Kéz i k öny v
Tartalomjegyzék G Data vállalati termékek ........................................................................................................... 7 G Data licencsomagok ........................................................................................................... 7 Kiegészítő dokumentáció........................................................................................................ 8 Kártevő beküldése .................................................................................................................. 8 Támogatás ............................................................................................................................. 9 Rövid telepítési útmutató...........................................................................................................10 Tudnivalók a telepítés előtt! ...................................................................................................12 Frissítés és regisztráció .....................................................................................................12 Telepítési problémák ..........................................................................................................12 Kezelési ismeretek .............................................................................................................13 Kényes beállítások .............................................................................................................13 Telepítési lépések .................................................................................................................15 Rendszerkövetelmények .......................................................................................................16 Portkonfigurálás ....................................................................................................................17 G Data BootCD .....................................................................................................................19 G Data boot CD készítése .................................................................................................21 A G Data ManagementServer telepítése ...................................................................................23 Szervertípus választása ........................................................................................................23 Adatbázis-kiválasztás (Database Selection) ..........................................................................25 Számítógépnév (Computer name) .........................................................................................25 A termék aktiválása (Product activation) ................................................................................25 Adatbázis típus konfiguráció (Database type configuration)...................................................26 A telepítés befejezése (Finalising installation) .......................................................................26 A G Data Administrator telepítése .............................................................................................27 A G Data WebAdministrator telepítése ......................................................................................27 A G Data MobileAdministrator telepítése...................................................................................29 A G Data kliens telepítése .........................................................................................................30 Távoli telepítés (Remote installation) .....................................................................................30 Helyi telepítés (Local installation) ..........................................................................................31 Linux kliensek telepítése .......................................................................................................33 2
A G Data MailSecurity telepítése ..............................................................................................35 A MailGateway telepítése levelezőszerverre (SMTP) ............................................................35 A MailGateway telepítése különálló számítógépre .................................................................36 Telepítő varázsló (Installation wizard) ....................................................................................37 A G Data MobileSecurity telepítése...........................................................................................38 G Data ManagementServer ......................................................................................................39 G Data Administrator.................................................................................................................40 A G Data Administrator indítása ............................................................................................41 A G Data Administrator beállítása..........................................................................................42 Napló megjelenítése .................................................................................................................44 Felhasználói fiókok kezelése.....................................................................................................46 Szerverek kezelése ...................................................................................................................47 Alhálózati szerver(ek) szinkronizálása ...................................................................................47 Kilépés ......................................................................................................................................48 Beállítások ................................................................................................................................49 Internetes frissítés (Internet update) ......................................................................................49 Vírusadatbázis (Virus database) ............................................................................................49 Kliens programfájlok ..............................................................................................................50 Figyelmeztetések (Alarms) ....................................................................................................52 A/B Keresőmotor-frissítés visszavonása................................................................................53 Frissítőszerver beállításai ......................................................................................................55 Beállítások (Settings) .........................................................................................................55 E-mail beállítások (Email settings) .....................................................................................56 Szinkronizáció (Synchronization) .......................................................................................56 Terheléskorlátozás (Load limit) ..........................................................................................58 Biztonsági mentés (Backup)...............................................................................................59 Szoftverfrissítések (Software updates) ...............................................................................59 Licenckezelő .............................................................................................................................61 Súgó (Help)...............................................................................................................................61 Kliensek kezelése .....................................................................................................................62 Active Directory támogatás ....................................................................................................62 Szervezet és csoportok kezelése ..........................................................................................65 Modulok ....................................................................................................................................67 3
Irányítópult (Dashboard) ........................................................................................................67 G Data Állapotkijelző (G Data Security Status) ..................................................................68 Klienskapcsolatok (Client connections) ..............................................................................69 Top 10 kliens – elhárított fertőzések (Top 10 clients – Repelled infections)........................69 Állapotjelentés (Report status) ...........................................................................................69 Kliensek (Clients) ..................................................................................................................70 Áttekintés (Overview) .........................................................................................................70 Üzenetek (Messages) ........................................................................................................74 Hardver (Hardware) ...........................................................................................................75 Szoftver (Software) ............................................................................................................76 Kliensbeállítások (Client settings) ..........................................................................................78 Általános (General) ............................................................................................................78 Vírusvédelem (Monitor) ......................................................................................................81 E-mail ................................................................................................................................87 Webszűrő/Azonnali üzenetküldő szoftverek forgalmának szűrése (Web/IM) ......................90 Levélszemét (AntiSpam) ....................................................................................................92 Mobilbeállítások (Mobile settings) ..........................................................................................93 Feladatok (Tasks) ..................................................................................................................95 Menüsor (Menu bar) ..........................................................................................................98 Keresési munkafeladatok (Scan jobs) ................................................................................98 Biztonsági mentési munkafeladatok (Backup jobs) ..........................................................104 Szoftverfelismerő munkafeladatok (Software recognition jobs) ........................................107 Szoftverszétosztó munkafeladatok (Software distribution jobs) ........................................107 Házirendkezelő (PolicyManager) .........................................................................................109 Alkalmazások szabályozása (Application control) ............................................................109 Eszközök szabályozása (Device control) .........................................................................111 Webes tartalom kezelése (Web content control) ..............................................................113 Internethasználati idő (Internet usage time) .....................................................................115 Tűzfal (Firewall) ...................................................................................................................117 Áttekintés (Overview) .......................................................................................................117 Szabálykészletek (Rule sets) ...........................................................................................120 PatchManager .....................................................................................................................124 Áttekintés (Overview) .......................................................................................................124 4
Beállítások (Settings) .......................................................................................................126 Javítások (Patches) .........................................................................................................127 Események (Reports) ..........................................................................................................129 Jelentéskezelő (ReportManager) .........................................................................................133 Jelentésleírás (Report definition) ......................................................................................133 Statisztika (Statistics) ..........................................................................................................136 Trendanalízis .......................................................................................................................137 G Data WebAdministrator .......................................................................................................138 G Data MobileAdministrator ....................................................................................................140 A G Data MobileAdministrator használata ...........................................................................141 G Data Security Client.............................................................................................................147 Tálcaikon (System tray) .......................................................................................................147 Vírusellenőrzés (Virus check) ..............................................................................................147 Frissítések/Javítások (Updates/Patches) .............................................................................148 Vírusvédelem kikapcsolása (Disable monitor) .....................................................................150 Beállítások (Options) ...........................................................................................................151 Karantén (Quarantine) .........................................................................................................152 Internetes frissítés (Internet update) ....................................................................................153 Tűzfal (Firewall) ...................................................................................................................153 Névjegy (About) ...................................................................................................................153 G Data MailSecurity MailGateway ...........................................................................................154 G Data MailSecurity Administrator .......................................................................................156 A G Data MailSecurity Administrator elindítása ................................................................156 A G Data MailSecurity beállítása .........................................................................................157 Bejövő (SMTP) (Incoming [SMTP]) ..................................................................................158 Kimenő (SMTP) Outgoing [SMTP]) ..................................................................................160 Bejövő (POP3) (Incoming [POP3]) ...................................................................................161 Vírusellenőrzés (Virus check)...........................................................................................164 Keresési paraméterek (Scan parameters) ........................................................................167 Várakozási sor (Queue) ...................................................................................................169 Naplózás (Logging) ..........................................................................................................172 Frissítés (Update) ............................................................................................................173 Levélszemétszűrő (Spam filter) ...........................................................................................178 5
Levélszemét szűrése (Spamfilter) ....................................................................................179 Modulok (Modules) ..............................................................................................................187 Állapot (Status) ................................................................................................................188 Szűrés (Filter) ..................................................................................................................190 Várakozási sorok (Queues) ..............................................................................................196 Aktivitás (Activity) .............................................................................................................196 Víruseredmények (Virus results) ......................................................................................198 G Data MobileSecurity ............................................................................................................199 Modulok (Modules) ..............................................................................................................202 Elvesztett / Ellopott (Lost / Stolen) .......................................................................................203 Webszűrővédelem (Web protection) ....................................................................................206 Jogosultságok (Permissions) ...............................................................................................207 Programvédelem (App protection) .......................................................................................208 Hívó / SMS szűrő (Call / SMS filter) .....................................................................................209 Kapcsolatok elrejtése (Hide contacts) ..................................................................................210 Hibaelhárítás (GYIK) ...............................................................................................................211 Teljesítmény visszaesése ....................................................................................................211 Nem elérhető funkciók vagy frissítések................................................................................212 Exchange hibaelhárítás .......................................................................................................212 Korrupt kliensfájlok ..............................................................................................................213 Linux használata .................................................................................................................214 Nincs kapcsolat a kliens és a szerver között ........................................................................216 Nem működik a távoli telepítés ............................................................................................221 A postaládám a karanténba lett mozgatva ...........................................................................221 IP címek alapján szeretném felépíteni a hálózatot ...............................................................222 Megváltozott a szerver neve ................................................................................................223 Tárolóhelyek és elérési útvonalak........................................................................................223 Automatikus telepítés AD-be tartozó gépekre ......................................................................224 SSL Szerver Tanúsítvány telepítése....................................................................................225 G Data vírusvédelem eltávolítása ........................................................................................228
6
G Data vállalati termékek A globális hálózatok és a hozzájuk kapcsolódó állandó biztonsági kockázatok napjait éljük, amikor a vírusvédelem már nem csupán az IT szakértők felelőssége. A legmagasabb menedzsmentszinten, egy átfogó, a teljes vállalkozásra kiterjedő kockázatkezelő stratégia keretein belül kell gondoskodni róla. A kártevők okozta hálózati leállások olyan területeken jelentenek csapást a cégekre, ahol azok a legsérülékenyebbek. Az eredmény: az üzleti szempontból kritikus rendszerek leállása, adatvesztés, fontos kommunikációs csatornák elvesztése. A számítógépes vírusok olyan károkat képesek okozni a cégek számára, amelyet soha nem tudnak kiheverni, éppen ezért nem mindegy, hogy milyen vírusvédelmet választunk a hálózatunk védelmére. A G Data a legmagasabb szintű vírusvédelmet kínálja a vállalatok számára. Termékeinek kimagasló védelmi képességeit különböző független tesztek évek óta kiváló pontszámokkal díjazzák. A G Data vállalati megoldása a központosított konfigurálásra és adminisztrációra, valamint a lehető legteljesebb automatizációra épül. Az összes kliens, legyen az munkaállomás, notebook vagy fájlszerver, központilag irányított. A kliensfolyamatok láthatatlanul, a háttérben futnak, és automatikus frissítések teszik lehetővé a rendkívül gyors reagálást egy komoly vírustámadás esetén. A G Data ManagementServeren keresztül történő központi irányítás magában foglalja a telepítést, konfigurálást, frissítéseket, távirányítást és automatizációt az egész hálózat számára. Ez csökkenti a rendszer adminisztrációs terheit, időt és pénzt takarít meg. Sikeres és biztonságos munkát kívánunk a G Data vállalati megoldásaival! A G Data Magyarországi Képviselete Szoftverkiegészítések Ez a dokumentáció ismerteti az összes rendelkezésre álló G Data licenccsomag funkcionalitását. Ha olyan modult szeretne használni, amelyet az ön licence nem tesz lehetővé, kérjük, vegye fel a kapcsolatot a G Data Támogatással (Support), hogy megkapja a szükséges információt a szoftver kiegészítésének lehetőségéről. A terméktámogatás a http://tamogatas.v-detect.hu címen érhető el, ahol terméktámogatási ügy nyitására is van lehetőség. Ezen a weboldalon érhető el vállalati tudásbázisunk is. Szerzői jogok Copyright © 2013 G Data Software AG Engine A: The Virus Scan Engine and the Spyware Scan Engines are based on BitDefender technologies © 1997-2013 BitDefender SRL. Engine B: © 2013 Alwil Software OutbreakShield: © 2013 Commtouch Software Ltd. Patch management and remediation: © 2013 Lumension Security, Inc. [G Data - 21.01.2013, 14:57]
G Data licencsomagok A G Data szoftver termékei teljes körű és átfogó védelmet kínálnak a közepes és nagyméretű vállalkozások számára is. A legfrissebb technológiáknak köszönhetően a G Data ügyfelei a legmagasabb
7
szintű védelmet és legjobb teljesítményt élvezhetik, könnyed használattal párosítva. Biztonsági moduljaink a következő megoldások részeiként állnak rendelkezésre:
Kiegészítő dokumentáció Mindenre kiterjedő (angol nyelvű) információ található a G Data szoftver használatáról a súgófájlban (help file), amely az F1 billentyű lenyomásával bármikor megnyitható.
Kártevő beküldése Ha új vírust fedez fel, vagy egy ismeretlen jelenséggel találkozik, mindig küldje el számunkra a fájlt a karantén (Quarantine) funkción keresztül. Ez a funkció a G Data központi menedzsmentjének kezelőfelületén található, az Események (Reports) fül alatt. Klikkeljen az egér jobb gombjával az érintett fájlra, és válassza a Karantén: Küldés a G Data Security Labshoz (Quarantine: Send in to G Data Security Labs) opciót. Elemezni fogjuk a vírust és tájékoztatjuk a teendőkről, amilyen gyorsan csak lehetséges. Természetesen a beküldött adatot a legteljesebb diszkrécióval kezeljük. A G Data Security Labstól érkező válaszok címzettje a G Data Administratorban állítható be: Options > Server settings > Email settings.
8
Támogatás A G Data szoftver telepítése és használata egyszerű. Ha mégis probléma merülne fel, kérjük, vegye fel a kapcsolatot képviselőnkkel a ServiceCenterben: USA terméktámogatás: www.gdata-software.com Egyesült Királyság terméktámogatás: www.gdatasoftware.co.uk Nemzetközi terméktámogatás: www.gdatasoftware.com Magyar terméktámogatás: http://tamogatas.v-detect.hu A szériaszám a licencigazoláson található vagy a megrendelési megerősítésen. Probléma esetén vegye fel a kapcsolatot a viszonteladóval vagy a disztribútorral. Mielőtt kapcsolatba lépne a ServiceCenterrel, kérjük, ellenőrizze a számítógépe és a hálózata konfigurációját. Az alábbi információk fontosak: ● A G Data Administrator és a G Data ManagementServer verziószáma, amely a G Data Administrator “?” menüjében található. ● A szériaszám vagy az Internetes frissítés (Internet Update) felhasználónév. ● A pontos Windows verziószám (Kliens/Szerver). ● A kiegészítő hardver- és szoftverkomponensek (Kliens/Szerver). ● Bármilyen bekövetkezett hiba (hibaüzenetek, beleértve a hibakódokat), pontosan megfogalmazva. Ha meg tudja adni ezeket a részleteket, a kapcsolatfelvétel a támogatási egységünkkel könnyebb, gyorsabb és sikeresebb lesz. Kérjük, győződjön meg arról, hogy azonnali hozzáféréssel rendelkezik ahhoz a PC-hez, amelyen a G Data Administrator elérhető.
9
Rövid telepítési útmutató Indítsa el a Windowst, és helyezze be a G Data DVD-t a DVD-meghajtóba. A telepítési ablak automatikusan meg fog nyílni. Zárjon be minden más programot a szoftver telepítése előtt. Miután rákattintott a Telepítés (Install) gombra, egy kép jelenik meg, ahol kiválaszthatja, hogy mely szoftverkomponenst szeretné telepíteni.
● G Data ManagementServer: Elsőként ezt a komponenst telepítse, segítségével képes kezelni az összes beállítást és frissítést. A G Data ManagementServer képezi a G Data architektúra alapját: igazgatja a klienseket, automatikusan beszerzi a legutóbbi szoftver- és vírusadatbázis frissítéseket a G Data UpdateServerről, és irányítja a vírusvédelmet a hálózaton belül. Amikor telepíti a G Data ManagementServert, a G Data Administrator is automatikusan telepítődni fog ugyanarra a gépre. ● G Data Administrator: A G Data ManagementServer irányító szoftvere lehetővé teszi a beállítások és frissítések kezelését az összes G Data kliens számára a hálózaton. A G Data Administrator jelszóval védett, és telepíthető és elindítható bármely windowsos számítógépre/számítógépről, amely hálózatban van a G Data ManagementServerrel. ● G Data Security Client: A kliensszoftver szolgáltatja a vírusvédelmet a kliensek számára és futtatja a G Data ManagementServer hozzá kiosztott munkáit a háttérben, külön felhasználói interfész használata nélkül. A kliensszoftver telepítése általában a G Data Administratoron keresztül történik az összes kliens számára. ● G Data InternetSecurity (Csak a G Data SmallBusiness csomagban érhető el, a nagyvállalati csomagokban nem): Amikor kisvállalati megoldást használ, használhatja a G Data InternetSecurityt önnálló megoldásként olyan számítógépek számára, amelyek nincsenek az Ön 10
hálózatára kötve (mint pl. a területen dolgozók notebookjai). A telepítő eszköz tartalmazza a G Data InternetSecurity teljes kézikönyvét. ● G Data MailSecurity: A G Data MailSecurity központilag ellenőrzi az összes SMTP és POP3 alapú e-mail forgalmat. A G Data szoftver összes Enterprise verziói a G Data MailSecurityt egy külön DVD-n (vagy indítócsomagban tartalmazzák). ● G Data Boot CD Wizard: A G Data Boot CD varázsló segítségével készíthet egy bootolható CD-t a számítógépe alapszintű átvizsgálásához. Ez az átvizsgálás fut le az operációs rendszer indítása előtt, és már a frissített vírusdefiníciós adatbázist használja. Az eredeti G Data szoftver DVD szintén funkcionálhat G Data Boot CD-ként. ● G Data WebAdministrator: A G Data WebAdministrator a G Data ManagementServer web alapú igazgatási szoftvere. Beállításokat hozhat létre és szerkeszthet vele a G Data ManagementServer számára egy webes interfészen keresztül. ● G Data MobileAdministrator: A G Data MobileAdministrator egy web alapú irányító panel a G Data ManagementServerhez, amely mobileszközökhöz van optimalizálva. Bármilyen mobilböngészőből elindítható, és hozzáférést biztosít a legfontosabb és leggyakrabban használt G Data Administrator funkciókhoz. A G Data MobileAdministrator elérhető az AntiVirus, a ClientSecurity és az EndpointProtection Enterprise kiadások felhasználóinak.
11
Tudnivalók a telepítés előtt! Frissítés és regisztráció Miután telepítettük a G Data ManagementServert, még NE indítsuk el. A szoftver telepítése után javasolt, hogy először frissítést futtassunk, különben abba a helyzetbe kerülhetünk, hogy elavult vírusdefiníciókkal telepítjük a hálózatra a védelmet. Ehhez indítsuk el az Internet Update alkalmazást a Windows Start menüjéből vagy a G Data programmappájából. Amennyiben a telepítés során elvégeztük a szoftver aktiválását, az Internet Update alkalmazásban már megjelennek a hozzáférési adataink. Ha még ezt nem végeztük el, regisztráljuk most a szoftvert, majd kövessük a következő lépéseket. Ne felejtse el feljegyezni a szoftver által kiírt felhasználónevet és jelszót, mert a későbbiek során ezekkel tudja a szoftvert újratelepíteni. Ha elfelejtette fehasználónevét és jelszavát, keresse fel a terméktámogatási oldalunkat. Regisztráció és a licenc aktiválása nélkül a szofter funkcionalitása korlátozott. Egyes elemek – például a tűzfal vagy a házirendkezelő – csak aktiváció után, a licenc függvényében jelennek meg a szoftverben. A regisztrációhoz, és a szoftver megfelelő használatához internetkapcsolat szükséges. A frissítéssel tovább haladva elsőként frissítsük a szerveroldali, majd a kliensoldali programfájlokat, végül frissítsük a vírusszignatúrákat. A frissítések után mindig várjuk meg, amíg a frissítések települnek. Hiba úgy megkezdeni a kliensek telepítését a hálózatban, hogy ezt a frissítést nem végeztük el. Ha viszont elsőként a frissítést futtatjuk le, a kliensek a legújabb programfájlokkal és a legfrissebb vírusszignatúrákkal fognak települni.
Telepítési problémák A telepítés sikertelensége az esetek 99,9%-ban mindig a következő három ok egyikére vezethető vissza. Az első, hogy valamilyen hálózati vagy jogosultság probléma van, a ManagementServer nem éri el a klienst az adott porton keresztül, vagy nincs joga a kliensre telepíteni. Elképzelhető, hogy a kliens irányából nem működik a hálózati kapcsolat, mert például a host file helytelen bejegyzéseket tartalmaz. Ezért minden esetben először a hálózati kapcsolatot és a jogosultságot kell ellenőrizni, melyre a legegyszerűbb módszer, ha a kliensről, illetve a szerverről megpróbálunk telnettel kapcsolódni a szerver, illetve a kliens megfelelő portjára. A második lehetséges probléma, hogy az előzőleg használt vírusirtó szoftver nem megfelelően lett eltávolítva. Sajnos a gyári letelepítés sokszor fájlokat hagy maga után, ezért érdemes rákeresni, hogy az adott gyártó milyen eltávolító eszközöket biztosít a vírusvédelmi megoldásaihoz. Amennyiben a G Data kliensvédelem lett helytelenül telepítve egy számítógépre, ezt a G Data AV-Cleaner alkalmazás segítségével egyszerűen és maradéktalanul eltávolíthatjuk.
12
A harmadik lehetséges problémaforrás, hogy a gépre egy másik védelmi szoftver is telepítve van. Mivel két vírusirtó nem futhat egyszerre egy gépen, a másik vírusirtót mindenképpen el kell távolítani a G Data telepítése előtt.
Kezelési ismeretek A vírusvédelmi rendszer kezelése során a létrehozott beállítások mindig arra a kliensre, klienscsoportra vagy szerverre lesznek érvényesek, melyen a bal oldali famenüben Ön áll. Ezért ha a teljes hálózatra szeretne egy beállítást érvényesíteni, a fa tetejére kell állnia.
Kényes beállítások A vírusvédelmi szoftverek összetett alkalmazások, melyek mélyen beépülnek az operációs rendszerbe, éppen ezért néhány beállítással érdemes óvatosan bánni. A kritikus beállítások a következők: A programfájlok automatikus frissítése A vírusdefiníciós adatbázissal ellentétben a programfájlokat nem biztos, hogy érdemes automatikus frissítésre állítani. Ha mégis ezt tesszük, előfordulhat, hogy egy több száz gépes hálózatban egyszerre több tucat gépről letelepítésre kerül az aktuális vírusvédelem, majd az új vírusvédelem kerül telepítésre. Amennyiben ez a számtógép normál működése közben történik, a felhasználók könnyen teljesítménycsökkenést tapasztalhatnak. Vírusdefiníciós adatbázis rendszeres frissítése A vírusdefiníciós adatbázis frissítésének gyakoriságát a telepítés során kell majd megadnia. Az alapértelmezett beállítás a manuális, ehelyett a legtöbb esetben javasoljuk az óránkénti frissítés beállítását. A hálózati elérések vizsgálata Amennyiben egy hálózat minden gépén telepítve van a vírusvédelem, a hálózati elérések vizsgálatát (check network access) tanácsos kikapcsolni. Ellenkező esetben egy fájl írását egyszerre két gép is fogja vizsgálni, az, amelyik ír, és az, amelyikre írnak. Az olvasatlan levelek ellenőrzése az Outlook indításakor Amennyiben nem kapcsoljuk ki az olvasatlan leveleket az Outlook indításakor, és több száz vagy több ezer olvasatlan levéllel rendelkezik egy felhasználó, a program mindig ellenőrizni fogja ezeket a leveleket, ami teljesítmény problémákat okozhat. Vírusvizsgálatok futtatása magas prioritási beállításokkal A létrehozott víruskeresési feladatokat érdemes alacsony prioritásúra állítani, úgy, hogy azok ne használjanak minden elérhető CPU-t. Érdemes lehet kikapcsolni az e-mail archívumok vizsgálatát is, mivel aktív munkavégzés közben ez lassíthatja a levelezőprogram működését. 13
Behaviour monitoring A kiterjesztett magatartás alapú védelem (behaviour monitoring) azt vizsgálja, hogy egy szoftver milyen tevékenységet végez a számítógépen, és blokkolja, ha azt gyanúsnak találja. Ennek során megállíthatja olyan szoftverek működését is, mint egy nyomtató illesztőprogram, mely frissítéseket kíván letölteni az internetről. Azért alapértelmezésben mindenképen a csak naplózás (log only) beállítást használjuk. Fájlok megtisztása A fertőzött archív fájlok esetében nem tanácsolt beállítani, hogy a program törölje a fájlokat, mivel ebben az esetben a teljes fájl törlésre kerül. A törlés helyett inkább blokkoljuk a fájlhoz való hozzáférést, vagy mozgassuk karanténba azt. Téves riasztások és kivételek kezelése Egy fájlt, egy könyvtárat, egy meghajtót vagy egy folyamatot is felvehetünk a kivételek közé, amennyiben ez indokolt. Bár nagyon ritkán, de néha előfordulhat az, hogy a vírusvédelmi szoftver új frissítése tévesen kártevőnek jelöl tiszta fájlokat. Ebben az esetben lehetőségünk van víruskereső motoronként is visszavonni a frissítést az opciók menüpontból (Options / Update Rollback Engine A… vagy Options / Update Rollback Engine B…). Mobil kliensek frissítésének engedélyezése külső hálózatról A vírusirtó rendszer telepítése során ne felejtsük el majd engedélyezni a mobil kliensek frissítését az internetről. Ebben az esetben, ha egy notebook külső hálózatban tartózkodik, frissíteni fogja tudni a vírusdefiníciós adatbázisokat.
14
Telepítési lépések 1. Akut vírusfenyegetés esetén először futtassa a G Data Boot CD Wizard segítségével létrehozott indítólemezt az érintett számítógépeken. 2. Telepítse a G Data ManagementServert a szerverére. Az optimális védelem garantálásához a számítógépnek mindig elérhetőnek kell lennie (bekapcsolva) és képesnek arra, hogy letöltse a vírusdefiníciós adatbázist az interneten keresztül. A G Data ManagementServer telepítéséhez nem szükséges szerver operációs rendszer (lásd a Rendszerkövetelményeknél). A G Data ManagementServer telepítése alatt a varázsló telepíti a G Data Administratort, a G Data ManagementServer irányítási szoftverét is. 3. Hajtsa végre az online regisztrációt. E nélkül a szoftver vagy a vírusdefiníciós adatbázis frissítése nem hajtható végre. 4. Amikor a G Data Administrator először indul el a szerveren, a Szerver Beállítási Varázsló (Server Setup Wizard) fut. Ennek segítségével a G Data Security Client távolról telepíthető a hálózatban lévő kívánt kliensre. Minden beállítás, amelyet a Server Setup Wizard konfigurál, a későbbiekben módosítható. Ha probléma merül fel a kliens távoli telepítése során, a kliensszoftver szintén telepíthető az Aktív Könyvtár szinkronizáció (Active Directory synchronization) használatával, vagy helyileg a G Data DVD vagy egy kliens telepítő csomag segítségével. Kliens telepítő csomagok kioszthatók az AD segítségével (group policy objects/logon scripts). Hogy a szerver védelmét biztosítsa a vírustámadások ellen, javasolt a G Data Security Client telepítése a szerverre. Amennyiben a G Data vírusvédelemet Exchange szerverre telepíti, a postafiók mappákat adja a kivételek közé, különben a kliensvédelem és az Exchangvédelem is vizsgálni fogja ezeket, ami teljesítményproblémákat okozhat. 5. Miután a kliensszoftver beállítása és telepítése megtörtént a hálózatba kötött gépen, a G Data kliens- és szerverszoftver vírusvédelme és internetes frissítései központilag irányíthatóak. A G Data Administrator lehetőséget biztosít a valós idejű védelemre is a G Data Monitoron keresztül, és beállíthatjuk a vírusszkennelési feladatokat, hogy rendszeresen átvizsgálják a hálózatot. Ha egy kliensbeállítási problémát a helyszínen kell megoldani, a G Data Administrator minden kliensre telepíthető a hálózaton belül. Bármely kliensről bejelentkezhet a G Data ManagementServerre. Ha hálózaton kívülről kellene megoldani egy kritikus szituációt, a G Data WebAdministrator használható minden asztali böngészővel. A mobilböngésző alapú G Data MobileAdministratorral még menet közben is konfigurálható a szoftver, bármilyen mobil webböngésző használatával.
15
Rendszerkövetelmények A következő minimális rendszerkövetelményeknek kell megfelelni a G Data termékcsalád alkalmazásához: Vállalati termékek G Data ManagementServer/Security Client/MailSecurity (32-bit/64-bit) Windows 8/Windows 7/Windows Vista/Windows XP SP3 (32-bit), Windows Server 2012/Windows Server 2008/Windows Server 2003: legalább 1 GB RAM. Javasolt rendszerkövetelmények a G Data ManagementServerhez: többmagos CPU és legalább 4 GB RAM. G Data MailSecurity (Microsoft Exchange plugin 64-bit) Microsoft Exchange Server 2010/Microsoft Exchange Server 2007 SP1 Vállalati termékek (MailSecurity nélkül) G Data ManagementServer/SecurityClient (32-bit/64-bit) Windows 8/Windows 7/Windows Vista/Windows XP SP3 (32-bit) Windows Server 2012/Windows Server 2008/Windows Server 2003: legalább 1 GB RAM. A G Data termékek a TCP/IP protokollt használják a kliensek és a management server közti kommunikációra.
16
Portkonfigurálás A G Data termékek több TCP portot használnak a hálózaton belüli biztonságos kommunikáció céljából. Bizonyosodjon meg, hogy a tűzfal beállításai lehetővé teszik a forgalmat a következő portokon keresztül: Portok, melyeken az elsődleges szerver (MMS) válaszol ● ● ● ●
Port 7161 (TCP): Kommunikáció a kliensekkel és az alhálózati szerverekkel. ○ ( A szerver ezen a porton válaszol a klienseknek.) Port 7182 (TCP): Kommunikáció a G Data Administratorral. ○ ( A szerver ezen a porton válaszol a G Data Administratornak.) Port 7183 (TCP): Kommunikáció a mobilkliensekkel. ○ ( A szerver ezen a porton válaszol a mobilklienseknek.) Port 7184 (TCP): Kommunikáció a mobilkliensekkel (a mobilkliens telepítési fájlok elosztása). ○ ( A szerver ezen a porton válaszol a mobilklienseknek.)
Portok, melyeken az alhálózati szerverek válaszolnak ●
Port 7161 (TCP): Kommunikáció a kliensekkel és a(z alhálózati) szerverekkel. ○ (Az alhálózati szerver ezen a porton válaszol a klienseknek és más alhálózati szervereknek.)
Portok, melyeken a kliensek válaszolnak ● ●
Port 7167 (TCP): Kommunikáció a(z alhálózati) szerverekkel. ○ ( A kliens ezen a porton válaszol a szervernek.) Port 7169 (TCP): Kommunikáció a kliensekkel (peer-to-peer frissítés kiosztása). ○ ( A kliens ezen a porton válaszol a többi kliensnek.)
Amikor a G Data MailSecurity MailGateway Microsoft Exchange bővítményét (plugin) használja, bizonyosodjon meg róla, hogy konfigurálta a 7171 (TCP) portot azon a gépen, amelyre a bővítményt telepítették, hogy lehetővé tegye a kommunikációt az elsődleges szerver és a bővítmény között. Portok váltása A portok számai úgy lettek kiválasztva, hogy minimalizálják az ütközéseket a létező szoftverekkel. Ha mégis portütközés történne, a G Data ManagementServer portkiosztásai megváltoztathatóak. Először nyissa meg a szolgáltatásokat (Services Control Manager) (Start, Run, services.msc) adminisztratív jogosultsággal, és állítsa le a G Data ManagementServer háttérszolgáltatást. Navigáljon a G Data terméktelepítési mappájába (általában: C:\ProgramFiles\G DATA\G DATA AntiVirus ManagementServer), és nyissa meg a gdmms.exe.config fájlt egy szövegszerkesztőben (például Notepad). Keresse meg a következő beállításokat, és változtassa meg a portok számait, ahol szükséges: AdminPort: Bármilyen portszámot megadhat. Az alapérték: 0 (ez a portot a sztenderd 7182-es számra állítja). ClientHttpsPort: Az alapérték: 0 (ez a portot a sztenderd 7183-as számra állítja). A ClientHttpsPort-ot nem szabad megváltoztatni, mert a mobilkliensek nem fogadnak el alternatív portokat. 17
ClientHttpPort: Bármilyen portszámot megadhat. Az alapérték: 0 (ez a portot a sztenderd 7184-es számra állítja). Amikor megváltoztatja a ClientHttpPort vagy a ClientHttpsPort értékeit, a HTTPS biztonsági beállítást újra kell inicializálnia a port számára. Nyisson egy parancssort adminisztratív jogosultsággal, és futassa: C:\Program Files\G DATA\G DATA AntiVirus ManagementServer\gdmmsconfig.exe /installcert. A portok megváltoztatása után indítsa újra a G Data ManagementServer szolgáltatást. Ne feledje, hogy amennyiben megváltoztatta az AdminPort értékét, minden alkalommal meg kell határoznia a portot, amikor belép a G Data Administratorba, a következő formátumban: szervernév:port.
18
G Data BootCD Olyan vírusok, amelyek beágyazódtak a számítógépbe, megakadályozhatják a G Data szoftver feltelepítését. A G Data BootCD segít leküzdeni ezeket a fenyegetéseket az antivírusszoftver telepítése előtt. A G Data BootCD elindul, mielőtt még az operációs rendszer betöltődne.
1. A szoftver DVD használata: Helyezze a G Data szoftver DVD-t a meghajtóba. A megnyíló indító ablakban kattintson a Mégsem (Cancel) gombra, és kapcsolja ki a számítógépet, majd bootoljon be a G Data telepítőlemezről. Az Ön által készített G Data BootCD használata: Hogy elkészíthesse a saját G Data BootCD-jét, először telepítenie kell a G Datat BootCD Varázslót (Wizard). A varázslónak azon a rendszeren kell futnia, amelyre a G Data Security Clientet a legfrissebb vírusdefiníciós adatbázissal együtt telepítették. A G Data BootCD Varázsló telepítését követően kövesse a képernyőn megjelenő instrukciókat, hogy elkészíthesse a bootolható G Data BootCD-t. Helyezze a CD-t a meghajtóba. Ez a módszer garantálja, hogy az indítólemez a legfrissebb adatbázissal készül el. 2. Indítsa újra a számítógépet. A G Data BootCD start menüje fog feltűnni. 3. Használja a kurzorbillentyűket a G Data BootCD opció kiválasztásához, és erősítse meg választását az Enter billentyű lenyomásával. Egy Linux operációs rendszer fog elindulni a CD/DVD-ről, és megjelenik a G Data BootCD interfész. Ha problémája van a program interfész kijelzőjével, indítsa újra a számítógépet, és válassza a G Data BootCD – alternative opciót
19
4. A program most javasolni fogja a vírusdefiníciós adatbázis frissítését. Kattintson az Igenre (Yes) a frissítés végrehajtásához, amennyiben nem friss vírusdefiníciókat használ. Amikor ezt befejezte, megjelenik a Frissítés kész (Update complete) üzenet. Lépjen ki a frissítési képernyőből a Bezárás (Close) gomb megnyomásával. Az automatikus internetfrissítés rendelkezésre áll, ha olyan routert használ, amely automatikusan osztja ki az IP címet (DHCP). Ha a frissítés nem lehetséges, még mindig futtathatja a víruskeresést, a régi vírusdefiníciós adatbázist használva. Azonban ez esetben végre kell majd hajtania egy új víruskeresést a frissített adatokkal a G Data szoftver telepítését követően, amilyen hamar csak lehetséges. Ha saját maga készített egy G Data BootCD-t, a vírusdefiníciós adatbázis a legfrissebb, amely a G Data Security Client rendelkezésére állt a BootCD készítése idején. 5. Most már látni fogja a program interfészt. Kattintson a Számítógép ellenőrzésére (Check computer), hogy elindítsa a vírus- és kártevőkeresést a gépen. A számítógép típusától és a merevlemez méretétől függően az átvizsgálás (boot scan) egy óráig vagy akár tovább is eltarthat. 6. Ha a G Data szoftver vírust talál, használja a program által felkínált lehetőséget az eltávolítására. Miután az eltávolítás sikeresen megtörtént, az eredeti fájl újra elérhető lesz. 7. A vírusellenőrzés befejezését követően kattintson a Kilépés (Exit) gombra (a Linux interfészen a jobb alsó gomb), és válassza az Újraindítást (Restart). 8. Távolítsa el a G Data BootCD-t a meghajtóból 9. Indítsa újra a számítógépet, amely az alapértelmezett operációs rendszert fogja betölteni. A G Data szoftver így már egy vírusmentes rendszerre telepíthető.
20
G Data boot CD készítése
Hogy elkészíthesse a saját G Data BootCD-jét, először telepítenie kell a G Datat BootCD Varázslót (Wizard). A varázslónak azon a rendszeren kell futnia, amelyre a G Data Security Clientet a legfrissebb vírusdefiníciós adatbázissal együtt telepítették. Helyezze be a G Data DVD-t, és nyomja meg a Telepítés (Install) gombot. Azután válassza a G Data BootCD Varázslót a next gomb megnyomásával.
A telepítés befejezése után navigáljon a Start > (All) Programs > G Data > G Data BootCD Wizardhoz, és kattintson a Boot CD Készítése (Create BootCD) gombra. A varázsló végig fogja vezetni a G Data BootCD készítésének folyamatán. Tegye lehetővé a varázsló számára a vírusdefiníciós adatbázis frissítését, hogy hozzáadhassa a legfrissebb vírusdefiníciós adatbázis fájlt a boot CD képhez. A vírusdefiníciós adatbázis frissítése után a varázsló felajánlja, hogy kiírja a boot CD-t közvetlenül a kiválasztott cél meghajtóra, vagy elmenti a CD-t egy ISO képfájlként. Az ISO fájl azután egy külső szoftver használatával is kiírható vagy elküldhető a hálózati gépekre. A CD/DVD boot bekapcsolása a BIOS-ban Ha a rendszer nem akar CD/DVD-ről bootolni, akkor be kell kapcsolni ezt a funkciót a BIOS-ban, az alaplap firmware-ében, amely az operációs rendszer betöltése előtt indul el. A változtatások megtételéhez kövesse a következőket: 1. Kapcsolja ki a számítógépét. 21
2. Indítsa el a számítógépét. A BIOS beállításokat a DEL billentyű lenyomásával lehet elérni a számítógép bootolása közben. (Néha az F2 vagy az F10 billentyű működik hasonlóan). Ezzel kapcsolatban a számítógép gyártói dokumentációjában lehet további információkhoz jutni. 3. Az alaplap gyártói dokumentációjában találhat információt arra vonatkozóan, hogy hogyan kell megváltoztatni a BIOS beállításait. A végeredmény a következő kell, hogy legyen: bootolási sorrend (boot sequence) – CD/DVD-ROM, C:, ami azt jelenti, hogy a CD/DVD-ROM meghajtó lesz az elsődleges eszköz, amiről a rendszer megpróbál bootolni, a merevlemez pedig, ami a Windows operációs rendszert tartalmazza, a másodlagos eszközzé válik. 4. Mentse el a változásokat, és indítsa újra a számítógépet. A számítógépe most készen áll a boot átvizsgálásra (scan).
22
A G Data ManagementServer telepítése Helyezze be a G Data DVD-t, és nyomja meg a Telepítés (Install) gombot. Ezután válassza a G DataManagementServert a next gomb megnyomásával. Zárjon be minden futó alkalmazást, mert ezek problémákat okozhatnak a telepítés során. A szoftver használatára vonatkozó licencszerződés elolvasása után válassza az Elfogadom a szerződési feltételeket (I accept the terms and conditions of the license agreement), majd kattintson a Következő (Next) gombra, ha elfogadja a feltételeket ebben a formában. A következő képernyőn kiválaszthatja a telepítési mappát.
Szervertípus választása Amikor kiválasztja a szerver típusát, a következő lehetőségei lesznek:
Elsődleges szerver telepítése (Install Main Server): Az első telepítés során elsődleges szerverként kell telepítenünk a G Data ManagementServer alkalmazást. Ez a szerver szolgál a G Data hálózati vírusvédelmének konfigurációjára és adminisztrációjára. A G Data ManagementServer, azaz az elsődleges szerver szolgáltatja a kliensek számára a vírusdefiníciós és a programfrissítéseket. Emellett a G Data ManagementServeren keresztül lehet a kliensek beállításait központilag menedzselni. Másodlagos szerver telepítése (Install Secondary Server): SQL adatbázis használata esetén lehetőség van az elsődleges szerver mellett másodlagos szervert (Secondary G Data MangementServer) is telepíteni, ami ugyanazt az adatbázist használja, mint az elsődleges szerver. Amennyiben az elsődleges szerver több mint egy órán át nem elérhető a hálózaton, a kliensek automatikusan a másodlagos 23
szerverhez fordulnak, és arról töltik le a vírusdefiníciós adatbázisokat. Amint az elsődleges szerver újra elérhetővé válik, a kliensek visszaváltanak erre. A szerverek egymástól függetlenül töltik le a frissítéseket annak érdekében, hogy a meghibásodásból eredő szolgáltatáskiesést ki lehessen zárni. Alhálózati szerver telepítése: A nagy hálózatok (pl. cégek központjai, amelyek az irodákkal vannak összeköttetésben) számára ésszerű lehet, hogy alhálózati szerverként működtessék a G Data ManagementServert. Az alhálózati szerverek segítenek csökkenteni a hálózati forgalmat a kliensek és az elsődleges MMS között. Felhasználhatóak arra, hogy kezeljék hozzájuk rendelt kliensek egy részét. Az alhálózati szerverek teljesen működőképesek maradnak akkor is, ha az elsődleges vagy másodlagos ManagementServer elérhetetlen. Azonban ezek nem töltik le automatikusan a vírusdefiníciós adatbázisokat. Egy szervertípusú konfiguráció a nagy hálózatokban sematikusan az alábbiak szerint jelenik meg: az alhálózati szerverek kötegelik össze az egyes kliensek vagy klienscsoportok kéréseit és üzeneteit, és továbbítják ezeket az elsődleges szerverre. Mindezt támogatja a másodlagos szerver, amely biztosítékot jelent a szolgáltatáskiesés elkerülésére. A nagy hálózatok profitálhatnak a peer to peer alapú frissítés disztribúció használatából. Lehetővé téve ezt az opciót, a szerver-kliens hálózati forgalom a frissítések idején jócskán lekorlátozódik. Néhány hálózat számára ez feleslegessé teszi az alhálózati szerver használatát.
24
Adatbázis-kiválasztás (Database Selection) Válassza ki az adatbázist, amelyet a G Data Management Serverrel használni kíván. Választhat, hogy a Microsoft SQL Express-t akarja használni, vagy egy már létező SQL Server telepítést (instance). Ehhez nincs szüksége szerver operációs rendszerre. Az SQL Server instace elsősorban olyan hálózatokhoz ajánlott, ahol több mint 1000 kliensszámítógép található. Az SQL Expresst olyan hálózatokon célszerű választani, ahol 1000-nél kevesebb számítógép található.
Számítógépnév (Computer name) Ellenőrizze a számítógép nevét, amelyikre a G Data ManagementServer települ. A hálózati kliensek el kell, hogy tudják érni a szervert a neve alapján. Amennyiben azt szeretné, hogy a kliensek egy IP cím alapján érjék el a szervert, erre is módja van.
A termék aktiválása (Product activation) A termék aktiválásával kapcsolatos ablak megjelenik a telepítés alatt. Az aktiválással engedélyezi a frissítések azonnali letöltését a telepítés végeztével. Regisztrációs szám megadása (Enter Registration Number): Amennyiben először telepíti a G Data programot, válassza ezt a lehetőséget, és adja meg a termék regisztrációs számát. Attól függően, hogy melyik termékünket használja, a regisztrációs számot a licencdokumentációban vagy a megrendelés megerősítésénél találja. Amennyiben nem biztos a dolgában, vegye fel a kapcsolatot G Data viszonteladójával vagy a hivatalos forgalmazóval. Miután megadta a regisztrációs számot, a termék regisztrálttá válik. A hozzáférési adatok (felhasználónév és jelszó) azonnal megjelennek a sikeres regisztráció után. Kérjük, hogy ezeket az adatokat jegyezze fel! Miután sikeresen regisztrálta a terméket, többé már nem tudja az eredeti licenckulcsot használni, csak a felhasználónevet és jelszót, amit a regisztrációkor kapott. Amennyiben probléma adódik a regisztrációs szám megadásánál, ellenőrizze, hogy jól adta-e meg az adatokat. A nyomtatott „I” betű (mint Ilona) könnyen összekeverhető az „1”-es számmal vagy az írott „l” (mint László) betűvel. Hasonlóképpen a „B” a „8”-as számmal, a „G” a „6”-os számmal vagy a „Z” a „2”es számmal. Hozzáférési adatok megadása (Enter access data): Amennyiben a G Data program már korábban telepítésre került, akkor ön rendelkezik a szükséges hozzáférési adatokat (felhasználónév és jelszó) tartalmazó e-maillel. Amennyiben ön újratelepíti a G Data szoftvert, akkor a hozzáférési adatokat itt adja meg. Aktiválás később (Activate later): Amennyiben csak kipróbálni szeretné a szoftvert, vagy a hozzáférési adatok éppen nem elérhetőek, akkor lehetősége van arra, hogy ezen adatok megadása nélkül telepítse a programot. Amennyiben így tesz, a frissítések nem kerülnek letöltésre. A G Data program csak abban az esetben nyújt teljes körű védelmet a számítógépnek, amennyiben teljesen naprakész. A program használata aktiválás nélkül csak részleges védelmet nyújt. A későbbiekben bármikor megadhatja a 25
regisztrációs számot vagy a hozzáférési adatokat. Az adatok későbbi megadásához nézze meg a GYIK-ben a G Data program későbbi aktiválása címszót. Figyelem: Amennyiben aktiválás nélkül telepíti a programot, akkor csak a G Data AntiVirus komponensei válnak elérhetővé, abban az esetben is, amennyiben megvásárolta a G Data Client Securityt, a G Data EndpointProtectiont vagy bármelyik egyéb kiegészítő modult. Ezek a kiegészítő modulok azonnal elérhetővé válnak, ahogy regisztrálja a terméket.
Adatbázis típus konfiguráció (Database type configuration) Ez a telepítési lépés csak akkor jelenik meg, ha ön újratelepíti a G Data ManagementServert, vagy egy SQL adatbázis (SQL Database) már telepítve van a számítógépen. Ilyenkor általában elég, ha bezárja ezt az üzenetablakot a Bezár (Close) gombbal.
A telepítés befejezése (Finalising installation) A G Data ManagementServer telepítési lépéseinek befejeztével a G Data program működésbe lép és készen áll a beállításokra. A számítógép újraindítására szükség lehet. A G Data ManagementServer automatikusan elindul az operációs rendszer betöltődése után. Ahhoz, hogy változtatásokat eszközöljön a kliensbeállításokon, válassza a Start > Minden Program > G Data Administrator (Start >(All) Programs > G Data Administrator) alatt található G Data Administrator lehetőséget. Ezzel tudja megnyitni a G Data ManagementServer adminisztrációs felületét.
26
A G Data Administrator telepítése A G Data ManagementServer telepítése közben a G Data Administrator is automatikusan feltelepül. Ezáltal az adminisztrációs program későbbi telepítése a szerveren nem szükséges, ugyanakkor a G Data Administrator továbbra is telepíthető bármelyik kliensszámítógépre. Így a G Data ManagementServer beállításai bármelyik másik számítógépről is elérhetőek a hálózaton. Ahhoz, hogy a G Data Administratort telepíteni tudja egy kliensszámítógépre, helyezze a G Data DVD-t a kliensszámítógép DVD-olvasójába, majd kattintson a Telepítés (Install) gombra. Ezután válassza ki a G Data Administrator komponenst. Bizonyosodjon meg arról, hogy bezárt minden egyéb futó alkalmazást, mivel ezek problémát okozhatnak a telepítés közben. Miután a Tovább (Next) gombra kattint, a telepítés folytatódik, kövesse a lépéseket a telepítő varázsló segítségével. A telepítés befejeztével a G Data Administrator bejegyzés elérhetővé válik a Start > Minden Program > G Data > G Data Administrator (Start > (All) Programs > G Data > G Data Administrator) alatt.
A G Data WebAdministrator telepítése Ahhoz, hogy a G Data Administratort telepíteni tudja egy kliensszámítógépre, helyezze a G Data DVD-t a kliensszámítógép DVD-olvasójába, majd kattintson a Telepítés (Install) gombra. Ezután válassza ki a G Data WebAdministrator komponenst. A G Data WebAdministrator telepítése meglehetősen egyszerű. Miután elfogadta a licencszerződést, válasszon ki egy könyvtárat, ahová a WebAdministratort telepíteni szeretné. Ajánlott a webszerver HTTP könyvtárába telepíteni (többnyire \inetpub\wwwroot). A telepítés alatt és után néhány külön telepített programra szüksége lehet. A WebAdministrator működése a következőkön alapszik: Microsoft Internet Information Services (IIS): Mivel a WebAdministrator egy web alapú termék, ezért annak a szervernek, amire telepítve lesz, tartalmaznia kell webszervert is. A WebAdministrator támogatja a Microsoft Internet Information Services-t (IIS). Bizonyosodjon meg arról, hogy az IIS el van indítva, mielőtt megpróbálja telepíteni a WebAdministratort. IIS 6 Metabase Compatibility: Mielőtt telepíti a WebAdministratort, bizonyosodjon meg arról, hogy az IIS 6 Metabázis kompatibilitás (IIS 6 Metabase compatibility) engedélyezve van az IIS szerveren. Amennyiben nincs engedélyezve, akkor a WebAdministratort nem lehet telepíteni. Windows 7 használata esetén a Start > Vezérlőpult > Programok és szolgáltatások > Windows-szolgáltatások be- és kikapcsolása (Start > Control Panel > Programs and Features > Turn Windows features on or off) alatt található. Az Internet Information Services (IIS) > Web Management Tools > IIS 6 Management 27
Compatibility alatt bizonyosodjon meg arról, hogy az IIS Metabase and IIS 6 configuration compatibility engedélyezve van. Amennyiben Microsoft szerver operációs rendszert használ, egy hasonló opciót fog találni a Szabályok (Roles) fülön a Kiszolgálókezelőben (Server manager). Navigáljon a Web Server (IIS) > Role Services-hez, és bizonyosodjon meg róla, hogy az IIS 6 Metabase Compatibility telepítve van. Microsoft .Net keretrendszer (Microsoft .NET Framwork): A WebAdministrator a Microsoft .Net keretrendszerre épül. Amennyiben a szerveren még nincs telepítve Microsoft .Net keretrendszer, a telepítő varázsló figyelmezteti önt a telepítésére. A telepítés után a számítógép újraindítása szükséges. Microsoft Silverlight: A WebAdministrator futtatásához szükség van a Silverlight böngészőbővítményre. Amennyiben ez korábban nem lett telepítve, akkor a WebAdministrator az első futtatás alkalmával erre felhívja a figyelmét és felajánl egy letöltési linket. Miután a telepítés befejeződött, a telepítő létrehoz egy ikont az asztalon, amivel elindíthatja a G Data WebAdministratort. A telepítő továbbá biztosít egy közvetlen linket is, amivel a böngészőjéből is elérheti a WebAdministratort. A WebAdministrator használata az interneten, nem biztonságos kapcsolaton keresztül egy lehetséges biztonsági veszélyforrás. A megfelelő biztonság m engedélyezzen egy SSL Szerver Tanúsítványt (SSL Server Certificate) az IIS-ben.
28
A G Data MobileAdministrator telepítése Ahhoz, hogy a G Data Administratort telepíteni tudja egy kliensszámítógépre, helyezze a G Data DVD-t a kliensszámítógép DVD-olvasójába, majd kattintson a Telepítés (Install) gombra. Ezután válassza ki a G Data MobileAdministrator komponenst a mellette lévő gombbal. A G Data MobileAdministrator telepítése – a WebAdministratorhoz hasonlóan ‒ meglehetősen egyszerű. Miután elfogadta a licencszerződést, válasszon ki egy könyvtárat, ahová a MobileAdministratort telepíteni szeretné. Ajánlott a webszerver HTTP könyvtárába telepíteni (többnyire \inetpub\wwwroot). Microsoft Internet Information Services (IIS): Mivel a MobileAdministrator egy web alapú termék, ezért az a szerver, amire telepítve lesz, tartalmaz webszervert is. A MobileAdministrator támogatja a Microsoft Internet Information Servicest (IIS). Bizonyosodjon meg arról, hogy az IIS el van indítva, mielőtt megpróbálja telepíteni a MobileAdministratort. Microsoft .Net keretrendszer (Microsoft .NET Framwork): A MobileAdministrator a Microsoft .Net keretrendszerre épül. Amennyiben a szerveren még nincs telepítve Microsoft .Net keretrendszer, a telepítő varázsló figyelmezteti önt a telepítésére. A telepítés után a számítógép újraindítása szükséges. Miután a telepítés befejeződött, a telepítő biztosít egy közvetlen linket, amivel a mobilböngészőjéből elérheti a MobileAdministratort. A MobileAdministrator használata az interneten, nem biztonságos kapcsolaton keresztül egy lehetséges biztonsági veszélyforrás. A megfelelő biztonság megteremtéséhez engedélyezzen egy SSL Szerver Tanúsítványt (SSL Server Certificate) az IIS-ben.
29
A G Data kliens telepítése Ahhoz, hogy védelmet biztosítson a kliensgépek számára és kezelni tudja őket, a G Data biztonsági klienst telepíteni kell az összes kliensgépre. Attól függően, hogy miként kívánja telepíteni, választhatja a távoli telepítést (remote installation) (a G Data Administratoron keresztül), vagy a lokálisat (local installation) a G Data telepítő DVD-vel vagy kliens telepítő csomaggal. Továbbá a G Data biztonsági kliens feltelepítése ajánlott a szerverszámítógépre is.
Távoli telepítés (Remote installation) A legkényelmesebb módja a kliensek telepítésének, amennyiben a távoli telepítést választja a G Data Administrator segítségével. A Szerver telepítő varázsló (Server setup wizard) és a Kliensek (Clients) modullal automatikusan telepítheti a G Data biztonsági klienst az összes számítógépre. A szükséges portbeállítások mellett a munkacsoportokba rendezett számítógépnek bizonyos előfeltételeknek is meg kell felelnie, ehhez a következő beállításokat kell eszközölni: 1. Amennyiben a gépek tűzfalat használnak, akkor a kivételekhez hozzá kell adni a gdmms.exe fájlt. 2. A Windows Munkacsoportban az Egyszerű fájlmegosztást (Windows XP) vagy a Megosztásvarázsló használatát (Windows Vista vagy Windows 7) ki kell kapcsolni. Továbbá a telepítéshez a felhasználói fiókok felügyeletének / User Account Control (UAC) kikapcsolása is szükséges. 3. A kliensszámítógépeken a C$ és az Admin$ megosztásokhoz hozzáférés szükséges. 4. Egy tetszőleges jelszó beállítása szükséges, a jelszómező üresen hagyása nem lehetséges. 5. A Remote Registration Service-t engedélyezni kell a Szolgáltatások (Services) alatt.
30
A Szerver telepítő varázsló (Server setup wizard) használatával, amely automatikusan elindul a G Data Administrator első indításakor, áttekintést kap az összes engedélyezett számítógépről a hálózaton. Ehhez a listához kézzel is hozzáadhat és engedélyezhet új elemeket a számítógépek neve alapján. Továbbá a Kliens (Clients) modul lehetőséget biztosít arra is, hogy telepítse a G Data biztonsági klienst egy vagy több, a klienslistából kiválasztott gépre. Ehhez kattintson egy vagy több kiválasztott gép nevére jobb egérgombbal, majd válassza a G Data vírusvédelmi kliens telepítése (Install G Data Security Client) lehetőséget. Miután kiválasztotta a számítógépeket, egy beviteli ablak fog megjelenni, ahol meg kell adnia a megfelelő hozzáférési jogosultsággal rendelkező felhasználónevet (user name), jelszót (password) és domainnevet. Miután kiválasztotta a megjelenítendő nyelvet a kliensgép számára, a telepítő felajánlja, hogy a G Data Tűzfalat (Firewall) is telepítse egy időben a számítógépekre. A tűzfal (firewall) csak a G Data ClientSecurity, G Data EndpointProtection és a G Data SmallBusiness Security megoldásokkal együtt érhető el. Egy tájékoztató ablak jelezni fogja a telepítés állapotát minden kliensgépnél, a telepítések befejeztével a kliensszámítógépek újraindítása szükséges. Amennyiben Active Directory integrációt használ, akkor választhatja azt a lehetőséget, hogy a G Data biztonsági kliens (G Data Security Client) telepítése az újonnan hozzáadott számítógépekre automatikusan megtörténjen. A kliensgépeken szükséges előfeltételek megegyeznek a korábban ismertetettel. A távoli telepítés (remote installation) kétféleképpen történhet meg. Amennyiben a kliensszámítógépek megfelelnek a szükséges előfeltételeknek, akkor a fájlok átmásolásra kerülnek és az új bejegyzések bekerülnek a rendszerleíró adatbázisba (registry). Amennyiben a szervernek csak a merevlemezhez van hozzáférése, de a rendszerleíró adatbázishoz (registry) nincs, vagy a szükséges előfeltételek nem teljesülnek, akkor a teljes telepítőprogram átmásolódik a kliensszámítógépre, majd a kliensszámítógép következő újraindításakor automatikusan elindul. Amennyiben a kliensszámítógép nem felel meg a távoli telepítéshez szükséges előfeltételeknek vagy a G Data kliens (G Data Client) program távoli telepítése sikertelen, akkor választhatja a helyi (local) telepítést is a G Data szoftver DVD vagy a kliens telepítő csomag (client install package) segítségével. A manuálisan generált kliens telepítő csomagok úgyszintén szétoszthatóak logon script/group policy objektumok segítségével.
Helyi telepítés (Local installation) Amennyiben a távoli telepítés nem lehetséges, akkor a G Data biztonsági klienst közvetlenül is telepítheti a számítógépekre. Használhatja a G Data szoftver DVD-t, hogy kézzel telepítse a kliensprogramokat, vagy létrehozhat egy kliens telepítő csomagot, amely a háttérben futhat, így megfelelővé téve a logon scripten keresztüli szétosztásra. G Data szoftver DVD
Helyezze a G Data DVD-t a kliensszámítógép DVD-olvasójába, és nyomja meg a Telepítés (Install) gombot. Válassza ki a G Data biztonsági klienst (G Data Security Client) a mellette található gombbal. 31
A telepítés közben adja meg annak a szervernek a nevét (server name) vagy az IP címét (IP address of the server), amelyre a G Data ManagementServer telepítve van. A szervernévre azért van szükség, hogy a kliensszámítógép kommunikálni tudjon a szerverrel. Továbbá meg kell adnia a kliensszámítógép nevét (computer name), amennyiben az automatikusan nem jelenik meg. Kliens telepítő csomag (Client installation package)
A telepítő csomag egyetlen futtatható fájlból (GDClientPck.exe) áll, ezt használhatja arra, hogy új klienseket telepítsen anélkül, hogy a felhasználó bármilyen további beavatkozására szükség lenne. A telepítő csomag segítségével telepítheti a klienst egy adott domain összes számítógépére a logon scripttel, vagy telepítheti azt manuálisan. A telepítő csomag mindig a szerveren éppen aktuálisan megtalálható kliensverziót fogja tartalmazni. A manuálisan létrehozott telepítőcsomagot kézzel is el lehet indítani egy gépen, ebben az esetben a háttérben települ a vírusvédelem. A telepítő csomag létrehozásához indítsa el a G Data Administratort. A Szervezet (Organization) menü alatt kattintson a G Data biztonsági kliens telepítő csomag létrehozására (Create G Data Security Client install package). Ezek után ki kell választania azt a ManagementServert, amellyel a kliensek regisztrálódnak, és meg kell adnia egy telepítési nyelvet. Miután kiválaszt egy könyvtárat, ahová a telepítő csomag eltárolásra kerül, a G Data Administrator megkezdi a telepítő csomag létrehozását a háttérben. Az így létrehozott telepítő csomag ez után már átmásolható a célszámítógépre, ahol rendszergazdai jogosultsággal kell futtatni. A telepítő csomag anélkül telepíti a G Data biztonsági klienst, hogy a felhasználó bármilyen további beavatkozására szükség lenne. A manuális telepítőcsomag egyetlen kapcsolója a: /fw Amennyiben tűzfallal együtt szeretnénk telepíteni a klienst, a command promptból futtassuk az exe fájlt úgy, hogy a neve mögé beírjuk a /fw kapcsolót.
32
Linux kliensek telepítése A windowsos változatokhoz hasonlóan a Linux kliensek is hozzákapcsolhatóak a G Data ManagementServer infrastruktúrához, központilag vezérelhetőek, a vírusleíró adatbázisuk frissíthető a G Data Administrator segítségével. A windowsos kliensekhez hasonlóan a grafikus felülettel rendelkező fájlrendszer-vírusvédelem (monitor) is beállítható a Linux klienseken, hasonló funkcionalitással, mint az AntiVirus modul a Windows rendszereken. Azokhoz a Linux szerverekhez, amelyek fájlszerverként működnek és (az SMB protokollon keresztül) Windows-engedélyeket biztosítanak a különféle klienseknek, egy külön modul telepíthető. Ez a modul vezérli a különféle engedélyeket és ellenőrzi a fájlokat minden egyes hozzáférésnél, így biztosítva azt, hogy semmilyen kártevő ne kerülhessen a Samba szerverről a Windows kliensekre, illetve fordítva. A Munkaállomás klienshez a legalább 2.6.25-ös kernelverzió (vagy ennél nagyobb) szükséges, a következő disztribúciók ezt már tartalmazzák: Ubuntu 8.10, Debian 5.0, Suse Linux Enterprise Desktop 11, illetve egyéb kereskedelmi verziók. Bizonyos esetekben néhány Linux változatnál további beállítások válhatnak szükségessé. A fájlszerverkliens minden ismert Linux rendszeren használható. Távoli telepítés (Remote installation) Ahhoz, hogy távoli telepítés segítségével tudja telepíteni a programot egy Linux kliensre, kövesse a következő lépéseket. 1. A G Data Administrator Kliensek (Clients) moduljában nyissa meg a (Kliensek) Clients menüt, majd válassza ki a G Data Linux Kliens telepítése (Install G Data Client for Linux) parancsot. A felugró párbeszédablakban megadhatja a klienst, amelyre a programot telepíteni kívánja. Az adott számítógép hozzáférhető kell, hogy legyen a hálózaton. 33
2. Használja a számítógépnév (computer name) lehetőséget abban az esetben, ha a Samba szolgáltatás telepítve van a kliensszámítógépre, vagy az adott számítógép regisztrálva van a hálózat névszerverében. Amennyiben az adott számítógép neve nem ismert, akkor használja az IP címét. 3. Adja meg az adott számítógép root jelszavát (root password). A root jelszó megadása szükséges, hogy a távoli telepítés elindulhasson, azonban nem minden gyártó állít be root jelszót alapértelmezésként (például: Ubuntu). 4. Ezek után kattintson a Telepítés (Install) gombra. Az Állapot (Status) mezőben ellenőrizhető, hogy a kliensprogram telepítése rendben végbement.
Helyi telepítés (Local installation) A lentebb felsorolt fájlok a \Setup\LinuxClient alatt találhatóak meg a G Data DVD-n: installer.bin (a Linux kliens telepítője) uninstaller.sh (a Linux kliens eltávolítója) Ezeket a fájlokat átmásolhatja a kliensszámítógépre, majd az installer.bin-t elindítva telepítheti a kliensprogramot. A G Data DVD-n szintén megtalálható a vírusadatbázist tartalmazó fájl (signatures.tar). Ennek a fájlnak a telepítése azonban nem feltétlenül szükséges, mivel a program automatikusan átveszi a legutolsó aktuális vírusadatbázist a szerverről, a telepítés után.
34
A G Data MailSecurity telepítése A G Data MailSecurity egy windowsos alkalmazás, mely telepíthető egy átjáróra, vagy közvetlenül a levelezőszerverre. A G Data MailSecurity for Exchange ezenkívül egy Exchange plugin, mely az Exchange rendszerbe épül be, és ott végez vírusvizsgálatot. A két komponens egymás mellett is telepíthető. Ebben az esetben a G Data MailSecurity elvégzi a bejövő e-mailek vírusvizsgálatát és kiszűri a levélszemetet. A G Data Exchange plugin pedig lehetvé teszi, hogy a már Exchange érkezett leveleket rendszeresen újra átvizsgáljuk. A G Data Exchange plugin csak vírusvizsgálatot végez, de már nem szűri a kéretlen leveleket. Mielőtt megkezdené a telepítést, el kell döntenie, hogy hová kívánja telepíteni a hálózaton belül a G Data MailSecurityt. Mivel a G Data MailSecurityt a hálózat bármely pontjáról használhatja, a G Data MailSecurity MailGateway komponens telepítése némi előzetes tervezést igényel. A MailGateway ideális esetben a hálózati tűzfal mögött helyezkedik el (amennyiben használ tűzfalat). Ebben az esetben az SMTP/POP3 adatfolyam, amely az internetről érkezik, a MailGateway-nek kerül elküldésre a tűzfalon keresztül, majd onnan kerül további szétosztásra. Elképzelhető, hogy a tűzfal beállításait (IP cím és/vagy port) módosítani kell ahhoz, hogy az e-mail forgalmat a G Data MailSecurity MailGateway kezelni tudja. Alapjában véve a MailGateway telepíthető egy különálló számítógépre is, ami azután e-mail átjáróként (gateway) fog funkcionálni az egész hálózat számára, ugyanakkor telepíthető arra a számítógépre is, amely a levelezőszerverként szolgál. Amennyiben a levelezőszervertől különböző számítógépekre telepíti, akkor előfordulhat, hogy a folyamatos, nagy mennyiségű e-mail forgalom adminisztrálása, illetve az azonnali vírusellenőrzése miatt késések jelentkeznek a kézbesítésben, mivel ezek nagyon erőforrásigényes feladatok. A G Data MailSecurity önálló alkalmazásként telepítve önállóan kezelhető, míg a G Data MailSecurity for Exchange a G Data ManagementConsole segítségével kezelhető. Az önálló alkalmazásként telepített G Data MailSecurity bizonyos naplózási funkciói csak akkor érhetőek el, ha önálló SQL (nem SQL Express) adatbázisba tudja menteni a naplófájlokat.
A MailGateway telepítése levelezőszerverre (SMTP) Amennyiben a levelezőszervere lehetőséget ad arra, hogy megváltoztassa a portszámot (port number), akkor telepítheti ugyanarra a számítógépre a G Data MailSecurityt, amin az SMTP szerver is található. Ebben az esetben állítson be egy új portszámot (például: 7100 és a fölöttiek) az eredeti levelezőszervernek. A MailGateway a 25-ös portot fogja használni a bejövő levelek feldolgozásához.
35
Amennyiben olyan számítógépre telepíti a G Data MailSecurityt, amire Microsoft Exchange 5.5 is telepítve van, akkor a telepítő varázsló automatikusan megváltoztatja a beérkező levelek portját. Ilyenkor a \winnt\system32\drivers\etc\services alatt található SMTP bejegyzés megváltozik, és a Microsoft Exchange Internet mail szolgáltatás újraindul. Beállítási minta Levelezőszerver-beállításai Bejövő levelek portja: 7100 (példa) Bejövő levelek kiszolgálója: 127.0.0.1 Kimenő levelek kiszolgálója: 127.0.0.1 Kimenő levelek (smtp) portja: 25 G Data MailSecurity MailGateway beállításai (bejövő (incoming) SMTP) E-mailek fogadására használt port: 25 DNS használata a levélküldéshez: Kikapcsolva Továbbítsa a leveleket erre az SMTP szerverre: 127.0.0.1 Port: 7100 (példa) G Data MailSecurity MailGateway beállításai (kimenő (outgoing) SMTP) Kimenő e-mailek feldolgozása: Bekapcsolva Szerverek IP címe, melyek kimenő levelek küldésére alkalmasak: 127.0.0.1; további IP DNS használata a levélküldéshez: Bekapcsolva Továbbítás másik smtp szerverre: amennyiben szükséges, megadható egy másik smtp szerver – például a felhő alapú szolgáltatások esetén. G Data MailSecurity MailGateway beállításai (bejövő POP3) Bejövő levelek feldolgozása: igen Bejövő levelek portja: 7110 POP3 szerver neve: a szolgáltató szervere Port: 110 (nincs lehetőség a titkosított 995-ös port használatára, mivel ezen a porton nem lehet levélszemétszűrést és vírusvizsgálatot végezni)
A MailGateway telepítése különálló számítógépre Ebben az esetben a bejövő e-maileket a G Data MailSecurity felé kell irányítani, és nem a levelezőszerverhez. Ez többféleképpen is beállítható: 1. Állítsa be az MX recordot a DNS bejegyzésben. 2. Definiálja az átirányítást a tűzfalhoz (amennyiben rendelkezésre áll tűzfal). 3. Változtassa meg a levelezőszerver IP címét, és rendelje hozzá a levelezőszerver eredeti IP címéhez azt a számítógépet, amelyre a G Data MailSecurity MailGateway telepítve van. Beállítási minta Levelezőszerver-beállítások 36
Bejövő levelek portja: 25 Üzenettovábbítás: Továbbítsa az összes üzenetet a következő gazdaszámítógépre:
A G Data MailSecurity MailGateway beállítása (bejövő (incoming) SMTP) E-mailek fogadására használatos port: 25 DNS használata az e-mailek küldéséhez: Kikapcsolva Továbbítsa az e-maileket a következő SMTP szerverre: Port: 25 A G Data MailSecurity MailGateway beállítása (kimenő (outgoing) SMTP) Kimenő e-mailek feldolgozása: Bekapcsolva Azon szerverek IP címei, amelyek alkalmasak kimenő levelek küldésére: DNS használata az e-mailek küldéséhez: Bekapcsolva
Telepítő varázsló (Installation wizard) Bizonyosodjon meg róla, hogy minden egyéb alkalmazást bezárt, mielőtt telepíti a G Data MailSecurityt, ezzel elkerülve az esetleges fájlütközéseket. Ellenőrizze, hogy a rendelkezésére áll a megfelelő mennyiségű szabad tárterület a telepítéshez. Amennyiben a G Data MailSecurity úgy érzékeli, hogy nincs elegendő szabad tárhely a program telepítéséhez, akkor erről megjelenít egy értesítést. A G Data MailSecurity telepítése meglehetősen egyszerű. Helyezze a G Data MailSecurity DVD-t a számítógép DVD-olvasójába. A telepítő ablak automatikusan megnyílik, és a következő lehetőségeket kínálja fel: Telepítés (Install): A G Data MailSecurity telepítése. Tallózás (Browse): A G Data MailSecurity DVD tartalmának tallózása a Windows intéző segítségével. Mégse (Cancel): Az ablak bezárása a nélkül, hogy bármilyen akció végrehajtásra kerülne. Használja a G Data MailSecurity gombot arra, hogy telepítse a MailGateway-t, arra a számítógépre, amit erre a célra használni kíván, majd kövesse a telepítő varázsló lépéseit. Ideális esetben célszerű a MailGateway-t egy külön erre a célra fenntartott számítógépre telepíteni, de telepíthető magára a levelezőszerverre is, vagy bármelyik egyéb számítógépre a hálózaton, amely képes adminisztrációs feladatok ellátására. Az utóbbi esetben győződjön meg arról, hogy az adott számítógép megfelel a MailGateway-jel szemben támasztott minimális rendszerkövetelményeknek. Amennyiben a statisztikai értékeléshez szükséges komponensek telepítését választja, akkor a G Data MailSecurity Administrator státusz panelén megjelenik a Statisztikák (Statistics) gomb. Ez lehetőséget nyújt arra, hogy a levelezőszerverrel kapcsolatos statisztikai adatokat megtekinthesse. Ennek a beállításai a Beállítások > Naplózás (Options > Logging) alatt érhetőek el.
37
A G Data MobileSecurity telepítése Ahhoz, hogy védeni és menedzselni tudja az androidos klienseket, telepítse a speciálisan erre a célra kialakított G Data MobileSecurityt az Android eszközére. A G Data Administrator támogatja a telepítést mobileszközökre is, a klienskezelő felületen (client management area) keresztül. Kattintson a Telepítési link küldése a mobilkliensekre (Send installation link to mobile clients) ikonra.
A címzettek egy e-mailt fog kapni, ami tartalmazza a MobileSecurity letöltési linkjét. Több e-mail címet is megadhat, egymástól sortöréssel vagy vesszővel elválasztva. Amennyiben még nem állított be jelszót a szerverbeállításoknál (server settings), akkor a Hitelesítés a mobilkliensek számára (Authentication for mobile clients) résznél megadhatja azt. Az e-mailek sikeres küldéséhez előzetesen konfigurálnia kell a levélküldési beállításokat. Nyissa meg az elküldött e-mailt a mobileszközén és kattintson a letöltési linkre, hogy az APK telepítő fájlt letölthesse. Vegye figyelembe, hogy az Ismeretlen forrásból (nem Piactér alkalmazások telepítésének engedélyezése (Unknown sources [Allow installation of non-Market apps]) opciónak be kell lennie kapcsolva ahhoz, hogy ezt az APK fájlt telepíteni tudja. Ez az opció általában az Android rendszermenüjében található a Beállítások > Biztonság > Eszközkezelő (Settings > Security > Device Administration) alatt. Miután megnyitotta az APK fájlt és megerősítette a szükséges engedélyeket a telepítéshez, a G Data MobileSecurity telepítésre kerül, majd elérhetővé válik az Andriod app menüben. A jobb felső sarokban található Beállítások (Settings) ikonnal be tudja kapcsolni a távoli adminisztráció lehetőségét. 38
Koppintson a Távoli adminisztráció engedélyezése (Allow remote administration) jelölőnégyzetébe, ezzel engedélyezve a távoli adminisztrációt, majd adja meg a ManagementServer számítógép nevét vagy IP címét a Szervercím (Server address) rész alatt. A sikeres kapcsolódáshoz a kliensnek el kell érnie a ManagementServert, amihez szükség elehet arra, hogy a szerver egy nyilvános IP címen keresztül is elérhető legyen. Ehhez elképzelhető, hogy a tűzfalon konfigurálnia kell a szabályokat. Az is elképzelhető, hogy szükség van a mobil kliensek adminisztrációjának és a belső hálózat adminisztrációjának szétválasztására. Ezt a licenc megengedi. Az Eszköznév (Device name) alatt megadhat egy eszköznevet, amivel a G Data Administrator a jövőben azonosítani fogja az eszközt. A Jelszó (Password) rész azt a jelszót tartalmazza, amit a G Data Administratorban korábban megadott (a telepítő e-mail szintén tartalmazza ezt a jelszót). Az eszköz megjelenik a többi kliens között a G Data Administrator Kliensek (Clients) moduljában, és vezérelhető is onnan. Amennyiben nem jelenik meg automatikusan, akkor indítsa újra az eszközt, így annak ezt követően be kell jelentkeznie a G Data ManagementServerbe.
G Data ManagementServer A G Data ManagementServer a G Data architektúra szerves része, kezeli a klienseket, automatikusan lekéri a legfrissebb program- és vírusadatbázis-verziókat a G Data Frissítőszerverről (UpdateServer) és vezérli a vírusvédelmet a hálózaton belül. A G Data ManagementServer a TCP/IP protokollon keresztül tartja a kapcsolatot a kliensszámítógépekkel. Ha egyes számítógépek éppen nem érhetőek el a G Data ManagementServer számára, a feladatok automatikusan szinkronizálásra kerülnek, amikor a számítógép ismét elérhetővé válik. A G Data ManagementServer egy központi karantén könyvtárral is rendelkezik. A gyanús fájlok titkosíthatóak, biztonságba helyezhetőek, törölhetőek vagy megtisztíthatóak, illetve szükség esetén továbbíthatóak a G Data Security Labs felé. A G DataManagementServer a G Data Administratoron keresztül irányítható. Ha bezárja a G Data Administratort, a G Data ManagementServer a háttérben továbbra is aktív marad és kezeli azokat a feladatokat, amelyeket beállított a kliensek számára.
39
G Data Administrator A G Data Administrator a G Data ManagementServer adminisztrációs programja. Segítségével kezelheti a beállításokat és frissítheti az összes G Data klienst a hálózaton. A G Data Administrator jelszóval védett alkalmazás, és a hálózat bármelyik Windows alapú számítógépre telepíthető, illetve onnan indítható. Víruskeresési feladatok, biztonsági mentések, biztonsági ellenőrzések és ezen kívül még sok más beállítás is vezérelhető az Administratoron keresztül. Többek között az automatikus klienstelepítések és a szoftver-, illetve vírusadatbázis-frissítések szintén beállíthatóak az Administrator segítségével.
Az adminisztrációs felület a következőképpen van rendszerezve: A klienskezelő felület (client management area) a kép bal szélén található, ez megjeleníti az összes olyan kliensszámítógépet, amelyek engedélyezve vannak, továbbá azt, hogy mely G Data kliensszoftverek állnak már rendelkezésre. A jobb oldalon az összes modul (modules) a saját kijelölt fülével érhető el. Az adott modul tartalma többnyire arra a kliensre vagy csoportra vonatkozik, amelyet a bal oldalon kiválasztott a listából. A klienskezelő és a modulrész fölött egy menüsor helyezkedik el, amely a központi beállításokat és a klienskezelést tartalmazza, olyan kiegészítő menükkel, amelyek csak bizonyos modulok kiválasztásakor jelennek meg. Ha olyan Linux klienseket adminisztrál, amelyek Samba szerverre vannak telepítve, akkor bizonyos lehetőségek tiltva lesznek. Például azok, amelyek az e-mail kezeléssel kapcsolatosak, mivel ezek nem 40
szükségesek egy fájlszerverrel kapcsolatban. Azok a funkciók, amelyek nem érhetőek el a Linux klienseknél, piros felkiáltójellel vannak jelölve.
A G Data Administrator indítása A G Data Administrator – a G Data ManagementServer adminisztrációs eszköze – a Start > Minden Program > G Data > G Data Administrator (Start > (All) Programs > G Data > G Data Administrator) alatt található G Data Administrator kiválasztásával indítható el. Ha a számítógépen nincs beállítva jelszó a G Data Administrator nem indítható el.
Miután a G Data Administrator elindul, meg kell adni a szerver nevét (server), a hitelesítés fajtáját (authentication type), a felhasználónevet (user name) és a jelszót (password). A szervermezőbe annak a számítógépnek a nevét adja meg, amelyre a G Data ManagementServer telepítve van, majd válasszon a lehetséges hitelesítési fajták közül: Windowsos hitelesítés (Windows authentication): Amennyiben az SQL Server Express adatbázis a G Data ManagementServer rendelkezésére áll, válassza a windowsos hitelesítést, és jelentkezzen be a Windows rendszergazdai bizonyítvánnyal. SQL beépített hitelesítés (SQL integrated authentication): Ha egy már létező SQL Server instance-ot (példányt) használ, akkor válassza az SQL beépített hitelesítését, és jelentkezzen be az SQL szerverbizonyítvánnyal.
41
Beépített hitelesítés (Integrated authentication): A G Data ManagementServer beépített hitelesítése is használható, a beépített hitelesítések beállíthatóak a Felhasználói fiók kezelő (User account management) funkció használatával. Ne felejtse el, hogy az a felhasználó, aki az adott szerveren rendszergazdai jogosultsággal rendelkezik, az mindig beléphet a G Data Administratorba. A beépített hitelesítés célja, hogy a nem rendszergazdai jogosultsággal rendelkező személyek is be tudjanak lépni az alkalmazásba.
A G Data Administrator beállítása Adminisztratív feladatok (Administrative tasks) Szerverbeállítási varázsló (Server setup wizard): A szerverbeállítási varázslóval kiválaszthat és engedélyezhet olyan kliensszámítógépeket, amelyeken a G Data program telepítve van. A varázsló automatikusan elindul a G Data Administrator első indulásakor, de bármikor később is elindítható az Adminisztráció (Admin) menüből.
Engedélyezés Az összes olyan klienst, amely a G Data szoftver ellenőrzése alatt áll, először engedélyezni kell. Ezt a kliensszámítógép kiválasztásával, majd az Engedélyezés (Enable) gombra kattintással megteheti. Előfordulhat, hogy bizonyos számítógépek nem jelennek meg a listában (például a számítógép hosszabb ideje nem volt bekapcsolva, vagy nincs beállítva rajta a Fájl- és nyomtatómegosztás). Ahhoz, hogy ezeket 42
a klienseket engedélyezni tudja, adja meg a számítógép nevét a Számítógép (Computer) beviteli mezőben, majd miután az Engedélyezésre (Enable) kattint, a számítógép meg fog jelenni a listában. Miután az összes védeni kívánt számítógépet engedélyezte, kattintson a Tovább (Next) gombra, hogy a következő lépéshez jusson. Az engedélyezés önmagában még nem jelenti azt, hogy a vírusvédelem telepítésre kerül, csupán azt, hogy az adott gépet kezelni szeretné az adminisztrációs felületen. Telepítés A következő párbeszédablakban az A kliensprogram automatikus telepítése az engedélyezett számítógépekre (Automatically install client software on the enabled computers) jelölőnégyzet alapbeállításként van bejelölve. Amennyiben a szoftverek szétosztása a kliensszámítógépeken egy későbbi időpontban lenne esedékes, akkor a jelölőnégyzetből a jelölés kivételével kikapcsolhatja ezt a lehetőséget. Ezt a nagyobb hálózatok esetében javasoljuk, mivel általában ebben az esetben a kliensek telepítése szakaszosan történik. Internetes frissítés A G Data ManagementServer letölti és frissíti a vírusadatbázist és a program összetevőit az interneten keresztül. Ahhoz, hogy a rendszeres automatikus frissítés működjön, meg kell adnia a hozzáférési adatokat (access data), amelyek az online regisztráció alkalmával lettek létrehozva. Az internetes frissítés (Internet update) rész alatt részletes leírást talál az előre beállított frissítési időközökről. Szintén az internetes frissítés alatt tudja beállítani az automatikus internetes frissítéseket a későbbiekben. Ne felejtse el beállítani a frissítések kívánt gyakoriságát az ütemezés (Schedule) gomb segítségével. A vírusadatbázisok óránkénti frissítését javasoljuk, míg a programverziókat elegendő naponta ellenőrizni. E-mail értesítés Amennyiben vírustalálat van, vagy egyéb, kritikus helyzet állt elő egy vagy több kliensszámítógépen, akkor a hálózat rendszergazdája erről értesítést kaphat. Válassza ki a címzett(ek) csoportját (recipient group(s)), vagy kattintson a fogaskerekek ikonra, hogy az E-mail beállítások (Email settings) megnyíljanak. Használhatja a korlátozás (limit) lehetőséget arra, hogy elkerülje a túlzottan magas e-mail forgalmat abban az esetben, ha túlzott vírustámadás történne. A Befejezéssel (Finish) tudja bezárni a varázslót. A kliensprogram automatikus telepítése Amennyiben bejelölte az A kliensprogram automatikus telepítése az engedélyezett számítógépekre (Automatically install client software on the enabled computers) jelölőnégyzetet, a beállításvarázsló távoli telepítéssel telepíteni fogja a G Data Security Clientet az összes kiválasztott számítógépre.
43
Napló megjelenítése A naplóban megtekintheti a G Data program által utoljára végrehajtott akciókat. Ehhez kattintson az Admin menüpont Display log almenüjére. Ez a teljes naplót jeleníti meg, mely nem azonos az eseményekkel (Reports) és az összefoglaló riportokkal (ReportManager) sem. A Reports fülön az események jelennek meg csoportosítva, míg a ReportsManager fülön egyéni riportokat hozhatunk létre, melyeket időzíthetünk, és e-mailben is elküldhetünk a meghatározott disztribúciós listákra. A napló (Log) a fentiekkel ellentétben minden eseményt tartalmaz, szűrhető és kereshető. A léterhozott napló nézet menthető Word, Excel, XML, formázott és egyszerű szöveg, valamint PDF formában is. Ehhez kattintsunk a napló ablakában a Print, majd a Preview gombokra. A megnyíló felületen kattinsunk a mentés gombra, ahol a PDF, a Word, a Rich text és a Plain text formátumok közül választhatunk. Ha a napló ablakon az Export gombra kattintunk, XML formátumban exportálhatjuk a naplót. Ha ezután a kiexportált XML fájlra kattintunk jobb egérgombbal, és a fájlt Excel segítségével nyitjuk meg, egy formázott és szűrhető Excelt kapunk. Az exportálni kívánt napló tartalmát a következő feltételek szerint lehet szűrni: Napló nézet (Log view): Kiválaszthatja, hogy a szerverrel vagy a kliensgépekkel kapcsolatos információkat kívánja megtekinteni. Kliens/csoport (Client / group): Kiválaszthatja, hogy egy vagy több klienssel vagy csoportokkal kapcsolatos információkat szeretné látni. Aktivitás (Activity): Beállíthatja, hogy az összes naplózott tartalmat vagy csak bizonyos témákkal kapcsolatosakat akar megtekinteni. Idő (Time): Beállíthat egy időintervallumot, amellyel szűri a naplóbejegyzéseket. A napló időrendi sorrend szerint kerül megjelenítésre, és különféle kritériumok szerint rendezhető úgy, hogy a hozzá tartozó oszlop fejlécére kattint.
44
Ne fejeltse el, hogy a G Data programokban a menü mellett látható szűrési ikonal hívhatóak elő a további szűrési feltételek. Ez a naplóra és a többi kimutatásra is igaz. Emellett, ha jobb gombbal kattint erre a mezőre, kiválaszthatja, hogy milyen oszlopokat kíván megtekinteni.
45
Felhasználói fiókok kezelése Mint rendszergazda, jogosultsága van ahhoz, hogy további felhasználóknak hozzáférést biztosítson a G Data Administratorhoz. Ehhez navigáljon az Admin / User Account Management menübe. Kattintson a Új (New) gombra, majd adjon meg egy felhasználónevet (user name), állítsa be a felhasználó jogosultságait (permissions) (Csak olvasás, Írás/Olvasás, Írás/Olvasás/Mentések visszaállítása) (Read only, Read/Write, Read/Write/Restore backups), válassza ki a fiók típusát (beépített hitelesítés, Windows felhasználó, Windows felhasználói csoport) (integrated authentication, Windows user, Windows user group), majd adjon meg egy jelszót (password) a felhasználó részére.
46
Szerverek kezelése Az Admin menüpont / Szerverkezelés (Manage Server) funkcióval hozzárendelhet felhasználókat vagy csoportokat különálló alhálózati szerverekhez, amely a központi szerverrel együttműködve kezeli ezen kliensek kommunikációs forgalmát, így optimalizálva a hálózati forgalmat. Ennek a menünek a segítségével adhat hozzá alhálózati szervereket. A Kliensek hozzárendelése (Assign clients) gombbal már létező felhasználókat vagy csoportokat adhat hozzá egy meghatározott alhálózati szerverhez. Az alhálózati szerverekhez való kliensek vagy csoportok hozzáadása külön van kezelve a kliensek csoportjától. Ez annyit jelent, hogy a kliensek, amelyek hozzá vannak rendelve különféle alhálózati szerverekhez, még továbbra is csoportosíthatóak egymással.
Alhálózati szerver(ek) szinkronizálása Ahhoz, hogy az általános kommunikáción kívüli egyéb változások is érvénybe lépjenek a szerver és az alhálózati szerver között, az alhálózati szerver szinkronizációját kézzel kell indítani. (Synchronize subnet server(s)).
47
Kilépés Az Admin / kilépés (Exit) funkcióval bezárhatja a G Data Administratort. A G Data ManagementServer működése nem szakad meg, és a beállítások szerint ellátja a hálózat vírusvédelmét.
48
Beállítások Internetes frissítés (Internet update) Az Options menüben lévő Internet Update menüponton keresztül megadhatja a vírusadatbázis és a G Data programfájljainak frissítésével kapcsolatos beállításokat. A Hozzáférési adatok és beállítások (Access data and settings) fülnél adja meg a hozzáférési adatokat, amelyek az online regisztráció alkalmával lettek létrehozva. A frissítés alatt az aktuális vírusadatbázis letöltődik a G Data UpdateServerről és eltárolódik a G Data ManagementServeren. A vírusadatbázis szétosztásának a kezelése a kliensek között a Kliensek (Clients) modulon keresztül történik. Az internetes frissítés biztosítja, hogy a legfrissebb vírusadatbázisok és programösszetevők mindig elérhetőek legyenek.
Vírusadatbázis (Virus database) Mindegyik kliens rendelkezik a vírusadatbázis másolatával, ez biztosítja számukra a teljes védelmet akkor is, amikor a G Data ManagementServer vagy az internet éppen nem elérhető. A kliensek vírusadatbázisának a frissítése két lépésben történik, ezek közül mindkettő automatizálható. Az első lépésben a legfrissebb fájlok letöltődnek a G Data Frissítőszerverről (UpdateServer) a G Data ManagementServerre. A második lépésben ezek a fájlok szétosztásra kerülnek a kliensek között (lásd a Kliensbeállításoknál [Client settings]).
Frissítés állapota (Update status): A vírusadatbázis-frissítés éppen aktuális állapotának megtekintése.
49
Frissítés azonnali futtatása (Run update now): A vírusadatbázis-frissítés azonnali elindítása. Az aktuális vírusadatbázis letöltése, amely ezután szétosztásra kerül a kliensek között. Automatikus frissítések (Automatic updates): Ahogyan a vírusellenőrzések, az internetes frissítések is automatikussá tehetőek. Jelölje be a jelölőnégyzetet a Frissítések időzített futtatása (Run update periodically) mellett, majd adja meg, hogy mikor és milyen időközönként történjenek meg a frissítések. Ahhoz, hogy az automatikus frissítéseket bekapcsolja, a G Data ManagementServernek aktív internetkapcsolattal kell rendelkeznie, és be kell, hogy legyen állítva benne a felhasználónév és a jelszó, amelyet a regisztráció alkalmával kapott. Amennyiben a szerver egy proxy szerveren keresztül csatlakozik az internetre, ennek a hitelesítő adatait meg kell adni a Hozzáférési adatok és beállítások > Proxy beállítások (Access data and settings > Proxy settings) alatt. Frissítések szétosztása (Update distribution): A frissítések szétosztása történhet központilag (MMS, alhálózati szerver > Kliensek), vagy amennyiben beállította a Peer to Peer frissítésszétosztást (Peer to Peer update distribution), akkor decentralizáltan is (MMS, alhálózati szerver > már frissített kliens > Kliensek). Ellenőrizze a szükséges portokat (port requirements) ehhez a lehetőséghez. A Peer to Peear frissítés során a kliensek egymástól veszik át a frissítéseket, ami csökkenti a szerver terhelését.
Kliens programfájlok Amikor a programfájlok frissítése szükségessé válik a kliensszámítógépeken, akkor engedélyezheti a kliensek számára, hogy a frissítések automatikusan megtörténjenek a G Data ManagementServeren keresztül. A kliensek programfájljainak frissítése két lépésben történik, ezek közül mindkettő automatizálható. Az első lépésben a legfrissebb fájlok letöltődnek a G Data Frissítőszerverről (UpdateServer) a G Data ManagementServerre. A második lépésben ezek a fájlok szétosztásra kerülnek a kliensek között (lásd a Kliensbeállításoknál [Client settings]). Ahogyan ezt korábban is leírtuk, a programfájlok frissítése ugyan megtörténhet automatikusan, de azt javasoljuk, hogy a frissített programfájlok automatikus telepítésének engedélyezésével bánjon óvatosan. Ha ezt engedélyezi, akkor a kliensek automatikusan frissíteni fogják a programfájlokat, ami megzavarhatja a munkavállalókat a munkavégzésben.
50
Frissítés állapota (Update status): A programfájlfrissítés éppen aktuális állapotának megtekintése. Frissítés azonnali futtatása (Run update now): A programfájlfrissítés azonnali elindítása. Az aktuális programfájlok letöltése, amelyek ezután szétosztásra kerülnek a kliensek között. Automatikus frissítések (Automatic updates): Ahogyan a vírusellenőrzések, az internetes frissítések is automatikussá tehetőek. Jelölje be a jelölőnégyzetet a Frissítések időzített futtatása (Run update periodically) mellett, majd adja meg, hogy mikor és milyen időközönként történjenek meg a frissítések. Ahhoz, hogy az automatikus frissítéseket bekapcsolja, a G Data ManagementServernek aktív internetkapcsolattal kell rendelkeznie, és be kell hogy állítva legyen benne a felhasználónév és a jelszó, amelyet a regisztráció alkalmával kapott. Amennyiben a szerver egy proxy szerveren keresztül csatlakozik az internetre, ennek a hitelesítő adatait meg kell adni a Hozzáférési adatok és beállítások > Proxy beállítások (Access data and settings > Proxy settings) alatt. Ahhoz, hogy a G Data ManagementServert frissíteni tudja, a Start menüben nyissa meg a G Data ManagementServer csoportot, majd válassza ki az Internetes frissítés (Internet update) programot. A G Data ManagementServer csak ezen keresztül frissíthető, ellenben a G Data Kliensprogramokkal, amelyek frissíthetőek a G Data Administratoron keresztül is.
Hozzáférési adatok és beállítások (Access data and settings): Az online regisztráció alkalmával a G Datatól e-mailben megkapta a vírusadatbázis és a programfájlok frissítéséhez szükséges hozzáférési adatokat. Töltse ki ezekkel az adatokkal a Felhasználónév (User name) és a Jelszó (Password) mezőt. A verzió-ellenőrzésnek (version check) (alapbeállítás szerint engedélyezve) célszerű mindig bekapcsolva 51
lennie, mivel ezzel elkerülheti a szükségtelen, nagyméretű frissítések letöltését. Amennyiben esetleg problémák merülnek fel a vírusadatbázissal kapcsolatban, kapcsolja ki a verzió-ellenőrzést. A következő internetes frissítés alkalmával a teljes, aktuális vírusadatbázis automatikusan letöltődik a szerverre. Proxy beállítások (Proxy settings): Megnyit egy új ablakot, amelyben megadhatóak a proxy szerver hitelesítő adatai. Ezeket csak akkor kell megadnia, ha a frissítések nem hajthatóak végre proxy szerver nélkül. A G Data program képes használni az Internet Explorer (4-es verziótól felfelé) proxy beállításait. Először állítsa be az Internet Explorert, majd ellenőrizze, hogy eléri-e a frissítési tesztoldalunkat a következő címen: http://ieupdate.gdata.de/test.htm. A Proxy beállítások (Proxy settings) ablakban kapcsolja ki a Proxy szerver használata (Use proxy server) opciót. A Felhasználói fiók (User account) alatt adja meg azt a fiókot, amellyel az Internet Explorert használja (az a felhasználói fiók, amellyel a számítógépre bejelentkezett).
Figyelmeztetések (Alarms) Amennyiben új vírustalálat van, a G Data ManagementServer automatikusan figyelmeztető üzenetet küld e-mailen keresztül. Engedélyezze a figyelmeztető e-mail küldését a megfelelő részletezés kiválasztásával (Vírustalálat, Házirendkezelő lekérdezés stb.) (Virus detection, PolicyManager requests, ...). Válassza ki a címzetteket a Címzett csoport(ok) (Recipient group(s)) alatt. Használhatja a korlátozás 52
(limit) lehetőséget arra, hogy elkerülje a túlzottan magas e-mail forgalmat abban az esetben, ha túlzott vírustámadás történne.
Kattintson a fogaskerekek ikonra, hogy az e-mail beállítások (email settings) megnyíljanak és megadhassa a címzett csoportokat.
A/B Keresőmotor-frissítés visszavonása Amennyiben bizonyos ritka esetekben, például hibás vírustalálat vagy egyéb, hasonló probléma merül fel, szükségessé válhat a legutolsó vírusadatbázis-frissítés blokkolása és helyette az azt megelőző vírusadatbázis használata. A G Data ManagementServer eltárolja a legutolsó frissítéseket mindegyik antivírus keresőmotorból. Amennyiben a legutolsó frissítés az A vagy B keresőmotorhoz hibát eredményez, a hálózat rendszergazdája blokkolhatja azt egy meghatározott ideig, és egy korábbi frissítést oszthat szét az alhálózati szerverek és a kliensek között. A lehetséges visszaállítások (eltárolt leírók) száma megadható a Szerverbeállítások (Server settings) alatt. Alapbeállításként a legutolsó öt leíró állapot kerül elmentésre. Olyan számítógépeken, amelyek az adott helyzetben éppen nem kapcsolódnak a G Data ManagementServerhez (például üzleti utazáshoz használt notebookok), a visszaállítás nem kivitelezhető. Az új frissítések csak abban az esetben blokkolhatóak a kliensek számára, ha azok kapcsolatban állnak a G Data ManagementServerrel. A frissítések visszavonását az Option / Update Rollback Enginge… menüpontokban találja.
53
54
Frissítőszerver beállításai A szerver beállításait az Options / Server settings menüpontban találja.
Beállítások (Settings)
Visszaállítások (Rollbacks): Megadhatja, hogy hány frissített vírusszignatúrát kíván eltárolni arra az esetre, amennyiben a frissítés visszavonására lenne szükség. Alapbeállításként az utolsó öt kerül elmentésre mindegyik keresőmotorhoz. 55
Automatikus törlés (Automatic cleanup): Beállíthatja, hogy mely elemek törlődjenek automatikusan egy előre meghatározott idő után. Naplók automatikus törlése (Delete logs automatically): Azon naplófájlok törlése, amelyek egy bizonyos napnál régebbiek. Keresési naplók automatikus törlése (Delete scan logs automatically): Azon keresési naplófájlok törlése, amelyek egy bizonyos napnál régebbiek. Jelentések automatikus törlése (Delete reports automatically): Azon jelentések törlése, amelyek egy bizonyos napnál régebbiek. Jelentéselőzmények automatikus törlése (Automatically delete report history): A ReportManager által létrehozott azon jelentések törlése, amelyek egy bizonyos hónapnál régebbiek. Inaktív kliensek automatikus törlése (Automatically delete clients following inactivity): Azon kliensek törlése, amelyek egy meghatározott napnál régebben nem voltak elérhetőek. Javítások automatikus törlése (Automatically delete patch files): Azon javítások törlése, amelyek egy bizonyos napnál régebb óta nem lettek használva. Mobilkliensek hitelesítése (Authentication for mobile clients): A mobilkliensek a G Data ManagementServer felé történő hitelesítéséhez szükséges jelszó beállítása.
E-mail beállítások (Email settings) E-mail beállítások (Email settings): Adja meg azt az SMTP szervert (SMTP server) és portot (port) (alapesetben: 25), amit a G Data ManagementServer használni fog az e-mailek küldéséhez. Egy létező email címet is meg kell adnia feladóként (sender address): ide fognak érkezni az esetleges visszajelzések a G Data Security Labstól. A Levélcsoportok (Mail group) alatt beállíthatóak a címzettek csoportjai, mint például Vezetőség vagy Rendszergazdák.
Szinkronizáció (Synchronization) A szinkronizációs résznél beállítható, hogy milyen időközönként szinkronizálják egymással az adatokat a kliensek, az alhálózati szerverek és a szerverek. Kliensek (Clients): Állítsa be azt az időtartamot, hogy a kliensek milyen gyakorisággal szinkronizáljanak a szerverrel. Alapbeállításként ez öt perc. Ha bejelöli a Kliensek értesítése, amennyiben a szerveren változás történik (Notify client if settings have been changed on the server) opciót, a kliensszámítógépek azonnal értesülnek, amint a szerveren valamilyen változás történik; ilyenkor a beállított időtartam figyelmen kívül lesz hagyva.
56
Alhálózati szerver (Subnet server): Állítsa be, hogy a szerver és az alhálózati szerver milyen gyakorisággal kommunikáljon egymással. Amennyiben bejelöli az Új jelentések azonnali küldése a szervernek (Send new reports to the main server immadiately) opciót, akkor a jelentések azonnal küldésre kerülnek a központi szerverhez, függetlenül attól, hogy milyen küldési gyakoriságot állított be. Active directory: Állítsa be, hogy a G Data ManagementServer milyen gyakorisággal szinkronizálja az Active Directory tartalmat. Az Active Directory szinkronizációra csak akkor kerül sor, ha legalább egy csoport hozzá van rendelve egy Active Directory Szervezeti egységhez (Organizational Unit).
57
Terheléskorlátozás (Load limit) Amennyiben a jelölőnégyzet a Terheléskorlátozás engedélyezése (Enable load limit) mellett be van jelölve, akkor megadhatja, hogy egyszerre hány kliens hajthatja végre a felsorolt aktivitásokat. A terhelés elosztható, így az egyidejű frissítések vagy jelentések nem mutatkoznak meg a hálózat késleltetési idejében.
58
Biztonsági mentés (Backup) A minimálisan rendelkezésre álló szabad hely mértéke a Kvóta (Quota) részben állítható be. Ez különösen akkor hasznos, amennyiben egy bizonyos mennyiségű szabad hely megléte feltétlenül szükséges a programok futtatásához. Például, ha itt az 1500-as érték van megadva mint Kliens figyelmeztetések határérték (Threshold for client warnings), egy figyelmeztetés fog megjelenni a G Data Administratorban a Jelentések (Reports) alatt, amikor már csak 1500 MB szabad hely áll rendelkezésre. Amikor a Kliens hibajelentések határértékének (Threshold for client error reports) beállítása eléri a megadott határértéket, a régebbi biztonsági mentések törlődnek, hogy az újak létrehozásához biztosítsák a helyet. Ebben az esetben a legrégebbi biztonsági mentés kerül törlésre először. (A FIFO (first in, first out) elv alapján.)
Emellett a Szerveres biztonsági mentés útvonalak (Server backup paths) alatt megadható, hogy a biztonsági mentések hol tárolódjanak. Amennyiben itt nem ad meg útvonalat, akkor az összes biztonsági mentés a C:\ProgramData\G DATA\AntiVirus ManagementServer\Backup vagy C:\Documents and Settings\All Users\Application Data\G DATA\AntiVirus ManagementServer\Backup alá kerül elmentésre. Mivel az összes, a G Data program által generált biztonsági mentés kódolt formában tárolódik, ezért lehetőség van a biztonsági mentések jelszavának exportálására, elmentésére későbbi használatra. A Biztonsági mentés archívumok importálása (Import backup archives) gomb hozzáférést biztosít azokhoz a biztonsági mentésekhez, amelyek egyéb könyvtárakba lettek elmentve.
Szoftverfrissítések (Software updates)
59
A Lépcsőzetes szétosztás (Staged Distribution) alatt beállítható, hogy a programfrissítések azonnal vagy lépcsőzetesen kerüljenek szétosztásra. A lépcsőzetes szétosztás biztosítja azt, hogy a programfrissítések ne okozzanak gondot a hálózati környezetben, továbbá csökkenti a rendszer terhelését az egyidejű frissítéseknél.
Ha engedélyezi a lépcsőzetes szétosztást, kiválaszthatja, hogy az első csoport tagjai automatikusan beállításra kerüljenek, vagy manuálisan kiválaszthatja, hogy mely kliensek legyenek az elsők, amelyek megkapják a programfrissítéseket. Szintén megadható a tényleges csoportok száma (number of groups) és a különböző csoportok közötti szétosztás késleltetési ideje.
60
Licenckezelő A Licenckezelő (Licence Management) használatával teljes áttekintést kap az összes G Data programlicencről, amelyek a hálózatra telepítve vannak. Amennyiben további licencekre van szüksége, nem ajánljuk a Licencek bővítése (Extend licenses) gombra való kattintást, mivel ez a funkció Magyarországról nem működik. Ehelyett vegye fel a kapcsolatot terméktámogatásunkkal vagy kereskedőjével. Az Export gombra kattintva szöveges fájlba menthető ki az áttekintés teljes tartalma. A Bővített nézet (Extended view) használatával részletes információt kap azokról a szerverekről, amelyeken a licencek használatban vannak.
Súgó (Help) Itt férhet hozzá a programverzióval kapcsolatos információkhoz, illetve lehetőség van az online súgó eléréséhez.
61
Kliensek kezelése A hálózatban lévő összes kliens, szerver és csoport megtalálható a bal oldali klienskezelő részben. A Windows intézőhöz hasonlóan azok a csoportok, amelyekhez további alosztályok tartoznak, egy kis plusz „+” jellel vannak külön megjelölve. Amennyiben erre a jelre kattint, a könyvtárszerkezet lenyílik és láthatóvá válik a felépítése. A mínusz jelre kattintva visszazárhatja a csoport megjelenítését az eredeti állapotába. Attól függően, hogy a kliens, amit kiválaszt, milyen csoporthoz tartozik, különféle modulok és lehetőségek válnak elérhetővé. Például a számítógépkliensek számára elérhető a Kliensbeállítások (Client settings) fül, amellyel hozzáférhet azok beállításaihoz. Másfelől a mobilkliensek számára elérhetővé válik a Mobilbeállítások (Mobile settings) fül.
Active Directory támogatás A G Data Administrator Active Directory támogatása importálja az összes számítógépet a domain szervezeti egységeibe. Ehhez létre kell hozni egy külön csoportot. Amikor a jobb egérgombbal rákattint egy újonnan létrehozott csoportra, elérhetővé válik az AD elem hozzárendelése a csoporthoz (Assign AD item to group) opció. A megnyíló párbeszédablakban válassza ki a Hozzárendelés az AD csoporthoz (Assign to AD group) lehetőséget, majd az LDAP szervert. A Kiválasztás... (Select...) gomb megnyomásával megjelennek a rendelkezésre álló szerverek. A Hozzáadásra (Add) kattintva lehetősége nyílik további domainekhez való kapcsolódáshoz. A G Data Security Client automatikus telepítése újonnan hozzáadott számítógépekre (Automatically install G Data Security Client on newly added computers) opció használatával a kliens automatikusan települ minden Active Directory domainhez hozzáadott számítógépre, amíg azok megfelelnek a távoli telepítéssel szemben támasztott követelményeknek. A G Data ManagementServer minden 60. percben szinkronizálja az adatokat az Active Directoryval. Ez az érték a Szerverbeállítások > Szinkronizáció (Server settings > Synchronization) alatt megváltoztatható. 62
Ikonok és az eszköztár (Icons and toolbar) A következő ikonok találhatóak meg a klienskezelő részben: Hálózat (Network)
Csoport (Group)
Szerver (Server) (engedélyezve) Szerver (Server) (letiltva) Kliens (Client) (engedélyezve)
Kliens (Client) (letiltva)
Linux kliens (Linux client) (engedélyezve) Linux kliens (Linux client) (letiltva)
Linux szerver (Linux server) (engedélyezve) Linux szerver (Linux server) (letiltva)
Laptopkliens (Laptop client) (engedélyezve) Laptopkliens (Laptop client) (letiltva)
Mobilkliens (Mobile client) (engedélyezve) Mobilkliens (Mobile client) (letiltva)
Nem kiválasztható eszközök (Non-selectable devices).(Például a hálózati nyomtatók.)
63
Az eszköztáron megtalálhatóak a legfontosabb parancsok a Szervezet menüsorból (Organization menu bar) klikkelhető ikon formában.
Frissítés (Refresh): Használja a frissítést vagy nyomja meg az F5 billentyűt ahhoz, hogy a legutoljára érvénybe lépett változások megjelenjenek a kezelőfelületen. Bővített/egyszerűsített nézet (Expand/reduce all): Ezzel a gombbal kibonthatja vagy összezárhatja a hálózati fa elemeinek a megjelenítését. Letiltott kliensek mutatása (Show disabled clients): Válassza ezt a gombot, hogy megjelenítse a letiltott számítógépeket. A letiltott számítógépek a kiszürkített ikonjukról ismerhetőek meg. Azok a számítógépek, amelyeken nincs fájl- vagy nyomtatómegosztás beállítva, alapesetben egyáltalán nem jelennek meg. Új csoport létrehozása (Create new group): Az engedélyezett számítógépek csoportba rendezhetőek. Könnyen megkülönböztethető biztonsági zónák hozhatók létre, mivel mindegyik beállítás eszközölhető kliensekre, vagy egész csoportokra is. Ahhoz, hogy új (al)csoportot hozzon létre, válasszon ki egy szervert vagy csoportot, majd kattintson az eszköztáron lévő gombra. Törlés (Delete): Eltávolíthat egy számítógépet a listából úgy, hogy kijelöli azt, majd a törlés gombra kattint. Ez nem jelenti azt, hogy a kliensprogram eltávolításra kerül, csak a kliens ikonja nem látszódik a listában. Kliens engedélyezése (Enable client): Egy számítógép engedélyezéséhez jelölje ki azt a listában, majd kattintson az Engedélyezés (Enable) gombra. Telepítési link küldése mobilkliensek számára (Send installation link to mobile clients): Hogy kezelni lehessen a mobilklienseket a G Data Administratoron belül, egy telepítési link kerül elküldésre a G Data MobileSecurity programhoz, amely elindítja a G Data MobileSecurity telepítését.
64
Szervezet és csoportok kezelése A kliensek a klienskezelő fastruktúrában (client management tree structure) kezelhetőek, amely a felület bal oldalán található. További beállítási lehetőségek érhetőek el a Szervezet (Organization) menüben. Frissítés (Refresh) Használja a frissítés funkciót ahhoz, hogy a kliensek listáját frissítse a klienskezelő részben. Letiltott kliensek mutatása (Show disabled clients) A letiltott kliensek kiszürkített ikonnal fognak megjelenni. Azok a kliensek, amelyek engedélyezve vannak, színes ikonnal jelennek meg.
Új csoport létrehozása (Create new group) A kliensek csoportokba rendezhetőek, így egyszerre lehet egy-egy utasítást kiadni a csoport minden tagjának. Miután kiválasztotta ezt a lehetőséget, meg kell adnia a létrehozni kívánt csoport nevét. A klienseket a fogd és vidd (drag and drop) módszerrel kell a különféle csoportokba sorolni, a bal egérgombbal megfogni a klienst, majd azt a csoportra ráhúzni.
Csoportszerkesztés (Edit group) A Csoportszerkesztés (Edit group) gomb megnyit egy új ablakot, ahol a Hozzáadás (Add) és az Elvétel (Remove) gombok segítségével hozzáadhat, illetve elvehet klienseket egy adott csoportból. Ez a lehetőség csak akkor elérhető, ha egy csoport van kiválasztva a klienskezelő részben. 65
Törlés (Delete) A különálló kliensek eltávolíthatóak a klienslistából a törlés segítségével. A G Data kliens program nem kerül eltávolításra azzal, hogy a kliensszámítógépet eltávolítja a listából. Ahhoz, hogy egy teljes csoportot törölni tudjon, az összes klienst, amely a csoportba tartozik, tiltani vagy átmozgatni kell egy másik csoportba. Csak üres csoportok törlésére van lehetőség.
G Data Security Client telepítőcsomag létrehozása Ezzel a funkcióval létrehozhat telepítő csomagokat a G Data Security Client számára. A telepítő csomag a G Data Security Client manuális telepítésére szolgál a kliensszámítógépeken anélkül, hogy a felhasználó bármilyen további beavatkozására szükség lenne. További részletekhez tekintse meg a Helyi telepítés fejezetet.
66
Modulok A biztonsági beállítások és a vállalati házirendek a teljes hálózat és a kliensek számára beállíthatóak a különféle modulokkal és a hozzájuk tartozó füllel. A különféle modulbeállítások mindig azokra a kliensekre vagy csoportokra érvényesek, amelyek ki vannak jelölve a Klienskezelő részben (Client management area), azaz a bal oldali fa struktúrában. Arról, hogy ezek a különféle modulok pontosan mire szolgálnak, a lentebb található részben részletesebben is olvashat. A legtöbb modulnak általános beállításai vannak az elrendezést és a tartalomlistázást tekintve. Például ahhoz, hogy csökkenteni tudja az egy oldalon megjelenő bejegyzések számát, adja meg a maximális Bejegyzések számát oldalanként (Number per page) a kép jobb alsó sarkában látható mezőben. A különféle szöveges szűrők beállításához kattintson valamelyik szűrő ikonra az adott oszlop fejlécében, és adja meg a szűrési feltételeket. A különféle filterek kiváltására használhatja a csoportokba rendezést is. Fogja meg egy vagy több oszlop fejlécét, és húzza őket az oszlop fejléce fölött található mezőbe ahhoz, hogy új csoportot hozzon létre. A csoportok többféle módon egymásba ágyazhatóak a különféle nézetek eléréséhez.
Irányítópult (Dashboard) 67
Az irányítópult (Dashboard) modulban különféle információk láthatóak a kliensek éppen aktuális állapotáról a hálózaton belül.
G Data Állapotkijelző (G Data Security Status) A funkció révén a klienskezelőben kiválasztott kliensek vagy csoportok valamennyi alapszintű biztonsági beállítása ellenőrizhető. Azonnal érvénybe lehet léptetni különféle változtatásokat, ha szükséges. Mindaddig, amíg a hálózat megfelelően be van állítva a különféle károkozókkal szemben, egy zöld színű ikon látható minden egyes listázott elem mellett. Amennyiben egy komponens nincs optimálisan beállítva (például a vírusellenőrzés ki van kapcsolva vagy a kliens vírusadatbázisa nem naprakész), egy figyelmeztető ikon lesz látható. Amikor a G Data program kezelőfelülete meg van nyitva, néhány ikon rövid ideig információs módba válthat. A hálózat ekkor sem marad védelem nélkül, ez pusztán egy belső ellenőrzés a vírusvédelem állapotával kapcsolatban. Ilyenkor a G Data Administrator a G Data ManagementServer adatbázisából végez lekérdezést. Egy adott bejegyzésre kattintva direkt módon érvénybe léptethet különböző változtatásokat a beállításában, vagy megnyithatja az érintett modult. Ha a megfelelő beállításokat érvényesítette egy figyelmeztető ikonnal ellátott komponensen, a figyelmeztető ikon átvált a megfelelő beállítást jelző zöld színűre. 68
Klienskapcsolatok (Client connections) Egy áttekintő diagram formájában láthatóak a kapcsolatok, amelyek a G Data ManagementServer felé irányulnak. E diagram segítségével megbizonyosodhat arról, hogy a kliensek megfelelően kapcsolódnake a G Data ManagementServerhez.
Top 10 kliens – elhárított fertőzések (Top 10 clients – Repelled infections) Azok a kliensgépek, amelyek ebben a listában szerepelnek, megkülönböztetetten ellenőrzendők. A listában szereplő kliensgépek felhasználóját célszerű értesíteni a lehetséges problémákról, illetve technikai beavatkozás válhat szükségessé. Amennyiben a fertőzések a felhasználó nem megfelelő számítógép-használatára vezethetőek vissza, ajánlatos a Házirendkezelő (Policy Manager) modul (amely része a G Data EndpointProtectionnek) igénybevétele.
Állapotjelentés (Report status) Az állapotjelentés egy vizuális ábrázoláson keresztül mutatja be a fertőzések, a lekérdezések és a hibák számát a hálózaton egy megadható időintervallumon belül.
69
Kliensek (Clients) Válasszon ki egy kliensszámítógépet vagy csoportot a klienskezelő részben (client management area). A telepített kliens és a vírusszignatúrák verziószáma, illetve a legutolsó időpont, amikor a kliens jelentést tett a G Data ManagementServer felé, minden egyes kliensnél megjelenítésre kerül a Kliensek fülben. Itt ellenőrizheti a kliensek megfelelő működését, illetve a vírusadatbázisuk naprakészségét. Az adott fül tetején található gombokkal kiválaszthatja, hogy általános Áttekintést (Overview) kíván kapni vagy Üzeneteket (Messages) kíván küldeni az egyes kliensek számára. Az üzenetküldéssel gyorsan és kényelmesen tájékoztathatja a kliens felhasználóit az esetleges állapotváltozásokról. A Kliens modul továbbá egy egyszerű áttekintést is ad a kliensszámítógép hardver- és szoftverkörnyezetéről.
Áttekintés (Overview) Az Áttekintés (Overview) panel segítségével áttekintést kaphat az összes kezelt kliensről, továbbá egyidejűleg végrehajthat bármilyen kliensadminisztrációt. A kliensek listája különféle kitételek szerint rendezhető, egyszerűen a hozzá tartozó oszlop nevére kattintva. Az, hogy éppen melyik oszlop szerint van rendezve a lista, egy apró, nyilat ábrázoló jellel van jelölve.
70
Bármelyik oszlop fejlécébe jobb egérgombbal kattintva, majd ott kiválasztva az Oszlopok kiválasztása (Select columns) lehetőséget, rengeteg új plusztulajdonság jeleníthető meg a kliensáttekintőben:
Szerver (Server) Alternatív név (szerver) (Alias (server)) Kliens (Client) Keresőmotor A (Engine A) Keresőmotor B (Engine B) Státusz mint (Status as per) G Data Security Client verzió (G Data Security Client version) Nyelv (Language) UPMS kliens (UPMS client) Utolsó hozzáférés (Last access) Vírusleíró frissítés/ideje (Virus signature update/time) Programfrissítés/ideje (Program update/time)
Operációs rendszer (Operating system) Alhálózati szerver (Subnet server) Domain (Domain) Hálózati kártya (Network card) MAC (fizikai) cím (MAC address) IPv4 cím (IPv4 address) IPv6 cím (IPv6 address) Alhálózati maszk (Subnet mask) Alapértelmezett átjáró (Default gateway) DNS szerver (DNS server) DHCP szerver (DHCP server) Elsődleges WINS (Primary WINS) Másodlagos WINS (Secondary WINS)
A kliensek kezeléséhez használhatja a következő lehetőségeket a lista feletti eszköztárról: Frissítés (Refresh): Ez a funkció frissíti a nézetet és betölti a G Data ManagementServer aktuális klienslistáját. Törlés (Delete): Eltávolíthat egy klienst a klienslistából. Nyomtatás (Print): A klienslista kinyomtatása. A megjelenő választóképernyőn beállíthatja, hogy milyen adatokat kíván kinyomtatni. Nyomtatási kép (Page view): Előnézeti képet mutat a kinyomtatandó oldalakról. G Data Seciruty Client telepítése (Install G Data Security Client) G Data Security Client eltávolítása (Uninstall G Data Security Client) Vírusszignatúrák azonnali frissítése (Update virus signatures now). Vírusszignatúrák automatikus frissítése (Update virus signatures automatically): Engedélyezi a vírusadatbázis automatikus frissítését. Programfájlok azonnali frissítése (Update program files now): A G Data ManagementServerről az aktuális programfájlokkal frissülnek a kliensen található programfájlok. Programfájlok automatikus frissítése (Update program files automatically): Engedélyezi a programfájlok automatikus frissítését. A kliensek rendszeren ellenőrzik, hogy a G Data ManagementServeren található-e frissebb verzió, és szükség esetén végrehajtanak egy automatikus frissítést.
Menüsáv (Menu bar) Amikor a Kliensek (Clients) fülön az Áttekintés (Overview) panel ki van választva, akkor a legfelső menüben egy új Kliensek (Clients) menüpont válik elérhetővé.
71
Itt ugyanazok a lehetőségek érhetőek el, mint amikor egy vagy több kliensen jobb egérgombbal kattint: 1. G Data Security Client telepítése (Install G Data Security Client) 2. G Data Security Client Linux telepítése (Install G Data Security Client for Linux) 3. G Data Security Client eltávolítása (Uninstall G Data Security Client) 4. Alapbeállítások visszaállítása (Reset to default): A biztonsági beállítások alaphelyzetbe állítása egy kliens vagy klienscsoport számára 5. G Data Security Client mozgatása egy csoportba (Move G Data Security Client to group): Ezzel a funkcióval a kiválasztott klienst átmozgathatja egy már létező csoportba. A funkció kiválasztásával az összes létező csoport megjelenik egy új párbeszédablakban. Ahhoz, hogy a klienst átmozgathassa egy csoportba, válasszon ki egy csoportot, majd nyomja meg az OK gombot. 6. G Data alhálózati szerver hozzárendelése (Assign G Data subnet server): Meghatározott alhálózati szervereket rendelhet a kliensekhez a Szerverkezelő (Manage server) segítségével, vagy kiválaszthat egy alhálózati szervert egyedi kliensek számára is. 7. Vírusszignatúrák azonnali frissítése (Update virus signature now) 8. Vírusszignatúrák automatikus frissítése (Update virus signatures automatically) 9. Programfájlok azonnali frissítése (Update program files now) 10. Programfájlok automatikus frissítése (Update program files automatically) 11. Újraindítás a programfrissítés befejeztével (Reboot after program update): Beállíthatja, hogy mi történjen a kliensszámítógépen a programfájlok frissítése után. Az Értesítő ablak megnyitása a kliensen (Open message box on client) segítségével tájékoztathatja a felhasználót arról, hogy egy megfelelő időpontban a számítógép újraindítása szükséges. A Jelentés létrehozás (Create report) létrehoz egy jelentést a Jelentések (Reports) modulban, vagy választhatja az Erőltetett újraindítás (Force reboot) lehetőséget is az automatikus újraindításhoz. G Data Kliens telepítése Válassza a G Data Security Client telepítése (Install G Data Security Client) lehetőséget ahhoz, hogy elindítsa a G Data Security Client távoli telepítését az összes kiválasztott kliensszámítógépen. Ahhoz, hogy a letiltott kliensekhez hozzáférhessen, engedélyeznie kell azokat. Amikor a G Data Security Client telepítése (Install G Data Security Client) funkciót használja, a program tájékoztatja ennek szükségességéről, és lehetőséget ad a letiltott kliensek megjelenítésére. Amennyiben a program nem telepíthető távoli telepítés segítéségével, akkor a helyi telepítést kell választani a G Data szoftver DVD vagy a kliens telepítő csomag segítségével. 72
G Data Kliens eltávolítása Ennek a funkciónak a használatával eltávolíthatja a G Data Security Clientet. A teljes eltávolításhoz a kliensszámítógép újraindítása szükséges. A felhasználó felszólítást kap a gép újraindításával kapcsolatban. A kliens eltávolítása az adott számítógépnél helyben is megoldható, amihez szükség van egy rendszergazdai jogosultságokkal futtatott parancssorra. A C:\Program Files (x86)\G DATA\AVKClient könyvtárban, a parancssorban adja ki az UnClient /AVKUninst parancsot az eltávolítás megkezdéséhez. A számítógép újraindítása szükségessé válhat, amennyiben ez nem történik meg automatikusan, akkor a számítógépet 10 percen belül újra kell indítani.
73
Üzenetek (Messages) Mint a hálózat adminisztrátora, lehetősége van üzeneteket küldeni egy adott kliens vagy klienscsoportok számára, hogy gyors és könnyű tájékoztatást adjon az állapotváltozásokkal kapcsolatban. Az üzenetek egy kisméretű felugró ablakban jelennek meg a kliensszámítógép képernyőjének jobb alsó sarkában.
Új üzenet létrehozásához kattintson az Új (New) gombra. A párbeszédablakban kiválaszthatja, hogy mely klienseknek szeretné az üzenetet elküldeni. Amennyiben egy adott kliensszámítógép vagy hálózat csak bizonyos felhasználóihoz szeretné az üzenetet eljuttatni, akkor adja meg a bejelentkezési nevüket a Felhasználónév (User name) alatt. Az üzenet elküldéséhez írja be az üzenetet az Üzenet (Message) mezőbe, majd kattintson a Küldés (Send) gombra.
74
Hardver (Hardware) A Hardverrészletező nézetben áttekintés látható a kliensszámítógépek hardverkörnyezetéről.
Ha jobb egérgombbal az oszlopok fejlécére kattint, az Oszlopok kiválasztása (Select columns) lehetőségnél megjelennek a választható listanézetek. Ne felejtse el, hogy ezeket bármely tulajdonság szerint szűrheti, ha az oszlop alapján csoportosítja a nézetet, ahogy ez a fenti ábrán látható. Ehhez húzza az oszlop nevét a felette található szürke mezőbe. Ezután a szűrő ikonokat használva tovább csoportosíthatja a listát. 1. Kliens (Client) 2. Processzor (CPU) 3. Processzor sebessége (Mhz) (CPU increment (Mhz)) 4. Belső memória mérete (MB) (Internal memory (MB) 5. Rendszer merevlemez tárolókapacitása (MB) (System storage space (MB)) 6. Rendszer merevlemez tárolókapacitása (Statisztika) (System storage space (statistics) 7. Teljes merevlemez tárolókapacitás (MB) (Total storage space (MB))
8. Teljes merevlemez tárolókapacitás (statisztika) (Total storage space (statistics)) 9. Rendszer gyártója (System manufacturer) 10. Rendszer neve (System name) 11. Rendszerverzió (System version) 12. Rendszercsalád (System family) 13. Processzorazonosító (CPU ID) 14. Alaplap gyártója (Mainboard manufacturer) 15. Alaplap (Mainboard) 16. Alaplap verziószáma (Mainboard version) 17. BIOS gyártója (BIOS manufacturer) 18. BIOS kiadási dátuma (BIOS publising date) 19. BIOS verziószáma (BIOS version)
75
Szoftver (Software) A Szoftverrészletező nézet lehetőség nyújt arra, hogy a teljes hálózaton használt programokat feltérképezze. A különféle programokat hozzáadhatja a fekete- vagy fehérlistához (blacklist, whitelist), ezzel is megkönnyítve az alapvető döntéseket a szoftverek kezelésével kapcsolatban a hálózaton. Miután összeállította a feketelistát, könnyedén ellenőrizheti, hogy van-e olyan kliens, melyre feketelistás szoftver van telepítve. Ezután döntést hozhat arról, hogy ezt a szoftvert a G Data eszközein kívüli eszközökkel letelepíti az adott kliensről, vagy a G Data Házirendkezelővel (Policy Manager) blokkolja.
A listanézetben láthatja azon kliensszámítógépek telepített programjait, amelyeket a klienskezelő részben (client management area) kiválasztott. A fekete- vagy fehérlista feltöltéséhez kattintson a Globális feketelista (Global blacklist) vagy a Globális fehérlista (Global whitelist) gombra. Kattintson a Hozzáadásra (Add), hogy új fekete- vagy fehérlistaszabályt vegyen fel. A Jellemzők meghatározása (Determine attributes) segítségével kiválaszthatja azt a programot, amelyet a fekete- vagy fehérlistához kíván adni, és megadhatja annak jellemzőit. Ahhoz, hogy szabályként tudjon megadni egy adott jellemzőt, jelölje be az adott jellemző jelölőnégyzetét, ezzel hozzáadhatja a listához meghatározott szoftvergyártó termékeit vagy különféle programverziókat. Amikor egy adott program jellemzői már ismertek, akkor a Jellemzők meghatározása (Determine attributes) párbeszédablak segítsége nélkül is hozzáadhatja őket a fekete- vagy fehérlistához.
76
A fekete- vagy fehérlistán található elemek a következő, az eszköztáron lévő gombokkal kezelhetőek: Frissítés (Refresh): Frissíti a fekete- és fehérlistanézeteket. Összes megjelenítése (Display all): Megjeleníti az összes olyan programot, amelyek a kliensekre telepítve vannak. Csak a feketelistán szereplő programok megjelenítése (Display only software on the blacklist): Csak azokat a programokat jeleníti meg, amelyen a feketelista segítségével tiltva vannak. Csak azon programok megjelenítése, amelyek nincsenek a fehérlistán (Display only software that is not on the whitelist): Csak azokat a programokat jeleníti meg, amelyek megtalálhatóak a hálózati kliensszámítógépeken, de még nem ellenőrizte őket a rendszergazda, és nincsenek a fehérlistán. Ennek a nézetnek a segítségével könnyen hozzáadhatja ezeket a programokat a fekete- vagy fehérlistához.
77
Kliensbeállítások (Client settings) A Kliensbeállítások (Client settings) modulban kezelhetőek az egyes kliensek vagy klienscsoportok különböző beállításai. Az általános, a vírusvédelem, az e-mail védelem, a böngészés közbeni védelem, az azonnali üzenetküldő szoftverek forgalmának szűrése és a levélszemét-védelem (General, Monitor, Email, Web/IM, Antispam) lehetőségekkel aprólékosan beállíthatja a hálózati kliensek vírusvédelmét.
Általános (General) Az Általános (General) fül segítéségével általános beállításokat eszközölhet a kiválasztott klienseken. FONTOS, hogy beállításnak három állapota lehet. A kikipált beállítás vonatkozik arra a kliensre, csoportra vagy egységre, melyen a bal oldali fastruktrúban Ön áll. Az a beállítás, melynek jelölőnégyzete üres, nem vonatkozik a kijelölt egységre. Az a beállítás, amely mellett a jelölőnégyzetben egy vízszintes vonal található, eltérő értékekkel vonatkozik az egységre, melyet a bal oldali fastrúktúrában Ön kijelölt. A beállítások megtekintéséhez ki kell nyitni a fastruktúra egységét, vagy szükség esetén a jelölőnégyzetbe történő kattintással meg kell változtatni a beállítást.
G Data Security Client Feljegyzés (Note): Ide írhat bármilyen feljegyzést vagy észrevételt a klienssel kapcsolatban. 78
Tálca ikon megjelenítése (Display tray ikon): A terminálszerverekhez, illetve azon Windows verziókhoz, ahol a Gyors felhasználóváltás (fast user switch) engedélyezve van, beállíthatja, hogy a kliens ikon melyik munkamenetben jelenjen meg a tálcán: soha (never), csak az első munkamanetnél (terminálszervereknél) (in first session only) vagy mindig (always) legyen látható. Az ikon megjelenítése szükséges ahhoz, hogy a felhasználó hozzáférhessen a kliensbeállításokhoz vagy az olyan funkciókhoz, mint például az Őrjárat (Idle Scan). Felhasználói fiók (User account): A kliensprogram alapesetben a rendszer (system) felhasználó nevében fut. Megadhat egy ettől eltérő felhasználónevet, hogy a kliensnek különféle jogosultságokat biztosítson, például hozzáférést a hálózati megosztásokhoz. Ennek a felhasználói fióknak rendszergazdai jogosultságokkal kell rendelkeznie az adott kliensen. Frissítések (Updates) Vírusszignatúrák automatikus frissítése (Update virus signatures automatically): Engedélyezi a vírusadatbázis automatikus frissítését. A kliensek rendszeresen ellenőrzik a G Data ManagementServeren, hogy található-e frissítés, és amennyiben a fent lévő vírusadatbázis frissebb, mint a kliensen lévő, akkor frissítik azt. Ne felejtse el beállítani / ellenőrizni az automatikus adatbázis frissítések gyakoriságát az Options / Internet Update… / Automatic Updates… menüpontban. Programfájlok automatikus frissítése (Update program files automatically): Engedélyezi a programfájlok automatikus frissítését. A kliensek rendszeresen ellenőrzik, hogy a G Data ManagementServeren található-e frissebb verzió, és szükség esetén végrehajtanak egy automatikus frissítést. A frissítés végeztével a számítógép újraindítására lehet szükség. A Frissítés utáni újraindítás (Reboot after update) beállításaira alapozva a felhasználónak lehetősége van, hogy a frissítés befejezését későbbre halassza. Fontos tudnia, hogy a programfájlok automatikus frissítése megzavarhatja a felhasználókat a munkavégzésben, ezért a programfájlok automatikus frissítését csak olyan környezetekben ajánljuk, ahol ez nem szempont. Frissítés utáni újraindítás (Reboot after update): Válassza az Értesítő üzenet megnyitása a kliensen (Open message box on client) lehetőséget, hogy a felhasználót tájékoztassa arról, hogy a számítógépét egy alkalmas időpontban újra kell indítania. A Jelentéslétrehozás (Create report) létrehoz egy jelentést a Jelentések (Reports) modulban, vagy választhatja az Erőltetett újraindítás (Force reboot) lehetőséget is az automatikus újraindításhoz. Frissítési beállítások (Update settings): Beállíthatja, hogy a kliensek mikor jussanak hozzá a vírusszignatúra-frissítésekhez. A kliensek számára engedélyezheti a vírusszignatúrák letöltését a ManagementServerről, vagy biztosíthatja a jogot számukra, hogy önmaguk intézzék a frissítéseket. A kevert beállítási mód (mixed mode) a mobil munkaállomásokhoz javasolt, de védelmet nyújt a szerver szolgáltatáskiesése ellen is.
79
Ebben az esetben, amikor a kliensszámítógép csatlakoztatva van a ManagementServerhez, akkor a frissítéseket azon keresztül tölti le, amennyiben nincs kapcsolata a ManagementServerrel, akkor a vírusszignatúrák automatikusan az interneten keresztül töltődnek le. A Beállítások és ütemezés (Settings and scheduling) gomb használatával a vírusszignatúrák letöltése ütemezhető a kívánt időpontokra. Kliensfunkciók (Client functions) A Kliensfunkciók (Client functions) alatt beállíthatja a jogosultságokat a helyi felhasználók számára, hogy használhassák a gépükre telepített vírusirtó szoftvert. Ezek a felhasználói jogok lehetnek nagyon megengedőek vagy éppen korlátozóak, amilyet a hálózati házirend megkövetel. A felhasználó futtathat víruskeresést (The user can run virus checks): Ha vírusfertőzés gyanúja merül fel, a felhasználó helyi víruskeresést indíthat, függetlenül attól, hogy a ManagementServerben erre milyen feladatütemezési beállítás van érvényben. A szinkronizáció alatt a vírusellenőrzés eredménye átkerül a ManagementServerre. Amennyiben engedélyezzük, hogy a felhasználó víruskeresést futtasson, akkor nincs módunk meghatározni, hogy ezt milyen beállításokkal tegye meg. Így például a felhasználó dönti el, hogy egy vagy két vírusirtó motorral vizsgálja át a gépét, és azt is, hogy mit tesz az vírusfertőzött állományokkal. Ennek megfelelően a felhasználó gépére telepített vírusvédelemnél megjelenik egy opciók (options) menüpont is a víruskeresések beállításaira vonatkozóan. Ha engedélyezzük a funkciót, előfordulhat, hogy a víruskeresés eredménye alapján a felhasználó egy fertőzött postafiók fájlt (.pst) töröl a gépéről, ami problémát fog okozni számára. Vigyázzunk tehát, hogy milyen felhasználók számára engedélyezzük ezt a funkciót. (A másik lehetőség az lenne, hogy a felhasználónak engedélyezzük, hogy víruskeresést futtasson, de nem engedélyezzük, hogy a fertőzött fájlokat törölje a gépéről. Ezt a lehetőséget jelenleg nem támogatjuk.) A felhasználó letölthet vírusszignatúra-frissítéseket (The user can download virus signature updates): Amennyiben engedélyezi ezt a funkciót, az adott kliensszámítógép felhasználója kézzel indítva is letölthet vírusszignatúrákat az interneten keresztül anélkül, hogy a ManagementServerhez csatlakozna. Ez akkor különösen fontos, ha a felhasználó olyan laptopot használ, ami gyakran tartózkodik a hálózaton kívül. A felhasználó megváltoztathatja az e-mail és a vírusvédelmi beállításokat (The user can change email and monitor options): A felhasználónak lehetősége van megváltoztatni a vírusvédelem (Monitor), az email védelem (Email), a böngészés közbeni védelem, az azonnali üzenetküldő szoftverek forgalmának szűrése (Web/IM) és a levélszemét-védelem (AntiSpam) beállításait. Helyi karantén megjelenítése (Display local quarantine): Amennyiben engedélyezi, hogy a helyi karantén elérhető legyen, a felhasználó, amennyiben szükséges, megtisztíthat, törölhet vagy visszaállíthat adatokat, amelyek a monitor által a karanténba lettek mozgatva. Ebben az esetben a vírus nem lesz eltávolítva a karanténból visszaállított fájlból. Ezt a lehetőséget csak megfelelő hozzáértéssel rendelkező felhasználó számára célszerű engedélyezni. 80
Beállítások védelme jelszóval (Protect options with password): A helyi beállítások nem megfelelő megváltoztatásának elkerülésére lehetőség van a beállítások megváltoztathatóságát jelszóhoz kötni. Ezzel megakadályozhatja, hogy olyan felhasználók változtathassák meg a beállításokat, akik nem rendszeresen használják az adott klienst. A jelszó beállítható a kiválasztott kliensekre, klienscsoportokra, és csak azokkal a felhasználókkal osztható meg, akik arra jogosultak. Keresési feladatok (Scan jobs) A Kivételek (Exceptions) segítségével definiálhat különféle kivételeket, amelyek nem kerülnek ellenőrzésre, amikor a keresési feladatok végrehajtódnak. Például tömörítvények vagy biztonsági mentés céljára használt partíciók, könyvtárak, továbbá bizonyos fájlkiterjesztések is megadhatóak kivételként. A kivételek teljes csoportokra állíthatóak be. Egy csoportban lévő klienshez rendelt kivétel könyvtárak bármikor módosíthatóak, bővíthető vagy szűkíthető a kivételek listája. Az egyedi kliensek számára speciálisan beállított könyvtárak megmaradnak. Ugyanez az eljárás használható a vírusvédelmi kivételekhez is. Az Őrjárat (Idle Scan) egy G Data technológia, mely lehetővé teszi, hogy amikor a gépeken nem zajlik munka, a víruskereső átvizsgálja a gépek meghatározott területeit. Az Őrjárat akkor indul el, amikor a gépeken nem zajlik felhasználói interakció, és a gépek erőforrásainak kihasználtsága alacsony. Amikor a felhasználó visszatér a géphez, az Őrjárat leáll. A leálláshoz az éppen vizsgált fájltól függően némi idő szükséges, ezért a felhasználó a gép néhány másodperces foglaltságát tapasztalhatja. Az Őrjárat hetente maximum egy alkalommal vizsgálja át a gépeket. Ha teljesen átvizsgált egy számítógépet, egy hét múlfa fogja újrakezdeni a munkáját. A Keresési terület (Analysis scope) gombra kattintva megadhatja, hogy mely területek legyenek ellenőrizve, amely alapbeállításként az összes helyi merevlemezt tartalmazza. Ahhoz, hogy engedélyezze a kliens számára a víruskeresés elindítását, amikor a számítógép erőforrásai nincsenek használva, jelölje be az Őrjárat (Idle Scan) lehetőséget. (Speciális jegyzet a Linux fájlszerverekkel kapcsolatban: amikor kiválasztja a könyvtár kivételeket, a root meghajtó (/) és az összes megosztás listázásra kerül, így meghajtó-, könyvtár- és fájlkivételek is létrehozhatóak.)
Vírusvédelem (Monitor) A Vírusvédelem (Monitor) panel segítségével konfigurálhatja a kliensvédelem legfontosabb beállításait. A beállítások csak az Alkalmaz (Apply) gomb megnyomása után lépnek érvénybe, vagy kattintson az Elvetés (Discard) gombra, hogy a jelenlegi, a ManagementServeren lévő beállításokra visszaálljon anélkül, hogy a változtatásokat elfogadná. Ha egy csoportba sorolt klienseknek eltérő beállításai vannak egy adott opcióra, akkor az opció meghatározatlan (undefined) státusba kerül. A meghatározatlan (undefined) opciók nem kerülnek mentésre az átvitel alkalmával. A vírusvédelmet nem célszerű kikapcsolni, mert az nyújt valós idejű védelmet a károkozókkal szemben. Csak akkor ajánlott a vírusvédelem kikapcsolása, ha megfelelő okunk van rá, például a hibakeresés vagy elhárítás. Lehetőség van különféle kivételek megadására a vírusvédelem számára. Amennyiben egy adott program teljesítményében komoly visszaesés jelentkezik a vírusvédelemnek betudhatóan, akkor a 81
kivételekhez adhatóak a program fájljai vagy különböző folyamatai, az így kizárt fájlokat többé nem ellenőrzi a vírusvédelem. A vírusvédelmi kivételek beállítása tényleges biztonsági kockázatot jelenthet.
82
Beállítások (Settings) Vírusvédelem állapota (Monitor status): Be-, illetve kikapcsolhatja a vírusvédelmet. Általánosságban a vírusvédelmet hagyja bekapcsolva Enabled), ezzel folyamatos vírusvédelmet biztosítva. Keresőmotorok használata (Use engines): A G Data program két különálló víruskereső motorral rendelkezik. Egyszerre mindkét keresőmotor használata nyújt megfelelő védelmet a vírusok ellen. Fontos tudnia, hogy a két motor használata nem jelenti azt, hogy minden fájlt mindkét motor mindig átvizsgál. Az alapértelmezett optimalizált beállítás (optimized performance) szerint az első motor vizsgálja át a fájlok körülbelül 95%-kát, és csupán a maradék 5%-ot mutatja meg a második motornak. Ha azt szeretné, hogy minden fájlt mindkét motor mindig átvizsgáljon, ehhez a Both Engine – Always double check beállítást kell választani. Amennyiben csak egyetelen keresőmotort használ, elképzelhető, hogy az teljesítménynövekedéssel járhat. Reagálás a fertőzött fájlokra (Reaction to infected files): Beállíthatja, hogy fertőzött fájl találat esetén milyen művelet hajtódjon végre. Különféle lehetőségek vannak, amik attól függően lehetnek megfelelőek, hogy az érintett kliens mire van használva: Fájlhozzáférés megtagadása (Block file access): Az írási és az olvasási jogok megvonása a fertőzött fájltól. Vírus eltávolítása (ha nem lehetséges, akkor: Fájlhozzáférés megtagadása) (Disinfect [if not possible: block file access]): Kísérlet történik a vírus eltávolítására, amennyiben ez nem lehetséges, akkor a fájlhozzáférés blokkolásra kerül. Vírus eltávolítása (ha nem lehetséges, akkor: Fájl karanténba mozgatása) (Disinfect [if not possible: quarantine]): Kísérlet történik a vírus eltávolítására, amennyiben nem lehetséges, akkor a fájl átmozgatása a karanténba. Vírus eltávolítása (ha nem lehetséges, akkor: Fájl törlése) (Disinfect [if not possible: delete file]): Kísérlet történik a vírus eltávolítására, amennyiben nem lehetséges, akkor a fájl törlésre kerül. Ez bizonyos, ritka esetekben, amikor hamis vírustalálat keletkezik, adatvesztéshez vezethet. Fájl karanténba mozgatása (Move file to quarantine): A fertőzött fájl a karanténba lesz mozgatva. A rendszer-adminisztrátor ezek után próbálkozhat a vírus kézi eltávolításával. Fertőzött fájl törlése (Delete infected file): Ez egy szigorú rendszabály egy adott vírus feltartóztatására. Ez bizonyos, ritka esetekben, amikor hamis vírustalálat keletkezik, adatvesztéshez vezethet.
Fertőzött tömörített fájlok (Infected archives): Itt beállíthatja, hogy a fertőzött tömörítvények miként legyenek kezelve. Amikor itt megadja a beállításokat, vegye figyelembe, hogy egy tömörítvényben lévő vírus csak akkor fertőz, ha a tömörítvényből kicsomagolásra kerül.
83
Keresési mód (Scanning mode): Beállíthatja, hogy a fájlok mikor legyenek ellenőrizve. Az Olvasási hozzáférés (Read access) minden olvasáskor ellenőrzi az adott fájlt, az Olvasási és írási hozzáférés (Read- and write access) az olvasás mellett íráskor is ellenőrzi a fájlokat, ezzel elejét veheti annak, hogy minden bizonnyal védelem nélküli számítógépekről fájlok érkezzenek az interneten keresztül. A Futtatáskor (On execution) beállítással a fájlok akkor kerülnek ellenőrzésre, ha futtatják őket. Hálózati hozzáférések vírusvédelme (Monitor network access): Engedélyezi a hálózati hozzáférések vírusvédelmét. Amennyiben az egész hálózat vírusvédelme biztosítva van a G Data program által, akkor javasoljuk, hogy ezt a beállítást ne aktiválja. Heurisztika (Heuristics): A heurisztikus ellenőrzéssel nem pusztán csak a rendszeresen frissített vírusadatbázison alapszik a védelem, hanem a vírusok jellegzetes jellemzőin is. Ezzel a módszerrel pluszbiztonságra tehet szert, azonban ritka esetben előfordulhatnak hamis riasztások. Tömörítvények (Archives): A tömörítvények ellenőrzése rendkívül erőforrás-igényes feladat. Általánosan elmondható, hogy folyamatosan bekapcsolt vírusvédelem mellett a tömörítvények ellenőrzése elhagyható. A vírusvédelem a tömörítvény kicsomagolásakor megtalálhat a tömörítvényben korábban rejtve maradt vírusokat, és megakadályozza a terjedésüket. Hogy elkerülje a túlzottan nagyméretű és ritkán használt tömörítvények ellenőrzését, beállíthat egy maximális méretkorlátot (kilobájtokban megadva), amely alapján a tömörítvényeket ellenőrizni kell. E-mail tömörítvények ellenőrzése (Check email archives): Ezt az opciót általánosságban célszerű kikapcsolva tartani, mivel az e-mail tömörítvények ellenőrzése sok időt vesz igénybe, továbbá amennyiben fertőzött e-mail találat van, akkor az egész levelesláda (mailbox) törlésre vagy karanténba mozgatásra kerül, beállítástól függően. Az e-mail a levélarchívumban többé nem lesz elérhető. Mivel a vírusvédelem szintén tiltja az e-mail csatolmányok futtatását, ezért ennek az opciónak a kikapcsolása nem jár biztonsági kockázattal. Amennyiben Outlook van használatban, a bejövő és kimenő levelek ellenőrizve vannak egy beépített bővítmény által. Rendszerterületek ellenőrzése bekapcsoláskor / adathordozó behelyezése esetén (Check system areas on startup / media change): A rendszerterületeket (boot szektor) a számítógépen ajánlott belevenni a vírusvédelembe. Beállíthatja, hogy ezek milyen esetekben kerüljenek ellenőrzésre: akkor, amikor a számítógép elindul, vagy amikor valamilyen adathordozó (például új DVD stb.) behelyezése történik. Alapesetben legalább az egyik lehetőség bekapcsolása ajánlott. Tárcsázóprogramok/kémprogramok/adware-ek/riskware-ek ellenőrzése (Check for dialers / spyware / adware / riskware): A G Data program ellenőrizheti a rendszert különféle kártékony programokkal kapcsolatban. Ezek magukba foglalnak olyan programokat, amelyek különféle nagy költséggel járó internetkapcsolatot létesítenek, illetve egyéb ártó szándékot rejtenek. Például a kémprogramok (spyware) rögzítik a felhasználó internetes szokásait vagy a leütött billentyűket, beleértve a jelszavakat is, majd ezeket harmadik személynek továbbítják. A felhasználó értesítése a vírustalálatról (Notify user when a virus has been found): Amennyiben ez a lehetőség be van kapcsolva, akkor vírustalálat esetén a felhasználó egy figyelmeztető ablakban értesül a vírustalálatról, amely tartalmazza a fájl elérési útvonalát, illetve a kártevő nevét.
84
Kivételek (Exceptions) Kizárhat különféle, meghatározott könyvtárakat a víruskeresésből, például olyan mappákat, amelyek ritkán használt tömörítvényeket tartalmaznak, hogy később egy speciális keresési feladathoz adhassa őket. Fájlok és fájltípusok szintén kizárhatóak a víruskeresésből. A következő kivételeket lehet beállítani: Meghajtó (Drive): Válasszon ki egy meghajtót (partíciót, merevlemezt), amelyet ki kíván zárni a vírusvédelem ellenőrzése alól. Könyvtár (Directory): Válasszon ki egy könyvtárat (az alkönyvtárak is kiválasztásra kerülnek), amelyet ki kíván zárni a vírusvédelem ellenőrzése alól. Fájl (File): Adja meg a fájl nevét, amelyet ki kíván zárni a vírusvédelem ellenőrzése alól. Használhat különféle helyettesítő karaktereket (dzsóker karaktereket). Folyamat (Process): Ha egy adott folyamatot nem kíván a vírusvédelemmel ellenőriztetni, akkor adja meg az adott folyamat nevét. Ezt a folyamatot annyiszor megismételheti, ahányszor szükséges, illetve később is hozzáadhat, törölhet vagy módosíthatja a már meglévő kivételek listáját a Kivételek (Exceptions) ablakban. A helyettesítő karakterek működése: A kérdőjel (?) egyedi karaktereket helyettesít, a csillag (*) egy karakterláncot. Például: Amennyiben ki akarja zárni az összes exe kiterjesztésű fájlt, akkor *.exe -t kell megadnia. Amennyiben különféle táblázatkezelő formátumokat akar kizárni (például: .xlr, .xls), akkor egyszerűen írjon be *.xl? -et. Vagy amennyiben olyan fájlokat akar kizárni, amelyek különféle típusúak, de megegyező kezdetű a nevük, akkor írja be, hogy text*.*. Ez érinteni fogja a következő fájlokat: text1.txt, text2.txt, text3.txt stb.
85
Viselkedés alapú vírusvédelem (Behavior monitoring) A Viselkedés alapú vírusvédelem a heurisztikán túl további védelmet biztosít a rosszindulatú fájlokkal és folyamatokkal szemben. A vírusvédelemmel ellentétben ez nem szignatúrákon alapszik, hanem ellenőrzi a folyamat viselkedését. Az osztályozáshoz a Viselkedés alapú vírusvédelem különféle feltételeket használ, például írási jogosultság a rendszerleíró adatbázishoz vagy automatikus indulás bejegyzések létrehozása. Amennyiben elegendő feltétel teljesül ahhoz, hogy a program viselkedését gyanúsnak minősítse, akkor a Fenyegetés esetén (If threat is detected) alatt beállított művelet került végrehajtásra. A Naplózás, program megállítása (Log only, Halt program), illetve a Program megállítása és karanténba mozgatása (Halt program and move to quarantine) érhetőek el itt. A Csak naplózás (Log only) beállítással a programra nem lesz hatással, de egy bejegyzés megjelenik ezzel kapcsolatban a Jelentések (Reports) alatt. Azt javasoljuk, hogy ha bekapcsolja a viselkedésalapú védelmet, az első időszakban a Csak naplózás (Log only) beállítást használja, egészen addig, amíg nem biztos abban, hogy minden megfelelő programot felvett a kivételek közé. A Log only beállítás lehetővé teszi, hogy a Jelentések (Reports) fülön a jelentett alkalmazásokat hozzáadja a kivételekhez. Állapot (Status) Itt tekintheti meg, hogy azok a beállítások, amelyeket eszközölt a vírusvédelemnél, érvénybe léptek e már a klienseken vagy csoportokon.
86
E-mail Az e-mailek vírusvédelme minden egyes G Data kliensen beállítható. A POP3, IMAP és SMTP protokollok alapértelmezett portjait ellenőrzi a vírusvédelem. Továbbá egy speciális bővítmény a Microsoft Outlookhoz automatikusan ellenőrzi az összes bejövő és kimenő levelet.
Bejövő e-mail (Incoming email) Fertőzés esetén (In case of infecton): Beállíthat egy végrehajtandó műveletet fertőzés esetére. Különféle lehetőségek vannak, amik attól függően lehetnek megfelelőek, hogy az érintett klienst mire használják. Fogadott e-mailek vírusellenőrzése (Check received email for viruses): Engedélyezésével az összes, a kliens által fogadott e-mail ellenőrizhető. Olvasatlan e-mailek ellenőrzése programinduláskor (csak Microsoft Outlook) (Check unread email at program start-up (Microsoft Outlook only): E lehetőség bekapcsolásával beállítható, hogy ellenőrizze azokat az e-maileket, amelyeket a kliens azalatt kapott, amíg offline volt. Az összes olvasatlan e-mail azonnal ellenőrzésre kerül, ahogy az Outlook elindul. Javasoljuk, hogy ne használja ezt a beállítást, ha a felhasználóknak sok olvasatlan levele van, mert a teljesítmény visszaesését fogják tapasztalni. Jelentés csatolása a fogadott fertőző levelekhez (Attach report to received infected emails): Ahogy egy fertőzött levél érkezik, a következő üzenet kerül az e-mail szövegébe, közvetlenül az eredeti szöveg alá: FIGYELEM! Ez a levél a következő vírust tartalmazza: vírus neve (WARNING! This mail contains the 87
following virus), továbbá egy [VIRUS] megjegyzés kerül az e-mail tárgymezőjébe, a tárgy elé. Amennyiben engedélyezve van a Szöveg/csatolmány törlése (Delete text/attachment), a felhasználó tájékoztatást kap arról, hogy az e-mail fertőzött része törölve lett. Kimenő e-mail (Outgoing email) E-mail ellenőrzése küldés előtt (Check email before sending): Hogy biztos lehessen abban, hogy nem küld el olyan levelet, amely fertőzött lehet, a G Data program felajánlja a lehetőséget arra, hogy a kimenő leveleket az elküldés előtt ellenőrizze. Amennyiben az adott e-mail vírust tartalmaz, a következő üzenet jelenik meg: A [tárgy fejléc] levél a következő vírust tartalmazza: [vírus neve] (The mail [subject header] contains the following virus: [virus name]), és az e-mail nem továbbítódik. Jelentés csatolása a kimenő e-mailekhez (Attach report to outgoing emails): A jelentés minden egyes kimenő e-mailben megjelenik, közvetlenül az e-mail eredeti szövege alatt: Vírusellenőrizve a G Data AntiVirus által (Virus checked by G Data AntiVirus), amennyiben bekapcsolta az E-mail ellenőrzése küldés előtt (Check email before sending) lehetőséget. A G Data keresőmotor- (engine) verzió és vírushírek szintén hozzáadhatóak (keresőmotor-verzió/vírushírek) (engine version/virus news). Köszönjük, ha bekapcsolja ezt a beállítást.
Keresési beállítások (Scan options) Keresőmotorok használata: A G Data program két különállóan működő víruskereső motorral dolgozik. Egyszerre mindkét keresőmotor használata garantálja a megfelelő védelmet a vírusok ellen. Egy keresőmotor használata némi teljesítményjavulást eredményezhet. OutbreakShield: Az OutbreakShield kitörésvédelem észleli és hatástalanítja azokat a vírusokat, amelyeket tömegesen küldött e-mailek tartalmaznak, még az előtt, hogy az ehhez szükséges legfrissebb vírusszignatúra megjelenne. A Commtouch technológián alapuló OutbreakShield az internet segítségével figyelemmel kíséri a gyanús e-mailek növekvő számát, és a különlegesen adaptált vírusszignatúrákkal elejét veszi a fertőzéseknek, gyakorlatilag valós időben. A Módosítás (Change) alatt beállíthatja, hogy az OutbreakShield használjon-e további szignatúrákat annak érdekében, hogy növelje a vírusfelismerés teljesítményét. Az internet-hozzáférési adatokat, illetve proxyszerver-beállításokat is megadhatja itt, hogy az OutbreakShield automatikusan le tudja tölteni a szignatúrákat az internetről. Figyelmeztetések (Warnings) A felhasználó figyelmeztetése vírustalálatkor (Notify user when a virus has been found): A fertőzött üzenet címzettjei automatikusan értesítést kapnak egy vírusveszélyre figyelmeztető üzenetben. Outlook-védelem (Outlook protection) Microsoft Outlook védelme beépített bővítménnyel (Protect Microsoft Outlook with an integrated plugin): Aktiválásával egy új funkció fog megjelenni a kliensek Outlook programjában, az Eszközök 88
(Tools) menü részeként, Mappa vírusellenőrzése (Check folder for viruses) néven. Függetlenül a G Data Administrator beállításaitól, ezzel a funkcióval a felhasználónak lehetősége van az éppen kijelölt e-mail mappára víruskeresést indítani. Az e-mail megjelenítő ablakában használhatja az E-mail vírusellenőrzése (Check email for viruses) lehetőséget az Eszközök (Tools) menüből, hogy az adott e-mail csatolmányaira indítson vírusellenőrzést. Amikor a keresési folyamat véget ér, a víruskeresés eredményéről egy összefoglaló ablak jelenik meg. Ebben ellenőrizheti, hogy a víruskeresés rendben végbement-e, tájékozódhat az ellenőrzött e-mailek és csatolmányok számáról, az esetleges olvasási hibákról és vírustalálatokról, illetve hogy az esetleges vírusokra milyen művelet lett érvénybe léptetve. Portok vírusvédelme (Port monitoring) Alapértelmezett beállításként a szabványos POP3 (110), IMAP (143) és SMTP (25) portokra érvényes a vírusvédelem. Amennyiben az érintett rendszeren a portbeállítások ettől eltérnek, a beállítások ennek megfelelően módosíthatóak.
89
Webszűrő/Azonnali üzenetküldő szoftverek forgalmának szűrése (Web/IM) A Webszűrő/Azonnali üzenetküldő szoftverek forgalmának szűrése (Web/IM) panel segítségével részletesen megadhatja a víruskeresési beállításokat az internetforgalommal, az azonnali üzenetküldéssel és online bankolással kapcsolatban. Amennyiben nem szándékozik ellenőrizni az internetes tartalmakat, a Vírusvédelem (Virus monitor) ezt mindenképpen megteszi akkor, amikor a felhasználó hozzá akar férni egy letöltött fertőzött fájlhoz. A gyakorlatban azonban a legtöbb környezetben javasolt az internetes forgalom állandó szűrése.
Internetes forgalom (Internet traffic) Internetes forgalom feldolgozása (HTTP) (Process Internet traffic [HTTP]): Böngészés közben a HTTP webes tartalomban is folyik a víruskeresés. A fertőzött tartalom nem futtatható, a fertőzött oldalak nem jelennek meg. Amennyiben a hálózat proxyszervert használ az interneteléréséhez, meg kell adnia a proxyszerverportot. A Webes tartalomfigyelő (Web content control) (elérhető a G Data EndpointProtectionben) szintén ezeket a beállításokat használja. Böngésző időtúllépésének megakadályozása (Aviod browser timeout): A G Data program még az előtt ellenőrzi a webes tartalmat, hogy az a böngészőben megjelenne, így az adatforgalomtól függően némi késleltetés észlelhető. Elképzelhető, hogy a böngésző hibaüzenetet jelenít meg azzal kapcsolatban, hogy az adatokat nem azonnal kapja meg. Ez a hibaüzenet a böngésző időtúllépésének megakadályozásával elnyomható. Abban a pillanatban, ahogy a böngészőadatok vírusellenőrzése befejeződik, azok azonnal továbbítódnak a böngésző felé. 90
Letölthető fájl méretkorlátozások (Limit file size for downloads): A HTTP-ellenőrzés a túl nagy méretű fájlok számára kikapcsolható. A vírusvédelem továbbra is ellenőrzi a tartalmat az ártó szándékú programokkal kapcsolatban. A méretkorlátozás bekapcsolása azzal az előnnyel jár, hogy nem fog pluszkéséseket okozni egy-egy nagyobb fájl letöltése. Globális fehérlista webes védelemhez (Global whitelist for web protection): Kizárhat különböző weboldalakat – például az intranetet – a webszűrő ellenőrzéséből. Azonnali üzenetküldők (Instant messaging) Azonnali üzenetküldők forgalmának feldolgozása (Process IM traffic): A G Data program megakadályozza, hogy az azonnali üzenetküldő szolgáltatásokon keresztül bármilyen vírus vagy egyéb ártó szándékú program terjedjen. Amennyiben a használt azonnali üzenetküldő program nem a sztenderd portokat használja, állítsa be a megfelelő portokat a Port(ok) (Port(s)) alatt. Azonnali üzenetküldő szolgáltatások (integráció az azonnali üzenetküldő alkalmazásba, ha lehetséges) (Instant Messaging [integration into IM application, if available]): Amennyiben Microsoft Messengert (4.7-es verzió vagy fölötte) vagy Trilliant (3.0-s verzió és fölötte) használ, egy extra menüpont tehető elérhetővé a felugró menüben, amellyel közvetlenül is indítható vírusellenőrzés a gyanús fájlokra. Bankguard A biztonságos bankolást fenyegető trójai programok egyre elterjedtebbek. A BankGuard technológia biztosítja az online bankolás védelmét azáltal, hogy ellenőrzi a hálózati könyvtárak érvényességét, megbizonyosodva arról, hogy a böngésző nem lett trójai programok által módosítva. A proaktív védelem az esetek több mint 99%-ában nyújt védelmet, az addig még ismeretlen trójaiak ellen is. A BankGuardot célszerű aktiválni minden kliensen. A BankGuard minden https kapcsolat közben védi a felhasználók adatait. Amennyiben aktiválja ezt a beállítást, elképzelhető, hogy egyes böngészők használata esetén a kliensgépeken a böngésző első indításakor egy figyelmeztetés jelenik meg a felhasználók számára, mely tájékoztatja őket, hogy a G Data BankGuard bővítmény kíván beépülni a böngészőbe.
91
Levélszemét (AntiSpam) A Levélszemétszűrő használata (Use spam filter) lehetőség ellenőrzi az e-mail forgalmat a lehetséges levélszemét (spam) tartalmú e-mailekkel kapcsolatban. Beállíthat egy figyelmeztető szöveget, amely megjelenik a levélszemetet tartalmazó vagy levélszemétgyanús e-mail tárgy sorában. Definiálhat vagy a felhasználó is felvehet egy új szabályt a levelezőprogramba, miszerint az összes olyan tárgyú e-mail, amelyben szerepel az előre beállított [Levélszemét] szó, az átkerül az erre kialakított Levélszemét (spam) mappába. Felhívjuk a figyelmet arra, hogy a több levélszemétszűrő réteg használata megzavarhatja a felhasználókat. Amennyiben a levelezőszerveren, a klienseken is történik levélszemétszűrés, és az Outlook beépített levelezőszűrőjét is használja a felhasználó, elképzelhető, hogy ezek különböző mappákba kézbesítik a levélszemétnek tekintett leveleket. Ezért a kliensoldali levélszemétszűrő használatát alapvetően akkor ajánljuk, ha nincs levélszemétszűrés a levelezőszerver szintén és/vagy nem olyan levelezőklienst használnak a felhasználók, melybe be van építve egy levélszemétszűrő.
92
Mobilbeállítások (Mobile settings) Amennyiben egy mobilklienst választott ki a klienskezelő résznél (client management area), kezelni tudja annak beállításait a Mobilbeállítások (Mobile settings) fülön.
Jegyzetek (Note): Megadhat bármilyen megjegyzést vagy észrevételt, amely ezzel a klienssel kapcsolatos. Eszköz neve (Device name): A mobileszköz neve. Frissítések (Updates) Automatikusan (Automatically): Beállíthatja, hogy a mobilkliensprogram automatikusan vagy manuálisan frissüljön-e, illetve ha automatikus frissítés választ, megadhatja a frissítések időintervallumát, és beállíthatja, hogy a frissítések csak akkor menjenek végbe, ha aktív vezeték nélküli (Wi-Fi) kapcsolat van.
93
Webszűrővédelem (Web protection) Webszűrővédelem (Web protection): Kapcsolja be a Webszűrővédelmet (Web protection), hogy megvédje a mobilklienseket, amikor azok az internetre kapcsolódnak. A G Data vírusvédelem beállítható az összes webes forgalomra, vagy arra az esetre, ha a vezeték nélküli (Wi-Fi) kapcsolat aktív. Vírusellenőrzés (Virus check) Automatikusan (Automatically): A vírusellenőrzés automatikusan történik. Időzítetten (Periodically): A vírusellenőrzés ütemezetté tehető. Jelölje be az időzítetten (Periodically) jelölőnégyzetet, és adja meg az Intervallumot (Interval). Amikor az eszköz Takarékos (Power Saving) üzemmódban van (When device is in Power Saving mode): Engedélyezi a víruskeresést, amikor az eszköz takarékos üzemmódban van (a felhasználó nem használja). Amikor az eszköz töltőn van (When device is recharging): Engedélyezi a víruskeresést, amikor az eszköz telepei éppen töltésen vannak. Típus (Type): Minden programot (all applications) ellenőrizzen, vagy csak a telepítetteket (installed applications). Szinkronizáció (Synchronization) A szinkronizáció opciónál meghatározható, hogy milyen módon és mikor történjen a vírusszignatúrák frissítése. Beállíthatja, hogy milyen időközönként, vagy csak akkor, ha aktív vezeték nélküli (Wi-Fi) kapcsolat van, vagy szükség szerint alkalmazkodhat egy adott mobilinternetes csomaghoz.
94
Feladatok (Tasks) A Feladatok (Tasks) modulban adhat meg ütemezett munkafeladatokat (jobs) a G Data Kliensek (Clients) számára. Munkafeladat minden olyan feladat, ami a G Data ManagementServeren lett létrehozva. Kétféle munkafeladat létezik: egyszeri és időzített munkafeladatok. Az egyszeri munkafeladatok egy előre meghatározott időben futnak le, az időzített munkafeladatokhoz ütemezést kell beállítani. Bármennyi munkafeladat létrehozható, az optimális teljesítmény érdekében nem célszerű, hogy a futó munkafeladatok között átfedés legyen. A Feladatok (Tasks) részben a munkafeladatok rendezhetőek az oszlopfejléc neve szerint, egyszerűen bal egérgombbal rákattintva. Azt, hogy éppen melyik oszlopfejléc szerint vannak rendezve a munkafeladatok, egy apró nyíl szimbólum jelzi az adott oszlop fejlécében. Név (Name): Az adott munkafeladat neve, szabadon megadható, bármilyen hosszúságban. Számítógép (Computer): Az adott feladathoz tartozó számítógép neve található itt. Csak az engedélyezett kliensszámítógépekhez vehető fel munkafeladat. Csoport (Group): Csoportokhoz is hozzárendelhetőek munkafeladatok, az áttekintő részben ilyenkor a csoport neve jelenik meg, és nem a csoporthoz tartozó számítógépeké. Állapot (Status): Az állapot oszlopban megtekinthető a munkafeladat éppen aktuális állapota vagy egyszerű szöveges formában annak eredménye. Például láthatja, hogy a feladat éppen fut vagy befejeződött, illetve hogy volt-e vírustalálat vagy sem. Utolsó futás ideje (Last run): Az az időpont, amikor az adott feladat utoljára futtatva lett. Időintervallum (Time interval): Ebben az oszlopban megtekinthető az a beállított időintervallum, ami szerint a feladat újra és újra lefut. Keresési terület (Analysis scope): Megtekintheti, hogy mely területeket érint a keresés (például helyi merevlemezek).
95
A feladatok kezeléséhez a következő lehetőségek érhetőek el az eszköztárról:
Frissítés (Refresh): Frissíti a nézetet és betölti a G Data ManagementServeren található aktuális munkafeladat-listát. Törlés (Delete): Törli az összes kijelölt munkafeladatot. Egyszeri keresési munkafeladat (Single scan job): Megadhat egy egyszeri keresési feladatot számítógépek vagy számítógépcsoportok számára. A beállítási párbeszédablakban megadhatja az időt, a keresési területet, illetve a további keresési beállításokat a hozzájuk tartozó füleken. Duplát kattintva bármelyik, már létező munkafeladat-bejegyzésen megváltoztathatja annak paramétereit, vagy választhatja a Tulajdonságok (Properties) menüpontot a jobb egérgombbal elérhető menüből, ezek után tetszés szerint módosíthatja a keresési munkafeladat beállításait. Időzített keresési munkafeladat (Periodic scan job): Megadhat egy időzített keresési feladatot számítógépek vagy számítógépcsoportok számára. A beállítási párbeszédablakban beállíthatja az ütemezést, megadhatja az időt, a keresési területet, illetve a további keresési beállításokat a hozzájuk tartozó füleken. Duplát kattintva bármelyik, már létező munkafeladat-bejegyzésen megváltoztathatja annak paramétereit, vagy választhatja a Tulajdonságok (Properties) menüpontot a jobb egérgombbal elérhető menüből, ezek után tetszés szerint módosíthatja a keresési munkafeladat beállításait. Biztonsági mentés munkafeladat (Backup job): Felvehet egy biztonsági mentés munkafeladatot számítógépek vagy számítógépcsoportok számára. A biztonsági mentés munkafeladatokról bővebben olvashat a Biztonsági mentés munkafeladatok (Backup jobs) fejezetben. A biztonsági mentés funkció csak az Enterprise megoldásban érhető el. Visszaállítás (Restore): Ezzel a funkcióval visszaállíthatja a biztonsági mentéseket a kliensek vagy csoportok számára. A visszaállítás funkció csak az Enterprise megoldásban érhető el. Szoftverfelismerő munkafeladat (Software recognition job): A kliensekre vagy csoportokra telepített programok és javítások listája. A Szoftverfelismerő munkafeladatokról bővebben olvashat a Szoftverfelismerő munkafeladatok (Software recognition jobs) fejezetben. A szoftverfelismerő funkció a külön megvásárolható PatchManagement modul részeként érhető el. Szoftverszétosztó munkafeladat (Software distribution job): Programok és javítások időzített szétosztása. A Szoftverszétosztó munkafeladatokról bővebben olvashat a Szoftverszétosztó munkafeladatok (Software distribution jobs) fejezetben. A Szoftverszétosztó funkció a külön megvásárolható PatchManagement modul részeként érhető el.
96
Futtatás most (Run now): Már lefuttatott vagy a lefutás vége előtt megállított feladatok újrafuttatása. Az időzített feladatoknál ez a funkció a feladat azonnali lefuttatását eredményezi, függetlenül az ütemezéstől. Naplók (Logs): A napló megjelenítése egy egyedi kliens munkafeladatával kapcsolatban. Az összes feladat megjelenítése (Display all tasks) Csak a keresési munkafeladatok megjelenítése (Display only scan jobs) Csak a biztonsági mentési munkafeladatok megjelenítése (Display only backup jobs) (Csak az Enterprise megoldás részeként érhető el.) Csak a visszaállítási munkafeladatok megjelenítése (Display only restore jobs) (Csak az Enterprise megoldás részeként érhető el.) Csak a szoftverfelismerő munkafeladatok megjelenítése (Display only software recognition jobs) (Csak az opcionális PatchManagement modul részeként érhető el.) Csak a szoftverszétosztó munkafeladatok megjelenítése (Display only software distribution jobs) (Csak az opcionális PatchManagement modul részeként érhető el.) Csak a visszavonási feladatok megjelenítése (Display only rollback jobs) (Csak az opcionális PatchManagement modul részeként érhető el.) Csak az egyszeri keresési munkafeladatok megjelenítése (Display only single scan jobs)
Csak az időzített keresési munkafeladatok megjelenítése (Display only periodic scan jobs)
Csak a függőben lévő keresési munkafeladatok megjelenítése (Display only pending scan jobs) Csak a befejezett keresési munkafeladatok megjelenítése (Display only completed scan jobs) Csoport-munkafeladatok részletes megjelenítése (Display group jobs in detail): Azon munkafeladatok megjelenítése, amelyek valamilyen számítógépcsoporthoz vannak rendelve. Ez az opció csak akkor érhető el, ha a számítógéplistából valamilyen csoport ki van választva.
97
Menüsor (Menu bar) Ha a Feladatok (Tasks) modul van kiválasztva, akkor egy új menübejegyzés jelenik meg a menüsorban, Feladatok (Tasks) néven. Ez a következő lehetőségeket foglalja magában: Nézet (View): Kiválaszthatja, hogy az összes munkafeladatot kívánja megjeleníteni, vagy csak a keresési, biztonsági mentési, visszaállítási, szoftverfelismerő, szoftverszétosztó, visszavonási, egyszeri, időzített, függőben lévő vagy befejezett munkafeladatokat (attól függően, hogy milyen verzióval rendelkezik). Azoknál a keresési munkafeladatoknál, amelyek számítógépcsoportokhoz vannak beállítva, részletes információkat is kérhet az összes kliensről a Csoport-munkafeladatok részletes megjelenítésére (Display group jobs in detail) kattintva. Futtatás most (Run now): Már lefuttatott vagy a lefutás vége előtt megállított feladatok újrafuttatása. Az időzített feladatoknál ez a funkció a feladat azonnali lefuttatását eredményezi, függetlenül az ütemezéstől. Megszakítás (Cancel): Megszakít egy éppen futó munkafeladatot. Törlés (Delete): Törli a kiválasztott munkafeladatot. FIGYELEM! Az éppen futó feladatokat először meg kell szakítani, majd azután törölni. A törlés önmagában nem állítja le a futó feladatot, csak törli annak jövőbeni előfordulásait. Új (New): Létrehoz egy új egyszeri vagy időzített munkafeladatot. Emellett létrehozhat még biztonsági mentési, visszaállítási, szoftverfelismerő vagy szoftverszétosztó munkafeladatot is (attól függően, hogy melyik verzióval rendelkezik).
Keresési munkafeladatok (Scan jobs) Munkafeladat időzítése (Job scheduling) A Munkafeladat neve (Job name) mezőben adhatja meg a keresési munkafeladat nevét. Célszerű olyan nevet megadni, ami szorosan kapcsolódik az adott feladathoz, ezzel könnyebbé téve a feladat későbbi visszakeresését (például: Tömörítvények ellenőrzése, Havi ellenőrzés stb.). A tálcán elérhető helyi menüben a felhasználónak jogosultság adható arra, hogy a munkafeladatot megállíthassa vagy megszakíthassa (User can halt or cancel scan job). Bekapcsolhatja a Keresési folyamat állapotának jelentése a ManagementServernek (Report scan progress to the ManagementServer) lehetőséget, amely minden második percben a keresési folyamat aktuális állapotáról jelentést küld a szervernek. A Kliens kikapcsolása a keresési munkafeladat befejeztével (Shut down the client when scan job is completed) egy újabb módja annak, hogy megkönnyítse a munkát. Amennyiben az adott számítógép nincs bekapcsolva egy időzített keresési munkafeladat elindulásakor, a keresési munkafeladat elindulása későbbre időzíthető a Keresési munkafeladat futtatása később, ha a kliens nincs bekapcsolva az ütemezett időben (Run scan job later if a client is not powered up at the scheduled time) bejelölésével.
98
Az időzített munkafeladatokhoz szintén beállítható, hogy mikor és milyen időközönként menjen végbe a víruskeresés. Amennyiben a Rendszerinduláskor (On system startup) lehetőséget választja, akkor az alapbeállításként szereplő időzítés figyelmen kívül lesz hagyva, és a G Data program futtatni fogja a keresést minden alkalommal, amikor a számítógép elindul vagy újraindul. A Naponta (Daily) beállításhoz kiválaszthatja a hét napjait a Napok (Weekdays) alatt, hogy mely beállított napokon induljon el a munkafeladat. Az egyszeri keresési munkafeladat létrehozásánál csak az Indítás ideje (Start at) opció érhető el. Amennyiben nem ad meg indítási időt, akkor a keresési munkafeladat azonnal elindul, ahogy a létrehozása befejeződött.
99
Víruskereső (Scanner) A Víruskereső (Scanner) fülön láthatóak azok a beállítások, amelyekkel a víruskereső munkafeladat végrehajtódik. Az elérhető beállítások a következőek: Keresőmotorok használata (Use engines): A G Data program két különállóan működő víruskereső motorral dolgozik. Egyszerre mindkét keresőmotor használata garantálja a megfelelő védelmet a vírusok ellen. Egy keresőmotor használata némi teljesítményjavulással járhat. Javasolt a Mindkét keresőmotor – teljesítményoptimalizált (Both engines – perfomance optimized) beállítás, ebben az esetben a két keresőmotor, optimális vírusvédelmet biztosítva, együtt dolgozik, a lehető legjobb keresési idővel. Vírustalálat esetén (If an infected file is found): Megadhatja, hogy mi történjen a fertőzött fájllal. Az érintett kliensszámítógép felhasználási területének megfelelően többféle lehetőségből lehet választani. A Fájl karanténba mozgatása (Move file to quarantine) opció kiválasztásával a fertőzött fájl a G Data ManagementServer által egy erre a célra kialakított könyvtárba kerül. A fertőzött fájl kódolt formában tárolódik, ezáltal az ártó szándékú program a továbbiakban nem futtatható. A karanténozott fájlokat a hálózati rendszergazda megtisztíthatja, törölheti vagy visszamozgathatja az eredeti helyükre, illetve amennyiben szükséges, továbbíthatja a G Data Security Labs felé. Fertőzött tömörítvények (Infected archives): Beállíthatja, hogy a fertőzött tömörítvények miként legyenek kezelve. Az olyan tömörítvények, amelyek vírusos fájlt tartalmaznak, csak akkor ártalmasak, ha a vírusos fájlt kicsomagolják. Fájltípusok (File types): Beállíthatja azokat a fájltípusokat (kiterjesztéseket), amelyeket a G Data figyelembe vesz a víruskeresésnél. A létező összes fájltípus (*.*) ellenőrzése tetemes időt vehet igénybe! Keresési prioritás (Priority scanner): A prioritás megadásánál a következő szintek használhatóak: magas (high), közepes (medium), alacsony (low). A magas prioritást beállítva a víruskeresés a lehető leggyorsabban megy végbe, ugyanakkor az éppen futó alkalmazások ennek megfelelően jobban lelassulnak. Az alacsony prioritást választva a víruskeresés több időt fog igénybe venni, ugyanakkor teljesítmény szempontjából a többi futtatott alkalmazás lényegében érintetlen marad. Célszerű az éppen megfelelő prioritásokat használni, szituációtól függően. A kliensgépek teljesítmények megőrzése esetében célszerű lehet alacsony prioritást választani. Beállítások (Settings): Beállíthatja azokat a további vírusanalizálási módokat, amelyeket a G Data program végrehajt. Javasolt az alapbeállítás használata. A felhasználástól függően elképzelhető, hogy adott helyzetben az így megnyert idő lényegesebb lehet, mint a minimálisan csökkent biztonság. A következő beállítási lehetőségek választhatóak: Heurisztika (Heuristics): A heurisztikus ellenőrzéssel nem pusztán csak a rendszeresen frissített vírusadatbázison alapszik a védelem, hanem a vírusok jellegzetes jellemzőin is. Ezzel a módszerrel pluszbiztonságra tehet szert, azonban ritka esetben előfordulhatnak hamis riasztások. Tömörítvények (Archives): A tömörítvények ellenőrzése rendkívül erőforrás-igényes feladat. Általánosan elmondható, hogy a folyamatosan bekapcsolt vírusvédelem mellett a tömörítvények ellenőrzése elhagyható. A vírusvédelem a tömörítvény kicsomagolásakor találhat a tömörítvényben 100
korábban rejtve maradt vírusokat, és megakadályozza a terjedésüket. Mindamellett a számítógép aktív felhasználási idején kívül sor kerülhet a tömörítvények ellenőrzésére is. E-mail tömörítvények (Email archives): Az e-mail tömörítvények ellenőrzése sok időt vesz igénybe, ezért a használata bekapcsolt vírusvédelemmel vagy Outlook beépülő használata mellett alapesetben nem javasolt, illetve nem szükséges. Mindamellett a számítógép aktív felhasználási idején kívül sor kerülhet az e-mail tömörítvények ellenőrzésére is. Az e-mail postafiók fájlok (.pst fájlok) víruskeresése levelezés közben rendkívül lelassíthatja a felahsználók levelezőprogramját. Rendszerterületek (System areas): A számítógép rendszerterületeit, mint például rendszerbetöltő szektor (boot sector) vagy elsődleges rendszerbetöltő szektor (master boot sector), nem ajánlott kizárni a vírusellenőrzésből, mivel bizonyos károkozók itt tárolják magukat. Tárcsázóprogramok/kémprogramok/adware-ek/riskware-ek ellenőrzése (Check for dialers / spyware / adware / riskware): A G Data program ellenőrizheti a rendszert különféle ártó szándékú programokkal kapcsolatban. Ezek magukba foglalnak olyan programokat, amelyek nagy költséggel járó internetkapcsolatot létesítenek, illetve egyéb ártó szándékot rejtenek. Például a kémprogramok (spyware) rögzítik a felhasználó internetes szokásait vagy a leütött billentyűket, beleértve a jelszavakat is, majd ezeket harmadik személynek továbbítják. Rejtett szoftverek/rootkitek ellenőrzése (Check for rootkits): A rejtett szoftverek/rootkitek egyfajta kísérletek a hagyományos víruskeresési megoldások elkerülésére. Ez a funkció kifejezetten az ilyen programok keresésére alkalmas anélkül, hogy ellenőrizni kellene az összes merevlemezt és fájlt. Az összes rendelkezésre álló processzor (CPU) használata (Use all available CPUs): E beállítás segítségével a víruskeresés okozta terhelés eloszlik a rendelkezésre álló processzorok (vagy processzormagok) között, ezáltal a víruskeresés jelentősen felgyorsul, ugyanakkor ennek megfelelően a víruskeresés alatt kevesebb processzorteljesítmény marad a fennmaradó alkalmazások kiszolgálására. Ezt a lehetőséget elsősorban akkor célszerű használni, ha a víruskeresés a számítógép általános használatán kívüli időpontra van időzítve (például éjszakára).
101
Általánosan a következő beállítások használatát javasoljuk akkor, ha a felhasználók munkavégzése közben szeretne víruskeresést futtatni:
102
Keresési terület (Analysis scope) A Keresési terület (Analysis scope) fül segítségével leszűkítheti a víruskeresést adott könyvtárakra. Például olyan mappák, amelyek ritkán használt tömörítvényeket tartalmaznak, kizárhatóak a keresésből, hogy később egy speciális keresési feladathoz adhassa őket. A mappaválasztó ablakban kiválaszthat a helyi számítógépről vagy hálózati kliensekről is mappákat. Speciális jegyzet a Linux fájlszerverekkel kapcsolatban: amikor kiválasztja a könyvtárkivételeket, a root meghajtó (/) és az összes megosztás listázásra kerül, így meghajtó-, könyvtár- és fájlkivételek is létrehozhatóak.
103
Biztonsági mentési munkafeladatok (Backup jobs) A Biztonsági mentés funkció csak az Enterprise licencekkel érhető el. Munkafeladat időzítése (Job scheduling) Először a biztonsági mentési munkafeladat nevét (name) kell megadni. Beállítható teljes biztonsági mentés (full backup) vagy részleges biztonsági mentés (különbségi) (partial backup [differential]) is. A részleges biztonsági mentés csak azokról a fájlokról készít biztonsági mentést, amelyek a legutolsó teljes vagy részleges biztonsági mentés óta megváltoztak. A biztonsági mentéshez így kevesebb idő szükséges, ellenben a részleges biztonsági mentés visszaállítása több időt vesz igénybe, mivel több biztonsági mentésből kell újraépíteni. A Ne futtassa a biztonsági mentést akkumulátor-üzemmódban (Do not run backup when in battery mode) engedélyezése megakadályozza a mobilszámítógépek terhelését, ha azok belső áramforrásról dolgoznak. Ebben az esetben a biztonsági mentés akkor fog megtörténni, amikor a mobilszámítógép ismét külső áramforrásra lesz kötve. A Naponta (Daily) beállításhoz kiválaszthatja a hét napjait a Napok (Weekdays) alatt, hogy mely beállított napokon induljon el a munkafeladat. Ha nincs más beállítva a Szerverbeállításoknál (Server settings), a biztonsági mentések a ManagementServer következő könyvtárában tárolódnak: C:\ProgramData\G DATA\AntiVirus ManagementServer\Backup vagy C:\Documents and Settings\All Users\Application Data\G DATA\AntiVirus ManagementServer\Backup Amennyiben a biztonsági mentés tárolásához nincs elegendő szabad hely a merevlemezen, akkor a biztonsági mentés elindulásakor erről egy értesítő üzenet fog megjelenni a G Data Administratorban.
104
Fájl / könyvtár kiválasztás (File / directory selection) A Fájl / könyvtár kiválasztás fülön beállítható, hogy mely kliensek vagy csoportok melyik könyvtárairól készüljön biztonsági mentés, ezek a Biztonsági mentési terület (Backup scope) alatt választhatóak ki. A Fájlok kizárása (Exclude files) alatt megadhatóak azok a fájlok vagy könyvtárak, amelyeket kizár a biztonsági mentésből. Számos általános példa lehet ezekre, például a böngészők átmeneti fájljai (Temporary internet Files) vagy a Thumbs.db fájl, de egyéb tetszőleges fájltípusok is megadhatóak, a kiterjesztésük szerint.
105
A Gyorsítótár (Cache) alatt beállíthatja, ha a létrehozott biztonsági mentést külön könyvtárban akarja tárolni, mielőtt az a ManagementServerre áthelyezésre kerülne. Amennyiben a Használja a kliens előre meghatározott útvonalát (Use client standard path) opció engedélyezve van, és egy abszolút útvonal meg van adva, akkor a biztonsági mentés ebbe a megadott könyvtárba kerül. Ellenkező esetben a G Data Client automatikusan arra a partícióra helyezi a biztonsági mentést, amelyiken a legtöbb elérhető szabad hely található. A G Data\Backup könyvtár ilyenkor automatikusan létrejön az említett partíción.
106
Szoftverfelismerő munkafeladatok (Software recognition jobs) A szoftverfelismerő funkció a külön megvásárolható PatchManagement modul részeként érhető el. A szoftverfelismerő munkafeladatok segítségével ellenőrizheti a klienseket vagy klienscsoportokat, hogy milyen javítások (patches) megfelelőek a számukra. A szoftverfelismerő munkafeladat időzítéssel (scheduled) vagy amint elérhető (as soon as available) üzemmódban indítható, továbbá beállítható a meghatározott javítások területe vagy az adott jellemzőkre való keresés. Megadhatja a felismerni kívánt program jellemzőit (például: Gyártó, Terméknév, Sürgősség vagy Nyelv) (Publisher, Product name, Urgency, Language) keresési kitételként, ehhez jelölje be a jelölőnégyzetet, majd adja meg a szükséges információt. Ennek segítségével például olyan programokra kereshet, amelyek egy adott gyártó termékei, vagy akár különféle programverziókra. A „?” és „*” helyettesítő karakterek használhatóak a szűréshez.
Szoftverszétosztó munkafeladatok (Software distribution jobs) 107
A szoftverszétosztó funkció a külön megvásárolható PatchManagement modul részeként érhető el. Ahhoz, hogy a megfelelő javítások (applicable patches) szétosztását a kliensek vagy klienscsoportok számára beállítsa, definiálhat egy szoftverszétosztó munkafeladatot. Az Áttöltés csak a megadott időben (Only load at a specified time) bejelölésével időzíthetővé teheti a munkafeladatot. Az aktuális szoftverszétosztás történhet azonnal (immediately), azonnal a boot folyamat után (immediately after the boot process) vagy azonnal a bejelentkezés után (immediately after logging in). Beállítható késleltetés is a munkafeladat megkezdéséhez, így a szétosztási munkafeladat és a bootolási folyamat együttes futása nem okoz sebességcsökkenést a kliensszámítógép számára. Ahhoz, hogy eltávolítson (uninstall) egy korábban telepített javítást, felvehet egy visszavonás (rollback) munkafeladatot a PatchManager Áttekintés (Overview) panelén keresztül, vagy közvetlenül úgy, hogy jobb egérgombbal kattint a hozzá tartozó szétosztó munkafeladatra a Feladatok (Tasks) áttekintésénél, és a Visszavonást (Rollback) választja.
108
Házirendkezelő (PolicyManager) A Házirendkezelő (PolicyManager) modul csak az EndpointProtection és az EndpointProtection Business megoldások részeként érhető el. A Házirendkezelő (PolicyManager) magában foglalja a programok, eszközök, a webtartalom, továbbá az interneten töltött idő szabályozását is. E funkciók segítségével átfogóan megvalósíthatja a szervezet/cég irányelveit a számítógép-használatot illetően. A Házirendkezelő (PolicyManager) használatával a rendszergazda megszabhatja, hogy milyen külső adattárolók vagy vizuális tartalmak érhetőek el, beállítható, hogy mely weboldalak milyen időszakban látogathatóak, vagy mely programok használhatóak a szervezet/cég számítógépein.
Alkalmazások szabályozása (Application control) Az Alkalmazások szabályozásával (Application control) korlátozható bizonyos programok használhatósága. Ehhez az Állapot (Status) alatt megadhatja, hogy a korlátozás az adott kliens összes felhasználóját (all users) érintse (beleértve a rendszergazdákat), vagy csak azokat, akik nem rendelkeznek rendszergazdai jogosultsággal az adott számítógépen. A Mód (mode) alatt beállítható, hogy ez feketelista (blacklist) vagy fehérlista (whitelist) szerint történjen. Fehérlista (Whitelist): CSAK az itt felsorolt programok használhatóak a kliensszámítógépen. Feketelista (Blacklist): Az itt felsorolt programok NEM használhatóak a kliensszámítógépen.
109
A fehérlista mód és a feketelista mód együttesen nem használható. Elmondható, hogy a legtöbb szervezet számára a feketelista mód az ajánlott, mivel ez csak a megadott alkalmazásokat blokkolja. Ennél jóval szigorúbb a fehérlista mód, melynek segítségével kizárólag a meghatározott alkalmazások futtathatóak a gépen, semmilyen más alkalmazás nem indítható el. Új szabály létrehozása (Create new rule) Új szabály az Új... (New...) gomb megnyomásával vehető fel. A szabályokat a következő három típus szerint lehet kategorizálni: Gyártó (Vendor): A program fájljaiban található gyártói információk alapján tiltja az alkalmazásokat. Kézzel is megadható a gyártó neve, illetve kiválaszthat egy megadott fájlt is, a Gyártó keresése... (Find vendor...) gomb segítségével, amely kiolvassa és beilleszti a gyártói információkat. Fájl (File): Tilthat vagy engedélyezhet megadott programfájlokat a különálló kliens számára. Megadhatja kézzel a fájlok nevét, amelyeket tiltani vagy engedélyezni kíván, vagy kattintson a Fájltulajdonságok meghatározása... (Define file properties...) gombra, hogy egy fájlt a tulajdonságai szerint adhasson meg. Amennyiben szükséges, használhat csillag (*) jelet helyettesítésként a fájlnév elején és/vagy végén, illetve a terméknévnél és a szerző tulajdonságainál. Könyvtár (Directory): Teljes könyvtárakat is blokkolhat vagy engedélyezhet a kliensek számára, ha szükséges, beleértve azok alkönyvtárait is.
110
Eszközök szabályozása (Device control) Az Eszközök szabályozásával (Device control) megtilthatja a hozzáférést a külső adattárolókhoz. Megtilthatja, hogy a felhasználó pendrive-ot vagy egyéb, USB-re köthető külső adattárolót, CD/DVD meghajtót vagy akár webkamerát használhasson.
Az Állapot (Status) alatt megadhatja, hogy a korlátozás az adott kliens összes felhasználóját (all users) érintse (beleértve a rendszergazdákat), vagy csak azokat, akik nem rendelkeznek rendszergazdai jogosultsággal az adott számítógépen. Azok az eszközfajták (Device classes), amelyek az egyes kliensek számára korlátozva vannak, az Eszköz (Device) alatt láthatóak. Az adott eszközt nem feltétlenül szükséges minden kliensszámítógépnek tartalmaznia. Például megtilthatja a hajlékonylemez-meghajtó használatát egy csoport számára, függetlenül attól, hogy az adott csoportba tartozó számítógépek közül nem mindegyik tartalmaz hajlékonylemez-meghajtót. A következő jogosultságokat lehet beállítani: Olvasás / írás (Read / write): Teljes hozzáférés engedélyezett az eszközhöz. Olvasás (Read): Az adott eszköz csak olvasható, az írás nem engedélyezett. Hozzáférés megtiltva (Deny access): Az olvasás és az írás is meg van tiltva, az eszköz a felhasználó számára nem lesz elérhető.
Fehérlista (Whitelist) A fehérlista használatával, bizonyos korlátozással, hozzáférést biztosíthat a felhasználó számára azokhoz az eszközökhöz, amelyeknek korábban korlátozta a használatát bizonyos módon (Olvasás / Hozzáférés 111
megtiltva) (Read / Deny access). Ha az Új... (New...) gombra kattint, egy párbeszédablak nyílik meg azokkal az eszközökkel, amelyeknek a felhasználása korlátozva lett. Ha a [...]-ra kattint, akkor engedélyezhet kivételeket bizonyos eszközökre. Médiaazonosító használata (Use medium ID): Megadhatja, hogy csak bizonyos CD-k vagy DVD-k legyenek használhatóak a CD/DVD meghajtóval, például a szervezet/cég prezentációs CD-i. Hardverazonosító használata (Use hardware ID): Megadhatja, hogy csak bizonyos USB eszközök legyenek használhatóak (például USB kulcsok/meghajtók). Megszabhatja, hogy mely dolgozóknak legyen lehetősége ily módon adatok mozgatására. A médiaazonosító (medium ID) vagy a hardverazonosító (hardware ID) megállapításához válassza ki a klienst a Forrás kiválasztása (Select Source) mezőben a Hardverazonosító / médiaazonosító olvasása (Read hardware ID / medium ID) párbeszédablakban, a megfelelő azonosító automatikusan kiolvasásra kerül. A helyi keresés (local search) használatával, ha a G Data Administrator telepítve van az érintett gépre, kiolvashatja a média- vagy hardverazonosítót. Ehhez a médiának kapcsolódva vagy behelyezve kell lennie az érintett számítógépbe.
112
Webes tartalom kezelése (Web content control) A Webes tartalom kezelésével szabályozhatja a felhasználó internetes hozzáférését, megszabhatja, hogy csak a feladatával kapcsolatos weboldalakat látogathasson, illetve megtilthatja a nem kívánatos vagy tiltott témájú weboldalak megtekintését. Engedélyezhet vagy megtilthat különféle kategóriákat az érintett kliens számára. Ezek a kategóriák többféle témát fednek le, melyek a G Data által folyamatosan frissülnek. A hálózati rendszergazda így mentesül a fekete- és fehérlista folyamatos karbantartásától. Az Állapot (Status) alatt megadhatja, hogy a korlátozás az adott kliens összes felhasználóját (all users) érintse (beleértve a rendszergazdákat), vagy csak azokat, akik nem rendelkeznek rendszergazdai jogosultsággal az adott számítógépen. Figyelmezetés: a webes tartalomszűrő modul működése szerint azok a kategóriák kerülnek engedélyezésre, melyek BE vannak pipálva. Ha nem szeretne engedélyezni egy kategóriát, akkor annak neve mellől kell kivenni a pipát. Ha nem szeretné engedélyezni azon weboldalak felkeresését, melyek nem tartoznak egyetlen kategóriába sem, akkor az „Uncategorized” kategóira mellől kell kivennie a pipát.
Globális fehérlista (Global whitelist) A Globális fehérlista (Global whitelist) használatával biztosítható, hogy bizonyos weboldalak elérhetőek legyenek az egész szervezet/cég számára a teljes hálózaton, attól függetlenül, hogy az Engedélyezett kategóriák (Allowed categories) alatt mi lett beállítva, például ez lehet a szervezet/cég saját weboldala. Ehhez adja meg annak a weboldalnak az elérését, amit engedélyezni kívánt az URL-ek (URLs) alatt, és kattintson a Hozzáadás (Add) gombra. Ezek után az adott weboldal engedélyezve lesz. 113
Globális feketelista (Global Blacklist) A Globális feketelista (Global blacklist) használatával megtiltható, hogy bizonyos weboldalak elérhetőek legyenek az egész szervezet/cég számára a teljes hálózaton, attól függetlenül, hogy az Engedélyezett kategóriák (Allowed categories) alatt mi lett beállítva. Ehhez adja meg annak a weboldalnak az elérését, amit tiltani kívánt az URL-ek (URLs) alatt, és kattintson a Hozzáadás (Add) gombra. Ezek után az adott weboldal tiltva lesz.
Nem áruljuk el, hogy a globális fehérlista és a globális fehérlista közül melyik az erősebb, azt javasoljuk, hogy ezt próbálja ki Ön. Ha megfejtette ezt a kérdést, küldje el az eredményt a [email protected] e-mail címre, és egy G Data ajándékkal jutalmazzuk.
114
Internethasználati idő (Internet usage time) Az Internethasználati idő (Internet usage time) panelen az általános internethasználat engedélye korlátozható bizonyos időszakokra, illetve időtartam szerinti kvóta is megadható. Az Állapot (Status) alatt megadhatja, hogy a korlátozás az adott kliens összes felhasználóját (all users) érintse (beleértve a rendszergazdákat), vagy csak azokat, akik nem rendelkeznek rendszergazdai jogosultsággal az adott számítógépen. A jobb oldalon található beállításokkal megadhatja a kvótabeállításokat az internethasználattal kapcsolatban. Napi (daily), heti (weekly) vagy havi (monthly) kvóták adhatóak ki, például a 04 20:05 beállítási lehetőség 4 nap, 20 óra és 5 perc időtartamot jelent. Amikor két beállított időtartam ütközik egymással, akkor az alacsonyabb érték kerül figyelembevételre. Például, ha az időkorlátozás, hónaponkénti időtartamban, négy napra van beállítva, a heti korlátozás pedig öt napra, akkor a program automatikusan korlátozza az internethasználati időt négy napra.
Ha a felhasználók az engedélyezett idő letelte után próbálnak hozzáférni az internethez, akkor egy információs képernyő tájékoztatja őket arról, hogy túllépték a kiosztott időt. A kizárási idők (lockout times) mező segítségével, az internethasználati időkorlátozás kibővítéseként, megtilthat különálló időszakokat is. A megtiltott időszakok piros, az engedélyezettek zöld színben jelennek meg. Ahhoz, hogy engedélyezzen vagy megtiltson egy adott időszakot, az egér segítségével jelölje ki, majd a megjelenő helyi menüben válassza az Időpont engedélyezése (Allow time) vagy az Időpont tiltása (Block time) lehetőséget.
115
Amennyiben a felhasználók a tiltott időpontokban próbálják használni az internetet, akkor egy információ jelenik meg a böngészőben, ami tájékoztatja őket arról, hogy az adott időpontban az internethez nincs hozzáférésük.
116
Tűzfal (Firewall) A Tűzfal (Firewall) modul csak a ClientSecurity (Enterprise/Business) és EndpointProtection (Enterprise/Business) megoldások részeként érhető el. A Tűzfal (Firewall) segítségével központilag vezérelheti a kliensek és klienscsoportok tűzfalát. Az Áttekintés (Overview) résznél megtekinthető a tűzfalak aktuális állapota a klienseken. A Szabálykészletek (Rule sets) segítségével különféle szabálykészletek hozhatóak létre.
Áttekintés (Overview) Alapvetően két egymástól eltérő módja van a tűzfalak működtetésének. A tűzfal Automatikus (Autopilot) üzemmódban a G Data által előre meghatározott beállításaival fut, a felhasználó megzavarása nélkül. Automatikus üzemmódban a tűzfal időről időre önműködően optimalizálja a szabálykészleteit. A másik lehetőség, hogy Szabálykészletek (Rule sets) használatával megszabhat egyéni tűzfalszabályokat és szabálykészleteket a különböző számítógépek számára.
Az áttekintés (overview) részben a kiválasztott csoport összes számítógépe vagy kliense megjelenik, itt azonnal látható, hogy a kliensek tűzfalai minként vannak beállítva, illetve közvetlenül változtatások is végrehajthatók. A lista a következő adatokat tartalmazza: Kliens (Client): A kliensszámítógép neve. Az ikonok segítségével megállapítható, hogy a kliensprogram telepítve van-e a számítógépre. 117
G Data Tűzfal (G Data Firewall): A kliensen található tűzfal állapotát mutatja, engedélyezett, kikapcsolt, illetve hogy egyáltalán telepítve van-e. Automatikus / Szabálykészlet (Autopilot / Rule set): Megjeleníti, hogy melyik szabálykészlet van alkalmazva a kliensen. Blokkolt programok (Blocked applications): Megjeleníti, hogy a kliensre vonatkozó beállítások szerint a tűzfal által blokkolt programok jelentésre kerülnek-e. A „report” – vagyis jelentés – beállítás szerint amennyiben a tűzfal blokkolja egy program kommunikációját, ez látszódni fog a Reports (Események) fülön, és az egyéb beállításoktól függően az adminisztrátor erről értesítést kaphat. Klienstűzfal (Client firewall): Megjeleníti, hogy a felhasználók engedélyezhetik vagy kikapcsolhatják-e a tűzfalat. Helyszínen kívüli konfiguráció (Off-site configuration): Amennyiben a helyszínen kívüli konfiguráció engedélyezve van, akkor a felhasználónak lehetősége van a tűzfal beállításait úgy kezelni, ahogy szeretné, mindaddig, amíg nem kapcsolódik a G Data ManagementServer hálózathoz. A helyszínen kívüli konfiguráció arra szolgál, hogy a felhasználók más tűzfalszabályokat tudjanak használni, amikor nem a szervezeten belül, hanem azon kívül tartózkodnak, vagy más okból nem érhető el a ManagementServer. A helyszíni konfiguráció csak akkor használható, ha szervezet/cég hálózata nem Automatikus módban van üzemeltetve. Amennyiben engedélyezzük a helyszínen kívüli beállítások használatát beállíthatjuk azt is, hogy ilyenkor a felhasználók megváltoztathassák a tűzfalszabályokat. Ennek segítségével ilyenkor a notebookokon a tűzfal személyi tűzfalként konfigurálható. Ha azt szeretnénk, hogy a tűzfal a szervezeten belül mindent forgalmat engedélyezzen, de a szervezeten kívül automatikusan szabályozza a kommunikációt, ehhez egy szervezeten belüli, minden kommunikációt engedélyező szabálykészletet kell létrehoznunk. Az egyes kliensek tűzfalbeállításának megváltoztatása a bármelyik kliensen jobb egérgombbal való kattintásra megnyíló helyi menüben lehetséges, a következő beállítási lehetőségekkel: Szabálykészlet létrehozása (Create rule set): Átugrik a Szabálykészletek (Rule sets) felületre, ahol megadhat specifikus beállításokat a klienstűzfal számára. Szabálykészlet módosítása (Edit rule set): Átugrik a Szabálykészletek (Rule sets) felületre, ahol módosíthat már létező szabályokat a klienstűzfal számára. G Data Tűzfal telepítése (Install G Data Firewall): Központilag telepíti a tűzfalat az engedélyezett klienseken és ezeket utólag konfigurálja. G Data Tűzfal eltávolítása (Uninstall G Data Firewall): A klienstűzfal eltávolítása.
118
Tűzfalbeállítások (Firewall settings) Tűzfal engedélyezése (Enable Firewall): Engedélyezi a tűzfalat a kiválasztott kliens vagy csoport számára. Amennyiben a bejelölést eltávolítja, akkor a tűzfal kikapcsolt állapotba kerül. Blokkolt programok jelentése (Report blocked applications): Ha a kliensszámítógép csatlakozik a G Data ManagementServerhez, a rendszeradminisztrátor értesítést kap a Jelentések (Reports) modulban a programok blokkolásáról. A felhasználó engedélyezheti / tilthatja a tűzfalat (User can enable / disable the firewall): Engedélyezhető a felhasználó számára, hogy a kliensgépen ki-, illetve bekapcsolhassa a tűzfalat. Ez a lehetőség csak akkor érhető el, ha a kliens a szervezet/cég hálózatán belül tartózkodik. Csak hozzáértő felhasználók számára ajánlott e lehetőség engedélyezése. Helyszíni konfiguráció használata mobilkliensek számára (Use off-site configuration for mobile clients): A szervezet/cég hálózatának szabálykészletei automatikusan kicserélődnek az alapbeállítással rendelkező helyszíni konfigurációs szabálykészletekre. Ezzel engedélyezheti a mobilkliensek számára, hogy akkor is optimálisan védve legyenek, amikor éppen nem tartózkodnak a G Data ManagementServer hálózatán belül. Abban a pillanatban, ahogy a mobilszámítógép ismét csatlakozik a ManagementServer hálózatra, az alapbeállítással rendelkező helyszíni konfigurációs szabálykészlet automatikusan visszaáll arra a szabálykészletre, ami erre a kliensre központilag érvényesítve van. A beállítás akkor áll át, amikor a kliens nem tudja felvenni a kapcsolatot a hálózaton keresztül a G Data ManagementServerrel. A felhasználó megváltoztathatja a helyszíni konfiguráció beállításait (The user can change the off-site configuration): Engedélyezi a felhasználók számára, hogy amikor a hálózaton kívül tartózkodnak, saját maguk állíthassák be a tűzfalat. Abban a pillanatban, ahogy a mobilszámítógép ismét csatlakozik a ManagementServer hálózatra, a felhasználó beállításai automatikusan átváltanak azokra a szabályokra, amik erre a kliensre központilag érvényesítve vannak. A helyszínen kívüli konfiguráció csak akkor használható, ha a tűzfal a szervezet/cég hálózatában nem Automatikus üzemmódban fut. Ha egy kliens tűzfala a szervezet/cég hálózatában Automatikus üzemmódban működik, az Automatikus beállítások akkor is használhatóak, ha a kliens éppen nem kapcsolódik a hálózathoz.
119
Szabálykészletek (Rule sets) A szabálykészletek (Rule sets) panelon szabályok hozhatóak létre a különféle hálózatok számára. Ezek a szabályok csoportba foglalhatóak, így szabálykészletet alkotnak.
Új szabálykészlet (New rule set) Új (New): Új szabálykészlet létrehozása egy hálózat számára. Lopakodó mód (Stealth mode): A portok hozzáférhetőség-lekérdezhetőségének tiltása, ezzel megnehezítve, hogy külső behatoló rendszer-információkhoz jusson.
120
Új szabály / Szabály módosítása (New rule / Edit rule) Név (Name): Az előre definiált és az automatikusan generált szabályokhoz itt jelenik meg a hozzájuk tartozó program neve. Szabály engedélyezése (Rule enabled): Itt lehet engedélyezni vagy letiltani a szabályt, annak törlése nélkül. Jegyzet (Note): Ez jelzi, hogy a szabály miként lett létrehozva. Az Előre definiált szabály (Pre-defined rule) vonatkozik az előre beállított szabályokra, míg a riasztás hatására létrehozva (generated in response to alert) azokra a szabályokra vonatkozik, amelyek Tűzfalriasztással kapcsolatosak vagy kézzel generáltak a bővített párbeszédablakon keresztül, ide megadható saját megjegyzés is. Kapcsolati irány (Connection direction): Beállítható, hogy a szabály a kimenő, a bejövő vagy mindkét irányú kapcsolatokra vonatkozzon. Hozzáférés (Access): Engedélyezett vagy tiltott a hozzáférés az adott programhoz a szabálykészleten belül. Protokoll (Protocol): Válassza ki azt a kapcsolati protokollt, amelyet engedélyezni vagy tiltani kíván. Általánosságban tilthat vagy engedélyezhet protokollokat, vagy hozzákötheti egy protokoll használatát egy vagy több specifikus programhoz a Program hozzárendelése (Assign application) segítségével. A Port hozzárendelése (Assign port) gombbal megadhatja azt is, hogy mely portokat akar vagy nem akar használni. 121
Időkeret (Time frame): Az időre vonatkozó beállításokkal megszabhatja, hogy a hálózati erőforrások mikor legyenek elérhetőek. Például, hogy a hálózat csak munkaidőben legyen elérhető, a többi időpontokban pedig tiltott. IP tartomány (IP space): Javasolt a hálózati hozzáférés korlátozása IP cím tartományokkal, különösen abban az esetben, ha azok fix IP címeket használnak. A helyesen beállított IP cím tartomány nagyban lecsökkenti a támadások lehetőségét.
122
Szabályvarázsló (Rule wizard) A Szabályvarázsló (Rule wizard) segítségével definiálhat további szabályokat a kapcsolódó szabálykészlethez, vagy módosíthat már meglévő szabályokat. A Szabályvarázsló használatával egy vagy több szabályt is módosíthat a kiválasztott szabálykészletben. Attól függően, hogy melyik szabálykészlet van meghatározva a hálózat számára, az egyik tilthat egy programot (például: nem megbízható hálózatokból), míg a másik teljes hozzáférést (megbízható hálózatokból) biztosíthat. Ez annyit tesz, hogy különféle összetett szabályokat lehet alkalmazni a böngészés korlátozására, például hozzáférhetőek lehetnek az otthoni hálózat részét képező weboldalak, de az internetes tartalmak már nem.
A következő lehetőségek érhetőek el a Szabályvarázslóban: Hozzáférés engedélyezése vagy tiltása egy meghatározott program számára (Grant or deny access for a specific application): Egy adott programnak, a kiválasztott szabálykészlet részeként, engedélyezhető vagy tiltható a hálózathoz való hozzáférés. Használja a varázslót a program kiválasztásához (az elérési útvonallal), majd adja meg a Kapcsolati irány (Connection direction) alatt, hogy az adott program bejövő, kimenő vagy mindkét irányú forgalmát kívánja tiltani. Például ennek segítségével megakadályozhatja, hogy az MP3 lejátszó program adatokat küldjön a zenehallgatási szokásairól (kimenő forgalom tiltása), vagy megakadályozhatja az automatikus frissítések letöltését (bejövő forgalom tiltása). Egy meghatározott port nyitása, zárása (Open or close a specific port): A varázsló lehetőséget ad arra, hogy egy meghatározott portot teljesen letiltson vagy csak egy adott program számára nyisson meg. Egy vagy több szabály hozzáadása alapbeállításként (Add one or more default rules): Kiválaszthatja, hogy mely szabályokat akar átvenni az alapértelmezett szabálykészletből. Ezek a szabályok minden új szabálykészletnél elérhetőek lesznek. Létező szabály másolása (Copy an existing rule) 123
PatchManager A PatchManager opcionális modulként érhető el az AntiVirus (Enterprise/Business), ClientSecurity (Enterprise/Business) és EndpointProtection (Enterprise/Business) megoldások felhasználóinak. A PatchManagerrel egyetlen felületen tekintheti át a javítások központi telepítését az összes kezelt számítógép számára. A PatchManagert használhatja az összes elérhető javítás listázására, akár a Microsoft- vagy egyéb programokhoz is. Mindegyik javítás ellenőrizhető alkalmazhatóság szerint, feketelistázható, szétosztható vagy visszavonható, csoportosan vagy akár külön-külön is.
Áttekintés (Overview) Az Áttekintés (Overview) panelen részletes információ található a javításokról, illetve a telepítésük állapotáról a hálózaton belül. A terjedelmes lista különféle feltételek szerint szűrhető, megjeleníthetőek azok a kliensek, amelyek az összes aktuális javítással rendelkeznek, illetve lehetőség van a javítások időzített telepítésének közvetlen beállítására is.
Az Áttekintés panel ábécésorrendben megjeleníti az összes elérhető javítást, külön-külön, minden kliens számára.
124
A lista hatékony kezeléséhez a következő szűrési lehetőségek állnak rendelkezésre: Frissítés (Refresh): A lista frissítésével láthatóvá válnak a legutóbbi változtatások. Feketelistán lévő javítások elrejtése (Hide patches on the blacklist): Elrejti azokat a javításokat, amelyek hozzá lettek adva a feketelistához. Csak a javítások megjelenítése (Display patches only): Alapbeállítás szerint a PatchManager csak a javításokat és a frissítéseket jeleníti meg. Egyéb programcsomagok megtekintéséhez törölje ezt a beállítást. Kliensenként és javításonként sokféle javítási munkafeladat létezhet. Egy vagy több javításon jobb egérgombbal kattintva elérhető a Javítások felhasználhatóság szerinti ellenőrzése (Check patches for usability) funkció, amelynek elindításával ellenőrizheti, hogy a kiválasztott javítás alkalmazható-e a kiválasztott kliensekre. A megjelenő Szoftverfelismerő (Software recognition) ablakban kiválasztható, hogy a munkafeladat azonnal vagy egy előre beállított időpontban fusson, illetve hogy napi, heti vagy havi rendszerességgel. Egy vagy több javítás telepítéséhez kattintson a Javítások telepítésére (Install patches). A Szoftverfelismerő lehetőséghez hasonlóan a Szoftverszétosztó ablakban is megtervezhető a javítások szétosztása. A javítások telepíthetőek azonnal, a következő boot folyamat vagy a következő bejelentkezés (login) után, továbbá lehetőség van a javítások telepítésének elhalasztására is. A Visszavonásra (Rollback) kattintva a már feltelepített javítások visszavonására alkalmas munkafeladat vehető fel. A különféle javításokkal kapcsolatos információkat vagy egyéb leírásokat a Tulajdonságokra (Properties) kattintva tekintheti meg. Az Állapot (Status) oszlopban látható az összes javítás aktuális állapota, illetve a tervezett vagy éppen futó javítási munkafeladat (például Keresés [Scanning], amíg a munkafeladat éppen végrehajtódik, Aktuális [Current], amikor a kliens már rendelkezik a javítással, vagy Nem alkalmazható [Not applicable], amikor a javítás nem megfelelő).
125
Beállítások (Settings) A Beállítások (Settings) panelen számos beállítási lehetőség található a javítások központi telepítésével kapcsolatban.
A javítások központi telepítése engedélyezhető vagy kikapcsolható az Engedélyezett jelölőnégyzet bejelölésével, illetve a bejelölés eltávolításával. Ahhoz, hogy a felhasználók láthassák az elérhető javításokat vagy jelezhessék az igényüket egy javítás szétosztásával kapcsolatban, jelölje be az A felhasználó láthat és igényelhet javításokat (The user is allowed to view and request patches) jelölőnégyzetet. Ahhoz, hogy a felhasználó (átmenetileg) visszautasíthassa a javítás telepítését, jelölje be az A felhasználó visszautasíthatja a javítások telepítését (The user is allowed to refuse to have patches installed) jelölőnégyzetet. Beállíthatja, hogy a felhasználó hány darab visszautasítással élhet, mielőtt a telepítés mindenképpen megtörténik, illetve hogy milyen gyakran lesz az adott javítás telepítése megkísérelve.
126
Javítások (Patches) A Javítások (Patches) panelen megtekinthető az összes elérhető javítás, illetve központilag is telepíthetőek innen. Kinézetre hasonló az Áttekintés (Overview) panelhez, a Javítások panelen azonban nem láthatóak külön-külön, kliensenként az információk. A lista az összes elérhető javítást tartalmazza, ezeknek a prioritása állítható be.
A listanézet hasonló az Áttekintés (Overview) panel listanézetéhez, az összes javítás ábécésorrendben jelenik meg, de az állapotuk kliensenként nem látható. A lista hatékony kezeléséhez a következő szűrési lehetőségek állnak rendelkezésre:
Frissítés (Refresh): A lista frissítésével láthatóak lesznek a legutóbbi változtatások. Feketelistán lévő javítások elrejtése (Hide patches on the blacklist): Elrejti azokat a javításokat, amelyek hozzá lettek adva a feketelistához. Csak a javítások megjelenítése (Display patches only): Alapbeállítás szerint a PatchManager csak a javításokat és a frissítéseket jeleníti meg. Egyéb programcsomagok megtekintéséhez törölje ezt a beállítást.
Egy vagy több javításra jobb egérgombbal kattintva, majd azon belül a Javítások használhatóságának ellenőrzését (Check patches for usability) választva egy szoftverfelismerő munkafeladat ellenőrzi, hogy a kiválasztott javítások alkalmazhatóak-e bármelyik kliensen. Megjelenik a Szoftverfelismerő (Software recognition) ablak, lehetőséget adva a munkafeladat azonnali elindítására vagy későbbi időpontra való 127
időzítésére. Továbbá beállítható óránkénti, napi, heti vagy havi ismétlődés. Kiválasztható egy vagy több kliens, amelyek ellenőrizve lesznek a javítás alkalmazhatóságát tekintve. A javítások telepítéséhez kattintson jobb egérgombbal egy vagy több javításra, majd válassza a Javítások telepítése (Install pacthes) lehetőséget. A Szoftverfelismerő funkcióhoz hasonlóan a Szoftverszétosztó (Software distribution) ablakban szintén megtervezhető a javítások szétosztása. A javítások telepíthetőek azonnal, a következő boot folyamat vagy a következő bejelentkezés után. Lehetőség van a javítások telepítésének későbbre halasztására is. Ahhoz, hogy egy vagy több javítást a feketelistára (blacklist) tegyen, kattintson rájuk jobb egérgombbal, majd ott válassza a Javítások feketelistára tétele (Put patches to blacklist) lehetőséget (ez a Feketelistázott [Blacklisted] oszlopban a státuszukat „Igen”-re [Yes] változtatja). Egy javítás feketelistáról való eltávolításához kattintson rá jobb egérgombbal, majd válassza a Javítások eltávolítása a feketelistáról (Remove patches from the blacklist) lehetőséget. A különféle javításokkal kapcsolatos információkat vagy egyéb leírásokat a Tulajdonságokra (Properties) kattintva tekintheti meg. A Tulajdonságok ablak a javítás különböző adatait részletezi, mint például a licence, MD5 hash (hasítóérték), illetve az URL-t a bővebb információkért. Kattintson a Leírás megjelenítésére (Show description), hogy részletes információkat kapjon a javítással kapcsolatban. A Prioritás (Priority) oszlopban látható minden egyes javítás prioritása. Az alapbeállított prioritás a PatchManager adatbázisán alapul, de az érték módosítható: Alacsony (Low), Normál (Normal) vagy Magas (High).
128
Események (Reports) Az összes vírussal kapcsolatos esemény, a Házirendkezelő (PolicyManager) jelentései (amennyiben G Data EndpointProtectiont használ), a tűzfal jelentései (G Data ClientSecurityvel vagy EndpointProtectionnel) a Jelentések modulban láthatóak, továbbá itt tekinthetőek meg a rendszerüzenetek a telepítésekről, újraindításokról stb. Az állapotjelentés (status report) a lista első oszlopában található (pl. Vírustalálat vagy Fájl karanténba mozgatva). Az események fül célja, hogy gyors átfogó nézetet adjon arról, hogy milyen események történtek a hálózatban. A teljes naplófájl nem innen, hanem az Admin menüpontból érhető el. Vírustalálat esetén, a bejegyzésen állva, a jobb egérgombbal előhívható menüből vagy az eszköztárból lehet kiválasztani a megfelelő parancsot. A fertőzött fájlok törölhetőek vagy a Karanténba (Quarantine folder) mozgathatóak. A jelentések modulban az összes jelentés a saját neve alatt szerepel és különböző feltételek szerint rendezhetőek a megfelelő oszlop nevére kattintva, a rendezés módját egy apró nyíl ikon jelzi az oszlopfejlécben. Néhány jelentésnél lehetőség van közvetlen munkafeladat felvételére. Például ha a kliens kérelmezte egy javítás visszavonását, akkor az ehhez kapcsolódó jelentésen jobb egérgombbal kattintva kiválasztható a Tulajdonságok (Properties). A Szoftverszétosztó (visszavonás) (Distribure software [rollback]) ablakban közvetlenül vehet fel egy munkafeladatot ezzel kapcsolatban anélkül, hogy megnyitná a PatchManager modult, majd kiválasztaná a javítást és a klienst, manuálisan. Ne felejtse el, hogy a nézetet rendezheti bármelyik oszlop szerint, ha az oszlop nevét a rendezőmezőre húzza.
A menüsoron egy kiegészítő menübejegyzés érhető el az Események (Reports) modullal kapcsolatban. Ahhoz, hogy a különböző fájlműveletekhez (törlés, eredeti helyre visszaállítás stb.) hozzáférjen, ki kell választania egy vagy több fájlt a listából, majd ezek után a következő lehetőségekből választhat: 129
Nézet (View): Megadhatja, hogy az összes eseményt kívánja látni vagy csak bizonyos eseménytípusokat. Alárendelt események elrejtése (Hide dependent reports): Abban az esetben, ha egy bizonyos esemény kétszer vagy többször jelenik meg (például: vírustalálatról jelentés, egymástól eltérő munkafeladatok által vagy egyéb munkafeladatok, amelyek többször kerülnek futtatásra), ezzel a lehetőséggel elrejthetőek az alárendelt események. Így ezzel kapcsolatban csak a legutolsó, aktuális jelentés látható, illetve módosítható. Olvasott események elrejtése (Hide read reports) Ha rendelkezik beállított kereső munkafeladatokkal a számítógépén, a víruseltávolítást kézzel is elindíthatja. Ehhez válasszon ki egy vagy több naplózott fájlt a jelentésben, majd futtassa a kívánt műveletet: Vírusirtás a fájlból (Remove virus from file): Kísérletet tesz a vírusirtásra az eredeti fájlból. Fájl karanténba mozgatása (Move file to quarantine): A kiválasztott fájlt a karanténba mozgatja. A titkosított fájl a G Data ManagementServer karantén könyvtárába kerül, az eredeti fájl törölődik. A titkosítás révén a vírusos fájl nem okozhat fertőzést. Minden karanténozott fájlhoz tartozik egy jelentés, amennyiben ezt a jelentést letörli, akkor a hozzá tartozó fájl is törlődik. A karantén könyvtárból a fájl elküldhető további vizsgálatra a Security Labs számára. Kattintson a jobb egérgombbal egy karanténjelentésre, majd a jelentés (report) dialógus ablakban adja meg, hogy milyen okból küldi a fájlt elemzésre, végül kattintson az OK gombra. Fájl törlése (Delete file): Letörli az eredeti fájlt a kliensről. Karantén: (vírusirtás & visszamozgatás) (Quarantine: clean & move back): Kísérletet tesz a vírus eltávolítására a fájlból. Amennyiben ez sikerrel jár, a megtisztított fájl visszakerül az eredeti helyére a kliensen. Amennyiben a vírus nem távolítható el, a fájl a karantén könyvtárban marad. Karantén: visszamozgatás (Quarantine: move back): A fájl a karantén könyvtárból visszakerül a kliensre. Figyelem: Ebben az esetben a fájl az eredeti állapotában kerül visszaállításra, a vírust továbbra is tartalmazza és tovább fertőzhet. Karantén: beküldés a G Data Security Labsbe (Quarantine: send it to G Data Security Labs): Amennyiben egy új vírust vagy egyéb ismeretlen jelenséget talál, minden esetben küldje el a fájlt a G Data-nak. A vírus analizálása után, amint lehetséges, elküldjük önnek a szükséges információkat az intézkedéshez. Természetesen a Security Labs a küldött adatokat bizalmasan kezeli. Jelentés törlése (Delete report): Törli a kiválasztott jelentéseket. Azok a jelentések, amelyekhez karanténozott fájl tartozik, ismételt megerősítést kérnek. Ilyen esetben a karanténozott fájl is törlésre kerül. Alárendelt jelentések törlése (Delete dependent reports): Amennyiben egy vírusriasztás vagy egy jelentés kétszer vagy többször jelenik meg (például több hasonló munkafeladat lefutásakor), akkor ezzel a lehetőséggel ezek a többszörös bejegyzések törölhetőek a naplófájlból. 130
Eszköztár-lehetőségek: Frissítés (Refresh): Ez a funkció frissíti a nézetet, és betölti a G Data ManagementServerről az aktuális jelentéseket. Törlés (Delete): Törli a kiválasztott jelentéseket. Azok a jelentések, amelyekhez karanténozott fájl tartozik, ismételt megerősítést kérnek. Ilyen esetben a karanténozott fájl is törlésre kerül. Nyomtatás (Print): Kinyomtatja a jelentéseket; a megjelenő kiválasztó képernyőn megadhatja, hogy milyen részleteket és területeket kíván kinyomtatni. Nyomtatási kép (Page view): Előnézeti képet mutat a kinyomtatandó dokumentumról. Vírus eltávolítása (Remove virus)
Karanténba mozgatás (Move to quarantine) Fájl törlése (Delete file) Fájl karanténból visszamozgatása (Move file back from quarantine) Fájl megtisztítása & karanténból visszamozgatása (Clean file & move back from quarantine)
131
Alárendelt jelentések elrejtése (Hide dependent reports)
Olvasott jelentések elrejtése (Hide read reports)
Összes jelentés megjelenítése (Display all reports) Csak a hibaüzenetek és információk megjelenítése (Display only errors and information) Csak e-mail jelentések megjelenítése (Display only email reports) Csak az el nem távolított vírusokkal kapcsolatos jelentések megjelenítése (Display only reports of unremoved viruses) Csak a karanténjelentések megjelenítése (Display only quarantine reports)
Csak a karantén tartalmának megjelenítése (Display only quarantine contents) Csak a HTTP jelentések megjelenítése (Display only HTTP reports) Csak a BankGuard jelentések megjelenítése (Display only BankGuard reports)
Csak a tűzfallal kapcsolatos jelentések megjelenítése (Disply only firewall reports) (megfelelő programverzió esetén). Csak a viselkedés alapú tiltással kapcsolatos jelentések megjelenítése Csak az alkalmazás blokkolással kapcsolatos események megjelenítése (Display only application control reports) (megfelelő programverzió esetén). Csak a külső eszközök blokkolásával kapcsolatos események megjelenítése (Display only device control reports) (megfelelő programverzió esetén). Csak a webes tartalomszűrő események megjelenítése (Display only web control reports) (megfelelő programverzió esetén). Csak a Frissítés / Javítás Kezelő jelentések megjelenítése (Display only Update / Patch Management reports) (megfelelő programverzió esetén).
132
Jelentéskezelő (ReportManager) A Jelentéskezelő áttekintést ad a kliensek állapotáról, védelméről és a javítások központi telepítéséről. A jelentések rendszeresen generálhatóak és szétoszthatóak az előre meghatározott csoportok vagy címzettek között.
Frissítés (Refresh): Frissíti a listát. Törlés (Delete): Törli a kiválasztott jelentésdefiníciót. Új időzített jelentés hozzáadása (Add new report schedule): Létrehoz egy új jelentést és időzít egy jelentés munkafeladatot.
Ahhoz, hogy a jelentésleírásokról biztonsági másolatot készítsen, kattintson az Exportálás (Export) gombra, hogy .dbdat fájlként elmentse azokat. Kattintson az Import gombra a jelentésleírások visszaállításához. Jobb egérgombbal kattintva egy vagy több jelentésleíráson törölheti (delete) vagy azonnal futtathatja (execure immediately) azokat. A Tulajdonságok (Properties) segítségével módosíthatja a jelentést. Az Előzmények (History) résznél a korábban generált jelentések tekinthetőek meg. Ha egy jelentés munkafeladat lefutott, akkor lenyithatja a jelentésleírásokat tartalmazó listát és megnézheti a hozzátartozó jelentéseket, illetve megnyithatja azokat.
Jelentésleírás (Report definition)
133
A Jelentésleírás ablak segítségével létrehozhat egy vagy több jelentésmodult tartalmazó jelentéseket, különféle statisztikákat és információkat lefedve. Miután kiválasztotta a megfelelő modulokat, a jelentés munkafeladat időzítetté tehető, hogy rendszeres időközönként generálja a jelentést.
A Jelentésleírás (Report definition) ablakban az időzítési beállítások hasonlóak az eddig megismertekhez. Miután megadott egy nevet (name) és egy nyelvet (language), válassza ki az időtartamot, amilyen gyakorisággal (egyszer, naponta, hetente, havonta stb.) (once, daily, weekly, monthly, ...) a feladat lefusson. A Címzett csoport(ok) (Recipient group[s]) alatt beállíthatóak az e-mail címzett csoportok. Kattintson a fogaskerekek ikonra a jobb oldalon, hogy megadhasson új címzett csoportot, amennyiben még nem tette meg a Beállítások > Szerverbeállítások > E-mail beállítások (Options > Server settings > Email settings) alatt. Megadhat további címzetteket (additional recipients) is, egymástól vesszővel elválasztva.
Modul kiválasztása (Select module) Kattintson alul az Új... (New...) gombra a Modulválasztó (Modul selection) képernyő megnyitásához, hogy egy modult hozzáadhasson a jelentéshez. A különféle modulok elérhetősége a használt 134
termékverzión alapszik. A jelentésmodul három kategóriára van osztva: Kliens általános (client general), kliensvédelem (client protection) és PatchManager. Válassza ki a megfelelő modult, majd adja meg a beállításokat az ablak alján. Mindegyik modulhoz beállítható egy kimeneti formátum: táblázat (table), (3D) sávdiagram ([3D] bar chart) vagy (3D) tortadiagram ([3D] pie chart). Nem mindegyik modulhoz használható az összes kimeneti formátum. Néhány modul számára beállíthat egy korlátot (limit) a benne foglalt elemek számát illetően, valamint megadhatja a lefedett időszakot (period covered). Kattintson az OK gombra, hogy a kiválasztott modult a jelentéshez adja. A Modulválasztó (Module selection) képernyőn található a Szerkesztés... (Edit...) és a Törlés (Delete) gomb, amellyel szerkeszteni vagy törölni tudja a modulokat. Amennyiben befejezte a modulok kiválasztását, az Előnézet (Preview) gombra kattintva megnézhet egy jelentésmintát, az OK-ra kattintva pedig elmentheti a jelentésleírást.
Amikor egy jelentés munkafeladat lefutott, a keletkező jelentés megjelenik a Jelentéskezelőben (ReportManager) az áttekintés (overview) részben, illetve elküldésre kerül a beállított címzettek számára. A jelentésleírás kinyitható, így az összes benne foglalt elem látható, duplát kattintva egy elemre, megnyílik a hozzá tartozó jelentés.
135
Statisztika (Statistics) A Statisztika (Statistics) modulban statisztikai információ található a vírus-előfordulásokról, a kliensek fertőzöttségéről, a menedzselt hálózatok biztonsági állapotáról. Különféle nézetek érhetőek el: az adat megjeleníthető szövegként vagy grafikusan, az aktuális nézet a Megjelenítési mód (Display mode) alatt választható ki. Ez adatokat tartalmaz a kliensek (clients) állapotáról, a felismerés módjáról (detection method), vírustoplistát (virus hit list) és az elhárított fertőzések toplistáját (hit list of repelled infections). Válassza ki a kapcsolódó részt a megtekintéshez.
136
Trendanalízis Ne felejtse el, hogy a G Data Administrator Dashboardján kiemelve megtalálja a legfontosabb információkat. Az egyes ablakokat kinagyíthatja, illetve rákereshet bármilyen időperiódusra. Ezzel komplett trendanalízishez jut, mely világosan mutatja, ha valamilyen esemény következik be a hálózatban. Az ábra összetétele természetesen attól függ, hogy milyen események következtek be a hálózatban. A kiugró csúcsok egyedi történéseket jeleznek, az általános trendvonal pedig az események számának csökkenését vagy növekedését.
137
G Data WebAdministrator A G Data WebAdministrator web alapú vezérlőpanel a G Data ManagementServer számára. Segítségével könnyen módosíthatja vagy frissítheti a beállításokat egy webes felületen keresztül. Felületében és a funkcióiban nagyon hasonló a G Data Administrator központi vezérlőpaneljéhez, de mivel ez a böngészőből érhető el, ezért bárhonnan hozzáférhető. A G Data WebAdministrator használatára általában akkor kerül sor, amikor a G Data ManagementServert nem egyetlen, vagy néhány gépről szeretnénk elérni, hanem a hálózatban található bármely vagy több gépről. A G Data WebAdministrator lehetővé teszi, hogy ezekre a gépekre ne kelljen mind telepíteni a G Data Administrator alkalmazást. Amennyiben a G Data vírusvédelmet csak néhány gépről szeretnénk menedzselni, ezekre telepíthetjük a G Data Administrator alkalmazást, így nem kell webszolgáltatásként telepítenünk a szerverre a G Data WebAdministratort.
A G Data WebAdministrator elindítása
Miután a telepítés befejeződött, a G Data WebAdministrator az asztalon található ikonra kettőt kattintva indítható el, vagy a böngésző elindítása után adja meg azt az URL-t, amit a telepítési folyamat végén a telepítő kiírt. Az URL részben azon számítógép IP címéből vagy nevéből áll, amelyen az ISS fut, továbbá egy könyvtár utótagból (például: http://10.0.2.150/GDAdmin/). Amennyiben még nincs telepítve a számítógépén a Microsoft Silverlight beépülő modul, akkor felajánlja a lehetőséget a letöltésére.
A WebAdministrator bejelentkező képernyője nagyon hasonló a G Data Administrator programéhoz. Meg kell adni a nyelvet (language), szervert (server), hitelesítést (authentication), felhasználónevet (user name), illetve a jelszót (password). 138
A szerver neve alapesetben ki van töltve, de ha szükséges, akkor megváltoztatható. Válassza a Windows hitelesítést (Windows authentication) a Windows bizonyítvánnyal (credentials) való bejelentkezéshez, az SLQ hitelesítést (SQL authentication) az SQL szerver bizonyítvánnyal (credentials) való bejelentkezéshez, vagy a Beépített hitelesítést (Integrated authentication) az Administrator Felhasználói fiók kezelőjében (User account management) megadott bizonyítvánnyal (credentials) való bejelentkezéshez. Töltse ki a felhasználónév és a jelszó mezőket, majd kattintson az OK gombra a bejelentkezéshez.
A G Data WebAdministrator funkcionalitásban megegyezik a G Data Administrator alkalmazással. Kérjük, hivatkozzon az ennek megfelelő fejezetre a részletes leíráshoz.
139
G Data MobileAdministrator A G Data MobileAdministrator segítségével az okostelefonján keresztül is elérheti a G Data ManagementServer vezérlőpanelét, egy mobileszközök számára optimalizált felületen keresztül módosíthatja a beállításokat. A leglényegesebb és leginkább használt beállítási lehetőségek találhatóak meg itt.
A G Data MobileAdministrator elindítása A telepítés befejezése után a G Data MobileAdministrator bármilyen böngészőből indítható. Indítsa el a böngészőt, majd írja be az URL-t, amit a telepítési folyamat végén a telepítő kiírt. Az URL részben azon számítógép IP címéből vagy nevéből áll, amelyen az ISS fut és a WebAdministrator telepítve van, továbbá egy könyvtár utótagból (például: http://10.0.2.150/GDMobileAdmin/). Ahhoz, hogy a G Data MobilAdministrator alkalmazást a vállalati hálózaton kívülről el tudja érni, a szolgáltatást olyan szerveren kell futtatnia, mely a hálózaton kívülről is elérhető.
A MobileAdministrator ugyanazokat a bejelentkezési metódusokat támogatja, mint a G Data Administrator és a WebAdministrator. Meg kell adni a nyelvet (language), szervert (server), 140
hitelesítést (authentication), felhasználónevet (user name), illetve a jelszót (password). A szerver neve alapesetben ki van töltve, de ha szükséges, akkor megváltoztatható. Válassza a Windows hitelesítést (Windows authentication) a Windows bizonyítvánnyal (credentials) való bejelentkezéshez, az SLQ hitelesítést (SQL authentication) az SQL szerver bizonyítvánnyal (credentials) való bejelentkezéshez, vagy a Beépített hitelesítést (Integrated authentication) az Administrator Felhasználói fiók kezelőjében (User account management) megadott bizonyítvánnyal (credentials) való bejelentkezéshez. Amennyiben szeretné, hogy a bejelentkezési név, illetve a beállított nyelv adatai eltárolódjanak a következő bejelentkezéshez, akkor jelölje be a Felhasználói adatok megjegyzése (Bookmark user data) jelölőnégyzetet. Koppintson a Bejelentkezésre (Login) a bejelentkezéshez.
A G Data MobileAdministrator használata Miután bejelentkezett a G Data MobileAdministratorba, megjelenik a főmenü. Itt a következő lehetőségek érhetőek el: Irányítópult (Dashboard), Jelentések (Reports), Kliensek (Clients) és a Jelentéskezelő (ReportManager). A kijelentkezéshez koppintson a Kijelentkezés (Log off) gombra a képernyő jobb felső sarkában.
141
Irányítópult (Dashboard) Az irányítópult segítségével pillanatok alatt megnézheti a legfontosabb statisztikai adatokat, áttekintést kaphat a G Data ManagementServer és a kliensek állapotáról, továbbá megtekinthető a klienskapcsolatok és az elhárított fertőzések statisztikája is.
A G Data Biztonsági állapotot (G Data Security Status) kiválasztva átfogó információ tekinthető meg a szerver és a kliensek állapotával kapcsolatban. A MobileAdministratorban megjelenik, hogy hány kliensszámítógépre van G Data SecurityClient telepítve, illetve a vírusadatbázisuk naprakészségéről, továbbá a programkomponensekről (vírusvédelem, e-mail ellenőrzés, OutbreakShield és tűzfal) ad tájékoztatást. A keresőmotor esetleges visszaállításának kezelésével kapcsolatos beállítások a vírusszignatúrák (virus signatures) almenüben érhetőek el. A ManagementServer állapotával kapcsolatos információkat a Szerverállapot (Server status) kibontásával érheti el.
142
A különféle statisztikák a Klienskapcsolatok (Client connections) és a Top 10 kliens – elhárított fertőzések (Top 10 clients – Repelled infections) alatt érhetőek el. A Jelentésállapotra (Report status) koppintva megtekintheti a fertőzésekkel, kérésekkel és hibákkal kapcsolatos jelentéseket.
143
Jelentések (Reports) A Jelentések (Reports) nézetben láthatóak a vírus-, tűzfal- és a házirendkezelő- (PolicyManager) jelentések. Ezek mobileszközre optimalizált megjelenítése ugyanazon információknak, amelyek elérhetőek a Jelentések (Reports) modulban a G Data Administratoron belül.
Válassza ki azt az időszakot (Time frame), amin belül meg kívánja tekinteni a jelentéseket. (1 nap, 7 nap vagy 1 hónap). A MobileAdministratorban ezután megjelennek azok a különféle kategóriák, amelyekhez elérhető jelentés van. Koppintson egy kategóriára ahhoz, hogy megtekinthesse az elérhető egyedi jelentéseket. A jelentések név szerint szűrhetőek. Bármelyik jelentés megnyitható, hogy megtekinthesse a további részleteket, és szükség szerint valamilyen műveletet hajthasson végre.
144
Kliensek (Clients) A MobileAdministratorban tömör áttekintés található az összes G Data ManagementServer által menedzselt kliensről. Kliensenként külön-külön, nagyobb részletességgel is elérhetőek ezek az információk, illetve néhány biztonsági beállítás módosítására is lehetőség van.
A Kliensek (Clienst) áttekintő nézet egy listát tartalmaz az összes G Data ManagementServer által kezelt kliensről. Lehetőség van a lista név szerinti szűrésére. Egy különálló kliensszámítógépet kiválasztva különféle statisztikák láthatóak a frissítésekkel és verziókkal kapcsolatban, továbbá számos biztonsági beállítás módosítható. Ki-, illetve bekapcsolható a vírusvédelem (monitor), a HTTP forgalom ellenőrzése (HTTP traffic processing), az őrjárat (idle scan) és a tűzfal (firewall) a megfelelő jelölőnégyzet bejelölésével, illetve a bejelölés megszüntetésével. A különféle házirendek, mint például az Alkalmazások szabályozása (Application control), Eszközök szabályozása (Device control), Webes tartalomfigyelő (Web content control) és az Internethasználati idő (Internet usage time) szintén vezérelhetőek ebből a nézetből. Koppintson a Mentés (Save) gombra a számítógépek beállításainak az elmentéséhez.
Jelentéskezelő (ReportManager)
145
A Jelentéskezelő (ReportManager) a G Data Administratorban található Jelentéskezelő (ReportManager) modul mobilváltozata, segítésével beállíthat, időzíthet és áttekinthet jelentés munkafeladatokat.
Új munkafeladat felvételéhez koppintson a Tervezés hozzáadása (Add planning) gombra. A már létező munkafeladatok a Jelentéskezelő (ReportManager) fő nézetében láthatóak, amennyiben koppint egyegy munkafeladaton, akkor lehetőség van azok szerkesztésére. A munkafeladat (job view) nézetben a következő adatok megadására van lehetőség: Név (name), nyelv (language), illetve kiválasztható a címzettek csoportja (recipient group) vagy megadhatóak további címzettek (additional recipient[s]). A munkafeladat időzíthető: válasszon egy intervallumot (interval), és határozza meg az időt (time) és a dátumot (date). A Kiválasztott modulok (Selected modules) alatt kiválaszthatja azokat a jelentésmodulokat, amelyeket az elkészülő jelentés tartalmazni fog. Ezek a modulok megfelelnek azoknak, amelyek a G Data Administratoron keresztül elérhetőek. Módosíthat, hozzáadhat és törölhet modulokat, majd koppintson a Mentés (Save) gombra a munkafeladat nézethez való visszatéréshez. Ha szükséges, akkor tekintse meg a jelentés előnézetét (preview), majd csak utána mentsen.
146
G Data Security Client A kliensprogram biztosítja a vírusvédelmet és futtatja a háttérben azokat a munkafeladatokat, amelyeket a G Data ManagementServer kiosztott számára. A kliensprogram kezeli az időzítéseket és megvannak a saját vírusszignatúra állományai, így a víruskeresések offline módban is futtathatóak (például: olyan mobilszámítógépekhez, amelyek nincsenek folyamatosan kapcsolatban a G Data ManagementServerrel).
Tálcaikon (System tray)
A kliensprogram telepítésének befejezése után a tálcán elérhetővé válik az ikonja, amellyel különféle feladatok indíthatóak, függetlenül az egyéb beállított időzítésektől. Azt, hogy milyen beállítások érhetőek el, a Kliensbeállításon (Client settings) belül kell megadni a G Data Administratorban. A jobb egérgombbal kattintva a tálcaikonon, megjelenik egy helyi menü, amely ettől függően a következőket tartalmazhatja:
Vírusellenőrzés (Virus check) Ennek segítségével a felhasználó célzottan indíthat víruskeresést a számítógépen a G Data Security Clienten keresztül, akár a G Data Administratorban beállított időzítésektől függetlenül is.
A felhasználó ellenőriztetheti a cserélhető eszközöket, a CD/DVD meghajtókat, a memóriát, az automatikus indítási területet vagy egyéb fájlokat és könyvtárakat, így azok a laptop/notebook felhasználók is, akik csak ritkán csatlakoznak fel a szervezet/cég hálózatába, megakadályozhatják az esetleges vírusfertőzéseket. A kliensen a Beállítások (Options) ablakban adhatóak meg, hogy milyen 147
műveletek hajtódjanak végre vírustalálat esetén, mint például a fertőzött fájl karanténba mozgatása a helyi karantén könyvtárba. Amennyiben engedélyezzük a felhasználó számára, hogy víruskereséseket futtasson, a víruskeresés beállításai (Virus Check Options) mindig elérhetőek számára. Ezért a felhasználó meghatározhatja például, hogy mit tegyen a fertőzött fájlokkal: karanténba rakhatja őket vagy törölheti őket. Ezért ezt a lehetőséget akkor engedélyezzük a felhasználóknak, ha tapasztalt felhasználókkal dolgozunk. Ellenkező esetben például előfordulhat, hogy a tapasztalatlan felhasználó olyan fájlarchívumot (tömörített fájlt) mozgat a karanténba vagy töröl a gépéről, mely tiszta állományokat is tartalmaz. Ha ezt szeretnénk elkerülni, ne engedélyezzük a felhasználóknak, hogy víruskereséseket futtassanak, ehelyett futtassunk ütemezett víruskereséseket. A felhasználó a Windows Intézőn keresztül is indíthat víruskeresést, kiválasztva a fájlokat vagy könyvtárakat, majd a helyi menüben a Vírusellenőrzés (G Data Antivirus) (Check for viruses [G Data Antivirus]) lehetőséget választva. Amíg egy, a felhasználó által elindított víruskeresés fut, függetlenül attól, hogy kézzel lett indítva vagy időzített feladatként, a helyi menüben a következő kiegészítő bejegyzések érhetőek el: Vírusellenőrzés prioritása (Virus check priority): A magas (high) prioritást beállítva a kliensen a víruskeresés a lehető leggyorsabban megy végbe, ugyanakkor az éppen futó alkalmazások ennek megfelelően jobban lelassulnak. Az alacsony (low) prioritást választva a víruskeresés több időt fog igénybe venni, ugyanakkor teljesítmény szempontjából a többi futtatott alkalmazás lényegében érintetlen marad (ez csak helyi keresési munkafeladatoknál választható). A víruskeresés megállítása (Pause virus check): Megállítja a helyben indított víruskeresést. Azok a munkafeladatok, amelyeket a G Data ManagementServer indított el, csak akkor állíthatóak meg, ha a rendszergazda engedélyezte a Felhasználó megállíthat vagy megszakíthat keresési munkafeladatot (User can halt or cancel the scan job) lehetőséget a munkafeladat beállításánál. A víruskeresés megszakítása (Cancel virus check): Megszakítja a helyben indított keresési feladatot. Azok a munkafeladatok, amelyeket a G Data ManagementServer indított el, csak akkor szakíthatóak meg, ha a rendszergazda engedélyezte a Felhasználó megállíthat vagy megszakíthat keresési munkafeladatot (User can halt or cancel the scan job) lehetőséget a munkafeladat beállításánál. Keresési ablak megjelenítése (Display scan window): Megjelenít egy ablakot a keresési folyamatról, illetve a végeredménnyel kapcsolatban (csak helyi keresési munkafeladatoknál érhető el).
Frissítések/Javítások (Updates/Patches) Amennyiben a rendszergazda engedélyezte az A felhasználó láthat és igényelhet javításokat (The user is allowed to view and request patches) lehetőséget a G Data Administrator PatchManager modulján belül, a Security Client tálca ikonjának menüjében elérhetővé válik a Frissítések/Javítások (Updates/Patches) bejegyzés. Erre kattintva megjelenik egy frissítés/javítás áttekintő ablak a kliensszámítógéppel kapcsolatban.
148
A Telepített (Installed) fülön látható a számítógépre telepített összes frissítés és javítás. Duplán kattintva egy javításra, előjön egy bővített nézet. Amennyiben úgy tűnik, hogy egy frissítés vagy javítás valamilyen problémát okoz a számítógépen, akkor a felhasználó az Eltávolítás (Uninstall) gombra kattintva kérést küldhet a rendszergazda felé ezzel kapcsolatban. Ilyenkor az Állapot (Status) megváltozik Visszajelzésre várvára (Waiting for response), és a rendszergazda kap egy jelentést (report), amely tartalmazza az igényt a visszaállítási kérelemről. A helyi ellenőrzés végrehajtásához, függetlenül a ManagementServeren felvett szoftverfelismerő munkafeladatoktól, kattintson a Frissítések keresésére (Check for updates), ezután a Security Client ellenőrizni fogja az összes javítást a helyi rendszeren való alkalmazhatósági szempontból. Az Elérhető (Available) fülön azok a frissítések és javítások találhatóak, amelyek alkalmazhatóak a kliensrendszerre. Duplán kattintva egy elemre, előjön a bővített nézet. A telepítési kérelemhez kattintson a Telepítés (Install) gombra. Az Állapot (Status) megváltozik Visszajelzésre várvára (Waiting for response), és a rendszergazda kap egy jelentést (report), amely tartalmazza az igényt a szoftverszétosztási kérelemről.
149
Vírusvédelem kikapcsolása (Disable monitor) A Vírusvédelem kikapcsolása (Disable monitor) funkció használatával a felhasználó egy meghatározott időre kikapcsolhatja a vírusvédelmet (öt perctől egészen a számítógép következő újraindításáig). Ez a lehetőség csak akkor érhető el, ha a rendszergazda ezt engedélyezte. A vírusvédelem átmeneti kikapcsolása hasznos lehet például nagyon sok fájl másolásánál, ezzel jelentősen felgyorsítva azt, ugyanakkor fokozott figyelemmel kell kezelni a különféle folyamatokat, amíg a vírusvédelem kikapcsolt állapotban van.
150
Beállítások (Options) Amennyiben a rendszer-adminisztrátor engedélyezte a felhasználó számára A felhasználó megváltoztathatja az e-mail és a vírusvédelmi beállításokat (The user can change email and monitor options) lehetőséget a Kliensbeállításoknál (Client settings), a felhasználónak lehetősége van megváltoztatni a vírusvédelem (Monitor), az E-mail védelem (Email), a böngészés közbeni védelem, az azonnali üzenetküldő szoftverek forgalmának szűrése (Web/IM) és a levélszemét-védelem (AntiSpam) beállításait a hozzájuk kapcsolódó füleken. Ezen a módon mindegyik G Data kliensvédelmi eljárás kikapcsolható, emiatt ezt a lehetőséget csak kellőképpen tapasztalt és hozzáértő felhasználók számára engedélyezzük. A füleken található beállítások magyarázata a Kliensbeállítások (Client settings) fejezetben található.
A biztonsággal kapcsolatos beállítások, amelyek a Beállítások (Options) alatt találhatóak, szintén védhetőek jelszóval. A rendszergazda hozzárendelhet egy egyedi jelszót az adott klienshez, amellyel a felhasználó meg tudja változtatni a biztonsági beállításokat. A jelszó beállítása a Kliensbeállítások (Client settings) modulban található, a Beállítások védelme jelszóval (Protect options with a password) alatt.
151
Karantén (Quarantine) Minden kliens rendelkezik helyi karantén könyvtárral, amelybe a fertőzött fájlok (attól függően, hogy milyen beállítás van a vírusvédelemben/keresési munkafeladatban) átmozgatásra kerülnek. Azok a fájlok, amik a karanténba kerülnek, többé már nem tudnak kárt okozni. A fertőzött fájlok automatikusan tömörítve és kódolva lesznek, amikor a karanténba kerülnek. Az 1 MB-nál nagyobb méretű fájlok automatikusan a helyi karanténba kerülnek, ezáltal a hálózat nem lesz túlterhelve óriási vírustámadás esetén. Az 1 MB-nál kisebb méretű fájlok a G Data ManagementServer karantén könyvtárába kerülnek, ezek a beállítások nem változtathatóak meg. A karantén könyvtár a kliensszámítógépen a %ProgramData%\G DATA\AntiVirusKit Client\Quarantine alatt található. A G Data ManagementServer karantén könyvtára a %ProgramData%\G DATA\AntiVirus ManagementServer\Quarantine alatt található. Amikor 1 MB-nál kisebb fertőzött fájl található a kliensszámítógépen, azonban a kliens éppen nem csatlakozik a G Data ManagementServerhez, akkor az a helyi karantén könyvtárba kerül, s a kapcsolat felvételekor kerül át a ManagementServerre. A karantén könyvtárban lehetőség van a fertőzött fájlok megtisztítására. Amennyiben ez nem lehetséges, a fertőzött fájlok törölhetőek, illetve ha szükséges, az eredeti helyükre visszamozgathatóak. Figyelem: A fájl visszamozgatásával a vírusfertőzés nem szűnik meg. Csak olyan esetben használja ezt a lehetőséget, ha feltétlenül szüksége van az adott fájlra, például egy adott programban végzett munka elmentéséhez, amikor a program nem indítható el a fertőzött fájl nélkül.
152
Internetes frissítés (Internet update) A G Data Security Client is használható a vírusszignatúrák interneten keresztüli frissítéséhez, ha a G Data ManagementServer éppen nem elérhető. Ezt a lehetőséget a hálózati rendszergazda tudja engedélyezni a kliensek számára. Használja a Beállítások és időzítés (Settings and scheduling) gombot, hogy időzíthessen egy helyi vírusszignatúra-frissítést.
Tűzfal (Firewall) A Tűzfal (Firewall) modul csak a ClientSecurity (Enterprise/Business) és EndpointProtection (Enterprise/Business) megoldások részeként érhető el. A felhasználók széles körű beállításokat eszközölhetnek a tűzfalon, amennyiben ezt a lehetőséget engedélyezte a rendszergazda. Amíg a kliensszámítógép a G Data ManagementServer hálózatában van, addig a tűzfalbeállítások központilag vannak vezérelve. A Tűzfal (Firewall) opció csak akkor érhető el a kliens számára, ha a G Data Administratorban biztosítva lett számára ez a jogosultság. A tűzfallal kapcsolatban bővebb információ található a Tűzfal beállítások (Firewall settings) alatt.
Névjegy (About) A Névjegy (About) alatt megtalálható a telepített G Data program verziószáma, illetve információk a vírusszignatúrákról.
153
G Data MailSecurity MailGateway A G Data MailSecurity windowos alkalmazásként telepíthető közvetlenül az Exchange szerverre, vagy az elé egy átadószerverre. Ha így telepítjük a G Data MailSecurity alkalmazást, akkor ellátja mind a levelezés vírusvédelmét, mind a levélszemétszűrést. A G Data MailSecurity for Exchange emellett egy Exchange beépülő plugin, mely az Exchange levelezőrendszerbe épülve a postaládák folyamatos átivzsgálását teszi lehetővé. A két szoftver egymással párhuzamosan is telepíthető, közvetlenül az Exchange szerverre. Ebben az esetben a G Data MailSecurity MailGateway veszi át a leveleket, átvizsgálja azokat és átadja őket az Exchange szervernek. A G Data MailSecurity for Exchange plugin segítségével pedig a postafiók mappákban ütemezett víruskereséseket hajthatunk végre. A G Data MailSecurity MailGateway önálló adminisztrátori felülettel rendelkezik, a G Data MailSecurity for Exhange plugin pedig a G Data Administrator alkalmazáson keresztül menedzselhető. G Data MailSecurity MailGateway: Felső kategóriás vírusvédelem és spamszűrés a teljes e-mail forgalomra, hatékonyan és biztonságosan veszi elejét mindenféle fertőzésnek. Átjáróként (gateway) üzemel, függetlenül a levelezőszervertől, továbbá egyesíthető bármilyen levelezőszerverrel, akár Windows, akár Linux alatt. G Data MailSecurity for Exchange plugin: az Exhange rendszerbe épülő modul, mely a postafiókok rendszeres átvizsgálását teszi lehetővé. G Data MailSecurity Administrator: A MailGateway program vezérlőpultja. Telepítés közben, a program kiegészítéseként, a telepítő varázsló a háttérben feltelepíti a G Data MailSecurity Administratort is, amely teljes hozzáférést biztosít a MailGateway összes funkciójához és beállításaihoz. A MailSecurity Administrator a Start > Programok > G Data MailSecurity > G Data MailSecurity alatt található. Amennyiben bezárja a programot, a MailGateway a háttérben továbbra is üzemben marad. A MailGateway bármelyik egyéb számítógépről is karbantartható, amennyiben az megfelel a MailSecurity Administratorral szemben támasztott gépkövetelményeknek. A MailSecurity Administratort a MailGateway nélkül is telepítheti egy másik számítógépre: egyszerűen indítsa el a telepítést, majd válassza a G Data MailSecurity Administrator gombot.
154
Protokollok (Protocols) Az e-mailek küldése és fogadása általánosságban az SMTP és a POP3 protokollon alapszik. Az SMTP az emailek küldéséhez használandó, míg a POP3 tárolja a leveleket a levelesládában, amihez csak jelszó ismeretében férhet hozzá a címzett. A hálózat beállításától függően a G Data MailSecurity többféle lehetőséget nyújt a bejövő levelek vírusellenőrzésére: Amennyiben SMTP szerver van használatban a hálózatban, a G Data MailSecurity ellenőrzi a bejövő leveleket, mielőtt azok elérnék a levelezőszervert. Ez a Bejövő e-mailek ellenőrzése (SMTP) (Check incoming email [SMTP]) funkcióval állítható be, az Állapot modulban (Status module). A megnyitásához duplán kell kattintanunk a főablakban, vagy elérhetjük az Options (Opciók) menüpontból. A kimenő leveleket, még küldés előtt, szintén ellenőrzi a G Data MailSecurity. Mivel csak az SMTP protokoll használatos a levelek küldésére, így ennek a funkciónak nincs POP3 megfelelője. Ez a Kimenő e-mailek ellenőrzése (SMTP) (Scanning outgoing email [SMTP]) funkcióval állítható be, az Állapot modulban (Status module).
155
Exchange támogatás (Exchange support) A G Data MailSecurity beépülő modulként is telepíthető a Microsoft Exchange Server 2007/2010 számára, hogy proaktív kézi indítású víruskeresést (on-demand) és valós idejű vírusvédelmet (on-access) nyújtson mind a bejövő, mind a kimenő e-mailekhez.
G Data MailSecurity Administrator A G Data MailSecurity Administrator a teljes körű SMTP és POP3 alapú e-mail védelmet ellátó G Data MailSecurity MailGateway vezérlőprogramja. Az Administrator jelszóvédelemmel van ellátva, bármelyik Windows alapú számítógépről indítható, az összes vírusvédelmi és szignatúrafrissítési beállítás elérhető vele távolról.
A G Data MailSecurity Administrator elindítása Az Administrator elindításához kattintson a G Data MailSecurity Administrator bejegyzésre a Start > (Minden) Program > G Data MailSecurity (Start > (All) Programs > G Data MailSecurity) alatt. Az Administrator első indulásakor meg kell adnia egy szervert, illetve egy jelszót. A Szerver (Server) mezőbe adja meg annak a számítógépnek a nevét vagy IP címét, amelyre a MailGateway telepítve van. Mivel Jelszó (Password) egyelőre nincs hozzárendelve, ezért jelszó megadása nélkül kattintson az OK gombra a továbblépéshez. Egy jelszóbeviteli mező fog megjelenni, ahol megadhat egy új jelszót (new password). Erősítse meg a jelszót az újbóli begépeléssel, majd kattintson az OK-ra. A Beállítások (Options) menü Haladó (Advanced) fülén bármikor megváltoztathatja a jelszót a Jelszó megváltoztatása (Change password) gombra kattintva. A későbbi indítások alkalmával már ezt a jelszót kell megadnia a bejelentkezéshez.
156
A G Data MailSecurity beállítása A G Data MailSecurity Administrator képernyőjének tetején található menüsávon a következő elérhető lehetőségek találhatóak: Beállítások (Options): Megváltoztathatja a G Data MailSecurity alapvető beállításait. Frissítés (Update): Beállíthatja az automatikus vírusszignatúra-frissítéseket. Időzítheti a szignatúraletöltéseket és frissítheti a G Data MailSecurity programfájljait. Levélszemétszűrő (Spam filter): Hatékonyan blokkolja a kéretlen leveleket, tartalom és küldő (például: tömeges e-mail küldők) alapján. Segítség (Help): A program online segítsége. Info: A program verziószáma. A Beállítások (Options) menüben rengeteg beállítási lehetőség található a G Data MailSecurity optimális működésével kapcsolatban.
157
Bejövő (SMTP) (Incoming [SMTP]) A Bejövő (SMTP) (Incoming [SMTP]) fül alatt beállítható a vírusvédelem a bejövő SMTP levelekkel kapcsolatban.
Fogadott (Received) A Fogadott (Received) alatt beállítható, hogy a Bejövő (Incoming) levelek miként kerüljenek feldolgozásra. Alapesetben ez a 25-ös porton keresztül történik. Amennyiben ez a sztenderd port valamilyen különleges ok miatt nem használható, megadhat egyéb port- és protokollbeállításokat a bejövő levelek számára a Beállítás (Configure) gomb használatával.
158
Továbbítás (Forwarding) Ha a bejövő leveleket szeretné továbbítani a levelezőszerver felé, kapcsolja ki a DNS használata az email küldéshez (Use DNS to send email) lehetőséget, és adja meg a kívánt szervert a Továbbítsa az emaileket ennek az SMTP szervernek (Forward email to this SMTP server) alatt. Adja meg azt a Portot (Port) is, amelyen keresztül a levelek továbbítva lesznek az SMTP szerver felé. Amennyiben egyszerre több elérhető hálózati kártya van, akkor megadhatja, hogy ezek közül melyik kártyát kívánja használni a Küldő IP-je (Sender IP) lenyíló menüben.
„Relaying” előtti védelem (Protection prior to relaying) Hogy megelőzze a levelezőszerver jogtalan használatát, a Csak a következő domainekre fogadjon bejövő e-maileket (Only accept incoming email for the following domains) alatt beállíthatja azokat a domaineket, amelyekre az SMTP-n keresztül e-mail küldhető. Így megakadályozhatja, hogy a levelezőszervert különféle kéretlen levelek továbbítására használják. Figyelem: Amennyiben egyáltalán nem ad meg itt domaint, akkor semmilyen e-mail nem kerül elfogadásra. Ha minden e-mailt minden domainre el kíván fogadni, akkor adja meg a *.* -ot (csillag pont csillag). A „relaying” elleni védelem úgy is megvalósítható, hogy egy listát használ a megbízható e-mail címekről. Azok a levelek, amelyek olyan címzettnek érkeznek, aki nincs a listán, nem lesznek elfogadva. Ezen email címek karbantartásának automatizálásához lehetőség van az Active Directoryból való kiolvasásra, bizonyos időközönként. Az Active Directory kapcsolathoz szükség van a .NET keretrendszer (.NET Framework) legalább 1.1-es verziójára.
159
Kimenő (SMTP) Outgoing [SMTP]) A Kimenő (SMTP) (Outgoing [SMTP]) fül alatt beállítható a vírusvédelem a kimenő SMTP levelekkel kapcsolatban.
Fogadott (Received) Jelölje be a Kimenő levelek feldolgozása (Process outgoing email) mellett található jelölőnégyzetet, hogy engedélyezze a kimenő SMTP levelek vírusellenőrzését. Az IP címek / kimenő leveleket küldő számítógépek alhálózatai (IP addresses / subnets for computers that send outgoing email) alatt beállítható, hogy milyen IP címekről legyen ellenőrizve a levél eredete. Ha több lehetséges IP cím van, akkor azok „,”-vel (vessző) választhatóak el egymástól. Ez azért szükséges, hogy az e-mail átjáró (gateway) különbséget tehessen a bejövő és a kimenő levelek között. Alapbeállításként a 25-ös port van beállítva a kimenő levelek fogadására. Amennyiben ez a sztenderd port valamilyen különleges ok miatt nem használható, megadhat egyéb port- és protokollbeállításokat a bejövő levelek számára a Beállítás (Configure) gomb használatával. Továbbítás (Forwarding) 160
Kapcsolja be a DNS használata az e-mail küldéshez (Use DNS to send email) lehetőséget, hogy a leveleket közvetlenül annak a levelezőszervernek küldje, amely felelős a céldomainekért. Amennyiben egy relay-en keresztül (például: egy szolgáltató) akar e-mailt küldeni, kapcsolja ki a DNS használata az email küldéshez (Use DNS to send email) lehetőséget, és adja meg a relay-t a Továbbítsa az e-mailt ennek az SMTP szervernek (Forward email to this SMTP server) alatt. Amennyiben egyszerre több elérhető hálózati kártya van, akkor megadhatja, hogy ezek közül melyik kártyát kívánja használni a Küldő IP-je (Sender IP) lenyíló menüben.
Bejövő (POP3) (Incoming [POP3]) A Bejövő (POP3) (Incoming [POP3]) fülön beállíthatja a vírusok keresését a bejövő POP3 e-mailek számára a levelezőszerveren. Használja a 7110 vagy e feletti portot, mely nem ütközik mással.
Lekérdezések (Enquiries) Használja a POP3 lekérdezések feldolgozása (Process POP3 enquiries) lehetőséget, hogy a G Data MailSecurity lehívhassa a POP3 szerverről a leveleket, vírusellenőrzést hajtson végre rajtuk, majd a levelezőszerveren keresztül továbbítsa azokat a címzettek felé. Amennyiben szükséges, adja meg a 161
levelezőprogram POP3 lekérdezésekhez használt portját (alapesetben ez 110). A levelek mennyiségétől függően lehet pár másodperc késés, mire a felhasználó megkapja a POP3 e-maileket. Jelölje be a Levelezőprogram időtúllépésének megakadályozása (Prevent email program timeout) jelölőnégyzetet, ezzel elkerüli, hogy a címzett időtúllépési (timeout) hibajelzést kapjon a levelezőprogramjában, amennyiben a POP3 visszakeresés túl sok időt venne igénybe. POP3 kliensek A POP3 alapú levelezőprogramok manuálisan állíthatóak be. A levelezőprogramban a bejövő POP3 szerverként használja a G Data MailSecurity IP címét és a 7110-es portot. A kézi beállítással kapcsolatban nézze meg a levelezőprogram felhasználói kézikönyvét. Thunderbird kliens beállítása:
162
Összegyűjtés (Collection) A Levelek összegyűjtése erről a POP3 szerverről (Collect email from this POP3 server) alatt azt a POP3 szervert kell beállítani, amelyen keresztül fogadja a leveleket (például: pop3.levelezesszolgaltato.hu). Szűrés (Filter) Amennyiben egy POP3 e-mail elutasításra kerül a tartalom-ellenőrzés vagy a víruskeresés folyamán, az üzenet küldője automatikusan értesítve lesz. Az alapbeállított üzenet szövege a következő: Ez az üzenet el lett utasítva a rendszergazda által (The message was rejected by the system administrator). Az üzenet szövege megváltoztatható, használhat helyettesítő karaktereket, hogy az e-mailben lévő, kapcsolódó információt az értesítő szövegbe másolhassa. A leírásban megadható a Tárgy (Subject) és a Levélszöveg (Email text). A következő helyettesítő karakterek (egy százalékjellel, majd kisbetűvel megadva) érhetőek el: %v %s %r %c %d %u %h %i
> > > > > > > >
Vírus neve (Virus) Küldő (Sender) Címzett (Recipient) Másolat (Cc) Dátum (Date) Tárgy (Subject) Fejléc (Header) Küldő IP címe (Sender IP)
163
Vírusellenőrzés (Virus check) A Vírusellenőrzés (Virus check) fülön a bejövő és a kimenő levelekkel kapcsolatosan állítható be a vírusellenőrzés.
Beérkező (Inbound) A Bejövő e-mailek vírusellenőrzése (Check incoming email for viruses) lehetőséget a legtöbb esetben célszerű bekapcsolva tartani, továbbá meg lehet adni, hogy fertőzés esetén (in case of infection) a következő lehetőségek közül melyik művelet hajtódjon végre:
Csak naplózás (Log only) Megtisztítás (ha nem lehetséges: Csak naplózás) Disinfect (if not possible: Log only) Megtisztítás (ha nem lehetséges: átnevezés) Disinfect (if not possible: rename) Megtisztítás (ha nem lehetséges: törlés) Disinfect (if not possible: delete) Fertőzött csatolmány átnevezése (Rename infected attachment) Fertőzött csatolmány törlése (Delete infected attachment) Levél törlése (Delete message)
Azokat az opciókat, amelyekben csak naplózás történik, olyan esetben célszerű használni, amikor a rendszer vírusvédelme egyéb módon van folyamatosan biztosítva (például: kliens/szerver alapú G Data AntiVirus védelemmel). 164
Vírustalálat esetén számos értesítési lehetőség közül lehet választani. Hozzáadhat egy figyelmeztető szöveget a levél tárgyához és a levél szövegéhez, hogy a címzettet tájékoztassa. Továbbá tájékoztatást küldhet meghatározott emberek számára (például: rendszergazdáknak), hogy egy vírusos tartalmú levél érkezett egy hálózaton belüli e-mail címre, a különféle címzettek címeit pontosvesszővel elválasztva adhatja meg. A figyelmeztetés szövege testre szabható. A leírásban megadható a Tárgy (Subject) és a Levélszöveg (Email text). A következő helyettesítő karakterek (egy százalékjellel, majd kisbetűvel megadva) érhetőek el: %v %s %r %c %d %u %h %i
> > > > > > > >
Vírus neve (Virus) Küldő (Sender) Címzett (Recipient) Másolat (Cc) Dátum (Date) Tárgy (Subject) Fejléc (Header) Küldő IP címe (Sender IP)
Kimenő (Outbound) Általánosságban a Kimenő levelek vírusellenőrzése (Check outgoing email for viruses) és a Ne küldjön el fertőzött üzeneteket (Do not send infected messages) lehetőséget célszerű bekapcsolva tartani. Így megakadályozhatja, hogy vírusos levelek hagyhassák el a hálózatot, ezzel esetlegesen megfertőzve üzleti partnerei számítógépét. Vírustalálat esetén számos értesítési lehetőség közül lehet választani. Választhatja a Küldő értesítése a fertőzött üzenetről (Notify sender of indected message) lehetőséget, a Vírusriasztás küldése a következő személyeknek (Send virus alert to the following persons) alatt pedig értesítheti a rendszergazdákat vagy az érintett dolgozót az esetről. A különféle címzettek címeit pontosvesszővel elválasztva adhatja meg. A figyelmeztetés szövege testre szabható, ehhez kattintson a „..” gombra a jobb szélen. A leírásban megadható a Tárgy (Subject) és a Levélszöveg (Email text). A következő helyettesítő karakterek (egy százalékjellel, majd kisbetűvel megadva) érhetőek el:
%v %s %r %c %d %u %h %i
> > > > > > > >
Vírus neve (Virus) Küldő (Sender) Címzett (Recipient) Másolat (Cc) Dátum (Date) Tárgy (Subject) Fejléc (Header) Küldő IP címe (Sender IP) 165
Továbbá a Jelentés csatolása a kimenő (nem fertőzött) e-mailhez (Attach report to outgoing (not infected) email) alatt lehetősége van tájékoztató jelentést kapcsolni a kimenő levelekhez, miszerint az üzenetet a G Data MailSecurity ellenőrizte. A jelentés szövege testre szabható vagy akár teljesen ki is hagyható.
Jelentés a vírusos e-mailekről Ha a MailGateway valamilyen G Data üzleti (business) megoldás részeként van üzemeltetve, engedélyezheti a Víruseredmények jelentése a G Data AntiVirus Business számára (Report virus results to G Data AntiVirus Business) lehetőséget, hogy biztos legyen abban, hogy a kliens/szerver alapú G Data AntiVirus felé jelentve vannak a MailGateway vírusészlelései, így átfogó áttekintést kap a hálózaton belüli vírusfertőzésekről.
166
Keresési paraméterek (Scan parameters) Ezen a fülön az egyedi szükségletek szerint optimalizálhatja a vírusellenőrzés teljesítményét. Általánosságban a vírusellenőrzés hatékonyságának növelése jobban leterheli a számítógép erőforrásait, míg a csökkentése kevésbé veszi igénybe a számítógép erőforrás-kapacitását.
A következő beállítási lehetőségek érhetőek el: Keresőmotorok használata (Use engines): A G Data program két különállóan működő víruskereső motorral dolgozik. Egyszerre mindkét keresőmotor használata garantálja a megfelelő védelmet a vírusok ellen. Egy keresőmotort használata eredményezhet némi teljesítményjavulást. Fájltípusok (File types): Megadhatja, hogy milyen fájltípusokon végezzen vírusellenőrzést a G Data MailSecurity. A G Data az javasolja, hogy használja az automatikus típusfelismerést (automatic type recognition), amely csak azokat a fájltípusokat ellenőrzi, amelyek elméletben vírust tartalmazhatnak. Amennyiben meg kívánja szabni, hogy milyen fájltípusok legyenek ellenőrizve, akkor használja a felhasználó által meghatározott (user-defined) lehetőséget. A „..” gombra kattintva megjelenik egy szövegdoboz, amelynek a felső mezőjében megadhatja a fájltípust, majd a Hozzáadás (Add) gombra kattintva a listához adhatja, lehetőség van különféle helyettesítő karakterek használatára. 167
A helyettesítő karakterek működése: A kérdőjel (?) egyedi karaktereket helyettesít, a csillag (*) egy karakterláncot. Például: Amennyiben ki akarja zárni az összes exe kiterjesztésű fájlt, akkor *.exe -t kell megadnia. Amennyiben különféle táblázatkezelő formátumokat akar kizárni (például: .xlr, .xls), akkor egyszerűen írjon be *.xl? -et. Vagy amennyiben olyan fájlokat akar kizárni, amelyek különféle típusúak, de megegyező kezdetű a nevük, akkor írja be, hogy text*.*. Ez érinteni fogja a következő fájlokat: text1.txt, text2.txt, text3.txt stb. Heurisztika (Heuristics): A heurisztikus ellenőrzéssel nem pusztán csak a rendszeresen frissített vírusadatbázison alapszik a védelem, hanem a vírusok jellegzetes jellemzőin is. Ezzel a módszerrel pluszbiztonságra tehet szert, azonban ritka esetben előfordulhatnak hamis riasztások. Tömörítvények ellenőrzése (Check archives): A tömörítvények ellenőrzését általánosságban célszerű bekapcsolva tartani. OutbreakShield: Az OutbreakShield még az előtt észleli és hatástalanítja azokat a vírusokat, amelyeket tömegesen küldött e-mailek tartalmaznak, hogy az ehhez szükséges legfrissebb vírusszignatúra megjelenne. Az OutbreakShield az internet segítségével figyelemmel kíséri a gyanús e-mailek növekvő számát, és különlegesen adaptált vírusszignatúrákkal elejét veszi a fertőzéseknek, gyakorlatilag valós időben. Ha használni szeretné az OutbreakShieldet, kattintson a Beállítások (Settings) gombra. Itt megadhatja az esetlegesen használt proxyszerver adatait, illetve ha szükséges, akkor az Internethozzáférés adatainál (Access data for Internet connection) az internet-hozzáférés felhasználónevét és jelszavát, ezzel biztosítva azt, hogy az OutbreakShield mindig elérje az internetet. Az OutbreakShield fülön megadhatja annak a tájékoztató e-mailnek a szövegét, amit az a címzett fog kapni, akinek az e-mail címére valamilyen tömegesen küldött e-mailt akartak küldeni. Az egyedi architektúra miatt az OutbreakShield nem képes megtisztítani, átnevezni vagy karanténba helyezni a fertőzött e-mail csatolmányokat. Ezért a tájékoztató e-mail fogja informálni a felhasználót arról, hogy egy gyanús vagy fertőzött levél nem lett kézbesítve. Amennyiben az Üzenet törlése (Delete message) lehetőséget választotta a Vírusellenőrzés (Virus check) fülön, akkor a tájékoztató e-mail nem kerül elküldésre. Ebben az esetben minden fertőzött levél, azok is, amelyeket csak az OutbreakShield ismert fel, azonnal törlődnek.
168
Várakozási sor (Queue) A Várakozási sor (Queue) fülön megadhatja, hogy milyen gyakorisággal és időintervallumban legyenek újraküldve azok a levelek, amelyeket nem lehetett továbbítani a MailGatewaytől a levelezőszerverhez. Alapesetben a levelek csak a G Data MailSecurity vírusellenőrzése után kerülnek a Várakozási sorba. A levelek több okból is a várakozási sorba kerülhetnek, például a levelezőszerver, amely felé továbbítani akarták, éppen túl volt terhelve vagy valamilyen hiba folytán nem volt elérhető.
Kézbesíthetetlen üzenetek (Undeliverable messages) Az Ismétlés időintervalluma (Repeat interval) alatt megadhatja, hogy milyen időintervallumokban próbálja a G Data MailSecurity a levelet elküldeni. Például az 1, 1, 1, 4 bejegyzés azt jelenti, hogy a G Data MailSecurity az első 3 órában óránként próbálja továbbítani a levelet, majd utána 4 óránként. A Várakozási idő hiba esetén (Error waiting time) alatt megadható az az időtartam, ami után a további küldés megszakításra, a levél pedig törlésre kerül. A Feladók értesítése a várakozási sorban lévő levelekről minden ... órában (Notify senders of messages on the queue every ... hours) (ahol a „...” egész óra érték lehet) beállításnál a feladók értesítést kapnak a várakozási sorban tartózkodó leveleikről. Ha nem kívánja tájékoztatni erről a feladókat, akkor egyszerűen adjon meg 0-t (nullát). Amennyiben kikapcsolja a feladók értesítését a nem 169
továbbított levelekről, a feladó arról természetesen értesítve lesz, amennyiben a levelének az elküldése végül meghiúsult, illetve a levele a szerverről törlésre került. Az alapbeállítások visszaállításához használja az Alapbeállítások visszaállítása (Reset to default values) gombot. Méretkorlát (Size limit) Hogy megvédje a levelezőszervert a szolgáltatásmegtagadással járó (Denial of Service / DOS) támadásoktól, beállíthat egy méretkorlátozást a várakozási sor számára. A beállított méretkorlátozáson felül nem kerülnek új levelek a várakozási listához. Haladó (Advanced) A Haladó (Advanced) fülön megváltoztathatja a G Data MailSecurity globális beállításait.
Ha szükséges, megváltoztathatja a levelezőszerver számítógépnevét (Teljes tartománynév) (FQDN, Full Qualified Domain Name).
170
Korlát (Limit) A G Data MailSecurity által egy időben végrehajtott SMTP kapcsolatok korlátozásához jelölje be az SMTP klienskapcsolatok számának korlátozása (Limit number of SMTP client connections) mellett található jelölőnégyzetet, majd adja meg a kapcsolatok maximális számát. A G Data MailSecurity ezek után maximálisan csak annyi kapcsolatot engedélyez, amennyit itt beállított. E funkció segítségével az e-mail átjáróként használt számítógép teljesítményéhez igazíthatja a levélszűrést. Rendszerüzenetek (System messages) A Küldő címe a rendszerüzenethez (Sender address for system messages) címhez azt a feladót kell beállítani, akinek a nevében a rendszerüzenetek (például: ami informálja a feladót és a címzettet a vírusfertőzött levélről, vagy arról, hogy a levelük a várakozási sorban van) kézbesítésre kerülnek. A rendszer-figyelmeztetések (system warnings) függetlenek az általános vírusészlelési üzenetektől, általában sokkal általánosabb, globális információkat tartalmaznak, amelyek nem köthetőek egy adott emailhez (például: a G Data MailSecurity rendszer-figyelmeztetést küld, ha egy víruskeresés lefutása a továbbiakban valamilyen okból nem garantálható). A rendszer-figyelmeztetések címzetteinek címei megegyezhetnek a Bejövő/kimenő (SMTP, POP3) alatt használtakkal. Beállítások (Settings) A programban eszközölt beállítások elmenthetőek XML formátumban, illetve szükség esetén visszatölthetőek az Import és az Export gombok segítségével. Jelszó megváltoztatása (Change password) Megváltoztathatja azt a jelszót, amit a G Data MailSecurty első indulásakor megadott. Írja be a jelenlegi jelszót a Régi jelszó (Old password) melletti mezőbe, majd utána írja be az újat az Új jelszó (New password) mellett, illetve erősítse meg azt az Új jelszó megerősítése mezőben. Ezek után kattintson az OK gombra a jelszó megváltoztatásához.
171
Naplózás (Logging) A Naplózás (Logging) fülön a szerver levélforgalmának statisztikájával kapcsolatban végezhet beállításokat (Mentés az adatbázisba) (Save in the database). A statisztika megtekintéséhez használja a Statisztika (Statistics) gombot a program fő felületén található Állapot (Status) panelen. Lehetőség van a naplózás külső fájlba (maillog.txt) mentésére a Mentse a naplófájlba (Save in the log file) lehetőség bejelölésével. A Csak levélszemét (only junk mail) vagy az E-mailek számának korlátozása (Limit number of emails) beállítások segítségével korlátozható a naplófájl mérete.
172
Frissítés (Update) A frissítés ablakban a G Data MailSecurity frissítésekkel kapcsolatos beállításai találhatóak. A vírusszignatúrák és a programfájlok manuálisan és automatikusan is frissíthetőek.
Beállítások (Settings) Ha a MailGateway valamilyen G Data üzleti (business) megoldás részeként üzemel, elkerülheti a többszöri letöltést a G Data AntiVirus Client vírusszignatúrájának használata (Use G Data AntiVirus Client signatures) kiválasztásával, így a MailSecurity közvetlenül a telepített G Data Security Clientből kapja azokat. Amennyiben a Frissítse a vírusszignatúrákat saját maga (Run virus signatures Internet update yourself) lehetőséget választja, akkor a G Data MailSecurity önállóan végrehajtja ezt a műveletet. A Beállítások és időzítések (Settings and scheduling) alatt megadhatja a manuális és az időzített frissítéshez szükséges beállításokat. Hozzáférési adatok (Access data) A Hozzáférési adatok (Access data) alatt megadhatja a felhasználónevet (user name) és a jelszót (password), amit a G Data MailSecurity regisztrálásakor kapott. Erre csak akkor van szükség, ha nem a G Data AntiVirus Kliens vírusszignatúráit használja. A G Data szerver ezeket fogja használni a beazonosításhoz, így a vírusszignatúrák frissítése teljesen automatikusan fog megtörténni. Kattintson a Regisztráltatás a szerverrel (Register with server) gombra, amennyiben a regisztrálás korábban még nem történt meg. Adja meg a regisztrációs számot, illetve a vásárlói adatokat, amelyeket a vásárlási igazoláson talál, majd kattintson a Küldés (Send) gombra. A bejelentkezési adatok (felhasználónév is 173
jelszó) azonnal megjelennek. Célszerű leírni ezeket, és biztonságos helyen tartani. A szerverre való bejelentkezéshez, illetve a vírusszignatúrák interneten keresztüli frissítéséhez internetkapcsolatra van szükség.
Vírusszignatúrák frissítésének időzítése (Virus update scheduling) Ezek a beállítások akkor érhetőek el, ha az önálló frissítést választotta, és nem a G Data kliens adatbázisát használja. A Vírusszignatúrák frissítésének időzítése (Virus update scheduling) fülön megadhatja, hogy a frissítések keresése minként és milyen gyakorisággal fusson le. Az alapbeállított időzítéseket beállíthatja a Futtatás (Run) alatt, kiválasztva egy időzítést és megadva az Időt (Time). A Napi (Daily) frissítésekhez használhatja a Hét napjai (Weekdays) beállítást, kiválasztva, hogy mely napokon történjen a frissítés (például: csak munkanapokon vagy minden másnap stb.). Az Idő (Time) alatti dátum és időbeállítás megváltoztatásához egyszerűen jelölje ki az egér segítségével a módosítani kívánt értéket, majd használja a nyíl billentyűket vagy a kis nyíl ábrákat a változtatáshoz.
174
Internetbeállítások (Internet settings) Amennyiben tűzfalat használ vagy egyéb beállítások szükségesek az internethez való hozzáféréshez, jelölje be a Proxyszerver használata (Use proxy server) mellett található jelölőnégyzetet, majd adja meg a szükséges adatokat. Csak akkor kell ezeket az adatokat megváltoztatnia vagy beállítania, amennyiben az internetes frissítés nem működik. Ha szükséges, érdeklődjön internetszolgáltatójánál a proxybeállításokkal kapcsolatban. Az internet-hozzáférési adatok rendkívül lényegesek, különösen akkor, ha időzített frissítőfeladatokat használ. Ezen adatok nélkül az automatikus frissítés nem tud hozzáférni az internethez. Győződjön meg arról, hogy beállította az automatikus bejelentkezést az általános internetbeállításokban (például a böngészőben vagy a levelezőprogramban). A G Data MailSecurity el tudja indítani az internetes frissítést automatikus tárcsázás nélkül is, de meg kell erősíteni az internetes kapcsolódást az OK gombbal. A Frissítőszerver régiójánál (Update server region) beállíthatja, hogy a frissítések milyen régióban elhelyezkedő frissítőszerverről érkezzenek, ezzel optimalizálva a letöltés sebességét.
175
Felhasználói fiók (User account) A Felhasználó fiók (User account) alatt adjon meg egy olyan felhasználói fiókot, amelynek a MailGatewayt tartalmazó számítógépen van internet-hozzáférése. Figyelem: Nem összekeverendő azzal, amelyeket a Hozzáférési adatok (Access data) vagy a Felhasználói fiók (User account) fülön adott meg.
176
Vírusszignatúrák (Virus signatures) A Vírusszignatúrák frissítése (Virus update) és a Frissítés állapota (Update status) gombok segítségével elindíthat egy vírusszignatúra-frissítést, függetlenül az időzített frissítőfeladatoktól.
Programfájlok (Program files) A Programfrissítés (Software update) gomb segítségével frissítheti a G Data MailSecurity programfájljait, amint azokból frissebb vagy javított verzió érhető el.
177
Levélszemétszűrő (Spam filter) A G Data MailSecurity működésének alapját a Commtouch technológiája biztosítja, mely a világ egyik legelismertebb spamszűrője. A G Data MailSecurity azonban ezen is túl lehetőséget ad a kulcsszó alapú szűrésre, az öntanuló szűrők és a valósidejű feketelisták használatára. A rendelkezésre álló bőséges beállítások segítségével hatékonyan blokkolhatja a kéretlen leveleket, tartalom és küldő (például: tömeges e-mail küldők) alapján. A MailGateway különféle e-mail jellemzők alapján számos olyan ellenőrzést végez, amelyek tipikusak a kéretlen leveleknél, majd ezen jellemzők alapján kiszámol egy értéket, ami tükrözi azt, hogy az adott levél mennyire valószínűsíthetően levélszemét. Ennek a folyamatnak a beállításával kapcsolatban több fül is elérhető. A Filter főablakban több szűrőt is létrehozhat, és ezeket bármilyen névvel elláthatja.
178
Levélszemét szűrése (Spamfilter) A Spamfilter megnyitható akár a főmenüből, akár a filter ablakon keresztül. A spamszűrőnek egyedi név adható, és annak beállításai exportálhatóak. Így több spamszűrő beállítást is elmenthet. Mindegyik szűrőnek adható egy egyedi név a Név (Name) mezőben. Amennyiben szükséges, a Megjegyzés (Note) mezőbe további fontos, kiegészítő információkat írhat. A Reagálás (Reaction) alatt beállíthatja, hogy a levélszemétszűrő miként kezelje azokat a leveleket, amelyek feltételezhetően levélszemetek. Használhatja a G Data MailSecurity által kiszámolt levélszemét-valószínűségi értéket az érintett levéllel kapcsolatban, hogy meghatározza a lehetséges szűrés három szintjét.
A Levélszemétgyanús (Suspected spam) üzenetek, amelyek csak néhány levélszemét jellemzőt tartalmaznak, nem feltétlenül levélszemetek, lehetnek hírlevelek vagy olyan tömegesen küldött levelek, amelyek tartalma a címzett érdeklődési körébe esik. Ilyen esetben szükséges a címzett értesítése arról, hogy a neki címzett e-mail levélszemétgyanús. A Magas levélszemét-valószínűség (High spam probability) olyan leveleket takar, amelyek számos levélszemét jellemzőt tartalmaznak, illetve tartalmuk alapján csak elvétve eshetnek a címzett érdeklődési körébe. A Nagyon magas levélszemét-valószínűségbe (Very high spam probability) azok a levelek tartoznak, amelyek megfelelnek a levélszemét összes kritériumának. Ezek csak a legritkább esetben lehetnek ártalmatlan levelek, az ilyen jellemzővel rendelkező leveleket többnyire ajánlott blokkolni. Mindhárom reakció szükségszerűen testre szabható. Az Üzenet visszautasítása (Reject message) lehetőség használatával az adott levél még a levelezőszerverig sem jut el, a címzett egyáltalán nem kapja meg a levelet. Használhatja a Levélszemétre figyelmeztető üzenet beillesztése a levél tárgyába és szövegmezőjébe (Insert spam warning message 179
in mail subject and mail text) lehetőséget, ebben az esetben a címzett tájékoztatást kap arról, hogy a levele valószínűsíthetően levélszemét. A Feladó értesítése (Notify message sender) segítségével automatikus válaszüzenetet tájékoztathatja a feladót arról, hogy a levele levélszemétként lett felismerve, azonban mivel a legtöbb e-mail cím, amelyekről levélszemét érkezik, csak egyszer használatosak, e funkció alkalmazása megfontolandó. A Levél továbbítása a következő személynek (Forward to the following person) lehetőséggel továbbíthatja a gyanús leveleket, például a rendszergazda felé. Fehérlista (Whitelist) Meghatározott feladók címeinek vagy domainek fehérlistára helyezésével elkerülhetjük, hogy az onnan érkezett levelek (tévesen) levélszemétgyanúsnak számítsanak. Egyszerűen adja meg az e-mail címet (például: [email protected]) vagy a domaint (például: gdata-software.com) a Címek / Domainek (Addresses / Domains) alatt, amelyet ki akarunk zárni az esetleges levélszemétgyanú alól. Ezt követően a G Data MailSecurity többé nem fogja levélszemétgyanúsnak minősíteni az erről a címről vagy domainből érkezett leveleket. Lehetőség van az Import gomb megnyomásával előre meghatározott email cím / domain listát importálni, minden egyes címnek vagy domainnek külön sorban kell szerepelnie. A lista egy egyszerű szövegszerkesztővel (például: Windows jegyzettömb) könnyen létrehozható. Az Export gomb segítségével a már meglévő fehérlista tartalma menthető ki egy szöveges fájlba.
Feketelista (Blacklist) Meghatározott feladók címeinek vagy domainek feketelistára helyezésével az onnan érkezett levelek automatikusan levélszemétgyanúsnak fognak számítani. Egyszerűen adja meg az e-mail címet (például: [email protected]) vagy domaint (például: levelszemetkuldo.com) a Címek / Domainek (Addresses / Domains) alatt, ezt követően a G Data MailSecurity a Nagyon magas levélszemétvalószínűségnél eszközölt beállítások szerint fogja kezelni az erről a címről vagy domainből érkezett 180
leveleket. Lehetőség van az Import gomb megnyomásával előre meghatározott e-mail cím / domain listát importálni, minden egyes címnek vagy domainnek külön sorban kell szerepelnie. A lista egy egyszerű szövegszerkesztővel (például: Windows jegyzettömb) könnyen létrehozható. Az Export gomb segítségével a már meglévő feketelista tartalma menthető ki egy szöveges fájlba.
181
Valós idejű feketelisták (Real-time blacklists) Az interneten megtalálhatóak különféle feketelisták, amelyek tartalmazzák azoknak a szervereknek az IP címeit, amelyek közismert levélszemétküldők. A G Data MailSecurity DNS lekérdezést használ a valós idejű feketelistákhoz, hogy megállapítsa, a küldő szerver listázva van-e. Amennyiben igen, az megnöveli a levélszemét valószínűségét. Általánosságban az alapbeállítások használata javasolt, de megadhat saját címeket is internetes feketelistákhoz a Feketelista (Blacklist) 1, 2, 3 alatt.
182
Kulcsszavak (tárgy) (Keywords (subject)) A levélszemétgyanús levelek a tárgy mezőjükben található szövegekről is felismerhetőek, ezek egy listában definiálhatóak. Amennyiben a listából legalább egy előfordulás megtalálható a tárgy mezőben, az növeli a levélszemét valószínűségét. A lista módosítható a Hozzáadás (Add), Változtatás (Change) és a Törlés (Delete) gombok segítségével. Hozzáadhat előre definiált listát a kulcsszavakról az Import segítségével. A kulcsszavakat egymás alá, külön sorba kell írni, egy egyszerű szöveges dokumentumba, ehhez használható például a Windows Jegyzettömb. Az Export gomb segítségével a már meglévő Kulcsszavak listáját lehet egy külső, szöveges fájlba elmenteni. A Csak teljes szavas egyezések (Match whole words only) kiválasztásával a levelekben csak a teljes szavas egyezéseket veszi figyelembe. Például, ha a „pénz” szó van kulcsszóként megadva, akkor azok a levelek, amelyek tartalmazzák a „pénz” szót, levélszemétgyanúsnak lesznek minősítve. Ugyanakkor azok az üzenetek, amelyekben a „pénznyeremény” szó szerepel, nem lesznek érintve.
183
Kulcsszavak (levélszöveg) (Keywords (mail text)) A levelek szövegének levélszemét-valószínűsége is ellenőrizhető kulcsszólista segítségével. Amennyiben a kulcsszólistáról legalább egy szónál egyezés van a levélszövegben, akkor az növeli a levélszemétvalószínűséget. A lista módosítható a Hozzáadás (Add), Változtatás (Change) és a Törlés (Delete) gombok segítségével. Hozzáadhat előre definiált listát a kulcsszavakról az Import segítségével. A kulcsszavakat egymás alá, külön sorba kell írni, egy egyszerű szöveges dokumentumba, ehhez használható például a Windows Jegyzettömb. Az Export gomb segítségével a már meglévő kulcsszavak listáját lehet egy külső, szöveges fájlba elmenteni. A Csak teljes szavas egyezések (Match whole words only) kiválasztásával a levelekben csak a teljes szavas egyezéseket veszi figyelembe. Például, ha a „pénz” szó van kulcsszóként megadva, akkor azok a levelek, amelyek tartalmazzák a „pénz” szót, levélszemétgyanúsak lesznek. Ugyanakkor azok az üzenetek, amelyekben a „pénznyeremény” szó szerepel, nem lesznek érintve.
184
Tartalomszűrő (Content filter) A Tartalomszűrő (Content filter) egy Bayes-metóduson alapuló, öntanuló szűrő, amely a levélszövegben használt szavak alapján számolja ki a lehetséges levélszemét-valószínűséget. A szűrő nem csak az előre meghatározott kulcsszavak alapján működik, hanem folyamatosan tanul minden egyes érkezett emailből. A Táblázat tartalmának lekérdezése (Query table contents) gombbal megnézheti azon szavak listáját, amelyet a tartalomszűrő használ a levélszemét-felismeréshez. A táblázat minden elmentett tartalma törölhető a Táblázat visszaállítása (Reset talbe) gomb megnyomásával, ezt követően a tartalomszűrő újrakezdi a tanulási folyamatot. A táblázat lekérdezése után a listát felhasználhatjuk arra, hogy az e-mailek tárgymezőjében és törzsében újabb kulcsszavakat határozzunk meg.
185
Haladó beállítások (Advanced settings) A Haladó beállítások (Advanced settings) alatt részletes beállítások találhatóak a G Data MailSecurity levélszemét-felismeréssel kapcsolatban, illetve ezeknek a levelezőszerver-környezetre való illesztésére. Javasolt az alapbeállítások használata, csak akkor változtassa meg az itt található beállításokat, ha pontosan tudja, hogy azok mire valóak.
186
Modulok (Modules) A G Data MailSecurity használata egyértelmű és alapvetően jól szervezett. Az Adminisztrátor felület bal oldalán található fülek segítségével kiválaszthatja a szükséges modulokat, ahol különféle beállításokat módosíthat, műveleteket hajthat végre vagy áttekintheti a különböző folyamatokat. A következő modulok érhetőek el:
Állapot (Status) Szűrő (Filter)
Várakozási sorok (Queues) Aktivitás (Activity) Vírussal kapcsolatos eredmények (Virus results) 187
Állapot (Status) Az Állapot (Status) modulban alapvető információk találhatóak a rendszer és a MailGateway aktuális állapotáról. Mindaddig, amíg a G Data MailSecurity vírusvédelme optimálisan van beállítva, egy zöld ikon látható a felsorolt bejegyzések bal oldalán. Amennyiben egy komponens nincs optimálisan beállítva (például: elavult vírusszignatúrák vagy kikapcsolt vírusellenőrzés), akkor erre egy figyelmeztető ikon hívja fel a figyelmet. Duplán kattintva egy bejegyzésre (vagy kiválasztva egy bejegyzést és megnyomva a Szerkesztés [Edit] gombot), közvetlenül átválthat a hozzá kapcsolódó modulra. Abban a pillanatban, ahogy egy figyelmeztető ikonnal rendelkező komponens beállításai optimalizálva lettek, a figyelmeztető ikon zöldre vált. A következő bejegyzések érhetőek el: Bejövő e-mailek feldolgozása (Process incoming email): A bejövő e-mailek feldolgozása biztosítja arról, hogy a levelek a MailGateway által ellenőrizve lettek. Ha duplán kattint erre a bejegyzésre, akkor megjelenik a megfelelő beállítási ablak (menüsáv: Beállítások > Bejövő [SMTP] (Options > Incoming [SMTP]), és lehetősége van a bejövő e-mailek feldolgozásának a konfigurálására. Bejövő e-mailek vírusellenőrzése (Virus scan for incoming email): A bejövő e-mailekre indított víruskeresés megakadályozza a fertőzött fájlokat abban, hogy elérjék a hálózatot. Ha duplán kattint erre a bejegyzésre, akkor megjelenik a megfelelő beállítási ablak (menüsáv: Beállítások > Vírusellenőrzés [Options > Virus check]), és lehetősége van a bejövő e-mailek vírusellenőrzésének a konfigurálására. Kimenő e-mailek feldolgozása (Process outgoing email): A kiemő e-mailek feldolgozása biztosítja arról, hogy a levelek még az elküldés előtt a MailGateway által ellenőrizve lettek. Ha duplán kattint erre a bejegyzésre, akkor megjelenik a megfelelő beállítási ablak (menüsáv: Beállítások > Kimenő [SMTP] (Options > Outgoing [SMTP]), és lehetősége van a kimenő e-mailek feldolgozásának a konfigurálására. Kimenő e-mailek vírusellenőrzése (Virus scan for outgoing email): A kimenő e-mailekre indított víruskeresés megakadályozza a fertőzött fájlokat abban, hogy elhagyhassák a hálózatot. Ha duplán kattint erre a bejegyzésre, akkor megjelenik a megfelelő beállítási ablak (menüsáv: Beállítások > Vírusellenőrzés [Options > Virus check]), és lehetősége van a kimenő e-mailek vírusellenőrzésének a konfigurálására. OutbreakShield: Az OutbreakShield még az előtt észleli és hatástalanítja azokat a vírusokat, amelyeket tömegesen küldött e-mailek tartalmaznak, hogy az ehhez szükséges legfrissebb vírusszignatúra megjelenne. Az OutbreakShield internetes rendszerének segítségével figyelemmel kíséri a gyanús emailek növekvő számát, és a különlegesen adaptált vírusszignatúrákkal elejét veszi a fertőzéseknek, gyakorlatilag valós időben. Automatikus frissítések (Automatic updates): A vírusszignatúrák ugyan manuálisan is frissíthetőek, de célszerű bekapcsolni az automatikus frissítési lehetőséget. Ha duplán kattint erre a bejegyzésre, akkor megnyílnak a hozzá tartozó beállítások (menüsáv: Internetes frissítés [nternet update]), ahol beállíthatja a frissítés gyakoriságát. 188
Vírusszignatúrák dátuma (Date of virus signatures): A megfelelő vírusvédelem csak a legutolsó, aktuális vírusadatbázissal biztosítható. Célszerű a vírusszignatúrákat olyan gyakran frissíteni, amikor lehetőség van rá, illetve automatizálni a folyamatot. Ha duplán kattint erre a bejegyzésre, akkor megnyílnak a hozzá tartozó beállítások (menüsáv: Internetes frissítés [Internet update]), ahol szükség esetén kézzel is elindíthatja az internetes vírusszignatúra-frissítést, függetlenül attól, hogy milyen időzített feladatok vannak ezzel kapcsolatban beállítva. Levélszemétszűrő (Spam filter): A Levélszemétszűrő (Spam filter) hatékonyan blokkolja a kéretlen leveleket, tartalom és küldő (például: tömeges e-mail küldők) alapján. Levélszemét OutbreakShield (Spam OutbreakShield): A Levélszemét OutbreakShield gyorsan felismeri és biztonságosan felszámolja a tömegesen küldött e-maileket. Mielőtt egy levél letöltésre kerülne az internetről, a Levélszemét OutbreakShield tájékozódik az interneten a különösen nagy számban küldött levelekről, és nem engedi, hogy azok elérjék a címzett postaládáját. Statisztika: Amennyiben telepítette a Statisztikai értékelés (Statistical assessment) lehetőséget, az Állapot (Status) panelen látható lesz egy Statisztika (Statistics) gomb. Itt különféle statisztikai információk láthatóak a levelezőszerverrel kapcsolatban, ennek a beállításai a Beállítások > Naplózás (Options > Logging) alatt érhetőek el.
189
Szűrés (Filter) A Szűrés (Filter) részben különféle szűrők használhatóak a bejövő levelek vagy a veszélyes tartalmak automatikus blokkolására. A vonatkozó szűrők a Szűrők (Filters) fül alatti listában találhatóak, szükség szerint engedélyezhetőek vagy kikapcsolhatóak a szűrő neve előtt található jelölőnégyzet segítségével.
Import: A szűrőket tartalmazó XML fájl importálása, korábban elmentett beállítások betöltése vagy másik gépről áttöltése. Export: Az egyedi szűrők a beállításaikkal együtt exportálhatóak egy XML fájlba, biztonsági mentésként vagy másik gépre áttöltésre. Egyszerre több szűrő exportálásához a Ctrl gomb lenyomása mellett kattintson rájuk. Új (New): Új szűrők az Új (New) gombra kattintva hozhatóak létre. Új szűrő létrehozásakor egy választóablak jelenik meg, amelyben megadható a szűrő alaptípusa. A szűrővel kapcsolatos további részletek egy varázsló segítségével adhatóak meg, amely végigvezet az aktuális szűrőtípuson. Ez kényelmes módja a szűrők létrehozásának minden elképzelhető fenyegetéstípusra. Módosítás (Edit): Már létező szűrők módosíthatóak a Módosítás (Edit) gombra kattintva.
190
Törlés (Delete): Egy adott szűrő végleges törléséhez először kattintson a törölni kívánt szűrőre, így kijelölve azt, majd utána kattintson a Törlés (Delete) gombra. Statisztika (Statistics): Statisztikai információk tekinthetőek meg minden egyes szűrőhöz. Napló (Log): A levélszemétszűrőhöz tartozik egy Napló (Log), amely azokat az e-maileket tartalmazza, amelyek feltételezhetően levélszemetek. A naplóban látható, hogy melyik kritérium felelős a levélszemét minősítésért (spam index values). Hibás levélszemét-minősítés esetén online tájékoztathatja az OutbreakShield szervert, hogy hamis találat észlelhető (false positive). Ezek után a levelet az OutbreakShield újraellenőrzi, és amennyiben valóban hamis találatnak tűnik, újra besorolja, mint ártalmatlan levelet. Ilyen esetben csak egy ellenőrző szám (checksum) kerül elküldésre, nem a tényleges levéltartalom.
A hálózat védelme a szűrőktől függetlenül is biztosítva van, mivel a G Data MailSecurity ellenőrzi a kimenő és a bejövő leveleket a háttérben. A szűrőszabályokat arra tervezték, hogy megvédjék az e-mail fiókját a levélszemetektől, a kéretlen levelektől és azoktól a szkriptektől, amelyek nem biztonságosak, továbbá hogy minimalizálják a vírusok lehetséges forrásait, még a G Data MailSecurity vírusfelismerése előtt.
191
Általános szűrő funkciók (General filter functions) Minden szűrőfajtához megadható egy név a Név (Name) mezőben. A Feljegyzés (Note) mezőbe bármilyen, az adott szűrővel kapcsolatos belső jegyzet, hozzáfűzés írható. Az Irány (Direction) alatt beállítható, hogy a szűrőszabály a bejövő e-mailekre (incoming email), a kimenő e-mailekre (outgoing email) vagy Mindkettőre (Both direction) érvényes legyen. A Reagálás (Reaction) részben megadhatja, hogy az adott e-mail miként legyen kezelve, ha megfelel a szűrőben felállított kritériumoknak (abban a pillanatban, ahogy levélszemétként kerül azonosításra). A Küldő értesítése (Notify sender) és az Értesítés küldése a következő személyeknek (Send alert to the following persons) alatti üzenet szövege testre szabható, ehhez kattintson a bejegyzéshez tartozó „..” gombra a jobb oldalon. A leírásban megadható a Tárgy (Subject) és a Levélszöveg (Email text). A következő helyettesítő karakterek (egy százalékjellel, majd kisbetűvel megadva) érhetőek el: %s %r %c %d %u %h %i
> > > > > > >
Küldő (Sender) Címzett (Recipient) Másolat (Cc) Dátum (Date) Tárgy (Subject) Fejléc (Header) Küldő IP címe (Sender IP)
A különféle szűrőtípusok részletes bemutatása: 1. Levelek olvasási visszaigazolásának szűrése (Filter read receipt) Ez a szűrő törli az összes olyan kérelmet a kimenő és a bejövő levelekről, amelyek a levél elolvasásának visszaigazolásával kapcsolatosak. 2. HTML szkriptek letiltása (Disable HTML scripts) Ez a szűrő letiltja a szkripteket a levél HTML alapú részében. Azok a szkriptek, amiknek valós értelmük lehet egy weboldalon, egy levélbe integrálva sokkal inkább idegesítőnek tekinthetőek. Bizonyos esetekben a HTML szkriptek arra használatosak, hogy megfertőzzék a számítógépet, továbbá a szkripteknek megvan az a tulajdonságuk, hogy a levél előnézetében is futtathatóak. 3. Külső hivatkozások letiltása (Disable external references) Sok HTML alapú hírlevél és termékismertető használ külső hivatkozásokat, amelyek csak akkor hajtódnak végre vagy jelennek meg, ha az e-mailt megnyitják. Ezek lehetnek olyan képek, amelyek automatikusan betöltődnek egy hivatkozás által. Nem mindegyik külső hivatkozás ártalmatlan kép, lehetnek köztük károkozó rutinok is. 4. Szürkelistaszűrő (Greylist filter) A szürkelista (greylist) hihetetlenül eredményes metódus a beérkező levélszemetek számának csökkentésére. Amint egy gyanús levél bekerül a rendszerbe, a szürkelistaszűrő visszaküld egy kérést a küldő szerver számára, hogy az küldje újra a levelet. Mivel a legtöbb levélszemétküldő nem tart fent várakozási sort az e-mailekkel kapcsolatban, ezért az üzenet ilyenkor nem kerül újraküldésre. 192
A Várakozási idő (Waiting time) megszabja, hogy milyen hosszú ideig legyenek a gyanús levelek visszatartva. Ha ez az idő letelt, és a levél újra lett küldve, átengedi a címzetthez. A feladó ilyenkor a szürkelistáról a fehérlistára kerül. Ennek a feladónak a jövőben nem kell a szürkelistán átjutnia, és a levelei egyből kézbesítve lesznek. Az Élettartam (Lifetime) beállításával kezelhető a fehérlista naprakészen tartása. Ehhez egy küldő címe csak bizonyos ideig marad a fehérlistán. Amennyiben nem érkezik további levél a feladótól, a feladó automatikusan lekerül a fehérlistáról. Például: amennyiben havi hírlevelet kap, akkor állítsa az élettartam értékét (TTL) 30 napra, hogy a feladó címe tartósan a fehérlistán maradjon. Figyelem! A szürkelistaszűrő csak akkor érhető el, ha a G Data MailSecurity levélszemétszűrője aktív, és van valamilyen SQL adatbázis telepítve a szerverre. 5. Csatolmányok szűrése (Filter attachments) Az e-mail vírusok többsége a csatolmányokon keresztül terjed, amelyek általában tartalmaznak többkevesebb rejtett, futtatható fájlt. Ezek lehetnek egyszerű EXE fájlok, amelyek ártó szándékú programot tartalmaznak, de lehetnek akár VB szkriptek is, amelyek egy látszólag ártalmatlan kép, film vagy zene mögé vannak rejtve. Általánosságban a felhasználók fokozott figyelemmel kell, hogy megnyissák a különféle csatolmányokat. Ha olyan csatolmányt kapunk, amelyet nem kértünk vagy nem tudunk róla, akkor célszerű felvenni a kapcsolatot a feladóval, mielőtt megnyitnánk azt. A Kiterjesztések (File extensions) alatt beállíthatóak azok a kiterjesztések, amelyekre a szűrőt alkalmazni akarjuk. Ennek segítségével belevehetjük az összes futtatható fájlt (például: EXE, COM) egy szűrőbe, és létrehozhatunk egy másikat a többi formátum számára (például: MPEG, AVI, MP3, JPEG, JPG, GIF), ha azok mérete túlterhelné a levelezőszervert. Szintén szűrhetőek a különféle tömörítvények (például: ZIP, RAR vagy CAB). A különféle kiterjesztéseket pontosvesszővel kell elválasztani egymástól (például: *.exe; *.dll). A Mód (Mode) alatt megadható, hogy miként legyenek engedélyezve ezek a kiterjesztések: Csak a meghatározott csatolmányok engedélyezése (Only allow specified attachments vagy A meghatározott csatolmányok szűrése (Filter specified attachments). Az A beágyazott e-mailekben szintén szűrje a csatolmányokat (Also filter attachments in embedded email) funkció révén a Kiterjesztések alatt beállított szűrések az olyan levelekre is érvényesek, amelyek e-mail csatolmányként lettek továbbítva. Célszerű ezt a beállítást bekapcsolni. A Csatolmányok csak átnevezése (Only rename attachments) választásával a szűrt csatolmányok csak átnevezve lesznek, nem pedig törölve. Ez a funkció nem csak a futtatható fájloknál (mint például az EXE és a COM) lehet hasznos, hanem a Microsoft Office fájloknál is, amelyek szintén tartalmazhatnak futtatható szkripteket és makrókat. A csatolmány átnevezésével lehetetlenné válik a megnyitásuk egy egyszerű rákattintással, e helyett a felhasználónak előbb el kell mentenie, illetve átneveznie a csatolmányt, mielőtt használni tudja. Figyelem! Amennyiben a Csatolmányok csak átnevezése (Only rename attachments) nincs bekapcsolva, akkor a szűrésre kerülő csatolmányok közvetlenül törölve lesznek. A Toldalék (Suffix) alatt a fájl kiterjesztése megtoldható, például: *.exe_veszely. Ezen a módon a fájl futtatása egyszerű ráklikkeléssel lehetetlenné válik. Az Üzenet beillesztése a levélszövegbe (Insert message in mail text) funkcióval tájékoztathatja a szűrésre került levél címzettjét arról, hogy egy szűrőszabály alapján megtörtént egy csatolmány átnevezése vagy törlése. 193
6. Tartalomszűrő (Content Filter) A tartalomszűrő segítségével könnyedén blokkolhat olyan leveleket, amelyek tárgya vagy tartalma meghatározott szöveget tartalmaz. Ehhez az Általános kifejezés (Regular printout) mezőbe írjon be olyan kulcsszavakat és kifejezéseket, amelyekre a G Data MailSecuritynek reagálnia kell. Az Új (New) gomb használatával megadhatja a szöveget, amely kiváltja a szűrési műveletet. Lehetőség van az ÉS (AND) és a VAGY (OR) logikai operátorok használatára, hogy összekapcsolhassa egymással a szöveg alkotóelemeit. A Keresési terület (Search scope) alatt megadhatja az e-mailek azon területét, amelyekben ezek a kifejezések keresve lesznek. Amennyiben beírja az alkohol ÉS (AND) gyógyszerek kifejezést, akkor a szűrő aktiválódik, ha a levél tartalmazza az alkohol és a gyógyszerek kifejezést, de figyelmen kívül hagyja azokat a leveleket, amelyek csak az alkohol, vagy csak a gyógyszerek szót tartalmazzák. Az ÉS (AND) logikai operátornál szükséges, hogy mind a két szó szerepeljen a levélben, míg a VAGY (OR) kapcsolatnál legalább az egyik szónak szerepelnie kell. A keresési feltételeket az Új (New) gombra kattintás nélkül is megadhatja, ehhez egyszerűen írja be a szavakat és válassza szét őket egy logikai operátorral. A Vagy megfelel a függőleges | (AltGr + W) vonalnak, az És pedig az és & (AltGr + C) jelnek.
7. Feladó szűrése (Sender filter) A Feladó szűrése (Sender filter) bizonyos feladók leveleit blokkolja. Ehhez a Címek / Domainek (Addresses / Domains) alatt egyszerűen adja meg azokat az e-mail címeket vagy domaineket, amelyeket a G Data MailSecurity szűrni fog, továbbá lehetőség van a feladó nélküli levelek szűrésére is. 8. Címzett szűrése (Recipient filter) A Címzett szűrése (Recipient filter) használatával az e-mailek meghatározott címzett szerint is szűrhetőek. Ehhez a Címek / Domainek (Addresses / Domains) alatt egyszerűen adja meg azokat az email címeket vagy domaineket, amelyeket a G Data MailSecurity szűrni fog, továbbá lehetőség van a címzett nélküli levelek szűrésére is (olyan leveleknél, ahol csak a másolatnál [CC] és/vagy a titkos másolatnál [BCC] van megadva címzett). 9. Levélszemét szűrése (Filter spam) A rendelkezésre álló bőséges beállítások segítségével hatékonyan blokkolhatja a kéretlen leveleket, tartalom és küldő (például: tömeges e-mail küldők) alapján. A program számos olyan ellenőrzést végez, különféle e-mail jellemzők alapján, amelyek tipikusak a kéretlen leveleknél, majd e jellemzők alapján kiszámol egy értéket, ami tükrözi, hogy az adott levél mennyire valószínűsíthetően levélszemét. Ennek a folyamatnak a beállításával kapcsolatban több fül is elérhető. A funkciók és a beállítási lehetőségek a Levélszemétszűrő (Spam Filter) fejezetben találhatóak. 10. IP szűrés (IP filter) Az IP szűrés megakadályozza olyan e-mailek átvételét, amelyek bizonyos szerverekről lettek küldve. A szűrő üzemelhet feketelista vagy fehérlista üzemmódban. A Név (Name) és a Jegyzetek (Note) alatt megadható információ azzal kapcsolatban, hogy miért kívánja blokkolni az említett IP címeket, ezt követően adja meg a különálló IP címeket az IP címek (IP addresses) alatt. Kattintson a Hozzáadás (Add) 194
gombra, hogy hozzáadhassa az IP címet a tiltott IP címekhez. Szintén lehetőség van a lista elmentésére egy egyszerű szöveges fájlba, illetve a visszatöltésére. 11. Nyelvi szűrő (Language filter) A nyelvi szűrő segítségével beállítható, hogy meghatározott nyelvű leveleket automatikusan levélszemétként kezeljen. Például, ha általánosságban nincsen német nyelvű ismerőse, beállíthatja a Német (German) nyelvet mint levélszemetet meghatározó nyelvet, amelyet szűrni kíván. Egyszerűen válassza ki azokat a nyelveket, amelyeken alapvetően nem szokott levelet kapni, ezt követően a G Data MailSecurity jelentősen megnöveli az ilyen levelek levélszemét-valószínűségét.
195
Várakozási sorok (Queues) A Várakozási sorok (Queues) modul áttekintést nyújt a MailGatewayben felgyűlt és éppen vírus-, illetve tartalom-ellenőrözött bejövő és kimenő levelekről. A levelek általában minimális késés után azonnal továbbítódnak, majd utána azonnal törlődnek a Várakozási sor listájából. Amennyiben egy levél nem kézbesíthető vagy késés van a kézbesítésben (például azért, mert a kapcsolódó szerver nem elérhető), akkor egy ennek megfelelő bejegyzés születik a várakozási sor listában. A G Data MailSecurity ezek után bizonyos időközönként megpróbálja a levelet újraküldeni, attól függően, hogy ezzel kapcsolatosan milyen beállítás található a Beállítások > Várakozási sor (Options > Queue) alatt. Az olyan levelekről, amelyek nem lettek kézbesítve vagy a kézbesítésükben késés van, mindig dokumentum készül. Használja a Bejövő / kimenő (Incoming / outgoing) gombot a listanézet megváltoztatásához a bejövő és a kimenő levelek között. Az Újrapróbálás most (Repeat now) gomb segítségével megkísérli újra elküldeni a kiválasztott levelet, függetlenül attól, hogy milyen újraküldési időintervallum van beállítva a Beállítások > Várakozási sor (Options > Queue) alatt. A Törlés (Delete) gomb megnyomásával véglegesen törölhet egy levelet a várakozási sorból, amennyiben az nem kézbesíthető.
Aktivitás (Activity) 196
Az aktivitás modulban áttekintés látható a G Data MailSecurity által végrehajtott műveletekről, az idő (time), azonosító (ID) és a művelet (action) megjelölésével. Használja a jobb oldalon található görgetősávot a napló fel-, illetve legörgetéséhez. Az Alaphelyzetbe állítás (Reset) gombbal törölhető a napló, a Görgetés kikapcsolása (Deactivate scrolling) segítségével a lista továbbra is frissül, de a legutolsó aktivitások nem kerülnek a nézet tetejére. Használhatja az azonosítót (ID) ahhoz, hogy különféle műveleteket nézhessen egyazon e-maillel kapcsolatban. A különféle műveletek, ugyanazzal az azonosítóval, mindig összetartoznak (például 12345 Email letöltése, 12345 Email feldolgozása, 12345 Email küldése).
197
Víruseredmények (Virus results) A Víruseredmények (Virus results) modulban részletes információ található arról, hogy a G Data MailSecurity mikor talált fertőzött levelet, milyen intézkedés történt, mi a vírus típusa, amelyet a levél tartalmazott, illetve ki az érintett feladó és a címzett. Használja a Törlés (Delete) gombot a kiválasztott vírusriasztás eltávolításához a listából.
Amennyiben az Options / Virus check beállításoknál ezt bekapcsoltuk, a G Data MailSecurity a vírustalálatokról értesíti a G Data ManagementServert, így a vírusriasztásokat a G Data Administrator segítségével is megtekinthetjük.
198
G Data MobileSecurity A G Data egy speciálisan kialakított üzleti verziót kínál a G Data MobileSecurityből Android eszközökre, hogy használhassa a G Data Mobile Device Management lehetőségeit. A telepítésre a G Data Administratoron keresztül van lehetőség. A mobil kliensek kezeléséhez a G Data ManagementServernek nyilvánosan elérhető IP címen kell megtalálhatónak lennie.
A G Data MobileSecurity Biztonsági központján (Security center) keresztül hozzáférhet az összes elérhető funkcióhoz. A nézet balra húzásával a Naplók (Logs) modul érhető el, jobbra a verzióinformáció található. A képernyő jobb felső sarkában található gombokkal ellenőrizheti a frissítéseket, illetve megnyithatja a Beállítások (Settings) menüt.
A G Data MobileSecurity beállítása Beállítások (Settings) A G Data MobileSecurity legtöbb beállítása a G Data Administrator Mobilbeállítások (Mobile Settings) modulján keresztül vezérelhető, azonban magán az eszközön is lehetőség van néhány funkció beállításának a módosítására.
199
Általános (General) Tálca ikon (Tray icon): Megjeleníti a G Data MobileSecurity ikont az applikációk tálcán (app tray). Naplók mentése (Save logs): Elmenti a keresési naplókat, amelyek megnézhetőek a Naplók (Logs) modulban. Frissítés (Update) Automatikus frissítés (Automatic update) (a Mobilbeállításokban is elérhető): A vírusszignatúrák a háttérben automatikusan frissülnek. Frissítési gyakoriság (Update frequency) (a Mobilbeállításokban is elérhető): A vírusszignatúrák frissítésének gyakorisága (1, 3, 7, 14 vagy 30 nap). Csak WLAN-on keresztül (Only via WLAN) (a Mobilbeállításokban is elérhető): Csak akkor frissíti a vírusszignatúrákat, ha van elérhető vezeték nélküli (Wi-Fi) hálózat. Frissítőszerver régiója (Server region): Kiválasztható a legközelebb eső frissítőszerver (távoli adminisztráció engedélyezése esetén nincs használva).
Vírusellenőrzés (Virus scan) Időszakos vírusellenőrzés (Periodic virus scan) (a Mobilbeállításokban is elérhető): Megnyitja a keresési beállításokat a Vírusellenőrzés (Virus scan) modulban. 200
Webszűrő (Web protection) Csak WLAN-nal (Only with WLAN) (a Mobilbeállításokban is elérhető): Csak akkor ellenőrzi a weboldalakat adathalászati szempontból, ha van elérhető vezeték nélküli (Wi-Fi) hálózat. Távoli adminisztráció (Remote administration) Távoli adminisztráció engedélyezése (Allow remote administration): Engedélyezi a MobileSecurity számára, hogy a G Data ManagementServer kezelhesse. Szervercím (Server address): Adja meg a G Data ManagementServer IP címét vagy a szerver nevét. Eszköznév (Device name): Adjon meg egy nevet az eszköz beazonosításához. Jelszó (Password): Adja meg a jelszót, amely az eszköz hitelesítéséhez lesz használva a G Data ManagementServer felé (Ami a G Data Administrator Szerverbeállítások [Server settings] ablakában lett meghatározva.)
Naplók (Logs) A Naplók (Logs) nézetben ellenőrizheti az aktuális naplókat, mint például a keresési és vírusszignatúrafrissítési jelentéseket. Válasszon ki egy naplót, hogy lássa a részleteit. A naplózás engedélyezhető, illetve kikapcsolható a Beállítások (Settings) modulban.
201
Modulok (Modules) Vírusellenőrzés (Virus scan) Ahhoz, hogy átfogó manuális keresést indíthasson a kártevők ellen, a Vírusellenőrzés (Virus scan) modul kétféle keresési metódust kínál: Telepített programok (Installed applications): Ez az ellenőrzés összehasonlítja a telepített programok listáját az ismert kártevők listájával. Amennyiben bármilyen kártevőt talál az eszközön, a MobileSecurity felkínálja a lehetőséget az eltávolítására. Rendszer (teljes ellenőrzés) (System [full scan]): Teljes keresést indít a kártevőkkel kapcsolatban az okostelefon háttértárolóján. Ez segítségére lehet a kártevő programok felismerésére az SD kártyán, akár még az előtt, hogy azok telepítésre kerülnének.
A jobb felső sarokban található Beállítások (Settings) ikonnal beállítható az automatikus és az időszakos frissítés, ezek a beállítások távolról is kezelhetőek a G Data Administrator Mobilbeállítások (Mobile settings) modulján keresztül: Automatikus keresés (Automatic scan): Engedélyezi az automatikus keresést az újonnan telepített alkalmazásokra. Időszakos víruskeresés (Periodic virus scan): Időszakos keresés engedélyezése. Akkumulátorkímélő üzemmód (Battery save mode): Akkor is engedi a víruskeresést, amikor az eszköz takarékos üzemmódban van. Töltési folyamat alatti keresés (Scan during load process): Csak akkor futtatja az időszakos keresést, ha az eszköz éppen töltésen van. Keresés gyakorisága (Scan frequency): Meghatározza, hogy milyen gyakran fusson az időszakos keresés (egyszer, minden 1, 3, 7, 14 vagy 30 napban) A víruskeresés típusa (Type of virus scan): Kiválasztható a Telepített programok gyorsellenőrzése vagy a teljes Rendszerellenőrzés.
202
Elvesztett / Ellopott (Lost / Stolen) Hogy megvédhesse az elvesztett vagy ellopott eszközt, a MobileSecurity számos olyan intézkedést támogat, amelyek távolról aktiválhatóak SMS-ben. Az első alkalommal, amikor megnyitja az Elvesztett / Ellopott (Lost / Stolen) menüt, meg kell adnia egy jelszót (password), telefonszámot (telephone number) és egy e-mail címet (email address).
A jelszó (egy PIN kód) azonosításra szolgál, hogy biztosítsa arról, jogosulatlan parancsok nem lesznek az eszköz számára küldve SMS-ben. Tovább növeli a biztonságot a telefonszám. Csak arról a telefonszámról lehet távoli jelszó alaphelyzetbe visszaállítást kérni, amit itt megadott. Végül adjon meg egy e-mail címet, ahová az eszköz különféle visszajelzéseket küld, amennyiben SMS-ben valamilyen parancsot kap. A beállítások elmentéséhez koppintson a Kész (Done) gombra a bal felső sarokban. Ha szükséges, erősítse meg a MobileSecurity számára a hozzáadott eszközadminisztrátori engedélyeket az Aktiválás (Activate) gombra koppintással. Ezek a beállítások később, a jobb felső sarokban található Beállítások (Settings) ikonnal módosíthatóak.
203
Az Elvesztett / Ellopott (Lost / Stolen) beállító képernyőn különféle biztonsági beállítások választhatóak ki. Mindegyik egy speciális SMS-sel aktiválható arról a telefonszámról, amelyet megadott a Beállítások (Settings) ablakban, beleértve a meghatározott jelszót is. A következő lehetőségek érhetőek el: Telefon helymeghatározása (Locate telephone): Az eszköz elküldi az aktuális helyzetét arra az e-mail címre, amely meg lett adva a Beállítások (Settings) ablakban. A funkció aktiválásához küldjön egy SMS-t, melynek tartalma: jelszó locate. Személyes adatok törlése (Delete personal data): Az eszköz visszaáll a gyári beállításokra, minden személyes adat törlődik. A funkció aktiválásához küldjön egy SMS-t, melynek tartalma: jelszó wipe. Csengőhang lejátszása (Play ringtone): Az eszköz folyamatosan játszani kezd egy csengőhangot, ez segít könnyebben megtalálni az elvesztett eszközt. A funkció aktiválásához küldjön egy SMS-t, melynek tartalma: jelszó ring. Készülék elnémítása (Set phone to mute): Amennyiben nem akarja, hogy a készülék felhívja magára a figyelmet csengőhanggal vagy egyéb hangjelzéssel, akkor lehetőség van a néma üzemmódra kapcsolására. Ez nem érinti azt a csengőhangot, amelyet az elvesztett készülék megtalálására használ. A funkció aktiválásához küldjön egy SMS-t, melynek tartalma: jelszó mute. Kijelző lezárása (Lock screen): Az eszköz kijelzője lezárható, ezzel megakadályozva az eszköz használatát. A funkció aktiválásához küldjön egy SMS-t, melynek tartalma: jelszó lock. Amennyiben nincs a kijelzőhöz jelszó beállítva, akkor a Beállítások (Settings) ablak alatt beállított jelszó lesz használva.
204
Jelszó beállítása a lezárt kijelzőhöz (Set pasword to lock screen): Beállíthat egy jelszót a kijelző feloldásához. A funkció aktiválásához küldjön egy SMS-t, melynek tartalma: jelszó set device password: eszközjelszó. A jelszó beállítása után küldje el a lock parancsot az eszköz lezárásához. Az is beállítható, hogy mi történjen abban az esetben, ha a SIM kártyát kicserélik. Bizonyosodjon meg arról, hogy kikapcsolta ezeket a funkciókat, amennyiben SIM kártyacserét tervez. Telefon lezárása SIM kártya csere esetén (Lock phone on SIM change): Amikor annak a SIM kártyának az eltávolítása vagy cseréje történik, amely a MobileSecurity aktiválásakor a telefonban volt, az eszközhöz való hozzáférés teljes mértékben blokkolódik. Amikor az eredeti SIM kártya visszakerül, az eszköz blokkolása megszűnik. Telefon helymeghatározása SIM kártya csere esetén (Locate phone on SIM change): Amikor a SIM kártya eltávolítása vagy cseréje történik, a telefon aktuális helyzetét elküldi arra az e-mail címre, amely meg lett adva a Beállítások (Settings) ablakban. A jelszó alapbeállításra állításához távolról: küldjön egy SMS-t arról a telefonszámról, amelyet korábban beállított, a következő tartalommal: remote password reset: jelszó.
205
Webszűrővédelem (Web protection) A Webszűrővédelem (Web protection) modul megakadályozza az adathalász támadásokat, blokkolja az Andriod böngészőben az adathalász weboldalak megnyitását. Mivel bizonyos mennyiségű adatforgalomra szükség van az adathalász weboldalak listájának ellenőrzéséhez, ezért Webszűrővédelem modulnak megadható a Beállítások (Settings) alatt, hogy csak vezeték nélküli hálózati (Wi-Fi) kapcsolat esetén ellenőrizze azokat. A Webszűrővédelem és a kapcsolódási beállításai szintén menedzselhetőek központilag a G Data Administrator Mobilbeállításain (Mobile settings) keresztül.
206
Jogosultságok (Permissions) A Jogosultságok (Permissions) modulban egy szempillantás alatt áttekintheti a különféle jogosultságokat az összes telepített programmal kapcsolatban. Annak ellenőrzéséhez, hogy mely programok milyen jogosultságokat igényeltek valamilyen meghatározott művelethez, koppintson az adott műveletre (mint például Hívások [Calls], SMS vagy Címjegyzék [Address book]). Az áttekintés nézetben lehetősége van programok közvetlen eltávolítására is, amennyiben úgy ítéli meg, hogy szükségtelen kockázatot rejtenek.
207
Programvédelem (App protection) A Programvédelem (App protection) segítségével blokkolhatja meghatározott programok használhatóságát az eszközön. A jelszavas védelem használatával az olyan programok futtatása, mint például a Play Store, megakadályozható. Az első alkalommal, amikor futtatja a Programvédelem modult, meg kell adnia egy jelszót (password), e-mail címet (email address) és egy biztonsági kérdést (security question).
A jelszó (egy PIN kód) használatával hozzáférhet a letiltott alkalmazásokhoz. Megadhat egy e-mail címet, amelyre a jelszó elküldésre kerül, ha esetleg elfelejtené, vagy megadhat egy biztonsági kérdést, illetve egy választ. A jobb felső sarokban található Kész (Done) gomb segítségével elmentheti a beállításokat, illetve a Programvédelem engedélyezése (Enable app protection) bejelölésével aktiválhatja ezt a funkciót. A beállítások bármikor megváltoztathatóak a jobb felső sarokban található Beállítások (Settings) ikonra koppintva.
A Programvédelem fő panelén egy lista látható a védett programokról. Program hozzáadásához koppintson a „+” gombra a jobb felső sarokban. A programok kiválasztása különféle nézetek segítségével történhet: Ajánlott (Recommended), Letöltött (Downloaded) és Összes (All). Válasszon ki egy programot a listához adáshoz, amely ezután automatikusan védve lesz és jelszót fog kérni a futtatáshoz. Egy program eltávolításához a listáról válassza ki, majd koppintson a Kész (Done) gombra a bal felső sarokban.
208
Hívó / SMS szűrő (Call / SMS filter) A Hívó / SMS szűrő (Call / SMS filter) két különálló lehetőségből áll. Választhatja, hogy egy feketelistát vagy egy fehérlistát kíván engedélyezni aszerint, hogy blokkolni vagy engedélyezni kívánja azokat a számokat, amelyek a listán vannak. Emellett engedélyezheti a Telefonkönyv (Telephone book) opciót, hogy engedélyezze az összes, a telefonkönyvben található számot, attól függetlenül, hogy mi van beállítva a fehér- vagy a feketelistában. Azok a hívások, amelyek ismeretlen hívóktól jönnek, engedélyezhetőek vagy blokkolhatóak az Engedélyezze a hívásokat ismeretlen hívóktól, a szűrés ellenére (Permit calls from unknown numbers despite filter) ki-, illetve bekapcsolásával.
A fekete- vagy a fehérlista megtekintéséhez koppintson a Lakat (Lock) ikonra. Egy szám listához adásához koppintson a „+” ikonra, a telefonszámok a címjegyzékből vagy a híváslistáról adhatóak hozzá. A címjegyzék megtekintéséhez koppintson a Címjegyzék (Address book) ikonra. A blokkolt hívások és SMS-ek naplóját a jobb felső sarokban lévő Telefon (Phone) ikonra koppintva nézheti meg.
209
Kapcsolatok elrejtése (Hide contacts) A kapcsolatok és a bejövő kommunikációjuk elrejthető, egy másik G Data fiókba mozgatva őket. A Kapcsolatok elrejtése (Hide contacts) modul hatékonyan blokkolja a hozzáférést a kapcsolatokhoz és minden kommunikációjukhoz.
A Kapcsolatok elrejtésének bekapcsolásával megtekinthetőek a jelenleg elrejtett kapcsolatok. A hozzáadáshoz koppintson a „+” gombra. Bármilyen kapcsolatot kiválaszthat a címjegyzékből vagy a híváslistából. Miután hozzáadott egy kapcsolatot, koppintson a nevére, hogy módosíthassa a védelmi beállításokat. A bejövő hívások és üzenetek elrejthetőek a Bejövő kommunikáció elrejtésének (Hide incoming communication) kiválasztásával. A kapcsolat címjegyzékben való elrejtéséhez válassza a Kapcsolatok elrejtését (Hide contacts). Az elrejtett üzenetek szintén megtekinthetőek a kapcsolati kijelzőn az Üzenetelőzmények (Message history) vagy a Híváselőzmények (Call history) kiválasztásával. Egy kapcsolat elrejtésének megszüntetéséhez és visszamozgatásához koppintson a kapcsolat nevén és tartsa lenyomva, majd válassza a Bejegyzés törlése (Delete entry) lehetőséget.
210
Hibaelhárítás (GYIK) Kereshető online tudásbázisunkat a http://tamogatas.v-detect.hu címen találja. Az alábbiakban csak a leggyakrabban előfordulő kérdéseket találja meg.
Teljesítmény visszaesése Miután a kliensprogram telepítve lett, néhány program futása jelentősen lelassult. A G Data vírusvédelem a háttérben felügyel mindenféle fájlhozzáférést, és vírusellenőrzéseket végez. Ez normális helyzetben alig észrevehető lassulást okoz. Ne feledje el, hogy a G Data termékeinek a minimális ajánlott memóriaigénye 1 GB RAM. Ne felejtse el azt sem, hogy egyszerre egy vírusirtót vagy biztonsági terméket érdemes használnia egy gépen, és amennyiben a korábbi vírusirtót nem távolította el, vagy más további biztonsági kiegészítőt használ, ezek együttesen negatív hatással vannak a rendszer teljesítményére. Amennyiben egy program nagyon sok fájlt nyit meg vagy néhány fájlt nagy gyakorisággal, jelentősebb késedelem léphet fel. Ennek elkerülésére először átmenetileg kapcsolja ki a vírusvédelmet, hogy megállapíthassa, vajon tényleg az okozza-e a lassulást. Ha az érintett számítógép egy szerveren fér hozzá a fájlokhoz, akkor a szerveren átmenetileg kapcsolja ki a vírusvédelmet. Amennyiben a vírusvédelem okozza a lassulást, a probléma általában orvosolható egy egyszerű ellenőrzésből kizárás beállításával (olyan fájlok, amelyek nem kerülnek ellenőrzésre). Ehhez a megoldáshoz először is be kell azonosítania azokat a fájlokat, amelyeket a program rendszeresen használ, ehhez segítségül hívhatja a MonActivity programot. Szükség esetén vegye fel a kapcsolatot a Terméktámogatásunkkal. A teljesítmény növelhető úgy is, hogy csak egy víruskereső motort használ a kettő helyett. Ez elsősorban régi, lassú rendszerekre érvényes, és a Kliensbeállításoknál (Client settings) van mód a beállítására. A program telepítése után ajánlott ezenkívül – munkaidőn kívül – víruskeresés futtatása az ellenőrzött gépeken. Mivel a G Data a már átnézett fájlok ujjlenyomatát eltárolja, a víruskereső sebessége a teljes ellenőrzés után felgyorsulhat. Tipikus beállítások, melyek a teljesítmény lassulását okozhatják:
Hálózati kapcsolatok ellenőrzése (Check network access). Olvasatlan levelek ellenőrzése az Outlookban (Check unread e-mails in Outlook). Víruskeresés futtatása a kliensgépeken munka közben, magas prioritású beállításokkal. Nagyméretű tömörített fájlok ellenőrzése (Archive Size Limit megemelése). E-mail postafiókfájlok ellenőrzése (Check email archives). Az Idle scan használata ronthatja a felhasználók felhasználói élményét. A programfájlok automatikus frissítése megzavarhatja a felhasználók munkavégzését. Beállítások megváltoztatásának engedélyezése a felhasználók számára.
211
Amennyiben a G Data kliensvédelmet az Exchange levelezőszerverre telepíti, ne felejtse el kizárni a levelezési mappákat a kliensvédelem vírusvizsgálatából. Az Exchange levelezés védelmét a G Data MailSecurity látja el.
Nem elérhető funkciók vagy frissítések Amennyiben a G Data szoftver regisztráció nélkül telepíti, az alapfunkciókon kívül mást nem érhet el. Amennyiben a telepítés után szeretné regisztrálni a programot, nyissa meg az Internetes frissítést (Internet update) a Start > Minden Program > G Data > G Data ManagementServer alatt. Itt megtalálja az Online regisztráció (Online registration) lehetőséget. Erre a gombra kattintva megnyílik a regisztrációs űrlap, ezek után itt adja meg a regisztrációs számot a termék számára. A termék típusától függően a regisztrációs számot vagy a licencdokumentumban vagy a rendelés megerősítésénél találja. Amennyiben bármilyen kétsége van, vegye fel a kapcsolatot a kereskedőjével vagy viszonteladójával. Miután megadta a regisztrációs számot, a termék regisztrálttá válik. A hozzáférési adatok (felhasználónév és jelszó) azonnal megjelennek a sikeres regisztráció után. Kérjük, hogy ezeket az adatokat jegyezze fel! Miután sikeresen regisztrálta a terméket, többé nem szükséges a licenckulcs újra megadása. Amennyiben elvesztette a G Data használatához szükséges felhasználónevet és jelszót, a regisztráció során megadott e-mail címre az alábbi weboldalon keresztül kérheti le újra azokat: https://www.gdatasoftware.co.uk/support/lost-login-data.html Amenyniben ez nem sikerül, vegye fel a kapcsolatot terméktámogatásunkkal a [email protected] e-mail címen. Amennyiben probléma adódik a regisztrációs szám megadásánál, kérjük, ellenőrizze, hogy jól adta-e meg az adatokat. A nyomtatott „I” betű (mint Ilona) könnyen összekeverhető az „1”-es számmal vagy az írott „l” (mint László) betűvel. Hasonlóképpen a „B” a „8”-as számmal, „G” a „6”-os számmal vagy „Z” a „2”es számmal. Ha a G Data ClientSecurityt, a G Data EndpointProtectiont vagy a PatchManagert kiegészítő modulként vásárolta meg és a telepítéskor nem aktiválta, akkor a Tűzfal (Firewall), PatchManager és a Házirendkezelő (PolicyManager) fülek csak a sikeres aktiváció után lesznek elérhetőek. Addig csak a G Data AntiVirus Business funkciói érhetőek el.
Exchange hibaelhárítás Amennyiben telepíteni szeretné a G Data MailSecurityt ugyanarra a számítógépre, amelyiken az Exchange Server is található, a működéshez meg kell változtatni a bejövő és a kimenő levelek portját az Exchange Serveren.
Legalább Microsoft Exchange Server 2007 SP1 megléte szükséges (You must have at least Microsoft Exchange Server 2007 SP1) 212
Amennyiben a Legalább Microsoft Exchange Server 2007 SP1 megléte szükséges (You must have at least Microsoft Exchange Server 2007 SP1) hibaüzenetet kapja, akkor a G Data MailSecurity Exchange bővítményhez a telepítési feltételek nem teljesültek. A telepítéshez legalább Microsoft Exchange Server 2007 Service Pack (Javítócsomag) 1 megléte szükséges, ennek már a G Data MailSecurity telepítése előtt telepítve kell lennie. Lásd még Telepítés (Installation) és Rendszerkövetelmények (System requirements).
Korrupt kliensfájlok Kliens: A programfájlok megváltoztak vagy hibásak (Program files were changed or are corrupt) Az optimális vírusvédelem fenntartásának érdekében a programfájlok állapota folyamatosan ellenőrizve van. Amennyiben valamilyen hiba észlelhető, az A programfájlok megváltoztak vagy hibásak (Program files were changed or are corrupt) jelentés kerül a Jelentések (Reports) modulba. Ez jellemzően azért fordulhat elő, mert a kliens valamilyen oknál fogva aktuálisan nem tudta telepíteni a frissítéseket, és az esetek többségében magától megoldódik. Ha nem, akkor törölje le ezt a jelentést, és töltse le a legfrissebb programfájlokat (G Data Client) a G Data szerverről, majd frissítse azt az összes érintett kliensgépen. Amennyiben a hiba ismételten előfordul, vegye fel a kapcsolatot terméktámogatási csapatunkkal.
Kliens: A vírusadatbázis hibás (The virus database is corrupt) Az optimális vírusvédelem fenntartásának érdekében a vírusadatbázis állapota folyamatosan ellenőrizve van. Amennyiben valamilyen hiba észlelhető, az A vírusadatbázis hibás (The virus database is corrupt) jelentés kerül a Jelentések (Reports) modulba. Ez jellemzően azért fordulhat elő, mert a kliens valamilyen oknál fogva aktuálisan nem tudta telepíteni a vírusdefiníciós frissítéseket, és az esetek többségében magától megoldódik. Törölje le ezt a jelentést, és töltse le a legfrissebb vírusadatbázist a G Data szerverről, majd frissítse azt az összes érintett kliensgépen. Amennyiben a hiba ismételten előfordul, vegye fel a kapcsolatot terméktámogatási csapatunkkal.
213
Linux használata Linux fájlszerver kliens: Nem hozható létre a kapcsolat a G Data ManagementServerrel / a szignatúrák nem frissíthetőek (No connection with the G Data ManagementServer has been made / signatures are not being updated) 1
Ellenőrizze mindkét G Data Linux Cliens folyamat futását. Írja be a következőt a terminálablakba: linux:~# ps ax|grep av A következő válasznak kell érkeznie: ... ...
Ssl 0:07 /usr/sbin/avkserver --daemon Ssl 0:05 /usr/sbin/avclient –daemon
A következővel elindíthatja a folyamatot, függetlenül a disztribúciótól: linux:~# /etc/init.d/avkserver start linux:~# /etc/init.d/avclient start majd megállíthatja: linux:~# /etc/init.d/avkserver stop linux:~# /etc/init.d/avclient stop Ehhez rendszergazdai (root) jogosultsággal kell bejelentkeznie a Linux számítógépre.
2
Nézze meg a naplót a /var/log alatt gdata_install.log néven. A távoli telepítési folyamat naplózása ebbe a fájlba történik. A /var/log/gdata könyvtárban lévő avkclient.log fájl tartalmazza az avkserver kereső keresési eredményeit, illetve avclient folyamat kimenetének naplózását, ez utóbbi tartja fenn a kapcsolatot a G Data ManagementServerrel. Nézze át a fájlokat hibaüzenetekkel kapcsolatban. Amennyiben még több üzenetet szeretne látni, akkor állítsa a LogLevel értékét 7-re a /etc/gdata/gdav.ini és etc/gdata/avclient.cfg fájlokban. Figyelem: A magas LogLevel érték nagyon sok üzenetet generál, amely a naplófájl gyors méretnövekedését okozza. Normális működési feltételek mellett mindig tartsa a LogLevel értékét alacsonyan.
3
Ellenőrizze a keresőt: Használja az avkclient parancssori eszközt az avkserver keresőszerver funkció teszteléséhez. A következő parancsokat lehet kiadni: linux:~$ avkclient avkversion – kiadja a vírusszignatúrák verziószámát és utolsó frissítési dátumát. linux:~$ avkclient avkversion – kiadja a verziószámot rövid formátumban. 214
linux:~$ avkclient scan: ‒ ellenőrzi a fájlt, majd kiadja az eredményt.
4
Ellenőrizze az etc/gdata/avclient.cfg konfigurációs fájlt, amely az avclient távoli kliens konfigurációs fájlja. Ellenőrizze, hogy a ManagementServer címe helyesen van-e megadva. Amennyiben nem, akkor törölje a hibás bejegyzést, majd engedélyezze újra a Linux klienst a G Data Administratoron keresztül, vagy adja meg közvetlenül a G Data ManagementServer címét.
5
Ellenőrizze a jogosultságokat: A Samba vírusvédelem jogosultságai engedélyezhetőek a vfs objects =gdvfs bejegyzéssel a /etc/samba/smb.conf Samba konfigurációs fájlban. Amennyiben a bejegyzés a [global] szekcióban van, a védelem az összes megosztás számára engedélyezve van. Amennyiben a bejegyzés másik szekcióban van, akkor a védelem csak arra a megosztásra érvényes. Tesztelési szándékkal kikommentelhető az adott sor (egy „#” szimbólum beírásával a sor elejére), hogy megállapíthassa, hogy hozzáfér-e a funkciókhoz vírusvédelem nélkül. Amennyiben nem, a hiba a Samba beállításokban keresendő.
6
Linux munkaállomás vírusvédelme: Ellenőrizze a vírusvédelmi folyamat avguard futását: linux:~# ps ax|grep avguard A vírusvédelemnek szüksége van a redirfs és a avflt kernelmodulokra. Az lsmod használatával ellenőrizhető, hogy ezek a modulok be vannak e töltve: lsmod|grep redirfs és lsmod|grep avflt. A moduloknak a használatban lévő kernelhez kell lefordítva lenniük, erről a Dynamic Kernel Module System (DKMS) gondoskodik, amit a megegyező kernel header csomaggal együtt telepíteni kell. Amennyiben ez megtörtént, akkor a DMKS automatikusan lefordítja és telepíti a modulokat. A vírusvédelem naplója a /var/log/gdata/avguard.log alatt található.
215
Nincs kapcsolat a kliens és a szerver között Hogyan ellenőrizhetem, hogy a klienseknek van e kapcsolata a G Data ManagementServerrel? A Kliensek (Clients) modulban található Utolsó hozzáférés (Last access) oszlopban található az a dátum, amikor a kliens utoljára jelentett a G Data ManagementServer felé. Alapbeállításként a kliens minden ötödik percben jelent a G Data ManagementServer felé (amennyiben éppen nem fut keresőfeladat). A következő okok hiúsíthatják meg a kapcsolatot: A kliens le van tiltva, vagy nincs kapcsolata a hálózattal. A TCP/IP kapcsolat nem hozható létre a kliens és a G Data ManagementServer között, ellenőrizze a hálózati és a porttovábbítás (port forward) beállításokat. A kliens nem tudja megállapítani a szerver IP címét, például a névfeloldás nem működik. A kapcsolat tesztelhető a telnet paranccsal a parancssorból. A 7161-es port elérhető kell, hogy legyen a szerveren, a 7167 a 7169-es pedig a kliensen. Ellenőrizze a kapcsolatot a telnet <szervernév> <portszám> paranccsal. A telnet kliensben az open parancsot kell használnia. A kapcsolati hiba elhárításához első lépésként ellenőrizze, hogy a kliens látja-e a szervert. Ehhez a kliensen nyissa meg a telnet programot, majd írja be a következőket:
Eredményként valami ilyesmit kell kapnia:
216
A telnet parancsot próbálja ki IP címmel és DNS névvel is, hogy ellenőrizze, hogy a névfeloldás működike. Elképzelhető például, hogy a kliens host fájla módosításra került, ezért nem jó helyen keresi a szervert. Windows Vista, Windows 7 és Server 2008 (R2) alatt a telnet parancs alapbeállításként nem elérhető. Engedélyezze a kapcsolódó Windows funkciót, vagy adja hozzá a szerverhez új szolgáltatásként. Amennyiben a kapcsolat a klienstől a szerver felé sértetlen, egy titkosított karaktertömb jelenik meg a promptnál. Amennyiben a kapcsolat a szervertől a kliens felé sértetlen, egy üres beviteli ablak jelenik meg.
217
Ezután ellenőrizze, hogy a szerver látja-e a klienst. Ehhez nyissa meg a szerveren a telnet programot, és onnan próbálja meg elérni a klienst.
Próbálja meg ugyanezt a kliens IP címével is:
Mindkét esetben az alábbi ablakokat kell eredményként kapnia: 218
A billentyű lenyomása után csak a kurzornak kell megjelennie, másnak nem kell történnie:
219
Sikertelen csatlakozás esetén a következő ablakot látja:
220
Nem működik a távoli telepítés Ahhoz, hogy a G Data ManagementServerről el tudja indítani a távoli telepítést a kliensek felé, hozzáférési joggal kell bírnia a kliensgépek Admin$ könyvtárához. Ezt egy Windows Intéző segítségével kipróbálhatja. A kliensgép el fogja kérni a felhasználót és a jelszót, és ha ezek rendben vannak, engedélyezi a hozzáférést. Amíg nem tudja a szerverről elérni a kliensgépek Admin$ könyvtárát, addig a távoli telepítés nem lesz sikeres. Ebben az esetben el kell készíteni a G Data klienscsomagot, és ezt kell elindítani a klienseken a telepítéshez.
A postaládám a karanténba lett mozgatva Ez akkor történhet meg, ha fertőzött levél található a postaládában. A fájl visszamozgatásához zárja be a levelezőprogramot az érintett kliensen, és töröljön le minden lehetséges újonnan létrehozott archív fájlt. Ezután használja a G Data Administratort a társított jelentés megnyitásához, majd kattintson a Fájl visszamozgatására (Move file back). Amennyiben a fájl visszamozgatása nem sikerül, akkor vegye fel a kapcsolatot a terméktámogatással.
221
IP címek alapján szeretném felépíteni a hálózatot Az MMS-nek csak az IP címén keresztül kéne elérhetőnek lennie, nem a nevén keresztül G Data ManagementServer telepítése A szervernevet a telepítés során kéri a program, a nevet ki kell cserélni az IP címre. A későbbiekben is kicserélhető a szervernév az IP címre, ha a G Data ManagementServer már telepítve van. Ehhez módosítsa a következő rendszerleíró (registry) bejegyzéseket: HKEY_LOCAL_MACHINE\SOFTWARE\G DATA\AVK ManagementServer\ComputerName HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\G DATA\AVK ManagementServer\ComputerName Kliensek engedélyezése a G Data Administratorban Ahhoz, hogy a kapcsolat a szerver felől a kliensek felé IP címen keresztül is felépíthető legyen, a klienseknek az IP címükkel kell engedélyezve lenniük a G Data Administratorban. Ez megoldható kézzel vagy Active Directory szinkronizációval is. A kliensek felétele során az IP címmel való kezeléshez az Enable (IP address) gombra kell kattintani, amikor a menedzsment konzolba felvesz egy klienst.
G Data Client telepítés DVD-ről Amennyiben a kliensek közvetlenül a DVD-ről lesznek telepítve, akkor a telepítőprogram kéri a szerver nevét és a számítógép nevét is. Adja meg a megfelelő IP címet itt. 222
Megváltozott a szerver neve Ha megváltozott a G Data ManagementServer neve, akkor a kliensek nem fogják megtalálni a hálózaton. A név helyreállítása lehetséges a kliensek regisztrációs adatbázisának egyesével történő módosításával is, de ennél egyszerűbb, ha a G Data ManagementServeren keresztül egy új telepítést kezdeményezünk a kliensekre. A kliensprogramok ilyenkor NEM kerülnek újratelepítésre. A telepítés elkezdése után egy hibaüzenet jelenik meg, mely közli, hogy a kliensprogram már telepítve van a számítógépre, majd a rendszer felajánlja, hogy a szerver nevének frissítését. Amennyiben ezt elfogadjuk, a szerver neve frissítésre kerül a klienseken.
Tárolóhelyek és elérési útvonalak G Data Security Client vírusszignatúrák Windows XP / Server 2003 / Server 2003 R2: C:\Program Files\Common Files\G DATA\AVKScanP\AVAST5 or BD Windows Vista / Windows 7 / Windows 8 / Server 2008 / Server 2008 R2 / Server 2012: C:\Program Files (x86)\Common Files\G DATA\AVKScanP\AVAST5 vagy BD G Data ManagementServer vírusszignatúrák Windows XP / Server 2003 / Server 2003 R2: C:\Documents and Settings\All Users\Application Data\G DATA\AntiVirus ManagementServer\Updates Windows Vista / Windows 7 / Windows 8 / Server 2008 / Server 2008 R2 / Server 2012: C:\ProgramData\G DATA\AntiVirus ManagementServer\Updates G Data Security Client karantén Windows XP / Server 2003 / Server 2003 R2: C:\Program Files \Common Files\G DATA\AVKScanP\QBase Windows Vista / Windows 7 / Windows 8 / Server 2008 / Server 2008 R2 / Server 2012: C:\Program Files (x86)\Common Files \G DATA\AVKScanP\QBase G Data ManagementServer karantén Windows XP / Server 2003 / Server 2003 R2: C:\Documents and Settings\All Users\Application Data\G DATA\AntiVirus ManagementServer\Quarantine Windows Vista / Windows 7 / Windows 8 / Server 2008 / Server 2008 R2 / Server 2012: C:\ProgramData\G DATA\AntiVirus ManagementServer\Quarantine MMS adatbázisok Windows XP / Windows Vista / Windows 7 / Windows 8 / Server 2003 / Server 2003 R2 / Server 2008 / Server 2008 R2 / Server 2012: C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\GDATA_AntiVirus_ManagementServer.mdf C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data \GDATA_AntiVirus_ManagementServer_log.ldf 223
Automatikus telepítés AD-be tartozó gépekre Amennyiben szeretnénk, hogy egy Active Directory csoportba tartozó számítógépekre automatikusan települjön a kliensvédelem, a G Data Management Administrator-ban létrehozott csoportot hozzá kell rendelni egy AD csoporthoz. Ehhez hozzuk létre a megfelelő csoportot, majd jobb gombbal kattintsunk rá:
Ezután telepíthetjük a kliensvédelmet az AD csoportra. A G Data Management Server ekkor megpróbálja telepíteni a védelmet az AD csoportba tartozó összes számítógépre. Amennyiben egy számítógép ki van kapcsolva, vagy más okból elérhetetlen, a telepítés természetesen nem sikerül. Ilyenkor a G Data Management Server újrapróbálja a telepítést először negyed óránként, majd félóránként, óránként, és végül naponta egy alkalommal. Az Active Directory tartalmát ugyanakkor a G Data Management Server óránként szinkronizálja, ezért ha új klienst adunk az AD csoporthoz, vagy eltávolítunk abból egy klienst, a változást nem azonnal látjuk a G Data Management Administratorban.
224
SSL Szerver Tanúsítvány telepítése Hogyan engedélyezhetek egy SSL Szerver Tanúsítványt IIS 7 vagy 7.5-ben? Hogy megkönnyítse a biztonságos kommunikációt a kliensek és a WebAdministrator/MobileAdministrator között, egy SSL Server Tanúsítvány engedélyezése ajánlott az Internet Information Servicesben (IIS). Ahhoz, hogy engedélyezzen egy SSL Server Tanúsítványt IIS7 vagy 7.5-ben (Windows Vista, Windows 7 és Windows Server 2008/R2), nyissa meg az Internet Information Services (IIS) Managert. Windows Server 2008 alatt az IIS Manager a Start > Minden program > Felügyeleti eszközök (Start > All Programs > Administrative tools) alatt található, vagy elindíthatja a Start > Futtatás (Start > Run), majd az inetmgr parancs beírásával. Ez a parancs a Windows 7 felhasználóknál szintén működik.
Válassza ki a szervert a Kapcsolatok (Connections) panelen. Navigáljon az IIS kategóriához és kattintson duplán a Szerver Tanúsítványokra (Server Certificates). A Műveletek (Actions) panelen kattintson az Önaláírt tanúsítványra (Self-Signed Certificate). Miután megadott egy nevet a tanúsítványnak, az létrejön és megjelenik a Szervertanúsítványok (Server Certificates) panelen. Alapbeállításként a tanúsítvány lejárati ideje pontosan 1 évvel a létrehozása után esedékes.
225
A tanúsítvány hozzárendeléséhez a sitekommunikációhoz: válassza ki a megfelelő site-ot a Kapcsolatok (Communications) panelen. A Műveletek (Actions) panel jobb oldalán válassza a Kötéseket (Bindings), Kattintson a Hozzáadásra (Add), hogy új kötést adjon hozzá. A Típusnál (Type) válassza a https-t, majd válassza ki az SSL tanúsítány (SSL certificate) legördülő menüben azt a tanúsítványt, amit létrehozott. Kattintson az OK gombra a kötés hozzáadásához. A WebAdministrator és a MobileAdministrator elérése most már lehetséges biztonságos kapcsolaton keresztül, a böngészőben a http:// prefixum https://-re kicserélésével (például https://szervernév/gdadmin). Az önaláírt tanúsítvány miatt a böngésző figyelmeztethet, mielőtt engedélyezi a WebAdministrator vagy a MobileAdministrator megnyitását. A kommunikáció mindenképpen teljesen kódolt marad. Hogyan engedélyezhetek egy SSL Szerver Tanúsítványt IIS 5 vagy 6-ban? Hogy megkönnyítse a biztonságos kommunikációt a kliensek és a WebAdministrator/MobileAdministrator között, egy SSL Server Tanúsítvány engedélyezése ajánlott az Internet Information Services-ben (IIS). Ahhoz, hogy engedélyezzen egy SSL Szerver Tanúsítványt IIS 5 (Windows XP) vagy IIS 6-ban (Windows Server 2003), a Microsoft SelfSSL eszközt kell használni, amely az IIS 6.0 Resource Kit Toolsban (ingyenesen letölthető a Microsoft weboldaláról) található. Az egyedi (custom setup) telepítést választva kiválaszthatja azokat az eszközöket, amelyeket telepíteni kíván. Válassza a SelfSSL 1.0-t. A telepítés után nyissa meg a SelfSSL parancssorát a Start > Programok > IIS Resources > SelfSSL útvonalon keresztül.
226
Egy egyszerű parancs segítségével hozzárendelhet egy önaláírt tanúsítványt a weboldalához: „selfssl /N:CN=localhost /K:2048 /V:365 /S:1 /T” , majd üssön Entert. Erősítse meg a tanúsítvány létrehozását az „Y” billentyű megnyomásával. Ez létrehoz egy tanúsítványt az alapbeállított ISS site-ra, a helyi szerveren, és hozzáadja a localhostot a megbízható tanúsítványok listájához. A kulcs hossza 2048, az érvényessége pedig 365 nap. Amennyiben az ön site-ja nem az alapbeállított IIS site, akkor nézzen utána az Azonosítónak (Identifier) a Start > Felügyleti Eszközök > Internet Information Services (IIS) Manager (Start > Administrative Tools > Internet Information Services [IIS] Manager) alatt, és e szerint változtassa meg a /S:1 paramétert. A WebAdministrator és a MobileAdministrator elérése most már lehetséges biztonságos kapcsolaton keresztül, a böngészőben a http:// prefixum https://-re kicserélésével (például https://szervernév/gdadmin). Az önaláírt tanúsítvány miatt a böngésző figyelmeztethet, mielőtt engedélyezi a WebAdministrator vagy a MobileAdministrator megnyitását. A kommunikáció mindenképpen teljesen kódolt marad.
227
G Data vírusvédelem eltávolítása Néhány esetben szükség van arra, hogy a korábbi G Data programot eltávolítsuk egy gépről. Erre a célra a G Data eltávolító eszközt biztosít. A G Data AV-Cleaner letölthető erről a címről: http://virusirto.hu/ftp/avcleaner/avcleaner.exe Az AVCleaner eltávolítja a G Data klienst, de minden egyéb G Data alkalmazást is, ezért vigyázzunk, hogy a ManagementServeren ne futtassuk le. Elképzelhető, hogy az AVCleanert többször kell egymás után lefuttatni, annak érdekében, hogy minden programkomponenst törölni tudjon, és közben a gép újraindítására lehet szükség. Miután a G Data AV-Cleaner segítségével teljesen eltávolítottuk a kliensvédelmet egy gépről, a gépet még egyszer újra kell indítani a kliensvédelem újratelepítése előtt.
228