Sommario
Il Wizard di configurazione può essere utilizzato per configurare le funzionalita base di eXtensiveControl® dopo l'installazione. Le opzioni avanzate potranno essere attivate successivamente dal configuratore classico.
Vi sono tre modi di utilizzo del prodotto, elencati in ordine crescente di complessità:
Wizard: prima configurazione dopo l'installazione e per configurazioni semplici (procedura passo passo secondo uno schema predefinito).
Configuratore: è la modalità tipica che l'amministratore adotta quando deve cambiare le impostazioni del prodotto. A differenza del Wizard, quasi tutte le opzioni sono facilmente disponibili. Non vi sono linee guida da seguire.
Modifica dei file di configurazione: si tratta della soluzione più avanzata e flessibile, ma è anche la più complessa da gestire. L'utente ha la possibilità, modificando manualmente i file di configurazione, di accedere a tutte le opzioni.
Il Wizard di configurazione è suddiviso in fasi successive che accompagnano l'amministratore durante la fase di configurazione.
La schermata iniziale è un semplice benvenuto al wizard di configurazione. Fare clic sul tasto per proseguire.
Il primo passo per configurare il prodotto con il Wizard consiste nel decidere se si desidera collegare eXtensiveControl® ad un dominio Active Directory (Windows 2000 o Windows 2003). Attraverso Active Directory sarà possibile usufruire del servizio di autenticazione sul dominio per quanto riguarda la navigazione web. Inoltre, se si utilizza un server Exchange integrato nel dominio, sarà possibile usufruire di un filtro sulla posta atto a respingere le mail indirizzate ad utenti non esistenti.
Per collegare eXtensiveControl® ad Active Directory è necessario fornire il nome del dominio a cui si desidera collegarsi (es. "example.com") e le credenziali di un utente di dominio avente il diritto di effettuare le query sul domain controller.
Normalmente queste informazioni sono sufficienti per permettere al prodotto di effettuare all'occorrenza il collegamento ad Active Directory. In alcuni casi tuttavia può essere necessario fornire il nome o l'indirizzo IP di uno dei domain controller appartenente al dominio specificato (il prodotto effettua un primo test con i dati forniti e poi richiederà espressamente questo terzo parametro nel caso non sia in grado di acquisirlo autonomamente).
Se si desiderano ulteriori informazioni sull'interazione di eXtensiveControl® con un dominio Active Directory, vedere Capitolo 15, Collegamento ad Active Directory.
Attraverso questa sezione è possibile abilitare gli utenti alla navigazione attraverso il modulo Web. Se tale modulo viene attivato, sarà necessario impostare un indirizzo di ascolto e relativa porta su cui il modulo accetterà le connessioni dei client. Ricordarsi che per abilitare i client ad utilizzare il modulo WEB è necessario impostare l'uso del proxy nei browser. Se si utilizza Internet Explorer tale impostazione si trova nel menu // /. Nella sezione Server Proxy occorre digitare lo stesso indirizzo su cui il modulo viene messo in ascolto.
È possibile abilitare la categorizzazione dei siti attraverso la relativa checkbox. Se tale impostazione viene attivata, verrà presentata una lista di categorie. Selezionandole sarà possibile escludere gli utenti dalla navigazione verso siti appartenenti a tali categorie. Per default il wizard imposterà l'utilizzo del database BluePrint Data®. In caso si intenda utilizzare il database WebSense/Surfcontrol è possibile - una volta terminato il wizard - modificare l'impostazione attraverso il menù Sistema/Categorizzatore Web/Avanzate del configuratore.
Per ulteriori informazioni sui parametri di configurazione del modulo WEB vedere Capitolo 6, Modulo WEB, se invece si desidera una panoramica generale sulle funzioni svolte dal modulo WEB vedere Capitolo 5, Funzionamento del modulo WEB.
Il modulo POP3 gestisce la ricezione della posta attraverso l'omonimo protocollo ed è in grado di effettuare un controllo antivirus, antispam ed antiphishing sui messaggi in arrivo. Una volta abilitato questo modulo è necessario fornire un indirizzo e una porta sui quali il modulo accetterà le connessioni ed ai quali i client si collegheranno per scaricare la posta. È possibile inoltre definire un default server verso il quale il proxy si collegherà (quando riceverà una richiesta dai client) per scaricare la posta.
Durante il passaggio dei messaggi possono essere applicati vari filtri fra i quali quali il controllo antivirus, antispam ed antiphishing.
Il modulo POP3 viene tipicamente utilizzato quando la rete non è dotata di un server di posta interno ed è pertanto necessario controllare la posta durante il download da un server esterno. Qualora la rete sia dotata di un server di posta interno è preferibile l'utilizzo del modulo SMTP.
Per avere maggiori informazioni sul funzionamento generale del modulo POP3, vedere Capitolo 7, Funzionamento del modulo POP3, se invece si desidera avere un aiuto sul significato dei parametri per la configurazione vedere Capitolo 8, Modulo POP3.
Il modulo SMTP gestisce la ricezione della posta attraverso l'omonimo protocollo ed è in grado di effettuare il controllo antivirus, antispam ed antiphishing sui messaggi in transito. Una volta abilitato questo modulo è necessario fornire un indirizzo e una porta sui quali il modulo accetterà le connessioni ed ai quali i client si collegano per spedire la posta.
Durante il passaggio dei messaggi possono essere applicati vari filtri fra i quali il controllo antivirus, antispam, antiphishing ed il filtro di reject delle mail se si utilizza un server Exchange (attivabile solo se è stato scelto di collegare eXtensiveControl® ad un dominio Active Directory).
Il modulo SMTP viene tipicamente utilizzato quando la rete è dotata di un server interno. Per utilizzare il modulo SMTP è necessario abilitare anche il modulo MTA per la spedizione dei messaggi (vedere la sezione chiamata «Configurazione del Modulo MTA»), in quanto il modulo SMTP si occupa solo della ricezione dei messaggi di posta ma non di effettuare la spedizione (compito assegnato allo MTA).
Per avere maggiori informazioni sul funzionamento generale del modulo SMTP vedere Capitolo 10, Funzionamento del modulo SMTP; se invece si desidera avere un aiuto sul significato dei parametri per la configurazione vedere Capitolo 11, Modulo SMTP.
Il modulo MTA viene utilizzato per spedire i messaggi ricevuti dal modulo SMTP verso un server interno o esterno di relay. Tale modulo è indipendente dal modulo SMTP, poiché lo MTA ha anche il compito di inviare eventuali notifiche all'amministratore (o in generale messaggi creati da eXtensiveControl®) e di inviare mail mail "rilasciate" dalla quarantena. Pertanto il modulo dovrebbe essere configurato anche se il modulo SMTP non è stato attivato.
È possibile scegliere il server di destinazione di un messaggio in base al dominio del destinatario dello stesso.
Per avere ulteriori informazioni sul funzionamento del MTA vedere Capitolo 17, MTA.
La sezione permette di pianificare il download del database web, di spam e di phishing dai server di Intrinsic (o SurfControl® nel caso dell'omonimo database) al fine di mantenere eXtensiveControl® sempre aggiornato e ottenere un rating elevato nella funzionalità di filtro dei contenuti.
Spuntando il checkbox "" è possibile definire la pianificazione dell'aggiornamento del database web. Si può definire l'orario di esecuzione e la frequenza, giornaliera o settimanale e in quest'ultima ipotesi i giorni della settimana in cui attivare l'operazione. Analogo il caso per gli altri database.
Se si sceglie la periodicità di esecuzione settimanale è necessario selezionare almeno un giorno della settimana.
In questa sezione sono riportati tutti i dati inseriti precedentemente nel wizard di configurazione. Premendo , si salva la configurazione su disco e si avviano i moduli abilitati. Il Wizard di configurazione, creando una nuova configurazione, cancella eventuali configurazioni preesistenti.
Come già anticipato nella sezione WEB, se per rendere operativa la configurazione è necessario installare/scaricare alcuni database, verrà presentata una schermata dove sarà possibile effettuare tale operazione. Nel caso sia necessario utilizzare un proxy per accedere alla rete esterna, sarà possibile fornire in tale schermata i parametri necessari.
In particolare le opzioni presenti sono:
Scarica ora: fa si che il wizard scarichi attraverso una connessione http i database di cui ha bisogno. Se per accedere all'esterno si utilizza un server proxy (HTTP), è possibile specificare nei box sotto l'indirizzo IP del proxy, la porta di ascolto ed eventuali credenziali per effettuare il collegamento al proxy).
Aggiorna da CD: installa i database necessari dal CD di eXtensiveControl®. Se il CD non dovesse essere disponibile, l'operazione riporterà un errore e consentirà all'utente di specificare manualmente un percorso ove reperire i dati necessari.
È importante rilevare che l'operazione di installazione dei database da CD non consiste in una semplice copia di uno o più file sul disco fisso, ma necessita, per essere portata a termine correttamente, anche dell'aggiornamento di alcuni file di configurazione. Evitare dunque di copiare manualmente file da CD ed utilizzare la procedura del wizard.
Si ricorda inoltre che il CD contiene database quasi certamente meno recenti di quelli disponibili sul WEB, pertanto si consiglia di pianificare un aggiornamento periodico per mantenere elevata l'efficienza del prodotto.
Se si fa clic sul tasto Continua invece si sceglie di non procedere immediatamente all'aggiornamento e di provvedere manualmente in seguito a tale operazione. Naturalmente alcuni proxy potrebbero non operare correttamente fino a quando i database non vengono aggiornati. In particolare il servizio di categorizzazione web (cf_catmanager) non può categorizzare i siti col database di surfcontrol se questo non viene installato. Se si verifica questo tipo di errore, il servizio non parte e riporta il problema nei file di debug (visualizzatore log).