VirusScan Enterprise. Producthandleiding Revisie 1.0. versie 7.1.0

Producthandleiding Revisie 1.0

VirusScan Enterprise ®

versie 7.1.0

COPYRIGHT ©2003 Networks Associates Technology, Inc. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, uitgezonden, overgezet of opgeslagen in een geautomatiseerd gegevensbestand, of vertaald in om het even welke taal in enige vorm of op enige wijze, zonder schriftelijke toestemming van Networks Associates Technology, Inc. of zijn leveranciers of verwante bedrijven. Voor deze toestemming kunt u schrijven naar de juridische afdeling van Network Associates op het volgende adres: 5000 Headquarters Drive, Plano, Texas 75024 of bel +1-972-963-8000.

ERKENNING VAN HANDELSMERKEN Active Firewall, Active Security, Active Security (in Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware and design, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert and design, Covert, Design (stylized N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (in Katakana), Dr Solomon’s, Dr Solomon’s label, E and Design, Entercept, Enterprise SecureCast, Enterprise SecureCast (in Katakana), ePolicy Orchestrator, Event Orchestrator (in Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (in Katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (in Katakana), M and design, Magic Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (in Katakana), McAfee and design, McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (in Katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (in Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (in Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (in Katakana), WebSniffer, WebStalker, WebWall, What’s The State Of Your IDS?, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager zijn gedeponeerde handelsmerken of handelsmerken van Network Associates, Inc. en/of zijn verwante bedrijven in de V.S. en/of andere landen. Producten met de merknaam Sniffer® worden alleen door Network Associates, Inc gemaakt. Alle overige gedeponeerde en niet-gedeponeerde handelsmerken in dit document zijn het exclusieve eigendom van hun respectieve eigenaren.

LICENTIEGEGEVENS Licentieovereenkomst AAN ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE VAN TOEPASSING IS OP DE LICENTIE DIE U HEBT AANGESCHAFT, ZORGVULDIG DOOR. IN DEZE OVEREENKOMST WORDEN DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE GELICENTIEERDE SOFTWARE UITEENGEZET. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST EN DE LICENTIEOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ UW AANKOOP (EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE WAARVAN U DE SOFTWARE HEBT GEDOWNLOAD. INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, DIENT U DE SOFTWARE NIET TE INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD.

Erkenningen Dit product bevat of kan bevatten:

! Software die is ontwikkeld door het OpenSSL-project, voor gebruik in de OpenSSL Toolkit (http://www.openssl.org/). ! Cryptografische software die is geschreven door Eric A. Young ([email protected]) en software die is geschreven door Tim J. Hudson ([email protected]).

! Enkele softwareprogramma’s waarvoor een licentie (of sublicentie) is verleend aan de gebruiker onder de GPL (GNU General Public License) of overige

! ! ! ! ! ! !

soortgelijke Free Software-licenties die de gebruiker onder andere toestaan bepaalde programma’s of gedeelten daarvan te kopiëren, te wijzigen en opnieuw te distribueren en de gebruiker toegang tot de broncode verlenen. De GPL vereist dat voor alle software die onder de GPL valt en die aan personen ter hand wordt gesteld in een uitvoerbare, binaire indeling, de broncode ook beschikbaar wordt gesteld aan de desbetreffende gebruikers. Voor dergelijke software die onder de GPL valt, is de broncode beschikbaar op deze cd-rom. Als een Free Software-licentie vereist dat Network Associates voorziet in rechten voor het gebruiken, kopiëren of wijzigen van een softwareprogramma die ruimer zijn dan de rechten die in deze overeenkomst worden verleend, zullen dergelijke rechten prevaleren over de rechten en restricties die hierin zijn vervat. Software die oorspronkelijk is geschreven door Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. Software die oorspronkelijk is geschreven door Robert Nordier, Copyright © 1996-7 Robert Nordier. Alle rechten voorbehouden. Software die is geschreven door Douglas W. Sauder. Software die is ontwikkeld door Apache Software Foundation (http://www.apache.org/). Internationale componenten voor Unicode (“ICU”) Copyright © 1995-2002 International Business Machines Corporation en overigen. Alle rechten voorbehouden. Software die is ontwikkeld door CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc. ®

Optimizer®-technologie, Copyright Netopsystems AG, Berlijn, Duitsland.

JULI 2003 / VirusScan® Enterprise-software versie 7.1.0 DOCUMENT BUILD 007-NL

Inhoud Voorwoord . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Gebruikers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Conventies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Meer informatie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Contact opnemen met McAfee Security en Network Associates . . . . . . . . . . . . . . . . . . . . 12

1 InleidingVirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Wat is er nieuw in deze versie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Productonderdelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

2 Aan de slag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Overzicht van de gebruikersinterface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Het menu Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 De VirusScan-console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 De menubalk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Het menu Taak . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Het menu Bewerken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Het menu Beeld . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Het menu Extra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Het menu Help . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 De werkbalk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 De takenlijst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 De statusbalk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Snelmenu’s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Snelmenu’s in de console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Rechtermuisknopscan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 De systeemwerkbalk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Rechtermuisknopscan of update via de systeemwerkbalk . . . . . . . . . . . . . . . . 26 De opdrachtregel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Producthandleiding

iii

Inhoud

Opties voor de gebruikersinterface instellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Opties weergeven . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Wachtwoordopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 De gebruikersinterface ontgrendelen en vergrendelen . . . . . . . . . . . . . . . . . . . . . . . 32 Scanbewerkingen instellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Scannen bij toegang versus scannen op aanvraag . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Automatisch scannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Periodiek scannen, selectief scannen of volgens schema scannen . . . . . . . . . . . . . 35 Virus Information Library . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Een voorbeeldvirus verzenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Extern beheer instellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

3 Scannen bij toegang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 De scanner bij toegang configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Eigenschappen van Scannen bij toegang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Algemene instellingen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Algemene eigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Berichteigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Eigenschappen voor rapporten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Instellingen voor processen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Standaardprocessen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Proceseigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Eigenschappen voor detectie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Geavanceerde eigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Eigenschappen voor acties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 Processen met laag risico en processen met hoog risico . . . . . . . . . . . . . . . . . . . . . 61 Risico aan een proces toewijzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Eigenschappen van processen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Eigenschappen voor detectie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 Bestandsextensies toevoegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Door de gebruiker opgegeven bestandsextensies toevoegen . . . . . . . . . 70 Bestanden, mappen en stations uitsluiten . . . . . . . . . . . . . . . . . . . . . . . . 72 Geavanceerde eigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 Eigenschappen voor acties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 Scanresultaten weergeven . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 Statistieken weergeven . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 Het activiteitenlogboek bekijken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

iv

VirusScan® Enterprise-software versie 7.1.0

Inhoud

Reageren op virusdetecties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 Meldingen van virusdetecties ontvangen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 Berichten van Scannen bij toegang bekijken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Actie ondernemen bij detectie van een virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

4 Scannen op aanvraag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Taken op aanvraag maken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 Taken maken via het menu Start of de systeemwerkbalk . . . . . . . . . . . . . . . . . . . . . 90 Taken maken via de console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 Taken op aanvraag configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 Eigenschappen op het tabblad Waar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 Items toevoegen, verwijderen en bewerken . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Items toevoegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Items verwijderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Items bewerken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Eigenschappen voor detectie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Geavanceerde eigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Eigenschappen voor acties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Eigenschappen voor rapporten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Standaardwaarden opslaan of opnieuw instellen . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Taken op aanvraag plannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Scanbewerkingen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Taken op aanvraag uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Taken op aanvraag onderbreken en opnieuw starten . . . . . . . . . . . . . . . . . . . . . . . 113 Taken op aanvraag stoppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Hervatbare scanbewerkingen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Scanresultaten weergeven . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Scanstatistieken weergeven . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Het activiteitenlogboek weergeven . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Reageren op virusdetecties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 Meldingen van virusdetecties ontvangen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 Actie ondernemen bij detectie van een virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 Het dialoogvenster Waarschuwing van VirusScan . . . . . . . . . . . . . . . . . . . . . 118 Het dialoogvenster Voortgang van Scannen op aanvraag . . . . . . . . . . . . . . . 119

Producthandleiding

v

Inhoud

5 E-mail scannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 E-mail scannen bij aflevering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 De e-mailtaak bij aflevering configureren voor een lokale of een externe host . . . . 122 De eigenschappen van e-mailscan bij aflevering configureren . . . . . . . . . . . . . . . . 123 Eigenschappen voor detectie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 Geavanceerde eigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Eigenschappen van het tabblad Actie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Waarschuwingseigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Eigenschappen voor rapporten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Resultaten van e-mailscan bij aflevering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 Statistieken voor e-mailscan bij aflevering bekijken . . . . . . . . . . . . . . . . . . . . 138 Het activiteitenlogboek van de e-mailscanner bij aflevering bekijken . . . . . . . 139 Op aanvraag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 De e-mailtaak op aanvraag configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 Eigenschappen voor detectie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 Eigenschappen voor het tabblad Geavanceerd . . . . . . . . . . . . . . . . . . . . . . . 143 Eigenschappen van het tabblad Actie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 Waarschuwingseigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Rapporteigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 De e-mailtaak op aanvraag uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Resultaten van e-mailscan op aanvraag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 Het activiteitenlogboek weergeven van de e-mailscanner op aanvraag . . . . . 156

6 Waarschuwen voor virussen . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Alert Manager configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 Ontvangers en methoden configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 Overzicht: extra waarschuwingsmethoden toevoegen . . . . . . . . . . . . . . . . . . 164 Een testbericht verzenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 De prioriteit van een waarschuwing instellen voor ontvangers . . . . . . . . 165 De pagina Overzicht bekijken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Doorsturen van waarschuwingsberichten naar een andere computer . . . . . . . 168 Een waarschuwing verzenden in de vorm van een netwerkbericht . . . . . . . . . 172 Waarschuwingsberichten verzenden naar e-mailadressen. . . . . . . . . . . . . . . 174 Waarschuwingsberichten verzenden naar een printer . . . . . . . . . . . . . . . . . . 178 Waarschuwingsberichten verzenden via SNMP . . . . . . . . . . . . . . . . . . . . . . . 179 Een programma starten als een waarschuwing . . . . . . . . . . . . . . . . . . . . . . . 181 Waarschuwingen vastleggen in het gebeurtenislogboek van een computer . . 183 Een netwerkbericht verzenden naar een terminal-server . . . . . . . . . . . . . . . . 185 Gecentraliseerde waarschuwingen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 vi


Inhoud

Waarschuwingsberichten aanpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 Waarschuwingsberichten in- en uitschakelen . . . . . . . . . . . . . . . . . . . . . . . . . 189 Waarschuwingsberichten bewerken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 Prioriteit van een waarschuwing wijzigen . . . . . . . . . . . . . . . . . . . . . . . . 190 Tekst van waarschuwingsberichten bewerken . . . . . . . . . . . . . . . . . . . . 192 Systeemvariabelen van Alert Manager gebruiken . . . . . . . . . . . . . . . . . 192

7 Updates uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Update-strategieën . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Systeemvariabelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 AutoUpdate-taken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Overzicht AutoUpdate-taak . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Een AutoUpdate-taak maken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 Een AutoUpdate-taak configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 AutoUpdate-taken uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 De update-taak uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 Activiteiten die optreden tijdens een update-taak . . . . . . . . . . . . . . . . . . . . . . 205 Het activiteitenlogboek bekijken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 De lijst met bibliotheken voor AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 AutoUpdate-bibliotheken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 De lijst met bibliotheken voor AutoUpdate configureren . . . . . . . . . . . . . . . . . . . . . 208 De lijst met bibliotheken voor AutoUpdate importeren . . . . . . . . . . . . . . . . . . 209 De lijst met bibliotheken voor AutoUpdate bewerken . . . . . . . . . . . . . . . . . . . 210 Bibliotheken toevoegen en bewerken . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 Bibliotheken verwijderen en opnieuw ordenen . . . . . . . . . . . . . . . . . . . . 217 Proxy-instellingen configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Mirror-taken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 Een mirror-taak maken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 Een mirror-taak configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 Mirror-taken uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 Het activiteitenlogboek van de mirror-taak bekijken . . . . . . . . . . . . . . . . . . . . . . . . 227 DAT-bestanden terugdraaien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 Handmatige updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Updates uitvoeren vanuit DAT-bestandsarchieven . . . . . . . . . . . . . . . . . . . . . . . . . 230

Producthandleiding

vii

Inhoud

8 Taken plannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 Taakplanningen configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 Taakeigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Planningeigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 Taakfrequenties plannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Geavanceerde planningopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 Taken op frequentie plannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 Dagelijks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 Wekelijks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Maandelijks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Eenmalig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 Bij opstarten van het systeem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 Bij aanmelden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 Indien niet actief . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 Direct starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 Starten bij inbellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248

A De opdrachtregelscanner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 VirusScan Enterprise opdrachtregelopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Opdrachtregelopties voor scannen op aanvraag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Aangepaste installatie-eigenschappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262

B Register beveiligen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 Registersleutels die schrijftoegang vereisen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266

C Probleemoplossing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 Minimum Escalation Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 Veelgestelde vragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 Vragen over de installatie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 Vragen over scannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 Vragen over virussen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 Algemene vragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 Foutcodes bij updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280

Woordenlijst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 Trefwoordenregister . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297

viii


Voorwoord Deze handleiding bevat inleidende informatie over McAfee® VirusScan® Enterprise-software versie 7.1.0. De volgende onderwerpen komen aan bod: "

Overzicht van het product.

"

Beschrijvingen van alle productfuncties.

"

Beschrijvingen van alle nieuwe functies in deze versie van de software.

"

Gedetailleerde instructies voor de configuratie en het gebruik van de software.

"

Procedures voor het uitvoeren van taken.

"

Informatie over het oplossen van problemen.

"

Verklarende woordenlijst.

Gebruikers Deze informatie is hoofdzakelijk bedoeld voor twee soorten gebruikers: "

Netwerkbeheerders die verantwoordelijk zijn voor het antivirus- en beveiligingsprogramma van het bedrijf.

"

Gebruikers die belast zijn met het bijwerken van de virusdefinitiebestanden (DAT-bestanden) op hun computer of met het configureren van de detectieopties van de software.

Producthandleiding

9

Voorwoord

Conventies In deze handleiding worden de volgende conventies gehanteerd: Vet

Alle woorden van de gebruikersinterface, inclusief opties, menu’s, knoppen en namen van dialoogvensters. Voorbeeld

Typ de Gebruikersnaam en het Wachtwoord van de gewenste account. Courier

Tekst die de gebruiker exact moet typen, bijvoorbeeld een opdracht bij de systeemprompt. Voorbeeld

Als u de agent wilt inschakelen, voert u deze opdrachtregel uit op de clientcomputer: FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML

Cursief

Namen van producthandleidingen en onderwerpen (koppen) in de handleidingen, nadruk, introductie van een nieuwe term. Voorbeeld

Raadpleeg de Producthandleiding voor VirusScan Enterprise voor meer informatie.

Een algemene term staat tussen punthaken. Voorbeeld

In de consolestructuur onder ePolicy Orchestrator klikt u met de rechtermuisknop op <SERVER>.

10

OPMERKING

Aanvullende informatie, bijvoorbeeld een alternatieve methode om dezelfde opdracht uit te voeren.

WAARSCHUWING

Belangrijk advies ter bescherming van gebruiker, computersysteem, onderneming, software-installatie of gegevens.


Meer informatie

Meer informatie Installatiehandleiding *†

Systeemvereisten en instructies voor het installeren en starten van de software. VirusScan Enterprise 7.1.0 Installatiehandleiding

Producthandleiding *

Productintroductie en productfuncties, gedetailleerde instructies voor het configureren van de software, informatie over het gebruik, terugkerende taken en gebruiksprocedures. VirusScan Enterprise 7.1.0 Producthandleiding

Help §

Uitgebreide en gedetailleerde informatie over de configuratie en het gebruik van de software. Wat is dit?-Help

Configuratiehandleiding *

Voor gebruik met ePolicy Orchestrator™. Procedures voor het configureren, installeren en beheren van het McAfee Security-product met behulp van ePolicy Orchestrator-beheersoftware.

Implementatiehandleiding *

Aanvullende informatie voor functies, hulpprogramma’s en onderdelen van producten.

Versie-info ‡

Leesmij.Productinformatie, opgeloste problemen, bekende problemen en allerlaatste toevoegingen of wijzigingen aan het product of aan de documentatie.

Contactinformatie ‡

Contactinformatie voor diensten en bronnen van McAfee Security en Network Associates: technische ondersteuning, klantenservice, AVERT (Anti-Virus Emergency Response Team), bètaprogramma en training. Dit bestand bevat ook telefoonnummers, adressen, webadressen en faxnummers van Network Associates-kantoren in de Verenigde Staten en elders in de wereld.

* Een Adobe Acrobat PDF-bestand op de product-cd-rom of op de McAfee Security-downloadsite. † Een handleiding in gedrukte vorm bij de product-cd-rom. Opmerking: in bepaalde talen is de handleiding mogelijk alleen verkrijgbaar als .PDF-bestand.

‡ Tekstbestanden die zijn opgenomen in de softwaretoepassing en op de product-cd-rom. § Help die toegankelijk is vanuit de softwaretoepassing: menu en/of knop Help voor Help-informatie op paginaniveau en rechtermuisknopoptie voor Wat is dit?-Help.

Producthandleiding

11

Voorwoord

Contact opnemen met McAfee Security en Network Associates Technische ondersteuning Startpagina

http://www.networkassociates.com/us/support/

KnowledgeBase doorzoeken

https://knowledgemap.nai.com/phpclient/homepage.aspx

PrimeSupport Service Portal *

http://mysupport.nai.com

Bètaprogramma van McAfee

http://www.networkassociates.com/us/downloads/beta/

Afdeling beveiliging — AVERT (Anti-Virus Emergency Response Team) Startpagina

http://www.networkassociates.com/us/security/home.asp

Virus Information Library http://vil.nai.com Een voorbeeld verzenden https://www.webimmune.net/default.asp — AVERT WebImmune Meldingenservice AVERT DAT

http://www.networkassociates.com/us/downloads/updates/

Downloadsite Startpagina

http://www.networkassociates.com/us/downloads/

Updates voor DAT-bestanden en programma

http://www.networkassociates.com/us/downloads/updates/

Product-upgrades *

https://secure.nai.com/us/forms/downloads/upgrades/login.asp

ftp://ftp.nai.com/pub/antivirus/datfiles/4.x Training McAfee Security University

http://www.networkassociates.com/us/services/education/mcafee/university.htm

Klantenservice van Network Associates E-mail

[email protected]

Web

http://www.nai.com/us/index.asp http://www.networkassociates.com/us/products/mcafee_security_home.htm

Network Associates in de Verenigde Staten, Canada en Latijns-Amerika: Bel

+1-888-VIRUS NO of +1-888-847-8766 Maandag - vrijdag, 08:00 - 20:00

In het Contact-bestand bij deze productversie vindt u meer informatie over de manier waarop u contact kunt opnemen met Network Associates en McAfee Security (inclusief gratis telefoonnummers voor andere regio’s). * Aanmeldingsreferenties vereist.

Technische ondersteuning

12


1

InleidingVirusScan Enterprise

De software van VirusScan Enterprise 7.1.0 beschermt servers en werkstations tegen virussen. Deze software biedt een schaalbare bescherming, levert snelle prestaties en is flexibel van opzet. U kunt naast lokale schijven en netwerkstations ook e-mailberichten en -bijlagen van Microsoft Outlook scannen, configureren hoe de toepassing op gevonden infecties reageert en rapporten over de uitgevoerde acties genereren. De software van VirusScan Enterprise vervangt de volgende producten: "

VirusScan versie 4.5.1 voor werkstations

"

NetShield® NT versie 4.5 voor servers

"

NetShield for Celerra™ versie 4.5 voor Celerra™-bestanden

"

VirusScan Enterprise versie 7.0. voor werkstations en servers

In deze producthandleiding vindt u informatie over de configuratie en het gebruik van de VirusScan Enterprise-software. Voor systeemvereisten en installatie-instructies raadpleegt u de installatiehandleiding van VirusScan Enterprise. In deze sectie worden de volgende onderwerpen behandeld: "

Wat is er nieuw in deze versie

"

Productonderdelen

Producthandleiding

13

InleidingVirusScan Enterprise

Wat is er nieuw in deze versie In deze versie van VirusScan Enterprise zijn de volgende verbeteringen verwerkt: "

Integratie van CheckPoint™ VPN-1®/FireWall-1® SCV — De software van VirusScan Enterprise is bijgewerkt om integratie met CheckPoint VPN-1/FireWall-1 SCV mogelijk te maken. Wanneer u het CheckPoint-product hebt geïnstalleerd en ingeschakeld, kunt u dit zo configureren dat clients zonder up-to-date bescherming tegen virussen het bedrijfsnetwerk niet via de VPN (Virtual Private Network) kunnen benaderen. Zie de Installatiehandleiding van VirusScan Enterprise 7.1.0 voor meer informatie over het configureren van CheckPoint.

"

Integratie van McAfee Installation Designer™ en McAfee Desktop Firewall™ — Met McAfee Installation Designer kunt u McAfee Desktop Firewall configureren met VirusScan Enterprise 7.1.0. Na de installatie kunt u beide producten samen gebruiken, en hoeft u het systeem maar een keer opnieuw op te starten. Zie de Producthandleiding van McAfee Installation Designer voor meer informatie.

"

Kleiner installatiepakket — Het installatiepakket van VirusScan Enterprise is geoptimaliseerd met de Fast Electronic Application Distribution-technologie (FEAD® Optimizer®) van Netopsystems. Hierdoor is er tijdens de installatie minder netwerkbandbreedte nodig. U kunt McAfee Installation Designer versie 7.1 of hoger gebruiken om het pakket opnieuw samen te stellen en het pakket vervolgens opnieuw optimaliseren nadat de wijzigingen zijn aangebracht. Wanneer u SETUP.EXE uitvoert vanaf de opdrachtregel kunt u speciale opdrachten en schakelopties toepassen om de installatiebestanden opnieuw samen te stellen.

Zie de Installatiehandleiding van VirusScan Enterprise 7.1.0 voor meer informatie over het configureren van de FEAD Optimizer van Netopsystems. "

Engine- en DAT-bestanden bevinden zich in het .MSI -bestand — De engineen DAT-bestanden zijn toegevoegd aan het .MSI-bestand voor VirusScan Enterprise 7.1.0. Op deze manier kunnen klanten van het product gebruikmaken met één .MSI-bestand.

"

Zichtbaarheid van ePolicy Orchestrator-taken — Als u ePolicy Orchestrator 3.0 of hoger gebruikt om de software van VirusScan Enterprise te beheren, kunt u ePolicy Orchestrator-taken weergeven voor scan-, update- en mirror-taken op aanvraag in de VirusScan-console. Hierdoor kunnen gebruikers alle taken zien die worden uitgevoerd op hun computers en kunnen beheerders en helpdeskmedewerkers fouten in ePolicy Orchestrator-taken gemakkelijker via de telefoon oplossen. Zie de Configuratiehandleiding van VirusScan Enterprise 7.1.0 voor gebruik met ePolicy Orchestrator 3.0 voor meer informatie over het inschakelen van de zichtbaarheid van ePolicy Orchestrator-taken.

14


Productonderdelen

Productonderdelen De VirusScan Enterprise-software bestaat uit diverse onderdelen die als functies worden geïnstalleerd. Elke functie speelt een rol bij de bescherming van uw computer tegen virussen en andere, mogelijk ongewenste software. De functies zijn: "

VirusScan-console. De console is het besturingscentrum voor het maken, configureren en uitvoeren van VirusScan Enterprise-taken. Een taak kan van alles bevatten: van een scanbewerking op een verzameling stations op een specifiek tijdstip of volgens een vast schema, tot een update of een upgrade. Via de console kunt u ook de scanner bij toegang in- of uitschakelen als u beheerdersrechten hebt en, indien nodig, het vereiste wachtwoord opgeeft. Zie De VirusScan-console op pagina 19.

"

Scanner bij toegang. Met de scanner bij toegang geniet u voortdurende bescherming tegen virussen die afkomstig zijn van diskettes, van het netwerk of van verschillende bronnen op het Internet. De scanner is volledig geconfigureerd bij installatie van de software, wordt gestart wanneer u de computer start en blijft aanwezig in het geheugen totdat u de computer afsluit. Dit maakt het mogelijk processen te scannen, waardoor scanbeleid kan worden gekoppeld aan toepassingen als Internet Explorer. U kunt de scanner configureren via een flexibele verzameling tabbladen. U kunt aangeven welke onderdelen van het systeem moeten worden onderzocht, waarnaar moet worden gezocht, welke onderdelen moeten worden overgeslagen en hoe moet worden gereageerd wanneer geïnfecteerde bestanden worden aangetroffen. Bovendien kunt u worden gewaarschuwd wanneer er een virus wordt gevonden en kunnen er rapporten worden gegenereerd met een overzicht van alle scanacties. Zie Scannen bij toegang op pagina 39.

"

Scanner op aanvraag. Met de scanner op aanvraag kunt u op ieder tijdstip een scan starten, scandoelen en -uitsluitingen opgeven, bepalen hoe de scanner reageert wanneer er een virus wordt gedetecteerd en virusrapporten en -waarschuwingen weergeven. U kunt ook scantaken maken die worden uitgevoerd op een specifiek tijdstip of binnen het opgegeven tijdsinterval. U kunt net zoveel verschillende scantaken op aanvraag definiëren als nodig is. U kunt de geconfigureerde taken vervolgens bewaren om deze later weer te gebruiken. Zie Scannen op aanvraag op pagina 89.

"

E-mailscanner. Met de e-mailscanner kunt u de Microsoft Outlook-berichten, bijlagen of openbare mappen waartoe u toegang hebt, rechtstreeks op de computer scannen. Als Outlook wordt uitgevoerd, wordt de e-mail bij aflevering gescand. U kunt ook op ieder moment een e-mailscan op aanvraag uitvoeren. Hiermee kunt u potentiële infecties opsporen voordat deze tot op het bureaublad zijn doorgedrongen. Zie E-mail scannen op pagina 121.

Producthandleiding

15

InleidingVirusScan Enterprise "

AutoUpdate. Met de functie AutoUpdate kunt u de virusdefinitiebestanden (DAT-bestanden) en het scanprogramma automatisch bijwerken. Vervolgens kunt u deze updates op computers in het netwerk distribueren. U kunt deze functie ook gebruiken om HotFixes te downloaden. Afhankelijk van de omvang van het netwerk, kunt u een of meer vertrouwde computers aanwijzen (waaronder een host voor de interne HTTP-site) waarop nieuwe bestanden automatisch kunnen worden gedownload van de HTTP-website van Network Associates. Zie Updates uitvoeren op pagina 195. OPMERKING

AutoUpdate is een van de algemene kerntechnologieën (Common Framework) en wordt door veel producten gebruikt. "

Planner. Met deze functie kunt u taken op aanvraag en update- en mirror-taken plannen op bepaalde tijden of volgens een vast schema. Zie Taken plannen op pagina 231. OPMERKING

De planner is een van de algemene kerntechnologieën (Common Framework) en wordt door veel producten gebruikt. "

Alert Manager. Met het product Alert Manager™ kunt u viruswaarschuwingsberichten ontvangen of verzenden. Nadat Alert Manager is geïnstalleerd, kunt u deze functie zo configureren dat u, zodra er een virus wordt gedetecteerd op de computer, wordt gewaarschuwd via e-mail, een printer, SNMP-traps of langs een andere weg. Alert Manager is standaard niet vooraf geconfigureerd. U moet de software dus configureren voordat u viruswaarschuwingsberichten kunt ontvangen of verzenden. Zie Waarschuwen voor virussen op pagina 157 voor specifieke gegevens.

"

Opdrachtregelscanner. U kunt de opdrachtregelscanner gebruiken om speciale scanbewerkingen te starten vanuit het opdrachtregelvenster. Het programma SCAN.EXE, een scanner die uitsluitend is bedoeld voor Windows NT-omgevingen, is de primaire opdrachtregelinterface. Normaal gesproken kunt u de meeste scanbewerkingen uitvoeren via de gebruikersinterface van VirusScan Enterprise. Als u Windows echter niet kunt starten of als de functies van VirusScan Enterprise niet in de gebruikte omgeving kunnen worden uitgevoerd, kunt u de opdrachtregelscanner gebruiken als alternatief. Zie De opdrachtregelscanner op pagina 249.

16


2

Aan de slag

Nadat u de software van VirusScan Enterprise hebt geïnstalleerd, kunt u de functies configureren. In deze sectie worden de volgende onderwerpen behandeld: "

Overzicht van de gebruikersinterface

"

Opties voor de gebruikersinterface instellen

"

Scanbewerkingen instellen

"

Virus Information Library

"

Een voorbeeldvirus verzenden

"

Extern beheer instellen

Producthandleiding

17

Aan de slag

Overzicht van de gebruikersinterface Met de VirusScan Enterprise-software kunt u een actie met behulp van verschillende methoden uitvoeren. Hoewel de specifieke details gegevens kunnen variëren, kunnen vele acties worden uitgevoerd via de console, een menu, de werkbalk of het bureaublad. In de volgende secties wordt elke methode uitvoerig beschreven. In deze sectie worden de volgende interfaces behandeld: "

Het menu Start

"

De VirusScan-console

"

Snelmenu’s

"

De systeemwerkbalk

"

De opdrachtregel

Het menu Start U kunt het menu Start gebruiken om de volgende bewerkingen uit te voeren: "

De dialoogvensters voor de configuratie van Alert Manager openen, als Alert Manager is geïnstalleerd.

"

De VirusScan-console openen.

"

De tabbladen voor scannen bij toegang openen.

"

De tabbladen voor scannen op aanvraag openen. Dit is een eenmalige, niet-opgeslagen scan op aanvraag.

Klik op Start, selecteer Programma’s|Network Associates en selecteer een functie.

Afbeelding 2-1. VirusScan — het menu Start

18



De VirusScan-console De VirusScan-console is het besturingscentrum voor alle activiteiten van het programma. Gebruik een van de volgende methoden om de VirusScan-console te openen. "

Klik op Start, selecteer Programma’s|Network Associates|VirusScan-console.

"

Klik met de rechtermuisknop op het pictogram VShield op de systeemwerkbalk en selecteer vervolgens VirusScan-console.

De menubalk De werkbalk Takenlijst

De statusbalk

Afbeelding 2-2. De VirusScan-console

In deze sectie worden de volgende onderwerpen behandeld: "

De menubalk

"

De werkbalk

"

De takenlijst

"

De statusbalk

Producthandleiding

19

Aan de slag

De menubalk De VirusScan-console bevat menu’s met opdrachten waarmee u scantaken kunt maken, verwijderen, configureren, uitvoeren, starten, stoppen en kopiëren voor de meest veeleisende beveiligingsscenario’s. U kunt vanuit de console ook verbinding met een externe VirusScan Enterprise-computer. Alle opdrachten zijn beschikbaar in de menu’s. Sommige opdrachten zijn ook beschikbaar wanneer u met de rechtermuisknop op een taak in de VirusScan-console klikt. In deze sectie worden de volgende menu’s behandeld: "

Het menu Taak

"

Het menu Bewerken

"

Het menu Beeld

"

Het menu Extra

"

Het menu Help

Het menu Taak U kunt het menu Taak gebruiken om taken te maken en te configureren, en om statistieken en activiteitenlogboeken weer te geven.

Afbeelding 2-3. Het menu Taak

OPMERKING

De menu-items voor starten, stoppen, uitschakelen, verwijderen, naam wijzigen, statistieken, activiteitenlogboek en eigenschappen zijn van toepassing op de geselecteerde taak.

20



Het menu Bewerken Gebruik het menu Bewerken om geselecteerde taken te kopiëren en plakken.

Afbeelding 2-4. Het menu Bewerken

Het menu Beeld Met het menu Beeld kunt u bepalen of de werkbalk en de statusbalk worden weergegeven, of de consoleweergave vernieuwen.

Afbeelding 2-5. Het menu Beeld

Het menu Extra Met het menu Extra kunt u waarschuwingen configureren, Logboeken starten, opties voor de gebruikersinterface opgeven, beveiliging voor de gebruikersinterface in- of uitschakelen, een verbinding met een computer tot stand brengen of verbreken bij het configureren van een externe console, de lijst met bibliotheken importeren of bewerken, en een eerdere versie van DAT-bestanden terugzetten.

Afbeelding 2-6. Het menu Extra

Producthandleiding

21

Aan de slag

Het menu Help Via het menu Help hebt u toegang tot onderwerpen in de on line Help-informatie, de bibliotheek met virusinformatie en de website voor technische ondersteuning. U kunt ook een voorbeeldvirus verzenden naar het Anti Virus Emergency Response Team (AVERT). In het dialoogvenster Info vindt u informatie over het product, de versie van de gebruikte DAT-bestanden en de scanprogramma’s.

Afbeelding 2-7. Het menu Help

De werkbalk Via de werkbalk hebt u snel toegang tot de meeste opdrachten door eenvoudigweg op een pictogram te klikken. De volgende pictogrammen zijn beschikbaar: Verbinden met computer. Loskoppelen van computer. Nieuwe taak maken. Eigenschappen van het geselecteerde item weergeven. Het geselecteerde item kopiëren. Het geselecteerde item plakken. Het geselecteerde item verwijderen. Het geselecteerde item starten. Het geselecteerde item stoppen. De Virus Information Library openen. Logboekbestanden openen. Waarschuwingsopties configureren

22



De takenlijst De VirusScan-console bevat een lijst van taken die u met VirusScan Enterprise kunt uitvoeren. Een taak is een verzameling instructies om een programma of een scanbewerking uitvoeren in een bepaalde configuratie en op een bepaald tijdstip.

Afbeelding 2-8. De takenlijst

Als u een taak wilt configureren, selecteert u deze en klikt u op of dubbelklikt u op de taak om de tabbladen voor die taak te openen. Bij de software van VirusScan Enterprise worden de volgende standaardtaken geleverd: "

Scannen bij toegang. Met deze taak kunt u automatische scanbewerkingen bij toegang laten uitvoeren. Deze taak is uniek en kan niet worden gekopieerd. Zie Scannen bij toegang op pagina 39 voor informatie over het configureren van de scanner bij toegang.

"

AutoUpdate. Met deze taak kunt u de nieuwste virusdefinitiebestanden (DAT-bestanden) en scan-engine downloaden. U kunt deze standaard update-taak gebruiken en desgewenst andere update-taken maken. Zie Updates uitvoeren op pagina 195 als u meer wilt weten over het maken, configureren en plannen van update-taken op aanvraag.

"

E-mail Scan. Met deze taak kunt u e-mail bij aflevering laten scannen. Deze taak is uniek en kan niet worden gekopieerd. Zie E-mail scannen op pagina 121 als u meer wilt weten over het configureren van een e-mailscantaak bij aflevering of een e-mailscantaak op aanvraag.

"

Scan alle vaste schijven. Met deze taak kunt u scanbewerkingen op aanvraag laten uitvoeren. U kunt deze scantaak op aanvraag gebruiken en desgewenst andere taken maken. Zie Scannen op aanvraag op pagina 89 als u meer wilt weten over het maken, configureren en plannen van scantaken op aanvraag.

Producthandleiding

23

Aan de slag

De andere taken die u via de VirusScan-console maakt, worden toegevoegd aan de takenlijst. Voorbeeld: "

Nieuwe mirror-taak. Met deze taak kunt u een mirror-site maken voor gebruik

bij het downloaden van update-bestanden. U kunt zo veel mirror-taken maken als u wilt. Zie Mirror-taken op pagina 221 voor meer informatie over mirror-taken. Daarnaast kunt u desgewenst taken weergeven die zijn gemaakt met ePolicy Orchestrator. "

ePO-taak - taaknaam. Als u ePolicy Orchestrator 3.0 of hoger gebruikt om de software van VirusScan Enterprise te beheren, kunt u de ePolicy-taken weergeven in de VirusScan-console. Dit geldt voor taken op aanvraag en update- en mirror-taken. Zie de configuratiehandleiding van VirusScan Enterprise voor gebruik met ePolicy Orchestrator 3.0 voor informatie over het inschakelen van de zichtbaarheid van ePolicy Orchestrator-taken.

De statusbalk Op de statusbalk wordt de status van de huidige activiteit weergegeven.

Snelmenu’s Via snelmenu’s kunt u snel toegang krijgen tot handelingen die u vaak verricht, zoals het maken van nieuwe taken, het weergeven van taakstatistieken en logboekbestanden, het openen van tabbladen met taakeigenschappen of het scannen van specifieke bestanden of mappen op virussen.

24

"

Snelmenu’s in de console. De snelmenu’s die beschikbaar zijn in de VirusScan-console variëren, afhankelijk van of u een taak hebt geselecteerd in de takenlijst en welke taak u hebt geselecteerd. Zie Snelmenu’s in de console op pagina 25 voor details.

"

Rechtermuisknopscan. Met deze functie voor het scannen met de rechtermuisknop kunt u een specifiek bestand of map selecteren en meteen scannen op virussen. Zie Rechtermuisknopscan op pagina 25 voor details.

"

Rechtermuisknopscan via de systeemwerkbalk. Met deze functie voor het scannen met de rechtermuisknop kunt u een eenmalige, niet-opgeslagen scantaak op aanvraag maken. Zie Rechtermuisknopscan of update via de systeemwerkbalk op pagina 26 voor details.



Snelmenu’s in de console U beschikt over de volgende opties wanneer u met de rechtermuisknop op een item in de takenlijst klikt: "

Scannen bij toegang. Als u met de rechtermuisknop op de scantaak bij toegang in de takenlijst klikt, kunt u de taak in- of uitschakelen, de taakstatistieken bekijken, het activiteitenlogboek van de taak bekijken en de tabbladen openen.

"

Updates uitvoeren. Als u met de rechtermuisknop op een update-taak in de takenlijst klikt, kunt u de taak starten of stoppen, de taak verwijderen en de naam van de taak wijzigen. Ook kunt u het activiteitenlogboek van de taak bekijken en de tabbladen openen.

"

E-mail Scan. Als u met de rechtermuisknop op een scantaak in de takenlijst klikt, kunt u de taak in- of uitschakelen, de taakstatistieken bekijken, het activiteitenlogboek van de taak bekijken en de tabbladen openen.

"

Scannen op aanvraag. Als u met de rechtermuisknop op een scantaak op

aanvraag in de takenlijst klikt, kunt u de taak starten of stoppen, kopiëren, plakken, verwijderen of de naam van de taak wijzigen. Ook kunt u de taakstatistieken bekijken, het activiteitenlogboek van de taak bekijken en de tabbladen openen. Wanneer u met de rechtermuisknop op een leeg gebied in de console klikt zonder dat u een item in de lijst hebt geselecteerd, kunt u de volgende acties uitvoeren: "

Nieuwe scantaak. Een nieuwe scantaak op aanvraag maken.

"

Nieuwe update-taak. Een nieuwe update-taak maken.

"

Nieuwe mirror-taak. Een nieuwe mirror-taak maken.

"

Plakken. Een gekopieerde taak in de takenlijst plakken.

"

Opties voor gebruikersinterface. Het tabblad Opties voor gebruikersinterface openen. Zie Opties voor de gebruikersinterface instellen op pagina 27 voor informatie over het instellen van deze opties.

Rechtermuisknopscan U kunt een directe scan op aanvraag uitvoeren van een geselecteerd bestand of map door in Windows Verkenner met de rechtermuisknop op het bestand of de map te klikken, en vervolgens Scannen op virussen te selecteren. Dit wordt ook een shell-extensiescan genoemd. Hierbij wordt de scanner op aanvraag onmiddellijk geactiveerd, waarbij alle scaninstellingen, zoals archiefbestanden scannen, heuristisch scannen, enzovoort, zijn ingeschakeld. Dit is nuttig als u vermoedt dat een bepaalde map of een bepaald bestand geïnfecteerd is.

Producthandleiding

25

Aan de slag

Als er geïnfecteerde bestanden of mappen worden aangetroffen, worden deze weergegeven in een lijst met de gedetailleerde gegevens van het geïnfecteerde item onder in het scanvenster. U kunt actie ondernemen door met de rechtermuisknop op het geïnfecteerde item in de lijst te klikken en de actie Opschonen, Verwijderen of Verplaatsen te kiezen. Bij een rechtermuisknopscan kunt u geen scanopties aanpassen. Zie Taken op aanvraag maken op pagina 90 voor meer informatie over het aanpassen van scanopties of het maken van een nieuwe scantaak op aanvraag.

De systeemwerkbalk De scanner bij toegang wordt standaard geïnstalleerd en geactiveerd wanneer u een normale installatie uitvoert. Zodra de scanner actief is, wordt het pictogram Vshield weergegeven op systeemwerkbalk van Windows. Klik met de rechtermuisknop op

op de systeemwerkbalk om Eigenschappen

van Scannen bij toegang weer te geven.

Rechtermuisknopscan of update via de systeemwerkbalk U kunt deze functie gebruiken om een eenmalige, niet-opgeslagen scan- of updatetaak op aanvraag te maken. Dit is nuttig wanneer u snel een station, map of bestand wilt scannen op een ander tijdstip dan dat van de regelmatige scan op aanvraag of wanneer u onmiddellijk een update wilt uitvoeren. Klik met de rechtermuisknop op te geven

op de systeemwerkbalk om het menu weer

Afbeelding 2-9. Het menu van de systeemwerkbalk

Het menu van de systeemwerkbalk bevat de volgende opdrachten:

26

"

VirusScan-console. Hiermee wordt de VirusScan-console weergegeven.

"

Scannen bij toegang uitschakelen. Hiermee wordt de scanner bij toegang uitgeschakeld. Met deze functie wisselt u tussen Scannen bij toegang uitschakelen en Scannen bij toegang inschakelen.


Opties voor de gebruikersinterface instellen "

Eigenschappen van Scannen bij toegang. Hiermee kunt u de tabbladen van de scanner bij toegang openen waarmee u de scanner bij toegang kunt configureren.

"

Statistieken voor Scannen bij toegang. Hiermee kunt u de statistieken voor de scanner bij toegang bekijken. U kunt de scanner bij toegang in- of uitschakelen, of de tabbladen van de scanner bij toegang openen.

"

Berichten van Scannen bij toegang. Hiermee kunt u de berichten van de scanner

bij toegang bekijken. U kunt een bericht verwijderen en een bestand opschonen, verwijderen of verplaatsen. "

Scannen op aanvraag. Hiermee kunt u de tabbladen van de scanner op

aanvraag openen en de scanner op aanvraag configureren om een eenmalige, niet-opgeslagen scan op aanvraag uit te voeren. "

Nu update uitvoeren. Hiermee kunt u een onmiddellijke update van de standaardupdate-taak uitvoeren. OPMERKING Nu update uitvoeren is alleen beschikbaar voor de update-taak

die als standaard is ingesteld en die tijdens de installatie van het product is gemaakt. U kunt de naam en de instellingen van de standaardupdate-taak wijzigen, maar als u de taak verwijdert, is de functie Nu update uitvoeren niet langer beschikbaar. "

Info over VirusScan Enterprise. Specifieke informatie over de geïnstalleerde software zoals het virusdefinitiebestand (DAT-bestand), de versienummers van het scanprogramma en de licentie van dit product weergeven.

De opdrachtregel U kunt de opdrachtregel gebruiken om activiteiten uit te voeren. Zie De opdrachtregelscanner op pagina 249 voor meer informatie.

Opties voor de gebruikersinterface instellen U kunt deze opties gebruiken om tijdens de installatie van het programma met de McAfee Installation Designer instellingen voor weergave en wachtwoord op te geven. Na de installatie kunt u dit via het menu Extra in de VirusScan-console doen. Deze sectie bevat informatie over het instellen van de opties voor weergave en wachtwoord via de console. In deze sectie worden de volgende onderwerpen behandeld: "

Opties weergeven

"

Wachtwoordopties

"

De gebruikersinterface ontgrendelen en vergrendelenDe gebruikersinterface ontgrendelen en vergrendelen

Producthandleiding

27

Aan de slag

Opties weergeven In het dialoogvenster Opties weergeven kunt u bepalen tot welke opties van de systeemwerkbalk de gebruikers toegang hebben. Verder kunt u de vernieuwingstijd voor de lokale console instellen. U kunt de weergaveopties als volgt instellen via de console: 1

Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies.

2

Selecteer Extra | Opties voor gebruikersinterface |Opties weergeven.

Afbeelding 2-10. Opties weergeven 3

Bepaal welke opties voor de systeemwerkbalk de gebruikers kunnen zien. Selecteer de gewenste optie in het vak Pictogram op systeemwerkbalk:

! Pictogram op systeemwerkbalk weergeven met alle menuopties. Deze optie is standaard geselecteerd. Gebruikers kunnen alle menuopties op de systeemwerkbalk zien.

! Pictogram op de systeemwerkbalk weergeven met beperkte menuopties. De snelmenu’s beperken tot alleen de items Info en Statistieken voor scannen bij toegang. Alle andere menu-items zijn verborgen in het snelmenu.

! Pictogram niet weergeven op de systeemwerkbalk. Gebruikers hebben geen toegang tot het pictogram op de systeemwerkbalk.

28



4

Selecteer in het vak Vernieuwingstijd lokale console de frequentie, in seconden, waarmee u de consoleweergave wilt vernieuwen.

5

Klik op Toepassen en vervolgens op OK om de wijzigingen op te slaan en het dialoogvenster te sluiten.

Wachtwoordopties Met het dialoogvenster Wachtwoordopties kunt u een wachtwoord instellen voor het hele systeem of alleen voor de tabbladen en besturingselementen die u selecteert. Voor alle geselecteerde tabbladen en bedieningselementen wordt hetzelfde wachtwoord gebruikt. Het instellen van een wachtwoord heeft voor gebruikers het volgende effect: Gebruikers die geen beheerders zijn - gebruikers zonder beheerdersrechten voor Windows NT. Gebruikers die geen beheerders zijn kunnen de VirusScan Enterprise-toepassingen alleen in modus Alleen-lezen uitvoeren. Ze kunnen een aantal configuratieparameters weergeven, opgeslagen scantaken en directe scans en updates uitvoeren. Ze kunnen configuratieparameters niet wijzigen en opgeslagen scans en bijgewerkte taken niet maken, verwijderen of aanpassen. Beheerders - gebruikers met beheerdersrechten voor Windows NT. Als er geen wachtwoord is ingesteld, kunnen beheerders alle VirusScan Enterprise-toepassingen in de modus Lezen/Schrijven uitvoeren. Ze kunnen alle configuratieparameters weergeven en wijzigen, taken uitvoeren en opgeslagen scan- en update-taken maken, verwijderen en wijzigen. Als er wel een wachtwoord is ingesteld en de beheerders geen wachtwoord hebben ingevoerd, worden de beveiligde tabbladen en bedieningselementen weergegeven in de modus Alleen-lezen. Beheerders kunnen de gebruikersinterface vergrendelen en ontgrendelen via de console. Zie De gebruikersinterface ontgrendelen en vergrendelen op pagina 32 voor meer informatie. OPMERKING

Een gesloten hangslotje geeft aan dat voor het item een wachtwoord is vereist. Een geopend groen hangslotje geeft aan dat het item toegankelijk is voor lezen/schrijven.

Producthandleiding

29

Aan de slag

U kunt de wachtwoordopties als volgt instellen via de console: 1


2

Selecteer Extra | Opties voor gebruikersinterface |Wachtwoordopties.

Afbeelding 2-11. Wachtwoordopties 3

Kies een van de volgende opties:

! Geen wachtwoord. Deze optie is standaard geselecteerd. ! Wachtwoordbeveiliging voor alle onderstaande items. Gebruikers moeten het opgegeven wachtwoord typen voordat ze toegang krijgen tot vergrendelde tabbladen of bedieningselementen van de software.

! Selecteer Wachtwoordbeveiliging voor alle onderstaande items. ! Typ het wachtwoord en bevestig het.

30



! Wachtwoordbeveiliging voor onderstaande geselecteerde items. Gebruikers moeten het opgegeven wachtwoord typen voordat ze toegang krijgen tot de items die u hier vergrendelt. Voor onvergrendelde items is geen wachtwoord vereist.

! Selecteer Wachtwoordbeveiliging voor onderstaande geselecteerde items.

! Typ het wachtwoord en bevestig het. ! Selecteer alle items waarop het wachtwoord van toepassing is. 4

Klik op Toepassen om de wijzigingen op te slaan.

5

Klik op OK. WAARSCHUWING

Als het wachtwoorditem Console en Diversen vergrendeld is, kunt u de volgende bewerkingen niet uitvoeren: !

Scannen bij toegang in- of uitschakelen — De menu-items waarmee u scannen bij toegang in- of uitschakelt en de overeenkomstige werkbalkpictogrammen worden uitgeschakeld. Bovendien wordt de knop Uitschakelen in het dialoogvenster Statistieken voor Scannen op aanvraag van VirusScan uitgeschakeld.

!

Scannen van e-mail in- of uitschakelen — De menu-items waarmee u het scannen van e-mail in- of uitschakelt en de overeenkomstige werkbalkpictogrammen zijn niet beschikbaar. Bovendien wordt de knop Uitschakelen in het dialoogvenster Statistieken voor E-mailscan bij aflevering van VirusScan uitgeschakeld.

!

Een nieuwe scantaak op aanvraag, update-taak of mirror-taak maken — De menu-items voor het maken van nieuwe taken en de overeenkomstige werkbalkpictogrammen worden uitgeschakeld. Bovendien worden voor scantaken op aanvraag de knoppen Opslaan als en Opslaan als standaard in het dialoogvenster Eigenschappen van VirusScan Scannen op aanvraag uitgeschakeld.

!

Een taak verwijderen — Het menu-item waarmee u een taak kunt verwijderen en het overeenkomstige werkbalkpictogram worden uitgeschakeld.

!

De naam van een taak wijzigen — Het menu-item waarmee u de naam van een taak kunt wijzigen en het overeenkomstige werkbalkpictogram worden uitgeschakeld.

!

Een taak kopiëren of plakken — Het menu-item waarmee u een taak kunt kopiëren en plakken, en het overeenkomstige werkbalkpictogram worden uitgeschakeld.

!

Een eerdere versie van DAT-bestanden terugzetten — Het menu-item waarmee u een eerdere versie van DAT-bestanden kunt terugzetten wordt uitgeschakeld.

Producthandleiding

31

Aan de slag

De gebruikersinterface ontgrendelen en vergrendelen Beheerders kunnen beveiligde tabbladen vergrendelen en ontgrendelen via de console. OPMERKING

Als er voor een item wachtwoordbeveiliging is ingesteld, is automatisch ook het dialoogvenster Opties voor gebruikersinterface beveiligd. Als er voor een item wachtwoordbeveiliging is ingesteld en de gebruiker zich afmeldt, wordt de gebruikersinterface automatisch opnieuw vergrendeld. Ga als volgt te werk om de gebruikersinterface te ontgrendelen: 1


2

Selecteer Extra | Gebruikersinterface ontgrendelen.

Afbeelding 2-12. Beveiligingswachtwoord 3

Typ het wachtwoord.

4

Klik op OK.

Ga als volgt te werk om de gebruikersinterface te ontgrendelen:

32

1


2

Selecteer Extra | Gebruikersinterface vergrendelen.



Scanbewerkingen instellen VirusScan Enterprise biedt verschillende typen scantaken voor verschillende behoeften. In deze sectie worden de volgende onderwerpen behandeld: "

Scannen bij toegang versus scannen op aanvraag

"

Automatisch scannen

"

Periodiek scannen, selectief scannen of volgens schema scannen

Scannen bij toegang versus scannen op aanvraag De VirusScan Enterprise-software kent twee typen scanactiviteiten. U kunt scanactiviteiten als volgt uitvoeren: "

Automatisch scannen

"

Periodiek scannen, selectief scannen of volgens schema scannen

Scannen bij toegang. Het automatisch scannen op virussen wordt scannen bij toegang genoemd. U moet beheerdersrechten hebben en het wachtwoord weten (indien vereist) om scannen bij toegang te kunnen configureren. Zie Automatisch scannen op pagina 34 voor meer informatie. Scannen op aanvraag. Periodiek scannen, selectief scannen of volgens schema scannen wordt scannen op aanvraag genoemd. U moet beheerdersrechten hebben en het wachtwoord weten (indien vereist) om een scantaak op aanvraag te plannen, maar alle gebruikers kunnen een taak op aanvraag uitvoeren. Zie Periodiek scannen, selectief scannen of volgens schema scannen op pagina 35 voor meer informatie. Aangezien de scanner bij toegang de computer voortdurend op de achtergrond tegen virussen beschermt, lijkt het uitvoeren van scantaken op aanvraag overbodig. Goede beveiligingsmaatregelen tegen virussen omvatten echter ook volledige en regelmatige systeemscans. Daar zijn diverse redenen voor: "

De scanner bij toegang controleert bestanden wanneer ze worden geopend en gebruikt. Hierbij wordt gezocht naar virussen terwijl de bestanden in gebruik zijn. Als er zich een geïnfecteerd bestand op het systeem bevindt dat zelden wordt uitgevoerd, wordt het virus pas door de scanner bij toegang gedetecteerd wanneer het bestand wordt gebruikt. Via scanbewerkingen op aanvraag kunt u echter naar virussen zoeken in bestanden die op de vaste schijf zijn opgeslagen, ook al zijn deze bestanden nog niet gebruikt. Met een scanbewerking op aanvraag kunt u een virus detecteren voordat het bestand wordt uitgevoerd.

Producthandleiding

33

Aan de slag "

Virussen komen onverwacht. Als u per ongeluk een diskette in het station laat zitten terwijl u de computer opstart, kan er een virus in het geheugen worden geladen voordat de scanner bij toegang wordt gestart, met name als de scanner niet is geconfigureerd om diskettes te scannen. Als een krachtig virus eenmaal in het geheugen is geladen, kan het zowat alle programma’s infecteren.

"

Scannen bij toegang kost tijd en bronnen. Als u op virussen scant terwijl u bestanden uitvoert, kopieert of opslaat, kan dat de starttijd van de software en andere taken vertragen. Afhankelijk van de situatie, besteedt u die tijd waarschijnlijk liever aan belangrijke werkzaamheden. Hoewel het effect ervan op de systeemprestaties gering is, bent u wellicht geneigd om scannen bij toegang uit te schakelen als u al het beschikbare systeemvermogen nodig hebt voor veeleisende taken. In dat geval kunnen regelmatige scanbewerkingen tijdens inactieve perioden het systeem tegen infectie beschermen zonder dat deze de systeemprestaties negatief beïnvloeden.

"

Overvloedige beveiliging is goede beveiliging. Aangezien de meeste computers tegenwoordig worden gebruikt in een netwerkomgeving waarin het web centraal staat, kunt u in een oogwenk een virus downloaden van een bron die u misschien zelfs ongemerkt hebt bezocht. Als het scannen op de achtergrond tijdelijk wordt uitgeschakeld wegens een sofwareconflict of als scannen op de achtergrond niet is geconfigureerd om een kwetsbaar toegangspunt te controleren, kunt u zo een virus oplopen. Door regelmatig scanbewerkingen uit te (laten) voeren kunt u infecties vaak aanpakken voordat ze zich verspreiden of schade aanrichten.

Automatisch scannen Scannen bij toegang voorziet in de voortdurende, real-time detectie en behandeling van virussen op basis van de activiteiten van de gebruiker. Bij het antivirusprogramma VirusScan Enterprise wordt één scantaak bij toegang geleverd. Telkens wanneer een netwerkgebruiker een bestand op de computer opslaat of een bestand van de computer leest, wordt er door deze scantaak naar mogelijke infecties gezocht. Als er een infectie wordt gevonden, probeert het programma het bestand in kwestie op te schonen. De taakactiviteiten worden vastgelegd in een logboekbestand. U kunt de instellingen van de scantaak wijzigen en de volgende opties definiëren: "

De bestanden en bestandstypen die moeten worden gescand.

"

De omstandigheden waarin een scan noodzakelijk is.

"

De actie die door de scanner moet worden ondernomen wanneer er een infectie wordt gedetecteerd.

"

De eventuele inhoud van het activiteitenrapport van de scanner.

"

De bestanden die u wilt uitsluiten van scannen bij toegang.

Zie Scannen bij toegang op pagina 39 voor specifieke informatie over het configureren van scannen bij toegang. 34



Periodiek scannen, selectief scannen of volgens schema scannen Er zijn twee typen scantaken op aanvraag beschikbaar: "

Eenmalige, niet-opgeslagen scantaken op aanvraag.

"

Opgeslagen scantaken op aanvraag.

Een eenmalige niet-opgeslagen taak op aanvraag kan worden geconfigureerd en gepland, maar wordt niet opgeslagen voor toekomstig gebruik, tenzij u ervoor kiest deze taak op te slaan. Een opgeslagen scantaak op aanvraag kan vooruit worden gepland. De taak kan dan worden uitgevoerd wanneer u dat nodig acht of de taak kan op een regelmatige basis worden uitgevoerd. U kunt een onbeperkt aantal scantaken maken voor specifieke locaties in het netwerk. U kunt de taken toespitsen op een bepaald station, een bepaalde map of een bepaald bestand, of deze juist breder definiëren en meerdere stations, mappen of bestanden opgeven. Als opgeslagen scantaken eenmaal zijn gemaakt, blijven ze beschikbaar totdat ze worden verwijderd uit de VirusScan-console. De taken kunnen zo nodig ook worden bewerkt. Zie Scannen op aanvraag op pagina 89 voor een uitgebreide bespreking van het instellen van scanactiviteiten op aanvraag.

Producthandleiding

35

Aan de slag

Virus Information Library De Virus Information Library van McAfee Security Anti-Virus Emergency Response Team (AVERT) bevat gedetailleerde informatie over de herkomst van virussen, de manier waarop het systeem wordt geïnfecteerd en hoe u ze kunt verwijderen. Naast informatie over echte virussen, bevat de Virus Information Library nuttige informatie over nepvirussen. Dit zijn die akelige e-mailwaarschuwingen over bijlagen die de vaste schijf verwoesten. Virtual Card For You en SULFNBK zijn twee van de bekendste nepvirussen, maar er zijn er veel meer. De volgende keer dat u een goedbedoelde viruswaarschuwing ontvangt, kunt u beter eerst onze pagina over nepvirussen bekijken, voordat u het bericht doorstuurt naar al uw vrienden. Ga als volgt te werk om de Virus Information Library te raadplegen: 1


Afbeelding 2-13. VirusScan-console 2

Selecteer Virusinformatie in het menu Help.

Een voorbeeldvirus verzenden Als u vermoedt dat een bestand is geïnfecteerd of dat het systeem anders werkt vanwege een virusinfectie, hoewel er geen virus wordt gedetecteerd, kunt u het beste een voorbeeld naar de analisten van McAfee Security sturen. Als u een bestand opstuurt, wordt het bestand niet alleen geanalyseerd, maar in real-time gerepareerd, mocht dat nodig zijn. U kunt als volgt een voorbeeld naar AVERT verzenden:

36

1


2

Selecteer Een voorbeeld verzenden in het menu Help.

3

Volg de aanwijzingen op de website.


Extern beheer instellen

Extern beheer instellen Via extern beheer kunt u op een externe computer bewerkingen uitvoeren als het wijzigen of plannen van scan- of update-taken, of het in- en uitschakelen van de scanner bij toegang. Hiervoor moet u over beheerdersrechten beschikken en moet de externe registerservice zijn geactiveerd. OPMERKING

Als u niet over beheerdersrechten beschikt om verbinding te maken met de externe computer, verschijnt de foutmelding Onvoldoende gebruikersrechten, toegang geweigerd. Wanneer u de VirusScan-console start, wordt de naam van de computer waarmee u bent verbonden weergegeven op de titelbalk van de console en in het menu links op de werkbalk van de console. Als u niet bent verbonden met een computer elders in het netwerk, wordt de naam van de lokale computer op de titelbalk weergegeven. Ga als volgt te werk als u een externe computer wilt beheren waarop het VirusScan Enterprise-programma is geïnstalleerd: 1

Selecteer Externe verbinding in het menu Extra of klik op

op de werkbalk.

Het dialoogvenster Verbinden met externe computer wordt weergegeven.

Afbeelding 2-14. Verbinden met externe computer 2

Klik op om een van de computers te selecteren die worden weergegeven in de lijst Verbinden met computer of typ in het tekstvak de naam van de computer die u wilt beheren. U kunt ook op Bladeren klikken om de computer in het netwerk te lokaliseren. OPMERKING

Als er omgevingsvariabelen worden gebruikt bij de configuratie van de padnaam van het bestand of de map voor een externe taak, moet u ervoor zorgen dat de desbetreffende omgevingsvariabele bestaat op de externe computer. De VirusScan-console kan geen omgevingsvariabelen op de externe computer valideren.

Producthandleiding

37

Aan de slag

3

Klik op OK om verbinding te maken met de doelcomputer. OPMERKING

Als u verbinding maakt met een externe computer, verschijnt de naam van die computer op de titelbalk. In de takenlijst worden de taken weergegeven die behoren tot de externe computer. U kunt taken voor de externe computer toevoegen, verwijderen of opnieuw configureren. De console leest het register van de externe computer en geeft de taken van de externe computer weer. Als de taken eenmaal in de console worden weergegeven, kunt u taken uitvoeren op een lokale computer. Als u de verbinding met de computer wilt verbreken, klikt u op op de werkbalk van de console of selecteert u Computer loskoppelen in het menu Extra. Wanneer u de verbinding met de externe computer verbreekt, wordt de console vernieuwd om de taken voor de lokale computer weer te geven.

38


3

Scannen bij toegang

De scanner bij toegang van het antivirusprogramma VirusScan Enterprise zorgt voor de voortdurende, real-time detectie en behandeling van virussen, op basis van de instellingen die u opgeeft. U kunt scanactiviteiten configureren op basis van processen, waardoor scanbeleid kan worden gekoppeld aan toepassingen. Wanneer er een virus wordt gedetecteerd, wordt er door de scanner bij toegang een bericht vastgelegd waarin details over het geïnfecteerde bestand zijn opgenomen. Hierdoor hebt u snel toegang tot het bericht en kunt u direct actie ondernemen. In deze sectie worden de volgende onderwerpen behandeld: "

De scanner bij toegang configureren

"

Scanresultaten weergeven

"

Reageren op virusdetecties

Producthandleiding

39

Scannen bij toegang

De scanner bij toegang configureren Om ervoor te zorgen dat het programma optimaal presteert op uw computer of in uw netwerkomgeving, moet u bepalen wat er moet worden gescand, wat er moet gebeuren wanneer er een virus wordt gevonden en hoe u daarover wilt worden geïnformeerd. De meeste reactie-eigenschappen van de scanner bij toegang zijn standaard ingeschakeld. De scanner is standaard zo ingesteld dat gevonden virussen onmiddellijk worden opgeschoond. Als het virus niet kan worden opgeschoond, wordt standaard de secundaire actie uitgevoerd: het virus wordt in quarantaine geplaatst. De gebeurtenis wordt tevens in het logboekbestand vastgelegd. In deze sectie worden de volgende onderwerpen behandeld:

40

"

Eigenschappen van Scannen bij toegang

"

Algemene instellingen

"

Instellingen voor processen

"

Bestandsextensies toevoegen

"

Door de gebruiker opgegeven bestandsextensies toevoegen

"

Bestanden, mappen en stations uitsluiten



Eigenschappen van Scannen bij toegang U configureert de scanner bij toegang als volgt. 1



Open Eigenschappen van Scannen bij toegang op een van de volgende manieren:

! Selecteer Eigenschappen van Scannen bij toegang in het menu Taak van de console.

! Klik met de rechtermuisknop op Scannen bij toegang in de console en selecteer Eigenschappen.

! Dubbelklik op Scannen bij toegang in de console. ! Selecteer Scannen bij toegang in de console en klik op

op de werkbalk

van de console.

! Klik met de rechtermuisknop op

op de systeemwerkbalk en selecteer

Eigenschappen van Scannen bij toegang.

! Klik op Start en selecteer Programma’s|Network Associates|Scannen bij toegang van VirusScan.

Producthandleiding

41

Scannen bij toegang

Het dialoogvenster Eigenschappen van Scannen bij toegang wordt weergegeven.

Afbeelding 3-2. Eigenschappen van Scannen bij toegang — standaardweergave

In het dialoogvenster Eigenschappen van Scannen bij toegang kunt u algemene instellingen en drie procestypen configureren. Via de pictogrammen in het linkerdeelvenster van het dialoogvenster krijgt u toegang tot de configureerbare opties: Wanneer het dialoogvenster Eigenschappen van Scannen bij toegang voor het eerst wordt geopend, hebt u in de standaardweergave toegang tot de eigenschappen van Algemene instellingen en Alle processen.

! Algemene instellingen. Algemene eigenschappen van detectie, berichten en rapporten voor alle processen instellen. Zie Algemene instellingen op pagina 43 voor gedetailleerde informatie over het instellen van deze eigenschappen.

! Alle processen. Eigenschappen van detectie, geavanceerde opties en acties identiek instellen voor alle processen of anders instellen voor standaardprocessen, processen met een laag risico en processen met een hoog risico. Zie Instellingen voor processen op pagina 49 voor gedetailleerde informatie over het instellen van deze eigenschappen.

42



Algemene instellingen De eigenschappen die u opgeeft in Algemene instellingen zijn van toepassing op standaardprocessen, processen met een laag risico en processen met een hoog risico. De volgende eigenschappen kunnen worden geconfigureerd: "

Algemene eigenschappen

"

Berichteigenschappen

"

Eigenschappen voor rapporten

Algemene eigenschappen Gebruik de opties op het tabblad Algemeen om de basiseigenschappen van scannen bij toegang te configureren. 1

Open het dialoogvenster Eigenschappen van Scannen bij toegang en selecteer vervolgens Algemene instellingen in het linkerdeelvenster.

2

Selecteer het tabblad Algemeen.

Afbeelding 3-3. Algemene instellingen — tabblad Algemeen

Producthandleiding

43

Scannen bij toegang

3

Selecteer in het vak Scannen de onderdelen van de computer die door de scanner moeten worden gecontroleerd. U kunt kiezen uit de volgende opties:

! Opstartsectoren. Deze optie is standaard geselecteerd. Hiermee wordt de opstartsector van de schijf in de scanactiviteiten opgenomen. Wanneer er een schijf wordt geïnstalleerd, wordt de opstartsector van de schijf in de scanbewerking opgenomen. In sommige gevallen is het beter om de analyse van de opstartsector uit te schakelen, bijvoorbeeld wanneer de schijf een unieke of abnormale opstartsector bevat die niet kan worden gescand.

! Diskette tijdens afsluiten. Deze optie is standaard geselecteerd. Hiermee wordt de opstartsector gescand van een diskette die bij het afsluiten van de computer in het station is achtergebleven. Als de diskette geïnfecteerd is, wordt de computer niet afgesloten totdat de diskette is verwijderd. 4

In het vak Algemeen kunt u kiezen uit de volgende opties:

! Scannen bij toegang inschakelen tijdens opstarten van systeem. Deze optie is standaard geselecteerd. Hiermee wordt de scanner bij toegang gestart wanneer u de computer opstart.

! Quarantainemap. Accepteer de standaardlocatie en -naam voor de quarantainemap, typ het pad naar een andere locatie voor de quarantainemap of klik op Bladeren om een geschikte map op het lokale station te selecteren. De standaardlocatie en -naam van de quarantainemap is: <station>:\quarantine

OPMERKING

De map quarantine mag zich niet op een diskette- of CD-ROM-station bevinden. De map moet zich op een vaste schijf bevinden. 5

Selecteer in het vak Scantijd de maximale archief- en scantijd in seconden voor alle bestanden. Als het scannen van een bestand langer duurt dan de opgegeven tijd, wordt de scan afgerond en wordt er een bericht vastgelegd. Als de scan niet kan worden afgebroken, wordt de scan beëindigd en opnieuw opgestart en wordt er een ander bericht vastgelegd. U kunt kiezen uit de volgende opties:

! Maximale scantijd voor archieven (seconden). De standaardinstelling is 15 seconden. Accepteer de standaardinstelling of selecteer het maximum aantal seconden waarin een archiefbestand moet worden gescand. De tijd die u opgeeft voor het scannen van de archiefbestanden moet korter zijn dan de tijd die u opgeeft voor het scannen van alle bestanden.

! Een maximale scantijd afdwingen voor alle bestanden. Deze optie is standaard geselecteerd. Een maximale scantijd definiëren en afdwingen voor alle bestanden.

! Maximale scantijd (seconden). De standaardinstelling is 45 seconden. 6 44

Accepteer de standaardinstelling of selecteer het maximum aantal seconden waarin een bestand moet worden gescand. Klik op Toepassen om de wijzigingen op te slaan.



Berichteigenschappen Gebruik de opties op het tabblad Berichten om de eigenschappen voor gebruikersberichten voor scannen bij toegang te configureren. 1


2

Selecteer het tabblad Berichten.

Afbeelding 3-4. Algemene instellingen — tabblad Berichten 3

Selecteer in het vak Berichten voor lokale gebruikers de gewenste berichtopties. Een aantal van deze opties is van toepassing op alle gebruikers en een aantal van deze opties is alleen van toepassing op gebruikers zonder beheerdersrechten. De volgende opties zijn van toepassing op alle gebruikers:

! Het berichtvenster tonen wanneer een virus is gedetecteerd. Deze optie is standaard geselecteerd. Het dialoogvenster Berichten van Scannen bij toegang weergeven wanneer een virus wordt gedetecteerd. Zie Reageren op virusdetecties op pagina 83 voor meer informatie over het dialoogvenster Berichten van Scannen bij toegang.

! Weer te geven tekst in bericht. Als u Het berichtvenster tonen wanneer een virus is gedetecteerd hebt geselecteerd, kunt u het standaardbericht accepteren of een aangepast bericht typen dat wordt weergegeven wanneer een infectie is gedetecteerd. Het standaardbericht is Waarschuwing van VirusScan.

Producthandleiding

45

Scannen bij toegang

De volgende opties zijn van toepassing op acties die gebruikers zonder beheerdersrechten mogen uitvoeren op berichten die in het dialoogvenster Berichten van Scannen bij toegang worden vermeld. Selecteer een willekeurige combinatie van de volgende opties:

! Berichten uit de lijst verwijderen. Deze optie is standaard geselecteerd. Hiermee staat u gebruikers zonder beheerdersrechten toe berichten uit de lijst te verwijderen.

! Geïnfecteerde bestanden opschonen. Deze optie is standaard geselecteerd. Hiermee staat u gebruikers zonder beheerdersrechten toe de geïnfecteerde bestanden op te schonen waarnaar de berichten in de lijst verwijzen.

! Geïnfecteerde bestanden verwijderen. Hiermee staat u gebruikers zonder beheerdersrechten toe de geïnfecteerde bestanden te verwijderen waarnaar de berichten in de lijst verwijzen.

! Geïnfecteerde bestanden naar de quarantainemap verplaatsen. Deze optie is standaard geselecteerd. Hiermee staat u gebruikers zonder beheerdersrechten toe de geïnfecteerde bestanden waarnaar de berichten in de lijst verwijzen, te verplaatsen naar de quarantainemap. 4

In het vak Antwoord aan netwerkgebruikers kunt u kiezen uit de volgende opties:

! Bericht sturen aan gebruiker. Hiermee wordt een bericht aan de netwerkgebruiker verzonden wanneer er een virus wordt gedetecteerd. U kunt bijvoorbeeld een waarschuwingsbericht sturen aan een netwerkgebruiker die een externe computer gebruikt en toegang heeft tot het beveiligde bestandssysteem via een netwerkshare. Als u deze optie selecteert, kunt u het standaardbericht accepteren of een aangepast bericht in het tekstvak typen. Het standaardbericht is ’Viruswaarschuwing!’. WAARSCHUWING

Dit bericht kan alleen worden ontvangen als de Windows Messenger-service wordt uitgevoerd.

! Verbinding van externe gebruikers verbreken en toegang weigeren tot netwerkshare. Hiermee wordt de verbinding verbroken van een gebruiker

die leest van of schrijft naar een geïnfecteerd bestand in een gedeelde map op de computer. Vervolgens worden de machtigingen zo herschreven dat de gebruiker die probeerde te lezen van of te schrijven naar het geïnfecteerde bestand in de gedeelde map wordt uitgesloten. 5

46




Eigenschappen voor rapporten Met de opties op het tabblad Rapporten kunt u de logboekactiviteiten configureren en opgeven welke informatie voor elke vermelding in het logboekbestand moet worden geregistreerd. OPMERKING

Het logboekbestand is een belangrijk beheerinstrument voor het opsporen van virusactiviteit in het netwerk. In het logboekbestand kunnen ook de instellingen worden vastgelegd waarmee virussen worden gedetecteerd en afgehandeld. Aan de hand van de virusrapporten die in het bestand zijn vastgelegd, kunt u bepalen welke bestanden moeten worden vervangen door reservekopieën, welke bestanden moeten worden onderzocht in quarantaine en welke bestanden van de computer moeten worden verwijderd. Zie Het activiteitenlogboek bekijken op pagina 82 voor meer informatie over het bekijken van het logboek. Ga als volgt te werk om eigenschappen van rapporten te configureren: 1


2

Selecteer het tabblad Rapporten.

Afbeelding 3-5. Algemene instellingen — tabblad Rapporten

Producthandleiding

47

Scannen bij toegang

3

In het vak Logboekbestand kunt u kiezen uit de volgende opties:

! Vastleggen in bestand. Deze optie is standaard geselecteerd. Hiermee worden virusactiviteiten van scannen bij toegang vastgelegd in een logboekbestand.

! U kunt de standaardnaam en -locatie voor het logboekbestand die in het tekstvak worden vermeld accepteren of een andere naam en locatie voor het logboekbestand opgeven. U kunt ook op Bladeren klikken om een geschikt bestand elders op de computer of in het netwerk te lokaliseren. OPMERKING

Logboekbestandsgegevens worden standaard naar het bestand ONACCESSSCANLOG.TXT geschreven dat zich in de volgende map bevindt: <station>:Winnt\Profiles\All Users\Application Data\Network Associates\VirusScan

! Grootte van logboekbestand beperken tot. Deze optie is standaard geselecteerd. De standaardgrootte van het logboekbestand is 1MB. Accepteer de standaardgrootte of stel een andere grootte in. Als u deze optie selecteert, moet u een waarde typen tussen 1 MB en 999 MB. OPMERKING

Als de gegevens in het logboekbestand de ingestelde bestandsgrootte overschrijden, wordt de eerste 20 procent van de vermeldingen in het logboekbestand verwijderd en worden er nieuwe gegevens aan het bestand toegevoegd. 4

Selecteer in het vak Behalve virusactiviteit eveneens vastleggen de extra informatie die u in het logboekbestand wilt vastleggen:

! Sessie-instellingen. Hiermee worden de eigenschappen die u voor iedere scansessie hebt geselecteerd in het logboekbestand vastgelegd. OPMERKING

Een scansessie is de tijdsperiode waarin de scanner in het geheugen van de computer is geladen. De sessie wordt beëindigd wanneer u het programma uit het geheugen verwijdert of wanneer u de computer opnieuw opstart.

! Sessie-overzicht. Deze optie is standaard geselecteerd. Deze optie zorgt ervoor dat er een overzicht wordt gegenereerd van de scanacties tijdens iedere scansessie en dat de gegevens in kwestie aan het logboekbestand worden toegevoegd. De gegevens in het overzicht hebben betrekking op het aantal gescande bestanden, het aantal en type virussen dat is gevonden, het aantal verplaatste, opgeschoonde of verwijderde bestanden en andere informatie.

48



! Kan gecodeerde bestanden niet scannen. Deze optie is standaard geselecteerd. Hiermee worden de namen van gecodeerde bestanden die niet konden worden gescand, vastgelegd in het logboekbestand.

! Gebruikersnaam. Deze optie is standaard geselecteerd. Hiermee wordt de naam geregistreerd van de gebruiker die tijdens het vastleggen van de logboekvermeldingen bij de computer was aangemeld. De naam wordt geregistreerd in het logboekbestand. 5


Instellingen voor processen Geef aan of u dezelfde instellingen wilt gebruiken voor alle processen of verschillende instellingen wilt opgeven voor standaardprocessen, processen met een laag risico en processen met een hoog risico.

Afbeelding 3-6. Eigenschappen van Scannen bij toegang - alle processen "

De instellingen op deze tabbladen gebruiken voor alle processen. Hiermee geeft

u dezelfde eigenschappen voor scannen op voor alle processen. De procedure voor het instellen van eigenschappen voor alle processen is precies hetzelfde als de procedure voor het instellen van eigenschappen voor standaardprocessen. Zie Standaardprocessen op pagina 51 voor een stapsgewijze procedure.

Producthandleiding

49

Scannen bij toegang "

Gebruik verschillende instellingen voor processen met hoog risico en processen met laag risico. Hiermee geeft u verschillende eigenschappen op voor

processen afhankelijk van de vraag of het standaardprocessen zijn of processen die als processen met een laag risico of met een hoog risico zijn gedefinieerd. Zie Klik op Toepassen om de wijzigingen op te slaan. op pagina 61 voor meer informatie. OPMERKING

Wanneer u deze optie selecteert, verandert het pictogram Alle processen in Standaardprocessen en worden de pictogrammen Processen met laag risico en Processen met hoog risico beschikbaar in het linkerdeelvenster. .

Afbeelding 3-7. Eigenschappen van Scannen bij toegang

In deze sectie worden de volgende onderwerpen behandeld:

50

"

Standaardprocessen

"




Standaardprocessen Alle processen die niet zijn gedefinieerd als processen met laag risico of processen met hoog risico zijn standaardprocessen. OPMERKING

Volg de procedure voor het instellen van eigenschappen voor standaardprocessen wanneer u eigenschappen instelt voor alle processen. De volgende eigenschappen kunnen worden geconfigureerd: "

Proceseigenschappen

"

Eigenschappen voor detectie

"

Geavanceerde eigenschappen

"

Eigenschappen voor acties

Proceseigenschappen Gebruik de opties van het tabblad Processen om eigenschappen voor standaardprocessen of voor alle processen op te geven: 1

Open het dialoogvenster Eigenschappen van Scannen bij toegang en selecteer vervolgens Alle processen in het linkerdeelvenster.

2

Selecteer het tabblad Processen als u dit nog niet hebt geselecteerd en kies dan een van de volgende opties:

! De instellingen op deze tabbladen gebruiken voor alle processen. Deze optie is standaard geselecteerd. Als u eigenschappen opgeeft terwijl deze optie is geselecteerd, zijn de eigenschappen die u selecteert van toepassing op alle processen. U kunt niet verschillende eigenschappen instellen voor standaardprocessen, processen met een hoog risico en processen met een laag risico.

! Gebruik verschillende instellingen voor processen met hoog risico en processen met laag risico. Hiermee kunt u verschillende eigenschappen

voor standaardprocessen, processen met hoog risico en processen met laag risico instellen. OPMERKING

Wanneer u deze optie selecteert, verandert het pictogram Alle processen in Standaardprocessen en worden de pictogrammen Processen met laag risico en Processen met hoog risico beschikbaar in het linkerdeelvenster.

Producthandleiding

51

Scannen bij toegang

Afbeelding 3-8. Standaardprocessen — tabblad Processen 3


Eigenschappen voor detectie Gebruik de opties op het tabblad Detectie om aan te geven welke bestandstypen moeten worden gescand door de scanner bij toegang en wanneer dat moet gebeuren. 1


2




voor standaardprocessen, processen met hoog risico en processen met laag risico instellen.

52



OPMERKING

Wanneer u deze optie selecteert, verandert het pictogram Alle processen in Standaardprocessen en worden de pictogrammen Processen met laag risico en Processen met hoog risico beschikbaar in het linkerdeelvenster. 3

Selecteer het tabblad Detectie.

Afbeelding 3-9. Standaardprocessen — tabblad Detectie 4

Onder Bestanden scannen selecteert u een combinatie van de volgende scanopties:

! Bij schrijven naar schijf. Deze optie is standaard geselecteerd. Hiermee worden alle bestanden gescand wanneer de bestanden naar de server, het werkstation of een ander apparaat voor gegevensopslag worden geschreven of daarop worden gewijzigd.

! Bij lezen van schijf. Deze optie is standaard geselecteerd. Hiermee worden alle bestanden gescand wanneer de bestanden op de server, het werkstation of een ander apparaat voor gegevensopslag worden gelezen.

! Op netwerkstations. Hiermee worden netwerkbronnen opgenomen tijdens scannen bij toegang. Dit is een gemakkelijke manier om de virusbescherming uit te breiden. OPMERKING

Het opnemen van netwerkbronnen kan een negatief effect hebben op de prestaties van het systeem waarop de scan wordt uitgevoerd.

Producthandleiding

53

Scannen bij toegang

WAARSCHUWING

Als u een bestand kopieert of verplaatst van de ene naar de andere computer (en op beide computers de eigenschappen van scannen bij toegang zijn geconfigureerd om zowel de bestanden te scannen die naar de schijf worden geschreven als de bestanden die van de schijf worden gelezen), wordt het bestand gescand wanneer het bestand van de broncomputer wordt gelezen en wanneer het bestand naar de doelcomputer wordt geschreven. Als het verkeerspatroon in het netwerk voornamelijk bestaat uit het kopiëren en verplaatsen van bestanden van de ene naar de andere computer, is het handig om de eigenschappen voor scannen zo te configureren dat alleen de bestanden worden gescand die naar op schijf worden opgeslagen en niet de bestanden die van de schijf worden gelezen. Hiermee wordt voorkomen dat hetzelfde bestand tweemaal wordt gescand. Hetzelfde resultaat kan worden bereikt door alle computers zodanig te configureren dat alleen de bestanden worden gescand die van de computer worden gelezen en niet de bestanden die op de computer worden opgeslagen. Als u een van deze configuratiepatronen gebruikt, is het van belang dat alle computers op identieke wijze worden geconfigureerd. U moet dan niet sommige computers zo configureren dat alleen bestanden worden gescand die op de schijf worden opgeslagen en andere computers zo configureren dat alleen bestanden worden gescand die van de schijf worden gelezen. Daardoor kan een geïnfecteerd bestand worden gekopieerd van een computer waarop alleen bestanden worden gescand die op de schijf worden opgeslagen, naar een computer waarop alleen de bestanden worden gescand die van de schijf worden gelezen.

54



5

In het vak Wat wilt u scannen? kunt u kiezen uit de volgende opties:

! Alle bestanden. Deze optie is standaard geselecteerd. Hiermee worden alle bestanden gescand, ongeacht de extensie.

! Standaard + extra bestandstypen. Hiermee wordt de standaardlijst met extensies gescand, plus de toevoegingen die u hebt opgegeven. De standaardlijst met bestandsextensies wordt gedefinieerd door het huidige DAT-bestand. U kunt geen bestandsextensie verwijderen uit de standaardlijst, maar wel door de gebruiker opgegeven bestandsextensies toevoegen of verwijderen. U kunt echter wel extensies uit de standaardlijst uitsluiten. Zie Bestanden, mappen en stations uitsluiten op pagina 72 voor meer informatie.

! Toevoegingen. Als u Standaard + extra bestandstypen hebt geselecteerd, klikt u op Toevoegingen om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. Zie Bestandsextensies toevoegen op pagina 69 voor gedetailleerde instructies. Het maximum aantal extra extensies voor de scanner bij toegang bedraagt 1000.

! Ook scannen op macrovirussen in alle bestanden. Hiermee worden alle bestanden ook op macrovirussen gescand, ongeacht de bestandsextensie. Deze optie is alleen beschikbaar wanneer de optie Standaard + extra bestandstypen is geselecteerd. OPMERKING

Wanneer u alle bestanden laat scannen op macrovirussen, kan dit de prestaties negatief beïnvloeden.

! Opgegeven bestandstypen. Hiermee worden alleen de extensies gescand die u opgeeft.

! Opgegeven. Als u Opgegeven bestandstypen hebt geselecteerd, klikt u op Opgegeven om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. U kunt ook de lijst met bestandsextensies instellen als de standaardlijst. Zie Door de gebruiker opgegeven bestandsextensies toevoegen op pagina 70 voor gedetailleerde instructies. Het maximum aantal opgegeven extensies voor de scanner bij toegang bedraagt 1000. 6

In het vak Wat wilt u niet scannen? kunt u op Uitsluitingen klikken om de bestanden, mappen en stations die u van het scannen wilt uitsluiten op te geven. Zie Bestanden, mappen en stations uitsluiten op pagina 72 voor gedetailleerde instructies.

7

Klik op Toepassen om de wijzigingen op te slaan. Producthandleiding

55

Scannen bij toegang

Geavanceerde eigenschappen Gebruik de opties van het tabblad Geavanceerd om geavanceerde scanopties op te geven voor heuristiek, niet-virus programmabestanden en gecomprimeerde bestanden. 1


2




voor standaardprocessen, processen met hoog risico en processen met laag risico instellen. OPMERKING


Selecteer het tabblad Geavanceerd.

.

Afbeelding 3-10. Standaardprocessen — tabblad Geavanceerd

56



4

Geef onder Heuristisch aan of de waarschijnlijkheid moet worden beoordeeld dat een onbekend stuk programmacode of een Microsoft Office-macro een virus is. Wanneer deze functie is ingeschakeld, wordt de aannemelijkheid geanalyseerd dat de code een variant is op een bekend virus. Selecteer een willekeurige combinatie van de volgende opties:

! Onbekende programmavirussen zoeken. Deze optie is standaard geselecteerd voor standaardprocessen en processen met hoog risico.. Hiermee worden uitvoerbare bestanden met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt toegepast.

! Onbekende macrovirussen zoeken. Deze optie is standaard geselecteerd voor standaardprocessen en processen met hoog risico.. Hiermee worden ingesloten macro’s met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt toegepast. OPMERKING

Dit is niet dezelfde optie als Ook scannen op macrovirussen in alle bestanden op het tabblad Detectie, waarmee u de scanner de opdracht geeft naar alle bekende macrovirussen te zoeken. Met deze optie wordt de waarschijnlijkheid beoordeeld dat een onbekende macro een virus is. 5

Onder Niet-virussen geeft u aan of de scanner moet zoeken naar programma’s die weliswaar geen virus bevatten, maar mogelijk toch ongewenst zijn.

! Potentieel ongewenste programma’s zoeken. Hiermee kunt u zoeken naar programma’s die u mogelijk niet op het systeem wilt hebben.

! Grapvirusprogramma’s zoeken. Als u Potentieel ongewenste programma’s zoeken hebt geselecteerd, kunt u ook scannen op grapvirusprogramma’s. WAARSCHUWING

Met VirusScan Enterprise worden grapvirusprogramma’s of potentieel ongewenste programmabestanden niet opgeschoond. Wanneer de aanwezigheid van dit soort programma’s wordt gedetecteerd, wordt hierover een melding opgenomen in het logboekbestand. Als u actie wilt ondernemen tegen een potentieel ongewenst programmabestand of een grapvirusprogramma dat is gevonden, moet u dit handmatig doen. Als u bijvoorbeeld een gevonden grapvirusprogramma wilt verwijderen, moet u dit handmatig verwijderen.

Producthandleiding

57

Scannen bij toegang

6

Onder Gecomprimeerde bestanden kunt u opgeven welke typen gecomprimeerde bestanden moeten worden onderzocht.

! Scannen binnen gecomprimeerde uitvoerbare bestanden. Deze optie is standaard geselecteerd voor standaardprocessen en processen met hoog risico.. Hiermee worden gecomprimeerde bestanden onderzocht die uitvoerbare bestanden bevatten. Een gecomprimeerd uitvoerbaar bestand is een bestand dat bij uitvoering alleen in het geheugen wordt uitgepakt. Gecomprimeerde uitvoerbare bestanden worden nooit naar een station uitgepakt.

! Scannen van archieven. Hiermee worden archiefbestanden en de inhoud ervan onderzocht. Een archiefbestand is een gecomprimeerd bestand dat moet worden uitgepakt om toegang te krijgen tot de bestanden die het bevat. Bestanden in archiefbestanden worden gescand wanneer ze op een station worden uitgepakt.

! MIME-gecodeerde bestanden decoderen. Hiermee worden MIME-gecodeerde bestanden (Multipurpose Internet Mail Extensions) gedetecteerd, gedecodeerd en vervolgens gescand. OPMERKING

Hoewel het scannen van gecomprimeerde bestanden een betere bescherming biedt, kan de benodigde tijd voor het uitvoeren van een scanactiviteit toenemen. 7


Eigenschappen voor acties Gebruik de opties op het tabblad Acties om de primaire en secundaire acties op te geven die door de scanner moeten worden uitgevoerd wanneer er een virus wordt gedetecteerd. 1


2




voor standaardprocessen, processen met hoog risico en processen met laag risico instellen.

58



OPMERKING


Selecteer het tabblad Acties.

Afbeelding 3-11. Standaardprocessen — tabblad Acties 4

Selecteer onder Als een virus is gedetecteerd de primaire actie die moet worden ondernomen wanneer er een virus is gedetecteerd. OPMERKING

De standaard primaire actie is Geïnfecteerde bestanden automatisch opschonen. Klik op

om een van de volgende acties te selecteren:

! Toegang tot geïnfecteerde bestanden weigeren. Hiermee wordt alle gebruikers de toegang tot alle gevonden geïnfecteerde bestanden geweigerd. Vergeet niet de eigenschap Vastleggen in bestand in te stellen op het tabblad Rapporten bij Algemene instellingen, zodat u een overzicht hebt van de geïnfecteerde bestanden.

Producthandleiding

59

Scannen bij toegang

OPMERKING

Als het bestand van een bron van buiten, bijvoorbeeld een CD-ROM of het Internet, naar het lokale systeem wordt geschreven, wordt de extensie .VIR aan het einde van de bestandsnaam toegevoegd. Dit type bestandsactie wordt door de scanner als een schrijfactie beschouwd. Als het bestand wordt gekopieerd, bijvoorbeeld van de ene locatie op de vaste schijf naar een andere locatie op de vaste schijf, wordt de extensie .VIR niet aan de bestandsnaam toegevoegd. Dit wordt door de scanner als een verplaatsactie beschouwd.

! Geïnfecteerde bestanden naar een map verplaatsen. Geïnfecteerde bestanden worden door de scanner standaard verplaatst naar een map met de naam quarantine. U kunt de naam van de map wijzigen in het tekstvak Quarantainemap op het tabblad Algemene instellingen, tabblad Algemeen.

! Geïnfecteerde bestanden automatisch verwijderen. Hiermee worden geïnfecteerde bestanden verwijderd zodra ze worden gedetecteerd. Schakel de eigenschap Vastleggen in bestand in op het tabblad Algemene instellingen, tabblad Rapporten, zodat u een overzicht hebt van de geïnfecteerde bestanden. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen. WAARSCHUWING Als u Onbekende macrovirussen zoeken hebt geselecteerd op het tabblad Geavanceerd, is de actie die u hier selecteert van

toepassing op alle macro’s die code bevatten die op een virus lijkt. Als u Geïnfecteerde bestanden automatisch verwijderen selecteert, worden bestanden met code die op een macrovirus lijkt en archieven waarin geïnfecteerde bestanden staan, verwijderd. Als dat niet uw bedoeling is, controleert u of de geselecteerde actie overeenkomt met de geselecteerde actie voor macro’s.

! Geïnfecteerde bestanden automatisch opschonen. Deze optie is standaard geselecteerd. Hiermee wordt geprobeerd het virus uit het geïnfecteerde bestand te verwijderen. Als dit niet lukt of als het bestand onherstelbaar is beschadigd door het virus, wordt de secundaire actie uitgevoerd. Zie Stap 5 voor meer informatie.

60



5

Selecteer onder Als de bovenstaande actie mislukt de secundaire actie die moet worden uitgevoerd als de eerste actie niet kan worden uitgevoerd. De beschikbare opties zijn afhankelijk van de primaire actie die u hebt geselecteerd. OPMERKING

De standaard secundaire actie is Geïnfecteerde bestanden naar een map verplaatsen. Klik op

om de secundaire actie te selecteren:

! Toegang tot geïnfecteerde bestanden weigeren. ! Geïnfecteerde bestanden naar een map verplaatsen. Deze optie is standaard geselecteerd.

! Geïnfecteerde bestanden automatisch verwijderen. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen. 6


Processen met laag risico en processen met hoog risico Doordat scanactiviteiten op basis van processen kunnen worden geconfigureerd, kunt u scanbeleid definiëren op basis van het infectierisico dat u van uiteenlopende processen verwacht. Bepaal welke processen als processen met een laag risico of een hoog risico moeten worden gedefinieerd en stel vervolgens de eigenschappen in voor elk type proces. In deze sectie worden de volgende onderwerpen behandeld: "

Risico aan een proces toewijzen

"

Eigenschappen van processen

"


"


"


Producthandleiding

61

Scannen bij toegang

Risico aan een proces toewijzen Een proces is een programma dat wordt uitgevoerd. Een programma kan op zich ook weer een of meer processen starten. U moet er bij het toewijzen van het risico of het scanbeleid aan een proces rekening mee houden dat het scanbeleid alleen van toepassing is op de afhankelijke processen van het gedefinieerde hoofdproces. Als u bijvoorbeeld het uitvoerbare bestand WINWORD.EXE van Microsoft Word als een scanproces met hoog risico aanmerkt, worden alle bestanden of documenten waar Microsoft Word gebruik van maakt, gescand op basis van het beleid voor bestanden met een hoog risico. Wanneer het hoofdproces, Microsoft Word, wordt gestart, wordt het bestand WINWORD.EXE gescand op basis van het beleid voor het proces waardoor Word is gestart. U kunt twee soorten risico’s toewijzen aan processen: "

Processen met laag risico zijn die processen waarvan het minder waarschijnlijk is dat deze worden geïnfecteerd. Dit kunnen processen zijn die toegang hebben tot veel bestanden, maar waar door de wijze van toegang het risico op het verspreiden van virussen lager is. Voorbeelden van dergelijke processen zijn:

! Software voor het maken van reservekopieën. ! Processen voor het compileren van bestanden. "

Processen met hoog risico zijn die processen waarvan de waarschijnlijkheid groter is dat deze worden geïnfecteerd. Voorbeelden van dergelijke processen zijn:

! Processen die andere processen starten. Voorbeelden hiervan zijn Microsoft Windows Verkenner en de opdrachtregel.

! Processen die worden uitgevoerd. Voorbeelden hiervan zijn WINWORD en CSCRIPT.

! Processen die worden gebruikt voor het downloaden van het Internet. Voorbeelden hiervan zijn browsers, expresberichten en e-mailclients. OPMERKING

Wanneer u VirusScan Enterprise met de standaardinstellingen installeert, is de optie De instellingen op deze tabbladen gebruiken voor alle processen geselecteerd. Als u Gebruik verschillende instellingen voor processen met een hoog risico en processen met een laag risico selecteert, worden sommige processen aangemerkt als extra riskant. U kunt deze lijst aanpassen aan uw persoonlijke wensen.

62



Alle processen die niet als processen met een laag of hoog risico zijn gedefinieerd, worden beschouwd als standaardprocessen en worden gescand aan de hand van de eigenschappen die u voor standaardprocessen hebt ingesteld. Aan de hand van de volgende stappen kunt u bepalen welk risico u aan welke processen moet toewijzen: 1

Ga na waarom u verschillende soorten scanbeleid wilt gebruiken. Bij het afwegen van de prestaties tegen de risico’s spelen doorgaans twee overwegingen een rol:

! Sommige processen, bijvoorbeeld voor het downloaden van het web, moeten grondiger worden gescand dan op grond van het standaardscanbeleid gebeurt.

! Sommige processen hoeven niet zo grondig worden gescand omdat het risico niet al te groot is, maar de invloed van het scannen op de prestaties des te groter. Zo loopt u bij het vastleggen van mediagegevensstromen weinig risico, terwijl bij het scannen ervan erg veel systeembronnen worden gebruikt. 2

Bepaal welke processen een laag risico hebben en welke processen een hoog risico hebben. Ga eerst na welk programma voor elk proces verantwoordelijk is en bepaal vervolgens hoe groot het risico is dat van dat proces uitgaat. Met Windows Taakbeheer of Windows Prestatiemeter kunt u achterhalen welke processen het meest intensief gebruikmaken van de processor en het geheugen. Als u eenmaal over deze informatie beschikt, kunt u elk proces toewijzen aan een scanbeleid op basis van de impact op de prestaties en de mate van risico.

3

Configureer het scanbeleid voor elk van de drie niveaus: standaard, met laag risico en met hoog risico OPMERKING

Het is niet raadzaam het scanniveau voor processen met een hoog risico te verlagen. De instellingen van het scanbeleid voor processen met een hoog risico zijn aanvankelijk identiek aan het beleid voor standaardprocessen, dit om ervoor te zorgen processen met een hoog risico afdoende worden gescand.

Producthandleiding

63

Scannen bij toegang

Eigenschappen van processen Gebruik de opties op het tabblad Processen om processen met een laag risico of met een hoog risico te definiëren: OPMERKING

Alle processen die niet als processen met een laag of hoog risico zijn gedefinieerd, worden beschouwd als standaardprocessen en worden gescand aan de hand van de eigenschappen die u voor standaardprocessen hebt ingesteld. 1

Open het dialoogvenster Eigenschappen van Scannen bij toegang en selecteer vervolgens Alle processen in het linkervenster.

2

Selecteer Gebruik verschillende instellingen voor processen met hoog risico en processen met laag risico. OPMERKING


Selecteer Processen met laag risico of Processes met hoog risico.

4

Selecteer het tabblad Processen.

Afbeelding 3-12. Processen met laag risico of processen met hoog risico — tabblad Processen

64



In de lijst worden de huidige processen weergegeven, alfabetisch gesorteerd op bestandsnaam. Elk proces wordt weergegeven met het bijbehorende toepassingspictogram, de bestandsnaam en, indien beschikbaar, een beschrijving. De standaardinstellingen zijn als volgt:

! De lijst Processen met laag risico is leeg. ! De lijst Processen met hoog risico bevat de processen die door McAfee Security als met hoog risico worden beschouwd. U kunt processen toevoegen aan of verwijderen van deze lijst om aan uw persoonlijke beveiligingsbehoeften te voldoen. OPMERKING

De stappen die u moet ondernemen voor het toevoegen of selecteren van processen met laag risico en processen met hoog risico zijn hetzelfde. 5

U kunt toepassingen toevoegen door op Toevoegen te klikken. Het dialoogvenster Selecteer toepassing wordt dan weergegeven.

Afbeelding 3-13. Selecteer toepassing a

Selecteer de toepassing(en) die u wilt toevoegen op een van de volgende manieren:

! Selecteer de toepassing(en) in de lijst. Gebruik de toetsen CTRL + SHIFT als u meerdere toepassingen wilt selecteren.

! Klik op Bladeren om een toepassing in het netwerk op te zoeken. b

6

Wanneer u de toepassingen hebt geselecteerd, klikt u op OK om de selecties op te slaan en terug te keren naar het tabblad Processen.

Als u toepassingen wilt verwijderen, selecteert u een of meer toepassingen in de lijst en klikt u op Verwijderen. Producthandleiding

65

Scannen bij toegang

7


8

Herhaal Stap 3 t/m Stap 7 om toepassingen te definiëren als met laag risico of als met hoog risico.

Eigenschappen voor detectie Gebruik de opties op het tabblad Detectie om aan te geven welke bestandstypen moeten worden gescand door de scanner bij toegang en wanneer dat moet gebeuren. 1


2




4


Afbeelding 3-14. Processen met laag risico of processen met hoog risico — tabblad Detectie

OPMERKING

Nadat u het procespictogram in het linkervenster hebt geselecteerd, zijn de stappen die u moet uitvoeren om opties voor Detectie in te stellen voor processen met laag risico en processen met hoog risico identiek. 66



5

Onder Bestanden scannen selecteert u een combinatie van de volgende scanopties:

! Bij schrijven naar schijf. Deze optie is standaard geselecteerd. Hiermee worden alle bestanden gescand wanneer de bestanden naar de server, het werkstation of een ander apparaat voor gegevensopslag worden geschreven of daarop worden gewijzigd.

! Bij lezen van schijf. Deze optie is standaard geselecteerd. Hiermee worden alle bestanden gescand wanneer de bestanden op de server, het werkstation of een ander apparaat voor gegevensopslag worden gelezen.

! Op netwerkstations. Hiermee worden netwerkbronnen opgenomen tijdens scannen bij toegang. Dit is een gemakkelijke manier om de virusbescherming uit te breiden. OPMERKING

Het opnemen van netwerkbronnen kan een negatief effect hebben op de prestaties van het systeem waarop de scan wordt uitgevoerd. WAARSCHUWING

Als u een bestand kopieert of verplaatst van de ene naar de andere computer (en op beide computers de eigenschappen voor scannen bij toegang zodanig zijn geconfigureerd dat zowel de bestanden worden gescand die op de schijf worden opgeslagen als de bestanden die van de schijf worden gelezen), wordt het bestand gescand wanneer het bestand van op broncomputer wordt gelezen en wanneer het bestand op de doelcomputer wordt opgeslagen. Als het verkeerspatroon in het netwerk voornamelijk bestaat uit het kopiëren en verplaatsen van bestanden van de ene naar de andere computer, is het handig om de eigenschappen voor scannen zo te configureren dat alleen de bestanden worden gescand die naar op schijf worden opgeslagen en niet de bestanden die van de schijf worden gelezen. Hiermee wordt voorkomen dat hetzelfde bestand tweemaal wordt gescand. Hetzelfde resultaat kan worden bereikt door alle computers zodanig te configureren dat alleen de bestanden worden gescand die van de computer worden gelezen en niet de bestanden die op de computer worden opgeslagen. Als u een van deze configuratiepatronen gebruikt, is het van belang dat alle computers op identieke wijze worden geconfigureerd. U moet dan niet sommige computers zo configureren dat alleen bestanden worden gescand die op de schijf worden opgeslagen en andere computers zo configureren dat alleen bestanden worden gescand die van de schijf worden gelezen. Daardoor kan een geïnfecteerd bestand worden gekopieerd van een computer waarop alleen bestanden worden gescand die op de schijf worden opgeslagen, naar een computer waarop alleen de bestanden worden gescand die van de schijf worden gelezen.

Producthandleiding

67

Scannen bij toegang

6




! Toevoegingen. Als u Standaard + extra bestandstypen hebt geselecteerd, klikt u op Toevoegingen om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. Zie Bestandsextensies toevoegen op pagina 69 voor gedetailleerde instructies. Het maximum aantal extra extensies voor de scanner bij toegang bedraagt 1000.




! Opgegeven. Als u Opgegeven bestandstypen hebt geselecteerd, klikt u op Opgegeven om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. U kunt ook de lijst met bestandsextensies instellen als de standaardlijst. Zie Door de gebruiker opgegeven bestandsextensies toevoegen op pagina 70 voor gedetailleerde instructies. Het maximum aantal opgegeven extensies voor de scanner bij toegang bedraagt 1000.

68



7


8


9

Herhaal Stap 3 t/m Stap 8 om detectie-instellingen op te geven voor processen met laag risico en processen met hoog risico.

Bestandsextensies toevoegen Met deze functie kunt u door de gebruiker opgegeven bestandstypen toevoegen aan de standaardlijst met bestandstypen. U kunt deze functie ook gebruiken om door de gebruiker opgegeven bestandstypen die u hebt toegevoegd te verwijderen. Tijdens scanbewerkingen worden de bestanden met de extensies uit de standaardlijst en eventuele door de gebruiker opgegeven bestandstypen gescand. OPMERKING

U kunt geen bestandstypen toevoegen aan of verwijderen uit de standaardlijst met bestandstypen. De standaardlijst wordt gedefinieerd door het laatste DAT-bestand dat u hebt gedownload. Als een bepaalde extensie niet moet worden gescand, moet u deze uitsluiten. Zie Bestanden, mappen en stations uitsluiten op pagina 72 voor meer informatie. 1

Klik op Toevoegingen om het dialoogvenster Extra bestandstypen te openen.

Afbeelding 3-15. Extra bestandstypen

Producthandleiding

69

Scannen bij toegang

2

In het vak Bestandstype toevoegen kunt u door de gebruiker opgegeven bestandsextensies op twee manieren toevoegen:

! Typ een bestandsextensie in het tekstvak en klik op Toevoegen. OPMERKING

U hoeft alleen de eerste drie letters van de bestandsextensie te typen. Als u de bestandsextensie HTM opgeeft, zoekt de scanner zowel naar bestanden met de extensie HTM als naar bestanden met de extensie HTML. U kunt hierbij een jokerteken of een aantal tekens in combinatie met een jokerteken gebruiken.

! Klik op Selecteren om het dialoogvenster Bestandstype selecteren te openen. Selecteer een of meer bestandsextensies in de lijst en klik op OK. Gebruik de toetsen CTRL + SHIFT als u meerdere bestandsextensies wilt selecteren. De bestandsextensies die u hebt toegevoegd, worden weergegeven in de lijst Door gebruiker opgegeven extra bestandstypen. 3

U kunt de door de gebruiker opgegeven bestandsextensies op twee manieren uit de door de gebruiker opgegeven lijst verwijderen:

! Selecteer een of meer bestandsextensies in de lijst Door gebruiker opgegeven extra bestandstypen en klik op Verwijderen.

! Klik op Opschonen om alle items te verwijderen uit de lijst Door gebruiker opgegeven extra bestandstypen.

Door de gebruiker opgegeven bestandsextensies toevoegen Met deze functie kunt u een lijst maken met door de gebruiker opgegeven bestandsextensies die tijdens scanbewerkingen moeten worden gescand. U kunt deze functie ook gebruiken om door de gebruiker opgegeven bestandsextensies die u eerder hebt toegevoegd te verwijderen 1

70

Klik op Opgegeven om het dialoogvenster Opgegeven bestandstypen te openen.



Afbeelding 3-16. Opgegeven bestandstypen 2

In het vak Bestandstype toevoegen kunt u op twee manieren door de gebruiker opgegeven bestandsextensies toevoegen:

! Typ een bestandsextensie in het tekstvak en klik op Toevoegen. OPMERKING

U hoeft alleen de eerste drie letters van de bestandsextensie te typen. Als u de bestandsextensie HTM opgeeft, zoekt de scanner zowel naar bestanden met de extensie HTM als naar bestanden met de extensie HTML. U kunt hierbij een jokerteken of een aantal tekens in combinatie met een jokerteken gebruiken.

! Klik op Selecteren om het dialoogvenster Bestandstype selecteren te openen. Selecteer een of meer bestandsextensies in de lijst en klik op OK. De bestandsextensies die u hebt toegevoegd, worden weergegeven in de lijst onder Alleen bestanden van deze typen worden gescand. 3

U kunt de door de gebruiker opgegeven bestandsextensies op twee manieren uit de lijst verwijderen:

! Selecteer een of meer bestandsextensies in de lijst onder Alleen bestanden van deze typen worden gescand en klik op Verwijderen.

! Klik op Wissen om alle items onder Alleen bestanden van deze typen worden gescand uit de lijst te verwijderen. 4

Klik op Standaardinstellingen om de huidige lijst met de door de gebruiker opgegeven bestandsextensies te vervangen door de standaardlijst. De standaardlijst met bestandsextensies wordt gedefinieerd door het huidige DAT-bestand.

5

Klik op OK om de wijzigingen op te slaan en terug te keren naar het tabblad Detectie.

Producthandleiding

71

Scannen bij toegang

Bestanden, mappen en stations uitsluiten Met deze functie kunt u bestanden, mappen en stations opgeven die u wilt uitsluiten van scanbewerkingen. U kunt deze functie ook gebruiken om uitsluitingen die u eerder hebt opgegeven te verwijderen. 1

Klik op Uitsluitingen om het dialoogvenster Uitsluitingen instellen te openen.

Afbeelding 3-17. Uitsluitingen instellen 2

Bestanden, mappen of stations toevoegen of bewerken. Windows Bestandsbeveiliging wordt standaard weergegeven.

! Als u een item wilt toevoegen, klikt u op Toevoegen om het dialoogvenster Uitsluitingsitem toevoegen te openen.

! Als u een item wilt bewerken, dubbelklikt u op het item of selecteert u het en klikt u opBewerken om het dialoogvenster Uitsluitingsitem bewerken te openen. OPMERKING

De uitsluitingsopties zijn hetzelfde, ongeacht of u een uitsluitingsitem toevoegt of een uitsluitingsitem bewerkt.

72



Afbeelding 3-18. Uitsluitingsitem toevoegen 3

In het vak Wat uitsluiten? kunt u kiezen uit de volgende opties:

! Op naam/locatie. Deze optie is standaard geselecteerd. Hier geeft u de naam of de locatie op. U kunt de jokertekens * en ? gebruiken. U kunt specifieke informatie typen in het tekstvak of op Bladeren klikken om een naam of locatie te lokaliseren. OPMERKING

U kunt volledige padnamen (zoals C:\WINNIT\SYSTEM*), bestandsnamen (zoals PAGEFILE.SYS, PAGEFILE.*, P*.* of *.SYS) of mapnamen (zoals BACKUP) opgeven. Als u bijvoorbeeld de map BACKUP opgeeft, worden alle mappen met de naam BACKUP, ongeacht hun locatie, uitgesloten. Bij het gebruik van jokertekens zijn de volgende beperkingen van toepassing:

! Geldige jokertekens zijn ? voor het uitsluiten van een enkel teken en * voor het uitsluiten van meerdere tekens.

! Na een jokerteken mag geen \ staan. C:\ABC\WWW? is bijvoorbeeld geldig, maar C:\ABC\WWW?\123 is ongeldig.

! Een uitsluiting die niet met een pad of \ begint, zoals WWW* wordt beschouwd als één bestand..

! Een uitsluiting die tekens als ? bevat, is geldig wanneer het aantal tekens overeenkomt met de lengte van het bestand of de mapnaam. Met de uitsluiting W?? wordt WWW bijvoorbeeld uitgesloten, maar niet WW of WWWW.

Producthandleiding

73

Scannen bij toegang

! Ook submappen uitsluiten. Als u Op naam/locatie hebt geselecteerd, kunt u de submappen van de mappen die met het opgegeven patroon overeenkomen uitsluiten.

! Op bestandstype. Hier kunt u een bestandsextensie opgeven op type. Typ een bestandsextensie in het tekstvak of klik op Selecteren om het dialoogvenster Bestandstype selecteren weer te geven, waarin u een of meer extensies kunt kiezen uit de lijst. Klik op OK om de vermeldingen op te slaan en het dialoogvenster te sluiten. OPMERKING

De bestandsextensie die u opgeeft, kan jokertekens bevatten. Geldige jokertekens zijn ? voor het uitsluiten van een enkel teken en * voor het uitsluiten van meerdere tekens.

! Op bestandsdatum. Geef aan of u bestanden op basis van de bestandsdatum wilt uitsluiten.

!

Toegangstype. Als u Op bestandsdatum hebt geselecteerd, klikt u op om het toegangstype Gewijzigd of Gemaakt op te geven.

! Minimumleeftijd in dagen. Als u Op bestandsdatum hebt geselecteerd, geeft u de minimumleeftijd in dagen op voor het bestand. Het bestand moet minimaal dit aantal dagen oud zijn voordat het wordt uitgesloten.

! Bestanden beveiligd door Windows Bestandsbeveiliging. Hier kunt u opgeven dat deze uitsluiting is gebaseerd op de status van Windows Bestandsbeveiliging voor het bestand. 4

Onder Wanneer uitsluiten? geeft u aan wanneer de items moeten worden uitgesloten van scannen.

! Bij lezen. Deze optie is standaard geselecteerd. Hier kunt u opgeven dat de uitsluitingsitems bij het lezen vanaf de schijf van scans worden uitgesloten.

! Bij schrijven. Deze optie is standaard geselecteerd. Hier kunt u opgeven dat de uitsluitingsitems bij het schrijven naar de schijf van scans worden uitgesloten. OPMERKING De opties Bij lezen en Bij schrijven zijn niet beschikbaar voor

scantaken op aanvraag. 5

74

Klik op OK om de wijzigingen op te slaan en terug te keren naar het dialoogvenster Uitsluitingen instellen.



6

U kunt de door de gebruiker opgegeven bestandsextensies op twee manieren uit de itemlijst verwijderen:

! Selecteer een of meer bestandsextensies in de lijst en klik op Verwijderen. ! Klik op Wissen om alle items uit de lijst te verwijderen. 7

Klik op OK om de wijzigingen op te slaan en terug te keren naar het tabblad Detectie.

8


Geavanceerde eigenschappen Gebruik de opties van het tabblad Geavanceerd om geavanceerde scanopties op te geven voor heuristiek, niet-virus programmabestanden en gecomprimeerde bestanden. 1


2



Selecteer Processen met laag risico of Processen met hoog risico.

4


Producthandleiding

75

Scannen bij toegang .

Afbeelding 3-19. Processen met laag risico of processen met hoog risico — tabblad Geavanceerd

OPMERKING

Nadat u het procespictogram in het linkervenster hebt geselecteerd, zijn de stappen die u moet uitvoeren om opties voor Geavanceerd in te stellen voor processen met laag risico en processen met hoog risico identiek. 5

Geef onder Heuristisch aan of de waarschijnlijkheid moet worden beoordeeld dat een onbekend stuk programmacode of een Microsoft Office-macro een virus is. Wanneer deze functie is ingeschakeld, wordt de aannemelijkheid geanalyseerd dat de code een variant is op een bekend virus. Selecteer een willekeurige combinatie van de volgende opties:

! Onbekende programmavirussen zoeken. Deze optie is standaard geselecteerd voor standaardprocessen en processen met hoog risico.. Hiermee worden uitvoerbare bestanden met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt toegepast.

! Onbekende macrovirussen zoeken. Deze optie is standaard geselecteerd voor standaardprocessen en processen met hoog risico.. Hiermee worden ingesloten macro’s met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt op de desbetreffende bestanden toegepast.

76



OPMERKING

Dit is niet dezelfde optie als Ook scannen op macrovirussen in alle bestanden op het tabblad Detectie, waarmee u de scanner de opdracht geeft naar alle bekende macrovirussen te zoeken. Met deze optie wordt de waarschijnlijkheid beoordeeld dat een onbekende macro een virus is. 6

Onder Niet-virussen geeft u aan of de scanner moet zoeken naar programma’s die weliswaar geen virus bevatten, maar mogelijk toch ongewenst zijn.



Met VirusScan Enterprise worden grapvirusprogramma’s of potentieel ongewenste programmabestanden niet opgeschoond. Wanneer de aanwezigheid van dit soort programma’s wordt gedetecteerd, wordt hiervoor een melding opgenomen in het logboekbestand. Als u actie wilt ondernemen tegen een potentieel ongewenst programmabestand of een grapvirusprogramma dat is gevonden, moet u dit handmatig doen. Als u bijvoorbeeld een gevonden grapvirusprogramma wilt verwijderen, moet u dit handmatig verwijderen. 7

Onder Gecomprimeerde bestanden kunt u opgeven welke typen gecomprimeerde bestanden moeten worden onderzocht. U kunt kiezen uit de volgende opties:

! Scannen binnen gecomprimeerde uitvoerbare bestanden. Deze optie is standaard geselecteerd voor standaardprocessen en processen met hoog risico. Hiermee worden gecomprimeerde bestanden onderzocht die uitvoerbare bestanden bevatten. Een gecomprimeerd uitvoerbaar bestand is een bestand dat bij uitvoering alleen in het geheugen wordt uitgepakt. Gecomprimeerde uitvoerbare bestanden worden nooit naar een station uitgepakt.


! MIME-gecodeerde bestanden decoderen. Hiermee worden MIME-gecodeerde bestanden (Multipurpose Internet Mail Extensions) gedetecteerd, gedecodeerd en vervolgens gescand. Producthandleiding

77

Scannen bij toegang

OPMERKING

Hoewel het scannen van gecomprimeerde bestanden een betere bescherming biedt, kan de benodigde tijd voor het uitvoeren van een scanactiviteit toenemen. 8


9

Herhaal Stap 3 t/m Stap 8 om geavanceerde instellingen voor processen met laag of met hoog risico te configureren.



2




4


Afbeelding 3-20. Processen met laag risico of processen met hoog risico — tabblad Acties

78



OPMERKING

Nadat u het procespictogram in het linkervenster hebt geselecteerd, zijn de stappen die u moet uitvoeren om opties voor Acties in te stellen voor processen met laag risico en processen met hoog risico identiek. 5


De standaard primaire actie is Geïnfecteerde bestanden automatisch opschonen. Klik op


! Toegang tot geïnfecteerde bestanden weigeren. Hiermee wordt alle gebruikers de toegang tot alle gevonden geïnfecteerde bestanden geweigerd. Vergeet niet de eigenschap Vastleggen in bestand in te stellen op het tabblad Rapporten bij Algemene instellingen, zodat u een overzicht hebt van de geïnfecteerde bestanden. OPMERKING

Als het bestand van een bron van buiten, bijvoorbeeld een CD-ROM of het Internet, naar het lokale systeem wordt geschreven, wordt de extensie .VIR aan het einde van de bestandsnaam toegevoegd. Dit type bestandsactie wordt door de scanner als een schrijfactie beschouwd. Als het bestand wordt gekopieerd, bijvoorbeeld van de ene locatie op de vaste schijf naar een andere locatie op de vaste schijf, wordt de extensie .VIR niet aan de bestandsnaam toegevoegd. Dit wordt door de scanner als een verplaatsactie beschouwd.

! Geïnfecteerde bestanden naar een map verplaatsen. Geïnfecteerde bestanden worden door de scanner standaard verplaatst naar een map met de naam quarantine. U kunt de naam van de map wijzigen in het tekstvak Quarantainemap op het tabblad Algemene instellingen, tabblad Algemeen.

! Geïnfecteerde bestanden automatisch verwijderen. Hiermee worden geïnfecteerde bestanden verwijderd zodra ze worden gedetecteerd. Schakel de eigenschap Vastleggen in bestand in op het tabblad Algemene instellingen, tabblad Rapporten, zodat u een overzicht hebt van de geïnfecteerde bestanden. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen.

Producthandleiding

79

Scannen bij toegang

WAARSCHUWING Als u Onbekende macrovirussen zoeken hebt geselecteerd op het tabblad Geavanceerd, is de actie die u hier selecteert van

toepassing op alle macro’s die code bevatten die op een virus lijkt. Als u Geïnfecteerde bestanden automatisch verwijderen selecteert, worden bestanden met code die op een macrovirus lijkt en archieven waarin geïnfecteerde bestanden staan, verwijderd. Als dat niet uw bedoeling is, controleert u of de geselecteerde actie overeenkomt met de geselecteerde actie voor macro’s.

! Geïnfecteerde bestanden automatisch opschonen. Deze optie is standaard geselecteerd. Hiermee wordt geprobeerd het virus uit het geïnfecteerde bestand te verwijderen. Als dit niet lukt of als het bestand onherstelbaar is beschadigd door het virus, wordt de secundaire actie uitgevoerd. Zie Stap 6 voor meer informatie. 6

Selecteer onder Als de bovenstaande actie mislukt de secundaire actie die moet worden uitgevoerd als de eerste actie niet kan worden uitgevoerd. De beschikbare opties zijn afhankelijk van de primaire actie die u hebt geselecteerd. OPMERKING


om de secundaire actie te selecteren:

! Toegang tot geïnfecteerde bestanden weigeren. ! Geïnfecteerde bestanden naar een map verplaatsen. Deze optie is standaard geselecteerd.

! Geïnfecteerde bestanden automatisch verwijderen. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen.

80

7


8

Herhaal Stap 3 t/m Stap 7 om actie-instellingen te configureren voor processen met laag of met hoog risico.



Scanresultaten weergeven U kunt de resultaten van de scanbewerking bij toegang bekijken in het statistiekenoverzicht en het activiteitenlogboek. In deze sectie worden de volgende onderwerpen behandeld: "

Statistieken weergeven

"

Het activiteitenlogboek bekijken

Statistieken weergeven In het overzicht van Statistieken voor Scannen bij toegang wordt aangegeven hoeveel bestanden er zijn onderzocht, hoeveel virussen er zijn gevonden en welke acties er zijn uitgevoerd voor de gevonden virussen. 1

2

Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. Gebruik een van de volgende methoden om het dialoogvenster Statistieken voor Scannen bij toegang te openen.

! Dubbelklik op

op de systeemwerkbalk.

! Klik met de rechtermuisknop op de scantaak bij toegang in de takenlijst en selecteer Statistieken.

Afbeelding 3-21. Statistieken voor Scannen bij toegang

Het laatst gescande bestand wordt in een deelvenster boven in het dialoogvenster Statistieken voor Scannen bij toegang weergegeven, samen met

een statistisch overzicht onder in het dialoogvenster.

Producthandleiding

81

Scannen bij toegang

3

Als u beheerdersrechten hebt en het wachtwoord opgeeft (indien vereist), kunt u een van de volgende functies uitvoeren: OPMERKING De knoppen Uitschakelen en Eigenschappen zijn verborgen als

de gebruikersinterface wordt weergegeven met beperkte menuopties. Deze optie kunt u instellen via de tabbladen Extra|Opties voor gebruikersinterface|Opties weergeven.

! Klik op Uitschakelen om de scanner bij toegang uit te schakelen. Met deze functie kunt u schakelen tussen Uitschakelen en Inschakelen.

! Klik op Eigenschappen om het dialoogvenster Eigenschappen van Scannen bij toegang te openen, wijzig desgewenst de eigenschappen van scannen en klik vervolgens op Toepassen om de wijzigingen op te slaan.

De scan wordt onmiddellijk met de nieuwe instellingen uitgevoerd. 4

Wanneer u de scanstatistieken hebt bekeken, klikt u op Sluiten.

Het activiteitenlogboek bekijken In het activiteitenlogboek van scannen bij toegang staan specifieke details over de scanbewerking. Zo wordt aangegeven hoeveel bestanden er zijn onderzocht, hoeveel virussen er zijn gevonden en welke acties zijn uitgevoerd op de virussen in kwestie. 1


2

Gebruik een van deze methoden om het activiteitenlogboek te openen:

! Markeer de taak en selecteer vervolgens Activiteitenlogboek in het menu Taak.

! Klik met de rechtermuisknop op de taak in de takenlijst en selecteer Logboekbestand weergeven. 3

82

Selecteer Afsluiten in het menu Bestand om het activiteitenlogboek te sluiten.



Reageren op virusdetecties De scanner bij toegang zoekt naar virussen op basis van de configuratie-instellingen die u hebt ingesteld in het dialoogvenster Eigenschappen van Scannen bij toegang. Zie De scanner bij toegang configureren op pagina 40 voor meer informatie. Als er een virus wordt gedetecteerd, worden de volgende acties uitgevoerd: "

"

Als u Alert Manager en de scanner bij toegang zo hebt geconfigureerd, ontvangt u een melding wanneer er een virus wordt gedetecteerd. Er wordt tevens een bericht opgenomen in het dialoogvenster Berichten van Scannen bij toegang.


Meldingen van virusdetecties ontvangen

"

Berichten van Scannen bij toegang bekijken

"

Actie ondernemen bij detectie van een virus

Meldingen van virusdetecties ontvangen Wanneer er een virus wordt gedetecteerd, kan de scanner bij toegang drie typen meldingen versturen: "

Dialoogvenster Berichten van Scannen bij toegang — het dialoogvenster Berichten van Scannen bij toegang wordt weergegeven als er een virus wordt gedetecteerd, als u dat bij de configuratie van de scanner bij toegang zo hebt ingesteld. Zie Berichteigenschappen op pagina 45 voor meer informatie over het configureren van berichtopties. Zie Berichten van Scannen bij toegang bekijken op pagina 84 voor meer gedetailleerde informatie over het dialoogvenster Berichten van Scannen bij toegang.

"

Messenger Service voor netwerkgebruikers — er wordt een bericht verzonden naar netwerkgebruikers wanneer er een virus wordt gedetecteerd, als u dat bij de configuratie van de scanner bij toegang zo hebt ingesteld. Zie Berichteigenschappen op pagina 45 voor meer informatie over het configureren van berichtopties. Het bericht bevat gedetailleerde informatie over het geïnfecteerde bestand, zoals bestandsnaam, locatie van het bestand, soort gedetecteerd virus, versie van het scanprogramma en het DAT-bestand dat is gebruikt om het virus te detecteren. Bekijk de details van het bericht en klik vervolgens op OK om het bericht te verwijderen.

Producthandleiding

83

Scannen bij toegang "

Messenger Service — er wordt een netwerkbericht weergegeven als u dat bij de configuratie van Alert Manager zo hebt ingesteld. Zie Alert Manager configureren op pagina 158 voor meer informatie. Hieronder volgt een voorbeeld van een netwerkbericht van Alert Manager.

Afbeelding 3-22. Scannen bij toegang — Messenger Service

Het bericht bevat gedetailleerde informatie over het geïnfecteerde bestand, zoals bestandsnaam, locatie van het bestand, soort gedetecteerd virus, versie van het scanprogramma en het DAT-bestand dat is gebruikt om het virus te detecteren. Afhankelijk van hoe u Alert Manager en de scanner bij toegang hebt geconfigureerd, kunt u meer dan één melding ontvangen. Bekijk de details van het bericht en klik vervolgens op OK om het bericht te verwijderen. OPMERKING

Als u geen van de drie berichtopties hebt geconfigureerd, ontvangt u geen melding wanneer er een virus wordt gedetecteerd. U kunt echter altijd in het dialoogvenster Berichten van Scannen bij toegang de gedetecteerde virussen bekijken. Zie Berichten van Scannen bij toegang bekijken op pagina 84 voor meer informatie.

Berichten van Scannen bij toegang bekijken Als er een virus wordt gedetecteerd, wordt er door de scanner bij toegang een bericht opgenomen in het dialoogvenster Berichten van Scannen bij toegang. In dit dialoogvenster worden alle berichten voor de huidige gebruiker in chronologische volgorde weergegeven. Als de gebruiker beheerder is, kunnen alle berichten uit het lokale systeem worden weergegeven. Dit dialoogvenster wordt automatisch weergegeven als u dit bij de configuratie van de scanner bij toegang zo hebt ingesteld. U kunt te allen tijde dit dialoogvenster openen door met de rechtermuisknop op in de systeemwerkbalk te klikken en Berichten van Scannen bij toegang te selecteren.

84



Afbeelding 3-23. Berichten van Scannen bij toegang.

Het dialoogvenster Berichten van Scannen bij toegang is in verschillende secties onderverdeeld: "

Menu’s — geeft toegang tot menu’s waarmee u acties kunt uitvoeren voor bestanden en berichten.

! Met het menu Bestand kunt u acties uitvoeren voor bestanden en berichten in de lijst.

! Met het menu Beeld kunt u opties instellen voor de zichtbaarheid van onderdelen van het dialoogvenster.

! Met de opties in het menu Opties kunt ervoor zorgen dat alle berichten worden weergegeven en dat het dialoogvenster Berichten van Scannen bij toegang altijd op de voorgrond wordt geplaatst.

! Via het menu Help hebt u toegang tot de Help-onderwerpen van het VirusScan Enterprise-product, Virusinformatie, Een voorbeeld verzenden, websites voor technische ondersteuning en informatie over het geïnstalleerde product, de licentie, het scanprogramma en de DAT-bestanden. "

Bericht van VirusScan — verschaft specifieke informatie over het geselecteerde

bericht. "

Knoppen — geeft knoppen weer voor acties die beschikbaar zijn voor het geselecteerde bericht. Als een actie niet beschikbaar is voor het geselecteerde bericht, is de overeenkomstige knop uitgeschakeld.

"

Berichtenlijst — geeft berichten voor gedetecteerde virussen weer. De kolommen in het lijstgebied worden gesorteerd als u op de kolomtitel klikt.

"

Statusbalk — geeft de status van het geselecteerde bericht weer.

Producthandleiding

85

Scannen bij toegang

Actie ondernemen bij detectie van een virus In deze sectie worden de acties beschreven die u kunt ondernemen wanneer door de scanner bij toegang een virus wordt gedetecteerd. OPMERKING

U kunt ook een virusvoorbeeld verzenden naar AVERT voor analyse. Zie Een voorbeeldvirus verzenden op pagina 36 voor meer informatie. Met het dialoogvenster Berichten van Scannen bij toegang kunt u actie ondernemen tegen virussen die zijn gedetecteerd door de scanner bij toegang. 1

Klik met de rechtermuisknop op


Berichten van Scannen bij toegang. 2

Markeer een bericht in de lijst en selecteer vervolgens een actie op een van de volgende manieren:

! Via het menu Bestand. ! Knoppen waarmee u een actie kunt selecteren. ! Klik met de rechtermuisknop op het gemarkeerde bericht en selecteer de gewenste actie. Hieronder volgt een lijst met acties die u kunt uitvoeren voor berichten in de lijst: Bestand opschonen — hiermee kunt u proberen het bestand waarnaar in het

geselecteerde bericht wordt verwezen op te schonen. In sommige gevallen kunnen bestanden niet worden opgeschoond, hetzij omdat de juiste opschoongegevens ontbreken, hetzij omdat het virus het bestand onherstelbaar heeft beschadigd. Bestanden die niet kunnen worden opgeschoond, krijgen de extensie .VIR en kunnen niet worden geopend. Er wordt een item in het logboekbestand vastgelegd. OPMERKING

Als een bestand niet kan worden opgeschoond, raden wij u aan dit bestand te verwijderen en een niet-geïnfecteerde reservekopie terug te zetten. Bestand verplaatsen — hiermee kunt het bestand waarnaar in het geselecteerde

bericht wordt verwezen naar de quarantainemap verplaatsen. De locatie van de quarantainemap is te vinden via de tabbladenAlgemene instellingen, Algemeen in het dialoogvenster Eigenschappen van Scannen bij toegang. Bestand verwijderen — hiermee kunt u het bestand waarnaar in het geselecteerde bericht wordt verwezen verwijderen. De bestandsnaam wordt vastgelegd in het logboekbestand, zodat u een reservekopie kunt terugzetten. Alles selecteren (CTRL+A) — hiermee kunt u alle berichten in de lijst selecteren.

86



Bericht verwijderen (CTRL+D) — hiermee kunt u de geselecteerde berichten uit de lijst verwijderen. Berichten die u uit de lijst hebt verwijderd, zijn nog wel zichtbaar in het logboekbestand.

Als een actie niet beschikbaar is voor het huidige bericht, zijn het overeenkomstige pictogram, de knop en de menu-items uitgeschakeld. Bestand opschonen is bijvoorbeeld niet beschikbaar als het bestand al is verwijderd. Via de opties op het tabblad Algemene instellingen, Berichten in het dialoogvenster Eigenschappen van Scannen bij toegang kan de beheerder opgeven welke acties gebruikers zonder beheerdersrechten voor de berichten in de lijst kunnen uitvoeren. Als een actie wordt onderdrukt door de beheerder, is de knop verborgen en zijn het pictogram en de menu-items uitgeschakeld. Overige beschikbare acties: "

Logboekbestand openen — hiermee kunt u het activiteitenlogboek openen.

"

Venster sluiten — hiermee kunt u het dialoogvenster Berichten van Scannen bij toegang sluiten.

Producthandleiding

87

Scannen bij toegang

88


4

Scannen op aanvraag

Met de scanner op aanvraag beschikt u over een methode om alle onderdelen van de computer op de aanwezigheid van virussen te controleren. Dat kan op een tijdstip dat u uitkomt of volgens een vast schema. U kunt de scanner op aanvraag gebruiken als aanvulling op de voortdurende bescherming van de scanner bij toegang of om regelmatige scanbewerkingen te plannen op tijdstippen die uw werkzaamheden niet hinderen. Dankzij de mogelijkheid processen in het geheugen te scannen en vervolgscans uit te voeren, beschikt u over een ongekend krachtig middel om virussen op te sporen. "

Bij het scannen van processen in het geheugen worden alle actieve processen gecontroleerd voordat de scan op aanvraag wordt uitgevoerd. Wanneer er geïnfecteerde processen worden gevonden, wordt de infectie gemeld en het proces gestopt. Op die manier hoeft u de scanner op aanvraag maar één keer uit te voeren om alle exemplaren van een virus te verwijderen.

"

Dankzij de functie voor vervolgscans of hervatbaar scannen kunt u de scanner starten op het punt waar deze de vorige keer is gebleven. Voor geplande scans kunt u een begin- en een eindtijd opgeven. De scanner op aanvraag controleert elke map en de bijbehorende bestanden. Wanneer de tijdslimiet wordt bereikt, wordt de scan gestopt. Bij de volgende scan op aanvraag die volgens planning wordt uitgevoerd, wordt de scanbewerking voortgezet vanaf het punt in de bestands- en mapstructuur waar de vorige scan is gestopt.


Taken op aanvraag maken

"

Taken op aanvraag configureren

"

Standaardwaarden opslaan of opnieuw instellen

"

Taken op aanvraag plannen

"

Scanbewerkingen

"


"


Producthandleiding

89

Scannen op aanvraag

Taken op aanvraag maken U kunt scantaken op aanvraag op drie manieren maken. Welke methode u gebruikt, is afhankelijk van het type scan dat u wilt maken: opgeslagen of niet-opgeslagen. U kunt kiezen uit de volgende opties: "

Via het menu Start — taken die u via het menu Start maakt, zijn eenmalige, niet-opgeslagen taken, tenzij u deze opslaat voor toekomstig gebruik.

"

Via het pictogram op de systeemwerkbalk — taken die u via de systeemwerkbalk maakt, zijn eenmalige, niet-opgeslagen taken, tenzij u deze opslaat voor toekomstig gebruik.

"

Via de VirusScan-console — taken die u via de console maakt, worden voor toekomstig gebruik opgeslagen in de takenlijst. OPMERKING

Als u scantaken op aanvraag maakt via ePolicy Orchestrator versie 3.0 of hoger en zichtbaarheid van taken inschakelt, kunt u deze scantaken op aanvraag ook bekijken in de VirusScan-console. Deze ePolicy Orchestrator-taken zijn Alleen-lezen en kunnen niet worden geconfigureerd vanuit de VirusScan-console. Zie de VirusScan Enterprise -configuratiehandleiding voor gebruik met ePolicy Orchestrator 3.0 voor meer informatie. In deze sectie worden de volgende onderwerpen behandeld: "

Taken maken via het menu Start of de systeemwerkbalk

"

Taken maken via de console

Taken maken via het menu Start of de systeemwerkbalk Scantaken op aanvraag die u via het menu Start of de systeemwerkbalk maakt, zijn eenmalig en worden niet opgeslagen. Wanneer u een taak maakt, kunt u deze configureren, plannen en uitvoeren. De taak wordt verwijderd wanneer u het dialoogvenster Eigenschappen van Scannen op aanvraag sluit, tenzij u besluit de taak op te slaan. 1


2

Open het dialoogvenster Eigenschappen van Scannen op aanvraag op een van de volgende manieren:

! Klik op Start en selecteer Programma’s|Network Associates|VirusScan scannen op aanvraag.

! Klik met de rechtermuisknop op Scannen op aanvraag.

90


in de systeemwerkbalk en selecteer

Taken op aanvraag maken

Het dialoogvenster Eigenschappen van scannen op aanvraag (niet-opgeslagen taak) wordt weergegeven.

Afbeelding 4-1. Eigenschappen van Scannen op aanvraag — (niet-opgeslagen taak)

OPMERKING

Doordat op de titelbalk (niet-opgeslagen taak) wordt weergegeven, ziet u dat het hier een niet-opgeslagen scantaak op aanvraag betreft. Klik op Opslaan als als u de taak in de console wilt opslaan voor toekomstig gebruik. Wanneer u de taak hebt opgeslagen, wordt de aanduiding (niet-opgeslagen taak) op de titelbalk van het dialoogvenster Eigenschappen van Scannen op aanvraag vervangen door de naam die u aan de taak hebt toegewezen. 3

Configureer de eenmalige, niet-opgeslagen scantaak op aanvraag. Zie Taken op aanvraag configureren op pagina 93 voor gedetailleerde instructies.

4


5

Als u de taak wilt plannen, moet u deze eerst opslaan en vervolgens op Plannen klikken. Niet-opgeslagen taken kunnen niet worden gepland. Zie Taakplanningen configureren op pagina 232 voor gedetailleerde instructies.

6

Klik op Nu scannen om de taak uit te voeren. Zie Taken op aanvraag uitvoeren op pagina 111 voor meer informatie.

Producthandleiding

91

Scannen op aanvraag

Taken maken via de console De VirusScan-console bevat standaard de scantaak op aanvraag Scan alle vaste schijven. U kunt de naam van deze taak wijzigen en/of een onbeperkt aantal taken op aanvraag maken. Ga als volgt te werk om een nieuwe scantaak op aanvraag te maken vanuit de console. 1



U kunt op een van de volgende manieren een nieuwe scantaak maken:

! Klik met de rechtermuisknop op een leeg gedeelte van de console zonder een item in de takenlijst te selecteren en selecteer vervolgens Nieuwe scantaak.

! Selecteer Nieuwe scantaak in het menu Taak. ! Klik op

op de werkbalk van de console.

Er verschijnt een nieuwe, gemarkeerde taak op aanvraag in de takenlijst van de VirusScan-console.

92



3

Typ een nieuwe naam voor de taak en druk op ENTER om het dialoogvenster Eigenschappen van Scannen op aanvraag te openen.

Afbeelding 4-3. Eigenschappen van Scannen op aanvraag

Taken op aanvraag configureren U kunt de scanner op aanvraag configureren om waar u maar wilt en wat u maar wilt te scannen. U kunt ook configureren wat er moet gebeuren als er een virus wordt gevonden en hoe u daarover wilt worden geïnformeerd. In deze sectie worden de volgende onderwerpen behandeld: "

Eigenschappen op het tabblad Waar

"


"


"


"


"

Items toevoegen

"

Items verwijderen

"

Items bewerken

Producthandleiding

93

Scannen op aanvraag

Eigenschappen op het tabblad Waar Gebruik de opties op het tabblad Waar om de locaties op te geven die u wilt scannen op virussen. 1

Open het dialoogvenster Eigenschappen van Scannen op aanvraag voor de taak die u wilt configureren.

2

Selecteer het tabblad Waar.

Afbeelding 4-4. Eigenschappen van Scannen op aanvraag — tabblad Waar

OPMERKING

In het dialoogvenster worden standaard alle stations in de computer met al hun submappen weergegeven. Een scanbewerking die zo veelomvattend is, kan veel tijd in beslag nemen. U kunt de bruikbaarheid van deze scan vergroten door de omvang ervan te beperken. 3

Geef onder Itemnaam aan welke locatie u wilt scannen. Alle vaste schijven en Geheugen van actieve processen worden standaard weergegeven. OPMERKING

Als u een nieuwe scantaak maakt, worden Alle lokale schijven en Geheugen van actieve processen standaard weergegeven. U kunt de knoppen Toevoegen, Verwijderen en/of Bewerken gebruiken om de items op te geven die u wilt scannen. Zie Items toevoegen, verwijderen en bewerken op pagina 95 voor gedetailleerde instructies.

94



4

Geef onder Scanopties aanvullende criteria op voor de scan. U kunt kiezen uit de volgende opties:

! Inclusief submappen. Deze optie is standaard geselecteerd. Alle submappen worden onderzocht op de volumes die u hebt aangewezen. Als u alleen de hoofdmap van de geselecteerde volumes wilt scannen, schakelt u Inclusief submappen uit.

! Opstartsector(en) scannen. Deze optie is standaard geselecteerd. De opstartsector wordt onderzocht. Het kan verstandig zijn de analyse van de opstartsector uit te schakelen, bijvoorbeeld wanneer de schijf een unieke of abnormale opstartsector bevat die niet kan worden gescand. 5


Items toevoegen, verwijderen en bewerken Ga als volgt te werk als u items wilt Toevoegen aan, Verwijderen uit of Bewerken in de lijst Itemnaam in het dialoogvenster Eigenschappen van Scannen op aanvraag. "

Items toevoegen

"

Items verwijderen

"

Items bewerken

Items toevoegen Open het dialoogvenster Eigenschappen van Scannen op aanvraag voor de taak die u wilt configureren.

1

2

Klik op Toevoegen op het tabblad Waar om het dialoogvenster Scanitem toevoegen te openen.

Afbeelding 4-5. Scanitem toevoegen

Producthandleiding

95

Scannen op aanvraag

3

Klik op om een scanitem in de lijst te selecteren. U kunt kiezen uit de volgende opties:

! Deze computer. Deze optie is standaard geselecteerd. Hiermee worden alle lokale en gekoppelde stations gescand.

! Alle lokale schijven. Hiermee worden alle stations op de computer gescand, inclusief alle submappen.

! Alle vaste schijven. Hiermee worden de vaste schijven gescand die een fysieke verbinding met de computer hebben.

! Alle verwisselbare media. Hiermee worden alleen diskettes, CD-ROM-schijven, Iomega ZIP-disks of vergelijkbare opslagapparaten gescand die fysiek zijn verbonden met de computer.

! Alle netwerkstations. Hiermee worden de netwerkstations gescand die op uw computer zijn toegewezen aan een stationsletter.

! Geheugen van actieve processen. Hiermee wordt het geheugen van alle actieve processen gescand. Deze scan wordt uitgevoerd vóór alle andere scans.

! Basismap gebruiker. Hiermee wordt de basismap gescand van de gebruiker die de scan start.

! Profielmap gebruiker. Hiermee wordt het profiel gescand van de gebruiker die de scan start. Ook de map ‘Mijn documenten’ wordt gescand.

! Station of map. Hiermee wordt een specifiek station of een specifieke map gescand. Typ het pad naar het station of de map in het tekstvak Locatie of klik op Bladeren om een station of map te lokaliseren en te

selecteren. Wanneer u klaar bent met bladeren, klikt u op OK om terug te keren naar het dialoogvenster Scanitem toevoegen.

! Bestand. Hiermee wordt een specifiek bestand gescand. Typ het pad naar het bestand in het tekstvak Locatie of klik op Bladeren om het dialoogvenster Te scannen item te openen om een bestand op te zoeken en te selecteren. Wanneer u een item hebt geselecteerd, klikt u op Openen om terug te gaan naar het dialoogvenster Scanitem toevoegen.

96

4

Klik op OK om de wijzigingen op te slaan en terug te keren naar het dialoogvenster Eigenschappen van Scannen op aanvraag.

5




Items verwijderen 1 Open het dialoogvenster Eigenschappen van Scannen op aanvraag voor de taak die u wilt configureren. 2

Op het tabblad Waar selecteert u in de lijst Itemnaam een of meer items die u wilt verwijderen. Vervolgens klikt u op Verwijderen.

3

Klik op Ja om te bevestigen dat u het item wilt verwijderen.

4


Items bewerken Open het dialoogvenster Eigenschappen van Scannen op aanvraag voor de taak die u wilt configureren.

1

2

Op het tabblad Waar selecteert u een item in de lijst Itemnaam en klikt u op Bewerken om het dialoogvenster Scanitem bewerken te openen.

Afbeelding 4-6. Scanitem bewerken 3

Klik op om een scanitem in de lijst Te scannen item te selecteren. Standaard is Alle lokale schijven geselecteerd. OPMERKING

U kunt kiezen uit dezelfde opties als bij Items toevoegen. Zie Stap 3 op pagina 96 voor een volledige lijst en een beschrijving van de beschikbare opties. 4

Klik op OK om terug te keren naar het dialoogvenster Eigenschappen van Scannen op aanvraag.

5


Producthandleiding

97

Scannen op aanvraag

Eigenschappen voor detectie Via de opties op het tabblad Detectie kunt u opgeven welke typen bestanden de scanner op aanvraag moet onderzoeken en wanneer u deze wilt scannen. 1


2


Afbeelding 4-7. Eigenschappen van Scannen bij aflevering — tabblad Detectie

98



3




! Toevoegingen. Als u Standaard + extra bestandstypen hebt geselecteerd, klikt u op Toevoegingen om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. Zie Bestandsextensies toevoegen op pagina 69 voor gedetailleerde instructies. Het maximum aantal extra extensies voor de scanner op aanvraag bedraagt 1000.




! Opgegeven. Als u Opgegeven bestandstypen hebt geselecteerd, klikt u op Opgegeven om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. U kunt ook de lijst met bestandsextensies instellen als de standaardlijst. Zie Door de gebruiker opgegeven bestandsextensies toevoegen op pagina 70 voor gedetailleerde instructies. Het maximum aantal opgegeven extensies voor de scanner op aanvraag bedraagt 1000. 4


Producthandleiding

99

Scannen op aanvraag

5


! Scannen binnen gecomprimeerde uitvoerbare bestanden. Deze optie is standaard geselecteerd. Hiermee worden gecomprimeerde bestanden onderzocht die uitvoerbare bestanden bevatten. Een gecomprimeerd uitvoerbaar bestand is een bestand dat bij uitvoering alleen in het geheugen wordt uitgepakt. Gecomprimeerde uitvoerbare bestanden worden nooit naar een station uitgepakt.


! MIME-gecodeerde bestanden decoderen. Hiermee worden MIME-gecodeerde bestanden (MULTIPURPOSE INTERNET MAIL EXTENSIONS) gedetecteerd, gedecodeerd en vervolgens gescand. 6


Geavanceerde eigenschappen Met de opties op het tabblad Geavanceerd kunt u geavanceerde eigenschappen voor scannen opgeven, zoals scannen op onbekende programmavirussen en mogelijk ongewenste programma’s, instellingen voor processorgebruik en overige opties.

100

1


2




Afbeelding 4-8. Scannen op aanvraag — tabblad Geavanceerd 3

Geef onder Heuristisch aan of de waarschijnlijkheid moet worden beoordeeld dat een onbekend stuk programmacode of een Microsoft Office-macro een virus is. Wanneer deze functie is ingeschakeld, wordt geanalyseerd hoe waarschijnlijk het is dat het virus een variant is van een virus dat al bekend is. Selecteer een willekeurige combinatie van de volgende opties:

! Onbekende programmavirussen zoeken. Deze optie is standaard geselecteerd. Hiermee worden uitvoerbare bestanden met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt toegepast.

! Onbekende macrovirussen zoeken. Deze optie is standaard geselecteerd. Hiermee worden ingesloten macro’s met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt op de desbetreffende bestanden toegepast. OPMERKING

Dit is niet dezelfde optie als Ook scannen op macrovirussen in alle bestanden op het tabblad Detectie, waarmee u de scanner de opdracht geeft naar alle bekende macrovirussen te zoeken. Met deze optie wordt de waarschijnlijkheid beoordeeld dat een onbekende macro een virus is.

Producthandleiding

101

Scannen op aanvraag

4

Onder Niet-virussen geeft u aan of de scanner moet scannen op programma’s die weliswaar geen virus bevatten, maar mogelijk toch ongewenst zijn.


! Grapvirusprogramma’s zoeken. Als u Potentieel ongewenste programma’s zoeken hebt geselecteerd, kunt u ook scannen op grapvirusprogramma’s die u waarschijnlijk niet op uw systeem wilt hebben. WAARSCHUWING

Met VirusScan Enterprise worden grapvirusprogramma’s of potentieel ongewenste programmabestanden niet opgeschoond. Wanneer de aanwezigheid van dit soort programma’s wordt gedetecteerd, wordt hiervoor een melding opgenomen in het logboekbestand. Als u actie wilt ondernemen tegen een potentieel ongewenst programmabestand of een grapvirusprogramma dat is gevonden, moet u dit handmatig doen. Als u bijvoorbeeld een gevonden grapvirusprogramma wilt verwijderen, moet u dit handmatig verwijderen. 5

Stel onder Processorgebruik met de schuifregelaar het niveau van processorgebruik in voor de scantaak in verhouding tot de andere actieve taken op de computer. 100% is standaard geselecteerd. Dit zorgt ervoor dat andere software die wordt uitgevoerd, niet wordt vertraagd tijdens een scanbewerking. De scanbewerking duurt in dat geval wel langer. Als u de scantaak wilt uitvoeren op een tijdstip dat de processor zwaar wordt belast door andere essentiële bewerkingen, stelt u de scantaak in op een lager scanniveau. OPMERKING

De processorbeperking die u opgeeft, geldt niet voor het scannen van gecodeerde bestanden. Het decoderen wordt namelijk uitgevoerd met LSASS.EXE en niet door het SCAN32-proces. Bij het scannen van gecodeerde bestanden wordt erg veel van de processor gevraagd. Toch worden bestanden zo snel gescand dat LSASS.EXE onophoudelijk gedecodeerde gegevens moet leveren, zelfs als de processorbeperking voor de scanthread heel laag is ingesteld.

102



6

In het vak Diversen kunt u kiezen uit de volgende opties:

! Bestanden scannen die zijn gemigreerd naar opslag. Hiermee worden de bestanden gescand die zijn verplaatst naar off line opslag. OPMERKING

Als u Remote Storage gebruikt om de schijfruimte op de server te vergroten, kunnen de cachebestanden door de scanner op aanvraag worden gescand. De opslag van gegevens met Remote Storage geschiedt op hiërarchische wijze, met twee gedefinieerde niveaus. Het bovenste niveau, dat lokale opslag wordt genoemd, bevat de NTFS-schijfvolumes van de computer waarop Remote Storage wordt uitgevoerd onder Windows 2000 Server. Het onderste niveau, dat externe opslag wordt genoemd, bevindt zich in de automatische tapebibliotheek of op het zelfstandige tapestation dat is verbonden met de servercomputer. Remote Storage zorgt ervoor dat bestanden die daarvoor in aanmerking komen vanaf de lokale volumes automatisch naar een tapebibliotheek worden gekopieerd. Vervolgens wordt de beschikbare ruimte op de lokale volumes bewaakt. Bestandsgegevens worden lokaal in het cachegeheugen geplaatst, zodat de gegevens desgewenst snel kunnen worden opgeroepen. Indien nodig, worden de gegevens van de lokale opslag naar de externe opslag verplaatst. Wanneer u een bestand wilt openen op een volume dat wordt beheerd met Remote Storage, kunt u het bestand gewoon openen. Als de gegevens voor het bestand niet meer op het lokale volume in het cachegeheugen staan, worden de gegevens opgeroepen uit een tapebibliotheek.

! Alle bestanden opnieuw scannen wanneer DAT-bestanden zijn bijgewerkt. Hiermee worden alle bestanden opnieuw onderzocht nadat nieuwe DAT-bestanden zijn geïnstalleerd of bijgewerkt. U kunt deze optie het beste

gebruiken voor geplande, hervatbare scanbewerkingen. Met deze functie kunt u het infectierisico verminderen, aangezien de bestanden opnieuw worden onderzocht op nieuwe virussen.

! Het scanvenster. ’Normaal’ is standaard geselecteerd. Klik op

om aan te

geven hoe het scanvenster moet worden weergegeven tijdens scanbewerkingen op aanvraag. De opties zijn:

! Normaal ! Minimaliseren ! Verborgen

Producthandleiding

103

Scannen op aanvraag

OPMERKING

Hoewel het scanvenster kan worden geconfigureerd als normaal, geminimaliseerd of verborgen, zijn de vensters voor geplande en externe taken altijd verborgen, ongeacht de geconfigureerde modus. 7




2


Afbeelding 4-9. Eigenschappen van Scannen op aanvraag — tabblad Acties

104



3


De standaard primaire actie is Geïnfecteerde bestanden opschonen. Klik op


! Vragen om actie. Hiermee wordt de gebruiker gevraagd welke actie er moet worden uitgevoerd wanneer er een virus is gedetecteerd. Als u deze optie selecteert, kunt u ook selecteren welke acties zijn toegestaan, naast Stoppen en Doorgaan. De extra keuzemogelijkheden zijn:

! Bestand opschonen. Hiermee staat u toe dat het geïnfecteerde bestand wordt opgeschoond.

! Bestand verwijderen. Hiermee staat u toe dat het geïnfecteerde bestand wordt verwijderd.

! Bestand verplaatsen. Hiermee staat u toe dat het geïnfecteerde bestand wordt verplaatst. Er is geen secundaire actie toegestaan voor deze optie.

! Doorgaan met scannen. Hiermee wordt het scannen voortgezet wanneer er een geïnfecteerd bestand is gevonden. Er is geen secundaire actie toegestaan voor deze optie. Geïnfecteerde bestanden naar een map verplaatsen. Hiermee worden geïnfecteerde bestanden naar een quarantainemap verplaatst. U kunt de standaardlocatie van de map accepteren in het tekstvak Map of u kunt op Bladeren klikken om naar de locatie te gaan waar de map zich bevindt.

De standaardlocatie en -naam van de quarantainemap is: <station>:\quarantine

OPMERKING

De map quarantine mag zich niet op een diskette- of CD-ROM-station bevinden. De map moet zich op een vaste schijf bevinden.

Producthandleiding

105

Scannen op aanvraag

! Geïnfecteerde bestanden opschonen. Deze optie is standaard geselecteerd. Hiermee wordt geprobeerd het virus uit het geïnfecteerde bestand te verwijderen. Als dit niet lukt of als het bestand onherstelbaar is beschadigd door het virus, wordt de secundaire actie uitgevoerd. Zie Stap 4 voor meer informatie.

! Geïnfecteerde bestanden verwijderen. Hiermee worden geïnfecteerde bestanden verwijderd zodra ze worden gedetecteerd. Schakel de eigenschap Vastleggen in bestand in op het tabblad Rapporten, zodat u een overzicht hebt van de geïnfecteerde bestanden. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen. WAARSCHUWING Als u Onbekende macrovirussen zoeken hebt geselecteerd op het tabblad Geavanceerd, is de actie die u hier selecteert van

toepassing op alle macro’s die code bevatten die op een virus lijkt. Als u Geïnfecteerde bestanden verwijderen selecteert, worden bestanden met code die op een macrovirus lijkt en archieven waarin geïnfecteerde bestanden staan, verwijderd. Als dat niet uw bedoeling is, controleert u of de geselecteerde actie overeenkomt met de geselecteerde actie voor macro’s. 4

Selecteer onder Als de bovenstaande actie mislukt de secundaire actie die moet worden uitgevoerd als de eerste actie niet kan worden uitgevoerd. OPMERKING



! Vragen om actie. Als u deze optie selecteert, kunt u ook selecteren welke acties zijn toegestaan, naast Stoppen en Doorgaan. De extra keuzemogelijkheden zijn:

! Bestand opschonen. Hiermee staat u toe dat het geïnfecteerde bestand wordt opgeschoond. Deze optie is uitgeschakeld als u de primaire actie Bestand opschonen hebt geselecteerd.

! Bestand verwijderen. Hiermee staat u toe dat het geïnfecteerde bestand wordt verwijderd. Deze optie is uitgeschakeld als u de primaire actie Bestand verwijderen hebt geselecteerd.

! Bestand verplaatsen. Hiermee staat u toe dat het geïnfecteerde bestand wordt verplaatst. Deze optie is uitgeschakeld als u de primaire actie Bestand verplaatsen hebt geselecteerd.

106



! Doorgaan met scannen. Hiermee wordt het scannen voortgezet wanneer er een geïnfecteerd bestand is gevonden.

! Geïnfecteerde bestanden naar een map verplaatsen. Deze optie is standaard geselecteerd. Hiermee worden geïnfecteerde bestanden naar een quarantainemap verplaatst. U kunt de standaardlocatie van de map accepteren in het tekstvak Map of u kunt op Bladeren klikken om naar de locatie te gaan waar de map zich bevindt. De standaardlocatie en -naam van de quarantainemap is: <station>:\quarantine

OPMERKING

De map quarantine mag zich niet op een diskette- of CD-ROM-station bevinden. De map moet zich op een vaste schijf bevinden.

! Geïnfecteerde bestanden verwijderen. Hiermee worden geïnfecteerde bestanden verwijderd zodra ze worden gedetecteerd. Schakel de eigenschap Vastleggen in bestand in op het tabblad Rapporten, zodat u een overzicht hebt van de geïnfecteerde bestanden. 5


Eigenschappen voor rapporten Gebruik de opties op het tabblad Rapporten om het vastleggen van activiteiten te configureren. Hiermee stelt u de locatie en de grootte van het logboekbestand in. Daarnaast kunt u opgeven welke informatie u wilt opslaan voor elke vermelding in het logboekbestand. OPMERKING

Het logboekbestand is een belangrijk beheerinstrument voor het opsporen van virusactiviteit in het netwerk. In het logboekbestand kunnen ook de instellingen worden vastgelegd waarmee virussen worden gedetecteerd en afgehandeld. Aan de hand van de virusrapporten die in het bestand zijn vastgelegd, kunt u bepalen welke bestanden moeten worden vervangen door reservekopieën, welke bestanden moeten worden onderzocht in quarantaine en welke bestanden van de computer moeten worden verwijderd. Zie Het activiteitenlogboek weergeven op pagina 115 voor meer informatie. 1

Open het dialoogvenster Eigenschappen van Scannen op aanvraag.

2


Producthandleiding

107

Scannen op aanvraag

Afbeelding 4-10. Eigenschappen van Scannen op aanvraag — tabblad Rapporten 3


! Vastleggen in bestand. Deze optie is standaard geselecteerd. Hiermee worden virusactiviteiten tijdens scannen op aanvraag vastgelegd in een logboekbestand.

! U kunt de standaardnaam en -locatie voor het logboekbestand die in het tekstvak worden vermeld accepteren of een andere naam en locatie voor het logboekbestand opgeven. U kunt ook op Bladeren klikken om een geschikt bestand elders op de computer of in het netwerk te lokaliseren. OPMERKING

Logboekbestandsgegevens worden standaard naar het bestand ONDEMANDSCANLOG.TXT geschreven dat zich in de volgende map bevindt: <station>:Winnt\Profiles\All Users\Application Data\Network Associates\VirusScan.

! Grootte van logboekbestand beperken tot. Deze optie is standaard geselecteerd. De standaardgrootte van het logboekbestand is 1MB. Accepteer de standaardgrootte of stel een andere grootte in. Als u deze optie selecteert, moet u een waarde typen tussen 1MB en 999 MB.

108



OPMERKING


Selecteer onder Behalve virusactiviteit eveneens vastleggen de extra informatie die u in het logboekbestand wilt vastleggen:

! Sessie-instellingen. Hiermee worden de eigenschappen die u voor iedere scansessie hebt geselecteerd in het logboekbestand vastgelegd.

! Sessie-overzicht. Deze optie is standaard geselecteerd. Deze optie zorgt ervoor dat er een overzicht wordt gegenereerd van de scanacties tijdens iedere scansessie en dat de gegevens in kwestie aan het logboekbestand worden toegevoegd. De gegevens in het overzicht hebben betrekking op het aantal gescande bestanden, het aantal en type virussen dat is gevonden, het aantal verplaatste, opgeschoonde of verwijderde bestanden en andere informatie.

! Kan gecodeerde bestanden niet scannen. Deze optie is standaard geselecteerd. Hiermee worden de namen van gecodeerde bestanden die niet konden worden gescand, vastgelegd in het logboekbestand.

! Gebruikersnaam. Deze optie is standaard geselecteerd. Hiermee wordt de naam geregistreerd van de gebruiker die tijdens het vastleggen van de logboekvermeldingen bij de computer was aangemeld. De naam wordt geregistreerd in het logboekbestand. 5


Standaardwaarden opslaan of opnieuw instellen Nadat u de taak op aanvraag hebt geconfigureerd, krijgt u de gelegenheid de standaardinstellingen voor de configuratie te herstellen of de huidige configuratie-instellingen op te slaan als standaardwaarden. U kunt deze stappen overslaan als u de standaardinstellingen niet wilt herstellen en de huidige instellingen niet als standaard wilt opslaan. 1

U kunt kiezen uit de volgende opties:

! Standaardwaarden opnieuw instellen. Hiermee worden de standaardinstellingen voor scannen hersteld.

! Opslaan als standaard. Hiermee wordt de huidige configuratie voor scannen opgeslagen als de standaardconfiguratie. Als u Opslaan als standaard selecteert, worden alle nieuwe taken gemaakt met deze configuratie. 2


Producthandleiding

109

Scannen op aanvraag

Taken op aanvraag plannen Wanneer u een taak op aanvraag hebt geconfigureerd, kunt u bepalen wanneer deze wordt uitgevoerd: op bepaalde datums en tijdstippen of volgens een vast schema.

Afbeelding 4-11. Eigenschappen van Scannen op aanvraag — tijdschema

110

1


2

Klik op Tijdschema. Zie Taken plannen op pagina 231 voor gedetailleerde instructies voor het plannen van een taak.


Scanbewerkingen

Scanbewerkingen U kunt scanbewerkingen op aanvraag onbeheerd uitvoeren, directe scanbewerkingen uitvoeren en taken pauzeren, stoppen en hervatten tijdens de scanbewerking. OPMERKING

De quarantainemap van de scanner op aanvraag wordt niet gescand tijdens scanbewerkingen. De scanner op aanvraag is geprogrammeerd om de quarantainemap uit te sluiten van scanbewerkingen om herhaald scannen of scanlussen te voorkomen. In deze sectie worden de volgende onderwerpen behandeld: "

Taken op aanvraag uitvoeren

"

Taken op aanvraag onderbreken en opnieuw starten

"

Taken op aanvraag stoppen

"

Hervatbare scanbewerkingen

Taken op aanvraag uitvoeren Als u eenmaal de gewenste eigenschappen voor de taak hebt geconfigureerd, kunt u de scanbewerking op een van de volgende manieren uitvoeren: "

Scannen volgens planning. Hiermee staat u in het geval van een geplande scanbewerking toe dat de bewerking onbeheerd wordt uitgevoerd.

Afbeelding 4-12. Scantaak op aanvraag — bezig

Producthandleiding

111

Scannen op aanvraag

OPMERKING

De taak kan alleen worden uitgevoerd als uw computer actief is. Als de computer niet beschikbaar is wanneer de taak volgens planning wordt gestart, wordt de taak gestart op het volgende geplande tijdstip, als de computer beschikbaar is. Als u de optie Overgeslagen taak uitvoeren hebt geselecteerd op het tabblad Instellingen tijdschema, tabblad Tijdschema, wordt de taak gestart wanneer de computer wordt gestart. OPMERKING

De scanner wordt altijd afgesloten nadat een geplande taak is voltooid die is gestart door de Planner en nadat externe taken zijn voltooid die worden uitgevoerd vanaf een computer op afstand. "

Direct scannen. U kunt scantaken op aanvraag op diverse manieren onmiddellijk uitvoeren:

! Maak een scantaak op aanvraag via de systeemwerkbalk of via het menu Start en klik op Nu scannen in het dialoogvenster Eigenschappen van Scannen op aanvraag.

! Klik met de rechtermuisknop op een scantaak op aanvraag in de VirusScan-console en selecteer vervolgens Starten.

! Klik in Windows Verkenner met de rechtermuisknop op een bestand, map of ander item en selecteer vervolgens Scan op virussen. Het dialoogvenster Scannen op aanvraag wordt weergegeven.

Afbeelding 4-13. Scannen op aanvraag — bezig

OPMERKING

De scanner wordt niet automatisch afgesloten na het voltooien van dit soort directe scanbewerkingen. Selecteer Afsluiten in het menu Scannen om de scanner af te sluiten.

112


Scanbewerkingen

Taken op aanvraag onderbreken en opnieuw starten U kunt een taak op aanvraag onderbreken en opnieuw starten tijdens de scanbewerking. "

Klik op in het dialoogvenster Scannen op aanvraag om een taak op aanvraag te onderbreken.

"

Klik op in het dialoogvenster Scannen op aanvraag om een taak op aanvraag opnieuw te starten.

Taken op aanvraag stoppen U kunt op een van de volgende manieren een taak op aanvraag stoppen tijdens de scanbewerking: "

Klik op

in het dialoogvenster Scannen op aanvraag.

"

Klik in het dialoogvenster Eigenschappen van Scannen op aanvraag op Stoppen.

Hervatbare scanbewerkingen Als de scanbewerking wordt onderbroken, wordt het scannen automatisch hervat op het punt waar de scan is gestopt. De vervolgscanfunctie van de scanner op aanvraag herkent het laatst gescande bestand, zodat u de volgende keer dat de scanbewerking wordt gestart kunt kiezen om de scanbewerking bij het betreffende bestand te hervatten, of om opnieuw te scannen vanaf het begin.

Afbeelding 4-14. Hervatbare scanbewerking

Producthandleiding

113

Scannen op aanvraag

Scanresultaten weergeven U kunt de resultaten van de scanbewerking op aanvraag bekijken in het statistische overzicht en het activiteitenlogboek. In deze sectie worden de volgende onderwerpen behandeld: "

Scanstatistieken weergeven

"

Het activiteitenlogboek weergeven

Scanstatistieken weergeven In het overzicht Statistieken voor Scannen op aanvraag wordt informatie weergegeven over het aantal bestanden dat is onderzocht, het aantal virussen dat is aangetroffen en de acties die zijn uitgevoerd. U kunt de statistieken en resultaten voor een taak als volgt weergeven: 1

Open de VirusScan-console, klik met de rechtermuisknop op de taak op aanvraag in de takenlijst en selecteer Statistieken.

Afbeelding 4-15. Statistieken voor Scannen op aanvraag

In het deelvenster boven in het dialoogvenster Statistieken voor Scannen op aanvraag worden alle scandoelen weergegeven die u hebt geselecteerd voor deze taak. De voortgang van de scanbewerking wordt midden in het dialoogvenster weergegeven en onder in het dialoogvenster wordt een statistisch overzicht weergegeven.

114



Als de scanbewerking nog wordt uitgevoerd, wordt in het midden van het dialoogvenster aangegeven welk bestand momenteel wordt onderzocht en wat de status van de scanbewerking is. OPMERKING

Als de taak nogmaals wordt uitgevoerd, gelden de hier weergegeven statistieken alleen voor de laatst uitgevoerde scanbewerking. 2

Klik op Eigenschappen om het dialoogvenster Eigenschappen van Scannen op aanvraag te openen. Wijzig zo nodig de scaneigenschappen en klik op Toepassen om de wijzigingen op te slaan. De eerstvolgende scanbewerking op aanvraag wordt uitgevoerd met de nieuwe instellingen. Als er een scanbewerking op aanvraag actief is terwijl u de eigenschappen van scannen wijzigt, worden de wijzigingen pas van kracht bij de eerstvolgende keer dat er een scanbewerking op aanvraag wordt uitgevoerd.

3


Het activiteitenlogboek weergeven In het activiteitenlogboek van de scanbewerking op aanvraag worden specifieke gegevens over de scanbewerking weergegeven. Zo wordt aangegeven hoeveel bestanden er zijn onderzocht, hoeveel virussen er zijn gevonden en welke acties zijn uitgevoerd op de virussen in kwestie. 1


2





Producthandleiding

115

Scannen op aanvraag

Reageren op virusdetecties De scanner op aanvraag zoekt naar virussen op basis van de configuratie-instellingen die u hebt geselecteerd in het dialoogvenster Eigenschappen van Scannen op aanvraag. Zie Taken op aanvraag configureren op pagina 93 voor meer informatie. Wanneer er een virus wordt aangetroffen, ontvangt u een melding als u Alert Manager en/of de scanner op aanvraag zo hebt ingesteld dat u wordt gewaarschuwd wanneer er een virus wordt gedetecteerd. In deze sectie worden de volgende onderwerpen behandeld: "

Meldingen van virusdetecties ontvangen

"

Actie ondernemen bij detectie van een virus

Meldingen van virusdetecties ontvangen Wanneer er een virus wordt gedetecteerd, kan de scanner op aanvraag drie typen meldingen versturen: "

Waarschuwing van VirusScan — er verschijnt een

waarschuwingsdialoogvenster wanneer er een virus wordt aangetroffen. Dit gebeurt alleen als u voor de scanner op aanvraag hebt ingesteld dat Vragen om actie de primaire of secundaire actie is op het tabblad Acties . Zie Eigenschappen voor acties op pagina 104 voor meer informatie. Zie Actie ondernemen bij detectie van een virus op pagina 117 voor meer informatie over het dialoogvenster Waarschuwing van VirusScan. "

Messenger Service — er wordt een netwerkbericht weergegeven als u dat bij

de configuratie van Alert Manager zo hebt ingesteld. Zie Alert Manager configureren op pagina 158 voor meer informatie. Hier volgt een voorbeeld van een netwerkbericht van Alert Manager:

Afbeelding 4-16. Scannen op aanvraag — Messenger-service

116



Het bericht bevat gedetailleerde informatie over het geïnfecteerde bestand, zoals de bestandsnaam, de locatie van het bestand, het soort virus dat is gedetecteerd, de versie van het scanprogramma en het DAT-bestand dat is gebruikt bij het opsporen van het virus. Bekijk de details van het bericht en klik vervolgens op OK om het bericht te verwijderen. "

Het dialoogvenster Voortgang van Scannen op aanvraag — dit dialoogvenster

wordt weergegeven terwijl de taak voor scannen op aanvraag wordt uitgevoerd. Als er een geïnfecteerd bestand wordt aangetroffen, wordt dit weergegeven in het onderste gedeelte van het dialoogvenster. Zie Het dialoogvenster Voortgang van Scannen op aanvraag op pagina 119 voor meer informatie. Afhankelijk van de configuratie van Alert Manager en de scanner op aanvraag, kunt u meerdere meldingen ontvangen. OPMERKING

U ontvangt geen waarschuwing van VirusScan en geen netwerkbericht als u de scanner op aanvraag of de Alert Manager daarvoor niet hebt ingesteld. Tijdens de scanbewerking kunt u echter te allen tijde in het dialoogvenster Voortgang van Scannen op aanvraag kijken of er virussen zijn gedetecteerd.

Actie ondernemen bij detectie van een virus In deze sectie worden de acties beschreven die u kunt uitvoeren wanneer een virus wordt aangetroffen door de scanner op aanvraag. OPMERKING

U kunt ook een virusvoorbeeld verzenden naar AVERT voor analyse. Zie Een voorbeeldvirus verzenden op pagina 36 voor meer informatie. Afhankelijk van de manier waarop u op de hoogte bent gebracht van de infectie kunt u het dialoogvenster Waarschuwing van VirusScan of het dialoogvenster Voortgang van Scannen op aanvraag gebruiken om actie te ondernemen tegen het gedetecteerde virus. "

Als u op de hoogte bent gebracht door middel van een Waarschuwing van VirusScan , kunt u vanuit dat dialoogvenster actie ondernemen tegen het aangetroffen virus.

"

Als u de virusdetectie hebt gezien in het dialoogvenster Voortgang van Scannen op aanvraag , kunt u vanuit dit dialoogvenster actie ondernemen tegen het aangetroffen virus.

Producthandleiding

117

Scannen op aanvraag

Het dialoogvenster Waarschuwing van VirusScan Als u de optie Vragen om actie hebt ingesteld voor de scanner op aanvraag, verschijnt bij detectie van een virus het dialoogvenster Waarschuwing van VirusScan. In dit dialoogvenster vindt u informatie over de locatie van het bestand en het type virus dat is aangetroffen in het bestand.

Afbeelding 4-17. Waarschuwing van VirusScan

Selecteer de actie die u voor het geïnfecteerde bestand wilt uitvoeren: "

Doorgaan — de scanbewerking voortzetten, elke virusdetectie opnemen in het activiteitenlogboek en alle geïnfecteerde bestanden weergeven in het dialoogvenster Scannen op aanvraag.

"

Stoppen — de scanbewerking wordt onmiddellijk gestopt.

"

Opschonen — er wordt geprobeerd het bestand op te schonen dat in het geselecteerde bericht wordt genoemd.

Als het bestand niet kan worden opgeschoond doordat de juiste opschoongegevens ontbreken of het virus het bestand te zeer heeft beschadigd, wordt hierover een vermelding opgenomen in het logboekbestand. Het kan zijn dat er alternatieve acties worden voorgesteld. Als een bestand bijvoorbeeld niet kan worden opgeschoond, moet u het bestand verwijderen en een reservekopie terugzetten. "

Verwijderen — het bestand verwijderen dat in het geselecteerde bericht wordt genoemd. De bestandsnaam wordt vastgelegd in het logboekbestand, zodat u een reservekopie kunt terugzetten.

"

Bestand verplaatsen naar — het bestand in het geselecteerde bericht wordt

verplaatst naar de map die u selecteert in het dialoogvenster.

118



Het dialoogvenster Voortgang van Scannen op aanvraag Het dialoogvenster Voortgang van Scannen op aanvraag wordt weergegeven als de scanner op aanvraag taken uitvoert. In het onderste gedeelte van het dialoogvenster worden de virussen weergegeven die zijn aangetroffen tijdens de scanbewerking op aanvraag.

Afbeelding 4-18. Voortgang van Scannen op aanvraag: virus gedetecteerd 1

U kunt op de volgende manieren actie ondernemen tegen een gedetecteerd virus:

! Klik met de rechtermuisknop op de naam van het bestand in het onderste deelvenster en selecteer de gewenste actie in het menu.

! Selecteer de naam van het bestand in het onderste deelvenster en selecteer de gewenste actie in het menu Scannen. 2

Wanneer u klaar bent met het uitvoeren van acties tegen alle gedetecteerde virussen in de lijst, selecteert u Afsluiten in het menu Scannen om het dialoogvenster te sluiten.

Producthandleiding

119

Scannen op aanvraag

120


5

E-mail scannen

Met de e-mailscanner kunt u op twee manieren e-mailmappen, -bijlagen en tekst van e-mailberichten voor een lokale of externe host scannen. "

Met de e-mailscanner bij aflevering worden e-mailberichten en bijlagen onderzocht bij aflevering, als Microsoft Outlook actief is. U kunt de e-mailscanner bij aflevering configureren en uitvoeren vanuit de VirusScan-console.

"

Via de e-mailscanner op aanvraag kunt u e-mailberichten en bijlagen zo nodig onderzoeken vanuit Microsoft Outlook. U kunt de e-mailscanner op aanvraag configureren en uitvoeren vanuit Microsoft Outlook. U kunt de e-mailscanner op aanvraag gebruiken als aanvullende beveiliging van de e-mailscanner bij aflevering. Als Microsoft Outlook bijvoorbeeld niet actief is of als u de software van VirusScan Enterprise voor de eerste keer installeert, is het raadzaam eerst de e-mailscanner op aanvraag uit te voeren.


E-mail scannen bij aflevering

"

Op aanvraag

Producthandleiding

121

E-mail scannen

E-mail scannen bij aflevering Met de e-mailscanner bij aflevering worden e-mailbijlagen en berichtteksten gescand wanneer deze worden ontvangen in Microsoft Outlook. WAARSCHUWING

De e-mailscanner bij aflevering scant geen inkomende e-mailberichten wanneer Microsoft Outlook off line is. Als Microsoft Outlook off line is geweest, raden wij u aan om de e-mailscanner op aanvraag te activeren zodra u Outlook on line brengt. Zie Op aanvraag op pagina 139 voor gedetailleerde instructies. In deze sectie worden de volgende onderwerpen behandeld: "

De e-mailtaak bij aflevering configureren voor een lokale of een externe host

"

De eigenschappen van e-mailscan bij aflevering configureren

"

Resultaten van e-mailscan bij aflevering

De e-mailtaak bij aflevering configureren voor een lokale of een externe host U configureert de taak E-mail Scan bij aflevering in de VirusScan-console voor een lokale of een externe host als volgt: 1


Afbeelding 5-1. VirusScan-console

Als u de taak E-mail Scan configureert voor een lokale host, slaat u Stap 2 over en gaat u naar De eigenschappen van e-mailscan bij aflevering configureren op pagina 123.

122



2

Als u de taak E-mail Scan configureert voor een externe host, voert u de volgende stappen uit: a

Selecteer Externe verbinding in het menu Extra.

b

Typ de computernaam of klik op Bladeren om de computer te lokaliseren.

c

Klik op OK om terug te keren naar de VirusScan-console.

De eigenschappen van e-mailscan bij aflevering configureren U kunt de e-mailscanner bij aflevering configureren om e-mail te controleren wanneer deze wordt ontvangen in Microsoft Outlook. In deze sectie worden de volgende onderwerpen behandeld: "


"


"

Eigenschappen van het tabblad Actie

"

Waarschuwingseigenschappen

"


Eigenschappen voor detectie Gebruik de opties op het tabblad Detectie om aan te geven welk type bijlagen en bestanden moeten worden gescand. 1

Open het dialoogvenster Eigenschappen van Scannen bij aflevering op een van de volgende manieren:

! Markeer E-mail Scan in de takenlijst en klik op

.

! Klik met de rechtermuisknop op E-mail Scan in de takenlijst en selecteer Eigenschappen.

! Dubbelklik op E-mail Scan in de takenlijst. OPMERKING

Als Outlook niet is geconfigureerd, wordt het configuratievenster voor Outlook geopend. Als u niet bent aangemeld bij uw postbus, wordt u gevraagd u aan te melden.

Producthandleiding

123

E-mail scannen

2


Afbeelding 5-2. Eigenschappen van Scannen bij aflevering — tabblad Detectie 3

Onder E-mailberichten scannen is Microsoft Exchange (MAPI, IMAP) inschakelen standaard geselecteerd. Hef de selectie van deze optie op als u geen e-mailberichten wilt scannen.

4

Onder Bijlagen scannen kunt u kiezen uit de volgende opties:

! Alle bestandstypen. Deze optie is standaard geselecteerd. Hiermee worden alle bijlagen gescand, ongeacht de extensie.

124



! Standaard + extra bestandstypen. Hiermee wordt de standaardlijst met extensies gescand, plus de toevoegingen die u hebt opgegeven. De standaardlijst met bestandsextensies wordt gedefinieerd door het huidige DAT-bestand. U kunt geen bestandsextensie verwijderen uit de standaardlijst, maar wel door de gebruiker opgegeven bestandsextensies toevoegen of verwijderen.

! Toevoegingen. Als u Standaard + extra bestandstypen hebt geselecteerd, klikt u op Toevoegingen om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. Zie Bestandsextensies toevoegen op pagina 69 voor gedetailleerde instructies. Het maximum aantal extra extensies voor de e-mailscanner bij aflevering bedraagt 1000.

! Ook scannen op macrovirussen in alle bijlagen. Hiermee worden alle bijlagen op macrovirussen gescand, ongeacht de bestandsextensie. Deze optie is alleen beschikbaar wanneer de optie Standaard + extra bestandstypen is geselecteerd. OPMERKING



! Opgegeven. Als u Opgegeven bestandstypen hebt geselecteerd, klikt u op Opgegeven om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. U kunt ook de lijst met bestandsextensies instellen als de standaardlijst. Zie Door de gebruiker opgegeven bestandsextensies toevoegen op pagina 70 voor gedetailleerde instructies. Het maximum aantal opgegeven extensies voor de e-mailscanner bij aflevering bedraagt 1000. OPMERKING

Bij het scannen van e-mailberichten kunt u geen bestandstypen uitsluiten. 5


Producthandleiding

125

E-mail scannen

Geavanceerde eigenschappen U kunt de opties op het tabblad Geavanceerd gebruiken om geavanceerde eigenschappen van scannen in te stellen, zoals scannen op onbekende programmavirussen, mogelijk ongewenste programma’s, gecomprimeerde bestanden en tekst van e-mailberichten. 1



.



Als Outlook niet is geconfigureerd, wordt het configuratievenster voor Outlook geopend. Als u niet bent aangemeld bij uw postbus, wordt u gevraagd u aan te melden. 2


Afbeelding 5-3. Eigenschappen van Scannen bij aflevering — tabblad Geavanceerd

126



3

Geef onder Heuristisch aan of de waarschijnlijkheid moet worden beoordeeld dat een onbekend stuk programmacode of een Microsoft Office-macro een virus is. Wanneer deze functie is ingeschakeld, wordt geanalyseerd hoe waarschijnlijk het is dat het virus een variant is van een virus dat al bekend is. Selecteer een combinatie van de volgende opties:

! Onbekende programmavirussen zoeken. Deze optie is standaard geselecteerd. Hiermee worden uitvoerbare bestanden met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt toegepast.


Dit is niet dezelfde optie als Ook scannen op macrovirussen in alle bestanden op het tabblad Detectie, waarmee u de scanner de opdracht geeft naar alle bekende macrovirussen te zoeken. Met deze optie geeft u de scanner de opdracht om de waarschijnlijkheid te beoordelen dat een onbekende macro een virus is.

! Bijlagen met meerdere extensies zoeken. Hiermee worden bijlagen met meerdere extensies behandeld alsof ze zijn geïnfecteerd. De actie die u selecteert op het tabblad Acties wordt op de desbetreffende bestanden toegepast. Wanneer u deze optie selecteert, verschijnt het dialoogvenster Waarschuwing E-mail Scan.

! Waarschuwing E-mail Scan. Lees de waarschuwing aandachtig. Klik op OK om door te gaan en de selectie te accepteren waardoor bijlagen met meerdere extensies worden behandeld alsof ze geïnfecteerd zijn. Klik op Annuleren om de optie uit te schakelen.

Afbeelding 5-4. Waarschuwing E-mail Scan

Producthandleiding

127

E-mail scannen

4


! Potentieel ongewenste programma’s zoeken. Hiermee kunt u programma’s detecteren die u mogelijk niet op het systeem wilt hebben.


Met VirusScan Enterprise worden grapvirusprogramma’s of potentieel ongewenste programmabestanden niet opgeschoond. Wanneer de aanwezigheid van dit soort programma’s wordt gedetecteerd, wordt hiervoor een melding opgenomen in het logboekbestand. Als u actie wilt ondernemen tegen een gedetecteerd potentieel ongewenst programmabestand of grapvirusprogramma, moet u dat handmatig doen. Als u bijvoorbeeld een gedetecteerd grapvirusprogramma wilt verwijderen, moet u dat handmatig doen. 5


! Scannen binnen gecomprimeerde uitvoerbare bestanden. Deze optie is standaard geselecteerd. Hiermee worden gecomprimeerde bestanden onderzocht die uitvoerbare bestanden bevatten. Een gecomprimeerd uitvoerbaar bestand is een bestand dat bij uitvoering alleen in het geheugen wordt uitgepakt. Gecomprimeerde uitvoerbare bestanden worden nooit op een station uitgepakt.

! Scannen van archieven. Deze optie is standaard geselecteerd. Archiefbestanden en hun inhoud onderzoeken. Een archiefbestand is een gecomprimeerd bestand dat moet worden uitgepakt om toegang te krijgen tot de bestanden die het bevat. Bestanden in archiefbestanden worden gescand wanneer ze op een station worden uitgepakt.

! MIME-gecodeerde bestanden decoderen. Deze optie is standaard geselecteerd. MIME-gecodeerde (Multpurpose Internet Mail Extensions) bestanden detecteren, decoderen en scannen. OPMERKING

Hoewel het scannen van gecomprimeerde bestanden zorgt voor een betere bescherming, kan het uitvoeren van een dergelijke scanactiviteit wel langer duren.

128



6

Onder Tekst van e-mailbericht is Tekst van e-mailbericht scannen standaard geselecteerd. Als u deze optie uitschakelt, wordt de tekst van e-mailberichten niet gescand.

7


Eigenschappen van het tabblad Actie Gebruik de opties op het tabblad Acties om de primaire en secundaire acties op te geven die door de scanner moeten worden uitgevoerd wanneer er een virus wordt gedetecteerd. 1



.



Als Outlook niet is geconfigureerd, wordt het configuratievenster voor Outlook geopend. Als u niet bent aangemeld bij uw postbus, wordt u gevraagd u aan te melden. 2


Afbeelding 5-5. Eigenschappen Scannen bij aflevering — tabblad Actie

Producthandleiding

129

E-mail scannen

3

Selecteer onder Wanneer geïnfecteerde bijlagen worden gevonden de primaire actie die moet worden ondernomen wanneer er een virus is gedetecteerd. OPMERKING

De standaard primaire actie is Geïnfecteerde bijlagen opschonen. Klik op


! Vragen om actie. Hiermee wordt de gebruiker gevraagd welke actie er moet worden uitgevoerd wanneer er een virus is gedetecteerd. Als u deze optie selecteert, kunt u ook selecteren welke acties zijn toegestaan, naast stoppen en doorgaan. De extra keuzemogelijkheden zijn:

! Bijlage opschonen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt opgeschoond.

! Bijlage verplaatsen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verplaatst.

! Bijlage verwijderen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verwijderd. Er is geen secundaire actie toegestaan voor deze optie.

! Doorgaan met scannen. Hiermee wordt het scannen voortgezet wanneer er een geïnfecteerde bijlage is aangetroffen. Er is geen secundaire actie toegestaan voor deze optie.

! Geïnfecteerde bijlagen naar een map verplaatsen. Hiermee worden geïnfecteerde bijlagen naar een quarantainemap verplaatst. De standaardquarantainemap is Quarantine. U kunt de standaardnaam van de quarantainemap accepteren of een nieuwe naam typen. OPMERKING

De quarantainemap wordt in de MAPI-database gemaakt en kan worden weergegeven vanuit de Mappenlijst van Microsoft Outlook.

! Geïnfecteerde bijlagen opschonen. Deze optie is standaard geselecteerd. Hiermee wordt geprobeerd het virus uit de geïnfecteerde bijlage te verwijderen. Als een virus niet uit een geïnfecteerde bijlage kan worden verwijderd of als de bijlage onherstelbaar is beschadigd door het virus, wordt de secundaire actie uitgevoerd.

130



! Geïnfecteerde bijlagen verwijderen. Hiermee worden geïnfecteerde bijlagen verwijderd zodra ze worden gedetecteerd. Schakel de eigenschap Vastleggen in bestand in op het tabblad Rapporten, zodat u een overzicht hebt van de geïnfecteerde bijlagen. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen. 4


De standaard secundaire actie is Geïnfecteerde bijlagen naar een map verplaatsen.

Klik op



! Bijlage opschonen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt opgeschoond. Deze optie is uitgeschakeld als u de primaire actie Bijlage opschonen hebt geselecteerd.

! Bijlage verplaatsen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verplaatst. Deze optie is uitgeschakeld als u de primaire actie Bijlage verplaatsen hebt geselecteerd.

! Bijlage verwijderen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verwijderd. Deze optie is uitgeschakeld als u de primaire actie Bijlage verwijderen hebt geselecteerd.


! Geïnfecteerde bijlagen naar een map verplaatsen. Deze optie is standaard geselecteerd. Hiermee worden geïnfecteerde bijlagen naar een quarantainemap verplaatst. De standaardquarantainemap is Quarantine. U kunt de standaardnaam van de quarantainemap accepteren of een nieuwe naam typen. OPMERKING


Producthandleiding

131

E-mail scannen



Waarschuwingseigenschappen Gebruik de opties van het tabblad Waarschuwing om te bepalen hoe gebruikers worden gewaarschuwd dat er geïnfecteerde e-mailberichten of -bijlagen zijn gedetecteerd. 1



.




132



2

Selecteer het tabblad Waarschuwing.

Afbeelding 5-6. Eigenschappen Scannen bij aflevering — tabblad Waarschuwing 3

Onder Waarschuwing via e-mail geeft u op hoe u de afzender van de e-mail en een andere gebruiker wilt waarschuwen wanneer er een geïnfecteerd e-mailbericht is gedetecteerd. U kunt kiezen uit de volgende opties:

! Antwoord sturen aan verzender. Hiermee wordt een antwoord verstuurd aan de verzender.

! Als u deze optie selecteert, klikt u op Configureren om het dialoogvenster Instellingen voor retourneren van berichten te openen.

Afbeelding 5-7. E-mail Scan — instellingen voor retourneren van berichten Producthandleiding

133

E-mail scannen

! Typ het bericht dat u wilt verzenden en klik op OK. ! Waarschuwingsbericht sturen aan gebruiker. Hiermee stuurt u een e-mailwaarschuwing aan een andere gebruiker.

! Als u deze optie selecteert, klikt u op Configureren om het dialoogvenster Instellingen voor verzenden van berichten te openen.

Afbeelding 5-8. E-mail Scan — instellingen voor verzenden van berichten

! Typ het bericht dat u wilt verzenden en klik op OK. 4


5

Geef onder Als vragen om actie is geselecteerd aan hoe u gebruikers wilt waarschuwen wanneer er een geïnfecteerde e-mail is gedetecteerd. U kunt kiezen uit de volgende opties:

! Aangepast bericht weergeven. Deze optie is standaard geselecteerd. Hiermee wordt de gebruiker gewaarschuwd via een aangepast bericht. Als u deze optie selecteert, kunt u het aangepaste bericht in het tekstvak typen.

! Geluidssignaal. Deze optie is standaard geselecteerd. Hiermee wordt de gebruiker gewaarschuwd met een geluidssignaal. 6

134




Eigenschappen voor rapporten Gebruik de opties op het tabblad Rapporten om het vastleggen van activiteiten te configureren. Hiermee stelt u de locatie en de grootte van het logboekbestand in en welke informatie u wilt opslaan voor elke vermelding in het logboekbestand. OPMERKING

Het logboekbestand is een belangrijk beheerinstrument voor het opsporen van virusactiviteit in het netwerk. In het logboekbestand kunnen ook de instellingen worden vastgelegd waarmee virussen worden gedetecteerd en afgehandeld. Aan de hand van de gebeurtenisrapporten die in het bestand zijn vastgelegd kunt u bepalen welke bestanden moeten worden vervangen door reservekopieën, welke bestanden moeten worden onderzocht in quarantaine en welke bestanden moeten worden verwijderd van de computer. Zie Het activiteitenlogboek van de e-mailscanner bij aflevering bekijken op pagina 139 voor meer informatie. 1



.




Producthandleiding

135

E-mail scannen

2


Afbeelding 5-9. Eigenschappen Scannen bij aflevering — tabblad Rapport 3


! Vastleggen in bestand. Deze optie is standaard geselecteerd. Hiermee worden virusactiviteiten tijdens het scannen van e-mail bij aflevering vastgelegd in een logboekbestand.

! U kunt de standaardnaam en -locatie voor het logboekbestand accepteren die in het tekstvak staat of een andere naam en locatie voor het logboekbestand typen. U kunt ook op Bladeren klikken om een geschikt bestand elders op de computer of in het netwerk te lokaliseren. OPMERKING

De logboekgegevens worden standaard naar het bestand EMAILONDELIVERYLOG.TXT geschreven in de volgende map: <station>:Winnt\Profiles\All Users\Application Data\Network Associates\VirusScan


136



OPMERKING


Onder Welke gegevens vastleggen selecteert u de extra informatie die u in het logboekbestand wilt vastleggen:

! Sessie-instellingen. Hiermee worden de eigenschappen die u voor iedere scansessie hebt geselecteerd, vastgelegd in het logboekbestand.

! Sessie-overzicht. Deze optie is standaard geselecteerd. Deze optie zorgt ervoor dat er een overzicht wordt gegenereerd van de scanacties gedurende iedere scansessie en dat de gegevens in kwestie aan het logboekbestand worden toegevoegd. De gegevens in het overzicht hebben betrekking op het aantal gescande bestanden, het aantal en type virussen dat is gevonden, het aantal verplaatste, opgeschoonde of verwijderde bestanden en andere informatie.

! Datum en tijd. Deze optie is standaard geselecteerd. Hiermee worden de datum en de tijd vastgelegd wanneer er een virus wordt gedetecteerd.

! Gebruikersnaam. Deze optie is standaard geselecteerd. Hiermee wordt de naam geregistreerd van de gebruiker die tijdens het vastleggen van de logboekvermeldingen bij e-mail was aangemeld. De naam wordt geregistreerd in het logboekbestand.

! Kan gecodeerde bestanden niet scannen. Deze optie is standaard geselecteerd. Hiermee worden de namen van gecodeerde bestanden die niet konden worden gescand, vastgelegd in het logboekbestand. 5


Resultaten van e-mailscan bij aflevering U kunt de resultaten van de scanbewerking bekijken in het statistische overzicht en in het activiteitenlogboek. In deze sectie worden de volgende onderwerpen behandeld: "

Statistieken voor e-mailscan bij aflevering bekijken

"

Het activiteitenlogboek van de e-mailscanner bij aflevering bekijken

Producthandleiding

137

E-mail scannen

Statistieken voor e-mailscan bij aflevering bekijken In het overzicht Statistieken voor e-mailscan bij aflevering wordt het aantal bestanden dat is onderzocht, het aantal virussen dat is aangetroffen en de acties die zijn ondernomen weergegeven. 1


2

U kunt het dialoogvenster Statistieken voor e-mailscan bij aflevering op een van de volgende manieren openen:

! Selecteer de e-mailscantaak in de takenlijst en selecteer vervolgens Statistieken in het menu Taak.

! Klik met de rechtermuisknop op de e-mailscantaak in de takenlijst en selecteer Statistieken.

Afbeelding 5-10. Statistieken voor e-mailscan bij aflevering

In het bovenste deelvenster van het dialoogvenster Statistieken voor Scannen bij aflevering wordt de laatst gescande bijlage weergegeven. In het onderste deelvenster wordt een statistisch overzicht weergegeven. Als de scan nog wordt uitgevoerd, wordt het bestand dat momenteel wordt onderzocht en de status van de scanbewerking weergegeven. 3

Als u beheerdersrechten hebt en het wachtwoord opgeeft zoals vereist, kunt u het volgende doen:

! Klik op Uitschakelen om het scannen van e-mailberichten bij aflevering uit te schakelen. Met deze functie wisselt u tussen Uitschakelen en Inschakelen.

! Klik op Eigenschappen om het dialoogvenster Eigenschappen van e-mail Scan bij aflevering te openen. Wijzig desgewenst de eigenschappen van scannen en klik op Toepassen om de wijzigingen op te slaan.

De scan wordt onmiddellijk uitgevoerd met de nieuwe instellingen. 4

138



Op aanvraag

Het activiteitenlogboek van de e-mailscanner bij aflevering bekijken In het activiteitenlogboek van de e-mailscanner bij aflevering worden specifieke gegevens over de scanbewerking weergegeven. Zo wordt aangegeven hoeveel bestanden er zijn onderzocht, hoeveel virussen er zijn gevonden en welke acties op de virussen in kwestie zijn uitgevoerd. 1


2


! Markeer de e-mailscantaak en selecteer vervolgens Activiteitenlogboek in het menu Taak.

! Klik met de rechtermuisknop op de e-mailscantaak in de takenlijst en selecteer Logboekbestand weergeven. 3


Op aanvraag De e-mailscanner op aanvraag kan indien gewenst direct vanuit Microsoft Outlook worden uitgevoerd om geselecteerde berichten en bijlagen te scannen. U kunt de e-mailscanner op aanvraag gebruiken als aanvullende beveiliging van de e-mailscanner bij aflevering wanneer Microsoft Outlook afgesloten is geweest. OPMERKING

Als Microsoft Outlook on line was tijdens de installatie van VirusScan Enterprise, raden wij u aan om Microsoft Outlook opnieuw te starten nadat de installatie is voltooid. In deze sectie worden de volgende onderwerpen behandeld: "

De e-mailtaak op aanvraag configureren

"

De e-mailtaak op aanvraag uitvoeren

"

Resultaten van e-mailscan op aanvraag

Producthandleiding

139

E-mail scannen

De e-mailtaak op aanvraag configureren Met Microsoft Outlook kunt u de e-mailtaak op aanvraag configureren waarmee berichten en bijlagen worden gescand. In deze sectie worden de volgende onderwerpen behandeld: "


"

Eigenschappen voor het tabblad Geavanceerd

"

Eigenschappen van het tabblad Actie

"

Waarschuwingseigenschappen

"

Rapporteigenschappen

Eigenschappen voor detectie Gebruik de opties op het tabblad Detectie om aan te geven welk type bijlagen en bestanden moeten worden gescand. 1 2

Start Microsoft Outlook. Gebruik een van de volgende methoden om het dialoogvenster Eigenschappen van e-mailscan op aanvraag te openen:

! Selecteer Eigenschappen van E-mail Scan in het menu Extra. ! Klik op

op de werkbalk van Outlook.

OPMERKING

Als het pictogram niet zichtbaar is op de werkbalk van Outlook, klikt u op aan de rechterkant van de standaardwerkbalk en selecteert u vervolgens het pictogram. 3

140



Op aanvraag

Afbeelding 5-11. Eigenschappen van e-mailscan op aanvraag — tabblad Detectie 4

Onder Te scannen berichten geeft u op welke berichten moeten worden gescand. U kunt kiezen uit de volgende opties:

! Alle geselecteerde berichten. Deze optie is standaard geselecteerd. Hiermee worden geselecteerde e-mailberichten of -mappen gescand.

! Alle berichten in de map Postvak IN. Hiermee worden alle berichten gescand die zich momenteel in de map Postvak IN of de submappen daarvan bevinden.

! Alleen ongelezen berichten scannen. Hiermee worden alleen ongelezen berichten in de map Postvak IN of de submappen daarvan gescand. Als u de optie Alle berichten in de map Postvak IN niet hebt geselecteerd, is deze optie uitgeschakeld.

Producthandleiding

141

E-mail scannen

5

Onder Te scannen bijlagen geeft u op welke bestanden, mappen of stations u wilt scannen. U kunt kiezen uit de volgende opties:

! Alle bestandstypen. Deze optie is standaard geselecteerd. Hiermee worden alle bijlagen gescand, ongeacht de extensie.

! Standaard + extra bestandstypen. Hiermee wordt de standaardlijst met extensies gescand, plus de toevoegingen die u hebt opgegeven. De standaardlijst met bestandextensies wordt gedefinieerd door het huidige DAT-bestand. U kunt geen bestandsextensie verwijderen uit de standaardlijst, maar wel door de gebruiker opgegeven bestandsextensies toevoegen of verwijderen.

! Toevoegingen. Als u Standaard + extra bestandstypen hebt geselecteerd, klikt u op Toevoegingen om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. Zie Bestandsextensies toevoegen op pagina 69 voor gedetailleerde instructies. Het maximum aantal extra extensies voor de e-mailscanner op aanvraag bedraagt 1000.

! Ook scannen op macrovirussen in alle bijlagen. Hiermee worden alle bijlagen op macrovirussen gescand, ongeacht de bestandsextensie. Deze optie is alleen beschikbaar wanneer de optie Standaard + extra bestandstypen is geselecteerd. OPMERKING



! Opgegeven. Als u Opgegeven bestandstypen hebt geselecteerd, klikt u op Opgegeven om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. U kunt ook de lijst met bestandsextensies instellen als de standaardlijst. Zie Door de gebruiker opgegeven bestandsextensies toevoegen op pagina 70 voor gedetailleerde instructies. Het maximumaantal opgegeven extensies voor de e-mailscanner op aanvraag bedraagt 1000. OPMERKING

Bij het scannen van e-mailberichten kunt u geen bestandstypen uitsluiten. 6

142



Op aanvraag

Eigenschappen voor het tabblad Geavanceerd U kunt de opties op het tabblad Geavanceerd gebruiken om geavanceerde eigenschappen van scannen in te stellen, zoals scannen op onbekende programmavirussen, mogelijk ongewenste programma’s, gecomprimeerde bestanden en tekst van e-mailberichten. 1 2




OPMERKING



Afbeelding 5-12. Eigenschappen van e-mailscan op aanvraag — tabblad Geavanceerd

Producthandleiding

143

E-mail scannen

4

Geef onder Heuristisch aan of de waarschijnlijkheid moet worden beoordeeld dat een onbekend stuk programmacode of een Microsoft Office-macro een virus is. Wanneer deze functie is ingeschakeld, wordt geanalyseerd hoe waarschijnlijk het is dat het virus een variant is van een virus dat al bekend is. U kunt kiezen uit de volgende opties:

! Onbekende programmavirussen zoeken. Deze optie is standaard geselecteerd. Hiermee worden uitvoerbare bestanden met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt op de desbetreffende bestanden toegepast.


Dit is niet dezelfde optie als Ook scannen op macrovirussen in alle bestanden op het tabblad Detectie, waarmee u de scanner de opdracht geeft naar alle bekende macrovirussen te zoeken. Met deze optie geeft u de scanner de opdracht om de waarschijnlijkheid te beoordelen dat een onbekende macro een virus is.

! Bijlagen met meerdere extensies zoeken. Hiermee worden bijlagen met meerdere extensies behandeld alsof ze zijn geïnfecteerd. De actie die u selecteert op het tabblad Acties wordt op de desbetreffende bestanden toegepast. Wanneer u deze optie selecteert, verschijnt het dialoogvenster Waarschuwing E-mail Scan:

! Waarschuwing E-mail Scan. Lees de waarschuwing aandachtig. Klik op OK om door te gaan en de selectie te accepteren waardoor bijlagen met meerdere extensies worden behandeld alsof ze geïnfecteerd zijn. Klik op Annuleren om de optie uit te schakelen.

Afbeelding 5-13. Waarschuwing E-mail Scan

144


Op aanvraag

5


! Potentieel ongewenste programma’s zoeken. Hiermee kunt u programma’s detecteren die u mogelijk niet op het systeem wilt hebben.


VirusScan Enterprise onderneemt geen actie tegen grapvirusprogramma’s of potentieel ongewenste programmabestanden. Wanneer de aanwezigheid van dit soort programma’s wordt gedetecteerd, wordt hiervoor een melding opgenomen in het logboekbestand. 6


! Scannen binnen gecomprimeerde uitvoerbare bestanden. Deze optie is standaard geselecteerd. Hiermee worden gecomprimeerde bestanden onderzocht die uitvoerbare bestanden bevatten. Een gecomprimeerd uitvoerbaar bestand is een bestand dat bij uitvoering alleen in het geheugen wordt uitgepakt. Gecomprimeerde uitvoerbare bestanden worden nooit op een station uitgepakt.

! Scannen van archieven. Deze optie is standaard geselecteerd. Archiefbestanden en hun inhoud onderzoeken. Een archiefbestand is een gecomprimeerd bestand dat moet worden uitgepakt om toegang te krijgen tot de bestanden die het bevat. Bestanden in archiefbestanden worden gescand wanneer ze op een station worden uitgepakt.

! MIME-gecodeerde bestanden decoderen. Deze optie is standaard geselecteerd. MIME-gecodeerde (Multpurpose Internet Mail Extensions) bestanden detecteren, decoderen en scannen. OPMERKING

Hoewel het scannen van gecomprimeerde bestanden zorgt voor een betere bescherming, kan het uitvoeren van een dergelijke scanactiviteit wel langer duren. 7

Onder Tekst van e-mailbericht is Tekst van e-mailbericht scannen standaard geselecteerd. Als u deze optie uitschakelt, wordt de tekst van e-mailberichten niet gescand.

8


Producthandleiding

145

E-mail scannen

Eigenschappen van het tabblad Actie Gebruik de opties op het tabblad Acties om de primaire en secundaire acties op te geven die door de scanner moeten worden uitgevoerd wanneer er een virus wordt gedetecteerd. 1 2




OPMERKING



Afbeelding 5-14. Eigenschappen van e-mailscan op aanvraag — tabblad Actie

146


Op aanvraag

4

Selecteer onder Wanneer geïnfecteerde bijlagen worden gevonden de primaire actie die moet worden uitgevoerd wanneer er een virus is gedetecteerd. OPMERKING

De standaard primaire actie is Geïnfecteerde bijlagen opschonen. Klik op



! Bijlage opschonen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt opgeschoond. Deze optie is uitgeschakeld als u de primaire actie Bijlage opschonen hebt geselecteerd.

! Bijlage verplaatsen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verplaatst. Deze optie is uitgeschakeld als u de primaire actie Bijlage verplaatsen hebt geselecteerd.

! Bijlage verwijderen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verwijderd. Deze optie is uitgeschakeld als u de primaire actie Bijlage verwijderen hebt geselecteerd. Er is geen secundaire actie toegestaan voor deze optie.

! Doorgaan met scannen. Hiermee wordt het scannen voortgezet wanneer er een geïnfecteerde bijlage is aangetroffen. Er is geen secundaire actie toegestaan voor deze optie.

! Geïnfecteerde bijlagen naar een map verplaatsen. Hiermee worden geïnfecteerde bijlagen naar een quarantainemap verplaatst. De standaardquarantainemap is Quarantine. U kunt de standaardnaam van de quarantainemap accepteren of een nieuwe naam typen. OPMERKING


! Geïnfecteerde bijlagen opschonen. Deze optie is standaard geselecteerd. Hiermee wordt geprobeerd het virus uit de geïnfecteerde bijlage te verwijderen. Als een virus niet uit een geïnfecteerde bijlage kan worden verwijderd of als de bijlage onherstelbaar is beschadigd door het virus, wordt de secundaire actie uitgevoerd.

Producthandleiding

147

E-mail scannen



De standaard secundaire actie is Geïnfecteerde bijlagen naar een map verplaatsen.

Klik op



! Bijlage opschonen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt opgeschoond.

! Bijlage verplaatsen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verplaatst.

! Bijlage verwijderen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verwijderd.


! Geïnfecteerde bijlagen naar een map verplaatsen. Deze optie is standaard geselecteerd. Hiermee worden geïnfecteerde bijlagen naar een quarantainemap verplaatst. De standaardquarantainemap is Quarantine. U kunt de standaardnaam van de quarantainemap accepteren of een nieuwe naam typen. OPMERKING


148


Op aanvraag



Waarschuwingseigenschappen Gebruik de opties van het tabblad Waarschuwing om te bepalen hoe gebruikers worden gewaarschuwd dat er geïnfecteerde e-mailberichten of -bijlagen zijn gedetecteerd. 1 2




OPMERKING


Selecteer het tabblad Waarschuwing.

Producthandleiding

149

E-mail scannen

Afbeelding 5-15. Eigenschappen van e-mailscan op aanvraag — tabblad Waarschuwing 4

Onder Waarschuwing via e-mail geeft u op hoe u de afzender van de e-mail en een andere gebruiker wilt waarschuwen wanneer er een geïnfecteerd e-mailbericht is gedetecteerd. U kunt kiezen uit de volgende opties:

! Antwoord sturen aan verzender. Hiermee wordt een antwoord verstuurd aan de verzender.

! Als u deze optie selecteert, klikt u op Configureren om het dialoogvenster Instellingen voor retourneren van berichten te openen.

Afbeelding 5-16. E-mail Scan — instellingen voor retourneren van berichten

150


Op aanvraag

! Typ het bericht dat u wilt verzenden en klik op OK. ! Waarschuwingsbericht sturen aan gebruiker. Hiermee stuurt u een e-mailwaarschuwing aan een andere gebruiker.

! Als u deze optie selecteert, klikt u op Configureren om het dialoogvenster Instellingen voor verzenden van berichten te openen.

Afbeelding 5-17. E-mail Scan — instellingen voor verzenden van berichten

! Typ het bericht dat u wilt verzenden en klik op OK. 5

Geef onder Als vragen om actie is geselecteerd aan hoe u gebruikers wilt waarschuwen wanneer er een geïnfecteerde e-mail is gedetecteerd. U kunt kiezen uit de volgende opties:

! Aangepast bericht weergeven. Hiermee wordt de gebruiker gewaarschuwd via een aangepast bericht. Als u deze optie selecteert, kunt u het aangepaste bericht in het tekstvak typen.

! Geluidssignaal. Hiermee wordt de gebruiker gewaarschuwd met een geluidssignaal. 6


Producthandleiding

151

E-mail scannen

Rapporteigenschappen Gebruik de opties op het tabblad Rapporten om het vastleggen van activiteiten te configureren. Hiermee stelt u de locatie en de grootte van het logboekbestand in en welke informatie u wilt opslaan voor elke vermelding in het logboekbestand. OPMERKING

Het logboekbestand is een belangrijk beheerinstrument voor het opsporen van virusactiviteit in e-mail. In het logboekbestand kunnen ook de instellingen worden vastgelegd waarmee virussen worden gedetecteerd en afgehandeld. U kunt het logboekbestand later in een teksteditor openen om het te bekijken. Aan de hand van de gebeurtenisrapporten die in het bestand zijn vastgelegd kunt u bepalen welke bestanden moeten worden vervangen door reservekopieën, welke bestanden moeten worden onderzocht in quarantaine en welke bestanden moeten worden verwijderd van de computer. 1 2




OPMERKING

Als het pictogram niet zichtbaar is op de werkbalk van Outlook, klikt u op aan de rechterkant van de standaardwerkbalk en selecteert u vervolgens het pictogram.

152


Op aanvraag

3


Afbeelding 5-18. Eigenschappen van e-mailscan op aanvraag — tabblad Rapporten 4


! Vastleggen in bestand. Deze optie is standaard geselecteerd. Hiermee worden virusactiviteiten tijdens scannen op aanvraag vastgelegd in een logboekbestand.

! U kunt de standaardnaam en -locatie voor het logboekbestand accepteren die in het tekstvak staat of een andere naam en locatie voor het logboekbestand typen. U kunt ook op Bladeren klikken om een geschikt bestand elders op de computer of in het netwerk te lokaliseren. OPMERKING

De logboekgegevens worden standaard naar het bestand EMAILONDELIVERYLOG.TXT geschreven in de volgende map: <station>:Winnt\Profiles\All Users\Application Data\Network Associates\VirusScan.


Producthandleiding

153

E-mail scannen

OPMERKING


Selecteer in het vak Behalve virusactiviteit eveneens vastleggen de extra informatie die u in het logboekbestand wilt vastleggen:

! Sessie-instellingen. Hiermee worden de eigenschappen die u voor iedere scansessie hebt geselecteerd, vastgelegd in het logboekbestand.

! Sessie-overzicht. Deze optie is standaard geselecteerd. Deze optie zorgt ervoor dat er een overzicht wordt gegenereerd van de scanacties gedurende iedere scansessie en dat de gegevens in kwestie aan het logboekbestand worden toegevoegd. De gegevens in het overzicht hebben betrekking op het aantal gescande bestanden, het aantal en type virussen dat is gevonden, het aantal verplaatste, opgeschoonde of verwijderde bestanden en andere informatie.

! Datum en tijd. Deze optie is standaard geselecteerd. Hiermee worden de datum en de tijd vastgelegd wanneer er een virus wordt gedetecteerd.

! Gebruikersnaam. Deze optie is standaard geselecteerd. Hiermee wordt de naam geregistreerd van de gebruiker die tijdens het vastleggen van de logboekvermeldingen bij de computer was aangemeld. De naam wordt geregistreerd in het logboekbestand.

! Kan gecodeerde bestanden niet scannen. Deze optie is standaard geselecteerd. Hiermee worden de namen van gecodeerde bestanden die niet konden worden gescand, vastgelegd in het logboekbestand. 6

154



Op aanvraag

De e-mailtaak op aanvraag uitvoeren Ga als volgt te werk om de e-mailtaak op aanvraag uit te voeren: 1

Start Microsoft Outlook.

2

Gebruik een van de volgende methoden om een e-mailscan op aanvraag te starten vanuit Microsoft Outlook:

! Selecteer Scannen op virussen in het menu Extra. ! Klik op


OPMERKING

Als het pictogram niet zichtbaar is op de werkbalk van Outlook, klikt u op aan de rechterkant van de standaardwerkbalk en selecteert u vervolgens het pictogram.

Afbeelding 5-19. E-mailscan op aanvraag 3

Sluit het dialoogvenster nadat de e-mailscan op aanvraag is voltooid.

Producthandleiding

155

E-mail scannen

Resultaten van e-mailscan op aanvraag U kunt de resultaten van de scanbewerking in het dialoogvenster E-mailscan op aanvraag bekijken terwijl de scanbewerking wordt uitgevoerd, of in het activiteitenlogboek nadat de bewerking is voltooid. In deze sectie wordt het volgende onderwerp behandeld: "

Het activiteitenlogboek weergeven van de e-mailscanner op aanvraag

Het activiteitenlogboek weergeven van de e-mailscanner op aanvraag In het activiteitenlogboek van de e-mailscanbewerking op aanvraag worden specifieke gegevens over de scanbewerking weergegeven. Zo wordt informatie weergegeven over het aantal onderzochte bijlagen, het aantal gevonden virussen en de acties die op de betreffende virussen zijn ondernomen. 1

Ga naar het bestand EMAILONDEMANDLOG.TXT op de volgende locatie: <station>:Winnt\Profiles\All Users\Application Data\Network Associates\VirusScan.

156

2

Open het activiteitenlogboek.

3



6

Waarschuwen voor virussen

De software van VirusScan Enterprise kan u op diverse manieren op de hoogte stellen over de voortgang en de uitkomst van scanactiviteiten. U kunt bijvoorbeeld in het activiteitenlogboek de resultaten van een scan bekijken nadat de scan is voltooid. U kunt ook de resultaten van alle scans bekijken in de console van VirusScan Enterprise. Bij geen van beide methoden wordt u echter meteen ingelicht wanneer er een virus is gedetecteerd op de computer. Hoewel de scanactiviteiten ook real-time worden weergegeven in de console, kunt u niet voortdurend het scherm in de gaten houden. Als u direct wilt worden gewaarschuwd wanneer er een virus is gedetecteerd, gebruikt u Alert Manager. Alert Manager is een afzonderlijk onderdeel dat deel uitmaakt van de software van VirusScan Enterprise en van andere client/server-gebaseerde beveiligings- en beheeroplossingen van Network Associates. Alert Manager maakt de real-time afhandeling van waarschuwingen en gebeurtenissen mogelijk die worden gegenereerd door de antivirussoftware. In een normale configuratie is Alert Manager geïnstalleerd op een centrale server, vanwaar het programma waarschuwingen ontvangt van client- of servertoepassingen van antivirussoftware in het netwerk. Deze clientsoftware kan een werkstation- of servertoepassing zijn. In Alert Manager kunt u twee elementaire waarschuwingsaspecten configureren: "

Hoe de waarschuwingen worden verzonden en waarheen.

"

Wat het waarschuwingsbericht inhoudt.

Zie de producthandleiding van Alert Manager voor meer gedetailleerde informatie. In deze sectie worden de volgende onderwerpen behandeld: "

Alert Manager configureren

"

Ontvangers en methoden configureren

"

Waarschuwingsberichten aanpassen

Producthandleiding

157


Alert Manager configureren U kunt de opties in het dialoogvenster Waarschuwingseigenschappen gebruiken om te bepalen wanneer en hoe u op de hoogte wordt gebracht van een aangetroffen virus. Ga als volgt te werk om het dialoogvenster Waarschuwingseigenschappen te openen: 1



158

Selecteer Waarschuwingen in het menu Extra.



Het dialoogvenster Waarschuwingseigenschappen verschijnt.

Afbeelding 6-2. Waarschuwingseigenschappen 3

Selecteer onder Onderdelen waarvoor waarschuwingen worden verzonden de onderdelen waarvoor u een melding van Alert Manager wilt ontvangen. Selecteer een combinatie van deze opties:

! Scannen bij toegang. Deze optie is standaard geselecteerd. ! Scannen op aanvraag en geplande scans. Deze optie is standaard geselecteerd. ! E-mail Scan. Deze optie is standaard geselecteerd. ! AutoUpdate. Deze optie is standaard geselecteerd.

Producthandleiding

159


4

Klik onder Doellocatie voor Alert Manager selecteren op Doel om het dialoogvenster Configuratie Alert Manager-client te openen.

Afbeelding 6-3. Configuratie Alert Manager-client

U kunt de waarschuwingsfunctie in- of uitschakelen, bepalen welke waarschuwingsmethode moet worden gebruikt als een gebeurtenis optreedt, en aangeven naar welke server de waarschuwingen worden verzonden. a

Geef onder Waarschuwingsopties de gewenste waarschuwingsmethode op:

! uitschakelen. Hiermee wordt geen waarschuwing verzonden als een gebeurtenis optreedt.

! Waarschuwingen van Alert Manager inschakelen. Deze optie is standaard geselecteerd. Hiermee schakelt u de waarschuwingsmethode Alert Manager in. Configureren. Als u Waarschuwingen van Alert Manager inschakelen hebt geselecteerd, klikt u op Configureren om het dialoogvenster Alert Manager-server selecteren te openen.

160



Afbeelding 6-4. Alert Manager-server selecteren

Typ onderDoellocatie voor waarschuwingen een locatie voor de Alert Manager-server voor het ontvangen van waarschuwingen of klik op Bladeren om naar de locatie te gaan. Klik op OK om de wijzigingen op te slaan en terug te keren naar het dialoogvenster Configuratie Alert Manager-client.

! Gecentraliseerde waarschuwingen inschakelen. Hiermee schakelt u de gecentraliseerde waarschuwingsmethode in. Met de functie Gecentraliseerde waarschuwingen beschikt u over een alternatief voor reguliere Alert Manager-berichten. Zie Gecentraliseerde waarschuwingen op pagina 186 voor meer informatie. OPMERKING

Wegens beveiligingsproblemen met gedeelde mappen, raadt McAfee u aan geen gebruik te maken van Gecentraliseerde waarschuwingen. Configureren. Als u de optie Gecentraliseerde waarschuwingen inschakelen hebt geselecteerd, klikt u op Configureren om het dialoogvenster Configuratie gecentraliseerde waarschuwingen te

openen.

Producthandleiding

161


Afbeelding 6-5. Configuratie van Gecentraliseerde waarschuwingen

Typ onder Doellocatie voor waarschuwingen de locatie voor de gezamenlijke map voor gecentraliseerde waarschuwingen of klik op Bladeren om naar de locatie te gaan. Klik op OK om de wijzigingen op te slaan en terug te keren naar het dialoogvenster Configuratie Alert Manager-client. b 5

Klik op OK om de wijzigingen op te slaan en terug te keren naar het dialoogvenster Waarschuwingseigenschappen.

Doe onder Geselecteerde Alert Manager configureren het volgende: a

Klik op Waarschuwingsberichten om de Alert Manager-berichten te configureren. Zie Waarschuwingsberichten aanpassen op pagina 188 voor gedetailleerde instructies. OPMERKING De knop Waarschuwingsberichten is uitgeschakeld als Alert

Manager niet is geïnstalleerd. b

Klik op Ontvangers om de eigenschappen van Alert Manager te configureren. Zie Ontvangers en methoden configureren op pagina 163 voor gedetailleerde instructies. OPMERKING De knop Ontvangers is uitgeschakeld als Alert Manager niet is

geïnstalleerd. c

Klik op Waarschuwingsberichten om de Alert Manager-berichten te configureren. Zie Waarschuwingsberichten aanpassen op pagina 188 voor gedetailleerde instructies. OPMERKING De knop Waarschuwingsberichten is uitgeschakeld als Alert

Manager niet is geïnstalleerd. d

162

Wanneer u klaar bent met het configureren van eigenschappen van Alert Manager en Alert Manager-berichten, klikt u op OK om het dialoogvenster Waarschuwingseigenschappen te sluiten.



Ontvangers en methoden configureren In het dialoogvenster Waarschuwingseigenschappen klikt u op Ontvangers om het dialoogvenster Eigenschappen van Alert Manager te openen. In het dialoogvenster Eigenschappen van Alert Manager kunt u de configuratie instellen voor de ontvangers van waarschuwingsberichten die door Alert Manager worden verzonden. Verder kunt u aangeven met welke methode de waarschuwingsberichten worden verzonden. Ontvangers kunnen e-mailadressen of computers in het netwerk zijn. Voorbeelden van verzendmethoden voor waarschuwingen zijn e-mailberichten of pop-up berichten over het netwerk.

Afbeelding 6-6. Eigenschappen van Alert Manager

Ga als volgt te werk om de ontvangers te configureren voor een bepaalde waarschuwingsmethode: 1

Klik op het tabblad van een bepaalde waarschuwingsmethode, zoals bijvoorbeeld Vastleggen.

2

Configureer de ontvangers die waarschuwingen ontvangen via de betreffende waarschuwingsmethode.

3

Klik desgewenst op andere tabbladen om ontvangers voor extra waarschuwingsmethoden te configureren.

4

Wanneer u klaar bent, klikt u op OK om de configuraties op te slaan en het dialoogvenster Eigenschappen van Alert Manager te sluiten.

Producthandleiding

163


Zie voor nadere informatie over het configureren van specifieke waarschuwingsmethoden en de ontvangers waaraan Alert Manager waarschuwingsberichten verzendt, de volgende secties van deze Producthandleiding: "

De pagina Overzicht bekijken op pagina 166

"

Doorsturen van waarschuwingsberichten naar een andere computer op pagina 168

"

Een waarschuwing verzenden in de vorm van een netwerkbericht op pagina 172

"

Waarschuwingsberichten verzenden naar e-mailadressen. op pagina 174

"

Waarschuwingsberichten verzenden naar een printer op pagina 178

"

Waarschuwingsberichten verzenden via SNMP op pagina 179

"

Een programma starten als een waarschuwing op pagina 181

"

Waarschuwingen vastleggen in het gebeurtenislogboek van een computer op pagina 183

"

Een netwerkbericht verzenden naar een terminal-server op pagina 185. Deze methode is alleen beschikbaar als er terminal-services worden uitgevoerd op de computer waarop Alert Manager is geïnstalleerd.

"

Gecentraliseerde waarschuwingen op pagina 186

Overzicht: extra waarschuwingsmethoden toevoegen Op de verschillende tabbladen van het dialoogvenster Eigenschappen van Alert Manager kunt u waarschuwingsmethoden configureren. Als u een nieuwe methode toevoegt aan uw configuratie, kunt u kiezen uit de volgende twee opties: "

Een testbericht verzenden.

"

De prioriteit van een waarschuwing instellen voor ontvangers.

Een testbericht verzenden Wanneer u de tabbladen van het dialoogvenster Eigenschappen van Alert Manager gebruikt om nieuwe ontvangers voor waarschuwingen, zoals een netwerkcomputer of een e-mailadres, toe te voegen, kunt u testen of de bestemming het bericht kan ontvangen. Als u bij de configuratie van deze methode een testbericht wilt verzenden naar de geselecteerde bestemming, klikt u op de knop Testen. Als alles juist is geconfigureerd, wordt het bericht weergegeven bij de opgegeven ontvanger. OPMERKING

Het kan even duren voordat een waarschuwing per e-mail aankomt op de doellocatie, afhankelijk van de SMTP-server en de ontvangende e-mailserver.

164



Testberichten die niet bij de doelontvanger aankomen

Als de ontvanger het bericht niet heeft ontvangen, controleert u de volgende punten: "

De communicatieservice waarmee de geselecteerde waarschuwingsmethode wordt geïmplementeerd, zoals e-mail of SNMP, is ingeschakeld.

"

Alle vereiste apparaten om het bericht te verzenden of te ontvangen, zoals een modem of een semafoon, zijn aanwezig en operationeel.

"

Alle programma’s die moeten worden uitgevoerd als reactie op de detectie van een virus bevinden zich in het opgegeven pad en zijn op de juiste manier geïnstalleerd.

"

Alle printers en computers die u als doel hebt aangewezen vormen onderdeel van het netwerk.

"

Het netwerk functioneert naar behoren.

"

De configuratiegegevens die u hebt opgegeven zijn accuraat en compleet. Sommige pagina’s met eigenschappen bevatten secundaire pagina’s. De pagina Eigenschappen van e-mail is bijvoorbeeld gekoppeld aan de pagina E-mailinstellingen. Controleer ook de gegevens op deze secundaire pagina’s.

"

Als u Alert Manager hebt geïnstalleerd met een account en een wachtwoord, controleert u of de opgegeven account voldoende rechten heeft voor de handeling die u wilt uitvoeren.

De prioriteit van een waarschuwing instellen voor ontvangers U kunt een prioriteit opgeven voor iedere ontvanger die u toevoegt aan de configuratie van Alert Manager. Alert Manager verzendt alleen waarschuwingen met de opgegeven prioriteit of hoger naar de opgegeven ontvanger, zoals een e-mailadres. U kunt dit gebruiken om waarschuwingen te filteren. U wilt bijvoorbeeld waarschuwingsberichten met alle prioriteiten vastleggen in het logboekbestand van een computer. Hiervoor gebruikt u het tabblad Vastleggen van het dialoogvenster Eigenschappen van Alert Manager (zie Waarschuwingen vastleggen in het gebeurtenislogboek van een computer op pagina 183). Mogelijk wilt u echter dat Alert Manager alleen de ernstige waarschuwingen via e-mail naar de semafoon van een netwerkbeheerder verzendt. Hiertoe stelt u afzonderlijke drempelwaarden in voor het vastleggen van waarschuwingen en voor het verzenden van waarschuwingen naar de e-mailontvangers.

Producthandleiding

165


Ga als volgt te werk om de prioriteit van een waarschuwing in te stellen voor een specifieke ontvanger: 1

In het dialoogvenster Eigenschappen voor een waarschuwingsmethode klikt u op de knop Prioriteit. Zie Afbeelding 6-13 op pagina 173 voor een voorbeeld.

Afbeelding 6-7. Prioriteit 2

Sleep in het dialoogvenster Prioriteit de schuifregelaar naar rechts of naar links om de prioriteit in te stellen. Sleep de schuifregelaar naar rechts om de ontvanger alleen berichten met een hogere prioriteit te zenden. Sleep de schuifregelaar naar links om de ontvanger meer waarschuwingsberichten te zenden, inclusief berichten met een lagere prioriteit.

3

Klik op OK om de prioriteitsinstellingen op te slaan. OPMERKING

In het dialoogvenster Prioriteit kunt u de prioriteit opgeven voor specifieke ontvangers, zoals een computer in een netwerk of een e-mailadres. Het is echter niet mogelijk om hier de prioriteit van afzonderlijke waarschuwingsberichten in te stellen. Zie Waarschuwingsberichten aanpassen op pagina 188 voor informatie over het instellen van de prioriteit van afzonderlijke waarschuwingsberichten.

De pagina Overzicht bekijken Het tabblad Overzicht van het dialoogvenster Eigenschappen van Alert Manager geeft een overzicht van de ontvangers naar wie Alert Manager de ontvangen waarschuwingen verzendt. Ontvangers worden gegroepeerd per waarschuwingsmethode.

166



Afbeelding 6-8. Eigenschappen van Alert Manager — tabblad Overzicht

Klik op naast iedere weergegeven waarschuwingsmethode om de ontvangende computers, printers of e-mailadressen weer te geven. Als u een ontvanger wilt verwijderen, selecteert u deze en klikt u op Verwijderen. Als u de configuratieopties voor een weergegeven ontvanger wilt wijzigen, selecteert u deze en klikt u op Eigenschappen om het dialoogvenster Eigenschappen te openen voor de betreffende waarschuwingsmethode. Wanneer u Alert Manager installeert, is dit programma standaard zo geconfigureerd dat waarschuwingen via pop-up berichten over het netwerk worden verzonden naar de computer waarop het programma is geïnstalleerd en worden vastgelegd in het logboekbestand van die computer. Als u de configuratie van Alert Manager nog niet hebt aangepast zodat waarschuwingen naar een ontvanger worden gestuurd, worden op het tabblad Overzicht alleen deze twee methoden weergegeven. In Alert Manager wordt de prioriteit van deze twee standaardmethoden zo ingesteld dat waarschuwingen met alle prioriteiten behalve de laagste (Informatief) worden verzonden. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165 voor meer informatie over prioriteiten. In de volgende secties worden de opties beschreven die voor iedere methode beschikbaar zijn.

Producthandleiding

167


Doorsturen van waarschuwingsberichten naar een andere computer Alert Manager kan de waarschuwingsberichten die zijn ontvangen van client- of server-antivirusproducten van McAfee doorsturen naar een andere computer in het netwerk waarop Alert Manager is geïnstalleerd. Dit is bijvoorbeeld handig als u berichten wilt doorsturen naar een andere Alert Manager-server voor verdere distributie. OPMERKING

Alert Manager 4.7 kan alleen waarschuwingen doorsturen naar en ontvangen van servers waarop dezelfde versie van Alert Manager wordt uitgevoerd.. Het doorsturen van waarschuwingen van en naar servers met oudere versies van Alert Manager wordt niet ondersteund. Waarschuwingen doorsturen binnen een grote organisatie

In een grote organisatie kunt u de doorstuurfunctie gebruiken om waarschuwingen te verzenden naar een centraal meldingssysteem of een MIS-afdeling (Management Information System). Zo kunt u virusstatistieken bijhouden en nagaan waar de meeste problemen voorkomen. Grotere organisaties zijn meestal ook verspreid over verschillende geografische locaties. Vaak hebben zij vestigingen in verschillende landen. In dat geval kunt u bijvoorbeeld één Alert Manager gebruiken die is geïnstalleerd op een lokale server en de waarschuwingen voor het desbetreffende lokale subnetwerk afhandelt. Vervolgens kunt u deze lokale Alert Manager zo instellen dat waarschuwingen met hoge prioriteit worden doorgestuurd naar een andere server in een ander deel van netwerk voor verdere verspreiding.

168



Afbeelding 6-9. Waarschuwingen doorsturen naar een ander exemplaar van Alert Manager

U kunt de lokale Alert Manager zo configureren dat waarschuwingen worden doorgestuurd naar de computer waarop het tweede exemplaar van Alert Manager is geïnstalleerd. Vervolgens configureert u de tweede Alert Manager zo dat de waarschuwingen op de gewenste manier worden verspreid. Zie Opties voor het doorsturen van waarschuwingen configureren op pagina 170 voor instructies. Waarschuwingen doorsturen binnen een kleine organisatie

In een kleine organisatie kan doorsturen ook nuttig zijn. Stel dat u alle waarschuwingsberichten met een hoge prioriteit via e-mail naar een bepaalde semafoon wilt versturen, terwijl slechts één server in uw netwerk beschikt over rechtstreekse Internet-toegang.

Producthandleiding

169


Dit kunt u als volgt oplossen: 1

U kunt Alert Manager op iedere Alert Manager-server zo configureren dat waarschuwingsberichten met een hoge prioriteit worden doorgestuurd naar de computer met de modem.

2

U kunt Alert Manager op de computer met de modem zo configureren dat berichten met een hoge prioriteit worden verzonden naar het e-mailadres van de doelsemafoon.

Opties voor het doorsturen van waarschuwingen configureren

Ga als volgt te werk om doorstuuropties te configureren: 1

Klik in het dialoogvenster Eigenschappen van Alert Manager op het tabblad Doorsturen. De pagina Doorsturen wordt weergegeven. Deze bevat een lijst met alle computers die u hebt gekozen voor het ontvangen van doorgestuurde berichten. Als u nog geen doelcomputer hebt gekozen, is deze lijst leeg.

Afbeelding 6-10. Eigenschappen van Alert Manager — tabblad Doorsturen

170



2

Ga als volgt te werk om de lijst bij te werken:

! Als u een computer wilt toevoegen, klikt u op Toevoegen om het dialoogvenster Eigenschappen van doorsturen te openen. Vervolgens typt u in het tekstvak de naam van de computer waarop de doorgestuurde berichten worden ontvangen. U kunt de computernaam typen in de UNC-notatie (Universal Naming Convention) of op Bladeren klikken om de computer in het netwerk te lokaliseren.

! Als u een computer uit de lijst wilt verwijderen, selecteert u een van de weergegeven doelcomputers en klikt u op Verwijderen.

! Als u de configuratieopties wilt wijzigen, selecteert u een van de weergegeven doelcomputers en klikt u op Eigenschappen. Het dialoogvenster Eigenschappen van doorsturen wordt geopend. Typ de naam van de computer waarnaar Alert Manager berichten moet doorsturen of klik op Bladeren om de computer in het netwerk te lokaliseren.

Afbeelding 6-11. Eigenschappen van doorsturen 3

Klik op Prioriteit om op te geven welke typen waarschuwingsberichten door de doelcomputer moeten worden ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165.

4

Klik op Testen om een testbericht naar de doelcomputer te verzenden. Zie Een testbericht verzenden op pagina 164.

5

Klik op OK om terug te gaan naar het dialoogvenster Eigenschappen van Alert Manager.

Producthandleiding

171


Een waarschuwing verzenden in de vorm van een netwerkbericht Alert Manager kan waarschuwingsberichten verzenden naar andere computers. Er wordt een standaardbericht als pop-up venster weergegeven op het scherm van de ontvanger en de ontvanger dient dit bericht te bevestigen. Alert Manager hoeft niet op de computer van de ontvangers te zijn geïnstalleerd. Mogelijk hebt u echter de juiste clientsoftware nodig voor het ontvangen en verzenden van berichten voor het besturingsprogramma dat op de computer van de ontvanger wordt uitgevoerd. Deze software is standaard geïnstalleerd bij nieuwere versies van Windows-besturingssystemen als Windows NT, Windows 2000 en Windows XP. In de meeste gevallen wordt deze service als standaardinstelling uitgevoerd. Ga als volgt te werk om waarschuwingen van Alert Manager te verzenden als netwerkbericht: 1

Open het dialoogvenster Eigenschappen van Alert Manager.

2

Klik op het tabblad Netwerkbericht. De pagina Netwerkbericht wordt weergegeven met een lijst van de computers die u hebt geconfigureerd om netwerkberichten te ontvangen. Als u nog geen doelcomputer hebt gekozen, is deze lijst leeg.

Afbeelding 6-12. Eigenschappen van Alert Manager — tabblad Netwerkbericht

172



3


! Als u een computer wilt toevoegen, klikt u op Toevoegen om het dialoogvenster Eigenschappen van netwerkbericht te openen. U kunt een doelcomputer op twee manieren opgeven. U kunt de naam van de computer rechtstreeks in UNC-notatie in het tekstvak Computer: typen, of u kunt Bladeren selecteren om de computer in het netwerk te lokaliseren.

! Als u een computer uit de lijst wilt verwijderen, selecteert u een van de doelcomputers en klikt u op Verwijderen.

! Als u de configuratieopties wilt wijzigen, selecteert u een van de doelcomputers en klikt u op Eigenschappen. Het dialoogvenster Eigenschappen van netwerkbericht wordt geopend. U kunt desgewenst de informatie in het tekstvak Computer wijzigen.

Afbeelding 6-13. Eigenschappen van netwerkbericht

4

Klik op Prioriteit om op te geven welke typen waarschuwingsberichten door de gebruiker moeten worden ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165.

5

Klik op Testen om een testbericht naar de doelcomputer te verzenden. Zie Een testbericht verzenden op pagina 164.

6


Producthandleiding

173


Waarschuwingsberichten verzenden naar e-mailadressen. Alert Manager kan waarschuwingsberichten verzenden naar het e-mailadres van een ontvanger via SMTP (Simple Mail Transfer Protocol). Waarschuwingsberichten verschijnen in de postbus van de ontvanger. Als uw bericht bijzonder dringend is, kunt u een e-mailbericht aanvullen met andere methoden, zoals pop-up netwerkberichten, om er zeker van te zijn dat de ontvanger de waarschuwing tijdig genoeg ziet om passende actie te ondernemen. OPMERKING

Het kan even duren voordat een waarschuwing per e-mail aankomt op de doellocatie, afhankelijk van de SMTP-server en de ontvangende e-mailserver. Ga als volgt te werk om waarschuwingen in Alert Manager te verzenden via e-mail: 1


2

Klik op het tabblad E-mail. De pagina E-mail wordt weergegeven met een lijst van de e-mailadressen waarnaar u waarschuwingsberichten wilt verzenden. Als u nog geen e-mailadres hebt gekozen, is deze lijst leeg.

Afbeelding 6-14. Eigenschappen van Alert Manager — tabblad E-mail

174



3


! Als u een e-mailadres aan de lijst wilt toevoegen, klikt u op Toevoegen om het dialoogvenster Eigenschappen van e-mail te openen. In het tekstvak Adres typt u het e-mailadres van de ontvanger voor waarschuwingen. Geef een onderwerp op in het tekstvak Onderwerp en typ uw e-mailadres in het tekstvak Van. Gebruik de standaardnotatie voor Internet-adressen @<domein>, bijvoorbeeld [email protected]. U kunt het afkappen van langere berichten, bijvoorbeeld berichten met een erg lange bestands- en padnaam, regelen door meteen achter het adres een “*” te plaatsen. Het adres ziet er dan als volgt uit: [email protected]*. Zie Ervoor zorgen dat berichten die naar bepaalde e-mailadressen worden verzonden, worden afgekapt op pagina 177 voor meer informatie.

! Als u een adres uit de lijst wilt verwijderen, selecteert u dit adres en klikt u op Verwijderen.

! Als u de configuratieopties wilt wijzigen, selecteert u een van de weergegeven e-mailadressen en klikt u op Eigenschappen. Het dialoogvenster Eigenschappen van e-mail wordt geopend. U kunt desgewenst de informatie in de tekstvakken wijzigen.

Afbeelding 6-15. Eigenschappen van e-mail

Producthandleiding

175


4

Klik op Mail-instellingen om de netwerkserver op te geven die u gebruikt om Internet-mail via SMTP te verzenden. OPMERKING U moet op E-mailinstellingen klikken en een SMTP-server

opgeven om waarschuwingen per e-mail te kunnen verzenden. U kunt deze stap niet overslaan. Als u de SMTP-e-mailinstellingen eenmaal hebt geconfigureerd, hoeft u ze niet nogmaals te configureren, tenzij de gegevens van de SMTP-e-mailserver worden gewijzigd.

Afbeelding 6-16. SMTP-e-mailinstellingen a

Typ de naam van de e-mailserver in het dialoogvenster dat wordt weergegeven. U kunt de servernaam typen als IP-adres (Internet Protocol), als een naam die door de lokale domeinnaamserver kan worden herkend of in de UNC-notatie (Universal Naming Convention).

b

Als de SMTP-server dit vereist, typt u een aanmeldingsnaam voor gebruik bij de e-mailserver. OPMERKING

Geef in het veld Aanmelden alleen een aanmeldingsnaam op als de SMTP-e-mailserver zo is ingesteld dat een aanmeldingsnaam vereist is. Controleer de SMTP-instellingen om te zien of een aanmeldingsnaam vereist is. Als u hier een aanmeldingsnaam typt terwijl de e-mailserver hiervoor niet is geconfigureerd, kan dat problemen veroorzaken bij het verzenden en ontvangen van e-mailwaarschuwingen. c

Klik op OK om terug te gaan naar het dialoogvenster Eigenschappen van e-mail.

176



5

Klik op Prioriteit om op te geven welke typen waarschuwingsberichten de doelcomputer moet ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165.

6

Klik op Testen om een testbericht naar de ontvangende computer te verzenden. Zie Een testbericht verzenden op pagina 164.

7

Als het testbericht met succes wordt verzonden, klikt u op OK om terug te keren naar het dialoogvenster Eigenschappen van Alert Manager.

Ervoor zorgen dat berichten die naar bepaalde e-mailadressen worden verzonden, worden afgekapt

Berichten met viruswaarschuwingen kunnen soms erg lang worden, vooral wanneer ze %FILENAME%-systeemvariabelen bevatten die mogelijk worden vervangen door erg lange bestandspaden en -namen. Zeer lange berichten met lange bestandsnamen kunnen verwarrend en onhandig zijn. Wanneer e-mailberichten bijvoorbeeld naar een semafoon worden verzonden, bestaat de mogelijkheid dat de semafoonservice lange berichten abrupt afkapt, waardoor belangrijke informatie wordt verwijderd uit het bericht. Als een erg lang bericht daarentegen wel in zijn geheel aankomt bij een semafoon, kan het zijn dat de ontvanger zich eerst door regels met padgegevens moet banen om bij de kritieke informatie in de waarschuwing te komen. U kunt kiezen uit twee opties voor het beheren van lange berichten in e-mailwaarschuwingen: "

U kunt onmiddellijk achter het e-mailadres een sterretje (*) plaatsen, bijvoorbeeld [email protected]*. Alert Manager kapt waarschuwingen af die worden verzonden naar e-mailadressen waarachter een sterretje is geplaatst. Voor het afkappen worden de huidige systeeminstellingen voor de lengte van SMTP-berichten toegepast. De SMTP-lengte is standaard 240 tekens. Deze functie komt vooral van pas wanneer Alert Manager via e-mail waarschuwingen verzendt naar semafoons. Bij sommige semafoonservices zijn alleen erg korte berichten toegestaan, met bijvoorbeeld een limiet van ongeveer 200 tekens. Als een bericht via een e-mailadres naar een semafoon moet worden gestuurd, kunt u een sterretje (*) achter het e-mailadres zetten om zelf te bepalen waar het bericht wordt afgekapt, in plaats van dat door de semafoonservice te laten doen.

"

U kunt de berichttekst ook bewerken in het dialoogvenster Alert Manager-berichten, zodat u ervoor kunt zorgen dat de belangrijke tekst van het bericht behouden blijft wanneer het bericht wordt afgekapt. Hiertoe kunt u bepaalde delen van het berichten inkorten of kritieke informatie aan het begin van het bericht plaatsen. U kunt dan bijvoorbeeld lange bestandsnamen aan het einde van het bericht plaatsen.

Producthandleiding

177


Waarschuwingsberichten verzenden naar een printer Alert Manager kan waarschuwingsberichten versturen naar een printer om de berichten af te drukken. U kunt waarschuwingsberichten van Alert Manager als volgt verzenden naar een afdrukwachtrij: 1


2

Klik op het tabblad Printer. De pagina Printer verschijnt. Deze bevat een lijst met alle printerwachtrijen die u hebt geselecteerd om waarschuwingsberichten te ontvangen. Als u nog geen printerwachtrij hebt gekozen, is deze lijst leeg.

Afbeelding 6-17. Eigenschappen van Alert Manager — tabblad Printer 3


! Als u een afdrukwachtrij aan de lijst wilt toevoegen, klikt u op Toevoegen om het dialoogvenster Eigenschappen van printer te openen. Vervolgens typt u de naam van de afdrukwachtrij waarnaar u berichten wilt verzenden. U kunt de naam van de afdrukwachtrij typen of u kunt op Bladeren klikken om de printer te lokaliseren in het netwerk.

! Als u een afdrukwachtrij uit de lijst wilt verwijderen, selecteert u een van de printers en klikt u op Verwijderen.

178



! Als u de configuratieopties wilt wijzigen, selecteert u een van de weergegeven printers en klikt u op Eigenschappen. Het dialoogvenster Eigenschappen van printer wordt geopend. U kunt desgewenst de informatie in het tekstvak Printer wijzigen.

Afbeelding 6-18. Eigenschappen van printer 4

Klik op Prioriteit om op te geven welke typen waarschuwingsberichten door de doelprinter moeten worden ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165.

5

Klik op Testen om een testbericht naar de doelprinter te verzenden. Zie Een testbericht verzenden op pagina 164.

6


Waarschuwingsberichten verzenden via SNMP In Alert Manager kunt u waarschuwingsberichten naar andere computers verzenden via SNMP (Simple Network Management Protocol). Als u deze optie wilt gebruiken, moet u de Microsoft SNMP-service op uw computer installeren en activeren. Zie de documentatie bij uw besturingssysteem voor nadere informatie. Als u de waarschuwingsberichten wilt bekijken die door de client-antivirussoftware worden verzonden, moet u ook een SNMP-beheersysteem hebben met een SNMP-viewer die op de juiste wijze is geconfigureerd. Zie de documentatie bij uw SNMP-beheersysteem voor informatie over het instellen en configureren van het SNMP-beheersysteem.

Producthandleiding

179


Afbeelding 6-19. SNMP-waarschuwingen inschakelen

Ga als volgt te werk om waarschuwingsberichten te verzenden via SNMP:

180

1


2

Klik op het tabblad SNMP.

3

Selecteer SNMP-traps inschakelen.

4

Als Alert Manager is geïnstalleerd op een computer met Windows NT 4, klikt u op SNMP configureren om het Windows-dialoogvenster Netwerk weer te geven en de Microsoft SNMP-service te configureren. Zie de documentatie bij uw besturingssysteem voor nadere informatie.

5

Klik op Prioriteit om op te geven welke typen waarschuwingsberichten door de doelcomputer moeten worden ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165.

6

Klik op Testen om een testbericht naar de doelcomputer te verzenden via SNMP. Zie Een testbericht verzenden op pagina 164.

7

Klik op OK om de wijzigingen op te slaan en terug te keren naar het dialoogvenster Eigenschappen van Alert Manager.



Een programma starten als een waarschuwing Elke keer als Alert Manager een waarschuwing ontvangt over een aangetroffen virus, kan er automatisch een uitvoerbaar programma worden gestart op de computer of ergens anders op het netwerk. Standaard wordt VIRNOTFY.EXE uitgevoerd, dat is geïnstalleerd in de installatiemap van Alert Manager. VIRNOTFY.EXE geeft de namen van geïnfecteerde bestanden weer in een dialoogvenster op het scherm van de computer waarop Alert Manager is geïnstalleerd. OPMERKING

Alert Manager start alleen een programma wanneer een waarschuwing wordt ontvangen die specifiek betrekking heeft op een virus. Het waarschuwingsbericht moet de systeemvariabelen %VIRUSNAME% en %FILENAME% bevatten. Zie Systeemvariabelen van Alert Manager gebruiken op pagina 192. Alert Manager start geen programma als deze velden niet in de waarschuwing zijn opgenomen, ongeacht de prioriteit die is ingesteld voor de methode Programma. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165 voor meer informatie over prioriteiten. Ga als volgt te werk om een programma te starten via Alert Manager wanneer er een virus wordt gevonden: 1


2

Klik op het tabblad Programma om de pagina Programma te openen.

Afbeelding 6-20. Eigenschappen van Alert Manager — tabblad Programma

Producthandleiding

181


3

Selecteer Programma uitvoeren.

4

Typ de naam en het pad van het uitvoerbare programmabestand dat automatisch moet worden uitgevoerd wanneer er een virus wordt aangetroffen of klik op Bladeren om het programmabestand te zoeken op uw computer of netwerk.

5

Selecteer een van de volgende opties:

! Als u wilt dat het programma alleen wordt gestart wanneer een bepaald virus voor de eerste keer wordt gevonden door de antivirussoftware, klikt u op Eerste keer.

! Als u wilt dat het programma telkens wanneer een virus wordt gevonden wordt gestart, klikt u op Elke keer. OPMERKING Als u Eerste keer selecteert, wordt het door u aangewezen

programma gestart zodra een bepaald virus, bijvoorbeeld Virus Eén, voor de eerste keer wordt gevonden. Als Virus Eén meerdere keren in dezelfde map door de scanner wordt aangetroffen, wordt het programma niet opnieuw gestart. Als er echter nadat Virus Eén is aangetroffen een ander virus (Virus Twee) wordt aangetroffen en vervolgens weer Virus Eén, wordt het programma bij iedere virusdetectie gestart. In dit voorbeeld dus drie keer achter elkaar. Wanneer het programma meerdere keren wordt opgestart kunnen er geheugenproblemen optreden met de server. 6

Klik op Prioriteit om op te geven welke typen waarschuwingsberichten door de doelcomputer moeten worden ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165. Houd er rekening mee dat met de methode Programma alleen een programma wordt gestart wanneer de waarschuwing specifiek betrekking heeft op virussen. Dit houdt in dat de waarschuwing de systeemvariabelen %VIRUSNAME% en %FILENAME% moet bevatten. Alle andere waarschuwingen worden genegeerd, ongeacht de prioriteit.

7

182




Waarschuwingen vastleggen in het gebeurtenislogboek van een computer Alert Manager kan waarschuwingsberichten vastleggen in het lokale logboekbestand op uw computer of in het logboekbestand van een andere computer in het netwerk. Ga als volgt te werk om logboekopties te configureren: 1


2

Klik op het tabblad Vastleggen. De pagina Vastleggen verschijnt. Deze bevat een lijst met alle computers die u hebt geselecteerd om logboekberichten te ontvangen. Als u nog geen doelcomputer hebt gekozen, is deze lijst leeg.

Afbeelding 6-21. Eigenschappen van Alert Manager — tabblad Vastleggen

3


! Als u een computer wilt toevoegen, klikt u op Toevoegen om het dialoogvenster Eigenschappen voor vastleggen te openen. Vervolgens typt u in het tekstvak de naam van de computer waarop de doorgestuurde berichten worden ontvangen. U kunt de computernaam typen in de UNC-notatie (Universal Naming Convention) of u kunt op Bladeren klikken om de computer in het netwerk te lokaliseren.

! Als u een weergegeven computer wilt verwijderen, klikt u achtereenvolgens op de computer in de lijst en op de knop Verwijderen.

Producthandleiding

183


! Als u configuratieopties wilt wijzigen, selecteert u een van de weergegeven doelcomputers en klikt u op Eigenschappen. Het dialoogvenster Eigenschappen voor vastleggen wordt geopend. Typ de naam van de computer waarnaar de berichten moeten worden doorgestuurd die u wilt vastleggen in het logboek. Klik op Bladeren om de doelcomputer te lokaliseren.

Afbeelding 6-22. Eigenschappen voor vastleggen

184

4

Klik op Prioriteit om aan te geven welke typen waarschuwingsberichten de doelcomputer moet ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165.

5


6




Een netwerkbericht verzenden naar een terminal-server Alert Manager kan waarschuwingsberichten verzenden naar een terminal-server. Pop-up netwerkberichten worden weergegeven voor de gebruiker van wiens sessie de waarschuwing afkomstig is. In het dialoogvenster Eigenschappen van Alert Manager wordt het tabblad Terminal-server alleen weergegeven als de computer waarop Alert Manager is geïnstalleerd een terminal-server is. Ga als volgt te werk om Alert Manager te configureren om een bericht te verzenden naar een terminal-server: 1


2

Klik op het tabblad Terminal-server.

Afbeelding 6-23. Eigenschappen van Alert Manager — tabblad Terminal-server

3

Als u waarschuwingen via de terminal-server wilt inschakelen, selecteert u Waarschuwing voor client inschakelen.

4

Klik op Testen om een testbericht naar de ontvangende computer te verzenden. Het dialoogvenster Client voor testbericht selecteren wordt weergegeven, met een lijst van de huidige gebruikerssessies van de terminal-server voor die computer.

Producthandleiding

185


Afbeelding 6-24. Een testbericht verzenden naar een terminal-servergebruiker 5

Selecteer een gebruiker in de lijst en klik op OK om een testbericht naar die gebruiker te verzenden en terug te gaan naar het dialoogvenster Eigenschappen van Alert Manager.

6

Klik op Prioriteit om aan te geven welke typen waarschuwingsberichten de gebruikers van de terminal-server moeten ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165.

7

Klik op OK om de terminal-serverinstellingen op te slaan en terug te gaan naar het dialoogvenster Eigenschappen van Alert Manager.

Gecentraliseerde waarschuwingen Met de functie Gecentraliseerde waarschuwingen beschikt u over een alternatief voor de reguliere berichtenafhandeling via Alert Manager. Bij deze functie worden waarschuwingsberichten die door antivirussoftware als VirusScan Enterprise zijn gegenereerd, opgeslagen in een gedeelde map op een server. Vervolgens wordt Alert Manager geconfigureerd om waarschuwingen te lezen uit die map. Wanneer de inhoud van de gedeelde map wordt gewijzigd, verstuurt Alert Manager nieuwe waarschuwingen met de waarschuwingsmethoden die al voor gebruik zijn geconfigureerd, zoals het verzenden van e-mailberichten naar een semafoon. WAARSCHUWING

Wegens beveiligingsproblemen met gedeelde mappen, raadt McAfee u aan geen gebruik te maken van Gecentraliseerde waarschuwingen. In plaats daarvan kunt u beter het client-antivirusprogramma configureren voor het gebruik van de reguliere waarschuwingsmethoden van Alert Manager.

186



Ga als volgt te werk om gecentraliseerde waarschuwingen te gebruiken: 1

Configureer het antivirusprogramma op clientcomputers voor het verzenden van waarschuwingsberichten naar de juiste waarschuwingsmap. Zie de documentatie bij uw antivirussoftware voor instructies. OPMERKING

Als u wilt dat andere werkstations in het netwerk berichten kunnen verzenden naar deze map, wijst u aan alle gebruikers en computers machtigingen toe voor het scannen, schrijven, maken en wijzigen van bestanden in deze map. Zie de documentatie bij uw besturingssysteem voor nadere informatie. 2

Controleer of alle gebruikers en computers deze gedeelde waarschuwingsmap kunnen lezen en ernaar kunnen schrijven. Als de map zich op een computer bevindt waarop Windows NT wordt uitgevoerd, moet u op de juiste wijze een null-sessieshare configureren. Zie de documentatie bij uw besturingssysteem voor nadere informatie.

3

Configureer Alert Manager om de gecentraliseerde waarschuwingsmap op activiteit te controleren. Hiertoe gaat u als volgt te werk: a

Klik in het dialoogvenster Eigenschappen van Alert Manager op het tabblad Gecentraliseerde waarschuwingen.

Afbeelding 6-25. Eigenschappen van Gecentraliseerde waarschuwingen

Producthandleiding

187


b

Selecteer Gecentraliseerde waarschuwingen inschakelen.

c

Typ de locatie van de waarschuwingsmap of klik op Bladeren om een map elders op de server of in het netwerk te lokaliseren. Dat moet dezelfde map zijn die door de antivirussoftware op clientcomputers wordt gebruikt voor gecentraliseerde waarschuwingen (zie Stap 1). De standaardlocatie van de waarschuwingsmap is: C:\Program Files\Network Associates\Alert Manager\Queue\.

4

Klik op Prioriteit om aan te geven welke typen waarschuwingsberichten de doelcomputer moet ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165.

5


6

Klik op OK om de instellingen Gecentraliseerde waarschuwingen op te slaan en terug te keren naar het dialoogvenster Eigenschappen van Alert Manager.

Waarschuwingsberichten aanpassen Alert Manager wordt geleverd met een groot aantal waarschuwingsberichten waarvan er bijna altijd wel een aansluit bij een situatie waarmee u te maken kunt krijgen wanneer er een virus wordt aangetroffen op een computer in het netwerk. Een waarschuwingsbericht heeft een vooraf ingestelde prioriteit en bevat systeemvariabelen waarmee het geïnfecteerde bestand en systeem en het virus worden geïdentificeerd, alsmede andere informatie die u kunt gebruiken om een snel maar grondig overzicht van de situatie te krijgen. U kunt desgewenst afzonderlijke waarschuwingsberichten in- of uitschakelen of de inhoud en de prioriteit van een bericht wijzigen. Omdat Alert Manager de waarschuwingsberichten nog steeds activeert in reactie op specifieke gebeurtenissen, moet u proberen de essentie van de aangepaste waarschuwingsberichten te behouden. Gebruik het dialoogvenster Alert Manager-berichten om waarschuwingsberichten aan te passen. Zie Alert Manager configureren op pagina 158 voor aanwijzingen voor het openen van het dialoogvenster Alert Manager-berichten.

188



Afbeelding 6-26. Alert Manager-berichten

Hier kunt u het volgende doen: "

Waarschuwingsberichten in- en uitschakelen.

"

Waarschuwingsberichten bewerken.

Waarschuwingsberichten in- en uitschakelen Hoewel u zich door VirusScan Enterprise kunt laten waarschuwen telkens wanneer er een virus wordt aangetroffen of wanneer een willekeurig onderdeel van het programma niet meer normaal werkt, wilt u waarschijnlijk niet in elk van deze gevallen een waarschuwingsbericht ontvangen. Gebruik het dialoogvenster Alert Manager-berichten om specifieke waarschuwingsberichten die u niet wilt ontvangen uit te schakelen. Naast iedere waarschuwing die in het dialoogvenster Alert Manager-berichten wordt weergegeven, bevindt zich een selectievakje. Als dit selectievakje is ingeschakeld, is de waarschuwing actief. Als dit selectievakje is uitgeschakeld, is de waarschuwing niet actief. Alle beschikbare waarschuwingsberichten zijn standaard ingeschakeld. Ga als volgt te werk om waarschuwingsberichten in- of uit te schakelen: 1

Schakel het selectievakje van de desbetreffende berichten in- of uit.

2

Klik op OK om de wijzigingen op te slaan en het dialoogvenster Alert Manager-berichten te sluiten.

Producthandleiding

189


Waarschuwingsberichten bewerken U kunt waarschuwingsberichten op de volgende twee manieren bewerken: "

Prioriteit van een waarschuwing wijzigen.

"

Tekst van waarschuwingsberichten bewerken.

Prioriteit van een waarschuwing wijzigen Sommige waarschuwingen die Alert Manager van de client-antivirussoftware ontvangt hebben dringender aandacht nodig dan andere. Er is voor ieder waarschuwingsbericht een standaardprioriteit ingesteld, die overeenkomt met de urgentie die de meeste systeembeheerders eraan zouden toekennen. U kunt deze prioriteiten naar eigen inzicht aanpassen. Hiermee kunt u de berichten filteren die Alert Manager naar de ontvangers verstuurt, zodat zij zich eerst op de belangrijkste berichten kunnen concentreren. Ga als volgt te werk om de prioriteit die aan een waarschuwingsbericht is toegekend te wijzigen: 1

Klik in het dialoogvenster Alert Manager-berichten (zie Waarschuwingsberichten aanpassen op pagina 188) één keer op een bericht in de lijst om het te selecteren.

2

Klik op Bewerken om het dialoogvenster Alert Manager-bericht bewerken te openen.

Afbeelding 6-27. De prioriteit en de tekst van een waarschuwingsbericht bewerken

190



3

Kies een prioriteit in de lijst Prioriteit. U kunt aan ieder waarschuwingsbericht de prioriteit Kritiek, Zeer belangrijk, Minder belangrijk, Waarschuwing of Informatief toekennen. De pictogrammen naast de berichten in het dialoogvenster Alert Manager-berichten geven de prioriteit aan die op dit moment aan een bericht is toegekend. Elk pictogram komt overeen met een optie in de vervolgkeuzelijst Prioriteit. De prioriteiten zijn: Kritiek. Er zijn virussen aangetroffen in bestanden die niet konden worden opgeschoond, verwijderd of in quarantaine worden geplaatst. Zeer belangrijk. Er is een virus gevonden en verwijderd, of er hebben zich ernstige fouten en problemen voorgedaan waardoor de antivirussoftware niet meer kan functioneren. Voorbeelden hiervan zijn onder meer ‘Het geïnfecteerde bestand is verwijderd’, ‘Er zijn geen licenties geïnstalleerd voor het opgegeven product’ of ‘Onvoldoende geheugen!’. Minder belangrijk. Geeft minder belangrijke detectie- of statusberichten

aan. Waarschuwing. Statusberichten die ernstiger van aard zijn dan informatieve berichten. Deze statusberichten verwijzen vaak naar niet-kritieke problemen die zich tijdens de antivirusscan hebben voorgedaan. Informatief. Standaardstatusberichten en informatieve standaardberichten, zoals ’Scannen bij toegang is gestart’ of ’Scan voltooid. Geen virussen gedetecteerd’.

Wanneer u de prioriteit voor een bericht opnieuw toekent, verandert het pictogram naast het bericht zodat de nieuwe prioriteitsstatus wordt weergegeven. 4

Klik op OK.

Berichten filteren op prioriteit

Als u de berichten wilt filteren, configureert u de waarschuwingsmethoden die u in Alert Manager hebt ingesteld zo dat alleen berichten met een bepaalde prioriteit worden geaccepteerd. Stel dat u per semafoon bericht wilt ontvangen van Alert Manager wanneer door de client-antivirussoftware een virus op uw netwerk wordt gevonden, maar geen routineberichten wilt ontvangen. U kunt dit instellen door viruswaarschuwingen de prioriteit Kritiek of Zeer belangrijk te geven en aan routineberichten de prioriteit Minder belangrijk, Waarschuwing of Informatief toe te wijzen. Vervolgens configureert u Alert Manager zo dat alleen berichten met een hoge prioriteit naar het e-mailadres van uw semafoon worden verzonden. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165 voor informatie over het toepassen van prioriteitsfilters voor specifieke ontvangers.

Producthandleiding

191


Tekst van waarschuwingsberichten bewerken De berichten van Alert Manager bevatten voldoende informatie over de oorzaak van het gevonden probleem plus informatie over de omstandigheden waarin het probleem werd gevonden. Hierdoor kunt u gemakkelijk vaststellen wat u in een bepaalde situatie moet doen. U kunt de berichttekst desgewenst aanpassen. U kunt bijvoorbeeld een opmerking aan het waarschuwingsbericht toevoegen waarin u het probleem nader omschrijft, of contactinformatie voor ondersteuning opnemen. OPMERKING

Hoewel u de tekst van het waarschuwingsbericht naar eigen inzicht kunt bewerken, is het raadzaam de essentie van het bericht te behouden, aangezien de berichten alleen onder bepaalde voorwaarden door Alert Manager worden verzonden. Het waarschuwingsbericht ‘taak is gestart’ wordt bijvoorbeeld alleen door Alert Manager verzonden wanneer er werkelijk een taak is gestart. Ga als volgt te werk om de tekst van een waarschuwingsbericht te bewerken: 1

Klik in het dialoogvenster Alert Manager-berichten op het waarschuwingsbericht in de lijst om dit bericht te selecteren.

2

Klik op Bewerken om het dialoogvenster Alert Manager-bericht bewerken te openen.

3

U kunt het bericht desgewenst aanpassen. Tekst die tussen percentagetekens staat, zoals %COMPUTERNAME%, wordt door Alert Manager vervangen op het moment dat het waarschuwingsbericht wordt gegenereerd. Zie Systeemvariabelen van Alert Manager gebruiken op pagina 192.

4

Klik op OK om de wijzigingen op te slaan en terug te keren naar het dialoogvenster Waarschuwingseigenschappen.

Systeemvariabelen van Alert Manager gebruiken Alert Manager 4.7 bevat systeemvariabelen die u kunt gebruiken in de tekst van een waarschuwingsbericht. Deze variabelen verwijzen naar systeemfuncties zoals systeemdatum en -tijd, bestandsnamen of computernamen. Bij het verzenden van waarschuwingen worden de variabelen automatische vervangen door de desbetreffende waarde. Zo bevat de zeer belangrijke waarschuwing Het geïnfecteerde bestand is opgeschoond (1025), die is opgenomen in het dialoogvenster Alert Manager-berichten, standaard de volgende tekst: Het bestand %FILENAME% is geïnfecteerd met het virus %VIRUSNAME% %VIRUSTYPE%. Het bestand is opgeschoond met behulp van scanprogramma versie %ENGINEVERSION% en DAT-versie %DATVERSION%.

192



Wanneer deze waarschuwing wordt verzonden naar Alert Manager vanuit een antivirustoepassing, vervangt Alert Manager de systeemvariabelen dynamisch door de feitelijke waarden, zodat bijvoorbeeld MIJNDOCUMENT.DOC wordt ingevuld voor de variabele %FILENAME%. Enkele veelgebruikte systeemvariabelen zijn: %DATVERSION%

De versie van de DAT-bestanden die momenteel worden gebruikt door de antivirussoftware die de waarschuwing heeft gegenereerd.

%ENGINEVERSION%

De versie van het antivirusprogramma dat momenteel wordt gebruikt voor het detecteren van infecties of andere problemen.

%FILENAME%

De naam van een bestand. Dit kan de naam zijn van een geïnfecteerd bestand of de naam van een bestand dat is uitgesloten van een scanbewerking.

%TASKNAME%

De naam van een actieve taak in VirusScan Enterprise, zoals Scannen bij toegang of een AutoUpdate-taak. Hiermee wordt de naam van de taak aangegeven die een virus heeft gevonden, of de naam van een taak waardoor een fout is gerapporteerd tijdens een scanbewerking.

%VIRUSNAME%

De naam van het virus dat de infectie veroorzaakt.

%DATE%

De systeemdatum van de Alert Manager-computer.

%TIME%

De systeemtijd van de Alert Manager-computer.

%COMPUTERNAME%

De naam van een computer zoals die in het netwerk wordt weergegeven. Dit kan een geïnfecteerde computer zijn, een computer die een fout in een stuurprogramma heeft gerapporteerd of een andere computer waarmee het programma in contact is geweest.

%SOFTWARENAME%

De bestandsnaam van een uitvoerbaar bestand. Dit kan de toepassing zijn die een virus heeft gevonden, een toepassing die een fout heeft gerapporteerd of een andere toepassing waarmee het programma in contact is geweest.

Producthandleiding

193


%SOFTWAREVERSION%

Het versienummer dat afkomstig is van een actief softwarepakket. Dit kan de toepassing zijn die een virus heeft gevonden, een toepassing die een fout heeft gerapporteerd of een andere toepassing waarmee het programma in contact is geweest.

%USERNAME%

De aanmeldingsnaam van de gebruiker die op dit moment is aangemeld bij de server. Hiermee wordt bijvoorbeeld aangegeven of iemand een scan heeft geannuleerd.

WAARSCHUWING

Let er bij het bewerken van berichttekst op dat u geen systeemvariabelen in het bericht opneemt die niet worden gebruikt door de gebeurtenis die het waarschuwingsbericht genereert. Dit kan namelijk leiden tot onverwachte resultaten, waaronder onbegrijpelijke berichttekst of zelfs systeemstoringen. Hieronder vindt u een volledige lijst van de Alert Manager-systeemvariabelen die kunnen worden gebruikt in Alert Manager-berichten. %ACCESSPROCESSNAME%

%NOTEID%

%RESOLUTION%

%CLIENTCOMPUTER%

%NOTESDBNAME%

%SCANRETURNCODE%

%COMPUTERNAME%

%NOTESSERVERNAME%

%SEVERITY%

%DATVERSION%

%LANGUAGECODE%

%SHORTDESCRIPT%

%DOMAIN%

%LOCALDAY%

%SOFTWARENAME%

%ENGINESTATUS%

%LOCALHOUR%

%SOFTWAREVERSION%

%ENGINEVERSION%

%LOCALMIN%

%SOURCEIP%

%EVENTNAME%

%LOCALMONTH%

%SOURCEMAC%

%FILENAME%

%LOCALSEC%

%SOURCESEG%

%GMTDAY%

%LOCALTIME%

%TARGETCOMPUTERNAME%

%GMTHOUR%

%LOCALYEAR%

%TARGETIP%

%GMTMIN%

%LONGDESCRIPT%

%TARGETMAC%

%GMTMONTH%

%MAILCCNAME%

%TASKID%

%GMTSEC%

%MAILFROMNAME%

%TASKNAME%

%GMTTIME%

%NUMCLEANED%

%TRAPID%

%GMTYEAR%

%NUMDELETED%

%TSCLIENTID%

%INFO%

%NUMQUARANTINED%

%URL%

%MAILIDENTIFIERINFO%

%NUMVIRS%

%USERNAME%

%MAILSUBJECTLINE%

%OBRULENAME%

%VIRUSNAME%

%MAILTONAME%

%OS%

%VIRUSTYPE%

%PROCESSORSERIA%

194


7

Updates uitvoeren

De software van VirusScan Enterprise is bij het identificeren van virussen afhankelijk van de informatie in de virusdefinitiebestanden (DAT-bestanden). Als u niet over bijgewerkte bestanden beschikt, kan het zijn dat nieuwe virusstammen niet worden gedetecteerd of dat er niet effectief wordt gereageerd. Als u software gebruikt zonder actuele DAT-bestanden, kan dat uw programma voor virusbescherming in gevaar brengen. Per maand verschijnen er meer dan 500 nieuwe virussen. Om deze uitdaging het hoofd te bieden, geeft McAfee Security iedere week nieuwe DAT-bestanden uit. Deze bestanden bevatten de resultaten van voortdurend onderzoek naar de karakteristieken van nieuwe of gemuteerde virussen. Met de functie AutoUpdate feature kunt u heel eenvoudig gebruik maken van deze service. Hiermee kunt u de nieuwste DAT-bestanden, scanprogramma’s en EXTRA.DAT-bestanden tegelijkertijd downloaden, hetzij via een directe update of via een geplande update. In deze sectie worden de volgende onderwerpen behandeld: "

Update-strategieën

"

Systeemvariabelen

"

AutoUpdate-taken

"

De lijst met bibliotheken voor AutoUpdate

"

Mirror-taken

"

DAT-bestanden terugdraaien

"

Handmatige updates

Producthandleiding

195

Updates uitvoeren

Update-strategieën Updates kunnen op allerlei manieren worden uitgevoerd. U kunt update-taken, handmatige updates, aanmeldingsscripts of geplande updates met beheerinstrumenten gebruiken. In dit document wordt besproken hoe u de update-instrumenten van VirusScan Enterprise gebruikt en handmatige updates uitvoert. Alle andere methoden worden niet in dit document behandeld. Een effectieve update-strategie vereist doorgaans dat minstens één client of server in uw organisatie de updates ophaalt van de downloadsite van Network Associates. Vanaf die client of server kunnen de bestanden worden gerepliceerd naar de hele organisatie, zodat alle overige computers toegang hebben tot de updates. Wij raden u aan ervoor te zorgen dat er zo weinig mogelijk netwerkbandbreedte wordt gebruikt door het kopiëren van de bijgewerkte bestanden naar de verdeelpunten in het netwerk te automatiseren. De belangrijkste factoren van een effectieve update-procedure zijn het aantal clients en het aantal sites. Mogelijk wordt uw update-schema ook door andere factoren beïnvloed, zoals het aantal systemen op elke externe site en de manier waarop externe sites verbinding maken met het Internet. De basisconcepten voor het plaatsen van bestanden op de verdeelpunten en het plannen van updates gelden echter voor alle organisaties, ongeacht de grootte. Door een update-taak te gebruiken voor het uitvoeren van updates kunt u: "

De distributie van DAT-bestanden plannen voor het hele netwerk op geschikte tijdstippen en met minimale tussenkomst van netwerkbeheerders of netwerkgebruikers. U kunt bijvoorbeeld de update-taken spreiden of een schema instellen waarmee updates van DAT-bestanden geleidelijk worden ingevoerd of tussen verschillende onderdelen van het netwerk rouleren.

"

De distributiebeheertaken verdelen over verschillende servers of domeincontrollers, over verschillende regio’s van WAN’s of over andere netwerkonderdelen. Wanneer het update-verkeer vooral intern plaatsvindt, is de kans op lekken in de netwerkbeveiliging geringer.

"

De kans op wachttijden bij het downloaden van nieuwe DAT-bestanden of upgrades van engine-bestanden verkleinen. Het dataverkeer op de servers van McAfee neemt sterk toe op de gebruikelijke publicatiedatums van nieuwe DAT-bestanden en wanneer er nieuwe productversies zijn verschenen. Wanneer u deze tijdstippen weet te vermijden, kunt u de nieuwe software veel sneller downloaden en installeren.

Zie de Implementatiehandleiding voor updaten van VirusScan Enterprise voor meer informatie over het bijwerken en gebruiken van McAfee Installation Designer of McAfee AutoUpdate Architect voor het configureren en beheren van update-taken.

196


Systeemvariabelen

Systeemvariabelen Systeemvariabelen worden ondersteund voor de definitie van het pad wanneer u AutoUpdate-taken, mirror-taken en bibliotheken configureert. Enkele veelgebruikte systeemvariabelen zijn: Variabele

Definitie

De naam van de computer zoals die in het netwerk wordt weergegeven.

De aanmeldingsnaam van de gebruiker die op dit moment is aangemeld bij de computer.

De naam van het domein.

<SYSTEM_DRIVE>

De naam van het systeemstation. Voorbeeld: C:

<SYSTEM_ROOT>

Het pad naar de hoofdmap. Voorbeeld: C:\WinNT

<SYSTEM_DIR>

Het pad naar de systeemmap. Voorbeeld: C:\WinNT\System32

Het pad naar de tijdelijke map. Voorbeeld: C:\Document and Settings\Administrator\Local Settings\Temp

Het pad naar de map voor de programmabestanden. Voorbeeld: C:\Program Files

Het pad naar de map voor de gemeenschappelijke bestanden. Voorbeeld: C:\Program Files\Common Files

<SOFTWARE_INSTALLED_DIR>

Het pad naar de locatie waar de software is geïnstalleerd.

Variabelenaam voor het McAfee-product. Voorbeeld: %ALLUSERSPROFILE%

Producthandleiding

197

Updates uitvoeren

AutoUpdate-taken De AutoUpdatetaak wordt gebruikt om geplande of directe updates uit te voeren. U kunt DAT-bestanden, het scanprogramma en het EXTRA.DAT -bestand bijwerken. Zie de Implementatiehandleiding voor updates van VirusScan Enterprise voor informatie over het downloaden van HotFix, Service Pack, SuperDAT-pakket of .CAB-bestanden. VirusScan Enterprise wordt geleverd met een update-taak die standaard zo is ingesteld dat elke vrijdag om vijf uur ’s middags een update wordt uitgevoerd, met een willekeurigheidstijd van één uur. De standaardupdate-taak heet AutoUpdate. U kunt de AutoUpdate-taak een andere naam geven en opnieuw configureren. U kunt zo veel update-taken maken als u nodig hebt. In deze sectie worden de volgende onderwerpen behandeld:

198

"

Overzicht AutoUpdate-taak

"

Een AutoUpdate-taak maken

"

Een AutoUpdate-taak configureren

"

AutoUpdate-taken uitvoeren

"

Het activiteitenlogboek bekijken


AutoUpdate-taken

Overzicht AutoUpdate-taak In het volgende diagram wordt een overzicht gegeven van een AutoUpdate-taak:

Afbeelding 7-1. Overzicht AutoUpdate-taak

Producthandleiding

199

Updates uitvoeren

Een AutoUpdate-taak maken Ga als volgt te werk om een nieuwe AutoUpdate-taak te maken: 1


2

U kunt op een van de volgende manieren een nieuwe update-taak maken:

! Klik met de rechtermuisknop op een leeg gedeelte van de console zonder een item in de takenlijst te selecteren en selecteer vervolgens Nieuwe update-taak.

! Selecteer Nieuwe update-taak in het menu Taak. Er wordt een nieuwe, gemarkeerde update-taak weergegeven in de takenlijst van de VirusScan-console. 3

Accepteer de standaardnaam voor de taak of typ een nieuwe naam voor de taak. Druk vervolgens op ENTER om het dialoogvenster Eigenschappen van AutoUpdate te openen. Zie Een AutoUpdate-taak configureren op pagina 200 voor gedetailleerde configuratie-informatie. OPMERKING

Als u ePolicy Orchestrator 3.0 of hoger gebruikt om update-taken te maken en u de zichtbaarheid van taken inschakelt, kunt u deze taken zien in de VirusScan-console. Deze ePolicy Orchestrator-taken hebben het kenmerk Alleen-lezen en kunnen niet worden geconfigureerd in de VirusScan-console. Zie de Configuratiehandleiding van VirusScan Enterprise voor gebruik met ePolicy Orchestrator 3.0 voor meer informatie.

Een AutoUpdate-taak configureren U kunt een AutoUpdate-taak naar eigen inzicht configureren en plannen. 1


2

Open het dialoogvenster Eigenschappen van AutoUpdate op een van de volgende manieren:

! Selecteer de taak in de takenlijst van de console en selecteer vervolgens Eigenschappen in het menu Taak.

! Dubbelklik op de taak in de takenlijst. ! Klik met de rechtermuisknop op de taak in de takenlijst en selecteer Eigenschappen.

! Selecteer de taak in de takenlijst en klik op

200


.

AutoUpdate-taken

Afbeelding 7-2. Eigenschappen van AutoUpdate — nieuwe update-taak

OPMERKING

Configureer de update-taak en klik vervolgens op Plannen of Nu update uitvoeren. 3

In het tekstvak Logboekbestand kunt u de standaardnaam en -locatie accepteren of een andere naam en locatie voor het logboekbestand typen. U kunt ook op Bladeren klikken om een geschikte locatie te selecteren. Systeemvariabelen worden ondersteund. Zie Systeemvariabelen op pagina 197 voor meer informatie. OPMERKING

Logboekgegevens worden standaard naar het bestand UPDATELOG.TXT geschreven in de volgende map: <station>:Winnt\Profiles\All Users\Application Data\Network Associates\VirusScan 4

U kunt onder Uitvoeropties een uitvoerbaar bestand opgeven dat wordt uitgevoerd nadat de AutoUpdate-taak is voltooid. U kunt deze optie bijvoorbeeld gebruiken om een hulpprogramma voor netwerkberichten te starten dat de netwerkbeheerder meldt dat de update is voltooid.

! Geef het uitvoerbare bestand op dat moet worden uitgevoerd nadat de update is voltooid. Typ het pad van het uitvoerbare bestand dat u wilt uitvoeren of klik op Bladeren om het bestand te zoeken.

! Alleen uitvoeren na geslaagde update. Hiermee wordt het uitvoerbare bestand alleen uitgevoerd als de update is voltooid. Als de update niet is geslaagd, wordt het opgegeven programma niet uitgevoerd.

Producthandleiding

201

Updates uitvoeren

OPMERKING

Het geselecteerde programmabestand moet kunnen worden uitgevoerd door de op dat moment aangemelde gebruiker. Als de gebruiker die op dat moment is aangemeld geen toegang heeft tot de map met de programmabestanden of als er geen gebruiker is aangemeld, wordt het programma niet uitgevoerd. 5

Klik op Plannen om de update-taak te plannen. Zie Taken plannen op pagina 231 voor meer informatie.

6


7

Klik op Nu update uitvoeren als u de update-taak direct wilt uitvoeren.

8

Klik op OK om het dialoogvenster Eigenschappen van AutoUpdate te sluiten. OPMERKING

Voor het uitvoeren van de update-taak worden de configuratie-instellingen uit de lijst met bibliotheken voor AutoUpdate gebruikt. Zie De lijst met bibliotheken voor AutoUpdate op pagina 207 voor meer informatie.

AutoUpdate-taken uitvoeren Als u eenmaal de gewenste eigenschappen hebt geconfigureerd voor de taak, kunt u de update-taak uitvoeren: In deze sectie worden de volgende onderwerpen behandeld: "

De update-taak uitvoeren

"

Activiteiten die optreden tijdens een update-taak

De update-taak uitvoeren U kunt updates direct uitvoeren, maar u kunt de uitvoering ervan ook plannen voor een ander geschikt tijdstap. Als de update-taak wordt onderbroken tijdens de uitvoering, wordt deze op de volgende manier hervat:

202

"

Taken waarvoor een update wordt uitgevoerd vanaf een HTTP-, UNC- of lokale site. Als de update-taak tijdens de update wordt onderbroken, wordt deze de volgende keer voortgezet vanaf het punt waar de update-taak is gestopt.

"

Taken waarvoor een update wordt uitgevoerd vanaf een FTP-site. De taak wordt niet hervat wanneer deze is onderbroken tijdens het downloaden van een afzonderlijk bestand. Als de taak echter bestaat uit het downloaden van verscheidene bestanden en deze wordt onderbroken, wordt de taak hervat vóór het bestand dat werd gedownload op het moment van de onderbreking.


AutoUpdate-taken

U voert een update-taak als volgt uit: 1


2

Voer de update-taak uit op een van de volgende manieren:

! Updates uitvoeren volgens planning. Hiermee staat u in het geval van een geplande update toe dat de taak onbeheerd wordt uitgevoerd. OPMERKING

U kunt een update-taak alleen uitvoeren als de computer actief is. Als de computer niet is ingeschakeld wanneer de taak volgens planning wordt gestart, wordt de taak gestart op het volgende geplande tijdstip, als de computer beschikbaar is. Als u de optie Overgeslagen taak uitvoeren hebt geselecteerd op het tabblad Instellingen tijdschema, tabblad Tijdschema, wordt de taak gestart wanneer de computer wordt gestart.

! Direct updates uitvoeren. Er zijn drie manieren om een update-taak direct te starten:

! met de opdracht Nu update uitvoeren voor de standaard update-taak ! met de opdracht Starten voor alle update-taken ! met de opdracht Nu update uitvoeren voor alle update-taken. Met de opdracht Nu update uitvoeren voor de standaard update-taak

U kunt Nu update uitvoeren gebruiken om de standaard-update-taak onmiddellijk uit te voeren. OPMERKING Nu update uitvoeren is alleen beschikbaar voor de update-taak

die als standaard is ingesteld en die tijdens de installatie van het product is gemaakt. U kunt de naam en de instellingen van de standaardupdate-taak wijzigen, maar als u de taak verwijdert, is de functie Nu update uitvoeren niet langer beschikbaar.

Producthandleiding

203

Updates uitvoeren

1


2

U kunt op een van de volgende manieren een directe update uitvoeren met de functie Nu update uitvoeren:

! Selecteer in de VirusScan-console Nu update uitvoeren in het menu Taak. ! Klik met de rechtermuisknop op


Nu update uitvoeren. 3

Klik op Sluiten nadat de taak is voltooid om het dialoogvenster McAfee Updater te sluiten. U kunt ook wachten totdat het dialoogvenster automatisch wordt gesloten.

De opdracht Starten voor alle update-taken

U kunt Starten in de VirusScan-console gebruiken om direct een willekeurige update-taak uit te voeren. 1


2

U kunt op een van de volgende manieren onmiddellijk een update uitvoeren vanuit de VirusScan-console:

! Selecteer de taak in de takenlijst van de console en selecteer vervolgens Starten in het menu Taak.

! Klik met de rechtermuisknop op de taak in de takenlijst en selecteer Starten.

! Selecteer de taak in de takenlijst en klik op 3

.


De opdracht Nu update uitvoeren voor alle update-taken

U kunt Nu update uitvoeren in het dialoogvenster Eigenschappen van AutoUpdate gebruiken om onmiddellijk een willekeurige update-taak uit te voeren.

204

1


2

Open het dialoogvenster Eigenschappen van AutoUpdate voor de geselecteerde update-taak. Zie Een AutoUpdate-taak configureren op pagina 200 voor instructies.


AutoUpdate-taken

3

Klik op Nu update uitvoeren in het dialoogvenster Eigenschappen van AutoUpdate.

4


Activiteiten die optreden tijdens een update-taak Wanneer u een AutoUpdate-taak uitvoert, vinden de volgende activiteiten plaats: "

Er wordt verbinding gemaakt met de eerste ingeschakelde bibliotheek (updatesite) in de lijst met bibliotheken. Als deze bibliotheek niet beschikbaar is, wordt contact gemaakt met de volgende bibliotheek, enzovoort, tot er een verbinding tot stand komt of het einde van de lijst wordt bereikt.

"

Er wordt een gecodeerd bestand, CATALOG.Z, gedownload uit de bibliotheek. Het bestand CATALOG.Z bevat de basisgegevens die nodig zijn om de update te voltooien. Deze gegevens worden gebruikt om vast te stellen welke bestanden en/of updates beschikbaar zijn.

"

De softwareversies in het bestand CATALOG.Z worden vergeleken me de versies op de computer. Als er nieuwe software-updates beschikbaar zijn, worden deze gedownload.

"

Wanneer de update in de bibliotheek is ingecheckt, wordt gecontroleerd of de update van toepassing is op VirusScan Enterprise en of de versie nieuwer is dan de huidige versie. Als dit eenmaal is gecontroleerd, wordt de update door VirusScan Enterprise gedownload wanneer de volgende update-taak wordt uitgevoerd.

In geval van nood kan het bestand EXTRA.DAT worden gebruikt om een nieuwe bedreiging te detecteren totdat het nieuwe virus aan het wekelijkse virusdefinitiebestand is toegevoegd. Het bestand EXTRA.DAT wordt bij elke update uit de bibliotheek gedownload. Als u EXTRA.DATwijzigt en opnieuw incheckt als pakket, wordt zodoende op alle VirusScan Enterprise clients hetzelfde bijgewerkte EXTRA.DAT-pakket gedownload en gebruikt. U kunt EXTRA.DAT bijvoorbeeld gebruiken als een verbeterde detector voor hetzelfde virus of als extra detectie voor andere nieuwe virussen VirusScan Enterprise ondersteunt het gebruik van maximaal één EXTRA.DAT-bestand.

Producthandleiding

205

Updates uitvoeren

OPMERKING

Als u het bestand EXTRA.DAT niet meer wilt gebruiken, moet u dit uit de hoofdbibliotheek verwijderen en een replicatietaak uitvoeren om ervoor te zorgen dat het uit alle gedistribueerde bibliotheeksites wordt verwijderd.. Hiermee voorkomt u dat VirusScan Enterprise clients tijdens een update proberen het bestand EXTRA.DAT te downloaden. Standaard wordt de detectie voor het nieuwe virus in het bestand EXTRA.DAT genegeerd als de nieuwe virusdefinitie eenmaal is toegevoegd aan de wekelijkse DAT-bestanden. Zie Overzicht AutoUpdate-taak op pagina 199 voor een diagram van het update-proces.

Het activiteitenlogboek bekijken In het activiteitenlogboek van de update-taak worden specifieke gegevens over de update-taak weergegeven. Zo wordt bijvoorbeeld het versienummer van het bijgewerkte DAT-bestand en dat van het programma weergegeven. U kunt het activiteitenlogboek als volgt weergeven: 1


2




206




De lijst met bibliotheken voor AutoUpdate De lijst met bibliotheken voor AutoUpdate (SITELIST.XML) bevat de bibliotheken en configuratiegegevens de nodig zijn voor het uitvoeren van een update-taak. Voorbeeld: "

informatie en locatie van bibliotheken

"

voorkeursvolgorde van bibliotheken

"

proxy-instellingen, indien nodig

"

de voor toegang tot elk van de bibliotheken benodigde referenties. OPMERKING

Deze referenties zijn gecodeerd. Waar u de lijst met bibliotheken voor AutoUpdate (SITELIST.XML) kunt vinden, is afhankelijk van uw besturingssysteem. Bijvoorbeeld voor Windows NT: C:\Program Files\Network Associates\Common Framework\Data

Bijvoorbeeld voor Windows 2000: C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework


AutoUpdate-bibliotheken

"

De lijst met bibliotheken voor AutoUpdate configureren

Producthandleiding

207

Updates uitvoeren

AutoUpdate-bibliotheken Een bibliotheek is een locatie waaruit u updates ontvangt. Bij de software van VirusScan Enterprise worden twee vooraf geconfigureerde bibliotheken geleverd. ftp://ftp.nai.com/CommonUpdater http://update.nai.com/Products/CommonUpdater De FTP-bibliotheek is de standaardsite. Desgewenst wordt het systeem automatisch geconfigureerd om de FTP-bibliotheek te gebruiken om updates uit te voeren, nadat het installatieproces van VirusScan Enterprise 7.1.0 is voltooid. U kunt een van deze sites gebruiken voor het downloaden van de meest recente updates als u exclusief gebruikmaakt van VirusScan Enterprise 7.1.0 of als u gebruikmaakt van VirusScan Enterprise 7.1.0 in een gemengde omgeving met VirusScan 4.5.1 of NetShield 4.5. U kunt de bibliotheken in de lijst opnieuw ordenen of naar eigen inzicht nieuwe bibliotheken maken. U kunt zo veel bibliotheken maken als u nodig hebt. Zie De lijst met bibliotheken voor AutoUpdate bewerken op pagina 210 voor meer informatie.

De lijst met bibliotheken voor AutoUpdate configureren U kunt de lijst met bibliotheken voor AutoUpdate (SITELIST.XML) voor, tijdens of na de installatie configureren: In deze handleiding worden de opties na installatie besproken. Zie de Implementatiehandeling voor updates van VirusScan Enterprise voor meer informatie over installatieopties. In deze sectie worden de volgende onderwerpen behandeld:

208

"

De lijst met bibliotheken voor AutoUpdate importeren

"

De lijst met bibliotheken voor AutoUpdate bewerken



De lijst met bibliotheken voor AutoUpdate importeren Ga als volgt te werk om een lijst met bibliotheken voor AutoUpdate te importeren vanaf een andere locatie: 1


2

Selecteer Extra |Lijst met bibliotheken voor AutoUpdate importeren.

Afbeelding 7-3. Lijst met AutoUpdate-bibliotheken importeren 3

Typ in het vak Zoeken in de locatie van het .XML-bestand in of klik op naar de locatie te gaan en een bestand te selecteren.

om

4

Klik op Openen om de lijst met bibliotheken voor AutoUpdate-te importeren. OPMERKING

Als u een aangepaste lijst met bibliotheken voor AutoUpdate wilt importeren, bronbibliotheken wilt opgeven om software uit op te halen, of meerdere update-locaties wilt gebruiken die kunnen worden gerepliceerd vanuit een hoofdbibliotheek, moet u McAfee AutoUpdate Architect™ gebruiken samen met VirusScan Enterprise. Raadpleeg de Producthandleiding van McAfee AutoUpdate Architect voor meer informatie.

Producthandleiding

209

Updates uitvoeren

De lijst met bibliotheken voor AutoUpdate bewerken Gebruik het dialoogvenster Lijst met bibliotheken voor AutoUpdate bewerken om nieuwe bibliotheken voor AutoUpdate toe te voegen en deze te configureren, bestaande bibliotheken te bewerken en te verwijderen, en de bibliotheken te ordenen in de lijst. In deze sectie worden de volgende onderwerpen behandeld: "

Bibliotheken toevoegen en bewerken

"

Bibliotheken verwijderen en opnieuw ordenen

"

Proxy-instellingen configureren

Bibliotheken toevoegen en bewerken U kunt bibliotheken voor AutoUpdate toevoegen of bewerken in het dialoogvenster Lijst met bibliotheken voor AutoUpdate bewerken. OPMERKING

U kunt ook bibliotheken maken met behulp van McAfee AutoUpdate Architect en deze naar VirusScan Enterprise exporteren. Raadpleeg de Producthandleiding van McAfee AutoUpdate Architect voor meer informatie over hoe u het programma gebruikt om bibliotheken voor AutoUpdate te maken en te exporteren. Bibliotheken voor AutoUpdate kunnen de status Ingeschakeld of Uitgeschakeld hebben. "

Ingeschakeld: een gedefinieerde bibliotheek die tijdens het AutoUpdate-proces

kan worden gebruikt. "

Uitgeschakeld: een gedefinieerde bibliotheek die u niet tijdens het AutoUpdate-proces wilt gebruiken.

Ga als volgt te werk om een bibliotheek toe te voegen aan of te bewerken in de lijst met bibliotheken voor AutoUpdate:

210

1


2

Selecteer Extra | Lijst met bibliotheken voor AutoUpdate bewerken.

3

Selecteer het tabblad Bibliotheken. De FTP-bibliotheek is de standaarddownloadsite.



Afbeelding 7-4. Lijst met bibliotheken voor AutoUpdate bewerken — tabblad Bibliotheken 4

U kunt kiezen uit de volgende acties:

! Als u een bibliotheek wilt toevoegen, klikt u op Toevoegen om het dialoogvenster Bibliotheekinstellingen te openen.

! Als u een bibliotheek wilt bewerken, selecteert u de bibliotheek in de lijst Beschrijving bibliotheek en klikt u vervolgens op Bewerken om het dialoogvenster Bibliotheekinstellingen te openen.

Producthandleiding

211

Updates uitvoeren

Afbeelding 7-5. Bibliotheekinstellingen 5

Typ in het tekstvak Beschrijving bibliotheek de naam of beschrijving van deze bibliotheek.

6

Selecteer onder Bestanden ophalen van het type bibliotheek of het pad naar de bibliotheek. U kunt kiezen uit de volgende opties:

! HTTP-bibliotheek. Deze optie is standaard geselecteerd. De locatie van de HTTP-bibliotheek die u toewijst, wordt gebruikt als de bibliotheek waaruit

u de update-bestanden ophaalt. OPMERKING

Net als een FTP-site biedt een HTTP-site de mogelijkheid updates onafhankelijk van de netwerkbeveiliging uit te voeren, maar ondersteunt dit type site meer gelijktijdige verbindingen dan FTP.

! FTP-bibliotheek. De locatie van de FTP-bibliotheek die u toewijst, wordt gebruikt als de bibliotheek waaruit u de update-bestanden ophaalt. OPMERKING

Een FTP-site biedt de flexibiliteit van updaten zonder dat u netwerkbeveiligingsmachtigingen nodig hebt. FTP is tot dusverre minder gevoelig gebleken voor aanvallen door ongewenste code dan HTTP, zodat dit een betere tolerantie kan bieden.

212



! UNC-pad. Het UNC-pad dat u toewijst, wordt gebruikt als de bibliotheek waaruit u de update-bestanden ophaalt. OPMERKING

Een UNC-site is het snelst en gemakkelijkst in te stellen. Voor UNC-updates tussen domeinen zijn beveiligingsmachtigingen voor elk van de domeinen nodig, wat het configureren van updates ingewikkelder maakt.

! Lokaal pad. De lokale site die u toewijst, wordt gebruikt als de bibliotheek waaruit u de update-bestanden ophaalt. 7

Welke gegevens u onder Bibliotheekgegevens moet typen, hangt af van het type of het pad van de bibliotheek die u onder Bestanden ophalen van hebt geselecteerd. Systeemvariabelen worden ondersteund. Zie Systeemvariabelen op pagina 197 voor meer informatie. U kunt kiezen uit de volgende opties:

! Zie Gegevens van HTTP- of FTP-bibliotheken op pagina 213 voor gedetailleerde instructies als u HTTP-bibliotheek of FTP-bibliotheek hebt geselecteerd.

! Zie UNC-pad of lokaal pad: bibliotheekgegevens op pagina 215 voor gedetailleerde instructies als u UNC-pad of Lokaal pad hebt geselecteerd. Gegevens van HTTP- of FTP-bibliotheken

Als u HTTP- of FTP-bibliotheek hebt geselecteerd, doet u het volgende:

Afbeelding 7-6. Bibliotheekgegevens — HTTP- of FTP-site

Producthandleiding

213

Updates uitvoeren

1

Typ onder Bibliotheekgegevens het pad van de geselecteerde bibliotheek en het poortnummer, en geef beveiligingsreferenties op voor toegang tot de bibliotheek.

! URL. Typ het pad naar de locatie van de HTTP- of FTP-bibliotheek als volgt: ! HTTP. Typ de locatie van de HTTP-server en van de map waar de update-bestanden zich bevinden. De standaard HTTP-bibliotheek van McAfee voor DAT-bestandsupdates bevindt zich op: http://update.nai.com/Products/CommonUpdater

! FTP. Typ de locatie van de FTP-server en van de map waar de update-bestanden zich bevinden. De standaard FTP-bibliotheek van McAfee voor DAT-bestandsupdates bevindt zich op: ftp://ftp.nai.com/CommonUpdater

! Poort. Typ het poortnummer van de geselecteerde HTTP- of FTP-server. ! Verificatie gebruiken of Anonieme aanmelding gebruiken. De titel is afhankelijk van het geselecteerde pad: HTTP of FTP. Geef beveiligingsreferenties op voor toegang tot de bibliotheek. Typ vervolgens een gebruikersnaam en een wachtwoord en bevestig het wachtwoord. OPMERKING

Downloadreferenties zijn verplicht voor FTP- en UNC-bibliotheken, maar zijn optioneel voor HTTP-bibliotheken. De referenties die u opgeeft worden gebruikt om toegang te krijgen tot de bibliotheek en de benodigde update-bestanden te downloaden. Wanneer u de accountreferenties voor de bibliotheek configureert, zorgt u ervoor dat de account leestoegang heeft tot de mappen waar de update-bestanden zich bevinden. FTP-updates ondersteunen anonieme verbindingen met de

bibliotheek. 2

214

Klik op OK om de wijzigingen op te slaan en terug te gaan naar het dialoogvenster Lijst met bibliotheken voor AutoUpdate.



UNC-pad of lokaal pad: bibliotheekgegevens

Als u UNC- of Lokaal pad hebt geselecteerd, doet u het volgende:

Afbeelding 7-7. Bibliotheekgegevens — UNC of lokaal pad 1

Typ onder Bibliotheekgegevens het pad van de bibliotheek die u hebt geselecteerd en bepaal of u de aanmeldingsaccount wilt gebruiken of de beveiliging wilt vergroten door een gebruikersnaam en een wachtwoord op te geven. Systeemvariabelen worden ondersteund. Zie Systeemvariabelen op pagina 197 voor meer informatie.

! Pad. Typ het pad van de locatie waarvan u de update-bestanden wilt ophalen.

! UNC-pad. Typ het pad (in UNC-notatie: \\servernaam\pad\) van de bibliotheek waar de update-bestanden zich bevinden.

! Lokaal pad. Typ het pad van de lokale map waarin u de update-bestanden hebt geplaatst of klik op Bladeren om naar de map te gaan. OPMERKING

Het pad kan naar een map op een lokaal station of op een netwerkstation leiden.

Producthandleiding

215

Updates uitvoeren

! Aanmeldingsaccount gebruiken. Bepaal welke account u wilt gebruiken: ! Selecteer Aanmeldingsaccount gebruiken als u de account wilt gebruiken waarmee de gebruiker zich heeft aangemeld.

! Schakel Aanmeldingsaccount gebruiken uit als u een andere account wilt gebruiken en typ vervolgens de juiste gegevens bij Domein, Gebruikersnaam, Wachtwoord en Wachtwoord bevestigen. OPMERKING

Downloadreferenties zijn verplicht voor FTP- en UNC-bibliotheken, maar zijn optioneel voor HTTP-bibliotheken. De referenties die u opgeeft worden gebruikt om toegang te krijgen tot de bibliotheek en de benodigde update-bestanden te downloaden. Wanneer u de accountreferenties voor de bibliotheek configureert, zorgt u ervoor dat de account leestoegang heeft tot de mappen waar de update-bestanden zich bevinden. Bij UNC-updates hebt u de extra optie om de aanmeldingsaccount te gebruiken. De update-taak kan dan gebruikmaken van de machtigingen van de aangemelde gebruiker om toegang te krijgen tot de bibliotheek. 2

216

Klik op OK om de wijzigingen op te slaan en terug te keren naar het tabblad Bibliotheken.



Bibliotheken verwijderen en opnieuw ordenen U kunt op de volgende manier bibliotheken verwijderen uit of opnieuw ordenen in de lijst met bibliotheken: 1


2


Afbeelding 7-8. Lijst met bibliotheken voor AutoUpdate bewerken — tabblad Bibliotheken 3

Selecteer het tabblad Bibliotheken.

4

U kunt op een van de volgende manieren bibliotheken verwijderen uit of opnieuw ordenen in de lijst met bibliotheken:

! Selecteer een bibliotheek in de lijst en klik op Verwijderen om de bibliotheek te verwijderen.

! U kunt bibliotheken opnieuw ordenen in de lijst door een bibliotheek te selecteren en vervolgens te klikken op Omhoog of Omlaag totdat de bibliotheek is verschoven naar de gewenste plaats in de lijst. OPMERKING

De volgorde waarin de bibliotheken worden weergegeven, komt overeen met de volgorde waarin ze worden aangeroepen tijdens een update-bewerking.

Producthandleiding

217

Updates uitvoeren

Proxy-instellingen configureren Proxyservers worden veel gebruikt als onderdeel van de Internet-beveiliging, om de computers van Internet-gebruikers af te schermen van het Internet, en om de toegangssnelheid te verbeteren door dikwijls bezochte sites te cachen. Als uw netwerk een proxyserver gebruikt, kunt u opgeven welke proxy-instellingen moeten worden gebruikt, wat het adres van de proxyserver is, en of u verificatie wilt gebruiken. Proxygegevens worden opgeslagen in de lijst met AutoUpdate-bibliotheken (SITELIST.XML). De proxy-instellingen die u hier configureert, zijn van toepassing op alle bibliotheken in deze lijst met bibliotheken. Ga als volgt te werk om proxy-instellingen op te geven: 1


2


3

Selecteer het tabblad Proxy-instellingen.

Afbeelding 7-9. Lijst met bibliotheken voor AutoUpdate bewerken — tabblad Proxy-instellingen

218



4

Bepaal of u een proxy wilt gebruiken en welke instellingen u in dat geval wilt gebruiken. U kunt kiezen uit de volgende opties:

! Geen proxy gebruiken. Geef geen proxyserver op. Selecteer deze optie en klik op OK om de instellingen op te slaan en het dialoogvenster Lijst met bibliotheken voor AutoUpdate bewerken te sluiten.

!

De proxy-instellingen van Internet Explorer gebruiken. Deze optie is standaard geselecteerd. De proxy-instellingen van de momenteel geïnstalleerde versie van Internet Explorer worden gebruikt. Selecteer deze optie en klik op OK om de instellingen op te slaan en het dialoogvenster Lijst met bibliotheken voor AutoUpdate bewerken te sluiten.

! De proxy-instellingen handmatig configureren. De proxy-instellingen configureren naar uw persoonlijke wensen. Systeemvariabelen worden ondersteund. Zie Systeemvariabelen op pagina 197 voor meer informatie. Selecteer deze optie en typ vervolgens het adres en de poortgegevens voor de geselecteerde bibliotheek:

! HTTP-adres. Typ het adres van de HTTP-proxyserver. ! HTTP-poort. Typ het poortnummer van de HTTP-proxyserver. ! FTP-adres. Typ het adres van de FTP-proxyserver. ! FTP-poort. Typ het poortnummer van de FTP-proxyserver. Bepaal of u verificatie wilt gebruiken voor de opgegeven HTTP- of FTP-proxyserver. U kunt kiezen uit de volgende opties:

! Verificatie voor HTTP gebruiken. Selecteer deze optie als u verificatie wilt toevoegen aan de HTTP-proxy en typ vervolgens de juiste gegevens bij HTTP-gebruikersnaam, HTTP-wachtwoord en HTTP-wachtwoord bevestigen.

! Verificatie voor FTP gebruiken. Selecteer deze optie als u verificatie wilt toevoegen aan de FTP-proxyserver en typ vervolgens de juiste gegevens bij FTP-gebruikersnaam, FTP-wachtwoord en FTP-wachtwoord bevestigen.

Producthandleiding

219

Updates uitvoeren

5

Klik op Uitzonderingen om proxy-uitzonderingen op te geven. U kunt deze stap overslaan en doorgaan naar Stap 6 als u geen uitzonderingen wilt opgeven.

Afbeelding 7-10. Proxy-uitzonderingen

6

220

a

Selecteer Uitzonderingen opgeven en typ vervolgens de uitzonderingen, gescheiden door puntkomma’s.

b

Klik op OK om de wijzigingen op te slaan en terug te gaan naar het tabblad Proxy-instellingen.

Klik op OK om de instellingen op te slaan en het dialoogvenster Lijst met bibliotheken voor AutoUpdate bewerken te sluiten.


Mirror-taken

Mirror-taken De software van VirusScan Enterprise maakt gebruikt van een mapstructuur voor het bijwerkproces. Met de mirror-taak kunt u update-bestanden repliceren van de eerste toegankelijke bibliotheek die is opgegeven in de lijst met sites, naar een mirror-site op uw netwerk. Zorg ervoor dat u de hele mapstructuur repliceert wanneer u gebruik maakt van een mirror-site. Deze mapstructuur ondersteunt ook vorige versies van VirusScan en NetShield zo lang u maar de hele mapstructuur repliceert naar dezelfde locaties die door VirusScan 4.5.1 worden gebruikt voor het update-proces. De volgende afbeelding geeft de mapstructuur in de bibliotheek weer na het gebruik van een mirror-taak om de bibliotheek van Network Associates te repliceren:

Afbeelding 7-11. Mirror-site

Producthandleiding

221

Updates uitvoeren

Nadat u de site met update-bestanden van Network Associates hebt gerepliceerd, kunnen de bestanden worden gedownload vanaf de mirror-site naar computers in uw netwerk. Dit is een handige methode omdat u elke computer op uw netwerk kunt updaten, of deze nu wel of niet toegang heeft tot het Internet. Het is een efficiënte methode omdat uw computers communiceren met een server die waarschijnlijk dichterbij is dan een website van Network Associates, waardoor de toegang beter is en de snelheid hoger. Deze taak wordt meestal gebruikt om de inhoud van de downloadsite van Network Associates te spiegelen naar een lokale server. In deze sectie worden de volgende onderwerpen behandeld: "

Een mirror-taak maken

"

Een mirror-taak configureren

"

Mirror-taken uitvoeren

"

Het activiteitenlogboek van de mirror-taak bekijken

Een mirror-taak maken U kunt een mirror-taak maken voor elke benodigde mirror-locatie. Ga als volgt te werk om een nieuwe mirror-taak te maken: 1


2

U kunt op een van de volgende manieren een mirror-taak maken:

! Klik met de rechtermuisknop op een leeg gedeelte van de console zonder een item in de takenlijst te selecteren en selecteer vervolgens Nieuwe mirror-taak.

! Selecteer Nieuwe mirror-taak in het menu Taak. Er wordt een nieuwe, geselecteerde mirror-taak weergegeven in de takenlijst van de VirusScan-console. 3

222

Accepteer de standaardnaam voor de taak of typ een nieuwe naam voor de taak. Druk vervolgens op ENTER om het dialoogvenster Eigenschappen van AutoUpdate te openen. Zie Een mirror-taak configureren op pagina 223 voor gedetailleerde configuratie-informatie.


Mirror-taken

OPMERKING

Als u ePolicy Orchestrator 3.0 of hoger gebruikt om mirror-taken te maken en u de zichtbaarheid van taken inschakelt, kunt u deze taken zien in de VirusScan-console. Deze ePolicy Orchestrator-taken hebben het kenmerk Alleen-lezen en kunnen niet worden geconfigureerd in de VirusScan-console. Zie de Configuratiehandleiding van VirusScan Enterprise voor gebruik met ePolicy Orchestrator 3.0 voor meer informatie.

Een mirror-taak configureren U kunt een mirror-taak naar eigen inzicht configureren en plannen. 1


2

Open het dialoogvenster Eigenschappen van AutoUpdate op een van de volgende manieren:

! Selecteer de taak in de takenlijst van de console en selecteer vervolgens Eigenschappen in het menu Taak.

! Dubbelklik op de taak in de takenlijst. ! Klik met de rechtermuisknop op de taak in de takenlijst en selecteer Eigenschappen.


.

Afbeelding 7-12. Eigenschappen van AutoUpdate — nieuwe mirror-taak

OPMERKING

Configureer de mirror-taak en klik vervolgens op Plannen of Nu mirror uitvoeren.

Producthandleiding

223

Updates uitvoeren

3

In het tekstvak Logboekbestand kunt u de standaardnaam en -locatie accepteren of een andere naam en locatie voor het logboekbestand typen. U kunt ook op Bladeren klikken om een geschikte locatie te selecteren. Systeemvariabelen worden ondersteund. Zie Systeemvariabelen op pagina 197 voor meer informatie. OPMERKING

Logboekgegevens worden standaard naar het bestand VSEMIRRORLOG.TXT geschreven in de volgende map: <station>:Winnt\Profiles\All Users\Application Data\Network Associates\VirusScan 4

Klik op Mirror-locatie om het dialoogvenster Instellingen voor mirror-locatiete openen:

Afbeelding 7-13. Instellingen voor mirror-locatie

5

a

Typ het pad van het doel op de lokale computer dat u wilt gebruiken voor de mirror-site, of klik op Bladeren om naar de gewenste locatie te gaan. Systeemvariabelen worden ondersteund. Zie Systeemvariabelen op pagina 197 voor meer informatie.

b

Klik op OK om terug te keren naar het dialoogvenster Eigenschappen van AutoUpdate.

U kunt onder Uitvoeropties een uitvoerbaar bestand opgeven dat wordt uitgevoerd nadat de mirror is voltooid. U kunt deze optie bijvoorbeeld gebruiken om een hulpprogramma voor netwerkberichten te starten dat de netwerkbeheerder meldt dat de update is voltooid.

! Geef het uitvoerbare bestand op dat moet worden uitgevoerd nadat de mirror is voltooid. Typ het pad van het uitvoerbare bestand dat u wilt uitvoeren of klik op Bladeren om het bestand te zoeken.

! Alleen uitvoeren na geslaagde mirror. Hiermee wordt het uitvoerbare bestand alleen uitgevoerd als de update is voltooid. Als de update niet is geslaagd, wordt het geselecteerde programma niet uitgevoerd.

224


Mirror-taken

OPMERKING

Het geselecteerde programmabestand moet kunnen worden uitgevoerd door de op dat moment aangemelde gebruiker. Als de gebruiker die op dat moment is aangemeld geen toegang heeft tot de map met de programmabestanden of als er geen gebruiker is aangemeld, wordt het programma niet uitgevoerd. 6

Klik op Plannen om de mirror-taak te plannen. Zie Taken plannen op pagina 231 voor meer informatie over het plannen van taken.

7


8

Klik op Nu mirror uitvoeren als u de mirror-taak onmiddellijk wilt uitvoeren.

9

Klik op OK om het dialoogvenster Eigenschappen van AutoUpdate te sluiten. OPMERKING Voor de mirror-taak worden de configuratie-instellingen in de

lijst met bibliotheken gebruikt om de update uit te voeren. Zie De lijst met bibliotheken voor AutoUpdate op pagina 207 voor meer informatie.

Mirror-taken uitvoeren Als u eenmaal de gewenste eigenschappen voor de mirror-taak hebt geconfigureerd, kunt u de mirror-taak op een van de volgende manieren uitvoeren: "

Mirror maken volgens planning. Hiermee staat u in het geval van een geplande mirror-taak toe dat de taak onbeheerd wordt uitgevoerd. OPMERKING

Een mirror-taak kan alleen worden uitgevoerd als uw computer is ingeschakeld. Als de computer niet is ingeschakeld wanneer de taak volgens planning wordt gestart, wordt de taak gestart op het volgende geplande tijdstip, als de computer beschikbaar is. Als u de optie Overgeslagen taak uitvoeren hebt geselecteerd op het tabblad Instellingen tijdschema, tabblad Tijdschema, wordt de taak gestart wanneer de computer wordt gestart. "

Direct mirror maken. U kunt een mirror-taak op drie manieren onmiddellijk starten:

! met de opdracht Starten voor mirror-taak ! met de opdracht Nu mirror uitvoeren voor mirror-taken

Producthandleiding

225

Updates uitvoeren

De opdracht Starten voor mirror-taken

U kunt Starten in de VirusScan-console gebruiken om onmiddellijk een willekeurige mirror-taak uit te voeren. 1


2

U kunt op een van de volgende manieren onmiddellijk een mirror-taak uitvoeren vanuit de VirusScan-console:

! Selecteer de taak in de takenlijst van de console en selecteer vervolgens Starten in het menu Taak.

! Klik met de rechtermuisknop op de taak in de takenlijst en selecteer Starten.


.

! Klik op Sluiten nadat de taak is voltooid om het dialoogvenster McAfee Updater te sluiten. U kunt ook wachten totdat het dialoogvenster automatisch wordt gesloten. De opdracht Nu mirror uitvoeren voor mirror-taken

U kunt Nu mirror uitvoeren in het dialoogvenster Eigenschappen van AutoUpdate gebruiken om onmiddellijk een willekeurige mirror-taak uit te voeren.

226

1


2

Open het dialoogvenster Eigenschappen van AutoUpdate voor de geselecteerde mirror-taak. Zie Een mirror-taak configureren op pagina 223 voor instructies.

3

Klik op Nu mirror uitvoeren in het dialoogvenster Eigenschappen van AutoUpdate.

4



DAT-bestanden terugdraaien

Het activiteitenlogboek van de mirror-taak bekijken In het activiteitenlogboek van de mirror-taak worden specifieke gegevens over de update-taak weergegeven. Zo wordt bijvoorbeeld het versienummer van het bijgewerkte DAT-bestand en dat van het programma weergegeven. 1


2

U kunt op een van de volgende manieren het activiteitenlogboek openen:


! Klik met de rechtermuisknop op de taak in de takenlijst en selecteer Activiteitenlogboek. 3


DAT-bestanden terugdraaien U kunt deze functie gebruiken om de meest recente back-upversie van de DAT-bestanden terug te zetten, als u merkt dat de huidige DAT-bestanden beschadigd of incompatibel zijn. Wanneer u DAT-bestanden bijwerkt, wordt de oude versie op de volgende plaats opgeslagen: C:\Program Files\Common Files\Network Associates\Engine\OldDats

Wanneer u de vorige versie van de DAT-bestanden terugzet, worden de huidige DAT-bestanden vervangen door de versie in de map OldDats en wordt er een vlag gezet op de volgende locatie in het register: HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion\szRollbackedDATS

Als de bestanden zijn teruggezet, kunt u niet meer teruggaan naar de vorige versie. De volgende keer dat een update wordt uitgevoerd, wordt de DAT-versie in het register vergeleken met de DAT-bestanden in de updatebibliotheek. Als de nieuwe DAT-bestanden dezelfde zijn als in het register gemarkeerde bestanden, wordt er geen update uitgevoerd.

Producthandleiding

227

Updates uitvoeren

Ga als volgt te werk om de DAT-bestanden op te heffen: 1


2

Selecteer Extra | DAT’s terugdraaien. Het dialoogvenster McAfee Updater wordt geopend.

Afbeelding 7-14. DAT-bestanden terugdraaien — bezig met updates uitvoeren 3

Het terugdraaien van DAT-bestanden lijkt op het uitvoeren van een update, maar bij de details wordt Bezig met het terugdraaien van DAT weergegeven. Klik op Sluiten wanneer het terugdraaien is voltooid om het dialoogvenster McAfee AutoUpdate te sluiten. U kunt ook wachten totdat het dialoogvenster automatisch wordt gesloten. OPMERKING

Wanneer u DAT-bestanden terugdraait, wordt de meest recente back-up van de DAT-bestanden teruggezet.

228


Handmatige updates

Handmatige updates McAfee Security raadt u aan de AutoUpdate-taak te gebruiken die bij de software van VirusScan Enterprise wordt geleverd om nieuwe versies van de DAT-bestanden of het scanprogramma installeren. Met dit hulpprogramma beschikt u over een eenvoudige manier om de DAT-bestanden en het scanprogramma op de juiste manier bij te werken. Als u echter zelf DAT- bestanden en bestanden voor het scanprogramma wilt installeren, kunt u deze handmatig downloaden van de volgende update-sites: http:www.networkassociates.com/us/downloads/updates ftp://ftp.nai.com/CommonUpdater "

Reguliere DAT-bestanden. Deze bestanden zijn op de FTP-site van McAfee

opgeslagen als .ZIP-archieven met de naam DAT-XXXX.ZIP. De reeks XXXX in de bestandsnaam staat voor een serienummer dat verandert per uitgebracht DAT-bestand. Als u deze bestanden wilt downloaden, kunt u een webbrowser of een FTP-client gebruiken om verbinding te maken met: ftp://ftp.nai.com/CommonUpdater "

Installeerbare .EXE-bestanden. Deze bestanden worden opgeslagen op de website van McAfee Security als zelfstartende installatiebestanden met de naam XXXXUPDT.EXE. Ook bij deze bestanden staat XXXX voor een serienummer dat per nieuw uitgebracht DAT-bestand verandert. Als u de bestanden wilt downloaden, gebruikt u een webbrowser om verbinding te maken met:

http:www.networkassociates.com/us/downloads/updates Beide bestanden bevatten precies dezelfde DAT-bestanden. Ze verschillen alleen in de manier waarop u ze gebruikt om uw exemplaar van de software van VirusScan Enterprise bij te werken. Als u het DAT-XXXX.ZIP-archief wilt gebruiken, moet u dit bestand downloaden en uitpakken. Kopieer de uitgepakte bestanden naar de DAT-map en start de scanner bij toegang opnieuw op. Zie Updates uitvoeren vanuit DAT-bestandsarchieven op pagina 230 voor gedetailleerde instructies. Als u DAT-bestanden wilt installeren die over een eigen installatieprogramma beschikken, hoeft u de bestanden alleen maar te downloaden naar een tijdelijke map op de vaste schijf. Vervolgens dubbelklikt u op het bestand XXXXUPDT.EXE of voert u het bestand uit. De scanner bij toegang wordt gestopt, de bestanden worden naar de juiste map gekopieerd en de scanner bij toegang wordt opnieuw gestart door het installatieprogramma. OPMERKING

U hebt mogelijk beheerdersrechten nodig om naar de DAT-map te kunnen schrijven. Als de DAT-bestanden eenmaal zijn bijgewerkt, worden ze opgepikt door de scanner bij toegang, de scanner op aanvraag en de e-mailscanner, wanneer deze scanners de eerstvolgende keer worden gestart.

Producthandleiding

229

Updates uitvoeren

Updates uitvoeren vanuit DAT-bestandsarchieven Ga als volgt te werk als u updates voor DAT-bestanden rechtstreeks vanuit een ZIP-archief wilt installeren zonder AutoUpdate te gebruiken: 1

Maak een tijdelijke map op de vaste schijf en kopieer het gedownloade ZIP-archiefbestand met de DAT-bestanden naar die map.

2

Wijzig de naam van de bestaande DAT-bestanden of maak er een reservekopie van.

!

CLEAN.DAT

!

NAMES.DAT

!

SCAN.DAT

Als u het standaardpad voor de installatie hebt geaccepteerd, bevinden de bestanden zich in: station:\Program Files\Common Files\Network Associates\Engine

230

3

Gebruik WINZIP, PKUNZIP of een vergelijkbaar hulpprogramma om het ZIP-archiefbestand te openen en de bijgewerkte DAT-bestanden uit te pakken.

4

Meld u aan bij de server die u wilt bijwerken. U moet beheerdersrechten hebben voor de doelcomputer.

5

Kopieer de DAT-bestanden naar de DAT-map.

6

Schakel scannen bij toegang uit door McShield-service af te sluiten en schakel dit weer in door McShield-service op te starten.

7

Sluit Microsoft Outlook af en start het weer op.

8

Stop scanbewerkingen op aanvraag en start ze vervolgens opnieuw.


8

Taken plannen

U kunt plannen dat VirusScan Enterprise taken op specifieke datums en tijdstippen uitvoert. U kunt hiervoor echter ook een interval opgeven. U kunt de planningen configureren conform de behoeften van uw bedrijf. In deze sectie worden de volgende onderwerpen behandeld: "

Taakplanningen configureren

Producthandleiding

231

Taken plannen

Taakplanningen configureren Er zijn drie soorten taken die u kunt plannen: "

Taken op aanvraag — als u een taak op aanvraag wilt plannen, opent u de Eigenschappen van Scannen op aanvraag voor de taak en klikt u op Plannen. Het dialoogvenster Instellingen tijdschema wordt geopend. Zie Scannen op aanvraag op pagina 89 voor meer informatie over taken op aanvraag.

"

AutoUpdate-taken — als u een AutoUpdate-taak wilt plannen, opent u de Eigenschappen van AutoUpdate voor de AutoUpdate-taak en klikt u op Plannen. Het dialoogvenster Instellingen tijdschema wordt geopend. Zie AutoUpdate-taken op pagina 198 voor meer informatie over AutoUpdate-taken.

"

Mirror-taken — als u een mirror-taak wilt plannen, opent u de Eigenschappen van AutoUpdate voor de mirror-taak en klikt u op Plannen. Het dialoogvenster Instellingen tijdschema wordt geopend. Zie Mirror-taken op pagina 221 voor meer informatie over mirror-taken.

In deze sectie worden de volgende onderwerpen behandeld:

232

"

Taakeigenschappen

"

Planningeigenschappen



Taakeigenschappen Gebruik de opties van het tabblad Taak om planningsopties in te schakelen, een maximale tijdsperiode voor de taak op te geven en verificatie voor deze taak toe te voegen. 1

Selecteer het tabblad Taak.

Afbeelding 8-1. Instellingen tijdschema — tabblad Taak 2

Onder Instellingen tijdschema geeft u op of de taak op een bepaald tijdstip moet worden uitgevoerd. U kunt kiezen uit de volgende opties:

! Inschakelen (geplande taak wordt uitgevoerd op aangegeven tijd). Hiermee wordt de taak op een aangegeven tijdstip uitgevoerd.

! Taak stoppen indien deze wordt uitgevoerd gedurende. Hiermee wordt de taak na een beperkte tijdsperiode gestopt. Als u deze optie selecteert, moet u ook het aantal uren en minuten typen of selecteren. OPMERKING

Als de taak wordt onderbroken voordat deze is voltooid, wordt de volgende keer dat de taak wordt gestart het scannen hervat op het punt waar dit is gestopt. Dit geldt niet als de DAT-bestanden zijn bijgewerkt en u ervoor hebt gekozen alle bestanden opnieuw te scannen wanneer de DAT-bestanden zijn bijgewerkt. In dat geval wordt de scantaak opnieuw uitgevoerd vanaf het begin, in plaats van verder te gaan waar deze is gestopt.

Producthandleiding

233

Taken plannen

3

Geef onder Taak verificatiereferenties voor deze taak op door de volgende gegevens te typen: OPMERKING

Het gebruik van referenties is optioneel. Als u hier geen referenties opgeeft, wordt de lokale systeemaccount voor de geplande taak gebruikt.

! Gebruiker. Geef de gebruikers-ID op waaronder de taak wordt uitgevoerd. ! Domein. Geef het domein op voor de opgegeven gebruikers-ID. ! Wachtwoord. Geef het wachtwoord op voor de gebruikers-ID en het domein dat u hebt opgegeven. 4

Klik op Toepassen om de wijzigingen op te slaan. OPMERKING

Als u een taak met referenties plant, moet de account die u opgeeft, het recht aanmelden als batchtaak hebben. Zonder dit recht heeft het proces geen toegang tot netwerkbronnen, zelfs niet wanneer het over de juiste referenties beschikt. Dit wordt beschreven bij het Windows NT-gedrag. Ga als volgt te werk om dit recht te verlenen aan een account:

! Start | Programma´s |Systeemwerkset | Lokaal beveiligingsbeleid. ! Beveiligingsinstellingen | Lokaal beleid | Toewijzing van gebruiksrecht. ! Dubbelklik op Aanmelden als batchtaak. ! Voeg de gebruiker toe aan de lijst. ! Klik op OK om de wijzigingen op te slaan en het dialoogvenster te sluiten.

Planningeigenschappen Gebruik de opties van het tabblad Plannen om de taakfrequentie op te geven, te bepalen wanneer de taak wordt uitgevoerd in tijdzones, op te geven of u de taak op een willekeurig tijdstip binnen een specifiek interval wilt uitvoeren, of u overgeslagen taken wilt uitvoeren en of u overgeslagen taken wilt uitstellen. In deze sectie worden de volgende onderwerpen behandeld:

234

"

Taakfrequenties plannen

"

Geavanceerde planningopties

"

Taken op frequentie plannen



Taakfrequenties plannen De frequentie voor plannen die u hier selecteert, is van invloed op de beschikbare opties voor het plannen van dagen, weken, maanden en andere frequenties. De frequentieopties zijn: "

Dagelijks. Deze optie is standaard geselecteerd. Hiermee wordt de taak dagelijks

op de opgegeven dag(en) uitgevoerd. Zie Dagelijks op pagina 237. "

Wekelijks. Hiermee wordt de taak wekelijks op de opgegeven we(e)k(en) en dag(en) uitgevoerd. Zie Wekelijks op pagina 239.

"

Maandelijks. Hiermee wordt de taak maandelijks op de opgegeven dag(en) en maand(en) uitgevoerd. Zie Maandelijks op pagina 240.

"

Eenmalig. Hiermee wordt de taak eenmalig op een opgegeven datum uitgevoerd. Zie Eenmalig op pagina 242.

"

Bij opstarten van het systeem. Hiermee wordt de taak uitgevoerd bij het opstarten van het systeem. U kunt opgeven of de taak één keer per dag moet worden uitgevoerd en u kunt ook het aantal minuten opgeven waarmee de taak moet worden uitgesteld. Zie Bij opstarten van het systeem op pagina 243.

"

Bij aanmelden. Hiermee wordt de taak uitgevoerd bij het aanmelden. U kunt opgeven of de taak één keer per dag moet worden uitgevoerd en u kunt ook het aantal minuten opgeven waarmee de taak moet worden vertraagd. Zie Bij aanmelden op pagina 245.

"

Indien niet actief. Hiermee wordt de taak uitgevoerd wanneer de computer niet actief is. U kunt het aantal minuten opgeven. Zie Indien niet actief op pagina 246.

"

Direct starten. Hiermee wordt de taak onmiddellijk uitgevoerd. Zie Direct

starten op pagina 247. "

Starten bij inbellen. Hiermee wordt de taak uitgevoerd bij inbellen. U kunt opgeven of de taak één keer per dag moet worden uitgevoerd. Zie Starten bij inbellen op pagina 248.

Producthandleiding

235

Taken plannen

Geavanceerde planningopties 1

Op het tabblad Tijdschema onder Tijdschema klikt u op Geavanceerd om het dialoogvenster Geavanceerde planningsopties te openen.

Afbeelding 8-2. Geavanceerde planningsopties

! Begindatum. Klik op

om een datum te selecteren in de kalender. Dit veld

is optioneel.

! Einddatum. Klik op

om een datum te selecteren in de kalender. Dit veld

is optioneel.

! Taak herhalen. Hiermee wordt de taak herhaald met de geselecteerde frequentie.

! Elke. Typ de frequentie of gebruik de pijlen om een getal te selecteren. Geef vervolgens aan of de frequentie in minuten of in uren wordt opgegeven.

! Tot. Selecteer ofwel Tijd (lokaal) en typ of selecteer de tijd, of selecteer Duur en typ of selecteer de uren en minuten. 2

236

Klik op OK om terug te gaan naar het tabblad Tijdschema.



Taken op frequentie plannen U kunt een taak plannen op een tijdstip dat u goed uitkomt. In deze sectie worden de volgende taakfrequenties behandeld: "

Dagelijks

"

Wekelijks

"

Maandelijks

"

Eenmalig

"

Bij opstarten van het systeem

"

Bij aanmelden

"

Indien niet actief

"

Direct starten

"

Starten bij inbellen

Dagelijks Op het tabblad Tijdschema onder Plannen:

1

! Taak plannen. Klik op

om Dagelijks te selecteren.

Afbeelding 8-3. Tabblad Tijdschema — Dagelijks

Producthandleiding

237

Taken plannen

! Starttijd. Typ de starttijd voor de geplande taak of gebruik de pijlen om een tijdstip te selecteren.

! UTC-tijd. Universal Time Coordinated (UTC). Selecteer deze optie om de taak in alle tijdzones tegelijk uit te voeren.

! Lokale tijd. Deze optie is standaard geselecteerd. Hiermee wordt de taak onafhankelijk uitgevoerd in elke lokale tijdzone.

! Willekeurig tijdstip. Hiermee wordt de taak op een willekeurig tijdstip binnen het door u ingestelde interval uitgevoerd. Als u deze optie selecteert, moet u ook het aantal uren en minuten voor de maximale tijdsperiode typen of selecteren. U kunt een tijdsperiode typen of selecteren van minimaal één minuut en maximaal 24 uur. U stelt de taakplanning bijvoorbeeld in op 13:00 uur en de willekeurigheidstijd op drie uur. De taak wordt dan uitgevoerd op een tijdstip tussen 13:00 uur en 16:00 uur.

! Overgeslagen taak uitvoeren. Hiermee wordt gegarandeerd dat overgeslagen taken worden uitgevoerd wanneer de computer opnieuw wordt opgestart. Als de computer off line was toen een taak volgens planning moest worden uitgevoerd, kan de taak zijn gemist. Met deze functie zijn externe gebruikers en het netwerk volledig beschermd als de gebruikers toevallig off line zijn wanneer een taak volgens planning moet worden uitgevoerd.

! Overgeslagen taak uitstellen met. Typ het aantal minuten waarmee de overgeslagen taak moet worden uitgesteld. U kunt ook de pijlen gebruiken om het aantal minuten te selecteren. Kies 0 tot 99 minuten.

! Geavanceerd. Klik op deze knop om de eigenschappen voor geavanceerd plannen in te stellen. Zie Geavanceerde planningopties op pagina 236 voor meer informatie. 2

Typ onder Taak plannen – Dagelijks de frequentie in dagen of selecteer een getal met de pijlen. OPMERKING

Dagelijkse taken kunnen elke x dagen, of elke dag van maandag tot en met zondag worden uitgevoerd. Als u de taak alleen op bepaalde dagen van de week wilt uitvoeren (en niet elke dag van maandag tot en met zondag), kunt u het best de taakfrequentie Wekelijks gebruiken. 3

238

Klik op OK om de instellingen op te slaan en het dialoogvenster Instellingen tijdschema te sluiten.



Wekelijks 1 Op het tabblad Tijdschema onder Plannen:


om Wekelijks te selecteren.

Afbeelding 8-4. Tabblad Tijdschema — Wekelijks

! Starttijd. Typ de starttijd voor de geplande taak of selecteer een tijdstip met de pijlen.



! Willekeurig tijdstip. Hiermee wordt de taak op een willekeurig tijdstip binnen het door u ingestelde interval uitgevoerd. Als u deze optie selecteert, moet u ook het aantal uren en minuten voor de maximale tijdsperiode typen of selecteren. U kunt een tijdsperiode opgeven van minimaal één minuut en maximaal 24 uur. U stelt de taakplanning bijvoorbeeld in op 13:00 uur en de willekeurigheidstijd op drie uur. De taak wordt dan uitgevoerd op een tijdstip tussen 13:00 uur en 16:00 uur.

Producthandleiding

239

Taken plannen

! Overgeslagen taak uitvoeren. Hiermee wordt gegarandeerd dat overgeslagen taken worden uitgevoerd wanneer de computer opnieuw wordt opgestart. Als de computer off line was toen een taak volgens planning moest worden uitgevoerd, kan de taak zijn gemist. Met deze functie zijn externe gebruikers en het netwerk volledig beschermd als de gebruikers toevallig off line zijn wanneer een taak volgens planning moet worden uitgevoerd.



Doe onder Taak plannen – Wekelijks het volgende:

! Elke. Typ de frequentie in aantal weken. ! Week/weken op. Selecteer de dagen van de week. 3


Maandelijks Op het tabblad Tijdschema onder Plannen:

1


om Maandelijks te selecteren.

Afbeelding 8-5. Tabblad Tijdschema — Maandelijks

240






! Willekeurig tijdstip. Hiermee wordt de taak op een willekeurig tijdstip binnen het door u ingestelde interval uitgevoerd. Als u deze optie selecteert, moet u ook het aantal uren en minuten voor de maximale tijdsperiode typen. U kunt een tijdsperiode opgeven van minimaal één minuut en maximaal 24 uur. U stelt de taakplanning bijvoorbeeld in op 13:00 uur en de willekeurigheidstijd op drie uur. De taak wordt dan uitgevoerd op een tijdstip tussen 13:00 uur en 16:00 uur.

! Overgeslagen taak uitvoeren. Hiermee wordt gecontroleerd of overgeslagen taken worden uitgevoerd wanneer de computer opnieuw wordt opgestart. Als de computer off line was toen een taak volgens planning moest worden uitgevoerd, kan de taak zijn gemist. Met deze functie zijn externe gebruikers en het netwerk volledig beschermd als de gebruikers toevallig off line zijn wanneer een taak volgens planning moet worden uitgevoerd.



Kies onder Taak plannen – Maandelijks een van de volgende opties:

! Dag v/d maand. Selecteer de optie en de dag van de maand. ! Weekdag van de maand. Selecteer deze optie als u de taak op een specifieke dag van de maand wilt uitvoeren (bijvoorbeeld de eerste zondag of de tweede woensdag).

! Selecteer de optie Eerste, Tweede, Derde, Vierde of Laatste. ! Selecteer de dag van de week waarop u deze taak elke maand wilt uitvoeren.

Producthandleiding

241

Taken plannen

! Klik op Maanden selecteren om specifieke maanden te selecteren: ! Selecteer de maanden waarin u de taak wilt uitvoeren. OPMERKING

Standaard zijn alle maanden geselecteerd.

! Klik op OK om terug te gaan naar het tabblad Tijdschema. 3


Eenmalig 1 Op het tabblad Tijdschema onder Plannen:


om Eenmalig te selecteren.

Afbeelding 8-6. Tabblad Tijdschema — Eenmalig




242



! Willekeurig tijdstip. Hiermee wordt de taak op een willekeurig tijdstip binnen het door u ingestelde interval uitgevoerd. Als u deze optie selecteert, moet u ook het aantal uren en minuten voor de maximale tijdsperiode typen of selecteren. U kunt een tijdsperiode typen of selecteren van minimaal één minuut en maximaal 24 uur. U stelt de taakplanning bijvoorbeeld in op 13:00 uur en de willekeurigheidstijd op drie uur. De taak wordt dan uitgevoerd op een tijdstip tussen 13:00 uur en 16:00 uur.

! Overgeslagen taak uitvoeren. Hiermee wordt gecontroleerd of overgeslagen taken worden uitgevoerd wanneer de computer opnieuw wordt opgestart. Als de computer off line was toen een taak volgens planning moest worden uitgevoerd, kan de taak zijn gemist. Met deze functie zijn externe gebruikers en het netwerk volledig beschermd als de gebruikers toevallig off line zijn wanneer een taak volgens planning moet worden uitgevoerd.



Klik onder Taak plannen – Eenmalig op u de taak wilt uitvoeren.

om de datum te selecteren waarop

3


Bij opstarten van het systeem 1 Op het tabblad Tijdschema onder Plannen:


om Bij opstarten van het systeem te selecteren.

Producthandleiding

243

Taken plannen

Afbeelding 8-7. Tabblad Tijdschema — Bij opstarten van het systeem 2

Doe onder Taak plannen – Bij opstarten van het systeem het volgende:

! Deze taak slechts eenmaal per dag uitvoeren. Selecteer deze optie als u deze taak eenmaal per dag wilt uitvoeren. Als u deze optie niet selecteert, wordt de taak uitgevoerd telkens wanneer de computer wordt opgestart.

! Taak uitstellen met. Geef het aantal minuten op waarmee u de taak wilt uitstellen. Kies 0 tot 99 minuten. Hierdoor zorgt u ervoor dat aanmeldingsscripts kunnen worden uitgevoerd of dat de gebruiker zich kan aanmelden. 3

244




Bij aanmelden 1 Op het tabblad Tijdschema onder Plannen:


om Bij aanmelden te selecteren.

Afbeelding 8-8. Tabblad Tijdschema — Bij aanmelden 2

Doe onder Taak plannen – Bij aanmelden het volgende:

! Deze taak slechts eenmaal per dag uitvoeren. Selecteer deze optie als u deze taak eenmaal per dag wilt uitvoeren. Als u deze optie niet selecteert, wordt de taak uitgevoerd telkens wanneer een gebruiker zich aanmeldt.

! Taak uitstellen met. Geef het aantal minuten op waarmee u de taak wilt uitstellen. Kies 0 tot 99 minuten. Hierdoor zorgt u ervoor dat aanmeldingsscripts kunnen worden uitgevoerd of dat de gebruiker zich kan aanmelden. 3


Producthandleiding

245

Taken plannen

Indien niet actief 1 Op het tabblad Tijdschema onder Plannen:


om Indien niet actief te selecteren.

Afbeelding 8-9. Tabblad Tijdschema — Indien niet actief

246

2

Typ of selecteer onder Taak plannen – Indien niet actiefhet aantal minuten waarin de computer niet actief moet zijn voordat de taak wordt uitgevoerd. Kies 0 tot 999 minuten.

3




Direct starten 1 Op het tabblad Tijdschema onder Plannen:


om Direct starten te selecteren.

Afbeelding 8-10. Tabblad Tijdschema — Direct starten

! Willekeurig tijdstip. Hiermee wordt de taak op een willekeurig tijdstip binnen het door u ingestelde interval uitgevoerd. Als u deze optie selecteert, moet u ook het aantal uren en minuten voor de maximale tijdsperiode typen of selecteren. U kunt een tijdsperiode typen of selecteren van minimaal één minuut en maximaal 24 uur. U stelt de taakplanning bijvoorbeeld in op 13:00 uur en de willekeurigheidstijd op drie uur. De taak wordt dan uitgevoerd op een tijdstip tussen 13:00 uur en 16:00 uur. 2


Producthandleiding

247

Taken plannen

Starten bij inbellen 1 Op het tabblad Tijdschema onder Plannen:


om Starten bij inbellen te selecteren.

Afbeelding 8-11. Tabblad Tijdschema — Starten bij inbellen

! Willekeurig tijdstip. Hiermee wordt de taak op een willekeurig tijdstip binnen het door u ingestelde interval uitgevoerd. Als u deze optie selecteert, moet u ook het aantal uren en minuten voor de maximale tijdsperiode opgeven of selecteren. U kunt een tijdsperiode opgeven of selecteren van minimaal één minuut en maximaal 24 uur. U stelt de taakplanning bijvoorbeeld in op 13:00 uur en de willekeurigheidstijd op drie uur. De taak wordt dan uitgevoerd op een tijdstip tussen 13:00 uur en 16:00 uur. 2

Selecteer onder Taak plannen – Starten bij inbellen of de taak eenmaal per dag moet worden uitgevoerd. OPMERKING

Het is nuttiger om een AutoUpdate-taak te plannen voor Starten bij inbellen dan een taak op aanvraag. 3

248



A

De opdrachtregelscanner

Bij een normale installatie van de VirusScan Enterprise-software wordt de opdrachtregelscanner van McAfee Security VirusScan Enterprise geïnstalleerd. Dit programma kan worden uitgevoerd vanuit een opdrachtregelvenster in Windows. In deze sectie worden de volgende onderwerpen behandeld: "

VirusScan Enterprise opdrachtregelopties

"

Opdrachtregelopties voor scannen op aanvraag

"

Aangepaste installatie-eigenschappen

VirusScan Enterprise opdrachtregelopties Als u het programma Command Line van VirusScan Enterprise wilt uitvoeren, gaat u naar de map waarin het bestand SCAN.EXE zich bevindt en typt u SCAN. Als u VirusScan Enterprise op de standaardlocatie hebt geïnstalleerd, kan het bestand worden gevonden in: C:\Program Files\Common Files\Network Associates\Engine

In de volgende tabel wordt een overzicht gegeven van de opties die kunnen worden toegevoegd aan de opdracht SCAN. Tenzij anders aangegeven, kunnen alle opties worden gebruikt om zowel scannen op aanvraag als scannen bij toegang te configureren.

Producthandleiding

249


Tabel A-1. Opdrachtregelopties van VirusScan Opdrachtregeloptie

Beschrijving

/? of /HELP

Hiermee wordt een lijst van de diverse VirusScan-opdrachtregelopties weergegeven, elk met een beknopte beschrijving. Het kan handig zijn een lijst van scanopties toe te voegen aan de rapportbestanden die door VirusScan worden gemaakt. Hiertoe typt u scan /? /REPORT op de opdrachtregel. De volledige verzameling opties die voor de desbetreffende scantaak beschikbaar is, wordt dan aan het scanrapport toegevoegd.

/ADL

Hiermee worden alle lokale schijven gescand (inclusief gecomprimeerde stations en pc-kaarten, maar geen schijven), naast de andere stations die op de opdrachtregel zijn opgegeven. Als u zowel lokale schijven als netwerkstations wilt scannen, gebruikt u de opdrachten /ADL en /ADN samen op dezelfde opdrachtregel.

/ADN

Hiermee worden alle netwerkstations (inclusief cd-rom-stations) op virussen gescand, naast de andere stations die op de opdrachtregel zijn opgegeven. Opmerking: als u zowel lokale schijven als netwerkstations wilt scannen, gebruikt u de opdrachten /ADL en /ADN samen op dezelfde opdrachtregel.

/ALERTPATH

Hiermee wordt de map opgegeven als een netwerkpad naar een extern NetWare-volume of een externe Windows NT-map, die wordt bewaakt door de functie Gecentraliseerde waarschuwingen. Er wordt een .ALR-tekstbestand naar de server verzonden wanneer er een geïnfecteerd bestand wordt gevonden. Vanuit deze map worden met de functie Gecentraliseerde waarschuwingen de waarschuwingen en rapporten verzonden of gecompileerd overeenkomstig de ingestelde configuratie. Vereisten:

250

!

U moet schrijftoegang hebben tot de map die u opgeeft.

!

In de map moet zich het bestand CENTALRT.TXT bevinden dat onderdeel is van VirusScan Enterprise.



Tabel A-1. Opdrachtregelopties van VirusScan (Vervolg) Opdrachtregeloptie

Beschrijving

/ALL

Hiermee worden de standaardinstellingen voor scannen genegeerd en worden alle bestanden die kunnen worden geïnfecteerd (ongeacht de extensie) gescand. Opmerkingen: door het gebruik van de optie /ALL neemt de benodigde scantijd aanmerkelijk toe. Gebruik deze optie alleen als u een virus hebt gevonden of als u vermoedt dat er zich een virus op uw computer bevindt. Voor een actuele lijst van bestandsextensies voert u /EXTLIST uit op de opdrachtregel.

/ANALYZE

Hiermee stelt u de software zo in dat programma’s en macro’s worden gescand met de volledige heuristische mogelijkheden. Opmerking: met /MANALYZE wordt alleen gezocht naar macrovirussen. Met /PANALYZE wordt alleen gezocht naar programmavirussen.

/APPEND

Wordt samen met /REPORT gebruikt om rapporttekst aan het opgegeven rapportbestand toe te voegen in plaats van dit rapportbestand te overschrijven.

/BOOT

Hiermee worden alleen de opstartsector en de hoofdopstartrecord gescand.

/CLEAN

Hiermee worden alle geïnfecteerde bestanden en systeemgebieden ontdaan van virussen.

/CLEANDOCALL

Als voorzorgsmaatregel tegen macrovirussen worden alle macro’s uit Microsoft Word- en Office-documenten verwijderd wanneer er één virusinfectie wordt gevonden. Opmerking: met deze optie worden alle macro’s verwijderd, inclusief de macro´s die niet door een virus zijn geïnfecteerd.

/CONTACTFILE

Hiermee wordt de inhoud van weergegeven wanneer er een virus wordt gevonden. Hierdoor kan de gebruiker van contactinformatie en instructies worden voorzien wanneer een virus wordt aangetroffen. (McAfee Security raadt aan /LOCK te gebruiken in combinatie met deze optie.) Deze optie is vooral nuttig in netwerkomgevingen, omdat u de berichttekst op eenvoudige wijze kunt onderhouden in een centraal bestand in plaats van op de afzonderlijke werkstations. Opmerking: u kunt in een contactbericht alle tekens gebruiken, behalve een backslash (\). Berichten die beginnen met een slash (/) of een koppelstreepje (-), moeten tussen aanhalingstekens worden geplaatst.

Producthandleiding

251



Beschrijving

/DAM

Een schakeloptie voor reparatie: hiermee worden alle macro’s verwijderd wanneer er een geïnfecteerde macro is gevonden. Als er geen geïnfecteerde macro is gevonden, wordt er niets verwijderd. Als u vermoedt dat een bestand is geïnfecteerd, kunt u alle macro’s uit een gegevensbestand verwijderen om mogelijke blootstelling aan een virus te minimaliseren. Als u uit voorzorg alle macro’s uit een bestand wilt verwijderen, gebruikt u deze optie samen met de optie /FAM: scan /fam /dam Wanneer u deze opties samen gebruikt, worden alle gevonden macro´s verwijderd, ongeacht of er een infectie is gevonden of niet.

/DEL

Hiermee worden geïnfecteerde bestanden permanent verwijderd.

/EXCLUDE

Hiermee worden de bestanden die in worden genoemd, niet gescand. U kunt deze optie gebruiken om specifieke bestanden van een scan uit te sluiten. U dient voor ieder bestand dat u wilt uitsluiten het volledige pad op te geven op een afzonderlijke regel. U kunt de jokertekens * en ? gebruiken.

/EXTLIST

U kunt deze optie gebruiken als u de actuele lijst van bestandsextensies uit het huidige DAT-bestand wilt opvragen.

/FAM

Hiermee wordt naar alle macro’s gezocht: niet alleen naar de macro’s die vermoedelijk zijn geïnfecteerd. Met deze optie wordt iedere gevonden macro als een mogelijke virusinfectie behandeld. De gevonden macro’s worden niet verwijderd, tenzij deze optie samen met de optie /DAM wordt gebruikt. Als u vermoedt dat een bestand is geïnfecteerd, kunt u alle macro’s uit een gegevensbestand verwijderen om mogelijke blootstelling aan een virus te minimaliseren. Als u uit voorzorg alle macro’s uit een bestand wilt verwijderen, gebruikt u deze optie samen met de optie /FAM: scan /fam /dam Wanneer u deze opties samen gebruikt, worden alle gevonden macro’s verwijderd, ongeacht of er een infectie is gevonden of niet.

252




Beschrijving

/FREQUENCY

Hiermee wordt niet opnieuw gescand gedurende uur na de vorige scan. In omgevingen waar het risico op een infectie laag is, kunt u met deze optie onnodige scans voorkomen. Hoe vaker u scant, des te beter u tegen infectie bent beschermd.

/HELP of /?

Hiermee wordt een lijst van scanopties weergegeven, met een beknopte beschrijving bij iedere optie. Het kan handig zijn een lijst van scanopties toe te voegen aan de rapportbestanden die door VirusScan worden gemaakt. Hiertoe typt u scan /? /REPORT op de opdrachtregel. De volledige verzameling opties die voor de desbetreffende scantaak beschikbaar is, wordt dan aan het scanrapport toegevoegd.

/LOAD

Hiermee worden de scanopties uit het genoemde bestand geladen. U kunt deze optie gebruiken om een reeds geconfigureerde scan uit te voeren, door aangepaste instellingen te laden die zijn opgeslagen in een ASCII-bestand.

/MANALYZE

Hiermee wordt heuristisch scannen op macrovirussen ingeschakeld. Opmerking: met /PANALYZE wordt alleen naar programmavirussen gezocht. Met /ANALYZE wordt naar programma- en macrovirussen gezocht.

/MANY

Hiermee worden achtereenvolgens meerdere schijven op één station gescand. U wordt om iedere schijf gevraagd. U kunt deze optie gebruiken om snel meerdere schijven te onderzoeken. U kunt de optie /MANY niet gebruiken als u de VirusScan-software vanaf een opstartschijf uitvoert en u over slechts één diskettestation beschikt.

/MOVE

Hiermee worden alle geïnfecteerde bestanden die tijdens een scan zijn gevonden naar de opgegeven map verplaatst, waarbij de stationsletter en de mapstructuur worden gehandhaafd. Opmerking: deze optie heeft geen effect als de hoofdopstartrecord (MBR) of de opstartsector geïnfecteerd is, aangezien dat geen bestanden zijn.

/NOBEEP

Hiermee wordt het geluidssignaal uitgeschakeld dat klinkt wanneer er een virus wordt gevonden.

Producthandleiding

253



Beschrijving

/NOBREAK

Hiermee schakelt u de mogelijkheid scans te onderbreken met CTRL+C en CTRL+ uit. Wanneer de optie /NOBREAK wordt gebruikt, kunnen gebruikers een scan in uitvoering niet afbreken.

/NOCOMP

Hiermee wordt het onderzoek van gecomprimeerde uitvoerbare bestanden die met het bestandscompressieprogramma LZ.EXE of PkLite zijn gemaakt, overgeslagen. Hierdoor wordt de scantijd gereduceerd wanneer er geen volledige scan hoeft te worden uitgevoerd. In andere gevallen worden uitvoerbare of zelfuitpakkende bestanden standaard door VirusScan onderzocht. Ieder bestand wordt dan in het geheugen uitgepakt en op virushandtekeningen gecontroleerd.

/NODDA

Hiermee hebt u geen rechtstreekse schijftoegang. Met deze optie wordt voorkomen dat de scanners toegang tot de opstartrecord hebben. Deze functie is toegevoegd om de scanners onder Windows NT te kunnen uitvoeren. Het kan nodig zijn deze optie te gebruiken op sommige apparaatgestuurde stations. Als u /NODDA met de schakelopties /ADN of /ADL gebruikt, kunnen er foutberichten worden gegenereerd bij het benaderen van lege cd-rom-stations of lege Zip-stations. Als dat gebeurt, typt u F na de foutberichten om het scannen voort te zetten.

/NOXMS

Met deze optie wordt er geen extended geheugen (XMS) gebruikt.

/PANALYZE

Hiermee wordt heuristisch scannen op programmavirussen ingeschakeld. Opmerking: met /MANALYZE wordt alleen naar macrovirussen gezocht. Met /ANALYZE wordt naar programma- en macrovirussen gezocht.

254




Beschrijving

/PAUSE

Hiermee wordt een schermpauze ingeschakeld. De aanwijzing ‘Druk op een toets om door te gaan’ wordt weergegeven wanneer het scherm met berichten is gevuld. In andere gevallen wordt een scherm standaard zonder onderbreking verschoven. Het programma kan dan worden uitgevoerd op pc´s met meerdere stations of met ernstige infecties, zonder dat uw tussenkomst is vereist. McAfee Security raadt aan /PAUSE niet te gebruiken bij de rapportopties (/REPORT, /RPTALL, /RPTCOR en /RPTERR).

/REPORT

Hiermee wordt een rapport gegenereerd voor geïnfecteerde bestanden en systeemfouten. De gegevens worden opgeslagen in het bestand met de ASCII-indeling. Als al bestaat, wordt dit bestand bij gebruik van de optie /REPORT overschreven. Als u niet wilt dat het bestand wordt overschreven, kunt u de optie /APPEND gebruiken bij de optie /REPORT: de rapportgegevens worden aan het eind van het bestand toegevoegd, in plaats van het bestand te overschrijven. U kunt ook /RPTALL, /RPTCOR en /RPTERR gebruiken om gescande bestanden, beschadigde bestanden, gewijzigde bestanden en systeemfouten aan het rapport toe te voegen. Het kan handig zijn een lijst van scanopties toe te voegen aan de rapportbestanden die door VirusScan worden gemaakt. Hiertoe typt u /? /report op de opdrachtregel. De volledige verzameling opties die voor de desbetreffende scantaak beschikbaar is, wordt dan aan het scanrapport toegevoegd. U kunt het doelstation en de doelmap opnemen (zoals D:\VSREPRT\ALL.TXT), maar als het doelstation een netwerkstation is, moet u rechten hebben om bestanden op dat station te maken en te verwijderen. McAfee Security raadt aan /PAUSE niet te gebruiken wanneer u een rapportoptie gebruikt.

/RPTALL

Hiermee worden de namen van alle gescande bestanden in het rapportbestand opgenomen. U kunt /RPTCOR in combinatie met /RPTERR gebruiken op dezelfde opdrachtregel. McAfee Security raadt aan /PAUSE niet te gebruiken wanneer u een rapportoptie gebruikt.

Producthandleiding

255



Beschrijving

/RPTCOR

Hiermee worden beschadigde bestanden in het rapportbestand opgenomen. Als u deze optie in combinatie met /REPORT gebruikt, worden de namen van de beschadigde bestanden aan het rapportbestand toegevoegd. Beschadigde bestanden die door de VirusScan-scanners worden gevonden, kunnen zijn beschadigd door een virus. U kunt /RPTCOR in combinatie met /RPTERR gebruiken op dezelfde opdrachtregel. Sommige bestanden waarvoor een overlay of een ander uitvoerbaar bestand nodig is (dit zijn bestanden die niet zonder een ander bestand kunnen worden uitgevoerd) bevatten mogelijk ongeldige vermeldingen. McAfee Security raadt aan /PAUSE niet te gebruiken wanneer u een rapportoptie gebruikt.

/RPTERR

Hiermee worden foutmeldingen in het rapportbestand opgenomen. Wanneer deze optie in combinatie met /REPORT wordt gebruikt, wordt een lijst met systeemfouten aan het rapportbestand toegevoegd. /LOCK is vooral nuttig in gevoelige netwerkomgevingen, zoals openlijk toegankelijke computerlabs. U kunt /RPTERR in combinatie met /RPTCOR gebruiken op dezelfde opdrachtregel. Systeemfouten zijn onder meer problemen met het lezen van of schrijven naar een diskette of vaste schijf, problemen met bestandssystemen of met het netwerk, problemen bij het maken van rapporten en andere systeemproblemen. McAfee Security raadt aan /PAUSE niet te gebruiken wanneer u een rapportoptie gebruikt.

/SUB

Hiermee worden submappen binnen een map gescand. Wanneer u in plaats van een station een map opgeeft om te scannen, worden standaard alleen de bestanden in die map gescand en niet de submappen. U kunt /SUB gebruiken om alle submappen te scannen binnen de map(pen) die u hebt opgegeven. U hoeft /SUB niet te gebruiken als u een volledig station als doel opgeeft.

256




Beschrijving

/UNZIP

Hiermee worden gecomprimeerde bestanden gescand.

/VIRLIST

Hiermee worden de namen weergegeven van alle virussen die kunnen worden gedetecteerd. Dit bestand is meer dan 250 pagina´s lang. In het MS-DOS-programma Edit kan een dergelijk groot bestand niet worden geopend. McAfee Security raadt aan Kladblok of een andere teksteditor te gebruiken om het bestand met de viruslijst te openen.

Producthandleiding

257


Opdrachtregelopties voor scannen op aanvraag De scanner op aanvraag van VirusScan Enterprise kan worden uitgevoerd vanaf de opdrachtregel in Windows of vanuit het dialoogvenster Uitvoeren dat toegankelijk is via het menu Start. Als u het programma wilt uitvoeren, gaat u naar de map waarin het bestand SCAN32.EXE zich bevindt en typt u SCAN32. Als u VirusScan Enterprise op de standaardlocatie hebt geïnstalleerd, kan het bestand worden gevonden in: C:\Program Files\Network Associates\VirusScan

In de volgende tabel wordt een overzicht gegeven van de opties die kunnen worden toegevoegd aan de opdracht SCAN32. Tabel A-2. Opdrachtregelargumenten voor scannen op aanvraag

258

Opdrachtregeloptie

Beschrijving

SPLASH

Hiermee wordt het openingsvenster van VirusScan weergegeven wanneer de scanner op aanvraag wordt geopend.

NOSPLASH

Hiermee wordt het openingsvenster van VirusScan verborgen wanneer de scanner op aanvraag wordt geopend.

AUTOEXIT

Hiermee wordt de scanner op aanvraag afgesloten wanneer een niet-interactieve scan is voltooid.

NOAUTOEXIT

Hiermee wordt de scanner op aanvraag niet afgesloten wanneer een niet-interactieve scan is voltooid.

ALWAYSEXIT

Hiermee wordt de scanner op aanvraag afgesloten, zelfs als er tijdens het scannen fouten zijn opgetreden.

NOALWAYSEXIT

Hiermee wordt de scanner niet afgesloten.

UINONE

Hiermee wordt de scanner gestart zonder dat het configuratievenster beschikbaar wordt gemaakt. Voor dit argument zijn extra parameters vereist die het scandoel definiëren.

SUB

Hiermee worden de submappen van de doelmappen in de scan opgenomen.

NOSUB

Hiermee worden de submappen van de doelmappen uitgesloten van de scan.

ALL

Hiermee worden alle bestanden in de doelmap gescand.

NOALL

Hiermee worden alleen de bestanden in de doelmap gescand met bestandsnaamextensies die voorkomen in de lijst met opgegeven bestandstypen.

COMP

Hiermee worden archiefbestanden gescand, zoals .ZIP-, .CAB-, .LZH- en .UUE-bestanden.



Tabel A-2. Opdrachtregelargumenten voor scannen op aanvraag (Vervolg) Opdrachtregeloptie

Beschrijving

NOCOMP

Hiermee worden archiefbestanden van de scan uitgesloten.

CONTINUE

Hiermee wordt het scannen voortgezet nadat een virus is gedetecteerd.

PROMPT

Hiermee wordt de gebruiker gevraagd welke actie moet worden uitgevoerd wanneer een virus is gedetecteerd.

NOPROMPT

Hiermee wordt de gebruiker niet gevraagd aan te geven welke actie moet worden uitgevoerd wanneer een virus is gedetecteerd.

CLEAN

Hiermee wordt het geïnfecteerde doelbestand opgeschoond wanneer een virus is gedetecteerd.

DELETE

Hiermee wordt het geïnfecteerde bestand verwijderd wanneer een virus is gedetecteerd.

MOVE

Hiermee wordt het geïnfecteerde bestand naar een vooraf opgegeven quarantainemap verplaatst (in quarantaine geplaatst) wanneer een virus is gedetecteerd.

BEEP

Hiermee wordt bij voltooiing van de scan een pieptoon weergegeven wanneer een geïnfecteerd item is gedetecteerd.

NOBEEP

Hiermee wordt bij voltooiing van de scan de pieptoon onderdrukt, zelfs wanneer een geïnfecteerd item is gedetecteerd.

RPTSIZE

Hiermee wordt de grootte van het waarschuwingslogboek ingesteld, in kilobytes.

BOOT

Hiermee worden de opstartsectoren gescand voordat de huidige scantaak wordt uitgevoerd.

NOBOOT

Hiermee worden de opstartsectoren van het scannen uitgesloten.

EXT

Hiermee worden de bestandsextensies uit de lijst met geselecteerde bestandstypen voor de scanbewerking vervangen door de extensies die u als parameters bij dit argument toevoegt.

DEFEXT

Hiermee worden de bestandsextensies die u als parameters bij dit argument toevoegt, toegevoegd aan de lijst met geselecteerde bestandstypen voor de scanbewerking.

Producthandleiding

259



Beschrijving

TASK

Hiermee wordt de scantaak op aanvraag gestart die is opgegeven in de VirusScan Enterprise-console. Hiervoor is een extra parameter vereist die de taak-ID aangeeft die in het register is opgeslagen bij: HKEY_LOCAL_MACHINE;SOFTWARE; NETWORK ASSOCIATES;TVD; VirusScan EnterpriseNT;CurrentVersion;Tasks.

260

SERVER

Dit argument wordt gebruikt om de computer op te geven waarop u een scantaak wilt starten of stoppen.

CANCEL

Als een taak is mislukt, maar de console nog steeds aangeeft dat deze taak actief is, kunt u dit argument gebruiken. Het register wordt aangepast om aan te geven dat de taak niet meer actief is.

LOG

Hiermee worden infectierapporten vastgelegd in een eerder opgegeven logboekbestand.

NOLOG

Hiermee worden infectierapporten niet vastgelegd.

LOGALL

Hiermee worden alle reacties op virusdetectie vastgelegd als gebeurtenissen. Deze reacties zijn onder meer vragen, opschonen, verwijderen en verplaatsen.

LOGDETECT

Hiermee wordt de detectie van een virus vastgelegd als een gebeurtenis.

NOLOGDETECT

Hiermee wordt de detectie van een virus niet vastgelegd als een gebeurtenis.

LOGCLEAN

Hiermee wordt het lukken of mislukken van een opschoonpoging vastgelegd als een gebeurtenis.

NOLOGCLEAN

Hiermee wordt het lukken of mislukken van een opschoonpoging niet vastgelegd als een gebeurtenis.

LOGDELETE

Hiermee wordt het verwijderen van een geïnfecteerd bestand vastgelegd als een gebeurtenis.

NOLOGDELETE

Hiermee wordt het verwijderen van een geïnfecteerd bestand niet vastgelegd als een gebeurtenis.

LOGMOVE

Hiermee wordt het verplaatsen van een geïnfecteerd bestand naar een quarantainemap vastgelegd als een gebeurtenis.

NOLOGMOVE

Hiermee wordt het verplaatsen van een geïnfecteerd bestand niet vastgelegd als een gebeurtenis.

LOGSETTINGS

Hiermee worden de configuratie-instellingen van een scantaak vastgelegd.




Beschrijving

NOLOGSETTINGS

Hiermee worden de configuratie-instellingen voor een scantaak niet vastgelegd.

LOGSUMMARY

Hiermee wordt een overzicht van de resultaten van een scantaak vastgelegd.

NOLOGSUMMARY

Hiermee wordt geen overzicht van de resultaten van een scantaak vastgelegd.

LOGDATETIME

Hiermee worden de datum, de starttijd en de eindtijd van de scanactiviteiten vastgelegd.

NOLOGDATETIME

Hiermee wordt datum of tijd van de scanactiviteiten niet vastgelegd.

LOGUSER

Hiermee worden de identificatiegegevens vastgelegd van de gebruiker die een scantaak uitvoert.

NOLOGUSER

Hiermee wordt geen gebruikersinformatie vastgelegd.

PRIORITY

Hiermee wordt de prioriteit van de scantaak in verhouding tot andere CPU-processen ingesteld. Hiervoor is een extra numerieke parameter vereist. Een waarde van 1 wijst prioriteit toe aan alle andere CPU-processen. Een waarde van 5 wijst de hoogste prioriteit toe aan de scantaak.

Producthandleiding

261


Aangepaste installatie-eigenschappen Met behulp van de volgende eigenschappen kunt u de installatie aanpassen wanneer u installeert vanaf de opdrachtregel. Tabel A-3. Aangepaste installatie-eigenschappen Opdrachtregeleigenschap

Functie

ALERTMANAGERSOURCEDIR

Hiermee wordt het standaardbronpad voor Alert Manager ingesteld. Het standaardpad is \AMG. U kunt een ander pad instellen met de overeenkomstige vermelding in SETUP.INI.

CMASOURCEDIR

Hiermee wordt het bronpad voor SITELIST.XML ingesteld. Het standaardpad is de huidige map van waaruit SETUP.EXE wordt uitgevoerd.

ENABLEONACCESSSCANNER

False = Hiermee kan de waarde False niet worden ingesteld. True = Hiermee wordt de scanner bij toegang ingeschakeld na voltooiing van de installatie. Dit is de standaardwaarde. Opmerking: als u de scanner bij toegang niet wilt inschakelen, stelt u de eigenschap in op “”. Dit betekent dat de eigenschap op een lege tekenreeks wordt ingesteld, ENABLEONACCESSSCANNER=“”.

EXTRADATSOURCEDIR

Hiermee stelt u het bronpad voor het EXTRA.DAT-bestand in. Tijdens de installatie wordt het EXTRA.DAT-bestand naar de locatie gekopieerd waar de engine-bestanden staan.

FORCEAMSINSTALL

True = Hiermee wordt Alert Manager geïnstalleerd, als dit hulpprogramma aanwezig is.

INSTALLDIR.

Hiermee wordt de standaardinstallatiemap ingesteld.

INSTALLCHECKPOINT

False = Hiermee wordt de integratie van Check Point met SCV niet geïnstalleerd. True = Hiermee wordt de integratie van Check Point met SCV geïnstalleerd.

262


Aangepaste installatie-eigenschappen

Tabel A-3. Aangepaste installatie-eigenschappen (Vervolg) Opdrachtregeleigenschap

Functie

LOCKDOWNVIURUSSCANSHORTCUTS

False = Hiermee kan de waarde False niet worden ingesteld. True = Hiermee worden geen snelkoppelingen onder het menu Start weergegeven. Opmerking: als u de snelkoppelingen wilt installeren, stelt u de eigenschap in op “”. Dit betekent dat de eigenschap op een lege tekenreeks wordt ingesteld, LOCKDOWNVIURUSSCANSHORTCUTS=“”. Dit is de standaardwaarde.

PRESERVESETTINGS

Hiermee zorgt u ervoor dat de instellingen behouden blijven bij een upgrade van NetShield 4.5 of VirusScan 4.5.1. False = Hiermee kan de waarde False niet worden ingesteld. True = Hiermee blijven de instellingen behouden. Dit is de standaardwaarde. Opmerking: als u de instellingen niet wilt behouden, stelt u de eigenschap in op “”. Dit betekent dat de eigenschap op een lege tekenreeks wordt ingesteld, PRESERVESETTINGS=“”.

RUNAUTOUPDATE

False = Hiermee kan de waarde False niet worden ingesteld. True = Hiermee wordt een update na voltooiing van de installatie uitgevoerd. Dit is de standaardwaarde. Opmerking: als u geen update wilt uitvoeren na voltooiing van de installatie, stelt u de eigenschap in op “”. Dit betekent dat de eigenschap op een lege tekenreeks wordt ingesteld, RUNAUTOUPDATE=“”.

RUNONDEMANDSCAN

False = Hiermee kan de waarde False niet worden ingesteld. True = Hiermee wordt een scan van alle lokale schijven uitgevoerd na voltooiing van de installatie. Dit is de standaardwaarde. Opmerking: als u de scanner op aanvraag niet wilt uitvoeren na voltooiing van de installatie, stelt u de eigenschap in op “”. Dit betekent dat de eigenschap op een lege tekenreeks wordt ingesteld, RUNONDEMANDSCAN=“”.

Producthandleiding

263


Tabel A-3. Aangepaste installatie-eigenschappen (Vervolg) Opdrachtregeleigenschap

Functie

RUNAUTOUPDATESILENTLY

False = Hiermee kan de waarde False niet worden ingesteld. True = Hiermee wordt een onbeheerde update uitgevoerd na voltooiing van de installatie. Opmerking: als u geen onbeheerde update wilt uitvoeren na voltooiing van de installatie, stelt u de eigenschap in op “”. Dit betekent dat de eigenschap op een lege tekenreeks wordt ingesteld, RUNAUTOUPDATESILENTLY=“”.

RUNONDEMANDSCANSILENTLY

False = Hiermee kan de waarde False niet worden ingesteld. True = Hiermee wordt een scan op aanvraag onbeheerd uitgevoerd na voltooiing van de installatie. Opmerking: als u geen onbeheerde scan op aanvraag wilt uitvoeren na voltooiing van de installatie, stelt u de eigenschap in op “”. Dit betekent dat de eigenschap op een lege tekenreeks wordt ingesteld, RUNONDEMANDSCANSILENTLY=“”.

SUPPRESSAMSINSTALL

True = Hiermee kunt u de installatie van Alert Manager achterwege laten.

VIRUSSCANICONLOCKDOWN

Hiermee wordt het product op twee niveaus vergrendeld. NORMAL = Hiermee worden alle menuopdrachten weergegeven in het VirusScan-pictogrammenu op de systeemwerkbalk. Dit is de standaardinstelling. MINIMAL = Hiermee worden alleen de menuopdrachten Scannen bij toegang ingeschakeld en Info over VirusScan Enterprise weergegeven in het VirusScan-pictogrammenu op de systeemwerkbalk. NOICON = Hiermee wordt het VirusScan-pictogrammenu op de systeemwerkbalk verborgen.

264


Register beveiligen

B

Het VirusScan Enterprise-programma is compatibel met de Windows-functie voor het beveiligen van het register. Het programma schrijft registervermeldingen op basis van de beperkingen die door de beveiligingsmachtigingen van de gebruiker worden opgelegd. Alle programmafuncties waarvoor de gebruiker geen machtiging heeft, worden lichter weergegeven. Deze functies zijn niet selecteerbaar of reageren niet. In vorige versies van het product werden soms fouten gegenereerd wanneer het VirusScan Enterprise-programma probeerde een registervermelding te schrijven voor een functie waarvoor de gebruiker geen machtiging had. Dit onderwerp hoort bij deze sectie: "

Registersleutels waarvoor schrijftoegang nodig is

Producthandleiding

265

Register beveiligen

Registersleutels die schrijftoegang vereisen Dit is een lijst van de registersleutels waarvoor VirusScan Enterprise en Alert Manager over schrijftoegang moeten beschikken. In de tabel worden ook de resultaten weergegeven die men kan verwachten, als een gebruiker niet over de juiste machtiging beschikt om naar die sleutels te schrijven. Alle registersleutels in deze tabel zijn subsleutels van: hkey_local_machine\software\network associates\tvd.

Tabel B-1. Resultaat van het vergrendelen van een registersleutel van VirusScan Enterprise Beschrijving

Schrijftoegang tot registersleutel is vereist voor volledige functionaliteit

Scanner Network bij toegang Associates McShieldservice

Een Windows-service die alleen onder de lokale systeemaccount kan worden uitgevoerd. Telkens wanneer een bestand wordt gebruikt, worden er scans uitgevoerd door deze service.

Gedeelde onderdelen

Scanner ShCfg32.exe bij toegang

Een programma dat de configuratie-interface van de scanner bij toegang uitvoert.

Gedeelde onderdelen

Functie

266

Programma of Windowsservice

VirusScan® Enterprise-software versie 7.0

Resultaat als schrijftoegang niet beschikbaar is wegens registervergrendeling

Wordt normaal gesproken niet beïnvloed, omdat de Scanner bij toegang service wordt uitgevoerd onder een systeemaccount. Als de service echter geen schrijftoegang heeft tot deze sleutel, functioneert de scanner bij toegang niet. De gebruiker kan de tabbladen van de scanner bij Scanner bij toegang toegang wel bekijken, maar kan de configuratie niet McShield wijzigen. Configuratie

Register beveiligen

Tabel B-1. Resultaat van het vergrendelen van een registersleutel van VirusScan Enterprise (Vervolg) Functie


Beschrijving


Scanner ShStat.exe bij toegang

Een programma dat statistieken bijhoudt van de activiteiten van de scanner bij toegang. Het VirusScan Enterprise-pictogram wordt door dit programma op de systeemwerkbalk geplaatst. Als u met de rechtermuisknop op het pictogram klikt, kunt u de scanstatistieken bekijken, het programma in- en uitschakelen en de verschillende programmaonderdelen openen.

Gedeelde onderdelen

Scanner op aanvraag

Een programma dat de configuratie-interface van de scanner op aanvraag uitvoert. Toegang tot deze interface geschiedt via de VirusScan Enterprise-console.

VirusScan Enterprise

ScnCfg32


De gebruiker kan de scanner bij toegang niet in- of Scanner bij toegang uitschakelen met het pictogram in de McShield systeemwerkbalk Configuratie

CurrentVersion VirusScan Enterprise

Als schrijftoegang voor deze sleutels mislukt, kan de gebruiker wel de tabbladen van de scanner op aanvraag bekijken, maar niet de configuratie wijzigen.

CurrentVersion Taken VirusScan Enterprise CurrentVersion DefaultTask VirusScan Enterprise CurrentVersion Taken

Producthandleiding

267

Register beveiligen



Beschrijving


Scanner op aanvraag

ScnStat.exe

Een programma dat VirusScan statistieken bijhoudt van Enterprise de activiteiten van de CurrentVersion scanner op aanvraag. Taken


Geen effect

VirusScan Enterprise CurrentVersion VirusScan Enterprise CurrentVersion Taken Scanner op aanvraag

Scan32.exe

Een programma dat scanactiviteiten op aanvraag uitvoert op doelen die zijn opgegeven in de VirusScan Enterprise-console.

VirusScan Enterprise CurrentVersion VirusScan Enterprise

Als Scan32 niet over een schrijfbare sleutel voor de eigen taak beschikt, wordt Scan32 wel uitgevoerd, maar worden de statistieken niet bijgewerkt of worden de scanresultaten gegenereerd.

CurrentVersion\ Taken Opmerking: er zijn ook leesrechten vereist voor:

268


!

Gedeelde onderdelen

!

VirusScanprogramma

!

4.0.xx

Dit heeft geen invloed op geplande taken op aanvraag die bestuurd worden door de Task Manager-service die hierna wordt beschreven.

Register beveiligen



Beschrijving



Taak Manager

Network Associates Task Manager Service

Een Windows-service die kan worden uitgevoerd onder de systeemaccount of onder een beheerdersaccount. Met dit programma kunt u scan- en update-activiteiten plannen.

VirusScan Enterprise NT

Wordt normaal gesproken niet beïnvloed, omdat de service wordt uitgevoerd onder een systeem- of beheerdersaccount. Als deze service echter niet over lees-/schrijftoegang tot deze sleutels beschikt, kan de service niet worden gestart.

CurrentVersion VirusScan Enterprise NT CurrentVersion Waarschuwingen VirusScan Enterprise NT CurrentVersion Taken alle subsleutels Gedeelde onderdelen Scanner bij toegang McShield Gedeelde onderdelen Scanner bij toegang McShield Configuratie

Producthandleiding

269

Register beveiligen



Beschrijving

McUpdate

McUPdate.exe Een programma dat wordt gebruikt om virusdefinitiebestanden bij te werken en software-upgrades uit te voeren.




DAT-informatie wordt niet bijgewerkt

Huidige versie Gedeelde onderdelen

De DAT-bestanden worden mogelijk niet opnieuw geladen door McShield.

Scanner bij toegang McShield Configuratie VirusScan Enterprise NT

Er kan geen statusinformatie worden doorgegeven aan de VirusScan Enterprise-console.

CurrentVersion Taken VirusScan Enterprise NT

De gebruiker kan de tabbladen van Update wel bekijken, maar kan de configuratie niet wijzigen.

CurrentVersion Taken Update VirusScan Enterprise NT CurrentVersion Taken Upgrade

270


De gebruiker kan de tabbladen van Upgrade wel bekijken, maar kan de configuratie niet wijzigen.

Register beveiligen



Beschrijving

VirusScan McConsol.EXE Een programma dat de Enterprisebeheerinterface voor console het VirusScan Enterprise-programma uitvoert.




Het uitvoeren van updates op virusdefinities functioneert niet naar behoren. De gebruiker kan de huidige schermvernieuwingsfrequenti e bekijken, maar kan deze frequentie niet wijzigen.

CurrentVersion VirusScan Enterprise NT CurrentVersion Waarschuwingen CurrentVersion VirusScan Enterprise NT CurrentVersion Taken Gedeelde onderdelen

De Alert Manager-instellingen die zichtbaar zijn als u Waarschuwingen selecteert in het menu Extra, worden lichter weergegeven en reageren niet wanneer ze worden geselecteerd. Ook worden sommige start-/stoptaken die door de VirusScan Enterprise-console worden bestuurd, niet gegenereerd.

Scanner bij toegang De volgende opties worden lichter weergegeven en McShield reageren niet wanneer ze Configuratie worden geselecteerd: VirusScan Enterprise NT

!

De scantaak bij toegang in-/uitschakelen.

!

Kopiëren, plakken, verwijderen, naam wijzigen, importeren en exporteren van taken

!

het besturingselement Stoppen met scannen

CurrentVersion Taken Xxxx

De scantaak bij toegang kan niet worden geconfigureerd, ingeschakeld of uitgeschakeld. Toetsen die vergrendeld zijn, kunnen niet worden geconfigureerd.

Producthandleiding

271

Register beveiligen



Beschrijving

Alert Manager

nai alert

Gedeelde Een onderdeel dat onderdelen onmiddellijk een melding geeft dat de Alert Manager scanner een virus heeft gedetecteerd of dat de gebeurtenisplanner een probleem heeft aangetroffen.

272

manager




De gebruiker kan de tabbladen voor de waarschuwingsmethoden en -berichten wel bekijken, maar kan de configuratie niet wijzigen.

C

Probleemoplossing

Deze sectie bevat informatie over het oplossen van problemen met VirusScan Enterprise. In deze sectie worden de volgende onderwerpen behandeld: "

Minimum Escalation Tool

"

Veelgestelde vragen

"

Foutcodes bij updates

Minimum Escalation Tool McAfee Minimum Escalation Tool (MERTool) is een hulpprogramma dat is ontworpen voor het verzamelen van rapporten en het bijhouden van logboekbestanden voor de Network Associates-software op uw systeem. De verkregen informatie kan worden gebruikt bij het analyseren van problemen. Voor meer informatie over MERTool en het starten van het hulpprogramma klikt u op het MERTool-bestand dat samen met het product VirusScan Enterprise is geïnstalleerd. Dit bestand bevindt zich in de installatiemap. Als u het standaardpad voor de installatie hebt geaccepteerd, bevindt dit bestand zich hier: station:\Program Files\Network Associates\VirusScan

Wanneer u op het MERTool-bestand klikt, wordt de URL van de MERTool-website geopend. Volg de instructies op de website.

Veelgestelde vragen Deze sectie bevat informatie voor probleemoplossing in de vorm van antwoorden op veelgestelde vragen. De vragen zijn verdeeld in de volgende categorieën: "

Vragen over de installatie

"

Vragen over scannen

"

Vragen over virussen

"

Algemene vragen

Producthandleiding

273

Probleemoplossing

Vragen over de installatie Ik heb zojuist de onbeheerde installatie uitgevoerd maar er staat geen VirusScan Enterprise-pictogram op de Windows-systeemwerkbalk.

Het pictogram wordt pas op de systeemwerkbalk weergegeven nadat u het systeem opnieuw hebt opgestart. Hoewel er geen pictogram zichtbaar is, is VirusScan Enterprise actief en wordt uw computer beschermd. U kunt dit verifiëren door de volgende registersleutel te controleren: HKEY_Local_Machine\SOFTWARE/Microsoft\Windows\CurrentVersion\Run ShStatEXE=”C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE\STANDALONE

Waarom kunnen sommige gebruikers in mijn netwerk hun eigen instellingen voor VirusScan Enterprise configureren en andere gebruikers niet?

Als de beheerder de gebruikersinterface heeft beveiligd met een wachtwoord, kunnen gebruikers de instellingen niet wijzigen. Elk Microsoft Windows-besturingssysteem gebruikt andere gebruikersrechten. Windows NT-gebruikers kunnen gegevens naar het systeemregister schrijven, gebruikers van Windows XP of Windows 2000 kunnen dat niet. Raadpleeg de documentatie bij Microsoft Windows voor meer informatie over gebruikersmachtigingen. Hoe kan ik tijdens een installatie vanaf de opdrachtregel voorkomen dat via de VirusScan-console beheerdersrechten worden verleend aan gebruikers zonder deze rechten?

Door de volgende eigenschap toe te voegen kunt u voorkomen dat aan gebruikers beheerdersrechten worden toegewezen tijdens een installatie vanaf de opdrachtregel: DONOTSTARTSHSTAT=True

Hiermee voorkomt u dat SHSTAT.EXE wordt gestart na voltooiing van de installatie.

274


Veelgestelde vragen

Vragen over scannen Wat is bij scannen bij toegang het verschil tussen scannen “bij schrijven naar schijf” en scannen “bij lezen van schijf”?

Scannen bij schrijven vindt plaats wanneer schrijfacties worden uitgevoerd. Hierbij wordt het volgende gescand: "

Inkomende bestanden die naar de lokale vaste schijf worden geschreven;

"

Bestanden die worden gemaakt op de lokale vaste schijf of op een gekoppeld netwerkstation (dit geldt voor nieuwe bestanden, gewijzigde bestanden en bestanden die van het ene station naar een ander worden gekopieerd of verplaatst).

Scannen bij lezen vindt plaats wanneer leesacties worden uitgevoerd. Hierbij wordt het volgende gescand: "

Uitgaande bestanden die vanaf de lokale vaste schijf worden gelezen; OPMERKING

Selecteer de optie Op netwerkstations in het dialoogvenster Eigenschappen van Scannen bij toegang als u ook bestanden op externe netwerkstations wilt scannen. "

Alle bestanden die vanaf de lokale vaste schijf worden uitgevoerd;

"

Alle bestanden die vanaf de lokale vaste schijf worden geopend;

"

Alle bestanden op de lokale vaste schijf waarvan de naam wordt gewijzigd, als de bestandseigenschappen zijn gewijzigd.

Wat betekenen de verschillende actieopties wanneer er een virus wordt gedetecteerd met behulp van e-mailscan op aanvraag of e-mailscan bij aflevering?

Zie Eigenschappen van het tabblad Actie op pagina 129 voor een gedetailleerde beschrijving van elke actieoptie.

Vragen over virussen Ik denk dat ik een virus heb, maar het wordt niet gedetecteerd door VirusScan Enterprise.

U kunt het nieuwste DAT-bestand al in de testfase downloaden, nog voordat het officieel beschikbaar is. Als u het dagelijkse DAT-bestand wilt gebruiken, gaat u naar: www.mcafeeb2b.com/naicommon/avert/avert-research-enter/virus-4d.asp

Producthandleiding

275

Probleemoplossing

Ik denk dat ik een virus heb, maar kan VirusScan Enterprise niet installeren. Hoe kan ik controleren of mijn computer is geïnfecteerd?

Zelfs als u VirusScan Enterprise niet kunt installeren, kunt u vanaf de opdrachtregel scannen met behulp van één bestand dat u vanaf de Network Associates-website kunt downloaden. U kunt vanaf de opdrachtregel als volgt een scan uitvoeren op een computer waarop geen antivirussoftware is geïnstalleerd: 1

Maak in de hoofdmap van station C een map met de naam Scan.

2

Klik met de rechtermuisknop op de map Scan en kies Eigenschappen. Zorg ervoor dat het kenmerk Alleen-lezen is ingeschakeld.

3

Ga naar http://nai.com/naicommon/download/dats/superdat.asp. Klik op sdatxxxx.exe for Windows-Intel om met downloaden te beginnen.

4

Download dit bestand naar de nieuwe map (C:\Scan).

5

Selecteer in het menu Start de opdracht Uitvoeren en typ C:\Scan\sdatxxxx.exe /e in het tekstvak. Klik op OK.

6

Open een DOS-prompt (wordt ook Opdrachtprompt genoemd). Typ cd bij de C:\>-prompt. De prompt ziet er nu als volgt uit: C:\Scan>

c:\Scan

7

Typ het volgende op de C:\Scan>-prompt: scan.exe /clean /all /adl /unzip /report rapport.txt

Hiermee worden alle lokale schijven gescand en wordt een rapport gegenereerd in de vorm van een bestand met de naam RAPPORT.TXT. 8

Nadat het scannen is voltooid, gaat u naar de map C:\Scan en leest u het bestand RAPPORT.TXT. OPMERKING

Het is raadzaam de netwerkverbinding te verbreken voordat u met scannen begint. Bij Windows 2000- en Windows XP-systemen start u het systeem in de veilige modus met opdrachtregel om de scantaak uit te voeren. Bij Windows NT-systemen voert u de scantaak uit in de VGA-modus en opent u vervolgens een opdrachtvenster. Het is raadzaam de opdrachtregelscanner opnieuw uit te voeren totdat er geen geïnfecteerde bestanden meer worden gevonden. U kunt de naam van het bestand met de rapporttekst desgewenst wijzigen (bijvoorbeeld RAPPORT2.TXT voor de tweede scantaak, RAPPORT3.TXT voor de derde, enzovoort) om te voorkomen dat het rapportbestand bij elke nieuwe taak wordt overschreven.

276


Veelgestelde vragen

WAARSCHUWING

Op Windows NT-systemen verschijnt mogelijk de foutmelding dat een toepassing directe toegang tot de vaste schijf probeert te krijgen. Klik in dat geval op Negeren om door te gaan. Als u niet op Negeren klikt, wordt de scantaak afgebroken.

Algemene vragen Het VirusScan Enterprise-pictogram op de systeemwerkbalk lijkt uitgeschakeld.

Als het VirusScan Enterprise-pictogram een rode cirkel met een streep erdoor heeft, is de scanner bij toegang uitgeschakeld. Hier volgt een overzicht van de meest gangbare oorzaken en de bijbehorende oplossingen. Als u het probleem hiermee niet kunt verhelpen, neemt u contact op met de afdeling Technische ondersteuning. "

Controleer of de scanner bij toegang is ingeschakeld. U doet dit als volgt:

! Klik met de rechtermuisknop op het VirusScan Enterprise-pictogram op de systeemwerkbalk. Als de scanner bij toegang is uitgeschakeld, bevat het menu de opdracht Scannen bij toegang inschakelen.

! Schakel de scanner bij toegang in door de opdracht Scannen bij toegang inschakelen te selecteren. "

Controleer of de service is geactiveerd. U doet dit als volgt:

! Open het configuratiescherm Services op een van de volgende manieren: ! Bij Windows NT: selecteer Start | Instellingen | Configuratiescherm | Services en controleer of Network Associates McShield de status Gestart heeft.

! Bij Windows 2000 of XP: selecteer Start | Instellingen | Configuratiescherm | Systeembeheer | Services en controleer of Network Associates McShield de status Gestart heeft.

! Als deze service nog niet gestart, markeert u Network Associates McShield in de lijst met services en klikt u op Starten of Doorgaan. U kunt ook Start| Uitvoeren kiezen en vervolgens NetStart McShield typen.

Producthandleiding

277

Probleemoplossing "

Zorg ervoor dat de service automatisch wordt gestart. U doet dit als volgt:

! Open het configuratiescherm Services op een van de volgende manieren: ! Bij Windows NT: selecteer Start | Instellingen | Configuratiescherm | Services en controleer of Network Associates McShield het opstarttype Automatisch heeft.

Als het opstarttype nog niet is ingesteld op Automatisch, markeert u Network Associates McShield in de lijst met services, klikt u op Opstarten en selecteert u Automatischals opstarttype.

! Bij Windows 2000 of XP: selecteer Start | Instellingen | Configuratiescherm | Systeembeheer | Services en controleer of Network Associates McShield het opstarttype Automatisch heeft.

Als het opstarttype nog niet is ingesteld op Automatisch, klikt u met de rechtermuisknop op Network Associates McShield in de lijst met services, selecteert u Eigenschappen en het tabblad Algemeen, en selecteert u tot slot Automatisch als opstarttype. Er treedt een fout op waardoor ik catalog.z niet kan downloaden.

Deze fout kan meerdere oorzaken hebben. Hier volgen enkele suggesties die u kunnen helpen bij het achterhalen van de oorzaak van het probleem. "

Als u updates downloadt van de standaarddownloadsite van Network Associates, moet u controleren of u het bestand catalog.z via een webbrowser kunt downloaden. Ga naar de site met de volgende URL: http://update.nai.com/Products/CommonUpdater/catalog.z en probeer het bestand te downloaden.

! Als u het bestand wel kunt zien maar niet kunt downloaden (met andere woorden: de browser staat het downloaden niet toe), is er een probleem met uw proxy-instellingen. Neem in dat geval contact op met uw netwerkbeheerder.

! Als u het bestand wel kunt downloaden, moet VirusScan Enterprise dat in principe ook kunnen. Neem contact op met de afdeling Technische ondersteuning voor hulp bij het oplossen van problemen met de installatie van VirusScan Enterprise. "

278

Als u een mirror-site gebruikt voor het downloaden van updates, controleert u of de mirror-site naar de juiste update-site verwijst. Als u niet zeker weet of dit het geval is, kunt u proberen of u het probleem kunt verhelpen door de standaardsite van Network Associates te gebruiken.


Veelgestelde vragen

Op een aantal computers is VirusScan 4.5x geïnstalleerd, terwijl op andere computers VirusScan Enterprise 7.0 wordt gebruikt. Kan op alle computers dezelfde bibliotheek voor DAT-bestanden worden gebruikt?

Ja, in een netwerk van computers met verschillende versies van VirusScan kan op alle computers dezelfde bibliotheek voor DAT-bestanden worden gebruikt. Controleer eerst of u de juiste mapstructuur gebruikt in de lijst met bibliotheken voor VirusScan 4.5.x en schakel vervolgens in de McAfee AutoUpdate Architect-console de optie Ik wil mijn site compatibel maken met oudere software in. Raadpleeg de producthandleiding van McAfee AutoUpdate Architect voor meer informatie. Wat is het adres van de HTTP-downloadsite?

Het bestand CATALOG.Z, dat de nieuwste updates bevat, kan worden gedownload van de website: http://update.nai.com/Products/CommonUpdater/catalog.z Wat is het adres van de FTP-downloadsite?

Het bestand CATALOG.Z, dat de nieuwste updates bevat, kan worden gedownload van de FTP-site: ftp://ftp.nai.com/CommonUpdater/catalog.z Welke actie moet ik kiezen als er een virus wordt gedetecteerd en “Vragen om actie” is geselecteerd: Opschonen, Verwijderen of Verplaatsen?

In de meeste gevallen raden wij u aan om Opschonen te kiezen als u niet zeker weet wat u met een geïnfecteerd bestand moet doen. De standaardactie in VirusScan Enterprise is Opschonen, gevolgd door Verplaatsen. Ik kan het bestand niet verplaatsen of verwijderen.

Dit probleem kan optreden als een bestand door een ander programma is vergrendeld, of als u geen machtiging hebt om het bestand te verplaatsen of te verwijderen. U kunt het probleem oplossen door in het logboekbestand van VirusScan Enterprise te kijken waar het bestand zich bevindt, en het vervolgens handmatig te verplaatsen of te verwijderen vanuit Windows Verkenner.

Producthandleiding

279

Probleemoplossing

Foutcodes bij updates Wanneer een AutoUpdate-taak mislukt, moet u het updatelogboek raadplegen. Zie Het activiteitenlogboek bekijken op pagina 206 voor meer informatie over het bekijken van het logboek. Hier volgen gangbare foutcodes die u kunt tegenkomen:

280

"

-215: De status van de site niet kan worden bepaald.— De software kan niet controleren of de bibliotheek beschikbaar is. Probeer of u het bestand PKGCATALOG.Z handmatig kunt downloaden via het netwerkprotocol. Als dit niet lukt, controleert u het pad en de gebruikersreferenties.

"

-302: De Framework-interface van de agent niet kan worden opgehaald.— De planinterface is niet beschikbaar. Stop de Framework-service en start deze opnieuw.

"

-409: De hoofdsite is niet gevonden. — De hoofdbibliotheek voor de update is niet beschikbaar, is niet toegankelijk of is in gebruik. Probeer of u het bestand PKGCATALOG.Z handmatig kunt downloaden via het netwerkprotocol. Als dit niet lukt, controleert u het pad en de gebruikersreferenties.

"

-414: Controleer of u de domeinnaam, de gebruikersnaam en het wachtwoord correct hebt getypt. Controleer of de gebruikersaccount de juiste machtigingen heeft voor de locatie waarop de bibliotheek zich bevindt. — Toen de bibliotheek werd gemaakt, werd vastgesteld dat de opgegeven referenties ongeldig waren toen Controleren werd gekozen. Corrigeer de opgegeven referenties, hetzij nu, hetzij na het maken van de bibliotheek. Klik nogmaals op Controleren. Herhaal dit totdat alle referenties zijn gecontroleerd.

"

-503: Het productpakket is niet gevonden. — De update-bestanden zijn niet in de bibliotheek aanwezig of zijn beschadigd. Controleer of de update-bestanden voorkomen in de bibliotheek. Als de bestanden aanwezig zijn, maakt u een replicatie- of pull-taak om de huidige taakinstelling te overschrijven. Als de bestanden niet aanwezig zijn, voegt u deze aan de bibliotheek toe en probeert u de update opnieuw uit te voeren.

"

-530: De sitecatalogus is niet gevonden. — U hebt een pull-taak uitgevoerd voor een bibliotheek die geen of een beschadigd catalogusbestand bevat. Zorg ervoor dat de bronbibliotheek een geldige catalogusmap bevat.

"

-531: De pakketcatalogus is niet gevonden. — Het bestand PKGCATALOG.Z in de bibliotheek is niet gevonden. Probeer het bestand te downloaden via het netwerkprotocol. Als u het niet kunt downloaden, voert u een replicatie- of pull-taak uit (afhankelijk van het type bibliotheek).

"

-601: Het bestand kan niet worden gedownload,— De bibliotheek is niet toegankelijk. Probeer het bestand te downloaden via het netwerkprotocol. Als u het bestand nog steeds niet kunt downloaden, moet u het pad en de gebruikersrechten controleren. Als u het bestand wel kunt downloaden, kunt u proberen de service te stoppen en opnieuw te starten.


Foutcodes bij updates "

-602: Het bestand kan niet worden geüpload. — U hebt een pull-taak uitgevoerd, maar de opgegeven referenties of instellingen zijn niet geldig voor de hoofdbibliotheek (of de locatie is niet beschikbaar). Controleer de referenties en de locatie.

"

-804: De status van de site kan niet worden bepaald. — U hebt een replicatietaak uitgevoerd, maar de hoofdbibliotheek is niet beschikbaar (of de opgegeven referenties zijn niet geldig). Controleer of de hoofdbibliotheek actief en toegankelijk is en of de referenties geldig zijn.

"

-1113: De replicatie is gedeeltelijk uitgevoerd.— Een of meer bibliotheken zijn mogelijk niet toegankelijk ten tijde van de replicatie. Als gevolg hiervan zijn niet alle bibliotheken up-to-date. Controleer of alle bibliotheken toegankelijk zijn en dat deze geen bestanden bevatten met het kenmerk Alleen-lezen, en voer de taak opnieuw uit.

Producthandleiding

281

Probleemoplossing

282


Woordenlijst

.NAP-bestand Network Associates Package-bestand. Deze bestandsextensie wordt gebruikt voor programmabestanden van McAfee-software die worden geïnstalleerd in de softwarebibliotheek zodat ze met ePolicy Orchestrator kunnen worden beheerd. aanvullend virusdefinitiebestand Zie EXTRA.DAT-bestand. agent Zie ePolicy Orchestrator-agent. agentbeleid Instellingen die de werking van de agent beïnvloeden. agenthost Zie clientcomputer. Agentmonitor Een dialoogvenster waarmee u de agent vraagt eigenschappen of gebeurtenissen naar de ePolicy Orchestrator-server te verzenden, beleid en taken lokaal uit te voeren, de ePolicy Orchestrator-server te controleren op nieuwe of bijgewerkte taken en beleid, en deze direct bij ontvangst uit te voeren. Agent-to-Server Communications Interval (ASCI) Bepaalt hoe vaak de agent en de ePolicy Orchestrator-server informatie uitwisselen. agentweksignaal Een geplande taak of opdracht op aanvraag die de agent vraagt contact op te nemen met de ePolicy Orchestrator-server wanneer dat nodig is, in plaats van te wachten op het volgende ASCI-interval. Zie ook SuperAgent-weksignaal. algemene instellingen voor rapportage Rapportage-instellingen die betrekking hebben op alle databaseservers, rapporten en query’s voor ePolicy Orchestrator. antivirusbeleid Zie beleid. archief

Een gecomprimeerd bestand dat moet worden uitgepakt om toegang te krijgen tot de bestanden die het bevat.

Producthandleiding

283

Woordenlijst

AutoUpdate Het automatische update-programma in de antivirusproducten van McAfee Security. Dit programma installeert automatisch updates van bestaande producten of upgrades van nieuwe versies van producten. AVERT Anti-Virus Emergency Response Team, een onderdeel van Network Associates Inc. Dit is een antivirusresearchcentrum dat computergebruikers en klanten van Network Associates ondersteunt door onderzoek te doen naar de nieuwste bedreigingen en toekomstige bedreigingen te onthullen. AVERT bestaat uit drie geïntegreerde teams voor antivirusdiensten en -ondersteuning, virusanalyse en geavanceerd virusonderzoek. beleid Configuratie-instellingen voor elk product dat kan worden beheerd via ePolicy Orchestrator, die bepalen hoe het product zich op clientcomputers gedraagt. Vergelijk met taak. Zie ook agentbeleid. beleidsovername Bepaalt of de beleidsinstellingen voor een willekeurig item in de consolestructuur onder de Directory worden overgenomen van het item dat er meteen boven staat. beleidspagina´s Deel van de ePolicy Orchestrator-console waarin u het beleid kunt instellen en geplande taken voor producten maken. Deze pagina’s worden opgeslagen op afzonderlijke ePolicy Orchestrator-servers en niet toegevoegd aan de hoofdbibliotheek. bibliotheek De locatie waar de beleidspagina´s worden opgeslagen waarmee producten worden beheerd. bovenste detailvenster In de console, het bovenste deel van het detailvenster dat de tabbladen Beleid, Eigenschappen en Taken bevat. Zie ook detailvenster en onderste detailvenster. bronbibliotheek Een locatie waaruit een hoofdbibliotheek pakketten ophaalt. clientcomputer Een computer aan de clientzijde van het programma. Een computer waarop de ePolicy Orchestrator-agent is geïnstalleerd. clienttaak voor productdistributie Een geplande taak voor de gelijktijdige distributie van alle producten die momenteel zijn ingecheckt in de hoofdbibliotheek. Hiermee kunt u ervoor zorgen dat producten worden geïnstalleerd of verwijderd buiten de piekuren of tijdens het interval voor het afdwingen van beleid. clienttaken Taken die op clientcomputers worden uitgevoerd.

284


Woordenlijst

Common Framework Een architectuur op basis van gestandaardiseerde kerntechnologieën die verschillende McAfee Security-producten in staat stelt gebruik te maken van dezelfde gemeenschappelijke onderdelen en programmacode. Deze architectuur wordt Common Framework (gemeenschappelijk raamwerk) genoemd. De onderdelen Scheduler, AutoUpdate en ePolicy Orchestrator-agent zijn gemeenschappelijke onderdelen die deel uitmaken van Common Framework. communicatie van agent naar server Een communicatietechniek waarbij de agent op gezette tijden contact opneemt met de server om te zien of er nieuw beleid of nieuwe taken zijn die de agent moet uitvoeren. computers De fysieke computers in het netwerk. consolestructuur Het linkerdeelvenster van de console, dat alle items in de consolestructuur bevat. DAT-bestanden Virusdefinitiebestanden die de antivirussoftware in staat stellen virussen en mogelijk ongewenste programmacode in bestanden te herkennen. Zie ook EXTRA.DAT-bestand, incrementele dat-bestanden en Superdat. deelvenster Een subsectie van the console. Zie detailvenster en consolestructuur. denial-of-service attack Een aanval in de vorm van een inbraak op een computer, een server of een netwerk waardoor niet meer aan legitieme aanvragen tot verbinding kan worden voldaan. Door deze denial-of-service attack wordt het doel overspoeld met verkeerde verbindingsaanvragen, zodat het doel legitieme aanvragen negeert. detailvenster Het rechterdeelvenster van de console, waarin details van het huidig geselecteerde item in de consolestructuur worden weergegeven. Afhankelijk van het geselecteerde item in de consolestructuur, kan het detailvenster verdeeld zijn in een bovenste en onderste detailvenster. Zie ook bovenste detailvenster en onderste detailvenster. directioneel scannen Een vorm van scannen waarbij één appliance wordt gebruikt voor scannen van inkomend verkeer en een andere appliance voor scannen van uitgaand verkeer. Directory Bestaat uit een lijst met alle computers die worden beheerd via ePolicy Orchestrator. De directory is de koppeling naar de primaire interfaces voor het beheer van deze computers. distributie Het verzenden en installeren van producten (en de agent), zodat deze kunnen worden gebruikt in groepen, op computers en door gebruikers.

Producthandleiding

285

Woordenlijst

downloadsite Een bibliotheek waaruit u product- of DAT-updates kunt ophalen. Zie ook updatesite. EICAR Een reeks tekens, ontwikkeld door European Institute of Computer Anti-Virus Research, die kan worden gebruikt om te testen of antivirussoftware op de juiste manier is geïnstalleerd en goed werkt. eigenschappen Eigenschappen zijn kenmerken of karakteristieken van een object die worden gebruikt om de status, de verschijning of de waarde van een object te definiëren. ePolicy Orchestrator-agent Een intelligente koppeling tussen de ePolicy Orchestrator-server en de antivirus- en beveiligingsproducten. Deze zorgt ervoor dat het beleid en de taken op de clientcomputers worden uitgevoerd, gegevens worden verzameld en gerapporteerd, producten worden geïnstalleerd, beleid en taken worden uitgevoerd, en gebeurtenissen worden geretourneerd naar de ePolicy Orchestrator-server. ePolicy Orchestrator-console Een weergave van alle virusactiviteiten en de status daarvan, met de mogelijkheid om agents en producten te beheren en te distribueren. De ePolicy Orchestrator-console voorziet in de mogelijkheid om antivirus- en beveiligingsbeleid in te stellen en uit te voeren voor alle agents op clientcomputers of voor geselecteerde computers. De console beschikt ook over een functionaliteit voor taakplanning, waarmee aan specifieke computers of groepen geplande taken en beleid kunnen worden opgedragen. Met de console kunnen rapporten weergegeven en aangepast voor de controle van distributie, uitbraak van virussen en huidige beschermingsniveaus. ePolicy Orchestrator-server Een bibliotheek voor alle gegevens die zijn verzameld door gedistribueerde ePolicy Orchestrator-agents. Deze bibliotheek bevat een database waarin gegevens over de werking van producten op clientcomputers in het netwerk worden verzameld, een programma dat rapporten genereert over de mate waarin uw bedrijf beschermd is tegen virussen, en een softwarebibliotheek waarin producten en productupdates worden opgeslagen die u op uw netwerk kunt installeren. externe console De console die actief is op een computer waarop de ePolicy Orchestrator-server niet actief is. Via externe consoles kunnen meerdere personen de server benaderen om acties weer te geven of sites en installaties te beheren. Zie ook ePolicy Orchestrator-console. EXTRA.DAT-bestand

Een aanvullend bestand met virusdefinities dat wordt gemaakt als reactie op de uitbraak van een nieuw virus of een nieuwe variant van een bestaand virus. Zie ook DAT-bestanden, incrementele dat-bestanden en Superdat.

286


Woordenlijst

firewall Een programma dat functioneert als een filter tussen uw computer en het netwerk of het Internet. Dit programma kan al het inkomende - en uitgaande dataverkeer op uw computer scannen. Het scant het verkeer op pakketniveau, en blokkeert dit of laat dit door, afhankelijk van de regels die u hebt ingesteld. FRAMEPKG.EXE Het installatiepakket voor de agent. Wanneer u dit programma uitvoert, wordt de ePolicy Orchestrator-agent op een clientcomputer geïnstalleerd. frequentie Het terugkeerpatroon waarmee u de taak wilt plannen. gebeurtenissen Gebeurtenissen zijn activiteiten op clientcomputers, die worden gegenereerd door ondersteunde producten. Vormen van gebeurtenissen zijn bijvoorbeeld serviceactiviteiten en virusdetectie. Elke gebeurtenis krijgt een status toegewezen, variërend in ernst van informatief tot kritiek.

Gebeurtenissen en eigenschappen kunnen worden weergegeven in rapporten en query’s. gebruikersaccounts De gebruikersaccounts van ePolicy Orchestrator zijn globale beheerder, globale revisor, sitebeheerder en siterevisor. Gebruikersaccounts op beheerdersniveau hebben machtigingen voor lezen, schrijven en verwijderen; gebruikersaccounts op revisorniveau hebben alleen leesmachtigingen. Zie ook globale beheerder, globale revisor, sitebeheerder en siterevisor. Gecentraliseerde waarschuwingen Een alternatief voor de reguliere Alert Manager. Waarschuwingsberichten die door antivirussoftware als VirusScan Enterprise 7.0 zijn gegenereerd, worden opgeslagen in een gedeelde map op een server. Alert Manager is geconfigureerd om waarschuwingen uit diezelfde map te lezen. Wanneer de inhoud van de gedeelde map wordt gewijzigd, verstuurt Alert Manager nieuwe waarschuwingen met de waarschuwingsmethoden die al voor gebruik zijn geconfigureerd, zoals het verzenden van e-mailberichten naar een semafoon. gecomprimeerd uitvoerbaar bestand

Een gecomprimeerd uitvoerbaar bestand is een bestand dat bij uitvoering alleen in het geheugen wordt uitgepakt. Gecomprimeerde uitvoerbare bestanden worden nooit naar een station uitgepakt. gedistribueerde mirror-bibliotheek Een lokale map op clientcomputers waarvan de replicatie wordt uitgevoerd via een mirror-clienttaak en waaruit andere clientcomputers updates kunnen ophalen. gedistribueerde softwarebibliotheek Architectuur die het mogelijk maakt producten en productupdates te distribueren in een onderneming. Hiertoe wordt in de hoofdbibliotheek een centraal archief aangelegd met ondersteunde producten en productupdates. gedistribueerde SuperAgent-bibliotheek Een replica van de hoofdbibliotheek, die wordt gebruikt in plaats van aparte servers voor globale gedistribueerde bibliotheken.

Producthandleiding

287

Woordenlijst

globale beheerder Een gebruikersaccount met machtigingen voor lezen, schrijven en verwijderen, en rechten voor alle bewerkingen. Bewerkingen die van invloed zijn op de hele installatie kunnen uitsluitend worden uitgevoerd met de globale-beheerdersaccount. Vergelijk met sitebeheerder en globale revisor. globale gedistribueerde bibliotheek Een identieke kopie van de pakketten in de hoofdbibliotheek. globale revisor Een gebruiksaccount met alleen leesmachtigingen; de globale revisor kan alle instellingen in de software bekijken, maar deze niet wijzigen. Vergelijk met siterevisor en globale beheerder. globale update Een methode waarmee productupdates kunnen worden gedistribueerd zodra de overeenkomstige pakketten zijn ingecheckt in de hoofdbibliotheek. De pakketten worden onmiddellijk gerepliceerd naar alle SuperAgent-bibliotheken en globaal gedistribueerde bibliotheken. De ePolicy Orchestrator-server stuurt een weksignaal naar alle SuperAgents. De SuperAgents sturen een weksignaal naar alle agents in hetzelfde subnet. Vervolgens halen deze agents de update op uit de dichtstbijzijnde bibliotheek. grapvirusprogramma Een niet-replicerend programma waar een eindgebruiker mogelijk last van heeft maar dat geen bestanden of gegevens beschadigt. Groep Overige Een locatie op de ePolicy Orchestrator-server voor computers waarvan de juiste locatie in de Directory niet kan worden vastgesteld. De server gebruikt IP-beheerinstellingen, computernamen, domeinnamen en site- of groepsnamen om te bepalen waar computers moeten worden geplaatst. Alleen globale beheerders hebben volledige toegang tot de globale groep Overige; sitebeheerders hebben alleen toegang de groepen Overige op sites waarvoor zij rechten hebben. groep In de consolestructuur, een logische verzameling entiteiten die met het oog op een efficiënt beheer bij elkaar zijn gebracht. Groepen kunnen andere groepen bevatten of computers. U kunt IP-adresbereiken of IP-subnetmaskers toewijzen aan groepen om computers op IP-adres te sorteren. Als u een groep maakt door een Windows NT-domein te importeren, kunt u het installatiepakket voor de agent automatisch naar alle geïmporteerde computers in het domein verzenden. heuristische analyse, heuristiek Een scanmethode waarbij wordt gekeken naar virusachtige patronen of activiteiten om nieuwe of eerder niet-gedetecteerde virussen te detecteren.

288


Woordenlijst

hoofdbibliotheek De ePolicy Orchestrator-server. Hier wordt een origineel van de pakketten in de bronbibliotheek bewaard. Van hieruit kunnen pakketten naar gedistribueerde bibliotheken worden gerepliceerd. Op het niveau van de hoofdbibliotheek kunnen pakketten met producten en productupdate worden ingecheckt, kunnen taken worden gepland voor de replicatie van pakketten naar globale gedistribueerde bibliotheken of gedistribueerde SuperAgent-bibliotheken, kunnen taken worden gepland voor het ophalen van pakketten uit bron- of reservebibliotheken, en kunnen pakketten in de hoofdbibliotheek worden geïntegreerd. host, hostcomputer Zie clientcomputer. incrementele DAT-bestanden Nieuwe virusdefinities die een aanvulling vormen op de virusdefinities die momenteel geïnstalleerd zijn. Op die manier is het mogelijk met het updateprogramma alleen de nieuwste DAT-bestanden te downloaden, in plaats van de hele set met DAT-bestanden. Zie ook DAT-bestanden, EXTRA.DAT-bestand en Superdat. incrementele replicatie Vergelijk met volledige replicatie. installeren/verwijderen afdwingen Zie clienttaak voor productdistributie. interval voor afdwingen van beleid Bepaalt hoe vaak de agent het beleid afdwingt dat wordt ontvangen van de ePolicy Orchestrator-server. Omdat beleid lokaal wordt gehandhaafd, is voor dit interval geen bandbreedte nodig. items in de consolestructuur Elk item in de consolestructuur. item Zie items in de consolestructuur. knooppunt Zie consolestructuur. lijst met bibliotheken Het bestand SITELIST.XML dat wordt geraadpleegd door antivirusproducten van McAfee die gebruikmaken van AutoUpdate 7.0 voor het ophalen van pakketten uit gedistribueerde bibliotheken. logboek Een overzicht van de activiteiten van een onderdeel van de antivirussoftware van McAfee. In logboekbestanden worden de acties geregistreerd die worden uitgevoerd tijdens de installatie of tijdens scan- of update-taken. Zie ook gebeurtenissen.

Producthandleiding

289

Woordenlijst

lokale gedistribueerde bibliotheek Locaties die alleen vanaf de clientcomputer toegankelijk zijn, bijvoorbeeld een station waaraan een stationsletter is toegewezen of een FTP-server waarvan het adres alleen via een lokale DNS-server kan worden herleid. Lokale gedistribueerde bibliotheken worden gedefinieerd in het agentbeleid voor de geselecteerde clientcomputers. macrovirus Een kwaadaardige macro — een opgeslagen verzameling instructies die is gemaakt om taken in bepaalde toepassingen of systemen te automatiseren — die onbedoeld kan worden uitgevoerd, waardoor deze schade aanricht of zichzelf repliceert. McAfee AutoUpdate Architect McAfee Security-software die in combinatie met ePolicy Orchestrator wordt gebruikt om producten en productupdates te distribueren in een onderneming. mirror-taak Een taak waarmee de inhoud van de eerste bibliotheek in de lijst met bibliotheken wordt gekopieerd naar de lokale map die u op de clientcomputer opgeeft. MSI-bestand Een Microsoft Windows Installer-pakket dat installatie- en configuratie-instructies bevat voor de software die wordt geïnstalleerd. niet-actieve agent Een agent die binnen de opgegeven periode niet met de ePolicy Orchestrator-server heeft gecommuniceerd. onbeheerde installatie Een installatiemethode waarbij een softwarepakket onbeheerd op een computer wordt geïnstalleerd en de tussenkomst van een gebruiker niet nodig is. onderste detailvenster In de console, het onderste deel van het detailvenster, waarin de configuratie-instellingen worden weergegeven voor de producten op het tabblad Beleid in het bovenste detailvenster. Zie ook detailvenster en bovenste detailvenster. overname Zie taakovername en beleidsovername. Paard van Troje Een programma dat zich voordoet als of wordt omschreven als een programma dat nuttige of gewenste functies heeft, maar dat in werkelijkheid schadelijk is. Technisch gesproken zijn paarden van Troje geen virussen, omdat ze zichzelf niet repliceren. pakketcatalogusbestand Een bestand (PKGCATALOG.Z) dat details over elk updatepakket bevat, zoals de naam van product waarvoor de update bedoeld is, de taalversie en eventuele installatieafhankelijkheden. pakket Een bestand dat binaire bestanden, detectie- en installatiescripts, en een pakketcatalogusbestand (PKGCATALOG.Z) bevat die worden gebruikt om producten en productupdates te installeren.

290


Woordenlijst

pakketondertekening, pakketbeveiliging Een systeem voor handtekeningverificatie waarmee pakketten worden beveiligd die door Network Associates worden gemaakt en gedistribueerd. Pakketten worden voorzien van een handtekening met sleutelpaar via een systeem voor handtekeningverificatie op basis van DSA (Digital Signature Algorithm) en worden gecodeerd via 168-bits 3DES-encryptie. Vertrouwelijke gegevens worden gecodeerd en gedecodeerd met behulp van een sleutel. proces met hoog risico In VirusScan Enterprise zijn dit processen die volgens de gegevens van McAfee Security vaker geïnfecteerd raken. Voorbeeld: Processen die andere processen starten. Voorbeelden hiervan zijn Microsoft Windows Verkenner en de opdrachtprompt. Processen die worden uitgevoerd. Voorbeelden hiervan zijn WINWORD en CSCRIPT. Processen die worden gebruikt voor het downloaden van het Internet. Voorbeelden hiervan zijn browsers, expresberichten en e-mailclients. Zie ook standaardproces en proces met laag risico. proces met laag risico In VirusScan Enterprise zijn dit processen die volgens de gegevens van McAfee Security

minder vaak geïnfecteerd raken. Voorbeeld: Software voor reservekopieën. Koppel- en compileerprocessen voor code.

Zie ook standaardproces en proces met laag risico. Pull-servertaak voor bibliotheken. Een taak die ervoor zorgt dat pakketten worden opgehaald uit de juiste bron- of reservebibliotheek en worden geïntegreerd in de aangegeven vertakkingen in de hoofdbibliotheek. pull-taak Zie Pull-servertaak voor bibliotheken.. quarantaine Afgedwongen isolatie van een bestand of een map om infectie door een virus te voorkomen. VirusScan Enterprise plaatst geïnfecteerde bestanden of mappen in quarantaine zo lang er nog geen actie is ondernomen om het item op te schonen of te verwijderen. real-time scannen Zie scannen bij toegang. Replicatieservertaak voor bibliotheken. Een taak die globale gedistribueerde bibliotheken en gedistribueerde SuperAgent-bibliotheken bijwerkt om ervoor te zorgen dat deze identieke kopieën bevatten van alle pakketten die zich in alle vertakkingen van de hoofdbibliotheek bevinden. U kunt ook geselecteerde gedistribueerde bibliotheken bijwerken.

Producthandleiding

291

Woordenlijst

replicatietaak Zie Replicatieservertaak voor bibliotheken.. reservebibliotheek De bibliotheek waaruit clientcomputers updates kunnen ophalen wanneer geen van de bibliotheken in de lijst met bibliotheken (SITELIST.XML) beschikbaar is. Er kan slechts een reservebibliotheek worden gedefinieerd. scanactie De actie die wordt uitgevoerd wanneer er een geïnfecteerd bestand is gevonden. scannen bij toegang Een procedure waarbij bestanden bij gebruik worden gecontroleerd om te bepalen of ze een virus of andere, mogelijk ongewenste programmacode bevatten. Deze controle kan plaatsvinden wanneer een bestand op de schijf wordt gelezen en/of opgeslagen. Vergelijk met scannen op aanvraag. scannen op aanvraag Een geplande controle van geselecteerde bestanden om te bepalen of deze een virus of andere, mogelijk ongewenste programmacode bevatten. Deze controle kan onmiddellijk, op een later gepland tijdstip of met regelmatige tussenpozen worden uitgevoerd. Vergelijk met scannen bij toegang. scannen op de achtergrond Een vorm van scannen bij toegang, mogelijk gemaakt door Microsoft VS API2, waarbij niet alle bestanden worden gescand wanneer ze worden geopend. Hierdoor wordt de werklast voor de scanner verlaagd wanneer deze bezig is. Hierbij worden databases gescand waarvoor deze optie is ingeschakeld, bijvoorbeeld, de opslag van Postvak en Openbare mappen. scannen van inkomend verkeer Vergelijk met scannen van uitgaand verkeer. scannen van uitgaand verkeer Vergelijk met scannen van inkomend verkeer. scannen Een controle van geselecteerde bestanden om te bepalen of deze een virus of andere, mogelijk ongewenste programmacode bevatten. Zie scannen bij toegang en scannen op aanvraag. selectief bijwerken Aangeven welke versie (Evaluatieversie, Huidige versie of Vorige versie) van de updates u op de clientcomputers wilt laten ophalen. servertaken Taken die op de server worden uitgevoerd voor het onderhouden van de ePolicy Orchestrator-database en de Bibliotheek. Standaardservertaken zijn onder andere Niet-actieve agents onderhouden, Pull-taak bibliotheek, Replicatietaak bibliotheek en Domeinen synchroniseren.

292


Woordenlijst

site In de consolestructuur, een logische verzameling entiteiten die met het oog op een efficiënt beheer bij elkaar zijn gebracht. Sites kunnen groepen of computers omvatten en kunnen worden gerangschikt volgens IP-adresbereik, IP-subnetmasker, locatie, afdeling, enzovoort. sitebeheerder Een gebruikersaccount met machtigingen voor lezen, schrijven en verwijderen, en rechten voor alle bewerkingen (behalve de rechten die zijn voorbehouden aan de globale beheerder) op de opgegeven site en alle onderliggende groepen en computers in de consolestructuur. Vergelijk met globale beheerder en siterevisor. siterevisor Een gebruiksaccount met alleen leesmachtigingen; de siterevisor kan dezelfde instellingen bekijken als de sitebeheerder, maar deze niet wijzigen. Vergelijk met globale revisor en sitebeheerder. spam-e-mail, spambericht Elke vorm van ongevraagde en ongewenste e-mail; zowel commerciële e-mailberichten, het elektronische equivalent van reclamefolders, als niet-commerciële e-mailberichten zoals nepvirussen, grapvirusprogramma en kettingbrieven. SPIPE Beveiligde PIPE, een beveiligd communicatieprotocol dat wordt gebruikt door ePolicy Orchestrator-servers. standaardproces In VirusScan Enterprise, elk proces dat niet is gedefinieerd als proces met laag risico of proces met hoog risico. Zie ook proces met hoog risico en proces met laag risico. SuperAgent Een agent die contact kan opnemen met alle agents in hetzelfde subnet als de SuperAgent, met behulp van het SuperAgent-weksignaal. Deze agent wordt gebruikt bij globale updates en in combinatie met gedistribueerde softwarebibliotheken, waardoor er geen aparte server nodig is. Door het sturen van agentweksignalen wordt efficiënt omgesprongen met de beschikbare bandbreedte. Zie ook ePolicy Orchestrator-agent. SuperAgent-weksignaal Een geplande taak of opdracht op aanvraag die de SuperAgents (en alle agents in hetzelfde subnet als elke SuperAgent) vraagt contact op te nemen met de ePolicy Orchestrator-server wanneer dit nodig is, in plaats van te wachten op het volgende ASCI-interval. Zie ook agentweksignaal.

Producthandleiding

293

Woordenlijst

SuperDAT Een hulpprogramma dat bijgewerkte virusdefinitiebestanden (SDAT*.EXE) installeert en zo nodig het scanprogramma bijwerkt. Zie ook DAT-bestanden, EXTRA.DAT-bestand en incrementele dat-bestanden. systeemscan Een scan van het opgegeven systeem. taak Een activiteit (eenmalig of op aanvraag zoals bij scan-taken, of routinematig zoals bij update-taken) die wordt gepland voor uitvoering op een specifiek tijdstip of met het opgegeven interval. Vergelijk met beleid. taakovername Bepaalt of de clienttaken die zijn gepland voor een willekeurig item in de consolestructuur onder de Directory worden overgenomen van het item dat er meteen boven staat. updatepakket Pakketbestanden van Network Associates die updates voor een product bevatten. Alle pakketten worden beschouwd als productupdates, met uitzondering van de binaire (installatie)bestanden van producten. updates uitvoeren Het proces waarbij updates op bestaande producten of nieuwe versies van producten worden geïnstalleerd. updatesite De bibliotheek waaruit u product- of DAT-updates kunt ophalen. Zie ook downloadsite. UTC-tijd Universal Time Coordinated (UTC). De gecoördineerde universele tijd geldt op de nulmeridiaan of meridiaan van Greenwich. virusdefinitie- (DAT)-bestanden Zie DAT-bestanden. virus Een programma dat in staat is zichzelf te repliceren zonder (noemenswaardige) tussenkomst van de gebruiker. De gerepliceerde programma’s repliceren zichzelf ook weer. VirusScan Enterprise-console Het besturingscentrum van waaruit de activiteiten van het programma kunnen worden geregeld. virusscanprogramma Het mechanisme dat het scanproces uitvoert.

294


Woordenlijst

volledige replicatie Vergelijk met incrementele replicatie. waarschuwing Een bericht of melding over een activiteit op de computer, bijvoorbeeld de detectie van een virus. Een waarschuwing kan automatisch worden verzonden op basis van een vooraf gedefinieerde configuratie, aan systeembeheerders en gebruikers, via e-mail, per semafoon of telefonisch. waarschuwingsprioriteit De waarde die u aan elk waarschuwingsbericht toewijst voor informatiedoeleinden. U kunt aan waarschuwingsberichten de prioriteit Kritiek, Zeer belangrijk, Minder belangrijk, Waarschuwing of Informatief toekennen. willekeurig tijdstip Een willekeurig tijdstip binnen een tijdsinterval dat u voor een geplande taak instelt. worm Een virus dat zich verspreidt door kopieën van zichzelf op andere stations, systemen of netwerken te plaatsen.

Producthandleiding

295

Woordenlijst

296


Trefwoordenregister A aan de slag, 17 activiteitenlogboek voor AutoUpdate-taak, 206 e-mailscan bij aflevering, 139 e-mailscan op aanvraag, 156 mirror-taak, 227 scannen bij toegang, 82 scannen op aanvraag, 115 afdeling beveiliging, contact opnemen met AVERT, 12 Alert Manager configuratie afgedrukte berichten, 178 netwerkbroadcasting, 172 programma starten, 181 SNMP, 179 waarschuwing doorsturen, 168 waarschuwing per e-mail, 174 pagina Overzicht, 166 systeemvariabelen, 192 Algemene instellingen, eigenschappen voor scannen bij toegang, 43 algemene vragen, probleemoplossing, 277 archiefbestanden, scannen, 258 argumenten, van toepassing op de scanner op aanvraag, 258 automatisch scannen, 34 AutoUpdate activiteitenlogboek, bekijken, 206 beschrijving, 198 downloadsites, 208 FTP-standaarddownloadsite, 208, 214, 229 HTTP-standaarddownloadsite, 208, 214 foutcodes, 280 implementeren (Zie Updates uitvoeren met de implementatiehandleiding van VirusScan Enterprise)

lijst met bibliotheken, 207 bibliotheken bewerken, 210 bibliotheken importeren, 209 bibliotheken toevoegen, 210 bibliotheken verwijderen en opnieuw ordenen, 217 proxy-instellingen, 218 taken activiteiten tijdens update, 205 configureren, 200 maken, 200 overzicht van updateproces, 199 plannen, 203 uitvoeren, 202 directe update, 202 hervatbare update, 202 Nu update uitvoeren gebruiken, 204 via console, 203 via menu Start, 204 AVERT (Anti-Virus Emergency Response Team), contact opnemen met, 12

B Beeld, menu, 21 beperken grootte logboekbestand, 48, 108, 136, 153 berichten, scannen bij toegang, 45 bekijken, 84 bericht sturen aan gebruiker, 46 berichten uit lijst verwijderen., 46 berichtvenster weergeven, 45 geïnfecteerde bestanden automatisch opschonen, 46 geïnfecteerde bestanden automatisch verwijderen, 46 geïnfecteerde bestanden verplaatsen, 46 toegang tot netwerkshare weigeren, 46 verbinding van externe gebruikers verbreken, 46 weer te geven tekst, 45 Producthandleiding

297

Trefwoordenregister

bestandsextensies opgeven (met de functie Opgegeven), 70 bestandsextensies toevoegen (met de functie Toevoegingen), 69 bestandsextensies, wat scannen bestandstypen toevoegen (met de functie Toevoegingen), 69 bestandstypen uitsluiten (met de functie Uitsluitingen), 72 door gebruiker opgegeven bestandstypen toevoegen (met de functie Opgegeven), 70 bètaprogramma, contact opnemen met, 12 Bewerken, menu, 21 bibliotheken, 217 bijwerken foutcodes, 280

C .CAB, bestanden scannen met extensie, 258 CATALOG.Z-bestand, 205 configureren AutoUpdate-taak, 200 e-mailscan op aanvraag, 140 mirror-taak, 222 configureren van e-mailscan bij aflevering, 122 scannen bij toegang, 39 scannen op aanvraag, 90 via ePolicy Orchestrator (zie configuratiehandleiding) console (Zie VirusScan-console) contact opnemen met McAfee Security, 12 conventies die in deze handleiding worden gebruikt, 10

D DAT-bestanden terugdraaien, 227 DAT-bestanden bijwerken, website, 12 datum en tijd, vastgelegd in logboekbestand, 109, 137, 154 definitie van termen (Zie Woordenlijst) detecties, virus-

298


48,

scannen bij toegang actie ondernemen, 86 berichten, weergeven, 84 melding ontvangen, 83 scannen op aanvraag actie ondernemen, 117 melding ontvangen, 116 diskette tijdens afsluiten scannen met scanner bij toegang, documentatie voor het product, 11 downloadwebsite, 12

44

E Eigenschappen van Alert Manager Overzicht, 166 eigenschappen voor rapporten e-mailscan bij aflevering, 135 e-mailscan op aanvraag, 152 scannen bij toegang, 47 scannen op aanvraag, 107 e-mail,viruswaarschuwingen verzenden per, 174 e-mailscan bij aflevering activiteitenlogboek, bekijken, 139 scanstatistieken, weergeven, 137 taken configureren, 122 eigenschappen voor acties, 129 eigenschappen voor detectie, 123 eigenschappen voor rapporten, 135 geavanceerde eigenschappen, 126 waarschuwingseigenschappen, 132 e-mailscan op aanvraag activiteitenlogboek, bekijken, 156 taken configureren, 140 eigenschappen voor acties, 146 eigenschappen voor detectie, 140 eigenschappen voor rapporten, 152 geavanceerde eigenschappen, 143 waarschuwingseigenschappen, 149 taken uitvoeren, 155 extern beheer, 37 Externe verbinding, in menu Extra, 37 Extra, menu, 21 EXTRA.DAT, 195, 205

Trefwoordenregister

bibliotheken verwijderen en opnieuw ordenen, 217 lijst met taken in VirusScan-console, 23 logboekbestand voor AutoUpdate-taak, 206 e-mailscan bij aflevering, 139 e-mailscan op aanvraag, 156 mirror-taak, 227 scannen bij toegang, 82 scannen op aanvraag, 115 .LZH, bestanden scannen met extensie, 258

F FAQ (veelgestelde vragen), 273 FTP-standaarddownloadsite, 208, 214, 229 functies, beschrijvingen van, 15

G gebruikers van deze handleiding, 9 gebruikersinterface opties instellen, 27 ontgrendelen, 32 vergrendelen, 32 wachtwoord, 29 weergave, 28 overzicht, 18 gebruikersnaam, vastgelegd in logboekbestand, 109, 137, 154 Gecentraliseerde waarschuwingen, 186 gecomprimeerde bestanden scannen vanaf opdrachtregel archieftype, 258 grootte logboekbestand beperken, 48, 108, 136, 153

H handleidingen, 11 Help, menu, 21 hervatbare scanbewerkingen, 113 HTTP-standaarddownloadsite, 208, 214

I installatie (zie installatiehandleiding)

K klantenservice, contact opnemen met, 12 KnowledgeBase doorzoeken, 12

L lijst met bibliotheken bibliotheken bewerken, 210 bibliotheken importeren, 209 bibliotheken toevoegen, 210

M

48,

mailserver, instellen voor e-mailwaarschuwingen, 176 McAfee Security University, contact opnemen met, 12 meer informatie, 11 Menu Start, 18 menu's Starten, 18 menu’s in VirusScan-console, 20 Beeld, 21 Bewerken, 21 Extra, 21 Help, 21 rechtermuisknop, 25 Taak, 20 menubalk, 20 MERTool (Minimum Escalation Tool), 273 Minimum Escalation Tool (MERTool), 273 mirror-taak, 221 activiteitenlogboek, bekijken, 227 configureren, 223 maken, 222 plannen, 225 uitvoeren, 225 Nu mirror uitvoeren, 226 onmiddellijk, 225 via opdracht Starten, 226 volgens planning, 225

Producthandleiding

299

Trefwoordenregister

N netwerkberichten uitzenden, 172 nieuwe functies, 14

O onderbreken van taken op aanvraag, 113 ontgrendelen gebruikersinterface, 32 opdracht Nu mirror uitvoeren., 226 opdracht Nu update uitvoeren., 204 opdrachtregel, Windows, 27 opties, 249 scanner op aanvraag uitvoeren vanaf, 258 opnieuw starten van taken op aanvraag, 113 opstarten, scannen bij, 44 opstartsectoren scannen met scanner bij toegang, 44 scannen met scanner op aanvraag, 95 scannen vanaf opdrachtregel, 251 Opties weergeven, 28

P plannen, 231 geavanceerde opties, 236 planningeigenschappen, 234 frequenties, 235 taakeigenschappen, 233 taken, 232 AutoUpdate, 203 bij aanmelden, 245 bij inbellen, 248 bij opstarten van systeem, 243 dagelijks, 237 direct starten, 247 eenmalig, 242 indien niet actief, 246 maandelijks, 240 mirror, 225 scannen op aanvraag, 110 wekelijks, 239 willekeurig tijdstip, 238

300


PrimeSupport, 12 prioriteit van verzonden berichten naar andere computer, 166 via netwerk, 171, 173, 177, 179–180, 182, 184, 186 prioriteit van waarschuwing typen, 191 wijzigen, 190 prioriteit, instellen voor waarschuwingen, 165 probleemoplossing, 273 foutcodes bij updates, 280 Minimum Escalation Tool, 273 veelgestelde vragen algemeen, 277 installatie, 274 scannen, 275 virussen, 275 processen met hoog risico, 51, 61 definitie, 62 processen met laag risico, 51, 61 definitie, 62 productdocumentatie, 11 productfuncties, 15 producttraining, contact opnemen met, 12 proxy-instellingen voor updates, 218

Q quarantainemap e-mailscan bij aflevering, 130 e-mailscan op aanvraag, 148 scannen bij toegang, 44 scannen op aanvraag, 105

R rechtermuisknopscan, 25 via systeemwerkbalk, 26 register beveiligen, 265–272 register vergrendelen, 265–272 register, beveiligen, (vergrendelen),

265–272

Trefwoordenregister

S scannen automatisch, 34 bewerkingen automatisch, 34 instellen, 33 periodiek, 35 selectief, 35 volgens schema, 35 bij toegang, 39 configureren e-mailscan op aanvraag voor, 140 e-mailscanner bij aflevering, 122 configureren van scanner bij toegang, 39 scanner op aanvraag, 90 e-mail bij aflevering, 122 e-mail, op aanvraag, 140 onmiddellijk, 111 op aanvraag, 90 periodiek, 35 probleemoplossing, vragen, 275 rechtermuisknopscan, 25 via systeemwerkbalk, 26 resultaten, bekijken activiteitenlogboek van e-mailscan op aanvraag, 156 activiteitenlogboek van mirror-taak, 227 AutoUpdate-activiteitenlogboek, 206 e-mailscan bij aflevering activiteitenlogboek, 139 statistieken, 137 scannen bij toegang activiteitenlogboek, 82 statistieken, 81 scannen op aanvraag. activiteitenlogboek, 115 statistieken, 114 scannen bij toegang versus scannen op aanvraag, 33 selectief, 35 shell-extensiescan, 25 volgens schema, 35

scannen bij toegang activiteitenlogboek, bekijken, 82 berichten, weergeven, 84 configureren van, 40 algemene eigenschappen, 43 berichteigenschappen, 45 eigenschappen voor acties, 58, 78 eigenschappen voor detectie, 52, 66 eigenschappen voor rapporten, 47 geavanceerde eigenschappen, 56, 75 proceseigenschappen met hoog risico, 51, 61 met laag risico, 51, 61 risico toewijzen, 62 standaard, 51 scanstatistieken, weergeven, 81 virusdetecties, reageren op, 83 scannen bij toegang versus scannen op aanvraag, 33 scannen op aanvraag activiteitenlogboek, bekijken, 115 scanstatistieken, weergeven, 114 taken configureren van, 93 eigenschappen voor acties, 104 eigenschappen voor detectie, 98 eigenschappen voor rapporten, 107 geavanceerde eigenschappen, 100 waar, eigenschappen, 94 hervatbare scanbewerkingen, 113 maken, 90 via console, 92 via menu Start, 90 via systeemwerkbalk, 90 plannen, 110 uitvoeren onderbreken, 113 opnieuw starten, 113 stoppen, 113 vanaf Windows-opdrachtregel, 258 via console, 111 virusdetecties, reageren op, 116 scannen op aanvraag versus scannen bij toegang, 33

Producthandleiding

301

Trefwoordenregister

Scannen, menu Statistieken, 81–82, 138–139 scannen, volgens schema, 35 scantijd scannen bij toegang, 44 service portal, PrimeSupport, 12 sessie-instellingen, vastgelegd in logboekbestand, 48, 109, 137, 154 sessie-overzicht, vastgelegd in logboekbestand, 48, 109, 137, 154 SMTP-mailserver, instellen voor e-mailwaarschuwingen, 176 snelmenu’s, 24 SNMP waarschuwingen verzenden via, 179 standaardprocessen, 51 Statistieken, in menu Scannen, 81–82, 138–139 statistieken, weergeven e-mailscan bij aflevering, 137 scannen bij toegang, 81 scannen op aanvraag, 114 statusbalk, 24 systeem opstarten, scannen bij, 44 systeemvariabelen, 197 systeemvariabelen, voor waarschuwingen, 192 systeemwerkbalk, opties instellen, 26

T Taak, menu, 20 taken configureren AutoUpdate-taak, 200 e-mailscan op aanvraag, 140 e-mailscanner bij aflevering, 122 mirror-taak, 222 configureren van scanner bij toegang, 39 scanner op aanvraag, 90 definitie van, 23 onderbreken, 113 onmiddellijk uitvoeren, 111 opnieuw starten, 113 stoppen, 113

302


typen die beschikbaar zijn in VirusScan Enterprise, 23 takenlijst, 23 technische ondersteuning, 12

U uitsluiten van bestanden, mappen en stations (met de functie Uitsluitingen), 72 updates uitvoeren activiteiten, 205 downloadsites, 208 FTP-standaarddownloadsite, 208, 214, 229 HTTP-standaarddownloadsite, 208, 214 handmatig, 229 lijst met bibliotheken, 207 bibliotheken bewerken, 210 bibliotheken verwijderen en opnieuw ordenen, 217 mirror-taak, 223 proxy-instellingen, 218 strategieën, 196 taken configureren, 200 uitvoeren directe updates, 202 hervatbare update, 202 UTC Coordinated Universal Time (UTC), 238 .UUE, bestanden scannen met extensie, 258

V variabelen, systeem, 197 veelgestelde vragen (FAQ), 273 verbinding maken met externe servers, 37 vergrendelen gebruikersinterface, 32 Virus Information Library, 12, 36 virus, voorbeeld verzenden, 12 VirusScan Enterprise productfuncties, 15 wat is er nieuw in deze versie, 14

Trefwoordenregister

VirusScan-console, 19 configureren AutoUpdate via (Zie AutoUpdate) mirror-taak via (Zie mirror-taak) scannen, e-mail bij aflevering, via (Zie e-mail scannen bij aflevering) scannen, e-mail op aanvraag, via (Zie e-mail scannen op aanvraag) configureren van scannen bij toegang via (zie scannen bij toegang) scannen op aanvraag via (zie scannen op aanvraag) menu’s (Zie menu’s) statusbalk, 24 takenlijst, 23 verbinding maken met externe servers via, 37 werkbalk, 22 virussen detecties scannen bij toegang, 83 scannen op aanvraag, 116 veelgestelde vragen, 275 voorbeeld verzenden, 36 voorbeeld van een virus verzenden, 12 vragen over installatie, probleemoplossing, 274

waarschuwingsberichten afkappen, geforceerd, 177 waarschuwingsconfiguratie testen, 164 Waarschuwingsmap functie, 186 waarschuwingsmethode ontvangers configureren, 163 wachtwoordopties, 29 wat is er nieuw in deze versie, 14 website voor training, 12 website voor upgrades, 12 werkbalk, 22 willekeurig tijdstip, 238 woordenlijst, 283

Z .ZIP, bestanden scannen met extensie,

258

W waarschuwingen doorsturen grote organisatie, 168 kleine organisatie, 169 waarschuwingsberichten aanpassen, 188 afkappen, 177 bewerken, 192 doorsturen, 168 e-mail, 174 Gecentraliseerde waarschuwingen, 186 inschakelen, 189 netwerkwaarschuwing uitzenden, 172 programma starten als reactie op, 181 uitschakelen, 189 variabelen in, 193 verzenden naar printer, 178 verzenden via SNMP-traps, 179 Producthandleiding

303

Trefwoordenregister

304


VirusScan Enterprise. Producthandleiding Revisie 1.0. versie 7.1.0

Recommend Documents