Proteggere la rete è una degli aspetti fondamentali per la salvaguardia dei dati, specialmente in un ambiente aziendale dove il numero di PC e file “maneggiati” può assumere un aspetto importante. I sistemi antivirus non solo devono essere affidabili ma devono essere sempre aggiornati e notificare tempestivamente gli amministratori di sistema al presentarsi di un qualche problema.
In una rete di una certa dimensione è impensabile gestire il tutto manualmente passando i computer ad uno ad uno per verificare che tutto sia a posto. Centralizzare la gestione diventa quindi una esigenza fondamentale. L’antivirus NOD32 della Eset è un ottimo prodotto che fornisce un elevata percentuale di protezione con una buona gestione in ambito aziendale.
1. INSTALLAZIONE DEI DRIVER ODBC mySQL
Poichè l’installazione del server ERA si deve appoggiare ad un database di mySQL, dobbiamo predisporre il nostro sistema Windows e mySQL per poter comunicare correttamente.
- Innanzitutto scaricare i driver ODBC di mySQL (la versione attuale è la 5.1.x) dal sito http://dev.mysql.com/downloads/connector/odbc/ procedendo poi con la l’installazione.
- Effettuiamo l’installazione Typical installando tutto il pacchetto (32 & 64 bit driver).
Nel database mySQL bisogna creare l’utente che sarà utilizzato dal sistema ERAS per accedere al db. Per motivi di sicurezza, non è una buona idea utilizzare l’account root.
Creare nel server mySQL l’utente eset:
# mysql –u root –p
mysql> CREATE USER eset@’%’ IDENTIFIED BY ‘password’;
mysql> CREATE DATABASE ESETRADB;
mysql> GRANT ALL PRIVILEGES ON ESETRADB.* TO eset@’%’;
mysql> FLUSH PRIVILEGES;
Se non si volesse concedere l’accesso al database da qualsiasi IP (definito da %), specificare dopo ‘@’ l’IP o il nome DNS della macchina dalla quale si vuole accedere.
2. INSTALLAZIONE DI ERAS
Lanciare il setup di ERAS dal file di installazione prelevato dal sito ESET.
- Accettare l’EULA e procedere selezionando come Installation Type l’opzione Advanced.
- Tramite Browse… selezionare il file della licenza fornito da ESET nod32.lic. Next.
- Lasciare come directory di installazione il default proposto e cliccare su OK.
- Nella schermata Select database, selezionare il tipo di database che si intende utilizzare, mySQL nel nostro caso.
- Nella finestra Database server My SQL, impostare i parametri del driver mySQL, del server e l’utente precedentemente.
- Effettuare il Test Connection per verificare che il programma riesce a connettersi con il database correttamente. Cliccare su OK, poi Next per continuare.
- Nella finestra successiva Data Directories accettare il default cliccando su Next.
- In Server name and ports, lasciare le impostazioni di default se non si hanno particolari esigenze. Le porte indicate saranno successivamente impostate nel firewall di Windows.
- In Security settings impostare le password o lasciare il valore di default BLANK. E’ comunque possibile impostarle anche successivamente tramite ERAC.
- Nella schermata Updates digitare lo username e la password fornito da ESET per effettuare gli aggiornamenti.
- Nella finestra SMTP Settings impostare i parametri che rispecchiano il vostro ambiente operativo.
- Impostare il livello di log desiderato. Abilitando Log to OS Application Log, le informazioni vengono copiate nell’Event Viewer i Windows in System.
Se proseguendo con l’installazione, si dovesse presentare un errore simile a quello riportato in figura, la prima cosa da fare è visualizzare il log di installazione tramite il bottone View Log.
Analizzando il file di log, si nota che il sistema si aspetta di trovare il file Create_MYSQLERA.SQL nella directory \Temp\1\.
Tramite una ricerca con Windows Explorer, il file risulta essere presente nel directory \Temp. Copiando semplicemente il file nella directory richiesta \Temp\1\ il problema si risolve.
Dopo questo semplice intervento, riavviare la procedura di installazione nuovamente.
La fase di installazione termina correttamente.
3. CONFIGURAZIONE DEL FIREWALL
Per permettere la comunicazione tra ERAS, ERAC e client, bisogna aprire le porte richieste nel firewall di Windows, cioè TCP 2222, 2223, 2224 e 2846.
4. IMPOSTARE IIS COME SERVER http PER “L’UPDATE MIRROR SERVER”
Per poter utilizzare IIS come server http, bisogna verificare che il server http interno a ERAS sia disabilitato.
- Se precedentemente abilitato, da ERAC cliccare Tools ? Server Options ? Updates e deselezionare l’opzione Provide update files via internal HTTP server. Click su OK.
- Creare un nuovo Sito e specificare come Physical path la directory in cui ERAS scarica gli aggiornamenti C:\ProgramData\ESET\ESET Remote Administrator\Server\mirror e come Port 2221 utilizzata per la comunicazione con i client.
- Verificare in Authentication che la voce Allow anonymous access to this Web site sia Enabled.
- Doppio click su MIME Types per accedere alla configurazione in modo da definire il parametro richiesto da ERAS.
- Cliccare su Add per aggiungere un nuovo tipo e digitare i parametri riportati nella figura:
- Aprire Default Document e cliccare su Disable. Click OK.
- Aprire la porta TCP 2221 nel firewall del Server per permettere la connessione.
- Per verificare che il server http funzioni correttamente, digitare nel browser l’indirizzo: http://IP_Server:2221/Update.ver. Se viene visualizzata la pagina simile a quella in figura, ERAS è operativo per distribuire gli aggiornamenti tramite IIS.
- Per permettere il corretto funzionamento del sistema per la gestione dei client, verificare che nel firewall dei client stessi siano abilitate le porte 135-139 e 445 per la condivisione dei file. Nell’esempio l’opzione nel firewall di Windows XP.
5. INSTALLAZIONE DI ERAC
L’installazione della console ERAC normalmente viene effettuata su una workstation diversa da ERAS (è possibile comunque installarla anche sulla stessa macchina) e non richiede particolari parametri per il suo funzionamento. Una volta terminata l’installazione è sufficiente specificare il server su cui è installato ERAS per poter gestire il sistema.
A questo punto siamo connessi con il server ed è possibile effettuare tutte le operazioni necessarie per configurare il sistema per la nostra rete.
Mi chiamo Paolo e sono un sistemista informatico. In questo blog si parla di informatica applicata in ambito aziendale. 
