ESET Security Management Center 7.1 Administration Guide

ESET Security Management Center

Manuale di gestione

Fare clic qui per visualizzare la versione della Guida online di questo documento

ESET Security Management Center è stato sviluppato da ESET, spol. s r.o.

Per ulteriori informazioni, visitare il sito Web www.eset.it.

qualsiasi forma o con qualsiasi mezzo, elettronico, meccanico, tramite fotocopia, registrazione, scansione o altro

della presente documentazione in assenza di autorizzazione scritta dell'autore.

ESET, spol. s r.o. si riserva il diritto di modiﬁcare qualsiasi parte del software dell'applicazione descritta senza alcun

preavviso.

Assistenza clienti: http://www.eset.it/supporto/assistenza-tecnica

REV. 10/12/2020

1 Prefazione 1 ......................................................................................................................................................

1.1 Informazioni sulla guida 1 .........................................................................................................................

1.1.1 Guida oﬀ-line 2 ...........................................................................................................................................

1.2 Browser Web supportati, prodotti di protezione ESET e lingue 4 ......................................................

1.3 Legenda icone 6 ..........................................................................................................................................

2 Introduzione a ESET Security Management Center 8 ...............................................................

3 Guida introduttiva a ESMC Web Console 9 .....................................................................................

3.1 Dopo un aggiornamento da una versione precedente di ERA 10 ........................................................

3.2 Aprire ESMC Web Console 11 ....................................................................................................................

3.3 Utilizzo della procedura guidata all’avvio 12 .........................................................................................

3.4 ESMC Web Console 14 ................................................................................................................................

3.5 Come gestire i prodotti Endpoint da ESET Security Management Center 18 ...................................

3.6 ESET Push Notiﬁcation Service 19 ...........................................................................................................

4 VDI, clonazione e rilevamento hardware 20 ...................................................................................

4.1 Risoluzione delle domande sulla clonazione 23 .....................................................................................

4.2 Identiﬁcazione dell’hardware 25 ..............................................................................................................

5 ESET Management Distribuzione agente 25 ...................................................................................

5.1 Aggiungere un computer client alla struttura ESMC 25 .......................................................................

5.1.1 Utilizzo della sincronizzazione Active Directory 26 ................................................................................................

5.1.2 Utilizzo di RD Sensor 26 ................................................................................................................................

5.1.3 Aggiungi computer 28 ..................................................................................................................................

5.2 Processo di distribuzione dell’agente 30 ................................................................................................

5.2.1 Distribuzione locale 31 ..................................................................................................................................

5.2.1.1 Creare un programma di installazione dell’agente integrato 31 .............................................................................

5.2.1.2 Crea programma di installazione in tempo reale dell’agente 33 .............................................................................

5.2.1.3 Scarica agente dal sito Web di ESET 37 ..........................................................................................................

5.2.2 Distribuzione da remoto 38 ............................................................................................................................

5.2.2.1 Distribuzione dell'agente mediante GPO e SCCM 38 ...........................................................................................

5.2.2.2 Passaggi di distribuzione - SCCM 40 ...............................................................................................................

5.2.2.3 ESET Remote Deployment Tool 55 .................................................................................................................

5.2.3 Impostazioni agente ESET Management 55 ........................................................................................................

5.2.3.1 Crea un criterio per l’intervallo di connessione dell'agente ESET Management 57 ......................................................

5.2.3.2 Crea un criterio per consentire all'agente ESET Management di connettersi al nuovo server ESMC 61 .............................

5.2.3.3 Crea un criterio per consentire la protezione con password dell'agente ESET Management 64 .......................................

5.2.4 Protezione dell'agente 65 ..............................................................................................................................

5.3 Risoluzione dei problemi - Connessione agente 66 ...............................................................................

5.4 Risoluzione dei problemi - Distribuzione agente 66 .............................................................................

5.5 Scenari di esempio di distribuzione dell'agente ESET Management 69 ............................................

5.5.1 Scenari di esempio di distribuzione dell'agente ESET Management su destinazioni non unite a un dominio 69 .....................

5.5.2 Scenari di esempio di distribuzione dell'agente ESET Management su destinazioni unite a un dominio 71 ...........................

5.6 Installazione del prodotto ESET Security 72 ..........................................................................................

6 Interfaccia utente di ESMC 73 .................................................................................................................

6.1 Schermata di accesso 74 ...........................................................................................................................

6.1.1 Individuazione e risoluzione dei problemi: console Web 76 .....................................................................................

6.2 Impostazioni utente 77 ..............................................................................................................................

6.3 Personalizzazione dei ﬁltri e del layout 78 .............................................................................................

6.3.1 Tag 80 ......................................................................................................................................................

6.4 Dashboard 82 ...............................................................................................................................................

6.4.1 Drill down 85 ..............................................................................................................................................

6.5 Computer 86 ................................................................................................................................................

6.5.1 Dettagli computer 88 ...................................................................................................................................

6.5.2 Rimuovi computer dalla gestione 91 .................................................................................................................

6.5.3 Gruppi 93 ..................................................................................................................................................

6.5.3.1 Azioni gruppo 93 .......................................................................................................................................

6.5.3.2 Dettagli gruppo 95 ....................................................................................................................................

6.5.3.3 Gruppi statici 95 .......................................................................................................................................

6.5.3.3.1 Creare un Nuovo gruppo statico 96 .............................................................................................................

6.5.3.3.2 Importa client da Active Directory 97 ...........................................................................................................

6.5.3.3.3 Esporta gruppi statici 97 ...........................................................................................................................

6.5.3.3.4 Importa gruppi statici 98 ..........................................................................................................................

6.5.3.4 Gruppi dinamici 99 ....................................................................................................................................

6.5.3.4.1 Crea un nuovo gruppo dinamico 100 ...........................................................................................................

6.5.3.5 Sposta gruppo statico o dinamico 102 ............................................................................................................

6.5.3.6 Assegna attività client a un gruppo 103 ..........................................................................................................

6.5.3.7 Assegna criterio a un gruppo 104 .................................................................................................................

6.6 Rilevamenti 106 ...........................................................................................................................................

6.6.1 Dettagli minaccia 108 ..................................................................................................................................

6.6.2 Crea esclusione 108 ....................................................................................................................................

6.6.3 Protezione ransomware 110 ...........................................................................................................................

6.6.4 ESET Enterprise Inspector 110 ........................................................................................................................

6.7 Report 111 ....................................................................................................................................................

6.7.1 Crea un nuovo modello di report 113 ...............................................................................................................

6.7.2 Genera report 116 .......................................................................................................................................

6.7.3 Pianiﬁca un report 117 .................................................................................................................................

6.7.4 Applicazioni obsolete 118 ..............................................................................................................................

6.7.5 Visualizzatore rapporti SysInspector 118 ...........................................................................................................

6.7.6 Inventario hardware 119 ...............................................................................................................................

6.8 Attività 121 ...................................................................................................................................................

6.8.1 Attività client 122 .......................................................................................................................................

6.8.1.1 Attivazioni attività client 123 .......................................................................................................................

6.8.1.1.1 Assegna attività client a un gruppo o computer 125 ........................................................................................

6.8.1.2 Azioni Anti-Furto 126 .................................................................................................................................

6.8.1.3 Diagnostica 128 .......................................................................................................................................

6.8.1.4 Visualizza messaggio 129 ...........................................................................................................................

6.8.1.5 Interrompi isolamento del computer dalla rete 130 ............................................................................................

6.8.1.6 Esporta conﬁgurazione prodotti gestiti 131 ......................................................................................................

6.8.1.7 Isola computer dalla rete 132 ......................................................................................................................

6.8.1.8 Aggiornamento moduli 133 .........................................................................................................................

6.8.1.9 Ripristino aggiornamento moduli 133 .............................................................................................................

6.8.1.10 Controllo su richiesta 134 ..........................................................................................................................

6.8.1.11 Aggiornamento sistema operativo 136 .........................................................................................................

6.8.1.12 Gestione quarantena 137 ..........................................................................................................................

6.8.1.13 Attivazione prodotto 138 ...........................................................................................................................

6.8.1.14 Reimposta agente clonato 138 ...................................................................................................................

6.8.1.15 Reimposta database Rogue Detection Sensor 139 ...........................................................................................

6.8.1.16 Esegui comando 140 ................................................................................................................................

6.8.1.17 Esegui script SysInspector 141 ...................................................................................................................

6.8.1.18 Aggiornamento dei componenti del Centro gestione protezione 142 .....................................................................

6.8.1.19 Invia ﬁle a EDTD 143 ...............................................................................................................................

6.8.1.20 Controllo server 143 ................................................................................................................................

6.8.1.21 Arresta computer 144 ..............................................................................................................................

6.8.1.22 Installazione software 145 .........................................................................................................................

6.8.1.22.1 Aggiornamento del software ESET 147 .......................................................................................................

6.8.1.22.2 Software Safetica 148 ............................................................................................................................

6.8.1.23 Disinstallazione software 149 .....................................................................................................................

6.8.1.24 Interrompi gestione (disinstallare agente ESET Management) 150 .......................................................................

6.8.1.25 Richiesta rapporto SysInspector (solo Windows) 151 ........................................................................................

6.8.1.26 Carica ﬁle in quarantena 151 .....................................................................................................................

6.8.2 Attività server 152 ......................................................................................................................................

6.8.2.1 Distribuzione agente 153 ............................................................................................................................

6.8.2.2 Elimina computer che non eﬀettuano la connessione 156 ...................................................................................

6.8.2.3 Genera report 157 ....................................................................................................................................

6.8.2.4 Rinomina computer 159 .............................................................................................................................

6.8.2.5 Sincronizzazione gruppo statico 160 ..............................................................................................................

6.8.2.5.1 Modalità di sincronizzazione - Active Directory 160 .........................................................................................

6.8.2.5.2 Modalità di sincronizzazione: rete MS Windows 162 .........................................................................................

6.8.2.5.3 Modalità di sincronizzazione - VMware 163 ...................................................................................................

6.8.2.5.4 Sincronizzazione gruppo statico - Computer Linux 165 .....................................................................................

6.8.2.6 Sincronizzazione utenti 166 .........................................................................................................................

6.8.3 Tipi di attivazione attività 167 ........................................................................................................................

6.8.3.1 Intervallo dell’espressione CRON 169 .............................................................................................................

6.8.4 Impostazioni avanzate: limitazione 172 ............................................................................................................

6.8.4.1 Esempi di limitazione delle richieste 175 .........................................................................................................

6.8.5 Panoramica delle attività 176 .........................................................................................................................

6.8.5.1 Indicatore di stato 178 ...............................................................................................................................

6.8.5.2 Icona di stato 178 .....................................................................................................................................

6.8.5.3 Dettagli attività 179 ..................................................................................................................................

6.9 Programmi di installazione 181 ................................................................................................................

6.10 Criteri 183 ..................................................................................................................................................

6.10.1 Procedura guidata criteri 184 .......................................................................................................................

6.10.2 Contrassegni 185 ......................................................................................................................................

6.10.3 Gestisci criteri 187 .....................................................................................................................................

6.10.4 Modalità di applicazione dei criteri ai client 188 .................................................................................................

6.10.4.1 Ordinamento dei gruppi 188 ......................................................................................................................

6.10.4.2 Enumerazione dei criteri 190 .....................................................................................................................

6.10.4.3 Unione dei criteri 191 ...............................................................................................................................

6.10.4.3.1 Esempio di scenario di unione di criteri 192 .................................................................................................

6.10.5 Conﬁgurazione di un prodotto da ESMC 195 .....................................................................................................

6.10.6 Assegna un criterio a un gruppo 195 ..............................................................................................................

6.10.7 Assegna un criterio a un client 197 ................................................................................................................

6.10.8 Impostazioni dei criteri di ESET Rogue Detection Sensor 199 ................................................................................

6.10.9 Impostazioni dei criteri del proxy ERA 6.x 199 ...................................................................................................

6.10.10 Come utilizzare la modalità override 200 .......................................................................................................

6.11 Utenti computer 202 .................................................................................................................................

6.11.1 Aggiungi nuovi utenti 203 ............................................................................................................................

6.11.2 Modiﬁca utenti 204 ....................................................................................................................................

6.11.3 Crea nuovo gruppo utenti 207 ......................................................................................................................

6.12 Notiﬁche 207 ..............................................................................................................................................

6.12.1 Gestisci notiﬁche 208 .................................................................................................................................

6.12.1.1 Eventi sui computer gestiti 209 ..................................................................................................................

6.12.1.2 Aggiornamento di stato sul Centro gestione protezione 210 ...............................................................................

6.12.1.3 Cambiamenti del Gruppo dinamico 211 ........................................................................................................

6.12.2 Distribuzione 212 ......................................................................................................................................

6.12.3 Come conﬁgurare un servizio trap SNMP 213 ....................................................................................................

6.13 Panoramica dello stato 214 .....................................................................................................................

6.14 Altro 215 .....................................................................................................................................................

6.14.1 Modelli gruppo dinamico 216 ........................................................................................................................

6.14.1.1 Nuovo modello gruppo dinamico 217 ...........................................................................................................

6.14.1.2 Regole per modello gruppo dinamico 218 ......................................................................................................

6.14.1.2.1 Operazioni 218 ....................................................................................................................................

6.14.1.2.2 Regole e operatori logici 218 ...................................................................................................................

6.14.1.2.3 Valutazione regole modello 220 ...............................................................................................................

6.14.1.3 Modello gruppo dinamico - esempi 222 .........................................................................................................

6.14.1.3.1 Gruppo dinamico - è stato installato un prodotto di protezione 222 ....................................................................

6.14.1.3.2 Gruppo dinamico - è stata installata una versione speciﬁca di un software 223 .....................................................

6.14.1.3.3 Gruppo dinamico - non è stata installata alcuna versione speciﬁca di un software 223 ............................................

6.14.1.3.4 Gruppo dinamico - non è stata installata una versione speciﬁca di un software, ma esistono altre versioni 223 .............

6.14.1.3.5 Gruppo dinamico - un computer si trova in una subnet speciﬁca 224 ..................................................................

6.14.1.3.6 Gruppo dinamico - versione installata ma non attivata del prodotto di protezione del server 224 ...............................

6.14.1.4 Come automatizzare ESET Security Management Center 225 .............................................................................

6.14.2 File inviati 226 ..........................................................................................................................................

6.14.3 Quarantena 227 ........................................................................................................................................

6.14.4 Esclusioni 229 ..........................................................................................................................................

6.14.5 Gestione licenza 231 ..................................................................................................................................

6.14.5.1 ESET Business Account o ESET MSP Administrator 235 ......................................................................................

6.14.5.2 Aggiungi licenza - Chiave di licenza 236 ........................................................................................................

6.14.5.3 Attivazione oﬀ-line 237 .............................................................................................................................

6.14.6 Diritti di accesso 240 ..................................................................................................................................

6.14.6.1 Utenti 241 .............................................................................................................................................

6.14.6.1.1 Crea un utente nativo 244 ......................................................................................................................

6.14.6.1.2 Mappa gruppo su gruppo di protezione dominio 246 ......................................................................................

6.14.6.1.3 Assegna utente a un set di autorizzazioni 247 ..............................................................................................

6.14.6.1.4 Autenticazione a due fattori 248 ...............................................................................................................

6.14.6.2 Set autorizzazioni 249 ..............................................................................................................................

6.14.6.2.1 Gestisci set di autorizzazioni 251 ..............................................................................................................

6.14.6.2.2 Elenco di autorizzazioni 252 ....................................................................................................................

6.14.7 Certiﬁcati 256 ..........................................................................................................................................

6.14.7.1 Certiﬁcati del computer 257 ......................................................................................................................

6.14.7.1.1 Crea un nuovo certiﬁcato 258 ..................................................................................................................

6.14.7.1.2 Esporta certiﬁcato del peer 260 ................................................................................................................

6.14.7.1.3 Certiﬁcato APN/DEP 260 .........................................................................................................................

6.14.7.1.4 Mostra revocati 262 ..............................................................................................................................

6.14.7.1.5 Imposta nuovo certiﬁcato server ESMC 263 ................................................................................................

6.14.7.1.6 Certiﬁcati personalizzati con ESET Security Management Center 265 .................................................................

6.14.7.1.7 Come utilizzare il certiﬁcato personalizzato con ESMC 277 ..............................................................................

6.14.7.1.8 Certiﬁcato in scadenza - segnalazione e sostituzione 278 ................................................................................

6.14.7.2 Autorità di certiﬁcazione 279 .....................................................................................................................

6.14.7.2.1 Crea una nuova autorità di certiﬁcazione 280 ..............................................................................................

6.14.7.2.2 Esporta chiave pubblica 281 ....................................................................................................................

6.14.7.2.3 Importa chiave pubblica 282 ...................................................................................................................

6.14.8 Impostazioni server 283 ..............................................................................................................................

6.14.8.1 Protezione avanzata 289 ...........................................................................................................................

6.14.8.2 Server SMTP 290 ....................................................................................................................................

6.14.8.3 Associa automaticamente i computer trovati 291 ............................................................................................

6.14.8.4 Server Syslog 292 ...................................................................................................................................

6.14.8.5 Esporta rapporti su Syslog 293 ...................................................................................................................

6.14.8.6 Eventi esportati in formato LEEF 293 ............................................................................................................

6.14.8.7 Eventi esportati in formato JSON 293 ...........................................................................................................

6.15 Importa CSV 295 .......................................................................................................................................

7 Gestione dispositivi mobili 296 ...............................................................................................................

7.1 Conﬁgurazione MDM e impostazioni 298 ................................................................................................

7.2 Registrazione dispositivo 299 ...................................................................................................................

7.2.1 Registrazione dispositivi Android 301 ...............................................................................................................

7.2.1.1 Registrazione dispositivo Android come proprietario dispositivo 309 ......................................................................

7.2.2 Registrazione dispositivi iOS 315 .....................................................................................................................

7.2.2.1 Registrazione dispositivi iOS con DEP 319 .......................................................................................................

7.2.3 Registrazione tramite e-mail 322 ....................................................................................................................

7.2.4 Registrazione singola tramite collegamento o codice QR 324 ..................................................................................

7.2.5 Registrazione individuale come proprietario dispositivo 326 ...................................................................................

7.2.6 Crea un criterio per iOS MDM: account Exchange ActiveSync 328 ............................................................................

7.2.7 Crea un criterio per consentire all'MDC di attivare il certiﬁcato APNS/DEP per la registrazione dei dispositivi iOS 333 ............

7.2.8 Crea un criterio per attuare restrizioni su iOS e aggiungi una connessione Wi-Fi 338 .....................................................

7.2.8.1 Proﬁli conﬁgurazione MDM 341 ....................................................................................................................

7.3 Risoluzione dei problemi MDM 341 ..........................................................................................................

8 ESMC per MSP 342 .........................................................................................................................................

8.1 Nuove funzioni di ESET Security Management Center 7.1 per gli utenti MSP 345 ..........................

8.2 Processo di distribuzione per MSP 346 ...................................................................................................

8.2.1 Distribuzione locale dell’agente 347 .................................................................................................................

8.2.2 Distribuzione remota dell’agente 347 ...............................................................................................................

8.3 Licenze MSP 347 ..........................................................................................................................................

8.4 Importazione di un account MSP 349 ......................................................................................................

8.5 Avvia conﬁgurazione cliente MSP 351 .....................................................................................................

8.6 Ignora conﬁgurazione cliente MSP 354 ...................................................................................................

8.7 Crea programma di installazione personalizzato 355 ...........................................................................

8.8 Utenti MSP 358 ............................................................................................................................................

8.8.1 Crea un utente MSP personalizzato 359 ............................................................................................................

8.9 Assegnazione di tag agli oggetti MSP 360 ..............................................................................................

8.10 Panoramica dello stato MSP 361 ............................................................................................................

8.11 Rimozione di una società 363 .................................................................................................................

9 Aggiornamento ESMC 364 .........................................................................................................................

10 Domande frequenti 366 ............................................................................................................................

11 Informazioni su ESET Security Management Center 369 ......................................................

12 Accordo di licenza per l'utente ﬁnale (EULA) 370 ......................................................................

13 Informativa sulla privacy 375 ................................................................................................................

1

Prefazione

Benvenuti nel Manuale di gestione d ESMCi. Questo documento illustra le modalità di gestione delle soluzioni ESET

Business all’interno di un'infrastruttura Descrive inoltre in dettaglio i principali cambiamenti rispetto all’ultima

versione di ESMC, nonché gli scenari per gli amministratori e gli utenti che utilizzano ESMC Web Console.

Informazioni sulla guida

Il presente Manuale di gestione è stato concepito allo scopo di aiutare l’utente ad acquisire dimestichezza con

ESET Security Management Center e di fornire istruzioni sull'utilizzo di questo strumento.

Per uniformità ed evitare confusione, la terminologia utilizzata all'interno della guida si basa sui nomi dei parametri

di ESET Security Management Center. Viene anche utilizzato un set di simboli per evidenziare argomenti di

particolare interesse o importanza.

Nota

Le note possono fornire informazioni importanti quali funzioni speciﬁche o un collegamento ad

argomenti correlati.

IMPORTANTE

Tale simbolo richiede l'attenzione dell'utente e deve essere consultato attentamente. In genere

riguarda informazioni non critiche ma importanti.

Avviso

Informazioni critiche che dovrebbero essere trattate con particolare cautela. Gli avvisi vengono

inseriti speciﬁcatamente per impedire all'utente di commettere errori potenzialmente dannosi.

Leggere attentamente il testo racchiuso tra le parentesi poiché fa riferimento a impostazioni del

sistema estremamente sensibili o a rischio.

Esempio

Esempio di scenario che descrive il caso di un utente relativamente all'argomento a cui si riferisce.

Gli esempi vengono utilizzati per illustrare argomenti più complessi.

Convenzione Signiﬁcato

Grassetto Nomi di elementi dell'interfaccia quali caselle o pulsanti di opzioni.

Corsivo Segnaposti per le informazioni fornite dall'utente. Ad esempio, nome ﬁle o percorso indica che

l'utente ha immesso il percorso eﬀettivo o il nome reale del ﬁle.

Courier New Esempi di codice o comandi

Hyperlink Consente di accedere in modo semplice e veloce ad argomenti correlati o siti Web esterni. Gli

hyperlink sono evidenziati in blu e potrebbero essere sottolineati.

%ProgramFiles% Directory di sistema di Windows dove sono archiviati i programmi installati di Windows e altri.

• La Guida on-line è la risorsa principale di consultazione. In presenza di una connessione Internet attiva, verrà

visualizzata automaticamente la versione più recente della Guida on-line. Sull'intestazione di navigazione nella

parte superiore delle pagine della Guida on-line di ESET Security Management Center sono presenti quattre

schede attive: Installazione/Aggiornamento, Amministrazione, Distribuzione VA e Guida SMB.

• Gli argomenti della guida sono suddivisi in diversi capitoli e sotto-capitoli. Per trovare le informazioni

desiderate è possibile utilizzare il campo Cerca in alto.

2

IMPORTANTE

Dopo aver aperto un Manuale dell'utente dalla barra di navigazione nella parte superiore della

pagina, la ricerca verrà limitata ai contenuti di tale manuale. Ad esempio, se si apre la guida

Amministratore, gli argomenti delle guide Installazione/Aggiornamento e Distribuzione Va non

saranno inclusi nei risultati della ricerca.

• La Knowledge base ESET contiene risposte alle domande frequenti, oltre a consigli per risolvere varie

problematiche. Aggiornata periodicamente da specialisti tecnici ESET, la Knowledge Base è lo strumento più

eﬃcace per risolvere vari tipi di problemi.

• Il Forum ESET rappresenta per gli utenti ESET una soluzione comoda per ricevere e fornire assistenza. È

possibile pubblicare qualsiasi problema o domanda relativa ai prodotti ESET.

Guida oﬀ-line

La Guida oﬀ-line di ESET Security Management Center non è installata per impostazione predeﬁnita. Se si desidera

utilizzare la guida di ESET Security Management Center oﬀ-line (in caso di mancata disponibilità di un accesso a

Internet o in qualsiasi momento), seguire i passaggi sottostanti per aggiungere la Guida oﬀ-line.

Fare clic sul codice della lingua per scaricare la Guida oﬀ-line di ESET Security Management Center nella lingua

desiderata. È anche possibile installare la Guida oﬀ-line in varie lingue.

Istruzioni per la conﬁgurazione della guida oﬀ-line per Windows

1. Scaricare un ﬁle .zip facendo clic su un codice della lingua nella tabella sottostante per scaricare la Guida

oﬀ-line di ESET Security Management Center nella lingua desiderata.

2. Salvare il ﬁle .zip (ad esempio in un’unità ﬂash USB).

3. Creare una nuova cartella denominata Guida sul server sul quale è in esecuzione ESMC Web Console nel

seguente percorso: %ProgramFiles%\Apache Software Foundation\Tomcat 7.0\webapps\era\webconsole\ e

Copiare il ﬁle .zip nella cartella Guida.

4. Estrarre i contenuti del ﬁle .zip, ad esempioen-US.zip, in una cartella con lo stesso nome, in questo caso en-

US, in modo che la struttura della cartella abbia le seguenti caratteristiche:%ProgramFiles%\Apache Software

Foundation\Tomcat 7.0\webapps\era\webconsole\help\en-US

È ora possibile aprire ESMC Web Console, selezionare la lingua ed eﬀettuare l’accesso. Selezionare l’icona

nell’angolo in alto a destra per visualizzare una pagina della Guida oﬀ-line.

Per aggiornare la Guida oﬄine dopo aver eseguito la migrazione da una versione precedente (ad esempio, ERA

6.5), eliminare la cartella della guida esistente (...webapps\era\webconsole\help) e crearne una nuova

nella stessa posizione indicata nel passaggio 3 della procedura illustrata in precedenza. Continuare come

d'abitudine dopo aver sostituito la cartella.

Nota

Se necessario, è possibile aggiungere la Guida oﬀ-line in varie lingue seguendo la procedura

indicata in precedenza.

IMPORTANTE

Se sul computer o sul dispositivo mobile dal quale si eﬀettua l’accesso a ESMC Web Console, non

è disponibile una connessione a Internet, sarà necessario modiﬁcare l’impostazione di ESMC Web

Console per forzare la guida oﬀ-line di ESMC ad aprirsi per impostazione predeﬁnita (al posto

della Guida on-line). Per eseguire questa operazione, seguire le istruzioni sotto alla tabella.

Istruzioni per la conﬁgurazione della guida oﬀ-line per Linux

3

1. Scaricare un ﬁle .tar facendo clic su un codice della lingua nella tabella sottostante per scaricare la Guida

oﬀ-line di ESET Security Management Center nella lingua desiderata.

2. Salvare il ﬁle .tar (ad esempio in un’unità ﬂash USB).

3. Aprire il terminale e accedere a /usr/share/tomcat/webapps/era/webconsole

4. Creare una nuova cartella denominata Guida mediante l'esecuzione del comando mkdir help.

5. Copiare il ﬁle .tar nella cartella Guida ed estrarlo, ad esempio eseguendo il comando tar -xvf en-

US.tar.

È ora possibile aprire ESMC Web Console, selezionare la lingua ed eﬀettuare l’accesso. Selezionare l’icona

nell’angolo in alto a destra per visualizzare una pagina della Guida oﬀ-line.

Per aggiornare la Guida oﬄine dopo aver eseguito la migrazione da una versione precedente (ad esempio, ERA

6.5), eliminare la cartella della guida esistente (...webapps\era\webconsole\help) e crearne una nuova

nella stessa posizione indicata nel passaggio 3 della procedura illustrata in precedenza. Continuare come

d'abitudine dopo aver sostituito la cartella.

Nota

Se necessario, è possibile aggiungere la Guida oﬀ-line in varie lingue seguendo la procedura

indicata in precedenza.

IMPORTANTE

Se sul computer o sul dispositivo mobile dal quale si eﬀettua l’accesso a ESMC Web Console, non

è disponibile una connessione a Internet, sarà necessario modiﬁcare l’impostazione di ESMC Web

Console per forzare la guida oﬀ-line di ESMC ad aprirsi per impostazione predeﬁnita (al posto

della Guida on-line). Per eseguire questa operazione, seguire le istruzioni sotto alla tabella.

Lingua supportata Guida HTML oﬀ-line

.zip

Guida HTML oﬀ-line

.tar

Inglese en-US.zip en-US.tar

Arabo ar-EG.zip ar-EG.tar

Cinese sempliﬁcato zh-CN.zip zh-CN.tar

Cinese tradizionale zh-TW.zip zh-TW.tar

Croato hr-HR.zip hr-HR.tar

Ceco cs-CZ.zip cs-CZ.tar

Francese fr-FR.zip fr-FR.tar

Francese (Canada) fr-CA.zip fr-CA.tar

Tedesco de-DE.zip de-DE.tar

Greco el-GR.zip el-GR.tar

Italiano it-IT.zip it-IT.tar

Giapponese ja-JP.zip ja-JP.tar

Coreano ko-KR.zip ko-KR.tar

Polacco pl-PL.zip pl-PL.tar

Portoghese (Brasile) pt-BR.zip pt-BR.tar

Russo ru-RU.zip ru-RU.tar

Spagnolo es-ES.zip es-ES.tar

Spanish Latin es-CL.zip es-CL.tar

Slovacco sk-SK.zip sk-SK.tar

Turco tr-TR.zip tr-TR.tar

Forza la guida oﬀ-line su Windows

1. Aprire C:\Program Files\Apache Software Foundation\Tomcat 7.0\webapps\era\WEB-

INF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties in un editor di testo.

2. Individuare la riga help_show_online=true, modiﬁcare il valore di questa impostazione in false e salvare le modiﬁche.

3. Riavviare il servizio Tomcat tra i servizi o attraverso la riga di comando.

La Guida oﬀ-line di ESMC verrà visualizzata ogni volta che si fa clic sull'icona in alto a destra di ESMC Web Console o si accede alla parte

inferiore del riquadro sulla sinistra e si fa clic su Guida.

Forza la guida oﬀ-line su Linux

4

1. Aprire il ﬁle di conﬁgurazione /usr/share/tomcat/webapps/era/WEB-

INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties in un editor di testo (ad esempio, nano).

2. Individuare la riga help_show_online=true, modiﬁcare il valore di questa impostazione in false e salvare le modiﬁche.

3. Arrestare il servizio tomcat ed eseguire il comando tomcat stop.

4. Avviare il servizio tomcat ed eseguire il comando tomcat start.

La Guida oﬀ-line di ESMC verrà visualizzata quando si fa clic sull'icona in alto a destra di ESMC Web Console o si accede alla parte inferiore del riquadro sulla

sinistra e si fa clic su Guida.

Browser Web supportati, prodotti di protezione ESET e lingue

I seguenti sistemi operativi, browser Web e prodotti di protezione ESET sono supportati da ESET Security

Management Center

• Windows, Linux e macOS

ESET Security Management Center Web Console può essere eseguito nei seguenti browser Web:

Browser Web

Mozilla Firefox

Microsoft Edge

Google Chrome

Safari

Opera

Nota

Per prestazioni ottimali di ESMC Web Console, si consiglia di eseguire regolarmente gli aggiornamenti

dei browser Web.

Con ESET Security Management Center è possibile distribuire, attivare e gestire i seguenti prodotti ESET.

Versioni più recenti dei prodotti ESET gestibili mediante ESET

Security Management Center 7.1:

Prodotto Versione prodotto

ESET Endpoint Security per Windows 5.x, 6.5+, 7.x, 8.x

ESET Endpoint Antivirus per Windows 5.x, 6.5+, 7.x, 8.x

ESET Endpoint Security per macOS 6.x

ESET Endpoint Antivirus per macOS 6.x

ESET Endpoint Security per Android 2.x

ESET File Security per Windows Server 6.5, 7.x

ESET File Security per Microsoft Azure 6.5

ESET Mail Security per Microsoft Exchange Server 6.5, 7.x

ESET Security for Microsoft SharePoint Server 6.5, 7.x

ESET Mail Securityper IBM Domino Server 6.5, 7.x

ESET File Security per Linux 7.x

ESET Security for Kerio 6.5

ESET Endpoint Antivirus per Linux 7.x

ESET Virtualization Security 1.x

ESET Dynamic Threat Defense

ESET Enterprise Inspector 1.x

ESET Full Disk Encryption

Versioni precedenti dei prodotti ESET gestibili mediante ESET Security Management Center 7.1:

5

Prodotto Versione prodotto

ESET File Security per Microsoft Windows Server 4.5.x

ESET NOD32 Antivirus 4 Business Edition per OS X 4.x*

ESET NOD32 Antivirus 4 Business Edition per Linux Desktop 4.x

ESET Mail Security per Microsoft Exchange Server 4.5.x

ESET Mail Security per IBM Lotus Domino 4.5.x

ESET Security per Microsoft Windows Server Core 4.5.x

ESET Security for Microsoft SharePoint Server 4.5.x

ESET Security for Kerio 4.5.x

ESET Mail Security for Linux/FreeBSD 4.5.x

ESET File Security for Linux/FreeBSD 4.5.x

ESET Gateway Security for Linux/FreeBSD 4.5.x

ESET NOD32 Antivirus Business Edition 4.2.76 *

ESET Smart Security Business Edition 4.2.76 *

* la compatibilità con ESMC non è garantita

Nota

• Le versioni dei prodotti ESET Windows Server precedenti a quelle visualizzate nella tabella indicata

in precedenza non possono al momento essere gestite utilizzando ESET Security Management Center

7.

• Consultare anche Informativa sulla ﬁne del ciclo di vita dei prodotti ESET Business.

• Non è possibile gestire ESET Server Security versione 6.4 e precedenti da ESET Security

Management Center 7.1. Ulteriori informazioni.

Prodotti che supportano l’attivazione tramite una licenza abbonamento

Prodotto ESET Disponibile dalla versione

ESET Endpoint Antivirus/Security for Windows 7.0

ESET Endpoint Antivirus/Security for macOS 6.6.x

ESET Endpoint Security for Android 2.0.158

ESET Mobile Device Management for Apple iOS 7.0

ESET Virtualization Security for VMware 1.7

ESET File Security per Microsoft Windows Server 7.0

ESET Security Management Center 7.0

ESET Mail Security per Microsoft Exchange 7.0

ESET File Security per Windows Server 7.0

ESET Mail Security per IBM Domino 7.0

ESET Security for Microsoft SharePoint Server 7.0

ESET File Security per Linux 7.0

ESET Endpoint Antivirus per Linux 7.x

Lingue supportate

Lingua Codice

Inglese (Stati Uniti) en-US

Arabo (Egitto) ar-EG

Cinese sempliﬁcato zh-CN

Cinese tradizionale zh-TW

Croato (Croazia) hr-HR

Ceco (Repubblica Ceca) cs-CZ

Francese (Francia) fr-FR

Francese (Canada) fr-CA

Tedesco (Germania) de-DE

Greco (Grecia) el-GR

Ungherese (Ungheria)* hu-HU

6

Indonesiano (Indonesia)* id-ID

Italiano (Italia) it-IT

Giapponese (Giappone) ja-JP

Coreano (Corea) ko-KR

Polacco (Polonia) pl-PL

Portoghese (Brasile) pt-BR

Russo (Russia) ru-RU

Spagnolo (Cile) es-CL

Spagnolo (Spagna) es-ES

Slovacco (Slovacchia) sk-SK

Turco (Turchia) tr-TR

* Per questa lingua è disponibile solo il prodotto, non la guida online.

Legenda icone

Elenco di icone utilizzate in ESMC Web Console con la rispettiva descrizione. Alcune icone indicano azioni, tipi di

elementi o stati correnti. La maggior parte delle icone è visualizzata in uno dei tre colori in base al livello di

accessibilità di un elemento:

Icona predeﬁnita: azione disponibile

Icona blu: elemento in evidenza al passaggio del mouse

Icona grigia: azione non disponibile

Icona di

stato

Descrizioni

Mostra dettagli: consente di visualizzare informazioni dettagliate sul dispositivo client.

Aggiungi nuovo: aggiunge nuovi dispositivi

Nuova attività: aggiunge una nuova attività

Nuova notiﬁca: aggiunge una nuova notiﬁca

Nuovi gruppi statici/dinamici:consente di aggiungere nuovi gruppi.

Modiﬁca: è possibile modiﬁcare le attività, le notiﬁche, i modelli di report, i gruppi, i criteri, ecc.

creati

Duplica: consente all'utente di creare un nuovo criterio basato sul criterio esistente selezionato; per il

duplicato è necessario speciﬁcare un nuovo nome.

Sposta: sposta computer, criteri, gruppi statici o dinamici.

Gruppo di accesso: consente di spostare l'elemento in un gruppo statico diﬀerente.

Elimina: rimuove completamente il client, il gruppo, ecc. selezionati.

Rinomina elementi multipli: in caso di selezione di elementi multipli, è possibile rinominarli a uno a

uno in un elenco o utilizzare la ricerca Regex e sostituirli tutti in una volta.

Controllo: l'utilizzo di questa opzione consentirà di eseguire l'attività Controllo su richiesta sul client

che ha segnalato il rilevamento.

Aggiorna moduli: utilizzare questa opzione per eseguire l'attività aggiornamento moduli (attivazione

manuale di un aggiornamento).

Esegui attività per dispositivi mobili.

Esegui nuova registrazione: apre la ﬁnestra Aggiungi dispositivo mobile tramite e-mail.

Sblocca : il dispositivo verrà sbloccato.

Blocca: il dispositivo verrà bloccato in caso di rilevamento di un'attività sospetta oppure nel caso in

cui è contrassegnato come mancante.

Trova : opzione che consente di richiedere le coordinate GPS del dispositivo mobile.

Sirena : attiva da remoto una sirena ad alto volume, anche se il dispositivo è in modalità silenziosa.

Cancella: verranno cancellati deﬁnitivamente tutti i dati memorizzati sul dispositivo.

7

Icona di

stato

Descrizioni

Riavvia: se si seleziona un computer e si preme Riavvia, il dispositivo verrà riavviato.

Ripristina: ripristina il ﬁle in quarantena nel percorso originario.

Arresta: selezionare un computer e fare clic su Riavvia > Arresta per arrestare il dispositivo.

Disattiva prodotti

Esegui attività: selezionare un'attività e conﬁgurare l'attivazione e la limitazione delle richieste

(facoltativo). L'attività verrà accodata in base alle relative impostazioni. Questa opzione attiva

immediatamente un'attività esistente che l'utente seleziona da un elenco di attività disponibili.

Ultime attività utilizzate: consente di visualizzare le ultime attività utilizzate. Fare clic sull'attività

per eseguirla nuovamente.

Assegna utente: consente di assegnare l'utente a un dispositivo. È possibile gestire gli utenti in

Utenti computer.

Gestisci criteri: è inoltre possibile assegnare un Criterio direttamente a un client (client multipli) e

non solo a un gruppo. Selezionare questa opzione per assegnare il criterio al/i client selezionato/i.

Invia chiamata di riattivazione: ESMC Server esegue una replica istantanea dell'agente ESET

Management su una macchina client tramite EPNS. Ciò si rivela utile se non si desidera attendere

l'intervallo periodico di connessione dell'agente ESET Management al server ESMC. Ciò vale, ad

esempio, se si desidera eseguire immediatamente un’attività client sul(i) client oppure applicare

subito un criterio.

Distribuisci agente: questa opzione consente all'utente di creare una nuova attività server.

Connetti: consente di generare e di scaricare un ﬁle .rdp per eﬀettuare la connessione a un

dispositivo di destinazione mediante Remote Desktop Protocol.

Disattiva: dopo aver selezionato un computer e aver fatto clic su Disattiva, l'agente sul client

interromperà la segnalazione a ESMC, limitandosi ad aggregare le informazioni. Verrà visualizzata

un'icona di disattivazione accanto al nome di un computer nella colonna Disattivato.

Dopo aver disattivato l'opzione disattivazione facendo clic su Riattiva, il computer disattivato

riprenderà nuovamente a inviare le segnalazioni e verrà ripristinata la comunicazione tra ESMC e il

client.

Disattiva: disattiva o rimuove un’impostazione o selezione.

Assegna: consente di assegnare un criterio a client o gruppi.

Importa: selezionare i Report, i Criteri o la Chiave pubblica che si desidera importare.

Esporta: selezionare i Report, i Criteri o il Certiﬁcato del peer che si desidera esportare.

Tag - Consente di modiﬁcare i tag (assegna, annulla assegnazione, crea, elimina).

Desktop

Macchina virtuale (senza agente)

Mobile

Server

File server

Server di posta

Server gateway

Server di collaborazione

Agente

Connettore dispositivi mobili

Rogue Detection Sensor

Host agente virtuale

Proxy ERA 6.x

Server ESMC

Cache locale condivisa

Accessori protezione virtuale

Agente Enterprise Inspector

Server Enterprise Inspector

ESET Full Disk Encryption

8

Introduzione a ESET Security Management Center

Benvenuti in ESET Security Management Center (ESMC) versione 7.1. ESET Security Management Center consente

all'utente di gestire i prodotti ESET sulle workstation, i server e i dispositivi mobili in un ambiente di rete da una

postazione centrale. ESET Security Management Center Web Console (ESMC Web Console) consente di utilizzare

soluzioni ESET, gestire attività, attuare criteri di protezione, monitorare lo stato del sistema e rispondere

prontamente ai problemi o ai rilevamenti sui computer remoti. Consultare anche la panoramica degli elementi

dell’infrastruttura e dell’architettura di ESMC, la Guida introduttiva a ESMC Web Console e gli Ambienti di Desktop

Provisioning supportati.

ESMC si compone dei seguenti componenti:

• Server ESMC: il server ESMC può essere installato sui server Windows e Linux e si presenta anche sotto

forma di accessori virtuali. Gestisce le comunicazioni con gli agenti e raccoglie e memorizza i dati delle

applicazioni nel database.

• ESMCWeb Console: ESMC Web Console sostituisce le versioni precedenti (v5) di ERA Console e rappresenta

l'interfaccia principale che consente all'utente di gestire i computer client nell'ambiente di lavoro. Consente di

visualizzare una panoramica dello stato dei client sulla rete e di utilizzare da remoto soluzioni ESET su

computer non gestiti. Dopo aver installato ESET Security Management Center Server (server ESMC), è

possibile accedere a Web Console utilizzando il proprio browser Web. Se si decide di rendere il server Web

disponibile su Internet, è possibile utilizzare ESMC praticamente da qualsiasi posizione e/o dispositivo dotato

di connessione a Internet.

• Agente ESET Management: l'agente ESET Management facilita la comunicazione tra il server ESMC e i

computer client. Per stabilire la comunicazione tra il computer e ESMC Server è necessario che l’agente sia

installato sul computer client. Poiché è posizionato sul computer client ed è in grado di memorizzare vari

scenari di protezione, l'utilizzo di ESET Management Agent consente di ridurre drasticamente i tempi di

reazione ai nuovi rilevamenti. L'utilizzo di ESMC Web Console consente all'utente di distribuire l'agente ESET

Management ai computer non gestiti identiﬁcati da Active Directory o ESET RD Sensor. Se necessario, è

anche possibile installare manualmente l’agente ESET Management sui computer client.

• Rogue Detection Sensor: ESMC Rogue Detection Sensor rileva i computer non gestiti presenti nella rete e

invia le relative informazioni al server ESMC. Ciò consente all'utente di aggiungere agevolmente i nuovi

computer client nella rete protetta. RD Sensor memorizza i computer rilevati evitando in tal modo di inviare le

stesse informazioni due volte.

• Proxy HTTP Apache: servizio che può essere utilizzato in combinazione con ESET Security Management

Center per i seguenti scopi:

odistribuire gli aggiornamenti ai computer client e i pacchetti di installazione all’agente ESET Management.

oinoltrare le comunicazioni con gli agenti ESET Management a ESMC Server.

• Mobile Device Connector: componente che consente di gestire i dispositivi mobili con ESET Security

Management Center (Android e iOS) e di amministrare ESET Endpoint Security for Android.

• ESMC Virtual Appliance: ESMC VA è ideale per gli utenti che desiderano eseguire ESET Security

Management Center (ESMC) in un ambiente virtualizzato.

• Host agente virtuale ESET Security Management Center: componente di ESET Security Management Center

che consente di virtualizzare le entità dell'agente ai ﬁni della gestione di macchine virtuali senza agente.

Questa soluzione consente l’automazione, l’utilizzo di gruppi dinamici e lo stesso livello di gestione delle

attività dell'agente ESET Management sui computer ﬁsici. L'agente virtuale raccoglie informazioni dalle

macchine virtuali e le invia al server ESMC.

• Strumento Mirror: strumento necessario per gli aggiornamenti dei moduli oﬀ-line. Se i computer client non

dispongono di una connessione a Internet, è possibile utilizzare lo strumento Mirror per scaricare i ﬁle di

aggiornamento dai server di aggiornamento ESET e memorizzarli a livello locale.

9

• Migration Assistant: Migration Assistant aiuta l’utente a eseguire la migrazione da ERA 5 a ESMC 7.

Assistant è un'applicazione indipendente che utilizza una procedura guidata in grado di garantire un processo

di migrazione semplice dei dati di ERA 5.x in un database intermedio da importare in ESMC 7.

• ESET Remote Deployment Tool: questo strumento consente di eseguire la distribuzione dei pacchetti

integrati creati in ESMC Web Console. È una pratica soluzione di distribuzione dell'agente ESET Management

con un prodotto ESET sui computer presenti in una rete.

• Account ESET per aziende : il nuovo portale per la gestione delle licenze per i prodotti ESET per aziende

consente all’utente di gestire le licenze. Vedere la sezione ESET Business Account del presente documento

per consultare le istruzioni di attivazione del prodotto oppure ilManuale dell’utente di ESET Business Account

per ulteriori informazioni sull’utilizzo di ESET Business Account. Se si dispone già di un nome utente e di una

password emessi da ESET che si desidera convertire in una chiave di licenza, consultare la sezione Converti

credenziali licenza legacy.

• ESET Enterprise Inspector: un sistema completo di rilevamento endpoint e risposta che include funzionalità

quali: rilevamento incidenti, gestione incidenti e risposta, raccolta dei dati, indicatori di rilevamento

compromessi, rilevamento anomalie, rilevamento comportamenti e violazioni dei criteri.

Guida introduttiva a ESMC Web Console

È possibile conﬁgurare e gestire ESET Security Management Center mediante ESMC Web Console. Dopo aver

installato correttamente ESET Security Management Center o eseguito la distribuzione di ESMC VA, è possibile

eﬀettuare la connessione al server ESMC mediante ESMC Web Console.

Dopo aver installato correttamente ESET Security Management Center, è possibile avviare l’impostazione delle

conﬁgurazioni. La Guida accompagnerà l'utente attraverso i passaggi consigliati per un'esperienza di

conﬁgurazione ottimale.

Primi passi dopo la distribuzione di ESMC Server

1. Aprire ESMC Web Console nel browser Web ed eﬀettuare l'accesso.

2. Aggiungere le licenze a ESET Security Management Center.

3. Aggiungere i computer client, i server e i dispositivi mobili presenti nella rete alla struttura di ESMC.

4. Assegnare il criterio integrato Creazione rapporti applicazione: crea rapporti per tutte le

applicazioni installate a tutti i computer.

5. Creare un Gruppo dinamico per i computer con prodotti ESET Home Security.

6. Rimuovere le applicazioni antivirus di terze parti utilizzando l’attività Disinstallazione software.

7. Installare i prodotti di protezione ESET utilizzando l’attività Installazione software (a meno che l’agente

non sia stato installato utilizzando il programma di installazione integrato).

8. Assegnare un criterio con le impostazioni consigliate a ciascuna macchina sulla quale sono installati i

prodotti di protezione ESET. Ad esempio, per le macchine Windows con ESET Endpoint, assegnare il criterio

integrato Antivirus: massima protezione - scelta consigliata. Consultare anche Come gestire i prodotti

Endpoint da ESET Security Management Center.

10

Ulteriori passaggi consigliati

• Acquisire dimestichezza con ESMC Web Console, poiché rappresenta l’interfaccia da utilizzare per la

gestione dei prodotti ESET Security.

• Durante l'installazione viene creato l'account amministratore predeﬁnito. Si consiglia di salvare le

credenziali dell'account Amministratore in un luogo sicuro e di creare un nuovo account per gestire

eﬀettivamente i client e conﬁgurarne le autorizzazioni.

IMPORTANTE

Non è consigliabile utilizzare l'account ESMCAdministrator predeﬁnito come account utente

normale. Questo strumento funge da backup in caso di problemi con gli account utente normali o di

blocco dell’utente. Per risolvere questi problemi, è possibile accedere con l’account Amministratore.

• Utilizzare le notiﬁche e i report per monitorare lo stato dei computer client nell'ambiente. Ad esempio, per

ricevere una notiﬁca quando si veriﬁca un determinato evento o per visualizzare o scaricare un report.

• Eﬀettuare backup periodici del database al ﬁne di prevenire la perdita di dati.

• Si consiglia di esportare l’autorità di certiﬁcazione del server e i certiﬁcati del peer. Qualora sia necessario

reinstallare ESMC Server, è possibile utilizzare l’AC e i certiﬁcati del peer dall’istanza originale di ESMC

Server. In tal caso, non è necessario reinstallare le istanze di ESET Management Agent sui computer client.

Dopo un aggiornamento da una versione precedente di ERA

Se è stato eseguito l'aggiornamento da ERA 6.4, è necessario controllare gli utenti della rete, le autorizzazioni e le

impostazioni del server per adeguarsi al nuovo modello di protezione in ESET Security Management Center.

Nota

Dopo essere passati a una versione superiore di ESMC, si consiglia di svuotare la cache ed eliminare i

cookie del browser Web prima di eﬀettuare l’accesso alla Web Console aggiornata.

Utenti e set di autorizzazioni

L'amministratore deve rivedere tutti gli utenti e i set di autorizzazioni. Poiché il nuovo modello di protezione si basa

sui gruppi statici, si consiglia di pianiﬁcare la struttura dei gruppi e di creare successivamente i set di

autorizzazioni. L'amministratore può anche creare nuovi utenti nativi.

11

IMPORTANTE

Non dimenticare di assegnare a ciascun utente un gruppo Home e un set di autorizzazioni che fornirà

le autorizzazioni sul gruppo in questione. Tutti gli oggetti creati dall'utente sono sempre contenuti

automaticamente nel gruppo Home di appartenenza.

Dopo un aggiornamento, gli utenti sono suddivisi in due categorie:

• Gli utenti ai quali non è stato assegnato un set di autorizzazioni per il gruppo Tutti nella versione

precedente di ERA non avranno un gruppo Home nella nuova istanza di ESMC. Poiché non avranno alcuna

autorizzazione relativa alla funzionalità Gruppi e computer, questi utenti non potranno visualizzare alcun

dispositivo.

• Gli utenti ai quali è stato assegnato un set di autorizzazioni per il gruppo Tutti nella versione ERA

manterranno le autorizzazioni per il gruppo Tutti. A questi utenti sarà anche assegnata una nuova

autorizzazione per la funzionalità Gruppi e computer.

Attività e attivazioni

Le Attività client e le Attività server sono unite sotto Attività.

A partire dalla versione ERA 6.5, è possibile eseguire esclusivamente un'attivazione per ciascuna attività server. Il

numero di attivazioni delle attività server, che viene deﬁnito automaticamente in seguito a un aggiornamento,

corrisponde al numero di attività server. Da Attività > Attività server selezionare un'attività per visualizzare i

dettagli della relativa attivazione.

Report, modelli e tutti gli altri oggetti

Dopo un aggiornamento tutti gli oggetti sono contenuti nel gruppo statico Tutti. L'amministratore può condividere

gli oggetti tra gli utenti nei seguenti modi:

• Duplicare gli oggetti per renderli disponibili agli utenti non amministratori

• Spostare gli oggetti nei gruppi condivisi ai quali può accedere più di un utente

• Agli utenti possono essere assegnati altri set di autorizzazioni che garantiscono diritti limitati per alcuni

oggetti (ad esempio, Criteri) sul gruppo Tutti

Gruppi statici e dinamici

I gruppi statici sono essenziali per il modello di protezione in ESMC 7; ciascun oggetto è posizionato in un gruppo

statico. Dopo un aggiornamento, la struttura dei gruppi statici e dinamici rimane invariata. Agli utenti devono

essere assegnate autorizzazioni appropriate per il gruppo di appartenenza in modo che possano visualizzare e

interagire con gli altri membri del gruppo.

Aprire ESMC Web Console

ESET Security Management Center Web Console è l'interfaccia principale utilizzata per comunicare con il server

ESMC. È possibile immaginarla come un pannello di controllo, una centrale dalla quale è possibile gestire tutte le

soluzioni di protezione ESET. È un'interfaccia basata sul Web alla quale è possibile accedere tramite un browser da

qualsiasi punto e dispositivo dotato di accesso a Internet.

Esistono vari modi per aprire ESMC Web Console:

• Sul Server locale (la macchina che ospitaWeb Console), digitare questo indirizzo URL nel browser Web:

https://localhost/era/

• Da qualsiasi postazione dotata di accesso a Internet al server Web, digitare l'indirizzo URL nel

seguente formato:

https://yourservername/era/

Sostituire "yourservername" con il nome eﬀettivo o l'indirizzo IP del server Web.

▪Per accedere a ESMC Virtual Appliance, utilizzare il seguente URL:

https://[indirizzo IP]/

Sostituire "[IP address]" con l'indirizzo IP di ESMC VM.

12

▪Sul server locale (la macchina che ospita Web Console), fare clic su Start > Tutti i programmi > ESET >

ESET Security Management Center > ESET Security Management Center Web Console: si aprirà una

schermata di accesso nel browser Web predeﬁnito dell'utente. Tale operazione non si applica a ESMC Virtual

Appliance.

Quando il server Web (su cui viene eseguito ESMC Web Console) è attivo, verrà visualizzata la seguente schermata

di accesso.

In caso di primo accesso, fornire le credenziali inserite durante il Processo di installazione. Per ulteriori informazioni

su questa schermata, consultare la schermata di accesso di Web Console.

Nota

In caso di problemi durante la registrazione e di comparsa di messaggi di errore durante il tentativo

di accesso, consultare la sezione Individuazione e risoluzione dei problemi della console Web.

Utilizzo della procedura guidata all’avvio

Quando si accede alla console Web per la prima volta, compare una Procedura guidata all’avvio per ESET

Security Management Center. Questa procedura guidata illustra le principali sezioni di ESMC Web Console,

dell’agente ESET Management e dei prodotti di protezione ESET. Gli argomenti trattati sono: Computer, Attività,

Criteri e agente ESET Management.

L’ultimo passaggio della procedura guidata all’avvio, denominato Distribuzione, aiuta l’utente a creare un

pacchetto del programma di installazione integrato (contenente l’agente ESET Management e il prodotto di

protezione ESET).

IMPORTANTE

Il pacchetto del programma di installazione viene fornito come ﬁle .exe ed è valido solo per

Windows.

Se non si desidera utilizzare la procedura guidata, fare clic su Chiudi procedura guidata all’avvio. Si aprirà

ESMC Web Console. La procedura guidata non si aprirà al successivo accesso a ESMC Web Console. È possibile

13

visualizzare nuovamente la procedura guidata all'avvio facendo clic su Guida > Procedura guidata all'avvio.

È anche possibile creare un programma di installazione dell'agente integrato senza utilizzare la procedura guidata

facendo clic su Altre opzioni di distribuzione nella sezione Collegamenti rapidi.

IMPORTANTE

Se si desidera creare un pacchetto del programma di installazione, è necessario assegnare

l'Autorizzazione per la distribuzione dell'agente all’account utente. Se un account utente non è

in possesso di questa autorizzazione, la procedura guidata all'avvio comparirà senza il passaggio

Distribuzione e l'utente non avrà la possibilità di creare un pacchetto del programma di

installazione.

Attenersi alla seguente procedura per creare un pacchetto del programma di installazione:

1. Lingua: selezionare una lingua per il programma di installazione dall’elenco a discesa delle lingue

supportate.

2. Prodotto: selezionare un ﬁle di installazione del prodotto di protezione ESET dall’elenco. In caso di

selezione della versione 6.3 o di una versione successiva, l’attivazione automatica del prodotto non

funzionerà e sarà necessario eseguire l’attivazione in un secondo momento. Durante l’installazione, sarà

attivata automaticamente la versione 6.4 o una versione più recente dei prodotti di protezione ESET.

Nota

Qualora non si riesca a visualizzare alcun ﬁle di installazione del prodotto, veriﬁcare di aver

impostato l'archivio su AUTOSELECT. Per ulteriori informazioni, consultare la sezione

Impostazioni avanzate delle impostazioni del server.

3. Selezionare la casella di controllo Accetto i termini dell’Accordo di licenza con l'utente ﬁnale

dell’applicazione e confermo di aver preso visione dell’Informativa sulla privacy. Per ulteriori

informazioni, consultare Gestione licenze o EULA.

4. Deselezionare la casella di controllo Partecipa al programma di miglioramento del prodotto se non

si desidera inviare report di arresto e dati telemetrici a ESET. Se si lascia selezionata la casella di controllo, i

dati telemetrici e i report di arresto vengono inviati a ESET.

5. Scegli licenza (facoltativo): è possibile aggiungere una licenza utilizzando uno dei metodi descritti in

Gestione licenze. In caso di disponibilità di licenze esistenti in Gestione licenze, sarà suﬃciente scegliere la

licenza che verrà utilizzata per l'attivazione del prodotto di protezione ESET durante l’installazione. Se non è

stata selezionata alcuna licenza, è possibile creare un programma di installazione senza licenza e attivare il

prodotto in un secondo momento. L'aggiunta e la rimozione di una licenza sono consentite solo

all'amministratore il cui gruppo Home è impostato su Tutti e che è in possesso dell'autorizzazione di

Scrittura sulle licenze nel gruppo in questione.

6. Se si seleziona la casella di controllo Mostra impostazioni avanzate, è possibile:

• Selezionare la casella di controllo Attiva ESET AV Remover, che aiuterà l’utente a disinstallare o a

rimuovere completamente altri programmi antivirus.

• Selezionare un Certiﬁcato dell’agente e, se richiesto, inserire la Passphrase certiﬁcato. Ad

esempio, se la passphrase è stata speciﬁcata durante l’installazione di ESMC o si utilizza il certiﬁcato

personalizzato con una passphrase. In caso contrario, lasciare vuoto il campo Passphrase del

certiﬁcato.

IMPORTANTE

Il passphrase del certiﬁcato non deve contenere i seguenti caratteri: " \ Questi caratteri causano

errori critici durante l’inizializzazione dell’agente.

• Selezionare la casella di controllo Abilita impostazioni del proxy HTTP e speciﬁcare le impostazioni

del proxy (Server, Porta, Accesso e Password) in impostare la connessione dell’agente ESET

Management su Proxy per consentire l’inoltro delle comunicazioni tra l’agente ESET Management e ESMC

Server.

La pagina sta caricando ...

ESET Security Management Center 7.1 Administration Guide

ESET Security Management Center 7.1 Administration Guide

Documenti correlati

Altri documenti