Verifica degli aggiornamenti del motore prima della distribuzione nei client Windows

Symantec Endpoint Protection
contiene vari motori che eseguono le diverse parti della sua funzionalità. Questi motori sono file binari (.dll o .exe) e vengono consegnati con le definizioni di sicurezza. Symantec aggiorna la funzionalità di tali motori per migliorare la capacità di
Symantec Endpoint Protection
di rispondere alle nuove minacce.
Mentre Symantec aggiorna le definizioni dei virus più volte al giorno, il contenuto del motore viene aggiornato su base trimestrale. Symantec fornisce gli aggiornamenti del motore tramite LiveUpdate.
A partire dalla versione 14.0.1 MP1, Symantec fornisce un server speciale che consente di scaricare e verificare il contenuto del motore prima di distribuirlo nell'ambiente di produzione. Symantec rilascia questi aggiornamenti sul server Early Adopter (EAS). Gli aggiornamenti del motore vengono rilasciati alcune settimane prima che i motori di siano disponibili per la distribuzione generale sul server LiveUpdate pubblico.
Scaricare gli aggiornamenti del motore utilizzando il server EAS, provarli in un ambiente di laboratorio e avvisare Symantec di eventuali conflitti che si verificano. Questo processo consente a Symantec di correggere questi conflitti prima della distribuzione generale.
Utilizzare il seguente processo per verificare gli aggiornamenti del motore:
Passaggio 1: creare un gruppo di computer di test per la ricezione del contenuto
Il test di compatibilità del motore più accurato è quello eseguito con sistemi di produzione che eseguono attività reali. Creare un gruppo di verifica permanente selezionando un set di computer client perché riceva il contenuto EAS utilizzando i seguenti criteri:
  • Identificare i vari tipi di sistemi critici all'interno dell'ambiente operativo. Questi sistemi possono variare in base all'hardware, al software o alla funzione. Ad esempio, tra gli altri sistemi critici per i test è possibile identificare sistemi retail come sistemi POS, immagini gold desktop e server Web.
  • Utilizzare più sistemi di ogni tipo, perché alcuni conflitti software potrebbero manifestarsi solo in modo intermittente. Scegliere i sistemi di produzione in cui è già installato il software che si utilizza normalmente e che esegue un carico di lavoro rappresentativo.
  • Configurare i computer client di test che ricevono il contenuto Early Release come i computer di produzione non sottoposti a test. Sia i client testati e che quelli non testati devono avere installate le stesse funzionalità di
    Symantec Endpoint Protection
    e utilizzare le stesse politiche.
Se si preferisce non utilizzare computer di produzione per i test con EAS, è possibile utilizzare sistemi basati in laboratorio. In questo caso può risultare utile scrivere l'automazione che esercita le funzioni dei sistemi sottoposti a test e simulare i carichi.
Per i clienti con un numero ridotto di computer client, è sufficiente un'istanza di
Symantec Endpoint Protection Manager
e una di
Symantec Endpoint Protection
per client Windows.
Passaggio 2: configurare i computer di test per la ricezione di contenuto della versione provvisoria dal server EAS (Early Adopter Server)
Per il gruppo di test, configurare LiveUpdate per il download del contenuto dal server Symantec Early Adopter eseguendo i seguenti passaggi.
Per configurare un sito per il download del contenuto dal server Symantec Early Adopter LiveUpdate
  1. Nella console, fare clic su
    Amministratore
    >
    Server
    .
  2. In
    Server
    , fare clic con il pulsante destro del mouse su
    Sito locale
    , quindi scegliere
    Modifica proprietà sito
    .
  3. In
    Server della fonte LiveUpdate
    , fare clic su
    Modifica server di origine
    .
  4. Nella finestra di dialogo
    Server LiveUpdate
    , fare clic su
    Utilizzare il server Symantec LiveUpdate per il contenuto della versione provvisoria
    e quindi fare clic su
    OK
    >
    OK
    .
Per configurare i client gestiti per l'utilizzo del server LiveUpdate Symantec Early Adopter
  1. Nella console, aprire una nuova politica Impostazioni di LiveUpdate e fare clic su
    Politiche
    >
    LiveUpdate
    .
  2. In
    Impostazioni Windows
    , fare clic su
    Impostazioni server
    >
    Utilizza un server LiveUpdate
    >
    Utilizzare il server Symantec LiveUpdate per il contenuto della versione provvisoria
    .
  3. Fare clic su
    OK
    e assegnare il criterio al gruppo di test.
Finché la politica di impostazione di LiveUpdate acquisisce contenuto da EAS, i client di test continuano a ricevere le versioni provvisorie del contenuto.
Per i gruppi non di test mantenere come impostazione della politica Impostazioni di LiveUpdate il server di LiveUpdate utilizzato normalmente. Non appena i moduli sono disponibili per la release generale, tutti i computer client ricevono il contenuto LiveUpdate, a seconda della configurazione impostata per riceverlo.
Passaggio 3: configurare i computer di test e non di test su una versione specifica del modulo
Configurare diverse politiche dei contenuti di LiveUpdate in modo che:
  • Il gruppo di test riceva la versione più recente delle definizioni e dei motori di sicurezza. Questo gruppo scarichi tutte le revisioni future del contenuto, che includono la versione provvisoria del motore.
  • I gruppi non di test ricevano una versione esistente e sicura del motore.
    A partire dalla versione 14.0.1 MP1, è inoltre possibile bloccare una versione del motore. Con questa opzione, i client continuano a ricevere le ultime definizioni di sicurezza associate a un particolare motore, ma non la versione più recente del motore.
    Dopo aver verificato che il gruppo di test funzioni normalmente con il contenuto della versione provvisoria, è necessario scegliere manualmente la versione successiva del modulo per questi gruppi non di test.
Passaggio 4: configurare le notifiche per le nuove versioni del motore (facoltativo)
Per ottenere le notifiche per le distribuzioni pianificate del motore che LiveUpdate scarica in
Symantec Endpoint Protection Manager
, eseguire una delle seguenti attività:
  • Aggiungere una notifica per il download di nuovi contenuti in
    Symantec Endpoint Protection Manager
    . A partire dalla versione 14.0.1 MP1, le notifiche per i nuovi contenuti includono nuove distribuzioni del motore e nuove definizioni di sicurezza. Si ricevono notifiche solo se una o più politiche dei contenuti di LiveUpdate che specificano una revisione per versione del motore sono bloccate a causa di un aggiornamento disponibile per il motore.
    Per visualizzare le notifiche, nella
    Pagina iniziale
    , nel riquadro
    Stato della sicurezza
    fare clic su
    Visualizza notifiche
    .
    Gli aggiornamenti sul server EAS sono frequenti come quelli sul server LiveUpdate normale. Se si ritiene di ricevere queste notifiche troppo spesso, configurare le notifiche in modo che non vengano visualizzate.
  • Per le versioni precedenti, accedere al Customer Subscription Portal.
Passaggio 5: monitorare i computer di test dopo la distribuzione di contenuti del modulo
Dopo che Symantec pubblica un aggiornamento del motore nel server EAS, iniziare a monitorare i computer che sono stati configurati per ricevere questi contenuti. Monitorare i seguenti elementi:
Inoltre, eseguire il client dopo aver modificato le politiche o eseguire una scansione per garantire che il computer funzioni come previsto.
Se si notano funzionamenti imprevisti o si sospetta la presenza di conflitti software con l'aggiornamento del motore, contattare il supporto per assistenza. In genere, se Symantec verifica che vi è un conflitto software prima dell'inizio della distribuzione graduale, la pubblicazione viene ripianificata e Symantec collabora per correggere il problema. Symantec quindi pubblica nuovamente il motore aggiornato nel server EAS.