Webroot SecureAnywhere configurazione

webrootsetup01

Webroot è un software per la protezione dei client che comunica con il cloud eliminando la necessità di dover gestire la distribuzione degli aggiornamenti delle signature.

Un client particolarmente leggero ed un'installazione molto rapida sono le caratteristiche principali che più saltano all'occhio a primo impatto e, rispetto ad altre soluzioni, le prestazioni dei sistemi non vengono alterate specialmente durante la fase di full scan.

 

Come funziona

Invece di mantenere un database locale che necessita un costante aggiornamento delle firme, il client Webroot interroga i server cloud-based per determinare se un programma che rileva è buono oppure una potenziale minaccia. Se il programma è OK, non succede niente ma se è una minaccia conosciuta, Webroot lo rimuove dal sistema.

webrootsetup02

Se un programma sconosciuto viene installato nel computer, una telemetria dettagliata viene inviata all'HQ per un'analisi ed il programma viene monitorato tracciando ogni azione sospetta per un possibile rollback. Può capitare che un programma sconosciuto innoquo non funzioni correttamente fino a quando il server notifica l'antivirus dopo l'analisi. Se il programma risulta essere una minaccia, Webroot termina il programma ed effettua il rollback di tutte le azioni che ha effettuato.

Se la connettività Internet si interrompe, Webroot non è più in grado di contattare il suo server in cloud ma poichè i programmi ritenuti innoqui sono già tracciati all'interno del client non si verificherà nessun problema di funzionamento. I programmi mai mandati in esecuzione vengono trattati come sconosciuti fino a quando la connessione non viene ripristinata.

Se il client da proteggere non ha nessuna connettività Internet, probabilmente Webroot non è la soluzione più idonea.

 

Caratteristiche principali

  • Può coesistere con altre soluzioni, non è richiesta la disintallazione del software di protezione esistente.
  • Endpoint viene distribuito ed è pienamente operativo in secondi.
  • Non è necessario scaricare o installare aggiornamenti delle signature o dei file di definizione.
  • Client leggerissimo < 1 MB.
  • Sempre aggiornato poichè i dati delle minacce sono inviati al client Webroot dal cloud in tempo reale.
  • Console di gestione online tramite un'unica ed intuitiva interfaccia web.

 

Configurazione

Prima dell'installazione in rete dei client, è necessario configurare l'ambiente operativo. Tramite il browser preferito digitare l'indirizzo https://my.webrootanywhere.com, inserire le credenziali e cliccare su Log in per accedere alla console web.

webrootsetup03

 

Policies

Accedere alla sezione Policies per impostare la configurazione da utilizzare con Webroot. Per creare un profilo custom selezionare uno dei profili esistenti e cliccare su Copy.

webrootsetup04

Digitare una Policy name ed una Description quindi cliccare sul bottone Create Policy.

webrootsetup05

Per utilizzare il nuovo profilo come default, evidenziare la policy creata e cliccare su Set as Default.

webrootsetup06

Cliccare Yes per confermare.

webrootsetup07

La policy selezionata è ora utilizzata come default durante l'installazione.

webrootsetup08

 

Group Management

Per una migliore gestione e maggior controllo delle installazioni, è possibile raggruppare i client definendo dei gruppi. Nella sezione Group Management, cliccare sul bottone Create per creare un nuovo gruppo.

webrootsetup09

Inserire un Group Name e specificare una Policy da assegnare a questo gruppo. Cliccare su Save.

webrootsetup10

Cliccare su Actions per Editare, Cancellare o Distribuire Endpoints al gruppo.

webrootsetup11

E' possibile assegnare ai client una specifica configurazione selezionando una Policy dal menu a tendina.

webrootsetup12

Per assegnare l'Hostname ad un gruppo specifico, evidenziare la macchina e cliccare su Move endpoints to another group.

webrootsetup13

Selezionare il gruppo di destinazione e cliccare su Yes per confermare.

webrootsetup14

Le nuove impostazioni sono state applicate all'Hostname selezionato.

webrootsetup15

Selezionando Views è possibile visualizzare i client raggruppati per Active Directory, IP o Workgroup.

webrootsetup16

Tramite il bottone Agent Commands si possono effettuare diverse operazioni di gestione dell'ambiente operativo.

webrootsetup16a

 

Reports

Dalla sezione Reports è possibile selezionare dal menu a tendina uno dei Report Type disponibili per visualizzare delle statistiche.

webrootsetup17

 

Overrides

Nella sezione Overrides è possibile specificare cosa excludere dalla protezione forzando Webroot ad ignorare una specifica cartella o file. Cliccare su Create per creare un override.

webrootsetup18

Assegnare un Name all'override e specificare la directory/file da escludere dalla protezione. E' possibile inoltre legare l'override ad una specifica Policy. Quando terminata la configurazione cliccare su Save.

webrootsetup19

L'override appena creato.

webrootsetup20

 

Alerts

Per ricevere gli alert, posizionarsi nella sezione Alerts e cliccare su Create.

webrootsetup21

Selezionare l'Alert type ed assegnare una Name. Cliccare su Next.

webrootsetup22

Digitare una List Name ed inserire gli Email Addresses dei destinatari, quindi cliccare su Next.

webrootsetup23

Cliccare su Finish per salvare l'alert.

webrootsetup24

L'alert viene creato.

webrootsetup25

 

Logs

Nella sezione Logs tutte le azioni effettuate nel sistema vengono tracciate. I log possono essere filtrati selezionando le opzioni disponibili nella parte sinistra.

webrootsetup26

 

Distribuzione manuale di Webroot

Dalla sezione Resources sotto la voce Install using MSI, cliccare l'opzione Click here to download per scaricare l'installer Webroot.

webrootsetup27

Eseguire l'installer e cliccare su Install per iniziare.

webrootsetup28

Specificare il Keycode e cliccare su Next.

webrootsetup29

Il client viene installato nel computer.

webrootsetup30

Dopo pochi secondi, nella taskbar compare l'icona Webroot. L'installazione è stata completata.

webrootsetup31

 

Distribuzione di Webroot tramite GPO

Tramite il browser preferito, accedere alla web console e posizionarsi nella sezione Resources. Sotto la voce Installing using MSI, scaricare il client .msi in una network share.

webrootsetup32

Per distribuire il client Webroot tramite GPO utilizzando il corretto Keycode acquistato, il codice deve essere iniettato nel file .msi. Per effettuare questa operazione è necessario utilizzare l'Orca MSI Editor, un tool che permette di aprire un file di installazione MSI e di editarne le proprietà.

Eseguire Orca editor ed aprire il file wsasme.msi file.

webrootsetup33

Scorrere la lista e selezionare la voce Property > GUILIC. Inserire il keycode acquistato e cliccare su Save per salvare il file.

webrootsetup34

Nel domain controller aprire Active Directory Users and Computers e creare un gruppo utilizzato per la distribuzione.

webrootsetup35

Assegnare la membership ai computer nei quali si vuole installare il client Webroot e cliccare su OK.

webrootsetup36

Accedere all'editor GPO e creare una nuova policy per il gruppo di distribuzione. Assegnare alla nuova GPO un Name e cliccare su OK.

webrootsetup37

Posizionarsi in Computer Configuration > Policies > Software Settings ed effettuare un click con il tasto destro del mouse sulla voce Software installation. Selezionare l'opzione New > Package.

webrootsetup38

Selezionare il file di installazione .msi precedentemente scaricato dalla console Webroot e cliccare su Open.

webrootsetup39

Selezionare come metodo di distribuzione Assign e cliccare su OK.

webrootsetup40

Il package Webroot è stato configurato.

webrootsetup41

Ora effettuare un click con il tasto destro del mouse sulla OU desiderata per installare l'antivirus e selezionare l'opzione Link an Existing GPO.

webrootsetup42

Selezionare la GPO da collegare e cliccare su OK.

webrootsetup43

Quando la GPO è collegata alla corretta OU, nell'area Security Filtering specificare il nome del gruppo con i computer da installare.

webrootsetup44

Quando un computer membro del gruppo di installazione Webroot viene avviato, la GPO viene applicata ed il client dell'antivirus viene automaticamente installato. L'installazione realmente richiede pochi secondi ed il client è immediatamente operativo. L'icona verde nella taskbar indica che il software è stato correttamente installato.

webrootsetup45

 

Status

Dalla web console di Webroot, selezionare la sezione Status per verificare lo stato globale delle installazioni attive.

webrootsetup46

 

Confronti

Il tempo minimo di installazione necessario per essere pienamente funzionale è di soli 5 secondi.

webrootsetup47

Il tempo medio necessario per eseguire uno scan schedulato richiede 91 secondi senza impattare sulle performane del dispositivo.

webrootsetup48

Una distribuzione veloce e semplice ed un agente antimalware che può coesistere con altri software antivirus rendono Webroot un prodotto che merita di essere preso in considerazione come soluzione per la protezione del proprio business.
signature