How it Works
Sophos
Loading...
ENDPOINT SECURITY
network startup guide
68 pgs1.38 Mb0
Quick start guide
9 pgs571.5 Kb0
quick upgrade guide
9 pgs388.17 Kb0
upgrade guide
53 pgs1.48 Mb0
User Manual
54 pgs1.29 Mb0
user manual
51 pgs1.72 Mb0
user manual
9 pgs572.96 Kb0
Table of contents
Loading...

Sophos ENDPOINT SECURITY user manual

Sophos Endpoint Security and Control
Guida all'upgrade avanzata
Descrizione dell'upgrade a:
Sophos Enterprise Console versione 4.0
Sophos NAC versione 3.3
Sophos Endpoint Security and Control versione 9.0
Data documento: giugno 2009

Sommario

2 Novità..................................................................................................................................................4
3 Requisiti di sistema.............................................................................................................................5
4 Panoramica sull'upgrade....................................................................................................................6
5 Preparazione all'upgrade....................................................................................................................8
6 Esecuzione dell'upgrade di NAC Manager e Enterprise Console..................................................10
7 È necessario eseguire la migrazione di Update Manager manualmente?......................................20
8 Migrazione a Update Manager........................................................................................................21
9 Esecuzione dell'upgrade del software di sicurezza nei computer..................................................27
10 Verifica dei criteri esistenti.............................................................................................................32
11 Trasferimento delle impostazioni del controllo dispositivi al nuovo criterio.............................33
12 Configurazione delle nuove funzioni............................................................................................34
13 Risoluzione dei problemi...............................................................................................................35
14 Appendice: Tipo di aggiornamento disponibile...........................................................................42
15 Supporto tecnico............................................................................................................................44
16 Copyright........................................................................................................................................45
2
Guida all'upgrade avanzata di Sophos Endpoint Security and Control

1 Informazioni sulla guida

Questa guida spiega come eseguire l'upgrade di:
Sophos NAC Manager dalla versione 3.1 alla versione 3.3.
Sophos Enterprise Console dalla versione 3.x alla versione 4.0.
Sophos Anti-Virus e Sophos Client Firewall a Sophos Endpoint Security and Control 9.0.
Se alcune o tutte le condizioni sotto elencate risultano applicabili, consultare questa guida:
Si è in possesso di componenti di Enterprise Console e NAC Manager installati su server separati.
Si è in possesso di componenti di Enterprise Console e EM Library installati su server separati.
Per il database di Sophos si utilizza l'istanza del server SQL non predefinita.
Si utilizza la configurazine di EM Library non predefinita.
Si è verificato un errore durante l'esecuzione dell'upgrade ed è necessario configurare il software manualmente.
Se si è in possesso di tutti i componenti di Enterprise Console e NAC Manager installati su server singolo o su due server, di cui uno è dedicato a Enterprise Console e l'altro a NAC, consultare la guida all'upgrade rapido di Sophos Endpoint Security and Control.
Tutti i documenti relativi a Endpoint Security and Control sono disponibili in
www.sophos.it/support/docs/Endpoint_Security_Control-all.html.
3
Guida all'upgrade avanzata di Sophos Endpoint Security and Control

2 Novità

Questa sezione descrive le nuove funzioni chiave del software di sicurezza Sophos. Per un elenco completo e descrizioni dettagliate delle nuove funzioni, consultare le Note di rilascio.
Enterprise Console 4.0
Enterprise Console possiede queste nuove funzioni chiave:
Tool integrato per eseguire il download degli aggiornamenti (Sophos Update Manager).
Amministrazione basata sui ruoli, che consente di specificare in che modo altri utenti
possano utilizzare la console.
Controllo dati, che consente di ridurre la perdita accidentale di dati dalle workstation.
Controllo dispositivi, che consente di evitare che gli utenti utilizzino dispositivi di
memorizzazione esterni non autorizzati e tecnologie di connessione wireless.
NAC Manager 3.3
NAC Manager possiede queste nuove funzioni chiave:
Nuovo "agente temporaneo" che non richiede agli utenti ospiti di collegarsi ai computer
con privilegi di amministrazione per poter accedere alla rete.
Distribuzione di DHCP (Dynamic Host Configuration Protocol) semplificata per assicurarsi
che i computer siano conformi agli standard di salute richiesti prima che possano accedere alla rete.
Esecuzione di controlli potenziati per verificare se i computer sono protetti da Sophos
Anti-Virus e Sophos Client Firewall.
Verifica per stabilire se i computer siano protetti da cifratura.
Sophos Endpoint Security and Control, versione 9.0
Sostituisce Sophos Anti-Virus e Sophos Client Firewall. Fornisce anche le funzioni di controllo dei dati e dei dispositivi gestibili da Enterprise Console.
4
Guida all'upgrade avanzata di Sophos Endpoint Security and Control

3 Requisiti di sistema

Per un elenco completo dei requisiti di sistema, consultare la pagina corrispondente del sito web di Sophos (http://www.sophos.it/products/all-sysreqs.html).
Nota: l'installazione di Sophos Enterprise Console 4.0 richiede:
Microsoft®Windows® Installer (MSI) versione 3.1
Microsoft .NET Framework versione 2.0 SP1 (2.1.21022)
SQL Server 2005 Express Edition
Se non si è in possesso di queste versioni (o di quelle successive) del software, verranno installate dal programma di installazione di Enterprise Console. Dopo questa operazione può essere necessario riavviare i computer.
5
Guida all'upgrade avanzata di Sophos Endpoint Security and Control

4 Panoramica sull'upgrade

Questa guida descrive l'upgrade di un'installazione distribuita di Enterprise Console e NAC Manager. Il seguento esempio mostra un'installazione distribuita in cui:
Il Management Server di Enterprise Console ed il NAC Application Server sono installati su computer separati.
I database di Enterprise Console e NAC sono collocati sul server del database dedicato e allegati alla medesima istanza MSDE predefinita SOPHOS.
EM Library e Enterprise Console sono installati su computer differenti.
Figura 1: esempio di installazione distribuita di Enterprise Console e NAC Manager
Passaggi chiave
L'upgrade di tale installazione rihiede i seguenti passaggi:
Prepararsi all'upgrade (verificare le impostazioni di EM Library per evitare errori di
migrazione, eseguire il back up dei database).
6
Guida all'upgrade avanzata di Sophos Endpoint Security and Control
Eseguire l'upgrade di NAC Manager e Enterprise Console.
Importante: è importante eseguire l'upgrade di NAC Manager prima di quello di Enterprise Console. In caso contrario, NAC Manager si troverebbe in uno stato non supportato.
Migrare Sophos Update Manager
Eseguire l'upgrade del software del computer.
Verificare i criteri esistenti.
Se si esegue il controllo dispositivi, trasferire le impostazioni del controllo dispositivi dal
criterio di Application control al nuovo criterio di Device control.
Impostare nuovi criteri e funzioni (per es. il controllo dati o l'amministrazione basata sui
ruoli).
Per una descrizione dettagliata di ogni passaggio, consultare le seguenti sezioni.
7
Guida all'upgrade avanzata di Sophos Endpoint Security and Control

5 Preparazione all'upgrade

Prima di eseguire l'upgrade del software di gestione di Sophos Endpoint Security and Control e di eseguirne la migrazione alla nuova tecnologia di aggiornamento Sophos, Sophos Update Manager, fare quanto riportato di seguito:
Verificare che il componente di aggiornamento esistente, EM Library, non stia utilizzando pacchetti non più mantenuti dalla propria libreria madre.
Ciò consente di verificare che non si verifichino errori di migrazione quando la procedura guidata di migrazione non riesce a trovare un pacchetto inesistente.
Eseguire il back up dei database di Enterprise Console e NAC.
Se, per qualche motivo, l'upgrade non riesce, sarà necessario riportare il sistema al suo stato precedente tramite il back up.

5.1 Verifica delle impostazioni di EM Library

Per verificare che EM Library non stia utilizzando pacchetti non più mantenuti dalla libreria madre:
1. In Enterprise Console, cliccare sull'icona Librerie posta sulla barra degli strumenti.
Si apre la finestra Sophos EM Library. Per impostazione predefinita, si apre la visualizzazione Configuration.
2. Cercare nel riquadro “Notifications” (angolo in basso a destra). Se EM Library sta utilizzando un pacchetto non più mantenuto dalla libreria madre, seguire
il seguente allarme:
Warning: You have a package in use that is no longer maintained on the parent. Click "Select packages" and subscribe to another package.
3. Se in possesso di un pacchetto non più mantenuto, sottoscrivere un altro pacchetto che contenga una versione più aggiornata del software o cancellare la sottoscrizione se non la si utilizza più.
Per informazionin sull'upgrade, consultare l'articolo della knowledge base “Upgrade ai nuovi prodotti di Endpoint Security and Control (http://www.sophos.it/support/knowledgebase/article/14844.html).

5.2 Back up dei database di NAC

Tramite SQL Server Management Console, eseguire il back up dei database di ReportStore
e PolicyStore.
Se l'esecuzione dell'upgrade dei database di NAC Manager non è riuscita, i back up saranno necessari per ripristinare la reportistica NAC e le informazioni sui criteri.
8
Guida all'upgrade avanzata di Sophos Endpoint Security and Control

5.3 Back up del database di Enterprise Console

Prima di iniziare l'upgrade, accertarsi di disporre di un back up valido e completo della propria installazione di Sophos Enterprise Console. Accertarsi di poter ripristinare il sistema tramite il back up. Se, per qualche motivo, l'upgrade non riesce, sarà necessario riportare il sistema di Sophos Enterprise Console allo stato precedente tramite il back up.
Nota: la cartella di installazione predefinita per il database è C:\Programmi\Microsoft SQL Server\MSSQL$SOPHOS.
Per eseguire il back up del database di Enterprise Console:
1. Nel computer in cui è installato il database di Enterprise Console, creare una cartella in cui collocare il database di back up, per es. C:\SECBackups.
2. Aprire il prompt dei comandi e andare alla directory di installazione di Sophos, solitamente C:\Programmi\Sophos\Enterprise Console\DB.
3. Digitare il comando nel formato:
BackupDB C:\SECBackups\SOPHOS3.bak
Se il nome dell'istanza del server SQL è diverso da SOPHOS, avviare il file batch con il nome dell'istanza del server SQL, per esempio:
BackupDB C:\SECBackups\SOPHOS3.bak MySQLServerInstance
4. Esportare la seguente chiave di registro:
HKLM\SOFTWARE\Sophos\Certification Manager
Ora è possibile effettuare l'upgrade di Sophos Enterprise Console.

5.3.1 Ripristino del datbase di Enterprise Console

Se è necessario riportare l'installazione al suo stato precedente, eseguire questi passaggi:
1. Ripristinare l'istanza del database utilizzata. l'istanza predefinita del server SQL è SOPHOS.
a) Nel computer in cui è installato il database di Enterprise Console, aprire il prompt dei
comandi e andare alla directory di installazione di Sophos, solitamente C:\Programmi\Sophos\Enterprise Console\DB.
b) Digitare il comando nel formato:
RestoreDB C:\SECBackups\SOPHOS3.bak
Se il nome dell'istanza del server SQL è diverso da SOPHOS, avviare il file batch con il nome dell'istanza del server SQL, per esempio:
RestoreDB C:\SECBackups\SOPHOS3.bak MySQLServerInstance
2. Ripristinare la seguente chiave di registro:
HKLM\SOFTWARE\Sophos\Certification Manager
9
Guida all'upgrade avanzata di Sophos Endpoint Security and Control
6 Esecuzione dell'upgrade di NAC Manager e Enterprise
Console
Importante: è importante eseguire l'upgrade di Sophos NAC Manager prima di quello di Sophos Enterprise Console. In caso contrario, NAC Manager si troverebbe in uno stato non supportato.
Passaggi chiave
L'upgrade di NAC Manager e Enterprise Console su computer diversi richiede i seguenti passaggi chiave:
Scaricare i programmi di installazione da Sophos.
Mettere NAC Manager 3.1 in modalità di manutenzione.
Eseguire l'upgrade dei database di NAC dalla versione 3.1 alla versione 3.3.
Installare SQL Server 2005 Express Edition sul server del database, se necessario. Per ulteriori
informazioni, consultare la sezione È necessario installare SQL Server 2005 Express Edition
manualmente? a pagina 13.
Eseguire l'upgrade del database di Enterprise Console dalla versione 3.1 o 3.1.1 alla versione
4.0.
Se lo si desidera, scegliere se popolare il database manualmente.
Eseguire l'upgrade di NAC Application Server dalla versione 3.1 alla versione 3.3.
Se si esegue Sophos Web Agent, eseguirne l'upgrade al nuovo Compliance Dissolvable
Agent.
Togliere NAC Manager dalla modalità di manutenzione.
Eseguire l'upgrade del server di gestione di Enterprise Console dalla versione 3.1 o 3.1.1
alla versione 4.
Se in possesso di una console remota di Enterprise Console, eseguirne l'upgrade.
Il seguente diagramma mostra il processo di upgrade.
10
Guida all'upgrade avanzata di Sophos Endpoint Security and Control
Figura 2: upgrade di Sophos Enterprise Console (SEC) dalla versione 3.x alla versione 4 e di Sophos NAC dalla versione 3.1 alla versione 3.3
11
Guida all'upgrade avanzata di Sophos Endpoint Security and Control

6.1 Download dei programmi di installazione

1. Andare alla pagina web relativa ai download, citata nell'e-mail relativo al download della versione beta.
2. Digitare le credenziali di download, citate nell'e-mail relativo al download della versione beta.
3. Scaricare il programma di installazione di Enterprise Console.
4. Scaricare il programma di installazione di NAC Manager.
5. Scaricare il programma di installazione di Sophos Compliance Dissolvable Agent.
6. Assicurarsi che i programmi di installazione si trovino in un percorso a cui possano accedere i server su cui si desidere installare il software.
In alternativa, copiarli su CD o DVD.

6.2 NAC in modalità di manutenzione

Per mettere NAC in modalità di manutenzione, utilizzare il tool della modalità di manutenzione.
1. Dal prompt dei comandi nel NAC Application Server, andare alla directory Programmi\Sophos\NAC\Support Tools e digitare:
MaintMode.exe /start
2. Ripetere il passggio 1 nel computer in cui sono installati i database di NAC.

6.3 Upgrade dei database di NAC

Per eseguire l'upgrade dei database di NAC:
1. Accedere al computer in cui sono installati i database come amministratore o amministratore di dominio, a seconda del caso.
2. Trovare il programma di installazione di NAC Manager scaricato in precedenza e cliccarvi due volte.
Viene avviata una procedura guidata.
3. Cliccare su Install.
4. Nella pagina Welcome della procedura guidata, cliccare su Next.
5. Nella pagina Select Features, selezionare l'opzione Advanced.
6. Deselezionare tutte le caselle di spunta per poi selezionare quella Sophos NAC Databases. Cliccare su Next.
Se si desidera cambiare la directory in cui sono installati gli script che consentono la creazione dei database di NAC, cliccare su Browse. Se si desidera modificare l'istanza del server SQL che verrà eseguita da NAC, cliccare su Select. Il pulsante Select viene visualizzato solo se il programma di installazione di NAC rileva più di una istanza del server SQL.
12
Guida all'upgrade avanzata di Sophos Endpoint Security and Control
7. Digitare i dati dell'account di servizio nei campi relativi. Cliccare su Next. Nel controller di dominio viene creato l'account di servizio come parte dell'installazione
iniziale di Sophos NAC.
8. Digitare i dati dell'account di download Sophos nei campi relativi. Cliccare su Next. Il nome utente e la password inseriti durante l'installazione di NAC devono corripondere
a quelli forniti da Sophos. Se durante l'installazione di NAC Manager sono stati inseriti in modo non corretto, è possibile correggerli nella pagina Download Account Details.
9. Nella finestra di dialogo Ready to Install, cliccare su Install per dare inizio all'installazione.
I database di NAC vengono così configurati e lo stato dell'installazione visualizzato. Una parte dell'installazione può durare diversi minuti, durante i quali la barra di progresso non si muove. Non cancellare l'installazione perché continuerà ad avanzare.
10. Cliccare su Finish.
Importante: se si verifica un errore di installazione o l'upgrade dei database di NAC non riesce, consultare la sezione Risoluzione dei problemi a pagina 35.

6.4 È necessario installare SQL Server 2005 Express Edition manualmente?

L'upgrade di SQL Server viene eseguito automaticamente se:
Si esegue SQL Server 2000 Desktop Engine (MSDE) e
l'istanza predefinita del server SQL è SOPHOS.
In questo caso MSDE verrà sostituito automaticamente da SQL Server 2005 Express Edition durante l'esecuzione dell'upgrade del database di Enterprise Console.
La versione esistente di SQL Server non cambierà se:
Si esegue SQL Server 2005 o successivo.
SQL Server 2005 o successivo soddisfa i requisiti del database di Sophos Enterprise Console
4. La versione esistente di SQL Server continuerà ad essere eseguita dopo l'upgrade.
È necessario installare SQL Server 2005 Express Edition manualmente se:
Si esegue SQL Server 2000 (non MSDE) o precedente, e/o
il database di Enterprise Console è allegato a un'istanza di SQL Server non predefinita (non SOPHOS).
Se questo è il caso, installare SQL Server 2005 Express Edition nel computer in cui è installato il database di Enterprise Console. È possibile scaricare SQL Server 2005 Express Edition dal sito web di Microsoft.
Se non si desidera eseguire immediatamente l'upgrade di SQL Server, è possibile utilizzare il database di Enterprise Console 4 con la versione corrente di SQL Server. SQL Server 2005 Express Edition fornisce comunque migliore scalabilità e dimensioni massime del database maggiori (4 GB rispetto a 2 GB per MSDE), per ciò Sophos consiglia l'upgrade ad esso.
13
Guida all'upgrade avanzata di Sophos Endpoint Security and Control

6.5 Upgrade del datbase di Enterprise Console

Per eseguire l'upgrade del datbase di Enterprise Console:
1. Accedere al computer in cui è installato il database come amministratore o amministratore
di dominio, a seconda del caso.
2. Chiudere ogni applicazione Sophos.
3. Trovare il programma di installazione di Enterprise Console scaricato in precedenza e
cliccarvi due volte.
4. Seguire le istruzioni della procedura guidata di installazione di Sophos Enterprise Console.
5. Quando richiesto, scegliere se popolare il database subito o in un secondo tempo (per es.
se si desidera rivedere gli script prima di eseguirli nel database).
Popola il database ora - lasciare selezionata questa opzione se si desidera che il programma di installazione crei nel database tabelle e stored procedure.
Popola il database successivamente - selezionare questa opzione per creare script da utilizzare per popolare il database in un secondo tempo. I file di script verranno creati nella cartella di installazione dell'utente, situata di norma in C:\Programmi\Sophos\Enterprise Console\DB.
6. Nella pagina Pronta per l'installazione del programma della procedura guidata, cliccare
su Installa.
Il nuovo database SOPHOS4 viene installato e affianca il vecchio. Il database non contiene ancora alcun dato. Il server di gestione sta ancora utilizzando il vecchio database.
Se si seleziona Popola il database successivamente dalla pagina Popola il database, eseguire l'upgrade del database manualmente secondo quanto descritto nella sezione Esecuzione manuale
del popolamento dei database di Enterprise Console a pagina 14.
Se invece si è scelta l'opzione predefinita, Popola il database ora, andare alla sezione Upgrade
di NAC Application Server a pagina 16.
Nota: se il database contiene un numero di allarmi significativo, al primo avvio dopo l'upgrade la console può impiegare del tempo prima di visualizzare le informazioni riguardanti i computer gestiti.

6.5.1 Esecuzione manuale del popolamento dei database di Enterprise Console

Se si sceglie di verificare gli script prima di eseguirli nel database e di popolare il database in un secondo tempo, tali file di script si trovano nella directory di installazione, solitamente C:\Programmi\Sophos\Enterprise Console\DB. Dopo avere rivisto gli script, popolare il database spostando i dati dal database vecchio al nuovo.
14
Per popolare il database, utilizzare il file batch InstallDB.bat. Tale file richiama gli script .sql che creano tabelle e "stored procedure" nel database. Per spostare i dati dal database vecchio a quello nuovo, utilizzare il tool UpgradeDB.exe.
Guida all'upgrade avanzata di Sophos Endpoint Security and Control
1. Andare al computer in cui è installato il server di gestione di Enterprise Console. Cliccare
su Pannello di controllo, Strumenti di amministrazione, Servizi e bloccare il processo Sophos Management Service.
2. Nel computer in cui è installato il database, aprire il prompt dei comandi e andare alla
directory <Drive installazione>:\Programmi\Sophos\Enterprise Console\DB.
3.
Individuare il file batch InstallDB.bat ed eseguirlo Se il nome dell'istanza del database del server SQL è SOPHOS, non è necessario specificare
alcun parametro.
Se il nome dell'istanza del server SQL è diverso da SOPHOS, avviare il file batch con il nome dell'istanza del server SQL, per esempio:
InstallDB.bat MyServer\MySQLInstance
Se si installa in un'istanza del server SQL predefinita e senza nome, inserire
InstallDB.bat (locale)
Se il computer è un controller di dominio, è necessario specificare anche il nome del dominio controllato. Per esempio:
InstallDB.bat MyServer\MySQLInstance nomedominio
In questo modo, nel nuovo database SOPHOS4 verranno create tutte le tabelle e le "stored procedure".
4. Andare alla directory <Drive installazione>:\Programmi\Sophos\Enterprise Console,
trovare il tool UpgradeDB.exe ed eseguirlo. Non è necessario specificare alcun parametro, ma se lo si desidera utilizzare i seguenti
parametri.
DescrizioneParametro
-sourceVersion=3
-reset
-trace o -debug
-udl=<Percorso file>
Esegue l'upgrade della versione 3 del database di Enterprise Console alla versione 4. Si tratta di un'impostazione predefinita.
Se l'upgrade non riesce, elimina dal database tutti i dati trasferiti prima della non riuscita dell'upgrade.
Stampa i messaggi trace nell'output standard.
Specifica il percorso di un file UDL contenente una stringa di connessione alternativa. Per impostazione predefinita, la stringa di connessione verrà letta dal registro.
Ciò consentirà di trsferire i dati dal vecchio database SOPHOS3 a quello nuovo SOPHOS4.
5. Nel computer in cui è installato il server di gestione di Enterprise Console, andare al Pannello
di controllo, Tool di amministrazione, Servizi e avviare il processo di Sophos Management Service.
15
Guida all'upgrade avanzata di Sophos Endpoint Security and Control

6.6 Upgrade di NAC Application Server

Per eseguire l'upgrade di NAC Application Server:
1. Nel computer in cui si desidera installare il server dell'applicazione di NAC, eseguire il
programma di installazione di NAC Manager.
Viene avviata una procedura guidata.
2. Cliccare su Install.
3. Nella pagina Welcome, cliccare su Next.
4. Effettuare una delle seguenti operazioni:
Se viene visualizzato il seguente messaggio, cliccare su OK.
Only the Sophos NAC Application Server can be installed. Per installare il Sophos NAC Application Server, cliccare su OK.
Nella pagina Select Features, cliccare su Next.
Se viene visualizzata la pagina Select Features, selezionare il pulsante di opzione Advanced. Deselezionare tutte le caselle di spunta per poi selezionare quella Sophos NAC Application Server. Cliccare su Next.
Se si desidera cambiare la directory in cui sono installati i file dell'applicazione di NAC Manager, cliccare su Browse.
5. Digitare i dati dell'account di servizio nei campi relativi. Cliccare su Next.
I database di NAC e NAC Manager richiedono questo account di dominio standard. Questi dati dell'account di servizio devono corrispondere a quelli inseriti durante l'upgrade dei database di NAC.
6. Digitare il nome del server del database di NAC.
Se necessario, specificare il nome dell'istanza di SQL Server (per es. SOPHOS). Se non lo si fa, il programma di installazione dà per scontato che l'istanza di SQL Server sia locale.
Cliccare su Next.
16
Loading...
+ 35 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use