ESET File Security for Windows Server 7.1 Manuale del proprietario

ESET FILE SECURITY

PER MICROSOFT WINDOWS SERVER

Manuale di installazione e guida dell'utente

Microsoft® Windows® Server 2008 R2 SP1 / 2012 / 2012 R2 / 2016 / 2019

Fare clic qui per visualizzare la versione della Guida on-line di questo documento

ESET FILE SECURITY

ESET File Security è s ta to s vi luppa to da ESET, spol. s r.o.

Per ulteriori informazioni, visitare il sito Web www.eset.it.

registrazione o la trasmissione in qualsiasi forma o con qualsiasi mezzo, elettronico,

meccanico, tramite fotocopia, registrazione, scansione o altro della presente

documentazione in assenza di autorizzazione scritta dell'autore.

ESET, spol. s r.o. si riserva il diritto di modificare qualsiasi parte del software

dell'applicazione descritta senza alcun preavviso.

Assistenza clienti: http://www.eset.it/supporto/assistenza-tecnica

REV. 16/12/2020

Contenuti

.......................................................5Prefazione1.

.......................................................7Panoramica2.

....................................................................................................7Funzioni principali2.1

....................................................................................................8Novità2.2

....................................................................................................9Tipi di protezione2.3

.......................................................10Preparazione per l’installazione3.

....................................................................................................11Requisiti di sistema3.1

....................................................................................................12Compatibilità richiesta SHA-23.2

....................................................................................................13

Passaggi di installazione di ESET File

Security

3.3

..............................................................................17Modifica di un’installazione esis tente

3.3.1

....................................................................................................18

Installazione silenziosa/senza

l'intervento dell'utente

3.4

..............................................................................19Installazione riga di comando

3.4.1

....................................................................................................23Attivazione prodotto3.5

..............................................................................24ESET Busines s Account

3.5.1

..............................................................................24Attivazione avvenuta con succes so

3.5.2

..............................................................................24Errore di attivazione

3.5.3

..............................................................................24Licenza

3.5.4

....................................................................................................25

Aggiornamento a una versione più

recente

3.6

..............................................................................25Aggiornamento tramite ESMC

3.6.1

..............................................................................28Aggiornamento mediante ESET Cluster

3.6.2

....................................................................................................31Installazione in un ambiente cluster3.7

....................................................................................................31Terminal Server3.8

.......................................................32Guida introduttiva4.

....................................................................................................32

Gestione tramite ESET Security

Management Center

4.1

....................................................................................................33Monitoraggio4.2

..............................................................................34Stato

4.2.1

..............................................................................35Aggiornamento Windows dis ponibile

4.2.2

..............................................................................36Isola mento rete

4.2.3

.......................................................37L'utilizzo di ESET File Security5.

....................................................................................................37Controlla5.1

..............................................................................39Finestra del controllo e rapporto del controllo

5.1.1

....................................................................................................41File di rapporto5.2

..............................................................................44Filtraggio rapporti

5.2.1

....................................................................................................45Aggiornamento5.3

....................................................................................................48Configurazione5.4

..............................................................................49Server

5.4.1

..............................................................................49Computer

5.4.2

..............................................................................50Rete

5.4.3

..................................................................................50Procedura guidata ris oluzione dei problemi di rete

5.4.3.1

..............................................................................50Web e e-ma il

5.4.4

..............................................................................51Strumenti - Registrazione diagnostica

5.4.5

..............................................................................52Importa ed esporta impostazioni

5.4.6

....................................................................................................53Strumenti5.5

..............................................................................54Processi in esecuzione

5.5.1

..............................................................................55Attività di verifica

5.5.2

..............................................................................57Sta tistiche di protezione

5.5.3

..............................................................................58Cluster

5.5.4

..................................................................................60Procedura guidata clus ter - Seleziona nodi

5.5.4.1

..................................................................................61Procedura guidata clus ter - Impostazioni del cluster

5.5.4.2

..................................................................................61

Procedura guidata cluster - Imposta zioni di

configura zione del cluster

5.5.4.3

..................................................................................62Procedura guidata clus ter - Controllo dei nodi

5.5.4.4

..................................................................................64Procedura guidata clus ter - Ins tallazione dei nodi

5.5.4.5

..............................................................................66ESET Shell

5.5.5

..................................................................................68Utilizzo

5.5.5.1

..................................................................................73Comandi

5.5.5.2

..................................................................................75File batch/scripting

5.5.5.3

..............................................................................76ESET SysInspector

5.5.6

..............................................................................77ESET SysRes cue Live

5.5.7

..............................................................................77Pianifica zione attività

5.5.8

..................................................................................79Pianificazione attività: aggiungi attività

5.5.8.1

........................................................................81Tipo di attività

5.5.8.1.1

........................................................................81Tempo attività

5.5.8.1.2

........................................................................82Quando si verifica un evento

5.5.8.1.3

........................................................................82Esegui applicazione

5.5.8.1.4

........................................................................82Attività ignora ta

5.5.8.1.5

........................................................................82Panoramica a ttività pianificata

5.5.8.1.6

..............................................................................83Invia ca mpioni per ana lis i

5.5.9

..................................................................................83File sospetto

5.5.9.1

..................................................................................84Sito s ospetto

5.5.9.2

..................................................................................84File fals o pos itivo

5.5.9.3

..................................................................................85Sito falso positivo

5.5.9.4

..................................................................................85Altro

5.5.9.5

..............................................................................85Quarantena

5.5.10

....................................................................................................86Configurazione controllo OneDrive5.6

..............................................................................90Registra ESET OneDrive Scanner

5.6.1

..............................................................................94Annulla la registrazione di ESET OneDrive Scanner

5.6.2

.......................................................100Impostazioni generali6.

....................................................................................................100Motore di rilevamento6.1

..............................................................................103Protezione riconos cimento automatico

6.1.1

..............................................................................105Esclusioni

6.1.2

..................................................................................105Esclusioni di prestazioni

6.1.2.1

..................................................................................106Esclusioni rilevamento

6.1.2.2

........................................................................108Procedura guidata di crea zione di un’esclus ione

6.1.2.2.1

..............................................................................109Opzioni avanzate

6.1.3

..............................................................................109Esclus ioni automa tiche

6.1.4

..............................................................................109Cache locale condivis a

6.1.5

..............................................................................110Rilevamento di un'infiltra zione

6.1.6

..............................................................................111Protezione file s ystem in tempo rea le

6.1.7

..................................................................................112Parametri di ThreatSense

6.1.7.1

........................................................................115Parametri Threa tSens e aggiuntivi

6.1.7.1.1

........................................................................116Estensioni file esclusi dal controllo

6.1.7.1.2

..............................................................................116Esclus ioni processi

6.1.8

..............................................................................117Protezione basata sul cloud

6.1.9

..................................................................................119Filtro esclusione

6.1.9.1

..............................................................................120Controlli ma lwa re

6.1.10

..................................................................................121Gestione profili

6.1.10.1

..................................................................................122Destinazioni profilo

6.1.10.2

..................................................................................123Destinazioni di controllo

6.1.10.3

..................................................................................125Controllo stato inattivo

6.1.10.4

..................................................................................126Controllo all'avvio

6.1.10.5

........................................................................126Controllo automatico file di avvio

6.1.10.5.1

..................................................................................127Supporti rimovibili

6.1.10.6

..................................................................................127Protezione documenti

6.1.10.7

..............................................................................128Controllo Hyper-V

6.1.11

..............................................................................129Controllo OneDrive

6.1.12

..............................................................................130HIPS

6.1.13

..................................................................................132Impos tazioni regole HIPS

6.1.13.1

..................................................................................135Impos tazioni avanzate HIPS

6.1.13.2

....................................................................................................135Aggiorna configurazione6.2

..............................................................................139Rollback aggiornamento

6.2.1

..............................................................................139Attività pianificata - Aggiornamento

6.2.2

..............................................................................140Mirror di aggiornamento

6.2.3

....................................................................................................142Protezione di rete6.3

..............................................................................143Eccezioni IDS

6.3.1

..............................................................................144Blacklis t tempora nea indirizzi IP

6.3.2

....................................................................................................144Web e e-mail6.4

..............................................................................144Filtra ggio protocolli

6.4.1

..................................................................................145Web e client di pos ta

6.4.1.1

..............................................................................145SSL/TLS

6.4.2

..................................................................................147Elenco di certificati noti

6.4.2.1

..................................................................................147Comunicazioni SSL crittografate

6.4.2.2

..............................................................................148Protezione client di posta

6.4.3

..................................................................................149Protocolli e-mail

6.4.3.1

..................................................................................150Avvisi e notifiche

6.4.3.2

..................................................................................150Barra degli strumenti di MS Outlook

6.4.3.3

..................................................................................151

Barra degli strumenti di Outlook Expres s e Windows

Mail

6.4.3.4

..................................................................................151Finestra di dia logo di conferma

6.4.3.5

..................................................................................151Ripeti controllo messa ggi

6.4.3.6

..............................................................................151Protezione accesso Web

6.4.4

..................................................................................152Gestione indirizzi URL

6.4.4.1

........................................................................153Crea nuovo elenco

6.4.4.1.1

..............................................................................155Protezione Web Anti-Phishing

6.4.5

....................................................................................................156Controllo dispositivi6.5

..............................................................................156Regole dispositivi

6.5.1

..............................................................................158Gruppi dispositivi

6.5.2

....................................................................................................159Configurazione degli strumenti6.6

..............................................................................159Fasce orarie

6.6.1

..............................................................................160Aggiornamento Microsoft Windows

6.6.2

..............................................................................160ESET CMD

6.6.3

..............................................................................162ESET RMM

6.6.4

..............................................................................163Licenza

6.6.5

..............................................................................163Provider WMI

6.6.6

..................................................................................163Dati forniti

6.6.6.1

..................................................................................170Acces so ai dati forniti

6.6.6.2

..............................................................................170Destinazioni di controllo ERA/ESMC

6.6.7

..............................................................................171Moda lità override

6.6.8

..............................................................................174File di rapporto

6.6.9

..............................................................................176Server proxy

6.6.10

..............................................................................176Notifica

6.6.11

..................................................................................177Notifiche applicazione

6.6.11.1

..................................................................................177Notifiche desktop

6.6.11.2

..................................................................................178Notifiche e-mail

6.6.11.3

..................................................................................179Personalizzazione

6.6.11.4

..............................................................................179Moda lità presentazione

6.6.12

..............................................................................180Diagnostica

6.6.13

..................................................................................181Supporto tecnico

6.6.13.1

..............................................................................181Cluster

6.6.14

....................................................................................................182Interfaccia utente6.7

..............................................................................183Avvisi e finestre di mes saggio

6.7.1

..............................................................................184Configurazione dell'acces so

6.7.2

..............................................................................184ESET Shell

6.7.3

..............................................................................185

Dis attiva l'interfaccia utente grafica su Terminal

Server

6.7.4

..............................................................................185Messaggi e stati dis attivati

6.7.5

..................................................................................186Impos tazioni degli stati dell'applica zione

6.7.5.1

..............................................................................187Icona della barra delle applica zioni

6.7.6

....................................................................................................188Ripristina impostazioni predefinite6.8

....................................................................................................189Guida e supporto tecnico6.9

..............................................................................190Invia richies ta di assistenza

6.9.1

..............................................................................190Informazioni su ESET File Security

6.9.2

....................................................................................................190Glossario6.10

5

1. Prefazione

La presente guida è stata concepita allo scopo di aiutare l'utente a sfruttare a pieno le funzionalità di ESET File

Security. Per ulteriori informazioni sulle finestre del programma, premere F1 sulla tastiera con la finestra di

interesse aperta. Verrà visualizzata la pagina della Guida relativa alla finestra correntemente visualizzata.

Per uniformità ed evitare confusione, la terminologia utilizzata all'interno della guida si basa sui nomi dei parametri

di ESET File Security. Viene inoltre utilizzato un set uniforme di simboli per evidenziare argomenti di particolare

interesse o importanza.

NOTA

Una nota non è altro che una breve osservazione. Sebbene non siano obbligatori, questi elementi forniscono

informazioni utili relative, ad esempio, a funzioni specifiche o collegamenti ad argomenti correlati.

IMPORTANTE

Questo simbolo, che si consiglia di leggere, richiama l’attenzione dell’utente su argomenti specifici. Le note

importanti includono informazioni significative ma non critiche.

AVVERTENZA

Informazioni critiche che dovrebbero essere trattate con particolare cautela. Gli avvisi vengono inseriti

specificamente per impedire all'utente di commettere errori potenzialmente dannosi. Leggere attentamente

il testo racchiuso tra le parentesi poiché fa riferimento a impostazioni del sistema estremamente sensibili o a

rischio.

ESEMPIO

Questo è un caso d'uso o esempio pratico che aiuta l'utente a comprendere le modalità di utilizzo di alcune

funzioni o caratteristiche.

Se nell’angolo in alto a destra di una pagina della guida compare il seguente elemento, ciò significa che è presente

una struttura di navigazione all’interno delle finestre di un’interfaccia utente grafica (Graphical User Interface, GUI)

di ESET File Security. Utilizzare queste istruzioni per visualizzare la finestra descritta nella pagina dell’assistenza

corrispondente.

Apri ESET File Security

Fare clic su Configurazione > Server > Configurazione controllo OneDrive > Registra

Convenzioni sulla formattazione:

Convenzione

Significato

Grassetto

Titoli di sezioni, nomi di funzioni o elementi dell’interfaccia utente, ad esempio i pulsanti.

Corsivo

Segnalibri relativi alle informazioni fornite dall’utente. Ad esempio, nome file o percorso indica

che l'utente ha immesso il percorso effettivo o il nome reale del file.

Courier New

Esempi di codici o comandi.

6

Convenzione

Significato

Collegamento

ipertestuale

Consente di accedere in modo semplice e veloce ad argomenti correlati o siti Web esterni. I

collegamenti ipertestuali sono evidenziati in blu e potrebbero essere sottolineati.

%ProgramFiles

%

Directory di sistema di Windows nella quale sono memorizzati i programmi installati su Windows e

su altri sistemi operativi.

Gli argomenti della guida di ESET File Security sono suddivisi in diversi capitoli e sotto-capitoli. Per trovare le

informazioni di cui ha bisogno, dovrà sfogliare la sezione Contenuti delle pagine della guida. In alternativa, è

possibile effettuare una ricerca full-text immettendo parole o frasi specifiche.

7

2. Panoramica

ESET File Security è una soluzione integrata sviluppata specificatamente per l'ambiente Microsoft Windows Server.

ESET File Security assicura una protezione efficace e valida contro vari tipi di malware e offre due tipi di protezione:

Antivirus e antispyware.

2.1 Funzioni principali

La seguente tabella fornisce un elenco di funzioni disponibili in ESET File Security. ESET File Security supporta la

maggior parte delle edizioni di Microsoft Windows Server 2008 R2 SP1, 2012 e in ambienti indipendenti e

clusterizzati. Nelle reti di maggiori dimensioni, è possibile utilizzare ESET Security Management Center per la

gestione di ESET File Security da remoto.

Prodotto chiave a 64 bit

Viene aggiunta maggiore stabilità e prestazioni elevate ai componenti principali del

prodotto.

Anti-Malware

Una rinomata e innovativa difesa da malware. L’innovativa tecnologia previene

gli attacchi ed elimina qualsiasi tipo di minaccia, compresi virus, ransomware,

rootkit, worm e spyware eseguendo un controllo basato sul cloud per assicurare

percentuali di rilevamento persino migliori. Con un “ingombro” minimo, non

appesantisce le risorse di sistema né tantomeno riduce le prestazioni. Utilizza un

modello di protezione su più livelli. Ogni livello, o fase, prevede una serie di

tecnologie principali. La fase di pre-esecuzione prevede tecnologie quali Scanner

UEFI, Protezione attacchi di rete, Reputazione e memorizzazione nella cache, Sandbox

interna al prodotto, Rilevamenti DNA. Le tecnologie della fase Esecuzione sono Exploit

Blocker, Protezione ransomware, Scanner memoria avanzato e Scanner script (AMSI),

mentre la fase Post-esecuzione utilizza Protezione botnet, Sistema di prevenzione

malware cloud e Sandboxing. Questa ricca gamma di tecnologie avanzate offre un

livello impareggiabile di protezione.

Controllo OneDrive

Nuova funzione che consente di controllare file posizionati nello spazio di

archiviazione cloud OneDrive. Offre una funzionalità di controllo per Office 365.

Controllo Hyper-V

È una nuova tecnologia che consente di controllare i dischi delle macchine virtuali

(V M) su Microsoft Hyper-V Server senza la necessità di "Agenti" sulla VM specifica.

Regole

Le regole consentono agli amministratori di filtrare i messaggi e-mail e gli allegati

indesiderati in base a criteri definiti dall’azienda. Allegati quali file eseguibili, file

multimediali, archivi protetti con password, ecc. Sui messaggi e-mail e gli allegati

filtrati è possibile eseguire diverse azioni, ad esempio metterli in quarantena,

eliminarli, inviare notifiche o registrarli nel file degli eventi.

ESET Dynamic Threat

Defense (EDTD)

Servizio ESET basato sul cloud. Quando ESET File Security rileva codici o

comportamenti sospetti, impedisce ulteriore attività della minaccia mettendola

provvisoriamente nella quarantena ESET Dynamic Threat Defense. Un campione

sospetto viene inviato automaticamente al server ESET Dynamic Threat Defense per

l’analisi da parte di avanzati motori di rilevamento malware. ESET File Security

Riceve quindi un risultato dell’analisi. Il file sospetto viene gestito in base al

risultato.

Cluster ESET

Il cluster ESET consente di gestire server multipli da una singola postazione. Questa

soluzione, del tutto simile a ESET File Security 6 for Microsoft Windows Server,

consente di collegare le workstation ai nodi allo scopo di offrire un maggior livello di

automazione in termini di gestione, grazie alla sua capacità di distribuire un criterio

8

Prodotto chiave a 64 bit

Viene aggiunta maggiore stabilità e prestazioni elevate ai componenti principali del

prodotto.

di configurazione tra tutti i membri del cluster. La creazione degli stessi cluster può

essere effettuata mediante l'utilizzo del nodo installato, che può quindi installare e

avviare tutti i nodi da remoto. I prodotti ESET Server sono in grado di comunicare tra

loro e scambiare dati quali configurazioni e notifiche e sincronizzare i dati necessari

per il corretto funzionamento di un gruppo di istanze del prodotto. Tale funzione

consente di eseguire la stessa configurazione del prodotto per tutti i membri di un

cluster. I cluster di failover Windows e i cluster Network Load Balancing (NLB) sono

supportati da ESET File Security. È inoltre possibile aggiungere manualmente i

membri di ESET Cluster senza il bisogno di utilizzare un cluster Windows specifico.

Gli ESET Cluster funzionano sia in ambienti di dominio sia in ambienti di gruppi di

lavoro.

Esclusioni automatiche

Rilevamento ed esclusione automatici di applicazioni e di file server critici per un

funzionamento e prestazioni ottimali.

Esclusioni processi

Esclude processi specifici dal controllo anti-malware all'accesso. In alcune situazioni,

il controllo anti-malware all’accesso può causare conflitti, ad esempio durante un

processo di backup o migrazioni in tempo reale di macchine virtuali. Le esclusioni dei

processi aiutano a ridurre al minimo il rischio di tali potenziali conflitti e a migliorare

le prestazioni delle applicazioni escluse. Tale condizione registra, a sua volta, un

effetto positivo sulle prestazioni e sulla stabilità generali del sistema operativo.

L’esclusione di un processo/applicazione consiste nell’esclusione del relativo file

eseguibile (.exe).

eShell ESET Shell

eShell 2.0 è un'interfaccia della riga di comando che offre agli utenti avanzati e agli

amministratori opzioni più complete per la gestione dei prodotti server ESET.

ESET Security Management

Center

Integrazione ottimizzata con ESET Security Management Center, con l'aggiunta

dell'opzione di pianificazione del Controllo su richiesta. Per ulteriori informazioni,

consul tare l a Guida online di ESET Security Management Center .

Installazione basata sui

componenti

È possibile personalizzare l’installazione affinché contenga solo parti specifiche del

prodotto.

2.2 Novità

ESET File Security introduce nuove funzioni tra cui:

· Prodotto chiave a 64 bit

· Controllo OneDrive

· ESET Dynamic Threat Defense (EDTD)

· Supporto di ESET Enterprise Inspector

· ESET RMM

9

2.3 Tipi di protezione

Esistono due tipi di protezione:

· Protezione antivirus

· Protezione antispyware

La protezione antivirus e antispyware rappresenta una delle funzioni di base del prodotto ESET File Security. La

protezione antivirus difende il sistema da attacchi dannosi controllando file, e-mail e comunicazioni su Internet. In

caso di rilevamento di una minaccia, il modulo antivirus è in grado di eliminarla: prima bloccandola e poi pulendola,

eliminandola o mettendola in Quarantena.

10

3. Preparazione per l’installazione

Si consiglia di eseguire alcune operazioni prima di installare il prodotto:

· Dopo aver acquistato ESET File Security, scaricare il pacchetto di installazione .msi dal sito Web di ESET .

· Verificare che il server sul quale si prevede di installare ESET File Security soddisfi i requisiti di sistema.

· Accedere al server utilizzando un Account amministratore.

NOTA

SI noti che è necessario eseguire il programma di installazione utilizzando l'account Amministratore integrato o

un account Amministratore di dominio, nel caso in cui l'account Amministratore locale sia disattivato. Qualsiasi

altro utente, nonostante sia membro del gruppo Amministratori, non disporrà dei diritti di accesso sufficienti.

È pertanto necessario utilizzare l'account Amministratore integrato poiché non sarà possibile completare

correttamente l'installazione con qualsiasi altro account utente che non sia un account Amministratore locale o

di dominio.

· Se si sta per eseguire un aggiornamento di un’installazione esistente di ESET File Security, si consiglia di

eseguire un backup della configurazione corrente tramite la funzione Esporta impostazioni.

· Rimuovere/disinstallare qualsiasi software antivirus di terze parti, se presente. Si consiglia di utilizzare ESET

AV Remover . Per consultare un elenco di software antivirus di terze parti che è possibile rimuovere

utilizzando ESET AV Remover, consultare questo articolo della KB .

· Se si esegue l'installazione su Windows Server 2016, Microsoft consiglia di disinstallare le funzionalità di

Windows Defender e annullare la registrazione la servizio Windows Defender ATP per evitare problemi

dovuti alla presenza di più prodotti antivirus installati in un computer.

È possibile eseguire il programma di installazione di ESET File Security in due modalità di installazione:

· Interfaccia utente grafica (GUI)

È il tipo di installazione consigliata sotto forma di procedura di installazione guidata.

· Installazione silenziosa/senza l'intervento dell'utente

Oltra alla procedura di installazione guidata è possibile installare automaticamente ESET File Security dalla

riga di comando.

IMPORTANTE

Se possibile, si consiglia di installare ESET File Security su un sistema operativo appena installato e configurato.

Se è necessario installarlo su un sistema esistente, si consiglia di disinstallare la versione precedente di ESET

File Security, riavviare il server e installare successivamente il nuovo ESET File Security.

· Aggiornamento a una versione più recente

Se si sta utilizzando una versione meno recente di ESET File Security, è possibile scegliere il metodo di

aggiornamento più idoneo.

Dopo aver correttamente installato o aggiornato ESET File Security, è necessario eseguire le seguenti ulteriori

operazioni:

· Attivazione prodotto

La disponibilità di uno scenario di attivazione specifico nella finestra di attivazione potrebbe variare in base al

Paese e ai mezzi di distribuzione.

11

· Configurazione delle impostazioni generali

È possibile ottimizzare la configurazione di ESET File Security modificando le impostazioni avanzate di

ciascuna delle relative funzionalità in base alle proprie esigenze.

3.1 Requisiti di sistema

Sistemi operativi supportati:

· Microsoft Windows Server 2019 (Server Core e Desktop Experience)

· Microsoft Windows Server 2016 (Server Core e Desktop Experience)

· Microsoft Windows Server 2012 R2

· Microsoft Windows Server 2012

· Microsoft Windows Server 2008 R2 SP1 con KB4474419 e KB4490628 installati

· Server Core (Microsoft Windows Server 2008 R2 SP1, 2012, 2012 R2)

NOTA

In caso di esecuzione di Microsoft Windows Server 2008 R2 SP1, consultare la compatibilità SHA-2 richiesta e

assicurarsi che il sistema operativo in uso disponga di tutte le patch necessarie.

Storage, Small Business e MultiPoint server:

· Microsoft Windows Storage Server 2016

· Microsoft Windows Storage Server 2012 R2

· Microsoft Windows Storage Server 2012

· Microsoft Windows Storage Server 2008 R2 Essentials SP1

· Microsoft Windows Server 2019 Essentials

· Microsoft Windows Server 2016 Essentials

· Microsoft Windows Server 2012 R2 Essentials

· Microsoft Windows Server 2012 Essentials

· Microsoft Windows Server 2012 Foundation

· Microsoft Windows Small Business Server 2011 SP1 (x64) con KB4474419 e KB4490628 installati

· Microsoft Windows MultiPoint Server 2012

· Microsoft Windows MultiPoint Server 2011

· Microsoft Windows MultiPoint Server 2010

Sistemi operativi host supportati con ruolo Hyper-V:

· Microsoft Windows Server 2019

· Microsoft Windows Server 2016

· Microsoft Windows Server 2012 R2

· Microsoft Windows Server 2012

· Microsoft Windows Server 2008 R2 SP1: il controllo delle macchine virtuali può essere eseguito

esclusivamente in modalità off-line

I requisiti hardware dipendono dalla versione del sistema operativo in uso. Per informazioni dettagliate sui requisiti

hardware, si consiglia di consultare la documentazione del prodotto Microsoft Windows Server.

NOTA

Si consiglia vivamente di installare la versione più recente del service pack del sistema operativo Microsoft

Server e dell’applicazione server prima di installare il prodotto di protezione ESET. Si consiglia inoltre di

installare gli aggiornamenti più recenti di Windows e gli aggiornamenti rapidi eventualmente disponibili.

12

Requisiti hardware minimi:

Componente

Requisito

Processore

Intel o AMD single core x86 o x64

Memoria

256 MB di memoria disponibile

Disco rigido

700 MB di spazio disponibile su disco

Risoluzione schermo

800 x 600 pixel o superiore

3.2 Compatibilità richiesta SHA-2

Microsoft ha annunciato che Secure Hash Algorithm 1 (SHA-1) è obsoleto e ha avviato il processo di migrazione

all’algoritmo SHA-2 all'inizio del 2019. Pertanto, tutti i certificati firmati con l'algoritmo SHA-1 non saranno più

riconosciuti e causeranno la comparsa di avvisi di sicurezza. Sfortunatamente, l'algoritmo di hash SHA-1 è diventato

meno sicuro nel tempo a causa di una serie di debolezze riscontrate, del potenziamento delle prestazioni dei

processori e dell'avvento del cloud computing.

L'algoritmo di hash SHA-2 (successore di SHA-1) è ora il metodo preferito per garantire la durabilità della protezione

SSL. Per ulteriori informazioni, consultare l'articolo Microsoft Docs su Algoritmi hash e firme .

NOTA

Questa modifica indica che sui sistemi operativi privi del supporto SHA-2, la soluzione di protezione ESET non

sarà più in grado di aggiornare i relativi moduli, compreso il motore di rilevamento, rendendo in definitiva

ESET File Security non completamente operativo e non in grado di garantire un livello di protezione

sufficiente.

In caso di esecuzione di Microsoft Windows Windows Server 2008 R2 SP1, assicurarsi che il sistema sia compatibile

con l’algoritmo SHA-2. Applicare le patch in base alla specifica versione del sistema operativo in uso come segue:

· Microsoft Windows Server 2008 R2 SP1: appl icare KB4474419 e KB4490628 (potrebbe essere necessario un

riavvio del sistema aggiuntivo)

· Microsoft Windows Small Business Server 2011 SP1 ( x64) : appl icare KB4474419 e KB4490628 (potrebbe

essere necessario un riavvio del sistema aggiuntivo)

IMPORTANTE

Dopo aver installato gli aggiornamenti e riavviato il sistema, aprire l'interfaccia utente grafica di ESET File

Security per verificarne lo stato. Se lo stato è arancione, eseguire un riavvio del sistema aggiuntivo. Lo stato

dovrebbe quindi essere verde indicando il livello massimo di protezione.

NOTA

Si consiglia vivamente di installare la versione più recente del service pack del sistema operativo Microsoft

Server e dell’applicazione server. Si consiglia inoltre di installare gli aggiornamenti più recenti di Windows e gli

aggiornamenti rapidi eventualmente disponibili.

13

3.3 Passaggi di installazione di ESET File Security

È la tipica procedura di installazione guidata della GUI. Fare doppio clic sul pacchetto .msi e seguire i passaggi per

installare ESET File Security:

1. Fare clic su Avanti per continuare o su Annulla per uscire dalla procedura di isntallazione.

2. La procedura di installazione guidata viene eseguita nella lingua specificata come Località di residenza di

una Regione > i mpostazione Posizione del sistema operativo (o Posizione corrente di una Regione e lingua >

impostazione Posizione nei sistemi meno recenti). Nel menu a discesa selezionare la Lingua del prodotto

nella quale verrà installato ESET File Security. La lingua selezionata per ESET File Security è indipendente

dalla lingua visualizzata nella procedura di installazione guidata.

3. Fare clic su Avanti. Verrà visualizzato l'Accordo di licenza per l'utente finale. Dopo aver accettato l'Accordo di

licenza per l'utente finale (EULA) e l’Informativa sulla privacy, fare clic su Avanti.

14

4. Scegliere uno dei tipi di installazione disponibili (i tipi di installazione disponibili dipendono dal sistema

operativo in uso):

Completa

Installa tutte le funzioni di ESET File Security. Nota anche come installazione completa di tutte le funzionalità.

Questo è il tipo di installazione consigliato, disponibile per Windows Server 2012, 2012 R2, 2016, 2019, Windows

Server 2012 Essentials, 2012 R2 Essentials, 2016 Essentials e 2019 Essentials.

Tipica

Installa le funzioni consigliate di ESET File Security. Disponibile per Windows Server 2008 R2 SP1, Windows

Small Business Server 2011 SP1.

15

Principale

Questo tipo di installazione riguarda le edizioni Windows Server Core. La procedura di installazione è identica

all’installazione completa, con la sola differenza che verranno installate soltanto le funzionalità principali e

l'interfaccia utente della riga di comando. Sebbene l’installazione principale debba essere utilizzata

principalmente su Windows Server Core, è possibile continuare a installarla sulle istanze regolari di Windows

Server, qualora lo si desideri. Il prodotto ESET Security installato tramite l’installazione principale non prevede

alcuna interfaccia utente grafica. Ciò significa che, in caso di utilizzo di ESET File Security, è possibile utilizzare

soltanto l’interfaccia utente della riga di comando. Per ulteriori dettagli e altri parametri speciali, consultare la

sezione Installazione dalla riga di comando.

ESEMPIO

Per eseguire l'installazione principale mediante la riga di comando, utilizzare il seguente comando fornito

come esempio:

msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base

Personalizzato

Consente di selezionare le funzioni di ESET File Security che saranno installate sul sistema in uso. Prima

dell'avvio dell'installazione verrà visualizzato un elenco dei moduli e delle funzioni del prodotto. Risulta utile

per personalizzare ESET File Security solo con i componenti necessari all'utente.

NOTA

Su Windows Server 2008 R2 SP1, l'installazione del componente Protezione di rete è disattivata per

impostazione predefinita (installazione Tipica). Se si desidera installare questo componente, scegliere il tipo

di i nstall azi one Personalizzata.

5. All'utente verrà richiesto di selezionare il percorso in cui verrà installato ESET File Security. Per impostazione

predefinita, il programma viene installato nel percorso C:\Program Files\ESET\ESET File Security. Fare clic su

Sfoglia per modificare questo percorso (scelta non consigliata).

16

6. Fare clic su Installa per avviare l'installazione. Al termine dell'installazione, si avvia la GUI ESET e l'icona della

barra delle applicazioni viene visualizzata nell'area di notifica (barra delle applicazioni del sistema).

17

3.3.1 Modifica di un’installazione esistente

È possibile aggiungere o rimuovere i componenti inclusi nell'installazione. Per compiere tale operazione, eseguire il

pacchetto del programma di installazione .msi utilizzato durante l'installazione iniziale oppure accedere a

Programmi e funzioni (accessibile dal Pannello di controllo di Windows), fare clic con il pulsante destro del mouse

su ESET File Security e selezionare Cambia. Seguire i passaggi sottostanti per aggiungere o rimuovere i componenti.

Sono disponibili 3 opzioni. È possibile Modificare i componenti installati, Riparare l'installazione di ESET File

Se curity o Rimuovere (disinstallare) completamente l'applicazione.

Se si sceglie Modifica, viene visualizzato un elenco dei componenti del programma disponibili.

Scegliere i componenti che si desidera aggiungere o rimuovere. È possibile aggiungere/rimuovere

contemporaneamente più di un componente. Fare clic sul componente e selezionare un'opzione dal menu a

discesa:

18

Dopo aver selezionato un'opzione, fare clic su Modifica per attuare le modifiche.

NOTA

è possibile modificare i componenti installati in qualsiasi momento attraverso l'esecuzione del programma di

installazione. Per la maggior parte dei componenti, non è necessario un riavvio del server per rendere

effettive le modifiche. La GUI si riavvierà e sarà possibile visualizzare solo i componenti che si è deciso di

installare. Per i componenti che richiedono un riavvio del server, Windows Installer chiederà all'utente di

riavviare il sistema. A questo punto, i nuovi componenti diventeranno disponibili dopo che il server sarà

ritornato on-line.

3.4 Installazione silenziosa/senza l'intervento dell'utente

Eseguire il seguente comando per completare l'installazione mediante la riga di comando: msiexec /i

<packagename> /qn /l*xv msi.log

NOTA

Su Windows Server 2008 R2 SP1, la funzione Protezione di rete non verrà installata.

Per verificare che l'installazione sia stata completata correttamente o nel caso in cui siano stati riscontrati problemi

durante l'installazione, utilizzare il Visualizzatore eventi di Windows per consultare il Rapporto dell'applicazione

(cercare i record dall'Origine: MsiInstaller).

ESEMPIO

Installazione completa su un sistema a 64 bit:

msiexec /i efsw_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula

19

Al termine dell'installazione, si avvia la GUI ESET e l'icona della barra delle applicazioni viene visualizzata

nell'area di notifica (barra delle applicazioni del sistema).

ESEMPIO

Installazione del prodotto nella lingua specificata (tedesco):

msiexec /i efsw_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^

SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de

Per maggiori informazioni e per consultare l’elenco di codici lingua, fare riferimento a Parametri lingua in

Installazione dalla riga di comando.

IMPORTANTE

Quando si specificano i valori per il parametro REINSTALL, è necessario elencare le altre funzioni che non

vengono utilizzate come valori per il parametro ADDLOCAL o REMOVE. Per la corretta esecuzione dell'installazione

dalla riga di comando è necessario elencare tutte le funzioni come valori per i parametri REINSTALL, ADDLOCAL e

REMOVE. L'aggiunta o la rimozione potrebbero non riuscire se non si utilizza il parametro REINSTALL.

Per un elenco completo delle funzioni, consultare Installazione dalla riga di comando.

ESEMPIO

Rimozione comple ta (disinstallazione) su un sistema a 64 bit:

msiexec /x efsw_nt64.msi /qn /l*xv msi.log

NOTA

Al termine di una disinstallazione eseguita correttamente, il server verrà riavviato automaticamente.

3.4.1 Installazione riga di comando

Le seguenti impostazioni sono da utilizzarsi esclusivamente con il livello Ridotto, Di base e Nessuno dell'interfaccia

utente. Consultare la documentazione per la versione msiexec utilzizata per i pulsanti della riga di comando

appropriati.

Parametri supportati:

APPDIR=<path>

· percorso: percorso di directory valido

· Directory di installazione dell'applicazione

· Ad ese mpio: efsw_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>

· percorso: percorso di directory valido

· Directory di installazione dei dati dell'applicazione

MODULEDIR=<path>

· path: percorso della directory valido

· Directory di installazione del modulo

ADDLOCAL=<list>

· Installazione dei componenti: elenco di funzioni non obbligatorie da installare localmente.

· Utilizzo con i pacchetti .msi ESET: efsw_nt64.msi /qn ADDLOCAL=<list>

20

· Per ulteriori informazioni sulla proprietà ADDLOCAL, consultare https://docs.microsoft.com/en-gb/windows/

desktop/Msi/addlocal

· ADDLOCAL è un elenco separato da virgole di tutte le funzioni che saranno installate.

· Quando si seleziona una funzione da installare, l'intero percorso (tutte le funzioni correlate) devono essere

incluse in maniera esplicita nell'elenco.

RIMUOVI=<elenco>

· Installazione dei componenti: funzione principale che non si desidera installare localmente.

· Utilizzo con i pacchetti .msi ESET: efsw_nt64.msi /qn REMOVE=<list>

· Per ulteriori informazioni sulla proprietà REMOVE, consultare https://docs.microsoft.com/en-gb/windows/

desktop/Msi/remove

· REMOVE è un elenco separato da virgole di tutte le funzioni principali che non saranno installate (o saranno

rimosse in presenza dell’installazione).

· È sufficiente specificare solo la funzione principale. Non è necessario includere in modo esplicito ogni

funzione secondaria nell’elenco.

ADDEXCLUDE=<list>

· ADDEXCLUDE è un elenco separato da virgole di tutti i nomi delle funzioni da non installare.

· Quando si seleziona una funzione da non installare, l'intero percorso (ad es., tutte le relative funzioni

secondarie) e le funzioni invisibili correlate devono essere incluse in maniera esplicita nell'elenco.

· Utilizzo con i pacchetti .msi ESET: efsw_nt64.msi /qn ADDEXCLUDE=<list>

NOTA

ADDEXCLUDE non può essere utilizzato con ADDLOCAL.

Presenza della funzione

· Obbligatoria: la funzione è sempre installata.

· Facoltativa: la funzione può essere deselezionata per l'installazione.

· Invisibile: funzione logica obbligatoria affinché altre funzioni vengano eseguite correttamente.

Elenco di ESET File Security funzioni:

IMPORTANTE

I nomi di tutte le funzioni fanno distinzione tra lettera maiuscola e minuscola, ad esempio RealtimeProtection

non è uguale a REALTIMEPROTECTION.

Nome della funzione

Presenza della funzione

SERVER

Obbligatoria

RealtimeProtection

Obbligatoria

WMIProvider

Obbligatoria

HIPS

Obbligatoria

Updater

Obbligatoria

eShell

Obbligatoria

UpdateMirror

Obbligatoria

DeviceControl

Facoltativa

DocumentProtection

Facoltativa

La pagina sta caricando ...

ESET File Security for Windows Server 7.1 Manuale del proprietario

Questo manuale è adatto anche per

ESET File Security for Windows Server 7.1 Manuale del proprietario

Documenti correlati

Altri documenti