Guida all'aggiornamento di Norton AntiVirus Corporate Edition

 
 
Guida all’aggiornamento
    di Norton AntiVirus
     Corporate Edition™
Guida all’aggiornamento di Norton AntiVirus
Corporate Edition™
       Il software descritto nel presente manuale viene fornito in base a un accordo di licenza e può
       essere usato esclusivamente in conformità con i termini di tale accordo.
       Versione della documentazione: 7.6

       Copyright
       Copyright  1999-2000 Symantec Corporation.
       Tutti i diritti riservati.
       Tutta la documentazione tecnica fornita da Symantec Corporation è protetta da copyright ed è di
       proprietà di Symantec Corporation.
       ESCLUSIONE DI GARANZIE. La documentazione tecnica viene fornita COSÌ COM’È e
       Symantec Corporation non fornisce alcuna garanzia relativamente all’accuratezza e all’utilizzo
       della stessa. L’utente si assume il rischio dell’utilizzo della documentazione tecnica o delle
       informazioni in essa contenute. La documentazione può presentare inesattezze tecniche o
       di altro tipo o errori tipografici. Symantec si riserva il diritto di apportare modifiche senza
       preavviso.
       È vietata la copia di qualsiasi parte della presente pubblicazione senza l’esplicito permesso
       scritto di Symantec Corporation, 20330 Stevens Creek Blvd., Cupertino, CA 95014.

       Marchi
       Symantec, il logo Symantec, Symantec AntiVirus, Norton AntiVirus, LiveUpdate,
       Striker, Bloodhound e Symantec AntiVirus Research Center (SARC) sono marchi di
       Symantec Corporation.
       Microsoft, Windows e il logo Windows sono marchi registrati di Microsoft Corporation. NetWare
       è un marchio registrato di Novell, Inc. Mac e Mac OS sono marchi di Apple Computer, Inc. OS/2
       è un marchio registrato di IBM Corporation negli Stati uniti e in altri paesi. Altre marchi e nomi
       di prodotti citati nel presente manuale possono essere marchi commerciali o marchi registrati dei
       rispettivi proprietari.
       Stampato nella Repubblica d’Irlanda.
       10 9 8 7 6 5 4 3 2 1
S    O       M       M              A            R           I          O

Capitolo 1   Aggiornamento a Norton AntiVirus Corporate
             Edition 7.6
             Novità di Norton AntiVirus Corporate Edition 7.6 .............................. 5
             Informazioni su Norton AntiVirus Corporate Edition ......................... 6
             Supporto per i client remoti ................................................................. 7
             Informazioni sul supporto per i client remoti ..................................... 8
             Quando utilizzare il supporto per i client remoti ............................... 9
             Funzionamento del supporto per i client remoti .............................. 10
             Limitazioni alla gestione dei client remoti ......................................... 13
             Operazioni di implementazione ........................................................ 13
                  Requisiti ........................................................................................ 14
                  Analisi della rete e creazione dei file di testo con l’elenco
                    dei server .................................................................................. 14
                  Utilizzo di RoamAdmn.exe per l’impostazione dei server
                    di connessione remota ............................................................. 17
             Bilanciamento del carico e creazione di server primari e
               di backup ......................................................................................... 19
             Indicazione di un server primario con un elenco di server
               di backup ......................................................................................... 20
             Indicazione di altri tipi di server di livello superiore ....................... 20
             Installazione di RoamAdmn.exe e dei file di testo con l’elenco
               dei server sui computer degli amministratori ................................ 22
             Configurazione del supporto per i client remoti in ogni
               computer client ............................................................................... 23
             Esecuzione del supporto per i client remoti come utilità della
               riga di comando .............................................................................. 24
                  Parametri della riga di comando ................................................. 24
                  Chiavi del registro correlate ........................................................ 27
             Scalabilità di Norton AntiVirus Corporate Edition ............................ 29
                  Gestione dei problemi di scalabilità in Norton AntiVirus .......... 30
                  Ulteriori informazioni sulla pianificazione della scalabilità ....... 32
             Protezione dei server dei cluster Windows NT/2000 ....................... 32
             Protezione dei server terminal ........................................................... 33
                  Visualizzazione di server terminal dalla console ....................... 34
                  Limitazioni di Terminal Server e dei Servizi terminal ................ 34
                  Blocco delle scansioni avviate degli utenti ................................ 35
                  Installazione di AppSec ............................................................... 35

                                                                                                                          3
Sommario

              Limitazione dell’accesso alla chiave di registro di Norton AntiVirus
                Corporate Edition sui computer con Windows NT 4.0 ................. 36
                   Considerazioni sui vantaggi e svantaggi dello strumento
                     Reset ACL .................................................................................. 37
                   Ordine di installazione di Citrix Metaframe su
                     Terminal Server ........................................................................ 39
                   Creazione di un file di testo con indirizzi IP da importare ....... 39
              Informazioni sulla pianificazione della scalabilità ............................ 40
              Domande sulla pianificazione ............................................................ 40
              Rapporti client-server ideali ............................................................... 41
                   Limiti pratici per il rapporto client-server di Norton AntiVirus
                     Corporate Edition ..................................................................... 41
                   Considerazioni sui vantaggi e svantaggi ..................................... 42
              Numero di thread ottimale per le operazioni di aggiornamento ..... 43
                   Suggerimenti sul numero di thread per le operazioni base ...... 44
              Aggiornamento dei file delle definizioni dei virus ........................... 45
                   Prestazioni per l’aggiornamento delle definizioni dei virus ...... 45
              Aggiornamenti della configurazione dei client ................................. 48
              Installazioni e aggiornamenti di client e server ................................ 49
                   Considerazioni su vantaggi e svantaggi ...................................... 49
              Ulteriori indicazioni sulla configurazione di thread ......................... 50
              Specifiche per Norton AntiVirus Corporate Edition Server .............. 51
              Server Norton AntiVirus Corporate Edition Server tipici .................. 51
              Intervallo di verifica dei client ........................................................... 52
              Metodo di trasporto delle definizioni dei virus rispetto a
                LiveUpdate ....................................................................................... 53
                   Operazioni del metodo di trasporto delle definizioni
                     dei virus .................................................................................... 53
                   Operazioni di LiveUpdate ........................................................... 53
                   Utilizzo del metodo di trasporto delle definizioni dei
                     virus e di LiveUpdate ............................................................... 54
              Operazioni che non influiscono sulla scalabilità .............................. 54

Capitolo 2    Aggiornamento a Symantec System Center
              versione 4.6
              Novità di Symantec System Center 4.6 .............................................. 57
              Prodotti che è possibile gestire tramite Symantec System Center ... 58
                  Aggiunta di computer quando non è disponibile il servizio
                    di risoluzione dei nomi WINS ................................................. 60

Soluzioni di servizio e supporto Symantec

4
C   A    P

Aggiornamento a
Norton AntiVirus
                 I

Corporate Edition 7.6
                         T       O         L       O

                                                                     1
        In questo capitolo vengono illustrate le modifiche apportate alla
        documentazione della versione 7.6 di Norton AntiVirus Corporate Edition
        rispetto alla versione 7.5.

Novità di Norton AntiVirus Corporate Edition 7.6
        Di seguito sono descritte le nuove funzioni aggiunte a Norton AntiVirus
        Corporate Edition 7.6:
        ■    Compatibilità client con Windows ME.
        ■    Compatibilità client con Windows XP.
        ■    Compatibilità con Microsoft Windows NT Server 4.0, Terminal Server
             Edition e i Servizi terminal di Windows 2000.
        ■    Capacità di importare un elenco di computer presenti in ambienti non
             WINS in fase di installazione.
        ■    Supporto per i client mobili.
        ■    Capacità di filtro degli avvisi di rilevamento virus.

                                                                                  5
Aggiornamento a Norton AntiVirus Corporate Edition 7.6

Informazioni su Norton AntiVirus
Corporate Edition

                                                                           Snap-in
                                                                       di gestione   Snap-in di
                                                                           Norton    Quarantine
                                                                         AntiVirus   Console

                                                                Snap-in di Alert     Moduli
                                                                  Management         integrativi per
                                                                       System2       la console
                                                                       Console

                                                            Console(Windows NT/2000/
                                                                 XP Professional)
                             Server di
                             quarantena
                                                                                                           Client                 Client Windows
                                                                                                           Windows 3.x            9x/ME/XP
      Alert Management                                                                                                                     Client Windows
      System2                                         LiveUpdate
                                                                                                                                               NT 4.0/2000
                                                     Administration
                                                                                                                                      Workstation & Server;
                                                         Utility
                                                                                                           Client DOS                      XP Professional

                             Alert Management
                             System2

                                                                                                       Gestiti
    Norton AntiVirus per i                      Norton AntiVirus per                                   all’accesso
     server Windows NT/                         server NetWare                                                                    Gestiti in tempo reale
                    2000

                             Server                                                                                      Client

                              Norton AntiVirus Corporate Edition include i seguenti prodotti e strumenti:
                              ■      Symantec System Center - comprende la console e Alert Management
                                     System2 per controllare da una postazione centrale i prodotti Symantec
                                     e il sistema di gestione degli avvisi.
                              ■      Snap-in di gestione Norton AntiVirus Corporate Edition - estende
                                     la console di Symantec System Center e consente di amministrare
                                     Norton AntiVirus Corporate Edition su server e client.

6
Supporto per i client remoti

         ■   Norton AntiVirus Corporate Edition versione 7.6 per i server
             Windows NT/2000
         ■   Norton AntiVirus Corporate Edition 7.6 per i server NetWare
         ■   Norton AntiVirus Corporate Edition 7.6 per i desktop
             Windows NT/2000
         ■   Norton AntiVirus Corporate Edition 7.6 per i desktop
             Windows 9x/ME/XP
         ■   Norton AntiVirus Corporate Edition 7.6 per i desktop
             Windows 3.x/DOS
         ■   LiveUpdate Administration Utility - può essere utilizzata per scaricare
             gli aggiornamenti su un server FTP della rete Intranet o su un altro
             server interno. I server e i client recuperano in seguito gli
             aggiornamenti dal server designato.
         ■   Central Quarantine - consente di gestire da una postazione centrale
             i file infetti rilevati sui server e sui client della rete.
         ■   Norton AntiVirus Corporate Edition include uno snap-in per
             Microsoft Management Console che consente di gestire le funzioni
             del programma dalla console di Symantec System Center.
         ■   Strumento Importer - consente di importare i computer presenti in
             ambienti non WINS.
         ■   Supporto per i client remoti - consente di assicurare che i client di
             Norton AntiVirus Corporate Edition, inclusi quelli mobili, vengano
             assegnati ai migliori server disponibili in base alla velocità e alla
             distanza.
         ■   Strumento ACL - limita le scritture nel registro per gli amministratori
             delle piattaforme Windows NT.

Supporto per i client remoti
         In questa sezione vengono illustrati i seguenti argomenti:
         ■   Informazioni sul supporto per i client remoti
         ■   Quando utilizzare il supporto per i client remoti
         ■   Funzionamento del supporto per i client remoti
         ■   Limitazioni alla gestione dei client remoti
         ■   Operazioni di implementazione
         ■   Bilanciamento del carico e creazione di server primari e di backup
         ■   Indicazione di un server primario con un elenco di server di backup

                                                                                       7
Aggiornamento a Norton AntiVirus Corporate Edition 7.6

                 ■   Indicazione di altri tipi di server di livello superiore
                 ■   Installazione di RoamAdmn.exe e dei file di testo con l’elenco dei
                     server sui computer degli amministratori
                 ■   Configurazione del supporto per i client remoti in ogni computer client
                 ■   Esecuzione del supporto per i client remoti come utilità della riga
                     di comando

Informazioni sul supporto per i client remoti
                 Tramite l’utilità di supporto per i client remoti i computer vengono
                 connessi in modo dinamico su una rete basata su Windows NT al server di
                 livello superiore che fornisce le migliori prestazioni, in base alla velocità e
                 alla distanza.

                 In alternativa all’identificazione dei server di livello superiore in base
                 al tempo di risposta, è possibile utilizzare l’utilità di supporto per i
                 client remoti per bilanciare il carico attraverso un pool di server con
                 le stesse caratteristiche di velocità e distanza, in base al carico dei client
                 sui computer.

                 L’utilità di supporto per i client remoti include due strumenti:

                 Strumento di amministrazione            Consente di configurare i server per il
                 (RoamAdmn.exe):                         rilevamento dei client remoti. Questi
                                                         server fungono da postazioni guida nella
                                                         struttura di rete.

                 Agente (NAVRoam.exe):                   Viene eseguito come servizio sui client
                                                         remoti gestiti. Esegue un controllo
                                                         periodico per stabilire se è necessario
                                                         assegnare al client un server di livello
                                                         superiore differente.

8
Quando utilizzare il supporto per i client remoti

Quando utilizzare il supporto per i client remoti
         Il supporto per i client remoti può essere utilizzato per i seguenti scopi:
         ■   Connettere un computer, incluso un portatile utilizzato da un utente
             mobile, al miglior server di livello superiore disponibile. Quando viene
             rilevata una modifica nell’indirizzo di rete del client, l’utilità di
             supporto per i client remoti definisce automaticamente il nuovo
             miglior server di livello superiore disponibile, se necessario.
             Ad esempio, quando un utente mobile si sposta da una città all’altra,
             la nuova località viene rilevata automaticamente, riassegnando il
             computer portatile dell’utente al miglior server di livello superiore
             disponibile.
         ■   Individuare il miglior server di livello superiore disponibile per la
             gestione di un computer non gestito in precedenza, nel momento in
             cui si connette alla rete.
             Ad esempio, è possibile che un’azienda disponga di un centro di
             distribuzione per i nuovi computer. Gli amministratori installano nei
             computer il supporto per i client remoti prima che siano consegnati
             alle filiali. Durante l’installazione del supporto per i client remoti
             vengono specificati tutti i possibili server di livello superiore per i
             nuovi computer. Quando i nuovi computer si connettono alla rete,
             viene assegnato automaticamente il miglior server di livello superiore
             disponibile.
             Dopo essere diventato client del miglior server di livello superiore
             disponibile, il computer riceve aggiornamenti, nuovi file delle
             definizioni dei virus e aggiornamenti della configurazione.
             È inoltre possibile configurare l’utilità di supporto per i client remoti
             per la connessione ad altri tipi di server di livello superiore, quali i
             server degli avvisi o di quarantena.

                                                                                         9
Aggiornamento a Norton AntiVirus Corporate Edition 7.6

Funzionamento del supporto per i client remoti

                                                   Agente RCS

       Amministrator
       e - l’elenco
       dei server                                   NAVCE
       definiti viene
       importato nel
       registro di ogni
       client remoto

                                        Supporto per i client remoti
                                        Windows 9x, ME, NT/NAVCE

       L’agente del
       client remoto
       contatta i
       server a ogni
       livello, fino a
                                                 Server di Livello 1
       quando viene
       scelto il miglior
       server di livello
       superiore
       disponibile

                                      Server di Livello 2   Server di Livello 2

                           Server di Livello 3   Server di Livello 3   Server di livello 3
                                                                       Miglior server scelto
                                                                       in base a velocità e
                                                                       distanza

10
Funzionamento del supporto per i client remoti

Il supporto per i client remoti funziona nel modo seguente:

Azione                                    Descrizione

L’amministratore del sistema              Un elenco di server è un file di testo
informativo di gestione (MIS) crea un     contenente i potenziali server di livello
elenco di server.                         superiore disponibili su tutta la rete.
                                          I server nell’elenco sono strutturati in
                                          modo gerarchico da un’area geografica
                                          generale a un’area specifica.

                                          I server sono organizzati in livelli a
                                          partire dal Livello 1, corrispondente
                                          all’area geografica più estesa, fino
                                          all’area più specifica. Ad esempio, un
                                          server situato a Roma identifica l’Italia
                                          al Livello 1, al Livello 2 identifica i
                                          server del Lazio, mentre al Livello 3
                                          identifica i server di Roma.

                                          Le reti di dimensioni medie possono
                                          richiedere solo uno o due livelli,
                                          mentre le reti a livello aziendale
                                          possono richiedere cinque o più livelli.

L’elenco dei server e l’agente            NAVRoam.exe viene installato sul
(NAVRoam.exe) vengono installati          client insieme a Norton AntiVirus
sui client.                               Corporate Edition.

L’elenco dei server viene importato nel   NAVRoam.exe esegue l’importazione
registro di ogni client.                  dell’elenco dei server nel client.

L’elenco dei server viene importato nel   RoamAdmn.exe definisce le chiavi del
registro dei server remoti.               registro appropriate sui server remoti.

                                                                                      11
Aggiornamento a Norton AntiVirus Corporate Edition 7.6

                  Azione                                       Descrizione

                  NAVRoam.exe viene avviato su                 NAVRoam.exe individua il server
                  ogni client.                                 migliore quando:
                                                               ■   Viene avviato Windows e vengono
                                                                   caricati i relativi servizi.
                                                               ■   Viene modificato l’indirizzo di rete
                                                                   del computer.
                                                               ■   Un server di livello superiore non è
                                                                   più disponibile; come impostazione
                                                                   predefinita questo controllo viene
                                                                   eseguito ogni due ore.

                                                               NAVRoam.exe esegue inoltre la ricerca
                                                               del miglior server a intervalli regolari,
                                                               per rilevare e adeguarsi alle modifiche
                                                               nell’ambiente. Ad esempio, il server di
                                                               livello superiore può essere cambiato
                                                               quando non è più possibile contattare
                                                               quello attuale.

                  L’agente contatta il server più vicino e
                  richiede il successivo livello di server a
                  partire dal server contattato.

                  I server contenuti nell’elenco vengono       Questa procedura continua fino a
                  strutturati in modo gerarchico,              quando il server che risponde più
                  individuando l’area generale della rete      velocemente non presenta ulteriori
                  e identificando i server più vicini          livelli sottostanti.
                  all’agente.

                  Viene assegnato il server di livello         La scelta del server di livello superiore
                  superiore.                                   viene eseguita in base ai seguenti
                                                               fattori:
                                                               ■   Velocità di connessione tra il server
                                                                   e il client.
                                                               ■   Distanza del server dal client.

                                                               Se il client era assegnato in precedenza
                                                               a un server di livello superiore
                                                               differente, tenta di annullare la
                                                               registrazione da quel server quando
                                                               esegue la verifica con il nuovo server
                                                               di livello superiore.

12
Limitazioni alla gestione dei client remoti

         Azione                                       Descrizione

         L’utilità di supporto per i client remoti    Viene controllato:
         esegue in continuazione una serie di         ■   Che ogni server di livello superiore a
         controlli.                                       cui il client si è collegato sia ancora
                                                          valido. In caso contrario, viene
                                                          stabilita la connessione al server
                                                          di livello superiore più vicino
                                                          disponibile sulla rete.
                                                      ■   Se l’indirizzo di rete del computer è
                                                          stato modificato. In caso affermativo,
                                                          viene stabilita la connessione al
                                                          server di livello superiore più vicino.
                                                      ■   Se si tratta di un server di livello
                                                          superiore verificando la chiave di
                                                          registro Clients del computer. In caso
                                                          affermativo, determina se il numero
                                                          di client è stato modificato.

Limitazioni alla gestione dei client remoti
         Un client mobile si intende gestito nel senso che si connette a un server di
         livello superiore per ricevere aggiornamenti, file delle definizioni dei virus
         e aggiornamenti della configurazione.

         La gestione di un client gestito dipende dall’associazione logica con
         un server di livello superiore appartenente a un gruppo di server
         Norton AntiVirus Corporate Edition. L’amministrazione del client
         è resa possibile da questa associazione.

         La gestione di un client mobile si basa sul server che è stato assegnato come
         server di livello superiore. Il client mobile non viene amministrato mentre
         passa da un server di livello superiore a un altro secondo il carico del server.

Operazioni di implementazione
         Per utilizzare il supporto per i client remoti, eseguire le seguenti
         operazioni:
         ■   Analizzare la rete e creare i file di testo con l’elenco dei server,
             se necessario.
             Per ulteriori informazioni, consultare “Analisi della rete e creazione dei
             file di testo con l’elenco dei server” a pagina 14.

                                                                                                13
Aggiornamento a Norton AntiVirus Corporate Edition 7.6

                 ■   Installare RoamAdmn.exe e i file di testo con l’elenco dei server sui
                     computer degli amministratori. Verranno utilizzati dagli amministratori
                     del sistema informativo di gestione (MIS) per importare gli elenchi di
                     server nei registri dei server remoti.
                     Per ulteriori informazioni, consultare “Installazione di RoamAdmn.exe
                     e dei file di testo con l’elenco dei server sui computer degli
                     amministratori” a pagina 22.
                 ■   Installare Norton AntiVirus Corporate Edition e i file di testo con
                     l’elenco dei server sui client.
                     NAVRoam.exe viene installato automaticamente sui client durante
                     l’installazione di Norton AntiVirus Corporate Edition e copiato nella
                     stessa directory di Norton AntiVirus Corporate Edition.
                 ■   Configurare il supporto per i client remoti in ogni computer client.
                     Questa operazione include l’importazione del contenuto dell’elenco
                     dei server nel registro e l’installazione di NAVRoam.exe come servizio
                     su ciascun client.
                     Per ulteriori informazioni, consultare “Configurazione del supporto per
                     i client remoti in ogni computer client” a pagina 23.

Requisiti
                 Sui client mobili deve essere in esecuzione Norton AntiVirus Corporate
                 Edition in uno qualsiasi dei seguenti sistemi operativi:
                 ■   Windows 9x
                 ■   Windows NT 4.0
                 ■   Windows 2000
                 ■   Windows XP

Analisi della rete e creazione dei file di testo con l’elenco
dei server
                 È necessario analizzare la rete e organizzare i server e i client sui quali
                 verrà installato l’agente. La pianificazione può contribuire a limitare la
                 quantità di comunicazioni non necessarie tra server e client. Ad esempio,
                 se la ricerca è già stata limitata al Lazio per trovare un server a Roma, sarà
                 inutile includere nell’elenco dei server quelli che si trovano in Toscana.
                 Verrebbe generato un inutile flusso di traffico.

14
Operazioni di implementazione

I server di connessione remota dovranno essere associati in una struttura
logica. Quelli a livello superiore dovranno coprire l’area geografica più
ampia, mentre a ogni livello successivo si utilizzeranno località più
specifiche.

Il solo limite al numero di livelli che è possibile definire è determinato
dalla dimensione del file di testo che è di 512 caratteri.

È possibile creare il file di testo con l’elenco dei server utilizzando un
comune editor di testo, come il Blocco note.

Importare i file contenenti righe di testo nel seguente formato:
    
dove:
     è il nome del server.
     è il tipo che identifica il server, ad esempio primario,
    di livello superiore, di quarantena, Grc.dat o degli avvisi.
     è il livello specificato nel file di testo con l’elenco dei server.
     è il nome assegnato all’elenco dei server.

Ad esempio:
     Parent 0 USASvr,EuropeSvr,AsiaSvr

Nota: nell’elenco dei server per il client è necessario includere il parametro
 prima di Parent 0, poiché  indica il primo livello di server
che NavRoam tenterà di contattare. Se si omette  dalla riga Parent 0,
il primo livello di server non verrà individuato.

L’importazione di questa riga di testo nel file crea un valore nella chiave
di registro HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\
VirusProtect6\CurrentVersion\ProductControl come segue:

Nome valore del registro                 Dati

RoamManagingParentLevel0                 USASvr,EuropeSvr,AsiaSvr

Esempio di file di testo con l’elenco dei server
In un’organizzazione sono disponibili 32 server di connessione remota che
possono essere utilizzati come server di livello superiore negli Stati Uniti,
in Europa e in Asia. I server sono stati raggruppati come risulta dalla
seguente illustrazione.

                                                                               15
16
                                                                          LASvr
                                                            SoCalSvr
                                      CalifSvr                            SanDiegoSvr

                                                            NoCalSvr
                                                                                         .

                                      SeattleSvr

                   USAWestServer      DallasSvr
     USASvr
                   USEastServer       NYCitySvr

                                      SouthEastSvr

                                                            HamburgSvr
                   BudpestSvr         HelsinkiSvr
     Europesvr                                             FrankfurtSvr
                   EUROWestSvr        EUROWestCentralSvr
                                                                                             Aggiornamento a Norton AntiVirus Corporate Edition 7.6

                                                           ParisSvr
                                      LondonSvr

                                                           GenevaSvr
                   TokyoSvr           MadridSvr
     AsiaSvr
                   AsiaSoutheastSvr   SingaporeSvr

                                      BangkokSvr

                                      HongKongSvr

       LIVELLO 0                           LIVELLO 2        LIVELLO 3        LIVELLO 4
                       LIVELLO 1
Operazioni di implementazione

           Ogni server contiene un elenco dei server del livello successivo a partire
           dalla propria diramazione. In questo esempio i valori del registro nella
           chiave ProductControl per USASvr, USEastSvr e SouthEastSvr saranno
           impostati come segue:

            Nome server Nome valore del registro       Dati

            USASvr         RoamManagingParentLevel1    USWestServer,USEastServer

            USEastServer   RoamManagingParentLevel2    NYCitySvr, SouthEastSvr

            SouthEastSvr   RoamManagingParentLevel3    MiamiSvr,AtlantaSvr,RichmondSvr

           Per ulteriori informazioni, consultare “Chiavi del registro correlate” a
           pagina 27.

           Per impostare la connessione a questa rete da un client mobile,
           è necessario importare un file con l’elenco dei server.

           Questi server saranno importati nel registro utilizzando il
           comando /import.

           Per importare l’elenco dei server nei client
           ■   Al prompt dei comandi digitare:
               NAVRoam /import elencoserver.txt
               dove elencoserver.txt rappresenta il nome del file creato.

Utilizzo di RoamAdmn.exe per l’impostazione dei server di
connessione remota
           È possibile utilizzare RoamAdmn.exe per l’impostazione dei server di
           connessione remota.

           Per impostare i server di connessione remota
           ■   Al prompt dei comandi digitare:
               RoamAdmn /import elencoserver.txt
               dove elencoserver.txt rappresenta il nome del file creato.

                                                                                         17
Aggiornamento a Norton AntiVirus Corporate Edition 7.6

                 Esempio
                 In un’azienda è installato un computer dal quale sono visibili tutti i
                 computer di connessione remota del Nord America.

                 Il file elencoserver.txt include le seguenti righe:
                     USASvr Parent 1 USWestServer,USEastServer
                     USWestServer Parent 2 CalifSvr,SeattleSvr,DallasSvr
                     USEastServer Parent 2 NYCitySvr, SouthEastSvr
                     CalifSvr Parent 3 SoCalSvr,NoCalSvr
                     SouthEastSvr Parent 3 MiamiSvr,AtlantaSvr,RichmondSvr
                     SoCalSvr Parent 4 LASvr,SanDiegoSvr

                 Dopo l’importazione nel registro, i dati saranno visualizzati come segue:

                  Nome server    Nome valore del registro      Dati

                  USASvr         RoamManagingParentLevel1      USWestServer,USEastServer

                  USWestServer   RoamManagingParentLevel2      CalifSvr,SeattleSvr,DallasSvr

                  USEastServer   RoamManagingParentLevel2      NYCitySvr, SouthEastSvr

                  CalifSvr       RoamManagingParentLevel3      SoCalSvr,NoCalSvr

                  SouthEastSvr   RoamManagingParentLevel3      MiamiSvr,AtlantaSvr,RichmondSvr

                  SoCalSvr       RoamManagingParentLevel4      LASvr,SanDiegoSvr

18
Bilanciamento del carico e creazione di server primari e di backup

Bilanciamento del carico e creazione di server
primari e di backup
        Quando si crea un file di testo con l’elenco dei server, è possibile
        configurare il bilanciamento del carico specificando che i server dovranno
        essere considerati tutti allo stesso livello, indipendentemente dal tempo
        richiesto per stabilire il contatto. Per eseguire questa operazione, utilizzare
        il segno uguale (=) anziché le virgole tra i nomi di server nell’elenco.
        Ad esempio:

        SouthEastSvr Parent 4 MiamiSvr=AtlantaSvr=RichmondSvr

        Il segno uguale significa che il carico dei client dovrà essere bilanciato
        equamente tra i server.

        È necessario che sui server sia in esecuzione NAVRoam.exe o
        RoamAdmn.exe. Questi programmi eseguono il conteggio del numero
        di client e creano una chiave ClientCount nella chiave ProductControl.
        Il server con il numero di client inferiore viene scelto per la connessione
        al client. Se su uno o più server non è presente la chiave ClientCount,
        il server di livello superiore viene scelto casualmente dall’elenco di server.

        Se la risposta più veloce proviene da un server il cui nome è racchiuso tra
        segni di uguale, verranno contattati tutti i server dell’elenco. Se sui server è
        in esecuzione l’agente, disporranno sicuramente di una chiave ClientCount
        in Productcontrol per il conteggio del numero di client. L’agente legge la
        chiave, quindi sceglie dall’elenco il server con il numero di client più
        basso, che diventerà il server di livello superiore.

        Se su alcuni dei server contrassegnati dal segno uguale non è in
        esecuzione l’agente, il conteggio dei client non sarà disponibile e l’agente
        sceglierà un server a caso. I client vengono così distribuiti tra i server,
        ma non in modo uniforme come quando è presente la chiave ClientCount.

        È necessario impedire che i server tentino di eseguire la ricerca di server di
        livello superiore.

        Per impedire la ricerca di altri server di connessione remota
        ■   Impostare la chiave del registro RoamClient sul valore 0.

                                                                                      19
Aggiornamento a Norton AntiVirus Corporate Edition 7.6

Indicazione di un server primario con un elenco di
server di backup
                 È possibile specificare un server primario con un elenco di server di
                 backup separando i nomi dei server con una freccia in avanti (>).
                 Ad esempio:

                 SouthEastSvr Parent 4 MiamiSvr>AtlantaSvr>RichmondSvr

                 Su ogni server specificato dovrà essere in esecuzione NAVRoam.exe
                 o RoamAdmn.exe.

                 Il tempo di risposta viene controllato solo per il primo server dell’elenco
                 che risponde alla chiamata. I server successivi dell’elenco vengono
                 utilizzati se quelli precedenti non rispondono.

                 Non viene eseguito il bilanciamento del carico. Se il primo server diventa
                 inattivo, i client vengono migrati al server successivo dell’elenco durante la
                 ricerca del server di livello superiore.

Indicazione di altri tipi di server di livello
superiore
                 L’utilità di supporto per i client remoti consente la connessione di un
                 computer mobile a più di un tipo di server di livello superiore. All’avvio
                 e quando l’indirizzo di rete viene modificato il computer può essere
                 associato al tipo di server di livello superiore più vicino per:
                 ■   Norton AntiVirus Corporate Edition
                 ■   Quarantena
                 ■   Avvisi (AMS2)
                 ■   Grc.dat (specifica un server che fornisce al client le impostazioni
                     di Grc.dat)

                 Nota: per essere individuato dal supporto per i client remoti, è necessario
                 che sul server di quarantena sia installato il programma Norton AntiVirus
                 Corporate Edition per server. Un server di quarantena su cui è installato
                 Norton AntiVirus Corporate Edition per desktop non verrà trovato.

20
Indicazione di altri tipi di server di livello superiore

Il relativo valore del registro deve essere impostato su 1. Sarà inoltre
necessario specificare i tipi di server corrispondenti nel file di testo
con l’elenco dei file e importarlo nel registro.

Nota: per i computer con NT/2000/XP è necessario disporre di diritti
amministrativi per accedere al registro in scrittura.

Al prompt della riga di comando è possibile digitare uno dei
seguenti comandi:
    NAVRoam /nearest_parent
    NAVRoam /nearest_quarantine
    NAVRoam /nearest_GRC
    NAVRoam /nearest_alerts
    NAVRoam /nearest_primary

I valori del registro verranno denominati nel modo corretto. Ad esempio
per un elenco di server di Livello 3:
■   Il valore per i server di quarantena è RoamManagingQuarantineLevel3
■   Il valore per i server degli avvisi è RoamManagingAlertsLevel3
■   Il valore per i server Grc.dat è RoamManagingGRCLevel3
■   Il valore per il server primario più vicino è
    RoamManagingPrimaryLevel3

Sui server di connessione remota possono essere presenti più elenchi di
server. Ad esempio, il server USWestSvr può essere utilizzato anche come
server di quarantena al Livello 2 e come server degli avvisi al Livello 1.

Quando nel registro di ogni tipo di server di livello superiore sono presenti
elenchi di server corrispondenti, il computer viene connesso con ognuno
dei server di livello superiore.

Nota: un client non può connettersi con più server di livello superiore
dello stesso tipo.

                                                                                  21
Aggiornamento a Norton AntiVirus Corporate Edition 7.6

                 Di seguito sono riportate le attività e le azioni di base eseguite quando un
                 client si connette con ogni tipo di server di livello superiore:

                  Attività                                 Azione/i

                  Impostazione del server di livello       ■   Viene disconnesso dal precedente
                  superiore di un client                       server di livello superiore
                                                           ■   Viene connesso al nuovo server di
                                                               livello superiore
                                                           ■   Viene aggiornato il file Grc.dat
                                                           ■   Viene aggiornato il file host di
                                                               LiveUpdate, se necessario

                  Impostazione di un server di             I valori delle chiavi di registro del
                  quarantena di livello superiore          server di quarantena vengono copiate
                                                           dal server di livello superiore al client

                  Impostazione di un server GRC di         Il file Grc.dat viene copiato dal server
                  livello superiore                        GRC di livello superiore ed elaborato

                  Impostazione di un server degli avvisi   I valori del registro del client che
                  di livello superiore                     identificano il server AMS2 vengono
                                                           rilevati e viene eseguito AMS2

                  Impostazione di un server primario di    Il file Grc.dat viene copiato dal server
                  livello superiore                        GRC di livello superiore ed elaborato

Installazione di RoamAdmn.exe e dei file di testo
con l’elenco dei server sui computer degli
amministratori
                 Roamadmn.exe si trova sul Disco 1 nella cartella AdminTools. È necessario
                 copiare Roamadmn.exe sui server dai quali si desidera importare, quindi
                 eseguire, un elenco di server nei registri dei server remoti.

22
Configurazione del supporto per i client remoti in ogni computer client

Configurazione del supporto per i client remoti in
ogni computer client
         L’utilità di supporto per i client remoti (NAVRoam.exe) viene installata
         automaticamente sul client quando si installa Norton AntiVirus
         Corporate Edition e viene copiata nella stessa cartella in cui è installato
         Norton AntiVirus Corporate Edition.

         Per configurare il supporto per i client remoti su ogni client, è necessario
         importare l’elenco dei server nel registro del client e installare NAVRoam
         come servizio.

         Per eseguire questa operazione, è possibile creare un file batch o uno
         script di accesso contenente i seguenti comandi:
             NAVRoam /import 
             NAVRoam /install
             dove:
             /import consente di importare il contenuto dell’elenco dei server nel
             registro del computer locale.
              è il nome del file di testo contenente l’elenco dei server.
             /install carica l’utilità di supporto per i client remoti come servizio.

         Nota: per utilizzare le opzioni della riga di comando, è necessario disporre
         di diritti amministrativi.

         Dopo avere registrato come servizio l’utilità di supporto per i client
         remoti, questa viene avviata automaticamente. Il servizio viene avviato
         automaticamente ed eseguito in background anche quando si accende
         il computer.

                                                                                         23
Aggiornamento a Norton AntiVirus Corporate Edition 7.6

Esecuzione del supporto per i client remoti come
utilità della riga di comando
                 Il supporto per i client remoti può essere eseguito anche come utilità della
                 riga di comando, tuttavia la sua esecuzione come servizio consente un
                 migliore controllo delle esecuzioni pianificate rispetto a quando viene
                 utilizzato come utilità della riga di comando. L’esecuzione del supporto per
                 i client remoti come servizio consente inoltre di eseguire costantemente il
                 monitoraggio.

                 Per eseguire il supporto per i client remoti come utilità della riga di
                 comando
                 ■     Al prompt della riga di comando digitare:
                       NAVRoam
                       Dopo il comando NAVRoam aggiungere i parametri necessari.

Parametri della riga di comando
                 I seguenti parametri della riga di comando possono essere utilizzati con
                 NAVRoam e Roamadmn.

                  Parametro                              Descrizione

                  /h                                     Visualizza un elenco di parametri con
                                                         una descrizione dell’uso.

                  /import                  è il file di testo in cui
                                                         sono riportati i potenziali server di
                                                         livello superiore.

                                                         Imposta le chiavi di registro del client o
                                                         del server. Se si utilizza Roamadmn.exe,
                                                         è possibile importare l’elenco dei server
                                                         nei server remoti. Se si utilizza
                                                         AVRoam.exe, è possibile importare
                                                         l’elenco dei server nel registro del
                                                         computer locale.

24
Esecuzione del supporto per i client remoti come utilità della riga di comando

Parametro                                Descrizione

/export                             è il nome del file in cui vengono
                                         scritte le informazioni.

                                         Contiene un elenco di tutti i server di
                                         connessione remota che il client può
                                         trovare, a tutti i livelli e per tutti i tipi
                                         di server di livello superiore (server
                                         primario, server di livello superiore,
                                         server di quarantena, server degli avvisi
                                         e server Grc.dat).

                                         Come elenco di server da importare è
                                         possibile utilizzare il file creato con il
                                         comando export.

/install                  cartella nella quale si desidera copiare
                                         NAVRoam.

                                          è NAVRoam.

                                          è NAVRoam.exe.

                                         Il supporto per i client remoti viene
                                         registrato come servizio, quindi avviato.
                                         Il servizio rimane in esecuzione fino a
                                         quando si spegne il computer.

/remove             Interrompe e rimuove NAVRoam.exe.

/nearest                                 Individua e imposta il server di livello
                                         superiore più vicino (per il server
                                         primario, di livello superiore, di
                                         quarantena, degli avvisi o Grc.dat).

                                         Richiede l’impostazione manuale nel
                                         registro del percorso del server GRC
                                         di livello superiore.

                                         Per ulteriori informazioni, consultare
                                         “Chiavi del registro correlate” a
                                         pagina 27.

/nearest_parent                          Individua e imposta il server di livello
                                         superiore più vicino al client.

                                                                                      25
Aggiornamento a Norton AntiVirus Corporate Edition 7.6

                  Parametro                              Descrizione

                  /nearest_primary                       Individua e imposta il server di livello
                                                         superiore per i client che eseguono
                                                         NAVRoam.

                                                         Richiede l’impostazione manuale nel
                                                         registro del percorso del server GRC di
                                                         livello superiore.

                                                         Per ulteriori informazioni, consultare
                                                         “Chiavi del registro correlate” a
                                                         pagina 27.

                  /nearest_quarantine                    Individua e imposta il server di
                                                         quarantena di livello superiore
                                                         più vicino.

                  /nearest_GRC                           Individua e applica il file Grc.dat dal
                                                         più vicino server Grc.dat di livello
                                                         superiore.

                                                         Richiede l’impostazione manuale nel
                                                         registro del percorso del server GRC di
                                                         livello superiore.

                                                         Per ulteriori informazioni, consultare
                                                         “Chiavi del registro correlate” a
                                                         pagina 27.

                  /nearest_alerts                        Individua e imposta il server degli
                                                         avvisi (AMS2) più vicino.

                  /check_parent                          Verifica che il server di livello superiore
                                                         sia in esecuzione.

                  /shutdown                              Disconnette il client dal server di livello
                                                         superiore.

26
Esecuzione del supporto per i client remoti come utilità della riga di comando

             Parametro                               Descrizione

             /time-network                           Fornisce la quantità media di tempo
                         che occorre per contattare ogni server
                       specificato.
             
                                                     : specifica
                                                     il numero di secondi per consentire
                                                     l’esecuzione del processo.

                                                     : specifica
                                                     la frequenza in millisecondi con cui
                                                     viene contattato il server. Ad esempio,
                                                     10000 contatta il server ogni
                                                     10 secondi.

                                                     : specifica i server da
                                                     contattare. Specificare nomi di server
                                                     separati da virgole. Non inserire spazi
                                                     tra nomi di server o virgole.

Chiavi del registro correlate
            È possibile modificare i valori del registro relativi all’utilità di supporto per
            i client remoti utilizzando un editor del registro come Regedit o Regedt32.

            Il comportamento dell’agente viene controllato dalle chiavi del registro in:

            HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\
            CurrentVersion\ProductControl

            Le chiavi correlate sono le seguenti:

             Nome chiave                             Descrizione

             CheckForNewParentIntervalInSeconds      Se un computer non è in grado di
                                                     trovare il server di livello superiore più
                                                     vicino quando viene avviato, continua
                                                     a verificare se la rete è attiva a intervalli
                                                     regolari. Questo intervallo viene
                                                     impostato tramite questa chiave del
                                                     registro. Il valore predefinito è
                                                     30 secondi.

                                                                                                 27
Aggiornamento a Norton AntiVirus Corporate Edition 7.6

                  Nome chiave                            Descrizione

                  CheckParentIntervalInMinutes           Determina la frequenza con cui il
                                                         computer verifica se il server di livello
                                                         superiore è disponibile. Se non è
                                                         disponibile, esegue la ricerca di un
                                                         nuovo server di livello superiore.
                                                         Il valore predefinito è 120 minuti.

                  RoamClient                             Fornisce istruzioni all’agente di
                                                         considerare il computer corrente come
                                                         secondario del server di livello
                                                         superiore più vicino. Il valore
                                                         predefinito è 1. Impostare questo
                                                         valore su 0 se non si desidera che il
                                                         computer diventi secondario del server
                                                         di livello superiore più vicino.

                  RoamQuarantine                         Se il valore è impostato su 1, l’inoltro al
                                                         server di quarantena viene impostato
                                                         sul server più vicino trovato dalle chiavi
                                                         di ricerca del server di quarantena.
                                                         Il valore predefinito è 0.

                  RoamAlerts                             Se il valore è impostato su 1, l’inoltro al
                                                         server degli avvisi AMS2 viene
                                                         impostato sul server più vicino trovato
                                                         dalle chiavi di ricerca del server degli
                                                         avvisi. Il valore predefinito è 0.

                  RoamGRC                                Se il valore è impostato su 1, il client
                                                         tenta di stabilire la connessione al
                                                         server da cui dovrebbe ricevere gli
                                                         aggiornamenti dei file di criteri
                                                         (Grc.dat). Il valore predefinito è 0.

                  RoamServer                             Se il valore è impostato su 1, il client
                                                         tenta di stabilire la connessione al
                                                         server primario più vicino. Il valore
                                                         predefinito è 0.

                  ParentGRCPath                          Impostare il valore ParentGRCPath su
                                                         GRC.dat. L’agente copia il file Grc.dat
                                                         nel computer locale e lo applica. Fare
                                                         riferimento alle informazioni fornite per
                                                         la chiave RoamGRC sopra indicata.

28
Scalabilità di Norton AntiVirus Corporate Edition

         Nome chiave                            Descrizione

         ParentLiveUpdateHstPath                Definisce la sottodirectory della home
                                                directory di NAV, ad esempio
                                                \Hostliveupdatepersonale\Liveupdt.hst

                                                (Non specificare il percorso completo).

                                                L’agente copia il file host LiveUpdate in
                                                questa posizione. Viene applicato
                                                durante gli spostamenti del client.

         Nota: se le chiavi RoamClient e RoamGRC sono entrambe impostate su 1,
         NAVRoam copia il file Grc.dat dal server di livello superiore. NAVRoam
         copia quindi Grc.dat dal server GRC di livello superiore e sovrascrive la
         copia generata dal server di livello superiore.

Scalabilità di Norton AntiVirus Corporate Edition
         Per Norton AntiVirus Corporate Edition e per tutte le soluzioni antivirus
         aziendali, la maggior parte dei problemi di scalabilità è conseguente alle
         operazioni descritte di seguito. Si tratta dei problemi di scalabilità più
         importanti causati dall’alto numero di computer protetti, dalla frequenza di
         esecuzione delle operazioni, dall’alta priorità, dall’esigenza di esecuzione
         tempestiva e dalla quantità di dati che comportano.
         ■   Aggiornamenti dei file delle definizioni dei virus: comportano grandi
             volumi di dati che devono essere distribuiti frequentemente a tutti i
             computer protetti della rete. L’operazione di aggiornamento deve
             essere veloce.
             L’operazione di aggiornamento può essere costosa in termini di
             impiego delle risorse condivise e può influire negativamente sul livello
             di servizio fornito agli utenti.
         ■   Visibilità dei computer protetti: i computer protetti della rete devono
             essere visibili sulla console di gestione. Le connessioni e le posizioni
             devono essere confermate periodicamente. Sia che venga avviato dai
             computer protetti o dal computer di gestione, il processo utilizzato per
             rispondere a questo requisito di gestione può risultare costoso e
             problematico.

                                                                                        29
Aggiornamento a Norton AntiVirus Corporate Edition 7.6

                 ■   Distribuzione degli aggiornamenti di configurazione: la distribuzione
                     tempestiva degli aggiornamenti a un numero elevato di computer
                     protetti nell’ambito di una strategia o di un’attività antivirus può
                     rappresentare un problema in termini di utilizzo delle risorse condivise
                     e di tempi di completamento. Può anche causare un abbassamento del
                     livello di servizio di altre applicazioni.
                 ■   Installazione del software e aggiornamenti: ogni volta che viene
                     aggiunto un nuovo computer o un server alla rete, è necessario
                     installare il software antivirus e attivare la console di gestione per il
                     riconoscimento del nuovo computer protetto. Poiché i tipi di attacchi
                     da virus subiscono frequenti cambiamenti, è necessario aggiornare
                     anche il software antivirus più spesso di quasi tutte le altre
                     applicazioni. Il tempo e le risorse necessari per gestire ed eseguire
                     l’installazione del software antivirus e gli aggiornamenti attraverso la
                     rete pongono enormi problemi di scalabilità.

Gestione dei problemi di scalabilità in Norton AntiVirus
                 I problemi di scalabilità sono stati affrontati in Norton AntiVirus Corporate
                 Edition applicando i seguenti principi di progettazione e implementazione:
                 ■   I computer protetti avviano ed eseguono le operazioni di
                     Norton AntiVirus Corporate Edition, inclusi la scansione per la
                     ricerca di virus e l’aggiornamento dei file delle definizioni dei virus.
                     Il completamento di queste operazioni non dipende dai servizi di
                     altri computer e si svolge senza compromettere il controllo e la
                     configurazione centralizzati.
                 ■   Quando è necessario l’avvio centralizzato di un’operazione,
                     Norton AntiVirus Corporate Edition riduce al minimo il tempo
                     necessario per avviare l’operazione sui computer interessati. In questo
                     modo viene ottimizzata l’esecuzione parallela tra i computer protetti.
                 ■   Norton AntiVirus Corporate Edition fornisce funzioni di gestione a
                     livello aziendale che consentono di definire e configurare la protezione
                     antivirus su centinaia o migliaia di computer protetti tramite un’unica
                     interfaccia. Queste operazioni comprendono l’organizzazione dei
                     computer protetti in gruppi che possono condividere in modo logico
                     i criteri di protezione antivirus e le impostazioni di configurazione.
                 ■   Norton AntiVirus Corporate Edition riduce il tempo di elaborazione
                     e le dipendenze per tutte le operazioni frequenti e ad ampia
                     distribuzione.

30
Scalabilità di Norton AntiVirus Corporate Edition

Le seguenti funzioni di scalabilità affrontano i problemi a livello di principi
di progettazione e implementazione:
■   Multithreading degli aggiornamenti delle definizioni dei virus: è
    possibile eseguire contemporaneamente sullo stesso server più
    processi di distribuzione degli aggiornamenti antivirus. La capacità
    multithreading riduce il tempo necessario per il completamento degli
    aggiornamenti delle definizioni dei virus a gruppi estesi.
■   Aggiornamenti delle configurazioni dei server indipendenti e gestiti dal
    server: l’aggiornamento della configurazione del client veniva avviato,
    in passato, dal processo di verifica del client. In Norton AntiVirus
    Corporate Edition viene gestito in modo intelligente dal server quando
    riceve gli aggiornamenti della configurazione dalla console di gestione.
    Gli aggiornamenti della configurazione dei client sono inoltre
    multithread.
■   Gestione intelligente della coda delle attività del server: la coda delle
    attività di Norton AntiVirus Corporate Edition di ogni server viene ora
    controllata prima di aggiungervi nuove attività, per individuare le
    attività ridondanti. Questa modifica insieme all’aggiornamento della
    configurazione gestito dal server rendono più veloce la configurazione
    dei client. Elimina inoltre le punte di traffico che si verificavano
    durante l’elaborazione dell’aggiornamento dei server, quando non era
    possibile avviare l’aggiornamento della configurazione di un client
    prima che il client stesso eseguisse di nuovo la verifica.
■   3.000 client workstation per ogni server Norton AntiVirus Corporate
    Edition: su una rete tipica a 100 MB ora è possibile connettere fino a
    3.000 client allo stesso server Norton AntiVirus Corporate Edition,
    continuando comunque a soddisfare i requisiti in materia di tempo di
    completamento per le operazioni critiche avviate dal server, inclusi gli
    aggiornamenti delle definizioni dei virus.
    Non tutte le installazioni raggiungono i 3.000 client per server, tuttavia
    ogni installazione fornisce virtualmente un rapporto client-server
    decisamente più alto e migliori prestazioni.

                                                                             31
Aggiornamento a Norton AntiVirus Corporate Edition 7.6

Ulteriori informazioni sulla pianificazione della scalabilità
                 Per avere la certezza di trarre il massimo vantaggio dalle funzioni di
                 scalabilità, si consiglia di pianificare l’implementazione di Norton AntiVirus
                 Corporate Edition sulla rete.

                 Per ulteriori informazioni, consultare “Informazioni sulla pianificazione
                 della scalabilità” a pagina 40.

                 Vengono affrontati i seguenti problemi:
                 ■   Come ottenere prestazioni e scalabilità ottimali da Norton AntiVirus
                     Corporate Edition
                 ■   Rapporti client-server
                 ■   Numero di thread per le operazioni di aggiornamento
                 ■   Aggiornamento delle definizioni dei virus
                 ■   Aggiornamenti della configurazione dei client (Grc.dat)
                 ■   Installazione e aggiornamenti remoti di client Windows NT/2000
                 ■   Ulteriori indicazioni sulla configurazione di thread
                 ■   Specifiche per Norton AntiVirus Corporate Edition Server
                 ■   Server Norton AntiVirus Corporate Edition Server tipici
                 ■   Intervallo di verifica dei client
                 ■   Scalabilità di altre operazioni di Norton AntiVirus Corporate Edition

Protezione dei server dei cluster
Windows NT/2000
                 Con Norton AntiVirus Corporate Edition è possibile proteggere e gestire i
                 server dei cluster Windows NT/2000.

                 Per proteggere i server dei cluster, eseguire le seguenti operazioni:
                 ■   Installare la versione client di Norton AntiVirus Corporate Edition su
                     ciascun computer locale appartenente al cluster.
                 ■   Non eseguire l’installazione su unità condivise.
                 ■   Eseguire l’installazione sui client utilizzando i nomi dei server locali
                     anziché il nome del cluster condiviso.

32
Protezione dei server terminal

         Ciascun client è gestito separatamente e fornisce protezione in caso di
         blocco del sistema. La modalità di gestione dei client può essere
         sincronizzata se questi fanno riferimento allo stesso server Norton AntiVirus
         Corporate Edition e la configurazione è eseguita a livello di server.

         Le unità condivise sono protette dalla funzione di protezione in tempo
         reale del file system di ciascun computer che controlla le unità in quel
         momento. Quando il controllo delle unità condivise passa a un altro
         computer, subentra automaticamente la funzione di scansione dei file in
         tempo reale di tale computer.

         Se è in corso una scansione manuale delle unità condivise e si verifica un
         blocco del sistema, la scansione non viene ripresa sul nuovo computer.
         È necessario avviare una nuova scansione.

         Se un client del cluster è temporaneamente inattivo, riceverà le ultime
         definizioni dei virus all’avvio di RTVScan e alla verifica del client con il
         server di appartenenza.

         Nelle registrazioni e negli avvisi è incluso il nome del computer locale e
         non quello del server del cluster. In tal modo è più facile individuare il
         computer sul quale si è verificato l’evento.

         Nota: se la versione server o client di Norton AntiVirus Corporate Edition
         è installata sull’unità condivisa, possono verificarsi dei problemi.
         Ad esempio, la protezione interesserà solo un client e le unità condivise.
         Sarà inoltre compromessa la gestibilità in caso di blocco del sistema.

Protezione dei server terminal
         Norton AntiVirus Corporate Edition 7.6 per Windows NT/2000 Server è
         eseguibile su Terminal Server con modalità analoghe all’esecuzione di
         Norton AntiVirus Corporate Edition su file server Windows NT/2000.
         L’unica differenza sostanziale è il metodo di gestione degli avvisi.

         Gli avvisi vengono visualizzati agli utenti connessi alla console del server,
         mentre gli utenti che sono connessi tramite una sessione di Terminal Server
         non ricevono avvisi.

                                                                                        33
Aggiornamento a Norton AntiVirus Corporate Edition 7.6

Visualizzazione di server terminal dalla console
                 Nella console da cui sono gestiti i server terminal vengono visualizzati
                 come i file server. Entrambi i tipi di server sono rappresentati con la stessa
                 icona nella console di Symantec System Center.

Limitazioni di Terminal Server e dei Servizi terminal
                 Alla protezione di Terminal Server e dei Servizi terminal vengono applicate
                 le seguenti limitazioni:
                 ■   Norton AntiVirus Corporate Edition non protegge le unità mappate,
                     o connesse, sui client a cui possono accedere applicazioni in
                     esecuzione durante una sessione di Terminal Server.
                 ■   La protezione in tempo reale del file system in esecuzione su
                     Terminal Server non rileva gli eventi virus, come il salvataggio di
                     un file infetto, che si verificano sulle unità dei client locali.
                 ■   Norton AntiVirus Corporate Edition non fornisce funzionalità ai client
                     di Terminal Server. Ad esempio, Norton AntiVirus Corporate Edition
                     non inoltra avvisi alla sessione client appropriata, né consente
                     l’esecuzione di Symantec System Center all’interno di una sessione.
                 ■   Vptray.exe è il programma utilizzato per visualizzare lo stato della
                     protezione in tempo reale di Norton AntiVirus Corporate Edition sulla
                     barra delle applicazioni di Windows. L’avvio di Vptray.exe per sessione
                     non è possibile in presenza di una base utenti estesa, a causa dell’alta
                     quantità di risorse necessarie per ogni sessione. Vptray.exe non viene
                     eseguito se si tratta di una sessione remota, ma viene eseguito sulla
                     console di Terminal Server.
                 ■   Quando l’utente si disconnette da una sessione remota con Terminal
                     Server ed è configurata l’impostazione per il controllo in tempo reale
                     dei dischi floppy alla chiusura della sessione, viene eseguito un inutile
                     accesso all’unità disco floppy sulla console. Questa opzione è
                     disattivata per impostazione predefinita.
                 ■   Le informazioni relative alla sessione non vengono registrate o incluse
                     negli avvisi relativi ai virus.

34
Protezione dei server terminal

Blocco delle scansioni avviate degli utenti
           Le scansioni manuali dei server che eseguono Windows NT versione 4.0
           Terminal Server Edition o i Servizi terminal di Windows 2000 non sono
           supportate. Questi tipi di scansioni non possono essere bloccati.

           Per risolvere questo problema, è possibile eseguire le seguenti operazioni:
           ■   Limitare la visualizzazione di icone e directory di Norton AntiVirus
               Corporate Edition nel menu di avvio di Windows, per impedire agli
               utenti di eseguire scansioni manuali.
           ■   Utilizzare l’utilità di registrazione per la protezione delle applicazioni
               (AppSec) per limitare le autorizzazioni degli utenti comuni solo
               all’esecuzione dei programmi inclusi in un elenco di applicazioni
               definito dall’amministratore.

Installazione di AppSec
           È possibile installare AppSec per Windows NT 4.0 Terminal Server Edition
           o per i Servizi terminal di Windows 2000.

           Per Windows NT 4.0 Terminal Server Edition AppSec viene installato
           automaticamente quando si installa Windows NT versione 4.0 Terminal
           Server Edition.

           Per i Servizi terminal di Windows 2000 AppSec è incluso nel Resource Kit
           di Windows 2000 Server.

           È necessario installare sia AppSec che la correzione per AppSec.

           Per informazioni sull’installazione di AppSec e per scaricare la correzione,
           visitare il sito (informazioni in lingua inglese):

           http://www.microsoft.com/windows2000/library/resources/reskit/tools/
           hotfixes/appsec-o.asp

           Blocco dell’avvio di una scansione tramite una sessione
           terminal sul server
           È possibile impedire che gli utenti eseguano la scansione in una sessione
           terminal su un server con Windows NT 4.0 Terminal Server Edition o su un
           server con Servizi terminal di Windows 2000.

                                                                                        35
Puoi anche leggere
Parte successiva ... Annulla