Norman Virus Control voor werkstations Versie 5.9. Handleiding voor systeembeheerders

Norman Virus Control voor werkstations Versie 5.9 Handleiding voor systeembeheerders

ii

NVC voor werkstations - Handleiding voor systeembeheerders

Beperkte garantie Norman garandeert dat de bijgevoegde cd-rom en documentatie geen productiefouten bevatten. Wanneer u een fout binnen 30 dagen na aanschaf meldt, zal Norman de defecte cdrom en/of documentatie kosteloos vervangen. Bij het indienen van een claim moet een aankoopbewijs worden bijgevoegd. Deze garantie is beperkt tot de vervanging van het product. Norman is niet aansprakelijk voor andere vormen van verlies of schade die zijn ontstaan door het gebruik van de software of documentatie of door fouten of gebreken hierin, inclusief maar niet beperkt tot inkomstenderving. Met betrekking tot defecten of gebreken aan de cd-rom of documentatie, of deze licentieovereenkomst, heeft deze garantie voorrang op alle andere garanties, expliciet of impliciet, inclusief maar niet beperkt tot de impliciete garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In het bijzonder, en zonder de beperkingen die door de licentieovereenkomst worden opgelegd met betrekking tot bijzondere aanwendingen of doeleinden, zal Norman in geen geval aansprakelijk zijn voor winstderving of andere commerciële schade inclusief maar niet beperkt tot incidentele schaden of gevolgschaden. Deze garantie verloopt 30 dagen na de aanschafdatum. De informatie in dit document en de functionaliteit van de software kunnen zonder kennisgeving worden gewijzigd. De software mag worden gebruikt in overeenstemming met de bepalingen van de licentieovereenkomst. De koper mag voor back-updoeleinden één reservekopie van de software maken. Zonder de expliciete schriftelijke toestemming van Norman mag geen enkel deel van deze documentatie worden gereproduceerd of worden verzonden in welke vorm of op welke wijze dan ook, elektronisch of mechanisch, waaronder het maken van fotokopieën en het gebruik van opname- of gegevensopslag- en opzoeksystemen, voor welk doel dan ook, met uitzondering van persoonlijk gebruik door de koper. Het Norman-logo is een gedeponeerd handelsmerk van Norman ASA. Namen van producten die in deze documentatie worden genoemd, zijn handelsmerken of gedeponeerde handelsmerken van hun respectievelijke eigenaren. Deze worden alleen genoemd voor identificatiedoeleinden. NVC-documentatie en -software zijn Copyright © 1990-2007 Norman ASA. Alle rechten voorbehouden.

Laatst herzien op 10.05.2007.

Copyright © 1990-2007 Norman

iii

Norman-vestigingen Norman Data Defense Systems AS Blangstedgårdsvej 1, DK-Odense SØ, Denmark Tel. +45 6311 0508 Fax: +45 6590 5102 E-mail: [email protected] Web: http://www.norman.com/dk Norman Data Defense Systems GmbH Gladbecker Str. 3, 40472 Düsseldorf, Germany. Tel: +49 211 586 990 Fax: +49 211 586 99 150 E-mail: [email protected] Web: http://www.norman.de Norman/SHARK BV Postbus 159, 2130 AD, Hoofddorp, The Netherlands. Tel: +31 23 789 02 22 Fax: +31 23 561 3165 E-mail: [email protected] Web: http://www.norman.nl Norman ASA Mailing address: P.O. Box 43, N-1324, Lysaker, Norway. Physical address: Strandveien 37, Lysaker, N-1324 Norway. Tel: +47 67 10 97 00 Fax: +47 67 58 99 40 E-mail: [email protected] Web: http://www.norman.no Norman Data Defense Systems AB Korsgatan 2, 602 33 Norrköping, Sweden Tel. +46 11 230 330 Fax: +46 11 230 349 E-mail: [email protected] Web: http://www.norman.com/se Norman Data Defense Systems AG Münchensteinerstrasse 43, CH-4052 Basel, Switzerland. Tel: +41 61 317 2525 Fax: +41 61 317 2526 E-mail: [email protected] Web: http://www.norman.ch Norman Data Defense Systems (UK) Ltd 494 Midsummer Boulevard, Milton Keynes MK9 2EA, United Kingdom. Tel: +44 08707 448044 Fax: +44 08701 202901 E-mail: [email protected] Web: http://www.normanuk.com Norman Data Defense Systems Inc. 9302 Lee Highway, Suite 950A, Fairfax, VA 22031, USA Tel: +1 703 267 6109, Fax: +1 703 934 6367 E-mail: [email protected] Web: http://www.norman.com/us


iv


Systeemvereisten Deze versie ondersteunt installatie van NVC v5 op computers met Windows 95/98/ME, Windows NT/2000/XP/ 2003 en Vista. Voor Windows 95 is Internet Explorer 5.5 vereist. WinSock2 moet zijn geïnstalleerd. Voor Windows NT is versie 4 met SP6 en Internet Explorer 5.5 vereist. Voor Windows 2000 is Update-pakket 1 voor SP4 vereist. Klik hier voor meer informatie. Voor Windows 2003 is SP1 vereist. In het algemeen is het raadzaam het meest actuele Service Pack en/of de meest actuele beveiligingsupdates voor uw platform te gebruiken

Voor wie is deze handleiding bedoeld? Deze handleiding is bestemd voor systeembeheerders met algehele verantwoordelijkheid voor het onderhoud van het netwerk, inclusief installatie en distributie van software naar de werkstations.

Nieuw in deze versie Aanvullingen en wijzigingen in de vorige versie van deze handleiding worden met balken in de linkermarge aangeduid. Deze versie bevat nieuwe filterstuurprogramma’s waarmee onaccess scanning eenvoudiger en efficiënter wordt op platforms met Filter Manager van Microsoft, bijvoorbeeld Windows XP (SP2), Windows 2000 met Update-pakket 1, Windows 2003 (SP1) en Windows Vista. In NVC is bijvoorbeeld de opsporing van rootkits verbeterd dankzij deze nieuwe benadering.


v

Door de introductie van Windows Vista zijn bepaalde onderdelen aangepast om ook op het nieuwe platform soepel te lopen. Deze onderdelen zijn onder andere NDesk, eLogger en SelfXWiz. Let op: Dit is de laatste versie van NVC die Windows 95/98/ME en NT4 ondersteunt. NVC v5.9 wordt echter tot eind 2009 wel ondersteund voor de scanning-engine en definitiebestanden

NVC-producten In eerdere versies was NVC 5 gebaseerd op onderdelen, nu wordt tussen verschillende producten onderscheid gemaakt. Er zijn momenteel vier verschillende producten: • Norman Program Manager (NPM) • Norman Virus Control (NVC) • De scan-engine van Norman (NSE) • Norman Quarantine (QTN) Elk product wordt geïnstalleerd in C:\Program Files\Norman (standaard), met de volgende mapnamen: • .\Norman\Bin • .\Norman\Nvc • .\Norman\Nse • .\Norman\Qtn Een van de belangrijkste redenen voor de reorganisatie van het product was dat bepaalde bestanden door meerdere producten werden gebruikt. De situatie is nu helderder en u kunt er nu voor kiezen de functies die u niet wilt gebruiken ook niet te installeren. In dit stadium is het echter nog niet zo dat alle producten van Norman al op deze nieuwe manier georganiseerd zijn, zodat u voor bepaalde producten toch nog andere producten nodig hebt. Als u bijvoorbeeld NVC installeert, moet u ook NPM en NSE installeren. Het eerste product verwerkt de interne berichten en de distributie van bestanden, waaronder Internetupdate, terwijl het laatstgenoemde product de kernfunctionaliteit bevat: de scan-engine en de virusdefinitiebestanden. In deze nieuwe benadering is de agent Zanda voortaan geïntegreerd in het product NPM. Zanda bestaat nog als een van de vele uitvoerbare bestanden in het product NPM. In deze handleiding wordt hier en daar nog naar Zanda verwezen, maar Copyright © 1990-2007 Norman

vi


alleen wanneer taken worden beschreven waarvoor uitsluitend dit specifieke uitvoerbare bestand nodig is.

Technische ondersteuning Norman biedt technische support en adviezen voor NVC en veiligheidskwesties in het algemeen. Technische ondersteuning omvat ook de kwaliteitsbewaking van uw antivirusinstallatie, inclusief hulp bij het aan uw behoeften aanpassen van NVC. Houd rekening met het feit dat het aantal beschikbare diensten per land kan verschillen. Voor meer informatie kunt u de websites van Norman bezoeken. Klik op het Norman-pictogram in de systeemwerkbalk en selecteer Contactinformatie in het menu om een lijst met vestigingen en distributeurs van Norman weer te geven.


vii

Vereisten Om optimaal gebruik te kunnen maken van alle functies in Norman Virus Control, moet u de verschillende modules van NVC en hoe deze met elkaar samenwerken, goed kunnen doorgronden. Raadpleeg de Uitgebreide handleiding van NVC voor meer informatie. Daarnaast dient u over een grondige kennis te beschikken van de besturingssystemen op servers en werkstations, en van de netwerkinstallatie binnen uw organisatie.


viii



ix

Inhoud Systeemvereisten ......................................................................................iv Voor wie is deze handleiding bedoeld? ...................................................iv Nieuw in deze versie ................................................................................iv NVC-producten .........................................................................................v Technische ondersteuning ........................................................................vi Vereisten ................................................................................................ vii NVC in een netwerk installeren ...............................................................11 Lees het volgende voordat u installeert ..................................................11 Updaten naar NVC v5.9 ..........................................................................11 Voor alle netwerkinstallaties.............................................................. 11 Netwerkinstallaties met SelfXWiz als distributiefunctie ................... 12 Upgraden naar Windows Vista ...............................................................12 Installatieoverzicht ..................................................................................12 NPM - de distributieagent van Norman ..................................................14 Update-intervallen en netwerkverkeer ............................................... 14 eLogger ...................................................................................................15 NPM – bijwerken en gebruikersrechten............................................. 15 NPM – bijwerken vanaf verschillende distributieservers .................. 15 ISDN-routers en NetBIOS ................................................................. 17 NJeeves ...................................................................................................18 Quarantaineonderhoud ....................................................................... 18 Afhandeling van berichten ................................................................. 19 NDQ ........................................................................................................19 LNQ ........................................................................................................20 Installeren en distribueren op een NT-server .........................................21 NVC installeren op een server in een NT-domein ..................................21 Copyright © 1990-2007 Norman

x


Waarom moet uw computer soms opnieuw worden opgestart? .............25 Automatische updates ........................................................................ 27 NIUcf ......................................................................................................28 Modus Aanwezig tegenover modus Afwezig .................................... 29 NIUcf configureren .................................................................................30 NVC distribueren naar werkstations met Windows 95/98/ME ..............34 NVC beheren met behulp van NDesk .....................................................38 Installatie ............................................................................................ 39 NDesk gebruiken met Windows Vista ....................................................42 Windows Firewall opnieuw configureren .......................................... 42 Overige Vista-specifieke wijzigingen voor NDesk............................ 45 Met NDesk zelfuitpakkende installatiepakketten maken ................... 46 Beheer van configuratiebestanden ..................................................... 58 Taakbestanden beheren ...................................................................... 59 NVC installeren en distribueren in peer-to-peer-omgevingen ................61 Een werkstation met Windows NT/2000/XP/2003/Vista als distributiepunt voor NVC gebruiken.................................................. 61 Overwegingen met betrekking tot het bestandssysteem bij distributie van NVC vanaf een Windows XP-werkstation......................................... 62 Een werkstation met Windows 95/98/ME als distributiepunt voor NVC gebruiken ............................................................................................ 63 Trapsgewijze distributiepunten ...............................................................66 Hoe het werkt ..................................................................................... 67 Installeren en distribueren op Novell NetWare ......................................70 NVC in een Novell NetWare-netwerk installeren ..................................70 Waarom moet uw computer soms opnieuw worden opgestart? .............76 Automatische updates ........................................................................ 78 NIUcf ......................................................................................................80 Modus Aanwezig tegenover modus Afwezig .................................... 82 NIUcf-configuratie ..................................................................................83 NVC distribueren naar werkstations met Windows 95/98/Me ...............87 NVC beheren met behulp van NDesk .....................................................90 Installatie ............................................................................................ 91 Overige Vista-specifieke wijzigingen voor NDesk............................ 96 Met NDesk zelfuitpakkende installatiepakketten maken ................... 97 Beheer van configuratiebestanden ................................................... 109 Copyright © 1990-2007 Norman

xi

Taakbestanden beheren .................................................................... 111 Problemen bij de installatie en distributie oplossen .............................113 eLogger gebruiken ........................................................................... 115 Foutberichten.................................................................................... 117 .......................................................................................................... 117 Configuratie .............................................................................................120 Omgevingsvariabelen gebruiken voor de distributie van verschillende configuratie-/taakbestanden naar verschillende gebruikersgroepen .....120 Omgevingsvariabelen op computers met Windows NT/2000/XP/2003/ Vista ................................................................................................. 121 Verschillende configuratie- en taakbestanden distribueren naar individuele werkstations................................................................... 122 Configuratiebestanden .................................................................122 Taakbestanden .............................................................................124 Netwerken bijwerken die niet met het internet zijn verbonden ..........126 Berichtgeving ...........................................................................................128 Inleiding ................................................................................................128 De berichtgevingskern en NPM ............................................................128 NVC-berichten ................................................................................. 128 NPM ................................................................................................. 129 Uitvoermodules ................................................................................ 129 Berichtgeving in netwerken ............................................................. 130 Voorbeeld 1: Basisconfiguratie voor netwerkberichtgeving ................131 Voorbeeld 2: Netwerkberichtgeving met routing .................................132 Technische overwegingen .....................................................................133 Informatie over het protocol .................................................................134 Meer over beveiliging ...................................................................... 135 Broadcasten ...................................................................................... 136 Adreslijsten samenstellen ............................................................137 Een bericht broadcasten ...............................................................138 Index .........................................................................................................139 Copyright © 1990-2007 Norman

xii



NVC in een netwerk installeren

11

NVC in een netwerk installeren Lees het volgende voordat u installeert Volg de instructies in deze handleiding nauwkeurig op, in het bijzonder wanneer u onder het nieuwe Windowsbesturingssysteem Vista installeert.Voor een succesvolle installatie en distributie van NVC5 op Windows Vista dient u de instructies voor NDesk en SelfXWiz te volgen. Voor deze doeleinden zijn adequate beheerfuncties beschikbaar. Controleer of u de juiste versie van deze programma's downloadt (zie hieronder).

Updaten naar NVC v5.9 Wanneer u een upgrade voor netwerkinstallaties van eerdere versies van NVC generatie 5 naar NVC v5.9 installeert, moet u met enkele belangrijke wijzigingen rekening houden.

Voor alle netwerkinstallaties Download en installeer versie 5.9 van de Beheerfuncties (NDesk, SelfXWiz, NIUcf, Lnq, Ndq) op de computer waarop NVC wordt beheerd. Klik hier om naar de downloadpagina te gaan. •

De ordening van de platforms bepaalt hoe de pakketten zijn geordend die u via Norman Internet Update (NIU) downloadt. Hierdoor moet u NIUcf opnieuw configureren (zie pagina 30/pagina 83). Direct na distributie van NVC v5.9 in het netwerk en installatie van de nieuwste Beheerfuncties, moeten beheerders NIUcf uitvoeren om te zorgen dat het distributiepunt wordt bijgewerkt.

Er worden geen updates voor distributies gedownload totdat NIUcf opnieuw is geconfigureerd en opgeslagen. Copyright © 1990-2007 Norman

12


Netwerkinstallaties met SelfXWiz als distributiefunctie Als u voorheen SelfXWiz als distributiefunctie hebt gebruikt, moet u deze procedure volgen voor de distributie van NVC v5.9: 1. Verwijder de vermelding Nvc5w32 voor distributiepakketten uit het aanmeldingsscript. 2. Download via Internet Update de NVC v5.9-onderdelen naar de distributieserver(s). 3. Download de laatste versie van de Beheerfuncties. 4. Genereer een nieuw distributiepakket met NDesk of SelfXWiz vanuit de map ...\Norman\NPM\Bin en maak een nieuw distributiepakket (Nvc5w32.exe). Dit pakket vervangt het bestaande. 5. Activeer de Norman-vermelding in het aanmeldingsscript opnieuw. Controleer of de naam van het pad/pakket overeenkomt met het nieuwe pakket. De structuur van NVC v5.9 is anders dan in eerdere versies, en mogelijk ontstaan er problemen met de compatibiliteit als u oude pakketten gebruikt die zijn gegenereerd met eerdere versies van SelfXWiz.

Upgraden naar Windows Vista Als u een upgrade uitvoert op machines waarop een Normanproduct is geïnstalleerd naar Windows Vista, moet u controleren of het desbetreffende product compatibel is. Zo nodig moet u mogelijk incompatibele Norman-producten verwijderen voordat u het besturingssysteem vernieuwt. Klik hier (Engels) voor informatie over de compatibiliteit met Vista van producten van Norman.

Installatieoverzicht De installatie van NVC bestaat uit het uitvoeren van de installatieprocedure, distributie en voorbereiding voor gebruik. Op de volgende pagina vindt u gedetailleerde procedures voor al deze taken. Wij raden u aan de procedures nauwgezet te volgen. Copyright © 1990-2007 Norman

NVC in een netwerk installeren

13

De procedure omvat het uitvoeren van een testinstallatie op een aparte computer voordat u het programma distribueert naar alle werkstations en het gebruik van de hulpmiddelen SelfXWiz (zie pagina 66) en NDesk (zie pagina 38) voor de distributie van NVC naar werkstations met respectievelijk Windows 95/98 en Windows NT/2000/XP/2003/Vista. Elk antivirusprogramma moet regelmatig worden bijgewerkt. NVC bevat een aparte module—Norman Internet-update (IU)—voor deze taak. Opmerking: Voordat u Internet-update voor het eerst uitvoert, moet u NIUcf uitvoeren. Zie pagina 66.


14


NPM - de distributieagent van Norman Hét belangrijkste bestand van Norman Program Manager (NPM) is zanda.exe – de afkorting van Zero Administration Network Distribution Agent. Dit bestand moet, net als NPM, afzonderlijk worden besproken. NPM is de ruggengraat van NVC en is essentieel voor de basisfuncties van het programma, zoals installatie/distributie en Internet-update. NPM is lokaal aanwezig, dat wil zeggen op het werkstation, en moet altijd actief zijn. Zanda haalt software-updates en nieuwe configuratie- en taakbestanden op en zorgt ervoor dat de installatie en de configuratie overeenkomen met de specificatie van de systeembeheerder voor elke computer binnen het netwerk.

Update-intervallen en netwerkverkeer Software-updates worden ongeveer 3 minuten nadat u zich hebt aangemeld vanaf de distributieserver gekopieerd. Vervolgens gebeurt dit elk uur op werkstations en elke 5 minuten op distributieservers. Configuratie- en taakbestanden worden om de 5 minuten gerepliceerd. Dit zijn de standaardinstellingen, maar u kunt andere updateschema’s configureren.

Het gedeelte LAN/WAN in de productmap Producten installeren en updatenin de Uitgebreide handleiding. De interval van 5 minuten kan de beheerder de indruk geven dat het netwerkverkeer aanzienlijk toeneemt, wat echter niet het geval is. Het controleren op updates bestaat uit een tijdstempelcontrole, waarbij software of distributie- en taakbestanden op de distributieserver worden vergeleken met de lokale bestanden. Vervolgens worden de beschikbare updates gedownload. Het processorgebruik op de distributieserver is minimaal, het gebruik van de bandbreedte varieert met de grootte van de updates maar zal praktisch niet worden opgemerkt. Controles op updates worden altijd asynchroon uitgevoerd om


NPM - de distributieagent van Norman

15

situaties te voorkomen waarbij alle computers zich gelijktijdig bij de server aanmelden.

eLogger Als u een distributieprobleem ondervindt of Zanda foutberichten weergeeft, is eLogger.exe (in C:\Program Files\norman\npm\bin)een handig hulpmiddel waarmee u NPM kunt controleren Zie ‘eLogger gebruiken’ op pagina 115 voor meer informatie.

NPM – bijwerken en gebruikersrechten NPM maakt gebruik van de referenties (gebruikersnaam en wachtwoord) van de op dat moment aangemelde gebruiker. De twee vereisten voor bijwerken zijn: 1.

De gebruikers moeten leestoegang hebben tot de share waar NVC op de distributieserver is geïnstalleerd.

2.

Het is van essentieel belang dat u een NVCgebruikersaccount maakt in uw domein of op de server om te voorkomen dat computers die wel zijn afgemeld maar niet zijn uitgeschakeld, updates mislopen. Stel deze account in en definieer deze in de configuratie zoals is beschreven op pagina pagina 22. Als u dit niet doet, kan Zanda zich niet aanmelden en geen updates ophalen tijdens niet-werkuren of als een aangemelde gebruiker om een of andere reden geen leestoegang heeft op de Norman-share. Dit kan leiden tot een aanzienlijk gat in de beveiliging.

NPM – bijwerken vanaf verschillende distributieservers Zwervende gebruikers kunnen via een schakeloptie voor NPM (zlh.exe) vanaf verschillende distributieservers bijwerken met behulp van omgevingsvariabelen. Deze schakeloptie is /setenv: Voorbeeld: de site waar NVC is geïnstalleerd, bestaat uit diverse gebouwen: A, B en C. Alle gebruikers binnen het netwerk hebben een eigen laptop. Soms werken zij in gebouw A, soms in gebouw B. Als zij in gebouw A werken, moet de laptop worden Copyright © 1990-2007 Norman

16


bijgewerkt vanaf de server in gebouw A. Als zij in gebouw B werken, moet de laptop worden bijgewerkt vanaf de server in gebouw B. Hiertoe kunt u de volgende opdracht opnemen in de login-scripts van gebouw A en B: Gebouw A C:\Program Files\Norman\NPM\Bin\zlh /setenv:NvcDistSrv=SrvGebouwA Gebouw B C:\Program Files\Norman\NPM\Bin\zlh /setenv:NvcDistSrv=SrvGebouwB Het pad naar Zlh is natuurlijk afhankelijk van de doeldirectory die u voor NVC op de clients hebt gekozen. Standaard is dat c:\Program Files\norman\npm\bin.



17

Het veld Distributieservernaamin het netwerkconfiguratiebestand, default.ndf, moet dan de naam van de omgevingsvariabele als volgt bevatten:

ISDN-routers en NetBIOS Norman Program Manager (NPM) kan worden geconfigureerd om updates op te halen (software, configuratie en taken) vanaf een share op het netwerk (bijvoorbeeld vanaf \\<servernaam>\\...). Als de server (servernaam) beschikbaar is op het netwerk via NetBIOS verloopt alles goed. Als de server echter is gestopt of de servernaam verkeerd is gespeld in het configuratiebestand, wordt een DNS-zoekactie naar de servernaam uitgevoerd door Windows. Als Windows is geconfigureerd voor gebruik van een DNS-server buiten het LAN om, zal de DNS-zoekactie via de gateway worden geleid. Als deze gateway toevallig een ISDNrouter is, wordt een telefoonverbinding tot stand gebracht.


18


Het is helaas niet mogelijk om NetBIOS via TCP/IP in Windows 95/98/Me uit te schakelen. In Windows NT/2000/XP/2003 is de standaardinstelling AAN. De meeste ISDN-routers kunnen echter zo worden geconfigureerd dat ze NetBIOS via TCP/IP negeren. Als dit niet mogelijk is, dient u voor gebruik van een DNS-server op het LAN, of wanneer u gegevens in het hostbestand (bijvoorbeeld 127.0.0.1 servernaam) wilt invoeren, te bevestigen dat de configuratie van NVC juist is. Met de twee laatstgenoemde methoden kunnen tevens servers worden behandeld die tijdelijk off line zijn. Als u overbodige verbindingen via een ISDN-router wilt vermijden, wat alleen maar hoge telefoonkosten met zich meebrengt, is het absoluut noodzakelijk dat u bevestigt dat de NVC-configuratie juist is, zowel voor het tabblad LAN/WAN (in de module "Producten installeren en updaten") als voor Routing van berichten. U kunt vanaf de DOS-prompt ontdekken wanneer de router passief is, om te bevestigen dat de activiteiten van NPM uw router niet activeren. Meld uzelf op een werkstation aan als de NVC-gebruiker en probeer een bestand vanaf het UNC-pad te kopiëren. \\<Servernaam>\<sharenaam>\distrib\download. Als hierdoor de router wordt geactiveerd, moet u uw NVC- en NetBIOS-instellingen verder onderzoeken.

NJeeves NJeeves is een module die primair tot doel heeft enkele taken van NPM te verlichten.

Quarantaineonderhoud Elk uur controleert NJeeves of de quarantainemap van NVC nog in orde is. NJeeves berekent de grootte van de quarantainemap en controleert of de maximumgrootte die is opgegeven in het configuratiebestand niet wordt overschreden. Als dit wel het geval is, worden bestanden verwijderd die langer in quarantaine zijn dan de minimumtijd. NJeeves controleert ook het tijdstempel voor bestanden in het quarantainegebied om er zeker



19

van te zijn dat hier geen bestanden langer zijn opgeslagen dan de maximumtijd die is opgegeven in het configuratiebestand.

Afhandeling van berichten NJeeves is ook verantwoordelijk voor het berichtgevingssysteem van NVC (zie ‘Berichtgeving’ op pagina 128). NJeeves fungeert als een server die op poort 2868 luistert naar berichten. Maakt u zich geen zorgen als u door de firewall wordt gevraagd om NJeeves als een server te accepteren. U moet dit verzoek accepteren, anders wordt alles wat gebruikmaakt van het berichtgevingssysteem geblokkeerd. Hierbij inbegrepen zijn NDesk, e-mail, SMS en SNMP, naast NMP-berichten (Norman Message Protocol). Een andere taak van NJeeves is elk uur te controleren of de berichtencatalogus (‘...\norman\msg’) geen verlopen berichten bevat.

NDQ NDQ (NDesk Query) is een commandoregelprogramma dat deel uitmaakt van Beheerfuncties in NVC. Met NDQ kunt u query’s uitvoeren op NVC-installaties om informatie te verkrijgen over NVC-onderdelen en hun status. U kunt bijvoorbeeld controleren of virusdefinitiebestanden up-to-date zijn op het gehele netwerk. NDQ is geïnstalleerd in de map …\Norman\NPM\Bin als u de optie Beheerfuncties selecteert tijdens de installatie (alleen beschikbaar in de versie voor bedrijven). Gebruik Een logboekbestand maken van het login-script: \\server\Program Files\norman\npm\bin\ndq.exe %computernaam%>\\server\logs\%computernaam%.log

Een query uitvoeren op één bepaalde computer in het netwerk: c:\Program Files\norman\npm\bin>ndq.exe computernaam /verbose

of c:\Program Files\norman\npm\bin>ndq.exe ipadres /verbose Copyright © 1990-2007 Norman

20


LNQ LNQ (Local NDesk Query) is een commando-regelprogramma dat is geïntroduceerd in NVC v5.7. U kunt met LNQ, op dezelfde wijze als met NDQ, query’s uitvoeren op de lokale NVCinstallaties om informatie te verkrijgen over NVC-onderdelen en hun status. U kunt bijvoorbeeld controleren of virusdefinitiebestanden up-to-date zijn op het gehele netwerk. LNQ is geïnstalleerd in de map ...\norman\npm\bin. Aangezien LNQ geen gebruik maakt van NPT, het ingebouwde berichtgevingssysteem van NVC, kan het uitsluitend worden gebruikt voor lokale query’s. Een belangrijk verschil tussen LNQ en NDQ is dat NDQ wel gebruik maakt van NPT om informatie te verzamelen en dit daarom via het netwerk kan verkrijgen. Gebruik NDQ als u query’s wilt uitvoeren op andere computers in uw netwerk. LNQ is een snel en efficiënt hulpmiddel en kan worden gebruikt om statusinformatie te verzamelen van alle computers in het netwerk. U kunt bijvoorbeeld de verzamelde informatie vergelijken met een sjabloon (Norman levert geen toepassingen voor dit doeleinde) en actie ondernemen wanneer NVCinstallatie in uw netwerk niet voldoen aan de eisen van de sjabloon.


Installeren en distribueren op een NT-server

21

Installeren en distribueren op een NT-server NVC installeren op een server in een NT-domein 1.

Start de installatie en volg de aanwijzingen op het scherm.

2.

Bij de installatie kunt u ervoor kiezen Norman Virus Control, Directories voor netwerkdistributie en Beheerfuncties te installeren. Wij raden u aan de drie opties te selecteren.

De optie Directories voor netwerkdistributie installeert de volgende mappen: ...\distrib ...\distrib\download - bevat alle software die naar het netwerk wordt gedistribueerd. ...distrib\nvc ...\distrib\nvc\config - bevat het standaardconfiguratiebestand voor het netwerk. In deze map kunt u later verschillende configuratiebestanden voor specifieke Copyright © 1990-2007 Norman

22


gebruikers of groepen toevoegen. Zie ook ‘Configuratie’ op pagina 120. ...\distrib\nvc\tasks - locatie waar geplande taken die zijn gemaakt met behulp van de Taak-editor worden geplaatst. De optie Beheerfuncties kopieert de programma’s SelfXWiz, NDesk en NIUcf naar de map ...\norman\npm\bin. U hebt deze bestanden later in het installatieproces nodig om NVC bij te werken en te distribueren. De volledige mapstructuur voor NVC ziet er nu uit zoals geïllustreerd in de marge. 3. Maak de doeldirectory die u tijdens de installatie hebt opgegeven, een gedeelde directory. De standaardmap is c:\Program Files\norman. 4. Maak in uw domein of op uw server een gebruiker aan voor NVC. Deze gebruiker kan de distributieagent eenvoudig aanmelden vanaf alle computers waarop NVC is geïnstalleerd, zodat de installatie actueel blijft. De gebruiker moet beschikken over de volgende eigenschappen: Gebruiker kan wachtwoord niet wijzigen Wachtwoord verloopt nooit Zorg ervoor dat u niet Gebruiker moet wachtwoord bij volgende aanmelding wijzigen selecteert. U moet wel een wachtwoord definiëren, omdat de distributieserver geen blanco wachtwoord accepteert. De NVC-gebruiker moet beschikken over leestoegang voor de gedeelde map die u hebt gemaakt in stap 3. De groepen Iedereen en Domeingebruikers moeten leestoegang hebben. Verder kunt u aan de systeembeheerder volledig beheer toekennen. 5. Dubbelklik in de hoofdmap van de Norman-directory (opgegeven als doelmap tijdens installatie)



23

...distrib\nvc\config, op het bestand default.ndf. 6.

Selecteer in de map Producten installeren en updaten de tab Installeren. Controleer of de sleutel van uw bedrijf correct is ingevoerd in het juiste veld..

7.

Selecteer op het tabblad LAN/WAN als netwerktype Windows NT/2000/XP en geef de namen van de distributieserver en de share op. Als u bijvoorbeeld nvc5server als distributieservernaam opgeeft en nvc5share als sharenaam, verwerkt NVC deze gegevens als volgt: Software: \\nvc5server\nvc5share\distrib\download

Configuratie:

\\nvc5server\nvc5share\distrib\nvc\config

Taken:

\\nvc5server\nvc5share\distrib\nvc\tasks


24


8. Klik op Aanmeldingsgegevens en voer dezelfde gegevens in als bij stap 4. 9. Selecteer eventueel andere configuratieopties die u wilt opnemen. Let op: er zijn geen standaardwaarden voor Routing van berichten. Raadpleeg de Uitgebreide handleiding voor meer informatie. 10. Sla het configuratiebestand (default.ndf) op. 11. Voer het bestand Niucf.exe in de lokale map [Normanpad]\Program Files\Norman\NPM\Bin uit en volg de aanwijzingen op het scherm. Zorg ervoor dat u alle platforms, producten en NVC-talen binnen het netwerk opgeeft. Zie ook ‘NIUcf’ op pagina 28. 12. Voer Internet-update uit door met de rechtermuisknop op het Norman-pictogram op de systeemwerkbalk te klikken of door Start|Programma's|Norman Virus Control|Internet-



25

update te selecteren. De eerste keer dat u Internet-update uitvoert, wordt u om een verificatiesleutel gevraagd:

Selecteer I have a key, where do I enter it?, klik op Next en voer de productcode (5 maal 5 tekens, gescheiden door liggende streepjes) in. Als u de licentiesleutel niet invoert of een ongeldige sleutel opgeeft, wordt NVC niet bijgewerkt. Opmerking: Nadat de updates zijn gedownload, moet u altijd 5 minuten wachten voordat u een handmatige virusscan op de server uitvoert. NPM heeft deze tijd nodig om de updates uit te pakken en te installeren. Bij een scan die ondertussen wordt uitgevoerd, worden daarom de oude virussignatuurbestanden gebruikt. Wanneer een scan wordt gestart terwijl NPM probeert de bestanden bij te werken, moet de server opnieuw worden opgestart om de nieuwe bestanden te kunnen installeren.

Waarom moet uw computer soms opnieuw worden opgestart?


26


Het bijwerken van NVC wordt gewoonlijk zonder tussenkomst van de gebruiker uitgevoerd. Een gewone update omvat een bijgewerkte scan-engine en bijgewerkte signatuurbestanden. Deze update wordt achter de schermen, onzichtbaar voor de gebruiker, uitgevoerd. Soms zijn echter ook andere modules inbegrepen. Ook in dat geval wordt de update meestal uitgevoerd onder toezicht van NPM (met het uitvoerbare bestand Zanda) zonder dat de gebruiker daarbij wordt betrokken. In zeldzame gevallen wordt de gebruiker echter door NVC ervan op de hoogte gesteld dat voor het voltooien van de update de computer opnieuw moet worden opgestart. Dit gebeurt wanneer NPM ontdekt dat deze een module waarvoor een update beschikbaar is, niet kan stoppen. De volgende situaties vereisen dat de computer opnieuw wordt opgestart: 1. Er is een nieuwe versie van NPM beschikbaar. Het actieve exemplaar van NPM kan alleen worden vervangen, oftewel bijgewerkt, wanneer de computer opnieuw wordt opgestart. 2. Er is een nieuwe versie van het filterstuurprogramma beschikbaar. De On-access scanner op Windows NT/2000/ XP/2003/Vista gebruikt een bestandsfilterstuurprogramma om bestandsbewerkingen te controleren. In de nieuwe architectuur hoeft u alleen opnieuw op te starten als u NT 4 of Windows 2000 gebruikt zonder het Update-pakket (zie ‘Systeemvereisten’ op pagina iv). 3. NPM kan een actief onderdeel niet bijwerken. Tijdens het bijwerken worden eventuele geopende NVC-consoles niet automatisch gesloten en een geopende console is per definitie ‘actief’. Het wordt dan ook aanbevolen de NVCconsoles na gebruik altijd te sluiten om onnodig opnieuw opstarten te voorkomen. 4. De Uitgebreide handleiding van NVC beschrijft hoe Norman Internet Protection (NIP) wordt ingevoegd in Winsock-processen door middel van NIPHK.DLL. Een aantal toepassingen, zoals software voor Instant Messaging en IRC, zijn altijd actief. Het is mogelijk dat dergelijke toepassingen ervoor zorgen dat NIP pas uit het geheugen kan worden verwijderd wanneer die toepassingen worden



27

afgesloten, zelfs wanneer NPM de opdracht geeft om NIP te verwijderen. Bij het ontvangen van een update ontstaat de probleemsituatie beschreven bij punt 3: NPM kan een actief onderdeel niet bijwerken. In dit geval omdat een haaktoepassing in gebruik is bij het bijwerken, namelijk niphk.dll. Als dit actief is, wordt het bijwerken geblokkeerd en is opnieuw opstarten vereist. U moet daarom afwegen of u NIP wilt gebruiken op: •

E-mailservers, e-mailgateways en servers in het algemeen.

•

Installaties waarbij opnieuw opstarten niet zonder meer mogelijk is.

U weet alleen zeker dat NIP geen opdracht geeft tot opnieuw opstarten, als u zorgt dat NIP niet de computer is of wordt geïnstalleerd. NIP, zoals aangegeven in de Uitgebreide handleiding, is voornamelijk een werkstationmodule. Wanneer een bijgewerkte versie van NVC op komst is waarvoor opnieuw moet worden opgestart, wordt u bij voorbaat gewaarschuwd. Dit gebeurt met een speciale editie van de release-notities van NVC die op het scherm wordt weergegeven.

Automatische updates U wordt nadrukkelijk aanbevolen NVC regelmatig bij te werken. Volg onderstaande stappen om het updateproces volledig te automatiseren in netwerken met een directe of op een router gebaseerde verbinding met het internet. (De server downloadt nu updates voor zichzelf en voor de andere servers en werkstations in het netwerk waar NVC is geïnstalleerd.) 1.

Open het lokale configuratiebestand voor de server, config.ndf, door Configuratie-editor te selecteren in het menu via het pictogram in de systeemwerkbalk of door te dubbelklikken op config.ndf in de map ...\Norman\Config.

2.

Ga naar het dialoogvenster Internet in de Configuratieeditor en selecteer Bij directe verbinding op gespecificeerde tijdstippen. Voer het gewenste geplande tijdstip in. Copyright © 1990-2007 Norman

28


3. Voer de noodzakelijke informatie in het dialoogvenster Internet in als zich een firewall of een proxy-server in het netwerk bevindt. 4. Sla de nieuwe instellingen op.

NIUcf Norman Internet Update Internet update (NIU) is een programma dat de productserver van Norman controleert op nieuwe of bijgewerkte producten. Raadpleeg de Uitgebreide handleiding voor meer informatie over dit programma. In een netwerk moet u het programma niucf.exe uitvoeren voordat u NIU voor het eerst uitvoert. Wanneer u NIUcf uitvoert, wordt een bestand met de naam niucf2.ndf in de map ...\norman\config gemaakt. Dit bestand is een bestelformulier waarop alle noodzakelijke gegevens over platforms, talen en producten zijn opgeslagen. NIU zorgt ervoor dat alle items in het bestand voorkomen op de lijst met geschikte updates, op voorwaarde dat uw licentie de bestelde items omvat. In een netwerk met Windows-werkstations en –servers moet u de producten als volgt selecteren (zie illustratie hieronder). Dit moet u in elke modus doen, en in het bijzonder bij geregelde automatische updates, die in de ‘achtergrond’ worden uitgevoerd: Let op: Aangezien dit de laatste NVC-versie is die bepaalde Windowsplatforms ondersteunt (zie pagina iv), zijn de verschillende platforms opnieuw gegroepeerd en is herconfiguratie van NIUcf noodzakelijk. Direct na distributie van NVC v5.9 in het netwerk en installatie van de nieuwste Beheerfuncties, moeten beheerders NIUcf uitvoeren om te zorgen dat het distributiepunt wordt bijgeerkt. Er worden geen updates voor distributies gedownload totdat NIUcf opnieuw is geconfigureerd en opgeslagen. Controleer in het onderstaande dialoogvenster of alle platforms zijn geselecteerd die in het netwerk aanwezig zijn. Als u niet alle relevante platforms opgeeft, kan er een situtatie ontstaan waarbij



29

bijvoorbeeld alle XP-machines beveiligd zijn met de nieuwste updates, terwijl Windows 2000-machines dat niet zijn. Wanneer u de bij te werken platforms opgeeft, wordt de volgende lijst weergegeven:

Het is weliswaar mogelijk alleen de scan-engine bij te werken, maar het is niet raadzaam dit te doen. Het is waar dat de definitiebestanden en de scan-engine de producten zijn die het vaakst worden bijgewerkt. De scan-engine is echter altijd gebaseerd en getest op de verwante software. Soms kunnen wijzigingen in de scan-engine ook wijzigingen in andere producten noodzakelijk maken. Dan riskeert u dat u belangrijke updates mist die uiteindelijk de complete installatie waardeloos kunnen maken. Daarom is het raadzaam alle relevante producten te selecteren en dit als de standaardconfiguratie in te stellen.

Modus Aanwezig tegenover modus Afwezig


30


Er zijn twee modi voor het updaten van NVC via Internetupdate - gepland en on-demand. Een geplande update wordt in principe in de modus afwezig uitgevoerd, omdat deze van tevoren is ingesteld en hiervoor geen tussenkomst van een gebruiker nodig is. De on-demand update wordt per definitie actief gestart door de gebruiker en deze is daarbij aanwezig. Voor NIUcf is het vereist dat u opgeeft welke producten u voor beide modi wilt downloaden. Als u een bepaalde modus wilt uitvoeren zonder dat u een product voor het downloaden hebt opgegeven, wordt u in een dialoogvenster gevraagd producten te selecteren.

NIUcf configureren Producten, talen en platforms Geef in deze lijst aan welke producten u wilt bijwerken:



31

Als u slechts één van de producten NVC voor... selecteert op een van de tabbladen “Producten - modus Aanwezig”, wordt het volgende dialoogvenster weergegeven:

en wordt u gevraagd of u de gemeenschappelijke producten NSE, QTN en NPM wilt. Dit wordt om beveiligingsredenen gedaan en is tevens bedoeld als herinnering. Zonder deze producten kan uw installatie instabiel of zelfs volkomen nutteloos blijken. Als u (een van) deze aanbevolen producten niet wilt bijwerken, schakelt u de desbetreffende selectievakjes in het eerste dialoogvenster van Internet-update uit. Als u om een of andere reden alleen de scan-engine (NSE), quarantaine (QTN) en program manager (NPM) wilt bijwerken, selecteert u niet NVC voor ... in de configuratie. In “modus Afwezig” worden deze gemeenschappelijke producten automatisch bijgewerkt.


32


Talen: De huidige release is beschikbaar in vele talen. Nieuwe talen worden regelmatig toegevoegd. Neem contact op met uw Norman-leverancier voor informatie over NVC in uw taal.



33

Platforms: Geef in deze lijst aan welke producten u wilt bijwerken:

Wanneer u een wijziging in een van de drie groepen aanbrengt, moet u NIUcf opnieuw uitvoeren om de lijst bij te werken. Afhankelijk van de wijzigingen, moet u uw licentieovereenkomst mogelijk wijzigen om toegang tot andere onderdelen te verkrijgen.


34


NVC distribueren naar werkstations met Windows 95/98/ME U kunt deze procedure ook gebruiken voor Windows NT/2000/ XP/2003 als de gebruikers lokale systeembeheerdersrechten hebben. Pakketten die met SelfXWiz zijn gemaakt, kunnen ook via MSI-pakketten worden uitgevoerd. SelfXWiz is een wizard die u helpt bij het maken van de pakketten die naar alle computers worden gedistribueerd. Als u een mapstructuur wilt gebruiken voor de distributie van NVC, moet u verschillende pakketten maken voor verschillende locaties in de structuur waar een pakket moet worden geïnstalleerd. Deze procedure gebruikt het programma SelfXWiz om een zichzelf uitpakkend distributiebestand te maken. SelfXWiz gebruikt het bestand zan0001.zip, dat zich in de map distrib\download moet bevinden, lokaal of op de server.

‘Updaten naar NVC v5.9’ op pagina 11. Opmerking: De door de wizard gesuggereerde waarden zijn slechts voorbeelden. De voorbeelden dienen ter informatie over zowel welk type gegevens wordt gezocht als de juiste syntaxis. U moet de werkelijke namen, enzovoort, van server(s) binnen uw systeem invoeren wanneer specifieke informatie voor uw systeem wordt gevraagd. Klik pas op de knop Volgende wanneer u hebt gecontroleerd of de huidige informatie juist is



1.

35

Start selfxwiz.exe vanaf \Program Files\norman\npm\bin en volg de aanwijzingen op het scherm. Wanneer de wizard vraagt naar het updatepad voor de configuratie, zorg er dan voor dat u exact hetzelfde pad invoert als in het veld Configuratiebestanden bijwerken vanaf: wordt weergegeven. Dit pad wordt weergegeven wanneer u Door gebruiker gedefinieerde paden selecteert en op Instellingen klikt in het dialoogvenster LAN/WAN in het netwerkconfiguratiebestand (default.ndf): Configuratiebestanden bijwerken vanaf: \\nvc5server\nvc5share\distrib\nvc\config

2.

De accountnaam moet met de juiste syntaxis worden ingevoerd.


36


3. Er wordt een exe-bestand gemaakt wanneer u klaar bent. U kunt de bestandsnaam zelf bepalen (standaard is deze nvc5w32.exe). Dit bestand is bedoeld voor uitvoering vanaf het login-script:



37

4.

Start dit uitvoerbare bestand vanaf een computer waarop NVC moet worden geïnstalleerd. Wacht ongeveer 10 minuten. NVC zou nu geïnstalleerd moeten zijn, mogelijk met de instructie opnieuw op te starten. Als de installatie mislukt, doorloopt u de hele procedure en zorgt u ervoor dat alle informatie die u hebt ingevoerd, correct is.

5.

Wanneer u hebt vastgesteld dat NVC correct is geïnstalleerd, werkt u het login-script bij om nvc5w32.exe te starten of de bestandsnaam die u in stap 1 hebt opgegeven.

Controleer of NVC is geïnstalleerd: Controleer of Norman Virus Control verschijnt in het menu Start en of het Norman-pictogram zich in de systeemwerkbalk bevindt. Wanneer u op dit pictogram klikt, ziet u een aantal menuopties. Selecteer Status van de update. Standaard wordt versie-informatie over NVC, NSE en NPF weergegeven. Opmerking: Dit pictogram vindt u niet in de terminalsessies van de client op Terminal Server-installaties. De bovenstaande controle moet daarom worden uitgevoerd op de serverconsole van dergelijke installaties. 6.

Als de installatie mislukt, doorloopt u de hele procedure en zorgt u ervoor dat alle informatie die u hebt ingevoerd, correct is. Enkele handige tips vindt u op de website van Norman of in de paragraaf over probleemoplossing verderop in dit hoofdstuk.

7.

Wanneer u hebt vastgesteld dat NVC correct is geïnstalleerd, werkt u het login-script bij om nvc5w32.exe te starten of de bestandsnaam die u in stap 1 hebt opgegeven.

Voordat u NVC v5.9 naar een distributieserver downloadt, moet u de vermelding eerst uit het aanmeldingsscript verwijderen dat verwijst naar uitvoering van het NVC-distributiepakket (standaard-bestandsnaam nvc5w32) om te voorkomen dat er problemen met compatibiliteit ontstaan. De belangrijkste reden hiervoor is dat de standaardlocatie van de agent (Zanda) is gewijzigd in c:\Program Files\norman\npm\bin. Procedure: Copyright © 1990-2007 Norman

38


1. Verwijder vermelding distributiepakket uit aanmeldingsscript. 2. Download via Internet Update de NVC v5.9-onderdelen naar de distributieserver(s). 3. Download de laatste versie van de Beheerfuncties 4. Genereer een nieuw distributiepakket met NDesk of SelfXWiz. 5. Activeer de Norman-vermelding in het aanmeldingsscript opnieuw. Controleer of de naam van het pad/pakket overeenkomt met het nieuwe pakket

NVC beheren met behulp van NDesk NDesk is een hulpmiddel waarmee een netwerkinstallatie van NVC5 vanaf één werkstation kan worden beheerd, inclusief installatie op afstand op het Windows NT/2000/XP/2003-en Vista-platform. Belangrijke opmerkingen met betrekking tot NDesk: 1. U kunt NDesk alleen gebruiken om NVC te distribueren naar computers met Windows NT/2000/2003/XP/Vista. 2. NDesk kan alleen worden uitgevoerd op een computer met Windows NT/2000/XP/2003/Vista. 3. NDesk kan echter wel werkstations met Windows 9x en NT/ 2000/XP/2003/Vista beheren en controleren. Op basis van de bovenstaande vereisten zijn de belangrijkste functies van NDesk als volgt:


•

NVC Externe installatie op NT/2000/XP/2003/Vista.

•

NVC-installaties controleren op alle Windowscomputers

•

Vanaf één centraal punt updates uitvoeren, scans starten, enzovoort via het snelmenu

•

Configuratiebeheer van NVC

•

Beheer van NVC-taakbestanden


39

Elk van deze functies kan worden uitgevoerd vanuit een van de drie dialoogvensters die verschijnen wanneer de toepassing wordt gestart. In de volgende paragrafen wordt beschreven hoe u met NDesk NVC kunt installeren op computers met Windows NT/2000/XP/ 2003 en Vista en hoe u configuratie- en taakbestanden binnen het netwerk vanaf één punt kunt beheren.

Installatie Er moet aan de volgende voorwaarden zijn voldaan om NDesk met succes uit te voeren: •

Microsoft Windows NT, Windows 2000, Windows 2003 of Windows XP Professional Edition moet zijn geïnstalleerd op de computer die NDesk uitvoert.

•

Als u Windows XP met Service Pack 2 uitvoert: poort 2868 is standaard geblokkeerd door Windows Firewall. U krijgt geen statusinformatie voor uw NVC-installatie tenzij u deze poort opent, omdat deze wordt gebruikt voor het berichtenverkeer van Norman. Dit mogelijke probleem en de oplossing ervan worden hier (op de website van Norman) besproken.

•

Zie pagina 7 voor Windows Vista.

•

Om de installatiebeheerfuncties te kunnen gebruiken moet NVC Routing van berichten zijn geactiveerd (selecteer Broadcasts beantwoorden en routing van berichten inschakelen in de module Routing van berichten in de Configuratie-editor).

•

De gebruiker die zich heeft aangemeld, moet beschikken over systeembeheerdersrechten (voor het domein).

Opmerking: Als u over verschillende domeinen een installatie uitvoert, gelden dezelfde regels als het installeren binnen werkgroepen. Het is een absolute vereiste dat de huidige aangemelde gebruiker lokale beheerdersrechten heeft op de machine met NDesk. Deze aangemelde gebruiker moet ook schrijftoegang tot de distributie-share hebben. Verdere moeten er identieke gebruikers (dezelfde gebruikersnaam en hetzelfde wachtwoord) zijn met


40


lokale beheerdersrechten op alle doelcomputers.



41

De eerste keer dat NDesk (ndesk.exe) wordt uitgevoerd, ziet u een dialoogvenster waarin de zoekparameters voor het netwerk worden opgegeven:

Via dit dialoogvenster kunt u de zoekparameters die worden gebruikt om het lijstbeheer te vullen meer nauwkeurig opgeven. NDesk heeft automatisch het adresbereik dat het eerst wordt weergegeven berekend op basis van het IP-adres en het masker van de computer. U kunt de waarden wijzigen door te drukken op de knop Edit. U kunt aanvullende bereiken invoeren door te drukken op de knop Add. NDesk wijst standaardnamen toe aan de adresbereiken, beginnend met Network_1, vervolgens Network_2, enzovoort. U kunt ook zelf namen opgeven die makkelijk te herkennen zijn. Met de geavanceerde instellingen kunt u de zoekactie verfijnen: u kunt de time-outs voor de ping en de controle van Zanda (NPM) instellen. Wanneer u de time-out van de ping verlaagt, kan de zoekactie sneller worden uitgevoerd. Het gevaar bestaat


42


echter dat bepaalde computers dan niet in de lijst worden weergegeven. Wanneer u de time-out voor Zanda verlaagt, kan de zoekactie sneller worden uitgevoerd. Het gevaar bestaat echter dat bepaalde computers een onjuiste status weergeven. NDesk kan zo worden geconfigureerd dat de installatiepagina periodiek op de achtergrond wordt vernieuwd. Gebruik de optie Auto-refresh om op te geven met welke intervallen NDesk de pagina moet vernieuwen. Tijdens het automatisch vernieuwen zijn de opties Refresh list en Refresh selected (zie pagina 57) uitgeschakeld. De waarde voor Remote command interval wordt opgegeven in milliseconden. Bij grotere netwerken is de server mogelijk niet in staat Update now te verwerken voor grote aantallen computers tegelijk. U kunt in dat geval een interval opgeven van x milliseconden en de computers in een wachtrij zetten totdat deze aan de beurt zijn. De standaardwaarde is 0.

NDesk gebruiken met Windows Vista Er zijn enkele wijzigingen nodig om NDesk uit te voeren op een machine met Windows Vista en om Vista-machines met NDesk te beheren.

Windows Firewall opnieuw configureren Schakel specifieke functies in: 1. Selecteer Configuratiescherm|Windows Firewall|Instellingen wijzigen. Klik in het dialoogvenster Windows Firewall Settings op het tabblad Exceptions en schakel de opties “Network discovery”, “Remote administration”, “Remote Service Management” in:



2.

Open met de volgende stappen poort 2868 voor in- en uitgaande TCP-verbindingen.

3.

Klik in het bovenstaande dialoogvenster op Add port, waarna het volgende dialoogvenster wordt geopend:

43


44


Geef de regel de naam “Norman Messaging”, geef 2868 op als poortnummer en geef TCP op als protocol. ICMP inschakelen, voor in- en uitgaande verbindingen: 1. Selecteer Configuratiescherm|Beheerfuncties|Windows Firewall met geavanceerde beveiliging. Klik in de linkerkolom op Inbound Rules: 2. Markeer “File and Printer Sharing (Echo Request ICMPv4In)”. Klik met de rechtermuisknop op het item en selecteer Enable Rule in het menu.



3.

45

Selecteer Outbound Rules en herhaal stap 2 hierboven.

Welk profiel u inschakelt, hangt af van de beveiligingsrichtlijnen die gelden voor uw netwerk en uw organisatie in het algemeen (Domein, Openbaar, Privé). Meer informatie over Bestanden en printers delen in Windows Vista vindt u hier: http://www.microsoft.com/technet/network/evaluate/ vista_fp.mspx#EQBAE

Overige Vista-specifieke wijzigingen voor NDesk 1.

Als de machine geen deel uitmaakt van een domein, schakelt u de uitgeschakelde account “Beheerder” in en gebruikt u hiervoor hetzelfde wachtwoord als de acccount “Beheerder” op de machine waar u NDesk wilt gaan uitvoeren. Dit is nodig om toegang te krijgen tot de beheerdersshares C$ en IPC$. Volg deze procedure om wijzigingen in het register aan te brengen om Vista hierin op dezelfde manier te laten werken


46


als XP: 1.Klik op Start|Uitvoeren. 2.Typ regedit en druk op Enter. 3.Blader naar de volgende map: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows\CurrentVersion\Policies\system\ 4.Klik met de rechtermuisknop op een leeg gebied in het rechtervenster en klik op Nieuw. 5.Klik op DWORD-waarde. Selecteer een “32-bits waarde”. 6.Typ: LocalAccountTokenFilterPolicy 7.Dubbelklik op de vermelding die u zojuist hebt gemaakt. 8Typ 1 in het vak. 9.Klik op OK. 10.Start de computer opnieuw op. 2. Start de service “Remote Registry” en stel deze in op Automatic startup. Deze service wordt in Vista niet automatisch gestart. U moet deze wijzigingen aanbrengen op de machine waarop NDesk wordt uitgevoerd, en op de machines die u wilt laten beheren door NDesk.

Met NDesk zelfuitpakkende installatiepakketten maken Bestanden die u naast NDesk nodig hebt: •

selfxwin.exe

•

checknvc5.exe

Installeer deze bestanden in ...\norman\npm\bin samen met ndesk.exe wanneer u de Beheerfuncties installeert. Normaal gesproken gebruikt u NDesk om de NVC-agent (“Zanda”) op machines te plaatsen met Windows NT4 of nieuwere Windows-besturingssystmen. Wanneer de agent actief is, is deze verantwoordelijk voor het ophalen van de benodigde bestanden voor een complete NVC5-installatie.



47

Doordat oudere versies van Windows geen externe beheerfuncties hebben, kan NDesk geen bestanden “plaatsen” op machines met Windows 95, Windows 98 of Windows ME. NDesk kan de benodigde bestanden wel in een zelfuitpakkend installatiepakket inpakken. Het installatiebestand installeert de NVC-agent, die op zijn berut de bestanden ophaalt die nodig zijn om een complete NVC5-installatie uit te voeren. Het installatiepakket doet niets als er een correct geïnstalleerde en functionerende NVC5-agent aantreft, tenzij u daar expliciet opdracht toe geeft. Hierdoor is het mogelijk om het installatiebestand uit te voeren tijdens een aanmeldingsscript of in andere vergelijkbare situaties. Het op deze manier gemaakte zelfuitpakkende installatiebestand kan op alle Windowsplatforms worden gebruikt, niet alleen met Windows 9x/ME Ga als volgt te werk om het zelfuitpakkende installatiebestand te maken: Start NDesk en wacht totdat het enkele machines heeft gevonden, markeer ten minste één machine, klik er met de rechtermuisknop op en selecteer “Zanda installeren”:


48


Klik op Opslaan om een zelfuitpakkend installatiebestand te maken dat op alle Windows-platforms kan worden gebruikt, met uitzondering van Windows Vista. Selecteer Create Windows Vista version..om een bestand te maken dat voor Windows Vista geschikt is. Opmerking: Dit installatiebestand werkt alleen op Vistamachines. Als er clients in het netwerk zijn waarop Vista én andere Windows-platforms staan, moet u beide installatiebestanden maken Standaard hebben de installatiebestanden de naam nvc5w32.exe en nvc5vista.exe, en worden deze geplaatst in de map .\npm\bin op de distributieserver. In dit voorbeeld is dat \\joyce\Program Files\norman\npm\bin, waarbij op deze server Joyce is: ..\Norman\Npm\Bin\nvc5w32.exe Copyright © 1990-2007 Norman


49

..\Norman\Npm\Bin\nvc5vista.exe Voor het uitvoeren van nvc5vista.exe en voor de installatie van NVC5 op Windows Vista hebt u beheerdersrechten nodig. Voor vereenvoudiging van de procedure is nvc5vista.exe voorzien van een programmamanifest waarvoor ”Run as Administrator” nodig is. Volgens dit manifest wordt in de Windows Vista User Access Control een dialoogvenster weergegeven waarin om toestemming wordt gevraagd om door te gaan zodra nvc5vista.exe wordt uitgevoerd, ook als NVC5 correct is geïnstalleerd. Dit kan irritant zijn als nvc5vista.exe bijvoorbeeld vanuit een aanmeldingsscript wordt gestart. Als u dit bericht niet elke keer wilt weergeven dat een gebruiker zich aanmeldt, distribueert u checknvc5.exe samen met nvc5vista.exe en wijzigt u het aanmeldingsscript als volgt: checknvc5 nvc5vista.exe Voor dit uitvoerbare bestand zijn geen beheerdersrechten nodig en wordt er gecontroleerd of NVC5 correct is geïnstalleerd. Nvc5vista.exe wordt alleen gestart als NVC5 niet is gevonden.

De netwerkinstallatie analyseren Wanneer u in het dialoogvenster Network Search Options op OK klikt, wordt een netwerkzoekactie (‘ping’) gestart. Tijdens de zoekactie wordt een blauw oog weergegeven in de kolom Name. Opmerking: De netwerkzoekactie wordt uitgevoerd door eerst een ping te verzenden naar elk adres in de adresbereiken. Als de ping met succes is verzonden, wordt gecontroleerd of op dat IP-adres van de computer een NVC-service wordt uitgevoerd (Zanda). Als op de computer een Zanda-service wordt uitgevoerd, worden de versie en datum van de definitiebestanden voor NVC 5 in de lijst weergegeven. Hierdoor krijgt u meteen een overzicht van de installatiestatus van NVC in een netwerk, zoals u ziet in de volgende afbeelding. Als u meerdere namen en adresbereiken hebt opgegeven, worden deze in dit dialoogvenster weergegeven in een boomstructuur.


50


U kunt voor alle items in een dergelijke lijst het IP-adres, de versie van de scan-engine en de aanmaakdatums van de virusdefinitiebestanden voor binaire virussen en macrovirussen weergeven. Bovendien geeft de afbeelding duidelijk aan dat:


•

W2000SERV een server is waarop Zanda is geïnstalleerd en dat deze normaal werkt;

•

Zanda niet is geïnstalleerd op XPCLIENT, maar dat dit een computer met Windows NT/2000/XP/2003 is die geschikt is voor installatie via NDesk;

•

Zanda niet is geïnstalleerd op WIN98CLIENT en dat dit niet kan worden geïnstalleerd via NDesk. Het rode kruisje geeft aan dat Servicebesturingsbeheer (SCM) niet is gevonden. SCM is alleen beschikbaar voor Windows NT/2000/XP/2003/Vista. Omdat dit ontbreekt op WIN98CLIENT, is het aannemelijk dat het hier een computer met Windows 95/98/Me betreft en dat deze daarom niet geschikt is voor installatie via NDesk.


51

U kunt de volgende statussymbolen ontvangen: Zanda wordt uitgevoerd op deze computer en u ziet de datum en het versienummer van de scan-engine en de locatie waar de definitiebestanden voor binaire virussen en macrovirussen het laatst zijn bijgewerkt. Zanda is geïnstalleerd maar kan de NVC-status niet weergeven. Als dit bericht wordt weergegeven op een computer met NDesk of als de betreffende computers zijn uitgerust met Windows XP met SP2, kan de oorzaak liggen in het feit dat poort 2868 niet is geopend in Windows Firewall. Raadpleeg pagina 39 voor meer informatie. Zanda is niet geïnstalleerd, maar dit is wel een computer met Windows NT/2000/XP/2003/Vista die geschikt is voor installatie van NDesk. Zanda is niet geïnstalleerd op WIN98CLIENT en kanniet worden geïnstalleerd via NDesk. Het rode kruisje geeft aan dat servicebesturingsbeheer niet is gevonden. Servicebesturingsbeheer is alleen beschikbaar voor Windows NT/2000/XP/Vista. Omdat servicebesturingsbeheer ontbreekt op WIN98CLIENT, is het aannemelijk dat het hier een computer met Windows 95/98/ME betreft en dat deze daarom niet geschikt is voor installatie via NDesk. Een werkstation dat wacht op opnieuw opstarten tijdens een update.

Een werkstation waarvan een of meer onderdelen installatie- of updatefouten rapporteren.

Een server die wacht op opnieuw opstarten tijdens een update. Een server waarvan een of meer onderdelen installatie- of updatefouten rapporteren.


52


Een server die normaal werkt.

Snelmenu U kunt een snelmenu voor dit scherm openen door een computer te selecteren en met de rechtermuisknop te klikken. Vervolgens beschikt u over de volgende functies.

Install Zanda Wanneer u deze optie selecteert, wordt er een dialoogvenster weergegeven waarin u de informatie kunt invoeren die nodig is om NVC 5 te installeren op de geselecteerde computers.



53

Opmerking: Als u een installatie probeert uit te voeren op een computer waarop Windows 95/98/ME is geïnstalleerd, wordt het volgende foutbericht weergegeven in het veld Status: Unable to install - not NT or WIN 2000 Account Voer domein\gebruikersnaam in. Let hierbij op dat u de juiste syntaxis gebruikt (zie de bovenstaande afbeelding). Een account voor de gebruikersnaam en het wachtwoord moet bestaan in het domein en moet leestoegang hebben tot de share op de server. Password Voer het wachtwoord in voor domein\gebruiker zoals is opgegeven in het veld Account.


54


NDS tree In een NetWare-omgeving moet u de naam van de NDSstructuur invoeren. Distribution source Voer het volledige pad van de NVC-server in met een syntaxis zoals in de afbeelding is aangegeven. Target root folder Voer de gewenste Norman-hoofddirectory in die op de externe computer moet worden gebruikt. Als dit veld leeg wordt gelaten, wordt de standaardmap c:\program files\norman gebruikt. Overwrite existing NVC5 installations Normaal gesproken kan een bestaande installatie van NVC 5 of Norman Program Manager (NPM) niet worden overschreven. Dit kan worden genegeerd door de bijbehorende optie te selecteren. Wanneer u klikt op Install, valideert NDesk de ingevoerde informatie. Als de informatie geldig is, installeert NDesk NVC op alle geselecteerde computers. Elke geselecteerde computer wordt opgenomen in de lijst met computernamen en de installatiestatus wordt in de tweede kolom weergegeven. De voortgangsbalk geeft de voortgang van elke installatie aan. Opmerking: De balk geeft de voortgang aan van de installatie van NPM.1 Nadat NPM is geïnstalleerd, duurt het ongeveer 10 minuten voordat NVC volledig is geïnstalleerd. Vernieuw de lijst om te controleren of alles goed is gegaan. Wanneer NVC voor de eerste keer wordt geïnstalleerd, is het programma pas zichtbaar voor de gebruiker nadat deze zich heeft afgemeld en vervolgens weer heeft aangemeld. Save Wanneer u klikt op Save, maakt NDesk een zichzelf uitpakkend distributiebestand met de parameters die u hebt opgegeven in dit dialoogvenster. Als u deze optie gebruikt, hebt u SelfXWiz

1.De agent Zanda vormt nu een integraal onderdeel van NPM. Zie pagina v. Copyright © 1990-2007 Norman


55

(besproken op pagina 34) niet nodig. Let erop dat de voorgestelde naam van het distributiebestand dat wordt gemaakt via de optie Save in Ndesk, identiek is aan de naam die wordt voorgesteld voor het SelfXWiz-bestand: nvc5w32. Als u al eerder een pakket hebt gemaakt en u dit wilt behouden, moet u ervoor zorgen dat dit niet wordt overschreven. Opmerking: U moet schrijftoegang hebben voor de locatie waar u het nieuwe distributiebestand wilt opslaan. Er wordt geen waarschuwing weergegeven wanneer u een locatie kiest waarvoor u geen schrijftoegang hebt.

Details Met deze optie worden alle details van de NVC-installatie op de geselecteerde computers getoond. Elk installatierapport wordt in een apart dialoogvenster getoond, zoals hieronder is weergegeven:


56


Het dialoogvenster geeft voor alle onderdelen de Build Time en State weer. De enige vier onderdelen waarvoor NDesk de Status 'Actief' meldt zijn NPM, de On-access scanner, de Taakplanner en de Messenger en overige services. Opmerking: Onderdelen die niet zijn geselecteerd worden weergegeven met de tekst ‘Not installed’, bijvoorbeeld ‘Additional messenger protocols’. U selecteert onderdelen op het tabblad Installeren in de module Producten installeren en updaten. De enige uitzondering hierop is ‘Bootstrap’. Dit is een pakket dat door de distributiehulpmiddelen wordt gebruikt bij het begin van de installatie. Dit is uitsluitend van belang voor computers waarop de distributiehulpmiddelen worden uitgevoerd. Aangezien Bootstrap geen optioneel onderdeel is, wordt het weergegeven als nietgeïnstalleerd.



57

Scan now De vaste schijven scannen op de geselecteerde computer(s). Update now Hiermee worden updates gestart vanaf de NVC-distributieserver in het lokale netwerk. Dit is een andere optie dan de updates via Internet-update van Norman. De functie Update now is waardevol tijdens bijvoorbeeld een virusepidemie. Het standaardinterval voor updates vanaf de distributieserver is eenmaal per uur. In het ergste geval van een virusepidemie kan dit onvoldoende zijn. U moet echter niet te veel computers verzoeken Update now tegelijkertijd uit te voeren. Bij grote netwerken moet u de optie Remote command interval gebruiken (zie pagina 42) om overbelasting van de server te voorkomen. Refresh list Wanneer u deze optie selecteert, wordt een nieuwe netwerkzoekactie gestart. Refresh selected Alleen de geselecteerde items in de lijst vernieuwen. Opmerking: Tijdens een Auto-refresh (zie pagina 41) zijn de opties Refresh list en Refresh selected uitgeschakeld. Print list Selecteer deze optie als u de huidige lijst wilt afdrukken. Options U kunt adresbereiken beheren door deze optie te selecteren. Het dialoogvenster Network Search Options (pagina 41) wordt weergegeven. U kunt nieuwe adresbereiken toevoegen door te drukken op de knop Add. Bestaande adresbereiken worden bewerkt door een tijd te selecteren en te drukken op de knop Edit. Adresbereiken kunnen worden verwijderd door een adresbereik te selecteren en te drukken op de knop Remove.


58


Beheer van configuratiebestanden NDesk kan geen installaties uitvoeren op computers met Win9x, maar configuratiebestanden kunnen op dezelfde wijze worden afgehandeld als op computers met WinNT/2000/XP/2003/Vista. Elke installatie van NVC 5 kan vanaf een centraal punt afzonderlijk worden geconfigureerd. Deze configuratiebestanden worden opgeslagen op de distributieserver en kunnen in groepen worden onderverdeeld door ze in een mapstructuur te plaatsen zoals hier weergegeven:

Opmerking: Elk configuratiebestand wordt aangeduid met de naam van de computer waarnaar de configuratie verwijst. De enige naam die gekopieerd kan worden is default.ndf. Wanneer NPM zanda.exe gebruikt om een configuratiebestand op een computer te zoeken, wordt in de configuratiestructuur gezocht naar een bestand met dezelfde naam als de computer. Als de agent hierin niet slaagt, wordt de eerste default.ndf gebruikt. Copyright © 1990-2007 Norman


59

Configuratiebestanden en -mappen kunnen worden verplaatst door ze te verslepen binnen de mapstructuur zoals hierboven afgebeeld. Er kan ook een snelmenu worden geopend door een onderwerp te selecteren en met de rechtermuisknop te klikken. Via dit snelmenu kunt u gebruikmaken van de hieronder beschreven functies.

New Selecteer deze optie om een nieuw configuratiebestand, een nieuwe map of een nieuw distributiepunt te maken. Als een nieuw bestand wordt gemaakt, moet de bestandsnaam uniek zijn. Om een nieuw distributiepunt te maken moet u met de rechtermuisknop op de hoofddirectory van de map Config klikken. De nieuwe map is leeg. U moet dus onthouden om een configuratiebestand voor het nieuwe distributiepunt te maken. Delete Met deze optie kan een configuratiebestand of configuratiemap worden verwijderd. Rename Met deze optie kan de naam van een configuratiebestand of configuratiemap worden gewijzigd. De bestandsnaam moet uniek zijn. Open Als een geselecteerd onderwerp een configuratiebestand is, wordt met deze optie de Configuratie-editor gestart.

Taakbestanden beheren NDesk kan geen installaties uitvoeren op computers met Win9x, maar taakbestanden kunnen op dezelfde wijze worden afgehandeld als op computers met WinNT/2000/XP/2003/Vista.


60


Afzonderlijke on-demand scans kunnen worden gepland en worden uitgevoerd vanuit een taakbestand. Een computer kan een willekeurig aantal taakbestanden bevatten. Deze bestanden worden op dezelfde wijze onderverdeeld als configuratiebestanden. Een verschil is echter dat de taakbestanden worden opgeslagen in mappen waarvan de namen overeenkomen met die van de computer waarop deze taken moeten worden uitgevoerd. Daarom moet de naam van de map uniek zijn:

Zoals ook met het beheer van configuratiebestanden het geval is, kunnen bestanden en mappen worden verplaatst door ze binnen de mapstructuur te verslepen. Een beperking is hier dat de mapnamen van de computer uniek moeten zijn. Er kan ook een snelmenu worden geopend door een onderwerp te selecteren en met de rechtermuisknop te klikken. Dit menu biedt dezelfde functie als het beheer van configuratiebestanden:



61

New Met deze optie kan een nieuw taakbestand of nieuwe taakmap worden gemaakt. Als een nieuwe map wordt gemaakt moet de naam ervan uniek zijn. Delete Met deze optie kan een taakbestand of taakmap worden verwijderd. Rename Met deze optie kan de naam van een taakbestand of taakmap worden gewijzigd. De mapnaam moet uniek zijn Open Als een geselecteerd onderwerp een taakbestand is, wordt met deze optie de Taak-editor gestart.

NVC installeren en distribueren in peer-to-peeromgevingen U kunt NVC ook installeren en distribueren in peer-to-peeromgevingen en client-servernetwerken die niet zijn gebaseerd op een domein. Karakteristiek voor peer-to-peer-netwerken is dat elk knooppunt zowel client- als servercapaciteiten heeft. De installatieprocedure voor dergelijke netwerken lijkt op de procedure voor netwerken met domeinen. Daarom concentreren we ons hier op zaken die verschillen ten opzichte van domeinen.

Een werkstation met Windows NT/2000/XP/2003/Vista als distributiepunt voor NVC gebruiken Controleer de volgende lijst met vereisten en voorbereidingen voordat u de installatie start: •

U moet een account voor NPM maken op het werkstation dat dient als server voor de installatie van NVC.

•

Houd er rekening mee dat maximaal tien simultane verbindingen voor gedeelde bronnen mogelijk zijn op werkstations met Windows NT/2000/XP/Vista. Copyright © 1990-2007 Norman

62


•

Controleer of poort 2868 open is. Windows XP met SP2 bevat een beveiligingscentrum met een firewall die deze poort standaard blokkeert. Raadpleeg pagina 39 voor meer informatie over deze situatie en hoe u deze kunt oplossen.

•

Windows Vista: zie ook ‘Windows Firewall opnieuw configureren’ op pagina 42.

Installatieprocedure Raadpleeg ‘NVC installeren op een server in een NT-domein’ op pagina 21 voor meer informatie over installaties. Vergeet niet om Werkgroep of peer-to-peer-netwerk te selecteren als netwerktype.

Overwegingen met betrekking tot het bestandssysteem bij distributie van NVC vanaf een Windows XP-werkstation Bij het installeren van Windows XP wordt NTFS voorgesteld als bestandssysteem. Als u echter FAT32 hebt gekozen, moet u een zogenoemde nullsessionshare maken op het XP-werkstation dat u als distributiepunt voor NVC wilt gebruiken:


•

Open het Configuratiescherm (Start|Instellingen|Configuratiescherm).

•

Selecteer Prestaties en onderhoud en vervolgens Systeembeheer.

•

Selecteer Lokaal beveiligingsbeleid.

•

Vouw Lokaal beleid uit en selecteer Beveiligingsopties.

•

Als u Windows XP met SP2 gebruikt, controleert u of poort 2868 open is. Zie pagina 39 voor meer informatie.

•

Bewerk de instelling voor Netwerktoegang: shares waarbij anonieme toegang is toegestaan, door de naam van de Norman-share toe te voegen zoals in de afbeelding is aangegeven


63

Een werkstation met Windows 95/98/ME als distributiepunt voor NVC gebruiken Wij raden u niet aan een Windows 9.x-werkstation als distributiepunt te gebruiken als een Windows NT4/2000/XP/ Vista-computer voor dit doel beschikbaar is. Zorg ervoor dat aan de volgende voorwaarden is voldaan voordat u de installatie start: •

Schakel in Windows bestandsdeling in.

•

Geef leestoegang tot de Norman-share, maar blokkeer deze toegang niet met een wachtwoord.

•

U moet SelfXWiz als distributiehulpmiddel gebruiken (NDesk werkt niet).

De account die u in dit scenario definieert in default.ndf en SelfXWiz, is een fictieve account. Het is geen account die u hebt


64


gedefinieerd, noch op de distributieserver, noch op de clients waarnaar u distribueert.

Installatieprocedure 1. Start de installatie en volg de aanwijzingen op het scherm. 2. Bij de installatie kunt u ervoor kiezen Norman Virus Control, Directories voor netwerkdistributie en Beheerfuncties te installeren. Wij raden u aan de drie opties te selecteren.

De optie Directories voor netwerkdistributie installeert de volgende mappen:



65

...\distrib ...\distrib\download - bevat alle software die naar het netwerk wordt gedistribueerd. ...distrib\nvc ...\distrib\nvc\config - bevat het standaardconfiguratiebestand voor het netwerk. In deze map kunt u later verschillende configuratiebestanden voor specifieke gebruikers of groepen toevoegen. Zie voor meer informatie ‘Configuratie’ op pagina 120. ...\distrib\nvc\tasks - locatie waar geplande taken die zijn gemaakt met behulp van de Taak-editor worden geplaatst. De optie Beheerfuncties kopieert de programma’s SelfXWiz, NDesk en NIUcf naar de map ...\Norman\Bin. U hebt deze bestanden later in het installatieproces nodig om NVC bij te werken en te distribueren. De volledige mapstructuur voor NVC ziet er nu uit zoals geïllustreerd in de marge. 3.

Maak de doeldirectory die u tijdens de installatie hebt opgegeven, een gedeelde directory. De standaardmap is c:\norman. Geef leestoegang tot de share en stel geen wachtwoord in.

4.

Dubbelklik in de hoofdmap van de Norman-directory (opgegeven als doelmap tijdens installatie) ...distrib\nvc\config, op het bestand default.ndf.

5.

Selecteer op het tabblad LAN/WAN het netwerktype Werkgroep of peer-to-peer-netwerk en geef de namen van de distributieserver en de share op. Als u bijvoorbeeld nvc5server als distributieservernaam opgeeft en nvc5share als sharenaam, verwerkt NVC deze gegevens als volgt: Software: \\nvc5server\nvc5share\distrib\download

Configuratie:

\\nvc5server\nvc5share\distrib\nvc\config

Taken:

\\nvc5server\nvc5share\distrib\nvc\tasks


66


6. Als de werkgroep werkstations met Windows NT4, 2000, XP en/of Vista bevat, moet u op het tabblad LAN/WAN (knop Aanmeldingsgegevens) een fictieve Gebruikersnaam en Wachtwoord invoegen in het bestand Default.ndf en in de distributiewizard (SelfXWiz). Als u dit niet doet, zal de distributie op deze platforms niet werken.

7. Selecteer eventueel andere configuratieopties die u wilt opnemen. Let op: er zijn geen standaardwaarden voor Routing van berichten. Raadpleeg de Uitgebreide handleiding voor meer informatie. 8. Sla het configuratiebestand (default.ndf) op. 9. Voer het bestand Niucf.exe in de lokale map …\Norman\NPM\Bin uit en volg de aanwijzingen op het scherm. 10. Start Internet-update door de volgende selectie: Start|Programma’s|Norman Virus Control|Internet-update.

Trapsgewijze distributiepunten Opmerking: Deze functie is uitsluitend beschikbaar op servers met Windows NT/2000/XP/2003. Vanaf één server kunt u van iedere andere server in het netwerk die vanaf deze NVC-server wordt bijgewerkt, een NVCdistributiepunt maken.



67

NVC v5.0 kon NVC naar andere servers distribueren zonder hiervan NVC-distributiepunten te maken. Nu kunt u echter subdirectories maken (zie ‘Hoe het werkt’ hieronder) op de server waarop u installeert zonder dat u echt fysiek toegang krijgt tot de servers die u wilt laten werken als NVC-distributiepunt. Aan de basisstructuur voor het distribueren van configuratie- en taakbestanden verandert niets: norman\distrib\download, waar de zip-bestanden staan, en norman\distrib\nvc\config, waar alle configuratiebestanden (.ndf) worden geplaatst. Hetzelfde geldt voor de ...\task en de .sdf-bestanden die hier staan. De nieuwe functie kopieert de gehele inhoud van de subdirectory die u maakt (zie hieronder) naar elke gewenste server.

Hoe het werkt Op de huidige NVC-distributieserver, waar de beheerfunctie NDesk is geïnstalleerd, volgt u deze procedure: 1.

Open NDesk en selecteer het tabblad Configuration.

2.

Klik met de rechtermuisknop op de locatie waar u een nieuw distributiepunt wilt en selecteer New|Distribution point. Geef het nieuwe distributiepunt een naam, bijvoorbeeld Distserver2, waar Distserver2 de naam is van de server waarop NVC wordt geïnstalleerd en die op zijn beurt een nieuwe distributieserver wordt.

3.

Vanuit het nieuwe distributiepunt moet u een configuratiebestand default.ndf maken, naast mogelijke computerspecifieke configuratiebestanden voor pc’s die zijn verbonden met Distserver2. (Zie pagina 122.)


68


Hoe het werkt 1. Alle distributiepunten worden weergegeven in uw mapstructuur als mappen, waarbij alle namen op ‘.s’ eindigen. Voorbeeld: als uw ‘primaire’ distributieserver Distserver1 heet, wordt Distserver2 weergegeven als een map met de naam Distserver2.s in de map ...\distrib\nvc\config van Distserver1. 2. Wanneer de map 'Distserver2.s' is gemaakt op de huidige distributieserver (Distserver1), spoort NPM de nieuwe '.s'subdirectory op, waarna de gehele inhoud van de directory ...\Norman\Distrib\Nvc\Config\Distserver 2.s van Distserver1 wordt gedownload naar . 3. Tijdens dit proces geeft NPM <servernaam1> de opdracht om op te treden als een NVC-distributiepunt. 4. Wanneer op hun beurt de clients van Distserver2 zich aanmelden, zoeken deze naar NVC-updates (software, configuratie en taken) in de map ...\norman\distrib\... op Distserver2. Copyright © 1990-2007 Norman


69

5.

U kunt ook servers toevoegen die verder naar beneden in de hiërarchie staan. Onder Distserver2 kunt u een nieuw distributiepunt Distserver3 maken, enzovoort. Vergeet niet om benodigde informatie zoals configuratie- en taakbestanden op te nemen voor de clients van Distserver3, enzovoort.

6.

Voor taakbestanden volgt u dezelfde procedure en maakt u distributiepunten vanuit het dialoogvenster Tasks in NDesk.

Opmerking: Het proces van het maken van nieuwe distributiepunten is niet omkeerbaar vanaf de bovenste server in de hiërarchie, maar alleen vanaf de nieuw opgezette NVC-distributiepuntservers.


70


Installeren en distribueren op Novell NetWare NVC in een Novell NetWare-netwerk installeren Systeemvereisten: de werkstations moeten de NetWare-client van Novell uitvoeren in plaats van de Windows-versie om de installatie goed te laten verlopen. Opmerking: Zoals hieronder wordt beschreven, vereist deze procedure dat u de installatie tweemaal uitvoert. Eerst installeert u Directories voor netwerkdistributie, vervolgens Norman Virus Control en Beheerfuncties. 1. Meld u aan met systeembeheerdersrechten, start de installatie en volg de aanwijzingen op het scherm. 2. Selecteer in het dialoogvenster Installatietype(n) alleen Directories voor netwerkdistributie:


Installeren en distribueren op Novell NetWare

71

3.

Installeer naar een doelmap op de NetWare-server waar alle gebruikers lees- en scantoegang tot de bestanden hebben.

4.

De bestanden worden naar de opgegeven map gekopieerd.

5.

Volg de aanwijzingen op het scherm. Wanneer u op Voltooien klikt in het laatste scherm, hebt u het eerste deel van de installatieprocedure afgerond. 6. Voer de installatie nogmaals uit. Wanneer u bij het dialoogvenster Installatietype(n) bent, kiest u nu de installatie van Norman Virus Control en Beheerfuncties:


72


7. Installeer deze onderdelen naar uw lokale vaste schijf. 8. Volg de aanwijzingen op het scherm. Wanneer u op Voltooien klikt in het laatste scherm, hebt u het tweede deel van de installatieprocedure afgerond. Het kan zijn dat u wordt gevraagd uw computer opnieuw op te starten. 9. Start de Configuratie-editor door Start|Programma’s|Norman Virus Control|Configuratieeditor te selecteren. Opmerking:Start de Configuratie-editor nog niet via het pictogram in de systeemwerkbalk. 10. Selecteer in de map Producten installeren en updaten de tab Installeren. Vergeet niet de juiste sleutel van uw bedrijf in het veld Verificatiesleutel in te voeren.



73

11. Selecteer op het tabblad LAN/WAN het netwerktype Novell Netware en geef Distributieserver en Volumenaam en hoofddirectory op.

Distributieservernaam is de naam van de server waarnaar u hebt geïnstalleerd; volumenaam is de naam van het NetWare-volume op de server waarop u hebt geïnstalleerd; hoofddirectory is de naam van de directory in het NetWarevolume waarnaar u hebt geïnstalleerd. Voorbeeld: als de servernaam ‘FS1’ is, het volume waarnaar is geïnstalleerd ‘SYS’ en de Norman-directory ‘NVC’, wordt het bestandspad automatisch als volgt ingevuld: \\fs1\sys\nvc\distrib\download U kunt het bestandspad weergeven door Door gebruiker gedefinieerde paden te selecteren en op Instellingen te


74


klikken in het dialoogvenster LAN/WAN. 12. Klik op Aanmeldingsgegevens en vul alle velden in.

Gebruikersnaam: voer de naam in die NVC gebruikt voor aanmelding bij de distributieserver. Let op:de naam moet beginnen met een punt (‘.’). •

Voor NDS-omgevingen (NetWare 4 en later) moet de gebruikersnaam de volledig onderscheidbare naam zijn. Deze kan worden opgegeven zonder typen, bijvoorbeeld .nvc5.administratie.bedrijfsnaam of met typen, bijvoorbeeld .cn=nvc5.ou=administratie.o=bedrijfsn aam.

•

Voor Bindery-omgevingen (NetWare 3) voert u de gebruikersnaam in, bijvoorbeeld NVC5.

•

Zorg ervoor dat de gebruiker leesrechten en scanrechten krijgt voor de bestanden in de Norman-directory. Bovendien moet u ervoor zorgen dat u dezelfde rechten toewijst aan alle gebruikers die bevoegd zijn voor distributie.

Opmerking: Wij raden u aan hiervoor een nieuwe gebruiker te maken in plaats van een bestaande gebruiker te gebruiken. Copyright © 1990-2007 Norman


75

Het configuratieprogramma maakt geen gebruiker voor u. U moet dit handmatig doen door de juiste NetWarehulpmiddelen toe te passen. Wachtwoord: voer het wachtwoord voor de gebruiker in. NDS-structuur: voer de naam van de NDS-structuur in indien van toepassing. 13. Selecteer in de Configuratie-editor eventueel andere configuratieopties die u wilt opnemen. Let op: er zijn geen standaardwaarden voor Routing van berichten. Raadpleeg de Uitgebreide handleiding voor meer informatie. 14. Sla het configuratiebestand op. Het configuratiebestand wordt nu opgeslagen als default.ndf op de server, terwijl een identiek configuratiebestand lokaal wordt opgeslagen als config.ndf. Als u het configuratiebestand later wilt wijzigen, moet u de serverversie openen (default.ndf), omdat u geen schrijftoegang hebt tot het lokale configuratiebestand. 15. Voer het bestand Niucf.exe in de lokale map …\Norman\NPM\Bin uit en volg de aanwijzingen op het scherm. Zorg ervoor dat u alle platforms, producten en NVC-talen binnen het netwerk opgeeft. Zie ook ‘NIUcf’ op pagina 80. 16. Voer Internet-update uit door Start|Programma’s|Norman Virus Control|Internet-update te selecteren. De eerste keer


76


dat u Internet-update uitvoert, wordt u om een verificatiesleutel gevraagd:

Selecteer I have a key, where do I enter it?, klik op Next en voer de productcode (5 maal 5 tekens, gescheiden door liggende streepjes) in. Als u de licentiesleutel niet invoert of een ongeldige sleutel opgeeft, wordt NVC niet bijgewerkt.

Waarom moet uw computer soms opnieuw worden opgestart? Het bijwerken van NVC wordt gewoonlijk zonder tussenkomst van de gebruiker uitgevoerd. Een gewone update omvat een bijgewerkte scan-engine en bijgewerkte signatuurbestanden. Deze update wordt achter de schermen, onzichtbaar voor de gebruiker, uitgevoerd. Soms zijn echter ook andere modules inbegrepen. Ook in dat geval wordt de update meestal uitgevoerd onder toezicht van NPM (met het uitvoerbare bestand Zanda) zonder dat de gebruiker daarbij wordt betrokken.



77

In zeldzame gevallen wordt de gebruiker echter door NVC ervan op de hoogte gesteld dat voor het voltooien van de update de computer opnieuw moet worden opgestart. Dit gebeurt wanneer NPM ontdekt dat deze een module waarvoor een update beschikbaar is, niet kan stoppen. De volgende situaties vereisen dat de computer opnieuw wordt opgestart: 1.

Er is een nieuwe versie van NPM beschikbaar. Het actieve exemplaar van NPM kan alleen worden vervangen, oftewel bijgewerkt, wanneer de computer opnieuw wordt opgestart.

2.

Er is een nieuwe versie van het filterstuurprogramma beschikbaar. De On-access scanner op Windows NT/2000/ XP/2003/Vista gebruikt een bestandsfilterstuurprogramma om bestandsbewerkingen te controleren. De opbouw van WindowsNT/2000/XP/2003/Vista staat niet toe dat bestandsfilterstuurprogramma’s zichzelf uit het geheugen verwijderen. Wanneer bestandsfilterstuurprogramma’s worden geladen zijn deze actief totdat de computer wordt uitgeschakeld. U kunt een geladen bestandsfilterstuurprogramma dus alleen bijwerken wanneer u de computer opnieuw opstart

3.

NPM kan een actief onderdeel niet bijwerken. Tijdens het bijwerken worden eventuele geopende NVC-consoles niet automatisch gesloten en een geopende console is per definitie ‘actief’. Het wordt dan ook aanbevolen de NVCconsoles na gebruik altijd te sluiten om onnodig opnieuw opstarten te voorkomen.

4.

De Uitgebreide handleiding van NVC beschrijft hoe Norman Internet Protection (NIP) wordt ingevoegd in Winsock-processen door middel van NIPHK.DLL. Een aantal toepassingen, zoals software voor Instant Messaging en IRC, zijn altijd actief. Het is mogelijk dat dergelijke toepassingen ervoor zorgen dat NIP pas uit het geheugen kan worden verwijderd wanneer die toepassingen worden afgesloten, zelfs wanneer Zanda de opdracht geeft om NIP te verwijderen. Bij het ontvangen van een update ontstaat de probleemsituatie beschreven bij punt 3: Zanda kan een actief onderdeel niet bijwerken. In dit geval omdat een haaktoepassing in gebruik is bij het bijwerken, namelijk niphk.dll. Als dit actief is, wordt het bijwerken geblokkeerd Copyright © 1990-2007 Norman

78


en is opnieuw opstarten vereist. U moet daarom afwegen of u NIP wilt gebruiken op: •

E-mailservers, e-mailgateways en servers in het algemeen.

•

Installaties waarbij opnieuw opstarten niet zonder meer mogelijk is.

U weet alleen zeker dat NIP geen opdracht geeft tot opnieuw opstarten, als u zorgt dat NIP niet de computer is of wordt geïnstalleerd. NIP, zoals aangegeven in de Uitgebreide handleiding, is voornamelijk een werkstationmodule. Wanneer een bijgewerkte versie van NVC op komst is waarvoor opnieuw moet worden opgestart, wordt u bij voorbaat gewaarschuwd. Dit gebeurt met een speciale editie van de release-notities van NVC die op het scherm wordt weergegeven.

Automatische updates U wordt nadrukkelijk aanbevolen NVC regelmatig bij te werken. Volg onderstaande stappen om het updateproces volledig te automatiseren in netwerken met een directe of op een router gebaseerde verbinding met het internet. Neem een werkstation, bij voorkeur van een beheerder, waar u een tijdschema voor Norman Internet Update kunt maken Als u updates via een werkstation wilt laten downloaden naar de directory distrib\download op de server, moet u het volgende doen: 1. Maak een NVC-beheerder met rechten voor lezen, wissen, wijzigen, schrijven, maken en bestanden scannen in de directory ...\distrib op de server. 2. Maak een computerspecifiek configuratiebestand, zoals is beschreven in ‘Verschillende configuratie- en taakbestanden distribueren naar individuele werkstations’ op pagina 122. 3. Ga in dit bestand naar het tabblad LAN/WAN en selecteer Aanmeldingsgegevens. Geef de gebruiker op die u in stap 1 hebt gemaakt:



4.

Selecteer op het tabblad Internet de optie Bij directe verbinding op gespecificeerde tijdstippen.

5.

Selecteer tevens de optie Distributieserver bijwerken. Raadpleeg de Uitgebreide handleiding voor meer informatie.

79

NPM haalt updates op uit ...\distrib\download en installeert deze op alle werkstations in het netwerk, inclusief het werkstation waarvoor de taak om te downloaden is gepland. Een aangemeld werkstation wordt bijgewerkt volgens de specificaties die u hebt opgegeven bij "Producten installeren en updaten" op het tabblad LAN/WAN van de Configuratie-editor, zoals is beschreven in de Uitgebreide handleiding. Zorg ervoor dat de computer die de taak uitvoert niet is uitgeschakeld op het moment dat de taak gepland staat. In het algemeen is het verstandig om steekproeven uit te voeren om te controleren of het downloaden en bijwerken op de juiste manier werkt. Voordat u Internet-update voor het eerst uitvoert, moet eerst het programma niucf.exe worden uitgevoerd.


80


NIUcf Norman Internet Update Internet update (NIU) is een programma dat de productserver van Norman controleert op nieuwe of bijgewerkte producten. Raadpleeg de Uitgebreide handleiding voor meer informatie over dit programma. In een netwerk moet u het programma niucf.exe uitvoeren voordat u NIU voor het eerst uitvoert. Wanneer u NIUcf uitvoert, wordt een bestand met de naam niucf2.ndf in de map ...\norman\config gemaakt. Dit bestand is een bestelformulier waarop alle noodzakelijke gegevens over platforms, talen en producten zijn opgeslagen. NIU zorgt ervoor dat alle items in het bestand voorkomen op de lijst met geschikte updates, op voorwaarde dat uw licentie de bestelde items omvat. In een netwerk met Windows-werkstations en –servers moet u de producten als volgt selecteren (zie illustratie hieronder). Dit moet u in elke modus doen, en in het bijzonder bij geregelde automatische updates, die in de ‘achtergrond’ worden uitgevoerd: Let op: Aangezien dit de laatste NVC-versie is die bepaalde Windowsplatforms ondersteunt (zie pagina iv), zijn de verschillende platforms opnieuw gegroepeerd en is herconfiguratie van NIUcf noodzakelijk. Direct na distributie van NVC v5.90 in het netwerk en installatie van de nieuwste Beheerfuncties, moeten beheerders NIUcf uitvoeren om te zorgen dat het distributiepunt wordt bijgewerkt. Er worden geen updates voor distributies gedownload totdat NIUcf opnieuw is geconfigureerd en opgeslagen. Controleer in het onderstaande dialoogvenster of alle platforms zijn geselecteerd die in het netwerk aanwezig zijn. Als u niet alle relevante platforms opgeeft, kan er een situtatie ontstaan waarbij bijvoorbeeld alle XP-machines beveiligd zijn met de nieuwste updates, terwijl Windows 2000-machines dat niet zijn. Wanneer u de bij te werken platforms opgeeft, wordt de volgende lijst weergegeven:



81

Het is weliswaar mogelijk alleen de scan-engine bij te werken, maar het is niet raadzaam dit te doen. Het is waar dat de definitiebestanden en de scan-engine de producten zijn die het vaakst worden bijgewerkt. De scan-engine is echter altijd gebaseerd en getest op de verwante software. Soms kunnen wijzigingen in de scan-engine ook wijzigingen in andere producten noodzakelijk maken. Dan riskeert u dat u belangrijke updates mist die uiteindelijk de complete installatie waardeloos kunnen maken. Daarom is het raadzaam alle relevante producten te selecteren.


82


Modus Aanwezig tegenover modus Afwezig Er zijn twee modi voor het updaten van NVC via Internetupdate - gepland en on-demand. Een geplande update wordt in principe in de modus afwezig uitgevoerd, omdat deze van tevoren is ingesteld en hiervoor geen tussenkomst van een gebruiker nodig is. De on-demand update wordt per definitie actief gestart door de gebruiker en deze is daarbij aanwezig. Voor NIUcf is het vereist dat u opgeeft welke producten u voor beide modi wilt downloaden. Als u een bepaalde modus wilt uitvoeren zonder dat u een product voor het downloaden hebt opgegeven, wordt u in een dialoogvenster gevraagd producten te selecteren.



83

NIUcf-configuratie Producten, talen en platforms Geef in deze lijst aan welke producten u wilt bijwerken:


84


Als u slechts één van de producten NVC voor... selecteert op een van de tabbladen “Producten - modus Aanwezig”, wordt het volgende dialoogvenster weergegeven::

en wordt u gevraagd of u de gemeenschappelijke producten NSE, QTN en NPM wilt. Dit wordt om beveiligingsredenen gedaan en is tevens bedoeld als herinnering. Zonder deze producten kan uw installatie instabiel of zelfs volkomen nutteloos blijken. Als u (een van) deze aanbevolen producten niet wilt bijwerken, schakelt u de desbetreffende selectievakjes in het eerste dialoogvenster van Internet-update uit. Als u om een of andere reden alleen de scan-engine (NSE), quarantaine (QTN) en program manager (NPM) wilt bijwerken, selecteert u niet NVC voor ... in de configuratie. In “modus Afwezig” worden deze gemeenschappelijke producten automatisch bijgewerkt.



85

Talen: De huidige release is beschikbaar in vele talen. Nieuwe talen worden regelmatig toegevoegd. Neem contact op met uw Norman-leverancier voor informatie over NVC in uw taal.


86


Platforms: Geef in deze lijst aan welke producten u wilt bijwerken:

Wanneer u een wijziging in een van de drie groepen aanbrengt, moet u NIUcf opnieuw uitvoeren om de lijst bij te werken. Afhankelijk van de wijzigingen, moet u uw licentieovereenkomst mogelijk wijzigen om toegang tot andere onderdelen te verkrijgen.



87

NVC distribueren naar werkstations met Windows 95/98/Me U kunt deze procedure ook gebruiken voor Windows NT/2000/ XP/2003 als de gebruikers lokale systeembeheerdersrechten hebben. Pakketten die met SelfXWiz zijn gemaakt, kunnen ook via MSI-pakketten worden uitgevoerd. SelfXWiz is een wizard die u helpt bij het maken van het aanvankelijke pakket dat naar alle computers wordt gedistribueerd. Als u een mapstructuur wilt gebruiken voor de distributie van NVC, moet u verschillende pakketten maken voor verschillende locaties in de structuur waar een pakket moet worden geïnstalleerd. 6.

Deze procedure gebruikt het programma SelfXWiz om een zichzelf uitpakkend distributiebestand te maken. SelfXWiz gebruikt het bestand zan0001.zip, dat zich in de map distrib\download moet bevinden, lokaal of op de server.

Voordat u NVC v5.9 naar een distributieserver downloadt, moet u de vermelding eerst uit het aanmeldingsscript verwijderen dat verwijst naar uitvoering van het NVC-distributiepakket (standaard-bestandsnaam nvc5w32) om te voorkomen dat er problemen met compatibiliteit ontstaan. De belangrijkste reden hiervoor is dat de standaardlocatie van de agent (Zanda) is gewijzigd in c:\Program Files\norman\npm\bin. Procedure: 1.

Verwijder vermelding distributiepakket uit aanmeldingsscript.

2.

Download via Internet Update de NVC v5.9-onderdelen naar de distributieserver(s).

3.

Download de laatste versie van de Beheerfuncties

4.

Genereer een nieuw distributiepakket met NDesk of SelfXWiz.

5.

Activeer de Norman-vermelding in het aanmeldingsscript opnieuw. Controleer of de naam van het pad/pakket overeenkomt met het nieuwe pakket


88


Let op: De door de wizard gesuggereerde waarden zijn slechts voorbeelden. De voorbeelden dienen ter informatie over zowel welk type gegevens wordt gezocht als de juiste syntaxis. U moet de werkelijke namen, enzovoort, van server(s) binnen uw systeem invoeren wanneer specifieke informatie voor uw systeem wordt gevraagd. Klik pas op de knop Volgende wanneer u hebt gecontroleerd of de huidige informatie juist is. 1. Start selfxwiz.exe vanuit norman\bin en volg de aanwijzingen op het scherm. Wanneer de wizard vraagt naar het updatepad voor de configuratie, zorg er dan voor dat u exact hetzelfde pad invoert als in het veld Configuratiebestanden bijwerken vanaf wordt weergegeven. Dit pad wordt weergegeven wanneer u Door gebruiker gedefinieerde paden selecteert en op Instellingen klikt in het dialoogvenster LAN/WAN in het netwerkconfiguratiebestand (default.ndf): Configuratiebestanden bijwerken vanaf: \\nvc5server\nvc5share\distrib\nvc\config

2. De accountnaam moet met de juiste syntaxis worden ingevoerd. Copyright © 1990-2007 Norman


3.

89

Er wordt een exe-bestand gemaakt wanneer u klaar bent. U kunt de bestandsnaam zelf bepalen (standaard is deze nvc5w32.exe). Dit bestand is bedoeld voor uitvoering vanaf het login-script.


90


4. Start dit uitvoerbare bestand vanaf een computer waarop NVC moet worden geïnstalleerd. Wacht ongeveer 10 minuten. NVC zou nu geïnstalleerd moeten zijn, mogelijk met de instructie opnieuw op te starten. Als de installatie mislukt, doorloopt u de hele procedure en zorgt u ervoor dat alle informatie die u hebt ingevoerd, correct is. 5. Wanneer u hebt vastgesteld dat NVC correct is geïnstalleerd, werkt u het login-script bij om nvc5w32.exe te starten of de bestandsnaam die u in stap 1 hebt opgegeven.

NVC beheren met behulp van NDesk NDesk is een hulpmiddel waarmee een netwerkinstallatie van NVC5 vanaf één werkstation kan worden beheerd, inclusief installatie op afstand op het Windows NT/2000/XP/2003/Vistaplatform. Belangrijke opmerkingen met betrekking tot NDesk: 1. U kunt NDesk alleen gebruiken om NVC te distribueren naar computers met Windows NT/2000/2003/XP/Vista. 2. NDesk kan alleen worden uitgevoerd op een computer met Windows NT/2000/XP/2003/Vista. 3. NDesk kan echter wel werkstations met Windows 9x en NT/ 2000/XP/2003 beheren en controleren. Op basis van de bovenstaande vereisten zijn de belangrijkste functies van NDesk als volgt:


•

NVC Externe installatie op Windows NT/2000/XP/ 2003/Vista.

•

NVC-installaties controleren op alle Windowscomputers

•

Vanaf één centraal punt updates uitvoeren, scans starten, enzovoort via het snelmenu

•

Configuratiebeheer van NVC

•

Beheer van NVC-taakbestanden


91

Elk van deze functies kan worden uitgevoerd vanuit een van de drie dialoogvensters die verschijnen wanneer de toepassing wordt gestart. In de volgende paragrafen wordt beschreven hoe u met NDesk NVC kunt installeren op computers met Windows NT/2000/XP/ 2003/Vista en hoe u configuratie- en taakbestanden binnen het netwerk vanaf één punt kunt beheren.

Installatie Er moet aan de volgende voorwaarden zijn voldaan om NDesk met succes uit te voeren: •

Microsoft Windows NT, Windows 2000, Windows 2003, Windows XP Professional Edition of Windows Vista moet zijn geïnstalleerd op de computer die NDesk uitvoert.

•

Als u Windows XP met Service Pack 2 uitvoert: poort 2868 is standaard geblokkeerd door Windows Firewall. U krijgt geen statusinformatie voor uw NVC-installatie tenzij u deze poort opent, omdat deze wordt gebruikt voor het berichtenverkeer van Norman. Dit mogelijke probleem en de oplossing ervan worden hier (op de website van Norman) besproken.

•

Voor het gebruik van de installatiebeheerfuncties moet Routing van berichten van NVC zijn ingeschakeld (selecteer Broadcasts beantwoorden en routing van berichten inschakelen in de module Routing van berichten in de Configuratie-editor).

•

De gebruiker die zich heeft aangemeld, moet beschikken over systeembeheerdersrechten (voor het domein).

Opmerking: Distributie via NDesk is alleen mogelijk naar computers met Windows NT/2000/XP/2003/Vista waarop de gebruiker die NDesk uitvoert de rechten heeft die zijn vereist voor het installeren van een service. Wanneer u installaties uitvoert die domeingrenzen overschrijden, is het absoluut noodzakelijk dat dezelfde gebruiker in alle betrokken domeinen lid is van de groep Domeinadministrators. Verder moet deze gebruiker beschikken over lokale systeembeheerdersrechten op de Copyright © 1990-2007 Norman

92


computer waarop NDesk wordt uitgevoerd. Distributie naar computers met Win9x is mogelijk als u de optie Save gebruikt. Hiermee maakt u een zichzelf uitpakkend distributiebestand (zie pagina 87). De eerste keer dat NDesk (ndesk.exe) wordt uitgevoerd, ziet u een dialoogvenster waarin de zoekparameters voor het netwerk worden opgegeven:

Via dit dialoogvenster kunt u de zoekparameters die worden gebruikt om het lijstbeheer te vullen meer nauwkeurig opgeven. NDesk heeft automatisch het adresbereik dat het eerst wordt weergegeven berekend op basis van het IP-adres en het masker van de computer. U kunt de waarden wijzigen door te drukken op de knop Edit. U kunt aanvullende bereiken invoeren door te drukken op de knop Add. NDesk wijst standaardnamen toe aan de adresbereiken, beginnend met Network_1, vervolgens Network_2,



93

enzovoort. U kunt ook zelf namen opgeven die makkelijk te herkennen zijn. Met de geavanceerde instellingen kunt u de zoekactie verfijnen: u kunt de time-outs voor de ping en de controle van Zanda (NPM) instellen. Wanneer u de time-out van de ping verlaagt, kan de zoekactie sneller worden uitgevoerd. Het gevaar bestaat echter dat bepaalde computers dan niet in de lijst worden weergegeven. Wanneer u de time-out voor Zanda verlaagt, kan de zoekactie sneller worden uitgevoerd. Het gevaar bestaat echter dat bepaalde computers een onjuiste status weergeven. NDesk kan zo worden geconfigureerd dat de installatiepagina periodiek op de achtergrond wordt vernieuwd. Gebruik de optie Auto-refresh om op te geven met welke intervallen NDesk de pagina moet vernieuwen. Tijdens het automatisch vernieuwen zijn de opties Refresh list en Refresh selected (zie pagina 108) uitgeschakeld. De waarde voor Remote command interval wordt opgegeven in milliseconden. Bij grotere netwerken is de server mogelijk niet in staat Update now te verwerken voor grote aantallen computers tegelijk. U kunt in dat geval een interval opgeven van x milliseconden en de computers in een wachtrij zetten totdat deze aan de beurt zijn. De standaardwaarde is 0.

NDesk gebruiken met Windows Vista Er zijn enkele wijzigingen nodig om NDesk uit te voeren op een machine met Windows Vista en om Vista-machines met NDesk te beheren.

Windows Firewall opnieuw configureren Schakel specifieke functies in: 1.

Selecteer Configuratiescherm|Windows Firewall|Instellingen wijzigen. Klik in het dialoogvenster Windows Firewall Settings op het tabblad Exceptions en schakel de opties “Network discovery”, “Remote administration”, “Remote Service Management” in:


94


1. Open met de volgende stappen poort 2868 voor in- en uitgaande TCP-verbindingen. 2. Klik in het bovenstaande dialoogvenster op Add port, waarna het volgende dialoogvenster wordt geopend:



95

Geef de regel de naam “Norman Messaging”, geef 2868 op als poortnummer en geef TCP op als protocol. ICMP inschakelen, voor in- en uitgaande verbindingen: 1.

Selecteer Configuratiescherm|Beheerfuncties|Windows Firewall met geavanceerde beveiliging. Klik in de linkerkolom op Inbound Rules:

2.

Markeer “File and Printer Sharing (Echo Request ICMPv4In)”. Klik met de rechtermuisknop op het item en selecteer Enable Rule in het menu.


96


3. Selecteer Outbound Rules en herhaal stap 2 hierboven. Welk profiel u inschakelt, hangt af van de beveiligingsrichtlijnen die gelden voor uw netwerk en uw organisatie in het algemeen (Domein, Openbaar, Privé). Meer informatie over Bestanden en printers delen in Windows Vista vindt u hier: http://www.microsoft.com/technet/network/evaluate/ vista_fp.mspx#EQBAE

Overige Vista-specifieke wijzigingen voor NDesk 1. Als de machine geen deel uitmaakt van een domein, schakelt u de uitgeschakelde account “Beheerder” in en gebruikt u hiervoor hetzelfde wachtwoord als de acccount “Beheerder” op de machine waar u NDesk wilt gaan uitvoeren. Dit is nodig om toegang te krijgen tot de beheerdersshares C$ en IPC$. Volg deze procedure om wijzigingen in het register aan te brengen om Vista hierin op dezelfde manier te laten werken



97

als XP: 1.Klik op Start|Uitvoeren. 2.Typ regedit en druk op Enter. 3.Blader naar de volgende map: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows\CurrentVersion\Policies\system\ 4.Klik met de rechtermuisknop op een leeg gebied in het rechtervenster en klik op Nieuw. 5.Klik op DWORD-waarde. Selecteer een “32-bits waarde”. 6.Typ: LocalAccountTokenFilterPolicy 7.Dubbelklik op de vermelding die u zojuist hebt gemaakt. 8Typ 1 in het vak. 9.Klik op OK. 10.Start de computer opnieuw op. 2.

Start de service “Remote Registry” en stel deze in op Automatic startup. Deze service wordt in Vista niet automatisch gestart.

U moet deze wijzigingen aanbrengen op de machine waarop NDesk wordt uitgevoerd, en op de machines die u wilt laten beheren door NDesk.

Met NDesk zelfuitpakkende installatiepakketten maken Bestanden die u naast NDesk nodig hebt: •

selfxwin.exe

•

checknvc5.exe

Installeer deze bestanden in ...\norman\npm\bin samen met ndesk.exe wanneer u de Beheerfuncties installeert. Normaal gesproken gebruikt u NDesk om de NVC-agent (“Zanda”) op machines te plaatsen met Windows NT4 of nieuwere Windows-besturingssystmen. Wanneer de agent actief is, is deze verantwoordelijk voor het ophalen van de benodigde bestanden voor een complete NVC5-installatie.


98


Doordat oudere versies van Windows geen externe beheerfuncties hebben, kan NDesk geen bestanden “plaatsen” op machines met Windows 95, Windows 98 of Windows ME. NDesk kan de benodigde bestanden wel in een zelfuitpakkend installatiepakket inpakken. Het installatiebestand installeert de NVC-agent, die op zijn berut de bestanden ophaalt die nodig zijn om een complete NVC5-installatie uit te voeren. Het installatiepakket doet niets als er een correct geïnstalleerde en functionerende NVC5-agent aantreft, tenzij u daar expliciet opdracht toe geeft. Hierdoor is het mogelijk om het installatiebestand uit te voeren tijdens een aanmeldingsscript of in andere vergelijkbare situaties. Het op deze manier gemaakte zelfuitpakkende installatiebestand kan op alle Windowsplatforms worden gebruikt, niet alleen met Windows 9x/ME Ga als volgt te werk om het zelfuitpakkende installatiebestand te maken: Start NDesk en wacht totdat het enkele machines heeft gevonden, markeer ten minste één machine, klik er met de rechtermuisknop op en selecteer “Zanda installeren”:



99

Klik op Opslaan om een zelfuitpakkend installatiebestand te maken dat op alle Windows-platforms kan worden gebruikt, met uitzondering van Windows Vista. Selecteer Create Windows Vista version..om een bestand te maken dat voor Windows Vista geschikt is. Opmerking: Dit installatiebestand werkt alleen op Vistamachines. Als er clients in het netwerk zijn waarop Vista én andere Windows-platforms staan, moet u beide installatiebestanden maken Standaard hebben de installatiebestanden de naam nvc5w32.exe en nvc5vista.exe, en worden deze geplaatst in de map .\npm\bin op de distributieserver. In dit voorbeeld is dat \\joyce\Program Files\norman\npm\bin, waarbij op deze server Joyce is:


100


..\Norman\Npm\Bin\nvc5w32.exe ..\Norman\Npm\Bin\nvc5vista.exe Voor het uitvoeren van nvc5vista.exe en voor de installatie van NVC5 op Windows Vista hebt u beheerdersrechten nodig. Voor vereenvoudiging van de procedure is nvc5vista.exe voorzien van een programmamanifest waarvoor ”Run as Administrator” nodig is. Volgens dit manifest wordt in de Windows Vista User Access Control een dialoogvenster weergegeven waarin om toestemming wordt gevraagd om door te gaan zodra nvc5vista.exe wordt uitgevoerd, ook als NVC5 correct is geïnstalleerd. Dit kan irritant zijn als nvc5vista.exe bijvoorbeeld vanuit een aanmeldingsscript wordt gestart. Als u dit bericht niet elke keer wilt weergeven dat een gebruiker zich aanmeldt, distribueert u checknvc5.exe samen met nvc5vista.exe en wijzigt u het aanmeldingsscript als volgt: checknvc5 nvc5vista.exe Voor dit uitvoerbare bestand zijn geen beheerdersrechten nodig en wordt er gecontroleerd of NVC5 correct is geïnstalleerd. Nvc5vista.exe wordt alleen gestart als NVC5 niet is gevonden.

De netwerkinstallatie analyseren Wanneer u in het dialoogvenster Network Search Options op OK klikt, wordt een netwerkzoekactie (‘ping’) gestart. Tijdens de zoekactie wordt een blauw oog weergegeven in de kolom Name. Opmerking: De netwerkzoekactie wordt uitgevoerd door eerst een ping te verzenden naar elk adres in de adresbereiken. Als de ping met succes is verzonden, wordt gecontroleerd of op dat IP-adres van de computer een NVC-service wordt uitgevoerd (Zanda). Als op de computer een Zanda-service wordt uitgevoerd, worden de versie en datum van de definitiebestanden voor NVC5 in de lijst weergegeven. Hierdoor krijgt u meteen een overzicht van de installatiestatus van NVC in een netwerk, zoals u ziet in de volgende afbeelding. Als u meerdere namen en adresbereiken hebt opgegeven, worden deze in dit dialoogvenster weergegeven in een boomstructuur.



101

U kunt voor alle items in een dergelijke lijst het IP-adres, de versie van de scan-engine en de aanmaakdatums van de virusdefinitiebestanden voor binaire virussen en macrovirussen weergeven. Bovendien geeft de afbeelding duidelijk aan dat: •

W2000SERV een server is waarop Zanda is geïnstalleerd en dat deze normaal werkt;

•

Zanda niet is geïnstalleerd op XPCLIENT, maar dat dit een computer met Windows NT/2000/XP/2003/Vista is die geschikt is voor installatie via NDesk;

•

Zanda niet is geïnstalleerd op WIN98CLIENT en dat dit niet kan worden geïnstalleerd via NDesk. Het rode kruisje geeft aan dat Servicebesturingsbeheer (SCM) niet is gevonden. SCM is alleen beschikbaar voor Windows NT/2000/XP/2003/Vista. Omdat dit ontbreekt op WIN98CLIENT, is het aannemelijk dat het hier een computer met Windows 95/98/ME betreft en dat deze daarom niet geschikt is voor installatie via NDesk.


102


U kunt de volgende statussymbolen ontvangen: Zanda wordt uitgevoerd op deze computer en u ziet de datum en het versienummer van de scan-engine en de locatie waar de definitiebestanden voor binaire virussen en macrovirussen het laatst zijn bijgewerkt. Zanda is geïnstalleerd maar kan de NVC-status niet weergeven. Als dit bericht wordt weergegeven op een computer met NDesk of als de betreffende computers zijn uitgerust met Windows XP met SP2, kan de oorzaak liggen in het feit dat poort 2868 niet is geopend in Windows Firewall. Raadpleeg pagina 39 voor meer informatie. Zanda is niet geïnstalleerd, maar dit is wel een computer met Windows NT/2000/XP/2003/Vista die geschikt is voor installatie van NDesk. Zanda is niet geïnstalleerd en kan niet worden geïnstalleerd door NDesk. Dit is een computer met Windows 95/98/ME of een computer met Windows NT/2000/XP/2003/Vista waarop de services voor bestanden en printers zijn uitgeschakeld. Installatie is niet mogelijk op een computer met Windows NT/2000/XP/ 2003/Vista, tenzij de services voor bestanden en printers zijn ingeschakeld. Daarnaast moeten de standaardshares voor administratief gebruik (bijvoorbeeld IPC$, C$) bestaan. Gebruik SelfXWiz voor externe installatie van NVC5 op computers met Windows 95/98/ME. Meer informatie over SelfXWiz vindt u op pagina 34 (NT-server) en pagina 87 (NetWare). Een werkstation dat wacht op opnieuw opstarten tijdens een update.

Een werkstation waarvan een of meer onderdelen installatie- of updatefouten rapporteren.

Een server die wacht op opnieuw opstarten tijdens een update.



103

Een server waarvan een of meer onderdelen installatie- of updatefouten rapporteren. Een server die normaal werkt.

Snelmenu U kunt een snelmenu voor dit scherm openen door een computer te selecteren en met de rechtermuisknop te klikken. Vervolgens beschikt u over de volgende functies.

Install Zanda Wanneer u deze optie selecteert, wordt er een dialoogvenster weergegeven waarin u de informatie kunt invoeren die nodig is om NVC 5 te installeren op de geselecteerde computers.


104


Opmerking: Als u een installatie probeert uit te voeren op een computer waarop Windows 95/98/ME is geïnstalleerd, wordt het volgende foutbericht weergegeven in het veld Status: Unable to install - not NT or WIN 2000 Account Het is zeer belangrijk dat u de juiste syntaxis gebruikt wanneer u de informatie invoert in het veld Account in NDesk. De syntaxis is: .nvc5.administratie.bedrijfsnaam of



105

.cn=nvc5.ou=administratie.o=bedrijfsnaam Password Voer het wachtwoord in voor de gebruiker die is opgegeven in het veld Account. NDS tree In een NetWare-omgeving moet u de naam van de NDSstructuur invoeren. Distribution source Voer het volledige pad van de NVC-server in met een syntaxis zoals in de afbeelding is aangegeven. Target root folder Voer de gewenste Norman-hoofddirectory in die op de externe computer moet worden gebruikt. Als dit veld leeg wordt gelaten, wordt de standaardmap C:\Program Files\Norman gebruikt. Overwrite existing NVC5 installations Normaal gesproken kan een bestaande installatie van NVC 5 of Norman Program Manager (NPM) niet worden overschreven. Dit kan worden genegeerd door de bijbehorende optie te selecteren. Wanneer u klikt op Install, valideert NDesk de ingevoerde informatie. Als de informatie geldig is, installeert NDesk NVC op alle geselecteerde computers. Elke geselecteerde computer wordt opgenomen in de lijst met computernamen en de installatiestatus wordt in de tweede kolom weergegeven. De voortgangsbalk geeft de voortgang van elke installatie aan. Opmerking: De balk geeft de voortgang aan van de installatie van NPM.1 Nadat NPM is geïnstalleerd, duurt het ongeveer 10 minuten voordat NVC volledig is geïnstalleerd. Vernieuw de lijst om te controleren of alles goed is gegaan. Wanneer NVC voor de eerste keer wordt geïnstalleerd, is het programma pas zichtbaar voor de gebruiker nadat deze zich heeft afgemeld en vervolgens weer heeft aangemeld. 1.De agent Zanda vormt nu een integraal onderdeel van NPM. Zie pagina v. Copyright © 1990-2007 Norman

106


Save Wanneer u klikt op Save, maakt NDesk een zichzelf uitpakkend distributiebestand met de parameters die u hebt opgegeven in dit dialoogvenster. Als u deze optie gebruikt, hebt u SelfXWiz (besproken op pagina 87) niet nodig. Let erop dat de voorgestelde naam van het distributiebestand dat wordt gemaakt via de optie Save in Ndesk, identiek is aan de naam die wordt voorgesteld voor het SelfXWiz-bestand: nvc5w32. Als u al eerder een pakket hebt gemaakt en u dit wilt behouden, moet u ervoor zorgen dat dit niet wordt overschreven. Opmerking: U moet schrijftoegang hebben voor de locatie waar u het nieuwe distributiebestand wilt opslaan. Er wordt geen waarschuwing weergegeven wanneer u een locatie kiest waarvoor u geen schrijftoegang hebt.

Details Met deze optie worden alle details van de NVC-installatie op de geselecteerde computers getoond. Elk installatierapport wordt in een apart dialoogvenster getoond, zoals hieronder is weergegeven:



107

Het dialoogvenster geeft voor alle onderdelen de Build Time en State weer. De enige vier onderdelen waarvoor NDesk de Status 'Actief' meldt zijn NPM, de On-access scanner, de Taakplanner en de Messenger en overige services. Opmerking: Onderdelen die niet zijn geselecteerd worden weergegeven met de tekst ‘Not installed’, bijvoorbeeld ‘Additional messenger protocols’. U selecteert onderdelen op het tabblad Installeren in de module Producten installeren en updaten. De enige uitzondering hierop is ‘Bootstrap’. Dit is een pakket dat door de distributiehulpmiddelen wordt gebruikt bij het begin van de installatie. Dit is uitsluitend van belang voor computers waarop de distributiehulpmiddelen worden uitgevoerd. Aangezien Bootstrap geen optioneel onderdeel is, wordt het weergegeven als nietgeïnstalleerd.


108


Scan now De vaste schijven scannen op de geselecteerde computer(s). Update now Hiermee worden updates gestart vanaf de NVC-distributieserver in het lokale netwerk. Dit is een andere optie dan de updates via Internet-update van Norman. De functie Update now is waardevol tijdens bijvoorbeeld een virusepidemie. Het standaardinterval voor updates vanaf de distributieserver is eenmaal per uur. In het ergste geval van een virusepidemie kan dit onvoldoende zijn. U moet echter niet te veel computers verzoeken Update now tegelijkertijd uit te voeren. Bij grote netwerken moet u de optie Remote command interval gebruiken (zie pagina 93) om overbelasting van de server te voorkomen. Refresh list Wanneer u deze optie selecteert, wordt een nieuwe netwerkzoekactie gestart. Refresh selected Alleen de geselecteerde items in de lijst vernieuwen. Opmerking: Tijdens een Auto-refresh (zie pagina 93) zijn de opties Refresh list en Refresh selected uitgeschakeld. Print list Selecteer deze optie als u de huidige lijst wilt afdrukken. Options U kunt adresbereiken beheren door deze optie te selecteren. Het dialoogvenster Network Search Options (zie pagina 92) wordt weergegeven. U kunt nieuwe adresbereiken toevoegen door te drukken op de knop Add. Bestaande adresbereiken worden bewerkt door een tijd te selecteren en te drukken op de knop Edit. Adresbereiken kunnen worden verwijderd door een adresbereik te selecteren en te drukken op de knop Remove.



109

Beheer van configuratiebestanden NDesk kan geen installaties uitvoeren op computers met Win9x, maar configuratiebestanden kunnen op dezelfde wijze worden afgehandeld als op computers met WinNT/2000/XP/2003/Vista. Elke installatie van NVC 5 kan vanaf een centraal punt afzonderlijk worden geconfigureerd. Deze configuratiebestanden worden opgeslagen op de distributieserver en kunnen in groepen worden onderverdeeld door ze in een mapstructuur te plaatsen zoals hier weergegeven:

Opmerking: Elk configuratiebestand wordt aangeduid met de naam van de computer waarnaar de configuratie verwijst. De enige naam die gekopieerd kan worden is default.ndf. Wanneer NPM zanda.exe gebruikt om een configuratiebestand op een computer te zoeken, wordt in de configuratiestructuur gezocht naar een bestand met dezelfde naam als de computer. Als de agent hierin niet slaagt, wordt de eerste default.ndf gebruikt. Copyright © 1990-2007 Norman

110


Configuratiebestanden en -mappen kunnen worden verplaatst door ze te verslepen binnen de mapstructuur zoals hierboven afgebeeld. Er kan ook een snelmenu worden geopend door een onderwerp te selecteren en met de rechtermuisknop te klikken. Via dit snelmenu kunt u gebruikmaken van de hieronder beschreven functies.

New Selecteer deze optie om een nieuw configuratiebestand, een nieuwe map of een nieuw distributiepunt te maken. Als een nieuw bestand wordt gemaakt, moet de bestandsnaam uniek zijn. Om een nieuw distributiepunt te maken moet u met de rechtermuisknop op de hoofddirectory van de map Config klikken. Opmerking: In een Novell NetWare-omgeving kan de optie voor het distributiepunt niet worden gebruikt. Trapsgewijze distributiepunten worden uitsluitend ondersteund met Windows NT/2000/XP/2003Vista als distributiepunt. Delete Met deze optie kan een configuratiebestand of configuratiemap worden verwijderd. Rename Met deze optie kan de naam van een configuratiebestand of configuratiemap worden gewijzigd. De bestandsnaam moet uniek zijn. Open Als een geselecteerd onderwerp een configuratiebestand is, wordt met deze optie de Configuratie-editor gestart.



111

Taakbestanden beheren NDesk kan geen installaties uitvoeren op computers met Win9x, maar taakbestanden kunnen op dezelfde wijze worden afgehandeld als op computers met WinNT/2000/XP/2003/Vista. Afzonderlijke on-demand scans kunnen worden gepland en worden uitgevoerd vanuit een taakbestand. Een computer kan een willekeurig aantal taakbestanden bevatten. Deze bestanden worden op dezelfde wijze onderverdeeld als configuratiebestanden. Een verschil is echter dat de taakbestanden worden opgeslagen in mappen waarvan de namen overeenkomen met die van de computer waarop deze taken moeten worden uitgevoerd. Daarom moet de naam van de map uniek zijn:

Zoals ook met het beheer van configuratiebestanden het geval is, kunnen bestanden en mappen worden verplaatst door ze binnen de mapstructuur te verslepen. Een beperking is hier dat de mapnamen van de computer uniek moeten zijn. Er kan ook een Copyright © 1990-2007 Norman

112


snelmenu worden geopend door een onderwerp te selecteren en met de rechtermuisknop te klikken. Dit menu biedt dezelfde functie als het beheer van configuratiebestanden: New Met deze optie kan een nieuw taakbestand of nieuwe taakmap worden gemaakt. Als een nieuwe map wordt gemaakt moet de naam ervan uniek zijn. Opmerking: In een Novell NetWare-omgeving kan de optie voor het distributiepunt niet worden gebruikt. Trapsgewijze distributiepunten worden uitsluitend ondersteund met Windows NT/2000/XP/2003/Vista als distributiepunt. Delete Met deze optie kan een taakbestand of taakmap worden verwijderd. Rename Met deze optie kan de naam van een taakbestand of taakmap worden gewijzigd. De mapnaam moet uniek zijn Open Als een geselecteerd onderwerp een taakbestand is, wordt met deze optie de Taak-editor gestart.


Problemen bij de installatie en distributie oplossen

113

Problemen bij de installatie en distributie oplossen Scenario U hebt de installatieprocessen uitgevoerd zoals beschreven in deze handleiding, maar alleen NPM (het meest essentiële uitvoerbare bestand zanda.exe) is op de werkstations geïnstalleerd. Het enige spoor van NVC op de werkstations is een welkomstscherm tijdens het opstarten.

Mogelijke oplossing Kopieer elogger.exe (pad \\server\Program Files\norman\npm\bin) van de server naar het werkstation en voer het gedurende ongeveer 15 minuten uit. Open ondertussen default.ndf in \\server\Program Files\norman\distrib\nvc\config Opmerking: Gebruik niet de Configuratie-editor vanuit de systeemwerkbalk, aangezien hiermee alleen de instellingen van de server zelf worden aangepast. Ga naar het tabblad LAN/WAN, selecteer Door gebruiker gedefinieerde paden en klik op Instellingen. Controleer de UNC-paden door in Windows Start|Uitvoeren te selecteren en de paden een voor een te typen. Wanneer u op OK klikt, wordt er een venster weergegeven waarin de volledige bestandspaden worden weergegeven. Als de foutmelding Kan de netwerknaam niet vinden wordt weergegeven, is het UNC-pad ongeldig, waarschijnlijk omdat de naam van de distributieserver en/of share (volumenaam en hoofddirectory onder Novell) verkeerd zijn gespeld. Vanaf NVC v5.5 moet u geen ‘\\’ meer typen aan het begin van de Distributieservernaam. Als u NVC met SelfXWiz distribueert, moet u na de volgende maatregel de informatie controleren die u hebt ingevoerd in het veld Accountnaam (scherm 5 in SelfXWiz):


114


•

Als uw netwerk een domein is, is de juiste syntaxis voor de account domeinnaam\gebruikersnaam.

•

Als uw netwerk GEEN domein is, is de juiste syntaxis voor de account servernaam\gebruikersnaam.

•

In een Novell NetWare-omgeving is de juiste syntaxis voor een account in default.ndf de volledige NDSnaam voor de gebruiker, zonder typen of met typen, beginnend met een punt.

Als u fouten aantreft, moet u deze corrigeren en vervolgens een nieuw SelfXWiz-distributiepakket genereren (nvc5w32.exe). Voer het nieuwe pakket uit op het werkstation waar zich problemen voordoen. Blijf elogger.exe volgen. Na 5 tot 10 minuten wordt het bericht weergegeven dat er zip-bestanden worden uitgepakt en gekopieerd van de server naar het werkstation. Hierbij wordt er uiteraard in de eerste plaats van uitgegaan dat de gegevens in default.ndf, zoals de UNC-paden, correct zijn. Als het probleem zich alleen blijft voordoen op NT-computers, meldt u zich op het werkstation aan met een account met lokale systeembeheerdersrechten en schakelt u de ‘server-service’ uit. Als dit niet lukt, heeft de account onvoldoende bevoegdheden op het werkstation. Zorg ervoor dat de account deel uitmaakt van de groep Domeinbeheerders en dat de lokale beheerdersgroep op het werkstation de globale domeinbeheerders bevat. Inmiddels hebt u het probleem waarschijnlijk vastgesteld. Als dat niet het geval is, kopieert u default.ndf naar het lokale configuratiepad op het werkstation waar zich problemen voordoen (c:\Program Files\norman\config). In deze map vindt u het bestand config.ndf, dat u moet hernoemen tot config.old. Verander vervolgens default.ndf in config.ndf. Bel technische support voor meer advies als dit alles mislukt.



115

eLogger gebruiken NPM controleren met eLogger om problemen bij uw NVC5-installatie op te lossen De volgende informatie is technisch van aard en uitsluitend bestemd voor ervaren netwerkbeheerders. eLogger is vooral gemaakt voor technische medewerkers van Norman. Gebruik elogger.exe, een programma dat u vindt in de map ...\norman\npm\bin folder, om de Norman-agent te volgen (zanda.exe). eLogger wordt altijd uitgevoerd als er een werkende installatie van NVC actief is. De toepassing verzamelt ten minste 100 Kb aan informatie over activiteiten van NVC en slaat deze informatie op. Het logbestand kan via eLogger worden geopend, maar u kunt via het snelmenu de gewenste informatie in een teksteditor plaatsen:


116


U kunt vermeldingen sorteren voor Dag van de week of SessieID te selecteren. U kunt het gehele logbestand kopiëren door op Alles selecteren te klikken en de inhoud naar een teksteditor te kopiëren. Met Wissen verwijdert u alle vermeldingen uit het logbestand. Met Opslaan slaat u het logbestand op in een indeling die niet kan worden bewerkt, maar die u wel kunt gebruiken om Norman te helpen problemen op te sporen. De meeste foutcodes staan vermeld op de volgende Microsoftwebsites: http://support.microsoft.com/kb/Q155011/ (fout -8 tot 1248) http://support.microsoft.com/kb/Q155012/ (fout 1300 tot 6118) Als u de betreffende foutcode(s) niet kunt vinden, kiest u Opslaan in eLogger. Er wordt een bestand met de naam jjjjmmdd_ttmmss.elg gegenereerd in de map norman\logs. Dit bestand is samen met de informatie uit het Norman Virus Control-supportprogramma van belang voor de technische support en ontwikkelaars van Norman als u hulp nodig hebt bij het oplossen van uw probleem. Dit programma geeft statusinformatie voor de completeNorman-installatie op uw systeem.



117

Foutberichten

Dit foutbericht wordt weergegeven als u een firewall/proxyserver in uw netwerk hebt en het tabblad Internet in de Configuratie-editor onjuist of helemaal niet is geconfigureerd. Zorg ervoor dat u het adres, de poort en de aanmeldinformatie die u hebt ingevoerd voor uw proxy in de NVC-configuratie juist zijn. Foutmeldingen van CCLAW, NVCOA, NVCOD of NYMSE na installatie/update Voer het bestand Delnvc5 uit vanaf de map ...\Norman\Nvc\NPM\Bin. Selecteer Repareren. NPM installeert de update opnieuw.. NPM installeert de update opnieuw. Hopelijk zal de optie Repareren het probleem oplossen. Als dit niet het geval is, controleert u of de computer waarop de foutmelding werd weergegeven, voldoet aan de systeemvereisten voor NVC. Zo niet, installeer dan de benodigde updates, voer Delnvc5 uit, kies Verwijderen en start opnieuw op voordat u NVC opnieuw installeert. NDesk-foutberichten Invalid server/share Dit foutbericht wordt weergegeven als het pad dat u hebt ingevoerd in het veld Distribution source niet bestaat of als de map voor Distribution source niet is gedeeld en u onvoldoende machtigingen hebt verleend.


118


The specified user doesn’t have the “Log on locally” user right on the server. Please check the security settings on the server. Voor het uitvoeren van NDesk vanaf een server met Windows 2000 is vereist dat de gebruiker die is gedefinieerd in het veld Account het gebruikersrecht Lokaal aanmelden heeft. Op servers met Windows 2000 behoort dit recht niet tot de standaardrechten voor Domeingebruikers. Accountinformatie wordt door NDesk automatisch uit het configuratiebestand (default.ndf) opgehaald. Daarom krijgt u bovengenoemd foutbericht als u een account gebruikt die alleen deel uitmaakt van Domeingebruikers. Oplossing: voer in het veld Account van NDesk een account in die deel uitmaakt van Domeinbeheerders in plaats van Domeingebruikers. De account moet deel uitmaken van de standaardbeheerdersgroep. Als standaardinstelling maken Domeinbeheerders deel uit van deze groep. NVC installation management functions are not available because the Zanda service is not running on this machine. NDesk is niet getest met externe beheerfuncties. Probeer dergelijke services te stoppen en start NDesk opnieuw op in een Terminal Server-clientsessie of vanaf de lokale console van de computer waarop NDesk actief is om dit bericht te voorkomen.

Het is niet mogelijk om NDesk uit te voeren via een snelkoppeling op een computer waarop NVC niet is geïnstalleerd.



119

Foutberichten bij eerdere versies van de Beheerfuncties (NDesk, NIUcf, SelfXWiz) “The procedure entry point_NvcOemGetResourceIds@4 could not be located in the dynamic link library noemrc.dll”. Eerdere versies van de Beheerfuncties zijn niet compatibel met NVC v5.8. Na de upgrade van NVC naar versie 5.8 via Internetupdate moet u daarom de meest recente Beheerfuncties downloaden en installeren. Opmerking: de Beheerfuncties van NVC v5.8 zijn ondergebracht in de map ...\Norman\Bin en niet in ...\Norman\Nvc\Bin, zoals in eerdere versies het geval was. Foutberichten tijdens NIUcf-configuratie

Als een van de bovengenoemde foutberichten worden weergegeven, moet u controleren of de opties in NIUcf correct zijn geselecteerd. Voorbeeld: Als alleen NVC voor servers is geselecteerd op de tabbladen voor Producten, moet u ook een van de besturingssystemen voor servers selecteren op het tabblad voor Platforms. Als u op dit tabblad alleen Windows 95/98/ME selecteert, is dat geen geldige combinatie. Opmerking: Vanaf NVC v5.8 kunt u het product Norman scanengine updaten zonder andere onderdelen van NVC te updaten. Het is echter raadzaam alle geïnstalleerde Norman-producten altijd up-to-date te houden.


120


Configuratie Omgevingsvariabelen gebruiken voor de distributie van verschillende configuratie-/ taakbestanden naar verschillende gebruikersgroepen Veel organisaties willen mogelijk verschillende configuratieinstellingen definiëren voor verschillende groepen of afdelingen en speciaal aangewezen taken uitvoeren. Voor de distributie van verschillende configuratie-/taakbestanden naar verschillende gebruikersgroepen kunnen omgevingsvariabelen worden gebruikt. De beste manier om een implementatie met omgevingsvariabelen te illustreren is via een voorbeeld. Elke nog niet gebruikte omgevingsvariabele kan worden opgegeven. U hebt besloten dat de afdelingen SALES en SUPPORT verschillende configuratiebestanden moeten uitvoeren. U kunt dit scenario als volgt implementeren. Opmerking: Houd er rekening mee dat deze omgevingsvariabelen niet kunnen worden ingesteld in een aanmeldingsscript of batchbestand voor werkstations met Windows NT/2000/XP/2003/Vista. Zie Zie ‘Omgevingsvariabelen op computers met Windows NT/2000/XP/2003/Vista’ op pagina 121. 1 a) In het login-script voor SALES geeft u de omgevingsvariabele DEPT als volgt op: SET DEPT=SALES b) In het login-script voor SUPPORT geeft u de omgevingsvariabele DEPT als volgt op: SET DEPT=SUPPORT Op computers met Windows NT/2000 dienen de omgevingsvariabelen te worden geregistreerd als Copyright © 1990-2007 Norman

Configuratie

121

‘systeemvariabelen’ (niet als ‘gebruikersvariabelen’). Op computers met Windows 95/98 voegt u de SETinstructies toe aan autoexec.bat. 2.

Maak deze directories op de distributieserver: \\server\share\distrib\nvc\config\SALES en \\server\share\distrib\nvc\config\SUPPORT

3.

Plaats het relevante default.ndf-bestand met de gewenste instellingen in de directories SALES en SUPPORT. Het pad voor Configuratie in het tabblad LAN/ WAN moet zijn zoals aangegeven, en hetzelfde in beide bestanden. Pas de andere instellingen aan de behoeften van de afdelingen SALES en SUPPORT aan.

4.

Aangezien de wijzigingen in de login-scripts van de computers zijn doorgevoerd, hebben deze pas effect wanneer de computers opnieuw zijn gestart.

Omgevingsvariabelen op computers met Windows NT/2000/XP/ 2003/Vista NVC is bedoeld om te worden geladen bij het opstarten van het systeem, dus bij het laden van de systeemvariabelen. Als de variabelen alleen voor de gebruiker zijn ingesteld (gebruikelijk in aanmeldingsscripts), kan NPM dit niet zien. Het instellen van systeemvariabelen op NT/2000/XP/2003/Vista-machines is soms Copyright © 1990-2007 Norman

122


een hele opgave, zodat beheerprogramma’s als Tivoli, MSI en ZENworks van pas kunnen komen. Als u niet beschikt over dergelijke beheerprogramma’s, zult u de systeemvariabelen op elk werkstation handmatig moeten instellen. Om deze taak uit te voeren meldt u zich aan met beheerdersrechten en selecteert u Deze computer|Eigenschappen|Omgevingsvariabelen|Systeemvariabel en

Verschillende configuratie- en taakbestanden distribueren naar individuele werkstations U kunt verschillende configuratie-instellingen en taken niet alleen definiëren en distribueren voor groepen en afdelingen, maar ook per werkstation. Het toewijzen van individuele configuratie- en taakbestanden wordt gespecificeerd in de distributiedirectory op de server. Opmerking: Let erop dat u gebruiker niet verwart met werkstation. Met de volgende procedures wijst u individuele configuratie- en taakbestanden toe aan geselecteerde werkstations, dat wil zeggen fysieke computers.

Configuratiebestanden Als u een aangepast configuratiebestand wilt toewijzen aan het werkstation ‘Computer1’, voert u de volgende stappen uit: 1. Open NDesk in de map …\Norman\NPM\Bin. 2. Ga naar het dialoogvenster Configuration. 3. Klik met de rechtermuisknop en selecteer New|File. Geef het bestand dezelfde naam als het werkstation waaraan u een aangepast configuratiebestand wilt toewijzen, bijvoorbeeld Computer1. 4. Open het bestand dat u zojuist hebt gemaakt (Computer1), voeg de gewenste instellingen voor de doelcomputer toe en sla het bestand op. Elk nieuw configuratiebestand dat u maakt in NDesk is als uitgangspunt altijd een kopie van een bestand met dezelfde instellingen als default.ndf.


Configuratie

123

Hoe het werkt 1.

Het aangepaste configuratiebestand dat u zojuist hebt gemaakt in NDesk bevindt zich nu in de map …\distrib\nvc\config op de server samen met de overige configuratiebestanden voor de netwerkinstallatie van NVC. Wanneer de computer zich aanmeldt bij de server, zoekt NVC eerst naar een configuratiebestand met dezelfde naam als de naam van de computer. U kunt voor alle computers aangepaste configuratiebestanden maken, maar uiteraard niet meer dan één per computer.

2.

Indien er geen aangepast configuratiebestand beschikbaar is, gebruikt NVC het bestand default.ndf. Wij raden u aan altijd een configuratiebestand default.ndf met voor u essentiële instellingen in de map Config te plaatsen.

Voorbeeld: U wilt in een Novell NetWare-omgeving waarschijnlijk een werkstation toewijzen voor het downloaden van updates voor de distributieserver die op zijn beurt fungeert als de NVCdistributiebron binnen het netwerk. Copyright © 1990-2007 Norman

124


1. Maak een nieuw configuratiebestand door met de rechtermuisknop in het dialoogvenster Configuratie te klikken en Nieuw|Bestand te selecteren. Geef dit bestand de naam van het werkstation waarnaar u de updates wilt downloaden. 2. Open het nieuwe computerspecifieke configuratiebestand en selecteer het tabblad Internet. 3. Selecteer de optie Distributieserver bijwerken (zie LAN/ WAN in de Uitgebreide handleiding). 4. Sla het nieuwe configuratiebestand op.

Taakbestanden Als u aangepaste taakbestanden wilt toewijzen aan het werkstation Computer1, voert u de volgende stappen uit: 1. Open NDesk in de map …\Norman\NPM\Bin. 2. Ga naar het dialoogvenster Tasks. 3. Klik met de rechtermuisknop en selecteer New|Folder. Geef de map dezelfde naam als het werkstation waaraan u aangepaste taken wilt toewijzen, bijvoorbeeld Computer1. 4. Klik met de rechtermuisknop op de map die u hebt gemaakt voor Computer1 en selecteer New|File. Door deze bewerking wordt de Taak-editor gestart die in de Uitgebreide handleiding wordt beschreven (http:// www.norman.no/manuals). 5. Selecteer de gewenste instellingen voor het taakbestand en sla deze op. Zolang het bestand zich in de map …\distrib\nvc\tasks\computer1 bevindt, kunt u dit elke naam geven die u wenst.

Hoe het werkt 1. De aangepaste taakmappen en bestanden die u in NDesk maakt, bevinden zich in de map …\distrib\nvc\task op de server. Wanneer een computer zich aanmeldt bij de server, zoekt NVC eerst naar een map met dezelfde naam als de naam van de computer. U kunt slechts een taakmap per computer maken, maar elke computerspecifieke map kan meerdere taakbestanden bevatten.


Configuratie

2.

125

Als er geen computerspecifieke taakmap bestaat, wordt een willekeurig taakbestand geselecteerd dat zich in de map …\distrib\nvc\tasks bevindt.

Voorbeeld: de taakweergave in de NDesk-map bevat een bestand genaamd Weekly en een map genaamd Computer1. De map Computer1 bevat een bestand genaamd Daily. Als Computer1 zich aanmeldt bij de server, zal deze het bestand Daily vinden en gebruiken. Als Computer2 zich aanmeldt bij de server, zal deze het bestand Weekly vinden en gebruiken.


126


Netwerken bijwerken die niet met het internet zijn verbonden Wegens interne veiligheidsvoorschriften of uit hoofde van wettelijke maatregelen zijn sommige netwerkomgevingen niet op het internet aangesloten. Volg in dit geval de volgende richtlijnen voor het bijwerken van uw NVC5-installaties: 1. Installeer NVC op een werkstation dat is verbonden met het internet. Het maakt niet uit of het een werkstation is met Windows 95/98/ME/NT4/2000/XP/2003 of Vista. Start de installatie en volg de aanwijzingen op het scherm. Vergeet niet de sleutel van uw bedrijf in het veld Verificatiesleutel in te voeren. 2. Kies alle drie de opties tijdens de installatie (Norman Virus Control, Directories voor netwerkdistributie, Beheerfuncties).


Netwerken bijwerken die niet met het internet zijn verbonden

127

3.

Voer het bestand niucf.exe in de lokale map …\Norman\NPM\Bin uit en volg de aanwijzingen op het scherm. U moet nu alle producten, platforms en NVC-talen selecteren die moeten worden bijgewerkt in het netwerk.

4.

Elke keer dat u Internet Update uitvoert, worden de bijgewerkte pakketten gedownload naar de map [Normanpad]\Distrib\Download. Voor het bijwerken van het netwerk kopieert u de bijgewerkte inhoud van deze download-subdirectory naar een willekeurig medium en plakt u de inhoud in de betreffende map op de distributieserver.

Opmerking: Zoals u kunt zien in de figuur, bestaat de Normanmapstructuur uit twee download-mappen; één voor de lokale bestanden [Norman-pad]\Download en één voor bestanden die moeten worden gedistribueerd [Normanpad]\Distrib\Download

Zorg ervoor dat u de bestanden van de laatste directory gebruikt.


128


Berichtgeving Inleiding Dit hoofdstuk geeft een beschrijving van het berichtgevingssysteem dat in NVC v5 is geïmplementeerd. De protocolstack wordt tot op het toepassingsniveau beschreven, maar de berichtenklassen en -subklassen worden niet meer behandeld. Raadpleeg de Uitgebreide handleiding voor deze informatie. NVC v5 gebruikt twee verschillende netwerkmechanismen. Voor de installatie, distributie en configuratie worden bestanden op de normale manier gedeeld met behulp van stationsletters of UNCpaden. Voor berichtgeving en registratie is een eigen netwerkprotocollaag ontworpen. Dit deel gaat in op het laatste. Het berichtgevingssysteem maakt deel uit van de standaardinstallatie van NVC v5 op een netwerkcomputer en dit systeem wordt actief zodra het residente NPM wordt uitgevoerd.

De berichtgevingskern en NPM NVC-berichten Voor alle berichtgeving en registratie in NVC v5 wordt een standaardberichtenobject gebruikt. Een berichtenobject bevat informatie over de toepassing die het bericht genereert, met gegevens over het type bericht en andere, dynamische informatie (informatieve tekst en dergelijke). Een ‘klasse’-mechanisme zorgt voor de filtering van berichten. Een speciaal ‘sessie’mechanisme kan gerelateerde berichten in sessies groeperen, waarbij de afhandeling van berichten efficiënter verloopt. Alle berichten worden van een tijdstempel voorzien. Sommige modules voor de afhandeling van berichten verwijderen oude berichten op basis van systeembeheerdersinstellingen, waarbij wordt voorkomen dat verouderde berichten worden doorgestuurd of geregistreerd en dergelijke.


Berichtgeving

129

NPM De NPM-modules werken resident in achtergrondprocessen die actief worden zodra NVC op een systeem wordt gestart. NPM is van talloze functies voorzien. Een van deze functies is het openen van een luisterkanaal en het ontvangen van berichten van Norman-toepassingen op een bepaald systeem. Een andere functie is het zoeken naar uitvoermodules waarnaar berichten kunnen worden verzonden. Deze modules worden als DLL's geïmplementeerd en bieden een berichtenfilter aan NPM wanneer ze geladen zijn. Wanneer NPM een bericht ontvangt, wordt het bericht naar de modules met de juiste filterinstellingen doorgestuurd. De volgende afbeelding illustreert een basisregistratiescenario:

Normantoepassing

Agent

Uitvoer 1

Uitvoer 2

Toepassingsinvoer Aangezien alle berichtgeving voor NVC-toepassingen algemeen is, hoeft een host zich geen zorgen te maken over registratie en waarschuwingen. De host geeft eventuele berichten alleen door aan de lokale NPM-module en verder niet. Een systeembeheerder configureert het systeem op een zodanige manier dat berichten met verschillende prioriteiten worden doorgegeven aan de juiste uitvoermodules.

Uitvoermodules De traditionele manier voor registratie is het schrijven van berichten naar een logbestand. In NVC5 wordt deze functie uitgevoerd door een van de standaarduitvoermodules (DLL's) die Copyright © 1990-2007 Norman

130


door NPM worden geladen. Berichten die door NPM worden ontvangen, worden dus doorgegeven aan de uitvoermodule voor logbestanden. De systeembeheerder kan configureren welke typen berichten naar het lokale logbestand worden geschreven. Andere uitvoermodules zijn bijvoorbeeld registratie in een NTgebeurtenissenlogboek, het versturen van SNMP-traps, het versturen van SMTP-e-mailberichten en het versturen van SMSberichten via mobiele telefoons.

Berichtgeving in netwerken Het hierboven beschreven registratiemechanisme zorgt voor een dynamisch uitbreidbare implementatie van registratie en berichtgeving. Er kunnen enkele uitvoerdoelen worden gemaakt en de gehele berichtgevingsarchitectuur wordt buiten de hosttoepassingen gehouden. De berichtgevingsarchitectuur omvat voorzieningen voor berichtgeving in netwerken. De rest van dit hoofdstuk behandelt het plannen, configureren en gebruiken van NVC-berichtgeving in netwerken. Hierna volgt een uitgebreide versie van de vorige afbeelding:

Normantoepassing

Agent

Uitvoer 1 Uitvoer naar logbestand

Netwerkontvanger

Uitvoer 2

Netwerkzender

In deze uitbreiding bevat het systeem een netwerkontvanger die berichten ontvangt van het netwerk en deze naar NPM doorstuurt. Dit gebeurt op dezelfde manier waarop elke lokale toepassing dit doet. Een extra uitvoermodule is een


Berichtgeving

131

netwerkzender die berichten doorstuurt naar een netwerkontvanger elders. Door toevoeging van deze twee modules kan het berichtgevingssysteem nu worden geconfigureerd om bepaalde berichten naar een centrale locatie te sturen. De voordelen daarvan mogen duidelijk zijn.

Voorbeeld 1: Basisconfiguratie voor netwerkberichtgeving Een netwerkbeheerder configureert netwerkclients door ‘blokken’ configuratiegegevens te distribueren met behulp van een configuratiebestand. Een van deze ‘blokken’ behoort tot de netwerkontvangers en -zenders in het berichtgevingssysteem. De volgende afbeelding illustreert een eenvoudig netwerk met een beheerconsole en drie clients. De beheerconsole kan een willekeurig systeem zijn waarop NVC v5 is geïnstalleerd.

Beheer

In deze afbeelding heeft de client een configuratieblok ontvangen met de instructie voor de netwerkontvanger om berichten afhankelijk van de berichtenfiltering door te sturen Copyright © 1990-2007 Norman

132


naar de systeembeheerder. Op de beheercomputer is netwerkberichtgeving uitgeschakeld, zodat netwerkberichten hier eindigen. Een uitvoermodule voor logbestanden op de beheercomputer schrijft (wederom afhankelijk van de filtering) berichten van de netwerkclients en lokaal gegenereerde berichten.

Voorbeeld 2: Netwerkberichtgeving met routing In grotere netwerken wil een systeembeheerder wellicht de berichtgeving organiseren met gebruik van routing. De volgende afbeelding toont een configuratie waarin clients D en E berichten sturen naar de beheercomputer, client A berichten stuurt naar client D en clients B en C berichten sturen naar client E. Door deze aanpak wordt het verkeer in een netwerk gedistribueerd. Het is tevens mogelijk verschillende uitvoermodules te gebruiken op de verschillende computers. Een voorbeeld daarvan is wanneer de systeembeheerder geen lokale registratie op de clients wenst en berichten van clients B en C SMTP-e-mailberichten wil laten genereren naast het doorsturen van de berichten naar het systeembeheerdersysteem. In een dergelijk geval kan een SMTP-module op client E worden ingeschakeld, de registratie op alle clients worden uitgeschakeld en op de beheercomputer worden ingeschakeld. Er zijn talloze varianten denkbaar en met een beetje planning kan de netwerkbeheerder de beschikbare mogelijkheden uitbuiten.


Berichtgeving

133

Beheer

Technische overwegingen De afbeeldingen in de voorbeelden hierboven tonen netwerkconfiguraties met systemen die statisch zijn verbonden met een netwerk en altijd on line zijn. In de echte wereld zijn de omstandigheden echter niet altijd zo ideaal. Als u nog eens goed naar afbeelding 3 kijkt, kunt u zich gemakkelijk indenken wat er gebeurt als client E een draagbaar systeem is en de eigenaar deze twee weken lang op een safaritocht meeneemt. Niet alleen bereiken de gebeurtenissen op die computer de beheercomputer niet, ook berichten van clients B en C komen niet aan. Het is van groot belang dergelijke situaties al bij het plannen van de berichtgeving te voorkomen. Een draagbare computer als router in een netwerk is dus niet aan te raden. Overigens is het probleem dat client E tijdelijk onbereikbaar is, niet onoverkomelijk. Het enige gevolg is dat berichten worden vertraagd en mogelijk vervallen als het systeem off line is. De werkwijze is eigenlijk heel simpel: de uitvoermodule voor de netwerkzender slaat berichten lokaal op. Als een bericht niet kan worden verzonden, wordt dit opgeslagen voor latere verzending. Na elke verzending van een bericht wordt gecontroleerd of er nog wachtende berichten zijn opgeslagen. Als dit het geval is, Copyright © 1990-2007 Norman

134


worden deze berichten eveneens verzonden. In het geval van de safari-laptop hopen berichten zich op in de opslag van de ontvangers van clients B en C totdat deze in staat zijn een bericht naar client E te versturen. Vervolgens worden alle opgeslagen berichten naar client E en van daar naar de beheercomputer doorgestuurd. Wanneer de zender de opgeslagen berichten verstuurt, worden alle berichten verwijderd die ouder zijn dan het door de systeembeheerder ingestelde drempelniveau. Oude berichten kunnen dus verloren gaan als geen lokale registratie plaatsvindt. De systeembeheerder moet hiermee rekening houden bij het configureren van de berichtgeving. Bovenstaande voorbeelden illustreren een typische ‘veel-naareen’-structuur. Het is echter mogelijk naar meerdere systemen te verzenden. Daarbij kan een niveau van redundantie worden vastgesteld. Het is echter zeer goed mogelijk dat een bericht een centraal systeem bereikt via verschillende paden als de configuratie niet juist is. Het resultaat is dat een bericht meerdere keren wordt afgehandeld op het eindsysteem, waardoor dubbele items in het logbestand ontstaan. Een teller die bijhoudt hoe lang berichten meegaan, voorkomt echter oneindige lussen.

Informatie over het protocol Het berichtgevingssysteem van NVC5 werkt in zowel IP- als IPX-netwerken. De module is gebaseerd op verbindingen, met TCP/IP en/of SPX. Wanneer NPM de netwerkontvanger start, worden luisterthreads op de beschikbare stacks gemaakt. IANA heeft poort 2868 toegewezen aan het Norman NPEP-protocol via IP. Voor SPX heeft Novell socket 34389 (hex 0x8655) aan Norman toegewezen. Het configuratieblok voor de berichtenzender specificeert de naam of het adres van het volgende systeem in de berichtenketen. Dit kan een IP- of IPX-adres zijn. Het is zeer goed mogelijk een systeem in een berichtenketen te gebruiken als ‘protocolbrug’ tussen IP en IPX. Het is eveneens mogelijk berichten door te sturen via beide protocollen als deze beschikbaar zijn.


Berichtgeving

135

Het netwerkberichtgevingssysteem gebruikt een eigen ‘protocolstack’ naast de gemaakte TCP/IP- of SPX-verbinding. Deze stack pakt een of meer berichten in een NPEP-header in met daarin een handtekening, enkele adresseringsgegevens en een integriteitscontrolesom. Daarnaast bevat elk bericht adresseringsgegevens. Het is dus theoretisch mogelijk dat twee afzonderlijke berichtgevingsomgevingen een gezamenlijk deel van een berichtgevingsketen delen. Voordat de NPEP-gegevenseenheid (met een of meer berichten) wordt verzonden, wordt deze gecodeerd om onbevoegde toegang tot de gegevens te voorkomen. Voor de codering wordt een sleutel gebruikt die de systeembeheerder kan instellen. Op deze wijze kunnen computers uit verschillende netwerken niet per ongeluk berichten naar andere netwerken verzenden.

Meer over beveiliging Zoals hierboven is opgemerkt, genereert de netwerkbeheerder een sleutel voor de configuratie van de ontvangers en zenders in netwerkberichtgevingssystemen. Sessies met binnenkomende berichten die niet met de juiste sleutel zijn gecodeerd, worden geweigerd. Bij de codering worden twee afzonderlijke symmetrische algoritmen na elkaar gebruikt. De tweede toegepaste algoritme is Blowfish, die gebruikmaakt van een door de gebruiker gedefinieerde 64-bits sleutel. Daarvóór worden de gegevens gecodeerd met een eigen algoritme om aanvallen op de Blowfish-laag af te slaan. De gegevens zelf zijn meestal opgesomde binaire gegevens. Het niveau van belangrijkheid van de gegevens zelf dient voldoende te garanderen dat de beschreven coderings- en verificatiemethoden meer dan toereikend zijn om de verzonden gegevens te beveiligen. De luisterthreads accepteren verbindingen op de vooraf gedefinieerde Norman-poorten. Er zijn enkele maatregelen ingevoerd om onbevoegd gebruik van de poorten te voorkomen. Net als bij alle netwerkprotocollen is er een theoretische mogelijkheid dat een sessie waarbij berichten worden verzonden, wordt onderschept en gedupliceerd (opnieuw verzonden). De


136


gevolgen hiervan zijn echter beperkt, aangezien alleen maar gedupliceerde berichten het doelsysteem bereiken.

Broadcasten Het broadcasten van berichten naar clients in een netwerk kan om verschillende redenen handig zijn. Intern gebruikt NVC5 deze mogelijkheid als alternatieve methode om configuratiegegevens en polls van systeembeheerders asynchroon te verzenden. In de toekomst worden in NVC5 mogelijk voorzieningen voor centraal geregelde pop-upberichten en dergelijk opgenomen. Broadcasten is mogelijk niet beschikbaar in IPX- en IPomgevingen vanwege routerbeperkingen of ander protocolgedrag. Ook kunnen blinde broadcasts veel bandbreedte kosten. Het netwerkberichtgevingssysteem van NVC5 onderhoudt een eigen broadcastsysteem naast de netwerkprotocollen. Hierna volgt een korte uitleg van dit systeem. Een aantal berichttypen is van belang bij de uitleg van hoe broadcasten werkt. Ten eerste geeft NPM herhaaldelijk een 'teken van leven'. Deze berichten hebben uitsluitend als doel alle systemen verderop in een berichtenketen mee te delen dat de client actief is op een bepaald systeem. Bij het opstarten van NPM wordt nog een speciaal bericht gegenereerd. Dit bericht geeft aan dat de agent wordt opgestart. Voor de berichten waarin een 'teken van leven' wordt gegeven, is het doel alleen om de systemen verderop te laten weten dat NPM op dit specifieke systeem wordt gestart. Bij het stoppen van NPM wordt een dergelijk bericht gegeven dat de agent wordt gestopt. Bekijk de volgende afbeelding, die lijkt op de afbeelding in het vorige voorbeeld:


Berichtgeving

137

Beheer

Adreslijsten samenstellen In dit voorbeeld wordt client A opgestart. NPM op client A verstuurt het bericht dat NPM wordt opgestart naar client D en uiteindelijk naar de beheercomputer. Telkens wanneer een netwerkberichtenzender een ontvangen bericht uit het netwerk doorstuurt (dus niet gegenereerd door een lokale toepassing), wordt het adres van de afzender in een lijst in het geheugen verzameld. Deze adreslijst bevat dus de adressen van alle systemen waarvan berichten zijn ontvangen. Deze lijst wordt de ‘broadcastadreslijst’ genoemd. Adressen die reeds in de lijst zijn opgenomen, worden niet toegevoegd. Als het bericht meldt dat een client wordt gestopt, wordt het adres van het afzendersysteem uit de lijst verwijderd. De adreslijst wordt niet op schijf opgeslagen, maar gewist wanneer de lokale agent wordt gestopt. In het voorbeeld hierboven wordt het adres van A opgeslagen in de adreslijst van client D. Het adres van client D wordt opgeslagen in de lijst van de beheercomputer. Nu kan een broadcastbericht worden verzonden vanaf de beheercomputer naar clients A en D.


138


Een bericht broadcasten Een broadcastbericht is herkenbaar aan een speciale markering. Wanneer deze markering wordt ingesteld in een binnenkomend bericht, stuurt de berichtenzender het bericht niet alleen door in de berichtenketen, zoals normaal het geval is. De berichtenzender zorgt voor: •

Verzending van het bericht naar alle adressen in de broadcastadreslijst

•

Verzending van het bericht in de berichtenketen (zoals gebruikelijk)

•

Opslag van het bericht in een lokale opslagplaats voor broadcastberichten

•

Verwijdering van de adressen uit de broadcastadreslijst waarnaar geen broadcastbericht kan worden verzonden

Het doel van de lokale opslag van broadcastberichten is om nieuwe clients in het netwerk te voorzien van recente broadcastberichten. In het voorbeeld hierboven wordt bij verzending van het eerste bericht van client A naar client D dit niet alleen geregistreerd in de broadcastadreslijst van client D. Tevens worden alle berichten ontvangen die op dat moment zijn opgeslagen in de opslagplaats voor broadcastberichten van client D. Client A accepteert alleen broadcastberichten die deze nog niet zelf heeft opgeslagen. Het doel van het verzenden van broadcastberichten in de normale keten is ervoor te zorgen dat andere delen van het netwerk het bericht ook ontvangen. Een voorbeeld zou zijn als client D een broadcastbericht genereert. Dit bericht wordt naar client A en verder naar de beheercomputer verzonden. De beheercomputer stuurt het bericht vervolgens terug naar client E, waarna het uiteindelijk bij clients B en C aankomt.


Index

Index —Numerics— 1 38, 42, 44, 90, 93, 95

—A— adviesdiensten vi Authentication key 72

—B— beheerconsole 131 Beheerfuncties 19, 21, 38, 64, 87 Berichten broadcasten 136 berichten filteren 128 berichtenopslag 133 berichtenzender 134 berichtgeving in netwerken 130 Binair definitiebestand 50, 101 Bindery-omgevingen 74 Blowfish 135 broadcastadreslijst 137 broadcastbericht 138

—C— config.ndf 27, 75, 114 configuratiebeheer 38, 90 Configuratie-editor 72, 75

—D— De scan-engine van Norman - NSE 31, 84 default.ndf 17, 24, 35, 58, 63, 65, 66, 67, 75, 88, 109, 113, 114, 118, 121, 122 Definitiebestanden binair 50, 101 macro 50, 101 Delnvc5.exe 117 Directories voor netwerkdistributie 21,

139

64 Distributieservernaam 17 DNS-server 18 DNS-zoekactie 17 Domeinbeheerders 118 Domeingebruikers 118

—E— eLogger 115 eLogger.exe 15 elogger.exe 113

—F— file filter driver 26 firewall 28 Firewall Settings 42, 93

—G— Gebruikersvariabelen 121

—I— Installeren, tabblad 23, 72 Internet Update 28 Internet, tabblad Bij directe verbinding op gespecificeerde tijdstippen 27 Internet-update 13 IP 134, 136 IPX 134, 136 ISDN-router 17 IU 13

—L— LAN/WAN 23, 65, 73 LNQ 20 Local NDesk Query - LNQ 20

—M— Macrodefinitiebestand 50, 101 mapstructuur 127 Modus Aanwezig 31, 84 modus Aanwezig 30, 82 Copyright © 1990-2007 Norman

140 Index Modus Afwezig 31, 84 modus Afwezig 30, 82 MSI 122

—N— NDesk 13, 22, 38, 65, 90 Auto-refresh 42 beheren en controleren op 9x en NT/2000/XP 38 configuratiebeheer 38, 90 Configuratiebestanden voor Win9x 109 Configuration files for Win9x 58 Details 55, 106 Install Zanda 52, 103 installatie op NT/2000/XP/2003 38 installation on NT/2000/XP 90 Opties 57, 108 Print list 57, 108 Refresh list 57 Refresh list (Novell) 108 Refresh selected 57 Refresh selected (Novell) 108 runs on NT/2000/XP/2003 90 Scan now 57, 108 Snelmenu 52, 103 taakbestanden beheren 38, 90 Taakbestanden voor Win9x 59, 111 Update now 57, 108 Windows-werkstations controleren en beheren 38, 90 wordt uitgevoerd op NT/2000/XP 38 NDesk Query - NDQ 19 ndesk.exe 41, 92 NDesk-configuratie Nieuw 59, 110 Openen 59, 110 Rename 59, 110 Verwijderen 59, 110 NDesk-taakbestanden Nieuw 61, 112

Openen 61, 112 Rename 61, 112 Verwijderen 61, 112 ndq.exe 19 NDS-omgevingen 74 NetBIOS 17 NetWare-client 70 NIPHK.DLL 26, 77 NIU 28 NIUcf 13, 22, 33, 65, 86 Platforms 33, 86 Talen 32, 85 niucf.exe 28, 79 niucf2.ndf 28 NJeeves 18, 19 NMP - Norman Message Protocol 19 Norman Program Manager - NPM 31, 84 Norman Program Manager (NPM) 14, 17 Norman Quarantine - QTN 31, 84 Norman-mapstructuur 127 Norman-poorten 135 NPEP 134 NPEP-gegevenseenheid 135 NPM 14, 15, 31, 84 zanda.exe 113 NSE 31, 84 NT-domein 21 NT-gebeurtenissenlogboek 130 nvc5w32.exe 12, 36, 37, 89 NVC-distributiepunten 67 NVC-installatie controleren 37

—O— omgevingsvariabelen 120 opnieuw opstarten 26, 77 Overwrite existing NVC5 installations 54, 105

—P— Producten installeren en updaten 23, 72 proxy-server 28


Index

—Q— QTN 31, 84

—R— Rechten lezen en bestanden scannen 74 systeembeheerder 34, 87 registratie 129 Remote installation on NT/2000/XP 38, 90 routing van berichten 132

—S— SCM (Service Control Manager) Servicebesturingsbeheer 51 SCM (Servicebesturingsbeheer) 50, 101 SelfXWiz 13, 22, 34, 38, 65, 87 selfxwiz.exe 35, 88 Servicebesturingsbeheer 50, 51, 101 SMS-berichten 130 SMTP-e-mailberichten 130, 132 SNMP traps 130 SPX 134 Status van de update 37 systeembeheerdersrechten 34, 87 Systeemvariabelen 121 Systeemvereisten iv

141

—V— Vereisten, systeem- iv Verificatiesleutel 126 Vista 12

—W— Windows Vista 12 Winsock 26, 77

—Z— Zanda 26, 51, 102 Zanda.exe 115 zanda.exe 14, 113 ZENworks 122 Zero Administration Network Distribution Agent (ZANDA) 14 zlh.exe 15

—T— taakbestanden beheren 38, 90 TCP/IP 134 technische support vi Tivoli 122

—U— uitvoermodules 129 UNC-paden 128 Update Rollup 26


Norman Virus Control voor werkstations Versie 5.9. Handleiding voor systeembeheerders

Recommend Documents