ESET Security Management Center 7.1 Installation/Upgrade Guide

ESET Security Management Center

Guida all'installazione, l'aggiornamento e la migrazione

Fare clic qui per visualizzare la versione della Guida online di questo documento

ESET Security Management Center è stato sviluppato da ESET, spol. s r.o.

Per ulteriori informazioni, visitare il sito Web www.eset.it.

qualsiasi forma o con qualsiasi mezzo, elettronico, meccanico, tramite fotocopia, registrazione, scansione o altro

della presente documentazione in assenza di autorizzazione scritta dell'autore.

ESET, spol. s r.o. si riserva il diritto di modiﬁcare qualsiasi parte del software dell'applicazione descritta senza alcun

preavviso.

Assistenza clienti: http://www.eset.it/supporto/assistenza-tecnica

REV. 18/11/2020

1 Informazioni sulla guida 1 .........................................................................................................................

2 Installazione/Aggiornamento 2 ..............................................................................................................

2.1 Nuove funzioni in ESET Security Management Center 7.1 2 ...............................................................

2.2 Architettura 4 ..............................................................................................................................................

2.2.1 Server 5 ....................................................................................................................................................

2.2.2 Web Console 5 ............................................................................................................................................

2.2.3 Proxy HTTP 6 ..............................................................................................................................................

2.2.4 Agente 8 ...................................................................................................................................................

2.2.5 Rogue Detection Sensor 9 ..............................................................................................................................

2.2.6 Connettore dispositivi mobili 10 ......................................................................................................................

2.2.7 Proxy Apache HTTP 11 ..................................................................................................................................

2.3 Diﬀerenze tra proxy Apache HTTP, strumento Mirror e connettività diretta 14 ..............................

2.3.1 Quando bisogna iniziare a utilizzare il proxy Apache HTTP? 16 ................................................................................

2.3.2 Quando bisogna iniziare a utilizzare lo strumento Mirror? 17 ...................................................................................

3 Requisiti di sistema e dimensionamento 17 ...................................................................................

3.1 Sistemi operativi supportati 17 ................................................................................................................

3.1.1 Windows 17 ...............................................................................................................................................

3.1.2 Linux 19 ....................................................................................................................................................

3.1.3 macOS 20 .................................................................................................................................................

3.1.4 mobile 20 ..................................................................................................................................................

3.2 Ambienti di Desktop Provisioning supportati 21 ...................................................................................

3.3 Dimensionamento hardware e infrastruttura 22 ...................................................................................

3.3.1 Raccomandazioni sulla distribuzione 22 ............................................................................................................

3.4 Database 23 .................................................................................................................................................

3.5 Versioni supportate di Apache Tomcat e Java 25 ..................................................................................

3.6 Rete 25 ..........................................................................................................................................................

3.6.1 Porte utilizzate 26 .......................................................................................................................................

4 Processo di installazione 29 .....................................................................................................................

4.1 Installazione integrata su Windows 30 ...................................................................................................

4.1.1 Installare ESMC Server 30 ..............................................................................................................................

4.1.2 Installare il Connettore dispositivi mobili ESMC (strumento indipendente) 42 ..............................................................

4.1.3 Disinstalla componenti 48 ..............................................................................................................................

4.2 Installazione su Microsoft Azure 50 .........................................................................................................

4.3 Installazione componenti su Windows 50 ...............................................................................................

4.3.1 Installazione del server 52 .............................................................................................................................

4.3.1.1 Prerequisiti server - Windows 54 ...................................................................................................................

4.3.2 Requisiti di Microsoft SQL Server 55 .................................................................................................................

4.3.3 Installazione e conﬁgurazione di MySQL Server 56 ...............................................................................................

4.3.4 Account utente dedicato del database 57 ..........................................................................................................

4.3.5 Installazione dell’agente 58 ............................................................................................................................

4.3.5.1 Installazione dell’agente assistita dal server: 60 ................................................................................................

4.3.5.2 Installazione oﬀ-line dell’agente 60 ................................................................................................................

4.3.5.3 Disinstallazione dell’agente e risoluzione dei problemi 61 ....................................................................................

4.3.5.4 ESET Remote Deployment Tool 62 .................................................................................................................

4.3.6 Installazione della console Web 62 ...................................................................................................................

4.3.7 Installazione del proxy HTTP 64 .......................................................................................................................

4.3.8 Installazione di RD Sensor 65 .........................................................................................................................

4.3.8.1 Prerequisiti di RD Sensor 66 .........................................................................................................................

4.3.9 Strumento Mirror - Windows 66 .......................................................................................................................

4.3.10 Installazione del Connettore dispositivi mobili 70 ...............................................................................................

4.3.10.1 Prerequisiti del Connettore dispositivi mobili 72 ...............................................................................................

4.3.10.2 Attivazione del Connettore dispositivi mobili 74 ...............................................................................................

4.3.10.3 Funzionalità di gestione delle licenze MDM iOS 74 ............................................................................................

4.3.10.4 Requisiti certiﬁcato HTTPS 74 .....................................................................................................................

4.3.11 Installazione e cache del proxy HTTP Apache 75 ................................................................................................

4.3.11.1 Conﬁgurazione di Apache HTTP Proxy 76 .......................................................................................................

4.3.12 Installazione Squid sulla cache del proxy Windows e HTTP 79 ................................................................................

4.3.13 Archivio oﬀ-line 79 .....................................................................................................................................

4.3.14 Cluster di failover 81 ..................................................................................................................................

4.4 Installazione componenti su Linux 82 .....................................................................................................

4.4.1 Installazione e conﬁgurazione di MySQL 83 ........................................................................................................

4.4.2 Installazione e conﬁgurazione dell’ODBC 84 .......................................................................................................

4.4.3 Installazione server - Linux 85 ........................................................................................................................

4.4.3.1 Prerequisiti server - Linux 88 ........................................................................................................................

4.4.4 Installazione agente - Linux 89 ........................................................................................................................

4.4.4.1 Prerequisiti dell'agente - Linux 92 .................................................................................................................

4.4.5 Installazione della console Web - Linux 93 .........................................................................................................

4.4.5.1 Prerequisiti di ESMC Web Console - Linux 95 ....................................................................................................

4.4.6 Installazione proxy - Linux 95 .........................................................................................................................

4.4.7 Installazione e prerequisiti di RD Sensor - Linux 97 ...............................................................................................

4.4.8 Installazione di Connettore dispositivi mobili - Linux 97 .........................................................................................

4.4.8.1 Prerequisiti di Connettore dispositivi mobili - Linux 99 ........................................................................................

4.4.9 Installazione del proxy Apache HTTP - Linux 100 .................................................................................................

4.4.10 Installazione proxy Squid HTTP su server Ubuntu 105 .........................................................................................

4.4.11 Strumento Mirror - Linux 105 ........................................................................................................................

4.4.12 Cluster di failover - Linux 109 .......................................................................................................................

4.4.13 Come disinstallare o reinstallare un componente - Linux 111 ................................................................................

4.5 Installazione passo dopo passo del server ESMC su Linux 112 ...........................................................

4.6 Installazione componenti su macOS 114 .................................................................................................

4.6.1 Installazione agente - macOS 114 ...................................................................................................................

4.7 Immagine ISO 115 .......................................................................................................................................

4.8 Record servizio DNS 116 ............................................................................................................................

4.9 Scenario di installazione oﬀ-line per ESMC 116 .....................................................................................

5 Procedure di aggiornamento, migrazione e reinstallazione 117 .........................................

5.1 Attività Aggiornamento dei componenti 119 .........................................................................................

5.2 Aggiornamento tramite il programma di installazione integrato di ESMC 7.1 123 .........................

5.3 Aggiornamento dell'infrastruttura con il proxy ERA 6.5 124 ...............................................................

5.4 Migrazione da ERA 5.x 126 ........................................................................................................................

5.4.1 Migration Assistant 128 ................................................................................................................................

5.4.2 Strumento di migrazione 136 .........................................................................................................................

5.4.2.1 Scenario di migrazione 1 138 .......................................................................................................................

5.4.2.2 Scenario di migrazione 2 141 .......................................................................................................................

5.4.2.3 Scenario di migrazione 3 148 .......................................................................................................................

5.4.3 Migrazione da una versione Linux precedente 153 ...............................................................................................

5.4.4 Conﬁgurazione del proxy 154 .........................................................................................................................

5.5 Migrazione da un server a un altro 154 ...................................................................................................

5.5.1 Installazione pulita - indirizzo IP uguale 154 .......................................................................................................

5.5.2 Migrazione del database - indirizzo IP uguale 156 ................................................................................................

5.5.3 Migrazione del database - indirizzo IP diverso 158 ...............................................................................................

5.5.4 Disinstallazione del vecchio server ESMC 160 .....................................................................................................

5.6 Backup/aggiornamento del server del database e migrazione del database ESMC 160 .................

5.6.1 Backup e ripristino del server del database 161 ..................................................................................................

5.6.2 Aggiornamento del server del database 163 ......................................................................................................

5.6.3 Processo di migrazione per MS SQL Server 163 ...................................................................................................

5.6.4 Processo di migrazione per MySQL Server 171 ....................................................................................................

5.6.5 Connettere ESMC Server o MDM a un database 173 .............................................................................................

5.7 Migrazione di MDM 173 ..............................................................................................................................

5.8 Aggiornamento di ERA installato nel cluster di failover in Windows 175 ..........................................

5.9 Aggiornamento di Apache HTTP Proxy 175 ............................................................................................

5.9.1 Aggiornamento di Apache HTTP Proxy tramite il programma di installazione integrato (Windows) 175 ...............................

5.9.2 Aggiornamento manuale di Apache HTTP Proxy (Windows) 177 ...............................................................................

5.10 Aggiornamento di Apache Tomcat 178 .................................................................................................

5.10.1 Aggiornamento di Apache Tomcat tramite il programma di installazione integrato (Windows) 178 ..................................

5.10.2 Aggiornamento manuale di Apache Tomcat (Windows) 181 ..................................................................................

5.10.3 Aggiornamento di Apache Tomcat (Linux) 182 ..................................................................................................

5.11 Modiﬁca dell’indirizzo IP o del nome host di ESMC Server dopo la migrazione 183 .....................

5.12 Aggiornamento di ERA installato nel cluster di failover in Linux 183 ..............................................

6 Individuazione e risoluzione dei problemi 184 ...............................................................................

6.1 Aggiornamento dei componenti ESMC nell'ambiente oﬀ-line 184 ......................................................

6.2 Risposte ai problemi di installazione comuni 185 .................................................................................

6.3 File di rapporto 188 ....................................................................................................................................

6.4 Strumento di diagnostica 189 ...................................................................................................................

6.5 Problemi dopo l’aggiornamento/la migrazione del server ESMC 191 .................................................

6.6 Registrazione MSI 191 ................................................................................................................................

7 ESET Security Management Center API 192 ....................................................................................

8 Domande frequenti 192 ..............................................................................................................................

9 Accordo di licenza per l'utente ﬁnale (EULA) 198 ........................................................................

10 Informativa sulla privacy 204 ................................................................................................................

1

Informazioni sulla guida

Questa Guida all'installazione è stata redatta per fornire assistenza durante l'installazione e l'aggiornamento di

ESET Security Management Center e contiene istruzioni sulla procedura da seguire.

Per uniformità ed evitare confusione, la terminologia utilizzata all'interno della guida si basa sui nomi dei parametri

di ESET Security Management Center. Viene anche utilizzato un set di simboli per evidenziare argomenti di

particolare interesse o importanza.

Nota

Le note possono fornire informazioni importanti quali funzioni speciﬁche o un collegamento ad

argomenti correlati.

IMPORTANTE

Tale simbolo richiede l'attenzione dell'utente e deve essere consultato attentamente. In genere

riguarda informazioni non critiche ma importanti.

Avviso

Informazioni critiche che dovrebbero essere trattate con particolare cautela. Gli avvisi vengono

inseriti speciﬁcatamente per impedire all'utente di commettere errori potenzialmente dannosi.

Leggere attentamente il testo racchiuso tra le parentesi poiché fa riferimento a impostazioni del

sistema estremamente sensibili o a rischio.

Esempio

Esempio di scenario che descrive il caso di un utente relativamente all'argomento a cui si riferisce.

Gli esempi vengono utilizzati per illustrare argomenti più complessi.

Convenzione Signiﬁcato

Grassetto Nomi di elementi dell'interfaccia quali caselle o pulsanti di opzioni.

Corsivo Segnaposti per le informazioni fornite dall'utente. Ad esempio, nome ﬁle o percorso indica che

l'utente ha immesso il percorso eﬀettivo o il nome reale del ﬁle.

Courier New Esempi di codice o comandi

Hyperlink Consente di accedere in modo semplice e veloce ad argomenti correlati o siti Web esterni. Gli

hyperlink sono evidenziati in blu e potrebbero essere sottolineati.

%ProgramFiles% Directory di sistema di Windows dove sono archiviati i programmi installati di Windows e altri.

• La Guida on-line è la risorsa principale di consultazione. In presenza di una connessione Internet attiva, verrà

visualizzata automaticamente la versione più recente della Guida on-line. Sull'intestazione di navigazione nella

parte superiore delle pagine della Guida on-line di ESET Security Management Center sono presenti quattre

schede attive: Installazione/Aggiornamento, Amministrazione, Distribuzione VA e Guida SMB.

• Gli argomenti della guida sono suddivisi in diversi capitoli e sotto-capitoli. Per trovare le informazioni

desiderate è possibile utilizzare il campo Cerca in alto.

IMPORTANTE

Dopo aver aperto un Manuale dell'utente dalla barra di navigazione nella parte superiore della

pagina, la ricerca verrà limitata ai contenuti di tale manuale. Ad esempio, se si apre la guida

Amministratore, gli argomenti delle guide Installazione/Aggiornamento e Distribuzione Va non

saranno inclusi nei risultati della ricerca.

• La Knowledge base ESET contiene risposte alle domande frequenti, oltre a consigli per risolvere varie

problematiche. Aggiornata periodicamente da specialisti tecnici ESET, la Knowledge Base è lo strumento più

eﬃcace per risolvere vari tipi di problemi.

2

• Il Forum ESET rappresenta per gli utenti ESET una soluzione comoda per ricevere e fornire assistenza. È

possibile pubblicare qualsiasi problema o domanda relativa ai prodotti ESET.

Installazione/Aggiornamento

ESET Security Management Center (ESMC) è un'applicazione che consente all'utente di gestire i prodotti ESET sulle

workstation client, i server e i dispositivi mobili in un ambiente di rete da una postazione centrale. Il sistema di

gestione delle attività integrato di ESET Security Management Center consente all'utente di installare soluzioni di

protezione ESET su computer remoti e di rispondere rapidamente ai nuovi problemi e ai nuovi rilevamenti.

ESET Security Management Center da solo non fornisce protezione contro codici dannosi. La protezione

dell'ambiente dipende dalla presenza di una soluzione di protezione ESET, ad esempio ESET Endpoint Security su

workstation e dispositivi mobili, o ESET File Security per Microsoft Windows Server sulle macchine server.

ESET Security Management Center si basa su due principi fondamentali:

1. Gestione centralizzata : l'intera rete può essere conﬁgurata, gestita e monitorata da un'unica

posizione.

2. Scalabilità: il sistema può essere utilizzato in una piccola rete nonché in ambienti aziendali di grandi

dimensioni. ESET Security Management Center è progettato per garantire l'adattamento del sistema

all'infrastruttura di lavoro.

ESET Security Management Center supporta la nuova generazione di prodotti di protezione ESET ed è anche

compatibile con la generazione di prodotti precedente.

Le pagine della guida di ESET Security Management Center includono una procedura completa per l'installazione e

all'aggiornamento:

• Architettura di ESET Security Management Center

• Migration Assistant

• Processi di installazione

• Processo di aggiornamento

• Gestione licenze

• Processi di distribuzione e Distribuzione dell'agente mediante GPO o SCCM

• Primi passi dopo l'installazione di ESET Security Management Center

• Manuale di gestione

Nuove funzioni in ESET Security Management Center 7.1

Di seguito vengono illustrate le principali modiﬁche introdotte in ESET Security Management Center versione 7.1:

ESET Full Disk Encryption (funzione componente aggiuntivo)

ESET Full Disk Encryption oﬀre un’eﬃcace crittograﬁa gestita a livello nativo dalle console di gestione remota ESET

e migliora la sicurezza dei dati delle aziende al ﬁne di rispettare le normative di conformità. Consente di eﬀettuare

la distribuzione e l’inizializzazione con un clic della crittograﬁa con tutti i ﬂussi di lavoro rimanenti completamente

integrati attraverso un unico pannello di controllo. Maggiori informazioni.

Tag

Contrassegnare gli oggetti pertinenti (ad es. computer) con un numero qualsiasi di contrassegni completamente

deﬁnibili dall’utente. Questi elementi possono quindi essere utilizzati per facilitare l’individuazione e la ricerca di

set di oggetti correlati. Sono indipendenti da strutture esistenti quali Active Directory e forniscono un metodo

completamente personalizzato per l’organizzazione degli elementi più importanti all’interno della console.

Ad esempio: È possibile assegnare un contrassegno “VIP” ai computer appartenenti a dipendenti particolarmente

importanti nonché criteri e attività creati appositamente. È pertanto possibile identiﬁcare facilmente tutti questi

oggetti in qualsiasi momento.

3

MSP Automation Framework

ESET Security Management Center (ESMC) è ora completamente integrato in ESET MSP Administrator 2 (EMA). Ciò

implica un’estrema sempliﬁcazione del provisioning di nuovi clienti. Dopo essere stato aggiunto in EMA, il nuovo

cliente sarà automaticamente sincronizzato con ESMC e in soli pochi passi è possibile creare un programma di

installazione preconﬁgurato o un utente con accesso limitato alla console di gestione. I clienti vengono visualizzati

automaticamente nella struttura ad albero del gruppo di ESMC e gli oggetti correlati vengono contrassegnati con il

nome del cliente.

Sempliﬁcazione delle esclusioni e miglioramento della protezione

ESET si impegna costantemente a migliorare le proprie capacità di rilevamento. Stiamo pertanto provvedendo a

integrare il “Modulo di riconoscimento automatico avanzato” nei nostri prodotti di protezione gestiti e potenziando

il ﬂusso di lavoro relativo alla gestione dei rilevamenti. Abbiamo introdotto una serie di impostazioni di controllo

innovative e più ﬂessibili che consentono di deﬁnire la sensibilità del rilevamento e la gestione delle infezioni

insieme a una nuova procedura guidata per la creazione delle esclusioni allo scopo di ottimizzare le operazioni con

i nostri prodotti e di migliorare ulteriormente il livello di sicurezza dei clienti. Una nuova schermata dedicata

consente di gestire tutte le esclusioni relative ai rilevamenti allo scopo di aumentare ulteriormente la visibilità e

ridurre il carico di lavoro in termini di gestione. Maggiori informazioni.

Miglioramenti in termini di usabilità

Grazie ai feedback ricevuti dagli utenti, stiamo provvedendo al miglioramento dei ﬂussi di lavoro importanti e al

potenziamento dell’esperienza degli utenti. Nella nuova versione, stiamo introducendo una serie di piccoli

miglioramenti, tra cui:

Tabelle

• Design uniﬁcato delle tabelle

• Pannello laterale personalizzabile

• Ricerca nel menu laterale

• Il menu contestuale si applica ora a tutte le righe selezionate

• Esportazione delle tabelle nelle principali schermate

• Informazioni e guida sulle tabelle vuote

Filtraggio

• Filtraggio potenziato in tutte le schermate principali

Minacce (rilevamenti)

• Nuovo nome: “Rilevamenti”

• Layout aggiornato: contiene anche informazioni su un contesto più ampio relativo

alla protezione del computer

• L’opzione Visualizza ora include i dati dai “siti Web ﬁltrati”

• I rilevamenti vengono aggregati in base all’ora e ad altri criteri allo scopo di

sempliﬁcarne la gestione e la risoluzione (l’aggregazione viene eseguita

automaticamente dopo 24 ore)

Report

• Generazione di report con un clic

Attività

• Fusione delle attività client e server in un’unica visualizzazione

• Design rinnovato della schermata Attività per una maggiore facilità di utilizzo

• Azioni con un clic da Esecuzioni attività

Programmi di

installazione

• Schermata Programmi di installazione potenziata con l’indicazione dello stato del

programma di installazione

• Creazione di un programma di installazione combinato con ESET Full Disk Encryption

Criteri

• Design rinnovato della schermata Criteri per una maggiore facilità di utilizzo

Notiﬁche

• Design rinnovato della schermata Notiﬁche per una maggiore facilità di utilizzo

• Le notiﬁche ora includono la gerarchia dei gruppi statici per una maggiore leggibilità

Licenze

• Design rinnovato della schermata Gestione licenze per il miglioramento delle

prestazioni e una maggiore facilità di utilizzo

• Possibilità di disattivare singoli prodotti

• Possibilità di aggiungere licenze da parte degli amministratori locali

Navigazione principale

• Miglioramento della struttura della Guida e dei collegamenti rapidi

4

Gruppi dinamici

• Esportazione e importazione di modelli di gruppi dinamici

• Nuovi gruppi dinamici (ad es. Nessun prodotto di protezione gestibile)

Miglioramenti al programma di installazione integrato per Windows

Sempliﬁcazione dei ﬂussi di lavoro relativi all’installazione, aggiornamento dell’intera installazione o di singoli

componenti per le installazioni server su Windows.

Architettura

ESET Security Management Center è una nuova generazione di sistemi di gestione remota che si diﬀerenzia

notevolmente dalle versioni precedenti di ERA. Poiché l'architettura è completamente diversa, ESET Security

Management Center 7 è solo parzialmente compatibile con ERA 6 e non esiste compatibilità retroattiva con ERA 5.

Tuttavia, rimane comunque la compatibilità con le versioni precedenti dei prodotti di protezione ESET.

Insieme a ESET Security Management Center, ESET ha sviluppato una nuova generazione di prodotti di protezione

con un nuovo sistema di assegnazione delle licenze.

Per un utilizzo completo del portafoglio di soluzioni di protezione ESET, è necessario installare i seguenti

componenti (piattaforme Windows e Linux):

• server ESMC

• ESMC Web Console

• Agente ESET Management

I seguenti componenti di supporto sono facoltativi ma si consiglia di installarli per garantire prestazioni ottimizzate

dall'applicazione sulla rete:

• Proxy

• RD Sensor

• Proxy Apache HTTP

• Connettore dispositivi mobili

I componenti di ESMC utilizzano i certiﬁcati per comunicare con ESMC Server. Per maggiori informazioni sui

certiﬁcati in ESMC, consultare questo Articolo della Knowledge Base.

Panoramica degli elementi dell’infrastruttura

Nella seguente tabella è riportata una panoramica degli elementi dell’infrastruttura ESMC e delle relative

funzionalità principali:

Funzionalità Server ESMC

Agente ESET

Management

Prodotto

ESET

Security

Proxy HTTP Server ESET

Connettore

dispositivi

mobili

Gestione remota dei prodotti di

protezione ESET (creazione di

criteri, attività, report, ecc.)

✔ x x x x x

Comunicazione co ESMC Server

e gestione del prodotto di

protezione ESET sul dispositivo

client

x ✔ x x x ✔

Esecuzione di aggiornamenti,

convalida delle licenze

x x x x ✔ x

Memorizzazione nella cache e

inoltro degli aggiornamenti

(motore di rilevamento,

programmi di installazione,

moduli)

x x ✔ ✔ x x

5

Inoltro del traﬃco di rete tra

ESET Management Agent e

ESMC Server

x x x ✔ x x

Protezione del dispositivo client x x ✔ x x x

Gestione remota dei dispositivi

mobili

x x x x x ✔

Server

Il server ESET Security Management Center (server ESMC) è l'applicazione esecutiva che elabora tutti i dati

ricevuti dai client che si connettono al server (attraverso l’agente ESET Management o il HTTP proxy ). Per una

corretta elaborazione dei dati, il server richiede una connessione stabile a un server del database sul quale sono

archiviati i dati di rete. Per ottenere prestazioni ottimizzate, si consiglia di installare il server del database su un

altro computer.

Web Console

ESMC Web Console è un'interfaccia utente basata sul Web che consente all'utente di gestire soluzioni di protezione

ESET nell'ambiente di lavoro, di visualizzare una panoramica dello stato dei client sulla rete e di utilizzare da

remoto soluzioni ESET su computer non gestiti. L'accesso alla console Web viene eﬀettuato tramite il browser

(vedere Browser Web supportati). Se si decide di rendere il server Web accessibile da Internet, è possibile utilizzare

ESET Security Management Center praticamente da qualsiasi posizione e dispositivo.

Web Console utilizza Apache Tomcat come server Web HTTP. Quando si utilizza Tomcat integrato nel programma

di installazione ESET o negli accessori virtuali, sono consentiti esclusivamente i collegamenti TLS 1.2 e 1.3 a Web

Console.

6

Proxy HTTP

Cos'è il proxy HTTP e a cosa serve?

Il proxy HTTP inoltra la comunicazione dagli agenti a ESMC Server in ambienti in cui le macchine degli agenti non

riescono a raggiungere il server.

Cos'era il proxy ERA 6.x e per quale motivo è stato rimosso?

Il proxy ERA consentiva all'utente di concentrare il traﬃco proveniente dagli agenti client. E ad agenti multipli di

connettersi al proxy ERA che distribuiva quindi il traﬃco al server ERA. ESMC 7 utilizza un nuovo protocollo di

replica che consente di inoltrare la replica sul nuovo proxy. Il proxy ERA 6.x non può leggere questo protocollo e

non può pertanto essere utilizzato con gli agenti di ESET Management versione 7.

È possibile utilizzare il proxy ERA 6.x con ESMC 7?

Sì, ma in misura limitata. Il proxy ERA 6.x può inoltrare la comunicazione dagli agenti 6.x al server ESMC 7, ma gli

agenti ESET Management non possono connettersi al proxy ERA 6.x. Gli agenti della versione 7 non si connettono

al server ERA 6.x. Tenere in considerazione tale cambiamento quando si aggiorna l'infrastruttura dalla versione

6.x.

Come funziona il proxy in ESET Security Management Center?

ESMC7 utilizza una versione personalizzata di Apache HTTP Proxy come componente proxy. Dopo una corretta

conﬁgurazione, il proxy Apache HTTP può agire da proxy per gli agenti ESET Management. Il proxy non esegue

alcuna memorizzazione nella cache o apre alcuna comunicazione, la inoltra semplicemente.

Posso utilizzare un proxy diverso da Proxy Apache HTTP?

Con ESET Management Agent è possibile utilizzare qualsiasi soluzione proxy che soddisﬁ le seguenti condizioni:

7

• capacità di inoltrare la comunicazione SSL

• supporto diHTTP CONNECT

• non utilizza un nome utente e una password

In cosa si diﬀerenzia il nuovo protocollo di replica?

Il nuovo protocollo di replica utilizza i protocolli TLS e HTTP2 in modo da poter passare attraverso i server proxy.

Sono inoltre disponibili nuove funzioni di ripristino automatico e una connessione persistente che migliora le

prestazioni generali di comunicazione.

Quali sono gli eﬀetti sulle prestazioni?

L'utilizzo del proxy HTTP non implica alcuna ripercussione signiﬁcativa sulle prestazioni.

Quando devo utilizzare il proxy?

Si consiglia di utilizzare un proxy nel caso in cui l’infrastruttura rispetti una o più delle seguenti condizioni:

• Se le macchine degli agenti non si connettono direttamente a ESMC Server.

• Se si desidera utilizzare il proxy per gestire la comunicazione nel caso di una posizione remota o di una

ﬁliale:

otra il server ESMC e il proxy

otra il proxy e i computer client in una posizione remota

Come si conﬁgura il proxy HTTP

Per utilizzare il proxy HTTP, è necessario conﬁgurare il relativo nome host in Criterio dell’agente (Impostazioni

avanzate > Proxy HTTP). Per la memorizzazione nella cache e l’inoltro è possibile utilizzare proxy diversi;

consultare le impostazioni del criterio speciﬁcate di seguito:

• Proxy globale: consente di utilizzare un’unica soluzione proxy sia per la memorizzazione nella cache dei

download sia per l’inoltro della comunicazione con l’agente.

• Proxy diverso in base al servizio: consente di utilizzare soluzioni proxy separate per la memorizzazione

nella cache e l’inoltro della comunicazione.

Nota

• Quali sono le altre funzioni del proxy Apache HTTP?

• Come eseguire l'aggiornamento di un'infrastruttura con il proxy ERA 6.x a ESMC 7?

8

Agente

L'agente ESET Management rappresenta una parte essenziale di ESET Security Management Center 7. Il nome

del componente è cambiato dalla precedente versione 6.x (agente ERA) ma il componente dell'agente viene

utilizzato sempre allo stesso scopo. ESET Management Agent utilizza un nuovo protocollo di comunicazione

potenziato.

I client non comunicano direttamente con il server ESMC, ma è l'agente a facilitare la comunicazione. L'agente

raccoglie informazioni dal client e le invia al server ESMC. Se il server ESMC invia un'attività per il client, ciò

signiﬁca che l'attività viene inviata all'agente che provvede poi a inviarla al client.

Per sempliﬁcare l'implementazione della protezione dell'endpoint, nella suite ESMC è incluso l'agente ESET

Managementindipendente. Si tratta di un servizio semplice, altamente modulare e leggero che copre tutte le

comunicazioni tra il server ESMC e qualsiasi prodotto ESET o sistema operativo. Anziché comunicare direttamente

con il server ESMC, i prodotti ESET comunicano attraverso l'agente. I computer client sui quali è installato l'agente

ESET Management e che comunicano con il server ESMC sono considerati "gestiti". È possibile installare l'agente su

qualsiasi computer indipendentemente dal fatto che siano stati installati altri software ESET.

I vantaggi sono:

• Conﬁgurazione semplice: è possibile eseguire la distribuzione dell'agente nell'ambito di un'installazione

aziendale standard.

• Gestione della protezione in loco: poiché l'agente può essere conﬁgurato in modo da memorizzare vari

scenari di protezione, i tempi di reazione al rilevamento si riducono drasticamente.

• Gestione della protezione oﬀ-line: l'agente risponde a un evento se non è connesso al server ESMC.

9

IMPORTANTE

Il protocollo di comunicazione tra l’agente e ESMC Server non supporta l’autenticazione. Le soluzioni

proxy utilizzate per l’inoltro della comunicazione dell’agente a ESMC Server che richiedono

l’autenticazione non funzioneranno.

Se si sceglie di utilizzare una porta non predeﬁnita per Web Console o l’agente, tale condizione

potrebbe richiedere una modiﬁca del ﬁrewall. In caso contrario, l’installazione potrebbe non riuscire.

Rogue Detection Sensor

Rogue Detection Sensor (RD Sensor) è uno strumento di rilevamento di sistema rogue che consente di

ricercare computer nella rete in uso. L'utilità del sensore consiste nella sua capacità di individuare nuovi computer

da ESET Security Management Center risparmiando all'utente il compito di ricercarli e aggiungerli manualmente.

Le macchine rilevate vengono immediatamente localizzate e segnalate in un report predeﬁnito, consentendo in tal

modo all'utente di spostarle in gruppi statici speciﬁci e di procedere con le attività di gestione.

RD Sensor è un ascoltatore passivo che rileva i computer presenti nella rete e invia le relative informazioni al

server ESMC. A questo punto, il server ESMC valuta se i PC trovati nella rete sono sconosciuti al server ESMC o già

gestiti.

Ogni computer all'interno della struttura di rete (dominio, LDAP, rete Windows) viene aggiunto automaticamente

all'elenco di computer del server ESMC attraverso un'attività di sincronizzazione del server. RD Sensor è un metodo

utile per ricercare computer non presenti nel dominio o in un'altra struttura di rete e aggiungerli al server ESET

Security Management Center. RD Sensor è in grado di ricordare i computer che sono già stati rilevati evitando in

tal modo di inviare le stesse informazioni due volte.

10

Connettore dispositivi mobili

ESET Security Management Center Mobile Device Connector è un componente che consente all’utente di gestire i

dispositivi mobili (Android e iOS) con ESET Security Management Center e di amministrare ESET Endpoint Security

for Android.

11

Fare clic qui per ingrandire l’immagine

Nota

Si consiglia di eﬀettuare la distribuzione del componente MDM su un dispositivo host separato

rispetto a quello su cui è ospitato ESMC Server.

Le condizioni preliminari hardware consigliate per circa 80 dispositivi mobili gestiti sono le seguenti:

Hardware Conﬁgurazione consigliata

Processore 4 core, 2,5 GHz

RAM 4 GB (scelta consigliata)

HDD 100 GB

Se il numero di dispositivi mobili gestiti supera le 80 unità, i requisiti hardware non presentano variazioni

signiﬁcative. La latenza tra l’invio dell’attività da ESMC e l’esecuzione dell’attività sul dispositivo mobile aumenta in

maniera proporzionale al numero di dispositivi presenti nell’ambiente.

Proxy Apache HTTP

Apache HTTP Proxy è un servizio proxy che può essere utilizzato per distribuire aggiornamenti ai computer

client. Il Apache HTTP Proxy svolge un ruolo simile a quello del server mirror in ERA 5 e nelle versioni precedenti.

Per installare Apache HTTP Proxy, consultare le istruzioni per Windows, Linux o accessori virtuali.

Funzioni di Apache HTTP Proxy

Funzione Soluzione proxy che oﬀre questa funzione

Memorizzazione nella cache di download e

aggiornamenti

Apache HTTP Proxy o altra soluzione proxy

Memorizzazione nella cache dei risultati di ESET

Dynamic Threat Defense

Solo [****] Apache HTTP Proxy conﬁgurato

12

Comunicazione delle istanze di ESET Management Agent

di replica con ESMC Server

Apache HTTP Proxy o altra soluzione proxy

Funzione di memorizzazione nella cache

Apache HTTP Proxydownload e cache:

• Aggiornamenti modulo ESET

• Pacchetti di installazione dei server dell’archivio

• Aggiornamenti dei componenti del prodotto

I dati memorizzati nella cache vengono distribuiti ai client dell’endpoint sulla rete. La memorizzazione nella cache

determina una riduzione signiﬁcativa del traﬃco Internet sulla rete

Diversamente dallo strumento Mirror, che scarica tutti i dati disponibili sui server di aggiornamento di ESET,

Apache HTTP Proxy riduce il carico di rete scaricando solo i dati richiesti dai componenti di ESMC o dai prodotti

ESET Endpoint. Se un client dell’endpoint richiede un aggiornamento, Apache HTTP Proxy lo scarica dai server di

aggiornamento di ESET, lo salva nella directory della cache e lo serve sul singolo client dell’endpoint. Se un altro

client dell’endpoint richiede lo stesso aggiornamento, Apache HTTP Proxy serve il download sul client direttamente

dalla cache, in modo da evitare download aggiuntivi dai server di aggiornamento di ESET.

Memorizzazione nella cache per il prodotto ESET Endpoint

Le impostazioni di memorizzazione nella cache di ESET Management Agent ed Endpoint presentano alcune

diﬀerenze. ESET Management Agent gestisce le impostazioni per i prodotti ESET Security sui dispositivi client. È

possibile conﬁgurare il proxy per ESET Endpoint Security:

• localmente dall’interfaccia utente graﬁca

• da ESMC Web Console, utilizzando un criterio (scelta consigliata per la gestione delle impostazioni dei

dispositivi client).

La memorizzazione dei risultati nella cache da ESET Dynamic Threat

Defense

Apache HTTP Proxy consente di memorizzare nella cache anche i risultati forniti da ESET Dynamic Threat Defense.

La memorizzazione nella cache richiede una conﬁgurazione speciﬁca inclusa in Apache HTTP Proxy distribuito da

ESET. Se possibile, si consiglia di utilizzare la memorizzazione nella cache con ESET Dynamic Threat Defense. Per

ulteriori informazioni, consultare la documentazione del servizio.

Utilizzo di Apache come proxy HTTP per la comunicazione agente - server

Se conﬁgurato correttamente, Apache HTTP Proxy può essere utilizzato per raccogliere e inoltrare dati dai

componenti di ESMC in una posizione remota, analogamente alla funzione del componente proxy di ERA 6.x. Per la

memorizzazione nella cache degli aggiornamenti è possibile utilizzare una soluzione proxy (si consiglia di utilizzare

Apache HTTP Proxy) e un altro proxy per la comunicazione agente - server. È possibile utilizzare Apache HTTP

Proxy contemporaneamente per entrambe le funzioni, ma questa scelta non è consigliata per le reti con più di

10.000 macchine client per macchina proxy. In ambienti enterprise (con più di 1.000 computer gestiti), si consiglia

di utilizzare un server Apache HTTP Proxy dedicato.

(Il componente proxy di ERA 6.x non è compatibile con gli agenti ESET Management). Ulteriori informazioni sulla

funzione proxy.

Come si conﬁgura il proxy HTTP

Per utilizzare il proxy HTTP, è necessario conﬁgurare il relativo nome host in Criterio dell’agente (Impostazioni

avanzate > Proxy HTTP). Per la memorizzazione nella cache e l’inoltro è possibile utilizzare proxy diversi;

consultare le impostazioni del criterio speciﬁcate di seguito:

• Proxy globale: consente di utilizzare un’unica soluzione proxy sia per la memorizzazione nella cache dei

13

download sia per l’inoltro della comunicazione con l’agente.

• Proxy diverso in base al servizio: consente di utilizzare soluzioni proxy separate per la memorizzazione

nella cache e l’inoltro della comunicazione.

Apache HTTP Proxy nell’infrastruttura

Nel seguente diagramma viene illustrato un server proxy (Apache HTTP Proxy) utilizzato ai ﬁni della distribuzione

del traﬃco di ESET Cloud a tutti i componenti di ESMC e ai prodotti ESET Endpoint.

Nota

Quali sono le diﬀerenze tra i vari proxy?

14

IMPORTANTE

È possibile utilizzare una catena proxy per aggiungere un altro servizio proxy in una posizione

remota. Si tenga presente che ESMC non supporta il concatenamento se i proxy richiedono

l’autenticazione. È possibile utilizzare la propria soluzione di proxy Web trasparente, ma potrebbero

essere richieste conﬁgurazioni aggiuntive oltre a quelle indicate in questa sede.

Nota

Per gli aggiornamenti del motore di rilevamento non in linea, utilizzare lo strumento Mirror al posto

del proxy Apache HTTP. Questo strumento è disponibile per entrambe le piattaforme (Windows e

Linux).

Diﬀerenze tra proxy Apache HTTP, strumento Mirror e connettività diretta

La comunicazione del prodotto ESET si basa sul motore di rilevamento e sugli aggiornamenti del modulo del

15

programma, nonché sullo scambio di dati ESET LiveGrid® (vedere la tabella sottostante) e sulle informazioni di

licenza.

ESET Security Management Center scarica i prodotti più recenti da distribuire ai computer client dall’archivio. In

seguito alla distribuzione, il prodotto è pronto per essere utilizzato sulla macchina di destinazione.

In seguito all’installazione, un prodotto di protezione ESET deve essere attivato. Ciò signiﬁca che il prodotto deve

veriﬁcare le informazioni di licenza in base al server della licenza. In seguito all’attivazione, il motore di

rilevamento e i moduli del programma vengono aggiornati periodicamente.

Il sistema di allarme immediato ESET LiveGrid® assicura che ESET sia continuamente informato in modo

tempestivo in merito a nuove inﬁltrazioni, allo scopo di garantire un servizio di protezione rapido degli utenti. Il

sistema consente di inviare i nuovi rilevamenti al laboratorio di ricerca ESET, dove vengono analizzate ed

elaborate.

La maggior parte del traﬃco di rete viene generata dagli aggiornamenti del modulo del prodotto. In generale, un

prodotto di protezione ESET scarica in un mese all’incirca 23,9 MB di aggiornamenti del modulo.

I dati di ESET LiveGrid® (all’incirca 22,3 MB) e il ﬁle della versione di aggiornamento (ﬁno a 11 KB) sono gli unici

ﬁle distribuiti che non possono essere memorizzati nella cache.

Sono disponibili due tipi di aggiornamento: aggiornamento “di livello” e aggiornamento “nano”. Per ulteriori

informazioni sui tipi di aggiornamento, consultare questo articolo della Knowledge Base.

Esistono due modi per ridurre il carico di rete durante la distribuzione degli aggiornamenti in una rete di computer,

vale a dire il proxy Apache HTTP e lo strumento Mirror.

Nota

Consultare questo articolo della Knowledge Base per conﬁgurare il concatenamento di Mirror Tool

(conﬁgurare Mirror Tool per scaricare gli aggiornamenti da un’altra istanza di Mirror Tool).

Tipi di comunicazione ESET

Tipo di

comunicazione

Frequenza di

comunicazione

Impatto sul

traﬃco di

rete

Comunicazione

inoltrata dal

proxy

Opzione

memorizzazione

nella cache

proxy1

Opzione

mirroring2

Opzione

ambiente oﬀ-line

Distribuzione

dell’agente

(programmi di

installazione push/in

tempo reale

dall'archivio)

Una volta All’incirca

50 MB per

client

SÌ

3

NO SÌ (GPO/SCCM,

programmi di

installazione in

tempo reale

modiﬁcati)

4

Installazione

dell’endpoint

(installazione del

software

dall’archivio)

Una volta All’incirca

100 MB per

client

SÌ

3

NO SÌ (GPO/SCCM,

installazione

mediante URL

del pacchetto)

4

Aggiornamento

modulo del motore di

rilevamento/modulo

del programma

6+ volte al

giorno

23,9 MB

mensili

5

SÌ SÌ SÌ SÌ (Mirror Tool

oﬀ-line e server

HTTP

personalizzato)

6

Aggiornamento più

recente aggiornato

update.ver

~8 volte al

giorno

2,6 MB

mensili

7

SÌ NO - -

Veriﬁca

attivazione/licenze

4 volte al

giorno

trascurabile SÌ NO NO SÌ (ﬁle oﬀ-line

generati su ESET

Business

Account)

8

La pagina sta caricando ...

ESET Security Management Center 7.1 Installation/Upgrade Guide

ESET Security Management Center 7.1 Installation/Upgrade Guide

Documenti correlati

Altri documenti