ESET ENDPOINT SECURITY 8 Manuale del proprietario

ESET Endpoint Security

Manuale dell'utente

Fare clic qui per visualizzare la versione della Guida online di questo documento

ESET Endpoint Security è stato sviluppato da ESET, spol. s r.o.

Per ulteriori informazioni, visitare il sito Web www.eset.it.

qualsiasi forma o con qualsiasi mezzo, elettronico, meccanico, tramite fotocopia, registrazione, scansione o altro

della presente documentazione in assenza di autorizzazione scritta dell'autore.

ESET, spol. s r.o. si riserva il diritto di modiﬁcare qualsiasi parte del software dell'applicazione descritta senza alcun

preavviso.

Assistenza clienti: http://www.eset.it/supporto/assistenza-tecnica

REV. 09/04/2021

1 ESET Endpoint Security 8 1 ......................................................................................................................

1.1 Novità di questa versione? 2 ....................................................................................................................

1.2 Requisiti di sistema 3 .................................................................................................................................

1.2.1 Lingue supportate 3 .....................................................................................................................................

1.3 Prevenzione 4 ..............................................................................................................................................

1.4 Pagine della Guida 5 ...................................................................................................................................

2 Documentazione per gli endpoint gestiti da remoto 7 ............................................................

2.1 Introduzione a ESET PROTECT 7 ...............................................................................................................

2.2 Introduzione a ESET PROTECT Cloud 8 ....................................................................................................

2.3 Impostazioni protette con password 9 ....................................................................................................

2.4 Cosa sono i criteri 10 ..................................................................................................................................

2.4.1 Unione dei criteri 10 .....................................................................................................................................

2.5 Come funzionano i contrassegni 11 .........................................................................................................

3 Utilizzo autonomo di ESET Endpoint Security 12 .........................................................................

3.1 Metodo di installazione 12 ........................................................................................................................

3.1.1 Installazione con ESET AV Remover 13 ..............................................................................................................

3.1.1.1 ESET AV Remover 13 ................................................................................................................

3.1.1.2 La disinstallazione con ESET AV Remover è terminata con un errore 16 ...................................................................

3.1.2 Installazione (.exe) 16 ..................................................................................................................................

3.1.2.1 Modiﬁca cartella di installazione (.exe) 18 .......................................................................................................

3.1.3 Installazione (.msi) 19 ..................................................................................................................................

3.1.3.1 Installazione avanzata (.msi) 21 ....................................................................................................................

3.1.4 Installazione dalla riga di comando 23 ..............................................................................................................

3.1.5 Distribuzione mediante GPO o SCCM 27 ............................................................................................................

3.1.6 Aggiornamento a una versione più recente 27 ....................................................................................................

3.1.7 Aggiornamenti di sicurezza e stabilità 28 ...........................................................................................................

3.1.8 Problemi di installazione comuni 28 .................................................................................................................

3.1.8.1 Attivazione non riuscita 29 ..........................................................................................................................

3.2 Attivazione del prodotto 29 ......................................................................................................................

3.3 Controllo del computer 29 .........................................................................................................................

3.4 Guida introduttiva 30 .................................................................................................................................

3.4.1 L'interfaccia utente 30 ..................................................................................................................................

3.4.2 Conﬁgurazione dell'aggiornamento 34 ..............................................................................................................

3.4.3 Conﬁgurazione aree 35 .................................................................................................................................

3.4.4 Strumenti per il controllo Web 36 ....................................................................................................................

4 Utilizzo di ESET Endpoint Security 36 .................................................................................................

4.1 Computer 38 ................................................................................................................................................

4.1.1 Motore di rilevamento 40 ..............................................................................................................................

4.1.1.1 Opzioni avanzate del motore di rilevamento 44 .................................................................................................

4.1.2 Rilevamento di un'inﬁltrazione 44 ....................................................................................................................

4.1.3 Cache locale condivisa 46 ..............................................................................................................................

4.1.4 Protezione ﬁle system in tempo reale 47 ...........................................................................................................

4.1.4.1 Controllo della protezione in tempo reale 48 ....................................................................................................

4.1.4.2 Quando modiﬁcare la conﬁgurazione della protezione in tempo reale 48 .................................................................

4.1.4.3 Cosa fare se la protezione in tempo reale non funziona 48 ...................................................................................

4.1.5 Controllo del computer 49 .............................................................................................................................

4.1.5.1 Launcher controllo personalizzato 51 .............................................................................................................

4.1.5.2 Avanzamento controllo 52 ...........................................................................................................................

4.1.5.3 Rapporto controlli computer 54 ....................................................................................................................

4.1.5.4 Controlli malware 54 ..................................................................................................................................

4.1.5.4.1 Controllo stato di inattività 55 ....................................................................................................................

4.1.5.4.2 Proﬁli di controllo 55 ................................................................................................................................

4.1.5.4.3 Destinazioni di controllo 55 .......................................................................................................................

4.1.5.4.4 Opzioni avanzate di controllo 56 .................................................................................................................

4.1.6 Controllo dispositivi 57 .................................................................................................................................

4.1.6.1 Editor regole controllo dispositivi 57 ..............................................................................................................

4.1.6.1.1 Dispositivi rilevati 58 ...............................................................................................................................

4.1.6.2 Gruppi dispositivi 58 ..................................................................................................................................

4.1.6.3 Aggiunta di regole per il controllo dispositivi 59 ................................................................................................

4.1.7 Sistema anti-intrusione basato su host (HIPS) 61 .................................................................................................

4.1.7.1 Finestra interattiva HIPS 63 .........................................................................................................................

4.1.7.1.1 Rilevato potenziale comportamento ransomware 65 ........................................................................................

4.1.7.2 Gestione regole HIPS 65 .............................................................................................................................

4.1.7.2.1 Impostazioni regole HIPS 66 ......................................................................................................................

4.1.7.3 Conﬁgurazione avanzata di HIPS 68 ...............................................................................................................

4.1.7.3.1 Caricamento driver sempre consentito 68 .....................................................................................................

4.1.8 Modalità presentazione 68 .............................................................................................................................

4.1.9 Controllo all'avvio 69 ....................................................................................................................................

4.1.9.1 Controllo automatico ﬁle di avvio 70 ..............................................................................................................

4.1.10 Protezione documenti 70 .............................................................................................................................

4.1.11 Esclusioni 70 ............................................................................................................................................

4.1.11.1 Esclusioni dal controllo 71 .........................................................................................................................

4.1.11.1.1 Aggiungi o modiﬁca esclusione di prestazioni 72 ...........................................................................................

4.1.11.1.2 Formato di esclusione percorso 73 ............................................................................................................

4.1.11.2 Esclusioni dalla rilevazione 74 ....................................................................................................................

4.1.11.2.1 Aggiungi o modiﬁca esclusione dal rilevamento 76 ........................................................................................

4.1.11.2.2 Crea procedura guidata di esclusione dal rilevamento 77 ................................................................................

4.1.11.3 Esclusioni (7.1 e versioni precedenti) 78 ........................................................................................................

4.1.11.4 Esclusioni processi 78 ...............................................................................................................................

4.1.11.4.1 Aggiungi o modiﬁca esclusioni dei processi 79 ..............................................................................................

4.1.11.5 Esclusioni HIPS 79 ...................................................................................................................................

4.1.12 Parametri di ThreatSense 80 .........................................................................................................................

4.1.12.1 Livelli di pulizia 83 ...................................................................................................................................

4.1.12.2 Estensioni ﬁle esclusi dal controllo 84 ...........................................................................................................

4.1.12.3 Parametri ThreatSense aggiuntivi 85 ............................................................................................................

4.2 Rete 85 ..........................................................................................................................................................

4.2.1 Firewall 86 .................................................................................................................................................

4.2.1.1 Modalità riconoscimento 88 .........................................................................................................................

4.2.2 Protezione contro gli attacchi di rete 89 ............................................................................................................

4.2.2.1 Opzioni di ﬁltraggio avanzate 89 ...................................................................................................................

4.2.2.2 Regole IDS 92 ..........................................................................................................................................

4.2.2.3 Minaccia sospetta bloccata 93 ......................................................................................................................

4.2.2.4 Risoluzione problemi di protezione di rete 94 ...................................................................................................

4.2.3 Reti connesse 94 .........................................................................................................................................

4.2.4 Reti note 94 ...............................................................................................................................................

4.2.4.1 Editor reti note 95 .....................................................................................................................................

4.2.4.2 Autenticazione di rete: conﬁgurazione del server 97 ..........................................................................................

4.2.5 Proﬁli ﬁrewall 98 .........................................................................................................................................

4.2.5.1 Proﬁli assegnati alle schede di rete 98 ............................................................................................................

4.2.6 Rilevamento modiﬁca dell'applicazione 99 .........................................................................................................

4.2.6.1 Applicazioni escluse dal rilevamento delle modiﬁche 99 ......................................................................................

4.2.7 Conﬁgurazione e uso delle regole 99 ................................................................................................................

4.2.7.1 Elenco regole ﬁrewall 100 ...........................................................................................................................

4.2.7.2 Aggiunta o modiﬁca delle regole del ﬁrewall 101 ..............................................................................................

4.2.7.2.1 Regola ﬁrewall: locale 102 ........................................................................................................................

4.2.7.2.2 Regola ﬁrewall: remota 103 ......................................................................................................................

4.2.8 Blacklist indirizzi IP temporanei 104 .................................................................................................................

4.2.9 Area attendibile 104 ....................................................................................................................................

4.2.10 Conﬁgurazione aree 105 .............................................................................................................................

4.2.10.1 Aree ﬁrewall 105 ....................................................................................................................................

4.2.11 Rapporto Firewall 105 .................................................................................................................................

4.2.12 Stabilire la connessione - rilevamento 106 .......................................................................................................

4.2.13 Risoluzione dei problemi con ESET Firewall 107 .................................................................................................

4.2.13.1 Procedura guidata per la risoluzione dei problemi 107 ......................................................................................

4.2.13.2 Registrazione e creazione di regole o eccezioni a partire dal rapporto 107 .............................................................

4.2.13.2.1 Crea regola da rapporto 107 ....................................................................................................................

4.2.13.3 Creazione di eccezioni a partire dalle notiﬁche del ﬁrewall 108 ...........................................................................

4.2.13.4 Registrazione avanzata protezione di rete 108 ................................................................................................

4.2.13.5 Risoluzione dei problemi con il ﬁltraggio protocolli 108 .....................................................................................

4.3 Web e e-mail 109 .........................................................................................................................................

4.3.1 Filtraggio protocolli 111 ................................................................................................................................

4.3.1.1 Applicazioni escluse 111 .............................................................................................................................

4.3.1.2 Indirizzi IP esclusi 112 ................................................................................................................................

4.3.1.3 SSL/TLS 112 ............................................................................................................................................

4.3.1.3.1 Certiﬁcati 114 .......................................................................................................................................

4.3.1.3.1 Traﬃco di rete crittografato 114 ................................................................................................................

4.3.1.3.2 Elenco di certiﬁcati noti 115 ......................................................................................................................

4.3.1.3.3 Elenco di applicazioni ﬁltrate tramite SSL/TLS 115 ..........................................................................................

4.3.2 Protezione client di posta 116 ........................................................................................................................

4.3.2.1 Protocolli e-mail 117 ..................................................................................................................................

4.3.2.2 Avvisi e notiﬁche e-mail 118 ........................................................................................................................

4.3.2.3 Integrazione con client e-mail 118 ................................................................................................................

4.3.2.3.1 Barra degli strumenti di Microsoft Outlook 119 ...............................................................................................

4.3.2.3.2 Barra degli strumenti di Outlook Express e Windows Mail 119 ............................................................................

4.3.2.3.3 Finestra di dialogo di conferma 120 ............................................................................................................

4.3.2.3.4 Ripeti controllo messaggi 120 ....................................................................................................................

4.3.2.4 Protezione antispam 120 ............................................................................................................................

4.3.2.4.1 Rubriche antispam 122 ............................................................................................................................

4.3.2.4.2 Elenco blacklist/whitelist/eccezioni 123 ........................................................................................................

4.3.2.4.2 Aggiungere/modiﬁcare l'indirizzo di blacklist/whitelist/eccezioni 123 ....................................................................

4.3.3 Protezione accesso Web 124 ..........................................................................................................................

4.3.3.1 Conﬁgurazione avanzata Protezione accesso Web 126 .......................................................................................

4.3.3.2 Protocolli Web 126 ....................................................................................................................................

4.3.3.3 Gestione indirizzi URL 127 ..........................................................................................................................

4.3.3.3.1 Elenco indirizzi URL 128 ...........................................................................................................................

4.3.3.3.2 Creare un nuovo elenco di indirizzi URL 129 ..................................................................................................

4.3.3.3.3 Come aggiungere una maschera per l'URL 129 ..............................................................................................

4.3.4 Protezione Anti-Phishing 130 ..........................................................................................................................

4.3.5 Conﬁgurazione avanzata browser protetto 131 ...................................................................................................

4.3.5.1 Siti Web protetti 132 .................................................................................................................................

4.4 Controllo Web 132 .......................................................................................................................................

4.4.1 Regole del controllo Web 133 .........................................................................................................................

4.4.1.1 Aggiunta di regole del controllo Web 134 ........................................................................................................

4.4.2 Gruppi categorie 136 ...................................................................................................................................

4.4.3 Gruppi URL 137 ..........................................................................................................................................

4.4.4 Personalizzazione del messaggio pagina Web bloccata 137 ....................................................................................

4.5 Aggiornamento del programma 139 ........................................................................................................

4.5.1 Conﬁgurazione dell'aggiornamento 143 ............................................................................................................

4.5.1.1 Rollback aggiornamento 146 .......................................................................................................................

4.5.1.2 Aggiornamento dei componenti di programma 148 ...........................................................................................

4.5.1.3 Opzioni connessione 148 ............................................................................................................................

4.5.1.4 Mirror di aggiornamento 150 .......................................................................................................................

4.5.1.4.1 Server HTTP ed SSL per il mirror 152 ...........................................................................................................

4.5.1.4.2 Aggiornamento dal mirror 153 ...................................................................................................................

4.5.1.4.3 Risoluzione dei problemi di aggiornamento del mirror 154 ................................................................................

4.5.2 Come fare per creare attività di aggiornamento 155 ............................................................................................

4.6 Strumenti 155 ..............................................................................................................................................

4.6.1 File di rapporto 156 .....................................................................................................................................

4.6.1.1 Filtraggio rapporti 159 ...............................................................................................................................

4.6.1.2 Registrazione della conﬁgurazione 160 ..........................................................................................................

4.6.1.3 Rapporti di controllo 161 ............................................................................................................................

4.6.2 Pianiﬁcazione attività 162 .............................................................................................................................

4.6.3 Attività di veriﬁca 164 ..................................................................................................................................

4.6.4 ESET SysInspector 165 ...................................................................................................................

4.6.5 Protezione basata sul cloud 166 ......................................................................................................................

4.6.5.1 Filtro di esclusione per la protezione basata sul cloud 169 ...................................................................................

4.6.6 Processi in esecuzione 169 ............................................................................................................................

4.6.7 Report di protezione 171 ...............................................................................................................................

4.6.8 Connessioni di rete 173 ................................................................................................................................

4.6.9 ESET SysRescue Live 174 ................................................................................................................

4.6.10 Invio di campioni per l'analisi 174 ..................................................................................................................

4.6.10.1 Seleziona campione per analisi: ﬁle sospetto 175 ............................................................................................

4.6.10.2 Seleziona campione per analisi: sito sospetto 175 ...........................................................................................

4.6.10.3 Seleziona campione per analisi: ﬁle falso positivo 176 ......................................................................................

4.6.10.4 Seleziona campione per analisi: sito falso positivo 176 ......................................................................................

4.6.10.5 Seleziona campione per analisi: altro 176 ......................................................................................................

4.6.11 Notiﬁche 176 ...........................................................................................................................................

4.6.11.1 Notiﬁche applicazione 177 .........................................................................................................................

4.6.11.2 Notiﬁche desktop 178 ..............................................................................................................................

4.6.11.3 Notiﬁche e-mail 179 ................................................................................................................................

4.6.11.4 Personalizzazione delle notiﬁche 181 ...........................................................................................................

4.6.12 Quarantena 181 ........................................................................................................................................

4.6.13 Conﬁgurazione del server proxy 183 ..............................................................................................................

4.6.14 Fasce orarie 184 .......................................................................................................................................

4.6.15 Aggiornamento Microsoft Windows 185 ...........................................................................................................

4.6.16 Controllo intervallo licenza 186 .....................................................................................................................

4.7 Interfaccia utente 186 ................................................................................................................................

4.7.1 Elementi dell'interfaccia utente 186 .................................................................................................................

4.7.1.1 Stati applicazione 188 ................................................................................................................................

4.7.2 Conﬁgurazione dell'accesso 189 .....................................................................................................................

4.7.2.1 Password per la conﬁgurazione avanzata 189 ..................................................................................................

4.7.3 Avvisi e ﬁnestre di messaggio 190 ...................................................................................................................

4.7.3.1 Avvisi interattivi 192 .................................................................................................................................

4.7.3.2 Messaggi di conferma 193 ..........................................................................................................................

4.7.3.3 Errore conﬂitto impostazioni avanzate 193 ......................................................................................................

4.7.3.4 Supporti rimovibili 194 ...............................................................................................................................

4.7.3.5 Riavvio necessario 195 ..............................................................................................................................

4.7.3.6 Riavvio consigliato 196 ..............................................................................................................................

4.7.4 Icona della barra delle applicazioni 197 ............................................................................................................

4.7.5 Menu contestuale 199 ..................................................................................................................................

4.7.6 Guida e supporto tecnico 199 .........................................................................................................................

4.7.6.1 Informazioni su ESET Endpoint Security 200 ....................................................................................................

4.7.6.2 Invia dati conﬁgurazione sistema 200 ............................................................................................................

4.7.7 Gestione proﬁli 201 .....................................................................................................................................

4.7.8 Tasti di scelta rapida 202 ..............................................................................................................................

4.7.9 Diagnostica 202 .........................................................................................................................................

4.7.10 Scanner riga di comando 203 .......................................................................................................................

4.7.11 ESET CMD 204 ..........................................................................................................................................

4.7.12 Rilevamento stato di inattività 207 .................................................................................................................

4.7.12.1 Importa ed esporta impostazioni 207 ...........................................................................................................

4.7.12.2 Ripristina i valori predeﬁniti per tutte le impostazioni 208 ..................................................................................

4.7.12.3 Ripristina tutte le impostazioni nella sezione corrente 208 .................................................................................

4.7.12.4 Errore durante il salvataggio della conﬁgurazione 208 ......................................................................................

4.7.13 Monitoraggio e gestione remoti 209 ...............................................................................................................

1

ESET Endpoint Security 8

ESET Endpoint Security 8 rappresenta un nuovo approccio a una protezione eﬀettivamente integrata del computer.

La versione più recente del motore di controllo ThreatSense®, associata ai moduli personalizzati del ﬁrewall e

antispam, sfrutta la velocità e la precisione per proteggere il computer. Il risultato è un sistema intelligente che

rileva continuamente attacchi e software dannosi che minacciano il computer.

ESET Endpoint Security 8 è una soluzione di protezione completa nata da un impegno continuo teso a garantire

prestazioni massime e impatto sul sistema minimo. Le tecnologie avanzate, basate sull'intelligenza artiﬁciale, sono

in grado di eliminare in modo proattivo l'inﬁltrazione da parte di virus, spyware, trojan horse, worm, adware, rootkit

e altri attacchi Internet senza ripercussioni sulle prestazioni del sistema o interruzioni del computer.

ESET Endpoint Security 8 è progettato per essere utilizzato principalmente su workstation in ambienti aziendali di

piccole dimensioni.

Nella sezione Utilizzo autonomo di ESET Endpoint Security è disponibile una serie di argomenti del manuale

suddivisi in vari capitoli e sottocapitoli che forniscono linee guida e contesto, tra cui Download, Installazione e

Attivazione.

L'utilizzo di ESET Endpoint Security insieme a ESET PROTECT in un ambiente aziendale consente di gestire

facilmente qualsiasi numero di workstation client, applicare criteri e regole, monitorare i rilevamenti ed eseguire la

conﬁgurazione remota dei client da qualsiasi computer collegato in rete.

Nel capitolo Domande comuni sono illustrate alcune delle domande frequenti e i problemi riscontrati.

Funzioni e vantaggi

Interfaccia utente rinnovata

L'interfaccia utente in questa versione è stata notevolmente migliorata e

sempliﬁcata a seguito dei risultati dei test di usabilità. Tutti i termini e le

notiﬁche dell'interfaccia graﬁca utente sono stati accuratamente rivisti e

l'interfaccia oﬀre ora il supporto per le lingue scritte da destra a sinistra

quali l'ebraico e l'arabo. La Guida online è ora integrata in ESET Endpoint

Security e oﬀre contenuti di supporto aggiornati a livello dinamico.

Antivirus e antispyware

Rileva e pulisce in modo proattivo virus, worm, trojan e rootkit noti e

sconosciuti. L'Euristica avanzata rileva persino malware mai rilevati in

precedenza, proteggendo l'utente da minacce sconosciute e

neutralizzandole prima che possano arrecare danni al sistema. La

Protezione accesso Web e Anti-Phishing monitora la comunicazione tra i

browser Web e i server remoti (compreso il protocollo SSL). La Protezione

client di posta garantisce il controllo delle comunicazioni via e-mail

ricevute mediante i protocolli POP3(S) e IMAP(S).

Aggiornamenti periodici

L'aggiornamento periodico del motore di rilevamento (precedentemente

noto con il nome di "database delle ﬁrme antivirali") e dei moduli del

programma rappresenta la soluzione migliore per ottenere il livello

massimo di protezione del computer.

ESET LiveGrid®

(Reputazione basata sul cloud)

È possibile controllare la reputazione dei processi e dei ﬁle in esecuzione

direttamente da ESET Endpoint Security.

Gestione remota

ESET PROTECT o ESET Security Management Center consente all’utente di

gestire i prodotti ESET su workstation, server e dispositivi mobili in

ambienti di rete da un’unica postazione centrale. ESET Security

Management Center Web Console (ESMC Web Console) consente di

utilizzare soluzioni ESET, gestire attività, attuare criteri di protezione,

monitorare lo stato del sistema e rispondere prontamente ai problemi o

alle minacce sui computer remoti.

Protezione contro gli attacchi di

rete

Analizza il contenuto del traﬃco di rete e oﬀre protezione dagli attacchi di

rete. Tutto il traﬃco ritenuto dannoso verrà bloccato.

2

Controllo Web (solo ESET

Endpoint Security)

Il controllo Web consente di bloccare le pagine Web che possono

contenere materiale potenzialmente inappropriato. I datori di lavoro o gli

amministratori di sistema possono inoltre vietare l'accesso a più di 27

categorie predeﬁnite e a più di 140 sottocategorie di siti Web.

Novità di questa versione?

ESET Endpoint Security 8 è stato rilasciato ed è possibile scaricarlo.

Browser protetto

• protegge un browser web da altri processi in esecuzione sul computer

• approccio zero-trust e presuppone che il computer o le relative capacità di protezione siano compromessi o

insuﬃcienti e non permetta di alterare lo spazio di memoria del browser e, di conseguenza, con il contenuto

della ﬁnestra del browser

• la funzione non è attiva per impostazione predeﬁnita, in modo che gli amministratori abbiano il tempo

suﬃciente per sfruttare il potenziale dei criteri di protezione

Controllo WMI e controllo del registro di sistema completo

• miglioramento del controllo del registro in grado di individuare ed eliminare riferimenti dannosi o contenuti

pericolosi in qualsiasi punto del registro di sistema o dell'archivio WMI

• l'ispezione può richiedere alcuni istanti; è necessario selezionare queste destinazioni di controllo per tutti i

controlli su richiesta, anche per il proﬁlo di controllo “approfondito”

Aggiornamento dei componenti di programma Micro (aggiornamento funzionalità)

• soluzione intelligente per ridurre il livello di manutenzione dell’ESET Endpoint Security a un minimo

indispensabile

• MicroPCU può attendere un riavvio per settimane

• non reinstalla il prodotto con tutti gli inconvenienti come la deregistrazione dal sistema durante il processo,

compreso il trasferimento della conﬁgurazione

• scarica meno dati (aggiornamento diﬀerenziale)

• viene fornito con un sollecito amichevole o completamente eliminabile per l'utente ed è compatibile con le reti

gestite

Aggiornamenti di sicurezza e stabilità

• Gli aggiornamenti di protezione e stabilità saranno distribuiti automaticamente alle versioni supportate (7.x e

successive), che contengono solo modiﬁche essenziali che saranno documentate con assoluta trasparenza in

rapporti di modiﬁca rilevanti

Questo rilascio presenta varie correzioni di bug e miglioramenti delle prestazioni.

Per ulteriori informazioni e screenshot sulle nuove funzioni in ESET Endpoint Security, consultare questo articolo

della Knowledge Base di ESET:

3

• Novità in ESET Endpoint Security 8

Requisiti di sistema

Per un funzionamento corretto di ESET Endpoint Security, è necessario che il sistema soddisﬁ i requisiti indicati di

seguito in termini di hardware e di software (impostazioni predeﬁnite del prodotto):

Processori supportati

Processore Intel o AMD, 32 bit (x86) con set di istruzioni SSE2 o 64 bit (x64), 1 GHz o superiore

Sistemi operativi

Microsoft® Windows® 10

Microsoft® Windows® 8.1

Microsoft® Windows® 8

Microsoft® Windows® 7 SP1 con gli ultimi aggiornamenti di Windows (almeno KB4474419 e KB4490628)

Windows XP e Windows Vista non sono più supportati.

Altro

• Soddisfacimento dei requisiti del sistema operativo e di altri software installati sul computer

• 0,3 GB di spazio libero sul sistema (v. Nota 1)

• 1 GB di spazio libero sul disco (v. Nota 2)

• Risoluzione minima display 1024 x 768

• Connessione a Internet o connessione di una LAN a un'origine (v. Nota 3) di aggiornamenti del prodotto

• L'esecuzione contemporanea di due programmi antivirus su un singolo dispositivo causa inevitabili conﬂitti

di risorse di sistema, come ad esempio un rallentamento del sistema per renderlo inutilizzabile

Sebbene sia possibile installare ed eseguire il prodotto su sistemi che non soddisfano questi requisiti, si consiglia di

eseguire preventivamente i test di usabilità in base ai requisiti in termini di prestazioni.

Nota

(1): il prodotto potrebbe utilizzare più memoria in caso di installazione su un computer

pesantemente infettato o di importazione di enormi elenchi di dati nel prodotto (p. es. whitelist di

URL).

(2): spazio su disco necessario per il download del programma di installazione; installare il

prodotto e salvare una copia del pacchetto di installazione nei dati del programma, insieme alle

copie di backup degli aggiornamenti del prodotto per il supporto della funzione di rollback. Il

prodotto potrebbe utilizzare più spazio su disco in base alle varie impostazioni (per es. in caso di

memorizzazione di più versioni dei backup degli aggiornamenti del prodotto, dei dump di memoria

o di enormi quantità di record dei rapporti) o in caso di installazione su un computer infetto (per

es. a causa della funzione quarantena). Si consiglia di lasciare una quantità di spazio libero su

disco suﬃciente per supportare gli aggiornamenti del sistema operativo e del prodotto ESET.

(3): anche se questa operazione è sconsigliata, è possibile aggiornare manualmente il prodotto da

un supporto rimovibile.

Lingue supportate

ESET Endpoint Security è disponibile per l’installazione e il download nelle seguenti lingue.

Lingua Codice lingua LCID

Inglese (Stati Uniti) en-US 1033

Arabo (Egitto) ar-EG 3073

4

Bulgaro bg-BG 1026

Cinese sempliﬁcato zh-CN 2052

Cinese tradizionale zh-TW 1028

Croato hr-HR 1050

Ceco cs-CZ 1029

Estone et-EE 1061

Finlandese ﬁ-FI 1035

Francese (Francia) fr-FR 1036

Francese (Canada) fr-CA 3084

Tedesco (Germania) de-DE 1031

Greco el-GR 1032

*Ebraico he-IL 1037

Ungherese hu-HU 1038

*Indonesiano id-ID 1057

Italiano it-IT 1040

Giapponese ja-JP 1041

Kazako kk-KZ 1087

Coreano ko-KR 1042

*Lettone lv-LV 1062

Lituano lt-LT 1063

Nederlands nl-NL 1043

Norvegese nn-NO 1044

Polacco pl-PL 1045

Portoghese (Brasile) pt-BR 1046

Rumeno ro-RO 1048

Russo ru-RU 1049

Spagnolo (Cile) es-CL 13322

Spagnolo (Spagna) es-ES 3082

Svedese (Svezia) sv-SE 1053

Slovacco sk-SK 1051

Sloveno sl-SI 1060

Thai th-TH 1054

Turco tr-TR 1055

*Vietnamita vi-VN 1066

* ESET Endpoint Security è consultabile in questa lingua, ma il manuale dell’utente online non è disponibile

(reindirizzamento alla versione in lingua inglese).

Per modiﬁcare la lingua del presente manuale dell’utente online, portarsi sulla casella di selezione della lingua

(nell’angolo in alto a destra).

Prevenzione

Quando si utilizza il computer, e in particolare quando si naviga in Internet, occorre tenere presente che nessun

sistema antivirus al mondo può eliminare completamente il rischio di inﬁltrazioni e attacchi remoti. Per garantire la

massima protezione e comodità, è essenziale utilizzare correttamente la soluzione antivirus e attenersi ad alcune

regole utili:

Eseguire regolarmente l'aggiornamento

In base alle statistiche ottenute da ESET LiveGrid®, ogni giorno vengono create migliaia di inﬁltrazioni nuove e

uniche per aggirare le misure di sicurezza esistenti e generare proﬁtti per i rispettivi autori, a spese di altri utenti.

Gli specialisti del laboratorio antivirus ESET analizzano queste minacce su base giornaliera, preparando e

5

rilasciando gli aggiornamenti per migliorare costantemente il livello di protezione degli utenti. Per garantire

l'eﬃcacia massima di questi aggiornamenti, è importante che questi vengano conﬁgurati correttamente sul

sistema. Per ulteriori informazioni su come conﬁgurare gli aggiornamenti, consultare il capitolo Impostazione

dell'aggiornamento.

Scaricare le patch di protezione

Gli autori di software dannoso sfruttano spesso le varie vulnerabilità dei sistemi per aumentare l'eﬃcacia della

diﬀusione di codice dannoso. In considerazione di ciò, le società di software esaminano attentamente eventuali

vulnerabilità nelle applicazioni create e rilasciano regolarmente gli aggiornamenti di protezione allo scopo di

eliminare le potenziali minacce. È importante scaricare questi aggiornamenti della protezione non appena vengono

rilasciati. Microsoft Windows e i Web browser quali Internet Explorer sono due esempi di programmi per cui gli

aggiornamenti di protezione vengono rilasciati periodicamente.

Eseguire il backup dei dati importanti

Di norma, gli autori di malware non sono interessati alle esigenze degli utenti e l'attività dei programmi dannosi

comporta spesso un malfunzionamento generale del sistema operativo e la perdita di dati importanti. È importante

eseguire un backup periodico dei dati importanti e sensibili su un supporto esterno, ad esempio un DVD o un'unità

hard disk esterna. Ciò consente di recuperare i dati in modo semplice e veloce in caso di errore del sistema.

Eseguire regolarmente la scansione antivirus

Il rilevamento di virus, worm, trojan e rootkit più noti e sconosciuti è gestito dal modulo della protezione ﬁle system

in tempo reale. Ciò signiﬁca che ad ogni accesso ad un ﬁle o apertura dello stesso da parte dell'utente, questo

viene controllato per la ricerca di attività malware. Si consiglia di eseguire un Controllo del computer completo

almeno una volta al mese, in quanto le ﬁrme dei malware cambiano continuamente e il motore di rilevamento si

aggiorna con frequenza giornaliera.

Seguire le regole di protezione di base

Questa è la regola più utile e più eﬃcace di tutte: essere sempre prudenti. Oggi, molte inﬁltrazioni richiedono

l'intervento dell'utente aﬃnché possano essere eseguite e distribuite. Adottando un comportamento prudente

all'apertura di nuovi ﬁle, non sarà più necessario perdere tempo ed energie per pulire le inﬁltrazioni. Seguono

alcune linee guida utili:

• Non visitare siti Web sospetti, con molte ﬁnestre popup e pubblicità che attirano l'attenzione.

• Prestare attenzione durante l'installazione di programmi freeware, pacchetti codec e così via. Utilizzare solo

programmi sicuri e visitare solo siti Web Internet sicuri.

• Essere prudenti quando si aprono gli allegati e-mail, in particolare quelli inviati da programmi massmailer a

destinatari multipli e quelli inviati da mittenti sconosciuti.

• Non utilizzare un account Amministratore per eseguire le attività quotidiane sul computer.

Pagine della Guida

Benvenuti nei ﬁle della Guida di ESET Endpoint Security. Le informazioni fornite sono utili per familiarizzare con il

prodotto e per aiutare l'utente a migliorare la protezione del computer.

Avvio

Prima di iniziare a utilizzare ESET Endpoint Security, tenere presente che il prodotto può essere utilizzato dagli

utenti connessi mediante ESET Security Management Center o in modo autonomo. Si consiglia inoltre di acquisire

dimestichezza con i vari tipi di rilevamenti e attacchi remoti che potrebbero veriﬁcarsi quando si utilizza il

computer.

Consultare nuove funzioni per conoscere le funzioni introdotte in questa versione di ESET Endpoint Security. È

disponibile anche una guida per la conﬁgurazione e la personalizzazione delle impostazioni di base di ESET

6

Endpoint Security.

Come utilizzare le pagine della Guida di ESET Endpoint Security

Gli argomenti della Guida sono suddivisi in diversi capitoli e sottocapitoli per consentire un migliore orientamento e

contestualità. È possibile trovare le informazioni correlate utilizzando la struttura delle pagine della Guida.

Per ulteriori informazioni su qualsiasi ﬁnestra del programma, premere F1. Verrà visualizzata la pagina della Guida

relativa alla ﬁnestra correntemente visualizzata.

È possibile eﬀettuare le ricerche nella pagina della Guida per parola chiave o digitando alcune parole o intere frasi.

La diﬀerenza tra questi due metodi consiste nel fatto che una parola chiave può essere correlata logicamente a

pagine della Guida che non contengono la speciﬁca parola chiave nel testo. La ricerca di parole e frasi verrà invece

eseguita nel contenuto di tutte le pagine e verranno visualizzate solo le pagine contenenti la parola o frase

ricercata.

Per motivi di coerenza e per evitare confusione, il documento utilizza la terminologia relativa ai parametri di ESET

Endpoint Security. Inoltre, al ﬁne di mettere in evidenza argomenti di particolare interesse o rilevanza, è stato

utilizzato un insieme uniforme di simboli.

NOTA

Una nota non è altro che una breve osservazione. Sebbene non siano obbligatori, questi elementi

forniscono informazioni utili relative, ad esempio, a funzioni speciﬁche o collegamenti ad

argomenti correlati.

Importante

Ciò richiede l'attenzione del lettore, che è pertanto invitato a non saltare l'argomento. In genere

fornisce informazioni non critiche ma signiﬁcative.

Avviso

Queste informazioni richiedono una particolare attenzione e cautela. Questi contenuti vengono

inseriti principalmente allo scopo di impedire all’utente di commettere errori potenzialmente

dannosi. Si prega di leggere e comprendere il testo tra parentesi, in quanto rimanda a

impostazioni di sistema altamente sensibili o a situazioni dannose.

Esempio

Questo è un esempio pratico che aiuta l'utente a comprendere la modalità di utilizzo di

determinate funzioni o caratteristiche.

Convenzione Signiﬁcato

Grassetto Nomi degli elementi delle interfacce come caselle e pulsanti delle opzioni.

Corsivo Segnalibri relativi alle informazioni fornite dall’utente. Ad esempio, nome del ﬁle o

percorso indica che l’utente ha digitato il percorso o il nome eﬀettivo di un ﬁle.

Courier New Esempi di codici o comandi.

Collegamento ipertestualeFornisce un accesso facile e veloce ai riferimenti incrociati o ai percorsi Web esterni. I

collegamenti ipertestuali sono evidenziati in blu e presentano talvolta una

sottolineatura.

%ProgramFiles% Directory di sistema di Windows nella quale vengono memorizzati i programmi installati

su Windows.

La Guida on-line rappresenta il documento di supporto principale. L'ultima versione della Guida on-line verrà

visualizzata automaticamente in presenza di una connessione a Internet funzionante.

7

Documentazione gli endpoint gestiti da remoto

I prodotti ESET Business e ESET Endpoint Security possono essere gestiti da remoto sulle workstation, sui server e

sui dispositivi mobili client in un ambiente di rete da una postazione centrale. Gli amministratori di sistema che

gestiscono più di 10 workstation client potrebbero utilizzare uno strumento di gestione remota ESET per eseguire

la distribuzione delle soluzioni ESET, gestire attività, attuare criteri di sicurezza, monitorare lo stato del sistema e

rispondere rapidamente a problemi o minacce sui computer remoti da una postazione centrale.

Strumenti di gestione remota ESET

ESET Endpoint Security può essere gestito da remoto tramite ESET Security Management Center o ESET Cloud

Administrator.

• Introduzione a ESET PROTECT

• Introduzione a ESET PROTECT Cloud

Strumenti di gestione remota di terze parti

• Monitoraggio e gestione remoti (RMM)

Procedure consigliate

• Collegare tutti gli endpoint con ESET Endpoint Security a ESET PROTECT

• Proteggere le Impostazioni conﬁgurazione avanzata sui computer client connessi per evitare modiﬁche non

autorizzate

• Applicare un criterio consigliato per attuare le funzioni di protezione disponibili

• Riduci al minimo l’interfaccia utente: consente di ridurre o limitare l’interazione dell’utente con ESET Endpoint

Security

Guide all’uso

• Come utilizzare la modalità override

• Come eﬀettuare la distribuzione di ESET Endpoint Security utilizzando GPO o SCCM

Introduzione a ESET PROTECT

ESET PROTECT consente di gestire prodotti ESET sulle workstation, sui server e sui dispositivi mobili in un ambiente

di rete da una postazione centrale.

Utilizzando ESET PROTECT Web Console, è possibile eﬀettuare la distribuzione delle soluzioni ESET, gestire attività,

attuare criteri di protezione, monitorare lo stato del sistema e rispondere rapidamente a problemi o rilevamenti sui

computer remoti. Consultare anche Panoramica degli elementi dell’architettura e dell’infrastruttura ESET PROTECT,

Guida introduttiva a ESET PROTECT Web Console e Ambienti di provisioning desktop supportati.

ESET PROTECT contiene i seguenti componenti:

• ESET PROTECT Server: ESET PROTECT Server può essere installato sui server Windows e Linux e si presenta

anche sotto forma di Accessori virtuali. Gestisce le comunicazioni con gli Agenti e raccoglie e memorizza i dati

delle applicazioni nel database.

• ESET PROTECT Web Console: ESET PROTECT rappresenta l’interfaccia principale che consente all’utente di

gestire i computer client nell’ambiente di utilizzo. Consente di visualizzare una panoramica dello stato dei client

sulla rete e di utilizzare da remoto soluzioni ESET su computer non gestiti. Dopo aver installato ESET PROTECT

Server ( Server), è possibile accedere alla Web Console utilizzando il proprio browser Web. Se si decide di

rendere il server Web disponibile su Internet, è possibile utilizzare ESET PROTECT praticamente da qualsiasi

8

posizione e/o dispositivo dotato di connessione a Internet.

• ESET Management Agent: ESET Management Agent facilita la comunicazione tra ESET PROTECT Server e i

computer client. Per stabilire la comunicazione tra il computer e ESET PROTECT Server, l’agente deve essere

installato sul computer client. Poiché è posizionato sul computer client ed è in grado di memorizzare vari scenari

di protezione, l'utilizzo di ESET Management Agent consente di ridurre drasticamente i tempi di reazione ai nuovi

rilevamenti. ESET PROTECT Web Console consente di eseguire la distribuzione di ESET Management Agent ai

computer non gestiti identiﬁcati da Active Directory o ESET RD Sensor. Se necessario, è anche possibile

installare manualmente ESET Management Agent sui computer client.

• Rogue Detection Sensor: ESET PROTECT Rogue Detection (RD) Sensor rileva i computer non gestiti presenti

nella rete in uso e ne invia le informazioni a ESET PROTECT Server. Ciò consente all'utente di aggiungere

agevolmente i nuovi computer client nella rete protetta. RD Sensor memorizza i computer rilevati evitando in tal

modo di inviare le stesse informazioni due volte.

• Proxy Apache HTTP: servizio che può essere utilizzato in combinazione con ESET PROTECT per i seguenti scopi:

oDistribuire gli aggiornamenti ai computer client e i pacchetti di installazione all’agente ESET Management.

oInoltrare le comunicazioni dalle istanze di ESET Management Agent a ESET PROTECT Server.

• Mobile Device Connector: componente che consente di gestire i dispositivi mobili con ESET PROTECT (Android

e iOS) e di amministrare ESET Endpoint Security for Android.

• ESET PROTECT Virtual Appliance: ESET PROTECT VA è ideale per gli utenti che desiderano eseguire ESET

PROTECT in un ambiente virtualizzato.

• Host agente virtuale ESET PROTECT: componente di ESET PROTECT che consente di virtualizzare le entità

dell'agente ai ﬁni della gestione di macchine virtuali senza agente. Questa soluzione consente l’automazione,

l’utilizzo di gruppi dinamici e lo stesso livello di gestione delle attività di ESET Management Agent sui computer

ﬁsici. L’Agente virtuale raccoglie informazioni dalle macchine virtuali e le invia a ESET PROTECT Server.

• Strumento Mirror: strumento necessario per gli aggiornamenti dei moduli oﬄine. Se i computer client non

dispongono di una connessione a Internet, è possibile utilizzare lo strumento Mirror per scaricare i ﬁle di

aggiornamento dai server di aggiornamento ESET e memorizzarli a livello locale.

• ESET Remote Deployment Tool: questo strumento consente di eseguire la distribuzione dei pacchetti integrati

creati in <%PRODUCT%> Web Console. È una pratica soluzione di distribuzione di ESET Management Agent con

un prodotto ESET sui computer presenti in una rete.

• ESET Business Account: il nuovo portale per i prodotti ESET Business consente all’utente di gestire le licenze.

Vedere la sezione ESET Business Account del presente documento per consultare le istruzioni di attivazione del

prodotto oppure il Manuale dell’utente di ESET Business Account per ulteriori informazioni sull’utilizzo di ESET

Business Account. Se si dispone già di un nome utente e di una password emessi da ESET che si desidera

convertire in una chiave di licenza, consultare la sezione Converti credenziali di licenza legacy.

• ESET Enterprise Inspector: un sistema completo di rilevamento endpoint e risposta che include funzionalità

quali: rilevamento incidenti, gestione incidenti e risposta, raccolta dei dati, indicatori di rilevamento

compromessi, rilevamento anomalie, rilevamento comportamenti e violazioni dei criteri.

Utilizzando ESET PROTECT Web Console, è possibile eﬀettuare la distribuzione delle soluzioni ESET, gestire attività,

attuare criteri di protezione, monitorare lo stato del sistema e rispondere rapidamente a problemi o minacce sui

computer remoti.

Ulteriori informazioni

Per ulteriori informazioni, consultare il Manuale dell'utente online di ESET PROTECT.

Introduzione a ESET PROTECT Cloud

9

ESET PROTECT Cloud consente all'utente di gestire i prodotti ESET su workstation e server in ambienti di rete da

un'unica postazione centrale, senza il requisito di disporre di un server ﬁsico o virtuale per ESET PROTECT o ESMC.

ESET PROTECT Cloud Web Console consente di utilizzare soluzioni ESET, gestire attività, attuare criteri di

protezione, monitorare lo stato del sistema e rispondere prontamente ai problemi o alle minacce sui computer

remoti.

• Ulteriori informazioni nel manuale dell'utente online di ESET PROTECT Cloud

Impostazioni protette con password

Per garantire un livello di protezione massimo per il sistema in uso, è necessario conﬁgurare correttamente ESET

Endpoint Security. Eventuali modiﬁche o impostazioni non qualiﬁcate potrebbero causare una riduzione del livello

di sicurezza e di protezione del client. Per limitare l’accesso dell’utente alle impostazioni avanzate, un

amministratore può proteggere le impostazioni con una password.

L’amministratore può creare un criterio per proteggere con password le impostazioni della Conﬁgurazione

avanzata di ESET Endpoint Security sui computer client connessi. Per creare un nuovo criterio:

1.In ESET PROTECT Web Console o ESMC Web Console, fare clic su Criteri nel menu principale sulla sinistra.

2.Fare clic su Nuovo criterio.

3.Assegnare un nome al nuovo criterio e, se lo si desidera, fornire una breve descrizione. Fare clic sul

pulsante Continua.

4.Nell’elenco di prodotti, selezionare ESET Endpoint for Windows.

5.Fare clic su Interfaccia utente nell'elenco Impostazioni ed espandere Conﬁgurazione dell'accesso.

6.A seconda della versione di ESET Endpoint Security, fare clic sulla barra di scorrimento per attivare le

impostazioni per la protezione con password. Tenere presente che la versione 8 dei prodotti ESET

Endpoint oﬀre un livello di protezione avanzato. Se nella rete sono presenti sia la versione 7 (6) che la

versione 8 dei prodotti Endpoint, impostare una password diversa per ciascuna di esse. L'impostazione della

sola password nel campo per la versione 7 è sconsigliata in quanto tale operazione potrebbe ridurre il livello

di protezione dei prodotti Endpoint versione 8.

7.Nella ﬁnestra popup, creare una nuova password, confermare e fare clic su OK. Fare clic su Continua.

8.Assegnare il criterio ai client. Fare clic su Assegna e selezionare i computer o i gruppi di computer da

proteggere con password. Fare clic su OK per confermare.

9.Controllare che tutti i computer client desiderati siano presenti nell’elenco di destinazione e fare clic su

Continua.

10.Rivedere le impostazioni dei criteri nel riepilogo e fare clic su Fine per salvare il nuovo criterio.

10

Cosa sono i criteri

L’amministratore può forzare speciﬁche conﬁgurazioni sui prodotti ESET in esecuzione sui computer client

utilizzando criteri di ESET PROTECT Web Console oppure ESMC Web Console. Un criterio può essere applicato

direttamente a singoli computer o gruppi di computer. È anche possibile assegnare criteri multipli a un computer o

un gruppo di computer.

Per creare un nuovo criterio, un utente deve essere in possesso delle seguenti autorizzazioni: Lettura per la

lettura dell’elenco di criteri, Utilizzo per l’assegnazione dei criteri ai computer di destinazione e Scrittura per la

creazione o la modiﬁca dei criteri.

I criteri vengono applicati nell'ordine in cui sono organizzati i Gruppi statici. Ciò non vale per i Gruppi dinamici, in

cui i criteri vengono applicati prima ai Gruppi dinamici ﬁgli. Ciò consente all’utente di applicare i criteri con un

impatto maggiore agli elementi situati più in alto nella struttura ad albero del Gruppo e i criteri più speciﬁci ai

sottogruppi. Utilizzando i contrassegni, un utente ESET Endpoint Security con accesso ai gruppi situati in un livello

più alto della struttura ad albero può ignorare i criteri dei gruppi situati in un livello più basso. L’algoritmo è

illustrato nella Guida online di ESET PROTECT.

Assegna altri criteri generici

È consigliabile assegnare altri criteri generici (ad esempio, il criterio del server di aggiornamento)

a gruppi situati in un livello più alto della struttura ad albero del gruppo. I criteri più speciﬁci (ad

esempio, le impostazioni di controllo dei dispositivi) dovrebbero essere assegnati a un livello più

profondo nella struttura ad albero del gruppo. Ciò perché in genere il criterio di livello inferiore

ignora le impostazioni dei criteri di livello superiore durante l'unione (se non deﬁnito diversamente

tramite i contrassegni dei criteri).

Unione dei criteri

Un criterio applicato a un client è, di norma, il risultato di più criteri uniti in un criterio ﬁnale. I criteri vengono uniti

uno per uno. Durante l'unione dei criteri, la regola generale è che l'ultimo criterio sostituisce sempre le

impostazioni deﬁnite dal precedente. Per modiﬁcare questo comportamento, è possibile utilizzare i contrassegni

dei criteri (disponibili per ciascuna impostazione).

Durante la creazione di criteri, è possibile notare che alcune impostazioni presentano una regola aggiuntiva

11

(sostituisci/aggiungi/anteponi) da conﬁgurare.

• Sostituisci: viene sostituito l’intero elenco, vengono aggiunti nuovi valori e rimossi quelli precedenti.

• Aggiungi: gli elementi vengono aggiunti in fondo all’elenco attualmente applicato (deve trattarsi di un altro

criterio, l’elenco locale viene sempre sovrascritto).

• Anteponi: gli elementi vengono aggiunti in cima all’elenco (l’elenco locale viene sovrascritto).

ESET Endpoint Security supporta una nuova modalità di unione delle impostazioni locali con i criteri remoti. Se

l’impostazione è un elenco (ad esempio un elenco di siti Web bloccati) e un criterio remoto è in conﬂitto con

un’impostazione locale esistente, il criterio remoto la sovrascrive. È possibile scegliere le modalità di unione degli

elenchi locali e remoti selezionando varie regole per:

• Unione di impostazioni per i criteri remoti.

• Unione di criteri remoti e locali: impostazioni locali con il risultante criterio remoto.

Per saperne di più sull'unione dei criteri, seguire la Guida online di ESET PROTECT e consultare l'esempio.

Come funzionano i contrassegni

Il criterio che viene applicato a un computer client rappresenta solitamente il risultato dell’unione di criteri multipli

in un criterio ﬁnale. Grazie all’utilizzo dei contrassegni, durante l’unione dei criteri è possibile modiﬁcare il

comportamento previsto del criterio ﬁnale, in base all’ordine dei criteri applicati. I contrassegni deﬁniscono le

modalità di gestione di una speciﬁca impostazione da parte del criterio.

Per ciascuna impostazione, è possibile selezionare uno dei seguenti contrassegni:

Non applicare

Non applicare: le impostazioni che recano questo contrassegno non sono impostate dal criterio. Poiché non è

stata deﬁnita dal criterio, l’impostazione può essere modiﬁcata da altri criteri applicati successivamente.

Applica

Le impostazioni che recano il contrassegno Applica saranno applicate al computer client. Tuttavia, durante

l’unione dei criteri, tale criterio potrebbe essere sovrascritto da altri criteri applicati successivamente. Nel

momento in cui un criterio viene inviato a un computer client contenente impostazioni recanti questo

contrassegno, tali impostazioni modiﬁcheranno la conﬁgurazione locale del computer client. Poiché

l’impostazione non è forzata, può ancora essere modiﬁcata da altri criteri applicati successivamente.

Forza

Le impostazioni recanti il contrassegno Forza hanno la priorità e non possono essere sovrascritte da

eventuali criteri applicati successivamente (anche in presenza di un contrassegno Forza). Ciò impedisce ad

altri criteri eventualmente applicati successivamente di modiﬁcare tale impostazione durante l’unione. Nel

momento in cui un criterio viene inviato a un computer client contenente impostazioni recanti tale

contrassegno, queste ultime modiﬁcheranno la conﬁgurazione locale del computer client.

12

ESEMPIO: consenti agli utenti di visualizzare tutti i criteri

Scenario: l’ Amministratore desidera consentire all’utente John di creare o modiﬁcare criteri nel

proprio gruppo Home e di visualizzare tutti quelli creati dall’Amministratore, compresi i criteri che

recano i contrassegni Forza . L’Amministratore desidera che John possa visualizzare tutti i

criteri, ma non possa modiﬁcare quelli creati dall’Amministratore. John può solo creare o

modiﬁcare i criteri all’interno del suo gruppo Home chiamato San Diego.

Soluzione: l'Amministratore deve seguire la procedura sottostante:

Creare gruppi statici e set di autorizzazioni personalizzati

1.Creare un nuovo gruppo statico chiamato San Diego.

2.Creare un nuovo set di autorizzazioni chiamato Criterio: Tutti John con accesso al Gruppo statico

Tutti e con autorizzazione di Lettura per i Criteri.

3.Creare un nuovo set di autorizzazioni chiamato Criterio John con accesso al Gruppo statico San

Diego, con accesso alle funzionalità basato sull'autorizzazione di Scrittura per la funzionalità

Gruppi e computer e Criteri. Questo set di autorizzazioni consente a John di creare o modiﬁcare

criteri nel proprio gruppo Home San Diego.

4.Creare un nuovo utente John e, nella sezione Set di autorizzazioni, selezionare Criterio: Tutti

John e Criterio John.

Crea criteri

5.Creare un nuovo criterio Tutti: attiva Firewall, espandere la sezione Impostazioni, selezionare

ESET Endpoint for Windows, accedere a Personal Firewall > Di base e applicare tute le

impostazioni utilizzando il contrassegno Forza. Espandere la sezione Assegna e selezionare il

Gruppo statico Tutti.

6.Creare un nuovo criterio Gruppo di John: attiva Firewall, espandere la sezione Impostazione,

selezionare ESET Endpoint for Windows, accedere a Personal Firewall > Di base e applicare

tutte le impostazioni utilizzando il contrassegno Applica. Espandere la sezione Assegna e

selezionare il Gruppo statico San Diego.

Risultato

I Criteri creati dall’Amministratore saranno applicati per la prima volta nel momento in cui i

contrassegni Forza vengono applicati alle impostazioni dei criteri. Le impostazioni recanti il

contrassegno Forza hanno la priorità e non possono essere sovrascritte da un altro criterio

applicato successivamente. I criteri che vengono creati dall’utente John saranno applicati in

seguito ai criteri creati dall’Amministratore.

Per visualizzare l’ordine ﬁnale dei criteri, accedere a Altro > Gruppi > San Diego. Selezionare il

computer e Mostra dettagli. Nella sezione Conﬁgurazione, fare clic su Criteri applicati.

Utilizzo autonomo di ESET Endpoint Security

Questa sezione e la sezione Utilizzo di ESET Endpoint Security del Manuale dell'utente sono dedicate agli utenti che

utilizzano ESET Endpoint Security senza ESET PROTECT, ESET Security Management Center oppure ESET PROTECT

Cloud. Tutte le caratteristiche e le funzionalità di ESET Endpoint Security sono completamente accessibili in base ai

diritti dell'account dell'utente.

Metodo di installazione

Esistono vari metodi di installazione di ESET Endpoint Security versione 8.x su una workstation client, a meno che

non venga eseguita la distribuzione remota di ESET Endpoint Security alle workstation client tramite ESET Security

Management Center, ESET PROTECT o ESET PROTECT Cloud.

• Fare clic qui se si desidera installare o aggiornare ESET Endpoint Security alla versione 6.6.x

Metodi Scopo Collegamento per il download

Installazione con ESET AV Remover

ESET AV Remover È uno strumento che consente all'utente di

rimuovere la maggior parte dei software antivirus precedentemente

installati sul sistema prima di procedere con l'installazione.

Download a 64 bit

Download a 32 bit

Installazione (.exe) Processo di installazione senza ESET AV Remover. N/A

Installazione (.msi)

Negli ambienti aziendali, il programma di installazione .msi è il

pacchetto di installazione preferito. Ciò è dovuto principalmente

alle distribuzioni oﬄine e remote che utilizzano vari strumenti come

ESET Security Management Center.

Download a 64 bit

Download a 32 bit

13

Installazione dalla riga di comando

ESET Endpoint Security può essere installato in locale utilizzando la

riga di comando o in remoto tramite un'attività client da ESET

PROTECT oppure ESET Security Management Center.

N/A

Distribuzione mediante GPO o SCCM

Utilizzare strumenti di gestione come GPO o SCCM per distribuire

ESET Management Agent e ESET Endpoint Security nelle

workstation client.

N/A

Distribuzione tramite gli strumenti

RMM

I plug-in ESET DEM per lo strumento di gestione e monitoraggio

remoti (Remote Management and Monitoring, RMM) consentono di

eseguire la distribuzione di ESET Endpoint Security alle workstation

client.

N/A

ESET Endpoint Security è disponibile in più di 30 lingue.

Installazione con ESET AV Remover

Prima di procedere con il processo di installazione, è necessario disinstallare qualsiasi altra applicazione di

protezione presente sul computer. Selezionare la casella di controllo accanto a Desidero disinstallare le

applicazioni antivirus indesiderate utilizzando ESET AV Remover per consentire a ESET AV Remover di

controllare il sistema e rimuovere eventuali applicazioni di protezione supportate. Lasciare la casella di controllo

deselezionata e fare clic su Continua per installare ESET Endpoint Security senza eseguire ESET AV Remover.

ESET AV Remover

ESET AV Remover è uno strumento che consente all'utente di rimuovere la maggior parte dei software antivirus

precedentemente installati sul sistema. Seguire le istruzioni sottostanti per rimuovere un programma antivirus

esistente utilizzando ESET AV Remover:

1.Per visualizzare un elenco di software antivirus che ESET AV Remover è in grado di rimuovere, consultare

l'articolo della Knowledge Base ESET.

2.Leggere l'Accordo di licenza per l'utente ﬁnale e fare clic su Accetta per confermare l'accettazione dei

termini. Facendo clic su Non accetto, l'installazione di ESET Endpoint Security continuerà senza la rimozione

dell'applicazione di protezione presente sul computer.

14

3.ESET AV Remover avvierà la ricerca di software antivirus all'interno del sistema.

4.Selezionare una delle applicazioni antivirus presenti nell'elenco e fare clic su Rimuovi. La rimozione potrebbe

richiedere qualche minuto.

La pagina sta caricando ...

ESET ENDPOINT SECURITY 8 Manuale del proprietario

Questo manuale è adatto anche per

ESET ENDPOINT SECURITY 8 Manuale del proprietario

Documenti correlati

Altri documenti