Guida all'installazione McAfee Endpoint Security 10.1.0 Per l'utilizzo con il software ePolicy Orchestrator e McAfee SecurityCenter COPYRIGHT Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com ATTRIBUZIONI DEI MARCHI Intel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee e il logo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan sono marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi. INFORMAZIONI SULLA LICENZA Contratto di licenza AVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO (SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO, L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO. 2 McAfee Endpoint Security 10.1.0 Guida all'installazione Sommario Prefazione Informazioni sulla guida . . . . Destinatari . . . . . . Convenzioni . . . . . . Trova documentazione prodotto . 1 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 . . 5 . 5 . 6 Panoramica prodotto 7 Contenuto del prodotto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Nuove funzionalità e miglioramenti . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Funzionalità introdotte in Endpoint Security 10.0 . . . . . . . . . . . . . . . . . . 9 Funzionalità introdotte in Endpoint Security 10.1 . . . . . . . . . . . . . . . . . . 10 Come funziona il prodotto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Ruolo della piattaforma per la gestione della sicurezza . . . . . . . . . . . . . . . . 14 Opzioni di gestione della sicurezza . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Autogestione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Gestione con McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Gestione con McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . . . . 17 Gestione tramite SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . . . 18 Passaggi successivi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 2 Preinstallazione 21 Requisiti hardware e di sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . Browser supportati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Piattaforme per la gestione della sicurezza supportate . . . . . . . . . . . . . . . . . . . Altri software di rilevamento virus e firewall . . . . . . . . . . . . . . . . . . . . . . . Preconfigurazione del prodotto . . . . . . . . . . . . . . . . . . . . . . . . . . . . Upgrade di una versione esistente del prodotto . . . . . . . . . . . . . . . . . . . . . . Procedere con l'installazione? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Installazione per sistemi gestiti con McAfee ePO e McAfee ePO Cloud Panoramica dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Effettuare l'upgrade di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . Installare i file del prodotto sul server di gestione. . . . . . . . . . . . . . . . . . . . . Download dei file di contenuto di Endpoint Security . . . . . . . . . . . . . . . . . . . . Distribuzione a sistemi multipli tramite attività di distribuzione . . . . . . . . . . . . . . . Installazione su sistemi locali con un URL di installazione . . . . . . . . . . . . . . . . . . Creazione di un URL di installazione . . . . . . . . . . . . . . . . . . . . . . . Installazione tramite URL . . . . . . . . . . . . . . . . . . . . . . . . . . . Verifica dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Disinstallazione da sistemi gestiti con McAfee ePO o McAfee ePO Cloud . . . . . . . . . . . . 4 Installazione per sistemi gestiti con McAfee SecurityCenter 21 23 23 24 24 25 26 27 27 28 29 30 31 32 33 34 35 35 37 Panoramica di installazione per sistemi gestiti con SecurityCenter . . . . . . . . . . . . . . 37 Installazione su sistemi locali con un URL di installazione . . . . . . . . . . . . . . . . . . 38 Installazione nei sistemi amministrativi . . . . . . . . . . . . . . . . . . . . . . 38 McAfee Endpoint Security 10.1.0 Guida all'installazione 3 Sommario Invio di un URL di installazione ad altri sistemi gestiti . . . . . . . . . . . . . . . . Installazione tramite URL . . . . . . . . . . . . . . . . . . . . . . . . . . . Distribuzione ai sistemi locali invisibile . . . . . . . . . . . . . . . . . . . . . . . . . Panoramica dell'installazione invisibile . . . . . . . . . . . . . . . . . . . . . . Requisiti per l'installazione invisibile all'utente . . . . . . . . . . . . . . . . . . . Installazione invisibile all'utente . . . . . . . . . . . . . . . . . . . . . . . . . Indicazione di un server di inoltro . . . . . . . . . . . . . . . . . . . . . . . . Verifica dell'installazione su SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . Disinstallazione da sistemi gestiti con SecurityCenter . . . . . . . . . . . . . . . . . . . 5 Installazione per sistemi autogestiti Panoramica dell'installazione per sistemi autogestiti Upgrade di McAfee Agent su sistemi autogestiti . . Installazione tramite installazione guidata . . . . Installare dalla riga di comando . . . . . . . . Verifica dell'installazione . . . . . . . . . . . Disinstallazione da sistemi autogestiti . . . . . . 6 39 40 40 41 41 41 42 43 43 45 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 46 . 46 . 47 . 48 49 Risoluzione dei problemi e riferimento 51 Risoluzione dei problemi di installazione . . . . . . . . . . . . . . . . . . . . . . . . 51 Verifica rilevamento malware . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Risoluzione dei problemi generali di installazione (sistemi gestiti con SecurityCenter) . . . 51 Utilizzo dello strumento MER per la risoluzione dei problemi . . . . . . . . . . . . . 52 Risoluzione di codici di errore e messaggi . . . . . . . . . . . . . . . . . . . . . . . . 52 Utilizzo delle opzioni della riga di comando . . . . . . . . . . . . . . . . . . . . . . . 55 Opzioni della riga di comando SETUP (attività di distribuzione McAfee ePO e McAfee ePO Cloud) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Opzioni della riga di comando SETUP (autogestito) . . . . . . . . . . . . . . . . . 56 Opzioni della riga di comando VSSETUP (sistemi SecurityCenter) . . . . . . . . . . . 58 File di registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 A Threat Intelligence installazione 63 Requisiti di sistema per Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . . Panoramica della rete di Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . . Scaricare e archiviare i componenti in McAfee ePO . . . . . . . . . . . . . . . . . . . . Installazione dell'appliance del server TIE . . . . . . . . . . . . . . . . . . . . . . . . Distribuire DXL e Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . . . . . Verifica dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurazione dell'estensione del server TIE . . . . . . . . . . . . . . . . . . . . . . Configurazione della policy del server TIE . . . . . . . . . . . . . . . . . . . . . . . . Creare un nuovo server registrato . . . . . . . . . . . . . . . . . . . . . . . . . . . Risoluzione dei problemi di installazione . . . . . . . . . . . . . . . . . . . . . . . . Verificare i componenti installati . . . . . . . . . . . . . . . . . . . . . . . . . Accesso ai file di registro . . . . . . . . . . . . . . . . . . . . . . . . . . . Riconfigurazione dell'installazione mediante script . . . . . . . . . . . . . . . . . Indice 4 McAfee Endpoint Security 10.1.0 63 65 66 67 68 69 70 70 71 71 71 73 73 75 Guida all'installazione Prefazione Questa guida fornisce le informazioni necessarie per utilizzare il prodotto McAfee. Sommario Informazioni sulla guida Trova documentazione prodotto Informazioni sulla guida Di seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzate nella guida, nonché il modo in cui questa è strutturata. Destinatari La documentazione McAfee viene preparata e redatta per i destinatari di riferimento. Le informazioni contenute in questa guida sono destinate principalmente a: • Amministratori – Persone che implementano e applicano il programma di sicurezza dell'azienda. Convenzioni Nella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone. Titolo del manuale, termine, Titolo di un manuale, capitolo o argomento; un nuovo termine; enfasi. enfasi Grassetto Testo fortemente enfatizzato. Input dell'utente, codice, messaggio Comandi e altro testo immesso dall'utente; un esempio di codice; un messaggio visualizzato. Testo dell'interfaccia Termini dell'interfaccia utente del prodotto quali nomi di opzioni, menu, pulsanti e finestre di dialogo. Collegamento ipertestuale blu Collegamento a un argomento o a un sito Web esterno. Nota: informazioni aggiuntive, ad esempio un metodo alternativo per accedere a un'opzione. Suggerimento: consigli e raccomandazioni. Importante/Attenzione: avvertenza importante per proteggere il sistema, l'installazione del software, la rete, l'azienda o i dati. Avviso: avvertenza di importanza critica per prevenire lesioni personali durante l'utilizzo di un prodotto hardware. McAfee Endpoint Security 10.1.0 Guida all'installazione 5 Prefazione Trova documentazione prodotto Trova documentazione prodotto Nel ServicePortal sono disponibili informazioni sui prodotti rilasciati, tra cui documentazione sui prodotti, articoli tecnici e altro ancora. Attività 6 1 Accedere al ServicePortal sul sito Web http://support.mcafee.com e fare clic sulla scheda Centro informazioni. 2 Nel riquadro Knowledge Base, in Origine contenuto, selezionare Documentazione del prodotto. 3 Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco di documenti. McAfee Endpoint Security 10.1.0 Guida all'installazione 1 Panoramica prodotto ® McAfee Endpoint Security è una soluzione di sicurezza completamente integrata in grado di proteggere server, sistemi computer endpoint, laptop e tablet da un'ampia gamma di minacce. Le minacce includono malware, comunicazioni sospette, siti Web non sicuri e file scaricati. Endpoint Security intercetta le minacce, monitora lo stato generale del sistema e invia report relativi a rilevamento e informazioni di stato. Il prodotto può essere installato su sistemi autogestiti (autonomi) o sistemi gestiti dalle seguenti piattaforme per la gestione della sicurezza: • McAfee ePolicy Orchestrator (McAfee ePO ) versione 5.3 o 5.1.1 • McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud) versione 5.4 o 5.2 • McAfee SecurityCenter ® ® ® ® ™ ™ ® Sommario Contenuto del prodotto Nuove funzionalità e miglioramenti Come funziona il prodotto Opzioni di gestione della sicurezza Passaggi successivi Contenuto del prodotto McAfee Endpoint Security si avvale di una progettazione all'avanguardia in grado di proteggere i sistemi con un'ampia gamma di funzionalità ottimizzate in termini di efficienza, facilità d'uso e prestazioni. Il prodotto presenta processi di installazione e configurazione automatizzati per la gestione di più ambienti, inclusa la gestione dal cloud. McAfee Endpoint Security 10.1.0 Guida all'installazione 7 1 Panoramica prodotto Contenuto del prodotto Protezione completa Endpoint Security offre un livello di protezione che in precedenza necessitava di ben tre prodotti diversi. I moduli integrati collaborano tra loro per proteggere i sistemi da un'ampia gamma di minacce provenienti da software, comunicazioni e siti Web. • Prevenzione delle minacce McAfee Endpoint Security: verifica la presenza di virus, spyware, programmi indesiderati e altre minacce attraverso la scansione automatica degli elementi ogni volta che vi si accede o su richiesta. ® Prevenzione delle minacce rileva le minacce, quindi esegue le azioni configurate per proteggere i sistemi. Basato su McAfee VirusScan Enterprise. ® • ® Firewall McAfee Endpoint Security: monitora la comunicazione tra il computer e le risorse sulla rete e in Internet. Intercetta le comunicazioni sospette. Basato su McAfee Host Intrusion Prevention. ® ® • Controllo Web McAfee Endpoint Security: mostra le classificazioni e i rapporti sulla sicurezza dei siti Web durante la navigazione e la ricerca online. Blocca l'accesso ai siti Web in base alla classificazione di sicurezza o al contenuto. Basato su McAfee SiteAdvisor Enterprise. ® ® ® Installazione e distribuzione automatizzata Più metodi di installazione garantiscono la possibilità di selezionare il livello di automazione o personalizzazione più adatto alle proprie esigenze. • Procedure guidate automatizzate – Consentono di installare e distribuire il prodotto con impostazioni preconfigurate e predefinite, nonché con un'interazione minima durante la procedura. • Opzioni personalizzate: consentono di configurare le impostazioni delle funzionalità prima della distribuzione ai sistemi gestiti. È possibile specificare le funzionalità di installazione, ad esempio la modalità invisibile. • Destinazioni singole o multiple – Consente di effettuare l'installazione su sistemi locali o la distribuzione remota a tutti i sistemi gestiti. Upgrade semplici Le nuove funzionalità semplificano la gestione di più versioni del prodotto ed effettuano l'upgrade delle versioni del prodotto installate in precedenza. 8 • Installazione inline: consente di installare e gestire nuovi prodotti side-by-side con le versioni precedenti. • Gestione di più versioni client: è possibile utilizzare McAfee ePO e McAfee ePO Cloud con McAfee Agent per gestire sia la versione 10.0 sia la 10.1 del Client Endpoint Security. • Migrazione di impostazioni personalizzate: è possibile migrare le proprie impostazioni da prodotti legacy per utilizzarle con Endpoint Security. • In sistemi autogestiti: per impostazione predefinita, durante il processo di upgrade, l'installazione guidata mantiene le impostazioni. È possibile specificare i prodotti di cui effettuare l'upgrade. • Nei sistemi gestiti con McAfee ePO: l' Assistente migrazione Endpoint fornisce due percorsi di migrazione. È possibile migrare automaticamente tutte le impostazioni o selezionare le impostazioni da migrare manualmente, come ad esempio le policy e le attività client, e configurarle prima della migrazione, se necessario. McAfee Endpoint Security 10.1.0 Guida all'installazione Panoramica prodotto Nuove funzionalità e miglioramenti 1 Nuove funzionalità e miglioramenti Queste funzionalità sono state introdotte o ottimizzate in Endpoint Security versione 10.0 e 10.1. Funzionalità introdotte in Endpoint Security 10.0 Endpoint Security 10.0 include queste funzionalità nuove e ottimizzate. Condivisione collaborativa dei dati L'integrazione di Controllo Web e Prevenzione delle minacce consente di eseguire la scansione di un file scaricato da un browser tramite McAfee Global Threat Intelligence (McAfee GTI). ® ™ Dashboard e monitoraggi Endpoint Security include dashboard e strumenti di monitoraggio in McAfee ePO per ciascuno dei moduli (Prevenzione delle minacce, Firewall e Controllo Web). I dashboard nel modulo In comune comprendono report su tutti i moduli installati, fra cui: • Stato di conformità • Stato di installazione • Stato contenuto • Durata della scansione • Stato di rilevamento • Comportamento delle minacce • Salute dell'ambiente • Origini degli eventi di minaccia Capacità di prevenzione exploit La prevenzione exploit impedisce l'esecuzione di codici arbitrari da parte di overflow del buffer interessati da exploit. La funzione monitora le chiamate all'API della modalità utente e riconosce se sono il risultato di un overflow del buffer. Prevenzione delle minacce si serve dei file di contenuto di prevenzione exploit per proteggere applicazioni come Internet Explorer, Microsoft Outlook, Outlook Express e Microsoft Word. Registrazione e risoluzione dei problemi ottimizzate Endpoint Security registra i dati delle minacce, fra cui l'origine delle minacce e la durata prima del rilevamento in linguaggio naturale. È possibile accedere con la massima semplicità a queste informazioni tramite le console di gestione e il Client Endpoint Security nel Registro eventi. Supporto di McAfee Endpoint Security for Mac (Patch 1) Endpoint Security for Mac fornisce un meccanismo di sicurezza completo che include l'Autoprotezione, una funzionalità del modulo In comune, Prevenzione delle minacce, Firewall e Controllo Web. La sua soluzione di sicurezza scalabile riduce al minimo il rischio di esporre il sistema Macintosh a vulnerabilità. È possibile utilizzare Endpoint Security per gestire sia sistemi Microsoft Windows sia sistemi Macintosh. Utilizzare le estensioni di Endpoint Security in McAfee ePO per configurare e distribuire le policy. Endpoint Security for Mac non supporta McAfee GTI e il modulo Endpoint Security Threat Intelligence. Interfaccia utente client in modalità multipla È possibile configurare ilClient Endpoint Security per fare in modo che venga eseguito in una delle seguenti tre modalità: McAfee Endpoint Security 10.1.0 Guida all'installazione 9 1 Panoramica prodotto Nuove funzionalità e miglioramenti Accesso completo Consente di accedere a tutte le funzionalità. Questa modalità è l'impostazione predefinita per i sistemi autogestiti. Accesso standard Visualizza lo stato di protezione e consente di accedere alla maggior parte delle funzionalità, fatta eccezione per le impostazioni. Questa modalità è l'impostazione predefinita per i sistemi gestiti. Dalla modalità interfaccia Accesso standard, è possibile eseguire l'accesso come amministratore e accedere a tutte le funzioni, comprese tutte le impostazioni. Blocca interfaccia client Richiede una password per accedere al client. Una volta sbloccata l'interfaccia client, è possibile accedere a tutte le funzioni. La password predefinita è mcafee. Gestione in locale, cloud o autogestione È possibile gestire Endpoint Security utilizzando: • McAfee ePO • McAfee ePO Cloud • McAfee SecurityCenter (cloud) • Autogestione in locale (denominata anche non gestita o autonoma) con Client Endpoint Security Analisi delle minacce Endpoint Security fornisce dati di analisi per gli eventi di minaccia. I dashboard e gli strumenti di monitoraggio in McAfee ePO e McAfee ePO Cloud offrono informazioni relative allo stato di rilevamento, al comportamento delle minacce e alle origini dell'evento di minaccia. Scansione a impatto zero Prevenzione delle minacce offre la possibilità di eseguire la scansione solo quando il sistema è inattivo. Quando questa opzione è selezionata, Prevenzione delle minacce mette automaticamente in pausa la scansione quando rileva attività del disco o dell'utente, come l'accesso mediante tastiera o mouse. Prevenzione delle minacce riprende la scansione quando l'utente non accede al sistema da tre minuti. Funzionalità introdotte in Endpoint Security 10.1 Endpoint Security 10.1 include queste funzionalità nuove e ottimizzate. Supporto ottimizzato per protezione di livello enterprise Questa versione aggiunge funzionalità di protezione di livello enterprise, pari a quelle dei prodotti legacy. Queste funzionalità vengono aggiunte a Prevenzione delle minacce per offrire all'utente le stesse potenzialità di VirusScan Enterprise: • 10 Impostazioni delle attività in Client Endpoint Security: • Attività di scansione su richiesta personalizzata • Attività di mirroring • Attività di aggiornamento • Pianificazione delle attività ottimizzata McAfee Endpoint Security 10.1.0 Guida all'installazione 1 Panoramica prodotto Nuove funzionalità e miglioramenti • Impostazioni euristiche per la scansione all'accesso • Analisi dati proattiva • Blocco e report della prevenzione exploit • Miglioramenti alle esclusioni della prevenzione exploit • Regole definite dall'utente di protezione dell'accesso • Nuove regole di protezione dell'accesso predefinite • Inclusioni ed esclusioni di Protezione dell'accesso ottimizzate Queste funzionalità vengono aggiunte al Firewall Endpoint Security per offrire all'utente le stesse potenzialità del Firewall McAfee Host IPS: • Ispezione protocollo FTP • Policy basate sull'utente • Pianificazione di regole e gruppi • Gruppi a tempo Supporto di Host Intrusion Prevention side-by-side Eseguire Host Intrusion Prevention side-by-side con Endpoint Security 10.1. Endpoint Security 10.1 può essere installato nello stesso sistema di Host Intrusion Prevention 8.0. Se McAfee Host IPS e Firewall sono attivati, Prevenzione exploit e Firewall Endpoint Security vengono disattivati anche se sono attivati nelle impostazioni della policy. Configurazione della protezione dell'accesso ottimizzata Protezione dell'accesso impedisce che i sistemi client subiscano modifiche indesiderate mediante la limitazione dell'accesso a file, condivisioni e chiavi e valori di registro. Questa versione consente di configurare la protezione per più elementi. • Regole di protezione dell'accesso definite dall'utente: è possibile specificare file, chiavi di registro e valori di registro da proteggere utilizzando le opzioni disponibili nelle policy e nel Client Endpoint Security. • Ulteriori modalità per includere ed escludere processi: specificare il percorso e il nome del file, un hash MD5 o una firma digitale. Integrazione con Endpoint Security Threat Intelligence ® Intelligence sulle minacce McAfee Endpoint Security (TI ENS) offre un ecosistema di sicurezza che consente la comunicazione istantanea tra Endpoint Security Threat Intelligence e i dispositivi nell'ambiente McAfee ePO. La comunicazione viene resa possibile tramite il framework McAfee Data Exchange Layer (DXL). È possibile vedere il sistema specifico in cui una minaccia è stata rilevata per la prima volta e in quali posizioni si è spostata in seguito, e arrestarla immediatamente. ® Il server Threat Intelligence Exchange archivia le informazioni sulle reputazioni di file e certificati per poi inoltrarle ad altri sistemi dell'ambiente di lavoro. Per ulteriori informazioni, vedere la guida di McAfee Threat Intelligence. Threat Intelligence è supportato solo in ambienti McAfee ePO. McAfee Endpoint Security 10.1.0 Guida all'installazione 11 1 Panoramica prodotto Nuove funzionalità e miglioramenti Nuova grafica di Controllo Web La nuova barra degli strumenti migliora l'aspetto complessivo. Funzionalità di upgrade e migrazione Questa versione fornisce nuove funzionalità per l'upgrade e la migrazione di versioni precedenti del prodotto. • È possibile installare le nuove estensioni del modulo Endpoint Security in McAfee ePO side-by-side con le estensioni del prodotto esistenti. È possibile continuare ad utilizzare entrambe le versioni del prodotto fino a quando si deciderà di rimuovere quelle più vecchie. È possibile utilizzare McAfee Agent per gestire i sistemi che eseguono sia la versione 10.0 sia la versione 10.1 del Client Endpoint Security. In McAfee ePO, in seguito all'installazione delle estensioni del modulo Endpoint Security 10.1, viene effettuato automaticamente l'upgrade delle estensioni 10.0.x. Le estensioni di Endpoint Security 10.1 coesistono con le estensioni di prodotto VirusScan Enterprise, Host Intrusion Prevention e SiteAdvisor Enterprise. Sul sistema client, la distribuzione di Endpoint Security 10.1: • Rimuove i prodotti VirusScan Enterprise e SiteAdvisor Enterprise. • Migra le impostazione dei prodotti precedenti in Endpoint Security. • Migra le impostazioni del Firewall McAfee Host IPS nel Firewall Endpoint Security. McAfee Host IPS rimane installato side-by-side con Endpoint Security. • In ambienti McAfee ePO, è possibile migrare impostazioni personalizzate quando si effettua l'upgrade di questi prodotti legacy su sistemi gestiti che eseguono Microsoft Windows: • McAfee VirusScan Enterprise 8.8 • McAfee Host Intrusion Prevention Firewall 8.0: vengono migrate solo le impostazioni per il Firewall. È possibile continuare a gestire McAfee Host IPS come estensione separata. • McAfee SiteAdvisor Enterprise 3.5 L' Assistente migrazione unisce le impostazioni della policy legacy con le impostazioni predefinite e le categorie di funzionalità del nuovo prodotto, quindi crea le policy di Endpoint Security. È possibile fare in modo che l' Assistente migrazione migri automaticamente tutte le proprie impostazioni oppure è possibile selezionare le policy da migrare, quindi configurare manualmente le nuove impostazioni. L' Assistente migrazione migra anche le attività client e altre impostazioni. Per ulteriori informazioni, vedere la Guida alla migrazione di McAfee Endpoint Security e la Guida in linea. La migrazione delle policy di Endpoint Security for Mac non è supportata in Endpoint Security 10.1. • In sistemi autogestiti, è possibile mantenere le impostazioni personalizzate quando si effettua l'upgrade dei prodotti legacy supportati. Supporto per Windows 10 Questa versione integra il supporto per Microsoft Windows 10. Componenti aggiornati Questa versione di Endpoint Security include le seguenti versioni aggiornate dei componenti elencati di seguito. 12 McAfee Endpoint Security 10.1.0 Guida all'installazione Panoramica prodotto Come funziona il prodotto Componente Versione VSCore 15.4 McAfee Agent 5.0.2 AMCore 1.4.0 1 Come funziona il prodotto Endpoint Security individua, risolve e registra le informazioni relative alle minacce rilevate. Per eseguire queste attività, in ciascun sistema è installato il software Client McAfee Endpoint Security (software client) . ® • Per sistemi autogestiti – L'utente del sistema locale installa il software client, personalizza le funzionalità e gestisce i rilevamenti. • Per sistemi gestiti – L'amministratore installa il software nei computer client, gestisce i rilevamenti e configura le regole di sicurezza, chiamate policy, che determinano il funzionamento delle funzionalità del prodotto. A seconda delle policy configurate dall'amministratore, gli utenti potrebbero essere in grado di personalizzare alcune funzionalità del prodotto. McAfee Endpoint Security 10.1.0 Guida all'installazione 13 1 Panoramica prodotto Come funziona il prodotto Il ruolo del software client Client Endpoint Security protegge i sistemi con upgrade regolari, monitoraggio continuo e report dettagliati. 1 2 Controlla automaticamente in background tutti gli input e output di file, i download, le esecuzioni dei programmi, le comunicazioni in ingresso e in uscita e altre attività di sistema sui sistemi gestiti e successivamente: • Elimina o mette in quarantena i virus rilevati. • Rimuove i programmi potenzialmente indesiderati, come spyware o adware. • Blocca o avvisa in caso di attività sospette, in base alle impostazioni del prodotto. • Indica i siti Web non sicuri tramite un'icona o un pulsante con codifica a colori situato nella finestra del browser o nella pagina dei risultati della ricerca. Questi indicatori forniscono accesso a rapporti sulla sicurezza che indicano in dettaglio le minacce specifiche del sito. • Blocca o avvisa in caso di siti Web non sicuri, in base alle impostazioni del prodotto. Si connette regolarmente a un server locale o remoto McAfee ePO o direttamente a un sito Internet per verificare l'eventuale presenza di: • Aggiornamenti per i file di contenuto, in cui sono indicate informazioni utilizzate da Endpoint Security per rilevare le minacce. Questi file vengono aggiornati quando vengono scoperte nuove minacce, per assicurare che i sistemi siano sempre protetti dalle ultime minacce. • Upgrade dei componenti software. Se sono disponibili nuove versioni, queste vengono scaricate dal software client. 3 Registra informazioni di sicurezza per ciascun sistema gestito, fra cui lo stato di protezione e i dettagli dei rilevamenti. Gli utenti possono visualizzare queste informazioni nella console client in sistemi autogestiti e in sistemi gestiti in cui le impostazioni della policy lo consentano. 4 (Solo sistemi gestiti) Comunica regolarmente con i server di gestione della sicurezza per: • Inviare informazioni di sicurezza registrate. • Ricevere nuove assegnazioni di policy. Ruolo della piattaforma per la gestione della sicurezza Gli amministratori possono utilizzare una piattaforma per la gestione della sicurezza di rete per gestire la sicurezza di tutti i sistemi di rete da una console centralizzata. Gli amministratori che utilizzano piattaforme per la gestione della sicurezza supportate possono eseguire le seguenti attività di sicurezza della rete: 14 • Distribuire software di prodotti ai sistemi gestiti. • Gestire e imporre la sicurezza della rete tramite assegnazioni di policy e attività automatizzate. • Aggiornare i componenti dei prodotti e i contenuti di sicurezza necessari per assicurare la protezione dei sistemi gestiti. • Creare report con tabelle e grafici configurati dall'utente che contengano informazioni rilevanti riguardo ai dati della sicurezza della rete. McAfee Endpoint Security 10.1.0 Guida all'installazione 1 Panoramica prodotto Opzioni di gestione della sicurezza Le strategie di gestione variano in base al numero e alla posizione dei sistemi gestiti e al modo in cui vengono utilizzati. • Le reti aziendali di grandi imprese ed enti governativi generalmente necessitano di un team di amministratori IT che monitori e regoli costantemente la sicurezza. • Le aziende più piccole invece potrebbero chiedere a un dipendente di dedicare un'ora o due alla settimana al monitoraggio della sicurezza, iscriversi ai software di gestione su un server nel cloud oppure lasciare ai singoli utenti la gestione della sicurezza sui propri sistemi. Endpoint Security si adatta a tutti questi ambienti. Opzioni di gestione della sicurezza Endpoint Security si adatta a vari utenti e impostazioni grazie al supporto di più opzioni di gestione della sicurezza. Selezionare il tipo di gestione più adatto alle proprie esigenze in base alle risorse di rete e al numero, alle posizioni e alle modalità di utilizzo dei sistemi gestiti. Sistemi autogestiti In sistemi non gestiti tramite una piattaforma per la gestione della sicurezza, Endpoint Security: • Supporta desktop e laptop. • Non necessita di server di gestione o componenti lato server. • Viene installato nei sistemi locali dagli utenti locali. • È configurato e gestito dalla console client nel sistema locale. Sistemi gestiti Endpoint Security supporta le seguenti funzionalità nei sistemi gestiti: Funzionalità Piattaforma Security Management McAfee ePO McAfee ePO Cloud SecurityCenter Server, desktop, laptop e tablet Sì Sì Sì In locale con il server di gestione Sì* No No Sì No No Gli amministratori possono installare software Sì client da remoto in più sistemi Sì No** Gli utenti possono installare software client in sistemi locali tramite URL Sì Sì Supporto sistemi Installazione Gli amministratori installano componenti lato server Sì Gestione L'amministratore utilizza una console Basata su Web Basata su Web Basata su Web Gli utenti utilizzano una console client locale (opzionale) Sì Sì Sì *Può gestire anche dispositivi in remoto **Necessita di strumenti di distribuzione di terze parti McAfee Endpoint Security 10.1.0 Guida all'installazione 15 1 Panoramica prodotto Opzioni di gestione della sicurezza Autogestione Installare e scaricare il prodotto direttamente in un sistema locale non collegato a una rete o gestito da una piattaforma di gestione della sicurezza centralizzata. In questo caso, gli utenti eseguono l'installazione guidata direttamente sul sistema locale. Al termine dell'installazione, potranno gestire le impostazioni di sicurezza e le funzionalità del prodotto direttamente dalla console client. Ad esempio, pianificare scansioni, visualizzare report e verificare la disponibilità di aggiornamenti, in base alle esigenze. Gestione con McAfee ePO Utilizzare McAfee ePO per distribuire e gestire il prodotto su sistemi che si trovano in siti con server McAfee ePO locali e siti remoti gestiti da tali server. In questo caso, uno o più amministratori possono gestire il server e i sistemi di rete in cui è installato il prodotto. McAfee ePO è stato progettato per grandi reti aziendali e include nuove funzionalità per semplificare l'utilizzo e migliorare l'estendibilità per numerose configurazioni di rete. I sistemi gestiti seguono il classico modello client-server, chiamano quindi il server di gestione (McAfee ePO) per ricevere istruzioni. (Per agevolare questa chiamata, McAfee Agent viene distribuito in ciascun sistema della rete. Una volta distribuito un agent in un sistema, il sistema può essere gestito da McAfee ePO e il software client per i prodotti gestiti può comunicare con il server.) L'illustrazione seguente mostra la modalità di integrazione di Endpoint Security in un ambiente sicuro McAfee ePO. 1 16 L'amministratore configura i componenti lato server McAfee ePO, quindi distribuisce McAfee Agent ai sistemi gestiti. McAfee Endpoint Security 10.1.0 Guida all'installazione Panoramica prodotto Opzioni di gestione della sicurezza 1 Il database McAfee ePO archivia tutti i dati relativi ai sistemi gestiti nella rete, fra cui: • Proprietà del sistema • Informazioni sulle policy • Struttura di directory • Eventi di minaccia (informazioni relative al rilevamento) • Tutti gli altri dati importanti necessari al server per mantenere i sistemi gestiti aggiornati La distribuzione di McAfee Agent a ciascun sistema facilita: • Applicazione delle policy • Distribuzioni e aggiornamenti dei prodotti • Report relativi ai sistemi gestiti 2 L'amministratore distribuisce Client Endpoint Security ai sistemi gestiti. 3 Il server McAfee ePO si collega al server di aggiornamento McAfee per eseguire il pull degli ultimi contenuti di sicurezza. Nel server di aggiornamento McAfee sono presenti gli ultimi contenuti di sicurezza, in modo che McAfee ePO possa eseguire il pull dei contenuti a intervalli pianificati. 4 5 La comunicazione sicura agent-server (ASSC) tra i sistemi e il server McAfee ePO avviene a intervalli regolari. Quindi: • McAfee ePO invia le nuove assegnazioni di policy disponibili o gli aggiornamenti prodotto per Client Endpoint Security ai sistemi gestiti. Questa comunicazione avviene poco dopo l'installazione del software client e successivamente a intervalli regolari. • Client Endpoint Security invia le informazioni di sicurezza registrate al server. L'amministratore accede alla console McAfee ePO per effettuare attività di gestione della sicurezza, come l'esecuzione di query per segnalare gli stati della sicurezza o l'utilizzo di policy di sicurezza per i software gestiti. Gestione con McAfee ePO Cloud Utilizzare McAfee ePO Cloud per distribuire e gestire il prodotto su sistemi che si trovano in siti sprovvisti di server di gestione propri. In questo caso, McAfee è l'host del server. McAfee ePO Cloud è progettato per reti piccole e medie che non dispongono di un'infrastruttura o team di gestione della sicurezza dedicato. McAfee configura il server e il database McAfee ePO Cloud nel cloud, crea un account, rende disponibile l'installazione dei prodotti sui sistemi gestiti e invia le credenziali di accesso a un amministratore account. I sistemi gestiti seguono il classico modello client-server, chiamano quindi il server di gestione (McAfee ePO Cloud) per ricevere istruzioni. (Per agevolare questa chiamata, McAfee Agent viene distribuito in ciascun sistema della rete. Una volta distribuito un agent in un sistema, il sistema può essere gestito da McAfee ePO Cloud e il software client per i prodotti gestiti può comunicare con McAfee ePO Cloud.) McAfee Endpoint Security 10.1.0 Guida all'installazione 17 1 Panoramica prodotto Opzioni di gestione della sicurezza L'illustrazione seguente mostra la modalità di integrazione di Endpoint Security in un ambiente sicuro McAfee ePO Cloud. 1 McAfee configura i componenti lato server nel cloud, compresi server e database McAfee ePO Cloud, quindi invia l'URL e le informazioni di accesso all'amministratore. 2 Il server McAfee ePO Cloud si collega al server di aggiornamento McAfee per eseguire il pull degli ultimi contenuti di sicurezza. Nel server di aggiornamento McAfee sono presenti gli ultimi contenuti di sicurezza, in modo che McAfee ePO Cloud possa eseguire il pull dei contenuti a intervalli pianificati. 3 L'amministratore utilizza un browser per accedere a McAfee ePO Cloud, crea un URL di installazione e lo invia agli utenti insieme alle istruzioni per l'installazione del Client Endpoint Security sui loro sistemi. L'URL installa McAfee Agent (se necessario) e Client Endpoint Security. Il sistema invia una comunicazione a McAfee ePO Cloud e viene quindi gestito e protetto da McAfee ePO Cloud. 4 5 La comunicazione sicura agent-server (ASSC) tra i sistemi e il server McAfee ePO avviene a intervalli regolari. Quindi: • McAfee ePO Cloud invia le nuove assegnazioni di policy disponibili o gli aggiornamenti prodotto per Client Endpoint Security ai sistemi gestiti. Questo avviene poco dopo l'installazione del software client e successivamente a intervalli regolari. • Client Endpoint Security invia le informazioni di sicurezza registrate al server. L'amministratore utilizza un browser per accedere a McAfee ePO Cloud ed effettuare attività di gestione della sicurezza come l'esecuzione di query per segnalare gli stati della sicurezza o la configurazione di policy di sicurezza per i software gestiti. Gestione tramite SecurityCenter Utilizzare il sito Web amministrativo McAfee SecurityCenter per distribuire e gestire il prodotto su sistemi gestiti con abbonamento a prodotti McAfee per piccole e medie imprese, come McAfee SaaS ® 18 McAfee Endpoint Security 10.1.0 Guida all'installazione 1 Panoramica prodotto Opzioni di gestione della sicurezza ® Endpoint Protection o McAfee Security-as-a-Service (McAfee SaaS). In questo caso, il server di gestione è ospitato da McAfee o da un altro fornitore di servizi in una posizione remota. I prodotti gestiti tramite SecurityCenter sono stati progettati per una gestione della sicurezza nelle piccole aziende completamente automatizzata, che non richiede l'intervento dell'utente. Le nuove funzionalità offrono una maggiore supervisione amministrativa, nonché opzioni di visualizzazione per un numero superiore di sistemi gestiti. Come per l'ambiente McAfee ePO Cloud, il server di gestione SecurityCenter e il database sono nel cloud. McAfee o un altro fornitore configurano ciascun account, quindi inviano all'amministratore le informazioni necessarie per l'accesso e l'installazione del prodotto. L'amministratore riceve un riepilogo dello stato di protezione dell'account in email settimanali relative allo stato, inviate da McAfee o da un altro fornitore di servizi. In molti casi non sono necessarie altre azioni. Gli amministratori che desiderano essere maggiormente proattivi, possono accedere a SecurityCenter per gestire rilevamenti e policy. SecurityCenter può anche inviare informazioni di sicurezza all'account McAfee ePO, in cui gli amministratori possono visualizzarle sotto forma di report. (È necessaria l'estensione McAfee Security-as-a-Service.) 1 McAfee o un altro fornitore di servizi configura i componenti sul lato server "nel cloud" e invia l'URL di installazione e le informazioni di accesso all'amministratore, che quindi invia l'URL agli utenti insieme alle istruzioni per l'installazione del software client sui sistemi locali. Se non è già presente nel sistema, viene installato anche McAfee Agent. 2 Il software client scarica gli ultimi file di contenuto (informazioni sulle minacce) da un server di aggiornamento. Inoltre, verifica la presenza di assegnazioni di policy dal SecurityCenter. McAfee Endpoint Security 10.1.0 Guida all'installazione 19 1 Panoramica prodotto Passaggi successivi 3 Il software client carica su SecurityCenter le informazioni sulla protezione relative a ciascun sistema gestito da utilizzare nelle email di stato e nei report amministrativi. 4 (Opzionale) se l'account include i servizi di protezione McAfee SaaS, questi vengono eseguiti su server diversi e segnalano informazioni di sicurezza a un portale di protezione SaaS; tali informazioni verranno usate nelle email di stato e nei report amministrativi. L'amministratore può visualizzare i report tramite SecurityCenter. 5 L'amministratore verifica l'email di stato inviata settimanalmente da McAfee o un altro fornitore di servizi. Contiene informazioni segnalate a SecurityCenter dal software client. 6 (Opzionale) l'amministratore utilizza un browser Web per accedere a SecurityCenter e visualizzare i report di rilevamento o configurare policy e assegnarle ai sistemi gestiti. 7 (Opzionale) l'amministratore scarica e installa l'estensione McAfee Security-as-a-Service, quindi visualizza i dati di rilevamento e stato di base di SecurityCenter nella console di gestione della sicurezza McAfee ePO. (Non disponibile per gli account McAfee ePO Cloud.) Passaggi successivi La presente guida spiega come installare o effettuare l'upgrade del prodotto in sistemi gestiti centralmente e autogestiti. Quando si è pronti per iniziare, attenersi alla seguente procedura. 1 Verificare le informazioni presenti nel capitolo 2 per accertarsi che i sistemi e gli ambienti siano conformi ai requisiti necessari per l'installazione e l'esecuzione del prodotto. Il capitolo 2 descrive anche i requisiti per la migrazione dei prodotti legacy. 2 20 Seguire le istruzioni illustrate nel capitolo relativo al proprio ambiente di gestione. Per installare su sistemi gestiti con... Consultare il... McAfee ePO o McAfee ePO Cloud Capitolo 3 McAfee SecurityCenter Capitolo 4 Autogestione (nessuna piattaforma per la gestione della sicurezza) Capitolo 5 3 Vedere il capitolo 6 per riferimenti o informazioni per la risoluzione dei problemi. 4 (Facoltativo) Per installare e configurare Endpoint Security Threat Intelligence, vedere l'Appendice A. McAfee Endpoint Security 10.1.0 Guida all'installazione 2 Preinstallazione Il sistema gestito deve disporre di hardware e software specifici per eseguire McAfee Endpoint Security. Verificare i requisiti e i consigli prima di installare il software Endpoint Security, al fine di garantire un'installazione corretta. Sommario Requisiti hardware e di sistema Browser supportati Piattaforme per la gestione della sicurezza supportate Altri software di rilevamento virus e firewall Preconfigurazione del prodotto Upgrade di una versione esistente del prodotto Procedere con l'installazione? Requisiti hardware e di sistema Assicurarsi che su ogni server o workstation che si desidera proteggere sia in esecuzione un sistema operativo Microsoft Windows supportato e in linea con questi requisiti. Requisiti hardware • Processore Dual Core da 1 GHz o superiore Per conoscere i requisiti specifici di ogni sistema operativo consultare il sito Web di Microsoft. Ad esempio, Windows Small Business Server 2011 richiede almeno un processore Quad Core da 1,4 GHz a 64 bit (x64). • Disco rigido da almeno 40 GB • Mouse o dispositivo di puntamento compatibile Microsoft • Monitor VGA a 256 colori o superiore • Connessione Internet per installare o scaricare il software Per un elenco completo dei requisiti di sistema, visitare KB82761. Requisiti della workstation Minimo Sistema operativo 32 bit 64 bit Velocità del processore RAM Spazio libero su disco Windows 10 Sì Sì 2 GHz 3 GB 1 GB Windows 8.1 Sì Sì 2 GHz 3 GB 1 GB McAfee Endpoint Security 10.1.0 Service pack Guida all'installazione 21 2 Preinstallazione Requisiti hardware e di sistema Minimo Sistema operativo Service pack Windows 8 32 bit 64 bit Velocità del processore RAM Spazio libero su disco Sì Sì 2 GHz 3 GB 1 GB Windows 7 SP1 Sì Sì 1,4 GHz 2 GB 1 GB Windows Vista SP2 Sì Sì 1,4 GHz 2 GB 1 GB Windows Embedded 8.1 e 8 (Pro, Standard, Industry) Sì 1 GHz 2 GB 1 GB Windows Embedded Standard 7 Sì 1 GHz 2 GB 1 GB Windows Embedded for Point of Service (WEPOS) Sì 1 GHz 2 GB 1 GB Requisiti del server Minimo Sistema operativo Service pack 32 bit 64 bit Velocità del processore RAM Spazio libero su disco Windows Server 2012 R2 Update 1 Sì 2 GHz 3 GB 1 GB Windows Server 2012 R2 Essentials/Standard/ Datacenter (inclusa la modalità Server Core) Sì 2 GHz 3 GB 1 GB Windows Server 2012 Essentials/Standard/ Datacenter (inclusa la modalità Server Core) Sì 2 GHz 3 GB 1 GB Sì 1,4 GHz 2 GB 1 GB Windows Server 2008 e 2008 R2 Standard/Datacenter/ Enterprise/Web (inclusa la modalità Server Core) SP2 Sì Windows Small Business Server 2011 Sì 1,4 GHz 2 GB 1 GB Windows Small Business Server 2008 Sì 1,4 GHz 2 GB 1 GB Windows Embedded Standard 2009 Sì 1 GHz 2 GB 1 GB Windows Point of Service Ready 2009 Sì 1 GHz 2 GB 1 GB Windows Point of Service 1.1 Sì 1 GHz 2 GB 1 GB Supporto Macintosh È possibile utilizzare Endpoint Security per gestire sia sistemi Microsoft Windows sia sistemi Macintosh. Utilizzare le estensioni di Endpoint Security in McAfee ePO per configurare e distribuire le policy per sistemi gestiti su cui è in esecuzione Endpoint Security for Mac. Per istruzioni su come installare e utilizzare Endpoint Security for Mac, vedere la documentazione del prodotto. Vedere KB84934 per i requisiti correnti di sistema, piattaforma e rete. 22 McAfee Endpoint Security 10.1.0 Guida all'installazione Preinstallazione Browser supportati 2 Browser supportati Le funzionalità del prodotto sono state verificate affinché funzionino correttamente nelle seguenti versioni dei browser più diffusi. Per poter utilizzare l'URL di installazione, è necessario disporre di una connessione a Internet e di uno dei seguenti browser. • Mozilla Firefox (versioni 3.0 e successive) • Google Chrome (versioni 4.0 e successive) • Microsoft Internet Explorer (versioni 8, 9, 10 e 11) Controllo Web supporta Internet Explorer 7 solo per la connessione con SecurityCenter. L'installazione guidata può essere eseguita con i livelli di sicurezza predefiniti di Internet Explorer. In altri browser, selezionare un livello di sicurezza che permetta l'esecuzione di Javascript. Per istruzioni riguardo alla configurazione dei livelli di sicurezza, nel caso in cui debbano essere modificati, consultare la documentazione del browser Web. Piattaforme per la gestione della sicurezza supportate Se si prevede di gestire la sicurezza per i sistemi di rete, è necessario configurare prima una piattaforma di gestione supportata e porre i sistemi di rete sotto la sua gestione. Accertarsi che l'ambiente sia conforme ai requisiti indicati per la piattaforma di gestione: Piattaforma per la gestione Requisiti McAfee ePO L'amministratore ha: • installato McAfee ePO 5.3 o 5.1.1. • distribuito McAfee Agent 5.0 Patch 2 o versioni successive a sistemi gestiti. Consultare la Guida all'installazione di McAfee ePolicy Orchestrator per istruzioni. McAfee ePO Cloud • McAfee o un altro fornitore di servizi ha impostato l'account, installato componenti lato server e inviato le credenziali di accesso per McAfee ePO Cloud 5.4 o 5.2. • Un amministratore ha distribuito McAfee Agent 5.0 Patch 2 o versioni successive a sistemi gestiti. Consultare la Guida all'installazione di McAfee ePolicy Orchestrator Cloud per istruzioni. SecurityCenter Un amministratore: • Ha credenziali di accesso per un account SecurityCenter amministrativo. • Lo utilizza per gestire i sistemi di rete in cui è installato McAfee SaaS Endpoint Protection. Nessuna (autogestito) Sul sistema è stato installato McAfee Agent 4.0 o versione successiva. Endpoint Security 10.1 richiede McAfee Agent 5.0 Patch 2 o versioni successive. Endpoint Security 10.1 effettua automaticamente l'upgrade della versione 4.0 e delle versioni successive dell'agent alla versione 5.0 Patch 2. È inoltre possibile effettuare l'upgrade dell'agent manualmente. McAfee Endpoint Security 10.1.0 Guida all'installazione 23 2 Preinstallazione Altri software di rilevamento virus e firewall Vedere anche Effettuare l'upgrade di McAfee Agent a pagina 28 Upgrade di McAfee Agent su sistemi autogestiti a pagina 46 Altri software di rilevamento virus e firewall Non è necessario disinstallare prodotti di rilevamento virus e firewall già presenti su sistemi gestiti prima dell'installazione di Endpoint Security. L'installazione guidata, infatti, è in grado di rilevare questi prodotti e risolvere automaticamente la maggior parte dei conflitti. • Se il firewall di Windows è attivato: la procedura guidata lo disattiva automaticamente per evitare conflitti. • Se è installato software di rilevamento virus o firewall non compatibile: la procedura guidata cerca di disinstallare il software. Se la disinstallazione non riesce, viene chiesto all'utente di interrompere l'installazione, disinstallare manualmente il software incompatibile tramite il Pannello di controllo Windows e successivamente riprendere l'installazione. L'installazione riprenderà dal punto in cui è stata interrotta. Vedere KB85522 per un elenco dei prodotti software che vengono disinstallati automaticamente. Se si utilizza un software incompatibile che non è incluso nell'elenco, è necessario disinstallarlo manualmente prima di installare Endpoint Security. Dopo la disinstallazione del software firewall, potrebbe venire richiesto di riavviare il sistema. • Se è installato McAfee Host Intrusion Prevention: ilFirewall Endpoint Security sostituisce il Firewall Host Intrusion Prevention ed è possibile migrare le impostazioni del Firewall Host Intrusion Prevention nel nuovo Firewall Endpoint Security. Host Intrusion Prevention (senza il relativo modulo firewall) può essere eseguito side-by-side con il Firewall Endpoint Security. Non è necessario effettuare l'upgrade al Firewall Endpoint Security o migrare le proprie impostazioni. È possibile continuare ad eseguire il Firewall McAfee Host IPS dopo l'installazione del Firewall Endpoint Security. Quando il Firewall McAfee Host IPS è installato e attivato, il Firewall Endpoint Security viene disattivato anche se è attivato nelle impostazioni della policy. • Se è installato McAfee Deep Defender : rimuovere manualmente o tramite un'attività client questo prodotto in conflitto prima di installare Endpoint Security. ® ™ Preconfigurazione del prodotto È possibile personalizzare le impostazioni delle funzionalità del prodotto prima di distribuirlo ai sistemi gestiti. La personalizzazione consente di rispondere a requisiti specifici, ad esempio, in ambienti con particolari standard di conformità della sicurezza. Le impostazioni della policy preconfigurate vengono applicate con l'installazione. McAfee preconfigura le funzionalità con le impostazioni predefinite che proteggono i sistemi negli ambienti a medio rischio. Queste impostazioni garantiscono l'accesso del sistema a siti Web e applicazioni importanti fino a un'eventuale revisione da parte dell'utente. Per preconfigurare le funzionalità del prodotto, creare una policy e configurarla in base alle impostazioni necessarie per il proprio ambiente. Quindi, assegnare questa policy a sistemi gestiti quando il software client viene distribuito. Consultare la guida prodotto della piattaforma di gestione per istruzioni relative alla configurazione e all'assegnazione delle policy. Consultare la guida di Endpoint Security per informazioni sulle funzionalità configurabili. 24 McAfee Endpoint Security 10.1.0 Guida all'installazione Preinstallazione Upgrade di una versione esistente del prodotto 2 Al momento della preconfigurazione delle funzionalità del prodotto, McAfee consiglia di configurare quanto segue: • Origine e modalità di aggiornamento dei sistemi gestiti. • Quando viene verificata la disponibilità di aggiornamenti da parte dei sistemi gestiti. • L'accesso a determinati siti Web e applicazioni senza interruzioni. Upgrade di una versione esistente del prodotto Se nel proprio ambiente è installata una versione supportata precedente di uno o più moduli del prodotto, è possibile effettuare l'upgrade a Endpoint Security. Se si effettua l'upgrade di prodotti legacy, come ad esempio VirusScan Enterprise, è possibile migrare anche le impostazioni personalizzate. Upgrade di Endpoint Security Utilizzare l'installazione guidata per installare i nuovi moduli del prodotto Endpoint Security side-by-side con i prodotti esistenti. È possibile continuare ad utilizzare entrambe le versioni del prodotto fino a quando si deciderà di rimuovere quelle più vecchie. È possibile utilizzare McAfee Agent per gestire i sistemi che eseguono sia la versione 10.0 sia la versione 10.1 del Client Endpoint Security. Migrazione o mantenimento delle impostazioni del prodotto legacy Quando si effettua l'upgrade di questi prodotti legacy, è possibile migrare (o mantenere) le impostazioni personalizzate del prodotto: • McAfee VirusScan Enterprise, versione 8.8 • McAfee Host Intrusion Prevention Firewall, versione 8.0: viene migrato solo il modulo Firewall. È possibile continuare a gestire McAfee Host IPS come estensione separata. • McAfee SiteAdvisor Enterprise, versione 3.5 Prima di eseguire la migrazione, McAfee consiglia di controllare le impostazioni legacy per verificare che siano aggiornate e di consolidarle rimuovendo i duplicati nonché le impostazioni, le policy e le attività client non utilizzate. • In sistemi autogestiti: l'installazione guidata consente di mantenere le impostazioni legacy quando si effettua l'upgrade a Endpoint Security. • In ambienti McAfee ePO: utilizzare l' Assistente migrazione Endpoint per creare nuove policy Endpoint Security sulla base delle impostazioni del prodotto legacy. È possibile fare in modo che l' Assistente migrazione migri automaticamente tutte le proprie impostazioni oppure è possibile selezionare le policy da migrare, quindi configurare manualmente le nuove impostazioni. L' Assistente migrazione migra anche le attività client e altre impostazioni. Per ulteriori informazioni, vedere la Guida alla migrazione McAfee Endpoint Security e la Guida. McAfee Endpoint Security 10.1.0 Guida all'installazione 25 2 Preinstallazione Procedere con l'installazione? Procedere con l'installazione? Quando l'ambiente è in linea con i requisiti specificati in questo capitolo, è possibile iniziare l'installazione. Questi componenti... Rispondono ai seguenti requisiti Tutti i sistemi in cui si desidera installare il prodotto • I componenti hardware presentano i requisiti minimi necessari o presentano requisiti superiori. • Il sistema operativo Windows è installato. • Il browser Web supportato è installato. Solo sistemi gestiti • L'agent o il software necessario è installato e comunica con il server di gestione. • (Upgrade) È installata la versione del software supportata. Server di gestione • La piattaforma per la gestione supportata è installata. • (Opzionale) Le impostazioni della policy sono state preconfigurate per le caratteristiche del prodotto in base alle esigenze. • (Upgrade) È installata la versione supportata dell'estensione. Se si pianifica di migrare le impostazioni personalizzate per prodotti legacy in ambienti McAfee ePO, verificare i requisiti nella McAfee Endpoint Security Guida alla migrazione. 26 McAfee Endpoint Security 10.1.0 Guida all'installazione 3 Installazione per sistemi gestiti con McAfee ePO e McAfee ePO Cloud Servirsi di queste informazioni per installare il prodotto su sistemi gestiti con McAfee ePO e McAfee ePO Cloud. Sommario Panoramica dell'installazione Effettuare l'upgrade di McAfee Agent Installare i file del prodotto sul server di gestione. Download dei file di contenuto di Endpoint Security Distribuzione a sistemi multipli tramite attività di distribuzione Installazione su sistemi locali con un URL di installazione Verifica dell'installazione Disinstallazione da sistemi gestiti con McAfee ePO o McAfee ePO Cloud Panoramica dell'installazione Negli ambienti McAfee ePO e McAfee ePO Cloud gli amministratori possono distribuire il software del prodotto in remoto a sistemi gestiti o chiedere agli utenti di installarlo localmente. Per McAfee ePO, il software prodotto deve essere installato anche sul server di gestione. Caratteristiche dell'ambiente di gestione Le differenze principali nella gestione dei due ambienti sono: • McAfee ePO: gli amministratori installano i componenti del prodotto nel server di gestione, quindi configurano le impostazioni delle funzionalità e distribuiscono il software client a più sistemi gestiti tramite attività di distribuzione. • McAfee ePO Cloud: McAfee o un altro fornitore di servizi configura ciascun account McAfee ePO Cloud in un server di gestione fuori sede e notifica l'amministratore locale quando i prodotti sono pronti per l'installazione sui sistemi gestiti. Gli amministratori locali creano e inviano agli utenti un URL per l'installazione sui sistemi locali. Negli ambienti McAfee ePO Cloud, prima di installare il prodotto, è necessario disporre di credenziali di accesso amministrative per l'account McAfee ePO Cloud. Esse vengono inviate tramite email da McAfee o dal fornitore di servizi. Consultare la guida del prodotto McAfee ePO Cloud per istruzioni, se non è mai stato attivato o configurato un account. Endpoint Security supporta sia l'installazione tramite URL sia le attività di distribuzione in entrambi gli ambienti. Gli amministratori possono scegliere il metodo più adatto. McAfee Endpoint Security 10.1.0 Guida all'installazione 27 3 Installazione per sistemi gestiti con McAfee ePO e McAfee ePO Cloud Effettuare l'upgrade di McAfee Agent Processo di installazione e upgrade Attività Descrizione McAfee ePO o McAfee ePO Cloud Note 1 Accertarsi che tutti i sistemi gestiti presentino i requisiti descritti nel capitolo 2, Preinstallazione. Entrambi 2 Se necessario, effettuare l'upgrade di McAfee Agent. McAfee ePO Endpoint Security 10.1 richiede McAfee Agent 5.0 Patch 2. Se si esegue una versione precedente, effettuare l'upgrade dell'agent manualmente. 3 Esaminare e aggiornare le impostazioni in modo da eliminare quelle inutilizzate, obsolete e duplicate. McAfee ePO Solo per la migrazione 4 Aprire la console di gestione. Aprire il browser Web e accedere all'account. Entrambi 5 Installare i file del prodotto sul server McAfee ePO. McAfee ePO 6 Aggiornare manualmente il server McAfee ePO con gli ultimi file di contenuto di AMCore e prevenzione exploit richiesti per Endpoint Security. McAfee ePO 7 Effettuare la migrazione di policy, attività client e altre impostazioni dai prodotti legacy supportati. McAfee ePO 8 Configurare le policy in base alle esigenze. Entrambi 9 Distribuire il software client con impostazioni predefinite o personalizzate ai sistemi gestiti in uno dei seguenti modi: Entrambi Solo per la migrazione Per ulteriori informazioni, vedere la Guida alla migrazione di McAfee Endpoint Security. Opzionale • Da remoto a più sistemi gestiti con attività di distribuzione: consigliato per McAfee ePO. • Localmente su sistemi gestiti con un URL di installazione: consigliato per McAfee ePO Cloud. Dopo l'installazione di questa versione del prodotto, consigliamo di riavviare il sistema gestito. 10 Verificare che il software client sia installato e aggiornato in tutti i sistemi gestiti. Entrambi Effettuare l'upgrade di McAfee Agent Endpoint Security 10.1 richiede McAfee Agent 5.0 Patch 2. Nei sistemi gestiti che eseguono una versione precedente è necessario effettuare manualmente l'upgrade di McAfee Agent prima della distribuzione. Per McAfee ePO Cloud, non è necessaria alcuna azione per effettuare l'upgrade di McAfee Agent. Il nuovo agent viene installato automaticamente su sistemi gestiti dall'URL di installazione McAfee ePO Cloud inviato agli utenti. 28 McAfee Endpoint Security 10.1.0 Guida all'installazione 3 Installazione per sistemi gestiti con McAfee ePO e McAfee ePO Cloud Installare i file del prodotto sul server di gestione. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Scaricare l'estensione McAfee Agent e il pacchetto del client dal sito di download. 2 In McAfee ePO: 1 Selezionare Menu | Estensioni, fare clic su Installa estensione e selezionare EPOAGENTMETA.zip. 2 Selezionare Menu | Archivio principale, fare clic su Archivia pacchetto software e selezionare il file zip MA-WIN 5.0.2. 3 Distribuire il nuovo McAfee Agent utilizzando uno dei seguenti metodi: • • Creare un'attività di distribuzione per eseguire il push del nuovo pacchetto in sistemi client. 1 Selezionare Menu | Distribuzione prodotto. 2 Fare clic su Nuova distribuzione. Creare e distribuire un nuovo URL di distribuzione. Quando si archivia il nuovo McAfee Agent sovrascrivendo la versione precedente, qualsiasi URL di distribuzione creato con la versione precedente non funziona più. È necessario creare e distribuire un nuovo URL con il nuovo McAfee Agent. 1 Selezionare Menu | Struttura dei sistemi, quindi selezionare il gruppo secondario contenente i sistemi su cui eseguire la distribuzione. 2 Nella scheda Distribuzione di agent, fare clic su Crea URL distribuzione di agent. 3 Immettere il nome dell'URL, verificare la versione dell'agent, quindi fare clic su OK. 4 Distribuire l'URL per le nuove distribuzioni. Per ulteriori informazioni sulla distribuzione, vedere la Guida di McAfee ePO. Installare i file del prodotto sul server di gestione. Solo negli ambienti McAfee ePO, installare prima di tutto i componenti lato server per Endpoint Security sul server McAfee ePO. Prima di iniziare La piattaforma per la gestione della sicurezza di rete deve rispettare i requisiti indicati nel capitolo 2, Preinstallazione. Questa attività installa due tipi di componenti del prodotto sul server di gestione: McAfee Endpoint Security 10.1.0 Guida all'installazione 29 3 Installazione per sistemi gestiti con McAfee ePO e McAfee ePO Cloud Download dei file di contenuto di Endpoint Security • Estensioni gestione prodotto – Vengono aggiunte funzionalità di gestione Client Endpoint Security (come query, attività client e guida in linea) al server McAfee ePO. È così possibile gestire il prodotto dalla console. • Pacchetti di distribuzione prodotto – Vengono aggiunti file software Client Endpoint Security all'archivio principale, distribuibili ai sistemi gestiti. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Nella console di gestione della sicurezza, selezionare Menu | Dashboard, quindi selezionare Configurazione guidata dall'elenco a discesa. 2 Nella schermata relativa alla Configurazione guidata, fare clic su Inizia. 3 Fare clic su Selezione software, quindi: a Nella categoria prodotto Software non archiviato, fare clic suCon licenza per visualizzare tutti i prodotti disponibili. b Nella tabella Software, selezionare il prodotto da archiviare. La descrizione del prodotto e tutti i componenti disponibili sono indicati nella tabella sottostante. c Fare clic su Archivia tutto per archiviare le estensioni del prodotto nel server McAfee ePO e i pacchetti prodotto nell'archivio principale. Quando l'installazione è completata, le estensioni vengono elencate nella pagina Estensioni, mentre i pacchetti vengono elencati nell'archivio principale. È possibile distribuire il prodotto nei sistemi gestiti. Download dei file di contenuto di Endpoint Security È necessario aggiornare manualmente il server McAfee ePO con gli ultimi file di contenuto di AMCore e prevenzione exploit richiesti per Endpoint Security. Prima di iniziare I pacchetti di Endpoint Security 10.1 vengono archiviati nell'archivio principale sul server McAfee ePO. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 30 1 In McAfee ePO, selezionareMenu | Automazione | Attività server per aprire il catalogo delle Attività server. 2 Modificare l'attività server Aggiornamento dell'archivio principale. 3 Fare clic sulla scheda Azioni. 4 Per l'azione "Pull" dell'archivio, verificare che siano stati impostati i seguenti parametri: • Sito di origine: McAfeeHttp • Tipi di pacchetto: Tutti i pacchetti 5 Fare clic su Salva per salvare l'attività. 6 Per l'attività server Aggiornamento dell'archivio principale, fare clic su Esegui. McAfee Endpoint Security 10.1.0 Guida all'installazione Installazione per sistemi gestiti con McAfee ePO e McAfee ePO Cloud Distribuzione a sistemi multipli tramite attività di distribuzione 3 L'archivio principale ora include il Pacchetto AMCore content e il pacchetto Contenuto prevenzione exploit di Endpoint Security richiesto da Endpoint Security. Distribuzione a sistemi multipli tramite attività di distribuzione Le attività automatizzate semplificano i processi di distribuzione del software client a sistemi gestiti. Tramite questo metodo, la distribuzione viene effettuata direttamente dalla console di gestione di sicurezza e non necessita dell'interazione dell'utente. Prima di iniziare • È necessario che il sistema in cui si desidera installare il prodotto soddisfi i requisiti descritti nel capitolo 2, Preinstallazione. • In un ambiente McAfee ePO, è necessario che sul server McAfee ePO siano installati i componenti lato server del prodotto. • In un ambiente McAfee ePO Cloud, è necessario disporre delle credenziali di accesso amministrative per l'account McAfee ePO Cloud. Verranno inviate tramite email da McAfee o dal fornitore di servizi. Attività Per distribuire software prodotto a più sistemi gestiti, è possibile utilizzare due tipi di attività automatizzate: attività distribuzione prodotto e attività client. Le attività di distribuzione prodotto sono più semplici da configurare. Il processo viene spiegato nella presente guida. Consultare la guida del prodotto McAfee ePO o McAfee ePO Cloud per ulteriori informazioni riguardo alla configurazione e all'esecuzione di attività di distribuzione prodotto e attività client. 1 Nella console di gestione della sicurezza, selezionare Menu | Software | Distribuzione prodotti. 2 Nella pagina Distribuzione prodotto, fare clic su Nuova distribuzione. 3 Configurare queste impostazioni nella pagina Nuova distribuzione, quindi fare clic su Salva nella parte superiore della pagina. Opzione Descrizione Nome e Descrizione Digitare un nome e una descrizione per questa distribuzione. Il nome viene visualizzato nella pagina Distribuzione, dopo il salvataggio della distribuzione. Tipo Selezionare il tipo di distribuzione dall'elenco. • Fissa – La distribuzione viene effettuata solo per sistemi selezionati. • Continua – La distribuzione viene effettuata per sistemi basati su gruppi della Struttura dei sistemi o tag. Questa opzione, grazie alla possibilità di aggiungere o rimuovere sistemi da gruppi o tag, ne consente la modifica nel tempo. Se si desidera installare automaticamente gli aggiornamenti prodotto quando disponibili, selezionare Aggiornamento automatico. L'opzione distribuisce automaticamente gli hotfix e le patch per il prodotto. Pacchetto Dall'elenco, selezionare McAfee Endpoint Security. Lingua e Ramo Se necessario e se non vengono utilizzate le informazioni predefinite, selezionare Lingua e Ramo. McAfee Endpoint Security 10.1.0 Guida all'installazione 31 3 Installazione per sistemi gestiti con McAfee ePO e McAfee ePO Cloud Installazione su sistemi locali con un URL di installazione Opzione Descrizione Riga di comando Nel campo testo, specificare una riga di comando con le opzioni di installazione per il modulo che si sta installando. Sono supportate le seguenti opzioni: • /INSTALLDIR="install_path" • /l"install_log_path" • /l*v"install_log_path" • /nocontentupdate Vedere Opzioni della riga di comando SETUP (attività di distribuzione McAfee ePO e McAfee ePO Cloud) nel capitolo 6, Risoluzione dei problemi e riferimento per le descrizioni delle opzioni. Selezionare i sistemi Fare clic su Seleziona sistemi per aprire la finestra di dialogo relativa alla Selezione dei sistemi, quindi selezionare i sistemi in cui si desidera distribuire il software client. Se necessario, configurare le opzioni riportate di seguito: • Esegui ad ogni imposizione delle policy (solo Windows) • Consenti agli utenti finali di rinviare questa distribuzione (solo Windows) • Numero massimo di rinvii consentiti • L'opzione di rinvio scade dopo • Visualizza questo testo Selezionare un orario di inizio Selezionare un orario di inizio o una pianificazione per la distribuzione: • Esegui subito – Avvia le attività di distribuzione non appena il sistema verifica la presenza di aggiornamenti nel server di gestione. • Una volta – Apre l'utilità di pianificazione, per configurare la data di inizio, l'ora e la sequenza casuale. La pagina Distribuzione prodotti viene visualizzata con il nuovo progetto aggiunto all'elenco delle distribuzioni. Inoltre, con le impostazioni di distribuzione viene creata automaticamente un'attività client. 4 Verificare lo stato della distribuzione nella pagina Distribuzione prodotto. Fare clic sull'attività di distribuzione nell'elenco presente nella parte sinistra della pagina, per visualizzare i relativi dettagli nella parte destra della pagina. Vedere anche Opzioni della riga di comando SETUP (attività di distribuzione McAfee ePO e McAfee ePO Cloud) a pagina 55 Installazione su sistemi locali con un URL di installazione Generalmente gli amministratori McAfee ePO Cloud creano un URL di installazione da utilizzare per installare Client Endpoint Security su sistemi gestiti. Gli utenti possono: • Utilizzare l'URL per installare il software client in locale sui propri sistemi. • Inviare l'URL agli utenti con istruzioni per l'installazione del software client nei sistemi locali. McAfee ePO supporta anche l'installazione URL. 32 McAfee Endpoint Security 10.1.0 Guida all'installazione Installazione per sistemi gestiti con McAfee ePO e McAfee ePO Cloud Installazione su sistemi locali con un URL di installazione 3 Attività • Creazione di un URL di installazione a pagina 33 Creare un URL per installare il software client in un sistema locale. Quindi utilizzarlo per installare il software client nel proprio sistema locale o inviarlo agli utenti finali per l'installazione nei loro sistemi. • Installazione tramite URL a pagina 34 Installare il prodotto su un sistema locale tramite l'apposito URL. Creazione di un URL di installazione Creare un URL per installare il software client in un sistema locale. Quindi utilizzarlo per installare il software client nel proprio sistema locale o inviarlo agli utenti finali per l'installazione nei loro sistemi. Prima di iniziare • Negli ambienti McAfee ePO, è necessario che le estensioni del prodotto siano installate sul server McAfee ePO e che il contenuto del prodotto sia disponibile nell'archivio principale. • In un ambiente McAfee ePO Cloud, è necessario disporre delle credenziali di accesso amministrative per l'account McAfee ePO Cloud. Vengono inviate tramite email da McAfee o dal fornitore di servizi. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Aprire la console di gestione della sicurezza e avviare la distribuzione seguendo una delle procedure descritte. Su questa piattaforma... Eseguire le seguenti operazioni... McAfee ePO 1 Aprire il browser e accedere a McAfee ePO. 2 Selezionare Menu | Dashboard, quindi fare clic su Guida introduttiva a ePolicy Orchestrator. I moduli prodotto installati sui sistemi gestiti sono elencati in Prodotto. 3 Fare clic su Avvia distribuzione. Si aprirà la pagina Distribuzione prodotto. McAfee ePO Cloud 1 Aprire il browser e accedere a McAfee ePO Cloud. 2 Selezionare Menu | Dashboard, quindi fare clic su Guida introduttiva a ePolicy Orchestrator. I moduli prodotto installati sui sistemi gestiti sono elencati in Prodotto. Si aprirà la pagina Benvenuti in McAfee Security. 2 Creare un URL di installazione con impostazioni personalizzate o predefinite. McAfee Endpoint Security 10.1.0 Guida all'installazione 33 3 Installazione per sistemi gestiti con McAfee ePO e McAfee ePO Cloud Installazione su sistemi locali con un URL di installazione Per eseguire queste operazioni... In McAfee ePO Distribuire tutti i • Fare clic su Distribuisci. moduli prodotto La pagina Benvenuto in ePolicy con le Orchestrator visualizza l'URL di impostazione di distribuzione del software. sicurezza predefinite • Fare clic su Installa protezione in altri computer. Personalizzare la 1 Fare clic su Personalizza. distribuzione 2 Configurare le seguenti impostazioni: 1 Fare clic su Personalizza installazione. Nella pagina verrà visualizzato l'URL di distribuzione di prodotti software. 2 Configurare le seguenti impostazioni, quindi fare clic su Fine: • Nome gruppo – Selezionare il nome del gruppo predefinito o immetterne uno personalizzato. • Nome gruppo – Selezionare il nome del gruppo predefinito o immetterne uno personalizzato. • Sistema operativo – Selezionare McAfee Agent per Windows. • Sistema operativo – Selezionare McAfee Agent per Windows. • Software e policy – Selezionare i moduli prodotto per installare McAfee Endpoint Security e, se necessario, fare clic su Policy e attività predefinite di McAfee per selezionare una policy predefinita. • Software e policy – Selezionare i moduli prodotto per installare McAfee Endpoint Security e, se necessario, fare clic su Policy e attività predefinite di McAfee per selezionare una policy predefinita. • Aggiornamento automatico – Specificare se scaricare l'ultima versione del software automaticamente quando è presente un aggiornamento. 3 Fare clic su Distribuisci. Nella pagina verrà visualizzato l'URL di distribuzione di prodotti software. 3 In McAfee ePO Cloud • Aggiornamento automatico – Specificare se scaricare l'ultima versione del software automaticamente quando è presente un aggiornamento. 3 Fare clic su Installa protezione in altri computer. Nella pagina verrà visualizzato l'URL di distribuzione di prodotti software. (Solo McAfee ePO Cloud) Installare il prodotto sui sistemi locali attenendosi a uno dei seguenti metodi: • Fare clic su Installa protezione in questo computer. • Copiare e incollare l'URL in una nuova finestra del browser. Si apre la finestra dell'installazione guidata basata su Web. 4 Inviare l'URL agli utenti. a Copiare l'URL in un file di testo, quindi fare clic su OK per chiudere la finestra di dialogo. b Inviare l'URL in un'email, insieme alle istruzioni per l'installazione sui sistemi locali. Installazione tramite URL Installare il prodotto su un sistema locale tramite l'apposito URL. Prima di iniziare 34 • È necessario che il sistema in cui viene installato il prodotto presenti i requisiti descritti nel capitolo 2, Preinstallazione. • È necessario disporre dell'URL di installazione creato o ricevuto dall'amministratore. McAfee Endpoint Security 10.1.0 Guida all'installazione Installazione per sistemi gestiti con McAfee ePO e McAfee ePO Cloud Verifica dell'installazione 3 Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Aprire una finestra del browser e incollare l'URL di installazione. 2 Seguire le istruzioni riportate sullo schermo. Se l'installazione non viene avviata automaticamente, fare clic su Installa. • Fare clic su Esegui se viene richiesto di eseguire o salvare. • Fare clic su Esegui se viene richiesto di verificare l'installazione. Viene visualizzata una finestra di dialogo con l'avanzamento dell'installazione e in cui viene indicato il completamento. Se necessario, fare clic su Annulla per arrestare l'installazione. Il registro di installazione, McAfeeSmartInstall_<date>_<time>.log, viene salvato in <LocalTempDir>\McAfeeLogs (ad esempio, C:\Windows\Temp\McAfeeLogs). Dopo l'installazione di questa versione del prodotto, consigliamo di riavviare il sistema gestito. Verifica dell'installazione Dopo la distribuzione, verificare che il software client sia stato installato e aggiornato correttamente nei sistemi gestiti. Dopo l'installazione dell'URL, verificare che l'elenco dei sistemi corrisponda a quello degli utenti a cui è stato inviato l'URL di installazione. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Attendere l'invio del report del sistema client alla piattaforma per la gestione della sicurezza (generalmente dopo un'ora o due). 2 Nella console di gestione della sicurezza, selezionare Menu | Dashboard, quindi selezionare Endpoint Security: stato installazione per un elenco completo dei sistemi gestiti nei quali è stato installato il software e dei relativi stati. Disinstallazione da sistemi gestiti con McAfee ePO o McAfee ePO Cloud I moduli del prodotto possono essere rimossi dai sistemi gestiti da remoto tramite la console di gestione o localmente tramite il sistema gestito. Potrebbe essere necessario eseguire questa operazione a scopo di verifica o prima della reinstallazione del software client. Se viene disinstallato il software client, il sistema gestito non è più protetto dalle minacce. Si consiglia di reinstallarlo il prima possibile. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. • Rimuovere il software client tramite uno dei seguenti metodi. McAfee Endpoint Security 10.1.0 Guida all'installazione 35 3 Installazione per sistemi gestiti con McAfee ePO e McAfee ePO Cloud Disinstallazione da sistemi gestiti con McAfee ePO o McAfee ePO Cloud Per disinstallare... Eseguire questa operazione... Da remoto da più sistemi Eseguire un'attività di distribuzione del prodotto: 1 Nella console di gestione della sicurezza, selezionare Menu | Policy | Distribuzione prodotti. 2 Duplicare l'attività utilizzata per installare i moduli prodotto, quindi specificare Rimuovi come Azione. 3 Al completamento dell'attività, verificare che il software client sia stato disinstallato dai sistemi selezionati. Fare clic su Dashboard, quindi selezionare Endpoint Security: stato installazione. Per ulteriori informazioni riguardo all'utilizzo delle attività di distribuzione prodotto, consultare la guida McAfee ePO o McAfee ePO Cloud. A livello del sistema gestito locale Disinstallare dal Pannello di controllo di Windows: 1 Aprire il Pannello di controllo Windows e accedere alla sezione Disinstalla programmi. 2 Nell'elenco di programmi, selezionare ciascun modulo prodotto, quindi fare clic su Disinstalla. • Firewall McAfee Endpoint Security 10.1 • Prevenzione delle minacce McAfee Endpoint Security 10.1 • Controllo Web McAfee Endpoint Security 10.1 3 Se richiesto, immettere una password per ciascun modulo. Per impostazione predefinita, la password è mcafee. Se non si conosce la password, rivolgersi all'amministratore per assistenza. 36 McAfee Endpoint Security 10.1.0 Guida all'installazione 4 Installazione per sistemi gestiti con McAfee SecurityCenter Servirsi di queste informazioni per installare il prodotto su sistemi gestiti con McAfee SecurityCenter. Sommario Panoramica di installazione per sistemi gestiti con SecurityCenter Installazione su sistemi locali con un URL di installazione Distribuzione ai sistemi locali invisibile Verifica dell'installazione su SecurityCenter Disinstallazione da sistemi gestiti con SecurityCenter Panoramica di installazione per sistemi gestiti con SecurityCenter SecurityCenter è ospitato in un server remoto nel cloud e un amministratore locale gestisce la sicurezza per i sistemi di rete. Gli amministratori locali devono solamente installare il software client e configurare le impostazioni personalizzate, se necessario. McAfee o un altro fornitore di servizi imposta il server di gestione fuori sede e invia una notifica all'utente quando i prodotti sono pronti per essere installati su sistemi gestiti. È possibile quindi creare e inviare agli utenti un URL per l'installazione sui sistemi locali. Il software client può essere distribuito anche a sistemi gestiti in modalità invisibile, ossia senza che gli utenti ricevano alcuna notifica a riguardo. È necessario disporre di credenziali amministrative per un account SecurityCenter. Esse vengono inviate tramite email da McAfee o dal fornitore di servizi. 1 Accertarsi che tutti i sistemi gestiti presentino i requisiti descritti nel capitolo 2, Preinstallazione. 2 Aprire il browser Web e accedere all'account SecurityCenter. 3 (Opzionale) Configurare le opzioni di base (gruppi e policy). 4 Installare il software client nel sistema amministrativo. Questo è il sistema che verrà utilizzato per monitorare lo stato della sicurezza per sistemi gestiti. McAfee Agent viene installato, se non è già installato nel sistema. McAfee Endpoint Security 10.1.0 Guida all'installazione 37 4 Installazione per sistemi gestiti con McAfee SecurityCenter Installazione su sistemi locali con un URL di installazione 5 6 Distribuire il software client (e McAfee Agent, se non è già installato) con impostazioni predefinite o personalizzate ai sistemi gestiti in uno dei seguenti modi. • Localmente su sistemi gestiti – Creare un URL di installazione, quindi inviarlo tramite email agli utenti insieme alle istruzioni su come installare il prodotto nei sistemi. • In modalità invisibile – Distribuire il software client senza interazione dell'utente. Verificare che il software client sia installato e aggiornato in tutti i sistemi gestiti. Installazione su sistemi locali con un URL di installazione Generalmente gli amministratori creano un URL di installazione da utilizzare per installare Endpoint Security in locale su sistemi gestiti. L'URL viene inviato agli utenti insieme alle istruzioni. Attività • Installazione nei sistemi amministrativi a pagina 38 Installare il prodotto direttamente nel sistema utilizzato per gestire i computer della rete con SecurityCenter. • Invio di un URL di installazione ad altri sistemi gestiti a pagina 39 L'amministratore può ottenere l'URL di installazione specifico dell'azienda in due modi. • Installazione tramite URL a pagina 40 Installare il software client tramite l'URL inviato dall'amministratore. Installazione nei sistemi amministrativi Installare il prodotto direttamente nel sistema utilizzato per gestire i computer della rete con SecurityCenter. Prima di iniziare È necessario disporre di credenziali amministrative per un account SecurityCenter. Vengono inviate tramite email da McAfee o dal fornitore di servizi. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. • 38 Nel computer amministrativo, procedere con l'installazione attenendosi a uno dei metodi descritti di seguito: McAfee Endpoint Security 10.1.0 Guida all'installazione Installazione per sistemi gestiti con McAfee SecurityCenter Installazione su sistemi locali con un URL di installazione Per Eseguire le seguenti operazioni Installare tutti i moduli dell'abbonamento con le impostazioni predefinite 1 Aprire l'email di benvenuto in cui è indicato l'URL di installazione. Specificare le impostazioni personalizzate o installare da SecurityCenter 4 2 Fare clic sull'URL di installazione oppure copiarlo e incollarlo nella finestra del browser. 1 Nel browser Web, accedere a SecurityCenter. 2 Nella pagina Dashboard o Computer, fare clic su Installa protezione. 3 Selezionare le opzioni appropriate: • Il gruppo in cui posizionare i computer client • La policy da assegnare ai computer • I moduli prodotto da installare • La lingua del software 4 Fare clic su Installa su questo computer. Invio di un URL di installazione ad altri sistemi gestiti L'amministratore può ottenere l'URL di installazione specifico dell'azienda in due modi. Prima di iniziare È necessario disporre di credenziali amministrative per un account SecurityCenter. Vengono inviate tramite email da McAfee o dal fornitore di servizi. • Sottoscrivendo un abbonamento a Endpoint Security, si riceve un messaggio email contenente l'URL di installazione configurato per la propria azienda. L'URL installa i prodotti per cui è stato sottoscritto un abbonamento nel gruppo predefinito dell'account nella lingua predefinita. È possibile copiare questo URL in un messaggio email da inviare ad altri sistemi gestiti nella propria azienda. • È possibile accedere a SecurityCenter e creare un URL personalizzato da inviare agli utenti. In questo modo, gli utenti possono installare i servizi di protezione scelti nel gruppo e nella lingua prestabiliti. Seguire i passaggi indicati per creare un URL di installazione personalizzato e inviarlo agli utenti. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Nel browser Web, accedere a SecurityCenter. 2 Nella pagina Dashboard o Computer, fare clic su Installa protezione. 3 Selezionare Ottieni un URL per l'installazione su altri computer. 4 Selezionare le opzioni appropriate: 5 • Il gruppo in cui posizionare i computer client • La policy da assegnare ai computer • I servizi di protezione da installare • La lingua del software Fare clic su Ottieni URL. Viene visualizzato un URL personalizzato, insieme a istruzioni semplici per gli utenti. McAfee Endpoint Security 10.1.0 Guida all'installazione 39 4 Installazione per sistemi gestiti con McAfee SecurityCenter Distribuzione ai sistemi locali invisibile 6 Fare clic su Seleziona testo e copia negli appunti, quindi fare clic su Email. Si apre un messaggio email. Nel messaggio vengono visualizzati il testo e l'URL copiati. 7 Immettere gli indirizzi email nel messaggio, rivedere le istruzioni, se necessario, e fare clic su Invia. Installazione tramite URL Installare il software client tramite l'URL inviato dall'amministratore. Prima di iniziare È necessario che il sistema in cui viene installato il prodotto presenti i requisiti descritti nel capitolo 2, Preinstallazione. Al termine dell'installazione, il prodotto scarica i file di contenuto (definizione minacce) in background. In questo modo non è necessario attendere il completamento di lunghe procedure di download. Il sistema gestito non è completamente protetto fino al termine del download dei file contenuto prodotto. Non spegnere il sistema gestito o interrompere la connessione a Internet fino al completamento del download. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Aprire il messaggio email in cui è presente l'URL nel sistema gestito. 2 Fare clic sull'URL oppure copiarlo e incollarlo nella finestra del browser per iniziare l'installazione. Se si immette l'URL nel browser, accertarsi di immettere l'URL completo senza spazi. 3 Digitare l'indirizzo email nel campo Email o identificatore e fare clic su Continua. Le informazioni che vengono immesse qui identificano i sistemi gestiti nei report. Se i report indicano un problema con il sistema gestito, l'amministratore utilizza l'indirizzo email per segnalare il problema all'utente del sistema. Se non si intende specificare un indirizzo email, è importante che l'amministratore sia a conoscenza delle corrette informazioni per il contatto. 4 Quando richiesto, fare clic su Installa. 5 Nella finestra di dialogo Download del file, fare clic su Esegui. 6 Fare clic su Sì o Continua se viene richiesto di consentire al software di apportare modifiche al sistema gestito. Distribuzione ai sistemi locali invisibile Per installare il software client sui sistemi gestiti senza interazione dell'utente, è possibile eseguire VSSETUP. Attività 40 • Installazione invisibile all'utente a pagina 41 Utilizzare questa attività per installare il software client in modalità invisibile a un sistema gestito da un sistema amministrativo. • Indicazione di un server di inoltro a pagina 42 Specificare se un sistema gestito funge da server di inoltro. McAfee Endpoint Security 10.1.0 Guida all'installazione Installazione per sistemi gestiti con McAfee SecurityCenter Distribuzione ai sistemi locali invisibile 4 Panoramica dell'installazione invisibile L'installazione invisibile si serve dell'utilità VSSETUP. 1 Scaricare l'utilità da SecurityCenter. 2 Distribuire l'eseguibile su ciascun sistema su cui si desidera installare il software client. 3 Aprire una finestra del prompt dei comandi, quindi eseguire il comando VSSETUP tramite le opzioni della riga di comando adatte. Requisiti per l'installazione invisibile all'utente Accertarsi di soddisfare questi requisiti prima di utilizzare il metodo di installazione invisibile all'utente. • È necessario disporre di un metodo per l'installazione dei file eseguibili nei computer della rete. Ad esempio: • Uno strumento di distribuzione di terze parti, come Novell NAL, ZenWorks, il programma di installazione Microsoft Systems Management Server (SMS) o Tivoli IT Director. • Uno script di accesso. • Un collegamento a un file eseguibile in un messaggio email. • Un supporto portatile, ad esempio un CD. • Il programma deve essere eseguito con un account che dispone di diritti sufficienti all'installazione del prodotto. Normalmente sono necessari i diritti di amministratore locale, inoltre alcuni metodi richiedono diritti di esecuzione remota. • È necessario conoscere la chiave aziendale, ossia la serie di caratteri nell'URL di installazione che segue i caratteri CK=. La chiave aziendale viene visualizzata nella pagina Installazione del prodotto e nella scheda Chiavi della pagina Le mie licenze in SecurityCenter. Installazione invisibile all'utente Utilizzare questa attività per installare il software client in modalità invisibile a un sistema gestito da un sistema amministrativo. Prima di iniziare • È necessario disporre di credenziali amministrative per un account SecurityCenter. • È necessario che i sistemi in cui viene installato il software presentino i requisiti descritti nel capitolo 2, Preinstallazione. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Nel browser Web, accedere a SecurityCenter. 2 Nella pagina Dashboard o Computer, fare clic su Installa protezione. 3 Selezionare Protezione desktop, quindi fare clic su Avanti. 4 In Opzioni di installazione aggiuntive | Selezionare le opzioni avanzate, fare clic su Installazione invisibile all'utente. McAfee Endpoint Security 10.1.0 Guida all'installazione 41 4 Installazione per sistemi gestiti con McAfee SecurityCenter Distribuzione ai sistemi locali invisibile 5 Selezionare una lingua, la versione corretta dell'utilità, quindi fare clic su Scarica. Sistema operativo Versioni dell'utilità Windows a 32 bit VSSETUP_X86.EXE Windows a 64 bit VSSETUP_X64.EXE 6 Distribuire il programma a ciascun computer client utilizzando lo strumento di distribuzione personalizzabile. 7 Aprire un prompt dei comandi su un computer client ed eseguire il comando indicato di seguito: • Windows a 32 bit: VSSETUP_X86.EXE /CK=<your company key> /<parameters> • Windows a 64 bit: VSSETUP_X64.EXE /CK=<your company key> /<parameters> Come mostrato, è necessario includere il codice chiave aziendale (CK) come parametro. Nella pagina Installa protezione, fare clic su Altro per visualizzare la chiave aziendale e un link a un elenco di opzioni della riga di comando VSSETUP. La chiave aziendale viene visualizzata anche nella scheda Chiavi della pagina Le mie licenze in SecurityCenter. Per un elenco delle opzioni della riga di comando, vedere il capitolo 6, Risoluzione dei problemi e riferimento. Vedere anche Opzioni della riga di comando VSSETUP (sistemi SecurityCenter) a pagina 58 Indicazione di un server di inoltro Specificare se un sistema gestito funge da server di inoltro. I server di inoltro recuperano gli aggiornamenti direttamente dal sito di aggiornamento McAfee e li rendono disponibili per i sistemi gestiti privi di connessione a Internet. Attività • Utilizzare un'opzione della riga di comando VSSETUP per specificare se un computer è un server di inoltro. Per eseguire queste operazioni... Utilizzare il parametro Durante l'installazione, specificare se un sistema gestito è un server di inoltro VSSETUP_86.EXE /RelayServer=1 o VSSETUP_64.EXE /RelayServer=1 Se non si specifica questa opzione, il valore predefinito è 0 e il computer non è un server di inoltro. Modificare un'installazione esistente per VSSETUP_86.EXE /SetRelayServerEnable=1 specificare che un sistema gestito è un server o di inoltro VSSETUP_64.EXE /SetRelayServerEnable=1 Modificare un'installazione esistente per specificare che un sistema gestito non è un server di inoltro VSSETUP_86.EXE /SetRelayServerEnable=0 o VSSETUP_64.EXE /SetRelayServerEnable=0 42 McAfee Endpoint Security 10.1.0 Guida all'installazione Installazione per sistemi gestiti con McAfee SecurityCenter Verifica dell'installazione su SecurityCenter 4 Verifica dell'installazione su SecurityCenter Controllare SecurityCenter per verificare che il prodotto sia installato e aggiornato correttamente sui sistemi gestiti. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Attendere l'invio del report SecurityCenter (generalmente richiede 20 minuti). 2 Nel browser Web, accedere a SecurityCenter. 3 Fare clic su Computer per aprire la pagina Computer. Verificare che ciascun sistema gestito venga visualizzato nell'elenco. Verificare che la data corrente sia elencata in Ultima connessione e Data DAT. Le voci in rosso presenti nelle colonne indicano che il sistema gestito non è aggiornato ed è necessario eseguire un aggiornamento. Disinstallazione da sistemi gestiti con SecurityCenter È possibile rimuovere i servizi di protezione localmente da un sistema gestito. Potrebbe essere necessario eseguire questa operazione a scopo di verifica o prima della reinstallazione del software client. Se si rimuovono tutti i servizi Endpoint Security e sul sistema non è installato alcun altro servizio di protezione, è necessario disinstallare anche il McAfee Agent. Se viene disinstallato il software client, il sistema gestito non è più protetto dalle minacce. Si consiglia di reinstallarlo il prima possibile. Attività 1 Aprire il Pannello di controllo Windows e accedere alla sezione Disinstalla programmi. 2 Nell'elenco di programmi, selezionare ciascun modulo prodotto, quindi fare clic su Disinstalla. 3 • Firewall McAfee Endpoint Security 10.1 • Prevenzione delle minacce McAfee Endpoint Security 10.1 • Controllo Web McAfee Endpoint Security 10.1 Se richiesto, immettere una password per ciascun modulo. Per impostazione predefinita, la password è disattivata. Per attivare, modificare o visualizzare la password, accedere alla pagina relativa alle policy di Impostazioni client inSecurityCenter o chiedere assistenza al proprio amministratore. 4 Attendere che la procedura guidata segnali che i componenti di supporto sono stati disinstallati. Se non viene visualizzata una notifica, controllare il Registro eventi per verificare che la piattaforma Endpoint Securitye il connettore TPS siano stati rimossi correttamente. 5 Se non è installato alcun altro servizio di protezione, selezionare McAfee Agent nella schermata Disinstalla programmi del Pannello di controllo di Windows quindi fare clic su Disinstalla. 6 Riavvia il computer, se richiesto. McAfee Endpoint Security 10.1.0 Guida all'installazione 43 4 Installazione per sistemi gestiti con McAfee SecurityCenter Disinstallazione da sistemi gestiti con SecurityCenter 44 McAfee Endpoint Security 10.1.0 Guida all'installazione 5 Installazione per sistemi autogestiti Utilizzare queste informazioni per installare il prodotto su sistemi non gestiti da un dispositivo di gestione della rete centralizzato. Sommario Panoramica dell'installazione per sistemi autogestiti Upgrade di McAfee Agent su sistemi autogestiti Installazione tramite installazione guidata Installare dalla riga di comando Verifica dell'installazione Disinstallazione da sistemi autogestiti Panoramica dell'installazione per sistemi autogestiti Gli utenti del sistema locale eseguono queste attività di alto livello per installare o effettuare l'upgrade del prodotto in sistemi autogestiti. 1 Accertarsi che il sistema sia in linea i requisiti descritti nel capitolo 2, Preinstallazione. 2 (Facoltativo) Se si sta effettuando l'upgrade di prodotti legacy e si prevede di mantenere le proprie impostazioni, esaminarle e correggerle in base alle esigenze. Vedere Upgrade di una versione esistente del prodotto per un elenco dei prodotti legacy di cui è possibile effettuare l'upgrade. 3 Se necessario, effettuare l'upgrade di McAfee Agent. Endpoint Security 10.1 richiede McAfee Agent 5.0 Patch 2. Endpoint Security 10.1 effettua automaticamente l'upgrade della versione 4.0 e delle versioni successive dell'agent alla versione 5.0 Patch 2 durante gli upgrade del prodotto. È inoltre possibile effettuare l'upgrade dell'agent manualmente. 4 Copiare i file prodotto nel sistema autogestito. A seconda della modalità di acquisto del prodotto, potrebbe essere necessario scaricare i file prodotto da un sito apposito o copiarli da un disco. 5 Avviare l'installazione guidata per installare o effettuare l'upgrade del prodotto. 6 Verificare che il software client sia installato e aggiornato. 7 (Facoltativo) Se l'upgrade è stato effettuato da prodotti legacy e si è scelto di mantenere le impostazioni, verificare che queste ultime siano effettivamente rimaste invariate. Dopo l'installazione di questa versione del prodotto, consigliamo di riavviare il sistema. McAfee Endpoint Security 10.1.0 Guida all'installazione 45 5 Installazione per sistemi autogestiti Upgrade di McAfee Agent su sistemi autogestiti Vedere anche Upgrade di una versione esistente del prodotto a pagina 25 Upgrade di McAfee Agent su sistemi autogestiti Endpoint Security 10.1 richiede McAfee Agent 5.0 Patch 2 o versioni successive. Endpoint Security 10.1 effettua automaticamente l'upgrade della versione 4.0 e delle versioni successive dell'agent alla versione 5.0 Patch 2 durante gli upgrade del prodotto. È inoltre possibile effettuare l'upgrade dell'agent manualmente. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Scaricare il pacchetto client di McAfee Agent dal sito di download. 2 Decomprimere il pacchetto di McAfee Agent e individuare il file FramePkg_Upd.exe. 3 Fare clic con il pulsante destro del mouse su FramePkg_UPD.exe, quindi selezionare Esegui come amministratore. Installazione tramite installazione guidata L'installazione guidata rende automatica la maggior parte del processo di installazione e upgrade del prodotto su sistemi autogestiti. Prima di iniziare È necessario che i sistemi in cui viene installato il prodotto presentino i requisiti descritti nel capitolo 2, Preinstallazione. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Ottenere una copia del software del prodotto, quindi avviare l'installazione guidata nel sistema autogestito. Per questo formato prodotto... Eseguire le seguenti operazioni... Download Scaricare il file Endpoint Security .zip, estrarne i contenuti, quindi fare doppio clic su setupEP.exe. Se il prodotto è stato acquistato online, McAfee o un altro fornitore inviano le istruzioni e un URL per scaricare il prodotto. CD o DVD Inserire il disco in un'unità, aprire i contenuti, quindi fare doppio clic su setupEP.exe. Se sull'etichetta o confezione del disco è presente un numero licenza prodotto, accertarsi di averne una copia da utilizzare come riferimento. 2 46 Nella pagina Contratto di licenza, fare clic su Accetta. McAfee Endpoint Security 10.1.0 Guida all'installazione 5 Installazione per sistemi autogestiti Installare dalla riga di comando 3 Risolvere i conflitti rilevati dalla procedura guidata. La procedura guidata cerca di disinstallare automaticamente i prodotti software di rilevamento virus e firewall in conflitto. Se l'operazione non riesce, viene richiesto di disinstallare manualmente i programmi, quindi riavviare. • Se il riavvio viene effettuato immediatamente, l'installazione riprende non appena il sistema ritorna a essere operativo. • Se il riavvio viene eseguito più tardi, eseguire nuovamente il programma di installazione al momento più opportuno. Vedere KB85522 per un elenco dei prodotti software che vengono disinstallati automaticamente. 4 Nella pagina Opzioni di installazione, selezionare i moduli da installare. Installare tutti i moduli prodotto acquistati con le impostazioni predefinite o selezionare le opzioni per personalizzare l'installazione. 5 Se si effettua l'upgrade di VirusScan Enterprise 8.8, Host Intrusion Protection 8.0 o SiteAdvisor Enterprise 3.5, selezionare se mantenere le impostazioni. 6 Fare clic su Installa. L'avanzamento dell'installazione viene visualizzato in una finestra di dialogo e al termine verrà visualizzata una notifica. È possibile annullare l'installazione in qualsiasi momento, se necessario. 7 Fare clic su Fine per chiudere la procedura guidata. Dopo l'installazione di questa versione del prodotto, consigliamo di riavviare il sistema. Vedere anche Altri software di rilevamento virus e firewall a pagina 24 Installare dalla riga di comando Per selezionare ulteriori opzioni, come l'installazione invisibile all'utente, è possibile eseguire l'installazione guidata dalla riga di comando. (Per impostazione predefinita, l'installazione è interattiva.) Prima di iniziare È necessario che il sistema in cui viene installato il prodotto presenti i requisiti descritti nel capitolo 2, Preinstallazione. • Per le installazioni invisibili all'utente, la procedura guidata non mostra alcun feedback. Tutte le informazioni sono disponibili nei registri. • Per l'installazione riga di comando interattiva, la procedura guidata mostra una finestra di stato e consente di annullare l'installazione, se necessario. Tutte le informazioni sono disponibili nei registri. Attività 1 Copiare i file prodotto nel sistema autogestito. A seconda della modalità di acquisto del prodotto, potrebbe essere necessario scaricare i file prodotto da un sito apposito o copiarli da un disco. McAfee Endpoint Security 10.1.0 Guida all'installazione 47 5 Installazione per sistemi autogestiti Verifica dell'installazione 2 Aprire una finestra del prompt dei comandi, accedere alla cartella in cui sono stati copiati i file, quindi digitare questo comando e qualsiasi parametro applicabile (senza distinzione tra maiuscole e minuscole): setupEP.exe /parameters Digitare setupEP.exe /help per un elenco completo delle opzioni della riga di comando per l'utilità SETUP o vedere Opzioni della riga di comando SETUP (autogestito). Dopo l'installazione di questa versione del prodotto, consigliamo di riavviare il sistema. Vedere anche Opzioni della riga di comando SETUP (autogestito) a pagina 56 Verifica dell'installazione Dopo il completamento dell'installazione, verificare che i moduli siano stati installati correttamente e che il sistema sia aggiornato. Se è stata eseguita la migrazione di impostazioni da prodotti legacy, verificare che le impostazioni siano state migrate correttamente. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 2 Aprire il Pannello di controllo di Windows e verificare che siano visualizzati tutti i nomi dei moduli che si è scelto di installare e che sia installata la versione 10.1. • McAfee Endpoint Security Firewall • McAfee Endpoint Security Threat Prevention • McAfee Endpoint Security Web Control Aprire il file di registro di installazione e accertarsi che non contenga messaggi di errore o di operazione non riuscita. Per impostazione predefinita, durante l'installazione guidata i file di registro dell'installazione vengono salvati nella cartella Temp dell'utente come %Temp%\McAfeeLogs (ad esempio, C:\Users \nomeutente\AppData\Local\Temp\McAfeeLogs). 3 Aprire il Client Endpoint Security, quindi fare clic su Aggiorna ora per assicurarsi che il sistema sia aggiornato. Se il sistema è aggiornato, la pagina mostra l'opzione Nessun aggiornamento disponibile e la data e l'ora dell'ultimo aggiornamento. 4 48 (Solo upgrade) Se si è effettuato l'upgrade di prodotti legacy mantenendone le impostazioni, controllare la pagina Impostazioni del client per ciascun modulo di prodotto al fine di verificare che le impostazioni legacy siano state migrate. McAfee Endpoint Security 10.1.0 Guida all'installazione Installazione per sistemi autogestiti Disinstallazione da sistemi autogestiti 5 Disinstallazione da sistemi autogestiti In un sistema autogestito, è possibile rimuovere moduli prodotto dal Pannello di controllo Windows Potrebbe essere necessario eseguire questa operazione a scopo di verifica o prima della reinstallazione del software client. È possibile disinstallare i moduli prodotto da una riga di comando. Vedere Opzioni della riga di comando SETUP (autogestito) nel capitolo 6, Risoluzione dei problemi e riferimento. Se il software client viene disinstallato, il sistema non è più protetto dalle minacce. Si consiglia di reinstallarlo il prima possibile. Attività 1 Aprire il Pannello di controllo Windows e accedere alla sezione Disinstalla programmi. 2 Nell'elenco di programmi, selezionare ciascun modulo prodotto, quindi fare clic su Disinstalla. 3 • McAfee Endpoint Security Firewall • McAfee Endpoint Security Threat Prevention • McAfee Endpoint Security Web Control Se richiesto, immettere una password per ciascun modulo. Per impostazione predefinita, la password è mcafee. 4 Attendere che la procedura guidata segnali che i componenti di supporto sono stati disinstallati. Se non viene visualizzata una notifica, controllare il Registro eventi per verificare che la piattaforma Endpoint Security sia stata rimossa correttamente. 5 Se non è installato alcun altro servizio di protezione, selezionare McAfee Agent nella schermata Disinstalla programmi del Pannello di controllo di Windows quindi fare clic su Disinstalla. Vedere anche Opzioni della riga di comando SETUP (autogestito) a pagina 56 McAfee Endpoint Security 10.1.0 Guida all'installazione 49 5 Installazione per sistemi autogestiti Disinstallazione da sistemi autogestiti 50 McAfee Endpoint Security 10.1.0 Guida all'installazione 6 Risoluzione dei problemi e riferimento Utilizzare le seguenti informazioni per manutenzione di base dei prodotti, risoluzione dei problemi e riferimento. Sommario Risoluzione dei problemi di installazione Risoluzione di codici di errore e messaggi Utilizzo delle opzioni della riga di comando File di registro Risoluzione dei problemi di installazione Per risolvere problemi correlati all'installazione e alla disinstallazione del prodotto e acquisire le informazioni di sistema necessarie, seguire le procedure di risoluzione dei problemi. Verifica rilevamento malware Per verificare la funzionalità di rilevamento virus di Prevenzione delle minacce, scaricare EICAR Standard AntiVirus Test File nel sistema locale. Anche se è progettato per essere rilevato come un virus, il file di test EICAR non è un virus. Attività 1 Scaricare il file EICAR dal percorso seguente: http://www.eicar.org/download/eicar.com Se l'installazione è corretta, Prevenzione delle minacce interrompe il download e visualizza una finestra di dialogo relativa al rilevamento minacce. 2 Fare clic su OK. Se l'installazione non è corretta, Prevenzione delle minacce non rileva il virus né interrompe il processo di download. In questo caso, utilizzare Esplora risorse per eliminare il file di test EICAR dal computer client, quindi reinstallare il prodotto e verificare la nuova installazione. Risoluzione dei problemi generali di installazione (sistemi gestiti con SecurityCenter) Risolvere i problemi che non generano un messaggio di errore durante l'installazione. Se non è possibile identificare e risolvere il problema dopo ogni passaggio, procedere con il passaggio successivo. McAfee Endpoint Security 10.1.0 Guida all'installazione 51 6 Risoluzione dei problemi e riferimento Risoluzione di codici di errore e messaggi Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Verificare che il computer soddisfi i requisiti di sistema descritti nel capitolo 2, Preinstallazione. 2 Consultare la KnowledgeBase dell'Assistenza McAfee per verificare che il problema sia già documentato. Per un elenco di riferimento rapido degli articoli di KnowledgeBase correlati a molti problemi comuni, incluse le procedure di installazione e disinstallazione, consultare KB75932 . 3 Disinstallare il software tramite la funzionalità Disinstalla Programmi del Pannello di controllo di Windows, quindi reinstallare il software. Per la disinstallazione del software potrebbe essere necessaria una password. Se non si dispone di tali credenziali, richiedere assistenza all'amministratore del sito. 4 Se il software non viene installato correttamente e non si dispone di credenziali di amministratore, richiedere assistenza all'amministratore del sito per completare i passaggi rimanenti. 5 Eseguire lo strumento MER qui? Spiegare dove scaricarlo e come eseguirlo. 6 Scaricare ed eseguire l'utilità di pulizia (denominata anche utilità di disinstallazione, mvsuninst.exe). L'utilità è disponibile in SecurityCenter, nella scheda Ottimizzazione della pagina Utilità. Per istruzioni sull'utilizzo dell'utilità al fine di rimuovere eventuali file del registro supplementari e altri componenti eventualmente rimasti, consultare KB55238. 7 Se non è ancora possibile installare il software client, contattare l'assistenza McAfee. Raccogliere dati MER da inviare ai tecnici in modo che questi possano determinare il problema. Utilizzo dello strumento MER per la risoluzione dei problemi Lo strumento MER (Minimum Escalation Requirements) raccoglie dati McAfee da Endpoint Security e altri prodotti McAfee nel computer. L'assistenza McAfee utilizza questi dati per analizzare e risolvere il problema. Le informazioni raccolte tramite lo strumento MER comprendono: • Dettagli relativi al registro • Registri eventi • Dettagli relativi alla versione dei file • Dettagli relativi ai processi • File McAfee fornisce due versioni di MER: • WebMER viene eseguito sul computer client. Vedere la pagina Come utilizzare gli strumenti MER con i prodotti McAfee supportati. • Lo strumento MER per McAfee ePO utilizza McAfee ePO per eseguire lo strumento MER sui computer client. Vedere la pagina su come utilizzare lo strumento MER per McAfee ePO. Risoluzione di codici di errore e messaggi I messaggi di errore vengono visualizzati dai programmi quando si verificano condizioni impreviste che il programma non è in grado di risolvere autonomamente. Utilizzare questo elenco per individuare un 52 McAfee Endpoint Security 10.1.0 Guida all'installazione Risoluzione dei problemi e riferimento Risoluzione di codici di errore e messaggi 6 messaggio di errore specifico, consultare la spiegazione della condizione e determinare l'azione correttiva da eseguire. Le descrizioni degli errori e i codici di errore visualizzati, dipendono dalla modalità di avvio dell'installazione guidata Messaggio Descrizione Soluzione Sono stati trovati prodotti McAfee in conflitto. Codice di errore: 16001 Disinstallare i prodotti in conflitto, quindi procedere nuovamente con l'installazione. Necessari privilegi di amministratore. Codice di errore: 16002 Pacchetto non valido. Codice di errore: 16006 L'installazione guidata ha rilevato all'interno del sistema uno o più prodotti McAfee in conflitto (come Deep Defender) che non possono essere rimossi automaticamente. Per eseguire la procedura guidata, è necessario disporre dei diritti di amministratore. Pacchetto non valido trovato. Verificare di disporre di un pacchetto valido. Rimozione non riuscita. Codice di errore: 16007 L'installazione guidata non ha potuto rimuovere una versione precedente del prodotto (ad esempio una versione beta) o un prodotto legacy (ad esempio VirusScan Enterprise o SiteAdvisor Enterprise) dal sistema. Impossibile avviare il programma di installazione. Codice di errore: 16008 È necessario il riavvio Codice di errore: 16015 Non è stato possibile avviare l'installazione guidata. L'installazione guidata richiede un riavvio del sistema per poter continuare l'installazione. È necessario il riavvio Codice di errore: 16016 L'installazione guidata richiede un riavvio di sistema per poter completare l'installazione. Riavvio in sospeso McAfee Endpoint Security 10.1.0 Scaricare un file di pacchetto valido, quindi riprovare a installare il prodotto. Rimuovere manualmente i prodotti prima di installare Endpoint Security. Se il problema persiste, contattare l'assistenza. Contattare l'assistenza McAfee. Riavviare il sistema per procedere con l'installazione. Riavviare il sistema per completare l'installazione. Codice di errore: 16017 Riavviare il sistema per Un sistema viene riavviato da un'installazione procedere con l'installazione. precedente o un'operazione di rimozione è in sospeso. Codice di errore: 16018 Rimozione del software incompatibile non riuscita. L'installazione guidata ha cercato di rimuovere uno o più prodotti software incompatibili individuati nel sistema, ma senza riuscirci. Installazione annullata. Accedere come amministratore, quindi avviare l'installazione guidata. Rimuovere manualmente i prodotti prima di installare Endpoint Security. Codice di errore: 16020 Eseguire nuovamente L'utente ha annullato l'installazione prima del l'installazione guidata. completamento. L'installazione guidata non ha apportato modifiche al sistema dell'utente. Guida all'installazione 53 6 Risoluzione dei problemi e riferimento Risoluzione di codici di errore e messaggi Messaggio Descrizione Soluzione Migrazione non riuscita. Codice di errore: 16025 Eseguire nuovamente l'installazione guidata in un secondo momento. L'installazione guidata ha tentato di eseguire la migrazione delle impostazioni da un prodotto legacy, ma si è verificato un errore. Installazione non riuscita. Codice di errore: 16026 L'installazione guidata è stata interrotta prima del completamento dell'installazione di Endpoint Security. Non sono state apportate modifiche al sistema. 54 Il sistema non è protetto Il precedente software di sicurezza è stato disinstallato, ma il programma di installazione è stato interrotto prima dell'installazione di McAfee Endpoint Security. Contattare l'assistenza McAfee il prima possibile. Codice di errore: 16029, 16030, 16031 Il sistema non è completamente protetto. Il programma di installazione non è riuscito a installare [nome prodotto]. Contattare l'assistenza McAfee. Codice di errore: 16032 Importazione policy non riuscita. Codice di errore: 16502 Importazione policy non riuscita. Codice di errore: 17001 Installazione e rollback non riusciti. Codice di errore: 17002 Installazione annullata e rollback non riuscito. Codice di errore: 17003 L'installazione guidata è stata interrotta prima dell'installazione di Endpoint Security. Il software precedente è stato disinstallato, ma non sono state apportate altre modifiche al sistema. Non è stato possibile installare uno o più moduli del prodotto Endpoint Security. Il software precedente è stato disinstallato. L'installazione guidata ha installato correttamente Endpoint Security, ma non ha potuto importare le policy specificate. L'installazione guidata non ha potuto importare la policy specificata. L'installazione guidata non ha potuto installare Endpoint Security o eseguire il rollback delle modifiche apportate al sistema dell'utente. L'installazione è stata annullata prima del completamento. L'installazione guidata non ha potuto eseguire il rollback delle modifiche apportate al sistema dell'utente. McAfee Endpoint Security 10.1.0 Eseguire nuovamente l'installazione guidata in un secondo momento. Per proteggere il sistema dalle minacce, contattare McAfee il prima possibile. Per proteggere completamente il sistema dalle minacce, contattare McAfee il prima possibile. Verificare di aver selezionato i dati corretti da importare. Se il problema persiste, contattare l'assistenza. Verificare di aver selezionato i dati corretti da importare. Se il problema persiste, contattare l'assistenza McAfee. Verificare i registri di installazione presenti nel sistema e contattare l'assistenza McAfee. Verificare i registri di installazione presenti nel sistema e contattare l'assistenza McAfee. Guida all'installazione Risoluzione dei problemi e riferimento Utilizzo delle opzioni della riga di comando Messaggio Descrizione Soluzione È già in esecuzione un'altra installazione guidata. Codice di errore: 1618 Completarla prima di procedere con la nuova installazione. Installazione non riuscita. Codice di errore: vari È già in esecuzione un'altra installazione. L'installazione guidata non ha potuto installare Endpoint Security. Non ha apportato modifiche al sistema dell'utente. 6 Vedere i messaggi di errore di MsiExec.exe e InstMsi.exe per le descrizioni dei codici di errore specifici. Se il problema persiste, contattare l'assistenza McAfee. Utilizzo delle opzioni della riga di comando Utilizzare le opzioni della riga di comando per personalizzare l'installazione e disinstallazione del prodotto dalla riga di comando. Le opzioni supportate differiscono in base alla piattaforma del prodotto. Opzioni della riga di comando SETUP (attività di distribuzione McAfee ePO e McAfee ePO Cloud) Utilizzare le opzioni della riga di comando in un'attività di distribuzione per installare il prodotto in sistemi gestiti tramite McAfee ePO e McAfee ePO Cloud. Per ciascun modulo prodotto selezionato in un'attività di distribuzione del prodotto, digitare le opzioni supportate nella finestra Riga di comando corrispondente. (Non digitare il comando, ma solo le opzioni.) Le opzioni non applicano distinzione tra maiuscole e minuscole. Esempio INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\logs" Installa i file del prodotto in una cartella nell'unità D in Programmi personali e salva i file di registro installazione nei file di registro personali. McAfee Endpoint Security 10.1.0 Guida all'installazione 55 6 Risoluzione dei problemi e riferimento Utilizzo delle opzioni della riga di comando Opzione Definizione INSTALLDIR="install_path" Specifica dove installare i file del prodotto nel computer. L'installazione guidata crea una cartella Endpoint nel percorso specificato e installa il prodotto nella cartella. Esempio: INSTALLDIR="D:\Installed Programs" Installa i moduli prodotto in: D:\Installed Programs\EndPoint\. Per impostazione predefinita, i file del prodotto vengono installati nella cartella C:\windows\Temp\McAfeeLogs. /log"install_log_path" o / l"install_log_path" /l*v"install_log_path" • Specifica dove salvare i file di registro dell'installazione per tenere traccia degli eventi di installazione. L'installazione guidata crea una cartella Endpoint nel percorso specificato e salva i file di registro nella cartella. Esempio: /l"D:\Log Files" Installa i file di registro prodotto in D:\Log Files\EndPoint\. Per impostazione predefinita, i file di registro vengono salvati nella cartella TEMP di sistema di Windows C:\windows\Temp \McAfeeLogs. • *v – Specifica voci di registrazione dettagliate (più descrittive). /nocontentupdate Non aggiorna automaticamente i file contenuto prodotto durante il processo di installazione. Il sistema gestito non è completamente protetto fino al termine del download dei file contenuto prodotto. Pianificare un aggiornamento il prima possibile. Vedere anche Download dei file di contenuto di Endpoint Security a pagina 30 File di registro a pagina 60 Opzioni della riga di comando SETUP (autogestito) Utilizzare queste opzioni con l'utilità SETUP per installare il prodotto da una riga di comando. Aprire una finestra del prompt dei comandi, quindi eseguire il comando SETUP tramite le opzioni della riga di comando adatte. Le opzioni non applicano distinzione tra maiuscole e minuscole. Esempio setupEP.exe INSTALLDIR="D:\My Programs" /l"D:\My Log Files" Installa i file del prodotto in una cartella nell'unità D in Programmi personali e salva i file di registro installazione nei file di registro personali. Opzioni di base setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l*v"install_log_path"] Tutte le opzioni 56 McAfee Endpoint Security 10.1.0 Guida all'installazione 6 Risoluzione dei problemi e riferimento Utilizzo delle opzioni della riga di comando setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l"install_log_path"][/l*v"install_log_path"] [/autorestart] [/import <file_name>] [/ module <TP|FW|WC|ESP>] [/nopreservesettings] [/policyname <name>] [/unlock <password>] Opzione Definizione ADDLOCAL="tp,fw,wc" Seleziona i moduli prodotto da installare: • tp – Prevenzione delle minacce • fw – Firewall • wc – Controllo Web • tp,fw,wc – Installazione dei tre moduli. Esempio: ADDLOCAL="tp,wc" installa Prevenzione delle minacce e Controllo Web. INSTALLDIR="install_path" Specifica dove installare i file del prodotto nel computer. L'installazione guidata crea una cartella Endpoint nel percorso specificato e installa il prodotto nella cartella. Esempio: INSTALLDIR="D:\Installed Programs" Installa i moduli prodotto in: D:\Installed Programs\EndPoint \. Per impostazione predefinita, i file del prodotto vengono installati nella cartella C:\windows\Temp\McAfeeLogs. /log"install_log_path" o / l"install_log_path" /l*v"install_log_path" • Specifica dove salvare i file di registro dell'installazione per tenere traccia degli eventi di installazione. L'installazione guidata crea una cartella Endpoint nel percorso specificato e salva i file di registro nella cartella. Esempio: /l"D:\Log Files" Installa i file di registro prodotto in D:\Log Files\EndPoint\. Per impostazione predefinita, i file di registro vengono salvati nella cartella TEMP C:\users\nomeutente\AppData\Local \Temp\McAfeeLogs. • *v – Specifica voci di registrazione dettagliate (più descrittive). /qn o /quiet /qb! o /passive /qb Specifica le modalità di interazione degli utenti con l'installazione guidata: • qn – Nasconde tutte le notifiche di installazione (modalità invisibile). Gli utenti non interagiscono. • qb! – Mostra solo una barra di avanzamento senza pulsante Annulla. Gli utenti non possono annullare l'installazione mentre è in corso (modalità passiva). • qb – Mostra solo la barra di avanzamento con il pulsante Annulla. Gli utenti possono annullare l'installazione mentre è in corso, se necessario. /autorestart McAfee Endpoint Security 10.1.0 Riavvia automaticamente il sistema durante l'installazione. Guida all'installazione 57 6 Risoluzione dei problemi e riferimento Utilizzo delle opzioni della riga di comando Opzione Definizione /import <file_name> Importa le impostazioni della policy dal file specificato. /module <TP|FW|WC|ESP> Applica le impostazioni della policy ai moduli prodotto specificati. • TP – Prevenzione delle minacce • FW – Firewall • WC – Controllo Web • ESP – Risorse condivise dai moduli prodotto. /nocontentupdate Non aggiorna automaticamente i file di contenuto prodotto durante il processo di installazione. Il sistema gestito non è completamente protetto fino al termine del download dei file contenuto prodotto. Pianificare un aggiornamento il prima possibile. /nopreservesettings Non migra le impostazioni del prodotto in Endpoint Security. Per impostazione predefinita, le impostazioni vengono mantenute. /policyname <name> Assegna la policy specificata a sistemi in cui il prodotto è installato. /unlock <password> Imposta la password per sbloccare l'interfaccia utente client. Vedere anche Download dei file di contenuto di Endpoint Security a pagina 30 File di registro a pagina 60 Opzioni della riga di comando VSSETUP (sistemi SecurityCenter) Per installare in modo invisibile il software client sui sistemi gestiti con SecurityCenter, utilizzare queste opzioni con l'utilità VSSETUP. Nel sistema locale, aprire una finestra del prompt dei comandi, quindi utilizzare questa riga di comando e uno dei seguenti parametri (che non applicano distinzione tra maiuscole e minuscole): • Per Windows a 32 bit: VSSETUP_X86.EXE /CK=<your company key> /<parameters> • Per Windows a 64 bit: VSSETUP_X64.EXE /CK=<your company key> /<parameters> 58 McAfee Endpoint Security 10.1.0 Guida all'installazione Risoluzione dei problemi e riferimento Utilizzo delle opzioni della riga di comando Parametro Descrizione /CK=XYZ Obbligatorio. Avvia VSSETUP utilizzando la chiave aziendale. 6 La chiave aziendale è reperibile in SecurityCenter, nella scheda Chiavi della pagina Le mie licenze. /[email protected] Identifica l'indirizzo email dell'utente nei report amministrativi. Nonostante il nome, la variabile email non deve essere necessariamente un indirizzo email. Può essere un semplice identificatore di testo, ad esempio una posizione o un nome di computer. Non utilizzare una stringa contenente caratteri non standard, perché potrebbero essere visualizzati erroneamente nei report. /Uninstall Disinstalla il software client. /SetRelayServerEnable=1 Imposta come server di inoltro un sistema con connessione a Internet. Se il computer non viene utilizzato come server di inoltro, impostare su 0. /Reinstall Reinstalla il software client, lasciando invariati i precedenti valori di chiave aziendale, indirizzo email e ID della macchina. /Groupid=[group number] Posiziona il sistema gestito in uno dei gruppi creati. Per individuare il numero associato a un gruppo, controllare il report Profili computer o generare un URL personalizzato. L'ID gruppo è situato alla fine dell'URL nel formato G=xx. Se si indica un gruppo non esistente, i sistemi vengono inseriti nel Gruppo predefinito o nel gruppo indicato come predefinito. /Policyid=[policynumber] Assegna una policy al sistema gestito. Se viene indicata una policy inesistente, viene assegnata la policy predefinita McAfee o la policy indicata come predefinita. /P=b /P=f /P=v Seleziona i moduli prodotto da installare: • b – Controllo Web • f – Firewall • v – Prevenzione delle minacce Se si omette il parametro /P viene installato solo il modulo Prevenzione delle minacce. /ScanComputer Esegue una scansione completa nel sistema gestito al termine dell'installazione e del corretto download dei file contenuto prodotto. Esempi VSSETUP.EXE /P=vfb /CK=abcd /[email protected] /Groupid=3 Vengono installati i servizi Threat Prevention, di protezione firewall e Web Control. Vengono installati Prevenzione delle minacce, Firewall e Controllo Web. La chiave aziendale è abcd, l'indirizzo email dell'utente è [email protected] per scopi di reportistica e il computer viene inserito in un gruppo esistente rappresentato dal numero 3. Per individuare il groupid numerico corretto, controllare il rapporto Profili computer. VSSETUP.EXE /CK=abcd /[email protected] McAfee Endpoint Security 10.1.0 Guida all'installazione 59 6 Risoluzione dei problemi e riferimento File di registro È installato solo Prevenzione delle minacce. La chiave aziendale è abcd e l'indirizzo email dell'utente è [email protected] ai fini di reporting. Il computer viene inserito nel gruppo predefinito. File di registro L'installazione guidata tiene traccia dei dettagli sull'installazione, la disinstallazione e la migrazione nei file di registro che è possibile utilizzare per verificare i risultati e risolvere i problemi. Posizione predefinita dei file di registro dell’installazione Per impostazione predefinita, durante l'installazione guidata i file di registro dell'installazione vengono salvati in una cartella TEMP. Utilizzare le opzioni della riga di comando per cambiare la posizione dei file di registro. Piattaforma per la gestione Percorso file di registro dell'installazione McAfee ePO Cartella TEMP del sistema Windows McAfee ePO Cloud (C:\Windows\TEMP\McAfeeLogs per impostazione predefinita) SecurityCenter (cloud) Cartella TEMP dell'utente – %Temp%\McAfeeLogs Autogestito (C:\Users\username\AppData\Local\Temp\McAfeeLogs per impostazione predefinita) Tipi di file di registro Verificare questi file di registro per ottenere dettagli sull'installazione, la disinstallazione e la migrazione. Nome file di registro Tipo di informazioni McAfee_<module>_Install_XX.log Registro di installazione per ogni modulo di prodotto. Esempio: McAfee_TP_Install_XX.log McAfee_<Module>_Bootstrapper_XX.log Programma di avvio automatico per ogni modulo di prodotto. McAfee_Endpoint_BootStrapper_XX.log Programma di avvio automatico per Master SETUPEP autogestito. McAfee_<Module>_CustomAction_Install_XX.log Azione personalizzata MSI per ogni modulo di prodotto. McAfee_Endpoint_CompetitorUninstaller.log Rimozione di prodotti di protezione antivirus e firewall incompatibili. McAfee_<Module>_UnInstall_XX.log Registro di disinstallazione per ogni modulo di prodotto. McAfee_<Module>_CustomAction_Uninstall_XX.log Azione personalizzata MSI per ogni modulo di prodotto da disinstallare. McAfee_Endpoint_Security_Migration_xxx.log Rimozione di prodotti legacy. Esempio: McAfee_Endpoint_Security_Migration_McAfee VirusScan Enterprise_8.8_06042015195245175.log 60 McAfee Endpoint Security 10.1.0 Guida all'installazione Risoluzione dei problemi e riferimento File di registro 6 Nome file di registro Tipo di informazioni McAfee_<module>_Migration_Plugin.log Stato relativo al mantenimento e ripristino delle impostazioni legacy migrate per ciascun modulo. Esempio: McAfee_TP_Migration_Plugin.log McAfee_ESP_Migration_Plugin.log McAfee Endpoint Security 10.1.0 Le impostazioni legacy vengono migrate nella policy In comune Opzioni. Guida all'installazione 61 6 Risoluzione dei problemi e riferimento File di registro 62 McAfee Endpoint Security 10.1.0 Guida all'installazione A Threat Intelligence installazione Endpoint Security Threat Intelligence dispone di due componenti: un server TIE e il modulo di Threat Intelligence. Endpoint Security Threat Intelligence è supportato solo su sistemi gestiti McAfee ePO. Non è supportato in McAfee ePO Cloud, SecurityCenter e nei sistemi autogestiti. Installare ciascun componente nell'ordine riportato qui. Al termine, i seguenti elementi verranno aggiunti alla rete: • Due estensioni gestite di McAfee ePO • Estensione del server TIE • Modulo Threat Intelligence • Il server TIE • Un modulo Threat Intelligence e client Data Exchange Layer (DXL) su ciascun sistema gestito nella rete Sommario Requisiti di sistema per Threat Intelligence Panoramica della rete di Threat Intelligence Scaricare e archiviare i componenti in McAfee ePO Installazione dell'appliance del server TIE Distribuire DXL e Threat Intelligence Verifica dell'installazione Configurazione dell'estensione del server TIE Configurazione della policy del server TIE Creare un nuovo server registrato Risoluzione dei problemi di installazione Requisiti di sistema per Threat Intelligence Assicurarsi che l'ambiente di sistema soddisfi i requisiti riportati di seguito e di disporre dei diritti di amministratore. Prodotti Componenti VMware vSphere Threat Intelligence Exchange McAfee Endpoint Security 10.1.0 Server TIE Versione Note 5.1.0 con VMWare vSphere ESXi 5.1 o versioni successive È necessario installare il server TIE. 1.2 Guida all'installazione 63 A Threat Intelligence installazione Requisiti di sistema per Threat Intelligence Prodotti Componenti Server McAfee ePO (solo in locale) Pacchetti prodotto McAfee ePO (archiviati nell'archivio principale) Versione Note 5.1.1, 5.3 Pacchetto client Data Exchange Layer 2.0.0 Piattaforma Endpoint Security 10.1 Questo pacchetto viene archiviato automaticamente quando si archivia il prodotto Endpoint Security in McAfee ePO. Prevenzione delle minacce Endpoint Security 10.1 Questo pacchetto viene archiviato automaticamente quando si archivia il prodotto Endpoint Security in McAfee ePO. Threat Intelligence 10.1 per Endpoint Security Estensioni del prodotto McAfee ePO (installate in Estensioni) McAfee Agent per Windows 5.0.2 Questo pacchetto viene archiviato automaticamente quando si archivia il prodotto Endpoint Security in McAfee ePO. Piattaforma Endpoint Security 10.1 Questa estensione viene archiviata automaticamente quando si archivia il prodotto Endpoint Security in McAfee ePO Estensione Prevenzione delle minacce Endpoint Security 10.1 Questa estensione viene archiviata automaticamente quando si archivia il prodotto Endpoint Security in McAfee ePO. Estensione server TIE 1.1 Prodotti distribuiti sui propri sistemi gestiti Estensione Endpoint Security Threat Intelligence 10.1 Estensione di McAfee Agent 5.0.2 Questa estensione viene archiviata automaticamente quando si archivia il prodotto Endpoint Security in McAfee ePO. McAfee Agent 5.0.2 Per ulteriori informazioni su questo componente, vedere la McAfee AgentGuida del prodotto. Piattaforma Endpoint Security 10.1 Questo pacchetto può essere distribuito nell'ambito della distribuzione di Endpoint Security. Prevenzione delle minacce 2.0.0 Pacchetto client Data Exchange Layer 10.1 Threat Intelligence 64 McAfee Endpoint Security 10.1.0 Guida all'installazione Threat Intelligence installazione Panoramica della rete di Threat Intelligence A Sistemi operativi Threat Intelligence supporta tutti i sistemi operativi supportati da Endpoint Security, eccetto Windows Vista. Vedere anche Requisiti hardware e di sistema a pagina 21 Panoramica della rete di Threat Intelligence Threat Intelligence utilizza le porte e i protocolli di rete indicati di seguito. Assicurarsi che tali porte siano aperte e disponibili per l'uso con Threat Intelligence. Si consiglia di utilizzare la configurazione predefinita delle porte. In questa tabella vengono descritti gli endpoint, i protocolli di rete e le porte del diagramma, dall'alto in basso e da sinistra a destra. Il server McAfee Web Gateway e Advanced Threat Defense comunicano con il server TIE tramite DXL. Tabella A-1 Porte da utilizzare con Threat Intelligence Componenti di rete Porta Global Threat Intelligence (McAfee GTI) HTTPS 443 Server SQL McAfee Endpoint Security 10.1.0 JDBC/SSL e ADO/SSL 1433 Guida all'installazione 65 A Threat Intelligence installazione Scaricare e archiviare i componenti in McAfee ePO Tabella A-1 Porte da utilizzare con Threat Intelligence (segue) Componenti di rete Porta Server ePolicy Orchestrator HTTPS 8443 (installazione), 8444; HTTP 80; DXL/TLS 8883 Gestore degli agent HTTP 80 e HTTPS 443 Broker DXL DXL\TLS 8883 Server TIE HTTP 8081; HTTP 80; HTTPS 443; DXL\TLS 8883; ATD File 80; HTTP 5432 (reportistica); HTTPS 8443 (installazione) Server Advanced Threat Defense ATD File REST 443; DXL\TLS 8883 Scaricare e archiviare i componenti in McAfee ePO Archiviare i componenti richiesti di Threat Intelligence nel server McAfee ePO. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 In McAfee ePO, selezionare Menu | Software | Gestore di prodotti software. 2 Scaricare il pacchetto dell'appliance del server TIE. a In Soluzioni di gestione, selezionare McAfee Threat Intelligence Exchange 1.2. b Scaricare il pacchetto dell'appliance del server. L'appliance del server viene installata utilizzando VMware vSphere. Scaricare il file dell'appliance del server e salvarlo localmente prima di continuare. Le attività indicate di seguito includono istruzioni dettagliate per l'installazione del server. 3 4 5 66 Archiviare l'estensione Gestione di server TIE. a In Soluzioni di gestione, selezionare McAfee Threat Intelligence Exchange 1.2. b Archiviare l'estensione Gestione di server. Archiviare il pacchetto McAfee Data Exchange Layer: a In Soluzioni di gestione, selezionare McAfee Data Exchange Layer 2.0. b Archiviare il pacchetto DXL Bundle. Archiviare il pacchetto Threat Intelligence: a In Endpoint Security, selezionare McAfee Endpoint Security 10.1. b Archiviare il pacchetto Intelligence sulle minacce per Endpoint Security. McAfee Endpoint Security 10.1.0 Guida all'installazione A Threat Intelligence installazione Installazione dell'appliance del server TIE Installazione dell'appliance del server TIE È possibile installare e configurare il server TIE e i broker Data Exchange Layer. Attività 1 Distribuire il modello OVF: a Estrarre il file .zip dell'appliance del server TIE scaricato da Gestore di prodotti software McAfee ePO. b Aprire il client VMware vSphere, quindi fare clic su File | Distribuisci modello OVF. c Cercare e selezionare il file TIE .ova nel proprio computer, quindi fare clic su Avanti per avviare l'installazione guidata. d Completare i passaggi della procedura guidata accettando i valori predefiniti o immettendo valori differenti in base alle esigenze. 2 Al termine, selezionare Accendi per accendere la macchina virtuale e aprire una finestra della Console. 3 Installare l'appliance del server. a Leggere e accettare il contratto di licenza. Premere Invio per visualizzare ciascuna pagina. Una volta completata la lettura del contratto di licenza, immettere Y per accettare i termini e continuare. b Creare una password radice per l'appliance del server TIE. La password deve essere composta da almeno 9 caratteri. Quindi, premere Y per continuare. c Immettere il nome dell'account operativo, il nome reale e la password utilizzando il tasto TAB per passare al campo successivo. Al termine, premere Y per continuare. Il nome dell'account generalmente è del tipo grossi e viene utilizzato per accedere al server. Il nome reale è il nome completo dell'utente, ad esempio Giuseppe Rossi. d Nella pagina Selezione rete immettere N per continuare. e Selezionare un tipo di configurazione, quindi immettere Y per continuare. • Indirizzo IP manuale: immettere M, quindi specificare le informazioni rimanenti. • DHCP: immettere D. f Immettere il nome host e il nome di dominio del computer in cui si intende installare l'appliance del server TIE. Immettere Y per continuare. g Immettere fino a tre server Network Time Protocol per sincronizzare l'ora del server TIE. Utilizzare i server predefiniti presenti nell'elenco o immettere fino a tre indirizzi server. Immettere Y per continuare. h Immettere l'indirizzo IP o il nome di dominio completo, la porta e le informazioni sull'account del server McAfee ePO. L'account utente deve disporre dei diritti di amministratore. Immettere Y per continuare. i Selezionare i servizi da eseguire sul server TIE, quindi immettere Y per continuare. La pagina successiva viene visualizzata solo se nella pagina precedente è stata selezionata l'opzione TIE Server. j Specificare la modalità di configurazione dei server principale e secondario. McAfee Endpoint Security 10.1.0 Guida all'installazione 67 A Threat Intelligence installazione Distribuire DXL e Threat Intelligence È possibile disporre di un solo server primario nell'ambiente di lavoro, ma è possibile disporre di più server secondari opzionali. Installare innanzitutto il server primario. k • Il server master replica il database di TIE in tutti i server slave, se presenti. Può essere presente un solo server master alla volta. • Il server master di sola scrittura non elabora richieste di reputazione né qualsiasi funzionalità non essenziale che vada oltre la scrittura e la manutenzione del database. Poiché un server master di sola scrittura non elabora le richieste su Data Exchange Layer, il relativo uso consente di migliorare le prestazioni del sistema replicando il database e lasciando le richieste di Data Exchange Layer ai server slave. • Il server slave elabora le richieste di Data Exchange Layer esattamente come un server master, utilizzando un database replicato dal database master. I server slave offrono tempi di risposta più rapidi, nonché maggiore disponibilità e scalabilità. Il server slave deve avere accesso al server master. • Reporter è un server slave che fornisce dati a McAfee ePO e non elabora richieste di reputazione. Il server reporter non esegue query né aggiornamenti aggregati, tuttavia dispone di una copia completa del database e consente di ridurre il carico sul server master. Immettere le informazioni sull'account del database Postgres. L'account PostgreSQL consente al server McAfee ePO di connettersi e ricevere dati dal server TIE. Le informazioni immesse qui vengono utilizzate nella pagina di McAfee ePO Server registrati. È possibile scegliere il nome account e la password desiderati, a condizione che rientrino nei parametri stabiliti. l Specificare la porta utilizzata da Data Exchange Layer. Utilizzare la porta predefinita o immettere un numero di porta che rientri nell'intervallo mostrato, quindi immettere Y per continuare. m Chiudere la schermata di accesso visualizzata. 4 Verificare che il server TIE sia predisposto: aprire la Struttura dei sistemi in McAfee ePO ed esaminare il dominio in cui è stato installato l'appliance del server. Se è stato configurato correttamente, il server viene inserito nell'elenco dei sistemi gestiti. L'appliance mostra anche il tag DXLBROKER o TIESERVER, a seconda dei prodotti installati. Distribuire DXL e Threat Intelligence Distribuire il client DXL e i pacchetti Threat Intelligence sui sistemi client. Prima di iniziare McAfee Endpoint Security, comprensivo dei moduli Piattaforma Endpoint Security e Prevenzione delle minacce. viene distribuito al sistema client. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 68 1 In McAfee ePO, selezionare Menu | Software | Distribuzione prodotti, quindi fare clic su Nuova distribuzione. 2 Completare le informazioni sulla nuova distribuzione. McAfee Endpoint Security 10.1.0 Guida all'installazione A Threat Intelligence installazione Verifica dell'installazione Distribuire i seguenti pacchetti in questo ordine: 3 • Client Data Exchange Layer • Threat Intelligence per Endpoint Security Avviare la distribuzione. Per informazioni sulla distribuzione del software, consultare la guida di McAfee ePO. Verifica dell'installazione Dopo aver installato i componenti di Threat Intelligence e diData Exchange Layer, eseguire l'attività indicata di seguito per verificare l'installazione. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Nella Struttura dei sistemi McAfee ePO, verificare che il tag TIESERVER sia stato applicato al sistema. 2 Verificare la distribuzione al sistema del server TIE: 3 a Nella Struttura dei sistemi fare clic sul nome del sistema del server TIE, quindi sulla scheda Prodotti. b Verificare che siano elencati i componenti seguenti: • Broker DXL McAfee • McAfee DXL Client • McAfee Threat Intelligence Exchange Server Verificare la distribuzione ai sistemi client: a Nella Struttura dei sistemi fare clic sul nome del gruppo o del sistema, quindi fare clic sulla scheda Prodotti. b Verificare che siano elencati i componenti seguenti: • McAfee DXL Client • Prevenzione delle minacce Endpoint Security • Intelligence sulle minacce per Endpoint Security • Piattaforma Endpoint Security 4 Selezionare Menu | Configurazione | Impostazioni del server, quindi fare clic su DXL Client per ePO. 5 Verificare che lo Stato connessione sia Connesso. 6 Nella Struttura dei sistemi, selezionare il server TIE, quindi, nel menu Azioni, selezionare DXL | Cerca in DXL. 7 Verificare che lo Stato connessione sia Connesso. Il broker DXL è ora attivo e funzionante. È possibile selezionare Menu | Sezione sistemi | Reputazioni TIE per verificare la possibilità di cercare file e certificati. Il popolamento del database con le informazioni sulla reputazione potrebbe richiedere alcuni minuti. Se non è possibile eseguire la ricerca di file e certificati, vedere Risoluzione dei problemi di installazione. Vedere anche Risoluzione dei problemi di installazione a pagina 71 McAfee Endpoint Security 10.1.0 Guida all'installazione 69 A Threat Intelligence installazione Configurazione dell'estensione del server TIE Configurazione dell'estensione del server TIE È possibile configurare l'estensione del server TIE per l'utilizzo con VirusTotal, un servizio gratuito di scansione online di virus, malware e URL. Se si utilizza VirusTotal, immettere la propria chiave pubblica o privata per accedere a informazioni aggiuntive sulla reputazione del file. VirusTotal è un servizio gratuito che analizza i file e consente di rilevare virus, trojan e altro malware. È possibile accedere ai dati di VirusTotal direttamente da Threat Intelligence quando si visualizzano le informazioni sulla reputazione del file. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Selezionare Menu | Configurazione | Impostazioni del server | Threat Intelligence Exchange Server. 2 Fare clic su Modifica e immettere la chiave di VirusTotal. Quando si visualizzano le reputazioni dei file nella pagina Reputazioni TIE, fare clic sulla scheda VirusTotal per visualizzare ulteriori informazioni sui file. Configurazione della policy del server TIE È possibile specificare le impostazioni di McAfee GTI e McAfee Advanced Threat Defense per il server. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy. 2 Nell'elenco a discesa Prodotto, selezionare McAfee Threat Intelligence Exchange Server Management 1.2.0, quindi selezionare un nome di policy o un'azione. È possibile creare una policy utilizzando il Valore predefinito come modello o copiare una policy esistente e modificarla in base alle esigenze. 3 70 Nella scheda Generale, completare le seguenti opzioni: • Reputazioni GTI: specificare se deve essere utilizzato o meno McAfee GTI per ottenere la reputazione del file. McAfee GTI viene utilizzato se il server TIE non ottiene informazioni sulla reputazione di un file o se il server non è disponibile (offline). • Impostazioni proxy per richieste GTI: se si utilizza un proxy Web per l'accesso a Internet ed è richiesta l'autenticazione, immettere le informazioni sul proxy. • Product Improvement Program: specificare se devono essere inviate o meno le informazioni su file e certificato a McAfee. 4 Nella scheda Advanced Threat Defense, specificare se devono essere inviate o meno le informazioni sul file ad Advanced Threat Defense per un'ulteriore valutazione. Immettere il nome del server e le credenziali di accesso di Advanced Threat Defense, i server disponibili e le impostazioni di timeout. 5 Nella scheda McAfee Web Gateway, visualizzare il rapporto inviato al server TIE relativo a potenziali minacce Web. Nella stessa scheda è presente una casella di controllo per accettare o ignorare i rapporti di McAfee Web Gateway in ingresso. McAfee Endpoint Security 10.1.0 Guida all'installazione Threat Intelligence installazione Creare un nuovo server registrato A Creare un nuovo server registrato Per visualizzare le informazioni TIE nei rapporti e nelle dashboiard di McAfee ePO, creare un nuovo server registrato in McAfee ePO. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 In McAfee ePO selezionare Menu | Configurazione | Server registrati, quindi fare clic su Nuovo server. 2 Nell'elenco a discesa Tipo di server selezionare Server database. 3 Immettere un Nome, ad esempio, Server TIE, quindi fare clic su Avanti. 4 Nella pagina Dettagli: a Selezionare Rendi predefinito il database specificato per il tipo di database selezionato. Questa opzione viene selezionata automaticamente quando si crea il primo server registrato. Se sono presenti più database Threat Intelligence, selezionare questa opzione solo per il database che si desidera impostare come predefinito. 5 b Nel campo Fornitore database selezionare TieServerPostgres. c Nel campo Nome host o indirizzo IP immettere l'indirizzo IP del sistema in cui è stato installato il server. d Lasciare vuoti i campi Istanza del server di database e Porta del server di database, se vengono visualizzati. e In Nome database immettere tie. f Nei campi Nome utente e password immettere il nome utente e la password postgress di sola lettura specificati nella pagina PostgresSQL durante l'installazione del server. Fare clic su Verifica connessione. McAfee ePO comunica con il server e recupera i dati per i rapporti e le dashboard. Risoluzione dei problemi di installazione In questa sezione è possibile trovare soluzioni per i problemi comuni che potrebbero verificarsi durante l'installazione. È anche possibile accedere agli script per riconfigurare il server TIE, i broker DXL e McAfee Agent. Verificare i componenti installati Se si verificano problemi quando si installa o si accede al modulo Threat Intelligence per il server Prevenzione delle minacce o per il client Data Exchange Layer, attenersi alla procedura riportata di seguito. McAfee Endpoint Security 10.1.0 Guida all'installazione 71 A Threat Intelligence installazione Risoluzione dei problemi di installazione Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 Attivare l'agent sul server TIE. a In McAfee ePO, selezionareMenu | Struttura dei sistemi, quindi selezionare la casella di controllo per il server TIE. b Fare clic su Attiva gli agent. c Nella pagina Attiva McAfee Agent selezionare Imponi aggiornamento completo di policy e attività, quindi fare clic su OK. Questa opzione invia le proprietà del server dall'appliance TIE a McAfee ePO. 2 3 4 72 d Selezionare Menu | Automazione | Registro delle attività server per verificare che l'attività sia stata completata. e Nella Struttura dei sistemi fare clic sul nome del server, quindi sulla scheda Prodotti e verificare che siano elencati i seguenti componenti: • Broker DXL McAfee • McAfee DXL Client • McAfee Threat Intelligence Exchange Server Applicare il tag TIESERVER al server TIE. a SelezionareMenu | Automazione | Attività server ed eseguire l'attività Applica tag TIESERVER ai TIE Server. b Selezionare Menu | Automazione | Registro delle attività server per verificare che l'attività sia stata completata. c Nella Struttura dei sistemi, verificare che il tag TIESERVER sia stato applicato al sistema. Eseguire l'attività Gestisci i broker DXL. a Selezionare Menu | Automazione | Attività server ed eseguire l'attività Gestisci broker DXL. b Selezionare Menu | Automazione | Registro delle attività server per verificare che l'attività sia stata completata. c Nella Struttura dei sistemi, fare clic sul nome del server e verificare che il tag DXLBROKER sia stato applicato al sistema. Una volta che i tag sono stati applicati correttamente, attivare l'agent sul server TIE. a In McAfee ePO, selezionareMenu | Struttura dei sistemi, quindi selezionare la casella di controllo per il server TIE. b Fare clic su Attiva gli agent. c Nella pagina Attiva McAfee Agent selezionare Imponi aggiornamento completo di policy e attività, quindi fare clic su OK. d Selezionare Menu | Automazione | Registro delle attività server per verificare che l'attività sia stata completata. McAfee Endpoint Security 10.1.0 Guida all'installazione A Threat Intelligence installazione Risoluzione dei problemi di installazione 5 Verificare la configurazione di DXL. a Selezionare Menu | Configurazione | Impostazioni del server, quindi fare clic su Client DXL per ePO. b Verificare che lo Stato connessione sia Connesso. In caso contrario, ripetere i passaggi da 2 a 4. 6 Nella Struttura dei sistemi selezionare il server TIE e dal menu Azioni, fare clic su DXL | Ricerca in DXL. Verificare che lo Stato connessione sia Connesso. 7 8 Verificare che i servizi DXL e TIE siano in esecuzione: a Sulla macchina virtuale, aprire la finestra della Console e accedere. b Immettere service dxlbroker status. c Immettere service tieserver status. Se il broker DXL funziona correttamente, verificare che sia possibile ricercare file e certificati. a Selezionare Menu | Sezione sistemi | Reputazioni TIE. b Immettere * nella casella Ricerca rapida, quindi fare clic su Applica. c Selezionare un file dal risultato e verificare che vengano visualizzate le informazioni sulle reputazioni del file TIE. d In caso contrario, ripetere i passaggi da 2 a 4. Accesso ai file di registro Per risolvere i problemi di installazione, verificare i file di registro indicati di seguito. Server TIE: /var/McAfee/tieserver/logs/tieserver.log Endpoint Security Threat Intelligence: %programdata%\McAfee\Endpoint Security\Logs \ThreatIntelligence_Activity e ThreatIntelligence_Debug Client Data Exchange Layer: %programdata%\McAfee\Data_eXchange_Layer Broker Data Exchange Layer : /var/McAfee/dxlbroker/logs/dxlbroker.log Riconfigurazione dell'installazione mediante script Gli script consentono di riconfigurare il server TIE, i broker DXL e McAfee Agent. Accesso agli script Gli script si trovano nella directory /home/<nome_utente>. Devono essere eseguiti con autorizzazioni sudo, ad esempio sudo /home/myname/change‑hostname. Nome script Descrizione Riavviare? change-hostname Consente di modificare il nome host dell'appliance del broker DXL corrente. Inoltre, consente di riavviare McAfee Agent e il broker. Consigliato change-services No Consente di attivare o disattivare il broker DXL. Lo script richiede informazioni sulla configurazione del broker se questo è stato inizialmente disattivato durante il primo avvio. reconfig-dxl McAfee Endpoint Security 10.1.0 Consente di riconfigurare la porta DXL. No Guida all'installazione 73 A Threat Intelligence installazione Risoluzione dei problemi di installazione Nome script Descrizione Riavviare? reconfig-ma Consente di riconfigurare McAfee Agent. Consigliato I servizi dell'agent e del broker DXL vengono riavviati. Quando il servizio viene avviato, vengono generati nuovi keystore. 74 reconfig-network Consente di riconfigurare l'interfaccia di rete corrente (da DHCP a manuale o viceversa). Obbligatorio reconfig-ntp Consente di riconfigurare i server Network Time Protocol. No reconfig-tie Consente di cambiare il ruolo del server TIE. Ad esempio, consente di cambiare il server da slave a master o da master a reporter. No McAfee Endpoint Security 10.1.0 Guida all'installazione Indice A aggiornamenti, file di contenuto 30 assistenza Macintosh compatibilità con Intelligence sulle minacce 9 assistenza tecnica, individuazione informazioni prodotto 6 attività di distribuzione prodotto sistemi McAfee ePO 31 sistemi McAfee ePO Cloud 31 B browser non Microsoft 23 C codici di errore e messaggi 52 compatibilità Deep Defender 24 Endpoint Security for Mac 9, 21 firewall 24 Host Intrusion Prevention 10, 24 McAfee Agent 25 Prevenzione exploit 10 versioni precedenti del prodotto 25 configurazione, server TIE impostazioni della policy del server 70 script, riconfigurazione del server 73 VirusTotal, informazioni sulla reputazione del file 70 convenzioni e icone utilizzate nella guida 5 D Data Exchange Layer distribuzione 68 riconfigurazione mediante script 73 risoluzione dei problemi di installazione 71 verifica dell'installazione 69 Deep Defender, compatibilità 24 disinstallazione file di registro, Endpoint Security 60 sistemi autogestiti 49 sistemi McAfee ePO 35 sistemi McAfee ePO Cloud 35 sistemi SecurityCenter 43 software in conflitto 24 McAfee Endpoint Security 10.1.0 distribuzione client Data Exchange Layer 68 modello OVF 67 sistemi McAfee ePO Cloud, attività di distribuzione del prodotto 31 sistemi McAfee ePO Cloud, URL 33, 34 sistemi McAfee ePO, attività di distribuzione del prodotto 31 sistemi McAfee ePO, URL 33, 34 sistemi SecurityCenter, invisibile 41 sistemi SecurityCenter, URL 39, 40 documentazione convenzioni tipografiche e icone 5 destinatari di questa guida 5 specifica del prodotto, reperimento 6 E Endpoint Security for Mac compatibilità 9 requisiti 21 F file di contenuto AMCore, aggiornamenti 30 file di contenuto, aggiornamenti 30 file di registro Endpoint Security, installazione 60 Intelligence sulle minacce, installazione 73 firewall di Windows 24 firewall, compatibilità 24 funzionalità, nuove 9, 10 G Global Threat Intelligence ed Endpoint Security 9 ed Endpoint Security for Mac 9 impostazioni del server TIE 70 H Host Intrusion Prevention, compatibilità 10, 24 I impostazioni di Advanced Threat Defense 70 impostazioni di Product Improvement Program, server TIE 70 Guida all'installazione 75 Indice impostazioni mantenute, sistemi autogestiti 45, 46, 48 informazioni sulla guida 5 installazione checklist 26 codici di errore e messaggi 52 file di registro, Endpoint Security 60 preconfigurazione del prodotto 24 requisiti di sistema 21 requisiti hardware 21 requisiti piattaforma gestione sicurezza 23 requisiti relativi al browser 23 software in conflitto 24 upgrade del prodotto 25 installazione dalla riga di comando utilità VSSETUP, opzioni della riga di comando 58 installazione invisibile all'utente sistemi autogestiti 47 sistemi McAfee ePO 31 sistemi McAfee ePO Cloud 31 sistemi SecurityCenter 41 sistemi SecurityCenter, opzioni della riga di comando 58 Sistemi SecurityCenter, panoramica 41 sistemi SecurityCenter, requisiti 41 sistemi SecurityCenter, server di inoltro 42 utilità SETUP, opzioni della riga di comando 55, 56 installazione riga di comando sistemi autogestiti 47 sistemi McAfee ePO 31 sistemi McAfee ePO Cloud 31 sistemi SecurityCenter 41 utilità SETUP, opzioni della riga di comando 55, 56 installazione, Intelligence sulle minacce appliance server TIE, installazione 67 componenti 66 file di registro per la risoluzione dei problemi 73 McAfee Agent, requisiti 63 requisiti 63 risoluzione dei problemi 71 sistemi operativi, supportati 63 verifica dell'installazione 69 installazione, sistemi autogestiti installazione tramite riga di comando 47 opzioni della riga di comando 56 panoramica 45 procedura guidata 46 verifica 48 installazione, sistemi McAfee ePO attività di distribuzione prodotto 31 creazione URL di installazione 33 installazione su server di gestione della sicurezza 29 installazione tramite URL 34 invio URL di installazione 33 opzioni della riga di comando 55 panoramica 27 verifica 35 76 McAfee Endpoint Security 10.1.0 installazione, sistemi McAfee ePO Cloud attività di distribuzione prodotto 31 creazione URL di installazione 33 installazione tramite URL 34 invio URL di installazione 33 opzioni della riga di comando 55 panoramica 27 verifica 35 installazione, sistemi SecurityCenter creazione URL di installazione 39 installazione invisibile all'utente, requisiti 41 installazione invisibile, panoramica 41 installazione nei sistemi amministrativi 38 installazione tramite riga di comando 41 installazione tramite URL 40 invio URL di installazione 39 opzioni della riga di comando 58 panoramica 37 verifica 43 Intelligence sulle minacce componenti 66 distribuzione 68 ed Endpoint Security for Mac 9 panoramica dell'installazione 63 panoramica della rete 65 porte utilizzate 65 protocolli utilizzati 65 risoluzione dei problemi di installazione 71 verifica dell'installazione 69 L livello di sicurezza, browser 23 M McAfee Agent requisiti di installazione, Intelligence sulle minacce 63 requisiti di installazione, tutte le piattaforme 23 riconfigurazione mediante script 73 upgrade, sistemi autogestiti 46 upgrade, sistemi McAfee ePO 28 upgrade, sistemi McAfee ePO Cloud 28 McAfee ServicePortal, accesso 6 migrazione file di registro 60 prodotti legacy compatibili 25 sistemi autogestiti, vedere upgrade N nuove funzionalità 9, 10 P piattaforme per la gestione, vedere piattaforme per la gestione della sicurezza Guida all'installazione Indice piattaforme per la gestione della sicurezza McAfee ePO Cloud, panoramica 17 McAfee ePO, panoramica 16 opzioni 15 panoramica 14 requisiti 23 SecurityCenter, panoramica 18 policy impostazioni del server TIE 70 migrazione, panoramica 7, 25 preconfigurazione delle caratteristiche del prodotto. 24 Prevenzione exploit, compatibilità 10 prodotti legacy compatibilità 25 migrazione delle impostazioni, panoramica 7, 25 upgrade, panoramica 7, 25 upgrade, sistemi autogestiti 46 protezione antivirus, verifica 51 R requisiti browser 23 hardware 21 Intelligence sulle minacce, installazione 63 McAfee Agent 23 piattaforme per la gestione della sicurezza 23 RAM 21 sistemi Macintosh 21 sistemi operativi 21 utilità VSSETUP 41 requisiti di sistema, vedere requisiti requisiti RAM 21 requisiti relativi al browser 23 rimozione, vedere disinstallazione risoluzione dei problemi utilizzo degli strumenti MER 52 visualizzazione dei file di registro, Intelligence sulle minacce 73 risoluzione di problemi codici di errore e messaggi, Endpoint Security 52 problemi di installazione, Intelligence sulle minacce 71 problemi di installazione, Threat Intelligence Exchange 71 riconfigurazione tramite script, server TIE 73 sistemi SecurityCenter 51 visualizzazione file di registro, Endpoint Security 60 S server appliance TIE, installazione 67 impostazioni delle policy del server TIE 70 installazione sul lato server, McAfee ePO 29 sistemi operativi supportati, Endpoint Security 21 server di gestione, vedere server di gestione della sicurezza server di inoltro, sistemi SecurityCenter 42 McAfee Endpoint Security 10.1.0 server Threat Intelligence Exchange appliance del server 67 configurazione 70 impostazioni della policy 70 impostazioni di Advanced Threat Defense 70 impostazioni di Global Threat Intelligence 70 impostazioni di Product Improvement Program 70 riconfigurazione mediante script 73 risoluzione dei problemi di installazione 71 ServicePortal, reperimento della documentazione del prodotto 6 sistemi autogestiti disinstallazione del prodotto 49 impostazioni mantenute 45 installazione, guidata 46 installazione, panoramica 45 installazione, riga di comando 47 opzioni della riga di comando 56 upgrade di McAfee Agent 46 upgrade prodotto 46 upgrade, panoramica 45 verifica impostazioni mantenute 48 verifica installazione 48 sistemi autonomi, vedere sistemi autogestiti sistemi McAfee ePO aggiornamento dei file di contenuto 30 creazione delle attività di distribuzione del prodotto 31 creazione URL di installazione 33 disinstallazione del prodotto 35 installazione su server di gestione della sicurezza 29 installazione tramite riga di comando 31 installazione tramite URL 34 invio URL di installazione 33 opzioni della riga di comando 55 panoramica dell'installazione 27 panoramica piattaforma per la gestione della sicurezza 16 upgrade di McAfee Agent 28 Sistemi McAfee ePO verifica installazione 35 sistemi McAfee ePO Cloud creazione delle attività di distribuzione del prodotto 31 creazione URL di installazione 33 disinstallazione del prodotto 35 installazione tramite riga di comando 31 installazione tramite URL 34 invio URL di installazione 33 opzioni della riga di comando 55 panoramica dell'installazione 27 panoramica piattaforma per la gestione della sicurezza 17 upgrade di McAfee Agent 28 verifica installazione 35 sistemi non gestiti, vedere sistemi autogestiti sistemi operativi, supportati Endpoint Security 21 Intelligence sulle minacce 63 Guida all'installazione 77 Indice sistemi SecurityCenter creazione URL di installazione 39 disinstallazione del prodotto 43 installazione invisibile 41 installazione invisibile all'utente, requisiti 41 installazione invisibile, panoramica 41 installazione nei sistemi amministrativi 38 installazione tramite riga di comando 41 installazione tramite URL 40 invio URL di installazione 39 opzioni della riga di comando 58 panoramica dell'installazione 37 panoramica piattaforma per la gestione della sicurezza 18 risoluzione di problemi 51 server di inoltro 42 verifica installazione 43 software client disinstallazione 35, 43, 49 installazione, sistemi autogestiti 46, 47 installazione, sistemi McAfee ePO 31, 34 installazione, sistemi McAfee ePO Cloud 34 installazione, sistemi SecurityCenter 40, 41 requisiti 21, 23 verifica threat prevention 51 software in conflitto 24 strumenti MER e WebMER 52 Strumento MER, risoluzione dei problemi 52 Strumento WebMER, risoluzione dei problemi 52 supporto Macintosh compatibilità 9 requisiti 21 T Threat Intelligence Exchange rapporti, creazione di un server registrato 71 server McAfee ePO registrato, creazione 71 server registrati, creazione 71 threat prevention, verifica 51 U upgrade Endpoint Security, panoramica 7, 25 McAfee Agent, sistemi autogestiti 46 McAfee Agent, sistemi McAfee ePO 28 McAfee Agent, sistemi McAfee ePO Cloud 28 panoramica, sistemi autogestiti 45 78 McAfee Endpoint Security 10.1.0 upgrade (segue) panoramica, sistemi McAfee ePO 27 panoramica, sistemi McAfee ePO Cloud 27 panoramica, sistemi SecurityCenter 37 procedura guidata, sistemi autogestiti 46 prodotti legacy, panoramica 7, 25 verifica, sistemi autogestiti 48 verifica, sistemi McAfee ePO 35 verifica, sistemi McAfee ePO Cloud 35 verifica, sistemi SecurityCenter 43 URL di installazione sistemi McAfee ePO 33, 34 sistemi McAfee ePO Cloud 33, 34 sistemi SecurityCenter 39, 40 utilità SETUP 55, 56 VSSETUP 58 utilità SETUP opzioni della riga di comando 55, 56 utilizzo, sistemi autogestiti 47 utilizzo, sistemi McAfee ePO 31 utilizzo, sistemi McAfee ePO Cloud 31 Utilità SETUPEP, vedere utilità SETUP utilità VSSETUP configurazione dei server di inoltro 42 opzioni della riga di comando 58 panoramica 41 requisiti 41 utilizzo 41 V verifica, installazione Intelligence sulle minacce 69 sistemi autogestiti 48 sistemi McAfee ePO 35 sistemi McAfee ePO Cloud 35 sistemi SecurityCenter 43 versioni componenti 10 virus di prova EICAR 51 VirusTotal, accesso alle informazioni sulla reputazione del file 70 VMware vSphere distribuzione del modello OVF 67 W Windows, versioni supportate 21 Guida all'installazione 0-04