ESET LiveGuard Advanced (Dynamic Threat Defense) Manuale del proprietario

ESET LiveGuard Advanced

Manuale dell'utente

Fare clic qui per visualizzare la versione della Guida di questo documento

ESET LiveGuard Advanced è stato sviluppato da ESET, spol. s r.o.

Per ulteriori informazioni, visitare la pagina https://www.eset.com.

con qualsiasi mezzo, elettronico, meccanico, tramite fotocopia, registrazione, scansione o altro la presente

documentazione o parti di essa in assenza di autorizzazione scritta dell’autore.

ESET, spol. s r.o. si riserva il diritto di modificare qualsiasi parte del software applicativo descritta senza alcun

preavviso.

Supporto tecnico: https://support.eset.com

REV. 18/03/2023

1 Benvenuto(a) 1 ....................................................................................................................................

2 Panoramica del prodotto 2 ...................................................................................................................

2.1 Come funzionano i livelli di rilevamento 4 ........................................................................................

2.2 Requisiti e prodotti supportati 9 .....................................................................................................

2.3 Utilizzo di un proxy con ESET LiveGuard Advanced 11 .......................................................................

2.3 Proxy Apache HTTP 12 ...................................................................................................................

2.3 Conﬁgurazione del proxy Linux 13 ......................................................................................................

2.3 Conﬁgurazione del proxy Windows 15 ..................................................................................................

3 Come acquistare il servizio 18 .............................................................................................................

4 Attivare ESET LiveGuard Advanced 18 .................................................................................................

4.1 Importa licenze in EBA 20 ..............................................................................................................

4.2 Sincronizza EBA con ESMC 23 .........................................................................................................

4.3 Sincronizza EBA con ESET PROTECT 25 ............................................................................................

4.4 Aggiungi licenza in ESET MSP Administrator 27 ................................................................................

4.5 Sincronizza ESET MSP Administrator con ESMC 33 ............................................................................

4.6 Sincronizza ESET MSP Administrator con ESET PROTECT 34 ...............................................................

4.7 Attivare un gruppo di computer 36 .................................................................................................

4.8 Attivare computer selezionati 41 ....................................................................................................

4.9 Installazione e attivazione da remoto 43 .........................................................................................

5 Attivazione e conﬁgurazione del servizio ESET LiveGuard Advanced 45 .............................................

5.1 Conﬁgurazione del prodotto di protezione ESET 45 ...........................................................................

5.2 Gestione criteri 48 ........................................................................................................................

6 Utilizzo di ESET LiveGuard Advanced 52 ..............................................................................................

6.1 ESET Mail Security 54 ....................................................................................................................

6.2 ESET Endpoint Security e ESET Server Security 58 ............................................................................

6.3 ESET Cloud Oﬃce Security 62 .........................................................................................................

6.4 Difesa proattiva 64 .......................................................................................................................

6.5 Elenco di ﬁle inviati 68 ..................................................................................................................

6.6 Crea report 72 ..............................................................................................................................

6.7 Risultati dell’analisi 77 ..................................................................................................................

6.7 Report del comportamento 79 ...........................................................................................................

6.8 Caricamento manuale di un ﬁle per l’analisi 80 .................................................................................

6.8 Invia ﬁle da ESET PROTECT 81 ...........................................................................................................

6.8 Invia ﬁle da ESET Endpoint Security 82 .................................................................................................

6.8 Invia ﬁle da ESET Server Security 84 ....................................................................................................

6.8 Invia ﬁle da ESET Mail Security 86 .......................................................................................................

6.9 Aggiungi esclusione 87 ..................................................................................................................

6.10 Utilizza esclusioni per migliorare le prestazioni 90 ..........................................................................

6.10 Controlla elenco di ﬁle inviati 91 .......................................................................................................

6.10 Escludi cartelle 97 ......................................................................................................................

6.10 Escludi processo 101 ...................................................................................................................

6.10 Rivedere il numero di ﬁle inviati 103 ..................................................................................................

6.11 Notiﬁca relativa alle minacce rilevate 107 ......................................................................................

7 Domande frequenti 110 .......................................................................................................................

8 Veriﬁcare il funzionamento di ESET LiveGuard Advanced 113 .............................................................

9 Individuazione e risoluzione dei problemi 117 .....................................................................................

9.1 Diagnostica 125 ............................................................................................................................

9.2 Risoluzione dei problemi del proxy Apache HTTP 129 ........................................................................

10 Protezione per ESET LiveGuard Advanced 131 ..................................................................................

11 Politica di 135 ....................................................................................................................................

12 Informativa sulla privacy 136 .............................................................................................................

13 Termini di utilizzo 139 ........................................................................................................................

13.1 Accordo di licenza con l'utente ﬁnale ESET Management Agent 143 ..................................................

13.2 Accordo sul trattamento dei dati 150 ............................................................................................

13.3 Clausole contrattuali standard 152 ...............................................................................................

1

Benvenuto(a)

Benvenuto(a) nella guida dell’utente ESET LiveGuard Advanced. Questo documento illustra le modalità di utilizzo

e di gestione di ESET LiveGuard Advanced. La guida fornisce inoltre informazioni dettagliate sulla connessione di

ESET LiveGuard Advanced ad altri prodotti ESET Business.

Nella guida viene utilizzato un set uniforme di simboli per evidenziare argomenti di particolare interesse o

importanza. Gli argomenti della guida sono suddivisi in diversi capitoli e sotto-capitoli. Per trovare le informazioni

desiderate è possibile utilizzare il campo Cerca in alto.

La Guida on-line è la risorsa principale di consultazione. In presenza di una connessione Internet attiva, verrà

visualizzata automaticamente la versione più recente della Guida on-line.

• La Knowledge base ESET contiene risposte alle domande frequenti, oltre a consigli per risolvere varie

problematiche. Aggiornata periodicamente dai tecnici di ESET, la Knowledge Base rappresenta lo strumento

più efficace per la risoluzione di vari tipi di problemi.

• Il Forum ESET rappresenta per gli utenti ESET una soluzione comoda per ricevere e fornire assistenza. È

possibile pubblicare qualsiasi problema o domanda relativa ai prodotti ESET.

Riquadri informativi utilizzati in questa guida:

Le note possono fornire informazioni importanti quali funzioni specifiche o un collegamento ad argomenti

correlati.

Tale simbolo richiede l'attenzione dell'utente e deve essere consultato attentamente. In genere riguarda

informazioni non critiche ma importanti.

Informazioni critiche che dovrebbero essere trattate con particolare cautela. Gli avvisi vengono inseriti

specificatamente per impedire all'utente di commettere errori potenzialmente dannosi. Leggere

attentamente il testo racchiuso tra le parentesi poiché fa riferimento a impostazioni del sistema

estremamente sensibili o a rischio.

Caso di esempio che descrive il caso d'uso di un utente relativamente all'argomento a cui si riferisce. Gli

esempi vengono utilizzati per illustrare argomenti più complessi.

Stili testo utilizzati

Convenzione Significato

Bold type Nomi di elementi dell'interfaccia quali caselle o pulsanti di opzioni.

Code Esempi di codici o comandi.

Hyperlink Consente di accedere in modo semplice e veloce ad argomenti correlati o siti Web esterni. Gli

hyperlink sono evidenziati in blu e potrebbero essere sottolineati.

%ProgramFiles%

Directory di sistema di Windows nella quale vengono archiviati i programmi installati su

Windows.

2

Panoramica del prodotto

Informazioni sul servizio

ESET LiveGuard Advanced (Cloud Sandbox) è un servizio a pagamento fornito da ESET. Lo scopo consiste

nell’aggiungere un livello di protezione appositamente pensato per la mitigazione delle nuove minacce in

circolazione.

Modifica del nome del servizio

Il 23 marzo 2022 il nome commerciale di ESET Dynamic Threat Defense è stato modificato in ESET LiveGuard

Advanced. Nei prodotti ESET Business, è disponibile anche con il nome ESET LiveGuard. Entrambi i nomi fanno

riferimento allo stesso servizio.

Disponibilità del servizio

ESET Status Portal offre una visualizzazione aggiornata della disponibilità dei servizi ESET. Consente di visualizzare

i servizi ESET e i report sugli stati dei servizi, compresi gli incidenti avvenuti in passato. Se un utente ESET ha

riscontrato problemi con il servizio ESET che non vengono indicati da ESET Status Portal, contattare il Supporto

tecnico di ESET.

Funzionamento

I campioni sospetti che non sono ancora stati confermati come dannosi e che potrebbero contenere

potenzialmente malware vengono inviati automaticamente a ESET Cloud. I campioni inviati vengono eseguiti in

una sandbox e valutati dai motori di rilevamento malware avanzati in uso. I campioni dannosi o le e-mail sospette

di spam vengono inviati a ESET LiveGrid®. Gli allegati delle e-mail sono gestiti separatamente e sono soggetti a

invio a ESET LiveGuard Advanced. Gli amministratori o gli utenti possono definire l'ambito dei file inviati, nonché il

periodo di conservazione del file in ESET Cloud. Per impostazione predefinita, i documenti e i file PDF con

contenuti attivi (macro, javascript) non vengono inviati. Consultare la descrizione dettagliata nella sezione Come

funzionano i livelli di rilevamento.

Nella sezione File inviati della console di gestione remota, gli amministratori ottengono un breve report del

comportamento dei campioni osservati per ciascun file inviato. Se un file risulta essere dannoso, viene bloccato

per tutti gli utenti che partecipano a ESET LiveGrid® come oggetto sospetto. Se valutato come sospetto, viene

bloccato su tutte le macchine all'interno dell'azienda dell'utente, a seconda della soglia di sensibilità.

I file possono essere inviati manualmente o automaticamente a seconda della configurazione del criterio. In ESET

PROTECT Web Console l’utente può inviare i file .exe segnalati dalle macchine client.

Quali sono le differenze tra ESET LiveGuard Advanced, ESET LiveGrid® e ESET Threat Intelligence?

Architettura

Prodotti ESET Security e console di gestione

Quando un campione viene caricato su ESET LiveGuard Advanced per l’analisi, i relativi metadati vengono caricati

sulla console di gestione se il client non riesce a connettersi al server. Ciò fornisce all’amministratore della console

un elenco di campioni caricati su ESET Cloud.

3

Prodotti ESET Security e ESET LiveGuard Advanced

Se un prodotto di protezione ESET attivato e configurato stabilisce la necessità di analizzare un campione, questo

viene caricato su ESET LiveGuard Advanced. Dopo che ESET LiveGuard Advanced ha analizzato il campione,

fornisce il risultato a tutte le macchine all’interno dell’azienda (o al cliente MSP) e anche a tutte le aziende che

hanno inviato il file. Il prodotto di protezione intraprende quindi l’azione appropriata a seconda del criterio

applicato. Nei prodotti ESET Endpoint ed ESET Server versione 7.2 e successive, è possibile selezionare un’azione

da eseguire sui file sospetti scaricati dai browser e dai client di posta.

ESET firma tutti i pacchetti trasferiti per ridurre il rischio di attacchi. In caso di utilizzo della connessione HTTP

nella rete interna, il prodotto controlla sempre se la connessione è aggiornata in base al protocollo HTTPS dietro

un proxy. In caso di configurazione non corretta del proxy, nella rete interna viene utilizzata anche la connessione

HTTPS.

Console di gestione ESET e ESET LiveGuard Advanced

ESET LiveGuard Advanced È disponibile nelle console di gestione locali e basate sul cloud (ESET Security

Management Center ESET PROTECT ESET PROTECT Cloud). Dopo aver ricevuto un campione da un prodotto ESET

Security, ESET LiveGuard Advanced informa automaticamente la console di gestione in merito allo stato

dell’analisi. Al termine dell’analisi, il risultato viene trasmesso alla console di gestione.

Endpoint roaming e ESET LiveGuard Advanced

Un endpoint roaming consiste in un client con un prodotto di protezione ESET che opera fuori dal perimetro

aziendale e non si connette a ESET PROTECT. Si tratta solitamente di un computer utilizzato in un ambiente

domestico o durante un viaggio di lavoro su cui non è presente una VPN. Un client roaming sfrutta tutte le

funzionalità di ESET LiveGuard Advanced. Tuttavia, non fornisce informazioni a ESET PROTECT sui campioni che

sono stati inviati per l’analisi. Quando il client ritorna nel perimetro ed effettua la connessione a ESET PROTECT, i

metadati del client vengono sincronizzati e l’elenco di file inviati viene aggiornato. Altri client presenti nella rete

ricevono aggiornamenti provenienti dalle minacce rilevate durante il roaming del client anche prima della

sincronizzazione con ESET PROTECT.

ESET Cloud Office Security e ESET LiveGuard Advanced

ESET LiveGuard Advanced analizza i file inviati eseguendo un codice sospetto in un ambiente isolato per valutarne

il comportamento. ESET Cloud Office Security invia allegati e file di e-mail sospetti da Microsoft Exchange Online,

OneDrive, gruppi Team e siti di SharePoint a ESET LiveGuard Advanced per l’analisi. ESET Cloud Office Security

non richiede né carica i dati in una console di gestione ESET. Le informazioni sui file inviati e i relativi risultati sono

disponibili in ESET Cloud Office Security.

Database globale

ESET LiveGuard Advanced utilizza due centri dati Azure (Stati Uniti ed Europa) per archiviare gli hash dei file e i

risultati delle relative analisi. I centri dati forniscono risultati più veloci per i file già analizzati. Nella sede ESET

(situata in Slovacchia) sono archiviati tutti i file inviati e viene eseguita l’analisi. I dati di ciascun cliente (azienda)

vengono archiviati separatamente in un database globale. ESET instrada le connessioni utenti al centro dati più

vicino.

Si consiglia vivamente l’utilizzo di un proxy per memorizzare nella cache le risposte dai server ESET,

soprattutto per gli utenti con un numero elevato di macchine client (centinaia o più), poiché l’utilizzo di un

proxy può consentire un risparmio significativo del traffico di rete.

È possibile escludere cartelle e processi specifici per ridurre il numero di file inviati e migliorare le

prestazioni generali.

4

Come funzionano i livelli di rilevamento

ESET LiveGuard Advanced utilizza 4 livelli di rilevamento separati per garantire la frequenza di rilevamento più

elevata. Ciascun livello utilizza un approccio diverso e fornisce il proprio risultato sul campione. La valutazione

finale è il risultato di tutte le informazioni sul campione. Vedere la panoramica del processo nello schema

sottostante:

Fare clic sull’immagine per una visualizzazione a schermo intero.

Livello 1: Decompressione e controllo avanzati

All'inserimento del livello iniziale di ESET LiveGuard Advanced (il cosiddetto livello di decompressione e controllo

avanzati), i campioni statici vengono messi a confronto con il database delle minacce di ESET in grado di eseguire

rilevamenti sperimentali e ancora da distribuire, nonché in base a un elenco completo di elementi puliti,

potenzialmente indesiderati (PUA) e potenzialmente pericolosi (PUsA). I malware tentano spesso di ostacolare il

rilevamento nascondendo il proprio nucleo dannoso dietro una serie di livelli di compressione; pertanto, per una

corretta analisi, è necessario rimuovere questo tipo di protezione. ESET LiveGuard Advanced utilizza la

decompressione e il controllo avanzati a tal fine utilizzando strumenti altamente specializzati basati su eseguibili

5

compressi trovati dai ricercatori ESET nel codice dannoso. Questi programmi di decompressione specializzati

annullano il livello di protezione del malware, consentendo a ESET LiveGuard Advanced di trovare una

corrispondenza tra il campione e il database delle minacce. Il livello di decompressione e controllo avanzati

classifica il campione come malware, pulito, PUA oPUsA. A causa dei rischi di protezione e delle richieste

hardware associate agli strumenti di decompressione, nonché ad altre procedure integrate, è necessario un

ambiente sicuro e a elevate prestazioni. Questo ambiente esclusivo è fornito dall'infrastruttura cloud robusta e

resiliente di ESET LiveGuard Advanced.

Livello 2: rilevamento apprendimento automatico avanzato

Ciascun elemento inviato a ESET LiveGuard Advanced è anche soggetto ad analisi statiche mediante il rilevamento

apprendimento automatico avanzato, che produce le caratteristiche di base del campione. Poiché l'analisi di

codice compresso o crittografato senza ulteriori elaborazioni tenterebbe solo di classificare il suono, la voce

inviata viene sottoposta contemporaneamente a un'altra analisi, più dinamica, che estrae le istruzioni e i geni del

DNA. Descrivendo le funzioni e i comportamenti attivi di un campione, le caratteristiche dannose degli oggetti

compressi oppure offuscati vengono rilevate anche senza eseguirlo. Le informazioni estratte da tutti i passaggi

precedenti vengono ulteriormente elaborate da un piccolo gruppo di modelli di classificazione accuratamente

selezionati e algoritmi di deep learning. Infine, tutte queste informazioni vengono consolidate attraverso una rete

neurale che restituisce uno dei quattro livelli di probabilità: dannoso, altamente sospetto, sospetto e pulito. In

caso di inutilizzo di questo o di altri livelli di ESET LiveGuard Advanced, verrà visualizzato il messaggio "analisi non

necessaria". A causa della complessità e delle richieste hardware di queste procedure, è necessaria

6

un'infrastruttura significativamente più potente di quella fornita dall'endpoint di un utente. Per gestire le attività

che richiedono un utilizzo elevato di risorse, gli ingegneri ESET hanno sviluppato una serie di sistemi di livello

superiore e più complessi: ESET LiveGuard Advanced.

Livello 3: motore di rilevamento sperimentale

Per analizzare ulteriormente ciascun campione, è necessario eseguire un'analisi più approfondita e incentrata sul

comportamento per integrare i risultati precedenti. Per raccogliere questo tipo di informazioni sulle minacce, è

necessario utilizzare un altro livello di ESET LiveGuard Advanced, ovvero il motore di rilevamento sperimentale.

Questo livello inserisce la voce sospetta in una serie di sistemi configurati con precisione che ricordano da vicino

le macchine su vasta scala che utilizzano vari sistemi operativi, una sorta di "sandbox sugli steroidi". Questi

ambienti altamente controllati fungono da celle di monitoraggio contenenti un gruppo di algoritmi di rilevamento

di ESET che monitora ogni azione. Per identificare un comportamento dannoso nascosto, il motore di rilevamento

sperimentale genera anche un'ampia quantità di dump di memoria. Questi vengono successivamente analizzati e

messi a confronto con il database delle minacce di ESET che integra rilevamenti non pubblicati e sperimentali,

7

garantendo risultati di rilevamento altamente accurati e un numero estremamente basso di falsi positivi. Le

informazioni raccolte dal motore di rilevamento sperimentale vengono compilate anche in un elenco completo di

eventi rilevati dalla sandbox, che viene quindi utilizzato per ulteriori analisi nel livello di rilevamento finale di ESET

LiveGuard Advanced: analisi del comportamento approfondita.

Livello 4: analisi del comportamento approfondita

Nel livello finale di ESET LiveGuard Advanced, noto con il nome di analisi del comportamento approfondita, tutti

gli output della sandbox (compresi i file creati o eliminati sul disco rigido, le voci aggiunte o rimosse dal registro di

sistema di Windows, tutti i tentativi di comunicazione esterni e gli script in esecuzione) sono soggetti a un'analisi

approfondita del comportamento. In questa fase, ESET LiveGuard Advanced si concentra su azioni dannose e

sospette, come tentativi di connessione a siti Web con reputazione non buona, utilizzo di oggetti dannosi noti e

utilizzo di stringhe univoche generate da specifiche famiglie di malware. L'analisi del comportamento

approfondita suddivide anche gli output della sandbox in blocchi logici, che vengono quindi messi a confronto con

un database ampio e periodicamente rivisto di modelli e catene di azioni precedentemente analizzati per

identificare anche la minima indicazione di comportamento dannoso.

8

Risultato finale

ESET LiveGuard Advanced combina tutti i risultati emersi dai livelli di rilevamento e valuta lo stato del campione. Il

risultato viene consegnato prima al prodotto di protezione ESET dell'utente e all'infrastruttura aziendale.

9

Requisiti e prodotti supportati

Requisiti per gli utenti dei prodotti locali

Al fine di garantire il corretto funzionamento di ESET LiveGuard Advanced, è necessario che l’ambiente di utilizzo

soddisfi i prerequisiti indicati di seguito:

• Un account ESET Business Account o ESET MSP Administrator funzionante sincronizzato con una console di

gestione ESET

• Una console di gestione ESET supportata

• Versione 7.x o successive dei prodotti ESET Security compatibili installate

• Una licenza valida per ESET LiveGuard Advanced

• Prodotti di protezione attivati con la licenza ESET LiveGuard Advanced

• Attivazione di ESET LiveGuard Advanced nei criteri per i prodotti di protezione compatibili

• I requisiti di rete sulle porte aperte corrispondono a quelli di ESET LiveGrid®.

oAccesso ai server ESET LiveGuard Advanced online

Requisiti per gli utenti ESET Cloud Office Security

Per utilizzare ESET LiveGuard Advanced in ESET Cloud Office Security, l’utente deve soddisfare i seguenti requisiti:

• Un account ESET Business Account o ESET MSP Administrator funzionante connesso a ESET Cloud Office

Security

• Una licenza valida per ESET LiveGuard Advanced

10

ESET Cloud Office Security non condivide alcuna informazione sui file inviati con le console di gestione ESET.

Diritti di accesso nelle console di gestione

In Web Console, i file inviati e i risultati dell’analisi sono visibili esclusivamente agli utenti con diritti di accesso al

dispositivo che ha inviato i file in questione. È possibile inviare manualmente un file eseguibile segnalato da ESET

Inspect da Web Console. È necessario che l'autorizzazione di Utilizzo del computer che ha segnalato il rilevamento

e le autorizzazioni di Scrittura per la funzionalità Invia file a ESET LiveGuard sia presente nel gruppo Home

dell'utente.

Endpoint roaming: se un dispositivo non raggiunge il server ESET PROTECT/ESMC, ma solo i server ESET Cloud, i

file inviati da quel dispositivo sono visibili esclusivamente in seguito alla riconnessione del dispositivo al server .

Prestazioni

È possibile utilizzare ESET Bridge per memorizzare nella cache i risultati provenienti da ESET LiveGuard Advanced.

La memorizzazione nella cache determina una riduzione significativa del traffico Internet sulla rete

Si consiglia di utilizzare un’istanza di ESET Bridge Server dedicata in ambienti Enterprise (più di 1.000 computer

gestiti). La memorizzazione nella cache di una quantità elevata di file ridurrebbe le prestazioni del server. Negli

ambienti ad alta disponibilità, si consiglia di installare ciascun componente su una macchina separata (ESET

Security Management Center/ESET PROTECT Server, ESET Bridge, server del database). È inoltre consigliabile

eseguire sulla stessa macchina altre applicazioni a intenso utilizzo di risorse oltre a ESET Security Management

Center/ESET PROTECT.

Un altro modo per migliorare le prestazioni generali consiste nel ridurre il numero di file inviati. È possibile

escludere file, cartelle o processi per impedire l’invio di file privati per l’analisi o per ridurre il carico. Per ulteriori

informazioni, fare riferimento a Utilizza esclusioni per migliorare le prestazioni.

Licenze supportate

ESET LiveGuard Advanced può essere attivato da:

• Licenza di uno, due e tre anni e licenza in abbonamento da EBA

• Licenze MSP in abbonamento da ESET MSP Administrator

Prodotti supportati

L’invio di file per l’analisi in ESET LiveGuard Advanced è supportato unicamente per alcuni tipi di prodotti. L’elenco

di file inviati è disponibile esclusivamente nella versione supportata della console di gestione.

Prodotti di protezione

Prodotto Versione

ESET Endpoint Antivirus per Windows*

ESET Endpoint Security per Windows

7 e versioni successive

ESET Mail Security per Microsoft Exchange 7 e versioni successive

ESET File Security for Windows Server versione 7.x

11

Prodotto Versione

ESET Server Security per Windows Server

(precedentemente noto con il nome di ESET File Security for Windows Server)

8 e versioni successive

ESET Endpoint Antivirus per Linux 8.1 e versioni successive

ESET Server Security per Linux 8.1 e versioni successive

ESET Cloud Office Security (da dicembre 2021)

* La funzionalità ESET LiveGuard Advanced è uguale per ESET Endpoint Antivirus e ESET Endpoint Security. In

questo manuale si fa riferimento unicamente a ESET Endpoint Security al fine di facilitare la comprensione del

testo. È necessario che gli utenti di ESET Endpoint Antivirus si attengano alle istruzioni per ESET Endpoint Security

fornite in questa guida.

Console di gestione

Prodotto e versione Supporto

ESET PROTECT 8 e versioni successive

ESET Security Management Center 7.0 e 7.1 Il supporto per le console è terminato.

ESET Security Management Center 7.2

ESET Remote Administrator 6.x e versioni precedenti

ESET PROTECT Cloud

Sistemi operativi non supportati

ESET LiveGuard Advanced non è supportato sulle macchine client su cui sono installati i sistemi operativi

Windows XP e Microsoft Windows Server 2003. Questi sistemi non supportano il protocollo TLS 1.2, che

garantisce un trasferimento sicuro dei campioni di file.

Proxy supportato

ESET Bridge è stato rilasciato con ESET PROTECT versione 10.0 come prodotto sostituto di Apache HTTP Proxy ed

è incluso nel programma di installazione integrato della console di gestione. È anche possibile scaricarlo come

programma di installazione indipendente dalla pagina dei download del sito web di ESET. Apache HTTP Proxy

rimarrà operativo, ma si consiglia di utilizzare ESET Bridge.

Utilizzo di un proxy con ESET LiveGuard Advanced

ESET LiveGuard Advanced può utilizzare ESET Bridge per inoltrare la connessione ai server ESET e memorizzare

nella cache i dati trasferiti. La memorizzazione dei dati nella cache consente di ridurre il traffico di rete. L’utilizzo

del proxy è necessario solo nel caso in cui il computer client non abbia visibilità di rete sui server ESET. Se si

utilizza ESET Bridge per l’inoltro delle comunicazioni tra ESET PROTECT Server e le istanze di ESET Management

Agent, è possibile utilizzarlo per memorizzare nella cache i risultati provenienti da ESET LiveGuard Advanced. ESET

Bridge supporta anche il concatenamento del proxy.

Impostazioni proxy sui computer client

È necessario configurare le impostazioni del proxy (Impostazioni > Strumenti > Server proxy) nel prodotto

ESET Security sul computer client. È possibile eseguire questa operazione da remoto tramite un criterio.

12

Utenti di ESET PROTECT Cloud

È necessario utilizzare ESET Bridge per la memorizzazione nella cache dei risultati del rilevamento, se sono

presenti almeno 10 computer in una rete, ad esempio, un ufficio. Se i computer client non condividono una rete

interna o una VPN, non utilizzare un proxy. Per ulteriori informazioni sul ESET Bridge, consultare la

documentazione di ESET PROTECT Cloud.

Utenti di Apache HTTP Proxy

A partire da ESET PROTECT Cloud versione 4.0 e ESET PROTECT 10.0 (rilasciata nel novembre 2022), ESET

Bridge sostituisce Apache HTTP Proxy. Proxy Apache HTTP ha raggiunto il supporto limitato. In caso di

utilizzo di Proxy Apache HTTP, si consiglia di effettuare la migrazione a ESET Bridge.

Utenti di ESET PROTECT Virtual Appliance

Il sistema operativo degli accessori è CentOS 7, che non è supportato da ESET Bridge. Gli utenti di ESET PROTECT

Virtual Appliance possono scegliere una delle seguenti soluzioni:

• Utilizzare ESET Bridge installato su una macchina separata (consultare l’elenco di requisiti di ESET Bridge).

• Utilizzare la soluzione Apache HTTP Proxy integrata negli accessori.

Installazione di ESET Bridge

È possibile eseguire l’installazione di ESET Bridge in vari modi. Si consiglia di utilizzare la versione più recente del

programma di installazione integrato di ESET PROTECT.

Memorizzazione nella cache dei risultati forniti da ESET LiveGuard Advanced

Per impostazione predefinita, ESET Bridge presenta la configurazione corretta per la memorizzazione nella cache

dei risultati. La memorizzazione nella cache dei risultati si avvia in seguito alla configurazione di ESET Bridge da

parte dell’utente per l’utilizzo di una soluzione proxy per la memorizzazione nella cache e l’abilitazione di ESET

LiveGuard Advanced.

Proxy Apache HTTP

Raccomandazione

Apache HTTP Proxy è operativo ma ha raggiunto lo stato “Supporto limitato”. Al suo posto, si consiglia di utilizzare

ESET Bridge.

File di configurazione del proxy

I sistemi operativi Linux e Windows archiviano i file di configurazione Apache in percorsi diversi. Consultare la

tabella sottostante per conoscere i percorsi solitamente utilizzati da questi sistemi operativi.

Sistema operativo File di configurazione

Windows

C:\Program Files\Apache HTTP Proxy\conf\httpd.conf

Linux (Debian)

/etc/apache2/mods-available/proxy.conf

13

Sistema operativo File di configurazione

Accessori virtuali

(Linux)

/etc/httpd/conf.d/proxy.conf

Concatenamento del proxy

È possibile configurare altri proxy di inoltro supportati da attivare nella catena. Aggiungere ProxyRemote *

AddressOfNextProxy nella configurazione locale del proxy. Tutti i proxy che effettuano la connessione al proxy

successivo devono prevedere questa impostazione.

Ad esempio, dove 10.1.1.2 rappresenta l’indirizzo del proxy successivo:

ProxyRemote * http://10.1.1.2:3128

Per applicare la nuova configurazione, riavviare il servizio del proxy.

Proxy di terze parti (non Apache)

ESET non supporta altre soluzioni di proxy di inoltro. In determinate condizioni, potrebbero funzionare altri proxy,

ma ESET non fornisce configurazioni o assistenza per questi scenari.

Individuazione e risoluzione dei problemi

Per recuperare rapporti dettagliati del proxy, modificare/aggiungere il parametro LogLevel debug alla

configurazione del proxy e riavviare il servizio proxy. È possibile utilizzare i rapporti per ricercare il problema o

inviare queste risorse al Supporto tecnico di ESET per ricevere ulteriore assistenza.

Quando si utilizza ESET LiveGuard Advanced in un ambiente di livello aziendale (centinaia di macchine o

più), è consigliabile distribuire il proxy HTTP su un server dedicato. L’esecuzione del servizio proxy HTTP su

un server a intenso utilizzo (ad esempio oltre a ESMC Server o al database) potrebbe causare problemi di

connessione di ESET LiveGuard Advanced.

È possibile escludere cartelle e processi specifici per ridurre il numero di file inviati e migliorare le

prestazioni generali.

Configurazione del proxy Linux

Questa configurazione riguarda unicamente Apache HTTP Proxy. In caso di utilizzo di ESET Bridge,

configurarlo tramite ESET PROTECT Web Console.

Controllare che il file di configurazione del proxy contenga le righe indicate di seguito. Se non le contiene, è

necessario inserirle.

1. Attivare la memorizzazione nella cache, la connessione dell’agente e la connessione HTTPS, impostare il file

di rapporto.

CacheEnable disk http://

CacheDirLevels 4

CacheDirLength 2

14

CacheDefaultExpire 3600

CacheMaxFileSize 500000000

CacheMaxExpire 604800

CacheQuickHandler Off

CacheRoot /var/cache/httpd/proxy

AllowCONNECT 443 2222 53535

ProxyRequests On

ProxyVia On

CacheLock on

CacheLockMaxAge 10

ProxyTimeOut 900

SetEnv proxy-initial-not-pooled 1

ErrorLog "|/usr/sbin/rotatelogs -n 10 /var/log/httpd/error_log 1M"

Se necessario, è possibile modificare i parametri CacheRoot e ErrorLog.

2. Dopo l’ultima riga di codice sopraindicata, aggiungere il segmento di codice specificato di seguito. Ciò

consente di attivare la memorizzazione nella cache di ESET LiveGuard Advanced sul proxy in uso:

ProxyRequests On

</VirtualHost>

ServerName r.edtd.eset.com

Require all denied

15

</If>

ProxyRequests Off

CacheEnable disk /

SSLProxyEngine On

RequestHeader set Front-End-Https "On"

ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10

0 smax=10

ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On

</VirtualHost>

3. Salvare la configurazione e riavviare il servizio del proxy.

Attivare le modifiche del proxy necessarie

In caso di utilizzo del proxy Linux Apache personalizzato con ESET LiveGuard Advanced, accertarsi che siano

attivate le seguenti modifiche: headers ssl alias.

Ad esempio, per le distribuzioni Debian utilizzare:

1. Caricare i moduli:

sudo a2enmod headers ssl alias

2. Riavviare il servizio:

service apache2 restart

Configurazione del proxy Windows

Questa configurazione riguarda unicamente Apache HTTP Proxy. In caso di utilizzo di ESET Bridge,

configurarlo tramite ESET PROTECT Web Console.

In caso di utilizzo del proprio proxy Apache HTTP per la memorizzazione nella cache dei file ESET LiveGuard

Advanced, è necessario modificare il file

httpd.conf

. Il file è posizionato solitamente nella cartella

conf

di Apache.

Aggiungere i segmenti della configurazione nell’ordine indicato di seguito.

1. ESET LiveGuard Advanced richiede il protocollo SSL, intestazioni, moduli alias disponibili e attivati nel proxy

in uso. Accertarsi che i moduli siano disponibili e aggiungere le righe indicate di seguito al file di configurazione

del proxy per caricare i moduli richiesti:

LoadModule alias_module ..\modules\mod_alias.dll

LoadModule ssl_module ..\modules\mod_ssl.dll

16

LoadModule headers_module ..\modules\mod_headers.dll

SSLRandomSeed startup builtin

SSLRandomSeed connect builtin

</IfModule>

LoadModule proxy_module ..\modules\mod_proxy.dll

LoadModule proxy_http_module ..\modules\mod_proxy_http.dll

LoadModule proxy_connect_module ..\modules\mod_proxy_connect.dll

LoadModule cache_module ..\modules\mod_cache.dll

LoadModule cache_disk_module ..\modules\mod_cache_disk.dll

2. Attivare la memorizzazione nella cache, la connessione dell’agente e la connessione HTTPS, impostare il file

di rapporto.

CacheEnable disk http://

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 200000000

CacheMaxExpire 604800

CacheQuickHandler Off

AllowCONNECT 443 563 2222 8883

ProxyRequests On

ProxyVia On

SetEnv proxy-initial-not-pooled 1

ErrorLog "logs/error.log"

La pagina sta caricando ...

ESET LiveGuard Advanced (Dynamic Threat Defense) Manuale del proprietario

ESET LiveGuard Advanced (Dynamic Threat Defense) Manuale del proprietario

Documenti correlati

Altri documenti