Cerca

Questo documento è una traduzione dall'inglese. È possibile che dopo la traduzione e pubblicazione di questo documento siano stato eseguiti aggiornamenti alla versione inglese originale. Symantec non garantisce l'accuratezza in merito alla completezza della traduzione.


Situazione:
Questo documento fornisce risposte a domande specifiche relative a Symantec Endpoint Protection 11.0 agli amministratori di prodotti Symantec precedenti.

Soluzione:
Opzioni generali

In Symantec AntiVirus 10.x sono disponibili ulteriori funzionalità rispetto a quelle contenute in Symantec Endpoint Protection?
SAVRoam non è disponibile in Symantec Endpoint Protection poiché le funzioni per cui è stato creato, ovvero la scalabilità dei server Symantec AntiVirus e la larghezza di banda tra diversi siti, sono ora disponibili in Symantec Endpoint Protection. Inoltre, altre nuove funzionalità quali il failover, il bilanciamento del carico, i fornitori di aggiornamenti di gruppo e il posizionamento automatico eseguono le operazioni originariamente effettuate da SAVRoam.

Un altro modello di comunicazione sostituisce il metodo di trasporto delle definizioni dei virus in Symantec Endpoint Protection. Questa modifica può interessare gli amministratori firewall (che devono sapere quali sono i nuovi protocolli e le nuove porte di comunicazione) e gli amministratori che utilizzavano set di strumenti basati sulla tecnologia del metodo di trasporto delle definizioni dei virus (ad esempio l'utilizzo del server di quarantena per fornire gli aggiornamenti).

La piattaforma VMware è supportata per Symantec Endpoint Protection?
VMware è una piattaforma supportata per Symantec Endpoint Protection, tuttavia non fornisce prestazioni ottimali. L'ottimizzazione verrà eseguita in versioni future, poiché il team di Symantec Endpoint Protection collabora attualmente con VMware per fornire kit di integrazione migliori.

LiveUpdate Administrator verrà aggiornato?
Sì, con Symantec Endpoint Protection è stata rilasciata una nuova versione di LiveUpdate Administrator.

Symantec Endpoint Protection supporta i computer con schede di interfaccia di rete (NIC) multiple?
Sì, è possibile utilizzare più schede NIC per Symantec Endpoint Protection Manager e i client.

Sarà possibile utilizzare Symantec Endpoint Protection Manager per gestire altri prodotti Symantec in futuro?
Sì, lo scopo finale è quello di utilizzare Symantec Endpoint Manager per la gestione di tutti i prodotti e le tecnologie Symantec Endpoint, fra cui: protezione contro la perdita di dati, Critical System Protection, Symantec AntiVirus per Linux e Symantec AntiVirus per Macintosh. Per gli aggiornamenti alla roadmap, fare riferimento al portale Web di Symantec Endpoint Security.

Verrà reso disponibile uno strumento di raccolta Symantec Security Information Manager (SSIM) per Symantec Endpoint Protection?
Sì, con Symantec Endpoint Protection è stato rilasciato uno strumento di raccolta SSIM.

Il Fornitore di aggiornamenti di gruppo sostituisce il server di gestione secondario precedentemente utilizzato in Symantec AntiVirus/Symantec Client Security?
Ciò dipende da come veniva utilizzato il server di gestione secondario in rete. Il server di gestione secondario di Symantec AntiVirus può gestire migliaia di client, mentre un singolo Fornitore di aggiornamenti di gruppo non è in grado di gestire un numero così elevato di client: il numero di client consigliato per il Fornitore di aggiornamenti di gruppo è 100. In pratica è possibile sostituire un server di gestione secondario con un Fornitore di aggiornamenti di gruppo, Symantec Endpoint Protection Manager o un database (sito) Symantec e Symantec Endpoint Protection Manager oppure consolidarlo in un sito esistente.

È possibile configurare la posizione in cui copiare i file di registro del client sul server di Symantec Endpoint Protection?
Sì, a differenza di quanto avveniva nelle versioni precedenti di Symantec AntiVirus, ora è possibile configurare la posizione in cui copiare i registri del client in Symantec Endpoint Protection Manager.


Funzionalità di protezione

La funzionalità Generic Exploit Blocking esegue la scansione alla ricerca di vulnerabilità solo per prodotti Microsoft o anche per altri prodotti software?
La funzionalità Generic Exploit Blocking protegge il sistema principalmente dalle vulnerabilità dei prodotti Microsoft, tuttavia include la valutazione delle vulnerabilità anche per altri prodotti software.

La funzionalità Generic Exploit Blocking richiede l'aggiornamento delle firme?
Sì, Symantec Security Response crea firme per le nuove vulnerabilità in base alle esigenze.

Symantec Endpoint Protection fornisce la protezione dagli overflow del buffer?
Sì, Symantec Endpoint Protection fornisce la protezione dall'overflow del buffer tramite il proprio sistema di prevenzione delle intrusioni di rete.

Quali comportamenti vengono considerati positivi e negativi dalla protezione proattiva contro le minacce?
Il comportamento delle applicazioni con firma viene in genere considerato positivo. Alcuni esempi di comportamento negativo comprendono parecchie porte aperte, l'ascolto delle porte e le applicazioni non firmate.

Con quale frequenza viene eseguita la scansione del computer tramite la protezione proattiva contro le minacce?
Per impostazione predefinita la protezione proattiva contro le minacce esegue una scansione ogni 15 minuti e ogni volta che viene caricato un nuovo processo. I trojan horse vengono eliminati per impostazione predefinita, mentre i keylogger vengono solo registrati.

La scansione proattiva delle minacce sostituisce la protezione contro le manomissioni? Alcune funzionalità di protezione di tali strumenti non sono ridondanti?
La scansione proattiva delle minacce non sostituisce la protezione contro le manomissioni. Le funzionalità di protezione dei due strumenti sono complementari. La protezione contro le manomissioni protegge i processi Symantec dagli attacchi, mentre la tecnologia di scansione proattiva delle minacce protegge i computer da vulnerabilità sconosciute e attacchi zero day.

In che modo è stata migliorata la limitazione della scansione in Symantec Endpoint Protection?
Precedentemente Symantec AntiVirus impostava la priorità di una scansione in modo che la scansione non interferisse con altri processi utilizzando le risorse del sistema. Tale metodo si è dimostrato inefficace poiché non era necessariamente la priorità della scansione che causava la riduzione delle prestazioni, bensì il numero di processi che utilizzavano le attività I/O oppure la CPU. Symantec Endpoint Protection ora esegue il monitoraggio dei processi nuovi ed esistenti che utilizzano tempo CPU, attività I/O e memoria. Quando la scansione di Symantec Endpoint Protection rileva tali tipi di eventi, entra in sospensione per un breve periodo di tempo, quindi verifica se le risorse del sistema sono state liberate. Per l'utente finale ciò significa che la scansione non interferisce con le applicazioni e viene eseguita tempestivamente.

È possibile utilizzare i caratteri jolly e le variabili del sistema durante la creazione di eccezioni centralizzate?
Per le eccezioni ai rischi per la sicurezza e le eccezioni della protezione contro le manomissioni, è possibile utilizzare le variabili del sistema predefinite, specificando una variabile di prefisso con un nome di file o cartella.
I caratteri jolly non sono supportati per le eccezioni ai rischi per la sicurezza e le eccezioni della protezione contro le manomissioni.

Il rilevamento e la rimozione di rootkit sono disponibili nel client Symantec Endpoint Protection?
Sì, il client Symantec Endpoint Protection fornisce funzionalità di protezione dai rootkit.


Installazione

È possibile installare il client Symantec Endpoint Protection come client non gestito?
Sì, l'installazione del client Symantec Endpoint Protection disponibile nel CD del prodotto installa il client come non gestito per impostazione predefinita.

È possibile creare un singolo pacchetto di installazione che includa i client Symantec Endpoint Protection e Symantec Network Access Control?
Sì, sebbene il client Symantec Endpoint Protection e il client Symantec Network Access Control siano prodotti distinti, è possibile creare un pacchetto di installazione che installi e gestisca entrambi i prodotti da un singolo Symantec Endpoint Protection Manager.


È possibile installare Symantec Endpoint Protection Manager su Windows XP SP2 a 32 bit?
Sì, tuttavia l'operazione è sconsigliata. Windows XP SP2 è limitato a dieci connessioni simultanee. Endpoint Protection Manager utilizza Internet Information Service (IIS) per il reporting, pertanto il numero di connessioni simultanee è presto raggiunto.

È possibile disinstallare un client dalla console di Symantec Endpoint Protection Manager?
No, non è possibile disinstallare i client Symantec Endpoint Protection in remoto dalla console di Symantec Endpoint Protection Manager. Per disinstallare i client in remoto, è possibile utilizzare soluzioni di terzi quali Altiris o SMS.

Il client Symantec Endpoint Protection può essere distribuito tramite una connessione VPN?
Tale metodo di distribuzione è fattibile, tuttavia è sconsigliato a causa del rischio di perdita del pacchetto, che può provocare un'installazione errata. Il metodo consigliato consiste nello scaricare il programma SETUP.EXE direttamente nel computer e quindi procedere con l'installazione localmente.


Migrazione

Quali elementi è necessario prendere in considerazione prima di iniziare a eseguire la migrazione dell'ambiente Symantec AntiVirus a Symantec Endpoint Protection?
Prima di iniziare a eseguire la migrazione è opportuno prendere in considerazione diversi fattori:

• Si dispone delle risorse sufficienti per creare un ambiente di migrazione di prova?
  La creazione di tale ambiente prima di iniziare a eseguire la migrazione è altamente vantaggiosa in quanto consente di verificare esattamente il raggruppamento di client e server, le impostazioni di cui viene eseguita la migrazione e la percentuale complessiva di riuscita della migrazione.
• È possibile realizzare una migrazione completa a Symantec Endpoint Protection?
  Se la rete contiene sistemi operativi (ad esempio NetWare) che non sono supportati da Symantec Endpoint Protection, Symantec System Center deve gestire un sottoinsieme di client e server.
• Si desidera creare un nuovo raggruppamento del client o utilizzare i raggruppamenti esistenti di Symantec System Center?
• Come si pensa di eseguire la migrazione di Symantec Endpoint Protection nei client? Si pensa di utilizzare strumenti di terzi o la procedura guidata di distribuzione e di migrazione?
• Dopo aver determinato il metodo da utilizzare per eseguire la migrazione dei client, è possibile determinare se si desidera utilizzare alcune funzionalità di Symantec Endpoint Protection.
• Sono presenti impostazioni client che è necessario disattivare o riconfigurare per garantire la riuscita della migrazione?
• Alcune impostazioni client quali le scansioni pianificate devono essere disattivate prima di dare avvio alla migrazione.
  

Prima di eseguire la migrazione, è necessario leggere gli appositi capitoli nella Guida all'installazione per Symantec Endpoint Protection e Symantec Network Access Control.

Quali sono le procedure generali per eseguire la migrazione di Symantec AntiVirus a Symantec Endpoint Protection?
Per eseguire la migrazione di Symantec AntiVirus a Symantec Endpoint Protection è necessario eseguire le procedure seguenti nell'ordine elencato:

1. Disinstallare il server di report eventualmente installato.
2. Utilizzare Symantec System Center per configurare le impostazioni per il server di gestione e il client che prepara la migrazione.
   È necessario eseguire operazioni quali: disattivare le scansioni pianificate, modificare le opzioni di eliminazione dalla quarantena, eliminare le cronologie, disattivare LiveUpdate, disattivare il roaming, sbloccare i gruppi di server e disattivare la protezione contro le manomissioni. Installare Symantec Endpoint Protection Manager.
3. Eseguire la migrazione di client e server precedenti.
4. Disinstallare Symantec System Center.
5. Eseguire la migrazione del client o server precedentemente utilizzato per proteggere il computer in cui è in esecuzione Symantec System Center.
   
   

Questa procedura è generalizzata. Se si prevede di gestire gli endpoint sia con Symantec System Center, sia con Symantec Endpoint Protection Manager, sarà necessario seguire un'altra procedura. Per ulteriori informazioni, consultare i capitoli relativi alla migrazione della Guida all'installazione per Symantec Endpoint Protection e Symantec Network Access Control.

La console di Symantec Endpoint Protection Manager deve essere installata sullo stesso computer di Symantec System Center?
È possibile installare la console di Symantec Endpoint Protection Manager sullo stesso computer di Symantec System Center, tuttavia non è obbligatorio. Se si prevede di gestire un numero elevato di client Symantec precedenti, è consigliabile non installare la console di Symantec Endpoint Protection Manager sullo stesso computer in cui è in esecuzione Symantec System Center per evitare problemi di comunicazione e di prestazioni.

È necessario creare un'infrastruttura completamente nuova dopo avere eseguito la migrazione a Symantec Endpoint Protection Manager?
No, è possibile riutilizzare l'infrastruttura creata per Symantec System Center. Durante il processo di migrazione, viene richiesto di specificare la modalità in cui i client ereditano le impostazioni, ovvero dal gruppo di server o dal server di gestione di appartenenza. L'opzione selezionata determina la visualizzazione dei client e dei server precedenti nella console di Symantec Endpoint Protection Manager in base alla precedente infrastruttura di Symantec System Center.

Viene eseguita la migrazione di tutte le impostazioni del client?
No, la migrazione delle impostazioni di Protezione contro le manomissioni non viene eseguita. Le impostazioni di protezione contro le manomissioni sono incluse nelle impostazioni generali del client e non nella politica antivirus e antispyware. Inoltre, è necessario riconfigurare le impostazioni non selezionate per la migrazione quali le scansioni pianificate, l'eliminazione dalla quarantena e LiveUpdate.
In precedenza la migrazione alle versioni più recenti di Symantec AntiVirus richiedeva l'installazione completa del prodotto, con ripercussioni sulla larghezza di banda per i collegamenti WAN.

Sono state apportate modifiche al processo per limitare i problemi con la larghezza di banda?
Con Symantec Endpoint Protection è possibile creare pacchetti di installazione che contengono solo i componenti necessari per i client designati. Inoltre è possibile scaglionare le distribuzioni client per minimizzare i problemi di prestazioni nella rete.

È necessario riavviare il client Symantec Endpoint Protection dopo la migrazione?
Il riavvio non è necessario, tuttavia i computer non riavviati dopo la migrazione sono protetti solo tramite le funzionalità antispyware e antivirus. Per proteggere i computer tramite le funzionalità firewall, è necessario eseguire il riavvio.

Per quali versioni di Symantec AntiVirus/Symantec Client Security è possibile eseguire la migrazione a Symantec Endpoint Protection?
È possibile eseguire la migrazione di Symantec AntiVirus 9.x e Symantec Client Security 2.x o versioni successive a Symantec Endpoint Protection. È anche possibile eseguire la migrazione di Symantec AntiVirus 10.2 per Windows Vista.

È possibile eseguire la migrazione di Symantec AntiVirus 8.x e Symantec Client Security 1.x o versioni precedenti?
No, la routine dell'installazione client blocca la migrazione per tali versioni non supportate. È necessario disinstallare la versione precedente, quindi installare Symantec Endpoint Protection. Prima di eseguire l'operazione, è necessario verificare che Symantec Endpoint Protection supporti la piattaforma del sistema operativo in uso. Se Symantec Endpoint Protection non supporta il sistema operativo in uso, è possibile continuare a utilizzare Symantec System Center per gestire tali client o prendere in considerazione il passaggio a un sistema operativo supportato.

Cosa succede se la migrazione non viene eseguita?
Se la migrazione non viene eseguita, è possibile analizzare il registro dell'installazione per determinarne il motivo. Windows Installer e la procedura guidata di distribuzione e di migrazione creano file di registro che possono essere utilizzati per verificare se un'installazione è riuscita. I file di registro includono l'elenco dei componenti installati correttamente e una serie di dettagli relativi al pacchetto di installazione. Se l'installazione non riesce, una voce indica che l'operazione non ha avuto esito positivo. In generale, cercare Value 3 per trovare gli errori. Il file di registro (vpremote.log) che è creato quando si utilizza la procedura guidata di distribuzione e di migrazione è situato nella directory \\Windows\Temp.

La migrazione delle esclusioni viene eseguita?
Sì, durante la migrazione, quando si specifica che le impostazioni devono essere ereditate dal server di gestione di appartenenza o dal gruppo di server, tali impostazioni di esclusione vengono migrate alle eccezioni centralizzate nella console di Symantec Endpoint Protection Manager. Se si esegue la migrazione dei client individualmente tramite l'installazione sul client locale, le impostazioni di esclusione del client non vengono migrate.

È disponibile un report che mostra lo stato della migrazione?
Sì, è possibile eseguire un report dalla pagina Report. Scegliere Stato computer in Tipo di report e selezionare Migrazione client come tipo di report da eseguire. Sono disponibili le seguenti informazioni:

• Migrazioni client per gruppo
• Client migrati mantenuti nello stesso gruppo
• Client in attesa di migrazione

Quanto tempo richiede la migrazione dell'ambiente in uso?
La risposta dipende da diversi fattori. Symantec consiglia di creare un ambiente di prova in cui è possibile acquisire familiarità con il processo di migrazione al fine di determinare le impostazioni da configurare prima della migrazione, comprendere la modalità di migrazione delle politiche e stabilire dove tali politiche vengono visualizzate nella console di Symantec Endpoint Protection Manager. Dopo aver acquisito familiarità con Symantec Endpoint Protection Manager e con la conversione delle politiche di Symantec AntiVirus nel nuovo ambiente, è necessario eseguire la migrazione in fasi per garantire che la rete rimanga protetta.

Sono disponibili procedure consigliate per la migrazione?
Di seguito sono riportate le procedure consigliate per eseguire la migrazione di Symantec AntiVirus a Symantec Endpoint Protection:

• Eseguire un'indagine in sede per determinare quali client devono essere migrati a Symantec Endpoint Protection e quali devono continuare a eseguire Symantec AntiVirus.
• Creare un ambiente di migrazione di prova in cui è possibile testare le procedure e i risultati della migrazione prima di eseguire la migrazione nell'ambiente di produzione.
• Se si dispone di un numero elevato di client e server Symantec AntiVirus precedenti da gestire, installare Symantec Endpoint Protection Manager su un computer diverso da quello in cui è in esecuzione Symantec System Center.

Per ulteriori informazioni sulle procedure di migrazione consigliate, consultare la Guida all'installazione per Symantec Endpoint Protection e Symantec Network Access Control.

Qual è il tasso di riuscita previsto per la migrazione da Symantec AntiVirus a Symantec Endpoint Protection?
Più esaustive saranno le analisi e le attività di pre-migrazione, più alto sarà il tasso di riuscita della migrazione. Ad esempio, se si disattivano le scansioni pianificate sui client, la probabilità che la migrazione di tali client venga eseguita correttamente aumenta. Inoltre, se si crea un ambiente di migrazione di prova prima di eseguire la migrazione nell'ambiente di produzione, è possibile aumentare notevolmente il tasso di riuscita della migrazione dei client.

Se sullo stesso computer sono installate versioni supportate di Sygate e Symantec AntiVirus, con una migrazione a Symantec Endpoint Protection vengono aggiornati entrambi i prodotti?
Sì, a patto che possa essere eseguita la migrazione sia della versione di Symantec AntiVirus, sia della versione di Sygate.


Client Symantec Endpoint Protection

Che cos'è il controllo periferiche?
Il controllo periferiche è una nuova funzionalità che consente di bloccare l'accesso a dispositivi quali USB e Bluetooth sui client Symantec Endpoint Protection.

Il client Symantec Endpoint Protection supporta Exchange 2007?
Il client Symantec Endpoint Protection supporta la scansione e-mail per Exchange. Symantec Mail Security per Exchange supporta Exchange 2007.

I server potranno essere utilizzati come firewall client?
Sì, per i client Symantec Endpoint Protection installati su sistemi operativi server, è possibile configurare le politiche del firewall per garantire il corretto funzionamento dei computer server.

Symantec Endpoint Protection può negare l'accesso a un portatile ospite o a un computer che non fa parte del dominio?
Sì, è possibile utilizzare Symantec Network Access Control per negare l'accesso in base a diversi attributi del computer configurabili. Symantec Network Access Control richiede una licenza aggiuntiva.

È possibile proteggere computer Linux con Symantec Endpoint Protection?
No, ma è possibile utilizzare Symantec AntiVirus per Linux per proteggere i computer Linux.

Il client Symantec Endpoint Protection è compatibile con i dispositivi di Symantec Gateway Security?
Sì, il client Symantec Endpoint Protection funziona alla perfezione con i dispositivi Symantec Gateway Security.

La funzionalità Generic Exploit Blocking esegue la scansione alla ricerca di vulnerabilità solo per prodotti Microsoft o anche per altri prodotti software?
La funzionalità Generic Exploit Blocking protegge il sistema principalmente dalle vulnerabilità dei prodotti Microsoft, tuttavia include la valutazione delle vulnerabilità anche per altri prodotti software.

La funzionalità Generic Exploit Blocking richiede l'aggiornamento delle firme?
Sì, Symantec Security Response crea firme per le nuove vulnerabilità in base alle esigenze.

Che porte utilizzano i client per comunicare con Symantec Endpoint Protection Manager?
Per le comunicazioni di rete i client utilizzano le porte temporanee predefinite (da 1024 a 65535) per il protocollo TCP. L'intervallo di porte temporanee utilizzato tuttavia supera raramente 5000.

Il client Symantec Endpoint Protection utilizza il file grc.dat per le impostazioni di configurazione?
No, il file grc.dat è stato sostituito dal file Sylink.xml. Il client Symantec Endpoint Protection utilizza il file Sylink.xml, che contiene informazioni quali il server di gestione del client.

Qual è lo spazio occupato dal client Symantec Endpoint Protection?
Lo spazio occupato sul disco rigido quando tutti i componenti (antivirus, antispyware, firewall, controllo periferiche e IPS) sono attivi è di 21 MB. Lo spazio occupato dalla RAM è compreso fra 20 e 25 MB.

Il client Symantec Endpoint Protection può non avere un'interfaccia utente?
Sì, è possibile configurare le impostazioni UI dalla pagina Client.

Il client Symantec Endpoint Protection per computer a 64 bit è un'applicazione nativa a 64 bit?
No, il client Symantec Endpoint Protection non è un'applicazione nativa a 64 bit. Alcuni componenti sono a 64 bit e alcuni non lo sono. Symantec Network Access Control è un'applicazione nativa a 64 bit.


Symantec Endpoint Protection Manager e console

È possibile gestire i client Symantec AntiVirus precedenti dalla console di Symantec Endpoint Protection Manager?
No, per gestire i client e i server Symantec AntiVirus precedenti è necessario utilizzare Symantec System Center. Ad esempio, in presenza di server NetWare in cui è in esecuzione Symantec AntiVirus, è necessario raggruppare tali server in un gruppo di server e utilizzare Symantec System Center per gestirli. Symantec Endpoint Protection supporta l'inoltro di dati di report da Symantec AntiVirus a Symantec Endpoint Protection. Tale funzionalità consente di visualizzare tutti i dati da una singola console.

È possibile controllare il firewall di Symantec Endpoint Protection tramite oggetti Criteri di gruppo quali quelli di XP e Vista?
No, Symantec Endpoint Protection è integrato con Active Directory ma non con gli oggetti Criteri di gruppo.

È possibile gestire centralmente sia computer Macintosh sia personal computer dalla console di Symantec Endpoint Protection Manager?
No, tuttavia la capacità di gestire centralmente Macintosh e personal computer verrà implementata in futuro. Lo scopo finale è quello di consentire a Symantec Endpoint Protection Manager di gestire tutte le soluzioni di sicurezza endpoint rilasciate da Symantec.

È possibile rilevare i computer non protetti dalla console di Symantec Endpoint Protection Manager?
Sì, è possibile utilizzare Trova computer non gestiti e Controllo della rete nella pagina Client per rilevare i computer non protetti da Symantec Endpoint Protection.

Per Active Directory viene utilizzato il meccanismo di controllo dell'identificatore di oggetto ( OID) o del nome dominio? La modifica del nome del gruppo in Active Directory viene visualizzata come ridenominazione dopo la sincronizzazione di Symantec Endpoint Protection Manager con Active Directory o la sincronizzazione provoca la creazione di una nuova voce mentre la vecchia voce viene mantenuta in Symantec Endpoint Protection Manager?
Tutto si basa sull'identificatore di oggetto. In questo caso il gruppo verrebbe rinominato all'interno di Symantec Endpoint Protection Manager dopo la sincronizzazione. Per informazioni sulla sincronizzazione con Active Directory, consultare il seguente documento:

"Unità organizzative di Active Directory in Symantec Endpoint Protection 11.0.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080318105854935

Come è possibile eseguire la connessione alla console di Symantec Endpoint Protection Manager tramite browser?
È possibile connettersi a Symantec Endpoint Protection Manager immettendo il testo seguente in un browser: http://(indirizzo IP di Symantec Endpoint Protection Manager): 9090

È possibile installare Symantec Endpoint Protection Manager su un computer a 64 bit?
Sì, è possibile installare Symantec Endpoint Protection Manager e la console in Windows XP Professional a 64 bit SP1 o versioni successive e in Windows 2003 Server a 64 bit SP1 o versioni successive.


Distribuzione client

I componenti di Symantec Endpoint Protection possono essere installati indipendentemente l'uno dall'altro?
Sì, è possibile creare pacchetti di installazione con i seguenti tipi di protezione:

• Solo antivirus e antispyware
• Solo protezione della rete dalle minacce
• Antivirus e antispyware/protezione proattiva contro le minacce
• Antivirus e antispyware/protezione proattiva contro le minacce/protezione della rete dalle minacce

Distribuzione di contenuto

Ci saranno aggiornamenti localizzati per Symantec Endpoint Protection?
Sì, è previsto il rilascio di patch localizzate per questa versione.

Qual è la differenza fra la modalità Push e la modalità Pull durante il download di politiche e contenuto dal server di gestione?
I client che utilizzano la modalità Push per il download di politiche e contenuto scaricano tali elementi non appena sono disponibili. In modalità Push viene mantenuta una connessione aperta in modo che lo strumento di gestione sia in grado di contattare immediatamente il client quando i dati sono disponibili. I client che utilizzano la modalità Pull per il download di politiche e contenuto si basano sulle impostazioni dell'intervallo di heartbeat, che per impostazione predefinita è impostato su 5 minuti. A causa della maggior larghezza di banda della rete richiesta dalla modalità Push, tale modalità è consigliata soprattutto per reti medio-piccole.

Il Fornitore di aggiornamenti di gruppo richiede l'installazione di IIS?
No, il Fornitore di aggiornamenti di gruppo utilizza un server HTTP incorporato.

Il Fornitore di aggiornamenti di gruppo può ottenere aggiornamenti sia tramite LiveUpdate, sia tramite Symantec Endpoint Protection Manager?
No, il Fornitore di aggiornamenti di gruppo riceve aggiornamenti solo da Symantec Endpoint Protection Manager.

Quali sono le dimensioni dei vari pacchetti inviati fra il client Symantec Endpoint Protection e Symantec Endpoint Protection Manager?
Di seguito vengono fornite le dimensioni stimate dei pacchetti inviati fra il client Symantec Endpoint Protection e Symantec Endpoint Protection Manager:

• Heartbeat (senza aggiornamenti da scambiare): quando non c'è traffico da scambiare (cioè nessun profilo da scaricare e nessun registro da aggiornare), l'heartbeat è compreso fra 2 KB/s e 3 KB/s.
• Politiche (ad esempio AV/AS, firewall, protezione del sistema operativo e integrità dell'host): in genere sono comprese fra 20 KB e 80 KB, ma possono aumentare se sono incluse regole dettagliate o se vengono utilizzati modelli di protezione del sistema operativo. Generalmente, dopo aver impostato le politiche in base alle esigenze di rete, non è necessario modificarle su base regolare.
• Aggiornamenti delle firme IPS: le dimensioni file sono comprese fra 50 KB e 100 KB. Symantec fornisce aggiornamenti approssimativamente su base trimestrale a meno che non si verifichi una minaccia o una vulnerabilità specifica.
• Firme AV: da 50 KB a 100 KB ogni giorno per i client, supponendo che le firme vengano aggiornate correttamente su base giornaliera.
• Registri: i registri sono compressi nel client prima che vengano caricati in Symantec Endpoint Protection Manager. 800 voci di registro occupano circa 1 KB di spazio su file.

Quanti client sono supportati dal Fornitore di aggiornamenti di gruppo?
Il Fornitore di aggiornamenti di gruppo è progettato per supportare circa 100 client (cifra consigliata). Il Fornitore di aggiornamenti di gruppo può potenzialmente gestire fino a 1000 client.


Reportistica

In che modo i dati precedenti vengono aggiunti al database di Symantec Endpoint Protection Manager con un nuovo schema?
I dati precedenti vengono normalizzati all'inserimento nel database.

Symantec Endpoint Protection può raccogliere dati dagli agenti di reporting di Symantec AntiVirus precedenti?
Sì, è possibile indicare gli agenti di reporting esistenti a Symantec Endpoint Protection Manager. Se si attiva l'elaborazione dei registri di dati dei client precedenti, nella nuova console vengono visualizzati tutti i dati.

È possibile esportare report in formato HTML o PDF?
No, attualmente è possibile esportare report solo in formato CSV. La possibilità di esportare report in formato HTML e PDF è stata presa in considerazione per versioni future di Symantec Endpoint Protection.


Estensione

Quanti client è possibile gestire con un singolo Symantec Endpoint Protection Manager?
Symantec Endpoint Protection Manager può gestire 50.000 client, compatibilmente con le risorse di rete disponibili.

Quanti client è possibile gestire se si utilizza il database incorporato?
Symantec consiglia di utilizzare il database incorporato per un massimo di 1000 client. Se si dispone di un numero di client superiore, è necessario utilizzare un database indipendente.


Procedure consigliate

Qual è la procedura consigliata per gestire client con Symantec AntiVirus 9.x, 10.x e 11.x, supponendo che tali client non possano essere aggiornati contemporaneamente?
La procedura consigliata per gestire una combinazione di client Symantec AntiVirus 9.x/10.x e Symantec Endpoint Protection 11.x consiste nell'installare Symantec Endpoint Protection Manager e la relativa console su un computer diverso da quello in cui è installato Symantec System Center. È quindi possibile eseguire la migrazione dei client Symantec AntiVirus precedenti che sono supportati a Symantec Endpoint Protection 11.x in diverse fasi. Leggere la sezione relativa alla panoramica e alla sequenza di migrazione nella Guida all'installazione per Symantec Endpoint Protection e Symantec Network Access Control.

Riferimenti
Questo documento è disponibile nelle seguenti lingue:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080820093238935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080820093322935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080820093358935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080820093429935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080820093502935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080820093537935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080820093615935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080820093655935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080820093724935

Numero del documento: 20080820093429935
Ultimo aggiornamento: 10/27/2008
Creato il: 08/20/2008
Prodotto: Endpoint Protection 11

Indice del sito · Note legali · Informativa sulla privacy · Feedback sul sito · Contattaci · Siti globali