Guida all'aggiornamento di Norton AntiVirus Corporate Edition
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Guida all’aggiornamento
di Norton AntiVirus
Corporate Edition™Guida all’aggiornamento di Norton AntiVirus
Corporate Edition™
Il software descritto nel presente manuale viene fornito in base a un accordo di licenza e può
essere usato esclusivamente in conformità con i termini di tale accordo.
Versione della documentazione: 7.6
Copyright
Copyright 1999-2000 Symantec Corporation.
Tutti i diritti riservati.
Tutta la documentazione tecnica fornita da Symantec Corporation è protetta da copyright ed è di
proprietà di Symantec Corporation.
ESCLUSIONE DI GARANZIE. La documentazione tecnica viene fornita COSÌ COM’È e
Symantec Corporation non fornisce alcuna garanzia relativamente all’accuratezza e all’utilizzo
della stessa. L’utente si assume il rischio dell’utilizzo della documentazione tecnica o delle
informazioni in essa contenute. La documentazione può presentare inesattezze tecniche o
di altro tipo o errori tipografici. Symantec si riserva il diritto di apportare modifiche senza
preavviso.
È vietata la copia di qualsiasi parte della presente pubblicazione senza l’esplicito permesso
scritto di Symantec Corporation, 20330 Stevens Creek Blvd., Cupertino, CA 95014.
Marchi
Symantec, il logo Symantec, Symantec AntiVirus, Norton AntiVirus, LiveUpdate,
Striker, Bloodhound e Symantec AntiVirus Research Center (SARC) sono marchi di
Symantec Corporation.
Microsoft, Windows e il logo Windows sono marchi registrati di Microsoft Corporation. NetWare
è un marchio registrato di Novell, Inc. Mac e Mac OS sono marchi di Apple Computer, Inc. OS/2
è un marchio registrato di IBM Corporation negli Stati uniti e in altri paesi. Altre marchi e nomi
di prodotti citati nel presente manuale possono essere marchi commerciali o marchi registrati dei
rispettivi proprietari.
Stampato nella Repubblica d’Irlanda.
10 9 8 7 6 5 4 3 2 1S O M M A R I O
Capitolo 1 Aggiornamento a Norton AntiVirus Corporate
Edition 7.6
Novità di Norton AntiVirus Corporate Edition 7.6 .............................. 5
Informazioni su Norton AntiVirus Corporate Edition ......................... 6
Supporto per i client remoti ................................................................. 7
Informazioni sul supporto per i client remoti ..................................... 8
Quando utilizzare il supporto per i client remoti ............................... 9
Funzionamento del supporto per i client remoti .............................. 10
Limitazioni alla gestione dei client remoti ......................................... 13
Operazioni di implementazione ........................................................ 13
Requisiti ........................................................................................ 14
Analisi della rete e creazione dei file di testo con l’elenco
dei server .................................................................................. 14
Utilizzo di RoamAdmn.exe per l’impostazione dei server
di connessione remota ............................................................. 17
Bilanciamento del carico e creazione di server primari e
di backup ......................................................................................... 19
Indicazione di un server primario con un elenco di server
di backup ......................................................................................... 20
Indicazione di altri tipi di server di livello superiore ....................... 20
Installazione di RoamAdmn.exe e dei file di testo con l’elenco
dei server sui computer degli amministratori ................................ 22
Configurazione del supporto per i client remoti in ogni
computer client ............................................................................... 23
Esecuzione del supporto per i client remoti come utilità della
riga di comando .............................................................................. 24
Parametri della riga di comando ................................................. 24
Chiavi del registro correlate ........................................................ 27
Scalabilità di Norton AntiVirus Corporate Edition ............................ 29
Gestione dei problemi di scalabilità in Norton AntiVirus .......... 30
Ulteriori informazioni sulla pianificazione della scalabilità ....... 32
Protezione dei server dei cluster Windows NT/2000 ....................... 32
Protezione dei server terminal ........................................................... 33
Visualizzazione di server terminal dalla console ....................... 34
Limitazioni di Terminal Server e dei Servizi terminal ................ 34
Blocco delle scansioni avviate degli utenti ................................ 35
Installazione di AppSec ............................................................... 35
3Sommario
Limitazione dell’accesso alla chiave di registro di Norton AntiVirus
Corporate Edition sui computer con Windows NT 4.0 ................. 36
Considerazioni sui vantaggi e svantaggi dello strumento
Reset ACL .................................................................................. 37
Ordine di installazione di Citrix Metaframe su
Terminal Server ........................................................................ 39
Creazione di un file di testo con indirizzi IP da importare ....... 39
Informazioni sulla pianificazione della scalabilità ............................ 40
Domande sulla pianificazione ............................................................ 40
Rapporti client-server ideali ............................................................... 41
Limiti pratici per il rapporto client-server di Norton AntiVirus
Corporate Edition ..................................................................... 41
Considerazioni sui vantaggi e svantaggi ..................................... 42
Numero di thread ottimale per le operazioni di aggiornamento ..... 43
Suggerimenti sul numero di thread per le operazioni base ...... 44
Aggiornamento dei file delle definizioni dei virus ........................... 45
Prestazioni per l’aggiornamento delle definizioni dei virus ...... 45
Aggiornamenti della configurazione dei client ................................. 48
Installazioni e aggiornamenti di client e server ................................ 49
Considerazioni su vantaggi e svantaggi ...................................... 49
Ulteriori indicazioni sulla configurazione di thread ......................... 50
Specifiche per Norton AntiVirus Corporate Edition Server .............. 51
Server Norton AntiVirus Corporate Edition Server tipici .................. 51
Intervallo di verifica dei client ........................................................... 52
Metodo di trasporto delle definizioni dei virus rispetto a
LiveUpdate ....................................................................................... 53
Operazioni del metodo di trasporto delle definizioni
dei virus .................................................................................... 53
Operazioni di LiveUpdate ........................................................... 53
Utilizzo del metodo di trasporto delle definizioni dei
virus e di LiveUpdate ............................................................... 54
Operazioni che non influiscono sulla scalabilità .............................. 54
Capitolo 2 Aggiornamento a Symantec System Center
versione 4.6
Novità di Symantec System Center 4.6 .............................................. 57
Prodotti che è possibile gestire tramite Symantec System Center ... 58
Aggiunta di computer quando non è disponibile il servizio
di risoluzione dei nomi WINS ................................................. 60
Soluzioni di servizio e supporto Symantec
4C A P
Aggiornamento a
Norton AntiVirus
I
Corporate Edition 7.6
T O L O
1
In questo capitolo vengono illustrate le modifiche apportate alla
documentazione della versione 7.6 di Norton AntiVirus Corporate Edition
rispetto alla versione 7.5.
Novità di Norton AntiVirus Corporate Edition 7.6
Di seguito sono descritte le nuove funzioni aggiunte a Norton AntiVirus
Corporate Edition 7.6:
■ Compatibilità client con Windows ME.
■ Compatibilità client con Windows XP.
■ Compatibilità con Microsoft Windows NT Server 4.0, Terminal Server
Edition e i Servizi terminal di Windows 2000.
■ Capacità di importare un elenco di computer presenti in ambienti non
WINS in fase di installazione.
■ Supporto per i client mobili.
■ Capacità di filtro degli avvisi di rilevamento virus.
5Aggiornamento a Norton AntiVirus Corporate Edition 7.6
Informazioni su Norton AntiVirus
Corporate Edition
Snap-in
di gestione Snap-in di
Norton Quarantine
AntiVirus Console
Snap-in di Alert Moduli
Management integrativi per
System2 la console
Console
Console(Windows NT/2000/
XP Professional)
Server di
quarantena
Client Client Windows
Windows 3.x 9x/ME/XP
Alert Management Client Windows
System2 LiveUpdate
NT 4.0/2000
Administration
Workstation & Server;
Utility
Client DOS XP Professional
Alert Management
System2
Gestiti
Norton AntiVirus per i Norton AntiVirus per all’accesso
server Windows NT/ server NetWare Gestiti in tempo reale
2000
Server Client
Norton AntiVirus Corporate Edition include i seguenti prodotti e strumenti:
■ Symantec System Center - comprende la console e Alert Management
System2 per controllare da una postazione centrale i prodotti Symantec
e il sistema di gestione degli avvisi.
■ Snap-in di gestione Norton AntiVirus Corporate Edition - estende
la console di Symantec System Center e consente di amministrare
Norton AntiVirus Corporate Edition su server e client.
6Supporto per i client remoti
■ Norton AntiVirus Corporate Edition versione 7.6 per i server
Windows NT/2000
■ Norton AntiVirus Corporate Edition 7.6 per i server NetWare
■ Norton AntiVirus Corporate Edition 7.6 per i desktop
Windows NT/2000
■ Norton AntiVirus Corporate Edition 7.6 per i desktop
Windows 9x/ME/XP
■ Norton AntiVirus Corporate Edition 7.6 per i desktop
Windows 3.x/DOS
■ LiveUpdate Administration Utility - può essere utilizzata per scaricare
gli aggiornamenti su un server FTP della rete Intranet o su un altro
server interno. I server e i client recuperano in seguito gli
aggiornamenti dal server designato.
■ Central Quarantine - consente di gestire da una postazione centrale
i file infetti rilevati sui server e sui client della rete.
■ Norton AntiVirus Corporate Edition include uno snap-in per
Microsoft Management Console che consente di gestire le funzioni
del programma dalla console di Symantec System Center.
■ Strumento Importer - consente di importare i computer presenti in
ambienti non WINS.
■ Supporto per i client remoti - consente di assicurare che i client di
Norton AntiVirus Corporate Edition, inclusi quelli mobili, vengano
assegnati ai migliori server disponibili in base alla velocità e alla
distanza.
■ Strumento ACL - limita le scritture nel registro per gli amministratori
delle piattaforme Windows NT.
Supporto per i client remoti
In questa sezione vengono illustrati i seguenti argomenti:
■ Informazioni sul supporto per i client remoti
■ Quando utilizzare il supporto per i client remoti
■ Funzionamento del supporto per i client remoti
■ Limitazioni alla gestione dei client remoti
■ Operazioni di implementazione
■ Bilanciamento del carico e creazione di server primari e di backup
■ Indicazione di un server primario con un elenco di server di backup
7Aggiornamento a Norton AntiVirus Corporate Edition 7.6
■ Indicazione di altri tipi di server di livello superiore
■ Installazione di RoamAdmn.exe e dei file di testo con l’elenco dei
server sui computer degli amministratori
■ Configurazione del supporto per i client remoti in ogni computer client
■ Esecuzione del supporto per i client remoti come utilità della riga
di comando
Informazioni sul supporto per i client remoti
Tramite l’utilità di supporto per i client remoti i computer vengono
connessi in modo dinamico su una rete basata su Windows NT al server di
livello superiore che fornisce le migliori prestazioni, in base alla velocità e
alla distanza.
In alternativa all’identificazione dei server di livello superiore in base
al tempo di risposta, è possibile utilizzare l’utilità di supporto per i
client remoti per bilanciare il carico attraverso un pool di server con
le stesse caratteristiche di velocità e distanza, in base al carico dei client
sui computer.
L’utilità di supporto per i client remoti include due strumenti:
Strumento di amministrazione Consente di configurare i server per il
(RoamAdmn.exe): rilevamento dei client remoti. Questi
server fungono da postazioni guida nella
struttura di rete.
Agente (NAVRoam.exe): Viene eseguito come servizio sui client
remoti gestiti. Esegue un controllo
periodico per stabilire se è necessario
assegnare al client un server di livello
superiore differente.
8Quando utilizzare il supporto per i client remoti
Quando utilizzare il supporto per i client remoti
Il supporto per i client remoti può essere utilizzato per i seguenti scopi:
■ Connettere un computer, incluso un portatile utilizzato da un utente
mobile, al miglior server di livello superiore disponibile. Quando viene
rilevata una modifica nell’indirizzo di rete del client, l’utilità di
supporto per i client remoti definisce automaticamente il nuovo
miglior server di livello superiore disponibile, se necessario.
Ad esempio, quando un utente mobile si sposta da una città all’altra,
la nuova località viene rilevata automaticamente, riassegnando il
computer portatile dell’utente al miglior server di livello superiore
disponibile.
■ Individuare il miglior server di livello superiore disponibile per la
gestione di un computer non gestito in precedenza, nel momento in
cui si connette alla rete.
Ad esempio, è possibile che un’azienda disponga di un centro di
distribuzione per i nuovi computer. Gli amministratori installano nei
computer il supporto per i client remoti prima che siano consegnati
alle filiali. Durante l’installazione del supporto per i client remoti
vengono specificati tutti i possibili server di livello superiore per i
nuovi computer. Quando i nuovi computer si connettono alla rete,
viene assegnato automaticamente il miglior server di livello superiore
disponibile.
Dopo essere diventato client del miglior server di livello superiore
disponibile, il computer riceve aggiornamenti, nuovi file delle
definizioni dei virus e aggiornamenti della configurazione.
È inoltre possibile configurare l’utilità di supporto per i client remoti
per la connessione ad altri tipi di server di livello superiore, quali i
server degli avvisi o di quarantena.
9Aggiornamento a Norton AntiVirus Corporate Edition 7.6
Funzionamento del supporto per i client remoti
Agente RCS
Amministrator
e - l’elenco
dei server NAVCE
definiti viene
importato nel
registro di ogni
client remoto
Supporto per i client remoti
Windows 9x, ME, NT/NAVCE
L’agente del
client remoto
contatta i
server a ogni
livello, fino a
Server di Livello 1
quando viene
scelto il miglior
server di livello
superiore
disponibile
Server di Livello 2 Server di Livello 2
Server di Livello 3 Server di Livello 3 Server di livello 3
Miglior server scelto
in base a velocità e
distanza
10Funzionamento del supporto per i client remoti
Il supporto per i client remoti funziona nel modo seguente:
Azione Descrizione
L’amministratore del sistema Un elenco di server è un file di testo
informativo di gestione (MIS) crea un contenente i potenziali server di livello
elenco di server. superiore disponibili su tutta la rete.
I server nell’elenco sono strutturati in
modo gerarchico da un’area geografica
generale a un’area specifica.
I server sono organizzati in livelli a
partire dal Livello 1, corrispondente
all’area geografica più estesa, fino
all’area più specifica. Ad esempio, un
server situato a Roma identifica l’Italia
al Livello 1, al Livello 2 identifica i
server del Lazio, mentre al Livello 3
identifica i server di Roma.
Le reti di dimensioni medie possono
richiedere solo uno o due livelli,
mentre le reti a livello aziendale
possono richiedere cinque o più livelli.
L’elenco dei server e l’agente NAVRoam.exe viene installato sul
(NAVRoam.exe) vengono installati client insieme a Norton AntiVirus
sui client. Corporate Edition.
L’elenco dei server viene importato nel NAVRoam.exe esegue l’importazione
registro di ogni client. dell’elenco dei server nel client.
L’elenco dei server viene importato nel RoamAdmn.exe definisce le chiavi del
registro dei server remoti. registro appropriate sui server remoti.
11Aggiornamento a Norton AntiVirus Corporate Edition 7.6
Azione Descrizione
NAVRoam.exe viene avviato su NAVRoam.exe individua il server
ogni client. migliore quando:
■ Viene avviato Windows e vengono
caricati i relativi servizi.
■ Viene modificato l’indirizzo di rete
del computer.
■ Un server di livello superiore non è
più disponibile; come impostazione
predefinita questo controllo viene
eseguito ogni due ore.
NAVRoam.exe esegue inoltre la ricerca
del miglior server a intervalli regolari,
per rilevare e adeguarsi alle modifiche
nell’ambiente. Ad esempio, il server di
livello superiore può essere cambiato
quando non è più possibile contattare
quello attuale.
L’agente contatta il server più vicino e
richiede il successivo livello di server a
partire dal server contattato.
I server contenuti nell’elenco vengono Questa procedura continua fino a
strutturati in modo gerarchico, quando il server che risponde più
individuando l’area generale della rete velocemente non presenta ulteriori
e identificando i server più vicini livelli sottostanti.
all’agente.
Viene assegnato il server di livello La scelta del server di livello superiore
superiore. viene eseguita in base ai seguenti
fattori:
■ Velocità di connessione tra il server
e il client.
■ Distanza del server dal client.
Se il client era assegnato in precedenza
a un server di livello superiore
differente, tenta di annullare la
registrazione da quel server quando
esegue la verifica con il nuovo server
di livello superiore.
12Limitazioni alla gestione dei client remoti
Azione Descrizione
L’utilità di supporto per i client remoti Viene controllato:
esegue in continuazione una serie di ■ Che ogni server di livello superiore a
controlli. cui il client si è collegato sia ancora
valido. In caso contrario, viene
stabilita la connessione al server
di livello superiore più vicino
disponibile sulla rete.
■ Se l’indirizzo di rete del computer è
stato modificato. In caso affermativo,
viene stabilita la connessione al
server di livello superiore più vicino.
■ Se si tratta di un server di livello
superiore verificando la chiave di
registro Clients del computer. In caso
affermativo, determina se il numero
di client è stato modificato.
Limitazioni alla gestione dei client remoti
Un client mobile si intende gestito nel senso che si connette a un server di
livello superiore per ricevere aggiornamenti, file delle definizioni dei virus
e aggiornamenti della configurazione.
La gestione di un client gestito dipende dall’associazione logica con
un server di livello superiore appartenente a un gruppo di server
Norton AntiVirus Corporate Edition. L’amministrazione del client
è resa possibile da questa associazione.
La gestione di un client mobile si basa sul server che è stato assegnato come
server di livello superiore. Il client mobile non viene amministrato mentre
passa da un server di livello superiore a un altro secondo il carico del server.
Operazioni di implementazione
Per utilizzare il supporto per i client remoti, eseguire le seguenti
operazioni:
■ Analizzare la rete e creare i file di testo con l’elenco dei server,
se necessario.
Per ulteriori informazioni, consultare “Analisi della rete e creazione dei
file di testo con l’elenco dei server” a pagina 14.
13Aggiornamento a Norton AntiVirus Corporate Edition 7.6
■ Installare RoamAdmn.exe e i file di testo con l’elenco dei server sui
computer degli amministratori. Verranno utilizzati dagli amministratori
del sistema informativo di gestione (MIS) per importare gli elenchi di
server nei registri dei server remoti.
Per ulteriori informazioni, consultare “Installazione di RoamAdmn.exe
e dei file di testo con l’elenco dei server sui computer degli
amministratori” a pagina 22.
■ Installare Norton AntiVirus Corporate Edition e i file di testo con
l’elenco dei server sui client.
NAVRoam.exe viene installato automaticamente sui client durante
l’installazione di Norton AntiVirus Corporate Edition e copiato nella
stessa directory di Norton AntiVirus Corporate Edition.
■ Configurare il supporto per i client remoti in ogni computer client.
Questa operazione include l’importazione del contenuto dell’elenco
dei server nel registro e l’installazione di NAVRoam.exe come servizio
su ciascun client.
Per ulteriori informazioni, consultare “Configurazione del supporto per
i client remoti in ogni computer client” a pagina 23.
Requisiti
Sui client mobili deve essere in esecuzione Norton AntiVirus Corporate
Edition in uno qualsiasi dei seguenti sistemi operativi:
■ Windows 9x
■ Windows NT 4.0
■ Windows 2000
■ Windows XP
Analisi della rete e creazione dei file di testo con l’elenco
dei server
È necessario analizzare la rete e organizzare i server e i client sui quali
verrà installato l’agente. La pianificazione può contribuire a limitare la
quantità di comunicazioni non necessarie tra server e client. Ad esempio,
se la ricerca è già stata limitata al Lazio per trovare un server a Roma, sarà
inutile includere nell’elenco dei server quelli che si trovano in Toscana.
Verrebbe generato un inutile flusso di traffico.
14Operazioni di implementazione
I server di connessione remota dovranno essere associati in una struttura
logica. Quelli a livello superiore dovranno coprire l’area geografica più
ampia, mentre a ogni livello successivo si utilizzeranno località più
specifiche.
Il solo limite al numero di livelli che è possibile definire è determinato
dalla dimensione del file di testo che è di 512 caratteri.
È possibile creare il file di testo con l’elenco dei server utilizzando un
comune editor di testo, come il Blocco note.
Importare i file contenenti righe di testo nel seguente formato:
dove:
è il nome del server.
è il tipo che identifica il server, ad esempio primario,
di livello superiore, di quarantena, Grc.dat o degli avvisi.
è il livello specificato nel file di testo con l’elenco dei server.
è il nome assegnato all’elenco dei server.
Ad esempio:
Parent 0 USASvr,EuropeSvr,AsiaSvr
Nota: nell’elenco dei server per il client è necessario includere il parametro
prima di Parent 0, poiché indica il primo livello di server
che NavRoam tenterà di contattare. Se si omette dalla riga Parent 0,
il primo livello di server non verrà individuato.
L’importazione di questa riga di testo nel file crea un valore nella chiave
di registro HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\
VirusProtect6\CurrentVersion\ProductControl come segue:
Nome valore del registro Dati
RoamManagingParentLevel0 USASvr,EuropeSvr,AsiaSvr
Esempio di file di testo con l’elenco dei server
In un’organizzazione sono disponibili 32 server di connessione remota che
possono essere utilizzati come server di livello superiore negli Stati Uniti,
in Europa e in Asia. I server sono stati raggruppati come risulta dalla
seguente illustrazione.
1516
LASvr
SoCalSvr
CalifSvr SanDiegoSvr
NoCalSvr
.
SeattleSvr
USAWestServer DallasSvr
USASvr
USEastServer NYCitySvr
SouthEastSvr
HamburgSvr
BudpestSvr HelsinkiSvr
Europesvr FrankfurtSvr
EUROWestSvr EUROWestCentralSvr
Aggiornamento a Norton AntiVirus Corporate Edition 7.6
ParisSvr
LondonSvr
GenevaSvr
TokyoSvr MadridSvr
AsiaSvr
AsiaSoutheastSvr SingaporeSvr
BangkokSvr
HongKongSvr
LIVELLO 0 LIVELLO 2 LIVELLO 3 LIVELLO 4
LIVELLO 1Operazioni di implementazione
Ogni server contiene un elenco dei server del livello successivo a partire
dalla propria diramazione. In questo esempio i valori del registro nella
chiave ProductControl per USASvr, USEastSvr e SouthEastSvr saranno
impostati come segue:
Nome server Nome valore del registro Dati
USASvr RoamManagingParentLevel1 USWestServer,USEastServer
USEastServer RoamManagingParentLevel2 NYCitySvr, SouthEastSvr
SouthEastSvr RoamManagingParentLevel3 MiamiSvr,AtlantaSvr,RichmondSvr
Per ulteriori informazioni, consultare “Chiavi del registro correlate” a
pagina 27.
Per impostare la connessione a questa rete da un client mobile,
è necessario importare un file con l’elenco dei server.
Questi server saranno importati nel registro utilizzando il
comando /import.
Per importare l’elenco dei server nei client
■ Al prompt dei comandi digitare:
NAVRoam /import elencoserver.txt
dove elencoserver.txt rappresenta il nome del file creato.
Utilizzo di RoamAdmn.exe per l’impostazione dei server di
connessione remota
È possibile utilizzare RoamAdmn.exe per l’impostazione dei server di
connessione remota.
Per impostare i server di connessione remota
■ Al prompt dei comandi digitare:
RoamAdmn /import elencoserver.txt
dove elencoserver.txt rappresenta il nome del file creato.
17Aggiornamento a Norton AntiVirus Corporate Edition 7.6
Esempio
In un’azienda è installato un computer dal quale sono visibili tutti i
computer di connessione remota del Nord America.
Il file elencoserver.txt include le seguenti righe:
USASvr Parent 1 USWestServer,USEastServer
USWestServer Parent 2 CalifSvr,SeattleSvr,DallasSvr
USEastServer Parent 2 NYCitySvr, SouthEastSvr
CalifSvr Parent 3 SoCalSvr,NoCalSvr
SouthEastSvr Parent 3 MiamiSvr,AtlantaSvr,RichmondSvr
SoCalSvr Parent 4 LASvr,SanDiegoSvr
Dopo l’importazione nel registro, i dati saranno visualizzati come segue:
Nome server Nome valore del registro Dati
USASvr RoamManagingParentLevel1 USWestServer,USEastServer
USWestServer RoamManagingParentLevel2 CalifSvr,SeattleSvr,DallasSvr
USEastServer RoamManagingParentLevel2 NYCitySvr, SouthEastSvr
CalifSvr RoamManagingParentLevel3 SoCalSvr,NoCalSvr
SouthEastSvr RoamManagingParentLevel3 MiamiSvr,AtlantaSvr,RichmondSvr
SoCalSvr RoamManagingParentLevel4 LASvr,SanDiegoSvr
18Bilanciamento del carico e creazione di server primari e di backup
Bilanciamento del carico e creazione di server
primari e di backup
Quando si crea un file di testo con l’elenco dei server, è possibile
configurare il bilanciamento del carico specificando che i server dovranno
essere considerati tutti allo stesso livello, indipendentemente dal tempo
richiesto per stabilire il contatto. Per eseguire questa operazione, utilizzare
il segno uguale (=) anziché le virgole tra i nomi di server nell’elenco.
Ad esempio:
SouthEastSvr Parent 4 MiamiSvr=AtlantaSvr=RichmondSvr
Il segno uguale significa che il carico dei client dovrà essere bilanciato
equamente tra i server.
È necessario che sui server sia in esecuzione NAVRoam.exe o
RoamAdmn.exe. Questi programmi eseguono il conteggio del numero
di client e creano una chiave ClientCount nella chiave ProductControl.
Il server con il numero di client inferiore viene scelto per la connessione
al client. Se su uno o più server non è presente la chiave ClientCount,
il server di livello superiore viene scelto casualmente dall’elenco di server.
Se la risposta più veloce proviene da un server il cui nome è racchiuso tra
segni di uguale, verranno contattati tutti i server dell’elenco. Se sui server è
in esecuzione l’agente, disporranno sicuramente di una chiave ClientCount
in Productcontrol per il conteggio del numero di client. L’agente legge la
chiave, quindi sceglie dall’elenco il server con il numero di client più
basso, che diventerà il server di livello superiore.
Se su alcuni dei server contrassegnati dal segno uguale non è in
esecuzione l’agente, il conteggio dei client non sarà disponibile e l’agente
sceglierà un server a caso. I client vengono così distribuiti tra i server,
ma non in modo uniforme come quando è presente la chiave ClientCount.
È necessario impedire che i server tentino di eseguire la ricerca di server di
livello superiore.
Per impedire la ricerca di altri server di connessione remota
■ Impostare la chiave del registro RoamClient sul valore 0.
19Aggiornamento a Norton AntiVirus Corporate Edition 7.6
Indicazione di un server primario con un elenco di
server di backup
È possibile specificare un server primario con un elenco di server di
backup separando i nomi dei server con una freccia in avanti (>).
Ad esempio:
SouthEastSvr Parent 4 MiamiSvr>AtlantaSvr>RichmondSvr
Su ogni server specificato dovrà essere in esecuzione NAVRoam.exe
o RoamAdmn.exe.
Il tempo di risposta viene controllato solo per il primo server dell’elenco
che risponde alla chiamata. I server successivi dell’elenco vengono
utilizzati se quelli precedenti non rispondono.
Non viene eseguito il bilanciamento del carico. Se il primo server diventa
inattivo, i client vengono migrati al server successivo dell’elenco durante la
ricerca del server di livello superiore.
Indicazione di altri tipi di server di livello
superiore
L’utilità di supporto per i client remoti consente la connessione di un
computer mobile a più di un tipo di server di livello superiore. All’avvio
e quando l’indirizzo di rete viene modificato il computer può essere
associato al tipo di server di livello superiore più vicino per:
■ Norton AntiVirus Corporate Edition
■ Quarantena
■ Avvisi (AMS2)
■ Grc.dat (specifica un server che fornisce al client le impostazioni
di Grc.dat)
Nota: per essere individuato dal supporto per i client remoti, è necessario
che sul server di quarantena sia installato il programma Norton AntiVirus
Corporate Edition per server. Un server di quarantena su cui è installato
Norton AntiVirus Corporate Edition per desktop non verrà trovato.
20Indicazione di altri tipi di server di livello superiore
Il relativo valore del registro deve essere impostato su 1. Sarà inoltre
necessario specificare i tipi di server corrispondenti nel file di testo
con l’elenco dei file e importarlo nel registro.
Nota: per i computer con NT/2000/XP è necessario disporre di diritti
amministrativi per accedere al registro in scrittura.
Al prompt della riga di comando è possibile digitare uno dei
seguenti comandi:
NAVRoam /nearest_parent
NAVRoam /nearest_quarantine
NAVRoam /nearest_GRC
NAVRoam /nearest_alerts
NAVRoam /nearest_primary
I valori del registro verranno denominati nel modo corretto. Ad esempio
per un elenco di server di Livello 3:
■ Il valore per i server di quarantena è RoamManagingQuarantineLevel3
■ Il valore per i server degli avvisi è RoamManagingAlertsLevel3
■ Il valore per i server Grc.dat è RoamManagingGRCLevel3
■ Il valore per il server primario più vicino è
RoamManagingPrimaryLevel3
Sui server di connessione remota possono essere presenti più elenchi di
server. Ad esempio, il server USWestSvr può essere utilizzato anche come
server di quarantena al Livello 2 e come server degli avvisi al Livello 1.
Quando nel registro di ogni tipo di server di livello superiore sono presenti
elenchi di server corrispondenti, il computer viene connesso con ognuno
dei server di livello superiore.
Nota: un client non può connettersi con più server di livello superiore
dello stesso tipo.
21Aggiornamento a Norton AntiVirus Corporate Edition 7.6
Di seguito sono riportate le attività e le azioni di base eseguite quando un
client si connette con ogni tipo di server di livello superiore:
Attività Azione/i
Impostazione del server di livello ■ Viene disconnesso dal precedente
superiore di un client server di livello superiore
■ Viene connesso al nuovo server di
livello superiore
■ Viene aggiornato il file Grc.dat
■ Viene aggiornato il file host di
LiveUpdate, se necessario
Impostazione di un server di I valori delle chiavi di registro del
quarantena di livello superiore server di quarantena vengono copiate
dal server di livello superiore al client
Impostazione di un server GRC di Il file Grc.dat viene copiato dal server
livello superiore GRC di livello superiore ed elaborato
Impostazione di un server degli avvisi I valori del registro del client che
di livello superiore identificano il server AMS2 vengono
rilevati e viene eseguito AMS2
Impostazione di un server primario di Il file Grc.dat viene copiato dal server
livello superiore GRC di livello superiore ed elaborato
Installazione di RoamAdmn.exe e dei file di testo
con l’elenco dei server sui computer degli
amministratori
Roamadmn.exe si trova sul Disco 1 nella cartella AdminTools. È necessario
copiare Roamadmn.exe sui server dai quali si desidera importare, quindi
eseguire, un elenco di server nei registri dei server remoti.
22Configurazione del supporto per i client remoti in ogni computer client
Configurazione del supporto per i client remoti in
ogni computer client
L’utilità di supporto per i client remoti (NAVRoam.exe) viene installata
automaticamente sul client quando si installa Norton AntiVirus
Corporate Edition e viene copiata nella stessa cartella in cui è installato
Norton AntiVirus Corporate Edition.
Per configurare il supporto per i client remoti su ogni client, è necessario
importare l’elenco dei server nel registro del client e installare NAVRoam
come servizio.
Per eseguire questa operazione, è possibile creare un file batch o uno
script di accesso contenente i seguenti comandi:
NAVRoam /import
NAVRoam /install
dove:
/import consente di importare il contenuto dell’elenco dei server nel
registro del computer locale.
è il nome del file di testo contenente l’elenco dei server.
/install carica l’utilità di supporto per i client remoti come servizio.
Nota: per utilizzare le opzioni della riga di comando, è necessario disporre
di diritti amministrativi.
Dopo avere registrato come servizio l’utilità di supporto per i client
remoti, questa viene avviata automaticamente. Il servizio viene avviato
automaticamente ed eseguito in background anche quando si accende
il computer.
23Aggiornamento a Norton AntiVirus Corporate Edition 7.6
Esecuzione del supporto per i client remoti come
utilità della riga di comando
Il supporto per i client remoti può essere eseguito anche come utilità della
riga di comando, tuttavia la sua esecuzione come servizio consente un
migliore controllo delle esecuzioni pianificate rispetto a quando viene
utilizzato come utilità della riga di comando. L’esecuzione del supporto per
i client remoti come servizio consente inoltre di eseguire costantemente il
monitoraggio.
Per eseguire il supporto per i client remoti come utilità della riga di
comando
■ Al prompt della riga di comando digitare:
NAVRoam
Dopo il comando NAVRoam aggiungere i parametri necessari.
Parametri della riga di comando
I seguenti parametri della riga di comando possono essere utilizzati con
NAVRoam e Roamadmn.
Parametro Descrizione
/h Visualizza un elenco di parametri con
una descrizione dell’uso.
/import è il file di testo in cui
sono riportati i potenziali server di
livello superiore.
Imposta le chiavi di registro del client o
del server. Se si utilizza Roamadmn.exe,
è possibile importare l’elenco dei server
nei server remoti. Se si utilizza
AVRoam.exe, è possibile importare
l’elenco dei server nel registro del
computer locale.
24Esecuzione del supporto per i client remoti come utilità della riga di comando
Parametro Descrizione
/export è il nome del file in cui vengono
scritte le informazioni.
Contiene un elenco di tutti i server di
connessione remota che il client può
trovare, a tutti i livelli e per tutti i tipi
di server di livello superiore (server
primario, server di livello superiore,
server di quarantena, server degli avvisi
e server Grc.dat).
Come elenco di server da importare è
possibile utilizzare il file creato con il
comando export.
/install cartella nella quale si desidera copiare
NAVRoam.
è NAVRoam.
è NAVRoam.exe.
Il supporto per i client remoti viene
registrato come servizio, quindi avviato.
Il servizio rimane in esecuzione fino a
quando si spegne il computer.
/remove Interrompe e rimuove NAVRoam.exe.
/nearest Individua e imposta il server di livello
superiore più vicino (per il server
primario, di livello superiore, di
quarantena, degli avvisi o Grc.dat).
Richiede l’impostazione manuale nel
registro del percorso del server GRC
di livello superiore.
Per ulteriori informazioni, consultare
“Chiavi del registro correlate” a
pagina 27.
/nearest_parent Individua e imposta il server di livello
superiore più vicino al client.
25Aggiornamento a Norton AntiVirus Corporate Edition 7.6
Parametro Descrizione
/nearest_primary Individua e imposta il server di livello
superiore per i client che eseguono
NAVRoam.
Richiede l’impostazione manuale nel
registro del percorso del server GRC di
livello superiore.
Per ulteriori informazioni, consultare
“Chiavi del registro correlate” a
pagina 27.
/nearest_quarantine Individua e imposta il server di
quarantena di livello superiore
più vicino.
/nearest_GRC Individua e applica il file Grc.dat dal
più vicino server Grc.dat di livello
superiore.
Richiede l’impostazione manuale nel
registro del percorso del server GRC di
livello superiore.
Per ulteriori informazioni, consultare
“Chiavi del registro correlate” a
pagina 27.
/nearest_alerts Individua e imposta il server degli
avvisi (AMS2) più vicino.
/check_parent Verifica che il server di livello superiore
sia in esecuzione.
/shutdown Disconnette il client dal server di livello
superiore.
26Esecuzione del supporto per i client remoti come utilità della riga di comando
Parametro Descrizione
/time-network Fornisce la quantità media di tempo
che occorre per contattare ogni server
specificato.
: specifica
il numero di secondi per consentire
l’esecuzione del processo.
: specifica
la frequenza in millisecondi con cui
viene contattato il server. Ad esempio,
10000 contatta il server ogni
10 secondi.
: specifica i server da
contattare. Specificare nomi di server
separati da virgole. Non inserire spazi
tra nomi di server o virgole.
Chiavi del registro correlate
È possibile modificare i valori del registro relativi all’utilità di supporto per
i client remoti utilizzando un editor del registro come Regedit o Regedt32.
Il comportamento dell’agente viene controllato dalle chiavi del registro in:
HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\
CurrentVersion\ProductControl
Le chiavi correlate sono le seguenti:
Nome chiave Descrizione
CheckForNewParentIntervalInSeconds Se un computer non è in grado di
trovare il server di livello superiore più
vicino quando viene avviato, continua
a verificare se la rete è attiva a intervalli
regolari. Questo intervallo viene
impostato tramite questa chiave del
registro. Il valore predefinito è
30 secondi.
27Aggiornamento a Norton AntiVirus Corporate Edition 7.6
Nome chiave Descrizione
CheckParentIntervalInMinutes Determina la frequenza con cui il
computer verifica se il server di livello
superiore è disponibile. Se non è
disponibile, esegue la ricerca di un
nuovo server di livello superiore.
Il valore predefinito è 120 minuti.
RoamClient Fornisce istruzioni all’agente di
considerare il computer corrente come
secondario del server di livello
superiore più vicino. Il valore
predefinito è 1. Impostare questo
valore su 0 se non si desidera che il
computer diventi secondario del server
di livello superiore più vicino.
RoamQuarantine Se il valore è impostato su 1, l’inoltro al
server di quarantena viene impostato
sul server più vicino trovato dalle chiavi
di ricerca del server di quarantena.
Il valore predefinito è 0.
RoamAlerts Se il valore è impostato su 1, l’inoltro al
server degli avvisi AMS2 viene
impostato sul server più vicino trovato
dalle chiavi di ricerca del server degli
avvisi. Il valore predefinito è 0.
RoamGRC Se il valore è impostato su 1, il client
tenta di stabilire la connessione al
server da cui dovrebbe ricevere gli
aggiornamenti dei file di criteri
(Grc.dat). Il valore predefinito è 0.
RoamServer Se il valore è impostato su 1, il client
tenta di stabilire la connessione al
server primario più vicino. Il valore
predefinito è 0.
ParentGRCPath Impostare il valore ParentGRCPath su
GRC.dat. L’agente copia il file Grc.dat
nel computer locale e lo applica. Fare
riferimento alle informazioni fornite per
la chiave RoamGRC sopra indicata.
28Scalabilità di Norton AntiVirus Corporate Edition
Nome chiave Descrizione
ParentLiveUpdateHstPath Definisce la sottodirectory della home
directory di NAV, ad esempio
\Hostliveupdatepersonale\Liveupdt.hst
(Non specificare il percorso completo).
L’agente copia il file host LiveUpdate in
questa posizione. Viene applicato
durante gli spostamenti del client.
Nota: se le chiavi RoamClient e RoamGRC sono entrambe impostate su 1,
NAVRoam copia il file Grc.dat dal server di livello superiore. NAVRoam
copia quindi Grc.dat dal server GRC di livello superiore e sovrascrive la
copia generata dal server di livello superiore.
Scalabilità di Norton AntiVirus Corporate Edition
Per Norton AntiVirus Corporate Edition e per tutte le soluzioni antivirus
aziendali, la maggior parte dei problemi di scalabilità è conseguente alle
operazioni descritte di seguito. Si tratta dei problemi di scalabilità più
importanti causati dall’alto numero di computer protetti, dalla frequenza di
esecuzione delle operazioni, dall’alta priorità, dall’esigenza di esecuzione
tempestiva e dalla quantità di dati che comportano.
■ Aggiornamenti dei file delle definizioni dei virus: comportano grandi
volumi di dati che devono essere distribuiti frequentemente a tutti i
computer protetti della rete. L’operazione di aggiornamento deve
essere veloce.
L’operazione di aggiornamento può essere costosa in termini di
impiego delle risorse condivise e può influire negativamente sul livello
di servizio fornito agli utenti.
■ Visibilità dei computer protetti: i computer protetti della rete devono
essere visibili sulla console di gestione. Le connessioni e le posizioni
devono essere confermate periodicamente. Sia che venga avviato dai
computer protetti o dal computer di gestione, il processo utilizzato per
rispondere a questo requisito di gestione può risultare costoso e
problematico.
29Aggiornamento a Norton AntiVirus Corporate Edition 7.6
■ Distribuzione degli aggiornamenti di configurazione: la distribuzione
tempestiva degli aggiornamenti a un numero elevato di computer
protetti nell’ambito di una strategia o di un’attività antivirus può
rappresentare un problema in termini di utilizzo delle risorse condivise
e di tempi di completamento. Può anche causare un abbassamento del
livello di servizio di altre applicazioni.
■ Installazione del software e aggiornamenti: ogni volta che viene
aggiunto un nuovo computer o un server alla rete, è necessario
installare il software antivirus e attivare la console di gestione per il
riconoscimento del nuovo computer protetto. Poiché i tipi di attacchi
da virus subiscono frequenti cambiamenti, è necessario aggiornare
anche il software antivirus più spesso di quasi tutte le altre
applicazioni. Il tempo e le risorse necessari per gestire ed eseguire
l’installazione del software antivirus e gli aggiornamenti attraverso la
rete pongono enormi problemi di scalabilità.
Gestione dei problemi di scalabilità in Norton AntiVirus
I problemi di scalabilità sono stati affrontati in Norton AntiVirus Corporate
Edition applicando i seguenti principi di progettazione e implementazione:
■ I computer protetti avviano ed eseguono le operazioni di
Norton AntiVirus Corporate Edition, inclusi la scansione per la
ricerca di virus e l’aggiornamento dei file delle definizioni dei virus.
Il completamento di queste operazioni non dipende dai servizi di
altri computer e si svolge senza compromettere il controllo e la
configurazione centralizzati.
■ Quando è necessario l’avvio centralizzato di un’operazione,
Norton AntiVirus Corporate Edition riduce al minimo il tempo
necessario per avviare l’operazione sui computer interessati. In questo
modo viene ottimizzata l’esecuzione parallela tra i computer protetti.
■ Norton AntiVirus Corporate Edition fornisce funzioni di gestione a
livello aziendale che consentono di definire e configurare la protezione
antivirus su centinaia o migliaia di computer protetti tramite un’unica
interfaccia. Queste operazioni comprendono l’organizzazione dei
computer protetti in gruppi che possono condividere in modo logico
i criteri di protezione antivirus e le impostazioni di configurazione.
■ Norton AntiVirus Corporate Edition riduce il tempo di elaborazione
e le dipendenze per tutte le operazioni frequenti e ad ampia
distribuzione.
30Scalabilità di Norton AntiVirus Corporate Edition
Le seguenti funzioni di scalabilità affrontano i problemi a livello di principi
di progettazione e implementazione:
■ Multithreading degli aggiornamenti delle definizioni dei virus: è
possibile eseguire contemporaneamente sullo stesso server più
processi di distribuzione degli aggiornamenti antivirus. La capacità
multithreading riduce il tempo necessario per il completamento degli
aggiornamenti delle definizioni dei virus a gruppi estesi.
■ Aggiornamenti delle configurazioni dei server indipendenti e gestiti dal
server: l’aggiornamento della configurazione del client veniva avviato,
in passato, dal processo di verifica del client. In Norton AntiVirus
Corporate Edition viene gestito in modo intelligente dal server quando
riceve gli aggiornamenti della configurazione dalla console di gestione.
Gli aggiornamenti della configurazione dei client sono inoltre
multithread.
■ Gestione intelligente della coda delle attività del server: la coda delle
attività di Norton AntiVirus Corporate Edition di ogni server viene ora
controllata prima di aggiungervi nuove attività, per individuare le
attività ridondanti. Questa modifica insieme all’aggiornamento della
configurazione gestito dal server rendono più veloce la configurazione
dei client. Elimina inoltre le punte di traffico che si verificavano
durante l’elaborazione dell’aggiornamento dei server, quando non era
possibile avviare l’aggiornamento della configurazione di un client
prima che il client stesso eseguisse di nuovo la verifica.
■ 3.000 client workstation per ogni server Norton AntiVirus Corporate
Edition: su una rete tipica a 100 MB ora è possibile connettere fino a
3.000 client allo stesso server Norton AntiVirus Corporate Edition,
continuando comunque a soddisfare i requisiti in materia di tempo di
completamento per le operazioni critiche avviate dal server, inclusi gli
aggiornamenti delle definizioni dei virus.
Non tutte le installazioni raggiungono i 3.000 client per server, tuttavia
ogni installazione fornisce virtualmente un rapporto client-server
decisamente più alto e migliori prestazioni.
31Aggiornamento a Norton AntiVirus Corporate Edition 7.6
Ulteriori informazioni sulla pianificazione della scalabilità
Per avere la certezza di trarre il massimo vantaggio dalle funzioni di
scalabilità, si consiglia di pianificare l’implementazione di Norton AntiVirus
Corporate Edition sulla rete.
Per ulteriori informazioni, consultare “Informazioni sulla pianificazione
della scalabilità” a pagina 40.
Vengono affrontati i seguenti problemi:
■ Come ottenere prestazioni e scalabilità ottimali da Norton AntiVirus
Corporate Edition
■ Rapporti client-server
■ Numero di thread per le operazioni di aggiornamento
■ Aggiornamento delle definizioni dei virus
■ Aggiornamenti della configurazione dei client (Grc.dat)
■ Installazione e aggiornamenti remoti di client Windows NT/2000
■ Ulteriori indicazioni sulla configurazione di thread
■ Specifiche per Norton AntiVirus Corporate Edition Server
■ Server Norton AntiVirus Corporate Edition Server tipici
■ Intervallo di verifica dei client
■ Scalabilità di altre operazioni di Norton AntiVirus Corporate Edition
Protezione dei server dei cluster
Windows NT/2000
Con Norton AntiVirus Corporate Edition è possibile proteggere e gestire i
server dei cluster Windows NT/2000.
Per proteggere i server dei cluster, eseguire le seguenti operazioni:
■ Installare la versione client di Norton AntiVirus Corporate Edition su
ciascun computer locale appartenente al cluster.
■ Non eseguire l’installazione su unità condivise.
■ Eseguire l’installazione sui client utilizzando i nomi dei server locali
anziché il nome del cluster condiviso.
32Protezione dei server terminal
Ciascun client è gestito separatamente e fornisce protezione in caso di
blocco del sistema. La modalità di gestione dei client può essere
sincronizzata se questi fanno riferimento allo stesso server Norton AntiVirus
Corporate Edition e la configurazione è eseguita a livello di server.
Le unità condivise sono protette dalla funzione di protezione in tempo
reale del file system di ciascun computer che controlla le unità in quel
momento. Quando il controllo delle unità condivise passa a un altro
computer, subentra automaticamente la funzione di scansione dei file in
tempo reale di tale computer.
Se è in corso una scansione manuale delle unità condivise e si verifica un
blocco del sistema, la scansione non viene ripresa sul nuovo computer.
È necessario avviare una nuova scansione.
Se un client del cluster è temporaneamente inattivo, riceverà le ultime
definizioni dei virus all’avvio di RTVScan e alla verifica del client con il
server di appartenenza.
Nelle registrazioni e negli avvisi è incluso il nome del computer locale e
non quello del server del cluster. In tal modo è più facile individuare il
computer sul quale si è verificato l’evento.
Nota: se la versione server o client di Norton AntiVirus Corporate Edition
è installata sull’unità condivisa, possono verificarsi dei problemi.
Ad esempio, la protezione interesserà solo un client e le unità condivise.
Sarà inoltre compromessa la gestibilità in caso di blocco del sistema.
Protezione dei server terminal
Norton AntiVirus Corporate Edition 7.6 per Windows NT/2000 Server è
eseguibile su Terminal Server con modalità analoghe all’esecuzione di
Norton AntiVirus Corporate Edition su file server Windows NT/2000.
L’unica differenza sostanziale è il metodo di gestione degli avvisi.
Gli avvisi vengono visualizzati agli utenti connessi alla console del server,
mentre gli utenti che sono connessi tramite una sessione di Terminal Server
non ricevono avvisi.
33Aggiornamento a Norton AntiVirus Corporate Edition 7.6
Visualizzazione di server terminal dalla console
Nella console da cui sono gestiti i server terminal vengono visualizzati
come i file server. Entrambi i tipi di server sono rappresentati con la stessa
icona nella console di Symantec System Center.
Limitazioni di Terminal Server e dei Servizi terminal
Alla protezione di Terminal Server e dei Servizi terminal vengono applicate
le seguenti limitazioni:
■ Norton AntiVirus Corporate Edition non protegge le unità mappate,
o connesse, sui client a cui possono accedere applicazioni in
esecuzione durante una sessione di Terminal Server.
■ La protezione in tempo reale del file system in esecuzione su
Terminal Server non rileva gli eventi virus, come il salvataggio di
un file infetto, che si verificano sulle unità dei client locali.
■ Norton AntiVirus Corporate Edition non fornisce funzionalità ai client
di Terminal Server. Ad esempio, Norton AntiVirus Corporate Edition
non inoltra avvisi alla sessione client appropriata, né consente
l’esecuzione di Symantec System Center all’interno di una sessione.
■ Vptray.exe è il programma utilizzato per visualizzare lo stato della
protezione in tempo reale di Norton AntiVirus Corporate Edition sulla
barra delle applicazioni di Windows. L’avvio di Vptray.exe per sessione
non è possibile in presenza di una base utenti estesa, a causa dell’alta
quantità di risorse necessarie per ogni sessione. Vptray.exe non viene
eseguito se si tratta di una sessione remota, ma viene eseguito sulla
console di Terminal Server.
■ Quando l’utente si disconnette da una sessione remota con Terminal
Server ed è configurata l’impostazione per il controllo in tempo reale
dei dischi floppy alla chiusura della sessione, viene eseguito un inutile
accesso all’unità disco floppy sulla console. Questa opzione è
disattivata per impostazione predefinita.
■ Le informazioni relative alla sessione non vengono registrate o incluse
negli avvisi relativi ai virus.
34Protezione dei server terminal
Blocco delle scansioni avviate degli utenti
Le scansioni manuali dei server che eseguono Windows NT versione 4.0
Terminal Server Edition o i Servizi terminal di Windows 2000 non sono
supportate. Questi tipi di scansioni non possono essere bloccati.
Per risolvere questo problema, è possibile eseguire le seguenti operazioni:
■ Limitare la visualizzazione di icone e directory di Norton AntiVirus
Corporate Edition nel menu di avvio di Windows, per impedire agli
utenti di eseguire scansioni manuali.
■ Utilizzare l’utilità di registrazione per la protezione delle applicazioni
(AppSec) per limitare le autorizzazioni degli utenti comuni solo
all’esecuzione dei programmi inclusi in un elenco di applicazioni
definito dall’amministratore.
Installazione di AppSec
È possibile installare AppSec per Windows NT 4.0 Terminal Server Edition
o per i Servizi terminal di Windows 2000.
Per Windows NT 4.0 Terminal Server Edition AppSec viene installato
automaticamente quando si installa Windows NT versione 4.0 Terminal
Server Edition.
Per i Servizi terminal di Windows 2000 AppSec è incluso nel Resource Kit
di Windows 2000 Server.
È necessario installare sia AppSec che la correzione per AppSec.
Per informazioni sull’installazione di AppSec e per scaricare la correzione,
visitare il sito (informazioni in lingua inglese):
http://www.microsoft.com/windows2000/library/resources/reskit/tools/
hotfixes/appsec-o.asp
Blocco dell’avvio di una scansione tramite una sessione
terminal sul server
È possibile impedire che gli utenti eseguano la scansione in una sessione
terminal su un server con Windows NT 4.0 Terminal Server Edition o su un
server con Servizi terminal di Windows 2000.
35Puoi anche leggere
