Uživatelská příručka

Uživatelská příručka

i

Obsah Úvod

5

McAfee SecurityCenter

7

Funkce............................................................................................................................................8 Použití programu SecurityCenter...................................................................................................9 Záhlaví ...........................................................................................................................................9 Levý sloupec ..................................................................................................................................9 Hlavní podokno............................................................................................................................10 Vysvětlení ikon programu SecurityCenter.........................................................................11 Vysvětlení stavu ochrany...................................................................................................13 Vyřešení potíží ochrany .....................................................................................................19 Zobrazit informace o programu SecurityCenter ................................................................20 Použití Rozšířené nabídky .................................................................................................20 Konfigurace možností programu SecurityCenter.........................................................................21 Konfigurace stavu ochrany ................................................................................................22 Konfigurace možností uživatele ........................................................................................23 Konfigurace možností aktualizace.....................................................................................26 Konfigurace možností výstrah ...........................................................................................31 Provádění běžných úkolů .............................................................................................................33 Provádění běžných úkolů...................................................................................................33 Zobrazení nedávných událostí ...........................................................................................34 Automatická údržba počítače.............................................................................................35 Údržba počítače ručně .......................................................................................................36 Správa sítě..........................................................................................................................37 Další informace o virech....................................................................................................38

McAfee QuickClean

39

Vysvětlení funkcí programu QuickClean.....................................................................................40 Funkce................................................................................................................................40 Čištění počítače ............................................................................................................................41 Použití programu QuickClean ...........................................................................................43

McAfee Shredder

45

Vysvětlení funkcí programu Shredder .........................................................................................46 Funkce................................................................................................................................46 Smazání nežádoucích souborů pomocí programu Shredder ........................................................47 Použití programu Shredder ................................................................................................48

ii

Obsah

McAfee Network Manager

49

Funkce..........................................................................................................................................50 Vysvětlení ikon programu Network Manager..............................................................................51 Spravovaná síť se nastavuje .........................................................................................................53 Práce s mapou sítě..............................................................................................................54 Připojení spravované sítě ...................................................................................................57 Vzdálená správa sítě.....................................................................................................................61 Sledování stavu a oprávnění ..............................................................................................62 Oprava slabých míst zabezpečení ......................................................................................65

McAfee VirusScan

67

Funkce..........................................................................................................................................68 Správa antivirové ochrany ...........................................................................................................71 Použití antivirové ochrany .................................................................................................72 Použití ochrany proti spywaru ...........................................................................................76 Použití programu Ochrana systému ...................................................................................77 Prohledávání použitých skriptů .........................................................................................87 Použití ochrany e-mailu .....................................................................................................88 Použití ochrany rychlých zpráv .........................................................................................90 Ruční prohledání počítače............................................................................................................91 Ruční prohledávání ............................................................................................................92 Správa programu VirusScan ........................................................................................................97 Správa důvěryhodných programů PUP..............................................................................98 Správa programů v karanténě, souborů cookie a souborů .................................................99 Zobrazení nedávných událostí a protokolů ......................................................................101 Automatické hlášení anonymních informací ...................................................................102 Vysvětlení výstrah zabezpečení.......................................................................................103 Další pomocné informace ..........................................................................................................105 Nejčastější dotazy ............................................................................................................106 Odstraňování potíží..........................................................................................................108

McAfee Personal Firewall

111

Funkce........................................................................................................................................112 Spuštění brány firewall ..............................................................................................................114 Spuštění ochrany bránou firewall ....................................................................................114 Zakázání ochrany bránou firewall ...................................................................................115 Práce s výstrahami .....................................................................................................................116 Výstrahy...........................................................................................................................117 Správa informačních výstrah......................................................................................................119 Zobrazení výstrah při hraní her........................................................................................119 Skrytí informačních výstrah.............................................................................................119 Konfigurace ochrany bránou firewall ........................................................................................121 Správa úrovní zabezpečení brány firewall.......................................................................122 Konfigurace inteligentních doporučení pro výstrahy ......................................................125 Optimalizace zabezpečení brány firewall ........................................................................127 Uzamčení a obnovení brány firewall ...............................................................................130 Správa programů a oprávnění ....................................................................................................133 Udělení přístupu programů k Internetu............................................................................134 Udělení pouze odchozího přístupu programům...............................................................137

Obsah

iii

Zablokování přístupu programů k Internetu ....................................................................139 Odebrání přístupových oprávnění programů ...................................................................141 Získání informací o programech......................................................................................142 Správa systémových služeb .......................................................................................................145 Konfigurace portů systémových služeb ...........................................................................146 Správa připojení počítače...........................................................................................................149 Důvěryhodná připojení počítačů......................................................................................150 Zakázaná připojení počítače ............................................................................................155 Protokolování, sledování a analýza............................................................................................161 Protokolování událostí .....................................................................................................162 Práce se statistikami.........................................................................................................166 Trasování internetového provozu ....................................................................................167 Sledování internetového provozu ....................................................................................171 Získání informací o zabezpečení Internetu ................................................................................175 Spuštění kurzu serveru HackerWatch..............................................................................176

McAfee Data Backup

177

Funkce........................................................................................................................................178 Archivace souborů .....................................................................................................................179 Nastavení možností archivace .........................................................................................180 Spouštění úplné a rychlé archivace..................................................................................185 Práce s archivovanými soubory .................................................................................................187 Používání průzkumníka místní archivace ........................................................................188 Obnovení archivovaných souborů ...................................................................................190 Správa archivů .................................................................................................................192

McAfee EasyNetwork

193

Funkce........................................................................................................................................194 Instalace programu EasyNetwork ..............................................................................................195 Spuštění program EasyNetwork ......................................................................................196 Připojení spravované sítě .................................................................................................197 Opuštění spravované sítě .................................................................................................201 Sdílení a odesílání souborů ........................................................................................................203 Sdílení souborů ................................................................................................................204 Odesílání souborů do jiných počítačů..............................................................................207 Sdílení tiskáren...........................................................................................................................209 Práce se sdílenými tiskárnami..........................................................................................210

Reference

211

Slovníček

212

Informace o společnosti McAfee

229

Copyright ...................................................................................................................................230

Rejstřík

231

5

KAPITOLA 1

Úvod Program McAfee PC Protection Plus Suite počítač chrání před viry, spywarem a hackery. Můžete bezpečně a jistě procházet web a stahovat soubory s vědomím, že společnost McAfee stále pracuje, aktualizuje a chrání vás. Důvěryhodná ochrana počítačů společnosti McAfee poskytuje také automatické zálohování s možností obnovit fotografie, hudbu, videa a další důležité soubory jediným klepnutím. Pomocí nově upraveného programu McAfee Security Center společnost McAfee usnadňuje zobrazení stavu zabezpečení, vyhledání virů a spywaru a zajištění aktuálnosti produktů. S předplatným navíc automaticky obdržíte nejnovější software a aktualizace společnosti McAfee. Sada PC Protection Plus obsahuje následující programy:

SecurityCenter

VirusScan

Personal Firewall

Zálohování dat

Network Manager

EasyNetwork (licence pouze pro 3 uživatele)

SiteAdvisor

7

KAPITOLA 2

McAfee SecurityCenter Program McAfee SecurityCenter představuje snadno použitelné prostředí, ve kterém mohou uživatelé služeb společnosti McAfee spouštět, spravovat a konfigurovat předplatné zabezpečení. Program SecurityCenter je také zdrojem informací pro antivirové výstrahy a poskytuje informace o produktech, podporu a informace o předplatném. K dispozici jsou nástroje, které lze vyvolat jediným klepnutím, a novinky uložené na webovém serveru společnosti McAfee.

V této kapitole Funkce................................................................................8 Použití programu SecurityCenter .......................................9 Konfigurace možností programu SecurityCenter...............21 Provádění běžných úkolů ...................................................33

8

McAfee PC Protection Plus

Funkce Program SecurityCenter zajišťuje následující nové funkce a výhody: Upravený stav ochrany Zjednodušuje prohlížení stavu zabezpečení počítače, kontrolu aktualizací a odstraňuje možné problémy zabezpečení. Stálé aktualizace a inovace Denní aktualizace se instalují automaticky. Jakmile je k dispozici nová verze programu McAfee, získáte ji v průběhu předplatného automaticky zdarma. Vždy budete mít zajištěnu aktuální ochranu. Upozorňování v reálném čase Výstrahy zabezpečení upozorňují na nebezpečí výskytu virů, ohrožení zabezpečení a poskytují možnosti k odstranění a neutralizaci ohrožení a zobrazení dalších informací. Pohodlná ochrana Program nabízí řadu možností obnovení, které udržují ochranu neustále aktuální. Nástroje pro zlepšení výkonu systému Program odstraňuje nepoužívané soubory, defragmentuje používané soubory a pomocí obnovy systému udržuje počítač při plném výkonu. Opravdová pomoc online Poskytuje podporu odborníků společnosti McAfee při zabezpečení počítače prostřednictvím internetové konverzace, e-mailem nebo telefonicky. Ochrana bezpečného procházení Internetu Pokud je nainstalována, usnadňuje ochranu před spyware, nevyžádanou poštou, viry a podvody online tím, že vyhodnocuje navštívené a vyhledané webové stránky. Můžete zobrazit podrobné bezpečnostní hodnocení testovaných webových stránek týkající se e-mailových praktik, stahování, přidružení online a nepříjemností, jako jsou automaticky otevíraná okna a sledovací soubory cookie jiných výrobců.

9

KAPITOLA 3

Použití programu SecurityCenter Program SecurityCenter lze spustit pomocí ikony programu McAfee v oznamovací oblasti systému Windows zcela vpravo SecurityCenter na hlavním panelu nebo na ploše systému Windows. Při spuštění programu SecurityCenter se v podokně Domácí zobrazí stav zabezpečení počítače a rychle se zpřístupní aktualizace, prohledávání (pokud je v počítači nainstalován program McAfee VirusScan) a další operace:

Záhlaví Nápověda Zobrazit soubor nápovědy programu.

Levý sloupec Aktualizovat Aktualizujte produkt, aby byl počítač chráněn před nejnovějšími ohroženími. Prohledávání Pokud je v počítači nainstalován program McAfee VirusScan, můžete provést prohledání počítače ručně. Běžné úlohy Provede běžné úkoly včetně návratu do podokna Domácí, zobrazení nedávných událostí, správy počítačové sítě (má-li tento počítač možnost správy této sítě) a údržby počítače. Pokud je v počítači nainstalován program Zálohování dat společnosti McAfee, můžete také zálohovat data. Komponenty byly nainstalovány Můžete zobrazit služby zabezpečení, které zabezpečují počítač.

10


Hlavní podokno Stav ochrany V části Je počítač chráněn? můžete zobrazit celkovou úroveň stavu ochrany počítače. Potom můžete zobrazit nedávné stavy podle kategorie a typu ochrany. Informace programu SecurityCenter Zobrazuje informace o tom, kdy naposledy proběhla aktualizace počítače, kdy proběhlo poslední prohledávání (pokud je nainstalován program McAfee VirusScan), a kdy vyprší platnost předplatného.

V této kapitole Vysvětlení ikon programu SecurityCenter.........................11 Vysvětlení stavu ochrany ...................................................13 Vyřešení potíží ochrany .....................................................19 Zobrazit informace o programu SecurityCenter.................20 Použití Rozšířené nabídky..................................................20

Kapitola 3


11

Vysvětlení ikon programu SecurityCenter Ikony programu SecurityCenter se zobrazují v oznamovací oblasti systému Windows, zcela vpravo na hlavním panelu. S pomocí ikon programu SecurityCenter můžete zjistit, zda je počítač zcela chráněn, zobrazit stav probíhajícího prohledávání (pokud je nainstalován program McAfee VirusScan), zkontrolovat aktualizace, zobrazit nedávné události, provést údržbu počítače a získat přístup k podpoře prostřednictvím webových stránek společnosti McAfee.

Spuštění programu SecurityCenter a použití dalších funkcí Pokud je program SecurityCenter spuštěn, zobrazí se ikona M programu SecurityCenter v oznamovací oblasti systému Windows, zcela vpravo na hlavním panelu. Spuštění programu SecurityCenter a použití dalších funkcí: Klepněte pravým tlačítkem myši na hlavní ikonu programu SecurityCenter a potom klepněte na jednu z následujících položek:

Spustit program SecurityCenter

Aktualizace

Rychlé odkazy Podnabídka obsahuje odkazy Domů, Zobrazit nedávné události, Správa sítě, Údržba počítače a Zálohování dat (pokud jsou nainstalovány).

Ověřit předplatné (Tato položka se zobrazí, pokud vypršela platnost předplatného alespoň jednoho produktu.)

Centrum inovace

Podpora zákazníků

Kontrola stavu ochrany Pokud počítač není úplně chráněn, zobrazí se ikona stavu ochrany v oznamovací oblasti systému Windows, zcela vpravo na hlavním panelu. Podle stavu ochrany může mít ikona červenou nebo žlutou barvu. Kontrola stavu ochrany: Chcete-li spustit program SecurityCenter a vyřešit jakékoliv potíže, klepněte na ikonu stavu ochrany.

12


Kontrola stavu aktualizací Pokud je program SecurityCenter spuštěn, zobrazí se ikona aktualizací v oznamovací oblasti systému Windows, zcela vpravo na hlavním panelu. Kontrola stavu aktualizací: Umístěním ukazatele myši na ikonu aktualizací zobrazíte stav aktualizací v popisu ikony.

Kapitola 3


13

Vysvětlení stavu ochrany Celkový stav ochrany zabezpečení počítače se zobrazí v části Je počítač chráněn? programu SecurityCenter. Stav ochrany poskytuje informace o tom, zda je počítač úplně chráněn před nejnovějšími typy ohrožení nebo zda jsou potíže vážné a jak je řešit. Pokud jeden problém patří do více než jedné kategorie ochrany, oprava problému může vést k návratu několika kategorií do stavu úplné ochrany. Mezi faktory ovlivňující stav ochrany patří externí ohrožení zabezpečení, produkty zabezpečení, které jsou v počítači nainstalovány, produkty přistupující k Internetu a způsob konfigurace těchto produktů zabezpečení a internetových produktů. Pokud ochrana proti nevyžádaným e-mailům nebo blokování obsahu nejsou nainstalovány, jsou ve výchozím nastavení tyto nezávažné problémy ochrany automaticky ignorovány a nejsou sledovány v celkovém stavu ochrany. Pokud však po potížích ochrany následuje odkaz Ignorovat, můžete problém ignorovat, pokud jste si jisti, že jej nechcete opravit.

Je počítač chráněn? Celkovou úroveň stavu ochrany počítače můžete zobrazit v části Je počítač chráněn? v programu SecurityCenter:

Pokud je počítač úplně chráněn (zelená), zobrazí se nápis Ano.

Pokud je počítač chráněn částečně (žlutá) nebo není chráněn (červená), zobrazí se nápis Ne.

Chcete-li automaticky vyřešit většinu problémů, klepněte na tlačítko Opravit vedle stavu ochrany. Pokud však zůstanou některé problémy nevyřešené a vyžadují odezvu, můžete klepnutím na odkaz následující za problémem provést doporučenou akci.

14


Vysvětlení kategorií ochrany a typů V části Je počítač chráněn? v programu SecurityCenter můžete prohlížet popis stavu, který se skládá z těchto kategorí ochrany a typů:

Počítač a soubory

Internet a síť

E-maily a rychlé zprávy

Rodičovská kontrola

Typy ochrany zobrazené v programu SecurityCenter závisí na nainstalovaných produktech. Pokud je například nainstalován software McAfee Data Backup, zobrazí se typ ochrany stavu počítače. Pokud v kategorii není problém ochrany, má zelený stav. Pokud klepnete na zelenou kategorii, zobrazí se na pravé straně seznam povolených ochran, vedle kterého je seznam již ignorovaných problémů. Pokud neexistuje žádný problém, zobrazí se v tomto místě informační zpráva o virech. Klepnutím na tlačítko Konfigurovat lze změnit možnosti této kategorie. Pokud mají všechny typy ochrany v kategorii zelený stav, je stav kategorie zelený. Podobně, pokud mají všechny kategorie ochrany zelený stav, je celkový stav ochrany zelený. Pokud má kterákoliv kategorie ochrany žlutý nebo červený stav, můžete vyřešit problém s ochranou jejich opravou nebo ignorováním, a tím změnit stav na zelený.

Kapitola 3


15

Vysvětlení ochrany počítače a souborů Kategorie ochrany počítače a souborů se skládá z těchto typů ochrany:

Ochrana proti virům - Prohledávání v reálném čase ochraňuje počítač před viry, červy, trojskými koňmi, podezřelými skripty, hybridními útoky a dalšími ohroženími. Probíhá automatické prohledávání a je-li to možné, zjištěné soubory (včetně komprimovaných souborů .EXE, spouštěcího sektoru, paměti a důležitých souborů) jsou vyčištěny v okamžiku, kdy k nim přistoupíte nebo kdy k nim přistoupí počítač.

Ochrana proti spywaru - Ochrana proti spywaru rychle zjišťuje, blokuje a odebírá spyware, adware a další programy, které bez vašeho svolení shromažďují a odesílají osobní data.

Ochrana systému - Ochrana systému zjišťuje změny v počítači a při jejich výskytu zobrazuje výstrahu. Tyto změny můžete později znovu zobrazit a rozhodnout se, zda mají být povoleny.

Ochrana systému Windows - Ochrana systému Windows poskytuje stav aktualizací systému Windows Update v počítači. Pokud je nainstalován program McAfee VirusScan, je také k dispozici ochrana proti přetečení vyrovnávací paměti.

Jedním z faktorů ovlivňujících ochranu počítače a souborů jsou externí virová ohrožení. Pokud například dojde k rozšíření viru, ochrání antivirový program počítač? Mezi další faktory patří konfigurace antivirového softwaru a to, zda je software ochrany proti zneužívání pravidelně aktualizován s posledními soubory rozpoznávacích signatur, aby zajišťoval ochranu proti nejnovějším ohrožením. Otevření konfiguračního podokna Počítač a soubory Pokud v části Počítač a soubory neexistují žádné problémy, můžete konfigurační podokno otevřít z informačního podokna. Otevření konfiguračního podokna Počítač a soubory: 1 V podokně Domácí klepněte na položku Počítač a soubory. 2

V pravém podokně klepněte na tlačítko Konfigurovat.

16


Vysvětlení ochrany Internetu a sítě Kategorie ochrany Internetu a sítě se skládá z těchto typů ochrany:

Ochrana brány firewall - Brána firewall chrání počítač před vniknutím a nežádoucím síťovým provozem. Usnadňuje správu příchozích a odchozích internetových připojení.

Ochrana bezdrátové sítě - Ochrana bezdrátové sítě brání bezdrátovou síť před vniknutím a zachycením dat. Pokud jste právě připojeni k vnější bezdrátové síti, úroveň ochrany závisí na stupni zabezpečení této sítě.

Ochrana při procházení webu - Ochrana při procházení webu skryje v počítači reklamy, automaticky otevíraná okna a webové štěnice během procházení Internetu.

Ochrana před podvodnými zprávami - Ochrana před podvodnými zprávami (phishing) pomáhá blokovat podvodné webové servery, které vyžadují osobní informace pomocí hypertextových odkazů v e-mailových zprávách a rychlých zprávách, automaticky otevíraných oknech a jiných zdrojích.

Ochrana osobních údajů - Ochrana osobních údajů blokuje zveřejňování citlivých a důvěrných informací prostřednictvím Internetu.

Otevření konfiguračního podokna Internet a síť Pokud v části Internet a síť neexistují žádné problémy, můžete konfigurační podokno otevřít z informačního podokna. Otevření konfiguračního podokna Internet a síť: 1 V podokně Domácí klepněte na položku Internet a síť. 2


Kapitola 3


17

Vysvětlení ochrany E-mailu a rychlých zpráv Kategorie ochrany E-mailu a rychlých zpráv se skládá z těchto typů ochrany:

E-mailová ochrana - E-mailová ochrana automaticky prohledává a pokouší se vymazat viry, spyware a potenciální ohrožení příchozími nebo odchozími e-mailovými zprávami a jejich přílohami.

Ochrana proti nevyžádané poště - Ochrana proti nevyžádané poště napomáhá zabránit příjmu nevyžádané elektronické pošty.

Ochrana rychlých zpráv - Ochrana rychlých zpráv (IM) automaticky prohledává a pokouší se vymazat viry, spyware a potenciální ohrožení příchozími nebo odchozími přílohami rychlých zpráv. Zároveň brání klientům rychlých zpráv (IM) vyměňovat si nepovolený obsah nebo osobní údaje prostřednictvím Internetu.

Ochrana bezpečného procházení Internetu - Pokud je modul plug-in prohlížeče McAfee SiteAdvisor nainstalován, usnadňuje ochranu před spyware, nevyžádanou poštou, viry a podvody online tím, že vyhodnocuje navštívené a vyhledané webové stránky. Můžete zobrazit podrobné bezpečnostní hodnocení testovaných webových stránek týkající se e-mailových praktik, stahování, přidružení online a nepříjemností, jako jsou automaticky otevíraná okna a sledovací soubory cookie jiných výrobců.

Otevření konfiguračního podokna E-maily a rychlé zprávy Pokud v části E-maily a rychlé zprávy neexistují žádné problémy, můžete konfigurační podokno otevřít z informačního podokna. Otevření konfiguračního podokna E-maily a rychlé zprávy: 1 V podokně Domácí klepněte na položku E-maily a rychlé zprávy. 2


18


Vysvětlení ochrany Rodičovská kontrola Kategorie Rodičovská kontrola se skládá z těchto typů ochrany:

Rodičovská kontrola - Blokování obsahu chrání uživatele před nevyžádaným obsahem internetových stránek zablokováním potencionálně škodlivých webových stránek. Aktivita uživatele na Internetu může být také sledována a omezena.

Otevření konfiguračního podokna Rodičovská kontrola Pokud v části Rodičovská kontrola neexistují žádné problémy, můžete konfigurační podokno otevřít z informačního podokna. Otevření konfiguračního podokna Rodičovská kontrola: 1 V podokně Domácí klepněte na položku Rodičovská kontrola. 2


Kapitola 3


19

Vyřešení potíží ochrany Většinu potíží ochrany lze vyřešit automaticky. Pokud však některé potíže přetrvávají, je nutné je vyřešit.

Vyřešení potíží ochrany automaticky Většinu potíží ochrany lze vyřešit automaticky. Vyřešení potíží ochrany automaticky: Klepněte na tlačítko Opravit vedle stavu ochrany.

Vyřešení potíží ochrany ručně Pokud některé potíže nejsou vyřešeny automaticky, můžete klepnutím na odkaz následující za potíží provést doporučenou akci. Vyřešení potíží ochrany ručně: Proveďte libovolnou z následujících akcí:

Pokud během posledních 30 dnů nebylo provedeno úplné prohledání počítače, klepněte na tlačítko Prohledat nalevo od hlavního stavu ochrany a prohledejte počítač ručně. (Tato ikona se zobrazí, pokud je v počítači nainstalován program McAfee VirusScan.)

Pokud soubory rozpoznávacích signatur (DAT) nejsou aktuální, klepněte na tlačítko Aktualizovat nalevo od hlavního stavu ochrany a aktualizujte ochranu počítače.

Pokud není v počítači program nainstalován, klepněte na tlačítko Získat úplnou ochranu a proveďte instalaci.

Pokud programu chybí komponenty, přeinstalujte program.

Pokud musí být program zaregistrován k získání úplné ochrany, klepněte na tlačítko Zaregistrovat nyní a program zaregistrujte. (Tato položka se zobrazí, pokud vypršela platnost předplatného jednoho nebo více programů.)

Pokud platnost předplatného programu vypršela, klepněte na tlačítko Ověřit předplatné nyní a zkontrolujte stav svého účtu. (Tato položka se zobrazí, pokud vypršela platnost předplatného jednoho nebo více programů.)

20


Zobrazit informace o programu SecurityCenter Informace o programu SecurityCenter ve spodní části podokna stavu ochranu zpřístupňují možnosti programu SecurityCenter a zobrazují poslední aktualizace, poslední prohledávání počítače (pokud je v počítači nainstalován program McAfee VirusScan) a informují o vypršení platnosti předplatného produktů McAfee.

Otevření konfiguračního podokna programu SecurityCenter Pro zvýšení pohodlí je možné otevřít konfigurační podokno programu SecurityCenter a změnit možnosti z podokna Domácí. Otevření konfiguračního podokna programu SecurityCenter: V podokně Domácí v části Informace o programu SecurityCenter klepněte na tlačítko Konfigurovat.

Zobrazení informací o nainstalovaných produktech Můžete zobrazit seznam nainstalovaných produktů, ve kterém jsou uvedeny verze produktů a čas provedení poslední aktualizace. Zobrazení informací o produktu McAfee: V podokně Domácí v části Informace o programu SecurityCenter otevřete klepnutím na tlačítko Zobrazit podrobnosti okno s informacemi o produktu.

Použití Rozšířené nabídky Při prvním spuštění programu SecurityCenter se Základní nabídka zobrazí v levém sloupci. Pokročilí uživatelé mohou použít podrobnější nabídku klepnutím na položku Rozšířená nabídka. Pro vaše pohodlí se při příštím spuštění programu SecurityCenter zobrazí naposledy použitá nabídka. Rozšířená nabídka obsahuje následující položky:

Domů

Hlášení a protokoly (obsahují seznam a protokoly nedávných událostí podle typu za uplynulých 30, 60 a 90 dnů)

Konfigurovat

Obnovit

Nástroje

21

KAPITOLA 4

Konfigurace možností programu SecurityCenter Program SecurityCenter zobrazuje celkový stav ochrany zabečení počítače, umožňuje vytvářet uživatelské účty McAfee, automaticky instalovat nejnovější aktualizace produktů a pomocí výstrah a zvuků automaticky oznamuje veřejné rozšíření virů, ohrožení zabezpečení a aktualizace produktů. V podokně Konfigurace programu SecurityCenter můžete změnit možnosti programu SecurityCenter těchto funkcí:

Stav ochrany

Uživatelé

Automatické aktualizace

Výstrahy

V této kapitole Konfigurace stavu ochrany ................................................ 22 Konfigurace možností uživatele......................................... 23 Konfigurace možností aktualizace ..................................... 26 Konfigurace možností výstrah ........................................... 31

22


Konfigurace stavu ochrany Celkový stav ochrany zabezpečení počítače se zobrazí v části Je počítač chráněn? programu SecurityCenter. Stav ochrany poskytuje informace o tom, zda je počítač úplně chráněn před nejnovějšími typy ohrožení a zda jsou potíže vážné a jak je řešit. Pokud ochrana proti nevyžádaným e-mailům nebo blokování obsahu nejsou nainstalovány, jsou ve výchozím nastavení tyto nezávažné problémy ochrany automaticky ignorovány a nejsou sledovány v celkovém stavu ochrany. Pokud však po potížích ochrany následuje odkaz Ignorovat, můžete problém ignorovat, pokud jste si jisti, že jej nechcete opravit. Pokud se později rozhodnete opravit dříve ignorovaný problém, můžete jej přidat ke sledování ve stavu ochrany.

Konfigurace ignorovaných problémů Problémy můžete zahrnout nebo vyloučit ze zobrazení jako část celkového stavu ochrany počítače Pokud je vedle problému ochrany zobrazen odkaz Ignorovat, můžete zvolit ignorování problému, pokud si jste jisti, že nechcete problém opravit. Pokud se později rozhodnete opravit dříve ignorovaný problém, můžete jej přidat ke sledování ve stavu ochrany. Konfigurace ignorovaných problémů: 1 V okně Informace o programu SecurityCenter klepněte na tlačítko Konfigurovat. 2

Klepnutím na šipku vedle pole Stav ochrany rozbalte příslušné podokno a potom klepněte na tlačítko Upřesnit.

3

V podokně Ignorované problémy proveďte jednu z následujících možností:

4

Chcete-li zahrnout dříve ignorované problémy do stavu ochrany, zrušte zaškrtnutí jejich políček.

Chcete-li vyloučit problémy ze stavu ochrany, zaškrtněte jejich políčka.

Klepněte na tlačítko OK.

Kapitola 4


23

Konfigurace možností uživatele Pokud spouštíte programy společnosti McAfee, které vyžadují oprávnění uživatele, odpovídají tato oprávnění ve výchozím nastavení uživatelským účtům systému Windows v tomto počítači. Chcete-li v těchto programech zjednodušit správu uživatelů, můžete kdykoliv přepnout na použití uživatelských účtů McAfee. Pokud přepnete na použití uživatelských účtů, importují se automaticky všechna existující uživatelská jména a oprávnění z programu Rodičovská kontrola. Při prvním přepnutí však musíte vytvořit účet správce. Potom můžete začít vytvářet a konfigurovat ostatní uživatelské účty McAfee.

Přepnutí na použití uživatelských účtů McAfee Ve výchozím nastavení se používají uživatelské účty systému Windows. Přepnutí na použití uživatelských účtů McAfee však znemožní vytváření dalších uživatelských účtů systému Windows. Přepnutí na použití uživatelských účtů McAfee: 1 V okně Informace o programu SecurityCenter klepněte na tlačítko Konfigurovat. 2

Klepnutím na šipku vedle pole Uživatelé rozbalte příslušné podokno a potom klepněte na tlačítko Upřesnit.

3

Chcete-li používat uživatelské účty McAfee, klepněte na možnost Přepnout.

Při prvním přepnutí na uživatelské účty McAfee musíte vytvořit účet správce (stránka 23).

Vytvoření účtu správce Při prvním přepnutí na použití uživatelů McAfee budete vyzváni k vytvoření účtu správce. Při vytváření účtu správce postupujte takto: 1 Zadejte heslo do pole Heslo a znovu je zadejte do pole Potvrdit heslo. 2

Vyberte ze seznamu otázku při obnovení hesla a do pole Odpověď zadejte odpověď na tajnou otázku.

3

Klepněte na tlačítko Použít. Po dokončení je v levém podokně s existujícími uživatelskými jmény a oprávněním aktualizován typ uživatelského účtu podle údajů z programu Rodičovská kontrola, pokud je k dispozici. Při první konfiguraci uživatelských účtů se zobrazí podokno Spravovat uživatele.

24


Konfigurace možností uživatele Pokud přepnete na použití uživatelských účtů, importují se automaticky všechna existující uživatelská jména a oprávnění z programu Rodičovská kontrola. Při prvním přepnutí však musíte vytvořit účet správce. Potom můžete začít vytvářet a konfigurovat ostatní uživatelské účty McAfee. Konfigurace možností uživatele: 1 V okně Informace o programu SecurityCenter klepněte na tlačítko Konfigurovat. 2

Klepnutím na šipku vedle pole Uživatelé rozbalte příslušné podokno a potom klepněte na tlačítko Upřesnit.

3

V seznamu Uživatelské účty klepněte na tlačítko Přidat.

4

Zadejte jméno uživatele do pole Uživatelské jméno.

5

Zadejte heslo do pole Heslo a znovu je zadejte do pole Potvrdit heslo.

6

Pokud chcete, aby se tento nový uživatel automaticky přihlašoval při spuštění programu SecurityCenter, zaškrtněte políčko Spouštěcí uživatel.

7

V poli Typ uživatelského účtu vyberte typ účtu tohoto uživatele a potom klepněte na tlačítko Vytvořit. Poznámka: Po vytvoření uživatelského účtu musíte nakonfigurovat nastavení Uživatel s omezenými právy v části Rodičovská kontrola.

8

Chcete-li upravit heslo uživatele, automatické přihlášení nebo typ účtu, vyberte v seznamu uživatelské jméno a klepněte na tlačítko Upravit.

9

Po dokončení pokračujte klepnutím na tlačítko Použít.

Obnovení hesla správce Pokud zapomenete heslo správce, můžete je obnovit. Při obnovení hesla správce postupujte takto: 1

Klepněte pravým tlačítkem na ikonu M programu SecurityCenter a potom klepněte na ikonu Přepnout uživatele.

2

V seznamu uživatelských jmen vyberte možnost Správce a klepněte na tlačítko Zapomenuté heslo.

3

Zadejte odpověď na tajnou otázku vybranou při vytvoření účtu správce.

4

Klepněte na tlačítko Odeslat. Zobrazí se ztracené heslo správce.

Kapitola 4


Změna hesla správce Pokud si nemůžete zapamatovat heslo správce nebo máte podezření, že může být ohroženo, změňte je. Při změně hesla správce postupujte takto: 1

Klepněte pravým tlačítkem na ikonu M programu SecurityCenter a potom klepněte na ikonu Přepnout uživatele.

2

V seznamu Uživatelské jméno vyberte možnost Správce a klepněte na tlačítko Změnit heslo.

3

Zadejte existující heslo do pole Staré heslo.

4

Zadejte nové heslo do pole Heslo a znovu je zadejte do pole Potvrdit heslo.

5


25

26


Konfigurace možností aktualizace Pokud jste připojeni k Internetu, zjišťuje program SecurityCenter každé dvě hodiny automaticky nové aktualizace všech služeb McAfee a potom automaticky instaluje nejnovější aktualizace produktů. Aktualizace však můžete kdykoliv zjišťovat ručně pomocí ikony programu SecurityCenter v oznamovací oblasti úplně vpravo na hlavním panelu.

Kapitola 4


27

Automaticky zjišťovat aktualizace Jste-li připojeni k Internetu, zjišťuje program SecurityCenter automaticky každé čtyři hodiny, zda nejsou k dispozici aktualizace. Program SecurityCenter však můžete nakonfigurovat, aby před stahováním nebo instalací aktualizací zobrazoval upozornění. Automatické zjišťování aktualizace: 1 V okně Informace o programu SecurityCenter klepněte na tlačítko Konfigurovat. 2

Klepnutím na šipku vedle stavu Automatické aktualizace jsou povoleny rozbalte příslušné podokno a klepněte na tlačítko Upřesnit.

3

V podokně Možnosti aktualizace vyberte jednu z následujících možností:

4

Instalovat aktualizace automaticky a upozornit, jakmile bude produkt aktualizován (doporučeno) (stránka 27)

Stahovat aktualizace automaticky a upozornit, jakmile budou připraveny k instalaci (stránka 28)

Upozornit před stahováním všech aktualizací (stránka 28)


Poznámka: Chcete-li dosáhnout co nejvyšší úrovně zabezpečení, společnost McAfee doporučuje nastavit v programu SecurityCenter automatické zjišťování a instalaci aktualizací. Pokud však chcete služby zabezpečení aktualizovat výhradně ručně, můžete automatické aktualizace zakázat (stránka 29). Automatické stažení a instalace aktualizací Pokud v okně Možnosti aktualizace programu SecurityCenter vyberete možnost Instalovat aktualizace automaticky a upozornit, jakmile budou služby aktualizovány (doporučeno), program SecurityCenter automaticky stáhne a nainstaluje aktualizace.

28


Automatické stažení aktualizací Pokud v dialogovém Možnosti aktualizace zaškrtnete políčko Stahovat aktualizace automaticky a upozornit, jakmile budou připraveny k instalaci, program SecurityCenter automaticky stáhne aktualizace a potom vás upozorní, jakmile bude některá aktualizace připravena k instalaci. Aktualizaci se můžete rozhodnout instalovat nebo instalaci odložit (stránka 29). Instalace automaticky stažené aktualizace: 1 Při zobrazení výstrahy klepněte na tlačítko Aktualizovat produkty nyní a potom klepněte na tlačítko OK. Pokud jste k tomu vyzváni, je nutné se před stažením přihlásit k webovému serveru, aby mohlo být ověřeno předplatné. 2

Po ověření předplatného klepněte v podokně Aktualizace na tlačítko Aktualizovat. Následně se provede stažení a instalace aktualizace. Pokud předplatné vyprší, klepněte v okně výstrahy na tlačítko Obnovit předplatné a postupujte podle pokynů.

Poznámka: V některých případech se může zobrazit výzva k restartování počítače, aby byla aktualizace dokončena. Před restartováním uložte všechny změny a ukončete všechny programy. Upozornění před stažením aktualizací Pokud v podokně Možnosti aktualizace zaškrtnete políčko Upozorňovat před stahováním všech aktualizací, zobrazí program SecurityCenter upozornění před stažením jakékoli aktualizace. Potom se můžete rozhodnout pro stažení a instalaci aktualizace služeb zabezpečení, která zamezí hrozbě útoku. Stažení a instalace aktualizace: 1 Při zobrazení výstrahy vyberte možnost Aktualizovat produkty nyní a potom klepněte na tlačítko OK. 2

Pokud k tomu budete vyzváni, přihlaste se k webovému serveru. Aktualizace bude stažena automaticky.

3

Po dokončení instalace aktualizace klepněte ve výstraze na tlačítko OK.

Poznámka: V některých případech se může zobrazit výzva k restartování počítače, aby mohla být aktualizace dokončena. Před restartováním uložte všechny změny a ukončete všechny programy.

Kapitola 4


29

Zákaz automatické aktualizace Chcete-li docílit co nejvyšší úrovně zabezpečení, doporučuje společnost McAfee nastavit v programu SecurityCenter automatické zjišťování a instalaci aktualizací. Pokud však požadujete aktualizovat služby zabezpečení výhradně ručně, můžete automatické aktualizace zakázat. Poznámka: Aktualizace musíte ručně zkontrolovat (stránka 30) alespoň jednou týdně. Pokud aktualizace nezkontrolujete, nebude počítač chráněn posledními aktualizacemi zabezpečení. Zákaz automatických aktualizací: 1 V okně Informace o programu SecurityCenter klepněte na tlačítko Konfigurovat. 2

Klepnutím na šipku vedle stavu Automatické aktualizace jsou povoleny rozbalte příslušné podokno.

3

Klepněte na možnost Vypnuto.

4

Klepnutím na tlačítko Ano potvrďte změny. Stav v záhlaví je aktualizován.

Pokud aktualizace nezkontrolujete ručně do sedmi dnů, zobrazí se výstraha, která vás upozorní na nutnost kontroly aktualizací.

Odložení aktualizací Pokud jste při zobrazení výzvy příliš zaneprázdněni, než abyste mohli okamžitě provést aktualizaci služeb zabezpečení, můžete se rozhodnout zobrazit upozornění později a výstrahu ignorovat. Odložení aktualizace: Proveďte jednu z následujících akcí:

Při zobrazení výstrahy vyberte možnost Připomenout později a klepněte na tlačítko OK.

Vyberte možnost Zavřít tuto výstrahu a klepnutím na tlačítko OK zavřete výstrahu bez provedení jakékoliv akce.

30


Ruční zjišťování aktualizací Pokud jste připojeni k Internetu, program SecurityCenter každé dvě hodiny automaticky zjišťuje nové aktualizace a potom instaluje nejnovější aktualizace produktů. Aktualizace však můžete kdykoliv zjišťovat ručně pomocí ikony programu SecurityCenter v oznamovací oblasti systému Windows úplně vpravo na hlavním panelu. Poznámka: Chcete-li dosáhnout co nejvyšší úrovně zabezpečení, společnost McAfee doporučuje nastavit v programu SecurityCenter automatické zjišťování a instalaci aktualizací. Pokud však chcete služby zabezpečení aktualizovat výhradně ručně, můžete automatické aktualizace zakázat (stránka 29). Ruční zjišťování aktualizací: 1 Ověřte, zda je počítač připojen k Internetu. 2

Klepněte pravým tlačítkem myši na ikonu M programu SecurityCenter v oznamovací oblasti systému Windows zcela vpravo na hlavním panelu a potom klepněte na položku Aktualizace. Zatímco program Security Center zjišťuje aktualizace, můžete pokračovat v provádění dalších úkolů pomocí tohoto programu. Pro zvýšení pohodlí se zobrazí animovaná ikona v oznamovací oblasti systému Windows zcela vpravo na hlavním panelu. Po dokončení programu Security Center ikona automaticky zmizí.

3

Pokud k tomu budete vyzváni, přihlaste se k webovému serveru za účelem ověření svého předplatného.

Poznámka: V některých případech se může zobrazit výzva k restartování počítače, aby mohla být aktualizace dokončena. Před restartováním uložte všechny změny a ukončete všechny programy.

Kapitola 4


31

Konfigurace možností výstrah Program SecurityCenter automaticky upozorňuje pomocí výstrah a zvuků na veřejné rozšíření virů, ohrožení zabezpečení a aktualizace produktu. Program SecurityCenter však můžete nastavit, aby zobrazoval pouze výzvy vyžadující okamžitou pozornost.

Konfigurace možností výstrah Program SecurityCenter automaticky upozorňuje pomocí výstrah a zvuků na veřejné rozšíření virů, ohrožení zabezpečení a aktualizace produktu. Program SecurityCenter však můžete nastavit, aby zobrazoval pouze výzvy vyžadující okamžitou pozornost. Konfigurace možností výstrah: 1 V okně Informace o programu SecurityCenter klepněte na tlačítko Konfigurovat. 2

Klepnutím na šipku vedle pole Výstrahy rozbalte příslušné podokno a potom klepněte na tlačítko Upřesnit.

3

V podokně Možnosti výstrah vyberte jednu z následujících možností:

4

Upozornit, dojde-li k veřejnému rozšíření virů nebo k ohrožení zabezpečení

Zobrazit informační výstrahy, pokud je zjištěn herní režim.

Při zobrazení výstrahy přehrát zvuk

Při spuštění systému Windows zobrazit úvodní obrazovku společnosti McAfee


Poznámka: Chcete-li zakázat budoucí informační výstrahy přímo z výstrahy, zaškrtněte políčko Tuto výstrahu již příště nezobrazovat. V podokně Informační výstrahy ji můžete znovu povolit.

32


Konfigurace informačních výstrah Informační výstrahy upozorňují na události, které nevyžadují okamžitou odezvu. Pokud zakážete budoucí výstrahy upozorňující na aktualizace přímo při zobrazení výstrahy, můžete je později znovu povolit v podokně Informační výstrahy. Konfigurace informačních výstrah: 1 V okně Informace o programu SecurityCenter klepněte na tlačítko Konfigurovat. 2

Klepnutím na šipku vedle pole Výstrahy rozbalte příslušné podokno a potom klepněte na tlačítko Upřesnit.

3

V podokně Konfigurace programu SecurityCenter klepněte na tlačítko Informační výstrahy.

4

Zrušte zaškrtnutí políčka Skrýt informační výstrahy a potom zrušte zaškrtnutí políček výstrah v seznamu, které chcete zobrazovat.

5


33

KAPITOLA 5

Provádění běžných úkolů Můžete provést běžné úkoly včetně návratu do podokna Domácí, zobrazení nedávných událostí, správy počítačové sítě (má-li tento počítač možnost správy této sítě) a údržby počítače. Pokud je v počítači nainstalován program Zálohování dat společnosti McAfee, můžete také zálohovat data.

V této kapitole Provádění běžných úkolů ...................................................33 Zobrazení nedávných událostí............................................34 Automatická údržba počítače .............................................35 Údržba počítače ručně........................................................36 Správa sítě ..........................................................................37 Další informace o virech ....................................................38

Provádění běžných úkolů Můžete provádět běžné úkoly včetně návratu do podokna Domácí, zobrazení nedávných událostí, údržby počítače, správy počítačové sítě (má-li tento počítač možnost správy této sítě) a zálohování dat (pokud je nainstalován program McAfee Data Backup). Provádění běžných úkolů: V části Běžné úkoly v základní nabídce proveďte jednu z následujících akcí:

Chcete-li se vrátit do podokna Domácí, klepněte na tlačítko Domácí.

Chcete-li zobrazit nejnovější události zjištěné zabezpečovacím softwarem, klepněte na tlačítko Nedávné události.

Chcete-li odebrat nepoužívané soubory, defragmentovat data nebo obnovit počítač na předchozí nastavení, klepněte na tlačítko Údržba počítače.

Chcete-li spravovat počítačovou síť, klepněte na počítači s možností správy této sítě na tlačítko Správa sítě. Funkce Správa sítě sleduje u počítačů v celé síti nedostatky v zabezpečení a umožňuje snadno identifikovat potíže se zabezpečením sítě.

Chcete-li vytvořit záložní kopie souborů a aplikace McAfee Data Backup je nainstalována, klepněte na tlačítko Zálohování dat.

34


Automatizované zálohování umožňuje ukládat kopie nejcennějších souborů na požadovaná místa, šifrovat a ukládat soubory na jednotky CD a DVD, disky USB a externí nebo síťové jednotky. Tip: Pro zvýšení pohodlí můžete provádět běžné úkoly ze dvou dalších míst (v podokně Domácí v rozšířené nabídce a v nabídce Rychlé odkazy ikony M programu SecurityCenter na pravé straně hlavního panelu). V části Hlášení a protokoly v rozšířené nabídce můžete také prohlížet nedávné události a podrobné protokoly.

Zobrazení nedávných událostí Při změnách v počítači jsou protokolovány nejnovější události. Například obsahují událost povolení nebo zákazu typu ochrany, odebrání ohrožení nebo zablokování připojení k Internetu. Je možné zobrazit 20 nejnovějších událostí a jejich podrobnosti. Podrobnosti o událostech naleznete v souboru nápovědy příslušného produktu. Zobrazení nejnovějších událostí: 1 Klepnutím pravým tlačítkem na hlavní ikonu programu SecurityCenter přejděte na Rychlé odkazy a potom klepněte na možnost Zobrazit nedávné události. V seznamu se zobrazí nejnovější události s datem a stručným popisem. 2

V protokolu Nedávné události vyberte událost, pro kterou chcete zobrazit další informace v podokně Podrobnosti. V části Požadovaná akce se zobrazí všechny dostupné akce.

3

Chcete-li zobrazit podrobnější seznam událostí, klepněte na tlačítko Zobrazit protokol.

Kapitola 5


35

Automatická údržba počítače Chcete-li uvolnit cenné místo na pevném disku a optimalizovat výkon počítače, můžete naplánovat spuštění úloh QuickClean nebo defragmentace disku v pravidelných intervalech. Tyto úlohy zahrnují odstranění, skartaci a defragmentaci souborů a složek. Automatická údržba počítače: 1 Klepnutím pravým tlačítkem na hlavní ikonu programu SecurityCenter přejděte na Rychlé odkazy a potom klepněte na možnost Údržba počítače. 2

V části Plánovač úloh klepněte na tlačítko Spustit.

3

V seznamu operací vyberte možnost QuickClean nebo Defragmentace disku.

4

Proveďte jednu z následujících akcí:

5

Chcete-li upravit existující úlohu, vyberte ji a potom klepněte na tlačítko Upravit. Postupujte podle zobrazených pokynů.

Chcete-li vytvořit novou úlohu, zadejte její název do pole Název úlohy a klepněte na tlačítko Vytvořit. Postupujte podle zobrazených pokynů.

Chcete-li odstranit úlohu, vyberte ji a klepněte na tlačítko Odstranit.

V části Souhrn úlohy můžete zobrazit, kdy byla úloha naposledy spuštěna, kdy bude spuštěna příště a jaký je její stav.

36


Údržba počítače ručně Údržbu počítače můžete provést ručně, pokud chcete odebrat nepoužívané soubory, defragmentovat data nebo obnovit počítač na předchozí nastavení. Ruční údržba počítače: Proveďte jednu z následujících akcí:

Chcete-li použít program QuickClean, klepněte pravým tlačítkem na hlavní ikonu programu SecurityCenter přejděte na Rychlé odkazy, klepněte na možnost Údržba počítače a potom klepněte na tlačítko Spustit.

Chcete-li defragmentovat disk, klepněte pravým tlačítkem na hlavní ikonu programu SecurityCenter přejděte na Rychlé odkazy, klepněte na možnost Údržba počítače a potom klepněte na tlačítko Analyzovat.

Chcete-li použít program Obnovení systému, klepněte v rozšířené nabídce na položku Nástroje, klepněte na možnost Obnovení systému a potom klepněte na tlačítko Spustit.

Odstranění nepoužívaných souborů a složek Pomocí programu QuickClean můžete uvolnit cenné místo na pevném disku a optimalizovat výkon počítače. Odstranění nepoužívaných souborů a složek: 1 Klepnutím pravým tlačítkem na hlavní ikonu programu SecurityCenter přejděte na Rychlé odkazy a potom klepněte na možnost údržba počítače. 2

V části QuickClean klepněte na tlačítko Start.

3

Postupujte podle zobrazených pokynů.

Defragmentace souborů a složek Ke fragmentaci souborů dochází při odstranění starých a přidávání nových souborů a složek. Fragmentace zpomaluje přístup k disku a celkový výkon počítače, většinou však ne příliš závažně. Spuštěním defragmentace se soubor rozdělený na části přepíše do souvislých sektorů na pevném disku a zvýší se rychlost přístupu a načtení souboru. Defragmentace souborů a složek: 1 Klepnutím pravým tlačítkem na hlavní ikonu programu SecurityCenter přejděte na Rychlé odkazy a potom klepněte na možnost Údržba počítače. 2

V části Defragmentace disku klepněte na tlačítko Analyzovat.

3


Kapitola 5


37

Obnovení předchozího nastavení počítače Body obnovení jsou snímky počítače, které systém Windows ukládá pravidelně, nebo když dojde k významné události (pokud je například nainstalován nový program nebo ovladač). Vytvoření a pojmenování vlastních bodů obnovení je však možné kdykoliv. Použít body obnovení k vrácení škodlivých změn v počítači a k návratu k předchozímu nastavení. Obnovení předchozího nastavení počítače: 1 V rozšířené nabídce klepněte na položku Nástroje a potom klepněte na tlačítko Obnovení systému. 2

Klepněte na tlačítko Obnovení systému a potom klepněte na tlačítko Spustit.

3


Správa sítě Pokud má počítač možnost správy této sítě, můžete ke sledování počítačů v celé síti použít nástroj Správa sítě a snadno identifikovat problémy se zabezpečením. Pokud není stav ochrany tohoto počítače v této síti sledován, není počítač částí sítě nebo je nespravovaným členem této sítě. Podrobnosti naleznete v souboru nápovědy Správy sítě. Správa sítě: 1 Klepnutím pravým tlačítkem na hlavní ikonu programu SecurityCenter přejděte na Rychlé odkazy a potom klepněte na možnost Správa sítě. 2

Klepněte na ikonu, která představuje tento počítač v mapě sítě.

3

V části Požadovaná akce klepněte na možnost Sledovat tento počítač.

38


Další informace o virech Pomocí knihovny s informacemi o virech a mapy virů můžete provést následující akce:

Získat další informace o nejnovějších virech, poplašných e-mailových zprávách a dalších hrozbách.

Získat zdarma nástroje k odstranění virů, které pomohou opravit počítač.

Získat reálný pohled na celosvětový výskyt virů. Další informace o virech: 1 V rozšířené nabídce klepněte na položku Nástroje a potom klepněte na tlačítko Informace o virech. 2


Prozkoumání virů pomocí knihovny s informacemi o virech společnosti McAfee.

Prozkoumání virů pomocí světové mapy virů na webovém serveru společnosti McAfee.

39

KAPITOLA 6

McAfee QuickClean Při procházení Internetu se rychle shromažďují zbytečné soubory. Nepotřebné zbytečné soubory nashromážděné při procházení Internetu a používání elektronické pošty můžete odstranit pomocí programu QuickClean, a ochránit tím své soukromí. Program QuickClean identifikuje a odstraňuje soubory, které se shromažďují při procházení Internetu, včetně souborů cookie, e-mailů, stažených souborů a historie, tedy dat, která mohou obsahovat osobní údaje o uživateli. Program chrání soukromí tím, že poskytuje bezpečné odstranění těchto citlivých informací. Program QuickClean odstraňuje také nežádoucí programy. Určete soubory, které chcete odstranit, a odstraňte všechny zbytečné soubory, aniž odstraníte důležité informace.

V této kapitole Vysvětlení funkcí programu QuickClean...........................40 Čištění počítače ..................................................................41

40


Vysvětlení funkcí programu QuickClean V této části jsou popsány funkce programu QuickClean.

Funkce Program QuickClean poskytuje sadu účinných a snadno ovladatelných nástrojů, které bezpečně odstraňují digitální odpad. Můžete uvolnit cenné místo na disku a optimalizovat výkon počítače.

41

KAPITOLA 7

Čištění počítače Program QuickClean umožní bezpečně odstranit soubory a složky. Během procházení Internetu prohlížeč kopíruje každou internetovou stránku a její grafiku do složky mezipaměti na disku. Prohlížeč může potom načíst stránku rychle, když se k ní vrátíte. Ukládání souborů do mezipaměti je užitečné, pokud opětovně navštěvujete stejné internetové stránky a jejich obsah se nemění příliš často. Většinu času však nejsou soubory uložené v mezipaměti užitečné a mohou být odstraněny. S použitím následujících možností čištění můžete odstranit různé položky.

Čistič koše: Čistí koš systému Windows.

Čistič dočasných souborů: Odstraňuje soubory uložené v dočasných složkách.

Čistič zástupců: Odstraňuje nefunkční zástupce a zástupce, ke kterým není přidružen žádný program.

Čistič fragmentů ztracených souborů: Odstraňuje z počítače fragmenty ztracených souborů.

Čistič registru: Odstraňuje informace registru systému Windows o programech, které již v počítači neexistují.

Čistič mezipaměti: Odstraňuje soubory uložené v mezipaměti, které se nashromáždí během procházení Internetu. Soubory tohoto typu jsou obvykle uloženy jako dočasné internetové soubory.

Čistič souborů cookie: Odstraňuje soubory cookie. Soubory tohoto typu jsou obvykle uloženy jako dočasné internetové soubory. Soubory cookie jsou malé soubory, které webový prohlížeč ukládá v počítači na žádost webového serveru. Při každém zobrazení webové stránky z webového serveru prohlížeč odešle soubor cookie zpět na server. Tyto soubory cookie mohou sloužit jako značka, která webovému serveru umožní sledovat stránky, které zobrazujete, a jak často tyto stránky navštěvujete.

Čistič historie prohlížeče: Odstraňuje historii prohlížeče.

Čistič odstraněné a odeslané pošty aplikací Outlook Express a Outlook E-mail: Odstraňuje poštu ze složek Odeslaná pošta a Odstraněná pošta aplikace Outlook.

Čistič nedávno použitých položek: Odstraňuje nedávno použité položky uložené v počítači, jako jsou například dokumenty aplikací Microsoft Office.

Čistič prvků ActiveX a modulů plug-in: Odstraňuje ovládací prvky ActiveX a moduly plug-in. ActiveX je technologie použitá k zavedení ovládacích prvků do programu. Ovládací prvek ActiveX může do rozhraní programu přidat tlačítko. Většina těchto ovládacích prvků je neškodná. Někteří

42


lidé však mohou používat technologii ActiveX k získávání informací z počítače. Moduly plug-in jsou malé softwarové programy, které se připojí k větším aplikacím a přidají jim další funkce. Moduly plug-in umožňují webovému prohlížeči přistupovat k souborům a spouštět tyto soubory vložené do dokumentů HTML, které jsou ve formátu, jenž by prohlížeč normálně nerozpoznal (například animace nebo soubory videa a zvuku).

Čistič bodů obnovení systému: Odstraňuje z počítače staré body obnovení systému systému.

V této kapitole Použití programu QuickClean............................................ 43

Kapitola 7

McAfee QuickClean

43

Použití programu QuickClean V této části je popsáno, jak používat program QuickClean.

Čištění počítače Můžete odstranit nepoužívané soubory a složky, uvolnit místo na disku a umožnit efektivnější chod počítače. Postup při čištění počítače: 1 V Rozšířené nabídce klepněte na položku Nástroje. 2

Klepněte na položku Údržba počítače a potom klepněte na tlačítko Spustit v programu McAfee QuickClean.

3


Klepnutím na tlačítko Další přijměte výchozí nastavení čištění v seznamu.

Vyberte požadované možnosti čištění a klepněte na tlačítko Další. U čističe nedávno použitých položek můžete klepnutím na tlačítko Vlastnosti zrušit zaškrtnutí programů, jejichž seznamy nechcete vyčistit.

Pokud chcete obnovit výchozí nastavení možností čištění, klepněte na tlačítko Obnovit výchozí nastavení a na tlačítko Další.

4

Po provedení analýzy potvrďte odstranění souborů klepnutím na tlačítko Další . Tento seznam můžete zvětšit, aby bylo možné vidět soubory, které mají být vyčištěny, a jejich umístění.

5

Klepněte na tlačítko Další.

6


Klepnutím na tlačítko Další přijměte výchozí nastavení Ne, chci soubory odstranit způsobem standardním v systému Windows.

Klepněte na tlačítko Ano, chci bezpečně odstranit soubory pomocí programu Shredder a určete počet průchodů. Soubory odstraněné pomocí programu Shredder není možné obnovit.

7

Klepněte na tlačítko Dokončit.

8

V podokně Souhrn programu QuickClean se zobrazí počet souborů registru, které byly odstraněny, a velikost uvolněného místa na disku po vyčištění disku a souborů Internetu.

45

KAPITOLA 8

McAfee Shredder Odstraněné soubory mohou být v počítači obnoveny i po vyprázdnění koše. Odstraníte-li soubor, označí systém Windows místo na disku, které soubor zabíral, jako nadále nepoužívané, ale soubor je na tomto místě stále uložen. Pomocí nástrojů pro obnovení v počítači můžete obnovit daňové záznamy, profesní životopisy a další odstraněné dokumenty. Program Shredder chrání soukromí tím, že bezpečně a neustále odstraňuje nežádoucí soubory. Chcete-li soubor odstranit trvale, je nutné soubor opakovaně přepsat novými daty. Systém Windows společnosti Microsoft® neodstraňuje soubory bezpečně, protože by každá operace se soubory byla velmi pomalá. Skartace dokumentu vždy nezabrání obnovení dokumentu, protože některé programy vytvářejí skryté kopie otevřených dokumentů. Skartujete-li pouze dokumenty zobrazené v Průzkumníku systému Windows®, mohou být v počítači stále dočasné kopie těchto dokumentů. Poznámka: Skartované soubory nejsou zálohovány. Soubory odstraněné programem Shredder nelze obnovit.

V této kapitole Vysvětlení funkcí programu Shredder ...............................46 Smazání nežádoucích souborů pomocí programu Shredder .....................................................................47

46


Vysvětlení funkcí programu Shredder V této části jsou popsány funkce programu Shredder.

Funkce Program Shredder umožňuje vymazat obsah koše, dočasné internetové soubory, historii webových serverů, soubory, složky a disky.

47

KAPITOLA 9

Smazání nežádoucích souborů pomocí programu Shredder Program Shredder chrání osobní údaje uživatelů pomocí bezpečného a trvalého odstranění nežádoucích souborů, jako je například obsah koše, dočasné soubory Internetu nebo historie webových serverů. Soubory a složky, které mají být skartovány, můžete vybrat nebo je vyhledat.

V této kapitole Použití programu Shredder ................................................48

48


Použití programu Shredder V této části je popsáno, jak používat program Shredder.

Skartování souborů, složek a disků Soubory mohou v počítači zůstat i po vyprázdnění koše. Pokud však soubory skartujete, data budou odstraněna trvale a hackeři k nim nebudou mít přístup. Postup při skartování souborů, složek a disků: 1 V Rozšířené nabídce klepněte na položku Nástroje a klepněte na tlačítko Shredder. 2

3


Klepnutím na tlačítko Smazat soubory a složky skartujete soubory a složky.

Klepnutím na tlačítko Smazat celý disk skartujete disky.

Vyberte jednu z následujících úrovní skartace:

Rychlá: Skartuje vybrané položky 1krát.

Komplexní: Skartuje vybrané položky 7krát.

Vlastní: Skartuje vybrané položky až 10krát. Vyšší počet průchodů skartace zvýší bezpečnost odstraňování souborů.

4


5


Pokud skartujete soubory, klepněte na položku Obsah koše, Dočasné internetové soubory nebo Historie webových serverů v seznamu Vybrat soubory ke skartaci. Pokud skartujete disk, klepněte na disk.

Klepněte na tlačítko Procházet, vyhledejte soubory, které si přejete skartovat, a vyberte je.

V seznamu Vybrat soubory ke skartaci zadejte cestu k souborům, které si přejete skartovat.

6


7

Dokončete operaci klepnutím na tlačítko Dokončit.

8

Klepněte na tlačítko Hotovo.

49

KAPITOLA 10

McAfee Network Manager Správce McAfee® Network Manager poskytuje grafické zobrazení počítačů a součástí, které tvoří domácí síť. Program Network Manager lze použít ke vzdálenému sledování stavu ochrany každého spravovaného počítače v síti a ke vzdálené opravě ohlášených slabých míst zabezpečení v těchto spravovaných počítačích. Než začnete používat program Network Manager, můžete se blíže seznámit s některými nejoblíbenějšími funkcemi. Podrobnosti o konfiguraci a používání těchto funkcí naleznete v programu Network Manager.

V této kapitole Funkce................................................................................50 Vysvětlení ikon programu Network Manager....................51 Spravovaná síť se nastavuje ...............................................53 Vzdálená správa sítě...........................................................61

50


Funkce Správce Network Manager nabízí následující funkce: Grafická mapa sítě Mapa sítě programu Network Manager poskytuje grafické zobrazení stavu zabezpečení počítačů a součástí, které tvoří domácí síť. Pokud provedete změny v síti (například pokud přidáte další počítač), mapa sítě tyto změny rozpozná. Chcete-li přizpůsobit zobrazení, můžete aktualizovat mapu sítě, přejmenovat síť nebo zobrazit nebo skrýt součásti mapy sítě. Můžete také zobrazit podrobnosti přidružené k libovolné součásti zobrazené na mapě sítě. Vzdálená správa Pomocí mapy sítě programu Network Manager lze spravovat stav zabezpečení počítačů, které tvoří domácí síť. Můžete pozvat počítač k připojení ke spravované síti, sledovat stav ochrany spravovaného počítače nebo opravovat slabá místa zabezpečení ze vzdáleného počítače v síti.

Kapitola 10


Vysvětlení ikon programu Network Manager Následující tabulka popisuje obvykle používané ikony na mapě sítě programu Network Manager. Ikona

Popis Představuje spravovaný počítač online. Představuje spravovaný počítač offline. Představuje nespravovaný počítač, ve kterém je nainstalován zabezpečovací software McAfee 2007. Představuje nespravovaný počítač offline. Představuje počítač online, ve kterém není nainstalován zabezpečovací software McAfee 2007 nebo neznámé síťové zařízení. Představuje počítač offline, ve kterém není nainstalován zabezpečovací software McAfee 2007 nebo neznámé síťové zařízení offline. Označuje, že je odpovídající položka chráněna a připojena. Označuje, že odpovídající položka vyžaduje vaši pozornost. Označuje, že odpovídající položka vyžaduje vaši pozornost a že je odpojena. Představuje bezdrátový domácí směrovač. Představuje standardní domácí směrovač. Představuje síť Internet, která je připojena. Představuje síť Internet, která je odpojena.

51

53

KAPITOLA 11

Spravovaná síť se nastavuje Spravovanou síť nastavíte pomocí položek na mapě sítě a přidáváním členů (počítačů) do sítě.

V této kapitole Práce s mapou sítě..............................................................54 Připojení spravované sítě ...................................................57

54


Práce s mapou sítě Vždy, když připojíte počítač k síti, analyzuje program Network Manager stav sítě, aby zjistil přítomnost členů (spravovaných nebo nespravovaných), atributy směrovače a stav sítě Internet. Pokud nejsou nalezeni žádní členové, bude program Network Manager předpokládat, že aktuálně připojený počítač je první počítač v síti, a automaticky z něj vytvoří spravovaného člena s oprávněními správce. Ve výchozím nastavení název sítě zahrnuje název pracovní skupiny nebo název domény počítače, který se jako první připojí k síti s nainstalovaným zabezpečovacím softwarem McAfee 2007, síť však lze kdykoli později přejmenovat. Pokud provedete změny v síti (například pokud přidáte další počítač), můžete si přizpůsobit mapu sítě. Chcete-li přizpůsobit zobrazení, můžete například aktualizovat mapu sítě, přejmenovat síť nebo zobrazit nebo skrýt součásti mapy sítě. Můžete také zobrazit podrobnosti přidružené k libovolné součásti zobrazené na mapě sítě.

Přístup k mapě sítě K mapě sítě lze přistupovat spuštěním programu Network Manager ze seznamu běžných úkolů programu SecurityCenter. Mapa sítě poskytuje grafickou reprezentaci počítačů a součástí, které tvoří domácí síť. Postup přístupu k mapě sítě:

V základní nebo rozšířené nabídce klepněte na položku Správa sítě. V pravém podokně se zobrazí mapa sítě.

Poznámka: Při prvním k přístupu k mapě se před zobrazením mapy sítě zobrazí výzva, zda má program důvěřovat ostatním počítačům v síti.

Obnovení mapy sítě Mapu sítě lze obnovit kdykoliv, například po připojení jiného počítače ke spravované síti. Obnovení mapy sítě: 1


2

Klepněte na položku Obnovit mapu sítě v části Chci.

Poznámka: Odkaz Obnovit mapu sítě je dostupný, pouze pokud nejsou na mapě sítě vybrány žádné položky. Chcete-li zrušit výběr položky, klepněte na vybranou položku nebo na oblast bílého místa na mapě sítě.

Kapitola 11


55

Přejmenování sítě Ve výchozím nastavení název sítě zahrnuje název pracovní skupiny nebo název domény počítače, který se jako první připojí k síti s nainstalovaným zabezpečovacím softwarem McAfee 2007. Není-li název vhodný, můžete jej změnit. Přejmenování sítě: 1


2

Klepněte na položku Přejmenovat síť v části Chci.

3

Do pole Přejmenovat síť zadejte název sítě.

4


Poznámka: Odkaz Přejmenovat síť je dostupný, pouze pokud nejsou na mapě sítě vybrány žádné položky. Chcete-li zrušit výběr položky, klepněte na vybranou položku nebo na oblast bílého místa na mapě sítě.

56


Zobrazení a skrytí položek na mapě sítě Ve výchozím nastavení jsou všechny počítače a součásti v domácí síti zobrazeny na mapě sítě. Skryté položky je možné kdykoli opět zobrazit. Lze skrýt pouze nespravované položky, spravované počítače nelze skrýt. Akce

V základní nebo rozšířené nabídce klepněte na položku Správa sítě a potom proveďte následující kroky...

Skrytí položky na mapě sítě

Klepněte na položku na mapě sítě a potom v části Požadovaná akce klepněte na položku Skrýt tuto položku. V potvrzovacím dialogovém okně klepněte na tlačítko Ano.

Zobrazení skrytých položek na mapě sítě

V části Požadovaná akce klepněte na možnost Zobrazit skryté položky.

Zobrazení podrobností o položce Podrobné informace o libovolné součásti sítě lze zobrazit vybráním součásti na mapě sítě. Tyto informace zahrnují název součásti, stav její ochrany a další informace požadované pro správu součásti. Zobrazení podrobností položky: 1 Na mapě sítě klepněte na ikonu položky. 2

V části Podrobnosti zobrazíte informace o položce.

Kapitola 11


57

Připojení spravované sítě Než bude možno počítač vzdáleně spravovat nebo než mu může být uděleno oprávnění ke vzdálené správě dalších počítačů v síti, musí se stát důvěryhodným členem sítě. Členství v síti je novým počítačům udělováno existujícími členy sítě (počítači) s oprávněními správce. Chcete-li zajistit, aby se k síti připojily pouze důvěryhodné počítače, musí se počítače udělující oprávnění a počítače, které se připojují, navzájem ověřit. Pokud se počítač připojí k síti, je vyzván ke zveřejnění svého stavu ochrany společnosti McAfee ostatním počítačům v síti. Pokud počítač souhlasí se zveřejněním stavu ochrany, stane se spravovaným členem sítě. Pokud počítač odmítne zveřejnění stavu ochrany, stane se nespravovaným členem sítě. Nespravovanými členy sítě jsou obvykle počítače v roli hosta, které chtějí přistupovat k dalším funkcím sítě (například sdílení souborů a tisku). Poznámka: Pokud máte nainstalovány jiné síťové programy McAfee (například McAfee Wireless Network Security nebo EasyNetwork), bude počítač po připojení k síti jako člen rozpoznán v těchto programech také jako spravovaný počítač. úroveň oprávnění přiřazená počítači programem Network Manager se vztahuje na všechny síťové programy McAfee. Další informace o významu oprávnění hosta, úplného oprávnění a oprávnění správce v dalších síťových programech McAfee naleznete v dokumentaci k tomuto programu.

58


Připojení spravované sítě Když obdržíte pozvání k připojení ke spravované síti, můžete je přijmout nebo odmítnout. Můžete také určit, zda chcete, aby tento počítač a ostatní počítače v síti navzájem sledovaly nastavení zabezpečení (například zda jsou služby antivirové ochrany počítače aktualizované). Postup připojení jako člen ke spravované sítě: 1

V dialogovém okně Pozvání zaškrtněte políčko Povolit tomuto a ostatním počítačům vzájemné sledování nastavení zabezpečení, chcete-li povolit, aby ostatní počítače ve spravované síti sledovaly nastavení zabezpečení vašeho počítače.

2

Klepněte na položku Připojit. Jakmile přijmete pozvání, budou zobrazeny dvě hrací karty.

3

Potvrďte, zda hrací karty jsou stejné jako karty zobrazené v počítači, který vás pozval k připojení ke spravované síti.

4

Klepněte na tlačítko Potvrdit.

Poznámka:Pokud nezobrazuje počítač, který vás pozval k připojení ke spravované síti, stejné hrací karty zobrazené v potvrzovacím dialogovém okně zabezpečení, došlo k porušení zabezpečení ve spravované síti. Připojení jako člen k takovéto síti by mohlo počítač vystavit nebezpečí, proto klepněte na tlačítko Odmítnout v potvrzovacím dialogovém okně zabezpečení.

Pozvání počítače k připojení ke spravované síti Pokud je počítač přidán do spravované sítě nebo v síti existuje jiný nespravovaný počítač, můžete pozvat tento počítač k připojení jako člena ke spravované síti. Pozvat další počítače k připojení k síti jako členy mohou pouze počítače s oprávněními správce v síti. Při odesílání pozvání také určujete úroveň oprávnění, kterou chcete přiřadit připojovanému počítači. Postup pozvání počítače k připojení jako člena ke spravované síti: 1

Na mapě sítě klepněte na ikonu nespravovaného počítače.

2


3

V dialogovém okně Pozvání počítače k připojení ke spravované síti klepněte na jednu z následujících položek:

Udělit přístup hosta Přístup hosta umožňuje počítači přístup k síti.

Udělit úplný přístup ke všem spravovaným síťovým aplikacím úplný přístup (stejně jako přístup hosta) umožňuje počítači přístup k síti.

Kapitola 11


59

Udělit přístup správce ke všem spravovaným síťovým aplikacím Přístup správce umožňuje počítači přístup k síti s oprávněními správce. Současně umožňuje počítači udělit přístup ostatním počítačům, které se chtějí připojit ke spravované síti.

4

Klepněte na položku Pozvat. Pozvání k připojení ke spravované síti bude odesláno počítači. Jakmile počítač přijme pozvání, budou zobrazeny dvě hrací karty.

5

Potvrďte, že hrací karty jsou stejné jako karty zobrazené v počítači, který jste pozvali k připojení ke spravované síti jako člena.

6

Klepněte na tlačítko Udělit přístup.

Poznámka:Pokud nezobrazuje počítač, který jste pozvali k připojení ke spravované síti, stejné hrací karty zobrazené v potvrzovacím dialogovém okně zabezpečení, došlo k porušení zabezpečení ve spravované síti. Povolení připojení tohoto počítače k síti by mohlo ostatní počítače vystavit nebezpečí, proto v potvrzovacím dialogovém okně zabezpečení klepněte na tlačítko Zamítnout přístup.

60


Zastavení důvěřování počítačům v síti Pokud jste omylem souhlasili s důvěřováním ostatním počítačům v síti, můžete jim přestat důvěřovat. Postup zastavení důvěřování počítačům v síti: V části Požadovaná akce klepněte na možnost Zastavit důvěřování počítačům v této síti. Poznámka: Odkaz Zastavit důvěřování počítačům v této síti je dostupný, pouze pokud se žádné jiné spravované počítače nepřipojily k síti.

61

KAPITOLA 12

Vzdálená správa sítě Až nastavíte spravovanou síť, můžete použít program Network Manager ke vzdálené správě počítačů a součástí, které tvoří síť. Můžete sledovat stav a úrovně oprávnění počítačů a součástí a vzdáleně opravovat slabá místa zabezpečení.

V této kapitole Sledování stavu a oprávnění...............................................62 Oprava slabých míst zabezpečení ......................................65

62


Sledování stavu a oprávnění Spravovaná síť má dva typy členů: spravované členy a nespravované členy. Spravovaní členové umožňují ostatním počítačům v síti sledovat svůj stav ochrany McAfee. Nespravovaní členové toto neumožňují. Nespravovanými členy sítě jsou obvykle počítače v roli hosta, které chtějí přistupovat k dalším funkcím sítě (například sdílení souborů a tisku). Nespravovaný počítač může být kdykoli jiným spravovaným počítačem v síti pozván, aby se stal spravovaným počítačem. Podobně spravovaný počítač se může kdykoli stát nespravovaným. Spravované počítače mají přidružené buď oprávnění správce, úplné oprávnění nebo oprávnění hosta. Oprávnění správce umožňují spravovanému počítači spravovat stav ochrany všech ostatních spravovaných počítačů v síti a udělovat členství v síti ostatním počítačům. úplná oprávnění a oprávnění hosta umožňují počítači pouze přístup k síti. úroveň oprávnění počítače lze kdykoli změnit. Spravovaná síť se skládá také ze zařízení (například ze směrovačů), a tak můžete k jejich správě použít také program Network Manager. Lze také nakonfigurovat a upravit vlastnosti zobrazení zařízení na mapě sítě.

Sledování stavu ochrany počítače Pokud není stav ochrany počítače v síti sledován (buď z důvodu, že počítač není členem sítě nebo že je nespravovaným členem sítě), můžete požádat o jeho sledování. Postup sledování stavu ochrany počítače: 1

Na mapě sítě klepněte na ikonu nespravovaného počítače.

2


Zastavení sledování stavu ochrany počítače Sledování stavu ochrany spravovaného počítače v soukromé síti lze zastavit. Počítač se potom stane nespravovaným počítačem. Postup zastavení sledování stavu ochrany počítače: 1

Na mapě sítě klepněte na ikonu spravovaného počítače.

2

V části Požadovaná akce klepněte na možnost Zastavit sledování tohoto počítače.

3

V potvrzovacím dialogovém okně klepněte na tlačítko Ano.

Kapitola 12


63

Úprava oprávnění spravovaného počítače Oprávnění spravovaného počítače lze kdykoli upravit. To umožňuje upravit, které počítače mohou sledovat stav ochrany (nastavení zabezpečení) ostatních počítačů v síti. Postup úpravy oprávnění spravovaného počítače: 1

Na mapě sítě klepněte na ikonu spravovaného počítače.

2

V části Požadovaná akce klepněte na možnost Upravit oprávnění tohoto počítače.

3

V dialogovém okně změny oprávnění zaškrtněte nebo zrušte zaškrtnutí políčka, abyste určili, zda mohou tento počítač a ostatní počítače ve spravované síti navzájem sledovat své stavy ochrany.

4


Správa zařízení Zařízení lze spravovat pomocí přístupu na jeho webovou stránku správy v programu Network Manager. Postup správy zařízení: 1 Na mapě sítě klepněte na ikonu zařízení. 2

V části Požadovaná akce klepněte na možnost Spravovat toto zařízení. Spustí se webový prohlížeč a zobrazí webovou stránku správy zařízení.

3

Ve webovém prohlížeči zadejte přihlašovací údaje a nakonfigurujte nastavení zabezpečení zařízení.

Poznámka: Je-li toto zařízení bezdrátový směrovač nebo přístupový bod chráněný programem Wireless Network Security, musíte použít ke konfiguraci nastavení zabezpečení zařízení program Wireless Network Security.

64


Úprava vlastností zobrazení zařízení Při úpravě vlastností zobrazení zařízení můžete změnit název zobrazení zařízení na mapě sítě a určit, zda je zařízení bezdrátový směrovač. Postup úpravy vlastností zobrazení zařízení: 1

Na mapě sítě klepněte na ikonu zařízení.

2

V části Požadovaná akce klepněte na možnost Upravit vlastnosti zařízení.

3

Název zobrazení zařízení určíte zadáním názvu do pole Název.

4

Typ zařízení určíte klepnutím na jednu z následujících položek:

5

Směrovač Představuje standardní domácí směrovač.

Bezdrátový směrovač Představuje bezdrátový domácí směrovač.


Kapitola 12


65

Oprava slabých míst zabezpečení Spravované počítače s oprávněními správce mohou sledovat stav ochrany McAfee ostatních spravovaných počítačů v síti a vzdáleně opravovat jakákoli ohlášená slabá místa v zabezpečení. Pokud například stav ochrany McAfee spravovaného počítače uvádí, že je program VirusScan zakázán, jiný spravovaný počítač s oprávněním správce může opravit toto slabé místo zabezpečení vzdáleným povolením programu VirusScan. Pokud vzdáleně opravíte slabá místa zabezpečení, program Network Manager automaticky opraví většinu ohlášených problémů. Přesto mohou některá slabá místa zabezpečení vyžadovat ruční zásah v místním počítači. V tomto případě program Network Manager opraví problémy, které lze opravit vzdáleně, a potom vás vyzve k opravě zbývajících problémů přihlášením k programu SecurityCenter v počítači se slabými místy a následováním poskytnutých doporučení. V některých případech je navrhnutou opravou instalace zabezpečovacího softwaru McAfee 2007 ve vzdáleném počítači nebo počítačích v síti.

Oprava slabých míst zabezpečení K automatické opravě většiny slabých míst zabezpečení ve vzdálených spravovaných počítačích lze použít program Network Manager. Je-li například ve vzdáleném počítači zakázán program VirusScan, můžete použít program Network Manager k jeho automatickému povolení. Postup opravy slabých míst zabezpečení: 1

Na mapě sítě klepněte na ikonu položky.

2

V části Podrobnosti zobrazte stav ochrany položky.

3

V části Požadovaná akce klepněte na možnost Opravit slabá místa zabezpečení.

4

Jakmile budou problémy se zabezpečením opraveny, klepněte na tlačítko OK.

Poznámka: Přestože program Network Manager automaticky opraví většinu slabých míst zabezpečení, vyžadují některé opravy spuštění programu SecurityCenter v počítači se slabými místy a následování poskytnutých doporučení.

66


Instalace zabezpečovacího softwaru McAfee ve vzdálených počítačích Pokud v jednom nebo více počítačích v síti není spuštěn zabezpečovací software McAfee 2007, nelze jejich stav zabezpečení sledovat vzdáleně. Chcete-li vzdáleně sledovat tyto počítače, musíte v každému počítači nainstalovat zabezpečovací software McAfee 2007. Instalace zabezpečovacího softwaru McAfee ve vzdálených počítačích: 1 V prohlížeči ve vzdáleném počítači přejděte na stránku http://download.mcafee.com/us/. 2

Při instalaci zabezpečovacího softwaru McAfee 2007 do počítače postupujte podle pokynů na obrazovce.

67

KAPITOLA 13

McAfee VirusScan Program VirusScan nabízí komplexní spolehlivou aktuální ochranu proti spywaru. Pomocí oceněné technologie prohledávání společnosti McAfee chrání program VirusScan před viry, červy, trojskými koňmi, podezřelými skripty, správcovskými sadami, přetečením vyrovnávací paměti, hybridními útoky, spywarem, potenciálně nežádoucími programy a dalšími hrozbami.

V této kapitole Funkce................................................................................68 Správa antivirové ochrany..................................................71 Ruční prohledání počítače..................................................91 Správa programu VirusScan ..............................................97 Další pomocné informace ..................................................105

68


Funkce Tato verze programu VirusScan nabízí následující funkce: Ochrana proti virům Prohledávání v reálném čase prohledává soubory, přistoupíte-li k nim vy nebo počítač. Prohledávání Vyhledává viry a jiné hrozby na pevných discích, na disketách a v jednotlivých souborech a složkách. Prohledávání můžete také spustit klepnutím pravým tlačítkem myši na soubor. Zjišťování spywaru a adwaru Program VirusScan identifikuje a odebírá spyware, adware a další programy, které mohou ohrozit soukromí a zpomalit výkon počítače. Automatické aktualizace Automatické aktualizace chrání před nejnovějšími identifikovanými i dosud neidentifikovanými hrozbami. Rychlé prohledávání na pozadí Rychlé nenápadné prohledávání identifikuje a odstraňuje viry, trojské koně, červy, spyware, adware, programy automatické volby a další hrozby, aniž dojde k přerušení práce. Bezpečnostní výstrahy v reálném čase Bezpečnostní výstrahy upozorňují na mimořádné rozšíření virů a ohrožení zabezpečení a nabízejí možnosti odstranění, neutralizace nebo poskytnutí dalších informací o ohrožení. Zjišťování a čištění ve více vstupních bodech Program VirusScan sleduje a čistí klíčové vstupní body počítače: e-mail, přílohy rychlých zpráv a soubory stažené z Internetu. Sledování aktivity červů v e-mailech Program WormStopper™ zabraňuje trojským koňům v odesílání e-mailů obsahujících červy do jiných počítačů a zobrazí výzvu, dříve než neznámé e-mailové programy odešlou jiným počítačům e-mailovou zprávu. Sledování aktivity červů ve skriptech Program ScriptStopper™ blokuje spuštění známých škodlivých skriptů v počítači.

Kapitola 13

McAfee VirusScan

69

Program McAfee X-ray pro systém Windows Program McAfee X-ray zjišťuje a ukončuje správcovské sady a jiné programy, které se před systémem Windows skrývají. Ochrana proti přetečení vyrovnávací paměti Ochrana proti přetečení vyrovnávací paměti chrání počítač před přetečeními vyrovnávací paměti. K přetečení vyrovnávací paměti dochází, když se programy nebo procesy pokoušejí do vyrovnávací paměti (dočasného úložiště dat) počítače uložit více dat, než je možné, a poškozují nebo přepisují platná data v přilehlých vyrovnávacích pamětích. Ochrana systému společnosti McAfee Ochrana systému prověřuje v počítači určité druhy chování, které mohou identifikovat virus, spyware nebo činnost hackera.

71

KAPITOLA 14

Správa antivirové ochrany V reálném čase lze spravovat ochranu proti virům, spywaru, skriptům a program Ochrana systému. Můžete například zakázat prohledávání nebo zadat, co se má prohledávat. Rozšířené možnosti mohou upravovat pouze uživatelé s právy správce.

V této kapitole Použití antivirové ochrany .................................................72 Použití ochrany proti spywaru ...........................................76 Použití programu Ochrana systému ...................................77 Prohledávání použitých skriptů..........................................87 Použití ochrany e-mailu .....................................................88 Použití ochrany rychlých zpráv..........................................90

72


Použití antivirové ochrany Když je spuštěna antivirová ochrana (prohledávání v reálném čase), je trvale sledována aktivita virů v počítači. Prohledávání v reálném čase prohledává soubory při každém přístupu počítače. Jakmile antivirová ochrana zjistí nakažený soubor, pokusí se infekci vyčistit nebo odstranit. Jestliže soubor nelze vyčistit nebo odstranit, zobrazí se výstraha s výzvou k další akci.

Příbuzná témata

Vysvětlení výstrah zabezpečení (stránka 103)

Zakázání antivirové ochrany Zakážete-li antivirovou ochranu, nebude v počítači neustále vyhledávána činnost virů. Je-li nutné antivirovou ochranu zastavit, zajistěte, aby počítač nebyl připojen k Internetu. Poznámka: Zakázáním antivirové ochrany zakážete také ochranu před spywarem v reálném čase a ochranu e-mailů a rychlých zpráv v reálném čase. Postup zakázání antivirové ochrany: 1 V rozšířené nabídce klepněte na tlačítko Konfigurovat. 2

V podokně Konfigurace klepněte na položku Počítač a soubory.

3

Pod položkou Antivirová ochrana klepněte na možnost Vypnuto.

4

V potvrzovacím dialogovém okně proveďte jednu z následujících akcí:

5

Chcete-li antivirovou ochranu po určité době restartovat, zaškrtněte políčko Znovu povolit prohledávání v reálném čase po a vyberte dobu z nabídky.

Chcete-li zastavit restartování antivirové ochrany po určité době, zaškrtnutí políčka Znovu povolit prohledávání v reálném čase po zrušte.


Je-li ochrana v reálném čase nakonfigurována tak, aby byla spuštěna se spuštěním systému Windows, bude počítač chráněn po restartování počítače.

Příbuzná témata

Konfigurace ochrany v reálném čase (stránka 74)

Kapitola 14

McAfee VirusScan

Povolení antivirové ochrany Antivirová ochrana v počítači soustavně sleduje aktivitu virů. Povolení antivirové ochrany: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2

V podokně Konfigurovat klepněte na položku Soubory a počítače.

3

V části Antivirová ochrana klepněte na Zapnout.

73

74


Konfigurování ochrany v reálném čase Antivirovou ochranu v reálném čase lze upravit. Je možno například prohlížet pouze programové soubory a dokumenty nebo zakázat prohlížení v reálném čase při spuštění systému Windows (nedoporučuje se). Konfigurace ochrany v reálném čase Antivirovou ochranu v reálném čase můžete upravit. Můžete například prohledávat pouze programové soubory a dokumenty nebo zakázat prohledávání v reálném čase při spuštění systému Windows (nedoporučeno). Postup konfigurování ochrany v reálném čase: 1 V rozšířené nabídce klepněte na tlačítko Konfigurovat. 2

V podokně Konfigurace klepněte na položku Počítač a soubory.

3

Pod položkou Antivirová ochrana klepněte na možnost Upřesnit.

4

Zaškrtněte následující zaškrtávací políčka nebo jejich zaškrtnutí zrušte:

Hledat neznámé viry pomocí heuristiky: Soubory jsou porovnávány se signaturami známých virů za účelem zjištění známek dosud neidentifikovaných virů. Tato možnost poskytuje nejdůkladnější prohledávání, je však obvykle pomalejší než běžné prohledávání.

Při vypnutí prohledat disketovou jednotku: Při vypnutí počítače je prohledána disketová jednotka.

Hledat spyware a potenciálně nežádoucí programy: Spyware, adware a další programy, které mohou bez vašeho povolení shromažďovat a odesílat data, jsou zjištěny a odebrány.

Prohledat a odstranit sledovací soubory cookie: Soubory cookie, které mohou bez vašeho povolení shromažďovat a odesílat data, jsou zjištěny a odebrány. Soubor cookie identifikuje uživatele při návštěvě webové stránky.

Prohledat síťové jednotky: Jednotky připojené k vaší síti jsou prohledávány.

Povolit ochranu před přetečením vyrovnávací paměti: Je-li zjištěna aktivita vedoucí k přetečení vyrovnávací paměti, je tato aktivita zablokována a zobrazí se výstraha.

Spustit prohledávání v reálném čase při spuštění systému Windows (doporučeno): Ochrana v reálném čase je povolena při každém spuštění počítače, i když ji v jedné relaci vypnete.

Kapitola 14

5

6

McAfee VirusScan

75

Klepněte na jedno z následujících tlačítek:

Všechny soubory (doporučeno): Prohledány jsou všechny typy souborů, které počítač používá. Tato možnost představuje nejdůkladnější prohledávání.

Pouze programové soubory a dokumenty: Prohledány jsou pouze programové soubory a dokumenty.


76


Použití ochrany proti spywaru Ochrana proti spywaru odstraňuje spyware, adware a další potencionálně nevyžádané programy, které shromažďují a přenášejí data bez povolení uživatele.

Zákaz ochrany proti spywaru Když zakážete ochranu proti spywaru, nebudou zjišťovány potencionálně nevyžádané programy, které shromažďují a přenášejí data bez povolení uživatele. Zakázat ochranu proti spywaru: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Antispamová ochrana klepněte na Vypnout.

Povolení ochrany proti spywaru Ochrana proti spywaru odstraňuje spyware, adware a další potencionálně nevyžádané programy, které shromažďují a přenášejí data bez povolení uživatele. Povolení ochrany proti spywaru: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Antispamová ochrana klepněte na Zapnout.

Kapitola 14

McAfee VirusScan

77

Použití programu Ochrana systému Ochrana systému zjišťuje potenciálně neoprávněné změny v počítači a při jejich výskytu zobrazuje výstrahu. Tyto změny lze potom zobrazit a rozhodnout, zda mají být povoleny. Program Ochrana systému je kategorizován následovně.

Program Program Ochrana systému zjišťuje změny ve spouštěcích souborech, příponách a konfiguračních souborech.

Systém Windows Program Ochrana systému Windows zjišťuje změny v nastavení aplikace Internet Explorer včetně atributů prohlížeče a nastavení zabezpečení.

Prohlížeč Program Ochrana prohlížeče zjišťuje změny ve službách systému Windows, certifikacích a konfiguračních souborech.

Zákaz programu Ochrana systému Když zakážete program Ochrana systému, nebudou zjišťovány potenciálně neoprávněné změny v počítači. Zákaz programu Ochrana systému: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Ochrana systému klepněte na Vypnout.

Povolení programu Ochrana systému Ochrana systému zjišťuje potenciálně neoprávněné změny v počítači a při jejich výskytu zobrazuje výstrahu. Povolení programu Ochrana systému: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Ochrana systému klepněte na možnost Zapnout.

78


Konfigurování programu Ochrana systému Program Ochrana systému je možno upravit. Pro každou zjištěnou změnu lze rozhodnout, zda bude zobrazena výstraha a událost bude zapsána do protokolu, událost bude pouze zapsána do protokolu nebo zda bude program Ochrana systému zakázán. Konfigurování programu Ochrana systému Program Ochrana systému je možno upravit. Pro každou zjištěnou změnu lze rozhodnout, zda bude zobrazena výstraha a událost bude zapsána do protokolu, událost bude pouze zapsána do protokolu nebo zda bude program Ochrana systému zakázán. Konfigurování programu Ochrana systému: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Ochrana systému klepněte na položku Rozšířená.

4

Klepnutím na kategorii v seznamu programu Ochrana systému zobrazíte seznam přidružených položek programu Ochrana systému a jejich stavu.

5

Klepněte na název programu Ochrana systému.

6

V části Podrobnosti zobrazte informace o programu Ochrana systému.

7

V části Požadovaná akce proveďte jednu z následujících akcí:

8

Klepněte na položku Zobrazit výstrahy, pokud chcete při výskytu změny zobrazit výstrahu a událost zaprotokolovat.

Klepněte na položku Změny pouze zapsat do protokolu, jestliže nepožadujete při zjištění změny žádnou akci. Změna se pouze zapíše do protokolu.

Klepnutím na položku Zakázat toto sledování programu Ochrana systému program Ochrana systému vypnete. Při výskytu změny se nezobrazí výstraha a událost nebude zapsána do protokolu.


Kapitola 14

McAfee VirusScan

79

Vysvětlení programu Ochrana systému Ochrana systému zjišťuje potenciálně neoprávněné změny v počítači a při jejich výskytu zobrazuje výstrahu. Tyto změny lze potom zobrazit a rozhodnout, zda mají být povoleny. Program Ochrana systému je kategorizován následovně.

Program Program Ochrana systému zjišťuje změny ve spouštěcích souborech, příponách a konfiguračních souborech.

Systém Windows Program Ochrana systému Windows zjišťuje změny v nastavení aplikace Internet Explorer včetně atributů prohlížeče a nastavení zabezpečení.

Prohlížeč Program Ochrana prohlížeče zjišťuje změny ve službách systému Windows, certifikacích a konfiguračních souborech. O programu Ochrana systému Program Ochrana systému zjišťuje následující položky.

Instalace prvku ActiveX Zjištění programů ActiveX načtených aplikací Internet Explorer. Programy ActiveX jsou stahovány z webových stránek a ukládány v počítači do složky C:\Windows\Downloaded Program Files nebo C:\Windows\Temp\Temporary Internet Files. Současně jsou odkázány v registru podle svého identifikátoru CLSID (dlouhý řetězec čísel mezi složenými závorkami). Aplikace Internet Explorer používá celou řadu povolených programů ActiveX. Pokud si nejste jisti některým programem ActiveX, můžete jej odstranit bez nebezpečí ohrožení počítače. Budete-li tento program potřebovat později, aplikace Internet Explorer jej automaticky stáhne, jakmile se vrátíte na webový server, který tento prvek vyžaduje.

Položky spouštění Sleduje změny v klíčích registru a složkách při spuštění. V klíčích registru spouštění v registru systému Windows a ve složkách spouštění v menu Start jsou uloženy cesty k programům v počítači. Programy uvedené v těchto umístěních se načtou při spuštění systému Windows. Spyware a jiné potenciálně nežádoucí programy se často pokouší načíst při spuštění systému Windows.

80


Moduly přiřazení spouštění prostředí systému Sleduje změny v seznamu programů, které jsou načítány v programu explorer.exe. Modul přiřazení spouštění prostředí je program, který se načte do prostředí explorer.exe systému . Modul přiřazení spouštění prostředí přijímá všechny příkazy, které jsou v počítači provedeny. Každý program, který je načten v prostředí explorer.exe, může provádět další úlohy, dříve než je spuštěn jiný program. Spyware nebo jiné potenciálně nežádoucí programy mohou používat modul přiřazení spouštění prostředí k zabránění spuštění zabezpečovacích aplikací.

Načtení zpoždění objektu služby prostředí Sleduje změny souborů uvedených v seznamu Načtení zpoždění objektu služby prostředí. Tyto programy jsou načteny do prostředí explorer.exe při spuštění počítače. Protože program explorer.exe je prostředí počítače, je vždy spouštěn a načítá soubory s použitím tohoto klíče. Tyto soubory jsou načteny brzy během spouštění, ještě než dojde k zásahu uživatele.

Kapitola 14

McAfee VirusScan

81

O Ochraně systému Windows Ochrana systému Windows zjišťuje následující položky.

Obsluha místních nabídek Zabraňuje neoprávněným změnám místních nabídek systému Windows. Tyto nabídky umožňují po klepnutí pravým tlačítkem myši na soubor provádět určité akce vztahující se k tomuto souboru.

Knihovny Applnit DLL Je zabráněno neoprávněným změnám nebo přidávání v knihovnách Applnit.DLL systému Windows. Hodnota registru knihoven Applnit_DLL obsahuje seznam souborů, které jsou načteny při načtení souboru user32.dll. Soubory v seznamu knihoven Applnit DLL jsou načteny brzy během spouštěcí rutiny systému Windows, což umožňuje potenciálně škodlivé knihovně DLL, aby se skryla dříve, než dojde k zásahu uživatele.

Soubor hostitelů systému Windows Jsou sledovány změny souboru hostitelů v počítači. Soubor hostitelů slouží k přesměrování názvů určitých domén na určené adresy IP. Příklad: Pokud navštívíte web www.example.com, prohlížeč zkontroluje soubor hostitelů, nalezne položku odpovídající doméně example.com a přejde na adresu IP této domény. Některé spywarové programy se pokouší změnit soubor hostitelů tak, aby přesměroval prohlížeč na jiný server nebo aby zabránil softwaru ve správných aktualizacích.

Prostředí přihlašování k systému Windows Je sledováno prostředí přihlašování k systému Windows. Toto prostředí je načteno při přihlašování uživatele k systému Windows. Prostředí je hlavním uživatelským rozhraním (UI) používaným ke správě systému Windows. Obvykle jím je Průzkumník systému Windows (explorer.exe). Prostředí systému Windows však může být jednoduchou změnou odkázáno na jiný program. Pokud k tomu dojde, je při každém přihlašování uživatele spuštěn jiný program než prostředí systému Windows.

82


Přihlašování do systému Windows – Inicializace uživatele Jsou sledovány změny v nastaveních uživatele při přihlašování k systému Windows. Klíč HKLM\Software\Microsoft WindowsNT\CurrentVersion\Winlogon\Userinit určuje, který program je spuštěn po přihlášení uživatele k systému Windows. Výchozí program obnoví profil uživatele, písma, barvy a další nastavení odpovídající uživatelskému jménu. Spyware a jiné potenciálně nežádoucí programy se mohou pokusit o spuštění tím, že se do tohoto klíče přidají.

Protokoly systému Windows Jsou sledovány změny v síťových protokolech. Některý spyware a jiné potenciálně nežádoucí programy přebírají kontrolu nad určitými způsoby, kterými počítač odesílá a přijímá informace. Toho je dosaženo pomocí obslužných rutin a filtrů protokolů systému Windows.

Zprostředkovatelé služeb vrstvy rozhraní Winsock Jsou sledováni zprostředkovatelé služeb vrstvy (LSP), kteří mohou zachycovat vaše data prostřednictvím sítě a měnit je nebo je přesměrovat. Legitimujte zprostředkovatele LSP včetně programů rodičovské kontroly, bran firewall a dalších zabezpečovacích programů. Spyware může použít zprostředkovatele LSP ke sledování vašich internetových aktivit a k úpravě dat. K zamezení reinstalace operačního systému používejte programy společnosti McAfee k automatickému odstraňování spywaru a ohrožujících zprostředkovatelů LSP.

Spuštění příkazů prostředí systému Windows Je zabráněno změnám spuštění příkazů prostředí systému Windows (explorer.exe). Spuštění příkazů prostředí umožňuje určitému programu, aby byl spuštěn vždy, když je spuštěn určitý typ souboru. Příklad: Červ se může pokusit o spuštění, vždy když je spuštěna aplikace s příponou EXE.

Plánovač sdílených úloh Je sledován klíč registru složky sdílených úloh, který obsahuje seznam programů, které se spouští při spuštění systému Windows. Některý spyware nebo jiné potenciálně nežádoucí programy upravují tento klíč registru a přidávají se do tohoto seznamu bez povolení uživatele.

Kapitola 14

McAfee VirusScan

83

Služba Windows Messenger Je sledována služba Windows Messenger, nedokumentovaná funkce programu Windows Messenger, která umožňuje uživatelům odesílat automaticky zobrazované zprávy. Spyware a jiné potenciálně nežádoucí programy se pokouší službu povolit a odesílat nevyžádanou reklamu. Tato služba může být také zneužita s využitím slabých míst pomocí vzdáleně spuštěného kódu.

Soubor Win.ini systému Windows Soubor win.ini je textový soubor, který poskytuje seznam programů spuštěných při spuštění systému Windows. Syntaxe načtení těchto programů je v souboru, který slouží k zajištění podpory starších verzí systému Windows. Většina programů soubor win.ini k načítání programů nepoužívá. Některý spyware a některé potenciálně nežádoucí programy jsou však navrženy tak, aby tuto starší syntaxi využily a načetly se během spuštění systému Windows.

84


O Ochraně prohlížeče Ochrana prohlížeče zjišťuje následující položky.

Objekty BHO (Browser Helper Object) Je sledováno přidávání do objektů BHO (Browser Helper Object). Objekty BHO jsou programy, které se chovají jako moduly plug-in aplikace Internet Explorer. Spyware a software zneužívající prohlížeč často používají objekty BHO k zobrazení reklamy nebo sledování zvyků uživatele při procházení Internetem. Objekty BHO používá také mnoho povolených programů (například panely vyhledávání).

Panely aplikace Internet Explorer Jsou sledovány změny v seznamu programů na panelu aplikace Internet Explorer. Panel průzkumníka je podokno podobně jako podokna Hledat, Oblíbené nebo Historie, která znáte z aplikace Internet Explorer (IE) nebo Průzkumník systému Windows.

Moduly plug-in programu Internet Explorer Spywaru je zabráněno v instalaci modulů plug-in aplikace Internet Explorer. Moduly plug-in aplikace Internet Explorer jsou softwarové doplňky, které jsou načteny při spuštění aplikace Internet Explorer. Spyware často používá moduly plug-in aplikace Internet Explorer k zobrazování reklamy nebo sledování zvyků uživatele při procházení Internetem. Povolené moduly plug-in přidávají aplikaci Internet Explorer nové funkce.

Internet Explorer ShellBrowser Jsou sledovány změny v instanci aplikace Internet Explorer ShellBrowser. Aplikace Internet Explorer ShellBrowser obsahuje informace a nastavení instance aplikace Internet Explorer. Pokud dojde ke změně těchto nastavení nebo je přidána nová aplikace ShellBrowser, může tato aplikace ShellBrowser převzít úplnou kontrolu nad aplikací Internet Explorer a bude jí umožněno přidávat funkce, jako jsou například panely nástrojů, nabídky nebo tlačítka.

Internet Explorer WebBrowser Jsou sledovány změny v instanci aplikace Internet Explorer WebBrowser. Aplikace Internet Explorer WebBrowser obsahuje informace a nastavení instance aplikace Internet Explorer. Pokud dojde ke změně těchto nastavení nebo je přidána nová aplikace WebBrowser, může tato aplikace WebBrowser převzít úplnou kontrolu nad aplikací Internet Explorer a bude jí umožněno přidávat funkce, jako jsou například panely nástrojů, nabídky nebo tlačítka.

Kapitola 14

McAfee VirusScan

85

Moduly přiřazení adres URL aplikaci Internet Explorer Jsou sledovány změny provedené v modulu přiřazení adres URL aplikace Internet Explorer. Modul přiřazení adres URL aplikace Internet Explorer je použit, pokud je v políčku umístění prohlížeče zadána adresa bez protokolu (například http:// nebo ftp:// v adrese). Pokud zadáte takovou adresu, může prohlížeč použít modul přiřazení adres URL aplikace Internet Explorer k nalezení zadané adresy v Internetu.

Adresy URL aplikace Internet Explorer Jsou sledovány změny v předem nastavených adresách aplikace Internet Explorer. Tím je zabráněno spywaru a jiným potenciálně nežádoucím programům v provádění změn v nastavení prohlížeče bez povolení uživatele.

Omezení aplikace Internet Explorer Jsou sledována omezení aplikace Internet Explorer, která umožňují správci počítače zabránit uživatelům ve změnách domovské stránky a ve změnách jiných možností aplikace Internet Explorer. Tyto možnosti se zobrazí pouze v případě, že je správce úmyslně nastaví.

Zóny zabezpečení aplikace Internet Explorer Jsou sledovány zóny zabezpečení aplikace Internet Explorer. Aplikace Internet Explorer má čtyři předdefinované zóny zabezpečení: Internet, místní intranet, důvěryhodné servery a servery s omezeným přístupem. Každá zóna zabezpečení má vlastní nastavení zabezpečení, které je předdefinováno nebo přizpůsobeno. Zóny zabezpečení jsou cílem některého spywaru nebo jiných potenciálně nežádoucích programů, protože snížení úrovně zabezpečení povolí těmto programům obejít výstrahy zabezpečení a postupovat, aniž jsou zjištěny.

86


Důvěryhodné servery aplikace Internet Explorer Jsou sledovány důvěryhodné servery aplikace Internet Explorer. Seznam důvěryhodných serverů je adresář webových serverů, kterým důvěřujete. Některý spyware nebo potenciálně nežádoucí programy si jej berou za cíl, protože představuje způsob, jak označit podezřelé servery jako důvěryhodné bez povolení uživatele.

Zásady ochrany osobních údajů v aplikaci Internet Explorer Jsou sledovány zásady ochrany osobních údajů v aplikaci Internet Explorer. Tato nastavení jsou obvykle změněna správci systému, avšak mohou být zneužita spywarem. Změny mohou zabránit v nastavení jiné domovské stránky nebo mohou skrýt karty ze zobrazení v dialogovém okně Možnosti Internetu v nabídce Nástroje.

Kapitola 14

McAfee VirusScan

87

Prohledávání použitých skriptů Skript může vytvořit, zkopírovat nebo odstranit soubory. Může také otevřít registry systému Windows. Prohlížení skriptů automaticky blokuje spuštění známých nebezpečných skriptů v počítači.

Zakázat prohledávání skriptů Když je pohledávání skriptů zakázané, nebude zjištěno spuštění podezřelých skriptů. Zákaz prohledávání skriptů: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Prohledávání skriptů klepněte na položku Vypnout.

Povolit prohledávání skriptů Prohledávání skriptů zobrazí výstrahu při spuštění skriptu, jehož výsledkem je vytváření, kopírování nebo odstraňování souborů nebo otevírání registru systému Windows. Povolit prohledávání skriptů: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Prohledávání skriptů klepněte na položku Zapnout.

88


Použití ochrany e-mailu Ochrana e-mailu zjišťuje a blokuje ohrožení v příchozích (POP3) a odchozích (SMTP) e-mailových zprávách a přílohách obsahujících viry, trojské koně, červy, spyware, adware a další ohrožení.

Zákaz ochrany e-mailu Jestliže zakážete ochranu e-mailu, nebudou zjišťována potenciální ohrožení v příchozích (POP3) a odchozích (SMTP) e-mailových zprávách a přílohách. Zakázat ochranu e-mailu: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2

V podokně Konfigurovat klepněte na položku E-mail a IM.

3

V části Ochrana E-mailu klepněte na položku Vypnout.

Povolení ochrany e-mailu Ochrana e-mailu zjišťuje potenciální ohrožení v příchozích (POP3) a odchozích (SMTP) e-mailových zprávách a přílohách. Povolit ochranu e-mailu: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Ochrana E-mailu klepněte na položku Zapnout.

Kapitola 14

McAfee VirusScan

89

Konfigurování ochrany e-mailu Volba ochrany e-mailových zpráv umožňuje prohledávat příchozí e-mailové zprávy, odchozí e-mailové zprávy a červy. Červy se kopírují a spotřebovávají systémové zdroje, čímž snižují výkon nebo zastavují úlohy. Červy mohou odesílat svoje vlastní kopie prostřednictvím e-mailových zpráv. Mohou například zkoušet přesměrování e-mailových zpráv uživatelům uvedeným ve vašem adresáři. Konfigurování ochrany e-mailu Volba ochrany e-mailových zpráv umožňuje prohledávat příchozí e-mailové zprávy, odchozí e-mailové zprávy a červy. Konfigurování ochrany e-mailu: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Ochrana E-mailu klepněte na položku Rozšířená.

4

Zaškrtněte nebo zrušte zaškrtnutí následujících políček:

5

Prohledávat příchozí e-mailové zprávy: Příchozí (POP3) zprávy jsou prohledávány kvůli zjištění potenciálních ohrožení.

Prohledávat odchozí e-mailové zprávy: Odchozí (POP3) zprávy jsou prohledávány kvůli zjištění potenciálních ohrožení.

Povolit program WormStopper: Program WormStopper blokuje červy v e-mailových zprávách.


90


Použití ochrany rychlých zpráv Ochrana rychlých zpráv zjišťuje ohrožení v přílohách příchozích rychlých zpráv.

Zákaz ochrany rychlých zpráv Když je ochrana rychlých zpráv zakázaná, nebude zjišťováno ohrožení v přílohách příchozích rychlých zpráv. Zákaz ochrany rychlých zpráv: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Ochrana rychlých zpráv klepněte na Vypnout.

Povolení ochrany rychlých zpráv Ochrana rychlých zpráv zjišťuje ohrožení v přílohách příchozích rychlých zpráv. Povolení ochrany rychlých zpráv: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Ochrana rychlých zpráv klepněte na Zapnout.

91

KAPITOLA 15

Ruční prohledání počítače Umožňuje hledat viry a další ohrožení na pevných discích a disketách a v jednotlivých souborech a složkách. Když funkce VirusScan nalezne podezřelý soubor, pokusí se jej vyčistit (jestliže se nejedná o potenciálně nežádoucí program). Pokud funkce VirusScan nemůže soubor vyčistit, můžete jej odstranit nebo umístit do karantény.

V této kapitole Ruční prohledávání ............................................................92

92


Ruční prohledávání Ruční prohledávání lze spustit kdykoli. Když jste například právě provedli instalaci softwaru VirusScan, můžete si provedením prohledávání ověřit, zda v počítači nejsou viry nebo jiné ohrožení. Pokud jste zakázali prohledávání v reálném čase, můžete si provedením prohledávání ověřit, zda je počítač stále bezpečný.

Prohledávání s použitím nastavení ručního prohledávání Tento typ prohledávání používá uživatelem definovaná nastavení ručního prohledávání. Program VirusScan prohledává komprimované soubory (.zip, .cab, atd.), avšak považuje komprimovaný soubor za jeden soubor. Počet prohledaných souborů se rovněž liší v závislosti na tom, zda jste od posledního prohledávání odstranili dočasné internetové soubory. Prohledávání s použitím nastavení ručního prohledávání: 1 Klepněte v nabídce Rozšířené na položku Prohledávat. Po dokončeném prohledávání se zobrazí souhrnná informace o počtu prohlížených a zjištěných položek, počet vyčištěných položek a informace o posledním prohlížení. 2


Příbuzná témata

Konfigurování ručního prohlížení (stránka 94)

Kapitola 15

McAfee VirusScan

93

Prohledávání bez použití nastavení ručního prohledávání Tento typ prohledávání nepoužívá určená nastavení ručního prohledávání. Program VirusScan prohledává komprimované soubory (soubory ZIP, CAB atd.), ale bere komprimovaný soubor jako jeden soubor. Počet prohledávaných souborů se také může změnit, pokud jste v době od posledního prohledávání odstranili dočasné internetové soubory. Postup prohledávání bez použití nastavení ručního prohledávání: 1 V rozšířené nabídce klepněte na tlačítko Domácí. 2

V podokně Domácí klepněte na tlačítko Prohledávání.

3

V nabídce Umístění k prohledání zaškrtněte políčka vedle souborů, složek a jednotek, které chcete prohledat.

4

V nabídce Možnosti zaškrtněte políčka vedle typů souborů, které chcete prohledat.

5

Klepněte na tlačítko Prohledat nyní. Po dokončení prohledávání se zobrazí souhrn, který udává počet zjištěných a prohledaných položek, počet vyčištěných položek a datum posledního prohledávání.

6


Poznámka: Tyto možnosti se neukládají.

Prohledávání v Průzkumníku systému Windows Vybrané soubory, složky nebo jednotky lze kvůli výskytu virů a jiných ohrožení prohledávat v rámci Průzkumníku systému Windows. Při prohledávání souborů pomocí Průzkumníka systému Windows postupujte takto: 1 Spusťte Průzkumníka systému Windows. 2

Pravým tlačítkem myši klepněte na soubor, složku nebo jednotku, které chcete prohledat, a pak klepněte na příkaz Prohledat. Budou vybrány všechny výchozí možnosti prohledávání, aby bylo zajištěno důkladné prohledávání.

94


Konfigurování ručního prohledávání Při provádění ručního nebo plánovaného prohledávání lze definovat typy prohledávaných souborů, prohledávaná umístění a dobu prohledávání. Konfigurování typů prohledávaných souborů Konfigurovat lze typy prohledávaných souborů. Konfigurování typů prohledávaných souborů: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Antivirová ochrana klepněte na položku Rozšířená.

4

V podokně Antivirová ochrana klepněte na tlačítko Ručně prohledávat.

5

Zaškrtněte nebo zrušte zaškrtnutí následujících políček:

6

7

Hledat neznámé viry pomocí heuristiky: Porovnáváním signatur známých virů v souborech jsou zjišťovány příznaky nedefinovaných virů. Heuristické prohledávání je nejdůkladnější, ale zpravidla trvá déle než běžné prohledávání.

Prohledávat soubory ZIP a další komprimované soubory: Zjistí a odstraní viry v soubory ZIP a dalších komprimovaných souborech. Autoři virů v některých případech umístí vir do souboru ZIP a ten uloží do dalšího souboru ZIP, aby tak obešli kontroly antivirových programů.

Hledat spyware a potencionálně nevyžádané programy: Zjišťuje a odstraňuje se spyware, adware a další programy, které potenciálně shromažďují a přenášejí data bez povolení uživatele.

Prohledat a odstranit sledovací soubory cookie: Zjišťuje a odstraňuje soubory cookie, které potenciálně shromažďují a přenášejí data bez povolení uživatele. Soubory cookie identifikují uživatele při návštěvě Webové stránky.

Hledat správcovské sady a jiné utajené programy: Zjišťuje a odstraňuje správcovské sady a další programy skryté před systémem Windows.

Klepněte na jedno z následujících tlačítek:

Všechny soubory (doporučeno): Prohledávají se všechny typy souborů, které počítač používá. Tato možnost poskytuje nejdůkladnější prohledání.

Pouze programové soubory a dokumenty: Prohledávají se pouze programové soubory a dokumenty.


Kapitola 15

McAfee VirusScan

95

Konfigurace prohledávaného umístění Konfigurovat lze umístění pro ruční nebo plánované prohledávání. Konfigurace místa prohledávání: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Antivirová ochrana klepněte na položku Rozšířená.

4

V podokně Antivirová ochrana klepněte na tlačítko Ručně prohledávat.

5

V části Výchozí prohledávaná umístění zaškrtněte políčka vedle souborů, složek a jednotek, které chcete prohledávat. Chcete-li zajistit nejdůkladnější možné prohledávání, nezapomeňte zaškrtnout políčko Důležité soubory.

6


Plánovaná prohledávání Prohledávání lze naplánovat v předem definovaných intervalech pro důkladnou kontrolu počítače na výskyt virů a dalších ohrožení. Při plánování prohledávání postupujte takto: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Antivirová ochrana klepněte na položku Upřesnit.

4

V podokně Antivirová ochrana klepněte na tlačítko Naplánované prohledání.

5

Zkontrolujte, zda je zaškrtnuté políčkoPovolit naplánované prohledávání.

6

Zaškrtněte políčko vedle dne v týdnu, kdy se má prohledávání provést.

7

Definujte čas spuštění klepnutím na hodnoty v seznamu časů spouštění.

8


Tip: Chcete-li použít výchozí naplánování, klepněte na tlačítko Obnovit.

97

KAPITOLA 16

Správa programu VirusScan Umožňuje odstraňovat položky ze seznamů důvěryhodných adres, spravovat programy v karanténě, soubory cookie a soubory, zobrazovat události a protokoly a hlásit podezřelé aktivity společnosti McAfee.

V této kapitole Správa důvěryhodných programů PUP ..............................98 Správa programů v karanténě, souborů cookie a souborů..99 Zobrazení nedávných událostí a protokolů ........................101 Automatické hlášení anonymních informací......................102 Vysvětlení výstrah zabezpečení .........................................103

98


Správa důvěryhodných programů PUP Jestliže Ochraně systému, programu, přetečení vyrovnávací paměti nebo e-mailovému programu důvěřujete, je tato položka přidána do seznamu důvěryhodných programů a nebude již prohledávána. Pokud programu důvěřujete omylem nebo chcete, aby byl zjištěn, musíte jej z tohoto seznamu odstranit.

Správa důvěryhodných programů PUP Jestliže Ochraně systému, programu, přetečení vyrovnávací paměti nebo e-mailovému programu důvěřujete, je tato položka přidána do seznamu důvěryhodných programů a nebude již prohledávána. Pokud programu důvěřujete omylem nebo chcete, aby byl zjištěn, musíte jej z tohoto seznamu odstranit. Odstranění položek ze seznamu důvěryhodných programů: 1 Klepněte v nabídce Rozšířené na položku Konfigurovat. 2


3

V části Antivirová ochrana klepněte na položku Upřesnit.

4

V podokně Antivirová ochrana klepněte na tlačítko Seznam důvěryhodných programů.

5

Vybráním důvěryhodné ochrany systému, programu, přetečení vyrovnávací paměti nebo e-mailového programu v seznamu zobrazíte příslušné položky a jejich stav důvěryhodnosti.

6

V části Podrobnosti zobrazte informace o dané položce.

7

V části Požadovaná akce klepněte na akci.

8


Kapitola 16

McAfee VirusScan

99

Správa programů v karanténě, souborů cookie a souborů Programy v karanténě, soubory cookie a soubory je možno obnovit, odstranit nebo odeslat k analýze společnosti McAfee.

Obnovení programů v karanténě, souborů cookie a souborů Programy, soubory cookie a soubory v karanténě lze v případě potřeby obnovit. Obnovení programů v karanténě, souborů cookie a souborů: 1 Klepněte v nabídce Rozšířené na položku Obnovit. 2

V podokně Obnovit klepněte podle potřeby na položku Programy a soubory cookie nebo Soubory.

3

Vyberte programy, soubory cookie nebo soubory v karanténě, které chcete obnovit.

4

Další informace o viru, který je v karanténě, získáte klepnutím na jeho název zjištění v části Podrobnosti. Zobrazí se knihovna informací o virech s popisem viru.

5

V části Požadovaná akce klepněte na tlačítko Obnovit.

Odstranění programů, souborů cookie a souborů v karanténě Programy, soubory cookie a soubory v karanténě lze odstranit. Odstranění programů, souborů cookie a souborů v karanténě: 1 Klepněte v nabídce Rozšířené na položku Obnovit. 2


3

Vyberte programy, soubory cookie nebo soubory v karanténě, které chcete odstranit.

4


5

V části Požadovaná akce klepněte na tlačítko Odstranit.

100


Odeslání programů, souborů cookie a souborů v karanténě společnosti McAfee Programy, soubory cookie a soubory v karanténě lze odeslat společnosti McAfee k analýze. Poznámka: Jestliže velikost odesílaného souboru v karanténě překročí maximální rozsah, může být soubor odmítnut. Ve většině případů se to však nestává. Odeslání programů v karanténě společnosti McAfee: 1 Klepněte v nabídce Rozšířené na položku Obnovit. 2


3

Vyberte programy, soubory cookie a soubory v karanténě, které chcete odeslat společnosti McAfee.

4


5

V části Požadovaná akce klepněte na tlačítko Odeslat společnosti McAfee.

Kapitola 16

McAfee VirusScan

101

Zobrazení nedávných událostí a protokolů Nedávné události a protokoly zobrazí události ze všech instalovaných produktů společnosti McAfee. V části Nedávné události je zobrazeno posledních 30 významných událostí, ke kterým v počítači došlo. Můžete obnovit zablokované programy, znovu povolit prohlížení v reálném čase a důvěryhodná přetečení vyrovnávací paměti. Zobrazit lze také protokoly se záznamy všech událostí, které se vyskytly během posledních 30 dnů.

Zobrazit události V části Nedávné události je zobrazeno posledních 30 významných událostí, ke kterým v počítači došlo. Můžete obnovit zablokované programy, znovu povolit prohlížení v reálném čase a důvěryhodná přetečení vyrovnávací paměti. Zobrazení událostí: 1 Klepněte v nabídce Rozšířené na položku Zprávy a protokoly. 2

V podokně Zprávy a protokoly klepněte na položku Nedávné události.

3

Vyberte událost, kterou chcete zobrazit.

4

V části Podrobnosti zobrazte informace o události.

5

V části Požadovaná akce klepněte na akci.

Zobrazit protokoly Protokol záznamů všech událostí, k nimž došlo v průběhu posledních 30 dnů. Zobrazení protokolů: 1 Klepněte v nabídce Rozšířené na položku Zprávy a protokoly. 2

V podokně Zprávy a protokoly klepněte na položku Nedávné události.

3

V podokně Nedávné události klepněte na položku Zobrazit protokol.

4

Vyberte typ protokolu, který chcete zobrazit a potom vyberte protokol.

5

V části Podrobnosti zobrazte informace o protokolu.

102


Automatické hlášení anonymních informací Informace o virech, potenciálně nevyžádaných programech a sledování hackerů lze poslat společnosti McAfee anonymně. Tato volba je k dispozici pouze během instalace. Nebudou shromažďovány údaje, které by mohly vést k identifikaci osob.

Hlášení společnosti McAfee Informace o virech, potenciálně nevyžádaných programech a sledování hackerů lze poslat společnosti McAfee. Tato volba je k dispozici pouze během instalace. Automatické hlášení anonymních informací: 1 Během instalace programu VirusScan použijte výchozí nastavení Odeslat anonymní informace. 2


Kapitola 16

McAfee VirusScan

103

Vysvětlení výstrah zabezpečení Když je během prohledávání v reálném čase zjištěno ohrožení, zobrazí se výstraha. U většiny virů, trojských koní a červů se prohledávání v reálném čase automaticky pokusí o vyčištění souboru a odešle výstrahu. U potenciálně nevyžádaných programů a Ochran systému zjistí prohledávání v reálném čase soubor nebo změnu a odešle výstrahu. Pro přetečení vyrovnávací paměti, sledovací soubory cookie a činnost skriptů prohledávání v reálném čase blokuje danou aktivitu a odešle výstrahu. Tyto výstrahy je možné rozdělit na tři základní typy.

Červená výstraha

Žlutá výstraha

Zelená výstraha

Můžete se pak rozhodnout, jak se zjištěnými soubory, e-maily, podezřelými skripty, možnými červy, potenciálně nevyžádanými programy, ochranami systému nebo přetečeními vyrovnávací paměti naložit.

104


Správa výstrah K usnadnění správy zabezpečení používá společnost McAfee sadu výstrah. Tyto výstrahy je možné rozdělit na tři základní typy.

Červená výstraha

Žlutá výstraha

Zelená výstraha

Červená výstraha Červená výstraha vyžaduje reakci uživatele. V některých případech nemůže společnost McAfee stanovit, jak automaticky reagovat na určitou situaci. V těchto případech červená výstraha popisuje příslušnou aktivitu a dává na výběr jednu nebo několik možností.

Žlutá výstraha Žlutá výstraha je nezávažné upozornění, které zpravidla vyžaduje reakci uživatele. Žlutá výstraha popisuje příslušnou aktivitu a dává na výběr jednu nebo několik možností.

Zelená výstraha Zelená výstraha většinou poskytuje základní informace o události a nevyžaduje odpověď.

Konfigurace možností výstrah Jestliže se rozhodnete nezobrazovat znovu určitou výstrahu a později své rozhodnutí změníte, můžete se vrátit zpět a nakonfigurovat opětovné zobrazování této výstrahy. Další informace o konfigurování možností výstrah jsou uvedeny v dokumentaci programu SecurityCenter.

105

KAPITOLA 17

Další pomocné informace V této kapitole jsou popsány často kladené dotazy a scénáře odstraňování závad.

V této kapitole Nejčastější dotazy...............................................................106 Odstraňování potíží ............................................................108

106


Nejčastější dotazy Tato část poskytuje odpovědi na nejčastěji kladené dotazy.

Co dělat při zjištění ohrožení? Software společnosti McAfee používá výstrahy, které pomáhají uživateli spravovat zabezpečení. Tyto výstrahy je možné rozdělit na tři různé typy.

Červená výstraha

Žlutá výstraha

Zelená výstraha

Můžete zvolit způsob, jak budete spravovat zjištěné soubory, zjištěné e-maily, podezřelé skripty, potenciální červy, potenciálně nežádoucí programy, Ochranu systému nebo přetečení vyrovnávací paměti. Další informace o tom, jak spravovat jednotlivá ohrožení, naleznete v knihovně informací o virech na adrese http://us.mcafee.com/virusInfo/default.asp?affid=.

Příbuzná témata

Význam výstrah zabezpečení (stránka 103)

Lze použít program VirusScan s prohlížečem Netscape, Firefox a Opera? Prohlížeče Netscape, Firefox a Opera můžete používat jako výchozí internetový prohlížeč, musíte však mít v počítači nainstalovanou aplikaci Microsoft Internet Explorer 6.0 nebo novější.

Je nutné mít při použití funkce prohledávání připojení k Internetu? Pro spuštění prohledávání není nutné připojení k Internetu, avšak měli byste se alespoň jednou týdně k Internetu připojit, abyste mohli přijmout aktualizace společnosti McAfee.

Prohledává program VirusScan přílohy e-mailových zpráv? Když je povolené prohledávání v reálném čase a ochrana e-mailu, je po přijmutí e-mailové zprávy prohledána každá příloha.

Kapitola 17

McAfee VirusScan

107

Prohledává program VirusScan soubory ZIP? Program VirusScan prohledává všechny soubory ZIP a další komprimované soubory.

Proč dochází k chybám prohledávání odchozích e-mailových zpráv? Při prohledávání odchozích e-mailových zpráv může dojít k následujícím typům chyb:

Chyba protokolu. E-mailový server zamítl e-mailovou zprávu. Dojde-li k chybě protokolu nebo systému, jsou zbývající e-mailové zprávy pro příslušnou relaci přesto zpracovány a odeslány na server.

Chyba připojení. Připojení k e-mailovému serveru bylo zrušeno. Dojde-li k chybě připojení, ověřte, zda je počítač připojen k Internetu, a pak se pokuste odeslat zprávy ze seznamu Odesláno e-mailového programu.

Systémová chyba. Došlo k chybě zpracování souboru nebo k jiné systémové chybě.

Chyba šifrovaného připojení SMTP. Bylo zjištěno šifrované připojení SMTP z použitého e-mailového programu. Dojde-li k chybě šifrovaného připojení SMTP, musíte v e-mailovém programu vypnout šifrované připojení SMTP, a zajistit tak prohledávání e-mailových zpráv.

Dojde-li při odesílání e-mailových zpráv k vypršení časového limitu, zakažte prohledávání odchozích e-mailových zpráv nebo vypněte šifrované připojení SMTP v e-mailovém programu.

Příbuzná témata

Konfigurování ochrany e-mailu (stránka 89)

108


Odstraňování potíží Tato část obsahuje obsahuje pomoc pro obecné problémy, které se mohou vyskytnout.

Virus nelze vyčistit ani odstranit U některých virů je nutno provést ruční vyčistění počítače. Zkuste restartovat počítač a potom znovu spustit prohledávání. Pokud virus nelze vyčistit ani odstranit, přejděte do knihovny informací o virech na adrese: http://us.mcafee.com/virusInfo/default.asp?affid=. Potřebujete-li další pomoc, obraťte se prostřednictvím webového serveru společnosti McAfee na podporu zákazníků společnosti McAfee. Poznámka: Z disků CD-ROM, DVD a z disket chráněných proti zápisu nelze viry vyčistit.

Položku nelze odstranit ani po restartování Po prohledávání a odstranění položek existují určité situace, které vyžadují restartování počítače. Jestliže položka není odstraněna po restartování počítače, předejte soubor společnosti McAfee. Poznámka: Z disků CD-ROM, DVD a z disket chráněných proti zápisu nelze viry vyčistit.

Příbuzná témata

Správa programů v karanténě, soborů cookie a souborů (stránka 99)

Kapitola 17

McAfee VirusScan

Komponenty chybějí nebo jsou poškozené V některých situacích může dojít k nesprávné instalaci programu VirusScan:

V počítači není k dispozici dostatek místa na disku nebo v paměti. Zkontrolujte, zda počítač vyhovuje systémovým požadavkům pro spuštění tohoto softwaru.

Internetový prohlížeč je nesprávně nakonfigurován.

Připojení k Internetu nefunguje. Ověřte připojení; jestliže funguje, pokuste se o připojení později.

Chybí soubory nebo selhala jejich instalace.

Nejlepším řešením je odstranění těchto možných potíží a následné reinstalování programu VirusScan.

109

111

KAPITOLA 18

McAfee Personal Firewall Program Personal Firewall obsahuje rozšířenou ochranu počítače a osobních dat. Program Personal Firewall vytváří bariéru mezi počítačem a Internetem a skrytě v internetovém provozu vyhledává podezřelé aktivity.

V této kapitole Funkce................................................................................112 Spuštění brány firewall ......................................................114 Práce s výstrahami..............................................................116 Správa informačních výstrah..............................................119 Konfigurace ochrany bránou firewall ................................121 Správa programů a oprávnění ............................................133 Správa systémových služeb................................................145 Správa připojení počítače...................................................149 Protokolování, sledování a analýza....................................161 Získání informací o zabezpečení Internetu ........................175

112


Funkce Program Personal Firewall poskytuje kompletní příchozí a odchozí ochranu pomocí brány firewall a automaticky důvěřuje známým, dobrým programům a pomáhá blokovat spyware, trojské koně a programy k zaznamenávání stisknutých kláves. Brána firewall uživateli umožňuje bránit se před sondami a útoky hackerů, sleduje internetové a síťové aktivity, upozorňuje uživatele na nepřátelské nebo podezřelé události, poskytuje podrobné informace o internetovém provozu a doplňuje antivirovou ochranu. Standardní a vlastní úrovně ochrany Pomocí výchozích nastavení ochrany brány firewall se můžete chránit proti vniknutí a podezřelým aktivitám nebo si můžete bránu firewall přizpůsobit vlastním požadavkům na zabezpečení. Doporučení v reálném čase Pomocí této možnosti můžete dynamicky přijímat doporučení, které vám pomohou určit, zda je vhodné programům udělit přístup k Internetu nebo zda je vhodné důvěřovat určitému síťovému provozu. Inteligentní správa přístupu pro programy Umožňuje správu přístupu programů k Internetu prostřednictvím výstrah a protokolů událostí nebo konfiguraci oprávnění k přístupu pro určité programy prostřednictvím podokna Oprávnění programů v programu Firewall. Ochrana herního prostředí Zabraňuje tomu, aby výstrahy ohledně pokusů o průnik a podezřelých aktivit vyrušovaly uživatele v průběhu hry v režimu celé obrazovky, a umožňuje nakonfigurovat bránu firewall tak, aby zobrazovala výstrahy po ukončení počítačové hry. Ochrana při spouštění počítače Před spuštěním systému Windows chrání brána firewall tento počítač před pokusy o neoprávněné vniknutí, nežádoucími programy a síťovým provozem. Ovládání portů systémových služeb Porty systémových služeb mohou poskytovat „zadní vrátka“ k vašemu počítači. Brána firewall umožňuje vytvářet a spravovat otevřené a uzavřené porty systémových služeb, které vyžadují některé programy. Správa připojení počítače Umožňuje označit jako důvěryhodná nebo zakázat vzdálená připojení a adresy IP, které se mohou připojit k tomuto počítači.

Kapitola 18


113

Integrace informací serveru HackerWatch Server HackerWatch je rozbořovač informací, který sleduje globální vzorky napadání a neoprávněných vniknutí a zároveň poskytuje aktuální informace o programech v tomto počítači. Můžete zobrazit globální události zabezpečení a statistiky internetových portů. Uzamčení brány firewall Tato funkce okamžitě zablokuje veškerý příchozí a odchozí internetový provoz mezi počítačem a Internetem. Obnovení brány firewall Okamžitě obnoví původní nastavení ochrany u brány firewall. Pokud program Personal Firewall vykazuje nežádoucí činnost, kterou nelze opravit, můžete obnovit výchozí nastavení brány firewall. Rozšířená detekce trojských koňů Tato možnost kombinuje správu připojení programů s rozšířenou databází ke zjištění a blokování potenciálně nebezpečných aplikací, například trojských koňů, před přístupem k Internetu a odesíláním vašich osobních dat. Protokolování událostí Umožňuje určit, zda chcete protokolování povolit nebo zakázat, a pokud je to povoleno, které typy událostí se mají protokolovat. Protokolování událostí umožňuje zobrazit nedávné příchozí a odchozí události. Také je možné zobrazit události zjištěných vniknutí. Sledování internetového provozu Umožňuje prohlížet přehledné grafické mapy, na nichž je zobrazen zdroj nepřátelských útoků a provozu, přičemž trasování je prováděno v celosvětovém měřítku. Dále můžete nalézt podrobné informace o vlastníkovi zdrojové adresy IP a související zeměpisné údaje. Můžete také analyzovat příchozí a odchozí provoz, sledovat pásmo nebo činnost programů. Prevence vniknutí Chrání vaše soukromí tak, že poskytuje prevenci proti vniknutí a dalším hrozbám z Internetu. Produkty společnosti McAfee tvoří pomocí funkcí založených na heuristické analýze třetí vrstvu ochrany tím, že blokují položky vykazující charakteristiky útoku nebo pokusu o průnik do počítače. Složitější analýzy provozu Umožňují prohlížení příchozího i odchozího internetového provozu a připojení programů včetně těch, které aktivně naslouchají otevřeným připojením. Díky tomu lze rozpoznat programy, které se mohou stát cílem vniknutí, a odpovídajícím způsobem reagovat.

114


Spuštění brány firewall Jakmile bránu firewall nainstalujete, bude počítač chráněn před neoprávněným vniknutím a nežádoucím síťovým provozem. Můžete také zpracovávat výstrahy a spravovat příchozí a odchozí internetová připojení známých a neznámých programů. Automaticky je povolena funkce inteligentní doporučení a zabezpečení na úrovni Standardní. Ochranu bránou firewall lze v podokně Konfigurace sítě Internet zakázat, počítač však již nebude chráněn před neoprávněným vniknutím a nežádoucím síťovým provozem a nebude možné efektivně spravovat příchozí a odchozí internetová připojení. Musíte-li ochranu bránou firewall zakázat, zakažte ji dočasně a jen v nutných případech. Bránu firewall lze povolit také v panelu Konfigurace Internetu a sítě. Brána firewall automaticky zakáže Bránu firewall systému Windows a nastaví se jako výchozí brána firewall. Poznámka: Chcete-li nastavit bránu Firewall, otevřete podokno Konfigurace Internetu a sítě.

Spuštění ochrany bránou firewall Povolením brány firewall ochráníte počítač před průniky a nežádoucím síťovým provozem. Pomocí brány firewall lze také spravovat příchozí a odchozí připojení k Internetu. Postup povolení ochrany brány firewall: 1 V podokně programu McAfee SecurityCenter proveďte jednu z následujících akcí:

2

Klepněte na položku Internet & síť a potom na příkaz Konfigurovat.

Klepněte na položku Rozšířená nabídka, potom na příkaz Konfigurovat v podokně Domácí a přejděte na položku Internet & síť.

V podokně Konfigurace Internetu & sítě v části Ochrana brány Firewall klepněte na možnost Zapnuto.

Kapitola 18


115

Zakázání ochrany bránou firewall Je-li ochrana brány firewall zakázána, je počítač vystaven možnosti neoprávněného vniknutí a nežádoucímu síťovému provozu. Bez ochrany brány firewall nelze spravovat příchozí a odchozí internetová připojení. Postup zakázání ochrany brány firewall: 1 V podokně programu McAfee SecurityCenter proveďte jednu z následujících akcí:

2

Klepněte na položku Internet & síť a potom na příkaz Konfigurovat.

Klepněte na položku Rozšířená nabídka, potom na příkaz Konfigurovat v podokně Domácí a přejděte na položku Internet & síť.

V podokně Konfigurace Internetu & sítě v části Ochrana brány Firewall klepněte na možnost Vypnuto.

116


Práce s výstrahami K usnadnění správy zabezpečení používá brána firewall sadu výstrah. Tyto výstrahy je možné rozdělit na čtyři různé typy.

Výstraha Trojský kůň blokován

Červená výstraha

Žlutá výstraha

Zelená výstraha

Výstrahy mohou také obsahovat informace, které uživateli usnadní rozhodnutí, jak s výstrahami zacházet nebo jak získat informace o programech spuštěných v počítači.

Kapitola 18


117

Výstrahy Brána firewall obsahuje čtyři základní typy výstrah. Některé výstrahy také obsahují informace, pomocí kterých se dozvíte o programech spuštěných v počítači nebo o nich získáte informace.

Výstraha Trojský kůň blokován Trojský kůň se jeví jako legitimní program, ale může rušit, poškozovat nebo poskytnout neoprávněný přístup k počítači. Výstraha upozorňující na trojského koně se zobrazí, pokud brána firewall v počítači zjistí a zablokuje trojského koně, a doporučí prohledat počítač kvůli dalším ohrožením. Tato výstraha se zobrazí ve všech úrovních zabezpečení, s výjimkou úrovně Otevřené nebo pokud jsou zakázána inteligentní doporučení.

Červená výstraha Nejběžnějším typem výstrahy je červená výstraha, která obvykle vyžaduje vaši odpověď. Protože brána firewall není v některých případech pro aktivitu programu nebo síťovou událost schopná určit konkrétní postup automaticky, výstraha nejdříve popisuje příslušnou aktivitu programu nebo síťovou událost a následuje několik možností, na které musíte reagovat. Pokud jsou povolena inteligentní doporučení, jsou programy přidány do podokna Oprávnění programů. Nejčastěji se setkáte s následujícími popisy výstrah:

Program vyžaduje přístup k Internetu: Brána firewall zjistila, že se program pokouší připojit k Internetu.

Program byl upraven: Brána firewall zjistila, že byl program nějakým způsobem změněn – možná v důsledku aktualizace online.

Program byl zablokován: Brána firewall program zablokovala, protože je uveden na seznamu v podokně Oprávnění programů.

V závislosti na nastavení a aktivitě programu nebo síťové události se nejčastěji vyskytují následující možnosti:

Udělit přístup: Povolí programu v počítači přístup k Internetu. Toto pravidlo je přidáno na stránku Oprávnění programů.

Udělit přístup jen jednou: Dočasně programu v počítači povolí přístup k Internetu. Například instalace nového programu může přístup vyžadovat pouze jednou.

Blokovat přístup: Zabrání programu v přístupu k Internetu.

Udělit pouze odchozí přístup: Povolí pouze odchozí připojení k Internetu. Tato výstraha se obvykle zobrazí, pokud je nastavena úroveň zabezpečení Vysoké nebo Utajené.

Důvěřovat této síti: Povolí příchozí a odchozí provoz ze sítě. Síť je přidána do seznamu Důvěryhodné adresy IP.

118


Nyní nedůvěřovat této síti: Zablokuje příchozí a odchozí provoz ze sítě.

Žlutá výstraha Žlutá výstraha je nekritické upozornění, které informuje o síťové události zjištěné bránou firewall. Při prvním spuštění brány firewall nebo po připojení počítače s nainstalovanou bránou firewall do nové sítě se například zobrazí výstraha Zjištěna nová síť. Můžete zvolit, zda síti chcete nebo nechcete důvěřovat. Pokud je síť důvěryhodná, brána firewall povolí provoz ze všech ostatních počítačů v síti a síť je přidána do seznamu Důvěryhodné adresy IP.

Zelená výstraha Zelená výstraha většinou poskytuje základní informace o události a nevyžaduje odpověď. Zelené výstrahy se většinou vyskytují, pokud je nastavena úroveň zabezpečení Standardní, Vysoké, Utajené nebo Uzamčené. Popisy zelených výstrah jsou následující:

Program byl upraven: Informuje, že byl upraven program, kterému byl dříve povolen přístup k Internetu. Můžete zvolit zablokování programu, pokud ale neodpovíte, výstraha z pracovní plochy zmizí a program bude mít přístup i nadále.

Programu byl udělen přístup k Internetu: Upozorňuje, že byl programu udělen přístup k Internetu. Můžete zvolit zablokování programu, pokud ale neodpovíte, výstraha z pracovní plochy zmizí a program bude k Internetu přistupovat i nadále.

Pomoc uživateli Mnoho výstrah brány firewall obsahuje další informace usnadňující správu zabezpečení počítače, které zahrnují následující informace:

Další informace o tomto programu: Chcete-li získat informace o programu, který brána firewall v počítači zjistila, navštivte globální web zabezpečení společnosti McAfee.

Informovat společnost McAfee o tomto programu: Odešle společnosti McAfee informace o neznámém souboru, který brána firewall v počítači zjistila.

Společnost McAfee doporučuje: Rada o zpracování výstrah. Výstraha může například doporučit, abyste programu udělili přístup.

Kapitola 18


119

Správa informačních výstrah Brána firewall umožňuje zobrazit nebo skrýt informační výstrahy během určitých událostí.

Zobrazení výstrah při hraní her Ve výchozím nastavení brání brána firewall zobrazení informačních výstrah při hraní her v režimu celé obrazovky. Bránu firewall lze však nakonfigurovat tak, aby zobrazovala informační výstrahy při hraní her, jakmile brána firewall zjistí pokus o průnik nebo podezřelé aktivity. Zobrazení výstrah během hraní her: 1 V podokně Běžné úkoly klepněte na položku Rozšířená nabídka. 2

Klepněte na tlačítko Konfigurovat.

3

V podokně Konfigurace programu SecurityCenter klepněte na položku Výstrahy.

4

Klepněte na tlačítko Upřesnit.

5

V podokně Možnosti výstrah zaškrtněte políčko Zobrazit informační výstrahy, pokud je zjištěn herní režim..

Skrytí informačních výstrah Informační výstrahy upozorňují na události, které nevyžadují okamžitou pozornost. Skrytí informačních výstrah: 1 V podokně Běžné úkoly klepněte na položku Rozšířená nabídka. 2


3


4


5

V podokně Konfigurace programu SecurityCenter klepněte na položku Informační výstrahy.

6

V podokně Informační výstrahy proveďte jednu z následujících akcí:

7

Vyberte typ výstrahy, kterou chcete skrýt.

Zaškrtnutím políčka Skrýt informační výstrahy skryjete všechny informační výstrahy.


121

KAPITOLA 19

Konfigurace ochrany bránou firewall Brána firewall poskytuje několik způsobů ke správě zabezpečení a k přizpůsobení požadované reakce na události a výstrahy zabezpečení. Po první instalaci brány firewall je úroveň zabezpečení nastavena na úroveň Standardní. Pro většinu uživatelů toto nastavení splňuje všechny potřeby zabezpečení. Brána firewall však poskytuje další úrovně, od vysoce omezujících až po vysoce tolerantní. Brána firewall také poskytuje možnost zobrazení doporučení výstrah a přístupu programů k Internetu.

V této kapitole Správa úrovní zabezpečení brány firewall .........................122 Konfigurace inteligentních doporučení pro výstrahy.........125 Optimalizace zabezpečení brány firewall ..........................127 Uzamčení a obnovení brány firewall .................................130

122


Správa úrovní zabezpečení brány firewall Úroveň zabezpečení lze konfigurovat a nastavit podle toho, do jaké míry chcete zpracovávat a reagovat na výstrahy, zjistí-li brána firewall nežádoucí síťový provoz nebo příchozí a odchozí internetová připojení. Jako výchozí nastavení je povolena úroveň zabezpečení Standardní. Je-li nastavena úroveň zabezpečení Standardní a jsou-li povolena inteligentní doporučení, poskytuje červená výstraha možnosti udělení nebo blokování přístupu neznámým nebo upraveným programům. Jde-li o známé programy, zobrazí se zelená informační výstraha a přístup je automaticky udělen. Po udělení přístupu mohou programy vytvářet odchozí připojení a přijímat nevyžádaná příchozí připojení. Obecně platí, že čím je více úroveň zabezpečení omezující (např. úroveň Utajené nebo Vysoké), tím větší je množství možností a výstrah, které jsou zobrazovány a které musíte zpracovat. Brána firewall využívá šest úrovní zabezpečení. Jsou to následující úrovně (od nejvíce omezujících k nejméně omezujícím):

Uzamčení: Blokuje všechna internetová připojení.

Utajené: Blokuje všechna příchozí internetová připojení.

Vysoké: Při každé žádosti o příchozí nebo odchozí internetové připojení vyžadují výstrahy odpověď uživatele.

Standardní: Výstrahy upozorňují na žádosti neznámých nebo nových programů o internetové připojení.

Důvěřující: Uděluje přístup všem příchozím a odchozím internetovým připojením a automaticky je přidá do podokna Oprávnění programů.

Otevřené: Uděluje přístup všem příchozím a odchozím internetovým připojením.

V podokně Obnovit výchozí nastavení ochrany bránou firewall lze také okamžitě nastavit znovu aktuální úroveň zabezpečení na Standardní.

Kapitola 19


123

Nastavení zabezpečení na úroveň Uzamčení Nastavení zabezpečení na úroveň Uzamčení zablokuje všechna příchozí a odchozí síťová připojení včetně přístupu k webovým serverům, e-mailu a aktualizacím zabezpečení. Tato úroveň zabezpečení má stejný výsledek jako odpojení od Internetu. Pomocí tohoto nastavení lze zablokovat porty nastavené jako otevřené v podokně Systémové služby. V režimu Uzamčení mohou být nadále zobrazovány výzvy k zablokování programů. Nastavení zabezpečení brány firewall na úroveň Uzamčení: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2

V podokně Úroveň zabezpečení nastavte posuvník tak, aby se úroveň Uzamčení zobrazila jako aktuální.

3


Nastavení zabezpečení na úroveň Utajené Nastavení zabezpečení brány firewall na úroveň Utajené zablokuje všechna příchozí síťová připojení kromě otevřených portů. Toto nastavení zcela utají přítomnost počítače v Internetu. Je-li úroveň zabezpečení nastavena na úroveň Utajené, zobrazí brána firewall výstrahu, když se nové programy pokusí o odchozí internetové připojení nebo obdrží žádost o příchozí připojení. Blokované a přidané programy se zobrazí v podokně Oprávnění programů. Nastavení zabezpečení brány firewall na úroveň Utajené: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2

V podokně Úroveň zabezpečení nastavte posuvník tak, aby se úroveň Utajené zobrazila jako aktuální.

3


124


Nastavení zabezpečení na úroveň Vysoké Je-li zabezpečení nastaveno na úroveň Vysoké, bude brána firewall informovat, když se nové programy pokusí o odchozí internetové připojení nebo obdrží žádost o příchozí připojení. Blokované a přidané programy se zobrazí v podokně Oprávnění programů. Je-li zabezpečení nastaveno na úroveň Vysoké, požádá program pouze o typ přístupu, který momentálně potřebuje (např. pouze odchozí přístup). Přístup můžete udělit nebo blokovat. Pokud program později potřebuje příchozí i odchozí připojení, můžete programu udělit úplný přístup v podokně Oprávnění programů. Nastavení zabezpečení brány firewall na úroveň Vysoké: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2

V podokně Úroveň zabezpečení nastavte posuvník tak, aby se úroveň Vysoké zobrazila jako aktuální.

3


Nastavení zabezpečení na úroveň Standardní úroveň Standardní je výchozí a doporučená úroveň zabezpečení. Je-li zabezpečení brány firewall nastaveno na úroveň Standardní, monitoruje brána firewall příchozí a odchozí připojení a zobrazí výstrahu, pokud se nový program pokusí o přístup k Internetu. Blokované a přidané programy se zobrazí v podokně Oprávnění programů. Nastavení zabezpečení brány firewall na úroveň Standardní: 1 V podokně Konfigurace Internetu & sítě klepněte na tlačítko Upřesnit. 2

V podokně úroveň zabezpečení nastavte posuvník tak, aby se úroveň Standardní zobrazila jako aktuální.

3


Nastavení zabezpečení na úroveň Důvěřující Nastavení zabezpečení brány firewall na úroveň Důvěřující umožní všechna příchozí a odchozí připojení. Je-li nastaveno zabezpečení Důvěřující, udělí brána firewall automaticky přístup všem programům a přidá je do seznamu povolených programů v podokně Oprávnění programů. Nastavení zabezpečení brány firewall na úroveň Důvěřující 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2

V podokně Úroveň zabezpečení nastavte posuvník tak, aby se úroveň Důvěřující zobrazila jako aktuální.

3


Kapitola 19


125

Konfigurace inteligentních doporučení pro výstrahy Bránu firewall můžete nakonfigurovat tak, aby zahrnovala, vylučovala nebo zobrazovala doporučení výstrah týkajících se programů, které se pokouší o přístup k Internetu. Povolení inteligentních doporučení umožňuje rozhodovat o zpracování výstrah. Pokud jsou inteligentní doporučení povolena (a úroveň zabezpečení je nastavena na úroveň Standardní), brána firewall automaticky udělí nebo blokuje známé programy, zobrazí výstrahu a doporučí akci, jakmile zjistí neznámé a potenciálně nebezpečné programy. Pokud jsou inteligentní doporučení zakázána, brána firewall automaticky neuděluje nebo neblokuje připojení k Internetu a ani nedoporučí akci. Pokud je brána firewall nakonfigurována tak, aby pouze zobrazovala inteligentní doporučení, zobrazí se výstraha, která vyžaduje udělení nebo blokování přístupu, ale není navržena akce.

Povolení inteligentních doporučení Povolení inteligentních doporučení pomáhá rozhodovat o způsobu zpracování výstrah. Jsou-li inteligentní doporučení povolena, brána firewall programům automaticky udělí nebo zablokuje přístup a zobrazí upozornění na neznámé nebo potenciálně nebezpečné programy. Povolení inteligentních doporučení: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2

V podokně Úroveň zabezpečení vyberte pod položkou Inteligentní doporučení příkaz Povolit inteligentní doporučení.

3


126


Zákaz inteligentních doporučení Pokud inteligentní doporučení zakážete, nebudou se zobrazovat informace o zpracování výstrah a správě přístupu programů. Jsou-li inteligentní doporučení zakázána, brána firewall programům nadále uděluje nebo blokuje přístup a zobrazuje upozornění na neznámé nebo potenciálně nebezpečné programy. Zjistí-li brána firewall nový program, který je podezřelý nebo známý jako možné ohrožení, zabrání mu automaticky v přístupu k Internetu. Zákaz inteligentních doporučení: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2

V podokně Úroveň zabezpečení vyberte pod položkou Inteligentní doporučení příkaz Zakázat inteligentní doporučení.

3


Pouze zobrazit inteligentní doporučení Zobrazování inteligentních doporučení umožňuje rozhodovat, jak zpracovat výstrahy týkající se neznámých a potenciálně nebezpečných programů. Jsou-li inteligentní doporučení nastavena na režim Pouze zobrazit, zobrazují se informace o zpracování výstrah, ale na rozdíl od možnosti Povolit inteligentní doporučení nejsou doporučení automaticky použita a přístup programů není automaticky udělen nebo blokován. Výstrahy pouze poskytují doporučení, která uživateli usnadňují rozhodnutí, zda přístup programům udělit nebo blokovat. Postup při pouze zobrazení inteligentních doporučení: 1 V podokně Konfigurace Internetu & sítě klepněte na tlačítko Upřesnit. 2

V podokně úroveň zabezpečení vyberte pod položkou Inteligentní doporučení příkaz Pouze zobrazit.

3


Kapitola 19


127

Optimalizace zabezpečení brány firewall Je mnoho způsobů, jak může být ohroženo zabezpečení počítače. Některé programy se například pokouší o připojení k Internetu před spuštěním systému Windows®. Zkušenější uživatelé mohou navíc odesláním příkazu ping do tohoto počítače určit, zda je počítač připojen k síti. Brána firewall umožňuje bránit se před oběma typy vniknutí tak, že umožní povolit ochranu během spouštění a blokovat požadavky Ping ICMP. První nastavení blokuje přístup programů k Internetu během spuštění systému Windows a druhé nastavení blokuje požadavky příkazu ping, které pomáhají ostatním uživatelům zjistit váš počítač v síti. Standardní nastavení instalace zahrnuje automatické zjišťování většiny nejběžnějších pokusů o vniknutí, jako jsou například zneužití nebo útoky pomocí pokusu o odmítnutí služby. Použití standardních nastavení instalace zajistí, že budete chráněni před těmito útoky a prohledáváními. Automatické zjišťování však můžete pro jeden nebo více útoků zakázat v podokně Zjišťování vniknutí.

Ochrana počítače při spouštění Brána firewall umožňuje chránit počítač při spouštění systému. Ochrana během spouštění blokuje všechny nové programy, kterým dříve nebyl udělen přístup a požadují přístup k Internetu. Brány firewall po spuštění zobrazuje odpovídající výstrahy týkající se programů, které požadovaly během spouštění přístup k Internetu. Můžete jim udělit přístup nebo je zablokovat. Chcete-li použít tuto možnost, nesmí být úroveň zabezpečení nastavena na hodnotu Otevřené nebo Uzamčené. Postup při nastavení ochrany počítače při spuštění systému: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2

V podokně Úroveň zabezpečení pod nastavením zabezpečení vyberte možnost Povolit ochranu během spouštění.

3


Poznámka: Pokud je povolena ochrana při spouštění, nejsou protokolována zablokovaná připojení a vniknutí.

128


Konfigurace nastavení požadavku ping Uživatelé počítače mohou používat nástroj ping, který umožňuje odesílat a přijímat zprávy s požadavkem na odezvu protokolu ICMP. Tyto zprávy umožňují zjistit, zda je určitý počítač připojen k síti. Bránu firewall lze nastavit, aby zabránila nebo povolila uživatelům počítače odesílat příkaz ping tomuto počítači. Konfigurace nastavení požadavků ping ICMP: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2

3

V podokně Úroveň zabezpečení v Nastavení zabezpečení proveďte jednu z následujících akcí:

Chcete-li umožnit detekci tohoto počítače v síti pomocí požadavků ping, vyberte možnost Povolit požadavky ping ICMP.

Chcete-li zabránit detekci tohoto počítače v síti pomocí požadavků ping, zakažte možnost Povolit požadavky ping ICMP.


Konfigurace detekce vniknutí Zjišťování neoprávněných vniknutí (IDS) sleduje, zda datové pakety neobsahují podezřelá data či nejsou přenášeny pomocí podezřelých metod. Systém IDS analyzuje provoz a datové pakety a hledá typické vzorky provozu používané útočníky. Pokud například brána firewall zjistí pakety ICMP, analyzuje, zda neobsahují podezřelé vzorky provozu porovnáním provozu ICMP se známými vzorky útoků. Brána firewall pakety porovnává s databází signatur a, pokud jsou podezřelé nebo škodlivé, zahazuje pakety přicházející z prohřešujícího se počítače. Volitelně tuto událost může zaznamenat do protokolu. Standardní nastavení instalace zahrnuje automatické zjišťování většiny nejběžnějších pokusů o vniknutí, jako jsou například zneužití nebo útoky pomocí pokusu o odmítnutí služby. Použití standardních nastavení instalace zajistí, že budete chráněni před těmito útoky a prohledáváními. Automatické zjišťování však můžete pro jeden nebo více útoků zakázat v podokně Zjišťování vniknutí. Postup konfigurace detekce vniknutí: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2

V podokně Brána firewall klepněte na položku Systémové služby.

3

V podokně Zjišťovat pokusy o vniknutí proveďte jednu z následujících akcí:

Chcete-li automaticky zjistit útok nebo prohledávání, vyberte název.

Kapitola 19

4


129

Chcete-li automatickou detekci útoku nebo prohledávání zakázat, název vymažte.


Konfigurace možností stavu ochrany bránou firewall Program SecurityCenter sleduje problémy, které jsou součástí celkového stavu ochrany počítače. Přesto můžete nakonfigurovat bránu firewall tak, aby ignorovala určité problémy v počítači, které mohou ovlivnit stav ochrany. Program SecurityCenter můžete nakonfigurovat tak, aby ignoroval tyto problémy, je-li úroveň zabezpečení brány firewall nastavena na Otevřené, není-li služba brány firewall spuštěna nebo pokud v počítači není nainstalována pouze odchozí brána firewall. Konfigurace možností stavu ochrany bránou firewall: 1 V podokně Běžné úkoly klepněte na položku Rozšířená nabídka. 2


3


4


5

V podokně Běžné úkoly klepněte na položku Rozšířená nabídka.

6


7

V podokně Konfigurace programu SecurityCenter klepněte na položku Stav ochrany.

8

Klepněte na položku Upřesnit.

9

V podokně Ignorované problémy vyberte jednu z následujících možností:

Úroveň zabezpečení brány firewall je nastavena na Otevřená.

Služba brány firewall není spuštěna.

Brána firewall pro odchozí komunikaci není v počítači nainstalována.

10 Klepněte na tlačítko OK.

130


Uzamčení a obnovení brány firewall Uzamčení je v případě mimořádných událostí souvisejících s počítačem užitečné pro uživatele, kteří potřebují zablokovat veškerý provoz a vyřešit problém s počítačem, nebo pro uživatele, kteří potřebují určit, jakým způsobem spravovat přístup programu k Internetu.

Okamžité uzamčení brány firewall Uzamčením brány firewall se okamžitě zablokuje veškerý příchozí i odchozí provoz mezi počítačem a Internetem. Zastaví se všechna vzdálená připojení přistupující k počítači a zablokuje se přístup všech programů v počítači k Internetu. Okamžité uzamčení brány firewall a zablokování veškerého síťového provozu: 1 V podokně Místní úkoly nebo v podokně Běžné úkoly s povolenou nabídkou Základní nebo Rozšířená nabídka klepněte na položku Uzamknout bránu firewall. 2

V podokně Uzamčení brány firewall klepněte na tlačítko Uzamknout.

3

Klepnutím na tlačítko Ano v dialogovém okně potvrďte, že chcete okamžitě zablokovat veškerý příchozí i odchozí provoz.

Okamžité odemknutí brány firewall Uzamčením brány firewall se okamžitě zablokuje veškerý příchozí i odchozí provoz mezi počítačem a Internetem. Zastaví se všechna vzdálená připojení přistupující k počítači a zablokuje se přístup všech programů v počítači k Internetu. Když uzamknete bránu firewall, můžete ji odemknout a povolit tak síťový provoz. Okamžité odemknutí brány firewall a povolení síťového provozu: 1 V podokně Místní úkoly nebo v podokně Běžné úkoly s povolenou nabídkou Základní nebo Rozšířená nabídka klepněte na položku Uzamknout bránu firewall. 2

V podokně Uzamčení povoleno klepněte na tlačítko Odemknout.

3

Klepnutím na tlačítko Ano v dialogovém okně potvrďte, zda chcete odemknout bránu firewall a povolit síťový provoz.

Kapitola 19


131

Obnovení nastavení brány firewall Bránu firewall lze rychle obnovit do původního nastavení ochrany. Tím se nastaví standardní úroveň zabezpečení, povolí se inteligentní doporučení, obnoví se důvěryhodné a zakázané adresy IP a odstraní se všechny programy z podokna Oprávnění programů. Obnovení brány firewall do původního nastavení: 1 V podokně Místní úkoly nebo v podokně Běžné úkoly s povolenou nabídkou Základní nebo Rozšířená nabídka klepněte na položku Obnovit výchozí nastavení brány firewall. 2

V podokně Obnovení výchozích nastavení ochrany bránou firewall klepněte na tlačítko Obnovit výchozí nastavení.

3

Klepnutím na tlačítko Ano v dialogovém okně „Obnovení výchozích nastavení ochrany bránou firewall“ potvrdíte, že chcete obnovit konfiguraci brány firewall do výchozího nastavení.

Nastavení zabezpečení na úroveň Otevřené Nastavení zabezpečení brány firewall na úroveň Otevřené umožní bráně firewall udělit přístup všem příchozím a odchozím síťový připojením. Chcete-li udělit přístup programům, které byly dříve blokovány, použijte podokno Oprávnění programů. Nastavení zabezpečení brány firewall na úroveň Otevřené: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2

V podokně Úroveň zabezpečení nastavte posuvník tak, aby se úroveň Otevřené zobrazila jako aktuální.

3


Poznámka: Je-li zabezpečení brány firewall nastaveno na úroveň Otevřené, budou blokované programy nadále blokovány. Tomu můžete zabránit tím, že změníte pravidlo programu na Úplný přístup.

133

KAPITOLA 20

Správa programů a oprávnění Brána firewall umožňuje spravovat a vytvářet oprávnění přístupu existujících a nových programů, které požadují příchozí a odchozí přístup k Internetu. Brána firewall umožňuje udělit programům úplný přístup nebo pouze odchozí přístup. Programům je také možné zablokovat přístup.

V této kapitole Udělení přístupu programů k Internetu ..............................134 Udělení pouze odchozího přístupu programům .................137 Zablokování přístupu programů k Internetu.......................139 Odebrání přístupových oprávnění programů......................141 Získání informací o programech ........................................142

134


Udělení přístupu programů k Internetu Některé programy potřebují ke správné funkci přístup k Internetu, například prohlížeče Internetu. Brána firewall umožňuje pomocí stránky Oprávnění programů:

Udělit programům přístup

Udělit programům pouze odchozí přístup

Zablokovat programům přístup

Úplný přístup a pouze odchozí přístup můžete programům udělit také pomocí protokolu Odchozí události a Nedávné události.

Udělení úplného přístupu programu Mnoho programů v počítači vyžaduje příchozí a odchozí přístup k Internetu. Brána firewall zahrnuje seznam programů, kterým je automaticky povolen úplný přístup, ale je možné tato oprávnění upravit. Postup při udělení pouze odchozího přístupu programu: 1 V podokně Konfigurace Internetu & sítě klepněte na tlačítko Upřesnit. 2

V podokně Brána firewall klepněte na položku Oprávnění programů.

3

V modulu Oprávnění programů vyberte program, který má nastavenu možnost Blokováno nebo Pouze odchozí přístup.

4

V části Akce klepněte na možnost Udělit úplný přístup.

5


Kapitola 20


135

Udělení úplného přístupu novému programu Mnoho programů v počítači vyžaduje příchozí a odchozí přístup k Internetu. Brána firewall zahrnuje seznam programů, kterým je automaticky povolen úplný přístup, ale je možné přidat nový program a změnit jeho oprávnění. Postup při udělení úplného přístupu k Internetu novému programu: 1 V podokně Konfigurace Internetu & sítě klepněte na tlačítko Upřesnit. 2


3

V modulu Oprávnění programů klepněte na možnost Přidat povolený program.

4

V dialogovém okně Přidat program najděte a označte program, který chcete přidat.

5

Klepněte na tlačítko Otevřít.

6

Klepněte na tlačítko OK. Nově přidaný program se zobrazí v podokně Oprávnění programů.

Poznámka: Oprávnění nového programu můžete změnit stejně jako u existujícího programu jeho vybráním a klepnutím na možnost Udělit pouze odchozí přístup nebo Blokovat přístup v části Akce.

Udělení úplného přístupu z protokolu Nedávné události Mnoho programů v počítači vyžaduje příchozí a odchozí přístup k Internetu. Z protokolu Nedávné události můžete vybrat program a udělit mu úplný přístup k Internetu. Udělení úplného přístupu k Internetu programu z protokolu Nedávné události: 1 V podokně Běžné události klepněte na položku Zprávy a protokoly. 2

V části Nedávné události vyberte popis události a klepněte na tlačítko Udělit úplný přístup.

3

Klepnutím na tlačítko Ano v dialogovém okně Oprávnění programů potvrďte, zda chcete programu udělit úplný přístup.

Příbuzná témata

Zobrazení odchozích událostí (stránka 164)

136


Udělení úplného přístupu z protokolu Odchozí události Mnoho programů v počítači vyžaduje příchozí a odchozí přístup k Internetu. Z protokolu Odchozí události můžete vybrat program a udělit mu úplný přístup k Internetu. Udělení úplného přístupu k Internetu programu z protokolu Odchozí události: 1 V podokně Běžné úkoly klepněte na stránku Zprávy a protokoly. 2

V části Nedávné události klepněte na položku Zobrazit protokol.

3

Vyberte položku Internet a síť a potom položku Odchozí události.

4

V podokně Odchozí události vyberte zdrojovou adresu IP a klepněte na položku Udělit přístup.

5

Klepnutím na tlačítko Ano v dialogovém okně Oprávnění programů potvrďte, že chcete programu udělit úplný přístup k Internetu.

Příbuzná témata


Kapitola 20


137

Udělení pouze odchozího přístupu programům Některé programy v počítači vyžadují pouze odchozí přístup k Internetu. Brána firewall umožňuje udělit programům pouze odchozí přístup k Internetu.

Udělení pouze odchozího přístupu programu Mnoho programů v počítači vyžaduje příchozí a odchozí přístup k Internetu. Brána firewall zahrnuje seznam programů, kterým je automaticky povolen úplný přístup, ale je možné tato oprávnění upravit. Postup při udělení pouze odchozího přístupu programu: 1 V podokně Konfigurace Internetu & sítě klepněte na tlačítko Upřesnit. 2


3

V modulu Oprávnění programů vyberte program, který má nastavenu možnost Blokováno nebo úplný přístup.

4

V části Akce klepněte na možnost Udělit pouze odchozí přístup.

5


Udělení pouze odchozího přístupu z protokolu Nedávné události Mnoho programů v počítači vyžaduje příchozí a odchozí přístup k Internetu. Z protokolu Nedávné události můžete vybrat program a udělit mu pouze odchozí přístup k Internetu. Udělení odchozího přístupu k Internetu programu z protokolu Nedávné události: 1 V podokně Běžné události klepněte na položku Zprávy a protokoly. 2

V části Nedávné události vyberte popis události a klepněte na tlačítko Udělit pouze odchozí přístup.

3

Klepnutím na tlačítko Ano v dialogovém okně Oprávnění programů potvrďte, zda chcete programu udělit pouze odchozí přístup k Internetu.

Příbuzná témata


138


Udělení pouze odchozího přístupu z protokolu Odchozí události Mnoho programů v počítači vyžaduje příchozí a odchozí přístup k Internetu. Z protokolu Odchozí události můžete vybrat program a udělit mu pouze odchozí přístup k Internetu. Udělení odchozího přístupu k Internetu programu z protokolu Odchozí události: 1 V podokně Běžné úkoly klepněte na stránku Zprávy a protokoly. 2


3


4

V podokně Odchozí události vyberte zdrojovou adresu IP a klepněte na položku Udělit pouze odchozí přístup.

5

Klepnutím na tlačítko Ano v dialogovém okně Oprávnění programů potvrďte, že chcete programu udělit pouze odchozí přístup k Internetu.

Příbuzná témata


Kapitola 20


139

Zablokování přístupu programů k Internetu Brána firewall umožňuje zablokovat programům přístup k Internetu. Zkontrolujte, zda zablokování programu nepřeruší připojení k síti ani připojení jiného programu, který požaduje ke správné funkci přístup k Internetu.

Blokování přístupu programu Mnoho programů v počítači vyžaduje příchozí a odchozí přístup k Internetu. Program Personal Firewall zahrnuje seznam programů, kterým je automaticky povolen úplný přístup, tato oprávnění je ale možné blokovat. Postup při blokování přístupu programu k Internetu: 1 V podokně Konfigurace Internetu & sítě klepněte na tlačítko Upřesnit. 2


3

V modulu Oprávnění programů vyberte program, který má nastavenu možnost úplný přístup nebo Pouze odchozí přístup.

4

V části Akce klepněte na možnost Blokovat přístup.

5


140


Blokování přístupu novému programu Mnoho programů v počítači vyžaduje příchozí a odchozí přístup k Internetu. Brána firewall zahrnuje seznam programů, kterým je automaticky povolen úplný přístup, ale je možné přidat nový program a pak jeho přístup k Internetu zablokovat. Postup při blokování přístupu k Internetu novému programu: 1 V podokně Konfigurace Internetu & sítě klepněte na tlačítko Upřesnit. 2


3

V modulu Oprávnění programů klepněte na možnost Přidat blokovaný program.

4

V dialogovém okně Přidat program najděte a označte program, který chcete přidat.

5

Klepněte na tlačítko Otevřít.

6

Klepněte na tlačítko OK. Nově přidaný program se zobrazí v podokně Oprávnění programů.

Poznámka: Oprávnění nového programu můžete změnit stejně jako u existujícího programu jeho vybráním a klepnutím na možnost Udělit pouze odchozí přístup nebo Udělit úplný přístup v části Akce.

Blokování přístupu z protokolu Nedávné události Mnoho programů v počítači vyžaduje příchozí a odchozí přístup k Internetu. Přesto můžete také zvolit blokování přístupu programů k Internetu z protokolu Nedávné události. Blokování přístupu k Internetu programu z protokolu Nedávné události: 1 V podokně Běžné události klepněte na položku Zprávy a protokoly. 2

V části Nedávné události vyberte popis události a klepněte na tlačítko Blokovat přístup.

3

Klepnutím na tlačítko Ano v dialogovém okně Oprávnění programů potvrďte, zda chcete program blokovat.

Příbuzná témata


Kapitola 20


141

Odebrání přístupových oprávnění programů Než programu odeberete oprávnění, zkontrolujte, zda odebrání neovlivní funkčnost počítače nebo připojení k síti.

Odebrání oprávnění programu Mnoho programů v počítači vyžaduje příchozí a odchozí přístup k Internetu. Osobní brána firewall obsahuje seznam programů, kterým je automaticky udělen úplný přístup, ale automaticky i ručně přidané programy můžete ze seznamu odebrat. Postup při odebrání oprávnění programů u nového programu: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2


3

V modulu Oprávnění programů vyberte program.

4

V části Akce klepněte na možnost Odstranit oprávnění programu.

5

Klepněte na tlačítko OK. Program bude odebrán z podokna Oprávnění programu.

Poznámka: Brána firewall zabraňuje změnám některých programů jejich ztemněním a znepřístupněním akcí.

142


Získání informací o programech Pokud si nejste jisti, která oprávnění programů použít, můžete potřebné informace o programu získat na webovém serveru HackerWatch společnosti McAfee.

Získání informací o programu Mnoho programů v počítači vyžaduje příchozí a odchozí přístup k Internetu. Osobní brána firewall obsahuje seznam programů, kterým je automaticky udělen úplný přístup, ale tato oprávnění je možné změnit. Brána firewall může pomoci při rozhodnutí, zda programu přístup k Internetu udělit nebo blokovat. Zkontrolujte, zda jste připojeni k Internetu a prohlížeč úspěšně zobrazí webový server HackerWatch společnosti McAfee, který poskytuje nejnovější informace o programech, požadavcích na připojení k Internetu a ohrožení zabezpečení. Postup při získání informací o programu: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2


3

V modulu Oprávnění programů vyberte program.

4

V části Akce klepněte na možnost Další informace.

Kapitola 20


143

Získání informací o programu z protokolu Odchozí události Program Personal Firewall umožňuje získat informace o programech, které se zobrazí v protokolu Odchozí události. Před získáním informací o programu zkontrolujte, zda jste připojeni k Internetu a zda máte nainstalován internetový prohlížeč. Získání informací o programu z protokolu Odchozí události: 1 V podokně Běžné úkoly klepněte na stránku Zprávy a protokoly. 2


3


4

V podokně Odchozí události vyberte zdrojovou adresu IP a klepněte na položku Další informace. Informace o programu lze zobrazit na webové stránce HackerWatch. Webová stránka HackerWatch poskytuje aktuální informace o programech, požadavcích na přístup k Internetu a o ohroženích zabezpečení.

Příbuzná témata


145

KAPITOLA 21

Správa systémových služeb Aby některé programy (včetně webových serverů a serverů pro sdílení souborů) pracovaly správně, musí prostřednictvím vyhrazených portů systémových služeb přijímat nevyžádaná připojení z jiných počítačů. Brána firewall zpravidla tyto porty systémových služeb uzavře, protože představují nejpravděpodobnější zdroj nebezpečí v systému. Aby bylo možné přijímat připojení od vzdálených počítačů, musí však být tyto porty systémových služeb otevřeny. V tomto seznamu jsou uvedeny standardní porty pro běžné služby.

Porty 20-21serveru FTP (File Transfer Protocol)

Port 143 poštovního serveru IMAP

Port 110 poštovního serveru (POP3)

Port 25 poštovního serveru (SMTP)

Port 445 serveru MSFT DS (Microsoft Directory Server)

Port 1433 serveru MSFT SQL (Microsoft SQL Server)

Port 3389 protokolu RDP (Vzdálená pomoc a Terminálový server)

Port 135 serveru RPC (Vzdálené volání procedur)

Port 443 zabezpečeného webového serveru (HTTPS)

Port 5000 serveru UPNP (Universal Plug and Play)

Port 80 webového serveru (HTTP)

Porty 137-139 rozhraní NETBIOS (Sdílení souborů v systému Windows)

V této kapitole Konfigurace portů systémových služeb ............................. 146

146


Konfigurace portů systémových služeb Chcete-li povolit vzdálený přístup ke službě ve svém počítači, musíte určit, která služba a přidružený port se má otevřít. Službu a port vyberte, pouze pokud jste si jisti, že je třeba ho otevřít. Otevření portu je nezbytné pouze ojediněle.

Povolení přístupu ke stávajícímu portu systémových služeb V podokně Systémové služby můžete otevřením nebo zavřením stávajícího portu povolit nebo odepřít vzdálený přístup k síťové službě v počítači. Otevřený port systémové služby může učinit tento počítač zranitelný vůči bezpečnostním hrozbám Internetu, proto porty otevírejte pouze v případě nutnosti. Postup povolení přístupu k portu systémových služeb: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2


3

V okně Otevřít port systémové služby vyberte systémovou službu k otevření portu.

4


Blokování přístupu ke stávajícímu portu systémových služeb V podokně Systémové služby můžete otevřením nebo zavřením stávajícího portu povolit nebo odepřít vzdálený přístup k síťové službě v počítači. Otevřený port systémové služby může učinit tento počítač zranitelný vůči bezpečnostním hrozbám Internetu, proto porty otevírejte pouze v případě nutnosti. Postup blokování přístupu k portu systémových služeb: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2


3

V okně Otevřít port systémové služby vymažte systémovou službu, čímž zavřete daný port.

4


Kapitola 21


147

Konfigurace nového portu systémové služby V podokně Systémové služby můžete přidat nový port systémové služby, jehož otevřením nebo zavřením lze povolit nebo zakázat přístup k síťové službě v počítači. Otevřený port systémové služby může učinit tento počítač zranitelný vůči bezpečnostním hrozbám Internetu, proto porty otevírejte pouze v případě nutnosti. Postup vytvoření a konfigurace nové portu systémové služby: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2


3

Klepněte na tlačítko Přidat.

4

V části Přidat konfiguraci portu zadejte následující:

Název programu

Příchozí porty TCP/IP

Odchozí porty TCP/IP

Příchozí porty UDP

Odchozí porty UDP

5

Zadejte popis nové konfigurace (volitelné).

6

Klepněte na tlačítko OK. Nově nakonfigurovaný port systémové služby se zobrazí v okně Otevřít port systémové služby.

Úprava portu systémové služby Otevřený nebo zavřený port povoluje nebo zakazuje přístup k síťové službě v počítači. V podokně Systémové služby můžete upravit příchozí a odchozí informace pro stávající port. Pokud jsou informace o portu zadány nesprávně, systémová služba nebude fungovat. Postup úpravy portu systémové služby: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2


3

Vyberte systémovou službu a klepněte na tlačítko Upravit.

4

V části Přidat konfiguraci portu zadejte následující:

Název programu

Příchozí porty TCP/IP

Odchozí porty TCP/IP

Příchozí porty UDP

148


Odchozí porty UDP

5

Zadejte popis upravené konfigurace (volitelné).

6

Klepněte na tlačítko OK. Upravený port systémové služby se zobrazí v okně Otevřít port systémové služby.

Odebrání portu systémové služby Otevřený nebo zavřený port povoluje nebo zakazuje přístup k síťové službě v počítači. V podokně Systémové služby můžete stávající port a přidruženou systémovou službu odebrat. Po odebrání portu a systémové služby z podokna Systémové služby již vzdálené počítače nemůžou přistupovat k síťové službě v počítači. Postup odebrání portu systémové služby: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2


3

Vyberte systémovou službu a klepněte na tlačítko Odebrat.

4

V dialogovém okně Systémové služby klepnutím na tlačítko Ano potvrďte, že systémovou službu chcete odstranit. Port systémové služby již v podokně Systémové služby není uveden.

149

KAPITOLA 22

Správa připojení počítače V bráně firewall je možné nakonfigurovat správu určitých vzdálených připojení k tomuto počítači vytvořením pravidel, založených na adresách IP přidružených ke vzdálenému počítači. Počítače přidružené k důvěryhodným adresám IP jsou považovány za důvěryhodné a mohou se připojit k tomuto počítači. Počítačům s neznámou, podezřelou nebo nedůvěryhodnou adresou IP může být připojení k tomuto počítači zakázáno. Když povolujete připojení, zkontrolujte, zda je důvěryhodný počítač bezpečný. Pokud je počítač, který pokládáte za důvěryhodný, napaden červem nebo jiným mechanizmem, může být i váš počítač vystaven riziku šíření virů. Dále společnost McAfee doporučuje, aby byly počítače, které pokládáte za důvěryhodné, chráněny bránou firewall a také aktuálním antivirovým programem.¨Pro adresy IP uvedené v seznamu Důvěryhodné adresy IP brána firewall nezaznamenává provoz do protokolu a negeneruje výstrahy pro události. Počítačům, které jsou přidružené k neznámým, podezřelým nebo nedůvěryhodným adresám IP, může být zakázáno připojení k vašemu počítači. Protože brána firewall blokuje veškerý nevyžádaný provoz, není obvykle nutné zakazovat adresy IP. Adresu IP je třeba zakázat pouze v případě, kdy jste přesvědčeni o tom, že internetové připojení znamená konkrétní hrozbu. Ověřte, že nejsou blokovány důležité adresy IP, například server DNS nebo DHCP či jiné servery související s protokolem ISP. V závislosti na nastaveních zabezpečení může brána firewall zobrazit výstrahu v případě, že zjistí událost ze zakázaného počítače.

V této kapitole Důvěryhodná připojení počítačů ........................................150 Zakázaná připojení počítače...............................................155

150


Důvěryhodná připojení počítačů V podokně Důvěryhodné a zakázané adresy můžete přidávat, upravovat a odebírat důvěryhodné adresy, uvedené v poli Důvěryhodné adresy IP. Pomocí seznamu Důvěryhodné adresy IP v podokně Důvěryhodné a zakázané adresy IP můžete ve svém počítači povolit veškerý provoz z určitého počítače. Pro adresy IP uvedené v seznamu Důvěryhodné adresy IP nezaznamenává program Firewall provoz do protokolu ani negeneruje výstrahy pro události. Brána firewall důvěřuje libovolným zaškrtnutým adresám IP v seznamu a vždy povolí provoz branou firewall z důvěryhodné adresy na libovolném portu. Brána firewall neprotokoluje žádné události z důvěryhodných adres IP. Aktivita mezi počítači přidruženými k důvěryhodné adrese a tímto počítačem není branou firewall filtrována ani analyzována. Když povolujete připojení, zkontrolujte, zda je důvěryhodný počítač bezpečný. Pokud je počítač, který pokládáte za důvěryhodný, napaden červem nebo jiným mechanizmem, může být i váš počítač vystaven riziku šíření virů. Dále společnost McAfee doporučuje, aby byly počítače, které pokládáte za důvěryhodné, chráněny bránou firewall a také aktuálním antivirovým programem.

Kapitola 22


151

Přidání připojení důvěryhodného počítače Pomocí brány firewall je možné přidat připojení důvěryhodného počítače a přidruženou adresu IP. Pomocí seznamu Důvěryhodné adresy IP v podokně Důvěryhodné a zakázané adresy IP můžete ve svém počítači povolit veškerý provoz z určitého počítače. Pro adresy IP uvedené v seznamu Důvěryhodné adresy IP nezaznamenává program Firewall provoz do protokolu ani negeneruje výstrahy pro události. Počítače přidružené k důvěryhodným adresám IP se mohou vždy připojit k tomuto počítači. Před přidáváním, upravením nebo odebráním důvěryhodné adresy IP se ujistěte, že je bezpečné ji použít ke komunikaci nebo odebrat. Postup pro přidání připojení důvěryhodného počítače: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2

V podokně Brána firewall klepněte na možnost Důvěryhodné a zakázané adresy IP.

3

V podokně Důvěryhodné a zakázané adresy vyberte pole Důvěryhodné adresy IP.

4


5

V okně Přidat pravidlo důvěryhodné adresy IP proveďte jednu z následujících akcí:

Vyberte možnost Jediná adresa IP a zadejte adresu IP.

Vyberte možnost Rozsah adres IP a v polích Počáteční adresa IP a Koncová adresa IP zadejte počáteční a koncovou adresu IP.

6

Volitelně můžete vybrat možnost Konec platnosti pravidla a zadat počet dnů trvání pravidla.

7

Volitelně můžete zadat popis pravidla.

8


9

Klepnutím na tlačítko Ano v dialogovém okně „Přidat pravidlo důvěryhodné adresy IP“ potvrďte, že chcete přidat připojení důvěryhodného počítače. Nově přidané adresy IP se zobrazí v okně Důvěryhodné adresy IP.

152


Přidání důvěryhodného počítače z protokolu příchozích událostí Z protokolu příchozích událostí můžete přidat připojení důvěryhodného počítače a jeho přidružené adresy IP. Počítače přidružené k důvěryhodným adresám IP se mohou vždy připojit k tomuto počítači. Před přidáváním, upravením nebo odebráním důvěryhodné adresy IP se ujistěte, že je bezpečné ji použít ke komunikaci nebo odebrat. Předání připojení důvěryhodného počítače z protokolu příchozích událostí: 1 Zkontrolujte, zda je povolena nabídka Upřesnit. V podokně Běžné úkoly klepněte na položku Zprávy a protokoly. 2

V části Nedávné události klepněte na tlačítko Zobrazit protokol.

3

Klepněte na položku Internet a síť a potom na položku Příchozí události.

4

V podokně Příchozí události vyberte zdrojovou adresu IP a klepněte na položku Důvěřovat této adrese.

5

Klepnutím na tlačítko Ano v dialogovém okně „Přidat pravidlo důvěryhodné adresy IP“ potvrďte, že chcete důvěřovat této adrese IP. Nově přidané adresy IP se zobrazí v okně Důvěryhodné adresy IP.

Příbuzná témata

Protokolování událostí (stránka 162)

Kapitola 22


153

Úprava připojení důvěryhodného počítače Pomocí brány firewall je možné upravit připojení důvěryhodného počítače a přidruženou adresu IP. Počítače přidružené k důvěryhodným adresám IP se mohou vždy připojit k tomuto počítači. Před přidáváním, upravením nebo odebráním důvěryhodné adresy IP se ujistěte, že je bezpečné ji použít ke komunikaci nebo odebrat. Postup pro úpravu připojení důvěryhodného počítače: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2


3


4

Vyberte adresu IP a klepněte na tlačítko Upravit.

5




6

Volitelně můžete zaškrtnout možnost Konec platnosti pravidla a zadat počet dnů trvání pravidla.

7


8

Klepněte na tlačítko OK. Upravené adresy IP se zobrazí v okně Důvěryhodné adresy IP.

154


Odebrání připojení důvěryhodného počítače Pomocí brány firewall je možné odebrat připojení důvěryhodného počítače a přidruženou adresu IP. Počítače přidružené k důvěryhodným adresám IP se mohou vždy připojit k tomuto počítači. Před přidáváním, upravením nebo odebráním důvěryhodné adresy IP se ujistěte, že je bezpečné ji použít ke komunikaci nebo odebrat. Postup pro odebrání připojení důvěryhodného počítače: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2


3


4

Vyberte adresu IP a klepněte na tlačítko Odebrat.

5

V dialogovém okně Důvěryhodné a zakázané adresy IP klepnutím na možnost Ano potvrďte, zda chcete odebrat důvěryhodné adresy v poli Důvěryhodné adresy IP.

Kapitola 22


155

Zakázaná připojení počítače V podokně Důvěryhodné a zakázané adresy můžete přidávat, upravovat a odebírat důvěryhodné adresy, uvedené v poli Zakázané adresy IP. Počítačům, které jsou přidružené k neznámým, podezřelým nebo nedůvěryhodným adresám IP, může být zakázáno připojení k vašemu počítači. Protože brána firewall blokuje veškerý nevyžádaný provoz, není obvykle nutné zakazovat adresy IP. Adresu IP je třeba zakázat pouze v případě, kdy jste přesvědčeni o tom, že internetové připojení znamená konkrétní hrozbu. Ověřte, že nejsou blokovány důležité adresy IP, například server DNS nebo DHCP či jiné servery související s protokolem ISP. V závislosti na nastaveních zabezpečení může brána firewall zobrazit výstrahu v případě, že zjistí událost ze zakázaného počítače.

Přidání připojení zakázaného počítače Pomocí brány firewall je možné přidat připojení zakázaného počítače a přidruženou adresu IP. Počítačům, které jsou přidružené k neznámým, podezřelým nebo nedůvěryhodným adresám IP, může být zakázáno připojení k vašemu počítači. Protože brána firewall blokuje veškerý nevyžádaný provoz, není obvykle nutné zakazovat adresy IP. Adresu IP je třeba zakázat pouze v případě, kdy jste přesvědčeni o tom, že internetové připojení znamená konkrétní hrozbu. Ověřte, že nejsou blokovány důležité adresy IP, například server DNS nebo DHCP či jiné servery související s protokolem ISP. V závislosti na nastaveních zabezpečení může brána firewall zobrazit výstrahu v případě, že zjistí událost ze zakázaného počítače. Postup pro přidání zakázaného připojení počítače: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2


3

V podokně Důvěryhodné a zakázané adresy vyberte pole Zakázané adresy IP.

4


5

V okně Přidat pravidlo zakázané adresy IP proveďte jednu z následujících akcí:



156


6


7


8


9

Klepnutím na tlačítko Ano v dialogovém okně Přidat pravidlo zakázané adresy IP potvrďte, zda chcete přidat připojení zakázaného počítače. Nově přidané adresy IP se zobrazí v okně Zakázané adresy IP.

Úprava připojení zakázaného počítače Pomocí brány firewall je možné upravit připojení zakázané počítače a přidruženou adresu IP. Počítačům, které jsou přidružené k neznámým, podezřelým nebo nedůvěryhodným adresám IP, může být zakázáno připojení k vašemu počítači. Protože brána firewall blokuje veškerý nevyžádaný provoz, není obvykle nutné zakazovat adresy IP. Adresu IP je třeba zakázat pouze v případě, kdy jste přesvědčeni o tom, že internetové připojení znamená konkrétní hrozbu. Ověřte, že nejsou blokovány důležité adresy IP, například server DNS nebo DHCP či jiné servery související s protokolem ISP. V závislosti na nastaveních zabezpečení může brána firewall zobrazit výstrahu v případě, že zjistí událost ze zakázaného počítače. Postup pro úpravu zakázaného připojení počítače: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2


3


4

Vyberte adresu IP a klepněte na tlačítko Upravit.

5




6


7

Volitelně můžete zadat popis pravidla. Klepněte na tlačítko OK. Upravené adresy IP se zobrazí v okně Zakázané adresy IP.

Kapitola 22


157

Odebrání připojení zakázaného počítače Pomocí brány firewall je možné odebrat připojení zakázané počítače a přidruženou adresu IP. Počítačům, které jsou přidružené k neznámým, podezřelým nebo nedůvěryhodným adresám IP, může být zakázáno připojení k vašemu počítači. Protože brána firewall blokuje veškerý nevyžádaný provoz, není obvykle nutné zakazovat adresy IP. Adresu IP je třeba zakázat pouze v případě, kdy jste přesvědčeni o tom, že internetové připojení znamená konkrétní hrozbu. Ověřte, že nejsou blokovány důležité adresy IP, například server DNS nebo DHCP či jiné servery související s protokolem ISP. V závislosti na nastaveních zabezpečení může brána firewall zobrazit výstrahu v případě, že zjistí událost ze zakázaného počítače. Postup pro odebrání zakázaného připojení počítače: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2


3


4

Vyberte adresu IP a klepněte na tlačítko Odebrat.

5

V dialogovém okně Důvěryhodné a zakázané adresy IP klepnutím na možnost Ano potvrďte, zda chcete odebrat důvěryhodné adresy v poli Zakázané adresy IP.

158


Zakázání počítače z protokolu příchozích událostí Z protokolu příchozích událostí můžete zakázat připojení počítače a jeho přidružených adresy IP. Adresy IP, které se zobrazí v protokolu příchozích událostí, budou blokovány. Zakázání adresy nepřidá žádnou dodatečnou ochranu, pokud počítač nepoužívá úmyslně otevřené porty nebo pokud v počítači není program, který má právo přistupovat k Internetu. Adresu IP přidejte do seznamu zakázaných adres pouze v případě, kdy je jeden nebo více portů úmyslně otevřeno a máte důvod domnívat se, že pro danou adresu je třeba zakázat přístup k otevřeným portům. Adresu IP, o níž se domníváte, že je zdrojem podezřelé nebo nežádoucí internetové aktivity, můžete zakázat pomocí stránky Příchozí události, na které jsou uvedeny všechny adresy IP příchozího internetového provozu. Zakázání připojení důvěryhodného počítače z protokolu příchozích událostí: 1 Zkontrolujte, zda je povolena nabídka Upřesnit. V podokně Běžné úkoly klepněte na položku Zprávy a protokoly. 2


3


4

V podokně Příchozí události vyberte zdrojovou adresu IP a klepněte na položku Zakázat tuto adresu.

5

Klepnutím na tlačítko Ano v dialogovém okně Přidat pravidlo zakázané adresy IP potvrďte, že chcete zakázat tuto adresu IP. Nově přidané adresy IP se zobrazí v okně Zakázané adresy IP.

Příbuzná témata


Kapitola 22


159

Zakázání počítače z protokolu událostí zjišťování neoprávněných vniknutí Z protokolu událostí zjišťování neoprávněných vniknutí můžete zakázat připojení počítače a jeho přidružených adres IP. Počítačům, které jsou přidružené k neznámým, podezřelým nebo nedůvěryhodným adresám IP, může být zakázáno připojení k vašemu počítači. Protože brána firewall blokuje veškerý nevyžádaný provoz, není obvykle nutné zakazovat adresy IP. Adresu IP je třeba zakázat pouze v případě, kdy jste přesvědčeni o tom, že internetové připojení znamená konkrétní hrozbu. Ověřte, že nejsou blokovány důležité adresy IP, například server DNS nebo DHCP či jiné servery související s protokolem ISP. V závislosti na nastaveních zabezpečení může brána firewall zobrazit výstrahu v případě, že zjistí událost ze zakázaného počítače. Zakázání připojení počítače z protokolu událostí zjišťování neoprávněných vniknutí: 1 V podokně Běžné úkoly klepněte na stránku Zprávy a protokoly. 2


3

Klepněte na položku Internet a síť a potom klepněte na položku Události zjišťování neoprávněných vniknutí.

4

V podokně Události zjišťování neoprávněných vniknutí vyberte zdrojovou adresu IP a klepněte na položku Zakázat tuto adresu.

5

Klepnutím na tlačítko Ano v dialogovém okně Přidat pravidlo zakázané adresy IP potvrďte, že chcete zakázat tuto adresu IP. Nově přidané adresy IP se zobrazí v okně Zakázané adresy IP.

Příbuzná témata


161

KAPITOLA 23

Protokolování, sledování a analýza Brána firewall umožňuje rozsáhlé a přehledné protokolování, sledování a analýzu událostí a provozu v síti Internet. Pochopení událostí a provozu v síti Internet umožňuje spravování připojení k Internetu.

V této kapitole Protokolování událostí .......................................................162 Práce se statistikami ...........................................................166 Trasování internetového provozu.......................................167 Sledování internetového provozu.......................................171

162


Protokolování událostí Brána firewall umožňuje určit, zda chcete protokolování povolit nebo zakázat a, pokud je povoleno, které typy událostí se mají protokolovat. Protokolování událostí umožňuje zobrazit nedávné příchozí a odchozí události. Také je možné zobrazit události zjištěných vniknutí.

Konfigurace nastavení protokolu událostí Chcete-li sledovat události a aktivitu brány firewall, můžete zadat a nakonfigurovat, které typy událostí se mají zobrazit. Postup konfigurace protokolování událostí: 1 V podokně Konfigurace Internetu a sítě klepněte na tlačítko Upřesnit. 2

V podokně brány firewall klepněte na kartu Nastavení protokolu událostí.

3

V podokně Nastavení protokolu událostí proveďte jednu z následujících akcí:

4

Chcete-li protokolování události povolit, vyberte možnost Protokolovat událost.

Chcete-li protokolování události zakázat, vyberte možnost Neprotokolovat událost.

V podokně Nastavení protokolu událostí zadejte, které typy událostí se mají protokolovat. Typy událostí zahrnují následující:

Pakety ICMP Ping

Provoz ze zakázaných adres IP

Události na portech systémových služeb

Události na neznámých portech

Události zjišťování neoprávněných vniknutí (IDS)

5

Chcete-li zabránit protokolování na určitých portech, vyberte možnost Neprotokolovat události na následujících portech a zadejte jednotlivá čísla portů oddělená čárkami nebo rozsahy portů s pomlčkami. Příklad: 137-139, 445, 400-5000.

6


Zobrazení nedávných událostí Je-li povoleno protokolování, můžete zobrazit nedávné události. V podokně Nedávné události je zobrazeno datum a popis události. V podokně Nedávné události je zobrazena pouze aktivita programů, kterým byl explicitně zakázán přístup k Internetu. Postup zobrazení nedávných událostí brány firewall: V nabídce Rozšířená nabídka v podokně Běžné úkoly klepněte na položku Zprávy a protokoly nebo Zobrazit nedávné

Kapitola 23


163

události. Případně můžete na položku Zobrazit nedávné události klepnout v podokně Běžné úkoly v Základní nabídce.

Zobrazení příchozích událostí Je-li povoleno protokolování, můžete zobrazit a třídit příchozí události. Protokol Příchozí události obsahuje následující kategorie protokolování:

Datum a čas

Zdrojová adresa IP

Název hostitele

Informace a typ události Postup zobrazení příchozích událostí brány firewall: 1 Zkontrolujte, zda je povolena nabídka Upřesnit. V podokně Běžné úkoly klepněte na položku Zprávy a protokoly. 2


3


Poznámka: Pomocí protokolu Příchozí události můžete adresu IP nastavit jako důvěryhodnou, zakázat ji nebo trasovat.

Příbuzná témata

Přidání důvěryhodného počítače z protokolu příchozích událostí (stránka 152)

Zakázání počítače z protokolu příchozích událostí (stránka 158)

Trasování počítače z protokolu příchozích událostí (stránka 168)

164


Zobrazení odchozích událostí Je-li povoleno protokolování, můžete zobrazit odchozí události. Odchozí události obsahují název programu, který se pokouší o odchozí přístup, datum a čas události a umístění programu v počítači. Postup zobrazení odchozích událostí brány firewall: 1 V podokně Běžné úkoly klepněte na stránku Zprávy a protokoly. 2


3


Poznámka: V protokolu Odchozí události můžete programu udělit úplný nebo pouze odchozí přístup. Můžete také nalézt další informace o programu.

Příbuzná témata

Udělení úplného přístupu z protokolu Odchozí události (stránka 136)

Udělení pouze odchozího přístupu z protokolu Odchozí události (stránka 138)

Získání informací o programu z protokolu Odchozí události (stránka 143)

Kapitola 23


165

Zobrazení událostí zjišťování neoprávněných vniknutí Je-li povoleno protokolování, můžete zobrazit příchozí události. Události zjišťování neoprávněných vniknutí zobrazují datum a čas, zdrojovou adresu IP a název hostitele události. V protokolu je také typ události popsán. Postup zobrazení událostí zjišťování neoprávněných vniknutí: 1 V podokně Běžné úkoly klepněte na položku Zprávy a protokoly. 2


3

Klepněte na položku Internet a síť a na položku Události zjišťování neoprávněných vniknutí (IDS).

Poznámka: Pomocí protokolu Události zjišťování neoprávněných vniknutí můžete adresu IP nastavit jako důvěryhodnou, zakázat ji nebo trasovat.

Příbuzná témata

Zakázání počítače z protokolu událostí zjišťování neoprávněných vniknutí. (stránka 159)

Trasování počítače z protokolu událostí zjišťování neoprávněných vniknutí. (stránka 169)

166


Práce se statistikami Brána firewall ovlivňuje webovou stránku HackerWatch společnosti McAfee, na které jsou poskytovány statistiky celosvětových událostí zabezpečení sítě Internet a aktivity portů.

Zobrazení celosvětových statistik událostí zabezpečení Server HackerWatch sleduje celosvětové události zabezpečení sítě Internet, které můžete zobrazit v programu SecurityCenter. Sledované informace uvádí seznam případů nahlášených serveru HackerWatch za posledních 24 hodin, 7 dní a 30 dní. Postup zobrazení celosvětových statistik zabezpečení: 1 Zkontrolujte, zda je povolena Rozšířená nabídka, a klepněte na příkaz Nástroje. 2

V podokně Nástroje klepněte na položku HackerWatch.

3

Zobrazte statistiky událostí zabezpečení v položce Sledování událostí.

Zobrazení globální internetové aktivity portů Server HackerWatch sleduje celosvětové události zabezpečení sítě Internet, které můžete zobrazit v programu SecurityCenter. Zobrazené informace obsahují porty s největším počtem událostí ohlášených serveru HackerWatch během posledních sedmi dní. Zpravidla jsou zobrazeny informace o portech HTTP, TCP a UDP. Postup zobrazení celosvětové aktivity portů: 1 Zkontrolujte, zda je povolena Rozšířená nabídka, a klepněte na příkaz Nástroje. 2


3

Porty s největším počtem událostí zobrazíte v části Nedávná aktivita portů.

Kapitola 23


167

Trasování internetového provozu Brána firewall poskytuje mnoho funkcí k trasování internetového provozu. Tyto funkce umožňují geografické trasování síťového počítače, získání informací o doménách a sítích a trasování počítačů zaznamenaných v protokolech Příchozí události a Události zjišťování neoprávněných vniknutí.

Geografické trasování síťového počítače Pomocí programu pro vizuální trasování lze počítač, který se připojuje nebo pokouší připojit k vašemu počítači, geograficky vyhledat pomocí jeho názvu nebo adresy IP. Pomocí programu pro vizuální trasování lze také získat přístup k informacím o síti a registraci. Po spuštění programu pro vizuální trasování se zobrazí mapa světa, na které je vyznačena nejpravděpodobnější trasa dat mezi zdrojovým počítačem a tímto počítačem. Postup geografického vyhledání počítače: 1 Zkontrolujte, zda je povolena Rozšířená nabídka, a klepněte na příkaz Nástroje. 2

V podokně Nástroje klepněte na položku Program pro vizuální trasování.

3

Zadejte adresu IP počítače a klepněte na tlačítko Trasovat.

4

V okně Program pro vizuální trasování vyberte možnost Zobrazení mapy.

Poznámka: Události neplatných, soukromých či cyklických adres IP nelze trasovat.

Získání registračních informací počítače Pomocí programu pro vizuální trasování lze z programu SecurityCenter získat registrační informace počítače. Informace obsahují název domény, jméno a adresu osoby, na kterou je zaregistrována, a kontaktní informace. Postup získání informací o doméně počítače: 1 Zkontrolujte, zda je povolena Rozšířená nabídka, a klepněte na příkaz Nástroje. 2


3


4

V okně Program pro vizuální trasování vyberte možnost Zobrazení osob žádajících o registraci.

168


Získání informací o síti počítače Pomocí programu pro vizuální trasování lze v programu SecurityCenter získat informace o síti počítače. Informace o síti obsahují podrobnosti o síti, v níž je doména umístěna. Postup získání informací o síti počítače: 1 Zkontrolujte, zda je povolena Rozšířená nabídka, a klepněte na příkaz Nástroje. 2


3


4

V okně Program pro vizuální trasování vyberte možnost Zobrazení sítě.

Trasování počítače z protokolu příchozích událostí V podokně Příchozí události můžete trasovat adresu IP, která se zobrazí v protokolu Příchozí události. Trasování adresy IP počítače z protokolu Příchozí události: 1 Zkontrolujte, zda je povolena nabídka Upřesnit. V podokně Běžné úkoly klepněte na položku Zprávy a protokoly. 2


3


4

V podokně Příchozí události vyberte zdrojovou adresu IP a klepněte na položku Trasovat tuto adresu.

5

V podokně programu pro vizuální trasování klepněte na jednu z následujících položek:

6

Zobrazení mapy: Geografické vyhledání počítače pomocí vybrané adresy IP.

Zobrazení osob žádajících o registraci: Vyhledání informací o doméně pomocí vybrané adresy IP.

Zobrazení sítě: Vyhledání informací o síti pomocí vybrané adresy IP.


Příbuzná témata

Trasování internetového provozu (stránka 167)

Zobrazení příchozích událostí (stránka 163)

Kapitola 23


169

Trasování počítače z protokolu událostí zjišťování neoprávněných vniknutí V podokně Události zjišťování neoprávněných vniknutí můžete trasovat adresu IP, která se zobrazí v protokolu událostí zjišťování neoprávněných vniknutí. Trasování adresy IP počítače z protokolu událostí zjišťování neoprávněných vniknutí: 1 V podokně Běžné úkoly klepněte na stránku Zprávy a protokoly. 2


3

Klepněte na položku Internet a síť a potom klepněte na položku Události zjišťování neoprávněných vniknutí.V podokně Události zjišťování neoprávněných vniknutí vyberte zdrojovou adresu IP a klepněte na položku Trasovat tuto adresu.

4

V podokně programu pro vizuální trasování klepněte na jednu z následujících položek:

5

Zobrazení mapy: Geografické vyhledání počítače pomocí vybrané adresy IP.

Zobrazení osob žádajících o registraci: Vyhledání informací o doméně pomocí vybrané adresy IP.

Zobrazení sítě: Vyhledání informací o síti pomocí vybrané adresy IP.


Příbuzná témata

Trasování internetového provozu (stránka 167)

Protokolování, sledování a analýza (stránka 161)

170


Trasování sledované adresy IP Sledovanou adresu IP je možné trasovat a získat tak zeměpisné zobrazení nejpravděpodobnější trasy dat mezi zdrojovým a vaším počítačem. Také pro tuto adresu IP můžete získat informace o síti a registraci. Postup sledování využití šířky pásma programy: 1 Zkontrolujte, zda je povolena Rozšířená nabídka, a klepněte na příkaz Nástroje. 2

V podokně Nástroje klepněte na položku Sledování provozu.

3

V okně Sledování provozu klepněte na položku Aktivní programy.

4

Vyberte program a adresu IP, která je uvedena pod názvem programu.

5

V nabídce Aktivita programů klepněte na příkaz Trasovat tuto adresu IP.

6

V okně Program pro vizuální trasování můžete zobrazit mapu, na které je zobrazena nejpravděpodobnější trasa dat mezi zdrojovým počítačem a tímto počítačem. Také pro tuto adresu IP můžete získat informace o síti a registraci.

Poznámka: Chcete-li zobrazit aktuální statistické údaje, klepněte v podokně Program pro vizuální trasování na tlačítko Aktualizovat.

Příbuzná témata

Sledování internetového provozu (stránka 171)

Kapitola 23


171

Sledování internetového provozu Brána firewall poskytuje několik způsobů sledování internetového provozu včetně následujících způsobů:

Graf Analýza provozu: Zobrazuje nedávný příchozí a odchozí internetový provoz.

Graf Využití provozu: Znázorňuje procenta šířky pásma využívaná nejaktivnějšími aplikacemi v průběhu posledních 24 hodin.

Aktivní programy: Zobrazuje programy, které v počítači aktuálně používají nejvíce síťových připojení, a adresy IP, ke kterým tyto programy přistupují.

O grafu Analýza provozu Graf Analýza provozu obsahuje číselnou a grafickou reprezentaci příchozího a odchozího internetového provozu. Na stránce Sledování provozu jsou dále uvedeny programy, které v počítači využívají největší počet připojení k síti a adres IP, k nimž tyto aplikace přistupují. V podokně Analýza provozu můžete prohlížet nedávný příchozí a odchozí internetový provoz, aktuální, průměrné a maximální přenosové rychlosti. Současně zde můžete prohlížet objem provozu, včetně množství provozu od spuštění brány firewall, a celkový provoz pro aktuální a předchozí měsíce. Podokno Analýza provozu zobrazuje internetovou aktivitu v počítači v reálném čase, včetně objemu a rychlosti nedávného příchozího a odchozího internetového provozu, rychlosti připojení a celkového množství bajtů, které byly přeneseny Internetem. Nepřerušovaná zelená čára představuje aktuální rychlost přenosu příchozího provozu. Tečkovaná zelená čára představuje průměrnou rychlost přenosu příchozího provozu. Pokud jsou aktuální a průměrná rychlost přenosu stejné, tečkovaná čára nebude v grafu zobrazena. Nepřerušovaná čára představuje aktuální i průměrnou rychlost přenosu. Nepřerušovaná červená čára představuje aktuální rychlost přenosu odchozího provozu. Tečkovaná červená čára představuje průměrnou rychlost přenosu odchozího provozu. Pokud jsou aktuální a průměrná rychlost přenosu stejné, tečkovaná čára nebude v grafu zobrazena. Nepřerušovaná čára představuje aktuální i průměrnou rychlost přenosu.

Příbuzná témata

Analýza příchozího a odchozího provozu (stránka 172)

172


Analýza příchozího a odchozího provozu Graf Analýza provozu obsahuje číselnou a grafickou reprezentaci příchozího a odchozího internetového provozu. Na stránce Sledování provozu jsou dále uvedeny programy, které v počítači využívají největší počet připojení k síti a adres IP, k nimž tyto aplikace přistupují. Postup analýzy příchozího a odchozího provozu: 1 Zkontrolujte, zda je povolena Rozšířená nabídka, a klepněte na příkaz Nástroje. 2


3

V okně Sledování provozu klepněte na položku Analýza provozu.

Tip: Chcete-li zobrazit aktuální statistické údaje, klepněte v podokně Analýza provozu na tlačítko Aktualizovat.

Příbuzná témata

O grafu Analýza provozu (stránka 171)

Sledování šířky pásma programu Lze zobrazit kruhový graf znázorňující přibližné procento šířky pásma využité nejaktivnějšími programy v počítači za posledních 24 hodin. Kruhový graf poskytuje vizuální reprezentaci relativního množství pásma využitého programy. Postup sledování využití šířky pásma programy: 1 Zkontrolujte, zda je povolena Rozšířená nabídka, a klepněte na příkaz Nástroje. 2


3

V okně Sledování provozu klepněte na položku Využití provozu.

Tip: Chcete-li zobrazit aktuální statistické údaje, klepněte v podokně Využití provozu na tlačítko Aktualizovat.

Kapitola 23


173

Sledování aktivity programů Je možné zobrazit příchozí a odchozí aktivitu programů, ve které jsou uvedena připojení k vzdáleným počítačům a porty. Postup sledování využití šířky pásma programy: 1 Zkontrolujte, zda je povolena Rozšířená nabídka, a klepněte na příkaz Nástroje. 2


3

V okně Sledování provozu klepněte na položku Aktivní programy.

4

Můžete zobrazit následující informace:

Graf Aktivita programů: Vyberte program, pro který chcete zobrazit graf aktivity.

Naslouchající připojení: Vyberte pod názvem programu položku Poslech.

Připojení k počítači: Vyberte adresu IP pod názvem programu, systémového procesu nebo služby.

Poznámka: Chcete-li zobrazit nejaktuálnější statistické údaje, klepněte v podokně Aktivní programy na tlačítko Aktualizovat.

175

KAPITOLA 24

Získání informací o zabezpečení Internetu Brána firewall ovlivňuje webovou stránku HackerWatch společnosti McAfee, na které jsou poskytovány aktuální informace o programech a internetové aktivitě. Webová stránka HackerWatch také poskytuje výukový program ve formátu HTML o bráně firewall.

V této kapitole Spuštění kurzu serveru HackerWatch ................................176

176


Spuštění kurzu serveru HackerWatch Chcete-li se o bráně firewall dozvědět více, můžete v programu SecurityCenter spustit kurz serveru HackerWatch. Postup spuštění kurzu serveru HackerWatch: 1 Zkontrolujte, zda je povolena Rozšířená nabídka, a klepněte na příkaz Nástroje. 2


3

V nabídce Prostředky serveru HackerWatch klepněte na příkaz Zobrazit kurz.

177

KAPITOLA 25

McAfee Data Backup Aplikace Data Backup zabraňuje možné ztrátě dat archivací souborů na CD, DVD, jednotku USB, externí pevný disk nebo síťovou jednotku. Místní archivace umožňuje osobní data archivovat (zálohovat) na CD, DVD, jednotku USB, externí pevný disk nebo síťovou jednotku. Tato funkce ochrání místní záznamy, dokumenty a jiné materiály osobní povahy před náhodnou ztrátou. Než začnete používat aplikaci Data Backup, seznamte se blíže s některými jejími nejoblíbenějšími funkcemi. Podrobnosti o konfiguraci a používání těchto funkcí naleznete v nápovědě aplikace Data Backup. Až projdete funkce programu, zkontrolujte, zda máte dostupné odpovídající archivační médium k provedení místní archivace.

V této kapitole Funkce................................................................................178 Archivace souborů .............................................................179 Práce s archivovanými soubory .........................................187

178


Funkce Aplikace Zálohování dat obsahuje následující funkce k uložení a obnovení fotografií, hudby a jiných důležitých souborů. Místní naplánovaná archivace Ochraňte svá data archivací souborů a složek na disky CD, DVD, jednotku USB, externí pevný disk nebo síťovou jednotku. Po založení prvního archivu se budou automaticky tvořit přírůstkové archivy. Obnovení jedním klepnutím myší Dojde-li omylem k odstranění nebo poškození souborů či složek v počítači, můžete je obnovit z jejich nedávno archivované verze. Komprimace a šifrování Ve výchozím stavu jsou archivované soubory komprimovány, a tím dochází k ušetření místa na archivním médiu. Dodatečným bezpečnostním opatřením je ve výchozím stavu zapnuté šifrování archivů.

179

KAPITOLA 26

Archivace souborů Aplikaci Data Backup společnosti McAfee můžete použít k archivaci kopie souborů ve svém počítači na CD, DVD, jednotku USB, externí pevný disk nebo síťovou jednotku. Archivace souborů tímto způsobem zjednodušuje opětovné načtení informací v případě náhodné ztráty či poškození dat. Než začnete soubory archivovat, je třeba zvolit výchozí umístění archivu (CD, DVD, jednotka USB, síťová jednotka nebo externí pevný disk). Společnost McAfee předvolila některá další nastavení, která však můžete upravit. Například složky a souborové typy, které budou archivovány. Po nastavení možností místní archivace můžete upravit výchozí nastavení toho, jak často aplikace Data Backup bude spouštět úplné nebo rychlé archivace. Ruční archivace můžete spustit kdykoli.

V této kapitole Nastavení možností archivace............................................180 Spouštění úplné a rychlé archivace ....................................185

180


Nastavení možností archivace Než začnete archivovat svá data, musíte nastavit některé možnosti místní archivace. Například je třeba nastavit sledovaná umístění a sledované typy souborů. Sledovaná umístění jsou složky v počítači, ve kterých aplikace Data Backup sleduje vznik nových souborů nebo změny ve stávajících souborech. Sledované typy jsou typy souborů (například .doc, .xls, atd.), které aplikace Data Backup archivuje ve sledovaných umístěních. Ve výchozím stavu aplikace Data Backup ve vašich sledovaných umístěních sleduje všechny typy souborů. Můžete nastavit dva typy sledovaného umístění: umístění s hloubkovým sledováním a umístění s omezeným sledováním. Pokud nastavíte umístění s hloubkovým sledováním, aplikace Data Backup bude archivovat obsah složky a jejích podsložek. Pokud nastavíte umístění s omezeným sledováním, aplikace Data Backup bude archivovat obsah složky (podsložky archivovány nebudou). Ve výchozím stavu jsou umístění plochy systému Windows a složky Dokumenty nastavena jako umístění s hloubkovým sledováním. Po nastavení sledovaných typů souborů a sledovaných umístění musíte nastavit umístění archivu (tj. CD, DVD, jednotka USB, síťová jednotka nebo externí pevný disk). Do něj budou archivovaná data ukládána. Umístění archivu můžete kdykoli změnit. Z bezpečnostních důvodů a kvůli snížení velikosti je ve výchozím stavu nastaveno šifrování a komprimace archivovaných souborů. Obsah šifrovaných souborů je převeden z textové podoby do kódu. To učiní informaci nečitelnou pro lidi, kteří nevědí, jak ji dešifrovat. Soubory jsou komprimovány do podoby minimalizující požadavky na místo pro uložení nebo na přenos. Přestože to společnost McAfee nedoporučuje, můžete šifrování a komprimaci kdykoli zakázat.

Kapitola 26

McAfee Data Backup

181

Přidání umístění do archivu Pro archivaci můžete nastavit dva typy sledovaného umístění: s hloubkovým nebo s omezeným sledováním. Pokud nastavíte umístění s hloubkovým sledováním, aplikace Data Backup bude sledovat změny obsahu složky a jejích podsložek. Pokud nastavíte umístění s omezeným sledováním, aplikace Data Backup bude sledovat pouze obsah složky (podsložky zálohovány nebudou). Zahrnutí umístění do archivu: 1 Klepněte na kartu Místní archivace. 2

V levém podokně klepněte na položku Nastavení.

3

V dialogovém okně Nastavení místní archivace klepněte na položku Sledovat umístění.

4


Chcete-li archivovat obsah složky včetně obsahu jejích podsložek, klepněte na tlačítko Přidat složku v části Umístění s hloubkovým sledováním.

Chcete-li zálohovat obsah složky avšak ne obsah jejích podsložek, klepněte na tlačítko Přidat složku v části Umístění s omezeným sledováním.

182


5

V dialogovém okně Vyhledat složku přejděte na složku, kterou si přejete sledovat, a klepněte na tlačítko OK.

6

Klepněte na tlačítko Uložit.

Tip: Pokud si přejete, aby aplikace Data Backup sledovala složku, která dosud nebyla vytvořena, můžete klepnutím na tlačítko Vytvořit novou složku v dialogovém okně Vyhledat složku přidat složku a zároveň ji nastavit jako sledované umístění.

Nastavení typů archivovaných souborů Můžete určit typy souborů, které budou archivovány v rámci hloubkového nebo omezeného sledování. Je možné zvolit z již existujícího seznamu typů souborů nebo do tohoto seznamu přidat další typy. Typy archivovaných souborů nastavíte následujícím způsobem: 1 Klepněte na kartu Místní archivace. 2


3

V dialogovém okně Nastavení místní archivace klepněte na položku Typy souborů.

4

Rozbalte seznamy typů souborů a zaškrtněte políčka vedle typů souborů, které si přejete archivovat.

5


Tip: Chcete-li do seznamu Vybrané typy souborů přidat nový typ souboru, zadejte příponu typu souboru do pole Přidat vlastní typ souboru k souborům Ostatní a potom klepněte na tlačítko Přidat. Nový typ souboru se automaticky stane sledovaným typem.

Kapitola 26

McAfee Data Backup

183

Vyloučení umístění z archivu Umístění je vhodné vyloučit z archivu v případě, že toto umístění (složku) a jeho obsah nechcete archivovat. Umístění z archivu vyloučíte takto: 1 Klepněte na kartu Místní archivace. 2


3

V dialogovém okně Nastavení místní archivace klepněte na položku Sledované složky.

4

Klepněte na položku Přidat složku v části Umístění s vyloučeným sledováním.

5

V dialogovém okně Vyhledat složku přejděte na složku, kterou si přejete vyloučit, a klepněte na tlačítko OK.

6


Tip: Pokud si přejete, aby aplikace Data Backup vyloučila složku, která dosud nebyla vytvořena, můžete klepnutím na tlačítko Vytvořit novou složku v dialogovém okně Vyhledat složku přidat složku a zároveň ji tím vyloučit.

Změna umístění archivu Změníte-li umístění archivu, budou soubory naposledy archivované v jiném umístění vypsány jako Nikdy nearchivováno. Postup změny umístění archivu: 1 Klepněte na kartu Místní archivace. 2


3

Klepněte na položku Změnit umístění archivu.

4

V dialogovém okně Umístění archivu proveďte jednu z následujících akcí:

Klepněte na položku Vybrat zapisovací jednotku CD/DVD, klepněte na jednotku CD nebo DVD počítače v seznamu Zapisovací jednotka, a potom klepněte na tlačítko Uložit.

Klepněte na položku Vybrat umístění jednotky, přejděte na jednotku USB, místní nebo externí pevný disk, vyberte zvolenou jednotku a klepněte na tlačítko OK.

Klepněte na položku Vybrat umístění v síti, přejděte na síťovou složku, vyberte ji a klepněte na tlačítko OK.

184


5

Ověřte nové umístění archivu v části Vybrané umístění archivu a klepněte na tlačítko OK.

6

V potvrzovacím dialogovém okně klepněte na tlačítko OK.

7


Zakázání šifrování a komprimace archivu Šifrování archivovaných souborů chrání diskrétnost vašich dat zakódováním obsahu souborů tak, že se stanou nečitelnými. Komprimace archivovaných souborů pomáhá minimalizovat velikost souborů. Ve výchozím stavu jsou šifrování i komprimace zapnuty, můžete je však kdykoli zakázat. Šifrování a komprimaci archivu zakážete takto: 1 Klepněte na kartu Místní archivace. 2


3

V dialogovém okně Nastavení místní archivace klepněte na položku Rozšířená nastavení.

4

Zrušte zaškrtnutí políčka Zvýšit zabezpečení povolením šifrování.

5

Zrušte zaškrtnutí políčka Snížit velikost úložiště povolením komprimace.

6


Poznámka: Společnost McAfee doporučuje při archivaci souborů šifrování a komprimaci nezakazovat.

Kapitola 26

McAfee Data Backup

185

Spouštění úplné a rychlé archivace Můžete spustit dva typy archivace: úplnou nebo rychlou. Spustíte-li úplnou archivaci, archivují se všechna data vyhovující vámi nastaveným sledovaným typům souborů a umístěním. Pokud spustíte rychlou archivaci, budou archivovány pouze sledované soubory změněné od poslední úplné nebo rychlé aktualizace. Ve výchozím stavu má aplikace Data Backup společnosti McAfee naplánováno spouštění úplné archivace sledovaných typů souborů ve sledovaných umístěních na každé pondělí v 9:00 a spouštění rychlé archivace každých 48 hodin po poslední úplné nebo rychlé archivaci. Tento rozvrh zajišťuje přístupnost vždy aktuálního archivu souborů. Pokud nechcete archivaci spouštět každých 48 hodin, naplánujte si ji podle vlastních potřeb. Chcete-li obsah sledovaných umístění archivovat na požádání, můžete tak učinit kdykoli. Pokud například změníte soubor a chcete ho archivovat, přestože aplikace Data Backup nebude v příštích několika hodinách provádět úplnou ani rychlou archivaci, můžete soubory archivovat ručně. Při ručním spuštění archivace je nastavený časový interval do spuštění automatické archivace vynulován. Můžete také automatickou nebo ruční archivaci přerušit, spustí-li se v nevhodném okamžiku. Provádíte-li například úlohu intenzivně využívající prostředky počítače a spustí-li se automatická archivace, můžete ho zastavit. Při zastavení automatické archivace je nastavený časový interval do spuštění příštího automatické archivace vynulován.

Naplánování automatické archivace Můžete nastavit frekvenci spouštění úplné a rychlé archivace a zajistit tak, že vaše data budou chráněna. Chcete-li naplánovat automatické archivace: 1 Klepněte na kartu Místní archivace. 2


3

V dialogovém okně Nastavení místní archivace klepněte na položku Obecné.

4

Chcete-li spouštět úplnou archivaci každý den, týden nebo měsíc, klepněte v časti Úplná archivace každý na jednu z následujících možností:

Den

Týden

Měsíc

186


5

Zaškrtněte políčko vedle dne, ve kterém chcete spouštět úplnou archivaci.

6

Klepnutím na hodnotu v seznamu V určete čas spuštění úplné archivace..

7

Chcete-li spouštět rychlou archivaci denně nebo každou hodinu, klepněte v části Rychlá archivace na jednu z následujících možností:

Hodiny

Dny

8

Do pole Rychlá archivace každý zadejte číslo představující frekvenci.

9


Přerušení automatické archivace Aplikace Data Backup automaticky archivuje soubory ve sledovaných umístěních podle určeného plánu. Pokud probíhá automatická archivace a přejete si ji ukončit, můžete tak učinit kdykoli. Přerušení automatické archivace: 1 V levém podokně klepněte na položku Zastavit archivaci. 2

V potvrzovacím dialogovém okně klepněte na tlačítko Ano.

Poznámka: Tlačítko Zastavit archivaci se zobrazí, pouze pokud probíhá archivace.

Ruční spuštění archivace Přestože automatické archivace se spouštějí podle určeného plánu, můžete kdykoli spustit ruční archivaci. Rychlá archivace umožňuje archivovat pouze soubory změněné od poslední úplné nebo rychlé aktualizace. Úplná archivace archivuje sledované soubory ze všech sledovaných umístění. Chcete-li spustit rychlou nebo úplnou archivaci ručně, postupujte takto: 1 Klepněte na kartu Místní archivace. 2

Rychlou archivaci spustíte klepnutím na položku Rychlá archivace v levém podokně.

3

Úplnou archivaci spustíte klepnutím na položku Úplná archivace v levém podokně.

4

V dialogovém okně Připraveno ke spuštění archivace ověřte místo v úložišti a nastavení a klepněte na tlačítko Pokračovat.

187

KAPITOLA 27

Práce s archivovanými soubory Po archivaci některých souborů můžete aplikaci Data Backup použít pro práci s těmito soubory. Archivované soubory se zobrazují v tradičním zobrazení průzkumníku, což umožňuje jednoduché vyhledání. S narůstajícím archivem si možná budete přát soubory třídit a vyhledávat. Soubory můžete také otevírat přímo v zobrazení průzkumníku. Tímto způsobem prověříte obsah, aniž by bylo nutné soubory načítat. Soubory z archivu se načítají, pokud je místní kopie souboru zastaralá, poškozená nebo chybí. Aplikace Data Backup také poskytuje informace potřebné ke správě místních archivů a média úložiště.

V této kapitole Používání průzkumníka místní archivace ..........................188 Obnovení archivovaných souborů......................................190 Správa archivů....................................................................192

188


Používání průzkumníka místní archivace Průzkumník místní archivace umožňuje zobrazování a manipulaci se soubory, které jste archivovali místně. Můžete zobrazit název souboru, typ, umístění, velikost, stav (archivován, nearchivován nebo probíhá archivace) a datum poslední archivace souborů. Můžete také třídit soubory podle jakéhokoli z těchto kritérií. Máte-li velký archiv, můžete v něm soubor rychle nalézt pomocí možnosti jeho vyhledání. Můžete hledat celý nebo část názvu jeho cesty a výsledky hledání potom upřesníte určením přibližné velikosti a data poslední archivace souboru. Po nalezení souboru jej můžete otevřít přímo nebo v průzkumníku místní archivace. Aplikace Data Backup otevře soubor v jeho přirozeném programu a umožní provést změny, aniž by bylo nutné opustit místní průzkumník zálohování. Soubor je uložen v jeho původním sledovaném umístění v počítači a bude archivován automaticky podle vámi definovaného plánu archivace.

Třídění archivovaných souborů Archivované soubory a složky můžete sdílet podle následujících kritérií: název, typ souboru, velikost, stav (tj. archivován, nearchivován nebo probíhá archivace), datum poslední archivace souborů nebo umístění souborů v počítači (cesta). Třídění archivovaných souborů: 1 Klepněte na kartu Místní archivace. 2

V pravém podokně klepněte na název sloupce.

Vyhledání archivovaného souboru Máte-li velké úložiště archivovaných souborů, můžete v něm soubor rychle nalézt pomocí možnosti jeho vyhledání. Můžete vyhledat celý nebo část názvu jeho cesty a výsledky hledání potom upřesníte určením přibližné velikosti a data poslední archivace souboru. Archivovaný soubor vyhledáte takto: 1 Do pole Hledat v horní části obrazovky zadejte část nebo celý název souboru a stiskněte klávesu Enter. 2

Do pole Celý název nebo část názvu cesty zadejte část nebo celou cestu k souboru.

3

Přibližnou velikost hledaného souboru určíte takto:

Klepněte na jednu z položek <100 kB, <1 MB nebo >1 MB.

Klepněte na položku Velikost v kB a v seznamech zvolte odpovídající velikosti.

Kapitola 27

4

5

McAfee Data Backup

189

Přibližné datum posledního zálohování online hledaného souboru určíte takto:

Klepněte na jednu z položek Tento týden, Tento měsíc nebo Tento rok.

Klepněte na položku Zadat data , dále v seznamu klepněte na položku Archivováno a potom v seznamech klepněte na odpovídající data.

Klepněte na položku Hledat.

Poznámka: Neznáte-li přibližnou velikost nebo datum poslední archivace, klepněte na položku Neznámé.

Otevření archivovaného souboru Obsah archivovaného souboru můžete prohlížet otevřením přímo v průzkumníku místní archivace. Otevření archivovaných souborů: 1 Klepněte na kartu Místní archivace. 2

V pravém podokně klepněte na název souboru a klepněte na tlačítko Otevřít.

Tip: Archivovaný soubor můžete otevřít také poklepáním na název souboru.

190


Obnovení archivovaných souborů Pokud je sledovaný soubor poškozen, chybí nebo byl omylem odstraněn, můžete ho obnovit z kopie v místním archivu. Z tohoto důvodu je důležité se ujistit, že pravidelně archivujete své soubory. Můžete také obnovit starší verze souboru z místního archivu. Pokud například pravidelně soubor archivujete, ale chcete se vrátit k jeho předchozí verzi, můžete tak učinit nalezením souboru v umístění archivu. Je-li archiv umístěn na místní nebo síťová jednotce, lze soubor nalézt procházením. Pokud je umístěn na externím pevném disku nebo jednotce USB, musíte připojit jednotku k počítači a potom soubor nalézt procházením. Je-li archiv umístěn na CD nebo DVD, je třeba toto médium nejdříve vložit do jednotky v počítači a soubor nalézt procházením. Můžete také obnovit soubory archivované z jiného počítače. Pokud například archivujete nějaké soubory na externí pevný disk počítače A, můžete tyto soubory obnovit v počítači B. Abyste to mohli provést, musíte nainstalovat aplikaci Data Backup společnosti McAfee do počítače B a připojit externí pevný disk. Potom v aplikaci Data Backup procházením najděte soubory, které budou přidány do seznamu Chybějící soubory k obnovení. Další informace týkající se archivů najdete v tématu Archivace souborů. Pokud sledovaný soubor odstraníte úmyslně, můžete také odstranit položku v seznamu Chybějící soubory.

Obnovení chybějících souborů z místního archivu Úložiště zálohování online aplikace Data Backup umožňuje obnovit data chybějící ve sledované složce v počítači. Je-li například soubor přesunut mimo sledovanou složku nebo je odstraněn, ale byl již předtím zazálohován, můžete ho znovu získat z úložiště zálohování online. Načtení starší verze souboru z místního archivu: 1 Klepněte na kartu Místní archivace. 2

Na kartě Chybějící soubory v dolní části obrazovky vyberte zaškrtávací políčko vedle názvu souboru, který chcete obnovit.

3

Klepněte na tlačítko Obnovit.

Tip: Můžete obnovit všechny soubory ze seznamu Chybějící soubory klepnutím na tlačítko Obnovit vše.

Kapitola 27

McAfee Data Backup

191

Obnovení starší verze souboru z místního archivu Pokud chcete obnovit starší verzi archivovaného souboru, můžete ji vyhledat a přidat k seznamu Chybějící soubory. Potom můžete soubor obnovit jako každý jiný soubor v seznamu Chybějící soubory. Obnovení starší verze souboru z místního archivu: 1 Klepněte na kartu Místní archivace. 2

Na kartě Chybějící soubory v dolní části obrazovky klepněte na Procházet a přejděte k umístění archivu. Názvy archivovaných složek se zobrazí v následujícím formátu: cre ddmmrr_hh-mm-ss_***, kde ddmmrr je datum archivace souborů, hh-mm-ss je čas archivace souborů a *** je buď Úplná nebo Rychlá podle toho, zda byla provedena úplná nebo rychlá archivace.

3

Vyberte umístění a pak klepněte na tlačítko OK. Soubory obsažené ve vybraném umístění se zobrazí v seznamu Chybějící soubory připraveném k obnovení. Další informace získáte klepnutím na odkaz Obnovení chybějících souborů z místního archivu.

Odebrání souborů ze seznamu chybějících souborů Po přesunutí nebo odstranění archivovaného souboru ze sledované složky se soubor automaticky zobrazí v seznamu Chybějící soubory. To je upozornění na skutečnost, že došlo k nekonzistenci mezi archivovanými soubory a soubory obsaženými ve sledovaných složkách. Pokud byl soubor přesunut nebo odstraněn ze sledované složky úmyslně, můžete jej ze seznamu Chybějící soubory odstranit. Odebrání souboru ze seznamu chybějících souborů: 1 Klepněte na kartu Místní archivace. 2

Na kartě Chybějící soubory v dolní části obrazovky vyberte zaškrtávací políčko vedle názvu souboru, který chcete odebrat.

3

Klepněte na tlačítko Odstranit.

Tip: Můžete odebrat všechny soubory ze seznamu Chybějící soubory klepnutím na tlačítko Odstranit vše.

192


Správa archivů Můžete kdykoli zobrazit souhrn informací o úplné a rychlé archivaci. Je například možné zobrazit informace o množství právě sledovaných dat, množství archivovaných dat a množství dat, která jsou právě sledována, ale nebyla dosud archivována. Můžete také zobrazit informace o plánu archivace, například datum poslední a příští archivace.

Zobrazení souhrnu aktivity archivace Informace o aktivitě archivace můžete kdykoli zobrazit. Můžete například zobrazit podíl archivovaných souborů, velikost sledovaných dat, velikost archivovaných dat a velikost dat, které jsou sledovány, ale nebyly archivovány. Můžete také zobrazit dny posledních a následných archivací. Zobrazení souhrnu aktivity zálohování: 1 Klepněte na kartu Místní archivace. 2

V horní části obrazovky klepněte na položku Souhrn účtu.

193

KAPITOLA 28

McAfee EasyNetwork Program McAfee® EasyNetwork umožňuje bezpečné sdílení souborů, zjednodušuje přenos souborů a automatizuje sdílení tiskáren mezi počítači připojenými do domácí sítě. Než začnete používat program EasyNetwork, seznamte se blíže s některými jejími nejoblíbenějšími funkcemi. Podrobnosti o konfiguraci a používání těchto funkcí naleznete v nápovědě programu EasyNetwork.

V této kapitole Funkce................................................................................194 Instalace programu EasyNetwork ......................................195 Sdílení a odesílání souborů ................................................203 Sdílení tiskáren...................................................................209

194


Funkce Program EasyNetwork obsahuje následující funkce. Sdílení souborů Program EasyNetwork usnadňuje sdílení souborů počítače s ostatními počítači v síti. Sdílíte-li soubory, udělujete ostatním počítačům k těmto souborům přístup jen pro čtení. Pouze počítače, které jsou členy sítě (tedy počítače s úplným přístupem nebo přístupem správce), mohou sdílet soubory nebo mít přístup k souborům sdíleným ostatními členskými počítači. Přenos souborů Můžete odesílat soubory dalším počítačům, které jsou členy spravované sítě. Obdržíte-li soubor, zobrazí se v doručené poště programu EasyNetwork. Doručená pošta je dočasné umístění úložiště všech souborů, které jsou počítači odeslány ostatními počítači v síti. Automatické sdílení tiskáren Připojíte-li se ke spravované síti, sdílí program EasyNetwork automaticky všechny místní tiskárny, které jsou připojené k počítači, a jako název sdílených tiskáren používá aktuální název počítače. Program také zjišťuje tiskárny, které jsou sdíleny ostatními počítači v síti, a umožňuje tyto tiskárny konfigurovat a používat.

195

KAPITOLA 29

Instalace programu EasyNetwork Aby bylo možné funkce programu Easy Network používat, je nutné program spustit a připojit se ke spravované síti. Po připojení se můžete kdykoli odpojit.

V této kapitole Spuštění program EasyNetwork.........................................196 Připojení spravované sítě ...................................................197 Opuštění spravované sítě....................................................201

196


Spuštění program EasyNetwork Ve výchozím nastavení jste vyzváni ke spuštění programu EasyNetwork ihned po instalaci, program EasyNetwork však můžete spustit i později.

Spuštění programu EasyNetwork Ve výchozím nastavení budete vyzváni ke spuštění programu EasyNetwork okamžitě po instalaci, program EasyNetwork však můžete spustit později. Spuštění programu EasyNetwork: V nabídce Start ukažte na možnost Programy, ukažte na položku McAfee a klepněte na program McAfee EasyNetwork. Tip: Pokud jste v průběhu instalace souhlasili s vytvořením ikon programu na ploše a na panelu Snadné spuštění, můžete program EasyNetwork spustit také poklepáním na ikonu programu McAfee EasyNetwork na ploše nebo klepnutím na ikonu programu McAfee EasyNetwork v oznamovací oblasti v pravé části hlavního panelu.

Kapitola 29

McAfee EasyNetwork

197

Připojení spravované sítě Po instalaci programu SecurityCenter je do počítače přidán síťový agent, který je spuštěn na pozadí. V programu EasyNetwork zodpovídá síťový agent za zjišťování platného připojení k sítí, zjišťování místních tiskáren, které lze sdílet, a za sledování stavu sítě. Pokud v síti, ke které jste aktuálně připojeni, není nalezen žádný další počítač se spuštěným síťovým agentem, automaticky se stanete členem této sítě a bude zobrazena výzva k určení, je-li síť důvěryhodná. Protože se jedná o první počítač připojený k síti, je název vašeho počítače obsažen v názvu sítě, síť však lze kdykoli přejmenovat. Když se počítač připojí k síti, je žádost o připojení odeslána do všech ostatních počítačů aktuálně připojených k síti. Přístup může udělit libovolný počítač v síti s oprávněními správce. Přidělující uživatel může také určit úroveň oprávnění počítače, který se právě připojuje k síti, například přístup hosta (pouze možnost přenosu souborů) nebo úplný přístup či přístup správce (možnost přenosu a sdílení souborů). V programu EasyNetwork mohou počítače s přístupem správce udělit přístup k ostatním počítačům a spravovat oprávnění (tedy přesunout počítače na vyšší nebo na nižší úroveň), počítače s úplným přístupem nemohou provádět tyto úkoly správce. Předtím, než je počítači povolen přístup, je také provedena kontrola zabezpečení. Poznámka: Pokud máte nainstalovány jiné síťové programy McAfee (například McAfee Wireless Network Security nebo Network Manager), bude počítač po připojení k síti rozpoznán v těchto programech také jako spravovaný počítač. úroveň oprávnění přiřazená počítači se vztahuje na všechny síťové programy McAfee. Další informace o významu oprávnění hosta, úplného oprávnění a oprávnění správce v dalších síťových programech McAfee naleznete v dokumentaci k tomuto programu.

198


Připojení k síti Když se počítač připojí k důvěryhodné síti poprvé po instalaci programu EasyNetwork, zobrazí se zpráva s dotazem, zda má proběhnout připojení ke spravované síti. Pokud počítač souhlasí s připojením, je žádost o připojení odeslána do všech počítačů připojených k síti, které mají přístup správce. Dokud není požadavek schválen, nemůže počítač v síti sdílet tiskárny ani soubory ani odesílat nebo kopírovat soubory. Pokud je počítač prvním připojeným počítačem, je mu v síti oprávnění správce uděleno automaticky. Postup připojení k síti: 1

V okně Sdílené soubory klepněte na tlačítko Ano, připojit nyní. Když některý počítač s přístupem správce v síti váš požadavek schválí, zobrazí se zpráva s dotazem, zda povolit tomuto a ostatním počítačům v této síti vzájemné sledování nastavení zabezpečení.

2

Chcete-li povolit tomuto a ostatním počítačům v této síti vzájemné sledování nastavení zabezpečení, klepněte na tlačítko Ano; v opačném případě klepněte na tlačítko Ne.

3

Potvrďte, že počítač udělující přístup zobrazuje stejné hrací karty, jako karty zobrazené v potvrzovacím dialogovém okně zabezpečení, a klepněte na tlačítko Potvrdit.

Poznámka: Pokud počítač udělující přístup nezobrazuje stejné hrací karty zobrazené v potvrzovacím dialogovém okně zabezpečení, došlo k porušení zabezpečení ve spravované síti. Připojení jako člen k takovéto síti by mohlo počítač vystavit nebezpečí, proto klepněte na tlačítko Odmítnout v potvrzovacím dialogovém okně zabezpečení.

Udělení přístupu k síti Pokud počítač požádá o členství k spravované síti, bude odeslána odeslána zpráva počítačům v síti, které mají přístup správce. První počítač, který zareaguje na tuto zprávu, se stane přidělujícím uživatelem. Jako přidělující uživatel rozhodujete o typu přístupu, který bude počítači udělen. host, úplný nebo správce. Postup udělení přístupu k síti: 1

V okně výstrahy zaškrtněte jedno z následujících políček:

Udělit přístup hosta: Povoluje uživateli odesílat soubory do jiných počítačů, ale nepovolí sdílení souborů.

Udělit úplný přístup ke všem spravovaným síťovým aplikacím: Povoluje uživateli odesílat a sdílet soubory

Udělit přístup správce ke všem spravovaným síťovým aplikacím: Povoluje uživateli odesílat a sdílet soubory, udělovat přístup dalším počítačům a nastavovat úrovně přístupu ostatních počítačů.

Kapitola 29

McAfee EasyNetwork

199

2

Klepněte na tlačítko Udělit přístup.

3

Potvrďte, že počítač zobrazuje stejné hrací karty, jako karty zobrazené v potvrzovacím dialogovém okně zabezpečení, a klepněte na tlačítko Potvrdit.

Poznámka: Pokud počítač nezobrazuje stejné hrací karty zobrazené v potvrzovacím dialogovém okně zabezpečení, došlo k porušení zabezpečení ve spravované síti. Udělení přístupu tomuto počítači k takovéto síti by mohlo počítač vystavit nebezpečí, proto klepněte na tlačítko Odmítnout v potvrzovacím dialogovém okně zabezpečení.

200


Přejmenování stě Ve výchozím nastavení název sítě obsahuje název prvního počítače, síť však lze kdykoli později přejmenovat. Když přejmenujete síť, změníte popis sítě zobrazený v programu EasyNetwork. Postup přejmenování sítě: 1

V nabídce Možnosti klepněte na příkaz Konfigurovat.

2

V dialogovém okně Konfigurovat zadejte název sítě do pole Síťový název.

3


Kapitola 29

McAfee EasyNetwork

201

Opuštění spravované sítě Připojíte-li se ke spravované síti a později se rozhodnete, že již nechcete být jejím členem, můžete síť opustit. Vzdáte-li se členství, můžete se kdykoli připojit znovu, ale musí vám být uděleno oprávnění k připojení a musíte znovu provést kontrolu zabezpečení. Další informace získáte klepnutím na odkaz Připojení ke spravované síti (stránka 197).

Opuštění spravované sítě Spravovanou síť, ke které jste se připojili, můžete opustit. Opuštění spravované sítě: 1

V nabídce Nástroje klepněte na tlačítko Opustit síť.

2

V dialogovém okně Opustit síť vyberte název sítě, kterou chcete opustit.

3

Klepněte na tlačítko Opustit síť.

203

KAPITOLA 30

Sdílení a odesílání souborů Program EasyNetwork usnadňuje sdílení a odesílání souborů počítače mezi počítači v síti. Sdílíte-li soubory, udělujete ostatním počítačům k těmto souborům přístup jen pro čtení. Pouze počítače, které jsou členy sítě (tedy počítače s úplným přístupem nebo přístupem správce), mohou sdílet soubory nebo mít přístup k souborům sdíleným ostatními členskými počítači.

V této kapitole Sdílení souborů ..................................................................204 Odesílání souborů do jiných počítačů ................................207

204


Sdílení souborů Program EasyNetwork usnadňuje sdílení souborů počítače s ostatními počítači v síti. Sdílíte-li soubory, udělujete ostatním počítačům k těmto souborům přístup jen pro čtení. Pouze počítače, které jsou členy sítě (tedy počítače s úplným přístupem nebo přístupem správce), mohou sdílet soubory nebo mít přístup k souborům sdíleným ostatními členskými počítači. Sdílíte-li složku, jsou sdíleny všechny soubory obsažené v této složce a jejích podsložkách. Následující soubory přidané do složky však automaticky sdíleny nejsou. Jsou-li sdílené soubory nebo složky odstraněny, jsou automaticky odebrány z okna Sdílené soubory. Kdykoli můžete sdílení souboru ukončit. Ke sdílenému souboru můžete přistoupit dvěma způsoby: otevřením souboru přímo z programu EasyNetwork nebo zkopírováním souboru do počítače a otevřením. Je-li seznam sdílených souborů dlouhý, můžete sdílené soubory, které chcete otevřít, vyhledávat. Poznámka: K souborům sdíleným pomocí programu EasyNetwork nemají přístup počítače, které používají Průzkumník systému Windows. Sdílení souborů pomocí programu EasyNetwork probíhá prostřednictvím zabezpečeného připojení.

Sdílení souboru Pokud sdílíte soubor, je automaticky k dispozici všem ostatním členům s úplným přístupem nebo přístupem správce ke spravované síti. Postup sdílení souboru: 1

Pomocí Průzkumníka systému Windows vyhledejte soubor, který chcete sdílet.

2

Přesuňte soubor z jeho umístění v Průzkumníku systému Windows do okna Sdílené soubory v programu EasyNetwork.

Tip: Můžete rovněž sdílet soubor po klepnutí na příkaz Sdílet soubory v nabídce Nástroje. V dialogovém okně Sdílet soubory přejděte na složku, kde je uložen soubor, který si přejete sdílet, vyberte tento soubor a klepněte na tlačítko Sdílet.

Kapitola 30

McAfee EasyNetwork

205

Zastavení sdílení souboru Pokud ve spravované síti sdílíte soubor, můžete jeho sdílení kdykoli zastavit. Pokud zastavíte sdílení souboru, ostatní členové spravované sítě k němu již nemohou přistupovat. Postup zastavení sdílení souboru: 1

V nabídce Nástroje klepněte na příkaz Zastavit sdílení souborů.

2

V dialogovém okně Zastavit sdílení souborů zvolte soubor, jehož sdílení chcete zastavit.

3

Klepněte na tlačítko Nesdílet.

Kopírování sdíleného souboru Sdílené soubory můžete do počítače kopírovat z kteréhokoli počítače ve spravované síti. Ukončí-li tento počítač později sdílení, máte stále k dispozici kopii. Kopírování souboru: Přetáhněte soubor z okna Sdílené soubory v programu EasyNetwork do umístění v Průzkumníku systému Windows nebo na plochu systému Windows. Tip: Můžete také soubor označit v programu EasyNetwork a klepnout na tlačítko Kopírovat do v nabídce Nástroje. V dialogovém okně Kopírovat do složky přejděte na složku, do které chcete soubor kopírovat, vyberte ji a klepněte na tlačítko Uložit.

Vyhledání sdíleného souboru Můžete vyhledat soubor, který sdílíte nebo který sdílí některý další člen sítě. Při zadávání podmínek vyhledávání program EasyNetwork automaticky zobrazuje odpovídající výsledky v okně Sdílené soubory. Postup vyhledání sdíleného souboru: 1

V okně Sdílené soubory klepněte na tlačítko Hledat.

2

V seznamu Obsahuje klepněte na jednu z následujících možností:

Obsahuje všechna slova: Vyhledává názvy souborů nebo cesty k nim, které obsahují všechna slova zadaná v seznamu Soubor nebo cesta, a to v libovolném pořadí.

Obsahuje jakékoliv ze slov: Vyhledává názvy souborů nebo cesty, které obsahují libovolné ze slov zadaných v seznamu Soubor nebo cesta.

Obsahuje přesný řetězec: Vyhledává názvy souborů nebo cesty, které obsahují přesný řetězec zadaný v seznamu Soubor nebo cesta.

206


3

Zadejte část názvu nebo celý název souboru nebo cesty k němu do seznamu Soubor nebo cesta.

4

V seznamu Typ klepněte na jeden z následujících typů souboru:

5

Jakýkoliv: Vyhledává všechny typy sdílených souborů.

Dokument: Vyhledává všechny sdílené dokumenty.

Obrázek: Vyhledává všechny sdílené soubory s obrázky.

Video: Vyhledává všechny sdílené videosoubory.

Audio: Vyhledává všechny sdílené zvukové soubory.

V seznamech Od a do klepněte na data představující rozsah období, ve kterém byl soubor vytvořen.

Kapitola 30

McAfee EasyNetwork

207

Odesílání souborů do jiných počítačů Můžete odeslat soubory do jiných počítačů, které jsou členy spravované sítě. Před odesláním souboru program EasyNetwork potvrdí, že počítač, který daný soubor přijímá, má na disku dostatek místa. Pokud přijmete soubor, zobrazí se v doručené poště EasyNetwork. Doručená pošta je dočasné úložiště určené pro všechny soubory, které vám odešlou ostatní počítače v síti. Pokud máte při přijetí souboru spuštěn program EasyNetwork, soubor se okamžitě objeví v doručené poště; v opačném případě se zobrazí zpráva v oznamovací oblasti systému Windows, zcela vpravo na hlavním panelu. Pokud nechcete přijímat tato upozornění, můžete je vypnout. Pokud v doručené poště již existuje soubor se stejným názvem, nový soubor je přejmenován doplněním číselné přípony. Soubory jsou v doručené poště uloženy, dokud je nepřijmete (dokud je nezkopírujete do umístění v počítači).

Odeslání souboru jinému počítači Soubor můžete jinému počítače ve spravované síti odeslat přímo, aniž byste jej sdíleli. Než bude uživatel přijímajícího počítače moci soubor zobrazit, musí být soubor uložen do místního umístění. Další informace získáte klepnutím na odkaz Přijetí souboru z jiného počítače (stránka 208). Odeslání souboru jinému počítači: 1

V Průzkumníku systému Windows vyhledejte soubor, který chcete odeslat.

2

Přetáhněte soubor z jeho umístění v Průzkumníku systému Windows do ikony aktivního počítače v programu EasyNetwork.

Tip: Přidržením klávesy Ctrl během vybírání souborů můžete počítači odeslat více souborů. Soubory můžete také odeslat tím, že klepnete na tlačítko Odeslat v nabídce Nástroje, soubory vyberete a klepnete na tlačítko Odeslat.

208


Přijetí souboru z jiného počítače Pokud vám jiný počítač ve spravované síti odešle soubor, musíte tento soubor přijmout (tím, že ho uložíte do složky v počítači). Pokud není program EasyNetwork spuštěn nebo pokud není spuštěn v popředí ve chvíli, kdy je do vašeho počítače odeslán soubor, zobrazí se zpráva v oznamovací oblasti systému Windows, zcela vpravo na hlavním panelu. Klepnutím na tuto zprávu spusťte program EasyNetwork a zpřístupněte soubor. Postup přijetí souboru z jiného počítače:

Klepněte na tlačítko Přijato a přesuňte soubor z doručené pošty EasyNetwork do složky v Průzkumníku systému Windows.

Tip: Soubor přijatý z jiného počítače můžete také přijmout tím, že ho vyberete v doručené poště EasyNetwork a potom klepnete na příkaz Přijmout v nabídce Nástroje. V dialogovém okně Přijmout do složky přejděte do složky, kam chcete uložit přijímané soubory, vyberte ji a klepněte na tlačítko Uložit.

Obdržení oznámení o odeslaném souboru Odešle-li jiný počítač vašemu počítači soubor, můžete obdržet oznámení. Není-li program EasyNetwork aktuálně otevřen nebo není v popředí na ploše, zobrazí se v oznamovací oblasti v pravé části hlavního panelu systému Windows oznamující zpráva. Obdržení oznámení o odeslaním souboru: 1

V nabídce Možnosti klepněte na tlačítko Konfigurovat.

2

V dialogovém okně Konfigurace zaškrtněte zaškrtávací políčko Oznámit odeslání souboru počítači z jiného počítače.

3


209

KAPITOLA 31

Sdílení tiskáren Připojíte-li se ke spravované síti, sdílí program EasyNetwork automaticky všechny místní tiskárny připojené k vašemu počítači. Program také zjišťuje tiskárny, které jsou sdíleny ostatními počítači v síti, a umožňuje tyto tiskárny konfigurovat a používat.

V této kapitole Práce se sdílenými tiskárnami ............................................210

210


Práce se sdílenými tiskárnami Připojíte-li se ke spravované síti, sdílí program EasyNetwork automaticky všechny místní tiskárny, které jsou připojené k počítači, a jako název sdílených tiskáren používá aktuální název počítače. Program také zjišťuje tiskárny, které jsou sdíleny ostatními počítači v síti, a umožňuje tyto tiskárny konfigurovat a používat. Je-li ovladač tiskárny konfigurován tak, aby tisk probíhal pomocí síťového tiskového serveru (například bezdrátového tiskového serveru USB), považuje program EasyNetwork tiskárnu za místní a automaticky ji v síti sdílí. Sdílení tiskárny můžete kdykoli ukončit. Program EasyNetwork také zjišťuje tiskárny, které jsou sdíleny všemi ostatními počítači v síti. Zjistí-li program vzdálenou tiskárnu, která ještě není k počítači připojena, zobrazí se při prvním spuštění programu EasyNetwork v okně Sdílené soubory odkaz Dostupné síťové tiskárny. Lze tak instalovat dostupné tiskárny a odinstalovat tiskárny, které již jsou k počítači připojené. Seznam zjištěných síťových tiskáren lze také obnovovat. Není-li počítač členem spravované sítě, ale je k ní připojen, má přístup k sdíleným tiskárnám ze standardního ovládacího panelu tiskáren systému Windows.

Zastavení sdílení tiskárny Sdílení tiskárny můžete zastavit kdykoliv. Členové, kteří si tuto tiskárnu nainstalovali, už na ní nebudou moct tisknout. Postup zastavení sdílení tiskárny: 1

V nabídce Nástroje klepněte na příkaz Tiskárny.

2

V dialogovém okně Spravovat síťové tiskárny klepněte na název tiskárny, jejíž sdílení chcete zastavit.

3

Klepněte na tlačítko Nesdílet.

Instalace dostupné síťové tiskárny Jako člen spravované sítě můžete přistupovat k tiskárnám, které jsou sdíleny v síti. Chcete-li takovou tiskárnu použít, musíte nainstalovat ovladač, který tato tiskárna používá. Pokud vlastník tiskárny sdílení zastaví poté, co jste ji nainstalovali, nemůžete nadále na tiskárně tisknout. Postup instalace dostupné síťové tiskárny: 1

V nabídce Nástroje klepněte na příkaz Tiskárny.

2

V dialogovém okně Dostupné síťové tiskárny klepněte na název tiskárny.

3

Klepněte na tlačítko Instalovat.

211

KAPITOLA 32

Reference Slovníček pojmů obsahuje seznam a definice nejpoužívanějších výrazů z terminologie zabezpečení používaných v produktech společnosti McAfee. Informace o společnosti McAfee poskytují právní informace o společnosti McAfee

212

Slovníček 8 802.11 Sada standardů IEEE pro bezdrátovou technologii LAN. Standard 802.11 určuje rozhraní přenosu vzduchem mezi bezdrátově připojeným klientem a základní stanicí nebo mezi dvěma bezdrátově připojenými klienty. Několik specifikací standardu 802.11 zahrnuje standard 802.11a (standard pro připojení rychlostí až 54 Mb/s v pásmu 5 GHz), standard 802.11b (standard pro připojení rychlostí až 11Mb/s v pásmu 2,4 GHz) a standard 802.11i (sada bezpečnostních standardů pro bezdrátové sítě Ethernet). 802.11a Rozšíření standardu 802.11, které se vztahuje na bezdrátové sítě LAN a odesílá data rychlostí 54 Mb/s v pásmu 5 GHz. Přestože je přenosová rychlost vyšší než u standardu 802.11b, pokrytá vzdálenost je mnohem menší. 802.11b Rozšíření standardu 802.11, které se vztahuje na bezdrátové sítě LAN a poskytuje přenos rychlostí 11 Mb/s v pásmu 2,4 GHz. Standard 802.11b je v současné době považován za standard bezdrátových sítí. 802.11g Rozšíření standardu 802.11, které se vztahuje na bezdrátové sítě LAN a poskytuje přenos rychlostí 54 Mb/s v pásmu 2,4 GHz. 802.1x Není podporován programem Wireless Home Network Security. Standard IEEE pro ověřování v pevných a bezdrátových sítích, ale nejznatelněji je použit ve spojení s bezdrátovými sítěmi standardu 802.11. Tento standard poskytuje silné vzájemné ověření mezi klientem a ověřovacím serverem. Standard 802.1x může navíc poskytovat klíče zabezpečení WEP pro jednotlivé uživatele a relace s tím, že sníží administrativní zatížení a bezpečnostní rizika, která spojená se statistickými klíči zabezpečení WEP.

Slovníček

213

A adresa IP Adresa internetového protokolu nebo adresa IP je jedinečné číslo obsahující čtyři části oddělené tečkami (např. 63.227.89.66). Každý počítač v Internetu, od velkých serverů po laptopy připojené pomocí mobilního telefonu, má jedinečné číslo IP. Některé počítače nemají název domény, všechny však mají adresu IP. Typy neobvyklých adres IP:

Adresy IP, které nelze směrovat: Tyto adresy se také nazývají Soukromý prostor IP. Jedná se o adresy IP, které nelze použít v Internetu. Soukromými bloky adres IP jsou adresy 10.x.x.x, 172.16.x.x – 172.31.x.x a 192.168.x.x.

Adresy IP zpětné smyčky: Adresy IP zpětné smyčky jsou používány pro testovací účely. Provoz odeslaný do tohoto bloku adres IP je vrácen přímo zpět do zařízení, které paket generovalo. Nikdy zařízení neopustí a primárně se používá pro testování hardwaru a softwaru. Blokem adres IP zpětné smyčky je 127.x.x.x.

Prázdná adresa IP: Jedná se o neplatnou adresu. Pokud je zjištěna, určuje, že provoz používá prázdnou adresu IP. Tato situace není normální a často naznačuje, že odesílatel schválně zakrývá původ provozu. Odesílatel nebude moci přijmout žádné odpovědi na svůj provoz, není-li paket přijat aplikací, která dokáže jeho obsah zpracovat a převést na specifické instrukce. Všechny adresy začínající číslem 0 (0.x.x.x) jsou prázdné. Například adresa 0.0.0.0 je prázdná adresa IP. adresa MAC (Media Access Control Address) Adresa nízké úrovně přiřazená fyzickému zařízení, které přistupuje k síti. adresa URL Adresa URL (Uniform Resource Locator). Jedná se o standardní formát internetových adres. analýza obrázků Blokuje zobrazování potenciálně nevhodných obrázků. Zobrazování obrázků je blokováno všem uživatelům s výjimkou věkové skupiny Dospělý. archivace Vytvoření kopie sledovaných souborů místně na CD, DVD, jednotce USB, externím pevném disku nebo síťové jednotce. archivace Vytvoření kopie sledovaných souborů místně na CD, DVD, jednotce USB, externím pevném disku nebo síťové jednotce. automaticky otevíraná okna Malá okna zobrazovaná v popředí před ostatními okny na obrazovce počítače. Automaticky otevíraná okna jsou ve webových prohlížečích často používána k zobrazování reklam. Programy společnosti McAfee blokují automaticky otevíraná okna, která jsou spuštěna automaticky při otevření webové stránky v prohlížeči. Programy společnosti McAfee neblokují automaticky otevíraná okna spuštěná klepnutím na odkaz.

214


B bezdrátový adaptér Obsahuje elektrické obvody, které umožní počítači nebo jinému zařízení komunikovat s bezdrátovým směrovačem (připojeným k bezdrátové síti). Bezdrátové adaptéry mohou být zabudovány do hlavních elektrických obvodů hardwarového zařízení nebo mohou fungovat jako oddělené doplňky, které se vkládají do zařízení pomocí příslušného portu. brána firewall Systém navržený k tomu, aby bránil neoprávněnému přístupu k soukromé síti nebo ven ze soukromé sítě. Brány firewall mohou být implementovány buď hardwarově, nebo softwarově nebo jako kombinace obou variant. Brány firewall jsou často používány, aby bránily neoprávněným uživatelům Internetu v přístupu k sítím připojeným k Internetu, zejména v přístupu k intranetu. Všechny příchozí a odchozí zprávy sítě intranet prochází branou firewall. Brána firewall prověřuje každou zprávu a blokuje zprávy, které nesplňují určená kritéria zabezpečení. Brána firewall je považována za za první linii ochrany osobních údajů. Pro zajištění většího zabezpečení mohou být data šifrována.

C cestování Schopnost přemisťovat se z pokrytí jednoho přístupového bodu k jinému bez přerušení nebo ztráty připojení.

Č červ Termínem červ je označován virus se schopností sebereplikace, který je umístěn v aktivní paměti, a je schopen rozesílat své kopie prostřednictvím e-mailových zpráv. Červi se kopírují a spotřebovávají systémové zdroje, čímž snižují výkon nebo zastavují úlohy.

D DNS Zkratka pro výraz Domain Name System Hierarchický systém, podle kterého mají hostitelé na Internetu adresy názvu domény (jako například bluestem.prairienet.org) a adresy IP (jako například 192.17.3.4). Adresa názvu domény je používána uživateli a je automaticky překládána na číselnou adresu IP, kterou používá software pro směrování paketů. Názvy DNS se skládají z domény nejvyššího řádu (jako například .com, .org, a .net), domény druhého řádu (název serveru podniku, organizace nebo uživatele) a další jedné nebo více poddomén (servery v rámci domény druhého řádu). Viz také DNS a adresa IP. doména Adresa síťového připojení, která identifikuje uživatele této adresy v hierarchickém formátu: server.organizace.typ. Například www.whitehouse.gov identifikuje webový server Bílého domu, který je součástí vlády USA.

E e-mail Elektronická pošta, zprávy odesílané prostřednictvím Internetu nebo v rámci podnikové sítě LAN nebo WAN. Přílohy e-mailů ve formátu souborů EXE (spustitelné programy) nebo VBS (skripty Visual Basic) jsou populárním způsobem přenosu virů a trojských koňů.

Slovníček

215

e-mailový klient E-mailový účet. Například aplikace Microsoft Outlook nebo Eudora. ESS (Extended Service Set) Sada dvou nebo více sítí, které tvoří jednu podsíť. Externí pevný disk Pevný disk, který je umístěn mimo skříň počítače.

F falšování adres IP Neoprávněné falšování adres IP v paketech IP . Je využíváno v mnoha typech útoků včetně zneužití relace. Často je také použito k falšování hlaviček nevyžádaných e-mailových zpráv, aby nemohly být trasovány.

H Heslo Kód (obvykle alfanumerický) použitý pro získání přístupu k počítači, programu nebo na webový server. hlavička zprávy Hlavička zprávy je informace přidána k části zprávy v průběhu jejího životního cyklu. Hlavička informuje, jakým způsobem má internetový software doručit zprávu, kam by měly být odeslány odpovědi na zprávu, a obsahuje jedinečný identifikátor zprávy a další informace týkající se správy. Hlavička obsahuje například následující pole: Komu, Od, Kopie, Datum, Předmět, ID zprávy a Přijato.

I integrovaná brána Zařízení, které spojuje funkce přístupového bodu (AP), směrovače a brány firewall. Některá zařízení mohou obsahovat také vylepšení zabezpečení a funkce vytváření mostu. Internet Internet obsahuje velké množství vzájemně propojených sítí používajících protokoly TCP/IP pro hledání a přenos dat. Internet se vyvinul z propojení počítačů univerzit a vysokých škol (na konci 60. a začátku 70. let 20. století) financovaného Ministerstvem obrany USA a nazvaného ARPANET. Dnes Internet představuje globální síť zahrnující téměř 100 000 nezávislých sítí. Intranet Soukromá síť, obvykle v rámci organizace, jejíž funkce se podobá Internetu. Je běžnou praxí umožnit přístup do intranetů ze samostatných počítačů používaných studenty mimo kampus nebo prostředí univerzity. K zajištění zabezpečení jsou navrženy brány firewall, přihlašovací procedury a hesla.

K karanténa Pokud jsou zjištěny podezřelé soubory, jsou umístěny do karantény. Následně můžete provést příslušnou akci.

216


karty bezdrátového adaptéru PCI Připojují stolní počítač k síti. Karta se zapojuje do rozšiřující patice PCI v počítači. karty bezdrátového adaptéru USB Poskytují sériové rozšířitelné rozhraní standardu Plug and Play. Toto rozhraní poskytuje standardní nízkonákladové bezdrátové připojení periferních zařízení, jako jsou například klávesnice, myši, pákové ovladače, tiskárny, skenery, velkokapacitní paměťová zařízení a kamery pro videokonference. klíč zabezpečení Série písmen a/nebo čísel použitých dvěma zařízeními k ověření komunikace. Klíč musí mít obě zařízení. Viz také WEP, WPA, WPA2, WPA-PSK, a WPA2-PSK. Klíčové slovo Slovo, které můžete přiřadit k zálohovanému souboru tak, aby došlo k vytvoření vztahu nebo propojení s jinými soubory, které mají přiřazeno stejné klíčové slovo. Přiřazením klíčových slov k souborům usnadníte vyhledávání souborů, které jste publikovali v Internetu. klient Aplikace, která je spuštěna na osobním počítači nebo pracovní stanici a při provádění některých operací závisí na serveru. Například e-mailový klient je aplikace, která umožní odesílat a přijímat e-maily. Knihovna Oblast úložiště online pro soubory publikované uživateli aplikace Zálohování dat. Knihovna je webový server v Internetu přístupný komukoliv s přístupem k Internetu. Komprimace Proces, při kterém jsou data (soubory) komprimována do podoby minimalizující požadavky na místo pro uložení nebo na přenos.

L LAN (Local Area Network) Počítačová síť, která pokrývá relativně malou oblast. Většina sítí LAN je omezena na jednotlivou budovu nebo skupinu budov. Sítě LAN však mohou být připojeny na velkou vzdálenost k jiným sítím LAN pomocí telefonu nebo rádiových vln. Systém takto propojených sítí LAN se nazývá WAN (Wide Area Network). Ve většině sítí LAN jsou pracovní stanice a osobní počítače propojeny pomocí jednoduchých rozbočovačů nebo přepínačů. Každý uzel (samostatný počítač) v síti LAN má vlastní procesor, pomocí kterého spouští programy, ale má přístup také k datům a zařízením (například tiskárnám) kdekoli v síti LAN. To znamená, že mnoho uživatelů může sdílet drahá zařízení, jako například tiskárny, a také data. Uživatelé mohou síť LAN používat také ke vzájemné komunikaci, například odesíláním e-mailů nebo připojením do relací konverzace.

M MAC (Media Access Control or Message Authenticator Code) Viz také adresa MAC. Kód, který je používán k identifikaci dané zprávy (například zpráva RADIUS). Kód je obecně kryptograficky silný hash obsahu zprávy, který obsahuje jedinečnou hodnotu, aby byla zajištěna ochrana před přehráním.

Slovníček

217

Mapa sítě V programu Network Manager, grafická reprezentace počítačů a součástí, které tvoří domácí síť.

N NIC (Network Interface Card) Karta, která se zapojuje do laptopu nebo do jiného zařízení a připojuje zařízení k síti LAN.

O Obnovit Načtení kopie souboru z úložiště zálohování online nebo archivu. odmítnutí služby Na Internetu je útok pomocí pokusu o odmítnutí služby případ, kdy jsou uživatel nebo organizace připraveni o služby prostředku, které by normálně měli k dispozici. Typicky se ztráta služby projeví jako nedostupnost konkrétní síťové služby, jako je například e-mail, nebo jako dočasná ztráta připojení k síti a služeb. V nejhorších případech dojde například k tomu, že webový server navštěvovaný miliony uživatelů může být příležitostně přinucen zastavit provádění operací. Útok pomocí pokusu o odmítnutí služby může také zničit programy a soubory v systému počítače. Přestože je záměrný a škodlivý, může někdy k útoku pomocí pokusu o odmítnutí služby dojít neúmyslně. Útok pomocí pokusu o odmítnutí služby je typ porušení zabezpečení systému počítače, který obvykle nevede ke krádeži informací nebo další ztrátě zabezpečení. Tyto útoky však mohou cílového uživatele nebo společnost stát mnoho času a peněz. ochrana systému Ochrana systému zjišťuje neoprávněné změny v počítači a při jejich výskytu zobrazuje výstrahu. ověřování Proces identifikace jednotlivých uživatelů, obvykle na základě uživatelského jména a hesla. Ověřování zajišťuje, že jednotliví uživatelé jsou opravdu těmi, za které se vydávají, ale neříká nic o přístupových právech jednotlivých uživatelů.

P podvodný server nebo zpráva (phishing) Vyslovováno stejně jako anglický výraz „fishing,“. Jedná se o podvod, který má za cíl ukrást cenné informace, jako jsou například čísla kreditních karet, ID uživatelů a hesla. Potenciálním obětem je odeslán e-mail, který vypadá jako oficiální e-mail a předstírá, že pochází od poskytovatele služeb Internetu, banky nebo obchodní společnosti. E-maily mohou být odeslány uživatelům z vybraných seznamů nebo bez výběru ze seznamu s předpokladem, že určité procento příjemců bude mít u společnosti účet. Port Místo, přes které jsou informace odesílány z počítače a přijímány do něj. Například standardní analogový modem je připojen pomocí sériového portu. Čísly portů v komunikaci TCP/IP jsou virtuální hodnoty použité k rozdělení provozu do datových proudů specifických pro jednotlivé aplikace. Porty jsou přiřazeny ke standardním protokolům, jako např. SMTP nebo HTTP, aby bylo známo, ke kterým portům se mají programy pokusit připojit. Cílový port pro pakety TCP určuje hledanou aplikaci nebo server.

218


potenciálně nežádoucí program Pojem potenciálně nežádoucí programy může zahrnovat spyware, adware a další programy, které bez svolení shromažďují a odesílají osobní data. PPPoE (Point-to-Point Protocol Over Ethernet) Protokol PPP (Point-to-Point) v síti Ethernet. Protokol PPPoE je používán mnoha poskytovateli připojení DSL, podporuje vrstvy protokolu a ověřování používané v protokolu PPP a umožňuje vytvoření připojení typu point-to-point v běžné vícebodové architektuře. prohledávání v reálném čase Během přístupu uživatele nebo počítače k souborům jsou v souborech vyhledávány viry a jiná aktivita. Prohlížeč Program klienta, který pomocí protokolu HTTP (Hypertext Transfer Protocol) odesílá požadavky na webové servery v Internetu. Webový prohlížeč zobrazí uživateli graficky obsah. prostý text Všechny zprávy, které nejsou šifrovány. protokol Formát přenosu dat mezi dvěma zařízeními. Z pohledu uživatele je jediným zajímavým aspektem, který se týká protokolů, že počítač nebo zařízení uživatele musí podporovat správné protokoly, aby bylo možné komunikovat s ostatními počítači. Protokol může být implementován buď hardwarově nebo softwarově. Proxy Počítač (nebo na něm spuštěný software), který slouží jako bariéra mezi sítí a Internetem a externím serverům prezentuje pouze jednu síťovou adresu. Server proxy tedy slouží jako prostředník představující všechny interní počítače. Zajišťuje zabezpečení identit v síti a současně umožňuje přístup k Internetu. Viz také Server proxy. přetečení vyrovnávací paměti K přetečení vyrovnávací paměti dochází, když se programy nebo procesy pokoušejí do vyrovnávací paměti (dočasného úložiště dat) počítače uložit více dat, než je možné, a poškozují nebo přepisují platná data v přilehlých vyrovnávacích pamětích. přípojný bod Geografické umístění, ve kterém jsou pomocí přístupového bodu (AP) poskytovány služby veřejné bezdrátové širokopásmové sítě. Přípojné body se často nachází na velmi zalidněných místech, jako jsou například letiště, nádraží, knihovny, přístavy kongresová centra a hotely. Přípojné body mají obvykle krátký dosah. přístupový bod (AP) Síťové zařízení, které povoluje klientům standardu 802.11 připojení k síti LAN. Přístupové body rozšiřují fyzický rozsah služby poskytované uživatelům bezdrátové sítě. Někdy se také nazývá bezdrátový směrovač.

Slovníček

219

Publikovat Veřejné zpřístupnění zálohovaného souboru na Internetu.

R RADIUS (Remote Access Dial-In User Service) Protokol, který poskytuje ověřování uživatelů. Obvykle je používán v kontextu se vzdáleným přístupem. Původně byl definován pro použití na serverech s telefonickým vzdáleným přístupem. Nyní je tento protokol používán v různých prostředích ověřování, včetně ověřování 802.1x sdílených tajných klíčů uživatelů sítě WLAN. Rodičovská kontrola Nastavení, která umožní hodnocení obsahu, což omezí webové servery a obsah, který může uživatel prohlížet, stejně jako časová omezení pro Internet, což určí období a dobu trvání, kdy může uživatel přistupovat k Internetu. Rodičovská kontrola umožní také všeobecně omezit přístup uživatelů k určitým webovým serverům a udělit nebo blokovat přístup v závislosti na věkových skupinách a přiřazených klíčových slovech. Rychlá archivace Archivace pouze těch sledovaných souborů, které byly změněny od poslední úplné nebo rychlé archivace.

S Sdílení Operace umožňující příjemcům e-mailu po omezenou dobu přistupovat k vybraným zazálohovaným souborům. Při sdílení souboru odesíláte jeho zazálohovanou kopii určeným příjemcům e-mailu. Příjemci přijmou od aplikace Zálohování dat e-mailovou zprávu, která oznamuje, že soubory jsou s příjemci sdíleny. Tento e-mail zároveň obsahuje odkaz na dané sdílené soubory. sdílený tajný klíč Viz také RADIUS. Chrání citlivé části zpráv RADIUS. Sdílený tajný klíč je heslo, které v některých případech sdílí ověřovatel a ověřovací server. Server Počítač nebo software poskytující specifické služby softwaru spuštěnému v jiných počítačích. Poštovní server poskytovatele služeb Internetu je software pro zpracování veškeré příchozí a odchozí pošty pro všechny uživatele daného poskytovatele. Server v síti LAN je hardware, který tvoří primární uzel sítě. Může také obsahovat software, který všem klientským počítačům, které jsou k němu připojeny, poskytuje specifické služby, data nebo jiné prostředky. server DNS Zkratka pro výraz server Domain Name System Počítač, který může odpovídat na dotazy DNS. Server DNS uchovává databázi hostitelských počítačů a odpovídajících adres IP. Například pro název apex.com by server DNS vrátil adresu IP fiktivní společnosti Apex. Další názvy: názvový server. Další informace naleznete u hesla DNS a adresa IP.

220


Server proxy Součást brány firewall spravující internetový provoz do sítě LAN a z ní. Server proxy může zvýšit výkon zprostředkováním často vyžadovaných dat, jako jsou oblíbené webové stránky, a může filtrovat a zakázat požadavky, které vlastník nepokládá za vhodné, například neoprávněné požadavky na přístup k soukromým souborům. server SMTP Zkratka pro výraz Simple Mail Transfer Protocol. Protokol TCP/IP pro odesílání zpráv z jednoho počítače do jiného v rámci sítě. Tento protokol je používán na Internetu ke směrování e-mailů. seznam povolených serverů Seznam webových serverů, ke kterým je povolen přístup, protože nejsou považovány za podvodné. seznam zakázaných serverů Seznam webových serverů, které jsou považovány za škodlivé. Webový server může být umístěn na seznam zakázaných serverů z důvodu podvodných operací tohoto serveru nebo proto, že zneužívá slabá místa prohlížeče k odesílání potenciálně nežádoucích programů uživateli. Síť Při propojení dvou nebo více počítačů je vytvořena síť. síťová jednotka Disková nebo pásková jednotka, která je připojena k serveru v síti sdílené více uživateli. Síťové jednotky jsou někdy nazývány vzdálené jednotky. skript Skripty mohou vytvořit, zkopírovat nebo odstranit soubory. Mohou také otevřít registr systému Windows. skupiny hodnocení obsahu Věkové skupiny, do kterých patří uživatelé. Obsah je hodnocen (zpřístupněn nebo blokován) podle skupiny hodnocení obsahu, ke které patří uživatel. Skupiny hodnocení obsahu obsahují tyto položky: předškolní věk, mladší školní věk, starší školní věk, mladistvý a dospělý. Sledovaná umístění Složky v počítači, které sleduje aplikace Zálohování dat. Sledované typy souborů Typy souborů (například .doc, .xls atd.), které aplikace Zálohování dat archivuje ve sledovaných umístěních. slovníkový útok Tyto útoky obvykle zahrnují vyzkoušení spousty slov ze seznamu. Cílem zjištění cizího hesla. Útočníci nezkouší všechny kombinace ručně, ale mají nástroje, které se automaticky pokouší o určení hesla.

Slovníček

221

směrovač Síťové zařízení, které předává pakety z jedné sítě do jiné. Směrovače jsou založeny na interních směrovacích tabulkách. Přečtou každý příchozí paket a rozhodnou, jak ho předat dále. Rozhraní směrovače, do kterého jsou odesílány odchozí pakety, může být určeno jakoukoli kombinací zdrojové a cílové adresy zdroje, stejně jako aktuální objem provozu, jako je zátěž, ceny linek, špatné linky. Někdy se také nazývá přístupový bod (AP). Soubor cookie Blok dat, který webový server ukládá v systému klienta. Když se uživatel vrátí na webový server, prohlížeč odešle kopii souboru cookie zpět na server. Soubory cookie jsou používány k identifikaci uživatelů, k informování serveru, že má odeslat přizpůsobenou verzi požadované webové stránky, k odeslání informace o účtu uživateli a k dalším účelům správy. Soubory cookie umožňují webovému serveru, aby si zapamatoval jednotlivé uživatele a sledoval, kolik osob jej navštívilo, kdy k návštěvě došlo a jaké stránky byly zobrazeny. Soubory cookie rovněž umožňují použít individuální nastavení webového serveru pro jednotlivé uživatele. Celá řada webových serverů vyžaduje při přístupu k určitým stránkám zadání uživatelského jména a hesla a odesílají soubory cookie do počítače proto, aby se uživatel nemusel přihlašovat stále znovu. Soubory cookie je však možné i zneužít. Inzertní společnosti online často používají soubory cookie k určení, které webové servery obvykle navštěvujete, a k následnému umístění reklam na oblíbené webové servery. Dříve než povolíte použití souborů cookie z určitého webového serveru, měli byste ověřit, zda tomuto webovému serveru důvěřujete. Soubory cookie představují cenný zdroj informací pro legitimní společnosti, ale mohou být zdrojem informací také pro hackery. Celá řada webových serverů s obchody online ukládá do souborů cookie čísla platebních karet a další osobní údaje s cílem usnadnit zákazníkům nákupy. Případné chyby zabezpečení pak mohou hackerům umožnit přístup k informacím v souborech cookie umístěných v počítačích zákazníků. Spravovaná síť Domácí síť, která má dva typy členů: spravované členy a nespravované členy. Spravovaní členové umožňují ostatním počítačům v síti sledovat svůj stav ochrany McAfee. Nespravovaní členové toto neumožňují. SSID (Service Set Identifier) Název sítě pro zařízení v podsystému bezdrátové sítě LAN. Čistý textový řetězec složený z 32 znaků, který je přidán k hlavičce každého paketu v síti WLAN. Identifikátor SSID rozlišuje navzájem sítě WLAN, takže pro přístup k danému přístupovému bodu musí všichni uživatelé sítě zadat stejný identifikátor SSID. Identifikátor SSID zabraňuje přístupu všem zařízením klienta, který nemá identifikátor SSID. Ve výchozím nastavení však přístupový bod (AP) vysílá při signalizaci jeho identifikátor SSID. Dokonce i když je vysílání identifikátoru SSID vypnuto, hacker může SSID zjistit pomocí techniky sniffing. SSL (Secure Sockets Layer) Protokol vyvinutý společností Netscape určený pro přenos soukromých dokumentů pomocí Internetu. Protokol SSL používá veřejný klíč k šifrování dat, která jsou přenášena pomocí připojení SSL. Aplikace Netscape Navigator a Internet Explorer používají a podporují protokol SSL a mnoho webových serverů používá tento protokol k získávání důvěrných informací uživatelů, jako jsou například čísla kreditních karet. Podle úmluvy každá adresa URL, která vyžaduje připojení SSL začíná řetězcem https: namísto řetězce http:

222


standardní e-mailový účet Tento typ účtu má většina domácích uživatelů. Viz také účet POP3. Synchronizace Slouží k odstranění nekonzistence mezi zálohovanými soubory a soubory uloženými v místním počítači. Soubory můžete synchronizovat, když verze souboru v úložišti zálohování online je novější než jeho verze na jiných počítačích. Synchronizace aktualizuje kopii souboru v počítačích s jeho verzí v úložišti zálohování online.

Š šifrování Proces, při kterém jsou data převedena z textové podoby do kódu. To učiní informaci nečitelnou pro osoby, které nevědí, jak ji dešifrovat. šifrovaný text Data, která byla zašifrována. Zašifrovaný text je nečitelný, dokud není pomocí klíče převeden na prostý text (dešifrován). šířka pásma Množství dat, která mohou být přenesena za určitý časový úsek. U digitálních zařízení je šířka pásma obvykle vyjádřena v bitech za sekundu (b/s) nebo bajtech za sekundu. U analogových zařízení je šířka pásma vyjádřena v cyklech za sekundu nebo v hertzích (Hz). škodlivý přístupový bod Přístupový bod, který není společností ověřen k provádění operací. Potíž je v tom, že škodlivé přístupové body často neodpovídají zásadám zabezpečení bezdrátových sítí LAN (WLAN). Škodlivý přístupový bod povoluje podnikovým sítím otevřené, nezabezpečené rozhraní pro zařízení, které je fyzicky řízeno zvenčí. Uvnitř správně zabezpečené sítě WLAN jsou škodlivé přístupové body škodlivější než škodliví uživatelé. Neoprávnění uživatelé, kteří se pokouší o přístup k síti WLAN, nebudou mít pravděpodobně úspěch při získávání cenných podnikových prostředků, pokud jsou použity účinné mechanizmy ověřování. Významné potíže však nastanou, pokud zaměstnanec nebo hacker zapojí škodlivý přístupový bod. Škodlivý přístupový bod umožní téměř každému přistupovat k podnikové síti se zařízením vybaveným standardem 802.11. Takto se dostanou velmi blízko ke kritickým prostředkům.

T TKIP (Temporal Key Integrity Protocol) Rychlý způsob opravy pro překonání základních slabých míst v zabezpečení WEP, zvláště opětovného použití klíčů. Protokol TKIP mění dočasné klíče po každých 10 000 paketech a takto poskytuje metodu dynamické distribuce, která značně zvyšuje úroveň zabezpečení sítě. Proces zabezpečení protokolem TKIP začíná 128bitovým dočasným klíčem, který je sdílený mezi klienty a přístupovými body (AP). Protokol TKIP spojuje dočasný klíč s adresou MAC (počítače klienta) a následně přidává poměrně velký 16 znaků dlouhý inicializační vektor v osmičkové soustavě k vytvoření klíče, který šifruje data. Tento postup zajistí, že každá stanice používá k šifrování dat různé proudy klíčů. Protokol TKIP používá k šifrování šifru RC4. Protokol WEP používá šifru RC4 také.

Slovníček

223

Trezor hesel Bezpečné úložiště pro osobní hesla. Umožňuje ukládat hesla s jistotou, že k nim nebudou mít přístup žádní další uživatelé (ani správce programu McAfee nebo správce systému). trojský kůň Trojské koně jsou programy, které předstírají, že jsou neškodné. Trojské koně sice nejsou viry, protože se nereplikují, ale mohou způsobit stejné škody.

Ú účet MAPI Zkratka výrazu Messaging Application Programming Interface. Specifikace rozhraní společnosti Microsoft, která umožňuje spolupráci různých aplikací zasílání zpráv a pracovních skupin (včetně e-mailu, hlasové pošty a faxu) s klientem, jako je například klient aplikace Exchange. Z tohoto důvodu je standard MAPI často používán v prostředí podniku, je-li používán server Microsoft® Exchange Server. Celá řada lidí však jako osobní internetový e-mailový program používá aplikaci Outlook společnosti Microsoft. účet POP3 Zkratka pro výraz Post Office Protocol 3. Tento typ účtu má většina domácích uživatelů. Jedná se o aktuální verzi standardu POP, který je běžně používán v sítích TCP/IP. Také znám jako standardní e-mailový účet. účet služby MSN Zkratka pro výraz Microsoft Network. Služba online a internetový portál. Jedná se o webový účet.

U událost

Události z adresy 0.0.0.0 Existují dva pravděpodobné důvody výskytu událostí z adresy IP 0.0.0.0. Prvním a nejčastějším důvodem je, že počítač přijal paket v chybném formátu. Internet není vždy stoprocentně spolehlivý a výskyt chybných paketů není vyloučen. Vzhledem k tomu, že brána firewall analyzuje pakety dříve, než mohou být ověřeny protokolem TCP/IP, mohou být hlášeny jako událost. Druhý důvod nastává v případě, že zdrojová adresa IP je podvržená nebo zfalšovaná. Podvržené pakety mohou být známkou toho, že některý uživatel prohledává síť a hledá trojské koně a náhodou odeslal paket i do tohoto počítače. Je nutné vzít na vědomí, že brána firewall útok blokuje.

224


Události z adresy 127.0.0.1 V některých událostech je uvedena zdrojová adresa IP 127.0.0.1. Je důležité poznamenat, že tato adresa IP je zvláštní. Jedná se o takzvanou adresu zpětné smyčky. Bez ohledu na to, který počítač používáte, adresa 127.0.0.1 vždy odkazuje na místní počítač. Tato adresa se také nazývá localhost, protože k adrese IP 127.0.0.1 je přidružen název počítače localhost. Znamená to tedy, že se počítač pokusil proniknout sám do sebe? Je počítač ovládán trojským koněm nebo spywarem? Tyto situace jsou velmi nepravděpodobné. Mnoho legitimních programů používá adresu zpětné smyčky pro komunikaci mezi součástmi. Většinu osobních poštovních programů nebo webových serverů lze například konfigurovat prostřednictvím webového rozhraní, které je obvykle přístupné prostřednictvím adresy http://localhost/. Program brána firewall provoz z těchto programů umožňuje. Pokud zjistíte, že došlo k události z adresy 127.0.0.1, byla zdrojová adresa IP pravděpodobně zfalšována. Výskyt zfalšovaných paketů obvykle znamená, že nějaký uživatel hledá trojské koně. Je nutné vzít na vědomí, že brána firewall tento útok blokuje. Dále je zřejmé, že nahlášení událostí z adresy 127.0.0.1 nemá význam, proto není nutné to dělat. Některé programy, zejména aplikace Netscape 6.2 a pozdější, však vyžadují, aby byla adresa 127.0.0.1 přidána do seznamu Důvěryhodné adresy IP. Součásti těchto programů mohou mezi sebou komunikovat takovým způsobem, že brána firewall nemůže určit, zda se jedná o místní provoz. Pokud například v případě aplikace Netscape 6.2 nezařadíte adresu 127.0.0.1 mezi důvěryhodné adresy, nebudete moci pracovat se seznamem přátel. Pokud proto dochází k provozu z adresy 127.0.0.1 a všechny programy v počítači pracují normálně, je bezpečnější tento provoz blokovat. Pokud však dojde k potížím s některým programem (například aplikací Netscape), přidejte adresu 127.0.0.1 do seznamu Důvěryhodné adresy IP brány firewall. Potom zkontrolujte, zda byl problém vyřešen. Pokud po zařazení adresy 127.0.0.1 do seznamu Důvěryhodné adrey IP dojde k odstranění problému, je třeba zvážit následující možnosti: pokud bude adresa 127.0.0.1 pokládána za důvěryhodnou, budou programy pracovat správně, počítač však bude přístupnější pro útoky prováděné pomocí zfalšovaných paketů. Pokud nebude adresa pokládána za důvěryhodnou, programy nebudou pracovat, počítač však bude proti takovýmto škodlivým útokům i nadále chráněn. Události z počítačů v síti LAN Ve většině podnikových sítí LAN můžete důvěřovat všem počítačům v síti LAN.

Slovníček

225

Události ze soukromých adres IP Adresy IP ve formátu 192.168.xxx.xxx, 10.xxx.xxx.xxx a 172.16.0.0 – 172.31.255.255 jsou označovány jako soukromé adresy IP nebo adresy IP, které nelze přesměrovat. Tyto adresy IP by neměly nikdy opustit síť a lze je ve většině případů pokládat za důvěryhodné. Blok adres 192.168 je používán službou Sdílené připojení k Internetu (ICS) společnosti Microsoft. Pokud používáte službu ICS a zjistíte události z tohoto bloku adres IP, můžete přidat adresu IP 192.168.255.255 do seznamu Důvěryhodné adresy IP. Tím bude celý blok adres 192.168.xxx.xxx pokládán za důvěryhodný. Pokud nepracujete v soukromé síti a zjistíte události z tohoto rozsahu adres IP, je zdrojová adresa IP pravděpodobně podvržená nebo zfalšovaná. Výskyt zfalšovaných paketů obvykle znamená, že některý uživatel hledá trojské koně. Je nutné vzít na vědomí, že brána firewall tento útok blokuje. Vzhledem k tomu, že soukromé adresy IP pocházejí z jiných rozsahů než adresy IP v Internetu, hlášení těchto událostí nemá smysl. úložiště zálohování online Umístění na serveru online, kam jsou po zálohování ukládány sledované soubory. umístění s hloubkovým sledováním Složka (a všechny její podsložky) v počítači, ve kterém jsou aplikací Zálohování dat sledovány změny. Pokud nastavíte umístění s hloubkovým sledováním, aplikace Zálohování dat bude zálohovat obsah složky a jejích podsložek. Umístění s omezeným sledováním Složka v počítači, ve které jsou změny sledovány aplikací Zálohování dat. Pokud nastavíte umístění s omezeným sledováním, aplikace Zálohování dat bude zálohovat obsah složky (podsložky archivovány nebudou). úplná archivace Archivace všech dat vyhovujících zadaným sledovaným typům souborů a umístěním. útok hrubou silou Také známý jako dešifrování hrubou silou. Metoda pokusu a omylu používaná aplikacemi k dekódování zašifrovaných dat, jako jsou například hesla, s vyčerpávajícím úsilím (s použitím hrubé síly) namísto zapojení důmyslných strategií. Stejně jako se může zločinec vloupat do trezoru vyzkoušením mnoha možných kombinací, tak i aplikace, která provádí dešifrování hrubou silou, projde postupně všechny možné kombinace platných znaků. Útok hrubou silou je považován za spolehlivý, ačkoli časově náročný postup. útok typu muž uprostřed Útočník zachycuje zprávy během výměny veřejných klíčů a následně je přenese znovu s tím, že nahradí požadovaný klíč vlastním veřejným klíčem, takže se zdá, že původní strany komunikují navzájem přímo. Útočník používá program, který se klientům jeví jako server a serverům jako klient. Útok může být použit k získání přístupu ke zprávám nebo útočníkovi povolí, aby zprávy před opětovným odesláním upravil. Název pochází z míčové hry, kde se několik lidí pokouší hodit míč přímo dalšímu a osoba mezi nimi se snaží míč chytit.

226


uzel Samostatný počítač připojený do sítě. VPN (Virtual Private Network) Síť navržená pro použití veřejného propojení ke znovusjednocení uzlů. Existuje například mnoho systému, které povolují vytváření sítí s využitím Internetu jako média pro přenos dat. Tyto systémy používají šifrování a další mechanismy zabezpečení, aby zajistily, že k síti budou mít přístup pouze oprávnění uživatelé a data nebudou zachycována. wardriver Vetřelci vybavení laptopy, speciálním softwarem a improvizovaným hardwarem, kteří projíždí městy, předměstími a obchodními parky se snahou o zachycení provozu v síti LAN. Webové štěnice Malé grafické soubory, které se vkládají do stránek HTML a umožňují neověřeným zdrojům nastavit v počítači soubory cookie. Tyto soubory cookie mohou přenášet informace k neověřeným zdrojům. Webové štěnice jsou také někdy označovány jako webové majáky nebo soubory GIF tvořené jedním pixelem. WEP (Wired Equivalent Privacy) Šifrovací a ověřovací protokol definovaný jako součást standardu 802.11. Počáteční verze jsou založeny na šifrách RC4 a mají značný počet slabých míst. Protokol WEP se snaží o poskytnutí zabezpečení pomocí šifrování dat přenášených rádiovými vlnami, aby byla chráněna během přenosu z jednoho koncového bodu do jiného. Bylo však zjištěno, že protokol WEP není tak bezpečný, jak se věřilo. Wi-Fi (Wireless Fidelity) Tento výraz se používá obecně pro pojmenování všech typů sítí 802.11, tedy pro standard 802.11b, technologii dual-band atd. Wi-Fi Alliance Organizace vytvořená vedoucími výrobci bezdrátových zařízení a softwaru, jejímž cílem je (1) certifikace všech produktů založených na standardu 802.11 pro zajištění vzájemné spolupráce mezi produkty a (2) propagace výrazu Wi-Fi jako celosvětové značky na všech trzích pro všechny produkty bezdrátových sítí LAN založené na standardu 802.11. Organizace slouží jako konsorcium, testovací laboratoř a místo pro styk dodavatelů, kteří chtějí propagovat vzájemnou spolupráci a růst průmyslu. Zatímco všechny produkty standardů 802.11a/b/g se nazývají Wi-Fi, pouze produkty, které prošly testováním v organizaci Wi-Fi Alliance, je možné nazývat Wi-Fi Certified (registrovaná ochranná známka). Produkty, které projdou, nesou na obalu identifikační pečeť, která uvádí, že produkty získaly certifikaci Wi-Fi Certified a označuje použitou frekvenci pásma. Tato skupina byla dříve známá jako WECA (Wireless Ethernet Compatibility Alliance), ale změnila název v říjnu roku 2002, aby lépe odrážel značku Wi-Fi, kterou chce organizace vybudovat.

Slovníček

227

Wi-Fi Certified Všechny produkty, které jsou testované a schválené jako Wi-Fi Certified (registrovaná obchodní známka) organizací Wi-Fi Alliance, jsou certifikovány jako vzájemně spolupracující, i když pocházejí od různých výrobců. Uživatel produktu, který nese označení Wi-Fi Certified, může používat všechny značky přístupových bodů (AP) s hardwarem klienta jiné značky, pokud je také certifikován. Typicky však všechny produkty Wi-Fi používající stejnou frekvenci (například 2,4 GHz u standardu 802.11b nebo 11g, 5 GHz u standardu 802.11a) spolupracují s jinými, i když nenesou značku Wi-Fi Certified. WLAN (Wireless Local Area Network) Viz také LAN. Místní síť, která používá pro připojení bezdrátové médium. Síť WLAN používá ke komunikaci mezi uzly namísto drátů vysokofrekvenční rádiové vlny. WPA (Wi-Fi Protected Access) Standard, který silně zvyšuje úroveň ochrany dat a řízení přístupu existujících a budoucích systémů LAN. Je navržen tak, aby fungoval na existujícím hardwaru jako inovace softwaru. Standard WPA pochází ze standardu IEEE 802.11i a je s ním kompatibilní. Pokud je správně nainstalován, poskytuje uživatelům sítí LAN jistotu, že jejich data zůstanou chráněna a že přístup k síti budou mít pouze oprávnění uživatelé. WPA-PSK Speciální režim standardu WPA vytvořený pro domácí uživatele, kteří nepožadují silnou třídu zabezpečení pro velké společnosti a nemají přístup k ověřovacím serverům. V tomto režimu domácí uživatel zadává ručně spouštěcí heslo, aby aktivoval režim PWA-PSK, a měl by pravidelně měnit heslo v každém bezdrátově připojeném počítači a přístupovém bodu. Viz také WPA2-PSK a TKIP. WPA2 Viz také WPA. Standard WPA2 je aktualizací bezpečnostního standardu WPA a je založen na standardu IEEE 802.11i. WPA2-PSK Viz také WPA-PSK a WPA2. Režim WPA2-PSK je podobný režimu WPA-PSK a je založen na standardu WPA2. Běžným rysem režimu WPA2-PSK je, že zařízení často podporují více režimů šifrování (například šifrování AES, TKIP) zároveň, zatímco starší zařízení obezně podporují pouze jeden režim šifrování ve stejnou dobu (například když všichni klienti používají stejný režim šifrování). zálohování Vytvoření kopie sledovaných souborů na bezpečném serveru online.

229

Informace o společnosti McAfee Společnost McAfee, Inc. se sídlem v Santa Clara v Kalifornii, která je špičkovým dodavatelem služeb pro prevenci neoprávněných vniknutí a správy rizik zabezpečení, poskytuje účinná a ověřená řešení a služby zabezpečení systémů a sítí po celém světě. Díky mimořádným zkušenostem v oblasti zabezpečení a využití nejnovějších technologií umožňuje společnost McAfee uživatelům, ať se již jedná o veřejný sektor, poskytovatele služeb, firmy či domácí uživatele, blokovat útoky, zabraňovat únikům informací a neustále sledovat a zlepšovat zabezpečení.

230


Copyright Copyright © 2006 McAfee, Inc. Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována, přenášena, přepisována, uložena v archivačním systému ani přeložena do libovolného jazyka v žádné podobě ani žádnými prostředky bez předchozího písemného souhlasu společnosti McAfee, Inc. McAfee a další zde uvedené ochranné známky jsou registrovanými ochrannými známkami nebo ochrannými známkami společnosti McAfee, Inc. a/nebo jejích dceřiných společností v USA a/nebo dalších zemích. Červená barva McAfee Red ve spojení se zabezpečením je význačným znakem produktů společnosti McAfee. Všechny další uvedené registrované a neregistrované ochranné známky a materiály podléhající autorskému právu jsou vlastnictvím příslušných vlastníků. OCHRANNÉ ZNÁMKY ACTIVE FIREWALL, ACTIVE SECURITY, ACTIVESECURITY (A V JAZYCE KATAKANA), ACTIVESHIELD, ANTIVIRUS ANYWARE AND DESIGN, CLEAN-UP, DESIGN (STYLIZOVANÉ E), DESIGN (STYLIZOVANÉ N), ENTERCEPT, ENTERPRISE SECURECAST, ENTERPRISE SECURECAST (A V JAZYCE KATAKANA), EPOLICY ORCHESTRATOR, FIRST AID, FORCEFIELD, GMT, GROUPSHIELD, GROUPSHIELD (A V JAZYCE KATAKANA), GUARD DOG, HOMEGUARD, HUNTER, INTRUSHIELD, INTRUSION PREVENTION THROUGH INNOVATION, M A DESIGN, MCAFEE, MCAFEE (A V JAZYCE KATAKANA), MCAFEE A DESIGN, MCAFEE.COM, MCAFEE VIRUSSCAN, NA NETWORK ASSOCIATES, NET TOOLS, NET TOOLS (A V JAZYCE KATAKANA), NETCRYPTO, NETOCTOPUS, NETSCAN, NETSHIELD, NETWORK ASSOCIATES, NETWORK ASSOCIATES COLLISEUM, NETXRAY, NOTESGUARD, NUTS & BOLTS, OIL CHANGE, PC MEDIC, PCNOTARY, PRIMESUPPORT, RINGFENCE, ROUTER PM, SECURECAST, SECURESELECT, SPAMKILLER, STALKER, THREATSCAN, TIS, TMEG, TOTAL VIRUS DEFENSE, TRUSTED MAIL, UNINSTALLER, VIREX, VIRUS FORUM, VIRUSCAN, VIRUSSCAN, VIRUSSCAN (A V JAZYCE KATAKANA), WEBSCAN, WEBSHIELD, WEBSHIELD (A V JAZYCE KATAKANA), WEBSTALKER, WEBWALL, WHAT'S THE STATE OF YOUR IDS?, WHO'S WATCHING YOUR NETWORK, YOUR E-BUSINESS DEFENDER, YOUR NETWORK. OUR BUSINESS.

231

Rejstřík 8

D

802.11..........................................................212 802.11a ........................................................212 802.11b........................................................212 802.11g........................................................212 802.1x..........................................................212

Další informace o virech............................... 38 Další pomocné informace ........................... 105 Defragmentace souborů a složek .................. 36 DNS ............................................................ 214 doména........................................................ 214 Důvěryhodná připojení počítačů................. 150

A adresa IP ......................................................213 adresa MAC (Media Access Control Address) .................................................................213 adresa URL..................................................213 analýza obrázků...........................................213 Analýza příchozího a odchozího provozu ..171, 172 archivace......................................................213 Archivace souborů.......................................179 Automatická údržba počítače ........................35 Automatické hlášení anonymních informací .................................................................102 Automatické stažení a instalace aktualizací ..27 Automatické stažení aktualizací ..............27, 28 automaticky otevíraná okna.........................213 Automaticky zjišťovat aktualizace ................27

B bezdrátový adaptér ......................................214 Blokování přístupu ke stávajícímu portu systémových služeb .................................146 Blokování přístupu novému programu........140 Blokování přístupu programu......................139 Blokování přístupu z protokolu Nedávné události.....................................................140 brána firewall...............................................214

C cestování......................................................214 Co dělat při zjištění ohrožení?.....................106 Copyright.....................................................230

Č červ ..............................................................214 Čištění počítače .......................................41, 43

E e-mail .......................................................... 214 e-mailový klient.......................................... 215 ESS (Extended Service Set)........................ 215 Externí pevný disk ...................................... 215

F falšování adres IP........................................ 215 Funkce .............8, 40, 46, 50, 68, 112, 178, 194

G Geografické trasování síťového počítače ... 167

H Heslo........................................................... 215 Hlášení společnosti McAfee ....................... 102 hlavička zprávy........................................... 215

I Informace o společnosti McAfee................ 229 Instalace dostupné síťové tiskárny.............. 210 Instalace programu EasyNetwork............... 195 Instalace zabezpečovacího softwaru McAfee ve vzdálených počítačích .......................... 66 integrovaná brána ....................................... 215 Internet........................................................ 215 Intranet........................................................ 215

J Je nutné mít při použití funkce prohledávání připojení k Internetu? .............................. 106 Je počítač chráněn? ....................................... 13

K karanténa..................................................... 215 karty bezdrátového adaptéru PCI................ 216 karty bezdrátového adaptéru USB .............. 216

232

Rejstřík

klíč zabezpečení ..........................................216 Klíčové slovo...............................................216 klient............................................................216 Knihovna .....................................................216 Komponenty chybějí nebo jsou poškozené .109 Komprimace ................................................216 Konfigurace detekce vniknutí .....................128 Konfigurace ignorovaných problémů............22 Konfigurace informačních výstrah ................32 Konfigurace inteligentních doporučení pro výstrahy....................................................125 Konfigurace možností aktualizace ................26 Konfigurace možností programu SecurityCenter ...........................................21 Konfigurace možností stavu ochrany bránou firewall.....................................................129 Konfigurace možností uživatele ..............23, 24 Konfigurace možností výstrah.......................31 Konfigurace nastavení požadavku ping.......128 Konfigurace nastavení protokolu událostí...162 Konfigurace nového portu systémové služby .................................................................147 Konfigurace ochrany bránou firewall..........121 Konfigurace ochrany v reálném čase ......72, 74 Konfigurace portů systémových služeb.......146 Konfigurace prohledávaného umístění..........95 Konfigurace stavu ochrany............................22 Konfigurování ochrany e-mailu ............89, 107 Konfigurování ochrany v reálném čase.........74 Konfigurování programu Ochrana systému ..78 Konfigurování ručního prohledávání ......92, 94 Konfigurování typů prohledávaných souborů ...................................................................94 Kontrola stavu aktualizací .............................12 Kontrola stavu ochrany .................................11 Kopírování sdíleného souboru.....................205

L LAN (Local Area Network) ........................216 Lze použít program VirusScan s prohlížečem Netscape, Firefox a Opera?......................106

M MAC (Media Access Control or Message Authenticator Code).................................216 Mapa sítě .....................................................217 McAfee Data Backup ..................................177 McAfee EasyNetwork .................................193 McAfee Network Manager............................49 McAfee Personal Firewall...........................111 McAfee QuickClean......................................39 McAfee SecurityCenter...................................7 McAfee Shredder ..........................................45 McAfee VirusScan ........................................67

N Naplánování automatické archivace ........... 185 Nastavení možností archivace .................... 180 Nastavení typů archivovaných souborů...... 182 Nastavení zabezpečení na úroveň Důvěřující ................................................................. 124 Nastavení zabezpečení na úroveň Otevřené 131 Nastavení zabezpečení na úroveň Standardní ................................................................. 124 Nastavení zabezpečení na úroveň Utajené.. 123 Nastavení zabezpečení na úroveň Uzamčení ................................................................. 123 Nastavení zabezpečení na úroveň Vysoké.. 124 Nejčastější dotazy ....................................... 106 NIC (Network Interface Card).................... 217

O O grafu Analýza provozu.................... 171, 172 O Ochraně prohlížeče ................................... 84 O Ochraně systému Windows ...................... 81 O programu Ochrana systému ...................... 79 Obdržení oznámení o odeslaném souboru .. 208 Obnovení archivovaných souborů .............. 190 Obnovení hesla správce ................................ 24 Obnovení chybějících souborů z místního archivu..................................................... 190 Obnovení mapy sítě ...................................... 54 Obnovení nastavení brány firewall ............. 131 Obnovení programů v karanténě, souborů cookie a souborů ....................................... 99 Obnovení předchozího nastavení počítače ... 37 Obnovení starší verze souboru z místního archivu..................................................... 191 Obnovit ....................................................... 217 Odebrání oprávnění programu .................... 141 Odebrání portu systémové služby............... 148 Odebrání připojení důvěryhodného počítače ................................................................. 154 Odebrání připojení zakázaného počítače .... 157 Odebrání přístupových oprávnění programů ................................................................. 141 Odebrání souborů ze seznamu chybějících souborů.................................................... 191 Odesílání souborů do jiných počítačů......... 207 Odeslání programů, souborů cookie a souborů v karanténě společnosti McAfee ............. 100 Odeslání souboru jinému počítači .............. 207 Odložení aktualizací ............................... 28, 29 odmítnutí služby ......................................... 217 Odstranění nepoužívaných souborů a složek 36 Odstranění programů, souborů cookie a souborů v karanténě .................................. 99 Odstraňování potíží..................................... 108

Rejstřík

Ochrana počítače při spouštění....................127 ochrana systému ..........................................217 Okamžité odemknutí brány firewall............130 Okamžité uzamčení brány firewall..............130 Oprava slabých míst zabezpečení..................65 Optimalizace zabezpečení brány firewall....127 Opuštění spravované sítě.............................201 Otevření archivovaného souboru.................189 Otevření konfiguračního podokna E-maily a rychlé zprávy .............................................17 Otevření konfiguračního podokna Internet a síť ...................................................................16 Otevření konfiguračního podokna Počítač a soubory ......................................................15 Otevření konfiguračního podokna programu SecurityCenter ...........................................20 Otevření konfiguračního podokna Rodičovská kontrola ......................................................18 ověřování.....................................................217

P Plánovaná prohledávání ................................95 podvodný server nebo zpráva (phishing) ....217 Položku nelze odstranit ani po restartování.108 Port ..............................................................217 potenciálně nežádoucí program...................218 Pouze zobrazit inteligentní doporučení .......126 Použití antivirové ochrany.............................72 Použití ochrany e-mailu.................................88 Použití ochrany proti spywaru.......................76 Použití ochrany rychlých zpráv .....................90 Použití programu Ochrana systému ..............77 Použití programu QuickClean .......................43 Použití programu SecurityCenter ....................9 Použití programu Shredder............................48 Použití Rozšířené nabídky.............................20 Používání průzkumníka místní archivace....188 Povolení antivirové ochrany..........................73 Povolení inteligentních doporučení.............125 Povolení ochrany e-mailu..............................88 Povolení ochrany proti spywaru....................76 Povolení ochrany rychlých zpráv ..................90 Povolení programu Ochrana systému............77 Povolení přístupu ke stávajícímu portu systémových služeb .................................146 Povolit prohledávání skriptů .........................87 Pozvání počítače k připojení ke spravované síti ...................................................................58 PPPoE (Point-to-Point Protocol Over Ethernet) .................................................................218 Práce s archivovanými soubory...................187 Práce s mapou sítě .........................................54 Práce s výstrahami.......................................116 Práce se sdílenými tiskárnami .....................210

233

Práce se statistikami.................................... 166 Proč dochází k chybám prohledávání odchozích e-mailových zpráv?................ 107 Prohledává program VirusScan přílohy e-mailových zpráv? ................................. 106 Prohledává program VirusScan soubory ZIP? ................................................................. 107 Prohledávání bez použití nastavení ručního prohledávání.............................................. 93 Prohledávání použitých skriptů .................... 87 Prohledávání s použitím nastavení ručního prohledávání.............................................. 92 Prohledávání v Průzkumníku systému Windows ................................................... 93 prohledávání v reálném čase....................... 218 Prohlížeč ..................................................... 218 prostý text ................................................... 218 protokol....................................................... 218 Protokolování událostí........ 152, 158, 159, 162 Protokolování, sledování a analýza .... 161, 169 Provádění běžných úkolů.............................. 33 Proxy........................................................... 218 Přejmenování sítě ......................................... 55 Přejmenování stě......................................... 200 Přepnutí na použití uživatelských účtů McAfee ................................................................... 23 Přerušení automatické archivace ................ 186 přetečení vyrovnávací paměti ..................... 218 Přidání důvěryhodného počítače z protokolu příchozích událostí .......................... 152, 163 Přidání připojení důvěryhodného počítače . 151 Přidání připojení zakázaného počítače ....... 155 Přidání umístění do archivu ........................ 181 Přijetí souboru z jiného počítače......... 207, 208 Připojení k síti............................................. 198 Připojení spravované sítě........ 57, 58, 197, 201 přípojný bod................................................ 218 Přístup k mapě sítě........................................ 54 přístupový bod (AP) ................................... 218 Publikovat................................................... 219

R RADIUS (Remote Access Dial-In User Service) ................................................... 219 Reference .................................................... 211 Rodičovská kontrola ................................... 219 Ruční prohledání počítače ............................ 91 Ruční prohledávání....................................... 92 Ruční spuštění archivace ............................ 186 Ruční zjišťování aktualizací ................... 29, 30 Rychlá archivace......................................... 219

S Sdílení......................................................... 219

234

Rejstřík

Sdílení a odesílání souborů..........................203 Sdílení souboru............................................204 Sdílení souborů............................................204 Sdílení tiskáren ............................................209 sdílený tajný klíč .........................................219 Server ..........................................................219 server DNS ..................................................219 Server proxy ................................................220 server SMTP................................................220 seznam povolených serverů.........................220 seznam zakázaných serverů.........................220 Síť................................................................220 síťová jednotka ............................................220 Skartování souborů, složek a disků ...............48 skript............................................................220 Skrytí informačních výstrah ........................119 skupiny hodnocení obsahu ..........................220 Sledovaná umístění .....................................220 Sledované typy souborů ..............................220 Sledování aktivity programů .......................173 Sledování internetového provozu........170, 171 Sledování stavu a oprávnění..........................62 Sledování stavu ochrany počítače .................62 Sledování šířky pásma programu ................172 slovníkový útok ...........................................220 Smazání nežádoucích souborů pomocí programu Shredder ....................................47 směrovač......................................................221 Soubor cookie..............................................221 Spouštění úplné a rychlé archivace .............185 Správa antivirové ochrany.............................71 Správa archivů.............................................192 Správa důvěryhodných programů PUP .........98 Správa informačních výstrah.......................119 Správa programů a oprávnění......................133 Správa programů v karanténě, souborů cookie a souborů............................................99, 108 Správa programu VirusScan..........................97 Správa připojení počítače ............................149 Správa sítě .....................................................37 Správa systémových služeb.........................145 Správa úrovní zabezpečení brány firewall ..122 Správa výstrah .............................................104 Správa zařízení ..............................................63 Spravovaná síť.............................................221 Spravovaná síť se nastavuje ..........................53 Spuštění brány firewall................................114 Spuštění kurzu serveru HackerWatch .........176 Spuštění ochrany bránou firewall................114 Spuštění program EasyNetwork ..................196 Spuštění programu EasyNetwork ................196 Spuštění programu SecurityCenter a použití dalších funkcí.............................................11 SSID (Service Set Identifier).......................221

SSL (Secure Sockets Layer) ....................... 221 standardní e-mailový účet........................... 222 Synchronizace............................................. 222

Š šifrování ...................................................... 222 šifrovaný text .............................................. 222 šířka pásma ................................................. 222 škodlivý přístupový bod ............................. 222

T TKIP (Temporal Key Integrity Protocol) ... 222 Trasování internetového provozu 167, 168, 169 Trasování počítače z protokolu příchozích událostí............................................ 163, 168 Trasování počítače z protokolu událostí zjišťování neoprávněných vniknutí. 165, 169 Trasování sledované adresy IP ................... 170 Trezor hesel ................................................ 223 trojský kůň .................................................. 223 Třídění archivovaných souborů .................. 188

U účet MAPI................................................... 223 účet POP3 ................................................... 223 účet služby MSN ........................................ 223 událost......................................................... 223 Udělení pouze odchozího přístupu programu ................................................................. 137 Udělení pouze odchozího přístupu programům ................................................................. 137 Udělení pouze odchozího přístupu z protokolu Nedávné události..................................... 137 Udělení pouze odchozího přístupu z protokolu Odchozí události ............................. 138, 164 Udělení přístupu k síti................................. 198 Udělení přístupu programů k Internetu....... 134 Udělení úplného přístupu novému programu ................................................................. 135 Udělení úplného přístupu programu ........... 134 Udělení úplného přístupu z protokolu Nedávné události.................................................... 135 Udělení úplného přístupu z protokolu Odchozí události............................................ 136, 164 Údržba počítače ručně .................................. 36 úložiště zálohování online .......................... 225 umístění s hloubkovým sledováním ........... 225 Umístění s omezeným sledováním ............. 225 úplná archivace ........................................... 225 Upozornění před stažením aktualizací.... 27, 28 Úprava oprávnění spravovaného počítače .... 63 Úprava portu systémové služby.................. 147 Úprava připojení důvěryhodného počítače . 153 Úprava připojení zakázaného počítače ....... 156

Rejstřík

Úprava vlastností zobrazení zařízení.............64 útok hrubou silou.........................................225 útok typu muž uprostřed..............................225 Úvod ................................................................5 Uzamčení a obnovení brány firewall...........130 uzel ..............................................................226

V Virus nelze vyčistit ani odstranit .................108 VPN (Virtual Private Network)...................226 Vyhledání archivovaného souboru..............188 Vyhledání sdíleného souboru ......................205 Vyloučení umístění z archivu......................183 Vyřešení potíží ochrany.................................19 Vyřešení potíží ochrany automaticky............19 Vyřešení potíží ochrany ručně.......................19 Výstrahy ......................................................117 Vysvětlení funkcí programu QuickClean......40 Vysvětlení funkcí programu Shredder ..........46 Vysvětlení ikon programu Network Manager ...................................................................51 Vysvětlení ikon programu SecurityCenter ....11 Vysvětlení kategorií ochrany a typů..............14 Vysvětlení ochrany E-mailu a rychlých zpráv ...................................................................17 Vysvětlení ochrany Internetu a sítě ...............16 Vysvětlení ochrany počítače a souborů.........15 Vysvětlení ochrany Rodičovská kontrola......18 Vysvětlení programu Ochrana systému.........79 Vysvětlení stavu ochrany ..............................13 Vysvětlení výstrah zabezpečení ....72, 103, 106 Vytvoření účtu správce..................................23 Vzdálená správa sítě......................................61

W wardriver .....................................................226 Webové štěnice ...........................................226 WEP (Wired Equivalent Privacy) ...............226 Wi-Fi (Wireless Fidelity) ............................226 Wi-Fi Alliance.............................................226 Wi-Fi Certified ............................................227 WLAN (Wireless Local Area Network)......227 WPA (Wi-Fi Protected Access) ..................227 WPA2 ..........................................................227 WPA2-PSK .................................................227 WPA-PSK ...................................................227

Z Zablokování přístupu programů k Internetu 139 Zákaz automatické aktualizace..........27, 29, 30 Zákaz inteligentních doporučení .................126 Zákaz ochrany e-mailu ..................................88 Zákaz ochrany proti spywaru ........................76 Zákaz ochrany rychlých zpráv ......................90

235

Zákaz programu Ochrana systému ............... 77 Zakázaná připojení počítače ....................... 155 Zakázání antivirové ochrany......................... 72 Zakázání ochrany bránou firewall .............. 115 Zakázání počítače z protokolu příchozích událostí............................................ 158, 163 Zakázání počítače z protokolu událostí zjišťování neoprávněných vniknutí. 159, 165 Zakázání šifrování a komprimace archivu.. 184 Zakázat prohledávání skriptů........................ 87 zálohování................................................... 227 Zastavení důvěřování počítačům v síti ......... 60 Zastavení sdílení souboru ........................... 205 Zastavení sdílení tiskárny ........................... 210 Zastavení sledování stavu ochrany počítače. 62 Získání informací o programech................. 142 Získání informací o programu .................... 142 Získání informací o programu z protokolu Odchozí události ............................. 143, 164 Získání informací o síti počítače................. 168 Získání informací o zabezpečení Internetu. 175 Získání registračních informací počítače.... 167 Změna hesla správce..................................... 25 Změna umístění archivu ............................. 183 Zobrazení a skrytí položek na mapě sítě....... 56 Zobrazení celosvětových statistik událostí zabezpečení ............................................. 166 Zobrazení globální internetové aktivity portů ................................................................. 166 Zobrazení informací o nainstalovaných produktech................................................. 20 Zobrazení nedávných událostí .............. 34, 162 Zobrazení nedávných událostí a protokolů. 101 Zobrazení odchozích událostí .... 135, 136, 137, 138, 140, 143, 164 Zobrazení podrobností o položce.................. 56 Zobrazení příchozích událostí............. 163, 168 Zobrazení souhrnu aktivity archivace......... 192 Zobrazení událostí zjišťování neoprávněných vniknutí ................................................... 165 Zobrazení výstrah při hraní her................... 119 Zobrazit informace o programu SecurityCenter ................................................................... 20 Zobrazit protokoly ...................................... 101 Zobrazit události ......................................... 101

Uživatelská příručka

Recommend Documents