LibraESVA 3.5.1.0

I giorni scorsi è stata rilasciata la nuova versione di LibraESVA 3.5.1.0

LibraESVA

Fra le novità più interessanti presenti, possiamo menzionare:

Miglioramento delle prestazioni con utilizzo di nuove risorse antispam / antimalware aggiuntive.

Nuovo strumento per visualizzare il maillog ora permette di filtrare i risultati ed arrestare la visualizzazione del log.

Modificato il meccanismo di creazione delle regole di blacklist/whitelist From/Envelope From in presenza di destinatari multipli. Nelle precedenti versioni quando la regola veniva creata partendo da un messaggio che aveva più destinatari, la regola veniva applicata solamente quando tutti gli indirizzi comparivano nel messaggio.
Ora invece vengono create regole per il singolo destinatario.

Controllo delle regole blacklist/whitelist su From/Envelope From.

Introdotto il controllo dello stato code dei nodi del cluster è così possibile vedere nella dashboard quante mail sono presenti in coda a ciascun nodo.

Forzare l’accesso al portale web su protocollo HTTPS

I tecnici certificati su LibraESVA di Argonavis sono a tua disposizione per supportarti sull’installazione degli aggiornamenti e su qualsiasi problematica possa presentarsi nell’utilizzo di LibraESVA

Richiedi Informazioni

Kaspersky DDoS Protection

L’attacco DDoS è un dei più noti metodi di attacco informatico, consiste nel rendere inaccessibile un servizio saturandolo di richieste, provocando un danno con dei relativi costi che possono essere devastanti per l’azienda che viene colpita, in particolare se si tratta di un’azienda che eroga servizi all’esterno.

I clienti si aspettano di poter accedere sempre ai prodotti ed ai servizi. Se volete mantenere alto il livello di soddisfazione dei clienti e l’immagine dell’azienda, non possono verificarsi interruzioni non pianificate del servizio.

Gli attacchi DDoS pur essendo noti da tempo, sono diventati più pericolosi, con il cloud computing i servizi esposti online sono aumentati ed il costo necessario per portare una attacco è diminuito rispetto a prima. Per queste ragioni, recentemente gli attacchi sono aumentati in modo esponenziale.

Inoltre, oggi esistono degli strumenti molto semplici, per portare attacchi particolarmente complessi e sofisticati e di conseguenza richiedono una difesa molto più efficiente, ed in particolare che sia rapida e tempestiva.

Cercare di improvvisare una soluzione per arginare questo genere di attacchi genera solo confusione, e disservizi che si protraggono nel tempo.
Solo un servizio di difesa offerto da una struttura con mezzi tecnici e con competenze sul quel genere di attacco superiore agli attaccanti permette di uscire indenni dall’attacco.
Gli esperti di Kaspersky Lab si avvalgono di metodi sofisticati per monitorare il panorama delle minacce DDoS ed essere un passo avanti rispetto agli hacker, in modo da poter rilevare immediatamente gli attacchi DDoS.

Kaspersky DDoS Protection riunisce tre tecniche di protezione per fornire una protezione più rigorosa dagli attacchi DDoS:

Analisi statistica del traffico online, che contribuisce nella generazione dei profili e nella rilevazione delle anomalie
Analisi comportamentale dei visitatori del vostro sito Web, monitorati costantemente per permettere l’identificazione di comportamenti anomali
Intelligence DDoS avanzata, fornita esclusivamente dalla nostra soluzione, per potenziare le percentuali di rilevamento

Data la vitale importanza della vostra privacy, nessuno dei nostri processi visualizza il contenuto del vostro traffico ma si limita a visualizzare i metadati come le intestazioni e il numero dei pacchetti.

Kaspersky DDoS Protection segue da vicino ogni singola fase di difesa della vostra azienda: dall’analisi costante 24 ore al giorno, 7 giorni alla settimana, del vostro traffico, all’avviso della possibile presenza di un attacco al reindirizzamento del traffico, alla sua pulizia e al reinvio del traffico “pulito”, per finire con report e analisi post-attacco.

Contattaci per avere maggiori informazioni sul servizio

Richiedi Informazioni

Principali novità di Kaspersky Security Center SP1

Il 26 Febbraio 2015 è stato rilasciato Kaspersky Security Center 10: Service Pack 1 (riconoscibile dal numero di versione 10.2.434) ed è stato recentemente rilasciato anche con localizzazione italiana.

Le novità principali sono:
Gestione degli aggiornamenti per i prodotti Kaspersky Lab in Administration Console: Security Center informa della presenza di aggiornamenti per i prodotti Kaspersky Lab installati e ne permette l’installazione e la rimozione.
Possibilità di creare più policy all’interno di un gruppo: Ciascun gruppo può avere più policy, applicate in base al profilo (ad esempio sistema operativo dell’endpoint, tag) in modo da poter applicare policy differenti per endpoint nello stesso gruppo. Più profili possono utilizzare la stessa policy
Nuovo sistema di gestione dei permessi di Kaspersky Security Center: E’ stato esteso l’insieme dei permessi che l’amministratore può gestire ed ora può delegare permessi limitati in base alle zone.

Le novità più consistenti sono state introdotte sulla Web Console, che ora è diventata più ricca di funzionalità. E’ stata aggiunta la possibilità di:

Gestire lo stato del sistema di sicurezza dell’organizzazione.
Installare le applicazioni Kaspersky Lab sui computer all’interno della rete.
Gestire le attività e le policy di Kaspersky Security Center
Visualizza policy MDM
Visualizza gli utenti
Visualizza liste di dispositivi mobili
Visualizza report sullo stato
Gestire la consegna dei rapporti
Introduzione del Portale Self Service

Kaspersky Security Center 10: Service Pack 1, non è un aggiornamento, ma una major release, che introduce numerose nuove funzionalità.

L’installazione di questo aggiornamento non è automatizzata ma richiede una nuova procedura di installazione.
Argonavis dispone di tutte le competenze per effettuare l’aggiornamento riducendo al minimo le interruzioni del servizio.

Richiedi Informazioni

Migrare LibraESVA alla versione 64-bit

LibraESVA come aveva già annunciato, dal 31 marzo 2015 ha smesso di supportare la versione 32-bit del suo prodotto, non verranno più rilasciati aggiornamenti per questa versione di prodotto.

Tutti i clienti LibraESVA sono incoraggiati a migrare alla versione 64 bit del prodotto.

Questa operazione non può essere automatica, poiché oltre agli applicativi dovrebbe essere cambiata anche l’architettura del sistema operativo su cui si basa la virtual Appliance.

La procedura di migrazione è descritta da questi passi

Scaricare dal sito di LibraESVA una immagine della virtual Appliance (fare attenzione che sia la stessa release della versione 32-bit da migrare, potrebbero esserci problemi in fase di import del backup)
Fare il deploy della virtual Appliance
Configurare la virtual Appliance appena caricata completando il wizard, occorre fare la massima attenzione a due aspetti: la vm deve avere lo stesso hostname della macchina 32-bit, l’indirizzo ip deve essere provvisoriamente differente per evitare collisioni. Terminato il wizard riavviare la nuova virtual Appliance appena riconfigurata
Caricare la chiave di licenza (che non verrà migrata)Con la nuova virtual Appliance configurata siamo pronti alla migrazione dei dati e delle configurazioni.Nel caso l’installazione sia un cluster, occorre distruggere il cluster, migrare i nodi singolarmente e ricreare il cluster.
Collegarsi sull’interfaccia web della macchina 32-bit, andare nel menù System->Networking and System Services->Core Services e premere sul pulsante in “Pause”
Da questo momento LibraESVA non accetterà messaggi.
Andare nel menù Tools->Backup Tool ed effettuare un backup, escludendo i messaggi in quarantena, perché occuperebbero troppo spazio ed impiegherebbe troppo tempo.
Scaricare il backup appena creato.
Cambiare indirizzo ip alla macchina 32-bit, in modo da poterla riaccendere evitando una collisione di ip con il nuovo sistema.
Collegarsi sull’interfaccia web della macchina 64-bit, andare nel menù Tools->Backup Tool, importare il backup e ripristinarlo.
Al termine del ripristino del backup verrà richiesto il login con le stesse credenziali usate nel sistema a 32-bit.
Cambiare l’indirizzo ip al nuovo sistema riportando lo stesso che era usato in precedenza e riavviare il sistema.

A questo punto il nuovo sistema 64-bit è completamente funzionante, ma non abbiamo migrato le code di quarantena, significa che lo storico è visibile, ma i messaggi non sono stati copiati e non sarà possibile rilasciarli.

Esistono due tecniche per migrare i messaggi in quarantena:

la prima consiste nel collegarsi al vecchio sistema (che avrà un indirizzo IP differente) ridurre i giorni retention facendo attenzione alla barra della dashboard che indica l’occupazione del disco.
Quando sarà al di sotto del 50% (è possibile fare un test che indica se è presente spazio su disco sufficiente) si può procedere, effettuando un backup esclusivamente dei messaggi di quarantena, e reimportarlo nel nuovo sistema.
esiste un secondo metodo, decisamente più efficace, in grado di trasportare tutti i messaggi, per poterlo eseguire è necessario un tecnico certificato LibraESVA.

Se hai necessità di migrare la tua installazione LibraESVA, Argonavis dispone di tutte le competenze per ridurre al minimo le interruzioni del servizio.

Richiedi Informazioni

Rimuovere una applicazione da remoto tramite Kaspersky Security Center

Kaspersky Security Center non è solamente la console di gestione dell’antivirus Kaspersky, ma è un sistema completo di gestione della protezione dei sistemi dell’organizzazione, che permette di centralizzare molte operazioni di amministrazione, che riguardano non solo il software Kaspersky, ma anche le altre applicazioni installate.

Una utile funzionalità è la rimozione da remoto di una applicazione.

Per disinstallare un’applicazione da remoto è necessario creare un task per computer specifico

Dopo aver dato un nome all’attività che si intende creare, occorre selezionare fra le attività Avanzate di Kaspersky Security Center Administration Server, l’attività Disinistalla applicazioni remote

Possiamo scegliere fra quattro modalità:

Disinstalla applicazione supportata da Kaspersky Security Center: permette di disinstallare le applicazioni Kaspersky, di cui è presente il plugin di gestione nel Security Center.
Disinstalla applicazione incompatibile: permette di disinstallare le applicazioni anti-malware di altri produttori che possono influire sul funzionamento del prodotto Kaspersky.
Disinstalla applicazione presente nel registro: permette di scegliere una applicazione fra quelle presenti nel registro delle applicazioni, occorre prestare particolare attenzione alla versione dell’applicazione da rimuovere.
Disinstalla uno specifico aggiornamento per una applicazione: permette di selezionare un aggiornamento di una applicazione e permette di disinstallarlo riportando il prodotto alla situazione precedente.

In questo esempio vediamo come disinstallare una applicazione specifica fra quelle trovate nei registri delle applicazioni delle macchine sotto gestione Kaspersky Security Center.

Selezioniamo l’applicazione facendo molta attenzione alla versione del prodotto scelto, in questo caso verranno disinstallate dalle macchine che specificheremo in seguito solo la versione 9.0.38846, per le altre applicazioni con versione 9.0.* dovremmo fare un altro specifico task.

Per alcune applicazioni è già presente un comando di disinstallazione, ma è possibile modificarlo, per altre è assente e va inserito manualmente

Il passo successivo è scegliere come il sistema deve comportarsi, in caso la disinstallazione richieda un riavvio al termine. Le possibilità sono:

Non riavviare il computer
Riavvia il computer
Mostra un messaggio (personalizzabile) in cui viene richiesto di riavviare il computer.

Infine dobbiamo scegliere a quale gruppo o singola macchina applicare il task

Categorie