ESET PROTECT 10.1—Guide Manuale del proprietario

ESET PROTECT

Guida per aziende di piccole e medie

dimensioni

Fare clic qui per visualizzare la versione della Guida di questo documento

ESET PROTECT è stato sviluppato da ESET, spol. s r.o.

Per ulteriori informazioni, visitare la pagina https://www.eset.com.

con qualsiasi mezzo, elettronico, meccanico, tramite fotocopia, registrazione, scansione o altro la presente

documentazione o parti di essa in assenza di autorizzazione scritta dell’autore.

ESET, spol. s r.o. si riserva il diritto di modificare qualsiasi parte del software applicativo descritta senza alcun

preavviso.

Supporto tecnico: https://support.eset.com

REV. 12/09/2023

1 Informazioni sulla guida 1 ....................................................................................................................

2 Introduzione 2 ......................................................................................................................................

2.1 Prodotti ESET Endpoint gestibili 2 ...................................................................................................

2.2 Nuove funzioni in ESET PROTECT 10.1 2 ...........................................................................................

3 ESET PROTECT componenti e architettura 3 ........................................................................................

4 Requisiti di sistema 4 ...........................................................................................................................

4.1 Hardware 4 ...................................................................................................................................

4.2 Sistema operativo 6 ......................................................................................................................

4.3 Rete 8 ..........................................................................................................................................

4.4 Software 9 ....................................................................................................................................

5 Installare ESET PROTECT Server 10 .....................................................................................................

5.1 Installazione all-in-one di ESET PROTECT Server 11 ...........................................................................

6 Passaggi post-installazione 22 .............................................................................................................

7 Eﬀettuare la distribuzione di ESET Management Agent e dei prodotti ESET Endpoint 23 ....................

7.1 Creazione del pacchetto di distribuzione 24 .....................................................................................

7.2 Installazione del pacchetto di distribuzione 29 .................................................................................

7.3 Altri metodi di distribuzione 32 ......................................................................................................

7.4 ESET Remote Deployment Tool 33 ...................................................................................................

8 ESET PROTECT Web Console 36 ...........................................................................................................

8.1 Tour di ESET PROTECT 38 ...............................................................................................................

8.2 Dashboard 39 ...............................................................................................................................

8.3 Computer 40 ................................................................................................................................

8.4 Gruppi 42 .....................................................................................................................................

8.5 Rilevamenti 43 .............................................................................................................................

8.6 Report 45 .....................................................................................................................................

8.7 Attività 46 ....................................................................................................................................

8.8 Criteri 47 .....................................................................................................................................

8.9 Notiﬁche 48 ..................................................................................................................................

8.10 Panoramica dello stato 50 ............................................................................................................

8.11 Quarantena 50 ............................................................................................................................

8.12 Gestione licenza 51 .....................................................................................................................

8.13 Utenti e set di autorizzazioni 53 ....................................................................................................

8.14 Certiﬁcati 54 ...............................................................................................................................

9 Guida e supporto tecnico 55 ................................................................................................................

10 Accordo di licenza per l'utente ﬁnale 55 ............................................................................................

11 Informativa sulla privacy 62 ...............................................................................................................

1

Informazioni sulla guida

Per uniformità ed evitare confusione, la terminologia utilizzata all'interno della guida si basa sui nomi dei

parametri di ESET PROTECT. Viene anche utilizzato un set di simboli per evidenziare argomenti di particolare

interesse o importanza.

Le note possono fornire informazioni importanti quali funzioni specifiche o un collegamento ad argomenti

correlati.

Tale simbolo richiede l'attenzione dell'utente e deve essere consultato attentamente. In genere riguarda

informazioni non critiche ma importanti.

Informazioni critiche che dovrebbero essere trattate con particolare cautela. Gli avvisi vengono inseriti

specificatamente per impedire all'utente di commettere errori potenzialmente dannosi. Leggere

attentamente il testo racchiuso tra le parentesi poiché fa riferimento a impostazioni del sistema

estremamente sensibili o a rischio.

Esempio di scenario che descrive il caso di un utente relativamente all'argomento a cui si riferisce. Gli

esempi vengono utilizzati per illustrare argomenti più complessi.

Convenzione Significato

Grassetto Nomi di elementi dell'interfaccia quali caselle o pulsanti di opzioni.

Corsivo

Segnaposti per le informazioni fornite dall'utente. Ad esempio, nome file o percorso indica che

l'utente ha immesso il percorso effettivo o il nome reale del file.

Courier New Esempi di codici o comandi.

Hyperlink Consente di accedere in modo semplice e veloce ad argomenti correlati o siti Web esterni. Gli

hyperlink sono evidenziati in blu e potrebbero essere sottolineati.

%ProgramFiles%

Directory di sistema di Windows dove sono archiviati i programmi installati di Windows e altri.

• La Guida on-line è la risorsa principale di consultazione. In presenza di una connessione Internet attiva,

verrà visualizzata automaticamente la versione più recente della Guida on-line. Sull'intestazione di

navigazione nella parte superiore delle pagine della Guida on-line di ESET PROTECT sono presenti quattre

schede attive: Installazione/Aggiornamento, Amministrazione, Distribuzione VA e Guida SMB.

• Gli argomenti della guida sono suddivisi in diversi capitoli e sotto-capitoli. Per trovare le informazioni

desiderate è possibile utilizzare il campo Cerca in alto.

Dopo aver aperto un Manuale dell'utente dalla barra di navigazione nella parte superiore della pagina, la

ricerca verrà limitata ai contenuti di tale manuale. Ad esempio, se si apre la guida Amministratore, gli

argomenti delle guide Installazione/Aggiornamento e Distribuzione Va non saranno inclusi nei risultati della

ricerca.

• La Knowledge base ESET contiene risposte alle domande frequenti, oltre a consigli per risolvere varie

problematiche. Aggiornata periodicamente dai tecnici di ESET, la Knowledge Base rappresenta lo strumento

più efficace per la risoluzione di vari tipi di problemi.

• Il Forum ESET rappresenta per gli utenti ESET una soluzione comoda per ricevere e fornire assistenza. È

possibile pubblicare qualsiasi problema o domanda relativa ai prodotti ESET.

2

Introduzione

Questa guida è stata concepita allo scopo di consentire ad aziende di piccole-medie dimensioni di gestire fino a

250 prodotti Windows ESET Endpoint mediante l'utilizzo di ESET PROTECT .

In questo documento vengono illustrati i concetti basilari per la distribuzione e l’utilizzo di prodotti ESET Security.

ESET PROTECT 10.1

ESET PROTECT 10.1 (in precedenza denominato ESMC) è un’applicazione che consente all’utente di gestire i

prodotti ESET sulle workstation client, i server e i dispositivi mobili in un ambiente di rete da una postazione

centrale.

Il sistema di gestione delle attività integrato di ESET PROTECT consente all’utente di installare soluzioni ESET

Security su computer remoti e di rispondere rapidamente ai nuovi problemi e ai nuovi rilevamenti.

ESET PROTECT da solo non fornisce protezione contro codici dannosi. La protezione dell’ambiente dipende dalla

presenza di una soluzione ESET Security, tra cui ESET Endpoint Security sulle workstation.

Prodotti ESET Endpoint gestibili

I prodotti ESET Endpoint, progettati principalmente per workstation in ambienti aziendali di piccole

dimensioni/enterprise, possono essere utilizzati con ESET PROTECT.

ESET PROTECT 10.1 consente all'utente di distribuire, attivare o gestire i seguenti prodotti di ESET Endpoint:

Gestibile mediante ESET PROTECT 10.1 Versione prodotto

ESET Endpoint Security per Windows 6.5+, 7.3, 8.x, 9.x, 10.x

ESET Endpoint Antivirus per Windows 6.5+, 7.3, 8.x, 9.x, 10.x

ESET Endpoint Security per macOS 6.10+

ESET Endpoint Antivirus per macOS 6.10+

ESET Endpoint Antivirus per Linux 7.1, 8.x, 9.x, 10.x

ESET Endpoint Security per Android 2.x

Consultare anche l’elenco completo dei prodotti ESET Security gestibili.

Nuove funzioni in ESET PROTECT 10.1

Visualizzazione aziendale per i clienti MSP (Managed Service Provider)

Le istanze di MSP Administrator possono filtrare i dati nella sezione Dashboard per cliente. È inoltre disponibile

una nuova sezione di menu dedicata, Clienti gestiti, in cui gli amministratori possono visualizzare una panoramica

di tutti i clienti gestiti. Le istanze di MSP Administrator possono ora anche filtrare i modelli di report per cliente

durante la creazione di report pianificati tramite l’attività Pianifica report o un’attività server. Maggiori

informazioni

3

Raggruppamento dei rilevamenti

È ora possibile raggruppare i rilevamenti in base ad attributi comuni quali categoria di rilevamento, computer,

gravità e così via. Questo strumento semplifica la navigazione dei rilevamenti e l’individuazione di rilevamenti

specifici. Maggiori informazioni

Ricerca migliorata

È ora possibile effettuare una ricerca all’interno di ESET PROTECT in modo più semplice senza dover prima

scegliere la categoria. Sarà sufficiente iniziare a digitare la parola chiave per avviare la ricerca in tutte le categorie.

Maggiori informazioni

Altri miglioramenti e correzioni di bug

Maggiori informazioni sugli altri miglioramenti introdotti nel changelog.

ESET PROTECT componenti e architettura

Per una distribuzione completa del portafoglio di soluzioni di protezione ESET, è necessario installare i seguenti

componenti:

• ESET PROTECT Server (controlla le comunicazioni con i computer client)

• ESET PROTECT Web Console (interfaccia utente basata su browser per il server ESET PROTECT)

• ESET Management Agente (distribuito sui computer client, comunica con il server ESET PROTECT)

I seguenti componenti di supporto sono facoltativi. Si consiglia di installarli per ottenere prestazioni ottimizzate

dall'applicazione sulla rete:

• ESET Bridge (Proxy HTTP)

• RD Sensor (rileva computer non gestiti sulla rete)

Consultare anche Certificati e struttura dei componenti di ESET PROTECT.

Server

ESET PROTECT Server è l’applicazione che elabora tutti i dati ricevuti dai client che effettuano la connessione al

server (mediante ESET Management Agent).

Agente

L'agente ESET Management rappresenta una parte essenziale di ESET PROTECT. I computer client non

comunicano direttamente con il server, ma è l’agente a facilitare la comunicazione. L'agente raccoglie

informazioni dal client e le invia al server ESET PROTECT. Se ESET PROTECT Server invia un’attività al client, ciò

significa che questa viene inviata all’agente che provvede poi a inviarla al prodotto ESET Endpoint in esecuzione

sul client.

4

Web Console

ESET PROTECT Web Console è un'interfaccia utente basata sul web che consente all’utente di gestire soluzioni

ESET Security nell’ambiente di lavoro. di visualizzare una panoramica dello stato dei client sulla rete e di utilizzare

da remoto soluzioni ESET su computer non gestiti. Se si decide di rendere il server Web accessibile da Internet, è

possibile utilizzare ESET PROTECT praticamente da qualsiasi posizione e dispositivo.

ESET Bridge (proxy HTTP)

È possibile utilizzare ESET Bridge con ESET PROTECT come servizio proxy per:

• Download e cache: Aggiornamenti dei moduli ESET, pacchetti di installazione e aggiornamento con

distribuzione push eseguita da ESET PROTECT (ad esempio, programma di installazione MSI di ESET Endpoint

Security), aggiornamenti dei prodotti di protezione ESET (aggiornamenti di componenti e prodotti), risultati di

ESET LiveGuard.

• Inoltrare le comunicazioni dalle istanze di ESET Management Agent a ESET PROTECT.

Consultare la Guida online di ESET Bridge per ulteriori informazioni sull’installazione e sulla configurazione di ESET

Bridge.

Apache HTTP Proxy utenti

A partire da ESET PROTECT 10.0, ESET Bridge sostituisce Apache HTTP Proxy. Apache HTTP Proxy ha

raggiunto il supporto limitato. In caso di utilizzo di Apache HTTP Proxy, si consiglia di effettuare la

migrazione a ESET Bridge.

Rogue Detection Sensor

Rogue Detection Sensor (RD Sensor) ricerca nella rete i computer non registrati in ESET PROTECT. Questo

componente consente di individuare nuovi computer e di aggiungerli in ESET PROTECT automaticamente.

L’individuazione di nuovi computer nella rete da parte di Remote Detection Sensor può richiedere fino a 24

ore.

Le nuove macchine individuate sono disponibili in un report predefinito che facilita la distribuzione di ESET

Management Agent alle macchine, l’assegnazione delle macchine a specifici gruppi statici e la gestione tramite

attività e criteri.

Requisiti di sistema

Prima di installare ESET PROTECT, verificare che vengano soddisfatti tutti i prerequsiti relativi a hardware, sistema

operativo, rete e software.

Hardware

La macchina ESET PROTECT Server deve essere conforme alle seguenti raccomandazioni sull’hardware nella

tabella sottostante.

5

Numero di client ESET PROTECTServer + server database SQL

Core CPU Velocità di

clock CPU

(GHz)

RAM (GB) Unità disco1Disco IOPS2

Fino a 1.000 4 2.1 4 Singolo 500

5.000 8 2.1 8 1.000

10,000 3 4 2.1 16 Separato 2.000

20.000 4 2.1 16 4.000

50.000 8 2.1 32 10.000

100.000 16 2.1 64+ 20.000

1 Unità disco singola/separata: si consiglia di installare il database su un’unità separata per sistemi con più di

10.000 client.

2 IOPS (operazioni di I/O totali al secondo): valore minimo richiesto.

• Si consiglia di avere all’incirca 0,2 IOPS per client collegato, ma non meno di 500.

• È possibile controllare gli IOPS dell’unità utilizzando lo strumento diskspd tramite il seguente comando:

Numero di client Comando

Fino a 5.000 client diskspd.exe -c1000M -b4K -d120 -Sh -r -z -w50 C:\testfile.dat

Più di 5.000 client diskspd.exe -c10000M -b4K -d600 -Sh -r -z -w50 C:\testfile.dat

3 vedere lo scenario di esempio per l'ambiente da 10.000 client.

Raccomandazioni sull'unità disco

L’unità disco rappresenta un fattore critico che influenza le prestazioni di ESET PROTECT.

• L’istanza di SQL Server può condividere risorse con il server ESET PROTECT allo scopo di massimizzare

l’utilizzo e di ridurre al minimo la latenza. Eseguire ESET PROTECT Server e il server del database su una

singola macchina per aumentare le prestazioni di ESET PROTECT.

• Le prestazioni di un’istanza di SQL Server vengono migliorate in caso di posizionamento del database e dei

file di rapporto delle transazioni su unità separate, preferibilmente unità SSD fisiche separate.

• Se si dispone di un’unità disco singola, si consiglia di utilizzare un’unità SSD.

• Si consiglia di utilizzare l’architettura all-flash. I dischi allo stato solido (SSD) sono molto più veloci di un

HDD standard.

• In caso di configurazione con RAM elevata, è sufficiente eseguire la configurazione SAS con R5.

Configurazione testata: 10 dischi SAS da 1,2 TB in R5: due gruppi di parità in 4+1 senza memorizzazione nella

cache aggiuntiva.

• Le prestazioni non migliorano in caso di utilizzo di un SSD Enterprise con un livello di IOPS elevato.

• La capacità di 100 GB è sufficiente per qualsiasi numero di client. Potrebbe essere necessaria una capacità

superiore in caso di esecuzione di backup del database frequenti.

6

• Non utilizzare un’unità di rete, in quanto le relative prestazioni potrebbero rallentare ESET PROTECT.

• In presenza di un’infrastruttura di archiviazione multilivello funzionante che consente la migrazione

dell’archiviazione online, si consiglia di iniziare con livelli condivisi più lenti e di monitorare le prestazioni di

ESET PROTECT. Se si osserva che la latenza di lettura/scrittura è superiore a 20 ms, è possibile eseguire uno

spostamento senza interruzione del servizio nel livello di archiviazione su un livello più rapido per utilizzare il

backend con un miglior rapporto costi/efficacia. È possibile eseguire la stessa operazione in un hypervisor (in

caso di utilizzo di ESET PROTECT come macchina virtuale).

Dimensioni consigliate per conteggi client diversi

Di seguito è possibile trovare i risultati delle prestazioni per un ambiente virtuale con uno specifico numero di

client in esecuzione per un anno.

Il database e ESET PROTECT sono in esecuzione su macchine virtuali separate con configurazioni hardware

identiche.

Core CPU Velocità di clock CPU (GHz) RAM (GB) Prestazioni

10.000 client 20.000 client 40.000 client

8 2.1 64 Alta Alta Normale

8 2.1 32 Normale Normale Normale

4 2.1 32 Normale Normale Bassa

2 2.1 16 Bassa Bassa Insufficiente

2 2.1 8 Molto basso

(non consigliato)

Molto basso

(non consigliato)

Insufficiente

Sistema operativo

La tabella sottostante consente di visualizzare i sistemi operativi Windows supportati per ciascun componente di

ESET PROTECT. Consultare anche un elenco completo dei sistemi operativi supportati.

Controllo delle versioni e supporto di ESET Management Agent

ESET Management Agent segue il numero di versione locale di ESET PROTECT e il criterio di fine del ciclo di

vita:

• Le versioni supportate di ESET Management Agent sono 8.x–10.x.

• Per ogni versione di ESET Management Agent sono previsti sei mesi di supporto completo e due anni di

supporto limitato. Al termine di questo periodo di tempo, la versione passa alla fine del ciclo di vita.

L’ultima versione di ESET Management Agent supportata è la 10.1. Si consiglia di utilizzare la versione più

recente di ESET Management Agent per gestire completamente la versione più recente dei prodotti di

protezione di ESET e le relative funzionalità. Se si utilizza una versione precedente di ESET Management

Agent rispetto a quella di ESET PROTECT Server, alcune delle funzionalità di gestione più recenti potrebbero

non essere disponibili.

Sistema operativo Server Agente RD Sensor MDM***

Windows Server 2008 R2 x64 SP1 con KB4474419 e

KB4490628 installati

8.0,

8.1—10.0,

10.1**

✔

7

Sistema operativo Server Agente RD Sensor MDM***

Windows Server 2008 R2 CORE x64 con KB4474419 e

KB4490628 installati

8.0,

8.1—10.0,

10.1**

✔

Windows Storage Server 2008 R2 x64 con KB4474419 e

KB4490628 installati

8.0,

8.1—10.0,

10.1**

✔

Microsoft SBS 2011 Standard x64 8.0,

8.1—10.0,

10.1**

✔

Microsoft SBS 2011 Essentials x64 8.0,

8.1—10.0,

10.1**

✔

Windows Server 2012 x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Server 2012 CORE x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Server 2012 R2 x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Server 2012 R2 CORE x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Storage Server 2012 R2 x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Server 2016 x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Storage Server 2016 x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Server 2019 x64 ✔8.0,

8.1—10.0,

10.1

✔ ✔

Windows Server 2022 x64 ✔9.x—10.0,

10.1

✔ ✔

Sistema operativo Server Agente RD

Sensor MDM***

Windows 7 x86 SP1 con gli aggiornamenti più recenti di

Windows (almeno KB4474419 e KB4490628)

8.0, 8.1—10.0, 10.1** ✔

Windows 7 x64 SP1 con gli aggiornamenti più recenti di

Windows (almeno KB4474419 e KB4490628)

8.0, 8.1—10.0, 10.1** ✔

Windows 8 x86 8.0, 8.1—10.0, 10.1** ✔

8

Sistema operativo Server Agente RD

Sensor MDM***

Windows 8 x64 8.0, 8.1—10.0, 10.1** ✔✔*

Windows 8.1 x86 8.0, 8.1—10.0, 10.1** ✔

Windows 8.1 x64 8.0, 8.1—10.0, 10.1** ✔✔*

Windows 10 x86 8.0, 8.1—10.0, 10.1 ✔

Windows 10 x64 (tutte le release ufficiali) ✔* 8.0, 8.1—10.0, 10.1 ✔✔*

Windows 10 con processore ARM 8.0, 8.1—10.0, 10.1

Windows 11 x64 (21H2 ed 22H2) ✔* 8.0, 8.1—9.x (21H2)

10.0, 10.1 (21H2 e 22H2)

✔✔*

Windows 11 con processore ARM 10.0, 10.1

* L’installazione dei componenti ESET PROTECT su un sistema operativo client potrebbe non essere allineata con

la politica di Microsoft in materia di gestione delle licenze. Consultare la politica di Microsoft in materia di

gestione delle licenze oppure rivolgersi al fornitore del software per maggiori informazioni. In ambienti di rete

SMB/di piccole dimensioni, si consiglia di considerare la possibilità di eseguire un’installazione Linux di ESET

PROTECT o degli accessori virtuali, se applicabile.

** ESET Management Agent 10.x è l’ultima versione a supportare Windows 7/8.x e Windows Server 2008

R2/Microsoft SBS 2011.

*** Il componente ESET PROTECT Mobile Device Management/Connector (MDM/MDC) (solo locale) è pianificato

per la fine del ciclo di vita. Ulteriori informazioni. Si consiglia di effettuare la migrazione a Cloud MDM.

Sistemi Microsoft Windows precedenti:

• Installare sempre la versione più recente del service pack, specialmente sui sistemi operativi più vecchi,

tra cui Server 2008 e Windows 7.

• ESET PROTECT non supporta la gestione dei computer su cui è in esecuzione Windows 7 (senza SP),

Widows Vista e Windows XP.

• A partire dal 24 marzo 2020, ESET non supporterà più ufficialmente e non fornirà supporto tecnico per

ESET PROTECT (Server e MDM) installato sui seguenti sistemi operativi Microsoft Windows: Windows 7,

Windows Server 2008 (tutte le versioni).

Non sono supportati sistemi operativi illegali o pirata.

È possibile eseguire ESET PROTECT su un sistema operativo non server senza la necessità di utilizzare ESXi.

Installare VMware Player su un sistema operativo desktop ed eseguire la distribuzione di ESET PROTECT

Virtual Appliance.

Rete

È essenziale che sia sul server ESET PROTECT sia sui computer client gestiti da ESET PROTECT sia disponibile una

connessione a Internet funzionante in modo da poter raggiungere l’archivio e i server di attivazione di ESET. Se si

preferisce non connettere direttamente i client a Internet, è possibile utilizzare un server proxy (ESET Bridge) per

facilitare le comunicazioni con la rete e con Internet.

ESET PROTECT Server deve essere visibile per tutti i computer client: i computer client devono essere in grado di

comunicare con ESET PROTECT Server per poter utilizzare la distribuzione remota e la funzione della Chiamata di

riattivazione.

9

Porte utilizzate

Se la rete utilizza un firewall, consultare l’elenco di possibili porte per la comunicazione di rete utilizzate in caso di

installazione di ESET PROTECT e dei relativi componenti nell’infrastruttura.

Software

Per installare il server ESET PROTECT su Windows, è necessario che vengano soddisfatti i seguenti prerequisiti:

• È necessario che sia disponibile una licenza valida.

• È necessario installare Microsoft .NET Framework 4; per eseguire questa operazione, è possibile utilizzare

l’opzione Aggiunta guidata ruoli e funzionalità.

• ESET PROTECT Web Console richiede Java/OpenJDK (64 bit).

A partire da gennaio 2019, gli aggiornamenti pubblici di Oracle JAVA SE 8 per utilizzi di carattere aziendale,

commerciale o produttivo richiedono una licenza commerciale. Se non si acquista un abbonamento JAVA

SE, è possibile utilizzare questa guida per effettuare il passaggio gratuitamente. Consultare le versioni

supportate di JDK.

• ESET PROTECT supporta due tipi di server di database: Microsoft SQL e MySQL. Si consiglia di utilizzare

Microsoft SQL Server Express 2019 incluso nel programma di installazione integrato di ESET PROTECT per

Windows. Se si è già in possesso di un server del database e si desidera utilizzarlo per ESET PROTECT,

assicurarsi che soddisfi i requisiti del database.

• ESET PROTECT Web Console può essere eseguito nei seguenti browser Web:

oMozilla Firefox

oMicrosoft Edge

oGoogle Chrome

oSafari

oOpera

Per garantire prestazioni ottimali di ESET PROTECT Web Console, si consiglia di eseguire regolarmente

gli aggiornamenti dei Browser Web.

10

Installare ESET PROTECT Server

Struttura dei componenti di ESET PROTECT

Per gestire reti di piccole e medie dimensioni (con un numero di client non superiore a 1.000), è solitamente

sufficiente disporre di un’unica macchina su cui sono installati ESET PROTECT Server e tutti i relativi componenti

(server web, database e così via forniti). È possibile immaginarlo come un server singolo o un'installazione

indipendente. Tutti i client gestiti sono connessi direttamente al server ESET PROTECT attraverso l'agente ESET

Management. L'amministratore si connette a ESET PROTECT Web Console attraverso il browser Web da qualsiasi

computer presente nella rete oppure esegue la console Web direttamente dal server ESET PROTECT.

Installazione

I programmi di installazione di ESET PROTECT sono disponibili in vari formati per supportare diversi metodi di

installazione:

• Si consiglia il Programma di installazione integrato per distribuzioni di piccole dimensioni su Windows.

• In caso di utilizzo di un hypervisor, si consiglia di effettuare le distribuzione di un’istanza di ESET PROTECT

Virtual Appliance preconfigurata (in esecuzione su CentOS Linux). La sua distribuzione è veloce e più

semplice rispetto all’installazione su Windows.

11

In caso di aggiornamento da una versione precedente di ESET PROTECT o ESMC 7.x, attenersi a queste

istruzioni.

Installazione all-in-one di ESET PROTECT Server

• Un’altra alternativa consiste nella distribuzione di un’istanza di ESET PROTECT Virtual Appliance

preconfigurata (in caso di utilizzo di un hypervisor).

• In caso di aggiornamento da una versione precedente di ESET PROTECT o ESMC 7.x, attenersi a queste

istruzioni.

Il programma di installazione integrato di ESET PROTECT è disponibile solo per sistemi operativi Windows. Il

programma di installazione integrato consente di installare tutti i componenti di ESET PROTECT tramite la

procedura guidata di installazione di ESET PROTECT.

1. Aprire il pacchetto di installazione. Nella schermata di Benvenuto, regolare le impostazioni della lingua nel

menu a discesa Lingua. Fare clic su Avanti per proseguire.

2. Selezionare Installa e fare clic su Avanti.

12

3. Selezionare la casella di controllo Partecipa al programma di miglioramento del prodotto per inviare dati

telemetrici anonimi e report di arresti anomali a ESET (versione e tipo di sistema operativo, versione del

prodotto ESET e altre informazioni specifiche del prodotto). Dopo aver accettato l'Accordo di licenza per

l'utente finale (ALUF), fare clic su Avanti.

4. Selezionare i componenti applicabili per eseguire l’installazione e fare clic su Avanti.

Microsoft SQL Server Express

13

• Per impostazione predefinita, il programma di installazione integrato di ESET PROTECT 10.1 installa Microsoft SQL

Server Express 2019.

oIn caso di utilizzo di una versione precedente di Windows (Server 2012 o SBS 2011), per impostazione predefinita verrà

installato Microsoft SQL Server Express 2014.

oIl programma di installazione genera automaticamente una password casuale per l’autenticazione del database

(archiviata in

%PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini

).

Microsoft SQL Server Express presenta un limite di 10 GB per ciascun database relazionale. Si sconsiglia di utilizzare

Microsoft SQL Server Express:

• In ambienti enterprise o in reti di grandi dimensioni.

• Se si desidera utilizzare ESET PROTECT con ESET Inspect.

• Se è già stata installata un’altra versione supportata di Microsoft SQL Server o MySQL oppure si prevede di effettuare la

connessione a un’istanza diversa di SQL Server, deselezionare la casella di controllo accanto a Microsoft SQL Server

Express.

• Non installare SQL Server su un Domain Controller (per esempio, Windows SBS/Essentials). Si consiglia di installare ESET

PROTECT su un server diverso o di non selezionare il componente SQL Server Express durante l’installazione (tale

operazione richiede l’utilizzo, da parte dell’utente, di un server SQL o MySQL Server esistente per l'esecuzione del

database ESET PROTECT).

Aggiungi certificato HTTPS personalizzato per web console

• Selezionare questa opzione se si desidera utilizzare un certificato HTTPS personalizzato per ESET PROTECT

Web Console.

• Se non si seleziona questa opzione, il programma di installazione genera automaticamente un nuovo

archivio di chiavi Tomcat (un certificato HTTPS autofirmato).

ESET Bridge Proxy

L’opzione ESET Bridge proxy è destinata unicamente a reti di piccole dimensioni o centralizzate, prive di

client roaming. Se si seleziona questa opzione, il programma di installazione configura i client in modo

da eseguire il tunneling delle comunicazioni con ESET tramite un proxy installato sulla stessa macchina di

ESET PROTECT Server. La connessione funziona in assenza di visibilità di rete diretta tra i client e il server

ESET PROTECT.

• L’utilizzo del proxy HTTP consente di risparmiare molta larghezza di banda sui dati scaricati da Internet e di

migliorare le velocità di download per gli aggiornamenti dei prodotti. In caso di gestione di più di 37 computer

da ESET PROTECT, si consiglia di selezionare la casella di controllo accanto a ESET Bridge Proxy. È anche

possibile scegliere di eseguire l’installazione di ESET Bridge in un secondo momento.

• Per ulteriori informazioni, consultare ESET Bridge (proxy HTTP) e Differenze tra ESET Bridge (proxy HTTP),

strumento mirror e connettività diretta.

Il programma di installazione integrato crea criteri di Utilizzo predefiniti di HTTP Proxy per ESET

Management Agent e i prodotti di protezione ESET applicati al gruppo statico Tutti. I criteri configurano

automaticamente le istanze di ESET Management Agent e i prodotti di protezione ESET sui computer

gestiti ai fini dell’utilizzo di ESET Bridge come proxy per la memorizzazione nella cache dei pacchetti di

aggiornamento. La memorizzazione del traffico HTTPS nella cache è abilitata per impostazione

predefinita:

• Il criterio ESET Bridge contiene il certificato HTTPS e il tasto di alternanza memorizzazione del traffico

HTTPS nella cache è abilitato.

• Il criterio di utilizzo di HTTP Proxy per ESET Endpoint for Windows contiene l’autorità di certificazione

per la memorizzazione del traffico HTTPS nella cache.

L’host del proxy HTTP viene impostato sull’indirizzo IP locale e sulla porta 3128 di ESET PROTECT Server.

L’autenticazione è disattivata. Se si desidera eseguire la configurazione di altri prodotti, è possibile copiare

queste impostazioni in un altro criterio.

14

5. Se è stato selezionato Aggiungi certificato HTTPS personalizzato per web console, fare clic su Sfoglia e

selezionare un certificato valido (file

.pfx

o .p12) e immettere la relativa Passphrase (o lasciare il campo vuoto

se non è presente alcuna passphrase). Il programma di installazione installerà il certificato per l’accesso a Web

Console sul server Tomcat. Fare clic su Avanti per proseguire.

15

6. Se durante il controllo dei prerequisiti vengono rilevati degli errori, è necessario risolverli di conseguenza.

Assicurarsi che il sistema soddisfi tutti i prerequisiti.

.NET v4 non installato

16

Installare .NET Framework

Nessuna installazione Java/Java (a 64 bit) trovata

17

Se sul sistema in uso è installata più di una versione di Java, si consiglia di disinstallare le versioni precedenti di

Java, mantenendo solo quella più recente supportata.

A partire da gennaio 2019, gli aggiornamenti pubblici di Oracle JAVA SE 8 per utilizzi di carattere

aziendale, commerciale o produttivo richiedono una licenza commerciale. Se non si acquista un

abbonamento JAVA SE, è possibile utilizzare questa guida per effettuare il passaggio gratuitamente.

Consultare le versioni supportate di JDK.

a)Per selezionare la versione già installata di Java, fare clic su Seleziona un’installazione di Java, selezionare la

cartella in cui è installato Java (con una sottocartella

bin

, ad esempio

C:\Program Files\Amazon

Corretto\jdk1.8.0_212

) e fare clic su OK. Il programma di installazione segnala all’utente l’eventuale selezione

di un percorso non valido.

b)Fare clic su Installa per continuare o su Cambia per modificare il percorso di installazione di Java.

Lo stato della configurazione non è valido/Microsoft SQL Server Express

Nel programma di installazione potrebbe comparire questa notifica per diversi motivi:

• Il programma di installazione è danneggiato. Ad esempio, mancano alcuni file del programma di

installazione. Scaricare ed eseguire nuovamente il programma di installazione integrato.

• Il percorso del programma di installazione integrato contiene caratteri speciali, ad esempio lettere con segni

diacritici. Eseguire il programma di installazione integrato di ESET PROTECT da un percorso senza caratteri

speciali.

Sull'unità di sistema sono disponibili solo 32 MB

Tale notifica potrebbe comparire nel programma di installazione se il sistema non dispone di spazio sul disco

sufficiente per l’installazione di ESET PROTECT.

Per installare ESET PROTECT e tutti i relativi componenti, è necessario che siano disponibili almeno 4.400 MB di

spazio libero su disco.

Sulla macchina è installato ESET Remote Administrator 5.x o una versione precedente che impedisce al

programma di installazione di continuare.

Per ERA 5.x/6.x o ESMC 7.0/7.1:

• L’aggiornamento diretto a ESET PROTECT 10.1 non è supportato.

• Eseguire un’installazione pulita di ESET PROTECT 10.1.

È possibile effettuare direttamente l’aggiornamento a ESET PROTECT 10.1 da ESMC 7.2 e versioni successive.

7. Al termine del controllo dei prerequisiti e se l'ambiente soddisfa tutti i requisiti, verrà avviata l'installazione.

Tenere presente che l’installazione potrebbe richiedere oltre un’ora, a seconda della configurazione del

sistema e della rete.

La pagina sta caricando ...

ESET PROTECT 10.1—Guide Manuale del proprietario

ESET PROTECT 10.1—Guide Manuale del proprietario

Documenti correlati