Guida all’aggiornamento di Norton AntiVirus Corporate Edition · Norton AntiVirus Corporate...

Guida all’aggiornamentodi Norton AntiVirusCorporate Edition

™

Guida all’aggiornamento di Norton AntiVirus Corporate Edition™

Il software descritto nel presente manuale viene fornito in base a un accordo di licenza e può essere usato esclusivamente in conformità con i termini di tale accordo.

Versione della documentazione: 7.6

Copyright

Copyright

1999-2000 Symantec Corporation.

Tutti i diritti riservati.

Tutta la documentazione tecnica fornita da Symantec Corporation è protetta da copyright ed è di proprietà di Symantec Corporation.

ESCLUSIONE DI GARANZIE. La documentazione tecnica viene fornita COSÌ COM’È e Symantec Corporation non fornisce alcuna garanzia relativamente all’accuratezza e all’utilizzo della stessa. L’utente si assume il rischio dell’utilizzo della documentazione tecnica o delle informazioni in essa contenute. La documentazione può presentare inesattezze tecniche o di altro tipo o errori tipografici. Symantec si riserva il diritto di apportare modifiche senza preavviso.

È vietata la copia di qualsiasi parte della presente pubblicazione senza l’esplicito permesso scritto di Symantec Corporation, 20330 Stevens Creek Blvd., Cupertino, CA 95014.

Marchi

Symantec, il logo Symantec, Symantec AntiVirus, Norton AntiVirus, LiveUpdate, Striker, Bloodhound e Symantec AntiVirus Research Center (SARC) sono marchi di Symantec Corporation.

Microsoft, Windows e il logo Windows sono marchi registrati di Microsoft Corporation. NetWare è un marchio registrato di Novell, Inc. Mac e Mac OS sono marchi di Apple Computer, Inc. OS/2 è un marchio registrato di IBM Corporation negli Stati uniti e in altri paesi. Altre marchi e nomi di prodotti citati nel presente manuale possono essere marchi commerciali o marchi registrati dei rispettivi proprietari.

Stampato nella Repubblica d’Irlanda.

10 9 8 7 6 5 4 3 2 1

S O M M A R I O

Capitolo 1 Aggiornamento a Norton AntiVirus Corporate Edition 7.6Novità di Norton AntiVirus Corporate Edition 7.6 .............................. 5Informazioni su Norton AntiVirus Corporate Edition ......................... 6Supporto per i client remoti ................................................................. 7Informazioni sul supporto per i client remoti ..................................... 8Quando utilizzare il supporto per i client remoti ............................... 9Funzionamento del supporto per i client remoti .............................. 10Limitazioni alla gestione dei client remoti ......................................... 13Operazioni di implementazione ........................................................ 13

Requisiti ........................................................................................ 14Analisi della rete e creazione dei file di testo con l’elenco

dei server .................................................................................. 14Utilizzo di RoamAdmn.exe per l’impostazione dei server

di connessione remota ............................................................. 17Bilanciamento del carico e creazione di server primari e

di backup ......................................................................................... 19Indicazione di un server primario con un elenco di server

di backup ......................................................................................... 20Indicazione di altri tipi di server di livello superiore ....................... 20Installazione di RoamAdmn.exe e dei file di testo con l’elenco

dei server sui computer degli amministratori ................................ 22Configurazione del supporto per i client remoti in ogni

computer client ............................................................................... 23Esecuzione del supporto per i client remoti come utilità della

riga di comando .............................................................................. 24Parametri della riga di comando ................................................. 24Chiavi del registro correlate ........................................................ 27

Scalabilità di Norton AntiVirus Corporate Edition ............................ 29Gestione dei problemi di scalabilità in Norton AntiVirus .......... 30Ulteriori informazioni sulla pianificazione della scalabilità ....... 32

Protezione dei server dei cluster Windows NT/2000 ....................... 32Protezione dei server terminal ........................................................... 33

Visualizzazione di server terminal dalla console ....................... 34Limitazioni di Terminal Server e dei Servizi terminal ................ 34Blocco delle scansioni avviate degli utenti ................................ 35Installazione di AppSec ............................................................... 35

3

Sommario

Limitazione dell’accesso alla chiave di registro di Norton AntiVirus Corporate Edition sui computer con Windows NT 4.0 ................. 36

Considerazioni sui vantaggi e svantaggi dello strumento Reset ACL .................................................................................. 37

Ordine di installazione di Citrix Metaframe su Terminal Server ........................................................................ 39

Creazione di un file di testo con indirizzi IP da importare ....... 39Informazioni sulla pianificazione della scalabilità ............................ 40Domande sulla pianificazione ............................................................ 40Rapporti client-server ideali ............................................................... 41

Limiti pratici per il rapporto client-server di Norton AntiVirus Corporate Edition ..................................................................... 41

Considerazioni sui vantaggi e svantaggi ..................................... 42Numero di thread ottimale per le operazioni di aggiornamento ..... 43

Suggerimenti sul numero di thread per le operazioni base ...... 44Aggiornamento dei file delle definizioni dei virus ........................... 45

Prestazioni per l’aggiornamento delle definizioni dei virus ...... 45Aggiornamenti della configurazione dei client ................................. 48Installazioni e aggiornamenti di client e server ................................ 49

Considerazioni su vantaggi e svantaggi ...................................... 49Ulteriori indicazioni sulla configurazione di thread ......................... 50Specifiche per Norton AntiVirus Corporate Edition Server .............. 51Server Norton AntiVirus Corporate Edition Server tipici .................. 51Intervallo di verifica dei client ........................................................... 52Metodo di trasporto delle definizioni dei virus rispetto a

LiveUpdate ....................................................................................... 53Operazioni del metodo di trasporto delle definizioni

dei virus .................................................................................... 53Operazioni di LiveUpdate ........................................................... 53Utilizzo del metodo di trasporto delle definizioni dei

virus e di LiveUpdate ............................................................... 54Operazioni che non influiscono sulla scalabilità .............................. 54

Capitolo 2 Aggiornamento a Symantec System Center versione 4.6Novità di Symantec System Center 4.6 .............................................. 57Prodotti che è possibile gestire tramite Symantec System Center ... 58

Aggiunta di computer quando non è disponibile il servizio di risoluzione dei nomi WINS ................................................. 60

Soluzioni di servizio e supporto Symantec

4

C A P I T O L O
1 Aggiornamento a Norton AntiVirus Corporate Edition 7.6
In questo capitolo vengono illustrate le modifiche apportate alla documentazione della versione 7.6 di Norton AntiVirus Corporate Edition rispetto alla versione 7.5.

Novità di Norton AntiVirus Corporate Edition 7.6Di seguito sono descritte le nuove funzioni aggiunte a Norton AntiVirus Corporate Edition 7.6:

� Compatibilità client con Windows ME.

� Compatibilità client con Windows XP.

� Compatibilità con Microsoft Windows NT Server 4.0, Terminal Server Edition e i Servizi terminal di Windows 2000.

� Capacità di importare un elenco di computer presenti in ambienti non WINS in fase di installazione.

� Supporto per i client mobili.

� Capacità di filtro degli avvisi di rilevamento virus.

5

Aggiornamento a Norton AntiVirus Corporate Edition 7.6

Informazioni su Norton AntiVirus Corporate Edition

Norton AntiVirus Corporate Edition include i seguenti prodotti e strumenti:

� Symantec System Center - comprende la console e Alert Management System2 per controllare da una postazione centrale i prodotti Symantec e il sistema di gestione degli avvisi.

� Snap-in di gestione Norton AntiVirus Corporate Edition - estende la console di Symantec System Center e consente di amministrare Norton AntiVirus Corporate Edition su server e client.

Moduli integrativi per la console

Snap-in di Quarantine Console

Snap-in di AlertManagement

System2

Console

Snap-indi gestione

NortonAntiVirus

Client Windows 3.x

Client DOS

Client Windows 9x/ME/XP

Alert Management System2

Norton AntiVirus per iserver Windows NT/

2000

Server di quarantena

Alert Management System2

Norton AntiVirus per server NetWare

Gestiti all’accesso Gestiti in tempo reale

Server Client

LiveUpdate Administration

Utility

Console(Windows NT/2000/XP Professional)

Client WindowsNT 4.0/2000

Workstation & Server;XP Professional

6

Supporto per i client remoti

� Norton AntiVirus Corporate Edition versione 7.6 per i server Windows NT/2000

� Norton AntiVirus Corporate Edition 7.6 per i server NetWare

� Norton AntiVirus Corporate Edition 7.6 per i desktop Windows NT/2000

� Norton AntiVirus Corporate Edition 7.6 per i desktop Windows 9x/ME/XP

� Norton AntiVirus Corporate Edition 7.6 per i desktop Windows 3.x/DOS

� LiveUpdate Administration Utility - può essere utilizzata per scaricare gli aggiornamenti su un server FTP della rete Intranet o su un altro server interno. I server e i client recuperano in seguito gli aggiornamenti dal server designato.

� Central Quarantine - consente di gestire da una postazione centrale i file infetti rilevati sui server e sui client della rete.

� Norton AntiVirus Corporate Edition include uno snap-in per Microsoft Management Console che consente di gestire le funzioni del programma dalla console di Symantec System Center.

� Strumento Importer - consente di importare i computer presenti in ambienti non WINS.

� Supporto per i client remoti - consente di assicurare che i client di Norton AntiVirus Corporate Edition, inclusi quelli mobili, vengano assegnati ai migliori server disponibili in base alla velocità e alla distanza.

� Strumento ACL - limita le scritture nel registro per gli amministratori delle piattaforme Windows NT.

Supporto per i client remotiIn questa sezione vengono illustrati i seguenti argomenti:

� Informazioni sul supporto per i client remoti

� Quando utilizzare il supporto per i client remoti

� Funzionamento del supporto per i client remoti

� Limitazioni alla gestione dei client remoti

� Operazioni di implementazione

� Bilanciamento del carico e creazione di server primari e di backup

� Indicazione di un server primario con un elenco di server di backup

7


� Indicazione di altri tipi di server di livello superiore

� Installazione di RoamAdmn.exe e dei file di testo con l’elenco dei server sui computer degli amministratori

� Configurazione del supporto per i client remoti in ogni computer client

� Esecuzione del supporto per i client remoti come utilità della riga di comando

Informazioni sul supporto per i client remotiTramite l’utilità di supporto per i client remoti i computer vengono connessi in modo dinamico su una rete basata su Windows NT al server di livello superiore che fornisce le migliori prestazioni, in base alla velocità e alla distanza.

In alternativa all’identificazione dei server di livello superiore in base al tempo di risposta, è possibile utilizzare l’utilità di supporto per i client remoti per bilanciare il carico attraverso un pool di server con le stesse caratteristiche di velocità e distanza, in base al carico dei client sui computer.

L’utilità di supporto per i client remoti include due strumenti:

Strumento di amministrazione (RoamAdmn.exe):

Consente di configurare i server per il rilevamento dei client remoti. Questi server fungono da postazioni guida nella struttura di rete.

Agente (NAVRoam.exe): Viene eseguito come servizio sui client remoti gestiti. Esegue un controllo periodico per stabilire se è necessario assegnare al client un server di livello superiore differente.

8

Quando utilizzare il supporto per i client remoti

Quando utilizzare il supporto per i client remotiIl supporto per i client remoti può essere utilizzato per i seguenti scopi:

� Connettere un computer, incluso un portatile utilizzato da un utente mobile, al miglior server di livello superiore disponibile. Quando viene rilevata una modifica nell’indirizzo di rete del client, l’utilità di supporto per i client remoti definisce automaticamente il nuovo miglior server di livello superiore disponibile, se necessario.

Ad esempio, quando un utente mobile si sposta da una città all’altra, la nuova località viene rilevata automaticamente, riassegnando il computer portatile dell’utente al miglior server di livello superiore disponibile.

� Individuare il miglior server di livello superiore disponibile per la gestione di un computer non gestito in precedenza, nel momento in cui si connette alla rete.

Ad esempio, è possibile che un’azienda disponga di un centro di distribuzione per i nuovi computer. Gli amministratori installano nei computer il supporto per i client remoti prima che siano consegnati alle filiali. Durante l’installazione del supporto per i client remoti vengono specificati tutti i possibili server di livello superiore per i nuovi computer. Quando i nuovi computer si connettono alla rete, viene assegnato automaticamente il miglior server di livello superiore disponibile.

Dopo essere diventato client del miglior server di livello superiore disponibile, il computer riceve aggiornamenti, nuovi file delle definizioni dei virus e aggiornamenti della configurazione.

È inoltre possibile configurare l’utilità di supporto per i client remoti per la connessione ad altri tipi di server di livello superiore, quali i server degli avvisi o di quarantena.

9


Funzionamento del supporto per i client remoti

Agente RCS

NAVCE

Supporto per i client remoti Windows 9x, ME, NT/NAVCE

Amministratore - l’elenco dei server definiti viene importato nel registro di ogni client remoto

L’agente del client remoto contatta i server a ogni livello, fino a quando viene scelto il miglior server di livello superiore disponibile

Server di Livello 1

Server di Livello 2 Server di Livello 2

Server di Livello 3 Server di Livello 3 Server di livello 3 Miglior server scelto in base a velocità e distanza

10

Funzionamento del supporto per i client remoti

Il supporto per i client remoti funziona nel modo seguente:

Azione Descrizione

L’amministratore del sistema informativo di gestione (MIS) crea un elenco di server.

Un elenco di server è un file di testo contenente i potenziali server di livello superiore disponibili su tutta la rete. I server nell’elenco sono strutturati in modo gerarchico da un’area geografica generale a un’area specifica.

I server sono organizzati in livelli a partire dal Livello 1, corrispondente all’area geografica più estesa, fino all’area più specifica. Ad esempio, un server situato a Roma identifica l’Italia al Livello 1, al Livello 2 identifica i server del Lazio, mentre al Livello 3 identifica i server di Roma.

Le reti di dimensioni medie possono richiedere solo uno o due livelli, mentre le reti a livello aziendale possono richiedere cinque o più livelli.

L’elenco dei server e l’agente (NAVRoam.exe) vengono installati sui client.

NAVRoam.exe viene installato sul client insieme a Norton AntiVirus Corporate Edition.

L’elenco dei server viene importato nel registro di ogni client.

NAVRoam.exe esegue l’importazione dell’elenco dei server nel client.

L’elenco dei server viene importato nel registro dei server remoti.

RoamAdmn.exe definisce le chiavi del registro appropriate sui server remoti.

11


NAVRoam.exe viene avviato su ogni client.

NAVRoam.exe individua il server migliore quando:

� Viene avviato Windows e vengono caricati i relativi servizi.

� Viene modificato l’indirizzo di rete del computer.

� Un server di livello superiore non è più disponibile; come impostazione predefinita questo controllo viene eseguito ogni due ore.

NAVRoam.exe esegue inoltre la ricerca del miglior server a intervalli regolari, per rilevare e adeguarsi alle modifiche nell’ambiente. Ad esempio, il server di livello superiore può essere cambiato quando non è più possibile contattare quello attuale.

L’agente contatta il server più vicino e richiede il successivo livello di server a partire dal server contattato.

I server contenuti nell’elenco vengono strutturati in modo gerarchico, individuando l’area generale della rete e identificando i server più vicini all’agente.

Questa procedura continua fino a quando il server che risponde più velocemente non presenta ulteriori livelli sottostanti.

Viene assegnato il server di livello superiore.

La scelta del server di livello superiore viene eseguita in base ai seguenti fattori:

� Velocità di connessione tra il server e il client.

� Distanza del server dal client.

Se il client era assegnato in precedenza a un server di livello superiore differente, tenta di annullare la registrazione da quel server quando esegue la verifica con il nuovo server di livello superiore.

Azione Descrizione

12

Limitazioni alla gestione dei client remoti

Limitazioni alla gestione dei client remotiUn client mobile si intende gestito nel senso che si connette a un server di livello superiore per ricevere aggiornamenti, file delle definizioni dei virus e aggiornamenti della configurazione.

La gestione di un client gestito dipende dall’associazione logica con un server di livello superiore appartenente a un gruppo di server Norton AntiVirus Corporate Edition. L’amministrazione del client è resa possibile da questa associazione.

La gestione di un client mobile si basa sul server che è stato assegnato come server di livello superiore. Il client mobile non viene amministrato mentre passa da un server di livello superiore a un altro secondo il carico del server.

Operazioni di implementazionePer utilizzare il supporto per i client remoti, eseguire le seguenti operazioni:

� Analizzare la rete e creare i file di testo con l’elenco dei server, se necessario.

Per ulteriori informazioni, consultare “Analisi della rete e creazione dei file di testo con l’elenco dei server” a pagina 14.

L’utilità di supporto per i client remoti esegue in continuazione una serie di controlli.

Viene controllato:

� Che ogni server di livello superiore a cui il client si è collegato sia ancora valido. In caso contrario, viene stabilita la connessione al server di livello superiore più vicino disponibile sulla rete.

� Se l’indirizzo di rete del computer è stato modificato. In caso affermativo, viene stabilita la connessione al server di livello superiore più vicino.

� Se si tratta di un server di livello superiore verificando la chiave di registro Clients del computer. In caso affermativo, determina se il numero di client è stato modificato.

Azione Descrizione

13


� Installare RoamAdmn.exe e i file di testo con l’elenco dei server sui computer degli amministratori. Verranno utilizzati dagli amministratori del sistema informativo di gestione (MIS) per importare gli elenchi di server nei registri dei server remoti.

Per ulteriori informazioni, consultare “Installazione di RoamAdmn.exe e dei file di testo con l’elenco dei server sui computer degli amministratori” a pagina 22.

� Installare Norton AntiVirus Corporate Edition e i file di testo con l’elenco dei server sui client.

NAVRoam.exe viene installato automaticamente sui client durante l’installazione di Norton AntiVirus Corporate Edition e copiato nella stessa directory di Norton AntiVirus Corporate Edition.

� Configurare il supporto per i client remoti in ogni computer client. Questa operazione include l’importazione del contenuto dell’elenco dei server nel registro e l’installazione di NAVRoam.exe come servizio su ciascun client.

Per ulteriori informazioni, consultare “Configurazione del supporto per i client remoti in ogni computer client” a pagina 23.

Requisiti

Sui client mobili deve essere in esecuzione Norton AntiVirus Corporate Edition in uno qualsiasi dei seguenti sistemi operativi:

� Windows 9x

� Windows NT 4.0

� Windows 2000

� Windows XP

Analisi della rete e creazione dei file di testo con l’elenco dei server

È necessario analizzare la rete e organizzare i server e i client sui quali verrà installato l’agente. La pianificazione può contribuire a limitare la quantità di comunicazioni non necessarie tra server e client. Ad esempio, se la ricerca è già stata limitata al Lazio per trovare un server a Roma, sarà inutile includere nell’elenco dei server quelli che si trovano in Toscana. Verrebbe generato un inutile flusso di traffico.

14

Operazioni di implementazione

I server di connessione remota dovranno essere associati in una struttura logica. Quelli a livello superiore dovranno coprire l’area geografica più ampia, mentre a ogni livello successivo si utilizzeranno località più specifiche.

Il solo limite al numero di livelli che è possibile definire è determinato dalla dimensione del file di testo che è di 512 caratteri.

È possibile creare il file di testo con l’elenco dei server utilizzando un comune editor di testo, come il Blocco note.

Importare i file contenenti righe di testo nel seguente formato:

<computer><tipo di server><livello><elenco di server>

dove:

<computer> è il nome del server.

<tipo di server> è il tipo che identifica il server, ad esempio primario, di livello superiore, di quarantena, Grc.dat o degli avvisi.

<livello> è il livello specificato nel file di testo con l’elenco dei server.

<elenco di server> è il nome assegnato all’elenco dei server.

Ad esempio:

<local> Parent 0 USASvr,EuropeSvr,AsiaSvr

Nota: nell’elenco dei server per il client è necessario includere il parametro <local> prima di Parent 0, poiché <local> indica il primo livello di server che NavRoam tenterà di contattare. Se si omette <local> dalla riga Parent 0, il primo livello di server non verrà individuato.

L’importazione di questa riga di testo nel file crea un valore nella chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\ProductControl come segue:

Esempio di file di testo con l’elenco dei server

In un’organizzazione sono disponibili 32 server di connessione remota che possono essere utilizzati come server di livello superiore negli Stati Uniti, in Europa e in Asia. I server sono stati raggruppati come risulta dalla seguente illustrazione.

Nome valore del registro Dati

RoamManagingParentLevel0 USASvr,EuropeSvr,AsiaSvr

15


.

LIV

ELLO

4LI

VEL

LO 3

LIV

ELLO

2LI

VEL

LO 1

LIV

ELLO

0

US

AS

vr

Euro

pesv

r

Asi

aSvr

US

AW

estS

erve

r

US

East

Ser

ver

Bud

pest

Svr

EUR

OW

estS

vr

Toky

oSvr

Asi

aSou

thea

stS

vr

Sou

thEa

stS

vr

Hel

sink

iSvr

EUR

OW

estC

entr

alS

vr

Lond

onS

vr

Mad

ridS

vr

Sin

gapo

reS

vr

Ban

gkok

Svr

Hon

gKon

gSvr

Sea

ttle

Svr

Cal

ifSvr

Dal

lasS

vr

NY

City

Svr

SoC

alS

vr

NoC

alS

vr

Ham

burg

Svr

Fran

kfur

tSvr

Par

isS

vr

Gen

evaS

vr

LAS

vr

San

Die

goS

vr

16

Operazioni di implementazione

Ogni server contiene un elenco dei server del livello successivo a partire dalla propria diramazione. In questo esempio i valori del registro nella chiave ProductControl per USASvr, USEastSvr e SouthEastSvr saranno impostati come segue:

Per ulteriori informazioni, consultare “Chiavi del registro correlate” a pagina 27.

Per impostare la connessione a questa rete da un client mobile, è necessario importare un file con l’elenco dei server.

Questi server saranno importati nel registro utilizzando il comando /import.

Per importare l’elenco dei server nei client

� Al prompt dei comandi digitare:

NAVRoam /import elencoserver.txt

dove elencoserver.txt rappresenta il nome del file creato.

Utilizzo di RoamAdmn.exe per l’impostazione dei server di connessione remota

È possibile utilizzare RoamAdmn.exe per l’impostazione dei server di connessione remota.

Per impostare i server di connessione remota

� Al prompt dei comandi digitare:

RoamAdmn /import elencoserver.txt

dove elencoserver.txt rappresenta il nome del file creato.

Nome server Nome valore del registro Dati

USASvr RoamManagingParentLevel1 USWestServer,USEastServer

USEastServer RoamManagingParentLevel2 NYCitySvr, SouthEastSvr

SouthEastSvr RoamManagingParentLevel3 MiamiSvr,AtlantaSvr,RichmondSvr

17


Esempio

In un’azienda è installato un computer dal quale sono visibili tutti i computer di connessione remota del Nord America.

Il file elencoserver.txt include le seguenti righe:

USASvr Parent 1 USWestServer,USEastServer

USWestServer Parent 2 CalifSvr,SeattleSvr,DallasSvr

USEastServer Parent 2 NYCitySvr, SouthEastSvr

CalifSvr Parent 3 SoCalSvr,NoCalSvr

SouthEastSvr Parent 3 MiamiSvr,AtlantaSvr,RichmondSvr

SoCalSvr Parent 4 LASvr,SanDiegoSvr

Dopo l’importazione nel registro, i dati saranno visualizzati come segue:

Nome server Nome valore del registro Dati

USASvr RoamManagingParentLevel1 USWestServer,USEastServer

USWestServer RoamManagingParentLevel2 CalifSvr,SeattleSvr,DallasSvr

USEastServer RoamManagingParentLevel2 NYCitySvr, SouthEastSvr

CalifSvr RoamManagingParentLevel3 SoCalSvr,NoCalSvr

SouthEastSvr RoamManagingParentLevel3 MiamiSvr,AtlantaSvr,RichmondSvr

SoCalSvr RoamManagingParentLevel4 LASvr,SanDiegoSvr

18

Bilanciamento del carico e creazione di server primari e di backup

Bilanciamento del carico e creazione di server primari e di backup

Quando si crea un file di testo con l’elenco dei server, è possibile configurare il bilanciamento del carico specificando che i server dovranno essere considerati tutti allo stesso livello, indipendentemente dal tempo richiesto per stabilire il contatto. Per eseguire questa operazione, utilizzare il segno uguale (=) anziché le virgole tra i nomi di server nell’elenco. Ad esempio:

SouthEastSvr Parent 4 MiamiSvr=AtlantaSvr=RichmondSvr

Il segno uguale significa che il carico dei client dovrà essere bilanciato equamente tra i server.

È necessario che sui server sia in esecuzione NAVRoam.exe o RoamAdmn.exe. Questi programmi eseguono il conteggio del numero di client e creano una chiave ClientCount nella chiave ProductControl. Il server con il numero di client inferiore viene scelto per la connessione al client. Se su uno o più server non è presente la chiave ClientCount, il server di livello superiore viene scelto casualmente dall’elenco di server.

Se la risposta più veloce proviene da un server il cui nome è racchiuso tra segni di uguale, verranno contattati tutti i server dell’elenco. Se sui server è in esecuzione l’agente, disporranno sicuramente di una chiave ClientCount in Productcontrol per il conteggio del numero di client. L’agente legge la chiave, quindi sceglie dall’elenco il server con il numero di client più basso, che diventerà il server di livello superiore.

Se su alcuni dei server contrassegnati dal segno uguale non è in esecuzione l’agente, il conteggio dei client non sarà disponibile e l’agente sceglierà un server a caso. I client vengono così distribuiti tra i server, ma non in modo uniforme come quando è presente la chiave ClientCount.

È necessario impedire che i server tentino di eseguire la ricerca di server di livello superiore.

Per impedire la ricerca di altri server di connessione remota

� Impostare la chiave del registro RoamClient sul valore 0.

19


Indicazione di un server primario con un elenco di server di backup

È possibile specificare un server primario con un elenco di server di backup separando i nomi dei server con una freccia in avanti (>). Ad esempio:

SouthEastSvr Parent 4 MiamiSvr>AtlantaSvr>RichmondSvr

Su ogni server specificato dovrà essere in esecuzione NAVRoam.exe o RoamAdmn.exe.

Il tempo di risposta viene controllato solo per il primo server dell’elenco che risponde alla chiamata. I server successivi dell’elenco vengono utilizzati se quelli precedenti non rispondono.

Non viene eseguito il bilanciamento del carico. Se il primo server diventa inattivo, i client vengono migrati al server successivo dell’elenco durante la ricerca del server di livello superiore.

Indicazione di altri tipi di server di livello superiore

L’utilità di supporto per i client remoti consente la connessione di un computer mobile a più di un tipo di server di livello superiore. All’avvio e quando l’indirizzo di rete viene modificato il computer può essere associato al tipo di server di livello superiore più vicino per:

� Norton AntiVirus Corporate Edition

� Quarantena

� Avvisi (AMS2)

� Grc.dat (specifica un server che fornisce al client le impostazioni di Grc.dat)

Nota: per essere individuato dal supporto per i client remoti, è necessario che sul server di quarantena sia installato il programma Norton AntiVirus Corporate Edition per server. Un server di quarantena su cui è installato Norton AntiVirus Corporate Edition per desktop non verrà trovato.

20

Indicazione di altri tipi di server di livello superiore

Il relativo valore del registro deve essere impostato su 1. Sarà inoltre necessario specificare i tipi di server corrispondenti nel file di testo con l’elenco dei file e importarlo nel registro.

Nota: per i computer con NT/2000/XP è necessario disporre di diritti amministrativi per accedere al registro in scrittura.

Al prompt della riga di comando è possibile digitare uno dei seguenti comandi:

NAVRoam /nearest_parent

NAVRoam /nearest_quarantine

NAVRoam /nearest_GRC

NAVRoam /nearest_alerts

NAVRoam /nearest_primary

I valori del registro verranno denominati nel modo corretto. Ad esempio per un elenco di server di Livello 3:

� Il valore per i server di quarantena è RoamManagingQuarantineLevel3

� Il valore per i server degli avvisi è RoamManagingAlertsLevel3

� Il valore per i server Grc.dat è RoamManagingGRCLevel3

� Il valore per il server primario più vicino è RoamManagingPrimaryLevel3

Sui server di connessione remota possono essere presenti più elenchi di server. Ad esempio, il server USWestSvr può essere utilizzato anche come server di quarantena al Livello 2 e come server degli avvisi al Livello 1.

Quando nel registro di ogni tipo di server di livello superiore sono presenti elenchi di server corrispondenti, il computer viene connesso con ognuno dei server di livello superiore.

Nota: un client non può connettersi con più server di livello superiore dello stesso tipo.

21


Di seguito sono riportate le attività e le azioni di base eseguite quando un client si connette con ogni tipo di server di livello superiore:

Installazione di RoamAdmn.exe e dei file di testo con l’elenco dei server sui computer degli amministratori

Roamadmn.exe si trova sul Disco 1 nella cartella AdminTools. È necessario copiare Roamadmn.exe sui server dai quali si desidera importare, quindi eseguire, un elenco di server nei registri dei server remoti.

Attività Azione/i

Impostazione del server di livello superiore di un client

� Viene disconnesso dal precedente server di livello superiore

� Viene connesso al nuovo server di livello superiore

� Viene aggiornato il file Grc.dat

� Viene aggiornato il file host di LiveUpdate, se necessario

Impostazione di un server di quarantena di livello superiore

I valori delle chiavi di registro del server di quarantena vengono copiate dal server di livello superiore al client

Impostazione di un server GRC di livello superiore

Il file Grc.dat viene copiato dal server GRC di livello superiore ed elaborato

Impostazione di un server degli avvisi di livello superiore

I valori del registro del client che identificano il server AMS2 vengono rilevati e viene eseguito AMS2

Impostazione di un server primario di livello superiore

Il file Grc.dat viene copiato dal server GRC di livello superiore ed elaborato

22

Configurazione del supporto per i client remoti in ogni computer client

Configurazione del supporto per i client remoti in ogni computer client

L’utilità di supporto per i client remoti (NAVRoam.exe) viene installata automaticamente sul client quando si installa Norton AntiVirus Corporate Edition e viene copiata nella stessa cartella in cui è installato Norton AntiVirus Corporate Edition.

Per configurare il supporto per i client remoti su ogni client, è necessario importare l’elenco dei server nel registro del client e installare NAVRoam come servizio.

Per eseguire questa operazione, è possibile creare un file batch o uno script di accesso contenente i seguenti comandi:

NAVRoam /import <server.txt>

NAVRoam /install

dove:

/import consente di importare il contenuto dell’elenco dei server nel registro del computer locale.

<server.txt> è il nome del file di testo contenente l’elenco dei server.

/install carica l’utilità di supporto per i client remoti come servizio.

Nota: per utilizzare le opzioni della riga di comando, è necessario disporre di diritti amministrativi.

Dopo avere registrato come servizio l’utilità di supporto per i client remoti, questa viene avviata automaticamente. Il servizio viene avviato automaticamente ed eseguito in background anche quando si accende il computer.

23


Esecuzione del supporto per i client remoti come utilità della riga di comando

Il supporto per i client remoti può essere eseguito anche come utilità della riga di comando, tuttavia la sua esecuzione come servizio consente un migliore controllo delle esecuzioni pianificate rispetto a quando viene utilizzato come utilità della riga di comando. L’esecuzione del supporto per i client remoti come servizio consente inoltre di eseguire costantemente il monitoraggio.

Per eseguire il supporto per i client remoti come utilità della riga di comando

� Al prompt della riga di comando digitare:

NAVRoam

Dopo il comando NAVRoam aggiungere i parametri necessari.

Parametri della riga di comando

I seguenti parametri della riga di comando possono essere utilizzati con NAVRoam e Roamadmn.

Parametro Descrizione

/h Visualizza un elenco di parametri con una descrizione dell’uso.

/import <elenco server> <Elenco server> è il file di testo in cui sono riportati i potenziali server di livello superiore.

Imposta le chiavi di registro del client o del server. Se si utilizza Roamadmn.exe, è possibile importare l’elenco dei server nei server remoti. Se si utilizza AVRoam.exe, è possibile importare l’elenco dei server nel registro del computer locale.

24


/export <file> <file> è il nome del file in cui vengono scritte le informazioni.

Contiene un elenco di tutti i server di connessione remota che il client può trovare, a tutti i livelli e per tutti i tipi di server di livello superiore (server primario, server di livello superiore, server di quarantena, server degli avvisi e server Grc.dat).

Come elenco di server da importare è possibile utilizzare il file creato con il comando export.

/install <percorso> <nome nuovo servizio> <nome nuovo exe>

<percorso> è il nome percorso della cartella nella quale si desidera copiare NAVRoam.

<nome nuovo servizio> è NAVRoam.

<nome nuovo exe> è NAVRoam.exe.

Il supporto per i client remoti viene registrato come servizio, quindi avviato. Il servizio rimane in esecuzione fino a quando si spegne il computer.

/remove <nome nuovo servizio> Interrompe e rimuove NAVRoam.exe.

/nearest Individua e imposta il server di livello superiore più vicino (per il server primario, di livello superiore, di quarantena, degli avvisi o Grc.dat).

Richiede l’impostazione manuale nel registro del percorso del server GRC di livello superiore.


/nearest_parent Individua e imposta il server di livello superiore più vicino al client.


25


/nearest_primary Individua e imposta il server di livello superiore per i client che eseguono NAVRoam.



/nearest_quarantine Individua e imposta il server di quarantena di livello superiore più vicino.

/nearest_GRC Individua e applica il file Grc.dat dal più vicino server Grc.dat di livello superiore.



/nearest_alerts Individua e imposta il server degli avvisi (AMS2) più vicino.

/check_parent Verifica che il server di livello superiore sia in esecuzione.

/shutdown Disconnette il client dal server di livello superiore.


26


Chiavi del registro correlate

È possibile modificare i valori del registro relativi all’utilità di supporto per i client remoti utilizzando un editor del registro come Regedit o Regedt32.

Il comportamento dell’agente viene controllato dalle chiavi del registro in:

HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\ProductControl

Le chiavi correlate sono le seguenti:

/time-network <tempo-trascorso-in-secondi> <tempo-delta-in-millisecondi > <server>

Fornisce la quantità media di tempo che occorre per contattare ogni server specificato.

<tempo-trascorso-in-secondi>: specifica il numero di secondi per consentire l’esecuzione del processo.

<tempo-delta-in-millisecondi>: specifica la frequenza in millisecondi con cui viene contattato il server. Ad esempio, 10000 contatta il server ogni 10 secondi.

<server>: specifica i server da contattare. Specificare nomi di server separati da virgole. Non inserire spazi tra nomi di server o virgole.

Nome chiave Descrizione

CheckForNewParentIntervalInSeconds Se un computer non è in grado di trovare il server di livello superiore più vicino quando viene avviato, continua a verificare se la rete è attiva a intervalli regolari. Questo intervallo viene impostato tramite questa chiave del registro. Il valore predefinito è 30 secondi.


27


CheckParentIntervalInMinutes Determina la frequenza con cui il computer verifica se il server di livello superiore è disponibile. Se non è disponibile, esegue la ricerca di un nuovo server di livello superiore. Il valore predefinito è 120 minuti.

RoamClient Fornisce istruzioni all’agente di considerare il computer corrente come secondario del server di livello superiore più vicino. Il valore predefinito è 1. Impostare questo valore su 0 se non si desidera che il computer diventi secondario del server di livello superiore più vicino.

RoamQuarantine Se il valore è impostato su 1, l’inoltro al server di quarantena viene impostato sul server più vicino trovato dalle chiavi di ricerca del server di quarantena. Il valore predefinito è 0.

RoamAlerts Se il valore è impostato su 1, l’inoltro al server degli avvisi AMS2 viene impostato sul server più vicino trovato dalle chiavi di ricerca del server degli avvisi. Il valore predefinito è 0.

RoamGRC Se il valore è impostato su 1, il client tenta di stabilire la connessione al server da cui dovrebbe ricevere gli aggiornamenti dei file di criteri (Grc.dat). Il valore predefinito è 0.

RoamServer Se il valore è impostato su 1, il client tenta di stabilire la connessione al server primario più vicino. Il valore predefinito è 0.

ParentGRCPath Impostare il valore ParentGRCPath su GRC.dat. L’agente copia il file Grc.dat nel computer locale e lo applica. Fare riferimento alle informazioni fornite per la chiave RoamGRC sopra indicata.


28

Scalabilità di Norton AntiVirus Corporate Edition

Nota: se le chiavi RoamClient e RoamGRC sono entrambe impostate su 1, NAVRoam copia il file Grc.dat dal server di livello superiore. NAVRoam copia quindi Grc.dat dal server GRC di livello superiore e sovrascrive la copia generata dal server di livello superiore.

Scalabilità di Norton AntiVirus Corporate EditionPer Norton AntiVirus Corporate Edition e per tutte le soluzioni antivirus aziendali, la maggior parte dei problemi di scalabilità è conseguente alle operazioni descritte di seguito. Si tratta dei problemi di scalabilità più importanti causati dall’alto numero di computer protetti, dalla frequenza di esecuzione delle operazioni, dall’alta priorità, dall’esigenza di esecuzione tempestiva e dalla quantità di dati che comportano.

� Aggiornamenti dei file delle definizioni dei virus: comportano grandi volumi di dati che devono essere distribuiti frequentemente a tutti i computer protetti della rete. L’operazione di aggiornamento deve essere veloce.

L’operazione di aggiornamento può essere costosa in termini di impiego delle risorse condivise e può influire negativamente sul livello di servizio fornito agli utenti.

� Visibilità dei computer protetti: i computer protetti della rete devono essere visibili sulla console di gestione. Le connessioni e le posizioni devono essere confermate periodicamente. Sia che venga avviato dai computer protetti o dal computer di gestione, il processo utilizzato per rispondere a questo requisito di gestione può risultare costoso e problematico.

ParentLiveUpdateHstPath Definisce la sottodirectory della home directory di NAV, ad esempio \Hostliveupdatepersonale\Liveupdt.hst

(Non specificare il percorso completo).

L’agente copia il file host LiveUpdate in questa posizione. Viene applicato durante gli spostamenti del client.


29


� Distribuzione degli aggiornamenti di configurazione: la distribuzione tempestiva degli aggiornamenti a un numero elevato di computer protetti nell’ambito di una strategia o di un’attività antivirus può rappresentare un problema in termini di utilizzo delle risorse condivise e di tempi di completamento. Può anche causare un abbassamento del livello di servizio di altre applicazioni.

� Installazione del software e aggiornamenti: ogni volta che viene aggiunto un nuovo computer o un server alla rete, è necessario installare il software antivirus e attivare la console di gestione per il riconoscimento del nuovo computer protetto. Poiché i tipi di attacchi da virus subiscono frequenti cambiamenti, è necessario aggiornare anche il software antivirus più spesso di quasi tutte le altre applicazioni. Il tempo e le risorse necessari per gestire ed eseguire l’installazione del software antivirus e gli aggiornamenti attraverso la rete pongono enormi problemi di scalabilità.

Gestione dei problemi di scalabilità in Norton AntiVirus

I problemi di scalabilità sono stati affrontati in Norton AntiVirus Corporate Edition applicando i seguenti principi di progettazione e implementazione:

� I computer protetti avviano ed eseguono le operazioni di Norton AntiVirus Corporate Edition, inclusi la scansione per la ricerca di virus e l’aggiornamento dei file delle definizioni dei virus. Il completamento di queste operazioni non dipende dai servizi di altri computer e si svolge senza compromettere il controllo e la configurazione centralizzati.

� Quando è necessario l’avvio centralizzato di un’operazione, Norton AntiVirus Corporate Edition riduce al minimo il tempo necessario per avviare l’operazione sui computer interessati. In questo modo viene ottimizzata l’esecuzione parallela tra i computer protetti.

� Norton AntiVirus Corporate Edition fornisce funzioni di gestione a livello aziendale che consentono di definire e configurare la protezione antivirus su centinaia o migliaia di computer protetti tramite un’unica interfaccia. Queste operazioni comprendono l’organizzazione dei computer protetti in gruppi che possono condividere in modo logico i criteri di protezione antivirus e le impostazioni di configurazione.

� Norton AntiVirus Corporate Edition riduce il tempo di elaborazione e le dipendenze per tutte le operazioni frequenti e ad ampia distribuzione.

30

Scalabilità di Norton AntiVirus Corporate Edition

Le seguenti funzioni di scalabilità affrontano i problemi a livello di principi di progettazione e implementazione:

� Multithreading degli aggiornamenti delle definizioni dei virus: è possibile eseguire contemporaneamente sullo stesso server più processi di distribuzione degli aggiornamenti antivirus. La capacità multithreading riduce il tempo necessario per il completamento degli aggiornamenti delle definizioni dei virus a gruppi estesi.

� Aggiornamenti delle configurazioni dei server indipendenti e gestiti dal server: l’aggiornamento della configurazione del client veniva avviato, in passato, dal processo di verifica del client. In Norton AntiVirus Corporate Edition viene gestito in modo intelligente dal server quando riceve gli aggiornamenti della configurazione dalla console di gestione. Gli aggiornamenti della configurazione dei client sono inoltre multithread.

� Gestione intelligente della coda delle attività del server: la coda delle attività di Norton AntiVirus Corporate Edition di ogni server viene ora controllata prima di aggiungervi nuove attività, per individuare le attività ridondanti. Questa modifica insieme all’aggiornamento della configurazione gestito dal server rendono più veloce la configurazione dei client. Elimina inoltre le punte di traffico che si verificavano durante l’elaborazione dell’aggiornamento dei server, quando non era possibile avviare l’aggiornamento della configurazione di un client prima che il client stesso eseguisse di nuovo la verifica.

� 3.000 client workstation per ogni server Norton AntiVirus Corporate Edition: su una rete tipica a 100 MB ora è possibile connettere fino a 3.000 client allo stesso server Norton AntiVirus Corporate Edition, continuando comunque a soddisfare i requisiti in materia di tempo di completamento per le operazioni critiche avviate dal server, inclusi gli aggiornamenti delle definizioni dei virus.

Non tutte le installazioni raggiungono i 3.000 client per server, tuttavia ogni installazione fornisce virtualmente un rapporto client-server decisamente più alto e migliori prestazioni.

31


Ulteriori informazioni sulla pianificazione della scalabilità

Per avere la certezza di trarre il massimo vantaggio dalle funzioni di scalabilità, si consiglia di pianificare l’implementazione di Norton AntiVirus Corporate Edition sulla rete.

Per ulteriori informazioni, consultare “Informazioni sulla pianificazione della scalabilità” a pagina 40.

Vengono affrontati i seguenti problemi:

� Come ottenere prestazioni e scalabilità ottimali da Norton AntiVirus Corporate Edition

� Rapporti client-server

� Numero di thread per le operazioni di aggiornamento

� Aggiornamento delle definizioni dei virus

� Aggiornamenti della configurazione dei client (Grc.dat)

� Installazione e aggiornamenti remoti di client Windows NT/2000

� Ulteriori indicazioni sulla configurazione di thread

� Specifiche per Norton AntiVirus Corporate Edition Server

� Server Norton AntiVirus Corporate Edition Server tipici

� Intervallo di verifica dei client

� Scalabilità di altre operazioni di Norton AntiVirus Corporate Edition

Protezione dei server dei cluster Windows NT/2000

Con Norton AntiVirus Corporate Edition è possibile proteggere e gestire i server dei cluster Windows NT/2000.

Per proteggere i server dei cluster, eseguire le seguenti operazioni:

� Installare la versione client di Norton AntiVirus Corporate Edition su ciascun computer locale appartenente al cluster.

� Non eseguire l’installazione su unità condivise.

� Eseguire l’installazione sui client utilizzando i nomi dei server locali anziché il nome del cluster condiviso.

32

Protezione dei server terminal

Ciascun client è gestito separatamente e fornisce protezione in caso di blocco del sistema. La modalità di gestione dei client può essere sincronizzata se questi fanno riferimento allo stesso server Norton AntiVirus Corporate Edition e la configurazione è eseguita a livello di server.

Le unità condivise sono protette dalla funzione di protezione in tempo reale del file system di ciascun computer che controlla le unità in quel momento. Quando il controllo delle unità condivise passa a un altro computer, subentra automaticamente la funzione di scansione dei file in tempo reale di tale computer.

Se è in corso una scansione manuale delle unità condivise e si verifica un blocco del sistema, la scansione non viene ripresa sul nuovo computer. È necessario avviare una nuova scansione.

Se un client del cluster è temporaneamente inattivo, riceverà le ultime definizioni dei virus all’avvio di RTVScan e alla verifica del client con il server di appartenenza.

Nelle registrazioni e negli avvisi è incluso il nome del computer locale e non quello del server del cluster. In tal modo è più facile individuare il computer sul quale si è verificato l’evento.

Nota: se la versione server o client di Norton AntiVirus Corporate Edition è installata sull’unità condivisa, possono verificarsi dei problemi. Ad esempio, la protezione interesserà solo un client e le unità condivise. Sarà inoltre compromessa la gestibilità in caso di blocco del sistema.

Protezione dei server terminalNorton AntiVirus Corporate Edition 7.6 per Windows NT/2000 Server è eseguibile su Terminal Server con modalità analoghe all’esecuzione di Norton AntiVirus Corporate Edition su file server Windows NT/2000. L’unica differenza sostanziale è il metodo di gestione degli avvisi.

Gli avvisi vengono visualizzati agli utenti connessi alla console del server, mentre gli utenti che sono connessi tramite una sessione di Terminal Server non ricevono avvisi.

33


Visualizzazione di server terminal dalla console

Nella console da cui sono gestiti i server terminal vengono visualizzati come i file server. Entrambi i tipi di server sono rappresentati con la stessa icona nella console di Symantec System Center.

Limitazioni di Terminal Server e dei Servizi terminal

Alla protezione di Terminal Server e dei Servizi terminal vengono applicate le seguenti limitazioni:

� Norton AntiVirus Corporate Edition non protegge le unità mappate, o connesse, sui client a cui possono accedere applicazioni in esecuzione durante una sessione di Terminal Server.

� La protezione in tempo reale del file system in esecuzione su Terminal Server non rileva gli eventi virus, come il salvataggio di un file infetto, che si verificano sulle unità dei client locali.

� Norton AntiVirus Corporate Edition non fornisce funzionalità ai client di Terminal Server. Ad esempio, Norton AntiVirus Corporate Edition non inoltra avvisi alla sessione client appropriata, né consente l’esecuzione di Symantec System Center all’interno di una sessione.

� Vptray.exe è il programma utilizzato per visualizzare lo stato della protezione in tempo reale di Norton AntiVirus Corporate Edition sulla barra delle applicazioni di Windows. L’avvio di Vptray.exe per sessione non è possibile in presenza di una base utenti estesa, a causa dell’alta quantità di risorse necessarie per ogni sessione. Vptray.exe non viene eseguito se si tratta di una sessione remota, ma viene eseguito sulla console di Terminal Server.

� Quando l’utente si disconnette da una sessione remota con Terminal Server ed è configurata l’impostazione per il controllo in tempo reale dei dischi floppy alla chiusura della sessione, viene eseguito un inutile accesso all’unità disco floppy sulla console. Questa opzione è disattivata per impostazione predefinita.

� Le informazioni relative alla sessione non vengono registrate o incluse negli avvisi relativi ai virus.

34

Protezione dei server terminal

Blocco delle scansioni avviate degli utenti

Le scansioni manuali dei server che eseguono Windows NT versione 4.0 Terminal Server Edition o i Servizi terminal di Windows 2000 non sono supportate. Questi tipi di scansioni non possono essere bloccati.

Per risolvere questo problema, è possibile eseguire le seguenti operazioni:

� Limitare la visualizzazione di icone e directory di Norton AntiVirus Corporate Edition nel menu di avvio di Windows, per impedire agli utenti di eseguire scansioni manuali.

� Utilizzare l’utilità di registrazione per la protezione delle applicazioni (AppSec) per limitare le autorizzazioni degli utenti comuni solo all’esecuzione dei programmi inclusi in un elenco di applicazioni definito dall’amministratore.

Installazione di AppSec

È possibile installare AppSec per Windows NT 4.0 Terminal Server Edition o per i Servizi terminal di Windows 2000.

Per Windows NT 4.0 Terminal Server Edition AppSec viene installato automaticamente quando si installa Windows NT versione 4.0 Terminal Server Edition.

Per i Servizi terminal di Windows 2000 AppSec è incluso nel Resource Kit di Windows 2000 Server.

È necessario installare sia AppSec che la correzione per AppSec.

Per informazioni sull’installazione di AppSec e per scaricare la correzione, visitare il sito (informazioni in lingua inglese):

http://www.microsoft.com/windows2000/library/resources/reskit/tools/hotfixes/appsec-o.asp

Blocco dell’avvio di una scansione tramite una sessione terminal sul server

È possibile impedire che gli utenti eseguano la scansione in una sessione terminal su un server con Windows NT 4.0 Terminal Server Edition o su un server con Servizi terminal di Windows 2000.

35


Per impedire l’avvio di scansioni da un computer con Windows NT Terminal Server

1 In Terminal Server scegliere Start > Programs > Administrative Tools > Application Security.

Verrà visualizzata la finestra di dialogo Authorized Applications.

2 Nella casella di gruppo Security selezionare Enabled.

Agli utenti verrà negato l’accesso a tutti i programmi che non sono presenti nell’elenco Authorized Applications, incluso Norton AntiVirus Corporate Edition.

Per impedire l’avvio di scansioni da un server terminal di Windows 2000

1 In Servizi terminal scegliere Start > Programmi > Windows 2000 Resource Kit > Tools.

2 Fare doppio clic su Alphabetized List of Tools.

3 Fare clic su Application Security.

Verrà visualizzata la finestra di dialogo Authorized Applications.

4 Nella casella di gruppo Security selezionare Enabled.

Agli utenti verrà negato l’accesso a tutti i programmi che non sono presenti nell’elenco Authorized Applications, incluso Norton AntiVirus Corporate Edition.

Limitazione dell’accesso alla chiave di registro di Norton AntiVirus Corporate Edition sui computer con Windows NT 4.0

Con le autorizzazioni predefinite impostate sui computer con Windows NT 4.0 tutti gli utenti possono modificare i dati memorizzati nel registro per qualsiasi applicazione, incluso Norton AntiVirus Corporate Edition.

Per risolvere questo problema di protezione, rimuovere le autorizzazioni che concedono l’accesso aperto al registro. Lo strumento Reset ACL (ResetACL.exe) consente di rimuovere le autorizzazioni che concedono a tutti gli utenti l’accesso completo alle seguenti chiavi e sottochiavi di registro di Norton AntiVirus Corporate Edition:

HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion

36

Limitazione dell’accesso alla chiave di registro di Norton AntiVirus Corporate Edition sui computer

Per utilizzare lo strumento Reset ACL, eseguire le seguenti operazioni:

� Installare Resetacl.exe, che si trova sul Disco 1 nella cartella Admtools sui computer Windows NT 4.0 non protetti.

� Eseguire Resetacl.exe su ogni computer con Windows NT 4.0.

Dopo l’esecuzione di Resetacl.exe solo gli utenti con autorizzazioni amministrative potranno modificare le chiavi del registro.

Considerazioni sui vantaggi e svantaggi dello strumento Reset ACL

Anche se lo strumento Reset ACL consente di migliorare la protezione per Norton AntiVirus Corporate Edition su tutti i computer con Windows NT 4.0, occorre considerare alcuni vantaggi e svantaggi.

Oltre a non disporre dell’accesso al registro, gli utenti senza diritti amministrativi non potranno eseguire le seguenti operazioni:

� Avviare o interrompere i servizi di Norton AntiVirus Corporate Edition.

� Eseguire LiveUpdate.

� Pianificare LiveUpdate.

� Configurare Norton AntiVirus Corporate Edition. Ad esempio, non è possibile impostare la protezione in tempo reale o le opzioni di scansione della posta elettronica.

Le opzioni associate a queste operazioni non sono disponibili nell’interfaccia di Norton AntiVirus Corporate Edition.

Inoltre, gli utenti possono modificare le opzioni di scansione, tuttavia le modifiche non vengono salvate nel registro né elaborate. Gli utenti possono anche salvare manualmente le opzioni di scansione come impostazioni predefinite, che però non vengono salvate nel registro.

Compatibilità di Windows Terminal Server

Norton AntiVirus Corporate Edition 7.6 per Windows NT/2000 Server protegge i server aziendali che eseguono Windows NT Server 4.0, Terminal Server Edition, e i Servizi terminal di Windows 2000.

Il software client di Norton AntiVirus Corporate Edition non viene installato sui server che eseguono Windows NT Server 4.0, Terminal Server Edition o i Servizi terminal di Windows 2000.

37


Norton AntiVirus Corporate Edition è compatibile con numerosi client e piattaforme.

Piattaforme per Terminal Server e i Servizi terminal� Windows NT 4.0 Terminal Server Edition (con Service Pack 4 e

versioni successive)

� Windows 2000 Server

� Windows 2000 Advanced Server

Thin client� Client Microsoft Terminal Server RDP (Remote Desktop Protocol)

� Citrix Metaframe (ICA) Client v. 1.8 e successive

Piattaforme per thin client� Windows 95

� Windows 95 OSR2

� Windows 95 OSR2.1 (supporto USB)

� Windows 98

� Windows 98 SE

� Windows ME

� Windows NT 4.0 Workstation (Service Pack 4 e successivi)

� Windows NT 4.0 Server (Service Pack 4 e successivi)

� Windows NT 4.0 Server Enterprise Edition (Service Pack 4 e successivi)

� Windows 2000 Professional

� Windows 2000 Server

� Windows 2000 Advanced Server

� Windows XP Home Edition

� Windows XP Professional

38

Limitazione dell’accesso alla chiave di registro di Norton AntiVirus Corporate Edition sui computer

Ordine di installazione di Citrix Metaframe su Terminal Server

Norton AntiVirus Corporate Edition non supporta la modifica dei mapping, o associazioni, di unità per Citrix Metaframe. Se si prevede di utilizzare Citrix Metaframe e di modificare il mapping delle unità, completare le operazioni seguenti nell’ordine specificato:

� Installare Citrix Metaframe.

� Modificare il mapping delle unità.

� Installare Norton AntiVirus Corporate Edition versione 7.6 per i server Windows NT/2000.

Creazione di un file di testo con indirizzi IP da importare

È possibile creare un file di testo contenente gli indirizzi IP che si desidera importare. Nel corso dell’installazione è possibile importare il contenuto di un file di testo per aggiungere computer all’elenco di quelli selezionati per l’installazione. Questa funzione è utile per aggiungere computer che si trovano in un ambiente Windows NT o Windows 2000 non WINS.

Nota: la funzione di importazione può essere utilizzata solo su server Windows NT 4.0 e Windows 2000. Non è destinata all’uso con NetWare.

Per creare un file di testo con indirizzi IP da importare

1 Creare un nuovo file di testo utilizzando un editor di testo, come il Blocco note.

2 Digitare l’indirizzo IP di ogni server da importare su una riga distinta.

Ad esempio:

127.0.0.1

127.0.0.2

127.0.0.3

3 Salvare il file in un percorso a cui sia possibile accedere quando si esegue il programma di installazione del server.

Nota: se necessario, è possibile impostare come commenti gli indirizzi IP che non si desidera importare, utilizzando un punto e virgola (;) o due punti (:). Se ad esempio l’elenco contiene indirizzi di computer su una subnet inattiva, è possibile impostarli come commenti per evitare errori.

39


Informazioni sulla pianificazione della scalabilitàIn questa sezione vengono fornite indicazioni e informazioni sugli strumenti utili per pianificare un’implementazione. Esistono importanti considerazioni su vantaggi e svantaggi che occorre valutare quando si pianifica un’implementazione di Norton AntiVirus Corporate Edition.

Seguendo le indicazioni fornite in questa sezione è possibile:

� Ridurre i costi operativi e finanziari.

� Ridurre l’impegno amministrativo.

� Massimizzare la velocità con cui vengono gestite le minacce virali.

� Ridurre l’uso delle risorse di rete e della CPU del server.

Domande sulla pianificazionePer sfruttare i vantaggi di scalabilità offerti da Norton AntiVirus Corporate Edition, rispondere alle seguenti domande:

� Qual è il rapporto client-server ideale per la propria azienda?

Per ulteriori informazioni, consultare “Rapporti client-server ideali” a pagina 41.

� Qual è il numero ottimale di thread per gli aggiornamenti delle definizioni dei virus e per la distribuzione dei file di configurazione?

Per ulteriori informazioni, consultare “Numero di thread ottimale per le operazioni di aggiornamento” a pagina 43, “Aggiornamento dei file delle definizioni dei virus” a pagina 45 e “Aggiornamenti della configurazione dei client” a pagina 48.

� Quale livello e tipo di server sono necessari per ottenere il rapporto client-server previsto e soddisfare i requisiti di prestazioni?

Per ulteriori informazioni, consultare “Specifiche per Norton AntiVirus Corporate Edition Server” a pagina 51.

� Qual è l’intervallo ottimale per la verifica dei client?

Per ulteriori informazioni, consultare “Intervallo di verifica dei client” a pagina 52.

40

Rapporti client-server ideali

Rapporti client-server idealiSe si gestisce una tipica rete a 100 MB, è possibile connettere più di 3.000 client workstation allo stesso server Norton AntiVirus Corporate Edition, continuando a soddisfare gli standard base in materia di prestazioni. Questo rapporto client-server può essere raggiunto sui comuni server di rete che eseguono Windows NT/2000/XP e che utilizzano il protocollo IP per comunicare con i client. In un server di rete comune sono presenti due o più processori Intel e le risorse di memoria, i dischi e le interfacce di rete tipici.

Con questa configurazione del server e della rete è possibile distribuire nuovi file delle definizioni dei virus da un unico server e installare i file su 3.000 workstation in 35-50 minuti in presenza di condizioni di carico moderato della rete. È possibile distribuire e installare nuove configurazioni per i client di Norton AntiVirus Corporate Edition su tutte le 3.000 workstation in massimo due minuti.

È possibile connettere 1.000 client a un unico server NetWare. In modo analogo, i server che utilizzano il protocollo IPX per comunicare con i client sono in grado di gestire fino a 1.000 client. Le prestazioni su una LAN a 10 MB sono inferiori, ma è comunque possibile connettere fino a 800 client sullo stesso server.

Limiti pratici per il rapporto client-server di Norton AntiVirus Corporate Edition

Nella seguente tabella è illustrato il rapporto client-server previsto per diverse combinazioni di server, reti e protocolli.

LAN a 100 MB LAN a 10 MB

Tipo di server/configurazione IP IPX IP IPX

Server Enterprise che esegue NT 3.000 1.500 800 800

Server Enterprise che esegue NetWare 1.000 1.000 800 800

Server Workgroup che esegue NT 1.200 600 800 600

Server Workgroup che esegue NetWare 600 600 600 600

41


Per ulteriori informazioni sulle categorie di server Enterprise e Workgroup, consultare “Specifiche per Norton AntiVirus Corporate Edition Server” a pagina 51.

I criteri utilizzati per definire questi rapporti comprendono:

� Prestazioni stabili, affidabili e uniformi per tutte le operazioni client-server.

� Completamento degli aggiornamenti delle definizioni dei virus su tutti i client connessi in meno di un’ora dal momento della ricezione dei file delle definizioni dei virus da parte del server Norton AntiVirus Corporate Edition di livello superiore.

Questi dati sono basati sugli obiettivi operativi più elevati, che Symantec ha riscontrato presso i suoi maggiori clienti, per completare gli aggiornamenti delle definizioni dei virus interaziendali. Un’ora per l’aggiornamento delle definizioni dei virus non è necessariamente un valore ideale. Per questa operazione critica è infatti auspicabile una maggiore velocità.

Le prestazioni su una rete a 100 megabit sono limitate dalla velocità del server. Per migliorare le prestazioni su reti più veloci, è necessario utilizzare server più potenti. Su una rete a 10 megabit le prestazioni sono limitate dalla capacità stessa della rete. È possibile utilizzare un server di tipo Workgroup meno potente e continuare comunque a soddisfare i requisiti di prestazioni.

Considerazioni sui vantaggi e svantaggi

Anche se i rapporti client/server riportati nella precedente tabella sono realistici, esistono altre regole per raggruppare i client per la connessione allo stesso server. Nel determinare il raggruppamento dei client, considerare i seguenti fattori:

� Per praticità amministrativa è consigliabile raggruppare i client che possono condividere le stesse opzioni e impostazioni di configurazione di Norton AntiVirus Corporate Edition sullo stesso server. In caso contrario non sarà possibile amministrare tutti i client su un server come se fossero un unico client.

� Quando si raggruppano i client su un solo server Norton AntiVirus Corporate Edition, considerare i confini delle subnet ed evitare di unire segmenti con diverse caratteristiche di prestazioni della LAN.

42

Numero di thread ottimale per le operazioni di aggiornamento

Numero di thread ottimale per le operazioni di aggiornamento

In Norton AntiVirus Corporate Edition sono incluse le seguenti operazioni che richiedono notevoli risorse e tempo:

� Aggiornamento delle definizioni dei virus

� Aggiornamenti della configurazione dei client

� Installazione e aggiornamento dei client remoti

Per queste operazioni viene utilizzato il multithreading, una tecnica che consente a un server Norton AntiVirus Corporate Edition di avviare ed eseguire operazioni su più client contemporaneamente.

Per impostazione predefinita, Norton AntiVirus Corporate Edition avvia cinque thread per ognuna di queste operazioni. Questo valore consente di ottenere miglioramenti significativi delle prestazioni, tuttavia prestazioni ancora migliori possono essere raggiunte sulle reti più veloci aumentando il numero di thread.

Aumentando il numero dei thread, aumenta la velocità di completamento degli aggiornamenti dei client, ma vengono utilizzate più risorse della rete e del server. Questo maggiore uso di risorse è prevedibile, poiché un’operazione multithread viene eseguita su più client contemporaneamente.

Per ogni rete, server e tipo di operazione esiste un numero di thread ottimale, superato il quale, nella migliore delle ipotesi, le prestazioni non subiranno variazioni. Le prestazioni possono comunque diminuire mentre la quantità di risorse utilizzata continua ad aumentare. Se il numero di thread viene aumentato oltre al livello ottimale, è possibile che si verifichi un aumento anche nell’incidenza di fallimento dei processi.

43


Suggerimenti sul numero di thread per le operazioni base

Nella seguente tabella è indicato il numero di thread che consente di ottenere risultati ottimali per le operazioni eseguite da Norton AntiVirus Corporate Edition, in cui l’uso del multithreading offre numerosi vantaggi.

Velocità della LAN

Proto-collo

Sistema operativo di rete

Categoria di server

Intervallo di thread ottimale per:

Aggiorna-mento delle defi-nizioni dei virus

Aggiorna-mento della confi-gurazione dei client

Installa-zioni remote di NT

100 MB IP Windows NT

Enterprise 10-15 5-10 10-20

Workgroup 5-8 4-7 10-20

NetWare Enterprise 6-10 5-10 10-20

Workgroup 5-8 4-7 10-20

IPX NT Enterprise 6-10 5-10 10-20

Workgroup 5-8 4-7 10-20


Workgroup 5-8 4-7 10-20

10 MB IP NT Enterprise 6-10 5-10 5-10

Workgroup 5-8 4-7 5-10



IPX NT Enterprise 6-10 5-10 5-10




44

Aggiornamento dei file delle definizioni dei virus

Per una spiegazione relativa alle categorie di server Enterprise e Workgroup, consultare “Specifiche per Norton AntiVirus Corporate Edition Server” a pagina 51.

Aggiornamento dei file delle definizioni dei virusIn questa sezione si presuppone l’uso del metodo di trasporto delle definizioni dei virus. Per ulteriori informazioni sui metodi di aggiornamento dei file delle definizioni dei virus, consultare “Metodo di trasporto delle definizioni dei virus rispetto a LiveUpdate” a pagina 53.

Il fattore principale da considerare per l’impostazione del rapporto client-server per le reti più estese sono le prestazioni per l’aggiornamento dei file delle definizioni dei virus. Utilizzando i comuni tipi di server Enterprise, le prestazioni sono legate al processore sulle reti a 100 megabit e alla capacità della rete sulle reti a 10 megabit.

Prestazioni per l’aggiornamento delle definizioni dei virus

Nella seguente tabella sono riportate le prestazioni base e l’uso delle risorse stimati per l’aggiornamento dei file delle definizioni dei virus su un server Enterprise che esegue Windows NT.

Velocità della rete 100 Megabit 10 Megabit

Protocollo IP IPX IP IPX

Numero di thread ottimale

10-15 6-10 6-10 6-10

Aggiornamento velocità-secondi/client

0,90 1,80 3,20 3,20

Rapporto massimo client-server

3.000 1.500 800 800

Utilizzo della CPU del server (%)

92-98% 88-96% 24-26% 48-52%

Utilizzo della rete (%) 32-38% 16-19% 85-93% 85-93%

45


Nella seguente tabella sono riportate le prestazioni base e l’uso delle risorse stimati per l’aggiornamento dei file delle definizioni dei virus su un server Workgroup che esegue Windows NT.

Nella seguente tabella sono riportate le prestazioni base e l’uso delle risorse stimati per l’aggiornamento dei file delle definizioni dei virus su un server Enterprise che esegue NetWare.




5-8 5-8 5-8 5-8


2,25 4,50 3,20 4,50


1.200 600 800 600


92-98% 88-96% 43-46% 88-96%





6-10 6-10 6-10 6-10


2,70 2,70 3,20 3,20


1.000 1.000 800 800


38-42% 40-45% 30-35% 32-37%


46

Aggiornamento dei file delle definizioni dei virus

Nella seguente tabella sono riportate le prestazioni base e l’uso delle risorse stimati per l’aggiornamento dei file delle definizioni dei virus su un server Workgroup che esegue NetWare.

Per informazioni sulle categorie di server Enterprise e Workgroup, consultare “Specifiche per Norton AntiVirus Corporate Edition Server” a pagina 51.

Per aumentare il numero di thread per l’aggiornamento delle definizioni dei virus

� Aggiungere o modificare il seguente valore nel registro:

\\hklm\software\intel\landesk\virusprotect6\currentversion\ ClientUpdateThreadPool

L’impostazione predefinita è di cinque thread, se questo valore non è presente. Il valore minimo accettato dal server è 1 e il valore massimo 40. Se si specifica un valore al di fuori di questo intervallo, verrà utilizzata l’impostazione predefinita.

Nota: per gli aggiornamenti della configurazione dei client vengono utilizzati gli stessi valori.




5-8 5-8 5-8 5-8


4,50 4,50 4,50 5,60


600 600 600 600


56-62% 60-65% 56-62% 60-65%


47


Aggiornamenti della configurazione dei clientIn Norton AntiVirus Corporate Edition la configurazione dei client è gestita dal server e supporta il multithreading, che consente di ottenere prestazioni migliori. Utilizzando il numero di thread ottimale specificato nella tabella precedente, è possibile inoltrare e applicare gli aggiornamenti a 3000 client nell’arco di due-tre minuti, secondo la velocità del server e della rete.

Per molte altre operazioni base vengono utilizzati gli aggiornamenti Grc.dat come metodo di trasmissione dai server ai client. Queste operazioni includono:

� Ripristino delle definizioni dei virus precedenti

� Aggiornamenti del software client

� Rimozione virus con Virus Sweep

� Scansioni virus su richiesta avviate dagli amministratori tramite la console.

Per aumentare il numero di thread per l’aggiornamento della configurazione dei client

� Aggiungere o modificare il seguente valore nel registro:

\\hklm\software\intel\landesk\virusprotect6\currentversion\ClientUpdateThreadPool

L’impostazione predefinita è di cinque thread, se questo valore non è presente. Il valore minimo accettato dal server è 1 e il valore massimo 40. Se si specifica un valore al di fuori di questo intervallo, viene utilizzata l’impostazione predefinita.

Nota: per gli aggiornamenti dei file delle definizioni dei virus vengono utilizzati gli stessi valori.

48

Installazioni e aggiornamenti di client e server

Installazioni e aggiornamenti di client e serverLe installazioni e gli aggiornamenti di client e server costituiscono un problema di scalabilità anche se normalmente non vengono applicati a più di qualche centinaio di workstation contemporaneamente. Su una rete a 100 megabit a bassa confluenza di traffico in cui viene utilizzato un solo server di tipo Enterprise e 15-25 thread, è possibile installare o aggiornare Norton AntiVirus Corporate Edition 7.6 per desktop su 250 workstation con Windows NT/2000/XP entro un’ora circa.

Per aumentare il numero di thread per le installazioni e gli aggiornamenti di client o server

� Modificare le seguenti chiavi del registro:

HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion:

NAVClientRollout_ThreadCount for NTRemote

NAVServerRollout_ThreadCount for Server Rollout

I valori predefiniti sono 3 per l’installazione di server e 10 per l’installazione di client.

Considerazioni su vantaggi e svantaggi

Vi sono numerosi fattori da considerare quando si determina il numero di thread da utilizzare per ogni server e operazione.

� Velocità della rete e carico: il numero di thread dovrà essere inferiore per le reti a 10 MB o per una rete più veloce sulla quale convergono grandi flussi di traffico ad alta priorità. Per una comune rete a 100 MB l’aumento del numero di thread rispetto all’impostazione predefinita può tuttavia migliorare le prestazioni senza influire negativamente sul traffico di rete.

� Velocità del server e carico: se si utilizza un server meno potente, oppure se il server fornisce servizi ad altre applicazioni importanti, si consiglia di utilizzare un numero inferiore di thread.

Sarà necessario selezionare i server con attenzione. Per indicazioni sulla selezione dei server, consultare “Specifiche per Norton AntiVirus Corporate Edition Server” a pagina 51.

� Rapporto client-server: se si sceglie di connettere un numero inferiore di client al server Norton AntiVirus Corporate Edition, si noterà che un numero di thread più basso offre buone prestazioni.

49


� Requisiti di prestazioni: se la riduzione del tempo di risposta per la distribuzione delle definizioni dei virus e della configurazione dei client rappresenta la massima priorità per la rete, o per una parte di essa, è possibile ridurre il numero di client connessi a ciascun server e aumentare il numero di thread per le operazioni di aggiornamento.

Dopo avere considerato i vantaggi e gli svantaggi, è possibile che nell’installazione risultino due server Norton AntiVirus Corporate Edition identici, ognuno con un differente numero di client connessi e ognuno configurato con un numero di thread diverso per la stessa operazione.

Ulteriori indicazioni sulla configurazione di threadIn Norton AntiVirus Corporate Edition i client connessi a un server vengono ordinati per subnet e thread. Ogni thread che elabora gli aggiornamenti contenuti nella coda completa l’aggiornamento di tutti i client su una subnet prima di passare alla successiva. In questo modo viene migliorata la distribuzione del carico di rete. Solo uno o due thread vengono rallentati da aggiornamenti di client presenti su subnet più lente, mentre gli altri thread possono aggiornare velocemente i computer sulle subnet veloci. In questo modo si riduce il tempo necessario per l’aggiornamento di quasi tutti i client, presupponendo che la maggior parte di essi usufruiscono di connessioni veloci al server.

Per i server di tipo Enterprise su una rete veloce la configurazione dell’uso contemporaneo dei thread su più subnet consente di bilanciare meglio il carico di rete, ottimizzando quindi l’uso della rete ad alta velocità in prossimità del server centrale. In questo modo si limita, in modo specifico, il carico sulle subnet più lente, evitando la possibilità che più thread eseguano aggiornamenti dei computer sulla stessa subnet, con conseguente aumento del livello di traffico su quella subnet.

50

Specifiche per Norton AntiVirus Corporate Edition Server

Specifiche per Norton AntiVirus Corporate Edition Server

I server Norton AntiVirus Corporate Edition devono essere associati al rapporto client-server prescelto. Su una rete a 100 MB le prestazioni sono in diretta relazione con la potenza del server. I server più potenti possono supportare più client. Per supportare le operazioni di Norton AntiVirus Corporate Edition sono necessari meno server. Un server estremamente potente può, tuttavia, saturare la rete o funzionare forzatamente a una velocità inferiore quando esegue operazioni che attingono a una quantità elevata di risorse, come l’aggiornamento delle definizioni dei virus. Sarà necessario determinare qual è l’equilibrio corretto.

Per le reti a 10 megabit la rete è il fattore limitante per le prestazioni. L’utilizzo di un server più potente può avere un impatto limitato o inesistente sulle effettive prestazioni del server Norton AntiVirus Corporate Edition.

Server Norton AntiVirus Corporate Edition Server tipici

Nella seguente tabella sono riportati due profili di server che rappresentano i due estremi della gamma di computer utilizzati comunemente come server Norton AntiVirus Corporate Edition. Queste indicazioni specificano i requisiti dei server Norton AntiVirus Corporate Edition in un’installazione.

Enterprise Workgroup

Il più potente Il meno potente

CPU del server Due Pentium III a 600 MHz Un Pentium II a 450 MHz

Memoria del server 1 GB 256 MB

Sottosistema disco del server

Due controller SCSI ad alta velocità

Array RAID da 60-100 GB

Controller EIDE-ATA

Unità da 2 a 20 GB

Interfaccia di rete del server

Una scheda NIC da 100 megabit

Una scheda NIC da 100 megabit

51


Intervallo di verifica dei clientGli aggiornamenti della configurazione dei client di Norton AntiVirus Corporate Edition non sono più attivati dalla verifica del client, come nella precedente versione 7.5. Se necessario, è possibile aumentare gli intervalli di verifica predefiniti di 60 minuti. L’impostazione di intervalli di verifica più lunghi favorisce la riduzione del traffico e dell’elaborazione dei server.

Per i client mobili un intervallo di verifica di un’ora dovrebbe essere appropriato. Per i gruppi di client fissi un intervallo di verifica di 24 ore o più dovrebbe rispondere meglio alle esigenze operative. Assicurarsi che l’intervallo per l’eliminazione dei client che non hanno stabilito una connessione dall’elenco dei client connessi del server di livello superiore sia più lungo rispetto ai nuovi intervalli di verifica dei client.

Motivi che suggeriscono la scelta di questo tipo di server

Rete a 100 megabit Rete a 10 megabit

Migliaia di client workstation che possono condividere le stesse configurazioni (rapporto client-server elevato)

Altre applicazioni in esecuzione sul server

Traffico di rete moderato

Standard ad alte prestazioni per le operazioni di aggiornamento antivirus

Gruppi di workstation frammentati che richiedono ognuno configurazioni separate (rapporto client-server basso)

Server dedicati a Norton AntiVirus Corporate Edition

Traffico di rete intenso

Priorità inferiore per la velocità delle operazioni di aggiornamento antivirus

Enterprise Workgroup

52

Metodo di trasporto delle definizioni dei virus rispetto a LiveUpdate

Metodo di trasporto delle definizioni dei virus rispetto a LiveUpdate

A livello di server è necessario poter scegliere tra l’utilizzo del metodo di trasporto delle definizioni dei virus e LiveUpdate per distribuire gli aggiornamenti delle definizioni dei virus tra i server.

Se implementati nel modo corretto, entrambi i metodi sono scalabili e di uso pratico per la distribuzione degli aggiornamenti tra i server su reti estese e molto estese. Il loro funzionamento è tuttavia completamente diverso.

Operazioni del metodo di trasporto delle definizioni dei virus

Si tratta di un’operazione di tipo push attivata quando un server riceve nuove definizioni dei virus. Il server invia un avviso relativo alla richiesta di nuove definizioni a un gruppo di server definito dall’amministratore. Quando questi server ricevono le nuove definizioni, le inoltrano ai server prestabiliti. Le nuove definizioni dei virus vengono in questo modo distribuite a tutti i server della rete. I server a loro volta iniziano immediatamente a distribuire le nuove definizioni ai relativi client.

Nel complesso, il metodo di trasporto delle definizioni dei virus risulta più adatto dal punto di vista della scalabilità. Essendo gestito da eventi, non richiede elaborazioni e traffico di polling. Il metodo di trasporto delle definizioni dei virus non sovraccarica un computer particolare ed è molto veloce ed efficiente per la distribuzione di nuovi aggiornamenti a un numero elevato di server Norton AntiVirus Corporate Edition.

Il solo svantaggio di questo metodo è la grande quantità di dati da trasmettere. Con il metodo di trasporto delle definizioni dei virus viene trasmesso un nuovo file di definizioni dei virus completo a ciascun server. Con LiveUpdate vengono distribuite solo le definizioni nuove e modificate.

Operazioni di LiveUpdate

LiveUpdate è un’operazione di tipo pull. Ogni client o server su cui viene utilizzato LiveUpdate avvia l’operazione di aggiornamento richiedendo le nuove definizioni periodicamente e secondo una pianificazione. È possibile configurare LiveUpdate su ogni computer affinché richieda l’aggiornamento da un server LiveUpdate designato o direttamente dal sito Web LiveUpdate di Symantec.

53


Utilizzo del metodo di trasporto delle definizioni dei virus e di LiveUpdate

In alcune installazioni vengono utilizzati entrambi i metodi di aggiornamento. LiveUpdate viene utilizzato come normale meccanismo di aggiornamento, pianificato per l’esecuzione settimanale. Il metodo di trasporto delle definizioni dei virus viene utilizzato come sistema di emergenza per distribuire velocemente nuovi file delle definizioni dei virus quando la rete è minacciata da un nuovo attacco virale.

Anche se il metodo di trasporto delle definizioni dei virus viene utilizzato più frequentemente, su alcune reti di grandi dimensioni viene utilizzato LiveUpdate. Queste installazioni non consentono l’accesso diretto al sito Symantec da un alto numero di server e client. Vengono utilizzati uno o più server come server LiveUpdate per tutti gli altri server della rete e, in alcuni ambienti, per tutti i client.

Pianificazione casuale

Questo metodo di pianificazione distribuisce automaticamente le richieste di nuove definizioni in un periodo di tempo definito tra i computer che condividono la stessa pianificazione di aggiornamento. Tutti i server e i client della rete possono condividere virtualmente la stessa pianificazione di LiveUpdate senza creare punte ingestibili nella domanda di risorse della rete e del server LiveUpdate.

Operazioni che non influiscono sulla scalabilitàLe seguenti operazioni di Norton AntiVirus Corporate Edition non creano problemi di scalabilità.

Operazione Perché non costituisce un problema di scalabilità

Scansioni virus pianificate Anche se è possibile imporre e configurare scansioni pianificate da una postazione centrale, queste vengono eseguire singolarmente su ogni computer protetto e senza alcuna dipendenza dal server di livello superiore o dalla console amministrativa nella fase di esecuzione.

54

Operazioni che non influiscono sulla scalabilità

Quasi tutte queste operazioni utilizzano il file Grc.dat per l’inizializzazione e la configurazione. La distribuzione di Grc.dat è veloce e di tipo multithread. Una volta ricevuto il file Grc.dat i client continuano l’operazione indipendentemente. Ad eccezione delle operazioni di ripristino e di installazione automatica dei client, queste operazioni vengono eseguite sui client senza alcuna dipendenza dal server di livello superiore.

Rimozione virus con Virus Sweep

I file Grc.dat avviano e forniscono le opzioni e le impostazioni per le operazioni di rimozione dei virus, che vengono eseguite su ogni computer protetto.

Scansioni virus su richiesta I file Grc.dat avviano e forniscono le opzioni e le impostazioni per le scansioni virus manuali, che vengono eseguite su ogni computer protetto.

Ripristino delle definizioni dei virus precedenti

I file Grc.dat avviano e forniscono le impostazioni per le operazioni di ripristino delle definizioni. Dopo che un client ha elaborato il file Grc.dat, esegue la ricerca del file delle definizioni dei virus designato. Se il file è presente, viene applicato e viene inviato un avviso al server di livello superiore. Se il file non è presente viene richiesto, quindi applicato. Anche se non viene completato altrettanto velocemente degli aggiornamenti multithread delle definizioni dei virus, il ripristino è accettabile in relazione alla frequenza con cui viene utilizzato. Le operazioni di ripristino richiedono una quantità moderata di risorse dei server e della rete.

Installazione automatica del software client all’accesso

I file Grc.dat distribuiscono ai client il comando per l’aggiornamento del software all’accesso successivo. Gli aggiornamenti del software vengono distribuiti nel tempo, in quanto si verificano ogni volta che un client ripete l’accesso.

Operazione Perché non costituisce un problema di scalabilità

55


Per le operazioni di ripristino sui client è quasi sempre disponibile il file delle definizioni dei virus da ripristinare e le operazioni possono essere completate velocemente e indipendentemente dal server di livello superiore. Quando tuttavia il numero di client sui quali non è disponibile il file da ripristinare è elevato, l’operazione richiede più tempo e più risorse del server e della rete. È possibile evitare questa situazione mantenendo gli ultimi cinque file delle definizioni dei virus su ogni computer protetto ed evitando di attivare un’operazione di ripristino di file precedenti a quelli disponibili.

Per le installazioni automatiche dei client, è necessario che il client riceva il nuovo software dal server di livello superiore. In ogni caso, poiché l’aggiornamento non viene eseguito fino al successivo accesso di ogni client, l’elaborazione del server e il traffico di rete associati vengono distribuiti nel tempo.

56

C A P I T O L O
2 Aggiornamento a Symantec System Center versione 4.6
In questo capitolo vengono illustrate le modifiche apportate alla documentazione della versione 4.6 di Symantec System Center rispetto alla versione 4.5.

Novità di Symantec System Center 4.6Di seguito sono descritte le nuove funzioni aggiunte a Symantec System Center versione 4.5.

� Rilevazione IP consente il rilevamento in base all’intervallo degli indirizzi IP o della subnet IP.

� Importer.exe. Il servizio Discovery utilizza la risoluzione dei nomi WINS. Negli ambienti in cui il servizio WINS non è disponibile, come ad esempio in una rete basata solo su Windows 2000, è possibile utilizzare Importer.exe per l’importazione di coppie di nomi di computer e indirizzi IP da un file di testo nelle voci del registro per la cache di indirizzi utilizzata da Symantec System Center.

Per ulteriori informazioni, vedere “Rilevazione IP” a pagina 58 e “Aggiunta di computer quando non è disponibile il servizio di risoluzione dei nomi WINS” a pagina 60.

57

Aggiornamento a Symantec System Center versione 4.6

Prodotti che è possibile gestire tramite Symantec System Center

Dalla console di Symantec System Center è possibile gestire i seguenti prodotti per la protezione antivirus:

� Norton AntiVirus Corporate Edition versione 7.6 per i server Windows NT/2000.

� Norton AntiVirus Corporate Edition 7.6 per i server NetWare

� Norton AntiVirus Corporate Edition 7.6 per i desktop Windows NT/2000

� Norton AntiVirus Corporate Edition 7.6 per i desktop Windows 9x/ME/XP

� Norton AntiVirus Corporate Edition 7.6 per i desktop Windows 3.x/DOS

� Central Quarantine, che isola in modo sicuro i file infetti nel sistema. Da Central Quarantine i campioni infetti vengono inviati per l’analisi a Symantec Security Response tramite la funzione Scansione e invio.

� La funzione Scansione e invio utilizza la posta elettronica o Internet per la trasmissione. In seguito le definizioni dei virus aggiornate per rilevare ed eliminare il virus vengono restituite all’utente.

Rilevazione IP

Rilevazione IP consente il rilevamento in base all’intervallo degli indirizzi o della subnet IP.

È possibile eseguire Rilevazione IP periodicamente per rilevare i computer presenti sulla rete.

Dopo avere caricato i nomi di computer nella cache degli indirizzi, è possibile utilizzare il metodo di lettura dalla cache per limitare l’uso della larghezza di banda della rete dalla console.

Per eseguire Rilevazione IP

1 Dalla console di Symantec System Center selezionare un nodo dalla directory principale.

2 Dal menu Strumenti scegliere Servizio Discovery.

3 Fare clic sulla scheda Avanzate.

58


4 Fare clic su Attiva Rilevazione IP.

Dopo avere selezionato questa opzione, ogni volta che si esegue Rilevazione estesa verrà avviata una sessione di Rilevazione IP. Per eseguire Rilevazione estesa senza che venga avviata una sessione di Rilevazione IP, deselezionare la casella Attiva Rilevazione IP.

5 Nella casella Tipo di scansione selezionare una delle seguenti opzioni:

� Subnet IP: la console trasmette a tutte le subnet

� Indirizzo IP: la console invia un comando ping a tutti i computer nell’intervallo di indirizzi IP

6 Digitare gli indirizzi per l’inizio e la fine dell’intervallo.

7 Se è stata scelta l’opzione Subnet IP, immettere la subnet mask per definire meglio la ricerca.

I risultati della ricerca per indirizzo IP vengono visualizzati nella casella di riepilogo Computer. I risultati della ricerca per subnet IP vengono visualizzati sulla barra di stato della console di Symantec System Center Console.

È possibile accedere alla funzione Rilevazione IP anche dalla finestra di dialogo Trova computer.

59


Aggiunta di computer quando non è disponibile il servizio di risoluzione dei nomi WINS

Il servizio Discovery utilizza WINS (Windows Internet Name Service) per la ricerca dei nuovi computer che eseguono Norton AntiVirus Corporate Edition. Per rilevare nuovi computer in un ambiente in cui il servizio WINS non è disponibile, come ad esempio in una rete nativa di Windows 2000, avviare prima di tutto lo strumento Importer.

Importer (Importer.exe) è un eseguibile della riga di comando che consente di aggiungere i computer che eseguono la versione server di Norton AntiVirus Corporate Edition alla console di Symantec System Center.

Oltre a importare le coppie di nomi e indirizzi IP dei computer presenti in un ambiente non WINS, è possibile aggiungere al file di testo qualsiasi altra coppia di nome computer e indirizzo IP, in modo che in seguito il computer possa essere rilevato regolarmente. È possibile, ad esempio, aggiungere il nome e l’indirizzo di un computer che non è stato rilevato nel modo corretto per una ragione qualsiasi.

Funzionamento di Importer

Lo strumento Importer è eseguibile su qualsiasi computer nel quale è installato Symantec System Center. Può essere utilizzato per l’importazione di coppie di nomi di computer e indirizzi IP da un file di testo nelle voci del registro per la cache di indirizzi utilizzata da Symantec System Center.

Dopo l’importazione delle coppie nome di computer e indirizzo, le voci vengono create nella seguente chiave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\AddressCache

Dopo l’importazione del file di dati, è necessario eseguire Rilevazione locale o Rilevazione estesa. Il servizio Discovery procede all’interrogazione per rilevare gli indirizzi dei computer. I computer che eseguono la versione server di Norton AntiVirus Corporate Edition vengono aggiunti al servizio Discovery in memoria e nel registro vengono create le voci complete. Ogni volta che in seguito si eseguirà il servizio Discovery, i computer potranno essere rilevati correttamente.

60


Posizione di Importer

Lo strumento Importer è costituito da un unico file, Importer.exe, che si trova nella cartella Admtools sul Disco 1.

Il file Importer.exe può essere copiato in una cartella qualsiasi di un computer su cui è installato Symantec System Center, quindi eseguito da quella cartella.

Come utilizzare Importer

Per importare gli indirizzi nella cache degli indirizzi, è necessario accedere al sistema con diritti di amministratore, in modo da disporre dell’accesso in scrittura alla chiave HKEY_LOCAL_MACHINE.

Per utilizzare Importer è necessario eseguire le seguenti operazioni:

� Creare un file di dati contenente coppie di nomi di computer e indirizzi IP.

� Eseguire lo strumento Importer.

� Eseguire Discovery.

Per creare il file di dati

1 Creare un nuovo file utilizzando un editor di testo, come il Blocco note.

2 Immettere i dati nel seguente formato:

<nome server><virgola><indirizzo IP><a capo>

Prestare attenzione a non immettere indirizzi IP dei server errati. Non viene infatti eseguita alcuna convalida per determinare se a due server è stato assegnato lo stesso indirizzo IP nel file di testo di Importer.

3 Salvare il file.

61


Un file di dati denominato ad esempio Computer.txt potrebbe avere il seguente aspetto:

Computer 1, 155.64.3.121

Computer 2, 155.64.3.122

Computer 3, 155.64.3.123

Computer 4, 155.64.3.124

Computer 5, 155.64.3.125

Computer 6, 155.64.3.126

Nota: è possibile digitare un punto e virgola o due punti a sinistra di un indirizzo per impostarlo come commento. Se ad esempio un segmento della rete è inattivo, è possibile impostare come commenti gli indirizzi della subnet associata.

Per eseguire lo strumento Importer

1 Al prompt della riga di comando digitare:

importer <nomefile>

dove <nomefile> è il percorso completo del file da importare, quale C:\Computer\Computer.txt

2 Premere Invio.

62

• EUROPA •

Soluzioni di servizio e supporto Symantec

Symantec desidera fornire un servizio di alto livello in tutto il mondo. Il nostro obiettivo è fornire assistenza professionale per l’utilizzo del nostro software e dei nostri servizi, in qualsiasi parte del mondo si trovi l’utente.

Le soluzioni di supporto tecnico e servizio clienti variano da paese a paese. In caso di domande sui servizi descritti qui di seguito, consultare “Elenco delle informazioni di contatto” alla fine di questo capitolo.

Registrazione per il supportoSe è stato acquistato un abbonamento al supporto, si ha diritto di ricevere assistenza tecnica da Symantec per telefono e via Internet. Il retro della guida di Avvio rapido inclusa con la lettera di benvenuto contiene informazioni di contatto dettagliate per eseguire la registrazione per il supporto oltre che per contattare il supporto per richiedere assistenza tecnica. Quando si contatta il supporto per la prima volta, tenere a disposizione il numero di licenza presente sul certificato di licenza o l’id di contatto generato attraverso la registrazione al supporto per consentire di verificare il diritto di richiedere assistenza. Se non è stato acquistato un abbonamento al supporto, contattare il proprio rivenditore per ottenere dettagli sull’acquisto di opzioni di supporto tecnico da Symantec.

63

• EUROPA • Soluzioni di servizio e supporto Symantec

Informazioni sui virus e aggiornamenti delle definizioni

Per ottenere le informazioni più recenti sulle minacce virali, accedere al sito Web di Symantec Security Response (noto in passato come Antivirus Research Center) all’indirizzo:

http://securityresponse.symantec.com

Questo sito contiene esaurienti informazioni in linea sulle minacce virali oltre alle più recenti definizioni dei virus. Le definizioni dei virus possono anche essere scaricate utilizzando la funzione LiveUpdate disponibile nel prodotto.

Rinnovi dell’abbonamento all’aggiornamento antivirus

L’acquisto dell’opzione di Manutenzione con Norton AntiVirus dà diritto a scaricare gratuitamente le definizioni dei virus per tutta la durata del contratto. Se il contratto di manutenzione è scaduto, contattare il proprio rivenditore o il servizio clienti di Symantec per ottenere informazioni sul rinnovo.

Siti Web di Symantec:

Symantec Security Response:

� http://securityresponse.symantec.com

Siti regionali (per lingua):

� Inglese: http://www.symantec.com/eusupport/

� Francese: http://www.symantec.fr/frsupport/

� Tedesco: http://www.symantec.de/desupport/

� Italiano: http://www.symantec.it/itsupport/

� Olandese: http://www.symantec.nl/nlsupport/

Bollettini informativi su specifici prodotti:

Inglese/Stati Uniti:http://www.symantec.com/techsupp/bulletin/index.html

Italiano: http://www.symantec.com/region/it/techsupp/bulletin/index.html

64

Servizio e supporto

Servizio e supportoSymantec offre varie opzioni di supporto tecnico e commerciale progettate per soddisfare ogni tipo di esigenza aziendale e aiutare a sfruttare nel modo più efficiente il proprio investimento software.

Supporto gratuito è disponibile presso i siti Web di servizio e supporto di Symantec.

Telefono

Se è stato acquistato un abbonamento al supporto per il proprio prodotto Enterprise, si ha diritto di ricevere assistenza tecnica da Symantec per telefono e via Internet. Il retro della guida di Avvio rapido inclusa con la lettera di benvenuto contiene informazioni di contatto dettagliate per eseguire la registrazione per il supporto oltre che per contattare il supporto per richiedere assistenza tecnica. Quando si contatta il supporto per la prima volta, tenere a disposizione il numero di licenza presente sul certificato di licenza o l’id di contatto generato attraverso la registrazione al supporto per consentire di verificare il diritto di richiedere assistenza. Se non è stato acquistato un abbonamento al supporto, contattare il proprio rivenditore o il servizio clienti di Symantec per ottenere dettagli sull’acquisto di opzioni di supporto tecnico da Symantec. Per informazioni su come contattare il servizio clienti fare riferimento a “Elenco dei numeri di contatto” alla fine di questo capitolo.

Supporto per le versioni vecchie e non più in commercio

Quando viene rilasciata una nuova versione di un prodotto (upgrade), il supporto telefonico continuerà a essere fornito sulla versione precedente per un periodo di tempo limitato.

65


6

Servizio clientiIl centro del servizio clienti di Symantec può fornire assistenza con domande non tecniche comprendenti:

� Informazioni generali sui prodotti (ad esempio, funzionalità, disponibilità di versioni nazionali, rivenditori, ecc.)

� Informazioni di base sulla diagnosi dei problemi, quali il controllo del numero di versione del prodotto

� Informazioni aggiornate sugli aggiornamenti e gli upgrade dei prodotti

� Modalità di aggiornamento/upgrade dei prodotti

� Informazioni sul programma Value Licence di Symantec

� Informazioni sui contratti di assicurazione di aggiornamento e manutenzione

� Sostituzione di CD, manuali, ecc.

� Aggiornamento della registrazione del prodotto in seguito al cambio di indirizzo o di nome

� Consigli sulle opzioni di supporto tecnico di Symantec

� Informazioni complete sul servizio clienti sono disponibili sul sito Web Servizio e supporto di Symantec e possono anche essere ottenute telefonando al servizio clienti di Symantec. Per informazioni su come contattare il servizio clienti e sugli indirizzi Web fare riferimento a “Elenco dei numeri di contatto” alla fine di questo capitolo.

6

Elenco delle informazioni di contatto


Siti Web Supporto tecnico di Symantec� Europa, Medio Oriente e Africa

Inglese: www.symantec.com/eusupport/

� Francese: www.symantec.fr/frsupport

� Tedesco: www.symantec.de/desupport/

� Italiano: www.symantec.it/itsupport/

� Olandese: www.symantec.nl/nlsupport/

� FTP Symantec: ftp.symantec.comScaricamento delle note tecniche

e patch

Visitare la sezione Servizio e supporto di Symantec sul Web per trovare iinformazioni tecniche e generali sui prodotti.

Supporto tecnico Symantec

Symantec fornisce supporto tecnico gratuito attraverso il sito Web Servizio e supporto. Il supporto telefonico per il prodotto Symantec è un servizio a pagamento. Coloro che hanno acquistato il supporto possono trovare informazioni per contattare il supporto sul retro della guida di Avvio rapido inclusa con la lettera di benvenuto. Quando si contatta il supporto per la prima volta, tenere a disposizione il numero di licenza presente sul certificato di licenza o l’id di contatto generato attraverso la registrazione al supporto per consentire di verificare il diritto di richiedere assistenza. Se non è stato acquistato un abbonamento al supporto, contattare il proprio rivenditore o il servizio clienti di Symantec per ottenere dettagli sull’acquisto di opzioni di supporto tecnico da Symantec.

67


Servizio clienti Symantec

Fornisce informazioni e consulenza non tecniche in varie lingue.

Austria + (43) 1 50 137 5020

Belgio + (32) 2 7131700

Danimarca + 45 35 44 57 00

Finlandia + (358) 9 22 930410

Francia + (33) 1 70 20 00 00

Germania + (49) 69 6641 0315

Irlanda + (353) 1 811 8032

Italia + 39 02 48270000

Lussemburgo + 352 29 84 79 50 20

Paesi Bassi + (31) 20 5040565

Norvegiay + 47 23 05 33 00

Sud Africa + (27) 11 784 9855

Spagna + (34) 91 6624413

Svezia + (46) 8 703 9615

Svizzera + (41) 1 2126262

Regno Unito + (44) 20 7744 0367

Altri paesi

Servizio solo in lingua inglese + (353) 1 811 8032

68


Servizio clienti Symantec - Indirizzo per la corrispondenza ordinaria

Symantec Ltd

Customer Service Centre

Europe, Middle East and Africa (EMEA)

PO Box 5689

Dublin 15

Irlanda

Per il Sud Africa

Symantec SA (Pty) Ltd

PO Box 1998

Gallo Manor, Sandton

2052 Sud Africa

È stato fatto ogni sforzo possibile per garantire l’accuratezza di questo documento. Tuttavia, le informazioni qui contenute sono soggette a modifica senza preavviso. Symantec Corporation si riserva il diritto di apportare tali modifiche senza preavviso.

69

Guida all’aggiornamento di Norton AntiVirus Corporate Edition · Norton AntiVirus Corporate...

Documents

Transcript of Guida all’aggiornamento di Norton AntiVirus Corporate Edition · Norton AntiVirus Corporate...