Guida all'implementazione di Symantec System Center - AINF

Guida all'implementazione diSymantec System Center

07-30-00441-IT

20%Minimum

Guida all'implementazione di Symantec System Center

Il software descritto viene fornito in base a un accordo di licenza e può essere usato esclusivamente in conformità con i termini di tale accordo.

Versione della documentazione: Questa guida non è associata a una versione specifica di Symantec System Center e verrà rilasciata dopo la versione 4.0 di Symantec System Center e prima del rilascio della versione 4.5.

Codice di parte: 07-30-00441

Informazioni di copyright

Copyright

1999-2000 Symantec Corporation.

Tutti i diritti riservati.

Tutta la documentazione tecnica fornita da Symantec Corporation è protetta da copyright ed è di proprietà di Symantec Corporation.

ESCLUSIONE DI GARANZIE La documentazione tecnica viene fornita "così com'è" e Symantec Corporation non riconosce alcuna garanzia relativamente alla sua accuratezza o al suo utilizzo. L'utente è ritenuto responsabile di qualsiasi utilizzo della documentazione tecnica e delle informazioni in essa contenute. La documentazione può presentare inesattezze tecniche o di altro tipo o errori tipografici. Symantec si riserva il diritto di apportare modifiche senza preavviso.

È vietata la copia di qualsiasi parte della presente pubblicazione senza esplicito permesso scritto di Symantec Corporation, 20330 Stevens Creek Boulevard, Cupertino, CA 95014.

Marchi

Symantec, il logo Symantec, Norton AntiVirus, LiveUpdate, Striker, Bloodhound e Symantec AntiVirus Research Center (SARC) sono marchi di Symantec Corporation.

Microsoft, Windows e il logo di Windows sono marchi registrati di Microsoft Corporation. NetWare è un marchio registrato di Novell, Inc. Mac e Mac OS sono marchi di Apple Computer, Inc. OS/2 è un marchio registrato di IBM Corporation negli Stati Uniti e in altri paesi. Gli altri marchi o nomi di prodotti citati nella presente documentazione possono essere marchi o marchi registrati dei rispettivi produttori e vengono riconosciuti come tali.

Stampato in Irlanda.

10 9 8 7 6 5 4 3 2 1

S O M M A R I O

Capitolo 1 Introduzione a Symantec System CenterConcetti di base su Symantec System Center ...................................... 7

Gestione di prodotti Symantec .................................................... 10Funzionamento di Symantec System Center .............................. 11

Prodotti che è possibile gestire tramite Symantec System Center ... 12Definizione di gruppo di server ........................................................ 13

Visualizzazione dei gruppi di server .......................................... 14Server primari, secondari, primari master e di appartenenza ... 15Sistemi operativi e protocolli supportati ..................................... 18

Capitolo 2 Installazione di Symantec System CenterPianificazione dell'installazione ......................................................... 22

Selezione dei componenti da installare ...................................... 22È necessario disinstallare Norton AntiVirus Corporate

Edition 6.0 o LANDesk Virus Protect 5.x? ............................... 23Utilizzo dei protocolli TCP/IP e IPX da parte di Symantec

System Center ........................................................................... 23Pianificazione del traffico di rete ....................................................... 24

Traffico di rete tra server ............................................................. 25Traffico di rete generato dai client ............................................. 25Altre fonti di traffico .................................................................... 26

Pianificazione dei criteri di gestione .................................................. 26Blocco di gruppi di server .......................................................... 26Gestione degli eventi ................................................................... 27Altri elementi da pianificare ........................................................ 27

Requisiti di sistema di Symantec System Center ............................... 27Requisiti di sistema per la console di quarantena ............................ 28Requisiti di sistema per il server di quarantena ................................ 28Sequenza di installazione dei prodotti disponibili sul Disco 1 ........ 29Opzioni di installazione ..................................................................... 29Installazione di Symantec System Center .......................................... 30

Installazione di LiveUpdate Administration Utility ..................... 33Installazione di Central Quarantine ................................................... 34Disinstallazione di Symantec System Center ..................................... 35

3

Sommario

Capitolo 3 Gestione tramite Symantec System CenterAvvio di Symantec System Center Console ....................................... 37Uso delle viste della console ............................................................. 38

Salvataggio delle impostazioni della console ............................. 39Ulteriori informazioni su MMC e gli snap-in .............................. 39

Icone di Symantec System Center ...................................................... 40Ricerca di computer e aggiornamento della console ....................... 41

Servizio Discovery ....................................................................... 41Funzione Trova computer ........................................................... 45

Elementi che determinano il traffico sulla rete ................................. 49Generazione automatica del traffico ........................................... 49Generazione manuale del traffico ............................................... 51

Capitolo 4 Utilizzo di Alert Management SystemDefinizione di Alert Management System ......................................... 55Ragioni per utilizzare Alert Management System .............................. 56Configurazione delle azioni di avviso ............................................... 56

Configurazione dei messaggi delle azioni di avviso .................. 58Accelerazione della configurazione degli avvisi tramite la

rilevazione avanzata ................................................................. 60Configurazione dell'azione Casella di messaggio ...................... 62Configurazione dell'azione Trasmetti ......................................... 63Configurazione dell'azione Esegui programma .......................... 64Configurazione dell'azione Carica un NLM ................................ 65Configurazione dell'azione Invia posta via Internet .................. 66Configurazione dell'azione Invia messaggio a cercapersone .... 67Configurazione dell'azione Invia procedura

d'interruzione SNMP ................................................................. 70Configurazione dell'azione di avviso Scrivi sul

registro eventi ........................................................................... 72Operazioni eseguibili sugli avvisi configurati ................................... 73

Prova delle azioni di avviso configurate .................................... 73Esportazione delle azioni su altri computer ............................... 74

Uso del Registro degli avvisi di Alert Management System ............. 76Visualizzazione di informazioni dettagliate sugli avvisi ............ 78Filtri applicabili all'elenco del Registro degli avvisi ................... 79

Inoltro di avvisi da client non gestiti ................................................. 80

4

Sommario

Capitolo 5 Soluzione dei problemi di Symantec System CenterVisualizzazione di server e client nella console di Symantec

System Center .................................................................................. 83Alert Management System .................................................................. 83

Dopo avere installato la console di Alert Management System non è possibile configurare avvisi .............................. 84

Il modem non funziona con Alert Management System ........... 84Il computer non viene visualizzato nell'elenco Seleziona

computer di azione .................................................................. 84I dati della configurazione degli avvisi AMS vengono

perduti quando si cambiano i server primari ......................... 85Gli avvisi non vengono ricevuti nella console di Symantec

System Center ........................................................................... 85Come si configura il protocollo SNMP su un

server NetWare? ........................................................................ 86

Capitolo 6 Servizi di Symantec System Center

Indice

Soluzioni di servizio e supporto Symantec

5

C A P I T O L O
1 Introduzione a Symantec System Center
Il presente capitolo include quanto segue:

� Concetti di base su Symantec System Center

� Prodotti che è possibile gestire tramite Symantec System Center

� Definizione di gruppo di server

Concetti di base su Symantec System CenterSymantec System Center fornisce un quadro di riferimento gestionale che può essere utilizzato per controllare prodotti Symantec, risolvere problemi e svolgere attività di manutenzione da una postazione centrale nella rete. Con Symantec System Center vengono installati strumenti di gestione aggiuntivi che consentono di gestire i prodotti Symantec. Ad esempio, per gestire Norton AntiVirus Corporate Edition, si utilizza Symantec System Center con lo snap-in per la gestione di Norton AntiVirus.

Symantec System Center include inoltre sofisticate funzionalità per la gestione degli avvisi.

Symantec System Center include i seguenti componenti:

� Symantec System Center Console

� Alert Management System2 Console

Questi strumenti sono descritti nelle sezioni seguenti.

7

Introduzione a Symantec System Center

Symantec System Center Console

La console di Symantec System Center consente di gestire facilmente i prodotti per desktop e server di Norton AntiVirus Corporate Edition. Dalla console è possibile svolgere le seguenti operazioni:

� Configurare e amministrare gruppi di server.

� Scoprire nuovi server su cui viene eseguito Norton AntiVirus Corporate Edition.

� Distribuire Norton AntiVirus Corporate Edition per i client Windows NT/2000.

� Configurare Norton AntiVirus Corporate Edition per computer appartenenti a gruppi di server.

� Gestire eventi tramite avvisi.

� Eseguire operazioni in remoto, ad esempio ricerche di virus e aggiornamenti dei file delle definizioni dei virus.

Se il proprio sito dispone di una struttura di amministrazione decentralizzata con più amministratori, è possibile eseguire un numero qualsiasi di Symantec System Center Console a seconda delle esigenze. Poiché a ciascun gruppo di server viene assegnata una password, è possibile dividere o condividere i compiti amministrativi nel modo più adeguato alla situazione specifica.

Symantec System Center Console e Microsoft Management Console

Symantec System Center Console si integra con Microsoft Management Console (MMC). MMC è una struttura molto utilizzata dagli strumenti di gestione, compresi Microsoft SMS e SQL Server. MMC non dispone di proprie funzionalità di gestione, ma fornisce un semplice ambito comune da cui è possibile eseguire varie applicazioni per la gestione della rete e dei prodotti, quale Symantec System Center.

8

Concetti di base su Symantec System Center

MMC viene installato su una unità locale di un computer Windows NT 4.0 (Workstation o Server), Windows 2000 Advanced Server, Windows 2000 Server o Windows 2000 Professional. Quando viene installato nello stesso computer, Symantec System Center si integra in MMC.

Per ulteriori informazioni su Microsoft Management Console, cercare l'argomento "MMC overview" nel sito Web di Microsoft:

http://www.microsoft.com

Allo stesso modo in cui Symantec System Center Console si integra in MMC, altri componenti per la gestione di prodotti Symantec si integrano in Symantec System Center. Ad esempio, Alert Management System2, descritto nella sezione seguente, si integra in Symantec System Center Console. Per gestire specifici prodotti Symantec è possibile installare snap-in aggiuntivi, come Norton AntiVirus Corporate Edition.

Alert Management System Console

La console di Alert Management System2 (AMS2) fornisce funzioni di gestione delle situazioni di emergenza. AMS2 supporta gli avvisi da server NetWare 3.x, 4.x e 5.x, server Windows 2000, server e workstation Windows NT e da workstation Windows 95/98.

Menu di MMC

Barre degli strumenti

Cartella principale di MMCQuando si aggiunge uno strumento, la relativa voce viene aggiunta ai menu di MMC, alle barre degli strumenti e alla cartella principale della console.

MMC senza strumenti snap-in installati

9


AMS2 è in grado di elaborare le notifiche che vengono generate da Norton AntiVirus Corporate Edition per svolgere i seguenti tipi di azioni:

� Casella di messaggio

� Trasmetti

� Invia posta via Internet

� Invia messaggio a cercapersone

� Esegui programma

� Scrivi sul registro degli eventi di Windows NT

� Invia procedura d'interruzione SNMP

� Carica un NLM

Gestione di prodotti Symantec

Per gestire prodotti Symantec tramite Symantec System Center, è necessario installare lo snap-in Symantec System Center e lo snap-in per la gestione del prodotto Symantec in MMC. Ad esempio, quando si installa Symantec System Center e gli snap-in per la gestione di Norton AntiVirus Corporate Edition, è possibile svolgere le seguenti operazioni:

� Creare e gestire gruppi di server, cioè contenitori di server e client che condividono canali di comunicazione.

� Visualizzare informazioni relative a server e client connessi su cui è in esecuzione Norton AntiVirus Corporate Edition.

� Configurare le impostazioni di Norton AntiVirus Corporate Edition nello stesso gruppo di server.

� Eseguire la scansione di tutti i membri della gerarchia del sistema, di un gruppo di server o di un server e dei relativi client.

� Pianificare operazioni.

� Gestire gli aggiornamenti.

� Configurare e rispondere agli avvisi.

� Visualizzare la cronologia dei virus.

Per informazioni sull'esecuzione di queste operazioni, consultare la documentazione specifica del prodotto Symantec gestito; ad esempio, per informazioni sulla gestione di Norton AntiVirus Corporate Edition, consultare la Guida all'implementazione di Norton AntiVirus Corporate Edition.

10

Concetti di base su Symantec System Center

Funzionamento di Symantec System Center

Da Symantec System Center Console è possibile svolgere le seguenti operazioni:

� Amministrare gruppi di server.

� Configurare i prodotti Symantec.

� Eseguire operazioni di Norton AntiVirus Corporate Edition, ad esempio le scansioni.

� Visualizzare informazioni relative a server protetti e client connessi.

È possibile utilizzare Symantec System Center per risolvere problemi e svolgere attività di manutenzione senza la necessità di accedere fisicamente a ciascun server o workstation.

Symantec System Center fornisce i seguenti servizi:

Symantec System Center Console può comunicare con Symantec per ricevere aggiornamenti di prodotto (via LiveUpdate) per i componenti Symantec System Center e Norton AntiVirus Corporate Edition.

Le sezioni seguenti sintetizzano alcuni dei modi in cui è possibile utilizzare Symantec System Center per semplificare il lavoro.

Servizio Descrizione

Gestione degli avvisi Symantec System Center utilizza eventi, avvisi e operazioni per fornire soluzioni tempestive ai problemi.

Registrazione ed esportazione dei dati

Le registrazioni possono essere consolidate per facilitare la consultazione e la generazione di resoconti.

Attivazione di operazioni Esecuzione remota di operazioni per Norton AntiVirus Corporate Edition. Ad esempio, quando è installato lo snap-in Norton AntiVirus Corporate Edition, è possibile eseguire le scansioni alla ricerca di virus.

11


Amministrazione di server NetWare, Windows NT e Windows 2000

NetWare, Windows NT e Windows 2000 possono essere combinati negli stessi gruppi di server, consentendo la configurazione remota di tutti i sistemi contemporaneamente.

Configurazione remota dei client

Se è necessario modificare le impostazioni del prodotto Symantec per alcuni client Windows su cui è stato installato Norton AntiVirus Corporate Edition, è possibile utilizzare Symantec System Center per svolgere le seguenti operazioni:

� Selezionare i client in base al server.

� Selezionare più server in un elenco.

� Scegliere un singolo client.

Le modifiche apportate ai parametri del client vengono implementate automaticamente.

Prodotti che è possibile gestire tramite Symantec System Center

Dalla console di Symantec System Center, è possibile gestire i seguenti prodotti per la protezione antivirus:

� Norton AntiVirus Corporate Edition versione 7.x Server.

� Norton AntiVirus Corporate Edition versione 7.x Client.

� Norton AntiVirus Corporate Edition per NetWare versione 7.x.

� Norton AntiVirus Corporate Edition per DOS/Windows 3.1.

� Central Quarantine, che isola in modo sicuro i file infetti nel sistema. Da Central Quarantine, i campioni infetti vengono inviati per l'analisi al Symantec AntiVirus Research Center (SARC) tramite la funzione Scansione e invio.

� La funzione Scansione e invio utilizza la posta elettronica o Internet per la trasmissione. Le definizioni aggiornate dei virus che rilevano ed eliminano il virus vengono restituite all'utente.

Per maggiori informazioni sulla gestione di questi prodotti, consultare la Guida all'implementazione di Norton AntiVirus Corporate Edition.

12

Definizione di gruppo di server

Definizione di gruppo di server Un gruppo di server è un contenitore di server e client che condividono gli stessi canali di comunicazione. I gruppi di server di Symantec sono indipendenti dai domini di Windows NT e da qualsiasi altro prodotto.

I membri dei gruppi di server possono condividere le stesse impostazioni di configurazione di Norton AntiVirus Corporate Edition. Inoltre, è possibile eseguire un'operazione di Norton AntiVirus Corporate Edition, ad esempio l'eliminazione di un virus, su tutti i membri di un gruppo di server.

La prima volta che si sceglie di avviare l'installazione di Norton AntiVirus Corporate Edition per server o client NT dal Disco 2, l'installazione guidata chiede se si desidera creare un gruppo di server. Tramite Symantec System Center Console è possibile creare altri gruppi di server e gestire i computer che vi appartengono. Non vi è alcun limite al numero di gruppi di server che si possono creare per gestire con maggiore efficacia i server e i relativi client.

I singoli server possono far parte di un solo gruppo di server alla volta, ma è possibile spostarli facilmente da un gruppo all'altro mediante trascinamento, secondo le necessità. Nel nuovo gruppo di server vengono spostati anche tutti i client del server interessato.

Per gli amministratori che finora hanno utilizzato Norton AntiVirus Corporate Edition 6.0 o LANDesk Virus Protect 5.x si ricorda che: le funzionalità dei gruppi di server sono identiche a quelle dei domini di Virus Protect o della versione precedente di Norton AntiVirus. Per poter continuare a gestire i domini esistenti, occorre convertirli in gruppi di server. L'aggiornamento può essere eseguito automaticamente durante l'installazione.

13


Non vi è alcun limite al numero di gruppi di server che si possono creare per gestire con maggiore efficacia i server e i relativi client.

Visualizzazione dei gruppi di server

Tramite Symantec System Center Console è possibile visualizzare i server che eseguono prodotti Symantec gestiti in una struttura ad albero. I server sono raggruppati sotto i relativi gruppi. Il numero di gruppi di server che è possibile definire è illimitato. Quando si seleziona un server dalla struttura ad albero, i relativi client vengono visualizzati nel riquadro destro della console.

Gruppo di server di Symantec

Un gruppo di server di Symantec è costituito da un insieme di server e client configurato dall'amministratore allo scopo di condividere le opzioni impostate per il prodotto e di eseguire lo stesso tipo di operazioni.

Visualizzare e amministrare gruppi di server di Symantec

Symantec System Center in esecuzione su Windows NT

client a 16 bit connesso




Server NetWare 4.x Server Windows 2000 Windows 95

Server Windows NTWindows 98 Server NetWare 3.12

Workstation Windows NT

Computer laptop non connesso

Computer DOS

Connessi alla rete ma non visibili dalla console

14


Server primari, secondari, primari master e di appartenenza

Durante la gestione con Symantec System Center, i server possono assumere i seguenti ruoli:

� Server primario

� Server secondario

� Server primario master

� Server di appartenenza

Server primario

Per ogni gruppo di server l'amministratore definisce un server primario.

A questo server saranno affidate le funzioni di configurazione e gli aggiornamenti dei nuovi file delle definizioni dei virus per tutto il gruppo.

Da Symantec System Center Console, quando si avvia un'operazione a livello del gruppo di server, questa viene eseguita sul server primario del gruppo. Il server primario trasmette inoltre l'operazione a tutti gli altri server appartenenti al gruppo.

Se si utilizza Alert Management System2, il server primario elabora anche tutte le notifiche.

È possibile definire quale server primario qualsiasi computer su cui è in esecuzione uno dei seguenti sistemi operativi:

� Windows 2000 Server, Advanced Server o Professional

� Windows NT 4.0 Server o Workstation

� NetWare 3.x, 4.x o 5.x

Effetti delle modifiche sul registro

Quando si modificano le opzioni del server, vengono modificati direttamente i registri dei server selezionati. Le modifiche vengono apportate mediante un metodo di comunicazione denominato Transman (Transman.dll).

Il server primario funziona da deposito per tutte le opzioni del server a livello di gruppo. Se vengono apportate a livello di gruppo, le modifiche verranno prima registrate nel registro del server primario del gruppo, nella chiave HKLM\Software\Intel\LAN Desk\Vprotect6\CurrentVersion\DomainData, quindi registrate in tutti gli altri server.

15


Server secondario

I server a cui non viene assegnato lo stato di server primario sono detti server secondari. I server secondari ricevono i dati dai server primari e li condividono con i client.

Nota: tutti i server di un gruppo di server assumono il ruolo di server secondari, fino a quando uno di essi non viene promosso a server primario. Per eseguire la maggior parte delle operazioni a livello di gruppo di server, è necessario designare il server primario del gruppo.

Server primario master

Il server primario master è un server primario dal quale gli altri server primari ricevono i dati LiveUpdate, ad esempio i file delle definizioni dei virus. Quando, ad esempio, si gestisce Norton AntiVirus Corporate Edition tramite Symantec System Center, è possibile scaricare aggiornamenti al file delle definizioni dei virus su un server primario master. Quindi è possibile impostare tutti i server primari in modo che recuperino gli aggiornamenti del file delle definizioni dei virus dal server primario master.

Quando viene impostato un server primario master, un unico server designato cerca sul sito Web Symantec i nuovi file delle definizioni dei virus. In questo modo, viene limitata l'esposizione dell'organizzazione sul Web.

Si tenga presente che le modifiche alla configurazione del prodotto Symantec non possono essere gestite a un livello superiore al gruppo di server.

Server di appartenenza

Con server di appartenenza viene definito il computer con cui il client connesso comunica per ricevere gli aggiornamenti della configurazione e inviare avvisi.

Server primari e server di appartenenza

Grazie alle funzionalità di gestione fornite da Norton AntiVirus Corporate Edition, alcuni server sono in grado di gestire ulteriori compiti amministrativi. Alcuni di essi possono essere configurati come server di appartenenza e altri come server primari. Queste due funzioni non si escludono comunque a vicenda. Un server primario può agire anche come server di appartenenza, mentre altri server non possono essere né primari né di appartenenza.

16


Cambiamento di ruolo dei server primari e di appartenenza

È possibile modificare facilmente il ruolo dei server primari e di appartenenza.

Per modificare un server primario:

1 Nella struttura ad albero di Symantec System Center, fare doppio clic sul gruppo di server.

2 Nel riquadro destro, fare clic con il pulsante destro del mouse sul server secondario che si desidera designare come server primario, quindi scegliere Imposta come server primario.

Per modificare un server di appartenenza:

� Copiare il file grc.dat dalla cartella del sistema operativo corrispondente (ad esempio, ...\nav\clt-inst\winnt\ per Windows NT/2000) nel nuovo server di appartenenza nella directory in cui Norton AntiVirus Corporate Edition è installato sul client.

Client

I client interagiscono con il relativo server di appartenenza quando verificano la disponibilità di aggiornamenti e modifiche alle impostazioni di configurazione. Se si utilizza Alert Management System2, essi possono anche inviare notifiche di eventi ai loro server di appartenenza. I server di appartenenza possono essere primari o secondari.

Nota: per ulteriori informazioni sul traffico della rete, fare riferimento alla sezione "Elementi che determinano il traffico sulla rete" a pagina 49.

17


Sistemi operativi e protocolli supportati

Symantec System Center è uno strumento di gestione compatibile con più piattaforme. Symantec System Center Console può gestire Norton AntiVirus Corporate Edition sui seguenti sistemi operativi server e client:

Server:



� NetWare 3.12 e 3.2 (senza supporto del server di quarantena); NetWare 4.11 con Service Pack 7; NetWare 4.20 con o senza Service Pack 7; NetWare 5.0 con o senza Service Pack 2. NetWare 5.1

Client:



� Windows 95/98

Nota: I client Windows 3.x e DOS non vengono visualizzati nella console di Symantec System Center. Tuttavia, vengono inclusi nelle operazioni antivirus quando il server di appartenenza viene selezionato.

Protocolli supportati

Sono supportati i seguenti protocolli:

� TCP/IP

� IPX

Nel caso in cui si gestisca sia il sistema operativo Windows NT che NetWare, si raccomanda di installare entrambi i protocolli sul computer su cui viene eseguito Symantec System Center. Mentre NetWare 5.x può essere gestito tramite IP, i computer Windows NT tentano prima il collegamento ai server NetWare tramite IPX. Se un server NetWare non dispone del protocollo IPX, il computer Windows NT tenta il collegamento tramite IP.

Symantec System Center Console viene eseguito come singolo servizio Windows NT, Symantec System Center Discovery Service (Nsctop.exe). Questo servizio è responsabile della rilevazione dei server che vengono visualizzati nella console.

18


Il servizio Discovery potrebbe non rilevare i computer NetWare 5.x che eseguono solo IP. Per rilevare i computer non individuati dai servizi Discovery, è possibile utilizzare la funzione Trova computer.

Per ulteriori informazioni sul servizio Discovery, consultare "Servizio Discovery" a pagina 41. Per ulteriori informazioni sulla funzione Trova computer, consultare "Funzione Trova computer" a pagina 45.

19

C A P I T O L O
2 Installazione di Symantec System Center
In questo capitolo saranno illustrati i seguenti argomenti:

� Componenti che è possibile installare

� Prodotti da disinstallare, aggiornare o conservare

� Pianificazione del traffico di rete

� Criteri di gestione da valutare prima dell'installazione

� I requisiti di sistema per i computer su cui si installano Microsoft Management Console, console e altri snap-in di Symantec System Center, console di AMS2 e snap-in della console di quarantena

� Opzioni di installazione di Symantec System Center

� Risposte a domande frequenti relative all'installazione di Symantec System Center

� Procedure di installazione per altri prodotti presenti sul Disco 1

� Disinstallazione di Symantec System Center

Suggerimento: si consiglia la lettura della scheda Per iniziare acclusa al presente set di documentazione. È disponibile una versione della scheda Per iniziare in Adobe Acrobat su uno dei CD di installazione.

21

Installazione di Symantec System Center

Pianificazione dell'installazione

Selezione dei componenti da installare

È possibile installare i componenti elencati nella seguente tabella.

Symantec System Center Console

Installare Symantec System Center Console sui computer da cui si intende gestire il prodotto Symantec. Per visualizzare e amministrare il sistema è necessario avere almeno una copia installata di Symantec System Center. Se la propria organizzazione è molto grande o si prevede di lavorare da sedi diverse, è possibile installare Symantec System Center sul numero di computer necessario ripetendo l'esecuzione del programma di installazione e selezionando l'opzione appropriata.

Console di Alert Management System2

Installare la console di Alert Management System 2 (AMS2) sullo stesso computer su cui è stata installata la console di Symantec System Center. Ciò consente di configurare le azioni di avviso per i server Norton AntiVirus su cui è installato il servizio AMS2 . Quando si verifica un problema, AMS2 può inviare notifiche attraverso un cercapersone, un messaggio di posta elettronica e altri mezzi. Se si sceglie di non installare AMS2, è possibile utilizzare il meccanismo di notifica e registrazione disponibile in Norton AntiVirus Corporate Edition.

Questa opzione installa solo la console di Alert Management System2. Inoltre, è necessario installare il servizio AMS2 utilizzando l'opzione di installazione di Norton AntiVirus su server del Disco 2 su un computer su cui sia installato Norton AntiVirus per server.

Snap-in della console di quarantena

Installare lo snap-in della console di quarantena sullo stesso computer su cui è stata installata la console di Symantec System Center.

22

Pianificazione dell'installazione

È necessario disinstallare Norton AntiVirus Corporate Edition 6.0 o LANDesk Virus Protect 5.x?

Prima di installare Symantec System Center è necessario disinstallare Norton AntiVirus Corporate Edition 6.0 o LANDesk Virus Protect.

Utilizzo dei protocolli TCP/IP e IPX da parte di Symantec System Center

Symantec System Center utilizza un metodo di comunicazione flessibile in grado di gestire, in qualsiasi momento, sia comunicazioni TCP/IP che IPX. Due dei vantaggi principali di questo nuovo metodo sono il fatto che Symantec System Center non richiede e non crea SAP per NetWare, e che il programma è completamente compatibile con le reti solo TCP/IP. Pur considerando la particolare flessibilità di questo nuovo metodo di comunicazione, alcune combinazioni di protocolli misti possono comunque impedire la corretta comunicazione dei client o dei server.

Central Quarantine Il server Central Quarantine consente di isolare i file infetti da virus. I campioni infetti possono essere inoltrati via e-mail o Internet al Symantec AntiVirus Research Center (SARC) per l'analisi. Le definizioni aggiornate dei virus che rilevano ed eliminano il virus vengono restituite all'utente.

LiveUpdate Administration Utility

Installare LiveUpdate Administration Utility se si intende aggiornare le definizioni dei virus e i prodotti gestiti di Symantec sui server e client dal proprio server FTP intranet o da un altro server interno.

Questa strategia di aggiornamento è ideale per i siti con 1000 o più nodi. Per ulteriori informazioni, fare riferimento al Capitolo 7 della Guida all'implementazione di Norton AntiVirus Corporate Edition.

23


Regola generale di utilizzo

Evitare di utilizzare Symantec System Center Console attraverso un collegamento che non supporta i protocolli operativi all'altro lato di tale collegamento. Ciò vale anche per la configurazione di gruppi di server attraverso un collegamento. Ad esempio, server e client non saranno visibili se Symantec System Center viene eseguito su una rete WAN con il solo protocollo IP per connettere all'altro lato server NetWare impostati con il solo protocollo IPX (IP non caricato).

Pianificazione del traffico di reteQuesta sezione aiuta a comprendere la quantità e il tipo di traffico di rete che può essere generato da avvisi, trasferimenti di file aggiornati delle definizioni dei virus, trasferimenti dei file di configurazione, controllo degli aggiornamenti da parte dei client, servizio Discovery e aggiornamento delle informazioni.

Symantec System Center è in grado di comunicare con tutti i server NetWare e Windows NT e con tutti i client di Windows. Riconosce il protocollo di comunicazione IP o IPX, passando automaticamente dall'uno all'altro a seconda del tipo di traffico. La vista iniziale dei server e dei client presentata in Symantec System Center Console viene rilevata dalla cache locale ed è aggiornata in seguito recuperando le informazioni dai singoli server. Gli elenchi di client vengono raccolti dai server, piuttosto che dai singoli client.

A ogni modifica dei parametri di configurazione di un server, Symantec System Center invia gli aggiornamenti direttamente a ciascun server appartenente a un gruppo di server, evitando di passare attraverso il server primario. Le modifiche globali ai client vengono inviate mediante il server di appartenenza. Quelle apportate ai singoli server vengono inviate invece direttamente al client interessato. In tutti i casi, per ogni tratto della comunicazione è necessaria la disponibilità di un percorso da IP a IP o da IPX a IPX.

Se, ad esempio, sul computer che esegue Symantec System Center è caricato solo il protocollo IP e sui server è installato sia IP che IPX, ma i client dispongono solo del protocollo IPX, sarà possibile inviare gli aggiornamenti ai client tramite il server. Non esistendo in questo caso un protocollo comune tra i client e Symantec System Center, gli aggiornamenti non potranno essere inviati direttamente ai singoli client.

24

Pianificazione del traffico di rete

Symantec System Center comunicherà invece con i server utilizzando il protocollo IP, dato che su questi è installato sia IP che IPX, e i server a loro volta invieranno gli aggiornamenti ai client utilizzando il protocollo IPX. Per configurare i client in uno scenario di questo tipo, sarà quindi necessario selezionare il server e non i singoli client. Se si seleziona invece un client, Symantec System Center tenterà di comunicare direttamente con il client, ma l'operazione in questo caso non potrà essere completata.

Symantec System Center genera traffico di rete con attività quali modifiche alla configurazione, esecuzione della funzione di rilevazione e aggiornamento di informazioni della console. La quantità di traffico generato dipende dal numero e dal tipo di parametri di configurazione che si modificano, oltre alle impostazioni di rilevazione.

Traffico di rete tra server

Utilizzando il protocollo IP o IPX, i server protetti sono in grado di comunicare tra di essi per l'invio degli aggiornamenti dei file di definizioni dei virus e per l'inoltro degli avvisi. Altri server nel gruppo possono ricevere aggiornamenti dal server primario. Se si copia un nuovo aggiornamento su un server che non sia quello primario, il file verrà utilizzato dal server su cui il file è stato installato, ma nessun altro server riceverà automaticamente il nuovo aggiornamento, a meno che sia stato pianificato il trasferimento da server a server. I server non generano alcun tipo di traffico di rete, se non quando è disponibile un nuovo aggiornamento da distribuire.

Ogni qualvolta un server secondario rileva un evento che attiva la notifica di un avviso al server primario, Alert Management System2 nel server primario provvede a elaborare tale avviso. Se non vi sono notifiche da inoltrare, AMS2 non genera alcun tipo di traffico sulla rete.

Traffico di rete generato dai client

I client su cui sono in esecuzione prodotti gestiti come Norton AntiVirus Corporate Edition, possono avere l'esigenza di comunicare con i server per inviare notifiche e ricevere aggiornamenti e dati di configurazione provenienti dal server di appartenenza. I client inviano notifiche al server di appartenenza solo quando viene generato un evento, e accedono al server di appartenenza per fornire le informazioni sul proprio stato, visualizzate nella console di Symantec System Center.

25


Altre fonti di traffico

Il traffico di rete può essere generato anche dal servizio Discovery, dalla funzione di ricerca e da quella di aggiornamento:

� La rilevazione locale trasmette alla sottorete locale di Symantec System Center Console. I server a loro volta rispondono immediatamente con informazioni su se stessi e sui client di loro pertinenza. La rilevazione approfondita interroga in sequenza ogni server presente in Risorse di rete. La quantità di traffico generata dipende dal numero di minuti impostato per l'intervallo del ciclo di rilevazione e dal numero di thread specificati per l'esecuzione simultanea.

Per ulteriori informazioni, consultare "Servizio Discovery" a pagina 41.

� Una rilevazione di rete tramite la funzione di ricerca genera una piccola quantità di traffico di rete.

Per ulteriori informazioni, consultare "Funzione Trova computer" a pagina 45.

� La funzione di aggiornamento genera una piccola quantità di traffico quando viene eseguita a livello di server o di gruppo di server. Quando viene aggiornato il gruppo di server, Symantec System Center interroga tutti i computer del gruppo. Quando viene aggiornato un server, Symantec System Center interroga il server e i relativi client.

Per ulteriori informazioni sull'utilizzo della funzione di aggiornamento, vedere "Funzione Aggiorna" a pagina 48.

Pianificazione dei criteri di gestioneÈ consigliabile stabilire alcuni criteri correlati alla gestione tramite Symantec System Center. Prendere in considerazione le problematiche descritte di seguito.

Blocco di gruppi di server

È possibile bloccare un gruppo di server tramite una password per impedire modifiche da parte di amministratori non autorizzati. È opportuno quindi decidere quali gruppi di server bloccare e a chi comunicare la password.

Per maggiori dettagli, consultare "Blocco e sblocco di gruppi di server" a pagina 169 nella Guida all'implementazione di Norton AntiVirus Corporate Edition.

26

Requisiti di sistema di Symantec System Center

Gestione degli eventi

Si deve decidere quali azioni di avviso configurare per gli eventi.

Va inoltre specificato se impostare un singolo server per gli avvisi centralizzato o se inviare gli avvisi a più di un amministratore.

Per informazioni più dettagliate, consultare la sezione Capitolo 4, “Utilizzo di Alert Management System” a pagina 55.

Altri elementi da pianificare

Se si intende installare prodotti Symantec da gestire tramite Symantec System Center, può essere necessario valutare altri elementi da pianificare. Ad esempio, è necessario considerare le modalità con cui i prodotti saranno implementati, amministrati e mantenuti da parte degli amministratori incaricati. Per ciascun prodotto sarà necessario specificare le impostazioni da bloccare.

Alcune considerazioni aggiuntive:

� Sebbene Symantec System Center sia un ottimo strumento di gestione WAN, non è stato concepito come strumento di distribuzione WAN. L'opzione di installazione su client NT disponibile nel menu Strumenti di Symantec System Center non deve essere utilizzata per la distribuzione su una WAN.

� Predisporre i gruppi di server attorno ai collegamenti WAN in modo tale che le comunicazioni client/server e server/server siano tutte mantenute all'interno della LAN.

Requisiti di sistema di Symantec System Center� Windows NT 4.0 con Service Pack 5 o versione successiva; Windows

2000 Server, Advanced Server o Professional

� Microsoft Management Console versione 1.2 (installato con Windows 2000 per impostazione predefinita)

� Internet Explorer 5.01

� 32 MB di RAM (raccomandati 64 MB)

� Processore Pentium 166 (o più veloce)

� 25 MB di spazio su disco (3 MB per Microsoft Management Console e 22 MB per Symantec System Center)

27


Nota: se Microsoft Management Console versione 1.2 non è presente nel computer, il programma di installazione provvederà a installarlo automaticamente.

Requisiti di sistema per la console di quarantenaSe l'installazione viene eseguita su un computer su cui è installata la console di Symantec System Center:

� 128 MB di RAM

� Dimensioni minime del file di swap 250 MB

� 12 MB di spazio disponibile su disco

Se non si utilizza la console di Symantec System Center, ulteriori requisiti sono:

� Windows 2000 o NT Server 4.0 con Service Pack 5 o versione successiva

� Modulo DCOM di Windows NT Server (solo per NT Server 4.0)

� Internet Explorer 5.01 per la console di quarantena

� MMC 1.2 per la console di quarantena

� Diritti di amministratore per server Windows NT o dominio Windows NT su cui verrà installato Norton AntiVirus Server

Requisiti di sistema per il server di quarantena� Windows 2000 o NT Server 4.0 con Service Pack 5 o versione

successiva

� Modulo DCOM di Windows NT Server (solo per NT Server 4.0)

� Internet Explorer versione 5.0 o successiva

� 128 MB di RAM

� Dimensioni minime del file di swap 250 MB

� 15 MB di spazio disponibile su disco

� Fino a 4 GB di spazio disponibile su disco per gli elementi in quarantena

� Diritti di amministratore per server Windows NT o dominio Windows NT su cui verrà installato Norton AntiVirus Server

28

Sequenza di installazione dei prodotti disponibili sul Disco 1

Sequenza di installazione dei prodotti disponibili sul Disco 1

� È necessario installare Symantec System Center prima di installare lo snap-in della console di quarantena.

� Per l'installazione degli altri prodotti e utilità è possibile procedere secondo la sequenza più appropriata per le proprie esigenze.

Per ulteriori informazioni, vedere la scheda Per iniziare.

Opzioni di installazioneIl programma di installazione di Symantec System Center svolge le seguenti operazioni:

� Consente di installare la console di Symantec System Center sul computer Windows 2000 Server, Advanced Server, Professional o Windows NT sul quale viene eseguito il programma di installazione.

� Consente di installare la console Alert Management System2 (AMS2) sul computer su cui viene eseguito il programma di installazione (se viene installata anche la console di Symantec System Center).

Quando si verifica un problema, AMS2 può inviare notifiche attraverso un cercapersone, un messaggio di posta elettronica e altri mezzi.

Sarà inoltre necessario installare i servizi AMS2 sui server utilizzando le opzioni di installazione di Norton AntiVirus per server o Norton AntiVirus per client NT del Disco 2.

29


Installazione di Symantec System CenterPer installare Symantec System Center e LiveUpdate Administration Utility seguire queste istruzioni:

1 Inserire il Disco 1 nell'unità CD-ROM del computer.

Il programma ad esecuzione automatica del CD visualizza automaticamente la schermata di installazione.

2 Fare clic su Installa Symantec System Center. Leggere le note introduttive sullo schermo ed operare come richiesto.

30


Se Microsoft Management Console versione 1.2 non è installato sul computer, verrà visualizzato un messaggio per indicare che è necessario installarlo.

3 Selezionare i componenti da installare:

� Microsoft Management Console

� Symantec System Center Console

� Alert Management System2 Console

Se questi componenti non sono presenti sul computer, verranno tutti selezionati automaticamente. Microsoft Management Console versione 1.2 deve essere installato per poter installare Symantec System Center Console. Se questa opzione è selezionata, non deselezionarla.

31


4 Fare clic su Avanti, quindi seguire le istruzioni sullo schermo.

Nota: se si installa Microsoft Management Console, può essere necessario riavviare il computer al termine dell'installazione di Microsoft Management Console. Se la casella Riavviare il computer è selezionata, deselezionarla, quindi fare clic su Fine per continuare l'installazione dei componenti di Symantec System Center.

Una volta completata l'installazione, sarà necessario riavviare il computer.

32


Per consentire ad Alert Management System2 Console di funzionare, è necessario riavviare il computer. Se tuttavia si desidera installare prima altri componenti, è possibile saltare il riavvio in questa fase e tornare alla schermata principale del programma di installazione.

Nota: per utilizzare Alert Management System2 sarà necessario installare anche i servizi di Alert Management System2. È possibile installare i servizi di Alert Management System2 contemporaneamente a Norton AntiVirus per server su computer con Windows NT Server o Workstation, o con NetWare. Per ulteriori informazioni, vedere "Implementazione di Norton AntiVirus per server" nel Capitolo 2 della Guida all'implementazione di Norton AntiVirus Corporate Edition.

5 Installare altri componenti del Disco 1 secondo le esigenze.

Fare riferimento alle procedure descritte più avanti in questa stessa sezione della guida.

6 Dopo aver completato l'installazione dal Disco 1, riavviare il computer.

Installazione di LiveUpdate Administration Utility

Per installare LiveUpdate Administration Utility:

1 Inserire il Disco 1 nell'unità CD-ROM del computer.

Verrà visualizzata automaticamente la schermata di installazione dal CD.

2 Fare clic su Installa LiveUpdate Administration Utility.

3 Seguire le istruzioni sullo schermo.

Per impostazione predefinita, la casella di controllo per l'avvio di LiveUpdate Administration Utility è deselezionata per evitare di dover impostare immediatamente le opzioni di configurazione. Le opzioni di configurazione dovranno essere impostate utilizzando LiveUpdate Administration Utility prima che i computer siano in grado di ricevere gli aggiornamenti dal server di LiveUpdate interno. Se la postazione di rete in uso è UNC, sarà necessario impostare anche una condivisione NULL. Per ulteriori informazioni, fare riferimento a "Utilizzo di LiveUpdate con un server LiveUpdate interno" a pagina 221 della Guida all'implementazione di Norton AntiVirus Corporate Edition.

4 Fare clic su Fine.

5 Fare clic su Esci per chiudere la schermata principale del programma di installazione.

33


Installazione di Central QuarantineCentral Quarantine è costituito dal server di quarantena e dalla console di quarantena, che possono essere installati sullo stesso computer Windows NT o su computer diversi.

Il server di quarantena è gestito dalla console di quarantena, che si integra in Symantec System Center. Per gestire la quarantena dalla console di Symantec System Center, è necessario installare lo snap-in della console di quarantena.

Per installare Central Quarantine, occorre eseguire le seguenti operazioni:

1 Installare lo snap-in della console di quarantena. L'opzione Installa console di quarantena è disponibile sul Disco 1.

2 Installare il server di quarantena. L'opzione Installa Central Quarantine in locale è disponibile sul Disco 1.

Il server di quarantena può essere installato sullo stesso computer della console ma non è indispensabile.

3 Configurare Central Quarantine.

Per ulteriori informazioni sull'impostazione di Central Quarantine, vedere "Creazione di Central Quarantine" a pagina 285 della Guida all'implementazione di Norton AntiVirus Corporate Edition.

Per installare lo snap-in della console di quarantena:

1 Sul computer dove è stata installata la console di Symantec System Center, inserire il Disco 1 nell'unità CD-ROM.

2 Fare clic su Installa snap-in della console di quarantena e seguire le istruzioni visualizzate sullo schermo.

Per configurare il server di quarantena:

1 Sul computer su cui si desidera installare il server di quarantena, inserire il Disco 1 nell'unità CD-ROM.

2 Fare clic su Installa Central Quarantine in locale e seguire le istruzioni visualizzate sullo schermo.

3 Fare clic su Avanti.

4 Fare clic su Internet (Consigliata) o E-mail, quindi su Avanti.

5 Digitare la quantità di spazio su disco da mettere a disposizione del server di quarantena per le operazioni di inoltro da parte dei client e fare clic su Avanti.

34

Disinstallazione di Symantec System Center

6 Immettere il nome della società, il numero di account Symantec e le informazioni sul contatto, quindi fare clic su Avanti.

7 Per impostazione predefinita, il campo del nome del gateway contiene già l'indirizzo del gateway. Se necessario, modificare l'indirizzo.

8 Selezionare Attiva avvisi per poter utilizzare AMS2, quindi digitare il nome del server AMS2. La voce può essere lasciata in bianco se non è installato alcun server AMS2.

9 Fare clic su Avanti, quindi seguire le indicazioni sullo schermo per completare l'installazione.

Nota: annotare l'indirizzo IP o il nome host del computer su cui è stato installato il server di quarantena. L'operazione è necessaria quando si configurano programmi client che inoltrano elementi a Central Quarantine.

Disinstallazione di Symantec System CenterPer disinstallare Symantec System Center da un server o una workstation Windows NT:

1 Nella barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo.

2 Fare doppio clic su Installazione applicazioni.

3 Fare clic su Symantec System Center, quindi su Aggiungi/Rimuovi e infine su Sì per confermare.

Vengono disinstallati tutti i componenti di Symantec System Center.

Per disinstallare Symantec System Center da Windows 2000 Professional, Advanced Server o Server:

1 Nella barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo.

2 Fare doppio clic su Installazione applicazioni.

3 Fare clic su Symantec System Center, quindi su Cambia/Rimuovi.

4 Al termine della disinstallazione, fare clic su Chiudi.

Vengono disinstallati tutti i componenti di Symantec System Center.

35

C A P I T O L O
3 Gestione tramite Symantec System Center

� Avvio di Symantec System Center

� Aggiornamento della vista della console

� Utilizzo delle opzioni Trova e Discovery per localizzare computer nella rete

� Elementi che determinano il traffico sulla rete

Avvio di Symantec System Center ConsoleIl programma di installazione aggiunge alcune voci al menu Avvio e crea anche un gruppo di programmi. Quando Symantec System Center è in esecuzione, è possibile visualizzare la gerarchia di sistema, i gruppi di server e i server in una struttura ad albero espandibile e comprimibile nell'albero della console di MMC. La gerarchia di sistema corrisponde al livello più alto contenente tutti i gruppi di server.

I server sono raggruppati sotto i relativi gruppi. I computer client connessi vengono raggruppati in base ai server ai quali sono collegati. Fare clic su un server nella struttura ad albero per visualizzare i relativi client nel riquadro destro.

37

Gestione tramite Symantec System Center

Per avviare Symantec System Center seguire queste istruzioni:

� Nella barra delle applicazioni di Windows, fare clic su Start > Programmi > Symantec System Center > Symantec System Center Console.

Uso delle viste della consoleQuando si aggiunge uno snap-in per la gestione di un prodotto, nella vista di Symantec System Center Console viene reso disponibile un nuovo prodotto. Se ad esempio si installa lo snap-in di gestione di Norton AntiVirus, viene aggiunta una nuova vista contenente i campi correlati a Norton AntiVirus, ad esempio Ultima scansione e Definizioni.

Se non si cambia vista, Symantec System Center Console visualizza la vista Console predefinita.

Per cambiare viste:

1 Nella console di Symantec System Center, espandere Gerarchia di sistema.

Il nodo Gerarchia di sistema rappresenta il livello superiore del gruppo di server.

Il contenuto dell'oggetto selezionato nell'albero viene visualizzato nel pannello destroGruppo di server bloccato

Gruppo di server sbloccato

Livello di gruppo di server superiore

Scheda albero console

38

Uso delle viste della console

2 Nel menu Visualizza, selezionare una delle viste dall'elenco visualizzato nella parte inferiore del menu.

Le colonne nel riquadro destro cambiano in base alla vista selezionata. Ad esempio, se è selezionata la gerarchia di sistema, la vista predefinita della console contiene le seguenti colonne di dati:

� Nome

� Stato

� Server primario

� Stato valido

La vista di Norton AntiVirus Corporate Edition contiene le seguenti colonne di dati:

� Server

� Tipo

� Stato

� Ultima scansione

� Definizioni

� Versione

� Motore di scansione

� Indirizzo

Salvataggio delle impostazioni della console

Quando si chiude la console di MMC, viene richiesto di salvare le impostazioni della console per Symantec System Center. Fare clic su Sì se si desidera attivare la stessa vista della console alla successiva esecuzione di MMC. Fare clic su No se si desidera attivare l'ultima vista salvata alla successiva esecuzione di MMC. cegliendo No si potrebbe verificare la perdita delle modifiche apportate alle impostazioni. Se, ad esempio, sono state modificate le impostazioni di un server di quarantena allegato, e si è scelto No all'uscita dalla console di MMC, le modifiche apportate alle impostazioni non vengono conservate per il server di quarantena.

Ulteriori informazioni su MMC e gli snap-in

Per informazioni sugli snap-in di aggiunta e rimozione di MMC, consultare la documentazione di Microsoft Windows 2000. Nella guida di MMC, utilizzare la parola chiave "snap-in".

39


Icone di Symantec System CenterSymantec System Center utilizza delle icone per rappresentare i diversi stati dei computer su cui sono in esecuzione i prodotti gestiti di Symantec. Ad esempio, se l'icona del gruppo di server nella vista gruppo di server è visualizza con l'immagine di un lucchetto, il gruppo deve essere sbloccato tramite password prima di poter configurare o eseguire scansioni per i computer appartenenti a quel gruppo.

Icona Descrizione

Oggetto di livello massimo che rappresenta la gerarchia di sistema contenente tutti i gruppi di server.

Gruppo di server sbloccato. Confrontare questa icona con la successiva, che rappresenta un gruppo di server bloccato. Per ragioni di sicurezza, all'avvio di Symantec System Center l'impostazione predefinita prevede che tutti i gruppi di server siano bloccati. Per le istruzioni relative alla modifica di questa impostazione, vedere il Capitolo 6, “Blocco e sblocco di gruppi di server” a pagina 169 nella Guida all'implementazione di Norton AntiVirus Corporate Edition.

Gruppi di server bloccati. Per visualizzare i computer presenti nel gruppo di server e configurare ed eseguire aggiornamenti e scansioni è necessario immettere una password.

Occorre risolvere un problema in questo gruppo di server. Ad esempio, può non essere stato assegnato un server primario al gruppo di server oppure un server potrebbe essere infetto da virus.

Server. Può trattarsi di un server Windows NT o NetWare. Confrontare questa icona con la successiva, che rappresenta il server primario per il gruppo.

Server primario. Può trattarsi di un server Windows NT o NetWare.

Server non disponibile. L'icona appare quando la comunicazione tra il server e la console è compromessa. L'errore di comunicazione può essere dovuto a cause diverse. Ad esempio, il sistema del server non è attivo, il software Symantec è stato rimosso oppure si è verificato un problema di rete tra la console e il sistema.

Occorre risolvere un problema in questo server. Ad esempio, il server può essere infetto da virus.

40

Ricerca di computer e aggiornamento della console

Ricerca di computer e aggiornamento della consoleAl primo avvio di una console di Symantec System Center appena installata, la rete viene esaminata per rilevare tutti i server di Norton AntiVirus disponibili. Non appena rispondono, i server vengono aggiunti alla console. I computer client connessi che eseguono un prodotto gestibile di Symantec vengono aggiunti quando il relativo server di appartenenza viene selezionato dalla struttura ad albero della console.

Se si avviano server su cui è in esecuzione un prodotto gestibile di Symantec mentre Symantec System Center è già attivo, può essere necessario localizzarli utilizzando la funzione Trova o il servizio Discovery in modo da aggiungerli alla vista del gruppo di server.

Servizio Discovery

Per rilevare i computer presenti sulla rete, Symantec System Center invia un pacchetto ping a un computer remoto. Ping è un semplice programma che consente di verificare se un determinato computer esiste e se è in grado di accettare le richieste. Quando Intel Ping Discovery Service (Intel PDS) riceve un ping, risponde con un pacchetto pong corrispondente. Le dimensioni dei pacchetti ping e pong sono di circa 1 KB.

Una corretta rilevazione ping-pong garantisce il funzionamento del computer. Il pacchetto pong fornisce inoltre alcune informazioni utili, tra cui la data dei file delle definizioni dei virus del computer remoto e la data in cui è stata rilevata un'infezione per l'ultima volta.

Computer client Windows 95/98 o Windows NT. Quando si seleziona questo computer, le opzioni impostate sono valide solo su di esso.

Computer client Windows 3.1. Quando si elimina un virus da un gruppo di server o da un server che comprende dei client, anche i client sono interessati dall'operazione di pulizia. Dalla console di Symantec System Center, è possibile configurare questi client solo al livello del gruppo di server.

Occorre risolvere un problema in questo client. Ad esempio, il client può essere infetto da virus.

Icona Descrizione

41


I ping IP e IPX vengono inviati al computer remoto per determinare il tipo di protocollo in uso. Inoltre, vengono inviati ping a supporto di LANDesk Virus Protect, versione derivata di Norton AntiVirus Corporate Edition.

Ciclo di rilevazione

È possibile configurare il timeout del ciclo di rilevazione. In base al tipo di configurazione del servizio Discovery, il timeout può essere impostato su un valore compreso tra 1 e 1440 minuti tra i tentativi di rilevazione. Per impostazione predefinita, l'intervallo è impostato su 480 minuti (ogni 8 ore).

Un'eventuale nuova rilevazione verrà ignorata se l'ultima rilevazione è ancora in corso. Se, ad esempio, la rilevazione è impostata in modo tale da essere eseguita ogni minuto e il processo di rilevazione richiede 20 minuti, verranno ignorati 19 tentativi di rilevazione.

Caricamento solo da cache

Il tipo più comune di rilevazione tenta di aggiornare tutti i server già rilevati dalla console di Symantec System Center. Tutte le chiavi del registro AddressCache vengono numerate e a ciascun server viene inviata una serie di ping per verificarne la risposta e aggiornare i dati nella console.

Rilevazione locale

Quando si utilizza la rilevazione locale, viene effettuata la trasmissione di un pacchetto ping attraverso la sottorete locale. I servizi Intel PDS attivi sui server della sottorete locale rispondono con i dati pong.

La rilevazione locale consente di ridurre il movimento di ping, ma funziona soltanto sulla sottorete locale. La rilevazione locale funziona molto bene sulle sottoreti di piccole dimensioni. Nelle sottoreti di dimensioni maggiori, si ottengono risultati migliori utilizzando la rilevazione approfondita, descritta nella sezione successiva.

Rilevazione approfondita

La rilevazione approfondita controlla le Risorse di rete del computer locale e tenta di risolvere tutti i computer che individua in un indirizzo di rete. Una volta disponibile l'indirizzo di rete, tenta di inviare le richieste ping. È possibile scegliere se la rilevazione approfondita deve verificare i rami Netware o Microsoft dell'albero della rete o entrambi.

42


Da Symantec System Center Console, è possibile selezionare qualsiasi nodo presente sotto la directory principale della console, quindi scegliere Servizio Discovery nel menu Strumenti per eseguire una nuova rilevazione di server.

Per rilevare nuovi server e client svolgere le seguenti operazioni:

1 Nel menu Strumenti, scegliere Servizio Discovery.

2 Fare clic su una delle seguenti opzioni:

� Caricamento solo da cache: Questo metodo di rilevazione tramite cache è descritto a pagina 42. Si tratta del metodo più rapido ma meno approfondito. Symantec System Center legge l'elenco dei server e client memorizzato nella cache locale.

� Rilevazione locale: Interroga la sottorete locale della console di Symantec System Center. I server rispondono immediatamente con informazioni su se stessi e sui client di loro pertinenza. Il gruppo di server di ciascun server verrà visualizzato nella console (tranne nel caso in cui sia filtrato utilizzando il menu Visualizza). Verrà eseguita anche la rilevazione mediante cache locale. Per ulteriori informazioni, consultare "Rilevazione locale" a pagina 42.

43


� Rilevazione approfondita: È il metodo più accurato. Se la rete è di grandi dimensioni, il processo di rilevazione può richiedere parecchio tempo. Symantec System Center interroga in sequenza ogni server presente in Risorse di rete. I nomi dei server vengono visualizzati nell'area dei messaggi di Symantec System Center Console non appena vengono individuati durante il processo di rilevazione. La rilevazione approfondita esegue inoltre la stessa interrogazione della sottorete locale eseguita dalla rilevazione locale. Verranno eseguite anche la rilevazione mediante cache locale e la rilevazione locale. Per ulteriori informazioni, consultare "Rilevazione approfondita" a pagina 42.

Per la rilevazione approfondita, la ricerca può essere limitata ai soli server NetWare o Windows NT, oppure è possibile cercare entrambi.

3 Specificare il numero di minuti tra gli intervalli di rilevazione. Se si desidera eseguire immediatamente la rilevazione, fare clic su Esegui rilevazione, quindi fare clic su Chiudi.

È possibile eseguire solo una rilevazione alla volta.

4 Nelle proprietà della rilevazione approfondita, specificare il numero di thread di rilevazione.

Questa impostazione riguarda solo le sessioni di rilevazione approfondita. Ciascun thread di rilevazione rappresenta una ricerca di server e client indipendente. Per mantenere le informazioni di rilevazione sempre aggiornate, selezionare un intervallo di rilevazione basso e un numero di thread alto.

5 Per azzerare tutte le informazioni su server e client dalla memoria attiva e dalla cache, ed eseguire immediatamente la rilevazione in base alle impostazioni correnti, fare clic su Azzera cache.

Quando si azzera la cache, i gruppi di server sbloccati verranno bloccati se non è stata salvata una password per il gruppo di server.

Nota: la ricostruzione di un elenco di server su una rete di grandi dimensioni può richiedere molto tempo.

44


Funzione Trova computer

Per individuare rapidamente un server senza dover espandere e sfogliare la struttura, è possibile utilizzare la funzione Trova. La ricerca può essere eseguita utilizzando indirizzi TCP/IP o IPX o i nomi dei computer.

La funzione Trova computer è utile anche se si installa un server e questo non viene visualizzato nella vista ad albero quando si espande un server o un gruppo. Ciò può accadere per i seguenti motivi:

� Symantec System Center non scopre automaticamente i server sui segmenti di LAN separati da router.

� I server non sono visibili in Risorse di rete. Ad esempio, è possibile che i server WINS (Windows Internal Naming Service) non vengano replicati nei segmenti di rete.

Anche i server presenti su segmenti che utilizzano solo il protocollo IPX possono essere ignorati dal processo di rilevazione. Se non è possibile localizzare alcuni server nella LAN, si può procedere manualmente tramite l'opzione Trova in Symantec System Center. Dopo avere localizzato un server tramite l'opzione Trova, lo si può gestire dalla console di Symantec System Center.

Nota: se il protocollo IPX non è installato, può non essere possibile visualizzare tutti i computer NetWare nella console. Mentre la funzione Trova computer consente di individuare i computer, l'installazione dei protocolli IPX e TCP/IP assicura il rilevamento dei computer.

45


Per rilevare i computer mediante la ricerca nella cache locale:

1 Nel menu Strumenti della console di Symantec System Center, selezionare Trova computer.

2 Nella scheda Ricerca locale, digitare il nome della rete del server che si desidera trovare.

3 Fare clic su Esatta per cercare un nome specifico o Parziale se non si è certi del nome del server.

Se la casella Cerca rimane vuota e si utilizza Parziale come tipo di corrispondenza, quando si esegue la ricerca verranno visualizzati tutti i computer presenti nella cache locale.

Per utilizzare una ricerca in rete per trovare singoli computer su cui viene eseguito Norton AntiVirus Server:

1 Nel menu Strumenti di Symantec System Center Console, selezionare Trova computer.

2 Nella scheda Rilevazione di rete, indicare se si desidera utilizzare gli indirizzi TCP/IP, gli indirizzi IPX o il nome del computer.

3 Immettere l'indirizzo del server o il nome del computer.

4 Fare clic su Trova.

46


Per utilizzare gli indirizzi IP per trovare una serie di computer su cui viene eseguito Norton AntiVirus Server:

1 Nel menu Strumenti di Symantec System Center Console, selezionare Trova computer.

2 Nella scheda Scansione della rete, selezionare Subnet IP o Indirizzo IP dall'elenco dei tipi di scansione.

Se si seleziona la sottorete IP, la console invia un'interrogazione a ciascuna sottorete. Se si seleziona l'indirizzo IP, la console invia ping a tutti i computer indicati nell'intervallo di indirizzi IP.

3 Immettere gli indirizzi per l'inizio e la fine dell'intervallo.

4 Se è stata selezionata la sottorete IP al passo 2, immettere la maschera di sottorete per circoscrivere maggiormente la ricerca.

5 Fare clic su Trova.

I risultati della ricerca per indirizzo IP vengono visualizzati nella casella di riepilogo Computer. I risultati della ricerca per sottorete IP vengono visualizzati nella barra di stato della console di Symantec System Center Console.

Localizzazione di elementi trovati in Symantec System Center Console

È possibile fare corrispondere un elemento dell'elenco Trova computer allo stesso elemento visualizzato nell'albero della console di Symantec System Center. A tal fine è necessario che il gruppo di server a cui appartiene l'elemento sia sbloccato.

47


Per localizzare l'elemento svolgere le seguenti operazioni:

1 Nell'elenco Trova computer, selezionare il sistema desiderato.

2 Fare clic su Sincronizza.

Funzione Aggiorna

Da Symantec System Center Console, è possibile effettuare l'aggiornamento a livello di gerarchia di sistema, di gruppo di server o di singolo server per convalidare la comunicazione attiva con l'elenco dei server attualmente visualizzati. Tuttavia, la funzione di aggiornamento non trova i server o i gruppi che sono stati aggiunti dopo l'avvio della sessione corrente di Symantec System Center. Se l'aggiornamento determina che un server visualizzato in precedenza nella vista dei gruppi di server non è più in grado di comunicare, verrà visualizzata l'icona del server non disponibile.

Per effettuare l'aggiornamento, svolgere le seguenti operazioni:

� Da Symantec System Center Console, fare clic con il pulsante destro del mouse sulla gerarchia di sistema, sul gruppo di server sbloccato o sul server, quindi selezionare Aggiorna.

Fare clic per individuare l'elemento selezionato

48

Elementi che determinano il traffico sulla rete

Elementi che determinano il traffico sulla reteIn questa sezione vengono descritti gli elementi che determinano sulla rete il traffico associato a Symantec System Center e Norton AntiVirus Corporate Edition. Il traffico viene in parte prodotto durante le operazioni eseguite automaticamente e in parte a seguito delle attività di gestione avviate manualmente.

Generazione automatica del traffico

Traffico della console

La console di Symantec System Center genera traffico quando aggiorna le informazioni relative ai server presenti sulla rete tramite il processo di rilevazione. Per impostazione predefinita, l'intervallo di rilevazione è impostato su 8 ore (480 minuti).

La quantità di traffico generata dalle operazioni di aggiornamento della console è piuttosto insignificante. Normalmente, una quantità maggiore di traffico automatico viene prodotta dalla comunicazione client/server di Norton AntiVirus. Per ulteriori informazioni, vedere “Traffico client/server”.

Modifica dell'intervallo del ciclo di rilevazione

L'intervallo del ciclo di rilevazione può essere modificato, occorre tuttavia ricordare che aumentando l'intervallo è possibile che vengano visualizzate informazioni non aggiornate provenienti dalla console di Symantec System Center.

Per modificare l'intervallo del ciclo di rilevazione:

1 Nel menu Strumenti di Symantec System Center, selezionare Servizio Discovery.

2 Modificare l'impostazione dell'intervallo in minuti secondo le esigenze.

49


Traffico client/server

Il traffico client/server di Norton AntiVirus viene prodotto automaticamente.

Per impostazione predefinita, i client inviano un pacchetto da 1KB (User Datagram Protocol su IP e NCP su IPX) al proprio server di appartenenza ogni 60 minuti. Il pacchetto contiene informazioni che il server richiede per la gestione del client, incluso quanto segue:

� Nome computer

� Utente collegato

� Indirizzo di rete

� Data delle definizioni dei virus

Quando il server di appartenenza riceve il pacchetto, memorizza le informazioni restituite sotto forma di voci delle chiavi di registro. In NetWare, viene appositamente creato un registro virtuale.

Se per il client esiste già una chiave di registro, il server di appartenenza confronta le informazioni del pacchetto con le informazioni della chiave del client. Se le informazioni del pacchetto sono diverse, il server di appartenenza aggiorna le informazioni della chiave del client.

Se il client esegue definizioni precedenti al server, il server inoltra un nuovo file delle definizioni dei virus al client. Questo processo viene eseguito anche tra i server secondari e i relativi server primari con un intervallo di 5 minuti non configurabile.

Il può inoltrare gli aggiornamenti delle definizioni a più computer in parallelo.

Se il server non riceve il pacchetto per qualche motivo (ad esempio un'interferenza dovuta al traffico molto intenso), il client attende l'intervallo di verifica successivo prima di inviare nuovamente il pacchetto.

Nota: se si utilizza il metodo VDTM (Virus Definition Transport Method) per aggiornare server e client, evitare di configurare contemporaneamente una grande quantità di server e client da aggiornare. Per ulteriori informazioni sul metodo VDTM, vedere "Utilizzo del metodo di trasporto delle definizioni dei virus" a pagina 204 della Guida all'implementazione di Norton AntiVirus Corporate Edition.

50


Intervallo di verifica server/client

Normalmente, un client aggiorna il server di appartenenza riferendo il proprio stato attuale ogni volta che viene apportata una modifica. Questo processo di solito richiede alcuni minuti prima che le informazioni aggiornate possano essere visualizzate nella console di Symantec System Center. Se, per qualsiasi motivo, il nuovo stato del client non viene immediatamente ricevuto dal server di appartenenza, le informazioni vengono aggiornate durante la verifica server/client. Per impostazione predefinita, l'intervallo di verifica server/client è impostato su 60 minuti.

L'intervallo di verifica può essere modificato, se necessario. Si noti che aumentando l'intervallo si potrebbero verificare problemi di comunicazione server/client.

Per modificare l'intervallo di verifica server/client:

1 Fare clic con il pulsante destro del mouse su un gruppo di server o un server, quindi fare clic su Tutte le attività > Norton AntiVirus > Gestione delle definizioni dei virus.

2 Fare clic su Impostazioni.

3 Specificare la frequenza con cui devono essere verificati gli aggiornamenti dei client.

Generazione manuale del traffico

Il traffico viene generato manualmente quando si eseguono le attività di gestione descritte in questa sezione.

Numerazione dei client

Quando si seleziona un server dall'albero della console di Symantec System Center, Symantec System Center raccoglie tutte le informazioni sul client dal quel server e le visualizza nel riquadro destro. Ciò riduce i tempi di rilevazione dei server ma può causare un leggero ritardo nella visualizzazione dei client.

Il traffico creato da questa azione è una numerazione dei registri remoti della chiave Children per determinare quali client puntano attualmente al server di appartenenza selezionato. Ciò può causare un traffico molto intenso, secondo il numero di client correlati al server. Maggiore è il numero dei client per server, maggiore è il tempo impiegato dal processo e più consistente è il traffico generato sulla rete.

51


Assegnazione di un server primario

Quando si promuove un server al ruolo di server primario, la chiave DomainData viene spostata dal vecchio server primario a quello nuovo per mantenere le impostazioni locali del gruppo di server, che vengono trasferite al nuovo gruppo di server. Questo processo può richiedere un certo tempo. La console di Symantec System Center deve collegarsi sia al vecchio server primario che a quello nuovo e funziona da intermediario per il trasferimento della chiave di registro al nuovo computer. Dopo il trasferimento della chiave, la chiave DomainData viene cancellata dal vecchio server primario.

Oltre a spostare i dati del dominio, Symantec System Center tenta di attivare Alert Management System2 (AMS2) sul nuovo server primario. Inoltre, promuove i flag che identificano il server come primario. Con la nuova opzione AMS2 attivata, il server tenta di instradare eventuali tentativi di registrazione ricevuti verso AMS2 sul computer locale. Perché l'operazione sia possibile, AMS2 deve essere installato sul nuovo server primario. Se AMS2 non è installato sul nuovo server primario, non sarà possibile visualizzare gli avvisi AMS2, poiché il vecchio server primario non gestisce più gli eventi.

Per completare la modifica del server primario, Symantec System Center tenta di contattare ciascun server secondario, compreso il vecchio server primario, per indirizzarli al nuovo server primario.

Symantec System Center utilizza diverse impostazioni del registro remoto, la più importante delle quali è il valore Parent che determina l'identità del server primario dei server secondari.

Per sicurezza, tutti i flag dei server secondari vengono retrocessi al livello secondario e tutte le chiavi DomainData vengono eliminate dai server secondari. In questo modo, i server spostati manualmente o che non erano attivi durante una precedente azione di aggiornamento del server primario vengono ripuliti.

Infine, Symantec System Center elimina la chiave Children dal vecchio server primario, poiché non gestisce più i server secondari. È importante notare che si tratta di una chiave diversa da Clients, che descrive i computer client correlati al server. La chiave Clients rimane inalterata. Solo la chiave Children viene eliminata, poiché il server non gestirà più altri server.

Nota: l'installazione completa di AMS2 richiede il riavvio del computer.

52


Spostamento di un server

Dalla console di Symantec System Center, è possibile spostare un server da un gruppo a un altro. Symantec System Center contatta il server e ne imposta la chiave di registro Parent in modo tale da indirizzarlo al server primario del nuovo gruppo. Poiché la chiave di registro è stata modificata, al server viene assegnata una richiesta di nuovo inoltro dei dati pong al server primario. In questo modo, lo spostamento viene completato. Il server viene visualizzato nella console sotto il nuovo server primario.

Aggiornamento

Esistono diversi tipi di aggiornamento della console di Symantec System Center. Ciascun tipo di aggiornamento viene effettuato in modo diverso, in base all'icona selezionata nella struttura ad albero della console di Symantec System Center.

Aggiornamento della gerarchia di sistema

Quando un aggiornamento viene eseguito al livello della gerarchia di sistema, Symantec System Center ricarica i dati dal servizio Discovery. Non viene generato alcun traffico di rete. L'aggiornamento assicura che il servizio Discovery e l'applicazione della console siano sincronizzati con i gruppi di server e i server verificati.

Aggiornamento di un gruppo di server

Quando un aggiornamento viene eseguito a livello di gruppo di server, Symantec System Center invia un ping per svolgere due attività:

1 Il ping contatta il server primario e richiede la produzione di informazioni per tutti i server secondari attualmente verificati. L'elenco può essere più aggiornato rispetto a quello ricevuto tramite la rilevazione. Di conseguenza, possono essere visualizzati più computer nella console.

2 Symantec System Center esamina l'elenco di server del servizio Discovery e tenta direttamente il ping, per assicurare l'invio di informazioni aggiornate a tutti i server conosciuti. Quando un server invia il pong con i dati, Symantec System Center aggiorna il servizio Discovery e l'elenco dei server della console di Symantec System Center.

53


Gli unici computer interessati da questo aggiornamento sono quelli attualmente presenti nel gruppo di server o quelli che accedono tramite il ping. Non viene generato altro traffico con questa azione. Non vengono restituiti né aggiornati client e non viene eseguita alcuna rilevazione. Symantec System Center effettua il ping per tutti i computer sicuramente presenti nel gruppo di server selezionato.

Aggiornamento di un server

Quando si esegue un aggiornamento a livello di server, Symantec System Center invia un ping al server per aggiornarne i dati e per richiedere un nuovo elenco di client del server. In questo modo, vengono aggiornati tutti i dati dei client nel servizio Discovery. Poiché i dati del client vengono aggiornati nel servizio Discovery per ciascun client (vecchio e nuovo), le notifiche di sincronizzazione vengono consegnate alla console di Symantec System Center per aggiornare i dati del client visualizzati. L'operazione consente di aggiornare tutti i client dell'elenco. Inserisce inoltre i client che potrebbero essere stati aggiunti al server dopo l'ultima emissione dell'elenco dei client.

Aggiornamento di un client

È possibile aggiornare solo gli oggetti selezionati nella struttura ad albero. I client non sono visualizzati nell'albero ma solo nel riquadro destro. Quando si seleziona un client nel riquadro destro, il server associato viene selezionato dall'albero e viene eseguito un aggiornamento del server.

Discovery

Per una descrizione dei tipi di rilevazione e del limitato traffico di rete che viene prodotto, vedere "Servizio Discovery" a pagina 41.

54

C A P I T O L O
4 Utilizzo di Alert Management System

� Caratteristiche di Alert Management System2

� Come configurare le azioni di avviso

� Uso del registro degli avvisi di Alert Management System2

Definizione di Alert Management SystemAlert Management System2 (AMS2) fornisce funzioni per la gestione delle situazioni di emergenza. AMS2 supporta gli avvisi provenienti da server NetWare 3.12, 3.2, 4.11 e 5.x, server e workstation Windows NT/2000 e workstation Windows 9x.

AMS2 può generare avvisi attraverso i seguenti metodi:


� Trasmetti






� Carica un NLM

55

Utilizzo di Alert Management System

Nota: gli avvisi generati tramite le procedure di interruzione SNMP possono essere inviati a qualsiasi console di gestione SNMP di terze parti. Per ricevere le procedure di interruzione SNMP da Norton AntiVirus Corporate Edition, è necessario avere installato Symantec System Center e AMS2. AMS2 può essere eseguito solo da un server primario e occorre utilizzare Symantec System Center per designarlo. Per informazioni sulla configurazione delle procedure di interruzione SNMP, vedere "Configurazione dell'azione Invia procedura d'interruzione SNMP" a pagina 70. Per informazioni sulla configurazione di SNMP su un server NetWare, vedere "Come si configura il protocollo SNMP su un server NetWare?" a pagina 86.

Ragioni per utilizzare Alert Management SystemAMS2 consente di configurare molti metodi differenti di notifica dei virus rilevati e delle modifiche della configurazione, ad esempio cercapersone, SNMP ed e-mail. Lo snap-in per la gestione di Norton AntiVirus dispone di funzionalità di notifica incorporate che è possibile utilizzare in alternativa, o in aggiunta, a quelle di AMS2.

Configurazione delle azioni di avvisoLa configurazione degli avvisi di AMS2 richiede tre attività correlate:

� Selezionare un avviso nella finestra di dialogo Configura avvisi.

� Selezionare l'azione da configurare per l'avviso selezionato. L'azione di avviso è la risposta che AMS2 invia quando viene rilevato un parametro di avviso.

� Configurare l'azione di avviso selezionata.

Ad esempio, è possibile configurare l'azione di avviso Invia messaggio a cercapersone per notificare la rilevazione di un virus su un server protetto. Tale messaggio potrebbe anche includere informazioni quali il nome e il tipo del virus e le azioni eseguite sul file infetto.

56

Configurazione delle azioni di avviso

Per nessun avviso sono previste azioni di avviso predefinite. Ciò significa che finché non si configura AMS2, non viene generato alcun avviso, anche se gli eventi virali vengono registrati nel file di registro di AMS2.

Per configurare un avviso, svolgere le seguenti operazioni:

1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > Configura AMS.

2 Selezionare un avviso, quindi fare clic su Configura per definire un'azione di avviso.

Per informazioni sulla configurazione delle diverse azioni, fare riferimento alle sezioni che seguono.

È possibile impostare più azioni per ciascun avviso. Dopo aver configurato le azioni per un avviso, viene visualizzato il segno "+" o il segno "-" accanto a ciascun avviso configurato, a seconda se la voce è espansa o meno.

Ciascuna azione di avviso AMS2 ha una propria procedura di configurazione guidata. Dopo avere configurato un'azione di avviso, questa viene visualizzata nella finestra di dialogo Azioni di avviso sotto il relativo avviso.

Tutte le azioni di avviso vengono eseguite sul computer selezionato al momento della configurazione dell'azione. Le azioni non saranno eseguite se vengono configurate su un computer che non supporta i compiti che esse svolgono. In particolare, il computer sul quale viene configurata l'azione Invia messaggio a cercapersone deve disporre di un modem.

57


AMS2 supporta le seguenti azioni di avviso:


� Trasmetti






� Carica un NLM

Configurazione dei messaggi delle azioni di avviso

Nel caso di azioni di avviso che generano un messaggio (ad esempio, Casella di messaggio, Trasmetti, Invia messaggio a cercapersone e Invia posta via Internet), è possibile includere informazioni aggiuntive provenienti dall'avviso che genera il messaggio, quali:

Parametri avviso Descrizione

<Nome avviso> Nome dell'avviso, ad esempio Avvio/Chiusura di Norton AntiVirus

<Computer> Nome del computer in cui ha avuto origine l'avviso

<Data> La data in cui è stata generata la notifica

<Descrizione> Ulteriori informazioni sulla natura della notifica, ad esempio "La chiusura dei servizi Norton AntiVirus è stata eseguita correttamente"

<Nome host> Nome server degli avvisi

<Gravità> Il livello di gravità assegnato all'avviso, ad esempio Critico o Non critico

<Sorgente> Il prodotto che ha generato la notifica, ad esempio Norton AntiVirus Corporate Edition

<Ora> L'ora in cui la notifica è stata generata

58


La finestra di dialogo Messaggio contiene una casella di testo in cui è possibile immettere al massimo 256 caratteri come testo del messaggio da inviare. Per inserire le informazioni generate dall'avviso, possono essere utilizzate le variabili di Parametri avviso. I parametri sono delimitati dai caratteri "<" e ">". Quando si verifica un avviso, il segnaposto dei parametri aggiunti al campo Messaggio viene sostituito con le informazioni di avviso corrispondenti. Ad esempio:

Per utilizzare le informazioni del messaggio predefinito, fare clic sul pulsante Predefinito.

Eseguire una prova delle azioni impostate per verificarne il corretto funzionamento. Per maggiori informazioni, consultare "Prova delle azioni di avviso configurate" a pagina 73 più avanti in questo capitolo.

Se il sistema di avviso di AMS2 rileva un messaggio più grande di 1 KB, non lo consegnerà. Nel caso in cui sia stato impostato un messaggio di avviso predefinito, verrà consegnato tale messaggio. È possibile configurare questo avviso predefinito per comunicare quando la dimensione di un messaggio è superiore a 1 KB.

Per configurare un messaggio di avviso predefinito:


2 Fare clic su Avviso predefinito, quindi su Configura.

3 Fare clic su Casella di messaggio, quindi su Avanti.

4 Selezionare un computer su cui eseguire l'azione, quindi fare clic su Avanti.

5 Selezionare se si desidera che venga emesso un segnale acustico di errore e se la finestra di dialogo deve rimanere sopra tutte le altre finché non viene chiusa.


59


7 Digitare il nome dell'azione che descrive il messaggio configurato.

Il nome dell'azione e il nome del computer di azione vengono visualizzati nella finestra di dialogo Azioni di avviso accanto a questa azione.

8 Nella Casella di messaggio, eseguire una delle seguenti operazioni:

� Digitare il testo del messaggio personalizzato che si desidera visualizzare e spostare i parametri necessari da Parametri avviso a Casella di messaggio.

� Selezionare Predefinito per utilizzare le informazioni del messaggio predefinito per l'azione di avviso, quindi digitare il testo del messaggio che si desidera visualizzare.

Notare che il messaggio predefinito include:

Computer: <Nome host>

<Nome host> è il nome del server degli avvisi. Per includere il nome del computer in cui ha avuto origine la notifica, è necessario aggiungere il parametro <Computer> al messaggio.


Accelerazione della configurazione degli avvisi tramite la rilevazione avanzata

Se la rete è molto grande, è possibile accelerare e semplificare la configurazione di AMS2 utilizzando le opzioni di rilevazione avanzata per cercare i computer AMS2 solo in determinati segmenti della rete.

Questo è particolarmente utile quando si gestisce una rete di grandi dimensioni con molti server diversi e si desidera restringere la ricerca a una sola sezione della rete o a una maschera di sottorete specifica. Il processo di rilevazione è più veloce quando la ricerca è delimitata e gli avvisi sono limitati al segmento di rete specificato.

Se si limitano i segmenti di rete, è possibile ottenere una risposta più rapida nella rilevazione di AMS2 attraverso una rete di grandi dimensioni. Questa opzione può essere utilizzata con i protocolli di rete IPX e TCP/IP. È possibile specificare se AMS2 deve rilevare i client solo all'interno di un certo ottetto o di una maschera di sottorete.

Per informazioni sulla ricerca e la soluzione dei problemi di AMS2, vedere pagina 83.

60


Per configurare le opzioni di rilevazione avanzata:


2 Fare clic su Opzioni.

3 Se si utilizza una rete IPX, immettere l'indirizzo di trasmissione della rete IPX in cui si desidera effettuare la ricerca di computer AMS2 nel campo Aggiungi indirizzo IPX.

4 Se si utilizza una rete TCP/IP, immettere l'indirizzo di trasmissione della rete TCP/IP in cui si desidera effettuare la ricerca di computer AMS2 nel campo Aggiungi indirizzo IP. Si tratta dei primi tre segmenti dell'indirizzo IP del computer seguiti da un segmento complessivo. Se, ad esempio, si immette l'indirizzo di ricerca 192.168.0.255, ciascuno dei 256 computer con AMS2 presenti nella sottorete riceverà la trasmissione. Quindi, se si cerca un computer AMS2 con indirizzo IP 192.168.0.50, sarà possibile trovarlo.

5 Fare clic su Aggiungi per aggiungere questo indirizzo all'elenco degli indirizzi di trasmissione attualmente utilizzati per la rilevazione. Per rilevare nuovi computer AMS2 vengono esaminate solo le reti di trasmissione elencate. Se non è stata specificata alcuna rete di trasmissione, ogni volta la ricerca verrà eseguita all'interno dell'intera rete.

61


6 Per rimuovere un indirizzo di rete non più necessario dall'elenco degli indirizzi di trasmissione utilizzati per la rilevazione, selezionare l'indirizzo e fare clic su Rimuovi.

La rimozione di un indirizzo di rete da questo elenco non disabilita l'intera sezione della rete, La rimozione di un indirizzo di rete impedisce solamente ad AMS2 di cercare computer AMS2 nella sezione corrispondente della rete.

7 Fare clic su OK per salvare l'elenco e tornare alla finestra di dialogo Azioni di avviso.

Configurazione dell'azione Casella di messaggio

L'azione di avviso Casella di messaggio visualizza una finestra di messaggio sul computer dal quale è stata configurata l'azione. È possibile selezionare se la casella di messaggio deve emettere un segnale acustico quando viene visualizzata e se deve rimanere visualizzata sullo schermo finché non viene chiusa.

Per configurare l'azione di avviso Casella di messaggio svolgere le seguenti operazioni:


2 Selezionare l'avviso per cui configurare le azioni.

3 Fare clic su Configura.

4 Fare clic su Casella di messaggio, quindi su Avanti.

5 Selezionare un computer per l'esecuzione dell'azione, quindi fare clic su Avanti.

62


6 Selezionare se si desidera che venga emesso un segnale acustico di errore e se la finestra di dialogo deve rimanere sopra tutte le altre finché non viene chiusa.


8 Immettere un nome di azione.

Il nome dell'azione e il nome del computer di azione vengono visualizzati nella finestra di dialogo Azioni di avviso accanto a questa azione.

9 Nella Casella di messaggio, digitare il testo da visualizzare e spostare i parametri disponibili che si desidera utilizzare da Parametri avviso alla Casella di messaggio. Selezionare Predefinito per utilizzare le informazioni del messaggio predefinito per l'azione di avviso.


Configurazione dell'azione Trasmetti

L'azione Trasmetti invia un messaggio a tutti i computer connessi al server che genera l'avviso.

Per configurare l'azione di avviso Trasmetti svolgere le seguenti operazioni:




4 Fare clic su Trasmetti, quindi su Avanti.



7 Immettere un nome di azione. Il nome dell'azione e il nome del computer di azione vengono visualizzati nella finestra di dialogo Azioni di avviso accanto a questa azione.


63


Configurazione dell'azione Esegui programma

L'azione Esegui programma esegue un programma sul computer per il quale è stata configurata l'azione. È necessario compilare due campi della finestra di dialogo Esegui programma.

La casella Programma deve contenere il percorso completo del programma da eseguire. La casella Riga di comando deve contenere tutte le opzioni della riga di comando per il programma. Il programma che si seleziona deve essere situato sull'unità locale del computer per garantire così che AMS2 lo trovi.

Se si esegue il programma su un computer remoto, è necessario immettere il percorso del programma per quel computer.

Se il programma da eseguire è per Windows, è possibile selezionare se va eseguito in una finestra normale, ridotta a icona o ingrandita. Questa opzione non ha effetto sui programmi DOS.

Per configurare l'azione di avviso Esegui programma svolgere le seguenti operazioni:




4 Fare clic su Esegui programma, quindi su Avanti.


6 Digitare il percorso completo del programma da eseguire, includendo il nome del programma.

Fare clic su Sfoglia per cercare il programma.

7 Se il programma risiede su un altro computer, nella finestra di dialogo Sfoglia selezionare Rete per accedere ad altri computer.

8 Immettere tutte le opzioni della riga di comando che il programma dovrà utilizzare.

9 Selezionare uno stato di esecuzione, scegliendo tra normale, ridotto a icona o a schermo intero.


64


Configurazione dell'azione Carica un NLM

L'azione di avviso Carica un NLM carica un modulo NLM (NetWare Loadable Module) su un server NetWare selezionato quando si verifica l'avviso AMS2. È necessario configurare questo avviso per determinare quale modulo NLM è caricato e su quale server viene caricato. Questa azione di avviso è simile all'azione di avviso Esegui programma per un computer Windows NT.

Ad esempio, se si utilizza lo snap-in Norton AntiVirus Corporate Edition, è possibile configurare l'azione di avviso Carica un NLM per caricare un NLM creato dall'utente o da terzi su un server NetWare selezionato quando Norton AntiVirus rileva un virus. Questo modulo NLM potrebbe controllare il nome degli utenti che accedono al server, verificare quale di essi sta utilizzando il file infetto ed eseguire una copia di backup dei file come protezione in caso di blocco del server causato dal virus.

Per configurare l'azione di avviso Carica un NLM svolgere le seguenti operazioni:




4 Fare clic su Carica un NLM, quindi su Avanti.

La prima volta che si configura questa azione, AMS2 deve cercare nella rete i computer NetWare che possono eseguirla. Al termine, i computer NetWare vengono visualizzati in una struttura ad albero.

5 Se il computer che si sta cercando non è nell'elenco, fare clic su Scopri per eseguire una nuova ricerca tra tutti i computer.

6 Selezionare il computer sul quale verrà caricato il modulo NLM, quindi fare clic su Avanti.

7 Immettere o selezionare il modulo NLM da caricare. Gli NLM sono generalmente memorizzati nella directory SYS:SYSTEM sui server NetWare.

8 Immettere tutte le opzioni della riga di comando che il programma dovrà utilizzare.


65


Configurazione dell'azione Invia posta via Internet

L'azione Invia posta via Internet invia all'utente specificato un messaggio di e-mail tramite Internet. Quando si utilizza l'azione Invia posta via Internet, è necessario specificare anche il server di posta Internet SMTP tramite il quale inviare il messaggio. Se si specifica il nome del server di posta Internet, deve essere già configurato un server DNS perché l'azione Invia posta via Internet sia in grado di risolvere l'indirizzo IP del server. Se non si dispone di un server DNS, immettere direttamente l'indirizzo IP del server di posta.

Se non si possiede un accesso a un server di posta Internet SMTP dalla propria postazione, questo avviso non funzionerà.

Per configurare l'azione di avviso Invia posta via Internet svolgere le seguenti operazioni:




4 Fare clic su Invia posta via Internet, quindi su Avanti.

5 Selezionare il computer che deve eseguire l'azione, quindi fare clic su Avanti.

6 Immettere o selezionare le informazioni appropriate nei campi A, Da, Oggetto e Server di posta.

Il campo Da deve contenere un indirizzo Internet di posta elettronica valido. Nella maggior parte dei casi, i server di posta non inviano un messaggio se il server non è in grado di convalidare l'indirizzo e-mail del mittente.





66


Configurazione dell'azione Invia messaggio a cercapersone

L'azione Invia messaggio a cercapersone invia un messaggio al cercapersone corrispondente al numero specificato. Il computer sul quale viene configurata l'azione Invia messaggio a cercapersone deve disporre di un modem.

Eseguire una prova delle azioni di avviso Invia messaggio a cercapersone per verificarne il corretto funzionamento. Per ulteriori informazioni, consultare "Prova delle azioni di avviso configurate" a pagina 73.

La configurazione dell'azione Invia messaggio a cercapersone si divide in tre parti:

� Configurazione di un modem per AMS2

� Configurazione di un servizio di cercapersone

� Immissione di un messaggio per cercapersone

Le sezioni seguenti descrivono in dettaglio le fasi di configurazione di questa azione.

Per configurare l'azione di avviso Invia messaggio a cercapersone svolgere le seguenti operazioni:




4 Fare clic su Invia messaggio a cercapersone, quindi su Avanti.


6 Digitare il numero telefonico di accesso da chiamare per raggiungere il servizio di cercapersone. Accertarsi di includere eventuali numeri necessari per accedere a una linea esterna dalla propria postazione.

7 Digitare il numero ID del cercapersone. Digitare la password utilizzata per accedere alla rete del servizio cercapersone. Se il servizio cercapersone non utilizza alcuna password, lasciare vuoto questo campo.

8 Selezionare il tipo di servizio. Se il proprio servizio cercapersone non è nell'elenco, provare con uno dei tipi generici. Per ulteriori informazioni, consultare "Configurazione di un servizio cercapersone" a pagina 68.

67



10 Se si sta creando un messaggio per un cercapersone alfanumerico, nella Casella di messaggio, digitare il testo da visualizzare e spostare i parametri disponibili che si desidera utilizzare da Parametri avviso alla Casella di messaggio. Fare clic su Predefinito per utilizzare le informazioni del messaggio predefinito per l'azione di avviso.

Se si sta creando un messaggio per un cercapersone numerico, nella Casella di messaggio è possibile digitare solo numeri.



Configurazione di un modem per AMS

È necessario configurare un modem che AMS2 utilizza per contattare il servizio di cercapersone specificato. Eseguire l'utilità di configurazione del modem e selezionare le impostazioni per la porta COM e il tipo di modem necessarie per un corretto funzionamento dell'azione Invia messaggio a cercapersone.

Come configurare un modem per AMS:

1 In Windows Explorer, fare doppio clic su Modemcfg.exe per eseguire l'utilità. L'utilità viene installata nella cartella Winnt\System32\AMS_ii del computer delle azioni.

2 Selezionare la porta COM utilizzata dal modem.

3 Selezionare il tipo corretto di modem.

4 Fare clic su OK per salvare queste impostazioni; il modem è così configurato per funzionare con il sistema di avviso AMS2.

Configurazione di un servizio cercapersone

È possibile accedere a un servizio cercapersone direttamente o indirettamente. L'accesso diretto al cercapersone prevede la composizione del numero di telefono di accesso alla rete del provider del servizio, quindi l'accesso diretto a tale rete per immettere il numero di identificazione del cercapersone. La rete del servizio cercapersone invierà quindi il messaggio al cercapersone.

68


Il sistema di avviso AMS2 non funziona con il cercapersone indiretto. L'accesso indiretto al cercapersone prevede l'esecuzione di una chiamata al servizio cercapersone, quindi la comunicazione del numero di identificazione del cercapersone a un operatore. Sarà poi l'operatore del servizio a immettere le informazioni nella rete di invio dei messaggi e a inviare il messaggio al cercapersone. L'accesso indiretto al cercapersone è spesso utilizzato quando la connessione diretta alla rete richiede una chiamata a pagamento, mentre il servizio cercapersone tramite operatore è offerto gratuitamente.

È necessario configurare l'azione Cercapersone per il proprio servizio cercapersone. Come minimo, le informazioni necessarie comprendono il numero telefonico e il nome del servizio cercapersone utilizzato.

Inserire sempre il numero di telefono del servizio cercapersone nel campo Provider della finestra di dialogo Invia messaggio a cercapersone. Se il servizio cercapersone non è presente nella casella di riepilogo Servizio della finestra di dialogo Invia messaggio a cercapersone, è possibile provare a utilizzare il servizio Cercapersone generico o Generico alfanumerico (sceglierne uno che corrisponda al tipo di cercapersone utilizzato). Inserire nel campo Password la password utilizzata per l'accesso alla rete del servizio cercapersone.

Se il servizio generico selezionato non funziona con il cercapersone utilizzato, è necessario configurare i parametri di comunicazione che l'azione Invia messaggio a cercapersone dovrà utilizzare. Queste informazioni devono specificare la velocità di trasmissione (baud), i bit di dati e di stop, la parità e il protocollo utilizzato dal servizio cercapersone. Se il servizio cercapersone utilizzato è incluso nell'elenco a discesa Servizio, la configurazione di questi parametri avviene automaticamente al momento della selezione del servizio.

Se è necessario configurare manualmente il servizio cercapersone, consultare la sezione seguente.

Per configurare l'azione di avviso Invia messaggio a cercapersone per un servizio cercapersone non compreso nell'elenco:




4 Fare clic su Invia messaggio a cercapersone, quindi su Avanti.

69



6 Fare clic su Impostazioni.

7 Immettere il protocollo, la lunghezza massima del messaggio, la velocità, i bit di dati, i bit di stop e la parità richiesti dal servizio cercapersone. Se necessario, richiedere queste informazioni al servizio cercapersone.

8 Fare clic su OK, quindi proseguire la configurazione dell'azione cercapersone dal passo 6 in "Per configurare l'azione di avviso Invia messaggio a cercapersone svolgere le seguenti operazioni:" a pagina 67.

Immissione di un messaggio per cercapersone

L'azione di avviso Invia messaggio a cercapersone supporta i cercapersone sia alfanumerici sia numerici (i cercapersone numerici sono spesso chiamati teledrin).

Per un cercapersone alfanumerico il messaggio può includere qualsiasi testo immesso e le informazioni dell'avviso che l'ha generato. Questo messaggio non deve superare il numero massimo di caratteri supportati dal servizio cercapersone; diversamente, il messaggio potrebbe essere troncato.

Con un cercapersone solo numerico è possibile inviare solo numeri. In questo caso, è utile creare un sistema di numeri per i server e codici di errore numerici che identifichino gli avvisi configurati. Ad esempio, si potrebbe creare un sistema in cui "1" si riferisce al server di produzione principale e il numero "101" significa che si è verificato un evento specifico. Se si riceve il messaggio "1 101", significa che si è verificato un certo evento nel server di produzione principale.

Configurazione dell'azione Invia procedura d'interruzione SNMP

Il protocollo SNMP (Simple Network Management Protocol) è un protocollo per messaggi basato su un modello manager/agente, che funziona con messaggi e risposte di tipo Get, GetNext e Set. Per riportare condizioni di eccezione, quali errori dei componenti e violazioni di soglie, il protocollo SNMP utilizza procedure d'interruzione.

70


Quando si verifica un avviso AMS2 può generare una procedura di interruzione SNMP. È possibile configurare i sistemi che generano gli avvisi in modo tale che le procedure di interruzione vengano inviate a una console di gestione, ad esempio HP OpenView, Tivoli Enterprise Console o Computer Associates Unicenter.

Per configurare l'azione di avvio Invia procedura di interruzione SNMP svolgere le seguenti operazioni:




4 Fare clic su Invia procedura di interruzione SNMP, quindi su Avanti.


6 Nella procedura di interruzione SNMP, digitare il testo del messaggio che si desidera visualizzare e spostare i parametri necessari da Parametri avviso a Casella di messaggio. Fare clic su Predefinito per utilizzare le informazioni del messaggio predefinito per l'azione di avviso.



Configurazione delle destinazioni della procedura d'interruzione SNMP

È necessario specificare l'indirizzo IP o IPX dei computer ai quali si desidera inviare le procedure d'interruzione SNMP. Le sezioni seguenti descrivono la configurazione delle destinazioni delle procedure di interruzione per i sistemi operativi supportati da Symantec System Center.

Per configurare le destinazioni della procedura di interruzione per Windows NT 4.0, svolgere le seguenti operazioni:

1 Nel Pannello di controllo di Windows NT, fare doppio clic su Rete.

2 Fare clic su Servizi.

3 Fare clic su Servizio SNMP, quindi su Proprietà.

71


4 Fare clic su Procedure di interruzione.

5 Nella casella Nome comunità, selezionare Pubblico. Se la voce Pubblico non è presente nell'elenco, digitarla e quindi fare clic su Aggiungi.

6 In Destinazioni procedure di interruzione, fare clic su Aggiungi.

7 Immettere gli indirizzi dei computer ai quali si desidera inviare le procedure d'interruzione, quindi fare clic su Aggiungi.

8 Fare clic su OK, quindi su Chiudi.

Per configurare destinazioni della procedura di interruzione per server NetWare 4.1x e 5.x:

1 Nella console del server NetWare, digitare:

load inetcfg

2 Fare clic su Protocolli e premere Invio.

3 Fare clic su TCP/IP e premere Invio.

4 Fare clic su SNMP Manager Table, quindi premere Invio per visualizzare SNMP Manager Table.

5 Procedere in uno dei seguenti modi:

� Per modificare un indirizzo già esistente, selezionarlo e premere Invio.

� Per aggiungere un nuovo indirizzo, premere il tasto Ins, digitare un indirizzo IP e premere Invio.

� Per eliminare un indirizzo, selezionarlo, premere il tasto Canc e premere Invio per confermare l'eliminazione.

6 Premere il tasto Esc per chiudere la finestra di dialogo.

7 Premere Invio per confermare la modifica apportata al database.

Configurazione dell'azione di avviso Scrivi sul registro eventi

L'azione di avviso Scrivi sul registro eventi crea una voce nel registro delle applicazioni del Registro degli eventi di Windows NT/2000. Tale voce viene registrata sul server dal quale proviene l'avviso. Questa azione è disponibile solo su computer con sistema Windows NT e Windows 2000.

72

Operazioni eseguibili sugli avvisi configurati

Per configurare l'azione di avviso Scrivi sul registro eventi, svolgere le seguenti operazioni:




4 Fare clic su Scrivi sul registro eventi, quindi su Avanti.


6 Nella Casella di messaggio, digitare il testo da visualizzare e spostare i parametri che si desidera utilizzare da Parametri avviso alla Casella di messaggio. Fare clic su Predefinito per utilizzare le informazioni del messaggio predefinito per l'azione di avviso.



Operazioni eseguibili sugli avvisi configuratiDopo aver configurato le azioni degli avvisi, è possibile:

� Provarle per verificare che funzionino come previsto.

� Eliminarle.

� Esportarle su altri computer.

Prova delle azioni di avviso configurate

Dopo avere configurato le azioni di avviso, è possibile provarle nella finestra di dialogo Azioni di avviso. Quando si seleziona un avviso e si fa clic su Prova azione, vengono eseguite tutte le azioni configurate per quell'avviso. Se si seleziona un'azione specifica e si fa clic su Prova azione, viene eseguita solo la prova di quella particolare azione.

Per provare un avviso, svolgere le seguenti operazioni:

� Selezionare un avviso e fare clic su Prova azione.

73


Per eliminare un'azione da un avviso, svolgere le seguenti operazioni:


2 Selezionare l'azione di avviso da eliminare e fare clic su Elimina.

Esportazione delle azioni su altri computer

Ogni computer che genera avvisi AMS2 memorizza le relative informazioni in un database AMS2 locale. Tipicamente, gli avvisi e le azioni memorizzati in un database non sono visibili ai database AMS2 situati su altri computer.

Per risparmiare lavoro ripetitivo, si può decidere di duplicare le configurazioni delle azioni di avviso AMS2 presenti in un computer su altri computer. L'opzione di esportazione di AMS2 consente di esportare azioni di avviso su altri computer che generano avvisi AMS2.

Le azioni di avviso, quali le configurazioni di azioni Invia messaggio a cercapersone o Casella di messaggio, possono essere esportate solo se l'avviso per il quale sono state configurate esiste anche sul computer di destinazione dell'esportazione. Nella maggior parte dei casi, per essere sicuri di poter eseguire l'esportazione, è sufficiente installare la stessa applicazione su entrambi i computer. In questo modo, entrambe le applicazioni registreranno i loro avvisi tramite i rispettivi database AMS2.

Quando si esportano azioni da un computer a un altro, è possibile decidere di esportare una singola azione o tutte le azioni. Dopo aver esportato le azioni di avviso su un computer, AMS2 visualizza la finestra di dialogo Stato esportazione per segnalare i risultati dell'operazione.

Se l'opzione di esportazione non è in grado di esportare una determinata azione perché l'avviso per il quale tale azione era stata configurata non esiste sul computer di destinazione (o per qualsiasi altro motivo), la finestra di dialogo Stato esportazione indica che non è stato possibile esportare l'azione. L'esportazione delle azioni di avviso può non riuscire anche nel caso l'installazione di AMS2 sul computer di destinazione non sia stata eseguita correttamente.

74

Operazioni eseguibili sugli avvisi configurati

Per esportare azioni di avviso su altri computer, svolgere le seguenti operazioni:


2 Procedere in uno dei seguenti modi:

� Fare clic sulla cartella Norton AntiVirus Corporate Edition per esportare tutti gli avvisi associati a Norton AntiVirus Corporate Edition.

� Selezionare un avviso (se si desidera esportarne tutte le azioni) o un'azione di avviso specifica (se si desidera esportare solamente quella selezionata).

3 Fare clic su Esporta.

4 Nell'elenco dei computer disponibili, fare doppio clic sui computer sui quali esportare le azioni selezionate. I computer verranno aggiunti all'elenco dei computer selezionati.

Se il computer contiene un AMS2 attivo e non è presente nell'elenco dei computer disponibili, fare clic su Scopri per scoprire nuovamente i computer con AMS2.

5 Fare clic su Esporta.

6 Fare clic su Sì per rispondere al messaggio di conferma.

7 Nella finestra di dialogo Stato esportazione, verificare che le azioni di avviso vengano esportate correttamente.

Visualizzazione dello stato dell'esportazione

Dopo che AMS2 ha esportato le azioni di avviso sui computer selezionati nella finestra di dialogo Computer selezionati, AMS2 visualizza i risultati dell'esportazione nella finestra di dialogo Stato esportazione. Questa finestra visualizza le azioni che non sono state esportate correttamente. I motivi per cui le azioni non vengono esportate correttamente sono i seguenti:

� AMS2 non è attivo o non funziona correttamente sul computer di destinazione. Verificare AMS2 eseguendo la prova di un'azione di avviso configurata su quel computer dalla finestra di dialogo Azioni di avviso.

� L'avviso per il quale l'azione è stata configurata non esiste sul computer di destinazione. Controllare che l'applicazione che ha registrato l'avviso tramite AMS2 sul computer di origine sia installata anche in quello di destinazione.

75


Uso del Registro degli avvisi di Alert Management System

È possibile utilizzare il Registro degli avvisi per visualizzare un elenco di tutti gli avvisi generati dai computer di rete su cui sono in esecuzione gli snap-in Norton AntiVirus Corporate Edition. Il Registro degli avvisi può essere configurato per eseguire una delle seguenti operazioni:

� visualizzare solo gli avvisi che soddisfano le condizioni specificate;

� visualizzare un numero specifico di voci.

Il Registro degli avvisi visualizza un elenco con le seguenti informazioni per ogni avviso:

� Nome avviso

� Sorgente

� Computer

� Data

� Ora

� Gravità

Oltre alle informazioni di base visualizzate dal Registro degli avvisi, è possibile accedere a informazioni più dettagliate relative a ciascun avviso tramite la finestra di dialogo Informazioni avviso.

Ogni server memorizza localmente una propria copia del Registro degli avvisi. Quando si seleziona un server e si visualizza il relativo registro degli avvisi, di fatto si richiama nella console locale una sua copia. Di conseguenza, se il server non è attivo o non è disponibile, non sarà possibile recuperarne il Registro degli avvisi per la visualizzazione.

76


Per visualizzare il Registro degli avvisi, svolgere le seguenti operazioni:

� Fare clic con il pulsante destro del mouse sul gruppo di server, quindi fare clic su Tutte le attività > Visualizza Registro AMS.

Per modificare il numero di voci visualizzate nel Registro degli avvisi, svolgere le seguenti operazioni:

1 Nella finestra Registro degli avvisi, fare clic con il pulsante destro e quindi scegliere Opzioni.

2 Specificare il numero di voci che si desidera siano memorizzate nel registro.

Nota: il numero di voci che può contenere un Registro degli avvisi può essere configurato indipendentemente su ciascun server.

Per eliminare una singola voce del registro, svolgere le seguenti operazioni:

� Fare clic con il pulsante destro del mouse sulla voce del registro da eliminare, quindi fare clic su Elimina > Voci selezionate.

77


Per eliminare più voci del Registro degli avvisi, svolgere le seguenti operazioni:

1 Tenere premuto il tasto Ctrl e selezionare più voci del registro.

2 Nella finestra Registro degli avvisi, fare clic con il pulsante destro e quindi scegliere Elimina > Voci selezionate.

Per selezionare un intervallo, fare clic sulla prima voce, tenere premuto il tasto Maiusc e fare clic sull'ultima voce.

Per eliminare tutte le voci del registro visibili, svolgere le seguenti operazioni:

� Nella finestra Registro degli avvisi, fare clic con il pulsante destro e quindi scegliere Elimina > Voci filtrate.

Per copiare il contenuto del Registro degli avvisi negli Appunti, svolgere le seguenti operazioni:

1 Tenere premuto il tasto Ctrl e selezionare più voci del registro.

2 Nella finestra Registro degli avvisi, fare clic con il pulsante destro e quindi scegliere Copia.

Vengono copiati solamente gli avvisi visibili nel registro. Per limitare il numero delle voci del registro da copiare negli Appunti, applicare i filtri in modo da ridurre il numero di voci visualizzate nel registro.

Visualizzazione di informazioni dettagliate sugli avvisi

È possibile visualizzare informazioni dettagliate su ciascun avviso visualizzato nel Registro degli avvisi. La finestra di dialogo Informazioni avviso visualizza informazioni dettagliate e comprende gli avvisi, i relativi valori e lo stato dell'azione di ciascuno di essi.

La finestra di dialogo Informazioni avviso contiene un elenco di parametri, tra cui Nome avviso, Sorgente, Data, Gravità e Descrizione, e i valori relativi all'azione di avviso selezionata.

Questa finestra di dialogo visualizza inoltre le seguenti informazioni:

Stato dell'azione Descrizione

Tipo azione Il tipo di azione generata dall'avviso, ad esempio Casella di messaggio, Cercapersone, Posta Internet, Esegui programma o Trasmetti.

Nome azione Il nome dato all'azione.

78


Per visualizzare le informazioni di avviso e lo stato dell'azione, svolgere le seguenti operazioni

1 Nella finestra di dialogo Registro degli avvisi, fare doppio clic sull'avviso del quale si desidera visualizzare informazioni dettagliate.

2 Al termine della visualizzazione delle informazioni sull'avviso, fare clic su Chiudi.

Il computer elencato nel Registro degli avvisi è il server primario che ha registrato l'azione, in quanto esso registra tutti gli eventi per il gruppo di server Symantec. Per vedere il nome del computer che ha realmente generato l'avviso, fare doppio clic sulla voce del Registro degli avvisi per la quale si desidera visualizzare informazioni più dettagliate. La finestra Informazioni avviso fornisce ulteriori dettagli sugli avvisi, incluso il nome del computer che ha generato l'avviso.

Filtri applicabili all'elenco del Registro degli avvisi

Il Registro degli avvisi può essere configurato in modo da visualizzare solo gli avvisi che soddisfano criteri specifici. È possibile filtrare gli avvisi da visualizzare in base ai seguenti parametri:

Computer Il nome del computer che genera l'avviso.

Stato Lo stato dell'avviso. Il campo Stato può includere In attesa, Elaborazione in corso, Errore, Completato correttamente e Impossibile completare.

Filtro Descrizione

Computer Visualizza gli avvisi provenienti da un computer specifico.

Sorgente Visualizza gli avvisi provenienti dallo stesso tipo di sorgente su uno o più computer.

Avviso Visualizza tutti gli avvisi con un nome specifico.

Gravità Visualizza solo gli avvisi che corrispondono ai livelli di gravità selezionati. È possibile scegliere tra i seguenti livelli di gravità: Monitor, Informazioni, OK, Non critico, Critico e Non ripristinabile.

Stato dell'azione Descrizione

79


Per specificare quali avvisi visualizzare nel Registro degli avvisi, svolgere le seguenti operazioni:

1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > Visualizza registro AMS.

2 Nella finestra Registro degli avvisi, fare clic con il pulsante destro e quindi scegliere Opzioni.

3 Selezionare i filtri che si desidera applicare all'elenco del Registro degli avvisi.

4 Fare clic su OK.

Inoltro di avvisi da client non gestitiI client non gestiti di Norton AntiVirus Corporate Edition possono essere configurati in modo tale che gli avvisi vengano inoltrati a un server AMS2.

Per inoltrare avvisi a un server AMS:

1 Utilizzare un editor di testi, ad esempio Notepad, per creare un nuovo file di testo.

2 Aggiungere le seguenti righe:

[KEYS]!KEY!=$REGROOT$\CommonAMSServer=S<AMSServerName>AMS=D1!KEY!=$REGROOT$\ProductControlLoadAMS=D1

80

Inoltro di avvisi da client non gestiti

3 In sostituzione della riga <AMSServerName>, eseguire una delle seguenti operazioni:

� Digitare l'indirizzo IP o IPX del server AMS2.

� Digitare il nome del server AMS2 (accertarsi che il client risolva il nome del server). Verificare che una ci sia una S prima di <SERVERNAME>. Non includere le parentesi.

4 Salvare il file con il nome grc.dat nella directory in cui è installato Norton AntiVirus sul client.

Dopo aver creato il file grc.dat, è possibile copiarlo in altri client non gestiti. I client non gestiti inoltreranno quindi gli avvisi allo stesso server AMS2.

81

C A P I T O L O
5 Soluzione dei problemidi Symantec System Center
Questo capitolo fornisce informazioni correlate alla risoluzione dei problemi con i due componenti principali di Symantec System Center, la console e Alert Management System2.

Visualizzazione di server e client nella console di Symantec System Center

Qualora non sia possibile visualizzare tutti i server e i client che dovrebbero apparire nella console di Symantec System Center, eseguire la rilevazione approfondita. Per una descrizione completa delle opzioni disponibili per la rilevazione di server e client e l'aggiunta degli stessi alla visualizzazione nella console, vedere "Ricerca di computer e aggiornamento della console" a pagina 41.

Alert Management SystemAMS2 consente di configurare molti metodi differenti di notifica dei virus rilevati, tra cui cercapersone, SNMP ed e-mail. Norton AntiVirus dispone anche di capacità di notifica incorporate che è possibile utilizzare in sostituzione o in aggiunta al sistema AMS2 . Per ulteriori informazioni, vedere "Ragioni per utilizzare Alert Management System" a pagina 56 e le sezioni successive di questo capitolo.

83

Soluzione dei problemi di Symantec System Center

Dopo avere installato la console di Alert Management System non è possibile configurare avvisi

È necessario installare sia la console di AMS2 sia i servizi di AMS2. Per informazioni sull'installazione dei servizi AMS2, vedere Capitolo 3, “Installazione di Alert Management System assieme a Norton AntiVirus per Server” a pagina 73 nella Guida all'implementazione di Norton AntiVirus Corporate Edition.

Se il software Norton AntiVirus per server è stato installato senza il software per server AMS2 e si decide di utilizzare AMS2 su quel server, sarà necessario disinstallare Norton AntiVirus per server, quindi reinstallarlo selezionando sia l'opzione AMS2 che Norton AntiVirus per server.

Il modem non funziona con Alert Management System

Se si utilizza l'azione di avviso Invia messaggio a cercapersone, il computer che invia il messaggio per cercapersone deve disporre dei seguenti elementi:

� Una versione installata di AMS2

� Accesso a una linea telefonica per connettersi al servizio cercapersone

� Un modem configurato per AMS2

Anche se il modem funziona con altre applicazioni, è necessario configurarlo appositamente per AMS2. Eseguire l'utilità di configurazione del modem (Modemcfg.exe). Questa utilità, situata nella directory in cui è stato installato AMS2, consente di configurare il modem in modo tale che funzioni con AMS2 e trasmetta i messaggi di AMS2.

Il computer non viene visualizzato nell'elenco Seleziona computer di azione

I computer di azione sono quelli in cui vengono eseguiti i gestori di avviso di AMS2. Se si dispone di un computer con AMS2, dovrebbe essere possibile inviargli azioni di avviso. Tenere presente, tuttavia, che alcune azioni di avviso potrebbero non essere disponibili su tutti i computer. Ad esempio, non è possibile inviare un messaggio per cercapersone da un computer che non ha un modem configurato. Se AMS2 non rileva un modem nel computer, non visualizzerà quest'ultimo come disponibile per le azioni di avviso Invia messaggio a cercapersone.

84

Alert Management System

Se un computer con AMS2 in esecuzione non viene visualizzato nell'elenco Seleziona computer d'azione, provare una delle seguenti operazioni:

� Fare clic su Aggiorna per fare in modo che AMS2 esamini nuovamente la rete alla ricerca di computer AMS2.

� Fare clic su Opzioni qualora non fosse possibile individuare uno specifico computer di azione, perché nascosto dietro a un router. È possibile aggiungere l'indirizzo TCP/IP o IPX del computer all'elenco degli indirizzi di trasmissione in uso della finestra di dialogo. Il processo di rilevazione può quindi individuare quel computer e visualizzarlo così nell'elenco Computer d'azione.

È anche possibile utilizzare l'opzione di rilevazione per cercare computer AMS2 solo in segmenti della rete. Si possono selezionare ottetti o sottoreti in cui cercare computer AMS2. La trasmissione dei messaggi delle azioni di avviso è limitata alle aree impostate. Per ulteriori informazioni, vedere il Capitolo 4, “Accelerazione della configurazione degli avvisi tramite la rilevazione avanzata” a pagina 60.

I dati della configurazione degli avvisi AMS vengono perduti quando si cambiano i server primari

Se si decide di cambiare i server primari, esportare i dati di configurazione degli avvisi AMS2 dal server primario attuale a quello nuovo prima di effettuare il cambiamento. Per ulteriori informazioni, vedere "Esportazione delle azioni su altri computer" a pagina 74.

Se i dati di configurazione non vengono esportati, si perderanno tutti gli avvisi AMS2 impostati. Sarà necessario configurare nuovamente gli avvisi sul nuovo server primario.

Gli avvisi non vengono ricevuti nella console di Symantec System Center

Se viene interrotta la ricezione delle notifiche in Symantec System Center, espandere e aggiornare il gruppo di server in cui si prevede di ricevere un avviso.

85

Soluzione dei problemi di Symantec System Center

Come si configura il protocollo SNMP su un server NetWare?

Prima di configurare il protocollo SNMP sul server, occorre configurare correttamente il protocollo TCP/IP.

Per configurare il protocollo SNMP su un server NetWare:

1 Alla console di NetWare, digitare:

load inetcfg

Verrà richiesto di trasferire le informazioni sulla LAN (driver, protocollo e comandi di accesso remoto).

2 Fare clic su Sì.

3 Fare clic su Protocolli > TCP/IP > Tabella del manager SNMP, quindi premere Invio.

4 Immettere l'indirizzo IP del computer su cui è installata la console SNMP.

5 Premere tre volte Esc per tornare al menu principale.

6 Fare clic su Gestisci la configurazione> Configura i parametri SNMP > Stato della trappola, quindi premere Invio.

7 Fare clic su Spedisce delle trappole con comunità specificata e premere Invio.

8 Selezionare la comunità di procedure di interruzione e come nome digitare:

pubblico

9 Uscire da inetcfg e tornare alla console di NetWare.

10 Digitare:

load edit sys:etc\initsys.ncf

11 Aggiungere quanto segue ed eliminare il comando load di SNMP già esistente:

load snmp.nlm t=pubblico

12 Salvare i parametri.

13 Riavviare il server.

86

C A P I T O L O
6 Servizi di Symantec System Center
Il presente capitolo contiene i nomi e le descrizioni dei servizi di Symantec System Center e Alert Management System2:

Nome del servizio Nome binario Descrizione

Symantec System Center console

Symantec System Center Discovery Service

Nsctop.exe Servizio di rilevazione utilizzato per individuare i server Norton AntiVirus Corporate Edition sulla rete.

Alert Management System2

Intel Alert Handler Hndlrsvc.exe Servizio di gestione degli avvisi AMS2. Fornisce azioni di avviso quali caselle di messaggio, cercapersone, e-mail, e così via.

Intel Alert Originator Iao.exe Servizio di generazione degli avvisi AMS2. Consente la ricezione degli avvisi da parte del computer. Gli avvisi possono essere ricevuti sia dal computer locale (nel caso di un server primario) che da un computer remoto (nel caso di client non gestiti che utilizzano un server AMS2 centralizzato).

87

Servizi di Symantec System Center

Intel File Transfer Xfr.exe Servizio di trasferimento file di Intel. Fornisce ad AMS2 le funzioni di trasferimento dei file.

Intel PDS Pds.exe Intel Ping Discovery Service. Consente la rilevazione dei prodotti presenti sul computer. Le applicazioni vengono registrate con questo servizio, insieme a un ID APP (ad esempio LDVP) e a un pacchetto di risposta per le richieste ping.

Nome del servizio Nome binario Descrizione

88

I N D I C E

Aaggiornamento della console 48Alert Management System

Definizione di Alert Management System 55inoltro di avvisi per client non gestiti 80metodi di avviso 10panoramica 9

amministrazione di server Windows NT e NetWare 12

avvio di Symantec System Center Console 38avviso Carica un NLM, configurazione 65avviso Casella di messaggio, configurazione 62avviso Esegui programma, configurazione 64avviso Invia posta via Internet,

configurazione 66avviso Scrivi sul registro eventi,

configurazione 71azioni di avviso 56

ConfigurazioneCarica un NLM 65Casella di messaggio 62Esegui programma 64Invia messaggio a cercapersone 67Invia posta via Internet 66messaggi 58modem 68Scrivi sul registro eventi 71servizi cercapersone 70Trasmetti 63

esportazione su altri computer 74limitazione a determinati segmenti di

rete 60tipi supportati 58verifica 73visualizzazione del Registro degli avvisi 76

Ccache, rilevazione di computer 43Configurazione

Avvisi 12azione di avviso procedure di interruzione

SNMP 71azioni di avviso 56client remoti 12modem per Alert Management System 68per un servizio cercapersone 68

configurazione degli avvisi, accelerazione tramite rilevazione avanzata 60

configurazione remota dei client 12console

aggiornamento 48avvio 38icone 40localizzazione di elementi trovati 47operazioni che è possibile svolgere 8traffico 49viste 38

copia del contenuto del Registro degli avvisi negli Appunti 78

DDisinstallazione 35

Eeliminazione di voci del Registro degli avvisi 77esportazione di azioni di avviso su altri

computer 74

Ffiltro dell'elenco del Registro degli avvisi 79

89

Indice

Ggruppo di server 13

aggiornamento della console 48blocco 26confronto tra domini di Virus Protect e di

Norton AntiVirus 14rilevazione di server e client. 38visualizzazione 14visualizzazione dei gruppi di server 14

Iindirizzamento rilevazione da cache 42Installazione

disinstallazione di Symantec System Center 35

foglio di lavoro 27operazioni svolte dal programma di

installazione 29Opzioni 29pianificazione 22prodotti che non è necessario

disinstallare 23Invia messaggio a cercapersone, avviso

Configurazione 67configurazione del servizio

cercapersone 69

Mmessaggio per cercapersone, immissione 70Microsoft Management Console 8modem, configurazione per Alert Management

System 68

Ppianificazione

criteri di gestione 26gestione degli avvisi 27installazione di Symantec System Center 22

Procedure di interruzione SNMP 56procedure di interruzione SNMP

Configurazione 71procedure di interruzione, configurazione 71

protocolli

supportati da Symantec System Center 18utilizzo dei protocolli IP e IPX da parte di

Symantec System Center 23prova delle azioni di avviso 73

RRegistro degli avvisi

copia del contenuto negli Appunti 78eliminazione di voci 77filtro dell'elenco 79visualizzazione degli avvisi 76visualizzazione di informazioni

dettagliate 78requisiti di sistema 27

Server di quarantena 28requisiti hardware 27requisiti, hardware e software 27ricerca di computer 41

localizzazione di elementi trovati nella console 47

rilevazione approfondita 42, 44rilevazione avanzata 60rilevazione con caricamento solo da cache 42rilevazione locale 42, 43

Sserver

di appartenenza 16primario 15secondario 16

server di appartenenza 16server di quarantena, installazione 34server primari e server di appartenenza 16server primario 15, 16server primario master 16server secondario 16servizi cercapersone, configurazione per AMS 70servizi, Symantec System Center e Alert

Management System 87

90

Indice

Servizio Discoveryesecuzione 41indirizzamento rilevazione da cache 42rilevazione approfondita 42rilevazione avanzata 60rilevazione locale 42

sistemi operativi supportati 18soluzione dei problemi 83, 87spostamento di server da un gruppo a un

altro 13Symantec System Center

amministrazione di server Windows NT e NetWare 12

componenti 18configurazione remota dei client 12funzionamento 11Installazione 21opzioni di installazione 29pianificazione dell'installazione 22protocolli supportati 18requisiti 27requisiti di Microsoft Management

Console 8ricerca e rilevazione di computer 41sistemi operativi supportati 18utilizzo per gestire prodotti Symantec 10

Symantec System Center Consoleaggiornamento 48avvio 38icone 40localizzazione di elementi trovati 47operazioni che è possibile svolgere 8traffico 49viste 38

Ttraffico di rete

client 25, 26da server a server 25pianificazione 24

traffico, elementi determinanti 49Trasmetti, configurazione dell'avviso 63

Uutilizzo dei protocolli IP e IPX 23

Vviste

modifica 38visualizzazione nella console 38

visualizzazioneserver nella console 48stato dell'esportazione 75

91

• EUROPA •

Soluzioni di servizio e supporto Symantec

Symantec desidera fornire un servizio di alto livello in tutto il mondo. Il nostro obiettivo è fornire assistenza professionale per l'utilizzo del nostro software e dei nostri servizi, in qualsiasi parte del mondo si trovi l'utente.

Le soluzioni di supporto tecnico e servizio clienti variano da Paese a Paese. In caso di domande sui servizi descritti qui di seguito, consultare "Elenco delle informazioni di contatto" alla fine di questa sezione.

Se questo prodotto viene ricevuto con il personal computer può essere possibile ottenere ulteriore supporto dal produttore.

Registrazione del prodotto SymantecLa registrazione del prodotto Symantec dà diritto al supporto tecnico, alla sostituzione di dischetti e manuali e ad altri servizi molto utili. La registrazione del prodotto Symantec può essere effettuata in uno dei seguenti modi:

� Compilazione del modulo di registrazione in linea di Symantec all'indirizzo:

http://www.symantec.com/region/it/custserv/register_form.html

� Durante il processo di installazione (se il prodotto Symantec offre questa funzione).

� Registrazione telefonica contattando il Centro servizio clienti di Symantec. I numeri di telefono sono elencati in "Elenco delle informazioni di contatto" alla fine di questo capitolo.

� Se nel prodotto è inclusa una scheda di registrazione, è possibile compilarla e inviarla per posta all'indirizzo indicato.

93

• EUROPA • Soluzioni di servizio e supporto Symantec

� Le variazioni di indirizzo possono essere comunicate a Symantec compilando il modulo di Cambiamento di indirizzo in linea all'indirizzo:

http://www.symantec.com/region/it/custserv/change_address_form.html

È anche possibile telefonare al Servizio clienti Symantec per segnalare gli estremi del nuovo indirizzo

Aggiornamenti delle definizioni dei virusSe il programma dispone della funzione LiveUpdate, è possibile fare clic sul pulsante LiveUpdate per scaricare e installare automaticamente le definizioni dei virus. I file delle definizioni dei virus possono anche essere ottenuti su Internet all'indirizzo:

http://www.symantec.com/avcenter/index.html

Per aggiornare le le definizioni dei virus seguire queste istruzioni:

� Fare clic sul grafico Definition Updates o su Download Updates nell'elenco Sections.

� Fare clic su Download Virus Definition Updates nella parte inferiore della pagina.

� Selezionare la lingua e il prodotto.

� Selezionare il nome file appropriato per il prodotto.

� Selezionare un percorso sull'unità a disco rigido in cui salvare il file scaricato.

� Quando lo scaricamento è stato completato, accedere al file in Esplora risorse di Windows e fare doppio clic su di esso.

Una volta completata la procedura, le definizioni dei virus saranno aggiornate.

Rinnovamenti dell'abbonamento all'aggiornamento dei virus

Se si preferisce, è possibile acquistare gli aggiornamenti alle definizioni dei virus da Symantec e riceverli tramite posta. Per abbonarsi a questo servizio, telefonare al Centro del servizio clienti Symantec locale. Per conoscere il numero telefonico del servizio clienti locale consultare "Elenco delle informazioni di contatto" alla fine di questa sezione.

94

Aggiornamenti delle definizioni dei virus

L'acquisto di Norton AntiVirus dà diritto a ricevere le definizioni dei virus gratuite da Internet per un anno. In seguito è possibile acquistare un abbonamento annuale da presso il sito Web di Symantec. Per informazioni sul sito Web locale di Symantec, consultare la sezione "Siti regionali" più avanti. Dalla pagina iniziale del sito, fare clic su Negozio Symantec e scegliere Abbonamenti AntiVirus.

Per ottenere informazioni su altri metodi di acquisto, contattare il Centro del servizio clienti locale di Symantec. Per conoscere il numero telefonico del servizio clienti locale consultare "Elenco delle informazioni di contatto" alla fine di questa sezione.

Se si utilizzano versioni precedenti di prodotti Norton

Se si dispone di un prodotto Norton 2000 installato sul computer, il pulsante LiveAdvisor presente nella relativa barra dei menu verrà rimosso dalla procedura di installazione di un prodotto Norton 2001. Tuttavia, anche se LiveAdvisor non viene più utilizzato come metodo di comunicazione delle informazioni, le sue funzionalità non sono state eliminate. Come è stato precisato nei messaggi finali di LiveAdvisor, Symantec ha sostituito questo meccanismo di comunicazione rendendo disponibili le informazioni nelle seguenti posizioni:

Siti Web di Symantec:

AntiVirus Research Center

www.symantec.com/avcenter/index.html

Siti regionali:

� Europa/Inglese: www.symantec.com/eusupport/

� Francia: www.symantec.fr/frsupport/

� Germania: www.symantec.de/desupport/

� Italia: www.symantec.it/itsupport/

� Paesi Bassi: www.symantec.nl/nlsupport/

� Regno Unito/Irlanda: www.symantec.co.uk/uksupport/

� Svizzera: www.symantec.ch/chsupport/

� Medio Oriente-Africa/Inglese: www.symantec.com/measupport/

95


Notiziario informativo sui prodotti:

USA/Inglese: http://www.symantec.com/techsupp/bulletin/index.html

Servizio e supportoSymantec offre un'ampia gamma di opzioni di supporto tecnico e commerciale progettate per soddisfare ogni tipo di esigenza e aiutare a sfruttare nel modo più efficiente il proprio investimento software. È disponibile supporto gratuito sui siti Web Servizio e supporto di Symantec e mediante il sistema di consultazione automatico via fax di Symantec

World Wide Web e FTP

L'accesso Internet della Symantec fornisce accesso illimitato alle informazioni aziendali e sui prodotti. Sul sito Web è possibile svolgere le seguenti operazioni:

� Visualizzare i problemi più frequenti (un elenco delle domande a carattere tecnico poste con maggiore frequenza e le risposte relative ai prodotti Symantec.

� Eseguire ricerche nelle sezioni Knowledge Base di Symantec (raccolte di quesiti tecnici con relative risposte su questioni tecniche e commerciali)

� Inviare un messaggio a uno dei gruppi di discussione ("Porre una domanda" è un gruppo di discussione nel quale è possibile sottoporre quesiti a cui risponderà un tecnico Symantec nel giro di una giornata lavorativa)

Altre opzioni includono la sezione sulla risoluzione dei problemi dell'area Servizio e supporto di Symantec (che tramite una serie di semplici domande guida all'individuazione delle informazioni desiderate) e Top Issues (problemi noti pubblicati per ciascun prodotto).

Per informazioni sugli indirizzi dei siti Web Servizio e supporto fare riferimento a "Elenco dei numeri di contatto" alla fine di questa sezione.

96

Supporto per versioni vecchie e non più in commercio

Se il programma dispone della funzione LiveUpdate, è possibile fare clic sul pulsante LiveUpdate per scaricare e installare automaticamente aggiornamenti software e definizioni dei virus. È anche possibile accedere agli aggiornamenti sui prodotti e alle definizioni dei virus sul sito Web Servizio e supporto o accedendo direttamente al sito FTP di Symantec per scaricare note tecniche e patch software all'indirizzo:

ftp.symantec.com

Sistema automatico di consultazione via fax

Il sistema automatico di consultazione via fax di Symantec può essere utilizzato 24 su 24 per ricevere via fax informazioni generali sul prodotto e note tecniche. Il numero del sistema automatico di consultazione via fax della propria zona è riportato in "Elenco delle informazioni di contatto" alla fine di questa sezione.

Supporto telefonico

Symantec fornisce supporto tecnico telefonico a pagamento per i prodotti consumer. I clienti possono acquistare supporto su base occasionale che sarà fornito direttamente da un tecnico o su base annua tramite abbonamento presso il Servizio clienti.

Per informazioni e consigli sulle opzioni di supporto disponibili è possibile contattare il Centro del Servizio clienti Symantec. Per informazioni su come contattare il servizio clienti fare riferimento a "Elenco dei numeri di contatto" alla fine di questa sezione.

Supporto per versioni vecchie e non più in commercio

Quando viene rilasciata una nuova versione di un prodotto (upgrade), il supporto telefonico continuerà a essere fornito sulla versione precedente per un periodo di tempo limitato. È possibile che le informazioni tecniche continuino a essere disponibili sul sito Web di Symantec e sul sistema automatico di consultazione via fax.

97


Quando Symantec annuncia che un prodotto non sarà più commercializzato o venduto, il supporto telefonico a pagamento verrà cessato dopo 60 giorni. Il supporto per i prodotti non più in commercio sarà disponibile solo in forma di documentazione disponibile nel sito Web di Symantec o attraverso il sistema automatico di consultazione via fax.

Servizio clientiIl Centro del Servizio clienti Symantec può rispondere a domande non tecniche degli utenti comprendenti:

� Informazioni generali sui prodotti (ad esempio, funzionalità, prezzi, disponibilità di versioni nazionali, rivenditori, ecc.)

� Recuperare informazioni tecniche di base quali il numero di versione del prodotto

� Informazioni aggiornate sugli aggiornamenti e upgrade dei prodotti

� Modalità di aggiornamento/upgrade dei prodotti

� Fornitura di documentazione informativa sui prodotti o di versioni di prova

� Sostituzione di CD, manuali mancanti o difettosi, ecc.

� Aggiornamento della registrazione del prodotto in base al cambio di indirizzo o nome.

� Ordine di abbonamento alle definizioni di Norton AntiVirus

� Consigli sulle opzioni di supporto tecnico di Symantec

� Ordine di abbonamenti al supporto tecnico per prodotti consumer

Informazioni complete sul Servizio clienti sono disponibili sul sito Web Servizio e supporto di Symantec e possono anche essere ottenute telefonando al Centro del Servizio clienti di Symantec. Per informazioni su come contattare il servizio clienti e sugli indirizzi Web fare riferimento a "Elenco dei numeri di contatto" alla fine di questa sezione.

98

Elenco delle informazioni di contatto


Siti Web Supporto tecnico di Symantec� Europa/Inglese: www.symantec.com/eusupport

� Francia: www.symantec.fr/frsupport

� Germania: www.symantec.de/desupport

� Italia: www.symantec.it/itsupport

� Paesi Bassi: www.symantec.nl/nlsupport

� Regno Unito/Irlanda: www.symantec.co.uk/uksupport

� Svizzera: www.symantec.com/chsupport

� Medio Oriente/Africa: www.symantec.com/measupport

� FTP Symantec: ftp.symantec.com(scaricamento di note tecniche e patch)

Gli utenti sono invitati a visitare Servizio e supporto Symantec sul Web, cercare nell'area knowledgebase del supporto tecnico, leggere le domande frequenti sui prodotti o inviare le proprie domande a uno dei gruppi di discussione. Si consiglia inoltre di utilizzare il risolutore dei problemi del Servizio e supporto per individuare con facilità le informazioni necessarie o la Mappa del sito nel caso si conosca il tipo di informazione desiderata. Per praticità, nella Mappa del sito le opzioni sono suddivise in categorie tecniche e non tecniche.

99


Supporto tecnico Symantec

Symantec fornisce supporto tecnico GRATUITO attraverso il sito Web Servizio e supporto. Invece il supporto tecnico telefonico è un servizio a pagamento.

Prodotti di utilità Numeri locali(per gli altri Paesi, vedere "Supporto desktop" )

Norton SystemWorks

Norton CleanSweep

Norton CrashGuard

Norton Utilities per Win95, NT, MAC

Norton Commander Win95/NT

Norton Ghost (Retail)

Regno Unito: + (44) 20 7744 0061

Francia: + (33) 1 64 53 80 73

Germania: + (49) 69 6641 0371

Olanda: + (31) 71 408 3958

Nota: Il supporto di Norton Internet Security e di altri Prodotti di utilità non elencati sopra è disponibile solamente sul Web

AntiVirus Numeri locali(per gli altri Paesi, vedere "Supporto desktop" )

Norton AntiVirusWin 98/95, NT, Win3.1/DOS, Macintosh

Regno Unito: + (44) 20 7616 5813

Francia: + (33) 1 64 53 80 63

Germania: + (49) 69 6641 0353

Paesi Bassi: + (31) 71 408 3952

Soluzioni di produttività remota Numeri locali(per gli altri Paesi, vedere "Supporto desktop" )

WinFax/TalkWorks

pcAnywhere per95/NT

pcAnywhere DOS, Win 3.1, CE

Regno Unito: + (44) 20 7616 5803

Francia: + (33) 1 64 53 80 60

Germania: + (49) 69 6641 0350

Paesi Bassi: + (31) 71 408 3951

100


Supporto desktop, altri Paesi

Austria: + 43 (1) 501375023

Belgio: + 32 (2) 7131701

Danimarca: + 45 35 445720

Finlandia: + 358 (9) 22 930417

Irlanda: + 353 (1) 6011901

Israele: + 1 800 9453805

Italia: + 39 054228062

Norvegia: + 47 23053330

Polonia: + 0 800 3111269

Sud Africa: + (27) 11 7849856

Spagna: + (34) 91 6625255

Svezia: + (46) 8 7355024

Svizzera: + (41) 1 2121847

Turchia: + (90) 212 213 42 65

Corporate Numeri locali

Strumenti di distribuzione

Norton Antivirus Corporate Edition

Norton Antivirus for Lotus Notes

Norton Antivirus for Internet Email Gateways

Norton Antivirus for Netware

Norton Antivirus for Exchange

Norton Antivirus for Firewalls

Norton Ghost Corporate Edition

Norton 2000 Corporate Edition

Symantec Mobile Update

Symantec Mobile Essentials

LiveUpdate Administrator

Regno Unito: + (44) 20 7744 0062

Francia: + (33) 1 64 53 80 51

Germania: + (49) 69 6641 0370

Paesi Bassi: + (31) 71 408 3956

Austria: + (43) 1 501375028

Belgio: + (32) 2 7131717

Danimarca: +45 35 445717

Finlandia: + (358) 9 22930417

Irlanda: + (353) (1) 6011902

Israele: + 1 800 945 3850

Norvegia: + (47) 23 05 3317

Polonia: + 0 0800 3111 269

Sud Africa: + (27) 11 7976 700

Svezia: + (46) (8) 7039206

Svizzera: + (41) (1) 2120029

101


Sistema automatico di consultazione via fax

Il sistema automatico di consultazione via fax di Symantec è un sistema automatico di consultazione di documenti gestito da menu. Chiamando il numero appropriato riportato qui di seguito si accederà a un menu di opzioni utilizzabile mediante il tastierino del telefono. Le informazioni scelte verranno inviate automaticamente per fax.

Austria + (43) 1 50 137 5022

Belgio + (32) 2 7131710

Danimarca + 45 35 445710

Finlandia + (358) 9 22 930411

Francia + (33) 1 64 53 80 52

Germania + (49) 69 6641 0310

Italia + 39 024827 0010

Lussemburgo + (352) 29 84 795022

Paesi Bassi + (31) 71 4083790

Norvegia + 47 23 053310

Spagna + (34) 91 662 4021

Svezia + (46) 751 5681

Svizzera + (41) 1 2126267

Regno Unito + (44) 20 7616 5710

102

Servizio clienti Symantec

Servizio clienti SymantecFornisce informazioni e consulenza non tecniche multilingue.

Austria + (43) 1 50 137 5020

Belgio + (32) 2 7131700

Danimarca + 45 35 44 57 00

Finlandia + (358) 9 22 930410

Francia + (33) 1 64 53 80 50

Germania + (49) 69 6641 0300

Irlanda + (353) 1 811 8032

Italia + 39 02 48270000

Lussemburgo + 352 29 84 79 50 20

Paesi Bassi + (31) 20 5040565

Norvegia + 47 23 05 33 00

Sud Africa + (27) 11 784 9855

Spagna + (34) 91 6624413

Svezia + (46) 8 703 9615

Svizzera + (41) 1 2126262

Regno Unito + (44) 20 7616 5600

Altri PaesiServizio solo in lingua inglese + (353) 1 811 8032

103


Servizio clienti Symantec - Indirizzo per la corrispondenzaSymantec Ltd

Customer Service Centre

Europe, Middle East and Africa (EMEA)

PO Box 5689

Dublin 15

Irlanda

Per il Sud AfricaSymantec SA (Pty) Ltd

PO Box 1998

Gallo Manor, Sandton

2052 Sud Africa

È stato fatto ogni sforzo possibile per garantire l'accuratezza di questo documento. Tuttavia, le informazioni qui contenute sono soggette a modifica senza preavviso. Symantec Corporation si riserva il diritto di apportare tali modifiche senza preavviso.

104

Guida all'implementazione di Symantec System Center - AINF

Documents

Transcript of Guida all'implementazione di Symantec System Center - AINF