DevAdmin Blog

Vivo 3

Emanuele mi segnala la disponibilità di Vivo 3 portatile un programma italiano utile alle persone con difficoltà di lettura.

“In sintonia con la nostra politica di diffusione del software libero, open source e free, abbiamo perfezionato questa nuova versione della splendida suite gratuita, grazie al lodevole lavoro di Silvio Affaticati (Ylvo COMPANY). La versione 3 racchiude, in uno, ancora maggiori applicazioni indispensabili a quanti hanno problemi di vista (ipovedenti, non vedenti, dislessici, ecc…) o a quanti vogliono, per qualsiasi motivo, che il computer legga tutto quanto visualizzato sullo schermo. ViVo 3 presenta migliori caratteristiche e funzionalità delle precedenti versioni.  Quello che rende, la suite, unica al mondo, oltre che avere tutto a portata di click, è la portabilità. Inserendo ViVo Portable, in una chiavetta USB possiamo averlo disponibile su qualsiasi computer. Pensate ad un ipovedente che sia fuori dalla propria abitazione: con ViVo avrà la possibilità di potere usare, dovunque, il computer di altri (amici, vacanze, internet point, uffici pubblici, scuole, ecc..). La versione Standard, invece, grazie all’avvio automatico del programma facilita l’uso al non vedente.”

posted @ Sunday, February 07, 2010 11:49 PM | Feedback (1) | Filed Under [ Links ]

Perché è sconsigliato installare Exchange su un Domain Controller

La risposta a questo quesito che vedo spesso nei forum la si trova nel seguente: Questo server Exchange è anche un controller di dominio. Tale configurazione non è consigliata.

In sintesi queste sono le motivazioni:

1. Riduzione delle prestazioni in quanto Exchange Server e Active Directory sono entrambe applicazioni che richiedono un utilizzo intensivo delle risorse.
2. Il DC deve essere un Global Catalog se Exchange Server viene eseguito su di esso.
3. Alcuni componenti di Exchange Server quali DSAccess (Directory Service Access), DSProxy (Directory Service Proxy) e il Message Categorizer non eseguiranno il failover in altri DC o Global Catalog.
4. Non è consigliabile utilizzare l'opzione di avvio /3GB in Windows perché potrebbe provocare l'utilizzo dell'intera memoria da parte di Exchange Server, riducendo la memoria disponibile per Active Directory
5. L'arresto del sistema richiederà molto più tempo se i servizi di Exchange non vengono arrestati prima di arrestare o riavviare il server. A riguardo si veda Velocizzare l'arresto di un Domain Controller su cui è installato Exchange 2007.
6. Questa configurazione è meno sicura perché gli amministratori di Exchange disporranno di accesso amministrativo locale ad Active Directory potendo quindi elevare i propri privilegi. Inoltre, eventuali vulnerabilità della protezione rilevate in Exchange o in Active Directory espongono anche l'altra applicazione.
7. Se si esegue Exchange Server 2003 o Exchange Server 2007 su un controller di dominio, l'utilizzo dello strumento di promozione del controller di dominio (DCPromo) per modificare il ruolo del computer non è supportato ed è stato accertato che provoca l'arresto di componenti come Microsoft Outlook® Mobile Access.
8. Exchange Server 2003 o Exchange Server 2007 non deve essere eseguito in un nodo cluster che sia anche un controller di dominio di Active Directory in quanto tale configurazione non è supportata. Significa che, se si esegue Exchange 2000 Server in un nodo di un cluster che è anche un controller di dominio, è necessario abbassare di livello il server fino a un server membro prima di eseguire l'aggiornamento da Exchange 2000 Server a Exchange Server 2003.

posted @ Sunday, February 07, 2010 11:12 PM | Feedback (0) | Filed Under [ Links Tips Exchange ]

Symantec Endpoint Protection 11.0.5: Note e commenti

In questi giorni ho lavorato con l’antivirus per utilizzo aziendale Symantec Endpoint Protection (SEP) che è il successore di Symantec Antivirus Corporate Edition (SAV)

Requisiti di sistema di Symantec Endpoint Protection Manager

I requisiti della parte server di questo prodotto, Symantec Endpoint Protection Manager, sono:

• IIS 5.0 o successivo
• IE 6.0 o successivo
• RAM 1 GB (minimo)

Il SEP utilizza anche un DB SQL che può essere quello integrato (fino a 1000 client) o SQL Server 2000 SP4 o succesive versioni. Inoltre viene utilizzato anche Java ( Versione6 Update 10) e Tomcat che se non presenti verranno installati automaticamente.

SEP è supportato in ambienti virtuali quali Microsoft Virtual server, Microsoft Hyper-V e VMWare inoltre se nel server di SEP sono installati uno o più prodotti tra quelli elencati di seguito, è necessario configurare l'installazione:

• Symantec Backup Exec 10, 10D o 11D
• Symantec Brightmail
• Symantec Enterprise Vault
• Symantec Ghost Solution Suite 2.0
• Symantec Mail Security per Exchange
• Symantec NetBackup
• Microsoft Outlook Web Access
• Microsoft SharePoint
• Microsoft Windows Update Services

Nella maggior parte dei casi, si rendono necessarie modifiche delle porte per consentire l'esecuzione di questi programmi contemporaneamente a Symantec Endpoint Protection. Per informazioni sulle modifiche di configurazione, fare riferimento al seguente documento nella Knowledge Base di Symantec: Addressing Symantec Endpoint Security compatibility issues.

Nel mio caso ho installato il prodotto in una Macchina Virtuale in Hyper-V con le seguenti caratteristiche:

• Sistema Operativo XP SP3 32 Bit (dal momento che avevo a disposizione una licenza non OEM di tale S.O., ho utilizzato l’architettura a 32 bit poiché XP a 64 bit non è stato localizzato, ma esiste solo il lingua inglese e tale istallazione dovrà essere gestita anche da personale con competenze IT di base che preferisce utilizzare sistemi localizzati in italiano)
• IIS 5.1 (incluso in XP)
• IP Statico (come consigliato)
• RAM 1 GB
• HD 64 GB (VHD Dinamico)

Windows XP supporta un numero limitato di utenti simultanei se i client sono in modalità Push quindi verrà utilizzata la modalità Pull che permette di gestire tramite Windows XP un massimo di 100 client (l’installazione in oggetto prevede un massimo di 50 client).

Per ridurre la memoria utilizzata ho disabilitati i servizi: Temi (Themes) e Spooler di stampa (Spooler).

Ho installato il prodotto con le seguenti impostazioni:

• Sito Web personalizzato (porta TCP 8014)
• Client gestiti dal server tra 100 e 500
• Porta server (8443)
• Porta console web (9090)
• Database integrato

Ho lasciato il firewall di XP attivo creando le seguenti eccezioni per consentire ai client di comunicare:

• TCP 2967 (Endpoint aggiornameni di gruppo)
• TCP 8005 (Endpoint Tomcat)
• TCP 8014 (Endpoint sito web IIS personalizzato)

Requisiti di sistema del client di Symantec Endpoint Protection

Il client è installabile su tutti i sistemi operativi Microsoft (32 bit e 64 bit) a partire da Windows 2000 SP3 ed composto dai seguenti componenti:

• Antivirus e Antispyware Protection
• Controllo della posta elettronica POP3/SMTP, Microsoft Outlook e Lotus Notes
• TruScan Proactive Threat Scan (motore euristico per la protezione di malware non ancora identificato dalle definizioni antivirus)
• Network Threat Protection (il firewall client Symantec)
• Application and Device Control (per la gestione dei dispositivi esterni come chiavette USB, lettori DVD/CD e le applicazioni)

Richiede un mimo di 256 MB di RAM in XP (1 GB consigliato) e un minimo di 1 GB di RAM (2 GB consigliato) negli altri S.O.

Rispetto alle prime versioni pare la “voracità” di risorse di tale prodotto sia stata ridotta, inoltre è possibile evitare che ad ogni aggiornamento delle definizioni antivirus venga eseguita una scansione locale (una delle piaghe di SAV nonostante la scansione non fosse approfondita).

Per installare il client Endpoint, è necessario disporre dei diritti utente di amministratore nel computer o nel dominio di Windows e accedere come amministratore. Sebbene l’installazione sia possibile in modalità Push dal server di SEP questa modalità presenta la necessità di avere le corrette eccezioni sui firewall dei client e presenta ulteriori complicazioni in ambienti Vista e successivi. Ragion per cui conviene istallare il client in modalità Pull avviando il pacchetto localmente sul client (o remotamente ad esempio tramite PSExec di Sysinternals usando la modalità d’installazione silente del client).

La Distribuzione remota guidata non verifica che Internet Explorer 6.0 o versione successiva venga installato sui computer quando richiesto. Pertanto, se i computer di destinazione non dispongono della versione corretta di Internet Explorer, il processo d'installazione non verrà eseguito e non verrà visualizzata alcuna notifica.

L’installazione del client Endpoint aggiunge 3 eccezioni al firewall che è possibile eliminare o disattivare:

• SMC Service (C:\Programmi\Symantec\Symantec Endpoint Protection\Smc.exe)
  Relativa al Symantec Management Client che consente di gestire il client Endpoint da riga di comando
• SNAC Service (C:\Programmi\Symantec\Symantec Endpoint Protection\SNAC.EXE) 
  Il Symantec Network Access Control non usato (il servizio relativo è disabilitato). SEP installa anche il software Symantec Network Access Control, ma tale componente verrà attivato solo se si effettua l'aggiornamento di Symantec Endpoint Protection Manager per Symantec Network Access Control. In ogni caso se si sta utilizzando NAP tale funzionalità non è necessaria.
• Symantec Email (C:\Programmi\File comuni\Symantec Shared\ccApp.exe)
  Relativa al Symantec Common Client Application che controlla che altri programmi siano in esecuzione.

Symantec Endpoint Protection è completamente supportato sui Terminal Server tranne la protezione proattiva contro le minacce che non è supportata su qualsiasi sistema operativo di Windows Server a riguardo si veda Supporto di Symantec Endpoint Protection 11.x e di Terminal Server

http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080318110905935

Considerazione personale

Ultimamente gli antivirus aziendali hanno la tendenza, a mio parere da rivedere, di affiancare oltre al modulo Antivirus e Antispyware tutta una seria di altri componenti col risultato di rallentare oltremodo le workstation il cui scopo non è quello di eseguire il software di protezione, ma di eseguire applicativi per fini lavorativi.

Quindi in ambienti in cui gli utenti non lavorano con privilegi di amministratore, gli aggiornamenti critici e di sicurezza sono installati sui client (ad esempio tramite WSUS), il firewall è attivo (presente nei sistemi Microsoft a partire da XP), l’autoplay da dispositivi esterni (chiavette e lettori CD/DVD) disattivato, la UAC (presente a partire da Vista) attiva e vi sia il blocco da parte del firewall aziendale per i client ad accedere a server SMTP eterni i moduli aggiuntivi non hanno una gran utilità che va a e rischiano solo di rallentare macchine peraltro magari dotati di HW limitato.

Di conseguenza dal momento che l’infrastruttura aveva le caratteristiche di sicurezza elencate precedentemente ho istallato solo il modulo Antivirus e Antispyware Protection abilitando il controllo della posta per Microsoft Outlook sui client che hanno tale applicazione.

Mentre non ho abilitato:

Controllo della posta elettronica POP3/SMTP (non potendo/dovendo i client accedere a server di posta esterni)

Controllo della posta Lotus Notes (non avendo tale prodotto)

TruScan Proactive Threat Scan (per evitare problemi di performance dal momento che gli aggiornamenti critici e di sicurezza sono installati sui client tramite WSUS e gli utenti non hanno privilegi amministrativi sul sistema)

Network Threat Protection (da momento che su sui client è attivo il personal firewall del sistema inoltre l’infrastruttura è protetta da un firewall perimetrale che rende inutile l’IDS contenuto in questo componente)

Application and Device Control (per questioni performance e perché non avendo diritti amministrativi il rischio d’installazioni non consentite è ridotto inoltre il firewall perimetrale blocca il traffico P2P)

Gestione del SEP

In SEP la gestione è cambiata radicalmente rispetto al SAV ora la filosofia è di fatto uguale a Active Directory esistono gruppi (simili alle OU) a cui solo collegate policy (simili alle GPO) per configurare i componenti del client con la possibilità di ereditare o sovrascrivere le policy. Esistono anche i Siti (simili ai Siti di AD) per la gestione di client su reti a velocità di connessione diversa e la distribuzione del client viene fatta creando pacchetti che possono venir esportati come exe o msi o ancora collegati a gruppi per l’aggiornamento dei client in essi contenuti

Considerazione personale

Capisco che la finalità di mettere in piedi una struttura di fatto uguale ad AD (e sincronizzabile con essa) per gestire i client garantisce una maggior scalabilità, ma rischia anche di creare un doppione nell’infrastruttura. Avrei preferito oltre alla possibilità di creare pacchetti msi anche la possibilità di creare file ADM ADMX per importare in AD le policy del client Endpoint e gestire tutto in AD e non sincronizzarmi con essa. Questo sistema più avere un senso in ambienti in cui AD non è presente.

Confronto con Forefront Security Client (FFSC)

Il client FFSC mi sembra meno “vorace di risorse” (onestamente FFSC ha il client AV più “slim” che abbia visto fin’ora e non sono il solo a pensarlo si veda ad esempio CERN replaces Symantec with Forefront) la gestione è completamente integrata in AD.

Rispetto a FFSC non richiedendo SQL Server e un Sistema Operativo server per installare la console di gestione si avvicina, per motivi di budget, agli scenari della piccola e media impresa.

Documentazione per l’installazione

All’interno del CD del prodotto scaricabile dal sito di Symantec ci sono i documenti necessari per familiarizzare con il prodotto nella lingua in cui è stato scaricato il CD.

In particolare vi consiglio la lettura seguenti:

• Getting_Started_SEP11.0.5.pdf
• Installation_Guide_SEP11.0.5.pdf
• Administration_Guide_SEP11.0.5.pdf

Inoltre potete trovare utili suggerimenti nella guida Amministrazione del Symantec Endpoint Protection di Paolo Arlotti ed Alessandro Tani.

posted @ Saturday, February 06, 2010 5:28 PM | Feedback (0) | Filed Under [ Links Tips Security IT ]

Exchange 2007 elenco dimensione mailbox

In Exchange 2007 la Exchange Management Console (EMC) non permette più di visualizzare nell’elenco delle mailbox la dimensione di quest’ultime in quanto la colonna dimensione non è più disponibile come in Exchange 2003.

Per ovviare è però possibile usare Powershell:

Get-MailboxStatistics | Sort-Object TotalItemSize -Descending | ft DisplayName,@{label="TotalItemSize(MB)";expression={$_.TotalItemSize.Value.ToMB()}},ItemCount

posted @ Wednesday, February 03, 2010 8:38 AM | Feedback (0) | Filed Under [ Tips Exchange ]

Redirect del menu Start tramite criteri di gruppo

Tramite la funzionalità di reindirizzamento delle cartelle è possibile reindirizzare anche il Menu Start, al seguente Panoramica del reindirizzamento delle cartelle è possibile vedere alcune novità introdotte a riguardo tra cui

“La possibilità di reindirizzare la cartella Menu Start a un percorso specifico per tutti gli utenti. In Windows XP la cartella Menu Avvio può essere reindirizzata solo a una cartella di destinazione condivisa
Questa funzionalità è nuova solo per la cartella Menu Start. Anche tutte le altre cartelle reindirizzabili in Microsoft Windows Vista e versioni successive possono essere reindirizzate a un percorso specifico per tutti gli utenti.”

Selezionare una destinazione per il reindirizzamento delle cartelle

Nella scheda Destinazione della finestra di dialogo Proprietà della cartella è possibile selezionare il percorso della cartella reindirizzata su una rete o nel profilo utente locale.

Tramite l’impostazione Base è possibile reindirizzare allo stesso percorso le cartelle di tutti gli utenti e viene applicata a tutti gli utenti inclusi nell'Oggetto Criteri di gruppo. Per questa impostazione è disponibile l’opzione per la scelta del percorso della cartella di destinazione Crea una cartella per ogni utente nel percorso directory radice. Tramite questa opzione viene creata una cartella con il formato \\server\condivisione\Nome account utente\Nome cartella. Ogni utente disporrà di un percorso univoco per la cartella reindirizzata.

Se si seleziona l'opzione Applica criterio di reindirizzamento anche ai sistemi operativi Windows 2000, Windows 2000 Server, Windows XP e Windows Server 2003 nella scheda Impostazioni, questa opzione non sarà disponibile per la cartella Menu Start.

Configurare impostazioni aggiuntive per la cartella reindirizzata

Nella scheda Impostazioni della finestra di dialogo Proprietà di una cartella è possibile selezionare l’impostazione Applica criterio di reindirizzamento ai sistemi operativi Windows 2000, Windows 2000 Server, Windows XP e Windows Server 2003. Questa impostazione consente l'utilizzo del reindirizzamento delle cartelle in Windows 7, Microsoft Windows Vista e nei sistemi operativi Windows precedenti e ha effetto solo sulle cartelle reindirizzabili dei sistemi operativi Windows precedenti, ovvero Application Data, Desktop, Documenti, Immagini e Menu Avvio.

La cartella AppData/Roaming di Windows Vista, denominata Dati applicazioni nei sistemi operativi Windows precedenti, contiene diverse cartelle in precedenza disponibili nella cartella radice della cartella Profilo utente nei sistemi operativi Windows precedenti. Nei sistemi operativi Windows precedenti, ad esempio, la cartella Menu Avvio non è una sottocartella della cartella Application Data. Potrebbe quindi non essere consigliabile reindirizzare tutte le cartelle incluse in Dati applicazioni quando si attiva l'impostazione Applica criterio di reindirizzamento ai sistemi operativi Windows 2000, Windows 2000 Server, Windows XP e Windows Server 2003. Se, pertanto, si seleziona questa impostazione, in Windows 7 e Microsoft Windows Vista le cartelle seguenti non verranno reindirizzate automaticamente: Menu Start, Collegamenti rete, Collegamenti stampanti, Modelli, Cookies, Inviato a. Se non si seleziona questa impostazione, tutte le sottocartelle della cartella Dati applicazioni verranno automaticamente reindirizzate in Windows 7 e Microsoft Windows Vista.

Si consideri però che la redirezione del Menu Start è stata lasciata per compatibilità con Windows NT, ma sarebbe consigliabile configurare il Menu Start tramite le GPO relative, come indicato al seguente Folder Redirection Overview:

For compatibility with Windows NT 4.0, Windows Server 2003 and Windows XP allow you to use Folder Redirection to redirect the Start menu folder. Start menu redirection is treated differently from other redirected folders in that the contents of the users Start menu are not copied to the redirected location. It is assumed that a redirected Start menu has been pre-created by an administrator and that all users Start menus will be the same. As a best practice for computers running Windows Server 2003 or Windows XP, do not use Folder Redirection to redirect the Start menu folder, use Group Policy to control what appears on the Start menu.

posted @ Saturday, January 30, 2010 10:26 PM | Feedback (4) | Filed Under [ Links IT ]

Proximity marketing

Il proximity marketing è una tecnica di marketing tramite cui i messaggi pubblicitari vengono veicolati verso i terminali mobili  presenti all'interno di una particolare area.

Può quindi tornare utile ad eventi e/o fiere, per maggiori dettagli su problematiche tecnologiche e relative alla privacy si veda Wikipedia alla voce Proximity marketing dove viene suggerito un software freeware italiano per attuare tramite Bluethoot questa forma di marketing.

Il software in questione è BlueMiner e può essere ad esempio installato su un PC dotato di interfaccia Bluethoot.

Per inciso anche Microsoft aveva usato questa forma di publicità per il lancio di Windows Vista a riguardo si veda Al via il 30 gennaio la nuova campagna Microsoft per Windows Vista:

“Attraverso la tecnologia bluetooth abbinata all’affissione su 60 pensiline in centri urbani (Padova, Bologna, Firenze e Roma), Microsoft ha previsto una forte presenza della campagna su affissioni.”

posted @ Thursday, January 28, 2010 10:00 PM | Feedback (2) | Filed Under [ Links Tips ]

WSUS 3.0: Errore 9100 Possible index corruption detected

Controllando un WSUS che non si sincronizzava più ho rilevato il seguente errore probabilmente dovuto ad un arresto improvviso del computer:

Tipo evento: Errore
Origine evento: MSSQL$MICROSOFT##SSEE
Categoria evento: (2)
ID evento: 9100
Descrizione:
Possible index corruption detected. Run DBCC CHECKDB

L’errore è autoesplicativo infatti occorre eseguire il comando DBCC CHECKDB per ripristinare l’integrità del database. La procedura da seguire è la seguente:

1. Installare l’utility sqlcmd disponibile nel Feature Pack for Microsoft SQL Server 2005.
2. Arrestare il servizio Wsusservice (net stop wsusservice)
3. Arrestare il servizio che esegue l’istanza di Sql server MSSQL$MICROSOFT##SSEE utilizzata da WSUS tramite la console dei servizi (services.msc)
4. Aggiungere al servizio MSSQL$MICROSOFT##SSEE il parametro –m per avviarlo in modalità Single User.
5. Connettersi all’istanza tramite il comando eseguioto dal prompt dei comandi:
   "%ProgramFiles%\Microsoft SQL Server\90\Tools\binn\sqlcmd" -I -S np:\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query
6. Eseguire i seguenti comandi:
   USE SUSDB
   ALTER DATABASE SUSDB SET SINGLE_USER
   GO
   DBCC CHECKDB (SUSDB,REPAIR_ALLOW_DATA_LOSS)
   GO
   ALTER DATABASE SUSDB SET MULTI_USER
   GO
   QUIT
7. Terminato il ripristino della consistenza del DB conviene eseguire una ricostruzione degli indici tramite il procedimento descritto al seguente Appendix I: Database Maintenance.
8. Inoltre potrebbe essere utile cancellare la cronologia degli aggiornamenti a riguardi si veda il seguente Cancellare la cronologia degli aggiornamenti in WSUS 3.0 SP1
9. Eseguire anche anche il reset di WSUS per allineare i metadati agli aggiornamenti scaricati su file system tramite il comando:
   ”%ProgramFiles%\Update Services\Tools\wsusutil.exe” reset
10. Riavviare i servizi Wsusservice e MSSQL$MICROSOFT##SSEE per rilasciare la memoria occupata dalle operazioni di ripristino

Dopo questi passaggio la sincronizzazione ha ripreso a funzionare correttamente.

posted @ Tuesday, January 26, 2010 12:30 AM | Feedback (0) | Filed Under [ Links Tips IT ]

Porte di comunicazione dei servizi

Di seguito un paio di link utili per configurare correttamente le eccezioni sul firewall in XP e Windows Server 2003 o via Group policy:

• Service overview and network port requirements for the Windows Server system 
• PORT NUMBERS (from IANA)
• How to configure Windows Server 2003 SP1 firewall for a Domain Controller
• Restricting Active Directory replication traffic to a specific port

posted @ Saturday, January 23, 2010 12:28 AM | Feedback (0) | Filed Under [ Links Security IT ]

Microsoft Fax: Operation Failed Error code 0x35 (53)

Da parecchi anni uso con soddisfazione il servizio fax di Microsoft offerto a partire da Windows 2003 server e XP decisamente semplice da configurare e da utilizzare con il pregio di poter essere semplicemente utilizzato nelle applicazioni (a riguardo si vedano Broadcasting a Fax e Sending a Fax).

In particolare in una applicazione .NET è possibile utilizzare il seguente codice (in VB.NET):

Dim document As FAXCOMEXLib.FaxDocument = Nothing

Try

   'Creazione Documento
   document = New FAXCOMEXLib.FaxDocument

   'Impostazione Destinatario
   document.Recipients.Add(Me.txtFax.Text, Me.txtRecipient.Text)

   'Impostazione Oggetto
   document.Subject = Me.txtSubject.Text

   'Impostazione Body
   document.Body = Me.txtFile.Text

   'Chiusura Acrobat Reader aperti precedentemente
   If System.IO.Path.GetExtension(Me.txtFile.Text).ToLower() = ".pdf" Then
      For Each p As System.Diagnostics.Process In System.Diagnostics.Process.GetProcesses()
         If (p.ProcessName.ToLower() = "acrord32" OrElse p.ProcessName.ToLower() = "acrobat") Then
            p.CloseMainWindow()
         End If
     Next
   End If

   'Invio Fax
   document.Submit(My.Settings.ServerFax)

Catch ex As Exception
   MsgBox(ex.Message & ControlChars.NewLine & “Error code: “ & Hex(Err.Number) & “(“ & Err.Number & “)”, _
      MsgBoxStyle.Critical, “Errore durante invio fax”)

Finally
   'Rilascio risorse
   If Not document Is Nothing Then
      System.Runtime.InteropServices.Marshal.ReleaseComObject(document)
      document = Nothing
   End If

   'Chiusura processi Acrobat Reader
   If System.IO.Path.GetExtension(Me.txtFile.Text).ToLower() = ".pdf" Then
      For Each p As System.Diagnostics.Process In System.Diagnostics.Process.GetProcesses()
         If (p.ProcessName.ToLower() = "acrord32" OrElse _
            p.ProcessName.ToLower() = "acrobat") Then
            p.CloseMainWindow()
         End If
      Next
   End If
End Try

Dove Me.txtFile.Text contiene il path del file del contenuto del fax, automaticamente verrà aperto l’interprete corretto in base alle impostazioni sull’estensione del file per aprire quest’ultimo all’atto dell’invio. Quindi se il file è un pdf verrà aperto il reader pdf predefinito per poter interpretare il file. A tal proposito si noto che se il reader pdf è Acrobat Reader occorerà non avere processi attivi di quest’ultimo affinchè il l’invio vada a buon fine (per questo è necessario il codice per chiudere i processi acrobat prima dell’invio e per pulizia per chiudere il processo dopo l’invio).