare quindi G Data ManagementServer sul server. Durante l'installazione di G Data ManagementServer, sul server viene automaticamente installato G Data Administrator. Questo programma consente di gestire G Data ManagementServer. Per garantire una protezione ottimale, il computer dovrebbe essere sempre raggiungibile (acceso) e disporre di un accesso a Internet per il caricamento automatico dei database antivirus. L'installazione di G Data ManagementServer non necessita di un sistema operativo del server (vedere Requisiti di sistema). 2 Eseguire ora la registrazione online. Senza aver effettuato la registrazione online, non è possibile eseguire l'aggiornamento del software e dei database antivirus. 3 Al primo avvio di G Data Administrator, sul server viene avviata anche la Procedura guidata di impostazione che permette di installare direttamente il Software del client nella rete sui client desiderati, anche mediante un'installazione remota. Tutte le impostazioni definite tramite la Procedura guidata di impostazione possono comunque essere modificate in un secondo tempo. Se si verificano dei problemi durante l'installazione remota di Client, è naturalmente possibile installare il software Client tramite una sincronizzazione di Active Directory o localmente su un client anche utilizzando il DVD di G Data o un pacchetto di installazione di Client creato autonomamente. È possibile distribuire i pacchetti di installazione di Client anche tramite script GPO/di registrazione. Per proteggere anche il server da attacchi di virus, si consiglia 7 G Data Software anche per il server l'installazione del software Client. 4 Dopo la configurazione e l'installazione del software Client sui computer collegati, è possibile gestire centralmente sia la protezione antivirus che gli aggiornamenti Internet di G Data Client. Accanto ad altre opzioni di impostazione, G Data Administrator permette di proteggere il sistema in tempo reale tramite il Guardiano G Data nonché di definire i processi di scansione che verificano periodicamente gli eventuali attacchi di virus in rete. Se fosse necessario risolvere un problema di impostazioni su un client in loco, è possibile installare G Data Administrator su ciascun client collegato in rete. In questo modo non è più necessario eseguire tutte le impostazioni localmente sul server. Se fosse necessario risolvere al di fuori dell'azienda una situazione critica subentrata nella rete, è possibile utilizzare G Data WebAdministrator mediante qualsiasi browser web. Con G Data MobileAdministrator è possibile gestire l'amministrazione dal browser web di un dispositivo mobile anche in viaggio. 2.1.1. Requisiti di sistema Per i client e/o i server sono necessari i seguenti requisiti minimi di sistema: Requisiti minimi del sistema G Data ManagementServer/G Data MailSecurity MailGateway Sistema operativo: Windows 8, Windows 7, Windows Vista, Windows XP SP3 (32 bit), Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 o Windows Server 2003 RAM: 1 GB G Data Administrator/G Data WebAdministrator/G Data MailSecurity Administrator Sistema operativo: Windows 8, Windows 7, Windows Vista, Windows XP SP3 (32 bit), Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 o Windows Server 2003 G Data MobileAdministrator Sistema operativo: Windows 8, Windows 7, Windows Server 2012 o Windows Server 2008 R2 G Data Security Client Sistema operativo: Windows 8, Windows 7, Windows Vista, Windows XP SP3 (32 bit), Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 o Linux-Kernel 2.6.25 o versione superiore 8 Installazione G Data Internet Security per Android Sistema operativo: Android 2.1 o superiore Spazio disponibile su disco: 14 MB G Data MailSecurity per Exchange (plug-in per Exchange 64 bit) Server di posta: Microsoft Exchange Server 2013, Microsoft Exchange Server 2010 o Microsoft Exchange Server 2007 SP1 Il sistema G Data utilizza il protocollo TCP/IP per la comunicazione reciproca tra i computer client e server. Requisiti di sistema consigliati Se si utilizza G Data ManagementServer/G Data MailSecurity MailGateway con un database SQL locale o con altre applicazioni complesse, si consigliano i seguenti requisiti di sistema: RAM: 4 GB CPU: multicore 2.1.2. Configurazione delle porte I prodotti G Data utilizzano varie porte TCP per comunicare nella rete in modo sicuro. Controllare che le seguenti porte siano condivise nel firewall: Server principale (MMS) Porta 7161 (TCP): comunicazione tra i client e i server subnet Porta 7182 (TCP): comunicazione con G Data Administrator Porta 7183 (TCP): comunicazione con i client mobili Porta 7184 (TCP): comunicazione con i client mobili (distribuzione dei file di installazione per i client mobili) Server Subnet Porta 7161 (TCP): comunicazione con i client e i server subnet Client Porta 7167 (TCP): comunicazione con i server (subnet) Porta 7169 (TCP): comunicazione con i client (distribuzione peer-to-peer degli aggiornamenti) Server MailSecurity MailGateway Porta 7182 (TCP): comunicazione con G Data MailSecurity Administrator 9 G Data Software Plugin MailSecurity per Exchange Porta 7171 (TCP): comunicazione con G Data Administrator I numeri di porte sono scelti dal software G Data in modo da evitare conflitti con le applicazioni standard esistenti. Se tuttavia si verificasse un conflitto con le porte, è naturalmente possibile modificare le porte di G Data ManagementServer. Aprire innanzitutto la console di gestione dei servizi con i diritti di amministratore (Start, Esegui, services.m sc) e arrestare l'attività in background di G Data ManagementServer. Aprire ora nella cartella di installazione del prodotto G Data (di solito C:\Programmi \G DATA\G DATA AntiVirus ManagementServer) il file gdm m s.exe.config in un editor di testo, ad es. in Blocco Note. Se necessario, annotare i numeri di porta modificati per i seguenti elementi: AdminPort: inserire qui il numero di porta prescelto. Il valore standard è "0" (ossia la porta resta preimpostata su 7182). ClientHttpsPort: il valore standard è "0" (ossia la porta resta preimpostata su 7183). Di regola non è consigliabile modificare il valore di ClientHttpsPort poiché i client mobili non accettano nessuna porta alternativa. ClientHttpPort: inserire qui il numero di proxy prescelto. Il valore standard è "0" (ossia la porta resta preimpostata su 7184). Se si modificano i valori di ClientHttpPort o ClientHttpsPort, è necessario inizializzare nuovamente la configurazione di sicurezza HTTP per la relativa porta. A questo scopo, aprire la riga di comando con diritti di amministratore e avviare C:\Progra m m i\G DATA \G DATA AntiVirus Ma na gem entServer\gdm m sconfig.exe /insta llcert. Dopo avere modificato le porte, riavviare G Data ManagementServer. Attenzione: Se è stata modificata AdminPort, ad ogni accesso in G Data Administrator sarà necessario specificare la porta modificata. Il formato è: serverna m e:port. 2.1.3. G Data Boot-CD Il G Data Boot-CD permette di contrastare i virus che si sono insinuati nel computer prima dell'installazione del software antivirus e che probabilmente cercheranno di impedire l'installazione del software G Data. A questo proposito esiste una versione speciale del programma G Data Antivirus che può essere eseguita prima dell'avvio di Windows. 10 1a Con il DVD del programma: inserire nell'unità il DVD del programma G Data. Fare clic su Annulla nella finestra di avvio che si apre e spegnere il computer. 1b Con G Data Boot-CD creato autonomamente: in questo caso occorre prima installare il programma di creazione di G Data Boot-CD. La creazione deve essere eseguita in un sistema in cui è installato G Data Security Client Installazione con i database antivirus aggiornati. Dopo l'installazione, seguire le istruzioni fornite dalla G Data Boot-CD Wizard per creare un Boot-CD. 2 Riavviare il computer. Viene visualizzato il menu di avvio del Boot-CD di G Data AntiVirus. 3 Selezionare con i tasti freccia la lingua prescelta e quindi l'opzione G Data AntiVirus. Viene avviato il sistema operativo Linux dal CD/DVD e appare una versione speciale di G Data AntiVirus. In caso di problemi con la vista dell'interfaccia di programma, riavviare il computer e selezionare l'opzione G Data AntiVirus – Alternativa. 4 Quando si crea autonomamente un G Data Boot-CD, i database antivirus caricati da G Data Security Client risultano aggiornati fino al momento della creazione del Boot-CD. Se necessario, il programma propone di aggiornare i database antivirus. Fare clic su Sì ed eseguire l'aggiornamento. Controllare di avere inserito il numero di registrazione o i dati di accesso per consentire l'esecuzione dell'aggiornamento. 5 A questo punto viene visualizzata l'interfaccia del programma. Fare clic sulla voce Computer e il programma inizierà a cercare i virus e i software dannosi sul computer. Questa procedura può durare una o più ore in base al tipo di computer e alle dimensioni del disco rigido. 6 Se il software G Data trova dei virus, questi possono essere eliminati mediante l'opzione suggerita dal programma. Dopo avere eliminato i virus correttamente, il file originale è di nuovo disponibile. 7 Al termine della scansione antivirus, fare clic sul pulsante Chiudi (in basso a destra nell'interfaccia di Linux) e scegliere quindi Esci > Arresto. 8 Rimuovere il G Data Boot-CD dall'unità. 9 Spegnere e riaccendere nuovamente il computer. Riavviare il computer con il sistema operativo standard. Ora il software G Data può essere installato in un sistema esente da virus. 2.1.3.1. Creazione del G Data Boot-CD Per creare un G Data Boot-CD è necessario dapprima installare G Data Boot-CD Wizard. La creazione deve essere eseguita in un sistema in cui sia installato G Data Security Client con i database antivirus aggiornati. Inserire il DVD di G Data nell'unità e fare clic sul pulsante Installa. Selezionare ora la G Data Boot-CD Wizard. Al termine dell'installazione, per creare un Boot-CD con l'aiuto dell'assistente, 11 G Data Software selezionare Start > (Tutti i) Programmi > G Data > G Data Boot-CD Wizard, quindi fare clic su Creazione di un Boot-CD. Eseguire un aggiornamento del database antivirus per essere certi che il Boot-CD contenga i database più recenti. Quindi creare il Boot-CD masterizzando un CD o salvandolo come immagine ISO. L'immagine ISO può anche essere distribuita ai client tramite la rete. 2.1.3.2. Impostazione dell'opzione di boot da CD/DVD nel BIOS Se il computer non si avvia dal CD/DVD-ROM, è possibile che questa opzione debba prima essere impostata. Questa opzione deve essere eseguita nel cosiddetto BIOS, ossia in un sistema che viene avviato prima del sistema operativo. Per effettuare modifiche, procedere nel modo seguente: 1 2 3 4 Spegnere il computer. Riavviare il computer. Di solito per accedere alla configurazione del BIOS occorre premere il tasto Canc (a volte anche il tasto F2 o F10) durante l'avvio (boot) del computer. Nella documentazione del produttore del computer vengono fornite ulteriori istruzioni. Per sapere come si modificano le singole impostazioni nella configurazione del BIOS, consultare la documentazione del produttore della scheda madre. Il risultato dovrebbe corrispondere alla sequenza di avvio CD/DVD-ROM, C: ovvero l'unità CD/DVD-ROM viene impostata come 1st Boot Device e la partizione del disco fisso del sistema operativo Windows come 2nd Boot Device. Salvare le modifiche e riavviare il computer. Ora il computer è pronto per una scansione antivirus prima dell'installazione. 2.2. Installazione di G Data ManagementServer Inserire il DVD di G Data nell'apposita unità e fare clic sul pulsante Installa. Selezionare infine il componente G Data ManagementServer. Chiudere ora tutte le applicazioni aperte in Windows, altrimenti potrebbero verificarsi problemi durante l'installazione. Leggere il contratto di licenza d'uso di questo programma Selezionare Accetto i termini del contratto di licenza e fare clic su Avanti se si approvano i termini del contratto. Dopo avere scelto la cartella di installazione, si può selezionare il tipo di server. Sono disponibili le seguenti opzioni: Installa un server principale: nella prima installazione G Data ManagementServer deve sempre essere installato come server principale (Main MMS). Il server principale rappresenta l'istanza centrale di configurazione e gestione dell'architettura di protezione antivirus basata sulla rete. Tramite G Data ManagementServer i computer da proteggere vengono dotati dei database antivirus e degli aggiornamenti di programma più recenti. Tutte le impostazioni del client vengono 12 Installazione effettuate centralmente su G Data ManagementServer. Installa il server secondario: se si utilizza un database SQL, è possibile impostare un secondo server che acceda allo stesso database del server principale (Secondary MMS). Nel caso in cui il server principale non sia raggiungibile per un'ora e oltre, i client si connettono automaticamente al secondary server e scaricano da questo gli aggiornamenti dei database antivirus. Il ritorno al server principale avviene non appena questo è nuovamente disponibile. Entrambi i server scaricano gli aggiornamenti delle firme in modo indipendente l'uno dall'altro, garantendo in questo modo una certa sicurezza dai malfunzionamenti. Installazione server subnet: nelle reti di grandi dimensioni (ad es. sedi centrali di aziende con varie filiali collegate) è utile configurare G Data ManagementServer anche come server subnet. I server subnet servono per decongestionare la rete tra i client e il Main MMS. Possono essere impiegati nelle reti per gestire qui i client ad essi associati. I server subnet funzionano perfettamente anche quando il server di gestione principale o secondario non è raggiungibile. Tuttavia, non scaricano in modo autonomo i database antivirus. Un'alternativa è l'utilizzo della distribuzione peer-to-peer degli aggiornamenti. Attivando questa opzione, durante la distribuzione degli aggiornamenti si riduce notevolmente il carico sulla rete tra server e client. Pertanto, in alcune reti l'installazione di un server subnet può risultare superflua. Selezionare ora il database che dovrà essere usato da G Data ManagementServer. Ora è possibile utilizzare una istanza SQL-Server o Microsoft SQL-Express. Non è necessario alcun sistema operativo del server. La variante SQL è consigliabile soprattutto nelle reti di grandi dimensioni con un numero di client superiore a 1000. La variante SQL Express è consigliabile soprattutto nelle reti con un numero di client fino a 1000. Verificare ora il nome del computer su cui si installa G Data ManagementServer. I client di rete devono poter contattare il computer utilizzando questo nome. Durante l'installazione viene eseguita l'attivazione del prodotto. Ciò permette di caricare gli aggiornamenti al termine dell'installazione. Inserire numero di registrazione: se il software G Data è stato installato per la prima volta, selezionare questa opzione e inserire il numero di registrazione fornito con il prodotto. Il numero di registrazione è indicato sul certificato di licenza (MediaPack) o nel documento di conferma del contratto, a seconda del tipo di prodotto. In caso di dubbi, contattare il rivenditore o il distributore di fiducia. Il prodotto viene attivato dopo l'inserimento del numero di registrazione I dati di accesso generati verranno visualizzati dopo avere effettuato correttamente la registrazione. È importante annotare questi dati d'accesso! Dopo avere effettuato correttamente la registrazione, non è più possibile inserire nuovamente il codice della licenza. Se si verificano problemi durante l'immissione del numero di registrazione, controllare di averlo inserito correttamente. A seconda del font utilizzato, la "I" maiuscola (di Ida) viene scambiata con il numero "1" o con la lettera "l" (di 13 G Data Software Luca). Lo stesso vale per: "B" e 8 "G" e 6 "Z" e 2. Inserire dati di accesso: se il software Data è già stato installato, avete già ricevuto i dati di accesso (Nome utente e Password). Per reinstallare il software G Data Software, inserire qui i dati di accesso. Attiva più tardi: se si desidera solo dare un'occhiata al prodotto oppure se i dati d'accesso non sono al momento disponibili, è possibile eseguire l'installazione anche senza fornire i dati. In questo caso però non sarà possibile scaricare gli aggiornamenti del software via Internet e il PC non sarà protetto efficacemente dai programmi nocivi. Solo grazie agli aggiornamenti più recenti il software G Data è in grado di proteggere il vostro computer con efficacia. Un uso del software senza attivazione fornisce una protezione insufficiente. È possibile inserire il numero di registrazione o i propri dati di accesso anche in un secondo tempo. Per ulteriori informazioni, vedere anche le Istruzioni per l'attivazione successiva del software G Data. Attenzione: se il software viene installato senza essere attivato, saranno disponibili soltanto i componenti di G Data AntiVirus, anche se è stato acquistato G Data ClientSecurity, G Data EndpointProtection o altri moduli. Gli altri componenti verranno attivati e saranno disponibili non appena verrà effettuata la registrazione. La configurazione del tipo di database è prevista soltanto nel caso in cui G Data ManagementServer venga reinstallato o se sul computer fosse ancora presente un database SQL preinstallato. Di norma è sufficiente chiudere questa finestra informativa facendo clic sul pulsante Chiudi. Dopo l'installazione, G Data ManagementServer è pronto per l'uso. Potrebbe essere necessario riavviare il server. G Data ManagementServer viene avviato automaticamente ad ogni avvio o riavvio del sistema. Per gestire G Data ManagementServer, selezionare in Start > (Tutti i) Programmi > G Data Administrator la voce G Data Administrator e avviare così lo strumento di amministrazione per G Data ManagementServer. 2.3. Installazione di G Data Administrator Quando si installa G Data ManagementServer viene installato automaticamente sullo stesso computer anche G Data Administrator. Non è possibile installare in un secondo tempo il software Administrator in G Data ManagementServer. Tuttavia, G Data Administrator può essere installato su ogni singolo computer client (indipendentemente dall'installazione sul server). Questo permette di gestire G Data ManagementServer anche in modo non centralizzato. Per installare G Data Administrator su un computer client, inserire il DVD di G Data nell'apposita unità del computer client e fare clic sul pulsante Installa. Selezionare infine il componente G Data Administrator. 14 Installazione Chiudere ora tutte le applicazioni aperte in Windows, altrimenti potrebbero verificarsi problemi durante l'installazione. Fare clic su Avanti per procedere con l'installazione e seguire le istruzioni avvalendosi della procedura di installazione guidata. Dopo l'installazione il programma sarà disponibile in Start > (Tutti i) Programmi > G Data > G Data Administrator G Data Administrator. 2.4. Installazione di G Data WebAdministrator Inserire il DVD di G Data nell'apposita unità e fare clic sul pulsante Installa. Selezionare quindi con un clic il componente G Data WebAdministrator. L'installazione di G Data WebAdministrator non presenta alcuna complessità. Dopo avere accettato i termini e le condizioni della licenza, selezionare la cartella di installazione in cui si desidera installare WebAdministrator. Si consiglia di installare il programma nella directory HTTP del server Web (ad es. \inetpub\wwwroot). Durante l'installazione, in base ai requisiti del sistema, è possibile che vengano installati anche dei software aggiuntivi: Microsoft Internet Inform a tion Services (IIS): poiché WebAdministrator è un prodotto basato sul Web, anche il server sul quale viene installato deve servire come server Web. WebAdministrator supporta Microsoft Internet Information Services (IIS). Prima di installare WebAdministrator, verificare che IIS sia installato sul server. Com pa tibilità di configura zione con IIS 6 e la m eta ba se IIS: prima di installare G Data WebAdministrator è necessario attivare la funzione Windows Compatibilità di configurazione con IIS 6 e la metabase IIS. Se questa funzione non è disponibile, l'installazione di G Data WebAdministrator verrà interrotta. Questa funzione è disponibile ad esempio in Windows Vista in Start > Pannello di controllo > Programmi > Programmi e funzionalità > Attiva o disattiva le funzionalità Windows. Qui è possibile attivare o disattivare la voce selezionando Internet Information Services > Strumenti di gestione Web > Compatibilità gestione IIS 6 > Compatibilità metabase IIS 6. Inoltre, occorre attivare i servizi Web se ancora non sono attivi. A questo scopo, selezionare Internet Information Services > Servizi Web. Nei sistemi operativi dei server, le opzioni corrispondenti si trovano in Ruoli nel Server Manager. Microsoft .NET Fra m ework: WebAdministrator è basato su .NET Framework di Microsoft. Se sul server non è installato Microsoft .NET Framework, durante la procedura di installazione guidata di WebAdministrator verrà richiesto di installarlo. Dopo l'installazione è necessario riavviare il computer. Microsoft Silverlight: G Data WebAdministrator richiede Microsoft Silverlight. Se non è stato installato, il programma verrà richiesto al primo avvio di G Data WebAdministrator. Dopo l'installazione, sul desktop del computer comparirà l'icona di G Data WebAdministrator. È disponibile inoltre un collegamento ipertestuale che permette di accedere a WebAdministrator tramite il browser. 15 G Data Software L'utilizzo di WebAdministrator via Internet senza una connessione sicura rappresenta un potenziale rischio per la sicurezza. Per un uso ottimale, utilizzare il certificato del server SSL in IIS. 2.5. Installazione di G Data MobileAdministrator Inserire il DVD di G Data nell'apposita unità e fare clic sul pulsante Installa. Selezionare quindi con un clic il componente G Data MobileAdministrator. L'installazione di G Data MobileAdministrator è simile a quella di WebAdministrator. Dopo avere accettato i termini e le condizioni della licenza, selezionare la cartella di installazione in cui si desidera installare MobileAdministrator. Si consiglia di installare il programma nella directory HTTP del server Web (ad es. \inetpub\wwwroot). Durante l'installazione, in base ai requisiti del sistema, è possibile che vengano installati anche dei software aggiuntivi: Microsoft Internet Inform a tion Services (IIS): poiché MobileAdministrator è un prodotto basato sul Web, anche il server sul quale viene installato deve servire come server Web. MobileAdministrator supporta Microsoft Internet Information Services (IIS). Prima di installare MobileAdministrator, verificare che IIS sia installato sul server. Microsoft .NET Fra m ework: MobileAdministrator è basato su .NET Framework di Microsoft. Se sul server non è installato Microsoft .NET Framework, durante la procedura di installazione guidata di MobileAdministrator verrà richiesto di installarlo. Dopo l'installazione è necessario riavviare il computer. Al termine dell'installazione, il programma di installazione mette a disposizione un collegamento diretto a MobileAdministrator che consente di collegarsi e utilizzare il programma dal proprio smartphone tramite un browser mobile. L'utilizzo di MobileAdministrator via Internet senza una connessione sicura rappresenta un potenziale rischio per la sicurezza. Per un uso ottimale, utilizzare il certificato del server SSL in IIS. 2.6. Installazione di G Data Security Client Per la protezione e per la gestione della rete è necessario installare G Data Security Client su tutti i computer collegati in rete. In base allo scenario di utilizzo, è possibile eseguire l'installazione del software Client tramite un'installazione remota (tramite G Data Administrator) o tramite un'installazione locale (utilizzando il DVD del software G Data o un pacchetto di installazione di Client). Si consiglia inoltre di installare G Data Security Client anche sul server. Quando si installa G Data Security Client su un server, è necessario verificare che non insorgano conflitti con i flussi di lavoro esistenti. Sui server di database e sui server di posta, ad esempio, si dovrebbero definire le eccezioni di 16 Installazione scansione e del Guardiano per alcune cartelle e file. Per maggiori informazioni, consultare la Guida di riferimento. 2.6.1. Installazione remota Il metodo più semplice per installare il software Client sui computer client è l'installazione remota tramite G Data Administrator. Tramite la Procedura guidata di configurazione server è possibile installare automaticamente G Data Security Client su tutti i computer collegati in rete. Ad eccezione delle necessarie configurazioni delle porte, per eseguire un'installazione remota sono necessari i seguenti requisiti: Se si utilizza un firewall, è necessario definire un'eccezione per il file gdmms.exe. In un gruppo di lavoro Windows è necessario disattivare l'opzione Utilizza condivisione file semplice (Windows XP) o Utilizza Configurazione guidata (Windows Vista o Windows 7). Per impostazione predefinita, questa opzione è attivata in tutte le installazioni client di Windows e può essere disattivata nel modo seguente: in Gestione risorse, aprire una cartella a piacere, fare clic su Organizza > Opzioni cartella e ricerca > Visualizzazione e disattivare l'opzione Utilizza Configurazione guidata. La funzione di gestione degli account (UAC) deve essere disattivata. Per le condivisioni UNC C$ e Admin$ devono essere disponibili i diritti d'accesso. Ciò può avvenire tramite un account locale o un account di amministratore di dominio. È necessario impostare una password di account: non è ammesso un campo password vuoto. Nei Servizi, il servizio Registro di sistema remoto deve essere attivo. La Procedura guidata di configurazione server, che viene avviata al primo avvio di G Data Administrator, offre una panoramica su tutti i computer collegati in rete. Qui è possibile aggiungere e attivare manualmente altri computer, specificandone il nome. Ora è possibile installare in modo semplice G Data Security Client su questi computer. Fare clic con il tasto destro del mouse e nel menu contestuale visualizzato selezionare Installa G Data Security Client. Si apre una finestra di immissione in cui occorre specificare Nome utente, Password e Dominio con diritti di accesso ai client. Dopo avere scelto la lingua dell'interfaccia, verrà chiesto se insieme a Client si desidera installare contemporaneamente anche Firewall G Data sul relativo computer client. Il Firewall è disponibile soltanto nelle versioni software G Data ClientSecurity, G Data EndpointProtection e G Data SmallBusiness Security. Per permettere di seguire lo stato dell'installazione remota, si apre automaticamente il Riepilogo dell'installazione. Una volta terminata correttamente l'installazione del software, è necessario riavviare il computer client. Se i Integrazione di Active Directory, è possibile installare automaticamente il software Client sui computer collegati in rete. 17 G Data Software L'installazione remota può essere eseguita in due modi diversi. Se il computer client soddisfa i requisiti necessari, i file di installazione vengono copiati direttamente dal server e vengono effettuate le opportune modifiche nel registro di sistema. Se però il server può accedere solo al disco rigido e non al registro di sistema del computer client, o se altri requisiti di sistema non sono soddisfatti, l'intero programma di installazione viene copiato sul computer client e verrà avviato automaticamente al successivo riavvio del computer. Se non fosse possibile installare il software Client tramite un'installazione remota, è possibile eseguire un'installazione locale utilizzando il DVD del software G Data o un pacchetto di installazione di Client. È possibile distribuire un pacchetto di installazione anche tramite script di accesso/oggetti Criteri di gruppo. 2.6.2. Installazione locale Quando non è possibile eseguire un'Installazione remota, si può installare G Data Security Client anche manualmente, direttamente sui client. Si può utilizzare il DVD del software G Data per installare il programma Client direttamente sul client o per creare un pacchetto di installazione che eseguirà l'installazione in background (ideale per la distribuzione del software tramite script di login). 2.6.2.1. DVD del software G Data Per installare localmente Client su un computer client, inserire il DVD di G Data nel lettore DVD del computer client e fare clic sul pulsante Installa. Selezionare infine il componente G Data Security Client. Durante la procedura verrà chiesto di immettere il Nome server o l'Indirizzo IP del server su cui è installato G Data ManagementServer. Il nome del server è necessario per consentire al client di comunicare con il server attraverso la rete. 2.6.2.2. Pacchetto di installazione Il pacchetto è costituito da un singolo file eseguibile (GDClientPck.exe) che permette di installare un nuovo client su un computer da proteggere senza alcuna interazione da parte dell'utente. Il pacchetto di installazione è utile ad esempio per distribuire il software Client tramite uno script di login a tutti i computer di un dominio o per eseguire direttamente un'installazione locale. Il pacchetto contiene sempre la versione del Client più recente presente sul server. Per creare un pacchetto di installazione, avviare G Data Administrator. Nel menu Organizzazione selezionare l'opzione Crea pacchetto di installazione G Data Security Client. Ora verrà richiesto di selezionare ManagementServer sul quale verrà registrato Client e la lingua di installazione. Dopo avere scelto il percorso di archiviazione, G Data Administrator crea un pacchetto di installazione in background. È assolutamente necessario copiare il pacchetto di installazione sul computer di destinazione e qui avviare la procedura con i diritti di amministratore. Ora G Data 18 Installazione Security Client verrà installato senza ulteriori interazioni da parte dell'utente. 2.6.3. Installazione di client Linux Il client Linux (analogamente ai client Windows) può essere integrato nell'infrastruttura di G Data ManagementServer, gestito centralmente tramite il software G Data Administrator e ricevere gli aggiornamenti dei database. In modo analogo ai client Windows, anche nei client Linux viene configurato un monitoraggio del file system dotato di un'interfaccia utente grafica che si orienta nella funzionalità alla versione Windows. Per i computer Linux che operano come file server e mettono a disposizione dei vari client le condivisioni Windows (tramite il protocollo SMB), è possibile installare un modulo che controlla l'accesso alle condivisioni e che esegue ad ogni accesso una scansione sul file, in modo che nessun software dannoso proveniente dal server Samba possa diffondersi sui client Windows e viceversa. Per i client workstation è richiesta una versione kernel 2.6.25 o superiore, come nel caso di Ubuntu 8.10, Debian 5.0, Suse Linux Enterprise Desktop 11 e di altre distribuzioni attuali. Per altre distribuzioni in alcuni casi è necessario un adeguamento. È possibile utilizzare il client file server con tutte le distribuzioni più comuni. 2.6.3.1. Installazione remota Per installare il software sul client Linux, procedere nel modo seguente: 1 Nel riquadro attività Client nel menu Client selezionare il comando Installa G Data Security Client per Linux. Viene aperta una finestra di dialogo che permette di definire il client sul quale copiare il software Client. Il computer deve essere noto in rete. 2 Utilizzare l'opzione Nome computer se sul computer client è installato un servizio Samba o se il computer è registrato nel server dei nomi della rete. Se il nome non è noto, utilizzare l'Indirizzo IP del computer. 3 Immettere ora la Password root del computer. Per eseguire un'installazione remota deve essere stata assegnata una password root. Per impostazione predefinita, questo non è il caso di alcune distribuzioni, ad es. Ubuntu. 4 Premere ora il pulsante OK. La procedura di installazione viene mostrata nel Riepilogo dell'installazione. 19 G Data Software 2.6.3.2. Installazione locale Nella directory \Setup\LinuxClient sul DVD di G Data si trovano i seguenti file installer.bin (programma di installazione per client Linux) uninstaller.sh (programma di disinstallazione per client Linux) È possibile copiare questi file sul computer client e per l'installazione del software Client avviare il file corrispondente. Inoltre sul DVD di G Data è disponibile anche un file con i database antivirus. Tuttavia, poiché dopo l'installazione il software richiede automaticamente i database antivirus più recenti, l'installazione di questo file è facoltativa: signatures.tar (archivio con i database antivirus) 2.7. Installazione di G Data MailSecurity G Data MailSecurity può essere installato come soluzione gateway standalone o come plugin per Microsoft Exchange Server 2007 SP1/2010/2013. Per l'installazione della soluzione gateway sono possibili diverse configurazioni, a seconda di dove avviene l'installazione in rete. Di solito la posizione ottimale per il gateway è direttamente dopo il firewall di rete (se presente), in modo che il flusso di dati SMTP/POP3 proveniente da Internet venga instradato tramite il firewall direttamente a MailGateway e da qui distribuito. A seconda di come è strutturata la rete, G Data MailSecurity può accedere solo ad alcuni nodi per verificare la presenza di virus nelle e-mail in entrata: Se nella rete viene utilizzato un server SMTP, G Data MailSecurity è in grado di verificare le e-mail ancora prima che giungano al server di posta. A questo scopo è disponibile la funzione In entrata (SMTP) nel riquadro Opzioni. Anche quando l'utente riceve la e-mail attraverso un server esterno direttamente come e-mail POP3 (ad es. attraverso un account collettivo POP3), G Data MailSecurity può accedervi per verificare la presenza di virus nelle e-mail POP3 prima dell'apertura da parte del destinatario. A questo scopo è disponibile la funzione In entrata (POP3) nel riquadro Opzioni. Ovviamente G Data MailSecurity può eseguire la scansione di tutte le e-mail in uscita prima dell'invio al destinatario. Poiché per l'invio delle e-mail può essere utilizzato solo il protocollo SMTP, non esiste logicamente nessuna variante POP3. A questo scopo è disponibile la funzione In uscita (SMTP) nel riquadro Opzioni. Il gateway può essere installato su un server dedicato o anche su un server di posta. In entrambi i casi, subito dopo l'installazione è necessario configurare più opzioni (indirizzi IP, porte). La guida di riferimento contiene vari esempi di configurazione delle porte per diversi scenari di utilizzo. Chiudere tutti gli altri programmi prima di avviare l'installazione di G Data MailSecurity. Qualora siano aperti programmi che accedono a dati necessari a G Data MailSecurity per 20 Installazione l'installazione, infatti, potrebbero verificarsi malfunzionamenti o l'interruzione della procedura. Prestare inoltre attenzione a che sia disponibile sufficiente spazio sul disco fisso per l'installazione nel sistema. L'installazione di G Data MailSecurity non è assolutamente complicata. Avviare Windows e inserire il CD di G Data MailSecurity nella relativa unità. Viene automaticamente visualizzata la finestra d'installazione, con le seguenti opzioni: Installa: consente di avviare l'installazione di G Data MailSecurity sul computer. Ricerca: tramite Windows Explorer è possibile visualizzare le directory del CD-ROM di G Data MailSecurity. Annulla: consente di chiudere la schermata di avvio automatico senza eseguire alcuna azione. Seguire a questo punto semplicemente i singoli passi della procedura guidata di installazione ed installare, selezionando il pulsante G Data MailSecurity, il MailGateway nel computer che si intende utilizzare per questo scopo. Nel migliore dei casi, può essere un computer dedicato in modo specifico a MailGateway, ma anche lo stesso computer che funge da server di posta. Osservare a questo proposito i Requisiti minimi del sistema necessari al funzionamento di MailGateway. Quando si installano dei componenti per le valutazioni statistiche, G Data MailSecurity Administrator è dotato di un pulsante per le statistiche nell'area di stato che permette di visualizzare informazioni statistiche tramite il server di posta. Per sapere come configurare la visualizzazione di queste statistiche, consultare il capitolo: Opzioni > Accesso. 2.8. Installazione di G Data Internet Security per Android Per utilizzare le funzioni di G Data Mobile Device Management, è possibile installare sui propri dispositivi Android una versione speciale di G Data Internet Security per attività business. In G Data Administrator si può procedere con l'installazione per i client mobili nell'Area di selezione client. Fare clic sul pulsante Invia link di installazione ai client mobili per inviare un'e-mail a uno specifico dispositivo Android. L'e-mail contiene un link per il download dell'app Internet Security. È possibile eseguire l'invio direttamente a più indirizzi e-mail, separandoli tra loro con un'interruzione di riga o una virgola. Se non è stata ancora immessa una password, nell'area Impostazioni in Mobile > Autenticazione per client mobili inserire la password. Dopo l'invio, è possibile aprire l'e-mail sul dispositivo mobile e installare il file APK toccando il link del download. Ricordare che per poter installare il file è necessario che sia attivata l'opzione Sorgenti sconosciute (consenti l'installazione delle applicazioni da sorgenti diverse da Play Store). Questa opzione si trova generalmente nel menu del sistema Android in Impostazioni > Sicurezza > Amministrazione dispositivo. 21 G Data Software Una volta aperto il file APK e avere confermato le autorizzazioni necessarie, G Data Internet Security verrà installato e potrà essere avviato dal menu delle app in Android. Tramite il pulsante Impostazioni, situato in alto a destra nella schermata del programma, ora è possibile autorizzare l'amministrazione in remoto. Selezionare l'opzione Consenti gestione remota e inserire il nome o l'indirizzo IP di ManagementServer in Indirizzo del server. In Nome dispositivo assegnare un nome al dispositivo Android con il quale questo verrà identificato in G Data Administrator. Per Password inserire la password che avete già specificato in G Data Administrator (questa password è indicata anche nell'e-mail con il link per il download che è stata spedita al dispositivo Android). Ora il dispositivo verrà visualizzato accanto agli altri client nell'area Client di G Data Administrator e potrà essere amministrato da qui. Se il dispositivo non viene visualizzato automaticamente nell'elenco, riavviarlo per forzarne il riconoscimento in G Data ManagementServer. 22 G Data ManagementServer 3. G Data ManagementServer G Data ManagementServer è il cuore dell'architettura di G Data: gestisce i client, richiede automaticamente gli aggiornamenti di software e database antivirus al server di aggiornamento G Data e controlla la protezione antivirus in rete. Per le comunicazioni con i client, G Data ManagementServer utilizza il protocollo TCP/IP. Per i client che non hanno temporaneamente alcuna connessione a G Data ManagementServer, i processi vengono raccolti automaticamente e sincronizzati al contatto successivo tra G Data Security Client e G Data ManagementServer. G Data ManagementServer gestisce centralmente una cartella di Quarantena in cui è possibile salvare in forma cifrata, eliminare, disinfettare o eventualmente inoltrare ai G Data SecurityLabs i file sospetti. G Data ManagementServer è gestito dal software G Data Administrator. Quando si esce da G Data Administrator, G Data ManagementServer rimane attivo in background e controlla i processi definiti dall'utente per i client. 23 G Data Software 4. G Data Administrator G Data Administrator è il programma di controllo per G Data ManagementServer che gestisce le impostazioni e gli aggiornamenti per tutti i client G Data. G Data Administrator è protetto da password e può essere installato e avviato in qualsiasi computer Windows nell'ambito della rete. In G Data Administrator si eseguono i processi di scansione e le funzioni del Guardiano, nonché le modifiche alle impostazioni. Anche le installazioni automatiche dei client, gli aggiornamenti del programma e dei database antivirus vengono definiti qui. L'interfaccia di G Data Administrator è strutturata nelle seguenti aree: A sinistra, l'Area di selezione client mostra tutti i client già attivati e sui quali è installato o può essere installato il software G Data Client. A destra, tramite le schede, è possibile spostarsi tra i vari Riquadri attività. Generalmente il contenuto del riquadro attività fa riferimento al computer o al gruppo di client evidenziato nell'area di selezione dei client. Al di sopra di queste colonne è presente una barra dei menu per le funzioni globali che vengono utilizzate in tutti i riquadri attività, nonché alcune funzioni speciali per i riquadri attività selezionati. Nell'amministrazione dei client Linux installati su server Samba, le funzioni che regolano, ad esempio, la gestione delle e-mail sono bloccate poiché non sono necessarie nel contesto di un file server. Le funzioni che non sono impostabili per i client Linux vengono contrassegnate da un punto interrogativo rosso. 4.1. Avvio di G Data Administrator Per avviare il tool di amministrazione Administrator per il controllo di G Data ManagementServer, fare clic sulla voce G Data Administrator nel gruppo di programmi Start > (Tutti i) Programmi > G Data > G Data Administrator del menu Start. Quando si avvia G Data Administrator vengono richiesti il Server, l'Autenticazione, il Nome utente e la Password. Nel campo Server, immettere il nome del computer su cui è stato installato G Data ManagementServer. Selezionare la propria Autenticazione. Autenticazione Windows: se si sceglie questa variante di autenticazione, è possibile accedere a G Data ManagementServer utilizzando il nome utente e la password di amministratore di Windows. Autenticazione integrata: È possibile accedere a G Data ManagementServer tramite un sistema di autenticazione integrata. Per creare altri account, utilizzare la funzione Gestione utenti. 24 G Data Administrator Fare clic sulla freccia accanto al punto interrogativo per aprire un menu con ulteriori opzioni. Informazioni su G Data Administrator fornisce le informazioni sulla versione. Ripristina impostazioni permette di ripristinare le impostazioni della vista G Data Administrator (ad es., dimensioni della finestra). 4.2. Configurazione di G Data Administrator Prima che vengano configurati i primi client, si consiglia di verificare le impostazioni principali di G Data Administrator e G Data ManagementServer e di ottimizzarle per la propria rete. Ciò comporta l'esecuzione di alcuni compiti amministrativi, come la procedura guidata di configurazione server, la gestione degli utenti e le impostazioni del server, ossia messaggi di allarme, aggiornamento Internet e impostazioni per le email. 4.2.1. Impostazioni di amministrazione L'area delle impostazioni di amministrazione viene selezionata tramite il menu Admin nella barra dei menu di G Data Administrator. È opportuno eseguire almeno una volta la maggior parte dei task elencati qui prima di procedere con la configurazione avanzata e la disponibilità. 4.2.1.1. Procedura guidata di configurazione server Le procedure guidate di impostazione permettono di selezionare e attivare i client della rete per i quali si intende utilizzare la protezione antivirus del software G Data. La procedura guidata di configurazione viene eseguita automaticamente al primo avvio di G Data Administrator. Si può comunque eseguire successivamente in qualsiasi momento tramite il menu Admin. In primo luogo è necessario attivare tutti i client che dovranno essere monitorati dal software G Data. Per attivare i client, selezionarli e fare clic su Attiva. Può accadere che alcuni computer non siano elencati (ad es. perché non vengono attivati da molto tempo o perché non hanno mai configurato la condivisione di un file o di una stampante). Per attivare questi client, digitare il nome del computer nel campo di immissione. Dopo avere selezionato Attiva, il computer da attivare verrà incluso nell'elenco dei client. Quando sono stati attivati tutti i computer da proteggere, fare clic su Avanti per proseguire. Quando i client sono attivati, la casella Installa automaticamente il software client sui computer attivati è selezionata per impostazione predefinita. Questa opzione deve essere deselezionata se si intende eseguire la distribuzione del software sui computer client in un secondo tempo. G Data ManagementServer scaricare da Internet nuovi database antivirus e file di programma. Affinché questo processo possa avvenire automaticamente, è necessario inserire i dati di accesso ricevuti al momento della Registrazione online. Per una descrizione dettagliata della pianificazione degli intervalli di aggiornamento, consultare il capitolo Aggiornamento Internet. L'aggiornamento via Internet può essere automatizzato anche in un secondo tempo tramite l'interfaccia di programma di G Data 25 G Data Software Administrator. Fare clic su Avanti per configurare una notifica via e-mail. Se vengono rilevati dei virus in uno o più client o se si verificano altre situazioni critiche, l'amministratore di rete può essere avvisato tramite e-mail. Inserire a questo proposito l'indirizzo e-mail del destinatario dei messaggi di avviso. L'opzione Limite può impedire l'arrivo massivo di e-mail in caso di una presenza eccessiva di virus. Per consentire la gestione di dispositivi mobili, è necessario configurare alcune impostazioni di base. Nel prossimo passo, assegnare una Password con la quale i dispositivi mobili dovranno autenticarsi presso ManagementServer. Per poter eseguire azioni di emergenza sul lato server tramite il dispositivo mobile, è necessario fornire l'ID mittente e la Chiave API dal proprio account di Google Cloud Messaging. Per le notifiche push, è possibile configurare account gratuiti in code.google.com/apis/ console. Aprendo la scheda Mobile nella finestra Impostazioni server, è possibile modificare le impostazioni in un secondo tempo. Con Fine la procedura guidata viene terminata. Se si seleziona l'opzione Installa automaticamente il software client sui computer attivati, la procedura guidata di configurazione esegue un'Installazione remota di G Data Security Client su tutti i dispositivi di rete selezionati. 4.2.1.2. Visualizza log Il file di log contiene un riepilogo delle ultime azioni eseguite dal software G Data. In questo file sono riportate tutte le informazioni più importanti. È possibile applicare i seguenti filtri alla visualizzazione del log: Vista log: consente di stabilire se visualizzare un protocollo delle operazioni del client o del server. Computer/Gruppo: consente di stabilire se visualizzare un log di tutti i client o gruppi oppure soltanto di singole aree. Procedura: consente di definire se visualizzare tutte le informazioni registrate o soltanto i messaggi relativi a determinati argomenti. Periodo di tempo: consente di definire l'inizio e la fine del periodo di tempo in si potranno visualizzare le informazioni del log. Il campo Aggiorna serve per elencare le operazioni che vengono eseguite mentre la vista del file di log è aperta. Tutte le operazioni vengono visualizzate in sequenza cronologica e possono essere ordinate in base a determinati criteri con un semplice clic del mouse sulla relativa intestazione di colonna. Si possono perciò esportare, stampare o eliminare i processi. 26 G Data Administrator 4.2.1.3. Gestione utenti L'amministratore di sistema può assegnare altri accessi utente per l'interfaccia di G Data Administrator. A questo scopo, fare clic sul pulsante Nuovo e inserire il nome utente, le relative Autorizzazioni (Lettura, Lettura / Scrittura, Lettura/Scrittura/ Ripristino backup), definire un Tipo di account (login integrato, Utente Windows, Gruppo utenti di Windows) e assegnare una Password a questo utente. 4.2.1.4. Gestione server La funzione Gestione server permette di assegnare i client a singoli server subnet che provvederanno alla comunicazione dei client con il server principale, ottimizzando in questo modo l'utilizzo della rete. L'assegnazione dei client ai server subnet è indipendente dal raggruppamento dei client nell'area di selezione client. Perciò è possibile suddividere in gruppi anche i client assegnati a diversi server subnet. Elimina: rimuove dall'elenco un server subnet. Il software effettivo non viene rimosso sul server subnet. Assegna client: con Assegna client è possibile assegnare i client esistenti ai server subnet definiti. Aggiungi server subnet: cliccare su Aggiungi server subnet, per configurare un nuovo server subnet. Immettere il Nome computer del server subnet cosi come un account utente con privilegi di amministratore sul nuovo server subnet. Confermare i dati introdotti con OK per avviare un'installazione remota. La finestra Riepilogo dell‘installazione consente di monitorare lo stato di installazione. Disinstalla server: inizializzazione di una disinstallazione remota del server subnet selezionato. Abilitare l’autorizzazione: al fine di impedire l'accesso non autorizzato ai dati del server, i server subnet locali installati devono essere autorizzati. Solo dopo l'autorizzazione i dati del ManagementServer si sincronizzano con il server subnet. Solo i server subnet locali installati e i server subnet che sono stati aggiornati alla versione 13, devono essere autorizzati manualmente. I server subnet che sono stati aggiunti tramite un'installazione remota saranno automaticamente autorizzati. Una disinstallazione remota può essere eseguita solo per i server subnet autorizzati. 4.2.1.5. Sincronizzazione server subnet Per consentire eventuali modifiche anche al di fuori dei consueti periodi di comunicazione tra server e server subnet, è possibile anche eseguire manualmente la sincronizzazione dei server subnet. 27 G Data Software 4.2.1.6. Esci Questa funzione permette di chiudere G Data Administrator. G Data ManagementServer resta attivo e gestisce la protezione antivirus della rete in base alle impostazioni definite. 4.2.2. Opzioni Nella barra dei menu, il menu Opzioni permette di accedere alle impostazioni relative alle funzionalità di ManagementServer. Alcune opzioni vengono configurate automaticamente quando si utilizza la Procedura guidata di configurazione server (ad es. Aggiornamento Internet), mentre altre devono essere configurate manualmente. 4.2.2.1. Aggiornamento Internet Qui vengono effettuate tutte le impostazioni per gli aggiornamenti Internet dei database antivirus e dei file di programma del software G Data. Nella scheda Dati di accesso e impostazioni sono indicati i dati di accesso ricevuti in seguito alla Registrazione online. Quando viene eseguito l'aggiornamento Internet, le definizioni dei virus più recenti vengono caricate dal server di aggiornamento di G Data e salvate in G Data ManagementServer. La distribuzione dei nuovi database antivirus ai client viene gestita dal riquadro attività Client. Database antivirus Tutti i client dispongono di una propria copia locale del database antivirus in modo da garantire la protezione antivirus anche quando sono offline, ovvero quando non sono collegati a G Data ManagementServer o a Internet. L'aggiornamento dei file sui client si svolge in due fasi, che possono essere entrambe automatizzate. Nella prima fase i file correnti del server di aggiornamento di G Data vengono copiati in una cartella su G Data ManagementServer. Nella seconda fase i nuovi file vengono distribuiti ai client (vedere il riquadro attività Impostazioni client > Generale). Aggiorna stato: tramite il pulsante Aggiorna è possibile aggiornare l'indicazione di stato dei database antivirus, nel caso in cui non siano ancora state applicate le modifiche. Avvia aggiornamento ora: tramite il pulsante Avvia aggiornamento ora è possibile eseguire direttamente l'aggiornamento del software Client. Vengono scaricati i database antivirus più recenti che in seguito verranno distribuiti da G Data ManagementServer ai client. Aggiornamento automatico: esattamente come le scansioni antivirus, è possibile eseguire automaticamente anche gli aggiornamenti Internet. Selezionare a questo proposito l'opzione Esegui aggiornamento periodico, specificando quando e in quale fascia oraria dovrà essere eseguito l'aggiornamento. Per consentire l'aggiornamento automatico, è necessario che G Data ManagementServer sia collegato ad Internet oppure che il software G Data sia abilitato ad instaurare una connessione automatica. In Dati di accesso e impostazioni specificare account 28 G Data Administrator utente e impostazioni proxy. Distribuzione aggiornamento: la distribuzione può svolgersi in modo centralizzato (MMS, server subnet > client) oppure, se è stato selezionato il campo corrispondente, in modo decentralizzato (peer to peer) (MMS, server subnet, client già aggiornati > client). Per la distribuzione degli aggiornamenti potrebbe essere necessario modificare la Configurazione delle porte. File di programma Quando si esegue un aggiornamento del programma per il software Client di G Data, è possibile richiedere che l'aggiornamento dei client avvenga automaticamente tramite G Data ManagementServer. L'aggiornamento dei file sui client si svolge in due fasi, che possono essere entrambe automatizzate. Nella prima fase i file correnti del server di aggiornamento di G Data vengono copiati in una cartella su G Data ManagementServer. Nella seconda fase, i nuovi file vengono distribuiti ai client, aggiornando quindi il client locale (vedere il riquadro attività Impostazioni client > Generale). Aggiorna stato: tramite il pulsante Aggiorna è possibile aggiornare l'indicazione di stato della versione software, nel caso in cui non siano ancora state applicate le modifiche. Avvia aggiornamento ora: tramite il pulsante Avvia aggiornamento ora è possibile eseguire direttamente l'aggiornamento del software Client. Vengono scaricati i file di Client più recenti che in seguito verranno distribuiti da G Data ManagementServer ai client. Aggiornamento automatico: esattamente come le scansioni antivirus, è possibile eseguire automaticamente anche gli aggiornamenti Internet del software Client. Selezionare a questo proposito l'opzione Esegui aggiornamento periodico, specificando quando e in quale fascia oraria dovrà essere eseguito l'aggiornamento. Per consentire l'aggiornamento automatico, è necessario che G Data ManagementServer sia collegato ad Internet oppure che il software G Data sia abilitato ad instaurare una connessione automatica. A questo proposito, specificare eventualmente in Dati di accesso e impostazioni l'account utente e le impostazioni proxy. Per aggiornare i file di programma di G Data ManagementServer, nel gruppo di programmi G Data ManagementServer del menu Start, attivare la voce Aggiornamento Internet. G Data ManagementServer può essere aggiornato esclusivamente tramite questa opzione, al contrario del software G Data Client che può essere aggiornato tramite G Data Administrator. Dati di accesso e impostazioni Con la Registrazione online si ricevono da G Data i dati di accesso per l'aggiornamento dei database antivirus e dei file di programma. Specificare questi dati in Nome utente e Password. In Regione selezionare il server di aggiornamento successivo per garantire una velocità ottimale durante il download degli aggiornamenti. È opportuno 29 G Data Software tenere sempre attivata l'opzione Verifica della versione poiché garantisce la velocità di download ottimale. Tuttavia, se si verificassero problemi con i database antivirus locali, disattivare l'opzione Verifica della versione. In questo modo, al successivo aggiornamento Internet verrà verificata l'integrità di tutti i database antivirus e i file errati verranno nuovamente scaricati. Il pulsante Impostazioni proxy apre una finestra che permette di inserire i dati di accesso per Internet e per la rete. È opportuno eseguire le impostazioni soltanto quando si verificano dei problemi con le impostazioni standard del software G Data (associati ad esempio all'utilizzo di un server proxy) e non è possibile effettuare un aggiornamento Internet. Il software G Data può utilizzare i dati di connessione per Internet Explorer (a partire dalla versione 4). È necessario configurare Internet Explorer e verificare se è possibile raggiungere la pagina di test del nostro server di aggiornamento: http://ieupda te.gda ta .de/test.htm . Infine disattivare l'opzione Utilizza server proxy. In Account utente specificare l'account per il quale è stato configurato Internet Explorer, ovvero l'account con il quale si accede al proprio computer. 4.2.2.2. Messaggi di allarme Al rilevamento di nuovi virus, G Data ManagementServer può inviare automaticamente via e-mail dei messaggi di allarme. Le impostazioni necessarie a questo scopo vengono configurate in quest'area. Attivare la funzione di notifica via e-mail selezionando gli eventi da segnalare. L'opzione Limite può impedire l'arrivo massivo di e-mail in caso di una presenza eccessiva di virus. Per inviare un allarme di test a un gruppo di destinatari, fare clic su Attiva allarme test. Per apportare modifiche alle Impostazioni e-mail fare clic sul pulsante delle impostazioni avanzate ( ). 4.2.2.3. Rollback aggiornamento In rari casi di falsi allarmi o di problemi simili, talvolta è opportuno bloccare l'attuale aggiornamento dei database antivirus e utilizzare invece uno dei database precedenti. G Data ManagementServer salva gli ultimi aggiornamenti di ciascun motore antivirus. Se si verificano problemi con l'aggiornamento corrente del Motore A o B, l'amministratore della rete può bloccare l'aggiornamento corrente per un determinato periodo di tempo e suddividere automaticamente sui client e sui server subnet l'aggiornamento del database pianificato. Nell'area Impostazioni server. Per impostazione predefinita vengono salvati gli ultimi cinque database antivirus. Sui client che non sono collegati a G Data ManagementServer (ad es. i notebook quando si è in viaggio per lavoro) non è possibile eseguire nessun rollback. Infatti, un blocco del client di nuovi aggiornamenti impartito dal server non può più essere annullato senza essere in contatto con G Data ManagementServer. 30 G Data Administrator Per il Motore selezionato, in Aggiornamenti bloccati vengono elencati gli aggiornamenti più recenti. Selezionare uno o più aggiornamenti da bloccare e fare clic su OK. Questi aggiornamenti non verranno più distribuiti e sui client che in precedenza li hanno ricevuti verranno ripristinati gli aggiornamenti non bloccati più recenti. Ciò avviene non appena i client si collegano a ManagementServer. Se lo si desidera, è possibile anche bloccare automaticamente i nuovi aggiornamenti fino a una determinata data. Solo in seguito gli aggiornamenti verranno eseguiti sui client. Utilizzare a questo proposito la funzione Blocca nuovi aggiornamenti fino a. 4.2.2.4. Impostazioni server La finestra Impostazioni server riunisce le impostazioni di configurazione per le funzionalità di ManagementServer, come Sincronizzazione, Impostazioni e-mail, Limite sovraccarico e Distribuzione progressiva. Impostazioni Indicare in Rollback quanti aggiornamenti del database antivirus si desidera conservare come riserva per i Rollback. Per impostazione predefinita, vengono conservati gli ultimi cinque aggiornamenti di ciascun motore. L'opzione Pulitura automatica consente di stabilire se i vecchi aggiornamenti debbano essere eliminati automaticamente dopo un tempo specificato: o Elimina automaticamente voci di log: stabilire qui se le voci dei log debbano essere eliminate dopo un determinato numero di giorni. o Elimina automaticamente log di scansione: qui è possibile eliminare i log di scansione più vecchi di un determinato numero di giorni. o Elimina automaticamente rapporti: stabilire qui se i rapporti debbano essere eliminati dopo un determinato numero di mesi. o Elimina automaticamente storico rapporti: qui è possibile eliminare lo storico rapporti dopo un determinato numero di mesi. o Elimina automaticamente i client dopo inattività: eliminare qui tutti i client che non si sono collegati in rete per un numero specificato di giorni. o Elimina automaticamente file di patch: qui è possibile impostare l'eliminazione automatica dei file delle patch dopo un periodo di tempo predefinito. E-mail Specificare qui il Server SMTP e la Porta (normalmente 25) che dovranno essere utilizzati da G Data ManagementServer per l'invio della posta. Viene inoltre chiesto anche un indirizzo mittente (valido), in modo da poter inviare le e-mail. A questo indirizzo e-mail verranno poi inviate anche le risposte dell' Ambulanza Internet. Se il server SMTP richiede l'autenticazione, fare clic su Autenticazione SMTP. È possibile configurare la procedura per SMTP AUTH (accesso diretto al server SMTP) o per SMTP after POP3. 31 G Data Software In Gruppi e-mail è possibile gestire gli elenchi dei diversi destinatari, ad es. il personale dell'amministrazione, i tecnici ecc. Sincronizzazione Nel riquadro Sincronizzazione è possibile definire l'intervallo di sincronizzazione tra i client, i server subnet e i server: Client: specificare qui l'intervallo di tempo durante il quale i client dovranno connettersi con il server per verificare se siano disponibili nuovi aggiornamenti e impostazioni. Il valore standard impostato è cinque minuti. Selezionando l'opzione Notifica ai client le modifiche delle opzioni da parte del server, i computer client verranno sincronizzati direttamente con il server, indipendentemente dagli intervalli di sincronizzazione preimpostati. Server Subnet: in questo riquadro è possibile definire gli intervalli di tempo per la comunicazione tra il server e il Server Subnet. Se si seleziona l'opzione Trasferisci subito i nuovi rapporti al server principale, i rapporti verranno trasmessi immediatamente al server, indipendentemente dalle impostazioni effettuate. Active Directory: impostare qui l'intervallo con cui G Data ManagementServer dovrà eseguire la sincronizzazione di Active Directory. Se si imposta una sincronizzazione giornaliera, è possibile pianificare la sincronizzazione di Active Directory in un determinato periodo di tempo. La sincronizzazione di Active Directory è possibile soltanto se a una voce Active Directory è stato assegnato almeno un gruppo. Limite sovraccarico Selezionando l'opzione Attiva limite sovraccarico è possibile stabilire quanti client potranno eseguire contemporaneamente le azioni indicate. È possibile, ad esempio, ripartire il carico in modo che non si verifichi in rete nessun aumento della latenza a causa del caricamento contemporaneo di aggiornamenti. Backup Per essere sicuri che i processi di backup vengano eseguiti correttamente, è necessario che sia disponibile una quantità sufficiente di spazio in memoria sia sul server (memoria di backup) che sul client (cache di backup). Quando lo spazio supera il valore di soglia per i rapporti di avviso, viene generato un rapporto di avviso nella sezione dei rapporti. Quando si supera il valore di soglia per i rapporti di errore, ManagementServer genera un rapporto errori e i backup non vengono più eseguiti. In Directory di backup lato server è possibile specificare un percorso in cui archiviare tutti i backup accumulati. Se qui non si specifica nessuna directory, tutti i backup verranno archiviati in C:\ProgramData\G DATA\AntiVirus ManagementServer\Backup oppure in C:\Documents and Settings\All Users\Dati applicazioni\G DATA\AntiVirus ManagementServer\Backup. Poiché tutti i backup creati con il software G Data sono cifrati, è anche possibile esportare le password dei backup e salvarle per un uso futuro. Il pulsante Importa 32 G Data Administrator archivi di backup permette di accedere ai backup memorizzati in altre cartelle. Aggiornamenti del programma L'area Distribuzione progressiva permette di definire se distribuire gli aggiornamenti del programma contemporaneamente o progressivamente. Una distribuzione progressiva riduce il carico del sistema, sempre inevitabile durante un aggiornamento del programma. Se si sceglie di eseguire una distribuzione progressiva, è possibile stabilire se eseguire la distribuzione automaticamente o in modo autonomo, a quali client distribuire per primi gli aggiornamenti del programma, quali saranno i client successivi e in quanti diversi gradi suddividere la distribuzione. Mobile La scheda Mobile permette di eseguire alcune impostazioni generali per la gestione dei dispositivi mobili. Se le impostazioni non sono state preconfigurate tramite la Procedura guidata di configurazione server, è possibile configurare qui l'autenticazione per client mobili e Google Cloud Messaging. In Autenticazione per client mobili digitare una Password che permetta al dispositivo mobile di autenticarsi presso ManagementServer. Per poter eseguire azioni di emergenza sul lato server tramite il dispositivo mobile, è necessario fornire l'ID mittente e la Chiave API dal proprio account di Google Cloud Messaging. Per le notifiche push, è possibile configurare account gratuiti in code.google.com/apis/ console. Per maggiori informazioni, consultare la Guida di riferimento. 4.2.3. Gestione licenze Il Riepilogo licenze indica quante licenze del software G Data sono installate nella rete. Se si necessita di più licenze, è possibile contattare direttamente il Centro Aggiornamenti di G Data tramite il pulsante Estendi licenze. Il pulsante Esporta permette di esportare come file di testo un riepilogo delle licenze utilizzate. Selezionando l'opzione Vista avanzata vengono indicate le singole licenze installate su ciascun server specifico. 4.2.4. Guida Questa sezione contiene informazioni sul programma e offre inoltre la possibilità di tornare alla Guida in linea del software G Data. 4.3. Area di selezione client Prima di poter gestire i client tramite G Data Administrator, è necessario aggiungerli e attivarli nel riquadro di gestione dei client. In base alle dimensioni e alla configurazione della rete, esistono vari modi per aggiungere i client. In reti di piccole dimensioni, è sufficiente usare la Procedura guidata di configurazione server. In reti di grandi dimensioni, si può eseguire e automatizzare (parzialmente) la procedura utilizzando la 33 G Data Software finestra Ricerca computer o tramite il supporto integrato di Active Directory. Qui sono elencati tutti i client, i server ed i gruppi collegati in rete. Come avviene in Esplora risorse, i gruppi contenenti sottostrutture sono preceduti da un piccolo simbolo più. Facendo clic su di esso si espande la struttura di directory che consente di visualizzare la struttura sottostante. Con un clic sul simbolo meno la sottostruttura viene richiusa. Per i PC è possibile, ad esempio, selezionare la voce Impostazioni client per personalizzare le opzioni. Per i client mobili è possibile invece richiamare l'opzione Impostazioni dispositivo mobile. Nel riquadro di selezione dei client, si possono comodamente importare ed esportare le impostazioni. Fare clic con il tasto destro del mouse su un client o un gruppo e selezionare Esporta impostazioni per salvare le impostazioni del client e di PolicyManager in un file .dbdat. Per importare le impostazioni, selezionare Importa impostazioni e scegliere il gruppo di impostazioni e il file .dbdat desiderati. I diversi tipi di client vengono raffigurati con icone differenti, ad esempio per il ManagementServer, un gruppo, un gruppo Active Directory, un client desktop o un client mobile. Nella selezione della directory sono visibili le seguenti icone: Rete Server Server Subnet Gruppo Gruppo (Active Directory) Client Client Linux Client laptop Client mobile Server Linux Periferiche non selezionabili: tra queste, ad esempio, sono incluse le stampanti di rete La barra degli strumenti contiene i più importanti comandi di gestione dei client, di cui alcuni sono visualizzati anche nel menu Organizzazione: Aggiorna Espandi/comprimi tutti: permette di modificare la vista della directory della rete. 34 G Data Administrator Mostra client disattivati Crea nuovo gruppo Elimina Attiva client: per attivare un computer, selezionarlo nell'elenco e fare clic sul pulsante qui raffigurato. Riepilogo dell'installazione Invia link di installazione ai client mobili: per gestire i client mobili tramite G Data Administrator, è possibile inviare per e-mail questo link di installazione per l'app G Data Internet Security. In questo modo viene avviata l'Installazione di G Data Internet Security per Android. 4.3.1. Active Directory L'integrazione di Active Directory permette di importare tutti gli oggetti computer delle unità organizzative del dominio. A questo scopo è necessario creare un proprio gruppo in G Data Administrator. Facendo clic con il tasto destro del mouse sul nuovo gruppo creato, verrà visualizzata la voce di menu Assegna al gruppo la voce Active Directory. Si apre una finestra di dialogo in cui occorre selezionare l'opzione Assegna a un gruppo Active Directory e specificare il server LDAP. Attivando il pulsante Selezione vengono visualizzati i server disponibili. È possibile inoltre collegarsi ad altri domini. Con l'opzione Installa automaticamente G Data Security Client sui nuovi computer aggiunti, su ogni computer che viene aggiunto al dominio di Active Directory verrà installato immediatamente Client, sempre che siano soddisfatti i requisiti minimi. Per impostazione predefinita, G Data ManagementServer confronta i suoi dati con Active Directory ogni sei ore. Questo valore può essere modificato in Impostazioni server > Sincronizzazione. 4.3.2. Organizzazione Tramite l'Area di selezione client, situata sulla parte sinistra dell'interfaccia del programma, è possibile gestire i client. Nel menu Organizzazione sono disponibili le opzioni avanzate. 4.3.2.1. Aggiorna Per tenere traccia delle modifiche apportate in rete mentre si utilizza G Data Administrator, è possibile utilizzare la funzione Aggiorna. 35 G Data Software 4.3.2.2. Mostra client disattivati I client che non sono attivati possono tornare visibili tramite questa funzione. I client disattivati sono rappresentati con icone trasparenti. I client attivati sono contraddistinti da icone a colori. Client (attivato) Client (disattivato) 4.3.2.3. Crea nuovo gruppo Questo comando consente di creare un nuovo gruppo. Ciò consente di definire facilmente diverse zone protette, in quanto tutte le impostazioni possono essere effettuate tanto per i singoli client, quanto per interi gruppi. Dopo avere selezionato questa opzione e avere assegnato un nome al gruppo, è possibile assegnare i client al nuovo gruppo. Per assegnare un client a un gruppo, trascinarlo con il mouse sopra l'elenco dei client. 4.3.2.4. Modifica gruppo Selezionando questa opzione si apre una finestra di dialogo che permette di aggiungere o rimuovere i client a e da un gruppo tramite i pulsante Aggiungi e Rimuovi. L'opzione è disponibile solo se nell'area dei client è stato selezionato un gruppo. 4.3.2.5. Elimina È possibile eliminare singoli client dall'elenco dei client tramite il comando Elimina. Quando si rimuovono dei client dall'elenco, G Data Security Client non viene disinstallato. Per eliminare un gruppo, è necessario disattivare o spostare in altri gruppi tutti i client inclusi in tale gruppo. È possibile eliminare solo gruppi vuoti. 4.3.2.6. Ricerca computer La finestra Cerca computer permette di aggiungere e attivare i client di rete nel riquadro di gestione di G Data Administrator/Client. È possibile trovare e attivare i client direttamente dalla finestra di dialogo tramite l'indirizzo IP. La finestra Cerca computer permette di contattare tutti i computer in un determinato range IP. È possibile definire il range tramite un Indirizzo IP Start e un Indirizzo IP End (ad es. 192.168.0.1 e 192.168.0.255) o tramite un indirizzo subnet (notazione CIDR, ad es. 192.168.0.0/24). Per essere sicuri che vengano elencati solo i client disponibili, selezionare l'opzione Cerca solo computer raggiungibili (Ping). Quindi fare clic su Avvia ricerca per cominciare la ricerca in rete. I computer vengono 36 G Data Administrator elencati non appena vengono trovati. Se la ricerca dura troppo a lungo, è possibile interromperla facendo clic su Annulla ricerca. Tutti i computer che rispondono al controllo IP vengono ora elencati con i rispettivi indirizzo IP e nome. Con il pulsante Attiva è possibile aggiungere i client nel riquadro di gestione dei client. Nel risultato della ricerca è possibile inoltre disattivare i client attivati facendo clic su Deseleziona attivazione. 4.3.2.7. Crea pacchetto di installazione G Data Security Client Tramite questa funzione è possibile creare un pacchetto di installazione di G Data Security Client. Con questo pacchetto di installazione è possibile installare localmente G Data Security Client in background senza interazione da parte dell'utente. Per ulteriori informazioni, consultare il capitolo Installazione locale. 4.3.3. Riepilogo dell'installazione Per avere una panoramica sull'avanzamento dell'installazione, è possibile utilizzare la finestra Riepilogo dell'installazione. La finestra viene aperta automaticamente quando viene aggiunto un processo di installazione remota. Tuttavia, può anche essere aperta tramite il pulsante Riepilogo dell'installazione nel riquadro di selezione dei client. Il riepilogo dell'installazione mostra tutti i processi di installazione remota eseguiti e non eseguiti. Nella colonna Tipo è indicato il tipo di installazione (G Data Security Client e/o G Data Firewall o Server Subnet). Non appena l'installazione remota è terminata, la colonna Stato viene aggiornata. Nella maggior parte dei casi, per concludere l'installazione il client deve essere riavviato. Il processo di installazione genera un Rapporto quando è necessario un riavvio. 4.4. Riquadri attività Nei diversi riquadri attività, selezionabili mediante le relative schede, è possibile gestire la protezione per l'intera rete aziendale e per i rispettivi client. Le impostazioni effettuate si riferiscono sempre ai client o ai gruppi contrassegnati o selezionati nell'Area di selezione client. I singoli campi delle varie aree sono descritti dettagliatamente nelle sezioni seguenti. Per molti moduli sono disponibili specifiche opzioni per modificare il layout e il contenuto delle barre nell'area informativa. È possibile ridurre, ad esempio, il numero di voci per pagina. A destra, nella parte inferiore dell'interfaccia del programma, scegliere il Numero per pagina massimo. Per inserire filtri a testo libero, fare clic su uno dei pulsanti filtro nelle intestazioni delle colonne e specificare i criteri del filtro. Oltre al filtro, è possibile eseguire l'ordinamento degli elementi dell'elenco utilizzando i gruppi. Per creare un gruppo da questa colonna, trascinare una o più intestazioni di colonna sulla barra al di sopra di tali intestazioni. È possibile creare e nidificare i gruppi in vari modi e in diverse viste. 37 G Data Software Le impostazioni modificate vengono salvate solo dopo avere premuto il pulsante Applica. Premere il pulsante Rifiutare per caricare le impostazioni attuali di ManagementServer senza applicare le modifiche. Se i client inclusi in un gruppo hanno impostazioni diverse, i singoli parametri che risultano differenti assumeranno uno stato indefinito. In questo caso i client del gruppo avranno impostazioni diverse per i parametri. I parametri non definiti non vengono salvati all'applicazione. Nella maggior parte dei moduli, in Informazioni, viene indicato se le modifiche apportate sono già state applicate al client o al gruppo. 4.4.1. Dashboard Nell'area Dashboard del software G Data sono riportate le informazioni sull'attuale stato dei client in rete. Esse si trovano a destra di ogni voce sotto forma di testo, numero o data. Stato di G Data Security permette di scegliere tutte le impostazioni di protezione per i client o i gruppi evidenziati nell'area di selezione dei client. Se la rete è configurata in modo ottimale per la protezione antivirus dei computer, a sinistra delle voci inserite qui compare un'icona verde. Se un componente non è stato configurato in modo ottimale (ad es. il Guardiano è disattivato o il database antivirus è obsoleto), si noterà un'icona di attenzione. Quando si apre l'interfaccia del programma G Data, la maggior parte delle icone rimane per breve tempo nel modo Informazioni. Ciò non significa che la rete non sia attualmente protetta. Si tratta di una verifica interna sullo stato della protezione antivirus. In questo momento il database di G Data ManagementServer viene interrogato da G Data Administrator. Facendo doppio clic su ciascuna voce è possibile eseguire le azioni direttamente qui o passare al relativo riquadro attività. Non appena vengono ottimizzate le impostazioni di un componente con l'icona di attenzione, l'icona nell'area di stato torna ad essere verde. Il riquadro Collegamenti ai client fornisce un riepilogo temporale sui collegamenti avuti dai relativi client o gruppi con G Data ManagementServer. È opportuno verificare che tutti i client si colleghino regolarmente con G Data ManagementServer. Si dovrebbe prestare particolare attenzione ai client che compaiono nell'elenco Top 10 client - Infezioni respinte, ad es. a causa del comportamento degli utenti o per motivi tecnici. Se in questo riquadro sono visualizzati uno o più client, ciò indica che occorre segnalare gli eventuali problemi agli utenti dei client o si devono adottare provvedimenti di natura tecnica. Se un'infezione si verifica in seguito al comportamento di un utente, si consiglia di utilizzare PolicyManager (disponibile nella versione del programma G Data EndpointProtection). Il Rapporto-Stato fornisce un riepilogo sulla quantità di infezioni, richieste ed errori verificatisi in rete negli ultimi 30 giorni. 38 G Data Administrator 4.4.2. Client In Client è facile verificare se i client funzionano in modo corretto e se i database antivirus e i file del programma sono i più recenti. 4.4.2.1. Riepilogo Viene fornito un riepilogo di tutti i client gestiti ed è inoltre possibile amministrarli. Facendo clic con il tasto destro del mouse sulle intestazioni delle colonne è possibile selezionare o deselezionare ulteriori colonne informative sul client: Server Alias (server) Client Stato sicurezza Motore A Motore B Stato dei dati Versione di G Data Security Client Lingua Client UPMS Ultimo accesso Aggiorna database antivirus / Data/ora Aggiorna file del programma / Data/ora Sistema operativo Server Subnet Dominio Scheda di rete Indirizzo MAC Indirizzo IPv4 Indirizzo IPv6 Subnet mask Gateway standard Server DNS Server DHCP Primary WINS Secondary WINS 39 G Data Software Eula Per l'amministrazione di client e gruppi sono disponibili i seguenti pulsanti. Aggiorna: questa funzione aggiorna la vista e carica il riepilogo corrente dei client da G Data ManagementServer. Elimina: consente di rimuovere un client da un riepilogo dei client. Stampa: con questa opzione si avvia la stampa del riepilogo dei client. Nella finestra di selezione che si apre è possibile decidere i dettagli e le dei client da stampare. Vista pagine: consente di visualizzare sullo schermo prima della stampa un'anteprima delle pagine da stampare. Installa G Data Security Client Disinstalla G Data Security Client Aggiorna ora il database antivirus: aggiorna il database antivirus sul client con i file di G Data ManagementServer. Aggiorna automaticamente database antivirus: attiva l'aggiornamento automatico del database antivirus. I client verificano periodicamente se in G Data ManagementServer sono disponibili database aggiornati ed eseguono automaticamente l'aggiornamento. Aggiorna ora i file del programma: aggiorna i file del programma sul client. Vengono utilizzati i file di programma del client, resi disponibili da G Data ManagementServer. Dopo l'aggiornamento dei file di programma può essere necessario riavviare il client. Aggiorna automaticamente file del programma: attiva l'aggiornamento automatico dei file del programma. I client verificano periodicamente se esiste una nuova versione su G Data ManagementServer ed eseguono automaticamente l'aggiornamento. Riepilogo dell'installazione Se si seleziona l'opzione Riepilogo, viene visualizzata la voce di menu supplementare Client. Qui sono disponibili le funzioni alle quali si può accedere anche tramite clic con il tasto destro del mouse su uno o più client nel menu contestuale. Sono disponibili le seguenti opzioni: Installa G Data Security Client Installa G Data Security Client per Linux Disinstalla G Data Security Client Riepilogo dell'installazione 40 G Data Administrator Ripristina impostazioni di gruppo: consente di resettare le impostazioni di sicurezza di un client modificato e di ripristinare le impostazioni di un determinato gruppo. Sposta G Data Security Client nel gruppo: questa funzione permette di spostare in un gruppo esistente i client selezionati. Quando si seleziona questa opzione, tutti i gruppi esistenti verranno visualizzati in una nuova finestra. Per spostare ora il client in un gruppo, selezionare il gruppo prescelto e fare clic su OK. Modifica Eula assegnato: assegna un EULA definito in precedenza al client selezionato (solo per client mobili). Elimina Eula assegnato: rimuove un EULA assegnato dal client selezionato (solo per client mobili). Gestione Eula Assegna server G Data: se si ha la possibilità di assegnare i client a speciali server subnet tramite la funzione Gestione server, è possibile eseguire questa procedura anche tramite il menu contestuale. Aggiorna ora il database antivirus Aggiorna automaticamente database antivirus Aggiorna ora i file del programma Aggiorna automaticamente file del programma Riavvio dopo l'aggiornamento dei file di programma: specificare qui come dovrà reagire il client dopo l'avvenuto aggiornamento dei file del programma. Selezionare l'opzione Mostra finestra dei suggerimenti sul client per informare l'utente che alla prossima occasione dovrà riavviare il computer per consentire l'esecuzione dell'aggiornamento del programma. Tramite l'opzione Crea rapporto, nell'area Rapporti vengono indicati i client che sono stati aggiornati. Con l'opzione Esegui riavvio senza richiesta viene eseguito automaticamente l'aggiornamento sui client e viene forzato il riavvio di tali client. Installa G Data Security Client Selezionare l'opzione Installa G Data Security Client per eseguire l'installazione remota di G Data Security Client su tutti i computer selezionati. Per poter accedere ai client disattivati, essi devono risultare attivi nel riepilogo dei client. Utilizzando la funzione Installa G Data Security Client, il programma richiama eventualmente l'attenzione su questa condizione e consente di visualizzare i client disattivati. Qualora non fosse possibile installare il software sui client tramite la procedura di installazione remota, è comunque possibile effettuare direttamente sul computer client un'installazione locale utilizzando il DVD del software G Data o un pacchetto di installazione di Client. 41 G Data Software Disinstalla G Data Security Client Questa funzione invia a G Data Security Client l'ordine di disinstallarsi. Prima di avviare la disinstallazione, è possibile selezionare i componenti da conservare. Ad esempio, è possibile disinstallare il software Client ma mantenere archiviati sul server processi, rapporti, messaggi o archivi di backup assegnati a questo client. Selezionare i componenti da rimuovere e fare clic su OK per avviare la disinstallazione. Per la rimozione completa è necessario riavviare il computer client. In alternativa è possibile anche disinstallare il client localmente tramite un comando della riga di comando. Per questa operazioni sono richiesti i diritti di amministratore. Se nella directory C:\Programmi (x86)\G DATA\AVKClient viene impartito il comando unclient /AVKUninst, la disinstallazione viene avviata. Sarà eventualmente necessario riavviare il computer. Se viene visualizzata questa richiesta, il computer deve essere riavviato entro max. 10 minuti. Gestione Eula La finestra Gestione Eula permette di aggiungere, modificare ed eliminare gli EULA (End User License Agreement: Accordo di licenza per l'utente finale) per i dispositivi mobili. L'opzione corrispondente, presente nel menu del client, consente di assegnare il relativo EULA a un dispositivo mobile per essere certi che l'utente finale sia informato e accetti l'utilizzo della soluzione Internet Security di G Data. Nella finestra Gestione Eula vengono elencati tutti gli EULA disponibili. Per aggiungere un EULA, fare clic su Aggiungi. Nella finestra Crea Eula si possono definire nome, lingua e contenuto dell'accordo. Con un clic su OK l'EULA viene aggiunto all'elenco. Per modificare un EULA esistente, selezionarlo nell'elenco e fare clic su Modifica. Per eliminare un EULA, selezionarlo e fare clic su Elimina. 4.4.2.2. Software installati sui client L'inventario del software permette di monitorare l'utilizzo del software nell'intera rete. I programmi software possono quindi essere aggiunti alle blacklist o alle whitelist per supportare la gestione dei programmi in rete. I pulsanti riportati di seguito permettono di modificare questo riepilogo. Aggiorna: questa funzione aggiorna la vista e carica il riepilogo corrente dei programmi software da G Data ManagementServer. Stampa: con questa opzione si avvia la stampa del riepilogo dei programmi software. Nella finestra di selezione che si apre è possibile scegliere i dettagli da stampare. Vista pagine: consente di visualizzare sullo schermo prima della stampa un'anteprima delle pagine da stampare. 42 G Data Administrator Mostra tutto: vengono visualizzati tutti i software installati in rete sui client. Mostra solo i software nella Blacklist: questa impostazione permette di visualizzare i software che non sono eseguibili sui client perché inseriti nella blacklist. Mostra solo i software non inclusi nella Whitelist: questa opzione fornisce un riepilogo dei software installati sui client di rete che non sono ancora stati verificati e classificati dall'amministratore di rete. Con l'ausilio di questo riepilogo, è possibile fare clic con il tasto destro del mouse sui software trovati per impostarli nella whitelist o nella blacklist. Nella vista elenco i software installati vengono elencati nell'Area di selezione client per tutti i client. Per compilare una whitelist o una blacklist, fare clic sul pulsante Blacklist a livello di rete o Whitelist a livello di rete, quindi nella finestra visualizzata fare clic sul pulsante Aggiungi. L'opzione Identifica caratteristiche permette di scegliere i programmi da inserire in una blacklist o in una whitelist e i relativi attributi con cui individuare tali programmi. Per utilizzare l'attributo come regola, selezionare la casella corrispondente. In questo modo è possibile inserire nelle blacklist o nelle whitelist i software di determinati produttori o perfino soltanto versioni speciali di alcuni programmi. Se tutti i dati necessari sono disponibili, è possibile inserire un software in una blacklist o in una whitelist specificando direttamente le caratteristiche, (senza dover selezionare l'opzione Identifica caratteristiche). 4.4.2.3. Hardware Questa vista fornisce informazioni sui componenti hardware gestiti dai client. I pulsanti riportati di seguito permettono di modificare questo riepilogo. Aggiorna: questa funzione aggiorna la vista. Stampa: con questa opzione si avvia la stampa del riepilogo dei componenti hardware. Nella finestra di selezione che si apre è possibile scegliere i dettagli da stampare. Vista pagine: consente di visualizzare sullo schermo prima della stampa un'anteprima delle pagine da stampare. Facendo clic con il tasto destro del mouse sulle intestazioni delle colonne è possibile selezionare o deselezionare ulteriori colonne informative sul software: Client CPU Clock CPU (MHz) RAM Memoria di sistema libera 43 G Data Software Memoria di sistema (Statistiche) Spazio di archiviazione totale Memoria totale (Statistiche) Produttore del sistema Nome del sistema Versione del sistema Famiglia di sistemi ID CPU Produttore mainboard Mainboard Versione mainboard Produttore Bios Data pubblicazione Bios Versione Bios 4.4.2.4. Messaggi È possibile inviare messaggi a client o a gruppi di client. Con l'invio di questi messaggi, gli utenti vengono informati rapidamente sulle modifiche subentrate nello stato del client. I messaggi vengono visualizzati come informazioni nella barra degli strumenti del computer client. Per creare un nuovo messaggio, fare clic con il tasto destro del mouse nella vista delle colonne e selezionare Invia messaggio. Viene visualizzata una finestra di dialogo che permette di selezionare i client ai quali si desidera inviare i messaggi. Per rendere un messaggio disponibile solo per determinati utenti di un computer client o di una rete, indicarne il nome di accesso in Nome utente. Nel campo Messaggio, digitare le indicazioni per i client interessati, quindi premere il pulsante OK. 4.4.3. Impostazioni client In questo modulo è possibile gestire i parametri per i singoli client o gruppi di client. Tramite le schede Generale, Guardiano, E-mail, Web/IM e Antispam, è possibile ottimizzare i client in base alle esigenze della rete e degli utenti. 4.4.3.1. Generale Questa area permette di modificare le impostazioni di base dei client selezionati. 44 G Data Administrator G Data Security Client Nella schermata G Data Security Client vengono gestite le funzionalità di base del client. Commento: inserire eventualmente ulteriori informazioni sul client. Icona nella barra di avvio: per i server terminal e per Windows con un rapido avvicendamento di utenti è possibile scegliere in quali sessioni dovrà essere visualizzata un'icona del client nella barra delle applicazioni: Non mostrare mai, Mostra solo nella prima sessione (per server terminal) o Visualizza sempre. Nel caso dei client normali, questa opzione consente di scegliere se disattivare la visualizzazione dell'icona del client. Affinché l'utente possa avere accesso alle opzioni avanzate di Client, ad es. alla Scansione in modo inattivo, l'icona deve essere visualizzata. Account utente: il software Client normalmente viene utilizzato in un contesto di sistema. In questo campo è possibile specificare un altro account in modo da poter effettuare la scansione delle directory di rete. Per consentire questa operazione, l'account deve possedere i diritti di amministratore per il Client. Aggiornamenti Il riquadro Aggiornamenti permette di eseguire le impostazioni di aggiornamento per i database antivirus e i file del programma. Aggiorna automaticamente database antivirus: attiva l'aggiornamento automatico del database antivirus. I client verificano periodicamente se in ManagementServer sono disponibili database aggiornati. Se sono disponibili database antivirus aggiornati, questi vengono installati automaticamente sul client. Aggiorna automaticamente file del programma: attiva l'aggiornamento automatico dei file del programma Client. I client verificano periodicamente se in ManagementServer sono disponibili i file di programma aggiornati. Se sono disponibili file del programma aggiornati, questi vengono installati automaticamente sul client. Dopo l'aggiornamento dei file di programma può essere necessario riavviare il client. In base all'impostazione effettuata in Riavvio dopo l'aggiornamento, è possibile posticipare sul client la conclusione dell'aggiornamento dei dati. Riavvio dopo l'aggiornamento: Selezionare l'opzione Apri finestra dei suggerimenti sul client per informare l'utente che prossimamente dovrà riavviare il computer client per consentire l'esecuzione dell'aggiornamento. L'opzione Crea rapporto crea un rapporto nell'area Rapporti. Impostando la funzione Esegui riavvio senza richiesta, il computer client viene riavviato automaticamente senza chiedere conferma all'utente. Impostazioni aggiornamento: qui si stabilisce da dove i client dovranno scaricare gli aggiornamenti dei database antivirus. Per impostazione predefinita, i client scaricano i database antivirus da ManagementServer. Ad ogni intervallo di sincronizzazione viene controllato se sono disponibili nuovi database. In alternativa è 45 G Data Software possibile scaricare i database antivirus dai server di aggiornamento G Data. Per le postazioni di lavoro mobili, si consiglia come ulteriore alternativa un uso misto, ossia fintanto che il client ha una connessione con ManagementServer, il download degli aggiornamenti avviene da qui. In assenza di una connessione con ManagementServer, i database antivirus vengono scaricati automaticamente da Internet. Queste alternative vengono configurate tramite il pulsante Impostazioni e pianificazione. Funzioni client Di seguito vengono illustrate le autorizzazioni che un utente può possedere localmente per le singole funzioni dei client. I diritti assegnati all'utente per la modifica delle impostazioni possono essere numerosi o molto limitati. L'utente può eseguire personalmente le scansioni antivirus: in un caso sospetto grave, l'utente può eseguire una scansione antivirus come farebbe con una soluzione antivirus installata localmente sul proprio computer, indipendentemente da ManagementServer. I risultati di questa scansione antivirus vengono inoltrati a ManagementServer al contatto successivo. Questa funzione permette inoltre di apportare modifiche nel riquadro Scansione antivirus (impostazioni locali). L'utente può caricare personalmente i database antivirus: quando si attiva questa funzione, l'utente del computer client può scaricare i database antivirus direttamente da Internet tramite il menu contestuale, anche senza connettersi a ManagementServer. L'utente può modificare le opzioni del Guardiano: attivando questa funzione, l'utente del computer client è autorizzato a modificare le impostazioni nel riquadro Guardiano. L'utente può modificare le opzioni di posta: attivando questa funzione, l'utente del computer client è autorizzato a modificare le impostazioni nei riquadri E-mail e Antispam. L'utente può modificare le opzioni Web/IM: attivando questa funzione, l'utente del computer client è autorizzato a modificare le impostazioni nel riquadro Web/IM. L'utente può visualizzare la Quarantena locale: quando si consente la visualizzazione della cartella di Quarantena locale, l'utente può disinfettare, eliminare o ripristinare i dati che il Guardiano ha spostato nella cartella di quarantena a causa della presenza o sospetta presenza di un virus. Occorre ricordare che quando si ripristina un file dalla quarantena, un virus non viene rimosso. Per questo motivo si consiglia di autorizzare l'uso di questa opzione sui client solo ad utenti esperti. Protezione con password per la modifica delle opzioni: per prevenire una manipolazione dannosa delle impostazioni locali, è possibile consentire la modifica delle opzioni solo con l'immissione di una password. In questo modo si impedisce che un utente che normalmente non lavora sul client possa modificare le impostazioni. La password può essere assegnata per un singolo client o per un gruppo, quindi comunicare questa password agli utenti autorizzati. 46 G Data Administrator Job di scansione Qui è possibile definire le eccezioni che non verranno verificate durante i processi di scansione. Ad esempio, le aree Archivio e Backup di un disco fisso o di una partizione, ma anche determinate cartelle e perfino le estensioni dei file, possono essere escluse dal job di scansione. Queste eccezioni possono essere definite anche per gruppi completi. Qualora per i client di un gruppo siano state definite directory eccezioni diverse, è possibile aggiungere delle nuove directory o eliminare quelle presenti. Le directory definite in modo specifico per i singoli clienti vengono conservate. La stessa procedura viene applicata anche alle Eccezioni Guardiano. Se si desidera che il client esegua una scansione antivirus quando il computer è inattivo, selezionare l'opzione Scansione in modo inattivo. Per definire l'ambito di scansione, fare clic sul pulsante Ampiezza analisi. Per impostazione predefinita, qui sono impostate tutte le unità disco fisso locali. Particolarità in un file server Linux: Nel processo di selezione delle directory eccezioni sono mostrate l'unità root (/) e tutte le condivisioni. È possibile creare eccezioni per unità, directory e file. 4.4.3.2. Guardiano Qui è possibile eseguire le Impostazioni del Guardiano. Generalmente non si dovrebbe disattivare il Guardiano poiché fornisce la protezione in tempo reale dai virus. Disattivando il Guardiano si disattiva anche questa protezione. Si consiglia pertanto di disattivare il Guardiano soltanto in casi particolari, ad esempio per la ricerca di errori o per scopi diagnostici. È possibile definire delle eccezioni per il Guardiano. Se con l'impiego del Guardiano si registra una significativa riduzione delle prestazioni di un'applicazione, è possibile aggiungere delle eccezioni per i relativi file di programma, processi o file. I file definiti come eccezioni non verranno più monitorati dal Guardiano. Tenere presente che l'impostazione delle eccezioni per il Guardiano in alcune circostanze può costituire un rischio per la sicurezza. Impostazioni Le impostazioni del Guardiano possono servire per configurare le scansioni e definire le eccezioni. Stato del guardiano: consente di attivare e disattivare il Guardiano. Generalmente, è consigliabile lasciare il Guardiano attivato. Poiché rappresenta la base per una protezione dai virus permanente e completa. Usa motori: il software G Data si basa sull'utilizzo di due unità di analisi antivirus che operano in modo indipendente l'una dall'altra. In linea di principio, l'utilizzo dei due motori garantisce risultati ottimali durante la profilassi antivirus. L'utilizzo di un singolo motore offre per altro dei vantaggi sotto il profilo delle prestazioni. In caso di infezione: consente di stabilire come procedere nel caso di rilevamento di un file infetto. In funzione dell'uso del singolo computer client risultano opportune 47 G Data Software impostazioni diverse. o Blocca accesso al file. A un file infetto non è possibile accedere né in scrittura, né in lettura. o Disinfettare (quando non è possibile: bloccare l'accesso). Viene tentata la rimozione del virus; qualora risulti impossibile, l'accesso al file viene bloccato. o Disinfettare (quando non è possibile: spostare in quarantena). Viene tentata la rimozione del virus. Qualora risulti impossibile, il file viene messo in Quarantena. o Disinfettare (quando non è possibile: eliminare il file). Viene tentata la rimozione del virus. Qualora risulti impossibile, il file viene eliminato. Tuttavia, in alcuni rari casi, un falso messaggio positivo sui virus può avere come conseguenza la perdita dei dati. o Spostare il file in quarantena: in questo caso il file infetto viene messo in quarantena. L'amministratore del sistema eseguirà poi un tentativo di disinfezione manuale del file. o Eliminare il file infetto: per quanto drastica, questa contromisura aiuta ad arginare efficacemente l'attacco del virus. Tuttavia, in alcuni rari casi, un falso messaggio positivo sui virus può avere come conseguenza la perdita dei dati. Archivi infetti: definire qui come si intende trattare gli archivi infetti. Quando si eseguono queste opzioni occorre ricordare che un virus presente all'interno di un archivio provoca danni solo quando l'archivio viene decompresso. Modo scansione: definire qui la modalità di scansione dei file. Con Accesso in lettura il file viene controllato subito quando viene letto. Con Accesso in lettura e scrittura il file viene controllato non solo quando si legge, ma anche quando vi si accede per la scrittura. Ciò serve come protezione contro i virus che vengono copiati da un altro client, probabilmente non protetto, o da Internet. Con All'esecuzione la scansione si avvia non appena viene eseguito un file. Verifica degli accessi alla rete: in questa finestra è possibile stabilire la modalità di funzionamento del Guardiano in relazione agli accessi alla rete. Se in generale l'intera rete è monitorata con il software G Data, si può anche evitare di effettuare una verifica degli accessi alla rete. Euristica: con l'analisi euristica i virus non vengono rilevati solo sulla base dei database antivirus, costantemente aggiornati, bensì anche in base a determinate caratteristiche tipiche dei virus. Questo metodo fornisce un ulteriore livello di sicurezza, ma in taluni rari casi può anche generare falsi allarmi. Verifica archivi: la verifica dei dati compressi negli archivi richiede molto tempo e può essere tralasciata quando il Guardiano G Data è stato attivato in tutto il sistema. Quando si decomprimono gli archivi, il Guardiano antivirus riconosce i virus fino ad allora nascosti e ne impedisce automaticamente la propagazione. Per non incidere negativamente sul rendimento del sistema eseguendo una verifica inutile di archivi di grandi dimensioni, usati raramente, è possibile limitare le dimensioni degli archivi da analizzare ad un valore fisso espresso in kilobyte. Verifica archivi e-mail: di regola questa opzione dovrebbe restare disattivata 48 G Data Administrator poiché la verifica degli archivi e-mail dura molto tempo e, qualora fosse riscontrata un'e-mail infetta, la casella di posta verrebbe spostata in quarantena o eliminata, in base alle impostazioni della scansione antivirus. In un simile caso, le e-mail incluse in un archivio di posta non sarebbero più disponibili. Dato che il Guardiano blocca l'esecuzione degli allegati di e-mail infette, la disattivazione di questa opzione non provoca alcuna falla nella sicurezza. Se si utilizza Outlook, la posta in entrata e in uscita viene controllata ulteriormente mediante un plugin integrato. Scansione delle aree di sistema all'avvio/Verifica le aree di sistema con cambio supporto: nel controllo antivirus è consigliabile includere le aree di sistema (ad es. i settori di avvio) del computer. Questa opzione consente di determinare se queste aree devono essere controllate all'avvio del sistema oppure in caso di cambio di supporto (ad es. un nuovo DVD). In genere, deve essere attivata almeno una di queste due funzioni. Verifica la presenza di dialer/spyware/adware/riskware: con il software G Data è possibile verificare la presenza nel sistema di dialer e di altri programmi nocivi (spyware, adware, riskware). Si tratta di programmi che effettuano costose connessioni indesiderate a Internet e che, per quanto riguarda il danno economico potenziale, non hanno niente da invidiare ai virus. Gli spyware sono in grado, ad esempio, di registrare di nascosto i siti Internet visitati dall'utente o i dati immessi da tastiera (quindi anche le password), trasmettendole alla prima occasione a terzi tramite Internet. Informare l'utente sui virus rilevati: se si attiva questa opzione, in caso di rilevamento di un virus il Guardiano apre una finestra di avviso sul client interessato che informa l'utente del virus rilevato nel sistema. Qui sono indicati il file, il percorso e la definizione del virus rilevato. L'opzione Eccezioni consente di limitare la scansione antivirus del client a specifiche directory. Questa possibilità consente, ad esempio, di ignorare gli archivi usati raramente e di verificarli in un processo di scansione separato. In tal modo alcuni file e tipi di file specifici possono essere esclusi dalla scansione virus. Sono possibili le seguenti eccezioni: Unità: con un clic sul pulsante della directory, selezionare un'unità (partizione, disco fisso) che non si desidera venga verificata dal Guardiano. Directory: selezionare qui con un clic sul pulsante della directory una cartella (eventualmente includendo le rispettive sottocartelle) che non si desidera venga verificata dal Guardiano. File: qui è possibile specificare il nome dei file che non si desidera includere nel controllo del Guardiano. In questo campo è possibile utilizzare i segnaposto. Processo: se un determinato processo non è monitorato dal Guardiano, occorre specificare qui il percorso della directory e il nome di tale processo. Si può ripetere questa operazione il numero di volte desiderato e cancellare o eliminare di nuovo le eccezioni presenti nella finestra Eccezioni Guardiano. 49 G Data Software Di seguito viene spiegato come utilizzare i caratteri jolly: Un punto interrogativo (?) rappresenta un singolo carattere. L'asterisco (*) rappresenta un'intera stringa di caratteri. Ad esempio, per proteggere tutti i file con il suffisso exe, specificare *.exe. Per verificare file con diversi formati di tabella di calcolo (ad es. .xlr, .xls), specificare *.xl?. Infine per proteggere file di tipo diverso il cui nome inizia con le stesse lettere, specificare ad esempio testo*.*. In questo caso ne sarebbero interessati i file text1.txt, text2.txt, text3.txt ecc. Monitoraggio del comportamento La funzione Monitoraggio del comportamento rappresenta un'ulteriore protezione da file dannosi e, al contrario del Guardiano, non si basa sui database bensì analizza il reale comportamento di un processo. L'identificazione avviene secondo vari criteri, tra cui l'accesso in scrittura al registro e l'eventuale creazione di voci di avvio automatico. Se vengono rilevate caratteristiche sufficienti che segnalano un comportamento quanto meno sospetto da parte di un programma, viene eseguita l'azione impostata per In caso di minaccia. Qui sono disponibili le opzioni Solo log, Sospendi il programma e Sospendi il programma e spostalo in quarantena. Se si sceglie l'opzione Solo log il programma non verrà più influenzato e verrà soltanto visualizzato un messaggio in Rapporti. 4.4.3.3. E-mail In ogni G Data Security Client è possibile configurare una protezione antivirus speciale per le e-mail. Di norma vengono sorvegliate le porte standard per i protocolli POP3, IMAP e SMTP. Per Microsoft Outlook è utilizzabile un plug-in speciale. Il plugin verifica automaticamente la presenza di virus in tutte le e-mail in entrata e impedisce l'invio delle e-mail infette. E-mail in entrata Nel riquadro E-mail in entrata sono definite le opzioni per la scansione delle e-mail in entrata. In caso di infezione: consente di stabilire come procedere nel caso di rilevamento di un file infetto. In funzione dell'uso del singolo computer client risultano opportune impostazioni diverse. Verificare la presenza di virus nelle e-mail ricevute: attivando questa opzione viene verificata la presenza di eventuali virus in tutte le E-mail che raggiungono i client online. Verificare le e-mail non lette all'avvio del programma (solo Microsoft Outlook): questa opzione serve per verificare l'eventuale presenza di virus nelle Email in entrata su client non collegati a Internet. Non appena Outlook viene aperto, vengono quindi controllate tutte le e-mail non lette presenti nella cartella Posta in arrivo e nelle rispettive sottocartelle. Allega rapporto alle e-mail infette ricevute: se una e-mail inviata a un client 50 G Data Administrator contiene un virus, nel corpo del messaggio di questa e-mail, sotto al testo del messaggio vero e proprio, compare l'avvertimento ATTENZIO NE! Q uesta e-m a il contiene il seguente virus, seguito dal nome del virus. Inoltre, prima dell'oggetto vero e proprio, compare la comunicazione [VIRUS]. Se si attiva l'opzione Eliminare allegato/testo, viene inoltre comunicato che la parte infetta della E-mail è stata eliminata. E-mail in uscita Nel riquadro E-mail in uscita sono definite le opzioni per la scansione delle e-mail in uscita. Verificare le e-mail prima dell'invio: per evitare di inviare per e-mail i virus annidati nella propria rete, il software G Data consente anche di verificare la presenza di virus nelle e-mail prima dell'invio. Se si sta effettivamente inviando un virus, compare il messaggio La E-m a il [riga oggetto] contiene il seguente virus: [nom e virus]. La relativa e-mail non verrà spedita. Allegare il rapporto alle e-mail in uscita: per ogni E-mail in uscita, il sistema allega un rapporto di verifica sotto al testo della E-mail. Il testo del rapporto è Sca nsione a ntivirus effettua ta da G Da ta AntiVirus se è stata selezionata l'opzione Verifica le e-mail prima dell'invio. Qui si può inoltre indicare la data della versione di G Data AntiVirus (Informazioni sulla versione). Opzioni di scansione Nel riquadro Opzioni di scansione vengono configurati i parametri di scansione per le email in entrata e in uscita. Usa motori: il software G Data si basa sull'utilizzo di due unità di analisi antivirus che operano in modo indipendente l'una dall'altra, i cosiddetti motori. In linea di principio, l'utilizzo dei due motori garantisce risultati ottimali durante la profilassi antivirus. L'utilizzo di un singolo motore offre dei vantaggi sotto il profilo delle prestazioni, ovvero accelera l'esecuzione dell'analisi. OutbreakShield: OutbreakShield è in grado di riconoscere e combattere i parassiti presenti nella posta elettronica massiva già prima che siano disponibili i database antivirus aggiornati. OutbreakShield scandaglia in Internet le concentrazioni particolari di messaggi sospetti e chiude in tempo reale il gap esistente fra l'inizio di un invio di e-mail di massa e la sua azione di contrasto per mezzo di un database antivirus ad hoc. Tramite l'opzione Modifica è possibile scegliere che OutbreakShield utilizzi ulteriori firme per incrementare le prestazioni di rilevamento. Si possono inoltre immettere qui i dati di accesso per la connessione a Internet o a un server proxy per permettere ad OutbreakShield di eseguire automaticamente un download dei database antivirus da Internet. 51 G Data Software Messaggi di avviso Nel riquadro Messaggi di avviso vengono configurati i messaggi di avviso per il destinatario di e-mail infette. Informare l'utente sui virus rilevati: consente di informare automaticamente il destinatario di un'e-mail infetta. Sul suo desktop verrà quindi visualizzato un messaggio sui virus. Protezione per Outlook La Protezione per Outlook permette di eseguire le scansioni delle e-mail in Outlook utilizzando un plugin integrato. Proteggere Microsoft Outlook con un plug-in integrato: attivando questa funzione, nell'Outlook del client nel menu Strumenti verrà inserita una nuova funzione denominata Verificare la presenza di virus nella cartella. Indipendentemente dalle impostazioni di G Data Administrator, l'utente del singolo client può far eseguire la ricerca di virus nella cartella di posta selezionata in quel momento. Nella finestra di visualizzazione di una e-mail, nel menu Extra, selezionare Verificare la presenza di virus nella e-mail per eseguire una scansione antivirus degli allegati. Al termine dell'operazione viene visualizzata una schermata informativa in cui viene riportato il risultato del controllo antivirus. In questa schermata viene indicato se l'analisi è stata portata a termine, vengono fornite informazioni circa il numero delle E-mail e di file allegati esaminati, vengono segnalati eventuali errori di lettura e i virus trovati e le operazioni eseguite. Entrambe le finestre possono essere nascoste facendo clic sul pulsante Chiudi. Monitorare le porte In genere vengono monitorate le porte standard per POP3 (110), IMAP (143) e SMTP (25). Se le impostazioni delle porte del sistema utilizzato sono diverse, è possibile adeguare la funzione in base alle esigenze. 4.4.3.4. Web/IM In quest'area è possibile definire le impostazioni di scansione per Internet, Instant Messaging e Online Banking. Se non si intendono verificare i contenuti Internet, il Guardiano antivirus interviene quando si accede a file infetti scaricati. Il sistema è quindi protetto anche senza la verifica dei contenuti Internet fintanto che il Guardiano antivirus è attivato. Contenuto Internet (HTTP) Nel riquadro Contenuto Internet (HTTP) vengono gestite le impostazioni di scansione per il traffico dati HTTP. Elabora contenuto Internet (HTTP): nelle opzioni Web è possibile decidere il controllo della presenza di virus in specifici contenuti Web HTTP già durante la navigazione. I contenuti Web infetti non vengono aperti e le pagine corrispondenti 52 G Data Administrator non vengono visualizzate. Se nella rete si utilizza un proxy per l'accesso a Internet, è necessario specificare la porta del server utilizzata dal proxy, altrimenti non sarà possibile verificare il traffico Internet. Anche la funzione Controllo dei contenuti Web (disponibile in G Data EndpointProtection) utilizza queste impostazioni. Evita superamento del tempo nel browser: poiché il software G Data controlla i contenuti Web prima di riprodurli nel browser Internet, talvolta a causa del volume elevato di dati tale operazione può richiedere tempi lunghi e di conseguenza il browser Internet, non ottenendo immediatamente i dati (il software non ha ancora concluso la verifica di routine dannose), potrebbe visualizzare un messaggio di errore. Selezionando la voce Evita superamento del tempo nel browser questo messaggio di errore viene soppresso e, dopo avere verificato l'assenza di virus nei dati, questi vengono inviati normalmente al browser Internet per la visualizzazione. Limita dimensioni dei download: consente di interrompere il controllo HTTP dei contenuti Web troppo grandi. I contenuti, in questo caso, vengono controllati dal Guardiano antivirus appena le eventuali routine nocive si attivano. La limitazione delle dimensioni ha il vantaggio di evitare rallentamenti nel download dei file di grandi dimensioni causati dal controllo antivirus. Protezione Web - Eccezioni a livello di rete: questa funzione consente di escludere generalmente determinati siti Web dalla verifica eseguita dal controllo Web. Instant Messaging Nel riquadro Instant Messaging vengono gestite le impostazioni di scansione per il traffico dati di Instant Messaging. Elabora contenuti IM: dato che anche mediante i programmi di Instant Messaging si possono diffondere virus e altri malware, il software G Data può prevenire anche qui la visualizzazione e il download dei dati infetti. Se le applicazioni di Instant Messaging usate non utilizzano le porte standard, indicare le relative porte in Numero/i porta server. Integrazione nell'applicazione IM: se si utilizza Microsoft Messenger (a partire dalla versione 4.7) o Trillian (a partire dalla versione 3.0), selezionando il rispettivo programma con un segno di spunta è disponibile un menu contestuale in cui si può verificare la presenza di virus all'interno dei file sospetti. BankGuard I trojan bancari sono una minaccia in costante crescita. La tecnologia all'avanguardia di G Data BankGuard protegge le transazioni bancarie fin dall'inizio ed esattamente nel punto in cui avviene l'aggressione. Verificando in tempo reale l'integrità delle DLL di rete interessate, G Data BankGuard garantisce che il vostro browser non verrà manipolato da un trojan bancario. Grazie a questa protezione proattiva immediata, oltre il 99% delle transazioni bancarie sono protette in maniera ottimale, perfino da trojan ancora sconosciuti. Si consiglia di attivare BankGuard per tutti i client che utilizzano Internet Explorer, Firefox e/o Chrome. 53 G Data Software 4.4.3.5. Antispam Se si seleziona con un segno di spunta l'opzione Utilizza filtro antispam, il traffico di e-mail sul client viene controllato per rilevare eventuali messaggi di spam. Per i casi in cui viene rilevata un'e-mail di spam o sussiste un sospetto, è possibile definire un avviso che verrà visualizzato nell'oggetto della e-mail. Tramite l'avviso è possibile definire una regola nel programma di posta del client in base alla quale, ad esempio, le e-mail con l'indicazione [Spa m ] nella riga dell'oggetto vengano automaticamente spostate nel cestino o in una cartella specifica per messaggi di spam e spazzatura. 4.4.4. Impostazioni dispositivo mobile La scheda Impostazioni dispositivo mobile permette di accedere facilmente alle opzioni di G Data Administrator per l'amministrazione dei dispositivi mobili. Dopo avere installato G Data Internet Security su uno o più dispositivi Android, questi saranno visualizzati come client nell'area di selezione dei client. Selezionando un client mobile o un gruppo di client mobili si potrà accedere alla scheda Impostazioni dispositivo mobile. 4.4.4.1. Generale La scheda Generale comprende le impostazioni per gli aggiornamenti automatici, la protezione Web, la scansione antivirus e la sincronizzazione, oltre a due opzioni generali di gestione dei dispositivi. Commento: inserire eventualmente ulteriori informazioni sul client. Nome dispositivo: specificare qui il nome del dispositivo. Aggiornamenti Il riquadro Aggiornamenti comprende le impostazioni relative agli aggiornamenti. Automatico: permette di definire se il client mobile dovrà cercare automaticamente il software e i database antivirus. Se non si desidera che gli aggiornamenti vengano scaricati automaticamente, è sempre possibile aggiornarli manualmente. Se si sceglie l'aggiornamento automatico, si può anche specificare con quale frequenza eseguire gli aggiornamenti e se tramite rete cellulare o WLAN. Protezione Web Il riquadro Protezione Web permette di limitare l'accesso al Web sulle reti WLAN. Attivato: definire qui se si desidera proteggere i dispositivi mobili tramite Protezione Web quando questi accedono a Internet. È possibile a scelta impostare questa opzione come protezione generale o soltanto quando occorre accedere 54 G Data Administrator tramite la rete WLAN. Scansione antivirus Il riquadro Scansione antivirus permette di definire i parametri per le scansioni antivirus on-demand e on-access. Automatico: qui è possibile stabilire che le nuove applicazioni installate vengano verificate automaticamente. Periodico: permette di definire una scansione periodica. Attivare la casella di controllo Periodico e specificare la Frequenza. Modalità di risparmio batteria: sospende la scansione periodica fintanto che lo smartphone è in modalità di risparmio batteria. Nella procedura di caricamento: permette di stabilire che la scansione periodica avvenga soltanto quando il dispositivo mobile è in carica. Tipo: qui è possibile stabilire se eseguire la scansione su Tutte le applicazioni o soltanto sulle Applicazioni installate. Sincronizzazione L'opzione Sincronizzazione definisce la frequenza con cui il client mobile sincronizza i dati con ManagementServer. Impostare qui il ciclo di aggiornamento in ore e decidere se eseguire la sincronizzazione tramite la rete WLAN o tramite la rete telefonica. 4.4.4.2. Policy È possibile definire i criteri per i diversi tipi di dispositivi mobili e proteggere in questo modo la rete aziendale. Impostazioni generali Nelle Impostazioni generali è necessario scegliere il Tipo di telefono a cui appartiene il dispositivo selezionato. Per i dispositivi aziendali, selezionare Ufficio. In questo modo vengono bloccate varie impostazioni che l'utente non sarà in grado di modificare in modo autonomo. Indipendentemente dal tipo di telefono, è possibile bloccare le seguenti funzioni: Consenti accesso alla fotocamera (da Android 4.0): consente di disattivare l'accesso alla fotocamera del portatile (Android 4.0 e versioni superiori). Crittografia necessaria (da Android 3.0): consente di attivare la crittografia per l'intero dispositivo (Android 3.0 e versioni superiori). Consenti dispositivi con privilegi root: consente di autorizzare o vietare i dispositivi con privilegi di root. Quando la funzione è disattivata, i dispositivi con privilegi di root vengono bloccati tramite la password definita in precedenza in Protezione antifurto. 55 G Data Software In caso di adempimento, consenti accesso a WLAN Per i dispositivi che soddisfano i requisiti specificati nelle impostazioni generali, è possibile configurare l'accesso a una specifica rete WLAN. Ciò permette di consentire l'accesso alla rete WLAN aziendale solo ai dispositivi che soddisfano i requisiti imposti dalle direttive aziendali. Inserire il SSID per la rete aziendale per la quale si intende attivare l'accesso. Scegliere la Crittografia e assegnare la Password (se la rete è crittografata). 4.4.4.3. Protezione antifurto Per proteggere i dispositivi mobili persi o rubati, l'app Internet Security offre diverse misure che possono essere attivate in remoto via SMS. I dispositivi rubati o persi possono essere bloccati, cancellati o localizzati in remoto tramite un SMS con appositi comandi inviato al dispositivo smarrito da un numero di telefono affidabile. Tramite la funzione Google Cloud Messaging è possibile attivare queste funzioni antifurto anche manualmente e in qualsiasi momento. Prima di inserire le misure di Protezione antifurto, è necessario eseguire alcune impostazioni generali. La Password di gestione remota (un codice PIN numerico) è necessaria per poter identificare lo smartphone tramite SMS. Così si impedisce che altre persone non autorizzate possano inviare al vostro apparecchio comandi di blocco o altri comandi. Un'altra funzione di sicurezza è un Numero di telefono affidabile. È possibile modificare in remoto la password di gestione remota, ma soltanto dal numero di telefono specificato in precedenza. L'Indirizzo e-mail è necessario per ricevere risposte e informazioni inviate tramite i comandi per SMS (ad es. informazioni sul luogo). Azioni consentite Quest'area permette di definire le azioni da eseguire sullo smartphone quando si invia un comando SMS al dispositivo. Selezionare con un segno di spunta le funzioni che si desidera attivare: Localizza dispositivo: permette di farsi inviare la posizione del dispositivo rubato/ perso all'indirizzo e-mail specificato in precedenza nell'area delle impostazioni. Per attivare questo comando, inviare un SMS con il testo: pa ssword locate. Ripristina impostazioni di fabbrica: permette di ripristinare le impostazioni di fabbrica sul dispositivo rubato/perso. Tutti i dati personali verranno eliminati. Per attivare questo comando, inviare un SMS con il testo: pa ssword wipe. Attiva tono allarme: impostando questa funzione viene riprodotto un segnale acustico in modo permanente finché non si avvia Internet Security. per facilitare il ritrovamento del dispositivo perduto. Per attivare questo comando, inviare un SMS con il testo: pa ssword ring. Accendi dispositivo silenzioso: se non si desidera che lo smartphone rubato/ perso venga notato a causa della suoneria o dei toni di sistema, è possibile impostarlo su muto. Naturalmente questa impostazioni non altera la funzionalità del segnale 56 G Data Administrator acustico per il ritrovamento dell'apparecchio. Per attivare questo comando, inviare un SMS con il testo: pa ssword mute. Attiva blocco schermo: permette di bloccare lo schermo del dispositivo rubato/ perso, impendendone quindi l'utilizzo. Per attivare questo comando, inviare un SMS con il testo: pa ssword lock. Se non è stata assegnata alcuna password, verrà usata la password definita nell'area Impostazioni. Imposta password per blocco schermo: se non ci si ricorda più la vecchia password, per poter accedere nuovamente allo smartphone è possibile con questa funzione assegnare una nuova password per il blocco dello schermo. Per attivare questo comando, inviare un SMS con il testo: pa ssword set device password: pa ssworddispositivo. Per modificare la password di gestione remota, inviare un SMS al dispositivo usando l'apparecchio il cui numero è stato registrato come Numero di telefono affidabile. Il comando è il seguente: remote password reset: pa ssword. Dopo sostituzione SIM Quando si installa l'app Internet Security, essa memorizza la scheda SIM presente nel dispositivo mobile al momento dell'installazione. Quando la scheda viene sostituita, ad es. perché il dispositivo è stato rubato e rivenduto, è possibile eseguire in automatico determinate azioni: Attiva blocco schermo: le stesse funzionalità delle opzioni presenti in Azioni consentite. Localizza dispositivo: le stesse funzionalità delle opzioni presenti in Azioni consentite. Funzione di emergenza Con Google Cloud Messaging è possibile attivare via Internet misure di sicurezza sul dispositivo mobile rubato o smarrito. Queste misure funzionano perfino quando il dispositivo mobile viene utilizzato senza scheda SIM. Tuttavia, prima è necessario configurare Google Cloud Messaging: in Impostazioni server > Mobile inserire l'ID mittente e la Chiave API. Selezionare quindi le azioni desiderate e fare clic su Esegui funzione per inviare il comando dell'azione direttamente al dispositivo mobile: Localizza dispositivo: le stesse funzionalità delle opzioni presenti in Azioni consentite. Accendi dispositivo silenzioso: le stesse funzionalità delle opzioni presenti in Azioni consentite. Attiva tono allarme: le stesse funzionalità delle opzioni presenti in Azioni consentite. Imposta blocco schermo con il seguente PIN: le stesse funzionalità delle opzioni presenti in Azioni consentite. Attiva blocco schermo con PIN: le stesse funzionalità delle opzioni presenti in 57 G Data Software Azioni consentite. Ripristina impostazioni di fabbrica del dispositivo: le stesse funzionalità delle opzioni presenti in Azioni consentite. 4.4.4.4. App Il riquadro App permette di accedere alla gestione delle app del dispositivo mobile. Per bloccare o autorizzare le app, occorre prima decidere se utilizzare il filtro per le app nel modo Blacklist o Whitelist. Nel modo Blacklist solo determinate app elencate in una Blacklist vengono bloccate o ne viene limitato l'accesso tramite una password. Le altre app possono essere utilizzate. Nel modo Whitelist vengono autorizzate solo le app incluse in questa Whitelist. La password (un codice PIN) serve per poter accedere alle app bloccate. Inoltre, è possibile specificare un'E-mail di ripristino alla quale farsi inviare la password, in caso la si fosse dimenticata. In App disponibili vengono elencate tutte le app installate sul dispositivo mobile selezionato. Per ogni app vengono indicati nome, versione, dimensioni e data di installazione. Tramite i tasti freccia è possibile spostare le app dalla Whitelist alla Blacklist e viceversa. Qui è inoltre possibile assegnare la Protezione con password alle app elencate. 4.4.4.5. Rubrica Il riquadro Rubrica permette la gestione avanzata dei contatti. È possibile inserire i contatti in una rubrica dell'app Internet Security, ma anche nascondere la comunicazione con tali contatti e renderla non visibile nella normale rubrica o elenco telefonico. In combinazione con queste funzioni, l'elenco telefonico dell'app Internet Security può sostituire completamente la rubrica telefonica ufficiale di Android. Nell'elenco principale sono mostrati tutti i contatti inseriti nella rubrica telefonica di Internet Security. Per ciascun contatto sono indicati Nome, Cognome, Numero/i di telefono e Indirizzo. Tramite il menu a discesa Visibilità è possibile definire se visualizzare (Visibile) o non visualizzare (Nascosto) un contatto nella normale rubrica Android. È possibile inoltre nascondere tutte le chiamate e gli SMS di determinati contatti utilizzando l'opzione Comunicazione nascosta. Per aggiungere un contatto alla rubrica, fare clic su Scegli voce. Nel database dei contatti vengono visualizzati tutti i contatti definiti in precedenza. Selezionare uno o più contatti e fare clic su Seleziona per aggiungere i contatti alla rubrica. Per rimuovere un contatto dalla rubrica, fare clic su Deseleziona voce. Per aggiungere un contatto al database dei contatti, fare clic sul pulsante Crea contatto nella barra degli strumenti o su Importa contatti per importare i contatti dall'unità organizzativa di Active Directory. Quando si crea un contatto, occorre specificare almeno il nome o il cognome. Si possono anche aggiungere uno o più indirizzi di posta, nonché indirizzi e-mail, numeri di telefono, numeri di fax e organizzazioni. Per rimuovere un contatto dal database dei contatti, selezionarlo e fare clic sull'icona di cancellazione nella barra degli strumenti oppure selezionare l'opzione 58 G Data Administrator Elimina nel menu contestuale. 4.4.4.6. Filtro chiamata Il Filtro chiamata permette di filtrare le chiamate e gli SMS in entrata e le chiamate in uscita. Con lo stesso database utilizzato nel riquadro Rubrica, è possibile in modo semplice aggiungere i contatti a una Blacklist o a una Whitelist, nonché definire filtri generali. Chiamate/SMS in entrata L'opzione Chiamate/SMS in entrata permette di definire il comportamento di Internet Security con le comunicazioni in entrata. Per bloccare tutte le chiamate anonime, disattivare l'opzione Consenti chiamate da numeri anonimi anche con filtro. Se si seleziona l'opzione Consenti tutti i numeri della rubrica, la comunicazione con i contatti inclusi nella rubrica sarà sempre consentita. La funzione Modalità filtro consente di definire determinate misure per le chiamate e gli SMS in entrata. Per consentire la comunicazione con tutti i contatti, tranne che con quelli inclusi nella Blacklist, selezionare Blacklist oppure per consentire la comunicazione soltanto con i contatti inclusi nella Whitelist, selezionare Whitelist. Se si fa clic su Scegli voce, è possibile aggiungere un qualsiasi contatto dal database dei contatti all'elenco prescelto, mentre per rimuovere un contatto dall'elenco, fare clic su Deseleziona voce. Chiamate in uscita L'opzione Chiamate in uscita permette di definire il comportamento di Internet Security con le comunicazioni in uscita. Se si seleziona l'opzione Consenti tutti i numeri della rubrica, sarà sempre possibile chiamare i contatti inclusi nella rubrica. La funzione Modalità filtro consente di definire determinate misure per le chiamate e gli SMS in entrata. Per consentire la comunicazione con tutti i contatti, tranne che con quelli inclusi nella Blacklist, selezionare Blacklist oppure per consentire la comunicazione soltanto con i contatti inclusi nella Whitelist, selezionare Whitelist. Se si fa clic su Scegli voce, è possibile aggiungere un qualsiasi contatto dal database dei contatti all'elenco prescelto, mentre per rimuovere un contatto dall'elenco, fare clic su Deseleziona voce. Se un utente tenta di chiamare un numero bloccato, verrà informato di questo blocco e avrà la possibilità di richiedere l'autorizzazione per tale numero. Questa procedura aggiunge un rapporto nel modulo Rapporti che consente all'amministratore di creare direttamente una voce della Blacklist o delle Whitelist. 59 G Data Software 4.4.5. Processi In questo riquadro attività è possibile definire i processi sui client G Data. Sono disponibili due diversi tipi di processi: processi unici e processi periodici. I job unici vengono eseguiti una sola volta in un preciso momento, mentre per i job periodici viene stabilita una Pianificazione in base alla quale verranno eseguiti. È possibile definire a piacere un numero di processi diversi. In genere, per preservare le prestazioni, è consigliabile verificare che i processi non si sovrappongano a livello di tempistiche. Come processi o job vengono definiti tutti i processi creati in G Data ManagementServer. Possono essere processi di scansione, di backup o di ripristino. Nel riquadro attività Processi, sotto al nome specificato dall'utente, sono mostrati tutti i processi che possono essere ordinati secondo diversi criteri facendo clic sulle rispettive denominazioni delle colonne. La colonna in base alla quale viene eseguita la classificazione viene contrassegnata da una piccola icona a forma di freccia: Nome: il nome assegnato dall'utente al job. Specificare qui il nome desiderato (di qualsiasi lunghezza) ed eventualmente inserire una descrizione dettagliata del job, in modo da conservare una panoramica sui vari processi, nel caso fossero presenti più processi diversi. Client: il nome di ciascun client. È possibile definire i job solo per i client attivi. Gruppo: è possibile raggruppare in gruppi i singoli client che utilizzano gli stessi job. Quando si assegna un job a un gruppo, nell'elenco di riepilogo non compaiono i singoli computer ma il nome del gruppo. Stato: qui un testo mostra lo stato o il risultato di un job. È possibile quindi sapere se il job è appena stato eseguito o concluso ed essere inoltre informati sull'eventuale rilevamento di virus. Ultima esecuzione: con questa colonna si ottengono informazioni sull'ultima esecuzione del job. Intervallo: viene specificata la frequenza di replica del processo secondo la Pianificazione che è possibile definire per ogni job. Volume: viene specificato il supporto dati (ad es. dischi rigidi locali) su cui è eseguita l'analisi. Per gestire i task si possono usare le opzioni seguenti, disponibili nella barra degli strumenti, sopra l'elenco dei task: Aggiorna: questa funzione consente di aggiornare la vista e di caricare l'elenco corrente dei processi di G Data ManagementServer. Elimina: la funzione Elimina... cancella tutti i job selezionati. Processo di scansione una sola volta: questa funzione permette di definire i processi di scansione per singoli computer o gruppi di computer. 60 G Data Administrator Nelle rispettive schede della finestra di configurazione si possono impostare l'ampiezza di analisi e ulteriori parametri di scansione. Per ulteriori informazioni sulle impostazioni disponibili per i processi di scansione, consultare il capitolo processi di scansione. Per modificare i parametri di scansione, nel menu contestuale (aperto facendo clic con il tasto destro del mouse) selezionare Proprietà. Procedere quindi a modificare le impostazioni del processo di scansione, secondo le proprie esigenze. Processo di scansione periodico: questa funzione permette di definire i processi di scansione per singoli computer o gruppi di computer. Nelle rispettive schede della finestra di configurazione si possono impostare l'intervallo di ripetizione, l'ampiezza di analisi e ulteriori parametri di scansione. Per ulteriori informazioni sulle impostazioni disponibili per i processi di scansione, consultare il capitolo processi di scansione. Per modificare i parametri di scansione, nel menu contestuale (aperto facendo clic con il tasto destro del mouse) selezionare Proprietà. Procedere quindi a modificare le impostazioni del processo di scansione, secondo le proprie esigenze. Processo di backup: definire qui il momento e il volume di dati per l'esecuzione del backup sui client. Per ulteriori informazioni sulle impostazioni disponibili per i processi di backup, consultare il capitolo Processi di backup. Le funzionalità di backup sono disponibili soltanto nelle versioni Enterprise del software. Processo di ripristino: questa funzione permette di ripristinare centralmente i backup nei client o nei gruppi. Per ulteriori informazioni sulle impostazioni disponibili per i processi di ripristino, consultare il capitolo Processi di ripristino. La funzione di ripristino è disponibile soltanto nelle versioni Enterprise del software. Processo di riconoscimento del software: questa funzione permette di individuare i software installati nei client o nei gruppi. Per ulteriori informazioni sulle impostazioni disponibili per i processi di distribuzione del software, consultare il capitolo Processi di riconoscimento del software. Il riconoscimento del software è disponibile quando si utilizza il modulo PatchManagement facoltativo. Processo di distribuzione del software: questa funzione permette di individuare i software installati nei client o nei gruppi. Per ulteriori informazioni sulle impostazioni disponibili per i processi di distribuzione del software, consultare il capitolo Processi di distribuzione del software. La distribuzione del software è disponibile quando si utilizza il modulo PatchManagement facoltativo. Riesegui (immediatamente): selezionare questa funzione per eseguire 61 G Data Software nuovamente i processi di scansione già eseguiti o interrotti. In caso di processi di scansione periodici, questa funzione fa sì che il processo venga eseguito indipendentemente dalla pianificazione prevista. Log: questa funzione richiama i log per i processi del rispettivo client. Tutti i processi Solo processi di scansione Solo processi di backup (questa funzione è disponibile solo nelle versioni Enterprise del software) Solo processi di ripristino (questa funzione è disponibile solo nelle versioni Enterprise del software) Solo processi di riconoscimento del software (questa funzione è disponibile solo in combinazione con il modulo PatchManagement.) Solo processi di distribuzione del software (questa funzione è disponibile solo in combinazione con il modulo PatchManagement.) Solo processi di rollback (questa funzione è disponibile solo in combinazione con il modulo PatchManagement.) Solo processi di scansione eseguiti una volta Solo processi di scansione periodici Solo processi di scansione aperti Solo processi di scansione terminati Visualizza dettagli dei processi dei gruppi: mostra tutte le voci riguardanti i job di gruppo. L'opzione è disponibile solo se nell'elenco dei computer viene selezionato un gruppo. Nella barra dei menu del riquadro attività Processi è disponibile una voce di menu supplementare: Vista: scegliere qui se si desidera che vengano visualizzati tutti i processi o soltanto alcuni processi speciali (ad es. scansione antivirus, backup, riconoscimento del software, distribuzione del software, rollback ecc., in base alla versione del software installato). Per i processi di scansione che sono stati definiti per un gruppo di client, è possibile stabilire se visualizzare delle informazioni dettagliate su tutti i client o solo un riepilogo generale per il gruppo. Selezionare a questo scopo l'opzione Visualizza dettagli dei processi dei gruppi. Riesegui (immediatamente): selezionando questa opzione si esegue direttamente il job scelto, indipendentemente dalle impostazioni temporali configurate. Annulla: utilizzare questa funzione per interrompere il job in corso. Elimina: con questa funzione è possibile eliminare i job selezionati. 62 G Data Administrator Ripristina backup: questa funzione permette di ripristinare i backup sui client tramite la rete. Nuovo: qui si può impostare una verifica eseguita una sola volta o una verifica antivirus periodica (processo di scansione). Inoltre, si possono pianificare altri processi (ad es. backup, riconoscimento del software, distribuzione del software, rollback ecc. in base alla versione del software installato). 4.4.5.1. Processi di scansione Nella finestra Nuovo processo di scansione gli amministratori possono definire i processi di scansione singoli o ricorrenti. La configurazione completa di un processo è costituita da tre riquadri: Pianificazione job, Impostazioni di scansione e Ampiezza analisi. Ogni riquadro dispone di una propria scheda impostabile. Pianificazione job Qui è possibile definire il nome da assegnare al processo di scansione. Si dovrebbero utilizzare nomi significativi, come Verifica a rchivi o Verifica m ensile per caratterizzare in modo univoco il job e ritrovarlo facilmente nel riepilogo tabellare. L'opzione Trasmetti regolarmente avanzamento scansione al server consente di impostare in G Data Administrator la visualizzazione dell'avanzamento in percentuale di un processo di scansione in corso su un client. Qui vengono inoltre assegnate agli utenti le autorizzazioni per sospendere o annullare il processo mediante il menu contestuale della barra delle applicazioni. La funzione Spegnere il computer dopo la scansione virus quando non ci sono utenti collegati è una delle tante opzioni concepite per alleggerire il carico di lavoro dell'amministratore della rete. Se al momento stabilito per l'esecuzione di un processo di scansione un computer non fosse attivato, è possibile avviare tale processo quando il computer viene riacceso, tramite l'opzione Esegui processo quando il computer non è acceso all'avvio. Per i processi di scansione da eseguire una sola volta è possibile specificare l'ora di avvio, mentre per i processi di scansioni periodici è possibile specificare quando e con quale frequenza eseguire la scansione antivirus. Se si seleziona All'avvio del sistema, le impostazioni della pianificazione decadono e il software G Data esegue la verifica ogni volta che il computer viene riavviato. L'opzione Giornalmente consente, mediante l'indicazione Giorni della settimana, di specificare ad es. che il computer esegua la scansione antivirus solo nei giorni feriali o solo ogni due giorni oppure solo nei fine settimana quando non viene utilizzato. Se è stato creato un processo di scansione unico, è disponibile solo l'opzione Usa ora di avvio. Se non è stata indicata un'ora di avvio, il processo di scansione viene avviato immediatamente. 63 G Data Software Programma di scansione Nel menu Scansione si possono scegliere le impostazioni per eseguire il processo di scansione. Usa motori: il software G Data si basa sull'utilizzo di due unità di analisi antivirus che operano in modo indipendente l'una dall'altra. In linea di principio, l'utilizzo dei due motori garantisce risultati ottimali per combattere i virus. L'utilizzo di un singolo motore offre dei vantaggi sotto il profilo delle prestazioni, ovvero accelera il processo di analisi. Si consiglia di scegliere l'impostazione Entrambi i motori - Rendimento ottimizzato. L'utilizzo congiunto di entrambi i motori di scansione permette un rilevamento ottimale con una durata di scansione minima. In caso di infezione: consente di stabilire come procedere nel caso di rilevamento di un file infetto. Queste impostazioni sono identiche a quelle che si possono eseguire nella scheda Impostazioni client > Guardiano. Archivi infetti: definire qui come si intende trattare gli archivi infetti. Quando si eseguono queste opzioni occorre ricordare che un virus presente all'interno di un archivio provoca danni solo quando l'archivio viene decompresso. Tipi di file: consente di determinare in quali tipi di file G Data deve controllare l'eventuale presenza di virus. Inoltre, tenere presente che il controllo di tutti i file di un computer può richiedere molto tempo. Priorità scansione: le opzioni alto, medio e basso permettono di stabilire se una scansione antivirus eseguita da G Data sul sistema debba avere una priorità alta (in questo caso l'analisi è relativamente rapida, ma la sua esecuzione potrebbe ridurre le prestazioni delle altre applicazioni) o una priorità bassa (l'analisi è alquanto lenta, ma le prestazioni delle altre applicazioni non vengono alterate). In base al periodo in cui si esegue la scansione antivirus, risultano opportune impostazioni diverse. Impostazioni: consente di stabilire le ulteriori analisi antivirus che il software G Data dovrà eseguire. Le opzioni selezionate qui sono assolutamente valide; a seconda del tipo di utilizzo, i vantaggi offerti dal risparmio di tempo non selezionando questa verifica possono compensare la piccola riduzione nella protezione. Molte impostazioni sono identiche a quelle che si possono eseguire nella scheda Impostazioni client > Guardiano. Vi sono inoltre alcune impostazioni specifiche per l'uso con i processi di scansione: o Verifica la presenza di rootkit: i rootkit cercano di sfuggire ai comuni metodi di riconoscimento dei virus. Mediante questa funzione è possibile cercare in modo mirato i rootkit, senza controllare tutto il disco fisso e i dati memorizzati. o Usa tutti i processori: nei sistemi dotati di più processori (ad es. dual core), questa opzione permette di suddividere i controlli antivirus su tutti i processori, velocizzando notevolmente la verifica. Lo svantaggio di questa opzione è che le prestazioni del computer risultano notevolmente ridotte per le altre applicazioni. Si consiglia, quindi, di scegliere questa opzione soltanto quando si effettua il processo di scansione in orari in cui sistema non viene utilizzato regolarmente, ad esempio di notte. 64 G Data Administrator Ampiezza analisi Utilizzando la scheda Ampiezza analisi è possibile limitare sul client il controllo antivirus anche a directory precise. Questa possibilità consente, ad esempio, di ignorare gli archivi usati raramente e di integrarli in un processo di scansione separato. La finestra di selezione delle directory permette di scegliere le cartelle sul computer e nella rete. Particolarità durante il processo di scansione in un file server Linux: nel processo di selezione della directory sono mostrate l'unità root (/) e tutte le condivisioni. È possibile eseguire processi di scansione mirati delle condivisioni o delle directory del file server selezionate. 4.4.5.2. Processi di backup La funzione Backup è disponibile come parte delle versioni Enterprise e SmallBusiness Security. Qui gli amministratori possono avviare processi di backup per i dati dei client allo scopo di archiviare centralmente i dati importanti. Pianificazione job Qui è possibile definire il nome da assegnare al processo di backup. Si dovrebbero utilizzare nomi significativi, come Ba ckup m ensile o Ba ckup pa rzia le fuori ufficio, per caratterizzare in modo univoco il job e ritrovarlo facilmente nel riepilogo tabellare. Qui è possibile definire quando e con quale frequenza debba essere eseguito il backup e scegliere tra Backup parziale/i o Backup completo/i. Con un backup parziale vengono memorizzati solo i dati che sono stati modificati dopo l'ultimo Backup parziale o completo. Ciò permette di risparmiare tempo nella creazione del backup. Tuttavia, la procedura di ripristino dei dati è più lunga poiché l'ultima immagine del sistema dovrà essere ricostruita da diversi backup parziali. Per evitare problemi causati dallo spegnimento di un notebook non collegato a una rete elettrica, è possibile impostare l'opzione Non eseguire con funzionamento a batteria. I backup dei dispositivi mobili avranno luogo soltanto quando questi saranno collegati alla rete elettrica. L'opzione Giornalmente consente, mediante l'indicazione dei Giorni della settimana, di stabilire ad es. che il computer esegua un backup solo nei giorni feriali oppure solo ogni due giorni oppure solo nei fine settimana quando non viene utilizzato. Se non specificato diversamente nelle Impostazioni server, i backup verranno archiviati da ManagementServer nella cartella C:\Programmi\G DATA\AntiVirus ManagementServer\Backup o C:\Documents and Settings\All Users \Application Data\G DATA\AntiVirus ManagementServer\Backup. Se quando viene eseguito il backup sul client non vi è sufficiente spazio in memoria, in G Data Administrator viene visualizzato un messaggio di errore. 65 G Data Software Selezione di file/directory La scheda Selezione di file/directory consente di definire esattamente i dati di ciascun client/gruppo da copiare nel backup. Nel riquadro Volume del backup è possibile selezionare i client e le cartelle da archiviare direttamente nella struttura delle directory. Nel riquadro Escludi file è possibile selezionare i file e le cartelle aventi determinati attributi da escludere dal backup (ad es. cartelle e file temporanei, file di sistema). È possibile inoltre definire singole eccezioni, specificando nella lista delle eccezioni il suffisso di specifici tipi di file. Se si desidera memorizzare il backup in una precisa directory prima di inviarlo a ManagementServer, specificare in modo esplicito tale directory in Memoria temporanea. Se l'opzione Usa percorso standard dipendente dal client non è attiva ed è stato specificato un percorso assoluto, il backup verrà salvato temporaneamente nella directory indicata. Se questa opzione è selezionata, G Data Client eseguirà sempre il backup nella partizione con maggiore spazio disponibile. La directory G Data\Backup verrà quindi creata nella directory radice di questa partizione. 4.4.5.3. Processi di ripristino I processi di ripristino si possono pianificare in vari modi. Nel menu Processi fare clic su Nuovo > Processo di ripristino oppure nella barra degli strumenti fare clic sul pulsante Processo di ripristino. Si apre la finestra Ripristina backup che permette di selezionare un backup per il ripristino. In alternativa, è possibile cercare il backup nell'elenco dei processi. Fare clic con il tasto destro del mouse sul processo e selezionare Ripristina backup. Nella finestra Ripristina backup sono riportate alcune informazioni di base sul processo di backup selezionato. Contiene uno o più backup, in base alla frequenza con cui è stato eseguito il processo. Nell'elenco, per ciascun backup sono indicati Data/ora del backup, Client, Tipo di backup, Numero di file e Dimensione (in MB). Nell'elenco Ripristino sul client si può scegliere il client sul quale ripristinare i file (non deve necessariamente essere il client sul quale è stato creato il backup). Fare clic su OK per aprire la finestra delle impostazioni di ripristino. Le impostazioni per il ripristino vengono configurate in due schede. La scheda Selezione file permette di scorrere il backup. Fare clic su Ripristina solo i file selezionati dell'archivio per attivare una struttura di cartelle che permette di selezionare i file da ripristinare. Fare clic su Ripristina tutti i file dell'archivio per disattivare la struttura delle cartelle e ripristinare tutti i file. La scheda Opzioni permette di configurare le impostazioni del processo. In Nome job è possibile assegnare un titolo significativo. Per ripristinare i file nelle rispettive directory originali, attivare Ripristina i file nelle directory originarie. In alternativa, selezionare un'altra Directory di destinazione. È possibile infine decidere come agire in caso di conflitti tra le versioni dei file esistenti. Dopo avere confermato le impostazioni, un processo di ripristino viene aggiunto al modulo dei processi ed eseguito subito. 66 G Data Administrator 4.4.5.4. Processi di riconoscimento del software Il Riconoscimento del software è disponibile quando è stato installato il modulo PatchManagement facoltativo. Questa funzione permette di individuare nei client o nei gruppi l'usabilità delle Patch disponibili. È possibile eseguire un riconoscimento del software Programmato o Non appena disponibile. Scegliere se individuare l'usabilità delle patch del software in base a determinate caratteristiche o se cercare in modo mirato soltanto patch specifiche o patch critiche. Specificare le caratteristiche dei software che si intende individuare. Per usare determinate caratteristiche come criterio di selezione (Produttore, Nome prodotto, Urgenza, Lingua), selezionare le caratteristiche desiderate. È possibile, ad es., individuare i software solo di determinati produttori o versioni specifiche di un software. Sono ammessi come filtro i caratteri jolly "?" e "*". 4.4.5.5. Processi di distribuzione del software La distribuzione del software è disponibile quando è stato installato il modulo PatchManagement facoltativo. Qui è possibile definire quando le patch selezionate e utilizzabili dovranno essere installate nei client e nei gruppi. Selezionando l'opzione Importa dopo una specifica data/ora, è possibile pianificare il momento di esecuzione del processo. Le opzioni disponibili sono: immediatamente, subito dopo il processo di avvio e subito dopo il login. Se si imposta l'opzione Importa con ritardo è possibile separare nel tempo l'importazione delle patch dal processo di avvio. In questo caso il vantaggio è che la procedura di avvio e l'importazione delle patch non agiranno contemporaneamente sulle prestazioni del client. Per disinstallare le patch già importate, è possibile eseguire un rollback tramite PatchManager o fare direttamente clic con il tasto destro del mouse nell'elenco attività sul job di distribuzione corrispondente, quindi scegliere la funzione Rollback. 4.4.6. PolicyManager Il modulo PolicyManager è disponibile solo come parte delle versioni software EndpointProtection Enterprise ed EndpointProtection. La funzione PolicyManager specifica il controllo per applicazioni, dispositivi e contenuti Web e monitora il tempo di utilizzo di Internet. Queste funzioni permettono di applicare globalmente le direttive della società in merito all'uso dei PC aziendali. Tramite PolicyManager è possibile, ad esempio, stabilire se e in quale misura è consentito l'uso di supporti di memorizzazione di massa o supporti ottici esterni. Si può inoltre definire i siti Web che possono essere visitati, il periodo in cui è consentito e i programmi che possono essere utilizzati sui PC aziendali. 67 G Data Software 4.4.6.1. Controllo applicazioni Il Controllo applicazioni permette di bloccare l'uso di determinati programmi mediante client selezionati. In Stato, definire se le limitazioni dovranno essere applicate a tutti gli utenti di un determinato client o soltanto agli utenti che non possiedono i diritti di amministratore sul computer client. In Modo, stabilire ora se l'elenco del Controllo applicazioni dovrà essere una Whitelist o una Blacklist. Whitelist: soltanto le applicazioni indicate qui potranno essere utilizzate sul computer client. Blacklist: le applicazioni indicate qui non possono essere utilizzate sul computer client. Il pulsante Nuova... permette di creare una nuova regola. Sono disponibili i tipi di regole Produttore, File e Directory. Produttore: vengono utilizzate le informazioni sul produttore incorporate nei file di programma per autorizzare o vietare l'utilizzo di queste applicazioni. Si può inserire manualmente il nome del produttore oppure selezionare un file in modo mirato, utilizzando il pulsante ... in modo che le informazioni sul produttore vengano lette e acquisite automaticamente. File: qui si possono bloccare o autorizzare determinati file di programma per il rispettivo client. È possibile digitare un nome di file per vietare o consentire l'accesso ai file con questo nome oppure fare clic sul pulsante Identifica caratteristica di un file per definire un determinato tipo di file sulla base delle sue caratteristiche. Se necessario, è possibile utilizzare un asterisco (*) come segnaposto all'inizio e/o alla fine delle caratteristiche Nome file, Nome prodotto e Copyright. Directory: Questa funzione consente di rilasciare o bloccare per i client intere directory (incluse eventualmente anche le sottodirectory). 4.4.6.2. Controllo dispositivi L'opzione Controllo dispositivi permette di limitare l'accesso a supporti di memoria esterni. È possibile, ad esempio, vietare l'uso di chiavette USB, assegnare solo i diritti di lettura o scrittura alle unità CD/DVD e limitare l'utilizzo di videocamere. In Stato è possibile definire se le limitazioni dovranno essere applicate a tutti gli utenti di un determinato client o soltanto agli utenti che non possiedono i diritti di amministratore sul computer client. Per ogni client, sotto a Dispositivi, vengono visualizzate le classi di dispositivi di cui si può limitare l'utilizzo. Non è necessario che siano presenti nel rispettivo client. Si può, ad esempio, vietare l'uso delle unità a dischetti a gruppi di utenti selezionati, indipendentemente dal fatto che il computer in oggetto possieda o meno un'unità a dischetti. È possibile definire le seguenti autorizzazioni: Lettura / Scrittura: totale accesso al dispositivo. 68 G Data Administrator Lettura: è possibile soltanto leggere dai supporti, l'archiviazione dei dati non è consentita. Nega accesso: l'accesso al dispositivo non è consentito né in lettura, né in scrittura. L'utente non può utilizzare il dispositivo. Le impostazioni della Whitelist permettono di autorizzare nuovamente l'utilizzo dei dispositivi, che era stato in precedenza limitato per l'utente del client (Lettura / Nega accesso) tramite precise restrizioni. Facendo clic sul pulsante Nuovo si apre una finestra di dialogo in cui sono visualizzati i dispositivi con limitazioni dell'uso. Facendo ora clic su ..., è possibile autorizzare un'eccezione per determinati dispositivi. Usa ID supporto: permette di stabilire, ad esempio, che con una specifica unità CD/ DVD venga consentito soltanto l'uso di determinati CD o DVD, ad esempio presentazioni di aziende registrate su CD. Usa ID hardware: permette di stabilire che venga consentito soltanto l'uso di determinate chiavette USB. Per il rilascio di dispositivi hardware in base agli ID, l'amministratore della rete può controllare quali collaboratori hanno la possibilità di inoltrare i dati. Per individuare un ID supporto o un ID hardware, aprire la finestra di dialogo Identifica ID hardware/ID supporto, scegliere Client e selezionare il client sul quale si trova il supporto da rilasciare. Il rispettivo ID verrà acquisito automaticamente. Utilizzando la funzione di ricerca locale, è possibile individuare l'ID del supporto o dell'hardware sul computer in cui è installato G Data Administrator. Il supporto deve essere collegato o inserito in un computer. 4.4.6.3. Controllo dei contenuti Web L'opzione Controllo dei contenuti Web ha la funzione di permettere l'accesso a Internet per motivi di servizio, ma di vietare la navigazione in siti Web sgraditi o in determinate aree tematiche. È possibile selezionare o deselezionare in modo mirato gli ambiti da consentire o vietare per un determinato client. Le categorie comprendono un elevato numero di ambiti tematici e vengono costantemente aggiornate da G Data. In questo modo l'amministratore di rete viene alleggerito dal carico di lavoro derivante dalla manutenzione delle whitelist e delle blacklist. In Stato è possibile definire se le limitazioni dovranno essere applicate a tutti gli utenti di un determinato client o soltanto agli utenti che non possiedono i diritti di amministratore sul computer client. L'opzione Whitelist a livello di rete permette di autorizzare determinati siti Web per l'intera rete aziendale, indipendentemente dalle Categorie ammesse impostate. ad esempio il sito Web della propria azienda. Per autorizzare un sito, inserire in URL l'indirizzo da autorizzare, fare clic sul pulsante Aggiungi e il sito corrispondente verrà consentito. 69 G Data Software L'opzione Blacklist a livello di rete permette di bloccare determinati siti Web per l'intera rete aziendale, indipendentemente dalle Categorie ammesse impostate. Per bloccare un sito, inserire in URL l'indirizzo da bloccare, fare clic sul pulsante Aggiungi e il sito corrispondente verrà vietato. 4.4.6.4. Tempo di utilizzo Internet Nell'area Tempo di utilizzo Internet è possibile limitare l'utilizzo di Internet a determinati periodi. È possibile inoltre configurare un contingente di tempo per l'utilizzo di Internet. In Stato, definire se le limitazioni dovranno essere applicate a tutti gli utenti di un determinato client o soltanto agli utenti che non possiedono i diritti di amministratore sul computer client. Sul lato destro è presente un cursore di scorrimento che permette di definite il contingente disponibile per un determinato computer client per l'utilizzo di Internet. È possibile assegnare contingenti giornalieri, settimanali o mensili, ad esempio l'indicazione 04/20:05 significa un tempo di utilizzo Internet di 4 giorni, 20 ore e 5 minuti. In presenza di indicazioni temporali diverse per l'utilizzo di Internet, ha sempre priorità il valore più piccolo. Perciò, se per il mese è stato stabilito un limite di quattro giorni, ma per la settimana sono ammessi, ad esempio, cinque giorni, il programma imposterà automaticamente per l'utente un tempo di utilizzo di Internet di quattro giorni. Una volta esaurita la quantità di tempo, se l'utente prova ad accedere ad Internet, nel browser comparirà una schermata informativa con l'avviso che il tempo a disposizione è stato superato. Nel riquadro Orari blocco, oltre a una limitazione temporale dell'utilizzo di Internet, è possibile bloccare determinati periodi di tempo. Gli archi temporali bloccati sono indicati in rosso mentre quelli liberi sono indicati in verde. Per liberare o bloccare un periodo di tempo, selezionarlo con il mouse. Accanto al cursore del mouse compare un menu contestuale con due opzioni: Sblocca orario e Blocca orario. Quando un utente tenta di accedere a Internet durante gli orari di blocco, nel browser viene visualizzata una schermata di informazioni in cui viene specificato che in quel momento non è consentito l'accesso a Internet. 4.4.7. Firewall Il modulo Firewall è disponibile solo nelle versioni software ClientSecurity (Enterprise/ Business) ed EndpointProtection (Enterprise/Business). In quest'area è possibile amministrare centralmente il firewall sui rispettivi client o gruppi. Riepilogo fornisce all'amministratore del sistema un riepilogo sullo stato attuale del firewall nei client installati, Serie di regole permette di creare e gestire una serie di regole. 70 G Data Administrator 4.4.7.1. Riepilogo Esistono due modi per utilizzare un firewall. Quando il firewall è impostato su Pilota automatico, è già sostanzialmente preconfigurato da G Data, esegue le proprie funzioni in background e non disturba l'utente con richieste. Nel modo Pilota automatico, con il tempo il firewall ottimizza la serie di regole. Come amministratore è possibile definire regole per il firewall singolarmente per diversi intervalli di rete (Serie di regole). Qui è possibile configurare alcune impostazioni generali per il firewall: Attiva G Data Firewall: selezionando la casella, il firewall verrà attivato sul rispettivo client. Rimuovendo il segno di spunta, il firewall diventa inattivo. Segnala applicazioni bloccate: quando questa casella è selezionata e il computer client è collegato a G Data MangementServer, nell'area Rapporti l'amministratore riceve le informazioni sulle applicazioni che sono state bloccate dal rispettivo firewall client. L'utente può attivare/disattivare il firewall: in qualità di amministratore della rete, qui è possibile autorizzare l'utente del computer client a disattivare di tanto in tanto il firewall. Questa opzione è disponibile solo quando il client si trova all'interno della rete aziendale e si dovrebbe consentire soltanto ad utenti esperti. Usa configurazione off-site per client mobili: nella Configurazione off-site le serie di regole per il firewall impostate su un computer client, valide in una rete aziendale, vengono sostituite da serie di regole standard le quali regolano automaticamente l'accesso a Internet e determinano le reti sicure, non sicure e da bloccare. In questo modo il computer portatile è protetto in modo ottimale fintanto che non è collegato alla rete di G Data ManagementServer. Non appena il computer portatile è di nuovo collegato alla rete di G Data MangementServer, queste serie di regole standard vengono di nuovo sostituite automaticamente dalle serie di regole applicate al rispettivo client nella propria rete. L'utente può modificare la configurazione off-site: questa opzione consente agli utenti esperti di configurare singolarmente il proprio firewall al di fuori della rete. Non appena il computer portatile è di nuovo collegato a G Data ManagementServer, le modifiche apportate vengono nuovamente sostituite dalle regole impostate dall'amministratore di rete per questo client. La Configurazione off-site è disponibile solo quando il firewall non viene usato in modalità Pilota automatico nella rete aziendale. Quando il client utilizza nella rete aziendale le impostazioni del Pilota automatico, tali impostazioni vengono applicate anche quando il client non è collegato alla rete. Nel riepilogo vengono visualizzati tutti i computer client o i client di un gruppo selezionato. Qui è possibile visualizzare le impostazioni firewall dei client e fare clic sul client prescelto per apportare direttamente le modifiche. Nell'elenco di riepilogo sono disponibili le seguenti informazioni: Client: il nome del computer client. In base all'icona visualizzata, è possibile 71 G Data Software riconoscere se il software Client è installato su questo client. Firewall G Data: qui è indicato se sul client il firewall è attivato, disattivato o non installato. Pilota automatico/Serie di regole: indica quale serie di regole è utilizzata per ciascun client. Applicazioni bloccate: indica se le applicazioni bloccate all'avvio dovranno essere segnalate o non segnalate. Firewall lato client: qui viene indicato se l'utente del client può attivare o disattivare il firewall. Configurazione off-site: quando per un client si sceglie la Configurazione off-site, l'utente può gestire e definire le proprie impostazioni firewall individuali su questo client, fintanto che non è collegato alla rete di G Data ManagementServer. La Configurazione off-site è disponibile solo quando il firewall non viene usato in modalità Pilota automatico nella rete aziendale. Per modificare le impostazioni del firewall per l'elenco di client selezionati, fare clic sulla voce con il tasto destro del mouse. Si apre un menu di scelta con le seguenti opzioni: Crea serie di regole: permette di passare al riquadro Serie di regole e di definire singole regole per il firewall del client. Modifica serie di regole: permette di passare al riquadro Serie di regole e di modificare le regole esistenti per il firewall dei client. Installa G Data Firewall: permette di avviare l'installazione remota di G Data Firewall. Tuttavia, devono essere soddisfatti i requisiti di sistema per l'installazione remota (vedere Installazione remota di G Data Security Client). Disinstalla G Data Firewall: questa funzione disinstalla il firewall dai client esistenti. 4.4.7.2. Serie di regole La scheda Serie di regole permette di creare delle serie di regole per diversi intervalli di rete. Ogni serie di regole può contenere un numero di regole del firewall a piacere. Crea serie di regole In Serie di regole, fare clic sul pulsante Nuovo e avrete la possibilità di preparare una serie di regole scegliendo tra un vasto numero di regole predefinite, con la possibilità di creare eventualmente una serie di regole personalizzata in base alle esigenze del client. Con il Modo Stealth (ing.: nascosto, inosservato) le query al computer che servono a verificare l'accessibilità delle porte non ottengono nessuna risposta. Ciò rende più difficile per gli aggressori ottenere informazioni tramite il sistema. I pulsanti Nuova, Elimina e Modifica permettono di modificare le serie di regole esistenti e di aggiungerne altre. È possibile importare ed esportare le serie di regole come file XML. 72 G Data Administrator Indipendentemente da quale serie di regole sia stata definita per la relativa rete, un'applicazione può essere bloccata in una serie di regole (ad es. per reti non affidabili), mentre può avere pieno accesso alla rete in un'altra serie di regole (ad es. per reti affidabili). In tale modo è possibile, ad esempio, applicare diverse regole a un browser di modo che possa accedere alle pagine che sono disponibili nella propria rete domestica ma non abbia accesso ai contenuti provenienti dalla rete remota. Crea una regola/Modifica regola Tutte le regole della Serie di regole attuale sono elencate nella vista elenco. In Regole, utilizzare il pulsante Nuova e Modifica per aggiungere una nuova regola o per modificarne una esistente. Nome: per le regole predefinite e per quelle generate automaticamente viene mostrato qui il nome del programma a cui si riferisce la rispettiva regola. Regola attiva: è possibile disattivare una regola rimuovendo il segno di spunta, senza eliminarla. Commento: consente di specificare come è stata creata la regola. Per le regole predefinite per la serie di regole compare il commento Regola predefinita, per le regole che derivano dalla finestra di dialogo Allarme del firewall compare il commento Creata su richiesta, infine per le regole generate utilizzando la finestra di dialogo avanzata è possibile aggiungere un commento personalizzato. Direzione collegamento: con la direzione si definisce se la regola riguarda i connessioni in entrata, in uscita o in entrambe le direzioni. Accesso: consente di impostare se per ciascun programma contenuto in questa serie di regole debba essere autorizzato o negato l'accesso. Log: consente di scegliere per quali protocolli di collegamento autorizzare o negare l'accesso. È possibile bloccare o consentire i protocolli a livello generale oppure associare l'utilizzo del protocollo all'uso di una o più applicazioni specifiche (Assegna applicazioni). Allo stesso modo è possibile specificare con precisione le porte preferite o non desiderate premendo il tasto Assegna servizio Internet. Finestra temporale: è possibile anche impostare l'accesso alle risorse di rete con delle limitazioni temporali, ad esempio autorizzando l'accesso solo durante gli orari di lavoro. Range indirizzo IP: è particolarmente utile regolare l'uso delle reti con indirizzi IP predefiniti, limitando il range dell'indirizzo IP. Un range di indirizzi IP ben definito riduce notevolmente il rischio di attacchi. Assistente regole L'Assistente regole permette di definire in modo semplice alcune regole aggiuntive per una determinata serie di regole. L'Assistente regole permette di modificare una o più regole nella serie di regole selezionata. Nell'Assistente regole sono disponibili le seguenti azioni: 73 G Data Software Autorizzare o negare l'accesso a un'applicazione specifica: permette di selezionare in maniera mirata un'applicazione e, nell'ambito della serie di regole scelta, consentirle o negarle l'accesso alla rete. Nell'Assistente, selezionare il programma prescelto (percorso del programma) e in Direzione collegamento specificare se il programma debba essere bloccato per le connessioni in entrata, in uscita o per entrambe. In questo modo è possibile, ad esempio, impedire al software del proprio lettore MP3 di trasmettere dati sulle proprie abitudini di ascolto (connessioni in uscita) o impedire che gli aggiornamenti vengano eseguiti automaticamente (connessioni in entrata). Aprire o bloccare uno specifico servizio Internet (porta): nell'Assistente è possibile decidere di bloccare le porte per tutte le applicazioni o solamente per una determinata applicazione (ad es. il software CRM). Aggiungi una o più regole predefinite: permette di stabilire una regola predefinita tra le regole create. Le regole predefinite vengono proposte automaticamente quando si inizia a creare una nuova serie di regole. Copia regola esistente: questa funzione permette di modificare ulteriormente una copia di una regola esistente. 4.4.8. PatchManager PatchManager è un modulo facoltativo per gli utenti di AntiVirus, ClientSecurity ed Endpoint-Protection Soluzioni software. PatchManager permette di controllare tramite un'unica interfaccia l'implementazione delle patch per tutti i client amministrati. Si può utilizzare PatchManager per gli aggiornamenti di programmi sia Microsoft che di altri produttori. È possibile verificare se una patch sia utilizzabile, inserirla in una blacklist, distribuirla o revocarla tramite rollback. Questa opzione funziona sia per singoli client che per gruppi di client. 4.4.8.1. Riepilogo stato La schermata Riepilogo stato fornisce un riepilogo dettagliato sulle patch e sul loro stato all'interno della rete. A questo ampio elenco è possibile applicare un filtro, ad es. per mostrare se tutti i client e le relative patch sono stati aggiornati. Qui è possibile specificare direttamente la disponibilità delle patch. Per impostazione predefinita, questo riepilogo è raggruppato in base a Stato, Priorità, Produttore e Prodotto per permettere di stabilire rapidamente se le patch importanti sono già installate o no. Nell'area Riepilogo stato sono elencate in ordine alfabetico tutte le patch disponibili per ciascun client. Per una gestione efficiente di questo elenco, sono disponibili varie opzioni di filtro: Aggiorna: permette di aggiornare la vista dopo le modifiche e di visualizzarla allo stato più recente. Nascondi patch nella Blacklist: permette di nascondere nel riepilogo le 74 G Data Administrator patch impostate nell'area Configurazione patch inserite nella blacklist. Mostra solo patch: per impostazione predefinita, in PatchManager vengono visualizzati solo patch e aggiornamenti. Per ricevere informazioni anche sui pacchetti software, disattivare questa opzione. In base alla patch e al client, è possibile pianificare diversi tipi di processi patch. Per eseguire un processo che verifichi se le patch selezionate siano in esecuzione sui client specificati, scegliere con il tasto destro del mouse una o più patch, quindi selezionare Verifica usabilità delle patch. Si apre la finestra Riconoscimento del software che permette di pianificare il processo per l'esecuzione immediata o in un momento successivo (con eventuale scadenza oraria, giornaliera, settimanale o mensile). Per installare una o più patch, fare clic su Installa patch. Come nella finestra Riconoscimento del software, nella finestra Distribuzione del software è possibile pianificare la distribuzione delle patch. Le patch si possono installare subito, dopo la procedura di avvio, oppure dopo il prossimo accesso. Eventualmente, si possono installare la patch anche in un secondo tempo. Per pianificare un rollback per le patch già utilizzate, fare clic su Rollback. Per ulteriori informazioni su una specifica patch, fare clic su Proprietà. Nella colonna Stato, per ogni patch sono mostrati lo stato e i processi pianificati o in corso. 4.4.8.2. Impostazioni Qui è possibile stabilire le patch e gli aggiornamenti da scaricare nel client e nei gruppi. La disponibilità delle patch può essere attivata o disattivata selezionando o deselezionando la casella di controllo Attivato. Per permettere a un client di visualizzare le patch e richiederne la disponibilità, selezionare l'opzione L'utente può visualizzare e richiedere patch. Per autorizzare il client a rifiutare, almeno ogni tanto, l'installazione di una patch, selezionare L'utente può rifiutare l'installazione di patch. Questa opzione consente di stabilire quante volte l'utente potrà rifiutare l'installazione prima che avvenga un'installazione forzata e determinare la frequenza con cui il sistema proverà ad eseguire l'installazione di una patch. 4.4.8.3. Configurazione patch Nell'area Configurazione patch è possibile gestire in modo centralizzato tutte le patch note a livello di sistema. Per impostazione predefinita, le patch sono raggruppate in base a Produttore, Prodotto e Priorità in modo da trovare rapidamente le patch per un determinato prodotto. Per la gestione dell'elenco sono disponibili numerose opzioni di filtro: Aggiorna: permette di aggiornare la vista dopo le modifiche e di visualizzarla allo stato più recente. 75 G Data Software Nascondi patch nella Blacklist: permette di nascondere nel riepilogo le patch impostate nell'area Configurazione patch inserite nella blacklist. Mostra solo patch: per impostazione predefinita, in PatchManager vengono visualizzati solo patch e aggiornamenti. Per ricevere informazioni anche sui pacchetti software, disattivare questa opzione. Per specificare se le patch selezionate possano essere utilizzate sui client gestiti, scegliere con il tasto destro del mouse una o più patch, quindi selezionare Verifica usabilità delle patch. Si apre la finestra Riconoscimento del software che permette di eseguire il processo immediatamente o in un momento successivo (con eventuale scadenza oraria, giornaliera, settimanale o mensile). L'usabilità di una patch può essere verificata su uno o più client. Per installare una o più patch, fare clic con il tasto destro del mouse sulle patch selezionate e scegliere Installa patch. Come per l'opzione Riconoscimento del software, nella finestra Distribuzione del software è possibile scegliere di eseguire la distribuzione delle patch subito o in un secondo tempo (all'avvio successivo o dopo il prossimo accesso). Per inserire nella blacklist una o più patch, selezionarle con il tasto destro del mouse e scegliere nel menu contestuale l'opzione Inserisci patch nella Blacklist. Per rimuovere una patch da una blacklist, selezionare l'opzione Rimuovi patch dalla Blacklist. Per visualizzare ulteriori informazioni, nel menu contestuale selezionare l'opzione Proprietà. Verranno fornite informazioni dettagliate sulla patch, tra cui la licenza, l'hash MD5 e un URL, oltre ad altre informazioni. Nella colonna Priorità è indicata la priorità di ciascuna patch. È possibile inoltre modificare le priorità predefinite, che si basano sulle indicazioni fornite nel database interno PatchManager. 4.4.9. Rapporti In questo riquadro attività vengono visualizzati tutti i virus rilevati, i messaggi di PolicyManager (se è installato G Data EndpointProtection) e tutti i messaggi del firewall (in G Data ClientSecurity o EndpointProtection). Sono inoltre elencati i messaggi importanti per il sistema inerenti installazioni, rapporti, richieste di riavvio da parte dei client ecc. Nella prima colonna dell'elenco è specificato lo stato del rapporto (ad es. Virus rilevato o File spostato in quarantena). È possibile reagire al rilevamento di virus selezionando le voci dell'elenco e scegliendo un comando nel menu contestuale (tasto destro del mouse) o nella barra degli strumenti. Tali comandi permettono di eliminare i file infetti o di spostarli in una cartella di quarantena. Nel riquadro attività Rapporti, sotto al nome specificato dall'utente, sono mostrati tutti i rapporti che possono essere ordinati secondo diversi criteri facendo clic sulle rispettive denominazioni delle colonne. La colonna in base alla quale viene eseguita la classificazione viene contrassegnata da una piccola icona a forma di freccia. 76 G Data Administrator Nella barra dei menu del riquadro attività Rapporti è disponibile una voce di menu supplementare. Per eseguire le funzioni che incidono sui file (eliminazione, ripristino ecc.) è necessario selezionare ogni file all'interno del riepilogo. Qui è possibile selezionare le seguenti funzioni: Vista: qui è possibile definire se si desidera visualizzare tutti i rapporti o solo un determinato tipo di rapporto. Nascondi rapporti dipendenti: se in presenza di diversi processi o di processi eseguiti ripetutamente viene mostrato due o più volte un messaggio sui virus o un rapporto, è possibile nascondere i duplicati scegliendo questa opzione. In tal modo si consente la visualizzazione e l'elaborazione esclusivamente dell'inserimento più recente. Nascondi rapporti letti: permette di nascondere i rapporti già letti. Se i processi di scansione sono stati impostati nel sistema in modo che si limitino a registrare la presenza dell'infezione virus, è possibile rimuovere il virus manualmente. Selezionare a questo scopo nel rapporto uno o più file registrati ed eseguire l'operazione desiderata: Rimuovi virus dal file: tenta di rimuovere il virus dal file originale. Spostare il file in quarantena: questa funzione sposta nella cartella di quarantena i file selezionati. I file vengono salvati in formato crittografato nella cartella di Quarantena in G Data ManagementServer. I file originali vengono eliminati. Il formato crittografato garantisce che il virus non possa arrecare alcun danno. Ad ogni file in quarantena è associato un rapporto. Quando si elimina il rapporto, viene anche eliminato il file nella cartella di quarantena. È possibile inoltre inviare un file dalla cartella di quarantena al Servizio antivirus di emergenza per farlo esaminare. A questo scopo, aprire il menu contestuale di un rapporto di quarantena usando il tasto destro del mouse. Nella finestra di dialogo del rapporto, dopo avere specificato il motivo dell'invio, fare clic sul pulsante OK. Elimina file: elimina il file originale dal client. Quarantena: pulisci e ripristina: si tenta di rimuovere il virus dal file. Se la rimozione riesce, il file pulito viene riposizionato nel rispettivo percorso di origine sul client, se invece non è stato possibile rimuovere il virus, il file non viene ripristinato. Quarantena: ripristina: sposta il file dalla cartella di quarantena al client. Attenzione: il file recupera il proprio stato originale e rimane quindi infetto. Quarantena: invia a G Data Security Labs: se viene rilevata la presenza di un nuovo virus o di un fenomeno sconosciuto, vi preghiamo di inoltrarci immediatamente il file mediante la funzione Quarantena del software G Data. Ovviamente i dati inviati verranno trattati con la massima riservatezza e discrezione. Quarantena: elimina file e rapporto: elimina i rapporti selezionati. Quando si desidera eliminare un rapporto cui fa riferimento un file in quarantena, è necessario confermare l'eliminazione due volte. In questo caso si eliminano anche i file in quarantena. 77 G Data Software Elimina rapporti dipendenti: se in presenza di diversi processi o di processi eseguiti ripetutamente viene mostrato due o più volte un messaggio sui virus o un rapporto, è possibile eliminare i duplicati presenti nel file di registro scegliendo questa opzione. La barra degli strumenti del modulo Rapporti offre un'ampia gamma di opzioni e impostazioni del filtro: Aggiorna: questa funzione consente di aggiornare la vista e di caricare i Rapporti correnti da G Data ManagementServer. Elimina: permette di eliminare i rapporti selezionati. Quando si desidera eliminare un rapporto cui fa riferimento un file in quarantena, è necessario confermare l'eliminazione due volte. In questo caso si eliminano anche i file in quarantena. Stampa: con questa opzione si avvia il processo di stampa dei rapporti. Nella finestra di selezione che si apre è possibile scegliere i dettagli e le aree stampare. Vista pagine: tramite la funzione Vista pagine è possibile visualizzare sullo schermo prima della stampa un'anteprima delle pagine da stampare. Elimina virus Spostare in quarantena Elimina file Ripristina il file dalla quarantena Pulisci e ripristina il file dalla quarantena Nascondi rapporti dipendenti Nascondi rapporti letti Tutti i rapporti Solo messaggi di errore e di informazione Solo rapporti sulla posta Solo rapporti con virus non rimossi Solo rapporti della quarantena Solo contenuto della quarantena Solo rapporti HTTP Solo rapporti di BankGuard Solo rapporti del firewall (se si utilizza una versione del software dotata di firewall) Solo rapporti del Monitoraggio del comportamento 78 G Data Administrator Solo rapporti del Controllo applicazioni (se si utilizza una versione del software dotata della funzione Controllo applicazioni) Solo rapporti del Controllo dispositivi (se si utilizza una versione del software dotata della funzione Controllo dispositivi) Solo rapporti del Controllo dei contenuti Web (se si utilizza una versione del software dotata della funzione Controllo dei contenuti Web) Solo rapporti di PatchManagement (se si utilizza una versione del software dotata di PatchManagement) Solo rapporti di MobileDeviceManagement 4.4.10. ReportManager ReportManager permette di configurare i rapporti pianificati sullo stato della sicurezza del sistema e di distribuirli a destinatari selezionati. Aggiorna: questa funzione consente di aggiornare la vista e di caricare l'elenco corrente dei rapporti da G Data ManagementServer. Elimina: la funzione Elimina... elimina tutti i rapporti selezionati. Aggiungi nuova pianificazione rapporti: si apre una finestra di dialogo. Le funzioni disponibili in quest'area sono descritte nel capitolo corrispondente. Importa / Esporta: permette di importare e/o esportare le impostazioni del rapporto. Fare clic con il tasto destro del mouse su uno o più rapporti. Qui è possibile eliminare i rapporti o - selezionando Esegui subito - anche ripeterne l'esecuzione. Per modificare un rapporto, fare clic su Proprietà. 4.4.10.1. Definizione rapporto Questa opzione permette di definire il nome da assegnare a un rapporto e la lingua utilizzata nel rapporto. In Gruppi di destinatari è possibile definire l'elenco dei destinatari che riceveranno questo rapporto. Si possono utilizzare dei gruppi creati in precedenza in Opzioni > Impostazioni server > E-mail oppure definire direttamente qui nuovi gruppi di destinatari. Inoltre, nel campo Ulteriori destinatari è possibile aggiungere altri indirizzi e-mail per la ricezione del rapporto (i destinatari devono essere separati tra loro da una virgola). Per i report da eseguire una sola volta è possibile specificare l'ora di avvio, mentre per i report periodici è possibile specificare quando e con quale frequenza ricevere la notifica. L'opzione Giornalmente consente, mediante l'indicazione dei Giorni della settimana, di stabilire ad es. che il rapporto venga generato solo nei giorni 79 G Data Software feriali, oppure solo ogni due giorni, oppure solo nei fine settimana quando non viene utilizzato. Se è stato creato un rapporto una sola volta, è disponibile solo l'opzione Usa ora di avvio. Se non è stata indicata un'ora di avvio, il rapporto viene avviato immediatamente. Per definire il contenuto di un rapporto, in Moduli selezionati, fare clic sul pulsante Nuovo e selezionare qui un modulo per il rapporto. La disponibilità del modulo dipende dalla versione del prodotto utilizzato. I moduli per la pianificazione dei rapporti sono suddivisi in tre categorie: Informazioni generali client, Protezione client e PatchManager. Selezionare il modulo prescelto e configurare le impostazioni nella parte inferiore della finestra. Per ogni modulo è possibile scegliere anche uno specifico formato di output. Si può scegliere tra Tabella, Grafico a linee, Istogramma (3D) o Grafico a torta (3D). I formati di output non sono supportati da tutti i moduli. Inoltre, per alcuni moduli è possibile definire un limite per ridurre la quantità dei dati rappresentati o il periodo della rappresentazione. Per aggiungere a un rapporto il modulo selezionato, fare clic su OK. Per modificare o eliminare un modulo, utilizzare i rispettivi pulsanti. Una volta terminata la selezione e l'impostazione dei moduli, è possibile in Anteprima visualizzare un rapporto di esempio con le impostazioni effettuate. Dopo avere eseguito la creazione di un rapporto, il rapporto generato viene visualizzato nel riepilogo di ReportManager e viene inviato al destinatario selezionato. Per visualizzare tutte le istanze di un rapporto, fare doppio clic sul rapporto e aprire i relativi rapporti. Il computer che esegue G Data Administrator deve disporre di Internet Explorer 8 o versione successiva per poter visualizzare l'anteprima dei rapporti e la vista delle istanze di un rapporto. 4.4.11. Statistiche In questo riquadro attività sono riportati i dati statistici in merito ai virus e alle infezioni dei client, nonché lo stato di sicurezza della rete amministrata. Sono disponibili varie viste: le informazioni possono essere riprodotte in formato testo o in formato grafico (istogramma o grafico a torta). Scegliere il formato desiderato in Visualizzazione. Vengono fornite informazioni sullo stato dei Client, sull'Elenco segnalatori principali, sull'Elenco virus principali e sulla Lista infezioni principali respinte. Per esaminare le informazioni, selezionare nel riepilogo il riquadro desiderato. 80 G Data WebAdministrator 5. G Data WebAdministrator G Data WebAdministrator è un programma di controllo basato sul Web che interagisce con G Data ManagementServer. Permette di effettuare in un browser tramite un'interfaccia Web le impostazioni per G Data ManagementServer. 5.1. Avvio di G Data WebAdministrator Per utilizzare G Data WebAdministrator, fare semplicemente clic sull'icona sul desktop di G Data WebAdministrator. In alternativa è possibile avviare il browser e collegarsi all'URL che vi è stato comunicato alla fine del processo di installazione. L'URL è composto dall'indirizzo IP o dal nome del computer sul quale viene eseguito IIS e sul quale è installato WebAdministrator e dal suffisso della cartella (ad es. http://10.0.2.150/ GDAdmin/). Se non è ancora stato installato il plugin del browser Microsoft Silverlight, vi verrà richiesto di scaricarlo. Si apre automaticamente una pagina di accesso a G Data WebAdministrator. Inserire qui, come normalmente in G Data Administrator, i dati d'accesso e fare clic sul pulsante OK. G Data WebAdministrator corrisponde, sia nel modo di utilizzo che nelle funzionalità, a G Data Administrator. 5.2. Utilizzo di G Data WebAdministrator L'interfaccia del programma G Data WebAdministrator è molto simile a quella di G Data Administrator. Dopo avere effettuato l'accesso, viene visualizzato il dashboard centrale, che offre una panoramica delle rete, dei client e dello stato di G Data ManagementServer. Le funzioni di WebAdministrator sono identiche a quelle di G Data Administrator. Queste funzioni sono illustrate dettagliatamente nel capitolo G Data Administrator. 81 G Data Software 6. G Data MobileAdministrator G Data MobileAdministrator è l'interfaccia di programma di G Data ManagementServer disponibile per gli smartphone. Il programma consente di modificare e aggiornare rapidamente le impostazioni ed è ottimizzato per l'uso con i dispositivi mobili. Le funzioni più importanti e utilizzate più di frequente di G Data Administrator sono organizzate in modo da poter essere utilizzate in svariati ambienti per smartphone. 6.1. Avvio di G Data MobileAdministrator Dopo avere eseguito l'installazione di G Data MobileAdministrator, il programma può essere richiamato da qualsiasi browser. Avviare il browser e selezionare l'URL che vi è stato comunicato alla fine del processo di installazione. L'URL è composto dall'indirizzo IP o dal nome del computer sul quale viene eseguito IIS e sul quale è installato WebAdministrator e dal suffisso della cartella (ad es. http://10.0.2.150/ GDMobileAdmin/). La pagina di accesso di MobileAdministrator è strutturata in modo uguale a quella di G Data Administrator e di G Data WebAdministrator. Specificare qui il server, il nome utente, la password e la lingua prescelta. Selezionare Autenticazione Windows se si desidera accedere utilizzando i propri dati d'accesso del dominio o Autenticazione integrata se si desidera che i propri dati d'accesso siano gestiti direttamente tramite Administrator. Se si desidera che i propri dati d'accesso (eccetto la password) siano disponibili la volta successiva che si apre la pagina di accesso, selezionare l'opzione Ricorda dati utente. 6.2. Utilizzo di G Data MobileAdministrator Dopo l'accesso a G Data MobileAdministrator, viene visualizzato il menu principale. Sono disponibili le seguenti opzioni: Dashboard, Rapporti, Client e ReportManager. Per uscire dal programma, premere il pulsante Logout in alto a destra. 6.2.1. Dashboard Nel dashboard di G Data MobileAdministrator vengono visualizzate le statistiche più importanti inerenti la rete. In modo simile al dashboard di G Data Administrator, questa vista fornisce un riepilogo su G Data ManagementServer e sui relativi client. Inoltre, qui è possibile visualizzare le statistiche sulle connessioni dei client e sulle infezioni bloccate. Per ottenere una panoramica precisa sullo stato del server e dei client, selezionare la vista Stato di G Data Security. MobileAdministrator mostra quanti client sono dotati di G Data Security Client e fornisce le informazioni sullo stato di aggiornamento dei database antivirus e di altri componenti del programma (ad es. OutbreakShield, Firewall e Guardiano). Aprendo il riquadro dei database antivirus, è possibile eseguire 82 G Data MobileAdministrator direttamente i rollback dei motori. Lo stato di ManagementServer è riportato con precisione nel riquadro Stato del server. Altre statistiche sono disponibili in Collegamenti ai client e in Top 10 client Infezioni respinte. Per ricevere informazioni su infezioni, richieste e rapporti di errore, selezionare Rapporto-Stato. 6.2.2. Rapporti Nella vista Rapporti sono inclusi i rapporti su virus, eventi del firewall e messaggi di PolicyManager. Si tratta di una rappresentazione ottimizzata per i dispositivi mobili delle informazioni incluse anche in G Data Administrator nell'area Rapporti. In Periodo di tempo, scegliere se ricevere i rapporti dell'ultimo giorno, degli ultimi sette giorni o dell'ultimo mese. MobileAdministrator mostra per quali categorie sono disponibili i rapporti. Premendo su una di queste categorie, viene aperto un riepilogo degli eventi registrati. È possibile filtrare i rapporti in base al nome. 6.2.3. Client MobileAdministrator offre una panoramica precisa di tutti i client gestiti da G Data ManagementServer. Per ciascun client sono disponibili informazioni dettagliate ed importanti impostazioni per la sicurezza, che si possono modificare direttamente tramite MobileAdministrator. Nella vista riepilogativa si può visualizzare un elenco di tutti i computer gestiti tramite G Data ManagementServer. Questo elenco può essere filtrato anche in base al nome. Quando si seleziona un client, si possono esaminare in modo mirato le relative statistiche sulle versioni e sugli aggiornamenti. È possibile inoltre modificare direttamente importanti impostazioni per la sicurezza. È possibile, ad esempio, attivare o disattivare il Guardiano, decidere se elaborare i contenuti Internet (HTTP), attivare o disattivare la scansione in modo inattivo e attivare o disattivare il firewall. Nell'area Controllo applicazioni è inoltre possibile controllare e modificare le impostazioni di Controllo applicazioni, Controllo dispositivi, Controllo contenuti Web e Tempo di utilizzo Internet. 6.2.4. ReportManager ReportManager è la versione per dispositivi mobili dell'area ReportManager di G Data Administrator. Consente di configurare, pianificare e visualizzare i rapporti in anteprima. Per aggiungere un nuovo processo di rapporto, premere l'opzione Aggiungi pianificazione. Per modificare i rapporti esistenti, premerli semplicemente per selezionarli. Sono disponibili tutte le opzioni di impostazione presenti anche nella versione desktop di ReportManager. 83 G Data Software 7. G Data Security Client Il software Client genera la protezione antivirus per i client ed esegue i processi ad esso assegnati da G Data ManagementServer senza una propria interfaccia utente in background. I client dispongono di database antivirus propri e di un programma di pianificazione con cui eseguire la scansione dei virus anche durante l'impiego offline (ad es. sui notebook che non hanno una connessione permanente con G Data ManagementServer). 7.1. Icona sulla barra delle applicazioni Dopo l'installazione del software Client, l'utente ha a disposizione un'icona nella barra di avvio per accedere alle funzioni della scansione antivirus, indipendentemente dalle pianificazioni impostate dall'amministratore. Le funzioni disponibili per l'utente vengono definite dall'amministratore nell'area Impostazioni client di G Data Administrator. Selezionando con il tasto destro del mouse l'icona di G Data Client, si apre un menu contestuale che offre le seguenti opzioni. 7.1.1. Scansione antivirus Con questa opzione l'utente può utilizzare G Data Security Client per analizzare il proprio computer in modo mirato, anche al di fuori dei periodi di scansione predefiniti in G Data Administrator. L'utente può inoltre controllare dischetti, CD/DVD, la memoria o il settore di boot e perfino singoli file o directory. Tutto ciò consente anche agli utenti dei notebook, che riescono a connettersi alla rete aziendale solo raramente, di eseguire la scansione e il rilevamento dei virus in modo mirato nel sistema. Nella finestra Opzioni l'utente di Client può definire le azioni che il programma dovrà intraprendere (ad es. spostamento del file nell'area di quarantena. L'utente può anche monitorare i file o le directory da Esplora Risorse di Windows, selezionandoli e scegliendo la funzione Cerca virus (G Data AntiVirus) dal menu contestuale che si apre facendo clic con il pulsante destro del mouse. Durante una scansione virus il menu contestuale viene completato con le seguenti voci: Grado di priorità scansione virus: l'utente ha la possibilità di definire la priorità della scansione virus. Con il grado Alto la scansione antivirus viene eseguita rapidamente, tuttavia l'uso di altri programmi sul computer analizzato potrebbe subire un notevole rallentamento. Impostando l'opzione Basso la scansione antivirus procede lentamente, consentendo quindi di utilizzare il computer client senza 84 G Data Security Client problemi significativi. L'opzione è disponibile solo quando la scansione antivirus è stata avviata localmente. Sospendi scansione virus: questa opzione permette all'utente di sospendere autonomamente la scansione antivirus avviata. È possibile sospendere o annullare i processi di scansione definiti da G Data ManagementServer se al momento della definizione di tali processi l'amministratore ha attivato l'opzione L'utente può interrompere o annullare il job. Interrompere la scansione virus: questa opzione permette all'utente di annullare autonomamente la scansione antivirus avviata. È possibile interrompere i processi di scansione definiti da G Data ManagementServer se al momento della definizione di tali processi l'amministratore ha attivato l'opzione L'utente può interrompere o annullare il job. Visualizza finestra scansione: con questa opzione l'utente può visualizzare la finestra d'informazione, in cui sono mostrati i progressi e lo stato di avanzamento della scansione antivirus. L'opzione è disponibile solo quando la scansione antivirus è stata avviata localmente. Per abilitare o disabilitare l'opzione Scansione antivirus, accedere a G Data Administrator in Impostazioni client > Generale > Funzioni client. 7.1.2. Disattiva Guardiano Questo comando permette di disattivare il Guardiano G Data per un periodo di tempo predefinito (da 5 minuti fino al nuovo avvio del computer). La temporanea disattivazione può ad esempio rivelarsi utile durante una lunga procedura di copia dei file, poiché velocizza l'operazione di copia. Durante questo periodo, tuttavia, anche i controlli antivirus in tempo reale sono disattivati. Per abilitare o disabilitare l'opzione Disattiva Guardiano, accedere a G Data Administrator in Impostazioni client > Generale > Funzioni client. 7.1.3. Opzioni In Opzioni, l'utente del computer client è autorizzato a modificare le impostazioni per le seguenti aree: Guardiano, E-mail, Scansione antivirus (locale), Filtro Web/IM e dei Filtro antispam. In questo modo è possibile disattivare sul client quasi tutti i meccanismi di controllo dei virus da parte del software G Data. È opportuno rendere accessibile questa opzione soltanto ad utenti esperti. Le singole possibilità di impostazione vengono descritte dettagliatamente nell'area Impostazioni client. Per abilitare o disabilitare le varie schede, accedere a G Data Administrator in Impostazioni client > Generale > Funzioni client. 85 G Data Software 7.1.4. Quarantena Ogni client dispone di una cartella di quarantena in cui spostare i file infetti (in base alle impostazioni del guardiano/processo di scansione). Un file spostato in quarantena che contiene virus non è più in grado di eseguire routine dannose. Quando vengono spostati in quarantena, i file infetti vengono compressi e crittografati automaticamente. Per la quarantena, i file con dimensioni maggiori di 1 MB vengono sempre inseriti nella quarantena locale del client per evitare di sovraccaricare la rete in caso di un attacco massiccio di virus. Tutti i file con dimensioni inferiori a 1 MB vengono trasferiti nella cartella di quarantena di G Data ManagementServer. Queste impostazioni non sono modificabili. La quarantena per i client è ubicata nella directory %Progra m Da ta % \G DATA\AntiVirusKit Client\Q ua ra ntine. La quarantena per G Data ManagementServer è ubicata nella directory %Progra m Da ta %\G DATA\AntiVirus Ma na gem entServer \Q ua ra ntine. Quando viene rilevato un file infetto con dimensioni inferiori a 1 MB in un client mobile privo di connessione a G Data ManagementServer, il file verrà archiviato nella quarantena locale e al primo collegamento con G Data ManagementServer verrà spostato qui in quarantena. Nella cartella di quarantena i file infetti possono essere disinfettati. Se l'operazione non funziona, è possibile eliminare questi file o eventualmente ripristinarli nella loro posizione originale. Attenzione: quando si ripristina un file, il virus non è stato eliminato. Si consiglia di selezionare questa opzione soltanto quando il programma non funzionerebbe senza il file infetto ed è assolutamente necessario per salvare i dati. Per abilitare o disabilitare l'opzione Quarantena, accedere a G Data Administrator in Impostazioni client > Generale > Funzioni client. 7.1.5. Aggiornamenti/patch Con l'opzione Aggiornamenti/patch viene fornito un riepilogo degli aggiornamenti e delle patch per il PC client. Nella scheda Installati sono indicati tutti gli aggiornamenti e tutte le patch installati nel sistema. Facendo doppio clic su una voce si ottengono informazioni dettagliate sulla patch o sull'aggiornamento corrispondente. Se si riscontrano problemi con una patch o un aggiornamento, l'utente può selezionarli e tramite il pulsante Disinstalla verranno evidenziati automaticamente all'attenzione dell'amministratore affinché proceda a disinstallarli. Lo stato della patch o dell'aggiornamento verrà aggiornato di conseguenza e l'amministratore riceverà un rapporto con una richiesta di rollback. In modo indipendente da eventuali processi di riconoscimento del software con scadenza temporale o controllati in remoto, l'utente può cercare autonomamente le patch più recenti per il suo sistema utilizzando il pulsante Verifica aggiornamenti. Nella scheda Disponibili sono elencati tutti i pacchetti software, le patch e gli 86 G Data Security Client aggiornamenti disponibili per il client. Facendo doppio clic su una voce si ottengono informazioni dettagliate sulla patch o sull'aggiornamento corrispondente. L'utente del client può avviare l'installazione dei dati di programma aggiornati facendo clic su Installa. Lo stato della patch o dell'aggiornamento verrà aggiornato di conseguenza e l'amministratore riceverà un rapporto con una richiesta di distribuzione. Per abilitare o disabilitare l'opzione Aggiornamenti/patch, accedere a G Data Administrator in PatchManager > Impostazioni. 7.1.6. Aggiornamento Internet G Data Security Client consente di eseguire l'aggiornamento via Internet dei database antivirus anche autonomamente dal computer client in assenza di una connessione con G Data ManagementServer. Il pulsante Impostazioni e pianificazione consente di effettuare l'aggiornamento dei database antivirus secondo determinati intervalli di tempo anche sul client. Per abilitare o disabilitare l'opzione Aggiornamento Internet, accedere a G Data Administrator in Impostazioni client > Generale > Funzioni client. 7.1.7. Firewall L'opzione Firewall apre l'interfaccia del firewall. Se il client è ubicato nella rete di G Data ManagementServer, il firewall viene amministrato centralmente dal server. Non appena il client si collega a un'altra rete, ad esempio quando un laptop aziendale viene utilizzato da casa, è possibile utilizzare l'interfaccia di Firewall per modificare la configurazione off-site. L'interfaccia dispone di una propria Guida. Premere F1 per ricevere informazioni dettagliate sulla configurazione del firewall. Per abilitare o disabilitare l'opzione Firewall, accedere a G Data Administrator in Firewall > Riepilogo (L'utente può modificare la configurazione off-site). 7.1.8. Disattivare il firewall L'opzione Disattivare il firewall permette appunto di disattivare il firewall anche quando il client si trova ancora nella rete di ManagementServer. Quando il firewall è disattivato, è possibile riattivarlo tramite l'opzione Attivare il firewall. Per abilitare o disabilitare l'opzione Disattivare il firewall, accedere a G Data Administrator in Firewall > Riepilogo (L'utente può attivare/disattivare il firewall). 7.1.9. Informazioni In Informazioni sono indicate le versioni del software G Data installato e dei database antivirus. 87 G Data Software 8. G Data MailSecurity MailGateway G Data MailSecurity MailGateway è il pacchetto software per la protezione completa della comunicazione via e-mail. Oltre al software vero e proprio eseguito in background, è stato installato automaticamente anche Administrator attraverso il quale l'utente ha pieno accesso alle funzioni e opzioni di MailGateway. Administrator si trova nell'installazione standard in Start > Programmi > G Data MailSecurity > G Data MailSecurity. Uscendo dal software Administrator, MailGateway non viene chiuso, ma resta attivo in background e controlla i processi installati. MailGateway può essere amministrato da ogni computer che soddisfa i requisiti di sistema del tool di amministrazione di G Data MailSecurity. Per controllare MailGateway anche attraverso un altro computer in rete, è sufficiente installarvi Administrator, senza il software MailGateway vero e proprio. Riavviare il Setup e selezionare il pulsante G Data MailSecurity Administrator. 88 G Data MailSecurity Administrator 9. G Data MailSecurity Administrator G Data MailSecurity Administrator è il software di controllo per il MailGateway di G Data MailSecurity, controllato centralmente dall'amministratore di sistema, che protegge tutto il traffico di e-mail SMTP e POP3 in tutta la rete. Administrator può essere avviato dopo l'inserimento della relativa password da qualsiasi computer Windows. È possibile eseguire in remoto tutte le modifiche alle impostazioni della scansione antivirus e gli aggiornamenti antivirus. 9.1. Avvio di G Data MailSecurity Administrator Il tool di amministrazione per il controllo di MailGateway può essere avviato facendo clic sulla voce G Data MailSecurity nel gruppo di programmi Start > (Tutti i) Programmi > G Data MailSecurity del menu di avvio. All'avvio di Administrator verrà richiesto di specificare il server e la password. Digitare nel campo Server il nome o l'indirizzo IP del computer sul quale è installato MailGateway. Al primo accesso non è ancora stata immessa una Password. Senza immettere la password, fare clic sul pulsante OK. Si apre la finestra di inserimento della password in cui è possibile inserire in Nuova password una nuova password per G Data MailSecurity Administrator. La password deve essere confermata digitandola nuovamente nel campo Conferma nuova password e premendo poi su OK. La password può essere riassegnata nell'area Opzioni nella scheda Avanzate facendo clic sul pulsante Modifica password. 9.2. Configurazione di G Data MailSecurity Administrator Nella barra dei menu di G Data MailSecurity Administrator sono disponibili le seguenti opzioni: Opzioni: permette di modificare e di adattare alle proprie esigenze le impostazioni di base per l'utilizzo di G Data MailSecurity. Aggiornamento: nell'area di aggiornamento Internet è possibile eseguire le impostazioni fondamentali per il download automatico da Internet dei database antivirus aggiornati. La pianificazione di questi download può essere adattata alle proprie esigenze e possono inoltre essere eseguiti gli aggiornamenti dei file di programma di G Data MailSecurity. Filtro antispam: il filtro antispam prevede molte possibilità d'impostazione per bloccare in modo efficace messaggi e-mail con contenuti indesiderati oppure da mittenti indesiderati, ad es. nel caso di e-mail di massa. Guida: consente di richiamare la Guida in linea dell'applicazione. 89 G Data Software Informazioni: qui vengono fornite le informazioni relative alla Versione del programma. 9.2.1. Opzioni Nell'area Opzioni è possibile eseguire diverse impostazioni per adattare G Data MailSecurity in modo ottimale alle esigenze della propria rete. A questo proposito sono disponibili diverse aree di impostazione suddivise tematicamente in diverse schede che possono essere portate in primo piano facendo clic sulla relativa linguetta. 9.2.1.1. In entrata (SMTP) In quest'area è possibile eseguire tutte le impostazioni necessarie al controllo antivirus delle e-mail SMTP in entrata nel server di posta. Ricevimento Qui è possibile definire se le e-mail in entrata dovranno essere elaborate. In generale, qui è impostata la porta 25. Se per determinate circostanze questa porta standard non viene utilizzata, il pulsante Configura permette di definire anche altre impostazioni per la porta e per il protocollo. Inoltro Per l'inoltro delle e-mail in entrata nel server di posta, disattivare l'opzione Utilizzare DNS per l'invio delle e-mail ed specificare in Inoltra e-mail a questo server SMTP il server richiesto. Indicare inoltre la Porta tramite la quale le e-mail dovranno essere inoltrate al server SMTP. In presenza di più schede di rete, è possibile specificare in IP mittente la scheda che si desidera utilizzare. Protezione da relaying Per evitare un abuso del proprio server di posta, è possibile e necessario definire in Accettare E-mail in entrata solo per i seguenti domini e indirizzi i domini a cui possono essere inviate e-mail SMTP. In questo modo il server non può essere utilizzato in modo inappropriato per l'inoltro di e-mail di SPAM ad altri domini. Attenzione: se non vengono specificati i domini, le e-mail non verranno nemmeno accettate. Se le E-mail devono essere accettate da tutti i domini, è necessario inserire *.* (asterisco, punto, asterisco). La Protezione da relaying può anche essere realizzata tramite un elenco di indirizzi email validi. Le e-mail per destinatari non presenti nella lista non vengono accettate. Per automatizzare l'aggiornamento di questi indirizzi e-mail, essi possono essere letti automaticamente e periodicamente da Active Directory. Per il collegamento ad Active Directory è necessario .NET Framework 1.1 o versione superiore. 90 G Data MailSecurity Administrator 9.2.1.2. In uscita (SMTP) In quest'area è possibile eseguire tutte le impostazioni necessarie al controllo antivirus delle e-mail SMTP in uscita nel proprio server di posta. Ricevimento Selezionando la casella Elaborare e-mail in uscita è possibile definire se dovrà essere verificata la presenza di virus nelle e-mail SMTP in uscita. In Indirizzi IP/sottoreti dei computer che inviano e-mail in uscita è possibile definire da quali indirizzi IP provengono le e-mail che devono essere verificate. In caso di più indirizzi IP, separarli con una virgola. Questo inserimento è necessario affinché il MailGateway possa distinguere le e-mail in uscita da quelle in entrata. In genere per il ricevimento della posta in uscita è preimpostata la porta 25. Se per determinate circostanze questa porta standard non viene utilizzata, il pulsante Configura permette di definire anche altre impostazioni per la porta e per il protocollo. Inoltro Attivare l'opzione Utilizzare DNS per l'invio delle e-mail affinché l'e-mail venga inviata direttamente al server di posta responsabile dei domini di destinazione. Per inviare le e-mail indirettamente tramite un relay (ad es. un provider), disattivare l'opzione Utilizzare DNS per l'invio delle e-mail e indicare il relay in Inoltra e-mail a questo server SMTP. In presenza di più schede di rete, è possibile specificare in IP mittente la scheda che si desidera utilizzare. 9.2.1.3. In entrata (POP3) In quest'area è possibile eseguire tutte le impostazioni necessarie al controllo antivirus delle e-mail POP3 in entrata nel server di posta. Richieste In Elabora richieste POP3 è possibile mediante G Data MailSecurity recuperare le email POP3 dal relativo server POP3, verificare la presenza di virus e inoltrarle al destinatario tramite il server di posta. Talvolta è necessario specificare la Porta che dovrà essere utilizzata dal programma di posta per le richieste POP3 (generalmente è la porta 110). Tramite la funzione Evita superamento del tempo nel programma di posta viene colmato il tempo richiesto da G Data MailSecurity per la verifica delle email, evitando in questo modo che nel momento in cui il destinatario richiama le e-mail POP3, egli ottenga dal programma di posta un errore di timeout dovuto al fatto che i dati non sono disponibili immediatamente (ma ritardano, a seconda del numero di email, di qualche secondo). I programmi di posta basati su POP3 possono essere configurati manualmente. Utilizzare dunque il programma di posta 127.0.0.1 oppure il server del proprio MailGateway come server POP3 in entrata e scrivere il nome del server di posta esterno separato da punto e virgola dal nome utente. Quindi, invece di PO P3Server:m a il.xxx.de/nom eutente:Erica Modugno, scrivere PO P3-Server:127.0.0.1/ nom eutente:m a il.xxx.de:Erica Modugno. Per eseguire una configurazione manuale, 91 G Data Software consultare il manuale del programma di posta per conoscere i passi necessari per eseguire la configurazione manuale. Recupero In Recupera e-mail da questo server POP3 è necessario indicare il server POP3 da cui vengono recuperate le e-mail (ad es. pop3.m a ildiensta nbieter.de). Filtri Quando le e-mail POP3 vengono rifiutate sulla base della verifica del contenuto oppure per presenza di virus, il mittente può venirne informato automaticamente. Il Testo sostitutivo in caso di e-mail rifiutata è il seguente: Il m essa ggio è sta to rifiuta to da ll'a m m inistra tore di sistem a . È possibile inoltre personalizzare il testo di questa funzione di notifica. A questo scopo nel testo di notifica possono essere inseriti anche i segnaposto che forniscono determinate indicazioni sulla e-mail rifiutata. Nel testo personalizzabile, per l'Oggetto e per il Testo messaggio sono a disposizione i seguenti segnaposto (definiti con un segno di percentuale e una lettera minuscola associata): %v > Virus %s > Mittente %r > Destinatario %c > Cc %d > Data %u > Oggetto %h > Intestazione %i > IP mittente 9.2.1.4. Scansione antivirus Per la scansione antivirus è possibile impostare le opzioni di scansione antivirus per le e-mail in entrata ed uscita: In entrata La funzione Verificare la presenza di virus nelle e-mail in entrata dovrebbe di norma essere attivata ed è necessario prestare attenzione a quale opzione si intende utilizzare In caso di infezione. Solo log Disinfettare (quando non è possibile: solo log) Disinfettare (quando non è possibile: rinominare) Disinfettare (quando non è possibile: eliminare il file) Rinominare allegati infetti Cancellare allegati infetti 92 G Data MailSecurity Administrator Cancellare messaggio Le opzioni in cui avviene solo la registrazione nel log dei virus in entrata devono essere utilizzate solo se il sistema è stato permanentemente protetto da virus con altri mezzi (ad es. con la protezione antivirus basata su client/server G Data AntiVirus). In caso di virus rilevati sono disponibili diverse opzioni di notifica. L'avviso sui virus può essere aggiunto nell'oggetto e nel testo della e-mail infetta per informare il destinatario di tale e-mail. Il messaggio sui virus rilevati può essere inviato a determinate persone ed è possibile inoltre informare l'amministratore di sistema o il collaboratore responsabile che è stato inviato un virus ad un determinato indirizzo e-mail della rete. In caso di diversi indirizzi di destinatari, separarli con un punto e virgola. Il testo relativo alle funzioni di notifica può essere personalizzato. Si tratta dei medesimi caratteri jolly utilizzati per In entrata (POP3) > Filtri. In uscita La funzione Verificare la presenza di virus nelle e-mail in uscita dovrebbe di norma essere attivata e così pure la funzione Non inviare messaggio infetto. In questo modo nessun virus lascerà la vostra rete evitando così di creare danni ai vostri partner. In caso di virus rilevati, sono disponibili diverse opzioni di notifica. È possibile Notificare al mittente del messaggio infetto e in Inviare messaggio sui virus alle seguenti persone indicare ad esempio l'amministratore di sistema o il collaboratore responsabile per rendere loro noto che dalla rete sarebbe partito un virus. In caso di diversi indirizzi di destinatari, separarli con un punto e virgola. Il testo relativo alle funzioni di notifica può essere personalizzato. Fare semplicemente clic sul pulsante ... a destra. Si tratta dei medesimi caratteri jolly utilizzati per In entrata (POP3) > Filtri. In Aggiungere rapporto a e-mail in uscita (non infetta) è possibile includere nelle e-mail verificate con G Data MailSecurity un rapporto alla fine del testo della e-mail in cui si informa esplicitamente che la e-mail è stata verificata con G Data MailSecurity. Naturalmente il rapporto può essere personalizzato o completamente tralasciato. G Data ManagementServer Se è stata installata la protezione antivirus G Data AntiVirus basata su client/server (ad es. nell'ambito di una soluzione G Data AntiVirus Business o G Data AntiVirus Enterprise), selezionando la casella Comunicare rilevamento virus a G Data ManagementServer è possibile far sì che G Data ManagementServer venga informato sul rilevamento di virus da parte del MailGateway e possa fornire all'utente un riepilogo complessivo in merito alla presenza o al pericolo di virus nella propria rete. 93 G Data Software 9.2.1.5. Parametro di scansione In quest'area è possibile ottimizzare la capacità di riconoscimento dei virus di G Data MailSecurity e adattarla alle esigenze personali. Normalmente, con una riduzione della capacità di riconoscimento dei virus aumentano le prestazioni dell'intero sistema, mentre un incremento della capacità di riconoscimento dei virus causa un leggero effetto negativo sulle prestazioni. È necessario considerare caso per caso cosa sia più opportuno. Sono disponibili le seguenti funzioni: Usa motori: G Data MailSecurity funziona con due motori, due unità di analisi antivirus che lavorano sostanzialmente in modo indipendente l'una dall'altra. Indicare in Usa motori il modo in cui devono collaborare tra loro. In linea di principio, l'utilizzo dei due motori garantisce risultati ottimali durante la profilassi antivirus. L'utilizzo di un singolo motore offre dei vantaggi sotto il profilo delle prestazioni, ovvero accelera il processo di analisi. Tipi di file: in Tipi di file è possibile determinare in quali tipi di file il G Data MailSecurity dovrà controllare la presenza di virus. Si consiglia di selezionare l'opzione Riconoscimento automatico del tipo, che consente di verificare automaticamente solo i file che in teoria possono contenere virus. Per definire da sé i tipi di file per i quali deve essere verificata la presenza di virus, utilizzare la funzione Definito dall'utente. Premendo il pulsante ... si apre una finestra di dialogo che permette di specificare nel campo di immissione superiore il tipo di file desiderato, quindi tramite il pulsante Aggiungi di trasferirlo nell'elenco dei tipi di file definiti dall'utente. È possibile lavorare anche con dei caratteri jolly. Un punto interrogativo (?) rappresenta un singolo carattere. L'asterisco (*) rappresenta un'intera stringa di caratteri. Ad esempio, per effettuare la scansione di tutti i file con il suffisso .exe, specificare *.exe. Per verificare file con diversi formati di tabella di calcolo (ad es. .xlr, .xls), specificare *.xl?. Infine per verificare file di tipo diverso il cui nome inizia con le stesse lettere, specificare ad esempio test*.*. Euristica: con l'analisi euristica i virus non vengono esaminati solo sulla base dei database antivirus costantemente aggiornati, bensì anche in base a determinate caratteristiche tipiche dei virus. Questo metodo fornisce un ulteriore livello di sicurezza, ma in taluni rari casi può anche generare falsi allarmi. Verifica archivi: la verifica dei file compressi negli archivi dovrebbe di norma essere attivata. OutbreakShield: OutbreakShield è in grado di riconoscere e combattere i parassiti presenti nella posta elettronica massiva già prima che siano disponibili i database antivirus aggiornati. OutbreakShield scandaglia in Internet le concentrazioni particolari di messaggi sospetti e chiude quasi in tempo reale il gap esistente fra l'inizio di un invio di mail di massa e la sua azione di contrasto per mezzo di un database virus ad hoc. Se si intende utilizzare OutbreakShield, indicare mediante il 94 G Data MailSecurity Administrator pulsante Impostazioni se si intende utilizzare un server proxy ed eventualmente, per permettere ad OutbreakShield l'accesso continuo ad Internet, i Dati di accesso per la connessione Internet. La scheda OutbreakShield permette di definire il testo e-mail che verrà ricevuto dal destinatario della e-mail quando una e-mail indirizzata all'utente viene respinta. Poiché OutbreakShield a causa della sua struttura indipendente non è in grado di disinfettare, rinominare o spostare in quarantena un allegato infetto, il testo sostitutivo informa l'utente a cui la e-mail sospetta o infetta non è stata recapitata. Il messaggio relativo alle e-mail rifiutate da OutbreakShield non viene inviato nel caso in cui nella scheda Scansione virus, sotto a In caso di infezione, sia stato selezionato il punto Cancellare messaggio. In questo caso tutte le e-mail infette, incluse quelle riconosciute tali solo da OutbreakShield, vengono eliminate direttamente. Protezione antiphishing: attivare la Protezione antiphishing per bloccare le e-mail che tentano di ottenere password, informazioni sulle carte di credito o altri dati personali spacciandosi per messaggi di istituti seri. 9.2.1.6. Coda di attesa In quest'area è possibile definire la frequenza e l'intervallo con cui deve essere eseguito un nuovo invio delle e-mail che non possono essere inviate dal Mailgateway al server di posta corrispondente. In genere le e-mail vengono inserite nella coda di attesa solo al termine della scansione virus eseguita da G Data MailSecurity. Le e-mail possono trovarsi nella coda di attesa per diversi motivi. Il server di posta a cui dovrebbe essere indirizzato l'utente dopo la scansione antivirus potrebbe essere sovraccarico o guasto. Messaggi non recapitabili Indicare in Intervallo di ripetizione dopo quanto tempo G Data MailSecurity dovrà eseguire un nuovo tentativo di invio. L'inserimento 1, 1, 1, 4, significa in questo caso che G Data MailSecurity nelle prime tre ore esegue il tentativo di invio della e-mail ogni ora ed in seguito ad intervalli di 4 ore. In Tempo attesa errore è possibile definire quando l'invio della e-mail dovrà essere interrotto completamente e la e-mail eliminata. È possibile Avvertire mittente in attesa ogni... ore, laddove ... deve essere un valore ora intero. Se il mittente di un messaggio non recapitabile non deve essere avvisato regolarmente, inserire semplicemente 0. Anche se si disattiva la funzione di avviso regolare dei mittenti delle e-mail non inoltrate, il mittente viene comunque informato se l'e-mail non viene definitivamente recapitata e viene cancellata dal server. Mediante il pulsante Ripristinare i valori standard è possibile ripristinare le impostazioni standard dell'area Coda di attesa. Tali impostazioni sono state conservate. 95 G Data Software Limite dimensioni La dimensione della coda di attesa può essere limitata a piacere, permettendo così la protezione dagli attacchi di Denial of Service. Quando la coda di attesa viene superata, non vengono accettate altre e-mail nella coda di attesa. 9.2.1.7. Avanzate Nell'area Avanzate è possibile modificare le impostazioni globali di G Data MailSecurity. Banner SMTP Per impostazione predefinita, nel campo Dominio è indicato il nome del computer. Per l'invio della posta in uscita tramite DNS occorre specificare qui il Fully Qualified Domain Name (FQDN) per consentire le ricerche inverse. Per sopprimere la visualizzazione della versione del server nella comunicazione con altri server, attivare l'opzione Mostra solo dominio. Limite Per limitare il numero delle connessioni SMTP che vengono contemporaneamente elaborate da G Data MailSecurity, selezionare la casella Limitare numero di connessioni client SMTP. G Data MailSecurity ammette dunque solo il numero massimo di connessioni da voi indicate. In questo modo è possibile adattare il filtraggio delle e-mail alla prestazione dell'hardware utilizzato per MailGateway. Messaggi di sistema L'Indirizzo mittente per messaggi di sistema è l'indirizzo e-mail che viene ad esempio utilizzato per informare mittenti e destinatari di e-mail infette oppure per avvisarli nel caso in cui la e-mail si trovasse nella coda di attesa. Gli avvisi di sistema di G Data MailSecurity sono indipendenti dalle segnalazioni di rilevamento di virus. In caso di avviso di sistema si tratta in generale più facilmente di informazioni globali che non sono necessariamente collegate ad una singola e-mail infetta. G Data MailSecurity invia ad es. un avviso di sistema se per un motivo qualunque il controllo antivirus non è più garantito. Impostazioni I pulsanti Importa ed Esporta permettono di salvare le impostazioni delle opzioni di programma anche come file XML e quindi di recuperarli in caso di necessità. Modifica password Qui è possibile modificare la password amministratore assegnata quando G Data MailSecurity è stato avviato per la prima volta. Inserire la password attualmente valida in Password precedente, quindi in Nuova password e in Conferma nuova password immettere la password nuova. Facendo clic sul pulsante di OK viene eseguita la modifica della password. 96 G Data MailSecurity Administrator 9.2.1.8. Accesso Nell'area Accesso è possibile valutare a livello statistico il traffico di posta sul server. Per visionare i risultati di questa funzione statistica, aprire l'area Statistiche dell'interfaccia del programma facendo clic sul pulsante Statistiche nell'area Stato. In alternativa, è possibile salvare i dati anche in un file di log esterno (maillog.txt). Le funzioni Solo email Junk e Limita numero delle e-mail permettono di limitare le dimensioni di questo file di log. 9.2.2. Aggiornamento Nell'area Aggiornamento è possibile eseguire diverse impostazioni per adattare G Data MailSecurity in modo ottimale alle esigenze della propria rete. Qui è possibile aggiornare manualmente o automaticamente i database antivirus e i dati del programma G Data MailSecurity con la versione più recente. 9.2.2.1. Impostazioni Qui si possono definire le impostazioni di base per l'aggiornamento Internet. Quando (ad esempio nell'ambito della soluzione G Data AntiVirus Enterprise) contemporaneamente a G Data MailSecurity si utilizza anche il programma G Data AntiVirus basato sul client/server, l'opzione Utilizzare i database antivirus di G Data AntiVirus Client permette di evitare di scaricare due volte i database antivirus e riceverli direttamente da G Data Security Client. Selezionando Eseguire personalmente l'aggiornamento Internet dei database antivirus, G Data MailSecurity esegue autonomamente questa operazione. Premendo il pulsante Impostazioni e pianificazione si passa all'area in cui è possibile indicare tutte le impostazioni necessarie per gli aggiornamenti Internet automatici e manuali. Dati di accesso In Dati di accesso, inserire il Nome utente e la Password ricevuti al momento della registrazione di G Data MailSecurity. Grazie a questi dati, si verrà riconosciuti dal server G Data e potrà avvenire automaticamente l'aggiornamento dei database dei virus. Fare clic sul pulsante Registrazione sul server nel caso in cui non sia ancora stato effettuato l'accesso al server G Data. Inserire semplicemente il numero di registrazione (riportato sul retro di copertina del manuale d'uso) e i propri dati cliente, quindi fare clic su Accedi. Verranno immediatamente visualizzati i dati di accesso (nome utente e password). Tali dati devono essere annotati e conservati in modo sicuro. Per l'accesso al server (come per l'aggiornamento Internet dei database antivirus) è ovviamente necessaria la connessione a Internet. Pianificazione aggiornamento Internet (database antivirus) Tramite la scheda Pianificazione aggiornamento Internet è possibile definire quando e con quale frequenza dovrà svolgersi l'aggiornamento automatico. In Esegui indicare l'impostazione che verrà poi specificata con gli inserimenti in Data/ora. 97 G Data Software L'opzione Giornalmente consente, mediante l'indicazione Giorni della settimana, di stabilire ad es. che il computer esegua l'aggiornamento solo nei giorni feriali, oppure solo ogni due giorni, oppure solo nei fine settimana quando non viene utilizzato. Per modificare la data e l'ora nell'opzione Pianificazione, selezionare con il mouse l'elemento che si desidera modificare (ad es. giorno, ora, mese, anno), quindi usare il tasto freccia o la piccola icona della freccia alla destra del campo d'immissione per modificare cronologicamente l'elemento selezionato. Impostazioni Internet Quando si utilizza un computer protetto da un firewall oppure l'accesso a Internet è regolato da altre impostazioni speciali, utilizzare un Server proxy. Questa impostazione deve essere modificata solo se l'aggiornamento Internet non funziona. Per l'indirizzo proxy, rivolgersi al fornitore dell'accesso a Internet. I dati di accesso per la connessione Internet (nome utente e password) sono estremamente importanti in caso di pianificazione dell'aggiornamento Internet. Senza questi dati non sarà possibile stabilire la connessione automatica a Internet. Verificare di aver attivato la connessione automatica nelle impostazioni generali di Internet (ad es. per il programma di posta oppure per il browser). In mancanza di una connessione automatica G Data MailSecurity avvierà la procedura di aggiornamento via Internet, ma dovrà attendere la conferma con OK dell'utente per accedere a Internet. L'opzione Regione server di aggiornamento permette di selezionare un server di aggiornamento nella propria regione al fine di ottimizzare la trasmissione dei dati. Account utente Inserire in Account utente un account utente nel computer MailGateway connesso a Internet. Attenzione: non scambiare i dati che vengono inseriti nella scheda Dati di accesso e Account utente. 9.2.2.2. Database antivirus Mediante i pulsanti Aggiorna database antivirus e Aggiorna stato è possibile avviare un aggiornamento dei database antivirus indipendentemente da quanto predefinito nella pianificazione. 9.2.2.3. File di programma Tramite il pulsante Aggiornamento del programma è possibile anche aggiornare i file di programma G Data MailSecurity non appena sono disponibili modifiche o miglioramenti. 98 G Data MailSecurity Administrator 9.2.3. Filtro antispam Il filtro antispam prevede molte possibilità d'impostazione per bloccare in modo efficace messaggi e-mail con contenuti indesiderati oppure da mittenti indesiderati, ad es. nel caso di e-mail di massa. Il programma verifica molti aspetti dei messaggi e-mail tipici dello spam. In base alla caratteristiche corrispondenti, il sistema calcola un valore che riflette la probabilità di spam. Sono pertanto disponibili varie schede che contengono tutte le impostazioni rilevanti suddivise per argomento. 9.2.3.1. Filtri Indicare in Nome e in Osservazione come si intende denominare il filtro e quali informazioni possono essere necessarie. In Reazione è possibile specificare come deve comportarsi il filtro antispam con le e-mail che potrebbero contenere un potenziale spam. È possibile impostare tre livelli in base ai quali il G Data MailSecurity valuterà la probabilità che l'e-mail interessata contenga spam. In Sospetto di spam viene definito come verranno trattati i messaggi in cui il G Data MailSecurity trova singoli elementi di spam. In questi casi può anche non trattarsi di spam, bensì di e-mail provenienti da newsletter o mailing list che sono gradite al destinatario. In questo caso si raccomanda di avvertire il destinatario del sospetto spam. In Alta probabilità di spam vengono raccolte le e-mail che presentano molte caratteristiche di spam e che solo di rado sono gradite al destinatario. In Probabilità di spam molto alta si trovano messaggi che corrispondono a tutti i criteri di un messaggio di spam. In questo caso non si tratta quasi mai di messaggi desiderati e nella maggior parte dei casi è raccomandabile rifiutare messaggi del genere. Ognuna di queste tre reazioni graduate può essere configurata individualmente. Impostando l'opzione Rifiuta messaggio di posta, il messaggio non arriverà nemmeno nel proprio server di posta. Il destinatario non riceve dunque mai questa email. Selezionando Inserire avviso spam nell'oggetto e nel testo della e-mail è possibile informare il destinatario di una e-mail identificata come spam che questa email contiene appunto spam. Tramite l'opzione Notificare a mittente del messaggio è possibile inviare una e-mail di risposta automatica al mittente della e-mail identificata come spam per informarlo che questo messaggio è stato considerato spam. Poiché nel caso di spam gli indirizzi e-mail sono molti ma vengono utilizzati una volta sola, è il caso di considerare se è opportuno o meno attivare tale funzione. Con l'opzione Inoltra alle seguenti persone è possibile inoltrare automaticamente le e-mail con sospetto di spam anche ad es. all'amministratore del sistema. 9.2.3.2. Whitelist La whitelist permette di escludere esplicitamente determinati indirizzi mittente o domini dal sospetto di spam. Inserire nel campo Indirizzi/Domini l'indirizzo e-mail desiderato (ad es. newsletter@gda ta .de) oppure il dominio (ad es. gda ta .de) che deve essere eliminato dal sospetto spam in modo tale che G Data MailSecurity non consideri le e-mail provenienti da questo mittente o da questo dominio mittente come spam. Mediante il tasto Importa è inoltre possibile inserire nella whitelist alcune liste 99 G Data Software predefinite di indirizzi e-mail o domini. In questa lista gli indirizzi e i domini devono essere riportati in righe distinte, l'uno sotto l'altro. Come formato viene utilizzato un semplice file txt che può essere generato anche con Blocco Note di Windows. Mediante il tasto Esporta le whitelist di questo tipo possono essere esportate come file di testo. 9.2.3.3. Blacklist Mediante la blacklist è possibile definire esplicitamente determinati indirizzi di mittenti o domini come sospetto spam. Inserire nel campo Indirizzi/Domini l'indirizzo e-mail desiderato (ad es. newsletter@m ega spa m .de.vu) oppure il dominio (ad es. m ega spa m .de.vu) che deve essere incluso nel sospetto di spam in modo tale che il software G Data MailSecurity consideri le e-mail provenienti da questo mittente o da questo dominio mittente generalmente come e-mail con elevata probabilità di spam. Mediante il pulsante Importa è inoltre possibile inserire nella blacklist delle liste predefinite di indirizzi e-mail o domini. In questa lista gli indirizzi e i domini devono essere riportati in righe distinte, l'uno sotto l'altro. Come formato viene utilizzato un semplice file txt che può essere generato anche con Blocco Note di Windows. Mediante il pulsante Esporta, una blacklist di questo tipo può essere esportata come file di testo. 9.2.3.4. Realtime Blacklist In Internet sono disponibili delle blacklist che contengono gli indirizzi IP dei server tramite i quali viene notoriamente inviato dello spam. G Data MailSecurity determina tramite query alle RBL (Realtime Blacklist) se il server del mittente è presente nelle liste. Se la risposta è sì, la probabilità di spam aumenta. Si raccomanda di utilizzare l'impostazione standard; è tuttavia possibile inserire nelle Blacklist 1, 2 e 3 degli indirizzi propri per le blacklist. 9.2.3.5. Parole chiave (Oggetto) Mediante l'elenco di parole chiave è possibile classificare le e-mail come sospetto spam anche sulla base delle parole presenti nella riga dell'oggetto. Se almeno uno dei termini di ricerca appare nella riga dell'oggetto, aumenta la probabilità di spam. Questo elenco può essere modificato a piacere utilizzando i pulsanti Aggiungi, Modifica ed Elimina. Mediante il tasto Importa è possibile inserire delle liste predefinite di parole chiave nella propria lista. In un elenco del genere gli inserimenti devono essere riportati in righe distinte, l'una sotto all'altra. Come formato viene utilizzato un semplice file txt che può essere generato anche con Blocco Note di Windows. Con il pulsante Esporta le liste di questo tipo possono essere esportate anche come file di testo. Selezionando la casella Cerca solo parole complete, G Data MailSecurity cercherà nella riga dell'oggetto di una e-mail solo parole complete, per cui il termine vinto verrebbe classificato come spam ma non la parola convinto. 100 G Data MailSecurity Administrator 9.2.3.6. Parole chiave (Testo messaggio) Mediante l'elenco di parole chiave è possibile classificare i messaggi come sospetto spam anche in base alle parole utilizzate nel T e st o m e ssa ggio. Se almeno uno dei termini di ricerca appare nel testo del messaggio, aumenta la probabilità di spam. Questo elenco può essere modificato a piacere utilizzando i pulsanti Aggiungi, Modifica ed Elimina. Mediante il tasto Importa è possibile inserire delle liste predefinite di parole chiave nella propria lista. In un elenco del genere gli inserimenti devono essere riportati in righe distinte, l'una sotto all'altra. Come formato viene utilizzato un semplice file txt che può essere generato anche con Blocco Note di Windows. Con il pulsante Esporta le liste di questo tipo possono essere esportate anche come file di testo. Selezionando la casella Cerca solo parole complete, G Data MailSecurity cercherà nella riga dell'oggetto di una e-mail solo parole complete, per cui il termine vinto verrebbe classificato come spam ma non la parola convinto. 9.2.3.7. Filtro dei contenuti Il filtro dei contenuti è un filtro intelligente basato sul metodo Bayes, che calcola la probabilità di spam sulla base delle parole utilizzate nel testo della e-mail. Il filtro non opera solo sulla base di elenchi di parole fisse ma integra la sua conoscenza con ogni email ricevuta. Mediante il pulsante Interroga i contenuti della tabella si possono visualizzare gli elenchi di parole che il filtro dei contenuti utilizza per classificare un'email come spam. Mediante il pulsante Ripristina tabella si eliminano tutti i contenuti di tabella appresi e il filtro dei contenuti con autoapprendimento riavvia il processo di apprendimento dall'inizio. 9.2.3.8. Impostazioni avanzate In quest'area è possibile modificare in modo molto dettagliato la capacità di riconoscimento dello spam di G Data MailSecurity e di adattarla alle necessità del proprio server di posta. Di regola si raccomanda però di utilizzare le impostazioni standard. Nelle impostazioni avanzate è possibile apportare modifiche soltanto se si ha dimestichezza con l'argomento e si sa esattamente cosa si fa. Selezionare Valori dell'indice di spam per modificare i singoli valori utilizzati per classificare la probabilità di spam nelle e-mail. Si consiglia di applicare qui i valori standard. 9.3. Aree del programma L'uso di G Data MailSecurity è fondamentalmente autoesplicativo e organizzato in modo chiaro. Le varie schede selezionabili tramite le icone a sinistra in G Data MailSecurity Administrator consentono di cambiare l'area di programma ed eseguire operazioni e impostazioni o controllare i processi. 101 G Data Software 9.3.1. Stato Nell'area di stato di Administrator sono riportate le informazioni di base sullo stato attuale del proprio sistema e del MailGateway. Esse si trovano a destra di ogni voce sotto forma di testo, numero o data. Se G Data MailSecurity è configurato in modo ottimale per la protezione dai virus dei computer, a sinistra delle voci qui visualizzate appare un simbolo di semaforo verde. Se un componente non è stato configurato in modo ottimale (ad es. il database antivirus è obsoleto, la scansione virus è disattivata), si noterà un'icona di attenzione. Facendo doppio clic sulla relativa voce (o selezionando la voce e facendo clic sul tasto Modifica), è possibile eseguire direttamente le azioni oppure passare nella rispettiva area del programma. Non appena vengono ottimizzate le impostazioni di un componente con l'icona di attenzione, l'icona nell'area di stato torna ad essere un semaforo verde. Sono disponibili le seguenti opzioni Elaborazione e-mail in entrata: l'elaborazione delle e-mail in entrata fa sì che le email vengano verificate tramite MailGateway prima dell'inoltro al destinatario. Facendo doppio clic su questa voce, si passa alla relativa finestra di impostazione (barra menu: Opzioni > In entrata (SMTP)) in cui è possibile adattare l'elaborazione delle e-mail in entrata alle specifiche necessità. Controllo virus della posta in arrivo: la scansione delle e-mail in entrata impedisce ai file infetti di accedere alla rete. Facendo doppio clic su questa voce, si passa alla relativa finestra di impostazione (barra menu: Opzioni > Scansione antivirus) in cui è possibile adattare la scansione delle e-mail in entrata alle specifiche necessità. Elaborazione e-mail in uscita: l'elaborazione delle e-mail in uscita fa sì che le email vengano verificate tramite MailGateway prima dell'inoltro al destinatario. Facendo doppio clic su questa voce, si passa alla relativa finestra di impostazione (barra menu: Opzioni > In uscita (SMTP)) in cui è possibile adattare l'elaborazione delle e-mail in entrata alle specifiche necessità. Controllo virus della posta in uscita: la scansione delle e-mail in uscita impedisce l'invio di e-mail infette dalla propria rete. Facendo doppio clic su questa voce, si passa alla relativa finestra di impostazione (barra menu: Opzioni > Scansione antivirus) in cui è possibile adattare la scansione delle e-mail in uscita alle specifiche necessità. OutbreakShield: OutbreakShield è in grado di riconoscere e combattere i parassiti presenti nella posta elettronica massiva già prima che siano disponibili i database antivirus aggiornati. OutbreakShield scandaglia in Internet le concentrazioni particolari di messaggi sospetti e chiude quasi in tempo reale il gap esistente fra l'inizio di un invio di mail di massa e la sua azione di contrasto per mezzo di un database virus ad hoc. 102 G Data MailSecurity Administrator Aggiornamento automatico: i database antivirus possono essere aggiornati automaticamente. L'opzione di aggiornamento automatico deve essere attivata. Facendo doppio clic su questa voce, si passa alla relativa finestra di impostazione (barra menu: Aggiornamento) in cui è possibile adattare la frequenza di aggiornamento alle specifiche necessità. Data del database antivirus: più recenti sono i database antivirus e maggiore è la protezione contro i virus, perciò è opportuno aggiornare spesso i database antivirus e automatizzare il più possibile i processi. Facendo doppio clic su questa voce, si passa alla relativa finestra di impostazione (barra menu: Aggiornamento) in cui è possibile eseguire anche direttamente un aggiornamento Internet (indipendentemente dalla pianificazione). Filtro antispam: tramite il Filtro antispam sono disponibili molte opzioni di impostazione per bloccare efficacemente i messaggi con contenuti indesiderati o inviati da mittenti indesiderati (ad es. spedizioni di massa). Spam OutbreakShield: con Spam OutbreakShield le e-mail di massa possono essere facilmente riconosciute e contrastate. Spam OutbreakShield scandaglia, prima di richiamare le e-mail da Internet, particolari concentrazioni di e-mail sospette e non permette nemmeno che raggiungano la casella di posta del destinatario. Se durante l'installazione è stata attivata l'opzione Statistiche e-mail, è possibile utilizzare il pulsante Statistiche e accedere alla valutazione statistica del traffico di posta o della ricezione di spam. La configurazione delle statistiche si esegue nel menu Opzioni di Administrator, nella scheda Accesso. 9.3.2. Filtri Nell'area filtro si possono utilizzare facilmente i filtri per bloccare i messaggi e-mail in uscita ed entrata oppure per eliminare in modo automatico i contenuti potenzialmente pericolosi. I filtri creati vengono visualizzati nell'elenco dei filtri e possono essere selezionati o deselezionati mediante le caselle a sinistra di ogni voce. Importa: è possibile salvare come file XML i filtri e le relative impostazioni specifiche e quindi recuperarli in caso di necessità o utilizzarli in altri computer. Esporta: è possibile salvare come file XML i filtri e le relative impostazioni specifiche e quindi recuperarli in caso di necessità o utilizzarli in altri computer. Per esportare più filtri, selezionarli con il mouse tenendo contemporaneamente premuto il tasto Ctrl. Nuovo: il pulsante Nuovo permette di creare nuove regole del filtro. Quando si imposta un nuovo filtro, viene visualizzata una finestra di selezione che consente d'impostare il tipo di filtro base. Tutte le altre indicazioni per la creazione del filtro vengono specificate in una finestra di procedura guidata che varia a seconda del tipo di filtro. In questo modo è possibile creare facilmente filtri per ogni tipo di minaccia prevista. Modifica: il pulsante Modifica permette di modificare i filtri esistenti. 103 G Data Software Elimina: per eliminare definitivamente un filtro, selezionarlo facendo clic con il mouse, quindi scegliere il pulsante Elimina. Statistiche: per ogni filtro è possibile richiamare le informazioni statistiche. Log: per il Filtro antispam esiste un log con una lista in cui vengono elencate le email classificate come spam. Dal log è possibile inoltre evincere quali criteri sono stati utilizzati per la classificazione come spam (valori indice spam). Qui, in caso di eventuale classificazione errata di una mail come spam, è possibile informare il server OutbreakShield online che si tratta di una identificazione errata (falso positivo). La e-mail viene dunque ricontrollata da OutbreakShield e qualora sia stata effettivamente identificata per errore come spam, verrà riclassificata come sicura. in questo caso viene solo trasmesso il checksum e non il contenuto della e-mail. La rete è ovviamente protetta dagli attacchi da virus anche indipendentemente dalle regole filtro individuali poiché G Data MailSecurity verifica costantemente in background la presenza di virus nelle e-mail in entrata ed uscita. Le regole del filtro sono per lo più efficaci per preservare i propri account delle e-mail da messaggi indesiderati, spam e script non sicuri e per ridurre i potenziali focolai di virus prima ancora dell'effettivo riconoscimento del virus da parte di G Data MailSecurity. In genere sotto Nome è possibile assegnare un nome identificativo per il filtro corrente, con il quale il filtro verrà poi riportato nell'elenco dell'area filtri, mentre sotto Osservazioni è possibile inserire osservazioni e informazioni relative al filtro. In Direzione è possibile in generale determinare se una regola filtro deve essere valida solo per le E-mail in entrata, solo per le E-mail in uscita o per entrambe. Nella sezione Reazione è possibile stabilire come verranno trattate le e-mail che soddisfano i criteri del filtro, ovvero che vengono identificate come e-mail di spam. Il testo relativo alle funzioni Notificare al mittente del messaggio e Inviare messaggio alle seguenti persone può essere personalizzato. Fare semplicemente clic sul pulsante a destra della rispettiva reazione. È possibile utilizzare i caratteri jolly per inserire informazioni nei campi Oggetto e Testo e-mail. Si tratta dei medesimi caratteri jolly utilizzati per In entrata (POP3) > Filtri. I vari tipi di filtro sono spiegati in dettaglio nei paragrafi seguenti: 9.3.2.1. Filtra conferma di lettura Questo filtro cancella le richieste della conferma di lettura per le e-mail in entrata o in uscita. 9.3.2.2. Disattiva script HTML Questo filtro disattiva gli script nella sezione HTML di una e-mail. Gli script, utili in una pagina web, possono invece essere molto fastidiosi se inseriti nella parte HTML di un'email. In alcuni casi gli script HTML vengono attivamente utilizzati per infettare i computer, poiché possono essere attivati non solo con l'apertura di un allegato infetto ma anche con la sola visione dell'anteprima di un'e-mail. 104 G Data MailSecurity Administrator 9.3.2.3. Disattiva riferimenti esterni Molte newsletter e informazioni relative al prodotto in formato e-mail HTML contengono link che vengono eseguiti e visualizzati solo quando l-e-mail viene aperta. Si può trattare di grafici che non sono stati inviati con la e-mail ma che vengono caricati automaticamente solo attraverso il collegamento ipertestuale. Poiché non si tratta sempre di grafici innocui ma anche di routine dannose, è consigliabile disattivare i riferimenti. Il testo e-mail vero e proprio non viene influenzato dalla disattivazione. 9.3.2.4. Filtro Greylist Il Filtro Greylist rappresenta un metodo efficace per ridurre la ricezione di spam. Le email di mittenti sconosciuti non vengono inviate al destinatario subito al primo tentativo di recapito tramite il server SMTP. Dato che in genere il mittente dello spam non utilizza una gestione della coda e difficilmente le sue e-mail verranno spedite una seconda volta al medesimo server SMTP, il numero di messaggi di spam recapitati può ridursi notevolmente. Tempi di attesa (minuti): questa impostazione permette di definire per quanto tempo verranno bloccate le e-mail sospette. Trascorso questo periodo di tempo, il messaggio verrà recapitato al successivo tentativo di spedizione. Se il destinatario reagisce a questo mittente, tale mittente verrà tolto dal Filtro Greylist e inserito in una Whitelist. Ora il recapito di queste e-mail non verrà più bloccato o ritardato. Durata (giorni): per mantenere sempre attuale la Whitelist dei mittenti desiderati, l'indirizzo di un mittente rimane nella Whitelist solo per un periodo di tempo determinato, prima di essere nuovamente inserito nello stato Greylist. Ad ogni nuovo invio di posta del rispettivo mittente, il timer verrà nuovamente azzerato. Se ad esempio si imposta qui un valore di 30 giorni, è possibile mantenere nella Whitelist in modo permanente le newsletter mensili a cui si è abbonati. Il Filtro Greylist è disponibile solo quando è stato attivato anche il Filtro antispam di G Data MailSecurity. Inoltre, sul server deve essere installato un database SQL. 9.3.2.5. Filtro allegati Per filtrare gli allegati delle e-mail (attachments) sono disponibili numerose opzioni. Gran parte dei virus inclusi nelle e-mail si diffonde tramite questi allegati, che nella maggior parte dei casi contengono file eseguibili più o meno nascosti. Può trattarsi di un classico file EXE che contiene un programma nocivo, ma anche di uno script VB che talvolta può nascondersi in un presunto file sicuro di immagini, filmati o musica. In generale, nell'esecuzione degli allegati di posta si dovrebbe prestare molta attenzione e, in caso di dubbio, si consiglia di chiedere al mittente dell'e-mail prima di aprire un file che non sia stato espressamente richiesto. In Estensioni dei file è possibile elencare le estensioni dei file ai quali si desidera applicare un filtro. È possibile, ad esempio, raccogliere tutti i file eseguibili (file EXE e 105 G Data Software COM) in un unico filtro, ma è possibile filtrare anche altri formati (ad es. MPEG, AVI, MP3, JPEG, JPG, GIF ecc.) se per le loro dimensioni causano un sovraccarico del server di posta. Naturalmente è possibile applicare un filtro anche ai file di archivio, come i file ZIP, RAR e CAB. È necessario separare tramite punto e virgola tutte le estensioni dei file di un determinato gruppo di file con filtro: *.exe; *.dll. Nell'elenco di file visualizzato in Modo, specificare le Estensioni dei file da consentire (Permettere solo gli allegati indicati) o da vietare (Filtrare gli allegati indicati). La funzione Filtrare anche allegati nelle e-mail integrate permette di applicare il filtro specificato per determinate Estensioni dei file anche agli allegati presenti nelle e-mail. Questa opzione dovrebbe essere generalmente attivata. Tramite l'opzione Rinominare solo gli allegati, gli allegati da filtrare non vengono eliminati automaticamente, bensì solo rinominati. Ciò è utile, ad esempio, nel caso di file eseguibili come EXE e COM, ma anche per i file di Microsoft Office che potrebbero contenere script eseguibili e macro. La rinomina di un allegato fa sì che questo non possa essere aperto inavvertitamente con un clic del mouse, bensì il destinatario deve prima salvare il file ed eventualmente rinominarlo nuovamente prima di poterlo utilizzare. Se non è stata selezionata l'opzione Rinominare solo gli allegati, gli allegati verranno eliminati direttamente. In Suffisso, digitare la stringa di caratteri con la quale estendere il reale suffisso del file (ad esempio *.exe_danger). In questo modo si impedisce che il file venga eseguito con un semplice clic del mouse. L'opzione Inserire il messaggio nel testo della e-mail permette di avvisare il destinatario dell'e-mail filtrata che un allegato è stato eliminato o rinominato in base ad una regola filtro. 9.3.2.6. Filtro dei contenuti Mediante il filtro dei contenuti si possono bloccare in tutta comodità le e-mail che contengono determinati argomenti o testi. Specificare in Espressione regolare le parole chiave e le espressioni alle quali dovrà reagire G Data MailSecurity e specificare in Campo di ricerca le aree di una e-mail in cui ricercare tali espressioni. Tramite il pulsante Nuovo a destra del campo d'inserimento dell'Espressione regolare, è possibile inserire facilmente il testo che attiva l'azione filtro. In questo caso il testo può essere liberamente collegato tramite gli operatori logici AND e OR. Se ad esempio si specifica a lcool AND droghe, il filtro verrà attivato nel caso in cui la e-mail contenga termini come a lcool e droghe, ma non nel caso in cui la e-mail contenga solo il termine a lcool o solo il termine droghe. L'operatore logico AND presuppone che siano presenti tutti gli elementi collegati con AND, mentre l'operatore logico O R presuppone l'esistenza di uno solo. Anche senza l'immissione facilitata è possibile combinare in Espressione regolare alcuni termini di ricerca qualunque. Inserire semplicemente i termini di ricerca e collegarli con gli operatori logici. O R corrisponde al trattino | (AltGr + <). AND corrisponde alla e commerciale & (Maiusc + 6). 106 G Data MailSecurity Administrator 9.3.2.7. Filtro mittente Mediante il filtro mittente è possibile bloccare facilmente le e-mail provenienti da determinati mittenti. Specificare in Indirizzi/domini gli indirizzi e-mail o i nomi di dominio ai quali dovrà reagire G Data MailSecurity. In presenza di voci multiple, separarle con punto e virgola. È possibile inoltre filtrare automaticamente le e-mail in cui non è presente il mittente. 9.3.2.8. Filtro destinatario Mediante il filtro destinatario è possibile bloccare facilmente le e-mail dirette a determinati destinatari. Specificare in Indirizzi/domini gli indirizzi e-mail o i nomi di dominio ai quali dovrà reagire G Data MailSecurity. In presenza di voci multiple, separarle con punto e virgola. È inoltre possibile filtrare automaticamente le e-mail con campo destinatario vuoto (ovvero le e-mail che riportano solo destinatari Bcc- e/o Cc). 9.3.2.9. Filtraggio antispam Il filtro antispam prevede molte possibilità d'impostazione per bloccare in modo efficace messaggi e-mail con contenuti indesiderati oppure da mittenti indesiderati, ad es. nel caso di e-mail di massa. Il programma verifica molti aspetti dei messaggi e-mail tipici dello spam. In base alla caratteristiche corrispondenti, il sistema calcola un valore che riflette la probabilità di spam. Sono pertanto disponibili varie schede che contengono tutte le impostazioni rilevanti suddivise per argomento. Il funzionamento e le possibili impostazioni del filtro antispam vengono illustrate dettagliatamente nel capitolo Filtro antispam. 9.3.2.10. Filtro IP Il filtro IP impedisce di ricevere le e-mail inviate da determinati server. Il filtro può essere applicato sia nel modo Blacklist che in quello Whitelist. In Nome e Osservazione inserire le informazioni per spiegare i motivi per cui si desidera bloccare o autorizzare tali indirizzi IP, quindi specificare ogni singolo indirizzo IP in Indirizzi IP. Fare clic su Aggiungi e l'indirizzo IP attuale verrà inserito nella lista degli indirizzi IP bloccati. In Modo è possibile definire se il filtro IP dovrà consentire solo determinati range di indirizzi IP nel modo Whitelist o se dovrà bloccare solo determinati range di indirizzi IP nel modo Blacklist. È possibile anche esportare la lista degli indirizzi IP come file txt oppure importare una lista txt di indirizzi corrispondente. 9.3.2.11. Filtro lingua Il Filtro lingua consente di definire automaticamente come spam i messaggi di posta in determinate lingue. Se ad esempio non si hanno solitamente contatti via e-mail con persone che parlano inglese, è possibile filtrare molti messaggi e-mail di spam definendo l' inglese come lingua di spam. Selezionare in questa finestra le lingue per le quali si ritiene di non avere contatti regolari tramite e-mail: G Data MailSecurity considererà con maggiore probabilità queste e-mail come spam. 107 G Data Software 9.3.3. Code di attesa L'area delle code di attesa offre in qualunque momento una panoramica delle e-mail in entrata e in uscita gestite in MailGateway, dove viene controllato il contenuto e la presenza di virus. Di solito le e-mail vengono subito inoltrate, leggermente ritardate da MailGateway, quindi eliminate immediatamente dalla coda di attesa. Se la e-mail non è consegnabile o se si verificano dei ritardi nel recapito (perché il relativo server non è raggiungibile in quel momento), nell'elenco della coda di attesa appare la voce corrispondente. G Data MailSecurity cercherà in seguito di inviare ad intervalli definibili (in Opzioni > Coda di attesa) nuovamente l'e-mail. In questo modo il recapito dell'e-mail non avvenuto o ritardato viene sempre documentato. Mediante il pulsante In entrata/In uscita è possibile passare dalla vista elenchi delle e-mail in entrata alla vista elenchi delle e-mail in uscita. Con il pulsante Ripeti ora è possibile spedire nuovamente una e-mail evidenziata e non recapitata, indipendentemente dalle indicazioni temporali definite per ripetere il recapito in Opzioni > Coda di attesa. Con il pulsante Elimina è possibile eliminare definitivamente dalla coda le e-mail non recapitabili. 9.3.4. Attività L'area delle attività fornisce un riepilogo in qualunque momento delle azioni effettuate in G Data MailSecurity. Esse vengono elencate con l'ora, l'ID e la descrizione dell'azione nella lista delle attività. Con la barra di scorrimento a destra è possibile scorrere verso l'alto e verso il basso all'interno del log. Mediante il pulsante Ripristina viene cancellato il log creato fino a quell'istante e G Data MailSecurity ricomincia la registrazione delle attività. La funzione Disattiva scorrimento permette di aggiornare ulteriormente l'elenco, ma le attività più recenti non verranno visualizzate nei primi posti. Quindi è possibile scorrere l'elenco in maniera più concentrata. Mediante l'ID le azioni registrare nel log possono essere assegnate in modo univoco alle singole e-mail. Le operazioni con lo stesso ID vengono sempre raggruppate (ad es. 12345 Carica e-mail, 12345 Elabora e-mail, 12345 Invia email). 9.3.5. Virus rilevati Nell'area di rilevamento dei virus vengono fornite informazioni dettagliate su quali misure adottare nel caso in cui G Data MailSecurity identifichi una e-mail infetta, di quali tipi di virus si tratta e chi sono i destinatari e mittenti della e-mail in oggetto. Tramite l'opzione Elimina vengono eliminati dalla lista dei virus rilevati i messaggi sui virus selezionati. 108 G Data Internet Security per Android 10. G Data Internet Security per Android Questa app è una versione della soluzione G Data per le reti G Data Internet Security progettata appositamente per Android e garantisce la sicurezza della rete anche tramite Mobile Device Management di G Data. L'installazione delle app avviene tramite G Data Administrator. 10.1. Protezione I moduli di protezione combinano tutte le prestazioni di prevenzione dell'app Internet Security. Tramite il modulo Impostazioni dispositivo mobile di G Data Administrator, queste prestazioni possono essere gestite centralmente o configurate e avviate manualmente (se autorizzato). 10.1.1. Centro di sicurezza L'area Centro di sicurezza offre una panoramica su tutte le principali funzionalità di protezione. In Centro di sicurezza sono riportati tutti gli avvisi, come i promemoria per l'aggiornamento dei database. Nell'area Messaggi sono riepilogati i rapporti, ad esempio sulla scansione antivirus o sugli aggiornamenti dei database antivirus. Selezionare una voce di log per visualizzarne i dettagli. È possibile attivare o disattivare la creazione dei log nell'area Impostazioni. Premendo i pulsanti sul bordo in alto a destra dello schermo, si possono cercare gli aggiornamenti più recenti per le app ed eliminare i messaggi. 10.1.2. Scansione antivirus Per controllare il dispositivo in maniera indipendente dalla scansione automatica, selezionare in Scansione antivirus il tipo di scansione da eseguire e premere Start. Applicazioni installate: questa scansione analizza le applicazioni installate per individuare eventuali malware. Se fosse realmente presente del malware sul dispositivo, è possibile disinstallare l'applicazione compromessa. Sistema (scansione completa): viene verificata l'intera memoria dello smartphone alla ricerca di software dannoso. In questo modo è possibile verificare le applicazioni sulla scheda SD prima di installarle. Selezionare il pulsante Impostazioni in alto a destra nella finestra del programma per aprire le impostazioni per la Scansione antivirus periodica. 109 G Data Software 10.1.3. Perdita/Furto Internet Security offre varie misure per proteggere i dispositivi mobili rubati o smarriti. I comandi per SMS permettono di scegliere le misure da attivare tramite SMS. Riconoscimento del furto è un'opzione in grado di sventare i metodi usati generalmente dai ladri. Quando si apre per la prima volta il menu Perdita/Furto, verrà richiesto di immettere una Password, il Numero di telefono (facoltativo) e l'Indirizzo e-mail (facoltativo). Se queste impostazioni sono già state effettuate tramite G Data Administrator in Impostazioni dispositivo mobile l'immissione non è necessaria. Per modificare le impostazioni in un secondo tempo, utilizzare l'icona delle impostazioni presente nell'angolo superiore destro. 10.1.3.1. Comandi per SMS Per proteggere i dispositivi persi o rubati, Internet Security offre diverse misure che possono essere attivate in remoto via SMS. Quest'area permette di definire le azioni da eseguire sullo smartphone quando si invia un comando SMS al dispositivo. Selezionare con un segno di spunta le funzioni che si desidera attivare: Localizza telefono (anche tramite le Impostazioni dispositivo mobile di Administrator) Elimina dati personali (anche tramite le Impostazioni dispositivo mobile di Administrator) Riproduci segnale acustico (anche tramite le Impostazioni dispositivo mobile di Administrator) Imposta telefono su muto (anche tramite le Impostazioni dispositivo mobile di Administrator) Blocca schermo (anche tramite le Impostazioni dispositivo mobile di Administrator) Imposta password per blocco schermo (anche tramite le Impostazioni dispositivo mobile di Administrator) 10.1.3.2. Riconoscimento del furto Quando lo smartphone viene rubato e il ladro inserisce una nuova scheda SIM, le opzioni remote non funzionano più. Tuttavia, grazie all'opzione Riconoscimento del furto, è possibile eseguire le azioni seguenti non appena avviene la sostituzione della SIM: Blocca telefono in caso di sostituzione SIM (anche tramite le Impostazioni dispositivo mobile di Administrator) 110 G Data Internet Security per Android Localizza telefono in caso di sostituzione SIM (anche tramite le Impostazioni dispositivo mobile di Administrator) Se si desidera sostituire la scheda SIM, utilizzare l'opzione Premere qui se si intende sostituire la scheda SIM. Questa opzione disattiva temporaneamente il riconoscimento della SIM fino al riavvio del dispositivo. Quando il dispositivo è in modalità di risparmio batteria, non salva più automaticamente la propria posizione. Per fare in modo che il dispositivo segnali la sua ultima posizione prima di attivare la modalità di risparmio batteria, selezionare Localizza dispositivi e invia dati posizione al numero telefonico/indirizzo e-mail creato. 10.1.4. Protezione Web Il modulo Protezione Web protegge da attacchi di phishing. Esso blocca i siti Web di phishing in modo che non possano essere aperti nel browser di Android e in Chrome. Poiché la Protezione Web utilizza grandi volumi di dati, è possibile impostare la Protezione antiphishing nell'area Impostazioni in modo che venga attivata solo quando lo smartphone utilizza la rete WLAN. È possibile impostare la Protezione Web anche in modo centralizzato tramite l'area Impostazioni dispositivo mobile in G Data Administrator. 10.2. App I moduli presenti in App consentono di monitorare le autorizzazioni per le app installate e di bloccare le app. 10.2.1. Autorizzazioni L'area Autorizzazioni permette di visualizzare le autorizzazioni per tutte le app e decidere eventualmente le app da eliminare. Ad esempio, l'app di un gioco che accede alla Rubrica e può inviare SMS è alquanto sospetta. Premendo una voce dotata di autorizzazione (ad es. Chiamate o Accesso Internet) verranno visualizzate tutte le app che possiedono questa autorizzazione. Qui è possibile anche disinstallare direttamente le app o aggiungere le App protette. 10.2.2. App protette La funzione Protezione app permette di proteggere determinate app sullo smartphone da un eventuale accesso non autorizzato bloccando, ad esempio, il Play Store in modo che non vengano acquistate app senza la vostra autorizzazione. La prima volta che si aprono le impostazioni per la Protezione app, vi verrà richiesto di inserire la password, l'indirizzo e-mail e una domanda di sicurezza. Se queste impostazioni sono già state effettuate tramite G Data Administrator nelle Impostazioni dispositivo mobile, l'immissione non è necessaria. 111 G Data Software Per attivare l'opzione, selezionare Attiva protezione app. È possibile modificare in qualsiasi momento le impostazioni premendo l'icona delle impostazioni nell'angolo superiore destro. Nella vista principale del modulo Protezione app viene fornito un elenco delle app protette. Per selezionare le app da proteggere, premere qui l'icona + nella barra del titolo. Per proteggere una app con Protezione app tramite una password, selezionare con un segno di spunta la casella davanti alla app. Allo stesso modo è possibile deselezionare la protezione delle app rimuovendo semplicemente il segno di spunta dalla rispettiva casella. 10.3. Chiamate/SMS L'area Chiamate/SMS comprende opzioni per il filtro e per la gestione dei contatti. 10.3.1. Filtro in entrata L'area Filtro in entrata offre due possibilità per filtrare le chiamate e gli SMS di determinati mittenti. Whitelist: vengono accettati solo i mittenti inclusi in questo elenco. Blacklist: i mittenti inclusi in questo elenco vengono rifiutati. Rubrica: i mittenti inclusi nella rubrica vengono accettati, se non inclusi nella Blacklist. È possibile combinare l'elenco filtro Rubrica con la Whitelist o la Blacklist. È possibile inoltre accettare/rifiutare le chiamate anonime impostando di conseguenza l'opzione Accetta chiamate da numeri anonimi nonostante il filtro. Per visualizzare gli elementi inclusi nella Blacklist o nella Whitelist, premere l'icona del lucchetto. Per aggiungere un numero telefonico all'elenco, premere l'icona +. I numeri di telefono si possono selezionare dalla Rubrica o dallo Storico chiamate. Durante un inserimento manuale, si possono inoltre utilizzare i caratteri jolly per bloccare (Blacklist) o autorizzare (Whitelist) più numeri contemporaneamente. Il punto (.) è il carattere jolly per un singolo carattere. L'asterisco (*) rappresenta un'intera stringa di caratteri. Ad esempio, l'immissione di 0180* corrisponde a tutti i numeri che cominciano con 0180. L'immissione di 012 345678. corrisponde a tutti i numeri da 012 3456780 a 012 3456789, ma non a 012 34567800. Per una chiamata in entrata o in uscita, viene valutata la formattazione sia dei numeri nazionali (ad es. 012 3456789) che di quelli internazionali (ad es 0049 12 3456789). Vi è una corrispondenza quando una o entrambe le formattazioni del numero concordano con la stringa di caratteri specificata, inclusi i caratteri jolly. L'opzione Filtro Chiamata/SMS può essere gestita anche centralmente tramite G Data Administrator (Impostazioni dispositivo mobile > Filtro chiamata). 112 G Data Internet Security per Android 10.3.2. Filtro in uscita Il Filtro in uscita funziona in modo simile al Filtro in entrata, permettendo di definire Blacklist o Whitelist per le chiamate in uscita. 10.3.3. Nascondi contatti È possibile nascondere i contatti nonché le chiamate e i messaggi provenienti da tali contatti. A questo scopo, nel modulo Nascondi contatti spostare il contatto in un account G Data chiuso. Per la gestione avanzata dei contatti, accedere a G Data Administrator (Impostazioni dispositivo mobile > Rubrica). Selezionare l'opzione Nascondi contatti per visualizzare temporaneamente un elenco dei contatti nascosti. Per aggiungere qui un contatto, premere l'icona +. I contatti si possono selezionare dalla Rubrica o dal registro delle chiamate. Dopo avere inserito il contatto nell'elenco, premere sul nome del contatto per eseguire le impostazioni. Per nascondere messaggi e chiamate in entrata, selezionare Nascondi comunicazioni in entrata. Per nascondere un contatto della Rubrica, selezionare Nascondi contatti. È possibile visualizzare i messaggi nascosti selezionando Rintraccia e-mail o Storico chiamate. Per mostrare nuovamente un contatto, selezionarlo e premere Rimuovi voci. Il contatto verrà nuovamente trasferito dall'area nascosta alla Rubrica. 10.4. Impostazioni Gran parte delle impostazioni di G Data Internet Security vengono effettuate direttamente nell'area Impostazioni dispositivo mobile di G Data Administrator. Anche sul dispositivo mobile è possibile eseguire alcune impostazioni. 10.4.1. Generale L'area Generale comprende l'icona della barra delle applicazioni e le impostazioni per la scansione e i log. Icona di notifica: mostra il logo di G Data Internet Security nella barra di notifica. Salva log: archivia i log generati dalla verifica del sistema. Nel riquadro Amministrazione remota è possibile configurare le impostazioni del server per amministrare i dispositivi in remoto. Consenti gestione remota: consente di amministrare Internet Security tramite G Data ManagementServer. Indirizzo del server: inserire qui l'indirizzo IP o il nome del server di G Data ManagementServer. Nome dispositivo: inserire qui il nome del dispositivo. 113 G Data Software Password: inserire qui la password che verrà utilizzata per autenticare il dispositivo mobile presso G Data ManagementServer (la password viene definita in G Data Administrator nell'area Impostazioni server. 10.4.2. Scansione antivirus periodica L'area Scansione antivirus permette di accedere rapidamente alle impostazioni del modulo di scansione antivirus. Verifica automatica (anche tramite le Impostazioni dispositivo mobile) Scansione antivirus periodica (anche tramite le Impostazioni dispositivo mobile) Modalità di risparmio batteria (anche tramite le Impostazioni dispositivo mobile) Scansione durante il download (anche tramite le Impostazioni dispositivo mobile) Frequenza di scansione (anche tramite le Impostazioni dispositivo mobile) Tipo di scansione antivirus (anche tramite le Impostazioni dispositivo mobile) 10.4.3. Aggiornamento L'area Aggiornamento automatico comprende le impostazioni per aggiornare i database antivirus e per scegliere la regione del server di aggiornamento. Aggiornamento automatico (anche tramite le Impostazioni dispositivo mobile di Administrator) Frequenza di aggiornamento (anche tramite le Impostazioni dispositivo mobile di Administrator) Solo tramite WLAN (anche tramite le Impostazioni dispositivo mobile di Administrator) Regione del server: selezionare qui il server di aggiornamento (opzione non attiva quando è stata attivata l'amministrazione remota). Quando Internet Security richiede gli aggiornamenti per la prima volta, viene scelto automaticamente il server di aggiornamento più vicino. 10.4.4. Protezione Web Il riquadro Protezione Web permette di limitare l'accesso al Web sulle reti WLAN. Solo tramite WLAN (anche tramite le Impostazioni dispositivo mobile di Administrator) 114 FAQ 11. FAQ 11.1. Installazione 11.1.1. Dopo l'installazione del client l'esecuzione di alcune applicazioni ha subìto un rallentamento Il Guardiano sorveglia in background tutti gli accessi ai file e controlla la presenza di virus al momento dell'accesso a tali file. Ciò porta, normalmente, a un rallentamento praticamente impercettibile. In caso un'applicazione apra molti file o ne apra alcuni molto frequentemente, si potrebbe riscontrare un rallentamento più evidente. Per ovviare al problema, disattivare temporaneamente il Guardiano per capire se questi è effettivamente la causa del rallentamento. Quando il computer interessato accede ai file di un server, è necessario disattivare temporaneamente anche il Guardiano sul server. Se il Guardiano è l'effettiva causa dei rallentamenti, il problema può essere solitamente risolto definendo un'eccezione (file che non devono essere controllati). Tra questi è necessario stabilire i file cui si accede più frequentemente. Questi file possono essere individuati utilizzando un programma come MonActivity. Rivolgersi a questo scopo eventualmente al nostro ServiceCenter. Naturalmente le prestazioni potrebbero migliorare anche se, invece di utilizzare entrambi i motori per la scansione dei virus, se ne utilizza uno solo. Questa opzione è utile nel caso di sistemi più vecchi e può essere impostata nell'area del Guardiano. 11.1.2. Ho installato il software G Data senza effettuare la registrazione. Come posso registrare il software? Per registrare un programma in un secondo tempo, selezionare Start > Tutti i programmi > G Data > G Data ManagementServer e scegliere Aggiornamento Internet. Qui è disponibile l'opzione Registrazione online. Facendo clic su questo pulsante, si apre il modulo di registrazione. Inserire il numero di registrazione fornito insieme al prodotto. Il numero di registrazione è indicato sul certificato di licenza (MediaPack) o nel documento di conferma del contratto, a seconda del tipo di prodotto. In caso di dubbi, contattare il rivenditore o il distributore di fiducia. Il prodotto viene attivato dopo l'inserimento del numero di registrazione I dati di accesso generati verranno visualizzati dopo avere effettuato correttamente la registrazione. È importante annotare questi dati d'accesso! Dopo avere effettuato correttamente la registrazione, non è più possibile inserire nuovamente il codice della licenza. Se si verificano problemi durante l'immissione del numero di registrazione, controllare di averlo inserito correttamente. A seconda del font utilizzato, la "I" maiuscola (di Ida) viene scambiata con il numero "1" o con la lettera "l" (di Luca). Lo stesso vale per: "B" e 8 "G" e 6 "Z" e 2. 115 G Data Software Se è stato acquistato un prodotto G Data ClientSecurity, G Data EndpointProtection o G Data PatchManager come modulo aggiuntivo che non è stato attivato durante l'installazione, le schede Firewall, PatchManager e PolicyManager verranno condivise dopo l'avvenuta attivazione. Fino a quel momento, si potranno usare solo le funzioni di G Data AntiVirus Business. 11.1.3. MailSecurity, Exchange Server 2000 e AVM Ken! Se si utilizza AVM Ken! e si desidera installare G Data MailSecurity sullo stesso computer del server Ken!, rivolgersi al nostro team del Supporto tecnico per informazioni dettagliate. Se si utilizza Exchange Server 2000 e si desidera installare G Data MailSecurity sullo stesso computer di Exchange Server oppure se si desidera modificare le porte per la posta in entrata e in uscita su Exchange Server, rivolgersi al nostro team del Supporto tecnico per informazioni dettagliate. 11.2. Messaggi di errore 11.2.1. Client: "I file del programma sono stati modificati o danneggiati" Per garantire una protezione antivirus ottimale, i file di programma sono monitorati regolarmente per verificarne l'integrità. Quando viene riscontrato un errore, viene aggiunto il rapporto I file del programma sono stati modificati o danneggiati. Eliminare il rapporto e scaricare l'ultimo aggiornamento dei file di programma (G Data Client) dal nostro server. Infine eseguire un aggiornamento dei file di programma sui client interessati dal problema. Contattare il nostro servizio di assistenza telefonica se il rapporto di errore si ripresenta immediatamente. 11.2.2. Client: "Il database antivirus è danneggiato." Per garantire una protezione ottimale dai virus, i database antivirus sono monitorati regolarmente per verificarne l'integrità. Quando viene riscontrato un errore, viene aggiunto il rapporto Il database antivirus è danneggiato. Eliminare il rapporto e caricare l'aggiornamento più recente del database antivirus dal nostro server; infine eseguire un aggiornamento del database antivirus sui client interessati dal problema. Contattare il nostro servizio di assistenza telefonica se il rapporto di errore si ripresenta immediatamente. 116 FAQ 11.2.3. "Per l'installazione di G Data MailSecurity è necessario disporre almeno di Microsoft Exchange Server 2007 SP1" Se viene visualizzato questo messaggio di errore, significa che non vi sono i requisiti minimi per l'installazione del plugin di Exchange per G Data MailSecurity. Per l'installazione è necessario disporre almeno di Microsoft Exchange 2007 con Service Pack 1, che deve essere installato prima di G Data MailSecurity. Per ulteriori informazioni, vedere anche Installazione e dei Requisiti di sistema. 11.3. Linux 11.3.1. Client del file server Linux: Nessuna connessione instaurata a G Data ManagementServer / I database non verranno aggiornati 1 Controllare che entrambi i processi del client Linux G Data siano in esecuzione. Specificare nel terminale linux:~# ps ax|grep av . Dovrebbero essere restituite le righe seguenti ... Ssl 0:07 /usr/sbin/avkserver --daemon ... Ssl 0:05 /usr/sbin/avclient --daemon . Con linux:~# /etc/init.d/avkserver start linux:~# /etc/init.d/avclient start è possibile avviare i processi in modo indipendente dalla distribuzione applicata e interromperli con linux:~# /etc/init.d/avkserver stop linux:~# /etc/init.d/avclient stop . In questo caso, l'amministratore (root) deve essere collegato al computer Linux. 2 Esaminare i file di log: In /var/log/ si trova il file di log gdata_install.log. In questo file viene registrata l'esecuzione dell'installazione remota. Nella directory /var/log/gdata è ubicato il file di log avkclient.log. In questo file di log vengono registrati i risultati della scansione avkserver e gli output del processo avclient, il quale instaura la connessione a G Data 117 G Data Software ManagementServer. Esaminare i file e cercare eventuali messaggi di errore. Per visualizzare un numero maggiore di messaggi, impostare nei file di configurazione /etc/gdata/gdav.ini e etc/gdata/avclient.cfg le voci per il LogLevel sul valore 7. Attenzione: LogLevel elevati producono molti messaggi e provocano una rapida crescita dei file di log. Durante il normale utilizzo, impostare il LogLev sempre su valori bassi! 3 Verificare la scansione: lo strumento della riga di comando avkclient permette di testare il funzionamento del server di scansione avkserver. È possibile eseguire i seguenti comandi: linux:~$ avkclient avkversion - visualizza la versione e la data di aggiornamento del database antivirus; linux:~$ avkclient version - visualizzata la versione in forma abbreviata; linux:~$ avkclient scan:<file> - esegue la scansione del file <file> e visualizza il risultato. 4 Esaminare il file di configurazione: in etc/gdata/avclient.cfg si trova il file di configurazione del client remoto avclient. Controllare se l'indirizzo del server principale di gestione (Main MMS) è stato immesso correttamente. In caso contrario, eliminare la voce errata e accedere nuovamente al client Linux tramite G Data Administrator oppure inserire direttamente l'indirizzo di G DATA ManagementServer. 5 Testare le condivisioni: la protezione antivirus per le condivisioni Samba viene attivata tramite la voce vfs objects = gdvfs nel file di configurazione Samba /etc/samba/smb.conf. Se l'immissione è stata effettuata nella sezione [global], la protezione è attivata per tutte le condivisioni. Se invece la riga è in un'altra sezione, la protezione verrà applicata soltanto alla rispettiva condivisione. È possibile inserire dei commenti relativi alla riga (facendoli precedere da un cancelletto "#") per determinare se l'accesso funziona senza la protezione antivirus. In caso contrario, cercare l'errore nella configurazione Samba. 6 Guardiano della workstation Linux: Controllare se il processo avguard è in esecuzione: linux:~# ps ax|grep avguard Il Guardiano necessita dei moduli kernel redirfs e avflt. Con lsmod è possibile verificare se il moduli sono stati caricati: lsmod|grep redirfs e lsmod| grep avflt. I moduli devono essere compilati dal kernel utilizzato dall'utente. Questa operazione viene eseguita dal Dynamic Kernel Module System (DKMS), che deve essere installato insieme ai pacchetti dell'intestazione kernel adeguati 118 FAQ alla propria distribuzione. In questo caso, DKMS esegue automaticamente la compilazione e l'installazione dei moduli. Il file di log del Guardiano si trova in /var/log/gdata/avguard.log. 11.4. Varie 11.4.1. Come posso verificare se i client sono connessi a G Data ManagementServer? Nella colonna Ultimo accesso nell'area Client è indicato il momento in cui il client ha effettuato l'ultimo accesso a G Data ManagementServer. Nella configurazione standard i client comunicano con G Data ManagementServer ogni 5 minuti (se non è in corso alcun processo di scansione). Di seguito sono elencate alcune delle cause che potrebbero impedire la connessione: Il client è disattivato o non collegato alla rete. Non è possibile stabilire una connessione TCP/IP tra il client e G Data ManagementServer. Verificare le impostazioni di rete o le condivisioni delle porte. Il client non è in grado di determinare gli indirizzi IP del server, ovvero la risoluzione dei nomi DNS non funziona. La connessione può essere verificata utilizzando il comando telnet nella richiesta di input. Devono essere raggiungibili sul server la porta 7161 TCP e sul client la porta 7167 TCP o 7169 TCP. La connessione può essere verificata utilizzando il comando telnet <NOME_SERVER> <NUMERO_PORTA> Ricordare che in Windows Vista, Windows 7 e Server 2008 (R2) il comando telnet non è disponibile nella configurazione standard. Attivare a questo scopo la funzione Windows corrispondente oppure aggiungerla al server come nuova funzione. Se la connessione dal client al server è intatta, nella richiesta di input viene visualizzato un insieme di caratteri criptici. Se la connessione dal server al client è intatta, compare una finestra di input vuota. 11.4.2. La mia casella di posta è stata spostata in quarantena Questo evento può verificarsi quando nella casella di posta è presente una e-mail infetta. Ripristino del file: chiudere il programma di posta sul client interessato ed eliminare eventualmente il file di archivio appena creato. Aprire infine il relativo rapporto in G Data Administrator e fare clic su Quarantena: ripristina. Contattare il nostro Supporto tecnico se il ripristino non riesce. 11.4.3. Connessione con MMS tramite IP Durante l'installazione viene richiesto il nome del server. Il nome deve essere sostituito dall'indirizzo IP. È possibile sostituire in un secondo tempo il nome del server con l'indirizzo IP, quando G Data ManagementServer è già stato installato. Adeguare una delle seguenti voci di registro, in base al sistema in uso: 119 G Data Software HKEY_LOCAL_MACHINE\SOFTWARE\G DATA\AVK ManagementServer\ComputerName HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\G DATA\AVK ManagementServer \ComputerName Per poter instaurare una connessione dal server ai client anche tramite gli indirizzi IP, i client in G Data Administrator devono essere attivati con i loro indirizzi IP. Questa operazione può essere eseguita manualmente o tramite la sincronizzazione di Active Directory. Se si installano i client direttamente dal DVD, il programma di installazione chiede sia il nome del server che il nome del computer. Inserire qui gli indirizzi IP. 11.4.4. Posizioni di salvataggio e percorsi Database antivirus in G Data Security Client Windows XP / Server 2003 / Server 2003 R2: C:\Programmi\File comuni\G DATA \AVKScanP\BD o G Data Windows Vista/Windows 7/Windows 8/Server 2008/Server 2008 R2/Server 2012: C:\Programmi (x86)\File comuni\G DATA\AVKScanP\BD o G Data Database antivirus di G Data ManagementServer Windows XP / Server 2003 / Server 2003 R2: C:\Documents and Settings\All Users \Dati applicazioni\G DATA\AntiVirus ManagementServer\Updates Windows Vista/Windows 7/Windows 8/Server 2008/Server 2008 R2/Server 2012: C:\ProgramData\G DATA\AntiVirus ManagementServer\Updates Quarantena in G Data Security Client Windows XP / Server 2003 / Server 2003 R2: C:\Programmi\File comuni\G DATA \AVKScanP\QBase Windows Vista/Windows 7/Windows 8/Server 2008/Server 2008 R2/Server 2012: C:\Programmi (x86)\Common Files\G DATA\AVKScanP\QBase Quarantena in G Data ManagementServer Windows XP / Server 2003 / Server 2003 R2: C:\Documents and Settings\All Users \Dati applicazioni\G DATA\AntiVirus ManagementServer\Quarantine Windows Vista/Windows 7/Windows 8/Server 2008/Server 2008 R2/Server 2012: C:\ProgramData\G DATA\AntiVirus ManagementServer\Quarantine Database MMS Windows XP / Windows Vista / Windows 7 / Windows 8 / Server 2003 / Server 2003 R2 / Server 2008 / Server 2008 R2 / Server 2012: C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Data \GDATA_AntiVirus_ManagementServer.mdf 120 FAQ C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Data \GDATA_AntiVirus_ManagementServer_log.ldf 11.4.5. Come si attiva un certificato server SSL in IIS 7 o 7.5? Per facilitare una comunicazione sicura tra i client e WebAdministrator/ MobileAdministrator, si consiglia di attivare un certificato server SSL in Internet Information Services (IIS). Per attivare un certificato server SSL in IIS 7 o 7.5, aprire Gestione Internet Information Services. Se si utilizza Windows Server 2008, aprire Gestione IIS in Start > Tutti i programmi > Manutenzione. In alternativa, fare clic su Start > Esegui e digitare il comando inetm gr. Questo comando può essere utilizzato anche sui computer con Windows 7. Selezionare il server in Connessioni. Selezionare quindi la categoria IIS e fare doppio clic su Certificati del server. Fare clic ora su Crea certificato autofirmato. Dopo avere assegnato un nome al certificato, questo verrà creato e visualizzato nel riepilogo dei certificati server. Ricordare che la data di scadenza standard del certificato corrisponde a un anno esatto. Per utilizzare il certificato per la comunicazione, selezionare la pagina corrispondente nell'area Connessioni. Nella parte destra dell'area Azioni è possibile ora selezionare Binding. Fare clic su Aggiungi per stabilire un nuovo binding. Come Tipo scegliere https nel menu a discesa e in Certificato SSL specificare il certificato definito in precedenza. Fare clic su OK per confermare il binding. Per consentire l'accesso a WebAdministrator e a MobileAdministrator tramite una connessione sicura, sostituire il prefisso http:// nel browser con https://, ad es. https:// serverna m e/gda dm in. Poiché avete creato il certificato voi stessi, prima che venga consentita l'apertura di WebAdministrator o MobileAdministrator è possibile che nel browser compaia un messaggio di avviso. In ogni caso la comunicazione con il server è completamente cifrata. 11.4.6. Come si attiva un certificato server SSL in IIS 5 o 6? Per facilitare una comunicazione sicura tra i client e WebAdministrator/ MobileAdministrator, si consiglia di attivare un certificato server SSL in Internet Information Services (IIS). Per attivare un certificato server SSL in IIS 5 (Windows XP) o IIS 6 (Windows Server 2003), utilizzare lo strumento Microsoft SelfSSL, contenuto in IIS 6.0 Resource Kit Tools (un download gratuito reperibile nel sito Web di Microsoft). Se qui si esegue il tipo di configurazione Personalizzata, è possibile scegliere gli strumenti che si desidera installare. Selezionare qui SelfSSL 1.0. Dopo l'installazione, aprire la riga di comando di SelfSSL in Start > Programmi > IIS Resources > SelfSSL. 121 G Data Software Con una sola immissione, è possibile ora creare un proprio certificato firmato per il proprio sito Web. Inserire selfssl /N:CN= loca lhost /K:2048 /V:365 /S:1 /T e premere Invio. Confermare la creazione del certificato premendo il tasto Y. Ora verrà generato un certificato per la pagina IIS standard sul proprio server locale e localhost verrà aggiunto all'elenco dei certificati attendibili. La lunghezza della chiave corrisponde a 2048 caratteri ed è valida per 365 giorni esatti. Se la vostra pagina sul server locale non è la pagina IIS standard, è possibile in Start > Manutenzione > Gestione Internet Information Services individuare la vostra pagina sul server e modificare di conseguenza il parametro /S:1. Per consentire l'accesso a WebAdministrator e a MobileAdministrator tramite una connessione sicura, sostituire il prefisso http:// nel browser con https://, ad es. https:// serverna m e/gda dm in. Poiché avete creato il certificato voi stessi, prima che venga consentita l'apertura di WebAdministrator o MobileAdministrator è possibile che nel browser compaia un messaggio di avviso. In ogni caso la comunicazione con il server è completamente cifrata. 122 Licenze 12. Licenze SharpSerializer SharpSerializer is distributed under the New BSD License (BSD). Copyright © 2011, Pawel Idzikowski. All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. Neither the name of Polenter - Software Solutions nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. Json.NET Json.NET is distributed under The MIT License (MIT). Copyright © 2007 James Newton-King. Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. DotNetZip DotNetZip is distributed under the Microsoft Public License (Ms-PL). This license governs use of the accompanying software. If you use the software, you accept this license. If you do not accept the license, do not use the software. 1. Definitions The terms "reproduce," "reproduction," "derivative works," and "distribution" have the same meaning here as under U.S. copyright law. A "contribution" is the original software, or any additions or changes to the software. A "contributor" is any person that distributes its contribution under this license. 123 G Data Software "Licensed patents" are a contributor's patent claims that read directly on its contribution. 2. Grant of Rights (A) Copyright Grant- Subject to the terms of this license, including the license conditions and limitations in section 3, each contributor grants you a non-exclusive, worldwide, royalty-free copyright license to reproduce its contribution, prepare derivative works of its contribution, and distribute its contribution or any derivative works that you create. (B) Patent Grant- Subject to the terms of this license, including the license conditions and limitations in section 3, each contributor grants you a non-exclusive, worldwide, royalty-free license under its licensed patents to make, have made, use, sell, offer for sale, import, and/or otherwise dispose of its contribution in the software or derivative works of the contribution in the software. 3. Conditions and Limitations (A) No Trademark License- This license does not grant you rights to use any contributors' name, logo, or trademarks. (B) If you bring a patent claim against any contributor over patents that you claim are infringed by the software, your patent license from such contributor to the software ends automatically. (C) If you distribute any portion of the software, you must retain all copyright, patent, trademark, and attribution notices that are present in the software. (D) If you distribute any portion of the software in source code form, you may do so only under this license by including a complete copy of this license with your distribution. If you distribute any portion of the software in compiled or object code form, you may only do so under a license that complies with this license. (E) The software is licensed "as-is." You bear the risk of using it. The contributors give no express warranties, guarantees or conditions. You may have additional consumer rights under your local laws which this license cannot change. To the extent permitted under your local laws, the contributors exclude the implied warranties of merchantability, fitness for a particular purpose and noninfringement. PhoneNumbers.dll / PushSharp PhoneNumbers.dll and PushSharp are distributed under the Apache License 2.0 (www.apache.org/ licenses). 1. Definitions. "License" shall mean the terms and conditions for use, reproduction, and distribution as defined by Sections 1 through 9 of this document. "Licensor" shall mean the copyright owner or entity authorized by the copyright owner that is granting the License. "Legal Entity" shall mean the union of the acting entity and all other entities that control, are controlled by, or are under common control with that entity. For the purposes of this definition, "control" means (i) the power, direct or indirect, to cause the direction or management of such entity, whether by contract or otherwise, or (ii) ownership of fifty percent (50%) or more of the outstanding shares, or (iii) beneficial ownership of such entity. "You" (or "Your") shall mean an individual or Legal Entity exercising permissions granted by this License. "Source" form shall mean the preferred form for making modifications, including but not limited to software source code, documentation source, and configuration files. "Object" form shall mean any form resulting from mechanical transformation or translation of a Source form, including but not limited to compiled object code, generated documentation, and conversions to other media types. "Work" shall mean the work of authorship, whether in Source or Object form, made available under the License, as indicated by a copyright notice that is included in or attached to the work (an example is provided in the Appendix below). "Derivative Works" shall mean any work, whether in Source or Object form, that is based on (or derived from) the Work and for which the editorial revisions, annotations, elaborations, or other modifications 124 Licenze represent, as a whole, an original work of authorship. For the purposes of this License, Derivative Works shall not include works that remain separable from, or merely link (or bind by name) to the interfaces of, the Work and Derivative Works thereof. "Contribution" shall mean any work of authorship, including the original version of the Work and any modifications or additions to that Work or Derivative Works thereof, that is intentionally submitted to Licensor for inclusion in the Work by the copyright owner or by an individual or Legal Entity authorized to submit on behalf of the copyright owner. For the purposes of this definition, "submitted" means any form of electronic, verbal, or written communication sent to the Licensor or its representatives, including but not limited to communication on electronic mailing lists, source code control systems, and issue tracking systems that are managed by, or on behalf of, the Licensor for the purpose of discussing and improving the Work, but excluding communication that is conspicuously marked or otherwise designated in writing by the copyright owner as "Not a Contribution." "Contributor" shall mean Licensor and any individual or Legal Entity on behalf of whom a Contribution has been received by Licensor and subsequently incorporated within the Work. 2. Grant of Copyright License. Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare Derivative Works of, publicly display, publicly perform, sublicense, and distribute the Work and such Derivative Works in Source or Object form. 3. Grant of Patent License. Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable (except as stated in this section) patent license to make, have made, use, offer to sell, sell, import, and otherwise transfer the Work, where such license applies only to those patent claims licensable by such Contributor that are necessarily infringed by their Contribution(s) alone or by combination of their Contribution(s) with the Work to which such Contribution(s) was submitted. If You institute patent litigation against any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Work or a Contribution incorporated within the Work constitutes direct or contributory patent infringement, then any patent licenses granted to You under this License for that Work shall terminate as of the date such litigation is filed. 4. Redistribution. You may reproduce and distribute copies of the Work or Derivative Works thereof in any medium, with or without modifications, and in Source or Object form, provided that You meet the following conditions: You must give any other recipients of the Work or Derivative Works a copy of this License; and You must cause any modified files to carry prominent notices stating that You changed the files; and You must retain, in the Source form of any Derivative Works that You distribute, all copyright, patent, trademark, and attribution notices from the Source form of the Work, excluding those notices that do not pertain to any part of the Derivative Works; and If the Work includes a "NOTICE" text file as part of its distribution, then any Derivative Works that You distribute must include a readable copy of the attribution notices contained within such NOTICE file, excluding those notices that do not pertain to any part of the Derivative Works, in at least one of the following places: within a NOTICE text file distributed as part of the Derivative Works; within the Source form or documentation, if provided along with the Derivative Works; or, within a display generated by the Derivative Works, if and wherever such third-party notices normally appear. The contents of the NOTICE file are for informational purposes only and do not modify the License. You may add Your own attribution notices within Derivative Works that You distribute, alongside or as an addendum to the NOTICE text from the Work, provided that such additional attribution notices cannot be construed as modifying the License. You may add Your own copyright statement to Your modifications and may provide additional or different license terms and conditions for use, reproduction, or distribution of Your modifications, or for any such Derivative Works as a whole, provided Your use, reproduction, and distribution of the Work otherwise complies with the conditions stated in this License. 5. Submission of Contributions. Unless You explicitly state otherwise, any Contribution intentionally submitted for inclusion in the Work by You to the Licensor shall be under the terms and conditions of this License, without any additional terms or conditions. Notwithstanding the above, nothing herein shall supersede or modify the terms of any separate license agreement you may have executed with Licensor regarding such Contributions. 125 G Data Software 6. Trademarks. This License does not grant permission to use the trade names, trademarks, service marks, or product names of the Licensor, except as required for reasonable and customary use in describing the origin of the Work and reproducing the content of the NOTICE file. 7. Disclaimer of Warranty. Unless required by applicable law or agreed to in writing, Licensor provides the Work (and each Contributor provides its Contributions) on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied, including, without limitation, any warranties or conditions of TITLE, NON-INFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A PARTICULAR PURPOSE. You are solely responsible for determining the appropriateness of using or redistributing the Work and assume any risks associated with Your exercise of permissions under this License. 8. Limitation of Liability. In no event and under no legal theory, whether in tort (including negligence), contract, or otherwise, unless required by applicable law (such as deliberate and grossly negligent acts) or agreed to in writing, shall any Contributor be liable to You for damages, including any direct, indirect, special, incidental, or consequential damages of any character arising as a result of this License or out of the use or inability to use the Work (including but not limited to damages for loss of goodwill, work stoppage, computer failure or malfunction, or any and all other commercial damages or losses), even if such Contributor has been advised of the possibility of such damages. 9. Accepting Warranty or Additional Liability. While redistributing the Work or Derivative Works thereof, You may choose to offer, and charge a fee for, acceptance of support, warranty, indemnity, or other liability obligations and/or rights consistent with this License. However, in accepting such obligations, You may act only on Your own behalf and on Your sole responsibility, not on behalf of any other Contributor, and only if You agree to indemnify, defend, and hold each Contributor harmless for any liability incurred by, or claims asserted against, such Contributor by reason of your accepting any such warranty or additional liability. 126 G Data Business Indice A Active Directory 35 Aggiornamenti del programma 33 Aggiornamento Internet 28 Antispam 54 Area di selezione client 33 Assistente regole 73 B BankGuard 53 Boot-CD 10 C Centro di sicurezza 109 Client 39 Client disattivati 36 Client Linux 19 Configurazione delle porte 9 Controllo applicazioni 68 Controllo dei contenuti Web 69 Controllo dispositivi 68 Crea nuovo gruppo 36 Creazione di un pacchetto di installazione 37 D Dashboard 38 Database antivirus 28 Dati di accesso 29 Disinstalla G Data Security Client 42 E Eula 42 G Data Business 3 G Data ManagementServer 23 Gestione licenze 33 Gestione server 27 Gestione utenti 27 Guardiano 47 I Impostazioni client 44 Impostazioni dispositivo mobile 33, 54 Impostazioni e-mail 31 Impostazioni per il backup 32 Impostazioni server 31 Installazione 6 Installazione di Security Client 41 Installazione locale 18 Installazione remota 17 Internet Security per Android 109 Inventario del softw are 42 Inventario dell'hardw are 43 L Limite sovraccarico Log 26 M MailSecurity Administrator MailSecurity MailGatew ay Messaggi 44 Messaggi di allarme 30 MobileAdministrator 82 Modifica gruppo 36 Monitoraggio del comportamento 50 Monitorare le porte 52 R Rapporti 76 Realtime Blacklist 100 ReportManager 79 Requisiti di sistema 8 Ricerca computer 36 Riepilogo dell'installazione 37 Rollback aggiornamento 30 S Security Client 84 Security Labs 4 Serie di regole 72 Sincronizzazione 32 Sincronizzazione server subnet 27 Soluzioni 3 89 Statistiche 80 88 T Tempo di utilizzo Internet 70 W Web/IM 52 WebAdministrator 81 N F Nascondi contatti File di programma 29 Filtro antispam 99 Filtro chiamata 59 Filtro Greylist 105 Firew all 70 P G G Data Administrator 32 Processi 60 Processo di backup 65 Processo di distribuzione del softw are 67 Processo di riconoscimento del softw are 67 Processo di ripristino 66 Processo di scansione 63 Protezione antifurto 56 Protezione app 111 Protezione e-mail 50 Protezione per Outlook 52 24 113 Pacchetto di installazione 18 PatchManager 74 Perdita/Furto 110 PolicyManager 67 PremiumHotline 4 Procedura guidata di configurazione server 25 127 G Data Software 128