ESET PROTECT 10.1—Guide Manuale del proprietario

Categoria
Software di sicurezza antivirus
Tipo
Manuale del proprietario
ESET PROTECT
Guida per aziende di piccole e medie
dimensioni
Fare clic qui per visualizzare la versione della Guida di questo documento
Copyright ©2023 ESET, spol. s r.o.
ESET PROTECT è stato sviluppato da ESET, spol. s r.o.
Per ulteriori informazioni, visitare la pagina https://www.eset.com.
Tutti i diritti riservati. È vietato riprodurre, memorizzare in sistemi di recupero o trasmettere in qualsiasi forma o
con qualsiasi mezzo, elettronico, meccanico, tramite fotocopia, registrazione, scansione o altro la presente
documentazione o parti di essa in assenza di autorizzazione scritta dell’autore.
ESET, spol. s r.o. si riserva il diritto di modificare qualsiasi parte del software applicativo descritta senza alcun
preavviso.
Supporto tecnico: https://support.eset.com
REV. 12/09/2023
1 Informazioni sulla guida 1 ....................................................................................................................
2 Introduzione 2 ......................................................................................................................................
2.1 Prodotti ESET Endpoint gestibili 2 ...................................................................................................
2.2 Nuove funzioni in ESET PROTECT 10.1 2 ...........................................................................................
3 ESET PROTECT componenti e architettura 3 ........................................................................................
4 Requisiti di sistema 4 ...........................................................................................................................
4.1 Hardware 4 ...................................................................................................................................
4.2 Sistema operativo 6 ......................................................................................................................
4.3 Rete 8 ..........................................................................................................................................
4.4 Software 9 ....................................................................................................................................
5 Installare ESET PROTECT Server 10 .....................................................................................................
5.1 Installazione all-in-one di ESET PROTECT Server 11 ...........................................................................
6 Passaggi post-installazione 22 .............................................................................................................
7 Effettuare la distribuzione di ESET Management Agent e dei prodotti ESET Endpoint 23 ....................
7.1 Creazione del pacchetto di distribuzione 24 .....................................................................................
7.2 Installazione del pacchetto di distribuzione 29 .................................................................................
7.3 Altri metodi di distribuzione 32 ......................................................................................................
7.4 ESET Remote Deployment Tool 33 ...................................................................................................
8 ESET PROTECT Web Console 36 ...........................................................................................................
8.1 Tour di ESET PROTECT 38 ...............................................................................................................
8.2 Dashboard 39 ...............................................................................................................................
8.3 Computer 40 ................................................................................................................................
8.4 Gruppi 42 .....................................................................................................................................
8.5 Rilevamenti 43 .............................................................................................................................
8.6 Report 45 .....................................................................................................................................
8.7 Attività 46 ....................................................................................................................................
8.8 Criteri 47 .....................................................................................................................................
8.9 Notifiche 48 ..................................................................................................................................
8.10 Panoramica dello stato 50 ............................................................................................................
8.11 Quarantena 50 ............................................................................................................................
8.12 Gestione licenza 51 .....................................................................................................................
8.13 Utenti e set di autorizzazioni 53 ....................................................................................................
8.14 Certificati 54 ...............................................................................................................................
9 Guida e supporto tecnico 55 ................................................................................................................
10 Accordo di licenza per l'utente finale 55 ............................................................................................
11 Informativa sulla privacy 62 ...............................................................................................................
1
Informazioni sulla guida
Per uniformità ed evitare confusione, la terminologia utilizzata all'interno della guida si basa sui nomi dei
parametri di ESET PROTECT. Viene anche utilizzato un set di simboli per evidenziare argomenti di particolare
interesse o importanza.
Le note possono fornire informazioni importanti quali funzioni specifiche o un collegamento ad argomenti
correlati.
Tale simbolo richiede l'attenzione dell'utente e deve essere consultato attentamente. In genere riguarda
informazioni non critiche ma importanti.
Informazioni critiche che dovrebbero essere trattate con particolare cautela. Gli avvisi vengono inseriti
specificatamente per impedire all'utente di commettere errori potenzialmente dannosi. Leggere
attentamente il testo racchiuso tra le parentesi poiché fa riferimento a impostazioni del sistema
estremamente sensibili o a rischio.
Esempio di scenario che descrive il caso di un utente relativamente all'argomento a cui si riferisce. Gli
esempi vengono utilizzati per illustrare argomenti più complessi.
Convenzione Significato
Grassetto Nomi di elementi dell'interfaccia quali caselle o pulsanti di opzioni.
Corsivo
Segnaposti per le informazioni fornite dall'utente. Ad esempio, nome file o percorso indica che
l'utente ha immesso il percorso effettivo o il nome reale del file.
Courier New Esempi di codici o comandi.
Hyperlink Consente di accedere in modo semplice e veloce ad argomenti correlati o siti Web esterni. Gli
hyperlink sono evidenziati in blu e potrebbero essere sottolineati.
%ProgramFiles%
Directory di sistema di Windows dove sono archiviati i programmi installati di Windows e altri.
La Guida on-line è la risorsa principale di consultazione. In presenza di una connessione Internet attiva,
verrà visualizzata automaticamente la versione più recente della Guida on-line. Sull'intestazione di
navigazione nella parte superiore delle pagine della Guida on-line di ESET PROTECT sono presenti quattre
schede attive: Installazione/Aggiornamento, Amministrazione, Distribuzione VA e Guida SMB.
Gli argomenti della guida sono suddivisi in diversi capitoli e sotto-capitoli. Per trovare le informazioni
desiderate è possibile utilizzare il campo Cerca in alto.
Dopo aver aperto un Manuale dell'utente dalla barra di navigazione nella parte superiore della pagina, la
ricerca verrà limitata ai contenuti di tale manuale. Ad esempio, se si apre la guida Amministratore, gli
argomenti delle guide Installazione/Aggiornamento e Distribuzione Va non saranno inclusi nei risultati della
ricerca.
La Knowledge base ESET contiene risposte alle domande frequenti, oltre a consigli per risolvere varie
problematiche. Aggiornata periodicamente dai tecnici di ESET, la Knowledge Base rappresenta lo strumento
più efficace per la risoluzione di vari tipi di problemi.
Il Forum ESET rappresenta per gli utenti ESET una soluzione comoda per ricevere e fornire assistenza. È
possibile pubblicare qualsiasi problema o domanda relativa ai prodotti ESET.
2
Introduzione
Questa guida è stata concepita allo scopo di consentire ad aziende di piccole-medie dimensioni di gestire fino a
250 prodotti Windows ESET Endpoint mediante l'utilizzo di ESET PROTECT .
In questo documento vengono illustrati i concetti basilari per la distribuzione e l’utilizzo di prodotti ESET Security.
ESET PROTECT 10.1
ESET PROTECT 10.1 (in precedenza denominato ESMC) è un’applicazione che consente all’utente di gestire i
prodotti ESET sulle workstation client, i server e i dispositivi mobili in un ambiente di rete da una postazione
centrale.
Il sistema di gestione delle attività integrato di ESET PROTECT consente all’utente di installare soluzioni ESET
Security su computer remoti e di rispondere rapidamente ai nuovi problemi e ai nuovi rilevamenti.
ESET PROTECT da solo non fornisce protezione contro codici dannosi. La protezione dell’ambiente dipende dalla
presenza di una soluzione ESET Security, tra cui ESET Endpoint Security sulle workstation.
Prodotti ESET Endpoint gestibili
I prodotti ESET Endpoint, progettati principalmente per workstation in ambienti aziendali di piccole
dimensioni/enterprise, possono essere utilizzati con ESET PROTECT.
ESET PROTECT 10.1 consente all'utente di distribuire, attivare o gestire i seguenti prodotti di ESET Endpoint:
Gestibile mediante ESET PROTECT 10.1 Versione prodotto
ESET Endpoint Security per Windows 6.5+, 7.3, 8.x, 9.x, 10.x
ESET Endpoint Antivirus per Windows 6.5+, 7.3, 8.x, 9.x, 10.x
ESET Endpoint Security per macOS 6.10+
ESET Endpoint Antivirus per macOS 6.10+
ESET Endpoint Antivirus per Linux 7.1, 8.x, 9.x, 10.x
ESET Endpoint Security per Android 2.x
Consultare anche l’elenco completo dei prodotti ESET Security gestibili.
Nuove funzioni in ESET PROTECT 10.1
Visualizzazione aziendale per i clienti MSP (Managed Service Provider)
Le istanze di MSP Administrator possono filtrare i dati nella sezione Dashboard per cliente. È inoltre disponibile
una nuova sezione di menu dedicata, Clienti gestiti, in cui gli amministratori possono visualizzare una panoramica
di tutti i clienti gestiti. Le istanze di MSP Administrator possono ora anche filtrare i modelli di report per cliente
durante la creazione di report pianificati tramite l’attività Pianifica report o un’attività server. Maggiori
informazioni
3
Raggruppamento dei rilevamenti
È ora possibile raggruppare i rilevamenti in base ad attributi comuni quali categoria di rilevamento, computer,
gravità e così via. Questo strumento semplifica la navigazione dei rilevamenti e l’individuazione di rilevamenti
specifici. Maggiori informazioni
Ricerca migliorata
È ora possibile effettuare una ricerca all’interno di ESET PROTECT in modo più semplice senza dover prima
scegliere la categoria. Sarà sufficiente iniziare a digitare la parola chiave per avviare la ricerca in tutte le categorie.
Maggiori informazioni
Altri miglioramenti e correzioni di bug
Maggiori informazioni sugli altri miglioramenti introdotti nel changelog.
ESET PROTECT componenti e architettura
Per una distribuzione completa del portafoglio di soluzioni di protezione ESET, è necessario installare i seguenti
componenti:
ESET PROTECT Server (controlla le comunicazioni con i computer client)
ESET PROTECT Web Console (interfaccia utente basata su browser per il server ESET PROTECT)
ESET Management Agente (distribuito sui computer client, comunica con il server ESET PROTECT)
I seguenti componenti di supporto sono facoltativi. Si consiglia di installarli per ottenere prestazioni ottimizzate
dall'applicazione sulla rete:
ESET Bridge (Proxy HTTP)
RD Sensor (rileva computer non gestiti sulla rete)
Consultare anche Certificati e struttura dei componenti di ESET PROTECT.
Server
ESET PROTECT Server è l’applicazione che elabora tutti i dati ricevuti dai client che effettuano la connessione al
server (mediante ESET Management Agent).
Agente
L'agente ESET Management rappresenta una parte essenziale di ESET PROTECT. I computer client non
comunicano direttamente con il server, ma è l’agente a facilitare la comunicazione. L'agente raccoglie
informazioni dal client e le invia al server ESET PROTECT. Se ESET PROTECT Server invia un’attività al client, ciò
significa che questa viene inviata all’agente che provvede poi a inviarla al prodotto ESET Endpoint in esecuzione
sul client.
4
Web Console
ESET PROTECT Web Console è un'interfaccia utente basata sul web che consente all’utente di gestire soluzioni
ESET Security nell’ambiente di lavoro. di visualizzare una panoramica dello stato dei client sulla rete e di utilizzare
da remoto soluzioni ESET su computer non gestiti. Se si decide di rendere il server Web accessibile da Internet, è
possibile utilizzare ESET PROTECT praticamente da qualsiasi posizione e dispositivo.
ESET Bridge (proxy HTTP)
È possibile utilizzare ESET Bridge con ESET PROTECT come servizio proxy per:
Download e cache: Aggiornamenti dei moduli ESET, pacchetti di installazione e aggiornamento con
distribuzione push eseguita da ESET PROTECT (ad esempio, programma di installazione MSI di ESET Endpoint
Security), aggiornamenti dei prodotti di protezione ESET (aggiornamenti di componenti e prodotti), risultati di
ESET LiveGuard.
Inoltrare le comunicazioni dalle istanze di ESET Management Agent a ESET PROTECT.
Consultare la Guida online di ESET Bridge per ulteriori informazioni sull’installazione e sulla configurazione di ESET
Bridge.
Apache HTTP Proxy utenti
A partire da ESET PROTECT 10.0, ESET Bridge sostituisce Apache HTTP Proxy. Apache HTTP Proxy ha
raggiunto il supporto limitato. In caso di utilizzo di Apache HTTP Proxy, si consiglia di effettuare la
migrazione a ESET Bridge.
Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) ricerca nella rete i computer non registrati in ESET PROTECT. Questo
componente consente di individuare nuovi computer e di aggiungerli in ESET PROTECT automaticamente.
L’individuazione di nuovi computer nella rete da parte di Remote Detection Sensor può richiedere fino a 24
ore.
Le nuove macchine individuate sono disponibili in un report predefinito che facilita la distribuzione di ESET
Management Agent alle macchine, l’assegnazione delle macchine a specifici gruppi statici e la gestione tramite
attività e criteri.
Requisiti di sistema
Prima di installare ESET PROTECT, verificare che vengano soddisfatti tutti i prerequsiti relativi a hardware, sistema
operativo, rete e software.
Hardware
La macchina ESET PROTECT Server deve essere conforme alle seguenti raccomandazioni sull’hardware nella
tabella sottostante.
5
Numero di client ESET PROTECTServer + server database SQL
Core CPU Velocità di
clock CPU
(GHz)
RAM (GB) Unità disco1Disco IOPS2
Fino a 1.000 4 2.1 4 Singolo 500
5.000 8 2.1 8 1.000
10,000 3 4 2.1 16 Separato 2.000
20.000 4 2.1 16 4.000
50.000 8 2.1 32 10.000
100.000 16 2.1 64+ 20.000
1 Unità disco singola/separata: si consiglia di installare il database su un’unità separata per sistemi con più di
10.000 client.
2 IOPS (operazioni di I/O totali al secondo): valore minimo richiesto.
Si consiglia di avere all’incirca 0,2 IOPS per client collegato, ma non meno di 500.
È possibile controllare gli IOPS dell’unità utilizzando lo strumento diskspd tramite il seguente comando:
Numero di client Comando
Fino a 5.000 client diskspd.exe -c1000M -b4K -d120 -Sh -r -z -w50 C:\testfile.dat
Più di 5.000 client diskspd.exe -c10000M -b4K -d600 -Sh -r -z -w50 C:\testfile.dat
3 vedere lo scenario di esempio per l'ambiente da 10.000 client.
Raccomandazioni sull'unità disco
L’unità disco rappresenta un fattore critico che influenza le prestazioni di ESET PROTECT.
L’istanza di SQL Server può condividere risorse con il server ESET PROTECT allo scopo di massimizzare
l’utilizzo e di ridurre al minimo la latenza. Eseguire ESET PROTECT Server e il server del database su una
singola macchina per aumentare le prestazioni di ESET PROTECT.
Le prestazioni di un’istanza di SQL Server vengono migliorate in caso di posizionamento del database e dei
file di rapporto delle transazioni su unità separate, preferibilmente unità SSD fisiche separate.
Se si dispone di un’unità disco singola, si consiglia di utilizzare un’unità SSD.
Si consiglia di utilizzare l’architettura all-flash. I dischi allo stato solido (SSD) sono molto più veloci di un
HDD standard.
In caso di configurazione con RAM elevata, è sufficiente eseguire la configurazione SAS con R5.
Configurazione testata: 10 dischi SAS da 1,2 TB in R5: due gruppi di parità in 4+1 senza memorizzazione nella
cache aggiuntiva.
Le prestazioni non migliorano in caso di utilizzo di un SSD Enterprise con un livello di IOPS elevato.
La capacità di 100 GB è sufficiente per qualsiasi numero di client. Potrebbe essere necessaria una capacità
superiore in caso di esecuzione di backup del database frequenti.
6
Non utilizzare un’unità di rete, in quanto le relative prestazioni potrebbero rallentare ESET PROTECT.
In presenza di un’infrastruttura di archiviazione multilivello funzionante che consente la migrazione
dell’archiviazione online, si consiglia di iniziare con livelli condivisi più lenti e di monitorare le prestazioni di
ESET PROTECT. Se si osserva che la latenza di lettura/scrittura è superiore a 20 ms, è possibile eseguire uno
spostamento senza interruzione del servizio nel livello di archiviazione su un livello più rapido per utilizzare il
backend con un miglior rapporto costi/efficacia. È possibile eseguire la stessa operazione in un hypervisor (in
caso di utilizzo di ESET PROTECT come macchina virtuale).
Dimensioni consigliate per conteggi client diversi
Di seguito è possibile trovare i risultati delle prestazioni per un ambiente virtuale con uno specifico numero di
client in esecuzione per un anno.
Il database e ESET PROTECT sono in esecuzione su macchine virtuali separate con configurazioni hardware
identiche.
Core CPU Velocità di clock CPU (GHz) RAM (GB) Prestazioni
10.000 client 20.000 client 40.000 client
8 2.1 64 Alta Alta Normale
8 2.1 32 Normale Normale Normale
4 2.1 32 Normale Normale Bassa
2 2.1 16 Bassa Bassa Insufficiente
2 2.1 8 Molto basso
(non consigliato)
Molto basso
(non consigliato)
Insufficiente
Sistema operativo
La tabella sottostante consente di visualizzare i sistemi operativi Windows supportati per ciascun componente di
ESET PROTECT. Consultare anche un elenco completo dei sistemi operativi supportati.
Controllo delle versioni e supporto di ESET Management Agent
ESET Management Agent segue il numero di versione locale di ESET PROTECT e il criterio di fine del ciclo di
vita:
Le versioni supportate di ESET Management Agent sono 8.x–10.x.
Per ogni versione di ESET Management Agent sono previsti sei mesi di supporto completo e due anni di
supporto limitato. Al termine di questo periodo di tempo, la versione passa alla fine del ciclo di vita.
L’ultima versione di ESET Management Agent supportata è la 10.1. Si consiglia di utilizzare la versione più
recente di ESET Management Agent per gestire completamente la versione più recente dei prodotti di
protezione di ESET e le relative funzionalità. Se si utilizza una versione precedente di ESET Management
Agent rispetto a quella di ESET PROTECT Server, alcune delle funzionalità di gestione più recenti potrebbero
non essere disponibili.
Sistema operativo Server Agente RD Sensor MDM***
Windows Server 2008 R2 x64 SP1 con KB4474419 e
KB4490628 installati
8.0,
8.1—10.0,
10.1**
7
Sistema operativo Server Agente RD Sensor MDM***
Windows Server 2008 R2 CORE x64 con KB4474419 e
KB4490628 installati
8.0,
8.1—10.0,
10.1**
Windows Storage Server 2008 R2 x64 con KB4474419 e
KB4490628 installati
8.0,
8.1—10.0,
10.1**
Microsoft SBS 2011 Standard x64 8.0,
8.1—10.0,
10.1**
Microsoft SBS 2011 Essentials x64 8.0,
8.1—10.0,
10.1**
Windows Server 2012 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 CORE x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 R2 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 R2 CORE x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Storage Server 2012 R2 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2016 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Storage Server 2016 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2019 x64 8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2022 x64 9.x—10.0,
10.1
✔ ✔
Sistema operativo Server Agente RD
Sensor MDM***
Windows 7 x86 SP1 con gli aggiornamenti più recenti di
Windows (almeno KB4474419 e KB4490628)
8.0, 8.1—10.0, 10.1**
Windows 7 x64 SP1 con gli aggiornamenti più recenti di
Windows (almeno KB4474419 e KB4490628)
8.0, 8.1—10.0, 10.1**
Windows 8 x86 8.0, 8.1—10.0, 10.1**
8
Sistema operativo Server Agente RD
Sensor MDM***
Windows 8 x64 8.0, 8.1—10.0, 10.1** ✔*
Windows 8.1 x86 8.0, 8.1—10.0, 10.1**
Windows 8.1 x64 8.0, 8.1—10.0, 10.1** ✔*
Windows 10 x86 8.0, 8.1—10.0, 10.1
Windows 10 x64 (tutte le release ufficiali) ✔* 8.0, 8.1—10.0, 10.1 ✔*
Windows 10 con processore ARM 8.0, 8.1—10.0, 10.1
Windows 11 x64 (21H2 ed 22H2) ✔* 8.0, 8.1—9.x (21H2)
10.0, 10.1 (21H2 e 22H2)
✔*
Windows 11 con processore ARM 10.0, 10.1
* L’installazione dei componenti ESET PROTECT su un sistema operativo client potrebbe non essere allineata con
la politica di Microsoft in materia di gestione delle licenze. Consultare la politica di Microsoft in materia di
gestione delle licenze oppure rivolgersi al fornitore del software per maggiori informazioni. In ambienti di rete
SMB/di piccole dimensioni, si consiglia di considerare la possibilità di eseguire un’installazione Linux di ESET
PROTECT o degli accessori virtuali, se applicabile.
** ESET Management Agent 10.x è l’ultima versione a supportare Windows 7/8.x e Windows Server 2008
R2/Microsoft SBS 2011.
*** Il componente ESET PROTECT Mobile Device Management/Connector (MDM/MDC) (solo locale) è pianificato
per la fine del ciclo di vita. Ulteriori informazioni. Si consiglia di effettuare la migrazione a Cloud MDM.
Sistemi Microsoft Windows precedenti:
Installare sempre la versione più recente del service pack, specialmente sui sistemi operativi più vecchi,
tra cui Server 2008 e Windows 7.
ESET PROTECT non supporta la gestione dei computer su cui è in esecuzione Windows 7 (senza SP),
Widows Vista e Windows XP.
A partire dal 24 marzo 2020, ESET non supporterà più ufficialmente e non fornirà supporto tecnico per
ESET PROTECT (Server e MDM) installato sui seguenti sistemi operativi Microsoft Windows: Windows 7,
Windows Server 2008 (tutte le versioni).
Non sono supportati sistemi operativi illegali o pirata.
È possibile eseguire ESET PROTECT su un sistema operativo non server senza la necessità di utilizzare ESXi.
Installare VMware Player su un sistema operativo desktop ed eseguire la distribuzione di ESET PROTECT
Virtual Appliance.
Rete
È essenziale che sia sul server ESET PROTECT sia sui computer client gestiti da ESET PROTECT sia disponibile una
connessione a Internet funzionante in modo da poter raggiungere l’archivio e i server di attivazione di ESET. Se si
preferisce non connettere direttamente i client a Internet, è possibile utilizzare un server proxy (ESET Bridge) per
facilitare le comunicazioni con la rete e con Internet.
ESET PROTECT Server deve essere visibile per tutti i computer client: i computer client devono essere in grado di
comunicare con ESET PROTECT Server per poter utilizzare la distribuzione remota e la funzione della Chiamata di
riattivazione.
9
Porte utilizzate
Se la rete utilizza un firewall, consultare l’elenco di possibili porte per la comunicazione di rete utilizzate in caso di
installazione di ESET PROTECT e dei relativi componenti nell’infrastruttura.
Software
Per installare il server ESET PROTECT su Windows, è necessario che vengano soddisfatti i seguenti prerequisiti:
È necessario che sia disponibile una licenza valida.
È necessario installare Microsoft .NET Framework 4; per eseguire questa operazione, è possibile utilizzare
l’opzione Aggiunta guidata ruoli e funzionalità.
ESET PROTECT Web Console richiede Java/OpenJDK (64 bit).
A partire da gennaio 2019, gli aggiornamenti pubblici di Oracle JAVA SE 8 per utilizzi di carattere aziendale,
commerciale o produttivo richiedono una licenza commerciale. Se non si acquista un abbonamento JAVA
SE, è possibile utilizzare questa guida per effettuare il passaggio gratuitamente. Consultare le versioni
supportate di JDK.
ESET PROTECT supporta due tipi di server di database: Microsoft SQL e MySQL. Si consiglia di utilizzare
Microsoft SQL Server Express 2019 incluso nel programma di installazione integrato di ESET PROTECT per
Windows. Se si è già in possesso di un server del database e si desidera utilizzarlo per ESET PROTECT,
assicurarsi che soddisfi i requisiti del database.
ESET PROTECT Web Console può essere eseguito nei seguenti browser Web:
oMozilla Firefox
oMicrosoft Edge
oGoogle Chrome
oSafari
oOpera
Per garantire prestazioni ottimali di ESET PROTECT Web Console, si consiglia di eseguire regolarmente
gli aggiornamenti dei Browser Web.
10
Installare ESET PROTECT Server
Struttura dei componenti di ESET PROTECT
Per gestire reti di piccole e medie dimensioni (con un numero di client non superiore a 1.000), è solitamente
sufficiente disporre di un’unica macchina su cui sono installati ESET PROTECT Server e tutti i relativi componenti
(server web, database e così via forniti). È possibile immaginarlo come un server singolo o un'installazione
indipendente. Tutti i client gestiti sono connessi direttamente al server ESET PROTECT attraverso l'agente ESET
Management. L'amministratore si connette a ESET PROTECT Web Console attraverso il browser Web da qualsiasi
computer presente nella rete oppure esegue la console Web direttamente dal server ESET PROTECT.
Installazione
I programmi di installazione di ESET PROTECT sono disponibili in vari formati per supportare diversi metodi di
installazione:
Si consiglia il Programma di installazione integrato per distribuzioni di piccole dimensioni su Windows.
In caso di utilizzo di un hypervisor, si consiglia di effettuare le distribuzione di un’istanza di ESET PROTECT
Virtual Appliance preconfigurata (in esecuzione su CentOS Linux). La sua distribuzione è veloce e più
semplice rispetto all’installazione su Windows.
11
In caso di aggiornamento da una versione precedente di ESET PROTECT o ESMC 7.x, attenersi a queste
istruzioni.
Installazione all-in-one di ESET PROTECT Server
Un’altra alternativa consiste nella distribuzione di un’istanza di ESET PROTECT Virtual Appliance
preconfigurata (in caso di utilizzo di un hypervisor).
In caso di aggiornamento da una versione precedente di ESET PROTECT o ESMC 7.x, attenersi a queste
istruzioni.
Il programma di installazione integrato di ESET PROTECT è disponibile solo per sistemi operativi Windows. Il
programma di installazione integrato consente di installare tutti i componenti di ESET PROTECT tramite la
procedura guidata di installazione di ESET PROTECT.
1. Aprire il pacchetto di installazione. Nella schermata di Benvenuto, regolare le impostazioni della lingua nel
menu a discesa Lingua. Fare clic su Avanti per proseguire.
2. Selezionare Installa e fare clic su Avanti.
12
3. Selezionare la casella di controllo Partecipa al programma di miglioramento del prodotto per inviare dati
telemetrici anonimi e report di arresti anomali a ESET (versione e tipo di sistema operativo, versione del
prodotto ESET e altre informazioni specifiche del prodotto). Dopo aver accettato l'Accordo di licenza per
l'utente finale (ALUF), fare clic su Avanti.
4. Selezionare i componenti applicabili per eseguire l’installazione e fare clic su Avanti.
Microsoft SQL Server Express
13
Per impostazione predefinita, il programma di installazione integrato di ESET PROTECT 10.1 installa Microsoft SQL
Server Express 2019.
oIn caso di utilizzo di una versione precedente di Windows (Server 2012 o SBS 2011), per impostazione predefinita verrà
installato Microsoft SQL Server Express 2014.
oIl programma di installazione genera automaticamente una password casuale per l’autenticazione del database
(archiviata in
%PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini
).
Microsoft SQL Server Express presenta un limite di 10 GB per ciascun database relazionale. Si sconsiglia di utilizzare
Microsoft SQL Server Express:
In ambienti enterprise o in reti di grandi dimensioni.
Se si desidera utilizzare ESET PROTECT con ESET Inspect.
Se è già stata installata un’altra versione supportata di Microsoft SQL Server o MySQL oppure si prevede di effettuare la
connessione a un’istanza diversa di SQL Server, deselezionare la casella di controllo accanto a Microsoft SQL Server
Express.
Non installare SQL Server su un Domain Controller (per esempio, Windows SBS/Essentials). Si consiglia di installare ESET
PROTECT su un server diverso o di non selezionare il componente SQL Server Express durante l’installazione (tale
operazione richiede l’utilizzo, da parte dell’utente, di un server SQL o MySQL Server esistente per l'esecuzione del
database ESET PROTECT).
Aggiungi certificato HTTPS personalizzato per web console
Selezionare questa opzione se si desidera utilizzare un certificato HTTPS personalizzato per ESET PROTECT
Web Console.
Se non si seleziona questa opzione, il programma di installazione genera automaticamente un nuovo
archivio di chiavi Tomcat (un certificato HTTPS autofirmato).
ESET Bridge Proxy
L’opzione ESET Bridge proxy è destinata unicamente a reti di piccole dimensioni o centralizzate, prive di
client roaming. Se si seleziona questa opzione, il programma di installazione configura i client in modo
da eseguire il tunneling delle comunicazioni con ESET tramite un proxy installato sulla stessa macchina di
ESET PROTECT Server. La connessione funziona in assenza di visibilità di rete diretta tra i client e il server
ESET PROTECT.
L’utilizzo del proxy HTTP consente di risparmiare molta larghezza di banda sui dati scaricati da Internet e di
migliorare le velocità di download per gli aggiornamenti dei prodotti. In caso di gestione di più di 37 computer
da ESET PROTECT, si consiglia di selezionare la casella di controllo accanto a ESET Bridge Proxy. È anche
possibile scegliere di eseguire l’installazione di ESET Bridge in un secondo momento.
Per ulteriori informazioni, consultare ESET Bridge (proxy HTTP) e Differenze tra ESET Bridge (proxy HTTP),
strumento mirror e connettività diretta.
Il programma di installazione integrato crea criteri di Utilizzo predefiniti di HTTP Proxy per ESET
Management Agent e i prodotti di protezione ESET applicati al gruppo statico Tutti. I criteri configurano
automaticamente le istanze di ESET Management Agent e i prodotti di protezione ESET sui computer
gestiti ai fini dell’utilizzo di ESET Bridge come proxy per la memorizzazione nella cache dei pacchetti di
aggiornamento. La memorizzazione del traffico HTTPS nella cache è abilitata per impostazione
predefinita:
Il criterio ESET Bridge contiene il certificato HTTPS e il tasto di alternanza memorizzazione del traffico
HTTPS nella cache è abilitato.
Il criterio di utilizzo di HTTP Proxy per ESET Endpoint for Windows contiene l’autorità di certificazione
per la memorizzazione del traffico HTTPS nella cache.
L’host del proxy HTTP viene impostato sull’indirizzo IP locale e sulla porta 3128 di ESET PROTECT Server.
L’autenticazione è disattivata. Se si desidera eseguire la configurazione di altri prodotti, è possibile copiare
queste impostazioni in un altro criterio.
14
5. Se è stato selezionato Aggiungi certificato HTTPS personalizzato per web console, fare clic su Sfoglia e
selezionare un certificato valido (file
.pfx
o .p12) e immettere la relativa Passphrase (o lasciare il campo vuoto
se non è presente alcuna passphrase). Il programma di installazione installerà il certificato per l’accesso a Web
Console sul server Tomcat. Fare clic su Avanti per proseguire.
15
6. Se durante il controllo dei prerequisiti vengono rilevati degli errori, è necessario risolverli di conseguenza.
Assicurarsi che il sistema soddisfi tutti i prerequisiti.
.NET v4 non installato
16
Installare .NET Framework
Nessuna installazione Java/Java (a 64 bit) trovata
17
Se sul sistema in uso è installata più di una versione di Java, si consiglia di disinstallare le versioni precedenti di
Java, mantenendo solo quella più recente supportata.
A partire da gennaio 2019, gli aggiornamenti pubblici di Oracle JAVA SE 8 per utilizzi di carattere
aziendale, commerciale o produttivo richiedono una licenza commerciale. Se non si acquista un
abbonamento JAVA SE, è possibile utilizzare questa guida per effettuare il passaggio gratuitamente.
Consultare le versioni supportate di JDK.
a)Per selezionare la versione già installata di Java, fare clic su Seleziona un’installazione di Java, selezionare la
cartella in cui è installato Java (con una sottocartella
bin
, ad esempio
C:\Program Files\Amazon
Corretto\jdk1.8.0_212
) e fare clic su OK. Il programma di installazione segnala all’utente l’eventuale selezione
di un percorso non valido.
b)Fare clic su Installa per continuare o su Cambia per modificare il percorso di installazione di Java.
Lo stato della configurazione non è valido/Microsoft SQL Server Express
Nel programma di installazione potrebbe comparire questa notifica per diversi motivi:
Il programma di installazione è danneggiato. Ad esempio, mancano alcuni file del programma di
installazione. Scaricare ed eseguire nuovamente il programma di installazione integrato.
Il percorso del programma di installazione integrato contiene caratteri speciali, ad esempio lettere con segni
diacritici. Eseguire il programma di installazione integrato di ESET PROTECT da un percorso senza caratteri
speciali.
Sull'unità di sistema sono disponibili solo 32 MB
Tale notifica potrebbe comparire nel programma di installazione se il sistema non dispone di spazio sul disco
sufficiente per l’installazione di ESET PROTECT.
Per installare ESET PROTECT e tutti i relativi componenti, è necessario che siano disponibili almeno 4.400 MB di
spazio libero su disco.
Sulla macchina è installato ESET Remote Administrator 5.x o una versione precedente che impedisce al
programma di installazione di continuare.
Per ERA 5.x/6.x o ESMC 7.0/7.1:
L’aggiornamento diretto a ESET PROTECT 10.1 non è supportato.
Eseguire un’installazione pulita di ESET PROTECT 10.1.
È possibile effettuare direttamente l’aggiornamento a ESET PROTECT 10.1 da ESMC 7.2 e versioni successive.
7. Al termine del controllo dei prerequisiti e se l'ambiente soddisfa tutti i requisiti, verrà avviata l'installazione.
Tenere presente che l’installazione potrebbe richiedere oltre un’ora, a seconda della configurazione del
sistema e della rete.
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67

ESET PROTECT 10.1—Guide Manuale del proprietario

Categoria
Software di sicurezza antivirus
Tipo
Manuale del proprietario