Guida all'implementazione di Norton AntiVirus Corporate Edition™ 20% Minimum 07-30-00442-IT Guida all'implementazione di Norton AntiVirus Corporate Edition™ Il software descritto viene fornito in base a un accordo di licenza e può essere usato esclusivamente in conformità ai termini di tale accordo. Versione della documentazione: 7.5 Numero di parte: 07-30-00442 Informazioni di copyright Copyright 1999-2000 Symantec Corporation. Tutti i diritti riservati. Tutta la documentazione tecnica fornita da Symantec Corporation è protetta da copyright ed è di proprietà di Symantec Corporation. ESCLUSIONE DI GARANZIE La documentazione tecnica viene fornita "così com'è" e Symantec Corporation non riconosce alcuna garanzia relativamente alla sua accuratezza o al suo utilizzo. L'utente è ritenuto responsabile di qualsiasi utilizzo della documentazione tecnica e delle informazioni in essa contenute. La documentazione può presentare inesattezze tecniche o di altro tipo o errori tipografici. Symantec si riserva il diritto di apportare modifiche senza preavviso. È vietata la copia di qualsiasi parte della presente pubblicazione senza esplicito permesso scritto di Symantec Corporation, 20330 Stevens Creek Blvd., Cupertino, CA 95014. Marchi Symantec, il logo Symantec, Symantec AntiVirus, Norton AntiVirus, LiveUpdate, Striker, Bloodhound e Symantec AntiVirus Research Center (SARC) sono marchi di Symantec Corporation. Microsoft, Windows e il logo di Windows sono marchi registrati di Microsoft Corporation. NetWare è un marchio registrato di Novell, Inc. Mac e Mac OS sono marchi di Apple Computer, Inc. OS/2 è un marchio registrato di IBM Corporation negli Stati Uniti e in altri paesi. Gli altri marchi o nomi di prodotti citati nella presente documentazione possono essere marchi o marchi registrati dei rispettivi produttori e vengono riconosciuti come tali. Stampato in Irlanda. 10 9 8 7 6 5 4 3 2 1 S O Capitolo 1 M M A R I O Introduzione a Symantec AntiVirus Solution Caratteristiche di Symantec AntiVirus Solution ................................. 18 Funzionamento di Symantec AntiVirus Solution ............................... 20 Symantec System Center ............................................................ 20 Alert Management System ........................................................... 20 Server ............................................................................................ 20 Client ............................................................................................ 21 Problematiche relative ai server di appartenenza ...................... 22 Tipi di configurazione dei client ................................................. 22 Client gestiti .................................................................................. 23 Client gestiti saltuariamente ........................................................ 23 Client non gestiti .......................................................................... 24 Funzionamento della scansione .................................................. 24 Possibilità offerte da Symantec AntiVirus Solution ........................... 24 Definire dei criteri e applicarli .................................................... 24 Verificare le impostazioni di protezione .................................... 25 Gestire gli aggiornamenti dei file delle definizioni dei virus .... 25 Tenere sotto controllo i virus attivi ............................................. 25 Gestire la protezione da virus utilizzando i dati contenuti nella Cronologia dei virus, nella Cronologia scansioni e nel Registro degli eventi ....................................................... 26 Gestire gruppi di computer ......................................................... 26 Gestire le scansioni ...................................................................... 26 Dati della Cronologia dei virus, della Cronologia scansioni e del Registro degli eventi ....................................................... 28 Capitolo 2 Informazioni preliminari all'installazione Pianificazione dei gruppi di server .................................................... 30 Definizione di gruppo di server .................................................. 30 Visualizzazione dei gruppi di server .......................................... 31 Server primari, secondari, primari master e di appartenenza ... 31 Considerazioni sulla pianificazione dei gruppi di server .......... 34 Pianificazione di un rapporto ottimale server-client ......................... 35 Pianificazione del traffico di rete ....................................................... 37 Protocolli necessari ............................................................................. 40 3 Sommario Configurazione opzioni ed esecuzione operazioni .......................... 40 Applicazione delle opzioni impostate a livello di gruppo di server .................................................................................... 41 Selezione nella struttura ad albero o nel riquadro destro della console ............................................................................. 42 Protezione dei server dei cluster Windows NT ................................ 42 Sequenza di installazione dei prodotti disponibili sui CD ............... 43 Installazioni graduali ........................................................................... 44 Valutazione di Norton AntiVirus Corporate Edition in ambiente di laboratorio .............................................................. 44 Procedure per la valutazione dei componenti del server ......... 45 Procedure per la valutazione dei componenti del client ......... 47 Opzioni di configurazione della scansione ....................................... 48 Oggetto della scansione ..................................................................... 48 Scansione per tipo di file ............................................................ 48 Momento della scansione ............................................................ 51 Azioni predefinite di gestione virus ............................................ 53 Scansione dei messaggi di e-mail sui computer client .............. 53 Impostazione di Central Quarantine .................................................. 54 Invio di nuovi virus per ottenere una soluzione rapida ................... 54 Profili clienti ........................................................................................ 55 Profilo 1: Azienda di medie dimensioni ..................................... 55 Profilo 2: Grande azienda ........................................................... 57 Metodo di protezione dell'ambiente da virus ............................ 58 Profilo 3: Grande multinazionale ................................................ 61 Capitolo 3 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi Requisiti di sistema ............................................................................. 65 Requisiti di sistema per i server Windows NT/2000 .................. 66 Requisiti di sistema per i server NetWare .................................. 66 Requisiti di sistema per lo snap-in di gestione Norton AntiVirus ....................................................................... 68 Preparazione dell'installazione ........................................................... 68 Computer da utilizzare per eseguire il programma di installazione del server ........................................................ 69 Individuazione dei server durante l'installazione ...................... 69 Verifica dell'accesso e dei privilegi di rete ................................. 69 Diritti per installare su server Windows NT ............................... 70 Diritti di installazione sui server NetWare .................................. 70 Sistemi operativi dai quali è possibile eseguire il programma diinstallazione ........................................................................... 71 4 Sommario Individuazione dei server durante l'installazione ...................... 71 Necessità di riavvio ...................................................................... 72 Nozioni sulle opzioni di installazione dei server ....................... 72 Inizializzazione della protezione da virus per i server Windows NT ............................................................................. 73 Installazione di Norton AntiVirus Corporate Edition per Server ...... 73 Installazione di Alert Management System assieme a Norton AntiVirus per Server .................................................... 73 Riavvio di un server NT con la modalità di avvio automatico o manuale ................................................................................. 82 Configurazione delle installazioni automatiche di Norton AntiVirus sui server NetWare non dotati di Symantec System Center .......................................................... 84 Installazione dello snap-in di gestione Norton AntiVirus ................. 85 Installazione dei moduli integrativi per Symantec System Center Console ................................................................................ 86 Disinstallazione ................................................................................... 87 Disinstallazione dello snap-in di gestione Norton AntiVirus ..... 87 Disinstallazione manuale di Norton AntiVirus da un server Windows NT ............................................................................. 87 Disinstallazione di Norton AntiVirus dai server primari NetWare .................................................................................... 90 Disinstallazione di Norton AntiVirus dai server secondari NetWare .................................................................................... 92 Capitolo 4 Installazione di Norton AntiVirus Corporate Edition per client Requisiti di sistema ............................................................................. 93 Requisiti di sistema per il client Windows 9x/NT 4.0/2000 ...... 94 Requisiti di sistema per il client Windows 3.x ........................... 94 Requisiti di sistema per il client MS-DOS ................................... 94 Preparazione dell'installazione dei client .......................................... 95 Diritti di installazione sui computer client ................................. 95 Necessità di riavvio del sistema .................................................. 95 Installazione del supporto e-mail sui computer client .............. 95 Disattivazione dell'installazione del plug-in per e-mail e di LiveUpdate per il client Norton AntiVirus Corporate Edition ..................................................................... 96 5 Sommario Installazione di Norton AntiVirus sui computer client ..................... 97 Installazione di Norton AntiVirus per Desktop da un server Web interno .............................................................................. 98 Installazione dall'immagine del disco client disponibile sul server ................................................................................. 118 Installazione di Norton AntiVirus sui client Windows NT ....... 119 Installazione locale del client di Norton AntiVirus Corporate Edition ................................................................... 120 Installazione con script di accesso ............................................ 121 Installazione dai dischetti o da un file .exe autoestraente ...... 127 Distribuzione sui client mediante prodotti di terze parti ............... 131 Distribuzione dei file .pdf (package definition files) SMS ....... 132 Distribuzione con Novell ManageWise ZENworks Application Launcher ............................................................. 134 Distribuzione con Microsoft IntelliMirror ................................. 135 Configurazione delle installazioni automatiche di Norton AntiVirus tramite server NetWare non dotati di Symantec System Center ............................................................... 136 Creazione dei set di dischi di emergenza e di soccorso di Norton AntiVirus per i computer client ...................................... 137 Creazione e utilizzo del set di dischi di emergenza di Norton AntiVirus ..................................................................... 138 Creazione di un set di dischi di soccorso di Norton AntiVirus ..................................................................... 139 Disinstallazione manuale di Norton AntiVirus dai client Windows NT .................................................................................. 139 Capitolo 5 Aggiornamento di Norton AntiVirus Corporate Edition Pianificazione della migrazione ....................................................... 143 Eseguire un'installazione distribuita di prova .......................... 144 Ridurre al minimo il numero dei client non protetti ............... 144 Pianificare la strategia di aggiornamento delle definizioni ..... 144 Eseguire immediatamente l'aggiornamento delle definizioni .. 145 Far corrispondere la versione dello snap-in di gestione con la versione del client ....................................................... 145 Istruire il personale dell'assistenza e gli utenti finali quale parte del piano di distribuzione ............................................ 145 Migrazione automatica dei server e dei client ................................ 145 Possibilità di perdita delle impostazioni personalizzate ................. 147 Migrazione automatica dei file in quarantena ................................. 148 Funzionamento della migrazione automatica ................................. 148 6 Sommario Migrazione da Norton System Center .............................................. 149 Migrazione dalla console di LANDesk Virus Protect / Norton AntiVirus Corporate Edition 6.x a Symantec System Center ................................................................................ 149 Migrazione di un server LiveUpdate esistente ................................ 150 Migrazione dei server ....................................................................... 151 Migrazione dei server Windows NT ......................................... 151 Migrazione dei server NetWare ................................................. 153 Migrazione da altri prodotti antivirus per server ..................... 154 Migrazione dei client su Norton AntiVirus Corporate Edition ....... 155 Determinazione dei server di appartenenza e dei criteri ........ 155 Migrazione dei client Windows NT .......................................... 156 Migrazione dei client Windows 9x ........................................... 157 Migrazione di client a 16 bit ..................................................... 157 Migrazione di client Norton AntiVirus Corporate Edition non gestiti ............................................................................... 158 Migrazione dei client remoti ..................................................... 158 Migrazione dei client da altri prodotti antivirus ....................... 160 Risoluzione dei problemi relativi all'aggiornamento ...................... 161 Impossibile visualizzare il server da aggiornare ...................... 161 Presenza diffusa di nuovi virus ................................................. 161 Aggiornamento non riuscito o non completato ....................... 161 L'aggiornamento di Norton AntiVirus Server non viene completato se sul server è in esecuzione la console di Symantec System Center .................................................... 162 Capitolo 6 Controllo di server e client Gestione di gruppi di server ............................................................ 165 Filtro della vista Gruppo di server ............................................ 166 Organizzazione dei server in gruppi ........................................ 167 Selezione di un server primario per un gruppo di server ....... 168 Blocco e sblocco di gruppi di server ........................................ 169 Modifica dello stato di gestione di un client ................................... 171 Modifica di un client da non gestito a gestito .......................... 171 Modifica del file Grc.dat per controllare i client ...................... 172 Modifica di un client da gestito a non gestito .......................... 172 Il file Grc.dat ..................................................................................... 175 Il ruolo del server primario ...................................................... 175 Funzione della chiave ClientConfig ......................................... 176 Posizione di registrazione delle modifiche .............................. 176 Eventi che causano la creazione di Grc.dat ............................. 177 Procedura di modifica ............................................................... 177 7 Sommario Modifica del valore di Debug ................................................... 178 Modifica del file Grc.dat ............................................................ 178 Disattivazione dell'icona di Norton AntiVirus nella barra delle applicazioni di Windows .............................................................. 193 Eliminazione dei client ..................................................................... 193 Modifica dell'intervallo di scadenza del client ................................ 194 Controllo centralizzato della scansione dei client ........................... 195 Porta di comunicazione predefinita ............................................... 195 Capitolo 7 Aggiornamento della protezione Aggiornamenti dei file delle definizioni dei virus ........................... 198 Controllo della distribuzione dei file delle definizioni dei virus .... 198 Visualizzazione dell'elenco dei virus di un server o un client ....... 199 Verifica delle date dei file delle definizioni dei virus ..................... 200 Visualizzazione di icone di avviso per segnalare i file delle definizioni obsoleti ................................................................. 201 Scelta del metodo di aggiornamento ............................................... 201 Metodo di trasporto delle definizioni dei virus ........................ 201 LiveUpdate ................................................................................. 202 Intelligent Updater ..................................................................... 203 Utilizzo del metodo di trasporto delle definizioni dei virus .......... 204 Aggiornamento dei server ......................................................... 207 Test degli aggiornamenti e invio al server primario master .... 207 Se non si effettuano i test degli aggiornamenti delle definizioni dei virus ................................................................ 208 Recupero dei file delle definizioni dei virus tramite LiveUpdate dal sito FTP o dal server LiveUpdate di Symantec ................................................................................. 208 Configurazione dei server primari per il recupero dei file delle definizioni dei virus dal server primario master .......... 210 Aggiornamento dei singoli server ............................................. 212 Impostazione opzioni avanzate di pianificazione di LiveUpdate .............................................................................. 213 Aggiornamento dei server NetWare ......................................... 216 Utilizzo di LiveUpdate ...................................................................... 219 Configurazione dei server per il recupero degli aggiornamenti dal sito FTP o dal server LiveUpdate di Symantec ............................................................................ 219 Configurazione dei client per il recupero degli aggiornamenti dal sito FTP o dal server LiveUpdate di Symantec ............................................................................ 220 Pianificazione di LiveUpdate per i client .................................. 220 Impostazione dei criteri per l'utilizzo di LiveUpdate ............... 220 8 Sommario Utilizzo di LiveUpdate con un server LiveUpdate interno ............. 221 Ripristino di un file delle definizioni dei virus precedente ............ 228 Aggiornamento con Intelligent Updater .......................................... 228 Aggiornamenti del prodotto Norton AntiVirus Corporate Edition su server e client ............................................................. 229 Aggiornamento dei prodotti e dei file delle definizioni dei virus con Package.exe ............................................................................ 230 Esempi di aggiornamento ................................................................ 230 Capitolo 8 Scansione antivirus Tipi di scansioni disponibili ...................................................... 236 Rimozione virus con Virus Sweep ............................................ 236 Scansioni pianificate per server e client ................................... 237 Informazioni sulle scansioni dei server .................................... 237 Informazioni sulle scansioni di client ....................................... 238 Configurazione delle opzioni di scansione su più computer selezionati ............................................................................... 239 Configurazione delle opzioni di scansione manuale, pianificata e in tempo reale ............................................................................ 241 Assegnazione di azioni e azioni di riserva per i virus rilevati ............................................................................ 241 Impostazione delle opzioni di controllo dell'interazione con gli utenti .......................................................................... 242 Impostazione delle opzioni di esclusione di file dalla scansione ............................................................................... 245 Impostazione delle opzioni di inclusione di file nella scansione ................................................................................ 248 Impostazione dell'utilizzo della CPU ........................................ 253 Configurazione delle scansioni manuali .......................................... 254 Scansione in tempo reale ................................................................. 256 Cache dei file per le scansioni in tempo reale ......................... 256 Che fare se il programma di e-mail in uso non è supportato? ............................................................................. 257 Scansioni remote dei dati di e-mail .......................................... 257 Impostazione delle opzioni di protezione in tempo reale per i client a livello di server o gruppo di server ................ 257 Blocco delle opzioni di protezione in tempo reale ................. 258 Reimpostazione delle opzioni di protezione in tempo reale .. 259 Cosa accade se non si fa clic su Reimposta tutto dopo la modifica di un'opzione di protezione in tempo reale? ........ 260 9 Sommario Configurazione della protezione in tempo reale per i file ............. 261 Impostazione di opzioni avanzate di protezione in tempo reale del file system ............................................................... 263 Selezione dei tipi di unità da includere nella scansione ......... 263 Configurazione della protezione in tempo reale per le applicazioni di posta ..................................................................... 267 Configurazione di scansioni pianificate ......................................... 268 I computer devono essere accesi ............................................. 270 Pianificazione di scansioni multiple ......................................... 271 Impostazione delle opzioni per le scansioni pianificate non eseguite ........................................................................... 271 Informazioni sulla gerarchia per le scansioni pianificate ........ 271 Modifica, eliminazione o disattivazione di una scansione pianificata ................................................................................ 273 Esecuzione di una scansione pianificata su richiesta a un'ora diversa ......................................................................... 275 Utilizzo delle opzioni di scansione all'accesso ............................... 276 Selezione dei tipi di file da esaminare ..................................... 276 Selezione delle destinazioni della scansione ........................... 276 Assegnazione di azioni per i virus rilevati (scansione all'accesso) ........................................................... 277 Inibizione della possibilità per gli utenti di annullare una scansione all'accesso .............................................................. 278 Impostazione delle opzioni di scansione dalla riga di comando ............................................................................. 278 Configurazione delle scansioni all'accesso dei client ..................... 279 Attivazione e configurazione della scansione all'accesso per NetWare ........................................................................... 279 Attivazione e configurazione della scansione all'accesso per Windows NT .................................................................... 280 Attivazione della cache su disco per accelerare le scansioni all'accesso ............................................................................... 282 Capitolo 9 Gestione delle infezioni da virus Symantec Central Quarantine ........................................................... 284 Symantec AntiVirus Research Center ........................................ 284 Creazione di Central Quarantine ..................................................... 285 Attivazione di Central Quarantine ............................................ 285 Configurazione dell'inoltro al server di quarantena da parte dei client ................................................................................. 286 10 Sommario Utilizzo della funzione di Scansione e invio basata su Internet .... 288 Configurazione della funzione di Scansione e invio basata su Internet ............................................................................... 289 Gestione degli aggiornamenti delle definizioni dei virus ........ 292 Controllo dello stato dei campioni inviati ................................ 296 Sostituzione delle procedure automatiche ............................... 298 Invio di avvisi ............................................................................. 300 Utilizzo della funzione di Scansione e invio basata su e-mail ....... 303 Configurazione della funzione di Scansione e invio basata su e-mail ................................................................................. 303 Configurazione del server di quarantena. ................................ 303 Invio dei file per l'analisi ........................................................... 304 Gestione dei file in quarantena ................................................. 305 Aggiornamento delle definizioni dei virus di Central Quarantine .............................................................................. 307 Esecuzione del test dell'aggiornamento delle definizioni dei virus .................................................................................. 308 Risposta alle infezioni da virus ........................................................ 308 Alert Management System ......................................................... 308 Sistema di notifica incorporato ................................................. 308 Azioni intraprese contro i virus ....................................................... 310 Rimozione dei virus con Virus Sweep ............................................. 310 Cosa succede se un computer è spento durante la rimozione dei virus? ............................................................... 311 Utilizzo del set di dischi di soccorso di Norton AntiVirus per risolvere un'infezione del settore di avvio ............................ 312 Rimozione del virus ................................................................... 312 Ripristino del settore di avvio del computer ............................ 313 Cosa succede se i dischetti vengono infettati da un virus di avvio? ......................................................................... 314 Capitolo 10 Messaggi di notifica, cronologia, eventi e resoconti Meccanismi di notifica ...................................................................... 315 Visualizzazione delle informazioni della cronologia ...................... 316 Ordinamento delle colonne di dati .......................................... 318 Filtro degli elementi per data .................................................... 318 Visualizzazione della cronologia del rilevamento virus ................. 320 Informazioni sulle icone della Cronologia dei virus ................ 320 Azioni aggiuntive sugli elementi della Cronologia dei virus .................................................................................. 321 11 Sommario Visualizzazione della cronologia delle scansioni eseguite ............. 322 Informazioni sulle icone della Cronologia scansioni .............. 324 Visualizzazione delle informazioni contenute nel Registro degli eventi .................................................................................... 324 Informazioni sulle icone del Registro degli eventi .................. 325 Utilizzo del Registro degli eventi .............................................. 325 Eliminazione di elementi dal Registro degli eventi .................. 326 Eliminazione dei dati contenuti nelle cronologie .......................... 326 Modalità di raccolta dei dati per la visualizzazione del Registro degli eventi e della cronologia ...................................... 327 Appendice A Risoluzione dei problemi Problemi durante l'installazione ..................................................... 331 Errore 0x20000046E in caso di distribuzione con prodotti di terzi ....................................................................... 331 Errori NDS durante l'installazione di Norton AntiVirus Corporate Edition su un server NetWare 4.x che esegue un Clib.nlm obsoleto ................................................. 331 Errore del servizio Windows Installer ...................................... 333 Installazioni su client Windows 2000 che ricorrono a script di accesso interattivi ..................................................... 333 Localizzazione dei server durante l'installazione ..................... 334 Quali impostazioni vengono utilizzate quando sono diverse per il gruppo di server, il server o il client .............. 343 Limiti di Windows NT Workstation .......................................... 343 Difficoltà di configurazione o esecuzione delle scansioni ...... 344 Problemi di prestazioni ............................................................. 346 Problemi relativi all'aggiornamento dei file delle definizioni dei virus ......................................................................................... 347 Problema riguardante Norton AntiVirus e il server Microsoft Exchange ............................................................... 348 Appendice B Servizi di Norton AntiVirus Corporate Edition per Windows NT Appendice C Eventi scritti nel registro degli eventi di Windows NT 12 Sommario Appendice D Informazioni sui virus Che cos'è un virus? ........................................................................... 353 Virus che infettano i file ............................................................ 354 Virus del settore di avvio .......................................................... 354 Virus del record di avvio principale ......................................... 354 Virus ad azione multipartita ...................................................... 355 Virus macro ................................................................................ 355 Che cos'è un cavallo di Troia? ........................................................ 355 Che cos'è un worm? ......................................................................... 356 Che cos'è un falso virus (hoax)? ...................................................... 356 Appendice E Definition Updater Requisiti di sistema per Definition Updater .................................... 357 Requisiti per Distribution Console (lato server) ....................... 357 Requisiti di Definition Updater Agent (lato client) .................. 358 Percorso del programma di installazione di Definition Updater ................................................................. 358 Disinstallazione di Definition Updater ..................................... 363 Aggiornamento dei computer portatili con Definition Updater ..... 364 Funzionamento di Definition Updater ...................................... 364 Utilizzo di LiveUpdate per l'aggiornamento di Definition Updater ................................................................. 367 Per iniziare con Definition Updater .......................................... 367 Registro dei risultati di Definition Updater ............................... 372 Risoluzione dei problemi relativi a Definition Updater .................. 375 Appendice F Virus Scan per DOS Informazioni su Virus Scan per DOS ............................................... 377 Configurazione delle scansioni dalla riga di comando ............ 377 Livelli e messaggi di errore DOS di Vscand.exe ...................... 381 Esempio di file batch ................................................................. 384 Indice Soluzioni di srvizio e supporto Symantec 13 1 P e r i n i z i a r e C A P I T O L O Introduzione a Symantec AntiVirus Solution 1 Questo capitolo tratta dei seguenti argomenti: ■ Caratteristiche di Symantec AntiVirus Solution ■ Funzionamento di Symantec AntiVirus Solution ■ Possibilità offerte da Symantec AntiVirus Solution 17 Introduzione a Symantec AntiVirus Solution Caratteristiche di Symantec AntiVirus Solution Snap-in di gestione Norton AntiVirus Snap-in di Quarantine Console Snap-in di Alert Management System2 Console Moduli integrativi per la console Console (Windows NT) Server di quarantena Alert Management System2 Norton Alert AntiVirus Management Server per 2 Windows NT/ System 2000 Norton AntiVirus Server per NetWare Server 18 Client Windows 3.x LiveUpdate Administration Utility Client Windows 95 e 98 Client MS-DOS Client Windows NT 4.0 e 2000 Workstation e Server Gestiti all'accesso Gestiti in tempo reale Client Caratteristiche di Symantec AntiVirus Solution Symantec AntiVirus Solution comprende i seguenti prodotti e strumenti: ■ Symantec System Center - comprende la console e Alert Management System2 per gestire da una postazione centrale i prodotti Symantec e il sistema di gestione degli avvisi. ■ Snap-in di gestione Norton AntiVirus - estende la console di Symantec System Center e consente di amministrare Norton AntiVirus Corporate Edition su computer server e desktop. ■ Norton AntiVirus Corporate Edition versione 7.5 per i server Windows NT/2000. ■ Norton AntiVirus Corporate Edition versione 7.5 per NetWare. ■ Norton AntiVirus Corporate Edition versione 7.5 per i client Windows NT/2000/Windows 9.x. ■ Norton AntiVirus Corporate Edition versione 7.5 per MS-DOS/ Windows 3.1. ■ LiveUpdate Administration Utility, cheviene utilizzata per scaricare gli aggiornamenti su un server FTP della rete Intranet o su un altro server interno, dal quale i server e i client recuperano in seguito gli aggiornamenti. ■ Central Quarantine, che consente di gestire da una postazione centrale i file infetti rilevati sui server e sui client della rete. Norton AntiVirus Corporate Edition 7.0 include uno snap-in per Microsoft Management Console che consente di gestire le funzionalità del programma dalla console di Symantec System Center. Nota: Symantec AntiVirus Solution include inoltre prodotti Symantec per firewall, gateway e groupware che non sono discussi in questa guida. 19 Introduzione a Symantec AntiVirus Solution Funzionamento di Symantec AntiVirus Solution Symantec AntiVirus Solution è costituito da diversi moduli funzionali distinti. Symantec System Center Symantec System Center è un programma che si integra nella struttura di Microsoft Management Console su un computer che esegue Windows NT Server o Workstation. Consente di configurare centralmente tutte le opzioni di protezione dei server e numerose opzioni per i client Windows. Anche se è necessaria una sola installazione, Symantec System Center può essere installato su tutti i computer desiderati. Per i sistemi MS-DOS o Windows 3.1x non è disponibile una console da cui amministrare la configurazione. Mediante Symantec System Center è possibile visualizzare e configurare tutti i client Windows su cui è installato lo snap-in di un prodotto Symantec, a condizione che questi siano visibili attraverso la rete tramite il protocollo IP o IPX. Alert Management System Alert Management System (AMS2) è un sistema di gestione che consente di inviare avvisi, a seguito di un evento generato da un virus, attraverso cercapersone, e-mail e altri mezzi di comunicazione. AMS2 comprende due componenti distinti: ■ Programmi in esecuzione su ciascun server ■ Programmi in esecuzione sul computer utilizzato quale console di Symantec System Center Server Il programma di installazione server consente di selezionare i server su cui si desidera implementare la protezione, copiando quindi i file necessari su ogni server. Sui server NetWare viene eseguito Norton AntiVirus per NLM NetWare, mentre sui server Windows NT verranno installati i servizi Norton AntiVirus per Windows NT. Per ulteriori informazioni, consultare "Preparazione dell'installazione" a pagina 68. 20 Funzionamento di Symantec AntiVirus Solution La scansione dei server può essere eseguita con i programmi desktop di Norton AntiVirus Corporate Edition mappando un'unità di rete sul server desiderato e avviando quindi la scansione di quell'unità di rete. Si ha tuttavia una garanzia di protezione completa della rete solo installando Norton AntiVirus Corporate Edition per server o per desktop su ciascun server. È importante proteggere i file server in modo da evitare che diventino un punto centrale di distribuzione dei virus che infetteranno i client. La protezione dei server non si basa su altri componenti di Norton AntiVirus Corporate Edition, tuttavia per configurare le opzioni di protezione per i server NetWare è necessario utilizzare la console di Symantec System Center. Per i server Windows NT è anche possibile configurare le opzioni da Norton AntiVirus Corporate Edition. Client La protezione può essere implementata sui client Windows e MS-DOS installando su tutti i computer che si desidera proteggere dalle infezioni da virus il software client di Norton AntiVirus Corporate Edition: NAVEX per MS-DOS e Norton AntiVirus Corporate Edition per Windows 3.11 e 95/98/NT. Per ulteriori informazioni, consultare Capitolo 4, "Installazione di Norton AntiVirus Corporate Edition per client" a pagina 93. La sola protezione disponibile per i client che non richiede l'installazione del software sui singoli computer client è la scansione a livello MS-DOS mediante uno script di accesso o un metodo analogo. Affinché possa funzionare nel modo appropriato, è comunque necessario implementare la protezione del client a livello locale. Il programma di installazione del componente server crea come impostazione predefinita una cartella di installazione client su ogni server, in modo che sui client l'installazione possa essere effettuata direttamente dai server, automatizzandone se necessario l'esecuzione con uno script di accesso. Per ulteriori informazioni, consultare "Installazione di Norton AntiVirus sui computer client" a pagina 97. Una volta installato il componente software client su un computer, questo disporrà di tutti gli elementi necessari per attivare una protezione da virus completa, anche quando il computer non è gestito in rete. 21 Introduzione a Symantec AntiVirus Solution I client gestiti tramite LAN possono ricevere dal server gli aggiornamenti dei file delle definizioni dei virus. Il programma client per Windows ha inoltre la capacità di scaricare automaticamente da Internet l'ultimo aggiornamento dei file delle definizioni dei virus, consentendo in questo modo anche ai computer non gestiti in rete di mantenere aggiornato il sistema di protezione da virus. Norton AntiVirus Corporate Edition è compatibile sia con i client Microsoft per reti NetWare che con i client Novell per reti NetWare. Problematiche relative ai server di appartenenza Una volta installati i client a 32 bit, la comunicazione con il server di appartenenza viene gestita da Symantec System Center. Per i client a 32 bit non è necessario accedere al server di appartenenza o mappare un'unità di rete allo stesso server per inviare avvisi o ricevere gli aggiornamenti dei file delle definizioni dei virus e i dati di configurazione. I client a 16 bit non hanno la necessità di effettuare l'accesso al server di appartenenza per comunicare con esso. Tipi di configurazione dei client Norton AntiVirus Corporate Edition suddivide i computer client in tre classi: gestiti, gestiti saltuariamente e non gestiti. Anche se in questo tipo di classificazione si possono creare delle sovrapposizioni, è importante comprendere la distinzione tra i diversi tipi di client. 22 Funzionamento di Symantec AntiVirus Solution Client gestiti Per client gestiti si intendono i computer che si collegano e accedono alla rete con regolarità. I client gestiti possono: ■ Comunicare con il server di appartenenza e scaricare aggiornamenti della configurazione e del file delle definizioni dei virus ogni volta che è necessario. ■ Essere visualizzati dalla console di Symantec System Center sotto il proprio server di appartenenza. ■ Inviare immediatamente un avviso qualora Norton AntiVirus Corporate Edition rilevi la presenza di un virus. Le informazioni di registro relative al client possono essere visualizzate anche da Symantec System Center. ■ Essere configurati da Symantec System Center in modo da bloccare le impostazioni di configurazione per evitare che l'utente possa modificarle. ■ Effettuare l'installazione automatica sull'unità disco locale secondo quanto specificato negli script di accesso. Questa opzione è particolarmente utile per le nuove installazioni e per gli aggiornamenti ai programmi. Client gestiti saltuariamente I client gestiti saltuariamente presentano la maggior parte delle caratteristiche dei client gestiti. Tuttavia, quando non sono connessi, la relativa icona appare ombreggiata nella finestra di Symantec System Center. Qualora il server di appartenenza non riuscisse a comunicare con un client parzialmente gestito per tre giorni, l'icona che lo rappresenta sarà rimossa dalla vista di Symantec System Center. Le eventuali impostazioni configurate per il blocco delle opzioni di protezione rimangono attive anche se il computer client non è connesso o si disconnette dalla rete. Al successivo accesso alla rete questi client riceveranno i nuovi dati di configurazione e il più recente file delle definizioni dei virus eventualmente disponibili sul server. Durante la procedura di accesso il server viene informato di tutti gli eventi riguardanti le infezioni da virus che si siano eventualmente verificati mentre il client non era connesso. 23 Introduzione a Symantec AntiVirus Solution Client non gestiti I client non gestiti non si connettono mai alla rete e non dispongono quindi di un server di appartenenza con cui comunicare. Non verranno inoltre visualizzati nella finestra di Symantec System Center anche qualora venissero connessi alla rete in seguito. Per questo motivo, questo tipo di client dovrà scaricare direttamente gli aggiornamenti di programma e il file delle definizioni. Poiché la funzione LiveUpdate è incorporata in tutti i client Windows, potranno anch'essi ottenere i nuovi aggiornamenti del file delle definizioni dei virus. Funzionamento della scansione Per fornire funzionalità complete di scansione dei file attraverso la rete, Norton AntiVirus Corporate Edition si avvale di numerosi metodi di scansione e tecnologie antivirus. La ricerca di virus viene effettuata confrontando i file con le stringhe dei virus conosciuti, che sono contenute nei file delle definizioni dei virus memorizzati su ogni computer. Per proteggere i componenti della rete da possibili infezioni da virus, è possibile configurare l'aggiornamento dei file delle definizioni dei virus a intervalli regolari. Possibilità offerte da Symantec AntiVirus Solution Symantec AntiVirus Solution offre la possibilità di portare a termine compiti amministrativi di importanza fondamentale. Definire dei criteri e applicarli È possibile bloccare le opzioni di configurazione, come la scansione in tempo reale, in modo da avere la certezza che i client siano sempre protetti dalle infezioni da virus. I server e i client possono inoltre essere protetti con una password per impedire che persone non autorizzate vi apportino delle modifiche. 24 Possibilità offerte da Symantec AntiVirus Solution Verificare le impostazioni di protezione Dalla console di Symantec System Center è possibile selezionare e visualizzare le impostazioni di protezione correnti di tutti i client gestiti. Tutti i client gestiti sui quali è installato Norton AntiVirus Corporate Edition appaiono nel riquadro destro della console quando è selezionato il loro server di appartenenza. È quindi possibile verificare individualmente quali client sono protetti contro le infezioni da virus senza allontanarsi dalla postazione centrale. Gestire gli aggiornamenti dei file delle definizioni dei virus Per proteggere i computer dalla possibilità che vengano infettati dai virus più recenti, è necessario aggiornare frequentemente la protezione da virus su tutti i server e i client. Norton AntiVirus Corporate Edition mette a disposizione diversi metodi per procurarsi gli ultimi file delle definizioni dei virus e aggiornare i server e i client. È possibile automatizzare il processo di aggiornamento e programmarne il momento di esecuzione. Tenere sotto controllo i virus attivi È possibile configurare i server e i client in modo che i file infetti vengano inoltrati automaticamente a un server di quarantena centrale, e decidere quindi di inviare i file infetti al Symantec AntiVirus Research Center per ricevere con rapidità una soluzione al problema. Tale compito può essere svolto dal nuovo sistema automatizzato di Scansione e invio, che trasmette via Internet il file infetto e restituisce il file delle definizioni aggiornato, fornendo in tal modo una protezione in tempo reale dai nuovi virus rilevati con metodi euristici. In alternativa, è possibile ricorrere al precedente sistema di Scansione e invio funzionante tramite posta elettronica, un sistema di invio del file infetto e restituzione delle definizioni che include una procedura guidata per semplificare l'invio dei file al SARC per l'analisi. Se viene individuata la presenza di un nuovo virus, le definizioni dei virus aggiornate verranno restituite via e-mail. 25 Introduzione a Symantec AntiVirus Solution Gestire la protezione da virus utilizzando i dati contenuti nella Cronologia dei virus, nella Cronologia scansioni e nel Registro degli eventi Dall'analisi di questi dati è possibile rilevare la tendenza delle infezioni da virus e intraprendere l'azione più appropriata, come ad esempio impostare opzioni di configurazione più restrittive per i client maggiormente esposti alle infezioni. Le informazioni contenute nella Cronologia dei virus e nel Registro degli eventi possono essere esportate in numerosi sistemi di altri produttori per la generazione di resoconti. Gestire gruppi di computer Un gruppo di server è un contenitore di server e client che condividono gli stessi canali di comunicazione. I computer server e desktop sono organizzati in gruppi di server. I computer che fanno parte di un gruppo di server possono condividere le stesse impostazioni di configurazione dei prodotti Symantec e una particolare operazione supportata dal prodotto può essere eseguita contemporaneamente su tutti i componenti di un gruppo di server. È possibile ad esempio applicare contemporaneamente le impostazioni di configurazione di Norton AntiVirus Corporate Edition a tutti i componenti di un gruppo di server. I gruppi di server di Symantec sono indipendenti dai domini di Windows NT e da qualsiasi altro prodotto. Gestire le scansioni È possibile gestire le scansioni servendosi di Symantec System Center quale punto unico di amministrazione nei modi descritti di seguito. 26 ■ Impostare opzioni di scansione ed eseguire scansioni di virus per singoli computer server e client. ■ Impostare opzioni di scansione globali ed eseguire operazioni di scansione sui computer appartenenti allo stesso gruppo di server. Possibilità offerte da Symantec AntiVirus Solution Le tecnologie di scansione di Norton AntiVirus Corporate Edition possono essere utilizzate con i diversi tipi di scansione descritti di seguito. ■ Scansioni manuali o su richiesta. Consentono di esaminare i file e le cartelle presenti su determinati computer. Questo tipo di scansioni è ideale per ottenere risultati immediati da una ricerca di virus in un'area limitata della rete o su un'unità disco locale. ■ Scansioni in tempo reale. Consentono di attivare la ricerca continua di definizioni di virus conosciuti ogni volta che i file vengono letti o scritti su un computer client o server. È inoltre possibile configurare i computer client a 32 bit per eseguire la scansione delle seguenti applicazioni: ■ Lotus Notes ■ Microsoft Exchange ■ Microsoft Outlook ■ Scansioni pianificate. Consentono di esaminare, a un'ora prestabilita, i file e le cartelle specificati presenti su determinati computer. Le scansioni pianificate sono ottimali per ampie aree della rete, in quanto possono essere eseguite durante orari di minima attività, in cui il traffico di rete è ridotto. Ad esempio, potrebbe essere utile esaminare tutti i file confrontandoli con un nuovo file delle definizioni dei virus scaricato di recente. ■ Scansioni all'accesso. Questa opzione è valida solo per i client Windows 3.1 e MS-DOS. Consentono di esaminare i computer client nel momento in cui accedono alla rete. Le stesse opzioni di scansione all'accesso vengono impostate per tutti i client che si connettono a un server su cui è installato Norton AntiVirus Corporate Edition. Le operazioni di scansione all'accesso possono essere configurate a livello di gruppo di server. La rimozione dei virus con Virus Sweep è un altro tipo di scansione che viene avviata da Symantec System Center. In questo caso, su tutti i client gestiti viene avviata immediatamente un'operazione di scansione. Nei casi di infezione da virus, sui client gestiti e su quelli gestiti saltuariamente viene visualizzato il messaggio predefinito creato dall'amministratore. Questo messaggio, formato da un massimo di 512 caratteri, può contenere variabili specifiche per l'evento ed essere personalizzato per singoli utenti o gruppi. 27 Introduzione a Symantec AntiVirus Solution Dati della Cronologia dei virus, della Cronologia scansioni e del Registro degli eventi Tramite la console di Symantec System Center è possibile accedere in qualsiasi momento alle informazioni sui virus e sullo stato, che sono presentate nei seguenti formati: ■ Cronologia dei virus: elenca tutti i virus rilevati sui computer o sui gruppi di server selezionati. È possibile selezionare un file dall'elenco ed eseguire ulteriori azioni, come eliminarlo o spostarlo all'area di quarantena. Nella Cronologia dei virus sono riportati vari dettagli su ciascuna infezione, come il nome e la posizione del file infetto, il nome del computer infetto, le azioni principali e secondarie configurate per il virus rilevato e l'esito positivo o negativo di tali azioni. ■ Cronologia scansioni: consente di visualizzare le scansioni eseguite o in esecuzione sui computer o sui gruppi di server selezionati. ■ Registro degli eventi: contiene una registrazione di tutte le informazioni che non rientrano nelle due categorie precedenti. Nel Registro degli eventi vengono ad esempio annotati i messaggi relativi agli aggiornamenti dei file delle definizioni dei virus e del programma di Symantec per determinati computer. Per filtrare la vista, è possibile specificare un intervallo di tempo: potrebbe ad esempio essere utile visualizzare solo le scansioni eseguite negli ultimi 7 giorni. Questi resoconti si basano su un gruppo di server. Per generare un resoconto che comprenda più gruppi di server, sarà necessario esportare i dati, quindi elaborarli mediante uno strumento specifico di altri produttori, come ad esempio Crystal Reports. Symantec System Center consente di esportare un file in formato CSV (Comma Separated Values, valori separati da virgola) che potrà essere utilizzato con lo strumento per la generazione di resoconti preferito. 28 C A P I T O L O Informazioni preliminari all'installazione 2 Questo capitolo tratta dei seguenti argomenti: ■ Pianificazione dei gruppi di server ■ Pianificazione di un rapporto ottimale server-client ■ Pianificazione del traffico di rete ■ Protocolli necessari ■ Configurazione opzioni ed esecuzione operazioni ■ Protezione dei server dei cluster Windows NT ■ Installazione dei prodotti dai CD ■ Installazioni graduali ■ Valutazione di Norton AntiVirus Corporate Edition in ambiente di laboratorio ■ Opzioni di configurazione della scansione ■ Impostazione di Central Quarantine ■ Invio di nuovi virus per ottenere una soluzione rapida ■ Profili clienti 29 Informazioni preliminari all'installazione Pianificazione dei gruppi di server Gruppo di server di Symantec Un gruppo di server di Symantec è formato da un insieme di server e client configurato dall'amministratore allo scopo di condividere le opzioni impostate per il prodotto Norton AntiVirus Corporate Edition e di eseguire lo stesso tipo di operazioni. Visualizzare e amministrare gruppi di server di Symantec Client a 16 bit connesso Symantec System Center in esecuzione su Windows NT Come viene visualizzato Norton AntiVirus Corporate Edition sulla rete? Client a 32 bit connesso Server NetWare 4.x Server Windows NT Client a 32 bit connesso Windows 98 In Symantec System Center, i server dotati di Norton AntiVirus Corporate Edition appaiono in una visualizzazione struttura nel riquadro sinistro della console. I server sono organizzati in gruppi di server sotto il nodo gerarchico di sistema. Quando si seleziona un server di appartenenza nella visualizzazione struttura, nel riquadro di destra appaiono i relativi client. Server Windows NT Windows 95 Client a 32 bit connesso Server NetWare 3.12 Workstation Windows NT Connessi alla rete ma non visibili dalla console Computer laptop non Computer DOS Definizione di gruppo di server Un gruppo di server è un contenitore di server e client che condividono gli stessi canali di comunicazione. I gruppi di server di Symantec sono indipendenti dai domini di Windows NT e da qualsiasi altro prodotto. I membri di un gruppo di server possono condividere le stesse impostazioni di configurazione di Norton AntiVirus Corporate Edition. Tramite il programma è inoltre possibile eseguire la stessa operazione, come una rimozione dei virus, su tutti i membri di un gruppo di server. La prima volta che si esegue l'installazione di Norton AntiVirus sui server dal Disco 2, l'installazione guidata chiede se si desidera creare un gruppo di server. Tramite Symantec System Center Console è possibile creare gruppi di server e gestire i computer che vi appartengono. Non vi è alcun limite al numero di gruppi di server che si possono creare per gestire con maggiore efficacia i server e i relativi client. 30 Pianificazione dei gruppi di server I singoli server possono far parte di un solo gruppo di server alla volta, ma è possibile spostarli facilmente da un gruppo all'altro trascinandoli con il mouse. In tal caso, nel nuovo gruppo di server vengono spostati anche tutti i client del server interessato. Agli amministratori che hanno utilizzato in precedenza Norton AntiVirus Corporate Edition 6.0 o LANDesk Virus Protect 5.01 o versione successiva si ricorda che le funzionalità dei gruppi di server sono identiche a quelle dei domini di Virus Protect o della versione precedente di Norton AntiVirus. Per poter continuare a gestire i domini esistenti, occorre convertirli in gruppi di server. L'operazione di migrazione può essere eseguita automaticamente durante l'installazione. Per ulteriori informazioni sull'aggiornamento da questi prodotti, fare riferimento al Capitolo 5, "Aggiornamento di Norton AntiVirus Corporate Edition" a pagina 143. Visualizzazione dei gruppi di server Tramite Symantec System Center Console è possibile visualizzare in una struttura ad albero i server sui quali sono installati prodotti Symantec. I server sono raggruppati sotto i relativi gruppi. Il numero di gruppi di server che è possibile definire è illimitato. Quando si seleziona un server nella visualizzazione struttura, nel riquadro destro della console appaiono i client dipendenti. Server primari, secondari, primari master e di appartenenza Nella gestione tramite Symantec System Center i server assumono i seguenti ruoli: ■ Server primario ■ Server secondario ■ Server primario master ■ Server di appartenenza Server primario Per ogni gruppo di server l'amministratore definisce un server primario. A questo server saranno affidate le funzioni di configurazione e gli aggiornamenti dei file delle definizioni dei virus per tutto il gruppo. 31 Informazioni preliminari all'installazione Da Symantec System Center Console, quando si avvia un'operazione a livello del gruppo di server, questa viene eseguita sul server primario del gruppo. Il server primario trasmette inoltre l'operazione a tutti gli altri server appartenenti al gruppo. Se si utilizza Alert Management System2, il server primario elabora anche tutte le notifiche. È possibile definire come server primario qualsiasi computer su cui è in esecuzione uno dei seguenti sistemi operativi: ■ Windows 2000 Server, Advanced Server o Professional ■ Windows NT 4.0 Server o Workstation ■ NetWare 3.x, 4.x oppure 5.x Server secondario I server che non sono definiti quali server primari sono detti server secondari. I server secondari dipendono dai server primari. Recuperano le informazioni dal server primario e le condividono con i client. Tutti i server di un gruppo di server assumono il ruolo di server secondari, fino a quando uno di essi non viene promosso a server primario. Per eseguire la maggior parte delle operazioni a livello di gruppo di server, è necessario designare il server primario del gruppo. Server primario master Un server primario master è un server primario dal quale gli altri server primari recuperano le informazioni di LiveUpdate, quali i file delle definizioni dei virus e gli aggiornamenti dei prodotti. Ad esempio, quando si gestisce Norton AntiVirus Corporate Edition tramite Symantec System Center, è possibile scaricare aggiornamenti al file delle definizioni dei virus su un server primario master. Quindi è possibile impostare tutti i server primari in modo che recuperino gli aggiornamenti del file delle definizioni dei virus dal server primario master. L'impostazione di un server primario master fa sì che unicamente il server designato acceda al sito Web di Symantec per prelevare nuovi file delle definizioni dei virus, limitando in tal modo l'esposizione della rete aziendale al Web. 32 Pianificazione dei gruppi di server La designazione del server primario master è completata con l'impostazione dei server primari che recupereranno dal master gli aggiornamenti dei file delle definizioni dei virus. Non sono necessari ulteriori adempimenti. Si tenga presente che le modifiche alla configurazione del prodotto Symantec non possono essere gestite a un livello superiore rispetto al gruppo di server. Server di appartenenza Con il termine server di appartenenza viene definito il computer con cui il client connesso comunica per ricevere gli aggiornamenti della configurazione e inviare avvisi. Server primari e server di appartenenza Grazie alle funzionalità di gestione fornite da Norton AntiVirus Corporate Edition, alcuni server sono in grado di gestire ulteriori compiti amministrativi. Alcuni di essi possono essere configurati come server di appartenenza e altri come server primari. Queste due funzioni non si escludono comunque a vicenda. Un server primario può anche fungere da server di appartenenza. Client I client effettuano la verifica presso il server di appartenenza inviando le informazioni di stato e contribuendo a stabilire la necessità di nuovi aggiornamenti e file di impostazioni di configurazione. Se si utilizza Alert Management System2, essi possono anche inviare notifiche di eventi ai loro server di appartenenza. I server di appartenenza possono essere primari o secondari. Nota: i computer desktop con Norton AntiVirus Corporate Edition che dispongono unicamente del protocollo IPX non sono in grado di eseguire la verifica presso il server di appartenenza e non appaiono nella console di Symantec System Center. Occorre quindi che sia installato il protocollo IP sul server e sul client, oppure che il server disponga dei Microsoft File and Print Services for NetWare. 33 Informazioni preliminari all'installazione Considerazioni sulla pianificazione dei gruppi di server 34 ■ Nelle stesso gruppo di server è possibile includere sia server NetWare che server Windows NT e configurare quindi contemporaneamente uno o entrambi i tipi di sistemi da una postazione remota. Poiché i parametri di configurazione sono praticamente identici per entrambi i tipi di server, la loro configurazione risulterà estremamente semplice. ■ I server NetWare residenti nello stesso contenitore NDS dovrebbero essere inclusi nello stesso gruppo di server, il che semplificherà l'installazione dei client mediante l'uso di script di accesso. ■ Anche i supervisori di dominio di Windows NT residenti nello stesso dominio dovranno essere preferibilmente inclusi nello stesso gruppo di server, semplificando anche in questo caso l'installazione dei client mediante l'uso di script di accesso. ■ Poiché ogni gruppo di server viene protetto con un'unica password, è logico suddividere i gruppi di server in base al livello di controllo amministrativo a cui appartengono. ■ Un numero limitato di gruppi di server renderà più semplice l'impegno richiesto complessivamente per gestire e configurare la protezione di server e client. ■ Tutti i computer che fanno parte di un gruppo di server possono condividere le stesse impostazioni di configurazione del prodotto. I client e i server che corrono maggiori rischi di infezioni da virus dovrebbero ad esempio essere raggruppati insieme, in modo da applicare una configurazione di protezione comune più sicura. Altri client e server che richiedono un livello di protezione o restrizioni inferiori, ad esempio quelli utilizzati negli ambienti di sviluppo software, dovrebbero anch'essi essere riuniti nello stesso gruppo. ■ I gruppi di server non possono comunque comprendere computer collegati tra di essi tramite collegamenti WAN. Nel caso di collegamenti WAN lenti, verrebbe infatti rallentato il funzionamento di Symantec System Center, aumentando inutilmente il traffico di rete su tali collegamenti. ■ I gruppi di server possono essere creati o eliminati in modo molto semplice e i singoli server possono essere selezionati e trascinati da un gruppo all'altro in qualsiasi momento. Pianificazione di un rapporto ottimale server-client Pianificazione di un rapporto ottimale server-client Nella pianificazione di un rapporto ottimale server-client occorre prendere in considerazione i seguenti punti: ■ Il carico della CPU sostenuto dal server ■ Il carico della rete ■ La dislocazione dei server aziendali e le altre funzioni a cui assolvono ■ Il carico che il server è in grado di sostenere e il numero di computer gestiti dal server ■ La velocità della rete; il tempo mediamente occorrente per l'aggiornamento di un client ■ Il metodo da adottare per l'aggiornamento delle definizioni: Central LiveUpdate oppure il metodo di trasporto delle definizioni dei virus Central LiveUpdate consiste in un Server LiveUpdate interno dal quale sono configurati i computer che scaricheranno gli aggiornamenti dei file delle definizioni dei virus all'esecuzione di LiveUpdate. Su un grande server FTP, Central LiveUpdate è in grado di gestire oltre 10.000 client. Central LiveUpdate è in grado di limitare l'aggiornamento ai file che ne hanno necessità. LiveUpdate fa uso di file denominati microdef, i quali aggiornano solo la porzione del file delle definizioni dei virus che contiene i nuovi dati per il client. L'utilizzo di Central LiveUpdate comporta generalmente dei trasferimenti di dati più contenuti rispetto al metodo di trasporto delle definizioni dei virus. Inoltre, più client possono accedere contemporaneamente al server LiveUpdate, quindi gli aggiornamenti delle definizioni non incidono sul rapporto client-server. Tuttavia, Central LiveUpdate non offre lo stesso livello di controllo fornito dal metodo di trasporto delle definizioni dei virus. Gli amministratori non possono controllare l'esecuzione di LiveUpdate sui client, né sono in grado di individuare facilmente su quali client l'aggiornamento è andato a buon fine e su quali no. 35 Informazioni preliminari all'installazione Il metodo di trasporto delle definizioni dei virus utilizza file .vdb delle dimensioni di circa 3 MB. Questi file possono tuttavia essere inviati forzatamente al client, offrendo agli amministratori un controllo maggiore in caso di necessità di un aggiornamento rapido delle definizioni, ad esempio se si verifica un'infezione da parte di un virus nuovo, per il quale sono necessarie nuove definizioni. Adottando un metodo di tipo multithread è possibile aggiornare contemporaneamente diversi client. È possibile elaborare diverse sottoreti su thread diversi, il che può risultare utile se si dispone di un server e una rete centrale potenti, oppure si hanno computer RAS o reti WAN collegate su linee lente. Ciascun thread può operare sui client di una sottorete diversa, distribuendo in una certa misura il carico di rete. Quando si ricorre al metodo di trasporto delle definizioni dei virus, utilizzare la formula seguente per determinare il tempo necessario all'aggiornamento dei client: [numero di client] * [tempo necessario per l'aggiornamento di un client] = [tempo complessivo necessario per l'aggiornamento] Nota: questa formula si basa sul tempo di elaborazione per un singolo thread. Se si utilizza il numero predefinito di thread, corrispondente a 5, il tempo di aggiornamento sarà ridotto approssimativamente di un fattore 5, con una variabilità che dipende dalla configurazione del server e della rete. Per reti da 100 MB, la larghezza di banda della rete non rappresenta solitamente un fattore limitante. La reale limitazione è costituita dalla velocità dei computer server e client. Si otterranno probabilmente risultati migliori aumentando il numero di thread impiegati per aggiornare i client. Su una rete da 10 MB, ad esempio, il tempo minimo richiesto per la trasmissione di un file .vdb è di circa 3,6 secondi. Poiché la velocità massima è disponibile raramente su una rete di produzione, si può presupporre che la larghezza di banda disponibile per un aggiornamento delle definizioni sia il 20% del totale. Saranno quindi necessari circa 18 secondi per client [fattore di larghezza di banda 5 * 3,6 secondi]. Arrotondando tale valore a 20 secondi, si ottiene che su una rete a commutazione/instradamento di pacchetto occorreranno 5 ore per aggiornare 900 client oppure 10 ore per aggiornare 1800 client. 36 Pianificazione del traffico di rete Durante un'emergenza da virus è opportuno aggiornare il maggior numero possibile di computer nel minor tempo possibile. Per questo ragione, è utile ricorrere sia al metodo di trasporto delle definizioni dei virus, sia a LiveUpdate. Pianificazione del traffico di rete In questa sezione verranno illustrati la quantità e il tipo di traffico di rete generati da Norton AntiVirus Corporate Edition. Traffico generato da Symantec System Center Symantec System Center è in grado di comunicare con tutti i server NetWare e Windows NT e con tutti i client Windows. Riconosce il protocollo di comunicazione IP o IPX, passando automaticamente dall'uno all'altro a seconda del tipo di traffico. La vista iniziale dei server e dei client presentata nella console di Symantec System Center viene rilevata dal registro locale ed è aggiornata in seguito recuperando le informazioni dai singoli server. Gli elenchi dei client vengono raccolti dai server, piuttosto che dai singoli client. A ogni modifica dei parametri di configurazione di un server, Symantec System Center invia gli aggiornamenti direttamente a ciascun server appartenente a un gruppo di server, evitando di passare attraverso il server primario. Le modifiche globali ai client vengono inviate mediante il server di appartenenza. Quelle specifiche dei singoli client vengono inviate invece direttamente al client interessato. In tutti i casi, per ogni tratto della comunicazione è necessaria la disponibilità di un percorso da IP a IP o da IPX a IPX. Se, ad esempio, sul computer che esegue Symantec System Center è caricato solo il protocollo IP e sui server è installato sia IP che IPX, ma i client dispongono solo del protocollo IPX, sarà possibile inviare gli aggiornamenti ai server e da questi ai client. Non esistendo in questo caso un protocollo comune tra i client e Symantec System Center, gli aggiornamenti non potranno essere inviati direttamente ai singoli client. 37 Informazioni preliminari all'installazione Symantec System Center comunicherà invece con i server utilizzando il protocollo IP, dato che su questi è installato sia IP che IPX, e i server a loro volta invieranno gli aggiornamenti ai client utilizzando il protocollo IPX. Per configurare i client in uno scenario di questo tipo, sarà quindi necessario selezionare il server e non i singoli client. Se si seleziona invece un client, Symantec System Center tenterà di comunicare direttamente con il client, ma l'operazione in questo caso non potrà essere completata. Per informazioni particolareggiate sull'origine del traffico di rete e su come questo può essere gestito, consultare la sezione "Elementi che determinano il traffico sulla rete" nella Guida all'implementazione di Symantec System Center. Traffico tra server Utilizzando il protocollo IP o IPX, i server di Norton AntiVirus Corporate Edition sono in grado di comunicare tra di essi per l'invio degli aggiornamenti dei file delle definizioni dei virus e per l'inoltro degli avvisi. Solo il server primario invia gli aggiornamenti dei file delle definizioni dei virus agli altri server appartenenti al gruppo di server, purché sia abilitata la condivisione delle definizioni. Se si copia un nuovo file delle definizioni dei virus su un server che non sia quello primario, il file verrà utilizzato dal server su cui il file è stato installato, ma nessun altro server riceverà automaticamente il nuovo file delle definizioni, a meno che sia stato pianificato il trasferimento da server a server. I server non generano alcun tipo di traffico di rete, se non quando è disponibile un nuovo file delle definizioni dei virus da distribuire. Qualora un server non primario dovesse rilevare la presenza di un virus, invierà un avviso al server primario, il quale elaborerà l'avviso tramite Alert Management System2. Se non vi sono avvisi da inoltrare, AMS2 non genera alcun tipo di traffico sulla rete. 38 Pianificazione del traffico di rete Traffico IP/IPX Gruppo di server 1. Symantec System Center invia le modifiche apportate alla configurazione direttamente a ciascun server 2. Il server primario invia l'ultimo file delle definizioni dei virus agli altri server appartenenti al gruppo Symantec System Center Console Client 3. I server inviano le modifiche apportate alla configurazione e i file delle definizioni dei virus ai client Server primario 4. Symantec System Center invia le modifiche alla configurazione direttamente ai client selezionati 5. I client inviano gli avvisi e i dati del registro ai server di appartenenza. Server Traffico generato dai client I client che eseguono Norton AntiVirus Corporate Edition comunicano con i server per inviare avvisi e ricevere aggiornamenti e dati di configurazione. I client inviano avvisi al server di appartenenza solo quando viene generato un evento riguardante un'infezione da virus; in caso contrario il sistema di gestione degli avvisi non produrrà alcun tipo di traffico. I client Windows comunicano periodicamente con il server di appartenenza per fornire il proprio stato (verifica). La verifica viene eseguita ogni due ore. Per l'invio delle informazioni di stato, i client Windows NT/2000 e Windows 95/98 inviano al server un solo pacchetto da 1 KB. Il server non risponde se lo stato indica che non è necessario intraprendere alcuna azione. Per i client Windows 3.1 è possibile invece che a ogni verifica vengano inviati più pacchetti. Per ulteriori informazioni sul traffico client/server e per sapere come modificare l'intervallo di verifica server/client, vedere "Elementi che determinano il traffico sulla rete" a pagina 49 della Guida all'implementazione di Symantec System Center. 39 Informazioni preliminari all'installazione Nota: se si utilizza il metodo di trasporto delle definizioni dei virus (VDTM) per aggiornare i server e i client, evitare di configurare l'aggiornamento contemporaneo di un gran numero di server e client. Per ulteriori informazioni sul VDTM vedere "Utilizzo del metodo di trasporto delle definizioni dei virus" a pagina 204. Protocolli necessari Norton AntiVirus Corporate Edition utilizza un metodo di comunicazione flessibile in grado di gestire, in qualsiasi momento, sia comunicazioni IP che IPX. Due dei vantaggi principali di questo nuovo metodo sono il fatto che Norton AntiVirus Corporate Edition non richiede e non crea SAP per NetWare e che il programma è compatibile con le reti solo IP. Nonostante la flessibilità di questo nuovo metodo di comunicazione, alcune combinazioni di protocolli misti impediscono la corretta comunicazione dei client o dei server. Se si gestiscono computer con Norton AntiVirus Corporate Edition su entrambi i sistemi operativi Windows NT e NetWare, sul computer che esegue Symantec System Center sarà necessario installare i seguenti protocolli: ■ TCP/IP ■ IPX Configurazione opzioni ed esecuzione operazioni Configurazione e attivazione delle opzioni di Norton AntiVirus Corporate Edition. Per applicare le opzioni a un gruppo di server: 40 1 Dalla console fare clic con il pulsante destro del mouse sull'icona del gruppo di server presente nella struttura ad albero, quindi scegliere Tutte le attività > Norton AntiVirus. 2 Fare clic su una specifica voce di menu. Configurazione opzioni ed esecuzione operazioni Per applicare le opzioni a un solo server primario o secondario: 1 Nella struttura ad albero della console fare clic sul gruppo di server. 2 Nel riquadro di destra fare clic con il pulsante destro del mouse sul server, quindi scegliere Tutte le attività > Norton AntiVirus. 3 Fare clic su una specifica voce di menu. Per applicare le opzioni a uno o più server: 1 Nella struttura ad albero della console fare clic sull'icona del gruppo di server. 2 Nel riquadro di destra, fare clic tenendo premuto il tasto Maiusc per selezionare più server. 3 Fare clic con il pulsante destro del mouse sui server evidenziati, quindi selezionare Tutte le attività > Norton AntiVirus. 4 Fare clic su una specifica voce di menu. Per applicare le opzioni a uno o più client: 1 Fare doppio clic sull'icona del gruppo di server. 2 Nella struttura ad albero della console fare clic sul server. 3 Nel riquadro di destra, fare clic tenendo premuto il tasto Maiusc per selezionare più client. 4 Fare clic con il pulsante destro del mouse sui client evidenziati, quindi selezionare Tutte le attività > Norton AntiVirus. 5 Fare clic su una specifica voce di menu. Applicazione delle opzioni impostate a livello di gruppo di server A livello di singolo server o client è possibile impostare le stesse opzioni definite a livello di gruppo di server. In tal caso, tuttavia, le impostazioni del gruppo di server sostituiranno le opzioni impostate a livello di singolo computer. Se un'opzione non viene modificata a livello di gruppo di server, resterà invariata sui server e sui client. Nota: le opzioni di scansione in tempo reale devono essere bloccate a livello di gruppo di server o di server prima di poter essere estese ai client. Diversamente, tali opzioni saranno applicate unicamente ai nuovi client. 41 Informazioni preliminari all'installazione Selezione nella struttura ad albero o nel riquadro destro della console Selezionando un client o un server nel riquadro destro della console, si comunica direttamente con tale computer tramite un protocollo proprietario. Le opzioni impostate sono applicate immediatamente e direttamente al registro di configurazione del computer di destinazione. Selezionando un server o un gruppo di server nella struttura ad albero della console, non si comunica direttamente con tale computer o gruppo di server. Le opzioni impostate sono invece applicate al file Grc.dat. Il file Grc.dat si trova su ciascun client nella stessa directory di installazione di Norton AntiVirus Corporate Edition. Vi sono memorizzate informazioni importanti, quali l'identità del server di appartenenza e le impostazioni di configurazione di Norton AntiVirus Corporate Edition. I server secondari e i client leggono il file Grc.dat e modificano quindi il registro di configurazione applicando le opzioni specificate nel file. Le opzioni impostate mediante il file Grc.dat cancellano e sostituiscono sempre le modifiche apportate tramite una comunicazione diretta. Protezione dei server dei cluster Windows NT I server dei cluster Windows NT possono essere protetti e gestiti con Norton AntiVirus Corporate Edition. Occorre installare la versione client di Norton AntiVirus Corporate Edition su ciascun computer locale facente parte del server dei cluster. Non eseguire l'installazione su unità condivise. Per l'installazione distribuita sui client utilizzare i nomi dei server locali e non il nome del cluster condiviso. Ciascun client è gestito separatamente e fornisce protezione in caso di malfunzionamento. Le modalità di gestione dei client possono essere sincronizzate se questi fanno riferimento allo stesso server Norton AntiVirus Corporate Edition e la configurazione è eseguita a livello del server. Le unità condivise sono protette in tempo reale dalla funzione di Autoprotezione del computer che controlla le unità in un determinato momento. Quando il controllo delle unità condivise passa ad un altro sistema, subentra automaticamente la funzione di Autoprotezione di tale sistema. 42 Sequenza di installazione dei prodotti disponibili sui CD Se è in corso una scansione manuale delle unità condivise e si verifica un blocco del sistema, la scansione non riprenderà sul nuovo sistema. Occorrerà avviare una nuova scansione. Se un client del cluster è temporaneamente inattivo, riceverà le ultime definizioni dei virus all'avvio di RTVScan e alla verifica del client presso il server di appartenenza. Nelle registrazioni e negli avvisi appare il nome del sistema locale e non quello del server del cluster. In tal modo è più agevole individuare il sistema sul quale si è verificato l'evento. Se la versione server o client di Norton AntiVirus Corporate Edition è installata sull'unità condivisa possono verificarsi dei problemi. Ad esempio, la protezione interesserà solo un client e le unità condivise. Sarà inoltre compromessa la gestibilità in caso di blocco del sistema. Sequenza di installazione dei prodotti disponibili sui CD Installare Symantec System Center prima dell'installazione dello snap-in di gestione di Norton AntiVirus Corporate Edition. Lo snap-in di gestione di Norton AntiVirus Corporate Edition deve essere installato prima di tentare di gestire Norton AntiVirus Corporate Edition dalla console di Symantec System Center. Distribuire Norton AntiVirus Corporate Edition sui server prima di installare il software sui client Windows NT. Se si effettua dapprima l'installazione sui client, questi non potranno connettersi in seguito al server di Norton AntiVirus Corporate Edition e verranno eseguiti in modalità non gestita. Per una spiegazione della differenza tra modalità gestita e non gestita, vedere "Client gestiti" e "Client non gestiti" a pagina 24. Installare gli altri prodotti e utilità nella sequenza più appropriata alle proprie esigenze. 43 Informazioni preliminari all'installazione Installazioni graduali Il metodo di installazione graduale è una pratica piuttosto comune, specialmente nelle società di grandi dimensioni. Nel caso specifico comporta l'installazione iniziale di Norton AntiVirus Corporate Edition su un server di prova e la successiva estensione graduale dell'installazione ad altri gruppi di server, allo scopo di individuare eventuali problemi specifici dell'ambiente prima di passare all'implementazione del prodotto su vasta scala. È possibile iniziare a installare i client gestiti dopo l'installazione di Norton AntiVirus Corporate Edition su uno o più server, oppure installare prima il prodotto su tutti i server e procedere quindi all'implementazione sui client. Le possibili variazioni del metodo graduale prevedono l'installazione sui server Windows NT, quindi sui server NetWare o solo sui client Windows 95/98. Si potrà passare successivamente ad altri sistemi operativi, in modo da individuare la presenza di eventuali problemi piattaforma per piattaforma. Valutazione di Norton AntiVirus Corporate Edition in ambiente di laboratorio Prima di eseguire l'installazione su vasta scala, è possibile installare Norton AntiVirus Corporate Edition in un ambiente di laboratorio separato dall'ambiente di produzione per un periodo di apprendimento e valutazione. In tal modo è possibile analizzare eventuali problemi prima dell'installazione distribuita in tutta la rete aziendale. È possibile pianificare ed eseguire l'installazione di Norton AntiVirus Corporate Edition in un ambiente circoscritto di laboratorio, oppure procedere direttamente alla distribuzione sulla rete di produzione. 44 Valutazione di Norton AntiVirus Corporate Edition in ambiente di laboratorio Procedure per la valutazione dei componenti del server Per trarre i massimi risultati dal collaudo di Norton AntiVirus Corporate Edition sui server, eseguire l'installazione su almeno due server, se necessario su piattaforma sia Windows NT che NetWare. I protocolli di comunicazione utilizzati nell'ambiente di test dovranno essere gli stessi installati nell'ambiente di produzione. Includere nei test anche i router, in particolare per gli ambienti in cui vengono utilizzati protocolli misti. Eseguire un'installazione completa su ogni server, includendo anche AMS2. Installare Symantec System Center su almeno un client a 32 bit. Creare almeno un gruppo di server con due o più server. Nel caso di migrazione da Intel LANDesk Virus Protect, fare riferimento al Capitolo 5, "Aggiornamento di Norton AntiVirus Corporate Edition" a pagina 143. Limiti di Windows NT Workstation Il numero massimo di altri computer che possono connettersi contemporaneamente in rete a Windows NT Workstation 3.5, 3.51 e 4.0 è 10. Questo limite comprende tutti i protocolli di trasporto e di condivisione risorse combinati. Tale limite corrisponde inoltre al numero di sessioni simultanee da altri computer che il sistema è in grado di ospitare, mentre non si applica all'impiego di strumenti di amministrazione che si collegano al sistema da un computer remoto. Le limitazioni suddette sono da intendersi solo per le connessioni in entrata verso Windows NT Workstation 3.5, 3.51 e 4.0. Quando si utilizzano Windows NT Workstation 3.5, 3.51 e 4.0, è possibile stabilire un numero illimitato di connessioni in uscita verso altri sistemi. Qualunque sessione di trasferimento file, di stampa, di pipe con nome o di mailslot sulla quale non viene rilevata alcuna attività sarà disconnessa allo scadere del tempo di disconnessione automatica, che ha un'impostazione predefinita di 15 minuti. In tal modo si rende disponibile una delle 10 connessioni, che può essere utilizzata da un altro utente per collegarsi al sistema Windows NT Workstation. È possibile abbassare il tempo di disconnessione automatica per ridurre gli inconvenienti causati dal limite delle 10 connessioni su un sistema non impiegato in modo intensivo come server. 45 Informazioni preliminari all'installazione Per evitare di perdere le capacità di autoregolazione del servizio del server, modificare il tempo di disconnessione automatica servendosi del Registry Editor, piuttosto che da una riga di comando oppure da Rete del pannello di controllo. Dopo l'installazione sui server Dopo l'esecuzione dell'installazione sui server procedere come segue: ■ Configurare tutti i tipi di scansione al massimo livello di protezione, vale a dire includendo tutti i file, tutte le unità e così via. ■ Verificare la capacità di scaricare i file delle definizioni dei virus e gli aggiornamenti da server a server. ■ Creare un file di test contenente un virus fittizio per verificare il funzionamento dei meccanismi di rilevazione dei virus senza introdurre un virus reale nel sistema. Per ulteriori informazioni, consultare "Creazione di un file di test di rilevazione virus" a pagina 46. ■ Consentire l'esecuzione delle scansioni pianificate e di tutte le altre funzioni automatiche, protraendole per alcuni giorni. ■ Verificare che Symantec System Center sia in grado di rilevare i server su entrambi i lati dei router. Vedere "Protocolli necessari" a pagina 40. ■ Assicurarsi che i file registro e i resoconti contengano i dati previsti, riportati con accuratezza. Creazione di un file di test di rilevazione virus Per creare un file di test nel quale sia rilevato un virus, utilizzabile quindi per verificare il funzionamento del rilevamento di virus, delle registrazioni e degli avvisi, copiare la linea seguente in un nuovo file, salvandolo con il nome Trigger.com. Questo file non è un virus, ma sarà identificato come virus EICAR Test String.70. Disabilitare temporaneamente Autoprotezione prima di salvare il file. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FIL E!$H+H* Non includere spazi sopra, sotto, prima o dopo la stringa. Gli spazi impedirebbero il rilevamento della stringa. 46 Valutazione di Norton AntiVirus Corporate Edition in ambiente di laboratorio Procedure per la valutazione dei componenti del client I programmi per il client possono essere verificati in un ambiente di laboratorio, allo scopo di individuare eventuali problemi potenziali che potrebbero interferire negativamente con l'ambiente produttivo. I test dovranno essere eseguiti in un ambiente con una configurazione hardware e software che riproduca il più accuratamente possibile l'ambiente di produzione. ■ Effettuare l'installazione su tutti i sistemi operativi che si prevede di utilizzare. ■ Se necessario, installare il prodotto su client connessi alla rete e su client standalone. ■ Utilizzare le stesse combinazioni di protocolli IP/IPX esistenti nell'ambiente di lavoro. ■ Simulare tutte le combinazioni di sistemi operativi client e server, ad esempio workstation Windows NT che accedono a server NetWare e così via. ■ Installare componenti hardware che riflettano le configurazioni minime e massime. Nel caso di migrazione da Intel LANDesk Virus Protect, fare riferimento al Capitolo 5, "Aggiornamento di Norton AntiVirus Corporate Edition" a pagina 143. Dopo l'installazione sui computer client Dopo l'installazione di Norton AntiVirus Corporate Edition sui computer presenti nell'ambiente di laboratorio, procedere come segue: ■ Configurare tutti i tipi di scansione al massimo livello di protezione, vale a dire includendo tutti i file, tutte le unità e così via. ■ Verificare la capacità di scaricare i file delle definizioni dei virus. ■ Creare un file di test di rilevazione virus e utilizzarlo per attivare il sistema degli avvisi. Vedere "Creazione di un file di test di rilevazione virus" a pagina 46. ■ Consentire l'esecuzione delle scansioni pianificate e di tutte le altre funzioni automatiche, protraendole per alcuni giorni. ■ Verificare che Symantec System Center sia in grado di rilevare i client su entrambi i lati dei router. Per ulteriori informazioni, consultare "Protocolli necessari" a pagina 40. 47 Informazioni preliminari all'installazione ■ Verificare che i client connessi siano riportati nella vista di Symantec System Center in corrispondenza del server di appartenenza corretto. ■ Bloccare alcuni parametri di scansione dei client tramite Symantec System Center e accertarsi che queste impostazioni non possano essere modificate sui client. ■ Avviare una rimozione dei virus e verificare che le scansioni vengano eseguite sui client. ■ Assicurarsi che i file registro e i resoconti contengano i dati previsti. Opzioni di configurazione della scansione In questa sezione verranno descritte alcune delle principali opzioni di configurazione disponibili in Norton AntiVirus Corporate Edition e verranno fornite informazioni aggiuntive sulle implicazioni di un sistema di sicurezza e del sovraccarico di rete derivante. Per informazioni dettagliate sull'attivazione delle opzioni di configurazione, vedere Capitolo 8, "Scansione antivirus" a pagina 235. Oggetto della scansione Nella definizione di una strategia di protezione da virus occorre decidere i tipi di file da controllare. Scansione per tipo di file In teoria sarebbe sufficiente eseguire la scansione dei file infettati da virus, ma in pratica non esiste un metodo sicuro per stabilire quali file siano infetti. Una scansione continua di tutti i file è il metodo più sicuro, ma non è pratico. Il metodo migliore consiste nel suddividere le operazioni di scansione in livelli e concentrarle sui file e sulle aree di sistema che sono più esposti alle infezioni da virus. Per sapere quali elementi è più opportuno esaminare, è necessario comprendere quali sono i rischi per il sistema e quali sono le probabilità di introduzione di virus nell'ambiente. I virus possono essere fatti rientrare globalmente in tre categorie: virus del settore di avvio, virus .com e .exe e virus macro. 48 Oggetto della scansione Virus del settore di avvio I virus del settore di avvio risiedono nelle aree di sistema dei dischetti e delle unità disco. A questa categoria appartengono i virus del record di avvio principale o del settore di partizione. Si tratta di un tipo di virus che si propaga all'unità disco solo quando si tenta di avviare il sistema dal dischetto. Una volta che il virus si è annidato in memoria, infetterà alcuni o tutti i dischetti a cui si accede. I virus del settore di avvio sono stati i più diffusi in passato: dei 25 virus segnalati con maggiore frequenza, circa 22 erano di questo tipo. La più alta diffusione di questi virus è stata riscontrata sui computer MS-DOS e Windows 3.1. Dall'avvento più esteso dei computer che eseguono Windows 95 e Windows NT, il ritmo di crescita dei virus del settore di avvio è andato diminuendo, in quanto molti di essi non possono propagarsi su questi sistemi operativi. Inoltre i sistemi operativi informano generalmente gli utenti della presenza di questi virus mediante la visualizzazione di un messaggio di avviso o evidenziando un malfunzionamento del sistema. virus .com e .exe I virus .com e .exe sono in grado di infettare qualunque file contenente codice eseguibile. Non sempre è facile identificare tali tipi di file tramite l'estensione, ma le più comuni sono .bin, .com, .dll, .doc, .dot, .exe, .sys e .xls. Anche per questi virus il ritmo di crescita sta diminuendo, in alcuni casi per gli stessi motivi per cui sono in declino i virus del settore di avvio: su alcuni sistemi operativi recenti molti virus diffusi in passato non possono propagarsi. Si tratta comunque di virus che costituiscono ancora un rischio significativo e che possono diffondersi velocemente. Virus macro I virus macro rappresentano la categoria di virus più recente e si stanno diffondendo con una rapidità maggiore rispetto a qualsiasi altra classe di virus precedente. Questi virus utilizzano il linguaggio macro di un'applicazione, quindi l'ambiente applicativo costituisce in un certo senso il sistema operativo delle macro. I virus macro sanno assumendo un comportamento sempre più incontrollabile e possono passare dall'ambiente applicativo al sistema operativo. 49 Informazioni preliminari all'installazione La maggioranza dei virus macro è destinata a Microsoft Word, anche se stanno diventando comuni i virus macro destinati ad attaccare Microsoft Excel. Sebbene questo tipo di virus non abbia attualmente come obiettivo altre applicazioni, è in grado di propagarsi a tutte quelle che supportano il linguaggio di programmazione Visual Basic. Inoltre, tutte le applicazioni che supportano un linguaggio macro o procedurale rappresentano un bersaglio per i creatori di virus. I virus macro hanno reso più complesso il compito di configurare i programmi per la protezione da virus, essendo praticamente infinito il numero di estensioni di file che sarebbe necessario esaminare. A meno di avere la certezza che tutti gli utenti della rete mantengono le estensioni predefinite, ad esempio .doc e .xls, potrebbe essere necessario esaminare tutte le estensioni con un notevole aumento del sovraccarico derivante dalle operazioni di scansione. Scansione dei file compressi Come impostazione predefinita, i file contenuti nei file compressi sui server vengono esaminati a seguito di scansioni su richiesta, mentre sui client le scansioni di questo tipo di file vengono effettuate su richiesta, all'avvio e in base alla pianificazione personalizzata. La scansione di file compressi è prevista anche durante le scansioni di protezione in tempo reale dei messaggi di e-mail. Essendo un'operazione che comporta un notevole impegno delle risorse di elaborazione, la protezione in tempo reale del file system non prevede la scansione dei file contenuti nei file compressi, che saranno tuttavia esaminati non appena verranno estratti. Scansione delle unità disco È opportuno esaminare tutte le unità a intervalli regolari, poiché ognuna di esse potrebbe contenere un virus. Nel caso in cui gli utenti non dispongano di autorizzazioni di accesso in scrittura ad alcune unità, è possibile impostarne la scansione a intervalli meno frequenti, ad esempio settimanalmente anziché ogni giorno. Anche i CD dovrebbero essere esaminati almeno una volta. Si sono verificati casi di CD commerciali, distribuiti da società sia grandi che piccole, su cui è stata rilevata la presenza di virus. 50 Oggetto della scansione Esclusioni Le esclusioni consentono una maggiore personalizzazione della protezione. È possibile specificare esclusioni per cartella, per nome file o per estensione file. Norton AntiVirus Corporate Edition può verificare le esclusioni specificate prima oppure dopo l'esecuzione della scansione. Per ulteriori informazioni sulle esclusioni, fare riferimento a "Impostazione delle opzioni di esclusione di file dalla scansione" a pagina 245. Momento della scansione Per attuare un'efficace strategia di protezione da virus, è necessario stabilire la frequenza di scansione dei file. Norton AntiVirus Corporate Edition offre numerose funzionalità per eseguire la scansione di computer server e desktop alla ricerca di virus. Si consiglia di proteggere i server attivando la modalità di scansione in tempo reale e impostando la scansione completa dei server ogni notte. La protezione dei client è più complessa rispetto a quella dei server, essendo molteplici gli ambienti di elaborazione e i requisiti per il funzionamento dei client. Norton AntiVirus Corporate Edition offre una gamma completa di opzioni flessibili che consentono di scegliere il metodo di scansione più appropriato per il proprio ambiente. Questo tipo di approccio consente di utilizzare più tipi di scansione per implementare un buon livello di protezione, senza imporre un carico di elaborazione o ritardi eccessivi. È possibile scegliere di eseguire una scansione completa delle unità all'avvio del sistema o di un programma per tutti i computer e all'accesso per i computer Windows 3.1 e MS-DOS. È anche possibile fare affidamento sulla scansione pianificata di un client per eseguire una scansione completa o parziale di un'unità disco. Nota: le scansioni all'avvio non sono gestite o configurate da Symantec System Center Console, ma direttamente da Norton AntiVirus Corporate Edition. Per ulteriori informazioni, consultare la Guida in linea di Norton AntiVirus Corporate Edition. Eseguire la ricerca per parola chiave per trovare gli argomenti correlati. 51 Informazioni preliminari all'installazione ■ Eseguire VSCAND dal file Autoexec.bat per eseguire solo la scansione della memoria e del settore di avvio. In questo modo si avrà la certezza che non siano presenti virus del settore di avvio o altri tipi di virus che infettano file di sistema prima di caricare altri programmi, imponendo comunque un ritardo minimo per l'avvio del sistema. Gli utenti dovrebbero avere in questo modo la possibilità di accedere rapidamente al proprio sistema, evitando così che avvertano la necessità di disattivare la protezione implementata localmente. Per ulteriori informazioni su VSCAND, vedere Appendice F, "Virus Scan per DOS" a pagina 377. ■ Per eseguire una scansione completa o parziale di un'unità disco in base all'elenco di estensioni selezionate, avviare VSCAND dallo script di accesso. È possibile configurare l'esecuzione della scansione ogni giorno, una volta alla settimana o impostando un altro intervallo personalizzato. ■ In alternativa, è possibile configurare una scansione limitata di determinate directory e approfittare dell'intervallo per il pranzo per avviare una scansione pianificata più completa dell'unità disco. La scansione in tempo reale consente di rilevare la presenza di eventuali virus introdotti nel sistema tra una scansione completa e l'altra. ■ Se si sceglie di affidarsi a metodi di scansione che non possano essere disattivati dagli utenti, è possibile selezionare la scansione all'accesso, la scansione all'avvio dai client a 16 o 32 bit di Norton AntiVirus Corporate Edition, la scansione pianificata, la rimozione dei virus con Virus Sweep e la scansione in tempo reale. Scansione dei file modificati L'opzione di scansione dei file in corso di modifica genera un avviso ogni volta che un virus tenta di infettare un file. Poiché il numero di file modificati a intervalli regolari è limitato, potrebbe essere utile definire la scansione per tutti i file o creare un elenco di estensioni selezionate più completo. 52 Oggetto della scansione Scansione dei file richiamati e modificati L'opzione di scansione dei file richiamati e modificati rileva i virus prima che questi si annidino nella memoria. La scansione di tutti i file richiamati causa tuttavia un sovraccarico maggiore rispetto alla scansione dei soli file modificati, essendo i primi in numero superiore. Per ridurre al minimo l'impatto, utilizzare se possibile l'elenco delle estensioni selezionate. Per consentire alla funzione di scansione in tempo reale di rilevare i virus nei file che vengono prima scritti su file temporanei, si consiglia di aggiungere all'elenco i file con estensione .tmp o simili. Azioni predefinite di gestione virus Norton AntiVirus Corporate Edition fornisce le seguenti azioni predefinite per la gestione dei virus: ■ Quando è rilevato un virus, Norton AntiVirus Corporate Edition lo rimuove. Qualora l'operazione di pulizia non dovesse riuscire, il file infetto viene spostato nell'area di quarantena sul computer locale. ■ Per ciascun tipo di scansione, vengono esaminati tutti i file. I file infetti possono comunque essere gestiti in modo diverso, se necessario. Si potrebbe ad esempio impostare la pulizia automatica dei virus macro, ma facendo in modo che venga chiesto quale azione si desidera intraprendere quando Norton AntiVirus Corporate Edition rileva un virus in un file di programma. In questo modo si avrà un migliore controllo sul processo di riparazione. Per ulteriori informazioni sulla configurazione delle azioni da intraprendere in caso di rilevazione di un virus, fare riferimento alla sezione "Assegnazione di azioni e azioni di riserva per i virus rilevati" a pagina 241. Scansione dei messaggi di e-mail sui computer client Questa versione di Norton AntiVirus Corporate Edition supporta la scansione degli allegati ai messaggi di e-mail sui computer client. Il programma è in grado di attivare la protezione per i seguenti prodotti: ■ Lotus Notes 4.5x, 4.6 e 5.0 ■ Microsoft Exchange 5.0, Microsoft Outlook 97 e Microsoft Outlook 98 (solo client MAPI, non Internet) Per ulteriori informazioni, consultare "Installazione del supporto e-mail sui computer client" a pagina 95. 53 Informazioni preliminari all'installazione Impostazione di Central Quarantine L'area di quarantena rappresenta un componente fondamentale per applicare efficacemente una strategia di protezione da virus. I client Norton AntiVirus Corporate Edition sono configurati come impostazione predefinita per l'isolamento e l'invio al server di quarantena degli elementi infetti che non possono essere riparati. Se necessario, è possibile isolare manualmente gli eventuali file sospetti. Dal server di quarantena tutti questi elementi possono essere inviati per l'analisi al Symantec AntiVirus Research Center (SARC) tramite e-mail o Internet. Se viene identificata la presenza di un nuovo virus, verranno restituite le definizioni dei virus aggiornate. Con un server di quarantena centralizzato è possibile fare in modo che i file infetti rilevati sui computer client vengano inoltrati a quel server senza richiedere l'intervento dell'utente. I nuovi file delle definizioni dei virus ricevuti sono provati sul server di quarantena prima di essere distribuiti ai client. È possibile configurare un server di quarantena e attivare sui server e sui client l'opzione di inoltro dei file infetti al server di quarantena centralizzato. Il file viene isolato nell'area di quarantena locale del client, mentre una copia del file è inviata al server di quarantena. Per ulteriori informazioni su Central Quarantine vedere il Capitolo 9, "Gestione delle infezioni da virus" a pagina 283. Invio di nuovi virus per ottenere una soluzione rapida Utilizzare la funzione Scansione e invio per inviare i file infetti al Symantec AntiVirus Research Center tramite il nuovo canale di trasmissione via Internet, oppure per e-mail. Symantec AntiVirus Research Automation (SARA) provvede all'analisi automatica del campione di virus inviato e alla creazione dei file di definizione dei virus. Si avrà in questo modo la certezza di ricevere rapidamente una soluzione al problema di infezione da virus rilevato. Per informazioni sulla funzione Scansione e invio e su SARA, fare riferimento al Capitolo 9, "Gestione delle infezioni da virus" a pagina 283. 54 Profili clienti Profili clienti I profili che seguono illustrano l'implementazione e la gestione della protezione con Norton AntiVirus Corporate Edition in diverse realtà aziendali. Profilo 1: Azienda di medie dimensioni L'azienda ha un ufficio centrale e diversi utenti remoti. L'ambiente di rete presenta le seguenti caratteristiche: ■ Esiste un totale di 600 workstation, il 98% delle quali è Windows 95/98. Il dipartimento Sistemi informativi utilizza Windows NT sulle proprie workstation personali. ■ Diversi utenti lavorano a distanza su computer domestici dotati di Windows 95/98. ■ Non ci sono server Windows NT in azienda. Attualmente il 100% dei server aziendali è NetWare. ■ Si fa largo uso di Microsoft Word e Microsoft Excel. Metodo di protezione dell'ambiente da virus ■ Sui server NetWare è installato Norton AntiVirus Corporate Edition per server. ■ Tutte le workstation sono protette mediante Norton AntiVirus Corporate Edition per client. Le workstation utilizzano le opzioni di Norton AntiVirus Corporate Edition definite dal dipartimento Sistemi informativi. Il dipartimento Sistemi informativi blocca le opzioni di Norton AntiVirus Corporate Edition per impedire che gli utenti possano modificare le modalità di protezione da virus del loro computer. ■ Il dipartimento Sistemi informativi ha installato Symantec System Center su un computer Windows NT Workstation per l'amministrazione della protezione antivirus. ■ Tutte le workstation sono gestite da un singolo server di appartenenza. Quale server di appartenenza è stato selezionato un server NetWare non destinato ad attività di produzione, in modo da risparmiare le risorse dei server di produzione. ■ Le workstation remote sono non gestite. Ai loro utenti è attribuita la responsabilità di mantenere aggiornata la protezione antivirus. Questi utenti possono modificare il modo in cui Norton AntiVirus Corporate Edition protegge il proprio computer dai virus. 55 Informazioni preliminari all'installazione ■ Gli avvisi e gli aggiornamenti delle definizioni dei virus sono monitorati regolarmente da Symantec System Center Console. L'amministratore controlla regolarmente il Registro degli eventi e la Cronologia dei virus per individuare eventi o virus che potrebbero richiedere ulteriore attenzione. ■ La maggior parte dei server NetWare è costituita da server di file e di applicazioni. Gli utenti accedono spesso ai file memorizzati su tali server. Per limitare l'utilizzo di risorse, la scansione in tempo reale di Norton AntiVirus Corporate Edition esamina i file solo quando questi vengono modificati. Viene in tal modo ridotto l'impatto di Norton AntiVirus Corporate Edition su un server che dispone di risorse limitate. ■ L'amministratore ha programmato una scansione dei gruppi di server per tutti i server Norton AntiVirus Corporate Edition durante le ore di inattività. L'esecuzione della scansione antivirus è programmata per un orario diverso da quella del backup notturno, in modo che i due processi non interferiscano l'uno con l'altro. ■ L'amministratore ha programmato una scansione dei client settimanale. Installazione di Norton AntiVirus Corporate Edition sui computer ■ Norton AntiVirus Corporate Edition è installato su ciascuna workstation in modo invisibile da uno script di accesso. Lo script di accesso identifica il sistema operativo installato su ciascun computer e installa Norton AntiVirus Corporate Edition qualora questo non sia già stato installato. ■ Agli utenti remoti è fornito un CD per installare una versione non gestita di Norton AntiVirus Corporate Edition. Aggiornamento delle definizioni dei virus 56 ■ I server NetWare non possono ricorrere al metodo automatico di aggiornamento delle definizioni dei virus perché non sono configurati per le connessioni FTP. L'amministratore utilizza un file batch la cui esecuzione è programmata due volte a settimana. Il file batch scarica il file delle definizioni dal sito FTP di Symantec e lo copia nella directory NAV sul server primario. ■ I server secondari recuperano automaticamente gli aggiornamenti dal server primario. Profili clienti ■ La maggior parte dei client Norton AntiVirus Corporate Edition riceve automaticamente le definizioni dei virus dal proprio server di appartenenza utilizzando il metodo di trasporto delle definizioni dei virus. Quando il server di appartenenza riceve nuove definizioni dei virus, comincia immediatamente a inviare ai client gli aggiornamenti delle definizioni. Il server di appartenenza è in grado di aggiornare più client allo stesso tempo, e aggiorna un client alla volta su tutte le sottoreti contemporaneamente per ridurre il traffico di rete. ■ I client remoti recuperano gli aggiornamenti delle definizioni da Symantec tramite LiveUpdate. Gestione degli avvisi ■ ■ Sul server primario è installato AMS2. All'individuazione di un virus viene inviato un messaggio di e-mail all'amministratore. I dati registrati da AMS2 sono monitorati da Symantec System Center per l'individuazione di eventi o virus che potrebbero richiedere ulteriore attenzione. Profilo 2: Grande azienda L'azienda ha un ufficio centrale e 50 filiali sparse negli stati del New England. L'ambiente di rete presenta le seguenti caratteristiche: ■ Nell'ufficio centrale sono presenti 1000 workstation. Ciascuna filiale dispone in media di 20 workstation. ■ Vi sono 120 server aziendali, il 95% dei quali è Windows NT e il 5% NetWare. La maggior parte dei server è dislocata nell'ufficio centrale, quindi molte filiali non hanno un server locale. ■ Esiste un totale di 2000 workstation, il 20% delle quali è Windows NT e l'80% è Windows 95/98. ■ Le filiali sono collegate all'ufficio centrale tramite un collegamento WAN a 56 K, e l'ufficio centrale è dotato di un collegamento a 128 K a Internet. A causa della larghezza di banda limitata, è importante mantenere il traffico di rete su tali collegamenti a livelli minimi. ■ Si fa largo uso di Microsoft Exchange, Microsoft Word e Microsoft Excel. Le workstation aziendali sono particolarmente esposte ai virus macro e ai virus che si diffondono tramite e-mail. 57 Informazioni preliminari all'installazione Metodo di protezione dell'ambiente da virus 58 ■ Per proteggere il proprio sito dalle infezioni provenienti da Internet, il dipartimento Sistemi informativi fa uso di Norton AntiVirus per Firewall insieme a un programma firewall compatibile CVP. ■ Il server Microsoft Exchange è protetto da Norton AntiVirus per Microsoft Exchange. ■ Tutti i server NetWare sono protetti mediante Norton AntiVirus Corporate Edition. ■ Tutti i server Windows NT sono protetti mediante Norton AntiVirus Corporate Edition per server oppure Norton AntiVirus Corporate Edition per client. ■ Tutte le workstation sono protette mediante Norton AntiVirus Corporate Edition per client. Le workstation utilizzano le opzioni di Norton AntiVirus Corporate Edition definite dal dipartimento Sistemi informativi. La posta elettronica è controllata dal plug-in per e-mail di Norton AntiVirus Corporate Edition. Il dipartimento Sistemi informativi blocca le opzioni di Norton AntiVirus Corporate Edition per impedire agli utenti di modificare le modalità di protezione da virus dei propri computer. ■ Tutte le workstation dell'ufficio centrale fanno riferimento a un unico server di appartenenza, e tutte le workstation dislocate presso le filiali condividono un diverso server di appartenenza. A ciascun server di appartenenza sono quindi collegati 1000 client, i quali eseguono la verifica presso il server di appartenenza ogni 100 minuti, con una media risultante di circa dieci accessi per server al minuto. I client locali e remoti sono separati in gruppi distinti perché utilizzano metodi diversi di aggiornamento delle definizioni dei virus. ■ I server Windows NT che non fungono da server di appartenenza sono dotati di Norton AntiVirus Corporate Edition per Client e dipendono da uno speciale server di appartenenza. Gli utenti accedono spesso ai file memorizzati su tali server. Per limitare l'utilizzo di risorse, la scansione in tempo reale di Norton AntiVirus Corporate Edition esamina i file solo quando questi vengono modificati. Viene in tal modo ridotto l'impatto di Norton AntiVirus Corporate Edition su un server che dispone di risorse limitate. Profili clienti ■ Norton AntiVirus Corporate Edition è configurato in modo da inoltrare i file infetti che non possono essere riparati a un server di quarantena centrale. L'amministratore invia i file sospetti al Symantec AntiVirus Research Center (SARC) per essere analizzati. Il SARC analizza i file ricevuti e trasmette all'amministratore le nuove definizioni dei virus oppure altre soluzioni. ■ Tutti i server Norton AntiVirus Corporate Edition appartengono a uno stesso gruppo di server. Uno dei server di appartenenza Windows NT è designato quale server primario. ■ Nell'ufficio centrale è installato Symantec System Center, che consente agli amministratori di configurare le impostazioni antivirus in modo centralizzato. ■ L'amministratore ha programmato una scansione dei gruppi di server per tutti i server Norton AntiVirus Corporate Edition durante le ore di inattività. L'esecuzione della scansione antivirus è programmata per un orario diverso da quella del backup notturno, in modo che i due processi non interferiscano l'uno con l'altro. ■ L'amministratore ha programmato una scansione dei client settimanale. Installazioni dei client ■ Per le workstation locali dell'ufficio centrale si ricorre a un'installazione tramite script di accesso. Norton AntiVirus Corporate Edition è installato in modo invisibile su ciascuna workstation al momento dell'accesso. Lo script di accesso identifica il sistema operativo installato su ciascun computer e installa Norton AntiVirus Corporate Edition qualora questo non sia già stato installato. ■ La procedura di installazione tramite script di accesso non è applicabile alle filiali a causa delle limitazioni di larghezza di banda della connessione con l'ufficio centrale. Gli utenti delle filiali ricorrono quindi a un metodo di installazione basato su Web per installare Norton AntiVirus Corporate Edition per client. Il dipartimento Sistemi informativi invia a questi utenti una e-mail contenente l'URL del programma di installazione su Web e le necessarie istruzioni. 59 Informazioni preliminari all'installazione Distribuzione delle definizioni dei virus ■ L'amministratore ha selezionato un file server Windows NT che funge da server LiveUpdate. LiveUpdate Administration Utility preleva gli aggiornamenti di Norton AntiVirus Corporate Edition e i file delle definizioni dei virus dal sito FTP di Symantec e li memorizza nel server dell'ufficio centrale. Il server LiveUpdate locale riduce il traffico verso Internet. ■ LiveUpdate Administration Utility è stato programmato per scaricare nuovi pacchetti due volte la settimana. ■ Il server primario recupera gli aggiornamenti delle definizioni dal server LiveUpdate interno. ■ I server secondari recuperano gli aggiornamenti delle definizioni dal server primario. ■ I client situati presso l'ufficio centrale recuperano le definizioni dei virus dal server di appartenenza locale tramite il metodo di trasporto delle definizioni dei virus. Quando il server di appartenenza riceve nuove definizioni dei virus, invia immediatamente ai client gli aggiornamenti delle definizioni. Il server di appartenenza aggiorna più client allo stesso tempo, e aggiorna un client alla volta su tutte le sottoreti contemporaneamente per ridurre il traffico di rete. ■ I client dislocati presso le filiali recuperano le definizioni da un server LiveUpdate situato presso l'ufficio centrale, invece di utilizzare il metodo di trasporto delle definizioni dei virus. Il file delle definizioni recuperato da LiveUpdate ha dimensioni ridotte, il che consente di limitare il traffico di rete tra le filiali e l'ufficio centrale. ■ Il dipartimento Sistemi informativi ha configurato LiveUpdate perché venga eseguito la notte durante le ore di inattività, a un orario determinato in modo casuale. Gli utenti hanno inoltre la possibilità di avviare LiveUpdate dall'interfaccia di Norton AntiVirus Corporate Edition. Gestione degli avvisi ■ ■ ■ 60 Il server primario è anche un server AMS2. Tutti gli avvisi generati dalle workstation sono inoltrati a questo server. Quando viene individuato un virus, AMS2 invia un messaggio e-mail all'amministratore incaricato della protezione antivirus. I dati registrati da AMS2 sono monitorati da Symantec System Center per l'individuazione di eventi o virus che potrebbero richiedere ulteriore attenzione. Profili clienti Profilo 3: Grande multinazionale Questa organizzazione ha uffici in tutto il mondo. Negli Stati Uniti sono presenti 150 uffici che occupano ciascuno da 20 a 3000 impiegati. L'ambiente di rete presenta le seguenti caratteristiche: ■ 2500 server, dei quali il 30% ha installato NetWare, il 65% Windows NT e il 5% Unix. ■ L'organizzazione ha un totale di 35.000 workstation negli Stati Uniti, delle quali il 40% ha installato Windows 95/98 e il 60% Windows NT/2000. ■ Molti utenti di Windows NT/2000 non dispongono di diritti di amministrazione sulle proprie workstation. ■ Molti dei computer Windows 95/98 sono portatili. ■ Il dipartimento Sistemi informativi ricorre a un'utilità di distribuzione del software per le installazioni su tutte le workstation. ■ Si fa largo uso di Lotus Notes, Microsoft Exchange, Microsoft Word e Microsoft Excel. Metodo di protezione dell'ambiente da virus Per proteggere il proprio sito da infezioni derivanti dalle e-mail di Internet, il dipartimento Sistemi informativi ricorre a Norton AntiVirus per gateway. ■ I server Lotus Notes sono protetti da Norton AntiVirus per Lotus Notes. ■ I server Microsoft Exchange sono protetti da Norton AntiVirus per Microsoft Exchange. ■ Tutti i server NetWare sono protetti mediante Norton AntiVirus Corporate Edition per server. ■ Tutti i server Windows NT sono protetti mediante Norton AntiVirus Corporate Edition per Server oppure Norton AntiVirus Corporate Edition per client. ■ Tutte le workstation sono protette mediante Norton AntiVirus Corporate Edition per client. Le workstation utilizzano le opzioni di Norton AntiVirus Corporate Edition definite dal dipartimento Sistemi informativi, comprese quelle riguardanti la protezione del client e-mail. Il dipartimento Sistemi informativi blocca le opzioni di Norton AntiVirus Corporate Edition per impedire che gli utenti possano modificare le modalità di protezione da virus del loro computer. Ai gruppi di client con esigenze particolari, ad esempio dove il rischio di infezioni da virus è elevato o basso, sono assegnate configurazioni antivirus specifiche. 61 Informazioni preliminari all'installazione 62 ■ Ciascuna filiale fa parte di un gruppo di server distinto. L'amministratore di ciascun sito è responsabile della protezione antivirus di quel sito. Gli amministratori di ciascun ufficio dispongono delle password per i gruppi di server che ricadono sotto la loro responsabilità. ■ Le workstation di ciascuna filiale sono gestite da un server di appartenenza ubicato nel sito dove si trovano le workstation. ■ In ogni ufficio è installato Symantec System Center, in modo che gli amministratori locali possano configurare le impostazioni antivirus per i computer di cui sono responsabili. ■ Il gruppo di sviluppo, che ha esigenze particolari, dipende da un server di appartenenza distinto. Le opzioni antivirus per questo gruppo sono meno restrittive, e consentono di disattivare la protezione antivirus quando necessario (ad esempio, durante la compilazione di un programma). ■ I server Windows NT che non fungono da server di appartenenza sono dotati di Norton AntiVirus Corporate Edition per client e dipendono da uno speciale server di appartenenza. Gli utenti accedono spesso ai file memorizzati su tali server. Per limitare l'utilizzo di risorse, la scansione in tempo reale di Norton AntiVirus Corporate Edition esamina i file solo quando questi vengono modificati. Viene in tal modo ridotto l'impatto di Norton AntiVirus Corporate Edition su un server che dispone di risorse limitate. ■ Gli utenti di computer portatili, che necessitano di opzioni specifiche, dipendono da un unico server di appartenenza. Questi client effettuano spesso la verifica presso il server di appartenenza perché i loro tempi di collegamento alla rete sono generalmente brevi. Intervalli di verifica di dieci minuti assicurano che questi client ricevano configurazioni antivirus aggiornate. Quando si connettono alla rete interna via modem, Norton AntiVirus Corporate Edition controlla la disponibilità di aggiornamenti e riceve un file di impostazioni di dimensioni contenute per aggiornare le opzioni. ■ Le workstation che non presentano esigenze particolari condividono lo stesso server di appartenenza. A ciascun server di appartenenza sono collegati un massimo di 2000 client, i quali eseguono la verifica presso il server di appartenenza ogni 200 minuti, con una media risultante di circa dieci accessi per server al minuto. Profili clienti ■ Norton AntiVirus Corporate Edition inoltra i file infetti che non possono essere riparati a un server di quarantena centrale. L'amministratore invia i file sospetti al Symantec AntiVirus Research Center (SARC) per essere analizzati. Il SARC analizza i file ricevuti e trasmette all'amministratore le nuove definizioni dei virus oppure altre soluzioni. ■ L'amministratore ha programmato una scansione dei gruppi di server per tutti i server Norton AntiVirus Corporate Edition durante le ore di inattività. L'esecuzione della scansione antivirus è programmata per un orario diverso da quella del backup notturno, in modo che i due processi non interferiscano l'uno con l'altro. ■ L'amministratore ha programmato una scansione dei client settimanale. Installazione di Norton AntiVirus Corporate Edition sui computer ■ Il dipartimento Sistemi informativi gestisce la distribuzione del software mediante un'apposita utilità. È stato creato un pacchetto di installazione di Norton AntiVirus Corporate Edition per installare in modo invisibile i client gestiti su ogni workstation connessa. I vari server di appartenenza distribuiscono a ogni gruppo di client pacchetti diversi, a seconda dell'ubicazione e delle particolari esigenze dei client. ■ Il dipartimento Sistemi informativi ha creato per gli utenti dei computer portatili uno speciale CD di installazione di Norton AntiVirus Corporate Edition, contenente un pacchetto di installazione simile. ■ Le filiali di piccole dimensioni che non utilizzano l'utilità di distribuzione del software ricorrono a un metodo di installazione basato su Web per distribuire i pacchetti di installazione. Il dipartimento Sistemi informativi invia a questi utenti un messaggio contenente l'URL del programma di installazione su Web e le necessarie istruzioni. Aggiornamento delle definizioni dei virus ■ Un server Windows NT situato nell'ufficio centrale è designato quale server primario master. Questo server riceve gli aggiornamenti delle definizioni da Symantec attraverso una pianificazione di LiveUpdate. ■ I server primari di ciascun gruppo di server recuperano le definizioni dal server primario master su base programmata. ■ I server secondari di ciascun gruppo di server recuperano le definizioni dal server primario. 63 Informazioni preliminari all'installazione ■ La maggior parte dei client Norton AntiVirus Corporate Edition riceve le definizioni dei virus dal proprio server di appartenenza utilizzando il metodo di trasporto delle definizioni dei virus. Quando il server di appartenenza riceve nuove definizioni dei virus, invia immediatamente ai client gli aggiornamenti delle definizioni. Il server di appartenenza aggiorna più client allo stesso tempo, e aggiorna un client alla volta su tutte le sottoreti contemporaneamente per ridurre il traffico di rete. ■ Gli utenti dei computer portatili non ricevono le definizioni dei virus dai server di appartenenza perché il file delle definizioni è di grosse dimensioni e il suo trasferimento può richiedere molto tempo su una connessione telefonica. Questi utenti possono collegarsi al server Symantec tramite LiveUpdate per aggiornare le definizioni dei virus quando necessario. Gestione degli avvisi ■ ■ ■ 64 Il server primario in ciascun gruppo di server è anche un server AMS2 (i server per gli avvisi non generano molto traffico). Tutti gli avvisi generati dalle workstation sono inoltrati a questo server. Quando viene individuato un virus, AMS2 avverte l'amministratore locale incaricato della protezione antivirus. Gli avvisi generati dai computer portatili sono inoltrati al server AMS2 quando l'utente si collega alla rete. C A P I T O L O Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi 3 Questo capitolo tratta dei seguenti argomenti: ■ Requisiti di sistema ■ Preparazione dell'installazione ■ Installazione di Norton AntiVirus per Server ■ Installazione dello snap-in di gestione Norton AntiVirus ■ Installazione dei moduli integrativi per Symantec System Center Console ■ Disinstallazione Requisiti di sistema Nella presente sezione sono contenute informazioni relative ai requisiti di sistema per le piattaforme o i componenti indicati: ■ Norton AntiVirus Corporate Edition per i server Windows NT/2000 ■ Norton AntiVirus Corporate Edition per i server NetWare ■ Snap-in di gestione Norton AntiVirus 65 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi Requisiti di sistema per i server Windows NT/2000 ■ Windows NT Server 4.0 con Service Pack 3 o versione successiva oppure Windows 2000 Server ■ 32 MB di RAM (consigliati 64 MB e oltre) ■ Processore Pentium Intel (consigliato Pentium Pro o superiore) ■ 62 MB di spazio disponibile su disco per i file di Norton AntiVirus Corporate Edition per Server e 55 MB per l'immagine del disco di Norton AntiVirus Corporate Edition per Client ■ 10 MB di spazio disponibile su disco per i file del server AMS2 Per informazioni sul supporto del server dei cluster, fare riferimento alla sezione "Protezione dei server dei cluster Windows NT" a pagina 42. Assenza di supporto per Windows Terminal Server Norton AntiVirus Corporate Edition non è supportato sui server Windows NT/2000 che eseguono Terminal Server. Assenza di supporto per i volumi MAC Norton AntiVirus Corporate Edition non supporta la ricerca di virus specifici di Macintosh nei volumi MAC sui server Windows NT 4.0. Requisiti di sistema per i server NetWare ■ NetWare 3.12, 3.2, 4.11, 4.2, oppure NetWare 5.x ■ 3 MB di RAM per i NLM di Norton AntiVirus Corporate Edition, oltre ai requisiti standard di NetWare ■ Requisiti necessari per NetWare 3.12: Streams.nlm versione 3.12 (o successiva) After311.nlm versione 4.12 e Clib.nlm versione 3.12g (o successiva) ■ Requisiti necessari per NetWare 4.11: LIBUPF (reperibile nel Support Pack 7 o successivo) ■ 70 MB di spazio disponibile su disco per i file di Norton AntiVirus Corporate Edition per Server e 46 MB per l'immagine del disco di Norton AntiVirus Corporate Edition per Client ■ 66 10 MB di spazio disponibile su disco per i file di AMS2 (20 MB nel corso dell'installazione). Requisiti di sistema Assenza di supporto per NetWare SFT III Norton AntiVirus Corporate Edition non è supportato sui server NetWare che eseguono SFT III. Requisiti e considerazioni aggiuntivi su NetWare Possibili problemi relativi ai driver Maple Se sul computer che verrà utilizzato per l'esecuzione del programma di installazione del server si utilizza il driver Microsoft per il client NetWare a 32 bit, denominato anche Maple, non sarà possibile visualizzare la struttura NDS e installare Norton AntiVirus Corporate Edition per Server in un contenitore NetWare. In questo caso sarà necessario selezionare l'oggetto server per attivare l'installazione di Norton AntiVirus Corporate Edition in modalità bindery. Se invece si effettua l'installazione nella struttura NDS, non sarà necessario impostare un contesto di bindery. Errori di NDS nel caso di installazione su un server NetWare 4.x che esegue una versione obsoleta di Clib.nlm Se si installa Norton AntiVirus Corporate Edition su un server NetWare 4.x con una versione obsoleta del file Clib.nlm, verranno visualizzati i seguenti messaggi di errore: Error importing NWDSCreateContextHandle Error (0xa0000014)(-1610612716) initializing DS in DS Preliminaries Error Error: 0xa0000014(-1610612716) in line 255: [DSPROFILE] Error Error: Not authenticated with Novell Directory Services in line 278: [DSOBJECTS] Utilizzare la versione più recente del file Clib.nlm di Novell. Questo file è contenuto nell'ultima versione della patch di aggiornamento di NetWare, LIBUPF o più recente, disponibile nel sito Web del servizio di supporto in linea di Novell: http://support.novell.com Una volta installata la patch sul server NetWare 4.x, sarà sufficiente reinstallare Norton AntiVirus Corporate Edition per risolvere il problema. 67 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi Requisiti per l'inoltro dei file infetti dai server NetWare ai server di quarantena ■ Per NetWare 3.12, l'inoltro in quarantena non è supportato. ■ Per NetWare 4.x, l'inoltro in quarantena richiede che sul Server NetWare sia installato Winsock 2.0 o versione successiva. Spazio temporaneo necessario sul volume SYS Durante la scansione di file di archivio compressi, come i file .zip e .arj, suun server NetWare, Norton AntiVirus Corporate Edition procede innanzitutto all'estrazione di un file alla volta dall'archivio, salvandolo in una directory temporanea sul volume SYS. È quindi necessario riservare una quantità sufficiente di spazio sul volume SYS del server per potervi memorizzare temporaneamente i singoli file man mano che vengono estratti dall'archivio compresso. Requisiti di sistema per lo snap-in di gestione Norton AntiVirus ■ Lo snap-in deve essere installato sullo stesso computer sul quale è stato installato Symantec System Center Console. ■ 6 MB di spazio su disco rigido. Preparazione dell'installazione L'installazione di Norton AntiVirus Corporate Edition per Server è compatibile con i seguenti sistemi: ■ Windows 2000 Professional o Windows 2000 Server ■ Windows NT Server o Windows NT Workstation ■ server NetWare Prima di procedere all'installazione, si consiglia di prendere visione degli argomenti che seguono la procedura di installazione per un approfondimento delle informazioni pertinenti, quali i diritti di cui è necessario disporre e i momenti in cui è previsto il riavvio del sistema. 68 Preparazione dell'installazione Computer da utilizzare per eseguire il programma di installazione del server Il programma di installazione può essere eseguito sui computer dotati dei seguenti sistemi: ■ Windows 2000 Server ■ Windows 2000 Advanced Server ■ Windows 2000 Professional ■ Windows NT Workstation 4.0 ■ Windows NT Server 4.0 Individuazione dei server durante l'installazione Quando si esegue il programma di installazione del server, è possibile cercare i server su cui effettuare l'installazione. Tenere presente che i server situati al di là di router possono essere difficili da individuare. Per verificare la possibilità di vedere un server quando si esegue il programma di installazione, provare a mappare un'unità su tale server tramite Esplora risorse di Windows. Se il server è visibile in Esplora risorse di Windows, dovrebbe esserlo anche quando si esegue il programma di installazione. Verifica dell'accesso e dei privilegi di rete Il computer utilizzato per l'esecuzione del programma di installazione dovrà disporre dei client e dei protocolli di rete appropriati (IP e IPX/IPX) per consentire l'accesso a tutti i server NetWare e Windows NT su cui si desidera installare Norton AntiVirus Corporate Edition. I diritti necessari per installare sui computer server e client dipendono dalla piattaforma e dalla versione del server. 69 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi Diritti per installare su server Windows NT Durante l'installazione, se si seleziona un server a cui non si è collegati, il programma di installazione richiederà di eseguire la procedura di accesso. Poiché il programma di installazione lancia un secondo programma di installazione sul server per creare e avviare i servizi e per modificare il registro, è necessario effettuare l'accesso in qualità di amministratore. Affinché questo processo funzioni correttamente, è necessario disporre dei diritti di amministratore per il server o per il dominio Windows NT a cui esso appartiene. Sul server Windows NT su cui verrà installato Norton AntiVirus Corporate Edition per Server è inoltre necessario abilitare la condivisione. Il programma di installazione utilizza i nomi di condivisione predefiniti di NT, quali c$ e win$. Queste condivisioni vengono attivate al momento dell'installazione di Windows NT come impostazione predefinita. Nel caso in cui i nomi di condivisione siano stati modificati o si siano disattivate le condivisioni predefinite, l'installazione di Norton AntiVirus sul server non potrà essere completata. Se al momento di accedere a un dominio di Windows NT, si viene inseriti in un normale gruppo di dominio privo di diritti amministrativi sul computer locale, non sarà possibile completare l'installazione. Per ripristinare i diritti amministrativi sul computer locale digitare il comando seguente in una finestra MS-DOS: net use \\machinename\ipc$/user:username password Un amministratore locale con una password diversa da quella dell'amministratore del dominio dovrà utilizzare questo comando per poter eseguire l'installazione. Diritti di installazione sui server NetWare Il programma di installazione copia gli NLM e altri file su uno o più server NetWare selezionati. Prima di iniziare l'installazione, accedere a tutti i server sui quali si intende eseguire l'installazione. Per installare in una struttura NDS o bindery occorre disporre dei diritti di amministratore o di supervisore. Una volta terminata l'esecuzione del programma di installazione, è necessario caricare gli NLM di Norton AntiVirus Corporate Edition dalla console del server o da RCONSOLE se si dispone dei diritti appropriati. Se durante l'installazione si seleziona l'opzione di avvio automatico, questa operazione dovrà essere effettuata manualmente solo la prima volta. 70 Preparazione dell'installazione Installazione sui server NetWare 4.x e 5.x Se si sceglie di caricare Norton AntiVirus su server che eseguono NetWare 4.x o 5.x, il programma di installazione chiederà di immettere un nome utente e una password per il contenitore NDS in cui sono memorizzati gli script di accesso. Utilizzando Symantec System Center e gli strumenti di amministrazione della rete è possibile attivare l'installazione automatica dei client mediante gli script di accesso. A questo scopo è necessario disporre dei diritti equivalenti a quelli di amministratore sul contenitore designato. Installazione in NDS Se si sfoglia la struttura NDS per accedere a un oggetto per il quale non si è autenticati, il programma di installazione chiede generalmente di effettuare l'accesso. Alcune versioni del client Novell potrebbero tuttavia non restituire una richiesta di accesso. In questo caso il programma di installazione non risponderà ai comandi o si verificherà un errore di timeout. Per evitare questo problema, accedere all'albero NDS prima di avviare il programma di installazione. Sistemi operativi dai quali è possibile eseguire il programma di installazione Per l'esecuzione del programma di installazione è previsto l'impiego di computer su cui è installato Windows 2000 o Windows NT 4.x (Workstation o Server). Individuazione dei server durante l'installazione Quando si esegue il programma di installazione del server, è possibile cercare i server su cui effettuare l'installazione. I server raggiungibili attraverso router e bridge potrebbero comunque non essere facilmente individuabili. Per verificare la possibilità di vedere un server quando si esegue il programma di installazione, provare a mappare un'unità su tale server tramite Esplora risorse di Windows. Se il server è visibile in Esplora risorse di Windows, dovrebbe esserlo anche quando si esegue il programma di installazione. Se un server NetWare non è visibile, si consiglia di eseguire il programma di installazione da un'altra postazione da cui il server possa essere rilevato. Se un server Windows NT non è visibile dalla console centrale, eseguire il programma di installazione su quel server. 71 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi Necessità di riavvio Riavvio del server Windows NT dopo l'installazione o l'aggiornamento Quando si installa o si aggiorna Norton AntiVirus Corporate Edition, il programma di installazione visualizza una situazione per ciascun server che indica lo stato di avanzamento dell'operazione, segnala eventuali errori e richiede le eventuali azioni da intraprendere. Terminata l'installazione o l'aggiornamento, se il programma di installazione deve sostituire dei file che sono attualmente in uso, è visualizzato lo stato "Riavvio necessario per i server Windows NT". Casi specifici in cui è necessario il riavvio ■ Quando si installa AMS2 su un server Windows NT, al termine della procedura è necessario riavviare il computer per consentire l'attivazione di AMS2. ■ Quando si aggiornano i file di Norton AntiVirus Corporate Edition in un server Windows NT (ad esempio, quando si applica un aggiornamento di manutenzione), è possibile che alcuni file siano in uso. In questo caso, per sostituire i file più vecchi è necessario riavviare il server. ■ È necessario riavviare i server NetWare 3.12 se il programma di installazione di Norton AntiVirus deve aggiornare la versione della CLIB. Nozioni sulle opzioni di installazione dei server Tramite il programma di installazione è possibile installare il software per il server e per l'amministrazione di Norton AntiVirus Corporate Edition. Durante il processo di installazione occorrerà scegliere i computer sui quali installare il programma, che verranno aggiunti a un unico gruppo di server. In seguito, dalla console di Symantec System Center, si avrà la possibilità di creare nuovi gruppi di server e di immettervi i server su cui è stato installato il programma, semplicemente selezionandoli dal gruppo iniziale e trascinandoli nei nuovi gruppi. Il programma di installazione di Norton AntiVirus Corporate Edition provvede a installare i NLM di Norton AntiVirus Corporate Edition sui server NetWare versioni 3.12, 3.2, 4.11, 4.2 e 5.x selezionati, mentre i servizi saranno caricati nei computer che eseguono Windows NT 4.x Server o Workstation selezionati. 72 Installazione di Norton AntiVirus Corporate Edition per Server Inizializzazione della protezione da virus per i server Windows NT Il programma di installazione server copia i file sui server Windows NT selezionati, dopodiché sarà necessario eseguire un secondo programma di installazione (Vpremote.exe), che non richiede input da parte dell'utente, per creare e avviare i servizi di Norton AntiVirus e modificare il registro di sistema. Installazione di Norton AntiVirus Corporate Edition per Server L'installazione di Norton AntiVirus Corporate Edition per Server è possibile sui seguenti sistemi: ■ Windows 2000 Professional o Windows 2000 Server ■ Windows NT Server o Windows NT Workstation ■ server NetWare Prima di iniziare l'installazione, vedere "Requisiti di sistema" a pagina 65 e "Preparazione dell'installazione" a pagina 68 per le informazioni necessarie per una corretta installazione, quali i diritti necessari e i momenti in cui occorre riavviare il sistema. Le istruzioni per l'installazione di Norton AntiVirus Corporate Edition per Server sono presentate in due procedure separate: per server Windows NT/2000 e per server NetWare. È tuttavia possibile scegliere di eseguire l'installazione su entrambi i sistemi operativi durante lo stesso processo di installazione, selezionando il server appropriato. Installazione di Alert Management System assieme a Norton AntiVirus per Server Al momento dell'installazione di Norton AntiVirus sui server o sulle workstation Windows NT/2000 o sui server NetWare, è possibile scegliere di installare anche Alert Management System2 (AMS2), programma che è eseguito su ogni server primario. Sebbene AMS2 sia in effetti necessario solo sul server primario per la configurazione e la visualizzazione degli avvisi, si consiglia di installare comunque AMS2 sui computer su cui viene installato Norton AntiVirus Corporate Edition per Server. In questo modo ognuno di tali computer potrà divenire all'occorrenza un server primario senza perdere in tal caso la registrazione degli eventi di AMS2. 73 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi Per molte delle azioni che AMS2 è in grado di svolgere è possibile scegliere quale computer eseguirà quell'azione. Per l'esecuzione di alcune di esse la presenza di AMS2 è un requisito necessario. Installando il server AMS2 su più computer sarà possibile scegliere in modo flessibile i computer che possono intraprendere azioni di avviso più avanzate, come ad esempio inviare pagine. Per installare Norton AntiVirus e AMS sui server Windows NT: 1 74 Procedere in uno dei seguenti modi: ■ Dal Disco 2, fare clic su Installa Norton AntiVirus sui server, quindi verificare che Installa Norton AntiVirus Server sia selezionato. ■ Se sono stati installati i moduli integrativi di Symantec System Center, fare clic su Distribuzione AV Server dal menu Strumenti di Symantec System Center. 2 Fare clic su Avanti. 3 Leggere la Licenza d'uso e garanzia Symantec, quindi selezionare Accetto, e fare clic su Avanti. Installazione di Norton AntiVirus Corporate Edition per Server 4 Verificare che Programma server e Alert Management System (AMS2) siano selezionati, quindi fare clic su Avanti. I file di AMS2 sono utilizzati solo dal server primario. Se durante una sessione di installazione si seleziona l'opzione AMS2, il programma sarà installato su tutti i server su cui viene installato Norton AntiVirus Corporate Edition per Server. In tal modo si potrà cambiare il server primario senza reinstallare AMS2 sul quello nuovo. Se non si prevede di configurare un server primario differente, disinstallare i file di AMS2 da tutti gli altri server. La configurazione di AMS2 sul server viene effettuata tramite Symantec System Center e i programmi di AMS2 caricati sul server che esegue Symantec System Center. Se durante l'installazione di Symantec System Center non è stata selezionata l'opzione AMS2, non sarà possibile configurare l'invio di avvisi da quel server. 5 Fare doppio clic su Rete Microsoft Windows. 75 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi 6 Selezionare un server sul quale eseguire l'installazione, quindi fare clic su Aggiungi. Ripetere questo passaggio fino a quando saranno stati aggiunti tutti i server desiderati. 76 7 Fare clic su Avanti. 8 Accettare il percorso di installazione predefinito di Norton AntiVirus Corporate Edition oppure modificarlo secondo necessità (selezionare un computer e fare clic su Cambia destinazione), quindi fare clic su Avanti. Installazione di Norton AntiVirus Corporate Edition per Server 9 Procedere in uno dei seguenti modi: ■ Digitare un nome per un nuovo gruppo di server, quindi fare clic su Avanti. Verrà richiesto di confermare la creazione del nuovo gruppo di server. ■ Selezionare un gruppo di server esistente al quale aggiungere il nuovo server, quindi fare clic su Avanti e digitare la password per il gruppo di server, quando richiesto. Per informazioni sulla pianificazione dei gruppi di server, fare riferimento alla sezione "Definizione di gruppo di server" a pagina 30. Per informazioni sulla pianificazione di un rapporto ottimale server-client, fare riferimento alla sezione "Pianificazione di un rapporto ottimale server-client" a pagina 35. 10 Fare clic su Avvio automatico o Avvio manuale. Se si fa clic sull'avvio automatico, i servizi di Norton AntiVirus Corporate Edition (e di AMS2, se è stato installato) partiranno automaticamente in caso di riavvio di un server Windows NT con Norton AntiVirus Corporate Edition installato. Se si fa clic sull'avvio manuale, occorrerà avviare tali servizi manualmente al riavvio di un server Windows NT con Norton AntiVirus Corporate Edition installato. 11 Fare clic su Avanti. 77 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi Appare la schermata Uso del programma Symantec System Center. 12 Fare clic su Avanti. Appare la schermata Riepilogo installazione, che indica la password predefinita del gruppo di server utilizzata per sbloccare un gruppo di server: symantec 13 Fare clic su Fine. 78 Installazione di Norton AntiVirus Corporate Edition per Server La schermata Avanzamento installazione mostra lo stato delle installazioni dei server. 14 Dopo l'installazione di Norton AntiVirus Corporate Edition su tutti i server specificati, verificare eventuali segnalazioni di errori. Selezionare un server e fare clic su Visualizza Errori per maggiori informazioni. 15 Al termine fare clic su Chiudi. Per installare Norton AntiVirus sui server NetWare: 1 Accedere a tutti i server NetWare in cui si desidera installare Norton AntiVirus Corporate Edition. 2 Svolgere una delle seguenti operazioni: ■ Dal Disco 2 scegliere Installa Norton AntiVirus sui server. ■ Dalla console di Symantec System Center, fare clic su Strumenti > Distribuzione AV Server. Questa opzione è disponibile solo se sono stati installati i moduli integrativi di Symantec System Center. 3 Verificare che Installa Norton AntiVirus sui server sia selezionato, quindi fare clic su Avanti. 4 Leggere la Licenza d'uso e garanzia Symantec, quindi fare clic su Accetto, quindi fare clic su Avanti. 5 Verificare che Programma server sia selezionato, quindi fare clic su Avanti. 79 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi 6 7 8 Procedere in uno dei seguenti modi: ■ Se si utilizza il client Novell per NetWare, fare doppio clic su NetWare Services. ■ Se si utilizza il client Microsoft per NetWare, fare doppio clic su Netware Or Compatible Network. Procedere in uno dei seguenti modi: ■ Client Novell per NetWare: per eseguire l'installazione in un server di bindery fare doppio clic su Server NetWare e selezionare un server, indicato da un'icona di server. ■ Client Novell per NetWare: per eseguire l'installazione in una struttura NDS, fare doppio clic su Novell Directory Services, quindi selezionare l'oggetto volume SYS dove si desidera installare Norton AntiVirus Corporate Edition. Per individuare l'oggetto volume SYS, fare doppio clic sull'oggetto struttura e continuare a espandere gli oggetti dell'organizzazione fare clic fino a raggiungere l'unità organizzativa contenente l'oggetto volume SYS. ■ Client Microsoft per NetWare: per eseguire l'installazione in un server di bindery, selezionare un server, indicato da un'icona di server. ■ Client Microsoft per NetWare: per eseguire l'installazione in una struttura NDS, selezionare l'oggetto volume SYS dove si desidera installare Norton AntiVirus Corporate Edition. Per individuare l'oggetto volume SYS, fare doppio clic sull'oggetto struttura e continuare a espandere gli oggetti dell'organizzazione fare clic fino a raggiungere l'unità organizzativa contenente l'oggetto volume SYS. Fare clic su Aggiungi. Se l'installazione viene eseguita in una struttura NDS, viene chiesto di immettere un nome di contenitore, un nome utente e una password. Se in questa fase viene immesso un nome utente o una password errati, l'installazione proseguirà normalmente. Tuttavia, quando si tenterà di avviare Norton AntiVirus Corporate Edition sul server NetWare, si riceverà un errore di autenticazione e saranno richiesti il nome utente e la password corretti. 9 Ripetere i passaggi 7 e 8 fino a quando saranno stati aggiunti i volumi per tutti i server desiderati. 10 Fare clic su Avanti. 11 Accettare il percorso di installazione predefinito di Norton AntiVirus Corporate Edition oppure modificarlo, se necessario, quindi fare clic su Avanti. 80 Installazione di Norton AntiVirus Corporate Edition per Server 12 Procedere in uno dei seguenti modi: ■ Digitare un nome per un nuovo gruppo di server, fare clic su Avanti, quindi su Sì per confermare. ■ Selezionare un gruppo di server esistente al quale aggiungere il nuovo server, quindi fare clic su Avanti e fornire la password per il gruppo di server, quando richiesto. 13 Selezionare Avvio automatico o Avvio manuale, quindi fare clic su Avanti. ■ Se si seleziona l'avvio automatico, Vpstart.nlm viene eseguito automaticamente ad ogni avvio del server. Occorre eseguire il passaggio 12 prima che tale impostazione abbia effetto. ■ Se si seleziona l'avvio manuale, sarà necessario eseguire Vpstart.nlm ad ogni avvio del server. 14 Fare clic su Avanti fino a raggiungere la schermata finale, quindi fare clic su Chiudi. Leggere con attenzione il contenuto di ciascuna schermata. 15 Al termine dell'installazione, eseguire Vpstart.nlm su ciascun server NetWare sul quale l'installazione è stata eseguita. Questa operazione può essere effettuata dalla console del server oppure utilizzando RConsole, se si dispone dei diritti necessari. La prima volta che si carica Vpstart.nlm dopo l'installazione, occorre utilizzare l'opzione /Install. Ad esempio: Load Sys:Nav\Vpstart.nlm /Install Per informazioni sulla pianificazione dei gruppi di server, fare riferimento alla sezione "Definizione di gruppo di server" a pagina 30. Necessità di installare AMS su computer Windows NT/2000 su cui è già stato installato Norton AntiVirus per Server Qualora si sia già installato Norton AntiVirus Corporate Edition per Server su computer che eseguono Windows NT/2000 senza il componente AMS2 e si desidera installarlo in un secondo tempo, procedere all'installazione manuale. Per installare manualmente AMS su computer che eseguono Windows NT/2000: 1 Inserire il Disco 2 nell'unità CD-ROM. 2 Eseguire il programma Setup.exe che si trova nella seguente directory: Cd2\Navcorp\Rollout\Ams2\Winnt 81 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi Necessità di installare AMS su server NetWare su cui è già stato installato Norton AntiVirus Corporate Edition per Server Qualora si sia già installato Norton AntiVirus Corporate Edition per Server su server NetWare senza il componente AMS2 e si desidera installarlo in un secondo tempo, l'azione da intraprendere dipende dalla presenza di informazioni di configurazione importanti che occorre conservare. Se ad esempio sono già stati configurati numerosi server NetWare come server primari, le informazioni in essi memorizzate andranno perse se si disinstalla Norton AntiVirus Corporate Edition per Server. Riavvio di un server NT con la modalità di avvio automatico o manuale Quando si riavvia un server Windows NT, i servizi di Norton AntiVirus Corporate Edition e AMS2, se questo componente è stato installato, verranno avviati automaticamente a condizione che durante l'installazione sia stata scelta l'opzione di avvio automatico. Se necessario, è possibile anche avviare manualmente tali servizi. Se durante l'installazione è stata scelta l'opzione di avvio manuale, ogni volta che si riavvia un server Windows NT protetto occorrerà avviare manualmente i servizi di Norton AntiVirus, nell'ordine indicato, facendo clic su Pannello di controllo > Servizi. ■ Norton AntiVirus Server ■ DefWatch ■ Intel Alert Handler (se è stato installato AMS2) ■ Intel Alert Originator (se è stato installato AMS2) ■ Intel File Transfer (se è stato installato AMS2) ■ Intel PDS Se si desidera che in seguito questi servizi vengano caricati automaticamente, fare clic su Avvio > Automatico > OK. 82 Installazione di Norton AntiVirus Corporate Edition per Server Per riavviare un server Windows NT con avvio manuale di Norton AntiVirus: 1 Sulla barra delle applicazioni di Windows, fare clic su Avvio > Impostazioni > Pannello di controllo. 2 Fare doppio clic su Servizi. 3 Fare clic su Norton AntiVirus Server. 4 Fare clic su Avvia. 5 Se è stato installato AMS2, fare clic su Intel Alert Handler. 6 Fare clic su Avvia. 7 Se è stato installato AMS2, fare clic su Intel Alert Originator. 8 Fare clic su Avvia. 9 Se è stato installato AMS2, fare clic su Intel File Transfer. 10 Fare clic su Avvia se non è già avviato. 11 Se è stato installato AMS2, fare clic su Intel PDS. 12 Fare clic su Avvia se non è già avviato. Per avviare i servizi automaticamente in seguito: 1 Sulla barra delle applicazioni di Windows, fare clic su Avvio > Impostazioni > Pannello di controllo. 2 Fare doppio clic su Servizi. 3 Selezionare il servizio, quindi fare clic su Avvio > Automatico. 4 Fare clic su OK. 83 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi Configurazione delle installazioni automatiche di Norton AntiVirus sui server NetWare non dotati di Symantec System Center Se si dispone di un server Novell NetWare, ma non di server Windows NT sui quali eseguire Symantec System Center, è possibile configurare l'installazione automatica di Norton AntiVirus Corporate Edition sui client Windows. A tal fine, procedere come segue: ■ Installare Norton AntiVirus Corporate Edition sul server NetWare. Per le istruzioni di installazione, vedere "Per installare Norton AntiVirus sui server NetWare:" a pagina 79. ■ Configurare l'installazione automatica di Norton AntiVirus Corporate Edition sui client Windows. ■ Configurare gli aggiornamenti automatici delle definizioni dei virus sui server. Per ulteriori informazioni, consultare "Aggiornamento dei server NetWare" a pagina 216. Per configurare le installazioni automatiche: 1 Caricare Vpstart.nlm sul server mediante l'opzione /Install (Load Sys:Nav\Vpstart.nlm /Install). Questa opzione apporta delle modifiche nello script di accesso sui server NDS o nel file Sys:\Public\Net$log.dat sui server bindery. 2 Aggiungere gli utenti ai gruppi NortonAntiVirusUser o NortonAntiVirus1 tramite NWADMIN oppure SYSCON. 3 Caricare Vpregedt.nlm sulla console del server. 4 Fare clic su (O)pen. 5 Fare clic su VirusProtect6. 6 Premere Invio. 7 Fare nuovamente clic su (O)pen, selezionare LoginOptions, quindi premere Invio. 8 Nel riquadro sinistro della finestra, fare clic su (E)dit per modificare i valori. 9 Scorrere fino a DoInstallOnWin95, DoInstallOnWinNT e/o DoInstallOn16Bit e selezionare l'opzione o le opzioni corrispondenti al proprio ambiente. È possibile impostare le seguenti modalità: OPTIONAL (l'installazione richiede una conferma dell'utente), FORCE (installazione invisibile, non è richiesta conferma all'utente) e NONE (non installare). Le opzioni devono essere inserite in lettere maiuscole. 84 Installazione dello snap-in di gestione Norton AntiVirus 10 Se si è già eseguita un'installazione sui client e occorre forzare un nuovo aggiornamento, sarà necessario incrementare il numero WinNTClientVersion, Win95ClientVersion e/o 16BitClientVersion. 11 Scaricare il file NLM di Norton AntiVirus dalla console. 12 Digitare il comando seguente per ricaricare il file NLM di Norton AntiVirus Corporate Edition: (LOAD VPSTART) 13 Collaudare l'installazione sui client. Nota: il client deve essere membro dei gruppi NortonAntiVirusUser o NortonAntiVirus1. Installazione dello snap-in di gestione Norton AntiVirus È possibile utilizzare lo snap-in di gestione Norton AntiVirus per gestire i computer sui quali si è installato Norton AntiVirus Corporate Edition. Installare lo snap-in su un computer dove è già stato installato Symantec System Center. Per installare lo snap-in di gestione Norton AntiVirus: 1 Inserire il Disco 2 nell'unità CD-ROM. 85 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi 2 Sulla schermata di installazione principale, fare clic su Installa snap-in di Norton AntiVirus. 3 Seguire le istruzioni visualizzate sullo schermo. Installazione dei moduli integrativi per Symantec System Center Console I moduli integrativi di Symantec System Center Console comprendono le opzioni Installazione remota client NT e Distribuzione di Norton AntiVirus Server. Queste opzioni, una volta installate, sono aggiunte al menu Strumenti di Symantec System Center. Per poter installare i moduli integrativi occorre aver installato Symantec System Center. Per installare i moduli integrativi: 86 1 Inserire il Disco 2 nell'unità CD-ROM. 2 Nella schermata principale di installazione, fare clic su Installa programmi aggiuntivi di Symantec System Center Console. 3 Seguire le istruzioni visualizzate sullo schermo. Disinstallazione Disinstallazione Disinstallazione dello snap-in di gestione Norton AntiVirus Per disinstallare lo snap-in di gestione Norton AntiVirus: 1 Sulla barra delle applicazioni di Windows, fare clic su Avvio > Impostazioni > Pannello di controllo. 2 Fare doppio clic su Installazione applicazioni. 3 Fare doppio clic su Snap-in di Norton AntiVirus. 4 Fare clic su Sì. Disinstallazione manuale di Norton AntiVirus da un server Windows NT Il modo più semplice per rimuovere Norton AntiVirus da un server Windows NT consiste nell'eseguire il programma di disinstallazione da Installazione applicazioni nel Pannello di controllo di Windows NT. Se non è possibile rimuovere il programma in questo modo, si può procedere alla sua rimozione manuale dalle tre seguenti posizioni: ■ Il registro di configurazione ■ Il menu di avvio ■ L'unità disco rigido Prima di procedere alla rimozione da tali posizioni, interrompere i seguenti servizi: ■ DefWatch ■ Intel Alert Handler ■ Intel Alert Originator ■ Intel File Transfer ■ Intel PDS ■ Norton AntiVirus Server 87 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi Rimozione di Norton AntiVirus dal registro di configurazione Prima di modificare il registro di configurazione, crearne una copia di sicurezza. Per ulteriori informazioni, consultare "Per creare una copia di sicurezza del registro di configurazione:" a pagina 140. È possibile navigare nel registro di configurazione tramite il mouse (facendo clic sui segni più e meno), oppure con i tasti freccia (su/giù per spostarsi verso l'alto o il basso, sinistra/destra per comprimere/espandere un ramo). Per modificare il registro di configurazione: 1 Nella finestra di sinistra spostarsi sulla chiave seguente: HKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers 2 Fare clic con il pulsante destro del mouse su LDVPMenu, quindi fare clic su Elimina. 3 Nella finestra di sinistra spostarsi sulla chiave seguente: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 4 Eliminare le voci seguenti: ■ DefWatch ■ Intel Alert Handler ■ Intel Alert Originator ■ Intel File Transfer ■ Intel PDS ■ NAVAP ■ NAVAPEL ■ NAVENG ■ NAVEX15 ■ Norton AntiVirus Server 5 Eliminare le chiavi SymEvent se Norton AntiVirus è l'unico programma Symantec presente sul computer. 6 Nella finestra di sinistra spostarsi sulla chiave seguente: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ EventLog\Application 88 Disinstallazione 7 8 Eliminare le voci seguenti: ■ Defwatch ■ Intel Alert Handler ■ Intel Alert Originator ■ Intel AMS II ■ Intel File Transfer Service ■ Intel PDS Service ■ Norton AntiVirus Nella finestra di sinistra spostarsi sulla chiave seguente: HKEY_LOCAL_MACHINE\Software\Intel 9 Eliminare le voci seguenti: ■ Intel\DLLUsage\VP6 ■ Intel\LANDesk\VirusProtect6 Non eliminare la cartella Intel, in quanto potrebbero esservi altri programmi o componenti hardware che fanno uso di questa chiave. 10 Nella finestra di sinistra spostarsi sulla chiave seguente: HKEY_LOCAL_MACHINE\Software\Symantec\InstalledApps 11 Eliminare le voci seguenti: ■ VP6ClientInstalled ■ VP6UsageCount 12 Nella finestra di sinistra spostarsi sulla chiave seguente: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Uninstall 13 Eliminare la chiave Norton AntiVirus Corporate Edition. 14 Nella finestra di sinistra spostarsi sulla chiave seguente: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run 15 Eliminare la chiave Vptray. 16 Spostarsi su: HKEY_USERS\Default\Software\Intel\LANDesk\ 17 Rimuovere la chiave VirusProtect6. Non eliminare la chiave Intel, in quanto potrebbero esservi altri programmi che ne fanno uso. 89 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi 18 Cercare una chiave denominata Intel. Se presente, aprirla ed eliminare la chiave seguente: Intel\LANDesk\VirusProtect6 19 Riavviare il server. Norton AntiVirus è ora disattivato, anche se ne rimangono delle tracce nel registro di configurazione. Tali tracce hanno un impatto minimo sul funzionamento del computer, e non è quindi necessario rimuoverle. Per rimuovere Norton AntiVirus dal menu di avvio e dal disco rigido: 1 Sulla barra delle applicazioni di Windows, fare clic con il pulsante destro del mouse su Avvio, quindi fare clic su Apri All Users. 2 Fare doppio clic su Programmi. 3 Fare clic con il pulsante destro del mouse sulla cartella Norton AntiVirus Corporate Edition, quindi fare clic su Elimina. 4 In Esplora risorse, trovare la cartella Programmi. 5 Fare clic con il pulsante destro del mouse sulla cartella NAVNT o NAV, quindi fare clic su Elimina. 6 Selezionare la cartella Programmi\File comuni\Symantec Shared. 7 Fare clic con il pulsante destro del mouse sulla cartella VirusDefs, quindi fare clic su Elimina. 8 Chiudere Esplora risorse. Disinstallazione di Norton AntiVirus dai server primari NetWare È possibile evitare di perdere informazioni preziose quando si disinstalla Norton AntiVirus da un server primario in esecuzione sotto NetWare. 90 1 Passare alla schermata di Norton AntiVirus sul server premendo contemporaneamente i tasti Ctrl e Esc, quindi fare clic su Norton AntiVirus. 2 Sulla console NetWare dove è in esecuzione Norton AntiVirus, premere Esc. 3 Quando appare la finestra di dialogo di conferma, fare clic su Sì, quindi premere Invio. 4 Immettere la password, quindi premere Invio. Disinstallazione 5 Aprire il file Server.inf, che si trova nella cartella NAV sul server NetWare, utilizzando un editor di testo. Aggiungere le seguenti righe alla sezione [COPYUPDATEFILES]: $Home$\Vpams.inf=$Updatepath$\Vpams.inf $Home$\Ams2\Ams2dbp.nlm=$Updatepath$\Ams2\Netware\ Ams2dbp.nlm $Home$\Ams2\Amslib.nlm=$Updatepath$\Ams2\Netware\ Amslib.nlm $Home$\Ams2\Bcsthdl.nlm=$Updatepath$\Ams2\Netware\ Bcsthndl.nlm $Home$\Ams2\Hndlrsvc.nlm=$Updatepath$\Ams2\Netware\ Hndlrsvc.nlm $Home$\Ams2\Iao.nlm=$Updatepath$\Ams2\Netware\Iao.NLM $Home$\Ams2\Msgsys.Nlm=$Updatepath$\Ams2\Netware\ Msgsys.nlm $Home$\Ams2\Nlmxhndl.nlm=$Updatepath$\Ams2\Netware\ Nlmxhndl.nlm $Home$\Ams2\Pds.nlm=$Updatepath$\Ams2\Netware\Pds.nlm $Home$\Ams2\Snmphndl.nlm=$Updatepath$\Ams2\Netware\ Snmphndl.nlm 6 Aprire il file Vpdata.var utilizzando un editor di testo. Questo file si trova nella cartella NAV sul server NetWare. Nella sezione [VARIABLES] impostare INCLUDE_AMS2=1073741824 7 Dalla cartella \Navcorp\Rollout sul Disco 2 copiare il file Vpams.inf nella cartella NAV sul server NetWare. 8 Creare una cartella con nome AMS2 nella cartella NAV sul server NetWare. 9 Copiare tutti i file dalla cartella \Navcorp\Rollout\Ams2\Netware\ sul Disco 2 nella sottocartella AMS2 appena creata. 10 Digitare il seguente comando nella console del server NetWare: load Sys:Nav\Vpstart.nlm /Install Se l'installazione è stata eseguita in una directory diversa, sostituire la directory di installazione predefinita con quella effettiva. 11 Premere Invio. 91 Installazione di Norton AntiVirus per Server, dello snap-in di gestione e dei moduli integrativi Disinstallazione di Norton AntiVirus dai server secondari NetWare Per eseguire la disinstallazione dai server secondari in esecuzione sotto NetWare: 92 1 Disinstallare Norton AntiVirus per Server. 2 Nella reinstallazione, installare Norton AntiVirus Corporate Edition per Server e contemporaneamente AMS2. C A P I T O L O Installazione di Norton AntiVirus Corporate Edition per client 4 Questo capitolo tratta dei seguenti argomenti: ■ Requisiti di sistema ■ Preparazione dell'installazione dei client ■ Installazione di Norton AntiVirus Corporate Edition sui computer client ■ Distribuzione sui client mediante prodotti di terze parti ■ Configurazione delle installazioni automatiche di Norton AntiVirus tramite server NetWare non dotati di Symantec System Center ■ Creazione dei set di dischi di emergenza e di soccorso di Norton AntiVirus per i computer client ■ Disinstallazione manuale di Norton AntiVirus dai client Windows NT Requisiti di sistema Nella presente sezione sono contenute informazioni relative ai requisiti di sistema per le piattaforme o i componenti indicati: ■ Client Windows 9x/NT 4.0/2000 ■ Client Windows 3.x ■ Client MS-DOS 93 Installazione di Norton AntiVirus Corporate Edition per client Requisiti di sistema per il client Windows 9x/NT 4.0/2000 ■ Windows 9x, Windows NT 4.0 con Service Pack 3 o versione successiva oppure Windows 2000 ■ Minimo 32 MB di RAM. ■ Processore Intel 486 (consigliato Pentium o superiore). ■ 43 MB di spazio disponibile su disco (80 MB nel corso dell'installazione) ■ WINSOCK 2.0 o versione successiva. Questa versione dovrebbe già essere disponibile sui client, a meno che a seguito dell'installazione di un programma il file Winsock.dll non sia stato sostituito con una versione precedente o un file sostitutivo di altri produttori. Requisiti di sistema per il client Windows 3.x ■ Processore Intel 486 o superiore ■ Windows 3.1 o versione successiva, in modalità Avanzata. Sono supportati Windows 3.11 e Windows per Workgroup. ■ Minimo 16 MB di RAM ■ 640 KB di memoria di sistema ■ 23 MB di spazio disponibile su disco (35 MB nel corso dell'installazione) Requisiti di sistema per il client MS-DOS 94 ■ Processore Intel 386™ a 33 MHz (consigliato Pentium o superiore) ■ 640 KB di memoria di sistema ■ 2 MB di memoria estesa ■ Gestore di memoria estesa, ad esempio EMM386 ■ 8 MB di spazio disponibile su disco (10 MB nel corso dell'installazione) ■ MS-DOS 5.0 o versione successiva Preparazione dell'installazione dei client Preparazione dell'installazione dei client Prima di passare alla lettura del contenuto di questa sezione, verificare le informazioni fornite nella sezione "Requisiti di sistema" a pagina 93. Installare Norton AntiVirus Corporate Edition su uno o più server prima di procedere all'installazione sui client. Se si effettua dapprima l'installazione sui client, questi non potranno connettersi al server di Norton AntiVirus Corporate Edition e verranno eseguiti in modalità non gestita. Per una spiegazione della differenza tra modalità gestita e non gestita, vedere "Client gestiti" e "Client non gestiti" a pagina 24. Diritti di installazione sui computer client In Windows NT Workstation solo gli utenti con diritti amministrativi sono autorizzati ad avviare un servizio. Per questo motivo, per installare il client Norton AntiVirus Corporate Edition gli utenti di Windows NT devono disporre di diritti amministrativi sul proprio computer e avere effettuato l'accesso al sistema con diritti amministrativi. Se non si desidera concedere agli utenti i diritti amministrativi sul proprio computer, utilizzare l'utilità NT Client Install per installare il programma client di Windows NT sulle workstation Windows NT in modo remoto. L'utilità NT Client Install è disponibile dal menu Strumenti di Symantec System Center Console. Per ulteriori informazioni, consultare "Installazione di Norton AntiVirus sui computer client" a pagina 97. Necessità di riavvio del sistema Quando si esegue l'installazione invisibile all'utente sui client Windows 9x, questi verranno riavviati automaticamente come impostazione predefinita. Installazione del supporto e-mail sui computer client Il programma di installazione per i client rileva automaticamente i programmi di e-mail sui computer client e installa i file appropriati. Se sui client è in esecuzione Microsoft Exchange o Lotus Notes, gli utenti non dovranno immettere ulteriori informazioni nel programma di installazione. 95 Installazione di Norton AntiVirus Corporate Edition per client Disattivazione dell'installazione del plug-in per e-mail e di LiveUpdate per il client Norton AntiVirus Corporate Edition Le installazioni di Norton AntiVirus su client possono interfacciarsi con i client di e-mail. Si tratta di un livello extra di protezione antivirus che funziona parallelamente a Norton AntiVirus per Notes, Norton AntiVirus per Microsoft Exchange, Norton AntiVirus per Internet Email Gateways oppure per Firewall, senza sostituire tali componenti. Tale strato aggiuntivo di protezione potrebbe tuttavia non essere necessario in alcuni ambienti. Nell'installazione di Norton AntiVirus Corporate Edition sui client è compreso anche LiveUpdate. Se si utilizza l'aggiornamento delle definizioni in tempo reale, può essere preferibile rimuovere l'opzione LiveUpdate dai computer client. Per impedire l'installazione dei plug-in per e-mail da parte di Norton AntiVirus: 1 Aprire Esplora risorse sul server primario. 2 Selezionare il file C:\Programmi\Nav\Clt-inst\Win32\Setup.wis, 3 Aprirlo e impostare i valori appropriati a 0. Ad esempio, se non si desidera che Norton AntiVirus si integri nel client di posta Notes, modificare il valore da 1 a 0 nella linea seguente: Notes=1 4 Salvare le modifiche apportate e chiudere il file. Se ora si esegue l'installazione da Vplogon.bat, il file Setup.wis sarà richiamato ma non integrato in quel client di posta. Se si esegue l'installazione dalla directory Clt-inst, specificare i seguenti parametri per garantire l'elaborazione del file Setup.wis: Setup.exe /S /V /Qn 96 Installazione di Norton AntiVirus sui computer client Installazione di Norton AntiVirus sui computer client Possono essere messe a disposizione degli utenti le seguenti opzioni di installazione: ■ Scaricare il programma di installazione sui client da un server Web interno e successiva esecuzione. Questa opzione è disponibile per i client Windows 9x e Windows NT/2000. Per ulteriori informazioni, vedere "Installazione di Norton AntiVirus per Desktop da un server Web interno" a pagina 98. ■ Eseguire il programma di installazione client dall'immagine del disco client disponibile su un server. Nota: l'installazione amministrativa MSI non è supportata. Per ulteriori informazioni, vedere "Installazione dall'immagine del disco client disponibile sul server" a pagina 118. ■ Scegliere l'opzione Installa Norton AntiVirus sui client NT direttamente dal Disco 2. Per ulteriori informazioni, vedere "Installazione di Norton AntiVirus sui client Windows NT" a pagina 119. ■ Scegliere l'opzione Installa Norton AntiVirus Client in locale dal Disco 2. Per ulteriori informazioni, vedere "Installazione locale del client di Norton AntiVirus Corporate Edition" a pagina 120. ■ Rendere completamente automatici l'installazione e gli aggiornamenti sui client a 32 e 16 bit tramite l'impiego di script di accesso. Per ulteriori informazioni, vedere "Installazione con script di accesso" a pagina 121. ■ Eseguire il programma di installazione client direttamente dai dischetti o dal file .exe autoestraente. Questa opzione rappresenta la scelta ottimale per gli utenti che desiderano installare Norton AntiVirus su un computer non connesso a un server, come ad esempio il computer di casa. Per ulteriori informazioni, vedere "Installazione dai dischetti o da un file .exe autoestraente" a pagina 127. 97 Installazione di Norton AntiVirus Corporate Edition per client ■ Se si installano i moduli integrativi di Symantec System Center Console dal menu Strumenti della console, NT Client Install installa in modo remoto il client Norton AntiVirus sui computer dotati di Windows NT/2000. Questa utilità rende possibile l'istallazione sui computer Windows NT/2000 senza dare agli utenti diritti amministrativi sul proprio computer. La procedura di installazione è la stessa che si avvia quando si seleziona l'opzione Installa Norton AntiVirus sui client NT direttamente dal Disco 2. Per ulteriori informazioni, vedere "Installazione di Norton AntiVirus sui client Windows NT" a pagina 119. Installazione di Norton AntiVirus per Desktop da un server Web interno È possibile impostare installazioni sui client basate su Web da un server interno Microsoft Internet Information Server (IIS) versione 4.0 o 5.0, oppure da un server HTTP Apache versione 1.3.12. Nota: le procedure qui descritte sono state collaudate solo sui server Windows NT/2000. Le installazioni sui client sono disponibili per computer Windows 9x e Windows NT/2000. Nota: il programma di installazione client basato su Web non è configurato per installare versioni di Norton AntiVirus Corporate Edition precedenti alla versione 7.5. Per poter scaricare il programma di installazione client, i computer degli utenti devono avere installato Internet Explorer 4.0 o superiore. Il livello di protezione di Internet Explorer per la intranet locale deve essere impostato a Media, in modo che i controlli ActiveX di Symantec possano essere scaricati sul client. Al completamento dell'installazione sarà possibile ripristinare l'impostazione originale del livello di protezione. 98 Installazione di Norton AntiVirus sui computer client Per impostare l'installazione dei client basata su Web procedere come segue: ■ Creare immagini del disco client di Norton AntiVirus sul server Web. ■ Configurare Internet Information Server oppure il server Apache. ■ Aggiornare i file Grc.dat per far sì che le immagini del disco client assegnino i client ai server di appartenenza. ■ Inviare agli utenti tramite e-mail l'URL a cui puntare per scaricare l'installazione client di Norton AntiVirus. Creazione delle immagini di installazione client di Norton AntiVirus sul server Web La procedura da seguire per creare le immagini client di Norton AntiVirus varia in base a: ■ Il tipo di server Web (IIS oppure Apache). ■ Se Norton AntiVirus Corporate Edition per Server è installato sul server Web interno. In tal caso, i client saranno gestiti automaticamente da quel server. Dove trovare il software Internet Information Server o Apache Server ■ Internet Information Server 5.0 viene installato come impostazione predefinita durante l'installazione di Windows 2000 Professional, Server o Advanced Server . Se l'opzione era stata deselezionata durante l'installazione di Windows 2000, il servizio potrà essere aggiunto dal relativo CD di installazione. ■ Internet Information Server 4.0 può essere installato in Windows NT 4.0 dal Microsoft Option Pack per Windows NT 4.0. ■ Apache Web Server 1.3.12 per Windows NT 4.0 e Windows 2000 può essere scaricato dal sito Web di Apache Software Foundation: http://www.apache.org/httpd.html Vedere il sito Web di Apache per le ultime informazioni sugli aggiornamenti del server Web Apache. 99 Installazione di Norton AntiVirus Corporate Edition per client Installazione del server Web Apache come servizio Dopo l'installazione del server Web Apache, occorre installarlo come servizio. Per installare il server Web Apache come servizio: ■ Sulla barra delle applicazioni di Windows, fare clic su Avvio > Programmi > Apache Web Server > Install Apache As A Service. Configurazione di un Internet Information Server Quando sul server Web interno è installato Norton AntiVirus Corporate Edition per Server, i client saranno gestiti automaticamente da quel server come server di appartenenza. Per informazioni sull'assegnazione di diversi server di appartenenza ai client, vedere le sezioni "Aggiornamento dei file Grc.dat per l'assegnazione dei server di appartenenza" a pagina 115 e "Assegnazione dei client a server di appartenenza diversi" a pagina 116. Per configurare un server dove è installato Norton AntiVirus Corporate Edition per Server: 1 100 Per avviare Gestione Servizi Internet procedere in uno dei seguenti modi: ■ Se si dispone della versione 4.0 di IIS, sulla barra delle applicazioni di Windows, fare clic su Avvio > Programmi > Windows NT 4.0 Option Pack > Microsoft Internet Information Server > Gestione Servizi Internet. ■ Se si dispone invece della versione 5.0 di IIS, sulla barra delle applicazioni di Windows, fare clic su Avvio > Programmi > Strumenti di amministrazione > Gestione Servizi Internet. 2 Fare doppio clic sull'icona del server Web. 3 Fare clic con il pulsante destro del mouse su Sito Web predefinito, quindi selezionare Nuovo > Directory virtuale. 4 Fare clic su Avanti. 5 Nella casella di testo Alias digitare il nome della directory (ad esempio, NAVCEClientInstall), quindi fare clic su Avanti. 6 Selezionare il percorso di installazione di Norton AntiVirus sul server, quindi fare clic sulla cartellaClt-inst. 7 Fare clic su Avanti. Installazione di Norton AntiVirus sui computer client 8 Assegnare unicamente i diritti di accesso in lettura. 9 Procedere in uno dei seguenti modi: ■ Per IIS 4.0, fare clic su Fine. ■ Per IIS 5.0, fare clic su Avanti, quindi fare clic su Fine. Installazioni su Windows NT/2000 Per le installazioni su Windows NT/2000, utilizzare un editor di testo (ad es. Blocco note) per modificare il file Startnt.htm che si trova nella cartella Clt-inst\Webinst sul server. Per modificare Startnt.htm: 1 Sostituire il valore Enter_Server_Name con il nome del server Web. 2 Sostituire il valore Enter_Virtual_Homedirectory_Name con il nome della home directory virtuale creata (ad esempio, NAVCEClientInstall). 3 Per eseguire installazioni trasparenti, modificare il file Files_nt.ini posto nella cartella Clt-inst\Webinst. Nella sezione [General] rimuovere i punti e virgole che appaiono all'inizio delle seguenti righe: InstallOptions=/s /v"/qn /li Webinst.log” MSILogFileName=Webinst.log Installazioni su Windows 9x Per le installazioni su Windows 9x, utilizzare un editor di testo per modificare il file Start9x.htm che si trova nella cartella Clt-inst\Webinst sul server. Per modificare Start9x.htm: 1 Sostituire il valore Enter_Server_Name con il nome del server Web. 2 Sostituire il valore Enter_Virtual_Homedirectory_Name con il nome della home directory virtuale appena creata (ad esempio, NAVCEClientInstall). 3 Per eseguire installazioni trasparenti, modificare il file Files_9x.ini posto nella cartella Clt-inst\Webinst. Nella sezione [General] rimuovere i punti e virgole che appaiono all'inizio delle seguenti righe: InstallOptions=/s /v"/qn /li Webinst.log” MSILogFileName=Webinst.log 101 Installazione di Norton AntiVirus Corporate Edition per client Se non si desidera installare Norton AntiVirus Corporate Edition per Server Se non si desidera installare Norton AntiVirus Corporate Edition per Server, è possibile creare installazioni normali oppure trasparenti. Le installazioni trasparenti possono essere gestite o non gestite. Per creare installazioni normali: 1 Creare una cartella con nome Nav\Clt-inst sul server Web. 2 Inserire il Disco 2 nell'unità CD-ROM. 3 Copiare le seguenti cartelle e il loro contenuto nella cartella Nav\Clt-inst appena creata: 4 ■ Navcorp\Rollout\Avserver\Clients\Win32 ■ Navcorp\Rollout\Avserver\Clients\Webinst Per avviare Gestione Servizi Internet procedere in uno dei seguenti modi: ■ Se si dispone della versione 4.0 di IIS, sulla barra delle applicazioni di Windows, fare clic su Avvio > Programmi > Windows NT 4.0 Option Pack > Microsoft Internet Information Server> Gestione Servizi Internet. ■ Se si dispone invece della versione 5.0 di IIS, sulla barra delle applicazioni di Windows, fare clic su Avvio > Programmi > Strumenti di amministrazione > Gestione Servizi Internet. 5 Fare doppio clic sull'icona del server Web. 6 Fare clic con il pulsante destro del mouse su Sito Web predefinito, quindi selezionare Nuovo > Directory virtuale. 7 Fare clic su Avanti. 8 Nella casella di testo Alias digitare il nome della directory (ad esempio, NAVCEClientInstall), quindi fare clic su Avanti. 9 Individuare e selezionare la cartella Clt-inst creata al passaggio 1, quindi fare clic su Avanti. 10 Assegnare unicamente i diritti di accesso in lettura. 11 Procedere in uno dei seguenti modi: 102 ■ Per IIS 4.0, fare clic su Fine. ■ Per IIS 5.0, fare clic su Avanti, quindi fare clic su Fine. Installazione di Norton AntiVirus sui computer client Installazioni su Windows NT/2000 Per le installazioni su Windows NT/2000, utilizzare un editor di testo (ad es. Blocco note) per modificare il file Startnt.htm che si trova nella cartella Clt-inst\Webinst sul server. Per modificare Startnt.htm: 1 Sostituire il valore Enter_Server_Name con il nome del server Web. 2 Sostituire il valore Enter_Virtual_Homedirectory_Name con il nome della home directory virtuale creata (ad esempio, NAVCEClientInstall). Installazioni su Windows 9x Per le installazioni su Windows 9x, utilizzare un editor di testo per modificare il file Start9x.htm che si trova nella cartella Clt-inst\Webinst sul server. Per modificare Start9x.htm: 1 Sostituire il valore Enter_Server_Name con il nome del server Web. 2 Sostituire il valore Enter_Virtual_Homedirectory_Name con il nome della home directory virtuale appena creata (ad esempio, NAVCEClientInstall). Per creare installazioni Web trasparenti di client gestiti: 1 Creare una cartella con nome Nav\Clt-inst sul server Web. 2 Inserire il Disco 2 nell'unità CD-ROM. 3 Copiare le seguenti cartelle e il loro contenuto nella cartella Nav\Clt-inst appena creata: 4 ■ Navcorp\Rollout\Avserver\Clients\WIN32 ■ Navcorp\Rollout\Avserver\Clients\Webinst Per avviare Gestione Servizi Internet procedere in uno dei seguenti modi: ■ Se si dispone della versione 4.0 di IIS, sulla barra delle applicazioni di Windows, fare clic su Avvio > Programmi > Windows NT 4.0 Option Pack > Microsoft Internet Information Server > Gestione Servizi Internet. ■ Se si dispone invece della versione 5.0 di IIS, sulla barra delle applicazioni di Windows, fare clic su Avvio > Programmi > Strumenti di amministrazione > Gestione Servizi Internet. 103 Installazione di Norton AntiVirus Corporate Edition per client 5 Fare doppio clic sull'icona del server Web. 6 Fare clic con il pulsante destro del mouse su Sito Web predefinito, quindi selezionare Nuovo > Directory virtuale. 7 Fare clic su Avanti. 8 Nella casella di testo Alias digitare il nome della directory (ad esempio, NAVCEClientInstall), quindi fare clic su Avanti. 9 Individuare e selezionare la cartella Clt-inst creata al passaggio 1, quindi fare clic su Avanti. 10 Assegnare unicamente i diritti di accesso in lettura. 11 Procedere in uno dei seguenti modi: ■ Per IIS 4.0, fare clic su Fine. ■ Per IIS 5.0, fare clic su Avanti, quindi fare clic su Fine. Installazioni su Windows NT/2000 Utilizzare un editor di testo (ad es. Blocco note) per modificare i file Grc.dat, Files_nt.ini e Startnt.htm. Per modificare i file: 1 Inserire la riga seguente in fondo al file Grc.dat che si trova nella cartella Clt-inst\Win32: PARENT=S<SERVERNAME> dove <SERVERNAME> è il nome del server di appartenenza che si intende assegnare (non includere le parentesi angolari). 2 Per eseguire installazioni trasparenti, modificare il file Files_nt.ini posto nella cartella Clt-inst\Webinst. Nella sezione [General] rimuovere i punti e virgole che appaiono all'inizio delle seguenti righe: InstallOptions=/s /v"/qn /li Webinst.log” MSILogFileName=Webinst.log 3 104 Modificare Startnt.htm, posto nella Clt-inst\Webinst, come segue: ■ Sostituire il valore Enter_Server_Name con il nome del server Web. ■ Sostituire il valore Enter_Virtual_Homedirectory_Name con il nome della home directory virtuale creata (ad esempio, NAVCEClientInstall). Installazione di Norton AntiVirus sui computer client Installazioni su Windows 9x Utilizzare un editor di testo (ad es. Blocco note) per modificare i file Grc.dat, Files_9x.ini e Start9x.htm. Per modificare i file: 1 Utilizzare un editor di testo per aprire Grc.dat, che si trova nella cartella Clt-inst\Win32, e inserire la riga seguente in fondo al file: PARENT=S<SERVERNAME> dove <SERVERNAME> è il nome del server di appartenenza che si intende assegnare (non includere le parentesi angolari). 2 Per eseguire installazioni trasparenti, modificare il file Files_9x.ini posto nella cartella Clt-inst\Webinst. Nella sezione [General] rimuovere i punti e virgole che appaiono all'inizio delle seguenti righe: InstallOptions=/s /v"/qn /li Webinst.log” MSILogFileName=Webinst.log 3 Modificare il file Start9x.htm, che si trova nella cartella Clt-inst\Webinst sul server, nel modo seguente: ■ Sostituire il valore Enter_Server_Name con il nome del server Web. ■ Sostituire il valore Enter_Virtual_Homedirectory_Name con il nome della home directory virtuale appena creata (ad esempio, NAVCEClientInstall). Per creare installazioni Web trasparenti di client non gestiti: 1 Creare una cartella con nome Nav\Clt-inst sul server Web. 2 Inserire il Disco 2 nell'unità CD-ROM. 3 Copiare le seguenti cartelle e il loro contenuto nella cartella Nav\Clt-inst appena creata: 4 ■ Navcorp\Rollout\Avserver\Clients\Win32 ■ Navcorp\Rollout\Avserver\Clients\Webinst Per avviare Gestione Servizi Internet procedere in uno dei seguenti modi: ■ Se si dispone della versione 4.0 di IIS, sulla barra delle applicazioni di Windows, fare clic su Avvio > Programmi > Windows NT 4.0 Option Pack > Microsoft Internet Information Server > Gestione Servizi Internet. ■ Se si dispone invece della versione 5.0 di IIS, sulla barra delle applicazioni di Windows, fare clic su Avvio > Programmi > Strumenti di amministrazione > Gestione Servizi Internet. 105 Installazione di Norton AntiVirus Corporate Edition per client 5 Fare doppio clic sull'icona del server Web. 6 Fare clic con il pulsante destro del mouse su Sito Web predefinito, quindi selezionare Nuovo > Directory virtuale. 7 Fare clic su Avanti. 8 Nella casella di testo Alias digitare il nome della directory (ad esempio, NAVCEClientInstall), quindi fare clic su Avanti. 9 Individuare e selezionare la cartella Clt-inst creata al passaggio 1, quindi fare clic su Avanti. 10 Assegnare unicamente i diritti di accesso in lettura. 11 Procedere in uno dei seguenti modi: ■ Per IIS 4.0, fare clic su Fine. ■ Per IIS 5.0, fare clic su Avanti, quindi Fine. Installazioni su Windows NT/2000 Utilizzare un editor di testo (ad es. Blocco note) per modificare i file Startnt.htm e Files_nt.ini. Per modificare i file: 1 2 Modificare il file Startnt.htm, che si trova nella cartella Clt-inst\Webinst, nel modo seguente: ■ Sostituire il valore Enter_Server_Name con il nome del server Web. ■ Sostituire il valore Enter_Virtual_Homedirectory_Name con il nome della home directory virtuale creata (ad esempio, NAVCEClientInstall). Per eseguire installazioni trasparenti, modificare il file Files_nt.ini posto nella cartella Clt-inst\Webinst. Nella sezione [General] rimuovere i punti e virgole che appaiono all'inizio delle seguenti righe: InstallOptions=/s /v"/qn /li Webinst.log” MSILogFileName=Webinst.log 106 Installazione di Norton AntiVirus sui computer client Installazioni su Windows 9x Utilizzare un editor di testo (ad es. Blocco note) per modificare i file Start9x.htm e Files_9x.ini. Per modificare i file: 1 2 Modificare il file Start9x.htm, che si trova nella cartella Clt-inst\Webinst sul server, nel modo seguente: ■ Sostituire il valore Enter_Server_Name con il nome del server Web. ■ Sostituire il valore Enter_Virtual_Homedirectory_Name con il nome della home directory virtuale appena creata (ad esempio, NAVCEClientInstall). Se si desidera eseguire le installazioni in modo invisibile, modificare il file Files_nt.ini, posto nella cartella Clt-inst\Webinst. Nella sezione [General] rimuovere i punti e virgole che appaiono all'inizio delle seguenti righe: InstallOptions=/s /v"/qn /li Webinst.log” MSILogFileName=Webinst.log Configurazione di un server Apache Quando sul server Web interno è installato Norton AntiVirus Corporate Edition per Server, i client sono gestiti automaticamente da quel server come server di appartenenza. Per informazioni sull'assegnazione dei server di appartenenza ai client, vedere le sezioni "Aggiornamento dei file Grc.dat per l'assegnazione dei server di appartenenza" a pagina 115 e "Assegnazione dei client a server di appartenenza diversi" a pagina 116. 107 Installazione di Norton AntiVirus Corporate Edition per client Per configurare un server dove è installato Norton AntiVirus Corporate Edition per Server: 1 Utilizzare un editor di testo (ad es. Blocco note) per aprire il file Srm.conf, installato come impostazione predefinita nel percorso C:\Programmi\Apache Group\Apache\Conf. 2 Aggiungere le cinque righe seguenti in fondo al file Srm.conf: DirectoryIndex default.htm <VirtualHost 111.111.111.111> #ServerName Machinename DocumentRoot "C:\Programmi\Nav\Clt-inst" </VirtualHost> Sostituire 111.111.111.111 con l'indirizzo IP del computer dove è installato il server Apache HTTP. Sostituire Machinename con il nome del server. La riga DocumentRoot deve includere la directory di installazione di Norton AntiVirus sul server seguita da \Clt-inst. Il percorso predefinito è "C:\Programmi\Nav\Clt-inst". È necessario racchiudere la directory principale tra virgolette. Diversamente i servizi di Apache potrebbero non avviarsi. 3 Per le installazioni su Windows NT/2000, utilizzare un editor di testo (ad es. Blocco note) per modificare il file Startnt.htm, che si trova nella cartella Clt-inst\Webinst, nel modo seguente: ■ Sostituire il valore Enter_Server_Name con il nome del computer che funge da server Web. ■ Eliminare la stringa Enter_Virtual_Homedirectory_Name dal valore di VirtualHomeDirectory. Dopo l'eliminazione il valore appare come segue: value = ““ ■ Per eseguire installazioni trasparenti, modificare il file Files_nt.ini posto nella cartella Clt-inst\Webinst. Nella sezione [General] rimuovere i punti e virgole che appaiono all'inizio delle seguenti righe: InstallOptions=/s /v"/qn /li Webinst.log” MSILogFileName=Webinst.log 108 Installazione di Norton AntiVirus sui computer client 4 Per le installazioni su Windows 9x, utilizzare un editor di testo per modificare il file Start9x.htm, che si trova nella cartella Clt-inst\Webinst, nel modo seguente: ■ Sostituire il valore Enter_Server_Name con il nome del computer che funge da server Web. ■ Eliminare la stringa Enter_Virtual_Homedirectory_Name dal valore di VirtualHomeDirectory. Dopo l'eliminazione il valore appare come segue: value = ““ ■ Per eseguire installazioni trasparenti, modificare il file Files_9x.ini posto nella cartella Clt-inst\Webinst. Nella sezione [General] rimuovere i punti e virgole che appaiono all'inizio delle seguenti righe: InstallOptions=/s /v"/qn /li Webinst.log” MSILogFileName=Webinst.log Se non si desidera installare Norton AntiVirus Corporate Edition per Server Se non si desidera installare Norton AntiVirus Corporate Edition per Server, è possibile creare installazioni normali oppure trasparenti. Le installazioni trasparenti possono essere gestite o non gestite. Per creare installazioni normali: 1 Sul computer che funge da server Web creare una cartella con nome Nav\Clt-inst. 2 Inserire il Disco 2 nell'unità CD-ROM. 3 Copiare le seguenti cartelle e il loro contenuto nella cartella Nav\Clt-inst appena creata: 4 ■ Navcorp\Rollout\Avserver\Clients\Win32 ■ Navcorp\Rollout\Avserver\Clients\Webinst Utilizzare un editor di testo (ad esempio, Blocco note) per aprire il file Srm.conf, installato come impostazione predefinita nel percorso C:\Programmi\Apache Group\Apache\Conf. 109 Installazione di Norton AntiVirus Corporate Edition per client 5 Aggiungere le cinque righe seguenti in fondo al file Srm.conf: DirectoryIndex default.htm <VirtualHost 111.111.111.111> #ServerName Machinename DocumentRoot "C:\Nav\Clt-inst" </VirtualHost> Sostituire 111.111.111.111 con l'indirizzo IP del computer dove è installato il server Apache HTTP. Sostituire Machinename con il nome del server. La riga DocumentRoot deve includere la directory della cartella creata al passaggio 1 (ad esempio, "C:\Nav\Clt-inst"). È necessario racchiudere la directory principale tra virgolette. Diversamente i servizi di Apache potrebbero non avviarsi. 6 Per le installazioni su Windows NT/2000, utilizzare un editor di testo (ad es. Blocco note) per modificare il file Startnt.htm, che si trova nella cartella Clt-inst\Webinst, nel modo seguente: ■ Sostituire il valore Enter_Server_Name con il nome del computer che funge da server Web. ■ Eliminare la stringa Enter_Virtual_Homedirectory_Name dal valore di VirtualHomeDirectory. Dopo l'eliminazione il valore appare come segue: value = ““ 7 Per le installazioni su Windows 9x, utilizzare un editor di testo per modificare il file Start9x.htm, che si trova nella cartella Clt-inst\Webinst, nel modo seguente: ■ Sostituire il valore Enter_Server_Name con il nome del computer che funge da server Web. ■ Eliminare la stringa Enter_Virtual_Homedirectory_Name dal valore di VirtualHomeDirectory. Dopo l'eliminazione il valore appare come segue: value = ““ Per creare installazioni trasparenti di client gestiti: 110 1 Sul computer che funge da server Web creare una cartella con nome Nav\Clt-inst. 2 Inserire il Disco 2 nell'unità CD-ROM. Installazione di Norton AntiVirus sui computer client 3 Copiare le seguenti cartelle e il loro contenuto nella cartella Nav\Clt-inst appena creata: ■ Navcorp\Rollout\Avserver\Clients\Win32 ■ Navcorp\Rollout\Avserver\Clients\Webinst 4 Utilizzare un editor di testo (ad es. Blocco note) per aprire il file Srm.conf, installato come impostazione predefinita nel percorso C:\Programmi\Apache Group\Apache\Conf. 5 Aggiungere le cinque righe seguenti in fondo al file Srm.conf: DirectoryIndex default.htm <VirtualHost 111.111.111.111> #ServerName Machinename DocumentRoot "C:\Nav\Clt-inst" </VirtualHost> Sostituire 111.111.111.111 con l'indirizzo IP del computer dove è installato il server Apache HTTP. Sostituire Machinename con il nome del server. La riga DocumentRoot deve includere la directory della cartella creata al passaggio 1 (ad esempio, "C:\Nav\Clt-inst"). È necessario racchiudere la directory principale tra virgolette. Diversamente i servizi di Apache potrebbero non avviarsi. Installazioni su Windows NT/2000 Utilizzare un editor di testo (ad es. Blocco note) per modificare i file Grc.dat, Files_nt.ini e Startnt.htm. Per modificare i file: 1 Aprire il file Grc.dat, posto nella cartella Clt-inst\Win32, e cercare la riga seguente: PARENT= 2 Aggiungere la lettera S e il nome del server di appartenenza come segue: PARENT=S<Servername> dove <Servername> è il nome del server di appartenenza che si intende assegnare (non includere le parentesi angolari). 111 Installazione di Norton AntiVirus Corporate Edition per client 3 Per eseguire installazioni trasparenti, modificare il file Files_nt.ini posto nella cartella Clt-inst\Webinst. Nella sezione [General] rimuovere i punti e virgole che appaiono all'inizio delle seguenti righe: InstallOptions=/s /v"/qn /li Webinst.log” MSILogFileName=Webinst.log 4 Utilizzare un editor di testo per modificare il file Startnt.htm, che si trova nella cartella Clt-inst\Webinst, nel modo seguente: ■ Sostituire il valore Enter_Server_Name con il nome del server Web. ■ Eliminare la stringa Enter_virtual_homedirectory_name dal valore di VirtualHomeDirectory. Dopo l'eliminazione il valore appare come segue: value = ““ Installazioni su Windows 9x Utilizzare un editor di testo (ad es. Blocco note) per modificare i file Grc.dat, Files_9x.ini e Start9x.htm. Per modificare i file: 1 Aprire il file Grc.dat, posto nella cartella Clt-inst\Win32, e cercare la riga seguente: PARENT= 2 Aggiungere la lettera S e il nome del server di appartenenza come segue: PARENT=S<Servername> dove <Servername> è il nome del server di appartenenza che si intende assegnare (non includere le parentesi angolari). 3 Per eseguire installazioni trasparenti, modificare il file Files_9x.ini posto nella cartella Clt-inst\Webinst. Nella sezione [General] rimuovere i punti e virgole che appaiono all'inizio delle seguenti righe: InstallOptions=/s /v"/qn /li Webinst.log” MSILogFileName=Webinst.log 112 Installazione di Norton AntiVirus sui computer client 4 Utilizzare un editor di testo per modificare il file Start9x.htm, che si trova nella cartella Clt-inst\Webinst sul server, nel modo seguente: ■ Sostituire il valore Enter_Server_Name con il nome del server Web. ■ Eliminare la stringa Enter_Virtual_Homedirectory_Name dal valore di VirtualHomeDirectory. Dopo l'eliminazione il valore appare come segue: value = ““ Per creare installazioni trasparenti di client non gestiti: 1 Creare una cartella con nome Nav\Clt-inst sul computer che funge da server Web. 2 Inserire il Disco 2 nell'unità CD-ROM. 3 Copiare le seguenti cartelle e il loro contenuto nella cartella Nav\Clt-inst appena creata: ■ Navcorp\Rollout\Avserver\Clients\Win32 ■ Navcorp\Rollout\Avserver\Clients\Webinst 4 Utilizzare un editor di testo (ad es. Blocco note) per aprire il file Srm.conf, installato come impostazione predefinita nel percorso C:\Programmi\Apache Group\Apache\Conf. 5 Aggiungere le cinque righe seguenti in fondo al file Srm.conf: DirectoryIndex default.htm <VirtualHost 111.111.111.111> #ServerName Machinename DocumentRoot "C:\Nav\Clt-inst" </VirtualHost> Sostituire 111.111.111.111 con l'indirizzo IP del computer dove è installato il server Apache HTTP. Sostituire Machinename con il nome del server. La riga DocumentRoot deve includere la directory della cartella creata al passaggio 1 (ad esempio, "C:\Nav\Clt-inst"). È necessario racchiudere la directory principale tra virgolette. Diversamente i servizi di Apache potrebbero non avviarsi. 113 Installazione di Norton AntiVirus Corporate Edition per client Installazioni su Windows NT/2000 Utilizzare un editor di testo (ad es. Blocco note) per modificare i file Files_nt.ini e Startnt.htm. Per modificare i file: 1 Per eseguire installazioni trasparenti, modificare il file Files_nt.ini posto nella cartella Clt-inst\Webinst. Nella sezione [General] rimuovere i punti e virgole che appaiono all'inizio delle seguenti righe: InstallOptions=/s /v"/qn /li Webinst.log” MSILogFileName=Webinst.log 2 Modificare Startnt.htm, posto nella Clt-inst\Webinst, come segue: ■ Sostituire il valore Enter_Server_Name con il nome del server Web. ■ Eliminare la stringa Enter_Virtual_Homedirectory_Name dal valore di VirtualHomeDirectory. Dopo l'eliminazione il valore appare come segue: value = ““ Installazioni su Windows 9x Utilizzare un editor di testo (ad es. Blocco note) per modificare i file Files_9x.ini e Start9x.htm. Per modificare i file: 1 Per eseguire installazioni trasparenti, modificare il file Files_9x.ini posto nella cartella Clt-inst\Webinst. Nella sezione [General] rimuovere i punti e virgole che appaiono all'inizio delle seguenti righe: InstallOptions=/s /v"/qn /li Webinst.log” MSILogFileName=Webinst.log 2 Modificare il file Start9x.htm, che si trova nella cartella Clt-inst\Webinst sul server, nel modo seguente: ■ Sostituire il valore Enter_Server_Name con il nome del server Web. ■ Eliminare la stringa Enter_Virtual_Homedirectory_Name dal valore di VirtualHomeDirectory. Dopo l'eliminazione il valore appare come segue: value = ““ 114 Installazione di Norton AntiVirus sui computer client Esecuzione dei servizi del server Apache HTTP Prima di modificare un file del client di Norton AntiVirus (ad esempio, Grc.dat) chiudere il server Apache HTTP e riavviarlo dopo aver apportato le modifiche perché queste abbiano effetto. Per avviare il server Apache HTTP: ■ Sulla barra delle applicazioni di Windows, fare clic su Avvio > Programmi > Apache Web Server > Start Apache. Per chiudere il server Apache HTTP: ■ Sulla barra delle applicazioni di Windows, fare clic su Avvio > Programmi > Apache Web Server > Stop Apache. Aggiornamento dei file Grc.dat per l'assegnazione dei server di appartenenza Il file Grc.dat contiene una voce che definisce il server di appartenenza. Quando si copia il file Grc.dat da un server che esegue Norton AntiVirus Corporate Edition per Server a un client, quel server diventa il server di appartenenza del client. Perché la modifica abbia effetto è necessario riavviare il client. Se sul server Web è installato Norton AntiVirus Corporate Edition, il file Grc.dat comprende una voce che definisce il server come server di appartenenza per le installazioni dei client. Se sul server Web non è installato Norton AntiVirus Corporate Edition per Server e sono state copiate le immagini dei client Windows 95/98 e Windows NT/2000 dal Disco 2, il file Grc.dat non include alcuna voce di definizione del server di appartenenza. Procedere in uno dei seguenti modi a seconda delle proprie esigenze: ■ Modificare i file Grc.dat nelle directory di installazione sul server Web per includere le necessarie voci relative ai server di appartenenza. ■ Copiare il file Grc.dat dal server di appartenenza che si intende assegnare alle directory di installazione sul server Web, quindi riavviare il client. ■ Non apportare modifiche al file Grc.dat: in tal modo i client saranno non gestiti. 115 Installazione di Norton AntiVirus Corporate Edition per client Per copiare il file Grc.dat dal server di appartenenza che si intende assegnare: ■ Copiare il file Grc.dat dalla directory di installazione di Norton AntiVirus Corporate Edition per Server sul server di appartenenza che si intende assegnare alla cartella Nav\CLt-inst\Win32 sul server Web. Come impostazione predefinita, Norton AntiVirus Corporate Edition per Server è installato nel percorso C:\Programmi\Nav. Perché la modifica abbia effetto è necessario riavviare il client. Per modificare il file Grc.dat: ■ Utilizzare un editor di testo (ad es. Blocco note) per modificare la sezione [KEYS] come segue: Connected=D1 AlertDirectory=S\\<Servername>\Vpalerts RemoteHomeDirectory=S\\<Servername>\Vphome Parent=S<Servername> dove <Servername> è il nome del server di appartenenza che si intende assegnare (non includere le parentesi angolari). Assegnazione dei client a server di appartenenza diversi Se occorre installare Norton AntiVirus su client che dovranno essere gestiti da server di appartenenza diversi, è possibile creare immagini di installazione multiple. Ciascuna immagine di installazione può comprendere un file Grc.dat che punta a un server di appartenenza diverso. Per portare a termine la procedura seguente occorre aver già creato un'immagine di installazione client di Norton AntiVirus. Vedere le sezioni "Creazione delle immagini di installazione client di Norton AntiVirus sul server Web" a pagina 99 e "Aggiornamento dei file Grc.dat per l'assegnazione dei server di appartenenza" a pagina 115. 116 Installazione di Norton AntiVirus sui computer client Per creare immagini di installazione multiple che puntino a server di appartenenza diversi utilizzando IIS: 1 Dall'immagine di installazione client di Norton AntiVirus, copiare la cartella Clt-inst, quindi incollarla e rinominare la copia (ad esempio, Clt-inst2). Ripetere questo passaggio per creare il necessario numero di copie. 2 Creare una nuova home directory virtuale unica che punta alla cartella Clt-inst relativa al server di appartenenza che si intende assegnare, quindi aggiornare Startnt.htm e Start9x.htm con la nuova home directory virtuale. 3 Aggiornare il nome del server di appartenenza in Grc.dat in ciascuna delle sottodirectory della piattaforma. Per ulteriori informazioni, vedere la sezione "Aggiornamento dei file Grc.dat per l'assegnazione dei server di appartenenza" a pagina 115. Nota: se si aggiungono o eliminano file durante l'aggiornamento manuale della cartella Virdefs, aprire i file Webinst\Files_nt.ini e Webinst\Files_9x.ini e aggiornare la riga Filecount= nel gruppo [General] e le righe Filexx= nel gruppo [File]. Ad esempio, se si è incrementato il numero di file da 84 a 85, occorrerà modificare la riga FileCount= e portarla a 85. Richiesta agli utenti di scaricare Norton AntiVirus È possibile inviare agli utenti istruzioni tramite e-mail sullo scaricamento di Norton AntiVirus basato su Web. Per le installazioni trasparenti dei client Windows 9x, il computer si riavvierà al termine dell'installazione. Avvertire gli utenti di salvare il proprio lavoro e chiudere le applicazioni prima di iniziare l'installazione. 117 Installazione di Norton AntiVirus Corporate Edition per client Nel messaggio includere l'URL del percorso di installazione del client, come segue: ■ Per Internet Information Server: http://Server_name/Virtual_home_directory/Webinst/ dove Server_name è il nome del server basato su Web, Virtual_home_directory è il nome dell'Alias creato e Webinst è la cartella creata sul server Web sotto \Clt-inst. (Ad esempio, http:// Server_name/Navceclientinstall/Webinst/) Se l'URL punta a un server Web interno dove è installato Norton AntiVirus, i client sono gestiti da questo server. Se si desidera che alcuni client siano gestiti da server diversi, fare riferimento a "Assegnazione dei client a server di appartenenza diversi" a pagina 116. ■ Per il server Web Apache: http://Server_name/Webinst/ dove Server_name è il nome del computer dove è installato il server Web Apache. Al posto di Server_name è anche possibile utilizzare l'indirizzo IP del computer server. Se l'URL punta a un server Web interno dove è installato Norton AntiVirus, i client sono gestiti da questo server. Se si desidera che alcuni client siano gestiti da un server diverso, fare riferimento a "Assegnazione dei client a server di appartenenza diversi" a pagina 116. Installazione dall'immagine del disco client disponibile sul server Quando si installa Norton AntiVirus sui server, il programma di installazione server crea un'immagine del disco client, ovvero la cartella di installazione, su ogni server protetto. Gli utenti dei computer client potranno quindi eseguire il programma di installazione di Norton AntiVirus dai server a cui si connettono. Il client di Norton AntiVirus sarà installato in modalità gestita e apparirà nel riquadro di destra di Symantec System Center quando si selezionerà il server associato nella struttura ad albero della console. Nel caso di un client gestito sarà possibile configurare gli aggiornamenti automatici dei file delle definizioni e gestirli da Symantec System Center. 118 Installazione di Norton AntiVirus sui computer client Sui server Windows NT/2000 la cartella condivisa predefinita è \\Server\Vphome\Clt-inst e a tutti gli utenti sono concesse le autorizzazioni di lettura. Sui server NetWare la directory condivisa predefinita è \\Server\Sys\Nav\Clt-inst. Il programma di installazione crea inoltre un gruppo denominato NORTONANTIVIRUSUSER. Gli utenti aggiunti a questo gruppo disporranno dei diritti necessari, ossia Lettura e Scansione dei file, per eseguire il programma di installazione client dall'immagine del disco disponibile sul server. Se si copia il Disco 2 su un'unità di rete condivisa, affinché sia possibile completare correttamente l'installazione di tutti i componenti gli utenti dovranno mappare l'unità condivisa sulle proprie workstation. Per eseguire l'installazione dall'immagine del disco client su un server: 1 Verificare che gli utenti dispongano dei diritti di accesso all'immagine del disco client sul server. 2 Fornire all'utente il percorso e, se necessario, una mappatura di unità all'immagine del disco client. Per i server NetWare il percorso predefinito è \\Server\Sys\Nav\Clt-inst. Per i server Windows NT il percorso della condivisione predefinita è \\Server\Vphome\Clt-inst. 3 Assicurarsi che l'utente sappia quale piattaforma scegliere per l'installazione. Le cartelle e i programmi di installazione sono disponibili nella cartella Clt-inst su tutti i server: Clt-inst\Win32\Setup.exe Clt-inst\Win16\Setup.exe Clt-inst\Dos\Install.bat Installazione di Norton AntiVirus sui client Windows NT Il client a 32 bit di Norton AntiVirus può essere installato in modo remoto su qualsiasi computer Windows NT connesso alla rete. È possibile effettuare l'installazione contemporaneamente su più computer senza dover accedere fisicamente a ogni workstation. L'applicazione client può essere implementata su tutti i client collegati a server Windows NT/2000 o NetWare che eseguono Norton AntiVirus Corporate Edition. 119 Installazione di Norton AntiVirus Corporate Edition per client Un ulteriore vantaggio dell'installazione remota è il fatto che gli utenti non dovranno accedere al computer in qualità di amministratori prima dell'installazione, purché l'utente che gestisce l'operazione dalla postazione remota disponga dei diritti amministrativi sul dominio a cui appartengono i computer client. Per installare Norton AntiVirus sui client Windows NT: 1 Dal Disco 2 scegliere Installa Norton AntiVirus sui client NT. 2 Fare clic su Avanti. 3 Fare doppio clic su Rete Microsoft Windows NT. 4 Selezionare un computer sulla sinistra e un server con Norton AntiVirus sulla destra, quindi fare clic su Aggiungi. Ripetere questo passaggio fino ad aggiungere tutti i client che si desidera gestire. È possibile eseguire nuovamente l'installazione sui computer che dispongono già di Norton AntiVirus Corporate Edition. Norton AntiVirus Corporate Edition sarà installato sui client selezionati. 5 Fare clic su Fine. 6 Una volta completata l'installazione di tutti i client, fare clic su Fatto. Installazione locale del client di Norton AntiVirus Corporate Edition Se il computer client è connesso alla rete, l'installazione diretta dal Disco 2 è l'opzione meno indicata, poiché il disco potrebbe danneggiarsi o andare perso. Inoltre potrà essere utilizzato per l'installazione da un solo utente alla volta. L'installazione dal CD del client di Norton AntiVirus in modalità gestita è inoltre più complessa, in quanto l'utente dovrà immettere il nome del server di Norton AntiVirus a cui si connetterà. Se questa informazione non viene immessa, il client di Norton AntiVirus viene installato in modalità non gestita. Ciò significa che l'utente dovrà preoccuparsi di ottenere direttamente i file delle definizioni dei virus e gli aggiornamenti al programma tramite una connessione a Internet. Per eseguire il client in modalità gestita, gli utenti dovranno reinstallare il client dal server o utilizzare un altro metodo di installazione. Nota: se si copia il Disco 2 su un'unità di rete condivisa, affinché sia possibile completare correttamente l'installazione di tutti i componenti gli utenti dovranno mappare l'unità condivisa sulle proprie workstation. 120 Installazione di Norton AntiVirus sui computer client Per effettuare l'installazione dal Disco 2: 1 Se il client verrà utilizzato in modalità gestita, indicare agli utenti il server di Norton AntiVirus a cui dovranno connettersi. Queste informazioni verranno richieste durante l'esecuzione del programma di installazione. 2 Fornire agli utenti l'accesso al Disco 2. 3 Chiedere agli utenti di eseguire il programma di installazione client per la piattaforma in uso. Se ad esempio l'unità CD-ROM corrisponde alla lettera E, gli utenti potranno eseguire il programma di installazione da uno di questi percorsi: E:\Navcorp\Rollout\Avserver\Clients\Win32\Setup.exe E:\Navcorp\Rollout\Avserver\Clients\Win16\Setup.exe E:\Navcorp\Rollout\Avserver\Clients\Dos\Install.bat Installazione con script di accesso L'installazione dei client può essere automatizzata mediante l'uso di script di accesso che vengono copiati dal programma di installazione server su tutti i server NetWare e Windows NT protetti. Quando gli utenti autorizzati a eseguire lo script accedono al server protetto, lo script richiama un programma che controlla il numero di versione di Norton AntiVirus Client attualmente disponibile sul server. Se la versione sul server è più recente di quella che si trova sul disco rigido dell'utente oppure se non è installata sul computer dell'utente, verrà eseguito il programma di installazione client per la piattaforma specificata. 121 Installazione di Norton AntiVirus Corporate Edition per client È possibile impostare le opzioni per forzare l'installazione del client oppure per chiedere all'utente di avviare l'installazione. (L'impostazione per Windows NT sarà applicata anche a Windows 2000.) Specifica di una directory Temp nel file Autoexec.bat dei client a 16 bit Perché l'installazione con script di accesso funzioni su un client a 16 bit, occorre specificare una directory Temp nel file Autoexec.bat del client stesso. Ad esempio: set temp = C:\Temp Come variabile temporanea è possibile specificare qualsiasi directory valida, non è indispensabile che sia la directory C:\Temp. 122 Installazione di Norton AntiVirus sui computer client Configurazione dell'installazione client durante l'accesso Per configurare l'installazione client all'accesso: ■ Utilizzare Symantec System Center per impostare le opzioni di aggiornamento e attivare gli aggiornamenti. ■ Utilizzare gli strumenti di amministrazione della rete per associare gli utenti allo script di accesso. Poiché il programma di installazione server crea un gruppo di accesso NORTONANTIVIRUSUSER sui server NetWare e una condivisione di accesso alla rete sui server Windows NT/2000, impostare l'esecuzione degli script da parte degli utenti sarà un'operazione semplice. Utilizzo dei gruppi creati automaticamente sui server NetWare Su ogni server NetWare il programma di installazione crea un gruppo utenti con nome NORTONANTIVIRUSUSER. Quando si aggiunge un utente a un gruppo, al successivo accesso dell'utente al server viene eseguito lo script di accesso in base alle opzioni impostate tramite Symantec System Center. Utilizzo delle condivisioni create automaticamente sui server Windows NT Quando si utilizza User Manager per assegnare lo script di accesso Vplogon.bat a un utente, il computer client esegue lo script dalla condivisione di accesso alla rete sul server, che a sua volta avvia l'installazione client in base alle opzioni impostate tramite Symantec System Center. Per effettuare l'installazione utilizzando uno script di accesso per NetWare: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse sul nome del server, quindi scegliere Tutte le attività > Norton AntiVirus > Installazione e scansione all'accesso del client. 2 Fare clic su Installazione. 123 Installazione di Norton AntiVirus Corporate Edition per client 3 Impostare le opzioni di installazione all'accesso del client per ciascun tipo di computer: (L'impostazione di Windows NT è utilizzata anche per Windows 2000) 4 ■ Installa automaticamente: L'utente non avrà modo di annullare l'installazione all'accesso. ■ Chiedi all'utente: L'utente sceglie se ricevere o meno l'installazione all'accesso. ■ Non installare: Al momento dell'accesso non verranno apportate modifiche al computer client. Per imporre l'aggiornamento di Norton AntiVirus al prossimo accesso del client, selezionare la casella Forza aggiornamento durante l'accesso successivo. Questa opzione risulta utile per sovrascrivere un'installazione danneggiata o in cui alcuni file siano mancanti. 5 Fare clic su OK. 6 Aggiungere al gruppo NORTONANTIVIRUSUSER tutti gli utenti che dovranno ricevere un'installazione client all'accesso. La procedura per l'aggiunta di utenti varia a seconda che si utilizzi NetWare 3.2 oppure NetWare 4.x/5.x. Funzionamento dell'opzione Forza aggiornamento durante l'accesso successivo L'opzione Forza aggiornamento durante l'accesso successivo non rimane selezionata dopo che si è fatto clic su OK nella finestra di dialogo Installazione e scansione all'accesso del client. L'attivazione di questa opzione causa l'incremento di un contatore sotto [ClientNumber] nel file Vp_login.ini sul server di Norton AntiVirus. Quando il client esegue l'accesso, legge questo valore e lo confronta con il valore contenuto nel proprio registro di configurazione sotto HKEY_LOCAL_MACHINE\Software\Intel\VirusProtect6\CurrentVersion\ ClientNumber Ogni volta che si seleziona la casella Forza aggiornamento durante l'accesso successivo, si incrementa il valore sotto ClientNumber nel file Vp_login.ini. Se il valore non corrisponde a quello presente nel registro di configurazione, sarà eseguito l'aggiornamento del client. 124 Installazione di Norton AntiVirus sui computer client Associazione degli utenti agli script di accesso Per aggiungere un utente a un gruppo in NetWare 3.2: 1 Sul server NetWare protetto immettere SYSCON nella directory Sys:Public per avviare la console del sistema NetWare. 2 Selezionare l'opzione Group Information tramite i tasti di direzione, quindi premere Invio. 3 Sotto Group Names, selezionare NORTONANTIVIRUSUSER, quindi premere Invio. 4 Sotto Group Information, selezionare Member List, quindi premere Invio. 5 Nella casella Group Members premere il tasto INS per aggiungere un utente al gruppo. Verrà visualizzato un elenco di tutti gli utenti che non sono membri di questo gruppo. 6 Selezionare l'utente a cui verrà inviata l'installazione o per il quale verrà attivata la scansione all'accesso, quindi premere Invio per aggiungerlo al gruppo NORTONANTIVIRUSUSER. 7 Premere ESC quattro volte, quindi Invio per confermare che si desidera chiudere la console del sistema. L'utente verrà aggiunto al gruppo e le modifiche avranno effetto al successivo accesso dell'utente al sistema. Per aggiungere un utente a un gruppo in NetWare 4.x o 5.x: 1 Da un client, avviare l'utilità NetWare Administrator (Nwadmin32.exe o Nwadmn95.exe). 2 Fare doppio clic sul gruppo NORTONANTIVIRUSUSER. 3 Nella finestra di dialogo Group fare clic su Members. 4 Fare clic su Add per aggiungere un utente al gruppo. 5 Selezionare l'utente che si desidera aggiungere, quindi scegliere OK. 6 Scegliere OK per chiudere la finestra di dialogo Group. L'utente verrà aggiunto al gruppo NORTONANTIVIRUSUSER. Le opzioni di installazione o di scansione all'accesso configurate verranno attivate la prossima volta che l'utente accederà al server protetto. 7 Chiudere l'utilità NetWare Administrator. Nota: le scansioni all'accesso sono disponibili solo per i client Windows 3.1 e MS-DOS. 125 Installazione di Norton AntiVirus Corporate Edition per client Installazione mediante script di accesso per Windows NT Per effettuare l'installazione utilizzando uno script di accesso per Windows NT: 1 Copiare i seguenti file dalla directory Programmi\Nav\Logon sul server alla risorsa condivisa di accesso alla rete (come impostazione predefinita, questa è C:\Winnt\System32\Repl\Import\Scripts per Windows NT e C:\Winnt\Sysvol\Sysvol\Domainname\Scripts per Windows 2000): ■ Vplogon.bat ■ Nbpshpop.exe Se il nome condivisione è stato modificato, copiare i file nella directory personalizzata che è stata impostata come condivisione di accesso alla rete. 2 Se l'installazione viene effettuata in un dominio di Windows dotato di PDC e BDC, sarà necessario copiare i file Vplogon.bat e Nbpshpop.exe su tutti i PDC e i BDC oppure impostare una replica di directory. In questo modo si evita la visualizzazione di un messaggio di file non trovato quando il server Windows effettua l'autenticazione con altri server. 3 Nella console di Symantec System Center selezionare un server di Norton AntiVirus per impostare le opzioni di installazione e aggiornamento all'accesso per tutti i computer client che si connettono a quel server. 4 Fare clic con il pulsante destro del mouse sul server, quindi scegliere Tutte le attività > Norton AntiVirus > Installazione e scansione all'accesso del client. 5 Fare clic su Installazione. 6 Impostare le opzioni di installazione all'accesso del client per ciascun tipo di computer: (L'impostazione di Windows NT è utilizzata anche per Windows 2000) 7 126 ■ Installa automaticamente: L'utente non avrà modo di annullare l'installazione all'accesso. ■ Chiedi all'utente: L'utente sceglie se ricevere o meno l'installazione all'accesso. ■ Non installare: Al momento dell'accesso non verranno apportate modifiche al computer client. Fare clic su OK. Installazione di Norton AntiVirus sui computer client 8 Sulla barra delle applicazioni di Windows fare clic su Avvio > Programmi > Strumenti di amministrazione > User Manager. 9 Nella finestra di User Manager fare doppio clic sul nome utente per cui si desidera impostare l'installazione all'accesso del client. 10 Nella finestra di dialogo User Properties fare clic su Profile. 11 Nell'area Logon Script Name della casella User Environment Profile digitare Vplogon.bat. 12 Fare clic su OK due volte e chiudere la finestra di dialogo User Manager. Installazione dai dischetti o da un file .exe autoestraente Per creare dei dischetti di installazione o un file .exe autoestraente, è possibile avvalersi dell'utilità Package.exe. Distribuire quindi i dischi o il file .exe autoestraente agli utenti che hanno necessità di installare il client di Norton AntiVirus su computer non connessi a un server di Norton AntiVirus (come i computer di casa). Se l'installazione viene eseguita con questo metodo, il client Norton AntiVirus verrà installato in modalità non gestita come impostazione predefinita. Ciò significa che l'utente dovrà preoccuparsi di ottenere direttamente i file delle definizioni dei virus e gli aggiornamenti al programma tramite una connessione a Internet. Se invece si desidera gestire il client, occorrerà selezionare Gestita e specificare un nome di server durante l'installazione. Uso di Package.exe Norton AntiVirus Client Packager (Package.exe), disponibile nella cartella Navcorp\Rollout\Avserver\Clients sul Disco 2, consente di creare: ■ Un unico eseguibile autoestraente per l'installazione del client che potrà essere distribuito agli utenti attraverso il Web o tramite e-mail ■ Un set di dischetti per l'installazione del client che è possibile distribuire direttamente agli utenti. Durante l'installazione si sceglierà se il client sarà gestito o non gestito. Come impostazione predefinita il client non è gestito. 127 Installazione di Norton AntiVirus Corporate Edition per client Occorre creare pacchetti di installazione distinti per Windows 9x/NT/2000, Windows 3.1 e MS-DOS. Se si intende creare dei dischetti occorre procurarsi un buon numero di dischetti ad alta densità. Ad esempio, il pacchetto d'installazione per Windows 9x/NT/2000 richiede 20 dischi. Per creare dei dischetti di installazione: 1 Da File Manager oppure Gestione risorse o Esplora risorse, a seconda della versione di Windows utilizzata, individuare e avviare Package.exe dalla cartella Navcorp\Rollout\Avserver\Clients sul Disco 2. 2 Selezionare dall'elenco il sistema operativo di destinazione. 3 Per creare un'installazione che non richieda alcuna interazione con l'utente quando viene avviata sul client, selezionare Crea pacchetto per installazione invisibile all'utente. 4 Selezionare Accetta opzioni di Config.Inf per installazione invisibile all'utente per creare un'installazione che includa le opzioni specificate nel file Setup.wis. Nel file Setup.wis è contenuta una descrizione di ciascuna opzione. Per i client Windows 9x verrà imposto il riavvio del sistema come impostazione predefinita. 5 Fare clic su Dischetto. 6 Accettare la cartella di destinazione predefinita Temp oppure immettere un nome di cartella differente in cui creare i file da copiare in seguito sui dischetti. Lo spazio disponibile su disco rigido necessario per eseguire questa operazione dipende dal sistema operativo per cui si stanno creando i dischetti di installazione: 7 Sistema operativo Spazio su disco necessario Windows 9x/NT/2000 21 MB (75 MB per l'installazione) Windows 3.1 5 MB (10 MB per l'installazione) MS-DOS 4 MB (5 MB per l'installazione) Fare clic su Crea. Package.exe copierà i file nella cartella specificata. Questa operazione potrebbe richiedere alcuni minuti. 8 128 Quando la creazione del pacchetto è conclusa, fare clic su OK, quindi su Chiudi. Installazione di Norton AntiVirus sui computer client 9 Da File Manager oppure Gestione risorse o Esplora risorse, a seconda della versione di Windows utilizzata, individuare una delle seguenti sottocartelle nella cartella di destinazione scelta: Sistema operativo Nome sottocartella Windows 9x/NT/2000 Nav32flp Windows 3.1 Nav16flp MS-DOS Navdsflp 10 Inserire un dischetto formattato nell'unità corrispondente, quindi copiarvi uno dei seguenti file, secondo il sistema operativo per cui si stanno creando i dischetti di installazione. Sistema operativo Nome file Windows 9x/NT/2000 Nav732.exe Windows 3.1 Nav731.exe MS-DOS Nav7dos.exe 11 Rimuovere il dischetto dall'unità e apporvi l'etichetta Disco 1. 12 Copiare in sequenza i restanti file compressi sui dischetti e apporre su ognuno l'etichetta corrispondente. Ad esempio per MS-DOS copiare il file Disk2.cab su un dischetto e apporvi l'etichetta Disco 2, quindi copiare Disk3.cab su un altro dischetto ed etichettarlo Disco 3. Per creare un file .exe autoestraente: 1 Da File Manager oppure Gestione risorse o Esplora risorse, a seconda della versione di Windows utilizzata, individuare e avviare Package.exe dalla cartella Navcorp\Rollout\Avserver\Clients sul Disco 2. 2 Selezionare dall'elenco il sistema operativo di destinazione. 3 Per creare un'installazione che non richieda alcuna interazione con l'utente quando viene avviata sul client, selezionare Crea pacchetto per installazione invisibile all'utente. 4 Fare clic su Web o e-mail. 129 Installazione di Norton AntiVirus Corporate Edition per client 5 Immettere la cartella di destinazione in cui si desidera creare il pacchetto. Lo spazio disponibile su disco rigido necessario per eseguire questa operazione dipende dal sistema operativo per cui si sta creando l'eseguibile autoestraente: 6 Sistema operativo Spazio su disco necessario Windows 9x/NT/2000 21 MB (75 MB per l'installazione) Windows 3.1 5 MB (10 MB per l'installazione) MS-DOS 4 MB (5 MB per l'installazione) Fare clic su Crea. Package.exe copierà il pacchetto di installazione nella cartella specificata. Questa operazione potrebbe richiedere alcuni minuti. 7 Quando la creazione del pacchetto è conclusa, fare clic su OK, quindi su Chiudi. Per effettuare l'installazione dai dischetti: 1 Inserire il dischetto etichettato Disco 1 nell'unità floppy. 2 Procedere in uno dei seguenti modi: ■ In Windows 9x/NT/2000, sulla barra delle applicazioni di Windows fare clic su Start (Avvio) > Esegui. Digitare A:\Nav732.exe, quindi scegliere OK. ■ In Windows 3.1x aprire File Manager, quindi scegliere File > Esegui. Digitare A:\Nav731.exe, quindi scegliere OK. ■ In MS-DOS, al prompt dei comandi digitare A:\Nav7dos.exe dove A: corrisponde alla lettera dell'unità in cui è inserito il dischetto. 3 Seguire le istruzioni per l'installazione che verranno visualizzate. Come impostazione predefinita Norton AntiVirus Corporate Edition sarà installato in modalità non gestita. Per gestire il client occorre specificare un nome di server durante l'installazione. 4 130 Scegliere Sì per riavviare il computer. Distribuzione sui client mediante prodotti di terze parti Per eseguire l'installazione da un file autoestraente: 1 Individuare il file appropriato nella cartella creata da Package.exe: Sistema operativo Nome file Windows 9x/NT/2000 Nav732.exe Windows 3.1 Nav731.exe MS-DOS Nav7dos.exe 2 Copiare il file o inviarlo con un messaggio di e-mail a una directory temporanea sul computer di destinazione, ad esempio C:\Temp. 3 In File Manager oppure Gestione risorse o Esplora risorse, a seconda della versione di Windows utilizzata, fare doppio clic sul file eseguibile. Verrà avviato il programma di installazione. 4 Leggere e seguire le istruzioni di installazione che verranno visualizzate. 5 Scegliere Sì per riavviare il computer. Distribuzione sui client mediante prodotti di terze parti È possibile distribuire Norton AntiVirus Corporate Edition servendosi di vari prodotti di altri produttori, tra i quali Microsoft Systems Management Server (SMS) e Novell ManageWise ZENworks. 131 Installazione di Norton AntiVirus Corporate Edition per client Distribuzione dei file .pdf (package definition files) SMS Gli amministratori Microsoft SMS possono utilizzare un file .pdf (package definition file) per distribuire Norton AntiVirus Corporate Edition sui client. Per comodità, Symantec ha incluso un file .pdf (package definition file) sul Disco 2 nella cartella Navcorp\Rollouts\Avserver\Clients\Win32 per i seguenti prodotti: Nome del file .pdf Nome del prodotto Norton AntiVirus Navce.pdf Norton AntiVirus Corporate Edition per Windows 95/98, Windows NT (Workstation e Server) e Windows 2000 La procedura di distribuzione di Norton AntiVirus Corporate Edition mediante Systems Management Server (SMS) di Microsoft si compone delle seguenti fasi: ■ Creazione di directory di origine per memorizzare ogni versione di Norton AntiVirus Corporate Edition che si intende distribuire. ■ Creazione di un'interrogazione per individuare i client che dispongono di spazio libero su disco sufficiente per installare l'applicazione. ■ Creazione di un pacchetto per workstation per distribuire il software. ■ Generazione di un processo SMS per distribuire e installare il pacchetto per workstation sui client. Nel pacchetto per workstation sono definiti i file che compongono l'applicazione software da distribuire, nonché la configurazione del pacchetto e le informazioni identificative. Nel file .pfd la configurazione del pacchetto e le informazioni identificative sono già definite. Importare il file nel pacchetto per workstation. Modifica del file Grc.dat Perché le installazioni trasparenti (gestite) sul Disco 2 funzionino correttamente, occorre modificare il file Grc.dat nella cartella corrispondente al sistema operativo (ad esempio, Win32 per Windows 9x/NT/2000). Per modificare il file Grc.dat: 132 1 Aprire la copia appropriata di Grc.dat con un editor di testo (ad es. Blocco note). 2 Trovare la riga che comincia con Parent= Distribuzione sui client mediante prodotti di terze parti 3 Dopo il segno = aggiungere quanto segue: S<Servername> dove <Servername> è il nome del server. 4 Salvare e chiudere il file di testo. La cartella di installazione deve essere copiata localmente e Grc.dat deve essere modificato e salvato prima di eseguire la distribuzione tramite SMS. Utilizzo di Setup.wis per personalizzare le installazioni trasparenti Setup.wis consente la personalizzazione delle installazioni trasparenti. Setup.wis può essere modificato con un editor di testo (ad es. Blocco note). È possibile intervenire sui seguenti parametri: ■ [DestinationFolder] comprende i parametri: InstallDir= Digitare il termine Default per utilizzare la directory di installazione predefinita, oppure specificare un percorso valido di una nuova directory di installazione. ■ [RunOptions] comprende i parametri: RunLiveUpdateAfterInstall= StartAutoProtect= StartAutoProtect si riferisce alla protezione in tempo reale del file system. I valori validi sono 1 per true e 0 per false. ■ [SetupCompleteSuccess] comprende i parametri: BootOption= 1 interrompe il riavvio forzato in 9x (Windows NT non richiede il riavvio dopo l'installazione). DisplaySilentMsg=1 visualizza una finestra di dialogo durante l'installazione invisibile per Windows 9x e Windows NT. in 9x questo visualizzerà un messaggio di avviso che segnala l'iminente riavvio. 0= non visualizza la finestra di dialogo. 133 Installazione di Norton AntiVirus Corporate Edition per client ■ [SnapIns] comprende i parametri: ForceInstall= Se è impostato su 1, vengono utilizzate direttamente le opzioni dello snap-in di Notes ed Exchange. Ad esempio, se Notes=1, lo snap-in di Notes verrà installato indipendentemente dalla presenza Notes. Se è impostato su 0, le opzioni dello snap-in vengono utilizzate indirettamente. Ad esempio, se Notes=1 e Lotus Notes non è installato nel sistema, lo snap-in non verrà installato. Notes=1 per installare lo snap-in o 0 per non installarlo Exchange=1 per installare lo snap-in o 0 per non installarlo La cartella di installazione deve essere copiata localmente per apportare e salvare queste modifiche. Per ulteriori informazioni sull'utilizzo di SMS o sulla creazione di un'interrogazione, fare riferimento alla documentazione di Microsoft Systems Management Server. Distribuzione con Novell ManageWise ZENworks Application Launcher È possibile utilizzare ManageWise ZENworks Application Launcher di Novell per distribuire Norton AntiVirus Corporate Edition sui client Windows 3.1x, 9x, NT e 2000. È possibile creare un pacchetto specifico per il sistema operativo di destinazione con uno sforzo di configurazione minimo. Creazione di un pacchetto di installazione di Norton AntiVirus Corporate Edition Dopo l'installazione di ZENworks sul server NetWare e la sua distribuzione ai client tramite uno script di accesso, procedere come segue: ■ 134 Da Network Administrator, individuare una unità organizzativa e creare un oggetto Application che punti al percorso dei file di installazione di Norton AntiVirus Corporate Edition sul server (ad esempio, Sys:\Nav\CLt-inst\Win32\Setup.exe per un'installazione su client Windows 9x/NT/2000). Distribuzione sui client mediante prodotti di terze parti ■ ■ Configurare l'oggetto Application. Nell'impostazione delle opzioni: ■ Associare l'oggetto Application a una unità organizzativa, a un gruppo di utenti o a utenti singoli. ■ Nell'impostazione dei requisiti di sistema, selezionare il sistema operativo corrispondente al percorso dei file di installazione di Norton AntiVirus Corporate Edition sul server. Impostare lo stile di installazione dell'oggetto Application. Ad esempio, selezionare Show Distribution Progress oppure Prompt User For Reboot If Needed. Terminata la fase di preparazione, ZENworks invia l'oggetto Application al client e avvia l'installazione quando il client accede alla rete. Non è richiesto alcun intervento sul lato client. Distribuzione con Microsoft IntelliMirror È possibile impostare la distribuzione con IntelliMirror del client di Norton AntiVirus ai computer Windows 2000 facenti parte di un dominio o sottoinsieme di dominio specificato. È necessario che nell'ambiente di rete sia installato Active Directory. Per eseguire la distribuzione con IntelliMirror: 1 Sulla barra delle applicazioni di Windows fare clic su Avvio > Programmi > Strumenti di amministrazione > Utenti e computer di Active Directory. 2 Decidere se Norton AntiVirus Corporate Edition dovrà essere installato su tutti i computer del dominio o su un sottoinsieme, quindi eseguire una delle seguenti operazioni: ■ Per eseguire l'installazione su tutti i computer del dominio fare clic con il pulsante destro del mouse sul dominio e selezionare Proprietà. ■ Per eseguire l'installazione su un sottoinsieme di computer fare clic con il pulsante destro del mouse su un'unità organizzativa che contiene il computer e selezionare Proprietà. 3 Sulla scheda Criteri di gruppo selezionare un oggetto criteri di gruppo esistente oppure creare un nuovo criterio facendo clic su Nuovo. 4 Fare clic su Modifica. 5 Nella finestra Criteri di gruppo, espandere Configurazione computer > Impostazioni del software > Installazione software. 135 Installazione di Norton AntiVirus Corporate Edition per client 6 Fare clic con il pulsante destro del mouse su Installazione software, quindi selezionare Nuovo > Pacchetto. 7 Nella finestra di ricerca selezionare la risorsa condivisa UNC dove si trovano i file dei client Norton AntiVirus Corporate Edition. 8 Selezionare il file Navce.msi e fare clic sul pulsante Apri. 9 Fare clic su Assegna, quindi scegliere OK. Appare Norton AntiVirus Corporate Edition, che sarà installato sui client del dominio o unità organizzativa specificata al successivo avvio. Configurazione delle installazioni automatiche di Norton AntiVirus tramite server NetWare non dotati di Symantec System Center Se si dispone di un server Novell NetWare, ma non di workstation Windows NT sui quali eseguire Symantec System Center, è possibile configurare l'installazione automatica di Norton AntiVirus sui client Windows. A tal fine, procedere come segue: ■ Installare Norton AntiVirus sul server NetWare. Per le istruzioni di installazione, vedere pagina 79. ■ Configurare l'installazione automatica di Norton AntiVirus sui client Windows. ■ Configurare l'aggiornamento automatico delle definizioni dei virus sui server. Per ulteriori informazioni, consultare "Aggiornamento dei server NetWare" a pagina 216. Per configurare le installazioni automatiche: 1 Caricare Vpstart.nlm sul server mediante l'opzione /INSTALL (LOAD SYS:NAV\VPSTART.NLM /INSTALL). Questa opzione apporta delle modifiche nello script di accesso sui server NDS o nel file SYS:\PUBLIC\NET$LOG.DAT sui server bindery. 136 2 Aggiungere gli utenti al gruppo NortonAntiVirusUser tramite NWADMIN oppure SYSCON. 3 Caricare Vpregedt.nlm sulla console del server. 4 Selezionare (O)pen. 5 Selezionare VirusProtect6. 6 Premere Invio. Creazione dei set di dischi di emergenza e di soccorso di Norton AntiVirus per i computer client 7 Selezionare nuovamente (O)pen, selezionare LoginOptions, quindi premere Invio. 8 Selezionare (E)dit per modificare i valori nel riquadro sinistro della finestra. 9 Scorrere fino a DoInstallOnWin95, DoInstallOnWinNT, e/o DoInstallOn16Bit e selezionare l'opzione o le opzioni corrispondenti al proprio ambiente. È possibile impostare le seguenti modalità: OPTIONAL (l'installazione richiede una conferma dell'utente), FORCE (installazione invisibile, non è richiesta conferma all'utente) e NONE (non installare). Le opzioni devono essere inserite in lettere maiuscole. 10 Se si è già eseguita un'installazione sui client e occorre forzare un nuovo aggiornamento, sarà necessario incrementare il numero WinNTClientVersion, Win95ClientVersion, e/o 16BitClientVersion. 11 Scaricare il file NLM di Norton AntiVirus dalla console. 12 Digitare il comando seguente per ricaricare il file NLM di Norton AntiVirus: (LOAD VPSTART) 13 Collaudare l'installazione sui client. Nota: il client deve essere membro del gruppo NortonAntiVirusUser. Creazione dei set di dischi di emergenza e di soccorso di Norton AntiVirus per i computer client È possibile creare set di dischi di emergenza e di soccorso di Norton AntiVirus: ■ I dischi di soccorso sono creati per uno specifico computer Windows 9x e contengono informazioni sul BIOS, la partizione e il record di avvio del computer. Il set di dischi contiene NAVDX, il programma di scansione Symantec da riga di comando e i file delle definizioni dei virus. Il disco di soccorso deve essere aggiornato ogni volta che si apporta una modifica alle informazioni del BIOS, della partizione o del record di avvio. Il set di dischi di soccorso potrà così essere utilizzato per ripristinare la partizione e il record di avvio sul computer se questi sono distrutti da un virus. 137 Installazione di Norton AntiVirus Corporate Edition per client ■ Il set di dischi di emergenza di Norton AntiVirus consente di creare un set di dischetti dai quali è possibile avviare il sistema ed eseguire la scansione di tutti i computer Windows 9x e dei computer Windows NT con unità di sistema FAT. Questo set di dischi non contiene informazioni sul BIOS, la partizione o il record di avvio. Contiene invece il programma NAVDX e i file delle definizioni dei virus. I file delle definizioni dei virus sui dischi di emergenza di Norton AntiVirus saranno usati solo se i file delle definizioni dei virus del computer locale sono danneggiati o non accessibili. Nota: il disco di emergenza di Norton AntiVirus non è in grado di eseguire la scansione delle unità di sistema NTFS. Inoltre non è supportata la creazione di dischi di soccorso per i computer portatili Sony VAIO. Creazione e utilizzo del set di dischi di emergenza di Norton AntiVirus Sono necessari tre dischi. Per creare il set di dischi di emergenza di Norton AntiVirus: 1 Inserire il Disco 2 nell'unità CD-ROM. 2 Sul menu di installazione principale, fare clic su Crea disco di emergenza Norton AntiVirus. 3 Inserire il primo dischetto da 1,44 MB nell'unità A e seguire le istruzioni che appariranno sullo schermo per creare i dischi di emergenza di Norton AntiVirus. Per utilizzare il set di dischi di emergenza di Norton AntiVirus: 138 1 Spegnere il computer. 2 Inserire il primo disco di emergenza di Norton AntiVirus nell'unità A. 3 Riaccendere il computer. 4 Seguire le istruzioni visualizzate sullo schermo. Disinstallazione manuale di Norton AntiVirus dai client Windows NT Creazione di un set di dischi di soccorso di Norton AntiVirus Sono necessari cinque dischi. Per creare un set di dischi di soccorso di Norton AntiVirus: 1 Sulla barra delle applicazioni di Windows 9x, fare clic su Start (Avvio) > Programmi > Norton AntiVirus Corporate Edition > Disco di soccorso. 2 Seguire le istruzioni visualizzate sullo schermo. Terminata la creazione del set di dischi di soccorso di Norton AntiVirus, eseguire una prova. Per collaudare il set di dischi di soccorso di Norton AntiVirus: 1 Inserire il disco di avvio di soccorso Norton nell'unità A. 2 Riavviare il computer. 3 Seguire le istruzioni visualizzate sullo schermo. Per informazioni sull'utilizzo del set di dischi di soccorso di Norton AntiVirus, vedere "Utilizzo del set di dischi di soccorso di Norton AntiVirus per risolvere un'infezione del settore di avvio" a pagina 312. Disinstallazione manuale di Norton AntiVirus dai client Windows NT Il modo più semplice per rimuovere Norton AntiVirus da un client Windows NT consiste nell'eseguire il programma di disinstallazione da Installazione applicazioni nel Pannello di controllo di Windows NT. Se non è possibile rimuovere il programma in questo modo, si può procedere alla sua rimozione manuale dalle tre seguenti posizioni: ■ Il registro di configurazione ■ Il menu di avvio ■ L'unità disco rigido 139 Installazione di Norton AntiVirus Corporate Edition per client Rimozione di Norton AntiVirus dal registro di configurazione Il registro di configurazione è un componente importante di Windows NT. Se subisce dei danni o una perdita di dati possono verificarsi problemi all'avvio del computer o nell'esecuzione di altre applicazioni. Occorre prestare la massima cautela nell'apportarvi delle modifiche. Per creare una copia di sicurezza del registro di configurazione: 1 Accedere al sistema come amministratore. 2 Sulla barra delle applicazioni di Windows fare clic su Avvio > Esegui. 3 Digitare REGEDIT e fare clic su OK per aprire l'Editor del Registro di configurazione. 4 Nel menu dell'Editor fare clic su Esporta file del Registro di configurazione. 5 Digitare un nome di file nel quale salvare il registro di configurazione corrente. Come impostazione predefinita, l'Editor del Registro di configurazione esegue il salvataggio dei file nella directory principale dell'unità C: con estensione .reg. 6 Fare clic su Salva. Si dispone ora di una copia di sicurezza del registro di configurazione. Per ripristinare la copia di sicurezza del registro con l'estensione predefinita .reg, fare doppio clic sul nome del file. Non fare doppio clic sul file se non si è certi di voler ripristinare il registro. A questo punto è possibile apportare le modifiche al registro di configurazione. Navigare nel registro di configurazione tramite il mouse (facendo clic sui segni più e meno), oppure con i tasti freccia (su/giù per spostarsi verso l'alto o il basso, sinistra/destra per comprimere/espandere un ramo). Per modificare il registro di configurazione: 140 1 Se Norton AntiVirus Client e il servizio Defwatch sono attivi, chiuderli. 2 Spostarsi su HKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers ed eliminare la voce LDVPMenu. Disinstallazione manuale di Norton AntiVirus dai client Windows NT 3 Spostarsi su HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services ed eliminare le voci seguenti: ■ Defwatch ■ NAVAP ■ NAVAPEL ■ NAVENG ■ NAVEX15 ■ Norton AntiVirus Server 4 Se Norton AntiVirus è l'unico programma Symantec presente sul computer, eliminare le voci SymEvent. 5 Spostarsi su HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\EventLog\Application ed eliminare la voce Norton AntiVirus. 6 Spostarsi su HKEY_LOCAL_MACHINE\SOFTWARE\INTEL ed eliminare le voci Intel\DLLUsage\VP6 e Intel\LANDesk\VirusProtect6. Non eliminare la cartella Intel, in quanto potrebbero esservi altri programmi o componenti hardware che fanno uso di questa chiave. 7 Spostarsi su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Uninstall ed eliminare la voce Norton AntiVirus Corporate Edition. 8 Spostarsi su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run ed eliminare la chiave vptray. 9 Spostarsi su HKEY_USERS\ ed individuare una chiave di nome DEFAULT e chiavi lunghe composte da numeri. 10 Aprire la chiave DEFAULT e cercare la chiave INTEL sotto Software. Se esiste, eliminare la chiave Intel\LANDesk\VirusProtect6. Non eliminare la cartella Intel, in quanto potrebbero esservi altri programmi o componenti hardware che fanno uso di questa chiave. 11 Verificare la presenza di una chiave INTEL sotto le altre chiavi lunghe. Se esistono, aprire ed eliminare le chiavi Intel\LANDesk\VirusProtect6. Non eliminare la cartella Intel, in quanto potrebbero esservi altri programmi o componenti hardware che fanno uso di questa chiave. 12 Riavviare il computer. Norton AntiVirus è ora disattivato, anche se ne rimangono delle tracce nel registro di configurazione. Tali tracce hanno un impatto minimo sul funzionamento del computer e non è quindi necessario rimuoverle. 141 Installazione di Norton AntiVirus Corporate Edition per client Rimozione di Norton AntiVirus Corporate Edition dal menu di avvio e dal disco rigido Per rimuovere Norton AntiVirus Corporate Edition dal menu di avvio e dal disco rigido: 142 1 Sulla barra delle applicazioni di Windows, fare clic con il pulsante destro del mouse su Avvio, quindi fare clic su Apri All Users. 2 Fare doppio clic su Programmi. 3 Fare clic con il pulsante destro del mouse sulla cartella Norton AntiVirus Corporate Edition, quindi fare clic su Elimina. 4 In Esplora risorse, trovare la cartella Programmi. 5 Fare clic con il pulsante destro del mouse sulla cartella NAVNT o NAV, quindi fare clic su Elimina. 6 Selezionare la cartella Programmi\File comuni\Symantec Shared. 7 Fare clic con il pulsante destro del mouse sulla cartella VirusDefs, quindi fare clic su Elimina. 8 Chiudere Esplora risorse. C A P I T O L O Aggiornamento di Norton AntiVirus Corporate Edition 5 Questo capitolo tratta dei seguenti argomenti: ■ Pianificazione della migrazione ■ Migrazione automatica dei server e dei client ■ Possibilità di perdita delle impostazioni personalizzate ■ Migrazione automatica dei file in quarantena ■ Funzionamento della migrazione automatica ■ Migrazione da Norton System Center ■ Migrazione dalla console di LANDesk Virus Protect /Norton AntiVirus Corporate Edition 6.x a Symantec System Center ■ Migrazione di un server LiveUpdate esistente ■ Migrazione dei server ■ Migrazione dei client su Norton AntiVirus Corporate Edition ■ Risoluzione dei problemi relativi all'aggiornamento Pianificazione della migrazione In generale, la migrazione ha inizio dalla console di gestione, seguita dai server e infine dai client. In pratica, tuttavia, l'ordine in cui procedere varia a seconda dell'ambiente esistente. Di seguito sono suggerite delle linee guida generali per la pianificazione della migrazione. 143 Aggiornamento di Norton AntiVirus Corporate Edition Eseguire un'installazione distribuita di prova Eseguire un'installazione distribuita di prova su scala ridotta per individuare i problemi che potrebbero verificarsi nella migrazione su vasta scala. Ad esempio, la prova potrebbe evidenziare il fatto che una particolare configurazione software diffusa nell'organizzazione causa problemi nella distribuzione o nel funzionamento del client. Si consiglia di eseguire la prova con il reparto Sistemi informativi oppure di assistenza. Tali reparti dispongono generalmente di utenti avanzati che dovranno avere una buona conoscenza del client all'avvio della distribuzione. Ridurre al minimo il numero dei client non protetti Se la migrazione comporta la rimozione di software antivirus esistente (diverso da Norton AntiVirus 4.x o 5.x, o da LANDesk Virus Protect), alcuni client resteranno privi di protezione per un breve intervallo. È possibile ridurre al minimo l'esposizione al rischio programmando la migrazione/ distribuzione per fasi, e cercando di eseguire la distribuzione immediatamente dopo la rimozione del software antivirus precedente. Accertarsi inoltre che tutti i server, compresi i server GroupWare, siano protetti in questo intervallo. In tal modo eventuali incidenti saranno circoscritti a un singolo computer. Pianificare la strategia di aggiornamento delle definizioni Esistono diversi modi per far pervenire gli aggiornamenti dei file delle definizioni dei virus ai client e ai server; è quindi essenziale decidere quale strategia adottare prima della distribuzione e collaudare la propria scelta durante l'installazione di prova. Come parte della pianificazione, decidere come gestire i client remoti e quelli connessi saltuariamente. A meno che non si stia effettuando la migrazione da Norton AntiVirus Corporate Edition 7.0, non sarà eseguita una migrazione automatica dei meccanismi e dei piani di aggiornamento definiti per una versione precedente di Norton AntiVirus o per LANDesk Virus Protect. Sarà quindi necessario riconfigurare Norton AntiVirus Corporate Edition e Symantec System Center durante l'installazione o l'aggiornamento. 144 Migrazione automatica dei server e dei client Eseguire immediatamente l'aggiornamento delle definizioni Impostare la politica di aggiornamento sui computer subito dopo la distribuzione, e collaudarla al completamento di ciascuna fase. Far corrispondere la versione dello snap-in di gestione con la versione del client La versione dello snap-in di gestione deve sempre corrispondere a quella del software installato sui client. Ad esempio, per gestire i client Norton AntiVirus Corporate Edition versione 7.5 utilizzare una console Symantec System Center dove è installato lo snap-in di gestione di Norton AntiVirus Corporate Edition versione 7.5. Spostamento di server tra gruppi di server Pur se è preferibile pianificare la struttura dei gruppi di server prima di iniziare la migrazione, è comunque offerta la flessibilità di spostare i server in un secondo momento. A differenza dei server, i client non possono essere trascinati da un server di appartenenza a un altro in Symantec System Center Console. Istruire il personale dell'assistenza e gli utenti finali quale parte del piano di distribuzione Prevedere un investimento di tempo per la formazione degli utenti finali e del personale quale cardine del progetto di distribuzione. Ciò ridurrà al minimo il periodo di improduttività derivante dal disorientamento dell'utente finale. Migrazione automatica dei server e dei client In molti casi, il programma di installazione di Norton AntiVirus Corporate Edition è in grado di rilevare versioni precedenti di Norton AntiVirus o di LANDesk Virus Protect e di eseguire automaticamente la migrazione da tali versioni a Norton AntiVirus Corporate Edition. 145 Aggiornamento di Norton AntiVirus Corporate Edition Il programma di installazione di Norton AntiVirus Corporate Edition migrerà automaticamente i seguenti prodotti: ■ Norton AntiVirus per Win95/98, NT Workstation, NT Server versione 4.0x Nota: dopo la migrazione da Norton AntiVirus per Win95/98, NT Workstation e NT Server versione 4.0x, il computer deve essere riavviato perché si attivi la protezione di Norton AntiVirus Corporate Edition. ■ Norton AntiVirus per Win95/98, NT Workstation, NT Server versione 5.0x ■ Norton AntiVirus 2000 Retail, tutte le piattaforme ■ Norton AntiVirus Corporate Edition 7.x (migrare i server prima dei client) ■ Norton AntiVirus Corporate Edition 6.x, tutte le piattaforme Wintel tranne quelle a 16 bit ■ Norton AntiVirus Corporate Edition 6.x per i server NetWare ■ Intel LanDesk Virus Protect 5.01 e versioni successive, tutte le piattaforme tranne quelle a 16 bit (i file in quarantena non sono migrati ma eliminati) Nota: nella migrazione dalla versione 7.0x di Norton AntiVirus Corporate Edition alla versione 7.5, migrare i server prima dei client. Se si esegue prima la migrazione dei client, quando questi sono collegati a un server di appartenenza che esegue la versione 7.0x, il software client 7.0x tenterà di installarsi sopra il software client 7.5. Norton AntiVirus Corporate Edition non supporta la migrazione automatica dei seguenti prodotti, i quali dovranno perciò essere disinstallati manualmente prima dell'installazione di Norton AntiVirus Corporate Edition: 146 ■ Norton AntiVirus per NetWare, tutte le versioni ■ Norton AntiVirus per DOS/Windows 3.1, tutte le versioni ■ Intel LANDesk Virus Protect sui client MS-DOS/Windows 3.1, tutte le versioni ■ IBM AntiVirus, tutte le versioni ■ Norton AntiVirus incluso in Norton SystemWorks ■ Versioni precedenti di Norton AntiVirus o LANDesk Virus Protect ■ Prodotti antivirus di altri fornitori Possibilità di perdita delle impostazioni personalizzate Se è rilevata la presenza di Norton SystemWorks durante l'installazione di Norton AntiVirus Corporate Edition, questo non sarà installato. Saranno rilevate le versioni di Norton AntiVirus precedenti alla 4.0 o di LANDesk Virus Protect precedenti alla 5.01, ma la disinstallazione di tali versioni riuscirà, e Norton AntiVirus Corporate Edition tenterà ugualmente di installarsi. Non saranno rilevati i prodotti antivirus di altri fornitori e Norton AntiVirus Corporate Edition tenterà di installarsi senza rimuoverli. Possibilità di perdita delle impostazioni personalizzate Se si sta eseguendo la migrazione da Norton AntiVirus Corporate Edition 7.0 o 7.0x, le impostazioni personalizzate dei client e dei server saranno conservate durante la migrazione. Se la migrazione avviene da una versione precedente di Norton AntiVirus Corporate Edition o di LANDesk Virus Protect, le impostazioni personalizzate dei client e dei server non saranno conservate durante la migrazione. Tali impostazioni comprendono, tra l'altro: ■ Le scansioni pianificate e le sessioni di LiveUpdate ■ Tutte le opzioni di scansione ■ Tutte le opzioni di protezione in tempo reale ■ Le personalizzazioni delle esclusioni e delle estensioni di file da esaminare ■ I file host di LiveUpdate ■ Le registrazioni delle attività di Norton AntiVirus ■ Le informazioni sui file inviati in quarantena Alcune impostazioni di Norton AntiVirus Corporate Edition 6.x saranno conservate durante la migrazione: ■ Le relazioni tra client e server di appartenenza ■ I domini (migrati nei gruppi di server di Symantec System Center) Durante la migrazione dei computer client connessi, questi adottano l'insieme di opzioni client impostate a livello dei rispettivi server di appartenenza. 147 Aggiornamento di Norton AntiVirus Corporate Edition Migrazione automatica dei file in quarantena Se sono presenti dei file nell'area di quarantena dei client o dei server di Norton AntiVirus 5.0x, oppure di Norton AntiVirus Corporate Edition 6.x, questi saranno migrati automaticamente nell'area di quarantena di Norton AntiVirus Corporate Edition. Tuttavia, i file in quarantena nei quali Norton AntiVirus Corporate Edition non rileva alcuna infezione non saranno migrati ma eliminati. Funzionamento della migrazione automatica Durante l'esecuzione di Setup.exe per Norton AntiVirus Corporate Edition sono portate a termine le seguenti operazioni di migrazione: 148 1 Il processo di installazione richiama Pmig.dll, la libreria .dll di migrazione. 2 Il file .dll controlla le chiavi di registro per determinare se sono installati Norton AntiVirus, LANDesk Virus Protect o Norton SystemWorks, e ne controlla la versione. 3 Il file .dll riceve la chiave di disinstallazione del prodotto. 4 Se è rilevato Norton SystemWorks, l'installazione di Norton AntiVirus Corporate Edition termina. 5 Se è rilevata una versione corretta di Norton AntiVirus, eventuali file presenti nell'area di quarantena sono spostati nella directory Programmi\Symantec\Conversion. 6 La disinstallazione del prodotto è eseguita utilizzando il relativo valore di disinstallazione presente nel registro di configurazione. 7 Al termine della disinstallazione, viene avviata l'installazione di Norton AntiVirus Corporate Edition. 8 Verso la fine dell'installazione di Norton AntiVirus Corporate Edition, sono esaminati gli eventuali file presenti nella cartella Conversion. Se sono infetti, sono convertiti in file di quarantena di Norton AntiVirus Corporate Edition, altrimenti sono eliminati. 9 Viene completata l'installazione di Norton AntiVirus Corporate Edition. Migrazione da Norton System Center Migrazione da Norton System Center Nella migrazione da Norton System Center a Symantec System Center, installare Symantec System Center e lo snap-in di gestione Norton AntiVirus su un computer diverso da quello dove è eseguito Norton System Center. È possibile continuare a utilizzare Norton System Center per gestire i client Norton AntiVirus 4.x e 5.x durante l'installazione di Symantec System Center e la distribuzione di Norton AntiVirus Corporate Edition per Server. Dopo la migrazione dei client su Norton AntiVirus Corporate Edition, gli eventuali agenti di Norton System Center già presenti sui client restano attivi. Si potrà procedere alla disinstallazione di Norton System Center e alla rimozione dei relativi agenti dai client qualora Norton System Center non fosse utilizzato per gestire prodotti diversi da Norton AntiVirus. Per rimuovere gli agenti di Norton System Center dai client: 1 Creare un processo Norton System Center che elimini gli agenti. 2 Eseguire agntinst.exe /u da uno script di accesso. 3 Utilizzare il metodo preferito per indurre l'esecuzione dei programmi sui client. Per rimuovere Norton System Center: 1 Sulla barra delle applicazioni di Windows, fare clic su Start (Avvio) > Impostazioni > Pannello di controllo. 2 Fare doppio clic su Installazione applicazioni. 3 Rimuovere Norton System Center, quindi Norton Event Manager. Migrazione dalla console di LANDesk Virus Protect /Norton AntiVirus Corporate Edition 6.x a Symantec System Center Eseguire la migrazione di tutte le installazioni di LANDesk Virus Protect Administrator su Symantec System Center. A tal fine, fare clic su Installa Symantec System Center sul Disco 1, quindi fare clic su Installa snap-in di Norton AntiVirus sul Disco 2. 149 Aggiornamento di Norton AntiVirus Corporate Edition Se si tenta di installare Symantec System Center su un computer dove è installato LANDesk Virus Protect Administrator oppure LANDesk Virus Protect per Server NT, verrà richiesto di rimuoverli. Symantec System Center non sarà installato finché non saranno rimossi questi prodotti. Dopo la disinstallazione di LANDesk Virus Protect Administrator e LANDesk Virus Protect per Server NT, si può procedere all'installazione di Symantec System Center. Prima di aggiornare i server, eseguire una rilevazione approfondita per accertarsi che tutti i server che si desidera aggiornare siano rilevati. Per informazioni sulla rilevazione, vedere il Capitolo 3 della Guida all'implementazione di Symantec System Center. Nota: Symantec System Center deve essere eseguito su un computer Windows NT. Per ulteriori informazioni, vedere "Requisiti di sistema di Symantec System Center" nella Guida all'implementazione di Symantec System Center. Migrazione di un server LiveUpdate esistente Se si sono già impostati dei server FTP LiveUpdate o dei percorsi UNC, non è necessario modificarli. Continueranno ad essere usati allo stesso modo con Norton AntiVirus Corporate Edition. Dopo l'installazione di Symantec System Center sarà possibile installare anche il programma di amministrazione di LiveUpdate. Per continuare a utilizzare il LiveUpdate interno, installare il programma di amministrazione di LiveUpdate su almeno uno dei server Windows NT. In tal modo sarà possibile pianificare il recupero dei pacchetti direttamente da Symantec System Center scegliendo il server di installazione di LiveUpdate Administration Utility, selezionando Proprietà e scegliendo la pagina delle proprietà di LiveUpdate Administration Utility. 150 Migrazione dei server Migrazione dei server Migrazione dei server Windows NT Migrazione da Norton AntiVirus 4.x e 5.x a Norton AntiVirus Corporate Edition Se la routine di installazione di Norton AntiVirus Corporate Edition rileva Norton AntiVirus versione 4.x o 5.x sul computer di destinazione, disinstalla tale versione prima di eseguire l'aggiornamento a Norton AntiVirus Corporate Edition. Ciò elimina la necessità di una disinstallazione manuale. Per eseguire la migrazione dei server Windows NT: 1 Sul Disco 2, sotto l'opzione Installa Norton AntiVirus sui server, eseguire lo strumento di distribuzione di AntiVirus Server. 2 Alla richiesta se si desidera installare o aggiornare Norton AntiVirus, fare clic su Installa. L'opzione Aggiorna è utilizzata se sui server di destinazione è già installato Norton AntiVirus Corporate Edition 6.x o 7.x. 3 Selezionare i gruppi di server sui quali distribuire l'installazione. È possibile spostare server da un gruppo a un altro in un secondo momento. 4 Quando l'installazione ha inizio, è eseguita la disinstallazione di Norton AntiVirus 4.x o 5.x, se è rilevata una di queste versioni. La migrazione richiede il riavvio del server Windows NT. Tutte le opzioni personalizzate impostate nella versione precedente di Norton AntiVirus andranno perdute, comprese le estensioni personalizzate da esaminare, le eventuali esclusioni, le opzioni relative agli avvisi, le scansioni pianificate, le sessioni LiveUpdate o i file HST personalizzati di LiveUpdate. Saranno perse anche le registrazioni delle attività locali. 5 Ripristinare le opzioni personalizzate nella console di Symantec System Center appena possibile dopo la migrazione dei server. Nota: prima della migrazione eseguire LiveUpdate sulle installazioni di Norton AntiVirus 4.x per Server NT per ricevere l'ultimo aggiornamento, in modo che la procedura di migrazione possa concludersi correttamente. 151 Aggiornamento di Norton AntiVirus Corporate Edition Migrazione di un server di quarantena di Norton AntiVirus 5.x Se si tenta di installare Norton AntiVirus Corporate Edition su un computer Windows NT che funge da server di quarantena di Norton AntiVirus, la procedura di installazione avverte che la migrazione disattiverà il server di quarantena. Se si decide di proseguire con la migrazione, gli elementi in quarantena saranno convertiti e spostati nell'area di quarantena locale nella nuova installazione di Norton AntiVirus Corporate Edition. Tuttavia non si disporrà più di un server di quarantena se non se ne è impostato uno durante l'installazione di Symantec System Center Console. Non appena installato Quarantine console di Symantec System Center, si potrà impostare la configurazione perché il server precedente resti il server di quarantena, oppure spostare gli elementi sul nuovo server di quarantena. Impostare l'identità del server di quarantena a livello di dominio oppure di server di appartenenza, in modo che i client ricevano tale configurazione nella migrazione. Nota: la procedura di migrazione di Norton AntiVirus Corporate Edition ricerca i virus presenti negli eventuali elementi in quarantena da convertire automaticamente. Se non si riscontra un'infezione, tali elementi saranno eliminati piuttosto che convertiti. Potrebbe quindi essere opportuno spostare manualmente degli elementi dal server di quarantena esistente prima di eseguire la migrazione. Migrazione da Norton AntiVirus Corporate Edition 6.x e 7.x Per migrare i server da Norton AntiVirus Corporate Edition 6.x e 7.x: 1 Sul Disco 2, eseguire lo strumento di distribuzione di AntiVirus Server. 2 Fare clic su Aggiorna. In tal modo la struttura del dominio o del gruppo di server esistente sarà conservata. 3 Dopo l'aggiornamento del server potrebbe essere necessario riavviarlo se vi erano file in uso che devono essere sostituiti. Migrare i client appartenenti a server aggiornati appena possibile, poiché non riceveranno nuovi file dei criteri dal proprio server di appartenenza finché non saranno stati migrati su Norton AntiVirus Corporate Edition. 152 Migrazione dei server Migrazione dei server NetWare Migrazione da Norton AntiVirus per NetWare Poiché l'installazione di Norton AntiVirus Corporate Edition non rileva la presenza di Norton AntiVirus per NetWare, occorre dapprima disinstallare manualmente Norton AntiVirus per NetWare dai server da migrare. Per eseguire la migrazione da Norton AntiVirus per NetWare: 1 Sui server con Norton AntiVirus per NetWare che si desidera migrare, scaricare Norton AntiVirus dalla console di Norton AntiVirus sul server. Se non si scarica il modulo NLM di Norton AntiVirus e si tenta di installare Norton AntiVirus Corporate Edition, l'installazione si interromperà quando si tenterà di caricare Vpstart /Install. 2 Rimuovere i file di Norton AntiVirus per NetWare dal server. 3 Utilizzare NetWare Administrator (Nwadmin32.exe o Nwadmn95.exe) per rimuovere l'oggetto server di Norton AntiVirus dalla struttura NDS. 4 Se necessario, rimuovere da Autoexec.ncf la riga che esegue il caricamento di Norton AntiVirus per NetWare. 5 Dallo strumento di distribuzione di AntiVirus Server sul Disco 2, installare Norton AntiVirus Corporate Edition sui server NetWare. 6 Alla richiesta se si desidera eseguire l'installazione o l'aggiornamento, fare clic su Installa. 7 Selezionare i gruppi di server per i server NetWare (è possibile in seguito spostare i server tra i gruppi). Dopo l'installazione di Norton AntiVirus Corporate Edition tutte le impostazioni delle versioni precedenti di Norton AntiVirus sono perdute e devono essere ripristinate tramite la console di Symantec System Center. È possibile disinstallare la console client di Norton AntiVirus per NetWare nel momento che si riterrà più opportuno, eseguendo il relativo programma di disinstallazione dal gruppo di programmi di Norton AntiVirus per NetWare sul computer client. 153 Aggiornamento di Norton AntiVirus Corporate Edition Migrazione da LANDesk Virus Protect /Norton AntiVirus Corporate Edition 6.x LANDesk Virus Protect versione 5.01 e successive e Norton AntiVirus Corporate Edition 6.x possono essere aggiornati automaticamente a Norton AntiVirus Corporate Edition dal Disco 2. Se si esegue l'aggiornamento da Norton AntiVirus Corporate Edition 6.x, tutte le relazioni tra client e server di appartenenza saranno mantenute durante la migrazione. Per eseguire la migrazione da LANDesk Virus Protect o Norton AntiVirus Corporate Edition 6.x: 1 Dal Disco 2 scegliere Installa Norton AntiVirus sui server. 2 Fare clic su Aggiorna. Appare un elenco di server con già installata una versione di LANDesk Virus Protect oppure Norton AntiVirus Corporate Edition. 3 Selezionare dall'elenco i server di destinazione. La migrazione sarà completata senza ulteriori interventi dell'operatore. 4 Dopo la migrazione, tornare alla console di Symantec System Center per ripristinare i criteri sul server. Se vi sono dei client che dipendono dal server, migrare tali client appena possibile. I client non riceveranno nuovi file delle definizioni dei virus finché non saranno stati migrati. Migrazione da altri prodotti antivirus per server L'installazione di Norton AntiVirus Corporate Edition necessita che tutti i prodotti che non sono disinstallati automaticamente siano rimossi dal server prima dell'installazione. Per ulteriori informazioni, consultare "Migrazione automatica dei server e dei client" a pagina 145. Dopo la disinstallazione del programma antivirus, i server sono trattati come qualunque altro server su cui è implementato Norton AntiVirus Corporate Edition. 154 Migrazione dei client su Norton AntiVirus Corporate Edition Migrazione dei client su Norton AntiVirus Corporate Edition Determinazione dei server di appartenenza e dei criteri Quando Norton AntiVirus è installato sui server, ciascun server riceve un set completo di file di installazione per tutte le piattaforme supportate. Tali file sono memorizzati nella cartella Programmi\Nav\Clt-inst sui server Windows NT e nella cartella SYS:NAV\clt-inst sui server NetWare. Nota: se vi sono server con Norton AntiVirus che non fungeranno mai da server di appartenenza, è possibile rimuovere la directory \Clt-inst e le relative sottodirectory per recuperare circa 50 MB di spazio su disco rigido. Quando sul server è impostata una strategia di protezione da virus, tali impostazioni sono salvate nel file Grc.dat. Questo file esiste in tutti i set di installazione ed è aggiornato ogni volta che si modificano i criteri. Quando in seguito si installa Norton AntiVirus Corporate Edition sui client da questi set di installazione, i criteri sono trasferiti al client con questo file, assieme all'identificazione del server di appartenenza. Questo è il motivo per cui è preferibile eseguire l'installazione da questi set di installazione, invece che direttamente da un CD Symantec Enterprise Security. Quando si esegue la migrazione dei client da versioni precedenti di Norton AntiVirus o LANDesk Virus Protect, è utilizzata la cartella di installazione di tali versioni. Nota: nella migrazione dalla versione 7.0x di Norton AntiVirus Corporate Edition alla versione 7.5, migrare i server prima dei client. Se si esegue prima la migrazione dei client, quando questi sono collegati a un server di appartenenza che esegue la versione 7.0x, il software client 7.0x tenterà di installarsi sopra il software client 7.5. 155 Aggiornamento di Norton AntiVirus Corporate Edition Migrazione dei client Windows NT Ci sono tre diversi metodi consigliati per migrare i client NT: ■ Utilizzo di uno script di accesso. Se si ricorre a questo metodo, occorrerà che gli utenti dispongano di diritti di amministrazione locale sul computer NT con il quale accedono alla rete. ■ Utilizzo dell'utilità NT Client Install. L'utilità NT Client Install elimina la necessità che gli utenti dispongano di diritti di amministrazione locale e che accedano alla rete. L'amministratore che esegue l'utilità NT Client Install deve disporre di diritti di amministrazione sul dominio di appartenenza dei computer client. Per eseguire l'utilità NT Client Install, fare clic su NT Client Install sul menu Strumenti della console di Symantec System Center, oppure eseguire Ntremote.exe direttamente dal percorso Navcorp\Rollout\Ntclient sul Disco 2. ■ Esecuzione da parte degli utenti di Setup.exe (oppure Setup.exe /s /v/ qn per un'installazione invisibile) direttamente dalla cartella Vphome\Clt-inst\Win32 sul server di appartenenza designato. Se si ricorre a questo metodo, occorrerà che gli utenti dispongano di diritti di amministrazione locale sul computer NT sul quale è eseguita l'installazione. In ciascun caso avviene una migrazione automatica da versioni precedenti di Norton AntiVirus o LANDesk Virus Protect. I client ereditano inoltre i criteri impostati sul server di appartenenza. È anche possibile eseguire la migrazione dei client Windows NT servendosi del programma Package.exe, che crea un eseguibile autoestraente oppure un set di dischi di installazione. Questo metodo è consigliato per gli utenti remoti. Per ulteriori informazioni, consultare "Migrazione dei client remoti" a pagina 158. Nota: se quando si tenta di installare Norton AntiVirus Corporate Edition è aperta l'interfaccia utente di Norton AntiVirus (Vpc32.exe), la migrazione e l'installazione sul client si interrompono. 156 Migrazione dei client su Norton AntiVirus Corporate Edition Migrazione dei client Windows 9x Ci sono due diversi metodi consigliati per migrare i client Win95/98: ■ Utilizzo di uno script di accesso. ■ Esecuzione da parte degli utenti di Setup.exe (oppure Setup.exe /s /v/qn per un'installazione invisibile) direttamente dalla cartella Vphome\Clt-inst\Win32 sul server di appartenenza designato. In ciascun caso avviene una migrazione automatica da versioni precedenti di Norton AntiVirus o LANDesk Virus Protect. I client ereditano inoltre immediatamente i criteri impostati sul server di appartenenza. È anche possibile eseguire la migrazione dei client Windows 9x servendosi del programma Package.exe, che crea un eseguibile autoestraente oppure un set di dischi di installazione. Questo metodo è consigliato per gli utenti remoti. Per ulteriori informazioni, consultare "Migrazione dei client remoti" a pagina 158. Nota: se quando si tenta di installare Norton AntiVirus Corporate Edition è aperta l'interfaccia utente di Norton AntiVirus (Vpc32.exe), la migrazione e l'installazione sul client si interrompono. Migrazione di client a 16 bit Migrazione da Norton AntiVirus 4.x Poiché la migrazione di questi client non avviene in modo automatico, occorre rimuovere le versioni precedenti di Norton AntiVirus prima di procedere alla migrazione. Per disinstallare Norton AntiVirus versione 4.x per MS-DOS/Windows 3.1, eseguire Setup.exe, che si trova nella directory di installazione di Norton AntiVirus, specificando l'opzione di disinstallazione nella riga di comando. Ad esempio: C:\Nav\Setup.exe /u La disinstallazione sotto MS-DOS può essere eseguita tramite un file batch. È possibile quindi installare i client di Norton AntiVirus Corporate Edition mediante le istruzioni di installazione. 157 Aggiornamento di Norton AntiVirus Corporate Edition Migrazione da LANDesk Virus Protect /Norton AntiVirus Corporate Edition 6.x Poiché la migrazione di questi client non avviene in modo automatico, occorre rimuovere le versioni precedenti di LANDesk Virus Protect/Norton AntiVirus Corporate Edition 6.x prima di procedere alla migrazione. Per disinstallare LANDesk Virus Protect/Norton AntiVirus Corporate Edition 6.x per MS-DOS/Windows 3.1, eseguire Vpremove.exe, che si trova nella directory di installazione originale. La disinstallazione sotto MS-DOS può essere eseguita tramite un file batch. Migrazione di client Norton AntiVirus Corporate Edition non gestiti I client non gestiti non comunicano con alcun server di appartenenza. Per eseguire la migrazione da una versione non gestita del client di Norton AntiVirus Corporate Edition alla versione gestita: 1 Decidere quale server sarà il server di appartenenza di ciascun client. 2 Copiare il file Grc.dat dalla cartella di Norton AntiVirus del server alla cartella Application Data del client. Dopo il riavvio del client, Rtvscan.exe rileva la presenza di questo file, lo elabora e inizia la comunicazione con il server di appartenenza. Sarà quindi possibile gestire il client dalla console di Symantec System Center, come con tutti gli altri client. Questa procedura può essere resa automatica tramite uno script di accesso o un altro strumento di distribuzione. Trattare il client come qualsiasi altro client da migrare automaticamente. Il programma di installazione di Norton AntiVirus Corporate Edition migrerà tali client automaticamente come descritto nella sezione "Migrazione automatica dei server e dei client" a pagina 145. Selezionare l'opzione Forza aggiornamento dal server di appartenenza. Migrazione dei client remoti Norton AntiVirus Corporate Edition racchiude il programma Package.exe, che crea un eseguibile autoestraente o un set di dischi di installazione per gli utenti remoti. Il set di installazione creato con Package.exe esegue la migrazione dei client da versioni precedenti di Norton AntiVirus o LANDesk Virus Protect in modo automatico, allo stesso modo di un'installazione normale. 158 Migrazione dei client su Norton AntiVirus Corporate Edition È possibile utilizzare Package.exe per creare dei set di installazione per client che dovranno operare in modalità gestita oppure non gestita. Prima di creare i pacchetti di installazione per i client remoti, decidere come si desidera gestirli: ■ Decidere se i client remoti devono essere considerati non gestiti oppure gestiti. Se devono essere gestiti, decidere quale sarà il server di appartenenza dei client remoti. Può essere utile creare un gruppo di server per gestire in modo specifico i client remoti, rendendo così più facile impostare per tale gruppo criteri distinti da quelli relativi ai client che sono normalmente connessi. Può essere ad esempio opportuno consentire ai client remoti di avviare LiveUpdate autonomamente per scaricare gli aggiornamenti delle definizioni dei virus (oltre a programmare una sessione di LiveUpdate da server), e non dare invece la stessa possibilità ai client connessi permanentemente. ■ Stabilire e impostare la strategia di protezione da virus e la procedura di aggiornamento delle definizioni per i client remoti prima di eseguire Package.exe per creare il set di installazione. In tal modo il set di installazione trasferirà i criteri stabiliti. Per creare un set di installazione per i client remoti che saranno gestiti: 1 Stabilire un server di appartenenza o un gruppo di server per i client remoti. 2 Sul server di appartenenza, impostare i criteri esattamente come dovranno essere configurati sui client remoti. In tal modo Package.exe inserirà nel set di installazione i criteri impostati. Si potrà constatare che tutte le istanze di Grc.dat nella cartella Nav\Clt-inst sul server di appartenenza riflettono i nuovi criteri impostati. 3 Se si desidera che Norton AntiVirus Corporate Edition sia installato in una cartella diversa da quella predefinita (ad esempio, Programmi\Norton AntiVirus nel caso di installazioni Win95/98), e se si desidera controllare l'esecuzione o meno di un riavvio del sistema dopo un'installazione invisibile (che viene eseguito come impostazione predefinita in Win95/98, ma non in Win NT/2000), è possibile modificare il file Setup.wis presente nella cartella Clt-inst\Win32 sul server di appartenenza. Nella sezione [DestinationFolder] di Setup.wis, individuare la riga InstallDir=Default e sostituire Default con il percorso dove si desidera installare l'applicazione. 159 Aggiornamento di Norton AntiVirus Corporate Edition 4 Con il file Grc.dat appropriato nei set di installazione contenuti nelle cartelle Clt-inst, è ora possibile eseguire Package.exe nella cartella Clt-inst del server di appartenenza. 5 Selezionare il tipo di supporto, l'opzione di installazione invisibile e la piattaforma del client. Package.exe crea il set di installazione. Per creare un set di installazione per i client che non saranno gestiti: 1 Da File Manager oppure Gestione risorse o Esplora risorse, a seconda della versione di Windows utilizzata, individuare e avviare Package.exe dalla cartella Navcorp\Rollout\Avserver\Clients sul Disco 2. 2 Selezionare dall'elenco il sistema operativo di destinazione. 3 Per creare un'installazione che non richieda alcuna interazione con l'utente quando viene avviata sul client, selezionare Crea pacchetto per installazione invisibile all'utente. 4 Fare clic su Web o e-mail per creare un eseguibile autoestraente, oppure selezionare l'opzione per la creazione di dischetti. 5 Distribuire il set di installazione ai client remoti. Se i client remoti che si desidera migrare utilizzano un prodotto antivirus di un altro produttore, questo non sarà disinstallato automaticamente dall'installazione di Norton AntiVirus Corporate Edition. Per ulteriori informazioni sull'utilizzo di Package.exe, vedere la sezione "Installazione dai dischetti o da un file .exe autoestraente" a pagina 127. Migrazione dei client da altri prodotti antivirus Poiché l'installazione di Norton AntiVirus Corporate Edition non riconosce la presenza di altri prodotti antivirus, questi devono essere rimossi prima della distribuzione. 160 Risoluzione dei problemi relativi all'aggiornamento Risoluzione dei problemi relativi all'aggiornamento Alcuni problemi frequenti possono essere risolti rapidamente. Impossibile visualizzare il server da aggiornare Se si esegue il programma di installazione, si seleziona Aggiorna e il server che si desidera aggiornare non viene visualizzato: ■ Verificare che il server sia visibile da Risorse di rete. In caso contrario, è possibile che il server sia inattivo o che il problema riguardi le connessioni di rete. ■ Nella finestra di dialogo Seleziona computer fare clic su Trova computer. Se ancora non è possibile visualizzare il server, verificare che Virus Protect sia installato e in esecuzione sul server. Qualora sul server non sia attualmente in esecuzione Virus Protect 5.01 o versione successiva, il server non apparirà nell'elenco dei server da aggiornare. Presenza diffusa di nuovi virus Se sulla rete si riscontra la presenza di numerosi nuovi virus non rilevati prima dell'aggiornamento a Norton AntiVirus, ciò potrebbe dipendere dal fatto che Norton AntiVirus Corporate Edition utilizza un nuovo motore di scansione in grado di rilevare virus sotto nomi diversi. Norton AntiVirus Corporate Edition è stato inoltre arricchito con capacità di rilevazione migliorate, in particolare per quanto riguarda i virus macro. Aggiornamento non riuscito o non completato Se durante l'aggiornamento si è selezionato Annulla, si è verificata un'interruzione di corrente oppure l'aggiornamento non è riuscito su uno o più server, svolgere la seguente procedura per portare a termine l'aggiornamento. 161 Aggiornamento di Norton AntiVirus Corporate Edition Per completare l'aggiornamento: 1 Se i server su cui l'aggiornamento non è riuscito non sono indicati, avviare la console di Symantec System Center. a Nella struttura ad albero della console selezionare il gruppo di server al quale i server interessati erano stati aggiunti. b Selezionare NAV Corporate Edition dal menu Visualizza. Nel riquadro di destra verranno visualizzati i numeri di versione per ogni server. 2 Creare un elenco di server su cui è in esecuzione Virus Protect 5.01 o versione successiva e denominarlo Elenco 1. 3 Creare un altro elenco di server che dovrebbero essere inclusi nel dominio, ma che non sono presenti nell'elenco o il cui nome appare ombreggiato, e denominarlo Elenco 2. 4 Eseguire nuovamente l'installazione. 5 Fare clic su Aggiorna. 6 Selezionare i server dell'Elenco 1 che non sono stati aggiornati, quindi aggiornarli. 7 Per ciascun server dell'Elenco 2 disinstallare manualmente Virus Protect dal server. 8 Installare Norton AntiVirus sui server dell'Elenco 2. L'aggiornamento di Norton AntiVirus Server non viene completato se sul server è in esecuzione la console di Symantec System Center Se si tenta di aggiornare un server remoto mentre su questo è in esecuzione la console di Symantec System Center, l'operazione non riuscirà. Provvedere quindi alla chiusura di questo programma sui server di Norton AntiVirus prima di avviare l'aggiornamento. Se si esegue il programma di aggiornamento di Norton AntiVirus dalla workstation, chiudere anche in questo caso la console di Symantec System Center in modo da consentirne l'aggiornamento. Per essere certi che tutte le installazioni siano state aggiornate, eseguire il programma di aggiornamento su tutti i computer su cui è installata la console di Symantec System Center. 162 2 U t i l N i o z r z t o o n A n t i V i r C o r p o a E d i t r i d o u s t e n i C A P I T O L O Controllo di server e client 6 Questo capitolo tratta dei seguenti argomenti: ■ Gestione di gruppi di server ■ Modifica dello stato di gestione di un client ■ Il file Grc.dat ■ Eliminazione dei client ■ Modifica dell'intervallo di scadenza del client ■ Controllo centralizzato della scansione dei client ■ Porta di comunicazione predefinita Gestione di gruppi di server I computer che fanno parte di un gruppo di server possono condividere le stesse impostazioni di configurazione dei prodotti Symantec e una particolare operazione supportata dal prodotto può essere eseguita su tutti i componenti di un gruppo di server. La prima volta che si implementa sui server un prodotto gestibile di Symantec, viene creato un gruppo di server. Ad esempio, la prima volta che si esegue l'opzione Installa Norton AntiVirus sui server o i client NT dal Disco 2, si crea un gruppo di server. Tramite la console di Symantec System Center è possibile creare i gruppi di server e gestire i computer che vi appartengono. Non vi è alcun limite al numero di gruppi di server che si possono creare per gestire con maggiore efficacia i server e i relativi client. I singoli server possono far parte di un solo gruppo di server alla volta, ma è possibile spostarli da un gruppo all'altro secondo le necessità. 165 Controllo di server e client È possibile creare e popolare gruppi di server per separare le configurazioni e per separare le comunicazioni attraverso collegamenti WAN. Evitare di creare gruppi di server che comprendono computer collegati tra loro tramite collegamenti WAN. Per gli amministratori che hanno utilizzato Norton AntiVirus Corporate Edition 6.0 o LANDesk Virus Protect 5.x si ricorda che le funzionalità dei gruppi di server sono identiche a quelle dei domini di Virus Protect o della versione precedente di Norton AntiVirus. Per poter continuare a gestire i domini esistenti, occorre convertirli in gruppi di server. L'operazione di migrazione può essere eseguita automaticamente durante l'installazione. Per ulteriori informazioni, vedere "Migrazione automatica dei server e dei client" a pagina 145. Filtro della vista Gruppo di server È possibile filtrare i server da visualizzare nell'elenco gruppo di server di Symantec System Center server. È possibile controllare e amministrare solamente i gruppi di server che sono visualizzati nell'elenco. Come impostazione predefinita, Symantec System Center Console visualizza tutti i gruppi di server. Per rimuovere gruppi di server dalla console filtrare la vista. Le notifiche ricevute riguardano solo i gruppi di server visualizzati. Se si filtra un gruppo di server, le relative notifiche non saranno ricevute. Per filtrare la vista Gruppo di server, svolgere le seguenti operazioni: 1 Nella struttura ad albero della console di Symantec System Center fare clic con il pulsante destro del mouse su Gerarchia di sistema, quindi selezionare Visualizza > Filtra vista Gruppo di server. 2 Deselezionare nell'elenco i gruppi di server da filtrare. Come impostazione predefinita sono visualizzati tutti i gruppi di server. 3 Fare clic su OK. Per visualizzare un solo gruppo di server: ■ 166 Nella struttura ad albero della console di Symantec System Center fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Nuova finestra da qui. Gestione di gruppi di server Organizzazione dei server in gruppi Il programma di installazione raggruppa tutti i server che si selezionano in un gruppo. Ciò può essere adeguato se si desidera che tutti i server utilizzino le stesse impostazioni per il prodotto di Symantec da gestire. Se invece si vogliono definire modifiche di configurazione globali per gruppi di server, è possibile creare nuovi gruppi e trascinare (o tagliare e incollare) i server da un gruppo a un altro. Quando si sposta un server, vengono spostati anche tutti i client di sua pertinenza. Ad esempio, si possono avere alcuni server che richiedono un livello di protezione più alto. In tal caso inserirli tutti nello stesso gruppo e impostare opzioni speciali per la loro protezione. Per creare un nuovo gruppo di server svolgere le seguenti operazioni: 1 Nella struttura ad albero della console di Symantec System Center fare clic con il pulsante destro del mouse su Gerarchia di sistema, quindi selezionare Nuovo > Gruppo di server. 2 Immettere il nome del nuovo gruppo di server. Il nome non può essere più lungo di 47 caratteri. Nota: un server può appartenere a un solo gruppo. È possibile spostare un server da un gruppo a un altro tramite la tecnica del trascinamento. Per rinominare un gruppo di server svolgere le seguenti operazioni: 1 Sbloccare il gruppo di server da rinominare, se necessario. 2 Fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Rinomina. 3 Immettere il nome del nuovo gruppo di server. Per eliminare un gruppo di server svolgere le seguenti operazioni: 1 Sbloccare il gruppo di server da eliminare, se necessario. 2 Tagliare i server esistenti nel gruppo da eliminare e incollarli in un altro gruppo. Un gruppo di server può essere eliminato solo se vuoto. 167 Controllo di server e client 3 Fare clic con il pulsante destro del mouse sul gruppo di server vuoto, quindi fare clic su Elimina. 4 Fare clic con il pulsante destro del mouse su Gerarchia di sistema, quindi fare clic su Aggiorna. Selezione di un server primario per un gruppo di server Quando si seleziona un oggetto gruppo di server in Symantec System Center e si impostano opzioni, le impostazioni vengono salvate sul server primario del gruppo. Gli altri server nello stesso gruppo utilizzeranno quindi la nuova configurazione. È necessario specificare quale server nel gruppo è quello primario. Come impostazione predefinita nessun server viene specificato come primario. Finché non si definisce un server primario, non sarà possibile svolgere alcune operazioni di gestione del prodotto Symantec. È possibile definire quale server primario qualsiasi computer su cui è in esecuzione uno dei seguenti sistemi operativi: ■ Windows 2000 Server o Windows 2000 Professional ■ Windows NT 4.0 Server o Workstation ■ NetWare Server Poiché il server primario svolge un ruolo importante, selezionarne uno stabile che sia sempre in esecuzione. Per assegnare il server primario a un gruppo svolgere le seguenti operazioni: ■ Fare clic con il pulsante destro del mouse sul server da impostare come primario, quindi selezionare Imposta come server primario. Nota: quando si cambiano i server primari, si perderanno gli avvisi AMS2 configurati. È possibile riconfigurare gli avvisi nel nuovo server primario o esportare gli avvisi nel nuovo server prima di cambiare i server primari. Per ulteriori informazioni, consultare "Esportazione delle azioni su altri computer" a pagina 74. 168 Gestione di gruppi di server Blocco e sblocco di gruppi di server È possibile bloccare un gruppo di server tramite una password per impedire modifiche da parte di amministratori non autorizzati. È possibile aggiungere o modificare le password in qualsiasi momento. La password predefinita è la seguente: symantec Nelle password è rilevata la differenza tra lettere maiuscole e minuscole. Per bloccare un gruppo di server, svolgere le seguenti operazioni: ■ Fare clic con il pulsante destro del mouse sul gruppo di server da bloccare, quindi selezionare Blocca gruppo di server. Per sbloccare un gruppo di server, svolgere le seguenti operazioni: 1 Fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Sblocca gruppo di server. 2 Immettere la password per sbloccare il gruppo di server. 3 Selezionare la casella Salva questa password per evitare di doverla specificare nuovamente nelle future sessioni o per altri gruppi di server che utilizzano la stessa password. Se la password è corretta viene salvata. Quando si tenta in seguito di sbloccare un gruppo server, Symantec System Center tenterà di utilizzare le password salvate. Solo se nessuna delle password salvate sblocca l'accesso verrà richiesto all'operatore di digitare la password. Per evitare il blocco dei gruppi di server quando si esce dalla console: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse su Gerarchia di sistema, quindi selezionare Proprietà. 2 Deselezionare Blocca tutti i gruppi di server all'uscita dalla console. Salvataggio e modifica delle password dei gruppi di server Quando si digita una password, selezionare Salva questa password se non si desidera reinserire la password nelle sessioni successive. Le password salvate sono cifrate DES e memorizzate nel registro del computer locale. 169 Controllo di server e client Una volta salvata la password, non sarà necessario digitarla nuovamente quando si apre un gruppo di server che utilizza la stessa password. Per salvare una password: 1 Nella struttura ad albero della console di Symantec System Center fare clic con il pulsante destro del mouse su un gruppo di server bloccato, quindi selezionare Sblocca gruppo di server. 2 Immettere la password del gruppo di server. 3 Selezionare la casella Salva questa password. 4 Fare clic su OK. Per modificare la password di un gruppo di server, svolgere le seguenti operazioni: 1 Fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Configura password del gruppo di server. 2 Digitare la vecchia password. 3 Immettere la nuova password, quindi digitarla di nuovo per conferma. 4 Fare clic su OK. Se non si salvano le password di gruppo di server Se non si salvano le password, come impostazione predefinita tutti i gruppi di server vengono automaticamente bloccati a ogni esecuzione di Symantec System Center, anche se sono stati sbloccati nel corso dell'ultima esecuzione del programma. Se si deseleziona la casella Blocca tutti i gruppi di server all'uscita dalla console nella pagina delle proprietà Gerarchia di sistema, il gruppo di server permarrà sbloccato alla riapertura di Symantec System Center Console. Modifica dei server primari e di appartenenza È possibile modificare facilmente i server primari e di appartenenza. Per modificare un server primario: 170 1 Nella struttura ad albero della console di Symantec System Center fare doppio clic sull'icona del gruppo di server. 2 Fare clic con il pulsante destro del mouse sul server secondario da impostare come primario, quindi selezionare Imposta come server primario. Modifica dello stato di gestione di un client Per modificare un server di appartenenza: ■ Copiare il file Grc.dat dalla cartella di installazione del nuovo server di appartenenza alla directory di installazione di Symantec AntiVirus per Desktop e File Server sul client. Su ciascun server sono disponibili le seguenti cartelle di installazione: ■ NAV\Clt-inst\Win32 ■ NAV\Clt-inst\Win16 ■ NAV \Clt-inst\DOS Modifica dello stato di gestione di un client È possibile modificare lo stato di gestione di un client da: ■ Non gestito a gestito ■ Gestito a non gestito Modifica di un client da non gestito a gestito È possibile assegnare un client non gestito a un server di appartenenza ogni qualvolta ciò è necessario. Dopo avere stabilito la connessione a un server di Symantec AntiVirus, lo stato del client verrà modificato in gestito e potrà essere amministrato e configurato da una postazione centrale. È anche possibile riassegnare il server di appartenenza qualora quello precedente non sia più disponibile. Per assegnare un nuovo server di appartenenza procedere in uno dei seguenti modi: ■ Copiare il file Grc.dat dal server al client. ■ Utilizzare degli script di accesso per rilevare e reinstallare i client automaticamente in modo che operino in modalità gestita. Se tuttavia la versione installata sul client non gestito è la stessa di quella che si sta installando, sarà necessario imporre un'installazione al prossimo accesso del client. Per ulteriori informazioni su come forzare un'installazione all'accesso, fare riferimento alla sezione "Installazione con script di accesso" a pagina 121. 171 Controllo di server e client Per copiare il file Grc.dat sul client: 1 Copiare il file Grc.dat dalla cartella di Norton AntiVirus del server di appartenenza che si intende assegnare alla cartella di Norton AntiVirus del client isolato. Su ciascun server sono disponibili le seguenti cartelle: 2 ■ \Documenti e impostazioni\All Users\Dati applicazioni\Symantec\Norton AntiVirus Corporate Edition\7.5 (per sistemi Windows 2000) ■ NAV\Clt-inst\Win32 ■ NAV\Clt-inst\Win16 ■ NAV\Clt-inst\DOS Riavviare il client. Il file Grc.dat scompare dopo essere stato usato per aggiornare il client. Modifica del file Grc.dat per controllare i client Se non si desidera gestire un'applicazione client-server per proteggere i computer desktop dai virus oppure sacrificare la larghezza di banda della rete per la soluzione gestita di Norton AntiVirus, può essere preferibile controllare i client modificando il file Grc.dat. La modifica di tale file consente di controllare i client quando si desidera senza necessità che questi effettuino la verifica presso il server di appartenenza. Per ulteriori informazioni sul file GRC.dat, vedere la sezione "Il file Grc.dat" a pagina 175. Avvertimento: se si decide di modificare il file Grc.dat, utilizzare unicamente un editor di testo come Blocco note. Apportare le modifiche con estrema attenzione. Symantec Corporation non fornisce assistenza per la modifica del file Grc.dat. Modifica di un client da gestito a non gestito Ci sono due modi per convertire i client gestiti in client non gestiti: 172 ■ Disinstallare e reinstallare Norton AntiVirus ■ Utilizzare un editor di testo (ad es. Blocco note) per modificare il file Grc.dat del client. Modifica dello stato di gestione di un client La disinstallazione e reinstallazione di Norton AntiVirus garantisce che non siano mantenute delle impostazioni relative all'installazione gestita. Per consentire agli utenti la modifica delle opzioni di configurazione, rimuovere la sottochiave HKEY_LOCAL_MACHINE\Software\Intel\ Landesk\VirusProtect6. Per rimuovere la sottochiave HKEY_LOCAL_MACHINE\Software\Intel\Landesk\VirusProtect6: 1 Disinstallare Norton AntiVirus dalla workstation client. 2 Aprire l'Editor del registro di configurazione. 3 Eliminare la sottochiave HKEY_LOCAL_MACHINE\Software\Intel\Landesk\VirusProtect6. 4 Reinstallare Norton AntiVirus sul computer client. 5 Quando viene richiesto di definire il client come Gestito o Non gestito, fare clic su Non gestito. Servendosi di un editor di testo (ad es. Blocco note), modificare il file Grc.dat del client come segue per portare il client in uno stato non gestito: [KEYS] !KEY!=$REGROOT$ ClientType=D2 Aggiungere questa riga al file Grc.dat per modificare lo stato del client in non gestito. Connected=D0 Non inizializza il layer di trasporto. Parent=S Nessun server di appartenenza. AlertDirectory=S Precedente riferimento a una directory sul server. RemoteHomeDirectory=S Precedente riferimento a una directory sul server. !KEY!=$REGROOT$\AdministratorOnly !KEY!=$REGROOT$\AdministratorOnly\ General ShowVPIcon=D1 Attiva l'icona di protezione da virus nella barra delle applicazioni. 173 Controllo di server e client !KEY!=$REGROOT$\AdministratorOnly\ Security LockUnloadServices=D0 Ripristina l'opzione di carico/scarico servizi dall'interfaccia principale. UseScanNetDrivePassword=D0 Non richiede una password per eseguire la scansione delle unità di rete. UseVPUninstallPassword=D0 Non richiede una password per la disinstallazione del client. VPUninstallPassword=S Elimina la password di disinstallazione. NetScanPassword=S Elimina la password di scansione delle unità di rete. !KEY!=$REGROOT$\PatternManager EnableProductUpdates=D1 LiveUpdate scaricherà le patch del prodotto se disponibili. LockUpdatePattern=D0 Ripristina l'opzione di eseguire LiveUpdate manualmente dall'interfaccia principale. LockUpdatePatternScheduling=D0 Ripristina l'opzione di programmare LiveUpdate dall'interfaccia principale. UpdateClients=D0 Non richiede le definizioni da un server di appartenenza. Nota: le modifiche non avranno pieno effetto finché non sarà stato riavviato il client di Norton AntiVirus (su Windows NT/2000) o il computer (su Windows 95/98). 174 Il file Grc.dat Il file Grc.dat Grc.dat è un file in formato testo che funge da contenitore delle modifiche apportate a un gruppo di client. Su un server di appartenenza esistono diverse versioni del file Grc.dat. Una di queste appare sotto \Programmi\NAV (o, nei sistemi Windows 2000, sotto \Documenti e impostazioni\All Users\Dati applicazioni\Symantec\Norton AntiVirus Corporate Edition\7.5). È questa la versione di Grc.dat che viene copiata sul client per apportare le modifiche alle opzioni a livello del client. Appare inoltre un file Grc.dat in ognuna delle directory \CLT-INST. Anche questi sono copiati sul client durante l'installazione. Un terzo file Grc.dat è contenuto nella directory di distribuzione del Disco 2. Si tratta di una versione semplificata, con righe commentate che consentono di attivare e disattivare LiveUpdate o di specificare un server di appartenenza. Ogni volta che si modificano le opzioni dei client dalla console di Symantec System Center a livello di gruppo di server o di server, queste informazioni sono aggiornate sul server di appartenenza dei client. Quando si modificano le opzioni dei server, si apportano le variazioni direttamente sui registri di configurazione dei server selezionati tramite il metodo di comunicazione Transman. Transman fa uso di librerie dinamiche che comprendono CBA (Common Base Agent) e NTS (Network Transport System). Nota: non è necessario che sia aperta una porta su ognuno dei server per scrivere le modifiche. Il ruolo del server primario Il server primario funge da archivio di tutte le opzioni dei server a livello di un gruppo di server. Se si apportano delle modifiche a livello di gruppo di server, queste vengono registrate in due posizioni: ■ Nel registro di configurazione del server primario di quel gruppo di server nella chiave CurrentVersion\DomainData. ■ In tutti gli altri server. La chiave CurrentVersion\DomainData contiene tutte le voci trovate sotto CurrentVersion, compresa la chiave ClientConfig. 175 Controllo di server e client Il percorso principale di tutte le voci di Symantec AntiVirus per Desktop e File Server è HKEY_LOCAL_MACHINE\Software\Intel\Landesk\ VirusProtect6\CurrentVersion Le impostazioni dei client e dei server appaiono sotto il percorso principale. Le informazioni di scansione si trovano nello stesso percorso sotto HKEY_CURRENT_USER. Funzione della chiave ClientConfig La chiave ClientConfig posta sul livello CurrentVersion\ClientConfig contiene tutte le modifiche alle opzioni per i client del server selezionato. La chiave ClientConfig posta sotto la chiave CurrentVersion\DomainData\ ClientConfig (sul server primario) contiene le opzioni di tutti i client di tutti i server del gruppo di server. Si fa notare che le opzioni sono registrate qui solo se sono state modificate a livello di gruppo di server. Se si apporta una modifica alla configurazione dei client a livello di gruppo di server, la chiave ClientConfig al livello CurrentVersion sul server primario sarà modificata, e le modifiche si rifletteranno sui computer dipendenti. Sarà modificata anche la chiave ClientConfig sotto CurrentVersion\DomainData, e le modifiche si rifletteranno sui client di tutti i server secondari di quel gruppo nel momento in cui questi riceveranno le modifiche al registro di configurazione dalla console. Posizione di registrazione delle modifiche La procedura è diversa se si modificano le opzioni dei client a livello del server. Le modifiche alle opzioni sono scritte nel registro di configurazione del server sotto CurrentVersion\ClientConfig. Le opzioni sono quindi racchiuse in un file Grc.dat e inviate ai client. RTVSCAN sul client converte quindi le opzioni in chiavi nel registro di configurazione del client, ed elimina il file Grc.dat. I contenuti di Grc.dat sono analizzati nel registro di configurazione dei client a 32 bit e il file VPCCC16.ini sui client Win3x. Se si modificano le opzioni dei client a livello di gruppo di server, tutte le modifiche sono scritte nel registro di configurazione del server primario. Le modifiche sono scritte in CurrentVersion\ClientConfig a beneficio dei client dipendenti dal server primario. Le opzioni sono scritte nel file \Nav\Grc.dat sul server primario e inviate ai propri client. 176 Il file Grc.dat Le modifiche sono inoltre registrate in CurrentVersion\DomainData\ ClientConfig. Vengono quindi scritte nel registro di configurazione dei server secondari, da dove è creato un file \Nav\Grc.dat che viene inviato ai client di ciascun server secondario. Eventi che causano la creazione di Grc.dat Quando si apportano modifiche a livello di gruppo alle opzioni dei client, le modifiche sono registrate nella chiave ClientConfig. Sono quindi scritte nel file \Nav\Grc.dat e inviate al client, che le incorpora nel proprio registro di configurazione. Quando in Symantec System Center Console si confermano le modifiche a livello di gruppo di server, la chiave ProcessGRCNow sotto CurrentVersion\ProductControl sul server interessato cambia da 0 a 1. Sul server è in esecuzione un thread di RTVScan che monitorizza questa chiave. Quando RTVScan rileva la variazione da 0 a 1 ricrea il file Grc.dat nella propria directory \Nav. Un altro thread quindi distribuisce il file Grc.dat a tutti i client dipendenti, memorizzandolo nella directory \Nav del client, dove il processo RTVScan locale è in grado di individuarlo. Ogni 60 secondi l'RTVScan locale esegue una chiamata CheckGRC (configurabile nel registro di configurazione). Quando viene individuato un file Grc.dat, questo è convertito in una o più voci del registro di configurazione ed eliminato. Procedura di modifica Quando si confermano la prima volta le modifiche alle opzioni, il valore ProcessGRCNow viene portato a 1. RTVScan riporta le modifiche nel file Grc.dat e lo invia ai propri client. Successivamente, ogni volta che si confermano le modifiche, viene esaminato il valore di ProcessGRCNow. Se è già 1, resta invariato. Se è 0, viene portato a 1. Quando RTVScan termina di inviare il file Grc.dat dopo la prima conferma alle modifiche, torna a controllare la chiave ProcessGRCNow. Il valore è nuovamente 1, e la procedura riprende. RTVScan riporta tutte le modifiche accumulate nel nuovo file Grc.dat e lo elabora normalmente, inviandolo ai client. Quindi controlla nuovamente il valore di ProcessGRCNow. Se è ancora 0, continua a sorvegliare le eventuali modifiche. Se il valore è 1, la procedura riprende finché il valore non torna a 0. 177 Controllo di server e client Modifica del valore di Debug Sotto CurrentVersion\ProductControl modificare il valore della chiave Debug in "verbose". Appare una finestra MS-DOS dove sono visualizzate tutte le azioni eseguite da RTVScan. Se si apporta una modifica a un'opzione dei client a livello di server o di gruppo di server, l'intera procedura scorre sullo schermo. Per catturare i dati in un file, digitare "logging" dopo l'impostazione "verbose". Entrambe le impostazioni potrebbero rallentare il sistema. Se si chiude una di queste finestre, il processo che l'aveva aperta si interrompe. Sarà quindi necessario riavviare il server e reimpostare il valore di debug su "none". Modifica del file Grc.dat Durante la distribuzione è possibile aggiungere una riga al registro di configurazione modificando il file Grc.dat, se necessario. Ad esempio, la riga seguente: Avvertimento: se si decide di modificare il file Grc.dat, utilizzare unicamente un editor di testo come Blocco note. Apportare le modifiche con estrema attenzione, in quanto Symantec Corporation non fornisce assistenza per la modifica del file Grc.dat. !KEY!=$REGROOT$\AdministratorOnly crea una chiave denominata AdministratorOnly sotto HKLM\Software\Intel\ LANDesk\VirusProtect6\CurrentVersion. Eventuali righe aggiuntive di testo, fino alla !KEY! successiva, sono i valori della chiave. Si potrebbe quindi creare la sezione seguente: !KEY!=$REGROOT$\AddressCache\GUESTROOM Sotto questo riga se ne può aggiungere un'altra, ad esempio test=D1. Se ora si copia questo file Grc.dat nella cartella Programmi\Norton AntiVirus sul client (oppure per i client Windows 2000 in \Documenti e impostazioni\All Users\Dati applicazioni\Symantec\Norton AntiVirus Corporate Edition\7.5), il file sarà convertito in una voce del registro. Saranno creati la chiave e il valore appena definiti. 178 Il file Grc.dat Regole di formattazione ■ La prima riga di Grc.dat deve essere [KEYS] ■ È possibile creare qualsiasi chiave di registro sotto HKLM seguendo il formato !KEY!=<percorso chiave meno HKLM> Ad esempio: ■ Per creare la chiave di registro HKLM/Software/Symantec: !KEY!=Software/Symantec ■ Per creare la seguente chiave di registro: HKLM\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\ Patternmanager !KEY!=$REGROOT$\PatternManager : !KEY!=Software\Intel\LANDesk\VirusProtect6\CurrentVersion\ PatternManager ■ Per aggiungere valori al registro di configurazione, applicare le seguenti regole di formattazione: <nome del valore del registro>=<B,S,D><valore> B: binario: per questo codice ciascun byte è rappresentato da due valori esadecimali. I primi quattro valori esadecimali devono corrispondere al numero totale di valori esadecimali. S: codice stringa. D: codice DWORD. ■ I caratteri digitati dopo il codice devono essere in maiuscolo. ■ Per le opzioni di scansione in tempo reale, se occorre bloccare un'opzione il valore corrispondente del registro di configurazione deve essere preceduto da un punto esclamativo (!). Ad esempio: La seguente chiave di registro attiva la scansione in tempo reale e disattiva la casella di controllo sull'interfaccia utente del client: ! OnOff=D1 scrive due valori nel registro di configurazione, OnOff=1 e OnOff-L=0. ■ È possibile aggiungere commenti utilizzando uno dei seguenti caratteri all'inizio della riga: 0, #, ;, \\ oppure //. 179 Controllo di server e client ■ È possibile utilizzare le seguenti parole chiave quale parte del valore (l'informazione a destra del segno di uguale) per le chiavi e i valori del registro: $FILE_SERVERS: Equivale al nome del computer $REGROOTS: equivale a Software\Intel\LANDesk\VirusProtect6\CurrentVersion $_CHOMES: Equivale al percorso della directory principale (directory di destinazione) $CHOMES: Equivale a $-CHOME$ (codificato a basso livello) Le righe che seguono scrivono la chiave di registro HKLM\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Legacy e il valore di registro OldLogsDirectory con il valore C:\Programmi\Navnt\Logs su un sistema con Norton AntiVirus installato nella directory predefinita: [KEYS] !KEY!=$REGROOT$\Legacy OldLogsDirectory=S$_CHOMES$\logs ■ Il valore di registro GRC-State-Counter causerà la cancellazione di tutti i valori di registro nella chiave associata se il valore in esso contenuto è diverso dal valore presente sul client elaborato dal file Grc.dat. Struttura di Grc.dat La tabella seguente descrive le voci del file Grc.dat. Nome chiave ed esempio di impostazione opzioni Descrizione [KEYS] !KEY!=$REGROOT$ $REGROOT$ è il percorso principale del nome seguente. [HKEY_LOCAL_MACHINE\Software\Intel\ LanDesk\VirusProtect6\CurrentVersion] 180 FullGRCUpdateCounter=D1 Solo client. Questo valore è confrontato con il file Grc.dat sul server per verificare se è necessario un aggiornamento completo di Grc.dat. LicenseNumber=Sxxxxxx Numero di licenza. Il file Grc.dat Nome chiave ed esempio di impostazione opzioni Descrizione Connected=D1 D0= No, D1=Sì. Determina se caricare il layer di trasporto in RTVScan. Per i server e i client gestiti, il layer di trasporto deve sempre essere inizializzato. AlertDirectory=S\\[path...]$ Percorso UNC del server dove inviare gli avvisi. RemoteHomeDirectory=S\\[path...] Solo client. Percorso UNC del server da dove è stato installato il software client. Parent=S[SERVERNAME] Sostituire [SERVERNAME] con il nome del server di appartenenza. Se non è specificato alcun server, il client non è gestito. GRCUpdateTime=B00081E061E1001060000 Solo client. Questo valore è confrontato con il file Grc.dat sul server per verificare se è opportuno eseguire un aggiornamento normale di Grc.dat. !KEY!=$REGROOT$\AddressCache !KEY!=$REGROOT$\AddressCache\SUN Address_0 e Address_1 rappresentano gli indirizzi IP e IPX del server di appartenenza. Le righe poste sotto \AddressCache riportano informazioni relative al server di appartenenza e non devono essere modificate. Address_0=B002000C020000B9700009B409CEF 0000000000000000000000000000000000000000 Protocol=SAddress_1 Address_1=B00200020200082410000000001560 060979842DA0000000000000000000000000001 181 Controllo di server e client Nome chiave ed esempio di impostazione opzioni Descrizione good=D1 D0=impossibile per Discovery comunicare con il server. D1=comunicazione di Discovery con il server riuscita nell'ultimo tentativo. !KEY!=$REGROOT$\AdministratorOnly !KEY!=$REGROOT$\AdministratorOnly\ General DisplayOutdatedMessage=D0 Determina se visualizzare il messaggio di file dei criteri obsoleto. RunBrowser=D0 Attiva l'opzione di apertura di un browser Web alla rilevazione di un virus. ShowVPIcon=D0 D0=Non mostra l'icona di Symantec AntiVirus nella barra delle applicazioni. D1=Mostra l'icona di Symantec AntiVirus nella barra delle applicazioni. WarnAfterDays=D90 Specifica dopo quanti giorni apparirà l'avviso di file dei criteri obsoleto. !KEY!=$REGROOT$\AdministratorOnly\ Security 182 VPUninstallPassword=S Cancella la password di disinstallazione. UseVPUninstallPassword=D1 D0=Non richiede una password per la disinstallazione del client. D1=Richiede una password per la disinstallazione del client. UseScanNetDrivePassword=D1 D0=Non richiede una password per eseguire la scansione delle unità di rete. D1=Richiede una password per eseguire la scansione delle unità di rete. Il file Grc.dat Nome chiave ed esempio di impostazione opzioni Descrizione NetScanPassword=S Cancella la password per la scansione della rete. LockUnloadServices=D1 D0=Abilita l'opzione per caricare/ scaricare servizi nell'interfaccia di Symantec AntiVirus. D1=Disabilita l'opzione per caricare/scaricare servizi nell'interfaccia di Symantec AntiVirus. !KEY!=$REGROOT$\Common NTEventLog=D1 Controlla la scrittura di eventi nel Registro degli eventi NT. D0=Non scrive nel registro eventi. D1=Scrive nel registro eventi. ForwardLogs=D0 Inoltra le registrazioni generali al server di appartenenza. Le registrazioni generali comprendono gli avvii e gli arresti delle scansioni. D0=Disattiva l'inoltro. D1=Abilita l'inoltro. AlertParent=D Questa opzione controlla l'inoltro da parte di un computer locale di un avviso al server di appartenenza alla rilevazione di un virus. Per i server, ciò significa che l'avviso è inoltrato al server primario del dominio. Per i server primari, ciò significa che l'avviso è inoltrato ai computer elencati sotto la chiave Consoles. D0=No. D1=Sì. RenameExt=SVIR Estensione applicata ai file infetti. LDVPEventLog=D1 Controlla la scrittura di eventi nei file registro LDVP. D0=Non scrive nel file registro. D1=Scrive nel file registro. MessageBox=D0 Mostra il messaggio. D0=Disattivato. D1=Attivato. 183 Controllo di server e client Nome chiave ed esempio di impostazione opzioni Descrizione !KEY!=$REGROOT$\LocalScans !KEY!=$REGROOT$\LocalScans\ManualScan SecondMacroAction=D1 Seconda azione intrapresa per i virus delle macro in caso di esito negativo della prima. D1=Quarantena. D3=Elimina. D4=Non intervenire. D5=Ripulisci. 184 ZipExts=.sarj, .lha, .zip, .mme, .izh, .uue Estensioni di file dei quali eseguire la scansione come archivi. Si esegue la decompressione dell'archivio e la scansione dei file contenuti. ScanBootSector=D1 Opzione che controlla l'esecuzione della scansione del settore di avvio su tutte le unità locali. D0=No. D1=Sì. FirstAction=D5 D1=Quarantena. D3=Elimina. D4=Non intervenire. D5=Ripulisci DisplayStatusDialog=D0 Quando il valore è impostato a 1, durante la scansione appare la finestra di dialogo che visualizza lo stato della scansione. NeededFreeDiskSpace=D30720000 Parametro che specifica lo spazio minimo su disco (in byte) necessario per l'avvio di una scansione manuale. 30720000=30 MB. Valore predefinito in mancanza di diversa specifica. Types=D6 Determina le tipologie di file da esaminare se FileType è impostato a 2. D1=File archiviati. D2=File di programma. D4=File di documento. D6=File di programma e di documento. Il file Grc.dat Nome chiave ed esempio di impostazione opzioni Descrizione FirstMacroAction=D5 D1=Quarantena. D3=Elimina. D4=Non intervenire. D5=Ripulisci. ScanMemory=D1 Controlla l'esecuzione della scansione della memoria. D0=No. D1=Sì. FileType=D1 File da esaminare. D0=Tutti. D1=Estensioni selezionate. D2=Tipologie selezionate. ScanAllDrives=D1 Scansione di tutte le unità sul sistema. D0=Disattivato. D1=Attivato. MessageBox=D0 Mostra il messaggio. D0=Disattivato. D1=Attivato. ZipFile=D1 Scansione dei file negli archivi compressi. D0=Disabilitata. D1=Abilitata. Logger=D1 Specifica il tipo di evento da utilizzare nelle registrazioni degli eventi. D0=Scansione pianificata. D1=Scansione manuale. D2=Scansione in tempo reale. D6=Console. D7=VpDown. D8=Sistema. D9=Avvio. D10=Inattivo. D100=Client. D101=Termine locale. D102=Inoltro. ZipDepth=D3 D1=Solo file nell'archivio. D2=File e archivi presenti nell'archivio. D9=File e archivi contenuti nell'archivio fino a nove livelli di profondità. SecondAction=D1 D1=Quarantena. D3=Elimina. D4=Non intervenire. D5=Ripulisci. Se la prima azione ha esito negativo. 185 Controllo di server e client Nome chiave ed esempio di impostazione opzioni Descrizione Softmice=D1 Controlla la ricerca nei file dei virus a mutazione. Questo parametro è sempre impostato a 1. D0=No. D1=Sì. Exts=.sdot, .doc, .html, .htt, .htm, .vbs, .js, .shs, .ppt, .mso, .pot, .rtf, .mdb, .jtd, .hlp, .inf, .ini, .hta, .mp?, .obd, .obt, .pps, .smm, .vsd, .vst, .xl?, .vss, .exe, .com, .bin, .sys, .dll, .ocx, .vxd, .bat, .btm, .csc, .pif, .386, .cla, .ov?, .drv, .scr, .acm, .acv, .adt, .ax, .cpl, .csh, .jse, .pl, .pm, .sh, .shb, .vbe, .wsf, .wsh REGROOT$\ManualScan !KEY!=$REGROOT$\PatternManager 186 LockUpdatePatternScheduling=D1 D0=Abilita l'opzione di pianificazione di LiveUpdate dall'interfaccia utente di Norton AntiVirus. D1=Disabilita l'opzione di pianificazione di LiveUpdate dall'interfaccia utente di Norton AntiVirus. SetClientFromServer=D1 Solo client. Se il parametro è impostato a uno, sarà possibile configurare il client dal server. EnableProductUpdates=D0 D1=LiveUpdate scaricherà le patch del prodotto se disponibili. D0=LiveUpdate non scaricherà le patch del prodotto. LockUpdatePattern=D1 D0=Abilita l'opzione di esecuzione manuale di LiveUpdate dall'interfaccia utente di Symantec AntiVirus. D1=Disabilita l'opzione di esecuzione manuale di LiveUpdate dall'interfaccia utente di Symantec AntiVirus. Il file Grc.dat Nome chiave ed esempio di impostazione opzioni Descrizione UpdateClients=D1 D0=Non richiede le definizioni dei virus da un server di appartenenza. D1=Richiede le definizioni dei virus da un server di appartenenza. CheckConfigMinutes=D3 Solo client. Minuti di intervallo tra gli accessi di verifica del client al server (per il mantenimento delle informazioni di stato e la visualizzazione di informazioni esatte nella console). !KEY!=$REGROOT$\ProductControl ManageThisComputer=D0 Chiave che indica al sistema di trasporto se il computer può essere o meno gestito. D0=Non può essere gestito (client NT). D1=Può essere gestito (server NT). !KEY!=$REGROOT$\Quarantine ForwardingEnabled=D1 Chiave usata per attivare o disattivare l'inoltro di elementi infetti al server di quarantena. D0=Disattiva. D1=Attiva. ForwardingServer=S[Server name] Nome del server o indirizzo del server IP o IPX. ForwardingPort=D3579 Numero della porta del server (porta su cui è in ricezione il server di quarantena). ForwardingProtocol=D0 Protocollo utilizzato per comunicare con il server di quarantena. D0=IP. D1=IPX. ForwardingServerRetryTimer=D600 Numero di secondi di attesa fra tentativi di accesso al server quando si verifica un errore del server o di comunicazione. 187 Controllo di server e client Nome chiave ed esempio di impostazione opzioni Descrizione ScanDeliverEnabled=D0 Valore utilizzato per attivare o disattivare la funzione di Scansione e invio. D0=Disattiva. D1=Attiva. DefWatchMode=D2 D0=Modalità invisibile. D1=Riparazione/mantenimento in quarantena. D2=Richiesta all'utente. D3=Manuale/notifica quarantena. !KEY!=$REGROOT$\Storages !KEY!=$REGROOT$\Storages\FileSystem !CHIAVE!=$REGROOT$\Storages\FileSystem\ RealTimeScan HoldOnClose=D1 Controlla il blocco del kernel fino al termine della scansione. D0=Don't block. D1=Block. DriveList=S Contiene un elenco di unità protette mediante scansione in tempo reale. Se l'elenco è vuoto sono protette tutte le unità non rimovibili. DoCompressed=D0 Quando i file sono contrassegnati come file compressi dal sistema (ad esempio, compressione NT), questa opzione controlla se il file è ignorato o esaminato. D0=Ignora. D1=Scansione. SecondMacroAction=D1 Seconda azione intrapresa per i virus delle macro in caso di esito negativo della prima. D1=Quarantena. D3=Elimina. D4=Non intervenire. D5=Ripulisci. ZipExts=.sarj, .lha, .zip, .mme, .lzh, .uue 188 Estensioni di file dei quali eseguire la scansione come archivi. Si esegue la decompressione dell'archivio e la scansione dei file contenuti. Il file Grc.dat Nome chiave ed esempio di impostazione opzioni Descrizione Writes=D1 Opzione di scansione dei file modificati. D0=Disattiva. D1=Attiva. FirstAction=D5 D1=Quarantena. D3=Elimina. D4=Non intervenire. D5=Ripulisci. CDRoms=D0 Controlla la scansione dei file richiamati da CD-ROM. D0=No. D1=Sì. (Solo per Windows 3.x). HaveExceptionDirs=D0 Valore che segnala l'eventuale esistenza di directory di eccezione (le directory di eccezione si trovano nella sottochiave NoScanDir). D0=No. D1=Sì. Types=D6 Determina le tipologie di file da esaminare se FileType è impostato a 2. D1=File archiviati. D2=File di programma. D4=File di documento. D6=File di programma e di documento. FirstMacroAction=D5 D1=Quarantena. D3=Elimina. D4=Non intervenire. D5=Ripulisci. FileType=D0 File da esaminare. D0=Tutti. D1=Estensioni selezionate. D2=Tipologie selezionate. Reads=D1 Rappresenta, assieme a ExecsValue, l'opzione di scansione dei file richiamati. D0=Disattiva. D1=Attiva. ClientDir=S$_CHOME$\Alert Percorso della directory del client che contiene file copiati dai client MS-DOS e Win16 quando è rilevato un virus. CheckRemovable=D1 Opzione di scansione dei record di avvio delle unità rimovibili. D0=Disabilitata. D1=Abilitata. 189 Controllo di server e client Nome chiave ed esempio di impostazione opzioni Descrizione Floppys=D1 Controlla la scansione dei file letti da dischetti. D0=No. D1=Sì. (Solo per Windows 3.x). 190 Trap=D0 Controlla l'attivazione del monitor in tempo reale del comportamento virale. D0=Disattivo. D1=Attivo. MessageBox=D0 Mostra il messaggio. D0=Disattivato. D1=Attivato. ZipFile=D0 Scansione dei file negli archivi compressi. D0=Disattivata. D1=Attivata. OnOff=D1 Mostra se il driver di scansione in tempo reale è in funzione (intercettato). D0=Non intercettato. D1=Intercettato. Networks=D1 Controlla la scansione dei file richiamati da unità di rete. D0=No. D1=Sì. DenyAccess=D1 D0=Accesso non negato. D1=Accesso sempre negato. D2=Accesso negato solo in caso di fallimento dell'intervento di pulizia (se l'azione non è Ripulisci, l'accesso è negato). Logger=D2 Specifica il tipo di evento da utilizzare nelle registrazioni degli eventi. D0=Scansione pianificata. D1=Scansione manuale. D2=Scansione in tempo reale. D6=Console. D7=VpDown. D8=Sistema. D9=Avvio. D100=Client. D101=Termine locale. D102=Inoltrati. Il file Grc.dat Nome chiave ed esempio di impostazione opzioni Descrizione ZipDepth=D3 D1=Solo file nell'archivio. D2=File e archivi presenti nell'archivio. D9=File e archivi contenuti nell'archivio fino a nove livelli di profondità. HardDisks=D1 Controlla la scansione dei file richiamati dalle unità disco rigido. D0=No. D1=Sì. Execs=D1 Controlla la scansione dei file eseguibili quando sono avviati. D0=No. D1=Sì. Cache=D1 Attiva e disattiva la cache. I file nella cache non sono esaminati. SecondAction=D1 D1=Quarantena. D3=Elimina. D4=Non intervenire. D5=Ripulisci. Se la prima azione ha esito negativo. Softmice=D1 Controlla la ricerca nei file dei virus a mutazione. Questo valore è sempre impostato a D1. D0=No. D1=Sì. Exts=.sdot, .doc, .html, .htt, .htm, .vbs, .js, .shs, .ppt, .mso, .pot, .rtf, .mdb, .jtd, .hlp, .inf, .ini, .hta, .mp?, .obj, .obt, .pps, .smm, .vsd, .vst, .xl?, .vss, .exe, .com, .bin, .sys, .dll, .ocx, .vxd, .bat, btm, .csc, .pif, .386, .cla, .ov?, .drv, .scr, .acm, .acv, .adt, .ax, .cpl, .csh, .jse, .pl, .pm. sh, .shb, .vbe, .wsf, .wsh HaveExceptionFiles=D0 Valore che segnala l'eventuale presenza di file di eccezione. I file di eccezione si trovano nella sottochiave FileExceptions. D0=No. D1=Sì. 191 Controllo di server e client 192 Nome chiave ed esempio di impostazione opzioni Descrizione AccessCounter=D3 Valore che si incrementa a partire da 0. Se si verifica un errore nella lettura di questo valore di registro, potrebbe essere impostato a -1. Questo valore tiene traccia del numero di volte in cui un valore di registro è impostato tramite Transman. ScanFloppyBROnAccess=D1 Ricerca di virus del record di avvio nei dischetti. D0=Disattivata. D1=Attivata. BackupToQuarantine=D1 Opzione impiegata per attivare/ disattivare la creazione di una copia di sicurezza nell'area di quarantena prima della riparazione di un file infetto. D0=No. D1=Copia in quarantena. RemoveAlert=D0 Attiva o disattiva la visualizzazione di avvisi generati durante il monitoraggio delle attività di tipo virale. D0=Disattivata. D1=Attivata. RemoveAlertSeconds=D1 Gli avvisi visualizzati durante il monitoraggio delle attività di tipo virale vengono mostrati per una durata specificata da questo valore (0-99 secondi). Disattivazione dell'icona di Norton AntiVirus nella barra delle applicazioni di Windows Disattivazione dell'icona di Norton AntiVirus nella barra delle applicazioni di Windows Verificare che l'icona di Norton AntiVirus non appaia nella barra delle applicazioni di Windows sul computer client, come da impostazione predefinita. Per far sì che l'icona di Norton AntiVirus appaia nella barra delle applicazioni di Windows: 1 Dalla console di Symantec System Center fare clic con il pulsante destro del mouse sul gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Opzioni per il client di amministrazione. 2 Fare clic su Mostra icona di Norton AntiVirus sul desktop. Eliminazione dei client Dalla console di Symantec System Center è possibile eliminare dei client. I client eliminati sono rimossi dalla console e dal registro di configurazione dei server di appartenenza. È utile eliminare dalla console i client dai quali si è disinstallato Symantec AntiVirus per Desktop e File Server. Se la disinstallazione non è seguita dall'eliminazione dalla console, i client restano nella console finché non sono eliminati dal registro di configurazione del precedente server di appartenenza. Ciò potrebbe accadere solo dopo diversi giorni. Quando si eliminano i client dalla console, la loro rimozione dalla vista della console è immediata. Come impostazione predefinita, i client attivi effettuano la verifica presso il server di appartenenza ogni 60 minuti. Se i client sono ancora attivi al momento dell'eliminazione, scompaiono dal riquadro di destra della console nel momento in cui eseguono nuovamente l'accesso al server di appartenenza. Per eliminare un client: 1 Selezionare il server in Symantec System Center Console. 2 Nel riquadro di destra fare clic con il pulsante destro del mouse sul client e selezionare Elimina. 193 Controllo di server e client Modifica dell'intervallo di scadenza del client I server sono responsabili del mantenimento di un elenco aggiornato dei propri client. Symantec System Center Console mostra unicamente i client ricevuti dai rispettivi server di appartenenza. Il computer della console non esegue rilevazioni dei client né mantiene in memoria informazioni relative ai client. Se si rimuove un client dalla chiave Clients sul server di appartenenza, il client non appare più nella console sotto il proprio server. Se un client è inattivo (ad esempio, perché è rimasto spento per una settimana), quando viene riavviato effettua la verifica presso il server di appartenenza. Il client viene quindi aggiunto alla chiave Clients del server e appare nella console al successivo aggiornamento. L'intervallo di scadenza deve essere maggiore dell'intervallo di verifica al server; diversamente, la chiave del client sarà continuamente eliminata e aggiunta e il client non apparirà nella console. Come impostazione predefinita, l'intervallo di verifica del client è di 60 minuti. Tale intervallo può essere modificato tramite il valore di registro CheckConfigMinutes. È possibile aggiungere un valore DWORD di chiave di registro che determina il numero di ore che trascorreranno prima che un server elimini un client che non esegue accessi. Il nuovo valore DWORD determina il numero di ore trascorse le quali il client sarà rimosso dalla console. Per aggiungere il valore DWORD: 1 Sul server di appartenenza, avviare l'Editor del Registro di configurazione di Windows, quindi individuare la chiave seguente: HKEY_LOCAL_MACHINE\Software\Intel\LanDesk\VirusProtect6\ CurrentVersion directory 2 Nel menu Modifica, fare clic su Nuovo > Valore DWORD. 3 Attribuire al valore il seguente nome: ClientExpirationTimeout 4 194 Fare clic con il pulsante destro del mouse sulla nuova chiave, quindi selezionare Modifica. Controllo centralizzato della scansione dei client 5 Nella casella di testo Dati valore sostituire lo 0 con un numero maggiore di 0. Se non si utilizza il valore ClientExpirationTimeout, il tempo predefinito è di 60 minuti. Utilizzare un valore minore per ridurre il tempo necessario alla rimozione di un client dalla console, o un valore maggiore per aumentare tale tempo. Se ad esempio si riscontra che viene rimosso dalla console un numero elevato di computer client perché gli utenti non sono in ufficio e i computer sono spenti, si può specificare un numero più alto. 6 Fare clic su OK, quindi uscire dall'Editor del Registro di configurazione. Il server di appartenenza controlla le voci del registro relative ai propri client ogni ora. Il valore di registro LastCheckinTime viene confrontato con il valore ClientExpirationTimeout configurato. Se il primo valore è superiore, il server elimina la chiave corrispondente dal registro. Quando la console chiederà in seguito al server un elenco dei client dipendenti, quel client non apparirà. Non è necessario riavviare il sistema. Controllo centralizzato della scansione dei client Sui computer gestiti è possibile preconfigurare le opzioni di scansione in tempo reale. Per tutti i metodi di installazione dei client, fatta eccezione per l'installazione eseguita direttamente dal Disco 2, è possibile impostare dei parametri predefiniti e bloccarli, se necessario. Dalla console centrale è possibile configurare scansioni pianificate per i client gestiti e per i client gestiti saltuariamente. Agli utenti non è consentito impedire l'esecuzione delle scansioni pianificate, a meno che durante la configurazione l'amministratore non abbia selezionato l'opzione Mostra pulsante Interrompi nella finestra di avanzamento. Per impedire la possibilità di annullamento delle scansioni all'accesso nei client Windows 3.x e MS-DOS occorre selezionare l'opzione Non consentire all'utente di annullare la scansione all'accesso. Porta di comunicazione predefinita Il numero di porta predefinito per le comunicazioni client/server è 2967 per il protocollo IP e 33345 per il protocollo IPX. Nella remota eventualità che il numero della porta sia già in uso, durante la sessione di comunicazione viene ottenuto un numero di porta casuale. 195 C A P I T O L O Aggiornamento della protezione 7 Questo capitolo tratta dei seguenti argomenti: ■ Aggiornamenti dei file delle definizioni dei virus ■ Controllo della distribuzione dei file delle definizioni dei virus ■ Visualizzazione dell'elenco dei virus di un server o un client ■ Verifica delle date dei file delle definizioni dei virus ■ Scelta del metodo di aggiornamento ■ Utilizzo del metodo di trasporto delle definizioni dei virus ■ Utilizzo di LiveUpdate ■ Utilizzo di LiveUpdate con un server LiveUpdate interno ■ Ripristino di un file delle definizioni dei virus precedente ■ Aggiornamento con Intelligent Updater ■ Aggiornamenti del prodotto Norton AntiVirus Corporate Edition su server e client ■ Aggiornamento dei prodotti e dei file delle definizioni dei virus con Package.exe ■ Esempi di aggiornamento 197 Aggiornamento della protezione Aggiornamenti dei file delle definizioni dei virus Uno dei metodi adottati da Norton AntiVirus per individuare la presenza di virus all'interno dei file consiste nel confrontare i relativi segmenti con il campione di codice contenuto in un file delle definizioni dei virus, il quale è formato da righe di codice non dannoso, ossia le definizioni dei virus, per migliaia di virus diversi. Se viene trovata una corrispondenza, ciò significa che il file esaminato è infetto. Per rendere più veloce l'operazione di scansione, su ogni computer che esegue Norton AntiVirus viene memorizzata una copia del file delle definizioni dei virus. È tuttavia possibile che, considerata la frequenza con cui vengono scoperti nuovi virus, la copia locale sui singoli computer diventi obsoleta. I file delle definizioni dei virus sono aggiornati regolarmente (circa una volta alla settimana, o più spesso se necessario). È possibile scaricare il file aggiornato in diversi modi, ad esempio tramite il Web. Controllo della distribuzione dei file delle definizioni dei virus Se necessario, è possibile ripristinare un file delle definizioni dei virus precedente su tutta la rete. Se ad esempio un nuovo file delle definizioni rileva erroneamente la presenza di un virus o causa un altro tipo di problema, è possibile selezionare un set di definizioni precedente dalla console di Symantec System Center. Su tutti i server e i client appartenenti al gruppo di server specificato verrà ripristinato il file dei profili indicato. Data la possibilità di annullare con facilità l'implementazione di un nuovo file delle definizioni dei virus, è possibile distribuirli più rapidamente. Quando si distribuiscono versioni precedenti dei file delle definizioni dei virus, i file con una data più recente sono eliminati. La versione del file delle definizioni dei virus installata sui server e sui client appartenenti a un gruppo di server può essere controllata dalla console ed è possibile imporre l'impiego del file delle definizioni stabilito dall'amministratore della rete anche a quegli utenti che avessero scaricato un file delle definizioni dei virus non ancora approvato a livello di azienda. 198 Visualizzazione dell'elenco dei virus di un server o un client Visualizzazione dell'elenco dei virus di un server o un client È possibile visualizzare un elenco dei virus rilevabili su un server o un client selezionato. Per visualizzare l'elenco remoto dei virus: ■ Fare clic con il pulsante destro del mouse sul server o sul client, quindi scegliere Tutte le attività > Norton AntiVirus > Visualizza elenco dei virus. Maggiori informazioni sui singoli virus sono disponibili solo quando l'elenco viene aperto su un computer. L'elenco remoto dei virus offre un mezzo per accertarsi che il computer selezionato sia protetto da un particolare virus. 199 Aggiornamento della protezione Verifica delle date dei file delle definizioni dei virus Scegliendo la vista Norton AntiVirus Corporate Edition in Symantec System Center Console, è possibile visualizzare il nome del file delle definizioni dei virus installato su ogni computer protetto. È possibile vedere anche la versione corrente del file delle definizioni dei virus in uso su un server o un gruppo di server. Per visualizzare la versione corrente del file delle definizioni dei virus: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse sul server o gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 2 Fare clic su Configura. Il nome del file verrà visualizzato nel campo Versione attuale: il numero più alto corrisponde al file più recente. La convenzione adottata per l'assegnazione dei nomi di file è la seguente: AMMGGV dove: A corrisponde al numero di anni a partire dal 1998, quando è stata stabilita questa convenzione M corrisponde al mese G corrisponde al giorno V corrisponde alla versione, rappresentata da un valore alfabetico sequenziale. Ad esempio, 20419b significa 19/04/2000 versione 2. Una volta aggiornati i file delle definizioni dei virus su un computer, per la visualizzazione delle relative informazioni dalla console è possibile che sia necessario attendere alcuni minuti. 200 Scelta del metodo di aggiornamento Visualizzazione di icone di avviso per segnalare i file delle definizioni obsoleti Quando su uno o più client o server appartenenti a un gruppo di server viene rilevata la presenza di un file delle definizioni dei virus obsoleto, nella vista NAV Corporate Edition della console di Symantec System Center viene riprodotta un'icona di avviso. L'icona ha questo aspetto: Se il file obsoleto si trova su un computer client, la relativa icona di avviso viene visualizzata anche a livello di singolo server e di gruppo di server. Per individuare il computer o i computer su cui è stato rilevato il file obsoleto, espandere il gruppo di server e i singoli server, se necessario, e cercare le icone di avviso. Scelta del metodo di aggiornamento Per scaricare i file delle definizioni dei virus e configurare il recupero di tali file sui server e sui client esistono vari metodi. ■ metodo di trasporto delle definizioni dei virus ■ LiveUpdate ■ Intelligent Updater Metodo di trasporto delle definizioni dei virus Il vantaggio principale di questo metodo è rappresentato dalla possibilità di distribuire i file delle definizioni dei virus ai client. In tal modo si dispone di maggior controllo sulla procedura di aggiornamento quando questa deve essere portata a termine rapidamente. Questo metodo consente di automatizzare il processo di distribuzione degli aggiornamenti delle definizioni dei virus a tutti i server e i client della rete. 201 Aggiornamento della protezione Il metodo di trasporto delle definizioni dei virus utilizza un file con estensione .vdb. ■ Per i server Norton AntiVirus Corporate Edition, il metodo di trasporto delle definizioni dei virus passa un pacchetto completo (*.vdb) dal server primario a tutti i server secondari del gruppo. Da questo file sono estratte le definizioni, che vengono poste nella directory apposita sul server. Il file .vdb viene eliminato, essendo necessario al server per passare le definizioni ai client. ■ I client Norton AntiVirus Corporate Edition ricevono il file .vdb dal server di appartenenza. Da questo file sono estratte le definizioni, che vengono poste nella directory apposita. Il file .vdb viene eliminato, non essendo necessario per le funzionalità correnti. Per ulteriori informazioni sull'impostazione e l'utilizzo di questo metodo di trasporto, fare riferimento alla sezione "Utilizzo del metodo di trasporto delle definizioni dei virus" a pagina 204. LiveUpdate Il vantaggio principale offerto da LiveUpdate è costituito dalle dimensioni ridotte del file microdef distribuito ai client. Norton AntiVirus è infatti in grado di determinare quali definizioni dei virus sono già presenti sul client e di recuperare solo la parte di file contenente nuovi dati. Decidere in quale dei seguenti modi si desidera che i server e i client scarichino le definizioni dei virus quando si utilizza LiveUpdate: ■ Connessione diretta al sito di LiveUpdate. ■ Connessione a un server LiveUpdate interno. Connessione al sito LiveUpdate di Symantec È possibile impostare LiveUpdate sui server e sui client in modo che stabilisca direttamente la connessione al sito LiveUpdate di Symantec per scaricare gli aggiornamenti. 202 ■ Sui server Norton AntiVirus Corporate Edition, LiveUpdate scarica il pacchetto completo invece di un file microdef. Il pacchetto completo è necessario per trasmettere il file .vdb tramite il metodo di trasporto delle definizioni dei virus ad altri server e client. ■ Sui client Norton AntiVirus Corporate Edition, LiveUpdate scarica il file microdef. Il file microdef aggiorna l'apposita directory sul client con le definizioni necessarie. LiveUpdate non crea un file .vdb, che non è necessario per l'aggiornamento del client. Scelta del metodo di aggiornamento Connessione a un server LiveUpdate interno È possibile impostare un server LiveUpdate interno dove scaricare i file delle definizioni dei virus. Se si sceglie questa opzione, è possibile fare in modo che i server e i client gestiti si connettano al server LiveUpdate per scaricare gli aggiornamenti. Questo tipo di configurazione è detto Central LiveUpdate. Le ragioni che inducono a scegliere Central LiveUpdate possono essere: ■ Controllare la versione dei file delle definizioni dei virus utilizzati dai server e dai client ■ Limitare il numero di connessioni effettuate al di fuori del firewall. LiveUpdate Administration Utility, utilizzato per impostare un server LiveUpdate interno, è ideale per reti con 1000 o più nodi. Se si deve gestire un numero di nodi inferiore, è preferibile ricorrere al metodo di trasporto delle definizioni dei virus. Quando si utilizza un Server LiveUpdate interno: ■ Sui server Norton AntiVirus Corporate Edition è scaricato un pacchetto comprendente un file .vdb, utilizzato per la distribuzione tramite il metodo di trasporto delle definizioni dei virus. ■ Sui client Norton AntiVirus Corporate Edition (Windows9x/Windows NT/Windows 2000) sono scaricati i pacchetti microdef di LiveUpdate. Per ulteriori informazioni sull'utilizzo di LiveUpdate, fare riferimento alla sezione "Utilizzo di LiveUpdate" a pagina 219. Per ulteriori informazioni sull'impostazione di un server LiveUpdate con LiveUpdate Administration Utility, fare riferimento alla sezione "Utilizzo di LiveUpdate con un server LiveUpdate interno" a pagina 221. Intelligent Updater I file di Intelligent Updater sono degli eseguibili autoestraenti scaricabili dal sito Web del Symantec AntiVirus Research Center all'indirizzo http://www.sarc.com. Questo metodo è impiegato dal Symantec AntiVirus Research Center per distribuire ai clienti dei file delle definizioni dei virus personalizzati. Per ulteriori informazioni, consultare "Aggiornamento con Intelligent Updater" a pagina 228. 203 Aggiornamento della protezione Utilizzo del metodo di trasporto delle definizioni dei virus Il metodo di trasporto delle definizioni dei virus consente di rendere completamente automatica la distribuzione del file delle definizioni dei virus a tutti i computer della rete. Sarà sufficiente configurare un solo computer della rete perché recuperi il file delle definizioni dei virus più recente dal sito FTP o dal server LiveUpdate di Symantec, dopodiché tutti gli altri computer della rete potranno essere configurati per condividere il file scaricato. Nel seguente diagramma è illustrato un metodo che è possibile applicare per la configurazione degli aggiornamenti delle definizioni dei virus in una rete di sei file server suddivisi in due gruppi di server Norton AntiVirus: 204 Utilizzo del metodo di trasporto delle definizioni dei virus Gruppo di server A ftp.symantec.com o server LiveUpdate di Symantec Server primario 1 Server Norton AntiVirus Client Client 1. Configurare un server primario per recuperare l'ultimo file delle definizioni dei virus; è possibile scaricare il file tramite FTP o da un altro computer 2. Attivare la condivisione del file delle definizioni dei virus in modo che i server appartenenti al Gruppo di server A ricevano automaticamente gli aggiornamenti dal Server primario 1. I client riceveranno automaticamente gli aggiornamenti dal server di Norton AntiVirus a cui sono connessi. Server Norton AntiVirus Client Client Client Client 3. Configurare il Server primario 2 per ricevere l'ultimo aggiornamento dal Server primario 1. Gruppo di server B IP IPX Server primario 2 Server Norton AntiVirus Client Client Client 4. I server Norton AntiVirus del Gruppo di server B ricevono gli aggiornamenti dal loro server primario; i client riceveranno automaticamente gli aggiornamenti dal server di Norton AntiVirus a cui sono connessi Server Norton AntiVirus Client Client Client 205 Aggiornamento della protezione Il diagramma sottostante mostra la possibile modalità di configurazione degli aggiornamenti delle definizioni dei virus qualora l'azienda disponga di più siti connessi attraverso una rete WAN (Wide Area Network). ftp.symantec.com o server LiveUpdate di Symantec Area centrale Area occidentale Area orientale 1. I server primari dei gruppi di server sulle rispettive reti WAN recuperano l'aggiornamento dal sito FTP o dal server LiveUpdate di Symantec 2. I server primari distribuiscono l'aggiornamento ai server primari degli altri gruppi di server sulle reti locali. 3. I server primari distribuiscono l'aggiornamento agli altri server e client protetti appartenenti al proprio gruppo di server 206 Utilizzo del metodo di trasporto delle definizioni dei virus Aggiornamento dei server Per prevenire la diffusione di nuovi virus, è possibile configurare l'aggiornamento automatico dei file delle definizioni dei virus sui server. I nuovi file delle definizioni dei virus vengono scaricati quando si esegue LiveUpdate e si stabilisce la connessione al sito FTP o al server LiveUpdate di Symantec. Il metodo di trasporto delle definizioni dei virus utilizza un file con estensione .vdb il quale, una volta scaricato su un server primario, può essere trasmesso agli altri server primari, oltre che ai server secondari e ai client. Test degli aggiornamenti e invio al server primario master Molti amministratori preferiscono verificare il funzionamento dei file delle definizioni dei virus su una rete di prova prima di implementarli su un server di produzione. Per eseguire il test dei file delle definizioni dei virus: ■ Installare Norton AntiVirus Corporate Edition per Server su un server primario della rete di prova. ■ Eseguire LiveUpdate da questo server per scaricare il file delle definizioni dei virus. ■ Effettuare i test del file delle definizioni dei virus. Al termine del collaudo, copiare il file delle definizioni dei virus dal server di prova al server primario installato nell'ambiente di rete di produzione. Il file delle definizioni dei virus con estensione .vdb viene scaricato nella directory \Programmi\Nav sul server di prova e dovrà essere copiato nello stesso percorso sul server primario nell'ambiente di rete di produzione. Il server primario master è il server primario della rete di produzione su cui si copiano i file delle definizioni dei virus dopo il collaudo e dal quale altri server primari recuperano questi file. Configurare tutti gli altri server primari della rete perché recuperino il file delle definizioni dei virus dal server primario master sul quale è stato copiato. Una volta memorizzati sui server primari, i file delle definizioni dei virus verranno trasmessi agli altri server appartenenti al gruppo di server. Per ulteriori informazioni su come scaricare i file delle definizioni dei virus con LiveUpdate, fare riferimento alla sezione "Recupero dei file delle definizioni dei virus tramite LiveUpdate dal sito FTP o dal server LiveUpdate di Symantec" a pagina 208. 207 Aggiornamento della protezione Se non si effettuano i test degli aggiornamenti delle definizioni dei virus Nel caso si decida di non effettuare i test, è possibile configurare il server primario master perché recuperi il file delle definizioni dei virus più recente dal sito FTP o dal server LiveUpdate di Symantec. Il server primario master è il server primario della rete di produzione su cui si copiano i file delle definizioni dei virus dopo il collaudo e dal quale altri server primari recuperano questi file. In seguito, tutti gli altri server primari potranno essere configurati per il recupero del file delle definizioni dei virus dal server primario master. Una volta memorizzati sui server primari, i file delle definizioni dei virus verranno trasmessi agli altri server appartenenti al gruppo di server. Per ulteriori informazioni su come scaricare i file delle definizioni dei virus con LiveUpdate, fare riferimento alla sezione seguente. Recupero dei file delle definizioni dei virus tramite LiveUpdate dal sito FTP o dal server LiveUpdate di Symantec È possibile scaricare gli aggiornamenti delle definizioni dei virus dal sito FTP di Symantec oppure da un server LiveUpdate. Per scaricare un file delle definizioni dei virus dal sito FTP o server LiveUpdate di Symantec: 1 Fare clic con il pulsante destro del mouse su un server o gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 2 Procedere in uno dei seguenti modi: ■ Per aggiornare automaticamente tutti i server del gruppo dal server primario, fare clic su Aggiorna solo il server primario di questo gruppo di server. ■ Per aggiornare i server singolarmente, fare clic su Aggiorna separatamente ciascun server in questo gruppo. L'opzione selezionata ha effetto su tutti i server del gruppo, indipendentemente dal fatto che si sia selezionato un gruppo di server o un server singolo. 3 208 Fare clic su Configura. Utilizzo del metodo di trasporto delle definizioni dei virus 4 Fare clic su Aggiorna. Appare un messaggio con istruzioni sulla visualizzazione della data del nuovo file delle definizioni dei virus. 5 Leggere le informazioni visualizzate, quindi selezionare OK. Per pianificare l'aggiornamento del file delle definizioni dei virus: 1 Fare clic con il pulsante destro del mouse su un server o gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 2 Procedere in uno dei seguenti modi: ■ Per aggiornare automaticamente tutti i server del gruppo dal server primario, fare clic su Aggiorna solo il server primario di questo gruppo di server. ■ Per aggiornare i server singolarmente, fare clic su Aggiorna separatamente ciascun server in questo gruppo. L'opzione selezionata ha effetto su tutti i server del gruppo, indipendentemente dal fatto che si sia selezionato un gruppo di server o un server singolo. 3 Fare clic su Configura. 4 Controllare che sia selezionata la casella Pianifica aggiornamenti automatici, quindi fare clic su Pianifica. 5 Selezionare le opzioni per determinare il momento dell'aggiornamento del file delle definizioni dei virus (ad esempio, ogni martedì alle 22.00). 6 Per configurare la modalità di gestione degli aggiornamenti non eseguiti da parte di Norton AntiVirus Corporate Edition, oppure per determinare in modo casuale la data o l'ora di scaricamento delle definizioni dei virus, fare clic su Avanzate e impostare le opzioni corrispondenti. 209 Aggiornamento della protezione Configurazione dei server primari per il recupero dei file delle definizioni dei virus dal server primario master È possibile configurare tutti i server primari affinché provvedano al recupero del file delle definizioni dei virus dal server primario master. Come impostazione predefinita questi file vengono quindi trasmessi agli altri computer della rete: Una volta recuperati dal server primario, i file delle definizioni dei virus vengono trasmessi ai server secondari. I client sono configurati per recuperare automaticamente le definizioni dei virus dai server di appartenenza se è selezionata l'opzione Aggiorna definizioni dei virus dal server di appartenenza nella finestra di dialogo Gestione definizioni dei virus. Per configurare i server primari per il recupero degli aggiornamenti dal server primario master: 1 210 Fare clic con il pulsante destro del mouse sul server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. Utilizzo del metodo di trasporto delle definizioni dei virus 2 Selezionare Aggiorna solo il server primario di questo gruppo di server. 3 Fare clic su Configura. 4 Scegliere Origine. 5 Se necessario, fare clic su Un altro server protetto, quindi selezionare Configura. Se si era già utilizzata prima l'opzione Un altro server protetto, occorre fare clic su Configura per scegliere un server diverso. 6 Selezionare il server primario master dall'elenco dei server che verrà visualizzato. 7 Scegliere OK due volte. 8 Procedere in uno dei seguenti modi: 9 ■ Scegliere Aggiorna per recuperare immediatamente i file delle definizioni dei virus dal server primario master. ■ Selezionare Pianifica aggiornamenti automatici, quindi scegliere Pianifica e impostare la frequenza dell'aggiornamento e l'ora in cui il server eseguirà il controllo sul server primario master. Scegliere OK tante volte quante sono necessarie per chiudere la finestra di dialogo Gestione definizioni dei virus. Completare questa procedura per ogni server primario configurato per il recupero dei file delle definizioni dei virus dal server primario master. Per configurare i client per il recupero dei file delle definizioni dei virus dal relativo server di appartenenza: 1 Dalla console di Symantec System Center fare clic con il pulsante destro del mouse sul gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 2 Selezionare Aggiorna definizioni dei virus dal server di appartenenza. 3 Fare clic su OK. 211 Aggiornamento della protezione Aggiornamento dei singoli server È possibile scegliere di aggiornare i file delle definizioni dei virus sui singoli server, ad esempio nel caso in cui insorgano problemi di rete che impediscono la connessione al server primario. I server possono essere configurati per effettuare una delle seguenti operazioni: ■ Eseguire LiveUpdate e scaricare i file delle definizioni dei virus direttamente dal sito FTP di Symantec, dal server LiveUpdate di Symantec o da un server LiveUpdate interno. ■ Recuperare i file delle definizioni dei virus da un altro server protetto. Per configurare un server affinché provveda a scaricare gli aggiornamenti tramite LiveUpdate: 1 Dalla console di Symantec System Center fare clic con il pulsante destro del mouse sul gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 2 Selezionare Aggiorna separatamente ciascun server in questo gruppo. 3 Fare clic su Configura. 4 Scegliere Origine. 5 Fare clic su LiveUpdate (Win32)/FTP (NetWare), quindi scegliere OK. 6 Procedere in uno dei seguenti modi: 7 ■ Fare clic su Aggiorna per avviare immediatamente una sessione di LiveUpdate. ■ Selezionare Pianifica aggiornamenti automatici, quindi scegliere Pianifica e impostare la frequenza dell'aggiornamento e l'ora in cui il server avvierà una sessione di LiveUpdate. Scegliere OK tante volte quante sono necessarie per chiudere la finestra di dialogo Gestione definizioni dei virus. Per configurare un server affinché provveda a scaricare gli aggiornamenti da un altro server protetto: 212 1 Fare clic con il pulsante destro del mouse sul server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 2 Selezionare Aggiorna separatamente ciascun server in questo gruppo. 3 Fare clic su Configura. Utilizzo del metodo di trasporto delle definizioni dei virus 4 Scegliere Origine. 5 Fare clic su Un altro server protetto. 6 Selezionare il server dal quale recuperare i file delle definizioni dei virus dall'elenco di server visualizzato, quindi scegliere OK. 7 Procedere in uno dei seguenti modi: 8 ■ Scegliere Aggiorna per recuperare immediatamente i file delle definizioni dei virus dall'altro server protetto. ■ Selezionare Pianifica aggiornamenti automatici, quindi scegliere Pianifica e impostare la frequenza dell'aggiornamento e l'ora in cui il server recupererà i file delle definizioni dei virus dall'altro server protetto. Scegliere OK tante volte quante sono necessarie per chiudere la finestra di dialogo Gestione definizioni dei virus. Impostazione opzioni avanzate di pianificazione di LiveUpdate Quando si impostano le opzioni per la pianificazione delle sessioni di LiveUpdate per server e client, è possibile specificare impostazioni avanzate. ■ Prevedere un'impostazione casuale del momento di esecuzione di LiveUpdate per diversi computer in modo da ridurre al minimo l'impatto sul traffico di rete. ■ Stabilire come saranno gestite le sessioni di LiveUpdate non eseguite. Impostazione casuale del momento di esecuzione di LiveUpdate È possibile impostare delle opzioni per fare in modo che i server o i client che sono programmati per eseguire LiveUpdate nello stesso momento avviino l'esecuzione entro un intervallo specificato piuttosto che a un'ora precisa. Ciò può portare a una migliore gestione del traffico di rete. 213 Aggiornamento della protezione La pianificazione casuale può essere impostata sulle seguenti basi: ■ Più o meno un numero specificato di minuti rispetto all'orario pianificato. Ad esempio, 45 minuti prima o dopo l'orario pianificato delle 15.00. ■ Un giorno qualsiasi della settimana compreso in intervallo specificato. Ad esempio, un giorno compreso tra il martedì e il venerdì. ■ Un giorno qualsiasi del mese compreso nell'intervallo precedente o successivo alla data programmata di un numero specificato di giorni. Ad esempio, 10 giorni prima o dopo la data programmata del 3 gennaio. Per impostare in modo casuale la pianificazione di LiveUpdate per i server: 1 Fare clic con il pulsante destro del mouse su un server o gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 2 Fare clic su Configura. 3 Selezionare Pianifica aggiornamenti automatici. 4 Fare clic su Pianifica. 5 Impostare la frequenza e il momento del controllo della presenza di aggiornamenti da parte del server. 6 Fare clic su Avanzate. 7 Sotto Opzioni esecuzione casuale selezionare Opzioni, quindi impostare le opzioni relative ai minuti, al giorno della settimana o al giorno del mese. 8 Fare clic su OK fino a quando non verrà visualizzata nuovamente la finestra principale di Symantec System Center. Per impostare in modo casuale la pianificazione di LiveUpdate per i client: 214 1 Fare clic con il pulsante destro del mouse su un server o gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 2 Selezionare Pianifica i client per gli aggiornamenti automatici delle definizioni dei virus tramite LiveUpdate. 3 Fare clic su Pianifica. 4 Impostare la frequenza e il momento del controllo della presenza di aggiornamenti da parte dei client. Utilizzo del metodo di trasporto delle definizioni dei virus 5 Fare clic su Avanzate. 6 Sotto Opzioni esecuzione casuale selezionare Opzioni, quindi impostare le opzioni relative ai minuti, al giorno della settimana o al giorno del mese. 7 Fare clic su OK fino a quando non verrà visualizzata nuovamente la finestra principale di Symantec System Center. Configurazione della gestione delle sessioni di LiveUpdate non eseguite È possibile impostare delle opzioni in modo che le sessioni pianificate di LiveUpdate non eseguite siano eseguite nuovamente in un secondo momento. Ad esempio, una sessione può non essere stata eseguita perché il computer era spento nel momento in cui si sarebbe dovuta avviare la sessione programmata di LiveUpdate. È possibile stabilire che la sessione venga eseguita a condizione che il computer sia riavviato entro un intervallo di tempo specificato. Per configurare la gestione sui server delle sessioni di LiveUpdate non eseguite: 1 Fare clic con il pulsante destro del mouse sul server o gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 2 Fare clic su Configura. 3 Selezionare Pianifica aggiornamenti automatici. 4 Fare clic su Pianifica. 5 Fare clic su Avanzate. 6 Selezionare Gestisci eventi non eseguiti entro. 7 Impostare il limite temporale entro il quale si desidera che la scansione venga eseguita. Si può ad esempio stabilire che una sessione settimanale di LiveUpdate sia eseguita solo entro tre giorni dal momento programmato dell'evento non eseguito. 8 Fare clic su OK fino a quando non verrà visualizzata nuovamente la finestra principale di Symantec System Center. 215 Aggiornamento della protezione Per configurare la gestione sui client delle sessioni di LiveUpdate non eseguite: 1 Fare clic con il pulsante destro del mouse sul server o gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 2 Selezionare Pianifica i client per gli aggiornamenti automatici delle definizioni dei virus tramite LiveUpdate. 3 Fare clic su Pianifica. 4 Fare clic su Avanzate. 5 Selezionare Gestisci eventi non eseguiti entro. 6 Impostare il limite temporale entro il quale si desidera che la scansione venga eseguita. Si può ad esempio stabilire che una sessione settimanale di LiveUpdate sia eseguita solo entro tre giorni dal momento programmato dell'evento non eseguito. 7 Fare clic su OK fino a quando non verrà visualizzata nuovamente la finestra principale di Symantec System Center. Aggiornamento dei server NetWare In ambiente NetWare è possibile scegliere tra diversi metodi di aggiornamento: ■ Se l'ambiente è esclusivamente NetWare con un unico computer Windows NT che esegue Symantec System Center Console, è possibile designare un server NetWare quale server primario. Il server NetWare deve disporre del protocollo TCP/IP e deve essere in grado di collegarsi a Internet. ■ Se si dispone di un ambiente misto NetWare e Windows NT, installare il server Norton AntiVirus Corporate Edition su un computer Windows NT e designarlo quale server primario. Sarà quindi possibile configurare i server NetWare in modo che recuperino gli aggiornamenti delle definizioni dei virus dal server primario. ■ Creare un file batch che scarichi le definizioni di Norton AntiVirus Corporate Edition e le copi nel percorso corretto del server primario. Per utilizzare il metodo di scaricamento programmato tramite file batch, il client gestito che si collega al sito FTP di Symantec deve disporre del supporto TCP/IP. È possibile utilizzare qualsiasi software di pianificazione in grado di eseguire un file batch esterno. 216 Utilizzo del metodo di trasporto delle definizioni dei virus Per utilizzare il metodo del file batch: 1 Utilizzare un editor di testo (ad es. Blocco note) per creare lo script seguente: open ftp.symantec.com anonymous [email protected] Cd public/English_us_canada/Antivirus_definitions/Norton_antivirus/ Static lcd C:\Temp bin hash prompt get Sarcx86.exe quit 2 Salvare il file con il nome Cescript.txt. 3 Utilizzare un editor di testo per creare il seguente file batch: ftp -s:cescript.txt C:\Temp\Sarcx86.exe /q /Dump /Vdb C:\Temp copy C:\Temp\*.vdb <PATH> del /q C:\Temp\*.vdb del /q C:\Temp\Sarcx86.exe 4 Salvare il file con il nome Cegetter.bat. Per far sì che Cegetter.bat operi correttamente, occorre modificarlo in modo che copi le definizioni nella directory di Norton AntiVirus sul server primario. 5 Fare clic con il tasto destro del mouse su Cegetter.bat, quindi scegliere Modifica. 6 Individuare la riga seguente nel file Cegetter.bat: copy C:\Temp\*.vdb <PATH> Sostituire <PATH> con il percorso della directory di Norton AntiVirus sul server primario. <PATH> può essere una directory sul computer locale o un percorso UNC di un altro server. Occorre utilizzare nomi di file brevi. Ad esempio: copy C:\Temp\*.vdb C:\Progra~1\Nav or copy C:\Temp\*.vdb \\Servername\VPhome. 217 Aggiornamento della protezione 7 Se il sistema operativo è Windows 9x, rimuovere /q dalle righe seguenti: del /q C:\Temp\*.vdb del /q C:\Temp\Sarcx86.exe 8 Provare il funzionamento di Cegetter.bat eseguendo il file batch dal prompt di MS-DOS. Apparirà una finestra DOS che mostra la progressione del download. 9 Programmare l'esecuzione settimanale di Cegetter.bat per ricevere aggiornamenti regolari delle definizioni dei virus. I server NetWare su cui non è installato il protocollo TCP/IP non sono in grado di recuperare gli aggiornamenti da un server Windows NT appartenente a un altro gruppo di server Se sul server NetWare non è installato il protocollo TCP/IP e non è utilizzato il servizio DNS (Domain Name System), potrebbe risultare difficile effettuare l'aggiornamento delle definizioni dei virus da un server Windows NT residente in un gruppo di server differente, poiché il server NetWare non memorizza l'indirizzo del server Windows NT nella cache degli indirizzi. Se il server NetWare non dispone del protocollo TCP/IP e si desidera tuttavia aggiornarlo da un server Windows NT posto in un altro gruppo di server, è possibile aggirare l'ostacolo. Spostare temporaneamente il server NetWare in un gruppo di server dove è presente un server Windows NT in cui è installato il protocollo IPX. Trascorso un giorno, sarà possibile spostare di nuovo il server NetWare nel gruppo di server originale. Con questa operazione si ottiene la memorizzazione dell'indirizzo del server Windows NT nella cache degli indirizzi del server NetWare, in modo che quest'ultimo sia in grado di individuare il server Windows NT e recuperare il file delle definizioni dei virus. 218 Utilizzo di LiveUpdate Utilizzo di LiveUpdate Se si utilizza LiveUpdate, è possibile scegliere la modalità con la quale i client e i server recuperano i nuovi file delle definizioni dei virus e gli aggiornamenti del prodotto: ■ Consentire ai server e ai client di connettersi al sito FTP o al server LiveUpdate di Symantec per scaricare direttamente i file. Per ulteriori informazioni sull'implementazione di questo metodo, fare riferimento alla sezione "Configurazione dei server per il recupero degli aggiornamenti dal sito FTP o dal server LiveUpdate di Symantec" a pagina 219 e "Configurazione dei client per il recupero degli aggiornamenti dal sito FTP o dal server LiveUpdate di Symantec" a pagina 220. ■ Impostare un server LiveUpdate per scaricare gli aggiornamenti e configurare i server e i client in modo che recuperino gli aggiornamenti dal server LiveUpdate interno. Per ulteriori informazioni sull'implementazione di questo metodo, fare riferimento alla sezione "Utilizzo di LiveUpdate con un server LiveUpdate interno" a pagina 221. Configurazione dei server per il recupero degli aggiornamenti dal sito FTP o dal server LiveUpdate di Symantec Per configurare la connessione dei server al sito FTP o server LiveUpdate di Symantec: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse sul gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 2 Selezionare Aggiorna solo il server primario di questo gruppo di server. 3 Fare clic su Configura. 4 Verificare che LiveUpdate sia visualizzato nel campo Aggiorna origine. Se non appare, scegliere Origine, quindi fare clic su LiveUpdate. Nota: è necessario che il server disponga di una connessione valida a Internet o che sia collegato a un modem che consenta la connessione al sito FTP di Symantec. 219 Aggiornamento della protezione Configurazione dei client per il recupero degli aggiornamenti dal sito FTP o dal server LiveUpdate di Symantec Per configurare la connessione dei client al sito FTP o server LiveUpdate di Symantec: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse sul gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 2 Verificare che le seguenti caselle di controllo non siano selezionate: ■ Aggiorna definizioni dei virus dal server di appartenenza ■ Non consentire ai client di eseguire manualmente LiveUpdate Nota: è necessario che il client disponga di una connessione valida a Internet o sia collegato a un modem che consenta la connessione al sito FTP di Symantec. Pianificazione di LiveUpdate per i client L'esecuzione di LiveUpdate sui client può essere pianificata in modo che le sessioni di aggiornamento vengano effettuate al di fuori degli orari di lavoro. Per pianificare l'esecuzione di LiveUpdate sui client: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse sul gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 2 Selezionare Pianifica i client per gli aggiornamenti automatici tramite LiveUpdate. 3 Fare clic su Pianifica. 4 Selezionare la frequenza, il giorno e l'ora in cui si desidera eseguire l'aggiornamento. Impostazione dei criteri per l'utilizzo di LiveUpdate È possibile impostare i criteri per l'utilizzo di LiveUpdate sui client gestiti, stabilendo se le seguenti attività possono essere svolte a livello di client: 220 ■ Modifica della pianificazione di LiveUpdate ■ Avvio manuale di LiveUpdate Utilizzo di LiveUpdate con un server LiveUpdate interno Per impostare i criteri per l'utilizzo di LiveUpdate sui client: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse sul gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 2 Selezionare Scarica aggiornamenti dei prodotti tramite LiveUpdate. 3 Per evitare la modifica della pianificazione di LiveUpdate sul client, selezionare Non consentire ai client di modificare la pianificazione di LiveUpdate. (La casella di controllo appare ombreggiata se non è selezionata l'opzione Pianifica i client per gli aggiornamenti automatici dei prodotti.) 4 Per evitare l'avvio manuale di LiveUpdate sul client, selezionare Non consentire ai client di eseguire manualmente LiveUpdate. Se si selezionano queste opzioni, esse appariranno ombreggiate sul client e non saranno disponibili. Nota: se non si seleziona la casella di controllo Non consentire ai client di modificare la pianificazione di LiveUpdate o Non consentire ai client di eseguire manualmente LiveUpdate, l'aggiornamento potrà essere eseguito sul client in qualsiasi momento. Utilizzo di LiveUpdate con un server LiveUpdate interno Se si gestiscono 1000 o più nodi, utilizzare LiveUpdate Administration Utility per aggiornare i file delle definizioni dei virus e il programma Norton AntiVirus Corporate Edition. Per impostare un server LiveUpdate con LiveUpdate Administration Utility e per configurare i server in modo che recuperino gli aggiornamenti dal server LiveUpdate: 1 Installare LiveUpdate Administration Utility su un computer. Eseguire l'installazione su un computer Windows NT su cui è in esecuzione Norton AntiVirus Corporate Edition per Server. Sarà in tal modo possibile configurare la pianificazione di LiveUpdate Administration Utility dalla console di Symantec System Center per lo scaricamento degli aggiornamenti da Symantec. 221 Aggiornamento della protezione 2 Configurare LiveUpdate Administration Utility specificando i pacchetti da scaricare e la directory di destinazione dei pacchetti. Se si hanno delle workstation collegate a un percorso di rete UNC, l'utente connesso in rete deve disporre di diritti di accesso alla risorsa di rete. Il nome utente e la password forniti nel file host sono ignorati. Una soluzione possibile con un server Windows NT consiste nel creare una risorsa condivisa alla quale tutti gli utenti sono autorizzati ad accedere (una risorsa condivisa NULL). Per ulteriori informazioni sulla creazione di una risorsa condivisa NULL, fare riferimento alla documentazione di Microsoft Windows NT Server. 3 Assicurarsi che sul server FTP, sul server Web o sulla risorsa condivisa UNC la directory di destinazione impostata per i file scaricati sia condivisa. 4 Dalla console di Symantec System Center eseguire le seguenti operazioni: ■ Configurare LiveUpdate per il server LiveUpdate interno. ■ Configurare gli altri server e client perché scarichino gli aggiornamenti dal server LiveUpdate interno. ■ Pianificare gli intervalli di esecuzione delle sessioni di LiveUpdate. Molti amministratori preferiscono verificare il funzionamento dei file delle definizioni dei virus su una rete di prova prima di implementarli su un server di produzione. Se si desidera provare i file delle definizioni dei virus, distribuirli nella rete di prova. Una volta completati i test, eseguire LiveUpdate dall'ambiente di rete di produzione. Per installare LiveUpdate Administration Utility: 1 Inserire il CD 1 di Symantec System Center nell'unità CD-ROM. 2 Fare clic su Installa LiveUpdate Administration Utility. 3 Seguire le istruzioni visualizzate sullo schermo. Per configurare LiveUpdate Administration Utility: 222 1 Sulla barra delle applicazioni di Windows fare clic su Avvio > Programmi > LiveUpdate Administration Utility > LiveUpdate Administration Utility. 2 Fare clic su Scarica aggiornamenti. Utilizzo di LiveUpdate con un server LiveUpdate interno 3 Specificare la directory di scaricamento sul server LiveUpdate. In questa directory vengono memorizzati i pacchetti di aggiornamento e i file di supporto una volta scaricati dal sito Symantec. I file vengono prima scaricati in una directory temporanea creata da LiveUpdate Administration Utility. Quando lo scaricamento è completato, il file viene spostato nella directory di scaricamento specificata, che può essere una qualsiasi directory presente nel server. Scegliere le lingue desiderate Fare clic per scegliere un singolo prodotto dalla linea di prodotti selezionata Scegliere le linee di prodotti desiderate Specificare la directory di scaricamento 4 Selezionare le lingue dei pacchetti da scaricare. 5 Selezionare le linee di prodotti Symantec che saranno supportate. Poiché tutti i prodotti Symantec installati che utilizzano LiveUpdate fanno ora riferimento al server della rete Intranet, si consiglia di scaricare linee di prodotti complete piuttosto che singoli prodotti. Se si desidera selezionare dei componenti individuali da una particolare linea di prodotti Symantec, selezionare la casella corrispondente alla linea di prodotti, scegliere il pulsante Dettagli, quindi selezionare le lingue e i prodotti che si desidera scaricare. Scegliendo di aggiornare singoli componenti di un prodotto, si corre il rischio di non implementare altri aggiornamenti disponibili. I nuovi file delle definizioni dei virus per Norton AntiVirus possono ad esempio richiedere anche un aggiornamento del motore, anch'esso disponibile nel sito tra i file da scaricare. Oltre ai pacchetti scaricati, LUADMIN consente di recuperare i seguenti file di indice: Symtri.zip, Livetri.zip, Symtri16.zip e Products.xml, necessari per differenti versioni di LiveUpdate. 223 Aggiornamento della protezione Per recuperare i pacchetti di aggiornamento: 1 Sulla barra delle applicazioni di Windows fare clic su Avvio > Programmi > LiveUpdate Administration Utility > LiveUpdate Administration Utility. 2 Fare clic su Scarica aggiornamenti. 3 Scegliere Scarica per avviare l'utilità di amministrazione di LiveUpdate. 4 Per recuperare i pacchetti, seguire le istruzioni che verranno visualizzate. Qualora l'operazione di scaricamento di tutti i pacchetti selezionati in origine non venisse completata, nella directory di destinazione specificata non apparirà alcun pacchetto. 5 Per informazioni dettagliate sull'attività di scaricamento di LiveUpdate Administration Utility, verificare il contenuto del file registro. Per visualizzare il file registro, fare clic su File registro nella finestra principale di LiveUpdate Administration Utility. 6 Se non è stata specificata una directory sul server FTP directory di scaricamento, copiare il contenuto della directory di scaricamento nella directory specificata nella pagina delle proprietà di LiveUpdate nella casella di testo URL o indirizzo IP. Occorre configurare LiveUpdate perché esegua l'aggiornamento dal server LiveUpdate interno. Dopo la configurazione, la volta successiva che gli utenti sceglieranno il pulsante LiveUpdate dalle proprie workstation, riceveranno i pacchetti dal server interno anziché connettersi al server esterno di Symantec. Sbloccare il gruppo di server, se necessario. Per sbloccare il gruppo di server: ■ 224 Nella console di Symantec System Center fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Sblocca gruppo di server. Utilizzo di LiveUpdate con un server LiveUpdate interno Per configurare l'aggiornamento di LiveUpdate dal server LiveUpdate interno: 1 Fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Proprietà. 2 Sulla scheda LiveUpdate, fare clic su Server LiveUpdate interno. 3 Completare i campi seguenti: Nome Immettere il nome del server, che verrà visualizzato quando si esegue LiveUpdate. Posizione Questo casella di testo è opzionale. È possibile immettere informazioni descrittive attinenti al server, ad esempio il nome del sito. Nome di accesso È il nome utilizzato per l'accesso associato al server. Lasciare questo campo vuoto, in modo che gli utenti possano accedere e recuperare i file senza inserire informazioni. Password di accesso È la password utilizzata per l'accesso associata al server. Lasciare questo campo vuoto, in modo che gli utenti possano accedere e recuperare i file senza inserire informazioni. 225 Aggiornamento della protezione URL o indirizzo IP Se si utilizza il metodo FTP, vale a dire il metodo consigliato, selezionare FTP nella casella di riepilogo Tipo e immettere l'indirizzo FTP del server, ad esempio: ftp.myliveupdateserver.com. Se si utilizza il metodo HTTP, selezionare HTTP nella casella di riepilogo Tipo e immettere l'URL (Universal Resource Locator) del server. Esempi: http:\\myliveupdateserver.com oppure 155.66.133.11\Export\Home\Ludepot Se si utilizza il metodo LAN, selezionare LAN nella casella di riepilogo Tipo e immettere il nome del percorso del server UNC, ad esempio: \\Myserver\LUDepot Nella casella di gruppo Accesso inserire il nome e la password di accesso al server. 4 Fare clic su OK. Se si lasciano vuote le caselle di testo Nome e Password di accesso, sarà utilizzato un accesso anonimo. Sarà quindi necessario che il server FTP consenta gli accessi anonimi. Se la politica aziendale vieta gli accessi anonimi sui server FTP, immettere il nome e la password di accesso del server FTP e della directory. Per configurare l'aggiornamento di LiveUpdate dal server LiveUpdate di Symantec: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Proprietà. 2 Sulla scheda LiveUpdate, fare clic su Server LiveUpdate di Symantec. Quando si esegue LiveUpdate dal server, il recupero dei file delle definizioni dei virus verrà effettuato dal server LiveUpdate di Symantec. 226 Utilizzo di LiveUpdate con un server LiveUpdate interno Per pianificare le sessioni di LiveUpdate: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse su un server su cui siano installati sia Norton AntiVirus Corporate Edition per Server che LiveUpdate Administration Utility, quindi scegliere Proprietà. 2 Sulla scheda Programma di amministrazione di LiveUpdate, fare clic su Pianifica il recupero dei pacchetti di LiveUpdate. Questa scheda è disponibile solo se sul server sono stati installati LiveUpdate Administration Utility e Norton AntiVirus Corporate Edition per Server. 3 Scegliere la frequenza con la quale si desidera eseguire LiveUpdate. 4 Pianificare l'esecuzione di LiveUpdate immettendo il valore appropriato nelle caselle Ora del giorno, Giorno della settimana e Giorno del mese. Nota: dalla pagina delle proprietà del Programma di amministrazione di LiveUpdate è possibile determinare l'ultimo pacchetto recuperato da LiveUpdate e lo stato del pacchetto stesso. 227 Aggiornamento della protezione Ripristino di un file delle definizioni dei virus precedente Se necessario, è possibile ripristinare su un gruppo di server una versione precedente di un file delle definizioni dei virus. In tal modo si può ad esempio ovviare a un problema di falso rilevamento di virus causato dal file delle definizioni più recente. Per ripristinare un file delle definizioni dei virus precedente: 1 Selezionare il gruppo di server o il singolo server. 2 Fare clic su Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 3 Verificare che sia selezionata l'opzione Aggiorna solo il server primario di questo gruppo di server, quindi fare clic su Configura. 4 Scegliere File di definizioni. 5 Selezionare il file delle definizioni dei virus che si desidera utilizzare, quindi fare clic su Applica. 6 Fare clic su Sì per modificare il file corrente. 7 Fare clic su Chiudi > OK > OK. Nota: quando si ripristinano dei file delle definizioni dei virus, i file delle definizioni più recenti di quelli inclusi nella versione ripristinata sono eliminati. Aggiornamento con Intelligent Updater Intelligent Updater è un file eseguibile autoestraente che contiene i file delle definizioni dei virus. Intelligent Updater può essere scaricato dal sito Web del Symantec AntiVirus Research Center (http://www.sarc.com). Per distribuire le definizioni dei virus aggiornate, scaricare una nuova versione di Intelligent Updater, quindi utilizzare il meccanismo di distribuzione preferito per inviare gli aggiornamenti ai server e ai client gestiti. Intelligent Updater può essere utilizzato quale meccanismo di aggiornamento delle definizioni dei virus anche dai client non gestiti. 228 Aggiornamenti del prodotto Norton AntiVirus Corporate Edition su server e client Aggiornamenti del prodotto Norton AntiVirus Corporate Edition su server e client Il metodo di trasporto delle definizioni dei virus consente di aggiornare solo le definizioni dei virus. Utilizzare quindi tale metodo per questo tipo di aggiornamenti e impiegare LiveUpdate per aggiornare Norton AntiVirus Corporate Edition sui server e sui client gestiti. Per aggiornare server e client gestiti: 1 Installare LiveUpdate Administration Utility su un computer. Eseguire l'installazione sullo stesso computer dove è stato installato Norton AntiVirus Corporate Edition per Server. In questo modo sarà possibile configurare la pianificazione di LiveUpdate Administration Utility da Symantec System Center Console. 2 Configurare LiveUpdate Administration Utility specificando i pacchetti da scaricare e la directory di destinazione dei pacchetti. 3 Assicurarsi che sul server FTP aziendale la directory di destinazione impostata per i file scaricati sia condivisa. 4 Da Symantec System Center Console: ■ Configurare LiveUpdate per il server LiveUpdate interno. ■ Configurare gli altri server e client perché scarichino gli aggiornamenti dal server LiveUpdate interno. ■ Pianificare gli intervalli di esecuzione delle sessioni di LiveUpdate. 5 Nella console di Symantec System Center fare clic con il pulsante destro del mouse sul server o gruppo di server nella struttura ad albero, o su un client nel riquadro di destra, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 6 Selezionare Scarica aggiornamenti dei prodotti tramite LiveUpdate. 7 Fare clic su OK. Per completare le operazioni necessarie per aggiornare Norton AntiVirus con LiveUpdate: 1 Completare tutte le procedure descritte nella sezione "Utilizzo di LiveUpdate con un server LiveUpdate interno" a pagina 221. 2 Nella console di Symantec System Center fare clic con il pulsante destro del mouse sul gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 229 Aggiornamento della protezione 3 Deselezionare Non consentire ai client di eseguire manualmente LiveUpdate. 4 Deselezionare Non consentire ai client di modificare la pianificazione di LiveUpdate. 5 Selezionare Scarica aggiornamenti dei prodotti tramite LiveUpdate. 6 Selezionare Pianifica i client per gli aggiornamenti automatici tramite LiveUpdate. 7 Fare clic su Pianifica. 8 Scegliere la frequenza, la data e l'ora di esecuzione di LiveUpdate. 9 Fare clic su OK. Aggiornamento dei prodotti e dei file delle definizioni dei virus con Package.exe Utilizzare Package.exe per creare un file di distribuzione comprendente sia gli aggiornamenti per i prodotti Symantec sia i nuovi file delle definizioni dei virus. Per ulteriori informazioni, consultare "Uso di Package.exe" a pagina 127. Esempi di aggiornamento Le illustrazioni che seguono mostrano le modalità seguite da due diverse aziende per eseguire gli aggiornamenti. L'amministratore della Società A scarica il nuovo file delle definizioni dei virus dal sito FTP o dal server LiveUpdate di Symantec su un server primario della rete di prova. Sui file delle definizioni vengono effettuati dei test, al termine dei quali il file esaminato viene copiato sul server primario master nell'ambiente di rete di produzione. Sono stati configurati anche altri server primari che provvedono al recupero dell'aggiornamento dal server primario master. Tutti gli altri computer connessi utilizzano il metodo di trasporto delle definizioni dei virus. I server secondari recuperano l'aggiornamento dal server primario a cui si connettono, mentre i client ricevono l'aggiornamento dal relativo server di appartenenza. I client Windows 3.1 e MS-DOS ricevono gli aggiornamenti al successivo accesso al sistema. 230 Esempi di aggiornamento L'amministratore della Società B scarica il nuovo file delle definizioni dei virus dal sito FTP o dal server LiveUpdate di Symantec alla rete di prova. Sui file delle definizioni vengono effettuati dei test, al termine dei quali il file esaminato viene copiato dal sito FTP o dal server LiveUpdate di Symantec sul server LiveUpdate interno nell'ambiente di rete di produzione. Ad alcuni utenti di fiducia viene consentito di stabilire connessioni all'esterno del firewall, quindi quando eseguono LiveUpdate dai propri computer i file delle definizioni dei virus vengono scaricati direttamente dal sito FTP o dal server LiveUpdate di Symantec. Tutti gli altri server e client protetti sono configurati per il recupero degli aggiornamenti delle definizioni dei virus dal server LiveUpdate. 231 Aggiornamento della protezione Sito FTP o server LiveUpdate di Symantec Rete di produzione Rete di prova L'amministratore avvia LiveUpdate dal server di Norton AntiVirus per ricevere i file delle definizioni dei virus aggiornati L'amministrator Server e esegue i test primario sui file delle (Windows NT) definizioni dei virus Console di SSC Al termine dei test, l'amministratore copia il file delle definizioni dei virus in Server primario master (Windows NT) \Programmi\NAV sul server primario master della rete di produzione. Server secondario (NetWare) Client Windows NT I server primari recuperano i file delle definizioni dei virus dal server primario master Client Windows 98 Client Windows 95 Server primario (Windows NT) Server primario (NetWare) Server primario (Windows 2000) I server secondari e i client recuperano i file delle definizioni dei virus dal relativo server di appartenenza. La Società A esegue gli aggiornamenti tramite il metodo di trasporto delle definizioni dei virus 232 Server Windows NT Server Windows 2000 Server Windows NT Server Windows NT Server NetWare Client Windows 98 Client MS-DOS (all'accesso) Client Windows 2000 Client Windows 95 Client Windows 3.1 Esempi di aggiornamento Sito FTP o server LiveUpdate di Symantec Rete di prova Rete di produzione Una volta completati i test sulla rete di prova, l'amministratore esegue LiveUpdate Administration Utility sul server LiveUpdate interno della rete di produzione per scaricare gli aggiornamenti delle definizioni dei virus e del prodotto Norton AntiVirus. I server e i client Server LiveUpdate recuperano gli interno aggiornamenti delle definizioni dei virus e del prodotto Norton AntiVirus dal server LiveUpdate L'amministratore avvia LiveUpdate dal server AV per ricevere i file delle definizioni dei virus aggiornati L'amministra tore effettua i test del file delle definizioni dei virus Server LiveUpdate interno Server Windows NT Client Windows 95 Server Windows 2000 Server Windows NT Client Windows 98 I server e i client recuperano gli aggiornamenti delle definizioni dei virus e del prodotto Norton AntiVirus dal server LiveUpdate. Server Windows NT Server Windows NT Client Windows 95 Client Windows 98 Client Windows NT Server Windows NT Client Windows NT Server Windows 2000 Client Windows 98 L'amministratore ha configurato alcuni client perché si connettano al sito FTP di Symantec quando viene eseguito LiveUpdate La Società B esegue gli aggiornamenti tramite LiveUpdate e LiveUpdate Administration Utility 233 C A P I T O L O Scansione antivirus 8 Questo capitolo tratta dei seguenti argomenti: ■ Configurazione delle opzioni di scansione manuale, pianificata e in tempo reale ■ Configurazione delle scansioni manuali ■ Scansione in tempo reale ■ Configurazione della protezione in tempo reale per i file ■ Configurazione della protezione in tempo reale per le applicazioni di posta ■ Configurazione di scansioni pianificate ■ Utilizzo delle opzioni di scansione all'accesso ■ Configurazione delle scansioni all'accesso dei client Per informazioni sulle rimozioni dei virus con Virus Sweep, fare riferimento alla sezione "Rimozione dei virus con Virus Sweep" a pagina 310. 235 Scansione antivirus Tipi di scansioni disponibili È possibile eseguire i seguenti tipi di scansione su server e client: ■ Scansioni manuali o su richiesta: esaminano le cartelle specificate presenti su determinati computer. Questo tipo di scansione è ideale per ottenere risultati immediati da una ricerca di virus in un'area limitata della rete o su un'unità disco locale. ■ Scansioni pianificate: esaminano, a un'ora prestabilita, le cartelle specificate presenti su determinati computer. Le scansioni pianificate sono ottimali per ampie aree della rete, in quanto possono essere eseguite durante orari di minima attività, in cui il traffico di rete è ridotto. ■ Scansioni in tempo reale: eseguono la ricerca di virus conosciuti ogni volta che i file vengono letti o scritti su un computer client o server. Per i computer a 32 bit è possibile configurare anche la scansione dei messaggi di e-mail originali. ■ Scansioni personalizzate e scansioni all'avvio: Disponibili per i client ma non per i server. Rimozione virus con Virus Sweep Dalla console di Symantec System Center è possibile avviare una scansione dei server e delle workstation con un semplice clic su un pulsante. È possibile eseguire un'operazione di Virus Sweep quando si seleziona la Gerarchia di sistema, uno o più gruppi di server, oppure uno o più server nella struttura ad albero di Symantec System Center Console. Dopo l'avvio di Virus Sweep sulla Gerarchia di sistema, sarà confermata in pochi minuti l'assenza di virus dall'intera rete. Non sarà necessario inviare un messaggio ai singoli utenti chiedendo di eseguire la scansione del proprio computer per essere certi che la rete non sia infetta da virus. La funzione Virus Sweep assicura che non siano presenti virus sui server o sulle workstation. Nota: non è possibile interrompere o sospendere un'operazione di Virus Sweep avviata, ma è necessario attenderne il completamento. 236 Scansioni pianificate per server e client Le scansioni pianificate devono essere create separatamente per server e client: ■ Pianificare le scansioni dei server selezionando gruppi di server o singoli server nella struttura ad albero di Symantec System Center Console. ■ Pianificare le scansioni dei client selezionando gruppi di server, singoli server o client nella struttura ad albero di Symantec System Center Console. Informazioni sulle scansioni dei server È possibile configurare o effettuare la scansione su uno o più server. Il numero di server di cui viene eseguita la scansione o la configurazione dipende dagli oggetti selezionati: ■ Tutti i server dei gruppi selezionati. È possibile eseguire Virus Sweep su tutti i server e i client presenti nei gruppi di server selezionati facendo clic su Gerarchia di sistema nella struttura ad albero di Symantec System Center Console, quindi selezionando nel riquadro di destra più gruppi di server tenendo premuto il tasto Maiusc o Ctrl. È anche possibile eseguire Virus Sweep a livello di Gerarchia di sistema. Per ulteriori informazioni, vedere "Rimozione dei virus con Virus Sweep" a pagina 310. Se si desidera eseguire la scansione unicamente sui server, è possibile impostare scansioni pianificate per uno o più gruppi di server. ■ Tutti i server di un gruppo. Se si seleziona un gruppo di server, è possibile eseguire Virus Sweep o una scansione pianificata per tutti i server presenti nel gruppo di server. ■ Alcuni server di un gruppo. Se si seleziona il gruppo di server, è possibile selezionare più server nel riquadro di destra tenendo premuto il tasto Maiusc o Ctrl ed eseguire quindi una scansione virus e una scansione manuale sui server selezionati. Non è possibile configurare scansioni pianificate su selezioni multiple di server. ■ Un solo server. Se si seleziona un singolo server, è possibile eseguire Virus Sweep sul server e i client dipendenti, effettuare una scansione manuale unicamente sul server oppure configurare una scansione pianificata del server e dei client dipendenti. 237 Scansione antivirus Scansioni dei server NetWare Quando si esegue una scansione in tempo reale o manuale, Norton AntiVirus Corporate Edition controlla un numero massimo di 255 volumi NetWare, compresi i volumi di tipo cluster. Informazioni sulle scansioni di client Utilizzare Symantec System Center per effettuare la scansione o la configurazione di tutti i client connessi di un gruppo di server, dei client connessi a uno dei server di un determinato gruppo oppure di un solo client a 32 bit. Il livello di configurazione dipende dall'oggetto selezionato. ■ Tutti i client dei gruppi di server selezionati. È possibile eseguire Virus Sweep su tutti i server e i client presenti nei gruppi di server selezionati facendo clic su Gerarchia di sistema nella struttura ad albero di Symantec System Center Console, quindi selezionando nel riquadro di destra più gruppi di server tenendo premuto il tasto Maiusc o Ctrl. Questo è l'unico tipo di scansione disponibile a livello di Gerarchia di sistema. Per ulteriori informazioni, vedere "Rimozione dei virus con Virus Sweep" a pagina 310. Se si desidera eseguire la scansione unicamente sui client, è possibile impostare scansioni pianificate per uno o più gruppi di server. 238 ■ Tutti i client di un gruppo. Per eseguire la scansione di tutti i client di un unico gruppo di server, selezionare l'oggetto gruppo di server e avviare Virus Sweep. Per ulteriori informazioni, vedere "Rimozione dei virus con Virus Sweep" a pagina 310. È possibile impostare scansioni pianificate per tutti i client presenti in un gruppo di server. La scansione manuale a livello del gruppo di server riguarda solo i server di tale gruppo. ■ Tutti i client connessi a un unico server. Per eseguire la scansione di tutti i client connessi a un unico server, selezionare l'oggetto gruppo di server e avviare Virus Sweep. Per ulteriori informazioni, vedere "Rimozione dei virus con Virus Sweep" a pagina 310. È possibile impostare scansioni pianificate per tutti i client connessi a un singolo server. La scansione manuale del server non prevede anche la scansione dei client connessi. ■ Client a 32 bit selezionati che si connettono allo stesso server. Selezionando un server nel riquadro sinistro e facendo clic su più client a 32 bit nel riquadro destro tenendo premuto il tasto Maiusc o Ctrl, è possibile eseguire una scansione manuale o impostare una scansione pianificata su tutti i client a 32 bit selezionati. ■ Un solo client a 32 bit. È possibile eseguire una scansione manuale o impostare una scansione pianificata su un unico client a 32 bit selezionato. ■ Client a 16 bit. Non è possibile eseguire la configurazione o la scansione di singoli client a 16 bit. Tuttavia, i computer a 16 bit vengono inclusi nelle operazioni di rimozione dei virus con Virus Sweep ed è possibile impostare le relative opzioni di protezione in tempo reale a livello di server o di gruppo di server. Nota: prima di trasmettere ai client le opzioni di configurazione in tempo reale configurate tramite la console di Symantec System Center, è necessario bloccare le impostazioni dei client stessi. Per ulteriori informazioni, consultare "Blocco delle opzioni di protezione in tempo reale" a pagina 258. Configurazione delle opzioni di scansione su più computer selezionati Tramite Symantec System Center Console è possibile selezionare più computer server o client e configurare tipi specifici di scansione. ■ Più server. Selezionando un gruppo di server nella struttura ad albero di Symantec System Center Console, tutti i server del gruppo selezionato verranno visualizzati nel riquadro destro. In questo riquadro è possibile selezionare più server con il mouse tenendo premuto il tasto Ctrl. È possibile eseguire una rimozione dei virus con Virus Sweep oppure una scansione manuale. È anche possibile configurare le opzioni di protezione dei client e dei server in tempo reale. ■ Più computer client. Selezionando un server nella struttura ad albero di Symantec System Center Console, tutti i computer client su cui è installato Norton AntiVirus e che si connettono al server verranno visualizzati nel riquadro destro. Selezionare in questo riquadro più computer client con il mouse tenendo premuto il tasto Ctrl. È possibile eseguire una scansione manuale. È anche possibile configurare le opzioni di protezione dei client e dei server in tempo reale. In caso di opzioni di protezione in tempo reale, di rimozione dei virus o di scansione manuale impostate per selezioni multiple di computer, le relative caselle di controllo e pulsanti di opzione possono presentare, oltre agli stati selezionato e deselezionato, un terzo stato, che appare solo quando le opzioni configurate per i computer sono diverse. Fare clic più volte sulla stessa opzione per vedere i diversi stati. 239 Scansione antivirus ■ La presenza di un segno di spunta nero in una casella di controllo o di un pallino nero in un pulsante di opzione indica che l'opzione è selezionata per tutti i computer del gruppo. L'impostazione di un'opzione su uno stato diverso da quello ombreggiato comporta la reimpostazione di tale opzione per i computer selezionati. ■ Se una casella di controllo è vuota, significa che l'opzione è deselezionata per tutti i computer del gruppo. L'impostazione di un'opzione su uno stato diverso da quello ombreggiato comporta la reimpostazione di tale opzione per i computer selezionati. ■ La presenza di un segno di spunta ombreggiato in una casella, una serie di opzioni non selezionate oppure un campo vuoto indica che l'opzione è stata selezionata solo per alcuni computer del gruppo. L'impostazione di un'opzione su uno stato diverso da quello ombreggiato comporta la reimpostazione di tale opzione per i computer selezionati. Opzioni ombreggiate o mancanti Alcune opzioni, ad esempio l'esclusione di file e cartelle, non sono disponibili se vengono selezionati più computer, in quanto sono valide solo per singoli computer. Opzioni di scansione impostate a livello di gruppo di server Se si impostano le stesse opzioni di scansione a livello di singolo server o client e a livello di gruppo di server, le impostazioni del singolo computer sono sostituite da quelle del gruppo di server. Se la stessa opzione non è modificata a livello di gruppo di server, l'opzione resta invariata sui server e sui client. Nota: le opzioni di protezione in tempo reale funzionano in modo diverso dalle altre opzioni di scansione. Le opzioni di protezione in tempo reale devono essere bloccate a livello di gruppo di server o di server prima di poter essere estese ai client. Per ulteriori informazioni, consultare "Scansione in tempo reale" a pagina 256. 240 Configurazione delle opzioni di scansione manuale, pianificata e in tempo reale Configurazione delle opzioni di scansione manuale, pianificata e in tempo reale Opzioni di scansione simili sono presenti nei diversi tipi di scansione. Ad esempio, è possibile assegnare azioni e azioni di riserva durante la configurazione delle scansioni manuali, pianificate e in tempo reale. Le opzioni di scansione all'accesso sono uniche, ossia non vengono condivise dai vari tipi di scansione, e verranno illustrate separatamente. Per ulteriori informazioni, vedere "Utilizzo delle opzioni di scansione all'accesso" a pagina 276. Se si preferisce non ottenere altre informazioni sulle opzioni di scansione e iniziare subito la configurazione della scansione, passare a una delle seguenti sezioni principali: ■ "Configurazione delle scansioni manuali" a pagina 254. ■ "Configurazione della protezione in tempo reale per i file" a pagina 261. ■ "Configurazione delle scansioni all'accesso dei client" a pagina 279. Assegnazione di azioni e azioni di riserva per i virus rilevati È possibile specificare quale azione e azione di riserva, in caso la prima azione non fosse possibile, verrà eseguita da Norton AntiVirus nel momento in cui viene rilevata la presenza di un virus. È possibile assegnare azioni diverse per i virus macro e per quelli di altro tipo. Di seguito sono indicate le azioni e le azioni di riserva disponibili nel caso vengano rilevati virus: ■ Ripulisci virus dal file: tenta di ripulire un file infetto al momento del rilevamento. ■ Quarantena del file infetto: tenta di spostare in quarantena il file infetto non appena viene rilevato. Quando un file infetto viene spostato in quarantena, non potrà essere utilizzato fino a quando non sarà eseguita un'azione, quale la pulizia o l'eliminazione, e il file non verrà ricollocato nella posizione originale. ■ Elimina file infetto: Tenta di eliminare il file infetto. Utilizzare questa opzione solo se è possibile sostituire il file infetto con una copia di backup priva di virus, in quanto il file verrà eliminato in modo permanente e non potrà essere recuperato dal Cestino. 241 Scansione antivirus ■ Non intervenire (registra): notifica la presenza del virus e registra l'evento, ma non esegue altre azioni. Norton AntiVirus tenta dapprima di ripulire il file. Se questa operazione ha esito negativo, il file verrà spostato nell'area di quarantena sul computer infetto. Per controllare come viene gestito un virus, scegliere l'opzione Non intervenire (registra). Quando viene notificata la presenza del virus, fare clic con il pulsante destro del mouse sul nome del file, quindi scegliere una della seguenti azioni: Annulla azione intrapresa, Ripulisci, Elimina definitivamente oppure Sposta in quarantena. Impostazione delle opzioni di controllo dell'interazione con gli utenti Visualizzazione di una finestra di avanzamento della scansione sul computer esaminato Se si desidera informare gli utenti che Norton AntiVirus sta effettuando la scansione dei rispettivi computer in modalità remota, ovvero durante una scansione manuale avviata dall'amministratore o pianificata, impostare un'opzione che consente di visualizzare una finestra di avanzamento della scansione sui computer client durante l'analisi. Altre opzioni configurabili sono: ■ Visualizzazione di un pulsante Interrompi nella finestra di avanzamento della scansione, per consentire all'utente di annullare una scansione in corso. ■ Chiusura automatica della finestra di avanzamento della scansione al termine della scansione pianificata. Questa opzione è utile per computer senza operatore. Visualizzazione di un messaggio di avviso su un computer infetto Quando si esegue una scansione remota sul computer di un utente, è possibile segnalare immediatamente la presenza di un problema visualizzando un messaggio di avviso sullo schermo del computer infetto. Il messaggio può essere personalizzato con informazioni quali il nome del virus, il nome del file infetto, lo stato dell'infezione e così via. 242 Configurazione delle opzioni di scansione manuale, pianificata e in tempo reale Il messaggio di avviso predefinito contiene variabili e testo. Le variabili sono racchiuse tra parentesi quadre. Tutto il resto è testo. È possibile modificare il testo e le variabili del messaggio di avviso per adattarle a particolari esigenze. Di seguito sono esposte le definizioni delle variabili del messaggio: [RegistrataDa] Tipo di scansione che ha rilevato l'evento: Scansione in tempo reale, pianificata o manuale [NomeEvento] Tipo di evento, ad esempio Trovato virus [NomeVirus] Nome del virus individuato [NomefileEPercorso] Nome e percorso completo del file [Posizione] Posizione dell'unità sul computer infetto [Computer] Nome del computer [Utente] Nome di accesso alla rete dell'utente [AzioneIntrapresa] Azione intrapresa sul file infetto, quale ripulito, spostato in quarantena, eliminato o non modificato [DataRilevazione] Data e ora di rilevamento del virus [Stato] Stato del file: Infetto, Ripulito o Eliminato. Questa variabile del messaggio non è utilizzata come impostazione predefinita. Se si desidera visualizzare questa informazione occorre aggiungere manualmente la variabile al messaggio di avviso. Ad esempio , il messaggio di avviso potrebbe essere analogo al seguente: Tipo scansione: Scansione pianificata Evento: Trovato virus NomeVirus: Stoned-C File: C:\Autoexec.bat Posizione: C: Computer: ACCTG-2 Utente: MRossi Azione intrapresa: Ripulito 243 Scansione antivirus Invio di un messaggio di e-mail ai destinatari specificati Nella configurazione della protezione in tempo reale è possibile impostare l'inserimento automatico di un avviso nel corpo di un messaggio di e-mail associato a un allegato infetto. Tale opzione è disponibile solo se è installato il plug-in per e-mail per le seguenti applicazioni: ■ Lotus Notes 4.5x e 4.6 ■ Microsoft Exchange 5.0 e 5.5, Microsoft Outlook 97, Microsoft Outlook 98 (solo MAPI, non Internet) e Microsoft Outlook 2000 Se si riceve un allegato infetto, al momento della lettura del messaggio si riceverà un avviso relativo all'infezione. Questo tipo di avviso può essere importante se Norton AntiVirus non riesce a eliminare il virus dall'allegato e tale allegato viene spostato, eliminato, rinominato o non viene modificato. Il messaggio di avviso specifica il virus individuato e descrive l'azione intrapresa. Messaggio predefinito Norton AntiVirus aggiunge alla parte superiore del messaggio di e-mail associato all'allegato infetto il testo che segue: Norton AntiVirus ha trovato un virus in un allegato inviato da [MittenteE-mail]. Inoltre, per ciascun file infetto vengono elencate le seguenti informazioni: ■ Nome del file allegato ■ Nome del virus ■ Azione intrapresa, quale ripulito, spostato in quarantena, eliminato o non modificato ■ Stato del file (infetto o non infetto) Se il messaggio predefinito non è adatto, è possibile modificarne l'oggetto e il contenuto a seconda delle proprie esigenze. Campi del messaggio predefinito Questo messaggio di e-mail contiene un campo [MittenteE-mail]. Tutti i campi tra parentesi quadre contengono informazioni variabili. È possibile personalizzare il messaggio predefinito facendo clic con il pulsante destro del mouse nel corpo del messaggio e selezionando un campo da inserire nel messaggio. 244 Configurazione delle opzioni di scansione manuale, pianificata e in tempo reale Il destinatario visualizzerà il messaggio come segue: Norton AntiVirus ha trovato un virus in un allegato inviato da [email protected] Informazioni aggiuntive negli avvisi ad altri utenti Per ciascun file, il messaggio predefinito fornisce anche informazioni sull'infezione, quali: ■ Nome del file allegato ■ Nome del virus ■ Azione intrapresa, quale ripulito, spostato in quarantena, eliminato o non modificato ■ Stato del file (infetto o non infetto) Impostazione delle opzioni di esclusione di file dalla scansione Le esclusioni consentono una maggiore personalizzazione della protezione. Nell'impostazione dei file sui quali eseguire la scansione, le esclusioni consentono di trovare il giusto equilibrio tra il livello di protezione richiesto dalla rete e il tempo e le risorse necessarie a garantire tale protezione. È possibile specificare esclusioni per cartella, per nome file o per estensione file. Specificare le esclusioni per estensione file utilizzando i caratteri jolly. Se si imposta la scansione di tutti i tipi di file, potrebbe essere utile escludere determinate cartelle contenenti solo file di dati che non sono soggetti alle infezioni da virus. In questo modo si ridurrà il sovraccarico derivante dell'inutile scansione di questi file. L'esclusione di file dalle scansioni può risultare utile se per la pulizia dei file dell'intera rete è stato utilizzato un altro programma di ricerca virus e tale programma non ha rimosso completamente il codice del virus. È possibile che il virus sia stato neutralizzato, ma il codice disattivato del virus potrebbe far registrare un falso allarme in Norton AntiVirus. Se non si è certi che un file sia infetto, sottoporlo al servizio supporto tecnico di Symantec. 245 Scansione antivirus Funzionamento delle esclusioni Norton AntiVirus Corporate Edition verifica le esclusioni specificate prima oppure dopo l'esecuzione della scansione. Se le esclusioni sono applicate dopo l'esecuzione della scansione, le informazioni riguardanti i virus trovati sono riportate solo per i file che non erano stati esclusi. Se le esclusioni sono applicate prima della scansione, questa non viene eseguita sugli elementi esclusi. Quando è attivata la protezione in tempo reale e un file è richiamato (ad esempio, viene aperto, letto o scritto), Norton AntiVirus Corporate Edition ne esegue la scansione. Se è individuato un virus, viene eseguito un controllo per vedere se il file è nell'elenco delle esclusioni, quindi si procede come segue: ■ Se il file è nell'elenco delle esclusioni, non vengono intraprese ulteriori azioni. ■ Se il file non è nell'elenco delle esclusioni, viene gestito in base alle impostazioni delle opzioni di scansione. In caso di scansione manuale, rimozione dei virus con Virus Sweep o scansione pianificata, sono esaminati tutti i file. Se non si individuano file infetti, non vengono intraprese azioni. Se si individua un file infetto, Norton AntiVirus Corporate Edition controlla se è escluso, nel qual caso non viene prodotto alcun messaggio di avviso. Se il file non è escluso, appare un messaggio di avviso. Norton AntiVirus tiene il conto del numero di file esaminati. I file esclusi sono compresi in questo calcolo, ma su di essi non viene eseguita alcuna azione, ad esempio non vengono né ripuliti né spostati.. Quando è attivata l'opzione Controlla esclusioni dei file prima della scansione e un file è richiamato (ad esempio, viene aperto, letto o scritto), Norton AntiVirus Corporate Edition controlla se il file è escluso. Se non è escluso, ne viene eseguita la scansione. Poiché ciascun file deve essere confrontato con l'elenco di esclusione prima della scansione, le scansioni possono richiedere un tempo maggiore. Quando l'opzione di controllo delle esclusioni è disattivata, la scansione viene sempre eseguita. 246 Configurazione delle opzioni di scansione manuale, pianificata e in tempo reale Entrambe le impostazioni relative alle esclusioni possono migliorare le prestazioni in situazioni diverse. Ad esempio: ■ Se si esegue la copia di una cartella contenente molti file, inserita nell'elenco delle esclusioni, ed è attiva l'opzione di controllo delle esclusioni, il processo di copia non richiederà molto tempo, perché l'intero contenuto della cartella sarà escluso prima della scansione. ■ Se si esegue la copia di una cartella contenente molti file, non inserita nell'elenco delle esclusioni, la disattivazione dell'opzione di controllo delle esclusioni migliorerà le prestazioni. Per impostare il controllo delle esclusioni: 1 Nella finestra di dialogo Opzioni di scansione fare clic su Esclusioni. 2 Se si desidera attivare il controllo delle esclusioni, selezionare la casella Controlla esclusioni dei file prima della scansione. 3 Fare clic su Estensioni, quindi specificare i tipi di file da escludere prima della scansione. 4 Fare clic su File/Cartelle, quindi specificare le cartelle da escludere, con il loro contenuto, dalla scansione. Quale misura di sicurezza, quando si impostano queste opzioni da Symantec System Center Console, sono visibili solo i nomi delle cartelle e non quelli dei file. 5 Fare clic su OK. Esclusioni di file su un singolo computer e su più computer Quando si configura un singolo computer, è possibile specificare i file da escludere per estensione e per cartella. Quale misura di sicurezza, i file non possono essere visualizzati da Symantec System Center Console. È possibile selezionare singoli file solo quando si configura Norton AntiVirus Corporate Edition dal computer dove tali file sono memorizzati. 247 Scansione antivirus Quando si configurano più computer, specificare le esclusioni unicamente per estensione file, in quanto le cartelle e i file sono specifici dei singoli computer. Quando le esclusioni vengono attivate durante la scansione o la configurazione di più computer, Norton AntiVirus utilizza tutte le esclusioni precedentemente configurate per i singoli computer. Impostazione delle opzioni di inclusione di file nella scansione Selezione dei tipi di file e delle estensioni da includere nella scansione Durante la configurazione delle scansioni manuali, pianificate o in tempo reale, è possibile impostare le opzioni di Norton AntiVirus per la scansione di tutti i tipi di file oppure limitare l'ambito di scansione nei modi seguenti: ■ Scansione di file di un certo tipo, quali documenti o programmi. Quando viene eseguita la scansione in base al tipo di file, Norton AntiVirus legge tutte le intestazioni dei file per determinarne il tipo. Se ad esempio viene attivata la scansione dei documenti, Norton AntiVirus effettuerà la scansione di tutti i documenti, inclusi quelli con estensioni non standard, quale Document3.mlt anziché Document3.doc. ■ Scansione in base all'estensione del file. Quando viene eseguita la scansione in base all'estensione dei file, Norton AntiVirus non legge le intestazioni dei file per determinarne il tipo, ma esamina solo i file con le estensioni specificate. Norton AntiVirus Corporate Edition esegue la scansione di tutti tipi di file e delle estensioni selezionate. Si elencano le estensioni di cui si consiglia la scansione. 248 Estensione Descrizione 386 Driver ACM Driver; manager compressione audio ACV Driver; manager compressione/decompressione audio ADT file ADT; fax AX file AX Configurazione delle opzioni di scansione manuale, pianificata e in tempo reale Estensione Descrizione BAT Batch BTM Batch BIN Binario CLA Classe Java COM Eseguibile CPL Applet del Pannello di controllo di Microsoft Windows CSC Corel Script DLL Libreria a collegamento dinamico DOC MS-Word DOT MS-Word DRV Driver EXE Eseguibile HLP File della Guida HTA Applicazione HTML HTM HTML HTML HTML HTT HTML INF Script di installazione INI File di inizializzazione JS JavaScript JSE JavaScript Encoded JTD Ichitaro MDB MS-Access 249 Scansione antivirus 250 Estensione Descrizione MP? MS-Project MSO MS-Office2000 OBD Raccoglitore MS-Office OBT Raccoglitore MS-Office OCX Controllo personalizzato MS per il collegamento e l'incorporamento di oggetti OV? Overlay PIF File di informazione sul programma (Program information file) PL Codice sorgente programma PERL (UNIX) PM Presentation Manager Bitmaps Graphics POT MS-PowerPoint PPT MS-PowerPoint PPS MS-PowerPoint RTF documento Rich Text Format SCR Fax/Screensaver/Snapshot, script per Faxview/MS Windows SH Shell Script (UNIX) SHB file Show Background Corel SHS File dei ritagli di Shell SMM AmiPro SYS Driver di periferica VBE BIOS VESA (Funzioni Core) VBS VBScript VSD Visio Configurazione delle opzioni di scansione manuale, pianificata e in tempo reale Estensione Descrizione VSS Visio VST Visio VXD Driver di periferica virtuale WSF File script di Windows WSH File script impostazioni host di Windows XL? MS-Excel Selezione di cartelle da includere nella scansione Come impostazione predefinita, la scansione viene eseguita su tutti i file e tutte le cartelle, tuttavia è possibile limitare la scansione alle sole cartelle selezionate. Quale misura di sicurezza, i file non possono essere visualizzati da Symantec System Center Console. Scansione o configurazione di un solo computer Quando si esegue una scansione manuale o si configura una scansione pianificata per un computer singolo, è possibile selezionare le cartelle da esaminare. Se si desidera che Norton AntiVirus memorizzi la selezione per le future scansioni, fare clic su Salva impostazioni. Impostazione Selezionare nella visualizzazione struttura le cartelle da includere nella scansione. Il nome del computer corrisponde all'oggetto di livello superiore, al di sotto del quale sono collocate le unità disco rigido locali. Ad esempio, selezionando il computer CRACKER, facendo clic su Scansione, quindi su Avvia scansione manuale, viene visualizzato quanto segue: 251 Scansione antivirus Espandendo l'unità C sul computer CRACKER, viene visualizzato quanto segue: Facendo clic sulle varie cartelle o sui vari elementi nella struttura ad albero, le icone accanto a ogni cartella o elemento cambiano stato come indicato di seguito: Icona Descrizione Norton AntiVirus esegue la scansione di tutti i file presenti in questa cartella e nelle relative sottocartelle. Norton AntiVirus esegue la scansione di tutti i file nella cartella selezionata, ma non nelle sottocartelle. Norton AntiVirus esegue la scansione degli elementi selezionati nella cartella o in una delle sottocartelle. Norton AntiVirus non esegue la scansione della cartella né degli elementi di livello inferiore. Impostazione delle opzioni per la scansione di file compressi In presenza di file compressi all'interno di file compressi, impostare la scansione a più livelli. Le opzioni per la scansione di file compressi possono essere impostate quando si configurano scansioni manuali, scansioni pianificate o la protezione in tempo reale del sistema di e-mail. In Norton AntiVirus è disponibile un'opzione per la scansione all'interno di file compressi, che consente di effettuare la scansione del contenitore, ad esempio Files.zip, e del contenuto, ovvero i singoli file compressi. La scansione in corso su un file compresso non può essere interrotta. Facendo clic su Interrompi, la scansione verrà interrotta solo al termine dell'analisi del file compresso. 252 Configurazione delle opzioni di scansione manuale, pianificata e in tempo reale Sui server NetWare la scansione dei file compressi è eseguita in tempo reale. A causa del significativo carico di elaborazione, la protezione in tempo reale del file system non esegue la scansione dei file compressi sui computer Windows 9x/NT/2000; tuttavia, i file sono esaminati al momento dell'estrazione dal file compresso. Anche le seguenti opzioni hanno effetto sulla scansione dei file compressi: Scansione di tutti i file: Se questo opzione è attivata, verrà eseguita la scansione dei file compressi a condizione che sia attivata anche l'opzione Scansione dei file compressi nella finestra di dialogo Avanzate. Scansione per estensione: Se questa opzione e l'opzione Scansione dei file compressi sono entrambe attivate, sarà eseguita la scansione dei file compressi indipendentemente dal fatto che l'estensione sia inserita nell'elenco delle estensioni specificate. Il controllo dell'estensione sarà applicato ai file contenuti all'interno dei file compressi. Se ad esempio l'elenco delle estensioni da includere nella scansione contiene solo l'estensione .com, ed è attivata la scansione dei file compressi, quando è eseguita la scansione del file Test.zip che contiene file .com e .doc, saranno esaminati solo i file .com. Impostazione dell'utilizzo della CPU È possibile limitare le risorse del processore utilizzate da Norton AntiVirus durante una scansione. Riducendo l'utilizzo della CPU, le scansioni richiederanno più tempo. Può essere opportuno abbassare il livello di utilizzo della CPU in alcune situazioni. Ad esempio, se vi sono scansioni in esecuzione nell'orario del pranzo durante la settimana lavorativa, la riduzione dell'utilizzo della CPU diminuirà l'impatto sulla produttività degli utenti. L'impostazione dell'utilizzo della CPU può essere eseguita durante una scansione manuale o la configurazione di una scansione pianificata. 253 Scansione antivirus Configurazione delle scansioni manuali Le scansioni manuali o su richiesta analizzano i file e le cartelle selezionate sui computer specificati. Questo tipo di scansioni è ideale per ottenere risultati immediati da una ricerca di virus in un'area limitata della rete o su un'unità disco locale. Per eseguire una scansione manuale: 1 In Symantec System Center Console, procedere in uno dei seguenti modi: ■ Fare clic con il tasto destro del mouse su un computer server o client. ■ Selezionare uno o più server nello stesso gruppo, quindi fare clic con il pulsante destro del mouse sui server. ■ Selezionare uno o più client gestiti dallo stesso server, quindi fare clic con il pulsante destro del mouse sui client. Per eseguire una scansione di tutti i server e i client presenti in un gruppo di server, selezionare il gruppo ed eseguire un'operazione di Virus Sweep. Per ulteriori informazioni, consultare "Rimozione dei virus con Virus Sweep" a pagina 310. 2 254 Fare clic su Tutte le attività > Norton AntiVirus > Avvia scansione manuale. Configurazione delle scansioni manuali 3 Selezionare le cartelle sulle quali eseguire la scansione. Se la scansione viene eseguita su più computer, questa opzione non sarà disponibile. Saltare al passaggio 5. 4 Fare clic su Salva impostazioni se si desidera che Norton AntiVirus memorizzi le selezioni operate per le future scansioni manuali sullo stesso computer. Norton AntiVirus memorizza queste impostazioni per le future scansioni anche quando vengono selezionati più computer. 5 6 Fare clic su Opzioni. È possibile eseguire le operazioni seguenti: ■ Selezionare i tipi di file e le estensioni da includere nella scansione. ■ Visualizzare un messaggio di avviso sui computer infetti. ■ Escludere file e cartelle dalla scansione. ■ Impostare l'utilizzo della CPU. ■ Assegnare azioni e azioni di riserva per i virus rilevati Fare clic su Avanzate. È possibile eseguire le operazioni seguenti: ■ Stabilire se eseguire la scansione dei file compressi. In tal caso, è possibile determinare a quale livello di profondità verranno esaminati i file compressi. Come impostazione predefinita, l'impostazione di scansione dei file compressi prevede tre livelli. ■ Per prevenire possibili perdite di dati, eseguire una copia di sicurezza dei file prima di tentare di ripararli. I file saranno cifrati e spostati nella directory di quarantena, e non sarà possibile accedervi finché non saranno stati ripristinati. ■ Impostare la visualizzazione sul computer di una finestra di dialogo di avanzamento durante la scansione. È possibile configurare la chiusura automatica della finestra di dialogo di avanzamento al termine della scansione. È anche possibile visualizzare o nascondere un pulsante Interrompi sul computer remoto. Quando questa opzione è disattivata, la scansione non può essere interrotta dal computer remoto. ■ Abilitare la scansione dei file che utilizzano la compressione NetWare. 7 Scegliere OK per salvare le opzioni avanzate. 8 Fare clic su Salva impostazioni nella finestra Opzioni di scansione se si desidera che Norton AntiVirus memorizzi queste opzioni per le future scansioni manuali sullo stesso computer. Norton AntiVirus memorizza queste impostazioni per le future scansioni anche quando vengono selezionati più computer. 255 Scansione antivirus 9 Fare clic su OK per continuare la scansione con queste opzioni. 10 Fare clic su Avvia. Scansione in tempo reale Attivando la protezione in tempo reale, Norton AntiVirus esegue la scansione dei file e dei messaggi di e-mail nel momento in cui vengono letti o scritti su un computer client. Come impostazione predefinita, la scansione in tempo reale è eseguita su tutti i file. Configurare la protezione in tempo reale per i server a livello di gruppo o di singolo server. Configurare la protezione per i client a livello di gruppo di server, di server o di singolo client. Per ulteriori informazioni, consultare "Impostazione delle opzioni di protezione in tempo reale per i client a livello di server o gruppo di server" a pagina 257. Per i computer client a 32 bit Norton AntiVirus consente di configurare anche la scansione dei messaggi di e-mail originali nei seguenti formati di dati: ■ Lotus Notes 4.5x e 4.6 ■ Microsoft Exchange 5.0, Microsoft Outlook 97 e Microsoft Outlook 98 (solo client MAPI, non Internet) Con la scansione dei messaggi di e-mail originali, Norton AntiVirus intercetta i messaggi con allegati infetti prima che vengano aperti. Cache dei file per le scansioni in tempo reale Norton AntiVirus Corporate Edition comprende una funzione di cache dei file in grado di ottimizzare le prestazioni della scansione in tempo reale. Durante la scansione in tempo reale dei computer Windows 2000/NT/e 9x, viene memorizzato nella cache un elenco di file sui quali l'operazione di scansione non ha rilevato presenza di virus. Un file è aggiunto alla cache dopo che la scansione eseguita ha accertato l'assenza di infezioni. I file presenti nella cache non sono più esaminati finché non vengono rimossi dalla cache, il che avviene nei seguenti casi: 256 ■ Sul file è eseguita un'operazione di sistema, ad esempio di eliminazione o di scrittura. ■ Il computer viene riavviato. ■ La protezione in tempo reale è disattivata. ■ Le definizioni dei virus vengono aggiornate. Scansione in tempo reale Che fare se il programma di e-mail in uso non è supportato? Se il sistema di e-mail in uso non è compreso nell'elenco dei formati di dati supportati, sarà comunque possibile proteggere la rete attivando la protezione in tempo reale del file system. Se ad esempio è in esecuzione un sistema di e-mail Novell GroupWise e un utente riceve un messaggio con un allegato infetto, Norton AntiVirus sarà in grado di rilevare il virus non appena l'utente farà doppio clic sull'allegato per aprirlo. Questo è reso possibile dal fatto che la maggior parte dei programmi di e-mail, come GroupWise, salva gli allegati in una directory temporanea quando questi vengono aperti direttamente dal client di e-mail. Se si attiva la protezione in tempo reale del file system, Norton AntiVirus rileva il virus nel momento in cui il file viene copiato nella directory temporanea. Il virus è rilevato anche se l'utente tenta di salvare l'allegato infetto su un'unità locale o di rete. Scansioni remote dei dati di e-mail Norton AntiVirus non è in grado di eseguire la scansione remota dei dati di e-mail del client, in quanto l'applicazione di e-mail potrebbe non essere in esecuzione sul computer locale, e per l'accesso ai dati di e-mail è richiesta una password. Norton AntiVirus non è in grado di memorizzare o scoprire le password utilizzate dal sistema di e-mail locale. Utilizzare Symantec System Center per impostare e bloccare in modo remoto le opzioni di protezione in tempo reale sui computer client. Gli utenti possono eseguire scansioni in tempo reale dei dati di e-mail sul proprio computer. Impostazione delle opzioni di protezione in tempo reale per i client a livello di server o gruppo di server Quando si modificano le client opzioni di protezione in tempo reale a livello di server o di gruppo di server, occorre bloccare l'opzione e fare clic su OK per estendere l'impostazione. Le modifiche apportate a livello di gruppo di server sono estese a tutti i client appartenenti al gruppo. Le modifiche a livello di server sono estese a tutti i client appartenenti al server. 257 Scansione antivirus Quando si seleziona Reimposta tutto a livello di gruppo di server, eventuali opzioni di scansione impostate in precedenza a livello di server e client sono sostituite dalle impostazioni del gruppo di server. Quando si seleziona Reimposta tutto a livello di server, eventuali opzioni di scansione impostate in precedenza a livello di client sono sostituite dalle impostazioni del server. Le modifiche apportate a livello di gruppo di server sono inviate immediatamente al server primario, il quale a sua volta aggiorna gli altri server del gruppo. Ciascun server quindi aggiorna i propri client. Quando si configurano le opzioni di protezione dei client in tempo reale a livello di server, il server invia le modifiche ai client dipendenti. Il processo di aggiornamento richiede diversi minuti. Se la nuova configurazione dei client non è ricevuta immediatamente dal server di appartenenza o dal client, le informazioni saranno aggiornate durante la verifica server/client. L'intervallo di verifica è impostato a 60 minuti. Blocco delle opzioni di protezione in tempo reale Se si configura e si blocca un'opzione di protezione in tempo reale per i client a livello di server o di gruppi di server, i computer client connessi leggono e utilizzano la nuova configurazione dal server a cui sono connessi. Se si configura ma non si blocca un'opzione di protezione in tempo reale per i client a livello di server o di gruppo di server, i computer client attualmente connessi non leggeranno né utilizzeranno la nuova configurazione del server o del gruppo di server. Le modifiche non saranno estese alle future installazioni dei client. Norton AntiVirus presuppone che non si desideri forzare modifiche non bloccate. Se per un server si selezionano più client sui quali sono impostate opzioni di protezione in tempo reale diverse, sul pulsante di blocco è visualizzato un punto interrogativo (?). Quando si blocca o si sblocca l'impostazione, la modifica viene estesa ai client selezionati. 258 Scansione in tempo reale Reimpostazione delle opzioni di protezione in tempo reale Per assicurarsi che tutti i computer utilizzino la stessa configurazione di scansione in tempo reale, fare clic su Reimposta tutto durante la configurazione delle opzioni. In questo modo, le opzioni di protezione in tempo reale in tutte le pagine di configurazione aperte verranno estese ai computer interessati. Questo vale solo per le pagine di configurazione aperte. Ad esempio, quando si configurano le opzioni di protezione in tempo reale per i client: ■ Si visualizzano le opzioni di protezione in tempo reale del file system. ■ Non si visualizzano le opzioni di configurazione di e-mail del client in una scheda di configurazione separata. ■ Si fa clic su Reimposta tutto. In questo caso, verranno estese ai computer interessati solo le opzioni di protezione in tempo reale del file system. Reimpostazione dei server per l'accettazione della configurazione a livello di gruppo di server Facendo clic su Reimposta tutto dopo avere configurato le opzioni di protezione in tempo reale del server per un gruppo di server, si estenderanno tali opzioni a tutti i server del gruppo. Reimpostazione dei client per l'accettazione della configurazione a livello di gruppo di server Facendo clic su Reimposta tutto dopo avere configurato le opzioni di protezione in tempo reale del client per un gruppo di server, si estenderanno tutte le opzioni di protezione in tempo reale del file system e le altre opzioni presenti nelle pagine delle proprietà visualizzate a tutti i client connessi a uno dei server del gruppo. Reimpostazione dei client per l'accettazione della configurazione a livello di server Facendo clic su Reimposta tutto dopo avere configurato le opzioni di protezione in tempo reale del client per un server, si estenderanno tutte le opzioni di protezione in tempo reale del file system e le altre opzioni presenti nelle pagine delle proprietà visualizzate a tutti i client connessi a tale server. 259 Scansione antivirus Cosa accade se non si fa clic su Reimposta tutto dopo la modifica di un'opzione di protezione in tempo reale? Server Se si configurano le opzioni di protezione in tempo reale del server a livello di gruppo di server, quando si fa clic su OK tutte le opzioni modificate verranno estese a tutti i server del gruppo. Le opzioni non modificate a livello di gruppo di server non vengono estese e potrebbero essere diverse sui singoli server. Client Se si configurano le opzioni di protezione in tempo reale dei client a livello di server o gruppo di server, scegliendo OK si estenderanno solo le opzioni bloccate. Opzione non bloccata. Opzione bloccata. Se si modifica un'opzione senza bloccarla, la modifica non verrà applicata ai client esistenti. Inoltre, la modifica non sarà propagata alle future installazioni dei client. Se si seleziona un singolo computer client a 32 bit in Symantec System Center per impostare un'opzione di protezione in tempo reale, il computer client utilizzerà la modifica sia se l'elemento è bloccato o non bloccato. In questo modo, è possibile bloccare o sbloccare un'opzione per un unico utente senza reimpostare tutte le opzioni su tutti i client. 260 Configurazione della protezione in tempo reale per i file Configurazione della protezione in tempo reale per i file Le scansioni in tempo reale consentono di attivare la ricerca continua di virus conosciuti ogni volta che i file vengono letti o scritti su un computer. La protezione in tempo reale del file system è attiva come impostazione predefinita. Configurazione della protezione in tempo reale dei server per il file system Quando si configura la protezione in tempo reale per il file system, le pagine di configurazione presenteranno qualche differenza a seconda che le opzioni vengano impostate per i server o per i client. Questo esempio illustra la pagina di configurazione per la protezione in tempo reale del server: 261 Scansione antivirus Configurazione della protezione in tempo reale dei client per il file system Durante la configurazione della protezione in tempo reale per i client, è possibile che vengano visualizzate ulteriori pagine di configurazione, a seconda del sistema di e-mail in uso. Nella schermata di esempio che segue è riprodotta una scheda di configurazione di Lotus Notes. Per ulteriori informazioni, vedere "Configurazione della protezione in tempo reale per le applicazioni di posta" a pagina 267. È anche possibile bloccare le opzioni di protezione in tempo reale sui client se si desidera imporre dei criteri di protezione dai virus. Le opzioni bloccate non possono essere modificate dagli utenti. 262 Configurazione della protezione in tempo reale per i file Impostazione di opzioni avanzate di protezione in tempo reale del file system Vi sono due opzioni avanzate di protezione in tempo reale del file system che determinano quali operazioni sui file sono monitorate dalla protezione in tempo reale. ■ Modifica (scansione alla creazione): Ogni volta che un file viene creato, modificato o copiato su un computer, Norton AntiVirus ne eseguirà la scansione. In questo modo si ottiene una maggiore velocità di elaborazione in quanto il numero di file da esaminare in tempo reale è limitato. ■ Accesso o modifica (scansione alla creazione, apertura, spostamento, copia o esecuzione): Ogni volta che un file viene creato, modificato o copiato su un computer, Norton AntiVirus ne eseguirà la scansione. Inoltre, Norton AntiVirus esamina il file ogni volta che viene letto o eseguito. Questa opzione risulta più lenta ma più completa della precedente, ed offre una migliore protezione contro le infezioni da virus con un impiego contenuto di risorse. Il compromesso perfetto Per ottenere prestazioni ottimali e una protezione completa, eseguire una scansione manuale o pianificata del computer ogni volta che si ottiene un nuovo file delle definizioni. Una volta avuta la certezza che l'ambiente è libero da virus, impostare l'opzione di scansione dei soli file modificati. In tal modo si eviteranno scansioni ridondanti dello stesso file ad ogni esecuzione. Selezione dei tipi di unità da includere nella scansione Durante la configurazione delle opzioni di protezione in tempo reale per i file, specificare i tipi di unità da includere nella scansione. Queste opzioni riguardano unicamente i computer Windows 3.1x. Se si configura la protezione per computer che eseguono Windows 9x, Windows NT, Windows 2000 o NetWare, ignorare queste opzioni, in quanto non applicabili. 263 Scansione antivirus ■ Unità dischetto: Norton AntiVirus può esaminare i file nel momento in cui vengono letti o scritti sulle unità dischetto. I dischetti sono una fonte comune di infezioni da virus, poiché è possibile che gli utenti introducano nell'ambiente di lavoro dischetti infetti provenienti dall'esterno. ■ CD-ROM: Sono stati accertati casi di CD-ROM commerciali distribuiti da produttori di software contenenti un file infetto. ■ Rete: Attivando la protezione in tempo reale sulle unità di rete, Norton AntiVirus è in grado di esaminare i file man mano che vengono trasferiti da un computer client al server o da un server a un altro. Questa opzione non è necessaria se si attiva la protezione in tempo reale sui server. Si supponga ad esempio di attivare la scansione delle unità di rete sul Client A e che sia attiva la protezione in tempo reale sul Server B. Quando il Client A crea un file su un'unità di rete del Server B, Norton AntiVirus eseguirà la scansione del file sia sul Client A che sul Server B. Questo può comportare un rallentamento delle prestazioni della rete. Per configurare la protezione in tempo reale per i file: 1 264 Procedere in uno dei seguenti modi: ■ Fare clic con il pulsante destro del mouse sui server o sul gruppo di server che si desidera configurare, quindi selezionare Tutte le attività > Norton AntiVirus > Opzioni di protezione in tempo reale del server. Se si seleziona un oggetto gruppo di server, Symantec System Center estenderà la configurazione a tutti i server del gruppo. ■ Fare clic con il pulsante destro del mouse su un server o una selezione di più server, quindi selezionare Tutte le attività > Norton AntiVirus > Opzioni di protezione in tempo reale del client. ■ Fare clic con il pulsante destro del mouse sui server o sul gruppo di server con i client che si desidera configurare, quindi selezionare Tutte le attività > Norton AntiVirus > Opzioni di protezione in tempo reale del client. Symantec System Center estenderà la configurazione a tutti i client connessi associati al server o al gruppo di server. ■ Fare clic con il pulsante destro del mouse su un client o una selezione di più client dipendenti dallo stesso server, quindi selezionare Tutte le attività > Norton AntiVirus > Opzioni di protezione in tempo reale del client. Configurazione della protezione in tempo reale per i file 2 Controllare che sia selezionata l'opzione Attiva protezione in tempo reale del file system. 3 Impostare le opzioni di protezione in tempo reale. È possibile eseguire le operazioni seguenti: 4 5 ■ Selezionare i tipi di file e le estensioni da includere nella scansione. ■ Assegnare azioni e azioni di riserva per i virus rilevati. ■ Visualizzare un messaggio di avviso sui computer infetti. ■ Escludere file e cartelle dalla scansione. ■ Selezionare i tipi di unità da includere nella scansione. Fare clic su Avanzate. È possibile eseguire le operazioni seguenti: ■ Eseguire la scansione dei file durante la modifica o l'accesso. Per istruzioni su questa procedura, consultare la sezione "Impostazione di opzioni avanzate di protezione in tempo reale del file system" a pagina 263. ■ Eseguire una copia di sicurezza dei file prima di tentare di ripararli per prevenire possibili perdite di dati. I file saranno cifrati e spostati nella directory di quarantena, e non sarà possibile accedervi finché non saranno stati ripristinati. ■ Per i server, stabilire se eseguire la scansione dei file compressi. In tal caso, è possibile determinare a quale livello di profondità verranno esaminati i file compressi. Come impostazione predefinita, l'impostazione di scansione dei file compressi prevede tre livelli. Fare clic su Euristiche se si desidera modificare il livello di protezione fornito dalla funzione di scansione euristica Bloodhound. Bloodhound è in grado di rilevare un'alta percentuale di virus sconosciuti isolando e individuando le regioni logiche di un file, e procedendo quindi a un'analisi della logica del programma per rilevare comportamenti di tipo virale. 6 Fare clic su OK una volta stabilite le impostazioni desiderate. 7 Fare clic su Dischetti se si desidera modificare le impostazioni correnti per la scansione di dischetti. Fare clic su Controlla virus di avvio sui dischetti all'accesso, quindi scegliere se ripulire il virus dal record di avvio o non intervenire. Se si sceglie l'opzione Non intervenire (registra), alla rilevazione di un virus verrà solamente inviato un avviso. Utilizzare questa opzione se si desidera avere un controllo diretto sul processo di pulizia e gestione dei virus. Ad esempio, dopo aver ricevuto l'avviso, è possibile decidere quali azioni intraprendere. 265 Scansione antivirus 8 9 (Solo Windows 9x): Norton AntiVirus include funzioni di controllo aggiuntive per rilevare le attività di tipo virale. Le attività di tipo virale sono attività che i virus eseguono nel tentativo di infettare i file sul computer. A seconda del contesto di lavoro, è possibile che una di queste attività sia in effetti un'attività normale. In tal caso, è possibile escludere il rilevamento delle attività elencate di seguito sui file desiderati. Fare clic su Controllo, quindi selezionare una delle seguenti opzioni: ■ Formattazione a basso livello del disco rigido: tutti i dati presenti sull'unità vengono cancellati senza possibilità di ripristino. Questo tipo di formattazione viene in genere eseguito soltanto al momento della produzione del disco. Il rilevamento di questa attività indica quasi certamente la presenza di un virus sconosciuto. Questa opzione non è valida per i computer NEC PC98xx. ■ Scrittura sui record di avvio del disco rigido: solo pochissimi programmi scrivono sui record di avvio del disco rigido. Il rilevamento di questa attività potrebbe indicare la presenza di un virus sconosciuto. ■ Scrittura sui record di avvio del dischetto: Solo alcuni programmi, quali il comando Format del sistema operativo, scrivono sui record di avvio del dischetto. Il rilevamento di questa attività potrebbe indicare la presenza di un virus sconosciuto. Se si configurano le opzioni di protezione in tempo reale per i client, è possibile bloccare e sbloccare le opzioni in qualsiasi pagina di configurazione. Per ulteriori informazioni, consultare "Blocco delle opzioni di protezione in tempo reale" a pagina 258. 10 Se si configurano le opzioni di protezione in tempo reale per un gruppo di server, fare clic su Reimposta tutto per avere la certezza che tutti i computer stiano utilizzando la configurazione di scansione in tempo reale impostata a questo livello. Per ulteriori informazioni, consultare "Reimpostazione delle opzioni di protezione in tempo reale" a pagina 259. 11 Fare clic su OK. Molte opzioni sono comuni a tutti i tipi di scansione. Ad esempio, durante la configurazione delle scansioni manuali, pianificate e in tempo reale è possibile assegnare azioni e azioni di riserva. Per ulteriori informazioni sulle opzioni di scansione in tempo reale per il file system, fare riferimento alla sezione "Configurazione delle opzioni di scansione manuale, pianificata e in tempo reale" a pagina 241. 266 Configurazione della protezione in tempo reale per le applicazioni di posta Configurazione della protezione in tempo reale per le applicazioni di posta Le scansioni in tempo reale possono controllare i dati dei messaggi di e-mail delle seguenti applicazioni: ■ Lotus Notes 4.5x, 4.6 e 5.0 ■ Microsoft Exchange 5.0 e 5.5, Microsoft Outlook 97, Microsoft Outlook 98 (solo MAPI, non Internet) e Microsoft Outlook 2000 Viene eseguita una ricerca continua di definizioni dei virus conosciuti ogni volta che i dati vengono letti o scritti su un computer. Grazie alla scansione dei messaggi e-mail originali, Norton AntiVirus è in grado di intercettare i messaggi con un allegato infetto prima che vengano consegnati alla casella della posta in arrivo. Per configurare le opzioni di protezione in tempo reale dei dati dei messaggi di e-mail: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse sui server o sul gruppo di server che si desidera configurare, quindi selezionare Tutte le attività > Norton AntiVirus > Opzioni di protezione in tempo reale del client. 2 Sulla scheda Lotus Notes o Microsoft Exchange selezionare Attiva protezione in tempo reale. La scheda è presente solo se su almeno uno dei client è installata l'applicazione di e-mail. Nella scheda Microsoft Exchange è possibile configurare sia Microsoft Exchange che Microsoft Outlook. 3 Impostare le opzioni di protezione in tempo reale. È possibile eseguire le operazioni seguenti: ■ Selezionare i tipi di file e le estensioni da includere nella scansione. ■ Assegnare azioni e azioni di riserva per i virus rilevati. ■ Visualizzare un messaggio di avviso sui computer infetti. ■ Inserire un avviso nel messaggio di e-mail. ■ Inviare un messaggio di e-mail al mittente dell'allegato infetto. ■ Inviare un messaggio di e-mail ai destinatari specificati quando è rilevato un virus. 4 Fare clic su Avanzate se si desidera attivare la scansione di file compressi. 5 Al termine dell'impostazione, scegliere OK. 267 Scansione antivirus 6 Bloccare o sbloccare le opzioni, a seconda delle proprie esigenze. Per ulteriori informazioni, consultare "Blocco delle opzioni di protezione in tempo reale" a pagina 258. 7 Per assicurarsi che tutti i computer utilizzino la configurazione di scansione in tempo reale impostata al livello superiore, fare clic su Reimposta tutto. Per ulteriori informazioni, consultare "Reimpostazione delle opzioni di protezione in tempo reale" a pagina 259. Molte opzioni sono comuni a tutti i tipi di scansione. Ad esempio, durante la configurazione delle scansioni manuali, pianificate e in tempo reale è possibile assegnare azioni e azioni di riserva. Per ulteriori informazioni su queste opzioni di scansione in tempo reale, fare riferimento alla sezione "Invio di un messaggio di e-mail ai destinatari specificati" a pagina 244. Configurazione di scansioni pianificate Questo tipo di scansioni è più appropriato per aree estese della rete. Ad esempio, potrebbe essere utile esaminare tutti i file confrontandoli con un nuovo file delle definizioni dei virus scaricato di recente. È consigliabile pianificare le scansioni per gli orari non di punta, quando la confluenza del traffico sulla rete è ridotta. Tramite Symantec System Center Console è possibile eseguire scansioni pianificate di server e client. Ogni utente potrà inoltre effettuare la scansione pianificata del proprio computer utilizzando il client di Norton AntiVirus, ma non modificare o disattivare le scansioni pianificate dall'amministratore. Quando viene creata e salvata una scansione pianificata, Norton AntiVirus memorizza le informazioni relative al server, al gruppo di server o al computer per il quale è stata impostata la scansione, nonché le impostazioni selezionate per la scansione. 268 Configurazione di scansioni pianificate Pianificazione delle scansioni per i gruppi di server Nella console di Symantec System Center fare clic con il pulsante destro del mouse su un server o gruppo di server e selezionare Tutte le attività > Norton AntiVirus > Scansioni pianificate. Verrà visualizzata la seguente schermata: Pianificazione delle scansioni per i server 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse su un server e selezionare Tutte le attività > Norton AntiVirus > Scansioni pianificate. 2 Fare clic sulla scheda Scansioni del server. Apparirà la seguente schermata: 269 Scansione antivirus Pianificazione delle scansioni per i client Nella console di Symantec System Center fare clic con il pulsante destro del mouse su un server e selezionare Tutte le attività > Norton AntiVirus > Scansioni pianificate. Selezionando la scheda Scansioni del client si visualizzerà la seguente schermata: I computer devono essere accesi Se un computer a 32 bit è spento durante una scansione pianificata, la scansione non sarà eseguita, a meno che il computer non sia stato configurato per eseguire in seguito le scansioni non eseguite. Per ulteriori informazioni, consultare "Impostazione delle opzioni per le scansioni pianificate non eseguite" a pagina 271. Per eseguire una scansione pianificata su un computer a 16 bit, è necessario che questo sia acceso e connesso. 270 Configurazione di scansioni pianificate Pianificazione di scansioni multiple Norton AntiVirus consente l'esecuzione di una sola scansione pianificata alla volta sullo stesso computer. Se per lo stesso orario sono state programmate più scansioni, queste saranno eseguite in modo sequenziale. Impostazione delle opzioni per le scansioni pianificate non eseguite Durante la creazione o la modifica delle scansioni pianificate, è possibile fare in modo che gli eventi di scansione non eseguiti siano eseguiti in un secondo momento. Può ad esempio accadere che un computer sia spento nell'orario in cui è stata pianificata l'esecuzione della scansione. L'attivazione dell'opzione di gestione degli eventi non eseguiti farà sì che la scansione sia eseguita se il computer viene riacceso entro un intervallo specificato. Informazioni sulla gerarchia per le scansioni pianificate Il numero e il tipo di computer che è possibile includere nella pianificazione dipendono dall'oggetto selezionato prima di visualizzare la finestra di dialogo per la configurazione delle scansioni pianificate. ■ Gruppo di server. Se si seleziona un gruppo di server, è possibile pianificare le scansioni per tutti i server del gruppo. ■ Server. Se si seleziona un server, è possibile pianificare la scansione solo per tale server o per tutti i client che si connettono ad esso. Inoltre, quando si pianifica una scansione per un unico server, è possibile visualizzare le scansioni a livello di gruppo di server di cui fa parte tale server. Ciò serve ad evitare la creazione di scansioni ridondanti. Nota: non è possibile configurare scansioni pianificate per selezioni multiple di server. Occorre configurarle a livello di gruppo o di singolo server. 271 Scansione antivirus Per pianificare una nuova scansione: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse sulla Gerarchia di sistema, sul gruppo di server o sul singolo server, quindi selezionare Tutte le attività > Norton AntiVirus > Scansioni pianificate. 2 Procedere in uno dei seguenti modi: ■ Se è stato selezionato un gruppo di server passare al passaggio 3. ■ Se si è selezionato un server, fare clic su Scansioni del server per pianificare le scansioni per i server oppure su Scansioni del client per pianificare le scansioni per i client. 3 Fare clic su Nuova per creare una nuova scansione pianificata. 4 Digitare un nome da assegnare alla scansione. 5 Impostare una frequenza di scansione. 6 Impostare l'ora della scansione. È possibile immettere l'ora desiderata con incrementi di 1 minuto o utilizzare la casella di riepilogo a discesa per selezionare un'ora con incrementi di 15 minuti. 7 Fare clic su Avanzate. 8 Selezionare Gestisci eventi non eseguiti entro, quindi impostare il limite temporale entro il quale si desidera che la scansione venga eseguita. Si può ad esempio stabilire che una sessione settimanale di scansione sia eseguita solo entro tre giorni dal momento programmato dell'evento non eseguito. 9 Scegliere OK per chiudere la finestra di dialogo Opzioni di pianificazione avanzate. 10 Fare clic su Impostazioni di scansione. 11 Selezionare le cartelle sulle quali eseguire la scansione. Questa opzione non è disponibile quando si esegue la scansione di più computer, in quanto le cartelle sono specifiche di ciascun computer. 272 Configurazione di scansioni pianificate 12 Fare clic su Opzioni. È possibile eseguire le operazioni seguenti: ■ Selezionare i tipi di file e le estensioni da includere nella scansione. ■ Visualizzare un messaggio di avviso sui computer infetti. ■ Escludere file e cartelle dalla scansione. ■ Impostare l'utilizzo della CPU. ■ Assegnare azioni e azioni di riserva per i virus rilevati. 13 Fare clic su Avanzate. È possibile eseguire le operazioni seguenti: ■ Visualizzare una finestra di avanzamento della scansione sul computer esaminato. ■ Chiudere la finestra di avanzamento al termine della scansione. ■ Eseguire una copia di sicurezza dei file prima di tentare di ripararli per prevenire possibili perdite di dati. I file saranno cifrati e spostati nella directory di quarantena, e non sarà possibile accedervi finché non saranno stati ripristinati. ■ Impostare le opzioni per la scansione di file compressi. 14 Fare clic su OK fino a quando non verrà visualizzata nuovamente la schermata principale di Symantec System Center. Per ulteriori informazioni su queste opzioni di scansione pianificata, fare riferimento alla sezione "Configurazione delle opzioni di scansione manuale, pianificata e in tempo reale" a pagina 241. Modifica, eliminazione o disattivazione di una scansione pianificata Per impedire l'avvio di una scansione precedentemente pianificata, è possibile eliminarla o disattivarla. Per modificare le proprietà di una scansione pianificata esistente, è possibile modificare la scansione stessa. Per modificare o eliminare una scansione pianificata: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse su un gruppo di server o un singolo server, quindi selezionare Tutte le attività > Norton AntiVirus > Scansioni pianificate. Le scansioni che possono essere pianificate o eliminate dipendono dall'oggetto selezionato. Per ulteriori informazioni, vedere "Informazioni sulla gerarchia per le scansioni pianificate" a pagina 271. 273 Scansione antivirus 2 3 Procedere in uno dei seguenti modi: ■ Fare clic su Scansioni del server per modificare o eliminare le scansioni per i server. Questa opzione non è disponibile se al passaggio 1 è stato selezionato un computer client a 32 bit. ■ Fare clic su Scansioni del client per modificare o eliminare le scansioni per i client. Questa opzione non è disponibile se al passaggio 1 è stato selezionato un gruppo di server. Procedere in uno dei seguenti modi: ■ Selezionare una scansione esistente, quindi fare clic su Modifica. Modificare le opzioni desiderate, quindi fare clic su OK fino a quando non verrà visualizzata nuovamente la finestra principale di Symantec System Center. ■ Selezionare una scansione esistente, quindi fare clic su Elimina. Per disattivare una scansione precedentemente pianificata: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse su un server o gruppo di server. Le scansioni che possono essere disattivate dipendono dall'oggetto selezionato. Per ulteriori informazioni, consultare "Informazioni sulla gerarchia per le scansioni pianificate" a pagina 271. 274 2 Fare clic su Tutte le attività > Norton AntiVirus > Scansioni pianificate. 3 Procedere in uno dei seguenti modi: ■ Fare clic su Scansioni del server per disattivare le scansioni per i server. Questa opzione non è disponibile se al passaggio 1 è stato selezionato un computer client a 32 bit. ■ Fare clic su Scansioni del client per disattivare le scansioni per i client. Questa opzione non è disponibile se al passaggio 1 è stato selezionato un gruppo di server. 4 Deselezionare la scansione pianificata in precedenza. 5 Fare clic su OK. Configurazione di scansioni pianificate Esecuzione di una scansione pianificata su richiesta a un'ora diversa Quando viene creata e salvata una scansione pianificata, Norton AntiVirus memorizza le informazioni relative al server, al gruppo di server o al computer per il quale è stata impostata la scansione, nonché tutte le impostazioni selezionate per la scansione specifica. Dopo avere investito tempo e lavoro nella configurazione di una scansione pianificata, con tutte le relative proprietà, risulta utile poterla eseguire su richiesta a un'ora diversa rispetto a quella specificata nella pianificazione. In questo modo, non sarà necessario configurare ed eseguire altre scansioni manuali con proprietà analoghe. Per eseguire una scansione pianificata su richiesta a un'ora diversa rispetto a quella specificata nella pianificazione: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse su un server o gruppo di server. Per ulteriori informazioni, consultare "Informazioni sulla gerarchia per le scansioni pianificate" a pagina 271. 2 Fare clic su Tutte le attività > Norton AntiVirus > Scansioni pianificate. 3 Procedere in uno dei seguenti modi: ■ Fare clic su Scansioni del server per eseguire una scansione di server su richiesta. ■ Fare clic su Scansioni del client per eseguire una scansione di client su richiesta. Questa opzione non è disponibile se al passaggio 1 è stato selezionato un gruppo di server. 4 Selezionare una scansione pianificata esistente. 5 Fare clic su Avvia scansione. 275 Scansione antivirus Utilizzo delle opzioni di scansione all'accesso Durante la configurazione delle scansioni all'accesso può essere utile ottenere ulteriori informazioni sui seguenti argomenti: ■ Selezione dei tipi di file da esaminare ■ Selezione delle destinazioni della scansione ■ Assegnazione di azioni per i virus rilevati ■ Inibizione della possibilità per gli utenti di annullare una scansione all'accesso ■ Impostazione delle opzioni di scansione dalla riga di comando Nota: le scansioni all'accesso sono disponibili solo per i computer Windows 3.1 e MS-DOS. Selezione dei tipi di file da esaminare È possibile impostare una o più opzioni, disponibili sotto forma di caselle di controllo, per effettuare la scansione all'accesso di questi tipi di file su un computer Windows 3.1 o MS-DOS: ■ Tutti i file. Include i file di sistema compressi, ad esempio utilizzando un programma di compressione dei dischi come Stacker. Quando il programma di scansione richiede questi tipi di file, il sistema operativo li decomprime. Tuttavia, l'opzione Tutti i file non include gli eseguibili compressi, quali i file *.ex_, o gli archivi compressi, quali i file .zip, selezionabili separatamente. ■ File eseguibili compressi. Include i file compressi, ad esempio quelli con estensione .ex_. ■ File di archivio compressi. Include i file con estensione .zip, .lha e .lzh. Selezione delle destinazioni della scansione È possibile impostare le opzioni di scansione all'accesso di tutte le aree del computer client indicate di seguito: 276 ■ Memoria ■ Settore di avvio e tabella di partizione ■ Tutte le unità locali (comprese le unità disco rigido, le unità CD e le unità dischetto) Utilizzo delle opzioni di scansione all'accesso La scansione della memoria e del settore di avvio richiede in genere solo alcuni secondi. La scansione dei file su tutte le unità locali può invece risultare più lunga, a seconda della dimensione delle unità e della velocità del computer. Assegnazione di azioni per i virus rilevati (scansione all'accesso) È possibile definire l'azione che si desidera venga intrapresa quando Norton AntiVirus rileva un virus durante la scansione all'accesso di un computer Windows 3.1 o MS-DOS. Di seguito sono indicate le azioni che possono essere assegnate in caso vengano rilevati virus: ■ Ripulisci virus dal file. Se si seleziona questa opzione, Norton AntiVirus tenterà di ripulire il file infetto non appena viene rilevato. ■ Quarantena del file infetto. Se si seleziona questa opzione, Norton AntiVirus tenterà di spostare in quarantena il file infetto non appena viene rilevato. I file infetti spostati in quarantena non potranno essere utilizzati fino a quando non verrà stabilito quale azione intraprendere, ad esempio eliminarli o ripulirli, e i file non saranno stati riportati nella posizione originale. Se è stato impostato un server di quarantena, il file verrà inoltrato anche a tale server. Il file rimarrà anche sul computer locale. Le definizioni dei virus devono essere aggiornate sul computer locale. ■ Elimina file infetto. Se si seleziona questa opzione, Norton AntiVirus tenterà di eliminare il file. Utilizzare questa opzione solo se è possibile sostituire il file infetto con una copia di backup priva di virus, in quanto il file verrà eliminato in modo permanente e non potrà essere recuperato dal Cestino. ■ Non intervenire (registra). Se si seleziona questa opzione, Norton AntiVirus non eseguirà altre azioni oltre alla notifica della presenza del virus e alla registrazione dell'evento. 277 Scansione antivirus Inibizione della possibilità per gli utenti di annullare una scansione all'accesso Durante la configurazione delle operazioni di scansione all'accesso per i computer Windows 3.1 e MS-DOS è possibile selezionare un'opzione specifica per forzare la scansione dei virus al momento dell'accesso. In questo modo, la scansione non potrà essere annullata dagli utenti. Per impedire agli utenti di annullare una scansione all'accesso: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse sul server, quindi scegliere Tutte le attività > Norton AntiVirus > Installazione e scansione all'accesso del client. 2 Fare clic su Scansione all'accesso. 3 Accertarsi che sia selezionata l'opzione Attiva scansione all'accesso del client. 4 Selezionare l'opzione Non consentire all'utente di annullare la scansione all'accesso. Impostazione delle opzioni di scansione dalla riga di comando Vscand.exe è il programma che esegue la scansione dei computer client Windows 3.1 e MS-DOS nel momento in cui accedono alla rete. Vscand.exe è un programma per MS-DOS che accetta i parametri della riga di comando. Durante la configurazione di una scansione all'accesso è possibile selezionare le opzioni desiderate nelle caselle di gruppo relative al tipo e alla posizione dei file. I corrispondenti parametri della riga di comando verranno aggiunti all'elenco visualizzato nella finestra di dialogo in cui si configura la scansione. Se una casella di controllo viene deselezionata, il corrispondente parametro della riga di comando viene automaticamente rimosso dall'elenco. Per Vscand.exe sono disponibili molti altri parametri della riga di comando non visualizzati in formato di casella di controllo nella pagina Scansione all'accesso. È possibile aggiungere manualmente altri parametri della riga di comando all'elenco visualizzato nella parte inferiore della pagina Scansione all'accesso. Per un elenco delle opzioni di scansione dalla riga di comando e la relativa descrizione, fare riferimento alla sezione "Configurazione delle scansioni dalla riga di comando" a pagina 377. 278 Configurazione delle scansioni all'accesso dei client Configurazione delle scansioni all'accesso dei client È possibile impostare la scansione dei computer client Windows 3.1 e MS-DOS nel momento in cui accedono alla rete. Le stesse opzioni di scansione all'accesso vengono impostate per tutti i client che si connettono a un server su cui è installato Norton AntiVirus. Le operazioni di scansione all'accesso non possono essere configurate a livello di gruppo di server. Attivazione e configurazione della scansione all'accesso per NetWare Per impostare la scansione all'accesso per i client Windows 3.1 e MS-DOS che si connettono ai server NetWare: ■ Utilizzare Symantec System Center per attivare le scansioni all'accesso. ■ Utilizzare NetWare Administrator (per reti 4.x) o SYSCON (per reti 3.2) per associare gli utenti allo script di accesso che esegue la scansione. Per semplificare questa associazione, il programma di installazione server crea il gruppo NORTONANTIVIRUSUSER sui server NetWare. Per attivare e configurare la scansione all'accesso per NetWare: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse su un server, quindi scegliere Tutte le attività > Norton AntiVirus > Installazione e scansione all'accesso del client. 2 Fare clic su Scansione all'accesso. 3 Accertarsi che sia selezionata l'opzione Attiva scansione all'accesso del client. 4 Modificare le opzioni di scansione all'accesso oppure accettare le impostazioni predefinite. Per ulteriori informazioni, consultare "Utilizzo delle opzioni di scansione all'accesso" a pagina 276. 5 Fare clic su OK. 279 Scansione antivirus 6 Tramite gli strumenti di amministrazione della rete aggiungere al gruppo NORTONANTIVIRUSUSER tutti gli utenti per cui si desidera eseguire la scansione del computer all'accesso. È possibile eseguire le operazioni seguenti: ■ Aggiungere un utente a un gruppo in NetWare 3.2. ■ Aggiungere un utente a un gruppo in NetWare 4.x. Per informazioni sulle procedure per aggiungere un utente a un gruppo in NetWare 3.2 o 4.x, vedere "Associazione degli utenti agli script di accesso" a pagina 125. Attivazione e configurazione della scansione all'accesso per Windows NT Per impostare la scansione all'accesso per i client Windows 3.1 e MS-DOS che si connettono ai server Windows NT: ■ Utilizzare Symantec System Center per attivare le scansioni all'accesso. ■ Utilizzare gli strumenti di amministrazione di rete di Windows per associare gli utenti allo script che esegue la scansione. Per semplificare questo compito, il programma di installazione server crea una condivisione per l'accesso di rete (VPLOGON) sui server Windows NT. Per attivare e configurare la scansione all'accesso per Windows NT: 1 Nella console di Symantec System Center fare clic con il pulsante destro del mouse su un server, quindi scegliere Tutte le attività > Norton AntiVirus > Installazione e scansione all'accesso del client. 2 Fare clic su Scansione all'accesso. 3 Accertarsi che sia selezionata l'opzione Attiva scansione all'accesso del client. 4 Modificare le opzioni di scansione all'accesso oppure accettare le impostazioni predefinite. Per ulteriori informazioni, consultare "Utilizzo delle opzioni di scansione all'accesso" a pagina 276. 5 280 Fare clic su OK. Configurazione delle scansioni all'accesso dei client 6 In Esplora risorse o Gestione risorse, a seconda della versione di Windows utilizzata, oppure mediante un prompt dei comandi, copiare sul server protetto due file che si trovano nella directory Nav\Logon. ■ Vplogon.bat ■ Nbpshpop.exe La directory di destinazione è la seguente: C:\Winnt\System32\Repl\Import\Scripts Se il nome condivisione è stato modificato, copiare i file nella directory personalizzata che è stata impostata come condivisione di accesso alla rete. 7 Se l'installazione viene effettuata in un dominio di Windows dotato di supervisori di dominio primari (PDC) e di backup (BDC), sarà necessario copiare i file Vplogon.bat e Nbpshpop.exe su tutti i PDC e i BDC oppure impostare una replica di directory. In questo modo si evita la visualizzazione di un messaggio di file non trovato quando il server Windows effettua l'autenticazione con altri server. 8 Eseguire User Manager per assegnare lo script Vplogon.bat a tutti gli utenti per cui si desidera impostare una scansione dei computer all'accesso. Per ulteriori informazioni, consultare "Per assegnare uno script a un utente in Windows NT 4.0:" a pagina 281. Per assegnare uno script a un utente in Windows NT 4.0: 1 Sulla barra delle applicazioni di Windows fare clic su Avvio > Programmi > Strumenti di amministrazione > User Manager. 2 Nella finestra di User Manager fare doppio clic sul nome utente per cui si desidera impostare l'installazione all'accesso del client. 3 Nella finestra di dialogo User Properties fare clic su Profile. 4 Nell'area Login Script Name della casella User Environment Profile digitare Vplogon.bat. 5 Scegliere due volte OK e chiudere la finestra di dialogo User Manager. Lo script di accesso verrà aggiunto al profilo dell'utente. 281 Scansione antivirus Attivazione della cache su disco per accelerare le scansioni all'accesso Quando è impostata la scansione all'accesso dei client Windows 3.1 e MS-DOS, su di essi viene eseguito Vscand.exe. Vscand.exe è un programma per MS-DOS la cui esecuzione può risultare molto lunga se sul computer client non è attiva la cache su disco. Ad esempio, su tutti i client che eseguono le scansioni all'accesso può essere necessario aggiungere ad Autoexec.bat la seguente riga: C:\percorso\Smartdrv.exe /X 282 C A P I T O L O Gestione delle infezioni da virus 9 Questo capitolo tratta dei seguenti argomenti: ■ Symantec Central Quarantine ■ Creazione di Central Quarantine ■ Utilizzo della funzione Scansione e invio 2.0 (Internet) ■ Utilizzo della funzione Scansione e invio 1.0 (posta elettronica) ■ Risposta alle infezioni da virus ■ Azioni intraprese contro i virus ■ Rimozione dei virus con Virus Sweep ■ Utilizzo del set di dischi di soccorso di Norton AntiVirus per risolvere un'infezione del settore di avvio Nota: per poter utilizzare Central Quarantine occorre installare un server di quarantena e Quarantine Console. Per informazioni sui requisiti di sistema e le istruzioni di installazione, consultare il Capitolo 2 della Guida all'implementazione di Symantec System Center. 283 Gestione delle infezioni da virus Symantec Central Quarantine Come impostazione predefinita, i prodotti Symantec e Norton AntiVirus sono configurati per isolare gli elementi infetti che non possono essere riparati con i set di definizioni dei virus disponibili. Tali elementi sono inoltrati a Central Quarantine. Da Central Quarantine, i campioni infetti sono inviati al Symantec AntiVirus Research Center (SARC) per l'analisi. Per l'invio dei campioni si ricorre a una delle due tecnologie di trasporto selezionate al momento dell'installazione: ■ Scansione e invio basata su Internet. Si tratta di un sistema automatizzato che trasmette via Internet il file infetto e restituisce il file delle definizioni aggiornato, fornendo in tal modo una protezione in tempo reale dai nuovi virus rilevati con metodi euristici. ■ Scansione e invio basata su e-mail. Si tratta di un sistema di invio del file infetto e restituzione delle definizioni che include una procedura guidata per semplificare l'invio dei file al SARC per l'analisi. Se viene individuata la presenza di un nuovo virus, le definizioni dei virus aggiornate verranno restituite via e-mail. Symantec AntiVirus Research Center Il Symantec AntiVirus Research Center è impegnato nell'offerta di risposte rapide e complete alle minacce costituite dai virus per computer, nella ricerca e nello sviluppo di tecnologie che prevengano ed eliminino tali minacce e nell'educazione del pubblico riguardo a un utilizzo sicuro del computer. Al SARC, un team di esperti sui virus sviluppa tecnologie di identificazione e rilevamento per trovare ed eliminare i virus dei computer. Symantec AntiVirus Research Automation (SARA) fornisce un supporto ai ricercatori. Con SARA, un'alta percentuale dei campioni di virus trasmessi può essere analizzata automaticamente. Le definizioni necessarie a rimuovere i virus sono create e distribuite ai clienti senza intervento umano. Questa tecnologia arresta sul nascere la diffusione dei nuovi virus rilevati. 284 Creazione di Central Quarantine Creazione di Central Quarantine Central Quarantine ha due componenti: ■ Il server di quarantena, installato su un qualsiasi computer Windows NT/2000 per memorizzare i campioni infetti e comunicare con il SARC ■ Quarantine Console, che si integra in MMC per eseguire operazioni di gestione Per utilizzare Central Quarantine: ■ Attivare il server di quarantena. ■ Configurare l'inoltro al server di quarantena da parte dei client. ■ Configurare la funzione di Scansione e invio per la trasmissione dei campioni al SARC e la ricezione degli aggiornamenti delle definizioni dei virus. La scelta tra il metodo di Scansione e invio basato su e-mail e quello basato su Internet è operata al momento dell'installazione del server di quarantena. Per passare da un metodo all'altro occorre reinstallare il server di quarantena. Attivazione di Central Quarantine Configurare il server di quarantena come archivio centralizzato dei file infetti che non è stato possibile riparare sui computer client. Configurare quindi i client per l'inoltro di copie dei file presenti nell'area di quarantena locale. Per ulteriori informazioni sulla configurazione dell'inoltro di copie dei file in quarantena, vedere "Configurazione dell'inoltro al server di quarantena da parte dei client" a pagina 286. Nota: se è la prima volta che si seleziona Symantec Central Quarantine, seguire la procedura descritta nella sezione "Per selezionare un server di quarantena iniziale da gestire." Se è già stata stabilita l'associazione a un server di quarantena, seguire le istruzioni in "Per modificare il server di quarantena al quale è associato Central Quarantine:" a pagina 286. 285 Gestione delle infezioni da virus Per selezionare un server di quarantena iniziale da gestire: 1 Nel riquadro di sinistra, fare clic su Symantec Central Quarantine. Se è la prima volta che si apre Symantec Central Quarantine, viene richiesto se si desidera associare Questo computer oppure Un altro computer. 2 Procedere in uno dei seguenti modi: ■ Per utilizzare il computer locale come server di quarantena, fare clic su Questo computer. Dopo Symantec Central Quarantine è visualizzata la parola Locale. ■ Per utilizzare un altro computer come server di quarantena, fare clic su Un altro computer. Digitare il nome del server o fare clic su Sfoglia per individuare il computer. Digitare il nome utente e la password del computer ed eventualmente il nome del dominio di cui il computer fa parte. Per modificare il server di quarantena al quale è associato Central Quarantine: 1 Nel riquadro di sinistra fare clic con il pulsante destro del mouse su Symantec Central Quarantine e selezionare Associa a server. 2 Procedere in uno dei seguenti modi: ■ Per stabilire l'associazione al computer locale, digitare il nome del server e fare clic su OK. ■ Per stabilire l'associazione a un altro server di quarantena, digitare il nome del server, immettere il nome utente e la password di accesso al server, ed eventualmente inserire il nome del dominio di cui il server fa parte. Configurazione dell'inoltro al server di quarantena da parte dei client L'inoltro di campioni di virus al server di quarantena può essere eseguito da due tipologie di client Central Quarantine: 286 ■ Gestiti, come i client e server Norton AntiVirus Corporate Edition gestiti con Symantec System Center ■ Non gestiti, come Norton AntiVirus per Microsoft Exchange, Norton AntiVirus per gateway o Norton AntiVirus per Lotus Notes Creazione di Central Quarantine Una differenza fondamentale tra le due tipologie di client risiede nel metodo di restituzione degli aggiornamenti delle definizioni dei virus. Con la funzione di Scansione e invio basata su e-mail, sono restituiti tramite posta elettronica gli aggiornamenti delle definizioni dei virus per tutte le piattaforme specificate, e l'implementazione avviene sotto il controllo dell'amministratore della rete. Con la funzione di Scansione e invio basata su Internet, gli aggiornamenti delle definizioni dei virus sono restituiti e installati automaticamente solo sui computer che eseguono un prodotto gestito. Per i prodotti non gestiti, gli amministratori devono scaricare e applicare le definizioni aggiornate dei virus quando ricevono una notifica. Per ulteriori informazioni sugli aggiornamenti delle definizioni dei virus tramite la funzione di Scansione e invio basata su Internet, vedere "Prodotti gestiti e non gestiti" a pagina 295. Per configurare i client gestiti per l'inoltro al server di quarantena: 1 In Symantec System Center fare clic con il pulsante destro del mouse sui client o sui server, quindi selezionare Tutte le attività > Norton AntiVirus > Opzioni di quarantena. 2 Selezionare Attiva Quarantena o Scansione e Invio. 3 Fare clic su Attiva inoltro al server di quarantena. Selezionando l'inoltro, i client non potranno inviare direttamente elementi al SARC dall'area di quarantena sul client. 4 Sotto Nome server immettere il nome server oppure l'indirizzo IP o SPX del server di quarantena. 5 Immettere la porta e il protocollo specificati durante l'impostazione delle proprietà del server di quarantena. Vedere "Configurazione del server di quarantena." a pagina 289 per la funzione di Scansione e invio basata su Internet. Vedere "Configurazione del server di quarantena." a pagina 303 per la funzione di Scansione e invio basata su e-mail. 6 Selezionare l'operazione da eseguire automaticamente nell'area di quarantena del client quando pervengono aggiornamenti alle definizioni dei virus. 287 Gestione delle infezioni da virus Per configurare l'inoltro al server di quarantena da parte dei prodotti non gestiti: 1 Individuare le impostazioni di inoltro in quarantena del prodotto. Fare riferimento alla documentazione o alla guida in linea del prodotto. 2 Immettere il nome o l'indirizzo IP del server sul quale viene eseguito il server di quarantena. 3 Immettere la porta e il protocollo specificati durante l'impostazione delle proprietà del server di quarantena. 4 Immettere un intervallo tra i Tentativi in secondi. Vedere "Configurazione del server di quarantena." a pagina 289 per la funzione di Scansione e invio basata su Internet. Vedere "Configurazione del server di quarantena." a pagina 303 per la funzione di Scansione e invio basata su e-mail. Utilizzo della funzione di Scansione e invio basata su Internet La funzione di Scansione e invio basata su Internet è un sistema automatico di trasmissione del file infetto e restituzione del file delle definizioni aggiornato che fornisce una protezione in tempo reale dai nuovi virus rilevati con metodi euristici. Tutti i computer a livello mondiale che eseguono prodotti Symantec e Norton AntiVirus sono collegati al SARC. Sui computer protetti sono catturati campioni di file o di settori di avvio che potrebbero essere stati infettati da un nuovo virus. Tali campioni sono quindi inviati attraverso la rete al centro di analisi, che li raccoglie e li analizza con un sistema automatizzato. Se è individuato un nuovo virus, il centro produce e restituisce nuove definizioni dei virus, vale a dire i profili impiegati per rilevare, identificare e rimuovere il virus. Le nuove definizioni sono compilate come aggiornamenti dei prodotti Symantec e Norton AntiVirus e distribuite immediatamente a tutti i clienti che riportano la presenza del nuovo virus. I profili sono in seguito distribuiti a tutti gli altri clienti, per evitare l'ulteriore diffusione del nuovo virus. 288 Utilizzo della funzione di Scansione e invio basata su Internet Configurazione della funzione di Scansione e invio basata su Internet La funzione di Scansione e invio basata su Internet richiede due informazioni per poter interagire con Central Quarantine: ■ Il percorso della cartella di memorizzazione dei file sul server di quarantena ■ I protocolli appropriati per la rete e la porta di ascolto Le altre impostazioni, comprese la comunicazione Web e la politica di invio dei campioni e di restituzione delle definizioni, presentano valori predefiniti di installazione che possono risultare adeguati senza necessità di modifica. Configurazione del server di quarantena. Il server di quarantena riceve campioni di virus dai computer che eseguono prodotti Symantec e Norton AntiVirus. Il server di quarantena è l'archivio centralizzato dei file infetti che non è stato possibile riparare sui computer client. Dopo la configurazione del server di quarantena, configurare i client in modo che inviino copie dei file presenti nelle aree di quarantena locali. Per ulteriori informazioni sulla configurazione dei client per l'inoltro di copie dei file in quarantena, vedere "Configurazione dell'inoltro al server di quarantena da parte dei client" a pagina 286. Per configurare il server di quarantena: 1 Nel riquadro di sinistra fare clic con il pulsante destro del mouse su Symantec Central Quarantine e selezionare Proprietà. 2 Nella scheda Informazioni generali inserire il percorso della cartella di Central Quarantine. 3 Specificare la dimensione massima della quarantena. 4 Selezionare i protocolli appropriati per la rete e specificare la porta di ascolto. Non utilizzare una porta riservata a un'altra applicazione. In genere le porte oltre 1025 non sono riservate. 289 Gestione delle infezioni da virus Comunicazione con il gateway Le impostazioni della Comunicazione Web determinano le modalità di comunicazione di Central Quarantine con il gateway del centro di analisi SARC. Generalmente è fornito il gateway predefinito al momento dell'installazione del server di quarantena. Le transazioni di invio dei campioni e di restituzione delle definizioni possono essere rese sicure sul Web grazie alla tecnologia di crittografia Secure Socket Layer (SSL). Il livello di codifica (40 bit o 128 bit) è determinato dalla versione di Internet Explorer installata sul computer del server di quarantena. Per specificare le impostazioni di Comunicazione Web: 1 Nel riquadro di sinistra fare clic con il pulsante destro del mouse su Symantec Central Quarantine e selezionare Proprietà. 2 Nella scheda Comunicazione Web specificare le impostazioni: ■ Nome: computer gateway che comunica con il centro di analisi ■ Invio sicuro: selezionare questa opzione per utilizzare l'SSL per le trasmissioni ■ Scaricamento sicuro: selezionare questa opzione per utilizzare l'SSL per la restituzione delle definizioni dei virus Specifica di un firewall proxy HTTP Molti siti installano Central Quarantine dietro un firewall proxy. Poiché tutte le transazioni con il gateway del centro di analisi sono trasmesse su HTTP e rese sicure tramite l'SSL, è necessario che siano autenticate. Per rendere possibile la comunicazione tra Central Quarantine e il gateway, fornire un nome utente e una password per il firewall proxy, oltre al suo indirizzo e alla porta di comunicazione. Per specificare il firewall proxy HTTP: 290 1 Nel riquadro di sinistra fare clic con il pulsante destro del mouse su Symantec Central Quarantine e selezionare Proprietà. 2 Nella scheda Firewall immettere le informazioni sul firewall proxy: ■ Nome firewall: indirizzo IP o nome del firewall ■ Porta firewall: porta di comunicazione con il firewall ■ Nome utente firewall: nome utente ■ Password firewall: password Utilizzo della funzione di Scansione e invio basata su Internet Definizione dei criteri per l'invio dei campioni Nel definire i criteri per l'invio dei campioni si stabilisce se i campioni dovranno essere inviati automaticamente al gateway. Se non si seleziona l'opzione per l'invio automatico, i campioni presenti nell'area di quarantena dovranno essere trasmessi al gateway singolarmente. Per impostare un livello di sicurezza aggiuntivo, è possibile specificare di eliminare i dati degli utenti dai campioni prima dell'invio. Le impostazioni dei criteri per l'invio possono essere superate a livello di singolo elemento quando si visualizza la scheda azioni dell'elemento in quarantena selezionato. Per definire i criteri per l'invio dei campioni: 1 Nel riquadro di sinistra fare clic con il pulsante destro del mouse su Symantec Central Quarantine e selezionare Proprietà. 2 Nella scheda Criteri per campione definire i criteri: ■ Invio automatico campione. Se si seleziona questa opzione, i campioni di virus vengono automaticamente accodati per l'analisi ■ Intervallo controllo coda. Frequenza di controllo della presenza di nuovi elementi in quarantena ■ Elimina dati utente dal campione. Per garantire la sicurezza dei dati, è inviata al gateway solo la porzione del file contenente il virus ■ Intervallo interrogazione stato. Frequenza di interrogazione del gateway per rilevare le modifiche di stato dei campioni inviati Immissione delle informazioni sul cliente In tutti i messaggi (campioni di virus) inviati dai clienti al gateway sono incluse informazioni sul cliente, necessarie per identificare il cliente che avanza la richiesta, per verificare le autorizzazioni e per tenere traccia della richiesta stessa. Queste informazioni sono inserite al momento dell'installazione, ma possono essere modificate all'occorrenza. 291 Gestione delle infezioni da virus Per specificare le informazioni sul cliente: 1 Nel riquadro di sinistra fare clic con il pulsante destro del mouse su Symantec Central Quarantine e selezionare Proprietà. 2 Nella scheda Informazioni sul cliente specificare le informazioni: ■ Nome della società: corrisponde alla denominazione della società mittente ■ Numero account: corrisponde al numero di account del piano di assistenza Symantec ■ Nome del contatto: nome e cognome dell'amministratore della rete aziendale designato come interlocutore ■ Telefono contatto: numero di telefono comprensivo di prefisso teleselettivo ■ E-mail contatto: indirizzo di posta elettronica per eventuale corrispondenza Gestione degli aggiornamenti delle definizioni dei virus Il Symantec AntiVirus Research Center fornisce file delle definizioni dei virus certificati e non certificati. Quando una definizione di virus è stata testata e certificata, viene aggiunta al set standard delle definizioni dei virus. Le definizioni dei virus non certificate sono generate e scaricate in modo automatico dal centro di analisi in risposta a una nuova rilevazione di virus, in base ai criteri per l'installazione delle definizioni. Per gestire gli aggiornamenti delle definizioni dei virus, definire i seguenti criteri: ■ Criteri per definizioni: frequenza con la quale Central Quarantine interroga il gateway del SARC per verificare la disponibilità di definizioni dei virus aggiornate e certificate ■ Installa definizioni: quali computer ricevono automaticamente definizioni dei virus certificate o non certificate in risposta a nuove rilevazioni di virus nei campioni trasmessi Gli aggiornamenti delle definizioni dei virus per i client non gestiti devono essere scaricate manualmente. 292 Utilizzo della funzione di Scansione e invio basata su Internet Impostazione di criteri per le definizioni I criteri per le definizioni determinano la frequenza di interrogazione del gateway per lo scaricamento di definizioni dei virus aggiornate e certificate. Le definizioni certificate dei virus sono testate dal centro di analisi prima del rilascio su vasta scala. Per impostare i criteri per le definizioni: 1 Nel riquadro di sinistra fare clic con il pulsante destro del mouse su Symantec Central Quarantine e selezionare Proprietà. 2 Nella scheda Criteri per definizioni, impostare i criteri: ■ Numero sequenza attiva: numero sequenziale delle definizioni attualmente installate sul server di quarantena. Le definizioni possono essere certificate o non certificate. ■ Intervallo definizioni certificate: frequenza in minuti di interrogazione del gateway per verificare la disponibilità di definizioni aggiornate e certificate. L'impostazione predefinita è una volta al giorno. Installazione delle definizioni I criteri di installazione delle definizioni determinano quali computer riceveranno automaticamente le definizioni aggiornate dei virus in risposta ai rilevamenti di virus. È possibile impostare criteri distinti per le definizioni dei virus certificate e non certificate. Le definizioni certificate dei virus sono testate dal centro di analisi prima della distribuzione. Le definizioni non certificate sono generate automaticamente dal centro di analisi in risposta a una nuova rilevazione di virus. Se si ricevono definizioni per un virus rilevato su un computer non selezionato per la ricezione automatica delle definizioni dei virus, è possibile accodare manualmente il computer per la ricezione delle definizioni. 293 Gestione delle infezioni da virus Per impostare i criteri di installazione delle definizioni: 1 Nel riquadro di sinistra fare clic con il pulsante destro del mouse su Symantec Central Quarantine e selezionare Proprietà. 2 Nella scheda Installa definizioni, impostare i criteri di installazione delle definizioni: Definizioni certificate ■ Installa sui server selezionati: se si seleziona questa opzione, le definizioni certificate dei virus sono installate automaticamente sui server selezionati. Fare clic su Seleziona per specificare i server. Definizioni non ancora certificate ■ Installa sui client infetti: se si seleziona questa opzione, le definizioni non certificate dei virus sono installate automaticamente sul computer su cui era stato rilevato il virus. ■ Installa sui server dei client infetti: se si seleziona questa opzione, le definizioni non certificate dei virus sono installate sul server di appartenenza del client infetto. ■ Installa sui server selezionati: se si seleziona questa opzione, le definizioni non certificate dei virus sono installate automaticamente sui server selezionati. Fare clic su Seleziona per specificare i server. Distribuzione ■ Intervallo tra i tentativi: frequenza in minuti dei tentativi di aggiornamento delle definizioni dei virus quando il computer di destinazione è disconnesso. Per accodare manualmente un computer per la ricezione delle definizioni: 294 1 Nel riquadro di destra fare clic con il pulsante destro del mouse su un elemento in quarantena, quindi scegliere Proprietà. 2 Nella scheda Azioni, fare clic su Metti in coda per consegna def.. Se per l'elemento non è disponibile un aggiornamento delle definizioni, il pulsante è inattivo. Utilizzo della funzione di Scansione e invio basata su Internet Prodotti gestiti e non gestiti L'inoltro di elementi al server centrale può essere eseguito da due tipologie di client Central Quarantine: ■ Gestiti, come i client Norton AntiVirus Corporate Edition gestiti con Symantec System Center ■ Non gestiti, come Norton AntiVirus per Microsoft Exchange, Norton AntiVirus per gateway o Norton AntiVirus per Lotus Notes La differenza fondamentale tra le due tipologie di client risiede nel metodo di restituzione degli aggiornamenti delle definizioni dei virus. Gli aggiornamenti delle definizioni dei virus possono essere installati automaticamente solo sui computer che eseguono un prodotto gestito. I prodotti non gestiti deve essere aggiornati manualmente quando sono create definizioni dei virus in risposta a una nuova rilevazione di virus. Per questi prodotti viene generato un avviso che contiene il percorso dei siti FTP dai quali è possibile scaricare le definizioni dei virus. Se un prodotto non gestito è in esecuzione sotto Windows NT/2000, è possibile installare una versione gestita di Norton AntiVirus Corporate Edition sullo stesso computer. Poiché entrambi i client Central Quarantine condividono lo stesso set di definizioni dei virus, il prodotto non gestito può inoltrare gli elementi infetti a Central Quarantine e il prodotto gestito riceverà l'aggiornamento delle definizioni dei virus. Quando sono disponibili delle definizioni per prodotti non gestiti, viene generato l'avviso "Impossibile installare le definizioni sui computer di destinazione." . L'avviso include il percorso dei siti FTP dai quali è possibile scaricare le definizioni. Per trovare le definizioni aggiornate dei virus per i prodotti non gestiti: 1 Fare clic con il pulsante destro del mouse sull'elemento infetto in quarantena e selezionare Proprietà. 2 Nella scheda Errori, notare i siti FTP dai quali scaricare le definizioni aggiornate. 295 Gestione delle infezioni da virus Per configurare un avviso che includa percorsi FTP: 1 Fare clic con il pulsante destro del mouse su Symantec Central Quarantine e selezionare Proprietà. 2 Nella scheda Avvisi, configurare un avviso Invia posta via Internet oppure Scrivi sul registro eventi per l'evento Impossibile installare le definizioni sui computer di destinazione. Nei rispettivi casi sarà inviato in messaggio di e-mail o sarà scritta una voce nel Registro degli eventi NT. Controllo dello stato dei campioni inviati Lo stato di un campione nel sistema può essere determinato verificando le azioni eseguite e gli attributi impostati durante la comunicazione tra il server di quarantena e il gateway. Visualizzazione dell'elenco degli elementi in quarantena I file vengono aggiunti a Central Quarantine se i client sono configurati per l'inoltro degli elementi infetti al server di quarantena. La voce di stato nella tabella riporta lo stato di elaborazione del campione nel sistema. 296 Stato Significato In quarantena Il campione è stato ricevuto da Central Quarantine. Presentato Il campione è stato inviato al SARC per l'analisi. Rilasciato Il campione è stato messo in coda per l'analisi. In sospeso L'invio del campione è sospeso. Non necessarie Non sono necessarie nuove definizioni dei virus per il campione. Necessarie Sono necessarie nuove definizioni dei virus per il campione. Disponibili Vi sono nuove definizioni dei virus in attesa per l'inoltro al computer interessato. Distribuisci Vi sono nuove definizioni dei virus in coda per l'inoltro al computer interessato. Distribuite Le nuove definizioni dei virus sono state inoltrate al computer interessato. Utilizzo della funzione di Scansione e invio basata su Internet Stato Significato Installate Le nuove definizioni dei virus sono state installate sul computer interessato. Attenzione Il campione richiede l'intervento del Supporto tecnico. Errore Si è verificato un errore di elaborazione. Non installate Non è stato possibile inoltrare le definizioni dei virus al computer interessato. Riavvia È necessario riprendere l'elaborazione del campione. Per visualizzare l'elenco degli elementi in quarantena: ■ Nel riquadro di sinistra, fare clic su Symantec Central Quarantine. Gli elementi in quarantena sono elencati nel riquadro di destra. Per ottenere informazioni dettagliate su un elemento in quarantena: ■ Fare clic con il pulsante destro del mouse su un elemento in quarantena e selezionare Proprietà. Interpretazione degli attributi degli elementi inoltrati I messaggi di richiesta e di risposta scambiati tra client e server contengono diversi attributi descrittivi del campione e del suo stato nel sistema. Questi particolari attributi sono sempre preceduti dai caratteri X-. Per visualizzare gli attributi di un campione: 1 Nel riquadro di sinistra fare clic con il pulsante destro del mouse su Symantec Central Quarantine. 2 Nel riquadro di destra fare clic con il pulsante destro del mouse su un elemento, quindi scegliere Proprietà. 3 Nella scheda Attributi campione, fare doppio clic su un attributo per visualizzarne una breve definizione. Verifica delle azioni sui campioni Le azioni che si possono eseguire su un campione selezionato comprendono l'invio del campione e la visualizzazione dello stato di consegna della definizione del virus. 297 Gestione delle infezioni da virus È possibile definire, per il campione selezionato, nuove impostazioni dei criteri di invio che avranno la precedenza sulle impostazioni predefinite. È possibile accodare manualmente un campione per l'invio al centro di analisi, nonché verificare la disponibilità di file aggiornati delle definizioni dei virus per il campione selezionato. Per visualizzare le azioni sui campioni: 1 Nel riquadro di sinistra, fare clic su Symantec Central Quarantine. 2 Nel riquadro di destra fare clic con il pulsante destro del mouse su un elemento in quarantena, quindi scegliere Proprietà. 3 Nella scheda Azioni verificare le azioni intraprese sul campione. Verifica degli errori di invio Per ciascun campione sono riportati eventuali errori di invio. Verificare le voci per determinare l'azione da intraprendere per il campione. Per verificare gli errori di invio: 1 Nel riquadro di sinistra fare clic con il pulsante destro del mouse su Symantec Central Quarantine. 2 Nel riquadro di destra fare clic con il pulsante destro del mouse su un elemento, quindi scegliere Proprietà. 3 Nella scheda Errori verificare gli errori di invio. Sostituzione delle procedure automatiche È possibile definire nuove impostazioni che avranno la precedenza sulle impostazioni dei criteri per l'invio dei campioni e l'installazione delle definizioni dei virus svolte in modo automatico. Generalmente i campioni sono inviati manualmente solo in seguito a un errore di invio oppure se si desidera modificare la priorità di alcuni campioni nella coda. D'altra parte, se sono disponibili definizioni per un virus rilevato su un computer non selezionato per la ricezione automatica delle definizioni dei virus, è possibile accodare manualmente il computer per la ricezione delle definizioni. 298 Utilizzo della funzione di Scansione e invio basata su Internet Invio manuale dei file È possibile inviare manualmente file sospetti per l'analisi. Per rendere possibile l'invio manuale: ■ Non deve essere già stato impostato l'invio automatico del campione. Il valore di X-Sample-Priority deve essere 0. Per impostare manualmente la priorità per un campione, fare clic con il pulsante destro del mouse su un elemento in quarantena, selezionare Proprietà e impostare la Priorità di invio nella scheda Azioni. ■ Il campione non deve essere stato inviato (X-Date-Submitted assente o impostato a 0). ■ Il campione non deve essere stato analizzato (X-Date-Analysis-Finished assente o impostato a 0). Per inviare manualmente elementi al centro di analisi: 1 Selezionare uno o più file nell'area di quarantena. 2 Fare clic con il pulsante destro del mouse sulla selezione e scegliere Tutte le attività > Metti elementi in coda per analisi automatica. Richiesta manuale degli aggiornamenti delle definizioni dei virus Un computer di destinazione che non riceve automaticamente gli aggiornamenti delle definizioni dei virus può essere accodato per la ricezione delle nuove definizioni. Per questi computer, lo stato del campione è Disponibile. Per rendere possibile la ricezione manuale delle definizioni: ■ Il campione non deve essere già impostato per la consegna automatica delle definizioni dei virus (valore di X-Signatures-Priority uguale a 0). ■ Il campione deve richiedere una definizione dei virus (X-Signatures-Sequence > 0). ■ Il campione non deve essere stato ancora ripulito (X-Date-Sample-Finished assente o impostato a 0). Per richiedere gli aggiornamenti delle definizioni dei virus: 1 Selezionare uno o più file nell'area di quarantena. 2 Fare clic con il pulsante destro del mouse sulla selezione e scegliere Tutte le attività > Metti in coda per consegna automatica nuove definizioni. 299 Gestione delle infezioni da virus Invio di avvisi Gli avvisi innescati dagli eventi di Central Quarantine, oltre ad essere inseriti nel registro della quarantena, possono essere inviati nei modi seguenti: ■ Casella di messaggio ■ Cercapersone ■ E-mail ■ Radiotrasmissione ■ Scrittura sul registro degli eventi di Windows NT Per i client non gestiti che non ricevono automaticamente gli aggiornamenti delle definizioni dei virus, viene prodotto l'avviso "Impossibile installare le definizioni sui computer di destinazione". L'avviso è inserito automaticamente nella scheda Errori dell'elemento infetto con il percorso dei siti FTP dai quali è possibile scaricare le definizioni e il registro della quarantena. Se sono state selezionate le relative opzioni, queste informazioni sono presenti anche negli avvisi Invia posta via Internet e Scrivi sul registro eventi. Configurazione degli avvisi Le impostazioni degli avvisi definiscono gli eventi della quarantena che innescano gli avvisi e la loro destinazione. Ciascun evento può essere attivato oppure disattivato singolarmente. 300 Evento Significato Impossibile connettersi al gateway Non è possibile stabilire la connessione con il gateway di Immune System. Errore defcast Defcast è il servizio che distribuisce le nuove definizioni dei virus dal server di quarantena ai computer di destinazione. Impossibile installare le definizioni sui computer di destinazione La distribuzione delle nuove definizioni dei virus non è riuscita. Indica anche la disponibilità delle definizioni dei virus per i client non gestiti. Impossibile accedere alla directory delle definizioni Il server di quarantena non riesce a trovare la directory delle definizioni dei virus. Utilizzo della funzione di Scansione e invio basata su Internet Evento Significato Impossibile connettersi al servizio Quarantine Scanner Non è possibile eseguire la scansione dei campioni nell'area di quarantena, e i campioni non saranno inoltrati al gateway. Il servizio Quarantine Agent è stato interrotto Non sarà possibile stabilire la comunicazione tra la quarantena e il gateway. In attesa delle definizioni necessarie Le definizioni dei virus non sono ancora pervenute dal gateway. Sono disponibili le nuove definizioni certificate Sul server di quarantena sono giunte nuove definizioni certificate dei virus. Sono disponibili le nuove definizioni non certificate Sul server di quarantena sono giunte nuove definizioni non certificate dei virus in risposta all'invio di un campione. La quota disco rimanente non è sufficiente per la directory Quarantine Lo spazio disponibile nella cartella di quarantena si sta esaurendo. Lo spazio su disco libero è inferiore alla dimensione massima della quarantena Le dimensioni massime della cartella di quarantena sono impostate su un valore maggiore dello spazio libero disponibile su disco. Sample: Non riparato Un campione non è stato riparato oppure la riparazione non era necessaria. Sample: Impossibile installare le definizioni Non è stato possibile installare le nuove definizioni dei virus, generalmente a causa di un set di definizioni danneggiato. Sample: Errore durante l'elaborazione Si è verificato un errore durante l'elaborazione di questo campione. Sample: È necessaria l'assistenza del supporto tecnico Non è stato possibile elaborare il campione in modo automatico. Contattare il supporto tecnico per ricevere assistenza riguardo al campione. Sample: In attesa di essere inviato manualmente Il campione è tenuto in attesa sul server di quarantena invece di essere inviato automaticamente. 301 Gestione delle infezioni da virus Evento Significato Sample: Troppo lungo senza installare le nuove definizioni Si sarebbero dovute installare nuove definizioni dei virus (lo stato è disponibile), ma ciò non è avvenuto. Sample: Troppo a lungo sullo stato Distribuite Dal gateway sono giunte nuove definizioni dei virus, ma la quarantena non ha ancora ricevuto conferma della loro installazione sul client. Sample: Troppo a lungo sullo stato Necessarie Le definizioni dei virus non sono ancora pervenute dal gateway. Sample: Troppo a lungo sullo stato Rilasciato Il gateway non ha ancora risposto. Sample: Troppo a lungo sullo stato Inviato Il campione non è ancora stato accettato dal gateway. Sample: Troppo a lungo sullo stato In quarantena Non è ancora stata eseguita la scansione iniziale del campione in quarantena. Sample: Le nuove definizioni sono in attesa di essere consegnate Le nuove definizioni dei virus sono in attesa sul server di quarantena invece di essere consegnate. Dopo aver individuato il server AMS, specificare i destinatari dell'avviso per ciascun evento. Dopo la configurazione dei destinatari, ciascun evento può essere attivato o disattivato separatamente nella scheda Avvisi. Per configurare gli avvisi: 1 Nel riquadro di sinistra fare clic con il pulsante destro del mouse su Symantec Central Quarantine e selezionare Proprietà. 2 Nella scheda Avvisi configurare le opzioni. Per specificare il destinatario di un avviso e il metodo da adottare: 302 1 Nella scheda Avvisi fare clic su Configura. 2 Selezionare un evento e fare clic su Configura. 3 Fare clic sul pulsante ? (Guida) su ciascuna finestra della procedura guidata per ulteriori informazioni. Utilizzo della funzione di Scansione e invio basata su e-mail Utilizzo della funzione di Scansione e invio basata su e-mail La funzione di Scansione e invio basata su e-mail è un sistema di invio di campioni di virus e restituzione delle relative definizioni inteso a fornire una protezione dai nuovi virus rilevati con metodi euristici. Comprende la procedura guidata di scansione e invio per semplificare l'invio di elementi al SARC per l'analisi. Se viene individuata la presenza di un nuovo virus, le definizioni dei virus aggiornate verranno restituite via e-mail, da dove possono essere implementate preventivamente in Central Quarantine per collaudarle e verificarne il funzionamento. Le definizioni aggiornate dei virus sono quindi distribuite ai client e ai server dell'intera rete. Configurazione della funzione di Scansione e invio basata su e-mail La funzione di Scansione e invio basata su e-mail richiede due informazioni per poter interagire con Central Quarantine: ■ Il percorso della cartella di memorizzazione dei file sul server di quarantena ■ I protocolli appropriati per la rete e la porta di ascolto Configurazione del server di quarantena. Configurare il server di quarantena come archivio centralizzato dei file infetti che non è stato possibile riparare sui computer client. Fatto ciò, sarà possibile configurare l'invio da parte dei client di copie dei file presenti nell'area di quarantena locale. Per ulteriori informazioni sulla configurazione dei client per l'inoltro di copie dei file in quarantena, vedere "Configurazione dell'inoltro al server di quarantena da parte dei client" a pagina 286. Per configurare il server di quarantena: 1 Fare clic con il pulsante destro del mouse su Symantec Central Quarantine e selezionare Proprietà. 2 Nella scheda Informazioni generali inserire il percorso della cartella di quarantena. 303 Gestione delle infezioni da virus 3 Specificare la dimensione massima della quarantena. 4 Selezionare i protocolli appropriati per la rete e specificare la porta di ascolto. Non utilizzare una porta riservata a un'altra applicazione. In genere le porte oltre 1025 non sono riservate. Invio dei file per l'analisi La quarantena comprende la procedura guidata di scansione e invio per semplificare l'invio di elementi al SARC per l'analisi. Per la tutela della riservatezza dei dati personali, questi possono essere eliminati dalle copie dei file inviati al SARC. Una volta ricevuto l'aggiornamento delle definizioni dei virus tramite e-mail, è possibile implementarlo in Central Quarantine per collaudarlo e verificarne l'efficacia. Installare quindi l'aggiornamento sul computer client, dove il file infetto originale è ancora in quarantena. Il client esegue quindi l'operazione precedentemente specificata, ad esempio la riparazione dell'elemento infetto e il rilascio dalla quarantena sul client. Invio di file al SARC La procedura guidata di Scansione e invio semplifica l'invio degli elementi al SARC per l'analisi. Scansione e invio invia un campione di codice del virus tramite e-mail a Symantec per l'analisi e la creazione immediata della definizione del virus. Quando si fa clic su Invia al SARC, la procedura guidata di Scansione e Invio analizza il file e suggerisce, se possibile, un'azione diversa dall'invio al SARC. Ad esempio, potrebbe essere possibile eliminare il tipo di virus rilevato con il set delle definizioni dei virus corrente. Si potrà comunque ignorare il suggerimento e procedere con l'invio. Per inviare file al SARC, è necessario disporre di una connessione a Internet e di un indirizzo e-mail. Per inviare un file al SARC: 304 1 Aprire Symantec Central Quarantine. 2 Fare clic con il pulsante destro del mouse su un file nell'elenco degli elementi in quarantena, quindi scegliere Invia al SARC. 3 Seguire le istruzioni visualizzate nella Scansione e Invio guidati per raccogliere informazioni e inviare il file al SARC per l'analisi. Utilizzo della funzione di Scansione e invio basata su e-mail 4 Durante l'esecuzione della procedura guidata, è possibile impostare due opzioni per particolari circostanze: ■ Elimina contenuto del file: se si seleziona questa opzione, al SARC viene inviata solo la parte del file potenzialmente infetta. Tutti i dati riservati vengono eliminati dal documento prima dell'invio. Il file completo viene conservato nella quarantena. ■ Specifica server SMTP personalizzato: questa impostazione è valida negli ambienti aziendali per l'instradamento degli elementi dal server di quarantena al SARC attraverso il server SMTP personalizzato. Gestione dei file in quarantena Come impostazione predefinita, i client Symantec e Norton AntiVirus sono configurati per isolare gli elementi infetti che non possono essere riparati con i set di definizioni dei virus disponibili. I client configurati per l'inoltro di questi file infetti ne inviano automaticamente delle copie al server di quarantena centrale. Una volta che i file si trovano in Central Quarantine, sono possibili i seguenti interventi amministrativi: ■ Visualizzare l'elenco dei file in quarantena ■ Riparare i file ■ Ripristinare i file ■ Eliminare i file ■ Inviare i file al SARC per l'analisi Visualizzazione dell'elenco degli elementi in quarantena I file vengono aggiunti a Central Quarantine se i client sono configurati per l'inoltro degli elementi infetti al server di quarantena. È possibile visualizzare un elenco dei file contenuti nel server di quarantena. Per visualizzare l'elenco degli elementi in quarantena: ■ Nel riquadro di sinistra, fare clic su Symantec Central Quarantine. Per ottenere informazioni dettagliate su un elemento in quarantena: ■ Nel riquadro di destra fare clic con il pulsante destro del mouse su un elemento, quindi scegliere Proprietà. 305 Gestione delle infezioni da virus Eliminazione dei file in quarantena Sebbene sia possibile eliminare qualsiasi elemento da Central Quarantine, utilizzare questa opzione solo per i file non più necessari. Dopo aver verificato che le definizioni aggiornate dei virus rilevino ed eliminino il virus, si può procedere all'eliminazione dell'elemento in quarantena. Per eliminare file: 1 Nel riquadro di sinistra, fare clic su Symantec Central Quarantine. 2 Nel riquadro di destra, selezionare uno o più file dall'elenco degli elementi in quarantena. 3 Fare clic con il pulsante destro del mouse sulla selezione, quindi scegliere Elimina. Riparazione e ripristino di file in quarantena Quando si seleziona Ripristina, non viene compiuto alcun tentativo di riparare il file. Prestare attenzione all'utilizzo di questa opzione onde evitare di infettare il sistema. Ad esempio, utilizzare Ripristina solo quando il SARC notifica che un file inviato non è infetto. È rischioso ripristinare un file potenzialmente infetto. I file ripristinati sono copiati nel computer di Quarantine Console. Quando si seleziona Ripara, viene compiuto un tentativo di riparare il file. Verrà richiesto di specificare un percorso per la memorizzazione del file riparato. Se si dispone di nuove definizioni dei virus, è possibile verificare il risultato dell'operazione di pulizia in Central Quarantine prima di distribuire le definizioni. Per riparare un file infetto: 306 1 Nel riquadro di sinistra, fare clic su Symantec Central Quarantine. 2 Nel riquadro di destra, selezionare uno o più file dall'elenco degli elementi in quarantena. 3 Fare clic con il pulsante destro del mouse sulla selezione, quindi scegliere Ripara. Utilizzo della funzione di Scansione e invio basata su e-mail Aggiornamento delle definizioni dei virus di Central Quarantine Poiché il server di quarantena stesso esegue la scansione e la riparazione dei virus, deve disporre della definizione dei virus corrente. Se si utilizza la funzione di Scansione e invio basata su e-mail, le definizioni dei virus risiedono sul computer dove è installato Quarantine Console. Se in risposta all'invio di un campione di virus il SARC restituisce delle definizioni aggiornate dei virus tramite e-mail, installarle nel computer che esegue Quarantine Console. Con Scansione e invio basata su e-mail, è possibile provare le definizioni aggiornate dei virus in Central Quarantine prima di applicarle ad altri prodotti Symantec e Norton AntiVirus supportati. Se sullo stesso computer di Quarantine Console è installata la versione client di Norton AntiVirus, la versione client di LiveUpdate aggiornerà anche Quarantine Console. Diversamente, sarà necessario implementare manualmente gli aggiornamenti delle definizioni dei virus. Symantec fornisce le definizioni aggiornate dei virus sul sito Web del SARC. Per scaricare le definizioni aggiornate dei virus: 1 Andare sul sito Web del SARC all'indirizzo: http://www.sarc.com 2 Fare clic su Definition Updates. 3 Fare clic su Download Virus Definition Updates. 4 Selezionare l'aggiornamento delle definizioni dei virus per Norton AntiVirus Corporate Edition. Per installare manualmente le definizioni dei virus più recenti: 1 Procedere in uno dei seguenti modi: ■ Copiare il pacchetto delle definizioni dei virus inviato come allegato di e-mail dal SARC in una cartella qualsiasi del computer di Quarantine Console. ■ Scaricare l'aggiornamento delle definizioni dei virus e copiarlo in una cartella qualsiasi del computer di Quarantine Console. 2 Dalla finestra Risorse del computer o Esplora risorse, a seconda della versione di Windows utilizzata, fare doppio clic sull'aggiornamento delle definizioni dei virus. 3 Seguire tutte le istruzioni visualizzate dal programma di aggiornamento. L'aggiornamento sarà installato automaticamente nella cartella appropriata. 307 Gestione delle infezioni da virus Esecuzione del test dell'aggiornamento delle definizioni dei virus Per eseguire il test dei file aggiornati delle definizioni dei virus: ■ Selezionare uno o più file dall'elenco degli elementi in quarantena. ■ Fare clic con il pulsante destro del mouse sulla selezione e fare clic su Tutte le attività > Ripara elemento. Dopo aver verificato che le nuove definizioni eliminino i virus dai file in quarantena, applicare le definizioni ad altri prodotti Symantec e Norton AntiVirus supportati. Lo stesso pacchetto può essere utilizzato per i client Windows NT. Per eventuali altre piattaforme specificate al momento dell'invio al SARC sono inviati pacchetti aggiuntivi nei formati appropriati. Ad esempio, per la piattaforma Solaris sono restituiti pacchetti di script. Risposta alle infezioni da virus Con Norton AntiVirus Corporate Edition i problemi di tipo virale possono essere notificati in diversi modi. Alert Management System Symantec System Center viene fornito con un sistema di notifica incorporato chiamato Alert Management System2 (AMS2). Quando si verifica un problema di infezione da virus, AMS2 può inviare avvisi attraverso un cercapersone, un messaggio di posta elettronica e altri mezzi. Per ulteriori informazioni, vedere la Guida all'implementazione di Symantec System Center. Sistema di notifica incorporato Norton AntiVirus dispone anche di capacità di notifica incorporate che è possibile utilizzare in sostituzione o in aggiunta al sistema AMS2 . La funzionalità di notifica incorporata non richiede AMS2 e comprende: 308 ■ Finestre di messaggio personalizzabili ■ Cronologie dei virus Risposta alle infezioni da virus Finestre di messaggio personalizzabili Quando si configurano scansioni del file system manuali, programmate o in tempo reale, è possibile far apparire un messaggio personalizzabile sullo schermo del computer su cui è stato rilevato il virus. Per ulteriori informazioni, consultare "Visualizzazione di un messaggio di avviso su un computer infetto" a pagina 242. Durante la configurazione delle opzioni di scansione in tempo reale dei dati di posta elettronica è disponibile un'opzione che consente di inserire un avviso in un messaggio di e-mail. Per ulteriori informazioni, consultare "Invio di un messaggio di e-mail ai destinatari specificati" a pagina 244. Cronologie dei virus Le informazioni sui virus rilevati sono riportate nella Cronologia dei virus, che è possibile visualizzare selezionando un server o un gruppo di server, quindi scegliendo Norton AntiVirus > Cronologia dei virus dal menu Strumenti. Queste informazioni possono essere visualizzate a livello di gruppo di server o di singolo server, selezionandolo in questo secondo caso dal gruppo di server a cui appartiene. Se si seleziona un gruppo di server, nella Cronologia dei virus vengono riportate le informazioni relative ai virus rilevati su tutti i server del gruppo e i client ad essi connessi. Se si seleziona invece un singolo server, le informazioni riportate nella Cronologia dei virus riguarderanno i virus rilevati sul server selezionato e su tutti i computer client che si connettono a quel server. Per ulteriori informazioni sulla visualizzazione delle cronologie dei virus, fare riferimento alla sezione "Visualizzazione delle informazioni della cronologia" a pagina 316. Icona di avviso nella console di Symantec System Center Questa icona di avviso è posta accanto all'icona di un gruppo di server se viene trovato un virus su uno o più server o client nel gruppo. La stessa icona appare quando vi sono altri problemi che richiedono attenzione nel gruppo di server. Per determinare quali computer contengono il virus, espandere i server o il gruppo di server e cercare l'avviso "Trovato virus!" nella colonna di stato dei server o delle workstation infette. 309 Gestione delle infezioni da virus Dopo aver riparato il problema, rimuovere l'icona di avviso. Nella console di Symantec System Center fare clic con il pulsante destro del mouse sui computer interessati, quindi scegliere Tutte le attività > Norton AntiVirus > Azzera stato virus. Azioni intraprese contro i virus Mentre si utilizza Symantec System Center per configurare le operazioni di scansione da eseguire sui server e sui client a 16 e 32 bit, è possibile definire l'azione primaria, e un'azione di riserva qualora non sia possibile procedere con la prima azione, che si desidera venga intrapresa da Norton AntiVirus in caso vengano rilevati dei virus durante la scansione. Per ogni tipo di scansione, è possibile specificare un'azione differente. Per ulteriori informazioni, consultare Capitolo 8, "Scansione antivirus" a pagina 235. Utilizzare le opzioni della riga di comando per ripulire i file se si eseguono le scansioni su computer su cui è installato solo il sistema operativo MS-DOS. Di seguito sono descritte le azioni disponibili per i virus rilevati: ■ Ripulisci virus dal file. Norton AntiVirus tenterà di ripulire il file infetto non appena viene rilevato. ■ Quarantena del file infetto. Norton AntiVirus tenterà di spostare in quarantena il file infetto non appena viene rilevato. I file infetti spostati in quarantena non potranno essere utilizzati fino a quando non verrà stabilito quale azione intraprendere, ad esempio eliminarli o ripulirli, e i file non saranno stati riportati nella posizione originale. ■ Elimina file infetto. Norton AntiVirus tenterà di eliminare il file infetto non appena viene rilevato. ■ Non intervenire (registra). Norton AntiVirus non eseguirà altre azioni oltre alla notifica della presenza del virus e alla registrazione dell'evento. Rimozione dei virus con Virus Sweep Se vengono rilevati molti virus, non è facile capire se il problema è circoscritto al computer o al server in cui sono stati riscontrati i virus oppure se si è diffuso in altre aree della rete. È consigliabile avviare un'operazione di rimozione dei virus utilizzando Symantec System Center. Il numero di computer inclusi nella scansione dipende dal modo in cui viene avviata la pulizia. 310 Rimozione dei virus con Virus Sweep Per ripulire l'intero sistema: ■ Nella console di Symantec System Center fare clic con il pulsante destro del mouse su Gerarchia di sistema, quindi scegliere Tutte le attività > Norton AntiVirus > Avvia Virus Sweep. Norton AntiVirus esegue quindi una scansione di tutti server e dei computer client connessi in tutti i gruppi di server. Per ripulire un gruppo di server: ■ Nella console di Symantec System Center fare clic con il pulsante destro del mouse sul gruppo di server, quindi scegliere Tutte le attività > Norton AntiVirus > Avvia Virus Sweep. Norton AntiVirus esegue quindi una scansione di tutti server e dei computer client connessi nel gruppo di server. Per ripulire un server: ■ Nella console di Symantec System Center fare clic con il pulsante destro del mouse sul server, quindi scegliere Tutte le attività > Norton AntiVirus > Avvia Virus Sweep. Norton AntiVirus esegue quindi una scansione del server selezionato e di tutti i computer client che si connettono a quel server. Nota: un'operazione di rimozione dei virus può creare un traffico di rete considerevole, la cui consistenza e durata dipendono dalle dimensioni della rete. Una volta avviata un'operazione di rimozione dei virus, occorre attendere il suo completamento; non è possibile interromperla. Cosa succede se un computer è spento durante la rimozione dei virus? Se un computer è spento durante l'esecuzione di Virus Sweep, Norton AntiVirus ne eseguirà comunque la scansione come segue: ■ Computer a 32 bit. La scansione viene eseguita all'accensione del computer. Non è necessario che il computer abbia effettuato l'accesso alla rete. ■ Computer a 16 bit. La scansione viene eseguita quando il computer viene acceso e si connette alla rete. 311 Gestione delle infezioni da virus Utilizzo del set di dischi di soccorso di Norton AntiVirus per risolvere un'infezione del settore di avvio Se si ritiene che il computer sia stato danneggiato da un virus del settore di avvio, data l'impossibilità di avviare il computer, è possibile utilizzare il set di dischi di soccorso di Norton AntiVirus per rimuovere il virus e ripristinare il settore di avvio dell'unità. Per ulteriori informazioni sugli interventi possibili in caso di infezione dei dischetti, fare riferimento alla sezione "Cosa succede se i dischetti vengono infettati da un virus di avvio?" a pagina 314. Per informazioni sulla creazione del set di dischi di soccorso di Norton AntiVirus, vedere "Creazione di un set di dischi di soccorso di Norton AntiVirus" a pagina 139. Rimozione del virus Tentare di effettuare la scansione ed eliminare dal computer il virus del settore di avvio. Con la pulizia il virus viene eliminato dal settore di avvio e dalle tabelle di partizione del computer. Per ripulire un settore di avvio infetto, utilizzare il disco di avvio di soccorso Norton AntiVirus per avviare il computer, quindi seguire le istruzioni visualizzate. Per ripulire un virus di avvio: 1 Spegnere il computer e attendere 15 secondi, quindi inserire il disco di avvio di soccorso Norton AntiVirus nell'unità dischetto. 2 Riavviare il computer. Dopo l'avvio del computer, appaiono delle istruzioni e viene visualizzato il prompt dei comandi (A:\>). 312 3 Rimuovere il disco di avvio di soccorso Norton AntiVirus dall'unità dischetto, quindi inserire il disco di programma di Norton AntiVirus. 4 Digitare Go. 5 Premere Invio. 6 Seguire le istruzioni via via visualizzate per ripulire il virus oppure non intervenire. 7 Se la pulizia del settore di avvio ha esito positivo, rimuovere il dischetto e riavviare il computer senza alcun dischetto. Utilizzo del set di dischi di soccorso di Norton AntiVirus per risolvere un'infezione del settore di avvio Cosa succede se è impossibile ripulire il virus? Se il virus di avvio non viene eliminato con l'utilità NAVDX, sostituire il settore di avvio infetto con una copia pulita memorizzata nel disco di emergenza di Norton AntiVirus. Avvertimento: non utilizzare il disco di emergenza di Norton AntiVirus di un altro computer per l'esecuzione di questa procedura. Ogni disco contiene informazioni specifiche relative al settore di avvio del computer per cui è stato creato. Ripristino del settore di avvio del computer Alcuni virus di avvio sono impossibili da ripulire. In tal caso, tentare di ripristinare il settore di avvio utilizzando il disco di emergenza di Norton AntiVirus. Il disco di emergenza contiene una versione ripulita e non infetta del settore di avvio da sostituire a quella infetta. In questo modo si distrugge il virus e se ne impedisce la propagazione. Per ripristinare il settore di avvio di un computer infetto: 1 Spegnere il computer e attendere 15 secondi, quindi inserire il disco di emergenza di Norton AntiVirus e riavviare il computer. 2 Una volta avviato il computer e visualizzato il prompt A:, digitare Rescue. 3 Premere Invio. 4 Premere il tasto Tab finché il cursore non appare in Record di avvio, quindi premere la barra spaziatrice per selezionare l'opzione. 5 Premere il tasto Tab per spostare il cursore su Tabelle di partizione, quindi premere la barra spaziatrice per selezionare l'opzione. 6 Premere il tasto Tab per selezionare Ripristina, quindi premere Invio. 7 Seguire le istruzioni visualizzate. Il programma di emergenza di Norton AntiVirus copia nel computer il settore di avvio e la tabella di partizione non infetti memorizzati sul disco di emergenza. In questo modo si sovrascrive il virus e se ne impedisce la propagazione. 313 Gestione delle infezioni da virus Cosa succede se i dischetti vengono infettati da un virus di avvio? I virus di avvio compromettono la capacità di avvio del computer. Non essendo possibile avviare il computer, risulterà impossibile accedere ai file e alle applicazioni. I virus di avvio possono replicarsi nei settori di avvio dei dischetti, quindi propagarsi al computer. In genere, questo tipo di virus infetta il settore di avvio di un dischetto ma non i file memorizzati sul dischetto stesso. Sebbene sia possibile che i file non siano compromessi, un dischetto infetto rappresenta comunque una minaccia per il corretto funzionamento del computer. Per evitare che un virus di avvio si estenda da un dischetto al settore di avvio e alle tabelle di partizione del computer, attivare la protezione in tempo reale del file system, copiare in un disco non infetto i file presenti sul dischetto infetto ed eliminare quest'ultimo. Eseguire la scansione dei file memorizzati sul nuovo dischetto per assicurarsi che l'infezione non si sia estesa. 314 C A P I T O L Messaggi di notifica, cronologia, eventi e resoconti 10 O Questo capitolo tratta dei seguenti argomenti: ■ Meccanismi di notifica ■ Visualizzazione della cronologia del rilevamento virus ■ Visualizzazione della cronologia delle scansioni eseguite ■ Visualizzazione delle informazioni contenute nel Registro degli eventi ■ Eliminazione dei dati contenuti nelle cronologie ■ Modalità di raccolta dei dati per la visualizzazione del Registro degli eventi e della cronologia Meccanismi di notifica Symantec System Center include Alert Management System2 (AMS2). Per ulteriori informazioni sul sistema di avviso AMS2, fare riferimento alla Guida per l'amministratore di Symantec System Center. Qualora si dovesse scegliere di non utilizzare AMS2, nello snap-in di gestione Norton AntiVirus sono disponibili i seguenti meccanismi di notifica incorporati che non richiedono l'uso di AMS2: ■ Finestre di messaggio personalizzabili ■ Cronologie dei virus 315 Messaggi di notifica, cronologia, eventi e resoconti Finestre di messaggio personalizzabili Durante la configurazione delle operazioni di scansione è possibile selezionare un'opzione per far sì che sullo schermo del computer sul quale è stato rilevato un virus, ovvero un server Windows NT/2000, una console NetWare o un computer client, venga visualizzato un messaggio di avviso personalizzato. Per ulteriori informazioni sulla creazione di messaggi personalizzati, fare riferimento alla sezione "Visualizzazione di un messaggio di avviso su un computer infetto" a pagina 242. Cronologie dei virus Le informazioni sui virus rilevati sono riportate nella Cronologia dei virus, che è possibile visualizzare selezionando un server o un gruppo di server, quindi scegliendo Registri > Cronologia dei virus dal menu Strumenti. Queste informazioni possono essere visualizzate a livello di gruppo di server o di singolo server, selezionandolo in questo secondo caso dal gruppo di server a cui appartiene. Se si seleziona un gruppo di server, nella Cronologia dei virus vengono riportate le informazioni relative a tutti i virus rilevati su tutti i server del gruppo e su tutti i client ad essi connessi. Se si seleziona invece un singolo server, le informazioni riportate nella Cronologia dei virus riguarderanno i virus rilevati sul server selezionato e su tutti i computer client che si connettono a quel server. Visualizzazione delle informazioni della cronologia La console di Symantec System Center funziona come una postazione centralizzata dalla quale è possibile tenere sotto controllo l'attività dei virus e le operazioni di scansione sull'intera rete. Le informazioni della cronologia possono essere visualizzate anche per gruppi di server selezionati, per un solo gruppo di server o per i computer selezionati all'interno di un gruppo di server. Se si seleziona un gruppo di server, nella Cronologia dei virus vengono riportate le informazioni relative ai virus rilevati su tutti i server del gruppo e i client ad essi connessi. Se si seleziona invece un singolo server, le informazioni riportate nella Cronologia dei virus riguarderanno i virus rilevati sul server selezionato e su tutti i computer client che si connettono a quel server. 316 Visualizzazione delle informazioni della cronologia ■ Cronologia dei virus: elenca tutti i virus rilevati sui computer o sui gruppi di server selezionati. È possibile selezionare un elemento dall'elenco ed eseguire ulteriori azioni, come eliminarlo o spostarlo all'area di quarantena. Nella Cronologia dei virus sono riportati vari dettagli su ciascuna infezione, come il nome e la posizione del file infetto, il nome del computer infetto, le azioni principali e secondarie configurate per il virus rilevato e l'azione effettivamente intrapresa sul virus. ■ Cronologia di Virus Sweep: consente di visualizzare informazioni sulle precedenti rimozioni dei virus per gruppi di server. ■ Cronologia scansioni: consente di visualizzare le scansioni eseguite o in esecuzione sui computer o sui gruppi di server selezionati. Specificare un intervallo di tempo per filtrare la vista. Potrebbe ad esempio essere utile visualizzare solo le scansioni eseguite negli ultimi 7 giorni. ■ Registro degli eventi: contiene una registrazione di tutte le informazioni che non rientrano nelle due categorie precedenti. Nel Registro degli eventi vengono ad esempio annotati i messaggi relativi alle modifiche dei file delle definizioni dei virus e della configurazione per determinati computer. Per visualizzare la Cronologia dei virus: 1 Dalla console di Symantec System Center selezionare un gruppo di server non bloccato. 2 Sul menu Strumenti, fare clic su Registri > Cronologia dei virus. Per ulteriori informazioni sulle azioni che è possibile effettuare durante la visualizzazione delle informazioni sulla cronologia dei virus, fare riferimento alla sezione "Visualizzazione della cronologia del rilevamento virus" a pagina 320. Per visualizzare la Cronologia di Virus Sweep: 1 Dalla console di Symantec System Center selezionare un gruppo di server non bloccato. 2 Sul menu Strumenti, fare clic su Registri > Cronologia di Virus Sweep. Le operazioni di rimozione dei virus appaiono elencate per nome, data e gruppo di server. 3 Fare clic su Risultati per esaminare i risultati delle rimozioni precedenti. 317 Messaggi di notifica, cronologia, eventi e resoconti Per eseguire una nuova rimozione dei virus con Virus Sweep: 1 Dalla console di Symantec System Center selezionare un gruppo di server non bloccato. 2 Sul menu Strumenti, fare clic su Registri> Cronologia di Virus Sweep. 3 Fare clic su Nuova rimozione. 4 Digitare un nome per l'operazione di rimozione oppure accettare il nome proposto. 5 Fare clic su Avvia. Per visualizzare la Cronologia scansioni: 1 Dalla console di Symantec System Center selezionare un gruppo di server non bloccato. 2 Sul menu Strumenti, fare clic su Registri > Cronologia scansioni. Per ulteriori informazioni sulle azioni che è possibile effettuare durante la visualizzazione delle informazioni sulla Cronologia scansioni, fare riferimento alla sezione "Visualizzazione della cronologia delle scansioni eseguite" a pagina 322. Per visualizzare il Registro degli eventi: 1 Dalla console di Symantec System Center selezionare un gruppo di server non bloccato. 2 Sul menu Strumenti, fare clic su Registri > Registro degli eventi. Ordinamento delle colonne di dati Per visualizzare in modo più pratico le informazioni contenute nelle cronologie e nei registri degli eventi, ordinare i dati in base a una colonna facendo clic sull'intestazione della colonna desiderata. La prima volta che si fa clic sul pulsante di intestazione di una colonna, al suo interno viene visualizzata un'icona di ordinamento crescente, mentre al successivo clic nell'intestazione della colonna apparirà l'icona di ordinamento decrescente. Filtro degli elementi per data Le informazioni contenute in Cronologia dei virus, Cronologia di Virus Sweep, Cronologia scansioni e Registro degli eventi possono essere visualizzate applicandovi un filtro in base alla data. 318 Visualizzazione delle informazioni della cronologia Quando si modifica l'intervallo di date, le informazioni della Cronologia dei virus non vengono eliminate. Se si applica ad esempio il filtro scegliendo la data odierna, le altre informazioni continueranno a esistere: semplicemente non verranno visualizzate. Nella Cronologia dei virus è possibile limitare le informazioni visualizzate ai seguenti elementi: ■ Oggi ■ Ultimi 7 giorni ■ Questo mese ■ Tutti gli elementi ■ Un intervallo di giorni selezionato Per filtrare gli elementi per data: 1 Dalla console di Symantec System Center selezionare un server o un gruppo di server. 2 Sul menu Strumenti, fare clic su Registri, quindi su una delle seguenti voci: 3 4 ■ Registro degli eventi ■ Cronologia scansioni ■ Cronologia dei virus ■ Cronologia di Virus Sweep Nella casella di riepilogo, selezionare una delle seguenti opzioni: ■ Oggi ■ Ultimi 7 giorni ■ Questo mese ■ Tutti gli elementi ■ Intervallo selezionato Se è stata scelta l'opzione Intervallo selezionato, immettere una data di inizio e una data di fine, quindi scegliere OK. 319 Messaggi di notifica, cronologia, eventi e resoconti Visualizzazione della cronologia del rilevamento virus Nella Cronologia dei virus viene visualizzato un elenco dei virus che hanno infettato il computer ed eventuali informazioni dettagliate sulla loro natura. L'analisi di queste informazioni consente di determinare quali virus hanno infettato più frequentemente il computer, quali tipi di scansione hanno prodotto i risultati più efficaci e se vi sono ancora dei file che non sono stati ripuliti. È possibile visualizzare le informazioni della Cronologia dei virus per un determinato computer. Per ulteriori informazioni sulle azioni che è possibile effettuare durante la visualizzazione delle informazioni sulla cronologia dei virus, fare riferimento alla sezione "Visualizzazione delle informazioni della cronologia" a pagina 316. Informazioni sulle icone della Cronologia dei virus Nella finestra della Cronologia dei virus è possibile eseguire varie azioni, quali il salvataggio dei dati come file .CSV (Comma Separated Value) o la modifica dell'ora per la quale Norton AntiVirus visualizza i dati. Icona Descrizione Il file è infetto. Il file non è infetto. Il file non è mai stato infetto o è stato pulito. Per ulteriori informazioni, vedere l'azione eseguita sul file. Si è verificato un errore in relazione al file. Chiude la finestra della Cronologia dei virus. Visualizza le proprietà dell'elemento, quale il nome del virus, il nome e il percorso del file infetto, il computer e l'utente che lo utilizzava al momento della scansione, la data in cui è stato rilevato il virus e l'azione intrapresa. 320 Visualizzazione della cronologia del rilevamento virus Icona Descrizione Visualizza le azioni aggiuntive che è possibile intraprendere in relazione all'elemento selezionato. Per ulteriori informazioni, consultare "Azioni aggiuntive sugli elementi della Cronologia dei virus" a pagina 321. Salva i dati della finestra della Cronologia dei virus come file .csv (Comma Separated Value). Visualizza la Guida in linea della Cronologia dei virus. Azioni aggiuntive sugli elementi della Cronologia dei virus È possibile intraprendere azioni aggiuntive sui file visualizzati nella Cronologia dei virus. Ad esempio, è possibile ripulire un file indicato nell'elenco come infetto oppure eliminare un file infetto in modo permanente. Per i dati pervenuti con i messaggi di e-mail non è invece possibile intraprendere ulteriori azioni, e per i file compressi sono possibili solo azioni limitate. Di seguito sono descritte le azioni disponibili per i file: ■ Annulla azione intrapresa: Norton AntiVirus è in grado di annullare l'ultima operazione effettuata su un file infetto, rimuovendolo ad esempio dall'area di quarantena oppure eliminando l'estensione .vbn da un file rinominato. Norton AntiVirus non è in grado di ripristinare un file che è stato eliminato in modo permanente. Non è inoltre possibile annullare azioni eseguite su file compressi. ■ Ripulisci: i file delle definizioni di Norton AntiVirus vengono aggiornati frequentemente, quindi non è escluso che un file che non era possibile ripulire il giorno prima o la settimana precedente possa essere ripulito in seguito all'aggiornamento del file delle definizioni dei virus. Non è possibile effettuare questa operazione su file compressi. ■ Elimina definitivamente: i file infetti memorizzati nell'area di quarantena o nella Cronologia dei virus, compresi gli archivi compressi, possono essere rimossi definitivamente dal sistema Non è possibile recuperare i file eliminati in modo permanente. ■ Sposta in quarantena: Qualora si stabilisca che non sia stata intrapresa alcuna azione su un file infetto, è consigliabile spostarlo nell'area di quarantena da dove non avrà la possibilità di propagarsi ad altri file del computer. È possibile spostare nell'area di quarantena anche file compressi. 321 Messaggi di notifica, cronologia, eventi e resoconti Per annullare l'azione intrapresa: 1 Fare clic con il pulsante destro del mouse sul file e scegliere Annulla azione intrapresa. 2 Fare clic su Annulla. Per ripulire il file infetto: 1 Fare clic con il pulsante destro del mouse sul file, quindi scegliere Ripulisci. 2 Fare clic su Ripulisci. Per eliminare definitivamente il file infetto: 1 Fare clic con il pulsante destro del mouse sul file e scegliere Elimina definitivamente. 2 Fare clic su Elimina. Avvertimento: non è possibile recuperare i file eliminati in modo permanente. Per spostare il file nell'area di quarantena: 1 Fare clic con il pulsante destro del mouse sul file e scegliere Sposta in quarantena. 2 Fare clic su Quarantena. Visualizzazione della cronologia delle scansioni eseguite Norton AntiVirus non solo fornisce una protezione costante contro il propagarsi di virus, ma tiene anche traccia delle scansioni eseguite sul computer in uso. La Cronologia scansioni utilizza il Registro degli eventi per fornire un quadro completo delle scansioni eseguite sul computer. Le scansioni vengono visualizzate con informazioni aggiuntive, quali la frequenza di scansione, il tipo di scansioni eseguite su un computer e l'individuazione del computer sul quale sono in corso scansioni. 322 Visualizzazione della cronologia delle scansioni eseguite Questi dati consentono di evidenziare trend di infezione da virus, ai quali è possibile rispondere con strategie di rilevamento sempre più efficaci. Un utente che ad esempio utilizza il computer per lavoro durante la settimana e ha l'abitudine di navigare su Internet nel corso del fine settimana, potrebbe notare che le infezioni da virus vengono rilevate più frequentemente la domenica sera o il lunedì mattina. In una situazione di questo genere l'utente potrebbe pianificare una scansione completa del computer ogni lunedì mattina alle 8.00. È possibile modificare le informazioni visualizzate nella Cronologia scansioni in base alla data o salvare i dati su un file .csv (Comma Separated Value) per poi importarli in un altro programma. Le informazioni della Cronologia scansioni per un server possono essere visualizzate come illustrato nella finestra di dialogo seguente. Per ulteriori informazioni sulle azioni che è possibile effettuare durante la visualizzazione delle informazioni sulla Cronologia scansioni, fare riferimento alla sezione "Visualizzazione della cronologia delle scansioni eseguite" a pagina 322. 323 Messaggi di notifica, cronologia, eventi e resoconti Informazioni sulle icone della Cronologia scansioni Nella finestra della Cronologia scansioni è possibile intraprendere varie azioni, quali il salvataggio dei dati come file .csv (Comma Separated Value) e la modifica dell'intervallo di date dei dati visualizzati. Icona Descrizione Chiude la finestra della Cronologia scansioni. Visualizza le proprietà dell'elemento. Salva i dati correnti della finestra Cronologia scansioni come file .csv (Comma Separated Values). Visualizza la Guida in linea della Cronologia scansioni. Visualizzazione delle informazioni contenute nel Registro degli eventi Il Registro degli eventi contiene le registrazioni giornaliere delle attività relative alla protezione da virus eseguite sul computer, tra cui modifiche della configurazione, errori e informazioni sul file delle definizioni dei virus. Queste registrazioni, definite eventi, vengono visualizzate insieme ad altre informazioni dettagliate sotto forma di elenco. 324 Visualizzazione delle informazioni contenute nel Registro degli eventi Informazioni sulle icone del Registro degli eventi Nel Registro degli eventi è possibile eseguire varie operazioni, quali il salvataggio dei dati come file .csv (Comma Separated Value) e l'applicazione di filtri per la visualizzazione dei dati per tipo di evento. Icona Descrizione Descrive un evento informativo. Descrive un evento di errore, quale un Errore di apertura file o un Errore di checksum del file. Chiude la finestra del Registro degli eventi. Visualizza le proprietà dell'elemento. Salva i dati della finestra del Registro degli eventi come file .csv (Comma Separated Value). Applica filtri al registro degli eventi in base alle categorie seguenti: Modifica di configurazione, Avvio/Chiusura di Norton AntiVirus, File delle definizioni dei virus, Omissioni della scansione, Inoltro al server di quarantena e Invio al SARC. Visualizza la Guida in linea del Registro degli eventi. Utilizzo del Registro degli eventi Norton AntiVirus consente di ordinare gli eventi contenuti nel Registro degli eventi per data, nome evento, computer, utente o tipo di scansione. Le informazioni del Registro degli eventi possono essere inoltre filtrate per data o per categoria di eventi, consentendo di visualizzare le informazioni relative a un periodo da alcuni giorni a 999 giorni. Una volta visualizzate le informazioni desiderate nel Registro degli eventi, è possibile inviarle a un file .csv (Comma Separated Values). 325 Messaggi di notifica, cronologia, eventi e resoconti Eliminazione di elementi dal Registro degli eventi In Norton AntiVirus non è possibile eliminare in modo permanente gli eventi dal Registro degli eventi, tuttavia è possibile filtrare gli eventi per data. Per eliminare i dati dal Registro degli eventi in modo permanente, eliminare i file .log con le registrazioni degli eventi. Per ogni giorno della settimana gli eventi vengono infatti registrati in file con estensione .log che sono memorizzati nella directory Nav\Logs. I file vengono denominati in base al giorno di creazione. Avvertimento: non eliminare in modo permanente i file .log, perché così facendo si perderanno le informazioni storiche sulla protezione antivirus contenute in tali file. Eliminazione dei dati contenuti nelle cronologie È possibile configurare delle opzioni per determinare la frequenza con cui eliminare i dati della Cronologia dei virus, della Cronologia scansioni e del Registro degli eventi. Per impostare la frequenza di eliminazione dei dati della cronologia: 326 1 Dalla console di Symantec System Center selezionare un server o un gruppo di server. 2 Sul menu Strumenti, fare clic su Registri > Configura cronologia. 3 Selezionare un intervallo di tempo scaduto il quale i dati contenuti nelle cronologie verranno eliminati. 4 Fare clic su OK. Modalità di raccolta dei dati per la visualizzazione del Registro degli eventi e della cronologia Modalità di raccolta dei dati per la visualizzazione del Registro degli eventi e della cronologia Quando si visualizzano il Registro degli eventi, la Cronologia scansioni, la Cronologia dei virus o la Cronologia di Virus Sweep relative a un gruppo di server, Norton AntiVirus recupera di dati dal server primario del gruppo. Le registrazioni presenti sul server primario contengono: ■ Tutti gli eventi del server primario ■ I seguenti tipi di eventi, inoltrati dai client ai server di appartenenza: ■ Avvio scansione ■ Arresto scansione ■ Interruzione scansione ■ Trovato virus Tali tipi di eventi sono memorizzati nel Registro degli eventi del server di appartenenza non appena sono inoltrati dai client. Il server di appartenenza inoltra immediatamente questi eventi al server primario (in alcuni casi il server primario coincide con il server di appartenenza). Le registrazioni sul server primario non contengono: ■ Gli eventi relativi ai server di appartenenza ■ I tipi di eventi non inoltrati dai client ai server di appartenenza Se si è interessati agli eventi relativi ai server di appartenenza o ai tipi di eventi non inoltrati, sarà necessario visualizzare le registrazioni a livello di server. 327 3 R i f e r i m e n t i A P P E N D I C E Risoluzione dei problemi A Problemi durante l'installazione Errore 0x20000046E in caso di distribuzione con prodotti di terzi Se si distribuisce Norton AntiVirus Corporate Edition tramite un metodo di installazione non incluso nel prodotto e si riceve l'errore 0x20000046E quando si tenta di eseguire una scansione manuale o pianificata, selezionare il servizio Norton AntiVirus Server e verificare che la casella di controllo per l'interazione con Desktop sia selezionata. Errori NDS durante l'installazione di Norton AntiVirus Corporate Edition su un server NetWare 4.x che esegue un Clib.nlm obsoleto Se si installa Norton AntiVirus Corporate Edition su un server NetWare 4.x con una versione obsoleta del file Clib.nlm, verranno visualizzati i seguenti messaggi di errore: Error importing NWDSCreateContextHandle Error (0xa0000014)(-1610612716) initializing DS in DS Preliminaries Error Error: 0xa0000014(-1610612716) in line 255: [DSPROFILE] Error Error: Not authenticated with Novell Directory Services in line 278: [DSOBJECTS] 331 Risoluzione dei problemi È necessario utilizzare la versione più recente del file Clib.nlm di Novell. Questo file è contenuto nell'ultima versione della patch di aggiornamento di NetWare, disponibile nel sito Web del servizio di supporto in linea di Novell: http://support.novell.com Una volta installata la patch sul server NetWare 4.x, sarà sufficiente reinstallare Norton AntiVirus Corporate Edition per risolvere il problema. Gestione dell'errore "Impossibile caricare Listview.ocx" Se in Norton AntiVirus Corporate Edition viene visualizzato l'errore "Impossibile caricare Listview.ocx", durante l'installazione non sono stati registrati uno o alcuni dei seguenti file: Clntcon.ocx, Srvcon.ocx o Ldvpocx.ocx. Questa situazione può verificarsi se si è chiuso il programma di installazione prima della conclusione del processo di installazione oppure se il file Transman.dll risulta mancante nella directory di installazione di Norton AntiVirus Corporate Edition. Per correggere l'errore, copiare il file Transman.dll nella directory di installazione di Norton AntiVirus Corporate Edition. Se il file Transman.dll è già presente, disinstallare e reinstallare Norton AntiVirus Corporate Edition. Definizione di un contenitore per gli script di accesso sui server NetWare 4.x o 5.x Durante l'installazione su un server NetWare 4.x o 5.x verrà richiesto di specificare un nome utente, una password e un contenitore NDS. Il contenitore specificato conterrà gli esempi di script di accesso per installare il client automaticamente sui computer degli utenti. Il programma di installazione memorizza le informazioni immesse per utilizzarle in un secondo tempo ma non ne esegue l'autenticazione. 332 Problemi durante l'installazione Cosa accade se si immette un nome o una password non valida per il contenitore durante l'installazione? Se si omette il nome utente e la password per il contenitore, se si commettono errori di digitazione o se non si dispone dei privilegi necessari, alla prima esecuzione degli NLM di Norton AntiVirus Corporate Edition verrà chiesto di immettere nuovamente le informazioni nella console del server. È comunque possibile che le nuove informazioni valide digitate non siano adeguatamente aggiornate nello script di accesso del contenitore. In questo caso, sarà necessario utilizzare NetWare Administrator per la modifica e l'aggiornamento della password. Errore del servizio Windows Installer Quando si verifica questo errore, appare il seguente messaggio in una finestra di dialogo di Windows Installer: Impossibile installare il package di installazione dal servizio Windows Installer. Occorre installare un service pack per Windows dotato di una versione più recente del servizio Windows Installer. Per risolvere il problema, riavviare il computer, quindi eseguire nuovamente il programma di installazione di Norton AntiVirus Corporate Edition. Installazioni su client Windows 2000 che ricorrono a script di accesso interattivi Quando su un client Windows 2000 viene eseguita un'installazione di Norton AntiVirus Corporate Edition tramite script di accesso eseguiti in modo interattivo, la finestra di dialogo dove appaiono le domande è ridotta a icona. Per eseguire i file batch una finestra ingrandita, impostare a 1 il valore della seguente chiave di registro: HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon:RunLoginScriptSync 333 Risoluzione dei problemi Localizzazione dei server durante l'installazione Durante l'esecuzione del programma di installazione è possibile cercare i server su cui si desidera che venga effettuata l'installazione. I server raggiungibili attraverso router e bridge potrebbero comunque non essere facilmente individuabili. Per assicurarsi che sia possibile vedere un server durante l'esecuzione del programma di installazione, mappare un'unità al server tramite Esplora risorse o Gestione risorse, a seconda della versione di Windows utilizzata. Se è possibile visualizzare un server in Esplora risorse o Gestione risorse, dovrebbe essere possibile vederlo anche quando si esegue il programma di installazione di Norton AntiVirus. Se un server NetWare non è visibile, eseguire il programma di installazione da un'altra postazione da cui il server possa essere rilevato. Se un server Windows NT non è visibile dalla console centrale, eseguire il programma di installazione su quel server. Server o client non visualizzati nella struttura ad albero della console di Symantec System Center La console di Symantec System Center consente di visualizzare i server protetti da virus e i client connessi sotto forma di oggetti in una struttura ad albero espandibile/comprimibile. I server sono suddivisi in gruppi e i computer client connessi sono raggruppati al di sotto dei server ai quali si connettono. Questa struttura è denominata vista Gruppo di server. All'avvio Symantec System Center invia una richiesta a tutti i server che eseguono Norton AntiVirus Corporate Edition. Non appena riceve una risposta, i server e tutti i client connessi che eseguono Norton AntiVirus Corporate Edition verranno visualizzati nella vista Gruppo di server. Se si avviano i server protetti o si aggiungono client connessi quando Symantec System Center è già in esecuzione, può essere necessario rilevare o trovare il nuovo computer per visualizzarlo nella vista Gruppo di server. Rilevare Per eseguire una nuova rilevazione di tutti i server e dei client connessi, fare clic su Strumenti > Servizio Discovery. Un'operazione di rilevazione completa può richiedere qualche istante. Per ulteriori informazioni, fare riferimento alla Guida all'implmentazione di Symantec System Center. 334 Problemi durante l'installazione Trovare Per cercare specificatamente il computer aggiunto, fare clic su Strumenti > Trova computer. Questa operazione è piuttosto rapida. Se necessario, Norton AntiVirus Corporate Edition aggiungerà il computer individuato alla vista del gruppo di server. Per ulteriori informazioni, fare riferimento alla Guida all'implmentazione di Symantec System Center. Aggiornare Per convalidare la comunicazione attiva con l'elenco dei server attualmente visualizzati, fare clic con il pulsante destro del mouse sul livello della gerarchia di sistema, del gruppo di server o del singolo server, quindi scegliere Aggiorna. Tuttavia, la funzione di aggiornamento non trova i server o i gruppi che sono stati aggiunti dopo l'avvio della sessione corrente di Symantec System Center. Se l'aggiornamento determina che un server o un client visualizzato in precedenza nella vista gruppo di server non sta più comunicando, l'oggetto verrà attenuato nella vista. Per ulteriori informazioni, fare riferimento alla Guida all'implmentazione di Symantec System Center. Problemi all'avvio dopo l'installazione di Norton AntiVirus Corporate Edition In questa sezione sono fornite informazioni per la soluzione di problemi all'avvio dopo l'installazione di Norton AntiVirus Corporate Edition sui client Windows. Sull'icona dello scudo nella barra delle applicazioni potrebbe apparire un punto esclamativo giallo. Il punto esclamativo appare dopo il riavvio, e la protezione in tempo reale non è attivata. Sui computer Windows 95/98 può apparire il seguente messaggio d'errore: RTVSCN95 ha provocato un errore di protezione generale nel modulo Krnl386.exe. 335 Risoluzione dei problemi Questi problemi sono generalmente causati da un conflitto temporale tra Norton AntiVirus Corporate Edition e un altro programma o servizio caricato all'avvio. ■ Per risolvere il problema sui computer Windows NT/2000, modificare l'ordine di caricamento del servizio client di Norton AntiVirus Corporate Edition creando una dipendenza da un altro servizio. Per istruzioni sulla creazione di una dipendenza, fare riferimento all'articolo Q193888 della Microsoft Knowledge Base, "How to Delay Loading of Specific Services" (informazioni in lingua inglese). ■ Per risolvere il problema sui computer Windows 95/98, seguire le istruzioni sotto riportate per spostare Rtvscn95 dal registro di configurazione alla cartella Esecuzione automatica nel menu di avvio. L'esecuzione di Rtvscn95 dalla cartella Esecuzione automatica ne causerà il caricamento in un momento successivo nella procedura di avvio e dovrebbe risolvere il conflitto temporale. Nota: creare una copia di sicurezza del registro di sistema prima di apportare qualunque modifica. Delle modifiche errate al registro di configurazione possono dare origine a perdite irreversibili di dati o a danni ai file. Modificare unicamente le chiavi specificate. Per creare una copia di sicurezza del registro di configurazione di Windows 95/98: 1 Fare clic su Start (Avvio) > Esegui. Viene visualizzata la finestra di dialogo Esegui. 2 Digitare Regedit. 3 Fare clic su OK. Si apre l'Editor del Registro di configurazione. 336 4 Nel menu dell'Editor fare clic su Esporta file del Registro di configurazione. 5 Controllare che le impostazioni della finestra di dialogo Esporta file del Registro di configurazione corrispondano alle seguenti: ■ Salva in: Desktop ■ Nome file: backup del registro ■ Salva come: File registro ■ Intervallo di esportazione: Tutto Problemi durante l'installazione 6 Fare clic su Salva. 7 Uscire dall'Editor del Registro di configurazione e verificare che il file backup del registro.reg si trovi sul Desktop. Per rimuovere Rtvscn95 dal Registro di configurazione di Windows 95/98: 1 Fare clic su Start (Avvio) > Esegui. Viene visualizzata la finestra di dialogo Esegui. 2 Digitare Regedit. 3 Fare clic su OK. Si apre l'Editor del Registro di configurazione. 4 Spostarsi sulla sottochiave seguente: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices 5 Eliminare Rtvscn95 sotto la chiave RunServices. 6 Sul menu Registro di configurazione, fare clic su Esci per salvare le modifiche e chiudere l'Editor del Registro di configurazione. Potrebbe essere necessario caricare dalla cartella Esecuzione automatica anche Vptray.exe e/o Defwatch.exe. Ripetere la procedura sopra descritta per rimuovere Vptray.exe da questa chiave del registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run Ripetere la procedura sopra descritta per rimuovere Defwatch.exe da questa chiave del registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices Per creare un collegamento a Rtvscn95 nella cartella Esecuzione automatica: 1 Aprire Gestione risorse o Esplora risorse, a seconda della versione di Windows utilizzata. 2 Spostarsi sulla cartella dove è installato Norton AntiVirus Corporate Edition. La cartella predefinita è C:\Programmi\Norton AntiVirus. 3 Fare clic con il pulsante destro del mouse su Rtvscn95.exe, quindi fare clic su Copia. 337 Risoluzione dei problemi 4 Spostarsi sulla cartella \Windows\Menu Avvio\Programmi\Esecuzione automatica. 5 Nel menu Modifica, fare clic su Incolla collegamento. 6 Se necessario, ripetere i passi da 2 a 5 per Defwatch.exe e Vptray.exe. 7 Chiudere Esplora risorse. 8 Eseguire un normale riavvio di Windows per rendere effettive le modifiche. Problemi all'arresto dopo l'installazione di Norton AntiVirus Corporate Edition In questa sezione sono fornite informazioni per la soluzione di problemi all'arresto dopo l'installazione di Norton AntiVirus Corporate Edition sui client Windows. Quando si tenta di arrestare o riavviare il sistema, può accadere che non risponda più ai comandi, o che appaia un messaggio di errore simile a questo: L'applicazione non è in grado di rispondere alla richiesta Termina operazione. Autoprotezione di Norton AntiVirus Corporate Edition esegue la scansione dell'unità A durante l'avvio e l'arresto del sistema per prevenire possibili infezioni da virus del settore di avvio. Su alcuni computer, la scansione dell'unità dischetto all'arresto del sistema causa problemi di conflitti temporali. Nota: creare una copia di sicurezza del registro di sistema prima di apportare qualunque modifica. Delle modifiche errate al registro di configurazione possono dare origine a perdite irreversibili di dati o a danni ai file. Modificare unicamente le chiavi specificate. Per creare una copia di sicurezza del registro di configurazione di Windows 95/98/NT 1 Fare clic su Start (Avvio). 2 Fare clic Esegui. Viene visualizzata la finestra di dialogo Esegui. 3 Digitare Regedit. 4 Scegliere OK. Si apre l'Editor del Registro di configurazione. 338 Problemi durante l'installazione 5 Nel menu dell'Editor fare clic su Esporta file del Registro di configurazione. 6 Controllare che le impostazioni della finestra di dialogo Esporta file del Registro di configurazione corrispondano alle seguenti: ■ Salva in: Desktop ■ Nome file: backup del registro ■ Salva come: File registro ■ Intervallo di esportazione: Tutto 7 Fare clic su Salva. 8 Uscire dall'Editor del registro di configurazione e verificare che il file backup del registro.reg si trovi sul Desktop. Per disattivare dal registro di configurazione la scansione dell'unità dischetto all'arresto del sistema: 1 Sulla barra delle applicazioni di Windows fare clic sul pulsante Start (Avvio), quindi scegliere Esegui. Viene visualizzata la finestra di dialogo Esegui. 2 Digitare Regedit. 3 Fare clic su OK. Si apre l'Editor del Registro di configurazione. 4 Spostarsi sulla sottochiave seguente: HKEY_LOCAL_MACHINE\Software\Intel\LanDesk\VirusProtect6\Curr entVersion 5 Fare clic con il pulsante destro del mouse nel riquadro a destra, quindi scegliere Nuovo > Valore DWORD. 6 Attribuire al valore il nome Skipshutdownfloppycheck 7 Fare clic con il pulsante destro del mouse sul nuovo valore Skipshutdownfloppycheck e selezionare Modifica. 8 Nella casella di testo Dati valore digitare 1. 9 Ripetere i passi da 4 a 7 per creare un nuovo valore con il nome Skipshutdownscan e impostarlo a 1. 10 Per riattivare la scansione dell'unità dischetto all'arresto del sistema, impostare a 0 i valori di Skipshutdownfloppycheck e Skipshutdownscan. 11 Sul menu Registro di configurazione, fare clic su Esci per salvare le modifiche. 339 Risoluzione dei problemi Uno stesso client a 16 bit viene visualizzato due volte nella console dopo un aggiornamento Quando si aggiorna un client di Norton AntiVirus a 16 bit, in Symantec System Center verranno visualizzate inizialmente due copie dello stesso computer. Questo succede perché il vecchio client è ancora presente nell'elenco dei client del server di Norton AntiVirus. Quando il server effettua l'aggiornamento dell'elenco dei client, elimina la vecchia copia del client Norton AntiVirus a 16 bit. In seguito a questa operazione, in Symantec System Center verrà visualizzato solo il client a 16 bit aggiornato. Impossibile visualizzare il server da aggiornare Se il server da aggiornare non è visualizzato, potrebbe essere inattivo, oppure potrebbero esservi altri problemi di rete. Utilizzare il pulsante Trova computer nella finestra di dialogo Seleziona computer. Se questa soluzione non funziona, assicurarsi che Norton AntiVirus Corporate Edition sia installato e in esecuzione sul server. Qualora sul server non sia attualmente in esecuzione Norton AntiVirus Corporate Edition, non sarà possibile vedere l'elenco dei server aggiornabili. Impossibile visualizzare il client da aggiornare I computer client con Norton AntiVirus Corporate Edition che dispongono unicamente del protocollo IPX non sono in grado di effettuare la verifica presso il server di appartenenza e quindi non appaiono in Symantec System Center Console. Occorre che sia installato il protocollo IP sul server e sul client, oppure che il server disponga dei Microsoft File and Print Services for NetWare. 340 Problemi durante l'installazione Aggiornamento non riuscito o non completato Se si è scelto il pulsante Annulla durante un aggiornamento, si è verificata un'interruzione di alimentazione oppure non è stato possibile eseguire l'aggiornamento in uno o più server per qualche altro motivo, procedere come segue: 1 Per individuare i server sui quali non è stato effettuato l'aggiornamento, avviare la console di Symantec System Center e visualizzare il gruppo di server che si stava aggiornando. Quando si seleziona il gruppo di server nella struttura ad albero della console, viene visualizzato il numero di versione nei dettagli di ciascun server. 2 Creare un elenco dei server che eseguono ancora LAN Desk Virus Protect 5.0 o Norton AntiVirus Corporate Edition 6.0 e denominarlo Elenco 1. 3 Creare un altro elenco per i server che dovrebbero essere presenti nell'elenco del gruppo di server ma non lo sono o il cui nome appare ombreggiato e denominarlo Elenco 2. 4 Eseguire nuovamente l'installazione. 5 Fare clic su Aggiorna. 6 Selezionare i server dell'Elenco 1 che non sono stati aggiornati e aggiornarli. 7 Per ogni server nell'Elenco 2 disinstallare manualmente LAN Desk Virus Protect o Norton AntiVirus Corporate Edition 6.0 e installare Norton AntiVirus Corporate Edition. L'opzione Forza aggiornamento durante l'accesso successivo non resta attiva La casella di controllo Forza aggiornamento durante l'accesso successivo sotto le opzioni Installazione e scansione all'accesso del client non resta selezionata. La selezione della casella Forza aggiornamento durante l'accesso successivo causa l'incremento di un contatore sotto [ClientNumber] nel file Vp_Login.ini sul server Norton AntiVirus Corporate Edition. Quando il client Norton AntiVirus Corporate Edition esegue l'accesso, legge questo valore e lo confronta con il valore contenuto nel proprio registro di configurazione sotto: 341 Risoluzione dei problemi HKEY_LOCAL_MACHINE\Software\Intel\VirusProtect6\CurrentVersion\Cl ientNumber Se il valore non corrisponde a quello presente nel registro di configurazione, sarà eseguito l'aggiornamento del client. La casella di controllo funge in realtà da interruttore. Ogni volta che viene selezionata, è incrementato il valore sotto ClientNumber nel file Vp_login.ini. Disinstallazione invisibile di Norton AntiVirus Corporate Edition per client Per poter portare a termine la disinstallazione di Norton AntiVirus Corporate Edition, l'interfaccia utente deve essere chiusa. Utilizzo di LiveUpdate Administration Utility LiveUpdate Administration Utility, utilizzato per impostare un server LiveUpdate interno, è ideale per reti con 1000 o più nodi. Se si deve gestire un numero di nodi inferiore, è preferibile ricorrere al metodo di trasporto delle definizioni dei virus. Per ulteriori informazioni, fare riferimento alle sezioni "Scelta del metodo di aggiornamento" a pagina 201 e "Utilizzo del metodo di trasporto delle definizioni dei virus" a pagina 204. L'aggiornamento del server Norton AntiVirus Corporate Edition ha esito negativo se su tale server è in esecuzione Symantec System Center Se si tenta di aggiornare un server remoto quando Symantec System Center è in esecuzione, l'aggiornamento non riuscirà. Prima di aggiornare i server Norton AntiVirus Corporate Edition, chiudere Symantec System Center. Se si esegue il programma di aggiornamento di Norton AntiVirus Corporate Edition dalla workstation, chiudere Symantec System Center per consentirne l'aggiornamento. Per essere certi che tutte le installazioni siano state aggiornate, eseguire il programma di aggiornamento su tutti i computer in cui viene eseguito Symantec System Center. 342 Problemi durante l'installazione Quali impostazioni vengono utilizzate quando sono diverse per il gruppo di server, il server o il client ■ Se si modificano le opzioni a livello di client per una funzione che non può essere bloccata, ad esempio una scansione pianificata, le impostazioni verranno sovrascritte da quelle specificate a livello di server. ■ Per la protezione del client in tempo reale, è necessario che le impostazioni client siano bloccate prima di trasmettere ai client le opzioni in tempo reale configurate tramite Symantec System Center Console. ■ Se si impostano le opzioni a livello di gruppo di server, quindi si modificano per un server specifico e infine si reimpostano le opzioni a livello di gruppo di server, tali impostazioni saranno valide per tutti i server del gruppo. Le opzioni impostate a livello di gruppo di server verranno applicate a tutti i server del gruppo. Limiti di Windows NT Workstation Il numero massimo di computer che possono connettersi contemporaneamente in rete a Windows NT Workstation 4.0 è 10. Questo limite comprende tutti i protocolli di trasporto e di condivisione risorse combinati. Tale limite corrisponde inoltre al numero di sessioni simultanee da altri computer che il sistema è in grado di ospitare, mentre non si applica all'impiego di strumenti di amministrazione che si collegano al sistema da un computer remoto. Le limitazioni suddette sono da intendersi solo per le connessioni dirette verso Windows NT Workstation 4.0. Quando si utilizza Windows NT Workstation 4.0, è possibile stabilire un numero illimitato di connessioni in uscita verso altri sistemi. Qualunque sessione di trasferimento file, di stampa, di pipe con nome o di mailslot sulla quale non viene rilevata alcuna attività sarà disconnessa allo scadere del tempo di disconnessione automatica, impostato a 15 minuti come valore predefinito. In tal modo si rende disponibile una delle 10 connessioni, che può essere utilizzata da un altro utente per collegarsi al sistema Windows NT Workstation. 343 Risoluzione dei problemi Per superare in parte i limiti di Windows NT Workstation È possibile abbassare il tempo di disconnessione automatica per ridurre parzialmente gli inconvenienti causati dal limite delle 10 connessioni su un sistema non impiegato in modo intensivo come server. Per evitare di perdere le capacità di autoregolazione del servizio del server, modificare il tempo di disconnessione automatica servendosi dell'Editor del registro di configurazione di Windows, piuttosto che da una riga di comando oppure da Rete del pannello di controllo. Per configurare il tempo di disconnessione automatica: ■ Immettere il comando seguente al prompt dei comandi: net config server / autodisconnect:tempo_prima_disconnessione_automatica sostituendo tempo_prima_disconnessione_automatica con un numero in minuti. Il servizio Windows NT Server dispone di capacità di autoregolazione. I parametri di configurazione del server sono calcolati e impostati automaticamente ogni volta che si avvia Windows NT. Se si esegue Net Config Server con i parametri /Autodisconnect, /Servcomment oppure /Hidden, i valori correnti dei parametri regolati automaticamente sono visualizzati e scritti nel registro di configurazione. Una volta scritti, non sarà possibile regolare il servizio server tramite Rete del Pannello di controllo. Se si sono modificate delle impostazioni del servizio server, Windows NT non è in grado di regolare automaticamente il servizio per la nuova configurazione. Per evitare di perdere le capacità di autoregolazione del servizio del server, apportare le modifiche servendosi dell'Editor del registro di configurazione, piuttosto che da una riga di comando oppure da Rete del pannello di controllo. Difficoltà di configurazione o esecuzione delle scansioni Difficoltà di caricamento di Norton AntiVirus Corporate Edition per NetWare (problema di RTVSCAN) Se durante il caricamento di Norton AntiVirus Corporate Edition per NetWare viene visualizzato il seguente messaggio di errore: RTVSCAN could not load NDS function. 344 Problemi durante l'installazione Il problema può risiedere nell'utilizzo di un file Dsapi.nlm obsoleto. Aggiornare il file DSAPI.NLM scaricandone la versione più recente dal sito Web di Novell all'indirizzo www.novell.com, quindi reinstallare Norton AntiVirus Corporate Edition. Problemi di configurazione di un gruppo di client selezionati Se si seleziona un gruppo di client a 32 bit e si include nel gruppo un client a 16 bit, le opzioni di configurazione dei client di Symantec System Center non saranno disponibili. Per risolvere il problema, assicurarsi che il gruppo di client selezionati non comprenda alcun client a 16 bit. Tenendo premuto il tasto Ctrl fare clic sul client a 16 bit per rimuoverlo dalla selezione in Symantec System Center. Problemi di configurazione dei client a 16 bit Non è possibile configurare in modalità remota gruppi singoli o multipli di client a 16 bit. Per configurare i client a 16 bit, è necessario configurare il server o il gruppo di server a cui si connettono. Le modifiche di configurazione apportate al software client non funzionano Le modifiche apportate ai client di Norton AntiVirus Corporate Edition hanno effetto dopo diversi minuti. Se per qualche motivo la nuova configurazione dei client non è ricevuta immediatamente dal server di appartenenza o dal client, le informazioni saranno aggiornate durante la verifica server/client. L'impostazione predefinita dell'intervallo di verifica è di 60 minuti. Per impostare la frequenza di aggiornamento: 1 Fare clic con il pulsante destro del mouse sul gruppo di server o sul singolo server. 2 Fare clic su Tutte le attività > Norton AntiVirus > Gestione definizioni dei virus. 3 Fare clic su Impostazioni. 345 Risoluzione dei problemi Interruzione della scansione in corso su un file compresso La scansione in corso su un file compresso non può essere interrotta. Facendo clic su Interrompi, la scansione verrà interrotta solo al termine dell'analisi del file compresso. Problemi di prestazioni Il computer diventa più lento dopo l'installazione del client di Norton AntiVirus Corporate Edition Quando si configura la protezione in tempo reale dei client e dei server, è possibile impostare le opzioni per la scansione dei file richiamati o modificati. Come impostazione predefinita, sui computer client la scansione viene eseguita sui file richiamati e modificati. Sui server invece viene eseguita solo alla modifica. Se si nota un rallentamento delle prestazioni dei computer client, provare a disattivare l'opzione di scansione dei file richiamati. In questo modo, Norton AntiVirus Corporate Edition non eseguirà la scansione dei file di programma, ad esempio le dll e i file con estensione .exe, durante il caricamento. Alcuni programmi per Windows possono caricare decine di moduli all'avvio. Prima di disattivare l'opzione di scansione dei file richiamati, è consigliabile eseguire una scansione manuale o pianificata sui computer per assicurarsi che l'ambiente sia ripulito. In questo modo, se si disattiva l'opzione di scansione dei file richiamati, Norton AntiVirus Corporate Edition eseguirà la scansione solo dei file nuovi. Se non si disattiva l'opzione di scansione dei file modificati verranno esaminati anche questi file. L'utilizzo iniziale della memoria si riduce dopo l'esecuzione di una scansione in Windows 2000 La memoria viene allocata quando è visualizzata l'interfaccia utente principale di Norton AntiVirus Corporate Edition. Quando si avvia una scansione in Windows 2000, è visualizzata la finestra di dialogo dei risultati e l'interfaccia utente principale è ridotta a icona. Quando l'interfaccia è ridotta a icona, la memoria allocata viene rilasciata. 346 Problemi relativi all'aggiornamento dei file delle definizioni dei virus Mentre RTVscan è inattivo, il valore degli errori di pagina in Task Manager aumenta lentamente Il ciclo MainTimer di RTVscan interroga i valori del registro di configurazione circa ogni minuto. Il tempo tra gli accessi è sufficiente per far sì che il sistema operativo effettui il paging della memoria su disco, così che quando viene nuovamente eseguita l'interrogazione, si verifica un errore di pagina. Questo comportamento non è infrequente, ma può incidere sulle prestazioni. Problemi relativi all'aggiornamento dei file delle definizioni dei virus Un server NetWare che non utilizza il protocollo TCP/IP non può ricevere aggiornamenti da un server Windows NT in un gruppo differente Se sul server NetWare non è installato il protocollo TCP/IP e non viene utilizzato un server DNS (Domain Naming System), potrebbe risultare difficile effettuare l'aggiornamento delle definizioni dei virus da un server Windows NT residente in un gruppo di server differente, poiché il server NetWare non memorizza l'indirizzo del server Windows NT nella cache degli indirizzi. Se si sceglie di non utilizzare il protocollo TCP/IP sul server NetWare, ma si desidera comunque effettuare l'aggiornamento da un server Windows NT appartenente a un altro dominio, è possibile risolvere il problema spostando temporaneamente il server NetWare in un gruppo di server di cui faccia parte un server Windows NT. Trascorso un giorno, sarà possibile spostare di nuovo il server NetWare nel dominio originale. Con questa operazione si ottiene la memorizzazione dell'indirizzo del server Windows NT nella cache degli indirizzi del server NetWare, in modo che quest'ultimo sia in grado di individuare il server Windows NT e recuperare il file delle definizioni dei virus. Alcuni server di Norton AntiVirus Corporate Edition non sono stati aggiornati Al termine dell'aggiornamento di un gruppo di server, si nota che diversi server di Norton AntiVirus Corporate Edition del gruppo non sono stati aggiornati. Ciò può verificarsi in due casi. 347 Risoluzione dei problemi Processo di rilevazione incompleto Se il processo di rilevazione è lento durante la ricerca di tutti i server di Norton AntiVirus Corporate Edition, selezionare un server per l'aggiornamento prima che venga rilevato il server primario. Durante il processo di aggiornamento verrà effettuato il tentativo di aggiungere tutti i server del gruppo. Se il server primario del gruppo non viene individuato, non sarà possibile ricercare gli altri server del gruppo. In questo caso, vengono individuati e aggiornati solo i server rilevati. Per evitare questo problema, attendere il completamento del processo di rilevazione prima di selezionare i server oppure assicurarsi che siano selezionati tutti i server del gruppo prima di effettuare l'aggiornamento del gruppo di server. Symantec System Center è in esecuzione sul server Se Symantec System Center viene eseguito su un computer selezionato per l'aggiornamento, il processo di aggiornamento avrà esito negativo. Il suddetto server continuerà a utilizzare il vecchio motore di scansione e il vecchio file delle definizioni dei virus, mentre gli altri server saranno aggiornati. Per evitare questo problema, chiudere la console di Symantec System Center su tutti i server da aggiornare. Problema riguardante Norton AntiVirus e il server Microsoft Exchange Quando Norton AntiVirus Corporate Edition per Windows NT/2000 è in esecuzione sullo stesso server di Microsoft Exchange, può essere rilevato il componente di un virus come Vbs.Loveletter.worm nel file Edb.log. Norton AntiVirus Corporate Edition quindi invia il file in quarantena o lo elimina. Microsoft Exchange potrebbe a questo punto smettere di rispondere. Per risolvere questo problema, escludere dalla scansione da parte di Norton AntiVirus sia la directory temporanea usata da Microsoft Exchange, sia la cartella di database di Microsoft Exchange. Se Microsoft Exchange è già danneggiato, eseguire Isinteg ed Eseutil per ripararlo. Per ulteriori informazioni su Eseutil e la riparazione di Microsoft Exchange, consultare l'articolo Q219419 della Microsoft Knowledge Base, "XADM: Information Store Stops Unexpectedly and Cannot Be Repaired" (informazioni in lingua inglese). 348 A P P E N D I C E Servizi di Norton AntiVirus Corporate Edition per Windows NT B Questo capitolo contiene i nomi e le descrizioni dei servizi di Norton AntiVirus Corporate Edition per server e client:su Nome del servizio Nome del file binario Descrizione Norton AntiVirus Corporate Edition Server Norton AntiVirus Server Rtvscan.exe Servizio principale di Norton AntiVirus. Costituisce il centro operativo del server Norton AntiVirus. La maggior parte dei compiti relativi al server Norton AntiVirus sono eseguiti da questo Defwatch Defwatch.exe Servizio di monitoraggio dell'arrivo di nuove definizioni. Intel PDS Pds.exe Intel Ping Discovery Service. È un servizio che consente la rilevazione dei prodotti installati su questi computer. Le applicazioni si registrano nel servizio insieme con un APP ID (come LDVP), e un pacchetto da restituire in risposta a richieste ping (Pong Packet). 349 Servizi di Norton AntiVirus Corporate Edition per Windows NT Nome del servizio Nome del file binario Descrizione Norton AntiVirus Corporate Edition Client 350 Norton AntiVirus Client Rtvscan.exe Servizio principale di Norton AntiVirus. Costituisce il centro operativo del client Norton AntiVirus. La maggior parte dei compiti relativi al client AV sono eseguiti da questo servizio. Defwatch Servizio di monitoraggio dell'arrivo di nuove definizioni. Defwatch.exe A P P E N D I C E Eventi scritti nel registro degli eventi di Windows NT C La tabella che segue elenca gli eventi scritti da Norton AntiVirus Corporate Edition nel registro degli eventi di Windows NT. Evento Numero evento Gl_Event_Is_Alert 1 Gl_Event_Scan_Stop 2 Gl_Event_Scan_Start 3 Gl_Event_Pattern_Update 4 Gl_Event_Infection 5 Gl_Event_File_Not_Open 6 Gl_Event_Load_Pattern 7 Gl_Event_Trap 11 Gl_Event_Config_Change 12 Gl_Event_Shutdown 13 Gl_Event_Startup 14 Gl_Event_Pattern_Download 16 Gl_Event_Too_Many_Viruses 17 Gl_Event_Fwd_To_Qserver 18 351 Eventi scritti nel registro degli eventi di Windows NT 352 Evento Numero evento Gl_Event_Scandlvr 19 Gl_Event_Backup_Restore_Error 20 Gl_Event_Scan_Abort 21 Gl_Event_Rts_Load_Error 22 Gl_Event_Quar_Dir_Error 23 Gl_Event_Backup_Create_Error 24 A P P E N D I C Informazioni sui virus E D Il termine virus è spesso impiegato riferendosi genericamente a qualunque tipo di codice nocivo, anche se non si tratta di un vero e proprio virus informatico. In questo documento sono illustrati i virus, i cavalli di Troia, i worm, i falsi allarmi di virus (hoax) e i modi per prevenirli. Nuove forme di programmi pericolosi appaiono sulla scena in modo imprevedibile. Per le ultime informazioni sui virus, i worm e i falsi allarmi, visitare il sito Web del SARC (Symantec AntiVirus Research Center) all'indirizzo: http://www.symantec.com/avcenter/ Che cos'è un virus? Un virus informatico è un piccolo programma scritto per alterare il funzionamento del computer senza il consenso o la consapevolezza dell'utente. Un virus è definito da due criteri: 1) capacità di autoesecuzione. Spesso il virus inserisce il proprio codice nel percorso di esecuzione di un altro programma; 2) capacità di autoreplica. Ad esempio, potrebbe sostituire altri file eseguibili con una copia del file infetto. I virus possono colpire allo stesso modo computer desktop e server di rete. Alcuni virus sono programmati per recare danni al computer alterando i programmi, eliminando file o riformattando il disco rigido. Altri non sono dannosi in sé, ma si limitano a replicarsi e a segnalare la propria presenza con messaggi di testo, video e audio. Tuttavia, anche questi virus benigni possono creare problemi all'utente, impegnando risorse di memoria utilizzate dai programmi legittimi e provocando di conseguenza un comportamento anomalo del computer e blocchi del sistema. Inoltre, molti virus contengono errori di programmazione che possono condurre a blocchi del sistema e perdite di dati. Si distinguono cinque tipologie di virus. 353 Informazioni sui virus Virus che infettano i file I virus che infettano i file si annidano nei file di programma. Tali virus infettano normalmente il codice eseguibile contenuto nei file .com e .exe. Possono propagarsi ad altri file quando un programma infetto viene eseguito da un dischetto, dall'unità disco rigido o dalla rete. Molti di questi virus sono residenti in memoria. Quando la memoria si infetta, tutti i programmi che vengono eseguiti contraggono il virus. Tra gli esempi di virus conosciuti che infettano i file vi sono Jerusalem e Cascade. Virus del settore di avvio I virus del settore di avvio infettano l'area di sistema di un disco, vale a dire, il record di avvio dei dischetti e dei dischi rigidi. Il record di avvio di tutti i dischetti e i dischi rigidi, compresi i dischi contenenti solo dati, contiene del codice che viene eseguito all'avvio del computer. I virus del settore di avvio si inseriscono in questa parte del disco e si attivano quando l'utente tenta l'avvio dal disco infetto. Questi virus sono sempre residenti in memoria per loro stessa natura. La maggior parte di essi era stata scritta per il sistema operativo MS-DOS, ma tutti i PC, indipendentemente dal sistema operativo, sono potenziali bersagli di questo tipo di virus. Per contrarre l'infezione è sufficiente tentare di avviare il computer con un dischetto infetto. Durante la permanenza del virus in memoria, tutti i dischetti non protetti in scrittura diventeranno infetti al momento dell'accesso. Esempi di virus del settore di avvio sono Form, Disk Killer, Michelangelo e Stoned. Virus del record di avvio principale I virus del record di avvio principale sono virus residenti in memoria che infettano i dischi allo stesso modo dei virus del settore di avvio. La differenza tra questi due tipi di virus risiede nella posizione del codice virale. I virus del record di avvio principale di solito salvano una copia integra del record di avvio principale in un percorso diverso. Non sarà possibile eseguire l'avvio di computer Windows NT infettati da virus del settore di avvio o da virus del record di avvio principale. Ciò è dovuto alla differenza tra il metodo di accesso alle informazioni di avvio di Windows NT e quello di Windows 95/98. Se il sistema Windows NT è formattato con partizioni FAT è generalmente possibile rimuovere il virus eseguendo l'avvio in modalità DOS e utilizzando un software antivirus. Se la partizione di avvio è di tipo NTFS, il recupero del sistema deve avvenire mediante i tre dischi di installazione di Windows NT. Esempi di virus del record di avvio principale sono NYB, AntiExe e Unashamed. 354 Che cos'è un cavallo di Troia? Virus ad azione multipartita I virus ad azione multipartita infettano sia il record di avvio, sia i file di programma. Sono particolarmente difficili da riparare. Se si ripulisce l'area di avvio ma non i file, l'area di avvio sarà reinfettata. L'inverso accade se ci si limita a ripulire i file infetti: se il virus non è rimosso anche dall'area di avvio, i file ripuliti saranno nuovamente infettati. Esempi di virus ad azione multipartita sono One_Half, Emperor, Anthrax e Tequila. Virus macro I virus delle macro infettano i file di dati. Si tratta dei virus più comuni, che hanno causato alle imprese le perdite più ingenti di tempo e denaro. Con l'avvento di Visual Basic in Microsoft Office 97, è diventato possibile scrivere un virus macro che non si limita a infettare i file di dati, ma che infetta anche altri file. I virus delle macro colpiscono i file di Microsoft Office Word, Excel, PowerPoint e Access. Sono stati segnalati ultimamente nuovi tipi di codice virale macro anche in altri programmi. Questi virus si servono del linguaggio di programmazione interno di un altro programma, che era stato creato per consentire agli utenti di automatizzare determinati compiti di quel programma. Grazie alla facilità con la quale è possibile creare questi virus, ne esistono ora migliaia in circolazione. Tra gli esempi di virus macro vi sono W97M.melissa, wm.niceday e W97M.groov. Che cos'è un cavallo di Troia? I cavalli di Troia sono file impostori, che fingono di essere programmi utili ma sono in realtà pericolosi. Una differenza importante rispetto ai veri virus consiste nel fatto che non hanno capacità di autoreplica. I cavalli di Troia contengono codice nocivo che, quando viene eseguito, provoca la perdita o persino il furto di dati. Perché un cavallo di Troia possa diffondersi, occorre che l'utente lo installi sul proprio computer, ad esempio aprendo un allegato di posta elettronica. PWSteal.trojan è un esempio di cavallo di Troia. 355 Informazioni sui virus Che cos'è un worm? I worm sono programmi che si replicano da sistema a sistema senza servirsi di un file ospite. Ciò li distingue dai virus, che si diffondono tramite file ospiti infetti. Anche se dei worm possono trovarsi all'interno di altri file, ad esempio in documenti Word o Excel, c'è una differenza tra il modo in cui i worm e i virus utilizzano il file ospite. Il worm rilascia un documento che contiene già la macro worm al suo interno. L'intero documento, che viaggia da computer a computer, è da considerarsi il worm. PrettyPark.worm è un esempio particolarmente noto. Che cos'è un falso virus (hoax)? I falsi virus (hoax) sono messaggi, quasi sempre inviati tramite posta elettronica, simili alle catene di S. Antonio. Alcune delle frasi più comuni utilizzate in questi messaggi sono: Se ricevete un messaggio con l'oggetto [nome del falso virus], non apritelo! Cancellatelo immediatamente! Contiene il virus [nome del falso virus], che distruggerà tutto il contenuto del vostro disco fisso e [altro pericolo estremo e improbabile]. Questo virus è stato annunciato oggi da [nome di un'organizzazione autorevole]. Inoltrate questo avviso a tutti quelli che conoscete! La maggior parte dei falsi avvisi di virus non si discosta molto da questo schema. Se non si è certi se un avviso di virus sia veritiero, è possibile ottenere maggiori informazioni all'indirizzo: http://www.symantec.com/avcenter/hoax.html 356 A P P E N D I C E Definition Updater E È possibile utilizzare Definition Updater per aggiornare le definizioni dei virus sui computer non gestiti che hanno accesso alla posta elettronica. Definition Updater è fornito da Symantec senza supporto tecnico. Requisiti di sistema per Definition Updater Requisiti per Distribution Console (lato server) ■ Windows NT 4.x (Workstation o Server) con Service Pack 3 o versione successiva, oppure Windows 2000 ■ Processore Intel 486 a 66 MHz (o superiore) ■ Mouse ■ Unità CD-ROM ■ Schermo VGA (consigliato SVGA) ■ Minimo 16 MB di memoria disponibile (consigliati 32 MB) ■ 21 MB di spazio disponibile su disco (26 MB nel corso dell'installazione) ■ È necessario che Norton AntiVirus sia installato ■ Account di e-mail dedicato per il server. Definition Updater è compatibile con i seguenti programmi di e-mail: ■ Microsoft Outlook 97/98/2000 ■ Microsoft Outlook Express ■ Microsoft Exchange Client 4.0 o versione successiva ■ Lotus cc:Mail 6.x ■ Lotus Notes 4.x o versione successiva ■ Eudora Pro 4.1 o versione successiva 357 Definition Updater Requisiti di Definition Updater Agent (lato client) ■ Windows 9x, Windows NT Workstation/Server versione 4.x (con Service Pack 3) ■ Processore Intel 486 a 66 MHz (o superiore) ■ Mouse ■ Schermo VGA (consigliato SVGA) ■ Minimo 16 MB di RAM (consigliati 32 MB) ■ 4 MB di spazio disponibile su disco (a seconda del tipo di server di posta) ■ Norton AntiVirus 5.0 per Windows 9x o installazione per workstation ■ Account di e-mail su un sistema di e-mail compatibile. Definition Updater è compatibile con i seguenti programmi di e-mail: ■ Microsoft Outlook 97/98/2000 ■ Microsoft Outlook Express ■ Microsoft Exchange Client 4.0 o versione successiva ■ Lotus cc:Mail 6.x ■ Lotus Notes 4.x o versione successiva ■ Eudora Pro 4.1 o versione successiva Percorso del programma di installazione di Definition Updater Il programma di installazione di Definition Updater si trova sul Disco 1 nella seguente directory: Prodmgmt\Nosuprt\Mobileup Operazioni aggiuntive per l'installazione di Definition Updater Definition Updater richiede l'utilizzo di più componenti agente (client), uno su ogni computer di destinazione degli aggiornamenti. È infatti necessario installare il componente agente su tutti i computer ai quali si prevede di inviare gli aggiornamenti delle definizioni dei virus tramite il sistema di e-mail aziendale. 358 Requisiti di sistema per Definition Updater Installazione di un agente Su ogni computer a cui verranno inviati gli aggiornamenti occorre installare una copia di Definition Updater Agent. Questo componente è in grado di rilevare, ricomporre ed elaborare gli aggiornamenti delle definizioni dei virus ricevuti dal server. Per inviare a ogni utente i file eseguibili necessari per l'installazione di Definition Updater Agent tramite e-mail, l'amministratore utilizzerà Distribution Console. Prima di procedere all'installazione dell'agente, è opportuno verificare i relativi requisiti di sistema. L'installazione del componente agente avviene in due fasi. Innanzitutto, l'amministratore distribuisce il pacchetto di installazione dell'agente agli utenti interessati, dopodiché ogni utente avvia l'eseguibile sul proprio computer. Operazioni di installazione svolte dall'amministratore Per installare un agente: 1 Verificare i requisiti di sistema specifici dell'agente prima di procedere all'installazione. 2 Dal menu Strumenti di Symantec System Center Console, fare clic su Norton AntiVirus > Definition Updater per avviare Distribution Console. 3 Nella scheda Invia, sotto Tipo, selezionare Installazione di Mobile Update Agent. 4 Fare clic su Aggiungi. 5 Nella finestra di dialogo Installazione di Mobile Update Agent selezionare i pacchetti di installazione appropriati, in base al software di posta elettronica adottato in azienda, quindi scegliere OK. Gli elementi selezionati verranno aggiunti all'elenco. 359 Definition Updater 6 Specificare le persone o i gruppi a cui si desidera inviare il pacchetto di installazione dell'agente effettuando una delle seguenti operazioni: ■ Fare clic su Rubrica indirizzi. Sotto Visualizza i nomi da, selezionare la rubrica che si desidera utilizzare. Selezionare dall'elenco degli indirizzi i nomi o i gruppi a cui inviare il pacchetto di installazione, quindi fare clic sul pulsante Aggiungi. I nomi o i gruppi selezionati verranno aggiunti all'elenco. ■ Fare clic su Aggiunta manuale. Nella casella Indirizzo e-mail digitare l'indirizzo della persona o del gruppo a cui si desidera inviare il pacchetto di installazione dell'agente, quindi scegliere OK. I nomi o i gruppi selezionati verranno aggiunti all'elenco. Alcuni programmi di e-mail richiedono l'indicazione del gateway nell'indirizzo immesso manualmente. Per ulteriori informazioni, vedere la sezione relativa alle opzioni per l'invio di messaggi di e-mail nella Guida in linea. 7 Per modificare il testo dell'oggetto o del corpo del messaggio, fare clic su Corpo del messaggio, ■ quindi digitare nel campo Oggetto la stringa di testo che si desidera visualizzare nel messaggio a cui viene allegato il pacchetto di installazione. ■ Nel campo Testo, digitare il testo che si desidera inserire nei messaggi relativi all'installazione dell'agente, quindi scegliere OK. In tutti i messaggi di e-mail che accompagnano il pacchetto di installazione verranno visualizzati l'oggetto e il testo digitati. Nel testo del messaggio includere le istruzioni di base che potranno essere utili ai destinatari per gestire l'eseguibile di installazione. 8 Fare clic su Invio. Il pacchetto con i file eseguibili per l'installazione dell'agente verrà inviato ai destinatari specificati e i campi della scheda Invia saranno cancellati. Gli utenti riceveranno il pacchetto con i file eseguibili nelle rispettive caselle della posta in arrivo e dovranno provvedere all'installazione del componente seguendo le istruzioni riportate più avanti. 360 Requisiti di sistema per Definition Updater Operazioni di installazione svolte dall'utente Per installare un agente: 1 Alla ricezione del messaggio di e-mail con il pacchetto di installazione, l'utente dovrà chiudere tutti i programmi in esecuzione, a eccezione del sistema di e-mail. 2 Aprire il messaggio nella casella della posta in arrivo 3 e salvare il file eseguibile (.exe) allegato sul disco rigido. 4 Avviare quindi il file eseguibile (.exe). 5 Nella finestra di dialogo WinZip Self-Extractor, fare clic su Run WinZip, quindi scegliere il pulsante Install. I file di installazione saranno estratti automaticamente e verrà visualizzato un messaggio della procedura guidata di InstallShield®. 6 Seguire le istruzioni che verranno presentate durante l'esecuzione del processo di installazione. 7 Nella finestra di dialogo visualizzata al termine dell'installazione, fare clic su Esegui Mobile Update Agent. 8 Fare clic su Fine. La finestra di dialogo viene chiusa e l'icona di Definition Updater Agent appare sulla barra delle applicazioni di Windows. A questo punto è possibile impostare le opzioni per l'invio di messaggi di e-mail e pianificare le operazioni di controllo. Impostazione delle opzioni di e-mail dell'agente Dopo l'installazione di agenti, gli utenti dovranno verificare che le impostazioni per la gestione dei messaggi di e-mail siano corrette. Qualora fosse necessario cambiare in seguito i sistemi o modificare gli indirizzi e-mail, sarà possibile modificare le impostazioni seguendo questa stessa procedura. Per impostare le opzioni di e-mail dell'agente: 1 Fare clic con il pulsante destro del mouse su Mobile Update Agent sulla barra delle applicazioni di Windows. 2 Fare clic su E-mail. 3 Nella finestra di dialogo Impostazioni di e-mail, sotto E-mail, fare clic sul programma di posta elettronica che si desidera utilizzare. 361 Definition Updater 4 Inserire le informazioni richieste in ciascuno dei campi visualizzati. I campi saranno leggermente diversi a seconda del tipo di programma di e-mail scelto. Per maggiori dettagli sulle informazioni da immettere nei campi per ogni tipo di programma di e-mail, vedere la sezione relativa alle opzioni per l'invio di messaggi di e-mail nella Guida in linea. 5 Per verificare che le informazioni immesse siano corrette, fare clic su Test impostazioni. 6 Fare clic su OK. La configurazione delle impostazioni per i messaggi di e-mail di questo agente è così completata e sarà possibile cominciare a ricevere gli aggiornamenti. Pianificazione dell'agente per il controllo degli aggiornamenti I destinatari degli aggiornamenti possono impostare la copia di Definition Updater Agent installata nel proprio computer in modo che il sistema di e-mail venga controllato per l'elaborazione degli aggiornamenti solo in determinati orari oppure 24 ore su 24, secondo l'impostazione predefinita. È possibile ad esempio impostare l'elaborazione degli aggiornamenti solo durante orari di lavoro specifici. Per impostare le opzioni di pianificazione dell'agente: 362 1 Sulla barra delle applicazioni di Windows fare clic con il pulsante destro del mouse su Mobile Update Agent, quindi selezionare Pianifica. 2 Nella finestra di dialogo Pianificazione controllo, sotto la sezione Periodo in cui effettuare il controllo, procedere in uno dei seguenti modi: ■ Fare clic su Controlla sempre per controllare ininterrottamente gli aggiornamenti tutti i giorni, 24 ore su 24. ■ Fare clic su Controlla nei giorni seguenti. Selezionare nelle caselle appropriate l'intervallo orario durante il quale effettuare il controllo, e specificare i giorni in cui si desidera che il controllo sia attivato. 3 Nella sezione Controlla una volta ogni selezionare un numero per specificare gli incrementi e un'unità di misura, vale a dire ore o minuti, per l'impostazione della frequenza di controllo degli aggiornamenti durante l'intervallo scelto al punto precedente. 4 Fare clic su OK. Requisiti di sistema per Definition Updater Disinstallazione di Definition Updater Disinstallazione di Mobile Update Distribution Console Per disinstallare Distribution Console: 1 Sulla barra delle applicazioni di Windows, fare clic su Avvio > Impostazioni > Pannello di controllo. 2 Fare doppio clic su Installazione applicazioni. 3 Nella finestra di dialogo Proprietà - Installazione applicazioni, nell'elenco dei programmi, selezionare Mobile Update Distribution Console. 4 Fare clic su Aggiungi/Rimuovi, quindi Sì per confermare. Verrà avviato il programma di disinstallazione di Mobile Update. 5 Seguire le istruzioni visualizzate sullo schermo. Disinstallazione di Definition Updater Agent In alcuni casi potrebbe essere necessario disinstallare Definition Updater Agent, ad esempio qualora alcuni dipendenti avessero cambiato lavoro e non avessero più la necessità di ricevere aggiornamenti. Per disinstallare Definition Updater Agent: 1 Sulla barra delle applicazioni di Windows, fare clic su Start (Avvio) > Impostazioni > Pannello di controllo. 2 Fare doppio clic su Installazione applicazioni. 3 Nella finestra di dialogo Proprietà - Installazione applicazioni, nell'elenco dei programmi, selezionare Mobile Update Agent. 4 Fare clic su Aggiungi/Rimuovi. Verrà avviato il programma di disinstallazione di Mobile Update. 5 Seguire le istruzioni visualizzate sullo schermo. 363 Definition Updater Aggiornamento dei computer portatili con Definition Updater Definition Updater interagisce con Norton AntiVirus per consentire l'aggiornamento automatico dei file delle definizioni dei virus attraverso il sistema di e-mail aziendale. Gli aggiornamenti possono infatti essere effettuati in modo semplice e rapido anche sui computer degli utenti mobili e dei telelavoratori che spesso non sono collegati alla rete. Utilizzando il sistema di e-mail corrente e gli elenchi di indirizzi di e-mail aziendali, Definition Updater mette a frutto la tecnologia esistente per assicurare un processo di aggiornamento semplice e diretto. Dalla stessa finestra di dialogo è possibile selezionare e inviare i file di aggiornamento a tutti i computer dell'azienda, ovunque siano ubicati. I file delle definizioni dei virus vengono suddivisi in segmenti più piccoli, le cui dimensioni sono definite dall'amministratore, e inviati con più messaggi di e-mail alla casella della posta in arrivo di ogni destinatario. Il software di Definition Updater Agent installato sul computer del destinatario rileva, ricostruisce ed elabora automaticamente gli aggiornamenti ricevuti senza richiedere l'intervento dell'utente. Funzionamento di Definition Updater Definition Updater è formato da due componenti: Distribution Console, che è il componente principale da cui vengono distribuiti gli aggiornamenti, e un agente client che viene installato su tutti i computer a cui si desidera inviare tali aggiornamenti. L'esecuzione di Distribution Console è compito di un amministratore che si occupa della selezione dei file da distribuire per mantenere aggiornati tutti i sistemi e dell'invio di questi file ai dipendenti dell'azienda. Gli agenti ricevono i pacchetti di aggiornamento tramite il sistema di e-mail e provvedono all'elaborazione, restituendo a Distribution Console un messaggio di conferma che consente di controllare attentamente tutto il processo. 364 Aggiornamento dei computer portatili con Definition Updater Per ovviare al problema della distribuzione a mezzo e-mail dei file delle definizioni dei virus, in genere di dimensioni piuttosto estese, l'amministratore definisce una dimensione massima dei file di aggiornamento, ad esempio di 100 KB. Definition Updater suddivide i file delle definizioni dei virus selezionati per la distribuzione in segmenti più facilmente gestibili, secondo la dimensione impostata, e provvede al loro invio con più messaggi di e-mail alle persone indicate. Sul computer di destinazione il componente Definition Updater Agent rileva automaticamente i file e li ricompone, provvedendo all'aggiornamento delle definizioni dei virus. Nel caso di problemi durante il processo di aggiornamento, l'agente genera automaticamente un messaggio di "Aggiornamento non riuscito" che invia tramite il sistema di e-mail dell'utente al Registro dei risultati di Distribution Console. Attività dell'amministratore Distribution Console viene installato e gestito dall'amministratore di Norton AntiVirus, il quale provvederà a installare Distribution Console su un server o una workstation che esegue Windows NT 4.0 e a configurare la console per l'utilizzo di un account di e-mail aziendale specifico per l'invio degli aggiornamenti. L'amministratore si occuperà inoltre di segmentare i file di aggiornamento definendo una dimensione più facilmente gestibile, ad esempio 100 KB, e di inviare a mezzo e-mail il programma di installazione dell'agente selezionato alle persone desiderate. Nota: il pacchetto di installazione dell'agente non viene segmentato da Definition Updater prima dell'invio agli utenti, ma viene trasmesso nella sua dimensione originale. Per assicurare che tutti i dipendenti dell'azienda dispongano della versione più recente di Definition Updater, l'amministratore utilizzerà la funzione LiveUpdate di Distribution Console. Quando sono disponibili aggiornamenti delle definizioni dei virus, l'amministratore provvede a selezionare i file da inviare, scegliendo inoltre le persone, o i gruppi di indirizzi di e-mail, che riceveranno gli aggiornamenti. Una volta completato l'oggetto e il testo che apparirà in ogni messaggio a cui sono allegati gli aggiornamenti, questi saranno inviati a mezzo e-mail ai destinatati scelti. Dopo avere inviato i pacchetti di aggiornamento, l'amministratore controllerà i risultati del processo nel Registro dei risultati di Distribution Console. Qualora fossero registrati degli aggiornamenti non riusciti, l'amministratore potrà inviare di nuovo manualmente i pacchetti di aggiornamento alle persone interessate. 365 Definition Updater Nel seguente diagramma è illustrata la modalità di elaborazione degli aggiornamenti delle definizioni dei virus da parte di Definition Updater: L'amministratore utilizza Distribution Console per inviare agli utenti i file delle definizioni dei virus utilizzando gli elenchi di indirizzi di e-mail aziendali esistenti. Gli aggiornamenti vengono visualizzati come messaggi di e-mail nelle caselle della posta in arrivo degli utenti. L'utente non dovrà in alcun modo occuparsi di questi messaggi. Il motore di posta suddivide i file delle definizioni dei virus in segmenti più piccoli e crea più messaggi di e-mail indirizzati all'elenco di destinatari. L'agente rileva, estrae e ricostruisce automaticamente i file delle definizioni dei virus, eliminando quindi i messaggi. I messaggi di e-mail vengono trasferiti agli utenti attraverso il server di e-mail aziendale. Le definizioni dei virus pervengono al client di Norton AntiVirus che applica gli aggiornamenti. Se un aggiornamento non riesce, l'agente invia automaticamente un messaggio di e-mail al Registro dei risultati. Attività dell'utente Definition Updater è stato progettato in modo da risultare il più possibile trasparente per l'utente, vale a dire il destinatario degli aggiornamenti. Dopo l'installazione iniziale di Distribution Console e dell'agente (vedere "Installazione di un agente" a pagina 359), gli aggiornamenti pervengono nelle caselle della posta in arrivo degli utenti, dove rimarranno fino a quando l'agente effettuerà la successiva operazione di controllo durante la quale i messaggi di aggiornamento verranno rilevati, ricomposti, se necessario, e applicati ai file delle definizioni dei virus di Norton AntiVirus appropriati. I messaggi vengono quindi eliminati automaticamente dall'agente che genera un messaggio sullo stato dell'aggiornamento e lo inserisce nella casella della posta in uscita perché venga inviato al Registro dei risultati di Distribution Console. Spesso l'utente non è consapevole del fatto che sia stato effettuato un aggiornamento. 366 Aggiornamento dei computer portatili con Definition Updater L'utente non dovrà svolgere alcuna operazione qualora accedendo alla casella della posta in arrivo dovesse notare i messaggi di aggiornamento ancora in attesa di elaborazione. Questi messaggi sono esclusivamente a titolo informativo e saranno eliminati automaticamente, quindi dovranno semplicemente essere lasciati nella casella della posta in arrivo in attesa che vengano elaborati. Utilizzo di LiveUpdate per l'aggiornamento di Definition Updater Grazie alla funzione LiveUpdate, si avrà sempre la certezza di utilizzare la versione più aggiornata di Definition Updater. Per utilizzare LiveUpdate per l'aggiornamento di Definition Updater: 1 Avviare Distribution Console. 2 Nella scheda Opzioni selezionare LiveUpdate. 3 Nella finestra di dialogo di benvenuto di LiveUpdate, seguire le istruzioni via via visualizzate. LiveUpdate controlla se è in esecuzione una versione precedente di Definition Updater e provvede automaticamente all'aggiornamento. Per iniziare con Definition Updater In questa sezione verrà illustrato come avviare e arrestare Definition Updater Distribution Console, come configurare le impostazioni per i file e i messaggi di e-mail e come utilizzare Definition Updater per inviare i pacchetti di aggiornamento delle definizioni dei virus ai dipendenti dell'azienda. Avvio e arresto di Definition Updater L'interfaccia amministrativa di Definition Updater è formata esclusivamente da Distribution Console, che è caratterizzata dalla semplicità di utilizzo. Attraverso tale interfaccia l'amministratore imposta le opzioni per la distribuzione degli aggiornamenti delle definizioni dei virus. 367 Definition Updater Per avviare Definition Updater Distribution Console: ■ Dal menu Strumenti della console di Symantec System Center scegliere Norton AntiVirus > Definition Updater. Per uscire da Definition Updater Distribution Console: ■ Fare clic su Chiudi. Impostazione delle opzioni di e-mail dell'amministratore Una volta installato il componente Distribution Console, specificare le impostazioni di e-mail che si desidera utilizzare per l'invio degli aggiornamenti agli utenti tramite il sistema di e-mail. Queste impostazioni dovranno essere specificate una sola volta e sarà necessario modificarle solo se in seguito si desidera utilizzare una configurazione di e-mail nuova o differente. Per impostare le opzioni di e-mail dell'amministratore: 1 Avviare Distribution Console. 2 Nella scheda Opzioni selezionare E-mail. Indicare il tipo di sistema di e-mail in uso Immettere le informazioni appropriate sull'account di e-mail impostato Definire la dimensione massima degli aggiornamenti delle definizioni dei virus inviati a mezzo e-mail 3 368 Nella finestra di dialogo Impostazioni di e-mail, sotto Programma e-mail, fare clic sul programma di posta elettronica che si desidera utilizzare. Aggiornamento dei computer portatili con Definition Updater 4 Inserire le informazioni richieste in ciascuno dei campi visualizzati. I campi saranno leggermente diversi a seconda del tipo di programma di e-mail scelto. Per maggiori dettagli sulle informazioni da immettere nei campi per ogni tipo di programma di e-mail, vedere la sezione relativa alle opzioni per l'invio di messaggi di e-mail nella Guida in linea. 5 Nel campo Massima dimensione allegato immettere la dimensione massima, espressa in KB, dei singoli segmenti di file di aggiornamento trasmessi in allegato ai messaggi di e-mail. Il valore massimo predefinito è di 4096 KB. Definition Updater provvede a segmentare in file più piccoli tutti i file con dimensioni superiori a quella massima specificata. 6 Per verificare che le informazioni immesse siano corrette, fare clic su Test impostazioni. 7 Fare clic su OK. La configurazione delle impostazioni di e-mail e così completata ed è possibile iniziare a inviare gli aggiornamenti. Invio di pacchetti di aggiornamento delle definizioni dei virus Ogni volta che si decide di inviare degli aggiornamenti delle definizioni dei virus, occorre innanzitutto selezionare i file o le cartelle da inviare e le persone o i gruppi a cui trasmettere i pacchetti. 369 Definition Updater Per inviare i pacchetti di aggiornamento delle definizioni dei virus: 1 Avviare Distribution Console. 2 Fare clic sulla scheda Invia. Selezionare i file delle definizioni dei virus aggiornati che si desidera inviare Scegliere le persone a cui inviare gli aggiornamenti dei file delle definizioni dei virus Stabilire il tipo di risultati da visualizzare nel registro 3 Sotto Tipo, fare clic su Definizioni Norton Antivirus. 4 Fare clic su Personalizza. 5 Nella finestra di dialogo Norton AntiVirus utilizzare il pulsante Sfoglia per specificare la directory predefinita da utilizzare come posizione iniziale per la selezione dei file delle definizioni dei virus, quindi fare clic su OK. 6 Fare clic su Aggiungi. 7 Nella finestra di dialogo Cerca nella cartella, selezionare i file o le cartelle che si desidera inviare, quindi scegliere OK. Gli elementi selezionati verranno aggiunti all'elenco. 370 Aggiornamento dei computer portatili con Definition Updater 8 Specificare le persone o i gruppi a cui si desidera inviare gli aggiornamenti effettuando una delle seguenti operazioni: ■ Fare clic su Rubrica indirizzi. Sotto Mostra i nomi da, selezionare la rubrica che si desidera utilizzare. Selezionare dall'elenco degli indirizzi i nomi o i gruppi a cui inviare gli aggiornamenti, quindi fare clic sul pulsante Aggiungi. I nomi o i gruppi selezionati verranno aggiunti all'elenco. ■ Fare clic su Aggiunta manuale. Nella casella Indirizzo e-mail digitare l'indirizzo della persona o del gruppo a cui si desidera inviare gli aggiornamenti. Fare clic su OK. I nomi o i gruppi selezionati verranno aggiunti all'elenco. Alcuni programmi di e-mail richiedono l'indicazione del gateway nell'indirizzo immesso manualmente. Per ulteriori informazioni, vedere la sezione relativa alle opzioni per l'invio di messaggi di e-mail nella Guida in linea. 9 Per modificare il testo dell'oggetto o del corpo del messaggio, fare clic su Messaggio. ■ Nel campo Oggetto digitare la stringa di testo che si desidera visualizzare nel messaggio a cui è allegato il file di aggiornamento. ■ Nel campo Corpo, digitare il testo che si desidera inserire nei messaggi relativi agli aggiornamenti, quindi scegliere OK. In tutti i messaggi di e-mail che accompagnano il file di aggiornamento verranno visualizzati l'oggetto e il testo digitati. Nel testo del messaggio includere le istruzioni di base che potranno essere utili ai destinatari per gestire l'aggiornamento. I destinatari non dovranno eliminare o spostare i messaggi di aggiornamento, né tentare di aprire i file allegati. Questi messaggi sono esclusivamente a titolo informativo e saranno eliminati automaticamente una volta completato l'aggiornamento. 10 Sotto Opzioni di distribuzione del pacchetto, selezionare le opzioni relative al tipo di riscontro che si desidera ricevere nel Registro dei risultati. Per registrare gli aggiornamenti completati, selezionare la casella di controllo Riuscito. Se si desidera registrare anche gli aggiornamenti non conclusi, selezionare la casella di controllo Non riuscito. È possibile selezionare una casella, entrambe o nessuna delle due. 371 Definition Updater 11 Fare clic su Invio. Verrà visualizzato un messaggio per informare che i pacchetti di aggiornamento delle definizioni dei virus sono stati inviati e il contenuto dei campi della scheda Invia verrà cancellato in modo da predisporre la scheda per il prossimo aggiornamento. Nota: se si utilizza Outlook Express per l'invio dei pacchetti di aggiornamento e l'indirizzo di e-mail immesso non è valido, verrà visualizzato un messaggio di errore dell'applicazione. Prendere nota dell'indirizzo di e-mail errato e chiudere il messaggio di errore di Outlook Express. Un messaggio informerà che i pacchetti di aggiornamento delle definizioni dei virus sono stati inviati. Questo messaggio riguarda solo i messaggi inviati agli indirizzi di e-mail validi, mentre i pacchetti indirizzati alla destinazione non valida non verranno inviati o elaborati e rimarranno nella casella della posta in uscita di Outlook Express fino a quando non saranno eliminati. Registro dei risultati di Definition Updater A seguito dell'elaborazione dei pacchetti di aggiornamento, ogni agente invia un messaggio di e-mail al Registro dei risultati. I tipi di messaggi ricevuti dipendono dalle opzioni di registrazione selezionate prima di inviare gli aggiornamenti. È possibile scegliere di ricevere messaggi di registrazione per gli aggiornamenti riusciti e non riusciti, o solo per questi ultimi. Il Registro dei risultati consente di tenere traccia del processo di aggiornamento delle definizioni dei virus e di accertarsi che tutti i destinatari selezionati ricevano gli aggiornamenti inviati. Occorre tenere presente che alcuni destinatari potrebbero avere definito una pianificazione di controllo solo per determinati giorni, quindi è possibile che trascorrano alcuni giorni prima di ricevere i messaggi di risposta da tutti i destinatari dopo la distribuzione di un pacchetto di aggiornamento. Il Registro dei risultati funziona contestualmente alla casella della posta in arrivo dell'amministratore, di conseguenza i messaggi di risposta vengono visualizzati contemporaneamente nel Registro dei risultati e nella posta in arrivo. Se si elimina una voce da una posizione, verrà eliminata da entrambe. 372 Aggiornamento dei computer portatili con Definition Updater Come visualizzare il Registro dei risultati Nel Registro dei risultati vengono visualizzati i messaggi di e-mail restituiti dal componente Definition Updater Agent installato su ogni computer di destinazione. Le voci rimarranno visibili nel Registro dei risultati fino a quando non vengono eliminate. Come visualizzare il Registro dei risultati: 1 Avviare Distribution Console. 2 Nella scheda Registro dei risultati, sotto Tipo, fare clic su File delle definizioni dei virus di NAV. 3 Scegliere Aggiorna per assicurarsi che le voci visualizzate siano le più recenti. I messaggi di stato relativi a tutti gli aggiornamenti elaborati saranno elencati per data e ora di invio, destinatario e stato. Nell'elenco saranno presenti solo gli aggiornamenti il cui stato corrisponde a uno dei tipi specificati nella sezione Opzioni di distribuzione del pacchetto relativa al registro (vedere il passaggio 10 a pagina 371). Come eliminare le voci del Registro dei risultati Tutte le voci rimarranno visibili nel Registro dei risultati fino a quando non verranno eliminate dall'elenco. Il Registro dei risultati funziona contestualmente alla casella della posta in arrivo dell'amministratore, di conseguenza i messaggi di risposta vengono visualizzati contemporaneamente nel Registro dei risultati e nella posta in arrivo. Se si elimina una voce da una posizione, verrà eliminata da entrambe. 373 Definition Updater Per eliminare le voci del registro: 1 Avviare Distribution Console. 2 Nella scheda Registro dei risultati, nell'elenco delle voci di registrazione, selezionare la voce che si desidera eliminare, quindi fare clic su Elimina. Tenere traccia dei risultati dei recenti pacchetti di aggiornamento delle definizioni dei virus Eliminare le voci del registro dopo averle visualizzate e avere inviato una risposta La voce verrà eliminata dall'elenco. 374 Risoluzione dei problemi relativi a Definition Updater Risoluzione dei problemi relativi a Definition Updater In questa sezione verranno forniti alcuni suggerimenti per la risoluzione di problemi comuni e le risposte alle domande frequenti relative a Definition Updater. Dopo aver inviato gli aggiornamenti a diversi utenti, il Registro dei risultati non contiene alcuna voce. Per quale motivo? Tenere presente due aspetti importanti durante la visualizzazione del Registro dei risultati. In primo luogo, per ricevere i messaggi di registrazione è necessario selezionare la casella di controllo Riuscito e/o Non riuscito nella sezione Opzioni di distribuzione del pacchetto della scheda Invia prima di inviare messaggi e-mail di aggiornamento. Fare riferimento al passaggio 9 della sezione "Invio di pacchetti di aggiornamento delle definizioni dei virus" a pagina 369. In secondo luogo, è possibile che gli utenti abbiano pianificato il monitoraggio in modo tale che gli aggiornamenti vengano effettuati a determinate ore o in determinati giorni della settimana. Vedere "Pianificazione dell'agente per il controllo degli aggiornamenti" a pagina 362. Fino all'effettiva esecuzione degli aggiornamenti, non verrà ricevuto alcun messaggio di registrazione. A due giorni dall'invio di un aggiornamento dei file delle definizioni dei virus a trenta persone, nel Registro dei risultati è presente la conferma di tutti gli aggiornamenti. Tuttavia, uno di essi è segnalato come Non riuscito. Che fare? Se in un messaggio del Registro dei risultati uno degli aggiornamenti risulta non riuscito, si è verificato qualche problema durante il processo di aggiornamento. Il problema può avere diverse cause, ad esempio un file originale o aggiornato danneggiato, un problema nel sistema di e-mail dell'utente, un errore di trasmissione e così via. La soluzione migliore consiste semplicemente nell'inviare una seconda volta gli stessi file agli utenti coinvolti, quindi attendere la conferma dell'elaborazione di tali aggiornamenti. 375 Definition Updater Se tutti gli aggiornamenti vengono segnalati come non riusciti, è più probabile che il problema derivi dalla configurazione o dal sistema di e-mail dell'amministratore. Verificare che le opzioni di e-mail di Distribution Console siano impostate correttamente. Assicurarsi quindi che il server di e-mail aziendale funzioni correttamente. Un blocco del server può compromettere la trasmissione di interi pacchetti di aggiornamenti. Ripetere l'invio degli aggiornamenti non appena possibile. Gli aggiornamenti inviati a un particolare utente non riescono più volte. In che modo è possibile risolvere il problema? Se si verificano ripetutamente problemi nell'invio degli aggiornamenti a un particolare indirizzo e-mail, controllare la propria installazione di Distribution Console e quella dell'agente specifico per assicurarsi che siano configurati correttamente per i tipi di e-mail e di account coinvolti nella trasmissione del messaggio. Controllare la configurazione e-mail dell'agente presso il destinatario interessato (vedere "Impostazione delle opzioni di e-mail dell'agente" a pagina 361). Verificare quindi che Distribution Console sia impostato per la gestione del sistema e-mail di quell'utente. Se entrambi i componenti appaiono configurati correttamente, il problema può risiedere nel server e-mail o nel sistema dell'utente. Eseguire i necessari controlli e ripetere l'invio degli aggiornamenti non appena possibile. Un utente ha cancellato accidentalmente un messaggio di aggiornamento. In che modo questo può ripercuotersi sul processo di aggiornamento? I messaggi di aggiornamento ricevuti nella cartella Posta in arrivo, nonché i relativi allegati, non devono essere spostati, eliminati o aperti. Se un utente modifica, sposta o elimina un messaggio di aggiornamento prima che questo venga rilevato, l'agente non sarà in grado di elaborarne correttamente il contenuto e risulterà impossibile aggiornare il file delle definizioni dei virus. Ricordare di fornire agli utenti istruzioni a riguardo nel messaggio di e-mail che accompagna ciascun pacchetto di aggiornamento. Vedere il passaggio 8 della sezione "Invio di pacchetti di aggiornamento delle definizioni dei virus" a pagina 369. 376 A P P E N D I C E Virus Scan per DOS F Informazioni su Virus Scan per DOS Vscand.exe è un modulo di scansione per DOS che può essere eseguito in modalità batch con una o più opzioni della riga di comando. Norton AntiVirus utilizza Vscand.exe per l'analisi dei computer Windows 3.1 e MS-DOS durante l'accesso. Per i computer Windows 3.1 e MS-DOS che non sono connessi alla rete è possibile aggiungere Vscand.exe al file Autoexec.bat in modo che venga eseguito automaticamente all'avvio. Per eseguire Vscand.exe su un'unità di rete è possibile che sia richiesta una password. La password predefinita è la seguente: symantec La password può essere modificata eseguendo Vscand.exe con l'opzione /W. Eliminare o sovrascrivere le copie di Vscand.exe facenti parte di versioni precedenti di Intel LANDesk Virus Protect, LANProtect o LANDesk Manager. Diversamente, se un utente esegue Vscand.exe senza specificare il percorso completo, il sistema potrebbe utilizzare una versione precedente del programma. Configurazione delle scansioni dalla riga di comando Molte opzioni della riga di comando consentono anche di utilizzare nomi lunghi anziché il codice a lettere. Ad esempio, è possibile immettere l'opzione /A o /Allnozip per eseguire la scansione di tutti i file della directory, a eccezione dei file compressi. Entrambe le opzioni hanno la stessa funzione. Se si desidera utilizzare i nomi lunghi, eseguire Vscand.exe con l'opzione /? per visualizzarli. 377 Virus Scan per DOS L'opzione /W non è visualizzata nell'elenco sullo schermo, ma è disponibile. Opzione Descrizione /? Viene visualizzato un elenco di opzioni della riga di comando per Vscand.exe. Drive:[percorso] Indica a Vscand.exe le directory o i file da includere nella scansione. /A Esegue la scansione di tutti i file, a eccezione dei file compressi, nella directory corrente dell'unità specificata. /AZ Esegue la scansione di tutti i file nella directory corrente dell'unità specificata, anziché utilizzare *.*. Per eseguire la scansione di una directory differente, digitare il percorso completo della directory nella riga di comando con l'opzione /A. Ad esempio, immettere Vscand C:\Temp /A per includere nella scansione tutti i file che si trovano nella directory TEMP. /C Ripulisce automaticamente i file infetti. Questa opzione non funziona se viene utilizzata l'opzione /NC. /CM Ripulisce automaticamente i file contenenti virus macro di Word. /D Elimina tutti i file infetti rilevati, senza alcuna richiesta di conferma. I file eliminati con l'opzione /D non vengono inseriti nel Cestino e possono essere recuperati solo con un'utilità per il recupero di file cancellati. 378 /DZ=x Livelli di decompressione. Come impostazione predefinita, Vscand non include nella scansione un file compresso annidato in un altro file compresso. Questa opzione consente di eseguire la scansione in un numero x di livelli di nidificazione. Il valore predefinito dell'opzione è due livelli. /HE Visualizza la guida in caso di errore. Informazioni su Virus Scan per DOS Opzione Descrizione /L=nomefile Registra tutti gli eventi della scansione corrente nel file specificato, senza visualizzarli. Se non viene specificato un nome di file, viene aperto e memorizzato nella directory corrente un file a incremento automatico (Vplog$.rpt). /LA= Specifica un codice della lingua a tre caratteri che verrà utilizzato da Vscand. /M Limita la scansione alla memoria. I file su disco non sono esaminati. /NA Non attiva la creazione di file di avviso anche se viene rilevato un virus. /NB Annulla la scansione del settore di avvio e dell'area di partizione dell'unità disco rigido. /NC Annulla i prompt delle opzioni (Ripulisci, Elimina e Non intervenire) durante l'esecuzione di Vscand.exe. Vscand.exe segnalerà i virus rilevati nel file di registro principale di Norton AntiVirus o nel file specificato con l'opzione /L nomefile. /NL Non attiva la creazione di un file di registro quando vengono rilevati virus. /NM Annulla la scansione della memoria del computer. Prima di utilizzare questa opzione, verificare che la memoria sia ripulita. /NS Annulla la scansione delle sottodirectory delle directory correnti nelle unità specificate. /P Esegue la scansione solo della partizione del disco rigido. Specificare l'unità da includere nella scansione. Ad esempio, utilizzare Vscand C: /P per includere nella scansione la partizione dell'unità C. /Q Non attiva la visualizzazione dei nomi dei file durante la scansione. /RP Ripristina la tabella di partizione originale se Vscand.exe non è riuscito a ripulirla correttamente. 379 Virus Scan per DOS Opzione Descrizione /S=[gg] Consente di pianificare la scansione di Vscand.exe in un giorno del mese ([gg] indica la data). Se la data è composta da un'unica cifra, immettere solo tale cifra. Digitando "0", Vscand.exe eseguirà la scansione ogni giorno. Utilizzare questa opzione se si aggiunge Vscand.exe allo script di accesso al sistema. /S=[sss] Consente di pianificare la scansione con Vscand.exe una volta alla settimana ([sss] rappresenta l'abbreviazione del giorno della settimana). Sono accettate le seguenti abbreviazioni: Lun, Mar, Mer, Gio, Ven, Sab e Dom. Utilizzare questa opzione se si aggiunge Vscand.exe allo script di accesso al sistema. /SE Include nella scansione tutti i file con le estensioni predefinite: .com, .exe, .sys, .bin, .xls, .dll, .doc, .dot, .ovl, .htm, .htt, .vps, .js, .shs, .ppt e .mso. /SE=xxx,yyy,zzz Include nella scansione i file con le estensioni specificate. /U Impedisce l'interruzione di Vscand.exe da parte degli utenti. Quando questa opzione è attiva, gli utenti non potranno interrompere la scansione premendo Ctrl+C. /V Consente di includere nella scansione tutti i volumi locali, quali unità dischetto e disco rigido. È possibile specificare i tipi di file da includere nella scansione su tutti i volumi. Ad esempio, per includere solo i file .doc e .dot su tutti i volumi, digitare quanto segue: Vscand *.doc *.dot /V Questa opzione include nella scansione tutti i file .dot e .doc presenti su tutte le unità locali. Non specificare una lettera di unità quando si utilizza l'opzione /V. Ad esempio, Vscand C:\*.doc /V eseguirà la scansione dei file .doc solo sull'unità C e non su tutte le unità locali. /W 380 Consente di specificare se Vscand.exe dovrà richiedere una password agli utenti non dotati di privilegi di supervisore per la scansione delle unità di rete. La password predefinita è symantec. Questa opzione non viene visualizzata con l'opzione /?. Informazioni su Virus Scan per DOS Opzione Descrizione /WT Se vengono rilevati i virus macro di Word, l'avviso scadrà dopo 10 secondi e l'operazione verrà proseguita. /WT=x Consente di impostare il tempo di attesa del computer per la risposta. Dopo un determinato numero di secondi, l'avviso scade e l'operazione viene proseguita. Livelli e messaggi di errore DOS di Vscand.exe Ci sono diversi livelli di errore DOS restituiti da Vscand.exe in caso venga individuato un virus o si verifichi un errore di elaborazione. Se si verifica più di un errore, verrà restituita la somma dei relativi codici. Ad esempio, se vengono segnalati gli errori 4 e 8, verrà restituito un errore DOS di 12. Utilizzare i livelli di errore riportati nella tabella seguente per preparare un file batch che automatizzi la scansione dei virus sulla rete. Oltre ai livelli di errore di DOS, Virus Scan per DOS visualizza un numero limitato di messaggi di errore per l'utente. Livello di errore DOS Significato 0x00 Nessun errore. 0x01 Errore nell'opzione della riga di comando. 0x02 Vscand.exe non è riuscito a individuare un file delle definizioni dei virus valido. Copiare il file delle definizioni dei virus nella cartella Vscand.exe o mappare un'unità al server su cui è installato Norton AntiVirus. 0x04 È stato rilevato un virus nella memoria del computer. Rimuovere il virus spegnendo la workstation e riavviando da un disco di sistema ripulito. 0x08 Nell'unità esaminata è stato rilevato un virus di avvio o di file. Analizzare il rapporto di scansione per individuare il file infetto. 0x10 Vscand.exe non è riuscito a individuare l'unità specificata. 381 Virus Scan per DOS Livello di errore DOS Significato 0x20 L'esecuzione di Vscand.exe è stata annullata dall'utente tramite il tasto Esc. Nel file Vplog.rpt è presente un messaggio che indica che la scansione è stata interrotta dall'utente. 0x40 Si è verificato l'errore Self Check o un errore interno di verifica della coerenza. Oltre ai livelli di errore di DOS, Virus Scan per DOS visualizza un numero limitato di messaggi di errore per l'utente. Errore visualizzato Significato -1 Il file delle definizioni è danneggiato. Per risolvere il problema, ridistribuire una copia del file delle definizioni. -2 Durante il caricamento del file delle definizioni si è verificato l'errore relativo all'esaurimento della memoria. Vscand utilizza e richiede 425 KB di RAM. Per risolvere il problema, liberare memoria DOS. Tutti i driver e i programmi TSR in Config.sys e Autoexec.bat utilizzano memoria e probabilmente quella restante non è sufficiente per l'esecuzione di Vscand. È possibile caricare alcuni programmi e driver nella memoria superiore e, di conseguenza, liberare la memoria convenzionale oppure aumentare la quantità di memoria RAM della workstation. -3 Errore CRC durante il caricamento delle definizioni. Questo errore indica probabilmente che il file delle definizioni è danneggiato. Per risolvere il problema, procurarsi un nuovo file delle definizioni che superi il controllo CRC. Il CRC è un numero memorizzato nel file delle definizioni al momento della creazione. Quando Vscand carica un file delle definizioni, esegue alcuni calcoli per ricostruire questo numero. Se il numero memorizzato e quello generato non corrispondono, il file delle definizioni verrà considerato modificato e danneggiato. 382 Informazioni su Virus Scan per DOS Errore visualizzato Significato -94 Questa versione del file delle definizioni non corrisponde al numero di estensione del file. Per risolvere il problema, copiare/scaricare nuovamente il file delle definizioni per garantire la correttezza del nome e del numero delle definizioni al suo interno. Vscand restituisce questo errore quando rileva un'incoerenza tra il numero che compare nel nome del file delle definizioni (ad esempio, lpt$vpn.286) e il numero memorizzato all'interno del file delle definizioni stesso. Questo errore può indicare, ad esempio, che il nome del file delle definizioni è stato modificato da lpt$vpn.286 a lpt$vpn.300. Si tratta di un controllo eseguito da Vscand per verificare la correttezza del file delle definizioni. -95 Impossibile trovare la struttura del nuovo file delle definizioni. È necessario il vecchio file delle definizioni. Per risolvere il problema, utilizzare la versione più recente di Vscand. I file delle definizioni hanno due formati, uno vecchio e uno nuovo. Per l'esecuzione dell'ultima versione di Vscand è necessario un file delle definizioni memorizzato nel formato nuovo. -96 Impossibile aprire il file delle definizioni. È possibile che il file non possa essere letto da più programmi contemporaneamente. Per risolvere il problema, assicurarsi che Vscand non tenti di eseguire più copie contemporaneamente. Ad esempio, è possibile che due finestre di MS-DOS in Windows tentino di eseguire contemporaneamente Vscand. Dato che MS-DOS non è in grado di eseguire attività in multitasking, in genere non riesce a completare questa operazione. Se entrambe le copie di Vscand tentano di leggere il file delle definizioni nello stesso momento, è possibile che venga visualizzato questo errore. -97 Impossibile leggere le intestazioni del nuovo file delle definizioni. È possibile che il file delle definizioni sia danneggiato o non aggiornato. Questo errore è simile all'errore -95. Per risolvere il problema procurarsi un nuovo file delle definizioni. 383 Virus Scan per DOS Errore visualizzato Significato -98 Impossibile trovare il file delle definizioni nella directory corrente. Per risolvere il problema, assicurarsi che nella directory da cui è stato eseguito Vscand sia presente una copia del file delle definizioni. Al momento dell'esecuzione, Vscand cerca il file delle definizioni nella directory dalla quale è stato eseguito. Se non viene trovato il file delle definizioni, viene visualizzato questo errore. Esempio di file batch L'esempio di file batch che segue illustra un possibile utilizzo dei codici di errore per automatizzare le scansioni alla ricerca di virus con Vscand: vscand rbs\*.vom /nc if errorlevel 8 goto l8 if errorlevel 7 goto l7 if errorlevel 6 goto l6 if errorlevel 5 goto l5 if errorlevel 4 goto l4 if errorlevel 3 goto l3 if errorlevel 2 goto l2 if errorlevel 1 goto l1 echo bad value goto end :l1 echo errorlevel = 1 goto end :l2 echo errorlevel = 2 goto end :l3 echo errorlevel = 3 goto end 384 Informazioni su Virus Scan per DOS :l4 echo errorlevel = 4 goto end :l5 echo errorlevel = 5 goto end :l6 echo errorlevel = 6 goto end :l7 echo errorlevel = 7 goto end :l8 echo errorlevel = 8 :end 385 I N D I C E Simboli .EXE autoestraente, creazione 129 A aggiornamento a Norton AntiVirus Corporate Edition 7.5 143 dei file delle definizioni dei virus con package.exe 230 dei prodotti e dei file delle definizioni dei virus con package.exe 230 del prodotto Norton AntiVirus Corporate Edition su server e client 229 file delle definizioni dei virus esempi 230 Intelligent Updater 228 LiveUpdate 219 Metodo di trasporto delle definizioni dei virus 204 scelta di un metodo 201 soluzione dei problemi 161 test degli aggiornamenti 207 aggiornamento incompleto, soluzione 341 Alert Management System 20 AntiVirus Research Center 284 architettura server 20 attivazione e configurazione 279 avvio automatico per server Windows NT 82 avvio manuale per server Windows NT 82 azioni di gestione virus 53 B blocco di gruppi di server 169 C cache, attivazione per accelerare le scansioni all'accesso 282 Central LiveUpdate 203 Central Quarantine aggiornamento delle definizioni 307 attivazione 285 creazione 285 inoltro da parte del client 286 chiave ClientConfig 176 client architettura 21 cenni preliminari sul controllo centralizzato della scansione 195 creazione di dischetti di installazione 128 eliminazione 193 gestiti 23 gestiti saltuariamente 23 informazioni sulle scansioni 238 inoltro a Central Quarantine 286 installazione 95, 97 interazione con il server di appartenenza 33 intervallo di scadenza, modifica 194 modifica dello stato di gestione 171 non gestiti 23, 24 scansioni 238 tipi di configurazione 22 traffico 39 valutazione durante i test 47 visualizzazione dell'elenco dei virus 199 clienti, profili azienda di medie dimensioni 55 grande azienda 57 grande multinazionale 61 configurazione computer singolo 251 delle installazioni automatiche di Symantec AntiVirus sui server NetWare non dotati di Symantec System Center 136 delle opzioni di esclusione di file dalla scansione 245 delle opzioni di inclusione di file nella scansione 248 387 Indice impostazioni utilizzate quando sono diverse per il gruppo di server, il server o il client 343 inoltro in quarantena da parte del client 286 installazioni automatiche sui server NetWare non dotati di Symantec System Center 84 opzioni di scansione 241 su più computer selezionati 239 opzioni di scansione all'accesso 276 opzioni di scansione manuale, pianificata e in tempo reale 241 protezione in tempo reale per le applicazioni di posta elettronica 267 reimpostazione dei client per l'accettazione della configurazione a livello di gruppo di server 259 reimpostazione dei client per l'accettazione della configurazione a livello di server 259 reimpostazione dei server per l'accettazione della configurazione a livello di gruppo di server 259 scansioni manuali 254 scansioni pianificate 268 confronti fra tipi di registrazione 316 console, selezione nel riquadro destro della console 42 copia di sicurezza del registro di configurazione di Windows 95/98 336 creazione gruppo di server 167 Cronologia dei virus 28 filtro degli elementi per data 318 icone 320 ordinamento delle colonne di dati 318 procedure 321 visualizzazione 316 Cronologia scansioni 28, 322 creazione di un resoconto 324 filtro degli elementi per data 318 formato dei dati 323 icone 324 ordinamento delle colonne 318 388 D date dei file delle definizioni dei virus, verifica 200 Definition Updater (software non supportato) 357 DEFWATCH.EXE 349, 350 diritti di installazione sui client Windows NT 95 di installazione sui server NetWare 70 dischetti, infezione 314 disco di emergenza pulizia dei virus di avvio 312 ripristino di un settore di avvio infetto 313 ripristino dopo un'infezione del settore di avvio 312 disinstallazione da un server Windows NT manualmente 87 dai server primari NetWare 90 dai server secondari NetWare 92 problemi nella disinstallazione invisibile di Norton AntiVirus Corporate Edition per client 342 snap-in di gestione Symantec AntiVirus 87 distribuzione con Microsoft IntelliMirror 135 dei file .pdf (Package Definition Files) SMS 132 file delle definizioni dei virus 198 sui client mediante prodotti di terze parti 131 distribuzione di Norton AntiVirus tramite file .pdf (Package Definition Files) SMS 132 driver Maple e NetWare 67 E elenco virus 199 eliminazione client 193 cronologia 326 file dalla quarantena 306 file infetto 322 gruppi di server 167 scansioni pianificate 273 Indice e-mail installazione del supporto sui computer client 95 Lotus Notes, configurazione delle scansioni 267 scansione 53 errore Impossibile caricare LISTVIEW.OCX 332 errori NDS 331 esclusione di file dalla scansione 245 di file su un singolo computer e su più computer 247 esclusioni di file 246 eventi scritti nel registro degli eventi di Windows NT 351 F file annullamento dell'azione intrapresa 322 eliminazione quando sono infetti 322 pulizia quando sono infetti 322 scansione dei file compressi 50 spostamento in quarantena 322 file compressi, scansione 50 file delle definizioni dei virus 198 aggiornamento di Central Quarantine 307 distribuzione 198 metodi di aggiornamento 201 ripristino della versione precedente 228 risoluzione dei problemi relativi agli aggiornamenti 347 verifica delle date 200 file grc.dat struttura 180 file PDF SMS per la distribuzione di Norton AntiVirus 132 filtro elementi del Registro degli eventi per data 318 vista Gruppo di server nella console 166 G gestione di gruppi di server 165 Grc.dat, file 42 annotazioni 180 modifica 172, 178 gruppi di server 30 blocco e sblocco 169 come visualizzarli 31 comprendenti server Windows NT e server NetWare 34 creazione 167 descrizione 30 eliminazione 167 filtro delle viste 166 gestione 165 opzioni applicate a livello di gruppo di server 41 password salvate nella cache 169 pianificazione 30, 34 raggruppamento di server 167 ridenominazione 167 sblocco 169 selezione di un server primario 168 visualizzazione 31 I icone Cronologia dei virus 320 Cronologia scansioni 324 nella barra delle applicazioni di Windows, attivazione 193 immagine del disco sul server, installazione 127 impostazione casuale degli aggiornamenti dei file delle definizioni dei virus 214 infezioni da virus, gestione 283 inizializzazione della protezione da virus per i server Windows NT 73 installazione AMS su computer dove è già installato Norton AntiVirus 81 con script di accesso 121 configurazione dell'installazione client all'accesso 123 389 Indice configurazione delle installazioni automatiche di Symantec AntiVirus sui server NetWare non dotati di Symantec System Center 84 configurazione installazioni automatiche sui server NetWare non dotati di Symantec System Center 84 dai dischetti o da un file .EXE autoestraente 127 dall'immagine del disco client sul server 127 di Alert Management System con Norton AntiVirus per Server 73 disinstallazione da un server Windows NT manualmente 87 dai server primari NetWare 90 dai server secondari NetWare 92 snap-in di gestione Symantec AntiVirus 87 in NDS 71 Installazioni graduali 44 localizzazione dei server 69 metodi di installazione sui client 97 necessità di riavvio 72 necessità di specificare una directory TEMP nel file AUTOEXEC.BAT dei client a 16 bit 122 Norton AntiVirus Corporate Edition 29, 65 requisiti di sistema per i client 93 ordine di installazione dei prodotti 43 preparazione dell'installazione dei client 95 problemi di diagnostica 331 riavvio di un server NT con la modalità di avvio automatico o manuale 82 server 73 Snap-in di gestione Symantec AntiVirus 85 supporto e-mail sui computer client 95 Installazioni graduali 44 Intelligent Updater 203 intervallo di scadenza, client modifica 194 390 L livelli e messaggi di errore di VSCAND.EXE 381 LiveUpdate 202 configurazione dei client per il recupero degli aggiornamenti dal sito FTP o dal server LiveUpdate di Symantec 220 dei server per il recupero dal sito FTP di Symantec 219 configurazione della gestione degli aggiornamenti non eseguiti 215 impostazione dei criteri sui client 220 impostazione opzioni di pianificazione avanzate 213 pianificazione per i client 220 utilizzo con un server LiveUpdate interno 221 Lotus Notes, configurazione delle scansioni 267 M meccanismi di notifica cronologie dei virus 316 finestre di messaggio personalizzabili 316 messaggio di avviso, visualizzazione su un computer infetto 242 Metodo di trasporto delle definizioni dei virus 204 aggiornamento server 207 server NetWare 212, 216 aggiornamento dei server NetWare che non eseguono il protocollo TCP/IP 218 esempi di implementazione 206 test degli aggiornamenti 207 metodo di trasporto delle definizioni dei virus 36 Microsoft Management Console 19 migrazione automatica 145 da LANDesk Virus Protect 149 da Norton System Center 149 da un server LiveUpdate esistente 150 dei client 155 in caso di perdita delle impostazioni personalizzate 147 per server 149 Indice migrazione, pianificazione 143 modifica intervallo di scadenza del client 194 stato di gestione dei client 171 N NetWare diritti necessari per l'installazione sui server 70 requisiti per l'inoltro in quarantena 68 scansione all'accesso 279 Norton AntiVirus Corporate Edition possibilità offerte 24 O opzioni di configurazione della scansione 48 organizzazione dei server in gruppi 167 P pacchetti SMS di Microsoft Systems Management Server 132 package.exe 127 panoramica di Norton AntiVirus Corporate Edition 18 Panoramica di Symantec AntiVirus Solution 18, 20 password di gruppo di server salvate nella cache 169 password, salvataggio e modifica 170 PDS.EXE 349 pianificazione del traffico di rete 37 gruppi di server 30, 34 installazione sui client 95 migrazione 143 porta di comunicazione, predefinita 195 problemi di prestazioni, risoluzione dei problemi 346 prodotti di terze parti per la distribuzione, uso 131 profili clienti azienda di medie dimensioni 55 grande azienda 57 grande multinazionale 61 protezione da virus per i server Windows NT, inizializzazione 73 protocolli necessari 37 supportati 40 prova di Norton AntiVirus Corporate Edition in laboratorio 44 pulizia di file infetti 322 Q quarantena Central Quarantine creazione 285 inoltro da parte del client 286 eliminazione di file da 306 impostazioni degli avvisi 300 requisiti NetWare 68 riparazione e ripristino di file 306 Scansione e invio basata su e-mail 303 Scansione e invio basata su Internet 288 R rapporto server-client, pianificazione 35 Registro degli eventi 324 eliminazione di elementi 326 filtro degli elementi per data 318 ordinamento delle colonne 318 utilizzo dei dati del registro degli eventi 28 registro di configurazione rimozione di Norton AntiVirus da 88 requisiti di sistema client 94 client MS-DOS 94 client Windows 3.x 94 client Windows 95/98/NT 4.0/2000 94 protocolli necessari 37 server NetWare 66 Server Windows NT 66 snap-in di gestione 68 riavvio di un server NT con la modalità di avvio automatico o manuale 82 riavvio, necessario 72 rimozione virus 27, 236 esecuzione 310 riparazione di file in quarantena 306 391 Indice ripristino di file in quarantena 306 ripristino di un file delle definizioni dei virus precedente 228 RTVSCAN.EXE 349, 350 RTVSCN95 ha provocato un errore di protezione generale nel modulo Krnl386.exe. 335 S salvataggio della password di un gruppo server 170 sblocco di gruppi di server 169 scalabilità 35 scansione assegnazione di azioni 241 blocco delle opzioni in tempo reale 258 client 238 computer singolo 251 configurazione delle scansioni manuali 252 e-mail 257 sui computer client 53 esclusione di file e cartelle 247 estensioni di cui si consiglia la scansione 248 file compressi 50, 252 modificati 52 richiamati 53 funzionamento 24 impostazione opzioni di protezione in tempo reale per i client a livello di server o gruppo di server 257 opzioni su più computer selezionati 239 protezione in tempo reale per i file 261 utilizzo della CPU 253 in tempo reale 256 momento della scansione 51 MS-DOS 377 opzioni 241 accesso NetWare 279 assegnazione di azioni 241 manuale 252 protezione in tempo reale per i file 261 reimpostazione per la protezione in tempo reale 259 392 scansione all'accesso 276 scansione all'accesso di Windows NT 280 scansioni pianificate 268 selezione dei tipi di unità da includere nella scansione 263 visualizzazione avanzamento scansione 242 opzioni di configurazione 48 opzioni di scansione manuale, pianificata e in tempo reale 241 opzioni ombreggiate o mancanti 240 per tipo di file 48 ricerca virus 235 scansioni pianificate 27 disattivazione 273 eliminazione 273 esecuzione su richiesta 275 modifica 273 scansioni remote dei dati di e-mail 257 selezione file e cartelle da includere nella scansione 251 tipi di file ed estensioni 248 server 236 soluzione dei problemi 344 unità 50 visualizzazione di un messaggio di avviso sul client 242 scansione di DOS 377 Scansione e invio basata su e-mail 303 basati su Internet 288 scansione in tempo reale 27, 256, 261 blocco delle opzioni 258 cache dei file per 256 configurazione per le applicazioni di posta 267 impedire l'accesso ai file infetti 262 problemi di supporto e-mail 257 reimpostazione delle opzioni 259 scansioni all'accesso 27 attivazione della cache su disco per accelerare 378 attivazione in NetWare 281 impedire agli utenti di annullare 278 Indice impostazione delle opzioni dalla riga di comando 280 opzioni 276 selezione dei tipi di file da esaminare 279 scansioni durante inattività, configurazione per i client 282 scansioni manuali 27 configurazione 254 opzioni 256 scansioni su richiesta 27 script di accesso, per l'installazione 121 server di appartenenza 33 individuazione durante l'installazione 71 installazione 73 diritti di installazione 70 diritti necessari per Windows NT 70 possibile necessità di riavvio 72 procedura 71 requisito di abilitazione della condivisione 70 riavvio di un server NT con la modalità di avvio automatico o manuale 82 verifica dell'accesso alla rete 69 modifica dei server primari e di appartenenza 170 opzioni di installazione 72 primario 31 primario master 32 problematiche relative ai server di appartenenza 22 protezione dei server dei cluster 42 scansioni 236 secondario 32 spostamento da un gruppo di server a un altro 31 tipologie server di appartenenza 33 server primario 31, 175 server primario master 32 server secondario 32 valutazione durante i test 45 visualizzazione dell'elenco dei virus 199 server dei cluster, protezione 42 server di appartenenza 33 server Microsoft Exchange e Norton AntiVirus 348 server primari e server di appartenenza 33 server primari NetWare, disinstallazione dai 90 server primario 31 disinstallazione dal server primario NetWare 90 selezione per un gruppo di server 168 server primario master 32 server secondari NetWare, disinstallazione dai 92 server secondario 32 servizi, Norton AntiVirus Corporate Edition 282, 377 servizi, Symantec System Center e Alert Management System 349 sessioni di LiveUpdate non eseguite, configurazione 215 set di dischi di soccorso 137 sito Web del Symantec AntiVirus Research Center (SARC) 353 situazioni 55 soluzione dei problemi aggiornamento dei file di criteri 347 aggiornamento non riuscito o non completato 341 alcuni server non aggiornati 347 CLIB.NLM obsoleto 331 come utilizzare LiveUpdate Administration Utility 342 computer più lento dopo l'installazione del client 346 configurazione dei client a 16 bit 345 creazione di un collegamento a Rtvscn95 337 definizione di un contenitore per gli script di accesso su NetWare 332 difficoltà di configurazione o esecuzione delle scansioni 344 driver Maple e NetWare 67 errore Impossibile caricare LISTVIEW.OCX 332 errori di NDS nel caso di installazione su un server NetWare 4.x che esegue una versione obsoleta di Clib.nlm 67 il valore degli errori di pagina aumenta quando RTVScan è inattivo 347 393 Indice immissione di un nome o una password non valida per il contenitore durante l'installazione 333 impossibile interrompere la scansione in corso su un file compresso 346 impossibile visualizzare server NetWare da aggiornare 340 impostazioni utilizzate quando sono diverse per il gruppo di server, il server o il client 343 individuazione dei server durante l'installazione 334 l'aggiornamento del server Norton AntiVirus ha esito negativo se su tale server è in esecuzione Symantec System Center 342 l'opzione Forza aggiornamento durante l'accesso successivo non resta attiva 341 limiti di Windows NT Workstation 343 mancato funzionamento delle modifiche alla configurazione 345 modifiche durante un aggiornamento 339 Norton AntiVirus e i server Microsoft Exchange 348 problemi all'arresto dopo l'installazione di Norton AntiVirus Corporate Edition 338 problemi all'arresto dopo l'installazione di Symantec AntiVirus 338 problemi all'avvio dopo l'installazione di Norton AntiVirus Corporate Edition 335 problemi di configurazione di un gruppo di client selezionati 345 problemi di prestazioni 346 problemi RTVSCAN 344 processo di rilevazione incompleto 348 quarantena e NetWare 68 registro di configurazione di Windows, copia di sicurezza 336 rimozione di Rtvscn95 dal Registro di configurazione di Windows 95/98 337 scansioni di virus 344 394 server o client non visualizzati nella struttura ad albero della console di Symantec System Center 334 spazio temporaneo necessario sul volume SYS 68 stesso client a 16 bit visualizzato due volte nella console dopo un aggiornamento 340 un server NetWare non può ricevere aggiornamenti da un server Windows NT in un gruppo differente 347 utilizzo iniziale della memoria ridotto dopo la scansione in Windows 2000 346 spostamento di file in quarantena 322 di server da un gruppo a un altro 31 struttura ad albero, selezione da 42 Symantec AntiVirus Research Center 284 Symantec System Center 20 T traffico client 39 da server a server 38 pianificazione 37 Symantec System Center 37 U utilizzo della CPU, impostazione 253 V valutazione dei componenti client 46 virus .COM e .EXE 49 avvio 49 cavallo di Troia 355 che infettano i file 354 creazione di un file di test 46 gestione 53 hoax 356 macro 49, 355 multipartita 355 record di avvio principale 354 Indice rimozione 27, 236 settore di avvio 354 worm 356 virus del settore di avvio 49 infezione di dischetti 314 pulizia con il disco di soccorso 312 virus di programma 49 virus individuati, gestione 53 virus macro 49 Virus Scan per DOS 377 visualizzazione cronologia 316 delle impostazioni di protezione dei client dalla console 25 elenco dei virus di un server o un client 199 VSCAND.EXE 52 esempio di file batch 381, 384 livelli e messaggi di errore 381 opzioni della riga di comando 377 W Windows NT limiti di Workstation 45 protezione dei server dei cluster 42 riavvio dei server dopo l'installazione o l'aggiornamento 72 riavvio del server necessario dopo installazione o aggiornamento 72 scansione all'accesso, attivazione e configurazione 280 395 • EUROPA • Soluzioni di servizio e supporto Symantec Symantec desidera fornire un servizio di alto livello in tutto il mondo. Il nostro obiettivo è fornire assistenza professionale per l'utilizzo del nostro software e dei nostri servizi, in qualsiasi parte del mondo si trovi l'utente. Le soluzioni di supporto tecnico e servizio clienti variano da Paese a Paese. In caso di domande sui servizi descritti qui di seguito, consultare "Elenco delle informazioni di contatto" alla fine di questa sezione. Se questo prodotto viene ricevuto con il personal computer può essere possibile ottenere ulteriore supporto dal produttore. Registrazione del prodotto Symantec La registrazione del prodotto Symantec dà diritto al supporto tecnico, alla sostituzione di dischetti e manuali e ad altri servizi molto utili. La registrazione del prodotto Symantec può essere effettuata in uno dei seguenti modi: ■ Compilazione del modulo di registrazione in linea di Symantec all'indirizzo: http://www.symantec.com/region/it/custserv/register_form.html ■ Durante il processo di installazione (se il prodotto Symantec offre questa funzione). ■ Registrazione telefonica contattando il Centro servizio clienti di Symantec. I numeri di telefono sono elencati in "Elenco delle informazioni di contatto" alla fine di questo capitolo. ■ Se nel prodotto è inclusa una scheda di registrazione, è possibile compilarla e inviarla per posta all'indirizzo indicato. 397 • EUROPA • Soluzioni di servizio e supporto Symantec ■ Le variazioni di indirizzo possono essere comunicate a Symantec compilando il modulo di Cambiamento di indirizzo in linea all'indirizzo: http://www.symantec.com/region/it/custserv/ change_address_form.html È anche possibile telefonare al Servizio clienti Symantec per segnalare gli estremi del nuovo indirizzo Aggiornamenti delle definizioni dei virus Se il programma dispone della funzione LiveUpdate, è possibile fare clic sul pulsante LiveUpdate per scaricare e installare automaticamente le definizioni dei virus. I file delle definizioni dei virus possono anche essere ottenuti su Internet all'indirizzo: http://www.symantec.com/avcenter/index.html Per aggiornare le le definizioni dei virus seguire queste istruzioni: ■ Fare clic sul grafico Definition Updates o su Download Updates nell'elenco Sections. ■ Fare clic su Download Virus Definition Updates nella parte inferiore della pagina. ■ Selezionare la lingua e il prodotto. ■ Selezionare il nome file appropriato per il prodotto. ■ Selezionare un percorso sull'unità a disco rigido in cui salvare il file scaricato. ■ Quando lo scaricamento è stato completato, accedere al file in Esplora risorse di Windows e fare doppio clic su di esso. Una volta completata la procedura, le definizioni dei virus saranno aggiornate. Rinnovamenti dell'abbonamento all'aggiornamento dei virus Se si preferisce, è possibile acquistare gli aggiornamenti alle definizioni dei virus da Symantec e riceverli tramite posta. Per abbonarsi a questo servizio, telefonare al Centro del servizio clienti Symantec locale. Per conoscere il numero telefonico del servizio clienti locale consultare "Elenco delle informazioni di contatto" alla fine di questa sezione. 398 Aggiornamenti delle definizioni dei virus L'acquisto di Norton AntiVirus dà diritto a ricevere le definizioni dei virus gratuite da Internet per un anno. In seguito è possibile acquistare un abbonamento annuale da presso il sito Web di Symantec. Per informazioni sul sito Web locale di Symantec, consultare la sezione "Siti regionali" più avanti. Dalla pagina iniziale del sito, fare clic su Negozio Symantec e scegliere Abbonamenti AntiVirus. Per ottenere informazioni su altri metodi di acquisto, contattare il Centro del servizio clienti locale di Symantec. Per conoscere il numero telefonico del servizio clienti locale consultare "Elenco delle informazioni di contatto" alla fine di questa sezione. Se si utilizzano versioni precedenti di prodotti Norton Se si dispone di un prodotto Norton 2000 installato sul computer, il pulsante LiveAdvisor presente nella relativa barra dei menu verrà rimosso dalla procedura di installazione di un prodotto Norton 2001. Tuttavia, anche se LiveAdvisor non viene più utilizzato come metodo di comunicazione delle informazioni, le sue funzionalità non sono state eliminate. Come è stato precisato nei messaggi finali di LiveAdvisor, Symantec ha sostituito questo meccanismo di comunicazione rendendo disponibili le informazioni nelle seguenti posizioni: Siti Web di Symantec: AntiVirus Research Center www.symantec.com/avcenter/index.html Siti regionali: ■ Europa/Inglese: www.symantec.com/eusupport/ ■ Francia: www.symantec.fr/frsupport/ ■ Germania: www.symantec.de/desupport/ ■ Italia: www.symantec.it/itsupport/ ■ Paesi Bassi: www.symantec.nl/nlsupport/ ■ Regno Unito/Irlanda: www.symantec.co.uk/uksupport/ ■ Svizzera: www.symantec.ch/chsupport/ ■ Medio Oriente-Africa /Inglese: www.symantec.com/measupport/ 399 • EUROPA • Soluzioni di servizio e supporto Symantec Notiziario informativo sui prodotti: USA/Inglese: http://www.symantec.com/techsupp/bulletin/index.html Servizio e supporto Symantec offre un'ampia gamma di opzioni di supporto tecnico e commerciale progettate per soddisfare ogni tipo di esigenza e aiutare a sfruttare nel modo più efficiente il proprio investimento software. È disponibile supporto gratuito sui siti Web Servizio e supporto di Symantec e mediante il sistema di consultazione automatico via fax di Symantec World Wide Web e FTP L'accesso Internet della Symantec fornisce accesso illimitato alle informazioni aziendali e sui prodotti. Sul sito Web è possibile svolgere le seguenti operazioni: ■ Visualizzare i problemi più frequenti (un elenco delle domande a carattere tecnico poste con maggiore frequenza e le risposte relative ai prodotti Symantec. ■ Eseguire ricerche nelle sezioni Knowledge Base di Symantec (raccolte di quesiti tecnici con relative risposte su questioni tecniche e commerciali) ■ Inviare un messaggio a uno dei gruppi di discussione ("Porre una domanda" è un gruppo di discussione nel quale è possibile sottoporre quesiti a cui risponderà un tecnico Symantec nel giro di una giornata lavorativa) Altre opzioni includono la sezione sulla risoluzione dei problemi dell'area Servizio e supporto di Symantec (che tramite una serie di semplici domande guida all'individuazione delle informazioni desiderate) e Top Issues (problemi noti pubblicati per ciascun prodotto). Per informazioni sugli indirizzi dei siti Web Servizio e supporto fare riferimento a "Elenco dei numeri di contatto" alla fine di questa sezione. 400 Supporto per versioni vecchie e non più in commercio Se il programma dispone della funzione LiveUpdate, è possibile fare clic sul pulsante LiveUpdate per scaricare e installare automaticamente aggiornamenti software e definizioni dei virus. È anche possibile accedere agli aggiornamenti sui prodotti e alle definizioni dei virus sul sito Web Servizio e supporto o accedendo direttamente al sito FTP di Symantec per scaricare note tecniche e patch software all'indirizzo: ftp.symantec.com Sistema automatico di consultazione via fax Il sistema automatico di consultazione via fax di Symantec può essere utilizzato 24 su 24 per ricevere via fax informazioni generali sul prodotto e note tecniche. Il numero del sistema automatico di consultazione via fax della propria zona è riportato in "Elenco delle informazioni di contatto" alla fine di questa sezione. Supporto telefonico Symantec fornisce supporto tecnico telefonico a pagamento per i prodotti consumer. I clienti possono acquistare supporto su base occasionale che sarà fornito direttamente da un tecnico o su base annua tramite abbonamento presso il Servizio clienti. Per informazioni e consigli sulle opzioni di supporto disponibili è possibile contattare il Centro del Servizio clienti Symantec. Per informazioni su come contattare il servizio clienti fare riferimento a "Elenco dei numeri di contatto" alla fine di questa sezione. Supporto per versioni vecchie e non più in commercio Quando viene rilasciata una nuova versione di un prodotto (upgrade), il supporto telefonico continuerà a essere fornito sulla versione precedente per un periodo di tempo limitato. È possibile che le informazioni tecniche continuino a essere disponibili sul sito Web di Symantec e sul sistema automatico di consultazione via fax. 401 • EUROPA • Soluzioni di servizio e supporto Symantec Quando Symantec annuncia che un prodotto non sarà più commercializzato o venduto, il supporto telefonico a pagamento verrà cessato dopo 60 giorni. Il supporto per i prodotti non più in commercio sarà disponibile solo in forma di documentazione disponibile nel sito Web di Symantec o attraverso il sistema automatico di consultazione via fax. Servizio clienti Il Centro del Servizio clienti Symantec può rispondere a domande non tecniche degli utenti comprendenti: ■ Informazioni generali sui prodotti (ad esempio, funzionalità, prezzi, disponibilità di versioni nazionali, rivenditori, ecc.) ■ Recuperare informazioni tecniche di base quali il numero di versione del prodotto ■ Informazioni aggiornate sugli aggiornamenti e upgrade dei prodotti ■ Modalità di aggiornamento/upgrade dei prodotti ■ Fornitura di documentazione informativa sui prodotti o di versioni di prova ■ Sostituzione di CD, manuali mancanti o difettosi, ecc. ■ Aggiornamento della registrazione del prodotto in base al cambio di indirizzo o nome. ■ Ordine di abbonamento alle definizioni di Norton AntiVirus ■ Consigli sulle opzioni di supporto tecnico di Symantec ■ Ordine di abbonamenti al supporto tecnico per prodotti consumer Informazioni complete sul Servizio clienti sono disponibili sul sito Web Servizio e supporto di Symantec e possono anche essere ottenute telefonando al Centro del Servizio clienti di Symantec. Per informazioni su come contattare il servizio clienti e sugli indirizzi Web fare riferimento a "Elenco dei numeri di contatto" alla fine di questa sezione. 402 Elenco delle informazioni di contatto Elenco delle informazioni di contatto Siti Web Supporto tecnico di Symantec ■ Europa/Inglese: www.symantec.com/eusupport ■ Francia: www.symantec.fr/frsupport ■ Germania: www.symantec.de/desupport ■ Italia: www.symantec.it/itsupport ■ Paesi Bassi: www.symantec.nl/nlsupport ■ Regno Unito/Irlanda: www.symantec.co.uk/uksupport ■ Svizzera: www.symantec.com/chsupport ■ Medio Oriente/Africa: www.symantec.com/measupport ■ FTP Symantec: ftp.symantec.com (scaricamento di note tecniche e patch) Gli utenti sono invitati a visitare Servizio e supporto Symantec sul Web, cercare nell'area knowledgebase del supporto tecnico, leggere le domande frequenti sui prodotti o inviare le proprie domande a uno dei gruppi di discussione. Si consiglia inoltre di utilizzare il risolutore dei problemi del Servizio e supporto per individuare con facilità le informazioni necessarie o la Mappa del sito nel caso si conosca il tipo di informazione desiderata. Per praticità, nella Mappa del sito le opzioni sono suddivise in categorie tecniche e non tecniche. 403 • EUROPA • Soluzioni di servizio e supporto Symantec Supporto tecnico Symantec Symantec fornisce supporto tecnico GRATUITO attraverso il sito Web Servizio e supporto. Invece il supporto tecnico telefonico è un servizio a pagamento. Prodotti di utilità Numeri locali (per gli altri Paesi, vedere "Supporto desktop" ) Norton SystemWorks Norton CleanSweep Regno Unito: + (44) 20 7744 0061 Norton CrashGuard Francia: + (33) 1 64 53 80 73 Norton Utilities per Win95, NT, MAC Germania: + (49) 69 6641 0371 Norton Commander Win95/NT Olanda: + (31) 71 408 3958 Norton Ghost (Retail) Nota: Il supporto di Norton Internet Security e di altri Prodotti di utilità non elencati sopra è disponibile solamente sul Web AntiVirus Numeri locali (per gli altri Paesi, vedere "Supporto desktop" ) Regno Unito: + (44) 20 7616 5813 Norton AntiVirus Win 98/95, NT, Win3.1/DOS, Macintosh Francia: + (33) 1 64 53 80 63 Germania: + (49) 69 6641 0353 Paesi Bassi: + (31) 71 408 3952 Soluzioni di produttività remota WinFax/TalkWorks pcAnywhere per95/NT pcAnywhere DOS, Win 3.1, CE Numeri locali (per gli altri Paesi, vedere "Supporto desktop" ) Regno Unito: + (44) 20 7616 5803 Francia: + (33) 1 64 53 80 60 Germania: + (49) 69 6641 0350 Paesi Bassi: + (31) 71 408 3951 404 Elenco delle informazioni di contatto Supporto desktop, altri Paesi Austria: + 43 (1) 501375023 Norvegia: + 47 23053330 Belgio: + 32 (2) 7131701 Polonia: + 0 800 3111269 Danimarca: + 45 35 445720 Sud Africa: + (27) 11 7849856 Finlandia: + 358 (9) 22 930417 Spagna: + (34) 91 6625255 Irlanda: + 353 (1) 6011901 Svezia: + (46) 8 7355024 Israele: + 1 800 9453805 Svizzera: + (41) 1 2121847 Italia: + 39 054228062 Turchia: + (90) 212 213 42 65 Corporate Numeri locali Regno Unito: + (44) 20 7744 0062 Strumenti di distribuzione Francia: + (33) 1 64 53 80 51 Norton Antivirus Corporate Edition Germania: + (49) 69 6641 0370 Norton Antivirus for Lotus Notes Paesi Bassi: + (31) 71 408 3956 Norton Antivirus for Internet Email Gateways Austria: + (43) 1 501375028 Norton Antivirus for Netware Norton Antivirus for Exchange Norton Antivirus for Firewalls Norton Ghost Corporate Edition Norton 2000 Corporate Edition Symantec Mobile Update Symantec Mobile Essentials LiveUpdate Administrator Belgio: + (32) 2 7131717 Danimarca: +45 35 445717 Finlandia: + (358) 9 22930417 Irlanda: + (353) (1) 6011902 Israele: + 1 800 945 3850 Norvegia: + (47) 23 05 3317 Polonia: + 0 0800 3111 269 Sud Africa: + (27) 11 7976 700 Svezia: + (46) (8) 7039206 Svizzera: + (41) (1) 2120029 405 • EUROPA • Soluzioni di servizio e supporto Symantec Sistema automatico di consultazione via fax Il sistema automatico di consultazione via fax di Symantec è un sistema automatico di consultazione di documenti gestito da menu. Chiamando il numero appropriato riportato qui di seguito si accederà a un menu di opzioni utilizzabile mediante il tastierino del telefono. Le informazioni scelte verranno inviate automaticamente per fax. 406 Austria + (43) 1 50 137 5022 Belgio + (32) 2 7131710 Danimarca + 45 35 445710 Finlandia + (358) 9 22 930411 Francia + (33) 1 64 53 80 52 Germania + (49) 69 6641 0310 Italia + 39 024827 0010 Lussemburgo + (352) 29 84 795022 Paesi Bassi + (31) 71 4083790 Norvegia + 47 23 053310 Spagna + (34) 91 662 4021 Svezia + (46) 751 5681 Svizzera + (41) 1 2126267 Regno Unito + (44) 20 7616 5710 Servizio clienti Symantec Servizio clienti Symantec Fornisce informazioni e consulenza non tecniche multilingue. Austria + (43) 1 50 137 5020 Belgio + (32) 2 7131700 Danimarca + 45 35 44 57 00 Finlandia + (358) 9 22 930410 Francia + (33) 1 64 53 80 50 Germania + (49) 69 6641 0300 Irlanda + (353) 1 811 8032 Italia + 39 02 48270000 Lussemburgo + 352 29 84 79 50 20 Paesi Bassi + (31) 20 5040565 Norvegia + 47 23 05 33 00 Sud Africa + (27) 11 784 9855 Spagna + (34) 91 6624413 Svezia + (46) 8 703 9615 Svizzera + (41) 1 2126262 Regno Unito + (44) 20 7616 5600 Altri Paesi Servizio solo in lingua inglese + (353) 1 811 8032 407 • EUROPA • Soluzioni di servizio e supporto Symantec Servizio clienti Symantec - Indirizzo per la corrispondenza Symantec Ltd Customer Service Centre Europe, Middle East and Africa (EMEA) PO Box 5689 Dublin 15 Irlanda Per il Sud Africa Symantec SA (Pty) Ltd PO Box 1998 Gallo Manor, Sandton 2052 Sud Africa È stato fatto ogni sforzo possibile per garantire l'accuratezza di questo documento. Tuttavia, le informazioni qui contenute sono soggette a modifica senza preavviso. Symantec Corporation si riserva il diritto di apportare tali modifiche senza preavviso. 408