mansser
Per gestire Integrated Smart Protection Server, effettuare le seguenti operazioni:
Attivazione dei Servizi di reputazione Web e dei Servizi di reputazione file del server integrato.
Registrazione degli indirizzi del server integrato
Aggiornamento dei componenti del server integrato
Configurazione dell'Elenco URL approvati/bloccati del server integrato
Affinché i client siano in grado di inviare query di reputazione Web o di scansione al server integrato, è necessario attivare i Servizi di reputazione file e i Servizi di reputazione Web. L'attivazione di questi servizi consente, inoltre, al server integrato di aggiornare i componenti dal server ActiveUpdate.
Questi servizi vengono attivati automaticamente se si sceglie di installare il server integrato durante l'installazione del server OfficeScan.
Se si disattivano i servizi, accertarsi di avere installato gli Smart Protection Server standalone ai quali i client possono inviare le query.
Gli indirizzi del server integrato sono necessari per configurare l'elenco delle origini Smart Protection per i client interni. Per maggiori dettagli sull'elenco, consultare l'Elenco delle origini Smart Protection.
Quando inviano le query al server integrato, i client identificano il server attraverso uno dei due indirizzi dei Servizi di reputazione file: gli indirizzi HTTP o HTTPS. La connessione mediante l'indirizzo HTTPS permette una connessione più sicura mentre quella HTTP richiede un utilizzo di ampiezza di banda inferiore.
Quando i client inviano query di reputazione Web, identificano il server integrato dall'indirizzo dei relativi Servizi di reputazione Web.
Anche i client gestiti da un altro server OfficeScan possono connettersi a questo server integrato. Nella console Web dell'altro server OfficeScan, aggiungere l'indirizzo del server integrato all'elenco delle origini Smart Protection.
Il server integrato aggiorna i seguenti componenti:
Smart Scan Pattern: i client verificano potenziali minacce rispetto a Smart Scan Pattern inviando query di scansione al server integrato.
Elenco siti Web bloccati: i client ai quali vengono applicati i criteri di reputazione Web verificano la reputazione di un sito Web rispetto all'Elenco siti Web bloccati inviando query di reputazione Web al server integrato.
È possibile aggiornare manualmente tali componenti o configurare una pianificazione di aggiornamento. Il server integrato scarica i componenti dal server ActiveUpdate.
Un server integrato IPv6 puro non è in grado di eseguire l'aggiornamento direttamente dal server ActiveUpdate di Trend Micro. Per consentire al server integrato di connettersi al server ActiveUpdate, è necessario un server proxy dual-stack in grado di convertire gli indirizzi IP, come ad esempio DeleGate.
I client gestiscono i rispettivi elenchi degli URL approvati/bloccati Configurare l'elenco dei client quando vengono impostati i criteri di reputazione Web (vedere Criteri di reputazione Web per maggiori dettagli). Qualsiasi URL nell'elenco del client verrà automaticamente consentito o bloccato.
Il server integrato ha il proprio elenco di URL approvati/bloccati. Se un URL non è presente nell'elenco del client, il client invia una query di reputazione Web al server integrato (se quest'ultimo è stato assegnato come origine Smart Protection). Se l'URL si trova nell'elenco di URL approvati/bloccati del server integrato, quest'ultimo notifica al client di consentire o bloccare l'URL.
L'Elenco URL bloccati ha la priorità rispetto all'Elenco siti Web bloccati.
Per aggiungere gli URL all'elenco degli URL approvati/bloccati del server integrato, importare un elenco da Smart Protection Server standalone. Non è possibile aggiungere manualmente gli URL.
Per gestire le impostazioni per Integrated Smart Protection Server:
Smart Protection > Server integrato
Selezionare Attiva Servizi di reputazione file.
Selezionare il protocollo (HTTP o HTTPS) che i client useranno per inviare le query di scansione al server integrato.
Selezionare Attiva Servizi di reputazione Web.
Registrare gli indirizzi del server integrato presenti nella colonna Indirizzo server.
Per aggiornare i componenti del server integrato:
Visualizzare le versioni correnti di Smart Scan Pattern ed Elenco siti Web bloccati. Se un aggiornamento è disponibile, fare clic su Aggiorna ora. Il risultato dell'aggiornamento viene visualizzato nella parte superiore della schermata.
Per aggiornare automaticamente il pattern:
Selezionare Attiva aggiornamenti pianificati.
Scegliere se eseguire l'aggiornamento ogni ora o ogni 15 minuti.
Selezionare un'origine aggiornamenti in Servizi di reputazione file. Smart Scan Pattern verrà aggiornato da questa origine.
Selezionare un'origine aggiornamenti in Servizi di reputazione Web. L'Elenco siti Web bloccati verrà aggiornato da questa origine.
Se si sceglie il server ActiveUpdate come origine aggiornamenti, accertarsi che il server disponga di una connessione a Internet e, se si utilizza un server proxy, verificare se la connessione a Internet è disponibile utilizzando le impostazioni proxy. Consultare Proxy per gli aggiornamenti del server OfficeScan per maggiori dettagli.
Se si sceglie un'origine aggiornamenti personalizzata, impostare l'ambiente e le risorse di aggiornamento appropriate per tale origine aggiornamenti. Accertarsi, inoltre, che la connessione tra il computer server e l'origine aggiornamenti funzioni. Per ottenere supporto per la configurazione di un'origine di aggiornamento, contattare l'assistenza tecnica.
Per configurare l'elenco dei siti approvati/bloccati del server integrato:
Fare clic su Importa per immettere nell'elenco gli URL del file .csv preformattato. È possibile ottenere il file .csv da uno Smart Protection Server standalone.
Se si dispone di un elenco esistente, fare clic su Esporta per salvare l'elenco in un file .csv.
Fare clic su Salva.
Vedere anche: