Ultimo aggiornamento: 20.04.2010

Sicurezza

Symantec Endpoint Protection 11





Introduzione


Da anni utilizzo con successo Symantec Antivirus Corporate Edition 10.2 per la protezione antivirus del mio server terminal. Dopo il rilascio del successore Symantec Endpoint Protection 11.0, ho effettuato un’installazione di test prima dell’utilizzo in produzione. Purtroppo, le versioni fino alla 11.0.3 hanno avuti diversi problemi di comunicazione tra client e server di gestione. Ho verificato la versione 11.0.4 rilasciata il mese di gennaio 2009, la prima versione che offre il server di gestione compatibile con Microsoft Windows Server 2008 e i risultati sono stati - dopo alcune difficoltà - positivi.

Ho scritto questa pagina per spiegare come installare correttamente il server di gestione (Symantec Endpoint Protection Manager, SEPM). La maggior parte dei problemi di comunicazione tra client e server di gestione possono essere risolti effettuando un’installazione con i parametri corretti.

Per ulteriori informazioni puoi contattarmi tramite il formulario di contatto.


Installazione Symantec Endpoint Protection Manager 11.0.4


Per effettuare l’installazione del server di gestione (Symantec Endpoint Protection Manager, in seguito abbreviato con SEPM), devi connetterti tramite il parametro /admin di desktop remoto oppure effettuare l’installazione direttamente dalla console del server. L’installazione tramite una sessione di desktop remoto sarà effettuata senza errori, ma il server di gestione SEPM non potrà comunicare con i client antivirus.

Esegui il comando mstsc /admin per eseguire desktop remoto con una connessione alla console:




Per evitare ulteriori errori e conflitti utilizza un server dedicato per SEPM.

Disattiva il firewall di Windows. Dopo l’installazione di SEPM potrai riattivarlo. Il programma di installazione di SEPM configura in ogni caso automaticamente alcune regole necessarie per il firewall di Windows. Ulteriori regole devono essere configurate manualmente.




Apri l’icona Account utente nel Pannello di controllo e disattiva il Controllo account utente (UAC). Riavvia il server per rendere effettive le modifiche. Dopo l’installazione di SEPM potrai riattivarlo.










Avvia la console Server Manager e installa il ruolo Server Web (IIS) con i servizi ruolo richiesti. I servizi ruolo richiesti dal server web sono selezionati automaticamente, mentre i servizi ruolo richiesti da SEPM devono essere selezionati manualmente. Assicurati di aver selezionato correttamente i servizi ruolo visualizzati nelle immagini e descritti in seguito.










Elenco dei servizi ruolo necessari:

Funzionalità HTTP comuni:

  • Contenuto statico

  • Documento predefinito

  • Esplorazione directory

  • Errori HTTP

Sviluppo applicazioni:

  • ASP.NET

  • Estendibilità .NET

  • CGI

  • Estensioni ISAPI

  • Filtri ISAPI

Integrità e diagnostica:

  • Registrazione HTTP

  • Monitor richieste

  • Filtro richieste

Prestazioni:

  • Compressione contenuto statico

Strumenti di gestione:

  • Console di gestione IIS

  • Compatibilità gestione IIS 6 (seleziona tutti i sotto-componenti)



A questo punto puoi avviare l’installazione del server di gestione SEPM.

NOTA: l’installazione stessa del server di gestione SEPM non è descritta in dettaglio perché è molto semplice. Utilizza le impostazioni che desideri e dopo l’installazione configura il server tramite l’assistente di configurazione del server di gestione.




Al termine dell’installazione attiva di nuovo il firewall di Windows. Il programma di installazione di SEPM ha creato nuove regole per il server di gestione.




Attiva di nuovo il Controllo dell’account utente.




Riavvia il server.

Crea una regola sul server di gestione SEPM per consentire il traffico in entrata sulla porta TCP 8014 (la porta configurata durante l’installazione di SEPM).






















Ulteriori informazioni alla pagina Sicurezza - Rete.


Dopo il riavvio il server di gestione SEPM è pronto per la distribuzione dei pacchetti client. Distribuisci il pacchetto client sul server di gestione, su altri server e sui client e verifica che l’icona di Symantec Endpoint Protection abbia il punto verde. Verifica inoltre la connessione al server di gestione nel menù Guida e supporto situato sulla parte in alto a destra del client Symantec Endpoint Security.










NOTA: l’immagine precedente deve visualizzare il nome del server di gestione SEPM accanto a Server nelle Informazioni generali. Se è visualizzato Non in linea, il client non è connesso al server di gestione. Per risolvere il problema, riavvia il computer.


Immagini


Console di Symantec Endpoint Protection Manager:




Rapporti:




Client:




Procedura di aggiornamento


Symantec Endpoint Protection 11.0.5 è disponibile da gennaio 2010. La procedura di aggiornamento in breve:

  • Eseguire il backup del database

  • Se esistono più server di gestione: disattivare la replica

  • Arrestare il servizio Symantec Endpoint Protection Manager

  • Eseguire l’installazione di Symantec Endpoint Protection Manager

  • Eseguire l’assistente di aggiornamento server di gestione (avviato automaticamente dopo l’installazione)

  • Se esistono più server di gestione: attivare la replica

  • Aggiornare i client


Ulteriori informazioni sono disponibili nella guida di installazione (sezione 3: migrazione e aggiornamento).




Spostare il database su SQL


Procedura per la migrazione dal database integrato ad un database di Microsoft SQL Server:

  • Eseguire il backup del database

  • Eseguire il backup dei certificati del server

  • Se esistono più server di gestione: disattivare la replica

  • Eseguire la rimozione di Symantec Endpoint Protection Manager

  • Eseguire l’installazione di Symantec Endpoint Protection Manager e selezionare il database SQL Server

  • Ripristinare i certificati del server

  • Ripristinare il database

  • Riconfigurare SEPM con Management Server Configuration Wizard per il riconoscimento del nuovo database




Links


Sito web Symantec
Spostare il database su SQL - procedura in dettaglio


Free counter and web stats