Norton AntiVirus Corporate Edition telepítési útmutató HU

Norton AntiVirus Corporate Edition telepítési útmutató

07-30-00473-HU

Norton AntiVirus Corporate Edition telepítési útmutató A jelen útmutatóban ismertetett szoftver licencszerződés tárgyát képezi, és kizárólag annak feltételei szerint használható. Dokumentációverzió: 7.6 Termékszám: 07-30-00473-HU

Szerzõi jogi megjegyzés Copyright  1999-2001 Symantec Corporation. Minden jog fenntartva. A Symantec Corporation által rendelkezésre bocsátott műszaki dokumentációk a Symantec Corporation szerzői jogi védelem alatt álló termékei, melyek kizárólagos tulajdonosa a Symantec Corporation. A SYMANTEC NEM VÁLLAL FELELŐSSÉGET A DOKUMENTÁCIÓ TARTALMÁÉRT. A műszaki dokumentáció JELEN ÁLLAPOTÁBAN kerül kiadásra; a Symantec Corporation semmilyen garanciát nem vállal annak pontosságával és használhatóságával kapcsolatban. A műszaki dokumentációban foglaltak felhasználásából eredő kockázatok a felhasználót terhelik. A dokumentációban előfordulhatnak műszaki vagy egyéb típusú pontatlanságok és nyomdai hibák. A Symantec fenntartja az előzetes bejelentés nélküli változtatás jogát. A Symantec Corporation (20330 Stevens Creek Blvd., Cupertino, CA 95014) kifejezett írásos engedélye nélkül a jelen kiadvány egészének, illetve bármely részének sokszorosítása tilos.

Védjegyek

A Symantec, a Symantec embléma, a Symantec AntiVirus, a Norton AntiVirus,a Norton AntiVirus Corporate Edition, a LiveUpdate, a Striker, a Bloodhound és a Symantec Security Response a Symantec Corporation védjegyei. A Microsoft, a Windows és a Windows embléma a Microsoft Corporation bejegyzett védjegyei. A NetWare a Novell, Inc bejegyzett védjegye. A Mac és a Mac OS az Apple Computer, Inc védjegyei. Az OS/2 az IBM Corporation Egyesült Államokban és más országokban bejegyzett védjegye. Az útmutatóban előforduló egyéb termék- és márkanevek a megfelelő vállalatok védjegyei vagy bejegyzett végjegyei lehetnek. Az Írország nyomtatva. 10

9 8

7

6

5

4 3

2

1

T A R T A L O M J E G Y Z É K Rész 1

Bevezetés

Fejezet 1

Norton AntiVirus Corporate Edition Bevezetés Újdonságok a Norton AntiVirus Corporate Edition 7.6-os verziójában .............................................................21 A Norton AntiVirus Corporate Edition áttekintése .........................................22 A Norton AntiVirus Corporate Edition működése ..........................................24 Symantec System Center ...............................................................................24 Az Alert Management System ......................................................................24 A kiszolgálók védelme ...................................................................................25 Az ügyfelek védelme ......................................................................................25 Szülőkiszolgálókkal kapcsolatos tudnivalók ..............................................26 Ügyfelek konfigurációs típusai .....................................................................26 Vizsgálat ..........................................................................................................28 A Norton AntiVirus Corporate Edition alkalmazási területei ........................28 Házirendek kidolgozása és azok érvényesítése ..........................................28 Védelem ellenőrzése ......................................................................................28 A vírusleíró fájlok frissítéseinek kezelése ...................................................29 Aktív vírusok kezelése ...................................................................................29 Vírusvédelem kezelése víruselőzmények, vizsgálati előzmények és eseménynapló-adatok segítségével ......................................................29 Számítógépcsoportok kezelése ....................................................................30 A vizsgálat irányítása ......................................................................................30 A Virus History (Víruselőzmények), a Scan History (Vizsgálati előzmények) és az Event Log (Eseménynapló) adatai .........................32

Fejezet 2

Kiszolgálócsoportok A kiszolgálócsoportok áttekintése .......................................................................34 A kiszolgálócsoportok megtekintése ...........................................................34 Elsődleges, másodlagos, fő elsődleges és szülőkiszolgálók .....................35 A kiszolgálócsoport tervezésének kérdései ........................................................40 Kiszolgálócsoportok jelszava .......................................................................41 Az alkalmazott beállítások köre, ha azok kiszolgálócsoport-szinten lettek megadva ..............................................41

3

Tartalomjegyzék

Fejezet 3

A dinamikus ügyféltámogatás A dinamikus ügyféltámogatás ...............................................................................43 Mikor érdemes a dinamikus ügyféltámogatást használni? ................................44 A dinamikus ügyféltámogatás működése ............................................................45 A dinamikus ügyfélkezelés korlátai ......................................................................49 A megvalósítással kapcsolatos feladatok ............................................................49 Követelmények ...............................................................................................50 A hálózat elemzése és a kiszolgálólistát tartalmazó szövegfájlok létrehozása ........................................................50 Dinamikus kiszolgálók beállítása a RoamAdmn.exe programmal ................................................................53 A terhelés elosztása, illetve az elsődleges és a biztonsági másolatként használt kiszolgálók megadása ........................54 Elsődleges kiszolgáló megadása a biztonsági másolatként használt kiszolgálók listájával .....................................................55 Más típusú szülőkiszolgálók megadása ...............................................................56 A RoamAdmn.exe és a kiszolgálólistát tartalmazó szövegfájlok terjesztése a felügyeleti számítógépekre .................. 57 A dinamikus ügyféltámogatás telepítése az ügyfeleken ....................................58 A dinamikus ügyféltámogatás futtatása a parancssorból ..................................59 Parancssori kapcsolók ...................................................................................59 Kapcsolódó rendszerleíró kulcsok ..............................................................63

Fejezet 4

Egyéb tudnivalók a telepítés elõtt A hálózati forgalom megtervezése .......................................................................66 A Symantec System Center forgalma ..........................................................66 Kiszolgálók közötti forgalom .......................................................................67 Ügyfélforgalom ...............................................................................................68 Egyéb forgalomforrások ...............................................................................69 A Norton AntiVirus Corporate Edition méretezhetősége ..............................70 A Norton AntiVirus és a méretezhetőséggel kapcsolatos problémák ..............................................................................71 További információk a méretezhetőségi tervek elkészítéséhez ..................................................................................72 Szükséges protokollok ...........................................................................................73 Beállítások megadása és műveletek futtatása .....................................................73 A Windows NT/2000 alapú fürtkiszolgálók védelme ......................................74 A NetWare alapú fürtkiszolgálók védelme .........................................................75 A termékek telepítési sorrendje ............................................................................76 Szakaszos telepítések .............................................................................................76

4

A Norton AntiVirus Corporate Edition program használata tesztkörnyezetben ...........................................................................77 A kiszolgáló összetevőinek értékelése ........................................................77 Az ügyfél összetevőinek értékelése .............................................................79 Konfigurációs kompromisszumok víruskereséshez .........................................80 A vizsgálat tárgya ....................................................................................................80 Fájltípus szerinti vizsgálat .............................................................................80 A vizsgálat időpontja .....................................................................................82 Alapértelmezett víruskezelési műveletek ....................................................84 Az ügyfeleken lévő e-mailek vizsgálata .......................................................84 A kezelési házirend megtervezése ........................................................................85 Kiszolgálócsoportok zárolása .......................................................................85 Események kezelése .......................................................................................85 A tervezéskor figyelembe veendő egyéb szempontok .............................85 A terminálkiszolgálók védelme ............................................................................86 Terminálkiszolgálók megtekintése a konzolban ........................................86 A terminálkiszolgálókkal és a terminálszolgáltatásokkal kapcsolatos korlátozások ..........................................................................86 Felhasználó által indított vizsgálatok megakadályozása ...........................87 Az AppSec telepítése .....................................................................................87 A Norton AntiVirus Corporate Edition rendszerleíró kulcsához való hozzáférés korlátozása Windows 4.0 alapú számítógépeken ..............89 A Reset ACL eszközzel kapcsolatos kompromisszumok ........................89 Central Quarantine .................................................................................................90 Új vírusok beküldése, a problémamegoldás gyorsítása .....................................90 Ügyfélprofilok .........................................................................................................91 1. profil: Közepes nagyságú szervezet ........................................................91 2. profil: Nagy szervezet ...............................................................................94 3. profil: Vállalat nagyságú szervezet ........................................................ 100

Fejezet 5

A NAV Corporate Edition kiszolgálóprogram, a beépülõ kezelõmodul és a konzolbõvítmények telepítése Rendszerkövetelmények ..................................................................................... 108 Rendszerkövetelmények Windows NT/2000 kiszolgálókon ............... 108 Rendszerkövetelmények NetWare kiszolgálókon .................................. 110 A NetWare rendszerrel kapcsolatos egyéb követelmények és megfontolások .................................................................................... 110 A beépülő Norton AntiVirus kezelőmodul rendszerkövetelményei ... 112

5

Tartalomjegyzék

A telepítés előkészítése ....................................................................................... 112 Telepítési sorrend terminálkiszolgálón futó Citrix Metaframe esetében ............................................................ 112 A kiszolgálótelepítő programhoz használható számítógépek .............. 112 Kiszolgálók megkeresése telepítés közben .............................................. 113 Az importálandó IP-címeket tartalmazó szövegfájl létrehozása .......... 113 A hálózati hozzáférés és jogosultságok ellenőrzése ............................... 114 Jogosultságok Windows NT/2000 kiszolgálókra való telepítéshez .............................................................. 115 Telepítés NetWare kiszolgálókra .............................................................. 115 A telepítőprogram futtatására alkalmas operációs rendszerek ............. 116 Kiszolgálók megkeresése telepítés közben .............................................. 116 Szükséges újraindítások .............................................................................. 117 A kiszolgálótelepítési beállítások ismertetése .......................................... 118 A vírusvédelem inicializálása Windows NT kiszolgálókon .................. 118 A Norton AntiVirus Corporate Edition kiszolgálóprogram telepítése ....... 118 A Norton AntiVirus Corporate Edition kiszolgálóprogram és az Alert Management System együttes telepítése .......................... 119 Windows NT kiszolgálók újraindítása automatikusan vagy kézzel .................................................................... 130 A Norton AntiVirus Corporate Edition automatikus telepítésének konfigurálása a Symantec System Center programot nem használó NetWare kiszolgálókon ............................ 132 A beépülő Norton AntiVirus Corporate Edition kezelőmodul telepítése ................................................................................... 133 A Symantec System Center konzol bővítményeinek telepítése .................... 134 Eltávolítás ............................................................................................................. 135 A Norton AntiVirus Corporate Edition beépülő kezelőmodul eltávolítása ........................................................................ 135 A Norton AntiVirus Corporate Edition eltávolítása Windows NT/2000 kiszolgálóról .................................... 135 A Norton AntiVirus Corporate Edition eltávolítása elsődleges NetWare kiszolgálókról ....................................................... 135 A Norton AntiVirus Corporate Edition eltávolítása másodlagos NetWare kiszolgálókról .................................................... 137 Újratelepítéshez a számítógépet újra kell indítani .................................. 137

6

Fejezet 6

A Norton AntiVirus Corporate Edition telepítése ügyfélszámítógépekre Rendszerkövetelmények ..................................................................................... 139 Rendszerkövetelmények Windows 9x/Millennium Edition/ NT 4.0/2000/XP ügyfélszámítógépek esetében ............................... 140 Rendszerkövetelmények Windows 3.x ügyfélgépek esetén .................. 140 Rendszerkövetelmények DOS ügyfelek esetén ...................................... 141 A csak IPX protokollt futtató ügyfelek rendszerkövetelményei .......... 141 Az ügyfél telepítésének előkészítése ................................................................. 141 Ügyfélgépekre történő telepítéshez kapcsolódó jogosultságok ........... 142 Az ügyfélprogramot nem lehet terminálkiszolgálóra telepíteni ........... 142 Szükséges újraindítás .................................................................................. 142 A levelezési támogatás telepítése ............................................................. 142 A beépülő levélkezelő modul és a LiveUpdate telepítésének tiltása a Norton AntiVirus Corporate Edition ügyfélre vonatkozóan ....... 143 A Norton AntiVirus Corporate Edition telepítése ügyfélgépekre ............... 144 A Norton AntiVirus Corporate Edition ügyfélprogram telepítése belső webkiszolgálóról .......................................................... 145 Telepítés a kiszolgálón található ügyféltelepítő készlet alapján ............ 166 A Norton AntiVirus Corporate Edition telepítése Windows NT/2000/XP alapú ügyfelekre .......................................... 167 A Norton AntiVirus Corporate Edition telepítése helyileg .................. 171 Telepítés bejelentkezési szkripttel ............................................................ 173 Telepítés hajlékonylemezről vagy önkibontó .exe fájlból ..................... 180 Testreszabott Grc.dat és LiveUpdate.hst fájlok terjesztése ügyféltelepítéskor .................................................................................... 184 Ügyfélgépek telepítése külső gyártók termékeinek segítségével ................... 185 SMS csomagleíró fájlok terjesztése ........................................................... 185 Terjesztés a Novell ManageWise ZENworks Application Launcher program segítségével ....................................... 188 Terjesztés a Microsoft IntelliMirror segítségével ................................... 189 A Norton AntiVirus Corporate Edition automatikus telepítésének konfigurálása a Symantec System Center programot nem használó NetWare kiszolgálókkal ........................................................ 190 Norton AntiVirus helyreállító rendszerlemezek és helyreállító (Rescue Disk) lemezek létrehozása ügyfélgépekhez ................................. 191 Norton AntiVirus helyreállító rendszerlemezek létrehozása és használata ........................................................................ 192 Norton AntiVirus helyreállító lemezkészlet létrehozása ....................... 193 A Norton AntiVirus Corporate Edition eltávolítása Windows NT ügyfelekről .......................................................... 193 Újratelepítéshez a számítógépet újra kell indítani .................................. 193

7

Tartalomjegyzék

Fejezet 7

A Norton AntiVirus Corporate Edition frissítése Az áttérés megtervezése ..................................................................................... 196 A próbaterjesztés haszna ........................................................................... 196 A védelem nélküli ügyfelek számának minimalizálása ........................... 196 A vírusleírások frissítésének megtervezése ............................................. 196 A vírusleírások frissítésének azonnali elindítása ..................................... 197 A kezelőmodul és az ügyfél verziójának egyeztetése ............................. 197 A támogatói csapat és a végfelhasználók felkészítése a terjesztés részeként .............................................................................. 197 Automatikus áttérés kiszolgálókon és ügyfeleken .......................................... 198 Az egyedi beállítások elveszítésének veszélye ................................................. 199 Automatikus áttérés karanténban vagy egyéb vírustárolóban található elemek esetén ........................................................ 200 Az automatikus áttérés működése .................................................................... 200 Áttérés a Norton System Center programról ................................................. 201 Áttérés a LANDesk Virus Protect vagy a Norton AntiVirus Corporate Edition 6.x konzolról a Symantec System Center konzolra ........202 Áttérés meglévő LiveUpdate kiszolgálókon .................................................... 202 Áttérés kiszolgálókon ......................................................................................... 203 Áttérés Windows NT kiszolgálókon ........................................................ 203 Áttérés a Norton AntiVirus for NetWare programról .......................... 205 Áttérés LANDesk Virus Protect vagy Norton AntiVirus Corporate Edition 6.x programról ....................................................... 206 Áttérés más víruskereső programokról .................................................... 207 Áttérés a Norton AntiVirus Corporate Edition programra az ügyfélgépeken ............................................................................................. 207 A szülőkiszolgálók és a házirend meghatározása ................................... 207 Áttérés Windows NT ügyfeleken ............................................................. 208 Áttérés Windows 9x/Millennium Edition ügyfeleken .......................... 209 Áttérés 16 bites ügyfeleken ........................................................................ 210 Áttérés irányítás nélküli Norton AntiVirus Corporate Edition ügyfeleken ............................................................... 210 Áttérés távoli ügyfeleken ............................................................................ 211 Áttérés más víruskereső programok ügyfeleiről ..................................... 213 Az ellenőrzőösszeg vizsgálata nem támogatott .............................................. 213 A frissítéskor fellépő hibák elhárítása .............................................................. 213 A frissítendő kiszolgáló nem látható ........................................................ 213 Új vírusok felbukkanása ............................................................................. 214 Sikertelen vagy befejezetlen frissítés ........................................................ 214 A Norton AntiVirus kiszolgáló frissítése nem sikerül, ha a kiszolgálón a Symantec System Center konzol fut .................... 215

8

Rész 2

A Norton AntiVirus Corporate Edition használata

Fejezet 8

Kiszolgálók és ügyfélszámítógépek irányítása Kiszolgálócsoportok kezelése ........................................................................... 220 A kiszolgálócsoport-nézet szűrése ........................................................... 221 Kiszolgálók csoportosítása kiszolgálócsoportokba ................................ 221 Kiszolgálócsoport elsődleges kiszolgálójának kiválasztása ................... 223 Kiszolgálócsoport jelszavának megváltoztatása ..................................... 224 Kiszolgálócsoportok zárolása és a zárolás feloldása .............................. 225 A kiszolgáló másik kiszolgálócsoportba történő áthelyezésének hatásai ............................................................................ 227 Kijelölés a fában vagy a konzol jobb oldali ablaktáblájában ......................... 228 Házirendek alkalmazása a kiszolgálócsoport, a kiszolgáló és az ügyfél szintjén ................................................................... 229 Az ügyfél irányítási állapotának módosítása .................................................... 230 Irányítás nélküli ügyfél módosítása irányítottra ...................................... 230 Az ügyfelek kezelése a Grc.dat fájl szerkesztésével ............................... 231 Irányított ügyfél módosítása irányítás nélkülire ...................................... 231 Az ügyfél kapcsolatfelvételi gyakoriságának módosítása ............................... 233 Részletes információk a Grc.dat fájlról ............................................................ 235 Az elsődleges kiszolgáló szerepe ............................................................. 235 A ClientConfig kulcs szerepe .................................................................... 236 A módosítások rögzítésének helye ........................................................... 236 A Grc.dat fájl létrehozásának oka ............................................................. 237 A módosítások végrehajtása ...................................................................... 237 A Debug érték módosítása ........................................................................ 238 A Grc.dat fájl szerkesztése ........................................................................ 238 A Grc.dat fájl szerkezete ............................................................................ 241 A Windows tálcán megjelenő Norton AntiVirus Corporate Edition ikon engedélyezése ........................................................ 254 Ügyfelek törlése ................................................................................................... 255 Az ügyfelek lejárati szintjének megváltoztatása .............................................. 255 Az ügyfelek vizsgálatának központi irányítása ................................................ 257 Az alapértelmezett kommunikációs port ........................................................ 257

9

Tartalomjegyzék

Fejezet 9

A védelem naprakészen tartása A vírusleíró fájlok frissítései .............................................................................. 260 A vírusleíró fájlok terjesztésének felügyelete .................................................. 260 A kiszolgálók és ügyfelek víruslistájának megtekintése ................................. 261 A vírusleíró fájlok dátumának ellenőrzése ....................................................... 262 A vírusleírások elévülésekor megjelenő figyelmeztető ikon ................. 262 A frissítési módszer kiválasztása ....................................................................... 263 Virus Definition Transport Method ........................................................ 263 LiveUpdate ................................................................................................... 264 Intelligent Updater (Intelligens frissítő) ................................................... 265 A Virus Definition Transport Method használata ......................................... 265 Kiszolgálók frissítése .................................................................................. 268 A frissítések tesztelése és a fő elsődleges kiszolgálóhoz való eljuttatása ................................................................ 268 A vírusleírás-frissítések tesztelésének kihagyása ..................................... 269 A vírusleíró fájlok letöltése a Symantec FTP-helyéről vagy a LiveUpdate kiszolgálóról a LiveUpdate program segítségével .........269 Az elsődleges kiszolgálók beállítása a fő elsődleges kiszolgálóról való lekérésre .................................................................... 271 Kiszolgálók frissítése egyenként ............................................................... 273 Speciális ütemezett LiveUpdate beállítások megadása .......................... 274 NetWare kiszolgálók frissítése .................................................................. 277 A LiveUpdate használata ................................................................................... 280 Kiszolgálók konfigurálása a Symantec FTP-helyéről vagy a LiveUpdate kiszolgálóról történő lekérésre ..................................... 280 Ügyfelek konfigurálása a Symantec FTP-helyéről vagy a LiveUpdate kiszolgálóról történő lekérésre ..................................... 281 A LiveUpdate ütemezése ügyfelek esetében ........................................... 281 A LiveUpdate használatával kapcsolatos házirendek beállítása ........... 282 A LiveUpdate program használata belső LiveUpdate kiszolgálóval ........... 283 A vírusleíró fájl visszaállítása ............................................................................. 289 Frissítés az Intelligent Updater (Intelligens frissítő) segítségével ................ 290 Kiszolgálók és ügyfelek frissítése a Norton AntiVirus Corporate Edition termékfrissítéseivel ........................................................ 290 A termékek és vírusleíró fájlok frissítése a Package.exe program segítségével ............................................................. 292 Frissítési példák ................................................................................................... 292

10

Fejezet 10

Vírusvizsgálat A vizsgálat típusai ................................................................................................ 295 Víruspásztázások ......................................................................................... 296 Kézi vizsgálatok ........................................................................................... 297 Ütemezett vizsgálatok ................................................................................ 297 Valós idejű vizsgálatok: .............................................................................. 297 A konzolfa objektumai és a vizsgálat ............................................................... 298 A kiszolgálók vizsgálata .............................................................................. 298 Az ügyfelek vizsgálata ................................................................................. 299 Vizsgálatok több kijelölt számítógépen ................................................... 300 A kézi, ütemezett és valós idejű vizsgálatok beállításai .................................. 301 Műveletek és tartalékműveletek hozzárendelése az észlelt vírusokhoz ............................................................................... 302 A felhasználókkal való interakciót irányító beállítások megadása ............302 A vizsgálatból kihagyandó fájlokra vonatkozó beállítások .................. 307 A vizsgálandó fájlok meghatározása ........................................................ 310 CPU-kihasználtság beállítása ..................................................................... 316 Kézi vizsgálatok konfigurálása .......................................................................... 317 Valós idejű védelem ............................................................................................ 319 Fájlok gyorsítótárba helyezése valós idejű vizsgálat esetén .................. 319 Ha a levelezőprogram nem támogatott ................................................... 320 E-mailek távoli vizsgálata ........................................................................... 320 Ügyfél valós idejű védelmének beállítása a kiszolgáló vagy a kiszolgálócsoport szintjén ................................................................... 320 A valós idejű védelem beállításainak zárolása ......................................... 321 A valós idejű védelem beállításainak alaphelyzetbe állítása .................. 321 A valós idejű védelem beállításainak módosítása a Reset All (Az összes alaphelyzetbe állítása) gombra kattintás nélkül ............... 322 Fájlok valós idejű védelmének beállítása ......................................................... 323 A kiszolgáló valós idejű védelmének konfigurálása a fájlrendszerre vonatkozóan ................................................................ 323 Az ügyfél valós idejű védelmének konfigurálása a fájlrendszerre vonatkozóan ................................................................ 324 A fájlrendszer valós idejű védelmének speciális beállításai ................... 325 A vizsgálandó meghajtótípusok megadása .............................................. 325 Levelezőprogramok valós idejű védelmének beállításai ................................ 329 Ütemezett vizsgálatok beállításai ...................................................................... 330 Kiszolgálócsoportok vizsgálatának ütemezése ....................................... 331 Kiszolgálók vizsgálatainak ütemezése ...................................................... 333 Ügyfelek vizsgálatának ütemezése ............................................................ 336 Több vizsgálat ütemezése .......................................................................... 339 Kihagyott ütemezett vizsgálatok beállítása .............................................. 339

11

Tartalomjegyzék

Az ütemezett vizsgálatok hierarchiája ...................................................... 340 Ütemezett vizsgálat módosítása, törlése vagy letiltása ........................... 340 Ütemezett vizsgálat eseti futtatása ............................................................ 341 A bejelentkezéskor történő vizsgálat beállításai ............................................ 342 A vizsgálandó fájltípusok megadása ......................................................... 342 A vizsgálandó helyek megadása ................................................................ 343 Műveletek hozzárendelése a bejelentkezési vizsgálat során történő vírusészlelésekhez .......................................... 343 Annak megakadályozása, hogy a felhasználó megszakítsa a bejelentkezéskor történő vizsgálatot ................................................. 344 Parancssorból futtatható vizsgálat beállításainak megadása ................. 344 Ügyfél bejelentkezéskor történő vizsgálatának beállítása .............................. 345 NetWare hálózatra való bejelentkezéskor történő vizsgálat engedélyezése és konfigurálása ............................................. 345 Windows NT/2000 hálózatba való bejelentkezéskor örténő vizsgálat engedélyezése és konfigurálása ................................ 346 A bejelentkezéskor történő vizsgálat gyorsítása a lemezgyorsítótár engedélyezésével .................................................... 348

Fejezet 11

Értesítések, elõzmények és események Értesítési mechanizmusok ................................................................................. 349 Testreszabható üzenetpanel ...................................................................... 350 Víruselőzmények ......................................................................................... 350 Előzmények megtekintése ................................................................................ 350 Adatoszlopok sorba rendezése ................................................................. 352 Elemek szűrése dátum szerint ................................................................... 352 A talált vírusokkal kapcsolatos előzmények megtekintése ............................ 353 A Virus History (Víruselőzmények) ikonjainak ismertetése ................. 354 További műveletek a Virus History (Víruselőzmények) ablakban megjelenített elemeken .......................................................... 355 A végrehajtott korábbi vizsgálatok megtekintése ........................................... 356 A Scan History (Vizsgálati előzmények) ikonjainak ismertetése .......... 357 Az Event Log (Eseménynapló) adatainak megtekintése ............................... 358 Az Event Log (Eseménynapló) ikonjainak ismertetése ........................ 358 Az Event Log (Eseménynapló) használata ............................................. 359 Az Event Log (Eseménynapló) ürítése .................................................... 359 Előzmények törlése ............................................................................................. 360 Az eseménynapló és az előzménynézetek számára gyűjtött adatok gyűjtési módja ..................................................................................... 360

12

Fejezet 12

Teendõk vírusfertõzés esetén Symantec Central Quarantine .......................................................................... 362 Symantec Security Response ..................................................................... 363 Central Quarantine létrehozása ......................................................................... 363 A Central Quarantine elindítása ................................................................ 364 Az ügyfelekről a Quarantine Server kiszolgálóra történő továbbítás konfigurálása ........................................................................ 365 Az internet alapú Scan and Deliver (Vizsgálat és továbbítás) használata .............................................................. 367 Az internet alapú Scan and Deliver (Vizsgálat és továbbítás) beállítása ........................................................ 367 A vírusleírás-frissítések kezelése ............................................................... 371 A minták beküldési állapotának megtekintése ........................................ 374 Automatikus műveletek felülbírálása ....................................................... 377 Riasztások küldése ...................................................................................... 378 Az e-mail alapú Scan and Deliver (Vizsgálat és továbbítás) használata .............................................................. 382 Az e-mail alapú Scan and Deliver (Vizsgálat és továbbítás) beállítása ........................................................ 382 A Quarantine kiszolgáló konfigurálása .................................................... 382 Fájlok beküldése elemzésre ....................................................................... 383 A karanténba helyezett fájlok kezelése .................................................... 384 A Central Quarantine vírusleírásainak frissítése ..................................... 386 A frissített vírusleírások tesztelése ............................................................ 387 Reagálás vírusészlelés esetén ............................................................................. 388 Alert Management System ......................................................................... 388 Beépített értesítőrendszer .......................................................................... 388 Vírusészlelési riasztások szűrése ....................................................................... 390 Vírusokkal kapcsolatos műveletek .................................................................... 391 Víruspásztázás futtatása ..................................................................................... 392 Mi történik, ha valamelyik felhasználó víruspásztázás közben kikapcsolja ügyfélszámítógépét? ............................................. 393 Indítórekord-vírusok eltávolítása a Norton AntiVirus helyreállító lemezek segítségével ................................................................... 393 Vírus eltávolítása ......................................................................................... 393 A számítógép indítórekordjának visszaállítása ........................................ 394 Teendők a hajlékonylemezek indítórekord-vírussal való fertőzöttsége esetén ........................................................................ 395

13

Tartalomjegyzék

Rész 3

Referencia

Melléklet A

A méretezhetõség tervezésével kapcsolatos információk Tervezéssel kapcsolatos kérdések ..................................................................... 399 Az ügyfelek és kiszolgálók ideális aránya ......................................................... 400 A Norton AntiVirus Corporate Edition ügyfelek és kiszolgálók arányának gyakorlati korlátai ........................................ 401 Kompromisszumok .................................................................................... 402 A frissítési műveletek szálainak optimális száma ............................................ 402 A szálak javasolt száma a fontos műveletek esetén ............................... 403 Vírusleíró fájlok frissítése ................................................................................... 404 A vírusleíró fájlok frissítéséhez szükséges idő ........................................ 405 Ügyfélkonfiguráció frissítése ............................................................................. 408 Ügyfél- és kiszolgálótelepítések és -frissítések ................................................ 408 Kompromisszumok .................................................................................... 409 A szálak beállításával kapcsolatos további irányelvek .................................... 410 A Norton AntiVirus Corporate Edition kiszolgálók specifikációi .............. 410 Átlagos Norton AntiVirus Corporate Edition kiszolgálók ........................... 411 Ügyfelek kapcsolatfelvételi gyakorisága ........................................................... 412 A Virus Definition Transport Method és a LiveUpdate összehasonlítása ................................................................. 412 A Virus Definition Transport Method műveletei .................................. 412 A LiveUpdate működése ........................................................................... 413 A Virus Definition Transport Method és a LiveUpdate együttes használata .................................................................................. 413 A méretezhetőséget nem befolyásoló műveletek ........................................... 414

Melléklet B

Hibaelhárítás Telepítéssel kapcsolatos problémák ................................................................. 417 A külső terjesztési mód és a 0x20000046E típusú hiba ........................ 417 NDS-hibák , melyek akkor merülnek fel, ha a Norton AntiVirus Corporate Edition programot egy elévült Clib.nlm fájlt futtató NetWare 4.x kiszolgálóra telepíti ..................................... 418 Windows Installer szolgáltatási hiba ........................................................ 419 Interaktív bejelentkezési szkripteket használó Windows 2000 ügyfelek telepítése ................................................................................... 420 A Norton AntiVirus Corporate Edition kiszolgálóprogram telepítője nem válaszol ........................................................................... 420 Kiszolgálók megkeresése telepítés közben .............................................. 420

14

Különböző kiszolgálócsoport-, kiszolgáló- és ügyfélbeállítások esetén érvényes beállítások .................................................................... 426 A Windows NT Workstation korlátai ...................................................... 427 A vizsgálatok konfigurálásával vagy futtatásával kapcsolatos nehézségek .......................................................................... 428 Teljesítménnyel kapcsolatos problémák; ......................................................... 430 A számítógép sokkal lassabban működik a Norton AntiVirus Corporate Edition ügyféltelepítése óta ................................................ 430 A kezdeti memóriahasználat csökkenése Windows 2000 rendszerben történő vizsgálat esetén ................................................... 430 Miközben az RTVscan inaktív, a Task Manager (Feladatkezelő) laphiba-értéke lassan növekszik ............................................................ 430 Vírusleíró fájlok frissítésével kapcsolatos problémák .................................... 431 Nem indul el a LiveUpdate program ....................................................... 431 TCP/IP protokollal nem rendelkező NetWare kiszolgálót nem lehet más kiszolgálócsoportba tartozó Windows NT kiszolgálóról frissíteni ............................................................................. 432 Egyes Norton AntiVirus Corporate Edition kiszolgálók frissítése sikertelen .................................................................................. 433 Befejezetlen felderítési folyamat ............................................................... 433 Egyéb problémák ................................................................................................ 433 Norton AntiVirus Corporate Edition és Microsoft Exchange kiszolgálókkal kapcsolatos problémák ................................................ 434 Norton AntiVirus Corporate Edition és Microsoft Outlook Express alkalmazással kapcsolatos problémák ......................................................434 A Windows ME operációs rendszert futtató számítógépek Rendszer-visszaállítás mappájában lévő vírusok ................................ 434 LiveUpdate és a Windows Me/XP Rendszer-visszaállítás szolgáltatása ............................................................................................. 435

Melléklet C

Norton AntiVirus Corporate Edition for Windows NT/2000 szolgáltatások

Melléklet D

A Windows NT/2000 eseménynaplójába írt események

15

Tartalomjegyzék

Melléklet E

A vírusok A vírus ................................................................................................................... 441 Fájlfertőző vírusok ...................................................................................... 442 Indítórekord-vírusok .................................................................................. 442 A fő indítórekordot megfertőző vírusok ................................................. 442 Több módon fertőző vírusok ................................................................... 443 Makróvírusok ............................................................................................... 443 A trójai faló típusú vírusok ............................................................................... 443 Férgek ................................................................................................................... 444 Megtévesztő levelek ............................................................................................ 444

Melléklet F

Definition Updater A Definition Updater rendszerkövetelményei ................................................ 445 A Distribution Console (Terjesztőkonzol) (kiszolgáló) követelményei ..................................................................... 445 A Definition Updater ügynök (ügyfél) követelményei .......................... 446 A Definition Updater telepítőprogram helye .................................................. 446 További Definition Updater telepítési feladatok ............................................ 447 Ügynökök telepítése ................................................................................... 447 A rendszergazda telepítési feladatai .......................................................... 447 A felhasználók telepítési feladatai ............................................................. 449 Az ügynök e-mail beállításainak megadása .............................................. 449 Az ügynök által végzett megfigyelés ütemezése ..................................... 450 A Definition Updater eltávolítása ..................................................................... 451 A Mobile Update Distribution Console (Terjesztőkonzol) eltávolítása ............................................................... 451 A Definition Updater ügynök eltávolítása .............................................. 451 Hordozható számítógépek frissítése a Definition Updater programmal ................................................................ 452 A Definition Updater működése ...................................................................... 452 A rendszergazda tevékenységei ................................................................. 453 A felhasználó tevékenységei ...................................................................... 454 A Definition Updater frissítése a LiveUpdate segítségével .............................................................................. 455 A Definition Updater használata ...................................................................... 455 A Definition Updater elindítása és bezárása ................................................... 455 A felügyeleti e-mail beállítások megadása ........................................................ 456 Vírusleírásokat tartalmazó frissítőcsomagok küldése .................................... 457 A Definition Updater Eredménynaplója ......................................................... 459 Az Eredménynapló megtekintése ............................................................. 460 Az Eredménynapló bejegyzéseinek törlése ............................................. 460 Definition Updater – hibaelhárítás ................................................................... 462

16

Melléklet G

Virus Scan for DOS A Virus Scan forDOS ismertetése .................................................................... 465 A parancssori vizsgálat konfigurálása ...................................................... 466 A Vscand.exe DOS rendszerbeli hibaszintjei és hibaüzenetei ............. 469 Mintakötegfájl .............................................................................................. 472

Symantec szolgáltatói és támogatói megoldások

17

1 B e v e z e t é s

F

E

J

E

Z

E

T

Norton AntiVirus Corporate Edition Bevezetés

1

Ez a fejezet a következő témaköröket tárgyalja: ■

Újdonságok a Norton AntiVirus Corporate Edition 7.6-os verziójában

■

A Norton AntiVirus Corporate Edition áttekintése

■

A Norton AntiVirus Corporate Edition működése

■

A Norton AntiVirus Corporate Edition alkalmazási területei

Újdonságok a Norton AntiVirus Corporate Edition 7.6-os verziójában A Norton AntiVirus Corporate Edition 7.6-os verziójában a következő új szolgáltatások kaptak helyet: ■

Ügyfél-kompatibilitás a Windows Millennium Edition rendszerrel

■

Ügyfél-kompatibilitás a Windows XP rendszerrel

■

Kompatibilitás a Microsoft Windows NT Server 4.0 Terminal Server kiadással és a Windows 2000 rendszerben lévő terminálszolgáltatásokkal

■

Nem WINS környezetben lévő számítógépek listájának importálása terjesztés során

■

Mobil ügyfelek támogatása

■

Vírusészlelések szűrése További információ a következő részekben olvasható: „A terminálkiszolgálók védelme”, 86. oldal, „Az importálandó IP-címeket tartalmazó szövegfájl létrehozása”, 113. oldal, „A dinamikus ügyféltámogatás”, 43. oldal, valamint „Vírusészlelési riasztások szűrése”, 390. oldal. 21



Beépülõ Norton AntiVirus kezelõmodul

Beépülõ Quarantine konzol

Beépülõ Alert Management System2 konzol

Konzolbõvít mények

Konzol (Windows NT/2000/ XP Professional)

Alert Management System2

Quarantine Server

Norton AntiVirus for Windows NT/ Alert Management 2000 System2 kiszolgálók Norton AntiVirus for NetWare kiszolgálók

Windows 3.x ügyfelek LiveUpdate kezelõprogram

Kiszolgáló vagy kiszolgálók

22

DOS ügyfelek

Irányítás bejelentkezéskor

Windows 9x/ Millennium Edition/ XP ügyfelek Windows NT 4.0/ 2000 Workstation és Server ügyfelek; XP Professional Irányítás valós idõben

Ügyfél vagy ügyfelek


A Norton AntiVirus Corporate Edition a következő termékeket és eszközöket tartalmazza: ■

Symantec System Center (konzol és Alert Management System2), amelynek segítségével központilag kezelhetők a Symantec termékek és riasztások.

■

A Symantec System Center konzolt kiegészítő és a Norton AntiVirus Corporate Edition program kezelését kiszolgálókon és asztali számítógépeken lehetővé tevő beépülő Norton AntiVirus Corporate Edition kezelőmodul.

■

Norton AntiVirus Corporate Edition 7.6 Windows NT/2000 kiszolgálókhoz.

■

Norton AntiVirus Corporate Edition 7.6 NetWare kiszolgálókhoz.

■

Norton AntiVirus Corporate Edition 7.6 Windows NT/2000 asztali számítógépekhez.

■

Norton AntiVirus Corporate Edition 7.6 Windows 9x/ Millennium Edition/ XP asztali számítógépekhez.

■

Norton AntiVirus Corporate Edition 7.6 Windows 3.x/DOS asztali számítógépekhez.

■

LiveUpdate Administration Utility (LiveUpdate kezelőprogram), amellyel a frissítések FTP- vagy más belső kiszolgálóra tölthetők le. A letöltést követően a kiszolgálók és az ügyfelek a kijelölt kiszolgálóról lekérhetik a frissítéseket.

■

Central Quarantine, amelynek segítségével a kiszolgálókon és ügyfeleken talált fertőzött fájlok központilag kezelhetők.

■

A Norton AntiVirus Corporate Edition része a Microsoft Management Console beépülő modul. Ennek segítségével irányítható a Norton AntiVirus Corporate Edition alkalmazás a Symantec System Center konzolról.

■

Importáló eszköz, mellyel nem WINS környezetben lévő számítógépek importálhatók.

■

Dinamikus ügyféltámogatás, mellyel biztosítható, hogy minden Norton AntiVirus Corporate Edition ügyfél (a mobil ügyfeleket is beleértve) a sebesség és a távolság szempontjából legmegfelelőbb kiszolgálóhoz legyen rendelve.

■

Hozzáférési szabálygyűjtemény kijavítására szolgáló eszköz, mellyel Windows NT platformon a rendszerleíró adatbázisba való írás jogát a rendszergazdára lehet korlátozni.

Megjegyzés: A Symantec Corporation a jelen dokumentumban tárgyalt termékeken kívül tűzfalakat, átjárókat, hálózati kommunikációs szoftvereket és adatvédelmi termékeket is forgalmaz.

23


A Norton AntiVirus Corporate Edition mûködése A Norton AntiVirus Corporate Edition több, különálló funkciókat betöltő modult tartalmaz.

Symantec System Center A Symantec System Center a Microsoft Management Console által biztosított keretrendszerbe épül be Windows NT/2000/XP Professional rendszereken. A Symantec System Center segítségével megadható a kiszolgálók összes védelmi beállítása, valamint a Windows ügyfelek sok védelmi beállítása is. Egyetlen telepítéssel a program akár több gépre is telepíthető. DOS vagy Windows 3.1x operációs rendszerekhez nem áll rendelkezésre felügyeleti konfigurációs konzol. Ha a beépülő Norton AntiVirus Corporate Edition kezelőmodul telepítve van, akkor bármely Symantec System Center konzolból megtekintheti és konfigurálhatja a hálózaton IP vagy IPX protokollon keresztül látható Win32 rendszerű Norton AntiVirus Corporate Edition ügyfeleket.

Az Alert Management System Az Alert Management System (AMS2) riasztási rendszer segítségével vírus észlelése esetén riasztás küldhető személyhívóra, e-mailben vagy egyéb módon. Az AMS2 két különálló összetevőből áll:

24

■

Az egyes kiszolgálókon futó programok

■

A Symantec System Center konzolként használt számítógépen futó programok

A Norton AntiVirus Corporate Edition mûködése

A kiszolgálók védelme A kiszolgáló telepítőprogramja segítségével kiválaszthatók a védeni kívánt kiszolgálók, majd a szükséges fájlok átmásolhatók az egyes kiszolgálókra. A NetWare kiszolgálók a Norton AntiVirus Corporate Edition for NetWare Servers NLM modulokat, a Windows NT/2000 alapú kiszolgálók a Norton AntiVirus Corporate Edition for Windows NT/2000 Servers szolgáltatásokat futtatják. További információ a következő részben olvasható: „A telepítés előkészítése”, 112. oldal. A Norton AntiVirus Corporate Edition ügyfélprogramjai segítségével kiszolgálók is vizsgálhatók, ha az adott meghajtót a kiszolgálóhoz csatlakoztatja, majd végrehajtja a vizsgálatot a hálózati meghajtón, a hálózat teljes körű védelmét azonban csak úgy lehet biztosítani, ha minden kiszolgálóra telepíti a Norton AntiVirus Corporate Edition kiszolgáló- és ügyfélprogramjait. Védelmet kell biztosítani a fájlkiszolgálók számára is annak elkerülése érdekében, hogy a vírusok azokról terjedjenek tovább. A kiszolgálók védelméhez nem szükséges a Norton AntiVirus Corporate Edition többi összetevője, de a NetWare kiszolgálók védelmi beállításainak megadásához használni kell a Symantec System Center konzolt is. Windows NT kiszolgálók esetében a beállítások a Norton AntiVirus Corporate Edition segítségével is megadhatók.

Az ügyfelek védelme A DOS és Windows operációs rendszereket futtató számítógépek védelméhez a Norton AntiVirus Corporate Edition programot kell telepíteni a védeni kívánt számítógépekre (NAVDX a DOS, illetve Norton AntiVirus Corporate Edition a Windows 3.11 és 95/98/Millennium Edition/NT/2000/XP alapú ügyfelekhez). További információ a következő részben olvasható: 4. fejezet: „Egyéb tudnivalók a telepítés előtt”, 65. oldal. A szoftver telepítése nélkül az ügyfelek védelme csak DOS-szintű bejelentkezési szkriptből indított vizsgálattal vagy hasonló módszerrel valósítható meg. A megfelelő működéshez az ügyfelek védelmét helyileg kell megoldani. Alapértelmezés szerint a kiszolgáló telepítőprogramja az egyes kiszolgálókon ügyféltelepítési mappákat hoz létre, melyek segítségével az ügyfelek közvetlenül a kiszolgálókról telepíthetők. Bejelentkezési szkriptek segítségével az ügyféltelepítés automatikussá tehető.

25


További információ a következő részben olvasható: „A Norton AntiVirus Corporate Edition telepítése ügyfélgépekre”, 144. oldal. Miután telepíti az ügyfelet a számítógépre, az adott számítógép rendelkezik a teljes vírusvédelemhez szükséges elemekkel még akkor is, ha nem irányított. A helyi hálózathoz kapcsolódó irányított ügyfelek a kiszolgálóktól kapják meg a vírusleírófájl-frissítéseket. Az egyes Windows ügyfélprogramok is le tudják tölteni a legújabb frissített vírusleírásokat az internetről, így az irányítás nélküli számítógépek is frissíthetik védelmi rendszerüket. A Norton AntiVirus Corporate Edition kompatibilis a Microsoft Client for NetWare és a Novell Client for NetWare hálózattal is. Megjegyzés: Ajánlott Novell Client for NetWare rendszert futtatni azon a számítógépen, melyről a Norton AntiVirus Corporate Edition programot a NetWare kiszolgálókra terjeszti.

Szülõkiszolgálókkal kapcsolatos tudnivalók A 32 bites ügyfelek telepítését követően a Norton AntiVirus Corporate Edition valós idejű védelmet biztosító szolgáltatása kezeli a szülőkiszolgálóval való kommunikációt. A változásokat a Symantec System Center továbbítja az ügyfeleknek, és a gyorsítótárazott ügyfélbeállításokat frissíti a kiszolgáló rendszerleíró adatbázisában. A 32 bites ügyfeleknek nem kell bejelentkezniük vagy meghajtót hozzárendelniük a szülőkiszolgálóhoz a riasztások vagy a frissített vírusleírások és konfigurációs adatok elküldéséhez. A 16 bites ügyfeleknek be kell jelentkezniük a szülőkiszolgálóra a kommunikációhoz.

Ügyfelek konfigurációs típusai A Norton AntiVirus Corporate Edition szempontjából négyféle ügyfélszámítógép különböztethető meg: irányított, egyes esetekben irányított, lazán irányított és irányítás nélküli ügyfelek. Bár a csoportok között van némi átfedés, először is az egyes ügyféltípusok közti eltérést kell megérteni.

26

A Norton AntiVirus Corporate Edition mûködése

Irányított ügyfelek Az irányított ügyfelek rendszeresen csatlakoznak és bejelentkeznek a hálózatra. Az irányított ügyfelek: ■

kommunikálni tudnak a szülőkiszolgálóval, és tetszőleges időközönként letölthetik a frissített konfigurációs adatokat és vírusleírásokat.

■

láthatók a Symantec System Center programból a szülőkiszolgáló alatt.

■

azonnal riasztást küldenek, ha a Norton AntiVirus Corporate Edition vírust észlel. Az ügyfél naplózási adatai a Symantec System Center programban is rendelkezésre állnak.

■

konfigurációs beállításai a Symantec System Center konzolban zárolva vannak, ezért a felhasználók nem tudják azokat módosítani.

■

a bejelentkezési szkriptek segítségével automatikusan telepítődnek a felhasználó merevlemezére. Ez új telepítések és programfrissítések esetében hasznos.

Egyes esetekben irányított ügyfelek Az egyes esetekben irányított ügyfelek rendelkeznek az irányított ügyfelek tulajdonságainak többségével. Hálózati kapcsolat nélkül azonban a Symantec System Center programban az ilyen ügyfelet jelölő ikon szürkén jelenik meg. Ha a szülőkiszolgáló három napig nem kommunikál az ügyféllel, a program eltávolítja az ügyfelet jelölő ikont. A zárolásra kijelölt beállítások még akkor is zárolva maradnak, ha az ügyfélszámítógép nem csatlakozik a számítógéphez, vagy megszűnik a kapcsolat. Az ügyfél a hálózatra való következő bejelentkezésekor megkapja az új konfigurációs adatokat és a frissített vírusleírásokat. A kapcsolat szüneteltetése közben történő víruseseményekről a kiszolgáló az ügyfél bejelentkezésekor kap tájékoztatást.

Lazán irányított ügyfelek A lazán irányított ügyfelek irányítása a Symantec System Center konzol nélkül történik. Konfigurálásukat a Grc.dat nevű konfigurációs fájl módosításával lehet elvégezni, ezt a fájlt pedig hozzá lehet adni az ügyféltelepítési fájlokhoz. A konfigurációt új Grc.dat fájl ügyfelekre való terjesztésével módosíthatja, ehhez azonban valamilyen külső cég által készített szoftver szükséges.

27


Irányítás nélküli ügyfelek Az irányítás nélküli ügyfelek nem kapcsolódnak a hálózathoz és nem kommunikálnak szülőkiszolgálóval. Ezek az ügyfelek a Symantec System Center programból még akkor sem láthatók, ha csatlakoznak a hálózathoz, és maguknak kell letölteniük a program- és vírusleírás-frissítéseket. A LiveUpdate mindegyik Windows ügyfélen megtalálható, így azok automatikusan megkapják a frissített vírusleírásokat.

Vizsgálat A Norton AntiVirus Corporate Edition különféle víruskeresési és vizsgálati módszerek alkalmazásával hajtja végre a hálózati fájlok átfogó ellenőrzését. A vizsgálat során a program az ismert vírusokat keresi meg a fájlok és az ismert vírusokat azonosító karakterláncok összehasonlításával. A karakterláncok a számítógépeken tárolt vírusleíró fájlokban találhatók. Az új vírusok elleni védelem biztosítása érdekében rendszeresen frissíteni kell a vírusleíró fájlokat.

A Norton AntiVirus Corporate Edition alkalmazási területei A Norton AntiVirus Corporate Edition programmal fontos felügyeleti feladatokat végezhet el.

Házirendek kidolgozása és azok érvényesítése Az ügyfelek vírusmentességének biztosítása érdekében zárolhatók a konfigurációs beállítások, például a valós idejű vírusvédelem. A kiszolgálócsoportok jelszóvédelemmel láthatók el, így a kiszolgálók és az ügyfelek módosításait csak az arra jogosult személyek hajthatják végre.

Védelem ellenõrzése A Symantec System Center konzolról kiválaszthatók és megtekinthetők az irányított ügyfelek aktuális vírusvédelmi beállításai. Ha a fában a szülőkiszolgáló ki van jelölve, a Norton AntiVirus Corporate Edition programot futtató irányított ügyfelek a konzol jobb ablaktábláján jelennek meg. Az ügyfelek védelme akár az íróasztal mellől is ellenőrizhető.

28


A vírusleíró fájlok frissítéseinek kezelése A vírusvédelmi rendszert rendszeresen frissíteni kell az összes kiszolgálón és ügyfélgépen a sorra megjelenő vírusok miatt. A Norton AntiVirus Corporate Edition számos módszert kínál a legújabb vírusleíró fájlok beszerzéséhez és a kiszolgálók és ügyfelek frissítéséhez. A frissítés automatikussá tehető, és a futtatás időzíthető is.

Aktív vírusok kezelése A kiszolgálók és az ügyfelek beállításait úgy kell megadni, hogy a fertőzött fájlok automatikusan továbbítódjanak a központi Quarantine kiszolgálóra. A fájlt aztán elküldheti a Symantec Security Response (korábbi nevén Symantec AntiVirus Research Center) szakértőinek is, akik gyorsan kezelik a felmerült problémát. Az új, internet alapú Scan and Deliver (Vizsgálat és továbbítás) automatizált vírusmintaküldő és -azonosító rendszer segítségével valós idejű védelem biztosítható a legújabb vírusok ellen is. Az adatok a korábbi e-mail alapú Scan and Deliver (Vizsgálat és továbbítás) vírusmintaküldő és -azonosító rendszer – amelynek egyik eleme a Scan and Deliver Wizard (Vizsgálat és továbbítás varázsló) – segítségével is elküldhetők elemzés céljából a Symantec Security Response központ részére. Új vírus észlelésekor a frissített vírusleírások e-mailen keresztül érkeznek.

Vírusvédelem kezelése víruselõzmények, vizsgálati elõzmények és eseménynapló-adatok segítségével A fertőzöttségi adatok elemzése során kapott eredmények alapján végre kell hajtani a megfelelő lépéseket, mint például szigorúbb beállítások megadása a nagyobb kockázatnak kitett ügyfelek esetében. A víruselőzmények és az eseménynapló adatai különféle külső jelentéskészítő rendszerekbe is exportálhatók.

29


Számítógépcsoportok kezelése A kiszolgálócsoportok azonos kommunikációs csatornákat használó kiszolgálókból és ügyfelekből állnak. A kiszolgálók és az ügyfelek kiszolgálócsoportokba rendezhetők. Egy adott kiszolgálócsoport tagjai megoszthatják egymás között a Symantec termékek konfigurációs beállításait. A Symantec programokkal végzett műveletek a kiszolgálócsoport tagjain akár egyszerre is futtathatók, lehetséges például a Norton AntiVirus Corporate Edition konfigurációs beállításainak egyidejű alkalmazása a kiszolgálócsoport minden tagjára. A kiszolgálócsoportok függetlenek a Windows NT/2000 tartományoktól, és nem kapcsolódnak egyetlen termékhez sem. A kiszolgálócsoportokkal kapcsolatban további információ a következő részben olvasható: 2. fejezet: „Kiszolgálócsoportok”, 33. oldal.

A vizsgálat irányítása Ha egyetlen felügyeleti eszközként a Symantec System Center programot használja, a vizsgálat a következő módon irányítható: ■

A vizsgálati beállítások megadása és a víruskeresés futtatása az egyes kiszolgálókon és ügyfélszámítógépeken.

■

Átfogó beállítások megadása és azonos kiszolgálócsoportba tartozó számítógépek vizsgálatának futtatása.

A Norton AntiVirus Corporate Edition víruskeresési technológiája a következőkben leírt vizsgálati módokban használható:

30

■

Kézi vagy eseti vizsgálatok: Kijelölt fájlok és mappák vizsgálata a kijelölt számítógépeken. A kézi vizsgálatok kisebb hálózati területek vagy helyi merevlemez-meghajtók azonnali vizsgálatához hasznosak.

■

Valós idejű vizsgálatok: A kiszolgáló vagy ügyfélszámítógép által írt és beolvasott fájlok folyamatos vizsgálata az ismert vírusok leírásai alapján. A következő alkalmazások vizsgálatához 32 bites ügyfélszámítógépet is konfigurálhat: ■

Lotus Notes

■

Microsoft Exchange

■

Microsoft Outlook


■

Ütemezett vizsgálatok: Kijelölt fájlok és mappák vizsgálata adott számítógépeken, előre meghatározott időpontban. Az ütemezett vizsgálatok a hálózat nagyobb területeinek vizsgálatához célszerűek, mivel a vizsgálatok munkaidőn kívül is futtathatók, amikor kicsi a hálózati forgalom. Előfordulhat például, hogy meg kívánja vizsgálni az összes fájlt egy nemrég letöltött vírusleíró fájl alapján.

■

Vizsgálat bejelentkezéskor: Ez a módszer csak Windows 3.1 és DOS ügyfelek esetében alkalmazható. A rendszer az ügyfélszámítógépeket akkor vizsgálja meg, amikor azok bejelentkeznek a hálózatra. A Norton AntiVirus Corporate Edition programot futtató kiszolgálókhoz csatlakozó ügyfelekhez ugyanazokat a beállításokat kell megadni a bejelentkezéskor történő vizsgálatra vonatkozóan. A bejelentkezéskor végrehajtandó vizsgálat beállításai a kiszolgálócsoport szintjén adhatók meg. Megjegyzés: Az irányítás nélküli ügyfeleken is beállítható rendszerindításkor végzett vizsgálat.

A Symantec System Center programból indítható másik vizsgálattípus a víruspásztázás. Víruspásztázás végrehajtásakor az összes irányított ügyfél elindítja a vizsgálatot. Az irányított és a csak egyes esetekben irányított ügyfelek vírus észlelése esetén az előre definiált üzenetet is megjelenítik. Az üzenet maximum 512 karakter hosszú lehet, eseményspecifikus változókat is tartalmazhat, és külön beállítható az egyes felhasználók és csoportok számára.

31


A Virus History (Víruselõzmények), a Scan History (Vizsgálati elõzmények) és az Event Log (Eseménynapló) adatai A vírusokra és az állapotra vonatkozó információk a Symantec System Center konzolban bármikor hozzáférhetők az alábbi formátumokban: ■

■

■

Virus History (Víruselőzmények): Felsorolja a kijelölt számítógépeken vagy kiszolgálócsoportokon észlelt vírusokat. A listából kiválasztott elemre vonatkozóan további műveletek hajthatók végre, mint például a fájl törlése vagy áthelyezése a karanténba. A Virus History (Víruselőzmények) eszköz segítségével megtekinthetők az egyes fertőzések adatai, mint például a vírusos fájl neve és helye, a fertőzött számítógép neve, az észlelt vírusra vonatkozó elsődleges és másodlagos műveletek, valamint a műveletek kimenete. Scan History (Vizsgálati előzmények): A Scan History (Vizsgálati előzmények) eszköz segítségével megtekintheti a kijelölt számítógépeken vagy kiszolgálócsoportokon futó vagy már végrehajtott vizsgálatokat. Event Log (Eseménynapló): Az előző két kategórián kívül eső naplózott információkat tartalmazza. Az Event Log (Eseménynapló) tartalmazhat például vírusleíró fájlokra vonatkozó üzeneteket, valamint frissítéseket a Symantec programokhoz meghatározott számítógépek számára.

A megjelenítés szűrésére időtartomány is megadható. Lehetőség van például arra, hogy csak az utolsó hét napban végrehajtott vizsgálatokat jelenítse meg. A jelentések kiszolgálócsoportonként jeleníthetők meg. Ha több kiszolgálócsoportra vonatkozóan kíván jelentést készíteni, először exportálja az adatokat, majd dolgozza fel azokat egy külső kimutatáskészítő eszköz, például a Crystal Reports segítségével. A Symantec System Center olyan fájlt készít, amelyben az adatok vesszővel vannak elválasztva, így azok exportálhatók a külső kimutatáskészítő eszközbe további feldolgozás céljából.

32

F

E

J

E

Z

E

2

T

Kiszolgálócsoportok


A kiszolgálócsoportok áttekintése

■

A kiszolgálócsoport tervezésének kérdései Symantec kiszolgálócsoport

Symantec kiszolgálócsoportok megtekintése és irányítása

Symantec System Center programot futtató Windows NT rendszer A Norton AntiVirus Corporate Edition a hálózaton

A Symantec kiszolgálócsoport a rendszergazda által kijelölt olyan kiszolgálók és ügyfelek csoportja, amelyeken a Norton AntiVirus Corporate Edition program azonos módon van beállítva, és amelyek azonos feladatokat futtatnak. kapcsolódó kapcsolódó 16 bites ügyfél 32 bites ügyfél NetWare 4.x kiszolgáló

Windows NT kiszolgáló

kapcsolódó 32 bites ügyfél

kapcsolódó 32 bites

Windows 95/98 A Symantec System Center használata esetén a Norton AntiVirus Corporate Edition programot futtató kiszolgálók a konzol bal oldalán, fastruktúrában láthatók. A kiszolgálók a rendszerhierarchia-csomópont alatt kiszolgálócsoportokba rendezõdnek. Ha kijelöl egy szülõkiszolgálót a fastruktúrában, az ügyfelek a jobb oldali ablaktáblában jelennek meg.

Windows Millennium Edition


NetWare 3.12 kiszolgáló

Kapcsolat nélküli hordozható számítógép

Windows NT munkaállomás

Kapcsolódik a hálózathoz, de a konzolról nem látható DOS alapú számítógép

33


A kiszolgálócsoportok áttekintése A kiszolgálócsoport egy olyan egység, amely közös kommunikációs csatornákat használó kiszolgálókból és ügyfelekből áll. A kiszolgálócsoportok függetlenek a Windows NT/2000 tartományoktól, és nem kapcsolódnak egyetlen termékhez sem. Egy adott kiszolgálócsoport tagjai megoszthatják egymás között a Norton AntiVirus Corporate Edition termékek házirendjeit. A Norton AntiVirus Corporate Edition műveletei (például a víruspásztázás) a kiszolgálócsoport összes tagján futtathatók. Amikor első alkalommal futtatja a 2. lemezen található Install Norton AntiVirus To Servers (A Norton AntiVirus telepítése kiszolgálókra) lehetőséget, a telepítővarázsló kérni fogja egy kiszolgálócsoport létrehozását. A Symantec System Center konzolról lehetőség van új kiszolgálócsoportok létrehozására és azok tagságának kezelésére. Annyi kiszolgálócsoportot hozhat létre, amennyire szüksége van a kiszolgálók és ügyfelek hatékony kezeléséhez. Egy kiszolgáló egyszerre csak egyetlen kiszolgálócsoport tagja lehet, de az egyes kiszolgálók húzással könnyen áthelyezhetők az egyik csoportból a másikba. Az áthelyezett kiszolgálóhoz tartozó ügyfelek is átkerülnek az új kiszolgálócsoportba. Azon rendszergazdák figyelmébe, akik eddig Norton AntiVirus Corporate Edition 6.0, illetve LANDesk Virus Protect 5.01 vagy annál újabb programot használtak: A kiszolgálócsoportok működésükben megegyeznek a régi Virus Protect és Norton AntiVirus tartományokkal. Ahhoz, hogy kezelni tudja őket, a régi tartományokról át kell térnie kiszolgálócsoportokra. Az áttérés automatikusan végrehajtható a telepítés során. További információ ezen termékek frissítéseiről az alábbi részben olvasható: 7. fejezet: „A Norton AntiVirus Corporate Edition frissítése”, 195. oldal.

A kiszolgálócsoportok megtekintése A Symantec System Center konzol futtatásakor az irányított Symantec termékeket futtató kiszolgálók fastruktúrában jelennek meg. A kiszolgálók kiszolgálócsoportokba vannak rendezve. A létrehozható kiszolgálócsoportok száma nincs korlátozva. Ha kijelöl egy kiszolgálót a fastruktúrában, a kiszolgálóhoz tartozó ügyfelek a konzol jobb oldali ablaktáblájában jelennek meg.

34


Elsõdleges, másodlagos, fõ elsõdleges és szülõkiszolgálók A Symantec System Center programmal történő irányítás esetén a kiszolgálók a következő feladatokat látják el: ■

Elsődleges kiszolgáló

■

Másodlagos kiszolgáló

■

Fő elsődleges kiszolgáló

■

Szülőkiszolgáló

Elsõdleges kiszolgáló

Elsõdleges kiszolgáló (Windows NT 4.0 vagy Windows 2000)

Másodlagos kiszolgáló (Windows 2000)

Másodlagos kiszolgáló (Windows 4.0)

Ügyfél Ügyfél (Windows Ügyfél Ügyfél (Windows Ügyfél (Windows 2000) Millennium Edition) (Windows 9x) Millennium Edition) (Windows 9x)

Minden egyes kiszolgálócsoportban van egy rendszergazda által kijelölt elsődleges kiszolgáló. Az elsődleges kiszolgáló a kiszolgálócsoport konfigurációval kapcsolatos kérdéseiért felelős. Felelősségi körébe tartozhatnak a frissített vírusleíró fájlok is. A Symantec System Center konzolról indított kiszolgálócsoport-szintű feladatokat a kiszolgálócsoport elsődleges kiszolgálója futtatja. A feladatokat emellett a kiszolgálócsoport többi kiszolgálójához továbbítja. Az Alert Management System2 használata esetén az elsődleges kiszolgáló feladata az értesítések feldolgozása is.

35


A következő operációs rendszert futtató számítógépek bármelyike lehet elsődleges kiszolgáló: ■

Windows 2000 Server, Advanced Server vagy Professional

■

Windows NT 4.0 Server vagy Workstation

■

NetWare 3.x, 4.x vagy 5.x

A rendszerleíró adatbázis módosulása A kiszolgálóbeállítások megváltoztatásakor közvetlenül módosítja a kiválasztott kiszolgálók rendszerleíró adatbázisait is. A módosítás egy Transman (Transman.dll) nevű kommunikációs metódus segítségével történik. Az elsődleges kiszolgáló egy adott csoportban a kiszolgálóbeállítások tárházaként működik. Ha csoportszintű módosításokat hajt végre, a változások először az adott csoport elsődleges kiszolgálójának rendszerleíró adatbázisába kerülnek be, a HKLM\Software\Intel\LAN Desk\VirusProtect6\CurrentVersion\ DomainData kulcsba. Ezután a többi kiszolgáló is végrehajtja a módosításokat.

Másodlagos kiszolgáló A másodlagos kiszolgálók azok a kiszolgálók, amelyek nincsenek elsődleges kiszolgálóként kijelölve. A másodlagos kiszolgálók az elsődleges kiszolgálók gyermekei. A másodlagos kiszolgálók lekérik az adatokat az elsődleges kiszolgálóról, majd továbbítják azokat az ügyfeleknek. A kiszolgálócsoport minden kiszolgálója másodlagos marad mindaddig, amíg valamelyiket ki nem jelölik elsődleges kiszolgálóvá. Kiszolgálócsoport-szinten a legtöbb feladat csak az elsődleges kiszolgáló kijelölése után hajtható végre.

36


Fõ elsõdleges kiszolgáló

Symantec LiveUpdate kiszolgáló

Fõ elsõdleges kiszolgáló (Windows NT)

Elsõdleges kiszolgáló (Windows 2000)

Elsõdleges kiszolgáló (Windows 4.0)

Elsõdleges kiszolgáló (NetWare 3.x)

A fő elsődleges kiszolgáló az az elsődleges kiszolgáló, amelyről más elsődleges kiszolgálók a LiveUpdate adatokat (például a vírusleíró fájlokat és a termékfrissítéseket) lekérik. A Norton AntiVirus Corporate Edition program Symantec System Center alkalmazással történő irányításakor például a frissített vírusleíró fájlok a fő elsődleges kiszolgálóra tölthetők le. Ezt követően megadható, hogy a többi elsődleges kiszolgáló a fő elsődleges kiszolgálóról töltse le a frissített fájlokat. A fő elsődleges kiszolgáló beállításainak megadásakor csak egy erre kijelölt kiszolgáló keresi fel a Symantec webhelyét az új vírusleíró fájlok letöltése érdekében. A szervezet ilyen módon csökkentheti a webes csatlakozásból eredő kockázatokat. Annak megadásával, hogy az elsődleges kiszolgálók a frissített vírusleíró fájlokat a fő elsődleges kiszolgálóról kérjék le, a fő elsődleges kiszolgáló kijelölése lezárul, több műveletet nem kell elvégezni. Megjegyzés: A Symantec termékek konfigurációs módosításai legfeljebb kiszolgálócsoport-szinten kezelhetők.

37


Szülõkiszolgáló

Szülõkiszolgáló (Lehet elsõdleges vagy másodlagos kiszolgáló)

Ügyfél (Windows Ügyfél Ügyfél Millennium Edition) (Windows 2000) (Windows NT)

Ügyfél (Windows 9x)

A szülőkiszolgáló az a kiszolgáló, amelyről a kapcsolódó ügyfél letölti a konfigurációs frissítéseket és ahová a riasztásokat küldi.

A szülõkiszolgálók és az elsõdleges kiszolgálók összehasonlítása A Norton AntiVirus Corporate Edition irányítási szolgáltatásainak köszönhetően egyes kiszolgálók további felügyeleti feladatokat is elláthatnak. Néhány kiszolgáló működhet szülőkiszolgálóként, mások pedig elsődleges kiszolgálóként. Ez a két funkció nem zárja ki egymást. az elsődleges kiszolgáló lehet egyben szülőkiszolgáló is.

Az elsõdleges és a szülõkiszolgálók módosítása Az elsődleges, illetve szülőkiszolgálók egyszerűen megváltoztathatók.

Az elsõdleges kiszolgáló módosítása

38

1

A Symantec System Center konzolfán kattintson duplán a kívánt kiszolgálócsoportra.

2

A jobb oldali ablaktáblán kattintson jobb gombbal arra a másodlagos kiszolgálóra, amelyet elsődlegesnek szeretne beállítani, majd kattintson a Make Server A Primary Server (Kiszolgáló megadása elsődleges kiszolgálóként) elemre.


A szülõkiszolgáló módosítása 1

2

Készítsen másolatot a Grc.dat fájlról az alábbi mappák valamelyikéből a megfelelő szülőkiszolgálóról (a célügyfél platformjától függően): ■

NAV\Clt-inst\Win32

■

NAV\Clt-inst\Win16

■

NAV\Clt-inst\DOS

Az ügyfélen illessze be a Grc.dat fájlt a következő mappák egyikébe: ■

Windows 9x\Millennium Edition esetén: C:\Program Files\ Norton AntiVirus

■

Windows NT esetén: C:\Winnt\Profiles\All Users\Application Data\ Symantec\Norton AntiVirus Corporate Edition\7.5

■

Windows 2000\XP esetén: C:\Documents and Settings\All Users\ Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5

Ügyfelek Az ügyfelek akkor kommunikálnak a szülőkiszolgálóval, amikor állapotadataikat ellenőrzik, emellett annak eldöntésében is segítenek, hogy szükség van-e frissített fájlokra és beállításokra. Az Alert Management System2 használata esetén az ügyfelek értesítést is küldenek az egyes eseményekről a szülőkiszolgálónak. A szülőkiszolgáló lehet elsődleges vagy másodlagos kiszolgáló is. Megjegyzés: A csak IPX protokollt használó Norton AntiVirus Corporate Edition ügyfelek nem jelentkeznek be a szülőkiszolgálóra, és nem jelennek meg a Symantec System Center konzol alatt sem. Vagy a kiszolgálón és az ügyfélen is lennie kell IP protokollnak, vagy a kiszolgálón futnia kell a NetWare alapú fájl- és nyomtatószolgáltatásnak.

39


A kiszolgálócsoport tervezésének kérdései A kiszolgálócsoportok tervezésekor az alábbi szempontokra érdemes tekintettel lenni:

40

■

A NetWare és Windows NT kiszolgálók egy kiszolgálócsoportba is rendezhetők. Ilyen módon egyidejűleg lehet az egyik vagy akár mindkét rendszert is távolról konfigurálni. Mivel a konfigurációs paraméterek megközelítőleg azonosak a két kiszolgálótípus esetében, a kiszolgálók konfigurálása egyszerű feladat.

■

Az azonos NDS (NetWare címtárszolgáltatások) tárolóban található NetWare kiszolgálókat ugyanabba a kiszolgálócsoportba kell helyezni. Ez leegyszerűsíti a bejelentkezési szkripttel történő ügyféltelepítést.

■

Az azonos Windows NT tartományban található Windows NT tartományvezérlőket ugyanabba a kiszolgálócsoportba kell helyezni. Ez leegyszerűsíti a bejelentkezési szkripttel történő ügyféltelepítést.

■

Mivel az egyes kiszolgálócsoportok védelmét külön jelszó biztosítja, a kiszolgálócsoportok felügyeleti feladataik alapján történő különválasztása kézenfekvő megoldás.

■

Minél kevesebb kiszolgálócsoportot használ, annál jobban csökkennek az ügyfelek és kiszolgálók védelmével kapcsolatos feladatok.

■

Az adott kiszolgálócsoport összes tagja használhatja ugyanazokat a termékkonfigurációs beállításokat. Azok az ügyfelek és kiszolgálók például, amelyek jobban ki vannak téve a vírusoknak, egy csoportba rendezhetők, és az adott csoport közös, biztonságosabb beállításokat használhat. A kevesebb védelmet és korlátozást kívánó ügyfeleket és kiszolgálókat (például szoftverfejlesztési környezetben) is érdemes egy csoportba rendezni.

■

A kiszolgálócsoportok beállításaiban a WAN-kapcsolatokat nem szabad engedélyezni. Ha a kiszolgálócsoportok beállításaiban a lassú WAN-kapcsolatok engedélyezve vannak, lelassulhat a Symantec System Center működése, és feleslegesen növekedhet ezen hálózati kapcsolatok forgalma.

■

A kiszolgálócsoportok létrehozása és törlése egyszerű, az egyes kiszolgálók pedig húzással áthelyezhetők az egyik kiszolgálócsoportból egy másikba.

A kiszolgálócsoport tervezésének kérdései

Kiszolgálócsoportok jelszava A kiszolgálócsoport zárolásának a telepítés során történő feloldására használt alapértelmezett jelszó: symantec Új kiszolgálócsoport létrehozásakor a felhasználó adja meg a használni kívánt jelszót. A jelszó szükség esetén módosítható. Üres jelszavak nem használhatók. Üres kiszolgálócsoport nem zárolható, zárolása nem oldható fel, és jelszava nem módosítható. A kiszolgálócsoportok jelszavával kapcsolatban további információ a következő részben olvasható: „Kiszolgálócsoport jelszavának megváltoztatása”, 224. oldal.

Az alkalmazott beállítások köre, ha azok kiszolgálócsoport-szinten lettek megadva Kiszolgáló- vagy ügyfélszinten ugyanazok a beállítások adhatók meg, mint kiszolgálócsoport-szinten. Ebben az esetben az egyes számítógépek beállításait a kiszolgálócsoport beállításai felülírják. Ha valamelyik beállítás a kiszolgálócsoport szintjén nem módosul, a beállítás változatlan marad a kiszolgálókon és az ügyfélgépeken is. Megjegyzés: Kiszolgálócsoport- vagy kiszolgálószinten a valós idejű vizsgálatra vonatkozó beállításokat zárolni kell, mielőtt azok az ügyfelekre kerülnek. Ha a beállítások nincsenek zárolva, akkor a beállítások csak az új ügyfeleket fogják érinteni.

41

F

E

J

E

Z

E

T

A dinamikus ügyféltámogatás

3



■

Mikor érdemes a dinamikus ügyféltámogatást használni?

■

A dinamikus ügyféltámogatás működése

■

A dinamikus ügyfélkezelés korlátai

■

A megvalósítással kapcsolatos feladatok

■

A terhelés elosztása, illetve az elsődleges és a biztonsági másolatként használt kiszolgálók megadása

■

Elsődleges kiszolgáló megadása a biztonsági másolatként használt kiszolgálók listájával

■

Más típusú szülőkiszolgálók megadása

■

A RoamAdmn.exe és a kiszolgálólistát tartalmazó szövegfájlok telepítése a felügyeleti számítógépekre

■

A dinamikus ügyféltámogatás telepítése az ügyfeleken

■

A dinamikus ügyféltámogatás futtatása a parancssorból

A dinamikus ügyféltámogatás A dinamikus ügyféltámogatás ahhoz a szülőkiszolgálóhoz csatlakoztatja a számítógépeket Windows NT alapú hálózaton, amely a legjobb teljesítményt nyújtja a sebesség és az adott számítógéptől való távolság alapján. A szülőkiszolgálók válaszidőn alapuló azonosításának alternatívájaként a dinamikus ügyféltámogatás segítségével eloszthatja a terhelést azon kiszolgálók között, amelyek azonos sebességgel csatlakoznak és egyforma távolságra vannak az ügyféltől. 43


A dinamikus ügyféltámogatás két eszközből áll: Felügyeleti eszköz (RoamAdmn.exe):

Ez az eszköz állítja be az észlelést a kiszolgálókon, amelyek így irányjelzőként szolgálnak a hálózat faszerkezetében.

Agent (NAVRoam.exe):

Ez a program a dinamikusan kezelt ügyfeleken fut szolgáltatásként, feladata annak rendszeres időközönkénti ellenőrzése, hogy másik szülőkiszolgálót kell-e rendelni az ügyfélhez.

Mikor érdemes a dinamikus ügyféltámogatást használni? A dinamikus ügyféltámogatás az alábbi feladatokra használható: ■

A számítógépek (beleértve a mozgó felhasználók hordozható számítógépeit is) csatlakoztatása a legoptimálisabb szülőkiszolgálóhoz. Amikor a dinamikus ügyféltámogatás észleli az ügyfél hálózati címének módosulását, új szülőkiszolgálót jelöl ki számára, ha az optimálisabb, mint az aktuális. Ha például egy budapesti mozgó felhasználó Szegedre utazik, a dinamikus ügyféltámogatás észleli a helyváltozást, és a felhasználó hordozható számítógépét a legoptimálisabb szülőkiszolgálóhoz rendeli.

■

A legoptimálisabb szülőkiszolgáló megkeresése, amikor egy korábban irányítás nélküli számítógép a hálózathoz csatlakozik. Tegyük fel például, hogy egy vállalatnál az új számítógépeket egy központból osztják szét, és a rendszergazdák telepítik a dinamikus ügyféltámogatást a számítógépekre, mielőtt azok a fiókirodákba kerülnének. A dinamikus ügyféltámogatás részeként a rendszergazdák beállítják az összes lehetséges szülőkiszolgálót is, amely az új számítógépek rendelkezésére áll majd. Amikor a felhasználók az új számítógéppel csatlakoznak a hálózathoz, a dinamikus ügyféltámogatás automatikusan hozzárendeli a legoptimálisabb szülőkiszolgálót. Miután az ügyfél csatlakozott a hozzárendelt szülőkiszolgálóhoz, automatikusan megkapja a programok, a vírusleíró fájlok és a konfiguráció frissítéseit. A dinamikus ügyféltámogatás úgy is beállítható, hogy más típusú szülőkiszolgálókhoz csatlakozzon, például riasztást küldő vagy Quarantine kiszolgálókhoz.

44

A dinamikus ügyféltámogatás mûködése

A dinamikus ügyféltámogatás mûködése RCS Agent A dinamikusan kezelt ügyfelek importálják a rendszergazdák által megadott kiszolgálólistát a rendszerleíró adatbázisba.

NAVCE

Windows 9x, Millennium Edition, NT Dinamikus ügyféltámogatás/NAVCE A dinamikusan kezelt ügyfelek kapcsolatba lépnek a kiszolgálókkal minden szinten, amíg meg nem találják a legoptimálisabb szülõkiszolgálót.

1. szintû kiszolgáló





3. szintû kiszolgáló A kiválasztott kiszolgáló, amely sebesség és az adott ügyféltõl való távolság alapján a legoptimálisabb.

45


A dinamikus ügyféltámogatás a következő módon működik: Mûvelet

Leírás

Az MIS létrehoz egy kiszolgálólistát.

A kiszolgálólista egy olyan szövegfájl, amely az ügyfél által elérhető lehetséges szülőkiszolgálókat tartalmazza. A kiszolgálók hierarchikus szerkezetben helyezkednek el a listán, egy általános földrajzi területről mind kisebb területek felé haladva. A kiszolgálók szintekbe szerveződnek, amelyek a legtágabb földrajzi területet jelölő 1. szinttől a legkisebb területig tartanak. Egy budapesti kiszolgáló esetén például Magyarország áll az 1. szinten, a Pest megyében lévő kiszolgálók a 2. szinten és a budapesti kiszolgáló a harmadik szinten. A közepes méretű hálózatokhoz elegendő lehet 1-2 szint is, a vállalati méretű hálózatokhoz azonban 5-6 szint használata is szükséges lehet.

46

A kiszolgálólista és az ügynök (NAVRoam.exe) az ügyfelekre kerülnek.

A NAVRoam.exe települ az ügyfélre a Norton AntiVirus Corporate Edition részeként.

Az ügyfelek importálják a kiszolgálólistát a rendszerleíró adatbázisba.

A NAVRoam.exe importálja a kiszolgálólistát az ügyfelen,

Az távoli kiszolgálók importálják a kiszolgálólistát a rendszerleíró adatbázisba.

A RoamAdmn.exe beállítja a megfelelő rendszerleíró kulcsokat a távoli kiszolgálókon.

A dinamikus ügyféltámogatás mûködése

Mûvelet

Leírás

A NAVRoam.exe elindul az ügyfeleken.

A NAVRoam.exe megkeresi a legoptimálisabb kiszolgálót, amikor ■

a Windows elindul és betölti a szolgáltatásokat;

■

a számítógép hálózati címe megváltozik;

■

egy szülőkiszolgáló elérhetetlenné válik. (Ez az ellenőrzés alapértelmezésben kétóránként végrehajtódik.)

A NAVRoam.exe ezen kívül rendszeres időközönként megkeresi az optimális kiszolgálót, hogy alkalmazkodjon a környezet esetleges változásaihoz (például abban az esetben, ha az aktuális szülőkiszolgáló nem érhető el, ezért másikhoz kell csatlakozni). Az ügynök kapcsolatba lép a legközelebbi kiszolgálóval, és kéri a következő szinten lévő kiszolgálókat. A lista kiszolgálói hierarchikus szerkezetbe kerülnek, és az általános hálózati területről kikerül az ügynökhöz legközelebb található kiszolgáló.

Ez addig folytatódik, amíg a rendszer által talált leggyorsabban válaszoló kiszolgáló alatt nincsenek további szintek.

47


Mûvelet

Leírás

A rendszer kijelöli a szülőkiszolgálót.

A szülőkiszolgáló kijelölése az alábbiak alapján történik: ■

A kapcsolat sebessége a kiszolgáló és az ügyfél között

■

A kiszolgáló és az ügyfél távolsága

Ha az ügyfél korábban másik szülőkiszolgálóhoz tartozott, megkísérli törölni magát róla, amikor az új szülőkiszolgálóhoz csatlakozik. A dinamikus ügyfélszolgáltatás folyamatos ellenőrzéseket hajt végre.

48

A dinamikus ügyféltámogatás ellenőrzi ■

hogy a szülőkiszolgáló, amelyhez az ügyfél csatlakozott, elérhető-e még. Ha nem, ahhoz a szülőkiszolgálóhoz csatlakoztatja a számítógépet, amely a legközelebb található a hálózaton.

■

hogy változott-e a számítógép hálózati címe. Ha igen, megkeresi a legközelebbi elérhető szülőkiszolgálót.

■

a számítógép Clients rendszerleíró kulcsát annak meghatározásához, hogy a számítógép szülő-e. Ha igen, megállapítja, hogy hány ügyfél módosult.

A dinamikus ügyfélkezelés korlátai

A dinamikus ügyfélkezelés korlátai A dinamikus ügyfelek kezelése azt jelenti, hogy az ügyfél szülőkiszolgálóval rendelkezik, amely elküldi számára a program, a vírusleíró fájlok és a konfigurációk frissítéseit. Az irányított ügyfelek kezelése a Norton AntiVirus Corporate Edition kiszolgálócsoportban lévő szülőkiszolgálóval való logikai kapcsolatra épül, ez teszi lehetővé az ügyfél felügyeletét. A dinamikus ügyfelek kezelése attól függ, hogy melyik kiszolgáló van kijelölve szülőkiszolgálóként. A dinamikus ügyfél az egyik szülőkiszolgálóról a másikra való váltáskor nincs felügyelve a kiszolgáló terhelése alapján.

A megvalósítással kapcsolatos feladatok A dinamikus ügyféltámogatás használatához végezze el az alábbi feladatokat: ■

Elemezze a hálózatot, és szükség szerint hozzon létre kiszolgálólistát tartalmazó szövegfájlokat. További információ a következő részben olvasható: „A hálózat elemzése és a kiszolgálólistát tartalmazó szövegfájlok létrehozása”, 50. oldal.

■

Telepítse a RoamAdmn.exe programot és a kiszolgálólistákat tartalmazó szövegfájlokat azokra a felügyeleti számítógépekre, amelyekről a MIS importálja majd a kiszolgálólistákat a távoli kiszolgálók rendszerleíró adatbázisába. További információ a következő részben olvasható: „A RoamAdmn.exe és a kiszolgálólistát tartalmazó szövegfájlok terjesztése a felügyeleti számítógépekre”, 57. oldal.

■

Telepítse a Norton AntiVirus Corporate Edition programot és a kiszolgálólistákat tartalmazó szövegfájlokat az ügyfelekre. A NAVRoam.exe program automatikusan települ az ügyfelekre a Norton AntiVirus Corporate Edition telepítésekor, és a Norton AntiVirus Corporate Edition programmal azonos könyvtárba kerül.

■

Telepítse a dinamikus ügyféltámogatást az ügyfeleken. Importálja a kiszolgálólistát a rendszerleíró adatbázisba, és telepítse a NAVRoam.exe programot szolgáltatásként az ügyfeleken. További információ a következő részben olvasható: „A dinamikus ügyféltámogatás telepítése az ügyfeleken”, 58. oldal.

49


Követelmények A dinamikus ügyfeleken a Norton AntiVirus Corporate Edition programnak kell futnia az alábbi operációs rendszerek valamelyikén: ■

Windows 9x

■

Windows NT 4.0

■

Windows 2000

■

Windows XP

A hálózat elemzése és a kiszolgálólistát tartalmazó szövegfájlok létrehozása Elemeznie kell a hálózatot és rendeznie kell a kiszolgálókat, valamint azokat az ügyfeleket, melyekre telepíteni kívánja az ügynököt. Megfelelő tervezéssel elkerülheti, hogy a kiszolgálók és ügyfelek feleslegesen kommunikáljanak egymással. Ha például egy Budapesten lévő kiszolgáló esetén már leszűkítette Pest megyére a keresést, a dunántúli régióban lévő kiszolgálókat ne helyezze a kiszolgáló listájába, mert azzal felesleges forgalmat generál. A dinamikus kiszolgálókat logikai kapcsolatba kell helyezni egy faszerkezetben. A legfelső szinten lévő kiszolgálóknak a legtágabb földrajzi területet kell átfogniuk, az alsóbb szinteknek pedig az egyre kisebb területeket. A szintek számát csak a szövegfájl mérethatára korlátozza, amely 512 karakter. A kiszolgálókat tartalmazó szövegfájl szövegszerkesztő programmal hozható létre (például a Jegyzettömb programmal). Az importált fájlok az alábbi formátumban tartalmazzák a szöveget: <számítógép>,,<szint>, ahol: a <számítógép> a kiszolgáló neve; a a kiszolgáló típusa (például elsődleges kiszolgáló, szülőkiszolgáló, Quarantine kiszolgáló, Grc.dat kiszolgáló vagy riasztást küldő kiszolgáló); a <szint> a kiszolgálólistát tartalmazó szövegfájlban meghatározott szint; a pedig a lista neve. Például: Parent 0 USASvr,EuropeSvr,AsiaSvr 50


Megjegyzés: Az ügyfél kiszolgálólistájának tartalmaznia kell a paramétert a Parent 0 előtt. A mutatja meg a kiszolgálók első szintjét, amellyel a NavRoam programnak meg kell próbálnia kapcsolatot létesíteni. Ha kihagyja a paraméter a Parent 0 sor elől, a rendszer nem fogja megtalálni a kiszolgálók első szintjét. Ha importálja ezt a szövegsort a fájlból, létrejön egy bejegyzés a HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\ CurrentVersion\ProductControl rendszerleíró kulcs alatt a következőképpen: Rendszerleíró érték neve

Adat

RoamManagingParentLevel0

USASvr,EuropeSvr,AsiaSvr

Példa a kiszolgálólistát tartalmazó szövegfájlra Egy cég összesen 32 dinamikus kiszolgálóval rendelkezik az Egyesült Államokban, Európában és Ázsiában, amelyek szülőkiszolgálóként működhetnek. A MIS az alábbi ábrán látható módon csoportosította a kiszolgálókat.

51

52

0. SZINT

AsiaSvr

EuropeSvr

USASvr

1. SZINT

AsiaSoutheastSvr

TokyoSvr

EUROWestSvr

BudapestSvr

USEastServer

USAWestServer

2. SZINT

HongKongSvr

BangkokSvr

SingaporeSvr

MadridSvr

LondonSvr

EUROWestCentralSvr

HelsinkiSvr

SouthEastSvr

NYCitySvr

DallasSvr

SeattleSvr

CalifSvr

3. SZINT

GenevaSvr

ParisSvr

FrankfurtSvr

HamburgSvr

NoCalSvr

SoCalSvr

4. SZINT

SanDiegoSvr

LASvr



Minden kiszolgáló tartalmazza az alatta lévő ágon található kiszolgálók listáját. A példában az USASvr, USEastSvr és SouthEastSvr kiszolgálókhoz tartozó ProductControl kulcs alatt lévő rendszerleíró értékek a következők: Kiszolgálónév

Rendszerleíró kulcs

Tartalma

USASvr


USWestServer,USEastServer

USEastServer


NYCitySvr, SouthEastSvr

SouthEastSvr


MiamiSvr,AtlantaSvr,RichmondSvr

További információ a következő részben olvasható: „Kapcsolódó rendszerleíró kulcsok”, 63. oldal. Ha dinamikussá kíván alakítani egy ügyfelet a hálózaton, importálnia kell egy kiszolgálólista-fájlt. A kiszolgálók az /import parancs használatával importálhatók a rendszerleíró adatbázisba.

Kiszolgálólista importálása ügyfeleken ■

A parancssorba írja be az alábbi parancsot: NAVRoam /import kiszolglista.txt ahol a kiszolglista.txt a létrehozott kiszolgálólistát jelöli.

Dinamikus kiszolgálók beállítása a RoamAdmn.exe programmal A dinamikus kiszolgálók a RoamAdmn.exe programmal állíthatók be.

A dinamikus kiszolgálók beállítása ■

A parancssorba írja be az alábbi parancsot: RoamAdmn /import kiszolglistat.txt ahol a kiszolglista.txt a létrehozott kiszolgálólistát jelöli.

53


Példa Egy vállalat olyan számítógéppel rendelkezik, amelyről minden észak-amerikai dinamikus kiszolgáló látható. A kiszolglista.txt fájl a következő adatokat tartalmazza: USASvr Parent 1 USWestServer,USEastServer USWestServer Parent 2 CalifSvr,SeattleSvr,DallasSvr USEastServer Parent 2 NYCitySvr,SouthEastSvr CalifSvr Parent 3 SoCalSvr,NoCalSvr SouthEastSvr Parent 3 MiamiSvr,AtlantaSvr,RichmondSvr SoCalSvr Parent 4 LASvr,SanDiegoSvr A rendszerleíró adatbázisba történő importálás után az adatok a következőképpen jelennek meg: Kiszolgálónév

Rendszerleíró érték neve

Adat

USASvr


USWestServer,USEastServer

USWestServer


CalifSvr,SeattleSvr,DallasSvr

USEastServer


NYCitySvr,SouthEastSvr

CalifSvr


SoCalSvr,NoCalSvr

SouthEastSvr


MiamiSvr,AtlantaSvr,RichmondSvr

SoCalSvr


LASvr,SanDiegoSvr

A terhelés elosztása, illetve az elsõdleges és a biztonsági másolatként használt kiszolgálók megadása A kiszolgálólistát tartalmazó szövegfájl létrehozásakor eloszthatja a kiszolgálók terhelését, ha arra utasítja a rendszert, hogy a kiszolgálókat egyenrangúként kezelje attól függetlenül, hogy mennyi ideig tart kapcsolatba lépni velük. Ehhez vesszők helyett használjon egyenlőségjelet (=) a kiszolgálók között a listában. Például: SouthEastSvr Parent 4 MiamiSvr=AtlantaSvr=RichmondSvr

54

Elsõdleges kiszolgáló megadása a biztonsági másolatként használt kiszolgálók listájával

Az egyenlőségjelek azt jelzik, hogy az ügyfelek igényeit egyenlően kell elosztani a kiszolgálók között. A kiszolgálókon a NAVRoam.exe vagy a RoamAdmn.exe programnak kell futnia. Ezek a programok megszámlálják az ügyfeleket, és létrehozzák a ClientCount kulcsot a ProductControl kulcs alatt. Az ügyfél azt a kiszolgálót kapja meg, amelyikhez a legkevesebb ügyfél tartozik. Ha egy vagy több kiszolgáló nem rendelkezik ClientCount kulccsal, a szülőkiszolgáló kiválasztása véletlenszerűen történik. Ha a leggyorsabb válasz egy olyan kiszolgálótól érkezik, amelyet egyenlőségjelek határolnak, a program minden kiszolgálóval kapcsolatba lép a listáról. Ha fut az ügynök ezeken a kiszolgálókon, akkor rendelkeznek a ClientCount kulccsal, amely megszámlálja az ügyfeleket a ProductControl kulcsban. Az ügynök kiolvassa a kulcsot, majd azt a kiszolgálót jelöli ki szülőkiszolgálónak a listáról, amelyhez a legkevesebb ügyfél csatlakozik. Ha az egyenlőségjellel jelölt kiszolgálók közül nem mindegyik futtatja az ügynököt, akkor az ügyfelek száma nem érhető el, ezért az ügynök véletlenszerűen választ a kiszolgálók közül. Az ügyfelek ezzel a módszerrel is eloszlanak a kiszolgálók között, de nem olyan egyenletesen, mint amikor a ClientCount kulcs hozzáférhető. A kiszolgálóknak nem szabad másik szülőkiszolgálót keresniük.

A kiszolgálók másik szülõhöz való csatlakozásának megakadályozása ■

Állítsa a RoamClient rendszerleíró kulcsot 0 értékre.

Elsõdleges kiszolgáló megadása a biztonsági másolatként használt kiszolgálók listájával Elsődleges kiszolgálót úgy adhat meg a biztonsági másolatként használt kiszolgálók listájával, hogy a kiszolgálókat jobbra mutató nyíllal (>) választja el. Például: SouthEastSvr Parent 4 MiamiSvr > AtlantaSvr > RichmondSvr A megadott kiszolgálókon futnia kell a NAVRoam.exe vagy a RoamAdmn.exe programnak. A rendszer csak a listán lévő első válaszoló kiszolgáló válaszidejét ellenőrzi, a többi kiszolgálót akkor használja, ha a listán előbb lévő kiszolgálók nem válaszolnak. Ez a módszer nem osztja el a terhelést. Ha az első kiszolgáló elérhetetlenné válik, az ügyfelek a listán lévő következő kiszolgálóhoz csatlakoznak, amikor ellenőrzik a szülőkiszolgálót.

55


Más típusú szülõkiszolgálók megadása A dinamikus ügyféltámogatással a számítógépek többféle szülőkiszolgálóhoz is csatlakoztathatók. Indításkor és a hálózati cím változásakor a számítógép a következőkhöz tartozó szülő legközelebbi típusával párosítható: ■

Norton AntiVirus Corporate Edition

■

Quarantine

■

Riasztások (AMS2)

■

Grc.dat (a Grc.dat beállításait átadó kiszolgálót ad meg)

Megjegyzés: A Quarantine kiszolgálót a dinamikus ügyféltámogatás csak akkor találja meg, ha telepítve van rajta a Norton AntiVirus Corporate Edition kiszolgálóprogram. A rendszer nem találja meg azokat a Quarantine kiszolgálókat, amelyekre a Norton AntiVirus Corporate Edition asztali számítógépekhez készült verziója van telepítve. A rendszerleíró adatbázis megfelelő értékeit 1-re kell állítani. A kiszolgálólistát tartalmazó szövegfájlban meg kell adni a megfelelő kiszolgálótípusokat is, majd importálni kell azokat a rendszerleíró adatbázisba. Megjegyzés: Windows NT/2000/XP rendszert futtató számítógép esetén a rendszerleíró adatbázis csak rendszergazdai jogosultságok birtokában módosítható. A parancssorba az alábbi parancsokat írhatja be: NAVRoam /nearest_parent NAVRoam /nearest_quarantine NAVRoam /nearest_GRC NAVRoam /nearest_alerts NAVRoam /nearest_primary A rendszerleíró értékek elnevezése ennek megfelelően történik. Egy 3. szintű lista esetén például:

56

■

A Quarantine kiszolgálókhoz tartozó érték: RoamManagingQuarantineLevel3

■

A riasztást küldő kiszolgálókhoz tartozó érték: RoamManagingAlertsLevel3

■

A Grc.dat kiszolgálókhoz tartozó érték: RoamManagingGRCLevel3

■

A legközelebbi elsődleges kiszolgálóhoz tartozó érték: RoamManagingPrimaryLevel3

A RoamAdmn.exe és a kiszolgálólistát tartalmazó szövegfájlok terjesztése a felügyeleti számítógépekre

A dinamikus kiszolgálók egynél több kiszolgálólistával is rendelkezhetnek. A USWestSvr kiszolgáló például működhet 2. szintű Quarantine kiszolgálóként és 1. szintű riasztásokat küldő kiszolgálóként is. Ha a rendszerleíró adatbázis minden szülőtípushoz tartalmaz megfelelő kiszolgálólistát, a számítógép minden szülővel kapcsolatot teremt. Megjegyzés: Az ügyfelek egy típusonként egy szülőhöz tudnak csatlakozni. Amikor az ügyfél az egyes szülőtípusokhoz csatlakozik, a következő feladatokat és műveleteket kell elvégezni: Feladat

Mûvelet(ek)

Ügyfélszülő beállítása

■

Leválás a régi szülőről

■

Csatlakozás az új szülőhöz

■

A Grc.dat fájl frissítése

■

Szükség esetén a LiveUpdate gazdafájl frissítése

Karanténszülő beállítása

A karantén rendszerleírókulcs-értékeit a szülőről az ügyfélre másolja

GRC-szülő beállítása

A Grc.dat fájl másolása és feldolgozása a GRC-szülőről

Riasztásokat küldő szülő beállítása

Az AMS2-kiszolgáló azonosítása az ügyfél rendszerleíró értékeivel, majd az AMS2 futtatása

Elsődleges szülő beállítása

A Grc.dat fájl másolása és feldolgozása a GRC-szülőről

A RoamAdmn.exe és a kiszolgálólistát tartalmazó szövegfájlok terjesztése a felügyeleti számítógépekre A Roamadmn.exe fájl az 1. lemez AdminTools mappájában található. Elsőként másolja a Roamadmn.exe fájlt azokra a kiszolgálókra, amelyekről importálni kívánja a kiszolgálólistát a távoli kiszolgálók rendszerleíró adatbázisába, majd futtassa a fájlt.

57


A dinamikus ügyféltámogatás telepítése az ügyfeleken A dinamikus ügyféltámogatás (NAVRoam.exe) automatikusan az ügyfelekre kerül, amikor telepíti rájuk a Norton AntiVirus Corporate Edition programot. A NAVRoam a Norton AntiVirus Corporate Edition programmal azonos könyvtárba kerül. A dinamikus ügyféltámogatás telepítéséhez importálja a kiszolgálólistát az ügyfél rendszerleíró adatbázisába, majd telepítse a NAVRoam programot szolgáltatásként. Ennek elvégzéséhez létrehozhat egy kötegfájlt vagy bejelentkezési parancsfájlt, amely a következő parancsokat tartalmazza: NAVRoam /import NAVRoam /install ahol: az /import kapcsoló importálja a kiszolgálólista tartalmát a helyi számítógép rendszerleíró adatbázisába, a a kiszolgálólistát tartalmazó szövegfájl nevét jelöli, az /install kapcsoló pedig betölti a dinamikus ügyféltámogatást szolgáltatásként. Megjegyzés: A parancsfájlkapcsolók használatához rendszergazdai jogosultságok szükségesek. A dinamikus ügyféltámogatás azonnal elindul, miután a rendszer szolgáltatásként regisztrálta. A szolgáltatás minden alkalommal automatikusan elindul és a háttérben fut, amikor a számítógépet bekapcsolják.

58


A dinamikus ügyféltámogatás futtatása a parancssorból A dinamikus ügyféltámogatást a parancssorból is el lehet indítani, azonban nagyobb felügyeletet biztosít az ütemezett futtatások terén, ha szolgáltatásként indítja el. A szolgáltatásként futtatott dinamikus ügyféltámogatás lehetővé teszi a folyamatos figyelést is.

A dinamikus ügyféltámogatás futtatása a parancssorból ■

A parancssorba írja be az alábbi parancsot: NAVRoam A NAVRoam parancs után írja be a megfelelő parancssori kapcsolókat.

Parancssori kapcsolók A NAVRoam és Roamadmn programokkal az alábbi parancssori kapcsolók használhatók:. Kapcsoló

Leírás

/h

Megjeleníti a kapcsolók listáját és azok használatát.

/import

A a lehetséges szülőkiszolgálókat tartalmazó szövegfájl. Beállítja a rendszerleíró kulcsokat az ügyfélen vagy a kiszolgálón. A Roamadmn.exe használatakor a kiszolgálólistát importálhatja a távoli kiszolgálókra. A NAVRoam.exe használatakor a kiszolgálólistát a helyi számítógép rendszerleíró adatbázisába importálhatja.

59


Kapcsoló

Leírás

/export

A annak a fájlnak a neve, amelybe az adatok kerülnek. Az ügyfél által használható összes dinamikus kiszolgálót tartalmazza tekintet nélkül arra, hogy melyik szinten helyezkednek el, és milyen típusúak (elsődleges kiszolgáló, szülőkiszolgáló, Quarantine kiszolgáló, riasztást külső kiszolgáló vagy Grc.dat kiszolgáló). Az export paranccsal létrehozott fájlt használhatja importálandó kiszolgálólistaként.

/install <elérési út> <új szolgáltatás neve> <új végrehajtható fájl neve>

Az <elérési út> annak a mappának az elérési útja, amelybe a NAVRoam programot másolni kívánja. Az <új szolgáltatás neve> NAVRoam. Az <új végrehajtható fájl neve> NAVRoam.exe. Regisztrálja a dinamikus ügyféltámogatást szolgáltatásként, majd elindítja azt. A szolgáltatás a számítógép leállításáig fut.

/remove <új szolgáltatás neve>

Leállítja és eltávolítja a NAVRoam.exe programot.

/nearest

Megkeresi és beállítja a legközelebbi megfelelő szülőt (az elsődleges, szülő-, Quarantine, riasztást küldő vagy Grc.dat kiszolgálóhoz). Használatához a szülő GRC elérési útját manuálisan kell beállítani a rendszerleíró adatbázisban. További információ a következő részben olvasható: „Kapcsolódó rendszerleíró kulcsok”, 63. oldal.

60


Kapcsoló

Leírás

/nearest_parent

Megkeresi és beállítja a legközelebbi szülőkiszolgálót.

/nearest_primary

Megkeresi és beállítja a legközelebbi elsődleges kiszolgálót a NAVRoam programot futtató ügyfelek számára. Használatához a szülő GRC elérési útját manuálisan kell beállítani a rendszerleíró adatbázisban. További információ a következő részben olvasható: „Kapcsolódó rendszerleíró kulcsok”, 63. oldal.

/nearest_quarantine

Megkeresi és beállítja a legközelebbi Quarantine szülőkiszolgálót.

/nearest_GRC

Megkeresi és alkalmazza a Grc.dat fájlt a legközelebbi Grc.dat szülőkiszolgálóról. Használatához a szülő GRC elérési útját manuálisan kell beállítani a rendszerleíró adatbázisban. További információ a következő részben olvasható: „Kapcsolódó rendszerleíró kulcsok”, 63. oldal.

/nearest_alerts

Megkeresi és beállítja a legközelebbi riasztást küldő (AMS2) kiszolgálót.

/check_parent

Ellenőrzi, hogy fut-e a szülőkiszolgáló.

61


Kapcsoló

Leírás

/shutdown

Leválasztja az ügyfelet a szülőkiszolgálóról.

/time-network <eltelt_idő_másodpercben> <deltaidő_ezredmásodpercben>

Megadja, hogy átlagosan mennyi idő szükséges az egyes megadott kiszolgálók eléréséhez. <eltelt_idő_másodpercben>: Megadja, hogy hány másodperc áll rendelkezésre a folyamat futtatásához. <deltaidő_ezredmásodpercben>: Megadja, hogy hány ezredmásodpercenként lépjen kapcsolatba a kiszolgálóval a program. 10 000 megadása esetén például a program tízmásodpercenként kezdeményez kapcsolatot a kiszolgálóval. : Megadja, hogy mely kiszolgálókkal lépjen kapcsolatba a program. A kiszolgálók nevét vesszővel válassza el, és ne írjon szóközt a kiszolgálók nevei vagy a vesszők közé.

62


Kapcsolódó rendszerleíró kulcsok A dinamikus ügyféltámogatás rendszerleíró értékeit egy rendszerleíróadatbázis-szerkesztővel, például a Regedit vagy a Regedt32 programmal szerkesztheti. Az ügynök viselkedését a következő alatti rendszerleíró kulcs szabályozza: HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\ CurrentVersion\ProductControl A kulcsok: Kulcs neve

Leírás

CheckForNewParentIntervalInSeconds

Ha a számítógép indításkor nem találja a legközelebbi szülőt, akkor rendszeres időközönként ellenőrzi, hogy a hálózat működik-e. Ezzel a rendszerleíró kulccsal lehet beállítani az ellenőrzések közötti időt. Az alapértelmezett érték 30 másodperc.

CheckParentIntervalInMinutes

Azt határozza meg, hogy a számítógép milyen gyakran ellenőrizze, hogy az általa használt szülő elérhető-e. Ha a szülő nem érhető el, akkor új szülőt próbál keresni. Az alapértelmezett érték 120 másodperc.

RoamClient

Utasítja az ügynököt, hogy állítsa be a számítógépet a legközelebbi szülő gyermekeként. Az alapértelmezett érték 1. Ha nem akarja, hogy a számítógép a legközelebbi szülő gyermekévé váljon, állítsa át az értéket 0-ra.

RoamQuarantine

Ha értéke 1, akkor a Quarantine kiszolgálóra való továbbítás a Quarantine keresőkulcsokban talált legközelebbi kiszolgálóra történik. Az alapértelmezett érték 0.

RoamAlerts

Ha értéke 1, akkor az AMS2 riasztások továbbítása a Riasztások keresőkulcsokban talált legközelebbi kiszolgálóra történik. Az alapértelmezett érték 0.

63


Kulcs neve

Leírás

RoamGRC

Ha értéke 1, akkor az ügyfél ahhoz a kiszolgálóhoz csatlakozik, amelyről beszerezheti a házirendfájl (Grc.dat) frissítéseit. Az alapértelmezett érték 0.

RoamServer

Ha értéke 1, akkor az ügyfél a legjobb elsődleges kiszolgálóhoz csatlakozik. Az alapértelmezett érték 0.

ParentGRCPath

Állítsa a ParentGRCPath beállítást GRC.dat értékre. Az ügynök a helyi számítógépre másolja a Grc.dat fájlt, majd alkalmazza azt. Olvassa el a RoamGRC kulcsra vonatkozó tudnivalókat fent.

ParentLiveUpdateHstPath

Definiálja a NAV kezdőkönyvtára alatt található könyvtárat, például \Myliveupdatehost\Liveupdt.hst. (Ne adja meg a teljes elérési utat.) Az ügynök ide másolja a LiveUpdate gazdafájlt. Ez abban az esetben érvényes, ha az ügyfél szülőkiszolgálót vált.

Megjegyzés: Ha a RoamClient és a RoamGRC kulcsok értéke egyaránt 1, a NAVRoam a szülőről másolja le a Grc.dat fájlt. Ezután a NAVRoam lemásolja a Grc.dat fájlt a GRC szülőről, és felülírja a szülőről származó példányt.

64

F

E

J

E

Z

E

T

Egyéb tudnivalók a telepítés elõtt

4


A hálózati forgalom megtervezése

■

A Norton AntiVirus Corporate Edition méretezhetősége

■

Szükséges protokollok

■

Beállítások megadása és műveletek futtatása

■

A Windows NT/2000 alapú fürtkiszolgálók védelme

■

A NetWare alapú fürtkiszolgálók védelme

■

A termékek telepítési sorrendje

■

Szakaszos telepítések

■

A Norton AntiVirus Corporate Edition program használata tesztkörnyezetben

■

Konfigurációs kompromisszumok víruskereséshez

■

A vizsgálat tárgya

■

A kezelési házirend megtervezése

■

A terminálkiszolgálók védelme

■

A Norton AntiVirus Corporate Edition rendszerleíró kulcsához való hozzáférés korlátozása Windows 4.0 alapú számítógépeken

■

Central Quarantine

■

Új vírusok beküldése, a problémamegoldás gyorsítása

■

Ügyfélprofilok

65


A hálózati forgalom megtervezése Ez a rész a Symantec System Center és a Norton AntiVirus Corporate Edition által a következő műveletek végrehajtásával okozott hálózati forgalom típusait és mértékét ismerteti: ■

Riasztások

■

Frissített vírusleíró fájlok továbbítása

■

Konfigurációs fájlok továbbítása

■

Ügyfelek kapcsolatfelvétele a kiszolgálóval állapotuk megadására

■

Discovery service (Felderítőszolgáltatás)

■

Frissítés

Az okozott forgalom nagysága a módosított konfigurációs paraméterek számától, illetve a felderítés beállításaitól függ.

A Symantec System Center forgalma A Symantec System Center az összes NetWare és Windows NT/2000 kiszolgálóval, illetve Windows ügyféllel képes kommunikálni. A kommunikációs protokoll lehet IP vagy IPX, és az átviteltől függően a használt protokoll automatikusan változhat. A kiszolgálók és ügyfelek indító nézete, mely a Symantec System Center konzolban jelenik meg, a helyi rendszerleíró adatbázisból származik, és frissítése az egyes kiszolgálókról származó adatok alapján történik. Az ügyféllistákat a rendszer nem az egyes ügyfelekről, hanem a kiszolgálókról gyűjti össze. Amikor a kiszolgáló konfigurációs paraméterei megváltoznak, a Symantec System Center a frissítéseket közvetlenül a kiszolgálócsoport egyes kiszolgálóinak küldi el és nem az elsődleges kiszolgálónak. Az átfogó ügyfélmódosítások a szülőkiszolgálón keresztül továbbítódnak, az egyéni ügyfélmódosítások viszont közvetlenül az egyes ügyfelekhez kerülnek. A kommunikációhoz minden esetben külön IP-IP vagy IPX-IPX kapcsolat szükséges. Ha a Symantec System Centert futtató számítógépre csak az IP van betöltve, a kiszolgálók IP és IPX protokollokkal rendelkeznek, de az ügyfelek csak IPX protokollt használnak, a kiszolgálók és az ügyfelek részére a frissítéseket a kiszolgálón keresztül kell küldeni. Mivel az egyes ügyfelek és a Symantec System Center nem használnak közös protokollt, az egyes ügyfelek részére nem lehet közvetlenül frissítéseket küldeni.

66


Mivel a kiszolgálókon IP és IPX protokoll is van telepítve, a Symantec System Center a kiszolgálókkal az IP protokollon keresztül kommunikál, a kiszolgálók pedig IPX-en keresztül küldik a frissítéseket az ügyfelekhez. Ilyen helyzetben az ügyfelek konfigurálásához a kiszolgálót és nem az egyes ügyfeleket kell kijelölni. Ha az egyes ügyfeleket jelöli ki, a Symantec System Center közvetlenül próbál kapcsolatba lépni az ügyfelekkel, ami viszont ebben az esetben nem lehetséges.

Kiszolgálók közötti forgalom A Norton AntiVirus Corporate Edition kiszolgálók – akár IP, akár IPX protokollt hasznának – képesek kommunikálni egymással vírusleírófájl-frissítések küldése és riasztások továbbítása céljából. Csak az elsődleges kiszolgáló küld a kiszolgálócsoporton belül található kiszolgálók részére frissített vírusleíró fájlokat (amennyiben a vírusleírások megosztása engedélyezve van). A kiszolgálók azokat a vírusleíró fájlokat is használni tudják, amelyek nem az elsődleges kiszolgálóról érkeznek. Ilyenkor azonban más kiszolgálók nem kapják meg automatikusan ugyanazt a vírusleíró fájlt (hacsak a kiszolgálók közötti letöltés nincs beütemezve). A kiszolgálók között mindaddig nem jön létre hálózati forgalom, amíg nincs elküldhető új vírusleíró fájl. A kiszolgálócsoport más kiszolgálói az elsődleges kiszolgálótól kaphatnak frissítéseket. A kiszolgálók azokat a frissítéseket is használni tudják, amelyek nem az elsődleges kiszolgálóról érkeznek. Ilyenkor azonban más kiszolgálók nem kapják meg automatikusan ugyanazt a frissítést (hacsak a kiszolgálók közötti letöltés nincs beütemezve). A kiszolgálók között mindaddig nem jön létre hálózati forgalom, amíg nincs elküldhető új frissítés. Valahányszor a másodlagos kiszolgáló olyan eseményt érzékel, amely riasztási értesítést indít az elsődleges kiszolgáló felé, az elsődleges kiszolgálón lévő Alert Management System2 szolgáltatás dolgozza fel a riasztást. Ha nincsenek továbbítandó értesítések, nem jön létre az AMS2 szolgáltatással kapcsolatos hálózati forgalom.

67


IP/IPX forgalom

Kiszolgálócsoport

1. A Symantec System Center elküldi a konfigurációs módosításokat közvetlenül az egyes kiszolgálók részére.

Symantec System Center konzol

Ügyfél

2. Az elsõdleges kiszolgáló elküldi a legújabb vírusleíró fájlokat a kiszolgálócsoport egyes kiszolgálói részére.

Elsõdleges kiszolgáló

3. A kiszolgálók elküldik a konfigurációs módosításokat és a vírusleíró fájlokat az ügyfelek részére. 4. A Symantec System Center elküldi a konfigurációs módosításokat közvetlenül a kijelölt ügyfelek részére. 5. Az ügyfelek elküldik a riasztásokat és az eseménynaplót a szülõkiszolgáló részére.

Kiszolgáló

Ügyfélforgalom A Norton AntiVirus Corporate Edition programot futtató ügyfelek a kiszolgálókkal való kommunikáció során riasztásokat küldenek, valamint a szülőkiszolgálóról frissítéseket és konfigurációs adatokat fogadnak. Az ügyfelek csak akkor küldenek értesítést a szülőkiszolgálóra, ha valamilyen esemény történik, egyébként a riasztási rendszer nem generál forgalmat. A Windows ügyfelek rendszeres időközönként jelentést küldenek állapotukról a szülőkiszolgálónak. Más esetben azért jelentkeznek be a szülőkiszolgálóra, hogy a Symantec System Center konzolban megjelenő állapotinformációt átadják.

68


Windows NT/2000 és Windows 9x/Millennium Edition/XP operációs rendszerek használata esetén az ügyfél csak egyetlen (1 kB-os) csomagot küld a kiszolgálónak, melyben az állapotra vonatkozó adatok szerepelnek. A kiszolgáló nem válaszol, ha az állapot azt jelzi, hogy nincs szükség beavatkozásra. Megjegyzés: A csomagokat a rendszer az UDP protokoll segítségével továbbítja. Ezért az ügyfelek és szülőkiszolgálójuk között elhelyezett útválasztó hibalehetőségként jelentkezhet. Windows 3.1 ügyfelek esetében minden bejelentkezéskor több csomag is elküldésre kerül. Megjegyzés: Ha a kiszolgálók és az ügyfelek frissítésére a Virus Definition Transport Method módszert használja, ne állítsa be túl sok kiszolgáló és ügyfél egyidejű frissítését. A Virus Definition Transport Method módszerről bővebben lásd: „A Virus Definition Transport Method használata”, 265. oldal

Egyéb forgalomforrások A Discovery Service (Felderítőszolgáltatás) valamint a Find (Keresés) és a Refresh (Frissítés) szolgáltatások is létrehozhatnak hálózati forgalmat: ■

A Local Discovery (Helyi felderítés) a Symantec System Center konzol helyi alhálózatára szór üzeneteket. A kiszolgálók válaszképpen azonnal megadják saját és ügyfeleik adatait. Az Intense Discovery (Intenzív felderítés) szolgáltatás egymás után pingeli a hálózati környezet kiszolgálóit. A létrehozott forgalom nagysága a felderítési ciklus gyakoriságától és az egyszerre futtatandó felderítési szálak számától függ.

■

A Find (Keresés) szolgáltatást használó Network Discovery (Hálózati felderítés) kis forgalmat hoz létre.

■

Amikor egy kiszolgálócsoport vagy kiszolgáló szintjén fut, a Refresh (Frissítés) szolgáltatás kismértékű forgalmat hoz létre. Egy adott kiszolgálócsoport frissítésekor a Symantec System Center a csoport minden tagját pingeli. Egy kiszolgáló frissítésekor a Symantec System Center a kiszolgálót és a kapcsolódó ügyfeleket pingeli. További információért tanulmányozza a Symantec System Center – telepítési útmutató című dokumentumot.

69


A Norton AntiVirus Corporate Edition méretezhetõsége A Norton AntiVirus Corporate Edition és más vállalati vírusvédelmi megoldás méretezhetőségével kapcsolatban leginkább az alább felsorolt problémák léphetnek fel. Ezek a védett számítógépek nagy száma, e műveletek gyakorisága, magas prioritása, illetve időben történő végrehajtásának követelménye, valamint az érintett adatok mennyisége miatt számítanak fontos méretezhetőségi problémáknak. ■

Vírusleíró fájlok frissítése: A vírusleíró fájlok frissítésekor a rendszer számottevő adatmennyiséget továbbít a hálózat valamennyi védett számítógépére, mégpedig gyakran. A frissítési műveletnek gyorsnak kell lennie. A frissítés a megosztott erőforrások használata szempontjából költséges lehet, és hátrányosan befolyásolhatja a felhasználóknak nyújtott szolgáltatás színvonalát.

70

■

A védett számítógépek elérhetősége: A védett hálózati számítógépeknek a kezelőkonzol számára elérhetőeknek kell lenniük. A kapcsolati állapotokat és a számítógépek helyét időről időre ellenőrizni kell. Az ilyen kezelési követelmény biztosítására alkalmazott eljárás költséges és problematikus lehet függetlenül attól, hogy elindítása egy védett számítógépről vagy a kezelésre kijelölt számítógépről történik.

■

A konfigurációs fájlok elosztása: A műveletek beállításaiban vagy a vírusvédelmi házirendben végrehajtott módosítások gyors elosztása nagyszámú védett számítógépre szintén gondot okozhat a megosztott erőforrások használata és időben történő megvalósítás terén. Más alkalmazások szolgáltatási színvonalának csökkenéséhez is vezethet.

■

Szoftvertelepítések és szoftverfrissítések: Valahányszor új számítógép vagy kiszolgáló kerül a hálózatba, vírusvédelmi szoftvert kell telepíteni, a kezelőkonzolban pedig be kell állítani az új védett számítógépet. Továbbá, mivel a vírustámadások jellege gyakran változik, a vírusvédelmi szoftvert sokkal gyakrabban kell frissíteni, mint más alkalmazásokat. A vírusvédelmi program hálózati telepítésének és frissítésének kezelése, valamint végrehajtása időés erőforrás-igényes, ezért komoly problémákat vet fel a méretezhetőség szempontjából.

A Norton AntiVirus Corporate Edition méretezhetõsége

A Norton AntiVirus és a méretezhetõséggel kapcsolatos problémák A Norton AntiVirus Corporate Edition esetében a méretezhetőséggel összefüggő problémákat az alábbi kialakítási és üzembe helyezési alapelvek hivatottak kiküszöbölni: ■

A védett számítógépek kezdeményezik és hajtják végre a Norton AntiVirus Corporate Edition műveleteit, például a vírusvizsgálatokat és a vírusleíró fájlok frissítését, és ehhez más számítógépeken lévő szolgáltatásokat nem vesznek igénybe. A központi irányítást és beállításokat ezek a műveletek nem sértik.

■

Ha valamilyen műveletet központilag kell elindítani az érintett számítógépeken, a Norton AntiVirus Corporate Edition a minimálisra csökkenti a művelet elindításához szükséges időt. Ennek köszönhetően közel párhuzamos végrehajtás érhető el a védett számítógépeken.

■

A Norton AntiVirus Corporate Edition olyan vállalati kezelési funkciókkal rendelkezik, melyek lehetővé teszik több száz vagy akár több ezer számítógép vírusvédelmének definiálását és beállítását egyetlen felületen keresztül. Ilyen funkció például a védett számítógépek csoportokba rendezése, amely csoportokon belül az egyes számítógépek azonos vírusvédelmi házirenden és beállításokon osztozhatnak.

■

A Norton AntiVirus Corporate Edition a gyakori és sok számítógépre elosztott műveletek függőségeinek számát és feldolgozási idejét minimálisra csökkenti.

A méretezhetőséggel kapcsolatos következő szolgáltatások a program kialakítási és üzembe helyezési alapelveit érintik: ■

A vírusleírások frissítésének többszálas feldolgozása: Ugyanazon a kiszolgálón egyszerre több olyan szál futtatható, mely az új vírusleírások elosztását végzi. A többszálas feldolgozás csökkenti a frissítések nagy csoportokban történő elosztásához szükséges időt.

■

Az ügyfelek konfigurációjának független, kiszolgáló által végrehajtott frissítése: Az ügyfél-konfiguráció frissítését általában az ügyfelek bejelentkezése indítja el. A Norton AntiVirus Corporate Edition esetében a frissítést a kiszolgáló kezdeményezi intelligens módon akkor, amikor az új beállításokat a kezelőkonzolból megkapja. A frissítést a rendszer szintén több szálon futtatja.

71


■

A kiszolgálói feladat-várólisták intelligens kezelése: Új feladat hozzáadása előtt a rendszer minden kiszolgálón ellenőrzi a Norton AntiVirus Corporate Edition feladat-várólistáját, hogy kiszűrje az azonos feladatokat. Ez a változtatás a kiszolgáló által indított konfigurációfrissítéssel együtt meggyorsítja az ügyfélbeállítások frissítését. Segítségével ugyanakkor kiküszöbölhetők a kiszolgáló frissítésfeldolgozási folyamataiban keletkezett tüskék, melyeknek oka eddig az volt, hogy az ügyfeleknek a konfigurációfrissítés elkezdéséhez kapcsolatba kellett lépniük a kiszolgálóval.

■

3 000 munkaállomás/ügyfél Norton AntiVirus Corporate Edition kiszolgálónként: Lehetségessé vált, hogy egy tipikus 100 Mb-es hálózaton keresztül akár 3 000 ügyfél csatlakozzon egyetlen Norton AntiVirus Corporate Edition kiszolgálóhoz anélkül, hogy a létfontosságú kiszolgálói műveletek végrehajtási ideje túllépné a megengedettet. Ilyen művelet lehet például a vírusleírások frissítése. Nem minden telepítés éri el a 3 000 ügyfél/kiszolgáló arányt. Ennek ellenére gyakorlatilag minden telepítés lényegesen jobb ügyfél/kiszolgáló arányt és nagyobb teljesítményt biztosít.

További információk a méretezhetõségi tervek elkészítéséhez Tervezze meg a Norton AntiVirus Corporate Edition hálózati üzembe helyezését, így biztosíthatja ugyanis a méretezhetőséggel kapcsolatos szolgáltatások teljes kihasználását. További információ a következő részben olvasható: „A méretezhetőség tervezésével kapcsolatos információk”, 399. oldal. Ez a rész következő kérdéseket tárgyalja:

72

■

A Norton AntiVirus Corporate Edition teljesítményének és méretezhetőségének maximális kihasználása

■

Ügyfelek és kiszolgálók aránya

■

A frissítési műveletek szálainak száma

■

Vírusleírások frissítése

■

Az ügyfél-konfigurációk (Grc.dat fájlok) frissítése

■

Távoli telepítés és frissítés Windows NT/2000 ügyfeleken

■

A szálak beállításával kapcsolatos további irányelvek

■

A Norton AntiVirus Corporate Edition kiszolgálók specifikációi

■

Átlagos Norton AntiVirus Corporate Edition kiszolgálók

■

Ügyfelek kapcsolatfelvételi gyakorisága

■

Egyéb Norton AntiVirus Corporate Edition műveletek méretezhetősége

Szükséges protokollok

Szükséges protokollok A Norton AntiVirus Corporate Edition által használt kommunikációs módszer bármikor képes az IP és az IPX protokoll egyidejű kezelésére. Az új módszer két előnye az, hogy a Norton AntiVirus Corporate Edition nem igényel és nem hoz létre NetWare SAP-ket, és kompatibilis a csak IP protokollt használó hálózatokkal. Bár ez az új kommunikációs módszer igen rugalmas, a különböző protokollok bizonyos kombinációja esetén nem biztosított a megfelelő kommunikáció az ügyfelek és kiszolgálók között. Windows NT és/vagy NetWare operációs rendszerekkel működő, Norton AntiVirus Corporate Edition programot futtató számítógépek esetében a Symantec System Centert futtató gépre a következő protokollokat kell telepíteni: ■

TCP/IP

■

IPX

Beállítások megadása és mûveletek futtatása Beállításokat megadhat és Norton AntiVirus Corporate Edition műveleteket futtathat kiszolgálócsoporton, egyetlen kiszolgálón, több kiszolgálón, illetve egy vagy több ügyfélen.

Kiszolgálócsoport 1

A konzolfán kattintson jobb gombbal a kiszolgálócsoport ikonjára, majd ballal Az összes feladat > Norton AntiVirus parancsra.

2

Válassza ki a kívánt menüelemet.

Egyetlen elsõdleges vagy másodlagos kiszolgáló 1

A konzolfán kattintson a kívánt kiszolgálócsoportra.

2

A jobb oldali ablaktáblában kattintson jobb gombbal a kívánt kiszolgálóra, majd ballal Az összes feladat > Norton AntiVirus parancsra.

3


73


Egy vagy több kiszolgáló 1

A konzolfán jelölje ki a kiszolgálócsoport ikonját.

2

A jobb oldali ablaktáblában a Shift billentyű lenyomásával több kiszolgáló is kijelölhető.

3

Jobb gombbal kattintson a kijelölt kiszolgálókra, majd ballal Az összes feladat > Norton AntiVirus parancsra.

4


Egy vagy több ügyfél 1

Kattintson duplán a kiszolgálócsoport ikonjára.

2

A konzolfán jelölje ki a kiszolgálót.

3

A jobb oldali ablaktáblában a Shift billentyű lenyomásával több ügyfél is kijelölhető.

4

Jobb gombbal kattintson a kijelölt ügyfelekre, majd ballal Az összes feladat > Norton AntiVirus parancsra.

5


A Windows NT/2000 alapú fürtkiszolgálók védelme A Norton AntiVirus Corporate Edition segítségével Windows NT/2000 alapú fürtkiszolgálókat védhet és kezelhet. Fürtkiszolgálók védelmének beállításához hajtsa végre a következő lépéseket: ■

Telepítse a Norton AntiVirus Corporate Edition ügyfelet a fürtkiszolgáló részét képező minden egyes helyi számítógépre. Az ügyfelet megosztott meghajtóra nem szabad telepíteni.

■

Az ügyfelek telepítéséhez használja a helyi kiszolgálók nevét, és ne a megosztott fürtnevet.

Az egyes ügyfelek kezelése külön történik, a védelem biztosítása érdekében pedig hiba bekövetkezése esetén automatikusan másik számítógép veszi át a feladatot. Az ügyfelek kezelése szinkronizálható, amennyiben az egyes számítógépek ugyanahhoz a Norton AntiVirus Corporate Edition kiszolgálóhoz tartoznak, és a beállítások megadása kiszolgálószinten történik.

74

A NetWare alapú fürtkiszolgálók védelme

Valós időben a megosztott meghajtók védelméről az egyes számítógépeken belül a fájlrendszer valós idejű védelme gondoskodik, ha az adott rendszer irányítja a meghajtókat. Ha a megosztott meghajtók irányítása másik számítógéphez kerül, akkor az e számítógépen működő fájlrendszervédelem automatikusan átveszi a védelmet. Ha a megosztott meghajtók kézi vizsgálatakor hiba történik és másik rendszer veszi át a meghibásodott számítógép feladatát, a vizsgálat az új rendszeren nem indul újra, kézzel kell azt elindítani. Ha a fürt valamelyik ügyfele ideiglenesen nem működik, a számítógép a legújabb vírusleírásokat az RTVScan indításakor és az ügyfél szülőkiszolgálóra való bejelentkezésekor kapja meg. A naplózás és a riasztás a helyi számítógép, és nem a fürtkiszolgáló nevét tartalmazza. Ez segít annak meghatározásában, hogy a hiba melyik számítógépen történt. Megjegyzés: Ha a Norton AntiVirus Corporate Edition kiszolgáló vagy ügyfél megosztott meghajtóra van telepítve, problémák merülhetnek fel. A védelem például csak egy ügyfélre és a megosztott meghajtóra terjed ki. Emellett, ha egy meghibásodott rendszer feladatait másik számítógép veszi át, a hibás rendszer nem kezelhető tovább.

A NetWare alapú fürtkiszolgálók védelme A Norton AntiVirus Corporate Edition segítségével NetWare alapú fürtkiszolgálókat védhet és kezelhet.

Fürtkiszolgálók védelmének beállítása ■

A Norton AntiVirus Corporate Edition programot azt követően indítsa el, hogy az összes kötet csatlakoztatása elkészült, és az Autoexec.ncf fájlban konfigurált fürtszolgáltatások elindultak. Ha a program indítása előtt e feladatok elvégzése megtörténik, akkor a rendszer minden kötetet észlel.

75


A termékek telepítési sorrendje A termékeket a következő sorrendben telepítse: ■

A Symantec System Center telepítését a beépülő Norton AntiVirus Corporate Edition kezelőmodul telepítése előtt kell végrehajtani.

■

A beépülő Norton AntiVirus Corporate Edition kezelőmodult azelőtt telepítse, hogy megkezdené a Norton AntiVirus Corporate Edition program kezelését a Symantec System Center konzol használatával.

■

A Norton AntiVirus Corporate Edition programot először a kiszolgálókra, majd az ügyfelekre kell telepíteni. Ha először az ügyfelekre telepíti a programot, azok nem fognak tudni kapcsolódni a Norton AntiVirus Corporate Edition kiszolgálóhoz, és irányítás nélküli módban fognak működni. Az irányított és irányítás nélküli mód összehasonlításáról bővebben a következő részekben olvashat: „Irányított ügyfelek”, 27. oldal és „Irányítás nélküli ügyfelek”, 28. oldal.

■

A többi termék és eszköz telepítésének sorrendjét a gyakorlati igények határozzák meg.

Szakaszos telepítések A szakaszos telepítést elsősorban a nagyobb szervezetek alkalmazzák. Ezzel a módszerrel először a Norton AntiVirus Corporate Edition programot egy tesztkiszolgálóra kell telepíteni, majd szakaszosan kell telepíteni a többi kiszolgálócsoportra. Így biztosítható, hogy az esetleges környezetfüggő problémák még a teljes telepítést megelőzően kiderüljenek. Az irányított ügyfelek telepítését a Norton AntiVirus Corporate Edition program kiszolgálókra történő telepítését követően kell végrehajtani, illetve először a kiszolgálókra, majd az ügyfelekre kell telepíteni a programot. Szakaszos telepítés esetén a program telepíthető a Windows NT/2000 kiszolgálókra, majd a NetWare kiszolgálókra, illetve csak a Windows ügyfelekre. Ezt követően a többi operációs rendszer is bevonható a problémák platformonkénti megoldásához.

76


A Norton AntiVirus Corporate Edition program használata tesztkörnyezetben A teljes körű telepítést megelőzően a Norton AntiVirus Corporate Edition programot tesztelési környezetben kell telepíteni az esetleges problémák felderítése és a program használatának elsajátítása érdekében. Így az esetleges problémák még a program használatának megkezdése előtt kiszűrhetők. A Norton AntiVirus Corporate Edition program mind korlátozott tesztkörnyezetben, mind munkahálózaton tervezhető és telepíthető.

A kiszolgáló összetevõinek értékelése A legjobb eredmény elérése érdekében a Norton AntiVirus Corporate Edition programot a kiszolgálókon való tesztelésekor legalább két kiszolgálóra telepíteni kell (ha szükséges, Windows NT és NetWare kiszolgálókra vegyesen). A tesztkörnyezetben alkalmazott kommunikációs protokolloknak meg kell egyezniük a munkakörnyezetben használtakkal. A tesztelés során érdemes útválasztókat alkalmazni (különösen több protokollt használó környezetben). A kiszolgálókra minden programot telepíteni kell, beleértve az AMS2 rendszert is. Telepíteni kell a Symantec System Centert legalább egy 32 bites ügyfélre, és létre kell hozni egy legalább két kiszolgálóból álló kiszolgálócsoportot. Ha az Intel LANDesk Virus Protect programról tér át, olvassa el a következő részt: 7. fejezet: „A Norton AntiVirus Corporate Edition frissítése”, 195. oldal.

A Windows NT Workstation korlátai A Windows NT Workstation 3.5, 3.51 és 4.0 operációs rendszert futtató számítógépekhez egyszerre legfeljebb 10 számítógép kapcsolódhat a hálózaton. Ez a korlátozás az összes forgalom- és erőforrás-megosztási protokollra vonatkozik. Ez a szám egyben a rendszer által más számítógépektől egyidejűleg fogadható munkamenetek számát is jelenti, de nem vonatkozik azokra a felügyeleti eszközökre, amelyek távoli számítógépről kapcsolódnak a rendszerhez. A korlátozás a Windows NT Workstation 3.5, 3.51 és 4.0 operációs rendszerekhez való bejövő csatlakozásokra vonatkozik. Windows NT Workstation 3.5, 3.51 és 4.0 használata esetén a más számítógépekhez történő kimenő kapcsolódások száma korlátlan lehet. Bármilyen fájl, nyomtatás, névvel ellátott cső (named pipe) vagy levelezési munkamenet, mely nem aktív, lekapcsolódik, ha az automatikus leválás határideje lejár. Alapértelmezésben ez 15 perc múlva történik meg. A munkamenet leválása után a tízből egy kapcsolat elérhető lesz, így egy másik felhasználó csatlakozni tud a Windows NT Workstation számítógéphez. 77


A 10 kapcsolódásra való korlátozás miatt észlelhető problémák csökkentése érdekében érdemes csökkenteni az automatikus leválás határidejét az olyan számítógépeken, amelyeken a kiszolgáló célú kommunikáció nem nagy. A kiszolgálószolgáltatás önhangoló képességének megőrzése érdekében az automatikus leválási időt ne a Vezérlőpulton található Hálózat alkalmazással vagy a parancssorból, hanem a Rendszerleíróadatbázis-szerkesztő segítségével módosítsa.

A kiszolgálókra történõ telepítést követõen végrehajtandó mûveletek A kiszolgálókra történő telepítést követően hajtsa végre a következő lépéseket: ■

A maximális védelem érdekében konfigurálja a különböző vizsgálatokat (az összes fájlra, meghajtóra stb. vonatkozóan).

■

Tesztelje a letöltött vírusleíró fájlokat és a kiszolgálók közti frissítéseket is.

■

Készítsen egy tesztelési célú vírusfájlt (nem igazi vírust), melynek segítségével valós vírus nélkül ellenőrizhető, hogy a vírusfelismerés hogyan működik. További információ a következő részben olvasható: „Tesztelési célú vírusfájl létrehozása”, 78. oldal.

■

Futtassa több napon keresztül az ütemezett vizsgálatokat és az automatizált funkciókat.

■

Ellenőrizze, hogy a Symantec System Center az útválasztó minkét végén elhelyezkedő kiszolgálókat látja-e. További információ a következő részben olvasható: „Szükséges protokollok”, 73. oldal.

■

Ellenőrizze, hogy a naplófájlok és jelentések tükrözik-e a várt adatokat.

Tesztelési célú vírusfájl létrehozása Vírusfelismerés, naplózás és riasztás ellenőrzéséhez használható, vírusként azonosított szövegfájl létrehozásához a következő sort másolja egy külön fájlba, majd Trigger.com néven mentse. Ez a fájl nem vírus, de a rendszer EICAR Test String.70 vírusként fogja felismerni. A fájl mentése előtt átmenetileg kapcsolja ki a valós idejű védelmet. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TESTFILE!$H+H* A karakterlánc fölött, alatt, előtt és után ne szerepeljen szóköz. Szóköz használata esetén a rendszer esetleg nem ismeri fel a karakterláncot.

78


Az ügyfél összetevõinek értékelése A problémák kiszűréséhez tesztkörnyezetben ki kell próbálni az ügyfélprogramot is. A tesztelést a munkakörnyezetben használt hardver- és szoftverbeállításokhoz nagyon hasonló beállításokkal kell végrehajtani. ■

A programokat telepítse az összes használni kívánt operációs rendszerre.

■

Ha szükséges, telepítse a programot kapcsolódó és különálló ügyfelekre.

■

Ellenőrizze az IP és IPX protokollok összes meglévő kombinációját.

■

Ellenőrizze a különböző ügyfelek és kiszolgálói operációs rendszerek kombinációit (például Windows NT munkaállomás NetWare kiszolgálókra jelentkezik be stb.).

■

A hardverbeállításoknak tükrözniük kell a minimális és maximális konfigurációkat.

Ha az Intel LANDesk Virus Protect programról tér át, további információt a következő részben találhat: 7. fejezet: „A Norton AntiVirus Corporate Edition frissítése”, 195. oldal.

Az ügyfélgépekre történõ telepítés után elvégzendõ mûveletek A Norton AntiVirus Corporate Edition tesztelési célú telepítését követően hajtsa végre a következő lépéseket: ■

A maximális védelem érdekében konfigurálja a különböző vizsgálatokat (az összes fájlra, meghajtóra stb. vonatkozóan).

■

Tesztelje a frissített vírusleíró fájlokat.

■

Tesztelési célú vírusfájl alkalmazásával indítsa be a riasztási rendszert. További információ a következő részben olvasható: „Tesztelési célú vírusfájl létrehozása”, 78. oldal.

■

Futtassa több napon keresztül az ütemezett vizsgálatokat és az automatizált funkciókat.

■

Ellenőrizze, hogy a Symantec System Center az útválasztó minkét végén elhelyezkedő ügyfeleket látja-e. További információ a következő részben olvasható: „Szükséges protokollok”, 73. oldal.

■

Ellenőrizze, hogy a Symantec System Center nézetben a kapcsolódó ügyfelek a megfelelő szülőkiszolgáló alatt találhatók-e.

79


■

A Symantec System Center segítségével zároljon néhány ügyfélvizsgálati paramétert, hogy azokat az ügyfelek ne módosíthassák.

■

Indítsa el a víruspásztázást, és ellenőrizze, hogy a rendszer végrehajtja-e az ügyfelek vizsgálatát.

■

Ellenőrizze, hogy a naplófájlok és jelentések tükrözik-e a várt adatokat.

Konfigurációs kompromisszumok víruskereséshez Ez a rész a Norton AntiVirus Corporate Edition főbb konfigurációs beállításaival foglalkozik, illetve további tájékoztatást nyújt az egyes biztonsági és a hálózat terhelésével kapcsolatos kérdésekről. A konfigurációs beállítások megadásáról további tájékoztatás a következő részben található: „Vírusvizsgálat”, 295. oldal.

A vizsgálat tárgya A vírusvédelmi házirend kialakításakor meg kell határozni a vizsgálni kívánt fájlok típusát.

Fájltípus szerinti vizsgálat Elméletileg csak a fertőzött fájlokat kell megvizsgálni, a gyakorlatban azonban nincs biztos módszer a fertőzött fájlok kiszűrésére. A fájlok folyamatos vizsgálata a legbiztosabb módszer, ám ez nem túl praktikus. A legjobb megoldás a vizsgálat rétegezése és csak az olyan fájlok és rendszerterületek ellenőrzése, amelyekben a vírusok felbukkanása a legvalószínűbb. Annak meghatározásához, hogy a vizsgálat mire irányuljon, meg kell ismerni a veszélyeket és azok valószínűségét. A vírusok három általános kategóriába sorolhatók: indítórekord-, .com és .exe, valamint makróvírusok.

Indítórekord-vírusok Az indítórekord-vírusok a merevlemezeken vagy hajlékonylemezeken találhatók. Ebbe a kategóriába tartoznak a fő indítórekord-vírusok vagy partíciórekord-vírusok is. Ez a fajta vírus csak akkor kerülhet a hajlékonylemezről a merevlemezre, ha a rendszer indítása a hajlékonylemezről történik. Ha a vírus már a memóriában van, a többi használt hajlékonylemez is megfertőződhet.

80


Ez volt a leggyakoribb vírustípus (a 25 leggyakoribb vírus közül 22 ilyen volt). Ezek a vírusok főleg a DOS és Windows 3.1 rendszereket futtató számítógépeket támadták meg. A Windows 95 és Windows NT operációs rendszert futtató számítógépek elterjedésével az indítórekord-vírusok száma csökkent, mivel az ilyen vírusok többsége ezeken az operációs rendszereken nem tud terjedni. Az operációs rendszer általában valamilyen módon figyelmezteti a felhasználót, ha ilyen vírust észlel (üzenetet küld vagy nem működik megfelelően).

.com és .exe vírusok A .com és .exe vírusok bármilyen futtatható kódot tartalmazó fájlt megtámadhatnak. A futtatható kódot tartalmazó fájlok típusának fájlkiterjesztés alapján való meghatározása nem egyszerű, de a legjellemzőbbek a .bin, .com, .dll, .doc, .dot, .exe, .sys és .xls kiterjesztések. Ezen vírusok számának a növekedése is lelassult, az indítórekord-vírusok visszaszorulásához hasonló okok miatt. A korábban elterjedt vírusok egyes új operációs rendszerek alatt nem tudnak működni. Ettől függetlenül az ilyen vírusok még mindig komoly veszélyt jelentenek, és terjedésük is igen gyors.

Makróvírusok A makróvírusok a vírusok legújabb csoportja, és az előző vírusoknál még gyorsabban terjednek. A makróvírusok az adott alkalmazás makrónyelvét használják, tehát a makróvírus szempontjából az adott alkalmazás tekinthető operációs rendszernek. A makróvírusok egyre kiszámíthatatlanabbul viselkednek, és az alkalmazásból átterjedhetnek az operációs rendszerre is. A legtöbb vírus a Microsoft Word programot támadja meg, de egyre gyakoribbak a Microsoft Excel programot támadó vírusok is. Jelenleg a makróvírusok csak ezekben a programokban aktiválódnak, de bármilyen, Visual Basic programozási nyelvet támogató programban terjedhetnek. A vírusfejlesztők célpontja bármilyen alkalmazás lehet, amely támogatja a makró- vagy szkriptnyelvet. A makróvírusok miatt egyre bonyolultabb a vírusfelismerő programok konfigurálása, mivel az ellenőrizendő fájlkiterjesztések száma végtelen. Az összes fájlkiterjesztést meg kell vizsgálni, amely a vizsgálattal kapcsolatos felügyeleti feladatokat megnövelheti, kivéve, ha az összes felhasználó csak az alapértelmezett fájlkiterjesztéseket (például , .doc, .xls) alkalmazza.

81


Tömörített fájlok vizsgálata A tömörített fájlok vizsgálatát a program alapértelmezés szerint a kiszolgálókon igény szerinti vizsgálattal, az ügyfeleken pedig igény szerinti, egyénileg ütemezett és indításkor történő vizsgálattal végzi el. Az e-mailek valós idejű védelme a tömörített fájlok tartamát is megvizsgálja. A rendszer túlterhelésének elkerülése érdekében a fájlrendszer valós idejű védelme a tömörített fájlok tartalmát nem vizsgálja meg, kitömörítésekor azonban ellenőrzi a fájlokat.

Meghajtók vizsgálata A meghajtókat rendszeresen meg kell vizsgálni, mivel bármelyiken lehet vírus. Ha a felhasználók nem rendelkeznek írási jogosultsággal az egyes meghajtókhoz, a meghajtókat ritkábban is elegendő ellenőrizni (például hetente és nem naponta). A CD-ket is legalább egyszer ellenőrizni kell. Mind nagyobb, mind kisebb cégek esetén előfordulhat, hogy a kereskedelmi forgalomba hozott CD-ken vírus található.

Kivételek A kivételek lehetővé teszik a vírusvédelem további testreszabását. Kizárhatók egyes mappák, fájlnevek vagy fájlkiterjesztések. A Norton AntiVirus Corporate Edition a vizsgálat előtt vagy után is ellenőrizheti a megadott kivételeket. A kivételekkel kapcsolatban további információ a következő részben olvasható: „A vizsgálatból kihagyandó fájlokra vonatkozó beállítások”, 307. oldal.

A vizsgálat idõpontja A vírusvédelmi házirend kialakításakor meg kell határozni a vizsgálat időpontját. A Norton AntiVirus Corporate Edition segítségével a víruskeresés kiszolgálókon és ügyfél-számítógépeken is végrehajtható. A kiszolgálók védelme érdekében érdemes a valós idejű vizsgálatot engedélyezni, majd éjszakánként végrehajtani a kiszolgáló teljes körű vizsgálatát. Az ügyfelek vizsgálata már bonyolultabb a kiszolgálókénál a különféle környezetek és követelmények miatt. A Norton AntiVirus Corporate Edition számos lehetőséget biztosít az adott környezetnek legmegfelelőbb módszer kiválasztásához.

82


A többszintű módszer segítségével több vizsgálattípus együttes használatával biztosítható a megfelelő védelem anélkül, hogy az túl sok többletterhet és időfelhasználást okozna a rendszerben. Az összes számítógép teljes vizsgálata rendszer- vagy programindításkor, Windows 3.1 és DOS operációs rendszert futtató számítógépek esetén pedig bejelentkezéskor hajtható végre. A meghajtó teljes vagy részleges vizsgálata ütemezett ügyfélvizsgálat útján is végrehajtható. Megjegyzés: A rendszer indításakor történő vizsgálatokat nem a Symantec System Center konzolból kell irányítani és konfigurálni, hanem közvetlenül a Norton AntiVirus Corporate Edition programból. További tájékoztatás a Norton AntiVirus Corporate Edition súgójában található. A kapcsolódó témakörökben kulcsszó alapján kereshet. ■

Ha csak a memóriát és az indítórekordot szeretné megvizsgálni, az Autoexec.bat fájlból indítsa el a VSCAND programot. Ez a program biztosítja a rendszer indításának minimális késleltetése mellett, hogy a többi program betöltése előtt a számítógépen ne legyenek indítórekord-vírusok és egyéb rendszervírusok. Ezzel a módszerrel a felhasználók gyorsan hozzáférhetnek a számítógéphez, és kevésbé hajlanak a helyi védelem kikerülésére. A VSCAND programmal kapcsolatban további információ a következő részben olvasható: „Virus Scan for DOS”, 465. oldal.

■

Ha a kiválasztott kiterjesztéseket tartalmazó lista használatával kívánja elvégezni a meghajtók teljes körű vagy részleges vizsgálatát, a VSCAND fájlt a bejelentkezési szkriptből indítsa el. Megadhatja, hogy a víruskeresés naponta, hetente vagy bármilyen más megadott időközönként történjen.

■

A könyvtárak részleges vizsgálata is elvégezhető, illetve megadható az is, hogy a meghajtó teljes körű vizsgálata ebédidőben fusson. A valós idejű vizsgálat segítségével a teljes körű vizsgálatok közti időszakban is kimutathatók az esetleges vírusok.

■

A felhasználók által ki nem kerülhető vizsgálatok közé tartozik a bejelentkezéskor történő vizsgálat, a Norton AntiVirus Corporate Edition 16 bites vagy 32 bites ügyfeleiből indított, a rendszer indításakor történő vizsgálat, az ütemezett vizsgálat, a víruspásztázás és a valós idejű vizsgálat.

Módosított fájlok vizsgálata A módosított fájlok vizsgálata során a rendszer riasztást küld, ha valamelyik fájlt vírus próbálja megtámadni. Mivel kevés rendszeresen módosított fájl van, megadható az is, hogy a vizsgálat az összes fájlra vonatkozzon, illetve a kivételek listáját tovább lehet bővíteni.

83


Módosított és megnyitott fájlok vizsgálata A módosított és megnyitott fájlok vizsgálatával a rendszer még azt megelőzően felismeri a vírusokat, mielőtt azok betöltődnének a memóriába. Az összes megnyitott fájl ellenőrzése azonban nagyobb terhet ró a rendszerre, mint csak a módosított fájlok ellenőrzése, mivel a módosított fájlok száma kisebb a megnyitott fájlokénál. Ha lehetséges, ehhez a beállításhoz használja a kijelölt fájlkiterjesztések listáját. A listába érdemes felvenni a .tmp és hasonló kiterjesztéseket is, hogy a vírusellenőrző azokban a fájlokban is felismerhesse a vírusokat, melyek először az ideiglenes fájlok közt jelennek meg.

Alapértelmezett víruskezelési mûveletek A Norton AntiVirus Corporate Edition a következő alapértelmezett víruskezelési műveleteket hajtja végre: ■

Az észlelt vírust a Norton AntiVirus Corporate Edition törli. Ha a törlés sikertelen, a fertőzött fájl a helyi számítógépen a karanténba kerül.

■

A program az összes fájlt ellenőrzi, függetlenül a vizsgálat típusától.

A fertőzött fájlok kezelésének más módja is van. Megadhatja például, hogy a makróvírusokat a Norton AntiVirus Corporate Edition automatikusan eltávolítsa, de a program meg is kérdezheti, hogy mit tegyen programfájlvírus észlelése esetén. Így könnyebben irányítható a javítás. További információ a vírus észlelésekor végrehajtandó műveletek beállításaival kapcsolatban a következő részben található: „Műveletek és tartalékműveletek hozzárendelése az észlelt vírusokhoz”, 302. oldal.

Az ügyfeleken lévõ e-mailek vizsgálata A Norton AntiVirus Corporate Edition e változata támogatja az ügyfélgépeken az e-mailekben található csatolt fájlok ellenőrzését. A Norton AntiVirus Corporate Edition a következő termékekhez nyújt védelmet: ■

Lotus Notes 4.5x, 4.6 és 5.0

■

Microsoft Exchange 5.0 és 5.5, Microsoft Outlook 97, Microsoft Outlook 98 (csak MAPI internet nélkül) és Microsoft Outlook 2000

További információ a következő részben olvasható: „A levelezési támogatás telepítése”, 142. oldal.

84

A kezelési házirend megtervezése

A kezelési házirend megtervezése Előfordulhat, hogy házirendeket szeretne felállítani a Symantec System Center programmal való termékkezelésre vonatkozóan. Ehhez vegye figyelembe az alábbiakat.

Kiszolgálócsoportok zárolása A kiszolgálócsoportot jelszóval zárolhatja, hogy megakadályozza a jogosulatlan rendszergazdákat a beállítások módosításában. Gondolja át, hogy milyen kiszolgálócsoportokat szeretne zárolni, és kinek legyen jelszava. További információ a következő részben olvasható: 8. fejezet: „Kiszolgálócsoportok zárolása és a zárolás feloldása”, 225. oldal.

Események kezelése Határozza meg az egyes eseményekhez beállítandó riasztási műveletek típusát. Határozza meg, hogy az adott helyhez egyetlen központi riasztási kiszolgáló legyen-e beállítva, vagy a riasztások több rendszergazdához is eljussanak-e. További információért tanulmányozza a Symantec System Center – telepítési útmutató című dokumentumot.

A tervezéskor figyelembe veendõ egyéb szempontok Ha a Symantec System Center programmal kezelni kívánt Symantec terméket telepít, más szempontokat is figyelembe kell vennie tervezéskor. Ilyen szempont például az, hogy hogyan történjen a termékek terjesztése, felügyelete és karbantartása, illetve az, hogy a termékek mely beállításai legyenek zárolva. Egyéb szempontok: ■

Habár a Symantec System Center megfelelő WAN-kezelőeszköz, nem használható WAN-terjesztőeszközként. A Symantec System Center Tools (Eszközök) menüjéből elérhető NT Client Install (Ügyfél telepítése NT rendszerre) lehetőséget ne használja WAN hálózaton keresztül történő terjesztéshez.

■

A kiszolgálócsoportokat úgy tervezze meg a WAN-kapcsolatokhoz, hogy az ügyfelek és kiszolgálók, illetve a kiszolgálók közötti kommunikáció a LAN hálózaton belül történjen.

85


A terminálkiszolgálók védelme A Windows NT/2000 Server platformhoz készült Norton AntiVirus Corporate Edition 7.6 terminálkiszolgálón nagyjából ugyanúgy fut, mint ahogy a Norton AntiVirus Corporate Edition működik Windows NT/2000 alapú fájlkiszolgálókon. A riasztások azonban eltérőek. Riasztások csak azon felhasználók számára jelennek meg, akik bejelentkeztek a kiszolgálókonzolra, azok azonban, akik terminálügyfél-munkameneten keresztül csatlakoznak, nem kapnak riasztást.

Terminálkiszolgálók megtekintése a konzolban A terminálkiszolgálók a kezelésükre használt konzolban a fájlkiszolgálókhoz hasonló módon jelennek meg. A Symantec System Center konzolban mindkét kiszolgálótípust egyforma ikon jelöli.

A terminálkiszolgálókkal és a terminálszolgáltatásokkal kapcsolatos korlátozások A terminálkiszolgálók és a terminálszolgáltatások védelmére az alábbi megszorítások érvényesek:

86

■

A Norton AntiVirus Corporate Edition védelme nem terjed ki azokra a csatolt meghajtókra, amelyek a terminálkiszolgálói munkamenetben futó alkalmazásokkal hozzáférhetők.

■

A terminálkiszolgálón működő valós idejű fájlrendszer-védelem nem észleli a helyi ügyfélmeghajtókon történő víruseseményeket (például fertőzött fájl mentését).

■

A Norton AntiVirus Corporate Edition terminálkiszolgálók ügyfelei számára nem nyújt szolgáltatásokat. Nem irányítja a riasztásokat a megfelelő ügyfélmunkamenethez, és nem teszi lehetővé, hogy a Symantec System Center munkamenetben fusson.

■

A Vptray.exe jeleníti meg a Norton AntiVirus Corporate Edition valósidejű védelmének állapotát jelző ikont a tálcán. Ha a programot sok felhasználóra méretezi, akkor a Vptray.exe munkamenetenkénti futtatása az egyes munkamenetek nagy mérete miatt nem lehetséges. A Vptray.exe távoli munkamenetben nem fut, a terminálkiszolgáló konzolján azonban igen.

A terminálkiszolgálók védelme

■

Ha egy ügyfél távoli terminálmunkamenetből kijelentkezik, és a hajlékonylemezeknek a számítógép leállításakor történő valós idejű vizsgálata be van kapcsolva, a rendszer felesleges kísérletet tesz a konzol hajlékonylemez-meghajtójának használatára. E beállítás alapértelmezés szerint ki van kapcsolva.

■

Munkamenetspecifikus adatok nem kerülnek a naplóba és a vírusriasztásokba.

Felhasználó által indított vizsgálatok megakadályozása Windows NT 4.0 Terminal Server kiadású rendszert vagy Windows 2000 rendszerű terminálszolgáltatásokat futtató kiszolgálók kézi vizsgálata nem támogatott. Ezeket a vizsgálatokat nem lehet megakadályozni. A probléma megoldásához tegye a következők egyikét: ■

Korlátozza a Windows Start menüjében megjelenő ikonokat és a Norton AntiVirus Corporate Edition könyvtárait, ezzel megakadályozhatja, hogy a felhasználók kézi vizsgálatot indítsanak.

■

Az Alkalmazás biztonsága (AppSec) regisztrációs segédprogram segítségével állítsa be, hogy a rendszergazdai jogosultságokkal nem rendelkező felhasználók csak azokat az alkalmazásokat indíthassák el, amelyek szerepelnek egy, a rendszergazda által összeállított alkalmazáslistában.

Az AppSec telepítése Az AppSec segédprogramot Windows NT 4.0 Terminal Server kiadású rendszerhez vagy Windows 2000 rendszerű terminálszolgáltatásokhoz telepítheti. Windows NT 4.0 Terminal Server kiadású rendszer esetében az AppSec a rendszer többi részével együtt, automatikusan települ. A Windows 2000 rendszerű terminálszolgáltatásokhoz telepíthető AppSec verzió megtalálható a Windows 2000 Server Resource Kit csomagban. Mind az AppSec segédprogramot, mind a hozzá mellékelt gyorsjavítást telepíteni kell. A segédprogram és a gyorsjavítás telepítésével kapcsolatban a következő internetcímen találhat információt: http://www.microsoft.com/windows2000/library/resources/reskit/tools/ hotfixes/appsec-o.asp

87


Felhasználó által a kiszolgálóról terminálmunkamenetbõl indított vizsgálatok megakadályozása Megakadályozhatja, hogy a felhasználók Windows NT 4.0 Terminal Server kiadású rendszerben vagy Windows 2000 rendszerű terminálszolgáltatásokat futtató kiszolgálón terminálmunkamenetből vizsgálatokat indítsanak.

Annak megakadályozása, hogy a felhasználók Windows NT Terminal Server rendszerbõl vizsgálatokat indítsanak 1

A terminálkiszolgálóban kattintson a Start > Programs > Administrative Tools > Application Security (Start, Programok, Felügyeleti eszközök, Alkalmazás biztonsága) parancsra. Megjelenik az Authorized Applications (Hitelesített alkalmazások) párbeszédpanel.

2

A Security (Biztonság) csoportban kattintson az Enabled (Engedélyezés) elemre. A felhasználók a hitelesített alkalmazások listájában nem szereplő programokhoz nem férhetnek hozzá, így a Norton AntiVirus Corporate Edition vizsgálóját sem indíthatják el.

Annak megakadályozása, hogy a felhasználók Windows 2000 alapú terminálkiszolgálóról vizsgálatokat indítsanak 1

A terminálkiszolgálóban kattintson a Start > Programok > Windows 2000 Resource Kit > Tools (Eszközök) parancsra.

2

Kattintson duplán az Alphabetized List of Tools (Eszközök betűrendes felsorolása) elemre.

3

Kattintson az Application Security (Alkalmazás biztonsága) elemre. Megjelenik az Authorized Applications (Hitelesített alkalmazások) párbeszédpanel.

4

A Security (Biztonság) csoportban kattintson az Enabled (Engedélyezés) elemre. A felhasználók a hitelesített alkalmazások listájában nem szereplő programokhoz nem férhetnek hozzá, így a Norton AntiVirus Corporate Edition vizsgálóját sem indíthatják el.

88

A Norton AntiVirus Corporate Edition rendszerleíró kulcsához való hozzáférés korlátozása Windows 4.0

A Norton AntiVirus Corporate Edition rendszerleíró kulcsához való hozzáférés korlátozása Windows 4.0 alapú számítógépeken A Windows NT alapértelmezett engedélyei alapján minden felhasználó módosíthatja az összes alkalmazás, így a Norton AntiVirus Corporate Edition rendszerleíró adatbázisban tárolt adatait. E biztonsági probléma megoldására távolítsa el azokat az engedélyeket, melyek lehetővé teszik a felhasználók számára a rendszerleíró adatbázis megnyitását. A Reset ACL (ResetACL.exe) segédprogrammal eltávolíthatók azok az engedélyek, melyek minden felhasználónak teljes hozzáférést nyújtanak a Norton AntiVirus Corporate Edition alábbi rendszerleíró kulcsához és alkulcsaihoz: HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion A Reset ACL használatához kövesse az alábbi lépéseket: ■

Telepítse az első CD Admtools mappájában lévő Resetacl.exe programot a nem biztonságos Windows NT 4.0 rendszerekre.

■

Mindegyik számítógépen futtassa a Resetacl.exe fájlt. A program futtatása után csak a rendszergazdai jogosultságokkal rendelkező felhasználók tudják módosítani a kulcsokat.

A Reset ACL eszközzel kapcsolatos kompromisszumok Bár a Reset ACL növeli a Norton AntiVirus Corporate Edition biztonságát a Windows NT 4.0 rendszerű számítógépeken, ezért vállalni kell néhány kompromisszumot. A rendszergazdai jogosultságokkal nem rendelkező felhasználók amellett, hogy elveszítik a rendszerleíró adatbázishoz való hozzáférést, a következő műveleteket sem futtathatják: ■

A Norton AntiVirus Corporate Edition szolgáltatás elindítása és leállítása.

■

A LiveUpdate futtatása.

■

A LiveUpdate ütemezése.

■

A Norton AntiVirus Corporate Edition konfigurálása (például a valós idejű védelem vagy az e-mailek vizsgálatának beállítása). Az e műveletekre vonatkozó beállítások kiszürkítve jelennek meg a Norton AntiVirus Corporate Edition felületén.

89


Emellett a felhasználók ugyan módosíthatják a vizsgálatok beállításait, de a változásokat a program nem menti a rendszerleíró adatbázisba, és nem is hajtja végre. A kézi vizsgálat beállításait lehet alapértelmezésként menteni, de a beállítások nem kerülnek be a rendszerleíró adatbázisba.

Central Quarantine A karantén a vírusvédelmi házirendek egyik kulcsfontosságú eleme. A Norton AntiVirus Corporate Edition ügyfelek alapértelmezés szerint a kijavíthatatlan vírusos fájlokat karanténba helyezik. A gyanús fájlokat manuálisan is a karanténba lehet helyezni. A karanténból ezeket az elemeket aztán e-mailen vagy az interneten keresztül elküldheti a Symantec Security Response szakértőcsoportjának. Ha a fájl egy új vírust tartalmaz, a SARC elküldi frissített vírusleírásokat. Központi karantén használata esetén az ügyfélgépeken észlelt vírusok automatikusan a Quarantine kiszolgálóra kerülnek. A Quarantine kiszolgáló a frissített vírusleírásokat is teszteli, mielőtt az ügyfeleknek továbbítaná azokat. Ha telepíti a Quarantine kiszolgálót, a kiszolgálókon és az ügyfeleken engedélyezheti a továbbítást úgy, hogy a vírusos fájlok másolatai a központi Quarantine kiszolgálóra kerüljenek. A fertőzött fájlokat a program ilyenkor biztonságosan elkülöníti az ügyfél helyi karanténjában, a Quarantine kiszolgáló pedig másolatot kap a fájlról. A Central Quarantine programmal kapcsolatban további információ a következő részben olvasható: 12. fejezet: „Teendők vírusfertőzés esetén”, 361. oldal.

Új vírusok beküldése, a problémamegoldás gyorsítása A vírust tartalmazó fájlok a Scan and Deliver (Vizsgálat és továbbítás) eszköz segítségével, az új internetes szolgáltatáson keresztül vagy e-mailben küldhetők el a Symantec Security Response részére. A Symantec AntiVirus Research Automation (SARA) automatikus vírusminta-elemzést hajt végre, majd létrehozza a vírusleíró fájlt. Így biztosítható a vírussal kapcsolatos probléma gyors megoldása. A Scan and Deliver (Vizsgálat és továbbítás) szolgáltatással és a SARA-val kapcsolatos további információ a következő részben olvasható: 12. fejezet: „Teendők vírusfertőzés esetén”, 361. oldal.

90

Ügyfélprofilok

Ügyfélprofilok A következő profil a Norton AntiVirus Corporate Edition által nyújtott védelem különböző szervezeteknél történő bevezetését és irányítását mutatja be.

1. profil: Közepes nagyságú szervezet

Elsõdleges kiszolgáló NetWare

Másodlagos kiszolgáló NetWare

Másodlagos kiszolgáló NetWare

MIS-munkaállomás NetWare

Ügyfél Windows 95/98/ Millennium Edition

Ügyfél Ügyfél Windows 95/98/ Windows 95/98/ Millennium Edition Millennium Edition

Távoli Windows 95/98/

A szervezet egy központi irodával és számos távoli felhasználóval rendelkezik. A szervezet számítógépes környezete a következő: ■

A szervezet összesen 600 munkaállomással rendelkezik, melynek 98%-a Windows 95/98/Millennium Edition operációs rendszert használ. Az MIS Windows NT rendszert használ az asztali munkaállomásokhoz.

■

Több felhasználó távmunkában dolgozik otthoni gépéről, amelyeken Windows 95/98/Millennium Edition fut.

91


■

A szervezet nem rendelkezik Windows NT kiszolgálóval, jelenleg a szervezet összes kiszolgálója NetWare alapú.

■

A gyakran használt programok közé tartozik a Microsoft Word és a Microsoft Excel.

A Norton AntiVirus Corporate Edition telepítése ■

A Norton AntiVirus Corporate Edition beavatkozás nélküli módban, a bejelentkezési szkriptből települ az egyes munkaállomásokra. A bejelentkezési szkript azonosítja az egyes számítógépeken futó operációs rendszereket, és ha még nincs a gépeken, telepíti a Norton AntiVirus Corporate Edition programot.

■

A távoli felhasználók CD-ről telepíthetik az irányítás nélküli Norton AntiVirus Corporate Edition programot.

A riasztások kezelése ■

■

Az AMS2 az elsődleges kiszolgálóra települ. Vírus észlelésekor a rendszer e-mailben értesíti a rendszergazdát. Az AMS2 által készített naplókat a Symantec System Center folyamatosan figyelemmel követi olyan eseményeket vagy vírusokat keresve, amelyek esetleg további vizsgálatot igényelnek.

A számítógépes környezet vírusvédelme

92

■

A NetWare kiszolgálók védelmét a Norton AntiVirus Corporate Edition kiszolgálói része biztosítja.

■

A munkaállomások védelmét a Norton AntiVirus Corporate Edition for Desktops program biztosítja. A munkaállomások az MIS által megadott beállításokat használják a Norton AntiVirus Corporate Edition programban. Az MIS zárolja azokat a beállításokat, melyek segítségével a felhasználók módosítani tudnák a program által biztosított védelmet.

■

A vírusok kiszűrése érdekében az MIS a Symantec System Centert Windows NT Workstation operációs rendszerre telepítette.

■

Az összes munkaállomást egyetlen szülőkiszolgáló irányítja. A munkakiszolgálók erőforrásaival való takarékosság céljából egy, a munkában részt nem vevő NetWare kiszolgáló a szülőkiszolgáló.

■

A távoli munkaállomások irányítás nélküliek, ezeken a felhasználók felelősek a vírusvédelem naprakészen tartásáért. Ezek a felhasználók módosíthatják a Norton AntiVirus Corporate Edition vírusvédelemre vonatkozó beállításait.

Ügyfélprofilok

■

A vírusriasztások és a frissített vírusleíró fájlok rendszeres nyomon követése a Symantec System Center konzolról történik. A további feladatokat jelentő esetleges események és vírusok miatt a rendszergazda rendszeresen ellenőrzi az Event Log (Eseménynapló) és a Virus History (Víruselőzmények) adatait.

■

A NetWare kiszolgálók többsége fájl- vagy alkalmazáskiszolgáló. A felhasználók gyakran használják a kiszolgálókon lévő fájlokat. Az erőforrás-felhasználás csökkentése érdekében a Norton AntiVirus Corporate Edition valós idejű vizsgálata csak a módosított fájlokra terjed ki. Ez csökkenti a Norton AntiVirus Corporate Edition hatását a korlátozott erőforrással rendelkező kiszolgálókon.

■

A rendszergazda munkaidőn kívüli időpontra beütemez egy Server Group Scan (Kiszolgálócsoport-vizsgálat) vizsgálatot a Norton AntiVirus Corporate Edition kiszolgálókon. Az ütemezett vírusvizsgálat időpontja az ütközés elkerülése érdekében eltér az éjszakai biztonsági mentés időpontjától.

■

A rendszergazda beütemez egy hetente ismétlődő Client Scan (Ügyfélvizsgálat) vizsgálatot.

A vírusleírások frissítése ■

A NetWare kiszolgálók nem alkalmazhatják a vírusleíró fájlok automatikus frissítését, mivel az FTP-hez nem férhetnek hozzá. A rendszergazda hetente kétszer egy ütemezett kötegfájlt futtat. A fájl a Symantec FTP-helyéről letölti a vírusleíró fájlokat, majd azokat az elsődleges kiszolgáló NAV könyvtárába másolja.

■

A másodlagos kiszolgálók automatikusan letöltik az elsődleges kiszolgálóról a frissítéseket.

■

A legtöbb Norton AntiVirus Corporate Edition ügyfél a Virus Definition Transport Method módszer segítségével a szülőkiszolgálótól automatikusan kapja a vírusleírásokat. Amint a szülőkiszolgálóra új vírusleírások érkeznek, az azonnal továbbítja az ügyfelekhez a frissítéseket. A szülőkiszolgáló egyszerre több ügyfelet is frissíthet oly módon, hogy az egyes alhálózatokon a hálózati forgalom csökkentése érdekében egy időben csak egyetlen ügyfelet érint a frissítés.

■

A távoli ügyfelek a frissítéseket a LiveUpdate futtatásával szerezhetik be.

93


2. profil: Nagy szervezet Internet 128 kilobites nagy kiterjedésû hálózati (WAN-) kapcsolat

56 kilobites WAN-kapcsolat a fiókirodával

56 kilobites WAN-kapcsolat a fiókirodával

Windows NT

Windows NT

NetWare Ügyfél Windows 2000

Windows NT

Ügyfél Windows NT

Ügyfél Windows 2000

Ügyfél Windows 9x/ Millennium Edition


Ügyfél Windows XP


A szervezet egy vállalati központból és 50 fiókirodádból áll, melyek az ország különböző részein találhatók. A szervezet számítógépes környezete a következő:

94

■

A vállalati központ 1000 munkaállomással rendelkezik. Az egyes fiókok körülbelül 20 munkaállomással rendelkeznek.

■

A szervezetnek összesen 120 kiszolgálója van, melyek közül 95% Windows NT, 5% pedig NetWare operációs rendszert futtat. A legtöbb kiszolgáló a vállalati központban található, így több fiókirodának nincsen helyi kiszolgálója.

■

A szervezet összesen 2 000 munkaállomással rendelkezik, melyek közül 20% Windows NT/2000, 80% pedig Windows 95/98/Millennium Edition operációs rendszert használ.

■

A fiókirodák a központi irodához 56 kB-os WAN kapcsolaton keresztül csatlakoznak, a központ pedig 128 kB sávszélességű internetkapcsolattal rendelkezik. A sávszélesség korlátozottsága miatt fontos, hogy ezeken a kapcsolatokon a hálózati forgalom a lehető legkevesebb legyen.

■

A gyakran használt programok közé tartozik a Microsoft Exchange, a Microsoft Word és a Microsoft Excel. A szervezet munkaállomásai rendkívül érzékenyek a makróvírusokra és az e-mailen keresztül terjedő vírusokra.

Ügyfélprofilok

Telepítés az ügyfelekre ■

A vállalati központ bejelentkezési szkript segítségével végzi a telepítést a helyi munkaállomásokon. A Norton AntiVirus Corporate Edition beavatkozás nélküli módban, a felhasználó bejelentkezésekor települ az egyes munkaállomásokra.. A bejelentkezési szkript azonosítja az egyes számítógépeken futó operációs rendszereket, és ha még nincs a gépeken, telepíti a Norton AntiVirus Corporate Edition programot.

■

A fiókirodákban ez a módszer nem alkalmazható, mivel a központtal való kapcsolat sávszélessége korlátozott. A fiókirodákban a felhasználók a webes telepítési módszer segítségével telepítik a Norton AntiVirus Corporate Edition for Desktops programot. Ezen felhasználók számára az MIS e-mailben elküldi a tudnivalókat és a web alapú telepítőre mutató URL-hivatkozást. Internet

Az AMS2 úgy van beállítva, hogy a rendszergazdát e-mailen keresztül értesítse a vírusvédelmi mûveletekrõl.

MIS-munkaállomás SSC/NAVCE

A munkaállomásokról minden riasztás az AMS2 kiszolgálóhoz kerül

Elsõdleges kiszolgáló NAVCE/AMS2

Ügyfél NAVCE Amikor a felhasználók bejelentkeznek, a NAVCE beavatkozás nélküli módban települ a munkaállomásokra

Ügyfél NAVCE

Az MIS web alapú ügyféltelepíté si módszert használ

Kiszolgáló NAVCE

Kiszolgáló NAVCE

Ügyfél NAVCE

Ügyfél NAVCE

Fiókirodai ügyfél NAVCE

Fiókirodai ügyfél NAVCE

95



■

■

Az elsődleges kiszolgáló AMS2 kiszolgálóként is funkcionál. Minden munkaállomás-riasztás erre a kiszolgálóra érkezik. Vírus észlelésekor az AMS2 e-mailben értesíti a vírusvédelemért felelős rendszergazdát. Az AMS2 által készített naplókat a Symantec System Center folyamatosan figyelemmel követi olyan eseményeket vagy vírusokat keresve, amelyek esetleg további vizsgálatot igényelnek.

A számítógépes környezet vírusvédelme

96

■

Az internetről származó fertőzések elkerülése céljából az MIS a Norton AntiVirus for Firewalls programot használja egy másik CVP-kompatibilis tűzfalprogrammal együtt.

■

A Microsoft Exchange kiszolgáló védelmét a Norton AntiVirus for Microsoft Exchange program biztosítja.

■

A NetWare kiszolgálók védelmét a Norton AntiVirus Corporate Edition program biztosítja.

■

A Windows NT kiszolgálók védelmét a Norton AntiVirus Corporate Edition kiszolgálói vagy ügyfélváltozata biztosítja.

■

A munkaállomások védelmét a Norton AntiVirus Corporate Edition ügyfélváltozata biztosítja. A munkaállomások az MIS csoport által megadott beállításokat használják a Norton AntiVirus Corporate Edition programban. Az e-mailek ellenőrzését a Norton AntiVirus Corporate Edition beépülő levélkezelő modulja végzi. Az MIS zárolja azokat a beállításokat, melyek segítségével a felhasználók módosítani tudnák a program védelmi beállításait.

■

A központi iroda összes munkaállomása ugyanazt a szülőkiszolgálót használja, a fiókirodákban használt munkaállomások pedig egy másikat. Az egyes szülőkiszolgálókhoz 1000 ügyfélgép kapcsolódik. Ezek az ügyfelek 100 percenként jelentkeznek be a szülőkiszolgálóra, így átlagban percenként tíz ügyfél jelentkezik be. A helyi és a távoli ügyfelek külön ügyfélcsoportba való rendezésének oka az, hogy különböző módon frissítik a vírusleírásokat.

Ügyfélprofilok

■

A nem szülőkiszolgálóként működő Windows NT kiszolgálókra a Norton AntiVirus Corporate Edition ügyfélprogram lett telepítve egy speciális szülőkiszolgáló alá. A felhasználók gyakran használják a kiszolgálókon lévő fájlokat. Az erőforrás-felhasználás csökkentése érdekében a Norton AntiVirus Corporate Edition valós idejű vizsgálata csak a módosított fájlokra terjed ki. Ez csökkenti a Norton AntiVirus Corporate Edition hatását a korlátozott erőforrással rendelkező kiszolgálókon.

■

A Norton AntiVirus Corporate Edition beállítási úgy vannak megadva, hogy a kijavíthatatlan fertőzött fájlok a Central Quarantine kiszolgálóra kerüljenek. A rendszergazda a gyanús fájlokat elemzésre elküldi a Symantec Security Response szakértőcsoportjának. A Symantec Security Response elemzi a beküldött fájlokat, és visszajelzést küld, amelyben új vírusleírásokat vagy egyéb megoldásokat csatol.

■

Az összes Norton AntiVirus Corporate Edition kiszolgáló egy kiszolgálócsoportban található. Az egyik Windows NT szülőkiszolgáló lett elsődleges kiszolgálónak kijelölve.

■

A Symantec System Center a központi irodában lett telepítve, így a rendszergazdák központilag adhatják meg a víruskeresési beállításokat.

■

A rendszergazda munkaidőn kívüli időpontra beütemez egy Server Group Scan (Kiszolgálócsoport-vizsgálat) vizsgálatot a Norton AntiVirus Corporate Edition kiszolgálókon. Az ütemezett vírusvizsgálat időpontja az ütközés elkerülése érdekében eltér az éjszakai biztonsági mentés időpontjától.

■

A rendszergazda beütemez egy hetente ismétlődő Client Scan (Ügyfélvizsgálat) vizsgálatot

97


. Symantec Security Response Symantec LiveUpdate kiszolgáló

Central Quarantine kiszolgáló

Windows NT NAVCE

Ügyfél NAVCE

MIS-munkaállomás SSC/NAVCE

NetWare NAVCE

Ügyfél NAVCE

Windows NT NAVCE

Ügyfél NAVCE

Ügyfél NAVCE

Ügyfél NAVCE/ LiveUpdate

Ügyfél NAVCE/ LiveUpdate

98

Ügyfélprofilok

A vírusleírások frissítése ■

A rendszergazda egy Windows NT fájlkiszolgálót jelölt ki, hogy LiveUpdate kiszolgálóként működjön. A LiveUpdate Administration Utility (LiveUpdate kezelőprogram) a Norton AntiVirus Corporate Edition termékfrissítéseket és vírusleírásokat a Symantec FTP-helyéről tölti le a vállalati központ kiszolgálójára. A helyi LiveUpdate kiszolgáló segítségével csökkenthető az internetforgalom.

■

A LiveUpdate Administration Utility (LiveUpdate kezelőprogram) úgy van ütemezve, hogy hetente kétszer töltse le az új csomagokat.

■

Az elsődleges kiszolgáló a frissített vírusleírásokat a belső LiveUpdate kiszolgálóról kéri le.

■

A másodlagos kiszolgálók a frissítéseket az elsődleges kiszolgálóról töltik le.

■

A központi irodában található ügyfélgépek a vírusleírásokat a helyi szülőkiszolgálótól kapják a Virus Definition Transport Method alkalmazásával. Amint a szülőkiszolgálóra új vírusleírások érkeznek, az azonnal továbbítja az ügyfelekhez a frissítéseket. A szülőkiszolgáló egyszerre több ügyfelet frissít oly módon, hogy az egyes alhálózatokon a hálózati forgalom csökkentése érdekében egy időben csak egyetlen ügyfelet érint a frissítés.

■

Az egyes fiókirodákban található ügyfélgépek a vírusleírásokat a LiveUpdate kiszolgálótól szerzik be a Virus Definition Transport Method alkalmazása helyett. A LiveUpdate a leírásokat kisebb csomagokban kapja, így a fiókok és a központ közti hálózati forgalom nem nő meg.

■

Az MIS úgy adta meg a LiveUpdate beállításait, hogy az munkaidőn kívül, éjjel, véletlenszerűen kiválasztott időpontokban fusson. A felhasználók a LiveUpdate szolgáltatást a Norton AntiVirus Corporate Edition felületről is elindíthatják.

99


3. profil: Vállalat nagyságú szervezet MIS-munkaállomás NAVCE/SSC/NAV for Gateways

Kiszolgáló NetWare

Ügyfél Windows 95/ 98/Millennium Edition

Kiszolgáló NetWare


Kiszolgáló UNIX


Kiszolgáló Windows NT

Ügyfél Windows NT/2000

Kiszolgáló Windows NT


Kiszolgáló Windows 2000



A szervezet irodái a világ különböző részein találhatók. A szervezetnek az Egyesült Államokban 150 irodája van. Az egyes irodákban az alkalmazottak száma 20 és 3000 fő között van. A szervezet számítógépes környezete a következő: ■

■

■

■ ■

■

100

2 500 kiszolgáló, melyek 30%-án NetWare, 45%-án Windows NT, 20%-án Windows 2000 és 5%-án Unix rendszer fut. A szervezet az Egyesült Államokban összesen 35 000 munkaállomással rendelkezik, melynek 40%-án Windows 95/98/Millennium Edition/XP és 60%-án Windows NT/2000 fut. Sok Windows NT/2000 felhasználó nem rendelkezik rendszergazdai jogosultsággal a munkaállomásokhoz. A Windows rendszerűek közül sok hordozható számítógép. Az MIS egy szoftverelosztó eszköz segítségével telepíti a szoftvereket a munkaállomásokra. A gyakran használt programok közé tartozik a Lotus Notes, a Microsoft Exchange, a Microsoft Word és a Microsoft Excel.

Ügyfélprofilok

A szervezet Tivoli SecureWay Risk Manager 3.7 programot használ, mely csatolófelülettel rendelkezik a Norton AntiVirus Corporate Edition programhoz. Ez a felület lehetővé teszi a Tivoli SecureWay Risk Manager számára a Norton AntiVirus Corporate Edition naplófájljának olvasását. A Tivoli SecureWay Risk Manager többek között az alábbi információkat gyűjti össze és jeleníti meg: ■ A vírusleírások frissítésének állapota ■ A korábbi vizsgálatok adatai ■ A szervezetet ért vírusfertőzések számára vonatkozó statisztika

A Norton AntiVirus Corporate Edition telepítése Az MIS egy szoftverelosztó eszköz segítségével végzi a szoftverek telepítését. Az MIS létrehozott egy Norton AntiVirus Corporate Edition telepítőcsomagot, amely az irányított ügyfelek beavatkozás nélküli telepítését végzi a kapcsolódó munkaállomásokon. A számítógépes környezet és az ügyfelek speciális igényeinek függvényében az egyes kiszolgálócsoportok különböző szülőkiszolgálóktól származó, eltérő csomagokat kapnak. Az MIS speciális Norton AntiVirus Corporate Edition telepítő CD-t hozott létre a hordozható számítógépek felhasználói részére, amely egy hasonló telepítőcsomagot tartalmaz. A szoftverelosztó eszközt nem használó kisebb fiókok webes telepítési módszert alkalmaznak a telepítőcsomagok elosztásához. Ezen felhasználók számára az MIS e-mailben elküldi a tudnivalókat és a web alapú telepítőre mutató URL-hivatkozást.

■

■

■

MIS-munkaállomás NAVCE/SSC/NAV for Gateways

A hordozható számítógépekrõl érkezõ riasztásokat a rendszer a felhasználók bejelentkezésekor az AMS2 kiszolgálóhoz továbbítja

Elsõdleges kiszolgáló AMS2

Hordozható számítógép Ügyfél NAVCE NAVCE/LiveUpdate

Ügyfél NAVCE

Ügyfél NAVCE

101



■

■

Az egyes kiszolgálócsoportokon belül az elsődleges kiszolgáló AMS2 kiszolgálóként is funkcionál. (A riasztásokat küldő kiszolgálók nem bonyolítanak nagy forgalmat.) Minden munkaállomás-riasztás erre a kiszolgálóra érkezik. Vírus észlelésekor az AMS2 személyhívón keresztül értesíti a vírusvédelemért felelős helyi rendszergazdát. A hordozható számítógépek felhasználóitól érkező riasztások az AMS2 kiszolgálóra kerülnek a felhasználó hálózatra való csatlakozásakor.

A számítógépes környezet vírusvédelme Az interneten keresztül érkező e-mailekből származó vírusok elleni védelem céljából az MIS a Norton AntiVirus for Gateways programot alkalmazza.

102

■

A Lotus Notes kiszolgálók védelmét a Norton AntiVirus for Lotus Notes program biztosítja.

■

A Microsoft Exchange kiszolgálók védelmét a Norton AntiVirus for Microsoft Exchange program biztosítja.

■

A NetWare kiszolgálók védelmét a Norton AntiVirus Corporate Edition kiszolgálói változata biztosítja.

■

A Windows NT kiszolgálók védelmét a Norton AntiVirus Corporate Edition kiszolgálói vagy ügyfélváltozata biztosítja.

■

A munkaállomások védelmét a Norton AntiVirus Corporate Edition ügyfélváltozata biztosítja. A munkaállomások az MIS által meghatározott beállításokat használják a Norton AntiVirus Corporate Edition programhoz (beleértve az e-mailekkel kapcsolatos védelmet). Az MIS zárolja azokat a beállításokat, melyek segítségével a felhasználók módosítani tudnák a program védelmi beállításait. A speciális igényű ügyfélcsoportok esetében (ahol a vírusveszély kockázata magas vagy alacsony) speciális víruskeresési beállítások lettek megadva.

■

Az egyes fiókirodák különálló kiszolgálócsoportokhoz tartoznak. Az egyes helyek rendszergazdái felelősek az adott számítógépes környezet vírusvédelméért. Az irodákban a rendszergazdák ismerik a hozzájuk tartozó kiszolgálócsoport jelszavát.

■

A fiókirodákban található munkaállomások irányítását az ugyanott található szülőkiszolgáló végzi.

■

A Symantec System Center minden irodában telepítve van, így a helyi rendszergazda adhatja meg a hozzá tartozó számítógépek védelmi beállításait.

Ügyfélprofilok

■

A fejlesztőcsoport egy különálló szülőkiszolgáló alá tartozik, mivel igényei eltérnek a többi gépétől. Vírusvédelmi beállításai ugyanis kevésbé szigorúak, a csoportnak szükség esetén módja van letiltani a vírusvédelmet (például programkészítéskor).

■

A nem szülőkiszolgálóként működő Windows NT kiszolgálókra a Norton AntiVirus Corporate Edition ügyfélprogram lett telepítve egy speciális szülőkiszolgáló alá. A felhasználók gyakran használják a kiszolgálókon lévő fájlokat. Az erőforrás-felhasználás csökkentése érdekében a Norton AntiVirus Corporate Edition valós idejű vizsgálata csak a módosított fájlokra terjed ki. Ez csökkenti a Norton AntiVirus Corporate Edition hatását a korlátozott erőforrással rendelkező kiszolgálókon.

■

A hordozható számítógépek felhasználói ugyanazt a szülőkiszolgálót használják, mivel ők is speciális beállításokat igényelnek. Ezek az ügyfelek gyakran bejelentkeznek a szülőkiszolgálóra, mivel nem maradnak hosszabb ideig hálózati kapcsolatban. A tízpercenkénti bejelentkezés biztosítja, hogy ezek az ügyfelek is megkapják a frissített víruskeresési beállításokat. Ha a belső hálózatra modemen keresztül kapcsolódnak, a Norton AntiVirus Corporate Edition ellenőrzi a frissítéseket, és átveszi a beállítások frissítéséhez szükséges kisebb fájlokat.

■

A speciális igényekkel nem rendelkező munkaállomások ugyanazt a szülőkiszolgálót használják. Az egyes szülőkiszolgálókhoz legfeljebb 2000 ügyfélgép kapcsolódik. Ezek az ügyfelek 200 percenként jelentkeznek be a szülőkiszolgálóra, így átlagban percenként tíz ügyfél jelentkezik be.

■

A Norton AntiVirus Corporate Edition a kijavíthatatlan fertőzött fájlokat továbbítja a Central Quarantine kiszolgálóra. A rendszergazda a gyanús fájlokat elemzésre elküldi a Symantec Security Response szakértőcsoportjának. A Symantec Security Response elemzi a beküldött fájlokat, és visszajelzést küld, amelyben új vírusleírásokat vagy egyéb megoldásokat csatol.

■

A rendszergazda munkaidőn kívüli időpontra beütemez egy Server Group Scan (Kiszolgálócsoport-vizsgálat) vizsgálatot a Norton AntiVirus Corporate Edition kiszolgálói változatát futtató számítógépeken. Az ütemezett vírusvizsgálat időpontja az ütközés elkerülése érdekében eltér az éjszakai biztonsági mentés időpontjától.

■

A rendszergazda beütemez egy hetente ismétlődő Client Scan (Ügyfélvizsgálat) vizsgálatot.

103


A vírusleírások frissítése

104

■

A központi irodában egy Windows NT kiszolgáló tölti be a fő elsődleges kiszolgáló szerepét. Ez a kiszolgáló a frissített vírusleírásokat az ütemezett LiveUpdate segítségével kapja.

■

Az egyes kiszolgálócsoportokban az elsődleges kiszolgálók a vírusleírásokat a fő elsődleges kiszolgálóról kérik le rendszeres időközönként.

■

Az egyes kiszolgálócsoportokban a másodlagos kiszolgálók a vírusleírásokat az elsődleges kiszolgálóról kapják.

■

A legtöbb Norton AntiVirus Corporate Edition ügyfél a Virus Definition Transport Method metódus segítségével kapja a vírusleírásokat a szülőkiszolgálótól. Amint a szülőkiszolgálóra új vírusleírások érkeznek, az azonnal továbbítja az ügyfelekhez a frissítéseket. A szülőkiszolgáló egyszerre több ügyfelet frissít oly módon, hogy az egyes alhálózatokon a hálózati forgalom csökkentése érdekében egy időben csak egyetlen ügyfelet érint a frissítés.

■

A hordozható számítógépek felhasználói a vírusleírásokat nem a szülőkiszolgálótól kapják, mivel ezek a fájlok nagyok, és telefonos hálózaton keresztül túl hosszú időt venne igénybe a letöltésük, ezért a LiveUpdate futtatásával kapcsolódhatnak a Symantec kiszolgálóhoz, ahonnan szükség esetén frissíthetik a vírusleíró fájlokat.

Ügyfél NAVCE

NetWare NAVCE

Ügyfél NAVCE

NetWare NAVCE

Central Quarantine kiszolgáló

Symantec Security Response

Ügyfél NAVCE

Windows NT NAVCE

Ügyfél NAVCE

Ügyfél NAVCE

Windows NT NAVCE

MIS-munkaállomás NAVCE/SSC/NAV for Gateways

Hordozható számítógép NAVCE/LiveUpdate

Windows NT NAVCE/LiveUpdate

Hordozható számítógép NAVCE/LiveUpdate

Windows NT NAVCE

Symantec LiveUpdate kiszolgáló

Ügyfélprofilok

105

F

E

J

E

Z

E

T

A NAV Corporate Edition kiszolgálóprogram, a beépülõ kezelõmodul és a konzolbõvítmények telepítése

5


Rendszerkövetelmények

■

A telepítés előkészítése

■

A Norton AntiVirus Corporate Edition kiszolgálóprogram telepítése

■

A beépülő Norton AntiVirus kezelőmodul telepítése

■

A Symantec System Center konzol bővítményeinek telepítése

■

Eltávolítás

107


Rendszerkövetelmények Ez a bekezdés a következő platformokhoz és összetevőkhöz szükséges rendszerkövetelményeket tartalmazza: ■

Norton AntiVirus Corporate Edition 7.6 Windows NT/2000 kiszolgálókhoz

■

Norton AntiVirus Corporate Edition 7.6 NetWare kiszolgálókhoz

■

Norton AntiVirus Corporate Edition beépülő kezelőmodul

Megjegyzés: A Norton AntiVirus Corporate Edition kiszolgálóprogram Windows XP rendszerre nem telepíthető, helyette a Norton AntiVirus Corporate Edition ügyfélváltozatát kell telepítenie.

Rendszerkövetelmények Windows NT/2000 kiszolgálókon ■

Windows NT Server 4.0 Service Pack 3 vagy újabb javítócsomaggal, Windows 2000 Server, illetve Advanced Server; Windows NT Workstation 4.0 Service Pack 3 vagy újabb javítócsomaggal vagy Windows 2000 Professional.

■

32 MB RAM (64 MB vagy több RAM ajánlott)

■

Intel Pentium processzor (Pentium Pro vagy újabb ajánlott)

■

62 MB szabad terület a merevlemezen a Norton AntiVirus Corporate Edition kiszolgálói fájljai és 55 MB szabad terület a Norton AntiVirus Corporate Edition ügyféltelepítője számára

■

10 MB szabad lemezterület az AMS2 kiszolgálói fájljai számára

A fürtkiszolgálói támogatásról bővebben lásd: „A Windows NT/2000 alapú fürtkiszolgálók védelme”, 74. oldal

Kompatibilitás Windows terminálkiszolgálóval A Norton AntiVirus Corporate Edition 7.6 Windows NT/2000 alapú kiszolgálókra készült verziója védelmet nyújt a szervezet Windows NT Server 4.0, Terminal Server kiadás és terminálszolgáltatásokkal ellátott Windows 2000 rendszerű kiszolgálói számára. A Norton AntiVirus Corporate Edition ügyfélszoftvert azonban ilyen rendszerű kiszolgálókra nem lehet telepíteni. A Norton AntiVirus Corporate Edition számos platformon és ügyfélen fut, ezek felsorolása az alábbiakban látható.

108


Terminálkiszolgálók és terminálszolgáltatások ■ Windows NT 4.0 Terminal Server kiadás (Service Pack 4 vagy ennél újabb javítócsomaggal) ■

Windows 2000 Server

■

Windows 2000 Advanced Server

Vékony ügyfelek ■ Microsoft terminálkiszolgáló RDP (Remote Desktop Protocol) alapú ügyfele ■

Citrix Metaframe (ICA) 1.8-as vagy újabb ügyfélverziója

Vékony ügyfélplatformok ■ Windows 95 ■

Windows 95 OSR2

■

Windows 95 OSR2.1 (USB támogatás)

■

Windows 98

■

Windows 98 második kiadás

■

Windows Millennium Edition

■

Windows NT 4.0 Workstation (Service Pack 4 vagy ennél újabb javítócsomaggal )

■

Windows NT 4.0 Server (Service Pack 4 vagy ennél újabb javítócsomaggal )

■

Windows NT 4.0 Server Enterprise Edition (Service Pack 4 vagy ennél újabb javítócsomaggal )

■

Windows 2000 Professional

■

Windows 2000 Server

■

Windows 2000 Advanced Server

■

Windows XP Home Edition

■

Windows XP Professional

A MAC kötetek nem támogatottak A Norton AntiVirus Corporate Edition nem támogatja a Windows NT 4.0 alapú kiszolgálók MAC kötetén végzett, Macintosh rendszerre írt vírusok keresésére irányuló vizsgálatokat.

109


Rendszerkövetelmények NetWare kiszolgálókon ■

NetWare 3.12, 3.2, 4.11, 4.2 vagy NetWare 5.x rendszer

■

3 MB RAM (a szokásos NetWare követelményeken felül) a Norton AntiVirus Corporate Edition NLM moduljai számára

■

NetWare 3.12 rendszer esetén: Streams.nlm 3.12-es (vagy újabb) After311.nlm 4.12-es és Clib.nlm 3.12g (vagy újabb) verzió

■

NetWare 4.11 és 4.2 rendszer esetén: Support Pack 9

■

70 MB szabad terület a merevlemezen a Norton AntiVirus Corporate Edition kiszolgálói fájljai és 46 MB szabad terület a Norton AntiVirus Corporate Edition ügyféltelepítője számára

■

10 MB szabad lemezterület az AMS2 fájljai számára (telepítés közben 20 MB)

Megjegyzés: Ajánlott Novell Client for NetWare rendszert futtatni azon a számítógépen, melyről a Norton AntiVirus Corporate Edition programot a NetWare kiszolgálókra terjeszti.

A NetWare SFT III nem támogatott A Norton AntiVirus Corporate Edition futtatása SFT III programot működtető NetWare kiszolgálókon nem támogatott.

A NetWare rendszerrel kapcsolatos egyéb követelmények és megfontolások Maple illesztõprogramokkal kapcsolatos lehetséges problémák Ha a kiszolgáló telepítőprogramjának futtatására használt számítógépen a Microsoft 32 bites NetWare ügyfél (Maple) illesztőprogramját használja, akkor nem tallózhat NDS-fában, és nem telepítheti a Norton AntiVirus Corporate Edition kiszolgálóprogramot NetWare tárolóba. Ki kell jelölnie azt a kiszolgálóobjektumot, amely a Norton AntiVirus Corporate Edition programot Bindery módban telepíti. Amennyiben a telepítést NDS-fába végzi, nem kell megadni Bindery környezetet.

110


NDS-hibák elévült Clib.nlm modult használó NetWare 4.x kiszolgálóra való telepítéskor Ha a Norton AntiVirus Corporate Edition telepítését olyan NetWare 4.x kiszolgálón végzi, melyen a Clib.nlm fájl egy elévült verziója található, a következő hibaüzenetek jelennek meg: Error importing NWDSCreateContextHandle (Hiba történt az NWDSCreateContextHandle importálása során) Error (0xa0000014)(-1610612716) initializing DS in DS Preliminaries (Hiba történt a DS DS Preliminariesben történő inicializálása során (0xa0000014)(-1610612716)) Error (Hiba) Error (Hiba): 0xa0000014(-1610612716), 255. sor: [DSPROFILE] Error (Hiba) Error (Hiba): Not authenticated with Novell Directory Services in line 278 (A Novell Directory Services nem hitelesítette a következőt a 278. sorban): [DSOBJECTS] Használja a legfrissebb Novell Clib.nlm fájlt. A fájl megtalálható a NetWare legújabb (LIBUPF vagy ennél frissebb) javítócsomagjában, amely letölthető a Novell támogatási webhelyéről, a következő címen: http://support.novell.com Telepítse a csomagot a NetWare 4.x kiszolgálóra, majd a hiba kijavításához telepítse újra a Norton AntiVirus Corporate Edition programot.

Fertõzött fájlok NetWare kiszolgálóról Quarantine kiszolgálóra való továbbításának követelményei ■

NetWare 3.12 rendszer esetében a Quarantine kiszolgálóra való továbbítás nem támogatott.

■

NetWare 4.x rendszer esetében a továbbításhoz a NetWare kiszolgálóra telepíteni kell a Winsock 2.0-s vagy újabb verzióját.

A SYS köteten ideiglenesen szükséges lemezterület Tömörített (például .zip vagy .arj) fájlok NetWare kiszolgálón való vizsgálatakor a Norton AntiVirus Corporate Edition a NetWare meghívásával egyszerre egy NetWare fájlt bont ki az archívumból egy ideiglenes könyvtárba a SYS köteten. Foglaljon le a SYS köteten annyi szabad helyet, amelyen elfér a kiszolgálón lévő legnagyobb (tehát nem az összes) tömörített fájl.

111


A beépülõ Norton AntiVirus kezelõmodul rendszerkövetelményei ■

A beépülő modult arra a számítógépre kell telepíteni, amelyre a Symantec System Center konzolt telepítette.

■

A telepítéshez 6 MB szabad lemezterület szükséges.

A telepítés elõkészítése A Norton AntiVirus Corporate Edition kiszolgálóprogram a következő platformokra telepíthető: ■

Windows 2000 Professional vagy Windows 2000 Server

■

Windows NT Server vagy Windows NT Workstation

■

NetWare kiszolgálók

A telepítés előtt érdemes áttekinteni a telepítési eljárást követő témaköröket, melyekből többek között megtudhatja, hogy milyen jogosultságokra van szükség, és mikor kell a számítógépet újraindítani.

Telepítési sorrend terminálkiszolgálón futó Citrix Metaframe esetében A Norton AntiVirus Corporate Edition a Citrix Metaframe esetében nem támogatja a meghajtók újracsatlakoztatását. Ha Citrix Metaframe programot használ, és a meghajtók újracsatlakoztatását tervezi, az itt felsorolt műveleteket a következő sorrendben hajtsa végre: ■

Telepítse a Citrix Metaframe programot.

■

Végezze el a meghajtók újracsatlakoztatását.

■

Telepítse a Norton AntiVirus Corporate Edition 7.6 Windows NT/2000 kiszolgálókra készült verzióját.

A kiszolgálótelepítõ programhoz használható számítógépek A telepítőprogramot Windows NT alapú rendszerről futtathatja.

112

A telepítés elõkészítése

Kiszolgálók megkeresése telepítés közben A kiszolgálótelepítő futtatásakor megkeresheti a telepíteni kívánt kiszolgálókat. Előfordulhat azonban, hogy azon kiszolgálók megkeresése, melyeket az adott számítógéptől útválasztó választ el, nehézségekbe ütközik. Annak ellenőrzésére, hogy kiszolgáló telepítésekor a program látja-e az adott kiszolgálót, próbáljon meg hozzárendelni egy meghajtót a Windows Intézőben. Ha egy kiszolgáló megjelenik a Windows Intézőben, akkor a kiszolgálótelepítő program futtatásakor is láthatónak kell lennie. A kiszolgálók megkereséséhez WINS (Windows Internet Name Service) protokollt kell használni. Ha olyan számítógépeket óhajt megkeresni, amelyek nem WINS környezetben (hanem például LDAP vagy DNS protokollt használó natív Windows 2000 hálózatban) találhatóak, először hozzon létre egy IP-címeket tartalmazó szövegfájlt, majd importálja azt a programba, ily módon felveheti ezeket a kiszolgálókat is a telepítésben résztvevő számítógépek közé. További információ a következő részben olvasható: „Az importálandó IP-címeket tartalmazó szövegfájl létrehozása”, 113. oldal.

Az importálandó IP-címeket tartalmazó szövegfájl létrehozása Létrehozhat egy szövegfájlt, amely tartalmazza az importálni kívánt IP-címeket. A telepítés során a szövegfájl tartalmának importálásával felveheti azokat a számítógépeket, amelyekre a programot telepíteni szeretné. Ez a szolgáltatás akkor hasznos, ha nem WINS protokollt használó Windows NT vagy Windows 2000 környezetben lévő számítógépeket kíván felvenni. Megjegyzés: Az importálási lehetőség csak Windows NT 4.0 és Windows 2000 rendszerű kiszolgálókon használható. NetWare alapú rendszereken nem vehető igénybe.

113


Az importálandó IP-címeket tartalmazó szövegfájl létrehozása 1

Szövegszerkesztő – például a Jegyzettömb – segítségével hozzon létre egy új szövegfájlt.

2

Külön sorokba írja be mindazon kiszolgálók IP-címét, amelyekre a programot telepíteni szeretné. Például: 127.0.0.1 127.0.0.2 127.0.0.3

3

Mentse a fájlt olyan helyre, amelyet a kiszolgálóprogram telepítése közben el lehet érni. A szövegfájl tartalmának importálásához további információkat talál a következő részben: „A Norton AntiVirus Corporate Edition kiszolgálóprogram és az Alert Management System együttes telepítése”, 119. oldal.

Megjegyzés: Ha szükséges pontosvesszővel (;) vagy kettősponttal (:) átmenetileg letilthatja az importálni nem kívánt IP-címeket. Ha a listában például olyan számítógépek címe is szerepel, melyek egy átmenetileg nem működő alhálózat részei, a hibák elkerülése érdekében ezeket a címeket letilthatja.

A hálózati hozzáférés és jogosultságok ellenõrzése A kiszolgálótelepítéshez használt számítógépen rendelkezésre kell állnia a megfelelő hálózati ügyfeleknek és protokolloknak (IP és IPX/IPX), melyek lehetővé teszik az összes olyan NetWare és Windows NT kiszolgáló elérését, melyre a programot telepíteni szeretné. Az, hogy a kiszolgálókra és az ügyfelekre való telepítéshez milyen jogosultságok szükségesek, a kiszolgáló operációs rendszerétől és annak verziószámától függ.

114


Jogosultságok Windows NT/2000 kiszolgálókra való telepítéshez Ha telepítés közben olyan kiszolgálót jelöl ki, melyre nincs bejelentkezve, a telepítőprogram kéri a bejelentkezést. Rendszergazdaként jelentkezzen be, mivel a kiszolgálótelepítő a szolgáltatások létrehozására és elindítására, valamint a rendszerleíró adatbázis módosítására egy másik telepítőprogramot is elindít a kiszolgálón. A kiszolgálóhoz vagy annak Windows NT alapú tartományához rendszergazdai jogosultságokkal kell rendelkeznie. Azon a Windows NT kiszolgálón, melyre a Norton AntiVirus Corporate Edition kiszolgálóprogramot telepíti, a megosztást is engedélyezni kell. A telepítőprogram az alapértelmezett NT megosztásokat használja, mint amilyen a c$ és az admin$. A Windows NT telepítésekor ezek a megosztások alapértelmezés szerint engedélyezettek. Ha megváltoztatta a megosztások nevét, illetve ha az alapértelmezett megosztásokat letiltotta, a telepítőprogram a kiszolgálótelepítést nem tudja végrehajtani. Ha Windows NT/2000 tartományba való bejelentkezéskor olyan szokásos tartománycsoportba kerül, melyben a helyi számítógép felett nem rendelkezik rendszergazdai jogosultságokkal, nem tudja a programot telepíteni.

A megfelelõ jogosultság visszaállítása a helyi számítógépen ■

A DOS ablakba írja be a következő parancsot: net use \\számítógépnév\ipc$ /felhasználó:felhasználói_jelszó A telepítéskor használja ezt a parancsot, ha helyi rendszergazda, és jelszava eltér a tartományi rendszergazdáétól.

Telepítés NetWare kiszolgálókra A kiszolgálótelepítő program az NLM modulokat és más fájlokat a kijelölt NetWare kiszolgálóra vagy kiszolgálókra telepíti. A telepítés megkezdése előtt mindegyik érintett kiszolgálóra jelentkezzen be. Az NDS vagy Bindery környezetbe való telepítéshez rendszergazdai vagy rendszerfelügyelői jogosultságokkal kell rendelkeznie. A kiszolgálótelepítő futtatása után a Norton AntiVirus Corporate Edition NLM moduljainak betöltéséhez nyissa meg a kiszolgálókonzolt (vagy alkalmazza az RCONSOLE futtatásához szükséges jogosultságokat). Ha a telepítés közben az automatikus indítási lehetőséget választotta, akkor ezt a műveletet csak az első alkalommal kell kézzel elvégeznie.

115


A Norton AntiVirus Corporate Edition NLM modulok betöltése ■

A kiszolgálókonzolba írja be az alábbi parancsot: Load sys:nav\vpstart.nlm /install

Telepítés NetWare 4.x és 5.x kiszolgálókra NetWare 4.x vagy 5.x rendszerű kiszolgálókra való telepítéskor a telepítő kéri a bejelentkezési parancsfájlt tartalmazó NDS-tárolóhoz tartozó felhasználónevet és jelszót. A Symantec System Center és a hálózatfelügyeleti eszközök segítségével a bejelentkezési parancsfájlokat kialakíthatja úgy, hogy az ügyféltelepítést automatizálják. A kijelölt tárolóhoz rendszergazdainak megfelelő jogosultságokkal kell rendelkeznie.

Telepítés NDS környezetbe Ha olyan NDS-objektumot jelöl ki, amelyhez nincs hitelesítve, a telepítőprogram normál esetben kéri a bejelentkezést. Előfordulhat azonban, hogy bizonyos verziójú Novell ügyfelek nem jelenítik meg a bejelentkezési kérést, ilyenkor a telepítőprogramnál időtúllépés következik be, vagy a program lefagy. Ezt úgy kerülheti el, hogy a telepítő futtatása előtt bejelentkezik az NDS-fába.

A telepítõprogram futtatására alkalmas operációs rendszerek A telepítőprogramot csak Windows 2000 vagy Windows NT 4.x (Workstation vagy Server) rendszerű számítógépen futtathatja.

Kiszolgálók megkeresése telepítés közben A kiszolgálótelepítő futtatásakor megkeresheti a telepíteni kívánt kiszolgálókat. Előfordulhat azonban, hogy azon kiszolgálók megkeresése, melyeket az adott számítógéptől útválasztó vagy híd választ el, nehézségekbe ütközik. Annak ellenőrzésére, hogy a kiszolgálótelepítéskor a program látja-e az adott kiszolgálót, rendeljen hozzá egy meghajtót a Windows Intézőben. Ha egy kiszolgáló megjelenik a Windows Intézőben, akkor a kiszolgálótelepítő program futtatásakor is láthatónak kell lennie. Ha valamelyik NetWare kiszolgáló nem látszik, futtassa a kiszolgálótelepítő programot egy olyan helyről, ahol látszik. Ha valamelyik Windows NT kiszolgáló nem látszik, futtassa a telepítőprogramot arról a kiszolgálóról.

116


Szükséges újraindítások Ez a rész bemutatja azokat a helyzeteket, amikor újraindítás szükséges.

Elõfordulhat, hogy telepítés vagy frissítés után a Windows NT kiszolgálót újra kell indítani A Norton AntiVirus Corporate Edition telepítése vagy frissítése során, a telepítő minden kiszolgáló telepítési vagy frissítési állapotát jelzi, hiba esetén riasztást jelenít meg, illetve kéri a szükséges műveletek végrehajtását. Ha valamelyik használatban lévő fájlt a telepítőprogramnak le kell cserélnie, a telepítést vagy frissítést követő állapot a következő: „Restart necessary for Windows NT servers” (A Windows NT kiszolgálókat újra kell indítani).

Az újraindítást szükségessé tevõ helyzetek Néhány esetben az újraindítás elkerülhetetlen: ■

Ha az AMS2 rendszert Windows NT kiszolgálóra telepíti, az AMS2 elindításához a telepítés után a számítógépet újra kell indítani.

■

Ha a Norton AntiVirus Corporate Edition fájljait Windows NT kiszolgálón frissíti (például, ha javítócsomagot telepít), egyes fájlok használatban lehetnek. Ilyenkor a régebbi fájlok cseréjéhez újra kell indítani a kiszolgálót.

■

A NetWare 3.12 alapú kiszolgálókat újra kell indítani, ha a Norton AntiVirus Corporate Edition telepítője frissíti a CLIB verzióját a kiszolgálón.

117


A kiszolgálótelepítési beállítások ismertetése A telepítőprogram lehetővé teszi a Norton AntiVirus Corporate Edition kiszolgálói és felügyeleti szoftver telepítését. A telepítés során kiválaszthatja azokat a számítógépeket, amelyekre a programot telepíteni szeretné. Ezek a számítógépek egy kiszolgálócsoportba is bekerülnek. A későbbiekben a Symantec System Center konzolban újabb kiszolgálócsoportokat hozhat létre, és „fogd és vidd” módszerrel feltöltheti azokat a telepítésben részt vett kiszolgálókkal. A Norton AntiVirus Corporate Edition telepítésekor a telepítő a program NLM moduljait a kijelölt (3.12-es, 3.2-es, 4.11-es, 4.2-es vagy 5.x-es verziójú) NetWare kiszolgálóra, a szolgáltatásokat pedig a kijelölt Windows NT 4.x Server vagy Workstation rendszerű számítógépekre telepíti.

A vírusvédelem inicializálása Windows NT kiszolgálókon A kiszolgálótelepítő program a kijelölt Windows NT kiszolgálókra másolja a fájlokat. Miután a fájlok a kiszolgálókra kerültek, egy másik telepítőprogramot (Vpremote.exe) kell futtatni a Norton AntiVirus Corporate Edition szolgáltatásainak létrehozásához és elindításához, valamint a rendszerleíró adatbázis módosításához. Ez a telepítő felhasználói beavatkozást nem igényel.

A Norton AntiVirus Corporate Edition kiszolgálóprogram telepítése A Norton AntiVirus Corporate Edition kiszolgálóprogram a következő platformokra telepíthető: ■

Windows 2000 Professional vagy Windows 2000 Server

■

Windows NT Workstation vagy Windows NT Server

■

NetWare kiszolgálók

A telepítés megkezdése előtt érdemes áttekinteni a sikeres telepítéshez nélkülözhetetlen információkat, például azt, hogy milyen jogosultságokra van szükség, és mikor kell a számítógépet újraindítani. Ehhez lásd: „Rendszerkövetelmények”, 108. oldal és „A telepítés előkészítése”, 112. oldal A Norton AntiVirus Corporate Edition kiszolgálóprogram telepítésének lépéseit két külön eljárásban olvashatja. Az egyik Windows NT/2000, a másik NetWare rendszerű kiszolgálókra vonatkozik. Ha óhajtja, egyazon telepítési folyamatban a megfelelő kiszolgálókat kijelölve mindkét operációs rendszerre elvégezheti a telepítést. 118


A Norton AntiVirus Corporate Edition kiszolgálóprogram és az Alert Management System együttes telepítése Amikor a Norton AntiVirus Corporate Edition programot Windows NT/2000 kiszolgálókra vagy munkaállomásokra, illetve NetWare kiszolgálókra telepíti, egyúttal telepítheti az Alert Management System2 (AMS2) rendszert is, amely minden elsődleges kiszolgálón fut. Bár a riasztások beállításához és megtekintéséhez az AMS2 rendszert elegendő csak az elsődleges kiszolgálóra telepíteni, telepítse azt mindegyik olyan számítógépre, amelyre a Norton AntiVirus Corporate Edition kiszolgálóprogramot telepíti. Ily módon bármelyik számítógépet ezek közül elsődleges kiszolgálóvá alakíthatja. Ha egy másodlagos kiszolgálónak elsődlegessé kell válnia, az AMS2 által tárolt események nem vesznek el. Az AMS2 által elvégezhető számos művelethez a felhasználó választja ki a végrehajtó számítógépet. Bizonyos műveletek végrehajtásához az AMS2 kifejezetten szükséges. Az AMS2 kiszolgáló több számítógépre való telepítésével rugalmasabban választhatja ki az összetettebb riasztási műveleteket – például lapok küldését – elvégző számítógépeket.

A Norton AntiVirus és az AMS2 telepítése Windows NT/2000 kiszolgálókra 1

2

A következő lehetőségek állnak rendelkezésre: ■

A 2. lemez elindítását követően kattintson az Install Norton AntiVirus To Servers (Norton AntiVirus telepítése kiszolgálókra) elemre, majd ellenőrizze, hogy az Install Norton AntiVirus Server lehetőség ki van-e választva.

■

Ha telepítette a Symantec System Center bővítményeit, a Symantec System Center konzol Tools (Eszközök) menüjében kattintson az AV Server Rollout (AV kiszolgálótelepítés) parancsra.

Kattintson a Next (Tovább) gombra.

119


120

3

Olvassa el a Symantec License and Warranty (Symantec licenc és garancia) című dokumentumot, kattintson az I agree (Elfogadom), majd a Next (Tovább) gombra.

4

Ellenőrizze, hogy mind a Server program (Kiszolgálóprogram), mind az Alert Management System (AMS2) jelölőnégyzet be van-e jelölve, majd kattintson a Next (Tovább) gombra.


Csak az elsődleges kiszolgáló használja az AMS2 fájljait. Ha a telepítés közben az AMS2 telepítését is kiválasztja, a telepítő a szolgáltatást az adott telepítési munkamenet során minden olyan kiszolgálóra telepíti, amelyre a Norton AntiVirus Corporate Edition kiszolgálóprogramot is. Így megváltoztathatja az elsődleges kiszolgálót anélkül, hogy az AMS2 rendszert az elsődleges kiszolgálón újra kellene telepíteni. Ha nem kívánja megváltoztatni az elsődleges kiszolgálót, távolítsa el az AMS2 fájljait a nem elsődlegesként működő kiszolgálókról. A Symantec System Center és a Symantec System Center konzolba betöltött AMS2 programok segítségével állítsa be az AMS2 rendszert a kiszolgálón. Ha a Symantec System Center telepítése közben úgy dönt, hogy az AMS2 rendszert nem telepíti, akkor az adott kiszolgálón nem lehet beállítani riasztási műveleteket. 5

Kattintson duplán a Microsoft Windows Network (Microsoft Windows hálózat) elemre.

6

Jelölje ki azt a kiszolgálót, melyre a programot telepíteni szeretné, majd kattintson az Add (Hozzáadás) gombra.

7

Ezt a lépést annyiszor ismételje meg, míg az összes kívánt kiszolgálót fel nem veszi.

8


Ha készített olyan, IP-címeket tartalmazó szövegfájlt, mellyel nem WINS környezetben lévő számítógépeket szeretne importálni, folytassa a 9. lépéssel.

■

Ilyen fájl hiányában ugorja át a 9-12. lépést, és folytassa a 13. lépéssel.

Megjegyzés: A számítógépek szövegfájl segítségével való importálásához lásd: „Az importálandó IP-címeket tartalmazó szövegfájl létrehozása”, 113. oldal Megjegyzendő továbbá, hogy az importálási szolgáltatás csak Windows NT alapú rendszereken használható. NetWare alapú rendszereken nem vehető igénybe.

121


9

Az Import (Importálás) gombra kattintva importálja a felvenni kívánt kiszolgálók listáját.

10 Keresse meg a számítógépneveket tartalmazó szövegfájlt, és kattintson

rá duplán.

122


A felveendő számítógépekről egy összefoglaló lista jelenik meg az elérhető számítógépek között.

A hitelesítési folyamat során a hitelesítést követelő számítógépekhez meg kell adnia egy felhasználónevet és egy jelszót. 11

Kattintson az OK gombra. A hitelesítés folyamán a telepítő ellenőrzést végez különböző hibaállapotok szempontjából. A program választási lehetőséget kínál fel: ezt az információt megtekintheti számítógépekre lebontva interaktív módon, vagy későbbi tanulmányozás céljából naplófájlba mentheti. Ha ez utóbbi mellett dönt, a naplófájl Navcesrv.txt néven a C:\Winnt mappába kerül.

12 A Yes (Igen) gombra kattintva létrehozhatja a naplófájlt, a No (Nem) gombra

kattintva megjelenítheti az interaktív információkat.

123


13 Kattintson a Next (Tovább) gombra.

14 Fogadja el a Norton AntiVirus Corporate Edition alapértelmezett telepítési

helyét, vagy szükség esetén módosítsa azt (jelöljön ki egy számítógépet, kattintson a Change Destination (Telepítési hely módosítása) majd a Next (Tovább) gombra.

124


15 A következő lehetőségek állnak rendelkezésre: ■

Írja be az új kiszolgálócsoport nevét, majd kattintson a Next (Tovább) gombra. A telepítő kéri az új kiszolgálócsoport létrehozásának megerősítését.

■

Jelölje ki azt a kiszolgálócsoportot, melyhez csatlakozni kíván, kattintson a Next (Tovább) gombra, majd amikor a telepítő kéri, adja meg az adott kiszolgálócsoport jelszavát.

A kiszolgálócsoportok tervezésével kapcsolatos bővebb információt a következő részben olvashat: „A kiszolgálócsoportok áttekintése”, 34. oldal. Az optimális kiszolgáló-ügyfél arány megállapításához lásd: „A méretezhetőség tervezésével kapcsolatos információk”, 399. oldal. 16 Válassza az Automatic (Automatikus) vagy a Manual (Kézi) indítási

lehetőséget. Az automatikus indítási lehetőséget választva a Norton AntiVirus Corporate Edition szolgáltatásai (valamint telepítése esetén az AMS2 szolgáltatásai) a Norton AntiVirus Corporate Edition programot futtató Windows NT kiszolgáló újraindításakor automatikusan elindulnak. A kézi indítást választva ezeket a szolgáltatásokat a kiszolgáló újraindításakor kézzel kell elindítani.

125


17

Kattintson a Next (Tovább) gombra. Megjelenik a Using the Symantec System Center Program (A Symantec System Center program használata) párbeszédpanel.

18 Kattintson a Next (Tovább) gombra.

Megjelenik a Setup Summary (Telepítési összefoglaló) képernyő, melyen látható az adott kiszolgálócsoport zárolásának feloldásához használható alapértelmezett jelszó, a symantec

126


19 Kattintson a Finish (Befejezés) gombra.

A Setup Progress (A telepítés menete) képernyő mutatja az egyes kiszolgálótelepítések állapotát.

20 Miután a Norton AntiVirus Corporate Edition a kívánt összes kiszolgálóra

települt, ellenőrizze, hogy a program jelzett-e telepítési hibát. Jelöljön ki egy kiszolgálót, és további információhoz kattintson a View Errors (Hibák megtekintése) gombra. 21 Mikor ezzel végzett, kattintson a Close (Bezárás) gombra.

A Norton AntiVirus Corporate Edition telepítése NetWare kiszolgálókra Ha a Norton AntiVirus Corporate Edition programot NetWare Címtárszolgáltatásokra (NDS) telepíti, ajánlatos a telepítést végrehajtó számítógépen Novell Client for NetWare rendszert futtatni. Ha az NDS környezetbe Microsoft Client for NetWare segítségével végzett telepítés során problémák merülnek fel, telepítse a Novell Client for NetWare programot és ismételje meg a telepítést. 1

Jelentkezzen be az összes olyan NetWare kiszolgálóra, melyre a Norton AntiVirus Corporate Edition programot telepíteni szeretné.

2


A 2. lemez elindulása után válassza az Install Norton AntiVirus To Servers (A Norton AntiVirus telepítése kiszolgálókra) lehetőséget.

■

A Symantec System Center konzolban kattintson a Tools > AV Server Rollout (Eszközök, AV kiszolgálótelepítés) parancsra. (A parancs csak akkor érhető el, ha telepítette a Symantec System Center bővítményeit.)

127


3

Ellenőrizze, hogy az Install Norton AntiVirus To Servers jelölőnégyzet be van-e jelölve, majd kattintson a Next (Tovább) gombra.

4

Olvassa el a Symantec License and Warranty (Symantec licenc és garancia) című dokumentumot, kattintson az I agree (Elfogadom), majd a Next (Tovább) gombra.

5

Ellenőrizze, hogy a Server Program (Kiszolgálóprogram) lehetőség ki van-e választva, majd kattintson a Next (Tovább) gombra.

6

A következő lehetőségek állnak rendelkezésre:

7

8

■

A Novell Client for NetWare használata esetén kattintson duplán a NetWare Services (NetWare szolgáltatások) elemre.

■

A Microsoft Client for NetWare használata esetén kattintson duplán a NetWare Or Compatible Network (NetWare vagy azzal kompatibilis hálózat) elemre.


Novell Client for NetWare: Bindery-kiszolgálóra való telepítés esetén kattintson duplán a NetWare Servers (NetWare kiszolgálók) elemre, majd jelöljön ki egy – kiszolgáló ikonnal jelzett – kiszolgálót.

■

Novell Client for NetWare: NDS környezetbe való telepítés esetén kattintson duplán a Novell Directory Services (Novell címtárszolgáltatások) elemre, majd jelölje ki azt a SYS kötetobjektumot, ahová a Norton AntiVirus Corporate Edition programot telepíteni szeretné. (A SYS kötetobjektum megkereséséhez kattintson duplán a faobjektumra, majd bontsa ki a szervezetobjektumokat egészen addig, amíg meg nem találja a SYS kötetobjektumot tartalmazó szervezeti egységet.)

■

Microsoft Client for NetWare: Bindery-kiszolgálóra való telepítés esetén jelöljön ki egy – kiszolgáló ikonnal jelzett – kiszolgálót.

■

Microsoft Client for NetWare: NDS környezetbe való telepítés esetén jelölje ki azt a SYS kötetobjektumot, ahová a Norton AntiVirus Corporate Edition programot telepíteni szeretné. (A SYS kötetobjektum megkereséséhez kattintson duplán a faobjektumra, majd bontsa ki a szervezetobjektumokat egészen addig, amíg meg nem találja a SYS kötetobjektumot tartalmazó szervezeti egységet.)

Kattintson az Add (Hozzáadás) gombra. Ha a telepítést NDS környezetbe végzi, a telepítő tároló, felhasználó és jelszó megadását kéri. Ha ebben a szakaszban helytelen felhasználónevet vagy jelszót ad meg, a telepítés rendben folytatódik. Ha azonban megkísérli elindítani a Norton AntiVirus Corporate Edition programot a NetWare kiszolgálón, hitelesítési hiba jelentkezik, és a program kéri a helyes felhasználónév és jelszó megadását.

128


9

Ismételje meg a 7-8. lépést mindaddig, amíg az összes olyan kiszolgáló kötetét fel nem veszi, amelyre a telepítést végre szeretné hajtani.

10 Kattintson a Next (Tovább) gombra. 11

Fogadja el a Norton AntiVirus Corporate Edition alapértelmezett telepítési helyét, vagy szükség szerint módosítsa azt, majd kattintson a Next (Tovább) gombra.

12 A következő lehetőségek állnak rendelkezésre: ■

Írja be az új kiszolgálócsoport nevét, majd kattintson a Next (Tovább), a megerősítéshez pedig a Yes (Igen) gombra.

■

Jelölje ki azt a kiszolgálócsoportot, melyhez csatlakozni kíván, kattintson a Next (Tovább) gombra, majd amikor a telepítő kéri, adja meg az adott kiszolgálócsoport jelszavát.

13 Válassza az Automatic Startup (Automatikus indítás) vagy a Manual Startup

(Kézi indítás) lehetőséget, majd kattintson a Next (Tovább) gombra. ■

Az automatikus indítást választva a Vpstart.nlm a kiszolgáló minden indításakor automatikusan elindul. (Ennek érvénybe lépéséhez el kell végeznie a 15. lépést.)

■

A kézi indítást választva a kiszolgáló indításakor mindig futtassa a Vpstart.nlm modult.

14 Kattintson a Next (Tovább) gombra, míg az utolsó panelig el nem jut, majd

kattintson a Close (Befejezés) gombra. A szöveget mindegyik panelen olvassa el figyelmesen. 15 A telepítés befejeztével az összes érintett NetWare kiszolgálón futtassa

a Vpstart.nlm modult. Ezt megteheti a kiszolgálókonzolban vagy – megfelelő jogosultságok birtokában – az Rconsole programban. Amikor a telepítés után először betölti a Vpstart.nlm modult, használnia kell a /Install kapcsolót. Például: Load Sys:Nav\Vpstart.nlm /Install A kiszolgálócsoportok tervezésével kapcsolatos bővebb információt a következő részben olvashat: „A kiszolgálócsoportok áttekintése”, 34. oldal.

129


Az AMS telepítése Norton AntiVirus kiszolgálóprogrammal ellátott Windows NT/2000 rendszerû számítógépekre Ha az AMS2 nélkül már telepítette a Norton AntiVirus Corporate Edition kiszolgálóprogramot Windows NT/2000 rendszerű számítógépekre, és szükségessé vált az AMS2 telepítése, az AMS2 telepítőjét kézzel kell futtatnia.

Az AMS kézi telepítése Windows NT/2000 rendszerû számítógépekre: 1

Helyezze be a 2. lemezt a CD-ROM-meghajtóba.

2

Futtassa a Setup.exe programot a következő könyvtárból: Cd2\Navcorp\Rollout\Ams2\Winnt

Az AMS telepítése Norton AntiVirus Corporate Edition kiszolgálóprogrammal ellátott NetWare rendszerû számítógépekre Ha az AMS2 nélkül már telepítette a Norton AntiVirus Corporate Edition kiszolgálóprogramot NetWare rendszerű számítógépekre, és szükségessé vált az AMS2 telepítése, a végrehajtandó eljárás attól függ, hogy rendelkezik-e olyan értékes konfigurációs adatokkal, amiket meg szeretne őrizni. Ha például sok NetWare kiszolgálót elsődleges kiszolgálóvá alakított, e kiszolgálók olyan adatokat tárolnak, melyek a Norton AntiVirus Corporate Edition kiszolgálóprogram eltávolításakor törlődnek.

Windows NT kiszolgálók újraindítása automatikusan vagy kézzel Windows NT/2000 kiszolgálón a Norton AntiVirus Corporate Edition szolgáltatásai (valamint, ha telepítette, az AMS2 szolgáltatásai) automatikusan elindulnak, ha a telepítés során az automatikus indítási lehetőséget választotta. E szolgáltatások szükség esetén kézzel is elindíthatók. Ha telepítéskor a kézi indítás mellett döntött, a szolgáltatásokat a védett Windows NT kiszolgálók minden egyes újraindításakor (a Vezérlőpult > Szolgáltatások paneljén) a következő sorrendben kézzel kell újraindítani:

130

■

Norton AntiVirus Server

■

DefWatch

■

Intel PDS

■

Intel Alert Handler (ha telepítette az AMS2 rendszert)

■

Intel Alert Originator (ha telepítette az AMS2 rendszert)

■

Intel Alert Transfer (ha telepítette az AMS2 rendszert)


A szolgáltatások automatikus indítása ■

Kattintson az Indítási típus > Automatikus > OK gombra.

A Windows NT/2000 kiszolgáló újraindítása a Norton AntiVirus Corporate Edition kézi indításával 1

A Windows tálcán kattintson a Start > Beállítások > Vezérlőpult parancsra.

2

Kattintson duplán a Szolgáltatások ikonra.

3

Kattintson a Norton AntiVirus Server elemre.

4

Kattintson a Start (Indítás) elemre.

5

Ha az AMS2 rendszert telepítette, kattintson az Intel Alert Handler elemre.

6


7

Ha az AMS2 rendszert telepítette, kattintson az Intel Alert Originator elemre.

8


9

Ha az AMS2 rendszert telepítette, kattintson az Intel Alert Transfer elemre.

10 Ha még nem fut, kattintson az Start (Indítás) elemre. 11

Ha az AMS2 rendszert telepítette, kattintson az Intel PDS elemre.

12 Ha még nem fut, kattintson az Start (Indítás) elemre.

A szolgáltatások kézi indítása a jövõben 1


2

Kattintson duplán a Szolgáltatások ikonra.

3

Jelölje ki a kívánt szolgáltatást, majd kattintson az Indítási típus > Automatikus elemre.

4

Kattintson az OK gombra.

131


A Norton AntiVirus Corporate Edition automatikus telepítésének konfigurálása a Symantec System Center programot nem használó NetWare kiszolgálókon Ha rendelkezik Novell NetWare kiszolgálóval, de Windows NT munkaállomással nem, amelyen futtatni lehet a Symantec System Center konzolt, megadhatja, hogy a Norton AntiVirus Corporate Edition automatikusan a Windows alapú ügyfél-számítógépekre települjön. Ehhez hajtsa végre az alábbi műveleteket: ■

Telepítse a Norton AntiVirus Corporate Edition programot a NetWare kiszolgálóra. A telepítéssel kapcsolatos tudnivalók a következő részben olvashatók: „A Norton AntiVirus Corporate Edition telepítése NetWare kiszolgálókra”, 127. oldal.

■

Adja meg a Norton AntiVirus Corporate Edition Windows ügyfelek automatikus telepítésének konfigurációs beállításait.

■

Állítsa be a vírusleíró fájlok kiszolgálókon történő automatikus frissítéseit. További információ a következő részben olvasható: „NetWare kiszolgálók frissítése”, 277. oldal.

Az automatikus telepítés konfigurálása 1

Töltse be a Vpstart.nlm fájlt a kiszolgálón a /Install kapcsoló segítségével (Load Sys:Nav\Vpstart.nlm /Install). A kapcsoló módosítja a bejelentkezési parancsfájlt az NDS-kiszolgálókon, illetve a Sys:\Public\Net$log.dat fájlt a Bindery-kiszolgálókon.

132

2

Vegye fel a felhasználókat a NAVUSERS csoportba a NWADMIN vagy a SYSCON segítségével.

3

Töltse be a Vpregedt.nlm fájlt a kiszolgálókonzolban.

4

Kattintson az (O)pen (Megnyitás) elemre.

5

Kattintson a VirusProtect6 elemre.

6

Nyomja meg az Enter billentyűt.

7

Kattintson újból az (O)pen (Megnyitás), majd a LoginOptions (Bejelentkezés) elemre, majd nyomja le az Enter billentyűt.

8

Az értékek módosításához a bal oldali ablaktáblában kattintson az (E)dit (Szerkesztés) elemre.

A beépülõ Norton AntiVirus Corporate Edition kezelõmodul telepítése

9

Görgetéssel keresse meg a DoInstallOnWin95, a DoInstallOnWinNT és/vagy a DoInstallOn16Bit elemet, környezettől függően. A választható lehetőségek a következők: OPTIONAL (VÁLASZTHATÓ) – a telepítés felhasználói beavatkozást igényel, FORCE (AUTOMATIKUS) – beavatkozás nélküli telepítés, nem szükséges felhasználói beavatkozás, valamint NONE (NINCS) – nincs telepítés. Ezeknél a bejegyzéseknél a program különbséget tesz kis- és nagybetűk között.

10 Ha korábban már telepített ügyfeleket, és új frissítést kell feltennie, növelje meg

a WinNTClientVersion, Win95ClientVersion, illetve a 16BitClientVersion értékeket. 11

Távolítsa el a Norton AntiVirus NLM elemet a konzolról.

12 A Norton AntiVirus Corporate Edition NLM újbóli betöltéséhez írja be

a következő parancsot: (LOAD VPSTART) 13 Tesztelje az ügyféltelepítést.

Megjegyzés: Az ügyfélnek a NortonAntiVirusUser csoport tagjának kell lennie.

A beépülõ Norton AntiVirus Corporate Edition kezelõmodul telepítése A beépülő Norton AntiVirus Corporate Edition kezelőmodul segítségével kezelheti azokat a számítógépeket, melyekre telepítette a Norton AntiVirus Corporate Edition programot. A beépülő modult arra a számítógépre telepítse, amelyre a Symantec System Center konzolt már telepítette.

A beépülõ Norton AntiVirus Corporate Edition kezelõmodul telepítése 1


133


2

A fő telepítési képernyőn válassza az Install Norton AntiVirus Snap-in (A beépülő Norton AntiVirus kezelőmodul telepítése) lehetőséget.

3

Kövesse a képernyőn megjelenő utasításokat.

A Symantec System Center konzol bõvítményeinek telepítése A Symantec System Center konzol bővítményei a Remote NT Client Installation (Ügyfél távoli telepítése NT rendszerre) és a Norton AntiVirus Server Rollout (Norton AntiVirus kiszolgálóterjesztés) beállításokat tartalmazzák. Telepítésük esetén ezek bekerülnek a Symantec System Center konzol Tools (Eszközök) menüjébe. Ezeknek a bővítményeknek a telepítése előtt telepíteni kell a Symantec System Center konzolt.

A bõvítmények telepítése

134

1


2

A fő telepítési képernyőn válassza az Install Symantec System Center console add-ons (A Symantec System Center konzol bővítményeinek telepítése) lehetőséget.

3


Eltávolítás

Eltávolítás Ez a rész a Norton AntiVirus Corporate Edition beépülő kezelőmodul eltávolítását, illetve a teljes program kiszolgálókról való eltávolítását ismerteti.

A Norton AntiVirus Corporate Edition beépülõ kezelõmodul eltávolítása A Norton AntiVirus Corporate Edition beépülõ kezelõmodul eltávolítása 1


2

Kattintson duplán a Programok telepítése/törlése ikonra.

3

Kattintson duplán a Norton AntiVirus Snap-In (Norton AntiVirus beépülő modul) elemre.

4

Kattintson a Yes (Igen) gombra.

A Norton AntiVirus Corporate Edition eltávolítása Windows NT/ 2000 kiszolgálóról A Norton AntiVirus Corporate Edition eltávolítása 1

A Start menüből kattintson a Beállítások > Vezérlőpult > Programok telepítése/törlése ikonra.

2

Kattintson a Norton AntiVirus Corporate Edition elemre.

3

Kattintson az Eltávolítás gombra.

A Norton AntiVirus Corporate Edition eltávolítása elsõdleges NetWare kiszolgálókról Ha NetWare rendszerű elsődleges kiszolgálóról törölni szeretné a Norton AntiVirus Corporate Edition programot, elkerülheti, hogy értékes adatok vesszenek kárba.

A Norton AntiVirus Corporate Edition eltávolítása 1

A Ctrl és az Esc billentyűk egyidejű lenyomásával váltson a Norton AntiVirus képernyőre, majd kattintson a Norton AntiVirus elemre.

2

A NetWare konzolban – a Norton AntiVirus futtatásának helyén – nyomja le az Esc billentyűt.

3

Amikor a megerősítést kérő párbeszédpanel megjelenik, kattintson a Yes (Igen) gombra, majd nyomja le az Esc billentyűt. 135


4

Írja be a jelszót, és nyomja le az Enter billentyűt.

5

Szövegszerkesztővel nyissa meg a Server.inf fájlt, amely a NetWare kiszolgálón a NAV mappában található. A [COPYUPDATEFILES] szakaszba írja be a következő sorokat: $Home$\Vpams.inf=$Updatepath$\Vpams.inf $Home$\Ams2\Ams2dbp.nlm=$Updatepath$\Ams2\Netware\ Ams2dbp.nlm $Home$\Ams2\Amslib.nlm=$Updatepath$\Ams2\Netware\ Amslib.nlm $Home$\Ams2\Bcsthdl.nlm=$Updatepath$\Ams2\Netware\ Bcsthndl.nlm $Home$\Ams2\Hndlrsvc.nlm=$Updatepath$\Ams2\Netware\ Hndlrsvc.nlm $Home$\Ams2\Iao.nlm=$Updatepath$\Ams2\Netware\Iao.NLM $Home$\Ams2\Msgsys.Nlm=$Updatepath$\Ams2\Netware\ Msgsys.nlm $Home$\Ams2\Nlmxhndl.nlm=$Updatepath$\Ams2\Netware\ Nlmxhndl.nlm $Home$\Ams2\Pds.nlm=$Updatepath$\Ams2\Netware\Pds.nlm $Home$\Ams2\Snmphndl.nlm=$Updatepath$\Ams2\Netware\ Snmphndl.nlm

6

Szövegszerkesztővel nyissa meg a Vpdata.var fájlt. A fájl a NetWare kiszolgáló NAV mappájában található.

7

A [VARIABLES] szakaszba írja be az INCLUDE_AMS2=1073741824 sort.

8

A 2. lemez \Navcorp\Rollout mappájában található Vpams.inf fájlt másolja a NetWare kiszolgáló NAV mappájába.

9

Ugyanitt hozzon létre egy AMS2 mappát.

10 Másolja át ide az összes fájlt a 2.lemez \Navcorp\Rollout\Ams2\Netware\

mappájából. 11

A NetWare kiszolgálókonzolba írja be a következő parancsot: load Sys:Nav\Vpstart.nlm /Remove Ha a programot másik könyvtárba telepítette, az alapértelmezett telepítési könyvtár helyett a tényleges telepítési könyvtárat adja meg.

12 Nyomja meg az Enter billentyűt.

136

Eltávolítás

A Norton AntiVirus Corporate Edition eltávolítása másodlagos NetWare kiszolgálókról A program eltávolítása másodlagos NetWare kiszolgálóról 1

Távolítsa el a Norton AntiVirus Corporate Edition kiszolgálóprogramot.

2

Újratelepítéskor a Norton AntiVirus Corporate Edition kiszolgálóprogramot és az AMS2 rendszert egyidejűleg telepítse.

Újratelepítéshez a számítógépet újra kell indítani Ha eltávolítja a Norton AntiVirus Corporate Edition programot, újratelepítése előtt a számítógépet újra kell indítani.

137

F

E

J

E

Z

E

T

A Norton AntiVirus Corporate Edition telepítése ügyfélszámítógépekre

6



■

Az ügyfélgépekre történő telepítés előkészítése

■

A Norton AntiVirus Corporate Edition telepítése ügyfélgépekre

■

Ügyfélgépek telepítése külső gyártók termékeinek segítségével

■

A Norton AntiVirus Corporate Edition automatikus telepítésének konfigurálása a Symantec System Center programot nem használó NetWare kiszolgálókkal

■

Norton AntiVirus helyreállító rendszerlemezek és helyreállító (Rescue Disk) lemezek létrehozása ügyfélgépekhez

Rendszerkövetelmények Ez a bekezdés a következő platformokhoz és összetevőkhöz szükséges rendszerkövetelményeket tartalmazza: ■

Windows 9x/Millennium Edition/NT 4.0/2000/XP ügyfelek

■

Windows 3.x ügyfelek

■

DOS ügyfelek

139


Rendszerkövetelmények Windows 9x/Millennium Edition/ NT 4.0/2000/XP ügyfélszámítógépek esetében Rendszerkövetelmények: ■

Windows 9x, Windows Millennium Edition Windows NT 4.0 Service Pack 3 vagy újabb szervizcsomaggal, Windows 2000 vagy Windows XP

■

Legalább 32 MB memória

■

Intel 486 processzor (Pentium vagy gyorsabb javasolt)

■

43 MB szabad lemezterület (telepítés közben 80 MB)

■

A WINSOCK 2.0-s vagy újabb változata.

További követelmények Windows XP ügyfelekre való terjesztéshez: Mielőtt a Norton AntiVirus Corporate Edition programot Windows XP ügyfelekre terjeszthetné, lehetővé kell tennie a nem Vendég fiókról történő hálózati bejelentkezést.

A nem Vendég fiókról történõ hálózati bejelentkezés engedélyezése 1

A Windows tálcán kattintson a Start > Felügyeleti eszközök > Helyi biztonsági házirend parancsra.

2

A bal oldali ablaktáblában kattintson duplán a Helyi házirendek elemre.

3

Kattintson a Biztonsági beállítások elemre.

4

A jobb oldali ablaktáblában kattintson duplán a Hálózati hozzáférés: Megosztási és biztonsági modell helyi felhasználói fiókok számára. beállításra.

5

Módosítsa az értéket a következőre: Klasszikus - a helyi felhasználók saját magukként történő hitelesítése.

6


7

Lépjen ki a Helyi biztonsági házirend beépülő modulból.

Rendszerkövetelmények Windows 3.x ügyfélgépek esetén Rendszerkövetelmények:

140

■

Intel 486 vagy gyorsabb processzor

■

Windows 3.1 vagy újabb változat, bővített módban (támogatott operációs rendszerek: Windows 3.11 és Windows for Workgroups)

Az ügyfél telepítésének elõkészítése

■

Legalább 16 MB memória

■

640 kB rendszermemória

■


Rendszerkövetelmények DOS ügyfelek esetén Rendszerkövetelmények: ■

Intel 33 processzor (Pentium vagy gyorsabb javasolt)

■

640 kB rendszermemória

■

2 MB kiterjesztett memória

■

Kiterjesztettmemória-vezérlő, mint például EMM386

■


■

MS-DOS 5.0 vagy újabb változat

A csak IPX protokollt futtató ügyfelek rendszerkövetelményei Ha a Norton AntiVirus Corporate Edition programot interaktív módon olyan ügyfélre telepíti, melyen csak IPX protokoll fut, az ügyfél szülőkiszolgálójára telepíteni kell a Microsoft NetWare alapú fájl- és nyomtatószolgáltatást. Ha a telepítés hálózati megosztásról vagy a szülőkiszolgáló IPX-címét tartalmazó Grc.dat fájl segítségével történik, a Microsoft NetWare alapú fájlés nyomtatószolgáltatást nem kell a kiszolgálóra telepíteni.

Az ügyfél telepítésének elõkészítése Mielőtt folytatná, olvassa el a következő részt: „Rendszerkövetelmények”, 139. oldal. A Norton AntiVirus Corporate Edition ügyfélgépekre történő telepítését megelőzően a programot telepítse egy vagy több kiszolgálóra. Ha először az ügyfélgépekre telepíti a programot, azok nem tudnak a Norton AntiVirus kiszolgálóhoz csatlakozni, és csak irányítás nélküli módban futtathatók. Az irányított és irányítás nélküli mód összehasonlításáról bővebben a következő részekben olvashat: „Irányított ügyfelek”, 27. oldal és „Irányítás nélküli ügyfelek”, 28. oldal.

141


Ügyfélgépekre történõ telepítéshez kapcsolódó jogosultságok A Windows NT/2000/XP ügyfelek felhasználóinak saját számítógépükhöz rendszergazdai jogosultságokkal kell rendelkezniük, és e jogosultságokkal kell bejelentkezniük a Norton AntiVirus Corporate Edition ügyfél telepítéséhez. Ha nem szeretné, hogy a felhasználók saját számítógépükhöz rendszergazdai jogosultsággal rendelkezzenek, távolról az NT Client Install (Ügyfél telepítése NT rendszerre) segédprogram segítségével telepítheti a Windows NT ügyfélprogramot a Windows NT/2000/XP munkaállomásokra. A Windows NT Client Install segédprogram futtatásához a telepítésbe bevonni kívánt összes ügyfélen helyi felügyeleti jogokkal kell rendelkeznie. Az NT Client Install (Ügyfél telepítése NT rendszerre) segédprogram a Symantec System Center konzol Tools (Eszközök) menüjéből érhető el. További információ a következő részben olvasható: „A Norton AntiVirus Corporate Edition telepítése ügyfélgépekre”, 144. oldal.

Az ügyfélprogramot nem lehet terminálkiszolgálóra telepíteni A Norton AntiVirus Corporate Edition ügyfélprogramot nem lehet terminálkiszolgálóra telepíteni. Ehelyett a Norton AntiVirus Corporate Edition kiszolgálói változatát kell telepítenie. További információ a következő részben olvasható: „Kompatibilitás Windows terminálkiszolgálóval”, 108. oldal.

Szükséges újraindítás A Windows 9x/Millennium Edition ügyfelek beavatkozás nélküli telepítésekor a számítógépet alapértelmezés szerint újra kell indítani.

A levelezési támogatás telepítése Az ügyféltelepítő program automatikusan felismeri az ügyfélgépen a levelezőprogramot, és telepíti a megfelelő fájlokat. Amennyiben az ügyfélgépre a Microsoft Exchange vagy a Lotus Notes program már telepítve van, a felhasználónak nem kell további adatokat megadnia az ügyféltelepítő program részére.

142

Az ügyfél telepítésének elõkészítése

A Norton AntiVirus Corporate Edition telepítését és a Norton AntiVirus szolgáltatás elindulását követően várjon öt percet, csak ezután nyissa meg a Lotus Notes programot. (Az öt perc voltaképpen a szolgáltatás elindulására vonatkozik, tehát amikor a Norton AntiVirus Corporate Edition telepítője újraindítja a számítógépet, a Windows elindulását követően öt percet kell várni.) Ha a Lotus Notes programot közvetlenül a Norton AntiVirus Corporate Edition telepítése után nyitja meg, a vírusvédelem csak a Lotus Notes újraindítása után fog működni.

A beépülõ levélkezelõ modul és a LiveUpdate telepítésének tiltása a Norton AntiVirus Corporate Edition ügyfélre vonatkozóan A Norton AntiVirus ügyfél összekapcsolódhat az e-mail ügyféllel, további védelmet biztosítva a Norton AntiVirus for Notes, Norton AntiVirus for Microsoft Exchange, Norton AntiVirus for Internet Email Gateways és for Firewalls programokkal együttműködve, de azok helyettesítésére nem használható. Előfordulhat azonban, hogy ezt a kiegészítő védelmet nem kívánja igénybe venni vagy nincs rá szüksége. A LiveUpdate a Norton AntiVirus Corporate Edition ügyféltelepítésének is része. Ha a vírusleíró fájlok frissítését valós idejű módban hajtja végre, szükség lehet a LiveUpdate eltávolítására az ügyfélgépekről.

Ha nem szeretné, hogy a Norton AntiVirus Corporate Edition telepítse a beépülõ levélkezelõ modulokat, végezze el az alábbi mûveleteket: 1 2 3

4

Nyissa meg az elsődleges kiszolgálón a Windows Intézőt. Keresse meg a C:\Program Files\Nav\Clt-inst\Win32\Setup.wis fájlt. Nyissa meg a fájlt, majd az értékeket a megfelelő helyeken állítsa 0-ra. Ha például nem szeretné, hogy a Norton AntiVirus Corporate Edition beépüljön a Notes levelezőügyfélbe, a következő sorban az 1 értéket módosítsa 0-ra: Notes=1 Mentse a módosításokat, és zárja be a fájlt.

Ha a telepítést a Vplogon.bat fájlból indítja, az behívja a Setup.wis fájlt, de a program a levelezőügyfélbe nem épül be. Megjegyzés: Új telepítéskor a Setup.wis fájl írásvédett. Ha a programot újratelepíti vagy frissíti, a Setup.wis egyedi beállításait a telepítő figyelmen kívül hagyja. Amennyiben a telepítést a Clt-inst könyvtárból indítja, a Setup.wis fájl feldolgozásának biztosítása érdekében futtassa a következő fájlt: Setup.exe /S /V /Qn 143


A Norton AntiVirus Corporate Edition telepítése ügyfélgépekre A felhasználók számára a következő telepítési lehetőségek biztosíthatók: ■

Az ügyféltelepítő program letöltése egy belső webkiszolgálóról, majd annak futtatása. Ez a lehetőség csak a Windows 9x/Millennium Edition/XP és a Windows NT/2000 operációs rendszereket használó ügyfelek részére áll rendelkezésre. További információ a következő részben olvasható: „A Norton AntiVirus Corporate Edition ügyfélprogram telepítése belső webkiszolgálóról”, 145. oldal.

■

Az ügyféltelepítő program futtatása a kiszolgálón található ügyféltelepítő készlet alapján. Megjegyzés: Az MSI adminisztratív telepítési mód nem áll rendelkezésre. További információ a következő részben olvasható: „Telepítés a kiszolgálón található ügyféltelepítő készlet alapján”, 166. oldal.

■

Az Install Norton AntiVirus to NT Clients (A Norton AntiVirus telepítése NT ügyfelekre) futtatása közvetlenül a 2. lemezről. További információ a következő részben olvasható: „A Norton AntiVirus Corporate Edition telepítése Windows NT/2000/XP alapú ügyfelekre”, 167. oldal.

■

Az Install Norton AntiVirus Client Locally (A Norton AntiVirus ügyfél helyi telepítése) lehetőség futtatása közvetlenül a 2. lemezről. További információ a következő részben olvasható: „A Norton AntiVirus Corporate Edition telepítése helyileg”, 171. oldal.

■

A 32 és a 16 bites ügyféltelepítés és -frissítés automatizálása bejelentkezési szkript segítségével. További információ a következő részben olvasható: „Telepítés bejelentkezési szkripttel”, 173. oldal.

144


■

Az ügyféltelepítő program futtatása közvetlenül hajlékonylemezről vagy az önkibontó .exe fájlból. Ez a lehetőség azok számára ideális, akik a Norton AntiVirus Corporate Edition programot Norton AntiVirus Corporate Edition kiszolgálóhoz nem csatlakozó otthoni számítógépükre kívánják telepíteni. További információ a következő részben olvasható: „Telepítés hajlékonylemezről vagy önkibontó .exe fájlból”, 180. oldal.

■

A Norton AntiVirus Corporate Edition ügyfélprogram távoli telepítése Windows NT/2000 rendszerű számítógépekre a konzol Tools (Eszközök) menüjéből elérhető NT Client Install (Ügyfél telepítése NT rendszerre) paranccsal. E segédprogrammal úgy telepítheti a programot Windows NT/2000 rendszerű számítógépekre, hogy ehhez nem kell rendszergazdai jogosultságokat adnia az adott felhasználóknak. A telepítés ugyanúgy történik, mint amikor közvetlenül a 2. lemezről futtatja az Install Norton AntiVirus to NT Clients (A Norton AntiVirus telepítése NT ügyfelekre) lehetőséget. További információ a következő részben olvasható: „A Norton AntiVirus Corporate Edition telepítése Windows NT/2000/XP alapú ügyfelekre”, 167. oldal.

A Norton AntiVirus Corporate Edition ügyfélprogram telepítése belsõ webkiszolgálóról Ez a rész a következő témaköröket tárgyalja: ■

A webkiszolgálóról végzett telepítés áttekintése

■

Norton AntiVirus Corporate Edition ügyféltelepítő készletek telepítése a webkiszolgálóra

■

Az Internet Information Server vagy az Apache webkiszolgáló beszerzése

■

Az Apache webkiszolgáló telepítése szolgáltatásként

■

Beállítások megadása az Internet Information Server használata esetén ■

Windows NT/2000/XP telepítések

■

Windows 9x/Millennium Edition telepítések

■

Ha nem szeretné telepíteni a Norton AntiVirus Corporate Edition kiszolgálóprogramot ■


■


145


■

Beállítások megadása Apache kiszolgáló használata esetén ■

Ha nem szeretné telepíteni a Norton AntiVirus Corporate Edition kiszolgálóprogramot ■


■


■

Az Apache HTTP-kiszolgáló szolgáltatásainak futtatása

■

A Grc.dat fájlok módosítása a szülőkiszolgálók hozzárendeléséhez

■

Ügyfelek különböző szülőkiszolgálókhoz való hozzárendelése

■

Felhasználók emlékeztetése a Norton AntiVirus Corporate Edition letöltésére

Megjegyzés: Ha Windows NT/2000/XP alapú ügyfélre szeretné végrehajtani a webes telepítést, a telepítést kezdeményező felhasználónak helyi rendszergazdai jogosultságokkal kell rendelkeznie.

A webkiszolgálóról végzett telepítés áttekintése Az ügyfelek webről történő telepítését a belső Microsoft Internet Information Server (IIS) 4.0 vagy 5.0, illetve egy 1.3.12-es verziójú Apache HTTP-kiszolgálóról végezheti el. Az ügyféltelepítő program Windows 9x/Millennium Edition és Windows NT/2000 operációs rendszereket futtató számítógépekhez áll rendelkezésre. A Windows NT/2000 ügyfelek felhasználóinak saját számítógépükhöz rendszergazdai jogosultságokkal kell rendelkezniük, és e jogosultságokkal kell bejelentkezniük a Norton AntiVirus Corporate Edition ügyfél telepítéséhez. Megjegyzés: Az ügyfél alapú webes telepítő nem teszi lehetővé a Norton AntiVirus Corporate Edition 7.5-ös változatánál korábbi verziók telepítését. Az ügyféltelepítő program letöltéséhez a felhasználónak Internet Explorer 4.0-s vagy újabb verziójú böngészővel kell rendelkeznie. A Symantec ActiveX vezérlőinek az ügyfélgépre való letöltéséhez a helyi intraneten az Internet Explorer biztonsági szintjét Közepes értékűre kell állítani. A telepítés befejezését követően a biztonsági szintet vissza lehet állítani az eredeti értékre.

146


A webes ügyféltelepítés előkészítéséhez hajtsa végre a következő műveleteket: ■

Telepítse a Norton AntiVirus Corporate Edition ügyféltelepítő készleteket a webkiszolgálóra.

■

Adja meg az Internet Information Server vagy az Apache kiszolgáló beállításait.

■

Az ügyfél szülőkiszolgálóhoz való hozzárendeléséhez frissítse az ügyféltelepítő készletre vonatkozóan a Grc.dat fájlokat.

■

E-mailben küldje el a felhasználók számára a hozzájuk tartozó URL-címet a Norton AntiVirus Corporate Edition ügyféltelepítő programjának letöltéséhez.

Ügyféltelepítõ készletek telepítése a webkiszolgálóra Az ügyféltelepítő készletek telepítése az alábbi tényezőktől függően változhat: ■

Webkiszolgáló típusa (IIS vagy Apache).

■

A Norton AntiVirus Corporate Edition kiszolgálóprogram megléte vagy meg nem léte a belső webkiszolgálón. Ha a program telepítve van a belső webkiszolgálón, akkor az ügyfeleket ez a kiszolgáló automatikusan kezeli.

Az Internet Information Server vagy az Apache webkiszolgáló beszerzése ■

A Windows 2000 Professional, Server vagy Advanced Server telepítésekor az Internet Information Server 5.0 automatikusan telepítődik. Ha ez a lehetőség a Windows 2000 telepítésekor nem volt bejelölve, a szolgáltatás utólagos felvételéhez szükség van a Windows 2000 telepítő CD-jére.

■

Windows NT 4.0-s operációs rendszerhez az Internet Information Server 4.0 a Windows NT 4.0 Microsoft Option Pack csomagjából telepíthető.

■

Windows NT 4.0 és Windows 2000 operációs rendszerekhez az Apache 1.3.12-es verziójú webkiszolgálót az Apache Software Foundation webhelyéről töltheti le: http://www.apache.org Az Apache webkiszolgáló különböző változataival kapcsolatosan a legfrissebb információkat az Apache weblapján találhatja meg.

Az Apache webkiszolgáló telepítése szolgáltatásként Az Apache webkiszolgálót, telepítését követően, szolgáltatásként is telepítenie kell.

147


Az Apache webkiszolgáló telepítése szolgáltatásként ■

A Windows tálcán kattintson a Start > Programok > Apache Web Server > Install Apache As A Service parancsra.

Beállítások megadása az Internet Information Server használata esetén Ha a Norton AntiVirus Corporate Edition kiszolgálóprogram a belső webkiszolgálón telepítve van, az ügyfeleket automatikusan ez a kiszolgáló kezeli mint szülőkiszolgáló. A különböző szülőkiszolgálók ügyfelekhez rendelésével kapcsolatban a következő részben olvashat további információkat: „A szülőkiszolgálókat hozzárendelő Grc.dat fájlok módosítása”, 163. oldal és „Ügyfelek különböző szülőkiszolgálókhoz való hozzárendelése”, 164. oldal.

Konfigurálás olyan kiszolgálóhoz, amelyen a Norton AntiVirus Corporate Edition kiszolgálóprogram fut 1

148

Az Internetes szolgáltatások kezelése eszköz elindításához a következő lehetőségek állnak rendelkezésre: ■

IIS 4.0 használata esetén a Windows tálcán kattintson a Start > Programok > Windows NT 4.0 Option Pack > Microsoft Internet Information Server > Internetes szolgáltatások kezelése parancsra.

■

IIS 5.0 használata esetén a Windows tálcán kattintson a Start > Programok > Felügyeleti eszközök > Internetes szolgáltatások kezelése parancsra.

2

Kattintson duplán a webkiszolgáló ikonjára.

3

Kattintson jobb gombbal az Alapértelmezett webhely elemre, majd ballal az Új > Virtuális könyvtár parancsra.

4

Kattintson a Tovább gombra.

5

Az Alias mezőbe írja be a könyvtár nevét (például NAVCEClientInstall), majd kattintson a Tovább gombra.

6

Jelölje ki azt a helyet, ahova a Norton AntiVirus Corporate Edition a kiszolgálóra telepítve van, majd kattintson a Clt-inst mappára.

7


8

Csak olvasási jogokat rendeljen hozzá.

9


IIS 4.0 esetén kattintson a Befejezés gombra.

■

IIS 5.0 esetén kattintson a Tovább, majd a Befejezés gombra.


Windows NT/2000/XP telepítések Windows NT/2000/XP rendszer esetén szövegszerkesztő (például Jegyzettömb) segítségével módosítsa a kiszolgálón a Clt-inst\Webinst mappában található Startnt.htm fájlt.

A Startnt.htm módosítása 1

Az Enter_Server_Name érték helyére írja be a webkiszolgáló nevét.

2

Az Enter_Virtual_Homedirectory_Name érték helyére írja be a létrehozott virtuális kezdőkönyvtár nevét (például NAVCEÜgyfélTelepítés).

3

Beavatkozás nélküli telepítés futtatásához módosítsa a Clt-inst\Webinst mappában található Files_nt.ini fájlt. A [General] részben távolítsa el a következő sorok elején található pontosvesszőt: InstallOptions=/s /v”/qn /li Webinst.log” MSILogFileName=Webinst.log

Windows 9x/Millennium Edition telepítések Windows 9x/Millennium Edition rendszer esetében szövegszerkesztő segítségével módosítsa a kiszolgálón a Clt-inst\Webinst mappában található Start9x.htm fájlt.

A Start9x.htm módosítása 1


2


3

Beavatkozás nélküli telepítés futtatásához módosítsa a Clt-inst\Webinst mappában található Files_9x.ini fájlt. A [General] részben távolítsa el a következő sorok elején található pontosvesszőt: InstallOptions=/s /v”/qn /li Webinst.log” MSILogFileName=Webinst.log

Ha nem szeretné telepíteni a Norton AntiVirus Corporate Edition kiszolgálóprogramot Ha nem kívánja telepíteni a Norton AntiVirus Corporate Edition kiszolgálóalkalmazást, lehetősége van normál vagy beavatkozás nélküli telepítések létrehozására. A beavatkozás nélküli telepítés lehet irányított és irányítás nélküli.

149


Normál telepítés létrehozása 1

Hozzon létre egy Nav\Clt-inst mappát a webkiszolgálón.

2


3

Másolja a következő mappákat és azok tartalmát a létrehozott Nav\Clt-inst mappába:

4

■

Navcorp\Rollout\Avserver\Clients\Win32

■

Navcorp\Rollout\Avserver\Clients\Webinst



■


5


6


7


8


9

Keresse meg és kattintson az 1. lépésben létrehozott Clt-inst mappára, majd a Next (Tovább) gombra.

10 Csak olvasási jogokat rendeljen hozzá. 11



■


Windows NT/2000/XP telepítések Windows NT/2000/XP rendszer esetében szövegszerkesztő (például Jegyzettömb) segítségével módosítsa a Clt-inst\Webinst mappában található Startnt.htm fájlt:

A Startnt.htm módosítása

150

1


2



Windows 9x/Millennium Edition telepítések Windows 9x/Millennium Edition rendszer esetében szövegszerkesztő segítségével módosítsa a kiszolgálón a Clt-inst\Webinst mappában található Start9x.htm fájlt.

A Start9x.htm módosítása 1


2


Beavatkozás nélküli webes telepítése létrehozása 1


2


3


4

■


■




■


5


6


7


8


9





■


151


Windows NT/2000/XP telepítések Egy szövegszerkesztő (például a Jegyzettömb) segítségével módosítsa a Grc.dat, a Files_nt.ini és a Startnt.htm fájlt.

A fájlok módosítása 1

A következő sort illessze be a Clt-inst\Win32 mappában található Grc.dat fájl végére: PARENT=S ahol a a használni kívánt szülőkiszolgáló neve. (Hagyja ki a zárójeleket.)

2


3

Módosítsa a Clt-inst\Webinst mappában található Startnt.htm fájlt a következőképp: ■


■


Windows 9x/Millennium Edition telepítések Egy szövegszerkesztő (például a Jegyzettömb) segítségével módosítsa a Grc.dat, a Files_9x.ini és a Start9x.htm fájlt.


Egy szövegszerkesztőben nyissa meg a Clt-inst\Win32 mappában található Grc.dat fájlt, és illessze be a következő sort a fájl végére: PARENT=S ahol a a használni kívánt szülőkiszolgáló neve. (Hagyja ki a zárójeleket.)

2


152


3

Módosítsa a kiszolgálón lévő Clt-inst\Webinst mappában található Start9x.htm fájlt a következőképp: ■


■


Beavatkozás nélküli webes telepítés létrehozása irányítás nélküli ügyfelekhez 1


2


3


4

■


■




■


5


6


7


8


9





■

IIS 5.0 használata esetén kattintson a Tovább, majd a Befejezés gombra.

153


Windows NT/2000/XP telepítések Egy szövegszerkesztő (például a Jegyzettömb) segítségével módosítsa a Startnt.htm és a Files_nt.ini fájlt.


2



■



Windows 9x/Millennium Edition telepítések Egy szövegszerkesztő (például a Jegyzettömb) segítségével módosítsa a Start9x.htm és a Files_9x.ini fájlt.


2



■


Ha a telepítést beavatkozás nélküli módban szeretné futtatni, módosítsa a Clt-inst\Webinst mappában található Files_nt.ini fájlt. A [General] részben távolítsa el a következő sorok elején található pontosvesszőt: InstallOptions=/s /v”/qn /li Webinst.log” MSILogFileName=Webinst.log

Beállítások megadása Apache Server használata esetén Ha a Norton AntiVirus Corporate Edition kiszolgálóprogram a belső webkiszolgálón telepítve van, az ügyfeleket automatikusan ez a kiszolgáló kezeli mint szülőkiszolgáló.

154


A különböző szülőkiszolgálók ügyfelekhez rendelésével kapcsolatban a következő részben olvashat további információkat: „A szülőkiszolgálókat hozzárendelő Grc.dat fájlok módosítása”, 163. oldal és „Ügyfelek különböző szülőkiszolgálókhoz való hozzárendelése”, 164. oldal.

Konfigurálás olyan kiszolgálóhoz, amelyen a Norton AntiVirus Corporate Edition kiszolgálóprogram fut 1

Szövegszerkesztő (például Jegyzettömb) segítségével nyissa meg az alapértelmezés szerint a C:\Program Files\Apache Group\Apache\Conf mappában található Srm.conf fájlt.

2

Adja hozzá a következő öt sort az Srm.conf fájl végéhez: DirectoryIndex default.htm #ServerName Kiszolgálónév DocumentRoot “C:\Program Files\Nav\Clt-inst” A 111.111.111.111 helyére írja be annak a számítógépnek az IP-címét, amelyen az Apache HTTP-kiszolgáló fut. A Kiszolgálónév helyére írja be a kiszolgáló nevét. A DocumentRoot sornak tartalmaznia kell annak a könyvtárnak az elérési útját, ahova a Norton AntiVirus Corporate Edition telepítve lett a kiszolgálóra, valamint a \Clt-inst elemet. Az alapértelmezett érték: „C:\Program Files\Nav\Clt-inst”. A gyökérkönyvtár elérési útját idézőjelek közé kell tenni. Ha hiányoznak, előfordulhat, hogy az Apache szolgáltatások nem indulnak el.

3

Windows NT/2000/XP esetében szövegszerkesztő (például Jegyzettömb) segítségével módosítsa a Clt-inst\Webinst mappában található Startnt.htm fájlt a következőképpen: ■

Az Enter_Server_Name érték helyére írja be a webkiszolgálóként működő számítógép nevét.

■

Törölje az Enter_Virtual_Homedirectory_Name szavakat a VirtualHomeDirectory értékből. Törlés után az érték a következőképp jelenik meg: value = „”

■

Beavatkozás nélküli telepítés futtatásához módosítsa a Clt-inst\Webinst mappában található Files_nt.ini fájlt. A [General] részben távolítsa el a következő sorok elején található pontosvesszőt: InstallOptions=/s /v”/qn /li Webinst.log” MSILogFileName=Webinst.log 155


4

Windows 9x rendszer esetén szövegszerkesztő segítségével módosítsa a Clt-inst\Webinst mappában található Start9x.htm fájlt a következő módon: ■

Az Enter_Server_Name helyére írja be a webkiszolgáló nevét.

■


■


Ha nem szeretné telepíteni a Norton AntiVirus Corporate Edition kiszolgálóprogramot Ha nem kívánja telepíteni a Norton AntiVirus Corporate Edition kiszolgálóalkalmazást, lehetősége van normál vagy beavatkozás nélküli telepítések létrehozására. A beavatkozás nélküli telepítés lehet irányított és irányítás nélküli.

Normál telepítés létrehozása 1

A webkiszolgálóként működő számítógépen hozzon létre egy Nav\Clt-inst nevű mappát.

2


3


4

156

■


■




5

Adja hozzá a következő öt sort az Srm.conf fájl végéhez: DirectoryIndex default.htm #ServerName Kiszolgálónév DocumentRoot “C:\Nav\Clt-inst” A 111.111.111.111 helyére írja be annak a számítógépnek az IP-címét, amelyen az Apache HTTP-kiszolgáló fut. A Kiszolgálónév helyére írja be a kiszolgáló nevét. A DocumentRoot sornak az 1. lépésben létrehozott könyvtár elérési útját kell tartalmaznia (például „C:\Nav\Clt-inst”). A gyökérkönyvtár elérési útját idézőjelek közé kell tenni. Ha hiányoznak, előfordulhat, hogy az Apache szolgáltatások nem indulnak el.

6

Windows NT/2000/XP esetében szövegszerkesztő (például Jegyzettömb) segítségével módosítsa a Clt-inst\Webinst mappában található Startnt.htm fájlt a következőképpen: ■


■


7

Windows 9x/Millennium Edition esetében szövegszerkesztő segítségével módosítsa a Clt-inst\Webinst mappában található Start9x.htm fájlt a következő módon: ■


■


157


Beavatkozás nélküli telepítés létrehozása irányított ügyfelekhez 1

A webkiszolgálóként működő számítógépen hozzon létre egy Nav\Clt-inst nevű mappát.

2


3

Másolja a következő mappákat és azok tartalmát a létrehozott Nav\Clt-inst mappába: ■


■


4


5

Adja hozzá a következő öt sort az Srm.conf fájl végéhez: DirectoryIndex default.htm #ServerName Kiszolgálónév DocumentRoot „C:\Nav\clt-inst” A 111.111.111.111 helyére írja be annak a számítógépnek az IP-címét, amelyen az Apache HTTP-kiszolgáló fut. A Kiszolgálónév helyére írja be a kiszolgáló nevét. A DocumentRoot sornak az 1. lépésben létrehozott könyvtár elérési útját kell tartalmaznia (például „C:\Nav\Clt-inst”). A gyökérkönyvtár elérési útját idézőjelek közé kell tenni. Ha hiányoznak, előfordulhat, hogy az Apache szolgáltatások nem indulnak el.

158


Windows NT/2000/XP telepítések Egy szövegszerkesztő (például a Jegyzettömb) segítségével módosítsa a Grc.dat, a Files_nt.ini és a Startnt.htm fájlt.


Nyissa meg a Clt-inst\Win32 mappában található Grc.dat fájlt, és keresse meg a következő sort: PARENT=

2

Adjon hozzá egy S betűt és a szülőkiszolgáló nevét a következőképpen: PARENT=S ahol a a használni kívánt szülőkiszolgáló neve. (Hagyja ki a zárójeleket.)

3


4

Szövegszerkesztő segítségével módosítsa a Clt-inst\Webinst mappában található Startnt.htm fájlt a következő módon: ■


■

Törölje az Enter_virtual_homedirectory_name szavakat a VirtualHomeDirectory értékből. Törlés után az érték a következőképp jelenik meg: value = „”

159


Windows 9x/Millennium Edition telepítések Egy szövegszerkesztő (például a Jegyzettömb) segítségével módosítsa a Grc.dat, a Files_9x.ini és a Start9x.htm fájlt.


Nyissa meg a Clt-inst\Win32 mappában található Grc.dat fájlt, és keresse meg a következő sort: PARENT=

2

Adjon hozzá egy S betűt és a szülőkiszolgáló nevét a következőképpen: PARENT=S ahol a a használni kívánt szülőkiszolgáló neve. (Hagyja ki a zárójeleket.)

3


4



■


160


Beavatkozás nélküli telepítés létrehozása irányítás nélküli ügyfelekhez 1

Hozzon létre egy Nav\Clt-inst nevű mappát a webkiszolgálón.

2


3

Másolja a következő mappákat és azok tartalmát a létrehozott Nav\Clt-inst mappába: ■


■


4


5

Adja hozzá a következő öt sort az Srm.conf fájl végéhez: DirectoryIndex default.htm #ServerName Kiszolgálónév DocumentRoot „C:\Nav\clt-inst” A 111.111.111.111 helyére írja be annak a számítógépnek az IP-címét, amelyen az Apache HTTP-kiszolgáló fut. A Kiszolgálónév helyére írja be a kiszolgáló nevét. A DocumentRoot sornak az 1. lépésben létrehozott könyvtár elérési útját kell tartalmaznia (például „C:\Nav\Clt-inst”). A gyökérkönyvtár elérési útját idézőjelek közé kell tenni. Ha hiányoznak, előfordulhat, hogy az Apache szolgáltatások nem indulnak el.

161


Windows NT/2000/XP telepítések Egy szövegszerkesztő (például a Jegyzettömb) segítségével módosítsa a Files_nt.ini és a Startnt.htm fájlt.



2



■


Windows 9x/Millennium Edition telepítések Egy szövegszerkesztő (például a Jegyzettömb) segítségével módosítsa a Files_9x.ini és a Start9x.htm fájlt.



2



■


162


Az Apache HTTP Server szolgáltatásainak futtatása Bármelyik Norton AntiVirus Corporate Edition ügyfélfájl (például a Grc.dat fájl) módosítása esetén a módosítás végrehajtása előtt állítsa le, majd a módosítások érvénybe léptetéséhez indítsa újra az Apache HTTP-kiszolgálót.

Az Apache HTTP-kiszolgáló indítása ■

A kiszolgálón a Windows tálcán kattintson a Start > Programok > Apache Web Server > Start Apache parancsra.

Az Apache HTTP-kiszolgáló leállítása: ■

A kiszolgálón a Windows tálcán kattintson a Start > Programok > Apache Web Server > Stop Apache parancsra.

A szülõkiszolgálókat hozzárendelõ Grc.dat fájlok módosítása A Grc.dat fájl a szülőkiszolgálót meghatározó elemet is tartalmaz. Ha a Grc.dat fájlt a Norton AntiVirus Corporate Edition kiszolgálóprogramot futtató kiszolgálóról egy ügyfélre másolja, a kiszolgáló az ügyfélszámítógép szülőkiszolgálójává válik. A módosítás érvényesítéséhez újra kell indítani az ügyfélgépet. Ha a Norton AntiVirus Corporate Edition kiszolgálóprogram a webkiszolgálóra van telepítve, a Grc.dat fájl tartalmazza azt a bejegyzést, amely a kiszolgálót szülőkiszolgálóként az ügyfélhez rendeli. Ha a Norton AntiVirus Corporate Edition kiszolgálóprogram nincs telepítve a webkiszolgálóra és a Windows 95/98/Millennium Edition és Windows NT/2000 ügyféltelepítő készleteket a 2. lemezről másolta, a Grc.dat fájl nem tartalmazza a szülőkiszolgáló hozzárendelésére vonatkozó bejegyzést. Szükség szerint hajtsa végre a következőket: ■

A webkiszolgálón a telepítési könyvtárban módosítsa a Grc.dat fájlokat úgy, hogy azok tartalmazzák a szülőkiszolgálóra vonatkozó elemeket.

■

Másolja a Grc.dat fájlt a tervezett szülőkiszolgálóról a webkiszolgáló telepítési könyvtárába, majd indítsa újra az ügyfélgépet.

■

A Grc.dat fájlt ne módosítsa, így az ügyfél irányítás nélküli lesz.

163


A Grc.dat fájl módosítása: ■

Egy szövegszerkesztő (például a Jegyzettömb) segítségével módosítsa a [KEYS] részt a következő módon: Connected=D1 AlertDirectory=S\\<Servername>\Vpalerts RemoteHomeDirectory=S\\<Servername>\Vphome Parent=S ahol a a használni kívánt szülőkiszolgáló neve. (Hagyja ki a zárójeleket.)

A Grc.dat fájl másolása a tervezett szülõkiszolgálóról ■

A használni kívánt szülőkiszolgálón másolja a Grc.dat fájlt a Norton AntiVirus Corporate Edition kiszolgálóprogram telepítési helyéről a webkiszolgáló Nav\Clt-inst\Win32 mappájába. A Norton AntiVirus Corporate Edition kiszolgálóprogram alapértelmezett telepítési helye a C:\Program files\Nav mappa. A módosítás érvényesítéséhez újra kell indítani az ügyfélgépet.

Ügyfelek különbözõ szülõkiszolgálókhoz való hozzárendelése Amennyiben a Norton AntiVirus Corporate Edition programot olyan ügyfelekre kívánja telepíteni, amelyeket különböző szülőkiszolgálók irányítanak, több telepítő készletet is létrehozhat. Az egyes készletek különböző Grc.dat fájlokat tartalmazhatnak, melyek más-más szülőkiszolgálóra mutatnak. A következő művelet végrehajtásához először létre kell hozni egy Norton AntiVirus Corporate Edition ügyféltelepítő készletet. Lásd: „Ügyféltelepítő készletek telepítése a webkiszolgálóra”, 147. oldal és „A szülőkiszolgálókat hozzárendelő Grc.dat fájlok módosítása”, 163. oldal.

164


Olyan telepítõ készletek létrehozása, amelyek az IIS programot használó különbözõ szülõkiszolgálókra mutatnak 1

A Norton AntiVirus Corporate Edition ügyféltelepítő készletből másolja a vágólapra a Clt-inst mappát, majd illessze be, és nevezze át (például legyen Clt-inst2). Ezt a lépést annyiszor ismételje meg, amennyi példányra szüksége van a fájlból.

2

Hozzon létre egy új egyedi virtuális kezdőkönyvtárat, amely a használni kívánt szülőkiszolgáló megfelelő Clt-inst mappájára mutat, majd frissítse a Startnt.htm és a Start9x.htm fájlokat az új virtuális kezdőkönyvtár alapján.

3

Az egyes platformalkönyvtárakban módosítsa a Grc.dat fájlban a szülőkiszolgáló nevét. További információ a következő részben olvasható: „A szülőkiszolgálókat hozzárendelő Grc.dat fájlok módosítása”, 163. oldal.

Megjegyzés: Ha a Virdefs mappa manuális frissítésekor fájlokat vesz fel vagy töröl, a Webinst\Files_nt.ini és a Webinst\Files_9x.ini fájlokban módosítsa a Filecount= line elemet a [General] csoportban és a Filexx= lines elemet a [Files] csoportban. Ha például a fájlok számát 84-ről 85-re módosította, a FileCount= elem értékét is 85-re kell módosítani.

Felhasználók emlékeztetése a Norton AntiVirus Corporate Edition letöltésére A felhasználóknak e-mailben elküldheti a web alapú Norton AntiVirus Corporate Edition letöltésére vonatkozó utasításokat. A Windows 9x ügyfelek beavatkozás nélküli telepítésekor a számítógép a telepítés befejezésekor automatikusan újraindul. Figyelmeztesse a felhasználókat, hogy a telepítés megkezdése előtt mentsék munkájukat és zárják be a használatban lévő alkalmazásokat.

165


Az e-mailben adjon meg egy URL-címet, mely a következő helyekre mutat: ■

Internet Information Server esetén: http://Kiszolgáló_neve/Virtuális_kezdőkönyvtár/Webinst/ ahol a Kiszolgáló_neve a web alapú kiszolgáló neve, a Virtuális_kezdőkönyvtár a létrehozott Alias neve, a Webinst pedig a webkiszolgálón a \Clt-inst könyvtárban létrehozott mappa. (Például: http://Kiszolgáló_neve/Navceclientinstall/Webinst/) Ha az URL Norton AntiVirus Corporate Edition programot futtató belső webkiszolgálóra mutat, az ügyfeleket ez a kiszolgáló fogja irányítani. Ha azt szeretné, hogy egyes ügyfeleket más kiszolgálók irányítsanak, olvassa el az alábbi részt: „Ügyfelek különböző szülőkiszolgálókhoz való hozzárendelése”, 164. oldal.

■

Apache webkiszolgáló esetén: http://Kiszolgáló_neve/Webinst/ ahol a Kiszolgáló_neve az Apache webkiszolgálót tartalmazó kiszolgáló neve. A kiszolgáló neve helyett a kiszolgáló IP-címe is megadható. Ha az URL Norton AntiVirus Corporate Edition programot futtató belső webkiszolgálóra mutat, az ügyfeleket ez a kiszolgáló fogja irányítani. Ha azt szeretné, hogy egyes ügyfeleket más kiszolgálók irányítsanak, olvassa el az alábbi részt: „Ügyfelek különböző szülőkiszolgálókhoz való hozzárendelése”, 164. oldal.

Telepítés a kiszolgálón található ügyféltelepítõ készlet alapján A Norton AntiVirus Corporate Edition kiszolgálókra történő telepítése esetén a kiszolgáló telepítőprogramja az egyes védett kiszolgálókon létrehozza az ügyféltelepítő készletet (vagy a telepítési mappát). Az ügyfélszámítógépek felhasználói a Norton AntiVirus Corporate Edition telepítőjét arról a kiszolgálóról futtathatják, melyhez kapcsolódnak. A Norton AntiVirus Corporate Edition ügyfél telepítése irányított módban történik, és a Symantec System Center részleteket megjelenítő ablaktáblájában jelenik meg a kapcsolódó kiszolgáló konzolfán történő kijelölésekor. Ha az ügyfél irányított módban fut, megadhatja, hogy a vírusleíró fájlok frissítése automatikusan történjen, és a Symantec System Center segítségével kezelheti azokat.

166


Windows NT/2000 kiszolgálón az alapértelmezett megosztott mappa a \\Server\Vphome\Clt-inst, melyhez mindenki rendelkezik olvasási jogosultsággal. NetWare kiszolgálón az alapértelmezett megosztott mappa a \\Server\Sys\Nav\Clt-inst. Telepítéskor egy NORTONANTIVIRUSUSER csoport is létrejön. A csoportba felvett felhasználók rendelkezni fognak azokkal az (olvasási és fájlvizsgálati) jogosultságokkal, amelyekre a kiszolgálón található ügyféltelepítő készletben lévő telepítőprogram futtatásához szükség van. Ha a 2. lemezt megosztott hálózati meghajtóra helyezi, a felhasználóknak az összetevők sikeres telepítése érdekében a munkaállomásaikon hozzá kell rendelniük az adott meghajtót.

Telepítés a kiszolgálón található ügyféltelepítõ készletbõl 1

Ellenőrizze, hogy a felhasználók rendelkeznek-e hozzáférési jogosultsággal a kiszolgálón található ügyféltelepítő készlethez.

2

Adja meg a felhasználó részére az elérési utat és szükség esetén az ügyféltelepítő készlethez való meghajtó-hozzárendelést. NetWare kiszolgáló esetén az alapértelmezett elérési út a \\Server\Sys\Nav\Clt-inst. Windows NT kiszolgáló esetén az alapértelmezett megosztott elérési út a \\Server\Vphome\Clt-inst.

3

Győződjön meg arról, hogy a felhasználó tudja, melyik platformon kívánja elvégezni a telepítést. A telepítési mappák és a telepítőprogramok az egyes kiszolgálókon a Clt-inst mappában találhatók: Clt-inst\Win32\Setup.exe Clt-inst\Win16\Setup.exe Clt-inst\Dos\Install.bat

A Norton AntiVirus Corporate Edition telepítése Windows NT/2000/XP alapú ügyfelekre A Norton AntiVirus Corporate Edition 32 bites ügyfél távolról is telepíthető hálózathoz csatlakozó Windows NT számítógépre, illetve egyszerre több ügyfél is telepíthető az egyes munkaállomások fizikai értelemben vett felkeresése nélkül. Az ügyfélalkalmazás a Norton AntiVirus Corporate Edition programot használó Windows NT/2000 vagy NetWare kiszolgálókhoz kapcsolódó összes ügyfélre telepíthető. A távoli telepítés egy másik előnye az, hogy a felhasználónak a telepítést megelőzően nem kell rendszergazdaként bejelentkeznie a számítógépre, amennyiben az ügyfélszámítógép tartományához rendszergazdai jogosultsággal rendelkezik. 167


A Norton AntiVirus Corporate Edition telepítése Windows NT/2000/XP alapú ügyfelekre 1

A telepítőt a 2. lemezről indítva kattintson az Install Norton AntiVirus To NT Clients (A Norton AntiVirus telepítése NT ügyfelekre) lehetőségre.

Megjelenik az üdvözlőképernyő. 2

168

Kattintson a Next (Tovább) gombra.


3

Kattintson duplán a Microsoft Windows NT Network (Microsoft Windows NT hálózat) elemre.

4

A bal oldalon válassza ki a kívánt számítógépet, a jobb oldalon pedig a Norton AntiVirus Corporate Edition programot futtató kiszolgálót, majd kattintson az Add (Hozzáadás) gombra.

5

Ezt a lépést ismételje addig, míg az összes irányítani kívánt ügyfél felvétele meg nem történik. Megjegyzés: A Norton AntiVirus Corporate Edition program újratelepíthető a programot már futtató számítógépeken. Windows NT/2000/XP ügyfelek felvételét szövegfájl importálásával is végrehajthatja. 169


6

A következő lehetőségek állnak rendelkezésre: Ha készített olyan, IP-címeket tartalmazó szövegfájlt, mellyel nem WINS környezetben lévő számítógépeket szeretne importálni, folytassa a 7. lépéssel. Ilyen fájl hiányában ugorja át a 7-10. lépést, és folytassa a 11. lépéssel. Megjegyzés: A számítógépek szövegfájl segítségével való importálásához lásd: „Az importálandó IP-címeket tartalmazó szövegfájl létrehozása”, 113. oldal Megjegyzendő továbbá, hogy az importálási szolgáltatás csak Windows NT/2000/XP rendszeren használható. NetWare alapú rendszereken nem vehető igénybe.

170

7

Az Import (Importálás) gombra kattintva importálja a felvenni kívánt számítógépek listáját.

8

Keresse meg a számítógépneveket tartalmazó szövegfájlt, és kattintson rá duplán.


A felveendő számítógépekről egy összefoglaló lista jelenik meg az elérhető számítógépek között.

A hitelesítési folyamat során a hitelesítést követelő számítógépekhez meg kell adnia egy felhasználónevet és egy jelszót. 9

Kattintson az OK gombra. A hitelesítés folyamán a telepítő ellenőrzést végez különböző hibaállapotok szempontjából. A program választási lehetőséget kínál fel: ezt az információt megtekintheti számítógépekre lebontva interaktív módon, vagy későbbi tanulmányozás céljából naplófájlba mentheti. Ha ez utóbbi mellett dönt, a naplófájl Navcecln.txt néven a C:\Winnt mappába kerül.

10 A Yes (Igen) gombra kattintva létrehozhatja a naplófájlt, a No (Nem) gombra

kattintva megjelenítheti az interaktív információkat. 11

Kattintson a Finish (Befejezés) gombra.

A Norton AntiVirus Corporate Edition telepítése helyileg Ha az ügyfélgép kapcsolódik a hálózathoz, a 2. lemezről való közvetlen telepítés a legkevésbé javasolt módszer, mivel a lemez sérülhet vagy el is veszhet, illetve egyszerre csak egy felhasználó végezheti a telepítést. A Norton AntiVirus Corporate Edition ügyfél irányított módban való telepítése bonyolultabb is, mivel CD-ről való telepítés esetén a felhasználónak meg kell adnia egy Norton AntiVirus Corporate Edition kiszolgálót, melyhez a számítógépnek kapcsolódnia kell.

171


Ha a 2. lemezről történő telepítés esetén a felhasználó nem adja meg a Norton AntiVirus Corporate Edition kiszolgálót, a Norton AntiVirus Corporate Edition ügyfél telepítése irányítás nélküli módban történik. Ez azt jelenti, hogy a felhasználónak kell beszereznie a vírusleíró fájlok és a programok frissítéseit az internetről. Ha az ügyfél állapotát irányítottra szeretné módosítani, a következő lehetőségek közül választhat: ■

Telepítse újra az ügyfelet a kiszolgálóról, vagy használjon más telepítési módszert.

■

Másolja a Grc.dat fájlt a tervezett szülőkiszolgálóról az ügyfélre. (Ez a módszer gyorsabb, és kevesebb erőforrást igényel.)

Megjegyzés: Ha a 2. lemezt megosztott hálózati meghajtóra helyezi, a felhasználóknak az összetevők sikeres telepítése érdekében a munkaállomásaikon hozzá kell rendelniük az adott meghajtót.

Telepítés a 2. lemezrõl: 1

Ha a felhasználók az ügyfelet irányított módban fogják futtatni, tájékoztassa őket, hogy melyik Norton AntiVirus Corporate Edition kiszolgálóhoz kapcsolódnak. A telepítőprogram kéri ezt az információt.

2

Tegye lehetővé a 2. lemez használatát a felhasználók számára.

3

Kérje meg a felhasználókat a saját platformjukhoz tartozó ügyféltelepítési program futtatására. Ha például CD-ROM-meghajtója az E meghajtó, a felhasználó a telepítőprogramot a következő elérési útvonalak egyikéről futtathatja: E:\Navcorp\Rollout\Avserver\Clients\Win32\Setup.exe E:\Navcorp\Rollout\Avserver\Clients\Win16\Setup.exe E:\Navcorp\Rollout\Avserver\Clients\Dos\Install.bat

A Grc.dat fájl másolása az ügyfélre 1

172

Készítsen másolatot a Grc.dat fájlról az alábbi mappák valamelyikéből (a célügyfél platformjától függően) a megfelelő szülőkiszolgálóról: ■

NAV\Clt-inst\Win32

■

NAV\Clt-inst\Win16

■

NAV\Clt-inst\DOS


2

3

Az ügyfélen illessze be a Grc.dat fájlt a következő mappák egyikébe: ■

Windows 9x\Millennium Edition esetén: C:\Program Files\Norton AntiVirus

■

Windows NT esetén: C:\Winnt\Profiles\All Users\ Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5

■


Indítsa újra az ügyfélszámítógépet. A Grc.dat fájlt a program az ügyfél frissítésére használja, majd a fájl eltűnik.

Telepítés bejelentkezési szkripttel Az ügyféltelepítés automatikussá tehető a bejelentkezési szkriptek segítségével, amelyeket a kiszolgáló telepítőprogramja az egyes védett NetWare és Windows NT kiszolgálókra másol. Ha a szkript futtatására jogosult felhasználó bejelentkezik a védett kiszolgálóra, a szkript behív egy programot a kiszolgálón aktuálisan rendelkezésre álló ügyfél verziószámának ellenőrzéséhez. Ha a kiszolgálón található ügyfél verziószáma nagyobb, mint a felhasználó merevlemezén található verziószám, vagy az ügyfél nincs telepítve a felhasználó merevlemezére, az ügyféltelepítő telepíti az ügyfeleket a beállított platformokra.

173


Megadhatja, hogy az ügyfél telepítése automatikusan történjen a felhasználó jóváhagyása nélkül, vagy a program kérje, hogy a felhasználó futtassa a telepítőt. (A Windows NT beállításai a Windows 2000 rendszerre is vonatkoznak.)

16 bites ügyfeleknél az Autoexec.bat fájlban szükséges Temp könyvtár megadása 16 bites ügyfél esetén a bejelentkezési szkripttel történő telepítés csak akkor működik, ha az Autoexec.bat fájlban meg van adva egy Temp könyvtár. Például: set temp = C:\Temp A temp bármilyen érvényes könyvtár lehet, nem szükséges a C:\Temp könyvtárnak lennie.

174


Ügyféltelepítés konfigurálása bejelentkezéskor Ügyféltelepítés konfigurálása bejelentkezéskor: ■

A frissítési beállítások megadásához és a frissítések engedélyezéséhez használja a Symantec System Center programot.

■

A felhasználók és a bejelentkezési szkript egymáshoz rendeléséhez használja a hálózati felügyeleti eszközöket.

Mivel a kiszolgáló telepítőprogramja a NetWare kiszolgálókon egy bejelentkezési csoportot (NORTONANTIVIRUSUSER), Windows NT/2000 kiszolgálókon pedig hálózati bejelentkezési megosztást hoz létre, a felhasználók szkriptfuttatási beállításainak megadása igen egyszerű.

Automatikusan létrehozott csoportok használata NetWare kiszolgálókon A kiszolgáló telepítőprogramja egy NORTONANTIVIRUSUSER nevű felhasználói csoportot hoz létre az egyes NetWare kiszolgálókon. Ha a csoportba felhasználót vesz fel, a következő alkalommal, amikor a felhasználó bejelentkezik a kiszolgálóra, a bejelentkezési szkript lefut a Symantec System Centerben megadott beállításoknak megfelelően.

Automatikusan létrehozott megosztások használata a Windows NT kiszolgálókon Ha a Vplogon.bat bejelentkezési szkriptet a Felhasználókezelő segítségével rendeli a felhasználóhoz, az ügyfélgép a szkriptet a kiszolgálón található hálózati bejelentkezési megosztásból indítja el, amely az ügyféltelepítést a Symantec System Centerben megadott beállításoknak megfelelően indítja el.

175


Telepítés NetWare alapú bejelentkezési szkript használatával 1

A Symantec System Center konzolon kattintson jobb gombbal a kívánt kiszolgálóra, majd ballal Az összes feladat > Norton AntiVirus > Client Login Scan And Installation (Ügyfél vizsgálata és telepítése bejelentkezéskor) parancsra.

2

Kattintson az Installation (Telepítés) elemre.

3

Minden számítógéptípusnál adja meg az ügyfél bejelentkezéskor történő telepítésének beállításait: (A Windows NT-hez megadott beállításokat a Windows 2000 rendszer is alkalmazza.)

4

■

Automatically install (Automatikus telepítés): A felhasználó nem léphet ki a telepítésből bejelentkezéskor.

■

Ask the user (Felhasználó megkérdezése): A felhasználó megadhatja, hogy bejelentkezéskor kéri-e a telepítést.

■

Do not install (Nincs telepítés): Nem történik változtatás az ügyfélen bejelentkezéskor.

Ha azt szeretné, hogy az ügyfél következő bejelentkezésekor a Norton AntiVirus Corporate Edition frissítése feltétel nélkül megtörténjen, jelölje be a Force Update During Next Login (Kötelező frissítés a következő bejelentkezéskor) jelölőnégyzetet. Ez a beállítás akkor hasznos, ha a korábbi telepítés óta sérültek vagy elvesztek fájlok.

5


6

Vegye fel a NORTONANTIVIRUSUSER csoportba azokat a felhasználókat, akikre szeretné, hogy a bejelentkezéskor történő telepítés vonatkozzon. A felhasználók felvételének módja attól függ, hogy NetWare 3.2 vagy NetWare 4.x/5.x hálózati rendszert használ.

A Force Update During Next Login (Kötelezõ frissítés a következõ bejelentkezéskor) beállítás mûködése Ha a Client Login Scan And Installation (Ügyfél vizsgálata és telepítése bejelentkezéskor) párbeszédpanelen az OK gombra kattint, a beállítás a továbbiakban nem lesz bejelölve.

176


A beállítás bejelölésével nő a Norton AntiVirus Corporate Edition kiszolgálón található Vp_login.ini fájl [ClientNumber] szakaszában lévő számláló értéke. Az ügyfél bejelentkezésekor a rendszer ellenőrzi ezt a számot, és összeveti a rendszerleíró adatbázis következő helyén szereplő értékkel: HKEY_LOCAL_MACHINE\Software\Intel\VirusProtect6\CurrentVersion\ ClientNumber Minden alkalommal, amikor bejelöli a Force Update During Next Login (Kötelező frissítés a következő bejelentkezéskor) négyzetet, a Vp_login.ini fájlban a ClientNumber részben található érték növekszik. Ha az érték nem egyezik, az ügyfél frissítve van.

Felhasználók és bejelentkezési szkriptek egymáshoz rendelése NetWare 3.2, 4.x és 5.x rendszerben a felhasználókat csoportokba sorolhatja

Felhasználó felvétele egy csoportba NetWare 3.2 hálózaton 1

A védett NetWare kiszolgálón lévő Sys:Public könyvtárban a NetWare rendszer konzoljának indításához írja be a következőt: SYSCON.

2

A nyílbillentyűk segítségével válassza ki a Group Information (Csoport adatai) elemet, majd nyomja meg az Enter billentyűt.

3

A csoportneveket tartalmazó részen válassza a NORTONANTIVIRUSUSER elemet, majd nyomja meg az Enter billentyűt.

4

A csoportadatokat tartalmazó részen válassza a Member List (Tagok listája) elemet, majd kattintson az Enter billentyűre.

5

További felhasználók felvételéhez a Group Members (Tagok listája) részen nyomja meg az Insert billentyűt.

6

Ez megjeleníti a csoport összes tagjának listáját.

7

Válassza ki azt a felhasználót, amelyiktől bejelentkezéskor kéri a telepítést vagy a vizsgálatot, majd az Enter billentyű megnyomásával vegye fel a felhasználót a NORTONANTIVIRUSUSER csoportba.

8

Négyszer nyomja meg az Escape billentyűt, majd nyomja meg az Enter billentyűt a rendszerkonzol bezárásának jóváhagyásához. Ezzel sikeresen befejeződött a felhasználó felvétele a csoportba, a módosítás pedig a felhasználó következő bejelentkezésekor lép érvénybe.

177


Felhasználó felvétele egy csoportba NetWare 4.x vagy 5.x hálózaton 1

Az egyik ügyfélgépről nyissa meg a NetWare Administrator kezelőprogramot (Nwadmin32.exe vagy Nwadmn95.exe).

2

Kattintson duplán a NORTONANTIVIRUSUSER csoportra.

3

A Group (Csoport) párbeszédpanelen kattintson a Members (Tagok) elemre.

4

A felhasználó csoportba való felvételéhez kattintson az Add (Felvétel) gombra.

5

Válassza ki a felvenni kívánt felhasználót, majd kattintson az OK gombra.

6

A párbeszédpanel bezárásához kattintson az OK gombra. Ezzel sikeresen befejeződött a felhasználó felvétele a NORTONANTIVIRUSUSER csoportba. A konfigurált bejelentkezéskori telepítés vagy bejelentkezéskori vizsgálat végrehajtására a felhasználónak a védett kiszolgálóra történő következő bejelentkezésekor kerül sor.

7

Zárja be a NetWare Administrator kezelőprogramot. Megjegyzés: Bejelentkezéskor történő vizsgálatra csak Windows 3.1 és DOS ügyfelek esetén van lehetőség.

Telepítés a Windows NT rendszerhez tartozó bejelentkezési szkript használatával Telepítés Windows NT alapú bejelentkezési szkript használatával 1

Másolja a következő fájlokat a Program Files\Nav\Logon könyvtárból a védett kiszolgálón a hálózati bejelentkezési megosztásba. (Ez alapértelmezésben Windows NT esetén: C:\Winnt\System32\Repl\Import\Scripts; Windows 2000 esetén pedig: C:\Winnt\Sysvol\Sysvol\Domainname\Scripts.) ■

Vplogon.bat

■

Nbpshpop.exe

Ha a megosztás neve módosítva lett, másolja a fájlokat a bejelentkezési megosztásként megadott egyedi könyvtárba. ■

Ha olyan Windows tartományba telepíti a programot, amelyben mind elsődleges, mind másodlagos tartományvezérlő található, másolja a Vplogon.bat és a Nbpshpop.exe fájlt minden elsődleges és tartalék tartományvezérlőre, vagy állítsa be a replikációt. Ezzel elkerülhető „A fájl nem található” típusú hiba a többi kiszolgáló Windows által történő hitelesítése során.

178


2

Az adott kiszolgálóhoz csatlakozó összes ügyfélszámítógépre vonatkozóan a bejelentkezéskori telepítés és a frissítési beállítások megadásához a Symantec System Center konzolban válassza ki a megfelelő Norton AntiVirus Corporate Edition kiszolgálót.

3

Kattintson jobb gombbal a kívánt kiszolgálóra, majd ballal Az összes feladat > Norton AntiVirus > Client Login Scan And Installation (Ügyfél vizsgálata és telepítése bejelentkezéskor) parancsra.

4

Kattintson az Installation (Telepítés) elemre.

5

Minden számítógéptípusnál adja meg az ügyfél bejelentkezéskor történő telepítésének beállításait: (A Windows NT-hez megadott beállításokat a Windows 2000 rendszer is alkalmazza.) ■

Automatically install (Automatikus telepítés): A felhasználó nem léphet ki a telepítésből bejelentkezéskor.

■

Ask the user (Felhasználó megkérdezése): A felhasználó megadhatja, hogy bejelentkezéskor kéri-e a telepítést.

■

Do not install (Nincs telepítés): Nem történik változtatás az ügyfélen bejelentkezéskor.

6


7

A Windows tálcán kattintson a Start > Programok > Felügyeleti eszközök > Felhasználókezelő parancsra.

8

A Felhasználókezelő ablakban kattintson duplán annak a felhasználónak a nevére, akire szeretné, hogy a bejelentkezéskor történő telepítés vonatkozzon.

9

A felhasználó tulajdonságlapján kattintson a Profil fülre.

10 A felhasználói környezet profil bejelentkezési szkriptet tartalmazó területén írja

be a következőt: Vplogon.bat. 11

Kattintson kétszer az OK gombra, majd zárja be a Felhasználókezelő párbeszédpanelt.

179


Telepítés hajlékonylemezrõl vagy önkibontó .exe fájlból Telepítőlemezt vagy önkibontó .exe fájlt a Package.exe segédprogram futtatásával hozhat létre. Bocsássa a felhasználók rendelkezésére a lemezeket vagy az önkibontó .exe fájlt, hogy telepíthessék a Norton AntiVirus Corporate Edition ügyfelet az olyan számítógépekre, amelyek nem kapcsolódnak Norton AntiVirus Corporate Edition kiszolgálóhoz (például a felhasználók otthoni számítógépeire). Ha a felhasználó ezzel a módszerrel futtatja az ügyféltelepítést, a Norton AntiVirus Corporate Edition ügyfél telepítése alapértelmezésben irányítás nélküli módban történik. Ez azt jelenti, hogy a felhasználónak kell beszereznie a vírusleíró fájlok és a programok frissítéseit az internetről. Ha azt szeretné, hogy az ügyfél irányított legyen, kattintson a Managed (Irányított) elemre, majd a telepítés során adja meg a kiszolgáló nevét.

A Package.exe használata A Norton AntiVirus Corporate Edition Client Packager (Package.exe) program a 2. lemezen a Navcorp\Rollout\Avserver\Clients mappában található. Ez a segédprogram a következők valamelyikének létrehozásához nyújt segítséget: ■

A felhasználók részére interneten keresztül vagy e-mailben elküldhető egyetlen önkibontó végrehajtható ügyféltelepítő fájl

■

A felhasználók részére átadható ügyféltelepítő hajlékonylemezek

A telepítés során döntse el, hogy az ügyfél irányított vagy irányítás nélküli legyen. Alapértelmezésben az ügyfél irányítás nélküli. Windows 9x/NT/2000, Windows 3.1 és DOS operációs rendszerekhez külön telepítőcsomagokat kell létrehozni. Ha hajlékonylemezeket készít, ellenőrizze, hogy rendelkezik-e megfelelő mennyiségű nagy kapacitású hajlékonylemezzel. A Windows 9x/NT/2000 telepítőcsomag elkészítéséhez például 20 lemezre van szükség.

Telepítõlemezek készítése

180

1

A Fájlkezelő vagy a Windows Intéző segítségével keresse meg és futtassa a 2. lemez Navcorp\Rollout\Avserver\Clients mappájában lévő Package.exe fájlt.

2

Válassza ki a listából a megfelelő operációs rendszert.

3

Ellenőrizze a Create A Silent Installation Package (Beavatkozás nélküli telepítési csomag létrehozása) beállítást annak érdekében, hogy a telepítőprogram ügyfélgépen történő elindításakor ne legyen szükség felhasználói beavatkozásra.


4

Válassza az Accept Setup.wis Options For Silent Install (A Setup.wis beállításainak elfogadása a beavatkozás nélküli telepítéshez) beállítást a Setup.wis fájlban megadott kapcsolók figyelembe vételéhez. Az egyes kapcsolók leírása a Setup.wis fájlban található. Alapértelmezésben a Windows 9x ügyfeleket újra kell indítani.

5

Kattintson a Floppy disk (Hajlékonylemez) elemre.

6

Fogadja el a Temp mappát alapértelmezett célmappáként, amelyben a lemez fájljai létre lesznek hozva, vagy adjon meg másikat. Megjegyzés: Új telepítéskor a Setup.wis fájl írásvédett. Ha a programot újratelepíti vagy frissíti, a Setup.wis egyedi beállításait a telepítő figyelmen kívül hagyja. A számítógépen a szükséges szabad lemezterület mérete attól függően, hogy a telepítőlemezeket milyen operációs rendszerhez hozza létre:

7

Operációs rendszer

Szükséges szabad lemezterület

Windows 9x/NT/2000

21 MB (telepítéshez 75 MB)

Windows 3,1


DOS


Kattintson a Create (Létrehozás) elemre. A Package.exe program a fájlokat a megadott mappába másolja. Ez eltarthat néhány percig.

8

Amikor a csomag elkészítése befejeződött, kattintson az OK, majd a Close (Bezárás) gombra.

9

A Fájlkezelő vagy a Windows Intéző segítségével keresse meg a kiválasztott célmappában a következő almappák egyikét: Operációs rendszer

Almappa neve

Windows 9x/NT/2000

Nav32flp

Windows 3,1

Nav16flp

DOS

Navdsflp

181


10 Helyezzen egy formázott hajlékonylemezt a lemezmeghajtóba, majd másolja

a lemezre a következő fájlok egyikét attól függően, hogy a telepítőlemezeket milyen operációs rendszerhez hozza létre.

11


Fájlnév

Windows 9x/NT/2000

Nav732.exe

Windows 3,1

Nav731.exe

DOS

Nav7dos.exe

Vegye ki a lemezt a lemezmeghajtóból, és jelölje rajta, hogy ez az 1. lemez.

12 Másolja egymás után a tömörített fájlokat a lemezekre, majd sorszámozza őket

megfelelően. DOS operációs rendszer esetén például másolja a Disk2.cab fájlt egy lemezre, majd jelölje rajta, hogy az a 2. lemez, ezután másolja a Disk3.cab fájlt egy másik lemezre, és ezen is jelölje a lemez sorszámát.

Önkibontó .exe fájl létrehozása 1


2


3


4

Kattintson a Web or email (Web vagy e-mail) elemre.

5

Adja meg a célmappát, ahol a csomagot létre szeretné hozni. A számítógépen a szükséges szabad lemezterület mérete attól függően, hogy az önkibontó .exe fájlt milyen operációs rendszerhez hozza létre:

182


Szükséges szabad lemezterület

Windows 9x/NT/2000


Windows 3,1


DOS



6

7

Kattintson a Create (Létrehozás) elemre. A Package.exe program a telepítőcsomagot a megadott mappába másolja. Ez eltarthat néhány percig. Amikor a csomag elkészítése befejeződött, kattintson az OK, majd a Close (Bezárás) gombra.

Telepítés hajlékonylemezrõl 1 Helyezze az 1. lemez feliratú lemezt a lemezmeghajtóba. 2 A következő lehetőségek állnak rendelkezésre: ■ Windows 9x/NT/2000 használata esetén a Windows tálcáján kattintson a Start > Futtatás parancsra. Írja be a következőt: A:\Nav732.exe, majd kattintson az OK gombra. ■ Windows 3.1x használata esetén nyissa meg a Fájlkezelőt, majd kattintson a Fájl > Futtatás parancsra. Írja be a következőt: A:\Nav731.exe, majd kattintson az OK gombra. ■ DOS használata esetén a DOS parancssorba írja be a következőt: A:\Nav7dos.exe ahol az A: a lemezmeghajtó betűjele. 3 Kövesse a telepítési utasításokat. Alapértelmezésben a Norton AntiVirus Corporate Edition irányítás nélküli módban működik. Az ügyfél irányításához a telepítés során adja meg a kiszolgáló nevét. 4 A számítógép újraindításához kattintson a Yes (Igen) gombra. Telepítés önkibontó fájlból 1 Keresse meg a Package.exe által létrehozott mappában a megfelelő fájlt: Operációs rendszer

Fájlnév

Windows 9x/NT/2000

Nav732.exe

Windows 3,1

Nav731.exe

DOS

Nav7dos.exe

4

A fájlt küldje el e-mailben vagy másolja egy ideiglenes könyvtárba azon a számítógépen, amelyen a telepítést végzi (például a C:\Temp könyvtárba). A Fájlkezelőben vagy a Windows Intézőben kattintson duplán a végrehajtható fájlra. Ez a program elindítja a telepítőprogramot. Olvassa el és kövesse a telepítési utasításokat.

5

A számítógép újraindításához kattintson a Yes (Igen) gombra.

2 3

183


Testreszabott Grc.dat és LiveUpdate.hst fájlok terjesztése ügyféltelepítéskor Az ügyfelek telepítésekor testreszabott Grc.dat és LiveUpdate.hst fájlokat telepíthet.

Testreszabott Grc.dat fájlok terjesztése 1


Windows 9x/Millennium Edition rendszerben: Az ügyféltelepítési fájlok mappájában hozzon létre egy ToNav nevű mappát.

■

Windows NT/2000/XP rendszerben: Az ügyféltelepítési fájlok mappájában hozzon létre egy ToApp nevű mappát.

Alapértelmezés szerint az ügyféltelepítési fájlok a 2. lemez \NAVCorp\Rollout\AVServer\Clients\Win32 mappájában találhatók. A CD e könyvtárát másolja merevlemezre, majd ezt követően hozza létre a ToNav, illetve a ToApp mappát. 2

Másolja a Grc.dat fájlt ebbe a könyvtárba. A telepítéskor a telepítő e mappa tartalmát abba a mappába másolja, amelybe a Norton AntiVirus Corporate Edition programot telepíti. ■

Windows 9x/Millennium Edition rendszerben: C:\Program Files\ Norton AntiVirus

■

Windows NT 4.0 rendszerben: C:\Winnt\Profiles\All Users\ Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5

■

Windows 2000/XP rendszerben: C:\Documents and Settings\ All Users\ Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5

Megjegyzés: A ToNAV, a ToLU vagy a ToApp mappában lévő fájlok nem írják felül azokat, amelyeket a telepítő szokásos esetben a merevlemezre másol. Így például az Rtvscan.exe fájlnak a ToNav mappában lévő példánya nem írja felül a telepítéskor lemezre került példányt.

184

Ügyfélgépek telepítése külsõ gyártók termékeinek segítségével

Testreszabott LiveUpdate.hst fájlok terjesztése 1

A telepítési fájlok mappájában hozzon létre egy ToLU nevű mappát. Alapértelmezés szerint az ügyféltelepítési fájlok a 2. lemez \NAVCorp\Rollout\AVServer\Clients\Win32 mappájában találhatók. E mappa tartalmát először másolja merevlemezre, a ToLU mappát ez után hozza létre.

2

Másolja a testreszabott .hst fájlt az új mappába. A ToLU mappában lévő fájlokat a telepítő az ügyfél LiveUpdate könyvtárába másolja.

Ügyfélgépek telepítése külsõ gyártók termékeinek segítségével A Norton AntiVirus Corporate Edition terjesztését sokféle termék segítségével hajthatja végre, mint például a Microsoft Systems Management Server (SMS) és a Novell ManageWise ZENworks használatával.

SMS csomagleíró fájlok terjesztése A Microsoft SMS-t használó rendszergazdák csomagleíró fájl (.pdf) segítségével adhatják át a Norton AntiVirus Corporate Edition programot az ügyfelek részére. Az egyszerűség kedvéért a Symantec a 2. lemez következő termékeihez a Navcorp\Rollouts\Avserver\Clients\Win32 mappában csomagleíró fájlt (.pdf) bocsát rendelkezésre: Csomagleíró fájl neve

Norton AntiVirus Corporate Edition termék neve

Navce.pdf

Norton AntiVirus Corporate Edition Windows 95/98/Millennium Edition, Windows NT (Workstation és Server) és Windows 2000 (Professional, Server és Advanced Server) operációs rendszerhez

185


A Norton AntiVirus Corporate Edition Microsoft Systems Management Server (SMS) programmal történő terjesztéshez általában a következő műveleteket kell végrehajtania: ■

Hozzon létre egy forráskönyvtárat a terjeszteni kívánt Norton AntiVirus Corporate Edition programok egyes verzióinak tárolására.

■

Hozzon létre lekérdezést azon ügyfelek azonosításához, melyek az alkalmazás telepítéséhez elegendő lemezterülettel rendelkeznek.

■

Hozzon létre munkaállomás-csomagot a szoftver terjesztéséhez.

■

Hozzon létre SMS-műveletet a terjesztéshez, és telepítse a munkaállomás-csomagokat az ügyfélgépekre.

A munkaállomás-csomagban meg kell adni a terjesztendő alkalmazásokat tartalmazó fájlokat, valamint a csomag konfigurációs és azonosító adatait. A .pdf fájl csomagkonfigurációs és azonosító adatai már meg vannak adva. Importálja a fájlt a munkaállomás-csomagba.

A Grc.dat fájl módosítása Ha azt szeretné, hogy a 2. lemezen a beavatkozás nélküli (irányított) telepítés megfelelően működjön, a megfelelő operációs rendszer mappájában (például Win32 a Windows 9x/NT/2000 rendszer esetén) módosítsa a Grc.dat fájlt.

A Grc.dat fájl módosítása 1

Nyissa meg a Grc.dat fájl megfelelő másolatát egy szövegszerkesztő, például a Jegyzettömb segítségével.

2

Keresse meg azt a sort, amely így kezdődik: Parent=

3

Az = jel után írja be a következőt: ahol a a kiszolgáló neve.

4

Mentse, majd zárja be a szövegfájlt.

A telepítési mappát helyileg kell másolni, a Grc.dat fájlt pedig az SMS segítségével történő terjesztés futtatása előtt kell módosítani és menteni.

186


Beavatkozás nélküli telepítések testreszabása a Setup.wis fájl segítségével A Setup.wis fájl lehetővé teszi a beavatkozás nélküli telepítések testreszabását. Módosítsa a Setup.wis fájlt egy szövegszerkesztő, például a Jegyzettömb segítségével. A Setup.wis a következő módon módosítható: ■

A [DestinationFolder] értékei a következők lehetnek: InstallDir= A szokásos telepítési könyvtár használatához adja meg a Default értéket, vagy adja meg a telepítéshez használni kívánt könyvtár érvényes elérési útját.

■

A [RunOptions] értékei a következők lehetnek: StartAutoProtect= A StartAutoProtect a fájlrendszer valós idejű védelmére utal. Érvényes értékek: 1 (igaz) és 0 (hamis).

■

A [SetupCompleteSuccess] értékei a következők lehetnek: BootOption= 1 a 9x operációs rendszerek esetén kötelező újraindítás leállításához (Windows NT operációs rendszer használatakor telepítés után a gépet nem kell újraindítani). DisplaySilentMsg=1 egy párbeszédpanel megjelenítéséhez Windows 9x és Windows NT használata esetén a beavatkozás nélküli telepítés alatt. 9x rendszerek használata esetén ezen a párbeszédpanelen az automatikus újraindításra figyelmeztető üzenet jelenik meg. 0= nem jeleníti meg a párbeszédpanelt.

■

A [SnapIns] értékei a következők lehetnek: ForceInstall= 1 a telepítés kényszerítéséhez és 0 a kényszerítés mellőzéséhez. Notes=1 érték a beépülő modul telepítéséhez, 0 a telepítés mellőzéséhez. Exchange =1 érték a beépülő modul telepítéséhez, 0 a telepítés mellőzéséhez. Ha például ForceInstall = 1 és Notes = 1, a Notes beépülő modul akkor is a számítógépre települ, ha maga a Lotus Notes program nincs is telepítve. Ha ForceInstall=0 és Notes=1, a Notes beépülő modul akkor települ a számítógépre, ha a Lotus Notes program is telepítve van. Ha ForceInstall=0 és Notes=0, a Notes beépülő modul még akkor sem települ a számítógépre, ha a Lotus Notes program telepítve van.

A telepítési mappát helyileg kell másolni a mentéshez és a módosítások végrehajtásához. További tájékoztatást az SMS-ről vagy a lekérdezés létrehozásáról a Microsoft Systems Management Server dokumentációjában talál. 187


Terjesztés a Novell ManageWise ZENworks Application Launcher program segítségével A Norton AntiVirus Corporate Edition program Windows 3.x, 9x, NT és 2000 ügyfelek részére való terjesztéséhez a Novell ManageWise ZENworks Application Launcher programot is használhatja. Minimális konfigurálással a használni kívánt operációs rendszerhez való csomagot hozhat létre.

Norton AntiVirus Corporate Edition telepítõcsomag létrehozása A ZENworks NetWare kiszolgálóra történő telepítését és az ügyfelekre a bejelentkezési szkript segítségével való telepítését követően hajtsa végre a következő műveleteket: ■

A hálózati felügyelő programból keresse meg a szervezeti egységet, és hozzon létre egy alkalmazásobjektumot, mely a Norton AntiVirus Corporate Edition telepítőfájljainak helyére mutat a kiszolgálón (például: Sys:\Nav\Clt-inst\Win32\Setup.exe Windows 9x/NT/2000 ügyfél telepítéséhez).

■

Adja meg az alkalmazásobjektum beállításait. A beállítások megadásakor:

■

■

Rendelje az alkalmazásobjektumot a szervezeti egységhez, felhasználócsoporthoz vagy külön felhasználókhoz.

■

A rendszerkövetelmények beállításakor válassza ki a kiszolgálón a Norton AntiVirus Corporate telepítőfájljai helyének megfelelő operációs rendszert.

Adja meg az alkalmazásobjektum telepítési stílusát. Válassza például a Show Distribution Progress vagy Prompt User For Reboot If Needed (A terjesztés folyamatának megjelenítése vagy Újraindítás kérése szükség esetén) beállítást. Az előkészítést követően a ZENworks átadja az alkalmazásobjektumot az ügyfélnek, majd az ügyfél bejelentkezésekor elindítja a telepítést. Az ügyfélnek nincs teendője.

188


Terjesztés a Microsoft IntelliMirror segítségével Megadhatja, hogy az IntelliMirror terjessze a Norton AntiVirus Corporate Edition ügyfelet a Windows 2000 operációs rendszert használó számítógépekre egy meghatározott tartományon vagy altartományon belül. Az Active Directorynak telepítve kell lennie a rendszerben. Megjegyzés: A Norton AntiVirus Corporate Edition korábbi verziójáról történő ügyfélfrissítés nem támogatott. Megjegyzendő továbbá, hogy az IntelliMirror a Norton AntiVirus Corporate Edition kiszolgálóprogram terjesztésére nem használható.

Terjesztés az IntelliMirror segítségével 1

A Windows tálcán kattintson a Start > Programok > Felügyeleti eszközök > Active Directory – felhasználók és számítógépek parancsra.

2

Döntse el, hogy a Norton AntiVirus Corporate Edition programot a tartomány összes gépére kívánja-e telepíteni, vagy csak a számítógépek egy csoportjára, majd hajtsa végre a következő műveletek egyikét: ■

A tartomány összes gépére való telepítéshez az egér jobb gombjával kattintson a tartományra, majd kattintson a Tulajdonságok parancsra.

■

A számítógépek egy csoportjára való telepítéshez az egér jobb gombjával kattintson a számítógépeket tartalmazó szervezeti egységre, majd kattintson a Tulajdonságok parancsra.

3

A Csoportházirend lapon válassza ki a meglevő csoportházirend-objektumot, vagy az Új gombra való kattintással hozzon létre új házirendet.

4

Kattintson a Szerkesztés gombra.

5

A Csoportházirend ablakban bontsa ki a Számítógép konfigurációja > Szoftverbeállítások > Szoftvertelepítés elemet.

6

Kattintson az egér jobb gombjával a Szoftvertelepítés elemre, majd kattintson az Új > Csomag elemre.

7

A böngészőablakban válassza azt a UNC megosztást, ahol a Norton AntiVirus Corporate Edition ügyfélfájljai találhatók.

8

Kattintson a Navce.msi fájlra, majd kattintson a Megnyitás gombra.

9

Kattintson a Kijelölés, majd az OK gombra. Megjelenik a Norton AntiVirus Corporate Edition program. A számítógépek következő újraindításakor a megadott tartományon vagy szervezeti egységen belül települ az ügyfélgépekre a Norton AntiVirus Corporate Edition program.

189


A Norton AntiVirus Corporate Edition automatikus telepítésének konfigurálása a Symantec System Center programot nem használó NetWare kiszolgálókkal Ha rendelkezik Novell NetWare kiszolgálóval, de olyan Windows NT munkaállomással nem, amelyen futtatni lehet a Symantec System Center konzolt, megadhatja, hogy a Norton AntiVirus Corporate Edition automatikusan a Windows alapú ügyfélszámítógépekre települjön. Ehhez hajtsa végre a következő műveleteket: ■

Telepítse a Norton AntiVirus Corporate Edition programot a NetWare kiszolgálóra. A telepítéssel kapcsolatos tudnivalók a következő részben olvashatók: 107. oldal.

■

Adja meg a Norton AntiVirus Corporate Edition Windows ügyfelek automatikus telepítésének konfigurációs beállításait.

■

Adja meg a vírusleíró fájlok automatikus frissítésének beállításait a kiszolgálókra vonatkozóan. További információ a következő részben olvasható: „NetWare kiszolgálók frissítése”, 277. oldal.

Az automatikus telepítés konfigurálása 1

Töltse be a Vpstart.nlm fájlt a kiszolgálón az /INSTALL kapcsoló (LOAD SYS:NAV\VPSTART.NLM /INSTALL) segítségével. A kapcsoló elvégzi a bejelentkezési szkriptek módosításait az NDS kiszolgálókon, illetve a Bindery kiszolgálókon a SYS:\PUBLIC\NET$LOG.DAT fájlban.

190

2

Vegye fel a felhasználókat a NortonAntiVirusUser csoportba az NWADMIN vagy a SYSCON segítségével.

3

Távolítsa el a Norton AntiVirus NLM elemet a konzolról.

4

Töltse be a Vpregedt.nlm fájlt a kiszolgáló konzoljáról.

5

Válassza az (O)pen (Megnyitás) elemet.

6

Válassza a VirusProtect6 elemet.

7


8

Válassza újból az (O)pen (Megnyitás), majd a LoginOptions (Bejelentkezési beállítások) elemet, majd nyomja meg az Enter billentyűt.

Norton AntiVirus helyreállító rendszerlemezek és helyreállító (Rescue Disk) lemezek létrehozása

9

Az értékek bal oldali ablaktáblában való módosításához válassza az (E)dit (Szerkesztés) elemet.

10 Görgetéssel keresse meg a DoInstallOnWin95, DoInstallOnWinNT és/vagy

DoInstallOn16Bit elemet a környezettől függően. A választható lehetőségek a következők: OPTIONAL (VÁLASZTHATÓ) – a telepítés felhasználói beavatkozást igényel, FORCE (AUTOMATIKUS) – beavatkozás nélküli telepítés, nem szükséges felhasználói beavatkozás, valamint NONE (NINCS) – nincs telepítés. Ezeknél a bejegyzéseknél a program különbséget tesz kis- és nagybetűk között. 11

Ha korábban már telepített ügyfeleket, és új frissítést kell feltennie, növelje meg a WinNTClientVersion, Win95ClientVersion, illetve a 16BitClientVersion értékeket.

12 A Norton AntiVirus NLM újbóli betöltéséhez írja be a következő parancsot:

(LOAD VPSTART) 13 Tesztelje az ügyféltelepítést.

Megjegyzés: Az ügyfélnek a NortonAntiVirusUser csoport tagjának kell lennie.

Norton AntiVirus helyreállító rendszerlemezek és helyreállító (Rescue Disk) lemezek létrehozása ügyfélgépekhez Norton AntiVirus helyreállító rendszerlemezeket és helyreállító lemezeket hozhat létre: ■

A helyreállító lemezek adott Windows 9x számítógépekhez készülnek, és olyan információkat tartalmaznak, mint például a számítógép BIOS-ának, partíciókiosztásának és indítórekordjának adatai. A lemezek tartalmazzák a NAVDX fájlt, a Symantec parancssori vizsgálóját és a vírusleíró fájlokat. A helyreállító lemezeket a számítógép BIOS-ának, partíciókiosztásának és indítórekordjának módosulása esetén frissíteni kell. A helyreállító lemezek segítségével helyreállítható a számítógépen a partíciókiosztás vagy az indítórekord, ha egy vírus kárt tett azokban.

191


■

A Norton AntiVirus helyreállító rendszerlemezei segítségével indítólemezeket hozhat létre, melyek segítségével elvégezheti az összes FAT rendszermeghajtóval rendelkező Windows 9x és Windows NT számítógép vizsgálatát. Ezek a lemezek nem tárolnak adatokat a BIOS-szal, a partíciókiosztással vagy az indítórekorddal kapcsolatosan, csak a NAVDX és a vírusleíró fájlokat tartalmazzák. A Norton AntiVirus helyreállító rendszerlemezein tárolt vírusleíró fájlokat a rendszer csak akkor használja, ha azok a helyi számítógépen megsérültek vagy nem férhetők hozzá.

Megjegyzés: A Norton AntiVirus helyreállító rendszerlemezek nem tudják megvizsgálni az NTFS fájlrendszerű rendszermeghajtókat. A Sony VAIO típusú hordozható számítógépekhez nem lehet helyreállító lemezeket létrehozni.

Norton AntiVirus helyreállító rendszerlemezek létrehozása és használata A Norton AntiVirus helyreállító rendszerlemezek létrehozásához három hajlékonylemezre van szükség.

A Norton AntiVirus helyreállító rendszerlemezek létrehozása 1


2

A fő telepítési menüben kattintson a Create Norton AntiVirus Emergency Disk (Norton AntiVirus helyreállító rendszerlemez létrehozása) elemre.

3

Helyezzen a lemezmeghajtóba egy 1,44MB-os lemezt, és a képernyőn megjelenő utasítások alapján hozza létre a helyreállító rendszerlemezeket.

A Norton AntiVirus helyreállító rendszerlemezek használata

192

1

Kapcsolja ki a számítógépet.

2

Helyezze a Norton AntiVirus helyreállító rendszerlemezeket az A meghajtóba.

3

Kapcsolja be a számítógépet.

4


A Norton AntiVirus Corporate Edition eltávolítása Windows NT ügyfelekrõl

Norton AntiVirus helyreállító lemezkészlet létrehozása A Norton AntiVirus helyreállító lemezkészlet létrehozásához öt hajlékonylemezre van szükség.

A Norton AntiVirus helyreállító lemezkészlet készítése 1

A Windows 9x tálcán kattintson a Start > Programok > Norton AntiVirus Corporate Edition > Rescue Disk (Helyreállító lemez) parancsra.

2


Ha elkészült, tesztelje a helyreállító lemezeket.

A Norton AntiVirus helyreállító lemezkészlet tesztelése: 1

Helyezze a Norton helyreállító indítólemezt az A meghajtóba.

2

Indítsa újra a számítógépet.

3


A Norton AntiVirus helyreállító lemez használatáról bővebben lásd: „Indítórekord-vírusok eltávolítása a Norton AntiVirus helyreállító lemezek segítségével”, 393. oldal.

A Norton AntiVirus Corporate Edition eltávolítása Windows NT ügyfelekrõl A Norton AntiVirus Corporate Edition eltávolítása 1

A Start menüből kattintson a Beállítások > Vezérlőpult > Programok telepítése/törlése ikonra.

2

Kattintson a Norton AntiVirus Corporate Edition elemre.

3

Kattintson az Eltávolítás gombra.

Újratelepítéshez a számítógépet újra kell indítani Ha eltávolítja a Norton AntiVirus Corporate Edition programot, újratelepítése előtt a számítógépet újra kell indítani.

193

F

E

J

E

Z

E

T

A Norton AntiVirus Corporate Edition frissítése

7


Az áttérés megtervezése

■

Automatikus áttérés kiszolgálók és ügyfelek esetében

■

Az egyedi beállítások elveszítésének veszélye

■

Automatikus áttérés a karanténban vagy egyéb vírustárolóban található elemek esetén

■

Az automatikus áttérés működése

■

Áttérés a Norton System Center programról

■

Áttérés a LANDesk Virus Protect vagy a Norton AntiVirus Corporate Edition 6.x konzolról a Symantec System Center konzolra

■

Áttérés meglévő LiveUpdate kiszolgálókon

■

Áttérés a kiszolgálókon

■

Áttérés a Norton AntiVirus Corporate Edition programra az ügyfélgépeken

■

Az ellenőrzőösszeg vizsgálatát a Norton AntiVirus Corporate Edition 7.5-ös és újabb verziói nem támogatják

■

A frissítéskor fellépő hibák elhárítása

195


Az áttérés megtervezése Az áttérés folyamata általában a kezelőkonzol áttelepítésével kezdődik, amit a kiszolgálók követnek, utoljára pedig az ügyfelekre kerül sor. Az események tulajdonképpeni sorrendje azonban a meglévő környezettől függően változhat. Az alábbi általános irányelvek hasznosak lehetnek az áttérés megtervezésekor.

A próbaterjesztés haszna Ha először egy korlátozott terjesztést hajt végre, előre megtudhatja, hogy a széles körű áttéréskor milyen problémák léphetnek fel. Ha például a szervezetben egy bizonyos általánosan használt szoftverkonfiguráció gondokat okoz az ügyfél terjesztésekor vagy működtetésekor, a próbaterjesztés valószínűleg felfedi a problémát. A próbához jó célpont lehet az informatikai vagy a támogatási osztály, hiszen ezekben általában gyakorlott felhasználók dolgoznak, akik bizonyára már a terjesztés kezdetekor gyakorlattal rendelkeznek az ügyfél használatában.

A védelem nélküli ügyfelek számának minimalizálása Ha az áttérés a meglévő víruskereső szoftver eltávolításával jár (és az nem a Norton AntiVirus 4.x vagy 5.x verziója, illetve a LANDesk Virus Protect), az ügyfelek egy része rövid időre védelem nélkül marad. Ha az áttérést és a terjesztést részletekben hajtja végre, illetve igyekszik a korábbi szoftver eltávolítása után a lehető legrövidebb idő alatt elvégezni a terjesztést, minimálisra csökkentheti a veszélyeztetettséget. Ezenkívül gondoskodjon arról is, hogy a kiszolgálók – a GroupWare kiszolgálókat beleértve – védelem alatt álljanak ebben az időszakban. Ezzel a módszerrel elérhető, hogy az esetleges vírusfertőzések csak egyedi esetként, egy-egy számítógépen fordulhassanak elő.

A vírusleírások frissítésének megtervezése Mivel a vírusleíró fájlok frissítéseit több különböző módon lehet eljuttatni az ügyfelekhez és kiszolgálókhoz, elengedhetetlenül fontos még a terjesztés előtt eldönteni, hogy a frissítés hogyan folyjék le, illetve a próbaterjesztéskor célszerű tesztelni a frissítési módszert. A terv részeként el kell döntenie, hogy a távoli és az egyes esetekben kapcsolódó ügyfelek kezelése miként történjen.

196

Az áttérés megtervezése

Ha nem a Norton AntiVirus Corporate Edition 7.0-s verziójáról történik a frissítés, a Norton AntiVirus vagy a LANDesk Virus Protect program egy korábbi verziójához létrehozott frissítési mechanizmus és ütemezés frissítése nem zajlik le automatikusan. Ezért a Norton AntiVirus Corporate Edition és a Symantec System Center program telepítésekor vagy frissítésekor újra meg kell adnia a konfigurációs beállításokat.

A vírusleírások frissítésének azonnali elindítása Az áttért számítógépeken a terjesztés után azonnal állítsa be a frissítési házirendet, és a terjesztés minden fázisa után azonnal tesztelje azt.

A kezelõmodul és az ügyfél verziójának egyeztetése Az ügyfelek kezeléséhez mindig azokkal megegyező verziójú kezelőmodult használjon. Ha például Norton AntiVirus Corporate Edition 7.6-os verziójú ügyfeleket kíván kezelni, használjon olyan Symantec System Center konzolt, amelyhez a Norton AntiVirus Corporate Edition 7.6-os verziójú kezelőmodult telepítette. Megjegyzés: Ha a Norton AntiVirus Corporate Edition 7.x programot a 7.6-os verzióra frissíti, a számítógépen lévő minden összetevőt frissíteni kell.

A kiszolgálók áthelyezése egyik kiszolgálócsoportból a másikba Bár a legelőnyösebb az, ha a kiszolgálócsoportok elrendezését még az átállás előtt megtervezi, később is lehetősége van a kiszolgálók áthelyezésére. A kiszolgálókkal ellentétben az ügyfeleket nem helyezheti át húzással egyik szülőkiszolgálótól a másikhoz a Symantec System Center konzolban.

A támogatói csapat és a végfelhasználók felkészítése a terjesztés részeként A végfelhasználók és az alkalmazottak felkészítésével töltött időt tekintse a terjesztési folyamat egyik legfontosabb részének. Ezzel minimálisra csökkentheti a végfelhasználói félreértések által okozott állásidőt.

197


Automatikus áttérés kiszolgálókon és ügyfeleken Sok esetben a Norton AntiVirus Corporate Edition telepítőprogramja képes észlelni a Norton AntiVirus vagy a LANDesk Virus Protect program korábbi verzióját, és automatikusan végre tudja hajtani az e verzióról a Norton AntiVirus Corporate Edition programra történő áttérést. A Norton AntiVirus Corporate Edition telepítőprogramja az alábbi termékekről képes automatikusan végrehajtani az átállást: ■

Norton AntiVirus for Win95/98, NT Workstation, NT Server 4.0x verzió Megjegyzés: A Norton AntiVirus for Win95/98, NT Workstation vagy NT Server rendszer 4.0x verziójáról történő áttérés után a számítógépeken csak az újraindítás után működik a Norton AntiVirus Corporate Edition által nyújtott védelem.

■

Norton AntiVirus for Win95/98, NT Workstation, NT Server 5.0x verzió

■

Norton AntiVirus 2000 kereskedelmi változat, minden platform

■

Norton AntiVirus Corporate Edition 7.x (A kiszolgálókon az áttérést az ügyfelek előtt kell végrehajtani)

■

Norton AntiVirus Corporate Edition 6.x, minden nem 16 bites Wintel platformhoz

■

Norton AntiVirus Corporate Edition 6.x for NetWare kiszolgálók

■

Intel LanDesk Virus Protect 5.01-es és újabb verziók, minden nem 16 bites platform (a vírustárolók nem kerülnek át az új verzióba, az áttéréskor törlődnek)

Megjegyzés: Ha a Norton AntiVirus Corporate Edition 7.0x verziójáról tér át 7.5 verzióra, először a kiszolgálókon hajtsa végre az áttérést. Ha először az ügyfeleken történik az áttérés, de azok 7.0x verziót futtató szülőkiszolgálóhoz kapcsolódnak, a 7.0x verziójú ügyfélszoftver megpróbálja felülírni a 7.5-ös ügyfélszoftver-telepítést.

198

Az egyedi beállítások elveszítésének veszélye

Az alábbi termékekről a Norton AntiVirus Corporate Edition nem tud áttérést végrehajtani, így ezeket a Norton AntiVirus Corporate Edition telepítése előtt kézzel kell eltávolítani. ■

Norton AntiVirus for NetWare, minden verzió

■

Norton AntiVirus for DOS/Windows 3.1, minden verzió

■

Intel LANDesk Virus Protect, DOS/Windows 3.1 ügyfeleken, minden verzió

■

IBM AntiVirus, minden verzió

■

A Norton SystemWorks csomag részeként telepített Norton AntiVirus

■

A Norton AntiVirus és a LANDesk Virus Protect program korábbi verziói.

■

Más szállítók víruskereső termékei

Ha a Norton AntiVirus Corporate Edition telepítőprogramja futtatáskor a Norton SystemWorks csomagot érzékeli, a Norton AntiVirus Corporate Edition telepítése nem történik meg. A 4.0-s verziónál régebbi Norton AntiVirus programokat és az 5.01-es verziónál korábbi LANDesk Virus Protect programokat a telepítő érzékeli, de eltávolításukra nem képes. A telepítő ennek ellenére is megpróbálja telepíteni a Norton AntiVirus Corporate Edition programot. Más szállítók termékeit a telepítő nem észleli, és a Norton AntiVirus Corporate Edition programot megpróbálja ezek mellett telepíteni.

Az egyedi beállítások elveszítésének veszélye A Norton AntiVirus Corporate Edition 7.0-s vagy 7.0x-es verziójáról történő áttéréskor az ügyfeleken és a kiszolgálókon megmaradnak az egyedi beállítások. Ha viszont a Norton AntiVirus Corporate Edition vagy a LANDesk Virus Protect egy korábbi verziójáról történik az áttérés, az ügyfelek és a kiszolgálók egyedi beállításai elvesznek. Ez többek között az alábbiakat érinti: ■

Ütemezett vizsgálatok és LiveUpdate munkamenetek

■

A vizsgálatok valamennyi beállítása

■

A valós idejű védelem valamennyi beállítása

■

Az egyedi kivételek és a vizsgálandó fájltípusok

■

LiveUpdate gazdafájlok

■

Norton AntiVirus tevékenységnaplók

■

A karanténba történő továbbítással kapcsolatos adatok

199


A Norton AntiVirus Corporate Edition 6.x program beállításainak egy része megmarad az átálláskor. Ezek a következők: ■

Ügyfél-szülő kapcsolatok

■

Tartományok (az áttérés során Symantec System Center kiszolgálócsoportokba kerülnek)

A kapcsolódó ügyfélszámítógépek az áttéréskor az ügyfél szülőkiszolgálójának szintjén megadott ügyfélbeállításokat öröklik.

Automatikus áttérés karanténban vagy egyéb vírustárolóban található elemek esetén Ha a Norton AntiVirus 5.0x ügyfél vagy kiszolgáló, illetve a Norton AntiVirus Corporate Edition 6.x program karanténjában vannak elemek, az áttéréskor ezek automatikusan átkerülnek a Norton AntiVirus Corporate Edition karanténjába. Ha azonban a Norton AntiVirus Corporate Edition program egyes elemeket nem talál fertőzöttnek, azokat az áttéréskor áthelyezés helyett törli.

Az automatikus áttérés mûködése A Norton AntiVirus Corporate Edition Setup.exe programja végrehajtáskor az áttérés alábbi lépéseit végzi el:

200

■

A telepítőprogram meghívja a Pmig.dll fájlt, az áttérésért felelős .dll fájlt.

■

A .dll a megfelelő rendszerleíró kulcsokat megvizsgálva megállapítja, hogy a Norton AntiVirus, a LANDesk Virus Protect, illetve a Norton SystemWorks telepítve van-e, majd ellenőrzi a verziószámot.

■

A .dll beolvassa a termék eltávolítási kulcsát.

■

Ha a Norton SystemWorks programot találja meg, a Norton AntiVirus Corporate Edition telepítése megszakad.

■

Ha a telepítő a Norton AntiVirus program megfelelő verzióját találja meg, a karanténban vagy a vírustárolóban talált elemeket áthelyezi a Program Files\Symantec\Conversion könyvtárba.

■

Az eltávolítási rendszerleíró érték segítségével megkezdődik a termék eltávolítása.

■

Az eltávolítás befejeztével megkezdődik a Norton AntiVirus Corporate Edition telepítése.

Áttérés a Norton System Center programról

■

A telepítés végéhez közeledve a program megvizsgálja a Conversion mappában tárolt elemeket, és ha fertőzöttek, átkonvertálja őket a Norton AntiVirus Corporate Edition karantén elemeivé. Ha nem fertőzöttek, törli őket.

■

A Norton AntiVirus Corporate Edition telepítése ezzel befejeződik.

Áttérés a Norton System Center programról A Norton System Center programról a Symantec System Center programra történő áttérés esetén a Symantec System Center programot és a Norton AntiVirus kezelőmodult ne arra a számítógépre telepítse, amelyen a Norton System Center program fut. Így a Symantec System Center telepítése és a Norton AntiVirus Corporate Edition kiszolgálóprogram terjesztése közben a Norton AntiVirus 4.x és 5.x ügyfeleket továbbra is irányíthatja a Norton System Center programmal. Miután az ügyfeleken elvégezte a Norton AntiVirus Corporate Edition programra történő áttérést, azokon a meglévő Norton System Center ügynök megmarad. A Norton System Center és a Norton System Center ügynökök ügyfelekről történő eltávolításáról az alapján döntsön, hogy a Norton System Center programot a Norton AntiVirus programon kívül egyéb termékek irányítására is használja-e.

A Norton System Center ügynökök eltávolítása az ügyfelekrõl: 1

Hozzon létre egy olyan Norton System Center feladatot, amely törli az ügynököket.

2

Egy bejelentkezési parancsfájlból hajtsa végre a következő parancsot: agntinst.exe /u.

3

Egy tetszőlegesen kiválasztott módszerrel kényszerítse az ügyfeleket a programok futtatására.

A Norton System Center eltávolítása 1


2


3

Távolítsa el először a Norton System Center, majd a Norton Event Manager programot.

201


Áttérés a LANDesk Virus Protect vagy a Norton AntiVirus Corporate Edition 6.x konzolról a Symantec System Center konzolra A LANDesk Virus Protect Administrator minden példányáról térjen át a Symantec System Center programra. Ehhez az 1. lemezről válassza a Install Symantec System Center (A Symantec System Center program telepítése) lehetőséget, majd a 2. lemezről a Install Norton AntiVirus Snap-ins (A Norton AntiVirus beépülő modulok telepítése) lehetőséget. Ha olyan számítógépre kísérli meg a Symantec System Center programot telepíteni, amelyen LANDesk Virus Protect Administrator vagy LANDesk Virus Protect for NT Server van telepítve, a telepítőprogram az adott program eltávolítását fogja kérni. E termékek eltávolításáig a Symantec System Center nem telepíthető. Miután a LANDesk Virus Protect Administrator és a LANDesk Virus Protect for NT Server programot eltávolította, a Symantec System Center már telepíthető. A kiszolgálók frissítése előtt futtasson alapos felderítést annak biztosítására, hogy valamennyi frissítendő kiszolgáló felderítése megtörténjen. A felderítéssel kapcsolatos információkért olvassa el a Symantec System Center – telepítési útmutató dokumentumot. Megjegyzés: A Symantec System Center programnak Windows NT rendszerű számítógépen kell futnia. További információ a következő részben olvasható: Symantec System Center – telepítési útmutató.

Áttérés meglévõ LiveUpdate kiszolgálókon Ha már létrehozott LiveUpdate FTP-kiszolgálókat vagy UNC elérési utakat, nincs szükség azok módosítására. A Norton AntiVirus Corporate Edition programmal a továbbiakban is ugyanúgy használhatja őket, ahogy eddig. A Symantec System Center telepítése után lehetősége van a LiveUpdate Administrator (LiveUpdate kezelőprogram) telepítésére is. Ha továbbra is a belső LiveUpdate rendszert kívánja használni, telepítse legalább egy Windows NT kiszolgálóra a LiveUpdate Administrator (LiveUpdate kezelőprogram) alkalmazást. Így a LiveUpdate Administration Utility (LiveUpdate kezelőprogram) számára előre ütemezheti a csomagok Symantec System Center programtól történő közvetlen lekérését. Ehhez jelölje ki a kiszolgálót, amelyen a LiveUpdate Administration Utility (LiveUpdate kezelőprogram) telepítve van, kattintson a Tulajdonságok parancsra, majd válassza a LiveUpdate Administration Utility (LiveUpdate kezelőprogram) tulajdonságlapot. 202

Áttérés kiszolgálókon

Áttérés kiszolgálókon Ez a rész azt ismerteti, hogyan végezhet el áttérést kiszolgálókon. Megjegyzés: Ha a Norton AntiVirus Corporate Edition 7.x programot a 7.6-os verzióra frissíti, a számítógépen lévő minden összetevőt frissíteni kell, beleértve a Symantec System Center 4.6 programot is.

Áttérés Windows NT kiszolgálókon Ez a rész a következő programokról való áttérést írja le: ■

A Norton AntiVirus 4.x és 5.x verziójáról a Norton AntiVirus Corporate Edition programra

■

A Norton AntiVirus 5.x Quarantine Server programra

■

A Norton AntiVirus Corporate Edition 6.x és 7.x verziójára

Áttérés a Norton AntiVirus 4.x és 5.x verziójáról a Norton AntiVirus Corporate Edition programra Ha a Norton AntiVirus Corporate Edition telepítőrutinja a Norton AntiVirus version 4.x vagy 5.x verzióját érzékeli a célszámítógépen, a talált verziót a Norton AntiVirus Corporate Edition programra történő frissítés előtt eltávolítja. Így nincs szükség a kézi eltávolításra.

Áttérés Windows NT kiszolgálókon 1

A 2. lemezről az Install Norton AntiVirus to Servers (A Norton AntiVirus program telepítése a kiszolgálókra) lehetőséget választva futtassa a AntiVirus Server rollout (AntiVirus kiszolgálóterjesztő) eszközt.

2

Amikor a program megkérdezi, hogy a Norton AntiVirus programot telepíteni (Install) vagy frissíteni (Update) kívánja, válassza az Install (Telepítés) lehetőséget. Az Update (Frissítés) lehetőség akkor használandó, ha a célszámítógépeken már a Norton AntiVirus Corporate Edition 6.x vagy 7.x verziója fut.

3

Jelölje ki azon kiszolgálók csoportjait, amelyekre a programot terjeszteni szeretné. Később áthelyezheti a kiszolgálókat egyik kiszolgálócsoportból a másikba.

203


4

Ha a telepítőprogram a telepítés kezdetekor a Norton AntiVirus 4.x vagy 5.x verzióját érzékeli, eltávolítja azt. Az áttéréshez a Windows NT kiszolgálót újra kell indítani. A Norton AntiVirus előzőleg használt verziójának minden egyedi beállítása elveszik. Ez az egyedi vizsgálandó fájltípusokat, a kivételeket, a riasztási beállításokat, az ütemezett vizsgálatokat, a LiveUpdate munkameneteket és az egyedi LiveUpdate HST fájlokat is érinti. A helyi tevékenységnaplók szintén elvesznek.

5

Miután a kiszolgálókon megtörtént az áttérés, a lehető legrövidebb időn belül állítsa vissza az egyedi beállításokat a Symantec System Center konzolban. Megjegyzés: Norton AntiVirus 4.x for NT Server program telepített példányainak esetében az áttérés sikerességét úgy biztosíthatja, hogy annak megkezdése előtt a LiveUpdate program futtatásával megszerzi a legújabb frissítést.

Áttérés Norton AntiVirus 5.x Quarantine Server kiszolgálókon Ha a Norton AntiVirus Corporate Edition programot egy Norton AntiVirus Quarantine kiszolgálóként funkcionáló Windows NT rendszerű számítógépre kísérli meg telepíteni, a telepítőprogram figyelmezteti arra, hogy az áttérés közben kikapcsolja a Quarantine Server kiszolgálót. Ha engedélyezi az áttérés folytatását, a telepítőprogram a karanténba helyezett elemeket konvertálja, majd áthelyezi a frissen telepített Norton AntiVirus Corporate Edition helyi karanténjába. A továbbiakban viszont nem lesz aktív Quarantine Server kiszolgáló, kivéve, ha a Symantec System Center konzol telepítésekor telepített egyet. A Symantec System Center Quarantine konzol telepítése után beállíthatja az eddigi kiszolgálót Quarantine Server kiszolgálóként, vagy áthelyezheti az elemeket az új Quarantine Server kiszolgálóra. A Quarantine Server kiszolgáló identitását adja meg tartományszinten vagy a szülőkiszolgálók szintjén, hogy az ügyfelek áttéréskor megkapják ezt az információt. Megjegyzés: A Norton AntiVirus Corporate Edition programra történő áttéréskor automatikusan konvertálandó karanténba helyezett elemeket a program víruskereső vizsgálatnak veti alá. A nem fertőzött elemeket a program nem konvertálja, hanem törli, ezért érdemes lehet az áttérés előtt a Quarantine Server kiszolgálón lévő elemeket manuálisan máshova helyezni.

204

Áttérés kiszolgálókon

Áttérés a Norton AntiVirus Corporate Edition 6.x és 7.x verziójáról A Norton AntiVirus Corporate Edition segítségével könnyen áttérhet a program újabb verzióira.

Áttérés a Norton AntiVirus Corporate Edition 6.x és 7.x verziójáról 1

A 2. lemezről futassa az AntiVirus Server rollout (AntiVirus kiszolgálóterjesztő) eszközt.

2

Kattintson az Update (Frissítés) elemre. Ezzel a módszerrel a megőrizheti a meglévő tartomány- vagy kiszolgálócsoport-struktúrát.

3

A kiszolgáló frissítése után szükség lehet annak újraindítására, ha olyan fájlokat kell kicserélni, amelyek használatban voltak. A frissített kiszolgálók ügyfelein a lehető leghamarabb hajtsa végre az áttérést, hiszen azok csak akkor kaphatnak új mintafájlokat a szülőtől, ha a Norton AntiVirus Corporate Edition programra való áttérés megtörtént.

Áttérés a Norton AntiVirus for NetWare programról A Norton AntiVirus for NetWare programot – mivel azt a Norton AntiVirus Corporate Edition telepítőprogramja nem észleli – áttérés előtt manuálisan el kell távolítania a kiszolgálókról.

Áttérés a Norton AntiVirus for NetWare programról 1

Azokon a Norton AntiVirus for NetWare programot futtató kiszolgálókon, amelyeken végre kívánja hajtani az áttérést, távolítsa el a Norton AntiVirus elemet a Norton AntiVirus konzolból. Ha a Norton AntiVirus Corporate Edition program telepítését a Norton AntiVirus NLM modul eltávolítása nélkül kísérli meg, a telepítés a Vpstart / Install parancs futtatásakor megszakad.

2

A kiszolgálóról távolítsa el a Norton AntiVirus for NetWare program fájljait.

3

A NetWare Administrator (NetWare kezelőprogram azaz az Nwadmin32.exe vagy az Nwadmn95.exe) alkalmazás segítségével távolítsa el a Norton AntiVirus kiszolgálóobjektumot az NDS-fából.

4

Szükség esetén törölje a Norton AntiVirus for NetWare programot betöltő sort az Autoexec.ncf fájlból.

5

A 2. lemezen lévő AntiVirus kiszolgálóterjesztő eszközzel telepítse a Norton AntiVirus Corporate Edition programot a NetWare kiszolgálókra.

205


6

Amikor választania kell a telepítés (Install) és a frissítés (Update) közül, kattintson az Install (Telepítés) elemre.

7

Válassza ki a kiszolgálócsoportokat a NetWare kiszolgálók számára (később áthelyezheti a kiszolgálókat egyik kiszolgálócsoportból a másikba). A Norton AntiVirus korábbi verziójának minden beállítása elvész, így ezeket a Norton AntiVirus Corporate Edition telepítése után a Symantec System Center konzolban újra meg kell adnia. A Norton AntiVirus for NetWare ügyfél konzolprogramját bármikor eltávolíthatja. Ehhez az ügyfélszámítógépen a Norton AntiVirus for NetWare programcsoportból futtassa az eltávolítás elemet.

Áttérés LANDesk Virus Protect vagy Norton AntiVirus Corporate Edition 6.x programról A LANDesk Virus Protect 5.01-es és újabb verzióját, illetve a Norton AntiVirus Corporate Edition 6.x-es verzióját a 2. lemezről automatikusan frissítheti a Norton AntiVirus Corporate Edition programra. A Norton AntiVirus Corporate Edition 6.x esetében az áttéréskor minden szülő-ügyfél kapcsolat megmarad.

Áttérés LANDesk Virus Protect vagy Norton AntiVirus Corporate Edition 6.x programról 1

A 2. lemezről válassza az Install Norton AntiVirus To Servers (A Norton AntiVirus telepítése kiszolgálókra) lehetőséget.

2

Kattintson az Update (Frissítés) elemre. Megjelenik egy lista, melyen azok a kiszolgálók szerepelnek, amelyeken már fut a LANDesk Virus Protect vagy a Norton AntiVirus Corporate Edition valamelyik verziója.

3

A listáról válassza ki a kívánt kiszolgálókat. Ezután az áttérés befejeződéséig nincs szükség beavatkozásra.

4

Az áttérés után térjen vissza a Symantec System Center konzolhoz, és állítsa vissza a házirendet a kiszolgálón. Ha a kiszolgálóhoz tartoznak ügyfelek, azokon a lehető leghamarabb végre kell hajtani az áttérést, hiszen ameddig ez nem történik meg, az ügyfelek nem kapják meg az új vírusleíró fájlokat.

206


Áttérés más víruskeresõ programokról A Norton AntiVirus Corporate Edition telepítéséhez feltétlenül szükséges, hogy a telepítés megkezdése előtt az automatikusan el nem távolítható víruskereső termékeket manuálisan eltávolítsa. További információ a következő részben olvasható: „Automatikus áttérés kiszolgálókon és ügyfeleken”, 198. oldal. A víruskereső program eltávolítása után ezen kiszolgálók kezelése semmiben sem fog különbözni a többi olyan kiszolgálóétól, amelyekre a terjesztéskor a Norton AntiVirus Corporate Edition program telepítve lett.

Áttérés a Norton AntiVirus Corporate Edition programra az ügyfélgépeken Ez a rész a következőket ismerteti: ■

A szülőkiszolgálók és a házirend meghatározása

■

Az áttérés elvégzése a következők esetén: ■

Windows NT ügyfelek

■

Windows 9x ügyfelek

■

16 bites ügyfelek

■

Irányítás nélküli Norton AntiVirus Corporate Edition ügyfelek

■

Távoli ügyfelek

■

Más víruskereső programok ügyfelei

A szülõkiszolgálók és a házirend meghatározása Amikor a telepítőprogram a kiszolgálókra telepíti a Norton AntiVirus programot, a kiszolgálók az összes támogatott platform valamennyi telepítőfájlját megkapják. A fájlok Windows NT/2000 kiszolgálókon a Program Files\Nav\Clt-inst mappába, NetWare kiszolgálókon pedig a SYS:NAV\clt-inst mappába kerülnek. Megjegyzés: Ha vannak olyan, Norton AntiVirus programot futtató kiszolgálók, amelyek biztosan sohasem fognak szülőkiszolgálóként működni, akkor azokon eltávolíthatja a \Clt-inst könyvtárat és annak alkönyvtárait. Ez körülbelül 50 MB lemezterület felszabadítását jelenti.

207


A vírusvédelmi házirend megadása a kiszolgálón történik, a házirend-beállításokat pedig a Grc.dat fájlba menti a program. Ez a fájl mindegyik telepítési készletben megtalálható, és a házirend módosulásakor mindig frissül. Amikor a Norton AntiVirus Corporate Edition telepítése ezekről a telepítési készletből történik, a fájllal együtt a házirend, valamint a szülőkiszolgálót azonosító adatok is eljutnak az ügyfelekhez. Amikor az ügyfeleken a Norton AntiVirus vagy a LANDesk Virus Protect program egy korábbi verziójáról történik az áttérés, a telepítőprogram azt a mappát használja, amelybe a korábbi verzió telepítve van. Megjegyzés: Ha a Norton AntiVirus Corporate Edition 7.0x verziójáról tér át a 7.6-os verzióra, először a kiszolgálókon hajtsa végre az áttérést. Ha először az ügyfeleken történik az áttérés, de azok 7.0x verziót futtató szülőkiszolgálóhoz kapcsolódnak, a 7.0x verziójú ügyfélszoftver megpróbálja felülírni a 7.6-os ügyfélszoftver-telepítést.

Áttérés Windows NT ügyfeleken NT rendszerű ügyfeleken az áttérést az alábbi három ajánlott módszer valamelyikével végezheti el: ■

■

■

208

Bejelentkezési parancsfájl használatával. E módszerhez a felhasználóknak helyi rendszergazdai jogokkal kell rendelkeznie azon a Windows NT számítógépen, amellyel bejelentkeznek. Az NT Client Install (Ügyfél telepítése NT rendszerre) segédprogram használatával. Az NT Client Install (Ügyfél telepítése NT rendszerre) segédprogrammal nincs szükség arra, hogy a felhasználók helyi rendszergazdai jogokkal rendelkezzenek, illetve bejelentkezzenek. A segédprogramot futtató rendszergazdának rendszergazdai jogokkal kell rendelkeznie ahhoz a tartományhoz, amelyhez az ügyfélszámítógépek tartoznak. A segédprogram futtatásához a Symantec System Center konzol Tools (Eszközök) menüjében kattintson az NT Client Install (Ügyfél telepítése NT rendszerre) parancsra, vagy futtassa közvetlenül a 2. lemezen, a Navcorp\Rollout\Ntclient elérési úton található Ntremote.exe programot. A Setup.exe (vagy beavatkozás nélküli telepítésnél a Setup.exe /s /v/qn) felhasználók által történő futtatásával közvetlenül a számukra kijelölt szülőkiszolgálón található Vphome\Clt-inst\Win32 mappából. E módszer használatakor a felhasználóknak helyi rendszergazdai jogokkal kell rendelkeznie azon az NT számítógépen, amelyre a programot telepítik. Minden esetben automatikusan történik az áttérés a Norton AntiVirus vagy a LANDesk Virus Protect korábbi verzióiról. Az ügyfelek továbbá öröklik a szülőkiszolgálón megadott házirendet.


A Windows NT ügyfeleken az áttérést a Package.exe programmal is végezheti, amely vagy egy önkibontó végrehajtható fájlt, vagy telepítőlemezeket hoz létre. Ez a módszer távoli felhasználók számára javasolt. További információ a következő részben olvasható: „Áttérés távoli ügyfeleken”, 211. oldal. Megjegyzés: Ha a Norton AntiVirus felhasználói felülete (Vpc32.exe) fut a Norton AntiVirus Corporate Edition telepítésének elindításakor, az áttérés és telepítés megszakad az ügyfélgépen.

Áttérés Windows 9x/Millennium Edition ügyfeleken Win95, 98 és Millennium Edition rendszerű ügyfeleken az áttérést az alábbi két ajánlott módszer valamelyikével végezheti el: ■

Bejelentkezési parancsfájl használatával.

■

A Setup.exe (vagy beavatkozás nélküli telepítésnél a Setup.exe /s /v/qn) felhasználók által történő futtatásával közvetlenül a számukra kijelölt szülőkiszolgálón található Vphome\Clt-inst\Win32 mappából. Minden esetben automatikusan történik az áttérés a Norton AntiVirus vagy a LANDesk Virus Protect korábbi verzióiról. Az ügyfelek továbbá azonnal öröklik a szülőkiszolgálón megadott házirendet.

A Windows 9x ügyfeleken az áttérést a Package.exe programmal is végezheti, amely vagy egy önkibontó végrehajtható fájlt, vagy telepítőlemezeket hoz létre. Ez a módszer távoli felhasználók számára javasolt. További információ a következő részben olvasható: „Áttérés távoli ügyfeleken”, 211. oldal. Megjegyzés: Ha a Norton AntiVirus felhasználói felülete (Vpc32.exe) fut a Norton AntiVirus Corporate Edition telepítésének elindításakor, az áttérés és telepítés megszakad az ügyfélgépen.

209


Áttérés 16 bites ügyfeleken Ez a rész a következő programokról való áttérést írja le: ■

Norton AntiVirus 4.x

■

LANDesk Virus Protect vagy Norton AntiVirus Corporate Edition 6.x

Áttérés Norton AntiVirus 4.x programról Mivel az áttérés ezeken az ügyfeleken nem automatikus, a Norton AntiVirus korábbi verzióit az áttérés előtt el kell távolítani. A Norton AntiVirus 4.x for DOS/ Windows 3.1 programot úgy távolíthatja el, hogy a Setup.exe programot az eltávolítási parancssori kapcsolóval futtatja. A Setup.exe fájl abban a könyvtárban található, amelybe a Norton AntiVirus program telepítve van. Például: C:\Nav\Setup.exe /u DOS alatt az eltávolítás kötegfájl segítségével hajtható végre. Ezután a Norton AntiVirus Corporate Edition ügyfelek telepítését a telepítési útmutató segítségével végezheti el.

Áttérés LANDesk Virus Protect vagy Norton AntiVirus Corporate Edition 6.x programról Mivel az áttérés ezeken az ügyfeleken nem automatikus, a LANDesk Virus Protect és a Norton AntiVirus Corporate Edition 6.x korábbi verzióit az áttérés előtt el kell távolítani. A LANDesk Virus Protect, illetve a Norton AntiVirus Corporate Edition 6.x for DOS/Windows 3.1 programot a Vpremove.exe futtatásával távolíthatja el, amely az eredeti telepítési könyvtárban található. DOS alatt az eltávolítás kötegfájl segítségével hajtható végre.

Áttérés irányítás nélküli Norton AntiVirus Corporate Edition ügyfeleken Az irányítás nélküli ügyfelek nem folytatnak kommunikációt szülőkiszolgálóval.

Áttérés a Norton AntiVirus Corporate Edition ügyfél egy irányítás nélküli verziójáról az irányított verzióra

210

1

Döntse el, hogy az egyes ügyfelek mely szülőkiszolgálóhoz fognak tartozni.

2

A kiszolgáló Norton AntiVirus mappájából másolja a Grc.dat fájlt az ügyfél Application Data mappájába.


Az ügyfél újraindítása után az Rtvscan.exe program észleli a fájl jelenlétét, feldolgozza azt, majd megkezdi a kommunikációt a szülőkiszolgálóval. Ezután az ügyfelet – bármely más ügyfélhez hasonlóan – a Symantec System Center konzolból irányíthatja. Ezt az eljárást bejelentkezési parancsfájlok vagy egyéb terjesztőeszköz segítségével automatikussá teheti. Az ügyfelet kezelje úgy, mint bármely olyan ügyfelet, amelyen automatikus áttérés történik. A Norton AntiVirus Corporate Edition telepítője az áttérést ezeken az ügyfeleken automatikusan elvégzi, a következő részben leírtaknak megfelelően: „Automatikus áttérés kiszolgálókon és ügyfeleken”, 198. oldal A szülőkiszolgálóról válassza a Force Update (Kötelező frissítés) lehetőséget.

Áttérés távoli ügyfeleken A Norton AntiVirus Corporate Edition része a Package.exe program, amely a távoli felhasználók számára egy önkibontó végrehajtható fájlt vagy egy telepítőlemez-készletet hoz létre. A Package.exe programmal létrehozott telepítőkészlet automatikusan elvégzi a Norton AntiVirus vagy a LANDesk Virus Protect program korábbi verzióiról történő áttérést a rendes telepítéskor történő áttéréssel megegyező módon. A Package.exe segítségével irányított és irányítás nélküli üzemmódban futó ügyfelekhez egyaránt létrehozhat telepítőkészletet. A távoli ügyfelek telepítőkészleteinek létrehozása előtt döntse el, hogy a távoli ügyfeleket miként kívánja kezelni: ■

■

Döntse el, hogy a távoli ügyfeleket a rendszer irányítás nélküli vagy irányított ügyfeleknek tekintse-e. Ha irányítani kívánja a távoli ügyfeleket, válassza ki számukra a szülőkiszolgálókat. Előnyös lehet a távoli ügyfelek irányítására külön kiszolgálócsoportot létrehozni, hiszen így leegyszerűsödik a házirend beállítása, ha az különbözik a rendes kapcsolódó ügyfelekétől. Előfordulhat például, hogy később azt szeretné, hogy az állandóan kapcsolódó ügyfelekkel ellentétben a távoli ügyfelek – az ütemezett LiveUpdate munkamenetek mellett –önmaguk is elindíthassák a LiveUpdate programot a vírusleírások frissítése céljából. Mielőtt a Package.exe program futtatásával létrehozná a telepítőkészletet, a távoli ügyfelek számára határozza meg, és állítsa be a vírusvédelmi házirendet, valamint a vírusleírások frissítésének menetét. Ily módon a telepítőkészlet telepítése a megadott házirenddel történik.

211


Telepítõkészlet létrehozása irányítandó távoli ügyfelek számára 1

Határozza meg a távoli ügyfelek szülőkiszolgálóját vagy kiszolgálócsoportját.

2

A szülőkiszolgálón állítsa be a házirendet pontosan úgy, ahogy azt a távoli ügyfelekre alkalmazni szeretné. Ennek hatására a Package.exe program a telepítőkészletbe a házirend beállításait is bevezeti. Ha erről meg kíván bizonyosodni, megfigyelheti, hogy a szülőkiszolgáló Nav\Clt-inst mappájában a Grc.dat fájl minden példánya az új házirend-beállításokat tükrözi.

3

Ha a Norton AntiVirus Corporate Edition programot az alapértelmezettől eltérő mappába szeretné telepíteni (ami Win95/98/Millennium Edition rendszer esetén a Program Files\Norton AntiVirus mappa), illetve, ha szabályozni szeretné, hogy beavatkozás nélküli telepítés után történjen-e újraindítás (alapértelmezett beállítás szerint Win95, 98 és Millennium Edition esetén a rendszer újraindul, Win NT és 2000 esetében azonban nem), módosíthatja a szülőkiszolgáló Clt-inst\Win32 mappájában található Setup.wis fájlt. A Setup.wis fájl [DestinationFolder] szakaszában keresse meg az InstallDir=Default sort, majd a Default karakterek helyére írja be azt a helyet, ahová az alkalmazást telepíteni szeretné.

4

Most, hogy a Clt-inst mappákban lévő telepítőkészletek tartalmazzák a megfelelő Grc.dat fájlt, a Package.exe programot futtathatja a szülőkiszolgáló Clt-inst mappájában.

5

Válassza ki a kívánt adathordozót, tetszés szerint a beavatkozás nélküli telepítés beállítást, valamint az ügyfelek platformját. A Package.exe program létrehozza a telepítőkészletet.

Telepítõkészlet létrehozása nem irányítandó ügyfelek számára

212

1


2


3


Az ellenõrzõösszeg vizsgálata nem támogatott

4

Ha önkibontó végrehajtható fájlt szeretne létrehozni, kattintson a Web or email (Web vagy e-mail) elemre. Ellenkező esetben válassza a hajlékonylemez lehetőséget.

5

Bocsássa a telepítőkészletet a távoli ügyfelek rendelkezésére. Ha azokon a távoli ügyfeleken, amelyeken az áttérést végre szeretné hajtani, más szállító víruskereső terméke fut, a Norton AntiVirus Corporate Edition telepítő nem távolítja el automatikusan a terméket. A Package.exe program használatáról további információt a következő részben olvashat: „Telepítés hajlékonylemezről vagy önkibontó .exe fájlból”, 180. oldal.

Áttérés más víruskeresõ programok ügyfeleirõl Mivel a Norton AntiVirus Corporate Edition telepítőprogram nem észleli más víruskereső termékek jelenlétét, azokat a terjesztés előtt el kell távolítani.

Az ellenõrzõösszeg vizsgálata nem támogatott Miután áttért a Norton AntiVirus Corporate Edition 7.0x verziójáról a 7.5-ös vagy újabb verziójára, az ellenőrzőösszeget vizsgáló szolgáltatés engedélyezve lesz, de nem érhető el.

A frissítéskor fellépõ hibák elhárítása Néhány gyakran fellépő probléma gyorsan megoldható.

A frissítendõ kiszolgáló nem látható Ha a telepítőprogramot elindította, az Update (Frissítés) lehetőséget választotta, de végül nem látja a kiszolgálót, amelyet frissíteni szeretne: ■

Ellenőrizze, hogy a Hálózatok mappában megjelenik-e a kiszolgáló. Ha nem, lehet, hogy a kiszolgáló ki van kapcsolva, vagy más hálózati hiba lépett fel.

■

Ha a kiszolgáló olyan hálózaton található, amely nem használ WINS alapú névfeloldást, létre kell hoznia egy szövegfájlt, amely megnevezi a kiszolgálót, majd importálnia kell azt. További információ a következő részben olvasható: „Kiszolgálók megkeresése telepítés közben”, 113. oldal.

213


■

A Select Servers To Update (Frissítendő kiszolgálók kijelölése) párbeszédpanelen kattintson a Find Computer (Számítógép keresése) gombra.

■

Ha ez nem működik, ellenőrizze, hogy a Norton AntiVirus Corporate Edition telepítve van-e és működik-e a kiszolgálón.

Új vírusok felbukkanása Ha a Norton AntiVirus programra történő frissítés után a hálózaton számos olyan új vírust talál, amelyeket eddig nem voltak jelen, ennek az lehet az oka, hogy a Norton AntiVirus Corporate Edition új víruskereső motort használ, amely esetleg más néven ismer fel egyes vírusokat. Ezenkívül a Norton AntiVirus Corporate Edition fejlett vírusészlelési képességekkel bír, különösen a makróvírusok esetében.

Sikertelen vagy befejezetlen frissítés Ha a frissítés befejezése előtt a Cancel (Megszakítás) gombra kattintott, az áramellátás megszűnt, illetve, ha egy vagy több kiszolgáló frissítése nem sikerült, az alábbi lépések végrehajtásával fejezheti be a frissítést.

A frissítés befejezése 1

Ha még nem tudja, hogy mely kiszolgálók frissítése nem sikerült, indítsa el a Symantec System Center konzolt. a

A konzolfán jelölje ki a kiszolgálócsoportot, amelybe a kiszolgálókat helyezte.

b

Kattintson a Nézet menü NAV Corporate Edition elemére. Az egyes kiszolgálók verziószáma a jobb oldali ablaktáblában látható.

214

2

Készítsen egy listát azokról a kiszolgálókról, amelyeken a Virus Protect program 5.01-es verziója vagy annál újabb fut, és adja a listának az 1. lista nevet.

3

Készítsen listát azokról a kiszolgálókról is, amelyeknek meg kellene jelenniük a tartománylistán, de nem jelentek meg (vagy halványítva láthatók). Ezt a listát nevezze el 2. listának.

4

Futtassa újra a telepítőt.

5

Kattintson az Update (Frissítés) elemre.

6

Az 1. listáról válassza ki azokat a kiszolgálókat, amelyeknek a frissítése elmaradt, majd frissítse azokat.

7

A 2. listán szereplő minden kiszolgálóról manuálisan távolítsa el a Virus Protect programot.

8

Telepítse a Norton AntiVirus programot a 2. listán lévő kiszolgálókra.

A frissítéskor fellépõ hibák elhárítása

A Norton AntiVirus kiszolgáló frissítése nem sikerül, ha a kiszolgálón a Symantec System Center konzol fut Ha egy távoli kiszolgálót próbál frissíteni, miközben azon a Symantec System Center konzol fut, a frissítés nem fog sikerülni. A frissítés előtt a Norton AntiVirus kiszolgálókon zárja be a Symantec System Center konzolt. Ha a Norton AntiVirus frissítőprogramot munkaállomásról indítja, a frissítés lehetővé tételéhez zárja be a Symantec System Center konzolt. Futtassa a frissítőprogramot minden olyan számítógépen, amelyen a Symantec System Center konzol is fut, annak biztosítására, hogy mindegyik példány telepítése megtörténjen.

215

2 A

N o r t o n

A n t i V i r u s

C o r p o r a t e

E d i t i o n

h a s z n á l a t a

F

E

J

E

Z

E

T

Kiszolgálók és ügyfélszámítógépek irányítása

8


Kiszolgálócsoportok kezelése

■

Kijelölés a fában vagy a konzol jobb oldali ablaktáblájában

■

Házirendek alkalmazása a kiszolgálócsoport, a kiszolgáló és az ügyfél szintjén

■

Az ügyfél irányítási állapotának módosítása

■

Az ügyfél kapcsolatfelvételi gyakoriságának módosítása

■

Részletes információk a Grc.dat fájlról

■

A Windows tálcán megjelenő Norton AntiVirus Corporate Edition ikon engedélyezése

■

Ügyfelek törlése

■

Az ügyfelek lejárati szintjének megváltoztatása

■

Az ügyfelek vizsgálatának központi irányítása

■

Az alapértelmezett kommunikációs port

219


Kiszolgálócsoportok kezelése Egy adott kiszolgálócsoport tagjai megoszthatják egymás között a Symantec termékek házirendjeit. A Symantec termékekkel kapcsolatos műveletek pedig a kiszolgálócsoportok valamennyi tagján futtathatóak. Amikor irányítható Symantec terméket terjeszt a kiszolgálókra, egyúttal egy kiszolgálócsoportot is létrehoz. (Amikor például először futtatja az Install Norton AntiVirus to Server or NT Clients telepítőprogramot a 2. lemezről, kiszolgálócsoport jön létre.) A Symantec System Center konzolról lehetőség van új kiszolgálócsoportok létrehozására és azok tagságának kezelésére. Annyi kiszolgálócsoportot hozhat létre, amennyire szüksége van a kiszolgálók és ügyfelek hatékony kezeléséhez. Az egyes kiszolgálók egyszerre csak egy kiszolgálócsoportnak lehetnek tagjai, de lehetőség van a kiszolgálók egyik kiszolgálócsoportból a másikba történő áthelyezésére. A kiszolgálócsoportok létrehozásával és kiszolgálókkal való feltöltésével különválaszthatja az eltérő módon konfigurált kiszolgálókat és a különböző WAN-kapcsolatokon folyó kommunikációt. Kerülje a több WAN-kapcsolatot használó kiszolgálócsoportok létrehozását. Az eddig Norton AntiVirus Corporate Edition 6.0, illetve LANDesk Virus Protect 5.x programot használó rendszergazdák figyelmébe: A kiszolgálócsoportok működésükben megegyeznek a régi Virus Protect és Norton AntiVirus tartományokkal. Ahhoz, hogy kezelni tudja őket, a régi tartományokról át kell térnie kiszolgálócsoportokra. Az áttérés automatikusan végrehajtható a telepítés során. További információ a következő részben olvasható: „Automatikus áttérés kiszolgálókon és ügyfeleken”, 198. oldal.

220


A kiszolgálócsoport-nézet szûrése Szűrők segítségével meghatározhatja, hogy mely kiszolgálócsoportok jelenjenek meg a Symantec System Center kiszolgálócsoport-listáján. Csak azokat a kiszolgálócsoportokat kezelheti és figyelheti, amelyek megjelennek a listán. Alapértelmezésként a Symantec System Center konzol az összes kiszolgálócsoportot megjeleníti. A nézet szűrésével eltávolíthatja a kiszolgálócsoportok egy részét a konzolból. Csak a megjelenített kiszolgálócsoportokkal kapcsolatos értesítéseket fogja megkapni. Ha egy kiszolgálócsoportot kiszűr, attól a kiszolgálócsoporttól nem kap értesítéseket.

A kiszolgálócsoport-nézet szûrése: 1

A Symantec System Center konzolfán kattintson jobb gombbal a System Hierarchy (Rendszerhierarchia) elemre, majd ballal a Nézet > Filter Server Group View (A kiszolgálócsoport-nézet szűrése) parancsra.

2

Törölje a jelet azon kiszolgálócsoportok jelölőnégyzetéből, amelyeket ki szeretne szűrni a kiszolgálócsoportok listájából. Alapértelmezett beállítás szerint minden kiszolgálócsoport megjelenik.

3


Egyetlen kiszolgálócsoport megjelenítése ■

A Symantec System Center konzolon kattintson jobb gombbal a kívánt kiszolgálócsoportra, majd ballal az Új ablak innen parancsra.

Kiszolgálók csoportosítása kiszolgálócsoportokba A telepítőprogram az összes kijelölt kiszolgálót egy kiszolgálócsoportba helyezi. Ez akkor lehet megfelelő, ha azt szeretné, hogy az összes fájlkiszolgáló megegyező beállításokat használjon az irányítható Symantec termékhez. Ha viszont a kiszolgálók egyes csoportjain globális konfigurációs változtatásokat szeretne végrehajtani, létrehozhat új kiszolgálócsoportokat, a kiszolgálókat pedig húzással könnyedén áthelyezheti egyik csoportból a másikba. Adott kiszolgáló áthelyezése egyben az összes hozzá kapcsolódó ügyfélszámítógép áthelyezését is jelenti. Előfordulhat például, hogy bizonyos kiszolgálók számára magasabb szintű védelemre van szükség. Ebben az esetben helyezze az összes ilyen kiszolgálót egy csoportba, és adja meg a kiszolgálócsoport védelméhez szükséges különleges beállításokat.

221


Új kiszolgálócsoport létrehozása 1

A Symantec System Center konzolfán kattintson jobb gombbal a System Hierarchy (Rendszerhierarchia) elemre, majd ballal az Új > Server Group (Kiszolgálócsoport) parancsra.

2

Írja be az új kiszolgálócsoport nevét. A név legfeljebb 47 karakterből állhat.

3

A Password (Jelszó) mezőben adjon meg egy jelszót a kiszolgálócsoport számára.

4

A Confirm Password (Jelszó megerősítése) mezőbe írja be újra a jelszót.

5

Kattintson az OK gombra. Megjegyzés: Egy kiszolgáló csak egy kiszolgálócsoportba tartozhat. A kiszolgálókat húzással helyezheti át egyik csoportból a másikba.

Kiszolgálócsoport átnevezése 1

Szükség szerint oldja fel az átnevezni kívánt kiszolgálócsoport zárolását.

2

Jobb gombbal kattintson a kiszolgálócsoportra, majd ballal az Átnevezés parancsra.

3

Írja be a kiszolgálócsoport új nevét.

Kiszolgálócsoport törlése 1

Szükség szerint oldja fel a törölni kívánt kiszolgálócsoport zárolását.

2

Kivágás és beillesztés módszerével helyezze a törölni kívánt kiszolgálócsoportban lévő összes kiszolgálót egy másik kiszolgálócsoportba. Csak üres kiszolgálócsoportokat lehet törölni.

222

3

Jobb gombbal kattintson a kiürített kiszolgálócsoportra, majd ballal a Törlés parancsra.

4

Kattintson jobb gombbal a System Hierarchy (Rendszerhierarchia) elemre, majd ballal a Frissítés parancsra.


Kiszolgálócsoport elsõdleges kiszolgálójának kiválasztása Ha a Symantec System Center programban kiválaszt egy kiszolgálócsoport-objektumot, és ahhoz beállításokat ad meg, a program a beállításokat a kiszolgálócsoport elsődleges kiszolgálójára menti. Ezután az adott kiszolgálócsoport többi kiszolgálója az új beállításokat használja. Meg kell adnia, hogy a kiszolgálócsoportban melyik kiszolgáló legyen az elsődleges. Alapértelmezés szerint nincs kijelölt elsődleges kiszolgáló. Amíg ki nem jelöli az elsődleges kiszolgálót, a Symantec termékek felügyeleti műveleteinek egy részét nem hajthatja végre. Azok a számítógépek lehetnek elsődleges kiszolgálók, amelyeken az alábbi operációs rendszerek valamelyike fut: ■

Windows 2000 Server, Advanced Server vagy Professional

■

Windows NT 4.0 Server vagy Workstation

■

NetWare Server

Az elsődleges kiszolgáló fontos szerepet tölt be, ezért válasszon stabil, állandóan futó kiszolgálót.

Elsõdleges kiszolgáló kijelölése meglévõ kiszolgálócsoporthoz ■

Kattintson jobb gombbal arra a kiszolgálóra, amelyet elsődleges kiszolgálóvá szeretne tenni, majd ballal a Make Server A Primary Server (Kiszolgáló megadása elsődleges kiszolgálóként) parancsra.

Megjegyzés: Amikor lecseréli az elsődleges kiszolgálót, a beállított AMS2 riasztások elvesznek. Ilyenkor az új kiszolgálón újból konfigurálhatja a riasztásokat, vagy – még az elsődleges kiszolgálók lecserélése előtt – lehetősége van arra, hogy a riasztásokat exportálja az új kiszolgálóra. További információért olvassa el a Symantec System Center – telepítési útmutató dokumentumot.

223


Kiszolgálócsoport jelszavának megváltoztatása A kiszolgálócsoport zárolásának a telepítés során történő feloldására használt alapértelmezett jelszó: symantec Megjegyzés: A jelszavaknál a program különbséget tesz a kis- és nagybetűk között. Új kiszolgálócsoport létrehozásakor a felhasználó adja meg a használni kívánt jelszót. A jelszó szükség esetén módosítható. A jelszó módosításához a kiszolgálócsoportnak rendelkeznie kell hozzárendelt elsődleges kiszolgálóval. Üres jelszavak nem használhatók.

A jelszó módosítása

224

1

Kattintson jobb gombbal a kiszolgálócsoportra.

2

Kattintson a Configure Server Group Password (Kiszolgálócsoport jelszavának beállítása) parancsra.

3

Írja be a régi jelszót.

4

Nyomja meg a Tab billentyűt, majd írja be az új jelszót.

5

Nyomja meg a Tab billentyűt, majd írja be ismét a jelszót.

6



Kiszolgálócsoportok zárolása és a zárolás feloldása A kiszolgálócsoportot jelszóval zárolhatja, hogy megakadályozza a jogosulatlan rendszergazdákat a beállítások módosításában. Bármikor létrehozhat új jelszavakat, illetve módosíthatja a meglévőket. A telepítés során az következő alapértelmezett jelszó jött létre a kiszolgálócsoport számára: symantec Megjegyzés: A jelszavaknál a program különbséget tesz a kis- és nagybetűk között.

Kiszolgálócsoport zárolása ■

Kattintson jobb gombbal a zárolni kívánt kiszolgálócsoportra, majd ballal a Lock Server Group (Kiszolgálócsoport zárolása) parancsra.

Kiszolgálócsoport zárolásának feloldása 1

Kattintson jobb gombbal a kívánt kiszolgálócsoportra, majd ballal az Unlock Server Group (Kiszolgálócsoport zárolásának feloldása) parancsra.

2

A kiszolgálócsoport feloldásához írja be a szükséges jelszót.

3

Ha a további munkamenetek során (vagy az ezzel megegyező jelszavú kiszolgálócsoportokhoz) nem szeretné újra beírni a jelszót, jelölje be a Save This Password (Jelszó mentése) jelölőnégyzetet Ha a beírt jelszó helyes, a program menti azt. Amikor a későbbiekben megpróbálja feloldani egy kiszolgálócsoport zárolását, a Symantec System Center program kipróbál minden mentett jelszót. Csak akkor kell jelszót beírnia, ha a mentett jelszavak közül egy sem megfelelő.

A kiszolgálócsoportok zárolásának megelõzése a konzolból való kilépéskor 1

A Symantec System Center konzolban kattintson jobb gombbal a System Hierarchy (Rendszerhierarchia) elemre, majd ballal a Tulajdonságok parancsra.

2

Törölje a jelet a Lock All Server Groups When Exiting Console (Az összes kiszolgálócsoport zárolása a konzolból történő kilépéskor) jelölőnégyzetből.

225


Kiszolgálócsoportok jelszavának mentése és megváltoztatása Ha azt szeretné, hogy a későbbiekben ne kelljen beírnia egy bizonyos jelszót, akkor annak beírásakor jelölje be a Save This Password (Jelszó mentése) jelölőnégyzetet. A mentett jelszavakon a program DES titkosítást alkalmaz, és a helyi számítógép rendszerleíró adatbázisában tárolja azokat. Mentése után a továbbiakban nem kell beírnia a jelszót, ha az adott jelszót használó kiszolgálócsoportot kíván megnyitni.

Jelszó mentése 1

A Symantec System Center konzolfán kattintson jobb gombbal egy zárolt kiszolgálócsoportra, majd ballal az Unlock Server Group (Kiszolgálócsoport zárolásának feloldása) parancsra.

2

Írja be a kiszolgálócsoport jelszavát.

3

Jelölje be a Save This Password (Jelszó mentése) jelölőnégyzetet.

4


Kiszolgálócsoport jelszavának megváltoztatása 1

Kattintson jobb gombbal a kívánt kiszolgálócsoportra, majd ballal a Configure Server Group Password (Kiszolgálócsoport jelszavának konfigurálása) parancsra.

2

Írja be a régi jelszót.

3

Adja meg az új jelszót, majd megerősítésképpen írja be azt még egyszer.

4


Ha nem menti a kiszolgálócsoportok jelszavait Ha nem menti a jelszavakat, alapértelmezett beállítás szerint az összes kiszolgálócsoport automatikusan zárolt állapotba kerül a Symantec System Center program minden futtatásakor, még akkor is, ha a legutóbbi futtatáskor feloldotta a zárolást. Ha a System Hierarchy (Rendszerhierarchia) tulajdonságlapon törli a jelet a Lock All Server Groups When Exiting Console (Az összes kiszolgáló zárolása a konzolból történő kilépéskor) jelölőnégyzetből, a Symantec System Center konzol legközelebbi megnyitásakor a kiszolgálócsoport nem lesz zárolva.

226


Elsõdleges és szülõkiszolgálók megváltoztatása Az elsődleges, illetve szülőkiszolgálók egyszerűen megváltoztathatók.

Az elsõdleges kiszolgáló módosítása 1

A Symantec System Center konzolfán kattintson duplán a kívánt kiszolgálócsoport ikonjára.

2

Kattintson jobb gombbal arra a másodlagos kiszolgálóra, amelyet elsődleges kiszolgálóvá szeretne tenni, majd ballal a Make Server A Primary Server (Kiszolgáló megadása elsődleges kiszolgálóként) parancsra.

A szülõkiszolgáló módosítása 1

Készítsen másolatot a Grc.dat fájlról az alábbi mappák valamelyikéből a megfelelő szülőkiszolgálóról (a célügyfél platformjától függően): NAV\Clt-inst\Win32 ■ NAV\Clt-inst\Win16 ■ NAV\Clt-inst\DOS Az ügyfelen illessze be a Grc.dat fájlt a következő mappák egyikébe: ■

2

Windows 9x\Millennium Edition esetén: C:\Program Files\ Norton AntiVirus ■ Windows NT esetén: C:\Winnt\Profiles\All Users\Application Data\ Symantec\Norton AntiVirus Corporate Edition\7.5 ■ Windows 2000\XP esetén: C:\Documents and Settings\All Users\ Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5 Indítsa újra az ügyfélszámítógépet. ■

3

A kiszolgáló másik kiszolgálócsoportba történõ áthelyezésének hatásai Ha egy kiszolgálót másik csoportba helyez, automatikusan létrejön a Grcsrv.dat fájl a kiszolgálón. Ez a fájl szinkronizálja az új kiszolgálócsoport-beállításokat a kiszolgálóra. Az új kiszolgálócsoportnak rendelkeznie kell elsődleges kiszolgálóval. A Grcsrv.dat fájl ugyanabban a könyvárban található, ahova a Norton AntiVirus Corporate Edition telepítése történt a kiszolgálón. Formátuma megegyezik a Grc.dat fájl formátumával. A fájl csak akkor jön létre, amikor a kiszolgálót szinkronizálja az új kiszolgálócsoport beállításaival. A Grcsrv.dat fájl csak a Norton AntiVirus Corporate Edition 7.5-ös vagy újabb verzióját futtató kiszolgálókon működik. Régebbi kiszolgálók esetén a topológiaszolgáltatás másolja át a rendszerleíró adatbázis beállításait az elsődleges kiszolgálóról az áthelyezett kiszolgálóra. 227


Kijelölés a fában vagy a konzol jobb oldali ablaktáblájában Ha a konzol jobb oldali ablaktáblájában kijelöl egy ügyfelet vagy kiszolgálót, közvetlen kommunikációt végez vele egy saját protokollon keresztül. A megadott beállítások azonnal érvényesülnek, és közvetlenül a célszámítógép rendszerleíró adatbázisában jelennek meg. Ha a kiszolgálót vagy ügyfelet a konzolfán jelöli ki, nem lehet vele közvetlen kommunikációt folytatni. A megadott beállítások ebben az esetben a Grc.dat fájlba kerülnek. A Grc.dat fájl olyan fontos adatokat tárol, mint például a szülőkiszolgáló azonosítója és a Norton AntiVirus Corporate Edition konfigurációs beállításai. Az ügyfelek beolvassák a Grc.dat fájlt, majd a benne szereplő beállításoknak megfelelően módosítják a rendszerleíró adatbázist. Miután az ügyfél feldolgozta a Grc.dat fájt, a fájl törlődik. A Grc.dat fájl felülírja és érvényteleníti a közvetlen kommunikáció során eszközölt módosításokat.

228

Házirendek alkalmazása a kiszolgálócsoport, a kiszolgáló és az ügyfél szintjén

Házirendek alkalmazása a kiszolgálócsoport, a kiszolgáló és az ügyfél szintjén Megadhatja a Norton AntiVirus Corporate Edition házirendjeit, majd alkalmazhatja azokat a kiszolgálócsoport, a kiszolgáló vagy az ügyfél szintjén.

Kiszolgálócsoport 1

A konzolfán kattintson jobb gombbal a kiszolgálócsoport ikonjára, majd ballal Az összes feladat > Norton AntiVirus parancsra.

2


Egyetlen elsõdleges vagy másodlagos kiszolgáló 1

A konzolfán kattintson a kívánt kiszolgálócsoportra.

2

A jobb oldali ablaktáblában kattintson jobb gombbal a kívánt kiszolgálóra, majd ballal Az összes feladat > Norton AntiVirus parancsra.

3


Egy vagy több kiszolgáló 1

A konzolfán jelölje ki a kiszolgálócsoport ikonját.

2

A jobb oldali ablaktáblában a Shift billentyű lenyomásával több kiszolgáló is kijelölhető.

3

Jobb gombbal kattintson a kijelölt kiszolgálókra, majd ballal Az összes feladat > Norton AntiVirus parancsra.

4


Egy vagy több ügyfél 1

Kattintson duplán a kiszolgálócsoport ikonjára.

2

A konzolfán jelölje ki a kiszolgálót.

3

A jobb oldali ablaktáblában a Shift billentyű lenyomásával több ügyfél is kijelölhető.

4

Jobb gombbal kattintson a kijelölt ügyfelekre, majd ballal Az összes feladat > Norton AntiVirus parancsra.

5


229


Az ügyfél irányítási állapotának módosítása Az ügyfelek irányítási állapotát kétféleképpen módosíthatja: ■

Irányítás nélküliről irányítottra

■

Irányítottról irányítás nélkülire

Irányítás nélküli ügyfél módosítása irányítottra Az irányítás nélküli ügyfeleket szükség esetén bármikor hozzárendelheti egy szülőkiszolgálóhoz. Miután az ügyfél csatlakozott a Norton AntiVirus Corporate Edition kiszolgálóhoz, a Norton AntiVirus Corporate Edition ügyfél irányított módban működik, így központilag felügyelhetővé és konfigurálhatóvá válik. Szükség esetén új szülőkiszolgálót is kijelölhet. Az új szülőkiszolgáló hozzárendelése többféleképpen történhet: ■

Másolja a Grc.dat fájlt a kiszolgálóról az ügyfélre.

■

Az ügyfelek automatikus észlelése és újratelepítése bejelentkezési parancsfájlokkal lehetséges, melyekkel elérhető, hogy ezek irányított módban működjenek. Ha azonban az irányítás nélküli verzió megegyezik azzal, amelyet telepíteni kíván, az ügyfél legközelebbi bejelentkezésekor kényszeríteni kell az ügyféltelepítést.

A telepítés bejelentkezéskor való kényszerítéséről a következő részben tájékozódhat: „Telepítés bejelentkezési szkripttel”, 173. oldal.

A Grc.dat fájl másolása az ügyfélre 1

2

3

230

Készítsen másolatot a Grc.dat fájlról az alábbi mappák valamelyikéből (a célügyfél platformjától függően) a megfelelő szülőkiszolgálóról: ■ NAV\Clt-inst\Win32 ■ NAV\Clt-inst\Win16 ■ NAV\Clt-inst\DOS Az ügyfelen illessze be a Grc.dat fájlt a következő mappák egyikébe: ■ Windows 9x\Millennium Edition esetén: C:\Program Files\ Norton AntiVirus ■ Windows NT esetén: C:\Winnt\Profiles\All Users\Application Data\ Symantec\Norton AntiVirus Corporate Edition\7.5 ■ Windows 2000\XP esetén: C:\Documents and Settings\All Users\ Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5 Indítsa újra az ügyfélszámítógépet. A Grc.dat fájlt a program az ügyfél frissítésére használja, majd a fájl eltűnik.

Az ügyfél irányítási állapotának módosítása

Az ügyfelek kezelése a Grc.dat fájl szerkesztésével Ha nem szeretne ügyfél-kiszolgáló alkalmazást használni az asztali számítógépek vírusvédelmének biztosítására, illetve nem szeretne hálózati sávszélességet áldozni az irányított Norton AntiVirus Corporate Edition megoldásra, akkor az ügyfélszámítógépeket kezelheti a Grc.dat fájl szerkesztésével is. A Grc.dat fájl szerkesztésével az ügyfeleken bármikor végezhet irányítási feladatokat, úgy, hogy azoknak nem kell bejelentkeznie a szülőkiszolgálóra. A Grc.dat fájllal kapcsolatban további információ a következő részben olvasható: „Részletes információk a Grc.dat fájlról”, 235. oldal. Figyelem! A Grc.dat fájl módosításához kizárólag szövegszerkesztőt (például Jegyzettömböt) használjon. A fájl szerkesztésekor legyen különösen körültekintő. A Symantec Corporation nem nyújt semmiféle támogatást a Grc.dat fájl szerkesztésével kapcsolatban.

Irányított ügyfél módosítása irányítás nélkülire Az irányított ügyfeleket két módszerrel változtathatja irányítás nélkülivé: ■

Távolítsa el, majd telepítse újra a Norton AntiVirus Corporate Edition programot.

■

Szövegszerkesztő (például a Jegyzettömb) segítségével módosítsa az ügyfél Grc.dat fájlját.

A Norton AntiVirus Corporate Edition program eltávolításával és újratelepítésével biztosíthatja, hogy az irányított telepítés egyetlen beállítása se maradjon meg. Ha a felhasználók számára engedélyezni szeretné a konfigurációs beállítások módosítását, távolítsa el a HKEY_LOCAL_MACHINE\Software\Intel\Landesk\VirusProtect6 alkulcsot.

Az alkulcs eltávolítása 1

Távolítsa el a Norton AntiVirus Corporate Edition programot az ügyfél-munkaállomásról.

2

Nyissa meg a Rendszerleíróadatbázis-szerkesztőt.

3

Törölje a HKEY_LOCAL_MACHINE\Software\Intel\Landesk\ VirusProtect6 alkulcsot.

4

Telepítse újra a Norton AntiVirus Corporate Edition programot az ügyfélre.

5

Amikor választania kell, hogy az ügyfél irányított (Managed) vagy irányítás nélküli (Unmanaged) legyen, válassza az Unmanaged (Irányítás nélküli) lehetőséget. 231


Az ügyfélszámítógépet úgy hozhatja irányítás nélküli állapotba, hogy szövegszerkesztő (például a Jegyzettömb) segítségével az alábbiak szerint módosítja annak Grc.dat fájlját: [KEYS] !KEY!=$REGROOT$ ClientType=D2

E sort a Grc.dat fájlba írva az ügyfél a továbbiakban irányítás nélküli lesz.

Connected=D0

Az adatátviteli réteg inicializálásának kihagyása.

Parent=S

Nincs szülőkiszolgáló.

AlertDirectory=S

Ez korábban könyvtár volt a kiszolgálón.

RemoteHomeDirectory=S

Ez korábban könyvtár volt a kiszolgálón.

!KEY!=$REGROOT$\AdministratorOnly !KEY!=$REGROOT$\AdministratorOnly\ General ShowVPIcon=D1

A vírusvédelem ikon tálcán történő megjelenítésének engedélyezése.

!KEY!=$REGROOT$\AdministratorOnly\ Security

232

LockUnloadServices=D0

A szolgáltatások fő felhasználói felületre történő betöltésének, illetve onnan való eltávolításának újbóli engedélyezése.

UseScanNetDrivePassword=D0

Jelszókérés kihagyása hálózati meghajtók vizsgálatakor.

UseVPUninstallPassword=D0

Jelszókérés kihagyása az ügyfél eltávolításakor.

VPUninstallPassword=S

Az eltávolítási jelszó törlése.

NetScanPassword=S

A hálózati meghajtók vizsgálatához használt jelszó törlése.

Az ügyfél kapcsolatfelvételi gyakoriságának módosítása

!KEY!=$REGROOT$\PatternManager EnableProductUpdates=D1

Az elérhető termékfrissítések letöltése a LiveUpdate segítségével.

LockUpdatePattern=D0

A LiveUpdate fő felhasználói felületről történő manuális elindításának újbóli engedélyezése.

LockUpdatePatternScheduling=D1

A LiveUpdate fő felhasználói felületről történő ütemezésének újbóli engedélyezése.

UpdateClients=D0

A vírusleírások szülőkiszolgálótól történő lekérésének letiltása.

Megjegyzés: A változtatások teljes mértékben csak a Norton AntiVirus ügyfélszolgáltatás újraindítása (Windows NT, 2000 és XP rendszereken), illetve a számítógép újraindítása (Windows 95, 98 és Millennium Edition rendszerek esetén) után lépnek érvénybe

Az ügyfél kapcsolatfelvételi gyakoriságának módosítása A Norton AntiVirus Corporate Edition ügyfél konfigurációs frissítései a 7.5-ös verzió előtt nem indulnak el automatikusan az ügyfél kapcsolatfelvételekor. A kapcsolatfelvétel gyakorisága szükség esetén meghosszabbítható az alapértelmezett 60 percenkénti értékről. A ritkább kapcsolatfelvétel csökkenti a hálózati forgalmat és a kiszolgáló terheltségét. Mobil ügyfelek esetén egyóránként érdemes kapcsolatfelvételt kezdeményezni. A nagyon megbízhatóan működő ügyfélcsoportok esetén elegendő lehet 24 óránként vagy ennél is ritkábban kezdeményezni a kapcsolatfelvételt a működési követelmények kielégítése érdekében. Megjegyzés: Győződjön meg arról, hogy a jelentést nem küldő ügyfeleknek a szülőkiszolgáló csatlakozott ügyfeleket tartalmazó listájáról való eltávolítása nem történik meg hamarabb, mint a kapcsolatfelvételek közötti idő.

233


Az ügyfelek kapcsolatfelvételi gyakoriságának módosítása 1

A konzolfán kattintson jobb gombbal a kívánt kiszolgálócsoportra, kiszolgálóra vagy ügyfélikonra, majd ballal Az összes feladat > Norton AntiVirus > Virus Definition Manager (Vírusleírás-kezelő) parancsra.

2

Kattintson a Settings (Beállítások) elemre. Megjelenik az Update Settings (Beállítások frissítése) párbeszédpanel.

3

Módosítsa a frissítés gyakoriságát szükség szerint. Ha például azt szeretné, hogy az ügyfél 24 óránként vegye fel a kapcsolatot, 1440 perc értéket adjon meg.

234


Részletes információk a Grc.dat fájlról A Grc.dat egy szöveges formátumú fájl, amely az ügyfelek egy csoportján végrehajtásra kerülő változtatásokat tárolja. A Grc.dat fájlnak több verziója található meg a szülőkiszolgálókon. Az egyik a \Program Files\NAV (Windows 2000 rendszereken a \Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5) könyvtárban található. A program a Grc.dat fájl ezen verzióját átmásolja az ügyfélszámítógépre, hogy a módosított beállításokat érvényesítse az ügyfél szintjén. A \CLT-INST könyvtárakban egy másik Grc.dat fájl található. Ezeket a program a telepítés során másolja az ügyfélre. A 2. lemez telepítési könyvtárában a Grc.dat fájl egy harmadik változata található. Ez egy leegyszerűsített verzió, megjegyzésekkel kiegészített sorokkal, amelyek segítenek a LiveUpdate kiés bekapcsolásában, illetve a szülőkiszolgáló megadásában. Minden alkalommal, amikor a Symantec System Center konzolban ügyfélbeállításokat módosít a kiszolgálócsoportok vagy a kiszolgálók szintjén, a program frissíti ezeket az adatokat az adott ügyfél szülőkiszolgálóján. A kiszolgálóbeállítások módosításakor a Transman kommunikációs metóduson keresztül közvetlenül módosítja a kiválasztott kiszolgálók rendszerleíró adatbázisait is. A Transman dinamikus függvénytárakat használ, ilyen a CBA (Common Base Agent) és az NTS (Network Transport System). Megjegyzés: A változtatások kiszolgálókra történő rögzítéséhez nem szükséges minden kiszolgálóhoz külön portot nyitni.

Az elsõdleges kiszolgáló szerepe Az elsődleges kiszolgáló a kiszolgálócsoport szintjén az összes kiszolgálóbeállítás tárolójaként működik. Ha a kiszolgálócsoport szintjén módosításokat hajt végre, a változtatásokat a program két helyen rögzíti: ■

A kiszolgálócsoport elsődleges kiszolgálójának rendszerleíró adatbázisában, a CurrentVersion\DomainData kulcsban.

■

Az összes többi kiszolgálón.

The CurrentVersion\DomainData kulcs a CurrentVersion alatt található összes elemet tartalmazza, beleértve a ClientConfig kulcsot is.

235


A HKEY_LOCAL_MACHINE\Software\Intel\Landesk\VirusProtect6\ A CurrentVersion beállítás a Norton AntiVirus Corporate Edition programhoz tartozó összes bejegyzés gyökere. Az ügyfelek és a kiszolgálók beállításai ez alatt találhatóak. A Symantec System Center konzolon keresztül beállított vizsgálatok adatai a HKEY_LOCAL_MACHINE kulcs alatt találhatók. A Norton AntiVirus Corporate Edition felhasználói felületén keresztül beállított vizsgálatokra vonatkozó adatok a HKEY_CURRENT_USER kulcs alatt találhatók.

A ClientConfig kulcs szerepe A CurrentVersion\ClientConfig szinten elhelyezkedő ClientConfig kulcs tartalmazza a kijelölt kiszolgáló ügyfélszámítógépeinek valamennyi módosított beállítását. Az elsődleges kiszolgálón, a CurrentVersion\DomainData\ClientConfig kulcs alatt található ClientConfig kulcs tartalmazza a kiszolgálócsoportba tartozó összes kiszolgáló valamennyi ügyfelének ügyfélbeállításait. Megjegyzendő, hogy a program csak akkor rögzíti itt a beállításokat, ha a kiszolgálócsoport szintjén módosítja a azokat. Ha az ügyfelek konfigurációját a kiszolgálócsoport szintjén módosítja, akkor az elsődleges kiszolgálón, a CurrentVersion szinten lévő ClientConfig kulcs megváltozik, ami hatással van a gyermekek beállításaira. A CurrentVersion\DomainData alatt található ClientConfig kulcs szintén megváltozik, ami az adott csoport összes másodlagos kiszolgálóját érinti, miután azok a konzolról megkapják a rendszerleíró adatbázis változtatásait.

A módosítások rögzítésének helye Ha a kiszolgáló szintjén módosítja az ügyfélbeállításokat, a folyamat a fentiektől eltér. A módosított beállítások a kiszolgáló rendszerleíró adatbázisába kerülnek, a CurrentVersion\ClientConfig alá. Ezután a program a beállításokat egy Grc.dat fájlba csomagolja, majd elküldi az ügyfeleknek. Az ügyfél RTVSCAN programja a beállításokat az ügyfél rendszerleíró adatbázisába kerülő kulcsokká konvertálja, majd törli a Grc.dat fájlt. A program a Grc.dat fájlt elemzi, majd 32 bites ügyfeleken a rendszerleíró adatbázisba, Win3x ügyfeleken pedig a VPCCC16.ini fájlba írja.

236


Ha az ügyfélbeállításokat a kiszolgálócsoport szintjén módosítja, a program az összes változtatást az elsődleges kiszolgáló rendszerleíró adatbázisában rögzíti. A változtatásokat a program a CurrentVersion\ClientConfig kulcsba írja az elsődleges kiszolgáló gyermekei részére. Ezután a beállításokat az elsődleges kiszolgáló \Nav\Grc.dat fájljában rögzíti, majd továbbítja az elsődleges kiszolgáló gyermekeihez. A módosított beállítások a CurrentVersion\DomainData\ClientConfig kulcsba is bekerülnek. Végül ezek a másodlagos kiszolgálók rendszerleíró adatbázisába is eljutnak, majd létrejönnek a \Nav\Grc.dat fájlok, amelyeket a másodlagos kiszolgálók továbbítanak a gyermekeiknek.

A Grc.dat fájl létrehozásának oka Ha az ügyfélbeállításokat a kiszolgálócsoport szintjén változtatja meg, a program a ClientConfig kulcsba rögzíti a változtatásokat. Ezeket azután kiírja a \Nav\Grc.dat fájlba, majd továbbítja az ügyfélszámítógéphez, amely beviszi őket a rendszerleíró adatbázisba. Amikor a Symantec System Center konzolban elfogadja a kiszolgálócsoport szintjén végrehajtott módosításokat, az adott kiszolgálón a CurrentVersion\ProductControl kulcs alatti ProcessGRCNow kulcs 0-ról 1-re változik. A kiszolgálón az RTVScan program egyik szála ezt a kulcsot figyeli. Amikor az RTVScan észleli, hogy a beállítás 0-ról 1-re változott, újraépíti a Grc.dat fájlt. Egy másik szál eljuttatja a Grc.dat fájlt az összes ügyfélhez, ahol a helyi RTVScan program megtalálhatja azt. A helyi RTVScan 60 másodpercenként lefuttat egy CheckGRC hívást (ez a rendszerleíró adatbázisban konfigurálható). Ha talál Grc.dat fájlt, akkor azt egy vagy több rendszerleíró bejegyzéssé konvertálja, majd törli a fájlt.

A módosítások végrehajtása Amikor először kattint az OK gombra a beállítási változtatások elfogadása céljából, a ProcessGRCNow érték 1-re változik. Az RTVScan feldolgozza és a Grc.dat fájlba írja a változtatásokat, majd továbbítja azokat az ügyfelekhez. A későbbiekben minden alkalommal, amikor az OK gombra kattint, a program ellenőrzi a ProcessGRCNow értéket. Ha az érték már 1, akkor marad 1. Ha 0, a program 1-re növeli azt. Az OK gomb első lenyomása után az RTVScan már elküldte a Grc.dat fájlt. Most visszatér a ProcessGRCNow kulcshoz. Az érték ismét 1, a folyamat pedig elölről kezdődik. A különbség annyi, hogy az RTVScan az összes felhalmozódott változtatást az új Grc.dat fájlba írja. Ezután rendes feldolgozás történik, a program továbbítja a fájlt az ügyfelekhez, illetve újra ellenőrzi a ProcessGRCNow értékét. Ha továbbra is 0, folytatja a változtatások figyelését. Ha az érték 1, a folyamat elölről kezdődik, ameddig 0 nem lesz. 237


A Debug érték módosítása A CurrentVersion\ProductControl kulcs alatt a Debug kulcs értékét módosítsa verbose (részletes) értékre. Ennek hatására egy DOS ablak jelenik meg, amely kijelez minden RTVScan műveletet. Ha egy ügyfélbeállítást a kiszolgáló vagy kiszolgálócsoport szintjén módosít, a teljes folyamat nyomon követhető a képernyőn. Ha az adatokat fájlba szeretné menteni, a verbose beállítás után írja be a logging (naplózás) szót is. Mindkét beállítás lassíthatja rendszer működését. Ha az ablakok valamelyikét bezárja, egyúttal az azt megnyitó folyamatot is lezárja. Ilyenkor újra kell indítania a kiszolgálót, a debug értékét pedig vissza kell állítania a none (nincs) értékre.

A Grc.dat fájl szerkesztése Szükség esetén terjesztés közben a Grc.dat fájl módosításával hozzáadhat egy sort a rendszerleíró adatbázishoz. Az alábbi sor például: Figyelem! A Grc.dat fájl módosításához kizárólag szövegszerkesztőt (például Jegyzettömböt) használjon. A fájl szerkesztésekor legyen körültekintő, mert a Symantec Corporation nem nyújt semmiféle támogatást a Grc.dat fájl szerkesztésével kapcsolatban. !KEY!=$REGROOT$\AdministratorOnly létrehoz egy AdministratorOnly nevű kulcsot a HKLM\Software\Intel\LANDesk\VirusProtect6\CurrentVersion kulcs alatt. Minden további sor a (!KEY! karakterek legközelebbi előfordulásáig) kulcsértékeket tartalmaz. Ezt követően létrehozhatja az alábbi szakaszt: !KEY!=$REGROOT$\AddressCache\GUESTROOM A sor alá beírhat egy újabb sort, például ezt: test=D1.

238


Ha ezután a Grc.dat fájlt a következő helyek egyikére másolja, a Grc.dat fájl a rendszerleíró adatbázis egyik bejegyzésévé válik. ■

Windows 9x\Millennium Edition esetén: C:\Program Files\Norton AntiVirus

■

Windows NT esetén: C:\Winnt\Profiles\All Users\Application Data\ Symantec\Norton AntiVirus Corporate Edition\7.5

■


A megadott kulcs és érték létrejön.

Formázási szabályok A formázás szabályai: ■

A Grc.dat fájl első sorának a [KEYS] karakterekből kell állnia

■

Ha a HKLM csomópont alatt kíván kulcsot létrehozni, használja a következő formátumot: !KEY!=

■

Például: ■

A HKLM/Software/Symantec rendszerleíró kulcs létrehozása !KEY!=Software/Symantec

■

Az alábbi rendszerleíró kulcs létrehozása: HKLM \Software\Intel\LanDesk\VirusProtect6\ CurrentVersion\ Patternmanager !KEY!=$REGROOT$\PatternManager : !KEY!=Software\Intel\LANDesk\VirusProtect6\CurrentVersion\ PatternManager

■

Rendszerleíró értékek hozzáadásakor az alábbi formázási szabályok érvényesek: = B: Bináris érték betűkódja. Ennél a betűkódnál az egyes bájtokat két hexadecimális érték jelöli. Az első négy hexadecimális értéknek egyenlőnek kell lennie a hexadecimális értékek számával. S: Karakterlánc betűkódja. D: Duplaszó betűkódja.

■

A betűkód utáni összes bejegyzést nagybetűkkel kell beírni.

239


■

A valós idejű vizsgálat beállításainak esetében, ha egy beállítást zárolni kíván, a megfelelő rendszerleíró érték neve elé felkiáltójelet (!) kell tennie. Például: Az alábbi rendszerleíró kulcs engedélyezi a valós idejű vizsgálatot, valamint letiltja a jelölőnégyzet megjelenítését az ügyfél felhasználói felületén: ! OnOff=D1 Ez a sor két rendszerleíró értéket ír ki: OnOff=1 és OnOff-L=0.

■

Megjegyzéseket is hozzáadhat, ehhez írja az alábbi karakterek valamelyikét a sor elejére: 0, #, ;, \\ vagy //.

■

A rendszerleíró kulcsok és értékek esetében az alábbi kulcsszó használható az érték (az egyenlőségjel jobb oldalán található adatok) részeként: $FILE_SERVERS: A számítógépnévvé oldható fel $REGROOTS: A Software\Intel\LANDesk\VirusProtect6\CurrentVersion kulccsá oldható fel $_CHOMES: A kezdőkönyvtár (célkönyvtár) elérési útjává oldható fel $CHOMES: A $-CHOME$ kulcsszóvá oldható fel (fixen kódolt) Az alábbi sorok létrehozzák a HKLM\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Legacy rendszerleíró kulcsot és az OldLogsDirectory rendszerleíró értéket C:\Program files\Navnt\Logs értékkel, olyan számítógépeken, amelyekre a Norton AntiVirus Corporate Edition programot az alapértelmezett könyvtárba telepítették. [KEYS] !KEY!=$REGROOT$\Legacy OldLogsDirectory=S$_CHOMES$\logs

■

240

A GRC-State-Counter rendszerleíró érték az adott rendszerleíró kulcsban lévő valamennyi rendszerleíró érték törlését okozza, ha az értéke különbözik a Grc.dat fájlt felhasználó ügyfélen szereplő értéktől.


A Grc.dat fájl szerkezete Az alábbi táblázat a Grc.dat fájl elemeit mutatja be. Kulcsnév és mintabeállítások

Leírás

[KEYS] !KEY!=$REGROOT$

A $REGROOT$ a következő név gyökere.

[HKEY_LOCAL_MACHINE\Software\Intel\ LanDesk\VirusProtect6\CurrentVersion] FullGRCUpdateCounter=D1

Csak ügyfélre vonatkozik. Ezt az értéket hasonlítja össze a program a kiszolgálón lévő Grc.dat fájllal annak megállapítására, hogy szükség van-e a Grc.dat fájl teljes frissítésére.

LicenseNumber=Sxxxxxx

Licencszám.

Connected=D1

D0=Nincs kapcsolat, D1=Van kapcsolat. Azt határozza meg, hogy az RTVScan program adatátviteli rétege betöltésre kerüljön-e. Az irányított kiszolgálók és ügyfelek esetében az adatátviteli réteget mindig inicializálni kell.

AlertDirectory=S\\[elérési út...]$

Annak a kiszolgálónak az UNC elérési útja, amelyhez a riasztások küldendők.

RemoteHomeDirectory=S\\[elérési út...]

Csak ügyfélre vonatkozik. Annak a kiszolgálónak az UNC elérési útja, amelyről az ügyfélszoftver telepítése történt.

Parent=S[KISZOLGÁLÓNÉV]

A [KISZOLGÁLÓNÉV] karakterek helyére írja be a szülőkiszolgáló nevét. Ha nincs kijelölt kiszolgáló, az ügyfél irányítás nélküli.

241


Kulcsnév és mintabeállítások

Leírás

GRCUpdateTime=B00081E061E1001060000

Csak ügyfélre vonatkozik. Ezt az értéket hasonlítja össze a program a kiszolgálón lévő Grc.dat fájllal, hogy megtudja, szükség van-e a Grc.dat fájl rendes frissítésére.

!KEY!=$REGROOT$\AddressCache !KEY!=$REGROOT$\AddressCache\SUN

Az Address_0 és az Address_1 a szülőkiszolgáló IP-, illetve IPX-címe. Az \AddressCache alatti sorok a kiszolgáló adatait tartalmazzák, és nem szabad módosítani őket.

Address_0=B002000C020000B9700009B409CEF000 0000000000000000000000000000000000000 Protocol=SAddress_1 Address_1=B002000202000824100000000015600609 79842DA0000000000000000000000000001 good=D1

D0=A Discovery (Felderítés) szolgáltatás nem tudott kommunikálni a kiszolgálóval. D1=A Discovery (Felderítés) szolgáltatás a legutóbbi próbálkozáskor tudott kommunikálni a kiszolgálóval.

!KEY!=$REGROOT$\AdministratorOnly !KEY!=$REGROOT$\AdministratorOnly\General

242

DisplayOutdatedMessage=D0

Azt határozza meg, hogy megjelenjen-e az elévült mintafájlra vonatkozó üzenet.

RunBrowser=D0

Webböngésző elindításának engedélyezése vírusészlelés esetén.



Leírás

ShowVPIcon=D0

D0=A Norton AntiVirus Corporate Edition ikon ne jelenjen meg a tálcán. D1=A Norton AntiVirus Corporate Edition ikon jelenjen meg a tálcán.

WarnAfterDays=D90

Azt szabályozza, hogy a mintafájlnak milyen réginek kell lennie ahhoz, hogy figyelmeztető üzenet jelenjen meg.

!KEY!=$REGROOT$\AdministratorOnly\Security VPUninstallPassword=S

Törli az eltávolítási jelszót.

UseVPUninstallPassword=D1

D0=Jelszó kérésének kihagyása az ügyfél eltávolításakor. D1=Jelszó kérése az ügyfél eltávolításakor.

UseScanNetDrivePassword=D1

D0=Jelszó kérésének kihagyása hálózati meghajtók vizsgálatához. D1=Jelszó kérése hálózati meghajtók vizsgálatához.

NetScanPassword=S

Törli a hálózati vizsgálat jelszavát.

LockUnloadServices=D1

D0=A szolgáltatások Norton AntiVirus Corporate Edition felületre történő betöltésének, illetve onnan történő eltávolításának engedélyezése. D0=A szolgáltatások Norton AntiVirus Corporate Edition felületre történő betöltésének, illetve onnan történő eltávolításának letiltása.

!KEY!=$REGROOT$\Common

243



Leírás

NTEventLog=D1

Azt határozza meg, hogy a program rögzíti-e az eseményeket az NT eseménynaplóba. D0=Az eseménynaplóba történő rögzítés kikapcsolása. D1=Az eseménynaplóba történő rögzítés engedélyezése.

ForwardLogs=D0

Az általános naplózások továbbítása a kiszolgálóra. Az általános naplózásba tartozik a vizsgálatok kezdete és vége. D0=Továbbítás letiltása. D1=Továbbítás engedélyezése.

AlertParent=D

Azt szabályozza, hogy vírus észlelésekor a helyi számítógép továbbítson-e riasztást a szülőkiszolgálónak. Kiszolgálók esetében ez azt jelenti, hogy a program a riasztást a tartomány elsődleges kiszolgálójához továbbítja. Elsődleges kiszolgálók esetében pedig azt, hogy a program a riasztást a Consoles kulcs alatt felsorolt számítógépekhez továbbítja. D0=Nem. D1=Igen.

RenameExt=SVIR

A fertőzött fájlokra alkalmazandó kiterjesztés.

LDVPEventLog=D1

Azt szabályozza, hogy a program rögzítse-e az eseményeket LDVP naplófájlokba. D0= A naplófájlba történő rögzítés kikapcsolása. D1=A naplófájlba történő rögzítés engedélyezése.

MessageBox=D0

Üzenet megjelenítése. D0=Letiltva. D1=Engedélyezve.

!KEY!=$REGROOT$\LocalScans !KEY!=$REGROOT$\LocalScans\ManualScan

244



Leírás

SecondMacroAction=D1

Az első művelet sikertelensége esetén a makróvírus észlelésekor végrehajtott második művelet. D1=Karanténba helyezés. D3=Törlés. D4=Kihagyás. D5=Kijavítás.

ZipExts=.sarj, .lha, .zip, .mme, .izh, .uue

Fájlkiterjesztések, amelyeket archív fájlként fog a program vizsgálni. Ezeket a fájlokat a program kitömörítve vizsgálja.

ScanBootSector=D1

Azt határozza meg, hogy a program megvizsgálja-e valamennyi helyi meghajtó indítórekordját. D0=Nem. D1=Igen.

FirstAction=D5

D1=Karanténba helyezés. D3=Törlés. D4=Kihagyás. D5=Kijavítás.

DisplayStatusDialog=D0

Ha megadott értéke 1, akkor vizsgálat közben megjelenik az állapot-párbeszédpanel.

NeededFreeDiskSpace=D30720000

A manuális vizsgálat indításához szükséges minimális lemezterületet határozza meg (bájtban). 30720000=30 MB. Ez az alapértelmezett érték arra az esetre, ha az érték nem szerepel a fájlban.

Types=D6

A megvizsgálandó fájltípusokat határozza meg, ha a FileType megadott értéke 2. D1=Archív fájlok. D2=Programfájlok. D4=-Dokumentumfájlok. D6=Dokumentum- és programfájlok.

245


246


Leírás

FirstMacroAction=D5


ScanMemory=D1

Azt határozza meg, hogy a program megvizsgálja-e a memóriát. D0=Nem. D1=Igen.

FileType=D1

Vizsgálandó fájlok. D0=Mind. D1=Kijelölt kiterjesztésű fájlok. D2=Kijelölt típusú fájlok.

ScanAllDrives=D1

A rendszer valamennyi meghajtójának vizsgálata. D0=Letiltva. D1=Engedélyezve.

MessageBox=D0


ZipFile=D1

Tömörített fájlok vizsgálata. D0=Engedélyezve. D1=Engedélyezve.

Logger=D1

Az eseménynaplókban rögzítendő eseménytípust határozza meg. D0=Ütemezett vizsgálat. D1=Kézi vizsgálat. D2=Valós idejű vizsgálat. D6=Konzolesemény. D7=VpDown (Vírusleírás-letöltő). D8=Rendszeresemény. D9=Indítás. D10=Üresjárat. D100=Ügyfélesemény. D101=Helyi befejezett esemény. D102=Továbbítás.

ZipDepth=D3

D1=Csak az archívumban lévő fájlok. D2=Az archívumban lévő fájlok és archívumok. D9=Az archívumban kilenc mélységi szintig található archív fájlok.

SecondAction=D1

D1=Karanténba helyezés. D3=Törlés. D4=Kihagyás. D5=Kijavítás. Az első művelet sikertelensége esetére.



Leírás

Softmice=D1

A mutációs vírusok keresését szabályozza a fájlokban. Ez az érték mindig 1. D0=Nem. D1=Igen.

Exts=.sdot, .doc, .html, .htt, .htm, .vbs, .js, .shs, .ppt, .mso, .pot, .rtf, .mdb, .jtd, .hlp, .inf, .ini, .hta, .mp?, .obd, .obt, .pps, .smm, .vsd, .vst, .xl?, .vss, .exe, .com, .bin, .sys, .dll, .ocx, .vxd, .bat, .btm, .csc, .pif, .386, .cla, .ov?, .drv, .scr, .acm, .acv, .adt, .ax, .cpl, .csh, .jse, .pl, .pm, .sh, .shb, .vbe, .wsf, .wsh REGROOT$\ManualScan !KEY!=$REGROOT$\PatternManager LockUpdatePatternScheduling=D1

D0=A LiveUpdate a Norton AntiVirus Corporate Edition felhasználói felületéről történő ütemezésének engedélyezése. D1=A LiveUpdate a Norton AntiVirus Corporate Edition felhasználói felületéről történő ütemezésének letiltása.

SetClientFromServer=D1

Csak ügyfélre vonatkozik. Ha a megadott értéke 1, lehetővé teszi az ügyfél kiszolgálóról történő konfigurálását.

EnableProductUpdates=D0

D1=Az elérhető termékfrissítések LiveUpdate segítségével történő letöltésének engedélyezése. D0=Az elérhető termékfrissítések LiveUpdate segítségével történő letöltésének kikapcsolása.

LockUpdatePattern=D1

D0=A LiveUpdate a Norton AntiVirus Corporate Edition felhasználói felületéről történő futtatásának engedélyezése. D0=A LiveUpdate a Norton AntiVirus Corporate Edition felhasználói felületéről történő futtatásának letiltása.

247



Leírás

UpdateClients=D1

D0=A vírusleírások szülőkiszolgálótól történő lekérésének letiltása. D1=A vírusleírások szülőkiszolgálótól történő lekérésének bekapcsolása.

CheckConfigMinutes=D3

Csak ügyfélre vonatkozik. Az ügyfél ennyi percenként lép kapcsolatba a kiszolgálóval (az állapotadatok folyamatos biztosítása céljából, illetve azért, hogy a konzolon pontos adatok jelenjenek meg).

!KEY!=$REGROOT$\ProductControl ManageThisComputer=D0

Az adatátviteli rendszer számára jelzi, hogy ez a számítógép irányítható-e. D0=Nem irányítható (NT ügyfél). D1=Irányítható (NT kiszolgáló).

!KEY!=$REGROOT$\Quarantine

248

ForwardingEnabled=D1

Lehetővé teszi a fertőzött elemek Quarantine Server kiszolgálóra történő továbbításának engedélyezését és tiltását. D0=Tilt. D1=Engedélyez.

ForwardingServer=S[Kiszolgálónév]

A kiszolgáló neve, IP-címe vagy IPX-címe.

ForwardingPort=D3579

A kiszolgáló portszáma. (A port, amelyen a Quarantine Server kiszolgáló figyel.)

ForwardingProtocol=D0

A Quarantine Server kiszolgálóval történő kommunikációhoz használandó protokoll. D0=IP. D1=IPX.



Leírás

ForwardingServerRetryTimer=D600

A kiszolgálóra történő továbbításkor ennyi másodpercet kell várni két újrapróbálkozás között, ha a kiszolgálón vagy a kommunikációban hiba lép fel.

ScanDeliverEnabled=D0

A Scan and Deliver (Vizsgálat és továbbítás) szolgáltatás engedélyezésére, illetve letiltására használható. D0=Tilt. D1=Engedélyez.

DefWatchMode=D2

D0=Csendes üzemmód. D1=Kijavítás/karanténban hagyás. D2=Felhasználó megkérdezése. D3=Manuális/ karantén értesítése.

!KEY!=$REGROOT$\Storages !KEY!=$REGROOT$\Storages\FileSystem !KEY!=$REGROOT$\Storages\FileSystem\ RealTimeScan HoldOnClose=D1

Azt határozza meg, hogy a vizsgálat befejezéséig a program blokkolja-e a kernelt. D0=Blokkolás kikapcsolása. D1=Blokkolás engedélyezése.

DriveList=S

A valós idejű vizsgálattal védett meghajtók listáját tartalmazza. Ha nincs megadva adat, akkor valamennyi nem cserélhető meghajtó védelem alatt áll.

DoCompressed=D0

Az operációs rendszer tömörítését használó fájlként megjelölt (például NT tömörítésű) fájlok esetében ez határozza meg, hogy a program a fájlt kihagyja-e, vagy megvizsgálja azt. D0=Kihagyás. D1=Vizsgálat.

249



Leírás

SecondMacroAction=D1

Az első művelet sikertelensége esetén a makróvírus észlelésekor végrehajtott második művelet. D1=Karanténba helyezés. D3=Törlés. D4=Kihagyás. D5=Kijavítás.

ZipExts=.sarj, .lha, .zip, .mme, .lzh, .uue

Fájlkiterjesztések, amelyeket archív fájlként fog a program vizsgálni. Ezeket a fájlokat a program kitömörítve vizsgálja.

Writes=D1

A Scan Files When Modified (Fájlok vizsgálata módosításkor) beállítás. D0=Kikapcsolva. D1=Bekapcsolva.

FirstAction=D5


CDRoms=D0

Azt határozza meg, hogy a program megvizsgálja-e a CD-ROM-ról megnyitott fájlokat. D0=Nem. D1=Igen. (Csak Windows 3.x verziókhoz.)

250

HaveExceptionDirs=D0

Azt jelzi, hogy vannak-e figyelmen kívül hagyandó könyvtárak. (A figyelmen kívül hagyandó könyvtárakat a NoScanDir alkulcs alatt találhatja.) D0=Nem. D1=Igen.

Types=D6

A megvizsgálandó fájltípusokat határozza meg, ha a FileType megadott értéke 2. D1=Archív fájlok. D2=Programfájlok. D4=-Dokumentumfájlok. D6=Dokumentum- és programfájlok.

FirstMacroAction=D5




Leírás

FileType=D0

Vizsgálandó fájlok. D0=Mind. D1=Kijelölt kiterjesztésű fájlok. D2=Kijelölt típusú fájlok.

Reads=D1

Az ExecsValue értékkel együtt a Scan Files When Accessed (Fájlok vizsgálata hozzáféréskor) beállításnak felel meg. D0=Kikapcsolva. D1=Bekapcsolva.

ClientDir=S$_CHOME$\Alert

Az ügyfélen azon könyvtár elérési útja, amelybe a DOS és Win16 ügyfelek vírusészleléskor a riasztásokat másolják.

CheckRemovable=D1

Cserélhető meghajtók indítórekordjának vizsgálata. D0=Letiltva. D1=Engedélyezve.

Floppys=D1

Azt határozza meg, hogy a hajlékonylemezeken megnyitott fájlokat a program megvizsgálja-e. D0=Nem. D1=Igen. (Csak Windows 3.x verziókhoz.)

Trap=D0

Azt határozza meg, hogy a Realtime Virus Behavior monitor (Valós idejű vírusaktivitás-figyelő) szolgáltatás működjön-e. D0=Kikapcsolva. D1=Bekapcsolva.

MessageBox=D0


ZipFile=D0

Tömörített fájlok vizsgálata. D0=Engedélyezve. D1=Engedélyezve.

OnOff=D1

Azt jelzi, hogy a valós idejű vizsgálat illesztőprogramja működik-e (csatlakoztatva van-e). D0=Nincs csatlakoztatva. D1=Csatlakoztatva van.

251


252


Leírás

Networks=D1

Azt határozza meg, hogy a hálózati meghajtókon megnyitott fájlokat a program megvizsgálja-e. D0=Nem. D1=Igen.

DenyAccess=D1

D0=Hozzáférés engedélyezése. D1=Hozzáférés megtagadása minden esetben. D2=Hozzáférés megtagadása (kizárólag) abban az esetben, ha a kijavítás nem lehetséges. (Ha nem a kijavítás az érvényes művelet, a program megtagadja a hozzáférést.)

Logger=D2

Az eseménynaplókban rögzítendő eseménytípust határozza meg. D0=Ütemezett vizsgálat. D1=Kézi vizsgálat. D2=Valós idejű vizsgálat. D6=Konzolesemény. D7=VPDown (Vírusleírás-letöltő) D8=Rendszeresemény. D9=Indítás. D100=Ügyfélesemény. D101=Helyi befejezett esemény. D102=Továbbított elem.

ZipDepth=D3

D1=Csak az archívumban lévő fájlok. D2=Az archívumban lévő fájlok és archívumok. D9=Az archívumban kilenc mélységi szintig található archív fájlok.

HardDisks=D1

Azt szabályozza, hogy a merevlemezeken megnyitott fájlokat a program megvizsgálja-e. D0=Nem. D1=Igen.

Execs=D1

Azt szabályozza, hogy a végrehajtásra kerülő fájlokat megvizsgálja-e a program. D0=Nem. D1=Igen.



Leírás

Cache=D1

A gyorsítótár be-, illetve kikapcsolására szolgál. A gyorsítótárazott fájlokat a program nem vizsgálja.

SecondAction=D1

D1=Karanténba helyezés. D3=Törlés. D4=Kihagyás. D5=Kijavítás. Az első művelet sikertelensége esetére.

Softmice=D1

A mutációs vírusok keresését szabályozza a fájlokban. Ez az érték mindig D1. D0=Nem. D1=Igen.

Exts=.sdot, .doc, .html, .htt, .htm, .vbs, .js, .shs, .ppt, .mso, .pot, .rtf, .mdb, .jtd, .hlp, .inf, .ini, .hta, .mp?, .obj, .obt, .pps, .smm, .vsd, .vst, .xl?, .vss, .exe, .com, .bin, .sys, .dll, .ocx, .vxd, .bat, btm, .csc, .pif, .386, .cla, .ov?, .drv, .scr, .acm, .acv, .adt, .ax, .cpl, .csh, .jse, .pl, .pm. sh, .shb, .vbe, .wsf, .wsh HaveExceptionFiles=D0

Azt jelzi, hogy vannak-e figyelmen kívül hagyandó fájlok. A figyelmen kívül hagyandó fájlok a FileExceptions alkulcs alatt találhatók. D0=Nem. D1=Igen.

AccessCounter=D3

Ez az érték 0, illetve annál nagyobb lehet. Ha a rendszerleíró érték olvasásakor hiba lép fel, előfordulhat, hogy az érték -1 lesz. Azt követi nyomon, hogy hány alkalommal történik rendszerleíróérték-megadás a Transman segítségével.

ScanFloppyBROnAccess=D1

Indítórekordvírus-vizsgálat végrehajtása hajlékonylemezeken. D0=Letiltva. D1=Engedélyezve.

253



Leírás

BackupToQuarantine=D1

Ezzel a beállítással ki-, illetve bekapcsolhatja azt a szolgáltatást, hogy a program a fertőzött fájlokról javítás előtt biztonsági másolatot készít, amit a karantén fog tárolni. D0=Kikapcsolva. D1=Biztonsági másolat létrehozása és karanténba helyezése.

RemoveAlert=D0

A vírusszerű tevékenység figyelésekor létrehozott riasztások megjelenítésének engedélyezése, illetve letiltása. D0=Letiltva. D1=Engedélyezve.

RemoveAlertSeconds=D1

A vírusszerű tevékenységek figyelésekor megjelenített riasztások az ebben az értékben megadott ideig lesznek láthatóak a képernyőn (0 és 99 másodperc között).

A Windows tálcán megjelenõ Norton AntiVirus Corporate Edition ikon engedélyezése Alapértelmezés szerint a Norton AntiVirus Corporate Edition ikon nem jelenik meg az ügyfélszámítógép Windows tálcáján.

A Norton AntiVirus Corporate Edition ikon megjelenítése a Windows rendszertálcáján:

254

1

A Symantec System Center konzolon kattintson jobb gombbal a kívánt kiszolgálócsoportra, majd ballal Az összes feladat > Norton AntiVirus > Client Administrator Only (Csak a rendszergazda által megadható ügyfélbeállítások) parancsra.

2

Jelölje be a Show Norton AntiVirus Icon On Desktop (Norton AntiVirus ikon megjelenítése az Asztalon) jelölőnégyzetet.

Ügyfelek törlése

Ügyfelek törlése A Symantec System Center konzolban megjelenő ügyfeleket törölheti. Ilyenkor az ügyfél törlődik a konzolból és kiszolgálója rendszerleíró adatbázisából. Hasznos törölni az ügyfeleket a konzolból, ha eltávolította a Norton AntiVirus Corporate Edition programot az ügyfelekről. Ha az ügyfeleket eltávolította, de nem törölte a konzolból, azok addig maradnak a konzolban, ameddig nem törlődnek a volt szülőkiszolgáló rendszerleíró adatbázisából. Előfordulhat, hogy ez napokig nem történik meg. Amikor ügyfeleket töröl a konzolból, azok azonnal eltűnnek a nézetből. Alapértelmezett beállítás szerint az aktív ügyfelek 60 percenként jelentkeznek be a szülőkiszolgálóra. Amennyiben az ügyfelek törléskor még aktívak, a konzol jobb ablaktáblájáról akkor jelennek meg újra, amikor legközelebb bejelentkeznek a szülőkiszolgálóra.

Ügyfél törlése 1

A Symantec System Center konzolban kattintson a kívánt kiszolgálóra.

2

A jobb ablaktáblán a jobb egérgombbal kattintson a kívánt ügyfélre, majd a ballal a Törlés parancsra.

Az ügyfelek lejárati szintjének megváltoztatása A kiszolgálók feladata, hogy az ügyfeleik listáját naprakészen tartsák. A Symantec System Center konzol csak azokat az ügyfeleket sorolja fel, amelyeket a szülőkiszolgálóktól a lekérdezéskor megkapott. A konzolt futtató számítógép az ügyfelekről nem tárol sem az ügyfelek felderítésekor szerzett, sem gyorstárazott adatokat. Ha a szülőkiszolgálón a Clients kulcsból eltávolít egy ügyfelet, az ügyfél a továbbiakban nem jelenik meg a konzolon a szülőkiszolgáló alatt. Ha az ügyfél nem működik (például azért, mert egy hétre kikapcsolták), az újraindításkor bejelentkezik a szülőkiszolgálóra. Az ügyfélszámítógép bekerül a kiszolgáló Clients kulcsába, és a következő frissítéssel megjelenik a konzolban. A lejárati időköznek nagyobbnak kell lennie az ügyfél kapcsolatfelvételi gyakoriságánál (amilyen gyakran az ügyfél bejelentkezik a kiszolgálóra), különben a program az ügyfél kulcsát folyamatosan törli, illetve hozzáadja, az ügyfél pedig nem jelenik meg a konzolban. Alapértelmezés szerint a kapcsolatfelvétel gyakorisága 60 perc. A gyakoriság a CheckConfigMinutes rendszerleíró érték segítségével módosítható.

255


Megadhat egy duplaszót tartalmazó rendszerleíró kulcsot, amely meghatározza, hogy a szülőkiszolgáló hány óra elteltével vesse el a törölt ügyfeleket. Az új duplaszó határozza meg, hogy hány óra elteltével tűnik el az ügyfél a konzolról.

A duplaszó hozzáadása 1

A szülőkiszolgálón indítsa el a Windows Rendszerleíróadatbázis-szerkesztőt, majd keresse meg az alábbi kulcsot: HKEY_LOCAL_MACHINE\Software\Intel\LanDesk\VirusProtect6\ CurrentVersion könyvtár

2

A Szerkesztés menüben kattintson az Új > Kétszó parancsra.

3

Az értéknek adja az alábbi nevet: ClientExpirationTimeout

4

Jobb gombbal kattintson az új kulcsra, majd ballal a Módosítás parancsra.

5

Az Érték szövegmezőben a 0 helyére írjon egy annál nagyobb számot. Ha a ClientExpirationTimeout érték nincs használatban, az alapértelmezett idő 60 perc. Ha azt szeretné, hogy az ügyfél hamarabb tűnjön el a konzolból, adjon meg kisebb értéket. Ha nagyobb értéket ad meg, az időtartam nagyobb lesz. Ha például egyszerre sok ügyfélszámítógépet kell eltávolítani a konzolból, mert a dolgozók nincsenek az irodában, a számítógépük pedig ki van kapcsolva, megadhat egy nagyobb számot.

6

Kattintson az OK gombra, majd lépjen ki a Rendszerleíróadatbázis-szerkesztőből. A szülőkiszolgáló óránként egyszer ellenőrzi az ügyfelekre vonatkozó rendszerleíró bejegyzéseket. Megvizsgálja, hogy a LastCheckinTime rendszerleíró érték régebbi-e a beállított ClientExpirationTimeout értéknél. Ha régebbi, akkor a kiszolgáló törli az adott rendszerleíró kulcsot. A legközelebbi alkalommal, amikor a konzol lekéri a kiszolgálótól az ügyfelek listáját, ez az ügyfél nem jelenik meg.

Újraindításra nincs szükség.

256

Az ügyfelek vizsgálatának központi irányítása

Az ügyfelek vizsgálatának központi irányítása Az irányított számítógépeken előre konfigurálhatja a valós idejű vizsgálat beállításait. Valamennyi ügyféltelepítési módszer, a 2. lemezről történő közvetlen telepítés kivételével, lehetővé teszi az előre megadott, zárolható paraméterekkel történő ügyféltelepítést. Az irányított és az egyes esetekben irányított ügyfelek részére központilag konfigurálhat ütemezett vizsgálatokat. A felhasználóknak nincs lehetőségük megakadályozni az ilyen vizsgálatok futtatását, kivéve, ha a rendszergazda a vizsgálat konfigurálásakor bejelöli a Show Stop Button On Progress Window (Stop gomb megjelenítése a folyamatablakon) jelölőnégyzetet. (Windows 3.x és DOS ügyfelek esetében a bejelentkezési vizsgálatok megszakításának megakadályozásához a Don’t Allow User To Cancel Login Scan (A bejelentkezési vizsgálat megszakításának letiltása a felhasználó számára) jelölőnégyzetet kell bejelölni.)

Az alapértelmezett kommunikációs port Az ügyfél és kiszolgáló közötti kommunikáció alapértelmezett portszáma: IP esetén 2967, IPX esetén 33345. Ha az a ritka eset állna elő, hogy a portszám már foglalt, a kommunikáció folyamán a program véletlenszerűen választja ki a használandó portot.

257

F

E

J

E

Z

E

T

A védelem naprakészen tartása

9


A vírusleíró fájlok frissítései

■

A vírusleíró fájlok terjesztésének felügyelete

■

A kiszolgálók és ügyfelek víruslistájának megtekintése

■

A vírusleíró fájlok dátumának ellenőrzése

■

A frissítési módszer kiválasztása

■

A Virus Definition Transport Method használata

■

A LiveUpdate használata

■

A LiveUpdate használata belső LiveUpdate kiszolgálóval

■

A vírusleíró fájl visszaállítása

■

Frissítés az Intelligent Updater (Intelligens frissítő) segítségével

■

Kiszolgálók és ügyfelek frissítése a Norton AntiVirus Corporate Edition termékfrissítéseivel

■

A termékek és vírusleíró fájlok frissítése a Package.exe program segítségével

■

Frissítési példák

259


A vírusleíró fájlok frissítései A Norton AntiVirus Corporate Edition program többek között úgy keresi a vírusokat, hogy a fájlok tartalmát összehasonlítja a vírusleíró fájlokban található mintákkal. A vírusleíró fájlok több ezer, különböző vírusokra jellemző ártalmatlan kódrészletet, más néven vírusleírásokat tartalmaznak. Ha a Norton AntiVirus Corporate Edition egyezést talál, akkor a vizsgált fájl fertőzött. A vizsgálat felgyorsítása érdekében a Norton AntiVirus Corporate Edition programot használó összes számítógépen megtalálható a vírusleíró fájl egy példánya, új vírusok megjelenésekor viszont az egyes számítógépeken lévő helyi példányok elévülttá válhatnak. A vírusleíró fájlokat rendszeresen frissítik (általában hetente, de szükség esetén még gyakrabban). A frissített fájl több különböző módszerrel tölthető le (például a weben keresztül).

A vírusleíró fájlok terjesztésének felügyelete Szükség esetén a teljes hálózaton a vírusleíró fájl egy korábbi verzióját használhatja. Ha például az új vírusleíró fájl használatakor a program tévesen vírusfertőzést jelez vagy egyéb probléma adódik, a Symantec System Center konzolról kiválaszthat egy korábbi vírusleírás-gyűjteményt. Ezután az adott kiszolgálócsoportba tartozó összes kiszolgáló és ügyfél a kijelölt korábbi vírusazonosító-fájlt fogja használni. Mivel a vírusleíró fájl egy korábbi verziójának visszaállítása egyszerű, az új vírusleíró fájlok hamarabb kibocsáthatóak. Amikor a vírusleíró fájlok korábbi változatát telepíti a számítógépekre, a náluk újabb dátumú fájlok törlődnek. Minden kiszolgálócsoportban megadhatja, hogy a vírusleíró fájl mely verziója legyen használatban a kiszolgálókon és az ügyfeleken, és azt is be lehet állítani, hogy a cég által még nem támogatott vírusleíró fájlt letöltő felhasználók az Ön által meghatározott vírusleíró fájl használják.

260

A kiszolgálók és ügyfelek víruslistájának megtekintése

A kiszolgálók és ügyfelek víruslistájának megtekintése Megtekintheti azon vírusok listáját, amelyek a kiválasztott kiszolgálón vagy ügyfélen észlelhetőek.

A távoli víruslista megtekintése ■

Kattintson jobb gombbal a kívánt kiszolgálóra vagy ügyfélre, majd ballal Az összes feladat > Norton AntiVirus > View Virus List (Víruslista megtekintése) parancsra.

A vírusok adatai csak akkor tekinthetőek meg, ha a víruslistát az adott számítógépen nyitja meg. A távoli víruslista segítségével ellenőrizheti, hogy a kiválasztott számítógép rendelkezik-e védelemmel egy bizonyos vírussal szemben.

261


A vírusleíró fájlok dátumának ellenõrzése Ha a Symantec System Center konzolon a Norton Antivirus Corporate Edition nézetet jelölte ki, megtekintheti az egyes irányított számítógépeken található vírusleíró fájl nevét, valamint annak verziószámát az adott kiszolgálón vagy kiszolgálócsoportban.

A vírusleíró fájl verziószámának megtekintése 1

A Symantec System Center konzolon kattintson jobb gombbal a kívánt kiszolgálóra vagy kiszolgálócsoportra, majd ballal Az összes feladat > Norton AntiVirus > Virus Definition Manager (Vírusleírás-kezelő) parancsra.

2

Kattintson a Configure (Konfigurálás) gombra. A fájlnév a Current Version (Jelenlegi verzió) mezőben jelenik meg. Minél nagyobb a szám, annál frissebb a fájl. A fájlok elnevezése az alábbiak szerint történik: ÉHHNNA ahol: É = Az 1998 (a bevezetés éve) óta eltelt évek száma H = Hónap N = Nap A = Alverzió (betűrendben álló betűérték) A 20419b jelentése például: 2000. 04. 19., 2. alverzió

Miután frissítette a vírusleíró fájlokat a számítógépen, eltelhet néhány perc, amíg az adatok a konzolról elérhetővé válnak.

A vírusleírások elévülésekor megjelenõ figyelmeztetõ ikon Ha a NAV Corporate Edition nézet van kijelölve a Symantec System Center konzolon, és a kiszolgálócsoportban lévő ügyfelek és kiszolgálók közül egy vagy több elévült vírusleíró fájlt használ, a képernyőn figyelmeztető ikon jelenik meg. Az ikon megjelenése:

Ha ügyfélszámítógépen található elévült vírusleíró fájl, az ikon a kiszolgáló és a kiszolgálócsoport szintjén is megjelenik. Az elévült vírusleírásokat használó számítógépet vagy számítógépeket úgy találhatja meg, hogy a kiszolgálócsoportot és a kiszolgálókat szükség szerint kibontja, majd megkeresi a figyelmeztető ikonokat. 262

A frissítési módszer kiválasztása

A frissítési módszer kiválasztása A vírusleírások letöltése, illetve a kiszolgálók és ügyfelek beállítása a vírusleírások lekérésére több különböző módszerrel végezhető el: ■

Virus Definition Transport Method

■

LiveUpdate

■

Intelligent Updater (Intelligens frissítő)

Ez a fejezet a fenti technológiákat hasonlítja össze. További információ a következő részben olvasható: „A Virus Definition Transport Method és a LiveUpdate összehasonlítása”, 412. oldal.

Virus Definition Transport Method Ennek a módszernek az a fő előnye, hogy a vírusleíró fájlokat továbbíthatja az ügyfélszámítógépekre, és szélesebb körű felügyeleti lehetőségek állnak rendelkezésére, ha a vírusleírásokat gyorsan kell frissíteni. A módszer használatával a hálózat valamennyi kiszolgálójára és ügyfélszámítógépére automatizált módon juttathatja el a vírusleírások frissítéseit. A Virus Definition Transport Method metódus .vdb kiterjesztésű vírusleíró fájlt használ. ■

A Norton AntiVirus Corporate Edition kiszolgálók esetében a Virus Definition Transport Method módszer használatakor az elsődleges kiszolgálóról egy teljes csomag (*.vdb) továbbítódik a kiszolgálócsoport összes másodlagos kiszolgálójára. A számítógépek kibontják a fájlokat, a vírusleírások pedig a kiszolgáló megfelelő könyvtárába kerülnek. A .vdb fájlra a kiszolgálónak van szüksége, hogy tovább adhassa a hozzá tartozó ügyfeleknek.

■

A Norton AntiVirus Corporate Edition ügyfélszámítógépekre a szülőkiszolgáló továbbítja a .vdb fájlt. A számítógépek kibontják a fájlokat, a vírusleírások pedig a megfelelő könyvtárba kerülnek. A .vdb fájl törlődik, mivel a megfelelő működéshez többé nincs rá szükség.

A Virus Definition Transport Method módszer beállításával és használatával kapcsolatos részletes információkat a következő részben találja: „A Virus Definition Transport Method használata”, 265. oldal.

263


LiveUpdate A LiveUpdate program használatának fő előnye az ügyfélszámítógépeknek továbbított úgynevezett mini leírófájlok kis méretében rejlik. A Norton Antivirus Corporate Edition program megállapítja, hogy melyek azok a vírusleírások, amelyek már megtalálhatóak az ügyfélszámítógépen, és a számítógép csak a fájl új adatokat tartalmazó részeit kéri le. A LiveUpdate használatakor a kiszolgálok és az ügyfélszámítógépek a következő módszerekkel tölthetik le a vírusleírásokat: ■

A LiveUpdate helyhez való közvetlen kapcsolódással

■

Egy belső LiveUpdate kiszolgálóhoz történő kapcsolódással

Kapcsolódás a Symantec LiveUpdate webhelyhez A kiszolgálókon és ügyfeleken a LiveUpdate programot beállíthatja úgy, hogy a frissítések lekéréséhez közvetlenül a Symantec LiveUpdate helyéhez kapcsolódjon. ■

A Norton AntiVirus Corporate Edition kiszolgálók esetében a LiveUpdate nem a mini leírófájlt, hanem a teljes csomagot tölti le. A teljes csomagra azért van szükség, hogy a .vdb fájlt a Virus Definition Transport Method módszerrel továbbítani lehessen a többi szülőkiszolgálónak és az ügyfeleknek.

■

A Norton AntiVirus Corporate Edition ügyfelek esetében a LiveUpdate program a mini leírófájlt használja. A fájl elvégzi a szükséges frissítést az ügyfélszámítógép megfelelő könyvtárában. Ilyenkor a LiveUpdate nem hoz létre .vdb fájlt, mivel arra az ügyfél frissítéséhez nincs szükség.

Belsõ LiveUpdate kiszolgálóhoz történõ kapcsolódás Létrehozhat egy belső LiveUpdate kiszolgálót, amely a vírusleíró fájlok letöltését végzi, így az irányított kiszolgálók és ügyfelek erről a kiszolgálóról tölthetik le a frissítéseket. Ezt az eljárást Central LiveUpdate rendszernek nevezik. A Central LiveUpdate rendszer létrehozásával az alábbi célokat érheti el: ■

Meghatározhatja, hogy a kiszolgálók és az ügyfélszámítógépek a vírusleíró fájlok mely verzióját használják.

■

Korlátozhatja a tűzfalon kívül létesített kapcsolatok számát.

A belső LiveUpdate kiszolgáló telepítésére szolgáló LiveUpdate Administration Utility (LiveUpdate kezelőprogram) alkalmazása a legalább 1000 csomópontból álló hálózatok esetében ideális. Ha ennél kevesebb csomópontot irányít, előnyösebb lehet a Virus Definition Transport Method módszert használni.

264


Belső LiveUpdate kiszolgáló használatakor: ■

A Norton AntiVirus Corporate Edition kiszolgálók esetében egy .vdb fájlt tartalmazó csomagot tölt le a rendszer, amelyet ezután a Virus Definition Transport Method módszert alkalmazó terjesztéshez használ.

■

A Norton AntiVirus Corporate Edition ügyfelek (Windows9x/Windows NT/ Windows 2000) esetében a rendszer a megfelelő mini leírófájlt tartalmazó csomagokat tölti le az ügyfelek számára.

A LiveUpdate program használatával kapcsolatos részletes információkért olvassa el a következő részt: „A LiveUpdate használata”, 280. oldal. A LiveUpdate kiszolgáló LiveUpdate Administration Utility (LiveUpdate kezelőprogram) segítségével történő telepítésével kapcsolatos részletes információkért olvassa el a következő részt: „A LiveUpdate program használata belső LiveUpdate kiszolgálóval”, 283. oldal.

Intelligent Updater (Intelligens frissítõ) Az Intelligent Updater (Intelligens frissítő) fájlok önkibontó végrehajtható fájlok. A fájlok a Symantec Security Response webhelyéről tölthetők le, amely a http://securityresponse.symantec.com címen található. A Symantec Security Response ezzel a módszerrel küldi el az egyéni vírusleíró fájlokat. További információ a következő részben olvasható: „Frissítés az Intelligent Updater (Intelligens frissítő) segítségével”, 290. oldal.

A Virus Definition Transport Method használata A Virus Definition Transport Method módszer segítségével automatizálhatja az új vírusleírások továbbítását a hálózatba tartozó számítógépekre. Elegendő a hálózat egyetlen számítógépén beállítani a legfrissebb vírusleíró fájl lekérését a Symantec FTP-helyéről vagy a LiveUpdate kiszolgálóról, a többi számítógépet ezután beállíthatja úgy, hogy azok is lekért fájlt használják. Ha például egy kisebb hálózattal rendelkezik, amelynek hat fájlkiszolgálója két kiszolgálócsoportba van osztva, az alábbi ábrán bemutatott módon állíthatja be a számítógép vírusleíró fájljainak frissítését:

265


1. Az egyik elsõdleges kiszolgálót konfigurálja a legfrissebb vírusleíró fájl lekérésére. A fájl letölthetõ FTP-helyrõl vagy egy másik számítógéprõl is.

A kiszolgálócsoport

ftp.symantec.com vagy Symantec LiveUpdate kiszolgáló

1. sz. elsõdleges kiszolgáló

Norton AntiVirus kiszolgáló

Ügyfél

Ügyfél

2. Engedélyezze a vírusleíró fájlok megosztását, hogy az A kiszolgálócsoportba tartozó kiszolgálók automatikusan lekérjék a legújabb frissítéseket az 1. sz. elsõdleges kiszolgálóról. Az ügyfélszámítógépek automatikusan megkapják a frissítéseket attól a Norton AntiVirus kiszolgálótól, amelyhez tartoznak.


Ügyfél

Ügyfél

Ügyfél

3. A 2. sz. elsõdleges kiszolgálót állítsa be úgy, hogy a legfrissebb frissítést az 1. sz. elsõdleges kiszolgálótól vegye át. Ezáltal az 1. sz. elsõdleges kiszolgáló válik a fõ elsõdleges kiszolgálóvá.

Ügyfél

B kiszolgálócsoport IP IPX 2. sz. elsõdleges kiszolgáló


Ügyfél

266

Ügyfél

Ügyfél


Ügyfél

Ügyfél

Ügyfél

4. A B kiszolgálócsoportba tartozó Norton AntiVirus kiszolgálók a csoport elsõdleges kiszolgálójától kapják a frissítéseket. Az ügyfélszámítógépek automatikusan kapják a frissítéseket attól a Norton AntiVirus kiszolgálótól, amelyhez tartoznak.


Az alábbi ábra arra mutat példát, hogy miként konfigurálhatja a vírusleíró fájlok frissítését, ha a cége több hálózattal rendelkezik, és azok nagy kiterjedésű hálózaton kapcsolódnak egymáshoz. ftp.symantec.com vagy Symantec LiveUpdate

Központi terület

Nyugati terület

Keleti terület 1. Az egyes nagy kiterjedésû hálózatok kiszolgálócsoportjainak elsõdleges kiszolgálói a frissítést a Symantec FTP-helyérõl vagy a LiveUpdate kiszolgálóról kérik le. 2. Az elsõdleges kiszolgálók továbbítják a frissítést a helyi hálózathoz tartozó más kiszolgálócsoportok elsõdleges kiszolgálóihoz. 3. Ezek az elsõdleges kiszolgálók továbbítják a frissítést a kiszolgálócsoportjukba tartozó többi védett kiszolgálóhoz és ügyfélszámítógéphez.

267


Kiszolgálók frissítése Az új vírusok megjelenésére úgy készülhet fel, hogy beállítja a kiszolgálók vírusleíró fájljainak automatikus frissítését. Az új vírusleíró fájlok beszerzése érdekében indítsa el a LiveUpdate programot, majd csatlakozzon a Symantec FTP-helyéhez vagy a LiveUpdate kiszolgálóhoz. A Virus Definition Transport Method metódus .vdb kiterjesztésű vírusleíró fájlt használ. Ha a .vdb fájl felkerül egy elsődleges kiszolgálóra, automatikusan eljuthat más elsődleges kiszolgálókhoz, valamint a másodlagos kiszolgálókhoz és az ügyfélszámítógépekhez.

A frissítések tesztelése és a fõ elsõdleges kiszolgálóhoz való eljuttatása A legtöbb rendszergazda a munkakiszolgálón való közzététel előtt a vírusleíró fájlokat teszthálózaton teszteli. A vírusleíró fájlok teszteléséhez végezze el a következő feladatokat: ■

Telepítse a Norton AntiVirus Corporate Edition kiszolgálóprogramot a teszthálózaton lévő egyik elsődleges kiszolgálóra.

■

A teszthálózaton lévő elsődleges kiszolgálón futtassa a LiveUpdate programot, és töltse le a vírusleíró fájlt.

■

Tesztelje a vírusleíró fájlt.

Miután végzett a teszteléssel, másolja a vírusleíró fájlt a tesztkiszolgálóról a munkahálózat egyik elsődleges kiszolgálójára. A .vdb kiterjesztésű vírusleíró fájl letöltéskor a tesztkiszolgáló \Program files\Nav könyvtárába kerül. A fájlt a munkahálózat fő elsődleges kiszolgálójának \Program files\Nav könyvtárába kell másolnia. A fő elsődleges kiszolgáló a munkahálózaton található azon elsődleges kiszolgáló, amelyre a tesztelt vírusleíró fájlok kerülnek, illetve ahonnan a többi elsődleges kiszolgáló lekéri a vírusleíró fájlokat. A hálózat többi elsődleges kiszolgálóját állítsa be úgy, hogy arról a fő elsődleges kiszolgálóról kérjék le a vírusleíró fájlokat, amelyre a vírusleíró fájlt másolta. Miután a vírusleíró fájlok az elsődleges kiszolgálókra kerülnek, a kiszolgálócsoportban található többi kiszolgáló számára is elérhetőek lesznek. A vírusleíró fájlok LiveUpdate programmal történő letöltésével kapcsolatos információkat a következő részben találhatja: „A vírusleíró fájlok letöltése a Symantec FTP-helyéről vagy a LiveUpdate kiszolgálóról a LiveUpdate program segítségével”, 269. oldal. 268


A vírusleírás-frissítések tesztelésének kihagyása Ha nem teszteli a vírusleíró fájlokat, a fő elsődleges kiszolgálót beállíthatja úgy, hogy lekérje a legfrissebb vírusleíró fájlt a Symantec FTP-helyéről vagy a LiveUpdate kiszolgálóról. A fő elsődleges kiszolgáló a munkahálózaton található azon elsődleges kiszolgáló, amelyre a tesztelt vírusleíró fájlok kerülnek, illetve ahonnan a többi elsődleges kiszolgáló lekéri a vírusleíró fájlokat. Ezután a többi elsődleges kiszolgálót úgy konfigurálhatja, hogy a fő elsődleges kiszolgálóról kérjék le a vírusleíró fájlt. Miután a vírusleíró fájlok az elsődleges kiszolgálókra kerülnek, a kiszolgálócsoportban található többi kiszolgáló számára is elérhetőek lesznek. A vírusleíró fájlok LiveUpdate programmal történő letöltésével kapcsolatos információkat a következő részben találja.

A vírusleíró fájlok letöltése a Symantec FTP-helyérõl vagy a LiveUpdate kiszolgálóról a LiveUpdate program segítségével A vírusleírások frissítései letölthetőek a Symantec FTP-helyéről és a LiveUpdate kiszolgálóról is.

Vírusleíró fájl letöltése a Symantec FTP-helyérõl vagy a LiveUpdate kiszolgálóról 1

Kattintson jobb gombbal a kívánt kiszolgálóra vagy kiszolgálócsoportra, majd ballal Az összes feladat > Norton AntiVirus > Virus Definition Manager (Vírusleírás-kezelő) parancsra.

2


Ha a csoportban lévő összes kiszolgálót automatikusan, az elsődleges kiszolgálóról szeretné frissíteni, kattintson az Update The Primary Server Of This Server Group Only (Csak a kiszolgálócsoport elsődleges kiszolgálójának frissítése) elemre.

■

A kiszolgálók egyenként történő frissítéséhez kattintson az Update Each Server In This Server Group Individually (A kiszolgálócsoportban lévő kiszolgálók egyéni frissítése) elemre.

A megadott beállítás a kiszolgálócsoportban lévő összes kiszolgálót érinteni fogja, függetlenül attól, hogy kiszolgálócsoportra vagy egyéni kiszolgálóra kattintott-e jobb gombbal. 3

Kattintson a Configure (Konfigurálás) gombra. 269


4

Kattintson az Update Now (Frissítés most) gombra. Egy üzenet jelenik meg, amelyből megtudhatja, hogy miként tekintheti meg az új vírusleíró fájl dátumát.

5

Olvassa el az üzenetet, majd kattintson az OK gombra.

A vírusleíró fájl frissítésének ütemezése 1

Kattintson jobb gombbal a kívánt kiszolgálócsoportra vagy kiszolgálóra, majd ballal Az összes feladat > Norton AntiVirus > Virus Definition Manager (Vírusleírás-kezelő) parancsra.

2


Ha a csoportban lévő összes kiszolgálót automatikusan, az elsődleges kiszolgálóról szeretné frissíteni, kattintson az Update The Primary Server Of This Server Group Only (Csak a kiszolgálócsoport elsődleges kiszolgálójának frissítése) elemre.

■

A kiszolgálók egyenként történő frissítéséhez kattintson az Update Each Server In This Server Group Individually (A kiszolgálócsoportban lévő kiszolgálók egyéni frissítése) elemre.

A megadott beállítás a kiszolgálócsoportban lévő összes kiszolgálót érinteni fogja, függetlenül attól, hogy kiszolgálócsoportra vagy egyéni kiszolgálóra kattintott-e jobb gombbal.

270

3

Kattintson a Configure (Konfigurálás) gombra.

4

Győződjön meg arról, hogy a Schedule For Automatic Updates (Automatikus frissítések ütemezése) jelölőnégyzet be van jelölve, majd kattintson a Schedule (Ütemezés) gombra.

5

A megfelelő lehetőségek kiválasztásával adja meg, hogy mikor történjen a vírusleíró fájl frissítése (például: minden kedden 22:00 órakor).

6

Az Advanced (Speciális) gombra kattintva és a megfelelő beállításokat elvégezve megadhatja, hogy a Norton AntiVirus Corporate Edition program miként járjon el kihagyott események esetén. Ezenkívül beállíthatja, hogy a vírusleíró fájlok letöltése véletlenszerűen kiválasztott napokon és időpontokban történjen.


Az elsõdleges kiszolgálók beállítása a fõ elsõdleges kiszolgálóról való lekérésre Az összes elsődleges kiszolgálót beállíthatja úgy, hogy azok a fő elsődleges kiszolgálóról kérjék le a vírusleíró fájlokat. Alapértelmezés szerint a fájlok ezután automatikusan eljutnak a hálózat más számítógépeihez. Miután az elsődleges kiszolgáló lekérte a vírusleíró fájlokat, azok továbbítódnak a másodlagos kiszolgálókhoz. Ha a Virus Definition Manager (Vírusleírás-kezelő) párbeszédpanelen az Update Virus Definitions From Parent Server (Vírusleírások frissítése a szülőkiszolgálóról) jelölőnégyzet be van jelölve, az ügyfelek automatikusan lekérik a vírusleírásokat a szülőkiszolgálótól, amelyhez tartoznak.

Elsõdleges kiszolgálók konfigurálása a fõ elsõdleges kiszolgálóról történõ frissítésre 1

Kattintson jobb gombbal a kívánt kiszolgálóra, majd ballal Az összes feladat > Norton AntiVirus > Virus Definition Manager (Vírusleírás-kezelő) parancsra.

271


2

Válassza az Update the Primary Server of this Server Group only (Csak a kiszolgálócsoport elsődleges kiszolgálójának frissítése) beállítást.

3

Kattintsona Configure (Konfigurálás) gombra.

4

Kattintson a Source (Forrás) elemre.

5

A legördülő listából válassza az Another Protected Server (Másik védett kiszolgáló) lehetőséget, majd szükség esetén kattintson a Configure (Konfigurálás) gombra.

6

Ha korábban már használta az Another Protected Server (Másik védett kiszolgáló) lehetőséget, másik kiszolgáló kiválasztásához a Configure (Konfigurálás) gombra kell kattintania.

7

A megjelenő kiszolgálólistából válassza ki a fő elsődleges kiszolgálót.

8

Kattintson kétszer az OK gombra.

9


Kattintson az Update Now (Frissítés most) gombra a vírusleíró fájlok fő elsődleges kiszolgálóról való azonnali lekéréséhez.

■

Jelölje be a Schedule For Automatic Updates (Automatikus frissítések ütemezése) jelölőnégyzetet, kattintson a Schedule (Ütemezés) elemre, majd adja meg, hogy a kiszolgáló milyen gyakorisággal és milyen időpontokban keressen frissítéseket a fő elsődleges kiszolgálón.

10 Kattintson az OK gombra mindaddig, amíg a Virus Definition Manager

(Vírusleírás-kezelő) párbeszédpanel be nem csukódik. Ismételje meg ezeket a lépéseket minden elsődleges kiszolgálón, amely a fő elsődleges kiszolgálótól kéri le a vírusleíró fájlokat.

Az ügyfelek konfigurálása a vírusleíró fájlok szülõkiszolgálóról történõ lekérésére

272

1

A Symantec System Center konzolon kattintson jobb gombbal a kívánt kiszolgálócsoportra, majd ballal Az összes feladat > Norton AntiVirus > Virus Definition Manager (Vírusleírás-kezelő) parancsra.

2

Jelölje be az Update Virus Definitions From Parent Server (Vírusleírások frissítése a szülőkiszolgálóról) jelölőnégyzetet.

3



Kiszolgálók frissítése egyenként Az egyes kiszolgálókon lévő vírusleíró fájlokat egyenként is frissítheti. Erre például akkor lehet szükség, ha a kijelölt elsődleges kiszolgálóval hálózati problémák adódnak. Az alábbi lehetőségeket lehet beállítani a kiszolgálókon: ■

A LiveUpdate program futtatása és a vírusleíró fájlok letöltése közvetlenül a Symantec FTP-helyéről, a Symantec LiveUpdate kiszolgálóról vagy egy belső LiveUpdate kiszolgálóról

■

A vírusleíró fájlok lekérése egy másik védett kiszolgálóról

Kiszolgáló konfigurálása a LiveUpdate programmal történõ letöltésre 1


2

Válassza az Update Each Server In This Server Group Individually (A kiszolgálócsoportban lévő kiszolgálók egyéni frissítése) elemet.

3


4


5

A legördülő listából válassza a LiveUpdate (Win32)/FTP (NetWare) lehetőséget, majd kattintson az OK gombra. Megjegyzés: Győződjön meg arról, hogy NetWare kiszolgálója futtatja az FTP szolgáltatást.

6

7


Az Update Now (Frissítés most) gombra kattintva azonnal elindíthatja a LiveUpdate programot.

■

Jelölje be a Schedule For Automatic Updates (Automatikus frissítések ütemezése) jelölőnégyzetet, kattintson a Schedule (Ütemezés) gombra, majd adja meg, hogy a kiszolgáló milyen gyakorisággal és milyen időpontokban indítsa el a LiveUpdate programot.

Kattintson az OK gombra mindaddig, amíg a Virus Definition Manager (Vírusleírás-kezelő) párbeszédpanel be nem csukódik.

273


To configure a server to download from another protected server 1

Kattintson jobb gombbal a kívánt kiszolgálóra, majd ballal Az összes feladat > Norton AntiVirus > Virus Definition Manager (Vírusleírás-kezelő) parancsra.

2

Válassza az Update Each Server In This Server Group Individually (A kiszolgálócsoportban lévő kiszolgálók egyéni frissítése) elemet.

3


4


5

Válassza az Another Protected Server (Másik védett kiszolgáló) beállítást.

6

A megjelenő kiszolgálólistán jelölje ki, hogy melyik kiszolgálóról történjen a vírusleíró fájlok lekérése, majd kattintson az OK gombra.

7

A következő lehetőségek állnak rendelkezésre:

8

■

Kattintson az Update Now (Frissítés most) elemre a vírusleíró fájlok másik védett kiszolgálóról való azonnali lekéréséhez.

■

Jelölje be a Schedule For Automatic Updates (Automatikus frissítések ütemezése) jelölőnégyzetet, kattintson a Schedule (Ütemezés) gombra, majd adja meg, hogy a kiszolgáló milyen gyakorisággal és milyen időpontokban kérje le a vírusleíró fájlokat a másik védett kiszolgálóról.

Kattintson az OK gombra mindaddig, amíg a Virus Definition Manager (Vírusleírás-kezelő) párbeszédpanel be nem csukódik.

Speciális ütemezett LiveUpdate beállítások megadása Amikor az ütemezett LiveUpdate munkamenetek beállításait adja meg a kiszolgálókon és ügyfeleken, speciális beállításokat is megadhat. ■

Beállíthatja, hogy a számítógépeken a LiveUpdate ütemezése véletlenszerű legyen, így a lehető legkevésbé terheli a hálózatot.

■

Meghatározhatja, hogy a program miként járjon el kihagyott LiveUpdate események esetén.

LiveUpdate munkamenetek véletlenszerû ütemezése A LiveUpdate egyidejű elindítására konfigurált kiszolgálókat és ügyfeleket beállíthatja úgy, hogy ne egy megadott időpontban, hanem egy bizonyos időtartományon belül futtassák a LiveUpdate programot. Ez a hálózat ésszerűbb kihasználását eredményezheti.

274


Az ütemezés az alábbiak alapján tehető véletlenszerűvé: ■

A beütemezett időpont plusz vagy mínusz egy időtartam percben megadva. Például: a beütemezett 15:00 órai időponthoz képest plusz vagy mínusz 45 perc.

■

A hét bármely napja egy megadott tartományon belül. Például: keddtől péntekig bármelyik napon.

■

A hónap bármely napja, a beütemezett dátumhoz képest plusz vagy mínusz egy időtartam napban megadva. Például: a beütemezett január 3. előtti vagy utáni 10 nap valamelyike.

A LiveUpdate ütemezésének véletlenszerûvé tétele kiszolgálók esetében 1


2


3

Jelölje be a Schedule For Automatic Updates (Automatikus frissítések ütemezése) jelölőnégyzetet.

4

Kattintson a Schedule (Ütemezés) elemre.

5

Adja meg, hogy a kiszolgáló milyen gyakorisággal és milyen időpontokban keressen frissítéseket.

6

Kattintson az Advanced (Speciális) elemre.

7

A Randomization Options (Véletlenszerű futtatás beállításai) területen kattintson az Options (Beállítások) elemre, majd adja meg a kívánt perceket, illetve a kívánt napot a héten vagy a hónapban.

8

Kattintson az OK gombra mindaddig, amíg vissza nem tér a Symantec System Center főablakához.

A LiveUpdate ütemezésének véletlenszerûvé tétele ügyfelek esetében 1


2

Jelölje be a Schedule Client For Automatic Virus Definition Updates Using LiveUpdate (Ügyfél ütemezése a vírusleírások LiveUpdate segítségével történő automatikus frissítésére) jelölőnégyzetet.

3


4

Adja meg, hogy az ügyfelek milyen gyakorisággal és milyen időpontokban keressenek frissítéseket.

5


275


6

A Randomization Options (Véletlenszerű futtatás beállításai) területen kattintson az Options (Beállítások) elemre, majd adja meg a kívánt perceket, illetve a kívánt napot a héten vagy a hónapban.

7


Kihagyott LiveUpdate eseményekkel kapcsolatos beállítások Az alábbi beállítások megadásával elérhető, hogy a rendszer a beütemezett, de kihagyott LiveUpdate eseményeket egy későbbi időpontban futtassa. Egy esemény többek között abban az esetben maradhat el, ha a LiveUpdate munkamenet beütemezett időpontjában a számítógép kikapcsolt állapotban van. Beállíthatja, hogy a rendszer futtassa a munkamenetet, ha a számítógépet meghatározott időn belül újraindítják.

Kihagyott LiveUpdate eseményekkel kapcsolatos beállítások megadása kiszolgálók esetében 1


2


3

Jelölje be a Schedule For Automatic Updates (Automatikus frissítések ütemezése) jelölőnégyzetet.

4


5


6

Jelölje be a Handled Missed Events Within (Az alábbi időszakon belüli kihagyott események) jelölőnégyzetet.

7

Adja meg a vizsgálat maximális futási idejét. Előfordulhat például, hogy egy hetente futtatott LiveUpdate munkamenetet csak akkor akar lefuttatni, ha 3 napnál kevesebb idő telt el a kihagyott esemény beütemezett időpontja óta.

8

276



Kihagyott LiveUpdate eseményekkel kapcsolatos beállítások megadása ügyfelek esetében 1

2

3 4 5 6

7

Kattintson jobb gombbal a kívánt kiszolgálóra vagy kiszolgálócsoportra, majd ballal Az összes feladat > Norton AntiVirus > Virus Definition Manager (Vírusleírás-kezelő) parancsra. Jelölje be a Schedule Client For Automatic Virus Definition Updates Using LiveUpdate (Ügyfél ütemezése a vírusleírások LiveUpdate segítségével történő automatikus frissítésére) jelölőnégyzetet. Kattintson a Schedule (Ütemezés) elemre. Kattintson az Advanced (Speciális) elemre. Jelölje be a Handled Missed Events Within (Kihagyott események az alábbi időszakon belül) jelölőnégyzetet. Adja meg a vizsgálat maximális futási idejét. Előfordulhat például, hogy egy hetente futtatott LiveUpdate munkamenetet csak akkor akar lefuttatni, ha 3 napnál kevesebb idő telt el a kihagyott esemény beütemezett időpontja óta. Kattintson az OK gombra mindaddig, amíg vissza nem tér a Symantec System Center főablakához.

NetWare kiszolgálók frissítése NetWare környezetben több különböző frissítési mód közül választhat: ■

Amennyiben kizárólag NetWare rendszerű környezettel rendelkezik, amely egyetlen Windows NT számítógépet tartalmaz, és ezen futtatja a Symantec System Center konzolt, elsődleges kiszolgálóként kijelölhet egy NetWare kiszolgálót. A NetWare kiszolgálón futnia kell a TCP/IP protokollnak, és a kiszolgálónak képesnek kell lennie internetcsatlakozás létrehozására.

■

Ha a számítógépes környezet NetWare és Windows NT rendszerű számítógépeket is tartalmaz, a Norton AntiVirus Corporate Edition kiszolgálóprogramot Windows NT rendszerű számítógépre telepítse, majd jelölje ki azt elsődleges kiszolgálónak. Ezután a NetWare kiszolgálókat beállíthatja úgy, hogy azok a vírusleírások frissítéseit az elsődleges kiszolgálóról kérjék le.

■

Hozzon létre egy olyan ütemezett kötegfájlt, amely letölti a vírusleírásokat a Norton AntiVirus Corporate Edition program számára, és átmásolja őket az elsődleges kiszolgálón a megfelelő helyre. Az ütemezett kötegfájlt használó módszer csak akkor alkalmazható, ha a Symantec FTP-helyéhez való kapcsolódásra használt irányított ügyfél támogatja a TCP/IP protokollt. A feladat elvégzéséhez bármelyik olyan ütemezőprogramot használhatja, amely képes külső kötegfájl futtatására. 277


A kötegfájlt alkalmazó módszer használata 1

Szövegszerkesztő (például a Jegyzettömb) segítségével hozza létre az alábbi parancsfájlt: open ftp.symantec.com anonymous [email protected] cd public/english_us_canada/antivirus_definitions/norton_antivirus/static lcd c:\temp bin hash prompt get Sarcx86.exe quit

2

Mentse a fájlt Cescript.txt néven

3

Szövegszerkesztő segítségével hozza létre az alábbi kötegfájlt: ftp -s:cescript.txt c:\temp\sarcx86.exe /q /dump /vdb c:\temp copy C:\Temp\*.vdb <elérési_út> del /q c:\temp\*.vdb del /q c:\temp\sarcx86.exe

4

Mentse a fájlt Cegetter.bat néven. A Cegetter.bat kötegfájlt a megfelelő működéshez meg kell változtatnia úgy, hogy az elsődleges kiszolgáló Norton AntiVirus könyvtárába másolja a vírusleírásokat.

5

Kattintson jobb gombbal a Cegetter.bat fájlra, majd ballal a Szerkesztés parancsra.

6

Keresse meg a Cegetter.bat fájl alábbi sorát: copy c:\temp\*.vdb <elérési út> Az <elérési_út> karakterek helyére írja be az elsődleges kiszolgáló Norton AntiVirus könyvtárának elérési útját. Az <elérési_út> lehet egy könyvtár az adott számítógépen, de lehet egy másik kiszolgálóra mutató UNC elérési út is. Használjon rövid fájlneveket. Például: copy c:\temp\*.vdb c:\progra~1\nav or copy c:\temp\*.vdb \\servername\vphome.

278


7

Windows 9x rendszer használata esetén törölje a /q karaktereket az alábbi sorokból: del /q c:\temp\*.vdb del /q c:\temp\sarcx86.exe

8

A Cegetter.bat parancsfájl működésének ellenőrzéséhez futtassa azt DOS parancssorból. A megjelenő DOS ablakban nyomon követheti a letöltés folyamatát.

9

A Cegetter.bat fájl heti egyszeri futtatásának beütemezésével rendszeresen frissítheti a vírusleírásokat.

A TCP/IP protokollt nem használó NetWare kiszolgálók nem kérhetik le a frissítéseket más kiszolgálócsoportba tartozó Windows NT kiszolgálóról Ha a NetWare kiszolgálón nem fut a TCP/IP protokoll, és a kiszolgáló nem használ DNS-kiszolgálót, előfordulhat, hogy a NetWare kiszolgálót nem sikerül más kiszolgálócsoportba tartozó Windows NT kiszolgálóról frissíteni. Ennek az az oka, hogy a NetWare kiszolgáló nem tárolja a Windows NT kiszolgáló címét a cím-gyorsítótárban. Ha más kiszolgálócsoportba tartozó Windows NT kiszolgálóról szeretne frissíteni egy olyan NetWare kiszolgálót, amelyen a TCP/IP protokoll nem fut, megkerülő megoldást alkalmazhat a probléma kiküszöbölésére. Átmenetileg helyezze át a NetWare kiszolgálót egy olyan kiszolgálócsoportba, amely tartalmaz IPX protokollt futtató Windows NT kiszolgálót. Egy nap elteltével a NetWare kiszolgálót visszahelyezheti az eredeti kiszolgálócsoportba. Ennek hatására a Windows NT kiszolgáló címe bekerül a NetWare kiszolgáló cím-gyorsítótárába, így a NetWare kiszolgáló számára lehetővé válik a Windows NT kiszolgáló megkeresése és a frissített vírusleíró fájl lekérése.

279


A LiveUpdate használata A LiveUpdate használatakor választhat, hogy az ügyfelek és kiszolgálók miként jussanak hozzá a vírusleíró fájlok frissítéseihez és a termékfrissítésekhez: ■

Beállíthatja, hogy az irányított ügyfelek és kiszolgálók letöltés céljából a Symantec FTP-helyéhez vagy a LiveUpdate kiszolgálóhoz csatlakozzanak. E módszer alkalmazásáról részletesebb információkat a következő részekben találhat: „Kiszolgálók konfigurálása a Symantec FTP-helyéről vagy a LiveUpdate kiszolgálóról történő lekérésre”, 280. oldal és „Ügyfelek konfigurálása a Symantec FTP-helyéről vagy a LiveUpdate kiszolgálóról történő lekérésre”, 281. oldal.

■

Telepítsen egy LiveUpdate kiszolgálót, töltse le rá a frissítéseket, és állítsa be az irányított kiszolgálókat és ügyfeleket úgy, hogy erről a belső LiveUpdate kiszolgálóról kérjék le a frissítéseket. E módszer alkalmazásáról részletesebb információkat a következő részben találhat: „A LiveUpdate program használata belső LiveUpdate kiszolgálóval”, 283. oldal.

Kiszolgálók konfigurálása a Symantec FTP-helyérõl vagy a LiveUpdate kiszolgálóról történõ lekérésre Beállíthatja úgy a kiszolgálókat, hogy a vírusleíró fájlok frissítéseit a Symantec FTP-helyéről vagy egy LiveUpdate kiszolgálóról szerezzék be.

Kiszolgálók konfigurálása a Symantec FTP-helyéhez vagy a LiveUpdate kiszolgálóhoz való csatlakozásra 1


2

Jelölje be az Update the Primary Server of this Server Group only (Csak a kiszolgálócsoport elsődleges kiszolgálójának frissítése) jelölőnégyzetet.

3


4

Ellenőrizze, hogy az Update Source (Frissítés forrása) mezőben a LiveUpdate jelenik-e meg. Ha nem, akkor kattintson a Source (Forrás) gombra, majd a legördülő listából válassza a LiveUpdate lehetőséget.

Megjegyzés: A kiszolgáló csak akkor csatlakozhat a Symantec FTP-helyéhez, ha működő internetkapcsolattal rendelkezik.

280

A LiveUpdate használata

Ügyfelek konfigurálása a Symantec FTP-helyérõl vagy a LiveUpdate kiszolgálóról történõ lekérésre Az ügyfelek konfigurálhatók a Symantec FTP-helyéhez vagy a LiveUpdate kiszolgálóhoz való kapcsolódásra.

Ügyfelek konfigurálása a Symantec FTP-helyéhez vagy a LiveUpdate kiszolgálóhoz való kapcsolódásra 1


2

Ellenőrizze, hogy az alábbi jelölőnégyzetek nincsenek bejelölve: ■

Update Virus Definitions From Parent Server (Vírusleírások frissítése a szülőkiszolgálóról)

■

Do Not Allow Client To Manually Launch LiveUpdate (Az ügyfél nem indíthatja el manuálisan a LiveUpdate programot)

Megjegyzés: Az ügyfél csak akkor csatlakozhat a Symantec FTP-helyéhez, ha működő internetkapcsolattal vagy modemmel rendelkezik.

A LiveUpdate ütemezése ügyfelek esetében Az ügyfélszámítógépeken ütemezhető a LiveUpdate futtatása, a LiveUpdate munkamenetek pedig munkaidőn kívüli időpontokra is ütemezhetőek.

A LiveUpdate ütemezése ügyfélszámítógépeken 1


2


3


4

Adja meg, hogy milyen gyakorisággal, mely napokon és milyen időpontokban történjen a frissítés.

281


Megjegyzés: Ha a LiveUpdate úgy van beállítva, hogy egy belső kiszolgálón található UNC-megosztáshoz csatlakozzon, a rendszerfióknak teljeskörű eléréssel kell rendelkeznie a hálózati erőforrásokhoz. Ha a LiveUpdate úgy van beállítva, hogy a frissítéseket UNC-megosztásról töltse le, akkor futása eredménytelen lesz. A rendszerfiók nem rendelkezik hálózati jogosultságokkal, ezért a null munkamenetet kell használni más erőforrásokhoz történő csatlakoztatásához. További információ a következő részben olvasható: „Nem indul el a LiveUpdate program”, 431. oldal.

A LiveUpdate használatával kapcsolatos házirendek beállítása Az irányított ügyfélszámítógépeken házirendeket állíthat be a LiveUpdate használatára vonatkozóan. A házirendek azt határozzák meg, hogy az alábbi tevékenységek elvégezhetőek-e az ügyfélszámítógépek szintjén: ■ A LiveUpdate ütemezés megváltoztatása ■ A LiveUpdate manuális elindítása

Az ügyfélszámítógépekre vonatkozó LiveUpdate házirendek beállítása 1

2 3

4

A Symantec System Center konzolon kattintson jobb gombbal a kívánt kiszolgálócsoportra, majd ballal Az összes feladat > Norton AntiVirus > Virus Definition Manager (Vírusleírás-kezelő) parancsra. Jelölje be a Download Product Updates Using LiveUpdate (A termékfrissítések letöltése a LiveUpdate segítségével) jelölőnégyzetet. Ha azt szeretné, hogy az ügyfélszámítógépeken ne lehessen módosítani a LiveUpdate ütemezését, jelölje be a Do Not Allow Client To Modify LiveUpdate Schedule (Az ügyfél nem módosíthatja a LiveUpdate ütemezését) jelölőnégyzetet. (Ez a beállítás csak akkor érhető el, ha a Schedule Client For Automatic Updates Using LiveUpdate (Ügyfél ütemezése automatikus termékfrissítésekre a LiveUpdate használatával) jelölőnégyzet be van jelölve.) Ha azt szeretné, hogy az ügyfélszámítógépeken ne lehessen manuálisan elindítani a LiveUpdate programot, jelölje be a Do Not Allow Client To Manually Launch LiveUpdate (Az ügyfél nem indíthatja el manuálisan LiveUpdate programot) jelölőnégyzetet. Ha ezek a jelölőnégyzetek be vannak jelölve, az ügyfélszámítógépeken nem lesznek elérhetőek.

Megjegyzés: Ha a Do Not Allow Client To Modify LiveUpdate Schedule (Az ügyfél nem módosíthatja a LiveUpdate ütemezését) és a Do Not Allow Client To Manually Launch LiveUpdate (Az ügyfél nem indíthatja el manuálisan a LiveUpdate programot) jelölőnégyzet nincs bejelölve, a LiveUpdate bármikor futtatható az ügyfélszámítógépen.

282

A LiveUpdate program használata belsõ LiveUpdate kiszolgálóval

A LiveUpdate program használata belsõ LiveUpdate kiszolgálóval Ha legalább 1000 csomópontot irányít, a vírusleíró fájlok és a Norton AntiVirus Corporate Edition program frissítésére használja a LiveUpdate Administration Utility (LiveUpdate kezelőprogram) alkalmazást. A LiveUpdate kiszolgáló beállítása a Administration Utility (LiveUpdate kezelőprogram) segítségével, valamint a kiszolgálók beállítása úgy, hogy a LiveUpdate kiszolgálóról kérjék le a frissítéseket a következő módon végezhető el: ■ Telepítse a LiveUpdate Administration Utility (LiveUpdate kezelőprogram) programot egy olyan számítógépre, amelyen Windows NT rendszer és a Norton AntiVirus Corporate Edition kiszolgálóprogram fut. Így a Symantec System Center konzolról konfigurálhatja a LiveUpdate Administration Utility (LiveUpdate kezelőprogram) alkalmazás ütemezését a frissítések letöltésére. A LiveUpdate Administration Utility (LiveUpdate kezelőprogram) telepítésével kapcsolatos információk a Symantec System Center – telepítési útmutató című dokumentumban találhatók. ■ Adja meg a LiveUpdate Administration Utility (LiveUpdate kezelőprogram) beállításait: jelölje ki a letöltendő csomagokat és a könyvtárat, amelybe a letöltött csomagok kerülnek. Ha UNC hálózati helyhez kapcsolódó munkaállomásokkal dolgozik, a hálózatra bejelentkező felhasználónak a hálózati erőforráshoz hozzáférési jogokkal kell rendelkeznie. A gazdafájlban szereplő felhasználónevet és jelszót a rendszer nem veszi figyelembe. Windows NT kiszolgáló esetén lehetőség van olyan megosztott erőforrás létrehozására, amelyhez a hozzáférés minden felhasználó számára engedélyezett (NULL megosztás). A NULL megosztás létrehozásával kapcsolatos tudnivalókat a Microsoft Windows NT kiszolgáló dokumentációjában találja. ■ Bizonyosodjon meg arról, hogy az FTP-kiszolgáló, a webkiszolgáló vagy a UNC-megosztás a kijelölt letöltési könyvtárban lévő fájlok megosztására van konfigurálva. ■ A Symantec System Center konzolon végezze el az alábbi lépéseket: ■ Állítsa be a LiveUpdate programot a belső LiveUpdate kiszolgálóhoz. ■ Állítsa be a többi kiszolgálót és ügyfelet oly módon, hogy a belső LiveUpdate kiszolgálóról hajtsák végre a letöltést. ■ Ütemezze be a LiveUpdate munkamenetek futtatásának gyakoriságát. A legtöbb rendszergazda a munkakiszolgálón való közzététel előtt a vírusleíró fájlokat teszthálózaton teszteli. Ha teszteli a vírusleíró fájlokat, a tesztelést a teszthálózaton végezze. Amikor a tesztelés befejeződött, futtassa a LiveUpdate programot a munkahálózatról.

283


A LiveUpdate Administration Utility (LiveUpdate kezelõprogram) telepítése 1

Helyezze a Symantec System Center CD 1 lemezt a CD-ROM-meghajtóba.

2

Kattintson az Install LiveUpdate Administration Utility (A LiveUpdate kezelőprogram telepítése) elemre.

3


A LiveUpdate Administration Utility (LiveUpdate kezelõprogram) konfigurálása 1

A Windows tálcán kattintson a Start > Programok > LiveUpdate Administration Utility (LiveUpdate kezelőprogram) > LiveUpdate Administration Utility (LiveUpdate kezelőprogram) parancsra.

2

Kattintson a Retrieve Updates (Frissítések lekérése) elemre.

3

A Download Directory (Letöltési könyvtár) mezőben jelölje ki a LiveUpdate kiszolgáló letöltési könyvtárát. Ez a könyvtár tárolja a letöltött frissítési csomagokat és a kiegészítő fájlokat. (Letöltéskor a fájlok először egy ideiglenes könyvtárba kerülnek, amelyet a LiveUpdate Administration Utility (LiveUpdate kezelőprogram) hoz létre. A letöltés befejezése után a program áthelyezi a fájlt a megadott letöltési könyvtárba.) A letöltési könyvtár a kiszolgáló bármelyik könyvtára lehet.

Válassza ki a kívánt nyelveket.

Válassza ki a kívánt termékcsoport okat.

Jelölje ki a letöltési könyvtárat.

284

Ha a kijelölt termékcsoportb ól egy bizonyos terméket szeretne kiválasztani, kattintson ide.


4

Válassza ki a letöltési csomagok nyelveit.

5

Jelölje be azoknak a Symantec termékcsoportoknak a jelölőnégyzetét, amelyekhez támogatást szeretne. Mivel most minden olyan telepített Symantec termék, amely a LiveUpdate programot használja, az intranetes kiszolgálóra mutat, egyes termékek helyett biztonságosabb teljes termékcsoportokat letölteni. Ha egy bizonyos Symantec termékcsoportból külön szeretne összetevőket választani, jelölje be a termékcsoport jelölőnégyzetét, kattintson a Details (Részletek) gombra, majd jelölje be a letöltendő termékek és a kívánt nyelvek jelölőnégyzetét. Ha külön frissíti az egyes összetevőket, előfordulhat, hogy elszalasztja más elérhető frissítések letöltését. Előfordulhat például, hogy az új Norton AntiVirus Corporate Edition vírusleíró fájlokhoz szükség van a víruskereső motor frissítésére, amely szintén letölthető. A letöltési csomagokon kívül a LUADMIN program lekéri a Symtri.zip, a Livetri.zip és a Symtri16.zip indexfájlt, valamint a products.xml fájlt is. Ezek a LiveUpdate különböző verzióihoz szükségesek.

Frissítési csomagok lekérése 1

A Windows tálcán kattintson a Start > Programok > LiveUpdate Administration Utility (LiveUpdate kezelőprogram) > LiveUpdate Administration Utility (LiveUpdate kezelőprogram) parancsra.

2

Kattintson a Retrieve Updates (Frissítések lekérése) elemre.

3

Kattintson a Retrieve (Lekérés) gombra a frissítés megkezdéséhez.

4

Kövesse a párbeszédpaneleken megjelenő utasításokat a csomagok lekéréséhez. Ha a LiveUpdate Administration Utility (LiveUpdate kezelőprogram) nem fejezi be sikeresen a kezdéskor kiválasztott összes csomag letöltését, akkor a csomagok közül egy sem kerül a kijelölt letöltési könyvtárba.

5

Ha a letöltés folyamatának részleteire kíváncsi, tekintse meg a naplófájlt. A naplófájlt a LiveUpdate Administration Utility (LiveUpdate kezelőprogram) főablakából a Log File (Naplófájl) ikonra kattintva tekintheti meg.

6

Ha nem az FTP-kiszolgáló könyvtárai közül jelölt ki letöltési könyvtárat, másolja a letöltési könyvtár tartalmát abba a könyvtárba, amelyet a LiveUpdate tulajdonságlapon az URL Or IP Address (URL-cím vagy IP-cím) mezőben adott meg.

285


A LiveUpdate programot úgy kell beállítania, hogy az a belső LiveUpdate kiszolgálóról hajtsa végre a frissítést. A konfigurálás elvégzése után a felhasználók a LiveUpdate menüpontra való kattintás után a csomagokat nem a Symantec külső kiszolgálójáról, hanem a belső kiszolgálóról kapják. Ha szükséges, oldja fel a kiszolgálócsoport zárolását.

A kiszolgálócsoport zárolásának feloldása ■

A Symantec System Center konzolon kattintson jobb gombbal a kívánt kiszolgálócsoportra, majd ballal az Unlock Server Group (Kiszolgálócsoport zárolásának feloldása) parancsra.

A LiveUpdate program beállítása úgy, hogy a belsõ LiveUpdate kiszolgálóról hajtsa végre a frissítést

286

1

Jobb gombbal kattintson a kiszolgálócsoportra, majd ballal a Properties (Tulajdonságok) parancsra.

2

A LiveUpdate lapon válassza az Internal LiveUpdate Server (Belső LiveUpdate kiszolgáló) lehetőséget.


3

Töltse ki az alábbi mezőket: Name (Név)

Írja be a kiszolgáló nevét. Ez a név fog megjelenni a LiveUpdate futtatásakor.

Location (Hely)

Ezt a mezőt nem kötelező kitölteni. Itt a kiszolgáló leíró adatait írhatja be, például annak a helynek a nevét, ahol a kiszolgáló található.

Login Name (Bejelentkezési név)

A kiszolgálóhoz tartozó bejelentkezési név. Hagyja ezt a mezőt üresen, ha azt szeretné, hogy a felhasználóknak ne kelljen adatokat megadniuk bejelentkezéskor és a fájlok lekérésekor.

Login Password (Bejelentkezési jelszó)

A kiszolgálóhoz tartozó bejelentkezési jelszó. Hagyja ezt a mezőt üresen, ha azt szeretné, hogy a felhasználóknak ne kelljen adatokat megadniuk bejelentkezéskor és a fájlok lekérésekor.

URL or IP Address (URL-cím vagy Ha a letöltést az FTP-helyről végzi (ajánlott), IP-cím) válassza az FTP lehetőséget a Type (Típus) legördülő listából, majd írja be a kiszolgáló FTP-címét. Például: ftp.liveupdatekiszolgalo.com. Ha a HTTP-metódust használja, válassza a HTTP lehetőséget a Type (Típus) legördülő listából, majd írja be a kiszolgáló Universal Resource Locator címét. Példák: http:\\liveupdatekiszolgalo.com vagy 155.66.133.11\Export\Home\Ludepot Ha helyi hálózatról végzi a letöltést, válassza a LAN lehetőséget a Type (Típus) legördülő listából, majd írja be a kiszolgáló UNC elérési útját. Például: \\Kiszolgalo\LUDepot A Login (Bejelentkezés) mezőbe írja be a kiszolgáló eléréséhez szükséges nevet és jelszót. 4


Ha a Login Name (Bejelentkezési név) és a Login Password (Bejelentkezési jelszó) mezőket üresen hagyja, a program névtelen bejelentkezést fog alkalmazni. Ehhez szükség van arra, hogy az FTP-kiszolgálón engedélyezett legyen a névtelen bejelentkezés. Ha a házirend tiltja az FTP-kiszolgálókra történő névtelen bejelentkezést, írja be az elérendő FTP-kiszolgálóhoz és könyvtárhoz tartozó bejelentkezési nevet és jelszót.

287


A LiveUpdate program beállítása úgy, hogy a Symantec LiveUpdate kiszolgálóról hajtsa végre a frissítést 1

A Symantec System Center konzolon kattintson jobb gombbal a kívánt kiszolgálócsoportra, majd ballal a Properties (Tulajdonságok) parancsra.

2

A LiveUpdate lapon jelölje be a Symantec LiveUpdate Server (Symantec LiveUpdate kiszolgáló) jelölőnégyzetet. Amikor a LiveUpdate programot a kiszolgálóról futtatják, az a Symantec LiveUpdate kiszolgálóról kéri le a vírusleírásokat.

LiveUpdate munkamenetek ütemezése 1

A Symantec System Center konzolon kattintson jobb gombbal egy olyan kiszolgálóra, amelyre a Norton AntiVirus Corporate Edition kiszolgálóprogramot és a LiveUpdate Administration Utility (LiveUpdate kezelőprogram) programot is telepítették, majd kattintson a Properties (Tulajdonságok) parancsra.

2

A LiveUpdate Administrator (LiveUpdate kezelő) lapon jelölje be a Schedule retrieval of LiveUpdate packages (LiveUpdate csomagok lekérésének ütemezése) jelölőnégyzetet.

A LiveUpdate Administrator (LiveUpdate kezelő) lap csak akkor elérhető, ha a LiveUpdate Administrator Utility (LiveUpdate kezelőprogram) és a Norton AntiVirus Corporate Edition kiszolgálóprogramot is telepítette a kiszolgálóra. 288

A vírusleíró fájl visszaállítása

3

Határozza meg, hogy milyen gyakran fusson a LiveUpdate program.

4

A Time Of Day (Időpont), a Day Of Week (A hét e napja), illetve a Day Of Month (A hónap e napja) beállítások segítségével határozza meg a LiveUpdate futtatásának időpontját.

Megjegyzés: A LiveUpdate Administrator (LiveUpdate kezelő) tulajdonságlapján megtekintheti az utoljára lekért LiveUpdate csomagot és a csomag állapotát.

A vírusleíró fájl visszaállítása Szükség esetén visszaállíthat egy korábbi vírusleíró fájlt a kiszolgálócsoportban. Erre például akkor lehet szükség, ha a legfrissebb vírusleíró fájl tévesen jelzi vírus jelenlétét a rendszerben.

Vírusleíró fájlok visszaállítása 1

Kattintson a kiszolgálócsoportra vagy kiszolgálóra.

2

Kattintson Az összes feladat > Norton AntiVirus > Virus Definition Manager (Vírusleírás-kezelő) parancsra.

3

Ellenőrizze, hogy az Update The Primary Server Of This Server Group Only (Csak a kiszolgálócsoport elsődleges kiszolgálójának frissítése) beállítás van-e kiválasztva, majd kattintson a Configure (Konfigurálás) gombra.

4

Kattintson a Definition File (Leírófájl) gombra.

5

Válassza ki a használni kívánt vírusleíró fájlt, majd kattintson az Apply (Alkalmaz) gombra.

6

A jelenlegi fájl lecseréléséhez kattintson az Igen gombra.

7

Kattintson a Close (Bezárás) > OK > OK gombokra. Ezután a program azonnal betölti a korábbi vírusleíró fájlt.

Megjegyzés: Amikor korábbi vírusleíró fájlokat állít vissza, a visszaállított verzióban megtalálhatónál újabb vírusleírások törlődnek.

289


Frissítés az Intelligent Updater (Intelligens frissítõ) segítségével Az Intelligent Updater (Intelligens frissítő) egy vírusleíró fájlokat tartalmazó önkibontó végrehajtható fájl. Az Intelligent Updater a Symantec Security Response webhelyéről tötlhető le (http://securityresponse.symantec.com). A frissített vírusleírások terjesztéséhez töltsön le egy új Intelligent Updater (Intelligens frissítő) fájlt, majd adja meg, hogy milyen módszerrel kívánja eljuttatni a frissítéseket az irányított kiszolgálókhoz és ügyfelekhez. Az irányítás nélküli ügyfeleknél is érdemes lehet az Intelligent Updater (Intelligens frissítő) fájl használatával elvégezni a frissítést.

Kiszolgálók és ügyfelek frissítése a Norton AntiVirus Corporate Edition termékfrissítéseivel A Virus Definitions Transport Method módszer csak a vírusleíró fájlokat frissíti. A vírusleíró fájlok frissítéséhez használja a Virus Definitions Transport Method módszert, majd a LiveUpdate segítségével frissítse a Norton AntiVirus Corporate Edition programot az irányított kiszolgálókon és ügyfeleken.

Az irányított kiszolgálók és ügyfelek frissítése 1

Telepítse a LiveUpdate Administration Utility (LiveUpdate kezelőprogram) programot a számítógépre. A programot ugyanarra a számítógépre telepítse, amelyre a Norton AntiVirus Corporate Edition kiszolgálóprogramot is telepítette, így a Symantec System Center konzolról lehetővé válik a LiveUpdate Administration Utility (LiveUpdate kezelőprogram) ütemezésének konfigurálása.

290

2

Adja meg a LiveUpdate Administration Utility (LiveUpdate kezelőprogram) beállításait: jelölje ki a letöltendő csomagokat, és a könyvtárat, amelybe a letöltött csomagok kerülnek.

3

Győződjön meg arról, hogy az FTP-kiszolgáló a letöltési könyvtárban lévő fájlok megosztására van konfigurálva.

4

A Symantec System Center konzolon végezze el az alábbi műveleteket: ■

Állítsa be a LiveUpdate programot a belső LiveUpdate kiszolgálóhoz.

■

Állítsa be a többi kiszolgálót és ügyfelet oly módon, hogy a belső LiveUpdate kiszolgálóról hajtsák végre a letöltést.

■

Ütemezze be a LiveUpdate munkamenetek futtatásának gyakoriságát.

Kiszolgálók és ügyfelek frissítése a Norton AntiVirus Corporate Edition termékfrissítéseivel

5

A Symantec System Center konzolon kattintson jobb gombbal a konzolfán a kívánt kiszolgálócsoportra vagy kiszolgálóra, illetve egy ügyfélre a jobb ablaktáblában. Kattintson Az összes feladat > Norton AntiVirus > Virus Definition Manager (Vírusleírás-kezelő) parancsra.

6

Jelölje be a Download Product Updates Using LiveUpdate (A termékfrissítések letöltése a LiveUpdate segítségével) jelölőnégyzetet.

7


A Norton AntiVirus Corporate Edition program LiveUpdate segítségével történõ frissítésének beállításához szükséges további mûveletek 1

Hajtsa végre az ennél a résznél található lépéseket: „A LiveUpdate program használata belső LiveUpdate kiszolgálóval”, 283. oldal.

2


3

Törölje a jelet a Do Not Allow Client To Manually Launch LiveUpdate (Az ügyfél nem indíthatja el manuálisan a LiveUpdate programot) jelölőnégyzetből.

4

Törölje a jelet a Do Not Allow Client To Modify LiveUpdate Schedule (Az ügyfél nem módosíthatja a LiveUpdate ütemezését) jelölőnégyzetből.

5

Jelölje be a Download Product Updates Using LiveUpdate (A termékfrissítések letöltése a LiveUpdate segítségével) jelölőnégyzetet.

6


7

Kattintson a Schedule (Ütemezés) gombra.

8

Adja meg, hogy milyen gyakorisággal, milyen napokon, illetve milyen időpontokban fusson a LiveUpdate program.

9


291


A termékek és vírusleíró fájlok frissítése a Package.exe program segítségével A Package.exe program segítségével olyan terjeszthető fájlt hozhat létre, amely a Symantec termékfrissítéseit és az új vírusleíró fájlokat egyaránt tartalmazza. További információ a következő részben olvasható: „A Package.exe használata”, 180. oldal.

Frissítési példák Az alábbi ábrák azt mutatják be, hogy hogyan hajtja végre két különböző cég rendszergazdája a frissítéseket. Az „A” cégnél a rendszergazda letölti az új vírusleíró fájlokat a Symantec FTP-helyéről vagy a LiveUpdate kiszolgálóról a teszthálózat egyik elsődleges kiszolgálójára, és teszteli a vírusleíró fájlt. Amikor a teszteléssel végzett, a vírusleíró fájlt átmásolja a munkahálózat fő elsődleges kiszolgálójára. A többi elsődleges kiszolgálót úgy konfigurálta, hogy azok a fő elsődleges kiszolgálótól kérjék le a frissítést. Minden más kapcsolódó számítógép a Virus Definition Transport Method módszert használja. A másodlagos kiszolgálók attól az elsődleges kiszolgálótól kérik le a frissítést, amelyhez tartoznak. Az ügyfelek a szülőkiszolgálótól kérik le a frissítést. (A Windows 3.1 és DOS ügyfelek akkor kapják meg a frissítést, amikor legközelebb bejelentkeznek a számítógépbe.) A „B” cégnél a rendszergazda letölti az új vírusleíró fájlokat a Symantec FTP-helyéről vagy LiveUpdate kiszolgálójáról a teszthálózatra, és teszteli a vírusleíró fájlt. Amikor végzett a teszteléssel, letölti az új vírusleíró fájlt a Symantec FTP-helyéről vagy a LiveUpdate kiszolgálóról a munkahálózat belső LiveUpdate kiszolgálójára. Néhány alacsony kockázatot jelentő felhasználónak engedélyezi, hogy a tűzfalon kívül is rendelkezzenek eléréssel. Amikor a LiveUpdate az ő számítógépükön fut, a rendszer a vírusleíró fájlt közvetlenül a Symantec FTP-helyéről vagy a LiveUpdate kiszolgálóról tölti le. Az összes többi védett kiszolgálót és ügyfelet úgy konfigurálja és ütemezi, hogy azok a vírusleíró fájl frissítéseit a LiveUpdate kiszolgálóról kérjék le.

292

Frissítési példák

Symantec FTP-hely vagy Symantec LiveUpdate kiszolgáló Teszthálózat

Munkahálózat

A rendszergazda elindítja a LiveUpdate programot a Norton AntiVirus kiszolgálóról a frissített vírusleíró fájlok lekéréséhez.

Elsõdleges A rendszergazda teszteli kiszolgáló (Windows NT) a vírusleíró fájlokat.

SSC konzol

Amikor a tesztelés befejezõdött, a rendszergazda átmásolja a vírusleíró fájlt a munkahálózat fõ elsõdleges kiszolgálójának \Program Files\NAV könyvtárába.

Másodlago s kiszolgáló (NetWare)

Windows 98 ügyfél

Fõ elsõdleges kiszolgáló (Windows NT)

Windows NT ügyfél

Az elsõdleges kiszolgálók a fõ elsõdleges kiszolgálóról kérik le a vírusleíró fájlokat.

Windows 95 ügyfél

Elsõdleges kiszolgáló (Windows NT)

Elsõdleges kiszolgáló (NetWare)

Elsõdleges kiszolgáló (Windows 2000)

A másodlagos kiszolgálók és az ügyfelek a vírusleíró fájlokat a szülõkiszolgálóról kérik le.


Windows 2000 kiszolgáló



NetWare kiszolgáló

Windows 98 ügyfél

DOS ügyfél (bejelentkezéskor)

Windows 2000 ügyfél

Windows 95 ügyfél

Windows 3,1 ügyfél (bejelentkezéskor)

A Virus Definition Transport Method módszert használó A cég

293


Symantec FTP-hely vagy Symantec LiveUpdate kiszolgáló

Teszthálózat

Munkahálózat Amikor a teszthálózaton befejezõdött a tesztelés, a rendszergazda futtatja a LiveUpdate Administration Utility (LiveUpdate kezelõprogram) alkalmazást a munkahálózat belsõ LiveUpdate kiszolgálóján, majd letölti a vírusleírásokat és a Norton AntiVirus termékfrissítéseket.

A rendszergazda elindítja a LiveUpdate programot az AV kiszolgálóról a frissített vírusleíró fájlok lekéréséhez. A rendszergazda teszteli a vírusleíró fájlokat.


Belsõ LiveUpdate kiszolgáló


Windows 95 ügyfél

Belsõ LiveUpdate kiszolgáló


Windows 98 ügyfél

A kiszolgálók és az ügyfelek lekérik a vírusleíró fájlokat és a Norton AntiVirus termékfrissítéseket a LiveUpdate kiszolgálóról.



Windows 95 ügyfél

Windows 98 ügyfél

A LiveUpdate és a LiveUpdate Administration Utility (LiveUpdate kezelõprogram) alkalmazást használó B cég. 294

A kiszolgálók és az ügyfelek lekérik a vírusleíró fájlokat és a Norton AntiVirus termékfrissítéseket a LiveUpdate kiszolgálóról.


Windows NT ügyfél

Windows NT ügyfél


Windows 98 ügyfél

A rendszergazda néhány ügyfelet úgy konfigurált, hogy azok a Symantec FTP-helyéhez kapcsolódjanak a LiveUpdate futtatásakor.

F

E

J

E

Z

E

T

Vírusvizsgálat

10


A kézi, ütemezett és valós idejű vizsgálatok beállításai

■

Kézi vizsgálatok konfigurálása

■

Valós idejű vizsgálat

■

Fájlok valós idejű védelmének beállításai

■

Levelezőprogramok valós idejű védelmének beállításai

■

Ütemezett vizsgálatok beállításai

■

Bejelentkezéskor történő vizsgálatra vonatkozó beállítások használata

■

Ügyfél bejelentkezéskor történő vizsgálatának beállítása

A vizsgálat típusai A Symantec System Center konzolról az alábbi vizsgálatokat állíthatja be a kiszolgálókhoz és ügyfélszámítógépekhez: ■

Víruspásztázások: A kijelölt objektumhoz tartozó összes kiszolgáló és ügyfél valamennyi meghajtójának vizsgálata. A víruspásztázások a hálózat nagyobb területeinek azonnali vizsgálatára használhatóak.

■

Kézi vagy eseti vizsgálatok: Kijelölt mappák és meghajtók vizsgálata kijelölt számítógépeken. A kézi vizsgálatok kisebb hálózati területek vagy helyi merevlemez-meghajtók azonnali vizsgálatára alkalmasak.

■

Ütemezett vizsgálatok: Kijelölt mappák és meghajtók vizsgálata adott számítógépeken, előre meghatározott időpontban. Az ütemezett vizsgálatok alkalmazása a hálózat nagyobb területeinek vizsgálatához célszerű, mivel a vizsgálatok munkaidőn kívül is futtathatók, amikor kicsi a hálózati forgalom.

■

Valós idejű vizsgálatok: A kiszolgáló vagy ügyfélszámítógép által írt és beolvasott fájlok vizsgálata az írás, illetve olvasás során. 32 bites ügyfélszámítógépek esetében beállíthat natív e-mail vizsgálatot is.

295

Vírusvizsgálat

A Norton AntiVirus Corporate Edition ügyfeleken beállíthat kézi, ütemezett és valós idejű vizsgálatokat. Az ügyfél felhasználói felületén egyenként is kijelölhet vizsgálandó fájlokat. Biztonsági okokból vizsgálandó fájlokat egyenként csak a Norton AntiVirus Corporate Edition ügyfél felhasználói felületén jelölhet ki. A Symantec System Center konzolban vizsgálandó mappákat és meghajtókat jelölhet ki. A Norton AntiVirus Corporate Edition ügyfelek felhasználói felülete két további vizsgálattípust kínál: ■

Testreszabott vizsgálatok: Vizsgálatot menthet, amelyet később manuálisan futtathat.

■

A rendszer indításakor végzett vizsgálatok: Menthet olyan vizsgálatot, amelyet a program a számítógép indításakor automatikusan futtat. (Ha egynél több indítási vizsgálatot hoz létre, azokat a program a létrehozás sorrendjében egymás után futtatja.)

Ez a fejezet csak a Symantec System Center konzolból beállítható vizsgálatokkal foglalkozik. Az ügyfelek felhasználói felületéről a Norton AntiVirus Corporate Edition – felhasználói kézikönyv című dokumentumban olvashat bővebben.

Víruspásztázások A Symantec System Center konzolból egyetlen gomb segítségével elindíthatja a kiszolgálók és az ügyfelek azonnali vizsgálatát. A víruspásztázáshoz ki kell jelölnie a System Hierarchy (Rendszerhierarchia) elemet és a megfelelő kiszolgálócsoportokat vagy kiszolgálókat a Symantec System Center konzolfán. A víruspásztázás indítását követően néhány percen belül kiderül, hogy az egész hálózat vírusmentes-e. Ezzel a módszerrel anélkül biztosíthatja a hálózat vírusmentességét, hogy megkérné a felhasználókat a vizsgálat elindítására a saját számítógépükön. A víruspásztázás biztosítja, hogy a kiszolgálók és munkaállomások vírusmentesek legyenek. További információ a következő részben olvasható: „Víruspásztázás futtatása”, 392. oldal. Megjegyzés: A víruspásztázás elindítás után nem szakítható félbe, illetve nem állítható le. Meg kell várnia, amíg befejeződik.

296

A vizsgálat típusai

Kézi vizsgálatok A Symantec System Center konzolról egy adott kiszolgálócsoport egy vagy több Norton AntiVirus Corporate Edition kiszolgálóján, illetve egy adott Norton AntiVirus Corporate Edition kiszolgáló által irányított egy vagy több Norton AntiVirus Corporate Edition ügyfélszámítógépen indíthat vizsgálatot. A kézi vizsgálatokkal gyorsan megismerheti a hálózat kérdéses területének állapotát. A víruspásztázással ellentétben, amelynek során a program az összes meghajtó valamennyi fájlját megvizsgálja, a kézi vizsgálatokat konfigurálhatja, ezzel leszűkítheti a vizsgálatot.

Ütemezett vizsgálatok A Symantec System Center konzolról beállíthat olyan vizsgálatokat, amelyek napi, heti vagy havi rendszerességgel, adott időpontban futnak. A kiszolgálókra és az ügyfelekre külön kell ütemezett vizsgálatokat létrehozni: ■

A kiszolgálók vizsgálatának ütemezéséhez a Symantec System Center konzolfán jelölje ki a kívánt kiszolgálócsoportokat vagy kiszolgálót.

■

Az ügyfelek vizsgálatának ütemezéséhez a Symantec System Center konzolfán jelölje ki a kívánt kiszolgálót vagy ügyfélszámítógépet.

Az új vírusok elleni hatékony védelem biztosításához az ütemezett vizsgálatokat időzítse úgy, hogy azok a vírusleíró fájlok frissítése után rövid idővel történjenek.

Valós idejû vizsgálatok: A Symantec System Center konzolból beállíthatja a Norton AntiVirus Corporate Edition kiszolgálók és ügyfelek fájlrendszerének valós idejű védelmét. A Norton AntiVirus Corporate Edition ügyfélszámítógépeken telepített támogatott levelezőprogramokhoz beállíthatja a levelezési adatok valós idejű védelmét. A kiszolgálók és az ügyfelek valós idejű védelmének konfigurálása külön történik. A valós idejű védelem konfigurálása után annak módosítására csak akkor van szükség, ha a hálózati környezet vagy a biztonsági házirend megváltozik.

297

Vírusvizsgálat

A konzolfa objektumai és a vizsgálat A konzolfán és – több objektum kijelölése esetén – a jobb oldali ablaktáblában kijelölt objektumok határozzák meg, hogy mely vizsgálatok állnak rendelkezésre, hol kerülnek végrehajtásra és milyen vizsgálati beállítások használhatók.

A kiszolgálók vizsgálata Egy vagy több Norton AntiVirus Corporate Edition kiszolgálót vizsgálhat vagy konfigurálhat. A vizsgált vagy konfigurált kiszolgálók száma a kijelölt objektumtól függ:

298

■

A hálózat valamennyi kiszolgálója: Ha a Symantec System Center konzolfán a System Hierarchy (Rendszerhierarchia) objektumot jelöli ki, a hálózat valamennyi Norton AntiVirus Corporate Edition kiszolgálójára kiterjedő víruspásztázást futtathat. (A víruspásztázások a Norton AntiVirus Corporate Edition kiszolgálókon kívül a kiszolgálók által irányított Norton AntiVirus Corporate Edition ügyfeleket is megvizsgálják.)

■

A kiválasztott kiszolgálócsoportokban az összes kiszolgáló: Ha a Symantec System Center konzolfán a System Hierarchy (Rendszerhierarchia) objektumot, a jobb oldali ablaktáblában pedig több kiszolgálócsoportot jelöl ki, víruspásztázás vagy ütemezett vizsgálat futtatására van lehetősége. A víruspásztázások a kijelölt kiszolgálócsoportok valamennyi Norton AntiVirus Corporate Edition kiszolgálóját és a kiszolgálókhoz tartozó ügyfeleket megvizsgálják, az ütemezett vizsgálatok azonban csak a kiszolgálókat.

■

Egy adott kiszolgálócsoportban lévő összes kiszolgáló: Amennyiben egy kiszolgálócsoport-objektumot jelöl ki, a kiszolgálócsoport összes kiszolgálóján futtathat víruspásztázást, illetve beállíthat ütemezett vizsgálatot.

■

Egy adott kiszolgálócsoport egyes kiszolgálói: Ha kiszolgálócsoport-objektumot jelöl ki, a jobb oldali ablaktáblában pedig több kiszolgálót, a kijelölt kiszolgálók mindegyikére kiterjedő víruspásztázást vagy kézi vizsgálatot futtathat. (Ütemezett vizsgálat konfigurálásához nem jelölhet ki több kiszolgálót.)

■

Egyetlen kiszolgáló: Ha egyetlen kiszolgálóobjektumot jelöl ki, víruspásztázást futtathat a kiszolgálón és az ahhoz kapcsolódó ügyfélszámítógépeken, elvégezheti csak a kiszolgáló kézi vizsgálatát, illetve ütemezett vizsgálatot állíthat be a kiszolgáló vagy az ahhoz kapcsolódó ügyfélszámítógépek vizsgálatához.

A konzolfa objektumai és a vizsgálat

Az ügyfelek vizsgálata A Symantec System Center segítségével egy vagy több Norton AntiVirus Corporate Edition ügyfélszámítógépet vizsgálhat meg vagy konfigurálhat. A konfiguráció szintje a kijelölt objektumtól függ: ■

A hálózat valamennyi ügyfele: Ha a Symantec System Center konzolfán a System Hierarchy (Rendszerhierarchia) objektumot jelöli ki, a hálózat valamennyi 32 és 16 bites Norton AntiVirus Corporate Edition ügyfélszámítógépére kiterjedő víruspásztázást futtathat. (A víruspásztázás az ügyfeleket irányító valamennyi Norton AntiVirus Corporate Edition kiszolgálót is megvizsgálja.) További információ a következő részben olvasható: „Víruspásztázás futtatása”, 392. oldal.

■

A kiválasztott kiszolgálócsoportokban lévő összes ügyfél: Ha a Symantec System Center konzolfán a System Hierarchy (Rendszerhierarchia) objektumot, a jobb oldali ablaktáblában pedig több kiszolgálócsoportot jelöl ki, víruspásztázást futtathat. A víruspásztázás a kijelölt kiszolgálócsoportok összes kiszolgálóját és az azokhoz tartozó valamennyi 32 és 16 bites ügyfelet megvizsgálja.

■

Egy adott kiszolgálócsoportban lévő összes ügyfél: Amennyiben egy kiszolgálócsoport-objektumot jelöl ki, az adott kiszolgálócsoport összes 32 és 16 bites ügyfelére kiterjedő víruspásztázást futtathat.

■

Egy adott kiszolgálóhoz kapcsolódó összes ügyfél: Ha egy kiszolgálóobjektumot jelöl ki, víruspásztázás futtatására vagy ütemezett vizsgálat konfigurálására van lehetősége. A víruspásztázás a kiszolgáló által irányított valamennyi 32 és 16 bites ügyfélre kiterjed, az ütemezett vizsgálat viszont csak a kiszolgáló által irányított 32 bites ügyfeleket vizsgálja meg.

■

Ugyanahhoz a kiszolgálóhoz kapcsolódó kijelölt 32 bites ügyfelek: Ha a konzolfán egy kiszolgálót jelöl ki, a jobb oldali ablaktáblában pedig több 32 bites ügyfelet, kézi vizsgálatot futtathat.

■

Egyetlen 32 bites ügyfél: 32 bites ügyfélobjektum kijelölésekor kézi vizsgálatot hajthat végre, vagy ütemezett vizsgálatot állíthat be az adott számítógépre vonatkozóan.

■

16 bites ügyfelek: A 16 bites ügyfélgépek külön nem konfigurálhatók vagy ellenőrizhetők, a víruspásztázás azonban a 16 bites ügyfeleket is figyelembe veszi, illetve a 16 bites ügyfelekre kiszolgáló- vagy kiszolgálócsoport-szinten valós idejű védelmet állíthat be.

Megjegyzés: Az ügyfélbeállításokat előbb zárolni kell ahhoz, hogy a Symantec System Center konzolon konfigurált valós idejű beállításokat átvehessék. További információ a következő részben olvasható: „A valós idejű védelem beállításainak zárolása”, 321. oldal.

299

Vírusvizsgálat

Vizsgálatok több kijelölt számítógépen A Symantec System Center konzolon több kiszolgálót vagy ügyfélszámítógépet is kijelölhet és konfigurálhat egy adott vizsgálati típusra. ■

Több kiszolgálócsoport: Ha a Symantec System Center konzolfán a System Hierarchy (Rendszerhierarchia) elemet jelöli ki, a jobb oldali ablaktáblában megjelenik az összes kiszolgálócsoport. A jobb oldali ablaktáblában a Ctrl billentyű lenyomva tartása mellett a kiszolgálócsoportokra kattintva jelölhet ki több kiszolgálócsoportot. Ezután víruspásztázást vagy ütemezett vizsgálatot futtathat.

■

Több kiszolgáló: Ha a Symantec System Center konzolfán kijelöl egy kiszolgálócsoportot, a jobb oldali ablaktáblában megjelenik a kijelölt kiszolgálócsoport összes kiszolgálója. A jobb oldali ablaktáblában a Ctrl billentyű lenyomása mellett a kiszolgálókra kattintva jelölhet ki több kiszolgálót. Ezután víruspásztázást vagy kézi vizsgálatot futtathat. Emellett megadhatja az ügyfelek és a kiszolgálók valós idejű védelmének beállításait is.

■

Több ügyfélgép: Ha a Symantec System Center konzolfán kijelöl egy kiszolgálót, a jobb oldali ablaktáblában megjelenik a kijelölt kiszolgálóhoz csatlakozó összes Norton AntiVirus ügyfélszámítógép. A jobb oldali ablaktáblában a Ctrl billentyű lenyomása mellett az ügyfélszámítógépekre kattintva jelölhet ki több ügyfelet. Ezután kézi vizsgálatot futtathat, illetve megadhatja az ügyfelek valós idejű védelmének beállításait.

Ha több kijelölt számítógép valós idejű védelmének, a víruspásztázásnak vagy a kézi vizsgálatnak a beállításait nézi, a jelölőnégyzetek és beállítások három állapottal rendelkeznek, amelyek csak akkor láthatók, ha a számítógépek beállításai eltérőek. A különböző állapotok megtekintéséhez kattintson többször ugyanarra a beállításra.

300

■

Ha a jelölőnégyzetben vagy a választókapcsolóban fekete pipa vagy pont látható, az azt jelzi, hogy az adott beállítás a csoport összes számítógépére érvényes. Egy beállításnak a szürkített állapottól eltérő állapotúra történő módosítása az összes kijelölt számítógépnél felülírja az eredeti beállítást.

■

Ha a jelölőnégyzet üres, az azt jelzi, hogy a csoport egyik számítógépére sem érvényes az adott beállítás. Egy beállításnak a szürkített állapottól eltérő állapotúra történő módosítása az összes kijelölt számítógépnél felülírja az eredeti beállítást.

■

Ha szürke a jelölőnégyzet és az abban látható pipa is, a választókapcsolók sorban üresek vagy egy mező üres, az azt jelzi, hogy a csoport egyes számítógépeire érvényes a beállítás, de nem mindegyikre. Egy beállításnak a szürkített állapottól eltérő állapotúra történő módosítása az összes kijelölt számítógépnél felülírja az eredeti beállítást.

A kézi, ütemezett és valós idejû vizsgálatok beállításai

Nem elérhetõ (szürkén megjelenõ) vagy hiányzó beállítások Néhány beállítás, mint például a fájlok és mappák figyelmen kívül hagyása, nem érhető el több számítógép kijelölése esetén, mivel csak egy adott számítógépre vonatkoznak.

Kiszolgálócsoport-szinten megadott beállítások Ha ugyanazt a vizsgálati beállítást nemcsak kiszolgáló- vagy ügyfélszinten, hanem kiszolgálócsoport-szinten is megadja, az egyes számítógépek beállításait a kiszolgálócsoport beállításai felülírják. Ha ugyanaz a beállítás a kiszolgálócsoport szintjén nem módosul, a beállítás változatlan marad a kiszolgálókon és az ügyfélgépeken is. Megjegyzés: A valós idejű védelem beállításai eltérően működnek a többi vizsgálati beállításhoz képest. Kiszolgálócsoport- vagy kiszolgálószinten a valós idejű védelemre vonatkozó beállításokat zárolni kell, mielőtt azok az ügyfelekre kerülhetnek. További információ a következő részben olvasható: „Valós idejű védelem”, 319. oldal.

A kézi, ütemezett és valós idejû vizsgálatok beállításai A vizsgálati beállítások között számos olyan van, amely több különböző vizsgálati típus esetén is rendelkezésre áll. A kézi, ütemezett és valós idejű vizsgálatok beállításánál is lehetőség van például műveletek vagy tartalékműveletek hozzárendelésére. A bejelentkezéskor történő vizsgálatra vonatkozó beállítások egyediek (a többi vizsgálati típusra ezek nem vonatkoznak). Ezek ismertetése külön részben történik. További információ a következő részben olvasható: „A bejelentkezéskor történő vizsgálat beállításai”, 342. oldal. Ha ki szeretné hagyni a vizsgálati beállítások részletes ismertetését, és készen áll a vizsgálatok konfigurálására, a következő főbb részekben találhatja meg a szükséges információkat: ■

Lásd: „Kézi vizsgálatok konfigurálása”, 317. oldal.

■

Lásd: „Fájlok valós idejű védelmének beállítása”, 323. oldal.

■

Lásd: „Ügyfél bejelentkezéskor történő vizsgálatának beállítása”, 345. oldal.

301

Vírusvizsgálat

Mûveletek és tartalékmûveletek hozzárendelése az észlelt vírusokhoz Meghatározhatja, hogy a Norton AntiVirus vírus észlelésekor milyen műveletet hajtson végre, illetve megadhat egy tartalékműveletet is arra az esetre, ha az első kiválasztott lehetőség nem valósítható meg. Makró- és nem makróvírusokhoz különböző műveletet rendelhet. Az észlelt vírusokhoz a következő műveletek és tartalékműveletek rendelhetők: ■

Clean Virus From File (Vírus törlése a fájlból): A vírus észlelésekor megpróbálja a fertőzött fájlt kijavítani.

■

Quarantine Infected File (Fertőzött fájl karanténba helyezése): Az észlelést követően megpróbálja a fertőzött fájlt a karanténba helyezni a vírusos számítógépen. Miután egy fertőzött fájl karanténba kerül, addig nem futtatható, amíg valamilyen műveletet (például kijavítást vagy törlést) végre nem hajt rajta, és vissza nem helyezi az eredeti helyére.

■

Delete Infected File (Fertőzött fájl törlése): Megpróbálja törölni a fájlt. Csak akkor használja ezt a beállítást, ha a fertőzött fájlt helyettesíteni tudja egy fertőzésmentes másolattal, mivel a fájl végleg törlődik és nem lesz visszaállítható a Lomtárból.

■

Leave Alone (Log Only) (Kihagyás (csak naplózás)): Tájékoztat a vírusról és rögzíti az eseményt a naplóban, de műveletet nem hajt végre.

Alapértelmezés szerint a Norton AntiVirus először megpróbálja kijavítani a fájlt. Ha ez sikertelen, a Norton AntiVirus a fájlt a fertőzött számítógépen a karanténba helyezi. A vírus kezelésének befolyásolásához válassza a Leave Alone (Log Only) (Kihagyás (csak naplózás)) lehetőséget. Amikor értesítést kap a vírusról, a számítógépen nyissa meg a Virus History (Víruselőzmények) ablakot, jobb gombbal kattintson a fertőzött fájlra, majd válasszon az alábbi műveletek közül: Clean (Kijavítás), Delete Permanently (Végleges törlés) vagy Move To Quarantine (Karanténba helyezés).

A felhasználókkal való interakciót irányító beállítások megadása Ez a rész az alábbi feladatok elvégzéséhez nyújt segítséget:

302

■

A vizsgálat folyamatát mutató ablak megjelenítése a vizsgált számítógépen.

■

Figyelmeztető üzenet megjelenítése a fertőzött számítógépen.

■

Fertőzést jelző figyelmeztetés hozzáadása fertőzött mellékletet tartalmazó e-mail üzenetekhez.

■

Az üzenet feladójának értesítése a fertőzött mellékletről.

■

Más felhasználók értesítése a fertőzött melléklet érkezéséről.


A vizsgálat folyamatát mutató ablak megjelenítése és kikapcsolása a vizsgált számítógépen Ha szeretné, hogy a felhasználók tudják, hogy számítógépüket a Norton AntiVirus távolról vizsgálja (a rendszergazda által kezdeményezett kézi vagy ütemezett vizsgálattal), adja meg, hogy a vizsgálat során az ügyfélgépen megjelenjen a vizsgálati folyamatot jelző ablak. További beállítások: ■

Stop (Leállítás) gomb megjelenítése az ablakban, amelynek segítségével a felhasználó leállíthatja a folyamatban lévő vizsgálatot.

■

A vizsgálat folyamatát mutató ablak automatikus bezárása a víruskeresés befejeztével. Ez a beállítás különösen akkor hasznos, ha a számítógépnél nem tartózkodik senki.

Figyelmeztetõ üzenet megjelenítése a fertõzött számítógépen Amikor a felhasználó számítógépén távolról futtatja a víruskeresést, a fertőzött számítógépen figyelmeztető üzenet megjelenítésével azonnal értesítheti a felhasználót a problémáról. A figyelmeztető üzenet testreszabható, és tartalmazhatja a vírus nevét, a vírusos fájl nevét, a fertőzés állapotát stb. Alapértelmezésben a figyelmeztető üzenet üzenetváltozókat és szöveget tartalmaz. A változók zárójelben szerepelnek. A szögletes zárójelen kívüli rész mind szöveg. A figyelmeztető üzenetben található változók és a szöveg igény szerint módosítható. Az üzenetváltozók leírását az alábbi táblázatban találhatja.

303

Vírusvizsgálat

Változó

Szöveg

[LoggedBy]

Az eseményt naplózó vizsgálat típusa: Valós idejű, ütemezett vagy kézi vizsgálat

[Event]

Az esemény típusa (például vírus észlelése)

[VirusName]

Az észlelt vírus neve

[PathAndFilename]

Teljes elérési út és a fájlnév

[Location]

A meghajtó helye a fertőzött számítógépen

[Computer]

A számítógép neve

[User]

A felhasználó hálózati bejelentkezéshez használt neve

[ActionTaken]

A vírusos fájlon végrehajtott művelet (kijavítás, karanténba helyezés, törlés vagy kihagyás)

[DateFound]

A vírus észlelésének dátuma és időpontja

[Status]

A fájl állapota: Infected (Fertőzött), Not Infected (Nem fertőzött) vagy Deleted (Törölt) Ez a változó alapértelmezésben nem használatos. Ha ezt az információt is meg kívánja jeleníteni, a változót manuálisan kell felvennie a figyelmeztető üzenetbe.

A figyelmeztető üzenet például a következőképp jelenhet meg: Vizsgálat típusa: Ütemezett vizsgálat Esemény: Vírus észlelése Vírus neve: Stoned-C Fájl: C:\Autoexec.bat Hely: C: Computer (Számítógép): ACCTG-2 Felhasználó: JKovács Végrehajtott művelet: Kijavítás

304


Fertõzést jelzõ figyelmeztetés hozzáadása e-mail üzenethez A Lotus Notes és a Microsoft Exchange valós idejű védelmét beállíthatja úgy, hogy a vírusos mellékletet tartalmazó e-mail szövegtörzsébe a program automatikusan figyelmeztető üzenetet szúrjon be. Erre csak akkor van lehetőség, ha a következő alkalmazásokhoz telepített beépülő levélkezelő modult: ■


■


Ha vírusos mellékletet fogadott, erről az e-mail olvasásakor figyelmeztetést kap. Az ilyen jellegű figyelmeztetés akkor lehet igen hasznos, ha a Norton AntiVirus nem tudja a vírusos mellékletet kijavítani, és a csatolt fájl át van helyezve, ki van hagyva, törölve van vagy át van nevezve. A figyelmeztető üzenet tájékoztatja arról, hogy a program milyen vírust talált, illetve arról, hogy milyen műveletet hajtott végre. A Norton AntiVirus a vírusos mellékletet tartalmazó e-mail szövege fölé a következő figyelmeztető szöveget szúrja be: Norton AntiVirus found a virus in an attachment from [EmailSender]. (A Norton AntiVirus a [EmailSender] feladótól érkező üzenet mellékletében vírust talált.) Továbbá minden egyes fertőzött fájlhoz az alábbi információk kerülnek az e-mail üzenetbe: ■

A csatolt fájl neve

■

A vírus neve

■

Végrehajtott művelet (kijavítás, karanténba helyezés, törlés vagy kihagyás)

■

Fájl állapota (fertőzött vagy nem fertőzött)

Ha a vállalat számára az alapértelmezett figyelmeztető szöveg nem megfelelő, az üzenet tárgysorát és szövegtörzsét testreszabhatja. Az e-mail üzenet tartalmaz egy [EmailSender] nevű mezőt. A zárójelben található mezők változókat tartalmaznak. Az alapértelmezett üzenet testreszabásához kattintson az egér jobb gombjával az üzenet szövegére, és jelöljön ki egy mezőt, melyet az üzenetbe kíván beszúrni. Az üzenet a címzett számára a következőképp jelenik meg: Norton AntiVirus found a virus in an attachment from [email protected]. (A Norton AntiVirus a [email protected] feladótól érkező üzenet mellékletében vírust talált.)

305

Vírusvizsgálat

Az üzenet feladójának értesítése a fertõzött mellékletrõl A Lotus Notes és a Microsoft Exchange valós idejű védelmét beállíthatja úgy, hogy a program a vírusos mellékletet tartalmazó e-mail üzenetről automatikusan értesítse a feladót. A Norton AntiVirus válaszüzenetet küld az alábbi tárgysorral: Virus Found in message „[EmailSubject]” (Az „[EmailSubject]” tárgysorú üzenetben a vizsgálat vírust észlelt.) Az üzenet szövegtörzséből a feladó megtudhatja, hogy kinek küldött fertőzött mellékletet: Norton AntiVirus found a virus in an attachment you ([EmailSender]) sent to [EmailRecipientList] (A Norton AntiVirus az Ön ([EmailSender]) által [EmailRecipientList] címre vagy címekre küldött üzenet mellékletében vírust észlelt.) Továbbá minden egyes fertőzött fájlhoz az alábbi információk kerülnek az e-mail üzenetbe: ■


■

A vírus neve

■


■


Más felhasználók értesítése a fertõzött melléklet érkezésérõl A Lotus Notes és a Microsoft Exchange valós idejű védelmét beállíthatja úgy, hogy a program a vírusos mellékletet tartalmazó e-mail üzenetek megnyitásakor értesítést küldjön más felhasználóknak. A Norton AntiVirus a kijelölt címzetteknek e-mail üzenetet küld az alábbi tárgysorral: Virus Found in message „[EmailSubject]” (Az „[EmailSubject]” tárgysorú üzenetben a vizsgálat vírust észlelt.) Az üzenet szövegtörzséből megtudható, hogy ki küldte a fertőzött mellékletet. Norton AntiVirus found a virus in an attachment from [EmailSender]. (A Norton AntiVirus az [EmailSender] feladótól érkező üzenet mellékletében vírust talált.)

306


Továbbá minden egyes fertőzött fájlhoz az alábbi információk kerülnek az e-mail üzenetbe: ■


■

A vírus neve

■


■


A vizsgálatból kihagyandó fájlokra vonatkozó beállítások A kivételek lehetővé teszik a vírusvédelem további testreszabását. Amikor meghatározza a vizsgálandó fájlok körét, kivételek megadásával szabályozhatja a hálózat által igényelt védelmi szintet és a védelem biztosításához szükséges idő és erőforrások nagyságát. Ha például a víruskeresés minden fájltípusra kiterjed, előfordulhat, hogy ki szeretne zárni egyes mappákat, amelyek csak fertőzésre érzéketlen adatfájlokat tartalmaznak. Ilyen módon csökkenthető a fájlok ellenőrzésére feleslegesen fordított idő. Windows alapú számítógépeken a fájlkiterjesztés – helyettesítő karakterekkel történő – megadásával bármely kereséstípusból kizárhat fájlokat. NetWare kiszolgálókon csak meghajtók vagy mappák szerint zárhatók ki a fájlok, kiterjesztés szerint nem. Az SSC konzolban az alábbi objektumok és vizsgálattípusok kiválasztásakor zárhat ki fájlokat a vizsgálatból meghajtók és mappák szerint: ■

Ügyfélobjektum: Kézi vizsgálat, ütemezett vizsgálat és az ügyfelek valós idejű védelme.

■

Kiszolgálóobjektum: Kézi vizsgálat, kiszolgálók ütemezett vizsgálata és a kiszolgálók valós idejű védelme (csak Windows alapú rendszereken).

Amikor közvetlenül a Norton AntiVirus Corporate Edition ügyfél vagy kiszolgáló felhasználói felületén adja meg a kizárandó fájlokat, ezt az e-mail vizsgálat kivételével minden rendelkezésre álló vizsgálattípusnál megteheti meghajtók, mappák és fájlnevek szerint is. Az ügyfél vagy kiszolgáló felhasználói felületéről érdemes lehet kizárni a vizsgálatból az olyan fájlokat, amelyek téves vírusészlelést okoznak. Ha például a fertőzött fájlok kijavítására más víruskereső programot használt, és az nem távolította el teljesen a vírus programkódját, előfordulhat, hogy – bár a fájl teljesen ártalmatlan – a hatástalanított víruskód miatt a Norton AntiVirus program téves vírusészlelést jelez. Ha nem biztos abban, hogy a fájl fertőzött-e, forduljon a Symantec technikai tanácsadó szolgálatához.

307

Vírusvizsgálat

Kizárások megadása A Norton AntiVirus Corporate Edition a vizsgálat előtt vagy után keresi meg a megadott kivételeket. Ha a kihagyás alkalmazása a vizsgálat futtatása után történik, az észlelt vírusokra vonatkozóan a program csak akkor küld tájékoztatást, ha a fájl nem lett kivételként megadva. Ha a kihagyás alkalmazása a vizsgálat előtt történik, a kihagyni kívánt fájlokat a program egyáltalán nem vizsgálja meg. A valós idejű védelem használatakor egy fájlhoz való hozzáférés (megnyitás, olvasás vagy írás) esetén a Norton AntiVirus Corporate Edition ellenőrzi a fájlt. Ha a Norton AntiVirus Corporate Edition vírust talál, ellenőrzi, hogy a fájl szerepel-e a kivételek listáján, majd a következőképpen jár el: ■

Ha a fájl szerepel a kivételek listáján, a program nem tesz semmit.

■

Ha a fájl nem szerepel a kivételek listáján, a program a vizsgálati beállításoknak megfelelően kezeli a fájlt.

Kézi vizsgálat, víruspásztázás vagy ütemezett vizsgálat esetén a program az összes fájlt ellenőrzi. Ha a fájl nem tartalmaz vírust, a program semmilyen műveletet nem hajt végre. Ha a fájl fertőzött, a Norton AntiVirus Corporate Edition ellenőrzi, hogy a fájl szerepel-e a kivételek listáján. Ha a fájl szerepel a kihagyni kívánt fájlok listáján, a Norton AntiVirus Corporate Edition nem küld riasztást. Ha a fájl nem szerepel a kivételek listáján, a program riasztást küld. A Norton AntiVirus nyomon követi a vizsgált fájlok számát. A számlálás a kivételek listáján szereplő fájlokat is figyelembe veszi, de a Norton AntiVirus a kihagyni kívánt fájlokkal kapcsolatosan nem hajt végre semmilyen műveletet (kijavítás vagy áthelyezés). Ha bejelölte a Check file for exclusion before scanning (Kizárt fájlok keresése a vizsgálat előtt) jelölőnégyzetet, fájlműveletek végrehajtásakor (megnyitáskor, olvasáskor és íráskor) a Norton AntiVirus Corporate Edition ellenőrzi, hogy a fájl szerepel-e a kizárások listáján. Ha a fájl a listán nem szerepel, a program végrehajtja a vizsgálatot. Mivel a programnak minden egyes fájlt ellenőriznie kell, hogy szerepelnek-e a vizsgálat előtti kivételi listán, a víruskeresés sokáig eltarthat. Ha a vizsgálat előtti keresés nincs bekapcsolva, a program ellenőrzi a fájlt. Bizonyos helyzetekben a kivételek vizsgálat előtti keresésének be- vagy kikapcsolása javíthatja a program hatékonyságát. Például:

308

■

Ha egy olyan nagyméretű mappát másol, amely szerepel a kizárások listáján, és a kizárások vizsgálat előtti keresése be van kapcsolva, a másolás nem vesz igénybe sok időt, mivel a mappa tartalmát a program nem ellenőrzi.

■

Ha olyan nagyméretű mappát másol, amely nem szerepel a kizárások listáján, a kizárások vizsgálat előtti keresésének kikapcsolása hatékonyabbá teheti a program működését.


Kizárások megadása 1

A Scan Options (Vizsgálati beállítások) párbeszédpanelen kattintson az Exclusions (Kizárások) gombra.

2

A kizárások vizsgálat előtti kereséséhez jelölje be a Check file for exclusion before scanning (Kizárások keresése a vizsgálat előtt) jelölőnégyzetet.

3

Kattintson az Extensions (Fájlkiterjesztések) gombra, majd adja meg a vizsgálatból kizárni kívánt fájltípusokat.

4


5

Kattintson a Files/Folders (Fájlok/mappák) gombra, majd adja meg a vizsgálatból kizárni kívánt meghajtókat vagy mappákat (és azok tartalmát). Amikor a Symantec System Center konzolról adja meg ezeket a beállításokat, biztonsági megfontolások miatt a csak a mappák nevei látszanak (a fájloké nem).

6


309

Vírusvizsgálat

Fájlok kizárása egy vagy több számítógépen Egyetlen számítógép konfigurálásakor fájlkiterjesztés és mappa szerint is megadhatja a kihagyni kívánt fájlokat. Biztonsági szempontok miatt a fájlok nem tekinthetők meg a Symantec System Center konzolról. Külön fájlokat csak akkor jelölhet ki, ha a Norton AntiVirus Corporate Edition programot az adott fájlokat tároló számítógépről konfigurálja. Több számítógép konfigurálásakor a kihagyni kívánt fájlokat csak fájlkiterjesztés szerint adja meg. Ennek oka az, hogy a fájlok és mappák egy adott számítógépre jellemzők. Ha a kihagyást több számítógép vizsgálatakor vagy konfigurálásakor kapcsolja be, a Norton AntiVirus az adott számítógépre vonatkozóan korábban megadott kihagyásokat is figyelembe veszi.

A vizsgálandó fájlok meghatározása Ez a rész az alábbi feladatok elvégzéséhez nyújt segítséget: ■

Vizsgálandó fájltípusok és -kiterjesztések kijelölése.

■

A vizsgálandó mappák kijelölése.

■

Egyetlen számítógép vizsgálata vagy konfigurálása.

■

A tömörített fájlok vizsgálatára vonatkozó beállítások megadása.

Vizsgálandó fájltípusok és -kiterjesztések kijelölése Kézi, ütemezett vagy valós idejű vizsgálatok konfigurálásakor megadhatja, hogy a Norton AntiVirus az összes fájltípust ellenőrizze, de a vizsgálatot a következők szerint szűkítheti is:

310

■

Csak bizonyos típusú fájlok (például dokumentumok vagy programok) vizsgálata. Fájltípus szerinti vizsgálat esetén a Norton AntiVirus a fájl típusát a fájl adatait tartalmazó fejléc alapján határozza meg. Ha például engedélyezi a dokumentumok vizsgálatát, a Norton AntiVirus minden dokumentumot megvizsgál még akkor is, ha a szabványostól eltérő kiterjesztéssel nevezi el azokat (például Dokumentum3.doc helyett Dokumentum3.mlt). Ez a beállítás csak Windows alapú számítógépekre érvényes, NetWare kiszolgálókra nem.

■

Vizsgálat fájlkiterjesztés szerint. Fájlkiterjesztés szerinti vizsgálat esetén a Norton AntiVirus a fájl típusát nem a fejléc alapján határozza meg, és a vizsgálat csak a megadott kiterjesztésű fájlokra vonatkozik.


A Norton AntiVirus Corporate Edition az összes fájltípust és kijelölt fájlkiterjesztést ellenőrzi. A javasolt fájlkiterjesztéseket a következő lista tartalmazza. Kiterjesztés

Leírás

386

Illesztőprogram

ACM

Illesztőprogram; hangtömörítés-kezelő

ACV

Illesztőprogram; hangtömörítés-/kibontás-kezelő

ADT

ADT-fájl; fax

AX

AX-fájl

BAT

Kötegelt

BTM

Kötegelt

BIN

Bináris

CLA

Java osztály

COM

Végrehajtható

CPL

Microsoft Windows Vezérlőpult-alkalmazás

CSC

Corel szkript

DLL

Dinamikus csatolású függvénytár

DOC

MS-Word

DOT

MS-Word

DRV

Illesztőprogram

EXE

Végrehajtható

HLP

Súgófájl

HTA

HTML-alkalmazás

HTM

HTML

HTML

HTML

HTT

HTML

INF

telepítőszkript

INI

inicializáló fájl

311

Vírusvizsgálat

312

Kiterjesztés

Leírás

JS

JavaScript

JSE

kódolt JavaScript

JTD

Ichitaro fájl

MDB

MS-Access

MP?

MS-Project

MSO

MS-Office 2000

OBD

MS-Office Iratgyűjtő

OBT

MS-Office Iratgyűjtő

OCX

MS objektumcsatolás és beágyazás egyéni vezérlője

OV?

Overlay fájl

PIF

programinformációs fájl

PL

PERL forráskód (UNIX)

PM

Presentation Manager grafika

POT

MS-PowerPoint

PPT

MS-PowerPoint

PPS

MS-PowerPoint

RTF

Rich Text Format dokumentum

SCR

Fax/képernyővédő/pillanatfelvétel, Faxview/MS Windows szkript

SH

Rendszerhéjszkript (UNIX)

SHB

Corel Show háttérfájl

SHS

Rendszerhéj másolatfájlja

SMM

AmiPro

SYS

Eszközillesztő

VBE

VESA BIOS (alapfunkciók)

VBS

VBScript


Kiterjesztés

Leírás

VSD

Visio

VSS

Visio

VST

Visio

VXD

Virtuális eszközillesztő

WSF

Windows parancsfájl

WSH

Windows Script Host beállításfájlja

XL?

MS-Excel

Vizsgálandó mappák kijelölése Alapértelmezésben a program az összes fájlt és mappát vizsgálja, de a vizsgálatot kívánság szerint le is szűkítheti, hogy csak a kijelölt mappákra terjedjen ki. Biztonsági szempontok miatt a fájlok nem tekinthetők meg a Symantec System Center konzolról.

Egyetlen számítógép vizsgálata vagy konfigurálása Ha egyetlen számítógépen futtatja a kézi vizsgálatot vagy ütemezett vizsgálatot konfigurál, megadhatja, hogy a vizsgálat mely mappákra vonatkozzon. Ha azt szeretné, hogy a Norton AntiVirus a jövőbeli vizsgálatokkor is emlékezzen a kijelölt mappákra, kattintson a Save Settings (Beállítások mentése) gombra.

313

Vírusvizsgálat

Kijelölés A fanézeten jelölje ki a vizsgálni kívánt mappákat. A számítógép neve a legmagasabb szintű objektumként jelenik meg, a helyi meghajtók pedig a számítógép neve alatt szerepelnek. Ha például az SSC konzolról a CRACKER nevű számítógép kézi vizsgálatát futtatja, a következők jelennek meg:

Ha a CRACKER számítógépen a C meghajtót kibontja, a következők jelennek meg:

Ha a fanézetben mappákat vagy elemeket jelöl ki, az egyes mappák és elemek melletti ikonok az alábbi állapotokat vehetik fel. Ikon

Ikon leírása A Norton AntiVirus ellenőrzi az összes fájlt az adott mappában és az abban lévő almappákban. A Norton AntiVirus a mappában kijelölt elemeket vagy az egyik almappát ellenőrzi. A Norton AntiVirus a kijelölt fájlt ellenőrzi. Ez a lehetőség csak a Norton AntiVirus Corporate Edition ügyfelek és kiszolgálók felhasználói felületéről érhető el. A Norton AntiVirus sem a mappát, sem annak tartalmát nem ellenőrzi.

314


Tömörített fájlok vizsgálatára vonatkozó beállítások 32 bites Windows rendszerű számítógépeken a tömörített fájlokon belüli keresés beállításai csak a kézi és az ütemezett vizsgálatokra érvényesek. A nagy teljesítményigény miatt a fájlrendszer valós idejű védelme Windows rendszerű számítógépeken a tömörített fájlok tartalmát nem ellenőrzi; a fájlok vizsgálata a tömörített fájlokból történő kibontáskor történik. NetWare kiszolgálókon a tömörített fájlok tartalmának vizsgálatára vonatkozó beállítások csak a valós idejű és az ütemezett vizsgálatokra érvényesek. A Norton AntiVirus a tömörített fájl tartalmának vizsgálatához a fájlokat egyenként kibontja a tárolófájlból, a SYS kötetre másolja, majd megvizsgálja. A SYS köteten annyi szabad területnek kell lennie, amelyen a tárolófájlban lévő legnagyobb fájl elfér. Amennyiben a tömörített fájlokon belül is találhatók tömörített fájlok, adja meg, hogy a program több szintet is ellenőrizzen. Ha ezt beállítja, a Norton AntiVirus megvizsgálja a tárolót (például a Fájlok.zip fájlt), valamint a tároló tartalmát is, amely szintén tömörített fájlokból áll. Tömörített fájlon nem szakíthatja meg a vizsgálatot. Ha a Stop Scan (Vizsgálat leállítása) gombra kattint, a Norton AntiVirus a vizsgálatot csak a tömörített fájl ellenőrzése után fejezi be.

315

Vírusvizsgálat

A tömörített fájlok vizsgálatát az alábbi beállítások is befolyásolják. Kapcsoló

Leírás

Scan All Files (Az összes fájl vizsgálata):

Ha ezt a lehetőséget választja, a program a tömörített fájlokat akkor ellenőrzi, ha az Advanced (Speciális) párbeszédpanelen a Scan Inside Compressed Files (Tömörített fájlok tartalmának vizsgálata) lehetőség szintén engedélyezve van.

Scan By Extension (Vizsgálat kiterjesztés alapján):

Ha ez a beállítás, valamint a Scan Inside Compressed Files (Tömörített fájlok tartalmának vizsgálata) beállítás is engedélyezve van, a program ellenőrzi a tömörített fájlokat függetlenül attól, hogy a megadott fájlkiterjesztések listáján a kiterjesztés szerepel-e. A program a megadott fájlkiterjesztéseket a tömörített fájlokon belül keresi. Ha például a kiterjesztéseket tartalmazó lista segítségével megadta, hogy a program csak a .com kiterjesztésű fájlokat vizsgálja, és a Scan Inside Compressed Files ( Belső tömörített fájlok vizsgálata) beállítást is engedélyezte, a .com és .doc kiterjesztésű fájlokat tartalmazó Test.zip nevű tömörített fájl vizsgálatakor a program csak a tömörített fájlon belüli .com kiterjesztésű fájlokat vizsgálja.

CPU-kihasználtság beállítása Korlátozhatja a Norton AntiVirus által a vizsgálathoz használt processzor-erőforrás nagyságát. Minél jobban korlátozza a processzor használatát, annál hosszabb ideig tart a vizsgálat. Egyes esetekben alacsonyabb értéket érdemes megadni. Ha például a vizsgálat munkanapokon ebédidőben történik, minél alacsonyabb CPU-kihasználtságot érdemes megadni, hogy a felhasználók munkáját a vizsgálat csak a legkisebb mértékben befolyásolja. A CPU-kihasználtság mértékét kézi vizsgálat futtatásakor vagy ütemezett vizsgálat konfigurálásakor adhatja meg. Alapértelmezésben ez a lehetőség nincs kiválasztva.

316

Kézi vizsgálatok konfigurálása

Kézi vizsgálatok konfigurálása Kézi vagy eseti vizsgálat esetén a program a kijelölt számítógépeken a kijelölt fájlokat és mappákat ellenőrzi. A kézi vizsgálatok kisebb hálózati területek vagy helyi merevlemez-meghajtók azonnali vizsgálatához hasznosak.

Kézi vizsgálat konfigurálása 1

A Symantec System Center konzolon végezze el az alábbi műveletek egyikét: ■

Kattintson az egér jobb gombjával egy kiszolgálóra vagy ügyfélgépre.

■

Jelöljön ki a kiszolgálócsoporton belül egy vagy több kiszolgálót, majd kattintson az egér jobb gombjával a kiszolgálókra.

■

Jelöljön ki a kiszolgáló által irányított ügyfelek közül egyet vagy többet, majd kattintson az egér jobb gombjával az ügyfelekre.

Megjegyzés: Ha egy kiszolgálócsoport összes kiszolgálóját és ügyfélszámítógépét meg szeretné vizsgálni, ne kézi vizsgálatot, hanem víruspásztázást futtasson. További információ a következő részben olvasható: „Víruspásztázás futtatása”, 392. oldal. 2

Kattintson Az összes feladat > Norton AntiVirus > Start Manual Scan (Kézi vizsgálat indítása) parancsra.

3

Jelölje ki a vizsgálni kívánt mappákat. Több számítógép vizsgálata esetén ez a lehetőség nem áll rendelkezésre. Folytassa az 5. lépéssel.

317

Vírusvizsgálat

4

Ha azt szeretné, hogy a Norton AntiVirus a számítógépen végzett jövőbeli kézi vizsgálatokkor is emlékezzen a kijelölt mappákra, kattintson a Save Settings (Beállítások mentése) elemre. A Norton AntiVirus a beállításokat akkor is megjegyzi, ha több számítógép van kijelölve.

5

Kattintson az Options (Beállítások) elemre. A következő lehetőségek állnak rendelkezésre:

6

■


■

Figyelmeztető üzenet megjelenítése a fertőzött számítógépeken.

■

Adott fájlok és mappák kihagyása a vizsgálatból. (Több ügyfél vagy kiszolgáló esetén erre nincs lehetőség.)

■

CPU-kihasználtság beállítása.

■

Műveletek és tartalékműveletek hozzárendelése az észlelt vírusokhoz.

Kattintson az Advanced (Speciális) elemre. A következő lehetőségek állnak rendelkezésre: ■

Megadhatja, hogy a tömörített fájlokat is vizsgálja-e a program. A beállítás engedélyezése esetén meghatározhatja, milyen mélységben vizsgálja a program a tömörített szinteket. Az alapértelmezett beállítás a tömörített fájl három szintjének vizsgálata.

■

Mielőtt megpróbálja a fájlokat kijavítani, az adatok biztonsága érdekében készítsen róluk biztonsági másolatot. A fájlokat a program titkosítja, és a biztonsági másolatokat a Quarantine könyvtárba menti. Ahhoz, hogy ismét hozzáférhessen, a fájlt a biztonsági mentés után vissza kell állítania.

■

Megadhatja, hogy a vizsgálat során a számítógép képernyőjén megjelenjen-e a vizsgálat folyamatát mutató párbeszédpanel. Megadhatja, hogy a párbeszédpanel a vizsgálat befejeztével automatikusan bezáruljon. A Stop (Leállítás) gomb a távoli számítógépen megjeleníthető, de el is rejthető. Ha ez a beállítás nincs engedélyezve, a távoli gépről a víruskeresés nem állítható le.

■

Engedélyezheti a NetWare által tömörített fájlok vizsgálatát.

7

A speciális beállítások mentéséhez kattintson az OK gombra.

8

Ha azt szeretné, hogy a Norton AntiVirus a számítógépen végzett jövőbeli kézi vizsgálatokkor is emlékezzen ezekre a beállításokra, a Scan Options (Vizsgálat beállításai) ablakban kattintson a Save Settings (Beállítások mentése) elemre. A Norton AntiVirus a beállításokat akkor is megjegyzi, ha több számítógép van kijelölve.

9

Ha továbbra is ezeket a beállításokat szeretné alkalmazni, kattintson az OK gombra.

10 Kattintson a Start (Indítás) elemre.

318

Valós idejû védelem

Valós idejû védelem A valós idejű védelem engedélyezése esetén a Norton AntiVirus a fájlokat és az e-maileket is ellenőrzi azok ügyfélszámítógépen történő olvasásakor és írásakor. Alapértelmezésben a valós idejű vizsgálat az összes fájlra kiterjed. A kiszolgálók valós idejű védelmének konfigurálását a kiszolgálócsoport vagy a kiszolgáló szintjén végezheti el. Az ügyfelek konfigurálását a kiszolgálócsoport, a kiszolgáló vagy az ügyfél szintjén végezheti el. További információ a következő részben olvasható: „Ügyfél valós idejű védelmének beállítása a kiszolgáló vagy a kiszolgálócsoport szintjén”, 320. oldal. A Norton AntiVirus a következő adatformátumokhoz 32 bites ügyfélgépek esetén natív e-mail vizsgálatot biztosít: ■


■


A natív e-mail vizsgálat segítségével a Norton AntiVirus a fertőzött mellékletet tartalmazó üzeneteket a melléklet megnyitása előtt felfedezi. Ha egy tömörített fájlban található fertőzött fájllal hajt végre valamilyen műveletet a Windows Intézőben vagy egy tömörítőalkalmazásban (például a WinZip programban), a Norton AntiVirus riasztást küld, és kiírja a fertőzött elem állapotadatait. Ezek az adatok azonban a Windows Intéző vagy a tömörítőalkalmazás által létrehozott ideiglenes fájlokra vonatkoznak. Maga a vírus a tömörített fájlban marad. Ha közvetlenül a tömörített fájlban lévő fertőzött fájlt kívánja kezelni, kézi vizsgálatot kell indítania.

Fájlok gyorsítótárba helyezése valós idejû vizsgálat esetén A Norton AntiVirus Corporate Edition a valós idejű vizsgálat optimalizálásához a fájlokat gyorsítótárba helyezi. Windows 9x/NT/2000/Millenium Edition/XP alapú számítógépek valós idejű vizsgálatakor a már vizsgált és vírusmentesnek talált fájlok listája gyorsítótárba kerül. A fájl akkor kerül be a gyorsítótárba, ha a program ellenőrizte és vírusmentesnek ítélte. Ha a fájl bekerül a gyorsítótárba, a program a fájlt addig nem vizsgálja újra, amíg fájl ki nem kerül a gyorsítótárból. A fájl a következő esetekben kerül ki a gyorsítótárból: ■

A fájlt valamilyen rendszeresemény (törlés vagy írás) érinti.

■

A számítógépet újraindítják.

■

A valós idejű védelmet kikapcsolják.

■

Frissítik a vírusleíró fájlokat.

319

Vírusvizsgálat

Ha a levelezõprogram nem támogatott Ha a levelezőrendszer nem a támogatott adatformátumok valamelyikét használja, a hálózatot a fájlrendszer valós idejű védelmének bekapcsolásával védheti. Ha például Novell GroupWise levelezési rendszert használ, és az egyik felhasználó vírusos mellékletet tartalmazó üzenetet kap, a Norton AntiVirus a vírust akkor észleli, amikor a felhasználó a melléklet megnyitásához duplán a mellékletre kattint. Ennek az az oka, hogy a legtöbb levelezőprogram (mint például a GroupWise) a mellékleteket egy ideiglenes könyvtárba menti, amikor a felhasználó az e-mail ügyfélprogramból megnyitja a mellékletet. Ha a fájlrendszer valós idejű védelme be van kapcsolva, a Norton AntiVirus a vírust akkor észleli, ha az bekerül az ideiglenes könyvtárba. A Norton AntiVirus akkor is felismeri a vírust, ha a felhasználó a helyi vagy a hálózati meghajtóra próbálja menteni a fertőzött mellékletet.

E-mailek távoli vizsgálata A Norton AntiVirus nem tudja távolról ellenőrizni az ügyfélen lévő e-maileket. Ennek az az oka, hogy a levelezőprogram esetleg nem a helyi gépen fut, és az adatok hozzáférése jelszóhoz kötött. A Norton AntiVirus nem tudja tárolni vagy lekérni a helyi e-mailekhez tartozó jelszavakat. Az ügyfélszámítógépek valós idejű védelmének beállításait a Symantec System Center segítségével adhatja meg, illetve zárolhatja. A felhasználó saját gépén futtathatja az e-mailek valós idejű vizsgálatát.

Ügyfél valós idejû védelmének beállítása a kiszolgáló vagy a kiszolgálócsoport szintjén Ha a kiszolgáló vagy a kiszolgálócsoport szintjén módosítja az ügyfélgép valós idejű védelmének beállításait, a beállításokat zárolnia kell, majd az OK gombra kattintva érvényesítheti azokat. A kiszolgálócsoport szintjén történő módosítások a kiszolgálócsoporthoz tartozó összes ügyfélgépet érintik. A kiszolgáló szintjén történő módosítások a kiszolgálóhoz tartozó összes ügyfélgépet érintik. Ha a kiszolgálócsoport szintjén a Reset All (Az összes alaphelyzetbe állítása) gombra kattint, a korábban a kiszolgáló és az ügyfél szintjén megadott vizsgálati beállításokat a kiszolgálócsoport beállításai felülírják. Ha a kiszolgáló szintjén a Reset All (Az összes alaphelyzetbe állítása) gombra kattint, a korábban az ügyfél szintjén megadott vizsgálati beállításokat a kiszolgáló beállításai felülírják.

320

Valós idejû védelem

A kiszolgáló szintjén történő módosítások azonnal az elsődleges kiszolgálóra kerülnek, amely a kiszolgálócsoport többi kiszolgálóján is módosítja a beállításokat. Ezt követően a kiszolgálók frissítik a hozzájuk tartozó ügyfélgépek beállításait. Ha az ügyfél valós idejű védelmét kiszolgálószinten konfigurálja, a kiszolgáló elvégzi a módosításokat az ügyfélgépeken, ami több percet is igénybe vehet. Ha az új ügyfél-konfigurációt a szülőkiszolgáló vagy az ügyfél nem kapja meg azonnal, a beállítások frissítésére a kiszolgáló és az ügyfél közötti kapcsolatfelvételkor kerül sor. A kapcsolatfelvétel alapértelmezett gyakorisága 60 perc.

A valós idejû védelem beállításainak zárolása Amikor a kiszolgáló vagy a kiszolgálócsoport szintjén konfigurálja és zárolja az ügyfél valós idejű védelmét, a kapcsolódó ügyfélgépek leolvassák a kiszolgálóról az új beállításokat, és megkezdik azok alkalmazását. Ha az ügyfél valós idejű védelmét a kiszolgáló vagy a kiszolgálócsoport szintjén konfigurálja, de a beállításokat nem zárolja, az éppen kapcsolódó ügyfelek nem olvassák le az új beállításokat a kiszolgálóról vagy kiszolgálócsoportról. Ezek a módosítások a jövőbeli ügyféltelepítésekre is érvényesek lesznek. Ha a kiszolgálóhoz több ügyfelet is kijelöl, és az ügyfelekre a valós idejű védelemre vonatkozóan eltérő beállítások vannak megadva, a Lock (Zárolás) gomb felett kérdőjel (?) látszik. A beállítások zárolásakor vagy a zárolás feloldásakor a módosítást a kijelölt ügyfelek is megkapják.

A valós idejû védelem beállításainak alaphelyzetbe állítása Annak biztosításához, hogy a valós idejű védelemre vonatkozóan az összes számítógép ugyanazokat a beállításokat használja, a beállítások megadásakor kattintson a Reset All (Az összes alaphelyzetbe állítása) gombra. Ezzel a valós idejű védelem nyitott konfigurációs lapjain található összes beállítása átkerül az érintett számítógépekre. Csak a megnyitott konfigurációs lapokon szereplő beállítások terjednek el. Az ügyfél valós idejű védelmének konfigurálásakor például: ■

A fájlrendszer valós idejű védelmének beállításai megtekinthetők.

■

Az ügyfél levelezésére vonatkozó, külön konfigurációs lapon található konfigurációs beállítások nem tekinthetők meg.

■

A Reset All (Az összes alaphelyzetbe állítása) gombra kell kattintania.

Ebben a példában csak a fájlrendszer valós idejű védelmére vonatkozó beállítások terjesztésére kerül sor. 321

Vírusvizsgálat

Kiszolgálók alaphelyzetbe állítása a kiszolgálócsoport szintjén megadott beállítások elfogadásához Ha egy kiszolgálócsoportra vonatkozóan konfigurálja a kiszolgáló valós idejű védelmét, majd a Reset All (Az összes alaphelyzetbe állítása) gombra kattint, a valós idejű védelem beállításai a kiszolgálócsoport összes kiszolgálójára elterjednek.

Ügyfelek alaphelyzetbe állítása a kiszolgálócsoport szintjén megadott beállítások elfogadásához Ha egy kiszolgálócsoportra vonatkozóan konfigurálja az ügyfél valós idejű védelmét, majd a Reset All (Az összes alaphelyzetbe állítása) gombra kattint, a kiszolgálócsoport kiszolgálóihoz kapcsolódó összes ügyfélgépre elterjednek a fájlrendszer valós védelmének beállításai, valamint a tulajdonságokat tartalmazó többi megtekintett lap.

Ügyfelek alaphelyzetbe állítása a kiszolgáló szintjén megadott beállítások elfogadásához Ha egy kiszolgálóra vonatkozóan konfigurálja az ügyfél valós idejű védelmének beállításait, majd a Reset All (Az összes alaphelyzetbe állítása) gombra kattint, a kiszolgálóhoz kapcsolódó összes ügyfélgépre elterjednek a fájlrendszer valós idejű védelmének beállításai, valamint a tulajdonságokat tartalmazó többi megtekintett lapon található beállítások.

A valós idejû védelem beállításainak módosítása a Reset All (Az összes alaphelyzetbe állítása) gombra kattintás nélkül Ha a kiszolgálók valós idejű védelmét a kiszolgálócsoport szintjén konfigurálja, a Norton AntiVirus az OK gombra való kattintást követően az összes módosított beállítást elterjeszti a kiszolgálócsoporthoz tartozó minden kiszolgálóra. Azok a beállítások, amelyeket nem a kiszolgálócsoport szintjén módosít, nem terjednek el, így az egyes kiszolgálók beállítási különbözőek lehetnek. Ha az ügyfelek valós idejű védelmét a kiszolgáló vagy a kiszolgálócsoport szintjén konfigurálja, a Norton AntiVirus az OK gombra való kattintáskor csak a zárolt beállításokat terjeszti el. Nem zárolt beállítás.

Zárolt beállítás.

322

Fájlok valós idejû védelmének beállítása

Ha valamelyik beállítást módosítja, de nem zárolja, a meglévő ügyfélgépeket a módosítás nem fogja érinteni. A módosítások nem érintik a jövőbeli ügyféltelepítéseket sem. Ha a valós idejű védelem beállításainak megadásához a Symantec System Centerben egy különálló 32 bites ügyfélszámítógépet jelöl ki, az ügyfélgép a módosítást függetlenül attól megkapja, hogy az adott elem zárolva lett-e vagy sem. Ez lehetővé teszi azt, hogy egyetlen felhasználóra vonatkozóan az egyes beállítások zárolhatók legyenek, illetve a zárolás feloldható legyen anélkül, hogy az összes ügyfélre vonatkozóan alaphelyzetbe kellene állítani az összes beállítást.

Fájlok valós idejû védelmének beállítása A program a valós idejű vizsgálat során a fájlok olvasásakor és írásakor folyamatosan ellenőrzi, hogy a számítógépen találhatók-e ismert vírusok. Alapértelmezésben a fájlrendszer valós idejű védelme engedélyezve van.

A kiszolgáló valós idejû védelmének konfigurálása a fájlrendszerre vonatkozóan A fájlrendszer valós idejű védelmének konfigurálásakor a konfigurációs lapok némileg különböznek attól függően, hogy a beállítások kiszolgálókra vagy ügyfélgépekre vonatkoznak. A kiszolgáló valós idejű védelmének konfigurálása esetén a beállításokat tartalmazó lap a következőképp jelenik meg:

323

Vírusvizsgálat

Az ügyfél valós idejû védelmének konfigurálása a fájlrendszerre vonatkozóan Az ügyfelek valós idejű védelmének konfigurálásakor a használt levelezési rendszertől függően további konfigurációs lapok is megjelenhetnek. Lotus Notes használata esetén például a konfigurációs lap a következőképp jelenik meg.

További információ a következő részben olvasható: „Levelezőprogramok valós idejű védelmének beállításai”, 329. oldal. Az ügyfelekre vonatkozóan a valós idejű védelem beállításai akkor is zárolhatók, ha vírusvédelmi házirendet szeretne alkalmazni. A zárolt beállításokat a felhasználók nem módosíthatják.

324


A fájlrendszer valós idejû védelmének speciális beállításai A fájlrendszer valós idejű védelmének két speciális beállítása határozza meg, hogy a valós idejű védelem milyen fájlműveleteket figyeljen. ■

Módosított (vizsgálat létrehozáskor): A Norton AntiVirus a fájlokat azok írásakor vagy módosításakor, illetve a számítógépre való másolásakor ellenőrzi. Ez a módszer gyorsabb vizsgálatot tesz lehetővé, mivel a valós idejű védelem által vizsgált fájlműveletek száma korlátozott. A kompromisszum viszont nem kedvez a védelemnek; ha ezt a beállítást használja, a program bizonyos vírusokat nem észlel.

■

Megnyitott vagy módosított (vizsgálat létrehozáskor, megnyitáskor, áthelyezéskor, másoláskor vagy futtatáskor): A Norton AntiVirus a fájlokat azok írásakor vagy módosításakor, illetve a számítógépre való másolásakor, továbbá azok olvasásakor vagy végrehajtásakor is ellenőrzi. Ez szélesebb körű védelmet eredményez, de a vizsgálat lassabb lesz. Ez a módszer a lehető legjobb védelmet nyújtja anélkül, hogy nagymértékben terhelné a rendszert.

A vizsgálandó meghajtótípusok megadása A fájlok valós idejű védelmének konfigurálásakor adja meg, hogy a Norton AntiVirus mely meghajtókat ellenőrizze. A hálózati meghajtók vizsgálatának lehetősége minden számítógépen rendelkezésre áll. A hajlékonylemezes és a CD-ROM-meghajtók vizsgálatára vonatkozó beállítások csak a Windows 3.x rendszerű számítógépekre érvényesek. Windows 9x/NT/2000/ Millenium Edition/XP vagy NetWare operációs rendszert futtató számítógépek konfigurálásakor ezek a beállítások nem érvényesek. ■

Hajlékonylemez: A Norton AntiVirus ellenőrizheti a fájlokat azok hajlékonylemezről való olvasásakor vagy hajlékonylemezre történő írásakor. A hajlékonylemezek gyakran lehetnek vírusfertőzések forrásai, mivel a felhasználók otthonról fertőzött lemezeket hozhatnak.

■

CD-ROM: Bizonyos esetekben előfordulhat, hogy egyes szoftvercégek által eladott CD-ROM-lemezeken fertőzött fájlok találhatók.

■

Hálózat: Ha engedélyezi a hálózati meghajtók valós idejű védelmét, a Norton AntiVirus ellenőrzi az ügyfélszámítógépről a kiszolgálóra, illetve az egyik kiszolgálóról a másikra írt fájlokat. Ez a beállítás nem szükséges, ha a kiszolgálókon engedélyezi a valós idejű védelmet. Tételezzük fel például, hogy az „A” ügyfélszámítógépen engedélyezi a hálózati meghajtók vizsgálatát, és a „B” kiszolgálón a valós idejű védelem be van kapcsolva. Amikor az „A” ügyfél egy fájlt a „B” kiszolgálón található hálózati meghajtóra ír, a Norton AntiVirus a fájlt először az „A” ügyfélszámítógépen, majd a „B” kiszolgálón is ellenőrzi. Ez csökkentheti a hálózati teljesítményt az ügyfélszámítógépen.

325

Vírusvizsgálat

Fájlok valós idejû védelmének beállítása 1


Kattintson jobb gombbal a konfigurálni kívánt kiszolgálócsoportra vagy kiszolgálóra, majd ballal Az összes feladat > Norton AntiVirus > Server Realtime Protection Options (Kiszolgáló valós idejű védelme) parancsra. Ha kiszolgálócsoport-objektumot jelöl ki, a Symantec System Center feltételezi, hogy a kiszolgálócsoport összes kiszolgálóját szeretné konfigurálni.

■

Kattintson jobb gombbal a kijelölt kiszolgálóra vagy kiszolgálókra, majd ballal Az összes feladat > Norton AntiVirus > Client Realtime Protection Options (Ügyfél valós idejű védelme) parancsra.

■

Kattintson jobb gombbal a konfigurálni kívánt ügyfeleket irányító kiszolgálócsoportra vagy kiszolgálóra, majd ballal Az összes feladat > Norton AntiVirus > Client Realtime Protection Options (Ügyfél valós idejű védelme) parancsra. A Symantec System Center feltételezi, hogy a kiszolgálóhoz vagy kiszolgálócsoporthoz tartozó összes ügyfélszámítógépet szeretné konfigurálni.

■

Kattintson jobb gombbal a kiszolgálóhoz kapcsolódó kijelölt ügyfélre vagy ügyfelekre, majd ballal Az összes feladat > Norton AntiVirus > Client Realtime Protection Options (Ügyfél valós idejű védelme) parancsra.

2

Győződjön meg arról, hogy az Enable File System Realtime Protection (Fájlrendszer valós idejű védelmének engedélyezése) négyzet be van jelölve.

3

Adja meg a valós idejű védelem beállításait. A következő lehetőségek állnak rendelkezésre:

326

■


■


■


■

Adott fájlok és mappák kihagyása a vizsgálatból. (Erre csak akkor van lehetőség, ha egyetlen kiszolgálót vagy ügyfélszámítógépet jelöl ki a valós idejű védelem beállításainak megadásához.)

■

Jelölje ki a vizsgálandó meghajtótípusokat.


4

Kattintson az Advanced (Speciális) elemre. A következő lehetőségek állnak rendelkezésre: ■

Fájlok vizsgálata módosításkor vagy hozzáféréskor/módosításkor. További információ a következő részben olvasható: „A fájlrendszer valós idejű védelmének speciális beállításai”, 325. oldal.

5

■

Mielőtt megpróbálja a fájlokat kijavítani, az adatok biztonsága érdekében készítsen róluk biztonsági másolatot. A fájlokat a program titkosítja, és biztonsági másolatokat hoz létre róluk a Quarantine könyvtárban. Ahhoz, hogy ismét hozzáférhessen, a fájlt a biztonsági mentés után vissza kell állítania.

■

Kiszolgálók esetében megadhatja, hogy a tömörített fájlokat is vizsgálja-e a program. Alapértelmezés szerint a program a kiszolgálókon nem ellenőrzi a tömörített fájlokat. A beállítás engedélyezése esetén meghatározhatja, milyen mélységben vizsgálja a program a tömörített szinteket. Az alapértelmezett beállítás a tömörített fájl három szintjének vizsgálata.

Ha módosítani kívánja a Bloodhound heurisztikus vizsgálat biztonsági szintjét, kattintson a Heuristics (Heurisztika) gombra. A Bloodhound sok ismeretlen vírus felfedezésére képes a fájl logikai részeinek meghatározása útján. A Bloodhound a vírusszerű viselkedés szempontjából elemzi is a programlogikát.

6

A kívánt beállítás meghatározását követően kattintson az OK gombra.

7

Ha módosítani szeretné a hajlékonylemezek vizsgálatára vonatkozó beállításokat, kattintson a Floppies (Hajlékonylemezek) elemre. A következő lehetőségek állnak rendelkezésre: ■

Ha bejelöli a Check floppies for boot viruses upon access (Indítórekord-vírusok keresése a hajlékonylemezen hozzáféréskor) jelölőnégyzetet, a Norton AntiVirus a meghajtón végzett első fájlműveletkor ellenőrzi a meghajtóban lévő hajlékonylemezt. A When a boot virus is found (Indítórekord-vírus észlelése esetén) legördülő listából ki kell választania, hogy a program eltávolítsa-e a vírust az indítórekordból, vagy figyelmen kívül hagyja-e azt. Ha a Leave Alone (Log Only) (Kihagyás (csak naplózás)) lehetőséget választja, vírus észlelésekor a program riasztást küld, de nem hajt végre semmilyen más műveletet. Ezt a beállítást akkor válassza, ha a vírus eltávolítását és kezelését közvetlenül saját maga szeretné végezni. Ilyen esetben például riasztás érkezésekor eldöntheti, hogy milyen módon kezeli a problémát.

■

Ha azt szeretné, hogy a Norton AntiVirus a számítógép rendes leállításakor ne vizsgálja meg a meghajtóban lévő hajlékonylemezt, válassza a Do not check floppies upon system shutdown (Hajlékonylemezek vizsgálatának kihagyása a rendszer leállításakor) lehetőséget.

327

Vírusvizsgálat

8

(Csak Windows 9x): A Monitor (Megfigyelés) elemre kattintva letilthatja a vírusszerű tevékenységek védelmi célból történő figyelését. A vírusszerű tevékenység olyan tevékenység, amely a vírusra jellemző, amikor az megpróbálja megfertőzni a fájlokat. Az ilyen tevékenységek bizonyos munkakörnyezetben teljesen normálisak is lehetnek. Az alábbi tevékenységek kizárhatóak a megfigyelésből:

9

■

Low-Level Format Of Hard Disk (Merevlemez alacsony szintű formázása): A program a meghajtón található összes adatot törli, és azokat nem lehet visszaállítani. Az ilyen formázást általában csak a gyárban alkalmazzák. Ha a vizsgálat ilyen tevékenységet észlel, az általában ismeretlen vírus működésére utal. (Ez a beállítás NEC PC98xx számítógépeken nem áll rendelkezésre.)

■

Write To Hard Disk Boot Records (Írás a merevlemez indítórekordjaiba): Nagyon kevés program ír a merevlemez indítórekordjaiba. Ha a vizsgálat ilyen tevékenységet észlel, az ismeretlen vírus működésére utalhat.

■

Write To Floppy Disk Boot Records (Írás a hajlékonylemez indítórekordjaiba): Kevés program (például az operációs rendszer Formázás parancsa) ír a hajlékonylemez indítórekordjaiba. Ha a vizsgálat ilyen tevékenységet észlel, az ismeretlen vírus működésére utalhat.

Tetszés szerint zárolja a valós idejű védelem ügyfelekre terjeszteni kívánt beállításait, vagy oldja fel azok zárolását. További információ a következő részben olvasható: „A valós idejű védelem beállításainak zárolása”, 321. oldal.

10 Ha kiszolgálócsoportok valós idejű védelmét konfigurálja, és azt szeretné,

hogy az összes számítógép az ezen a szinten megadott valós idejű vizsgálat beállításait használja, kattintson a Reset All (Az összes alaphelyzetbe állítása) gombra. További információ a következő részben olvasható: „A valós idejű védelem beállításainak alaphelyzetbe állítása”, 321. oldal. 11


További információ a következő részben olvasható: „A kézi, ütemezett és valós idejű vizsgálatok beállításai”, 301. oldal.

328

Levelezõprogramok valós idejû védelmének beállításai

Levelezõprogramok valós idejû védelmének beállításai A valós idejű vizsgálat a következő alkalmazások levelezési adatait tudja ellenőrizni: ■


■


Az ismert vírusok leírásai alapján a program folyamatosan vizsgálja a beolvasott és a számítógépre írt adatokat. A natív e-mail vizsgálat segítségével a Norton AntiVirus az üzenetek mellékletét az üzenet megnyitásakor ellenőrzi. További információ a következő részben olvasható: „Valós idejű védelem”, 319. oldal.

E-mailek valós idejû védelmének beállítása 1

A Symantec System Center konzolban kattintson jobb gombbal a konfigurálni kívánt kiszolgálócsoportra vagy kiszolgálókra, majd ballal Az összes feladat> Norton AntiVirus > Client Realtime Protection Options (Ügyfél valós idejű védelme) parancsra.

2

A Lotus Notes vagy a Microsoft Exchange lapon jelölje be az Enable Realtime Protection (Valós idejű védelem engedélyezése) jelölőnégyzetet. A lap csak akkor látható, ha legalább egy ügyfélgépre telepítve van a levelezőprogram. A Microsoft Exchange és a Microsoft Outlook beállításai egyaránt a Microsoft Exchange lapon adhatók meg.

3

Adja meg a valós idejű védelem beállításait. A következő lehetőségek állnak rendelkezésre: ■


■


■

Figyelmeztető üzenet megjelenítése a fertőzött számítógépeken.

■

Figyelmeztetés beszúrása az e-mailbe.

■

E-mail küldése a vírusos melléklet küldőjének.

■

E-mail küldése meghatározott személyeknek vírus észlelésekor.

4

Az Advanced (Speciális) gombra kattintva megadhatja a tömörített fájlok vizsgálatának beállításait.

5

Adja meg a beállításokat, majd kattintson az OK gombra.

329

Vírusvizsgálat

6

Szükség szerint zárolja a beállításokat, illetve oldja fel a zárolást. További információ a következő részben olvasható: „A valós idejű védelem beállításainak zárolása”, 321. oldal.

7

Ha biztos szeretne lenni abban, hogy az összes számítógép a valós idejű védelem magasabb szinten megadott beállításait használja, kattintson a Reset All (Az összes alaphelyzetbe állítása) elemre. További információ a következő részben olvasható: „A valós idejű védelem beállításainak alaphelyzetbe állítása”, 321. oldal.

Ütemezett vizsgálatok beállításai A hálózat nagyobb részeinek ellenőrzésére ideális megoldás az ütemezett vizsgálat. Előfordulhat például, hogy a legújabb vírusleíró fájlok letöltését követően minden fájlt ellenőrizni kíván. A vizsgálatot érdemes munkaidőn kívüli időpontra ütemezni, amikor a hálózati forgalom alacsony. A Symantec System Center konzolról ütemezheti a kiszolgálók és ügyfélgépek vizsgálatát. A felhasználók is ütemezhetik saját számítógépeik vizsgálatát a Norton AntiVirus ügyfél segítségével, de az Ön által ütemezett vizsgálatokat sem módosítani, sem letiltani nem tudják. Ütemezett vizsgálat létrehozásakor és mentésekor a Norton AntiVirus megjegyzi, hogy mely kiszolgálócsoportot, kiszolgálót vagy számítógépet kell ellenőrizni, és milyen beállítások vannak megadva. Ha egy ütemezett vizsgálat során valamelyik 32 bites számítógép ki van kapcsolva, a program a vizsgálatot csak akkor hajtja végre, ha a számítógép beállításaiban szerepel az, hogy a kihagyott eseményeket futtassa. További információ a következő részben olvasható: „Kihagyott ütemezett vizsgálatok beállítása”, 339. oldal. 16 bites számítógépeken csak akkor futtatható ütemezett vizsgálat, ha a számítógép be van kapcsolva, és a felhasználó bejelentkezett.

330


Kiszolgálócsoportok vizsgálatának ütemezése Tetszőleges számú kiszolgálócsoportra ütemezhet vizsgálatokat. Az ütemezett vizsgálat a kiszolgálócsoport minden kiszolgálójára kiterjed.

Kiszolgálócsoport vizsgálatának ütemezése 1

2

A Symantec System Center konzolon végezze el az alábbi műveletek egyikét: ■

A konzolfán jelölje ki a System Hierarchy (Rendszerhierarchia) elemet. A jobb oldali ablaktáblában a Shift vagy a Ctrl billentyű lenyomva tartása mellett kattintással jelöljön ki több kiszolgálócsoportot, majd kattintson a kijelölt elemekre a jobb egérgombbal.

■

Kattintson a jobb gombbal egy kiszolgálócsoportra.

Kattintson Az összes feladat > Norton AntiVirus > Scheduled Scans (Ütemezett vizsgálatok) parancsra.

331

Vírusvizsgálat

3

Kattintson a New (Új) gombra.

4

Írja be a vizsgálat nevét.

5

Adja meg a vizsgálat gyakoriságát.

6

Adja meg a vizsgálat idejét. Bármilyen időpontot megadhat 1 perces eltérésekkel, illetve a legördülő listából 15 perces eltérésekkel választhat ki időpontokat.

7


8

Jelölje be a Handle Missed Events Within (Az alábbi időszakon belüli kihagyott események) jelölőnégyzetet, majd adja meg, hogy mennyi időn belül kívánja futtatni a vizsgálatot. Előfordulhat például, hogy egy hetente futtatott vizsgálatot csak akkor akar futtatni, ha 3 napnál kevesebb idő telt el a kihagyott esemény beütemezett időpontja óta.

9

Az Advanced Schedule Options (Ütemezés speciális beállításai) párbeszédpanel bezárásához kattintson az OK gombra.

10 Kattintson a Scan Settings (Vizsgálat beállításai) elemre. 11

Kattintson az Options (Beállítások) elemre. A következő lehetőségek állnak rendelkezésre:

332

■


■


■

Fájlok kizárása a vizsgálatból fájlkiterjesztés alapján.

■


■



12 Kattintson az Advanced (Speciális) elemre.


Nyissa meg a vizsgálat folyamatát mutató ablakot a vizsgált számítógépen.

■

Zárja be a vizsgálat folyamatát mutató ablakot a vizsgálat befejeztével.

■


■

Adja meg a tömörített fájlok vizsgálatára vonatkozó beállításokat.

13 Kattintson az OK gombra mindaddig, amíg vissza nem tér a Symantec System

Center főablakához. További információ a következő részben olvasható: „A kézi, ütemezett és valós idejű vizsgálatok beállításai”, 301. oldal.

Kiszolgálók vizsgálatainak ütemezése Vizsgálatokat a kiszolgálók szintjén is ütemezhet.

Kiszolgálók vizsgálatának ütemezése 1

A Symantec System Center konzolban a jobb gombbal kattintson a kívánt kiszolgálóra.

2


333

Vírusvizsgálat

3

A Server Scans (Kiszolgálók vizsgálata) lapon kattintson a New (Új) gombra.

4


5


6


334


7


8


9



Jelölje ki a vizsgálandó mappákat.

12 Kattintson az Options (Beállítások) elemre.



■


■

Fájlok kizárása a vizsgálatból fájlkiterjesztés vagy meghajtó és mappa alapján.

■


■





■


■


■




335

Vírusvizsgálat

Ügyfelek vizsgálatának ütemezése Az ügyfelek vizsgálatát a kiszolgálók és az ügyfelek szintjén is ütemezheti.

Ügyfelek vizsgálatának ütemezése a kiszolgálók szintjén

336

1

A Symantec System Center konzolban a jobb gombbal kattintson a kívánt kiszolgálóra.

2


3

A Client Scans (Ügyfelek vizsgálata) lapon kattintson a New (Új) gombra.


4


5


6


7


8


9



Kattintson az Options (Beállítások) elemre. A következő lehetőségek állnak rendelkezésre: ■


■


■

Fájlok kizárása a vizsgálatból fájlkiterjesztés alapján.

■


■


337

Vírusvizsgálat




■


■


■



Center főablakához.

Ügyfelek vizsgálatának ütemezése az ügyfelek szintjén 1

A Symantec System Center konzolban a jobb gombbal kattintson a kívánt ügyfélre.

2


3

Kattintson a New (Új) gombra.

4


5


6


7


8


9



Jelölje ki a vizsgálni kívánt mappákat. Több számítógép vizsgálata esetén ez a beállítás nem áll rendelkezésre, mivel minden egyes számítógépen más mappák találhatók.

338


12 Kattintson az Options (Beállítások) elemre.



■


■

Fájlok kizárása a vizsgálatból fájlkiterjesztés vagy meghajtó és mappa alapján.

■


■





■


■


■




Több vizsgálat ütemezése A Norton AntiVirus egyszerre csak egy ütemezett vizsgálat futtatását engedi a számítógépeken. Ha ugyanarra az időpontra egynél több vizsgálat van ütemezve, a program a vizsgálatokat egymás után hajtja végre.

Kihagyott ütemezett vizsgálatok beállítása Ütemezett vizsgálatok létrehozásakor vagy módosításakor megadhatja, hogy a program a kihagyott vizsgálatokat egy későbbi időpontban hajtsa végre. Előfordulhat például, hogy valamelyik számítógép az ütemezett vizsgálat időpontjában ki van kapcsolva. A Handle Missed Events (Kihagyott események kezelése) beállítás megadása esetén a rendszer végrehajtja a vizsgálatot, ha a számítógép a megadott időn belül újraindul.

339

Vírusvizsgálat

Az ütemezett vizsgálatok hierarchiája Az ütemezhető számítógépek száma és típusa attól függ, hogy az ütemezési beállítások megadására szolgáló párbeszédpanel megnyitása előtt milyen objektumot jelöl ki. ■

Kiszolgálócsoport: Kiszolgálócsoport kijelölése esetén a kiszolgálócsoport összes kiszolgálójára vonatkozóan ütemezhet vizsgálatot.

■

Kiszolgáló: Ha kiszolgálót jelöl ki, a vizsgálatot csak a kijelölt kiszolgálóra, illetve a kiszolgálóhoz kapcsolódó összes ügyfélgépre ütemezheti. Egy adott kiszolgáló vizsgálatának ütemezésekor azokat a kiszolgálócsoport-szintű vizsgálatokat is láthatja, amelyek arra a csoportra vonatkoznak, melynek az ütemezett kiszolgáló is része. Ezzel elkerülhetők a felesleges vizsgálatok.

■

Ügyfél: Ha egy ügyfelet jelöl ki, az ütemezett vizsgálat csak az adott ügyfélre lesz érvényes. Megjegyzés: Több kijelölt kiszolgáló ütemezett vizsgálatát nem állíthatja be, ezeket kiszolgálócsoport- vagy kiszolgálószinten kell konfigurálni.

Ütemezett vizsgálat módosítása, törlése vagy letiltása Ha le szeretné állítani a korábban beütemezett vizsgálatot, törölje vagy tiltsa le. A meglevő ütemezett vizsgálat jellemzőit módosíthatja is.

Ütemezett vizsgálat módosítása vagy törlése 1

A Symantec System Center konzolon a jobb gombbal kattintson arra az objektumra (egy vagy több kiszolgálócsoportra, egy kiszolgálóra vagy egy ügyfélre), amelyhez módosítani vagy törölni szeretné az ütemezett vizsgálatot.

2

Kattintson Az összes feladat > Norton AntiVirus > Scheduled Scans (Ütemezett vizsgálatok) elemre. Az ütemezhető vagy módosítható vizsgálatok köre a kijelölt objektumtól függ. További információ a következő részben olvasható: „Az ütemezett vizsgálatok hierarchiája”, 340. oldal.

3

340


Server Scans (Kiszolgálók vizsgálata): Módosítsa vagy törölje a kiszolgálók kívánt vizsgálatait. Ez a beállítás nem érhető el, ha az 1. lépésben 32 bites számítógépet választott.

■

Client Scans (Ügyfelek vizsgálata): Módosítsa vagy törölje az ügyfelek kívánt vizsgálatait. Ez a beállítás nem érhető el, ha az 1. lépésben kiszolgálócsoportot választott.


4


Jelöljön ki egy meglévő vizsgálatot, majd kattintson az Edit (Szerkesztés) elemre. Módosítsa a kívánt jellemzőket, majd kattintson az OK gombra addig, míg vissza nem tér a Symantec System Center főablakába.

■

Jelöljön ki egy meglévő vizsgálatot, majd kattintson a Delete (Törlés) elemre.

Korábban ütemezett vizsgálat letiltása 1

A Symantec System Center konzolon jobb gombbal kattintson arra az objektumra (egy vagy több kiszolgálócsoportra, egy kiszolgálóra vagy egy ügyfélre), amelyhez le szeretné tiltani az ütemezett vizsgálatot. A letiltható vizsgálatok köre a kijelölt objektumtól függ. További információ a következő részben olvasható: „Az ütemezett vizsgálatok hierarchiája”, 340. oldal.

2

Kattintson Az összes feladat > Norton AntiVirus > Scheduled Scans (Ütemezett vizsgálatok) elemre.

3


Server Scans (Kiszolgálók vizsgálata): Tiltsa le a kiszolgálók kívánt vizsgálatait. Ez a beállítás nem érhető el, ha az 1. lépésben 32 bites számítógépet választott.

■

Client Scans (Ügyfelek vizsgálata): Tiltsa le az ügyfelek kívánt vizsgálatait. Ez a beállítás nem érhető el, ha az 1. lépésben kiszolgálócsoportot választott.

4

Törölje a korábban ütemezett vizsgálat jelölését.

5


Ütemezett vizsgálat eseti futtatása Ütemezett vizsgálat létrehozásakor és mentésekor a Norton AntiVirus megjegyzi, hogy mely kiszolgálócsoportot, kiszolgálót vagy számítógépet kell ellenőrizni, és milyen beállítások vannak megadva. Az ütemezett vizsgálat konfigurálását (beleértve az összes vizsgálati jellemző megadását) követően előfordulhat, hogy az eredetileg ütemezett időpontokon kívül eseti jelleggel máskor is szeretné futtatni a vizsgálatot. Ilyen módon nem kell foglalkoznia a hasonló jellemzőkkel rendelkező kézi vizsgálat beállításainak megadásával és futtatásával.

341

Vírusvizsgálat

Ütemezett vizsgálat eseti futtatása 1

A Symantec System Center konzolon kattintson jobb gombbal a kívánt kiszolgálóra vagy kiszolgálócsoportra. További információ a következő részben olvasható: „Az ütemezett vizsgálatok hierarchiája”, 340. oldal.

2

Kattintson Az összes feladat > Norton AntiVirus > Scheduled Scans (Ütemezett vizsgálatok) elemre.

3


Server Scans (Kiszolgálók vizsgálata): Futtassa a kívánt kiszolgáló-vizsgálatot.

■

Client Scans (Ügyfelek vizsgálata): Futtassa a kívánt ügyfélvizsgálatot. Ez a beállítás nem érhető el, ha az 1. lépésben kiszolgálócsoportot választott.

4

Jelölje ki az egyik meglévő ütemezett vizsgálatot.

5

Kattintson a Start Scan (Vizsgálat indítása) elemre.

A bejelentkezéskor történõ vizsgálat beállításai A bejelentkezéskor történő vizsgálat csak Windows 3.1 és DOS operációs rendszert használó számítógépek esetén futtatható. A bejelentkezéskor történő vizsgálat konfigurálásakor elképzelhető, hogy a következőkre vonatkozóan további információra van szüksége: ■

A vizsgálandó fájltípusok megadása

■

A vizsgálandó helyek megadása

■

Műveletek hozzárendelése az észlelt vírusokhoz

■

Annak megakadályozása, hogy a felhasználó megszakítsa a bejelentkezéskor történő vizsgálatot

■

Parancssorból futtatható vizsgálat beállításainak megadása

A vizsgálandó fájltípusok megadása Egy vagy több lehetőség kiválasztásával az alábbi fájltípusok bejelentkezéskor történő vizsgálatát állíthatja be Windows 3.1 és DOS rendszerű számítógépekhez:

342

■

All files (Minden fájl): Ez a beállítás magába foglalja a rendszerben tömörített fájlokat, mint például a Stacker nevű lemeztömörítő program által tömörített fájlokat. Amikor a program az ilyen fájlok vizsgálatát kéri, az operációs rendszer kitömöríti a fájlokat. Az All files (Minden fájl) beállítás nem tartalmazza a tömörített végrehajtható fájlokat (például az *.ex_ fájlokat) vagy a tömörített archív fájlokat (mint például a .zip fájlokat). Ezek külön elemként állnak rendelkezésre.

■

Tömörített végrehajtható fájlok: Ilyenek például az *.ex_. fájlok.

■

Tömörített archív fájlok: Ilyen fájlok a *.zip, *.lha és az *.lzh fájlok,

A bejelentkezéskor történõ vizsgálat beállításai

A vizsgálandó helyek megadása Megadhatja , hogy bejelentkezéskor a program az ügyfélszámítógép alábbi részei közül melyeket ellenőrizze: ■

Memória

■

Indítórekord és partíciós tábla

■

Helyi meghajtók (beleértve a merevlemez-meghajtókat, a CD-meghajtókat és a hajlékonylemezes meghajtókat)

A memória és az indítórekord ellenőrzése általában csak néhány másodpercet vesz igénybe. A meghajtók méretétől és a számítógép gyorsaságától függően a helyi meghajtókon található fájlok vizsgálata több időt vehet igénybe.

Mûveletek hozzárendelése a bejelentkezési vizsgálat során történõ vírusészlelésekhez Megadhatja, hogy a Norton AntiVirus milyen műveletet hajtson végre, ha a Windows 3.1 vagy DOS operációs rendszert futtató számítógép bejelentkezésekor a vizsgálat során vírust észlel. Vírus észlelése esetére a következő műveleteket adhatja meg: ■

Clean Virus From File (Vírus törlése a fájlból): A Norton AntiVirus a vírus észlelése után azonnal megkísérli kijavítani a fertőzött fájlt.

■

Quarantine Infected File (Fertőzött fájl karanténba helyezése): A vírus észlelése után a Norton AntiVirus azonnal megkísérli áthelyezni a fertőzött fájlt az adott számítógép karanténjába. Miután egy fertőzött fájl karanténba kerül, addig nem futtatható, amíg valamilyen műveletet (például kijavítást vagy törlést) végre nem hajt rajta, és vissza nem helyezi az eredeti helyére. Ha már telepített Quarantine kiszolgálót, a fájlt a program erre a kiszolgálóra továbbítja. A fájl a helyi számítógépen is megmarad. A helyi számítógépen frissíteni kell a vírusleíró fájlokat.

■

Delete Infected File (Fertőzött fájl törlése): A Norton AntiVirus megpróbálja törölni a fájlt. Csak akkor használja ezt a beállítást, ha a fertőzött fájlt helyettesíteni tudja egy fertőzésmentes másolattal, mivel a fájl végleg törlődik és nem lesz visszaállítható a Lomtárból.

■

Leave Alone (Log Only) (Kihagyás (csak naplózás)): A Norton AntiVirus program üzenetet küld a vírusról, illetve naplóba rögzíti az eseményt, de más műveletet nem hajt végre.

343

Vírusvizsgálat

Annak megakadályozása, hogy a felhasználó megszakítsa a bejelentkezéskor történõ vizsgálatot A Windows 3.1 és DOS operációs rendszert használó számítógépek bejelentkezéskor történő vizsgálatára vonatkozóan megadhatja, hogy a felhasználó a bejelentkezéskor történő víruskeresést ne kerülhesse ki. Ezáltal a felhasználó nem szakíthatja meg a vizsgálatot.

Annak megakadályozása, hogy a felhasználó megszakítsa a bejelentkezéskor történõ vizsgálatot 1

A Symantec System Center konzolban kattintson jobb gombbal a kívánt kiszolgálócsoportra, illetve egy vagy több kiszolgálóra.

2

Kattintson Az összes feladat > Norton AntiVirus > Client Login Scan And Installation (Ügyfél vizsgálata és telepítése bejelentkezéskor) parancsra.

3

Kattintson a Login Scan (Vizsgálat bejelentkezéskor) elemre.

4

Győződjön meg arról, hogy az Enable Client Login Scan (Ügyfél vizsgálatának engedélyezése bejelentkezéskor) jelölőnégyzet be van jelölve.

5

Jelölje be a Don’t Allow User To Cancel Login Scan (A felhasználó nem hagyhatja ki a bejelentkezéskor történő vizsgálatot) jelölőnégyzetet.

Parancssorból futtatható vizsgálat beállításainak megadása A Windows 3.1 és DOS operációs rendszert használó számítógépek hálózatra való bejelentkezéskor történő vizsgálatát a Vscand.exe nevű program végzi. A Vscand.exe egy DOS program, amely parancssori paramétereket is elfogad. A bejelentkezéskor történő vizsgálat konfigurálásakor bejelölheti a File Types (Fájltípusok) vagy a File Locations (Fájl helye) részben található jelölőnégyzeteket, melynek hatására a vizsgálati beállítások megadásához használt párbeszédpanelen megjelenik a megfelelő parancssori paraméter. Ha törli egy négyzet jelölését, a program automatikusan eltávolítja a paramétert a listából. A Vscand.exe programhoz több más olyan parancssori paraméter is rendelkezésre áll, melyek a Login Scan (Vizsgálat bejelentkezéskor) lapon jelölőnégyzet formájában nem látszanak. A Login Scan (Vizsgálat bejelentkezéskor) lap alján látható listába kézzel veheti fel a parancssori paramétereket. További információ a következő részben olvasható: „A parancssori vizsgálat konfigurálása”, 466. oldal.

344

Ügyfél bejelentkezéskor történõ vizsgálatának beállítása

Ügyfél bejelentkezéskor történõ vizsgálatának beállítása A Windows 3.1 és DOS rendszert használó ügyfélgépek vizsgálatát a program a számítógép hálózatra való bejelentkezésekor hajtja végre. A bejelentkezési vizsgálat beállításai az egyazon Norton AntiVirus kiszolgálóhoz kapcsolódó ügyfelek mindegyikén azonosak. Bejelentkezési vizsgálatokat a kiszolgálócsoportok szintjén, illetve egy adott kiszolgálócsoport egy vagy több kiszolgálójának kijelölése után konfigurálhat.

NetWare hálózatra való bejelentkezéskor történõ vizsgálat engedélyezése és konfigurálása A NetWare kiszolgálókhoz kapcsolódó Windows 3.1 és DOS ügyfelek bejelentkezéskor történő vizsgálatának konfigurálása: ■

A Symantec System Center segítségével engedélyezze a bejelentkezéskor végrehajtandó vizsgálatokat.

■

A NetWare Administrator (4.x hálózatokhoz) vagy SYSCON (3.2 hálózatokhoz) alkalmazás segítségével rendelje a felhasználókat a vizsgálatot végző bejelentkezési szkripthez. A hozzárendelés lehetővé tételéhez a kiszolgáló telepítőprogramja a NetWare kiszolgálókhoz egy NORTONANTIVIRUSUSER nevű csoportot hoz létre.

NetWare hálózatra való bejelentkezéskor történõ vizsgálat engedélyezése és konfigurálása 1


2


3


4


5

Módosítsa vagy fogadja el a bejelentkezéskor végrehajtandó vizsgálat alapértelmezett beállításait.

6


7

A hálózati felügyeleti eszközök segítségével vegye fel a NORTONANTIVIRUSUSER csoportba azokat a felhasználókat, akiknek a számítógépét bejelentkezéskor ellenőrizni kívánja.

345

Vírusvizsgálat


NetWare 3.2 használata esetén vegyen fel egy felhasználót egy csoportba.

■

NetWare 4.x használata esetén vegyen fel egy felhasználót egy csoportba.

További információ a következő részekben olvasható: „Felhasználók és bejelentkezési szkriptek egymáshoz rendelése”, 177. oldal és „A bejelentkezéskor történő vizsgálat beállításai”, 342. oldal.

Windows NT/2000 hálózatba való bejelentkezéskor történõ vizsgálat engedélyezése és konfigurálása Windows NT/2000 kiszolgálókhoz kapcsolódó Windows 3.1 és DOS ügyfelek bejelentkezéskor történő vizsgálatának engedélyezése és konfigurálása: ■

A Symantec System Center segítségével engedélyezze a bejelentkezéskor végrehajtandó vizsgálatokat.

■

A Windows hálózati felügyeleti eszközei segítségével rendelje a felhasználót a vizsgálatot végző bejelentkezési szkripthez. A hozzárendelés lehetővé tételéhez a kiszolgáló telepítőprogramja a Windows NT/2000 kiszolgálón egy hálózati bejelentkezési megosztást (VPLOGON) hoz létre.

Windows NT/2000 hálózatba való bejelentkezéskor történõ vizsgálat engedélyezése és konfigurálása 1


2


3


4


5

Módosítsa vagy fogadja el a bejelentkezéskor végrehajtandó vizsgálat alapértelmezett beállításait. További információ a következő részben olvasható: „A bejelentkezéskor történő vizsgálat beállításai”, 342. oldal.

346

6


7

A Windows Intéző segítségével vagy a parancssorból másolja át a védett kiszolgálón található Nav\Logon könyvtárból a következő két fájlt: ■

Vplogon.bat

■

Nbpshpop.exe

Ügyfél bejelentkezéskor történõ vizsgálatának beállítása

8


Windows NT esetén illessze be a fájlokat a következő könyvtárba: C:\Winnt\System32\Repl\Import\Scripts

■

Windows 2000 esetén illessze be a fájlokat a következő könyvtárba: C:\Winnt\Sysvol\Tartománynév\Scripts ahol a Tartománynév karakterek a tartományvezérlő nevét helyettesítik. Ha a megosztás neve módosult, a fájlokat illessze a bejelentkezési megosztásként megadott egyedi könyvtárba.

9

Ha olyan Windows tartományba telepíti a programot, amely elsődleges és tartalék tartományvezérlővel is rendelkezik, a Vplogon.bat és a Nbpshpop.exe fájlt másolással és beillesztéssel el kell juttatnia minden tartományvezérlőre, vagy be kell állítania a replikációt. Ezzel elkerülhető „A fájl nem található” típusú hiba a többi kiszolgáló Windows által történő hitelesítése során.

10 Windows NT rendszer esetén a Felhasználókezelő, Windows 2000 esetén

pedig az Active Directory – felhasználók és számítógépek program futtatásával rendelje a Vplogon.bat szkriptet minden olyan felhasználóhoz, akinek a számítógépét meg kívánja vizsgáltatni a bejelentkezéskor. További információ a következő részben olvasható: „Szkript hozzárendelése a felhasználóhoz Windows NT rendszerben”, 347. oldal.

Szkript hozzárendelése a felhasználóhoz Windows NT rendszerben 1

A Windows tálcán kattintson a Start > Programok > Felügyeleti eszközök > Felhasználókezelő parancsra.

2

A Felhasználókezelő ablakban kattintson duplán annak a felhasználónak a nevére, akire bejelentkezéskor történő telepítést kíván alkalmazni.

3

A felhasználó tulajdonságlapján kattintson a Profil fülre.

4

A Bejelentkezési parancsfájl neve területen lévő Felhasználói környezet profil mezőben írja be a következőt: Vplogon.bat.

5

Kattintson kétszer az OK gombra, majd zárja be a Felhasználókezelő párbeszédpanelt. A bejelentkezési szkript hozzáadódik a felhasználói profilhoz.

347

Vírusvizsgálat

Szkript hozzárendelése a felhasználóhoz Windows 2000 rendszerben 1

A Windows tálcán kattintson a Start > Programok > Felügyeleti eszközök > Active Directory – felhasználók és számítógépek parancsra.

2

A konzolfán kattintson a Users (Felhasználók) elemre.

3

Kattintson duplán azon felhasználóra, akinél bejelentkezési ügyféltelepítést kíván alkalmazni.

4

Kattintson a Profil fülre.

5

A Parancsfájl mezőbe írja be a Vplogon.bat fájlnevet.

6

Kattintson az OK gombra, majd zárja be az Active Directory – felhasználók és számítógépek ablakot. A bejelentkezési szkript sikeresen hozzá lett adva a felhasználói profilhoz.

A bejelentkezéskor történõ vizsgálat gyorsítása a lemezgyorsítótár engedélyezésével Windows 3.1 és DOS ügyfélgépek bejelentkezéskor történő vizsgálatakor a program az ügyfélgépeken a Vscand.exe programot futtatja. A Vscand.exe egy DOS alapú program, melynek futtatása hosszabb időt vesz igénybe, hacsak nincs engedélyezve a lemezgyorsítótár az ügyfélgépen. Előfordulhat, hogy a bejelentkezéskor történő vizsgálatot futtató számítógépek Autoexec.bat fájljába fel kell venni a következő sort: C:\Your_Path\Smartdrv.exe /X

348

F

E

J

E

Z

E

T

Értesítések, elõzmények és események

11


Értesítési mechanizmusok

■

Előzmények megtekintése

■

A talált vírusokkal kapcsolatos előzmények megtekintése

■

A végrehajtott korábbi vizsgálatok megtekintése

■

Az eseménynaplóban lévő információk megtekintése

■

Előzmények törlése

■

Az eseménynapló és az előzménynézetek számára gyűjtött adatok gyűjtési módja

Értesítési mechanizmusok A Symantec System Center részét képezi az Alert Management System2 (AMS2). A riasztások AMS2 rendszerrel való használatáról olvassa el a Symantec System Center Administrator’s Guide (A Symantec System Center felügyeleti kézikönyve) című dokumentumot. Ha úgy dönt, hogy a nem használja az AMS2 rendszert, a beépülő Norton AntiVirus Corporate Edition kezelőmodul a következő (AMS2 rendszert nem igénylő) értesítési mechanizmusokat kínálja: ■

Testreszabható üzenetpanel

■

Víruselőzmények

349


Testreszabható üzenetpanel A vizsgálatok konfigurálásakor beállíthatja, hogy testreszabható üzenet jelenjen meg azon számítógép (Windows NT/2000 kiszolgáló, NetWare konzol vagy ügyfél-számítógép) képernyőjén, melyen a program vírust talált. A testreszabható üzenetek létrehozásáról bővebben lásd: „Figyelmeztető üzenet megjelenítése a fertőzött számítógépen”, 303. oldal.

Víruselõzmények Az észlelt vírusok adatait a Virus History (Víruselőzmények) eszközben tekintheti meg, amely kiszolgálócsoport vagy kiszolgáló kijelölését követően válik elérhetővé. A Tools (Eszközök) menüből válassza a Logs (Naplók) > Virus History (Víruselőzmények) lehetőséget. Az észlelt vírusok adatait egész kiszolgálócsoportokra vagy azok egy-egy tagjára vonatkozóan is megtekintheti. Ha kiszolgálócsoportot ad meg, a Virus History (Víruselőzmények) eszköz a kiszolgálócsoportban lévő összes számítógépen – beleértve a kapcsolódó ügyfeleket – észlelt vírus adatait felsorolja. Ha kiszolgálót ad meg, a Virus History (Víruselőzmények) eszköz a kijelölt kiszolgálón, valamint az ahhoz kapcsolódó ügyfeleken észlelt vírusok adatait sorolja fel.

Elõzmények megtekintése A Symantec System Center konzolból egy helyen megtekintheti a vírusaktivitást és a vizsgálatot a hálózaton. Az előzményeket kiszolgálócsoportok, kiszolgálócsoport vagy a csoportban lévő egyes kijelölt számítógépek vonatkozásában egyaránt megtekintheti. Ha kiszolgálócsoportot ad meg, a Virus History (Víruselőzmények) eszköz a kiszolgálócsoportban lévő összes számítógépen – beleértve a kapcsolódó ügyfeleket – észlelt vírus adatait felsorolja. Ha kiszolgálót ad meg, a Virus History (Víruselőzmények) eszköz a kijelölt kiszolgálón, valamint az ahhoz kapcsolódó ügyfeleken észlelt vírusok adatait sorolja fel. ■

350

Virus History (Víruselőzmények): Felsorolja a kijelölt számítógépeken vagy kiszolgálócsoportokon észlelt vírusokat. A listán elemeket jelölhet ki, melyeken további műveleteket hajthat végre, például törölheti (Delete) vagy karanténba helyezheti (Move to Quarantine) azokat. A Virus History (Víruselőzmények) az egyes fertőzésekről számtalan adatot jelenít meg, például a fertőzött fájl nevét és helyét, a fertőzött számítógép nevét, az észlelt vírushoz beállított elsődleges és másodlagos műveletet, illetve a víruson ténylegesen végrehajtott műveletet.

Elõzmények megtekintése

■

Virus History (Víruspásztázási előzmények): A Virus Sweep History (Víruspásztázási előzmények) segítségével megjelenítheti az egyes kiszolgálócsoportokon korábban végrehajtott víruspásztázások adatait.

■

Scan History (Vizsgálati előzmények): A Scan History (Vizsgálati előzmények) eszköz segítségével megtekintheti a kijelölt számítógépeken vagy kiszolgálócsoportokon futó vagy már végrehajtott vizsgálatokat. Az adatok szűréséhez megadhat időtartományt. Lehetőség van például arra, hogy csak az utolsó hét napban végrehajtott vizsgálatokat jelenítse meg.

■

Event Log (Eseménynapló): Az előző két kategórián kívül eső naplózott információkat tartalmazza. Tartalmaz például üzeneteket a vírusleíró fájlról vagy adott számítógépek beállításainak módosításáról.

A Virus History (Víruselõzmények) megtekintése 1

A Symantec System Center konzolon jelölje ki a kívánt nem zárolt kiszolgálócsoportot.

2

A Tools (Eszközök) menüben kattintson a Logs > Virus History (Víruselőzmények) parancsra. A víruselőzmények megtekintésekor végrehajtható műveletekkel kapcsolatos további információért olvassa el a következő részt: „A talált vírusokkal kapcsolatos előzmények megtekintése”, 353. oldal.

A Virus Sweep History (Víruspásztázási elõzmények) megtekintése 1


2

A Tools (Eszközök) menüben kattintson a Logs (Naplók) > Virus Sweep History (Víruspásztázási előzmények) parancsra. A víruspásztázások név, dátum és kiszolgálócsoport szerint jelennek meg.

3

Ha meg szeretné tekinteni a korábbi pásztázások eredményeit, kattintson a View Results (Eredmények megtekintése) parancsra.

Új víruspásztázás futtatása 1


2

A Tools (Eszközök) menüben kattintson a Logs (Naplók) > Virus Sweep History (Víruspásztázási előzmények) parancsra.

3

Kattintson a New Sweep (Új pásztázás) gombra.

4

Adjon nevet a víruspásztázási műveletnek, vagy fogadja el az alapértelmezett nevet.

5

Kattintson a Start (Indítás) elemre. 351


A vizsgálati elõzmények megtekintése 1


2

A Tools (Eszközök) menüben kattintson a Logs (Naplók) > Scan History (Vizsgálati előzmények) parancsra. A vizsgálati előzmények megtekintésekor végrehajtható műveletekkel kapcsolatos további információért olvassa el a következő részt: „A végrehajtott korábbi vizsgálatok megtekintése”, 356. oldal.

Az Event Log (Eseménynapló) megtekintése 1


2

A Tools (Eszközök) menüben kattintson a Logs (Naplók) > Event Log (Eseménynapló) parancsra.

Adatoszlopok sorba rendezése Előzmények és eseménynaplók megtekintésekor az oszlopfejlécre kattintva bármely adatoszlopot sorba rendezheti. Amikor először az oszlopfejléc ikonjára kattint, az ikonban a növekvő sorrendet jelző ikon jelenik meg. Ha másodszor is a fejlécre kattint, a csökkenő sorrendet jelző ikon jelenik meg.

Elemek szûrése dátum szerint A Virus History (Víruselőzmények), a Virus Sweep History (Víruspásztázási előzmények), a Scan History (Vizsgálati előzmények) és az Event Log (Eseménynapló) megtekintésekor az elemeket dátum szerint rendezheti. Ha a dátumtartományt módosítja, a Norton AntiVirus Corporate Edition nem törli az ezen kívül eső adatokat a Virus History (Víruselőzmények) elemei közül. Ha például a megjelenítendő adatokhoz megadja a Today (Ma) beállítást, az adott napi adatokon kívül is megmarad minden adat, csak nem jelenik meg. A Virus History (Víruselőzmények) eszköz által megjelenített adatokat a következő szűrőkkel szűkítheti.

352

■

Today (Ma)

■

Past 7 days (A legutóbbi 7 nap)

■

This month (Aktuális hónap)

■

All items (Az összes elem)

■

Selected Range (Kijelölt dátumtartomány)

A talált vírusokkal kapcsolatos elõzmények megtekintése

Az elemek szûrése dátum szerint 1

A Symantec System Center konzolban jelöljön ki egy kiszolgálócsoportot vagy kiszolgálót.

2

A Tools (Eszközök) menüben kattintson a Logs (Naplók) elemre, majd a következő valamelyikére:

3

4

■

Event Log (Eseménynapló)

■

Scan History (Vizsgálati előzmények)

■

Virus History (Víruselőzmények)

■

Virus History (Víruselőzmények)

A listában válassza ki a következő lehetőségek egyikét: ■

Today (Ma)

■

Past 7 days (A legutóbbi 7 nap)

■

This month (Aktuális hónap)

■

All items (Az összes elem)

■

Selected Range (Kijelölt dátumtartomány)

Ha a Selected Range (Kijelölt tartomány) lehetőséget választotta, jelöljön ki egy kezdő és egy záró dátumot, majd kattintson az OK gombra.

A talált vírusokkal kapcsolatos elõzmények megtekintése A Virus History (Víruselőzmények) megjeleníti a számítógépet megfertőző vírusok listáját néhány más fontos információval együtt. A Virus History (Víruselőzmények) segítségével megállapíthatja, hogy mely vírusok okoztak leggyakrabban fertőzést, milyen vizsgálattípusok voltak a leghatékonyabbak, valamint azt, hogy maradt-e a számítógépen fertőzött fájl. Megtekintheti a kijelölt számítógépek víruselőzményeit. A víruselőzmények megtekintésekor végrehajtható műveletekkel kapcsolatos további információért olvassa el a következő részt: „Előzmények megtekintése”, 350. oldal.

353


A Virus History (Víruselõzmények) ikonjainak ismertetése A Virus History (Víruselőzmények) ablakban számos további műveletet hajthat végre, többek között mentheti az adatokat vesszőkkel tagolt értékeket tartalmazó (.CSV) fájlba, vagy módosíthatja azt az időtartományt, amelynek adatait a Norton AntiVirus Corporate Edition megjeleníti. Ikon

Leírás Fertőzött fájl. Nem fertőzött fájl. A fájl eredetileg nem volt fertőzött, vagy a program kijavította. További információért tekintse át a program által a fájlon végrehajtott műveletet. Hiba történt a fájllal kapcsolatban. A Virus History (Víruselőzmények) ablak bezárása. Elem tulajdonságainak megtekintése. A tulajdonságok a következők lehetnek: a vírus neve, a fertőzött fájl neve és elérési útja, a számítógép neve, a vizsgálat futtatásakor bejelentkezett felhasználó neve, a vírus észlelésének dátuma, valamint a végrehajtott művelet. A kijelölt elemen végrehajtható további műveletek. További információ a következő részben olvasható: „További műveletek a Virus History (Víruselőzmények) ablakban megjelenített elemeken”, 355. oldal. A Virus History (Víruselőzmények) ablakban megjelenített adatok mentése vesszőkkel tagolt értékeket tartalmazó (.Cvs) fájlba. A Virus History (Víruselőzmények) súgójának megjelenítése.

354

A talált vírusokkal kapcsolatos elõzmények megtekintése

További mûveletek a Virus History (Víruselõzmények) ablakban megjelenített elemeken A Virus History (Víruselőzmények) ablakban megjelenített fájlokon további műveleteket hajthat végre. A fertőzöttként felsorolt fájlokat például kijavíthatja, vagy véglegesen törölheti a számítógépről. E-mailben lévő adatokon egyáltalán nem, tömörített fájlokon pedig csak korlátozott mértékben hajthat végre további műveleteket. A fájlokon a következő műveleteket lehet végrehajtani: ■

Undo Action Taken (Művelet visszavonása): A Norton AntiVirus Corporate Edition segítségével visszavonhatja a fertőzött fájlon végrehajtott utolsó műveletet (például visszahelyezheti a fájlt a karanténból, vagy törölheti az átnevezett fájlok .vbn fájlnévkiterjesztését. A Norton AntiVirus Corporate Edition a véglegesen törölt fájlokat nem tudja visszaállítani. Tömörített fájlokon végrehajtott műveleteket nem lehet visszavonni.

■

Clean (Kijavítás): A Norton AntiVirus Corporate Edition vírusleíró fájljait gyakran frissítik. Előfordulhat, hogy a nemrégiben még kijavíthatatlan fájlokat a vírusleíró fájl frissítését követően már ki lehet javítani. Tömörített fájlokon ezt műveletet nem lehet végrehajtani.

■

Delete Permanently (Végleges törlés): A Quarantine (Karantén) vagy a Virus History (Víruselőzmények) által tárolt fertőzött fájlokat (beleértve a tömörített fájlokat is) véglegesen törölheti a számítógépről. A véglegesen törölt fájlok nem állíthatók vissza.

■

Move To Quarantine (Karanténba helyezés): Ha úgy találja, hogy a Norton AntiVirus Corporate Edition valamelyik fertőzött fájlt érintetlenül hagyta, érdemes a fájlt a karanténba helyezni, ahonnan nem tud más fájlokat megfertőzni. Tömörített fájlokat is a karanténba helyezhet.

Mûvelet visszavonása 1

Jobb gombbal kattintson a fájlra, majd bal gombbal az Undo Action Taken (Művelet visszavonása) parancsra.

2

Kattintson a Start Undo (Visszavonás indítása) elemre.

Fertõzött fájl kijavítása 1

Jobb gombbal kattintson a fájlra, majd bal gombbal a Clean (Kijavítás) parancsra.

2

Kattintson a Start Clean (Kijavítás indítása) elemre.

355


Fájl végleges törlése 1

Jobb gombbal kattintson a fájlra, majd bal gombbal a Delete Permanently (Végleges törlés) parancsra.

2

Kattintson a Start Delete (Törlés indítása) elemre. Figyelem! A véglegesen törölt fájlok nem állíthatók vissza.

Fájl karanténba helyezése 1

Jobb gombbal kattintson a fájlra, majd bal gombbal a Move To Quarantine (Karanténba helyezés) parancsra.

2

Kattintson a Quarantine (Karantén) elemre.

A végrehajtott korábbi vizsgálatok megtekintése A Norton AntiVirus Corporate Edition a vírustámadások elleni állandó védelem biztosítása mellett a számítógépen végrehajtott vizsgálatokat is nyomon követi. A Scan History (Vizsgálati előzmények) az Event Log (Eseménynapló) adatai alapján teljes képet nyújt a számítógépen végrehajtott vizsgálatokról. A szolgáltatás a vizsgálatokat más fontos információkkal együtt jeleníti meg. A Scan History (Vizsgálati előzmények) megmutatja, hogy a számítógépen milyen gyakran fut vizsgálat, milyen típusú vizsgálatok futnak, és mely számítógépen. Az adatbázis alapján vírusfertőzési tendenciákat állapíthat meg, amelyekre hatékonyabb vírusészlelési taktikával válaszolhat. Tegyük fel például, hogy valaki, aki számítógépét hétköznap munkavégzésre, hétvégén pedig internetböngészésre használja, úgy találja, hogy a vírusfertőzések leggyakrabban vasárnap éjjel vagy hétfőn reggel történnek. Válaszul alapos vizsgálatot ütemezhet minden hétfő reggel 8 órára. Dátum alapján módosíthatja a Scan History (Víruselőzmények) által tárolt adatok mennyiségét, vagy vesszőkkel tagolt értékeket tartalmazó (.Csv) fájlba mentheti az adatokat, és más programba importálhatja azokat.

356

A végrehajtott korábbi vizsgálatok megtekintése

A kiszolgáló vizsgálati előzményeit az alábbi párbeszédpanelen látható módon megtekintheti.

A vizsgálati előzmények megtekintésekor végrehajtható műveletekkel kapcsolatos további információért olvassa el a következő részt: „A végrehajtott korábbi vizsgálatok megtekintése”, 356. oldal.

A Scan History (Vizsgálati elõzmények) ikonjainak ismertetése A Scan History (Vizsgálati előzmények) ablakban számos további műveletet hajthat végre, például mentheti az adatokat vesszőkkel tagolt értékeket tartalmazó (.Csv) fájlba, és módosíthatja a megjelenített adatok időtartományát. Ikon

Leírás A Scan History (Vizsgálati előzmények) ablak bezárása. Elem tulajdonságainak megtekintése. A Scan History (Vizsgálati előzmények) ablakban megjelenített adatok mentése vesszőkkel tagolt értékeket tartalmazó (.Csv) fájlba. A Scan History (Vizsgálati előzmények) súgójának megjelenítése.

357


Az Event Log (Eseménynapló) adatainak megtekintése Az Event Log (Eseménynapló) a számítógépen végrehajtott vírusvédelemmel kapcsolatos tevékenységekről napi bejegyzéseket tartalmaz, beleértve a beállítások módosítását, hibákat és a vírusleíró fájlok adatait. Ezek a bejegyzések – események – listaformátumban jelennek meg más fontos információkkal együtt.

Az Event Log (Eseménynapló) ikonjainak ismertetése Az Event Log (Eseménynapló) ablakban számos további műveletet hajthat végre, például mentheti az adatokat vesszőkkel tagolt értékeket tartalmazó (.Csv) fájlba, és eseménytípusok szerint szűrheti az adatokat. Ikon

Leírás Az esemény leírása. Hibaesemény (például fájlmegnyitási hiba vagy fájlellenőrzőösszeg-hiba) leírása Az Event Log (Eseménynapló) ablak bezárása. Elem tulajdonságainak megtekintése.

358

Az Event Log (Eseménynapló) adatainak megtekintése

Ikon

Leírás Az Event Log (Eseménynapló) ablakban megjelenített adatok mentése vesszőkkel tagolt értékeket tartalmazó (.Csv) fájlba. Az események szűrése a következő kategóriák szerint: Configuration change (Beállításmódosítás), Norton AntiVirus Corporate Edition startup/shutdown (Norton AntiVirus elindulása/leállása), Virus definitions file (Vírusleíró fájl), Scan Omissions (Vizsgálatkor kihagyott elemek), Forward to Quarantine (Karanténba helyezés), Deliver to Symantec Security Response (Továbbítás a Symantec Security Response szakértőihez). Az Event Log (Eseménynapló) súgójának megjelenítése.

Az Event Log (Eseménynapló) használata A Norton AntiVirus Corporate Edition segítségével az eseménynaplóban lévő eseményeket dátum (Date), név (Event Name), számítógép (Computer), felhasználó (User) vagy vizsgálattípus (Scan Type) szerint rendezheti. A bejegyzések dátum és eseménykategóriák szerint is szűrhetők, így néhány napra (vagy akár 999 napra) visszamenőlegesen is megtekinthetők. Miután a kívánt adatokat az eseménynaplóban megjelenítette, vesszőkkel tagolt értékeket tartalmazó (.Csv) fájlba mentheti.

Az Event Log (Eseménynapló) ürítése A Norton AntiVirus Corporate Edition programon belül véglegesen nem törölheti az eseménynapló bejegyzéseit. Dátum alapján való szűrésre azonban van mód. Ha az Event Log (Eseménynapló) bejegyzéseit véglegesen törölni szeretné, törölje a rekordokat tartalmazó .log kiterjesztésű naplófájlokat. Az eseményeket a program minden nap .log kiterjesztésű fájlokba menti a Nav\Logs könyvtárban. A fájlnevek a fájlok létrehozásának napját tükrözik. Figyelem! Véglegesen ne törölje a .log fájlokat, hiszen azzal elveszíti a korábbi vírusvédelmi adatokat.

359


Elõzmények törlése Beállíthatja, hogy a program milyen gyakran törölje a Virus History (Víruselőzmények), a Scan History (Vizsgálati előzmények) és az Event Log (Eseménynapló) tartalmát.

Annak beállítása, hogy a program milyen gyakran törölje az elõzményeket 1

A Symantec System Center konzolban jelöljön ki egy kiszolgálócsoportot vagy kiszolgálót.

2

A Tools (Eszközök) menüben kattintson a Logs (Naplók) > Configure History (Előzmények beállítása) parancsra.

3

Adja meg, hogy a program meddig őrizze meg az előzményeket.

4


Az eseménynapló és az elõzménynézetek számára gyûjtött adatok gyûjtési módja Amikor egy kiszolgálócsoport eseménynaplóját, vizsgálati előzményeit, víruselőzményeit vagy víruspásztázási előzményeit megtekinti, a Norton AntiVirus Corporate Edition a kiszolgálócsoport elsődleges kiszolgálójáról gyűjt adatokat. Az elsődleges kiszolgálón lévő napló tartalma: ■

Az elsődleges kiszolgáló összes eseménye

■

Az ügyfelektől a szülőkiszolgálókhoz továbbított következő eseménytípusok: ■ ■ ■ ■

A vizsgálat kezdete A vizsgálat vége A vizsgálat megszakítása Vírus észlelése

Az ügyfelek eseménytípusai, amint a szülőkiszolgálóra érkeznek, bekerülnek a szülőkiszolgáló eseménynaplójába. A szülőkiszolgáló az eseményeket azonnal az elsődleges kiszolgálóhoz továbbítja. (Bizonyos esetekben az elsődleges kiszolgáló a szülőkiszolgáló.) Az elsődleges kiszolgálón lévő napló nem tartalmazza a következőket: ■ ■

A szülőkiszolgáló eseményei Az ügyfelek által a szülőkiszolgálóra nem továbbított eseménytípusok

Ha ezekre az eseménytípusokra kíváncsi, a kiszolgálói szinten kell őket megtekintenie. 360

F

E

J

E

Z

E

T

Teendõk vírusfertõzés esetén

12


Symantec Central Quarantine

■

Central Quarantine létrehozása

■

Az internet alapú Scan and Deliver (Vizsgálat és továbbítás) használata

■

Az e-mail alapú Scan and Deliver (Vizsgálat és továbbítás) használata

■

Reagálás vírusészlelés esetén

■

Vírusokkal kapcsolatos műveletek

■

Vírusészlelési riasztások szűrése

■

Víruspásztázás futtatása

■

Indítórekord-vírusok eltávolítása a Norton AntiVirus helyreállító lemezek segítségével

Megjegyzés: A Central Quarantine csak akkor használható, ha előzőleg telepítette a Quarantine Server programot és a Quarantine konzolt. A rendszerkövetelményekről és a telepítés menetéről a Symantec System Center – telepítési útmutató című dokumentumban olvashat.

361


Symantec Central Quarantine Automatikus, internet alapú Scan and Deliver (Vizsgálat és továbbítás) Symantec Security Response

MIS-munkaállomás Quarantine konzol

A telepítés során választhat az internet alapú (ajánlott) és az e-mail alapú Scan and Deliver (Vizsgálat és továbbítás) rendszer közül.

Egyszerûsített, e-mail alapú Scan and Deliver (Vizsgálat és továbbítás) A fertõzött fájlokat a program a Quarantine kiszolgálóra küldi

NAVCE Ügyfél

NAVCE Kiszolgáló

NAVCE Ügyfél

Alapértelmezett beállítás szerint a Symantec és a Norton AntiVirus termékek a jelenlegi vírusleírásokkal nem javítható elemeket a karanténba helyezik. Az elemeket a program továbbítja a Central Quarantine karanténba. A program a fertőzött mintákat innen a Symantec Security Response (korábbi nevén Symantec AntiVirus Research Center, SARC) szakértőihez küldi elemzés céljából. A program a minták beküldésére az alábbi két eljárás közül azt használja, amelyet a telepítéskor kiválasztott:

362

■

Internet alapú Scan and Deliver (Vizsgálat és továbbítás): A vírusminták beküldésére és a vírusleírások továbbítására kifejlesztett automatizált rendszer, amely valós idejű védelmet nyújt a heurisztikus kereséssel észlelt új vírusok ellen.

■

E-mail alapú Scan and Deliver (Vizsgálat és továbbítás): A vírusminták beküldésére és a vírusleírások továbbítására kifejlesztett olyan rendszer, amely a Scan and Deliver Wizard (Vizsgálat és továbbítás varázsló) segítségével leegyszerűsíti a megvizsgálandó elemek Symantec Security Response szakértőihez való elküldését. Új vírus észlelésekor a frissített vírusleírások e-mailen keresztül érkeznek.


Symantec Security Response A Symantec Security Response fő célja az, hogy gyors és átfogó megoldásokat nyújtson a vírusfertőzések ellen. Ennek érdekében olyan megelőző kutatásokat és technológiai fejlesztéseket folytat, amelyekkel ezek a veszélyek elkerülhetővé válnak, valamint ismeretterjesztő tevékenységével előmozdítja a biztonságos számítógép-használat elterjedését. A Symantec Security Response központban egy vírusszakértőkből álló csapat fejleszti a vírusok azonosítására és észlelésére szolgáló technológiákat azért, hogy a számítógépvírusok megtalálhatóak és megsemmisíthetőek legyenek. Munkájukat a Symantec AntiVirus Research Automation (SARA) rendszer segíti. A SARA lehetővé teszi a beküldött vírusminták jelentős hányadának automatikus elemzését. Ilyen esetekben a vírus eltávolítására alkalmas vírusleírás emberi beavatkozás nélkül jön létre és jut el az ügyfelekhez. Ez a technológia még elterjedésük előtt megállítja az újonnan felfedezett vírusokat.

Central Quarantine létrehozása A Central Quarantine két összetevőt tartalmaz: ■

A Quarantine Server programot, amely minden Windows NT és Windows 2000 rendszerű számítógépre telepíthető, és a fertőzött minták tárolására, valamint a Symantec Security Response szakértőivel való kapcsolattartásra szolgál.

■

Az MMC konzolba beépülő Quarantine konzolt, amellyel kezelési feladatok hajthatók végre.

A Central Quarantine használata: ■

Indítsa el a Quarantine Server programot.

■

Állítsa be azt, hogy az ügyfelek és a kiszolgálók a Quarantine Server kiszolgálóhoz továbbítsák a mintákat.

■

A Scan and Deliver (Vizsgálat és továbbítás) szolgáltatást állítsa be oly módon, hogy az továbbítsa a mintákat a Symantec Security Response szakértőihez, és fogadja a vírusleírások frissítéseit.

A Quarantine Server telepítésekor dönthet, hogy a Scan and Deliver (Vizsgálat és továbbítás) szolgáltatás e-mail vagy internet alapú változatát kívánja-e használni. Ha váltani szeretne a kettő között, telepítse újra a Quarantine Server programot.

363


A Central Quarantine elindítása A Quarantine Server programot állítsa be úgy, hogy az központi tárolóként funkcionáljon az ügyfélszámítógépeken észlelt, nem javítható fertőzött fájlok számára. Ezután konfigurálja az ügyfeleket úgy, hogy azok a helyi karanténban tárolt fájlokról másolatot készítsenek, és továbbítsák azokat. A karanténba helyezett fájlok másolatának továbbításához szükséges beállításokról bővebben a következő részben olvashat: „Az ügyfelekről a Quarantine Server kiszolgálóra történő továbbítás konfigurálása”, 365. oldal. Megjegyzés: Ha a Symantec Central Quarantine karantént most használja először, kövesse az itt található utasításokat: „A kezelni kívánt Quarantine Server kiszolgáló kiválasztása az első alkalommal”, 364. oldal. Ha már csatlakozott Quarantine kiszolgálóhoz, kövesse az itt található utasításokat: „Annak megváltoztatása, hogy a Central Quarantine program mely Quarantine Server kiszolgálóhoz csatlakozzon”, 365. oldal.

A kezelni kívánt Quarantine Server kiszolgáló kiválasztása az elsõ alkalommal

364

1

A bal oldali ablaktáblában kattintson a Symantec Central Quarantine elemre. Ha most nyitja meg először a Symantec Central Quarantine programot, a program megkérdezi, hogy ehhez a számítógéphez (This Computer) vagy egy másikhoz (Another Computer) kíván-e csatlakozni.

2


Ha a helyi számítógépet kívánja Quarantine Server kiszolgálóként használni, válassza a This Computer (Ez a számítógép) lehetőséget. A Symantec Central Quarantine után megjelenik a Local (Helyi) szó.

■

Ha egy másik számítógépet kíván Quarantine Server kiszolgálóként használni, válassza az Another Computer (Másik számítógép) lehetőséget. Írja be a kiszolgáló nevét, vagy kattintson a Browse (Tallózás) gombra a számítógép megkereséséhez. Írja be a számítógéphez tartozó felhasználónevet és jelszót, valamint – ha a számítógép tartomány része – a tartomány nevét.


Annak megváltoztatása, hogy a Central Quarantine program mely Quarantine Server kiszolgálóhoz csatlakozzon 1

A bal oldali ablaktáblában kattintson jobb gombbal a Symantec Central Quarantine elemre, majd ballal az Attach to server (Csatlakozás kiszolgálóhoz) parancsra.

2


Ha a helyi számítógéphez szeretne csatlakozni, írja be a kiszolgálónevet, majd kattintson az OK gombra.

■

Ha másik Quarantine Server kiszolgálóhoz szeretne csatlakozni, írja be a kiszolgáló nevét, a bejelentkezéshez szükséges felhasználónevet és jelszót, illetve – ha a számítógép tartomány része – a tartomány nevét.

Az ügyfelekrõl a Quarantine Server kiszolgálóra történõ továbbítás konfigurálása A Central Quarantine ügyfelek két típusa tud vírusmintákat továbbítani a Quarantine Server kiszolgálóhoz: ■

Az irányított ügyfelek, például a Symantec System Center programmal irányított Norton AntiVirus Corporate Edition ügyfelek és kiszolgálók

■

Irányítás nélküli, mint például a Norton AntiVirus for Microsoft Exchange, Norton AntiVirus for Gateways vagy a Norton AntiVirus for Lotus Notes ügyfelek

A két ügyféltípus közötti egyik fő különbség a vírusleírás-frissítések fogadásának módjában rejlik. E-mail alapú Scan and Deliver (Vizsgálat és továbbítás) esetén a vírusleírások frissítései minden megadott platformra e-mailen keresztül érkeznek, alkalmazásuk pedig a rendszergazda hatáskörébe tartozik. Internet alapú Scan and Deliver (Vizsgálat és továbbítás) esetén az irányított terméket futtató számítógépekre (csak ezekre) a vírusleírások frissítéseinek elküldése és telepítése automatikusan történik. A nem irányított termékeknél a rendszergazdának kell letöltenie és telepítenie a frissített vírusleírásokat, amikor erre vonatkozó üzentet kap. Az internet alapú Scan and Deliver (Vizsgálat és továbbítás) vírusleírás-frissítéseivel kapcsolatos további információkat a következő részben találhatja meg: „Irányított és irányítás nélküli termékek”, 373. oldal.

365


Az irányított ügyfelek konfigurálása a Quarantine Server kiszolgálóhoz történõ továbbításra 1

A Symantec System Center konzolban kattintson jobb gombbal a kívánt ügyfelekre, kiszolgálókra vagy kiszolgálócsoportokra, majd ballal Az összes feladat > Norton AntiVirus > Quarantine Options (Karantén beállításai) parancsra.

2

Jelölje be az Enable Quarantine or Scan And Deliver (Karanténba helyezés vagy vizsgálat és továbbítás engedélyezése) jelölőnégyzetet.

3

Válassza az Allow Forwarding To Quarantine Server (A Quarantine kiszolgálóhoz történő továbbítás engedélyezése) beállítást. Ha a továbbítást választja, az ügyfelek a helyi karanténból nem küldhetnek be elemeket közvetlenül a Symantec Security Response szakértőihez.

4

A Server Name (Kiszolgálónév) mezőbe írja be a Quarantine Server kiszolgáló nevét vagy annak IP- vagy SPX-címét.

5

Adja meg a Quarantine kiszolgáló tulajdonságainak beállításakor megadott portot és protokollt. Internet alapú Scan and Deliver (Vizsgálat és továbbítás) esetén lásd: „A Quarantine kiszolgáló konfigurálása”, 368. oldal. E-mail alapú Scan and Deliver (Vizsgálat és továbbítás) esetén lásd: „A Quarantine kiszolgáló konfigurálása”, 382. oldal.

6

Válassza ki, hogy a rendszer a vírusleírások frissítéseinek megérkezésekor a felsorolt műveletek közül melyiket hajtsa végre automatikusan az ügyfél helyi karanténján.

Nem irányított termékek konfigurálása a Quarantine Server kiszolgálóhoz történõ továbbításra 1

Keresse meg a termékben a Quarantine Forwarding (Quarantine továbbítás) beállításokat. Segítséget a termék dokumentációjában vagy on-line súgójában talál.

2

Adja meg a Quarantine Server kiszolgáló nevét vagy IP-címét.

3

Adja meg a Quarantine kiszolgáló tulajdonságainak beállításakor megadott portot és protokollt.

4

Adja meg a Retry (Újrapróbálkozási) időtartamot másodpercben. Internet alapú Scan and Deliver (Vizsgálat és továbbítás) esetén lásd: „A Quarantine kiszolgáló konfigurálása”, 368. oldal. E-mail alapú Scan and Deliver (Vizsgálat és továbbítás) esetén lásd: „A Quarantine kiszolgáló konfigurálása”, 382. oldal.

366


Az internet alapú Scan and Deliver (Vizsgálat és továbbítás) használata Az internet alapú Scan and Deliver (Vizsgálat és továbbítás) a vírusminták beküldésére és a vírusleírások továbbítására kifejlesztett automatizált rendszer, amely valós idejű védelmet nyújt a heurisztikus kereséssel észlelt új vírusok ellen. Minden olyan számítógép – legyen az a világ bármely részén –, amelyen Symantec, illetve Norton AntiVirus termék fut, képes kapcsolódni a Symantec Security Response központhoz. Ha vírusfertőzés gyanítható, a program mintát vesz a védett számítógép fájljaiból vagy indítórekordjából, majd a hálózaton elküldi azt az elemzőközpontba, ahol ezek összegyűlnek, és megkezdődik az automatikus elemzés. Új vírus észlelésekor a központ létrehozza és elküldi az új vírusleírásokat, vagyis azokat az azonosítókat, amelyek segítségével a vírus megtalálható, ellenőrizhető és eltávolítható lesz. Az új vírusleírások Symantec, illetve Norton AntiVirus termékfrissítési csomagokba kerülnek, és azonnal eljutnak minden olyan ügyfélhez, aki az új vírus észlelését jelzi. Az azonosítókat a központ később minden ügyfélhez eljuttatja, megakadályozva ezzel a vírus továbbterjedését.

Az internet alapú Scan and Deliver (Vizsgálat és továbbítás) beállítása Az internet alapú Scan and Deliver (Vizsgálat és továbbítás) rendszernek az alábbi két információra van szüksége ahhoz, hogy a Central Quarantine rendszer megfelelően működjön: ■

A fájlok tárolására szolgáló mappa elérési útja a Quarantine kiszolgálón

■

A hálózatnak megfelelő protokollok és a használandó port

Más beállítások esetében, például azoknál, amelyek a webes kommunikációra, illetve a minták beküldésének és a vírusleírások eljuttatásának házirendjére vonatkoznak, a telepítéskor kijelölt alapértelmezett beállítások sok esetben változtatás nélkül alkalmazhatóak.

367


A Quarantine kiszolgáló konfigurálása A Quarantine Server a Symantec, illetve Norton AntiVirus termékeket használó számítógépektől vírusmintákat fogad. A Quarantine Server az ügyfélszámítógépeken észlelt, de nem javítható fertőzött fájlok központi tárolójaként szolgál. Miután a Quarantine Server beállításait megadta, az ügyfeleket konfigurálja úgy, hogy azok a helyi karanténban tárolt fájlokról másolatot küldjenek. Az ügyfeleknek a karanténba helyezett fájlok másolatának továbbítására történő beállításáról bővebben a következő részben olvashat: „Az ügyfelekről a Quarantine Server kiszolgálóra történő továbbítás konfigurálása”, 365. oldal.

A Quarantine Server kiszolgáló konfigurálása 1

A bal oldali ablaktáblában kattintson jobb gombbal a Symantec Central Quarantine elemre, majd ballal a Properties (Tulajdonságok) parancsra.

2

A General (Általános) lapon adja meg, hogy mely mappában található a Central Quarantine karantén.

3

Adja meg a karantén maximális méretét.

4

Válassza ki a hálózatnak megfelelő protokollokat, és adja meg a használandó portot. Ne használjon más alkalmazás által lefoglalt portot. Általában az 1025-ös szám feletti portok szabadok.

Kommunikáció az átjáróval A webes kommunikáció beállításai határozzák meg, hogy a Central Quarantine karantén miként kommunikál a Symantec Security Response elemzőközpont átjárójával. A Quarantine Server telepítésekor a program általában az alapértelmezett átjárót választja ki. A minták beküldésekor és a vírusleírások visszaküldésekor lefolytatott webes tranzakciók a Secure Socket Layer (SSL) titkosítási technológia segítségével biztonságossá tehetők. A titkosítás szintje (40 bites vagy 128 bites) attól függ, hogy az Internet Explorer mely verziója van a Quarantine Server kiszolgálóra telepítve.

A webes kommunikáció beállításai 1

368



2

A Web Communication (Webes kommunikáció) lapon adja meg a beállításokat: ■

Name (Név): Az elemzőközponttal kommunikáló átjáró-számítógép

■

Secure submission (Biztonságos beküldés): Válassza ezt a beállítást, ha azt szeretné, hogy a beküldések SSL technológia használatával történjenek

■

Secure download (Biztonságos letöltés): Válassza ezt a beállítást, ha azt szeretné, hogy a vírusleírások elküldése SSL technológia használatával történjen

HTTP tûzfalproxy kijelölése Sok helyen a Central Quarantine karantént tűzfalproxy mögé telepítik. Mivel az elemzőközpont átjárójával folytatott minden tranzakció a HTTP protokoll segítségével és SSL titkosítási technológiával történik, ezeket hitelesíteni kell. A Central Quarantine és az átjáró közötti kommunikáció lehetővé tételéhez adja meg a proxykiszolgálóhoz tartozó felhasználónevet és jelszót, valamint annak címét és a használandó portot.

A HTTP tûzfalproxy kijelölése 1


2

A Firewall (Tűzfal) lapon adja meg a tűzfalproxy adatait: ■

Firewall name (Tűzfal neve): A tűzfal IP-címe vagy neve

■

Firewall port (Tűzfal portja): Az a port, amelyen a tűzfallal való kommunikáció folyik

■

Firewall User name (Felhasználónév a tűzfalhoz): Felhasználónév

■

Firewall password (Jelszó a tűzfalhoz): Jelszó

A minták beküldési házirendjének megadása A mintákkal kapcsolatos házirendek határozzák meg, hogy a minták automatikusan kerülnek-e az átjáróhoz. Ha nem választja az automatikus mintabeküldés lehetőséget, a karanténban lévő mintákat egyenként kell az átjáróhoz küldeni. A nagyobb biztonság érdekében beállíthatja, hogy beküldés előtt a rendszer törölje a mintákból a felhasználói adatokat. A beküldési házirenddel kapcsolatos beállítások elemenként hatálytalaníthatók a karanténban az adott elem Actions (Műveletek) lapján.

369


A mintákkal kapcsolatos házirendek megadása 1


2

A Sample Policy (Mintaházirend) lapon beállíthatja, hogy miként történjen a minták kezelése: ■

Automatic sample submission (Automatikus mintabeküldés): Ha bejelöli a jelölőnégyzetet, a vírusminták automatikusan az elemzési várólistára kerülnek

■

Queue check interval (A várólista ellenőrzésének gyakorisága): A karanténban lévő esetleges új elemek ellenőrzésének gyakorisága

■

Strip user data from sample (Felhasználói adatok törlése a mintából): Adatvédelmi okokból a program a fertőzött fájlnak csak a vírust tartalmazó részét küldi az átjáróhoz

■

Status query interval (Az állapotlekérdezések gyakorisága): A beküldött minták állapotának változásával kapcsolatos lekérdezések gyakorisága

Az ügyfél adatainak megadása Az ügyféladatok minden, az ügyféltől az átjárónak küldött üzenetben (vírusmintában) megtalálhatóak. Ezek a kérést küldő ügyfél azonosítását, valamint a hitelesítést és a nyomon követést segítik elő. Az adatok bevitele a telepítéskor történik, de szükség esetén módosíthatók.

Az ügyféladatok megadása

370

1


2

A Customer Information (Ügyféladatok) lapon adja meg az ügyfél alábbi adatait: ■

Company name (Cégnév): A cég neve

■

Account number (Azonosítószám): Azonosítószám a Symantec támogatói rendszerében

■

Contact name (Kapcsolattartó neve): A cég kapcsolattartó rendszergazdája

■

Contact telephone (Kapcsolattartó telefonszáma): Telefonszám körzetszámmal

■

Contact email (Kapcsolattartó e-mail címe): Az esetleges egyeztetés lehetővé tételéhez szükséges


A vírusleírás-frissítések kezelése A Symantec Security Response hitelesített és nem hitelesített vírusleíró fájlokat is kiad. Amikor egy vírusleírás túljutott a tesztelésen és a hitelesítésen, a normál vírusleírások közé kerül. A nem hitelesített vírusleírásokat az elemzőközpont automatikusan hozza létre az újonnan felfedezett vírusokra adott válaszként. A vírusleírás-telepítési házirendtől függően a vírusleírások letöltése szintén automatikus lehet. A vírusleírás-frissítések kezeléséhez állítsa be az alábbi házirendeket: ■

Definition Policy (Vírusleírási házirend): Beállíthatja, hogy a Central Quarantine milyen gyakorisággal keressen frissített és hitelesített vírusleírásokat a Symantec Security Response átjáróján.

■

Install Definitions (Vírusleírások telepítése): Beállíthatja, hogy – a beküldött minták alapján felfedezett új vírusokra adott válaszként – mely számítógépek fogadják automatikusan a hitelesített és a nem hitelesített vírusleírásokat

Az irányítás nélküli ügyfeleknek manuálisan kell letöltenie a frissített vírusleírásokat.

A vírusleírási házirend megadása A vírusleírási házirend azt határozza meg, hogy a program milyen gyakran vizsgálja meg az átjárót frissített vírusleírások letöltése céljából. Az elemzőközpont a hitelesített vírusleírásokat az általános kibocsátás előtt tesztelésnek veti alá.

A vírusleírási házirend megadása 1


2

A Definition Policy (Vírusleírási házirend) lapon beállíthatja, hogy miként történjen a vírusleírások kezelése: ■

Active sequence number (Aktív sorszám): A Quarantine Server kiszolgálóra aktuálisan telepített vírusleírások sorszáma. Ezek hitelesített és nem hitelesített vírusleírások egyaránt lehetnek.

■

Certified definitions interval (Hitelesített vírusleírások gyakorisága): Ez a percben megadott érték azt mutatja, hogy a rendszer milyen gyakran fog hitelesített vírusleírás-frissítéseket keresni az átjárón. Az alapértelmezett beállítás: naponta egyszer.

371


Vírusleírások telepítése Az Install Definitions (Vírusleírások telepítése) házirend azt határozza meg, hogy az új vírusészlelésekre adott válaszként mely számítógépek kapjanak automatikusan frissített vírusleírásokat. A hitelesített és a nem hitelesített vírusleírások kezelésére külön házirendeket adhat meg. Az elemzőközpont a hitelesített vírusleírásokat a terjesztés megkezdése előtt tesztelésnek veti alá. A nem hitelesített vírusleírások új vírus felfedezése esetén automatikusan jönnek létre az elemzőközpontban. Amikor vírusészlelés után olyan számítógépre történik a vírusleírások továbbítása, amely nincs kijelölve a vírusleírások automatikus fogadására, manuálisan kérheti a vírusleírások továbbítását az adott számítógépre.

Az Install Definitions (Vírusleírások telepítése) házirend megadása 1


2

Az Install Definitions (Vírusleírások telepítése) lapon beállíthatja, hogy miként történjen a vírusleírások telepítése: Certified definitions (Hitelesített vírusleírások) ■

Install on selected targets (Telepítés a kijelölt kiszolgálókra): Ha bejelöli a jelölőnégyzetet, a hitelesített vírusleírásokat a rendszer automatikusan telepíti a kijelölt kiszolgálókra. A kiszolgálók megadásához kattintson a Select (Kijelölés) elemre.

Definitions that are not yet certified (Az egyelőre nem hitelesített vírusleírások) ■

Install on infected clients (Telepítés a fertőzött ügyfelekre): Ha bejelöli a jelölőnégyzetet, a nem hitelesített vírusleírásokat a rendszer automatikusan telepíti azokra a számítógépekre, amelyeken a vizsgálat az adott vírust észlelte.

■

Install on servers of infected clients (Telepítés a fertőzött ügyfelek kiszolgálóira): Ha bejelöli ezt a jelölőnégyzetet, a rendszer a nem hitelesített vírusleírásokat a fertőzött ügyfél szülőkiszolgálójára telepíti.

■

Install on selected servers (Telepítés a kijelölt kiszolgálókra): Ha bejelöli a jelölőnégyzetet, a nem hitelesített vírusleírásokat a rendszer automatikusan telepíti a kijelölt kiszolgálókra. A kiszolgálók megadásához kattintson a Select (Kijelölés) elemre.

Továbbítás ■

372

Retry interval (Újrapróbálkozás gyakorisága): Percben megadott érték, amely azt határozza meg, hogy a rendszer milyen gyakran próbálkozzon a vírusleírások frissítésével, ha a célszámítógéppel megszűnt a kapcsolat.


A vírusleírások adott számítógépre való továbbításának manuális kérése 1

A jobb oldali ablaktáblában kattintson jobb gombbal a kívánt karanténba helyezett elemre, majd ballal a Properties (Tulajdonságok) parancsra.

2

Az Actions (Műveletek) lapon kattintson a Queue item for definition delivery (Vírusleírás továbbításának kérése az elemhez) gombra. Ha az elem nem megfelelő ahhoz, hogy vírusleírás-frissítés történjen, a Queue item for definition delivery (Víruslista továbbításának kérése az elemhez) gomb nem használható.

Irányított és irányítás nélküli termékek A Central Quarantine ügyfelek két típusa képes elemeket továbbítani a Quarantine Server kiszolgálóhoz: ■

Az irányított ügyfelek, például a Symantec System Center programmal irányított Norton AntiVirus Corporate Edition ügyfelek

■

Irányítás nélküli, mint például a Norton AntiVirus for Microsoft Exchange, Norton AntiVirus for Gateways vagy a Norton AntiVirus for Lotus Notes ügyfelek

A kettő közötti legfőbb különbség a vírusleírás-frissítések elküldésének módjában rejlik. A vírusleírások frissítéseinek automatikusan telepítése csak irányított terméket futtató számítógépekre történhet. Amikor új vírus felfedezésére válaszképp vírusleírás jön létre, az irányítás nélküli termékeket manuálisan kell frissíteni. Az ilyen termékeknél egy riasztás jelenik meg a képernyőn, amely tartalmazza azon FTP-helyek címét, ahonnan a vírusleírások letölthetőek. Ha Windows NT vagy Windows 2000 rendszerű számítógépen irányítás nélküli termék fut, az adott számítógépre telepítheti a Norton AntiVirus Corporate Edition programot is. Mivel mindkét Central Quarantine ügyfél ugyanazokat a vírusleírásokat használja, megoldható, hogy az irányítás nélküli termék továbbítsa a fertőzött elemeket a Central Quarantine karanténba, és az irányított termék fogadja a vírusleírások frissítéseit. Amikor az irányítás nélküli termékhez vírusleírások válnak elérhetővé, a program riasztást hoz létre: „Cannot install definitions on target machines” (A vírusleírások nem telepíthetőek a célszámítógépekre). A riasztás tartalmazza azon FTP-helyek címét, ahonnan a vírusleírások letölthetőek.

373


A frissített vírusleírások megkeresése irányítás nélküli termékek esetében 1

A Quarantine programban kattintson jobb gombbal a fertőzött elemre, majd ballal a Properties (Tulajdonságok) parancsra.

2

Az Errors (Hibák) lapon megtekintheti, hogy melyek azok az FTP-helyek, ahonnan letöltheti a frissített vírusleírásokat.

FTP-helyeket tartalmazó riasztás konfigurálása 1

Kattintson jobb gombbal a Symantec Central Quarantine elemre, majd ballal a Properties (Tulajdonságok) parancsra.

2

Az Alerting (Riasztások) lapon a Cannot install definitions on target machines (A vírusleírások nem telepíthetőek a célszámítógépekre) eseményhez állítsa be az AMS2 rendszernek történő továbbítást vagy a Write to Event Log (Rögzítés az eseménynaplóba) riasztást. A beállításoknak megfelelően a program elküldi az eseményt az AMS2 rendszernek, vagy bejegyzést rögzít az NT eseménynaplóba.

A minták beküldési állapotának megtekintése Azt, hogy a rendszerben egy adott minta milyen állapotban van, úgy állapíthatja meg, hogy megtekinti, milyen műveleteket hajtott végre és milyen attribútumokat állított be a rendszer a Quarantine kiszolgáló és az átjáró közötti kommunikáció során.

A karanténba helyezett elemek listájának megtekintése A fájlok akkor kerülnek a Central Quarantine karanténba, ha az ügyfélszámítógépek a fertőzött elemek Quarantine Server kiszolgálóra történő továbbítására vannak konfigurálva. Az alábbi táblázatban az állapotbejegyzések azt jelzik, hogy a minta a rendszerben a feldolgozottság milyen szintjén van.

374

Status (Állapot)

Jelentése

Quarantined (Karanténban)

A minta bekerült a Central Quarantine karanténba.

Submitted (Beküldött)

A minta a Symantec Security Response szakértőihez jutott elemzésre.

Released (Kiadott)

A minta elemzésre vár.


Status (Állapot)

Jelentése

Held (Visszatartott)

A mintát visszatartották, nem került a központba.

Unneeded (Nem szükséges)

A mintához nincs szükség új vírusleírásra.

Needed (Szükséges)

A mintához szükség van új vírusleírásokra.

Available (Elérhető)

Az új vírusleírások készen állnak a beküldő számítógéphez történő továbbításra.

Distribute (Továbbítás)

Az új vírusleírások a beküldő számítógéphez történő továbbításra várnak.

Distributed (Továbbított)

Az új vírusleírásokat a rendszer már továbbította a beküldő számítógéphez.

Installed (Telepített)

Az új vírusleírásokat a rendszer már telepítette a beküldő számítógépre.

Attention (Figyelem)

A minta kezeléséhez a technikai tanácsadás beavatkozására van szükség.

Error (Hiba)

A feldolgozás során hiba történt.

Not installed (Nem telepített)

A vírusleírásokat nem sikerült továbbítani a beküldő számítógéphez.

Restart (Újraindítás)

A minta feldolgozása elölről fog kezdődni.

A karanténba helyezett elemek listájának megtekintése ■

A bal oldali ablaktáblában kattintson a Symantec Central Quarantine elemre. A karanténba helyezett elemek listája a jobb oldali ablaktáblán látható.

A karanténba helyezett elemekkel kapcsolatos részletes információk megtekintése ■

A karanténban kattintson jobb gombbal a kívánt elemre, majd ballal a Properties (Tulajdonságok) parancsra.

375


Beküldött elemek attribútumainak értelmezése Az ügyfelek és kiszolgálók között váltott kérés- és válaszüzenetek számos olyan attribútumot tartalmaznak, amelyek a mintáról nyújtanak információt, valamint arról, hogy az a rendszerben milyen állapotban van. Ezeknek az attribútumoknak a neve minden esetben X- karakterekkel kezdődik.

Minták attribútumainak megtekintése 1

A bal oldali ablaktáblában kattintson jobb gombbal a Symantec Central Quarantine elemre.

2

A jobb oldali ablaktáblában kattintson jobb gombbal a kívánt elemre, majd ballal a Properties (Tulajdonságok) parancsra.

3

Ha a Sample Attributes (Mintaattribútumok) lapon a megjelenített attribútumok valamelyikére duplán kattint, az adott attribútumról rövid ismertetést olvashat.

A mintákon elvégzett mûveletek megtekintése A mintákon végzett műveletek között a kijelölt minta beküldésének, valamint a vírusleírások fogadásának állapota tekinthető meg. A kijelölt mintára vonatkozóan felülbírálhatja az alapértelmezett mintabeküldési házirendet. A mintát manuálisan is beküldheti az elemzőközpontba, valamint lekérdezheti, hogy a kijelölt mintához van-e frissített vírusleíró fájl.

A mintán végzett mûveletek megtekintése

376

1

A bal oldali ablaktáblában kattintson a Symantec Central Quarantine elemre.

2

A jobb oldali ablaktáblában kattintson jobb gombbal a kívánt karanténba helyezett elemre, majd ballal a Properties (Tulajdonságok) parancsra.

3

Az Actions (Műveletek) lapon megtekintheti, hogy milyen műveleteket végzett a rendszer a mintán.


Beküldési hibák megtekintése Az esetleges beküldési hibákról a rendszer minden egyes mintánál üzenetet küld. A bejegyzések megtekintése segíthet annak meghatározásában, hogy milyen műveletet szükséges elvégezni a mintán.

A beküldési hibák megtekintése 1

A bal oldali ablaktáblában kattintson jobb gombbal a Symantec Central Quarantine elemre.

2


3

Az Errors (Hibák) lapon megtekintheti a beküldési hibákat.

Automatikus mûveletek felülbírálása A minták automatikus beküldésére és a vírusleírások automatikus telepítésére vonatkozó házirend-beállítások felülbírálhatóak. A minták beküldése általában csak akkor történik manuálisan, ha beküldési hiba lép fel, vagy ha a felhasználó meg kívánja változtatni a kijelölt minták prioritását a várólistán. Hasonlóképpen, ha egy olyan számítógép számára áll rendelkezésre új vírusleírás, amely nincs kijelölve a vírusleírások automatikus fogadására, manuálisan kérheti a vírusleírások továbbítását a számítógépre.

Fájlok manuális beküldése A gyanús fájlok manuálisan is beküldhetőek elemzésre. A fájl akkor küldhető be manuálisan, ha teljesülnek az alábbi feltételek: ■

A minta nem lehet megfelelő az automatikus beküldésre. Az X-Sample-Priority attribútum értéke 0.

■

A minta prioritását kézzel is beállíthatja, ehhez kattintson jobb gombbal valamely elemre a karanténban, majd ballal a Tulajdonságok parancsra, és az Actions (Műveletek) lapon adja meg a Submission priority (Beküldési prioritás) értéket.

■

A mintát még nem küldték be. (Az X-Date-Submitted attribútum nem található, vagy az értéke 0.)

■

A mintát a rendszer még nem elemezte. (Az X-Date-Analysis-Finished attribútum nem található, vagy az értéke 0.)

377


Az elemek manuális beküldése az elemzõközpontba 1

Jelöljön ki a karanténban egy vagy több fájlt.

2

Kattintson a jobb gombbal a kijelölt fájlra vagy fájlokra, majd válassza Az összes feladat > Queue item for automatic analysis (Az elem automatikus elemzésének kérése) lehetőséget.

A vírusleírások frissítéseinek manuális lekérése Azon célszámítógépek részére, amelyek nem kapják meg automatikusan a vírusleírások frissítéseit, kérheti az új vírusleírások továbbítását. Az ilyen számítógépek esetében a minta állapota Available (Elérhető). A vírusleírások akkor továbbíthatóak manuálisan, ha teljesülnek az alábbi feltételek: ■

A minta nem lehet megfelelő a vírusleírások automatikus továbbítására. (Az X-Signatures-Priority attribútum értéke 0.)

■

A mintához vírusleírások szükségesek (X-Signatures-Sequence > 0).

■

A mintából még nem távolították el a vírust. (Az X-Date-Sample-Finished attribútum nem található, vagy az értéke 0.)

Vírusleírás-frissítések kérése 1

Jelöljön ki a karanténban egy vagy több fájlt.

2

Kattintson a jobb gombbal, majd válassza Az összes feladat > Queue for automatic delivery of new definitions (Az új vírusleírások automatikus továbbításának kérése) lehetőséget.

Riasztások küldése A Quarantine naplóba történő bejegyzés mellett a Central Quarantine események által okozott riasztások az alábbi módokon küldhetőek el:

378

■

Üzenetpanel formájában

■

Személyhívóra küldött üzenetben

■

E-mailben

■

Program futtatásával és SNMP-csapda küldésével

■

Broadcast (Szórás) riasztás

■

Eseménynaplóba való rögzítéssel


Az irányítás nélküli ügyfelek esetében, amelyek nem kapják meg automatikusan a vírusleírások frissítéseit, a program a „Cannot install definitions on target machines” (A vírusleírások nem telepíthetőek a célszámítógépekre) riasztást hozza létre. A riasztás automatikusan felkerül a fertőzött elem Error (Hiba) lapjára, azon FTP-helyek címeivel együtt, ahonnan a vírusleírások és a Quarantine napló letölthetőek. Ha a beállítások engedélyezik, a Send Internet Mail (E-mail küldése) és a Write to Event Log (Rögzítés az eseménynaplóba) riasztás szintén tartalmazza ezeket az információkat.

Riasztások konfigurálása A riasztások beállításai határozzák meg azokat az eseményeket, amelyek a karanténban riasztásokat okoznak, valamint azt, hogy a riasztásokat hova küldje a program. Az események mindegyike egyenként engedélyezhető, illetve letiltható. Esemény

Jelentése

Unable to connect to the gateway (Nem sikerült csatlakozni az átjáróhoz)

Nem lehet csatlakozni az Immune System átjárójához.

Defcast error (Defcast hiba)

A Defcast annak a szolgáltatásnak a neve, amely a vírusleírásokat a Quarantine Server kiszolgálóról a célszámítógépekhez továbbítja.

Cannot install definitions on target machines (A vírusleírások nem telepíthetők a célszámítógépekre)

Az új vírusleírások terjesztése nem sikerült. Ez azt is jelzi, hogy az irányítás nélküli ügyfelek számára új vírusleírások váltak elérhetővé.

Unable to access definition directory (A vírusleírások könyvtára nem érhető el)

A Quarantine Server kiszolgáló nem találja a vírusleírások könyvtárát.

Cannot connect to Quarantine Scanner svc (Nem lehet csatlakozni a Quarantine Scanner szolgáltatáshoz)

A minták nem vizsgálhatók a karanténban, és nem továbbíthatók az átjáróhoz.

The Quarantine Agent service has stopped (A Quarantine Agent szolgáltatás leállt)

A Quarantine program nem fog tudni kommunikálni az átjáróval.

Waiting for needed definitions (Várakozás a szükséges vírusleírásokra)

A vírusleírások még nem érkeztek meg az átjárótól.

New Certified definitions arrived (Új hitelesített leírások érkeztek)

Új hitelesített vírusleírások érkeztek a Quarantine Server kiszolgálóra.

379


380

Esemény

Jelentése

New non-certified definitions arrived (Új nem hitelesített vírusleírások érkeztek)

Új nem hitelesített vírusleírások érkeztek a Quarantine Server kiszolgálóra egy minta beküldésének eredményeként.

Disk quota remaining is low for Quarantine dir (A megmaradt lemezkvóta nem elegendő a karantén-könyvtárához)

A karantén mappája rövid időn belül megtelik.

Disk free space is less than Quarantine max size (A szabad lemezterület kevesebb a karantén maximális méreténél)

A karanténmappa beállított maximális mérete nagyobb a rendelkezésre álló szabad lemezterületnél.

Sample: was not repaired (Minta: nem történt javítás)

A rendszer nem javította ki a mintát, vagy nem volt szükség javításra.

Sample: unable to install definitions (Minta: nem sikerült telepíteni a vírusleírásokat)

Az új vírusleírások telepítése nem sikerült, valószínűleg azért, mert a vírusleírások sérültek.

Sample: processing error (Minta: feldolgozási hiba)

A minta feldolgozásakor hiba történt.

Sample: needs attention from Tech Support (Minta: a technikai támogatás beavatkozása szükséges)

A mintát nem lehet automatikusan feldolgozni. Segítségért forduljon a technikai támogatáshoz.

Sample: held for manual submission (Minta: visszatartva manuális továbbításra)

A minta automatikus beküldés helyett a Quarantine kiszolgálón várakozik.

Sample: too long without installing new defs (Minta: túl sok idő telt el az új vírusleírások telepítése nélkül)

Az új vírusleírásokat telepíteni kellett volna (állapotuk Available, azaz elérhető), de ez nem történt meg.

Sample: too long with Distributed Status (Minta: túl régóta van Distributed, azaz Továbbított állapotban)

Az új vírusleírások megérkeztek az átjáróról, de a karantén még nem kapott megerősítést arról, hogy ezek telepítése megtörtént volna az ügyfélszámítógépen.

Sample: too long with Needed status (Minta: túl régóta van Needed, azaz Szükséges állapotban)

A vírusleírások lekérése az átjáróról még nem történt meg.

Sample: too long with Released status (Minta: túl régóta van Released, azaz Kiadott állapotban)

Az átjáró eddig nem válaszolt.


Esemény

Jelentése

Sample: too long with Submitted status (Minta: túl régóta van Submitted, azaz Beküldött állapotban)

A minta elfogadását az átjáró eddig nem jelezte.

Sample: too long with Quarantined status (Minta: túl régóta van Quarantined, azaz Karanténban állapotban)

A minta megvizsgálása még nem kezdődött meg a karanténban.

Sample: new definitions held for delivery (Minta: az új vírusleírások a továbbításra várnak)

Az új vírusleírások továbbítás helyett a Quarantine Server kiszolgálón tárolódnak.

Miután kijelölte az AMS2 kiszolgálót, adja meg az egyes eseményekhez tartozó riasztások címzettjeit. Ezt követően az eseményeket egyenként engedélyezheti vagy letilthatja az Alerting (Riasztások) lapon.

A riasztások konfigurálása 1


2

Az Alerting (Riasztások) lapon adja meg a riasztások beállításait.

A riasztások címzettjeinek és módjának megadása 1

Az Alerting (Riasztások) lapon kattintson a Configure (Konfigurálás) gombra.

2

Válassza ki a kívánt eseményt, majd kattintson a Configure (Konfigurálás) gombra.

3

A varázsló paneljein a Help (Súgó) elemre kattintva juthat további információkhoz.

381


Az e-mail alapú Scan and Deliver (Vizsgálat és továbbítás) használata Az e-mail alapú Scan and Deliver (Vizsgálat és továbbítás) a vírusminták beküldésére és a vírusleírások továbbítására kifejlesztett rendszer, amely védelmet nyújt a heurisztikus kereséssel észlelt új vírusok ellen. A szolgáltatás része a Scan and Deliver Wizard (Vizsgálat és továbbítás varázsló) program, amellyel egyszerűbben küldheti el az elemeket a Symantec Security Response szakértőihez elemzésre. Új vírus észlelése esetén a frissített vírusleírások e-mailen keresztül érkeznek. Ezeket először a Central Quarantine karanténban érdemes alkalmazni a megfelelő működés tesztelése és ellenőrzése céljából. A frissített vírusleírások ezután alkalmazhatók a hálózat valamennyi ügyfélszámítógépére és kiszolgálójára.

Az e-mail alapú Scan and Deliver (Vizsgálat és továbbítás) beállítása Az e-mail alapú Scan and Deliver (Vizsgálat és továbbítás) rendszernek az alábbi két információra van szüksége ahhoz, hogy a Central Quarantine rendszer megfelelően működjön: ■

A fájlok tárolására szolgáló mappa elérési útja a Quarantine kiszolgálón

■

A hálózatnak megfelelő protokollok és a használandó port

A Quarantine kiszolgáló konfigurálása A Quarantine Server kiszolgálót állítsa be úgy, hogy az központi tárolóként működjön az ügyfélszámítógépeken észlelt, nem javítható fertőzött fájlok számára. Ezután az ügyfeleket konfigurálja úgy, hogy azok a helyi karanténban tárolt fájlokról másolatot küldjenek. Az ügyfeleknek a karanténba helyezett fájlok másolatának továbbítására történő beállításáról bővebben a következő részben olvashat: „Az ügyfelekről a Quarantine Server kiszolgálóra történő továbbítás konfigurálása”, 365. oldal.

382


A Quarantine Server kiszolgáló konfigurálása 1

Kattintson jobb gombbal a Symantec Central Quarantine elemre, majd ballal a Properties (Tulajdonságok) parancsra.

2

A General (Általános) lapon adja meg a karantén mappájának helyét.

3

Adja meg a karantén maximális méretét.

4

Válassza ki a hálózatnak megfelelő protokollokat, és adja meg a használandó portot. Ne használjon más alkalmazás által lefoglalt portot. Általában az 1025-ös szám feletti portok szabadok.

Fájlok beküldése elemzésre A Quarantine program része a Scan and Deliver Wizard (Vizsgálat és továbbítás varázsló) program, amellyel egyszerűbben küldheti el az elemeket a Symantec Security Response szakértőihez elemzésre. Biztonsági megfontolásokból törölheti a személyes adatokat a fájlok azon példányaiból, amelyek a Symantec Security Response szakértőihez kerülnek. Miután a vírusleírás-frissítés e-mailen keresztül megérkezett, a hatásosság tesztelése és ellenőrzése céljából alkalmazza azt a Central Quarantine karanténban. Ezután a frissítést érvényesítse az ügyfélszámítógépen (amelyen az eredeti fertőzött fájl továbbra is karanténban marad). Ezt követően az ügyfélszámítógép automatikusan végrehajt egy előre beállított műveletet, például kijavítja a fertőzött fájlt, majd eltávolítja azt a helyi karanténból.

Fájlok beküldése a Symantec Security Response szakértõinek A Scan And Deliver Wizard (Vizsgálat és továbbítás varázsló) segítségével az elemeket egyszerűbben küldheti el a Symantec Security Response szakértőinek elemzésre. A Scan and Deliver (Vizsgálat és továbbítás) e-mailen keresztül elküldi a vírusfajtát a Symantec-hez, ahol az elemzés után azonnal megkezdődik a vírusleírás létrehozása. A Submit Item (Elem elküldése) gombra kattintva a Scan And Deliver Wizard (Vizsgálat és továbbítás varázsló) megvizsgálja a fájlt. Ez alapján bizonyos esetekben a Symantec Security Response szakértőinek történő beküldés helyett egy másik megoldást javasol. Előfordulhat például, hogy a vírus a jelenleg használt vírusleírásokkal is eltávolítható. Ha úgy kívánja, a javasolt megoldást felülbírálva beküldheti a fájlt. A Symantec Security Response szakértőinek csak akkor küldhet fájlokat, ha internetkapcsolattal és e-mail címmel rendelkezik. 383


Fájlok beküldése a Symantec Security Response szakértõinek 1

A konzolon válassza a Symantec Central Quarantine nézetet.

2

A karanténba helyezett elemek listáján kattintson jobb gombbal a kívánt fájlra, majd ballal a Submit Item to SARC (Elem beküldése a SARC központba) parancsra.

3

A Scan And Deliver Wizard (Vizsgálat és továbbítás varázsló) lépéseit végrehajtva adatokat gyűjthet, és a fájlt beküldheti a Symantec Security Response szakértőinek elemzésre.

4

A varázsló futtatásakor két beállítás adható meg különleges helyzetek esetére: ■

Strip File Content (A fájl tartalmának eltávolítása): Ha ezt a beállítást választja, a fájlnak csak az esetleges vírusfertőzést tartalmazó része kerül a Symantec Security Response szakértőihez. Beküldés előtt a dokumentumból minden bizalmas adat törlődik. A karanténban tartott fájl teljes marad.

■

Specify Custom SMTP Server (Egyéni SMTP-kiszolgáló megadása): Ez a beállítás vállalati környezetben lehet hasznos, ha azt szeretné, hogy az elemek a saját SMTP-kiszolgálón keresztül jussanak el a karanténból a Symantec Security Response szakértőihez.

A karanténba helyezett fájlok kezelése Alapértelmezett beállítás szerint a Symantec és a Norton AntiVirus ügyfelek a használatban lévő vírusleírásokkal nem javítható elemeket a karanténba helyezik. Azok az ügyfelek, amelyek a fertőzött fájlok továbbítására vannak konfigurálva, automatikusan másolatot küldenek a fájlokról a Central Quarantine kiszolgálónak. Miután a fájlok megérkeztek a Central Quarantine karanténba, rajtuk a következő felügyeleti műveletek hajthatók végre:

384

■

A karanténba helyezett fájlok listájának megtekintése

■

Fájlok kijavítása

■

Fájlok visszaállítása

■

Fájlok törlése

■

Fájlok beküldése a Symantec Security Response szakértőinek elemzésre


A karanténba helyezett elemek listájának megtekintése A fájlok akkor kerülnek a Central Quarantine karanténba, ha az ügyfélszámítógépek úgy vannak konfigurálva, hogy a fertőzött elemeket oda továbbítsák. A Quarantine Server kiszolgálón tárolt fájlok listája megtekinthető.

A karanténba helyezett elemek listájának megtekintése ■


A karanténba helyezett elemekkel kapcsolatos részletes információk megtekintése ■


A karanténba helyezett fájlok törlése A Central Quarantine karanténban tárolt bármely elem törölhető, de ezt a lehetőséget csak akkor használja, ha az adott fájlra már nincs szüksége. Miután meggyőződött arról, hogy a frissített vírusleírásokkal az adott vírus felismerhető és eltávolítható, a karanténba helyezett elemet biztonságosan törölheti.

Fájlok törlése 1


2

A jobb oldali ablaktáblában, a karanténba helyezett elemek közül jelöljön ki egy vagy több fájlt.

3

Jobb gombbal kattintson a kijelölt fájlra vagy fájlokra, majd ballal a Delete (Törlés) parancsra.

Karanténba helyezett fájlok javítása és visszaállítása Ha a Restore (Visszaállítás) lehetőséget választja, a program nem tesz kísérletet a fájl javítására. Ezt a lehetőséget csak alapos megfontolás után használja, nehogy megfertőzze a rendszert. A Restore (Visszaállítás) lehetőséget például akkor használhatja, ha a Symantec Security Response közli, hogy a beküldött fájl nem fertőzött. Az esetlegesen fertőzött fájlok visszaállítása nem biztonságos. A visszaállított fájlokról a Quarantine konzolt futtató számítógép másolatot kap. Ha a Repair (Visszaállítás) lehetőséget választja, a program megkísérli a fájl kijavítását. A program megkérdezi, hogy hova kívánja helyezni a sikeresen kijavított fájlt. Az új vírusleírásokkal, azok terjesztése előtt, a javított fájlt a Central Quarantine karanténban tesztelheti.

385


Fertõzött fájl kijavítása 1


2

A jobb oldali ablaktáblában, a karanténba helyezett elemek közül jelöljön ki egy vagy több fájlt.

3

Jobb gombbal kattintson a kijelölt fájlra vagy fájlokra, majd ballal a Repair (Javítás) parancsra.

A Central Quarantine vírusleírásainak frissítése Mivel maga a Quarantine program is végez vizsgálatot és javítást, naprakész vírusleírásokra van szükség. E-mail alapú Scan and Deliver (Vizsgálat és továbbítás) használata esetén a vírusleírások azon a számítógépen vannak, amelyre a Quarantine konzolt telepítette. Ha a Symantec Security Response e-mailen keresztül frissített vírusleírásokat küld egy beküldött vírusmintához, azokat arra a számítógépre alkalmazza, amelyen a Quarantine konzol fut. E-mail alapú Scan and Deliver (Vizsgálat és továbbítás) használata esetén a frissített vírusleírásokat tesztelheti a Central Quarantine karanténban, mielőtt a többi Symantec és Norton AntiVirus termékre alkalmazná őket. Ha a Norton AntiVirus program ügyfélverziója telepítve van a Quarantine konzolt futtató számítógépre, a LiveUpdate ügyfélverziója a karantént is frissíti. Ellenkező esetben a frissített vírusleírásokat manuálisan kell alkalmaznia. A Symantec a frissített vírusleírásokat a Symantec Security Response webhelyén teszi közzé.

Frissített vírusleírások letöltése 1

Látogassa meg a Symantec Security Response webhelyét a következő címen: http://securityresponse.symantec.com

386

2

Kattintson a Definition Updates (Vírusleírás-frissítések) hivatkozásra.

3

Kattintson a Download Virus Definition Updates (Vírusleírások frissítéseinek letöltése) hivatkozásra.

4

Válassza ki a Norton AntiVirus Corporate Edition programhoz tartozó vírusleírás-frissítést.


A legfrissebb vírusleírások manuális telepítése 1


Válassza le a Symantec Security Response szakértőitől kapott e-mail üzenetről a vírusleírás-csomagot, majd másolja azt a Quarantine konzolt futtató számítógépen egy tetszőleges mappába.

■

Töltse le a vírusleírás-frissítést, majd másolja azt a Quarantine konzolt futtató számítógépen egy tetszőleges mappába.

2

A Sajátgép vagy a Windows Intéző ablakában keresse meg a vírusleírás-frissítést tartalmazó fájlt, és kattintson rá duplán.

3

Kövesse a frissítőprogram által kijelzett utasításokat. A program automatikusan a megfelelő mappába telepíti a frissítést.

A frissített vírusleírások tesztelése A vírusleírás-frissítést ajánlatos tesztelni.

A frissített vírusleíró fájlok tesztelése 1

A karanténba helyezett elemek listájában jelöljön ki egy vagy több fájlt.

2

Jobb gombbal kattintson a kijelölt fájlra vagy fájlokra, majd ballal Az összes feladat > Repair Item (Elem javítása) parancsra.

Miután meggyőződött arról, hogy az új vírusleírásokkal a karanténban lévő fájlokból eltávolíthatók a vírusok, alkalmazza a vírusleírásokat a többi Symantec és Norton AntiVirus termékre. A Windows NT ügyfelekhez ugyanaz a csomag használható. A Symantec Security Response szakértőihez történő beküldéskor kijelölt egyéb platformok számára további csomagok érkeznek, a megfelelő formátumban. A Solaris platform esetében például parancsfájlcsomagok érkeznek.

387


Reagálás vírusészlelés esetén A Norton AntiVirus Corporate Edition több különböző módon jelezhet vírusfertőzés esetén.

Alert Management System A Symantec System Center program részét képezi egy értesítési rendszer, az Alert Management System2 (AMS2) beépülő modul. Vírusprobléma esetén az AMS2 személyhívón, e-mailen és más csatornákon keresztül képes riasztást küldeni. További információért tanulmányozza a Symantec System Center – telepítési útmutató című dokumentumot.

Beépített értesítõrendszer A Norton AntiVirus beépített értesítési lehetőségeket is tartalmaz, amelyek az AMS2 értesítések helyett, illetve mellett is használhatók. A beépített értesítőrendszer, amelyhez nem szükséges az AMS2, az alábbi részekből áll: ■

Testreszabható üzenetpanel

■

Víruselőzmények

Testreszabható üzenetpanel Amikor a fájlrendszer manuális, ütemezett vagy valós idejű vizsgálatát konfigurálja, beállíthatja, hogy vírusészlelés esetén testreszabható üzenet jelenjen meg azon számítógép képernyőjén, amelyen a program vírust talált. További információ a következő részben olvasható: „Figyelmeztető üzenet megjelenítése a fertőzött számítógépen”, 303. oldal. Az e-mail adatok valós idejű vizsgálatát beállíthatja úgy, hogy e-mail üzenetben figyelmeztetés jelenjen meg. További információ a következő részben olvasható: „Más felhasználók értesítése a fertőzött melléklet érkezéséről”, 306. oldal.

388

Reagálás vírusészlelés esetén

Víruselõzmények Az észlelt vírusok adatait a Virus History (Víruselőzmények) eszközben tekintheti meg, amely kiszolgálócsoport, kiszolgáló vagy ügyfél kijelölését követően válik elérhetővé. A Tools (Eszközök) menüben kattintson a Norton AntiVirus > Virus History (Víruselőzmények) parancsra. Az észlelt vírusok adatait egész kiszolgálócsoportokra vagy azok egy-egy tagjára, illetve a kijelölt ügyfélre vonatkozóan is megtekintheti. Ha kiszolgálócsoportot ad meg, a Virus History (Víruselőzmények) eszköz a kiszolgálócsoportban lévő összes számítógépen – beleértve a kapcsolódó ügyfeleket – észlelt vírus adatait felsorolja. Ha kiszolgálót ad meg, a Virus History (Víruselőzmények) megjeleníti a kijelölt kiszolgálón, valamint az ahhoz kapcsolódó összes ügyfélszámítógépen észlelt vírusok adatait. A víruselőzmények megtekintéséről további információt a következő részben talál: „Előzmények megtekintése”, 350. oldal

Figyelmeztetõ ikon a Symantec System Center konzolon Ha egy kiszolgálócsoporton belül egy vagy több kiszolgálón vagy ügyfélszámítógépen a program vírust észlel, akkor a kiszolgálócsoport mellett figyelmeztető ikon

jelenik meg. (Ugyanez az ikon jelenik meg akkor is,

ha a kiszolgálócsoportban más megoldandó probléma adódik.) A tulajdonképpeni fertőzött számítógépet vagy számítógépeket úgy találhatja meg, hogy a kiszolgálócsoportot és a kiszolgálókat szükség szerint kibontja, majd megtekinti, hogy mely kiszolgálók, illetve munkaállomások állapotsorában jelenik meg a „Virus Found!” (A program vírust talált) üzenet. A probléma megoldása után eltávolíthatja a figyelmeztető ikont.

A figyelmeztetõ ikon eltávolítása ■

A Symantec System Center konzolon kattintson jobb gombbal a szóban forgó számítógépekre, majd ballal Az összes feladat > Norton AntiVirus > Clear Virus Status (Fertőzött állapot törlése) parancsra.

389


Vírusészlelési riasztások szûrése A Symantec System Center konzolban beállíthatja a kiszolgálók vagy munkaállomások megfertőződésekor megjelenő riasztások szűrését. Alapértelmezés szerint az elmúlt három nap vírusészlelési riasztásai jelennek meg. A felhasználó megadhatja, hogy a riasztások hány napig legyenek láthatóak.

Annak megadása, hogy a vírusészlelési riasztások hány napig legyenek láthatóak 1

Kattintson a Symantec System Center konzol Tools (Eszközök) menüjének SSC Console Options (Az SSC konzol beállításai) parancsára.

2

Győződjön meg arról, hogy a Don’t Show Alerts Older Than (Az itt megadottnál régebbi riasztások ne jelenjenek meg) jelölőnégyzet be van jelölve.

3

Adja meg, hogy hány napig kívánja megjeleníttetni a vírusészlelési riasztásokat. A megadható legkisebb érték az 1, a legnagyobb pedig a 30 nap.

4

Kattintson az OK gombra. A változtatások csak a konzol frissítése után lépnek érvénybe.

A felhasználó kiszűrheti az aktuális dátum és időpont előtti vírusészlelési riasztásokat.

390

Vírusokkal kapcsolatos mûveletek

Az aktuális dátum és idõpont elõtti vírusészlelési riasztások kiszûrése 1

Kattintson a Symantec System Center konzol Tools (Eszközök) menüjének SSC Console Options (Az SSC konzol beállításai) parancsára.

2

Győződjön meg arról, hogy a Don’t Show Alerts Before (Az itt megadottnál korábbi riasztások ne jelenjenek meg) jelölőnégyzet be van jelölve.

3

Kattintson a Set To Current Time (Aktuális időpont beállítása) elemre.

4

Kattintson az OK gombra. A változtatások csak a konzol frissítése után lépnek érvénybe.

Vírusokkal kapcsolatos mûveletek Ha a Symantec System Center segítségével konfigurálja a kiszolgálók, illetve a 16 és 32 bites ügyfelek vizsgálatát, megadhatja, hogy a Norton AntiVirus a vizsgálat során észlelt vírusokon milyen műveletet hajtson végre. (Megadhat egy másodlagos műveletet is arra az esetre, ha a kijelölt művelet nem hajtható végre.) Az egyes vizsgálattípusokhoz különböző műveleteket is kijelölhet. További információ a következő részben olvasható: „Vírusvizsgálat”, 295. oldal. A csak DOS operációs rendszert használó számítógépeken parancssori kapcsolók segítségével javíthatja ki a fájlokat. Vírusészlelés esetére a következő műveletek állnak rendelkezésre: ■

Clean Virus From File (Vírus törlése a fájlból): A Norton AntiVirus a vírus észlelése után azonnal megkísérli kijavítani a fertőzött fájlt.

■

Quarantine Infected File (Fertőzött fájl karanténba helyezése): A vírus észlelése után a Norton AntiVirus azonnal megkísérli áthelyezni a fertőzött fájlt az adott számítógép karanténjába. Miután egy fertőzött fájl karanténba kerül, addig nem futtatható, amíg valamilyen műveletet (például kijavítást vagy törlést) végre nem hajt rajta, és vissza nem helyezi az eredeti helyére.

■

Delete Infected file (Fertőzött fájl törlése): A Norton AntiVirus a vírus észlelése után azonnal megkísérli törölni a fertőzött fájlt.

■

Leave Alone (Log Only) (Kihagyás (csak naplózás)): A Norton AntiVirus program üzenetet küld a vírusról, illetve naplóba rögzíti az eseményt, de más műveletet nem hajt végre.

391


Víruspásztázás futtatása Ha a program több vírust észlel, előfordulhat, hogy nem tudható biztosan, hogy a probléma csak arra a számítógépre vagy kiszolgálóra vonatkozik-e, ahol a program vírust talált, vagy a vírus már továbbterjedt a hálózat más részeire is. Ilyenkor érdemes lehet a Symantec System Center programmal víruspásztázást kezdeményezni. Az, hogy hány számítógép vizsgálatára kerül sor, azon múlik, hogy miként kezdi el a pásztázást.

A teljes rendszer pásztázása ■

A Symantec System Center konzolon kattintson jobb gombbal a System Hierarchy (Rendszerhierarchia) elemre, majd ballal Az összes feladat > Norton AntiVirus > Start Virus Sweep (Víruspásztázás indítása) parancsra. A Norton AntiVirus ilyenkor az összes kiszolgálócsoport valamennyi kiszolgálóját, illetve az ezekhez kapcsolódó összes ügyfélszámítógépet megvizsgálja.

Kiszolgálócsoport pásztázása ■

A Symantec System Center konzolon kattintson jobb gombbal a kívánt kiszolgálócsoportra, majd ballal Az összes feladat > Norton AntiVirus > Start Virus Sweep (Víruspásztázás indítása) parancsra. A Norton AntiVirus ilyenkor az adott kiszolgálócsoport valamennyi kiszolgálóját, illetve az ezekhez kapcsolódó összes ügyfélszámítógépet megvizsgálja.

Kiszolgáló pásztázása ■

A Symantec System Center konzolon kattintson jobb gombbal a kívánt kiszolgálóra, majd ballal Az összes feladat > Norton AntiVirus > Start Virus Sweep (Víruspásztázás indítása) parancsra. A Norton AntiVirus ilyenkor a kijelölt kiszolgálót, illetve az ahhoz kapcsolódó összes ügyfélszámítógépet vizsgálja meg.

Megjegyzés: A víruspásztázás jelentős hálózati forgalommal járhat, amelynek nagysága és időtartama a hálózat méretétől függ. A víruspásztázást indítása után már nem lehet leállítani.

392


Mi történik, ha valamelyik felhasználó víruspásztázás közben kikapcsolja ügyfélszámítógépét? Ha egy ügyfélszámítógépet víruspásztázás közben kikapcsolnak, a Norton AntiVirus az alábbi módon vizsgálja meg azt: ■

32 bites számítógépek: A Norton AntiVirus bekapcsolás után rögtön megvizsgálja a számítógépet. Ehhez nem kell bejelentkezni a hálózatba.

■

16 bites számítógépek: A Norton AntiVirus a bekapcsolást és a hálózatra való bejelentkezést követően vizsgálja meg a számítógépet.

Indítórekord-vírusok eltávolítása a Norton AntiVirus helyreállító lemezek segítségével Ha nem tudja elindítani a számítógépet, és ezért azt gyanítja, hogy azt indítórekord-vírus rongálta meg, a Norton AntiVirus helyreállító lemezek segítségével eltávolíthatja a vírust, vagy visszaállíthatja a számítógép meghajtójának eredeti indítórekordját. Ha meg szeretné megtudni, hogy mi a teendő fertőzött hajlékonylemezek esetén, olvassa el a következő részt: „Teendők a hajlékonylemezek indítórekord-vírussal való fertőzöttsége esetén”, 395. oldal A Norton AntiVirus helyreállító lemezek létrehozásáról a következő részben tájékozódhat: „Norton AntiVirus helyreállító lemezkészlet létrehozása”, 193. oldal.

Vírus eltávolítása Kísérelje meg a számítógép vizsgálatát és az indítórekord-vírus eltávolítását. Az eltávolítás azt jelenti, hogy a program törli a vírust a számítógép indítórekordjából és partíciós tábláiból. Fertőzött indítórekordot úgy javíthat ki, hogy a Norton AntiVirus helyreállító indítólemezzel (Rescue Boot Disk) elindítja a számítógépet, majd követi a képernyőn megjelenő utasításokat.

393


Indítórekord-vírus eltávolítása 1

Kapcsolja ki a számítógépet 15 másodpercre, majd helyezze be a Norton AntiVirus helyreállító indítólemezt (Rescue Boot Disk) a hajlékonylemez-meghajtóba.

2

Indítsa újra a számítógépet. Miután a számítógép elindult, a képernyőn megjelennek az utasítások és a parancssor (A:\>).

3

Vegye ki a Norton AntiVirus helyreállító indítólemezt (Rescue Boot Disk) a hajlékonylemez-meghajtóból, és helyezze be a Norton AntiVirus programlemezt (Program Disk).

4

Írja be a Go karaktereket.

5


6

A képernyőn megjelenő utasításokat követve eltávolíthatja, illetve figyelmen kívül hagyhatja a vírust.

7

Ha a program sikeresen kijavította az indítórekordot, vegye ki a lemezt, majd a merevlemezről indítsa újra a számítógépet.

Mi történik, ha az indítórekord-vírus nem távolítható el? Ha a Norton AntiVirus program a NAVDX alkalmazás segítségével nem tudja kijavítani az indítórekordot, a vírus eltávolításához cserélje le a fertőzött indítórekordot a Norton AntiVirus helyreállító rendszerlemezen (Emergency Disk) tárolt tiszta példányra. Figyelem! Ehhez a művelethez ne használja más számítógép Norton AntiVirus helyreállító rendszerlemezét. Ezek a lemezek egyedi adatokat tárolnak az adott számítógép indítórekordjára vonatkozóan.

A számítógép indítórekordjának visszaállítása Bizonyos indítórekord-vírusokat nem lehet eltávolítani. Ilyen esetben próbálja meg visszaállítani az indítórekordot a Norton helyreállító rendszerlemeze (Emergency disk) segítségével. Ilyenkor a fertőzött indítórekord helyére a Norton helyreállító lemezén tárolt tiszta, vírusmentes példány kerül. Ez a művelet elpusztítja a vírust, megakadályozva annak terjedését.

394


Indítórekord visszaállítása fertõzött számítógépen 1

Kapcsolja ki a számítógépet 15 másodpercre, helyezze be a Norton AntiVirus helyreállító rendszerlemezét (Emergency disk), majd indítsa újra a számítógépet.

2

Miután a számítógép elindult, és megjelent az A: parancssor, írja be a Rescue karaktereket.

3


4

Nyomja le a Tab billentyűt többször mindaddig, amíg a mutató a Boot Records (Indítórekordok) elem fölé nem kerül, majd a Szóköz billentyű lenyomásával válassza ezt a lehetőséget.

5

A Tab billentyű lenyomásával mozdítsa a mutatót a Partition Tables (Partíciós táblák) elem fölé, majd a Szóköz billentyű megnyomásával válassza ezt a lehetőséget.

6

A Tab billentyű lenyomásával jelölje ki a Restore (Visszaállítás) lehetőséget, majd nyomja le az Enter billentyűt.

7

Kövesse az utasításokat. A Norton Emergency (Norton rendszer-helyreállítás) program átmásolja a vírusmentes indítórekordot és partíciós táblát a Norton helyreállító rendszerlemezről a számítógépre. Ez a művelet felülírja a vírust, megakadályozva annak terjedését.

Teendõk a hajlékonylemezek indítórekord-vírussal való fertõzöttsége esetén Az indítórekord-vírusok úgy rongálják meg a számítógépeket, hogy azokat nem lehet elindítani. Ha a számítógép nem indítható el, a fájlok és az alkalmazások sem érhetőek el. Az indítórekord-vírusok képesek átmásolni magukat a hajlékonylemezek indítórekordjába, majd a hajlékonylemezről átjutnak más számítógépekre. Az indítórekord-vírusok általában a hajlékonylemez indítórekordját igen, a lemezen tárolt fájlokat viszont nem fertőzik meg. Még ha a fájlok sértetlenek is, a fertőzött hajlékonylemez veszélyezteti a számítógép megfelelő működését. Az indítórekord-vírusokat úgy akadályozhatja meg abban, hogy a hajlékonylemezekről a számítógép indítórekordjába és partíciós tábláiba jussanak, hogy bekapcsolja a fájlrendszer valós idejű védelmét. Ezután a fertőzött hajlékonylemezről másolja a fájlokat egy vírusmentes hajlékonylemezre, és dobja el a fertőzött lemezt. Az új hajlékonylemezt megvizsgálva ellenőrizheti, hogy fertőzött-e. 395

3 R e f e r e n c i a

M

E

L

L

É

K

L

E

T

A méretezhetõség tervezésével kapcsolatos információk

A

Ez a függelék a program üzembe helyezését megelőző tervezéshez nyújt útmutatást és eszközöket. A Norton AntiVirus Corporate Edition üzembe helyezésének megtervezésekor számos szempontot kell figyelembe venni. A függelék útmutatásainak követésével ■

csökkentheti a beruházási és üzemeltetési költségeket,

■

kevesebb erőforrásra lesz szüksége a program felügyeletéhez,

■

a lehető leghamarabb elháríthatja az új vírusok okozta veszélyeket,

■

csökkentheti a processzor és a hálózat terhelését.

Tervezéssel kapcsolatos kérdések A Norton AntiVirus Corporate Edition méretezhetőségéből adódó előnyök kihasználásához válaszolja meg a következő kérdéseket: ■

Mi az ügyfelek és kiszolgálók ideális aránya? További információ a következő részben olvasható: „Az ügyfelek és kiszolgálók ideális aránya”, 400. oldal.

■

Hány szál használata optimális a vírusleírás-frissítésekhez és a konfigurációs fájlok elosztásához? További információ a következő részekben olvasható: „A frissítési műveletek szálainak optimális száma”, 402. oldal, „Vírusleíró fájlok frissítése”, 404. oldal és „Ügyfélkonfiguráció frissítése”, 408. oldal.

399


■

Milyen szintű és típusú kiszolgáló szükséges az ügyfelek és kiszolgálók közötti arány eléréséhez, illetve a teljesítménykövetelmények teljesítéséhez? További információ a következő részben olvasható: „A Norton AntiVirus Corporate Edition kiszolgálók specifikációi”, 410. oldal.

■

Milyen gyakran kell bejelentkeznie az ügyfélnek? További információ a következő részben olvasható: „Ügyfelek kapcsolatfelvételi gyakorisága”, 412. oldal.

Az ügyfelek és kiszolgálók ideális aránya Ha általános 100 MB-os hálózatot használ, egy Norton AntiVirus Corporate Edition kiszolgálóhoz 3000 vagy még több munkaállomás-ügyfél csatlakoztathat megfelelő teljesítménnyel. Az ügyfelek és kiszolgálók ilyen arányát általános hálózatokon érheti el, amelyek Windows NT/2000/XP rendszert futtatnak és IP protokollon keresztül kommunikálnak az ügyfelekkel. A hálózati kiszolgálónak két vagy több Intel alapú processzorral és a hálózati kiszolgálóknál szokásos mértékű memóriával, lemezterülettel, valamint hálózati felületi erőforrásokkal kell rendelkeznie. Ha a hálózat és a kiszolgáló ilyen módon van konfigurálva, az új vírusleírásokat tartalmazó fájlokat 35-50 perc alatt telepítheti egy kiszolgálóról 3000 munkaállomásra úgy, hogy nem terheli túl a hálózatot. A Norton AntiVirus Corporate Edition új ügyfélkonfigurációinak 3000 ügyfélre történő telepítése legfeljebb 2 percig tart. Egy NetWare kiszolgálóhoz, illetve az IPC kommunikációs protokollt használó kiszolgálókhoz legfeljebb 1000 ügyfél csatlakoztatható. A 10 MB-os helyi hálózatokon a teljesítmény alacsonyabb, de ilyen hálózatok esetén is lehetséges akár 800 ügyfél csatlakoztatása egy kiszolgálóhoz.

400

Az ügyfelek és kiszolgálók ideális aránya

A Norton AntiVirus Corporate Edition ügyfelek és kiszolgálók arányának gyakorlati korlátai A következő táblázat azt mutatja meg, hogy a kiszolgálók, hálózatok és protokollok különböző kombinációi esetén egy kiszolgálóhoz általában hány ügyfél csatlakoztatható. 100 MB LAN

10 MB LAN

Kiszolgáló típusa/konfigurációja

IP

IPX

IP

IPX

NT rendszert futtató vállalati kiszolgáló

3,000

1,500

800

800

NetWare rendszert futtató vállalati kiszolgáló

1,000

1,000

800

800

NT rendszert futtató munkacsoport-kiszolgáló

1,200

600

600

600

NetWare rendszert futtató munkacsoport-kiszolgáló

600

600

600

600

A vállalati és a munkacsoport-kiszolgálókról a következő részben olvashat bővebben: „A Norton AntiVirus Corporate Edition kiszolgálók specifikációi”, 410. oldal. Az ismertetett arányok eléréséhez a következők szükségesek: ■

Az ügyfelek és a kiszolgálók közötti műveleteknek stabilan, megbízhatóan és állandó teljesítménnyel kell működniük.

■

A Norton AntiVirus Corporate Edition kiszolgálóra érkezett vírusleíró fájlokat egy órán belül frissíteni kell az összes csatlakoztatott ügyfelen. Ez az érték a Symantec nagyobb megrendelőinél a vírusleíró fájlok frissítéséhez szükséges legnagyobb követelményeket támasztó igényeken alapul. A vírusleírások frissítéséhez nem biztos, hogy 1 óra a megfelelő időtartam, a gyorsaság ennél a műveletnél kiemelkedően fontos.

100 megabites hálózatok esetén a teljesítménynek csak a kiszolgáló sebessége szab határt, ezért gyors hálózatokon a teljesítmény könnyen növelhető nagyobb teljesítményű kiszolgálók használatával. 10 megabites hálózatokon a teljesítményt maga a hálózat korlátozza, de a teljesítménykövetelmények akár kevésbé gyors, munkacsoport típusú kiszolgálóval is teljesíthetők.

401


Kompromisszumok Az előző táblázatban lévő kiszolgáló/ügyfél arányok megfelelnek a valóságnak, azonban más szabályokat is figyelembe kell venni, amikor az ügyfeleket egy kiszolgálóhoz való csatlakoztatáshoz csoportosítja. Az ügyfelek csoportosításakor az alábbi tényezőket vegye figyelembe: ■

A felügyelet megkönnyítése érdekében azokat az ügyfeleket rendezze egy csoportba, amelyek azonos Norton AntiVirus Corporate Edition-beállításokat használnak ugyanazon a kiszolgálón. Ha nem így tesz, nem kezelheti egyetlen ügyfélként a kiszolgálóhoz tartozó ügyfeleket.

■

Kövesse az alhálózatok határait, és ne rendeljen különböző teljesítményű hálózatokhoz tartozó ügyfeleket ugyanahhoz a Norton AntiVirus Corporate Edition kiszolgálóhoz.

A frissítési mûveletek szálainak optimális száma A Norton AntiVirus Corporate Edition a következő idő- és erőforrásigényes műveleteket hajtja végre: ■


■

Ügyfélkonfiguráció frissítése

■

Távoli ügyfél telepítése és frissítése

E műveletek többszálasak, ami azt jelenti, hogy a Norton AntiVirus Corporate Edition kiszolgáló több ügyfelen is végrehajthatja őket egyszerre. A Norton AntiVirus Corporate Edition alapértelmezés szerint öt szálat indít el a fenti műveletek mindegyikéhez. Az alapértelmezett beállítás jelentős mértékben növeli a teljesítményt, de a gyorsabb hálózatokon még jobb teljesítmény érhető el a szálak számának növelésével. A szálak számának növelésével gyorsul az ügyfélfrissítések elvégzése, ehhez azonban több kiszolgáló- és hálózati erőforrásra van szükség. Erre számítani kell, mivel a többszálas műveletek egyszerre több ügyfélen futnak. Minden hálózat, kiszolgáló és művelettípus esetén meghatározható a szálak optimális száma. Ha túllépi ezt a számot, a teljesítmény legjobb esetben is csak átlagos lesz. Ha az erőforrás-használat emelkedik, a teljesítmény csökkenhet. Ha a szálak számát az optimális szint fölé emeli, nagyobb valószínűséggel fordulhatnak elő hibák a műveletek során is.

402

A frissítési mûveletek szálainak optimális száma

A szálak javasolt száma a fontos mûveletek esetén A következő táblázat azt mutatja meg, hogy az optimális teljesítmény elérése érdekében hány szálat kell használni a Norton AntiVirus Corporate Edition azon műveleteihez, amelyekben előnyös több szál használata. Hálózat sebessége

100 MB

Protokoll

IP

Hálózati operációs rendszer

Windows NT

NetWare

IPX

NT

NetWare

10 MB

IP

NT

NetWare

IPX

NT

Kiszolgáló kategória

Optimális szálszám a következõ esetén:



NT távoli telepítések

Vállalat

10-15

5-10

10-20

Munkacsoport

5-8

4-7

10-20

Vállalati

6-10

5-10

10-20

Munkacsoport

5-8

4-7

10-20

Vállalati

6-10

5-10

10-20

Munkacsoport

5-8

4-7

10-20

Vállalati

6-10

5-10

10-20

Munkacsoport

5-8

4-7

10-20

Vállalati

6-10

5-10

5-10

Munkacsop ort

5-8

4-7

5-10

Vállalati

6-10

5-10

5-10

Munkacsop ort

5-8

4-7

5-10

Vállalati

6-10

5-10

5-10

403


Hálózat sebessége

Protokoll

Hálózati operációs rendszer

NetWare

Kiszolgáló kategória

Optimális szálszám a következõ esetén:



NT távoli telepítések

Munkacsoport

5-8

4-7

5-10

Vállalati

7-10

5-10

5-10

Munkacsoport

5-8

4-7

5-10

A vállalati és a munkacsoport-kiszolgálókról a következő részben olvashat bővebben: „A Norton AntiVirus Corporate Edition kiszolgálók specifikációi”, 410. oldal.

Vírusleíró fájlok frissítése Ez a szakasz feltételezi, hogy a Virus Definition Transport Method módszert használja. A vírusleírások frissítési módszereiről a következő részben olvashat bővebben: „A Virus Definition Transport Method és a LiveUpdate összehasonlítása”, 412. oldal és „A kiszolgálók és ügyfelek víruslistájának megtekintése”, 261. oldal. A nagy hálózatok többsége esetén az ügyfelek és kiszolgálók arányának beállításához használt elsődleges tényező a vírusleíró fájlok frissítéséhez szükséges idő. Általános vállalati típusú kiszolgálók esetén a teljesítmény 100 megabites hálózatokon a processzortól, 10 megabites hálózatokon magától a hálózattól függ.

404

Vírusleíró fájlok frissítése

A vírusleíró fájlok frissítéséhez szükséges idõ A következő táblázat azt mutatja be, hogy a Windows NT rendszert futtató vállalati kiszolgálókon a vírusleíró fájlok frissítése körülbelül milyen teljesítményt és erőforrásokat igényel. Hálózat sebessége

100 megabit

10 megabit

Protokoll

IP

IPX

IP

IPX

Szálak optimális száma

10-15

6-10

6-10

6-10

Frissítés sebessége-másodperc/ ügyfél

0.90

1.80

3.20

3.20

Ügyfelek maximális száma kiszolgálónként

3,000

1,500

800

800

A kiszolgálóban lévõ processzor terhelése (%)

92-98%

88-96%

24-26%

48-52%

A hálózat terhelése (%)

32-38%

16-19%

85-93%

85-93%

405


A következő táblázat azt mutatja be, hogy a Windows NT rendszert futtató munkacsoport-kiszolgálókon a vírusleíró fájlok frissítése körülbelül milyen teljesítményt és erőforrásokat igényel. Hálózat sebessége

100 megabit

10 megabit

Protokoll

IP

IPX

IP

IPX


5-8

5-8

5-8

5-8


2.25

4.50

3.20

4.50


1,200

600

800

600


92-98%

88-96%

43-46%

88-96%


12-18%

6-10%

85-93%

65-72%

A következő táblázat azt mutatja be, hogy a NetWare rendszert futtató vállalati kiszolgálókon a vírusleíró fájlok frissítése körülbelül milyen teljesítményt és erőforrásokat igényel.

406

Hálózat sebessége

100 megabit

10 megabit

Protokoll

IP

IPX

IP

IPX


6-10

6-10

6-10

6-10


2.70

2.70

3.20

3.20


1,000

1,000

800

800


38-42%

40-45%

30-35%

32-37%


10-15%

10-15%

85-93%

85-93%

Vírusleíró fájlok frissítése

A következő táblázat azt mutatja be, hogy a NetWare rendszert futtató munkacsoport- kiszolgálókon a vírusleíró fájlok frissítése körülbelül milyen teljesítményt és erőforrásokat igényel.. Hálózat sebessége

100 megabit

10 megabit

Protokoll

IP

IPX

IP

IPX


5-8

5-8

5-8

5-8


4.50

4.50

4.50

5.60


600

600

600

600


56-62%

60-65%

56-62%

60-65%


6-10%

6-10%

65-72%

65-72%

A vállalati és a munkacsoport-kiszolgálókról a következő részben olvashat: „A Norton AntiVirus Corporate Edition kiszolgálók specifikációi”, 410. oldal.

A vírusleírások frissítéséhez használt szálak számának növelése ■

Adja hozzá (módosítsa) a következő értéket a rendszerleíró adatbázisban: \\hklm\software\intel\landesk\virusprotect6\currentversion\ ClientUpdateThreadPool Az alapértelmezett érték öt szál, ha az érték nem látható. A minimális érték 1, a maximális pedig 40. Ha ezen a tartományon kívüli értéket ad meg, a kiszolgáló az alapértelmezett értéket fogja használni.

Megjegyzés: Ugyanez az érték lesz használva az ügyfélkonfigurációk frissítéséhez is.

407


Ügyfélkonfiguráció frissítése A Norton AntiVirus Corporate Edition programban az ügyfelek konfigurációját a kiszolgáló végzi el, akár több szálon is, ami nagy teljesítményt eredményez. A fent ismertetett optimális szálszám használatával 2-5 perc alatt 3000 ügyfél kaphatja meg és alkalmazhatja a frissítéseket a kiszolgáló és a hálózat sebességétől függően. Más alapvető műveletek a Grc.dat frissítések használatával viszik át az adatokat a kiszolgálóról az ügyfelekre. Ezek a műveletek a következők: ■

Vírusleírások visszaállítása

■

Ügyfélszoftverek frissítése

■

Víruspásztázások

■

A konzolról a rendszergazdák által elindítható igény szerinti vírusvizsgálat

Az ügyfélkonfiguráció frissítéséhez használt szálak számának növelése: ■

Adja hozzá vagy módosítsa a következő értéket a rendszerleíró adatbázisban: \\hklm\software\intel\landesk\virusprotect6\currentversion\ ClientUpdateThreadPool Az alapértelmezett érték öt szál, ha az érték nem látható. A minimális érték 1, a maximális pedig 40. Ha ezen a tartományon kívüli értéket ad meg, a kiszolgáló az alapértelmezett értéket fogja használni.

Megjegyzés: Ugyanez az érték lesz használva a vírusleíró fájlok frissítéséhez is.

Ügyfél- és kiszolgálótelepítések és -frissítések Az ügyfelek és kiszolgálók telepítése és frissítése is fontos méretezési kérdés attól függetlenül, hogy általában egyszerre legfeljebb néhány száz munkaállomáson hajtódnak végre. Nem foglalt 100 megabites hálózaton egy vállalati típusú kiszolgáló és 15-25 szál használata esetén a Norton AntiVirus Corporate Edition 7.6 asztali verziója 250 darab Windows NT/2000/XP rendszert futtató munkaállomáson 1 óra alatt telepíthető vagy frissíthető.

408

Ügyfél- és kiszolgálótelepítések és -frissítések

Az ügyfél- és kiszolgálótelepítésekhez és frissítésekhez használt szálak számának növelése ■

Írja át a következő rendszerleíró kulcsokat: HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion: NAVClientRollout_ThreadCount for NTRemote NAVServerRollout_ThreadCount for Server Rollout Az alapértelmezett érték kiszolgáló esetén 3, ügyfél esetén 10.

Kompromisszumok Számos tényezőt kell figyelembe venni annak eldöntésekor, hogy hány szálat használjanak az egyes kiszolgálók és műveletek. ■

Hálózat sebessége és terhelése: A 10 MB-os és a fontos adatok átvitelével terhelt gyorsabb hálózatokon kevesebb szálat kell használni, azonban egy átlagos 100 MB-os hálózat esetén problémák nélkül növelhető a teljesítmény, ha több szálat ad meg az alapértelmezett beállításnál.

■

Kiszolgáló sebessége és terhelése: Ha kisebb teljesítményű kiszolgálót használ vagy a kiszolgálónak más fontos alkalmazásokat is ki kell szolgálnia, érdemes kevesebb szálat használni. A kiszolgálókat gondosan kell kiválasztani. A kiszolgálók kiválasztásáról az alábbi részben olvashat bővebben: „A Norton AntiVirus Corporate Edition kiszolgálók specifikációi”, 410. oldal.

■

Ügyfelek és kiszolgálók aránya: Ha kevesebb ügyfelet csatlakoztat a Norton AntiVirus Corporate Edition kiszolgálóhoz, észreveheti, hogy a szálak száma is csökken.

■

Teljesítménykövetelmények: Ha a vírusleírások és ügyfélkonfigurációk elosztásához szükséges idő minimalizálása a legfontosabb a hálózatban vagy annak egy részében, csökkentheti az egyes kiszolgálókhoz csatlakoztatott ügyfelek számát, és növelheti a vírusleírások és ügyfélkonfigurációk frissítése során használt szálak számát.

A fenti szempontok figyelembe vétele után lehet, hogy két egyforma Norton AntiVirus Corporate Edition kiszolgálóval fog rendelkezni, melyekhez különböző számú ügyfél kapcsolódik, és ugyanazt a műveletet eltérő számú szállal hajtják végre.

409


A szálak beállításával kapcsolatos további irányelvek A Norton AntiVirus Corporate Edition a kiszolgálóhoz csatlakoztatott ügyfeleket alhálózat és szálak szerint rendezi. A frissítést végző szálak előbb minden ügyfelet frissítenek egy alhálózaton, csak utána kezdik meg egy másik alhálózat ügyfeleinek frissítését. Ez javítja a hálózati terhelés elosztását, mivel csak egy vagy két szál lassul le a lassú alhálózatokon lévő ügyfelek frissítésekor. A többi szál gyorsan frissítheti a gyors alhálózatokon lévő ügyfeleket. Ezáltal csökken az ügyfelek többségének frissítéséhez szükséges idő, feltéve, hogy az ügyfelek nagyobb része gyors hálózaton keresztül csatlakozik a kiszolgálóhoz. A gyors hálózatokon lévő vállalati típusú kiszolgálók esetén javítható a hálózat terhelésének eloszlása, ha úgy állítja be a szálakat, hogy egyszerre több alhálózaton is működjenek. Ezáltal jobban kihasználható a központi kiszolgálók közelében lévő gyors hálózatok teljesítménye, valamint csökken a lassabb alhálózatok terhelése, és nem fog több szál frissíteni azonos alhálózathoz tartozó számítógépeket, ami növelné a forgalmat az adott alhálózaton.

A Norton AntiVirus Corporate Edition kiszolgálók specifikációi A Norton AntiVirus Corporate Edition kiszolgálóknak meg kell felelniük az ügyfelek és kiszolgálók kívánt arányának. 100 MB-os hálózatokon a teljesítmény közvetlenül a kiszolgáló teljesítményétől függ: minél nagyobb teljesítményű a kiszolgáló, annál több ügyfelet tud támogatni, és annál kevesebb kiszolgálóra van szükség a Norton AntiVirus Corporate Edition által végzett műveletekhez. Nagyon nagy teljesítményű kiszolgáló használatakor előfordulhat, hogy a kiszolgáló telíti a hálózatot, vagy az elérhető kapacitása alatt kell használni az olyan erőforrás-igényes műveletek végrehajtásakor, mint például a vírusleírások frissítése. A megfelelő egyensúlyt a felhasználónak kell meghatároznia. 10 megabites hálózatok esetén a hálózat szab határt a teljesítménynek. Ilyen hálózatok esetén valószínű, hogy egy nagyobb teljesítményű kiszolgáló nem, vagy csak kis mértékben növeli a Norton AntiVirus Corporate Edition tényleges teljesítményét.

410

Átlagos Norton AntiVirus Corporate Edition kiszolgálók

Átlagos Norton AntiVirus Corporate Edition kiszolgálók A következő táblázatban két olyan kiszolgálóprofil található, amelyek a Norton AntiVirus Corporate Edition kiszolgálóként használt számítógéprendszerek két végletét testesítik meg. Ezek az útmutatások megmutatják, hogy a Norton AntiVirus Corporate Edition kiszolgálóknak milyen követelményeknek kell megfelelniük az adott környezetben. Vállalati

Munkacsoport

Legnagyobb teljesítményű

Legkisebb teljesítményű

Kiszolgáló processzora

Két 600 MHz-es Pentium III

Egy 450 MHz-es Pentium II

Kiszolgáló memóriája

1 GB

256 MB

Kiszolgáló lemezes alrendszere

Két nagy sebességű SCSI-vezérlő

EIDE-ATA vezérlő

60-100 GB RAID tömb

2-20 GB méretű meghajtók

Kiszolgáló hálózati kártyája

Egy 100 megabites hálózati kártya

Egy 100 megabites hálózati kártya

A kiszolgáló választásának oka

100 megabites hálózat

10 megabites hálózat

Több ezer munkaállomás-ügyfél, amelyek ugyanazokat a beállításokat használják (egy kiszolgálóhoz sok ügyfél tartozik)

Több munkaállomás-csoport, amelyek különböző beállításokat használnak (egy kiszolgálóhoz kevesebb ügyfél tartozik)

A kiszolgálón más alkalmazások futnak

A kiszolgáló csak a Norton AntiVirus Corporate Edition programot futtatja

Átlagos hálózati forgalom

Erős hálózati forgalom

A víruskereső-frissítések sebessége fontos

A víruskereső-frissítések sebessége kevésbé fontos

411


Ügyfelek kapcsolatfelvételi gyakorisága A Norton AntiVirus Corporate Edition ügyfél konfigurációs frissítései a 7.5-ös verzió előtt nem indulnak el automatikusan az ügyfél kapcsolatfelvételekor. Ha szükséges, az alapértelmezett óránkénti kapcsolatfelvételnél ritkább kapcsolatfelvélt is megadhat. A ritkább kapcsolatfelvétel csökkenti a hálózati forgalmat és a kiszolgáló terheltségét. Mobil ügyfelek esetén egyóránként érdemes kapcsolatfelvételt kezdeményezni. A megbízhatóan működő ügyfélcsoportok esetén elegendő lehet 24 óránként vagy ennél is ritkábban kezdeményezni a kapcsolatfelvételt a működési követelmények kielégítése érdekében. Győződjön meg arról, hogy a jelentést nem küldő ügyfeleknek a szülőkiszolgáló csatlakozott ügyfeleket tartalmazó listájáról való eltávolítása nem történik meg hamarabb, mint a kapcsolatfelvételek közötti idő. További információ a következő részben olvasható: „Az ügyfél kapcsolatfelvételi gyakoriságának módosítása”, 233. oldal.

A Virus Definition Transport Method és a LiveUpdate összehasonlítása A kiszolgáló szintjén el kell döntenie, hogy a vírusleírásokat a Virus Definition Transport Method módszerrel vagy a LiveUpdate használatával kívánja elosztani a kiszolgálókon. Megfelelő kidolgozás esetén mind a Virus Definition Transport Method, mind a LiveUpdate egy méretezhető és praktikus módszert biztosít a vírusleírások frissítésére a nagy és nagyon nagy hálózatokban, azonban különböző módon működnek.

A Virus Definition Transport Method mûveletei A Virus Definition Transport Method használatakor a frissítés akkor kezdődik meg, ha az egyik kiszolgálóra vírusleírások érkeznek. A kiszolgáló értesíti a rendszergazda által beállított kiszolgálókat az új vírusleírásokra vonatkozó igényről. A kiszolgálók, miután megkapták az új vírusleírásokat, továbbküldik azokat más kiszolgálóknak, így az új vírusleírások a hálózat összes kiszolgálójára eljutnak. A kiszolgálók azonnal megkezdik az új leírások elosztását a hozzájuk tartozó ügyfelek között.

412

A Virus Definition Transport Method és a LiveUpdate összehasonlítása

Mindent egybevéve a Virus Definition Transport Method méretezhetőség szempontjából nagyobb rugalmasságot nyújt. Mivel ezt a módszer események vezérlik, nincs keresés és az azzal járó forgalmi és feldolgozási terhek. A Virus Definition Transport Method a számítógépek túlterhelése nélkül alkalmas a frissítések gyors és hatékony elosztására sok Norton AntiVirus Corporate Edition kiszolgáló között. A módszer egyetlen hátránya, hogy sok adat átvitelével jár. A Virus Definition Transport Method használata esetén minden kiszolgálóra teljes egészében el kell küldeni az új vírusleírásokat tartalmazó fájlt, míg a LiveUpdate használatakor csak az új és módosított leírások kerülnek elküldésre.

A LiveUpdate mûködése A LiveUpdate lekérést alkalmaz: azok az ügyfelek és kiszolgálók, amelyek a LiveUpdate módszert használják, rendszeres időközönként kérik az új vírusleírásokat és a frissítés elindítását. Minden ügyfélen beállítható, hogy a frissítést a kijelölt LiveUpdate kiszolgálóról vagy közvetlenül a Symantec LiveUpdate webhelyről kérje le.

A Virus Definition Transport Method és a LiveUpdate együttes használata Lehetséges a Virus Definition Transport Method és a LiveUpdate módszerek együttes használata is. Ilyen esetben a LiveUpdate szolgál az általános frissítés rendszeres elvégzésére heti egy alkalommal, míg a Virus Definition Transport Method olyan helyzetekben alkalmazható, amikor a hálózatot új vírus fenyegeti, és gyorsan kell frissíteni a vírusleírásokat. A Virus Definition Transport Method módszer használata gyakoribb, de vannak olyan nagy hálózatok, amelyek csak a LiveUpdate módszert alkalmazzák. Ezek a rendszerek ahelyett, hogy engedélyeznék a Symantec webhelyének közvetlen elérését sok kiszolgáló és ügyfél számára, egy vagy több kiszolgálót LiveUpdate kiszolgálónak jelölnek ki az összes többi kiszolgáló, egyes esetekben az összes ügyfél számára.

Véletlenszerû ütemezés A véletlenszerű frissítés automatikusan elküldi az új vírusleírásokra vonatkozó kéréseket egy meghatározott időn keresztül az azonos frissítési ütemezéssel rendelkező számítógépek számára. Gyakorlatilag egy hálózat minden kiszolgálója és ügyfele használhatja ugyanazt a LiveUpdate ütemtervet anélkül, hogy azzal kezelhetetlen terhet róna a hálózatra és a LiveUpdate kiszolgálóra. 413


A méretezhetõséget nem befolyásoló mûveletek A Norton AntiVirus Corporate Edition következő műveletei nincsenek hatással a méretezhetőségre. Mûvelet

Miért nincs hatással a méretezhetõségre?

Ütemezett víruskeresések

Bár a keresést központilag kell felügyelni és beállítani, végrehajtása az egyes számítógépeken külön történik, és nem függ a szülőkiszolgálótól vagy a felügyeleti konzoltól futás közben.

Víruspásztázások

A víruspásztázásokat a Grc.dat fájlok indítják el, és azok tartalmazzák a művelet beállításait is. A víruspásztázások minden védett számítógépen végrehajtódnak.

Eseti víruskeresések

A kézi víruskereséseket a Grc.dat fájlok indítják el, és azok tartalmazzák a művelet beállításait is. A víruskeresés minden védett számítógépen végrehajtódik.

Vírusleírások visszaállítása

A vírusleírások visszaállítását a Grc.dat fájlok indítják el, és azok tartalmazzák a művelet beállításait is. Miután egy ügyfél feldolgozta a Grc.dat fájlt, megkeresi a kijelölt vírusleíró fájlt. Ha megtalálja a fájlt, alkalmazza azt, és jelez a szülőkiszolgálónak. Ha nem találja meg a fájlt, kérést küld, majd beérkezése után alkalmazza a fájlt. A többszálas vírusleírás-frissítéseknél a visszaállítás lassabban működik, azonban a végrehajtásához szükséges idő elfogadható, ha figyelembe vesszük azt is, hogy milyen gyakran kell használni. A visszaállítás igényli a legkevesebb hálózati és kiszolgáló-erőforrást.

Az ügyfélszoftver automatikus telepítése bejelentkezéskor

A Grc.dat fájlok egy parancsot küldenek az ügyfeleknek, amely utasítja őket az ügyfélszoftver frissítésére a következő bejelentkezéskor. A szoftver frissítése így nem egyszerre történik, mivel minden ügyfél a következő bejelentkezéskor hajtja végre a frissítést.

A fenti műveletek többsége a Grc.dat fájlt használja a művelet elindítására és beállításainak megadására. A Grc.dat fájl terjesztése gyors és több szálon történik. A Grc.dat fájl beérkezése után az ügyfelek függetlenül folytatják a műveletek végrehajtását. A visszaállítás és az automatikus ügyféltelepítés kivételével e műveletek végrehajtásához az ügyfeleknek nincs szükségük a szülőkiszolgálóra.

414

A méretezhetõséget nem befolyásoló mûveletek

A visszaállítás esetén az ügyfelek majdnem mindig rendelkeznek a visszaállításhoz szükséges vírusleíró fájlokkal, így gyorsan elvégezhetik a visszaállítást a szülőkiszolgáló igénybevétele nélkül. Abban az esetben, ha sok ügyfél nem rendelkezik a visszaállításhoz szükséges fájllal, a művelet végrehajtása hosszabb ideig tart és több kiszolgáló- és hálózati erőforrást igényel. Ezt elkerülheti, ha minden védett számítógépen megtartja a vírusleíró fájlok utolsó öt verzióját, és nem végez visszaállítást azoknál korábbi fájlokra. Az automatikus ügyféltelepítések végrehajtásakor a szülőkiszolgálónak el kell küldenie az új szoftvert az ügyfél számára. Mivel a szoftver frissítése csak az ügyfél következő bejelentkezésekor történik meg, a frissítéssel járó feldolgozási terhek és hálózati forgalom nem egyszerre jelentkezik, hanem időben elosztva.

415

M

E

L

L

É

K

L

E

T

Hibaelhárítás

B

A melléklet a következő témaköröket tárgyalja: ■

telepítéssel kapcsolatos problémák;

■

teljesítménnyel kapcsolatos problémák;

■

vírusleíró fájlok frissítésével kapcsolatos problémák;

■

a Norton AntiVirus Corporate Edition és a Microsoft Exchange, a Microsoft Outlook Express, valamint a Windows Me/XP operációs rendszer Rendszer-visszaállítás szolgáltatása közötti együttműködéssel kapcsolatos problémák.

Telepítéssel kapcsolatos problémák Ebben a részben néhány telepítés során gyakran előforduló problémáról és azok megoldásáról olvashat. Megjegyzés: A támogatás nem terjed ki a Navce.msi módosításával készült külső terjesztésű termékekre, illetve a Norton AntiVirus Corporate Edition kiszolgálóprogram telepítőjének a Navce.msi segítségével történő futtatására.

A külsõ terjesztési mód és a 0x20000046E típusú hiba Ha a Norton AntiVirus Corporate Edition programot egy olyan metódussal telepíti, amelyet a termék nem tartalmaz, és a rendszer a kézi vagy ütemezett vizsgálatok elindításakor a 0x20000046E jelzésű hibaüzenetet jeleníti meg, akkor ellenőrizze a Norton AntiVirus szolgáltatást és ügyeljen arra, hogy az asztallal való kommunikációt biztosító jelölőnégyzet be legyen jelölve.

417

Hibaelhárítás

NDS-hibák , melyek akkor merülnek fel, ha a Norton AntiVirus Corporate Edition programot egy elévült Clib.nlm fájlt futtató NetWare 4.x kiszolgálóra telepíti Ha a Norton AntiVirus Corporate Edition programot olyan NetWare 4.x kiszolgálóra telepíti, amelyen a Clib.nlm fájl elévült verziója fut, a következő hibaüzenetek jelennek meg: Error importing NWDSCreateContextHandle (Hiba történt az NWDSCreateContextHandle importálása során) Error (0xa0000014)(-1610612716) initializing DS in DS Preliminaries (Hiba történt a DS DS Preliminariesben történő inicializálása során (0xa0000014)(-1610612716)) Error (Hiba) Error (Hiba): 0xa0000014(-1610612716), 255. sor: [DSPROFILE] Error (Hiba) Error (Hiba): Not authenticated with Novell Directory Services in line 278 (A Novell Directory Services nem hitelesítette a következőt a 278. sorban): [DSOBJECTS] A legfrissebb Novell Clib.nlm fájlt kell használnia. Ez a fájl a NetWare frissítőcsomag legújabb verziójában található, amelyet a Novell Support webhelyéről lehet letölteni, az alábbi címen: http://support.novell.com A probléma megszüntetéséhez telepítse az új frissítőcsomagot a NetWare 4.x kiszolgálóra, majd telepítse újra a Norton AntiVirus Corporate Edition programot.

A Listview.ocx fájl nem tölthetõ be típusú hiba kezelése Ha a Norton AntiVirus Corporate Edition „A Listview.ocx fájl nem tölthető be” típusú hibát jelez, az azt jelenti, hogy az alábbi fájlok valamelyike nem került regisztrálásra a telepítés során: Clntcon.ocx, Srvcon.ocx vagy Ldvpocx.ocx. Ez a helyzet akkor állhat elő, ha a telepítőprogram leállításakor a telepítés még nem fejeződött be, vagy ha a Transman.dll fájl hiányzik abból a könyvtárból, amelybe a Norton AntiVirus Corporate Edition programot telepítette.

A hiba kijavítása ■ Másolja a Transman.dll fájlt a következő könyvtárba: C:\Program Files\Common Files\Symantec Shared\SSC Ha a Transman.dll fájl már ott van, távolítsa el a Norton AntiVirus Corporate Edition programot, majd telepítse újra. 418

Telepítéssel kapcsolatos problémák

Tároló megadása bejelentkezési szkriptek számára NetWare 4.x vagy 5.x kiszolgálókon Ha a programot NetWare 4.x vagy 5.x kiszolgálóra telepíti, a telepítőprogram kérni fogja a felhasználónevet, a jelszót és egy NDS (NetWare címtárszolgáltatások) tárolót. A megadott tároló bejelentkezési mintaszkripteket tartalmaz, melyek automatikusan telepítik az ügyfelet a felhasználói számítógépekre. A telepítőprogram későbbi használat céljával tárolja ezeket az adatokat, de nem hitelesíti azokat.

A telepítés alatti érvénytelen tárolónév- vagy jelszómegadás következményei A probléma egyetlen áttekinthető megoldása az, ha hagyja, hogy a telepítés befejeződjön, majd rögtön azután kiadja a Load sys:\nav\vpstart.nlm /remove parancsot. Ezt követően a megfelelő adatokat használva újratelepítheti a programot.

Helytelen felhasználónevet és jelszót adtam meg a Norton AntiVirus Corporate Edition program NetWare kiszolgálóra történõ továbbításakor A problémát úgy oldhatja meg a legegyszerűbben, ha hagyja, hogy a telepítés befejeződjön, majd rögtön azután kiadja a Load sys:\nav\vpstart.nlm /remove parancsot.

Windows Installer szolgáltatási hiba Amikor ez a hiba merül fel, a Windows Installer párbeszédpanelén a következő üzenet jelenik meg: A telepítési csomagot a Windows Installer szolgáltatás nem tudja telepíteni. Telepítenie kell egy olyan javítókészletet a Windows rendszerhez, amely tartalmazza a Windows Installer szolgáltatás újabb verzióját.

A probléma megoldása ■ Futassa a 2. lemez alábbi könyvtárában található Instmsia.exe fájlt: Navcorp\Rollout\Avserver\Clients\Win32

419

Hibaelhárítás

Interaktív bejelentkezési szkripteket használó Windows 2000 ügyfelek telepítése Amikor a Windows 2000 ügyfél a Norton AntiVirus Corporate Edition programot interaktív módon futó bejelentkezési szkripteken keresztül telepíti, a kérdéseket megjelenítő párbeszédpanel kis méretben jelenik meg.

Kötegfájlok futtatása teljes méretû ablakban ■

Állítsa 1-re az alábbi rendszerleíró kulcs értékét: HKLM\Software\Microsoft\Windows NT\ CurrentVersion\WinLogon:RunLoginScriptSync

A Norton AntiVirus Corporate Edition kiszolgálóprogram telepítõje nem válaszol Ha a Norton AntiVirus Corporate Edition kiszolgáló telepítőprogramja nem válaszol vagy rendszerleállást okoz, akkor zárja be a telepítőt, majd indítsa újra.

Kiszolgálók megkeresése telepítés közben A kiszolgálótelepítő futtatásakor megkeresheti a telepíteni kívánt kiszolgálókat. Előfordulhat azonban, hogy azon kiszolgálók megkeresése, melyeket az adott számítógéptől útválasztó vagy híd választ el, nehézségekbe ütközik. Annak ellenőrzésére, hogy a kiszolgálótelepítéskor a program látja-e az adott kiszolgálót, rendeljen hozzá egy meghajtót a Windows Intézőben. Ha egy kiszolgáló megjelenik a Windows Intézőben, akkor a kiszolgálótelepítő program futtatásakor is láthatónak kell lennie. Ha nem lát NetWare kiszolgálót, a következő feladatok végrehajtásával próbálhatja meg megoldani a problémát: ■

Ellenőrizze, hogy telepítve van-e a Novell ügyfél (lehetőleg a legfrissebb verzió).

■

Győződjön meg arról, hogy a kiszolgáló be van jelentkezve az NDS-fába.

■

Kérjen meg valakit, hogy egy olyan helyen futassa a kiszolgáló telepítőprogramját, ahonnan látható a kiszolgáló.

Ha valamelyik Windows NT/2000 kiszolgáló nem látszik, futtassa a telepítőprogramot arról a kiszolgálóról.

420


A Symantec System Center konzol fanézetébõl hiányzó kiszolgálók vagy ügyfelek A Symantec System Center konzol futtatásakor a vírusvédett kiszolgálók és kapcsolódó ügyfélszámítógépek egy kibontható-összezárható faformátum objektumaiként jelennek meg. A kiszolgálók kiszolgálócsoportokba, a kapcsolódó ügyfélszámítógépek pedig a megfelelő kiszolgálók szerint vannak rendezve. Ezt nevezik kiszolgálócsoport-nézetnek. Indításkor a Symantec System Center pingeli a Norton AntiVirus Corporate Edition programot futtató kiszolgálókat. A pingre adott választ követően a kiszolgálók a kapcsolódó Norton AntiVirus Corporate Edition ügyfélszámítógépekkel együtt megjelennek a kiszolgálócsoport-nézetben. Ha vírusvédett kiszolgálókat indít el, vagy kapcsolódó ügyfeleket ad hozzá a rendszerhez, miközben a Symantec System Center fut, előfordulhat, hogy fel kell derítenie vagy meg kell keresnie az új számítógépet ahhoz, hogy az a kiszolgálócsoport-nézetben megjelenhessen.

Felderítés Az összes kiszolgálóra és kapcsolódó ügyfélre vonatkozó új felderítés végrehajtásához választhatja a Tools (Eszközök) menü > Discovery Service (Felderítőszolgáltatás) parancsát. Az intenzív felderítés több időt vehet igénybe. További információért tanulmányozza a Symantec System Center – telepítési útmutató dokumentumot.

Keresés Az újonnan hozzáadott számítógép megkereséséhez választhatja a Tools (Eszközök) menü > Find Computer (Számítógép keresése) parancsát. Ez a művelet rövidebb időt vesz igénybe. A Norton AntiVirus Corporate Edition program hozzáadja a megtalált számítógépet a kiszolgálócsoport-nézethez (ha az előzőleg még nem volt ott). További információért tanulmányozza a Symantec System Center – telepítési útmutató dokumentumot.

421

Hibaelhárítás

Frissítés Az éppen megjelenített kiszolgálók listájával való aktív kommunikáció érvényesítéséhez kattintson jobb gombbal a rendszerhierarchia, kiszolgálócsoport vagy kiszolgáló szintjére, majd válassza a Refresh (Frissítés) lehetőséget. A frissítési szolgáltatás azonban nem találja meg azokat a kiszolgálókat vagy kiszolgálócsoportokat, amelyek esetleg a Symantec System Center aktuális munkamenetének indítása óta adódtak a konzolhoz. Ha a frissítési szolgáltatás azt érzékeli, hogy a kiszolgálócsoport-nézetben korábban megjelenített kiszolgálók vagy ügyfelek valamelyike már nem kommunikál, akkor elhalványítja ezeket az objektumokat. További információért tanulmányozza a Symantec System Center – telepítési útmutató dokumentumot.

Indítási problémák a Norton AntiVirus Corporate Edition telepítése után Az alábbi leírás olyan esetben segíthet, ha indítási problémák merülnének fel azt követően, hogy a Norton AntiVirus Corporate Edition programot Windows ügyfelekre telepítette. Előfordul, hogy a tálcán lévő pajzs ikonon sárga felkiáltójel jelenik meg. A felkiáltójel akkor jelenik meg, amikor a számítógépet újraindítja és a valós idejű védelem nem engedélyezett. Windows 95/98 számítógépeken a következő hibaüzenet jelenhet meg: Az RTVSCN95 általános védelmi hibát okozott a Krnl386.exe modulban. Ezeket a problémákat általában a Norton AntiVirus Corporate Edition és az indításkor betöltődő más programok vagy szolgáltatások valamelyike közötti időzítési ütközés okozza. ■

Windows NT/2000 számítógépeken ezt a problémát úgy oldhatja meg, hogy egy másik szolgáltatástól való függőség létrehozásával megváltoztatja a Norton AntiVirus Corporate Edition Client szolgáltatás betöltési sorrendjét. A függőség létrehozására vonatkozó utasításokat a Microsoft Tudásbázis Q193888-as számú, „How to Delay Loading of Specific Services” című cikkében találja.

422


Leállítási problémák a Norton AntiVirus Corporate Edition program telepítése után Az alábbi leírás olyan esetben segíthet, ha leállítási problémák merülnének fel azt követően, hogy a Norton AntiVirus Corporate Edition programot Windows ügyfelekre telepítette. Előfordul, hogy amikor megpróbálja kikapcsolni vagy újraindítani a számítógépet, akkor a rendszer nem válaszol, vagy a következő hibaüzenetet jeleníti meg: Az alkalmazás nem tud válaszolni a Feladat bezárása kérelemre. A Norton AntiVirus Corporate Edition Auto-Protect az újraindítás vagy leállítás alatt megvizsgálja az A meghajtót, hogy megakadályozza a számítógép indítórekord-vírussal való fertőzését. Egyes számítógépeken a hajlékonylemez-meghajtó leállításkor történő vizsgálata időzítési problémát okozhat a leállítási folyamat alatt. Megjegyzés: Mielőtt változtatásokat hajtana végre a rendszerleíró adatbázisban, készítsen róla biztonsági másolatot. A rendszerleíró adatbázisban végrehajtott helytelen módosítások adatvesztéshez vagy fájlsérüléshez vezethetnek. Csak a megadott kulcsokat módosítsa.

Biztonsági másolat készítése a Windows 95/98/NT rendszerleíró adatbázisról 1 Kattintson a Start (Indítás) elemre. 2 Kattintson a Futtatás parancsra. Megjelenik a Futtatás párbeszédpanel. 3 Írja be a Regedit parancsot. 4 Kattintson az OK gombra. Megnyílik a Rendszerleíróadatbázis-szerkesztő. 5 Kattintson a Rendszerleíró adatbázis menü Rendszerleíró adatbázis exportálása parancsára. 6 Ellenőrizze a következő elemeket a Rendszerleíró adatbázis exportálása párbeszédpanelen: ■ Hely: Asztal ■ Fájlnév: Registry Backup ■ Fájl típusa: Rendszerleíró fájlok ■ Exportálási tartomány: Mind 7 Kattintson a Mentés gombra. 8 Zárja be a Rendszerleíróadatbázis-szerkesztőt és ellenőrizze, hogy a Registry Backup.reg fájl az Asztalon van-e. 423

Hibaelhárítás

A hajlékonylemez-meghajtó vizsgálata leállításkor mûvelet letiltása a rendszerleíró adatbázisban 1

A Windows Start menüjében kattintson a Futtatás parancsra. Megjelenik a Futtatás párbeszédpanel.

2

Írja be a Regedit parancsot.

3

Kattintson az OK gombra. Megnyílik a Rendszerleíróadatbázis-szerkesztő.

4

Keresse meg a következő alkulcsot: HKEY_LOCAL_MACHINE\Software\Intel\LanDesk\VirusProtect6\ CurrentVersion

5

A jobb oldali ablaktáblában kattintson jobb gombbal, majd a helyi menüben válassza az Új menüpont > Duplaszó parancsát.

6

Nevezze el ezt az értéket a következőképpen: Skipshutdownfloppycheck.

7

Kattintson jobb gombbal az új Skipshutdownfloppycheck elemre, majd ballal a Módosítás parancsra.

8

Az Érték szövegmezőbe írja be az 1 számot.

9

A fenti 4.-7. lépéseket megismételve hozzon létre egy új értéket Skipshutdownscan néven, 1-es értékkel.

10 A hajlékonylemez-meghajtó leállításkor történő vizsgálatának engedélyezéséhez

a Skipshutdownfloppycheck és Skipshutdownscan értékeit állítsa 0-ra. 11

A módosítások mentéséhez kattintson a Rendszerleíró adatbázis menü Kilépés parancsára.

Frissítés után ugyanaz a 16 bites ügyfél kétszer jelenik meg a konzolon Amikor egy Norton AntiVirus Corporate Edition 16 bites ügyfelet frissít, kezdetben a Symantec System Center két példányban jeleníti meg ugyanazt az ügyfélgépet. Ez azért van, mert a régi ügyfél még mindig jelen van a Norton AntiVirus Corporate Edition kiszolgáló ügyféllistáján. Amikor a kiszolgáló frissíti az ügyféllistát, akkor törli a Norton AntiVirus Corporate Edition 16 bites ügyfél régi példányát. A Symantec System Center ezt követően csak a frissített Norton AntiVirus Corporate Edition 16 bites ügyfelet jeleníti meg.

424


A frissítendõ kiszolgáló nem látható Ha nem látja a frissítendő kiszolgálót, a következő módszereket használja a probléma megoldásához: ■

Lehet, hogy a kiszolgáló ki van kapcsolva, vagy más hálózati hiba lépett fel. Keresse meg a számítógépet a Select servers to update (Frissítendő kiszolgálók kijelölése) párbeszédpanel Find Computer (Számítógép keresése) gombjára kattintva.

■

Ellenőrizze, hogy a Norton AntiVirus Corporate Edition telepítve van-e és működik-e a kiszolgálón. Ha a kiszolgálón éppen nem fut a Norton AntiVirus Corporate Edition program, akkor nem jelenik meg a frissítésre kijelölhető kiszolgálók listáján.

■

Állítsa le, majd indítsa újra a Symantec System Center és Norton AntiVirus Corporate Edition következő szolgáltatásait: ■


■

Defwatch

■

Intel PDS

■

Intel File Transfer

■

Intel Alert Originator

■

Intel Alert Handler

■

Symantec System Center Discovery Service (Felderítőszolgáltatás)

A frissítendõ ügyfél nem látható A csak IPX módban futó Norton AntiVirus Corporate Edition ügyfelek nem jelentkeznek be a szülőkiszolgálóra és ezért nem jelennek meg a Symantec System Center konzol alatt sem. Vagy a kiszolgálón és az ügyfélen is lennie kell IP protokollnak, vagy a kiszolgálón futnia kell a NetWare alapú fájl- és nyomtatószolgáltatásnak.

Sikertelen vagy befejezetlen frissítés Próbálja meg a következő módszerek valamelyikével megoldani a problémát: ■

Indítsa újra azt a munkaállomást vagy kiszolgálót, amelynek a frissítése nem történt meg.

■

Állítsa le, majd indítsa újra a Norton AntiVirus szolgáltatást.

■

A Symantec System Center konzolról állítsa be a vírusleíró fájlok alkalmazását.

425

Hibaelhárítás

A vírusleíró fájlok alkalmazása a Symantec System Center konzolról 1

A konzolfán kattintson jobb gombbal a kívánt kiszolgálócsoportra, majd ballal Az összes feladat > Norton AntiVirus > Virus Definition Manager (Vírusleírás-kezelő) parancsra.

2


3

Kattintson a Definition File (Leírófájl) gombra.

4

Kattintson az Apply (Alkalmaz) gombra.

Az asztali számítógépeken futó Norton AntiVirus Corporate Edition beavatkozás nélküli eltávolítása Ahhoz, hogy a termék eltávolítása sikeresen végbemenjen, a Norton AntiVirus Corporate Edition felhasználói felületét be kell zárni.

A LiveUpdate Administration Utility (LiveUpdate kezelõprogram) használata A belső LiveUpdate kiszolgáló telepítésére szolgáló LiveUpdate Administration Utility (LiveUpdate kezelőprogram) alkalmazása a legalább 1000 csomópontból álló hálózatok esetében ideális. Ha ennél kevesebb csomópontot irányít, előnyösebb lehet a Virus Definition Transport Method metódust használni. További információt a következő témakörökben találhat: „A frissítési módszer kiválasztása”, 263. oldal és „A Virus Definition Transport Method használata”, 265. oldal.

Különbözõ kiszolgálócsoport-, kiszolgáló- és ügyfélbeállítások esetén érvényes beállítások Eltérő kiszolgálócsoport-, kiszolgáló- vagy ügyfélbeállítások esetén a rendszer a következő módon alkalmazza a beállításokat:

426

■

Ha egy nem zárolható szolgáltatás (például ütemezett vizsgálat) beállításait ügyfélszinten módosítja, ezeket a beállításokat a kiszolgálószinten végzett beállítások felülírják.

■

Az ügyfél valós idejű védelmére vonatkozóan az ügyfélbeállításokat előbb zárolni kell ahhoz, hogy a Symantec System Center konzolon konfigurált valós idejű beállításokat átvehessék.


■

Ha kiszolgálócsoport-szinten végez beállításokat és ezt követően egy bizonyos kiszolgálóra vonatkozóan módosítja azokat, majd kiszolgálócsoport-szinten visszaállítja a beállításokat, akkor a beállítások a csoport összes tagjára érvényesek lesznek.

■

A kiszolgálócsoport-szinten végzett beállítások a csoport összes kiszolgálójára érvényesek.

■

A Reset All (Az összes alaphelyzetbe állítása) gomb használata esetén a kiszolgálócsoport-szinten megadott beállítások azonnal érvénybe lépnek.

■

Amíg nincsenek továbbított kiszolgálócsoport beállítások, a helyi beállítások azonnal érvénybe lépnek. A kiszolgálócsoport-szintű beállítások minden esetben felülbírálják a helyi beállításokat.

A Windows NT Workstation korlátai A Windows NT Workstation 4.0 operációs rendszert futtató számítógépekhez egyszerre legfeljebb 10 számítógép kapcsolódhat a hálózaton. Ez a korlátozás az összes forgalom- és erőforrásmegosztási protokollra vonatkozik. Ez a szám egyben a rendszer által más számítógépektől egyidejűleg fogadható munkamenetek számát is jelenti, de nem vonatkozik azokra a felügyeleti eszközökre, amelyek távoli számítógépről kapcsolódnak a rendszerhez. A korlátozás csak a Windows NT Workstation 4.0 operációs rendszerekkel létesített bejövő kapcsolatokra vonatkozik. Windows NT Workstation 4.0 használata esetén a más rendszerekkel létesített kimenő kapcsolatok száma korlátlan lehet. A program bármilyen fájllal, nyomtatással, névvel ellátott csővel (named pipe) vagy levelezési munkamenettel, mely nem aktív, automatikusan megszünteti a kapcsolatot, ha az automatikus kapcsolatbontási határidő lejár. Alapértelmezésben ez 15 perc múlva történik meg. A munkamenet leválása után a tízből egy kapcsolat elérhető lesz, így egy másik felhasználó csatlakozni tud a Windows NT Workstation számítógéphez.

Lehetséges megoldás Az automatikus kapcsolatbontás határidejének csökkentésével a 10 kapcsolatra való korlátozás miatt észlelhető problémák egy része megoldható lehet az olyan számítógépeken, amelyek kiszolgáló célú felhasználása nem nagy. A Server (Kiszolgáló) szolgáltatás önhangoló képességének megőrzése érdekében az automatikus kapcsolatbontási időt ne a Vezérlőpulton található Hálózat alkalmazással vagy a parancssorból, hanem a Rendszerleíróadatbázis-szerkesztő segítségével módosítsa.

427

Hibaelhárítás

Az automatikus kapcsolatbontás határidejének beállítása ■

Futtassa parancssorból az alábbi parancsot: net config server / autodisconnect:kapcsolat_automatikus_bontásáig_engedélyezett_idő ahol a kapcsolat_automatikus_bontásáig_engedélyezett_idő érték helyére percben megadva írja be számmal a kívánt időt.

A Windows NT Kiszolgáló szolgáltatás automatikusan behangolódik. A kiszolgáló konfigurációs paramétereit a rendszer automatikusan kiszámítja és beállítja a Windows NT minden egyes indításakor. Ha a Net Config Server programot az /Autodisconnect, /Servcomment vagy /Hidden kapcsolókkal futtatja, az automatikusan hangolt paraméterekre vonatkozó aktuális értékek megjelennek és a rendszerleíró adatbázisba kerülnek. A rögzítés után a Kiszolgáló szolgáltatást már nem lehet a Vezérlőpult Hálózat alkalmazása segítségével behangolni. Ha a Kiszolgáló szolgáltatás beállításainak bármelyikét módosította, a Windows NT nem tudja a Kiszolgáló szolgáltatást automatikusan az új konfigurációhoz hangolni. A Server (Kiszolgáló) szolgáltatás önhangoló képességének megőrzése érdekében a módosítást ne a Vezérlőpulton található Hálózat alkalmazással vagy a parancssorból, hanem a Rendszerleíróadatbázis-szerkesztő segítségével végezze.

A vizsgálatok konfigurálásával vagy futtatásával kapcsolatos nehézségek Ez a rész a vizsgálatok konfigurálásával és futtatásával kapcsolatos problémákkal foglalkozik.

A Norton AntiVirus Corporate Edition for NetWare betöltésével kapcsolatos nehézségek (RTVSCAN probléma) Ha a Norton AntiVirus Corporate Edition for NetWare betöltése közben a rendszer a következő hibaüzenetet jeleníti meg: RTVSCAN could not load NDS function (Az RTVSCAN nem tudja betölteni az NDS funkciót) Valószínűleg egy elévült Dsapi.nlm fájlt használ. A Dsapi.nlm fájlt úgy frissítheti, hogy a Novell webhelyéről (www.novell.com) letölti annak legfrissebb verzióját, majd újratelepíti a Norton AntiVirus Corporate Edition programot. Az elévült NLM modulok azonosításához érdemes a Config Reader (Konfiguráció-olvasó) segédprogramot használni. A Config Reader be tudja olvasni a CONFIG.TXT fájlokat és olyan módon tudja azokat bemutatni, amely a szövegszerkesztővel való megjelenítésnél több lehetőséget biztosít. A Config Reader a Novell webhelyéről szerezhető be. 428


Kijelölt ügyfelek csoportjának konfigurálásával kapcsolatos problémák Ha kijelöl egy 32 bites ügyfelekből álló csoportot és a csoportba egy 16 bites ügyfelet is felvesz, akkor a Symantec System Center ügyfélkonfigurációs beállításai nem lesznek elérhetők. Ezt a problémát úgy oldhatja meg, hogy megvizsgálja, hogy az adott ügyfélcsoport tartalmaz-e kijelölt 16 bites ügyfeleket. A Ctrl billentyűt lenyomva tartva kattintson a 16 bites ügyfélre, így eltávolíthatja azt a Symantec System Center programban kijelölt csoportból.

16 bites ügyfelek konfigurálásával kapcsolatos problémák 16 bites ügyfelekből álló, egyedi vagy többszörös kijelöléssel megadott csoportokat nem lehet távolról konfigurálni. A 16 bites ügyfeleket úgy konfigurálhatja, hogy a hozzájuk kapcsolódó kiszolgálócsoportot vagy kiszolgálót konfigurálja.

Az ügyfélszoftveren végzett konfigurációs módosítások nem léptek érvénybe A Norton AntiVirus Corporate Edition ügyfeleken végzett módosítások néhány perc múlva lépnek érvénybe. Ha a szülőkiszolgáló vagy az ügyfél nem kapja meg azonnal az új ügyfélkonfigurációt, akkor az adatok az ügyfél és kiszolgáló közötti kapcsolatfelvétel során frissítődnek. Alapértelmezés szerint az ügyfél és a kiszolgáló közötti kapcsolatfelvétel gyakorisága 60 percre van állítva.

A frissítések gyakoriságának beállítása 1

Kattintson jobb gombbal a kiszolgálócsoportra vagy a kiszolgálóra.

2

Kattintson Az összes feladat > Norton AntiVirus > Virus Definition Manager (Vírusleírás-kezelő) parancsra.

3

Kattintson a Settings (Beállítások) elemre.

Tömörített fájlon futó vizsgálat megszakítása Tömörített fájlon nem szakíthatja meg a vizsgálatot. Ha rákattint a Stop Scan (Vizsgálat leállítása) gombra, akkor a Norton AntiVirus Corporate Edition csak a tömörített fájl átvizsgálása után állítja meg a vizsgálatot.

429

Hibaelhárítás

Teljesítménnyel kapcsolatos problémák; Ez a rész néhány teljesítménnyel kapcsolatban gyakran előforduló problémát mutat be.

A számítógép sokkal lassabban mûködik a Norton AntiVirus Corporate Edition ügyféltelepítése óta A következőket teheti: ■

Ellenőrizze, hogy a számítógép megfelel-e a Norton AntiVirus Corporate Edition program kiszolgálókhoz ( 108. oldal), illetve ügyfelekhez ( 139. oldal) meghatározott rendszerkövetelményeinek.

■

Csak a szükséges programok indítását engedélyezze a rendszer indulásakor. Az egyes programok jelentős rendszererőforrásokat köthetnek le.

Megjegyzés: A rendszererőforrás-használat minimalizálása érdekében hagyja meg a Norton AntiVirus Corporate Edition valós idejű vizsgálatának beállításait. Ha például úgy állítja be a vizsgálatokat, hogy azok csak a módosított fájlokra terjedjenek ki, azzal elérheti, hogy a program kevesebb erőforrást használjon, azonban emiatt csökken az érintett számítógép vírusfertőzésekkel szembeni védettsége.

A kezdeti memóriahasználat csökkenése Windows 2000 rendszerben történõ vizsgálat esetén A memória lefoglalása a Norton AntiVirus Corporate Edition fő felhasználói felületének megjelenésekor történik meg. A Windows 2000 rendszerben a vizsgálat indításakor megjelenik az eredményeket megjelenítő párbeszédpanel, és a fő felhasználói felület kis méretre vált. Amikor a fő felhasználói felület kis méretre vált, a lefoglalt memória felszabadul.

Miközben az RTVscan inaktív, a Task Manager (Feladatkezelõ) laphiba-értéke lassan növekszik Az RTVscan MainTimer ciklusa átlagosan percenként kéri le az értékeket a rendszerleíró adatbázisból. A hívások között eltelt idő elegendő arra, hogy az operációs rendszer lemezre írhassa a memória tartalmát, így a következő lekérdezéskor laphiba lép fel. Ez a jelenség elég elterjedt, viszont befolyással lehet a teljesítményre.

430

Vírusleíró fájlok frissítésével kapcsolatos problémák

Vírusleíró fájlok frissítésével kapcsolatos problémák Ez a rész néhány vírusleíró fájlok frissítésével kapcsolatos problémát mutat be és leírja azok megoldását is.

Nem indul el a LiveUpdate program Elképzelhető, hogy a Norton AntiVirus Corporate Edition felhasználói felületéről el lehet indítani a LiveUpdate programot, amikor azonban a Symantec System Center konzolról próbálja meg futtatni, vagy a futása ütemezve van, a program nem indul el.

Ha a LiveUpdate az internethez csatlakozik Ha a probléma internethez csatlakozó LiveUpdate esetében jelentkezik, akkor a hiba oka az lehet, hogy a rendszerfióknak nincs jogosultsága a tűzfalhoz vagy a proxykiszolgálóhoz. A problémát úgy oldhatja meg, hogy a Norton AntiVirus szolgáltatás számára lehetővé teszi, hogy a rendszerfiók helyett egy rendszergazdai fiókot használjon. Megjegyzés: Ha a tűzfal felhasználói fióktól független érvényesítési szabályokat használ, a LiveUpdate nem működik.

Más fiók használatának engedélyezése a NAV szolgáltatás számára 1

Nyissa meg a Windows NT Szolgáltatások listáját, majd kattintson duplán a Norton AntiVirus szolgáltatásra. Megjelenik a Szolgáltatás ablak.

2

Jelölje be az Ez a fiók feliratú választógombot, majd kattintson a tőle jobbra („...”), a Bejelentkezés mint csoportban lévő gombra. Megjelenik a Felhasználó hozzáadása ablak. By default, the service logs in with the System account.

3

Válasszon egy olyan fiókot, amely rendszergazdai jogosultsága van az érintett számítógéphez, és kattintson a Hozzáadás, majd az OK gombra.

4

Írja be a jelszavakat, majd kattintson az OK gombra.

5

Állítsa le, majd indítsa újra a Norton AntiVirus szolgáltatást.

431

Hibaelhárítás

Ha a LiveUpdate egy belsõ kiszolgálón lévõ UNC-megosztáshoz kapcsolódik Ha a LiveUpdate egy belső kiszolgálón lévő UNC-megosztáshoz csatlakozik, a problémát az is okozhatja, hogy a rendszerfiók nem rendelkezik teljes körű jogosultsággal a hálózati erőforrásokhoz. Ha a LiveUpdate úgy van beállítva, hogy a frissítéseket UNC-megosztásról töltse le, akkor futása eredménytelen lesz. A rendszerfiók nem rendelkezik hálózati jogosultságokkal, ezért a null munkamenetet kell használni más erőforrásokhoz történő csatlakoztatásához. A probléma egyik megoldása az, hogy lehetővé teszi a Norton AntiVirus szolgáltatás számára egy másik fiók használatát. Ezt minden olyan Windows NT/ 2000 számítógépen végre kell hajtani, amelyen jelentkezik a probléma. Egy másik megoldás lehet az, hogy úgy konfigurálja a belső kiszolgálót, hogy az engedélyezze a null munkamenetek használatát. Ha nem szeretné, hogy a Norton AntiVirus különböző fiókokat használjon minden olyan Windows NT számítógépen, amelyen tapasztalható ez a probléma, akkor úgy konfigurálhatja a kiszolgálót, hogy az engedélyezze a rendszerfiókból érkező csatlakozásokat. További információ a következő részben olvasható: „Más fiók használatának engedélyezése a NAV szolgáltatás számára”, 431. oldal.

TCP/IP protokollal nem rendelkezõ NetWare kiszolgálót nem lehet más kiszolgálócsoportba tartozó Windows NT kiszolgálóról frissíteni Ha a NetWare kiszolgálón nem fut TCP/IP protokoll, és a kiszolgáló nem használ tartománynév-szolgáltató (DNS-) kiszolgálót, előfordulhat, hogy a Netware kiszolgálót nem sikerül más kiszolgálócsoportba tartozó Windows NT kiszolgálóról frissíteni. Ennek az az oka, hogy a NetWare kiszolgáló nem tárolja a Windows NT kiszolgáló címét a cím-gyorsítótárban. Ha más tartományba tartozó Windows NT kiszolgálóról szeretne frissíteni egy olyan NetWare kiszolgálót, amelyen nem kíván TCP/IP protokollt futtatni, úgy kerülheti meg a problémát, hogy átmenetileg áthelyezi a NetWare kiszolgálót egy olyan kiszolgálócsoportba, amely tartalmaz Windows NT kiszolgálót. Egy nap elteltével a NetWare kiszolgálót visszahelyezheti az eredeti kiszolgálócsoportba. Ezáltal a Windows NT kiszolgáló címe bekerül a NetWare kiszolgáló cím-gyorsítótárába, így a NetWare kiszolgáló számára lehetővé válik a Windows NT kiszolgáló megkeresése és a frissített vírusleíró fájl lekérése.

432

Egyéb problémák

Egyes Norton AntiVirus Corporate Edition kiszolgálók frissítése sikertelen Kiszolgálócsoport frissítésekor több olyan Norton AntiVirus Corporate Edition kiszolgálót láthat a kiszolgálócsoportban, amely nem lett frissítve. Ez két esetben fordulhat elő.

Befejezetlen felderítési folyamat Ha a felderítési folyamat túl lassú ahhoz, hogy az összes Norton AntiVirus Corporate Edition kiszolgálót megtalálja, jelöljön ki egy frissítendő kiszolgálót az elsődleges kiszolgáló felderítése előtt. A rendszer megpróbálja a kiszolgálócsoport összes kiszolgálóját befoglalni a frissítési folyamatba. Ha a kiszolgálócsoport elsődleges kiszolgálóját nem sikerül megtalálni, a frissítési művelet nem tudja ellenőrizni a csoport többi kiszolgálóját. Ilyen esetben csak a felderített kiszolgálók megkeresése és frissítése történhet meg. Ezt úgy kerülheti el, hogy megvárja a felderítési folyamat befejezését a kiszolgálók kijelölése előtt, vagy ha gondoskodik arról, hogy a kiszolgálócsoport összes kiszolgálója ki legyen jelölve a kiszolgálócsoport frissítése előtt.

Egyéb problémák Az esetlegesen felmerülő további problémák közé tartoznak a következők: ■

a Norton AntiVirus Corporate Edition program és a Microsoft Exchange kiszolgálók együttműködésében jelentkező problémák;

■

a Norton AntiVirus és a Microsoft Outlook Express együttműködésében jelentkező problémák;

■

a Windows ME operációs rendszert futtató számítógépek Rendszer-visszaállítás mappájában lévő vírusok;

■

a LiveUpdate és a Windows Me/XP operációs rendszer Rendszer-visszaállítás szolgáltatása együttműködésében jelentkező problémák.

433

Hibaelhárítás

Norton AntiVirus Corporate Edition és Microsoft Exchange kiszolgálókkal kapcsolatos problémák Amikor a Norton AntiVirus Corporate Edition for Windows NT/2000 ugyanazon a kiszolgálón fut, mint a Microsoft Exchange, akkor a Norton AntiVirus Corporate Edition észlelni képes a víruskomponenseket is, mint például az Edb.log fájlban lévő Vbs.Loveletter.worm komponenst. A Norton AntiVirus Corporate Edition ilyenkor karanténba helyezi vagy törli a fájlt. Előfordulhat ezután, hogy a Microsoft Exchange nem válaszol. A problémát úgy oldhatja meg, hogy a Microsoft Exchange által használt ideiglenes könyvtárat és a Microsoft Exchange adatbáziskönyvtárát is kizárja a vizsgálatból. Ha a Microsoft Exchange nem válaszol, javítsa meg azt az Isinteg és az Eseutil programok futtatásával. Az Eseutil programmal és a Microsoft Exchange javításával kapcsolatban további információt a Microsoft Tudásbázis Q219419-es számú, „XADM: Information Store Stops Unexpectedly and Cannot Be Repaired” című cikkében talál.

Norton AntiVirus Corporate Edition és Microsoft Outlook Express alkalmazással kapcsolatos problémák Amikor a Norton AntiVirus Corporate Edition olyan számítógépen fut, amelyen az Outlook Express programot és valamilyen más, külső cég által gyártott e-mail alkalmazást használnak, a Norton AntiVirus Corporate Edition észlelni tudja a Beérkezett üzenetek fájlban található vírusösszetevőket, például a Vbs.loveletter nevű férget. A Norton AntiVirus Corporate Edition ilyenkor karanténba helyezi vagy törli a Beérkezett üzenetek fájlt. A problémát úgy oldhatja meg, hogy a Beérkezett üzenetek fájlt tartalmazó mappát kihagyja a valós idejű és a kézi vizsgálatokból.

A Windows ME operációs rendszert futtató számítógépek Rendszer-visszaállítás mappájában lévõ vírusok A Norton AntiVirus Corporate Edition programmal végzett vizsgálatok közben olyan riasztásokat kaphat, amelyek szerint a _Restore\Temp, illetve a _Restore\Archive mappákban található fájlok közül egy vagy több vírust tartalmaz vagy fertőzött. A riasztások szerint a vírus nem távolítható el. Ennek a Microsoft Windows Me felépítése az oka. További tudnivalókat a Microsoft Tudásbázis Q263455-ös számú cikkében olvashat a következő címen: http://support.microsoft.com/support/kb/articles/Q263/4/55.ASP 434

Egyéb problémák

LiveUpdate és a Windows Me/XP Rendszer-visszaállítás szolgáltatása Problémát okozhat, ha azt követően használja a Rendszer-visszaállítás szolgáltatást egy korábbi dátum szerinti állapot visszaállítására, hogy a LiveUpdate segítségével beszerezte a legfrissebb vírusleíró fájlokat. Az újraindítást követően a következő helyzet állhat elő: ■

A Norton AntiVirus szolgáltatások nem töltődnek be.

■

A tálcán lévő pajzs ikonon sárga felkiáltójel jelenik meg.

■

Nem működik a vírusészlelés.

Elõször a következõ módszert próbálja meg 1

Módosítsa a C:\Program Files\Common Files\Symantec Shared\VirusDefs\definfo.dat fájlban található CurDefs= értéket a LastDefs= érték dátumára. Ha a Definfo.dat fájl például a következőket tartalmazza: [DefDates] CurDefs=20010725.005 LastDefs=20001219.002 a fájlt a következőképpen kellene módosítani: [DefDates] CurDefs=20001219.002 LastDefs=20001219.002

2

Mentse a fájlt.

3

Módosítsa a C:\Program Files\Common Files\Symantec Shared\VirusDefs\Usage.dat fájlban szögletes zárójelben található értéket az 1. lépésben leírt LastDefs= értékére. Ha az Usage.dat például a következőket tartalmazza: [20010725.005] DEFWATCH_10=1 NAVCORP_70=1 a fájlt a következőképpen kellene módosítani: [20001219.002] DEFWATCH_10=1 NAVCORP_70=1

435

Hibaelhárítás

4

Mentse a fájlt.

5

Indítsa újra a Norton AntiVirus ügyfélszolgáltatást a Vezérlőpult Szolgáltatások alkalmazásával. (Ezt úgy is elérheti, ha a Norton AntiVirus Corporate Edition felhasználói felületén bejelöli a Load Norton AntiVirus Services (Norton AntiVirus szolgáltatások betöltése) feliratú mezőt.)

6

Töltse le a legfrissebb vírusleíró fájlt a LiveUpdate segítségével.

Ha a fenti eljárás nem oldja meg a problémát 1

Másolja át a vírusleíró fájlok mappájának tartalmát a forrás-adathordozóról (általában a 2. lemez NAVCORP\ROLLOUT\AVSERVER\CLIENTS\WIN32\VirDefs könyvtárából) a C:\Program Files\Common Files\Symantec Shared\VirusDefs\INCOMING könyvtárba.

2

A Vezérlőpult Szolgáltatások alkalmazása vagy a NAV felhasználói felületén található „Load Norton AntiVirus Services” (Norton AntiVirus szolgáltatások betöltése) feliratú jelölőnégyzet segítségével indítsa újra a Norton AntiVirus ügyfélszolgáltatást.

Ha a fenti eljárásokkal nem tudja visszaállítani a termék működőképességét, lépjen kapcsolatba a Symantec online támogatási tudásbázisával vagy a Symantec technikai tanácsadó szolgálatával.

436

M

E

L

L

É

K

L

E

C

T


Jelen fejezet a Norton AntiVirus Corporate Edition kiszolgáló- és ügyfélszolgáltatásainak nevét és leírását tartalmazza: Szolgáltatás neve

Végrehajtható fájl neve

Leírás


Rtvscan.exe

A Norton AntiVirus legfőbb szolgáltatása. Ez végzi el a Norton AntiVirus kiszolgálóval kapcsolatos legtöbb feladatot.

Defwatch

Defwatch.exe

Az újonnan érkező vírusleírásokat figyelő szolgáltatás.

Intel PDS

Pds.exe

Az Intel pingelőszolgáltatása. Lehetővé teszi a számítógépen lévő termékek felderítését. Az alkalmazások regisztrálják magukat e szolgáltatásban alkalmazásazonosítóval (mint amilyen az LDVP) és egy, a ping kérésekre válaszul küldendő csomaggal (pong csomag).

Norton AntiVirus Corporate Edition kiszolgáló

437


Szolgáltatás neve

Végrehajtható fájl neve

Leírás

Norton AntiVirus Client

Rtvscan.exe

A Norton AntiVirus legfőbb szolgáltatása. Ez végzi el a Norton AntiVirus ügyfelekkel kapcsolatos legtöbb feladatot.

Defwatch

Defwatch.exe

Az új vírusleírásokat figyelő szolgáltatás.

Norton AntiVirus Corporate Edition ügyfél

438

M

E

L

L

É

K

L

E

T


D

Az alábbi táblázatban a Norton AntiVirus Corporate Edition által a Windows NT/2000 eseménynaplójába írt események láthatók. Esemény

Esemény száma

Leírás

Event_Scan_Stop

2

Akkor következik be, amikor a vizsgálat véget ér.

Event_Scan_Start

3

Akkor következik be, amikor a vizsgálat elkezdődik.

Event_Pattern_Update

4

Akkor következik be, amikor a szülőkiszolgáló .Vdb fájlt küld egy másodlagos kiszolgálónak.

Event_Infection

5

Azt jelzi, hogy a vizsgálat vírust észlelt.

Event_File_Not_Open

6

Azt jelenti, hogy a vizsgálat nem kap hozzáférést egy fájlhoz vagy könyvtárhoz.

Event_Load_Pattern

7

Akkor következik be, amikor a Norton AntiVirus Corporate Edition új .Vdb fájlt tölt be.

Event_Trap

11

A Realtime Protection (valós idejű védelem) e-mail vizsgálata használja az e-mail mellékletek ellenőrzéséhez.

439


440

Esemény

Esemény száma

Leírás

Event_Config_Change

12

Akkor következik be, amikor egy kiszolgáló a konzolon elvégzett módosításoknak megfelelően úgy frissíti a saját beállításait, hogy annak során kihagyja a PRODUCTCONTROL és a DOMAINDATA rendszerleíró kulcsokban végrehajtott konfigurációmódosításokat.

Event_Shutdown

13

A Norton AntiVirus szolgáltatás eltávolításakor következik be.

Event_Startup

14

A Norton AntiVirus szolgáltatás betöltésekor következik be.

Event_Pattern_Download

16

Akkor következik be, amikor az ütemezett vírusleírás-frissítés új vírusleíró fájlt tölt le.

Event_Too_Many_Viruses

17

Azt jelzi, hogy az elmúlt egy percben a Norton AntiVirus Corporate Edition több mint 5 fertőzött fájlt törölt vagy továbbított karanténba. A rendszerleíró adatbázisban beállítható a karanténba helyezett/törölt fájlok száma és az időtartam. Az alapértelmezett beállítás 5 fájl 60 másodperc alatt.

Event_Fwd_To_Qserver

18

Bekövetkezése azt jelzi, hogy a rendszer a karanténba továbbított fájlokat elküldte egy Quarantine kiszolgálónak.

Event_Backup_Restore_Error

20

Akkor következik be, ha Norton AntiVirus Corporate Edition nem tud biztonsági másolatot készíteni egy fájlról vagy nem tud visszaállítani egy Quarantine kiszolgálón elhelyezett fájlt.

Event_Scan_Abort

21

Azt jelzi, hogy a vizsgálat még a rendszer teljes átvizsgálásának elvégzése előtt leállt.

M

E

L

L

É

K

L

E

T

A vírusok

E

A vírus szót gyakran használják általános értelemben minden olyan kártékony kódra, amely valójában nem számítógépes vírus. Jelen függelék a vírusokat, a trójai faló típusú programokat, a férgeket és a megtévesztő leveleket ismerteti. Kártékony kódok új formái tűnhetnek fel váratlanul. A vírusokról, a férgekről és a megtévesztő levelekről a legfrissebb információkat megtalálja a Symantec Security Updates webhelyen a következő címen: http://securityresponse.symantec.com Felhívjuk a figyelmét, hogy a Reference Area (Referenciaterület) sokkal részletesebb információt tartalmaz a vírustechnológiákról és az egyes vírusokról, mint ez a függelék.

A vírus A számítógépes vírus olyan kisméretű program, mely a számítógép működésének a felhasználó engedélye nélküli vagy tudomásán kívüli megváltoztatására íródott. Ahhoz, hogy egy program vírus legyen, két feltételnek kell eleget tennie. Először is önmagától el kell indulnia, amit gyakran úgy hajt végre, hogy saját kódját egy másik program végrehajtási útjába írja. Másodszor pedig sokszoroznia kell önmagát, például úgy, hogy más végrehajtható fájlokat egy vírussal fertőzött példányra cseréli. A vírusok az asztali számítógépeket éppúgy megfertőzhetik, mint a hálózati kiszolgálókat. Egyes vírusok úgy vannak programozva, hogy a számítógépet programok megrongálásával, fájlok törlésével vagy a merevlemez újraformázásával károsítsák. Mások nem okoznak kárt, egyszerűen sokszorosítják önmagukat, és jelenlétükre szöveg, videoklip vagy hangüzenet formájában hívják fel a figyelmet. A számítógép felhasználójának azonban még ezek az ártalmatlan vírusok is bosszúságot okozhatnak. Lefoglalhatják például a törvényes programok rendelkezésére álló memóriát. Ennek eredményeként hibás működéshez vezethetnek, és rendszeromlást okozhatnak. Mindemellett számos vírus programhibát is tartalmazhat, és ezek szintén rendszerösszeomlást vagy adatvesztést eredményezhetnek. A vírusoknak öt ismert típusa létezik, ezek a következők: 441

A vírusok

Fájlfertõzõ vírusok A fájlfertőző vírusok a programfájlokat fertőzik meg. Célpontjuk általában a végrehajtható programkód, például a .com vagy az .exe fájlok. Ha a fertőzött fájl hajlékonylemezről, merevlemezről vagy hálózati meghajtóról lefut, más fájlokat is megfertőzhet. Sok ilyen vírus memóriarezidens. Miután a memória megfertőződik, bármely futó, nem fertőzött végrehajtható fájl megfertőződhet. Ilyen ismert fájlfertőző vírus például a Jerusalem és a Cascade.

Indítórekord-vírusok Az indítórekord-vírusok a lemez rendszerterületét fertőzik meg, azaz a hajlékonyvagy merevlemezek indítórekordját. Minden hajlékony- vagy merevlemez (beleértve a kizárólag adatokat tároló lemezeket is) tartalmaz egy kisméretű programot az indítórekordban, amely a számítógép indításakor lefut. Az indítórekord-vírusok beépülnek a lemez e területébe, és akkor aktiválódnak, amikor a felhasználó a fertőzött lemezről megkísérli elindítani a számítógépet. E vírusok természetüknél fogva minden esetben memóriarezidens kódok. Legtöbbjük DOS rendszerre íródott, de operációs rendszerétől függetlenül minden személyi számítógép potenciális célpontjuk. A fertőzéshez nem kell egyéb, mint a számítógép elindítása fertőzött hajlékonylemezről. Amíg a vírus a memóriában tartózkodik, minden, nem írásvédett hajlékonylemez megfertőződik, amikor a rendszer az adott hajlékonylemezhez hozzáfér. Indítórekord-vírus például a Form, a Disk Killer, a Michelangelo vagy a Stoned.

A fõ indítórekordot megfertõzõ vírusok A fő indítórekordot megfertőző vírusok olyan memóriarezidens vírusok, melyek az indítórekord-vírusokhoz hasonlóképpen fertőzik meg a lemezt. A kettő közötti különbség a víruskód elhelyezkedésében rejlik. A fő indítórekordot megfertőző vírusok általában más helyre mentik a fő indítórekord hibátlan példányát. Az indítórekord-vírussal vagy főindítórekord-vírussal fertőzött Windows NT alapú számítógépeket nem lehet elindítani. Ennek az az oka, hogy a Windows 95/98 rendszerhez képest ez az operációs rendszer másként éri el a rendszerindításhoz szükséges adatokat. Ha a Windows NT FAT partíción található, a vírus általában eltávolítható úgy, hogy a számítógépet DOS rendszerrel indítja el, és víruskereső programot alkalmaz. Ha az indítópartíció NTFS, a rendszert a három Windows NT telepítőlemezzel kell visszaállítani. A fő indítórekordot megfertőző vírusok közé tartozik többek között az NYB, az AntiExe és az Unashamed.

442

A trójai faló típusú vírusok

Több módon fertõzõ vírusok A több módon fertőző vírusok mind az indítórekordokat, mind a fájlokat megfertőzik. Eltávolításuk különösen nehéz feladat. Ha az indítórekordot sikerül is kijavítani, de a fájlokat nem, az indítórekord ismét megfertőződhet. Ugyanez érvényes akkor is, ha a fertőzött fájlokat sikerül kijavítani. Ha a vírus az indítórekordban marad, a már kijavított fájlok ismét megfertőződhetnek. Ilyen több módon fertőző vírus például a One_Half, az Emperor, az Anthrax és a Tequila.

Makróvírusok A makróvírusok adatfájlokat fertőznek. Ezek a leggyakrabban előforduló és a cégek legtöbb idejét és pénzét felemésztő vírusok. Amióta a Microsoft Office 97 részeként a Visual Basic megjelent, olyan makróvírusokat is lehet írni, amelyek az adatfájlokon kívül más fájlokat is megfertőzhetnek. A makróvírusok a Microsoft Office Word, Excel, PowerPoint és Access fájljait támadják meg. Más programokhoz újabb vírusfajták is megjelennek. Ezek az egyes programok belső programozási nyelvét használják. A nyelvek célja, hogy lehetővé tegyék a felhasználók számára bizonyos feladatok automatizálását az adott programon belül. Mivel e vírusokat igen egyszerű létrehozni, manapság már több ezer létezik belőlük. Makróvírus többek között a W97M.melissa, a wm.niceday és a W97M.groov.

A trójai faló típusú vírusok A trójai falovak amolyan szélhámosok, olyan fájlok, melyek hasznosnak tüntetik fel magukat, valójában azonban kártékonyak. Fontos különbség köztük és a vírusok között az, hogy a trójai falovak nem sokszorosítják magukat. Kártékony kódot tartalmaznak, amely indítása esetén adatvesztést okozhat, illetve adatokat juttathat illetéktelenek kezébe. A trójai falovak úgy terjednek, hogy a felhasználók – például e-mail melléklet megnyitásával – a számítógépre másolják azokat. Ilyen trójai faló például a PWSteal.trojan.

443

A vírusok

Férgek A férgek olyan programok, melyek gazdafájl nélkül sokszorosítják magukat számítógépről számítógépre. Ebből a szempontból különböznek a vírusoktól, melyek terjedéséhez fertőzött gazdafájlra van szükség. Noha a férgek általában más fájlokba, például Word vagy Excel dokumentumokba, fészkelődnek, másként működnek, mint a vírusok. Tevékenységük eredménye egy, már féreggel fertőzött dokumentum. Mivel az egész dokumentum továbbítódik egyik számítógépről a másikra, annak egésze féregnek tekinthető. Igen elterjedt féreg például a PrettyPark.worm.

Megtévesztõ levelek A vírusra figyelmeztető megtévesztő levelek voltaképpen olyan üzenetek, melyek hólabdalevelekhez hasonló módon, általában e-mailen keresztül terjednek. Ezek tartalma igen gyakran valami hasonló: Ha egy [e-mailen terjedő vírussal fenyegető megtévesztő üzenet neve] tárgyú levelet kap, ne nyissa meg! Azonnal törölje! Egy [vírus neve] nevű vírust tartalmaz. A vírus mindent töröl a merevlemezről, és [itt egy szélsőséges és valószínűtlen veszély szerepel]. A vírust ma jelentette be a [itt egy elismert cég neve következik]. Ezt az üzenetet minden ismerősének továbbítsa! A legtöbb megtévesztésből küldött vírusfigyelmeztetés alig tér el ettől a mintától. Ha nem biztos abban, hogy egy vírusra figyelmeztető üzenet valós veszélyre hívja fel a figyelmet, információért látogasson el a következő webhelyre: http://www.symantec.com/avcenter/hoax.html

444

M

E

L

L

É

K

L

E

T

Definition Updater

F

A Definition Updater segítségével vírusleírásokat frissíthet e-mail hozzáféréssel rendelkező, irányítás nélküli számítógépeken. Megjegyzés: A Definition Updater kizárólag nem támogatott szoftverként kerül forgalomba.

A Definition Updater rendszerkövetelményei Ez a rész a Distribution Console (Terjesztőkonzol) és a Definition Updater ügynök rendszerkövetelményeit sorolja fel.

A Distribution Console (Terjesztõkonzol) (kiszolgáló) követelményei ■

Windows NT 4.x (Workstation vagy Server) Service Pack 3 vagy annál újabb javítócsomaggal, vagy Windows 2000

■

Intel 486-66 MHz-es processzor (vagy újabb)

■

Egér

■

CD-ROM-meghajtó

■

VGA (SVGA javasolt) grafikus képernyő

■

Minimum 16 MB (32 MB ajánlott) szabad memória

■


■

A Norton AntiVirus jelenléte a számítógépen

445

Definition Updater

■

Egy erre a célra fenntartott e-mail fiók a kiszolgálón. A Definition Updater a következő levelezőprogramokkal működik együtt: ■

Microsoft Outlook 97/98/2000

■

Microsoft Outlook Express

■

Microsoft Exchange Client 4.0 vagy újabb verzió

■

Lotus cc:Mail 6.x

■

Lotus Notes 4.x vagy újabb verzió

■

Eudora Pro 4.1 vagy újabb verzió

A Definition Updater ügynök (ügyfél) követelményei ■

Windows 9x, Windows NT Workstation/Server 4.x (Service Pack 3 javítócsomaggal)

■

Intel 486-66 MHz-es processzor (vagy újabb)

■

Egér

■

VGA (SVGA javasolt) grafikus képernyő

■

Minimum 16 MB RAM (32 MB ajánlott)

■

4 MB szabad merevlemez-terület (a levelezőkiszolgáló típusától függően)

■

Norton AntiVirus 5.0 for Windows 9x vagy munkaállomás telepítése

■

Egy e-mail fiók egy kompatibilis elektronikus levelezőrendszeren. A Definition Updater a következő levelezőprogramokkal működik együtt: ■

Microsoft Outlook 97/98/2000

■

Microsoft Outlook Express

■

Microsoft Exchange Client 4.0 vagy újabb verzió

■

Lotus cc:Mail 6.x

■

Lotus Notes 4.x vagy újabb verzió

■

Eudora Pro 4.1 vagy újabb verzió

A Definition Updater telepítõprogram helye A Definition Updater telepítőprogram az 1. lemezen található, az alábbi könyvtárban: Prodmgmt\Nosuprt\Mobileup

446

További Definition Updater telepítési feladatok

További Definition Updater telepítési feladatok A Definition Updater programhoz több ügynök (ügyfél) komponensre van szükség (minden frissítésre kijelölt számítógépen egyre). Az ügynök komponenst azokra a számítógépekre kell telepítenie, amelyeken a vírusleíró fájlokat vállalati e-mailen keresztül szeretné frissíteni.

Ügynökök telepítése Minden olyan felhasználói számítógépen, amelyre frissítéseket szeretne küldeni, telepítve kell lennie a Definition Updater ügynöknek. Az ügynök felismeri, újraépíti és feldolgozza a frissített vírusleíró fájlokat, amint azok megérkeznek. A rendszergazda a Distribution Console (Terjesztőkonzol) segítségével küldi el az ügynök végrehajtható telepítőfájlját az egyes felhasználókhoz e-mailen keresztül. Telepítés előtt tekintse át az ügynökre vonatkozó rendszerkövetelményeket. Az ügynökök telepítése két részben zajlik. A rendszergazda először eljuttatja az ügynöktelepítő csomagokat a megfelelő felhasználók számítógépére. Az egyes felhasználók ezután az ügynök végrehajtható telepítőfájljának futtatásával végrehajtják a telepítést.

A rendszergazda telepítési feladatai Ügynök telepítése 1

A telepítés megkezdése előtt tekintse át az ügynökre vonatkozó rendszerkövetelményeket.

2

A Symantec System Center konzol Tools (Eszközök) menüjében kattintson a Norton AntiVirus > Definition Updater parancsra a Distribution Console (Terjesztőkonzol) elindításához.

3

A Send (Küldés) lap Type (Típus) csoportjában kattintson a Mobile Update Agent Install (Mobil Update ügynök telepítése) elemre.

4

Kattintson az Add (Hozzáadás) gombra.

5

A Mobile Update Agent Install (Mobil Update ügynök telepítése) párbeszédpanelen válassza ki a megfelelő telepítőcsomagokat a vállalaton belül használt e-mail típusától függően, majd kattintson az OK gombra. Ekkor azok a listához adódnak.

447

Definition Updater

6

Az alábbi módszerek valamelyikével határozza meg azokat a személyeket vagy csoportokat, amelyekhez az ügynöktelepítőt el szeretné küldeni: ■

Kattintson az Address Book (Címjegyzék) elemre. A Nevek forrása listán válassza ki a használni kívánt címjegyzéket. A címlistában kattintson azokra a nevekre vagy csoportokra, ahova az ügynöktelepítőt küldeni szeretné, majd kattintson az Add (Hozzáadás) gombra. Az adott nevek vagy csoportok bekerülnek a listába.

■

Kattintson a Manual Add (Kézi hozzáadás) elemre. Az Email Address (E-mail cím) mezőbe írja be annak a személynek vagy csoportnak az e-mail címét, ahova az ügynöktelepítőt küldeni szeretné, majd kattintson az OK gombra. Az adott név vagy csoport bekerül a listába.

Néhány típusú e-mail esetében az e-mail cím kézzel történő megadásakor az átjárót is meg kell adni. Bővebb információért olvassa el az online súgó „About your email options” (Az e-mailek beállítása) című részét. 7

Az e-mail üzenet tárgysorának vagy szövegtörzsének módosításához kattintson a Message Body (Szövegtörzs) elemre. ■

A Subject (Tárgy) sorba írja be azt a tárgysort, amelyet az ügynöktelepítő e-mailekben meg akar jelentetni.

■

A Text (Szöveg) mezőbe írja be azt a fő üzenetet, amelyet az ügynöktelepítő e-mailekben meg akar jelentetni, majd kattintson az OK gombra. Ez a tárgysor és üzenetszöveg jelenik meg minden elküldött ügynöktelepítő e-mailben.

Az e-mail üzenetbe foglaljon olyan alapinformációkat, amelyek az ügynök végrehajtható telepítőfájljának kezelésére vonatkozó utasításokat tartalmaznak a címzett számára . 8

Kattintson a Send (Küldés) elemre. A végrehajtható ügynöktelepítő fájlok továbbítódnak és a Send (Küldés) lap mezői törlődnek. A végrehajtható ügynöktelepítő fájlok a felhasználók Beérkezett üzenetek mappájába érkeznek. A felhasználók ezután a végrehajtható telepítőfájl futtatásával telepíthetik az ügynököt (az utasítások az alábbiakban olvashatók).

448

További Definition Updater telepítési feladatok

A felhasználók telepítési feladatai Ügynök telepítése 1

Az ügynöktelepítő e-mail üzenet megérkezése után zárjon be minden programot, kivéve az e-mail rendszert.

2

A Beérkezett üzenetek mappájában nyissa meg az ügynöktelepítő e-mailt.

3

Mentse a mellékelt végrehajtható (.exe) fájlt a számítógép merevlemezére.

4

Futtassa a végrehajtható (.exe) fájlt.

5

A WinZip tömörítőprogram önkibontó párbeszédpanelén kattintson a Setup (Telepítés) gombra. Megtörténik a telepítőfájlok kibontása és megjelenik az InstallShield varázsló üzenetablaka.

6

A telepítés folyamán kövesse a képernyőn megjelenő utasításokat.

7

A telepítés befejezéséről értesítő párbeszédpanel megjelenésekor kattintson a Launch Mobile Update Agent (A Mobile Update ügynök indítása) elemre.

8

Kattintson a Finish (Befejezés) gombra. A párbeszédpanel bezárul. A Windows tálcán megjelenik a Definition Updater ügynök ikonja. Ezután meghatározhatja az ügynök e-mail beállításait és a megfigyelés ütemezését.

Az ügynök e-mail beállításainak megadása Az ügynökök telepítésüket követően ellenőrzik saját e-mail beállításaik helyességét. Később, ha más e-mail rendszerekre vagy címekre váltanak, az e-mailek beállítását ugyanitt lehet módosítani.

Az ügynök e-mail beállításainak megadása 1

A Windows tálcán kattintson jobb gombbal a Mobile Update ügynök ikonra.

2

Kattintson az Email (E-mail) elemre.

3

A Mail Settings (Levelezési beállítások) párbeszédpanel Email (E-mail) listájában válassza ki a használni kívánt levelezőprogramot.

4

A megjelenő mezőkbe írja be a megfelelő adatokat. Az egyes levelezőprogramok kissé eltérő mezőket jelenítenek meg. A különböző e-mail-típusokhoz szükséges mezőadatokkal kapcsolatos bővebb információért olvassa el az online súgó „About your email options” (Az e-mailek beállítása) című részét.

449

Definition Updater

5

Az e-mail küldéshez megadott adatok ellenőrzéséhez kattintson a Test Settings (Beállítások tesztelése) elemre.

6

Kattintson az OK gombra. Ezzel elvégezte az adott ügynökre vonatkozó e-mail beállításokat, és frissítéseket tud fogadni.

Az ügynök által végzett megfigyelés ütemezése A frissítések címzettjei beállíthatják a Definition Updater ügynököt úgy, hogy az megfigyelje e-mail rendszerüket, és így a frissítéseket kizárólag bizonyos időpontokban vagy napi 24 órán keresztül (alapértelmezés) dolgozzák fel. Lehet például, hogy a felhasználó csak a munkaidő bizonyos óráiban szeretne frissítéseket feldolgozni.

Az ügynök ütemezésének beállítása

450

1

A Windows tálcán kattintson jobb gombbal a Mobile Update ügynök, majd ballal a Schedule (Ütemezés) elemre.

2

A Monitoring Schedule (Megfigyelés ütemezése) párbeszédpanel Monitor During This Time Period (Megfigyelés a következő időszakban) csoportjában hajtsa végre a következők egyikét: ■

Kattintson az Always Monitor (Folyamatos megfigyelés) elemre, ha a frissítések megfigyelését a nap 24 órája alatt szeretné biztosítani.

■

Kattintson a Monitor During The Following Days (Megfigyelés a következő napokban) elemre. Válassza ki a megfigyelés kezdő és záró időpontját a From (Kezdete) és To (Vége) mezőkben, majd engedélyezze a megfigyelés végrehajtásának napjait.

3

A Monitor Once Every (Megfigyelés a következő gyakorisággal) léptetőmezőben válasszon egy növekményt (számjegy) és időegységet (perc vagy óra), amellyel meghatározza a frissítések megfigyelésének gyakoriságát a fentebb kiválasztott megfigyelési időszak alatt.

4


A Definition Updater eltávolítása

A Definition Updater eltávolítása Ez a rész az Definition Updater összetevők eltávolításáról ad információt.

A Mobile Update Distribution Console (Terjesztõkonzol) eltávolítása A Distribution Console eltávolítása 1


2


3

A Programok hozzáadása tulajdonságai párbeszédpanelen a programok listájában kattintson a Mobile Update Distribution Console elemre.

4

Kattintson a Telepítés/eltávolítás gombra, majd az Igen gombra az eltávolítás megerősítéséhez. Elindul a Mobile Update Uninstall (Mobile Update eltávolítása) program.

5


A Definition Updater ügynök eltávolítása Előfordulhat, hogy el szeretné távolítani a Definition Updater ügynököt (ha például egyes alkalmazottak munkahelyet változtattak és nekik már nem kell frissítéseket küldeni).

A Definition Updater ügynök eltávolítása 1


2


3

A Programok hozzáadása tulajdonságai párbeszédpanelen a programok listájában kattintson a Mobile Update Agent (Mobile Update ügynök) elemre.

4

Kattintson a Hozzáadás/eltávolítás gombra. Elindul a Mobile Update Uninstall (Mobile Update eltávolítása) program.

5


451

Definition Updater

Hordozható számítógépek frissítése a Definition Updater programmal A Definition Updater a Norton AntiVirus programmal együttműködve automatikusan frissíti a vírusleíró fájlokat a vállalati e-mail rendszeren keresztül. A program segítségével könnyen és gyorsan végezhet frissítéseket a hálózattól rendszerint távol lévő utazó- és távdolgozók számára. Az aktuális e-mail rendszer és a vállalati e-mail könyvtárak segítségével a Definition Updater a rendelkezésére álló műszaki adottságokat maximálisan kihasználva biztosítja a frissítési folyamat könnyed és zökkenőmentes lefolyását. Egyetlen felhasználói felület segítségével választhatja ki és küldheti el a frissítőfájlokat a munkatársainak, bárhol is tartózkodnak. A Definition Updater a vírusleíró fájlokat a rendszergazda által meghatározott méretű darabokra szabdalja és több e-mail üzenetben küldi el a címzettek Beérkezett üzenetek mappájába. A címzettek Definition Updater ügynökprogramja a felhasználó közreműködése nélkül, automatikusan felismeri, összeállítja és feldolgozza a frissítéseket.

A Definition Updater mûködése A Definition Updater a következő két komponensből épül fel: egy fő Distribution Console (Terjesztőkonzol) konzolból, ahonnan a frissítések továbbításra kerülnek, és egy ügyféloldali ügynökből, amely minden olyan számítógépre telepítve van, amelyre frissítéseket akar küldeni. A Distribution Console konzolt a rendszergazda futtatja, aki kiválasztja azokat a fájlokat, amelyeket frissítésre továbbítani kell és azokat a munkatársakhoz küldi el. Az ügynökök megkapják és feldolgozzák az e-mailben küldött frissítési csomagokat és visszajelzést küldenek a Distribution Console konzolra, hogy a folyamat jól nyomon követhető legyen. A tipikusan terjedelmes vírusleíró fájlok e-mailben való továbbításának problémáját a rendszergazda úgy ellensúlyozhatja, hogy beállítja a frissítőfájlok maximális méretét (például 100 kB-ra). A Definition Updater a továbbításra kijelölt vírusleíró fájlokat meghatározott méretű, kezelhető darabokra bontja és több e-mail üzenetben küldi el a vállalaton belül kiválasztott személyekhez. Az e-mailek fogadását követően a Definition Updater ügynökkomponense automatikusan felismeri és újraépíti a fájlokat és frissíti a vírusleírásokat az ügynökszámítógépen. Ha a frissítési folyamat során bármilyen probléma merülne fel, az ügynök automatikusan létrehoz egy sikertelen frissítésről értesítő hibaüzenetet és a felhasználó e-mail rendszerén keresztül elküldi a Distribution Console Eredménynaplójába.

452

A Definition Updater mûködése

A rendszergazda tevékenységei A Distribution Console konzolt a Norton AntiVirus programért felelős rendszergazda telepíti és futtatja. A rendszergazda a Distribution Console konzolt egy Windows NT 4.0 Workstation vagy Server rendszerre telepíti és úgy konfigurálja, hogy egy meghatározott vállalati e-mail fiókot használjon frissítések továbbítására, valamint hogy a frissítőfájlokat jobban kezelhető méretű (például 100 kB-os) darabokra bontsa. A rendszergazda ezután a kijelölt ügynöktelepítő programot e-mailen elküldi a vállalaton belül kijelölt személyeknek. Megjegyzés: A Definition Updater az ügynöktelepítő-csomagot nem darabolja fel a felhasználókhoz való továbbítás előtt. Az ügynökcsomag teljes méretben kerül továbbításra. A rendszergazda a Distribution Console (Terjesztőkonzol) LiveUpdate szolgáltatása segítségével biztosítja azt, hogy a vállalat a Definition Updater legfrissebb verzióját használja. Amikor a frissített vírusleírások rendelkezésre állnak, a rendszergazda kijelöli a továbbítandó fájlokat és kiválasztja azokat a személyeket (vagy e-mail csoportokat), akikhez a frissítéseket továbbítani kell. A rendszergazda ezután megfogalmazza az üzenet tárgyát és törzsszövegét, amely az egyes e-mailekben meg fog jelenni, majd e-mailen elküldi a frissítéseket a kiválasztott címzettekhez. A frissítési csomagok továbbítását követően a rendszergazda a Distribution Console Eredménynaplójában áttekinti a frissítés eredményeit. Ha az Eredménynapló sikertelen frissítést rögzít, a rendszergazda kézzel újra elküldheti a frissítési csomagokat a megfelelő személyekhez.

453

Definition Updater

Az alábbi ábra azt szemlélteti, hogy a Definition Updater hogyan dolgozza fel a frissített vírusleíró fájlokat:

A rendszergazda a Distribution Console segítségével küldi el a szükséges vírusleíró fájlokat a felhasználókhoz a meglévõ vállalati e-mail könyvtárak felhasználásával.

A frissítések e-mail üzenetekként jelennek meg a felhasználó Beérkezett üzenetek mappájában. A felhasználóknak semmit sem kell tenniük ezekkel az üzenetekkel.

A levelezõprogram kis szakaszokra darabolja a fájlokat és több e-mail üzenetet hoz létre a címzettlista szerint.

Az ügynök automatikusan felismeri, kibontja és újraépíti a vírusleíró fájlokat, majd törli az üzeneteket.

A többszörös e-mail üzenetek a vállalati e-mail kiszolgálón keresztül jutnak el a felhasználókhoz.

A vírusleírások átkerülnek a Norton AntiVirus ügyfélhez, amely ezután alkalmazza a frissítéseket. Ha a frissítés nem sikerül, az ügynök automatikusan e-mail üzenetet küld az Eredménynaplóba.

A felhasználó tevékenységei A Definition Updater programot úgy tervezték, hogy a felhasználó (a frissítés címzettje) számára szinte láthatatlan legyen. A Distribution Console (Terjesztőkonzol) és az ügynök első telepítése után (lásd: „Ügynökök telepítése”, 447. oldal) a felhasználók Beérkezett üzenetek mappáikban kapják meg a frissítéseket. A frissítési üzenetek a felhasználó Beérkezett üzenetek mappájában maradnak mindaddig, amíg az ügynök végrehajtja a legközelebbi megfigyelési tevékenységét, amikor is az ügynök felismeri a frissítési üzeneteket, újraépíti (szükség szerint) és alkalmazza azokat a megfelelő Norton AntiVirus vírusleíró fájlokon. Az ügynök ezután automatikusan törli az üzeneteket és egy frissítési állapotüzenetet ír be a felhasználó Postázandó üzenetek mappájába, ahonnan az a Distribution Console Eredménynaplójába kerül. A felhasználó gyakran nincs is tudatában annak, hogy frissítés történt.

454

A Definition Updater frissítése a LiveUpdate segítségével

Ha a felhasználó akkor nyitja meg a Beérkezett üzenetek mappáit, amikor frissítési üzenetek várnak feldolgozásra, semmit sem kell tennie azokkal. Az üzeneteknek csak tájékoztató szerepük van és idővel automatikusan törlődnek. A felhasználónak egyszerűen benn kell hagynia azokat a Beérkezett üzenetek mappájában, hogy később feldolgozásra kerüljenek.

A Definition Updater frissítése a LiveUpdate segítségével A felhasználó a LiveUpdate szolgáltatás segítségével biztosíthatja, hogy a Definition Updater lehető legfrissebb verzióját használja.

A Definition Updater frissítése a LiveUpdate szolgáltatás segítségével 1

Indítsa el a Distribution Console (Terjesztőkonzol) programot.

2

Az Options (Beállítások) lapon kattintson a LiveUpdate elemre.

3

A LiveUpdate üdvözlőpanelén kövesse a képernyőn megjelenő utasításokat. A LiveUpdate ellenőrzi, hogy a Definition Updater előző verzióját futtatja-e, majd automatikusan frissíti azt.

A Definition Updater használata Az alábbiakban arról olvashat, hogy hogyan indíthatja és zárhatja a Definition Updater Distribution Console (Terjesztőkonzol) konzolt, hogyan konfigurálhatja az e-mail- és a fájlméret-beállításokat, valamint hogyan továbbíthatja a vírusleírófájl-frissítő csomagokat munkatársaihoz a Definition Updater segítségével.

A Definition Updater elindítása és bezárása A Definition Updater felügyeleti felülete egyetlen könnyen kezelhető Distribution Console konzolból áll. A rendszergazda adja meg a frissített vírusleíró fájlok Distribution Console konzolon keresztül történő továbbításának beállításait .

A Definition Updater Distribution Console elindítása ■

A Symantec System Center konzol Tools (Eszközök) menüjében kattintson a Norton AntiVirus > Definition Updater parancsra.

A Definition Updater Distribution Console bezárása ■

Kattintson a Close (Bezárás) gombra. 455

Definition Updater

A felügyeleti e-mail beállítások megadása A Distribution Console telepítését követően határozza meg azokat az e-mail beállításokat, amelyeket a frissítések továbbítására nézve használni szeretne. Az e-mail beállításokat csak egyszer kell meghatároznia. Ezt követően már csak akkor kell módosítania azokat, ha új vagy más e-mail beállítást szeretne használni.

A felügyeleti e-mail beállítások megadása 1


2

Az Options (Beállítások) lapon kattintson az Email (E-mail) elemre.

Határozza meg a használt e-mail rendszer típusát.

Adja meg az e-mail fiók megfelelõ adatait.

Állítsa be a frissített vírusleírásokat tartalmazó e-mailek maximális fájlméretét.

3

A Mail Settings (Levelezés beállításai) párbeszédpanelen az Email program (Levelezőprogram) listán kattintson a használni kívánt e-mail programra.

4

A megjelenő mezőkbe írja be a megfelelő adatokat. A különböző típusú e-mail programok kissé eltérő mezőket jelenítenek meg. A különböző e-mail-típusokhoz szükséges mezőadatokkal kapcsolatos bővebb információért olvassa el az online súgó „About your email options” (Az e-mailek beállítása) című részét.

5

A Maximum attachment size (Csatolt fájl maximális mérete) mezőbe írja be az e-mailként küldött frissítőfájlok mellékleteinek maximális szegmensméretét (kilobájtban). Alapértelmezés szerint ez a méret 4096 kB. A Definition Updater a meghatározott maximális méretnél nagyobb fájlokat kisebb szakaszokra darabolja.

456

Vírusleírásokat tartalmazó frissítõcsomagok küldése

6

Az e-mail küldéshez megadott adatok ellenőrzéséhez kattintson a Test Settings (Beállítások tesztelése) elemre.

7

Kattintson az OK gombra. A megadott e-mail beállítások érvényre kerülnek, és a frissítések továbbítása elkezdődhet.

Vírusleírásokat tartalmazó frissítõcsomagok küldése Amikor vírusleírás-frissítéseket küld, először ki kell jelölnie a továbbítandó fájlokat vagy mappákat, valamint a frissítést fogadó személyeket és csoportokat.

Vírusleírásokat tartalmazó frissítõcsomagok küldése 1


2

Kattintson a Send (Küldés) fülre.

Jelölje ki a küldendõ frissített vírusleíró fájlokat.

Válassza ki azokat a személyeket, akikhez a frissített vírusleíró fájlokat továbbítani szeretné.

Adja meg a megjeleníteni kívánt naplóeredmények típusát.

457

Definition Updater

3

A Type (Típus) listában kattintson a Norton AntiVirus Definitions (Norton AntiVirus vírusleírások) elemre.

4

Kattintson a Customize (Testreszabás) gombra.

5

A Norton AntiVirus párbeszédpanelen a tallózás funkció segítségével határozza meg azt az alapértelmezett könyvtárat, amelyet kiindulópontként szeretne használni a vírusleíró fájlok kiválasztásához, majd kattintson az OK gombra.

6

Kattintson az Add (Hozzáadás) gombra.

7

A Browse For Folder (Tallózás a mappák között) párbeszédpanelen jelölje ki a továbbítani kívánt fájlokat vagy mappákat, majd kattintson az OK gombra. A fájlok ekkor a listához adódnak.

8

Határozza meg azokat a személyeket vagy csoportokat, ahova a frissítéseket továbbítani szeretné, a következő módon: ■

Kattintson az Address Book (Címjegyzék) elemre. A Show Names From (Nevek forrása) listán jelölje ki a használni kívánt címjegyzéket. A címlistában kattintson azokra a nevekre vagy csoportokra, amelyekhez frissítéseket szeretne továbbítani, majd kattintson az Add (Hozzáadás) gombra. Az adott nevek vagy csoportok bekerülnek a listába.

■

Kattintson a Manual Add (Kézi hozzáadás) elemre. Az Email Address (E-mail cím) mezőbe írja be annak a személynek vagy csoportnak az e-mail címét, ahova frissítéseket szeretne küldeni. Kattintson az OK gombra. Az adott név vagy csoport bekerül a listába.

Néhány típusú e-mail esetében az e-mail cím kézzel történő megadásakor az átjárót is meg kell adni. Bővebb információért olvassa el az online súgó „About your email options” (Az e-mailek beállítása) című részét. 9

Az e-mail üzenet tárgysorának vagy szövegtörzsének módosításához kattintson a Message (Üzenet) gombra. ■

A Subject (Tárgy) sorba írja be azt a tárgysort, amelyet a frissítési e-mailekben meg akar jelentetni.

■

A Body (Törzs) mezőbe írja be azt a fő üzenetet, amelyet a frissítési e-mailekben szeretne megjelentetni, majd kattintson az OK gombra. Ez a tárgysor és üzenet fog megjelenni minden egyes elküldött frissítési e-mailben.

Az e-mail üzenetbe foglaljon olyan alapinformációkat, amelyek a frissítési e-mail kezelésére vonatkozó utasításokat tartalmaznak a címzett számára. A címzetteknek a frissítési üzenetet sem kitörölniük, sem áthelyezniük nem kell, és a mellékelt fájlokat sem kell megnyitniuk. Az értesítő üzenetek csak tájékoztató jellegűek és a frissítés befejezése után a rendszer automatikusan törli azokat. 458

A Definition Updater Eredménynaplója

10 A Package Distribution Options (Csomagküldés beállításai) Log (Naplózás)

részén a megfelelő jelölőnégyzet bejelölésével határozza meg az Eredménynaplóban megjeleníteni kívánt visszajelzés típusát. Ha a jelentést a sikeres frissítések szerint szeretné naplózni, akkor kattintson a Success (Sikeres küldés) jelölőnégyzetre. Ha a sikertelen frissítéseket szeretné naplózni, akkor kattintson a Failure (Sikertelen küldés) jelölőnégyzetre. Bejelölheti akár az egyik, akár mindkét jelölőnégyzetet is, vagy üresen is hagyhatja azokat. 11

Kattintson a Send (Küldés) elemre. Ekkor egy üzenet jelenik meg, mely szerint a vírusleírásokat tartalmazó frissítési csomagok továbbítása sikeres volt és a Send (Küldés) lap mezői törlődnek a következő frissítés számára.

Megjegyzés: Ha az Outlook Express programot használja a frissítési csomagok továbbításához és érvénytelen e-mail címet írt be, egy Outlook Express hibaüzenet jelenik meg. Jegyezze meg az érintett e-mail címet és zárja az Outlook Express hibaüzenet-párbeszédpanelét. Ekkor egy olyan üzenet jelenik meg, amely arról értesít, hogy a vírusleírásokat tartalmazó frissítési csomagok továbbítása sikeres volt. Ez csak az érvényes e-mail címekre küldött csomagokra vonatkozik. Az érvénytelen címekre küldött csomagok nem kerülnek továbbításra és feldolgozásra, hanem az Outlook Express Postázandó üzenetek mappájában maradnak törlésig.

A Definition Updater Eredménynaplója A frissítési csomagok feldolgozását követően minden egyes ügynök e-mail üzenetet küld az Eredménynaplóba. A kapott üzenetek típusát azok a naplóbeállítások határozzák meg, amelyeket a frissítések továbbítása előtt választott. Meghatározhatja, hogy a sikeres és sikertelen frissítésekről is, vagy csak a sikertelenekről kapjon naplóüzenetet. Az Eredménynapló segítségével nyomon követheti a vírusleíró fájlok frissítési folyamatát, és biztosíthatja, hogy a frissítések minden kiválasztott címzetthez pontosan megérkezzenek. Ne feledje, hogy egyes címzettek esetleg csak bizonyos napokra állították be a megfigyelés ütemezését, ezért a frissítési csomagok továbbítása után eltelhet néhány nap, amíg az összes címzett visszajelzését megkapja. Az Eredménynapló együttműködik a rendszergazda levelezőprogramjának Beérkezett üzenetek mappájával. A naplózás eredményét tartalmazó üzenetek mind a beérkezett üzenetek között, mind az Eredménynaplóban megjelennek. Ha az egyik helyről eltávolít egy naplóbejegyzést, az mindkét helyről törlődik.

459

Definition Updater

Az Eredménynapló megtekintése Az Eredménynapló megjeleníti az egyes címzettek Definition Updater ügynöktelepítőjétől kapott visszajelző e-mail üzeneteket, amint azok megérkeznek. A bejegyzések az Eredménynaplóban maradnak, amíg nem törli azokat.

Az Eredménynapló megtekintése 1


2

Az Eredménynapló lap Type (Típus) listáján kattintson a NAV Virus Definition Files (NAV vírusleíró fájlok) elemre.

3

A legfrissebb naplóbejegyzések megtekintéséhez kattintson a Refresh (Frissítés) gombra. A naplók listáján megjelennek a feldolgozott frissítésekre vonatkozó állapotüzenetek, a küldés napja és időpontja, valamint a címzett és az állapot szerint. Csak azok a frissítések jelennek meg, amelyek a Package Distribution Options (Csomagküldés beállításai) Log (Naplózás) részében meghatározott állapotok valamelyikével rendelkeznek (lásd a 10. lépést a következő helyen: 459. oldal).

Az Eredménynapló bejegyzéseinek törlése Minden bejegyzés az Eredménynaplóban marad, amíg a listáról nem törli azokat. Az Eredménynapló együttműködik a rendszergazda levelezőprogramjának Beérkezett üzenetek mappájával. A naplózás eredményét tartalmazó üzenetek mind a beérkezett üzenetek között, mind az Eredménynaplóban megjelennek. Ha az egyik helyről eltávolít egy naplóbejegyzést, az mindkét helyről törlődik.

460

A Definition Updater Eredménynaplója

Naplóbejegyzések törlése 1


2

Az Eredménynapló lap naplóbejegyzés-listáján kattintson a törölni kívánt naplóbejegyzésre, majd a Delete (Törlés) gombra.

Itt követheti nyomon a legutóbb elküldött vírusleírás-frissítõ csomagok állapotát.

Törölje a naplóbejegyzéseket, miután megtekintette azokat és megtette a szükséges lépéseket.

A bejegyzés törlődik a listáról.

461

Definition Updater

Definition Updater hibaelhárítás Ez a rész általános problémák megoldásához ad tanácsokat és a Definition Updater felhasználói által gyakran ismételt kérdésekre válaszol.

A felhasználó a nap folyamán már több személynek küldött frissítéseket, de az Eredménynapló nem listázott ki egyetlen tételt sem. Miért? Az Eredménynapló megtekintésekor két fontos dolgot kell szem előtt tartani. Először is, csak akkor kaphat naplóüzeneteket, ha a frissítési e-mailek elküldése előtt a Send (Küldés) lap Package Distribution Options (Csomagküldés beállításai) Log (Naplózás) részében a Success (Sikeres küldés) vagy a Failure (Sikertelen küldés) jelölőnégyzet közül legalább az egyiket bejelölte (lásd a 9. lépést a következő helyen: „Vírusleírásokat tartalmazó frissítőcsomagok küldése”, 457. oldal). Másrészt ne feledje, hogy egyes felhasználók esetleg úgy állították be a megfigyelés ütemezését, hogy a frissítések csak a hét bizonyos napjain és csak bizonyos időpontokban mehessenek végbe (lásd: „Az ügynök által végzett megfigyelés ütemezése”, 450. oldal). A frissítések tényleges végrehajtásáig nem érkeznek naplóüzenetek.

Két nappal ezelõtt a felhasználó 30 személynek küldte el a frissített vírusleíró fájlt, és az Eredménynaplóba az összes frissítésrõl érkezett megerõsítés. Ezek közül az egyik sikertelen minõsítésû. Mit a teendõ? Amikor az Eredménynapló valamelyik üzenete sikertelen frissítést jelez, azt jelenti, hogy a frissítési folyamatban valami hiba történt. Ennek több oka is lehet, például az eredeti vagy a frissített fájl sérült állapota, a felhasználó e-mail rendszerével kapcsolatos probléma, adatátviteli hiba stb. Ilyen esetben a legjobb megoldás az, ha az érintett felhasználóknak újra elküldi ugyanazokat a fájlokat. Figyelje, hogy az újra elküldött frissítést sikerül-e feldolgozni vagy sem. Ha az összes frissítés sikertelenként jelenik meg, akkor a probléma minden bizonnyal az e-mail beállításokkal vagy az e-mail rendszerrel kapcsolatos. Ellenőrizze a Distribution Console (Terjesztőkonzol) e-mail beállításait. Ezután ellenőrizze a vállalati e-mail kiszolgáló működését is, ugyanis egy kiszolgálóhiba az egész frissítésicsomag-átvitelt befolyásolhatja. Küldje el újra a frissítéseket, amint az lehetséges.

462

Definition Updater hibaelhárítás

Az egyik címzettnek küldött frissítések ismételten sikertelenek lesznek. Mi a megoldás? Ha az egyik e-mail címre küldött frissítésekkel kapcsolatban ismételten problémák merülnek fel, ellenőrizze, hogy a Distribution Console és a megfelelő ügynöktelepítő beállításai megegyeznek-e az üzenetátvitelre jellemző e-mail típussal és fiókkal. Az érintett címzettel ellenőriztesse a saját ügynökének e-mail beállításait (lásd: „Az ügynök e-mail beállításainak megadása”, 449. oldal). Ezek után ellenőrizze, hogy a Distribution Console úgy van-e beállítva, hogy együttműködjön az adott felhasználó e-mail rendszerével. Ha mindkét komponens beállítása helyesnek tűnik, előfordulhat, hogy a probléma a felhasználó e-mail kiszolgálójával vagy rendszerével kapcsolatos. Szükség szerint intézkedjen és küldje el újra a frissítéseket, amint az lehetséges.

Az egyik felhasználó véletlenül törölte a frissítési üzenetet. Hogyan befolyásolja ez a frissítés folyamatát? Amikor a felhasználók Beérkezett üzenetek mappáiba frissítési üzenetek érkeznek, nem szabad sem áthelyezniük, sem törölniük, sem kinyitniuk azokat vagy a mellékelt fájlokat. Ha valaki módosítja, áthelyezi vagy törli az üzenetet, mielőtt azt a rendszer felismerte volna, az ügynök nem tudja helyesen feldolgozni a frissítést, és a vírusleíró fájl frissítése sikertelen lesz . Az egyes frissítési csomagokat kísérő e-mail üzenetben mindig tájékoztassa a felhasználókat ezekről a lehetséges problémákról (lásd a 8. lépést a következő helyen: „Vírusleírásokat tartalmazó frissítőcsomagok küldése”, 457. oldal).

463

M

E

L

L

É

K

L

E

T

Virus Scan for DOS

G

A Vscand.exe olyan DOS alapú vizsgáló, mely kötegelt módban, egy vagy több parancssori kapcsolóval futtatható.

A Virus Scan forDOS ismertetése A Norton AntiVirus a Vscand.exe fájllal végez vizsgálatot Windows 3.1 és DOS alapú számítógépeken, bejelentkezéskor. Hálózatba nem kapcsolt Windows 3.1 és DOS rendszerű számítógépeken a Vscand.exe felvehető az Autoexec.bat fájlba, így bekapcsoláskor automatikusan futtatható. A Vscand.exe hálózati környezetben való futtatásához jelszót lehet alkalmazni. Az alapértelmezett jelszó a következő: symantec A jelszót módosíthatja, ha a Vscand.exe programot a /W kapcsolóval futtatja. Az Intel LANDesk Virus Protect, a LANProtect vagy a LANDesk Manager részeként meglévő régebbi verziójú Vscand.exe fájlt el kell távolítani, vagy felül kell írni. Ellenkező esetben előfordulhat, hogy ha a felhasználó a Vscand.exe programot teljes elérési út megadása nélkül futtatja, a számítógép a régebbi verziójú fájlt használja.

465

Virus Scan for DOS

A parancssori vizsgálat konfigurálása Számos parancssori kapcsolónak van hosszú neve, a betűkódok helyett ezeket is használhatja. A /A és a /Allnozip kapcsoló bármelyikét használhatja például, ha egy adott könyvtárban a tömörítetteken kívül minden fájlt meg szeretne vizsgálni. Mindkét kapcsoló ugyanazt a feladatot látja el. Ha a kapcsolók hosszú nevét kívánja használni, a /? kapcsoló segítségével megjelenítheti azokat. A /W lehetőség nem szerepel a képernyőn megjelenő listában, ennek ellenére működik. Kapcsoló

Leírás

/?

Megjeleníti a Vscand.exe parancssori kapcsolóinak listáját.

Meghajtó:[elérési_út]

Ahhoz, hogy a Vscand.exe tudja, melyik könyvtárakat vagy fájlokat kell megvizsgálni, meg kell adni azok elérési útját.

/A

A program a megadott meghajtó aktuális könyvtárában a tömörített fájlok kivételével minden fájlt megvizsgál.

/AZ

A program a megadott meghajtó aktuális könyvtárában minden fájlt megvizsgál. A kapcsoló a *.* helyettesítő karakterek kiváltására szolgál. Ha másik könyvtárt szeretne megvizsgálni, írja be a parancssorba annak teljes elérési útját, és használja /A kapcsolót. Ha például a TEMP könyvtárban az összes fájlt meg szeretné vizsgálni, írja be a következő parancsot: Vscand C:\Temp /A.

/C

A fertőzött fájlokat automatikusan kijavítja. A /NC használata esetén ez a kapcsoló nem működik.

/CM

A fertőzött Word makrófájlokat automatikusan kijavítja.

/D

A program minden észlelt fertőzött fájlt töröl anélkül, hogy az egyes fertőzött fájlok észlelésekor a törléshez a felhasználó megerősítését kérné. A /D kapcsoló használatával törölt fájlok nem kerülnek a Lomtárba. Azokat csak egy, a törölt elemek visszaállítására szolgáló segédprogrammal lehet visszaállítani.

/DZ=x

466

A program kibontja a tömörített rétegeket. Ha egy tömörített fájl egy másik tömörített fájlba ágyazódik, a Vscand a beágyazott fájlt alapértelmezés szerint nem vizsgálja meg. E kapcsolóval azonban a program kényszeríthető a beágyazott rétegek x mélységig történő megvizsgálására. A kapcsoló alapértelmezés szerint két réteg mélységig hajt végre vizsgálatot.

A Virus Scan forDOS ismertetése

Kapcsoló

Leírás

/HE

A hibák (visszatérési kódok) értelmezéséhez súgóképernyő jelenik meg.

/L=fájlnév

A program az aktuális vizsgálat eseményeit nem a képernyőre, hanem a megadott fájlba írja. Fájlnév megadása nélkül egy automatikusan bővülő fájl (a Vplog$.rpt) nyílik meg és kerül az aktuális könyvtárba.

/LA=

A kapcsolóval egy háromkarakteres nyelvkódot adhat meg a Vscand számára.

/M

A program csak a memóriát vizsgálja meg. Ilyenkor a lemezen lévő fájlok vizsgálata elmarad.

/NA

Nem készül riasztási fájl még vírus észlelése esetén sem.

/NB

A kapcsoló letiltja a merevlemez indítórekordjának és a partíciókiosztást leíró terület vizsgálatát.

/NC

A kapcsoló letiltja a Vscand.exe futtatásakor megjelenő Clean (Kijavítás), Delete (Törlés) és Leave Alone (Kihagyás) parancsmegerősítési kéréseket. A Vscand.exe az észlelt vírusokkal kapcsolatos adatokat a Norton AntiVirus fő naplófájljába vagy a /L kapcsolóval megadott fájlba írja.

/NL

A program nem készít naplófájlt vírus észlelése esetén.

/NM

A kapcsoló letiltja a számítógép memóriájának megvizsgálását. Használata előtt ellenőrizze, hogy a memória vírusmentes-e.

/NS

A kapcsoló letiltja a megadott meghajtó aktuális könyvtára alatt lévő alkönyvtárak megvizsgálását.

/P

A program csak a megadott merevlemez-partíciót vizsgálja meg. A kapcsoló használatához meg kell adnia a vizsgálandó partíciót, a Vscand C: /P paranccsal például a C meghajtó-partíciót vizsgálhatja meg.

/Q

A program a vizsgált fájlok nevét nem jeleníti meg.

/RP

A kapcsoló segítségével visszaállíthatja az eredeti partíciós táblát abban az esetben, ha a Vscand.exe nem tudná azt kijavítani.

467

Virus Scan for DOS

Kapcsoló

Leírás

/S=[nn]

E kapcsolóval a Vscand.exe futtatását a hónap megadott napjára ütemezheti (a [nn] a napot jelöli). Ha a kívánt nap egy számjeggyel fejezhető ki, csak egy számjegyet írjon be. 0 érték megadása esetén a Vscand.exe minden nap lefut. Akkor használja ezt a beállítást, ha hozzáadja a Vscand.exe fájlt a rendszer bejelentkezési szkriptjéhez.

/S=[hhh]

E kapcsolóval a Vscand.exe futtatását a hét egy napjára ütemezheti (a [hhh] a nap nevének rövidítését jelenti). Az alkalmazható rövidítések a következők: Mon (hétfő), Tue (kedd), Wed (szerda), Thu (csütörtök), Fri (péntek), Sat (szombat) Sun (vasárnap), Akkor használja ezt a beállítást, ha hozzáadja a Vscand.exe fájlt a rendszer bejelentkezési szkriptjéhez.

/SE

A program a következő alapértelmezett kiterjesztéssel rendelkező fájlneveket vizsgálja meg: .com, .exe, .sys, .bin, .xls, .dll, .doc, .dot, .ovl, .htm, .htt, .vps, .js, .shs, .ppt és .mso.

/SE=xxx,yyy,zzz

A program a megadott kiterjesztéssel rendelkező fájlneveket vizsgálja meg:

/U

A kapcsoló meggátolja a Vscand.exe futásának megszakítását. Használatakor a felhasználó a CTRL + C billentyűk lenyomásával nem állíthatja le a programot.

/V

A program az összes helyi kötetet (hajlékony- és merevlemez-meghajtót) megvizsgálja. Megadható, hogy a köteteken milyen fájltípusok vizsgálatára kerüljön sor. Ha például csak a .doc és a .dot kiterjesztésű fájlokat szeretné megvizsgálni, írja be a következőt: Vscand *.doc *.dot /V Ezzel a kapcsolóval a program az összes helyi meghajtón megvizsgálja az összes .dot és .doc kiterjesztésű fájlt. Ne adjon meg meghajtóbetűjelet, ha a /V kapcsolót alkalmazza. A Vscand C:\*.doc /V parancs például a programot az összes .doc fájl megvizsgálására utasítja ugyan, de csak a C meghajtón és nem az összes helyi meghajtón.

468


Kapcsoló

Leírás

/W

A kapcsolóval megadhatja, hogy a felügyeleti jogokkal nem rendelkező felhasználóktól a Vscand.exe kérjen-e jelszót hálózati meghajtókon való futtatásához. Az alapértelmezett jelszó symantec. Ez a lehetőség nem jelenik meg a /? Kapcsoló használatakor.

/WT

Word makróvírus észlelése esetén a riasztás 10 másodperc után időtúllépést követ el, és a program futása folytatódik.

/WT=x

Megadhatja, hogy a /WT kapcsoló használatakor a számítógép meddig várjon felhasználói beavatkozásra. A riasztás x másodperc után követ el időtúllépést, és a program futása ekkor folytatódik.

A Vscand.exe DOS rendszerbeli hibaszintjei és hibaüzenetei Számos olyan DOS rendszerbeli hibaszint van, mellyel a Vscand.exe visszatér, ha vírust észlel, vagy ha futása közben hiba lépett fel. Ha több hiba történik, az összeg jelzi, hogy melyek ezek. A 4-es és a 8-as hiba például 12-es kódszámú DOS hibát jelent. Az alábbi táblázatban bemutatott hibaszintek segítségével kötegfájlt készíthet, mellyel automatizálhatja a vírusvizsgálatot a hálózaton. A DOS rendszerbeli hibaszinteken kívül a Virus Scan for DOS korlátozott számú hibaüzenetet jelenít meg. DOS hibaszint

Jelentése

0x00

Nincs hiba.

0x01

Hiba a parancssori kapcsoló használatakor.

0x02

A Vscand.exe nem talált érvényes vírusleíró fájlt. Másolja a vírusleíró fájlt abba a könyvtárba, amelyben a Vscand.exe található, vagy rendeljen egy meghajtót ahhoz a kiszolgálóhoz, amelyre a Norton AntiVirus programot telepítette.

0x04

A program vírust észlelt a számítógép memóriájában. Állítsa le a munkaállomást, indítsa el a rendszert egy vírusmentes rendszerlemezről, és távolítsa el a vírust.

469

Virus Scan for DOS

DOS hibaszint

Jelentése

0x08

A megvizsgált meghajtón a program indítórekord- vagy fájlvírust talált. Tekintse át a vizsgálatról készített jelentést, amelyből megtudhatja, hogy mely fájl fertőzött.

0x10

A Vscand.exe nem találta a megadott meghajtót.

0x20

A Vscand.exe futtatását a felhasználó az ESC billentyű lenyomásával megszakította. Az erről szóló üzenetet a program a Vplog.rpt fájlba írja.

0x40

Hiba lépett fel az önellenőrzés vagy a belső konzisztenciavizsgálat során.

A DOS rendszerbeli hibaszinteken kívül a Virus Scan for DOS korlátozott számú hibaüzenetet is megjelenít. Megjelenített hiba

Jelentése

-1

A vírusleíró fájl sérült. A hiba kijavításához bontsa ki ismét a fájlt.

-2

A vírusleíró fájl betöltése közben nem állt elegendő memória a program rendelkezésére. A Vscand működéséhez 425 kB RAM memória szükséges. A probléma megoldásához szabadítson fel több memóriát a DOS rendszer számára. A Config.sys és az Autoexec.bat fájlban konfigurált illesztőprogramok és háttérben futó programok mind memóriát használnak, lehetséges, hogy ezért nem jut elegendő a Vscand futtatásához. Egyik megoldásként az kínálkozik, hogy egyes programokat és illesztőprogramokat a felső memóriába tölt be, így felszabadul némi hagyományos memória. Másik megoldás a munkaállomás memóriájának bővítése lehet.

-3

A vírusleíró fájl betöltése közben CRC-hiba lépett fel. Ez valószínűleg azt jelenti, hogy a fájl sérült. A hiba kijavítására szerezze be a vírusleíró fájl egy olyan példányát, mely mentes a CRC-hibáktól. A CRC olyan szám, amely a vírusleíró fájl létrehozásakor a fájlba kerül. Amikor a Vscand betölti a fájlt, bizonyos számításokat végez e szám ismételt létrehozásához. Ha a tárolt szám és a létrehozott szám különböző, a Vscand azt feltételezi, hogy a fájl megváltozott és sérült.

470


Megjelenített hiba

Jelentése

-94

A vírusleíró fájl verziója nem egyezik a fájlkiterjesztés számával. A hiba kijavításához másolja át vagy töltse le ismét a vírusleíró fájlt annak érdekében, hogy neve és belső definíciós száma a megfelelő legyen. A Vscand akkor tér vissza ezzel a hibával, ha a vírusleíró fájl nevében szereplő vírusleíró szám (például lpt$vpn.286) és a fájlban tárolt szám különbözik. A hiba akkor fordul elő, ha a vírusleíró fájl nevét lpt$vpn.286-ról például lpt$vpn.300-ra változtatta. Ez az önellenőrzés biztosítja, hogy a Vscand a megfelelő fájlt használja.

-95

A program nem találja az új vírusleírófájl-struktúrát, ezért kénytelen a régi fájlt használni. A hiba kijavításához használja a Vscand legújabb verzióját. A vírusleíró fájlok két formátumban, egy újban és egy régiben jelennek meg. A Vscand legújabb verziójával az új formátumú vírusleíró fájlt kell használni.

-96

A vírusleíró fájl megnyitása nem sikerült. Lehet, hogy a fájl zárolva van, ezért egyidejűleg több program nem használhatja. A hiba kijavításához ellenőrizze, hogy a Vscand csak egy példányban fut-e. Előfordulhat például, hogy a Windows rendszerben egyszerre két DOS ablakban kísérelte meg futtatni a programot. Mivel a DOS nem többfeladatos operációs rendszer, ezt a helyzetet általában nem képes kezelni. Ha a vírusleíró fájlt a Vscand több példánya próbálja olvasni egy időben, ez a hiba lép fel.

-97

A program nem tudta olvasni az új vírusleíró fájl fejléceit. Lehetséges, hogy a fájl sérült vagy elévült. Ez a hiba a hasonlít a -95-ös számú hibához.

-98

A program az aktuális könyvtárban nem találta a vírusleíró fájlt. A hiba kijavításához ellenőrizze, hogy a fájl egy példánya megtalálható-e abban a könyvtárban, amelyből a Vscand programot indította. Amikor a Vscand elindul, a vírusleíró fájlt az indítási könyvtárban keresi. Ha a fájlt nem találja, ezzel a hibával tér vissza.

471

Virus Scan for DOS

Mintakötegfájl Az alábbi mintakötegfájl bemutatja, hogy a hibakódok miként használhatók fel a Vscand segítségével végrehajtott vírusvizsgálatok automatizálásához: vscand rbs\*.vom /nc if errorlevel 8 goto l8 if errorlevel 7 goto l7 if errorlevel 6 goto l6 if errorlevel 5 goto l5 if errorlevel 4 goto l4 if errorlevel 3 goto l3 if errorlevel 2 goto l2 if errorlevel 1 goto l1 echo bad value goto end :l1 echo errorlevel = 1 goto end :l2 echo errorlevel = 2 goto end :l3 echo errorlevel = 3 goto end :l4 echo errorlevel = 4 goto end :l5 echo errorlevel = 5 goto end :l6 echo errorlevel = 6 goto end :l7 echo errorlevel = 7 goto end :l8 echo errorlevel = 8 :end 472

T

Á

R

G

Y

M

Szimbólumok

„A Listview.ocx fájl nem tölthető be” típusú hiba 418

A A Norton AntiVirus Corporate Edition áttekintése 22, 24 aktív vírusok kezelése 84 Alert Management System 24 AppSec 87 áthelyezés fájlok karanténba helyezése 356 kiszolgálók egyik kiszolgálócsoportból a másikba 34 áthelyezés, kiszolgálót másik kiszolgálócsoportba 227 áttekintés, Norton AntiVirus Corporate Edition 22 áttérés amikor az egyedi beállítások elvesznek 199 automatikus 198 kiszolgálókon 201 LANDesk Virus Protect programról 202 meglévő LiveUpdate kiszolgálóról 202 Norton System Center programról 201 ügyfélszámítógépeken 207 áttérés megtervezése 196 automatikus indítás, Windows NT kiszolgálók 130 Az Rtvscn95 általános védelmi hibát okozott a Krnl386.exe modulban 422

B befejezetlen frissítési probléma megoldása 425 bejelentkezési szkript, telepítés a szkript segítségével 173

C

U

T

A

T

Ó

létrehozása 363 vírusleírások frissítése 386 ClientConfig kulcs 236 CPU-kihasználtság beállítása 316 csoportosítás, kiszolgálók kiszolgálócsoportokba 221

D dátum, vírusleíró fájlok, ellenőrzés 262 Definition Updater (nem támogatott szoftver) 445 Defwatch.exe 437, 438 Dinamikus ügyféltámogatás 43 elsődleges kiszolgáló megadása a biztonsági másolatként használt kiszolgálók listájával 55 futtatása parancssori segédprogramként 59 használat, Roamadmin 53 kezelési korlátai 49 kiszolgálólistát tartalmazó szövegfájlok létrehozása 50 megadás, szülőkiszolgáló típusa 56 megvalósítással kapcsolatos feladatok 49 mikor érdemes használni 44 működése 45 parancssori kapcsolók 59 rendszerkövetelményei 50 terhelés elosztása, illetve az elsődleges és a biztonsági másolatként használt kiszolgálók megadása 54 DOS alapú vizsgálat 465

E egyes esetekben irányított ügyfelek 27 előzmények, vírusok és vizsgálatok 32 elsődleges kiszolgáló 35 eltávolítás elsődleges NetWare kiszolgálóról 135

Central LiveUpdate 264 Central Quarantine elindítása 364 ide továbbító ügyfél 365

További információt az on-line súgó tárgymutatójában, a kívánt kifejezésre történõ kereséssel találhat. 473

eltávolítás beépülő Norton AntiVirus kezelőmodul 135 elsődleges NetWare kiszolgálóról 135 másodlagos NetWare kiszolgálóról 137 Norton AntiVirus program asztali számítógépekhez 426 Windows NT kiszolgálóról, manuálisan 135 e-mail Lotus Notes, vizsgálatok konfigurálása a programhoz 329 támogatásának telepítése 142 vizsgálat 84 e-mail alapú Scan and Deliver (Vizsgálat és továbbítás) 382 engedélyezés és konfigurálás 345 értékelés, ügyfélösszetevők 78 értesítési mechanizmusok testreszabható üzenetpanel 350 víruselőzmények 350 események a Windows NT eseménynaplójában 439 eseti vizsgálatok 30 Event Log (Eseménynapló) 358 elemeinek törlése 359 elemek szűrése dátum szerint 352 munka az Event Log (Eseménynapló) adataival 32 oszlopok sorba rendezése 352

F fában történő kijelölés 228 fájlok fertőzött fájl kijavítása 355 fertőzött fájl törlése 356 karanténba helyezése 356 műveletek visszavonása 355 tömörített fájlok vizsgálata 82 fájlok kihagyása 308 fertőzések kezelése 361 figyelmeztető ikon eltávolítása 389 figyelmeztető üzenet megjelenítése a fertőzött számítógépen 303 fő elsődleges kiszolgáló 37 forgalom kiszolgálók közötti 67 Symantec System Center 66 ügyfél által létrehozott 68

forgatókönyvek 91 frissítés frissítések tesztelése 268 hibaelhárítás 213 Norton AntiVirus Corporate Edition 7.5-ös verziójára 195 Norton AntiVirus termékfrissítések használata kiszolgálókhoz és ügyfelekhez 290 optimális szám, frissítési műveletek szálai 402 Package.exe program használata termékekhez és vírusleíró fájlokhoz 292 Package.exe program használata vírusleíró fájlokhoz 292 vírusleíró fájlok Intelligent Updater (Intelligens frissítő) 290 LiveUpdate 280 módszer kiválasztása 263 példák 292 Virus Definition Transport Method 265 fürtkiszolgálók védelme 74

G Grc.dat fájl 228 részletes információk 241 szerkesztése 231, 238 szerkezete 241 Grcsrv.dat 227 gyorsítótár engedélyezése a bejelentkezéskor történő vizsgálat gyorsítása érdekében 348 gyorsítótárazott kiszolgálócsoport-jelszavak 226

H hajlékonylemez fertőzöttsége 395 hálózati forgalom megtervezése 66 ügyfél által létrehozott 85 helyreállító lemezkészlet 191 helyreállító rendszerlemez fertőzött indítórekord visszaállítása 395 indítórekord-vírusok eltávolítása 393 visszaállítás indítórekordvírus-fertőzés esetén 393 hibaelhárítás „A Listview.ocx fájl nem tölthető be” típusú hiba 418

474 További információt az on-line súgó tárgymutatójában, a kívánt kifejezésre történõ kereséssel találhat.

16 bites ügyfelek konfigurálása 429 a kezdeti memóriahasználat csökkenése Windows 2000 rendszerben történő vizsgálat esetén 430 befejezetlen felderítési folyamat 433 egyes kiszolgálók sikertelen frissítése 433 elévült Clib.nlm 418 érvénytelen tárolónév vagy jelszó megadása a telepítés során 419 frissítés alatt végzett módosítások 424 frissítés után ugyanaz a 16 bites ügyfél kétszer jelenik meg a konzolon 424 ideiglenesen szükséges lemezterület a SYS köteten 111 indítási problémák a Norton AntiVirus Corporate Edition telepítése után 422 kijelölt ügyfelek csoportjának konfigurálásával kapcsolatos problémák 429 kiszolgálók keresése telepítés közben 420 különböző kiszolgálócsoport-, kiszolgálóés ügyfélbeállítások esetén érvényes beállítások 426 lassúbb működés az ügyfél telepítése óta 430 leállítási problémák a Norton AntiVirus Corporate Edition telepítése után 423 LiveUpdate Administration Utility (LiveUpdate kezelőprogram) használata 426 Maple illesztőprogramok és NetWare 110 mintafájlok frissítése 431 NDS-hibák elévült Clib.nlm modult használó NetWare 4.x kiszolgálóra való telepítéskor 111 nehézségek a vizsgálatok konfigurálásakor vagy futtatásakor 428 nem látható a frissítendő NetWare kiszolgáló 425 nem működő konfigurációs módosítások 429 NetWare kiszolgálót nem lehet más kiszolgálócsoportba tartozó Windows NT kiszolgálóról frissíteni 432 Norton AntiVirus és Microsoft Exchange kiszolgáló 434 növekvő laphiba-érték inaktív Rtvscan esetén 430 Quarantine kiszolgáló és NetWare 111 Rtvscan problémák 428

sikertelen vagy befejezetlen frissítés 425 Symantec System Center konzol fanézetéből hiányzó kiszolgálók vagy ügyfelek 421 tároló megadása bejelentkezési szkriptek számára NetWare programban 419 teljesítménnyel kapcsolatos problémák 430 tömörített fájlokon végzett vizsgálat nem megszakítható 429 vírusvizsgálatok 428 Windows NT Workstation korlátai 427 hibaszintek és hibaüzenetek a Vscand.exe programban 469

I ikonjai Scan History (Vizsgálati előzmények) 357 Virus History (Víruselőzmények) 354 Windows tálcán történő engedélyezése 254 importálás, IP-címek importálása telepítés közben 121 indítórekord-vírusok 80 eltávolítás helyreállító lemez segítségével 393 fertőzött hajlékonylemezek 395 inicializálás, vírusvédelem Windows NT kiszolgálókon 118 Intelligent Updater (Intelligens frissítő) 265 internet alapú Scan and Deliver (Vizsgálat és továbbítás) 367 IP-címek, szövegfájl létrehozása a telepítéshez 113 irányítás nélküli ügyfelek 28 irányított állapot alkalmazása 230 irányított ügyfelek 27

J javítás, fájlok a karanténban 385 jelszó mentése és módosítása 226 jogok NetWare kiszolgálókra történő telepítéshez 115 Windows NT ügyfélgépekre történő telepítéshez 142


K keresési előzmények 32, 356 adatformátum 356 elemek szűrése dátum szerint 352 ikonjai 357 jelentés készítése 357 oszlopok sorba rendezése 352 kezelés, kiszolgálócsoportok 220 kézi indítás, Windows NT kiszolgálók 130 kézi vizsgálatok 30 beállításai 319 konfigurálása 317 kihagyás fájlok egy vagy több számítógépen 310 fájlok vizsgálatból való kihagyása 307 kihagyott LiveUpdate események, kapcsolódó beállítások 276 kijavítás, fertőzött fájlok 355 kiszolgálócsoportok 34 átnevezése 222 gyorsítótárazott jelszavak 226 ismertetése 34 jelszó megváltoztatása 224 kezelése 220 kiszolgáló másik kiszolgálócsoportba történő áthelyezésének hatásai 227 kiszolgálócsoport-szinten alkalmazott beállítások 41 kiszolgálók csoportosítása 221 kiválasztás, elsődleges kiszolgáló 223 létrehozása 222 megtekintés 34 megtekintése 34 nézetek szűrése 221 tervezés 33, 40 törlés 222 Windows NT és NetWare kiszolgálókat egyaránt tartalmazó 40 zárolása 85 zárolása és zárolásának feloldása 225 zárolásának feloldása 225 kiszolgálók áthelyezés egyik kiszolgálócsoportból a másikba 34 elsődleges 35 elsődleges és szülőkiszolgálók módosítása 227 értékelése tesztelés közben 77

fő elsődleges 37 fürtkiszolgálók védelme 74 keresése telepítés közben 116 másodlagos 36 szülő 38 szülőkiszolgálókkal kapcsolatos tudnivalók 26 telepítés 118 eljárás 116 engedélyezett megosztás, mint követelmény 115 hálózati hozzáférés ellenőrzése 114 jogosultságok a telepítéshez 115 jogosultságok Windows NT rendszer esetében 115 szükségessé válható újraindítás 117 Windows NT kiszolgáló újraindítása automatikusan vagy kézzel 130 telepítési beállításainak ismertetése 118 típusai elsődleges kiszolgáló 35, 235 fő elsődleges kiszolgáló 37 másodlagos kiszolgáló 36 szülőkiszolgáló 38 védelme 25 víruslistájának megtekintése 261 vizsgálata 295 kiszolgálón található ügyféltelepítési lemezkép, telepítés a lemezképből 180 kommunikációs port, alapértelmezett 257 konfigurációs kompromisszumok vírusvizsgálathoz 80 konfigurálása automatikus telepítés Symantec System Center nélküli NetWare kiszolgálókon 132 bejelentkezéskor történő vizsgálat beállításai 342 egyetlen számítógép 313 fájlok vizsgálatból való kihagyására vonatkozó beállítások 307 karanténnak továbbító ügyfél 365 kézi vizsgálatok 317 kézi, ütemezett és valós idejű vizsgálatok beállításai 301 kiszolgálók alaphelyzetbe állítása a kiszolgálócsoport szintjén megadott beállítások elfogadásához 322


különböző kiszolgálócsoport-, kiszolgálóés ügyfélbeállítások esetén érvényes beállítások 426 levelezőprogramok valós idejű védelme 329 ügyfelek alaphelyzetbe állítása a kiszolgáló szintjén megadott beállítások elfogadásához 322 ügyfelek alaphelyzetbe állítása a kiszolgálócsoport szintjén megadott beállítások elfogadásához 322 ütemezett vizsgálatok 330 vizsgálandó fájlok meghatározása 310 vizsgálat beállításai 301 több kijelölt számítógépen 300 konzol, kijelölés a konzol jobb oldali ablaktábláján 228 követelmények. Lásd: rendszerkövetelmények külső cég termékeivel való terjesztés használata 185

megtekintés előzmények 350 kiszolgálók és ügyfelek víruslistája 261 ügyfélvédelmi beállítások a konzolról 28 mentés, kiszolgálócsoport-jelszó 226 méretezhetőség műveletek, méretezhetőséget nem befolyásoló 414 tervezéssel kapcsolatos információk 399 Microsoft Exchange kiszolgáló és Norton AntiVirus 434 Microsoft Management Console 23 Microsoft Systems Management Server SMS csomagok 185 mobil ügyfelek kezelése 43 módosítása ügyfél irányítási állapota 230 ügyfelek lejárati szintje 255

L

N

lazán irányított ügyfelek 27 Leállítási 423 lejárati szint, ügyfél módosítása 255 létrehozás, kiszolgálócsoport 222 LiveUpdate 264 beállítás kihagyott események esetén 276 használat, belső kiszolgálón lévő UNC-megosztás 432 használata belső LiveUpdate kiszolgálóval 283 konfigurálása kiszolgálók beállítása a Symantec FTP-helyéről történő lekérésre 280 ügyfelek beállítása a Symantec FTP-helyéről vagy LiveUpdate kiszolgálóról történő lekérésre 281 speciális ütemezési beállítások megadása 274 ügyfélházirendek beállítása a programhoz 282 ütemezése ügyfelek esetében 281 Lotus Notes, vizsgálatok konfigurálása a programhoz 329

naplótípusok összehasonlítása 350 NDS-hibák 418 NetWare Quarantine kiszolgálóra való továbbítás követelményei 111 szükséges jogosultságok kiszolgálókra történő telepítéshez 115 vizsgálat bejelentkezéskor 345 NetWare elsődleges kiszolgálóról való eltávolítás 135 NetWare másodlagos kiszolgálóról való eltávolítás 137 Norton AntiVirus Corporate Edition a programmal elvégezhető feladatok 28 kiszolgáló specifikációi 410 méretezhetőség tervezésével kapcsolatos információk 399 működése 24 terminálkiszolgáló védelme 86 új szolgáltatások a 7.6-os verzióban 21

O

M makróvírusok 81 Maple illesztőprogramok és NetWare 110 másodlagos kiszolgáló 36

önkibontó .exe fájl létrehozása 182


P

S

Package.exe 180 Parancssori kapcsolók a dinamikus ügyféltámogatáshoz 59 pásztázás, vírus 31, 296 futtatása 392 Pds.exe 437 port, alapértelmezett 257 profilok közepes nagyságú szervezet 91 nagy szervezet 94 vállalat nagyságú szervezet 100 programvírusok 81 protokollok szükséges 66 támogatott 73

Scan and Deliver (Vizsgálat és továbbítás) e-mail alapú 382 internet alapú 367 SMS PDF-fájlok a Norton AntiVirus terjesztéséhez 185 Symantec Security Response 363 webhely 441 Symantec System Center 24 szakaszos telepítések 76 szolgáltatások Norton AntiVirus Corporate Edition 348, 465 Symantec System Center és Alert Management System 437 szülőkiszolgáló 38 szülőkiszolgálók és elsődleges kiszolgálók összehasonlítása 38 szűrés az eseménynapló elemei dátum szerint 352 kiszolgálócsoport-nézet a konzolban 221 vírusészlelési riasztások 390

Q Quarantine NetWare követelmények 111 Quarantine (karantén) Central Quarantine ide továbbító ügyfél 365 létrehozása 363, 364 e-mail alapú Scan and Deliver (Vizsgálat és továbbítás) 382 fájlok javítása és visszaállítása 385 fájlok törlése a karanténból 385 internet alapú Scan and Deliver (Vizsgálat és továbbítás) 367 riasztási beállítások 379

R rendszerkövetelmények beépülő kezelőmodul 112 DOS ügyfél 141 NetWare kiszolgálók 110 szükséges protokollok 66 ügyfelek 140 Windows 3.x ügyfél 140 Windows 95/98/NT 4.0/2000 ügyfél 140 Windows NT kiszolgálók 108 Rtvscan.exe 437, 438

T telepítése 16 bites ügyfeleknél az Autoexec.bat fájlban szükséges TEMP könyvtár 174 AMS telepítése Norton AntiVirus programmal ellátott számítógépekre 130 automatikus telepítés konfigurálása Symantec System Center nélküli NetWare kiszolgálókon 132 bejelentkezési szkripttel 173 eltávolítás beépülő Norton AntiVirus kezelőmodul 135 elsődleges NetWare kiszolgálóról 135 másodlagos NetWare kiszolgálóról 137 Windows NT kiszolgálóról, manuálisan 135 hajlékonylemezről vagy önkibontó .exe fájlból 180 importálandó IP-címeket tartalmazó szövegfájl létrehozása 113 kapcsolódó problémák megoldása 417 kiszolgáló 118 kiszolgálók keresése telepítéskor 113


kiszolgálón található ügyféltelepítési lemezképből 180 levelezési támogatás 142 NDS környezetbe 116 Norton AntiVirus Corporate Edition 33, 65, 107 rendszerkövetelmények az ügyfélgépekre vonatkozóan 139 Norton AntiVirus Corporate Edition beépülő kezelőmodul 133 Norton AntiVirus for Servers és Alert Management System együttes telepítése 119 szakaszos telepítések 76 szükséges újraindítások 117 terméktelepítés sorrendje 76 ügyfélgépekre történő telepítés előkészítése 141 ügyféltelepítés konfigurálása bejelentkezéskor 175 ügyféltelepítési módszerek 144 Windows NT kiszolgáló újraindítása automatikusan vagy kézzel 130 teljesítménnyel kapcsolatos problémák megoldása 430 terjesztés külső cég termékeit használó ügyfelek 185 Microsoft IntelliMirror segítségével 189 SMS csomagleíró fájlok 185 vírusleíró fájlok 260 terjesztés, Norton AntiVirus terjesztése SMS csomagleíró fájlokkal: 185 terminálkiszolgáló 86 kompatiblitás 108 tervezés áttérés 196 kérdések 399 kezelési házirend 85 kiszolgálócsoportok 33, 40 riasztások kezelése 85 ügyféltelepítés 141 tesztelés tesztkörnyezetben, Norton AntiVirus Corporate Edition 77 tesztelés, Norton AntiVirus Corporate Edition 77 tömörített fájlok vizsgálata 82 törlés előzmények 360 fájlok törlése a karanténból 385

fertőzött fájlok 356 kiszolgálócsoportok 222 ügyfelek 255 ütemezett vizsgálatok 340

U ügyfelek Central Quarantine karanténnak továbbító ügyfél 365 egyes esetekben irányított 27 értékelése tesztelés közben 79 forgalom 68 irányítás nélküli 28 irányítási állapotának módosítása 230 irányított 27 kezelés a dinamikus ügyféltámogatás használatával 43 kommunikációja a szülőkiszolgálóval 39 konfigurációs típusai 26 lazán irányított 27 lejárati szintjének módosítása 255 telepítés az ügyfelekre 142, 144 telepítőlemezek készítése 180 törlés 255 ügyfélvizsgálatok ismertetése 299 védelme 25 víruslistájának megtekintése 261 vírusvizsgálat központi irányításának áttekintése 257 vizsgálata 299 ügyfelek és kiszolgálók aránya 400 ügyfélkonfiguráció frissítése 408 ügyfélprofilok közepes nagyságú szervezet 91 nagy szervezet 94 vállalat nagyságú szervezet 100 Újdonságok a Norton AntiVirus Corporate Edition 7.6-os verziójában 21 újraindítások, szükséges 117 UNC-megosztás használata belső LiveUpdate kiszolgálóval 432 üresjárati vizsgálat konfigurálása ügyfélgépekre 348


V valós idejű beállítások zárolása 321 valós idejű vizsgálat 30, 319, 323 beállítások alaphelyzetbe állítása 321 beállítások zárolása 321 e-mail támogatással kapcsolatos kérdések 320 fájlok gyorsítótárba való helyezése 319 fertőzött fájlok hozzáférésének megtagadása 324 konfigurálása levelezőprogramokhoz 329 véletlenszerű frissítés, vírusleíró fájl 275 Virus Definition Transport Method 265 alkalmazási példák 267 frissítés kiszolgálók 268 NetWare kiszolgálók 273, 277 frissítések tesztelése 268 összehasonlítása a LiveUpdate-tel 412 TCP/IP protokoll nélküli NetWare kiszolgálók frissítése 279 Virus History (Víruselőzmények) 32 adatoszlopok sorba rendezése 352 elemek szűrése dátum szerint 352 eljárások 355 ikonjai 354 megtekintés 350 Virus Scan for DOS 465 vírusészlelési riasztások szűrése 390 víruskezelési műveletek 84 vírusleíró fájlok 260 dátumának ellenőrzése 262 frissítés a Central Quarantine karanténban 386 frissítésekkel kapcsolatos problémák 431 frissítéshez szükséges idő 405 frissítési módjai 263 terjesztése 260 visszaállítása 289 víruslista 261 vírusok .com és .exe 81 eltávolítás, figyelmeztető ikon 389 fájlfertőző 442 férgek 444 fő indítórekord 442 indítórekord 80, 442 kezelése 84 makró 81, 443

megtévesztő 444 tesztfájl készítése 78 több módon fertőző 443 trójai faló 443 víruspásztázások 31, 296 futtatása 392 vírusvédelem Windows NT kiszolgálókon, inicializálás 118 visszaállítás, fájlok a karanténban 385 visszaállítás, vírusleíró fájl 289 vizsgálat beállítás beállítások több kijelölt számítógépen 300 CPU-kihasználtság 316 fájlok valós idejű védelme 323 ügyfél valós idejű védelmének beállítása a kiszolgáló vagy a kiszolgálócsoport szintjén 320 beállításai 301 fájlok valós idejű védelme 323 kézi 315 műveletek hozzárendelése 302 NetWare hálózatra való bejelentkezés 345 ütemezett vizsgálatok 330 valós idejű védelem alaphelyzetbe állítása 321 vizsgálandó meghajtótípusok megadása 325 vizsgálat bejelentkezéskor 342 vizsgálat folyamatának megjelenítése 303 Windows NT rendszerbe való bejelentkezéskor történő vizsgálat 346 DOS 465 egyetlen számítógép 313 e-mail 320 ügyfélgépeken 84 e-mailek távoli vizsgálata 320 fájlok megnyitott 84 módosított 83 fájlok és mappák kihagyása 310 fájltípus szerint 80 figyelmeztető üzenet megjelenítése az ügyfélgépen 303 hibaelhárítás 428 időpontja 82 kézi vizsgálatok beállításai 315


kézi, ütemezett és valós idejű vizsgálatok beállításai 301 kijelölés fájltípusok és -kiterjesztések 310 vizsgálandó fájlok és mappák 313 kiszolgálók 295 konfigurációs kompromisszumok 80 meghajtók 82 műveletek hozzárendelése 302 nem elérhető vagy hiányzó beállítások 301 tömörített fájlok 82, 315 ügyfelek 299 ütemezett vizsgálatok 31 eseti futtatása 341 letiltása 340 szerkesztése 340 törlés 340 valós idejű 319 valós idejű beállítások zárolása 321 vírusok keresése 295 vizsgálatra javasolt fájlkiterjesztések 311 vizsgálat bejelentkezéskor 31 beállításai 342 engedélyezése NetWare rendszeren 347, 348 felhasználó által történő megszakításának megakadályozása 344 lemezgyorsítótár engedélyezése a sebesség növeléséhez 466 parancssori kapcsolók megadása 346 vizsgálandó fájltípusok megadása 345 Vscand.exe 83 hibaszintek és hibaüzenetek 469 mintakötegfájl 469, 472 parancssori kapcsolók 466

Z zárolás feloldása, kiszolgálócsoportok 225 zárolása kiszolgálócsoportok 225

W Windows NT kiszolgáló szükségessé válható újraindítása telepítés vagy frissítés után 117 Workstation korlátai 77 Windows NT kiszolgáló újraindítása automatikusan vagy kézzel 130 Windows NT/2000 bejelentkezéskor történő vizsgálat engedélyezése és konfigurálása 346 fürtkiszolgálók védelme 74


EURÓPA Symantec szolgáltatói és támogatói megoldások

A Symantec alapvető fontosságúnak tartja az egész világra kiterjedő, magas színvonalú szolgáltatást. Célunk, hogy magas szintű szakmai segítséget biztosítsunk szoftvereink és szolgáltatásaink felhasználóinak, tartózkodási helyüktől függetlenül. A technikai támogatás és az ügyfélszolgálat országonként változik. Ha kérdése lenne az alább felsorolt szolgáltatásokkal kapcsolatban, kérjük, nézze át a fejezet végén található, „Kapcsolatba lépés a Symanteckel” című részt.

Regisztrálás a támogatási lehetõségek igénybevételéhez Ha támogatás-előfizetést vásárolt, Ön jogosult arra, hogy technikai tanácsadást kérjen a Symantec szakértőitől telefonon vagy az interneten keresztül. Az üdvözlőlevél hátoldalán található QuickStart Guide (Gyorskezdő) útmutató részletes elérhetőségi információkat tartalmaz a regisztráláshoz és a támogatási szolgálat technikai tanácsadás céljából való felkereséséhez. Kérjük, hogy amikor első alkalommal lép kapcsolatba a támogatási szolgálattal, a szolgáltatás igénybevételére való jogosultságának igazolásához készítse elő a Licencigazoláson található licencszámot vagy a regisztráció során kapott ügyfélazonosító kódot. Ha nem vásárolt támogatás-előfizetést, érdeklődjön viszonteladójánál a Symantec technikai támogatási szolgáltatásának megvásárlásával kapcsolatban.


Vírusinformáció- és vírusleírás-frissítések A vírusveszélyekről a legfrissebb információkat a Symantec Security Response (korábbi nevén Symantec Antivirus Research Center, SARC) webhelyén találhatja meg, a következő címen: http://securityresponse.symantec.com Itt kimerítő információt talál a vírusveszélyekről, valamint letöltheti a legfrissebb vírusleírásokat. A vírusleírások letöltését a termék LiveUpdate szolgáltatásán keresztül is elvégezheti.

A vírusleírás-elõfizetés megújítása A Norton AntiVirus programmal együtt vásárolt karbantartási szolgáltatás a karbantartási szerződésben megállapított időtartam erejéig ingyenes vírusleírások letöltésére jogosítja fel Önt. Ha karbantartási szerződése már nem érvényes, a megújítással kapcsolatos tudnivalókért forduljon viszonteladójához vagy a Symantec vevőszolgálatához.

A Symantec webhelyei: Symantec Security Response (korábbi nevén AntiVirus Research Center) ■

http://securityresponse.symantec.com

Területi webhelyek (nyelv szerint): ■

Angol: http://www.symantec.com/eusupport/

■

Francia: http://www.symantec.fr/frsupport/

■

Német: http://www.symantec.de/desupport/

■

Olasz: http://www.symantec.it/itsupport/

■

Holland: http://www.symantec.nl/nlsupport/

Adott termékre vonatkozó hírek: ■

Amerikai/angol: http://www.symantec.com/techsupp/bulletin/index.html

Szolgáltatások és támogatás

Szolgáltatások és támogatás A Symantec számos technikai és nem technikai jellegű támogatási lehetőséget kínál, melyek az egyéni igényeket is kielégítve hozzásegítik a vevőket a szoftver lehető legjobb kihasználásához. Ingyenes támogatás áll rendelkezésre a Symantec Service and Support (Technikai támogatás) webhelyein.

Telefonos támogatás Ha támogatás-előfizetést vásárolt Enterprise típusú termékéhez, Ön jogosult arra, hogy technikai tanácsadást kérjen a Symantec szakértőitől telefonon vagy az interneten keresztül. Az üdvözlőlevél hátoldalán található QuickStart Guide (Gyorskezdő) útmutató részletes elérhetőségi információkat tartalmaz a regisztráláshoz és a támogatási szolgálat technikai tanácsadás céljából való felkereséséhez. Kérjük, hogy amikor első alkalommal lép kapcsolatba a támogatási szolgálattal, a szolgáltatás igénybevételére való jogosultságának igazolásához készítse elő a Licencigazoláson található licencszámot vagy a regisztráció során kapott ügyfélazonosító kódot. Ha nem vásárolt támogatás-előfizetést, érdeklődjön viszonteladójánál vagy a Symantec ügyfélszolgálati központjában a Symantec technikai támogatási szolgáltatásának megvásárlásával kapcsolatban. Az Önhöz legközelebbi helyi ügyfélszolgálat számát a fejezet végén lévő, „Kapcsolatba lépés a Symanteckel” című részben találhatja meg.

Régi és folytatás nélküli verziók Amikor megjelenik egy termékfrissítés (a termék új verziója), egy ideig még elérhető a technikai támogatás az előző verzióhoz.

Vevõszolgálat A Symantec Customer Service Centre vevőszolgálati központ segítséget nyújt nem technikai jellegű problémákban, mint például a következők: ■

Általános termékinformációk (szolgáltatások, ár, nyelvi verziók, helyi kereskedők stb.)

■

Alapvető hibaelhárítás (pl. hogyan állapítható meg a termék verziója)

■

Legfrissebb információk a termékfrissítésekről és az új verziókról

■

A termékfrissítések és az új termékek telepítésének módja

■

Információ a Symantec Value Licence programjáról


■

Információ a frissítésekkel kapcsolatos biztosítási és karbantartási szerződésekről

■

Hiányzó vagy sérült CD-k, kézikönyvek stb. cseréje

■

A termékregisztráció frissítése az esetleges név- vagy címváltozáskor

■

Tanácsadás a Symantec technikai támogatási lehetőségeinek igénybe vételéről

■

Részletes vevőszolgálati információkat kaphat a Symantec Service and Support (Technikai támogatás) webhelyének felkeresésével vagy a Symantec Customer Service Centre központ felhívásával. A helyi vevőszolgálati központok és webhelyek címét a fejezet végén lévő, „Kapcsolatba lépés a Symanteckel” című részben találhatja meg.

Kapcsolatba lépés a Symanteckel A Symantec technikai támogató webhelyei Európa/Közép-Kelet-Afrika Angol:

www.symantec.com/eusupport/

■

Francia:

www.symantec.fr/frsupport

■

Német:

www.symantec.de/desupport/

■

Olasz:

www.symantec.it/itsupport/

■

Holland:

www.symantec.nl/nlsupport/

■

Symantec FTP:

■

ftp.symantec.com (Technikai dokumentumok és javítócsomagok letöltése)

A Symantec Service & Support (Technikai támogatás) webhelyén technikai és nem technikai jellegű információt kereshet a termékkel kapcsolatban.

Kapcsolatba lépés a Symanteckel

A Symantec technikai tanácsadó szolgálata A Symantec ingyenes technikai tanácsadást nyújt a Service and Support (Technikai támogatás) webhelyen. A telefonos technikai tanácsadás díj ellenében vehető igénybe. A támogatási szolgáltatást megvásárolt ügyfeleink az üdvözlőlevél hátoldalán található QuickStart Guide (Gyorskezdő) útmutatóban találnak részletes elérhetőségi információkat a támogatási szolgálat felkereséséhez. Kérjük, hogy amikor első alkalommal lép kapcsolatba a támogatási szolgálattal, a szolgáltatás igénybevételére való jogosultságának igazolásához készítse elő a Licencigazoláson található licencszámot vagy a regisztráció során kapott ügyfélazonosító kódot. Ha nem vásárolt támogatás-előfizetést, érdeklődjön viszonteladójánál vagy a Symantec ügyfélszolgálati központjában a Symantec technikai támogatási szolgáltatásának megvásárlásával kapcsolatban.

A Symantec vevõszolgálata Nem technikai jellegű információk és tanácsok telefonon keresztül, több nyelven. Ausztria

+ (43) 1 50 137 5020

Belgium

+ (32) 2 7131700

Dánia

+ (45) 35 44 57 00

Finnország

+ (358) 9 22 930410

Franciaország

+ (33) 1 70 20 00 00

Németország

+ (49) 69 6641 0315

Írország

+ (353) 1 811 8032

Olaszország

+ (39) 02 48270000

Luxemburg

+ (352) 29 84 79 50 20

Hollandia

+ (31) 20 5040565

Norvégia

+ (47) 23 05 33 00


Dél-Afrika

+ (27) 11 784 9855

Spanyolország

+ (34) 91 6624413

Svédország

+ (46) 8 703 9615

Svájc

+ (41) 1 2126262

Egyesült Királyság

+ (44) 20 7744 0367

Egyéb országok (csak angol nyelven)

+ (353) 1 811 8032

Symantec vevőszolgálat – levelezési cím Symantec Ltd Customer Service Centre Europe, Middle East and Africa (EMEA) PO Box 5689 Dublin 15 Ireland For South Africa Symantec SA (Pty) Ltd PO Box 1998 Gallo Manor, Sandton 2052 South Africa Mindent megtettünk annak érdekében, hogy ez a dokumentum pontos információkat közöljön. Ennek ellenére az itt közölt információk minden értesítés nélkül változhatnak. A Symantec Corporation fenntartja magának a jogot az előzetes értesítés nélküli változtatásra.

Norton AntiVirus Corporate Edition telepítési útmutató HU

Recommend Documents