Individuazione automatica e individuazione manuale

Prima di avviare l'individuazione, verificare che tutti i prerequisiti siano soddisfatti.

Per individuare i sistemi

  1. Nella console del servizio, passare a Dispositivi > Tutti i dispositivi.
  2. Fare clic su Aggiungi.
  3. In Più dispositivi, fare clic su Solo per Windows. Si apre la finestra dell'Individuazione automatica guidata.
  4. [Se sono presenti unità nell'organizzazione] Selezionare un'unità. In Agente di individuazione è possibile selezionare gli agenti associati all'unità selezionata e alle relative alle unità figlio.
  5. Selezionare l'agente di individuazione che eseguirà la scansione per individuare i sistemi.

  6. Selezionare il metodo di individuazione:

    • Cerca in Active Directory. Verificare che il sistema con l'agente di individuazione sia membro del dominio di Active Directory.
    • Scansiona rete locale. Se l'agente di individuazione selezionato non è in grado di trovare alcun sistema, selezionarne un altro.
    • Specifica manualmente o importa da file. Definire manualmente i sistemi da aggiungere o importarli da un file di testo.

  7. [Se è stato selezionato il metodo di individuazione da Active Directory] Selezionare come eseguire la ricerca dei sistemi:

    • Nell'elenco delle unità organizzative. Selezionare il gruppo di sistemi da aggiungere.
    • Per query in dialetto LDAP. Utilizzare query in dialetto LDAP per selezionare i sistemi. Base di ricerca definisce l'ambito in cui eseguire la ricerca, mentre Filtro consente di specificare i criteri per la selezione del sistema.

  8. [Se è stato selezionato il metodo di individuazione in Active Directory o nella rete locale] Utilizzare un elenco per selezionare i sistemi da aggiungere.

    [Se è stato selezionato il metodo di individuazione manuale] Specificare gli indirizzi IP o i nomi host del sistema, oppure importare l'elenco dei sistemi da un file di testo. Il file deve contenere gli indirizzi IP o i nomi host, uno per riga. Di seguito è riportato un esempio di file:

    156.85.34.10
    156.85.53.32
    156.85.53.12
    EN-L00000100
    EN-L00000101

    Dopo aver aggiunto manualmente gli indirizzi dei sistemi o averli importati da un file, l'agente tenta di eseguire il ping ai sistemi aggiunti e ne definisce la disponibilità.

  9. Selezionare le azioni da eseguire dopo l'individuazione:

    • Installa gli agenti e registra le macchine. È possibile selezionare i componenti da installare nei sistemi facendo clic su Seleziona componenti. Per ulteriori informazioni, fare riferimento a Selezione dei componenti per l'installazione.

      Nella schermata Seleziona componenti, definire l'account nel quale verranno eseguiti i servizi specificando Account di accesso per il servizio agente. È possibile selezionare una delle seguenti opzioni:

      • Usa gli account degli utenti del servizio (impostazione predefinita per il servizio agente)

        Gli account degli utenti del servizio sono account di sistema Windows usati per eseguire i servizi. Questa impostazione è vantaggiosa perché i criteri di sicurezza del dominio non influiscono sui diritti utente di questi account. Per impostazione predefinita l’agente viene eseguito con l'account Sistema locale.

      • Crea un nuovo account

        Il nome account sarà l'Agent User dell'agente.

      • Usa il seguente account

        Se l'agente viene installato in un controller di dominio, il sistema chiede di specificare gli account esistenti (o lo stesso account) per l'agente. Per motivi di sicurezza, il sistema non crea automaticamente nuovi account su un controller di dominio.

      Se si sceglie l’opzione Crea nuovo account o Usa il seguente account, verificare che i criteri di sicurezza del dominio non influiscano sui diritti degli account correlati. Se un account viene privato dei diritti utente assegnati durante l’installazione, il componente potrebbe non funzionare correttamente.

    • Registra le macchine con agenti installati. Questa opzione viene utilizzata se l'agente è già installato nei sistemi e se è necessario soltanto registrarli in Cyber Protection. Se non viene individuato alcun agente nei sistemi, questi verranno aggiunti come sistemi non gestiti.
    • Aggiungi come macchine non gestite. L'agente non è installato nei sistemi. Sarà possibile visualizzare i sistemi nella console e installare o registrare l'agente in un secondo momento.

    [Se è stata selezionata l'azione post-individuazione Installa gli agenti e registra le macchine] Riavviare la macchina se necessario – se l'opzione è abilitata, il sistema verrà riavviato tutte le volte che è necessario per completare l'installazione.

    Il riavvio del sistema può essere necessario in uno dei casi seguenti:

    • È stata completata l'installazione dei prerequisiti e il riavvio è richiesto per continuare con l'installazione
    • L'installazione è completa ma il riavvio è richiesto in quanto alcuni file vengono bloccati durante il processo
    • L'installazione è completa ma il riavvio è richiesto per altro software installato in precedenza

    [Se è selezionata l'opzione Riavviare la macchina se necessario] Non riavviare la macchina se l'utente ha effettuato l'accesso – se l'opzione è abilitata, il sistema non viene avviato automaticamente se l'utente è connesso ad esso. Se, ad esempio, un utente sta lavorando quando l'installazione richiede il riavvio, il sistema non verrà riavviato.

    Se i prerequisiti sono stati installati ma il riavvio non è stato eseguito perché un utente è connesso, per completare l'installazione dell'agente sarà necessario riavviare il sistema e avviare di nuovo l'installazione.

    Se l'agente è stato installato ma il riavvio non è stato eseguito, sarà necessario riavviare il sistema.

    [Se sono presenti unità nell'organizzazione] Utente per il quale registrare le macchine – selezionare l'utente dell'unità o delle unità secondarie per il quale registrare i sistemi.

    Se è stata selezionata una delle prime due azioni post-individuazione, viene visualizzata anche un'opzione per applicare il piano di protezione ai sistemi. Se sono disponibili più piani di protezione, è possibile selezionare quale applicare.

  10. Specificare le credenziali dell'utente che dispone dei diritti di amministratore per tutti i sistemi.

    Tenere presente che l'installazione remota degli agenti funziona senza alcuna preparazione solo se vengono specificate le credenziali dell'account di amministrazione integrato (il primo account creato quando è stato installato il sistema operativo). Per definire alcune credenziali di amministratore personalizzate, è necessario procedere con i passaggi preparatori manuali descritti nella seguente sezione "Abilitazione dell'installazione remota di un amministratore personalizzato".

  11. Viene controllata la connessione verso tutti i sistemi. Se la connessione ad alcuni sistemi non riesce, è possibile modificare le credenziali dei sistemi in questione.

Una volta avviata l'individuazione dei sistemi, l'attività corrispondente viene visualizzata in Pannello di controllo > Attività > Attività di individuazione dei sistemi.

Preparazione di una macchina per l'installazione remota

  1. Per eseguire correttamente l'installazione su una macchina remota che esegue Windows Vista o versioni successive, l'opzione Pannello di controllo > Opzioni cartella > Visualizza > Utilizza Configurazione guidata deve essere disabilitata su tale sistema.
  2. Per eseguire correttamente l'installazione su una macchina remota che non è membro di un dominio di Active Directory, sulla macchina deve essere disabilitato Controllo account utente (UAC). Per ulteriori informazioni su come disabilitarlo, fare riferimento a "Requisiti per Controllo account utente (UAC)" > Per disabilitare UAC.
  3. Per impostazione predefinita, le credenziali dell'account amministratore integrato sono obbligatorie per l'installazione remota su qualsiasi sistema Windows. Per eseguire l'installazione remota utilizzando le credenziali di un altro account amministratore, è necessario disabilitare le limitazioni remote del controllo dell'account utente. Per ulteriori informazioni su come disabilitarlo, fare riferimento a "Requisiti per Controllo account utente (UAC)" > Per disabilitare le limitazioni remote di UAC.

  4. Condivisione file e stampanti deve essere abilitata sulla macchina remota. Per accedere a questa opzione:

    • Su un sistema che esegue Windows 2003 Server: accedere a Pannello di controllo > Windows Firewall > Eccezioni > Condivisione file e stampanti.
    • Su un sistema che esegue Windows Vista, Windows Server 2008, Windows 7 o versioni successive: accedere a Pannello di controllo > Windows Firewall > Centro connessioni di rete e condivisione > Modifica impostazioni di condivisione avanzate.

  5. Cyber Protection utilizza le porte TCP 445, 25001 e 43234 per l'installazione remota.

    La porta 445 viene aperta automaticamente quando si abilita Condivisione file e stampanti. Le porte 43234 e 25001 vengono aperte automaticamente tramite Windows Firewall. Se si utilizza un firewall diverso, assicurarsi che queste tre porte siano aperte (aggiunte alle eccezioni) sia per le richieste in ingresso che per quelle in uscita.

    Dopo aver completato l'installazione remota, la porta 25001 viene chiusa automaticamente tramite Windows Firewall. Le porte 445 e 43234 devono rimanere aperte se si prevede, in futuro, di aggiornare l’agente in modalità remota. La porta 25001 viene automaticamente aperta e chiusa tramite Windows Firewall durante ogni aggiornamento. Se si utilizza un firewall diverso, tenere aperte tutte e tre le porte.