chráníme digitální světy
NOD32 Server Edition pro Lotus Domino Instalace
Copyright © Eset, spol. s r. o. Eset software spol. s r.o. Meteor Centre Office Park Sokolovská 100/94 180 00 Praha 8 Obchodní oddělení
[email protected] tel.: 233 090 233 Technická podpora
[email protected] tel.: 233 090 244 Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti Eset software, spol. s r. o. Společnost Eset software spol. s r.o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího upozornění. V dokumentu použité názvy programových produktů, firem apod. mohou být ochrannými známkami nebo registrovanými ochrannými známkami jejich příslušných vlastníků.
NOD32 Server edition pro Domino
1. Úvod NOD32 pro Domino (AMFE) je antivirový systém založený na skenovacím motoru NOD32, který je držitelem mnoha ocenění. Tento produkt ochraňuje vaši emailovou komunikaci před viry a umožňuje filtrování nevyžádaných emailových zpráv. NOD32 pro Domino používá vlastnosti verze NOD32 2.5 (kontrola archivů, rozšířená heuristika, detekce adware/spyware/riskware,…). Všechny tyto vlastnosti jsou standardně zapnuté.
2. Rychlá instalace Systémové požadavky • • • • •
Windows NT 4.0 / 2000 / 2003 server IBM Lotus Domino R5 IBM Lotus Domino R6 IBM Lotus Domino R6.5 IBM Lotus Domino R7
Před začátkem instalace NOD32 pro Domino pracuje jako addin do Lotus Domino serveru, který používá ke kontrole skenovací motor NOD32 verze 2.5. Před začátkem instalace NOD32 pro Domino je proto potřebné se ujistit, zda je na serveru s Lotus Domino nainstalovaný NOD32 verze 2.5. Pokud se na serveru tato verze nenachází je potřebné ji nainstalovat. NOD32 verze 2,5 je dostupná ke stažení na stránce http://www.eset.cz/cz/download/komercni. Instalaci NOD32 verze 2.5 je možné vykonat podle manuálu, kte-
rý se nachází na stránce http://www.eset.cz/cz/download/dokumentace. Pokud nebyla instalace NOD32 pro Domino dodaná na instalačním CD, instalace je dostupná ke stažení na stránce http://www.eset.cz/cz/download/komercni. Před zahájením samotné instalace (odinstalace) NOD32 pro Domino, je potřebné ukončit Lotus Domino Server. Instalace NOD32 pro Domino Postup instalace: 1. rozbalit instalační balík, který byl stáhnutý nebo dodaný na instalačním CD 2. z dočasného adresáře ve kterém se nachází rozbalený instalační balík spustit instalaci: – setup2k.exe – pro operační systém Windows 2000 / 2003 server – setupnt.exe – pro operační systém Windows NT server 3. Instalátor vyhledá Lotus Domino notes.ini a zeptá se zda notes.ini patří Lotus Domino serveru na který chceme instalovat NOD32 pro Domino. Pokud instalátor našel správný soubor notes.ini, zadáním y a stisknutím ENTER pokračujeme v instalaci. 4. Pokud není nalezený soubor notes.ini správným souborem, pokračujeme zadáním n a stisknutím ENTER 5. Zadáme celou cestu k správnému souboru notes.ini a stiskneme ENTER 6. Zadáme název adresáře, který se vytvoří v datovém adresáři Lotus Domino. Do tohoto adresáře se zkopírují databáze NOD32 pro Domino (AMFE). Po zadání stiskneme ENTER 7. Počkáme na dokončení instalace
(obr. 1) (obr. 2)
(obr. 3)
NOD32 Server edition pro Domino
(obr. 4)
(obr. 5)
(obr. 6)
8. Po dokončení instalace stiskneme libovolnou klávesu na zavření instalačního dialogu Po instalaci, ještě před spuštěním Lotus Domino serveru, je potřeba zadat do NOD32 Control Center (NOD32 Control Center > Nástroje systému NOD32 > Nastavení > Licenční klíče) licenční klíč pro produkt Server Edition pro Lotus Domino. Licenční klíč je společností Eset software spol. s r.o. zaslaný na kontaktní emailovou adresu spolu s přístupovými údaji. Po zadání licenčního klíče je možné spustit server. Při spuštění Lotus Domino serveru se na začátku spouštění zavede NOD32 pro Domino (AMFE). Odinstalace NOD32 pro Domino Body 1 až 5 jsou stejné jako při instalaci. 6. Pokud instalátor rozpozná, že na serveru byla nainstalovaná verze NOD32 pro Domino, instalátor nabídne odinstalaci předcházející verze. Zadáme y a ENTER. 7. Počkáme na dokončení odinstalace. 8. Po dokončení odinstalace stiskneme libovolnou klávesu na uzavření instalačního dialogu. Po úspěšné instalaci vzniknou v při instalaci specifikovaném adresáři (nachází se v data adresáři Lotus Domino) soubory: AMFE help.nsf AMFE log.nsf
AMFE Mail Review.nsf AMFE Quarantine.nsf AMFE Setup.nsf Po úspěšné instalaci a následném spuštění Lotus Domino serveru se na začátku spouštění zavede NOD32 pro Domino (AMFE). (obr. 6)
3. Nastavení Nastavení NOD32 pro Domino (AMFE Setup) Nastavení NOD32 pro Domino jsou dostupná přes Domino Administrator nebo Lotus Notes (Workspace). Zapnutí modulu NOD32 pro Domino se vykoná tlačítkem Enable, které se nachází v horní části AMFE Setup
NOD32 Server edition pro Domino
(obr. 7)
(Service status:). Po zapnutí je potřeba restartovat Lotus Domino Server. Samotná nastavení jsou rozdělená na dvě části: Antiviral Engine Setup: Nastavení Enginu se zobrazí po dvojkliku na dokument. Standardně jsou nastavení zobrazené v prohlížecím módu, pro jejich editaci je potřebné kliknout na tlačítko Edit. Nastavení: • Status (Enabled/Disabled) – zapnutí / vypnutí antivirového enginu • Text to append to bottom of message: – text přidávaný do infikovaných zpráv Nastavení akcí uplatněných při úspěšném a neúspěšném léčení: • Replace file in message – vyléčení a zaslání souboru (léčitelné) • Delete file from message – smazání infikovaného souboru (léčitelné, neléčitelné) • Place text into file body – tělo infikovaného souboru bude nahrazené textem (Text: určuje jakým textem bude obsah souboru nahrazen) (neléčitelné)
• Make log entry – zapsání informace o detekci do logu • Append virus info to message – přidání informace o detekci do zprávy • Place infected file into quarantine database – infikovaný soubor je umístěný do karantény (obr. 8). Mail Filter Setup: NOD32 pro Domino umožňuje filtrování zpráv podle určitých specifických vlastností. Filtrování je možné zajistit více pravidly. Filtr umožňuje mazání infikovaných zpráv, které před uplatněním filtru už zkontroloval a přidal do nich informaci Antiviral Engine. Správným nastavením a vyladěním filtrů je možné odchytávat nevyžádanou poštu. Nový filtr je možné vytvořit tlačítkem New Mail Filter. Posouvat filtr nahoru / dolů je možné šipkami. Posunem nahoru se zvýší priorita filtru. Vybráním filtru a následným kliknutím na tlačítko Enable / Disable je možné filtr zapnout / vypnout. Nastavení Filtru se zobrazí po dvojkliku na zvolený filtr. Standardně jsou nastavení zobrazené v prohlížecím módu, pro jejich editaci je potřebné kliknout na tlačítko Edit.
(obr. 8)
NOD32 Server edition pro Domino
Nastavení • Status (Enabled/Disabled) – zapnutí / vypnutí filtru • Description – název filtru • From contains – podle odesílatele • To contains – podle příjemce • Subject contains – podle předmětu • Body contains – podle textu v těle zprávy • Attachments size – podle velikosti přiloženého souboru • Action to take – vykonatelné akce – Delete (reject) message – smazání odfiltrované zprávy – Move message to mail review database – přesunutí zprávy do review databáze – Log Message to mail review database and deliver the message – zpráva je doručená příjemci a kopie uložena v Review databázi – Remove attachments and deliver – smazání přiloženého souboru a následné doručení zprávy Výraz, podle kterého má být zpráva filtrovaná, musí mít na začátku a konci hvězdičky. (př. *viagra*). Je možné použít i zastupující znaky – „?“ (otazník) nahradí libovolný znak, „*“ (hvězdička) nahradí libovolnou posloupnost znaků. Pokud chcete zadat více výrazů, je potřeba oddělit je středníkem. Příklad: Pokud chceme aby byly filtrované e-maily z domén @hotmail.com a @yahoo.com v položce From contains zadáme: **@hotmail.com*; **@yahoo.com*
Databáze AMFE Log obsahuje přehled o infikovaných emailech, které byly detekované. V databázi se nacházejí informace o tom kdy byl virus detekovaný, jaké měl jméno a komu byl zaslaný. Informace se dají seřadit podle datumu nebo názvu infiltrace. Logování do databáze se zapíná volbou Make log entry, která se nachází v nastaveních Mail Filter Setup.
Databáze Quarantine v této databázi se uchovávají detekované infikované soubory. V případě potřeby je možné soubory obnovit. Stejně jako v předchozím případě se dají údaje v karanténě seřadit podle datumu nebo názvu infiltrace. Uchovávání infikovaných souborů se zapíná volbou Place infected file into quarantine database, která se nachází v nastavení Mail Filter Setup. Databáze Mail Review obsahuje emailové zprávy, na kterých byl uplatněný filtr. Zprávy se dělí na doručené a nedoručené. Zprávy doručené příjemci jsou označené ikonou (při zobrazení všech zpráv). Nedoručené zprávy je možné zaslat příjemci po označení zprávy a kliknutí na tlačítko Deliver.
NOD32 Server edition pro Domino