Cloud App Security e Hosted Email Security sono marchi o ... · Notifiche Worry-Free Business...

Trend Micro Incorporated si riserva il diritto di apportare modifiche a questadocumentazione e al servizio in essa descritto senza alcun obbligo di notifica. Prima diinstallare e utilizzare il servizio, leggere con attenzione i file readme, le note sullaversione e/o l'ultima edizione della documentazione appropriata, disponibili sul sito WebTrend Micro all'indirizzo:

http://docs.trendmicro.com/it-it/smb/trend-micro-remote-manager.aspx

Trend Micro, il logo della sfera con il disegno di una T Trend Micro, Remote Manager,Worry-Free Business Security, Worry-Free Business Security Services, Cloud Edge,Cloud App Security e Hosted Email Security sono marchi o marchi registrati di TrendMicro Incorporated. Tutti gli altri nomi di prodotti o società potrebbero essere marchi omarchi registrati dei rispettivi proprietari.

Copyright © 2018. Trend Micro Incorporated. Tutti i diritti riservati.

Codice documento: APIMS8156/180130

Data di pubblicazione: Gennaio 2018

Protetto da brevetto U.S.: Brevetti in sospeso.

http://docs.trendmicro.com/it-it/smb/trend-micro-remote-manager.aspx

Questa documentazione illustra le caratteristiche principali del servizio e/o fornisce leistruzioni per l'installazione in un ambiente di produzione. Prima installare o utilizzare ilservizio, leggere attentamente la documentazione.

Informazioni dettagliate sull'utilizzo di caratteristiche specifiche del servizio sonodisponibili nella guida in linea di Trend Micro e nella Knowledge Base di Trend Micro.

Trend Micro si impegna continuamente a migliorare la propria documentazione. Perdomande, commenti o suggerimenti riguardanti questo o qualsiasi documento TrendMicro, scrivere all'indirizzo [email protected].

È possibile esprimere un giudizio sulla documentazione al seguente indirizzo:

http://www.trendmicro.com/download/documentation/rating.asp

mailto:%[email protected]


i

Sommario

Parte I: Introduzione a Remote ManagerCapitolo 1: Introduzione

Trend Micro Remote Manager ..................................................................... 1-2

Novità ............................................................................................................... 1-2

Caratteristiche .................................................................................................. 1-3

Requisiti del browser ...................................................................................... 1-8

Prodotti supportati ......................................................................................... 1-8

Infrastruttura generale ................................................................................... 1-9

Terminologia di base .................................................................................... 1-11

Parte II: Gestione dei clientiCapitolo 2: Clienti Remote Manager

Panoramica dei clienti .................................................................................... 2-2

Aggiunta di clienti ........................................................................................... 2-7

Assegnazione di modelli di impostazione predefinita ai clienti esistenti .......................................................................................................................... 2-11

Aggiornamenti di massa dei criteri a più clienti ....................................... 2-13

Unione di più account Remote Manager in Licensing ManagementPlatform ......................................................................................................... 2-28

Capitolo 3: Impostazioni dei singoli clientiInformazioni sul cliente ................................................................................. 3-2

Prodotti del cliente ......................................................................................... 3-3

Guida dell’amministratore di Trend Micro Remote Manager

ii

Licenze del cliente ........................................................................................ 3-13

Profilo azienda .............................................................................................. 3-16

Contatti ........................................................................................................... 3-17

Notifica del cliente ........................................................................................ 3-17

Impostazioni di ConnectWise per singoli clienti ..................................... 3-19

Parte III: Gestione dei prodotti Trend MicroCapitolo 4: Cloud App Security in Remote Manager

Cloud App Security ........................................................................................ 4-2

Registrazione di Cloud App Security ........................................................... 4-2

Gestione di Cloud App Security ................................................................... 4-2

Eventi Cloud App Security ........................................................................... 4-3

Notifiche Cloud App Security ...................................................................... 4-5

Capitolo 5: Cloud Edge in Remote ManagerCloud Edge ...................................................................................................... 5-2

Registrazione di clienti con dispositivi Cloud Edge .................................. 5-2

Gestione di Cloud Edge ................................................................................ 5-4

Eventi Cloud Edge ......................................................................................... 5-5

Notifiche Cloud Edge .................................................................................... 5-7

Capitolo 6: Hosted Email Security in Remote ManagerHosted Email Security ................................................................................... 6-2

Registrazione di Hosted Email Security ...................................................... 6-2

Gestione di Hosted Email Security .............................................................. 6-4

Sommario

iii

Capitolo 7: InterScan Web Security as a Service in RemoteManager

InterScan Web Security as a Service ............................................................ 7-2

Registrazione di InterScan Web Security as a Service (IWSaaS) ............. 7-3

Gestione di InterScan Web Security as a Service ....................................... 7-4

Eventi InterScan Web Security as a Service ................................................ 7-4

Notifiche InterScan Web Security as a Service .......................................... 7-5

Capitolo 8: Worry-Free Business Security in RemoteManager

Worry-Free Business Security ....................................................................... 8-2

Registrazione Worry-Free Business Security Standard e Advanced ....... 8-2

Gestione degli Agent ...................................................................................... 8-6

Gestione di Worry-Free Business Security ............................................... 8-17

Eventi Worry-Free Business Security ........................................................ 8-19

Notifiche Worry-Free Business Security ................................................... 8-22

Capitolo 9: Worry-Free Business Security Services inRemote Manager

Worry-Free Business Security Services ....................................................... 9-2

Registrazione di Worry-Free Business Security Services .......................... 9-2

Gestione di Worry-Free Business Security Services .................................. 9-5

Eventi Worry-Free Business Security Services ........................................ 9-11

Notifiche Worry-Free Business Security Services ................................... 9-14

Parte IV: Integrazione di soluzioni di terzi


iv

Capitolo 10: Supporto per AutotaskIntegrazione di Autotask ............................................................................. 10-2

Eventi dei prodotti Trend Micro supportati in Autotask ....................... 10-6

Capitolo 11: Assistenza ConnectWise ManageIntegrazione di ConnectWise Manage ...................................................... 11-2

Capitolo 12: Assistenza ConnectWise AutomateIntegrazione di ConnectWise Automate ................................................... 12-2

Gestione dei clienti Trend Micro in ConnectWise Automate ............... 12-7

Gestione dei Security Agent di Worry-Free in ConnectWise Automate ........................................................................................................................ 12-16

Monitoraggio degli agenti Worry-Free Business Security Services ..... 12-22

Ticket Worry-Free Business Security Services ....................................... 12-23

Capitolo 13: Supporto per KaseyaIntegrazione di Kaseya ................................................................................ 13-2

Gestione dei clienti Trend Micro in Kaseya ........................................... 13-20

Gestione dei Security Agent di Worry-Free in Kaseya ......................... 13-25

Pannello di controllo di Trend Micro ...................................................... 13-33

Ticket Worry-Free Business Security Services in Kaseya ..................... 13-34

Parte V: Monitoraggio dei clientiCapitolo 14: Informazioni sul pannello di controllo

Schermate di stato del pannello di controllo ............................................ 14-2

Utilizzo di schede e widget .......................................................................... 14-2

Widget Remote Manager ............................................................................. 14-7

Visualizzazione di eventi correlati al prodotto ....................................... 14-22

Sommario

v

Widget Cloud App Security ...................................................................... 14-23

Widget Cloud Edge .................................................................................... 14-24

Widget Hosted Email Security ................................................................. 14-28

Widget InterScan Web Security as a Service .......................................... 14-31

Widget Worry-Free Business Security Services ..................................... 14-32

Centro notifiche .......................................................................................... 14-34

Registri eventi .............................................................................................. 14-38

Capitolo 15: Gestione degli eventiDescrizione degli eventi ............................................................................... 15-2

Eventi del prodotto gestito ......................................................................... 15-3

Visualizzazione di eventi correlati al prodotto ....................................... 15-15

Capitolo 16: Gestione dei rapportiPanoramica sui rapporti ............................................................................... 16-2

Creazione di rapporti ................................................................................... 16-3

Visualizzazione dei rapporti ........................................................................ 16-7

Modifica dei rapporti ................................................................................... 16-7

Download e invio di rapporti ..................................................................... 16-8

Iscrizione ai rapporti .................................................................................... 16-8

Parte VI: Amministrazione di Remote ManagerCapitolo 17: Amministrazione di Remote Manager

Impostazioni di amministrazione ............................................................... 17-2

Configurazione delle impostazioni di notifica globali ............................. 17-3

Configurazione delle impostazioni della console .................................. 17-20

Modelli di impostazione predefinita ........................................................ 17-21

Visualizzazione dei registri di amministrazione ..................................... 17-24


vi

Parte VII: AssistenzaCapitolo 18: Risoluzione dei problemi e domande frequenti

Risoluzione dei problemi ............................................................................. 18-2

Domande frequenti ...................................................................................... 18-7

Capitolo 19: Assistenza tecnicaContattare l'assistenza .................................................................................. 19-2

Invio di contenuti sospetti a Trend Micro ................................................ 19-3

Risorse per la risoluzione dei problemi ..................................................... 19-4

IndiceIndice ............................................................................................................. IN-1

Parte IIntroduzione a Remote

Manager

1-1

Capitolo 1

IntroduzioneIn questa sezione sono trattati i seguenti argomenti:

• Trend Micro™ Remote Manager™ a pagina 1-2

• Novità a pagina 1-2

• Caratteristiche a pagina 1-3

• Requisiti del browser a pagina 1-8

• Prodotti supportati a pagina 1-8

• Infrastruttura generale a pagina 1-9

• Terminologia di base a pagina 1-11


1-2

Trend Micro™ Remote Manager™Trend Micro™ Remote Manager™ è una solida console che opera in parallelo conLicensing Management Platform™ Trend Micro per fornire servizi di sicurezza gestitialle aziende di piccole e medie dimensioni.

Trend Micro Remote Manager consente di monitorare lo stato di diverse reti gestitemediante più prodotti e servizi gestiti. Trend Micro Remote Manager consente agliamministratori dei rivenditori di eseguire comandi per gestire gli aspetti critici dellasicurezza di rete.

Trend Micro Remote Manager è in hosting sui server dei data center Trend Microdell'area geografica in cui i rivenditori ottengono un account. I rivenditori possonoutilizzare Trend Micro Remote Manager per creare account per i clienti, monitorare lereti dei clienti e gestire la sicurezza con la console Web Trend Micro Remote Manager.

Remote Manager offre una visione strutturata delle reti dei clienti e consente airivenditori di impartire comandi e gestire i seguenti aspetti cruciali della sicurezza di rete:

• Aggiornamenti dei componenti e aggiornamenti del server gestito

• Valutazione delle vulnerabilità

• Riparazione dei danni

• Risposta automatica alle infezioni

• Impostazioni del firewall e scansione in tempo reale

• Scansioni manuali

Trend Micro Remote Manager supporta inoltre funzionalità complete per i rapporti econsente ai rivenditori di iscrivere i clienti alla ricezione di rapporti generatiautomaticamente.

NovitàData di pubblicazione: gennaio 2018

Introduzione

1-3

Nella tabella seguente sono descritti i miglioramenti e le nuove funzionalità di TrendMicro™ Remote Manager™.

Funzione Descrizione

Miglioramentiall'integrazionedi ConnectWiseManage

L'integrazione aggiornata supporta API RESTful e la console RemoteManager integrata.

Per ulteriori informazioni, vedere Assistenza ConnectWise Manage apagina 11-1.

Miglioramentidel plug-inWorry-FreeServices perConnectWiseAutomate

Il plug-in aggiornato supporta implementazione automatica deiSecurity Agent, nuovi tentativi di esecuzione dello script e invio diticket per comandi non riusciti.

Per ulteriori informazioni, vedere Assistenza ConnectWise Automate apagina 12-1.

Miglioramentidel plug-inWorry-FreeServices perKaseya

Il plug-in aggiornato supporta assegnazione del modello, stato diesecuzione del comando, implementazione automatica dei SecurityAgent, nuovi tentativi di esecuzione dello script e invio di ticket percomandi non riusciti.

Per ulteriori informazioni, vedere Supporto per Kaseya a pagina 13-1.

Opzioni diconfigurazionedella consoleRemoteManager

• Scadenza sessione configurabile per la console Remote Manager

• Nuovo filtro tipo di evento per il Centro notifiche

• La schermata Cliente salva le preferenze di ordinamento e lemostra ogni volta che viene visitata

CaratteristicheTrend Micro Remote Manager mette a disposizione le seguenti funzionalità.

Tabella 1-1. Caratteristiche di Remote Manager


Piattaformaintegrata

Remote Manager opera in parallelo con Trend Micro™ LicensingManagement Platform, ma presenta un'interfaccia più efficiente.


1-4

Funzione DescrizioneNel portale Remote Manager è possibile eseguire le seguentioperazioni:

• Creazione di nuovi account

• Rinnovo delle licenze per singoli account

• Aggiunta di ulteriori postazioni

Remote Manager, inoltre, monitora e gestisce diverse reti protetteda una singola console mediante la comunicazione con un AgentRemote Manager eseguito sui server gestiti. Infine, RemoteManager offre il monitoraggio degli eventi basato sui principaliindicatori di sicurezza.

Widget del pannellodi controllo

Nella pagina del pannello di controllo, personalizzare i widget, checonsentono di sapere se è necessario rinnovare le licenze,aggiungere altre postazioni allocate o addirittura quali clienti sonopiù esposti alle minacce.

Impostazionipersonalizzabili per inuovi account

Durante la creazione degli account, è possibile personalizzare leimpostazioni predefinite di base che i nuovi account utilizzano perimpostazione predefinita oppure selezionare le impostazioni damodelli precedentemente configurati e salvati.

Stato di protezione La schermata Eventi di Remote Manager mostra lo stato deiseguenti aspetti della sicurezza di rete:

• Worry-Free Business Security Standard e Advanced

• Anti-spam

• Monitoraggio del comportamento

• Controllo dispositivo (solo nelle versioni 7.x, 8.x e 9.x)

• Virus di rete

• Difesa dalle infezioni

• Spyware/Grayware

• Filtri URL (solo per versioni 6.x e successive)

• Virus/Malware

• Reputazione Web

Introduzione

1-5

Funzione Descrizione• Worry-Free Business Security Services

• Controllo applicazione


• Virus di rete


• Intelligenza computazionale predittiva


• Filtri URL

• Virus/Malware

• Reputazione Web

• Hosted Email Security

• Dimensione messaggi e-mail consentita

• Riepilogo delle minacce

• Destinatari principali dello spam

• Destinatari principali dei virus

• Totale traffico messaggi e-mail

• Cloud App Security

• Antivirus

• Blocco file

• Analizzatore virtuale

• Reputazione Web

• Cloud Edge

• Botnet

• Callback C&C

• Sistema di rilevamento anti-intrusione (IPS)



1-6

Funzione Descrizione• Ransomware

• Spyware/grayware


• Virus/Malware

• Reputazione Web

• InterScan Web Security as a Service

• Anti-spyware

• Controllo app

• Antivirus

• Filtri URL

• Reputazione Web

Remote Manager fornisce i dettagli di questi aspetti, comprensividi dati statistici quali il numero di computer infetti e gli incidentilegati a virus/minacce informatiche. Gli amministratori deirivenditori possono inoltre visionare informazioni dettagliate, adesempio i nomi dei computer colpiti o delle minacce.

Stato del sistema Gli amministratori dei rivenditori possono esaminare, mediante laschermata degli eventi di Remote Manager, i seguenti aspettilegati al sistema della sicurezza di rete:

• Smart Protection Services

• Aggiornamenti dei componenti

• Spazio su disco insufficiente

• Dispositivo/agente offline

• Disponibilità scansione e-mail su cloud

• Problemi di sincronizzazione AD/LDAP

• Aggiornamento del firmware

• Risorse insufficienti

• Problemi di sincronizzazione account

Introduzione

1-7


Stato della licenza Gli amministratori dei rivenditori possono visualizzare i seguentidettagli relativi alla licenza:

• Totale postazioni acquistate

• Totale postazioni in uso

• Licenze scadute, inclusa la data di scadenza

• Licenze in scadenza, incluso il numero di giorni prima dellascadenza

Gestione della rete Remote Manager offre una visione strutturata delle reti gestite econsente agli amministratori dei rivenditori di impartire comandi egestire i seguenti aspetti cruciali della sicurezza di rete:

• Aggiornamenti dei componenti e aggiornamenti del servergestito

• Valutazione delle vulnerabilità

• Risposta automatica alle infezioni

• Riparazione dei danni

• Impostazioni del firewall e scansione in tempo reale

• Scansioni manuali

Rapporti Oltre alle notifiche per gli eventi legati alla sicurezza, RemoteManager può generare e inviare automaticamente rapporti aintervalli regolari. È possibile creare i rapporti in base a cliente,prodotto, frequenza e contenuto e salvarli in vari formati.

Integrazione construmenti di terzi

Per standardizzare operazioni e processi monitorati, attivare ilmonitoraggio dei registri utilizzando strumenti di terzi, comeAutotask™, Kaseya™ o ConnectWise™.

Invio del feedback Trend Micro desidera offrire agli utenti la piattaforma migliore epiù funzionale. Per questo motivo è importante conoscere qualiservizi o funzioni sono ritenuti importanti dai clienti. A tal fine, èpossibile inviare feedback e suggerimenti a Remote Managermediante il pulsante Invia feedback, accessibile e visibile dalbanner. Una volta vagliate le varie proposte, Trend Micro puòstabilire quali funzioni soddisferebbero il maggior numero diutenti.


1-8

Requisiti del browser• Connessione a Internet

• Informazioni sull'account Remote Manager da Trend Micro

• Browser supportati:

• Versione più recente di Google™ Chrome™ (consigliata)

• Versione più recente di Firefox™

• Microsoft Edge

• Internet Explorer™ 11

Prodotti supportatiNella tabella seguente viene fornito un elenco dei prodotti e delle versioni dei prodottiTrend Micro che è possibile monitorare con Trend Micro Remote Manager.

Prodotto Versioni supportate

Trend Micro CloudApp Security

Ultima versione

Per ulteriori informazioni, consultare Cloud App Security inRemote Manager a pagina 4-1.

Trend Micro CloudEdge

Ultima versione

Per ulteriori informazioni, consultare Cloud Edge in RemoteManager a pagina 5-1.

Trend Micro HostedEmail Security™

Ultima versione

Per ulteriori informazioni, consultare Hosted Email Security inRemote Manager a pagina 6-1.

Trend MicroInterScan WebSecurity as aService™

Ultima versione

Per ulteriori informazioni, consultare InterScan Web Security as aService in Remote Manager a pagina 7-1.

Introduzione

1-9

Prodotto Versioni supportate

Worry-FreeBusiness Security™Standard (inprecedenza ClientServer Suite)

6.x, 7.x, 8.x, 9.x

Per ulteriori informazioni, consultare Worry-Free BusinessSecurity in Remote Manager a pagina 8-1.

Worry-FreeBusiness SecurityAdvanced (inprecedenza ClientServer MessagingSuite)

6.x, 7.x, 8.x, 9.x

Per ulteriori informazioni, consultare Worry-Free BusinessSecurity in Remote Manager a pagina 8-1.

Worry-FreeBusiness SecurityServices

Ultima versione

Per ulteriori informazioni, consultare Worry-Free BusinessSecurity Services in Remote Manager a pagina 9-1.

Trend Micro Remote Manager si integra anche con gli strumenti di terzi sotto elencatiper fornire metodi di gestione alternativi dei prodotti Trend Micro:

Strumenti di terzi Riferimento

Autotask™ Supporto per Autotask a pagina 10-1

ConnectWise Automate™ Assistenza ConnectWise Automate apagina 12-1

ConnectWise Manage™ Assistenza ConnectWise Manage a pagina11-1

Kaseya™ Supporto per Kaseya a pagina 13-1

Infrastruttura generaleTrend Micro Remote Manager è costituito da tre parti fondamentali:

• Il partner


1-10

• Il data center Trend Micro

• La rete del cliente

Figura 1-1. Architettura complessiva di Remote Manager

Il partner accede a un data center Trend Micro (attualmente presenti in diversicontinenti) mediante la console Web Remote Manager tramite Internet. Il partner nondeve installare alcun componente per poter utilizzare il prodotto. È sufficiente cheaggiunga e configuri ciascun cliente sulla console Web Remote Manager prima di gestiregli account dei clienti.

Introduzione

1-11

Ciascun server gestito Worry-Free Business Security Standard e Advanced dispone di unAgent Remote Manager installato che permette la comunicazione da e verso i serverRemote Manager. L'Agent Remote Manager, che può essere installato dalla console WebRemote Manager, viene eseguito sul server gestito Worry-Free Business SecurityStandard e Advanced all'interno della rete del cliente. L'Agent Remote Manager inviainformazioni al server Remote Manager dove è possibile accedere ai dati dalla console inqualsiasi momento, utilizzando una connessione a Internet.

Worry-Free Business Security Services (WFBS-SVC) e Hosted Email Security (HES)sono entrambi ospitati nel data center Trend Micro. InterScan Web Security as a Service(IWSaaS), Cloud App Security (CAS) e Cloud Edge (CE) sono tutti ospitati nel cloud.WFBS-SVC, HES, IWSaaS, CAS e CE inviano direttamente i dati al server RemoteManager.

Terminologia di baseLa conoscenza della seguente terminologia può consentire un uso più efficiente diRemote Manager:

Termine Definizione

Agent Installato sui server Worry-Free Business Security Standard eAdvanced, questo programma consente a Remote Manager dimonitorare e gestire Worry-Free Business Security Standard eAdvanced.

Valutazione Controlli regolari eseguiti sui dati raccolti dalle reti dei clienti perdeterminare lo stato delle reti monitorate. Questi controlliutilizzano indicatori chiave chiamati indici di valutazione.

Indici di valutazione La base delle valutazioni di sicurezza. Gli amministratori deirivenditori possono personalizzare questi indici per controllaregli intervalli di valutazione, gli intervalli e le notifiche.


1-12

Termine Definizione

Client SecurityAgent (CSA)

L'Agent che fa riferimento al server Worry-Free BusinessSecurity. CSA invia le informazioni sullo stato degli eventi intempo reale. Gli eventi riportati sono ad esempio il rilevamentodelle minacce, l'avvio e l'arresto dell'Agent, l'avvio di unascansione e il completamento di un aggiornamento. CSA mettea disposizione tre metodi di scansione: in tempo reale,pianificata e manuale. È possibile configurare le impostazioni discansione sugli Agent dalla console Web.

Pannello dicontrollo

Il pannello di controllo di Remote Manager è la schermataprincipale (scheda Home) sulla quale sono visualizzati laconsole Web e i widget.

Rilevamento Il rilevamento di una minaccia; un rilevamento non costituisceun'infezione del sistema, ma indica semplicemente che laminaccia informatica ha raggiunto il computer. Il rilevamentodella stessa minaccia su computer differenti può costituireun'infezione.

Evento Gli eventi segnalano il verificarsi di una condizione in un dominiomonitorato.

Globally UniqueIdentifier (GUID) ochiave diautorizzazione

Un numero di riferimento univoco utilizzato come identificatorenel software del computer.

Infezione La condizione in cui una minaccia è in grado di liberare la suacarica distruttiva in un computer; Remote Manager stabilisceche si è verificata un'infezione quando il sistema di scansioneantivirus rileva un virus o una minaccia informatica e non è ingrado di disinfettare, eliminare o mettere in quarantena taleminaccia. Un'infezione da spyware/grayware si verifica quando ilcomputer non può essere completamente disinfettato senzariavviarlo.

prodotti/servizigestiti

Qualsiasi prodotto o servizio Trend Micro supportato da RemoteManager

Introduzione

1-13

Termine Definizione

Messaging SecurityAgent (MSA)

L'Agent che risiede sui server Microsoft Exchange e fariferimento ai server Client Server Messaging e Worry-FreeBusiness Security Advanced. Questo Agent protegge da virus/minacce informatiche, cavalli di Troia, worm e altre minacceveicolate via e-mail. Fornisce inoltre blocco dello spam, filtro deicontenuti e blocco degli allegati.

Rivenditore Termine generico per fare riferimento a organizzazioni cheforniscono direttamente servizi di monitoraggio e gestione dellasicurezza ai clienti in Remote Manager.

Amministratori deirivenditori

Amministratori sul lato del rivenditore che eseguono operazionicorrelate ai servizi utilizzando Remote Manager.

Data center TrendMicro

Il centro di monitoraggio e gestione Trend Micro in cui risiedono iserver Remote Manager (e Hosted Email Security) e chefornisce assistenza agli amministratori dei rivenditori.

Security Server Il computer server Worry-Free Business Security Standard eAdvanced.

Avviso virus Uno stato di allerta dichiarato da TrendLabs℠ per preparare lereti dei clienti a un'infezione virale; TrendLabs avvisa diversiprodotti Trend Micro e consegna soluzioni preventive che gliamministratori IT possono implementare come prima linea didifesa prima che diventi disponibile un pattern.

Infezione virale La propagazione rapida di un virus su diversi computer e reti. Inbase alla prevalenza della minaccia, un'infezione può essereinterna, zonale o globale.

Parte IIGestione dei clienti

2-1

Capitolo 2

Clienti Remote ManagerIn questa sezione vengono trattati i seguenti argomenti:

• Panoramica dei clienti a pagina 2-2

• Aggiunta di clienti a pagina 2-7

• Assegnazione di modelli di impostazione predefinita ai clienti esistenti a pagina 2-11

• Aggiornamenti di massa dei criteri a più clienti a pagina 2-13

• Unione di più account Remote Manager in Licensing Management Platform a pagina 2-28


2-2

Panoramica dei clientiLa schermata Clienti fornisce un elenco di tutti i clienti configurati in precedenza, gestitidall'azienda. Questa schermata consente di visualizzare le informazioni di contatto dibase dei clienti e individuare se i clienti richiedono attenzione immediata riguardo aeventi di minaccia, di sistema o di licenza rilevanti.

SuggerimentoÈ possibile filtrare l'elenco Clienti utilizzando il riquadro di ricerca a destra dell'elenco.

Per ulteriori informazioni, consultare Filtraggio dell'elenco clienti a pagina 2-6.

Nella tabella seguente vengono descritte le operazioni disponibili nella schermataClienti.

Operazione Descrizione Applicabile a

Aggiungerenuovi clienti

Fare clic su Nuovo cliente per impostare unprofilo azienda e un account utente, assegnare unpiano di servizio e configurare le impostazionipredefinite del prodotto.

Per ulteriori informazioni, consultare Aggiunta diclienti a pagina 2-7.

• Accountportalelicenza cliente

• AccountLicensingManagementPlatform

Clienti Remote Manager

2-3


Eliminare iclienti esistenti

Selezionare un cliente esistente e fare clic suElimina per rimuovere l'account clientedall'elenco Clienti.

NotaPrima di poter eliminare il cliente, ènecessario rimuovere tutti i prodotti dalcliente selezionato.

AVVERTENZA!Dopo aver eliminato gli account cliente, nonè più possibile ripristinarli.


Assegnaremodelliprodottopredefiniti aiclienti esistenti

Selezionare un cliente esistente e fare clic suAssegna modello per scegliere le impostazioniprodotto preconfigurate.

NotaRemote Manager supporta solo modelliprodotto predefiniti per Worry-FreeBusiness Security Services e Cloud Edge.

Per ulteriori informazioni, consultareAssegnazione di modelli di impostazionepredefinita ai clienti esistenti a pagina 2-11.


Implementareimpostazionicriterio in piùclienti

Selezionare i clienti esistenti e fare clic suImpostazioni criterio per selezionare i criteri diWorry-Free Business Security Services disponibiliche è possibile applicare a tutti i clienti selezionati.

Per ulteriori informazioni, consultareAggiornamenti di massa dei criteri a più clienti apagina 2-13.



2-4


Aggiornare ilfirmware deldispositivoCloud Edge

Selezionare i clienti Cloud Edge esistenti e fareclic su Aggiorna firmware. Remote Managerinvia una notifica agli utenti Cloud Edgeselezionati che necessitano di un aggiornamentofirmware per ottenere il pacchetto diaggiornamento.


Rinnovare lelicenze deiprodotti

Selezionare i clienti esistenti e fare clic suRinnova licenza. Remote Manager consente dirinnovare le licenze ai clienti in possesso dilicenze scadute.

Per ulteriori informazioni, consultare Rinnovo dellelicenze a pagina 3-14.


Esportare leinformazionidei clienti

• Selezionare i clienti e fare clic su Esporta persalvare un file CSV contenente leinformazioni sui clienti selezionati

• Fare clic su Esporta tutto per salvare un fileCSV contenente tutte le informazioni suiclienti visualizzati



Modificare leimpostazioni divisualizzazionedei clientiRemoteManager

Fare clic su Impostazioni per modificare seRemote Manager visualizza tutti i clienti chedispongono di account Licensing ManagementPlatform o solo i clienti con prodotti gestiti daRemote Manager.


Dati sui clientiLa schermata Clienti fornisce informazioni di base sui clienti e visualizza un conteggiodi riepilogo degli eventi importanti che interessano i clienti.


2-5

ImportantePer modificare le informazioni sui singoli clienti, è necessario accedere con un accountLicensing Management Platform e fare clic sul collegamento Licensing ManagementPlatform nell'angolo in alto a destra della schermata. Non è possibile modificare leinformazioni sul cliente direttamente nella console Remote Manager.

Tabella 2-1. Dati sui clienti

Elemento Descrizione

Azienda Il nome dell'azienda come è stato configurato in LicensingManagement Platform

Fare clic sul nome dell'azienda per gestire le impostazioni deisingoli clienti e per la gestione delle licenze.

Per ulteriori informazioni, consultare Impostazioni dei singoliclienti a pagina 3-1.

Referente Il nome del contatto per l'azienda come è stato configurato inLicensing Management Platform

Telefono Il numero di telefono del contatto per l'azienda come è statoconfigurato in Licensing Management Platform

Prodotti Un elenco delimitato da virgole di tutti i prodotti concessi inlicenza dall'azienda

Eventi di minaccia edi sistema

Un conteggio di riepilogo di tutti gli eventi di minacce o di sistema“Operazione richiesta” (rosso) e “Attenzione” (giallo) cheinteressano attualmente il cliente

Fare clic sul conteggio per aprire la schermata <Cliente> evisualizzare i dettagli specifici relativi al tipo di evento.

Per ulteriori informazioni, consultare Eventi del prodotto gestito apagina 15-3.


2-6


Eventi della licenza Un conteggio di riepilogo di tutti gli eventi di minacce o di sistema“Operazione richiesta” (rosso) e “Attenzione” (giallo) cheinteressano attualmente il cliente

Fare clic sul conteggio per aprire la schermata <Cliente> evisualizzare i dettagli specifici relativi al tipo di evento.

Per ulteriori informazioni, consultare Rinnovo delle licenze apagina 3-14.

Ultima transazione L'ultima data e ora in cui si è verificata la modifica di un evento(ad esempio la transazione di licenza o la minaccia di sistema)per il cliente.

Filtraggio dell'elenco clienti

Filtrare l'elenco clienti utilizzando il riquadro di ricerca sul lato destro della schermata.

Procedura

1. Accedere a Clienti.

2. A destra, selezionare una o più opzioni dal riquadro di ricerca.

Nota

Le opzioni Categorie di minacce, Eventi di sistema e Eventi della licenza neimenu a discesa non vengono aggiornate dinamicamente in base alla selezione deiProdotti. Se si seleziona un'opzione di evento inesistente per il prodotto selezionato,potrebbero essere visualizzati i risultati di prodotti aggiuntivi.

Ad esempio, selezionando Prodotti > Hosted Email Security (HES) e Eventi disistema > Scansione e-mail su cloud vengono restituiti tutti gli eventi HostedEmail Security (HES) e tutti gli eventi "Scansione e-mail su cloud" per qualsiasiprodotto.

3. (Facoltativo) Fare clic su Esporta per generare un file CSV dei clienti filtrati.


2-7

Aggiunta di clientiÈ necessario identificare le informazioni di base sul cliente prima di crearne l'account.Le informazioni richieste includono Nome e cognome (come verranno inseriti inrapporti e notifiche), Fuso orario (del cliente) e Lingua (in cui redigere rapporti enotifiche). Prima di aggiungere un cliente e installare l'Agent sul server gestito,assicurarsi di avere l'approvazione scritta per eseguire le operazioni di accesso,monitoraggio e gestione delle risorse del cliente.

Procedura

1. Nel banner della console Web Remote Manager, fare clic su Nuovo cliente.

NotaÈ possibile fare clic su Nuovo cliente dal banner o dalla scheda Clienti.

2. Fornire le informazioni sul cliente.


2-8

Figura 2-1. Schermata Info cliente

3. Fare clic su Avanti >.

4. Assegnare un piano di servizio, una data di inizio e il numero di unità per licenza.


2-9

5. Configurare le impostazioni predefinite del prodotto per l'account specificato. Taliimpostazioni sono:

NotaQuesta funzione è disponibile solo per Worry-Free Business Security Services eCloud Edge.

• Base: configurare solo le impostazioni nella schermata che vengono utilizzatedai nuovi account cliente.


2-10

Figura 2-2. Impostazioni prodotto di base

• Modelli: utilizzare questa opzione per selezionare un modello diimpostazione predefinita. Configurare le impostazioni in Amministrazione >Configura modelli impostazione predefinita.

6. Verificare tutte le informazioni, quindi fare clic su Salva.


2-11

NotaDopo aver aggiunto il cliente, è possibile modificare il profilo solo da Trend MicroLicensing Management Platform.

Assegnazione di modelli di impostazionepredefinita ai clienti esistenti

I modelli di impostazione predefinita sono disponibili solo se Trend Micro RemoteManager si integra con Licensing Management Platform.

È possibile assegnare modelli di impostazione predefinita ai clienti esistenti per attivarela protezione da ransomware mediante l'assegnazione di modelli predefiniti conl'opzione Monitoraggio del comportamento attivata.

Per ulteriori informazioni sulle impostazioni configurabili, fare riferimento alladocumentazione del prodotto.

http://docs.trendmicro.com/it-it/smb/worry-free-business-security-services.aspx

NotaÈ possibile assegnare i modelli solo alle aziende che utilizzano Worry-Free BusinessSecurity Services.

Procedura




2-12

Viene visualizzata la schermata Clienti.

2. Selezionare uno o più clienti dall'elenco delle aziende.

3. Fare clic sulla scheda Assegna modello.

Viene visualizzata la schermata Assegna modello.

4. Selezionare un modello dall'elenco.

5. Fare clic su Avanti >.

Viene visualizzata la schermata di conferma con un elenco delle sole aziende chedispongono dei prodotti supportati.


2-13

6. Fare clic su Assegna.

I modelli vengono correttamente assegnati ai clienti selezionati.

Aggiornamenti di massa dei criteri a più clientiRemote Manager consente di configurare un singolo criterio Worry-Free BusinessSecurity Services e di implementare le impostazioni in più clienti nell'ambito diun'implementazione in batch. A seconda del tipo di criterio, è possibile implementare icriteri in gruppi di dispositivi specifici per cliente o aggiornare le impostazioni globali deiclienti per l'utilizzo successivo. L'implementazione dei criteri in più clienti e gruppi didispositivi dei clienti consente di ridurre il sovraccarico di configurare manualmente glielenchi in base al singolo cliente.

Remote Manager fornisce le seguenti opzioni di implementazione dei criteri di massa:

• Configurazione dell'elenco URL approvati/bloccati a pagina 2-13

• Configurazione delle esclusioni antivirus per scansioni in tempo reale a pagina 2-16

• Configurazione dell'elenco eccezioni Monitoraggio del comportamento a pagina 2-19

• Configurazione dell'elenco eccezioni Intelligenza computazionale predittiva a pagina 2-22

• Configurazione delle impostazioni di Intelligenza computazionale predittiva a pagina 2-23

• Configurazione delle impostazioni ransomware a pagina 2-26

Configurazione dell'elenco URL approvati/bloccatiÈ possibile configurare l'elenco URL approvati/bloccati per i clienti Worry-FreeBusiness Security Services e implementare l'elenco in più clienti, gruppi di dispositivi o allivello delle impostazioni globali.


2-14

Nota

L'implementazione delle impostazioni dei criteri dell'elenco URL approvati/bloccati ingruppi specifici abilita automaticamente l'elenco URL approvati/bloccati personalizzato suiSecurity Agent.

Per ulteriori informazioni, consultare la Guida in linea di Worry-Free Business Security Services.

Nota

• Le impostazioni di configurazione dei criteri per l'elenco URL approvati si applicanoalle funzioni Reputazione Web e Filtri URL.

• Le impostazioni di configurazione dei criteri per l'elenco URL bloccati si applicanosolo alla funzione Filtri URL.

Procedura



3. Fare clic su Impostazioni criterio e selezionare Elenco URL approvati/bloccati.

Viene visualizzata la schermata Elenco URL approvati/bloccati.

4. Selezionare l'opzione Destinazioni per le impostazioni criterio.

• Clienti (Impostazioni globali): applica le modifiche solo alle impostazioniglobali per i clienti selezionati nell'elenco

Importante

Le modifiche apportate alle impostazioni globali non si applicano ai gruppi didispositivi preesistenti. Per applicare immediatamente le modifiche ai gruppi didispositivi esistenti, selezionare Gruppi di dispositivi.

• Gruppi di dispositivi: applica le modifiche ai gruppi di dispositivi selezionatinell'elenco


2-15

Nota

Per selezionare tipi di gruppi di dispositivi specifici, utilizzare il pulsante adiscesa Seleziona gruppi per selezionare o rimuovere i gruppi di dispositividall'impostazione del criterio. Per impostazione predefinita, Remote Managerseleziona tutti i gruppi di dispositivi per tutti i clienti.

5. Fare clic su Configura criterio >.

6. Configurare le impostazioni criterio per l'elenco approvati/bloccati.

a. Utilizzare la casella a discesa per specificare il modo in cui le modificheinfluiscono su ciascun elenco.

• Seleziona un'azione: l'impostazione predefinita che non applicamodifiche alle impostazioni criterio correnti

• Aggiungi: Remote Manager aggiunge gli elementi specificati all'elencoesistente

• Elimina: Remote Manager rimuove gli elementi specificati dall'elencoesistente

Nota

Se Remote Manager non trova l'elemento specificato nell'elenco esistente,Remote Manager non esegue le azioni indicate nell'elenco.

• Sovrascrivi: Remote Manager elimina tutti gli elementi dall'elencoesistente e sostituisce l'elenco con gli elementi specificati

AVVERTENZA!

Non è possibile annullare questa operazione. Se si sceglie di sostituirel'elenco completo, non è possibile ripristinare gli elementi dell'elencoprecedente.

b. Digitare gli URL che si applicano al criterio.


2-16

Nota

Se a causa del numero di voci aggiunte agli URL approvati/bloccati l'elencosupera il valore massimo consentito, l'implementazione dell'elenco avrà esitonegativo.

Specificare più elementi utilizzando il carattere spazio, virgola (,), punto evirgola (;) o premendo il tasto INVIO.

Per gli URL è possibile utilizzare un asterisco (*) come carattere jolly.L'asterisco corrisponde a zero o più caratteri.

7. Fare clic su Implementa impostazioni criterio.

Remote Manager implementa le modifiche nei clienti o nei gruppi di dispositivispecificati. È possibile monitorare lo stato di implementazione dei criteri daiRegistri di amministrazione.

Per ulteriori informazioni, consultare Visualizzazione dei registri di amministrazione apagina 17-24.

Configurazione delle esclusioni antivirus per scansioni intempo reale

È possibile configurare l'elenco Esclusioni antivirus per i clienti Worry-Free BusinessSecurity Services e implementare l'elenco in più clienti o gruppi di dispositivi.

Nota

L'attivazione delle esclusioni antivirus attiva automaticamente la scansione antivirus e anti-spyware in tempo reale sui Security Agent interessati.

Procedura




2-17

3. Fare clic su Impostazioni criterio e selezionare Esclusioni antivirus.

Viene visualizzata la schermata Esclusioni antivirus.

4. Selezionare i clienti o i gruppi di dispositivi specifici che si desidera configurare.

NotaPer selezionare tipi di gruppi di dispositivi specifici, utilizzare il pulsante a discesaSeleziona gruppi per selezionare o rimuovere i gruppi di dispositividall'impostazione del criterio. Per impostazione predefinita, Remote Managerseleziona tutti i gruppi di dispositivi per tutti i clienti.


6. Utilizzare la casella a discesa per specificare il modo in cui le modifiche influisconosu ciascun elenco.

• Seleziona un'azione: l'impostazione predefinita che non applica modifichealle impostazioni criterio correnti

• Attiva esclusioni antivirus: Remote Manager attiva le esclusioni antivirus peri gruppi di dispositivi selezionati.

Viene visualizzata la sezione Esclusioni per Windows e Esclusioni perMac.

• Disattiva esclusioni antivirus: Remote Manager disattiva le esclusioniantivirus per i gruppi di dispositivi selezionati.

7. Nelle sezioni Esclusioni per Windows e Esclusioni per Mac:






2-18

Nota



AVVERTENZA!


b. Digitare le esclusioni necessarie nei campi seguenti:

• Percorso directory: esclude la directory specificata e tutte lesottodirectory

Importante

I dispositivi Mac non supportano l'elenco del percorso directory.

Nota

Le voci del percorso directory possono contenere un asterisco (*) comecarattere jolly.

• Nome file o nome file con percorso completo: esclude il filespecificato basato su nome file o nome file con percorso completo

Nota

Le voci nome file e nome file con percorso completo possono contenereun asterisco (*) come carattere jolly.

• Estensione del file: esclude tutti i file con l'estensione specificata


2-19

NotaLe estensioni dei file vengono immesse nel campo senza punto. Adesempio txt, non .txt.

Specificare più elementi utilizzando il punto e virgola (;) o premendo il tastoINVIO.




Configurazione dell'elenco eccezioni Monitoraggio delcomportamento

È possibile configurare l'elenco eccezioni Monitoraggio del comportamento per i clientiWorry-Free Business Security Services e implementare l'elenco in più clienti o gruppi didispositivi.


2-20

Importante

Durante l'implementazione dell'elenco eccezioni Monitoraggio del comportamento,prestare attenzione a quanto segue:

• Per il gruppo Dispositivo (predefinito), i Security Agent attivano automaticamente ilmonitoraggio del comportamento.

• Per il gruppo Server (predefinito), i Security Agent attivano automaticamente ilmonitoraggio del comportamento e il servizio Prevenzione modifiche non autorizzate.

• Per i gruppi manuali:

• I Security Agent installati sulle piattaforme desktop attivano automaticamente ilmonitoraggio del comportamento.

• I Security Agent installati sulle piattaforme server attivano automaticamente ilmonitoraggio del comportamento, ma è necessario attivare manualmente ilservizio Prevenzione modifiche non autorizzate utilizzando la console Worry-Free Business Security Services.


Procedura



3. Fare clic su Impostazioni criterio e selezionare Elenco eccezioni Monitoraggiodel comportamento.

Viene visualizzata la schermata Elenco eccezioni Monitoraggio delcomportamento.


Nota

Per selezionare tipi di gruppi di dispositivi specifici, utilizzare il pulsante a discesaSeleziona gruppi per selezionare o rimuovere i gruppi di dispositividall'impostazione del criterio. Per impostazione predefinita, Remote Managerseleziona tutti i gruppi di dispositivi per tutti i clienti.


2-21


6. Configurare le impostazioni criterio per l'Elenco Programmi approvati e/ol'Elenco Programmi bloccati.





Nota



AVVERTENZA!


b. Digitare i percorsi completi dei programmi che si applicano al criterio.





2-22


Configurazione dell'elenco eccezioni Intelligenzacomputazionale predittiva

È possibile configurare l'elenco eccezioni Intelligenza computazionale predittiva per iclienti Worry-Free Business Security Services e implementare l'elenco in più clienti allivello delle impostazioni globali.

ImportanteLe modifiche apportate alle impostazioni globali non si applicano ai gruppi di dispositivipreesistenti.

Procedura



3. Fare clic su Impostazioni criterio e selezionare Elenco eccezioni Intelligenzacomputazionale predittiva.

Viene visualizzata la schermata Elenco eccezioni Intelligenza computazionalepredittiva.

4. Selezionare i clienti che si desidera configurare.


6. Configurare le impostazioni criterio per l'elenco eccezioni Intelligenzacomputazionale predittiva.

a. Utilizzare la casella a discesa per specificare il modo in cui le modificheinfluiscono sull'elenco.



2-23



NotaSe Remote Manager non trova l'elemento specificato nell'elenco esistente,Remote Manager non esegue le azioni indicate nell'elenco.


AVVERTENZA!Non è possibile annullare questa operazione. Se si sceglie di sostituirel'elenco completo, non è possibile ripristinare gli elementi dell'elencoprecedente.

b. Digitare gli hash file SHA-1 che si applicano al criterio.



Remote Manager implementa le modifiche nei clienti specificati. È possibilemonitorare lo stato di implementazione dei criteri dai Registri diamministrazione.


Configurazione delle impostazioni di Intelligenzacomputazionale predittiva

È possibile configurare l'elenco Impostazioni Intelligenza computazionale predittiva peri clienti Worry-Free Business Security Services e implementare l'elenco in più clienti ogruppi di dispositivi.


2-24

NotaIntelligenza computazionale predittiva richiede una connessione Internet efficace percollegarsi alla Smart Protection Network.

Procedura



3. Fare clic su Impostazioni criterio e selezionare Impostazioni Intelligenzacomputazionale predittiva.

Viene visualizzata la schermata Impostazioni Intelligenza computazionalepredittiva.




6. Selezionare la voce Azione da applicare al criterio.


• Attiva Intelligenza computazionale predittiva: attiva Intelligenzacomputazionale predittiva sui gruppi di dispositivi selezionati

Viene visualizzata la sezione Impostazioni di rilevamento.

• Disattiva Intelligenza computazionale predittiva: disattiva Intelligenzacomputazionale predittiva sui gruppi di dispositivi selezionati

7. Nella sezione Impostazioni di rilevamento, selezionare il tipo di rilevamenti el'azione che la Intelligenza computazionale predittiva deve eseguire.


2-25

Tipo dirilevamento Azioni

File • Quarantena: selezionare questa azione per mettereautomaticamente in quarantena i file che presentanocaratteristiche di minacce informatiche in base all'analisieseguita da Intelligenza computazionale predittiva

• Solo registrazione: selezionare questa azione pereseguire la scansione dei file sconosciuti e registrarel'analisi della Intelligenza computazionale predittiva dautilizzare per ulteriori indagini interne

Processo • Termina: selezionare questa azione per terminareautomaticamente i processi o gli script che presentanocomportamenti tipici delle minacce informatiche in baseall'analisi della Intelligenza computazionale predittiva

ImportanteIntelligenza computazionale predittiva tenta didisinfettare i file che hanno eseguito processidannosi. Se l'operazione di disinfezione non èriuscita, il prodotto non ha esito positivo mette inquarantena i file colpiti.

• Solo registrazione: selezionare questa azione pereseguire la scansione dei processi o degli scriptsconosciuti e registrare l'analisi della Intelligenzacomputazionale predittiva da utilizzare per ulterioriindagini interne



Per ulteriori informazioni, vedere Visualizzazione dei registri di amministrazione a pagina17-24.


2-26

Configurazione delle impostazioni ransomware

È possibile configurare le impostazioni ransomware per i clienti Worry-Free BusinessSecurity Services e implementare le impostazioni in più clienti o gruppi di dispositivi.

Importante

Durante l'implementazione delle impostazioni ransomware, prestare attenzione a quantosegue:

• Per il gruppo Dispositivo (predefinito), i Security Agent attivano automaticamente ilmonitoraggio del comportamento.

• Per il gruppo Server (predefinito), i Security Agent attivano automaticamente ilmonitoraggio del comportamento e il servizio Prevenzione modifiche non autorizzate.

• Per i gruppi manuali:

• I Security Agent installati sulle piattaforme desktop attivano automaticamente ilmonitoraggio del comportamento.

• I Security Agent installati sulle piattaforme server attivano automaticamente ilmonitoraggio del comportamento, ma è necessario attivare manualmente ilservizio Prevenzione modifiche non autorizzate utilizzando la console Worry-Free Business Security Services.


Procedura



3. Fare clic su Impostazioni criterio e selezionare Impostazioni ransomware.

Viene visualizzata la schermata Impostazioni ransomware.



2-27



6. Selezionare la voce Azione da applicare al criterio.


• Attiva protezione da ransomware: attiva la protezione da ransomware neigruppi di dispositivi selezionati

Viene visualizzata la sezione Impostazioni.

• Disattiva protezione da ransomware: disattiva la protezione da ransomwarenei gruppi di dispositivi selezionati

7. Quando si attiva la protezione da ransomware, selezionare le funzioni di protezioneda ransomware che si desidera applicare.

• Attiva la protezione del documento da crittografia o modifiche nonautorizzate: impedisce che minacce ransomware potenziali eseguano lacrittografia o la modifica dei contenuti dei documenti

• Esegue il backup e il ripristino automatici dei file modificati daprogrammi sospetti: crea copie di backup dei file crittografati sugliendpoint per impedire l'eventuale perdita dei dati nel caso in cui ilprodotto gestito rilevi una minaccia ransomware

NotaIl backup automatico dei file richiede almeno 100 MB di spazio su disconel dispositivo agente. Inoltre, viene eseguito il backup soltanto dei file didimensione inferiore a 10 MB.

• Attiva il blocco dei processi comunemente associati a ransomware:blocca i processi associati a minacce ransomware note prima che possa essereeseguita la crittografia o la modifica dei documenti


2-28

• Attiva l'ispezione del programma per rilevare e bloccare i file eseguibilicompromessi: La funzione di ispezione dei programmi monitora i processied esegue l'hooking API per determinare se un programma si comporta inmodo imprevisto. Questa procedura aumenta il numero di rilevamenticomplessivi dei file eseguibili compromessi, tuttavia può causare unadiminuzione delle prestazioni del sistema.




Unione di più account Remote Manager inLicensing Management Platform

Se si gestiscono altri account Trend Micro Remote Manager che non sono stati migratinella nuova Licensing Management Platform, è possibile unire tali account con quellocorrente.

Procedura

1. Accedere a un account Remote Manager migrato in Licensing ManagementPlatform.

Viene visualizzata la schermata Pannello di controllo.


2-29

2. Fare clic sulla freccia accanto al nome di accesso e fare clic su Unisci un altroaccount > Sì.

AVVERTENZA!

Se si unisce un account a quello corrente, tutti i dati relativi a tale account vengonospostati. Se ad esempio attualmente si è eseguito l'accesso come admin1 e si unisceadmin2 all'account admin1, tutti i dati dell'account admin2 saranno eliminatidall'account admin2. Tali dati sono stati uniti all'account admin1. È semprepossibile aprire l'account admin2, ma tutti i dati risiedono nell'account admin1.

3. Immettere il nome utente e la password dell'account da unire a quello corrente.

4. Fare clic su Unione.

Attendere un paio di minuti per consentire l'unione dei dati.

Operazioni successive

Dopo aver effettuato la migrazione dell'account, vengono visualizzate sempre le seguentiopzioni quando si aggiunge un nuovo cliente:

• Con un account Licensing Management Platform attivo: se il nuovo clientedispone già di un account in Licensing Management Platform.


2-30

• Con i server prodotto esistenti che richiedono la connessione a questoaccount: se il nuovo cliente dispone di un prodotto o servizio, ma l'account non èstato integrato in Licensing Management Platform.

3-1

Capitolo 3

Impostazioni dei singoli clientiIn questa sezione vengono trattati i seguenti argomenti:

• Informazioni sul cliente a pagina 3-2

• Prodotti del cliente a pagina 3-3

• Licenze del cliente a pagina 3-13

• Profilo azienda a pagina 3-16

• Contatti a pagina 3-17

• Notifica del cliente a pagina 3-17

• Impostazioni di ConnectWise per singoli clienti a pagina 3-19


3-2

Informazioni sul clienteLa schermata <Cliente> è costituita da più schede che consentono di visualizzare leinformazioni sui singoli clienti relative a prodotti associati, licenze, dati aziendali,notifiche e impostazioni di ConnectWise.

Tabella 3-1. Schede Cliente

Scheda Descrizione

Prodotti Fornisce un elenco di tutti i prodotti associati all'account cliente evisualizza un elenco di tutti gli eventi correlati ai prodotti chepotrebbero richiedere attenzione immediata

È possibile utilizzare la scheda Prodotti per configurare leimpostazioni dei singoli prodotti.

NotaSe i prodotti contengono eventi “Operazione richiesta”(rosso) o “Attenzione” (giallo), Remote Manager visualizzaun conteggio di riepilogo direttamente nella scheda.

Per ulteriori informazioni, vedere Prodotti del cliente a pagina3-3.

Licenze Fornisce un elenco di tutti i prodotti e i piani di servizio associatiall'account cliente

NotaSe i prodotti contengono eventi “Scaduti” (rosso) o “Inscadenza” (giallo), Remote Manager visualizza unconteggio di riepilogo direttamente nella scheda.

Per ulteriori informazioni, vedere Licenze del cliente a pagina3-13.

Profilo azienda Visualizza le informazioni generali sull'azienda come sono stateconfigurate in Licensing Management Platform

Per ulteriori informazioni, vedere Profilo azienda a pagina 3-16.

Impostazioni dei singoli clienti

3-3

Scheda Descrizione

Contatti Visualizza le informazioni di contatto relative al cliente come sonostate configurate in Licensing Management Platform

Per ulteriori informazioni, vedere Contatti a pagina 3-17.

Notifica Visualizza tutte le impostazioni di configurazione delle notificherelative al cliente

Per ulteriori informazioni, vedere Notifica del cliente a pagina3-17.

ConnectWise Visualizza le impostazioni di integrazione di ConnectWise relativeal cliente

Per ulteriori informazioni, vedere Impostazioni di ConnectWise persingoli clienti a pagina 3-19.

Prodotti del clienteLa scheda Prodotti del cliente visualizza tutti i prodotti attualmente associati all'accountcliente e fornisce un elenco di tutte le notifiche degli eventi correlate.

Suggerimento

È possibile filtrare l'elenco Eventi di notifica utilizzando le caselle a discesa Visualizzaper disponibili sopra la tabella.

Nella tabella seguente vengono descritte le operazioni disponibili nella scheda Prodotti.

Operazione Descrizione

Aggiungere nuoviprodotti

Fare clic sul pulsante Aggiungi per assegnare al cliente nuoviprodotti e piani di servizio.

Per ulteriori informazioni, vedere Aggiunta di nuovi prodottiutilizzando un account Licensing Management Platform a pagina3-8 or Aggiunta di nuovi prodotti utilizzando un account utente sulportale licenza cliente a pagina 3-11.


3-4


Gestire leimpostazioni delprodotto

Selezionare un prodotto nella struttura del prodotto pervisualizzare le notifiche degli eventi e le impostazioni diconfigurazione specifici per il prodotto selezionato

Per ulteriori informazioni, vedere le informazioni specifiche sulleimpostazioni del prodotto relative ai seguenti prodotti:

• Cloud App Security a pagina 4-2

• Cloud Edge a pagina 5-2

• Hosted Email Security a pagina 6-2

• InterScan Web Security as a Service a pagina 7-2

• Worry-Free Business Security a pagina 8-2

• Worry-Free Business Security Services a pagina 9-2

Per ulteriori informazioni sulle icone visualizzate nella struttura delprodotto, vedere Icone di stato della struttura di rete a pagina3-12.

Visualizzare lenotifiche degli eventidi minaccia e disistema

Per impostazione predefinita, Remote Manager visualizza tutte lenotifiche degli eventi per tutti i prodotti associati all'accountcliente. Per visualizzare le notifiche degli eventi per un prodottospecifico, selezionare il prodotto dalla struttura del prodotto.

Per ulteriori informazioni, vedere Eventi del prodotto gestito apagina 15-3.

Per visualizzare i dettagli relativi a un evento specifico, fare clicsul conteggio delle occorrenze.

Informazioni su prodotti/serviziNel pannello di controllo sono riportati solo i clienti che necessitano di attenzione. Perottenere i dettagli sui prodotti, inclusi quelli non elencati nel pannello di controllo,passare alla scheda Clienti e accedere al prodotto attraverso la struttura clienti.

Fare clic su Clienti > {cliente} > {prodotto} per visualizzare ulteriori informazioni.


3-5

NotaLe opzioni visualizzate variano in base al prodotto/servizio.

Prodotto Opzioni

Cloud App Security • Eventi: visualizza gli eventi di sistema e di minaccia

• Utenti: consente di creare o eliminare utenti di Cloud AppSecurity e di reimpostare le password degli utenti

Cloud Edge • Per i piani di servizio:

• Eventi: visualizza un riepilogo di eventi dai dispositiviCloud Edge nel piano di servizio

• Aggiornamenti del firmware: visualizza la versione delfirmware corrente di ogni dispositivo e l'ultima versionedisponibile; offre l'opzione di aggiornamento manuale delfirmware

• Dispositivi: visualizza il nome e il numero di serie diogni dispositivo registrato

• Per i dispositivi registrati:

• Eventi: visualizza gli eventi di sistema e di minaccia

• Componenti: visualizza la versione corrente di ognicomponente, l'ultima versione disponibile e la datadell'ultimo aggiornamento

• Rete: visualizza il nome utente, l'indirizzo IP remoto el'indirizzo MAC degli endpoint collegati alla rete tramite ildispositivo Cloud Edge

• VPN: visualizza il nome utente, l'indirizzo IP remoto el'indirizzo IP virtuale degli endpoint collegati alla retetramite una Rete privata virtuale (VPN) e il dispositivoCloud Edge

NotaPer apportare modifiche più dettagliate, accedere allaconsole Cloud Edge.


3-6

Prodotto Opzioni

Hosted EmailSecurity

• Stato in tempo reale: visualizza le informazioni più recentirelative a Hosted Email Security.

• Impostazioni criterio: sono riportati tutti i criteri disponibili.

• Mittenti approvati: riporta tutti i mittenti non soggetti a filtribasati sulla reputazione IP, spam, phishing o messaggi dimarketing.

• Mittenti bloccati: riporta tutti gli indirizzi o i domini bloccatiche non possono inviare messaggi.

Notaper apportare modifiche più particolareggiate, accedere allaconsole Hosted Email Security.

InterScan WebSecurity as aService

Visualizza le ultime informazioni di minaccia e di sistema diInterScan Web Security as a Service.

NotaPer apportare modifiche più dettagliate, accedere allaconsole InterScan Web Security as a Service.


3-7

Prodotto Opzioni

Worry-FreeBusiness Security

• Eventi: riporta eventi di sistema e di minaccia che potrebberorichiedere un'azione o meno.

• Gruppi: riporta i vari gruppi configurati sul server. È possibilerichiedere di avviare o interrompere una scansione da qui.

• Impostazioni dominio: consente di configurare leimpostazioni per l'intero dominio.

Per informazioni dettagliate, consultare la documentazionerelativa a Trend Micro Worry-Free Business Security:

http://docs.trendmicro.com/it-it/smb/worry-free-business-security.aspx.

Notanon è possibile configurare qui le impostazioni disicurezza dei singoli gruppi. Per tali modifiche ènecessario accedere alla console Worry-Free BusinessSecurity.

• Server gestito: visualizza tutti i dettagli del server. Èpossibile richiedere di aggiornare il server e gli Agent da qui.

• Agente TMRM: contiene informazioni generali sull'AgentTrend Micro Remote Manager, tra cui la disponibilità, ilGlobally Unique Identifier (GUID) o la chiave diautorizzazione e l'indirizzo IP.

• Dispositivi: riporta il nome, l'indirizzo IP, lo stato online/offline e i dettagli relativi a motore di scansione, file di patterne piattaforma.

NotaÈ possibile visualizzare Dispositivi e Impostazioni disicurezza dopo l'espansione del prodotto e fare clic suServer o Desktop.

• Impostazioni di sicurezza: consente di configurare leimpostazioni di sicurezza di un gruppo particolare (applicabilesolo per Worry-Free Business Security 6.0 e versionisuccessive). Per informazioni dettagliate, consultare ladocumentazione di Trend Micro Worry-Free BusinessSecurity.

http://docs.trendmicro.com/it-it/smb/worry-free-business-security.aspx





3-8

Prodotto Opzioni


• Eventi: riporta eventi di sistema e di minaccia che potrebberorichiedere un'azione o meno.

• Gruppi: riporta i tipi e i gruppi configurati.

• Dispositivi: riporta il nome, l'indirizzo IP, lo stato online/offline e i dettagli relativi a motore di scansione, file di patterne piattaforma.

NotaÈ possibile visualizzare Dispositivi e Impostazioni disicurezza dopo l'espansione del prodotto e fare clic suServer o Desktop.

• Impostazioni di sicurezza: consente di configurare leimpostazioni di sicurezza di Worry-Free Business SecurityServices. Per informazioni dettagliate, consultare ladocumentazione relativa a Trend Micro Worry-Free BusinessSecurity Services:


Notaper apportare modifiche più particolareggiate, accedere allaconsole Worry-Free Business Security Services.

Aggiunta di nuovi prodotti utilizzando un accountLicensing Management Platform

Procedura

1. Accedere a Clienti > {nome cliente} > Prodotti > Aggiungi.




3-9

2. Specificare il piano di servizio, la data di inizio e le unità per licenza.

3. Fare clic su Avanti > o su Salva.

4. Configurare le impostazioni predefinite del prodotto. È possibile scegliere una delleseguenti opzioni:

NotaQuesta funzione viene visualizzata solo se è stato selezionato Worry-Free BusinessSecurity Services.


3-10

• Base: consente di configurare solo le impostazioni visualizzate.

• Elenco approvati per reputazione Web e filtri URL

NotaSe si aggiunge un URL all'elenco approvato, accertarsi che non sia statoaggiunto all'elenco bloccato e viceversa.


3-11

• Elenco bloccati per filtri URL

• Scansione pianificata per server e dispositivo

• Modelli: Per impostare altre impostazioni utilizzando una console simile aWorry-Free Business Security, accedere a Amministrazione > Configuramodelli impostazione predefinita.

5. Fare clic su Salva.

Il prodotto/servizio viene aggiunto insieme e vengono visualizzati i relativi dettagli.

Nota

Se si aggiunge un prodotto Worry-Free Business Security, annotare il codice diattivazione di Worry-Free Business Security e completare l'installazione nella consoleLicensing Management Platform.

6. Per ottenere informazioni su come connettere il prodotto/servizio alla console,fare clic su Connetti.

Aggiunta di nuovi prodotti utilizzando un account utentesul portale licenza cliente

Utilizzando un account CLP è possibile aggiungere solo i seguenti prodotti:


• Worry-Free Business Security

• Worry-Free Business Security Services

Procedura

1. Nella console Remote Manager, accedere a Clienti > [cliente] > Prodotti >Aggiungi.

Viene visualizzata la schermata Aggiungere prodotti.


3-12

2. Nel menu a discesa Tipo di prodotto selezionare il prodotto che si desideraregistrare al cliente.

3. Digitare una Descrizione prodotto.


Viene visualizzata una schermata di conferma con ulteriori istruzioni.

5. Copiare la “chiave di autorizzazione” o l'“identificatore univoco globale (GUID)”che è necessario utilizzare per registrare il prodotto gestito a Remote Manager.

6. Nella console del prodotto gestito, accedere a Amministrazione > Trend MicroRemote Manager.

7. Specificare la “chiave di autorizzazione” o l'“identificatore univoco globale(GUID)” nel campo disponibile.

8. Fare clic su Connetti.

Il prodotto gestito esegue la connessione a Remote Manager ed effettua laregistrazione all'account cliente selezionato in precedenza.

Verificare che la registrazione del prodotto gestito sia stata completata aprendo laconsole Remote Manager e visualizzando l'elenco prodotti del cliente.

Icone di stato della struttura di reteSul lato sinistro della scheda Prodotto è visualizzata una rappresentazione della strutturadei prodotti dei clienti.

Tabella 3-2. Oggetti della struttura di rete

Icona Oggetto di rete Descrizione

Prodotto/servizio Il prodotto/servizio non è connesso a RemoteManager.

Prodotto/servizio Il prodotto/servizio è connesso a Remote Manager.

Dispositivo Il dispositivo è offline.


3-13

Icona Oggetto di rete Descrizione

Dispositivo Il dispositivo è online.

Gruppo Un gruppo di desktop

Gruppo Gruppo di dispositivi Worry-Free Business SecurityServices composto da diversi tipi di dispositivi.

Server Exchange Un computer con Exchange Server e sul quale vieneeseguito Messaging Security Agent (MSA).

Gruppo Gruppo di server; questo gruppo gestisce diversiClient Security Agent (CSA).

Licenze del clienteLa scheda Licenze del cliente visualizza tutti i prodotti attualmente concessi in licenzaall'account cliente e lo stato corrente di ciascuna licenza.

Nella tabella seguente vengono descritte le operazioni disponibili nella scheda Licenze.


Rinnovare le licenze Selezionare i prodotti e fare clic sul pulsante Rinnova licenza perestendere il periodo di licenza dei prodotti selezionati.

Per ulteriori informazioni, vedere Rinnovo delle licenze a pagina3-14.

Modificarel'allocazione dipostazioni

Selezionare i prodotti e fare clic sul pulsante Modificaallocazione postazioni per modificare il numero di postazioniassociate a ciascun piano di servizio.

Per ulteriori informazioni, vedere Modifica dell'allocazione dellepostazioni a pagina 3-15.

Nella tabella seguente vengono descritte le informazioni visualizzate nella schedaLicenze.


3-14


Icona di stato L'icona di stato fornisce un metodo rapido per individuare iproblemi relativi alle licenze

• : Normale

• : In scadenza

• : Scaduto

• : Allocazione in eccesso

Prodotto Indica il nome del prodotto

Fare clic sul collegamento disponibile per accedere alla consoledel prodotto mediante Single Sign-On.

Piano di servizio Indica il piano di servizio associato al prodotto

Fornito Indica il numero di postazioni allocate al prodotto

In uso Indica il numero di postazioni attivate dal cliente

Data di scadenza Indica la data di scadenza della licenza

Rinnovo automatico Indica se la licenza estende automaticamente il periodo di validitàdella licenza

Rinnovo delle licenzeÈ possibile rinnovare le licenze dei clienti gestiti.

Nota

Questa funzione è applicabile solo se si utilizza un account integrato con Trend MicroLicensing Management Platform.

Procedura

1. Esistono vari modi per visualizzare la finestra Rinnovo licenze:


3-15

• Nella console Web Remote Manager:

a. Fare clic su Clienti.

b. Selezionare il cliente la cui licenza è scaduta o è prossima alla scadenza.

c. Fare clic sulla scheda Licenze.

d. Fare clic su Rinnovo licenza.

• Dal widget Gestione delle licenze:

a. Fare clic sul numero Scadute o In scadenza.

b. Selezionare il cliente la cui licenza è scaduta o è prossima alla scadenza.

c. Fare clic sulla scheda Licenze.

d. Fare clic su Rinnovo licenza.

• Nel messaggio di notifica e-mail, fare clic sul collegamento Rinnova.

2. Specificare la modifica ai termini della licenza.

3. Fare clic su Invia.

Modifica dell'allocazione delle postazioniOgni rivenditore può specificare il numero di postazioni che può allocare per cliente. Sesuperano il numero di postazioni allocato, i rivenditori possono aggiungere altrepostazioni per cliente.

Nota

Questa funzione è applicabile solo se si utilizza un account integrato con Trend MicroLicensing Management Platform.

Procedura

1. Accedere a Clienti > {nome cliente} > Licenze.


3-16

SuggerimentoÈ anche possibile visualizzare l'elenco corto dei clienti che necessitano di ulterioripostazioni facendo clic sul numero dei clienti che hanno richiesto altre postazioni dalwidget Notifiche.

2. Selezionare i prodotti da modificare.

3. Fare clic su Modifica allocazione postazioni.

Viene visualizzata la schermata Modifica allocazione postazioni.

4. Indicare il numero di nuove postazioni da aggiungere per ciascun prodotto nellacolonna Nuove postazioni.

5. Fare clic su Invia.

Profilo aziendaLa scheda Profilo azienda del cliente visualizza le informazioni generali relativeall'azienda del cliente come sono state archiviate in Licensing Management Platform.

Nella tabella seguente vengono descritte le informazioni disponibili nella scheda Profiloazienda.


Ragione sociale Il nome dell'azienda del cliente

Indirizzo L'indirizzo dell'azienda del cliente

Città La città presso cui ha sede l'azienda del cliente

Paese Il paese/la provincia/regione in cui ha sede l'azienda del cliente

Codice postale Il codice postale relativo all'azienda del cliente

Paese Il paese in cui ha sede l'azienda del cliente

URL di accesso L'URL che il cliente può utilizzare per accedere a LicensingManagement Platform


3-17


Logo azienda Il banner personalizzato per l'azienda del cliente che puòcomparire sulle console dei prodotti Trend Micro supportate

ContattiLa scheda Contatti del cliente visualizza le informazioni generali relative al contattocliente principale come sono state archiviate in Licensing Management Platform.

Nella tabella seguente vengono descritte le informazioni disponibili nella schedaContatti.


Account Il nome account del contatto

Ruolo utente Il ruolo utente assegnato al contatto

Nome contatto Il nome del contatto principale

Numero contatto Il numero di telefono del contatto principale

E-mail L'indirizzo e-mail del contatto principale

Fuso orario Il fuso orario in cui si trova il contatto

Lingua La lingua preferita del contatto

Notifica del clienteLa scheda Notifica del cliente consente di configurare i tipi di notifiche degli eventi cheRemote Manager invia ai destinatari configurati, gli strumenti di gestione e monitoraggioremoti di terzi e il tipo di contenuto delle e-mail che è stato inviato.

È possibile accettare le impostazioni di notifica globali o personalizzare le impostazioniin base al cliente.


3-18

Per ulteriori informazioni sulle impostazioni di notifica globali, vedere Configurazione delleimpostazioni di notifica globali a pagina 17-3.

Procedura

1. Accedere a Clienti > [cliente].

2. Fare clic sulla scheda Notifica.

3. Nella sezione Destinatari, selezionare le impostazioni seguenti:

• Responsabile account: selezionare l'account Licensing Management per ilrappresentante che gestisce il cliente

• Ulteriori destinatari: digitare gli indirizzi e-mail delle altre persone a cui sidesidera che Remote Manager invii una notifica relativa agli eventi del cliente

4. Nella sezione Notifiche di terzi, selezionare gli strumenti di gestione emonitoraggio remoti che sono stati integrati con Remote Manager.

• ConnectWise

Importante

È innanzitutto necessario integrare Remote Manager con ConnectWise eattivare anche le impostazioni individuali di ConnectWise in base al clienteprima che Remote Manager possa inviare le notifiche.

Per ulteriori informazioni, vedere Integrazione di ConnectWise Manage™ a pagina11-2 e Impostazioni di ConnectWise per singoli clienti a pagina 3-19.

• Kaseya

Per ulteriori informazioni, vedere Integrazione di Kaseya™ a pagina 13-2.

• Autotask

Per ulteriori informazioni, vedere Integrazione di Autotask™ a pagina 10-2.

5. Nella sezione Contenuto del messaggio, accettare le impostazioni del contenutoconfigurate a livello globale o fare clic sul collegamento Modificare le


3-19

impostazioni del contenuto del messaggio globali per modificare il contenutodel messaggio per tutti i clienti Remote Manager.

6. Nella sezione Evento, selezionare le impostazioni seguenti:

• Usa le impostazioni eventi di notifica globali: applica al cliente leimpostazioni degli eventi configurate a livello globale

Fare clic sul collegamento per visualizzare le impostazioni globali e apportarele modifiche necessarie che si applicano a tutti i clienti Remote Manager.

• Usa impostazioni eventi notifica personalizzate: selezionando questaimpostazione è possibile visualizzare un elenco di tutte le impostazioni deglieventi relative a tutti i prodotti disponibili in Remote Manager

Attivare i tipi di eventi di notifica richiesti e configurare le impostazioninecessarie per i prodotti specifici del cliente.

Per ulteriori informazioni sui tipi di eventi disponibili, vedere:

• Notifiche Worry-Free Business Security Services a pagina 17-12

• Notifiche Worry-Free Business Security a pagina 17-14

• Notifiche Cloud App Security a pagina 17-17

• Notifiche Cloud Edge a pagina 17-18

• Notifiche InterScan Web Security as a Service a pagina 17-20


Impostazioni di ConnectWise per singoli clientiÈ necessario attivare le notifiche e l'integrazione ConnectWise per i singoli clienti TrendMicro sulla console Remote Manager se si desidera automatizzare le notifiche di RemoteManager.

Per ulteriori informazioni sulle impostazioni di integrazione globali di ConnectWise,vedere Integrazione di ConnectWise Manage™ a pagina 11-2.


3-20

ImportantePer iniziare a ricevere le notifiche nel sistema ConnectWise, è innanzitutto necessarioconfigurare le impostazioni di notifica di ConnectWise per ciascun cliente.

Per ulteriori informazioni, consultare Notifica del cliente a pagina 3-17.

Procedura

1. Accedere a Clienti > [cliente].

2. Per integrare le impostazioni di ConnectWise Manage per il cliente, fare clic sullascheda ConnectWise Manage.

3. Selezionare Attiva integrazione.

4. Specificare l'ID azienda ConnectWise per il cliente.

NotaFare clic su Verify per assicurarsi che l'ID azienda sia presente in ConnectWiseManage.

5. Fare clic su Save.


3-21

Trend Micro Remote Manager consente di sincronizzare le informazioni sul clienteda ConnectWise Manage e di caricare qualsiasi informazione sul contrattodisponibile. Viene visualizzata la schermata seguente:

6. Nella sezione Contratti è possibile assegnare contratti ConnectWise Manage aiprodotti Trend Micro.

Nota

L'assegnazione di contratti ai prodotti Trend Micro consente a ConnectWise Managedi fornire servizi di fatturazione automatizzata ai clienti Trend Micro RemoteManager.

Importante

• Se ConnectWise Manage è stato precedentemente configurato utilizzando la“Soluzione per la gestione TMRM” o il tipo di contratto “Servizio gestito”,viene visualizzata l'opzione “Predefinito” accanto al nome del prodotto TrendMicro.

• Se ConnectWise Manage non è stato configurato utilizzando la “Soluzione per lagestione TMRM” o il tipo di contratto “Servizio gestito”, è possibile assegnarecontratti ConnectWise Manage ai prodotti Trend Micro.


3-22

a. Fare clic su Imposta.

Viene visualizzata la schermata Contratti per il prodotto.

b. Per ciascun prodotto, selezionare innanzitutto il tipo di contratto, quindiselezionare il nome del contratto.

c. Fare clic su OK.

7. Selezionare una delle impostazioni di integrazione seguenti:

• Selezionare Utilizza impostazioni globali da Amministrazione >Configura integrazione di terzi > Impostazioni di ConnectWiseManage per applicare le impostazioni di integrazione globali.

• Selezionare Utilizza le impostazioni personalizzate per configurare lenotifiche specifiche per i clienti relative alla fatturazione e ai riepiloghiesecutivi.

• Inviare le informazioni sulla fatturazione per i seguenti prodotti aConnectWise ogni mese il giorno X: selezionare il giorno del mese perricevere le informazioni sulla fatturazione relative ai prodotti selezionati.

NotaSe si seleziona 29, 30 o 31, e il mese non contiene il giorno specifico,Remote Manager invia la notifica l'ultimo giorno del mese.

• Inviare le seguenti informazioni da Hosted Email Security aConnectWise ogni <giorno, settimana o mese>: Remote Managerinvia le informazioni sui rilevamenti selezionate da Hosted EmailSecurity alla frequenza specificata.


Parte IIIGestione dei prodotti Trend

Micro

4-1

Capitolo 4

Cloud App Security in RemoteManager

In questa sezione vengono trattati i seguenti argomenti:

• Cloud App Security a pagina 4-2

• Registrazione di Cloud App Security a pagina 4-2

• Gestione di Cloud App Security a pagina 4-2

• Eventi Cloud App Security a pagina 4-3



4-2

Cloud App SecurityTrend Micro Cloud App Security offre protezione avanzata per i servizi MicrosoftOffice 365, Box, Dropbox e Google Drive, migliorando la sicurezza grazie a potentidifese dalle minacce di classe enterprise e controllo della protezione dei dati. Cloud AppSecurity offre protezione dai tentativi di phishing, dal malware zero-day e nascosto edalla trasmissione non autorizzata di dati sensibili.

Cloud App Security si integra cloud-to-cloud con Exchange Online, SharePoint Online,OneDrive for Business, Box, Dropbox e Google Drive per garantire una disponibilitàelevata e mantenere inalterate le funzionalità amministrative.

Registrazione di Cloud App Security

Procedura

1. Aggiungere un nuovo cliente alla console Web Remote Manager.

2. Aggiungere Cloud App Security al piano di servizio del cliente.

Per ulteriori informazioni, consultare Aggiunta di nuovi prodotti utilizzando un accountLicensing Management Platform a pagina 3-8.

3. Andare alla console Web Cloud App Security per attivare la licenza.

Nota

I dati di Cloud App Security saranno sincronizzati automaticamente con RemoteManager.

Gestione di Cloud App SecurityRemote Manager consente di completare le seguenti operazioni per un'installazioneCloud App Security registrata.

Cloud App Security in Remote Manager

4-3

Tabella 4-1. Operazioni di gestione di Cloud App Security


Visualizza eventi Visualizza un elenco degli eventi di CloudApp Security dalla scheda Eventi.

Gestire gli utenti Aggiungere ed eliminare utenti ereimpostare le password dalla schedaUtenti.

Accedere alla console Cloud App Security Accede alla console Cloud App Securityfacendo clic su Apri console.

Eventi Cloud App Security

NotaSe si verificano più eventi “Operazione richiesta” e “Attenzione”, Remote Managervisualizza l'icona per la minaccia più grave.

Tabella 4-2. Eventi di minacce

Categoriadi eventi Dettagli Stato degli eventi

Antivirus Soglia rilevamenti di virussuperata

: il conteggio dei virus/malware rilevatisupera la soglia configurata entro 1 ora(come configurato sulla console delprodotto gestito)

Blocco file Violazioni blocco filesuperiori a

: il conteggio delle violazioni blocco filerilevate supera la soglia configurata entro 1ora (come configurato sulla console delprodotto gestito)


4-4


Analizzatorevirtuale

Rilevamenti di Analizzatorevirtuale ad “Alto rischio”superiori a

: il conteggio dei rilevamenti diAnalizzatore virtuale individuati per glioggetti ad “Alto rischio” supera la sogliaconfigurata entro 1 ora (come configuratosulla console del prodotto gestito)

Rilevamenti di Analizzatorevirtuale “Rischio medio/basso” superiori a

: il conteggio dei rilevamenti diAnalizzatore virtuale rilevati per gli oggettia “Rischio medio/basso” supera la sogliaconfigurata entro 1 ora (come configuratosulla console del prodotto gestito)

ReputazioneWeb

Soglia violazioni URLsuperata

: il conteggio delle violazioni diReputazione Web rilevate supera la sogliaconfigurata entro 1 ora (come configuratosulla console del prodotto gestito)

Tabella 4-3. Eventi di sistema


Problemi disincronizzazione account

Token di accesso a Box nonvalido

: impossibile accedere all'archiviazionecloud specificata

Token di accesso aDropbox non valido


Token di accesso s GoogleDrive non valido


Problemi disincronizzazione sugliaccount delegati

: impossibile eseguire lasincronizzazione con gli account delegati

Cloud App Security in Remote Manager

4-5

Notifiche Cloud App SecurityTabella 4-4. Eventi di minacce

Evento Dettagli

Antivirus - Sogliarilevamenti di virussuperata

: il conteggio dei virus/malware rilevati supera la sogliaconfigurata entro 1 ora (come configurato sulla console delprodotto gestito)

Blocco file -Violazioni di Bloccofile superiori a

: il conteggio delle violazioni blocco file rilevate supera lasoglia configurata entro 1 ora (come configurato sulla console delprodotto gestito)

Ransomware -Soglia neirilevamentiransomwaresuperata

: il conteggio dei ransomware rilevati supera la sogliaconfigurata entro 1 ora (come configurato sulla console delprodotto gestito)

Analizzatore virtuale- Rilevamenti diAnalizzatore virtualesuperiori a

: il conteggio dei rilevamenti di Analizzatore virtuale individuatiper gli oggetti a “Rischio basso” o a “Rischio medio” supera lasoglia configurata nell'intervallo di 1 ora (in base allaconfigurazione sulla console del prodotto gestito)

: il conteggio dei rilevamenti di Analizzatore virtuale individuatiper gli oggetti ad “Alto rischio” supera la soglia configurata entro 1ora (come configurato sulla console del prodotto gestito)

Reputazione Web -Soglia di violazioniURL superata

: il conteggio delle violazioni di Reputazione Web rilevatesupera la soglia configurata entro 1 ora (come configurato sullaconsole del prodotto gestito)


4-6


Evento Dettagli

Problemi disincronizzazioneaccount - Token diaccesso a Box nonvalido

: impossibile accedere all'archiviazione cloud specificata

Problemi disincronizzazioneaccount - Token diaccesso a Dropboxnon valido


Problemi disincronizzazioneaccount - Token diaccesso a GoogleDrive non valido


Problemi disincronizzazioneaccount - Problemidi sincronizzazionesugli accountdelegati

: impossibile eseguire la sincronizzazione con gli accountdelegati

5-1

Capitolo 5

Cloud Edge in Remote ManagerIn questa sezione vengono trattati i seguenti argomenti:

• Cloud Edge a pagina 5-2

• Registrazione di clienti con dispositivi Cloud Edge a pagina 5-2

• Gestione di Cloud Edge a pagina 5-4

• Eventi Cloud Edge a pagina 5-5



5-2

Cloud EdgeCloud Edge racchiude insieme i vantaggi di un firewall on-premise di prossimagenerazione con la praticità dell'approccio Security-as-a-Service (SaaS) per i fornitori diservizi gestiti (MSP).

Grazie a un processo approfondito di scansione e filtraggio dei pacchetti di rete, sia on-premise che nel cloud, Cloud Edge blocca le minacce a livello del gateway. Al fine diproteggere gli utenti dalle violazioni di rete e dalle interruzioni di business, Cloud Edgecombina in modo intelligente il controllo delle applicazioni con l'identificazione di portee utenti, il rilevamento dei componenti attaccati zero-day, la scansione anti-malware, laprotezione di Reputazione Web e il filtro URL. Il supporto di reti VPN protegge inoltrele connessioni provenienti da dispositivi mobili, siti aziendali e dipendenti remoti.

L'appliance on-premise di Cloud Edge può essere implementata negli uffici dei clienti intutto il mondo per poi gestire centralmente l'accesso degli utenti e i criteri di protezionetramite un'intuitiva console centrale oppure con Trend Micro Remote Manager. RemoteManager funziona con Cloud Edge fornendo un unico punto di ingresso per accedere areport grafici e dati con pannelli di controllo riepilogativi per le appliance e per iprodotti Trend Micro supportati. È inoltre possibile utilizzare Remote Manager pergestire le licenze e la fatturazione di diversi clienti.

Registrazione di clienti con dispositivi CloudEdge

Procedura

1. Accedere a Clienti > Nuovo cliente.

Viene visualizzata la finestra Seleziona nuovo cliente.

2. Selezionare il Tipo di cliente.

NotaSe si utilizza un account Licensing Management Platform, la schermata Selezionatipo di cliente non sarà visualizzata. Andare al Passaggio 4.

Cloud Edge in Remote Manager

5-3

3. Fare clic su Avanti.

Viene visualizzata la schermata Immettere informazioni sul cliente.

4. Digitare le informazioni richieste.


Viene visualizzata la schermata Assegna piano di servizio.

6. Selezionare un piano di servizio e una data di inizio.

7. Digitare il numero di unità per licenza.

8. Facoltativo: Fare clic su Aggiungi dispositivo e digitare le informazioni seguentiper ogni dispositivo.

• Nome dispositivo: digitare un nome che non sia identico alla ragione sociale.

• Numero di serie: per il numero di serie non viene applicata la distinzione tramaiuscole e minuscole.

Nota

Il numero di dispositivi non deve superare il conteggio delle postazioni specificato.


Viene visualizzata la schermata Configura impostazioni predefinite prodotto.

10. Selezionare un modello di impostazione predefinita.

11. Facoltativo: modificare il modello predefinito secondo necessità.

Per ulteriori informazioni, consultare Configurazione dei modelli di impostazionepredefinita per Cloud Edge a pagina 17-24.


La schermata si chiude e viene visualizzata la schermata Clienti.


5-4

Nota

Poiché Licensing Management Platform ha già collegato l'account Cloud Edge, nonoccorre immettere le credenziali per accedere a Cloud Edge.

Gestione di Cloud EdgeRemote Manager consente di completare le seguenti operazioni per un'installazioneCloud Edge registrata.

Tabella 5-1. Operazioni di gestione di Cloud Edge


Assegna un piano di servizio dianalizzatore virtuale a Cloud Edge

Fare clic sul pulsante Aggiungi eselezionare un piano di servizio dianalizzatore virtuale da assegnare a undispositivo esistente Cloud Edge.

Visualizza eventi Visualizza un elenco degli eventi di CloudEdge dalla scheda Eventi.

Aggiorna firmware Aggiorna i dispositivi obsoleti dalla schedaAggiornamenti del firmware.

Registra dispositivi Registra i dispositivi dalla schedaDispositivi.

Accedi alla console Cloud Edge Accedi alla console Cloud Edge facendoclic su Apri console.

È anche possibile selezionare i dispositivi registrati dalla struttura del prodotto evisualizzare le schede seguenti per ottenere informazioni sui dispositivi specifici:

• Eventi

• Componenti

• Rete

• VPN


5-5

Eventi Cloud Edge

Nota

Alcuni eventi di minacce da Cloud Edge potrebbero visualizzare informazioni aggiuntivesul canale.



Anti-spam Rilevamenti di spam : il conteggio dei messaggi di spamrilevati nell'ultima ora

Antivirus Rilevamenti virus : il conteggio dei virus/malware rilevatinell'ultima ora

Botnet Rilevamenti botnet : il conteggio delle botnet rilevatenell'ultima ora

CallbackC&C

callback C&C : il conteggio dei callback C&C rilevatinell'ultima ora

IPS Rilevamenti IPS : il conteggio degli IPS rilevatinell'ultima ora

Intelligenzacomputazionale predittiva

Rilevamenti di Intelligenzacomputazionale predittiva

: il conteggio di Intelligenzacomputazionale predittiva rilevatonell'ultima ora

Ransomware

Rilevamenti ransomware : il conteggio dei ransomware rilevatinell'ultima ora


Rilevamenti di Analizzatorevirtuale

: il conteggio dei rilevamenti diAnalizzatore virtuale rilevati nell'ultima ora

ReputazioneWeb

Violazioni URL : il conteggio degli URL bloccatinell'ultima ora


5-6


MinacceWeb

Rilevamenti di minacceWeb (incluse le violazioni diIPS, botnet, antivirus oReputazione Web)

: il conteggio delle minacce Webrilevate nell'ultima ora



Scansionee-mail sucloud

Servizio non disponibile : Cloud Edge non è riuscito aconnettersi al servizio scansione e-mail sucloud

Il servizio è statotemporaneamente nondisponibile nelle ultime 24ore

: Cloud Edge non è statotemporaneamente in grado di connettersial servizio di scansione su cloud nelleultime 24 ore

Aggiornamento delfirmware

Ultimo aggiornamento delfirmware non riuscito. Aprirela <console cloud CloudEdge> per ulterioriinformazioni.

: non è stato possibile aggiornare ilfirmware di Cloud Edge all'ultima versionedel firmware

Firmware non aggiornato : la versione corrente del firmwareCloud Edge non è aggiornata

Offline Gateway offline. Ciòpotrebbe influiresull'implementazione deicriteri e sull'analisi deiregistri.

: Cloud Edge non è in grado diconnettersi al gateway o di eseguire lascansione

Offline(ultime 24ore)

Occorrenze di gatewayoffline nelle ultime 24 ore.Ciò potrebbe aver influitosull'implementazione deicriteri e sull'analisi deiregistri.

: Cloud Edge non è stato in grado dimantenere una connessione dedicata atutti i gateway registrati nelle ultime 24 ore


5-7


Insufficienzadi risorse

Rilevati <number> problemi

• Uso dello spazio sudisco superiore a

• Uso della CPUsuperiore a

• Uso della memoriasuperiore a

: la quantità di risorse rimanenti suldispositivo è scesa al di sotto della sogliadi allarme configurata.

Insufficienzadi risorse(ultime 24ore)





: la quantità di risorse rimanenti suldispositivo è scesa al di sotto della sogliadi allarme configurata nelle ultime 24, male risorse sono state ripristinate

Nonregistrato

Impossibile eseguire lagestione cloud. Questogateway non è registratosulla console cloud CloudEdge.

: Cloud Edge non è in grado dieseguire la scansione sul gateway

Notifiche Cloud EdgeTabella 5-4. Eventi di minacce

Evento Dettagli Soglia di allarme

Minaccia Web -Soglia neirilevamenti diminacce Websuperata

: il conteggio delle minacceWeb rilevate supera la sogliaconfigurata entro 1 ora (comeconfigurato sulla console RemoteManager)

Specificare un valore compresotra 1 e 300.


5-8


Callback C&C -Sogliarilevamenti dicallback C&Csuperata

: il conteggio dei callback C&Crilevati supera la sogliaconfigurata entro 1 ora (comeconfigurato sulla console RemoteManager)



: il conteggio dei ransomwarerilevati supera la sogliaconfigurata entro 1 ora (comeconfigurato sulla console RemoteManager)




Offline -Gateway offlinerilevato

: Cloud Edge non è in grado diconnettersi al gateway o dieseguire la scansione

Specificare quando RemoteManager invia la notifica:

• Immediatamente: attiva lanotifica non appena CloudEdge segnala l'eventoimprevisto a RemoteManager

• Per più di X giorno(i): attivala notifica se il gatewayrimane offline per il numero digiorni configurato

Offline -Recuperodispositivooffline

: Cloud Edge ha ripristinato laconnessione a un dispositivooffline

Non applicabile

Scansione e-mail su cloud -Servizio nondisponibile

: Cloud Edge non è riuscito aconnettersi al servizio scansionee-mail su cloud

Non applicabile


5-9


Scansione e-mail su cloud -Servizioripristinato

: Cloud Edge ha ripristinato laconnessione al servizio scansionee-mail su cloud

Non applicabile

Insufficienza dirisorse - CPU,memoria o usodello spazio sudisco superioria

: la quantità di risorserimanenti sul dispositivo è scesaal di sotto della soglia di allarmeconfigurata.

Specificare la quantità massimadi risorse (tra 80 e 95%) chepossono essere in uso prima cheRemote Manager attivi la notifica

6-1

Capitolo 6

Hosted Email Security in RemoteManager


• Hosted Email Security a pagina 6-2

• Registrazione di Hosted Email Security a pagina 6-2

• Gestione di Hosted Email Security a pagina 6-4


6-2

Hosted Email SecurityTrend Micro™ Hosted Email Security consente di bloccare spam, virus, phishing e altreminacce e-mail prima che raggiungano la rete. Essendo una soluzione in hosting, nonrichiede installazione e manutenzione di hardware o software e permette di recuperare iltempo del personale IT, la produttività dell'utente, l'ampiezza di banda e la capacità dimemorizzazione del server di posta e della CPU.

Inoltre, il team internazionale di esperti di Trend Micro gestisce gli hotfix, le patch, gliaggiornamenti e le regolazioni delle applicazioni, per una soluzione dalle prestazionisempre ottimizzate.

NotaPer informazioni su Hosted Email Security, fare riferimento alla documentazionedisponibile all'indirizzo:

http://docs.trendmicro.com

Trend Micro Remote Manager segue il monitoraggio e la gestione delle reti protette daHosted Email Security comunicando con il server Hosted Email Security situato nei datacenter Trend Micro.

Registrazione di Hosted Email Security1. Aggiunta di un nuovo cliente alla console Web Remote Manager.

2. Aggiunta del contatto cliente principale.

3. Aggiunta di almeno un servizio all'account del cliente.

4. Immissione della chiave di autorizzazione nella console dei servizi del cliente.


Hosted Email Security in Remote Manager

6-3

Connessione di un cliente Hosted Email Security allaconsole Web Remote Manager

Per poter gestire Hosted Email Security dalla console Web Trend Micro RemoteManager, è necessario registrare un account Hosted Email Security per il cliente inRemote Manager.

NotaSe il rivenditore ha aggiunto il prodotto all'account da Licensing Management Platform,non è necessario seguire i passaggi successivi.

Procedura

1. Aggiungere il prodotto alla console Web Remote Manager e salvare il GUID o lachiave di autorizzazione.

2. Accedere all'account Hosted Email Security del cliente.

3. Accedere a Amministrazione > Remote Manager.

4. Digitare il GUID o la chiave di autorizzazione e fare clic su Connetti.

Dopo aver inserito il GUID o la chiave di autorizzazione e aver fatto clic suConnetti, possono essere necessari anche 10 minuti prima che Hosted EmailSecurity completi il collegamento alla console Web Remote Manager.

5. Esaminare lo stato della connessione.

L'aggiornamento dei nuovi dati di Hosted Email Security sulla console WebRemote Manager può richiedere un massimo di tre ore. Le informazioni sui clientiHosted Email Security vengono aggiornate una volta al giorno.

Disconnessione di un cliente Hosted Email Security dallaconsole Web Remote Manager

Per disconnettere un cliente Hosted Email Security dalla console Web Remote Manager,procedere come segue:


6-4

• Se l'account è stato integrato con Licensing Management Platform, il rivenditorepuò eliminare il piano di servizio dalla console Web Licensing ManagementPlatform. Dopo aver eliminato il piano di servizio, il cliente viene disconnesso dallaconsole Web Remote Manager.

• Per gli altri account, il cliente può aprire la schermata di Remote Manager nellaconsole Web Hosted Email Security e fare clic su Interrompi.

Il cliente riceve quindi una notifica sulla console Hosted Email Security e deve fare clicsu OK.

Gestione di Hosted Email SecurityRemote Manager consente di completare le seguenti operazioni per un'installazioneHosted Email Security registrata.

Tabella 6-1. Operazioni di gestione di Hosted Email Security


Visualizza eventi Visualizza un elenco di eventi HostedEmail Security dalla scheda Stato intempo reale.

Visualizza criteri Visualizza un elenco di criteri Hosted EmailSecurity dalla scheda Criteri.

Visualizza elenco Mittenti approvati Visualizza un elenco dei mittenti approvatidalla scheda Mittenti approvati.

Visualizza elenco Mittenti bloccati Visualizza un elenco dei mittenti bloccatidalla scheda Mittenti bloccati.

Accedi alla console Hosted Email Security Accede alla console Hosted Email Securityfacendo clic su Apri console.

7-1

Capitolo 7

InterScan Web Security as a Servicein Remote Manager


• InterScan Web Security as a Service a pagina 7-2

• Registrazione di InterScan Web Security as a Service (IWSaaS) a pagina 7-3

• Gestione di InterScan Web Security as a Service a pagina 7-4


7-2

InterScan Web Security as a ServiceSoluzione semplice, rapida e conveniente.

Trend Micro comprende l'importanza di salvaguardare la rete e i costi elevatidell'infrastruttura tecnica per eseguire questa operazione. Pertanto, con la nostratecnologia cloud specializzata, abbiamo creato un prodotto gateway per la sicurezzabasato su cloud elastico: InterScan Web Security as a Service (IWSaaS).

Essendo un'applicazione basata su cloud, non occorre eseguire investimenti di capitale inhardware o software. Utilizzando IWSaaS, è possibile concentrarsi sulla sicurezzastrategica, ad esempio criteri e architettura, piuttosto che sulle attività operative digestione dell'infrastruttura di rete.

La nostra soluzione cloud contribuirà a:

• Proteggere da virus o altri rischi per la sicurezza negli upload e download di file,grazie a una tecnologia di protezione anti-malware altamente configurabile. Inoltre,IWSaaS esegue scansioni per rilevare diversi tipi di spyware, grayware e altri tipi dirischi.

• Bloccare i siti Web ritenuti dannosi da Web Reputation Service (WRS), in base a unpunteggio di reputazione del sito Web.

• Controllare le applicazioni Internet rilevate da Controllo applicazione utilizzando icriteri.

• Controllare l'accesso a qualsiasi sito specifico utilizzando gli elenchi Approvati/Bloccati.

• Eseguire la scansione del traffico organizzato per categorie URL, ad esempio"Adulti" e "Gioco d'azzardo". Quando un utente richiede un URL, IWSaaS, tramitei criteri di filtro URL, cerca dapprima la categoria dell'URL richiesto, quindiconsente, nega o monitora l'accesso in base ai criteri configurati.

• Monitorare e analizzare lo stato del traffico Web tramite reporting sul pannello dicontrollo e la funzionalità query registro.

Come funziona IWSaaS

Lo schema seguente illustra come IWSaaS gestisce il traffico di rete nel cloud. Quandoun utente invia una richiesta HTTP (interna o esterna al firewall) il suo traffico viene

InterScan Web Security as a Service in Remote Manager

7-3

instradato attraverso il cloud. IWSaaS controlla la richiesta, la analizza e la filtra in base aicriteri impostati dagli amministratori. Se la richiesta viene approvata e l'utente accede aIWSaaS, allora IWSaaS reinvia il contenuto sicuro all'utente. Se la richiesta non vieneapprovata, ad esempio una richiesta per una categoria URL vietata, IWSaaS blocca larichiesta e avvisa l'utente.

Fare clic sul punto interrogativo blu su qualsiasi pagina per aprire la guida relativa allapagina. Viene visualizzata la guida a livello di pagina in un riquadro. In questo riquadro,le informazioni necessarie per completare la schermata si trovano nella scheda "Steps"(Passaggi) e qualsiasi altra informazioni a supporto di questa procedura si trova nellascheda "More" (Altro).

È possibile accedere alla guida tipo sommario e ai contenuti della guida dal menu Guidanel banner principale, nonché al file readme, alle istruzioni preliminari e alla guidaintroduttiva.

Registrazione di InterScan Web Security as aService (IWSaaS)

1. Aggiunta di un nuovo cliente alla console Web Remote Manager.


7-4

2. Aggiunta del servizio IWSaaS all'account del cliente.

Per ulteriori informazioni, consultare Aggiunta di nuovi prodotti utilizzando un accountLicensing Management Platform a pagina 3-8.

Nota

Poiché Licensing Management Platform ha già collegato l'account IWSaaS, nonoccorre immettere le credenziali per accedere a IWSaaS.

Gestione di InterScan Web Security as aService

Remote Manager consente di completare le seguenti operazioni per un'installazioneInterScan Web Security as a Service (IWSaaS) registrata.

Tabella 7-1. Operazioni di gestione di IWSaaS


Visualizza eventi Visualizza un elenco di eventi IWSaaS.

Accedi alla console IWSaaS Accede alla console IWSaaS facendo clicsu Apri console.

Eventi InterScan Web Security as a ServiceTabella 7-2. Eventi di minacce


Anti-spyware

Rilevamenti spyware/grayware

: il conteggio dello spyware/graywarerilevato nelle ultime 24 ore

InterScan Web Security as a Service in Remote Manager

7-5


Antivirus Rilevamenti virus : il conteggio dei virus/malware rilevatinelle ultime 24 ore

Controlloapplicazione

Violazioni di Controlloapplicazione

: il conteggio delle violazioni diControllo applicazione rilevate nelle ultime24 ore

Filtri URL Violazioni URL : il conteggio delle violazioni del FiltroURL rilevate nelle ultime 24 ore

ReputazioneWeb

Violazioni URL : il conteggio degli URL bloccati nelleultime 24 ore




Problemi disincronizzazione con AD/LDAP

: impossibile eseguire lasincronizzazione con AD/LDAP

Notifiche InterScan Web Security as a ServiceTabella 7-4. Eventi di sistema

Evento Dettagli

Problemi disincronizzazioneaccount - Problemidi sincronizzazionecon AD/LDAP

: impossibile eseguire la sincronizzazione con AD/LDAP

8-1

Capitolo 8

Worry-Free Business Security inRemote Manager


• Worry-Free Business Security a pagina 8-2

• Registrazione Worry-Free Business Security Standard e Advanced a pagina 8-2

• Gestione degli Agent a pagina 8-6

• Gestione di Worry-Free Business Security a pagina 8-17

• Eventi Worry-Free Business Security a pagina 8-19

• Notifiche Worry-Free Business Security a pagina 8-22


8-2

Worry-Free Business SecurityTrend Micro™ Worry-Free Business Security Standard e Worry-Free Business SecurityAdvanced sono soluzioni complete e gestite in modo centralizzato per aziende di piccolee medie dimensioni.

Worry-Free Business Security Standard fornisce la protezione antivirus e un firewall sullato client per desktop e server. Worry-Free Business Security Advanced offre le stessefunzioni di Worry-Free Business Security Standard, con in più una soluzione anti-spam econtro le minacce e-mail per i server di posta sui quali viene eseguito Microsoft™Exchange Server. Worry-Free Business Security Standard e Advanced includono uncomponente lato server per il monitoraggio e la gestione della protezione del client dauna posizione centrale.

Trend Micro Remote Manager esegue il monitoraggio e la gestione delle reti protette daWorry-Free Business Security Standard e Advanced comunicando con un Agent inesecuzione sui server Worry-Free Business Security Standard e Advanced

Per informazioni su Worry-Free Business Security Standard e Advanced, fareriferimento alla documentazione disponibile all'indirizzo:


Registrazione Worry-Free Business SecurityStandard e Advanced

1. Aggiunta di un nuovo cliente alla console Web Remote Manager.

2. Aggiunta del contatto cliente principale.

3. Aggiunta di almeno un servizio all'account del cliente.

4. Immissione della chiave di autorizzazione nella console dei servizi del cliente.

GUID dell'Agent o chiave di autorizzazionePer distinguere tra prodotti e servizi, Remote Manager assegna un GUID (GloballyUnique Identifier) o una chiave di autorizzazione a ciascuno di essi. Ogni volta che si


Worry-Free Business Security in Remote Manager

8-3

aggiunge un prodotto o un servizio alla console Web Remote Manager, RemoteManager genera un nuovo GUID o una nuova chiave di autorizzazione. La persona cheinstalla l'Agent sul server gestito o aggiunge un servizio alla console Web RemoteManager deve immettere il GUID o la chiave di autorizzazione durante l'installazioneper consentire la registrazione del prodotto in Remote Manager.

I GUID o le chiavi di autorizzazione per i prodotti e i servizi di un cliente sono sempredisponibili in: Clienti > Tutti i prodotti (nella struttura) > {cliente} > AgenteTMRM (scheda).

Figura 8-1. I GUID dell'Agent o le chiavi di autorizzazione sono sempre disponibili(Worry-Free Business Security Standard e Advanced)

GUID dell'Agent Remote Manager

1A2B3C4567D8-E1FGHI23-J456-78K9-1L23

Installazione dell'Agent per Worry-Free Business Security6,0 e versioni successive

Esistono vari modi per installare l'Agent Trend Micro Remote Manager in Worry-FreeBusiness Security Standard o Advanced 6.0 e versioni successive. Le procedure di


8-4

installazione variano a seconda che il cliente sia nuovo o disponga già di un accountesistente sulla console Web Remote Manager.

Verifica dell'installazione dell'Agent Trend Micro RemoteManager

Verificare che l'Agent sia stato installato correttamente.

Verifica dello stato del servizio dell'AgentSul computer in cui è installato l'Agent Remote Manager, verificare se Trend MicroInformation Center for CSM è stato avviato.

Procedura

1. Fare clic su Start > Impostazioni > Pannello di controllo > Strumentiamministrativi > Servizi.

2. Cercare Trend Micro Remote Manager Agent.

3. Verificare che per Stato sia indicato Avviato.

Verifica dei collegamenti del menu StartSul computer in cui è installato l'Agent Trend Micro Remote Manager, verificare lapresenza del gruppo di programmi nel menu Start.

Procedura

1. Fare clic su Start > Programmi > Trend Micro Remote Manager Agent.

2. Verificare che il gruppo di programmi contenga gli elementi elencati di seguito:

• Agent Configuration Tool

• Readme


8-5

Verifica dell'icona sulla barra delle applicazioni

Sulla barra delle applicazioni del computer in cui è installato l'Agent Trend MicroRemote Manager, verificare la presenza dell'icona dell'Agent Trend Micro RemoteManager. Se per qualche motivo l'icona non è visibile, avviare l'Agent facendo clic suStart > Programmi > Trend Micro Remote Manager Agent > AgentConfiguration Tool.

L'uscita dallo strumento non provoca l'arresto del servizio Trend Micro RemoteManager, ma semplicemente la chiusura di Agent Configuration Tool e la rimozionedell'icona dalla barra delle applicazioni. Lo strumento può essere riavviato in qualsiasimomento.

Posizionare il puntatore del mouse sull'icona per visualizzare le informazioni sullo stato.

Tabella 8-1. Icone sulla barra delle applicazioni

Icona Descrizione

Un'icona verde indica che l'Agent è connesso al server di comunicazione diTrend Micro Remote Manager. L'Agent funziona normalmente.

Un'icona rossa indica che l'Agent non è connesso al server di comunicazione diTrend Micro Remote Manager o che la versione dell'Agent non corrisponde alserver ed è necessario aggiornarla.

Un'icona con una freccia rossa indica che l'Agent è stato disconnesso da TrendMicro Remote Manager.

Un'icona con una X rossa indica che l'Agent è stato disconnesso.

Controllo della connessione tra Agent e serverPer garantire che il servizio Trend Micro Remote Manager sia in esecuzione senzaproblemi, verificare che lo stato degli Agent visualizzato nella console Remote Managersia "connesso" o "online".

Accedere a Clienti > {cliente} > Prodotti (scheda).

Nella colonna Stato della struttura è indicato lo stato di ciascun Agent. Per informazionisu ogni stato, vedere Stato dell'Agent a pagina 8-6.


8-6

Oltre alla sezione corrente, fare riferimento a Risoluzione dei problemi e domande frequenti apagina 18-1 per ulteriori problemi relativi alla connettività server/agent.

Gestione degli AgentIn questa sezione vengono trattati i seguenti argomenti:

• Gestione degli Agent dalla console Web Remote Manager a pagina 8-6

• Gestione degli Agent dal server gestito a pagina 8-10

• Backup e ripristino delle impostazioni dell'Agent a pagina 8-14

• Individuazione del numero di build dell'Agent a pagina 8-16

Gestione degli Agent dalla console Web Remote ManagerQuesta sezione contiene informazioni relative alla modalità di gestione degli Agent dallaconsole Web Trend Micro™ Remote Manager™.

Controllo della connessione tra Agent e serverPer garantire che il servizio Trend Micro Remote Manager sia in esecuzione senzaproblemi, verificare che lo stato degli Agent visualizzato nella console Remote Managersia "connesso" o "online".

Accedere a Clienti > {cliente} > Prodotti (scheda).

Nella colonna Stato della struttura è indicato lo stato di ciascun Agent. Per informazionisu ogni stato, vedere Stato dell'Agent a pagina 8-6.

Oltre alla sezione corrente, fare riferimento a Risoluzione dei problemi e domande frequenti apagina 18-1 per ulteriori problemi relativi alla connettività server/agent.

Stato dell'AgentLo stato di un Agent Remote Manager indica se l'Agent è in grado di raccogliere i dati ericevere i comandi dal server Remote Manager. Lo stato indica anche il motivo per cui


8-7

l'Agent non può funzionare correttamente e come è possibile gestire la situazione. Nellatabella riportata di seguito sono descritti i tipi di stato dell'Agent e i modi per gestire lasituazione.

Tabella 8-2. Tipi di stato dell'Agent

Stato Descrizione Risoluzione

Online L'Agent è in esecuzionenormalmente.

N/D

Anomalo L'Agent sembra essere non inlinea e non risponde al serverRemote Manager, ma non èstata inviata una richiesta didisconnessione.

Questo stato può essere in atto seil server gestito non è statoarrestato correttamente. Verificareche l'amministratore del servergestito sia a conoscenza dellasituazione. Contattarel'amministratore, se necessario.

Disattivato Questo stato viene impostatomanualmente dalla console.Quando un Agent è nello statodisattivato, l'Agent riceve icomandi dal server ogni 10minuti.

Inviare un comando per attivarel'Agent (vedere Inoltro di comandiall'Agent a pagina 8-8).

Offline L'Agent è stato chiusonormalmente dopo aver inviatouna richiesta di disconnessioneal server Remote Manager. Ingenere, un Agent si trova inquesto stato se un utente hachiuso il servizio Agent o se ilserver gestito è stato arrestato.

Verificare che l'amministratore delserver gestito sappia che il server èstato arrestato. Contattarel'amministratore del server gestito,se necessario.

Sconosciuto L'Agent non funzionanormalmente.

Rimuovere l'Agent e farloreinstallare dall'amministratore delserver gestito. Se il problemapersiste, contattare il fornitore delsupporto.


8-8

Stato Descrizione Risoluzione

Errori plug-in La console ha rilevato errori nelcomponente plug-in del serviziodell'Agent.

Rimuovere l'Agent e chiedereall'amministratore del server gestitodi reinstallarlo. Se il problemapersiste, contattare il fornitore delsupporto.

Non registrato L'Agent non è stato registrato sulserver Remote Manager.

L'Agent potrebbe non essere statoinstallato o non è in grado dicomunicare correttamente con ilserver Remote Manager.Contattare l'amministratore delserver gestito.

Versioni noncorrispondenti

È stata rilevata un'incompatibilitàtra le versioni dei seguenticomponenti:

• Agent

• Remote Manager

• Worry-Free BusinessSecurity (Standard eAdvanced)

Aggiornare l'Agent e il servergestito. Se non funziona, segnalareil problema all'amministratore diTrend Micro Data Center.

Inoltro di comandi all'Agent

I comandi dell'Agent consentono di risolvere in remoto i problemi che interessanol'Agent Worry-Free Business Security (Standard e Advanced). Se un Agent si trova nellostato anomalo o non registrato, non è possibile inviare un comando a tale Agent.

Procedura

1. Accedere a Clienti > {clienti} > {prodotto} > Gruppi (scheda).

Selezionare uno dei comandi riportati di seguito:

• Esegui scansione: permette di avviare una scansione dell'endpoint.

• Arresta scansione: interrompe il processo di scansione.


8-9

2. Accedere a Clienti > {clienti} > {prodotto} > Impostazioni dominio (scheda).


• Attiva: ripristina l'Agent dallo stato disattivato alla funzionalità normale.

• Disattiva: l'Agent smette di raccogliere informazioni ma continua a richiederecomandi al server ogni 10 minuti.

• Avvia valutazione delle vulnerabilità: esegue una scansione per lavalutazione delle vulnerabilità.

• Avvia Damage Cleanup Services: esegue la scansione e disinfetta ilcomputer da virus di rete e basati su file e dai residui di worm e virus.

3. Accedere a Clienti > {clienti} > {prodotto} > Server gestito (scheda).


• Aggiorna server gestito: permette di scaricare e installare gli aggiornamentidel server gestito.

• Aggiorna Security Agent: permette di scaricare e installare gli aggiornamentidell'Agent.

Visualizzazione dei dettagli dell'Agent

Procedura

1. Accedere a Clienti > {cliente} > Prodotti (scheda) > WFBS-S/WFBS-A >Endpoint.

Vengono visualizzate le informazioni seguenti:

• Stato

• Nome computer

• GUID: identificatore univoco globale; è una stringa generataautomaticamente da Remote Manager. Comunicare il GUIDall'amministratore che installerà il programma Agent.


8-10

• Indirizzo IP: indirizzo IP del server in cui è installato l'Agent.

• Registrato il

• Ultimo aggiornamento: data e ora dell'ultimo aggiornamento dell'Agent

• Versione Agent

• Prodotto gestito: prodotto gestito tramite l'Agent

• Versione prodotto gestito: versione del prodotto gestito tramite l'Agent

Gestione degli Agent dal server gestitoIn questa sezione sono fornite informazioni su come gestire gli Agent dal server gestito.

Messaggi di stato dell'AgentSul server gestito, l'Agent visualizza una delle seguenti icone sulla barra delleapplicazioni:

Tabella 8-3. Icone sulla barra delle applicazioni

Icona Descrizione

Un'icona verde indica che l'Agent è connesso al server di comunicazione diRemote Manager. L'Agent funziona normalmente.

Un'icona rossa indica che l'Agent non è connesso al server dicomunicazione di Remote Manager o che la versione dell'Agent noncorrisponde al server ed è necessario aggiornarla.

Un'icona con una freccia rossa indica che l'Agent è stato disconnesso daRemote Manager.

Un'icona con una X rossa indica che l'Agent è stato disconnesso.


8-11

Modifica del GUID dell'Agent sul server gestito

Se si è immesso un identificatore univoco globale (GUID) errato durante l'installazionedell'Agent Remote Manager, eliminare l'Agent e installarlo di nuovo utilizzando il GUIDcorretto. Se questa procedura dovesse risultare impossibile, procedere come indicato:

Procedura

1. Accedere a C:\Program Files\Trend Micro\TMRMAgentForWFBS.

2. Aprire il file AgentSysConfig.xml utilizzando un editor di testo.

3. Cercare il GUID tra i parametri <AgentGUID> e </AgentGUID>.

4. Modificare il GUID e salvare il file.

5. Nella stessa cartella, aprire il file csmSysConfig.xml utilizzando un editor ditesto.

6. Cercare il GUID tra i parametri <ProductGUID> e </ProductGUID>.

7. Modificare il GUID e salvare il file.

8. Fare clic destro sull'icona dell'Agent Trend Micro Remote Manager sulla barra delleapplicazioni, quindi fare clic su Riavvia servizio.

Uso dell'Agent Configuration Tool

Agent Configuration Tool consente di apportare modifiche alle impostazioni diconfigurazione dell'Agent Remote Manager.

Accedere a Start > Programmi > Trend Micro Remote Manager Agent > AgentConfiguration Tool oppure fare clic con il pulsante destro del mouse sull'icona sullabarra delle applicazioni e fare clic su Configura.

Per ulteriori informazioni, consultare la sezione Configurazione dell'Agent a pagina 8-12.


8-12

Configurazione dell'Agent

Menu di configurazione dell'Agent

Per configurare l'Agent, fare clic con il pulsante destro del mouse sull'icona sulla barradelle applicazioni per aprire il seguente menu:

Figura 8-2. Menu a comparsa di Agent Configuration Tool

Vengono visualizzate le seguenti voci:

• Configura: consente di aprire la schermata di configurazione dell'Agent.

• Seleziona lingua: oltre ad altre lingue possibili, la lingua inglese è sempre presente.

• Servizio: consente l'avvio, l'arresto e il riavvio.

• Esci: L'uscita dallo strumento non provoca l'arresto del servizio Remote Manager,ma semplicemente la chiusura di Agent Configuration Tool e la rimozionedell'icona dalla barra delle applicazioni. Lo strumento può essere riavviato inqualsiasi momento.


8-13

Finestra di dialogo principale dello strumento di configurazione

Fare clic con il pulsante destro del mouse sull'icona sulla barra delle applicazioni eselezionare Configura nel menu di configurazione dell'Agent per aprire la schedaGenerale dello strumento di configurazione.

Figura 8-3. Scheda Generale di Agent Configuration Tool

Le seguenti sezioni della schermata di configurazione dell'Agent sono le unicheattualmente rilevanti dello strumento.

• Impostazioni server: Per configurare la comunicazione del server, effettuare leseguenti impostazioni:


8-14

• Indirizzo server: Il nome di dominio completo (FQDN) del server dicomunicazione di Remote Manager. Il valore FQDN dipende dall'areageografica, come indicato di seguito:

• Asia Pacifico: wfrm-apaca.trendmicro.com

• Europa e Medio Oriente: wfrm-emea.trendmicro.com

• Giappone: wfrm-jpa.trendmicro.com

• America Latina: wfrm-lara.trendmicro.com

• Nord America: wfrm-usa.trendmicro.com

• Porta: La porta che il server Remote Manager utilizza per comunicare conl'Agent. Dovrebbe essere 80 per HTTP e 443 per HTTPS.

• Protocollo: il protocollo utilizzato per la comunicazione tra il server e l'Agent.

• Impostazioni server proxy: Attivare l'area selezionando la casella di controlloImpostazioni server proxy se la rete dell'utente richiede un proxy per comunicarecon il server Remote Manager.

• Indirizzo: l'indirizzo IP del server proxy.

• Porta: la porta o il server proxy

• Protocollo

• Pulsante Test di connessione: Il pulsante Test di connessione consente dieseguire il test della comunicazione tra l'Agent e il server Remote Manager.Utilizzare questa funzione per verificare il funzionamento della connessione di baseal server di comunicazione. Se non riesce (viene visualizzata una finestra di dialogoa comparsa se lo strumento non può connettersi al server), potrebbe sussistere unproblema di base, legato ad esempio all'indirizzo del server di comunicazione e allarelativa porta o all'indirizzo del server proxy e alla relativa porta.

Backup e ripristino delle impostazioni dell'AgentPer disinstallare e reinstallare l'Agent utilizzando lo stesso GUID in un intervallo di tregiorni, mantenere le impostazioni dell'Agent onde evitare la sovrapposizione di dati. A


8-15

tal fine, eseguire il backup manuale dei file di configurazione, quindi sostituire i file diconfigurazione con la copia di backup dopo la reinstallazione dell'Agent.

Backup delle impostazioni

Procedura

1. Sul server gestito, fare clic con il pulsante destro del mouse sull'icona dell'Agentsulla barra delle applicazioni e selezionare Arresta servizio per arrestare il servizioAgent.

2. Copiare tutti i file .xml, .dat e .ini dalla cartella di installazione: C:\ProgramFiles\Trend Micro\TMRMAgentForWFBS o C:\Program Files(x86)\Trend Micro\TMRMAgentForWFBS.

• File .xml

• csmSysConfig.xml

• csmLocalConfig.xml

• csmLogDef.xml

• AgentWorkConfig.xml

• AgentSysConfig.xml

• AgentStatus.xml

• AgentLocalConfig.xml

• File .dat

• MSA.dat

• logBuf.dat

• group.dat

• CSA.dat

• CriticalVA.dat


8-16

• File .ini

• csmStatusData.ini

3. Copiare tutti i file dalla cartella \Cache.

4. Riavviare il servizio Agent.

Ripristino delle impostazioni

Procedura

1. Rimuovere l'agente in locale.

Nota

Durante la rimozione dell'agente in locale, viene annullata la registrazione dell'agentein Remote Manager e vengono automaticamente eliminati tutti i dati associatiall'agente. Per evitare l'annullamento della registrazione dell'Agent, modificare ilvalore Indirizzo server nell'interfaccia dell'Agent prima di rimuovere l'Agent.

2. Reinstallare l'Agent. Assicurarsi di utilizzare lo stesso GUID, che può essereottenuto da AgentSysConfig.xml.

3. Sul server gestito, fare clic con il pulsante destro del mouse sull'icona dell'Agentsulla barra delle applicazioni e selezionare Arresta servizio per arrestare il servizioAgent.

4. Sostituire i file di configurazione con i file di backup.

5. Fare clic con il pulsante destro del mouse sull'icona dell'Agent sulla barra delleapplicazioni e selezionare Avvia servizio per riavviare il servizio Agent.

Individuazione del numero di build dell'AgentIl numero di build dell'Agent può essere verificato sia dalla console che direttamentesull'Agent.


8-17

Dalla console Web Remote Manager

Il numero di build dell'agente TMRM installato sul dispositivo si trova nella schedaAgente TMRM nella schermata del singolo <Cliente>.

Procedura


2. Selezionare un cliente dall'elenco delle aziende. Il cliente deve disporre di Worry-Free Business Security Standard o Worry-Free Business Security Advanced.

3. Nella struttura di rete, nella scheda Prodotti, fare clic sulla freccia accanto a Tutti iprodotti per espandere l'elenco.

4. Selezionare dall'elenco Worry-Free Business Security.

5. Fare clic sulla scheda Agente TMRM.

Il numero di build corrisponde alle ultime quattro cifre del valore Versione Agent.

Sull'Agent

Procedura

1. Accedere alla directory C:\Program Files\Trend Micro\WFRMAgentForCSM.

2. Fare clic con il pulsante destro del mouse sul file csmplugin.dll, quindi fare clicsu Proprietà > Versione (scheda) per vedere il numero di build.

Gestione di Worry-Free Business SecurityRemote Manager consente di completare le seguenti operazioni per installazioni Worry-Free Business Security Standard e Advanced.


8-18

Tabella 8-4. Operazioni di gestione di Worry-Free Business Security


Visualizzaeventi

Visualizza un elenco di eventi di Worry-Free Business Security dallascheda Eventi.

Scansionegruppi

Avvia o arresta le scansioni dalla scheda Gruppi.

Gestisciimpostazionidominio

Effettua le seguenti operazioni dalla scheda Impostazioni dominio.

• Attiva impostazioni dominio

• Disattiva impostazioni dominio

• Avvia valutazione delle vulnerabilità

• Avvia Damage Cleanup Services

Gestisci servergestito

Effettua le seguenti operazioni dalla scheda Server gestito.

• Aggiorna server gestito

• Aggiorna Security Agent

• Visualizza stato componente

Visualizza leinformazionisull'agenteRemoteManager

Visualizza informazioni sull'agente Remote Manager dalla schedaAgente TMRM.

Salvainformazioni sulserver

Salva informazioni sul server Worry-Free Business Security e accedead esse facendo clic su Informazioni sul server.


8-19

Eventi Worry-Free Business SecurityTabella 8-5. Eventi di minacce


Anti-spam I rilevamenti di spam neimessaggi totali ricevutisuperano

: la percentuale di messaggi di spamrilevati nei messaggi totali supera la sogliaconfigurata entro 1 ora (come configuratosulla console del prodotto gestito)

Anti-spyware

Rilevamenti che richiedonoil riavvio del dispositivo

: visualizza il numero degli endpointinfettati da spyware/grayware che ilprodotto gestito non è stato in grado didisinfettare completamente e richiede alcliente di riavviare l'endpoint percompletare il processo

Soglia nei rilevamentispyware/grayware superata

: il conteggio dello spyware/graywarerilevato supera la soglia configurata entro 1ora (come configurato sulla console delprodotto gestito)


8-20


Antivirus Scansione in tempo realedisattivata sugli endpoint

: i Security Agent con scansione intempo reale disattivata non sono in gradodi proteggere gli endpoint da virus/malwarepresenti nei file appena creati o eseguiti

Scansione in tempo realedisattivata sugli ExchangeServer

: gli Exchange Server in cui lascansione in tempo reale è disattivataconsentono il passaggio di tutti gli allegatinei messaggi e-mail, lasciando la rete delcliente vulnerabile ai worm di invio di postadi massa.

Minacce irrisolte : le operazioni non andate a buon fineindicano che un virus o un malware èriuscito ad aggirare le difese antivirus e hainfettato l'endpoint.

NotaRemote Manager presuppone che icomputer per i quali non è riuscitaun'operazione di disinfezione, messain quarantena o eliminazione di viruso malware siano infetti.

Rilevamenti di virus suendpoint superiori a

: il conteggio dei virus/malware rilevatisugli endpoint supera la soglia configurataentro 1 ora (come configurato sulla consoledel prodotto gestito)

Rilevamenti di virus suserver Exchange superiori a

: il conteggio dei virus/malware rilevatisui server Exchange supera la sogliaconfigurata entro 1 ora (come configuratosulla console del prodotto gestito)


8-21


Monitoraggio delcomportamento

Soglia violazionimonitoraggio delcomportamento superata

: il conteggio delle violazionimonitoraggio del comportamento rilevatesupera la soglia configurata entro 1 ora(come configurato sulla console delprodotto gestito)

Controllodispositivi

Soglia violazioni di controllodispositivi superata

: il conteggio delle violazioni di controllodispositivi rilevate supera la sogliaconfigurata entro 1 ora (come configuratosulla console del prodotto gestito)

Virus di rete Soglia rilevamenti virus direte superata

: il conteggio dei virus di rete rilevatisupera la soglia configurata entro 1 ora(come configurato sulla console delprodotto gestito)

Difesa dalleinfezioni

Difesa dalle infezioniattivata

: difesa dalle infezioni attivata supiattaforme desktop/server in rispostaall'attività di minaccia anomala

Difesa dalle infezionidisattivata

: difesa dalle infezioni disattivata supiattaforme desktop/server e ripristino dellenormali condizioni di rete

Filtri URL Soglia violazioni URLsuperata

: il conteggio delle violazioni del FiltroURL rilevate supera la soglia configurataentro 1 ora (come configurato sulla consoledel prodotto gestito)

ReputazioneWeb




8-22




Spazio su disco restantesotto

: la quantità di spazio su discorimanente sul server è scesa al di sottodella soglia di allarme configurata.

SmartProtectionServices

Servizio non disponibile : la console Worry-Free BusinessSecurity non riesce a connettersi a SmartScan Server

Aggiorna Agenti non aggiornati : più di <number> Security Agent nonhanno ricevuto i pattern antivirus piùrecenti nell'ultima ora

Exchange Server nonaggiornati

: sono stati rilevati componenti nonaggiornati sugli Exchange Server

Notifiche Worry-Free Business SecurityTabella 8-7. Eventi di minacce

Evento Dettagli

Anti-spam - Irilevamenti di spamnei messaggi totaliricevuti superano

: la percentuale di messaggi di spam rilevati nei messaggitotali supera la soglia configurata entro 1 ora (come configuratosulla console del prodotto gestito)

Anti-spyware -Rilevamenti cherichiedono il riavviodel dispositivo

: visualizza il numero degli endpoint infettati da spyware/grayware che il prodotto gestito non è stato in grado di disinfettarecompletamente e richiede al cliente di riavviare l'endpoint percompletare il processo


8-23

Evento Dettagli

Anti-spyware -Soglia neirilevamentispyware/graywaresuperata

: il conteggio dello spyware/grayware rilevato supera la sogliaconfigurata entro 1 ora (come configurato sulla console delprodotto gestito)

Antivirus -Scansione in temporeale disattivatasugli endpoint

: i Security Agent con scansione in tempo reale disattivata nonsono in grado di proteggere gli endpoint da virus/malware presentinei file appena creati o eseguiti

Antivirus -Scansione in temporeale disattivatasugli ExchangeServer

: gli Exchange Server in cui la scansione in tempo reale èdisattivata consentono il passaggio di tutti gli allegati neimessaggi e-mail, lasciando la rete del cliente vulnerabile ai wormdi invio di posta di massa.

Antivirus - Minaccenon risolte

: le operazioni non andate a buon fine indicano che un virus oun malware è riuscito ad aggirare le difese antivirus e ha infettatol'endpoint.

NotaRemote Manager presuppone che i computer per i qualinon è riuscita un'operazione di disinfezione, messa inquarantena o eliminazione di virus o malware siano infetti.

Antivirus -Rilevamenti di virussu endpointsuperiori a

: il conteggio dei virus/malware rilevati sugli endpoint supera lasoglia configurata entro 1 ora (come configurato sulla console delprodotto gestito)

Antivirus -Rilevamenti di virussu Exchange Serversuperiori a

: il conteggio dei virus/malware rilevati sui server Exchangesupera la soglia configurata entro 1 ora (come configurato sullaconsole del prodotto gestito)


8-24

Evento Dettagli

Monitoraggio delcomportamento -Soglia di violazionimonitoraggio delcomportamentosuperata

: il conteggio delle violazioni monitoraggio del comportamentorilevate supera la soglia configurata entro 1 ora (come configuratosulla console del prodotto gestito)

Controllo dispositivi- Soglia violazioni dicontrollo dispositivisuperata

: il conteggio delle violazioni di controllo dispositivi rilevatesupera la soglia configurata entro 1 ora (come configurato sullaconsole del prodotto gestito)

Virus di rete - Soglianei rilevamenti virusdi rete superata

: il conteggio dei virus di rete rilevati supera la sogliaconfigurata entro 1 ora (come configurato sulla console delprodotto gestito)

Filtri URL - Sogliaviolazioni URLsuperata

: il conteggio delle violazioni del Filtro URL rilevate supera lasoglia configurata entro 1 ora (come configurato sulla console delprodotto gestito)




Evento Dettagli

Insufficienza dirisorse - Spazio sudisco restante sotto

: la quantità di spazio su disco rimanente sul server è scesa aldi sotto della soglia di allarme configurata.

Smart ProtectionServices - Servizionon disponibile

: la console Worry-Free Business Security non riesce aconnettersi a Smart Scan Server

Aggiornamento -Exchange Servernon aggiornati

: sono stati rilevati componenti non aggiornati sugli ExchangeServer


8-25

Evento Dettagli

Aggiornamento -Agenti nonaggiornati

: più di <number> Security Agent non hanno ricevuto i patternantivirus più recenti nell'ultima ora

9-1

Capitolo 9

Worry-Free Business SecurityServices in Remote Manager


• Worry-Free Business Security Services a pagina 9-2

• Registrazione di Worry-Free Business Security Services a pagina 9-2

• Gestione di Worry-Free Business Security Services a pagina 9-5

• Eventi Worry-Free Business Security Services a pagina 9-11



9-2

Worry-Free Business Security ServicesTrend Micro™ Worry-Free Business Security Services è una soluzione completa egestita in modo centralizzato per aziende di piccole e medie dimensioni.

Worry-Free Business Security Services offre la maggior parte dei vantaggi di Worry-FreeBusiness Security Standard. Poiché Worry-Free Business Security Services è un servizioin hosting, è possibile gestire la sicurezza in modo centralizzato da qualsiasi posizionesenza la necessità di aggiungere, installare, configurare o gestire un server. Gli espertidella sicurezza Trend Micro ospitano ed effettuano gli aggiornamenti del servizio inmaniera costante.

Trend Micro Remote Manager esegue il monitoraggio e la gestione dei server Worry-Free Business Security Services situati nei data center Trend Micro.

Per informazioni su Worry-Free Business Security Services, fare riferimento alladocumentazione disponibile all'indirizzo:


Registrazione di Worry-Free Business SecurityServices

Procedura

1. Accedere a Clienti > Nuovo cliente.

Viene visualizzata la finestra Seleziona nuovo cliente.

2. Selezionare il Tipo di cliente.

Nota

Se si utilizza un account Licensing Management Platform, la schermata Selezionatipo di cliente non sarà visualizzata. Andare al Passaggio 4.



Worry-Free Business Security Services in Remote Manager

9-3

Viene visualizzata la schermata Immettere informazioni sul cliente.

4. Digitare le informazioni richieste.


Viene visualizzata la schermata Assegna piano di servizio.

6. Selezionare un piano di servizio e una data di inizio.

7. Digitare il numero di unità per licenza.


Viene visualizzata la schermata Configura impostazioni predefinite prodotto.

9. Selezionare un modello di impostazione predefinita.

10. Facoltativo: modificare il modello predefinito secondo necessità.

Per ulteriori informazioni, vedere Configurazione dei modelli di impostazione predefinitaper Worry-Free Business Security Services a pagina 17-21.


La schermata si chiude e viene visualizzata la schermata Clienti.

Nota

Poiché Licensing Management Platform ha già collegato l'account Worry-FreeBusiness Security Services, non è necessario immettere le credenziali per accedere aWorry-Free Business Security Services.

Connessione di un cliente Worry-Free Business SecurityServices alla console Web Remote Manager

Per connettere un cliente Worry-Free Business Security Services alla console Web TrendMicro Remote Manager:


9-4

Nota

Se il rivenditore ha aggiunto il prodotto all'account da Licensing Management Platform,non è necessario seguire i passaggi successivi.

Procedura

1. Aggiungere il prodotto alla console Web Remote Manager e salvare il GUID o lachiave di autorizzazione.

Per ulteriori informazioni, fare riferimento a Aggiunta di nuovi prodotti utilizzando unaccount Licensing Management Platform a pagina 3-8.

2. Accedere all'account Worry-Free Business Security Services del cliente.

3. Accedere a Amministrazione > Trend Micro Remote Manager.

4. Digitare la chiave di autorizzazione e fare clic su Connetti.

Disconnessione di un cliente Worry-Free BusinessSecurity Services dalla console Web Remote Manager

Per disconnettere un cliente Worry-Free Business Security Services dalla console WebRemote Manager, procedere come segue:

• Se l'account è stato integrato con Licensing Management Platform, il rivenditorepuò eliminare il piano di servizio dalla console Web Licensing ManagementPlatform. Dopo aver eliminato il piano di servizio, il cliente viene disconnesso dallaconsole Web Remote Manager.

• Per gli altri account, il cliente può aprire la schermata di Remote Manager nellaconsole Web Worry-Free Business Security Services e fare clic su Scollega.

Il cliente riceverà quindi una notifica sulla console Worry-Free Business SecurityServices.


9-5

Gestione di Worry-Free Business SecurityServices

Remote Manager consente di completare le seguenti operazioni per un'installazioneWorry-Free Business Security Services registrata:

Tabella 9-1. Operazioni di gestione di Worry-Free Business Security Services


Visualizza eventi Visualizza un elenco di eventi di Worry-Free Business SecurityStandard dalla scheda Eventi.

Gestisci gruppi La scheda Gruppi consente di eseguire le seguenti operazioni:

• Avvia o interrompi scansioni

• Aggiorna Security Agent

• Replica impostazioni agente

Selezionare un Tipo di gruppo dalla tabella, quindi fare clic sulpulsante dell'operazione richiesta.

Accede alla consoleWorry-FreeBusiness SecurityServices

Accede alla console Worry-Free Business Security Servicesfacendo clic su Apri console.

Impostazioni di sicurezza per Worry-Free BusinessSecurity Services


Metodo discansione

• Smart Scan: il client utilizza il proprio motore di scansione, maanziché utilizzare solo un file di pattern locale per identificare leminacce, si affida principalmente al file di pattern residente sulServer di digitalizzazione.

• Scansione tradizionale: il client utilizza il proprio motore discansione e il file di pattern locale per identificare le minacce.


9-6


Antivirus/Anti-spyware

• Attiva antivirus/anti-spyware in tempo reale: la scansione intempo reale fornisce protezione dalle minacce basate su file.

Firewall • Attiva firewall: il firewall è in grado di bloccare o consentirealcuni tipi di traffico di rete creando una barriera tra il client e larete. Inoltre, il firewall identificherà i pattern nei pacchetti di reteche possono indicare la presenza di un attacco sui client.

• Modalità semplice: attiva il firewall con le impostazionipredefinite di Trend Micro

• Modalità avanzata: configura il livello di sicurezza, l'IDS,le notifiche e le eccezioni.

ImportanteDopo aver selezionato la modalità avanzata, ènecessario configurare le impostazioni avanzateutilizzando la console Worry-Free Business SecurityServices.


9-7


ReputazioneWeb

• Attiva reputazione Web: Reputazione Web aumenta il livello diprotezione da siti Web dannosi. Reputazione Web sfrutta ildatabase completo sulla sicurezza Web di Trend Micro percontrollare la reputazione degli URL a cui i client tentano diaccedere o degli URL incorporati nei messaggi e-mail checontattano i siti Web.

• Alto: Blocca le seguenti pagine:

• Pericoloso: accertate come fraudolente o come originidi minacce sconosciute

• Altamente sospetto: sospettate come fraudolente ocome possibili origini di minacce

• Sospetto: associate a spam o potenzialmentecompromesse

• Non testato: Anche se Trend Micro verifica attivamentele pagine Web per garantire la sicurezza, gli utentipossono trovare pagine non verificate quando visitanopagine Web nuove o poco conosciute. Bloccando lepagine non verificate si migliora la sicurezza, ma siimpedisce anche l'accesso alle pagine sicure.

• Medio: Blocca le seguenti pagine:


• Altamente sospetto: sospettate come fraudolente ocome possibili origini di minacce

• Basso (predefinito): blocca le pagine seguenti:



9-8


Filtri URL • Attiva filtri URL: i filtri URL consentono di controllare l'accesso aisiti Web per ridurre il tempo di inattività dei dipendenti, diminuirel'utilizzo della larghezza di banda Internet e creare un ambienteInternet più sicuro. È possibile scegliere un livello di protezionedei filtri URL o personalizzare i tipi di siti Web che si desideraproteggere.

• Alto: blocca le minacce per la sicurezza note o potenziali,contenuti inappropriati o potenzialmente offensivi, contenutiche possono alterare la produttività o l'ampiezza di banda ele pagine non classificate

• Medio: blocca le minacce per la sicurezza note e i contenutiinappropriati

• Basso (predefinito): blocca le minacce per la sicurezza note

• Personalizzato: selezionare le proprie categorie personali especificare se si desidera bloccare tali categorie durantel'orario lavorativo o il tempo libero.


9-9


Monitoraggiodelcomportamento

• Attiva monitoraggio del comportamento: Monitoraggio delcomportamento protegge i client da modifiche non autorizzate alsistema operativo, alle voci di registro, ad altri programmi, file ecartelle.

• Attiva tutte le funzionalità di protezione da ransomware

• Attiva la protezione del documento da crittografia omodifiche non autorizzate: Protegge i documenti damodifiche non autorizzate.

NotaAttivando questa opzione di arrestano i processiche rinominano, modificano ed eliminano i file,quindi si inviano in quarantena i programmi cheeseguono questi processi.

• Esegue il backup e il ripristino automatici dei filemodificati da programmi sospetti: esegueautomaticamente il backup dei file modificati daprogrammi sospetti, se la protezione del documento èattivata.

• Attiva il blocco dei processi comunemente associatia ransomware: Protegge i dispositivi dagli attacchiransomware bloccando i processi comunementeassociati a tentativi di manomissione.

• Attiva la scansione del programma per rilevare ebloccare i file eseguibili compromessi: aumenta ilrilevamento monitorando i processi alla ricerca dicomportamenti ransomware.

• Attiva protezione Intuit QuickBooks: protegge tutti i file e lecartelle Intuit QuickBooks da modifiche non autorizzateeffettuate da altri programmi. L'attivazione di questacaratteristica non influisce sulle modifiche effettuatedall'interno dei programmi Intuit QuickBooks, ma impediscesolamente le modifiche effettuate da altre applicazioni nonautorizzate.


9-10


Intelligenzacomputazionalepredittiva

• Attiva Intelligenza computazionale predittiva: Intelligenzacomputazionale predittiva protegge la tua rete da minacce nuove,non identificate in precedenza o sconosciute tramite l'analisiavanzata delle funzioni dei file e il monitoraggio dei processieuristici.

• File

• Quarantena: selezionare questa azione per mettereautomaticamente in quarantena i file che presentanocaratteristiche di minacce informatiche in base all'analisieseguita da Intelligenza computazionale predittiva

• Solo registrazione: selezionare questa azione pereseguire la scansione dei file sconosciuti e registrarel'analisi della Intelligenza computazionale predittiva dautilizzare per ulteriori indagini interne

• Processo

• Termina: selezionare questa azione per terminareautomaticamente i processi o gli script che presentanocomportamenti tipici delle minacce informatiche in baseall'analisi della Intelligenza computazionale predittiva

ImportanteIntelligenza computazionale predittiva tenta didisinfettare i file che hanno eseguito processi oscript dannosi. Se l'operazione di disinfezione nonè riuscita, Intelligenza computazionale predittivamette in quarantena i file colpiti.

• Solo registrazione: selezionare questa azione pereseguire la scansione dei processi o degli scriptsconosciuti e registrare l'analisi della Intelligenzacomputazionale predittiva da utilizzare per ulterioriindagini interne

Scansione e-mail

• Attiva scansione per messaggi POP3: il plug-in POP3 MailScan protegge i client dai rischi alla sicurezza e dallo spamtrasmesso attraverso i messaggi e-mail POP3.


9-11

Per ulteriori informazioni, vedere la Guida in linea di Worry-Free Business SecurityServices.

Eventi Worry-Free Business Security ServicesTabella 9-2. Eventi di minacce


Anti-spyware








9-12


Antivirus Scansione in tempo realedisattivata




Soglia rilevamenti di virussuperata



Soglia violazioni diControllo applicazionesuperata

: il conteggio delle violazioni diControllo applicazione rilevate supera lasoglia configurata entro 1 ora (comeconfigurato sulla console del prodottogestito)





9-13













Soglia nei rilevamenti diIntelligenza computazionalepredittiva superata

: il conteggio di Intelligenzacomputazionale predittiva rilevato superala soglia configurata entro 1 ora (comeconfigurato sulla console del prodottogestito)



ReputazioneWeb




9-14




Agenti disconnessi : i Security Agent non possonocollegarsi a Smart Protection Network

Aggiorna Agenti non aggiornati : i Security Agent con pattern nonaggiornati dopo due ore di rilascio patternantivirus hanno superato la soglia

Notifiche Worry-Free Business SecurityServices

Importante

Per eventi con soglie configurabili, è necessario configurare separatamente il valore di sogliaper ciascun cliente sulla console Worry-Free Business Security Services.


Evento Dettagli




Antivirus -Scansione in temporeale disattivata



9-15

Evento Dettagli











Intelligenzacomputazionalepredittiva - Soglianei rilevamenti diIntelligenzacomputazionalepredittiva superata

: il conteggio di Intelligenza computazionale predittiva rilevatosupera la soglia configurata entro 1 ora (come configurato sullaconsole del prodotto gestito)




9-16

Evento Dettagli





Controlloapplicazione -Soglia violazioni diControlloapplicazionesuperata

: il conteggio delle violazioni di Controllo applicazione rilevatesupera la soglia configurata entro 1 ora (come configurato sullaconsole del prodotto gestito)


Evento Dettagli


: i Security Agent con pattern non aggiornati dopo due ore dirilascio pattern antivirus hanno superato la soglia

Smart ProtectionServices - Agentidisconnessi

: i Security Agent non possono collegarsi a Smart ProtectionNetwork

Parte IVIntegrazione di soluzioni di

terzi

10-1

Capitolo 10

Supporto per AutotaskIn questa sezione viene descritto come integrare Remote Manager con Autotask evengono fornite informazioni sulle notifiche degli eventi supportate per i prodotti e iservizi Trend Micro.

Argomenti trattati:

• Integrazione di Autotask™ a pagina 10-2

• Eventi dei prodotti Trend Micro supportati in Autotask a pagina 10-6


10-2

Integrazione di Autotask™Configurare le seguenti impostazioni per integrare Autotask™ con Remote Manager:

Integrazione di Remote Manager in Autotask

Procedura

1. Accedere alla console Web di Autotask all'indirizzo https://ww2.autotask.net.

2. Fare clic sul menu con il logo di Autotask e raggiungere la pagina > ADMIN.

Viene visualizzata la scherma ADMIN.

3. Espandere la sezione APPLICATION-WIDE (SHARED) FEATURES, quindifare clic su Incoming Email Processing.

Viene visualizzata la schermata INCOMING EMAIL PROCESSING.

4. Passare il mouse sopra l'icona di fianco al menu Add Ticket Email Service(ATES) ( ), quindi fare clic su Edit.

Viene visualizzata la schermata EMAIL PROCESSING MAILBOX - ADDTICKET EMAIL SERVICE (ATES).

5. Prendere nota dei valori nei campi Service Provider ID e Service ProviderPassword, in modo da poter immettere in seguito tali dettagli.

6. Accedere alla console Web di Remote Manager.

7. Raggiungere la pagina Amministrazione > Configura integrazione di terzi.

8. Nella sezione Autotask, selezionare Attiva integrazione, compilare quindi i campiID accesso e Password di accesso con i valori annotati in precedenza. Dal menua discesa Lingua selezionare la lingua desiderata.

https://ww2.autotask.net

Supporto per Autotask

10-3


10. Raggiungere la scheda Clienti.

11. Selezionare l'azienda da cui si desidera ricevere notifiche Autotask.

12. Fare clic sulla scheda Notifica.

13. Selezionare Io come destinatario, per ricevere le notifiche tramite e-mail.Aggiungere ulteriori destinatari, se necessario, digitandone gli indirizzi e-mail nelcampo Ulteriori destinatari.

14. Selezionare Autotask nell'elenco Notifiche di terzi.


10-4

15. Selezionare una delle opzioni riportate di seguito:

• Utilizza le impostazioni predefinite di notifica e-mail in tempo reale

• Utilizza le impostazioni personalizzate

Attivazione di Autotask per la visualizzazione di RemoteManager notifiche

Procedura

1. Accedere alla console Web di Autotask all'indirizzo https://ww2.autotask.net.

2. Fare clic sul menu con il logo di Autotask e raggiungere la pagina > ADMIN.

Viene visualizzata la scherma ADMIN.

3. Espandere la sezione SERVICE DESK (TICKETS) e accedere a Issue & Sub-Issue Types > Managed Services Alert.

4. Aggiungere i campi seguenti nel sistema di ticketing:

• Eventi di minaccia Trend Micro

• Eventi di sistema Trend Micro

• Eventi di licenza Trend Micro

5. Fare clic su Save & Close.

6. Fare clic sul menu con il logo di Autotask per tornare alla pagina ADMIN.

7. Espandere la sezione APPLICATION-WIDE (SHARED) FEATURES, quindiraggiungere la pagina Incoming Email Processing.

Viene visualizzata la schermata INCOMING EMAIL PROCESSING.

8. Passare il cursore sopra l'icona di fianco al menu Add Ticket Email Service(ATES) ( ), quindi fare clic su Edit.

Viene visualizzata la schermata EMAIL PROCESSING MAILBOX - ADDTICKET EMAIL SERVICE (ATES).

https://ww2.autotask.net


10-5

9. Fare clic sulla scheda Ticket.

10. Dal menu a discesa Sub-Issue Type, selezionare Trend Micro Threat Events.


12. Fare clic sul menu con il logo di Autotask per tornare alla pagina ADMIN.

13. Espandere la sezione APPLICATION-WIDE (SHARED) FEATURES, quindiraggiungere la pagina USER-DEFINED FIELDS > + New.

Viene visualizzata la schermata USER-DEFINED FIELDS.

14. Digitare Trend Micro Site ID nel campo Name, quindi selezionare la caselladi controllo Required.


Attivazione di Autotask per generare ticket per l'account

Procedura

1. Fare clic sul menu con il logo di Autotask e raggiungere la pagina > CRM.

Viene visualizzata la scherma ACCOUNT SEARCH.

2. Fare clic su + New Account. Nella finestra pop-up visualizzata, immettereinformazioni sull'account, incluso il campo Trend Micro Site ID.

Nota

Il valore per Trend Micro Site ID è un ID univoco esportato da Remote Manager.Per trovare questo ID, accedere alla console Remote Manager e andare a Clienti >Esporta tutto. Nel file .csv esportato, il campo Unique ID si trova a destra delnome della società (Company).



10-6

4. Per visualizzare i ticket per l'account raggiungere la pagina CRM > My AccountTickets (in Reports).

Eventi dei prodotti Trend Micro supportati inAutotask

Con Remote Manager è possibile inviare le seguenti notifiche degli eventi al sistemaAutotask.

Prodotto Eventi

CloudEdge

• Botnet

• Sistema di rilevamento anti-intrusione (IPS)

• Reputazione Web

• Virus

HostedEmailSecurity

• Totale traffico messaggi e-mail

• Dimensione messaggi e-mailconsentita

• Riepilogo delle minacce

• Destinatari principali dello spam

• Destinatari principali dei virus

InterScanWebSecurityas aService

• Antivirus

• Anti-spyware

• Reputazione Web

• Filtri URL

• Controllo app


10-7

Prodotto Eventi

Worry-FreeBusinessSecurityStandardeAdvanced

• Agent anomalo


• Antivirus

• Anti-spyware

• Reputazione Web

• Monitoraggio delcomportamento

• Virus di rete

• Anti-spam

• Server gestiti non aggiornati

• Eventi di sistema insoliti

• Scadenza della licenza

• Filtri URL

• Controllo dispositivi

• Arresto Exchange Server

• Problemi di sincronizzazioneActive Directory

• Arresto del server Worry-FreeBusiness Security Standard eAdvanced

Worry-FreeBusinessSecurityServices

• Agent anomalo


• Antivirus

• Anti-spyware

• Reputazione Web

• Monitoraggio delcomportamento

• Virus di rete

• Server gestiti non aggiornati

• Eventi di sistema insoliti

• Scadenza della licenza

• Filtri URL

• Arresto Exchange Server

• Problemi di sincronizzazioneActive Directory

11-1

Capitolo 11

Assistenza ConnectWise ManageIn questa sezione viene descritto come integrare Remote Manager con ConnectWiseManage e vengono fornite informazioni sulle notifiche degli eventi supportate per iprodotti e i servizi Trend Micro.

Argomenti trattati:

• Integrazione di ConnectWise Manage™ a pagina 11-2


11-2

Integrazione di ConnectWise Manage™ConnectWise Manage è una soluzione PSA (Professional Service Automation) ed RMM(Remote Monitoring and Management) che fornisce a fornitori e rivenditori di servizigestiti dashboard e report, gestione degli eventi imprevisti, gestione della configurazionee delle risorse di assistenza, nonché servizi di fatturazione automatizzata.

Remote Manager può inviare informazioni sull'evento a ConnectWise Manage sottoforma di messaggi e-mail che vengono trasformati in ticket di ConnectWise Manage. Perfar sì che si verifichi questa condizione, è necessario aggiungere i destinatari dellenotifiche alla console Web Remote Manager e alcuni campi al sistema di ticketingConnectWise Manage.

Per eseguire correttamente l'integrazione di Remote Manager, iniziare a riceverenotifiche e generare ticket per l'account in ConnectWise Manage, quindi assicurarsi dicompletare i passaggi di integrazione richiesti.

Integrazione dei clienti ConnectWise Manage e RemoteManager

Prima di poter iniziare a impostare i periodi di fatturazione, monitorare le statistichespam o ricevere notifiche in ConnectWise Manage per il clienti Trend Micro RemoteManager, è necessario identificare e connettere i clienti ConnectWise Manage con iclienti Trend Micro Remote Manager corrispondenti.

Procedura

1. Dalla console ConnectWise Manage, ottenere le chiavi API richieste per lacomunicazione tra ConnectWise Manage e Trend Micro Remote Manager.

a. Aprire la console ConnectWise.

b. Accedere a System > Members.

Assistenza ConnectWise Manage

11-3

c. Fare clic sul Member ID responsabile delle chiavi API.

d. Fare clic sulla scheda API Keys.

e. Fare clic su New Item ( ).

f. Digitare una descrizione per le chiavi API nel campo Description.


11-4

g. Fare clic su Save.

ImportanteConnectWise Manage assegna una Public Key e una Private Key per la nuovavoce. La Private Key viene visualizzata una sola volta. Copiare con attenzionela Private Key. Se la chiave viene smarrita, non è possibile recuperare di nuovola Private Key ed è necessario creare una nuova voce e riconfigurare il serverRemote Manager.

2. Nella console Trend Micro Remote Manager configurare le impostazioni diintegrazione ConnectWise Manage globali.

a. Aprire la console Trend Micro Remote Manager.

b. Accedere a Amministrazione > Configura integrazione di terzi.


11-5

Viene visualizzata la schermata Configura integrazione di terzi.

c. Nella sezione ConnectWise Manage selezionare Attiva integrazione perconsentire a ConnectWise Manage di ricevere notifiche da Trend MicroRemote Manager.

• URL ConnectWise Manage: digitare l'URL o il nome di dominiocompleto (FQDN) di ConnectWise Manage.

Nota

Per impostazione predefinita, Trend Micro Remote Manager utilizzaautomaticamente la comunicazione HTTPS con il server ConnectWiseManage. Se in azienda è richiesta la comunicazione HTTP, è necessariospecificare l'URL e non l'FQDN.

• ID azienda: digitare la ragione sociale utilizzata nella consoleConnectWise Manage.

• Chiave pubblica: specificare la chiave pubblica di ConnectWise Manageutilizzata da Trend Micro Remote Manager per crittografare lacomunicazione verso ConnectWise Manage


11-6

• Chiave privata: specificare la chiave privata di ConnectWise Manageutilizzata per decodificare la comunicazione da Trend Micro RemoteManager

d. Fare clic su Test di connessione per verificare la connessione conConnectWise Manage.

NotaSe non si fa clic su Test di connessione, Trend Micro Remote Managerverifica automaticamente la connessione con ConnectWise Manage quando si faclic sul pulsante Salva.

e. Fare clic su Salva.

3. Identificare e associare ciascun cliente Trend Micro Remote Manager con i clientiConnectWise Manage nella console Trend Micro Remote Manager.


b. Accedere a Clienti > [cliente].

c. Per integrare le impostazioni di ConnectWise Manage per il cliente, fare clicsulla scheda ConnectWise Manage.

d. Selezionare Attiva integrazione.

e. Specificare l'ID azienda ConnectWise per il cliente.

Accedere alla console ConnectWise Manage per individuare l'ID azienda di uncliente specifico.

SuggerimentoFare clic su Verify per assicurarsi che l'ID azienda sia presente in ConnectWiseManage.

f. Fare clic su Save.

g. Ripetere l'operazione per ciascun cliente ConnectWise Manage.

È possibile utilizzare le console di Trend Micro Remote Manager e ConnectWiseManage per:


11-7

• Monitoraggio delle statistiche spam Hosted Email Security a pagina 11-10

• Gestione della fatturazione dei clienti a pagina 11-17

• Monitoraggio delle notifiche dei clienti a pagina 11-27

Aggiunta di prodotti Trend Micro a ConnectWise ManageA scopo di fatturazione, integrare con ConnectWise Manage i prodotti/servizi TrendMicro Remote Manager di seguito elencati:

• Worry-Free Business Security Standard

• Worry-Free Business Security Advanced



Procedura

1. Dalla console ConnectWise Manage, accedere a Procurement > ProductCatalog.


11-8

Viene visualizzata la schermata Product Catalog.

2. Fare clic su New Item ( ) per aggiungere un nuovo prodotto.


11-9

Viene visualizzata la schermata New Product Item.

3. Digitare gli ID dei prodotti/servizi gestiti Trend Micro Remote Manager richiestinel campo Product ID.

Tabella 11-1. ID dei prodotti Trend Micro per l'integrazione ConnectWiseManage

Prodotto/Servizio ID prodotto

Worry-Free Business Security Standard WFBS-S

Worry-Free Business Security Advanced WFBS-A

Worry-Free Business Security Services WFBS-SVC

Hosted Email Security HES

4. Specificare le seguenti informazioni:


11-10

• Description

• Unit Price

• Customer Description


ConnectWise Manage aggiunge il nuovo prodotto in Product Catalog.

Monitoraggio delle statistiche spam Hosted EmailSecurity

Prima di poter iniziare a monitorare le statistiche spam per i clienti Hosted EmailSecurity, è necessario integrare i clienti ConnectWise Manage con Trend Micro RemoteManager.

Per ulteriori informazioni, vedere Integrazione dei clienti ConnectWise Manage e RemoteManager a pagina 11-2.

Una volta completata l'integrazione dei due prodotti e aver associato gli account cliente,è possibile configurare le impostazioni delle statistiche spam per i clienti.

Procedura

1. Configurare i clienti ConnectWise Manage per il monitoraggio delle statistichespam.

a. Dalla console ConnectWise Manage, accedere a Companies > Companies.


11-11

Viene visualizzata la schermata Company Search.

b. Digitare il nome dell'azienda nel campo Company Name e fare clic suSearch.

Viene visualizzata la schermata {Company}.

c. Fare clic sulla scheda Configurations.


11-12

d. Fare clic su New Item ( ) per creare una nuova configurazione.

Viene visualizzata la schermata New Configuration.

e. Nel campo Configuration Name, digitare l'ID azienda.

f. Selezionare Spam Stats dall'elenco a discesa Type.

g. Fare clic su Save.

2. Assicurarsi che il prodotto Hosted Email Security sia stato aggiunto alla consoleConnectWise Manage.

a. Dalla console ConnectWise Manage, accedere a Procurement > ProductCatalog.


11-13

Viene visualizzata la schermata Product Catalog.

b. Fare clic su New Item ( ) per aggiungere un nuovo prodotto.


11-14

Viene visualizzata la schermata Product Item.

c. Digitare gli ID dei prodotti/servizi gestiti Trend Micro Remote Managerrichiesti nel campo Product ID.

Il Product ID per Hosted Email Security è HES.

d. Specificare le seguenti informazioni:

• Description

• Unit Price

• Customer Description

e. Fare clic su Save.

3. Per inviare i rilevamenti Hosted Email Security ai clienti ConnectWise Manage,configurare le impostazioni di integrazione globali di terzi nella console TrendMicro Remote Manager.


11-15


b. Accedere a Amministrazione > Configura integrazione di terzi.


c. Nella sezione Impostazioni di notifica:

• Attivare Invia informazioni sul rilevamento di spam/virus daHosted Email Security a ConnectWise Manage ogni ___ pereseguire la creazione automatica dei rapporti sulla sicurezza per i clientiHosted Email Security.

d. Fare clic su Salva.

4. Per inviare i rilevamenti Hosted Email Security a un cliente ConnectWise Managespecifico, configurare le impostazioni ConnectWise Manage specifiche per il clientenella console Trend Micro Remote Manager.


b. Per attivare l'invio di notifiche da parte di Remote Manager a ConnectWiseManage, accedere a Clienti > {Company}.


11-16

c. Fare clic sulla scheda Notifica.

Viene visualizzata la schermata seguente:

d. Nella sezione Notifiche di terzi, selezionare ConnectWise Manage.


f. Fare clic sulla scheda ConnectWise Manage.

g. Nella sezione Impostazioni di notifica:



• Attivare Invia informazioni sul rilevamento di spam/virus daHosted Email Security a ConnectWise Manage ogni ___ pereseguire la creazione automatica dei rapporti sulla sicurezza per iclienti Hosted Email Security.

h. Fare clic su Salva.


11-17

Gestione della fatturazione dei clientiPrima di poter iniziare a gestire la fatturazione dei clienti, è necessario integrare i clientiConnectWise Manage con Trend Micro Remote Manager.


Una volta completata l'integrazione dei due prodotti e aver associato gli account cliente,è possibile configurare le impostazioni di fatturazione per i clienti.

Procedura

1. Configurare la pianificazione della fatturazione globale nella console Trend MicroRemote Manager.

a. Accedere a Amministrazione > Configura integrazione di terzi.


b. Nella sezione Impostazioni di notifica:

• Attivare Invia informazioni sulla fatturazione per tutti i prodotti aConnectWise Manage ogni mese il giorno __ per eseguire la


11-18

fatturazione automatizzata di tutti i prodotti Trend Micro per tutti iclienti ConnectWise Manage.

Nota

• Fare clic su Invia ora per inviare immediatamente la fattura correnteai clienti ConnectWise Manage.

• Se si seleziona 29, 30 o 31, e il mese termina prima della dataconfigurata, Remote Manager invia le informazioni sulla fatturazionel'ultimo giorno del mese.

c. Fare clic su Salva.

Ora ConnectWise Manage può ricevere notifiche da Remote Manager.

2. Configurare i contratti e facoltativamente modificare la pianificazione dellafatturazione per i singoli clienti Remote Manager nella console Remote Manager.

a. Per attivare l'invio di informazioni sulla fatturazione da parte di RemoteManager a ConnectWise, accedere a Clienti > {Company}.

b. Per integrare le impostazioni di ConnectWise Manage per il cliente, fare clicsulla scheda ConnectWise Manage.


11-19

c. Nella sezione Contratti è possibile assegnare contratti ConnectWise Manageai prodotti Trend Micro.

NotaL'assegnazione di contratti ai prodotti Trend Micro consente a ConnectWiseManage di fornire servizi di fatturazione automatizzata ai clienti Trend MicroRemote Manager.

ImportanteTrend Micro Remote Manager è solo in grado di visualizzare i contratticonfigurati in Companies > Companies > {Company} > Agreements(scheda) di ConnectWise Manage.

Se ConnectWise Manage è stato precedentemente configurato utilizzando la“Soluzione per la gestione TMRM” o il tipo di contratto “Servizio gestito”,viene visualizzata l'opzione “Predefinito” accanto al nome del prodotto TrendMicro.

Per ulteriori informazioni sulla configurazione della fatturazione della soluzionedi gestione in ConnectWise Manage, vedere Creare una soluzione di gestione a pagina11-20 e Creare riferimenti incrociati a pagina 11-24.


11-20

d. Fare clic su Imposta.

Viene visualizzata la schermata Contratti per il prodotto.

e. Per ciascun prodotto, selezionare innanzitutto il tipo di contratto, quindiselezionare il nome del contratto.

f. Fare clic su OK.

g. Selezionare una delle impostazioni di integrazione seguenti:



h. Fare clic su Salva.

Creare una soluzione di gestione

NotaQuesta procedura consente di visualizzare le schermate di ConnectWise Manage 2015.1. Leschermate possono variare a seconda della versione di ConnectWise Manage in uso.

Procedura

1. Dalla console ConnectWise Manage, accedere a System > Setup Tables.


11-21

Viene visualizzata la schermata Setup Tables.

2. Digitare management it nel campo Table e fare clic su Search.

Viene visualizzata la tabella di impostazione Management IT.

3. Fare clic sulla tabella di impostazione Management IT.


11-22

Viene visualizzato l'elenco Management IT Solution List.

4. Fare clic su New Item ( ) per creare una nuova soluzione di gestione.

Viene visualizzata la schermata Solution Setup.

5. Specificare le seguenti informazioni:

• Name: digitare TMRM Management Setup.

• Management IT Solution: selezionare Custom.

• Custom Solution Name: digitare TMRM Management Solution.


11-23

Importante

Trend Micro Remote Manager richiede che i valori specificati corrispondanoesattamente agli esempi forniti.


ConnectWise Manage aggiunge la soluzione di gestione all'elenco ManagementIT Solution List.

7. Associare la soluzione di gestione ai clienti Trend Micro.

a. Accedere alla schermata Company relativa al cliente Trend Micro.

b. Fare clic sulla scheda Management.

c. Accanto a Management Solutions fare clic su New Item ( ).

d. Dal menu a discesa Solution selezionare TMRM Management Solution/TMRM Management Setup.

e. Specificare un Managed ID.

f. Fare clic su Save.


11-24

La soluzione di gestione è pronta per l'uso.

8. Per i clienti che utilizzano le soluzioni di gestione ConnectWise, Creare riferimentiincrociati a pagina 11-24

Creare riferimenti incrociatiCreare riferimenti incrociati per associare prodotti/servizi Remote Manager aConnectWise Manage.

NotaQuesta procedura consente di visualizzare le schermate di ConnectWise Manage 2015.1. Leschermate possono variare a seconda della versione di ConnectWise Manage in uso.

Procedura

1. Dalla console ConnectWise Manage, accedere a System > Setup Tables.

Viene visualizzata la schermata Setup Tables.


11-25

2. Digitare managed devices integration nel campo Table e fare clic suSearch.

Viene visualizzata la tabella di impostazione Managed Devices Integration.

3. Fare clic sulla tabella di impostazione Managed Devices Integration.

Viene visualizzato l'elenco Managed Devices Integration List.

4. Fare clic su TMRM Management Solution nella colonna ManagementSolution.

Nota

Per ulteriori informazioni sulla creazione di una soluzione di gestione, vedere Creareuna soluzione di gestione a pagina 11-20.


11-26

Viene visualizzata la schermata Managed Devices Integration.

5. Fare clic sulla scheda Cross-References.

6. Fare clic su New Item ( ) per creare un prodotto.

7. Specificare le impostazioni necessarie per ciascun prodotto/servizio RemoteManager gestito.

Prodotto/Servizio Impostazioni

Worry-FreeBusiness SecurityStandard

• Type: T-WFBS-S

• Level: Standard

• Product: WFBS-S

• Configuration Type: Spam Stats


11-27

Prodotto/Servizio Impostazioni

Worry-FreeBusiness SecurityAdvanced

• Type: T-WFBS-A

• Level: Advanced

• Product: WFBS-A



• Type: T-WFBSS

• Level: Standard

• Product: WFBSS


Hosted EmailSecurity

• Type: T-HES

• Level: Standard

• Product: HES



ConnectWise aggiunge il prodotto/servizio a Cross-References.

Monitoraggio delle notifiche dei clientiPrima di poter iniziare a ricevere notifiche dei clienti da Trend Micro Remote Manager, ènecessario integrare i clienti ConnectWise Manage con Trend Micro Remote Manager.


Una volta completata l'integrazione dei due prodotti e aver associato gli account cliente,è possibile configurare l'inizio della ricezione delle notifiche dei clienti.


11-28

Procedura

1. Configurare le impostazioni di notifica per ciascun cliente Trend Micro RemoteManager nella console Trend Micro Remote Manager.

a. Per attivare l'invio di notifiche da parte di Remote Manager a ConnectWiseManage, accedere a Clienti > {Company}.

b. Fare clic sulla scheda Notifica.


c. Nella sezione Notifiche di terzi, selezionare ConnectWise Manage.


11-29

d. Selezionare gli eventi di notifica del prodotto da inviare a ConnectWiseManage.

• Usa impostazioni di notifica globali: selezionare di utilizzare leimpostazioni configurate nella schermata Amministrazione >Configura notifiche

• Usa impostazioni eventi notifica personalizzate: selezionare escegliere gli eventi di notifica che Trend Micro Remote Manager invia alsistema ConnectWise Manage per il cliente specificato

Per ulteriori informazioni, vedere:

• Notifiche relative alle licenze a pagina 17-11





2. Monitorare le notifiche dei clienti nella console ConnectWise Manage.

a. Dalla console ConnectWise Manage, accedere a Service Desk > ServiceBoard.

ImportanteSe si sta eseguendo la migrazione da una versione di ConnectWise Manageprecedente utilizzando il pannello “TMRM Event Notifications”, è necessarioconfigurare un team di servizio predefinito prima di poter ricevere notifiche.

12-1

Capitolo 12

Assistenza ConnectWise AutomateIn questa sezione viene descritto come integrare Remote Manager con ConnectWiseAutomate e vengono fornite informazioni sulle notifiche degli eventi supportate per iprodotti e i servizi Trend Micro.

Argomenti trattati:

• Integrazione di ConnectWise Automate™ a pagina 12-2

• Gestione dei clienti Trend Micro in ConnectWise Automate a pagina 12-7

• Gestione dei Security Agent di Worry-Free in ConnectWise Automate a pagina 12-16

• Monitoraggio degli agenti Worry-Free Business Security Services a pagina 12-22

• Ticket Worry-Free Business Security Services a pagina 12-23


12-2

Integrazione di ConnectWise Automate™I seguenti argomenti contengono informazioni sull'integrazione di ConnectWiseAutomate con Remote Manager:

Installazione del plug-in Trend Micro Worry-Free Servicesper ConnectWise Automate

Il plug-in consente a Remote Manager di sincronizzare i clienti e i dati di rilevamento diWorry-Free Business Security Services con ConnectWise Automate.

Suggerimento

È possibile aggiornare il plug-in Trend Micro Worry-Free Services per ConnectWiseAutomate dal Centro soluzioni ConnectWise Automate.

Importante

• Il plug-in Trend Micro Worry-Free Services per ConnectWise Automate non èsupportato per i clienti che utilizzano un account utente sul portale licenza cliente.

• Per alcune funzionalità del plug-in Worry-Free Services per Automate è necessaria laversione più recente di Worry-Free Business Security Services. Per garantire che lenuove funzionalità siano completamente supportate, aggiornare tutti i Security Agentalla versione più recente.

Nota

Questa procedura consente di visualizzare le schermate di ConnectWise Automate 11. Leschermate possono variare a seconda della versione di ConnectWise Automate in uso.

Procedura

1. Installare il plug-in Trend Micro Worry-Free Services per ConnectWise Automatedal Centro soluzioni Automate.

2. Tornare alla schermata del Control Center di Automate.

Assistenza ConnectWise Automate

12-3

L'icona di Trend Micro viene aggiunta alla barra degli strumenti.

3. Fare clic sul pulsante Trend Micro nella barra degli strumenti.

Viene visualizzata la schermata Activate Trend Micro Integration.

4. Fornire le credenziali di attivazione di Remote Manager.

• URL


12-4

• Access token

• Secret key

Suggerimento

Per individuare le credenziali di attivazione:

a. Aprire la console Remote Manager e accedere a Amministrazione >Configura integrazione di terzi > ConnectWise Automate.

b. Fare clic su Visualizza credenziali.

5. Fare clic su Connect.

Viene visualizzata la schermata Activation Successful. È possibile iniziare aintegrare i dati clienti ConnectWise Automate con gli account Trend Micro facendoclic su Start.

Per i dettagli, consultare Importazione dei clienti ConnectWise Automate a pagina 12-8.


12-5

Nota

Per integrare gli account in un momento successivo, nella barra degli strumenti fareclic sul pulsante Trend Micro e accedere a Non-Trend Micro Customers.

Assegnazione di autorizzazioni utente Trend Micro inConnectWise Automate

Dopo aver installato il plug-in Trend Micro Worry-Free Business Services per Automate,è necessario assegnare le autorizzazioni agli utenti ConnectWise Automate prima chepossano accedere a tutte le funzionalità del plug-in.

Procedura

1. Nell'albero di spostamento del Control Center di Automate, accedere a Admin >Users e fare doppio clic sull'utente a cui si desidera assegnare le autorizzazioni.

Viene visualizzata la schermata Editing the information for {user}.


12-6

2. Fare clic sulla scheda Permissions.

3. Nel campo User Classes, fare clic sull'icona Open User Class Manager ( ).

Viene visualizzata la schermata User Class Manager.


12-7

4. Per assegnare le autorizzazioni appropriate, selezionare le caselle di controlloindicate di seguito.

Autorizzazione Tipo

Clienti Lettura

Contatti Lettura

Database Accesso

Script Lettura

5. Fare clic su SAVE.

6. Fare clic sulla scheda Plugin.

7. Accanto a Trend Micro Worry-Free Services Plug-in for ConnectWiseAutomate selezionare la casella di controllo Access.


L'utente ConnectWise Automate può accedere alle funzionalità del plug-in TrendMicro Worry-Free Services per ConnectWise Automate.

Gestione dei clienti Trend Micro inConnectWise Automate

Dopo l'attivazione del plug-in Trend Micro Worry-Free Services per Automate, èpossibile iniziare ad associare i clienti ConnectWise Automate agli account Trend Microe gestire le associazioni dei clienti direttamente dalla console ConnectWise Automate.

• Importazione dei clienti ConnectWise Automate: associa i clienti ConnectWiseAutomate correnti agli account Trend Micro nuovi o preesistenti

Per ulteriori informazioni, vedere Importazione dei clienti ConnectWise Automate a pagina12-8.

• Schermata Riepilogo clienti: mostra i clienti Trend Micro associati e i clientiConnectWise Automate non associati agli account Trend Micro


12-8

Per ulteriori informazioni, vedere Riepilogo clienti a pagina 12-14.

Importazione dei clienti ConnectWise Automate

Procedura

1. Accedere alla schermata Integrate Automate Clients with Trend MicroAccounts.

• Dal Control Center di Automate:

a. Nella barra degli strumenti, fare clic sul pulsante Trend Micro eaccedere a Non-Trend Micro Customers.

b. Selezionare le caselle di controllo accanto ai clienti ConnectWiseAutomate che si desidera importare.

c. Fare clic su Import to Trend Micro.

• Dopo aver attivato il plug-in ConnectWise Automate per la prima volta, dallaschermata Activation Successful fare clic su Start.

ImportanteSelezionare le caselle di controllo accanto ai clienti ConnectWise Automate chesi desidera integrare con gli account Trend Micro nella schermata IntegrateAutomate Clients with Trend Micro Accounts: Select Clients visualizzata.


12-9

Viene visualizzata la schermata Integrate Automate Clients with Trend MicroAccounts: Select Clients.

2. Nell'elenco a discesa Trend Micro Customer Account:

• Nell'elenco vengono visualizzati i clienti ConnectWise Automate checorrispondono a un account cliente Remote Manager. Se i recordcorrispondenti non sono corretti, selezionare un account aziendale diverso ocreare un nuovo account Trend Micro.

• Selezionare + Create a new Trend Micro Account per registrareautomaticamente un nuovo account cliente in Remote Manager utilizzando ilnome del cliente ConnectWise Automate come ragione sociale.

• Dallo strumento Remote Manager in uso, selezionare i clienti che non sonogià stati assegnati a un altro account.


12-10

NotaSe tutti i clienti sono già stati assegnati, nell'elenco non verranno visualizzate leinformazioni sui clienti.

3. Fare clic su Next>.

Viene visualizzata la schermata Set Notification Email.

4. Selezionare Send all customer notifications to my email address se si desiderache tutte le notifiche e-mail relative agli ambienti dei clienti selezionati venganoinviate al proprio indirizzo e-mail registrato.

5. Fare clic su Next>.


12-11

Viene visualizzata la schermata Assign Service Plan.

6. Se per i clienti ConnectWise Automate è stata selezionata l'opzione + Create anew Trend Micro Account, per ciascun cliente ConnectWise Automatespecificare quanto segue:

a. Service Plan

b. Seats: per impostazione predefinita, Remote Manager fornisce il 20% in piùdi postazioni rispetto al numero di endpoint che un cliente ha registrato inConnectWise Automate (con un minimo di 10 postazioni per cliente).

Nota

Non è possibile modificare le impostazioni relative agli utenti preesistenti.


12-12

7. Fare clic su Next > per aggiungere all'elenco i clienti selezionati.

ImportanteÈ necessario che in Licensing Management Platform sia disponibile un numero dilicenze sufficiente per il numero di clienti ConnectWise Automate selezionati. Se nonè disponibile un numero di licenze sufficiente, il plug-in importa solo i primi clienti inelenco per i quali sono disponibili le licenze.

Viene visualizzata la schermata Assign Template.

8. Nell'elenco a discesa Template, assegnare un modello a ciascun cliente.


12-13

ImportanteLe impostazioni applicate al modello originale e utilizzate per i clienti Trend Micro giàesistenti potrebbero essere state personalizzate. Dopo aver assegnato i modelli, pergarantire la protezione più efficace possibile, verificare le impostazioni.

9. Fare clic su Integrate.

Viene visualizzata la schermata Complete Integration.

10. Fare clic su Done per uscire dall'installazione guidata.


12-14

Riepilogo clientiLa schermata Trend Micro Customers viene visualizzata dopo aver fatto clic sulpulsante Trend Micro nella barra degli strumenti o sul nodo Trend Micro Customersnell'albero dei clienti. Questa schermata consente di visualizzare tutti i clientiConnectWise Automate con account Trend Micro e disconnettere un clienteConnectWise Automate configurato in precedenza da un account Trend Micro.

Nella tabella seguente vengono illustrate le principali sezioni che compongono laschermata Trend Micro Customers.

Sezione Descrizione

Riepilogo deiclienti

Fornisce una panoramica di tutti gli account Trend Micro gestiti tramiteConnectWise Automate

• Clients: fare clic sul conteggio per visualizzare tutti gli accountTrend Micro disponibili nella tabella della scheda Clients

• Action required: fare clic sul conteggio per visualizzare tutti gliaccount Trend Micro che richiedono attenzione nella tabella dellascheda Clients

• Managed machines: visualizza il numero totale di computer incui è installato il Security Agent Worry-Free Business Services

• Unmanaged machines: visualizza il numero totale di computerassociati agli account Trend Micro in cui non è stato installato ilSecurity Agent


12-15

Sezione Descrizione

Scheda Clienti Visualizza una tabella contenente le informazioni sugli account TrendMicro per i clienti ConnectWise Automate e indica se un clienterichiede attenzione immediata

• Automate Client: fare clic sul nome di un cliente per aprire laconsole Worry-Free Business Security Services relativa a talecliente

• Action Required: fare clic sulle celle evidenziate in rosso pervisualizzare il widget Action Required Events nella schedaStatistics

• Disconnect Client from Trend Micro Account: se un clienteConnectWise Automate non è più un cliente Trend Micro,selezionare la casella di controllo accanto al nome del clienteConnectWise Automate e fare clic su Disconnect Client fromTrend Micro Account per rimuovere il cliente dall'elenco.

NotaLa disconnessione di un cliente ConnectWise Automate daTrend Micro non comporta la disinstallazione del SecurityAgent dagli endpoint gestiti del cliente.

• Automatic Deployment: attivare questa opzione perimplementare automaticamente i Security Agent negli endpointnon protetti assegnati una volta all'ora al cliente ConnectWiseAutomate

ImportanteAssicurarsi che il cliente ConnectWise Automate dispongadi un numero di licenze disponibili sufficiente prima diattivare l'implementazione automatica. Se non vi sonolicenze disponibili, il plug-in Trend Micro Worry-FreeServices continua a implementare i Security Agent, maquelli privi di licenza non riportano segnalazioni alla consoleWorry-Free Business Security Services e rimangononell'elenco di endpoint non gestiti.


12-16

Sezione Descrizione

SchedaStatistiche

Visualizza un dashboard contenente i widget che forniscono unapanoramica di tutti gli account Trend Micro gestiti tramite ConnectWiseAutomate

Widget disponibili:

• Widget Eventi azioni richieste a pagina 12-22

• Widget Gestione minacce a pagina 12-23

Gestione dei Security Agent di Worry-Free inConnectWise Automate

Il plug-in Trend Micro Worry-Free Services ConnectWise Automate fornisce controllolimitato dei Security Agent mediante la console ConnectWise Automate.

Dalla console ConnectWise Automate, è possibile effettuare le seguenti operazioni deiSecurity Agent di Worry-Free Business:

• Gestione dei clienti ConnectWise Automate in Trend Micro a pagina 12-16

• Utilizzo degli script Trend Micro in ConnectWise Automate a pagina 12-20

Gestione dei clienti ConnectWise Automate in TrendMicro

Nella schermata delle informazioni sui clienti vengono fornite le informazioni diriepilogo di base sui clienti ConnectWise Automate, tra cui il contatto principale delcliente, l'indirizzo e-mail e lo stato della licenza corrente relativa a Worry-Free BusinessSecurity Services.

ImportantePer alcune funzionalità del plug-in Worry-Free Services per Automate è necessaria laversione più recente di Worry-Free Business Security Services. Per garantire che le nuovefunzionalità siano completamente supportate, aggiornare tutti i Security Agent alla versionepiù recente.


12-17

Utilizzare le informazioni disponibili nelle schede Endpoints e UnmanagedEndpoints per inviare i comandi al Security Agent di Worry-Free Security Services oper implementare l'agente sugli endpoint.

Nota

• È possibile scegliere di visualizzare le informazioni specifiche relative ai clienti/agliendpoint su qualsiasi livello nel nodo Trend Micro Customers della struttura adalbero dei clienti.

• I comandi comuni dell'agente Worry-Free Business Security Services sono anchedisponibili utilizzando gli script ConnectWise Automate.

Per ulteriori informazioni, vedere Utilizzo degli script Trend Micro in ConnectWise Automatea pagina 12-20

Procedura

1. Aprire il Control Center di Automate, accedere a Trend Micro > Trend MicroCustomers, quindi selezionare un cliente nell'albero di spostamento.

Il titolo della schermata visualizzata dipende dal livello di informazioni sul clienteselezionate nella struttura ad albero dei clienti. L'immagine seguente mostra laschermata Trend Micro Customers > {Client}.


12-18

2. Visualizzare i dettagli relativi alle licenze di Worry-Free Business Security Servicesda Remote Manager facendo clic sulla data di scadenza della licenza.

3. Visualizzare gli endpoint specifici facendo clic su uno qualunque dei conteggiindicati di seguito:

• Managed machines: visualizza un elenco dei computer in cui è installato ilSecurity Agent Worry-Free Business Services nella scheda Endpoints

• Unmanaged machines: visualizza un elenco dei computer in cui non èinstallato il Security Agent Worry-Free Business Services nella schedaUnmanaged Endpoints

• Viruses detected: visualizza un elenco dei Security Agent Worry-FreeBusiness Services con rilevamenti di virus nella scheda Endpoints

• Spyware detected: visualizza un elenco dei Security Agent Worry-FreeBusiness Services con rilevamenti di spyware nella scheda Endpoints

SuggerimentoPer i clienti con un numero elevato di Security Agent Worry-Free Business Servicesvisualizzati nella scheda Endpoints, è possibile filtrare ulteriormente i risultatiutilizzando le informazioni sullo stato nel controllo a discesa sopra la tabella degliendpoint.

4. Attivare Automatic Deployment per implementare automaticamente i SecurityAgent negli endpoint non protetti assegnati una volta all'ora al cliente ConnectWiseAutomate.

ImportanteAssicurarsi che il cliente ConnectWise Automate disponga di un numero di licenzedisponibili sufficiente prima di attivare l'implementazione automatica. Se non vi sonolicenze disponibili, il plug-in Trend Micro Worry-Free Services continua aimplementare i Security Agent, ma quelli privi di licenza non riportano segnalazionialla console Worry-Free Business Security Services e rimangono nell'elenco diendpoint non gestiti.

5. Nella scheda Endpoints, selezionare la casella di controllo relativa all'endpoint chesi desidera gestire, quindi fare clic sui pulsanti disponibili sopra l'elenco per inviare icomandi necessari.


12-19

• Scan: attiva il Security Agent sugli endpoint selezionati per eseguire unascansione manuale durante la sincronizzazione del server successivo

• Update: attiva il Security Agent per verificare la presenza di aggiornamenti deicomponenti durante la sincronizzazione del server successivo

• Other Actions: visualizza i seguenti comandi:

• Unload Agent: esclude il Security Agent dagli endpoint selezionati perun periodo di tempo specificato durante la sincronizzazione del serversuccessiva

• Remove Agent: disinstalla il Security Agent dagli endpoint selezionatidurante la sincronizzazione del server successivo

AVVERTENZA!È possibile che la rimozione del Security Agent renda vulnerabili gliendpoint alle minacce.

NotaÈ necessario confermare che si desidera inviare il comando ai Security Agentselezionati.

Gli endpoint ricevono il comando alla successiva sincronizzazione di RemoteManager con Worry-Free Business Security Services. Il tempo di sincronizzazionepredefinito è cinque minuti.

6. Nella scheda Unmanaged Endpoints:

• Selezionare gli endpoint non gestiti che si desidera salvare come elenco informato CSV e fare clic su Export.

• selezionare gli endpoint non gestiti in cui si desidera installare il SecurityAgent e fare clic su Deploy Agent.


12-20

Nota

È necessario confermare che si desidera inviare il comando agli endpointselezionati.

Gli endpoint ricevono il comando alla successiva sincronizzazione di RemoteManager con Worry-Free Business Security Services. Il tempo disincronizzazione predefinito è cinque minuti.

Utilizzo degli script Trend Micro in ConnectWiseAutomate

Il plug-in ConnectWise Automate per Trend Micro Worry-Free Business SecurityServices fornisce gli script indicati di seguito, a cui è possibile accedere tramite il menu discelta rapida Scripts > Anti-Virus > Trend Micro.

Importante

Per accedere a ciascuno script, è necessario assegnare l'autorizzazione specifica delle classiutente di ConnectWise Automate prima di visualizzare le voci dello script dal menu discelta rapida.

È possibile accedere solo al menu di scelta rapida degli script per i clienti ConnectWiseAutomate associati a un account Trend Micro. Per associare un cliente ConnectWiseAutomate a un account Trend Micro, vedere Importazione dei clienti ConnectWise Automate apagina 12-8

• Deploy Security Agent: consente di implementare il Security Agent negliendpoint selezionati

• Remove Security Agent: consente di disinstallare il Security Agent dagli endpointselezionati

AVVERTENZA!

È possibile che la rimozione del Security Agent renda vulnerabili gli endpoint alleminacce.


12-21

• Riavvia Security Agent: riavvia il Security Agent sugli endpoint selezionati

• Scan Now: attiva il Security Agent sugli endpoint selezionati per eseguire unascansione manuale

• Rimuovi Security Agent: esclude il Security Agent dagli endpoint selezionati

• Update Now: attiva il Security Agent per verificare la presenza di aggiornamentidei componenti

Figura 12-1. Script ConnectWise Automate in Trend Micro


12-22

Nota

• Gli endpoint ricevono il comando alla successiva sincronizzazione di Remote Managercon Worry-Free Business Security Services. Il tempo di sincronizzazione predefinito ècinque minuti.

• I comandi vengono eseguiti solo sugli endpoint validi. Ad esempio, se il SecurityAgent non è installato nell'endpoint selezionato, non è possibile eseguire la funzioneScan Now.

Monitoraggio degli agenti Worry-Free BusinessSecurity Services

L'opzione Statistics fornisce un metodo semplice per visualizzare tutti i clienti TrendMicro che richiedono ulteriore azione o che hanno rilevato la presenza di eventi disicurezza mediante l'utilizzo dei widget Eventi azioni richieste e Gestione minacce.

Widget Eventi azioni richieste

Il widget Eventi azioni richieste fornisce ai clienti un elenco degli endpoint cherichiedono maggiore attenzione.

Eventi Descrizione

Operazione nonriuscita

Fare clic su Occorrenze per accedere alla console Worry-FreeBusiness Security Services e visualizzare i risultati dellascansione non riusciti sugli endpoint di un cliente.

Scansione intempo realedisattivata

Fare clic su Dispositivi per accedere alla console Worry-FreeBusiness Security Services e visualizzare gli endpoint conl'opzione di scansione in tempo reale disattivata.

Riavvioobbligatorio

Fare clic su Occorrenze per accedere alla console Worry-FreeBusiness Security Services e visualizzare gli endpoint che occorreriavviare per completare la disinfezione di spyware/grayware.


12-23

Eventi Descrizione

Aggiornamentoobbligatorio

Fare clic su Dispositivi per accedere alla console Worry-FreeBusiness Security Services e visualizzare gli endpoint cherichiedono un aggiornamento.

Fare clic sul nome di un Cliente ConnectWise Automate per visualizzare leinformazioni sulla console Remote Manager.

Widget Gestione minacce

È possibile visualizzare il numero di clienti con diversi tipi di rilevamenti di sicurezza.Fare clic sui collegamenti per visualizzare informazioni dettagliate sulla console RemoteManager.

Figura 12-2. Widget Gestione minacce

Ticket Worry-Free Business Security ServicesNella tabella seguente sono descritti i ticket ConnectWise Automate generati da un plug-in Worry-Free Security Services.


12-24

Tipo dicomando Oggetto del ticket Motivi possibili

Scan [Action Required]Unsuccessful scancommand -<machine_name> of<client_name> - Worry-Free Business SecurityServices

• Nell'endpoint selezionato non èinstallato il Security Agent

• L'installazione del Security Agentsull'endpoint selezionato è corrotta

• L'endpoint selezionato è offline oppurenon è stato scaricato il Security Agent

• Il Security Agent sta eseguendo unaggiornamento

• Si è verificato un errore interno

UpdateAgent

[Action Required]Unsuccessful updatecommand - Security Agentfor <machine_name> of<client_name> - Worry-Free Business SecurityServices




• Il Security Agent sta eseguendo unascansione



12-25


DeployAgent

[Action Required]Unsuccessful deploymentcommand - Security Agentfor <machine_name> of<client_name> - Worry-Free Business SecurityServices

• Il server non ha completato lagenerazione del pacchetto diinstallazione del Security Agent

• Si è verificato un errore durante ildownload del pacchetto diinstallazione del Security Agent

• È attualmente in corso l'installazionedel Security Agent oppure questo ègià installato sull'endpoint selezionato

[Action Required] Exceededseat allocation for<machine_name> of<client_name> - Worry-Free Business SecurityServices

• Il Security Agent è stato implementatoma rimane non gestito perché alcliente non è rimasto un numero dilicenze sufficiente

13-1

Capitolo 13

Supporto per KaseyaIn questa sezione viene descritto come integrare Remote Manager con Kaseya evengono fornite informazioni sulle notifiche degli eventi supportate per i prodotti e iservizi Trend Micro.

Argomenti trattati:

• Integrazione di Kaseya™ a pagina 13-2

• Gestione dei clienti Trend Micro in Kaseya a pagina 13-20

• Gestione dei Security Agent di Worry-Free in Kaseya a pagina 13-25

• Pannello di controllo di Trend Micro a pagina 13-33

• Ticket Worry-Free Business Security Services in Kaseya a pagina 13-34


13-2

Integrazione di Kaseya™I seguenti argomenti contengono informazioni sull'integrazione di Kaseya con RemoteManager:

Configurazione delle impostazioni di notifica di Kaseya inRemote Manager

Procedura

1. Accedere a Amministrazione > Configura integrazione di terzi.


Figura 13-1. Sezione Kaseya

2. Nella sezione Kaseya selezionare Attiva integrazione.

3. Digitare l'indirizzo e-mail Kaseya.


Viene visualizzato il messaggio di notifica completata.

5. Accedere a Clienti > {Company} > Notifica.

Supporto per Kaseya

13-3


6. Selezionare Responsabile account come destinatario, se si desidera riceveremessaggi e-mail di notifica.

7. Nel campo Ulteriori destinatari, digitare gli indirizzi e-mail di ulteriori destinatariche richiedono messaggi e-mail di notifica.

8. Selezionare Kaseya dall'elenco delle notifiche di terze parti.

9. Selezionare gli eventi di notifica del prodotto da inviare a Kaseya.

• Usa impostazioni di notifica globali: selezionare di utilizzare leimpostazioni configurate nella schermata Amministrazione > Configuranotifiche

• Usa impostazioni eventi notifica personalizzate: selezionare e scegliere glieventi di notifica che Trend Micro Remote Manager invia al sistema Kaseyaper il cliente specificato

Per ulteriori informazioni, vedere:

• Notifiche relative alle licenze a pagina 17-11




13-4



11. Ripetere i passaggi da 6 a 10 per ciascun cliente.

Configurazione delle impostazioni di notifica in Kaseya

Procedura

1. In Kaseya, aggiungere i campi elencati di seguito al sistema di ticketing pervisualizzare le notifiche Trend Micro Remote Manager.


Nome campo Scopo

TM_CreateTime Ora di generazione dell'evento

TM_ProductName Nome del prodotto

TM_AgentGUID GUID dell'Agent Remote Manager

TM_CustomerName Nome cliente/azienda

TM_EventName Nome dell'evento

TM_ServerName Nome del server Worry-FreeBusiness Security

TM_MASClientName (facoltativo) Nome del server Exchange (interessasolo l'evento Arresto serverExchange)

Supporto per Kaseya

13-5

Figura 13-2. Campi di ticketing di Kaseya


Nome campo Scopo

TM_CreateTime Ora di generazione dell'evento

TM_ProductName Nome del prodotto

TM_CustomerName Nome cliente/azienda

TM_EventName Nome dell'evento


13-6

Figura 13-3. Campi di ticketing di Kaseya

2. Verificare che l'impostazione e-mail sia corretta, come illustrato nella seguenteschermata:

Figura 13-4. Impostazioni e-mail di Kaseya

Supporto per Kaseya

13-7

Quando viene attivato un evento, Kaseya riceve il ticket:

Figura 13-5. Ticket evento Kaseya

Installazione del plug-in Trend Micro Worry-Free Servicesper Kaseya

Il plug-in consente a Remote Manager di sincronizzare i clienti e i dati di rilevamento diWorry-Free Business Security Services con Kaseya.

Nota

Il plug-in Trend Micro Worry-Free Services per Kaseya non è supportato per i clienti cheutilizzando un account Customer Licensing Portal.

Procedura

1. Aprire la console Remote Manager e andare ad Amministrazione > Configuraintegrazione di terzi.


2. Consultare la sezione Kaseya.


13-8

3. In Plug-in Worry-Free Services per Kaseya, fare clic su Scarica per salvare ilplug-in.

4. Salvare il file sul server Kaseya VSA.

5. Eseguire il fileTrendMicroWorryFreeServicesPluginForKaseya_X.X.X.msi.

Viene visualizzata la schermata iniziale.

6. Fare clic su Next.

Supporto per Kaseya

13-9

Viene visualizzata la schermata End-User License Agreement.

7. Se si accettano i termini del Contratto di licenza, selezionare la casella di controllo Iaccept the terms in the License Agreement.



13-10

Viene visualizzata la schermata Installation Directory.

9. Confermare la cartella di installazione di Kaseya e fare clic su Next.

Supporto per Kaseya

13-11

Viene visualizzata la schermata Ready to Install.

10. Fare clic su Install.


13-12

Una volta completata l'installazione, viene visualizzata la schermata Trend MicroWorry-Free Services Plug-in for Kaseya has been successfully installed.

NotaDurante l'installazione, Kaseya apre una nuova finestra di browser che visualizzainformazioni in merito al processo di integrazione.

11. Fare clic su Finish.

12. Aprire la console Web Kaseya e accedere a Trend Micro > Worry-Free Services.

Supporto per Kaseya

13-13


13. Fornire le credenziali di attivazione di Remote Manager.

• URL (incluso https)

• Access token

• Secret key

NotaPer individuare le credenziali di attivazione:

a. Aprire la console Remote Manager e accedere a Amministrazione >Configura integrazione di terzi e accedere alla sezione Kaseya.

b. Al Passaggio 3. Nella console Kaseya accedere a Trend Micro > Worry-Free Services e attivare il plug-in. Fare clic su Visualizza credenziali.

c. Copiare e incollare le credenziali di attivazione nella console Web Kaseya.

14. Fare clic su Connect.

Viene visualizzata la procedura guidata Activation Successful che consente diimportare i clienti Kaseya esistenti nel Plug-in Trend Micro Worry-Free Servicesper Kaseya


13-14

Per i dettagli, consultare Importazione dei clienti Kaseya a pagina 13-20.

Aggiornamento del plug-in Trend Micro Worry-FreeServices per Kaseya

L'aggiornamento del plug-in Trend Micro Worry-Free Services per Kaseya consente diutilizzare tutte le nuove funzionalità e miglioramenti. La versione aggiornata consente diapplicare automaticamente tutte le impostazioni configurate in precedenza, comprese leinformazioni sull'endpoint del cliente e del Security Agent.

Suggerimento

È inoltre possibile scaricare il plug-in Trend Micro Worry-Free Services per il pacchetto diaggiornamento Kaseya direttamente dalla console Kaseya. In cima a tutte le schermate deiplug-in Trend Micro Worry-Free Services per Kaseya viene visualizzata una barrainformativa ogni volta che è disponibile un aggiornamento. Fare clic su Scarica ora perottenere il pacchetto.

Procedura

1. Aprire la console Remote Manager e andare ad Amministrazione > Configuraintegrazione di terzi.


2. Consultare la sezione Kaseya.

3. In Plug-in Worry-Free Services per Kaseya, fare clic su Scarica per salvare ilplug-in.

4. Salvare il file sul server Kaseya VSA.

5. Eseguire il fileTrendMicroWorryFreeServicesPluginForKaseya_X.X.X.msi.

Supporto per Kaseya

13-15

Viene visualizzata la schermata iniziale.



13-16

Viene visualizzata la schermata End-User License Agreement.

7. Se si accettano i termini del Contratto di licenza, selezionare la casella di controllo Iaccept the terms in the License Agreement.


Supporto per Kaseya

13-17

Viene visualizzata la schermata Installation Directory.

9. Confermare la cartella di installazione di Kaseya e fare clic su Next.


13-18

Viene visualizzata la schermata Ready to Install.

10. Fare clic su Install.

Supporto per Kaseya

13-19

Una volta completata l'installazione, viene visualizzata la schermata Trend MicroWorry-Free Services Plug-in for Kaseya has been successfully installed.

NotaDurante l'installazione, Kaseya apre una nuova finestra di browser che visualizzainformazioni in merito al processo di integrazione.

11. Fare clic su Finish.

Il plug-in Worry-Free Services per Kaseya è aggiornato.


13-20

Gestione dei clienti Trend Micro in KaseyaDopo l'attivazione del plug-in Trend Micro Worry-Free Services per Kaseya, è possibileiniziare ad associare i clienti Kaseya agli account Trend Micro e gestire le associazioni deiclienti direttamente dalla console Kaseya.

• Importazione dei clienti Kaseya: associa i clienti Kaseya correnti agli account TrendMicro nuovi o preesistenti

Per ulteriori informazioni, vedere Importazione dei clienti Kaseya a pagina 13-20.

• Schermata Riepilogo clienti: mostra i clienti Trend Micro associati e i clienti Kaseyanon associati agli account Trend Micro

Per ulteriori informazioni, vedere Riepilogo clienti a pagina 13-24.

Importazione dei clienti Kaseya

Procedura

1. Andare alla schermata Integrazione dei clienti Kaseya con gli account TrendMicro.

• Dall'albero di spostamento Kaseya:

a. Accedere a Trend Micro > Worry-Free Services > Customers.

b. Fare clic sulla scheda Non-Trend Micro Customers.

c. Selezionare le caselle di controllo accanto ai clienti che si desideraassociare a un account Trend Micro.

d. Fare clic su Import to Trend Micro.

• Dalla schermata Attivazione riuscita , dopo aver attivato il plug-in Kaseyaper la prima volta, fare clic su Start.

Supporto per Kaseya

13-21

ImportanteSelezionare le caselle di controllo accanto ai clienti Kaseya che si desideraintegrate con gli account Trend Micro nella schermata Integrate KaseyaCustomers with Trend Micro Accounts che viene visualizzata.

Viene visualizzata la schermata Integrate Kaseya Customers with Trend MicroAccounts.

2. Nell'elenco a discesa Account clienti Trend Micro:

• Selezionare + Create a new Trend Micro Account per registrare un nuovocliente in Licensing Management Platform

• Dallo strumento Licensing Management Platform in uso, selezionare i clientiche non sono già stati assegnati a un altro account

NotaSe tutti i clienti sono già stati assegnati a un account, nell'elenco non verrannovisualizzate informazioni sui clienti.


13-22

3. Fare clic su Next >.

Viene visualizzata la schermata Trend Micro Customer Notifications.

4. Selezionare Send all customer notifications to my email address se si desiderache tutte le notifiche e-mail relative agli ambienti dei clienti selezionati venganoinviate all'indirizzo e-mail registrato.

5. Fare clic su Next >.

Viene visualizzata la schermata Assign Service Plan.

Supporto per Kaseya

13-23

6. Selezionare un Service Plan per ciascun cliente.

7. Verificare che il numero di Seats allocate a ciascun cliente sia corretto, quindi fareclic su Next > per aggiungere i clienti selezionati all'elenco.

Nota

Per impostazione predefinita, Remote Manager fornisce il 20% in più di postazionirispetto al numero di endpoint registrato da cliente in Kaseya (con un minimo di 10postazioni per cliente).

Importante

È necessario che in Licensing Management Platform sia disponibile un numero dilicenze sufficiente per il numero di clienti Kaseya selezionati. Se non è disponibile unnumero di licenze sufficiente, il plug-in importa solo i primi clienti in elenco per iquali sono disponibili le licenze.

Viene visualizzata la schermata Assign Template.


13-24

8. Nell'elenco a discesa Template, assegnare un modello a ciascun cliente.

ImportanteLe impostazioni applicate al modello originale e utilizzate per i clienti Trend Micro giàesistenti potrebbero essere state personalizzate. Dopo aver assegnato i modelli, pergarantire ai clienti la protezione più efficace possibile, verificare le impostazioni.

9. Fare clic su Integrate.

Viene visualizzata la schermata Complete Integration.

Riepilogo clientiLa schermata Customers fornisce informazioni sui clienti Kaseya, tra cui il nomedell'organizzazione Kaseya, il contatto principale del cliente, l'account cliente TrendMicro, l'indirizzo e-mail di contatto, lo stato di implementazione automatica e l'oradell'ultima sincronizzazione con Worry-Free Business Security Services.

La seguente tabella delinea le sezioni principali della schermata Customers.

Supporto per Kaseya

13-25

Sezione Descrizione

Scheda TrendMicroCustomers

Visualizza una tabella che delinea le informazioni sull'account TrendMicro per i clienti Kaseya

Attivare Automatic Deployment per implementare automaticamente iSecurity Agent negli endpoint non protetti assegnati una volta all'ora alcliente ConnectWise Automate.

ImportanteAssicurarsi che il cliente Kaseya disponga di un numero dilicenze disponibili sufficiente prima di attivare l'implementazioneautomatica. Se non vi sono licenze disponibili, il plug-in TrendMicro Worry-Free Services continua a implementare i SecurityAgent, ma quelli privi di licenza non riportano segnalazioni allaconsole Worry-Free Business Security Services e rimangononell'elenco di endpoint non gestiti.

Scheda Non-Trend MicroCustomers

Visualizza una tabella che delinea le informazioni sull'account per iclienti Kaseya non connessi agli account Trend Micro

NotaPer implementare un Trend Micro Security Agent, selezionare lecaselle di controllo accanto all'endpoint da gestire e fare clic suDeploy Agent.

Per ulteriori informazioni, vedere Importazione dei clientiKaseya a pagina 13-20.

Gestione dei Security Agent di Worry-Free inKaseya

La schermata Endpoints fornisce informazioni sugli endpoint dei clienti Kaseya cheattualmente hanno installato un Security Agent.

La seguente tabella delinea le sezioni principali della schermata Endpoints.


13-26

Sezione Descrizione

Interazioni deicomandi

Visualizza le interazioni dei comandi che è possibile eseguire suiSecurity Agent degli endpoint selezionati

• Scan: consente di eseguire una scansione sugli endpointselezionati

Per ulteriori informazioni, vedere Scansione degli Agent Worry-Free Security a pagina 13-29.

• Update: consente di aggiornare i Security Agent negli endpointselezionati

Per ulteriori informazioni, vedere Aggiornamento dei SecurityAgent di Worry-Free a pagina 13-32.

• Unload Security Agent: consente di scaricare i Security Agentdagli endpoint selezionati

Per ulteriori informazioni, vedere Scaricamento dei Security Agentdi Worry-Free a pagina 13-31.

• Remove Agents: consente di rimuovere i Security Agent dagliendpoint selezionati

Per ulteriori informazioni, vedere Rimozione dei Security Agent diWorry-Free a pagina 13-28.

Riepilogoendpoint

Visualizza una tabella contenente informazioni per i clienti Kaseya eindica se un endpoint richiede attenzione immediata

NotaI Security Agent offline vengono visualizzati con uno sfondorosso nella colonna Status.

La colonna Status indica sia lo stato di connessione delSecurity Agent sia lo stato dei comandi inviati al Security Agent.

Per ulteriori informazioni sugli endpoint non gestiti, vedere Implementazione del SecurityAgent sugli endpoint non gestiti a pagina 13-27.

Supporto per Kaseya

13-27

Implementazione del Security Agent sugli endpoint nongestiti

La schermata Unmanaged Endpoints consente di visualizzare l'elenco Kaseya degliendpoint di tutti i clienti che non dispongono attualmente di un Security Agentinstallato.

Importante

Prima di poter implementare il Security Agent sugli endpoint, Kaseya richiede lo scriptdelle procedure per l'Agent Kaseya.

Suggerimento

Per ulteriore valutazione, è possibile esportare un elenco degli endpoint non gestiti informato CSV.

Procedura

1. Aprire la console Web Kaseya e accedere a Trend Micro > Worry-Free Services> Unmanaged Endpoints.


2. Filtrare i risultati della ricerca utilizzando la barra di ricerca di Kaseya.

3. Selezionare le caselle di controllo accanto ai computer su cui si desideraimplementare l'Agent Worry-Free Business Security.


13-28

4. Fare clic su Deploy Agent.

Viene visualizzata la schermata Deploy Security Agent.

5. Fare clic su Deploy.

NotaGli endpoint ricevono il comando alla successiva sincronizzazione di RemoteManager con Worry-Free Business Security Services. Il tempo di sincronizzazionepredefinito è cinque minuti. L'installazione viene eseguita solo sugli endpoint in cui ilSecurity Agent non è ancora installato.

Rimozione dei Security Agent di Worry-Free

Procedura

1. Aprire la console Web Kaseya e accedere a Trend Micro > Worry-Free Services> Endpoints.

Supporto per Kaseya

13-29


2. Filtrare gli endpoint utilizzando l'elenco a discesa:

• All machines

• Online

• Offline

• Outdated

• With virus detections

• With spyware detections

3. Selezionare le caselle di controllo accanto agli endpoint richiesti e fare clic suRemove Agent.

Viene visualizzata una schermata di conferma.

4. Fare clic su Remove.

La disinstallazione del programma Security Agent ha luogo immediatamente sugliendpoint selezionati.

Scansione degli Agent Worry-Free Security

Procedura



13-30



• All machines

• Online

• Offline

• Outdated



3. Selezionare le caselle di controllo accanto agli endpoint di cui si desidera eseguire lascansione e fare clic su Scan.


Supporto per Kaseya

13-31

4. Fare clic su Scan.

Scaricamento dei Security Agent di Worry-Free

Procedura




• All machines

• Online

• Offline

• Outdated



3. Selezionare le caselle di controllo accanto agli endpoint che si desidera scaricare efare clic su Unload Agent. Nell'elenco a discesa visualizzato, selezionare la duratadi scaricamento per i Security Agents selezionati.



13-32

4. Fare clic su Unload.

Aggiornamento dei Security Agent di Worry-Free

Procedura




• All machines

• Online

• Offline

• Outdated



3. Selezionare le caselle di controllo accanto agli endpoint che si desidera aggiornare efare clic su Update.


4. Fare clic su Update

Supporto per Kaseya

13-33

Pannello di controllo di Trend MicroUtilizzare il pannello di controllo per ottenere una visualizzazione rapida dello stato diprotezione dei clienti Kaseya e il numero complessivo di minacce rilevate da Worry-FreeBusiness Security Services.

Il pannello di controllo fornisce i seguenti widget:

• Widget EAction Required Events a pagina 13-33

• Widget Threat Management a pagina 13-34

Widget EAction Required EventsIl widget Action Required Events fornisce ai clienti un elenco degli endpoint cherichiedono maggiore attenzione.

Eventi Descrizione

Azione nonriuscita

Fare clic su Occurrences per accedere alla console Worry-FreeBusiness Security Services e visualizzare i risultati dellascansione non riusciti sugli endpoint di un cliente.

Richiestascansione intempo reale

Fare clic su Endpoints per accedere alla console Worry-FreeBusiness Security Services e visualizzare gli endpoint conl'opzione di scansione in tempo reale disattivata.

Richiesto riavvio Fare clic su Occurrences per accedere alla console Worry-FreeBusiness Security Services e visualizzare gli endpoint che occorreriavviare per completare la disinfezione di spyware/grayware.

Richiestoaggiornamento

Fare clic su Endpoints per accedere alla console Worry-FreeBusiness Security Services e visualizzare gli endpoint cherichiedono un aggiornamento.

Fare clic sul nome di un'Company per visualizzare le informazioni sulla console RemoteManager.


13-34

Widget Threat ManagementÈ possibile visualizzare il numero di clienti con diversi tipi di rilevamenti di sicurezza.Fare clic sul Type di minaccia per visualizzare informazioni dettagliate sulla consoleRemote Manager.

Ticket Worry-Free Business Security Servicesin Kaseya

Nella tabella seguente sono descritti i ticket Kaseya generati da un plug-in Worry-FreeSecurity Services.


Scan [Action Required]Unsuccessful scancommand -<machine_name> of<client_name> - Worry-Free Business SecurityServices




• Il Security Agent sta eseguendo unaggiornamento


UpdateAgent

[Action Required]Unsuccessful updatecommand - Security Agentfor <machine_name> of<client_name> - Worry-Free Business SecurityServices




• Il Security Agent sta eseguendo unascansione


Supporto per Kaseya

13-35


DeployAgent

[Action Required]Unsuccessful deploymentcommand - Security Agentfor <machine_name> of<client_name> - Worry-Free Business SecurityServices

• Il server non ha completato lagenerazione del pacchetto diinstallazione del Security Agent

• Si è verificato un errore durante ildownload del pacchetto diinstallazione del Security Agent

• È attualmente in corso l'installazionedel Security Agent oppure questo ègià installato sull'endpoint selezionato

AutomaticDeployment

[Action Required] Exceededseat allocation for<machine_name> of<client_name> - Worry-Free Business SecurityServices

• Il Security Agent è stato implementatoma rimane non gestito perché alcliente non è rimasto un numero dilicenze sufficiente

Parte VMonitoraggio dei clienti

14-1

Capitolo 14

Informazioni sul pannello di controlloTrend Micro Remote Manager dispone di un pannello di controllo per il monitoraggioche fornisce una visualizzazione rapida degli stati relativi a sicurezza, sistema e licenze ditutti i clienti.


• Schermate di stato del pannello di controllo a pagina 14-2

• Utilizzo di schede e widget a pagina 14-2

• Widget Remote Manager a pagina 14-7

• Widget Cloud App Security a pagina 14-23

• Widget Cloud Edge a pagina 14-24

• Widget Hosted Email Security a pagina 14-28

• Widget InterScan Web Security as a Service a pagina 14-31

• Widget Worry-Free Business Security Services a pagina 14-32

• Centro notifiche a pagina 14-34


14-2

Schermate di stato del pannello di controlloIl pannello di controllo è la schermata principale che consente di visionare lo stato dellereti monitorate. Nel pannello di controllo sono elencati solo i prodotti con stato nonnormale. Ad esempio, vi figurano soli i clienti la cui licenza Worry-Free BusinessSecurity Services sta per scadere o con un numero eccessivo di minacce.

Per accedere al pannello di controllo, aprire un browser compatibile e accedere al sito diTrend Micro Remote Manager relativo alla propria area geografica.

Molti elementi sul pannello di controllo sono collegati per facilitare la risoluzione di unproblema. Fare clic su un elemento (grafico, collegamento, numero) per risolvere ilproblema.

Per ulteriori informazioni, vedere Informazioni su prodotti/servizi a pagina 3-4.

Utilizzo di schede e widgetNelle schede sono contenuti i widget. Ogni scheda nella schermata Home puòcontenere fino a 20 widget. Da sola, la scheda Home supporta fino a 30 schede.

I widget sono i componenti principali del pannello di controllo. I widget fornisconoinformazioni specifiche sui vari eventi correlati alla sicurezza o alle licenze. Alcuniwidget consentono di eseguire determinate operazioni.

Informazioni sul pannello di controllo

14-3

Le informazioni visualizzate in un widget provengono da:


• server e client Cloud Edge

• servizi Hosted Email Security


• server e client Worry-Free Business Security

• server Worry-Free Business Security Services

Operazioni delle schedeNella seguente tabella sono riportate tutte le operazioni correlate alle schede:

Operazione Passaggi

Aggiunta di una scheda Fare clic sull'icona Aggiungi ( ) nella parte superiore dellaschermata Home. Viene visualizzata una nuova scheda.

Rinominare la scheda Passare il mouse sul nome della scheda e fare clic sullafreccia verso il basso ( ), quindi fare clic su Rinomina.Digitare un nuovo nome per una scheda.

Modificare il layout dellascheda

Passare il mouse sul nome della scheda e fare clic sullafreccia verso il basso ( ), quindi fare clic su Modificalayout. Viene visualizzata la finestra Modifica layout.

Per ulteriori informazioni, vedere Finestra Modifica layout apagina 14-4.

Eliminare una scheda Passare il mouse sul nome della scheda e fare clic sullafreccia verso il basso ( ), quindi fare clic su Elimina. Fareclic su OK per eliminare la scheda.

Riproduzione dellapresentazione delleschede

Fare clic sul pulsante Impostazioni a destra della schedavisualizzata ( ), quindi fare clic sul cursore Presentazioneschede. Nel menu a discesa sotto il cursore, sceglierel'intervallo di visualizzazione delle schede selezionate.


14-4

Operazione Passaggi

Spostamento dellascheda

Utilizzare la funzione di trascinamento per modificare laposizione della scheda.

NotaLa funzionalità di trascinamento non è supportata datutti i browser.

Per ulteriori informazioni sui browser consigliati,consultare Requisiti del browser a pagina 1-8.

Finestra Modifica layoutLa finestra Modifica layout si apre facendo clic sull'opzione Modifica layout nel menua discesa della scheda ( ).


14-5

SuggerimentoTrend Micro consiglia le risoluzioni dello schermo minime seguenti, in base alla selezionedel layout:

• 2 colonne: 800 x 600 o superiore



Operazioni dei widgetNella seguente tabella sono riportate tutte le operazioni correlate ai widget:


14-6

Operazione Passaggi

Aggiunta di un widget Aprire una scheda, quindi fare clic su Aggiungi widgetnell'angolo superiore destro della scheda. Viene visualizzatala schermata Aggiungi widget.

Aggiornamento dei datidel widget

Fare clic sull'icona Aggiorna ( ).

Visualizzazione dellaGuida

Fare clic su Guida ( ).

Eliminazione di unwidget

Fare clic su Chiudi widget ( ). Con questa operazione ilwidget viene rimosso dalla scheda attiva, ma non dalle altreche lo contengono o dall'elenco dei widget nella schermataAggiungi widget.

Spostamento di unwidget

Utilizzare la funzione di trascinamento per spostare un widgetin una posizione diversa all'interno della scheda.


14-7

Operazione Passaggi

Ridimensionamento diun widget

Puntare il cursore all'estremità destra di un widget perridimensionarlo. Quando vengono visualizzate una lineaspessa verticale e una freccia (come nell'immagine seguente),tenere premuto e spostare il cursore a sinistra o a destra.

È possibile ridimensionare solo i widget su schede costituiteda più colonne. Tali schede presentano uno dei seguentilayout e le sezioni evidenziate contengono widgetridimensionabili.

Widget Remote ManagerSul pannello di controllo vengono visualizzati gli widget Remote Manager indicati diseguito:


14-8

Widget Clienti con notifiche

Questo widget fornisce un conteggio del numero di clienti Remote Manager chedispongono attualmente di stati degli eventi “Operazione richiesta” o “Attenzione”.

Passare con il mouse sul numero dei clienti per visualizzare le categorie degli eventiprincipali per i clienti interessati più di recente.

Per aprire il Centro notifiche e visualizzare una spiegazione più dettagliata per lo statocorrente, fare clic sul conteggio delle occorrenze relativo a una categoria specifica ofare clic su Visualizzare tutto nel Centro notifiche per visualizzare tutti i clientiinteressati.

Per ulteriori informazioni, vedere Centro notifiche a pagina 14-34.


14-9

Widget Rilevamenti complessivi

Questo widget fornisce una panoramica di tutti i rilevamenti di minacce e violazioni delcriterio durante l'intervallo di tempo selezionato.

Passare con il mouse sul conteggio delle minacce o delle violazioni per visualizzare unasuddivisione dei tipi specifici di rilevamenti che si sono verificati per ciascun gruppo.

Per cambiare le visualizzazioni, fare clic sull'icona della tabella o sull'icona del grafico abarre in alto a destra. Per visualizzare i registri relativi a una funzione specifica nellavisualizzazione tabella, fare clic sul conteggio a destra. Per visualizzare i registri relativi auna funzione specifica nella visualizzazione grafico a barre, fare clic sulla barra a destra.


14-10

Tabella 14-1. Categorie di rilevamento

Categoria Descrizione

Minacce note Visualizza tutte le funzionalità che rilevano le minacce per laprotezione confermate da Trend Micro

• Botnet

• Callback C&C

• Blocco file

• IPS

• Virus di rete

• Spam

• Virus/Malware


• Reputazione Web

Minaccesconosciute

Visualizza tutte le funzionalità che rilevano potenziali minaccemediante euristica avanzata, analisi o modellazione basata su funzioni




Violazioni delcriterio

Visualizza tutte le funzionalità che contengono violazioni del criteriospecifiche degli standard di protezione aziendali

• Controllo applicazione

• Controllo dispositivi

• Filtri URL

Widget Clienti che necessitano di maggiore attenzioneMostra il numero di clienti più recente con e il maggior numero di eventi che richiedonoun'azione o una risposta immediata. I dati sono visualizzati sotto forma di tabella e


14-11

grafico a torta. È possibile alternare queste due modalità di visualizzazione dei datifacendo clic sulle icone visualizzate ( ).

• Se il numero di clienti per uno stato particolare è maggiore o pari a 1, è possibilefare clic sul numero per visualizzare gli eventi nella struttura del prodotto.

• Fare clic sul nome del cliente per visualizzare tutti gli eventi i rispettivi eventi oespandere il nome del cliente per visualizzare gli eventi relativi ad alcune categorie.

• Il numero di eventi presente in Azione richiesta corrisponde agli eventi che èopportuno gestire il prima possibile.

• Il numero di eventi presente in Attenzione corrisponde agli eventi non urgenticome quelli in Azione richiesta, ma che è necessario gestire rapidamente.

Widget Clienti con il maggior numero di rilevamentiransomware


14-12

Questo widget visualizza i clienti Cloud Edge e Worry-Free Business Security Servicescon il maggior numero di rilevamenti ransomware durante l'intervallo di temposelezionato.

Per cambiare le visualizzazioni, fare clic sull'icona della tabella o sull'icona del grafico abarre in alto a destra.

Visualizza Opzioni

Tabella • Fare clic sul nome di un Cliente per aprire la schermata Clienti >[cliente].

• Fare clic su qualsiasi numero di rilevamenti per visualizzare iregistri eventi.

Grafico a barre • Passare il mouse su una barra per visualizzare il numero dirilevamenti per il cliente e prodotto specifico.

• Fare clic su qualsiasi barra per visualizzare i registri eventi.

Widget Gestione delle licenzeMostra lo stato attuale delle licenze utilizzate dai clienti.

Mostra i seguenti dettagli correlati alle licenze per clienti e prodotti:

• In scadenza: indica il numero di licenze non ancora scadute, ma prossime allascadenza.


14-13

• Scaduto: indica le licenze scadute.

Nota

Si consiglia di rinnovare queste licenze quanto prima.

• Postazioni utilizzate: indica il numero di postazioni attualmente utilizzate.

• Fornito: corrisponde al numero di postazioni fornite al cliente.

Widget Licenza d'usoVisualizza un'analisi grafica delle postazioni allocate e di quelle effettivamente acquistatedurante l'anno. Ciò consente di stabilire se è necessario aumentare o ridurre l'allocazionedi postazioni.

È possibile modificare il prodotto/servizio selezionando una delle seguenti opzioni:

• Tutti



14-14



• Cloud Edge



Widget Clienti e prodotti o servizi gestitiMostra il numero di clienti gestiti per ciascun prodotto entro un determinato periodo ditempo.

• È possibile modificare l'intervallo di tempo per i dati visualizzati selezionando unadelle opzioni seguenti:


14-15

• Ultimo mese (predefinito)

• Ultimi 3 mesi

• Ultimi 6 mesi

• Ultimo anno

• È possibile fare clic sui nomi dei prodotti registrati a destra per aggiungere orimuovere dati nel grafico.

• Ogni grafico a barre rappresenta una settimana o un mese.

• Il grafico a barre mostra il numero totale di prodotti/servizi.

Widget Rilevamenti ransomware

Visualizza i dati di rilevamento ransomware da Cloud App Security, Hosted EmailSecurity, Worry-Free Business Security Services, Cloud Edge, InterScan Web Security asa Service e Worry-Free Business Security.


14-16


• Ultime 24 ore (predefinito)

• Ultimi 7 giorni

• Ultimi 30 giorni

• È possibile visualizzare i registri eventi ransomware facendo clic sui conteggiseguenti:

• Tentativi di infezione: mostra i registri eventi ransomware ordinati pernumero di occorrenze.

• Clienti con rilevamenti ransomware: mostra i registri eventi ransomwareordinati per nome dell'azienda.

• Espandere la finestra di dialogo delle informazioni ( ) per visualizzare ilcollegamento Ottimizza la protezione da ransomware per Worry-FreeBusiness Security Services. Fare clic sul collegamento per attivare la protezioneda ransomware per tutti i clienti.

Per ulteriori informazioni sulla configurazione della protezione da ransomware inRemote Manager, vedere Domande frequenti su come ottimizzare la protezione daransomware a pagina 18-12.


14-17

Widget Rilevamenti ransomware per tutti i clienti

Questo widget visualizza i rilevamenti ransomware totali per i prodotti supportatidurante l'intervallo di tempo selezionato. È possibile personalizzare il widget pervisualizzare i dati per un singolo cliente.

Fare clic su qualsiasi numero di rilevamenti per visualizzare i registri eventi.

Per visualizzare i dati per un cliente specifico, fare clic sul collegamento Mostra dati perun cliente specifico e selezionare il cliente e i prodotti da visualizzare. È inoltrepossibile modificare il titolo del widget.


14-18

Tabella 14-2. Livelli di protezione

Livello di protezione Descrizione

Internet Il livello Internet contiene i prodotti cherilevano le minacce dal cloud prima cheraggiungano il gateway dell'utente.

I prodotti che funzionano a questo livelloincludono:




Passare il mouse sull'icona rotonda di unprodotto per visualizzare i dati sui tentativiransomware rilevati per quel prodotto.

Gateway Il livello Gateway contiene i prodotti cheproteggono router, server e altri dispositivigateway.


• Cloud Edge


Intranet Il livello Intranet contiene prodotti cheproteggono gli endpoint all'interno delgateway.



• Worry-Free Business SecurityServices



14-19

Widget Gestione sistemaMostra il numero attuale di tutti gli eventi di sistema per i prodotti registrati. È possibileutilizzarlo per determinare problemi hardware o eventi per il server o l'Agent.

Se il numero di eventi per una particolare categoria è maggiore o pari a 1, è possibile fareclic sul numero per visualizzare i registri eventi.


14-20

Widget Gestione minacceMostra il conteggio di eventi di minaccia per tutti i prodotti registrati.


• Ultime 24 ore (predefinito)


14-21

• Ultimi 7 giorni

• Ultimi 30 giorni

• Se il numero di eventi per una particolare categoria è maggiore o pari a 1, èpossibile fare clic sul numero per visualizzare i registri eventi.

Widget Uso di licenze di prova e completeMostra quante licenze di prova o complete sono state utilizzate per i prodotti registrati.

È possibile modificare l'intervallo di tempo per i dati visualizzati selezionando una delleopzioni seguenti:

• Ultimo mese (predefinito)

• Ultimi 3 mesi

• Ultimi 6 mesi

• Ultimo anno


14-22

È possibile modificare il prodotto/servizio selezionando una delle seguenti opzioni:

• Tutti




• Cloud Edge



Visualizzazione di eventi correlati al prodottoUn evento correlato al prodotto visualizza un elenco di eventi in tempo reale.

Procedura

1. Accedere a Clienti > {nome azienda} > {prodotto}.

2. Secondo il prodotto selezionato, effettuare una delle operazioni indicate di seguito.

Prodotto Passaggi

Cloud App Security Andare alla scheda Eventi.

Cloud Edge Andare alla scheda Eventi.

InterScan Web Security as a Service L'elenco degli eventi viene visualizzatoautomaticamente quando si selezionaun prodotto IWSaaS dalla struttura direte.

Worry-Free Business Security Andare alla scheda Eventi.

Worry-Free Business Security Services Andare alla scheda Eventi.


14-23

Widget Cloud App SecuritySul pannello di controllo vengono visualizzati gli widget Cloud App Security indicati diseguito:

Widget Clienti di Cloud App Security con il maggiornumero di minacce

Mostra i clienti di Cloud App Security con il maggior numero di eventi di minaccia.

Fare clic su una barra per visualizzare i registri eventi.


14-24

Widget Violazioni principali di Prevenzione perdita di datidi Cloud App Security

Mostra i clienti di Cloud App Security con il maggior numero di violazioni del modelloPrevenzione perdita di dati.

Fare clic su una barra per visualizzare i registri eventi.

Widget Cloud EdgeSul pannello di controllo vengono visualizzati gli widget Cloud Edge indicati di seguito:


14-25

Widget Clienti Cloud Edge con maggior numero diminacce

Questo widget mostra i clienti Cloud Edge che presentano il maggior numero di eventidi minacce.

I dati vengono visualizzati sotto forma di tabella e grafico a barre. Per cambiare levisualizzazioni, fare clic sull'icona della tabella o sull'icona del grafico a barre in alto adestra ( ).

• Fare clic sul conteggio a destra per visualizzare le informazioni dettagliate sulleminacce nella console Cloud Edge.

• Fare clic sul nome di un Cliente per aprire la schermata Clienti > [cliente].

• Modificare la categoria dei dati visualizzati selezionando una delle opzioni seguenti:

• Tutti

• Botnet

• Callback C&C

• IPS


• Ransomware (canale e-mail)

• Ransomware (canale rete)

• Ransomware (canale Web)


14-26

• Spam


• Virus (canale e-mail)

• Virus (canale Web)

• Reputazione Web

Widget Dispositivi Cloud Edge con maggior numero diminacce

Questo widget mostra i dispositivi Cloud Edge che presentano il maggior numero dieventi di minacce.

• Fare clic sul conteggio a destra per visualizzare le informazioni dettagliate sulleminacce nella console Cloud Edge.

• Fare clic sul nome di un Cliente per aprire la schermata Clienti > [cliente].

• Modificare la categoria dei dati visualizzati selezionando una delle opzioni seguenti:

• Tutti

• Botnet

• callback C&C


14-27

• IPS


• Ransomware (canale e-mail)

• Ransomware (canale rete)

• Ransomware (canale Web)

• Spam


• Virus (canale e-mail)

• Virus (canale Web)

• Reputazione Web

Widget Dispositivi dotati della maggior parte di callbackC&C per un singolo cliente


14-28

Questo widget visualizza i dispositivi principali con il maggior numero di rilevamenticallback C&C per un cliente specifico durante l'intervallo di tempo selezionato. Idispositivi vengono identificati per indirizzo del server e, se possibile, per nomedispositivo.

ImportanteÈ necessario selezionare un cliente da monitorare prima di poter visualizzare i dati deirilevamenti callback C&C.

È possibile selezionare un cliente da monitorare facendo clic su uno dei collegamenti diselezione cliente. Nella schermata Impostazioni widget visualizzata, è possibileselezionare il cliente da monitorare, modificare il titolo del widget e scegliere il numero didispositivi principali da visualizzare.

Fare clic sul numero Rilevamenti callback C&C per visualizzare i registri degli eventi ofare clic sul nome del Cliente per aprire la schermata Clienti > [cliente]. È possibileselezionare un nuovo cliente facendo clic sul collegamento Selezionare un clientediverso.

Widget Hosted Email SecuritySul pannello di controllo vengono visualizzati gli widget Hosted Email Security indicatidi seguito:

Clienti di Hosted Email Security con il maggior numero dimessaggi messi in quarantena

Mostra i clienti di Hosted Email Security che presentano il maggior numero di messaggimessi in quarantena. I dati sono visualizzati sotto forma di tabella e grafico a torta. È


14-29

possibile alternare queste due modalità di visualizzazione dei dati facendo clic sulle iconevisualizzate ( ).


• Ultime 24 ore

• Ultimi 7 giorni

• Ultimi 30 giorni (predefinito)

• È possibile modificare il tipo di direzione per i dati visualizzati selezionando unadelle opzioni seguenti:

• In arrivo

• In uscita

• Fare clic sul nome del cliente per visualizzare le informazioni corrispondenti.

• Fare clic sul conteggio dei messaggi per visualizzare i registri degli eventi.

Clienti di Hosted Email Security con il maggior numero diminacce

Mostra i clienti Hosted Email Security che presentano il maggior numero di eventi diminaccia. I dati sono visualizzati sotto forma di tabella e grafico a torta. È possibile


14-30

alternare queste due modalità di visualizzazione dei dati facendo clic sulle iconevisualizzate ( ).


• Ultime 24 ore

• Ultimi 7 giorni

• Ultimi 30 giorni (predefinito)

• È possibile modificare il tipo di minaccia per i dati visualizzati selezionando unadelle opzioni seguenti:

• Spam

• Virus

• Tutto (impostazione predefinita)

• È possibile modificare il tipo di direzione per i dati visualizzati selezionando unadelle opzioni seguenti:

• In arrivo

• In uscita


• Fare clic sul conteggio delle minacce per visualizzare i registri degli eventi.


14-31

Widget InterScan Web Security as a ServiceSul pannello di controllo vengono visualizzati gli widget InterScan Web Security as aService indicati di seguito:

Widget InterScan Web Security as a Service

Mostra i clienti di InterScan Web Security as a Service (IWSaaS) che presentano ilmaggior numero di eventi di minaccia. I dati vengono visualizzati sotto forma di tabellae grafico a barre. È possibile alternare queste due modalità di visualizzazione dei datifacendo clic sulle icone visualizzate ( ).

• È possibile modificare il tipo di minaccia per i dati visualizzati selezionando unadelle opzioni seguenti:

• Tutti

• Antispyware

• Antivirus

• Controllo app

• Filtri URL

• Reputazione Web



14-32

Widget Worry-Free Business Security ServicesNel pannello di controllo vengono visualizzati gli widget Worry-Free Business SecurityServices indicati di seguito:

Sato dell'agente Worry-Free Business Security Services

Questo widget mostra i dispositivi Worry-Free Business Security Services che non sisono connessi o che non sono stati in grado di completare una scansione per più di unmese.

NotaIl conteggio include solo agenti Worry-Free Business Security Services per i quali è stataimpostata la scansione pianificata.

Fare clic su qualsiasi numero di dispositivi per visualizzare i registri eventi.

Widget Clienti Worry-Free Business Security Services conil maggior numero di minacce


14-33

Questo widget mostra i clienti Worry-Free Business Security Services con il numero piùelevato di eventi di minacce.

Per cambiare le visualizzazioni, fare clic sull'icona della tabella o sull'icona del grafico abarre in alto a destra ( ).

Visualizzazione Opzioni

Tabella • Fare clic sul nome di un Cliente per aprire la schermata Clienti >[cliente].

Grafico a barre • Passare il mouse su una barra per visualizzare il numero dirilevamenti per il cliente e prodotto specifico.

• Fare clic su qualsiasi barra per visualizzare i registri eventi.

Sistemi operativi dell'endpoint Worry-Free BusinessSecurity Services

Questo widget mostra i sistemi operativi installati sugli endpoint Worry-Free BusinessSecurity Services.


14-34

• Modificare il tipo di dispositivo per i dati visualizzati selezionando una delleopzioni seguenti:

• Desktop

• Server

• Mobile

• Fare clic sulla versione di sistema operativo indicata nella tabella o nel grafico atorta per visualizzare i registri degli eventi.

Centro notificheIl Centro notifiche fornisce un metodo rapido per individuare i clienti con eventi“Operazione richiesta” e “Attenzione”.

Accedere al Centro notifiche mediante il widget Clienti con notifiche.

Per ulteriori informazioni, vedere Widget Clienti con notifiche a pagina 14-8.

Nella tabella seguente vengono descritte le opzioni disponibili nella schermata Centronotifiche per le schede Operazione richiesta e Attenzione.

Opzione Descrizione

Esporta tutto Fare clic per esportare un file CSV contenente tutti i dati relativi aiclienti con eventi.


14-35

Opzione Descrizione

Elimina Eliminare le notifiche dopo aver eseguito l'operazione manualenecessaria per risolvere un problema su un endpoint che ilprodotto gestito non è riuscito a risolvere direttamente.

Selezionare uno o più eventi relativi ai prodotti gestiti supportati,quindi fare clic su Elimina per rimuovere i dati dell'evento dalCentro notifiche, i widget Remote Manager correlati e leseguenti console dei prodotti gestiti (se applicabile):



NotaL'eliminazione di un evento non comporta l'eliminazione deidati del registro correlati all'evento. Remote Managerelimina solo le informazioni di notifica degli eventi.

Configura notifiche Fare clic per aprire la schermata Amministrazione > Configuranotifiche e configurare le impostazioni di notifica globali inRemote Manager.

Per ulteriori informazioni, vedere Configurazione delleimpostazioni di notifica globali a pagina 17-3.

Tipo Selezionare i tipi di eventi che vengono visualizzati nella tabella.

• Tutti: visualizza le notifiche per tutti i tipi di eventi

• Licenza: visualizza solo le notifiche relative alle licenze

• Sistema: visualizza solo le notifiche di sistema

• Minaccia: visualizza solo ne notifiche relative alle minacce

Azienda Fare clic sul nome di un'azienda contenuto nella tabella per aprirela schermata Clienti > [cliente] e visualizzare tutti gli eventirelativi al cliente specifico.

Per ulteriori informazioni, vedere Prodotti del cliente a pagina 3-3.


14-36

Opzione Descrizione

Occorrenze Fare clic sul conteggio Occorrenze per visualizzare ulterioridettagli relativi a un particolare evento.

A seconda del prodotto gestito, i dettagli dell'evento vengonovisualizzati come segue:

• Worry-Free Business Security (Standard o Advanced): vienevisualizzata una schermata popup con i dettagli di tutte leoccorrenze relative all'evento specifico

• Worry-Free Business Security Services: viene visualizzata laschermata Dettagli evento contenente informazioniaggiuntive sull'evento e sulle azioni di risoluzione consigliate.

Per ulteriori informazioni, consultare Dettagli evento a pagina14-36.

• Per tutti gli altri prodotti gestiti: Remote Manager apre laconsole del prodotto gestito in cui è possibile trovare ulterioriinformazioni sugli eventi.

Dettagli evento

La schermata Dettagli evento fornisce una visualizzazione più dettagliata degli eventi diminacce e di sistema che interessano i clienti Worry-Free Business Security Services.

Nella tabella seguente vengono descritte le informazioni contenute nella schermataDettagli evento.

Informazioni Descrizione

Tipo di evento Visualizza un'icona e una descrizione per i seguenti tipi di eventi:

• Operazione richiesta

• Attenzione

Categoria di eventi Descrive l'evento specifico visualizzato e la sottocategoria

Descrizione Descrive il problema e le impostazioni di soglia relativi alla notificadell'evento


14-37

Informazioni Descrizione

Operazionesuggerita

Fornisce i consigli per gli eventi che il prodotto gestito non è ingrado di risolvere direttamente

Pulsanti di azione Le azioni disponibili variano in base all'evento specifico

Le azioni possibili includono:

• Elimina notifica: elimina la notifica dopo che è stataeseguita l'operazione manuale necessaria per risolvere unproblema su un endpoint che il prodotto gestito non è riuscitoa risolvere direttamente.

Dopo aver eliminato la notifica di un evento, RemoteManager rimuove i dati dell'evento dal Centro notifiche, iwidget Remote Manager correlati e la console Worry-FreeBusiness Security Services.

NotaL'eliminazione di un evento non comportal'eliminazione dei dati del registro correlati all'evento.Remote Manager elimina solo le informazioni dinotifica degli eventi.

• Scarica tool: se è disponibile un altro strumento Trend Microche consente di risolvere la minaccia per la protezione, fareclic per scaricare il pacchetto software.

NotaPer risolvere la minaccia per la protezione, ènecessario eseguire manualmente lo strumento sugliendpoint coinvolti.

• Attiva scansione in tempo reale: fare clic per attivareautomaticamente il servizio Scansione in tempo reale sugliendpoint coinvolti.

• Aggiorna Security Agent: fare clic per attivare il processo diaggiornamento sugli endpoint coinvolti non aggiornati.

Elenco degliendpoint coinvolti

Visualizza un elenco degli endpoint coinvolti e i dati specificidell'evento correlati alla categoria di eventi


14-38

Registri eventiLa schermata Registri eventi viene visualizzata dopo aver fatto clic su un conteggio checompare nei diversi widget disponibili sul pannello di controllo. I registri eventiforniscono una visualizzazione dettagliata dei rilevamenti segnalati dai prodotti gestitiper i clienti specifici.

È possibile fare clic sul conteggio delle occorrenze per ottenere ulteriori informazionisul tipo di evento specifico. A seconda del prodotto gestito, facendo clic sul conteggiodelle occorrenze è possibile:

• Per gli eventi Worry-Free Business Security Services: visualizzare la schermataQuery registro WFBSS

Per ulteriori informazioni, vedere Esecuzione di una query registro WFBS-SVC a pagina14-38.

• Per gli eventi Worry-Free Business Security: visualizzare una schermata del registroper gli eventi rilevati

• Per tutti gli altri prodotti gestiti: aprire la console del prodotto gestito in cui èpossibile visualizzare i registri specifici del prodotto per il cliente interessato

Esecuzione di una query registro WFBS-SVC

È possibile eseguire una query dei registri di Worry-Free Business Security Services perdeterminare come i diversi tipi di eventi hanno influito su tutti i clienti Remote Manager.

Procedura

1. Accedere a Home.

2. Aprire la schermata Registri eventi facendo clic su un collegamento dati inqualsiasi widget Worry-Free Business Security Services.

3. Fare clic sul conteggio delle occorrenze per ciascun cliente Worry-Free BusinessSecurity Services.


14-39

Viene visualizzata la schermata Query registro WFBS-SVC contenente leinformazioni sui rilevamenti per la categoria di minaccia relativa al conteggio delleoccorrenze selezionato.

4. (Facoltativo) Visualizzare altri dati del registro di Worry-Free Business SecurityServices.

a. Dal menu a discesa Periodo, specificare l'intervallo di date per i dati dirilevamento.

b. Dal menu a discesa Categoria, selezionare le categorie di minacce disponibili.Se è selezionata la categoria Ransomware, selezionare i canali di infezionedisponibili.

c. Fare clic su Visualizza registri.

Vengono visualizzati tutti i registri di Worry-Free Business Security Servicesche corrispondono ai criteri di ricerca per tutti i clienti Remote Manager.

5. (Facoltativo) Fare clic su Esporta tutto per salvare i dati in un file CSV.

15-1

Capitolo 15

Gestione degli eventiIn questa sezione vengono trattati i seguenti argomenti:

• Descrizione degli eventi a pagina 15-2

• Eventi del prodotto gestito a pagina 15-3

• Visualizzazione di eventi correlati al prodotto a pagina 14-22


15-2

Descrizione degli eventiRemote Manager definisce un evento come qualsiasi attività che richieda l'attenzionedell'amministratore. Le informazioni disponibili variano secondo il prodotto selezionatoe il tipo di evento.

Remote Manager offre due tipi di elenchi di eventi.

Tabella 15-1. Elenchi di eventi di Remote Manager

Elenco Descrizione

Registri eventi Visualizza un elenco di eventi da un widget

Remote Manager visualizza un elenco di eventi per il widgetselezionato in base all'intervallo specificato. In base al widget, èpossibile scegliere di visualizzare informazioni delle ultime 24 ore,degli ultimi 7 giorni o 30 giorni.

Per ulteriori informazioni, vedere Registri eventi a pagina 14-38.

Eventi correlati alprodotto

Visualizza un elenco di eventi in tempo reale

Remote Manager si sincronizza con i prodotti supportati eaggiorna gli elenchi ogni 5 minuti.

NotaPer ulteriori informazioni, vedere Visualizzazione di eventicorrelati al prodotto a pagina 14-22.

Gravità degli eventiEventi specifici del prodotto possono avere i seguenti livelli di gravità.

• Operazione richiesta: eventi che richiedono attenzione immediata.

• Avviso: Notifiche che servono da avvisi, ma non richiedono attenzione immediata.

Stato degli eventiEventi specifici del prodotto possono avere i seguenti stati.

Gestione degli eventi

15-3

• Non risolto: Eventi che necessitano di attenzione.

• Elimina/Aggiorna ora: Eventi affrontati ma che richiedono ancoraaggiornamenti da prodotti o servizi.

Eventi del prodotto gestitoGli eventi di Remote Manager variano in base a ciascun prodotto/servizio gestito.

• Eventi Cloud App Security a pagina 15-3

• Eventi Cloud Edge a pagina 15-5

• Eventi InterScan Web Security as a Service a pagina 15-8

• Eventi Worry-Free Business Security a pagina 15-9

• Eventi Worry-Free Business Security Services a pagina 15-12

Eventi Cloud App Security

Nota

Se si verificano più eventi “Operazione richiesta” e “Attenzione”, Remote Managervisualizza l'icona per la minaccia più grave.



Antivirus Soglia rilevamenti di virussuperata



15-4


Blocco file Violazioni blocco filesuperiori a

: il conteggio delle violazioni blocco filerilevate supera la soglia configurata entro 1ora (come configurato sulla console delprodotto gestito)


Rilevamenti di Analizzatorevirtuale ad “Alto rischio”superiori a

: il conteggio dei rilevamenti diAnalizzatore virtuale individuati per glioggetti ad “Alto rischio” supera la sogliaconfigurata entro 1 ora (come configuratosulla console del prodotto gestito)

Rilevamenti di Analizzatorevirtuale “Rischio medio/basso” superiori a

: il conteggio dei rilevamenti diAnalizzatore virtuale rilevati per gli oggettia “Rischio medio/basso” supera la sogliaconfigurata entro 1 ora (come configuratosulla console del prodotto gestito)

ReputazioneWeb




15-5




Token di accesso a Box nonvalido


Token di accesso aDropbox non valido


Token di accesso s GoogleDrive non valido


Problemi disincronizzazione sugliaccount delegati

: impossibile eseguire lasincronizzazione con gli account delegati

Eventi Cloud Edge

Nota

Alcuni eventi di minacce da Cloud Edge potrebbero visualizzare informazioni aggiuntivesul canale.



Anti-spam Rilevamenti di spam : il conteggio dei messaggi di spamrilevati nell'ultima ora

Antivirus Rilevamenti virus : il conteggio dei virus/malware rilevatinell'ultima ora

Botnet Rilevamenti botnet : il conteggio delle botnet rilevatenell'ultima ora


15-6


CallbackC&C

callback C&C : il conteggio dei callback C&C rilevatinell'ultima ora

IPS Rilevamenti IPS : il conteggio degli IPS rilevatinell'ultima ora


Rilevamenti di Intelligenzacomputazionale predittiva

: il conteggio di Intelligenzacomputazionale predittiva rilevatonell'ultima ora

Ransomware

Rilevamenti ransomware : il conteggio dei ransomware rilevatinell'ultima ora


Rilevamenti di Analizzatorevirtuale

: il conteggio dei rilevamenti diAnalizzatore virtuale rilevati nell'ultima ora

ReputazioneWeb

Violazioni URL : il conteggio degli URL bloccatinell'ultima ora

MinacceWeb

Rilevamenti di minacceWeb (incluse le violazioni diIPS, botnet, antivirus oReputazione Web)

: il conteggio delle minacce Webrilevate nell'ultima ora



Scansionee-mail sucloud

Servizio non disponibile : Cloud Edge non è riuscito aconnettersi al servizio scansione e-mail sucloud

Il servizio è statotemporaneamente nondisponibile nelle ultime 24ore

: Cloud Edge non è statotemporaneamente in grado di connettersial servizio di scansione su cloud nelleultime 24 ore


15-7


Aggiornamento delfirmware

Ultimo aggiornamento delfirmware non riuscito. Aprirela <console cloud CloudEdge> per ulterioriinformazioni.

: non è stato possibile aggiornare ilfirmware di Cloud Edge all'ultima versionedel firmware

Firmware non aggiornato : la versione corrente del firmwareCloud Edge non è aggiornata

Offline Gateway offline. Ciòpotrebbe influiresull'implementazione deicriteri e sull'analisi deiregistri.

: Cloud Edge non è in grado diconnettersi al gateway o di eseguire lascansione

Offline(ultime 24ore)

Occorrenze di gatewayoffline nelle ultime 24 ore.Ciò potrebbe aver influitosull'implementazione deicriteri e sull'analisi deiregistri.

: Cloud Edge non è stato in grado dimantenere una connessione dedicata atutti i gateway registrati nelle ultime 24 ore






: la quantità di risorse rimanenti suldispositivo è scesa al di sotto della sogliadi allarme configurata.

Insufficienzadi risorse(ultime 24ore)





: la quantità di risorse rimanenti suldispositivo è scesa al di sotto della sogliadi allarme configurata nelle ultime 24, male risorse sono state ripristinate


15-8


Nonregistrato

Impossibile eseguire lagestione cloud. Questogateway non è registratosulla console cloud CloudEdge.

: Cloud Edge non è in grado dieseguire la scansione sul gateway

Eventi InterScan Web Security as a ServiceTabella 15-6. Eventi di minacce


Anti-spyware

Rilevamenti spyware/grayware

: il conteggio dello spyware/graywarerilevato nelle ultime 24 ore

Antivirus Rilevamenti virus : il conteggio dei virus/malware rilevatinelle ultime 24 ore


Violazioni di Controlloapplicazione

: il conteggio delle violazioni diControllo applicazione rilevate nelle ultime24 ore

Filtri URL Violazioni URL : il conteggio delle violazioni del FiltroURL rilevate nelle ultime 24 ore

ReputazioneWeb

Violazioni URL : il conteggio degli URL bloccati nelleultime 24 ore




Problemi disincronizzazione con AD/LDAP

: impossibile eseguire lasincronizzazione con AD/LDAP


15-9

Eventi Worry-Free Business SecurityTabella 15-8. Eventi di minacce


Anti-spam I rilevamenti di spam neimessaggi totali ricevutisuperano

: la percentuale di messaggi di spamrilevati nei messaggi totali supera la sogliaconfigurata entro 1 ora (come configuratosulla console del prodotto gestito)

Anti-spyware






15-10


Antivirus Scansione in tempo realedisattivata sugli endpoint


Scansione in tempo realedisattivata sugli ExchangeServer

: gli Exchange Server in cui lascansione in tempo reale è disattivataconsentono il passaggio di tutti gli allegatinei messaggi e-mail, lasciando la rete delcliente vulnerabile ai worm di invio di postadi massa.



Rilevamenti di virus suendpoint superiori a

: il conteggio dei virus/malware rilevatisugli endpoint supera la soglia configurataentro 1 ora (come configurato sulla consoledel prodotto gestito)

Rilevamenti di virus suserver Exchange superiori a

: il conteggio dei virus/malware rilevatisui server Exchange supera la sogliaconfigurata entro 1 ora (come configuratosulla console del prodotto gestito)


15-11

















ReputazioneWeb




15-12




Spazio su disco restantesotto

: la quantità di spazio su discorimanente sul server è scesa al di sottodella soglia di allarme configurata.


Servizio non disponibile : la console Worry-Free BusinessSecurity non riesce a connettersi a SmartScan Server

Aggiorna Agenti non aggiornati : più di <number> Security Agent nonhanno ricevuto i pattern antivirus piùrecenti nell'ultima ora

Exchange Server nonaggiornati

: sono stati rilevati componenti nonaggiornati sugli Exchange Server

Eventi Worry-Free Business Security ServicesTabella 15-10. Eventi di minacce


Anti-spyware






15-13


Antivirus Scansione in tempo realedisattivata




Soglia rilevamenti di virussuperata



Soglia violazioni diControllo applicazionesuperata

: il conteggio delle violazioni diControllo applicazione rilevate supera lasoglia configurata entro 1 ora (comeconfigurato sulla console del prodottogestito)





15-14













Soglia nei rilevamenti diIntelligenza computazionalepredittiva superata

: il conteggio di Intelligenzacomputazionale predittiva rilevato superala soglia configurata entro 1 ora (comeconfigurato sulla console del prodottogestito)



ReputazioneWeb




15-15




Agenti disconnessi : i Security Agent non possonocollegarsi a Smart Protection Network

Aggiorna Agenti non aggiornati : i Security Agent con pattern nonaggiornati dopo due ore di rilascio patternantivirus hanno superato la soglia

Visualizzazione di eventi correlati al prodottoUn evento correlato al prodotto visualizza un elenco di eventi in tempo reale.

Procedura

1. Accedere a Clienti > {nome azienda} > {prodotto}.

2. Secondo il prodotto selezionato, effettuare una delle operazioni indicate di seguito.

Prodotto Passaggi

Cloud App Security Andare alla scheda Eventi.

Cloud Edge Andare alla scheda Eventi.

InterScan Web Security as a Service L'elenco degli eventi viene visualizzatoautomaticamente quando si selezionaun prodotto IWSaaS dalla struttura direte.

Worry-Free Business Security Andare alla scheda Eventi.

Worry-Free Business Security Services Andare alla scheda Eventi.

16-1

Capitolo 16

Gestione dei rapportiIn questa sezione sono trattati i seguenti argomenti:

• Panoramica sui rapporti a pagina 16-2

• Creazione di rapporti a pagina 16-3

• Visualizzazione dei rapporti a pagina 16-7

• Modifica dei rapporti a pagina 16-7

• Download e invio di rapporti a pagina 16-8

• Iscrizione ai rapporti a pagina 16-8


16-2

Panoramica sui rapportiTrend Micro Remote Manager consente di generare, scaricare e inviare rapportiautomaticamente. I rapporti forniscono una panoramica relativa allo stato della licenza,ai risultati della valutazione, agli incidenti provocati da minacce, alle minacce principali,nonché ai computer, ai file e agli indirizzi e-mail più colpiti nelle reti dei clienti.

I rapporti includono una varietà di statistiche da Worry-Free Business Security (tutti) eHosted Email Security. Remote Manager presenta profili rapporto, rapporti singoli eperiodici, intervalli di date e vari destinatari e-mail. Remote Manager salva i 30 rapportigiornalieri più recenti, i dieci rapporti settimanali più recenti e i cinque rapporti mensilipiù recenti. I rapporti generali sono adatti sia per i rivenditori che per i clienti. I rapportidettagliati sono adatti sia per i rivenditori che per i partner.

Figura 16-1. Pagina Rapporti

I profili rapporto consentono di creare più rapporti a partire da un unico profilo. Adesempio, è possibile creare un rapporto singolo e generarlo, quindi modificarne alcuneopzioni e rigenerarlo senza dover creare nuovamente l'intero rapporto. AttualmenteRemote Manager supporta rapporti generali e dettagliati.

Gestione dei rapporti

16-3

Creazione di rapportiIn Trend Micro Remote Manager sono disponibili i seguenti metodi per creare unmodello di rapporto:

• Fare clic su un rapporto esistente, modificare il rapporto e fare clic su Salva infondo alla schermata.

• Creare un nuovo modello di rapporto. Per ulteriori informazioni, consultare lasezione Creazione di modelli di rapporto a pagina 16-3.

Creazione di modelli di rapporti

Procedura

1. Accedere a Rapporti > Nuovo rapporto.


16-4

Viene visualizzata la finestra Nuovo rapporto.

2. Specificare quanto segue:

• Nome del rapporto

• Tipo di rapporto: Per ulteriori informazioni, consultare la sezione Panoramicasui rapporti a pagina 16-2.

3. Selezionare l'intervallo di date:

• Rapporto singolo


16-5

Opzione Descrizione

Ultime 24 ore Calcola il rapporto con i dati ricevuti dallamezzanotte fino al momento della generazionedel rapporto (in base al fuso orario selezionato).

NotaIl fuso orario del rapporto è quelloselezionato dal rivenditore durante lacreazione del profilo. Non vienedeterminato dal computer del cliente.

Ultimi 7 giorni Calcola il rapporto con i dati relativi agli ultimi 7giorni (esclusa la data attuale).

Ultimi 30 giorni Calcola il rapporto con i dati relativi agli ultimi 30giorni (esclusa la data attuale).

Intervallo specifico La data "Da" deve essere successiva o ugualealla prima data dell'ultimo mese (RemoteManager memorizza soltanto i dati dell'ultimomese e di quello in corso). La data "A" deveessere precedente o uguale a quella attuale.

• Rapporto ricorrente

Opzione Descrizione

Rapportogiornaliero

La data di fine deve essere precedente alla data del giornocorrente. Ogni giorno, definito nell'intervallo specificato,viene generato un rapporto in base ai dati del giornoprecedente.

Ad esempio, se l'intervallo va dal 27/01/2009 al29/01/2009:

• Il giorno 27, Remote Manager genera un rapportobasato sui dati del giorno 26

• Il giorno 28 Remote Manager genera un rapportobasato sui dati del giorno 27

• Il giorno 29 Remote Manager genera un rapportobasato sui dati del giorno 28


16-6

Opzione Descrizione

Rapportosettimanale

Remote Manager genera il rapporto settimanale ognilunedì utilizzando i dati della settimana precedente. Diconseguenza, se si desidera generare un rapporto relativoalla settimana in corso, è necessario impostare come datadi fine almeno il lunedì della settimana successiva.

Rapportomensile

Remote Manager genera il rapporto mensile ogni secondogiorno del mese utilizzando i dati del mese precedente. Diconseguenza, se si desidera generare un rapporto relativoal mese in corso, è necessario impostare come data di finealmeno il secondo giorno del mese successivo.

4. Specificare gli elementi del formato rapporto seguenti:

Opzione Descrizione

Formatorapporto

I rapporti possono essere esportati in file PDF o CSV.

Linguarapporto

Trend Micro Remote Manager supporta inglese, francese,tedesco, italiano, giapponese, cinese semplificato e spagnolo.

Nota Le informazioni sono destinate a uso interno e non vengonovisualizzate sul rapporto.


Viene visualizzata la schermata Seleziona dati rapporti.

6. Selezionare un modello di rapporto e la data da generare.

Nota

Se il rivenditore non è collegato al server del cliente o non sono disponibili dati, nonvengono visualizzati dati per il cliente.


Viene visualizzata la schermata Genera rapporto per clienti specifici.

8. Selezionare i clienti che generano il rapporto.


16-7

9. Specificare i dettagli del rapporto e-mail. I destinatari presenti nelle opzioni Mail aprovengono dall'elenco dei contatti dell'azienda. È inoltre possibile aggiungere gliindirizzi e-mail che ricevono i rapporti generati.

NotaPer ciascun cliente selezionato sono disponibili vari destinatari e-mail. È possibileaggiungere o eliminare i destinatari e-mail a seconda dei clienti.

10. Facoltativo: Selezionare Attiva per visualizzare il logo del cliente.

11. Fare clic su Fine.

Remote Manager aggiunge il modello all'elenco dei rapporti disponibili.

Visualizzazione dei rapportiPer poter essere visualizzato, un rapporto deve essere stato generato almeno una volta.

Accedere a Rapporti > {nome rapporto} > File dei rapporti (scheda) > {file nelmenu Visualizza}.

Per ulteriori informazioni, consultare la sezione Panoramica sui rapporti a pagina 16-2.

Modifica dei rapportiAccedere a Rapporti > {nome rapporto}.

Per ulteriori informazioni, consultare la sezione Creazione di modelli di rapporto a pagina16-3.


16-8

Download e invio di rapportiÈ possibile scaricare e inviare rapporti ai destinatari. Anche se al momento delladefinizione del rapporto sono stati specificati i destinatari, è possibile modificare l'elencodegli utenti a cui verrà inviato il rapporto.

Procedura

1. Accedere a Rapporti > {elemento o numero di elementi nei file dei rapporti}> {rapporto nel menu Visualizza}.

2. Selezionare i rapporti da inviare o scaricare.

3. Fare clic su Invia o su Download.

Per ulteriori informazioni, consultare Iscrizione ai rapporti a pagina 16-8.

Iscrizione ai rapporti

Procedura

1. Accedere a Rapporti > {nome rapporto} > Pubblico di destinazione (scheda)> Aggiungi destinazione.

2. Selezionare il rapporto del cliente.

Nota

Quando si crea un rapporto, l'elenco dei possibili destinatari e-mail viene ricavato daidettagli di contatto.

3. Modificare la riga dell'oggetto come desiderato.


Parte VIAmministrazione di Remote

Manager

17-1

Capitolo 17

Amministrazione di Remote ManagerNotaPer informazioni relative all'integrazione di prodotti di terzi, vedere Parte IV: Integrazione disoluzioni di terzi.

In questa sezione sono trattati i seguenti argomenti:

• Impostazioni di amministrazione a pagina 17-2

• Configurazione delle impostazioni di notifica globali a pagina 17-3

• Configurazione delle impostazioni della console a pagina 17-20

• Modelli di impostazione predefinita a pagina 17-21

• Visualizzazione dei registri di amministrazione a pagina 17-24


17-2

Impostazioni di amministrazioneLa schermata Amministrazione consente di configurare le impostazioni globali delcliente, le impostazioni della console Remote Manager, visualizzare e configurarel'integrazione con software di terzi, nonché visualizzare i registri di sistema.

Sezione Descrizione

Impostazioni disistema

• Configura notifiche: consente di configurare le impostazionidi notifica globali

SuggerimentoTrend Micro consiglia di configurare le impostazioni dinotifica globali in modo che sia possibile applicarle allamaggior parte dei clienti. Le impostazioni globaliforniscono un metodo rapido per configurare lenotifiche dei singoli clienti, anche se è possibilepersonalizzare le impostazioni di notifica in base alsingolo cliente.

Per ulteriori informazioni, vedere Configurazione delleimpostazioni di notifica globali a pagina 17-3.

• Impostazioni console: consente di modificare l'immaginedel banner visualizzata sulla console Remote Manager

Per ulteriori informazioni, vedere Configurazione delleimpostazioni della console a pagina 17-20.

Integrazione di terzi • Consente di visualizzare lo stato corrente delle funzioni diRemote Manager integrate con software di terzi

• Configura integrazione di terzi: consente di attivarel'integrazione con software di terzi supportato e di configurarele impostazioni di integrazione globali

Per ulteriori informazioni, vedere Parte IV: Integrazione disoluzioni di terzi a pagina 1.

Amministrazione di Remote Manager

17-3

Sezione Descrizione

Impostazionipredefinite perprodotti/servizi

Configura modelli impostazione predefinita: consente diconfigurare le impostazioni dell'intera console di prodotti/servizigestiti che è possibile applicare ai nuovi clienti o a quelli esistenti

SuggerimentoLa configurazione dei modelli può consentire di risparmiaretempo mediante la preconfigurazione dei criteri diprotezione e degli elenchi di eccezioni relativi al prodottogestito, che è possibile applicare in seguito a più clienti.

ImportanteRemote Manager supporta solo i modelli di impostazionepredefinita per Worry-Free Business Security Services eCloud Edge.

Per ulteriori informazioni, vedere Modelli di impostazionepredefinita a pagina 17-21.

Registri di sistema Registri di amministrazione: mostrano le informazioni relativealle modifiche della console Remote Manager apportate dagliutenti

Per ulteriori informazioni, vedere Visualizzazione dei registri diamministrazione a pagina 17-24.

Configurazione delle impostazioni di notificaglobali

Impostare le notifiche globali per monitorare gli eventi comuni che possono richiedereattenzione. Remote Manager fornisce notifiche mediante messaggi e-mail nel widgetClienti con notifiche o tramite software di terzi.


17-4

SuggerimentoTrend Micro consiglia di configurare le impostazioni di notifica globali in modo che siapossibile applicarle alla maggior parte dei clienti. Le impostazioni globali forniscono unmetodo rapido per configurare le notifiche dei singoli clienti, anche se è possibilepersonalizzare le impostazioni di notifica in base al singolo cliente.

Procedura

1. Accedere ad Amministrazione.

2. Nella sezione Impostazioni di sistema fare clic su Configura notifiche.

Viene visualizzata la schermata Amministrazione > Configura notifiche.

3. Nella sezione Impostazioni messaggio e-mail specificare i destinatari chericevono i messaggi e-mail di notifica.

• Responsabile account: selezionare l'account Licensing Management relativoall'amministratore principale di Remote Manager che deve ricevere le notifichee-mail per tutti i clienti.

• Ulteriori destinatari: digitare manualmente gli indirizzi e-mail delle altrepersone che Remote Manager deve contattare

NotaSeparare più voci con un punto e virgola (;).

4. Nella sezione Impostazioni messaggio e-mail, specificare il contenuto delmessaggio che compare nei messaggi e-mail di notifica.


17-5

Opzione Descrizione Notifiche possibili

Inviamessaggie-mailconsolidatiseparatiper tutti glieventiOperazione richiestaeAttenzioneper tutti iclienti

Remote Manager consolida tutti glieventi Operazione richiesta e Attenzioneper tutti i clienti e invia un singolomessaggio e-mail per ciascun livello digravità contenente un riepilogo di tutti glieventi ogni volta che il server RemoteManager esegue la sincronizzazionecon i server dei prodotti gestiti.

NotaFare clic su Modifica prefazioneoggetto per specificare unaprefazione personalizzata cometesto iniziale nella rigadell'oggetto.

• Un messaggio e-mailconsolidato con tuttigli eventi Operazionerichiesta per tutti iclienti per prodottogestito

• Un messaggio e-mailconsolidato con tuttigli eventi Attenzioneper tutti i clienti perprodotto gestito

• Messaggi e-mailseparati per tutti glieventi Licenza, comeconfigurato inImpostazioni dinotifica eventi

Invia unsingolomessaggioe-mailconsolidato per tuttigli eventiAttenzionemamessaggie-mailsingoli perognieventoOperazione richiestaperciascuncliente

Remote Manager consolida tutti glieventi Attenzione per tutti i clienti e inviaun singolo messaggio e-mail contenenteun riepilogo di tutti gli eventi Attenzioneogni volta che il server Remote Manageresegue la sincronizzazione con i serverdei prodotti gestiti. Remote Managerinvia anche un messaggio e-mail ognivolta che un prodotto gestito segnala unevento Operazione richiesta perqualsiasi cliente.

NotaFare clic su Modifica prefazioneoggetto attenzione perspecificare una prefazionepersonalizzata che comparecome testo iniziale nella rigadell'oggetto per il messaggiodell'evento Attenzioneconsolidato.

• Messaggi e-mailseparati per ognievento Operazionerichiesta per ciascuncliente

• Un messaggio e-mailconsolidato con tuttigli eventi Attenzioneper tutti i clienti perprodotto gestito



17-6

Opzione Descrizione Notifiche possibili

Inviamessaggie-mailsingoli perognieventoOperazione richiestaeAttenzioneper ognicliente

Remote Manager invia un nuovomessaggio e-mail ogni volta che unprodotto gestito segnala un eventoAttenzione o Operazione richiesta perqualsiasi cliente.

• Messaggi e-mailseparati per ognievento Operazionerichiesta per ciascuncliente

• Messaggi e-mailseparati per ognievento Attenzione/Informazione perciascun cliente


Importante

È possibile personalizzare il contenuto delle singole e-mail per gli eventi “Attenzione”e “Operazione richiesta” di Worry-Free Business Security Services e Cloud Edgefacendo clic sul nome di un evento nelle Impostazioni di notifica eventi dopo averselezionato questa opzione.

5. Nella sezione Impostazioni messaggio e-mail in Lingua, selezionare la linguache Remote Manager utilizza durante l'invio della notifica e-mail.

6. Nella sezione Impostazioni messaggio e-mail in Riepilogo giornalieronotifiche, attivare l'opzione Invia un riepilogo giornaliero delle notifiche perricevere un rapporto e-mail giornaliero contenente il riepilogo di tutti gli eventidella licenza, gli eventi di sistema e gli eventi di minacce per tutti i clienti, tuttii giorni.

Suggerimento

Fare clic sul collegamento Vedi esempio per visualizzare un'anteprima dei dati delgrafico a torta e della tabella inviati da Remote Manager.


17-7

7. Nella sezione Impostazioni di notifica eventi, configurare la modalità di inviodelle notifiche di Remote Manager per prodotti e tipi di eventi specifici.

• Impostazioni comuni:

• Mostra nelle notifiche: selezionare la casella di controllo pervisualizzare un evento di notifica nel widget Clienti con notifiche e laschermata Centro notifiche

• E-mail: selezionare la casella di controllo per fare in modo che RemoteManager invii un messaggio e-mail (in base alle impostazioni delcontenuto del messaggio) ogni volta che si verifica l'evento

• Soglia di allarme: se disponibile, specificare l'impostazione della sogliaper l'evento

Nota

Configurare le impostazioni di soglia per Worry-Free Business SecurityServices utilizzando la console Web Worry-Free Business SecurityServices di ciascun cliente.

• Notifiche per prodotti e tipi di eventi: gli eventi di notifica variano in base aciascun prodotto e tipo di evento. Fare riferimento all'elenco seguente perinformazioni specifiche relative a ciascuna sezione:

Sezione Descrizione

Tutti gli eventidella licenza

Dall'elenco fornito, selezionare i tipi di eventi specifici chesi desidera monitorare.

NotaRemote Manager invia un messaggio e-mailconsolidato separato contenente tutte le notificherelative alle licenze per tutti i clienti.

Per ulteriori informazioni sugli eventi di notifica, vedereNotifiche relative alle licenze a pagina 17-11.


17-8

Sezione Descrizione

Worry-FreeBusinessSecurity Services

Dall'elenco fornito, selezionare i tipi di eventi specifici chesi desidera monitorare.

Per ulteriori informazioni sugli eventi di notifica, vedereNotifiche Worry-Free Business Security Services a pagina17-12.

ImportanteAttivare l'opzione Non inviare le notifiche dalprodotto gestito ai destinatari di RemoteManager per ridurre il numero di messaggi e-mailduplicati che i destinatari hanno specificato nellasezione Destinatari delle Impostazionimessaggio e-mail. Remote Manager confronta idestinatari presenti nelle Impostazioni messaggioe-mail con i destinatari configurati nella consoleWorry-Free Business Security Services per ciascuncliente. Se un indirizzo e-mail compare in entrambigli elenchi, Remote Manager blocca le notifiche diWorry-Free Business Security Services relative agliindirizzi e-mail duplicati.

SuggerimentoSe si è scelto di ricevere messaggi e-mail singoliper gli eventi “Attenzione” o “Operazione richiesta”nella sezione Contenuto del messaggio, èpossibile fare clic sul nome di un evento perpersonalizzare il contenuto del messaggio e-mail.

Per ulteriori informazioni, consultarePersonalizzazione del contenuto delle notifiche e-mail a pagina 17-10.

Worry-FreeBusinessSecurity

È possibile scegliere solo se ricevere notifiche basate suitipi di eventi di minaccia e di sistema.

Per ulteriori informazioni sugli eventi di notifica, vedereNotifiche Worry-Free Business Security a pagina 17-14.


17-9

Sezione Descrizione

Cloud AppSecurity

È possibile scegliere solo se ricevere notifiche basate suitipi di eventi di minaccia e di sistema.

Per ulteriori informazioni sugli eventi di notifica, vedereNotifiche Cloud App Security a pagina 17-17.

Cloud Edge Dall'elenco fornito, selezionare i tipi di eventi specifici chesi desidera monitorare.

Per ulteriori informazioni sugli eventi di notifica, vedereNotifiche Cloud Edge a pagina 17-18.

ImportantePer i tipi di evento “Informazioni”, Remote Managerinvia le notifiche in base all'impostazionedell'evento “Attenzione” configurata nella sezioneContenuto del messaggio.

SuggerimentoSe si è scelto di ricevere messaggi e-mail singoliper gli eventi “Attenzione” o “Operazione richiesta”nella sezione Contenuto del messaggio, èpossibile fare clic sul nome di un evento perpersonalizzare il contenuto del messaggio e-mail.

Per ulteriori informazioni, consultarePersonalizzazione del contenuto delle notifiche e-mail a pagina 17-10.

InterScan WebSecurity as aService

È solo possibile scegliere di ricevere notifiche basate sultipo di evento Sistema.

Per ulteriori informazioni sugli eventi di notifica, vedereNotifiche InterScan Web Security as a Service a pagina17-20.



17-10

Nota

È possibile ripristinare tutte le impostazioni di notifica globali alla configurazionepredefinita facendo clic su Ripristina impostazioni predefinite.

Personalizzazione del contenuto delle notifiche e-mailSe si è scelto di ricevere messaggi e-mail singoli per gli eventi “Attenzione” o“Operazione richiesta” nella sezione Contenuto del messaggio, è possibile fare clic sulnome di un evento per personalizzare il contenuto del messaggio e-mail.

Per ulteriori informazioni, consultare Configurazione delle impostazioni di notifica globali apagina 17-3.

Importante

I modelli dei messaggi e-mail personalizzati sono disponibili solo per gli eventi Worry-FreeBusiness Security Services e Cloud Edge.

Suggerimento

Fare clic sul collegamento Anteprima esempio per conoscere il layout dei messaggi dinotifica prima di iniziare a personalizzare il contenuto della notifica.

Procedura

1. Nel campo Oggetto:

• Trascinare i campi dall'Elenco variabili per aggiungere i dati aggiornatidinamicamente.

Importante

La funzionalità di trascinamento è supportata solo con i browser Chrome oFirefox.

• Digitare manualmente il testo statico per migliorare la leggibilità.


17-11

2. Nel campo Contenuto:

• Trascinare i campi dall'Elenco variabili per aggiungere i dati aggiornatidinamicamente.

• Digitare manualmente il testo statico per migliorare la leggibilità.

• Utilizzare i pulsanti della barra degli strumenti di modifica disponibili performattare il contenuto del messaggio.


Notifiche relative alle licenze

Evento Frequenza Soglia di allarme

Licenza - Inscadenza

Selezionare le seguenti opzioni:

• Ogni 7 giorni: il sistemainvia una notifica e-mail ogni7 giorni, a partire da 14 giorniprima della scadenza.

• Ogni 14 giorni: il sistemainvia una notifica e-mail ogni14 giorni, a partire da 28giorni prima della scadenza.

• Ogni 30 giorni: il sistemainvia una notifica e-mail ogni30 giorni, a partire da 60giorni prima della scadenza.

Remote Manager visualizza lasoglia di allarme in baseall'impostazione della frequenza:

• Ogni 7 giorni: licenza inscadenza tra 14 giorni



Licenza -Scaduta

Per evento

Viene inviata una notifica se sonopresenti licenze già scadute

Non applicabile


17-12

Evento Frequenza Soglia di allarme

Licenza -Allocazione ineccesso

Per evento

Viene inviata una notifica se lapercentuale di postazioniutilizzate supera il numero diquelle fornite

Allocazione in eccesso (%):<numero>

NotaÈ possibile specificare lapercentuale di postazioniutilizzate che superanoquelle fornite al cliente.Tale percentuale puòessere un valore compresotra 100 e 120.

Notifiche Worry-Free Business Security Services

Importante

Per eventi con soglie configurabili, è necessario configurare separatamente il valore di sogliaper ciascun cliente sulla console Worry-Free Business Security Services.


Evento Dettagli




Antivirus -Scansione in temporeale disattivata



17-13

Evento Dettagli











Intelligenzacomputazionalepredittiva - Soglianei rilevamenti diIntelligenzacomputazionalepredittiva superata

: il conteggio di Intelligenza computazionale predittiva rilevatosupera la soglia configurata entro 1 ora (come configurato sullaconsole del prodotto gestito)




17-14

Evento Dettagli





Controlloapplicazione -Soglia violazioni diControlloapplicazionesuperata

: il conteggio delle violazioni di Controllo applicazione rilevatesupera la soglia configurata entro 1 ora (come configurato sullaconsole del prodotto gestito)


Evento Dettagli


: i Security Agent con pattern non aggiornati dopo due ore dirilascio pattern antivirus hanno superato la soglia

Smart ProtectionServices - Agentidisconnessi

: i Security Agent non possono collegarsi a Smart ProtectionNetwork

Notifiche Worry-Free Business SecurityTabella 17-3. Eventi di minacce

Evento Dettagli

Anti-spam - Irilevamenti di spamnei messaggi totaliricevuti superano

: la percentuale di messaggi di spam rilevati nei messaggitotali supera la soglia configurata entro 1 ora (come configuratosulla console del prodotto gestito)


17-15

Evento Dettagli





Antivirus -Scansione in temporeale disattivatasugli endpoint


Antivirus -Scansione in temporeale disattivatasugli ExchangeServer

: gli Exchange Server in cui la scansione in tempo reale èdisattivata consentono il passaggio di tutti gli allegati neimessaggi e-mail, lasciando la rete del cliente vulnerabile ai wormdi invio di posta di massa.




Antivirus -Rilevamenti di virussu endpointsuperiori a

: il conteggio dei virus/malware rilevati sugli endpoint supera lasoglia configurata entro 1 ora (come configurato sulla console delprodotto gestito)

Antivirus -Rilevamenti di virussu Exchange Serversuperiori a

: il conteggio dei virus/malware rilevati sui server Exchangesupera la soglia configurata entro 1 ora (come configurato sullaconsole del prodotto gestito)


17-16

Evento Dettagli












Evento Dettagli

Insufficienza dirisorse - Spazio sudisco restante sotto

: la quantità di spazio su disco rimanente sul server è scesa aldi sotto della soglia di allarme configurata.

Smart ProtectionServices - Servizionon disponibile

: la console Worry-Free Business Security non riesce aconnettersi a Smart Scan Server

Aggiornamento -Exchange Servernon aggiornati

: sono stati rilevati componenti non aggiornati sugli ExchangeServer


17-17

Evento Dettagli


: più di <number> Security Agent non hanno ricevuto i patternantivirus più recenti nell'ultima ora

Notifiche Cloud App SecurityTabella 17-5. Eventi di minacce

Evento Dettagli



Blocco file -Violazioni di Bloccofile superiori a

: il conteggio delle violazioni blocco file rilevate supera lasoglia configurata entro 1 ora (come configurato sulla console delprodotto gestito)


: il conteggio dei ransomware rilevati supera la sogliaconfigurata entro 1 ora (come configurato sulla console delprodotto gestito)

Analizzatore virtuale- Rilevamenti diAnalizzatore virtualesuperiori a

: il conteggio dei rilevamenti di Analizzatore virtuale individuatiper gli oggetti a “Rischio basso” o a “Rischio medio” supera lasoglia configurata nell'intervallo di 1 ora (in base allaconfigurazione sulla console del prodotto gestito)

: il conteggio dei rilevamenti di Analizzatore virtuale individuatiper gli oggetti ad “Alto rischio” supera la soglia configurata entro 1ora (come configurato sulla console del prodotto gestito)




17-18


Evento Dettagli

Problemi disincronizzazioneaccount - Token diaccesso a Box nonvalido


Problemi disincronizzazioneaccount - Token diaccesso a Dropboxnon valido


Problemi disincronizzazioneaccount - Token diaccesso a GoogleDrive non valido


Problemi disincronizzazioneaccount - Problemidi sincronizzazionesugli accountdelegati

: impossibile eseguire la sincronizzazione con gli accountdelegati

Notifiche Cloud EdgeTabella 17-7. Eventi di minacce


Minaccia Web -Soglia neirilevamenti diminacce Websuperata

: il conteggio delle minacceWeb rilevate supera la sogliaconfigurata entro 1 ora (comeconfigurato sulla console RemoteManager)



17-19


Callback C&C -Sogliarilevamenti dicallback C&Csuperata

: il conteggio dei callback C&Crilevati supera la sogliaconfigurata entro 1 ora (comeconfigurato sulla console RemoteManager)



: il conteggio dei ransomwarerilevati supera la sogliaconfigurata entro 1 ora (comeconfigurato sulla console RemoteManager)




Offline -Gateway offlinerilevato

: Cloud Edge non è in grado diconnettersi al gateway o dieseguire la scansione

Specificare quando RemoteManager invia la notifica:

• Immediatamente: attiva lanotifica non appena CloudEdge segnala l'eventoimprevisto a RemoteManager

• Per più di X giorno(i): attivala notifica se il gatewayrimane offline per il numero digiorni configurato

Offline -Recuperodispositivooffline

: Cloud Edge ha ripristinato laconnessione a un dispositivooffline

Non applicabile

Scansione e-mail su cloud -Servizio nondisponibile

: Cloud Edge non è riuscito aconnettersi al servizio scansionee-mail su cloud

Non applicabile


17-20


Scansione e-mail su cloud -Servizioripristinato

: Cloud Edge ha ripristinato laconnessione al servizio scansionee-mail su cloud

Non applicabile

Insufficienza dirisorse - CPU,memoria o usodello spazio sudisco superioria

: la quantità di risorserimanenti sul dispositivo è scesaal di sotto della soglia di allarmeconfigurata.

Specificare la quantità massimadi risorse (tra 80 e 95%) chepossono essere in uso prima cheRemote Manager attivi la notifica

Notifiche InterScan Web Security as a ServiceTabella 17-9. Eventi di sistema

Evento Dettagli

Problemi disincronizzazioneaccount - Problemidi sincronizzazionecon AD/LDAP

: impossibile eseguire la sincronizzazione con AD/LDAP

Configurazione delle impostazioni dellaconsole

Nelle impostazioni della console si determinano il logo che viene visualizzato nel bannerdall'utente e la frequenza di timeout per gli utenti inattivi.

Procedura

1. Fare clic su Amministrazione > Impostazioni console.

2. Selezionare l'immagine che si desidera utilizzare nel banner.


17-21

Importante

Il logo deve essere un'immagine .png, .jpg, .bmp o .gif con dimensioniconsigliate di 600 x 60 pixel (larghezza x altezza).

3. Selezionare la frequenza di Timeout sessione utilizzata da Remote Manager perdisconnettere automaticamente gli utenti inattivi.


Modelli di impostazione predefinitaI modelli di impostazione predefinita contengono impostazioni preconfigurate per uncliente o un gruppo specifico. I modelli sono disponibili solo per Worry-Free BusinessSecurity Services e Cloud Edge e se Trend Micro Remote Manager si integra conLicensing Management Platform.

Trend Micro Remote Manager offre console simili a quelle di Worry-Free BusinessSecurity Services e Cloud Edge per la configurazione dei modelli. Le impostazioniconfigurate sulle console di configurazione dei modelli non interessano i prodottiregistrati.



http://docs.trendmicro.com/en-us/smb/cloud-edge.aspx

Configurazione dei modelli di impostazione predefinitaper Worry-Free Business Security Services






17-22


Procedura

1. Accedere a Amministrazione > Configura modelli impostazione predefinita.

Viene visualizzata la schermata Configura modelli impostazione predefinita.

2. In Worry-Free Business Security Services, fare clic su Crea.

3. Digitare un nome e una descrizione per il modello.

4. Fare clic su Configura modello.

Si apre una console simile a quella di Worry-Free Business Security Services.

Importante

Le impostazioni configurate su questa console non interessano i prodotti registrati.



17-23

5. Configurare le impostazioni richieste.

ImportanteDopo aver configurato una delle seguenti impostazioni seguenti, assicurarsi di fareclic su Salva per applicare le modifiche a ciascuna schermata.

Impostazione Posizione

Criteri • Per le piattaforme server: Dispositivi > Server(predefinito) > Configura criterio

• Per le piattaforme desktop: Dispositivi > Dispositivo(predefinito) > Configura criterio

Impostazioni discansione

• Scansioni > Scansione manuale (scheda)

• Scansioni > Scansione pianificata (scheda)

• Scansioni > Scansione vulnerabilità (scheda)

Impostazioni dinotifica

• Amministrazione > Notifiche (scheda)

Impostazioniglobali

• Amministrazione > Impostazioni globali >Impostazioni di sicurezza (scheda)

• Amministrazione > Impostazioni globali >Impostazioni per Approvati/Bloccati (scheda)

• Amministrazione > Impostazioni globali > ControlloAgente (scheda)

• Amministrazione > Impostazioni globali > Gestionedispositivi (scheda)

6. Fare clic su Fine per salvare le impostazioni dei modelli.


17-24

Configurazione dei modelli di impostazione predefinitaper Cloud Edge




Procedura

1. Accedere a Amministrazione > Configura modelli impostazione predefinita.

Viene visualizzata la schermata Configura modelli impostazione predefinita.

2. In Cloud Edge, fare clic su Crea.

Viene visualizzata la finestra Crea modello.

3. Digitare un nome e una descrizione per il modello.

4. Fare clic su Configura modello.

SI apre una console simile alla console cloud Cloud Edge.

NotaLe impostazioni configurate su questa console non interessano i prodotti registrati.

5. Configurare le impostazioni richieste e fare clic su Salva.

6. Fare clic su Fine per salvare le impostazioni dei modelli.

Visualizzazione dei registri di amministrazioneIl registro di amministrazione elenca le azioni eseguite dagli amministratori di RemoteManager.



17-25

Procedura

1. Accedere a Amministrazione > Registri di sistema.

2. Fare clic su Registri di amministrazione.

3. Specificare l'intervallo di date mediante l'elenco a discesa o specificando le datemediante i calendari.

4. Fare clic su Visualizza registri.

Viene visualizzata la tabella Registri di amministrazione.

5. Per i registri di implementazione dei criteri, fare clic sul collegamento nella colonnaDescrizione per visualizzare ulteriori dettagli relativi alle operazioni diimplementazione dei criteri completate e non riuscite.

Parte VIIAssistenza

18-1

Capitolo 18

Risoluzione dei problemi e domandefrequenti

In questa sezione sono trattati i seguenti argomenti:

• Risoluzione dei problemi a pagina 18-2

• Domande frequenti a pagina 18-7


18-2

Risoluzione dei problemiIn caso di problemi durante l'utilizzo di Remote Manager, tentare di individuare ipassaggi per la risoluzione dei seguenti problemi:

• Problemi della console Web Trend Micro Remote Manager a pagina 18-2

• Problemi dell'Agent a pagina 18-4

• Problemi di connessione con prodotti gestiti o software di terzi a pagina 18-6

Problemi della console Web Trend Micro Remote Manager

I seguenti argomenti descrivono le informazioni sulla risoluzione dei problemi relativialla console Web Trend Micro Remote Manager:

• Problemi di accesso a pagina 18-2

• Icone di stato non coerenti a pagina 18-3

• Impossibile espandere il nodo nella struttura a pagina 18-3

• Impossibile visualizzare la pagina a pagina 18-3

Problemi di accesso

Impossibile accedere a Trend Micro Remote Manager.

Risoluzione

Le cause di questo problema possono essere due:

• JavaScript è disattivato nel browser. Per Remote Manager è necessario attivarequesta opzione. Per istruzioni, consultare la documentazione del browser.

• Il profilo non è stato sincronizzato. Se si è appena eseguita la registrazione su TrendMicro Licensing Management Platform e non si riesce ad accedere, attendere alcuniminuti che avvenga la sincronizzazione delle informazioni.

Risoluzione dei problemi e domande frequenti

18-3

Icone di stato non coerentiNelle fasi iniziali della raccolta dati (immediatamente dopo la registrazione dell'Agent nelserver) Remote Manager può visualizzare icone di stato antivirus e anti-spam noncoerenti con il numero visualizzato di virus e spam.

Immediatamente dopo la registrazione nel server, l'Agent trasmette gli stati antivirus eanti-spam correnti da Worry-Free Business Security (tutti), ma non i dati cronologici suiquali si basano tali stati. Di conseguenza, potrebbe visualizzare, ad esempio, un simbolodi stato rosso che tuttavia non corrisponde ad alcun incidente visualizzato.

Risoluzione

Remote Manager visualizza l'icona e i dati corretti non appena Worry-Free BusinessSecurity (tutti) rileva un incidente.

Impossibile espandere il nodo nella strutturaSe un nodo della struttura del dominio (nella scheda Clienti) non si espande a seguitodella selezione, è possibile che le informazioni sul gruppo e sul client presenti sul serverWorry-Free Business Security e sul server Trend Micro Remote Manager non sianosincronizzate.

Per risolvere il problema:

1. Accedere alla schermata Clienti > [cliente].

2. Passare con il mouse sul nodo nella scheda Prodotti che non si espande.

3. Fare clic sull'icona Impostazioni ( ).

4. Fare clic su Sincronizza.

Trend Micro Remote Manager richiede al server Worry-Free Business Security dirinviare le informazioni sul gruppo.

Impossibile visualizzare la paginaIl messaggio Impossibile visualizzare la pagina viene visualizzato quandosi tenta di aprire l'URL del server Trend Micro Remote Manager. Ciò si verifica se:


18-4

• L'URL non è corretto.

• L'URL del server Trend Micro Remote Manager non è un sito attendibile diInternet Explorer.

Risoluzione

1. Assicurarsi che l'URL del server Trend Micro Remote Manager sia un sitoattendibile di Internet Explorer.

a. Aprire Internet Explorer.

b. Fare clic su Strumenti > Opzioni Internet > Sicurezza > Siti attendibili> Siti.

c. Controllare che l'URL del server Trend Micro Remote Manager sia nell'elenco.Diversamente, immetterlo e fare clic su OK.

Problemi dell'AgentQuando si posiziona il puntatore del mouse sull'icona nella barra delle applicazioni,viene visualizzato un messaggio di stato che indica se l'Agent funziona normalmente ono.

Tabella 18-1. Messaggi di stato visualizzati dall'icona dell'Agent presente sullabarra delle applicazioni

Messaggio Descrizione

Errore sconosciuto.Verificare il sistema eriavviare l'Agent.

Errore sconosciuto. Verificare il sistema e riavviare l'Agent.

Errori imprevisti (in genere errori di sistema) impediscono ilcorretto funzionamento dell'Agent.

Risoluzione:

Verificare che sul server gestito sia disponibile memoriasufficiente e che non vi siano altri problemi.


18-5


Impossibile eseguire laregistrazione al serverremoto.

Il GUID fornito potrebbe essere sbagliato o potrebbe esserciun problema di rete.

Risoluzione

Le cause possibili potrebbero essere due:

• Verificare di aver utilizzato il GUID corretto. VedereGUID dell'Agent o chiave di autorizzazione a pagina 8-2per individuare il GUID corretto nella console WebRemote Manager.

• Se vi è un problema di rete, l'Agent non può collegarsial server. Controllare la connessione di rete tra il serverWorry-Free Business Security (Standard e Advanced) eil server Trend Micro Remote Manager.

Impossibile connettersi alserver remoto.

Il server gestito potrebbe riscontrare problemi di connettivitàInternet.

Risoluzione

Verificare la connettività Internet sul server gestito. Verificareinoltre le impostazioni proxy dell'Agent e l'indirizzo e la portadel server specificato.

Agent disattivato daRemote Manager.

L'Agent è stato temporaneamente disattivato tramite laconsole Web Remote Manager.

Risoluzione

Abilitare l'Agent dalla console Web Remote Manager.

L'Agent non corrispondealla versione di ClientServer MessagingSecurity (CSM).

Le versioni di Client Server o Client Server MessagingSecurity Suite e Agent non corrispondono.

Risoluzione

Aggiornare il server Client Server o Client Server MessagingSecurity Suite all'ultima versione e installare l'Agent piùrecente.


18-6


Servizio Agent arrestato. L'Agent è stato disconnesso da Remote Manager.

Risoluzione

Avviare il servizio dell'Agent facendo clic con il pulsantedestro del mouse sull'icona dell'Agent sulla barra delleapplicazioni e selezionando Avvia servizio.

Impossibile caricare icomponenti. Potrebbeessere necessarioreinstallare l'Agent.

L'Agent ha riscontrato problemi durante il caricamento dialcuni componenti.

Risoluzione

Riavviare il servizio dell'Agent facendo clic con il pulsantedestro del mouse sull'icona dell'Agent sulla barra delleapplicazioni e selezionando Riavvia servizio o Avviaservizio. Se non funziona, disinstallare e quindi reinstallarel'Agent. Assicurarsi di utilizzare lo stesso GUID.

Problemi di connessione con prodotti gestiti o software diterzi

• Problemi di connessione con Hosted Email Security a pagina 18-6

• Impossibilità di connettersi ai clienti ConnectWise a pagina 18-7

Problemi di connessione con Hosted Email SecuritySe la connessione a o la disconnessione da Hosted Email Security si conclude con unerrore, è possibile che in fondo alla pagina venga visualizzato uno dei seguenti messaggi:

Messaggi Risoluzione

Impossibile connettersi al server RemoteManager. Controllare la connessione direte e lo stato di Remote Manager.

Controllare la connessione di rete e lo statodi Remote Manager, quindi riprovare.


18-7

Messaggi Risoluzione

Chiave di autorizzazione non valida Verificare il GUID. Se il GUID è errato,eliminare l'Agent e tentare di nuovo laconnessione.

Chiave di autorizzazione duplicata Verificare il GUID. Se il GUID è errato,eliminare l'Agent e tentare di nuovo laconnessione.

Impossibile connettersi al server RemoteManager di Remote Manager. Verificarela connessione di rete e lo stato delserver Remote Manager.

Controllare la connessione di rete e lo statodi Remote Manager, quindi riprovare.

Errore interno del server Contattare il fornitore del supporto.

Impossibilità di connettersi ai clienti ConnectWiseSe sul server ConnectWise viene eseguito un aggiornamento dell'ID di un'azienda,Remote Manager non è in grado di connettersi alle informazioni sui clientiConnectWise.

Per risolvere il problema:

Nella schermata Cliente Remote Manager di ConnectWise, aggiornare il nuovo IDdell'azienda.

Domande frequentiNelle sezioni seguenti vengono riportate domande comuni relative alle configurazioni diRemote Manager:

• Domande frequenti sulle console Web a pagina 18-8

• Domande frequenti su come ottimizzare la protezione da ransomware a pagina 18-12

• Domande frequenti su Hosted Email Security a pagina 18-16

• Domande frequenti sui rapporti a pagina 18-17


18-8

Domande frequenti sulle console Web• Quanto tempo è necessario perché le modifiche apportate all'account Customer Licensing Portal

vengano visualizzate nella schermata Account? a pagina 18-8

• Perché la console Remote Manager non visualizza uno stato aggiornato subito dopol'aggiornamento delle impostazioni? a pagina 18-8

• Perché compare un errore di accesso quando si prova ad aprire la console Worry-Free BusinessSecurity Services? a pagina 18-9

• Dopo aver creato un nuovo cliente in Licensing Management platform, perché il cliente noncompare in Remote Manager? a pagina 18-9

• Come si aggiungono nuovi prodotti agli account cliente Remote Manager esistenti? a pagina18-9

• Come si accede alla console di un prodotto gestito da Remote Manager? a pagina 18-10

• Remote Manager supporta l'amministrazione basata su ruoli? a pagina 18-10

• Quali sono le differenze tra gli account Licensing Management Platform e gli account utente sulportale licenza cliente in Remote Manager? a pagina 18-10

Quanto tempo è necessario perché le modifiche apportateall'account Customer Licensing Portal vengano visualizzatenella schermata Account?

Dopo aver modificato le informazioni sull'account Customer Licensing Portal, lasincronizzazione delle modifiche con la console Web Remote Manager può richiederefino a 2 ore.

Perché la console Remote Manager non visualizza uno statoaggiornato subito dopo l'aggiornamento delle impostazioni?

La sincronizzazione tra servizi richiede alcuni minuti. Alcuni esempi di modificheritardate includono l'aggiornamento di licenze e postazioni, la reimpostazione deicontatori e così via.


18-9

Perché compare un errore di accesso quando si prova adaprire la console Worry-Free Business Security Services?Ciò accade se Worry-Free Business Security Services non è attivo per motivi dimanutenzione o in caso di problemi con Licensing Management Platform. Attenderealcuni istanti prima di provare ad accedere nuovamente alla console.

Dopo aver creato un nuovo cliente in LicensingManagement platform, perché il cliente non compare inRemote Manager?La sincronizzazione tra servizi richiede alcuni minuti.

Come si aggiungono nuovi prodotti agli account clienteRemote Manager esistenti?A seconda del tipo di account Trend Micro in uso, il metodo per l'aggiunta di prodottiagli account cliente Remote Manager esistenti è diverso.

• Account Licensing Management Platform: è possibile aggiungere nuovi prodottiagli account cliente Remote Manager esistenti direttamente dalla console WebRemote Manager.

Per ulteriori informazioni, vedere Aggiunta di nuovi prodotti utilizzando un accountLicensing Management Platform a pagina 3-8.

• Account portale di registrazione online: è possibile aggiungere solo i prodottiWorry-Free Business Security, Worry-Free Business Security Services e HostedEmail Security ai clienti Remote Manager esistenti ricevendo una chiave diautorizzazione per il prodotto gestito e registrandolo dalla console del prodottogestito.

Per ulteriori informazioni, vedere Aggiunta di nuovi prodotti utilizzando un account utentesul portale licenza cliente a pagina 3-11.


18-10

Come si accede alla console di un prodotto gestito daRemote Manager?Sulla console Web Remote Manager, accedere a Clienti > [cliente] > Prodotti, quindifare clic sul nome di un prodotto nella visualizzazione struttura.

Nell'angolo a destra della tabella deve essere disponibile un collegamento Apri console.Fare clic sul collegamento per aprire la console del prodotto gestito.

Remote Manager supporta l'amministrazione basata suruoli?No. Remote Manager supporta solo l'utilizzo di un account amministratore con pienafunzionalità.

Quali sono le differenze tra gli account LicensingManagement Platform e gli account utente sul portalelicenza cliente in Remote Manager?Nella tabella seguente vengono illustrate differenze di funzionalità in Remote Managerquando si utilizzano diversi tipi di account.

Funzione Account LicensingManagement Platform

Account CustomerLicensing Portal

Gestione clienti -Eliminazione di clienti

Non supportata Supportata

Gestione prodotti -Eliminazione di prodotti


Descrizione prodotto -Modifica



18-11



Prodotti supportati • Cloud App Security

• Cloud Edge


• InterScan WebSecurity as a Service


• Worry-Free BusinessSecurity Services




Supporto plug-in di terzi • Autotask

• ConnectWiseAutomate

• ConnectWise Manage

• Kaseya

• Autotask

• ConnectWise Manage

Gestione modelli Supportata per:

• Cloud Edge


Non supportata

Assegnazione di modelli anuovi clienti

Supportata per:

• Cloud Edge


Non supportata

Assegnazione di modelli aclienti esistenti

Supportata per:

• Cloud Edge


Non supportata


18-12



Informazioni sull'account Non supportata Supportata

Registrazione prodotto aRemote Manager

Registrazione automaticasupportata medianteassegnazione del piano diservizio

Richiesta chiave diautorizzazione

Unione account OLR Supportata Non applicabile

Accesso a LicensingManagement Platform

Supportata Non supportata

Versione beta estesa Supportata Non supportata

Rinnovo licenza eallocazione postazioni

Supportata Non supportata

Domande frequenti su come ottimizzare la protezione daransomware

• Cosa accade quando faccio clic sul pulsante Ottimizza la protezione da ransomware nellaschermata Home? a pagina 18-12

• Come posso verificare se tutte le impostazioni relative a ransomware sono attivate? a pagina18-13

• Quali sono i rischi dell'attivazione di Protezione da ransomware? a pagina 18-15

Cosa accade quando faccio clic sul pulsante Ottimizza laprotezione da ransomware nella schermata Home?

Viene visualizzata la schermata Ottimizza la protezione da ransomware per Worry-Free Business Security Services per tutti i clienti.

Facendo clic su Attiva tutto vengono automaticamente attivate le seguenti funzioni per iclienti di tutti i gruppi, ad eccezione del gruppo Server (predefinito)"


18-13


• Protezione da ransomware

• Reputazione Web

• Rilevamento programmi individuati di recente

Come posso verificare se tutte le impostazioni relative aransomware sono attivate?Verificare che tutte le impostazioni relative a ransomware siano attivate nella schedaImpostazioni di sicurezza sulla schermata Clienti.

ImportanteÈ possibile verificare se la funzione Rilevamento programmi individuati di recente è attivatasolo aprendo la console Worry-Free Business Security Services.

Procedura

1. Accedere a Clienti > {Azienda}.

Viene visualizzata la schermata {Azienda}.

2. Nella scheda Prodotti espandere il piano prodotti di Worry-Free Business SecurityServices nella struttura ad albero dei prodotti.

3. Selezionare Dispositivo (predefinito).

Vengono visualizzare le schede Dispositivi e Impostazioni di sicurezza.

4. Fare clic sulla scheda Impostazioni di sicurezza.


18-14



18-15

5. In Reputazione Web verificare che sia attivata la seguente funzione:

• Attiva reputazione Web

6. In Monitoraggio del comportamento verificare che siano attivate le funzioniseguenti:

• Attiva monitoraggio del comportamento

• Attiva tutte le funzionalità di protezione da ransomware


Agli Agent viene notificato di apportare le modifiche.

Quali sono i rischi dell'attivazione di Protezione daransomware?L'attivazione delle funzioni Protezione da ransomware può presentare uno qualunquedei seguenti rischi:

• L'attivazione di Monitoraggio del comportamento e Protezione da ransomware puòcausare alcuni problemi di compatibilità con determinate applicazioni.

Per risolvere il problema, aggiungere le applicazioni all'elenco delle eccezioni odisattivare Monitoraggio del comportamento e Protezione da ransomware.

Se il problema persiste, contattare il fornitore del supporto.

• Per attivare la funzionalità di backup automatico di Protezione da ransomware sononecessari ulteriori 100 MB di spazio di archiviazione.

• L'attivazione di Scansione programma aumenta il rilevamento dei file eseguibilicompromessi e i rilevamenti totali, ma può ridurre le prestazioni del sistema.


18-16

Domande frequenti su Hosted Email SecurityPerché i dati delle ultime 3 ore non vengono visualizzati nello stato intempo reale?

Sul server Hosted Email Security, la raccolta dei dati avviene ogni due ore. Per avere lacertezza che il server Remote Manager integri i dati del server Hosted Email Security, laraccolta dei dati viene ritardata di 3 ore.

Perché le funzioni Sincronizza con server e Accedi alla console clientesono disattivate quando si fa clic con il tasto destro del mouse suHosted Email Security nella struttura clienti?

Le cause per cui Hosted Email Security non è attivo possono essere tre:

• Hosted Email Security non è stato ancora collegato a Remote Manager.

• Il cliente ha interrotto il collegamento. Vedere Connessione di un cliente Hosted EmailSecurity alla console Web Remote Manager a pagina 6-3.

• Probabilmente è necessario aggiornare la struttura clienti.

Perché viene visualizzato il messaggio di errore "Il cliente Hosted EmailSecurity non si è collegato a Remote Manager oppure è statodisconnesso da Hosted Email Security. Contattare l'amministratore"quando si tenta il reindirizzamento alla console Hosted Email Securitydel cliente dopo che il cliente ha collegato Hosted Email Security aRemote Manager?

Dopo aver inserito il GUID o la chiave di autorizzazione e aver fatto clic su Connetti,possono essere necessari anche 10 minuti prima che Hosted Email Security completi ilcollegamento alla console Web Remote Manager. Se il problema persiste, contattarel'assistenza Trend Micro.

Perché nella console Web Remote Manager, in corrispondenza delcodice di attivazione del cliente Hosted Email Security e della data discadenza, viene indicato "N/D"?

Se un cliente Hosted Email Security non ha collegato il servizio Hosted Email Security aRemote Manager oppure l'ha scollegato, Remote Manager non riesce a recuperare i dati.Un'altra ragione può essere che Hosted Email Security non riesce a individuare un


18-17

codice di attivazione e una data di scadenza validi per questo cliente. È un caso piuttostoraro.

Domande frequenti sui rapportiEsiste un limite al numero di rapporti che è possibile archiviare?

Sì. Remote Manager limita il numero dei rapporti archiviati. Una volta raggiunta la quota,i rapporti precedenti vengono eliminati automaticamente. Il numero di rapportiarchiviati è il seguente:

• Rapporti giornalieri: viene archiviato un massimo di 30 rapporti.

• Rapporti settimanali: viene archiviato un massimo di 10 rapporti.

• Rapporti mensili: viene archiviato un massimo di 5 rapporti.

Perché nella cronologia non vi sono nuovi rapporti generati in seguitoalla creazione di un profilo rapporti singoli?

Dopo la creazione di un profilo rapporti, è necessario attendere 1 o 2 minuti. A quelpunto, il rapporto verrà visualizzato nella cronologia rapporti. Se ancora non è possibilegenerare il rapporto, aprire il profilo rapporti e salvarlo nuovamente. Se il problemapersiste, contattare l'assistenza Trend Micro.

Perché non ricevo rapporti giornalieri/settimanali/mensili via e-mailquando ci sono rapporti nella cronologia?

Verificare che l'indirizzo e-mail del cliente sia valido e che sia stato inserito nell'elencodei destinatari del profilo rapporti. Se entrambe queste condizioni sono soddisfatte,potrebbe esserci un problema a livello di rete.

Perché nel rapporto generato non viene visualizzata l'ora dei dati con ilfuso orario della zona in questione?

Il fuso orario del rapporto è quello selezionato dal rivenditore durante la creazione delprofilo. Non viene determinato dal computer del cliente.


18-18

Cosa significa N/D dopo la creazione di un rapporto singolo?

Per un rapporto singolo, la colonna dello stato mostra sempre N/D. Ciò accade perchénon vi è alcuno stato per il rapporto singolo (non può essere disattivato, attivato,sospeso ecc.).

Perché non è possibile visualizzare i rapporti se si utilizzanoconnessioni SSL (HTTPS)?

"Non salvare le pagine crittografate sul disco" è un'impostazione di sicurezza perInternet Explorer che viene utilizzata per le connessioni SSL (HTTPS). Se si selezionaquesta impostazione, nella cache non viene salvato nulla e non è possibile aprire oscaricare i rapporti.

Per risolvere il problema in Internet Explorer 11.0, fare clic su Strumenti > OpzioniInternet > Avanzate > Sicurezza e disattivare l'opzione Non salvare paginecrittografate su disco.

19-1

Capitolo 19

Assistenza tecnicaUlteriori informazioni sui seguenti argomenti:

• Contattare l'assistenza a pagina 19-2

• Invio di contenuti sospetti a Trend Micro a pagina 19-3

• Risorse per la risoluzione dei problemi a pagina 19-4


19-2

Contattare l'assistenza• Utilizzo del portale di assistenza a pagina 19-2

• Semplificazione della chiamata all'assistenza tecnica a pagina 19-2

Utilizzo del portale di assistenzaIl portale di assistenza Trend Micro è una risorsa online attiva 24 ore su 24, sette giornisu sette, che contiene le informazioni più aggiornate su problemi sia comuni che insoliti.

Procedura

1. Accedere a https://success.trendmicro.com/business-support.

2. Utilizzare la casella di testo Cerca assistenza per cercare le soluzioni o le parolechiave disponibili.

3. Fare clic sul menu a discesa Tutti i prodotti e selezionare il prodotto di interesse.

4. Se non viene individuata alcuna soluzione, fare clic su Contatta assistenza eselezionare il tipo di supporto necessario.

Suggerimento

Per segnalare un caso di assistenza online, visitare la pagina al seguente URL:

http://esupport.trendmicro.com/srf/SRFMain.aspx

Il caso viene esaminato da un addetto all'assistenza Trend Micro e la risposta verràfornita nell'arco di 24 al massimo.

Semplificazione della chiamata all'assistenza tecnicaPer migliorare la risoluzione dei problemi, tenere a disposizione le seguentiinformazioni:

https://success.trendmicro.com/business-support

http://esupport.trendmicro.com/srf/SRFMain.aspx

Assistenza tecnica

19-3

• Passaggi che hanno causato il problema

• Informazioni sulla rete o sulle apparecchiature

• Marca e modello del computer ed eventuale hardware aggiuntivo o dispositivicollegati

• Quantità di memoria e spazio libero su disco

• Sistema operativo e versione del service pack

• Versione dell'Agent installato

• Numero di serie o codice di attivazione

• Descrizione dettagliata dell'ambiente di installazione

• Testo esatto di eventuali messaggi di errore ricevuti

Invio di contenuti sospetti a Trend MicroSono disponibili numerose opzioni per inviare contenuti sospetti a Trend Micro perulteriore analisi.

Servizi di reputazione e-mail

Inviare una query per la reputazione di un indirizzo IP specific e indicare un agente ditrasferimento del messaggio da includere nell'elenco approvali globale:

https://ers.trendmicro.com/

Consultare il seguente articolo della Knowledge Base per esempi dei messaggi da inviarea Trend Micro:

http://esupport.trendmicro.com/solution/en-US/1112106.aspx

https://ers.trendmicro.com/

http://esupport.trendmicro.com/solution/en-US/1112106.aspx


19-4

Servizi di reputazione fileRaccogliere le informazioni di sistema e inviare il contenuto del file dannoso a TrendMicro:

http://esupport.trendmicro.com/solution/en-us/1059565.aspx

Annotare il numero di pratica per riferimenti futuri.

Servizi di reputazione WebInviare una query sulla classificazione della sicurezza e sul tipo di contenuto di un URLsospettato di phishing o di altri cosiddetti "vettori di infezioni" (fonte intenzionale diminacce Internet quali spyware e minacce informatiche).

http://global.sitesafety.trendmicro.com/

se la classificazione assegnata è corretta, reinviare una nuova richiesta di classificazione aTrend Micro.

Risorse per la risoluzione dei problemiPrima di contattare l'assistenza tecnica, consultare le seguenti risorse online di TrendMicro.

Enciclopedia delle minacceLa maggior parte delle minacce informatiche di oggi è costituita da minacce miste,ovvero dalla combinazione di due o più tecnologie ideata per bypassare i protocolli disicurezza dei computer. Trend Micro ostacola queste minacce complesse con prodottipensati per creare una strategia di difesa personalizzata. L'Enciclopedia delle minaccefornisce un elenco esauriente di nomi e sintomi delle varie miscele di minacce, incluseminacce informatiche conosciute, spam, URL dannosi, nonché vulnerabilità conosciute.

Per ulteriori informazioni, vedere http://about-threats.trendmicro.com/it/threatencyclopedia#malware:

http://esupport.trendmicro.com/solution/en-us/1059565.aspx

http://global.sitesafety.trendmicro.com/

http://about-threats.trendmicro.com/it/threatencyclopedia#malware

http://about-threats.trendmicro.com/it/threatencyclopedia#malware

Assistenza tecnica

19-5

• Minacce informatiche e codici mobili dannosi attualmente attivi o in circolazione

• Pagine informative sulle minacce correlate, per una descrizione degli attacchi Webcompleta.

• Avvisi sulle minacce Internet riguardanti gli attacchi mirati e le minacce per lasicurezza

• Informazioni sull'andamento online e sugli attacchi Web

• Rapporti settimanali sulle minacce informatiche

Centro di downloadPeriodicamente, Trend Micro rilascia una patch per il problema noto riportato oppureun aggiornamento applicabile ad un servizio o a un prodotto specifico. Per consultare lepatch disponibili, accedere a:

http://downloadcenter.trendmicro.com/index.php?regs=it

Se una patch non è stata applicata (ogni patch ha una data) aprire il file Readme edeterminare se si tratta di una patch rilevante per l'ambiente di riferimento. Il fileReadme contiene inoltre le istruzioni per l'installazione.

Riscontri sulla documentazioneTrend Micro si impegna continuamente a migliorare la propria documentazione. Perdomande, commenti o suggerimenti riguardanti questo o qualsiasi documento TrendMicro, visitare il seguente sito:


http://downloadcenter.trendmicro.com/index.php?regs=it


IN-1

IndiceAAssistenza

risoluzione rapida dei problemi, 19-2

Rriscontri sulla documentazione, 19-5

Cloud App Security e Hosted Email Security sono marchi o ... · Notifiche Worry-Free Business...

Documents

Transcript of Cloud App Security e Hosted Email Security sono marchi o ... · Notifiche Worry-Free Business...