Úvodní příručka nástroje Antigen Enterprise Manager Publikováno: Březen 2006 Informace v tomto dokumentu, včetně adres URL a dalších odkazů na webové servery v Internetu, podléhají změnám bez upozornění. Není-li uvedeno jinak, názvy společností, organizaci, produktů, domén, e-mailové adresy, loga, osoby, místa a události použité v ukázkách jsou smyšlené. Nemůže být vyvozováno žádné jejich spojení se skutečnou společností, organizací, produktem, doménou, e-mailovou adresou, logem, osobou, místem či událostí. Za dodržování všech odpovídajících zákonných předpisů je zodpovědný uživatel. Bez omezení ustanovení na ochranu autorských práv nesmí být tento dokument rozšiřován, ukládán ani převáděn do jakékoli formy (ať mechanicky, nebo elektronicky, včetně fotokopírování a snímání), a to pro jakékoli účely, bez předchozího výslovného písemného povolení společnosti Microsoft Corporation. Společnost Microsoft Corporation může mít v souvislosti s obsahem tohoto dokumentu zaregistrovány patenty, přihlášky patentů, ochranné známky, autorská práva nebo další práva na ochranu duševního vlastnictví. Není-li v písemné licenční smlouvě se společností Microsoft Corporation výslovně uvedeno jinak, poskytnutím tohoto dokumentu vám není udělena licence k těmto patentům, ochranným známkám, autorským právům nebo jinému duševnímu vlastnictví. © 2006 Microsoft Corporation. Všechna práva vyhrazena. Microsoft, Active Directory, Outlook, Windows a Windows Server jsou registrované ochranné známky nebo ochranné známky společnosti Microsoft Corporation ve Spojených státech amerických a v dalších zemích. Všechny ostatní ochranné známky jsou majetkem vlastníků těchto známek.
Obsah Úvod ………..……...................................................................................................................................................... 1 Instalace .......................................................................................................................................................... 2 Požadavky na systém...................................................................................................................................2 Instalace nástroje Antigen Enterprise Manager............................................................................................3 Rychlá instalace ...........................................................................................................................................3 Podniková instalace .....................................................................................................................................3 Začínáme .....................................................................................................................................................4 Spuštění konzoly nástroje AEM ...................................................................................................................4 Přehled ........................................................................................................................................................4 Zavření konzoly............................................................................................................................................5 Správa..............................................................................................................................................................6 Přidání uživatelů ..........................................................................................................................................6 Přidání serverů ............................................................................................................................................6 Nasazení agentů na spravované servery ...................................................................................................6 Přidání skupin serverů ................................................................................................................................7 Globální konfigurace: Upozornění a výstrahy...............................................................................................7
Správa úloh
........................................................................................................................................... 8
Nasazení nástroje Antigen na vzdálené servery..........................................................................................8 Vytvoření instalačního balíčku pro nasazení ...............................................................................................8 Nasazení souborů šablon ............................................................................................................................9 Vytvoření balíčku šablony….........................................................................................................................9 Nasazení licenčních souborů .......................................................................................................................9 Vytvoření licenčního balíčku.........................................................................................................................9 Vytvoření úlohy nasazení............................................................................................................................10 Úloha automatické distribuce signatur........................................................................................................10 Vrácení změn………………….....…….……….….…………….....................................................................11 Úloha obecných možností……...................................................................................................................12 Úloha ručního vyhledávání virů..................................................................................................................12 Úloha načtení protokolů.............................................................................................................................13 Načtení dat z karantény …........................................................................................................................13 Filtrování dat z karantény …......................................................................................................................13 Odstranění a předání dat z karantény……….............................................................................................14 Sestavy..........................................................................................................................................................15 Ruční spuštění sestav ……........................................................................................................................15 Sestava verzí vyhledávacích strojů............................................................................................................15 Uložení sestav............................................................................................................................................16 Odeslání sestav podle plánu e-mailem ....................................................................................................16 Správa výstrah ……......................................................................................................................................18 Konfigurace výstrah ...................................................................................................................................18 Výstraha aktualizace signatur ................................................................................................................19 Protokoly událostí….....................................................................................................................................20 Protokol výstrah..........................................................................................................................................20 Protokoly upozornění .................................................................................................................................20
Úvod
Microsoft® Antigen Enterprise Manager (AEM) je nástroj pro správu, který umožňuje správcům informačních technologií (IT) centrálně spravovat softwarová řešení založená na produktech Antigen na všech serverech Microsoft Exchange a SMTP. Pomocí webového uživatelského rozhraní umožňuje nástroj AEM centralizované zavádění a vytváření sestav. Centralizované zavádění poskytuje správcům možnost zavedení různých souborů a nastavení na všechny nebo na vybrané podnikové servery. Pomocí nástroje AEM lze na vzdálené počítače nasadit následující produkty: nástroje Antigen for Exchange, Antigen for SMTP a Antigen Spam Manager (a příslušné upgrady), šablony pro správu konfigurace, licenční soubory produktů Antigen, aktualizace souborů signatur vyhledávacího stroje pro účely centralizace aktualizace,
obecné možnosti konfigurace nastavení na úrovni systému, úlohy ručního vyhledávání virů. Centralizovaná správa umožňuje provádět centrálně správu antivirových a antispamových informací a informací týkajících se filtrování obsahu na vzdálených serverech produktů Antigen. Mezi spravované informace patří: protokol programu, databáze případů, databáze karantény, data z karantény. Centralizované vytváření sestav umožňuje správcům podrobnější sledování serverů Antigen v podniku a vyhodnocení účinnosti antivirového softwaru. Nástroj AEM shromažďuje statistické údaje ze všech serverů, které spadají pod jeho správu, a ukládá je do centrálního úložiště. Tyto statistické údaje používá nástroj AEM také k upozornění správců na potenciální problémy, a to sledováním prahových hodnot událostí a vyhledáváním statistických anomálií, které mohou signalizovat problém. Sestavy poskytují informace o trendech souvisejících s viry, nevyžádanou poštou (spam), filtrováním a aktualizacemi pro jednotlivé servery v celém podniku. Tato Úvodní příručka popisuje instalaci a použití nástroje Microsoft Antigen Enterprise Manager. Podrobné informace o obsažených tématech a další témata, která nejsou zahrnuta do této příručky, naleznete v Uživatelské příručce nástroje Microsoft Antigen Enterprise Manager.
Instalace
Tato verze nástroje AEM podporuje místní instalace v počítačích se serverem Microsoft Windows Server™ 2003. Poznámka: Nástroj AEM nelze nainstalovat na server, který se používá jako řadič domény.
Požadavky na systém V následujících odstavcích jsou uvedeny minimální požadavky nezbytné k instalaci nástroje Antigen Enterprise Manager na server. Za účelem instalace musí mít správci práva k doméně a práva místního správce.
Poznámka: Ke komunikaci mezi nástrojem AEM a agenty ve vzdálených počítačích se používá obousměrný protokol DCOM. V prostředích, kde se používají brány firewall, proto musí být na bráně firewall povolen protokol DCOM. V případě typu instalace Enterprise Installation (Podniková instalace), kdy jsou databáze nástroje AEM uloženy na existujícím serveru SQL, je před zahájením instalace nutné provést následující postup: Vytvořte následující dvě databáze: AntigenEnterpriseManager AntigenEnterpriseManagerReports Zjistěte název serveru se serverem SQL Server, ke kterému je třeba získat přístup. Zjistěte doménu, ve které se nachází SQL Server a nástroj AEM (pokud pro připojení k vzdálenému serveru se serverem SQL Server budete používat integrované zabezpečení systému Microsoft Windows®). Zjistěte uživatelské jméno a heslo (pro SQL Server nebo ověřování systému Windows). Důležité: Určený uživatel musí mít udělen přístup k oběma databázím AntigenEnterpriseManager a AntigenEnterpriseManagerReports a oprávnění db_owner.
Instalace nástroje Antigen Enterprise Manager Postup instalace nástroje Antigen Enterprise Manager: 1 2
Spusťte soubor SETUP.EXE z adresáře, který obsahuje instalační soubory nástroje AEM. Pokud chybí některé součásti systému, průvodce instalací nabídne jejich instalaci. Klepněte na tlačítko Yes (Ano), pokud má průvodce instalací nainstalovat chybějící součásti, nebo na tlačítko No (Ne), pokud chcete tyto součásti nainstalovat ručně. Jestliže žádné součásti nechybí, je tento krok přeskočen. Poznámka: Nezbytnou podmínkou je instalace Internetové informační služby (IIS). Z bezpečnostních důvodů však tuto službu musí ručně nainstalovat a opatřit opravami pouze správce.
3 ٛ ٛ
Vyberte typ instalace: Express installation (Rychlá instalace) – Využívá Microsoft SQL Server 2000 Desktop Engine (MSDE) a nainstaluje vlastní instanci serveru SQL Server do místního počítače. Instalace pokračuje dalšími kroky uvedenými v oddílu rychlé instalace. Enterprise installation (Podniková instalace) – Využívá existující server se serverem SQL Server. Tato instalace (jejíž podmínky naleznete v předchozím oddílu s požadavky na systém) pokračuje dalšími kroky uvedenými v oddílu podnikové instalace.
Rychlá instalace Postup rychlé instalace je následující:
1 2 3 4
Přijměte informace o uživateli nebo je v případě potřeby změňte. Přijměte cílovou složku pro instalaci nebo ji v případě potřeby změňte. Klepnutím na tlačítko Install (Instalovat) zahajte instalaci. Zobrazí se stav instalace. Po ukončení instalace klepněte na tlačítko Finish (Dokončit).
Podniková instalace Postup podnikové instalace je následující: 1.
Určete následující možnosti: Authentication Method (Způsob ověření) – Určete, zda má být použito zabezpečení Windows Integrated Security (Integrované zabezpečení systému Windows) nebo SQL Server Authentication (Ověření serverem SQL). Informace o nastavení systému vám sdělí správce serveru SQL Server. Při výběru chybného typu ověření se během instalace nepodaří přihlášení. Poznámka: Při použití integrovaného zabezpečení systému Windows se vzdáleným serverem vyžaduje AEM Server pověření, která jsou dostupná jak nástroji AEM, tak vzdálenému počítači se serverem SQL Server. Tato konfigurace je podporovaná pouze v případě, že se nástroj AEM a SQL Server nachází v doméně prostředí Microsoft Active Directory®.
ٛ
Server – Místní nebo vzdálený počítač se serverem SQL Server určený k instalaci. V seznamu budou uvedeny všechny počítače se serverem SQL Server, které byly zjištěny v prostředí klienta. Nejste omezeni pouze na položky v seznamu; můžete zadat jiný název serveru. Domain (Doména) – Toto pole lze ignorovat, pokud používáte místní počítače se serverem SQL Server s integrovaným zabezpečením a místním účtem nebo ověření serverem SQL Server. Jestliže pro připojení ke vzdálenému počítači se serverem SQL Server používáte integrované zabezpečení systému Windows, zadejte doménu, ve které se nachází SQL Server a nástroj AEM. Zadejte hodnotu Domain Name (Název domény), nikoli úplný název domény (FQDN). ٛ
User (Uživatel) – Zadejte jméno uživatele, který má přístup k úložišti serveru SQL Server. Password (Heslo) – Zadejte heslo tohoto uživatele. Test Logon (Vyzkoušet přihlášení) – Po zadání potřebných pověření můžete přihlášení vyzkoušet klepnutím na tlačítko Test Logon (za předpokladu, že máte práva pro dávkové přihlášení). 2.
Určete cílové databáze v počítači se serverem SQL Server. Jedná se o databáze, které správce serveru SQL vytvořil před instalací nástroje AEM (viz výše).
Přístup k databázi na vzdáleném serveru můžete ověřit klepnutím na obě tlačítka Check Database (Zkontrolovat databázi), a to za předpokladu, že máte práva pro dávkové přihlášení. 1 2 3 4
Přijměte informace o uživateli nebo je v případě potřeby změňte. Přijměte cílovou složku pro instalaci nebo ji v případě potřeby změňte. Klepnutím na tlačítko Install (Instalovat) zahajte instalaci. Zobrazí se stav instalace. Po ukončení instalace klepněte na tlačítko Finish (Dokončit).
Začínáme Po instalaci nástroje Microsoft Antigen Enterprise Manager je vhodné se seznámit s konzolou a provést některé kroky počáteční konfigurace (viz kapitola Správa). Další informace o konzole naleznete v kapitole Přehled klienta v Uživatelské příručce nástroje Antigen Enterprise Manager.
Spuštění konzoly nástroje AEM
Pomocí konzoly nástroje Antigen Enterprise Manager se provádějí veškeré úkoly související s konfigurací a nasazením. Chcete-li konzolu nástroje Antigen Enterprise Manager spustit místně, v nabídce Start přejděte na položku Všechny programy, dále na položku Microsoft Antigen Enterprise Manager a klepněte na příkaz Antigen Enterprise Manager Console. Jestliže chcete konzolu nástroje AEM spustit vzdáleně, spusťte prohlížeč Internetu a zadejte název serveru následovaný příponou /SEMconsole. Budete vyzváni k zadání pověření, která jste použili při instalaci nástroje AEM. Pokud jako název serveru použijete localhost, můžete se tímto způsobem připojit k místnímu počítači. Příklady: http://název_serveru/SEMconsole spustí konzolu ze vzdáleného serveru http://localhost/SEMconsole spustí konzolu z místního počítače Konzola je rozdělena na dvě hlavní oblasti: Levé podokno představuje navigační oblast, která umožňuje přístup k různým součástem nástroje AEM. Pravé podokno představuje pracovní oblast.
Přehled Při spuštění konzoly nástroje AEM se v pravém podokně zobrazí činnost za posledních 24 hodin pod názvem At a Glance (Přehled). Můžete okamžitě zjistit souhrnné informace o objemu práce (počet zpracovaných zpráv a souborů), statistiku virů, statistiku spamu (nevyžádané pošty), statistiku filtrů, pět virů nejčastěji nalezených v systému a nejaktivnější servery (které detekovaly nejvíce položek). Tyto údaje lze kdykoli zobrazit klepnutím na položku At a Glance (Přehled) v navigační oblasti.
Zavření konzoly Nástroj AEM běží nepřetržitě bez ohledu na to, zda je otevřená konzola. Po spuštění nebo naplánování úlohy můžete konzolu zavřít, aniž dojde k ovlivnění činnosti součástí nástroje AEM.
Správa
Před prvním použitím nástroje Antigen Enterprise Manager byste měli provést konfiguraci. Další informace o postupech při konfiguraci naleznete v kapitole Začínáme v Uživatelské příručce nástroje Antigen Enterprise Manager.
Přidání uživatelů Při instalaci nástroje AEM je uživatelskému účtu, který byl použit k instalaci nástroje a který se nazývá správce instalace, automaticky uděleno oprávnění k přístupu. Pro provádění úkolů správy je nutné přidat do nástroje AEM další uživatele, kterým je automaticky uděleno oprávnění k přístupu. Postup pro přidání uživatelských účtů: 1 2
Klepněte na položku Users (Uživatelé) v části Administration (Správa) oblasti Navigation (Navigace). Otevře se pracovní podokno Manage Users (Spravovat uživatele). Klepněte na možnost Add Users (Přidat uživatele).
3
4
Ručně přidejte uživatelské účty nebo účty domény nebo klepněte na tlačítko Browse (Procházet) a vyberte uživatele. V případě účtů domény použijte formát doména\uživatelské jméno. V případě místních uživatelů zadejte uživatelské jméno. Pokud zadáváte více uživatelských jmen, oddělte je středníkem (;). Klepnutím na možnost Insert Users (Vložit uživatele) přidáte všechny zadané nebo vybrané uživatele. Noví uživatelé budou zobrazeni na hlavní obrazovce Manage Users (Spravovat uživatele).
Přidání serverů Před zahájením správy serverů využívajících nástroj Antigen je nutné tyto servery přidat a konfigurovat. Postup pro přidání serverů: 1 2 3 4
5
Klepněte na položku Servers (Servery) v části Administration (Správa) oblasti Navigation (Navigace). Otevře se pracovní podokno Manage Servers (Spravovat servery). Klepněte na možnost Add Machines (Přidat počítače). Otevře se pracovní podokno Add Machines (Přidat počítače). Do pole Select Machines (Vybrat počítače) zadejte servery, které chcete přidat do databáze nástroje AEM, nebo je vyhledejte po klepnutí na tlačítko Browse (Procházet). Po přidání jednotlivých serverů klepněte na možnost Verify (Ověřit), abyste zkontrolovali, zda byla cesta k serveru zadána správně. Pomocí pole Apply Groups (Použít skupiny) můžete v případě potřeby přidat vybrané servery do skupiny Server Group (Skupina serverů). To umožňuje spravovat podobné počítače jako jednu jednotku. Všechny nové servery budou přidány do skupiny Default (Výchozí), pokud zde jejich přiřazení nezměníte (změnu přiřazení je možné provést také později). Další informace o skupinách serverů naleznete v části Skupiny serverů uvedené níže. Po dokončení výběru všech serverů, které chcete přidat, klepněte na možnost Insert Machines (Vložit počítače). Nové počítače budou zobrazeny v hlavním pracovním podokně Manage Servers (Spravovat servery).
Nasazení agentů na spravované servery Po přidání serverů do databáze nástroje AEM je nutné v každém serveru nainstalovat agenta. Agenta, který představuje rozhraní mezi nástrojem AEM a spravovaným serverem, lze nainstalovat následujícím způsobem: 1 2 3
Vyberte jeden nebo více serverů v pracovním podokně Manage Servers (Spravovat servery) a klepněte na možnost Deploy Agent (Nasadit agenta). Po zadání hodnoty pro User Name (Uživatelské jméno) a Password (Heslo) získáte přístup k vybraným počítačům. (Označený uživatel musí mít práva pro správu, buď jako místní správce počítačů, nebo jako správce domény.) Nástroj AEM spustí instalaci agenta ve všech vybraných serverech. Zkontrolujte stav instalace. Aktualizace stavu se zobrazí v automaticky otevíraném okně a obsahuje zprávu o tom, zda instalace proběhla úspěšně. (Pokud chcete zobrazit stav instalace, je nutné vypnout software blokující automaticky otvíraná okna.) Jestliže provádíte nasazení agentů do několika stovek počítačů, můžete konzolu zavřít a zkontrolovat stav nasazení později po dokončení všech procesů výběrem jednotlivých počítačů a klepnutím na možnost Deployment Status (Stav nasazení).
Přidání skupin serverů Můžete vytvořit skupiny serverů, které usnadňují nasazení instalace, aktualizace vyhledávacího stroje nebo konfiguraci. Nové servery přidané do nástroje AEM se stanou součástí výchozí skupiny serverů, pokud nezadáte přiřazení serverů do jiné skupiny. Pokud chcete přidat novou položku Server Group (Skupina serverů) a přesunout do ní servery, postupujte následujícím způsobem: 1 2
Klepněte na položku Server Groups (Skupiny serverů) v části Administration (Správa) oblasti Navigation (Navigace). Zobrazí se pracovní podokno Manage Server Groups (Spravovat skupiny serverů), ve kterém jsou existující skupiny serverů zobrazeny ve formátu stromové struktury. Klepněte na existující skupinu, pod kterou chcete přidat novou skupinu (skupiny serverů mohou být
3 4 ٛ ٛ ٛ ٛ
vnořené), a klepněte na možnost Add Grp (Přidat skupinu). Otevře se pracovní podokno Add Group (Přidat skupinu). Zadejte název nové skupiny a klepněte na tlačítko Insert (Vložit). Nová skupina bude přidána do nástroje AEM a bude zobrazena v pracovním podokně Manage Server Groups (Spravovat skupiny serverů). Přesuňte existující servery do nové skupiny. a. Vyberte skupinu v pracovním podokně Manage Server Groups (Spravovat skupiny serverů). b. Klepněte na možnost Assign Servers (Přiřadit servery). Zobrazí se pracovní podokno Assign Servers (Přiřadit servery). V tomto podokně jsou zobrazeny všechny servery, které jste přidali, a vedle jejich názvu je zobrazeno zaškrtávací políčko. c. Vyberte servery, které chcete přiřadit ke skupině. d. Klepněte na možnost Assign (Přiřadit). Poznámka: Jeden server lze přiřadit k několika skupinám.
Globální konfigurace: Upozornění a výstrahy V nástroji AEM je nutné nakonfigurovat odesílání upozornění a výstrah. Postup pro konfiguraci: 1 2
Klepněte na položku Global Configuration (Globální konfigurace) v části Administration (Správa) oblasti Navigation (Navigace). Otevře se pracovní podokno Global Configuration (Globální konfigurace). Zadejte následující informace: SMTP Server (Server SMTP): Zadejte název serveru SMTP, který chcete použít. Zadejte buď název počítače (ve formátu název_počítače.doména.cz) nebo adresu IP. From Address (Adresa odesílatele): Do pole From: (Od:) zadejte e-mailovou adresu, kterou chcete použít pro zasílání upozornění a výstrah. Polling Interval (Interval dotazování): Zadejte interval dotazování (v minutách), který má nástroj AEM použít při shromažďování informací ze spravovaných serverů a pro účely vytváření sestav. K dispozici je také tlačítko Poll Now (Zahájit cyklické dotazování), které můžete použít k okamžitému získání informací v případě ručního spuštění sestav (viz část Ruční spuštění sestav níže). 3. Klepnutím na tlačítko Save (Uložit) zadané nastavení uložte.
Správa úloh
Část Job Management (Správa úloh) v oblasti Navigation (Navigace) obsahuje následující úkoly: Packages (Balíčky) – Umožňuje pracovat s balíčky instalačních bitových kopií, licenčními soubory nebo soubory šablon nástroje Antigen, které jsou konfigurovány pro nasazení na spravované servery
pomocí nástroje AEM. Klepnutím na položku Packages (Balíčky) zobrazíte pracovní podokno obsahující seznam všech existujících balíčků. Je možné přidat nové balíčky nebo kopírovat, přejmenovat, upravit a odstranit existující balíčky. Jobs (Úlohy) – Umožňuje pracovat s jednotlivými úlohami určenými pro nasazení, automatickou distribuci signatur, plánování sestav, obecné možnosti, ruční vyhledávání virů nebo načítání ze vzdálených protokolů. Klepnutím na položku Jobs (Úlohy) zobrazíte pracovní podokno obsahující různé kategorie, do kterých jsou zařazeny existující úlohy. Je možné přidat nové úlohy a upravit, kopírovat či odstranit existující úlohy, určit stav úlohy, spustit úlohu nebo některé úlohy vrátit zpět. Quarantine Manager (Správce karantény) – Umožňuje spravovat všechny databáze karantény v rozlehlé síti. Pro účely analýzy lze data načíst a filtrovat. Zprávy a soubory v karanténě lze zobrazit, odstranit a doručit.
Nasazení nástroje Antigen na vzdálené servery Před instalací nástroje Antigen na vzdálené servery je nejprve nutné vytvořit balíček pro nasazení a pak vytvořit a spustit úlohu nasazení.
Vytvoření instalačního balíčku pro nasazení Balíček pro nasazení obsahuje soubory instalační bitové kopie nástroje Antigen a instalační parametry pro konfiguraci nástroje AEM. Pomocí následujícího postupu vytvořte balíček pro nasazení: 1 2 3 4 5 6
7 8 9
Stáhněte instalační bitovou kopii s příponou EXE nebo CAB z webu společnosti Microsoft. Klepněte na položku Packages (Balíčky) v části Job Management (Správa úloh) oblasti Navigation (Navigace). Otevře se pracovní podokno Manage Packages (Spravovat balíčky). Klepněte na tlačítko Add (Přidat). Otevře se pracovní podokno Add Package (Přidat balíček). Do pole Package Name (Název balíčku) zadejte název balíčku. Doporučujeme použít název obsahující číslo sestavení. Příklad: Antigen pro server Exchange 8.0.1414.1 Zadejte cestu k instalační bitové kopii s příponou EXE nebo CAB, případně ji vyhledejte v místním počítači. Klepnutím na tlačítko Add Package (Přidat balíček) bude instalační balíček odeslán do databáze nástroje AEM. Po odeslání se otevře pracovní podokno Configure Package (Konfigurovat balíček). Poznámka: To může trvat několik minut, protože soubor musí být odeslán do databáze nástroje AEM prostřednictvím místního webového prohlížeče. Doba odeslání bude delší, pokud pracujete ze vzdáleného počítače. Tato doba je závislá na rychlosti sítě a využití serveru. Zadejte informace související s balíčkem, například instalační složku, nastavení zabezpečení karantény a další vyhledávací stroje, které mají být nainstalovány. Informace o všech polích naleznete v kapitole Začínáme v Uživatelské příručce nástroje Antigen Enterprise Manager. Klepněte na tlačítko Finish (Dokončit). Nový balíček bude přidán do seznamu Package Names (Názvy balíčků) v pracovním podokně Manage Packages (Spravovat balíčky). Vytvořte úlohu Deployment Job (Úloha nasazení) pro nový balíček. Viz část Vytvoření úlohy nasazení dále.
Nasazení souborů šablon Šablony slouží k centrálnímu nastavení konfigurace všech serverů Antigen a úloh vyhledávání virů. Před nasazením souboru šablony nástroje Antigen na vzdálené servery je nejprve nutné nakonfigurovat balíček šablony a pak vytvořit a spustit úlohu nasazení.
Vytvoření balíčku šablony Balíček šablony obsahuje soubor šablony nástroje Antigen (na každém serveru, na kterém je nainstalován nástroj Antigen, se nachází jeden soubor template.adb) a související možnosti. Pomocí modulu Antigen
Administrator nejprve nakonfigurujte jeden soubor template.adb na libovolném serveru (další informace o souborech šablon naleznete v Uživatelské příručce nástroje Antigen). Pomocí následujícího postupu pak vytvořte balíček šablony: 1 2 3 4 5
6
ٛ ٛ ٛ ٛ ٛ ٛ ٛ 7
8
Klepněte na položku Packages (Balíčky) v části Job Management (Správa úloh) oblasti Navigation (Navigace). Otevře se pracovní podokno Manage Packages (Spravovat balíčky). Klepněte na tlačítko Add (Přidat). Otevře se pracovní podokno Add Package (Přidat balíček). Do pole Package Name (Název balíčku) zadejte název balíčku. Zadejte cestu k nakonfigurovanému souboru template.adb nebo klepněte na tlačítko Browse (Procházet) a soubor vyhledejte. Klepnutím na tlačítko Add Package (Přidat balíček) bude soubor šablony odeslán do databáze nástroje AEM. Po odeslání se otevře pracovní podokno Configure Package (Konfigurovat balíček). Poznámka: To může trvat několik minut, protože soubor musí být odeslán do databáze nástroje AEM prostřednictvím místního webového prohlížeče. Doba odeslání bude delší, pokud pracujete ze vzdáleného počítače. Tato doba je závislá na rychlosti sítě a využití serveru. Vyberte položku Template Options (Možnosti šablony) a určete, které šablony mají být nasazeny (tyto šablony se nachází v právě odeslaném souboru template.adb). Chcete-li nasadit všechny šablony nástroje Antigen, klepněte na možnost Select All (Vybrat vše), nebo vyberte jednotlivé požadované šablony. K dispozici jsou následující možnosti: Select All (Vybrat vše), Update Scan Job and Antivirus Settings (Aktualizovat nastavení úlohy vyhledávání virů a antivirového programu), Update File Filter Settings (Aktualizovat nastavení filtru souborů), Update Notification Settings (Aktualizovat nastavení upozornění), Update File Scanner Updates Path and Proxy Server Settings (Aktualizovat cestu k aktualizacím vyhledávání virů v souborech a nastavení serveru proxy), Update Content Filter Settings (Aktualizovat nastavení filtru obsahu), Update Filter Lists (Aktualizovat seznamy filtrů). Klepněte na tlačítko Finish (Dokončit). Nový balíček bude přidán do seznamu Package Names (Názvy balíčků) v pracovním podokně Manage Packages (Spravovat balíčky). Vytvořte úlohu Deployment Job (Úloha nasazení) pro nový balíček. Viz část Vytvoření úlohy nasazení dále.
Nasazení licenčních souborů Je možné vytvořit úlohu určenou k nasazení nového licenčního souboru nástroje Antigen (license.cfg) na spravované servery. Před nasazením licenčního souboru na vzdálené servery je nejprve nutné nakonfigurovat licenční balíček a pak vytvořit a spustit úlohu nasazení.
Vytvoření licenčního balíčku Licenční balíček obsahuje licenční soubor nástroje Antigen (license.cfg). Další informace o licenčních souborech naleznete v Uživatelské příručce nástroje Antigen. Pomocí následujícího postupu vytvořte licenční balíček: 1 2 3 4 5 6
Klepněte na položku Packages (Balíčky) v části Job Management (Správa úloh) oblasti Navigation (Navigace). Otevře se pracovní podokno Manage Packages (Spravovat balíčky). Klepněte na tlačítko Add (Přidat). Otevře se pracovní podokno Add Package (Přidat balíček). Do pole Package Name (Název balíčku) zadejte název balíčku. Zadejte cestu k souboru license.cfg nebo klepněte na tlačítko Browse (Procházet) a soubor vyhledejte. Klepnutím na tlačítko Add Package (Přidat balíček) bude licenční soubor odeslán do databáze nástroje AEM a přidán do seznamu Package Names (Názvy balíčků) v pracovním podokně Manage Packages (Spravovat balíčky). Vytvořte úlohu Deployment Job (Úloha nasazení) pro nový balíček. Viz část Vytvoření úlohy nasazení dále.
Vytvoření úlohy nasazení
Po odeslání a konfiguraci balíčku vytvořte úlohu, která zajistí jeho nasazení. Při vytváření úlohy nasazení postupujte takto: 1
Klepněte na položku Jobs (Úlohy) v části Job Management (Správa úloh) oblasti Navigation (Navigace). Otevře se pracovní podokno Manage Jobs (Spravovat úlohy). Vyberte možnost Deployment Jobs (Úlohy nasazení) a klepněte na tlačítko Create (Vytvořit). Otevře se pracovní podokno Deployment Job (Úloha nasazení). a. Do pole Job Name (Název úlohy) zadejte název úlohy. b. V poli Select Package (Vybrat balíček) vyberte balíček, který má být nasazen. Pokud název balíčku není v tomto poli uveden, klepněte na tlačítko Add Package (Přidat balíček) a vyhledejte ho. c. Nastavte Start Date (Datum zahájení) a Start Time (Čas zahájení) instalace v části Schedule Install (Naplánovat instalaci). Tento krok je nepovinný. Pokud úlohu nenaplánujete, bude nutné ji spustit ručně. d. V části E-mail Notification (Upozornění e-mailem) zadejte jednu nebo více adres, na které mají být odeslána upozornění. Příjemci budou upozorněni na úspěšné či neúspěšné provedení úlohy nasazení. Zadejte adresu a klepněte na tlačítko Add (Přidat). Adresa se zobrazí pod polem pro zadání. Můžete zadat libovolný počet adres. Pokračujte klepnutím na tlačítko Next (Další). Otevře se pracovní podokno Assign Job (Přiřadit úlohu). e. Vyberte všechny servery nebo skupiny serverů, do kterých má být balíček nasazen. f. Klepnutím na tlačítko Finish (Dokončit) tento postup dokončete. Úloha bude přidána do pracovního podokna Manage Jobs (Spravovat úlohy) v části Deployment Jobs (Úlohy nasazení). Pokud jste úlohu nenaplánovali, můžete ji kdykoli spustit jejím výběrem a následným klepnutím na tlačítko Run Now (Spustit).
2 ٛ ٛ ٛ ٛ
ٛ ٛ
3
Úloha automatické distribuce signatur Úloha automatické distribuce signatur se používá k distribuci aktualizací antivirových a antispamových signatur z jednoho pracovního serveru na všechny ostatní spravované servery. Pracovní server stáhne aktualizace a nasadí je do ostatních serverů. Poznámka: Při použití úlohy automatické distribuce signatur k aktualizaci vyhledávacích strojů můžete pomocí modulu Antigen Administrator zakázat naplánované aktualizace, aby nástroj Antigen neaktualizoval vyhledávací stroje dvakrát. Další informace o plánovaných aktualizacích naleznete v kapitole Aktualizace vyhledávácích strojů pro soubory v Uživatelské příručce nástroje Antigen. Při vytváření a konfiguraci úlohy automatické distribuce signatur postupujte takto: 1. 2.
Klepněte na položku Jobs (Úlohy) v části Job Management (Správa úloh) oblasti Navigation (Navigace). Otevře se pracovní podokno Manage Jobs (Spravovat úlohy). Vyberte položku Signature Redistribution Jobs (Úlohy automatické distribuce signatur) a klepněte na tlačítko Create (Vytvořit). Otevře se pracovní podokno Signature Redistribution (Automatická distribuce signatur). Vyplňte údaje následujícím způsobem: a. Do pole Job Name (Název úlohy) zadejte název úlohy. b. V části Schedule Download (Naplánovat stažení) nastavte plán aktualizace. Toto nastavení určuje, kdy a jak často bude nástroj AEM zjišťovat na webu společnosti Microsoft nové aktualizace souborů signatur. Nastavením možnosti Download Interval (Interval stahování) určete, jak často mají být zjišťovány aktualizace. Vyberte Start Time (Čas zahájení) a v případě potřeby také Number of Retries (Počet opakování). Nástroj AEM tak znovu zkontroluje web společnosti Microsoft, pokud během stahování dojde k potížím. Nakonec nastavte pole Retry Delay (Prodleva opakování), které určuje, za kolik minut se má nástroj AEM pokusit o opětovné stažení. Poznámka: Pokud nechcete, aby nové aktualizace vyhledávacího stroje byly po stažení distribuovány na všechny spravované servery, vyberte možnost Don't Schedule Redistribution (Neplánovat automatickou distribuci). V opačném případě budou aktualizace automaticky nasazeny do všech spravovaných serverů. c. Nastavte možnost Download Configuration (Konfigurace stahování). Jedná se o web, ze kterého bude nástroj AEM stahovat signatury. Ve výchozím nastavení je zadán web HTTP
společnosti Microsoft. Používáte-li server proxy, zadejte do této části příslušné informace o tomto serveru proxy. d. V části E-mail Notification (Upozornění e-mailem) zadejte jednu nebo více adres, na které mají být odesílána upozornění na aktualizace. Příjemci budou upozorněni na úspěšné či neúspěšné provedení úlohy aktualizace. Zadejte adresu a klepněte na tlačítko Add (Přidat). Adresa se zobrazí pod polem pro zadání. Můžete zadat libovolný počet adres. Další informace o konfiguraci oznámení naleznete dále v části Výstraha aktualizace signatur. e. Pokračujte klepnutím na tlačítko Next (Další). Otevře se pracovní podokno Engine Selection (Výběr vyhledávacího stroje). f. Vyberte vyhledávací stroje, pro které chcete stáhnout signatury. Můžete aktualizovat všechny licencované vyhledávací stroje pomocí jedné úlohy, vytvořit různé úlohy pro aktualizaci jednotlivých vyhledávacích strojů, případně vytvořit několik úloh pro aktualizaci různých kombinací vyhledávacích strojů. g. Klepnutím na tlačítko Finish (Dokončit) se vraťte do pracovního podokna Manage Jobs (Spravovat úlohy). Nová úloha se zobrazí v seznamu Signature Redistribution Jobs (Úlohy automatické distribuce signatur). 3. Protože jde o novou úlohu, vyberte ji, klepněte na tlačítko Run Now (Spustit) a pak klepnutím na tlačítko Start Download (Zahájit stahování) ihned stáhněte nejnovější signatury. Nečekejte na čas stanovený údajem Start Time (Čas zahájení) nastaveného plánu. Otevře se nové okno se stavem stahování. Jakmile bude stahování nových signatur vyhledávacího stroje dokončeno, bude zahájena distribuce na různé servery. Po dokončení distribuce klepněte na tlačítko Close (Zavřít). (Pomocí tlačítka Start Distribution (Zahájit distribuci) můžete distribuovat již stažené aktualizace (obvykle na nově přidané servery) bez zjišťování nových aktualizací. Ačkoli je tento způsob rychlejší, je doporučeno zjišťovat nové aktualizace.) Poznámka: Pokud jste nenastavili plán pro úlohu Signature Redistribution Job (Úloha automatické distribuce signatur), je nutné ji vždy spustit pomocí tlačítek Run Now a Start Download (Spustit a Zahájit stahování).
Vrácení změn Tlačítko Rollback (Vrátit změny) v pracovním podokně Manage Jobs (Spravovat úlohy) má dvě funkce: Install Deployment Jobs (Instalační úlohy nasazení) - Provede úplnou odinstalaci nástroje Antigen. Signature Redistribution Jobs (Úlohy automatické distribuce signatur) - Obnoví předchozí verze všech signatur vyhledávacího stroje, které byly aktualizovány určitou úlohou Signature Redistribution Job (Úloha automatické distribuce signatur). Pokud při aktualizaci signatur dojde k potížím, je nejrychlejším řešením obnovení předchozí funkční verze (přestože budou změny vráceny také u všech ostatních vyhledávacích strojů, které byly touto úlohou aktualizovány). Vyberte úlohu, jejíž změny chcete vrátit, a klepněte na tlačítko Rollback (Vrátit změny).
Úloha obecných možností Nastavení General Options (Obecné možnosti) představuje nastavení na úrovni systému, pomocí kterého nástroj Antigen eliminuje nutnost přímého přístupu k registru. Úloha General Options Job (Úloha obecných možností) umožňuje konfiguraci nastavení General Options (Obecné možnosti) na vybraných spravovaných serverech. Nakonfigurujte nastavení v nástroji AEM a pak proveďte jeho distribuci na požadované servery. Při konfiguraci nastavení General Options (Obecné možnosti) a jejich přípravě k distribuci postupujte takto: 1 2
Klepněte na položku Jobs (Úlohy) v části Job Management (Správa úloh) oblasti Navigation (Navigace). Otevře se pracovní podokno Manage Jobs (Spravovat úlohy). Vyberte položku General Option Jobs (Úlohy obecných možností) a klepněte na tlačítko Create
ٛ ٛ ٛ
ٛ ٛ ٛ ٛ ٛ
3
(Vytvořit). Otevře se pracovní podokno General Options (Obecné možnosti). a. Do pole Job Name (Název úlohy) zadejte název úlohy. b. Vyberte Product Type (Typ produktu) Antigen, pro který je nastavení obecných možností určeno (například Antigen for Exchange nebo Antigen for SMTP). c. Nastavte Start Date (Datum zahájení) a Start Time (Čas zahájení) úlohy v části Schedule Update (Naplánovat aktualizaci). Pokud úlohu nenaplánujete, po dokončení konfigurace ji bude nutné spustit ručně. Klepnutím na tlačítko Next (Další) zahajte konfiguraci nastavení General Options (Obecné možnosti). d. Zadejte General Options Settings (Nastavení obecných možností). Zobrazená pole závisejí na tom, jaký Product Type (Typ produktu) Antigen jste vybrali. Další informace o nastavení obecných možností naleznete v kapitole Modul Antigen Administrator v Uživatelské příručce nástroje Antigen. e. Klepnutím na tlačítko Save (Uložit) provedené nastavení uložte. f. Klepněte na tlačítko Next (Další). Zobrazí se pracovní podokno Assign (Přiřadit). g. Přiřaďte úlohu jednomu nebo více serverům či skupinám serverů. h. Klepněte na tlačítko Finish (Dokončit). Úloha bude přidána do pracovního podokna Manage Jobs (Spravovat úlohy) v části General Option Jobs (Úlohy obecných možností). Pokud jste úlohu nenaplánovali, můžete ji kdykoli spustit jejím výběrem a následným klepnutím na tlačítko Run Now (Spustit).
Úloha ručního vyhledávání virů Úloha ručního vyhledávání virů umožňuje vytvořit a spustit ruční vyhledávání virů na spravovaných serverech s produkty Antigen, které podporují ruční vyhledávání virů. Při konfiguraci úlohy ručního vyhledávání virů a její přípravě k distribuci postupujte takto: 1 2 ٛ ٛ ٛ ٛ ٛ
3
Klepněte na položku Jobs (Úlohy) v části Job Management (Správa úloh) oblasti Navigation (Navigace). Otevře se pracovní podokno Manage Jobs (Spravovat úlohy). Vyberte položku Manual Scan Jobs (Úlohy ručního vyhledávání virů) a klepněte na tlačítko Create (Vytvořit). Otevře se pracovní podokno Manual Scan (Ruční vyhledávání virů). a. Do pole Job Name (Název úlohy) zadejte název úlohy. b. Volbou skupiny úložišť, ve které mají být vyhledány viry, vyberte Antigen Scan Job ID (ID úlohy vyhledávání virů); každá skupina úložišť vyžaduje svou vlastní úlohu. c. Nastavte Start Date (Datum zahájení) a Start Time (Čas zahájení) úlohy v části Schedule Job (Naplánovat úlohu). Pokud úlohu nenaplánujete, po dokončení konfigurace ji bude nutné spustit ručně. Klepnutím na tlačítko Next (Další) otevřete pracovní podokno Assign Job (Přiřadit úlohu). d. Přiřaďte úlohu jednomu nebo více serverům či skupinám serverů. e. Klepnutím na tlačítko Finish (Dokončit) úlohu uložte. Úloha bude přidána do pracovního podokna Manage Jobs (Spravovat úlohy) v části Manual Scan Jobs (Úlohy ručního vyhledávání virů). Pokud jste úlohu nenaplánovali, můžete ji kdykoli spustit jejím výběrem a následným klepnutím na tlačítko Run Now (Spustit).
Úloha načtení protokolů Pomocí úlohy načtení vzdálených protokolů lze ze serverů spravovaných nástrojem Antigen načíst protokol programu, databázi případů nebo databázi karantény a uložit je do textových souborů CSV. Při konfiguraci a nasazení úlohy načtení vzdálených protokolů postupujte takto: 1 2 ٛ ٛ ٛ ٛ
Klepněte na položku Jobs (Úlohy) v části Job Management (Správa úloh) oblasti Navigation (Navigace). Otevře se pracovní podokno Manage Jobs (Spravovat úlohy). Vyberte položku Remote Logs Retrieval Jobs (Úlohy načtení vzdálených protokolů) a klepněte na tlačítko Create (Vytvořit). Otevře se pracovní podokno Remote Logs (Vzdálené protokoly). a. Do pole Job Name (Název úlohy) zadejte název úlohy. b. Vyberte protokoly, které chcete načíst: Program Log (protokol programu), Incidents Database (databáze případů) nebo Quarantine Database (databáze karantény). c. Vyberte Output Directory (Výstupní adresář). Přijměte výchozí adresář nebo zadejte cestu k jinému adresáři. Před uložením souborů nástroj AEM připojí k cestě název počítače. d. Nastavte Start Date (Datum zahájení) a Start Time (Čas zahájení) úlohy v části Schedule Retrieval (Naplánovat načtení). Pokud úlohu nenaplánujete, po dokončení konfigurace ji bude nutné
ٛ ٛ
3
spustit ručně. Klepněte na tlačítko Next (Další). Otevře se pracovní podokno Assign Job (Přiřadit úlohu). e. Přiřaďte úlohu jednomu nebo více serverům či skupinám serverů. f. Klepnutím na tlačítko Finish (Dokončit) úlohu uložte. Úloha bude přidána do pracovního podokna Manage Jobs (Spravovat úlohy) v části Remote Logs Retrieval Jobs (Úlohy načtení vzdálených protokolů). Pokud jste úlohu nenaplánovali, můžete ji kdykoli spustit jejím výběrem a následným klepnutím na tlačítko Run Now (Spustit).
Načtení dat z karantény Pomocí správce karantény lze ze serverů spravovaných nástrojem Antigen importovat data z karantény (pro místní analýzu a správu). Jedná se o stejná data, která vrací dříve popsaná úloha načtení protokolů, avšak pomocí této metody lze s daty pracovat. Data z karantény načtete následujícím způsobem: 1.
Klepněte na položku Quarantine Manager (Správce karantény) v části Job Management (Správa úloh) oblasti Navigation (Navigace). Otevře se pracovní podokno Quarantine Manager (Správce karantény).
Poznámka: Data se zobrazí až po spuštění úlohy. 2.
Klepněte na tlačítko Import Data (Importovat data). Otevře se pracovní podokno Retrieve Data (Načíst data). a. Vyberte počítače, ze kterých mají být načtena data z karantény. b. Zadejte Start Date (Datum zahájení). Zadejte datum nebo klepněte na ikonu kalendáře a vyberte požadované datum z kalendáře. Budou načtena všechna data od počátečního kalendářního data do dnešního dne. c. Klepnutím na tlačítko Retrieve Data (Načíst data) spusťte úlohu. Data se zobrazí v pracovním podokně Quarantine Manager (Správce karantény).
Filtrování dat z karantény Po importu lze rozsah zobrazených dat omezit pomocí filtrů. Pokud v pracovním podokně Quarantine Manager (Správce karantény) nejsou zobrazena pole filtru, klepněte na tlačítko View Filter (Zobrazit filtr). Jednotlivá pole filtru odpovídají polím v datech z karantény. Tlačítka s operátory And/Or (A/Nebo) umožňují použití několika filtrů. Filtrování dat provedete klepnutím na tlačítko Apply (Použít). Poznámka: Filtry nemají na vlastní data žádný vliv, pouze vytvoří jejich podmnožinu určenou k zobrazení. Příklad: Chcete-li data filtrovat na základě názvu nebo typu souboru, zadejte řetězec do pole File (Soubor). Pokud například potřebujete zjistit počet filtrovaných souborů EXE, zadejte řetězec „exe".
Odstranění a předání dat z karantény Položky zobrazené správcem karantény lze odstranit nebo předat dál (odeslat). Každý záznam obsahuje ve sloupci Action (Akce) možnosti Del (Odstranit) a Fwd (Předat). Del (Odstranit): Umožňuje trvale odstranit záznam z databáze karantény na vzdáleném serveru Antigen. Budete požádáni o potvrzení požadavku na odstranění. Fwd (Předat): Umožňuje doručit zprávu z karantény vybraným příjemcům (protože původní zpráva mohla obsahovat důležitý text). Budete požádáni o potvrzení požadavku na odeslání.
Poznámka: V předaných zprávách budou znovu vyhledány viry.
Sestavy
Nástroj Antigen Enterprise Manager dokáže shromažďovat informace ze všech spravovaných serverů a generovat sestavy evidovaných údajů. K dispozici jsou následující hlavní kategorie (každá kategorie obsahuje vlastní sadu sestav): sestavy detekce virů, sestavy přenosů pomocí protokolu SMTP, sestava verzí vyhledávacích strojů. Nástroj AEM pravidelně shromažďuje data o činnosti vyhledávacího stroje ze všech spravovaných serverů, údaje o přenosech přes protokol SMTP a informace o verzích vyhledávacích strojů. Interval shromažďování lze nastavit v pracovním podokně Global Configuration (Globální konfigurace), jak je popsáno v kapitole Správa.
Ruční spuštění sestav Chcete-li některou sestavu spustit ručně, klepněte na název kategorie v části Reports (Sestavy) oblasti Navigation (Navigace), klepněte na příslušnou sestavu a proveďte následující postup: Poznámka: Jako příklad bude použita sestava detekce virů. Ke konfiguraci a spuštění všech sestav detekce a přenosů přes protokol SMTP se používá stejný základní postup. Sestava verzí vyhledávacích strojů je mírně odlišná a bude popsána samostatně. 1 2 ٛ ٛ ٛ
ٛ 3
Klepněte na položku Detection Reports (Sestavy detekce) v části Reports (Sestavy) oblasti Navigation (Navigace). Otevře se pracovní podokno Detection Reports (Sestavy detekce). V seznamu sestav klepněte na položku Virus Detection Reports (Sestavy detekce virů). Otevře se pracovní podokno Report Parameters (Parametry sestavy). Zadejte následující informace: a. Vyberte produkty Antigen, které mají být zahrnuty do sestavy (například Antigen for Exchange nebo Antigen for SMTP). b. V poli Start Date and Time (Datum a čas zahájení) určete, kdy má být zahájeno shromažďování dat. c. Vyberte Time Interval (Časový interval), který má sestava zahrnovat: jedna hodina, jeden den, jeden týden, jeden měsíc nebo jeden rok. Příklad: Chcete-li například shromáždit data za minulý týden, zadejte datum zahájení o jeden týden zpět a jako interval vyberte možnost 1 Week (1 týden). Pokud chcete shromáždit informace za leden 2006, jako datum zahájení zadejte 1. 1. 2006 a jako interval vyberte možnost 1 Month (1 měsíc). d. Vyberte servery, které mají být zahrnuty do sestavy. Klepnutím na tlačítko OK vygenerujete sestavu v samostatném okně.
Poznámka: Před ručním spuštěním sestav nejprve otevřete pracovní podokno Global Configuration (Globální konfigurace) a klepnutím na tlačítko Poll Now (Zahájit cyklické dotazování) zajistěte, aby měl nástroj AEM k dispozici nejnovější data. Úloha Poll Now (Zahájit cyklické dotazování) trvá několik minut.
Sestava verzí vyhledávacích strojů Při spuštění sestavy verzí vyhledávacích strojů postupujte takto: 1 2 3
V seznamu sestav klepněte na položku Engine Versions (Verze vyhledávacích strojů). Otevře se pracovní podokno Report Parameters (Parametry sestavy). Vyberte servery, ze kterých chcete shromáždit data o verzích. Klepnutím na tlačítko OK vygenerujete sestavu v samostatném okně. Poznámka: Před ručním spuštěním sestav nejprve otevřete pracovní podokno Global Configuration (Globální konfigurace) a klepnutím na tlačítko Poll Now (Zahájit cyklické dotazování) zajistěte, aby měl nástroj AEM k dispozici nejnovější data. Úloha Poll Now (Zahájit cyklické dotazování) trvá několik minut.
Uložení sestav Sestavy vygenerované nástrojem AEM lze uložit do souborů HTM nebo MHT. Při uložení sestavy do souboru HTM se vytvoří podadresář, kam jsou uloženy obrázky použité v sestavě. Pokud soubor sestavy později zkopírujete nebo přesunete jinam, bude přidružený adresář s obrázky automaticky zkopírován nebo přesunut také. Při uložení sestavy do souboru MHT se vytvoří soubor archivu HTML obsahující všechny obrázky použité v sestavě. Sestavy tak lze snadněji odesílat e-mailem, protože jsou zcela soběstačné. Postup pro uložení sestavy: 1 2 3 4 5
Spusťte sestavu. V okně sestavy klepněte v nabídce File (Soubor) na příkaz Save As (Uložit jako). Zadejte název a umístění souboru. Pro každou sestavu je doporučeno vytvořit novou složku. Určete, zda má být vytvořen soubor typu HTM (výchozí) nebo MHT (webový archiv). Klepněte na tlačítko Save (Uložit).
Odeslání sestav podle plánu e-mailem Sestavy lze e-mailem odeslat seznamu příjemců na základě stanoveného plánu. Sestavy jsou odeslány ve formě souborů archivu MHT, které lze zobrazit v aplikacích Microsoft Internet Explorer, Microsoft Word, Microsoft Outlook® a v dalších produktech společnosti Microsoft. Postup pro naplánování odeslání sestavy: 1 2 ٛ ٛ
ٛ ٛ ٛ ٛ ٛ
Klepněte na položku Jobs (Úlohy) v části Job Management (Správa úloh) oblasti Navigation (Navigace). Otevře se pracovní podokno Manage Jobs (Spravovat úlohy). Vyberte položku Schedule Report Job (Naplánovat úlohu sestavy) a klepněte na tlačítko Create (Vytvořit). Otevře se pracovní okno Schedule Report Job (Naplánovat úlohu sestavy). a. Do pole Job Name (Název úlohy) zadejte název úlohy Report Job (Úloha sestavy). b. Chcete-li sestavu odesílat pravidelně, nastavte Report Interval (Interval sestavy) v minutách, hodinách či dnech. Můžete například požadovat, aby byla sestava odesílána každých šest hodin. Pokud sestava nemá být pravidelně odesílána, vyberte možnost Don't Schedule Reports (Neplánovat sestavy). c. Určete Start Date (Datum zahájení) a Start Time (Čas zahájení), kdy má být sestava odeslána. d. Zadejte e-mail Subject (Předmět e-mailu). e. V případě potřeby zadejte text do pole e-mail Body (Text zprávy). f. Zadejte hodnotu Recipient (Příjemce) e-mailu a klepněte na tlačítko Add (Přidat). Počet příjemců není nijak omezen. Pokračujte klepnutím na tlačítko Next (Další). Otevře se pracovní podokno Select Report (Vybrat sestavu). g. Vyberte sestavu, kterou má nástroj AEM spustit. V každé úloze lze naplánovat pouze jednu
ٛ ٛ
ٛ 3
sestavu; každá další sestava vyžaduje samostatnou úlohu Report Job (Úloha sestavy). Pokračujte klepnutím na tlačítko Next (Další). h. Vyberte Products (Produkty) Antigen, které mají být zahrnuty do sestavy (například Antigen for Exchange nebo Antigen for SMTP). i. Vyberte Time Interval (Časový interval). Jedná se o dobu, kterou sestava postihuje: jeden den, jeden týden, jeden měsíc nebo jeden rok. Interval se počítá zpětně od okamžiku spuštění sestavy. (To znamená, že pokud vyberete možnost 1 Day (1 den) a sestavu spustíte 9. února v 9:00, bude do sestavy zahrnuto 24hodinové období od 8. února 9:00 do 9. února 9:00.) j. Vyberte položky Servers (Servery), které mají být zahrnuty do sestavy. Klepnutím na tlačítko Finish (Dokončit) naplánovanou úlohu sestavy uložte.
Sestava bude spuštěna ve stanovený čas a odeslána určeným příjemcům. Pokud jste vybrali možnost Don't Schedule Reports (Neplánovat sestavy), je nutné sestavu spustit ručně klepnutím na tlačítko Run Now (Spustit). Po spuštění můžete sestavu zobrazit klepnutím na tlačítko View Report (Zobrazit sestavu) nebo odeslat e-mailem určeným příjemcům klepnutím na tlačítko Send Report (Odeslat sestavu).
Správa výstrah
Nástroj Antigen Enterprise Manager je možné nakonfigurovat tak, že zobrazuje výstrahy (Alerts) týkající se různých událostí, ke kterým dochází na spravovaných serverech. Správcům mohou být zaslány následující výstrahy: Virus Alerts (Výstrahy virů): Upozorňují správce na možný výskyt nebo útok virů. Spam Alerts (Výstrahy spamu): Upozorňují správce na možný výskyt nebo útok spamů. Filter Alerts (Výstrahy filtrů): Upozorňují správce na neobvykle vysokou nebo nízkou aktivitu filtrování obsahu (na základě počtu zpráv). File Filter Alerts (Výstrahy filtrů souborů): Upozorňují správce na neobvykle vysokou nebo nízkou aktivitu filtrování souborů (na základě počtu příloh zpráv). Signature Update Alerts (Výstrahy aktualizace signatur): Upozorňují správce na úspěšné nebo neúspěšné aktualizace souboru signatur vyhledávacího stroje.
Konfigurace výstrah Pokud chcete nakonfigurovat některou výstrahu (kromě výstrahy aktualizace signatur, jejíž konfigurace je popsána samostatně), postupujte podle následujících kroků: 1 2 3
Klepněte na položku Alerts (Výstrahy) v části Alert Management (Správa výstrah) v navigační oblasti. Otevře se pracovní podokno Manage Alerts (Spravovat výstrahy). Vyberte server nebo skupinu serverů, pro které chcete nakonfigurovat výstrahu. Klepněte na jeden z typů výstrah: Virus Alerts, Spam Alerts, Filter Alerts (Výstrahy virů, Výstrahy spamu, Výstrahy filtrů) nebo File Filter Alerts (Výstrahy filtrů souborů). Informace týkající se výstrah typu Signature Update Alerts (Výstrahy aktualizace signatur) naleznete dále. Otevře se pracovní podokno Update Alerts (Aktualizovat výstrahy).
Poznámka: Jako příklad je použita sestava Virus Alert (Výstraha virů), ke konfiguraci a spuštění většiny
výstrah se však používá stejný základní postup. 3. ٛ ٛ ٛ ٛ
ٛ ٛ
4.
V pracovním podokně Update Alerts (Aktualizovat výstrahy) zadejte následující informace: a. Enable Alerts (Povolit výstrahy) – Zvolte události, které spustí odeslání upozornění. Odeslat výstrahu, pokud není po zadanou dobu zjištěna žádná událost. Tento stav by mohl znamenat nesprávné fungování. Odeslat výstrahu, pokud během zadané doby dojde k danému počtu (nebo procentu) zjištěných událostí. To umožňuje nástroji AEM upozornit správce na zahájení virového útoku. b. Outbreak Settings (Nastavení zahájení útoku) – Zadejte dobu, po kterou se musí množství detekce virů nacházet pod prahovou hodnotou pro odeslání výstrahy (po spuštění výstrahy), aby bylo možné považovat útok za ukončený. To umožňuje nástroji AEM upozornit správce na ukončení virového útoku. c. E-mail Notification (Upozornění e-mailem) – Zadejte e-mailové adresy všech osob, kterým mají být zasílány výstrahy. K dispozici je tlačítko Test, které můžete použít k ověření, že zadaná adresa je správná. d. SNMP Notification (Upozornění protokolu SNMP) – Pokud chcete odesílat data SNMP Traps (Depeše SNMP), zadejte název nebo adresu IP serveru, který bude depeše přijímat. K dispozici je tlačítko Test, které můžete použít k ověření, že zadaná adresa je správná. Klepnutím na tlačítko Save (Uložit) zadané nastavení uložte.
Výstraha aktualizace signatur Výstraha aktualizace signatur upozorňuje správce na úspěšnou nebo neúspěšnou aktualizaci signatur vyhledávacího stroje. Postup pro konfiguraci této výstrahy: 1 2 3 4 ٛ ٛ ٛ
5
Klepněte na položku Alerts (Výstrahy) v části Alert Management (Správa výstrah) v navigační oblasti. Otevře se pracovní podokno Manage Alerts (Spravovat výstrahy). Vyberte server nebo skupinu serverů, pro které chcete nakonfigurovat výstrahu. Klepněte na možnost Signature Update Alerts (Výstrahy aktualizace signatur). Otevře se pracovní podokno Update Alerts (Aktualizovat výstrahy). Zadejte následující informace: a. Enable Alerts (Povolit výstrahy) – Označuje, zda má nástroj AEM odeslat výstrahu, pokud dojde k úspěšné nebo neúspěšné aktualizaci signatur. b. E-mail Notification (Upozornění e-mailem) – Zadejte e-mailové adresy všech osob, kterým má být zaslána výstraha Signature Update Alert (Výstraha aktualizace signatur). K dispozici je tlačítko Test, které můžete použít k ověření, že zadané adresy jsou správné. c. SNMP Notification (Upozornění protokolu SNMP) – Pokud chcete odesílat data SNMP Traps (Depeše SNMP), zadejte název nebo adresu IP serveru, který bude depeše přijímat. K dispozici je tlačítko Test, které můžete použít k ověření, že zadané adresy jsou správné. Klepnutím na tlačítko Save (Uložit) zadané nastavení uložte.
Protokoly událostí
V části Event Logs (Protokoly událostí) v navigační oblasti můžete prohlížet různé protokoly výstrah a upozornění odeslaných nástrojem AEM.
Protokol výstrah Klepněte na možnost Alerts (Výstrahy) v části Event Logs (Protokoly událostí). Zobrazí se pracovní podokno Alert Log (Protokol výstrah), ve kterém jsou zobrazeny všechny výstrahy odeslané nástrojem AEM (včetně názvu hostitele, data a času a zprávy). Pokud chcete zobrazit pouze určitého hostitele, vyberte jej v poli Host Name (Název hostitele).
Protokoly upozornění Klepněte na možnost Notification Logs (Protokoly upozornění) v části Event Logs (Protokoly událostí). Zobrazí se pracovní podokno Notification Logs (Protokoly upozornění). Vyberte typ protokolu, který chcete zobrazit, pomocí seznamu v poli Job Type (Typ úlohy). K dispozici jsou následující možnosti: Deployment (Nasazení) General Options (Obecné možnosti) Log Retrieval (Načtení protokolu) Manual Scan (Ruční vyhledávání virů) Redistribution (Automatická distribuce)
Protokol všech upozornění úloh nasazení. Protokol všech upozornění úloh obecných možností. Protokol všech upozornění úloh načtení protokolů. Protokol všech upozornění úloh ručního vyhledávání virů. Protokol všech upozornění automatické distribuce signatur.
Zobrazené informace lze v případě potřeby omezit na určitý název úlohy nebo hostitele. Výchozí nastavení pro jednotlivá pole je All (Vše). Pokud vyberete určitý název úlohy nebo hostitele (nebo obojí), klepněte na možnost Apply Filters (Použít filtry). Tím zobrazíte pouze data odpovídající zadaným hodnotám. Během filtrování jsou některé položky při zobrazení dat pouze vynechány, původní data se nemění.
