Impostazioni di sicurezza

Per configurare le impostazioni di protezione generali per Cyber Protection, nella console del servizio passare a Impostazioni > Protezione.

Aggiornamenti automatici dei componenti

Per impostazione predefinita, tutti gli agenti possono connettersi a Internet e scaricare gli aggiornamenti.

Un amministratore può ridurre al minimo il traffico sulla larghezza di banda della rete selezionando nell'ambiente uno o più agenti e assegnando a questi il Ruolo di chi esegue l'aggiornamento. Tutti gli agenti dedicati potranno connettersi a Internet e scaricare gli aggiornamenti. Tutti gli altri agenti si connetteranno agli agenti di aggiornamento dedicati utilizzando la tecnologia peer-to-peer, ed eseguendo quindi da questi il download degli aggiornamenti.

Gli agenti senza Ruolo di chi esegue l'aggiornamento si connettono a Internet se non è presente alcun agente di aggiornamento dedicato nell'ambiente o se non è possibile stabilire la connessione a un agente di aggiornamento dedicato per più di cinque minuti.

Prima di assegnare il Ruolo di chi esegue l'aggiornamento a un agente, verificare che il sistema sul quale viene eseguito l'agente sia sufficientemente potente, disponga di una connessione a Internet stabile e ad alta velocità e di spazio su disco sufficiente.

Per preparare un sistema per il Ruolo di chi esegue l'aggiornamento

  1. Sul sistema dell'agente sul quale si intende abilitare il Ruolo di chi esegue l'aggiornamento, applicare le regole del firewall:
    • In entrata (in arrivo) "porte_tcp_agente_aggiornamento_entrata": consente la connessione alle porte TCP 18018 e 6888 per tutti i profili del firewall (pubblico, privato e dominio).
    • In entrata (in arrivo) "porte_udp_agente_aggiornamento_entrata": consente la connessione alla porta UPD 6888 per tutti i profili del firewall (pubblico, privato e dominio).

  2. Riavviare il servizio Acronis Agent Core.

  3. Riavviare il servizio Firewall.

Se queste regole non vengono applicate e il firewall è abilitato, gli agenti peer scaricheranno gli aggiornamenti dal cloud.

Per assegnare il Ruolo di chi esegue l'aggiornamento a un agente di protezione

  1. Nella console del servizio, passare a Impostazioni > Agenti.
  2. Selezionare il sistema al quale assegnare il Ruolo di chi esegue l'aggiornamento.
  3. Fare clic su Dettagli, quindi abilitare l'opzione Utilizzare questo agente per scaricare e distribuire patch e aggiornamenti.

L'aggiornamento peer-to-peer funziona come indicato di seguito.

  1. L'agente con il Ruolo di chi esegue l'aggiornamento controlla secondo la pianificazione il file di indice fornito dal service provider per aggiornare i componenti principali.
  2. L'agente con il Ruolo di chi esegue l'aggiornamento inizia il download e la distribuzione degli aggiornamenti a tutti gli agenti.

È possibile assegnare il Ruolo di chi esegue l'aggiornamento a più agenti dell'ambiente. Pertanto, se un agente con il Ruolo di chi esegue l'aggiornamento è offline, altri agenti con lo stesso ruolo possono fungere come origine degli aggiornamenti delle definizioni.

Aggiornamento delle definizioni di Cyber Protection in base alla pianificazione

Nella scheda Pianificazione, è possibile definire la pianificazione per l'aggiornamento automatico delle definizioni di Cyber Protection per ognuno dei seguenti componenti:

  • Anti-malware
  • Valutazione delle vulnerabilità
  • Gestione patch

Per modificare l'impostazione di aggiornamento delle definizioni, passare a Impostazioni > Protezione > Aggiornamento delle definizioni di protezione > Pianifica.

Tipo di pianificazione:

  • Giornaliera – selezionare in quali giorni della settimana aggiornare le definizioni.

    Ora di avvio – selezionare l'ora di avvio dell'aggiornamento delle definizioni.

  • Oraria – definire una pianificazione oraria più dettagliata per aggiornare le definizioni.

    Esegui ogni – definire la periodicità di esecuzione degli aggiornamenti delle definizioni.

    Da... A – definire un intervallo di tempo specifico entro il quale devono essere eseguiti gli aggiornamenti automatici delle definizioni.

Aggiornamento delle definizioni di Cyber Protection su richiesta

Per aggiornare le definizioni di Cyber Protection per uno specifico sistema su richiesta

  1. Nella console del servizio, passare a Impostazioni > Agenti.
  2. Selezionare i sistemi sui quali aggiornare le definizioni di Cyber Protection e fare clic su Aggiorna definizioni.

Archiviazione cache

Posizione dei dati memorizzati nella cache:

  • Su sistemi Windows: C:\ProgramData\Acronis\Agent\var\atp-downloader\Cache
  • Su sistemi Linux: /opt/acronis/var/atp-downloader/Cache
  • Su sistemi MacOS: /Library/Application Support/Acronis/Agent/var/atp-downloader/Cache

Per modificare l'impostazione di aggiornamento della cache, passare a Impostazioni > Protezione > Aggiornamento delle definizioni di protezione > Archiviazione cache.

Nel campo File di aggiornamento e dati di gestione patch obsoleti, specificare il periodo dopo il quale rimuovere i dati memorizzati nella cache.

Massima dimensione archivio cache (GB) per gli agenti:

  • Ruolo di chi esegue l'aggiornamento – definire la dimensione della cache sui sistemi con il Ruolo di chi esegue l'aggiornamento.
  • Altri ruoli – definire la dimensione della cache sugli altri sistemi.

Connessione remota

Fare clic su Connessione al desktop remoto per abilitare la connessione remota ai sistemi tramite il client RDP o il client HTML5. Se la connessione è disabilitata, le opzioni Connetti tramite client RDP/Connetti tramite client HTML5 non saranno visualizzate nella console del servizio, e gli utenti non potranno connettersi da remoto ai sistemi. Questa opzione si applica a tutti gli utenti dell'organizzazione.

Fare clic su Condividi la connessione al desktop remoto per abilitare la condivisione tra utenti della connessione remota. In questo modo, la nuova opzione Condividi connessione remota verrà visualizzata nel menu a destra quando si seleziona un sistema e sarà possibile generare un collegamento da condividere con altri utenti per accedere alla macchina remota.