Oprogramowanie VirusScan® Enterprise
Transkrypt
Oprogramowanie VirusScan® Enterprise
Podręcznik konfiguracji Wydanie 1.0 Oprogramowanie VirusScan Enterprise ® do użytku z oprogramowaniem ePolicy Orchestrator 2.5.x wersja 7.1.0 PRAWA AUTORSKIE ©2003 Networks Associates Technology, Inc. Wszelkie prawa zastrzeżone. Żadna część niniejszej publikacji nie może być powielana, przesyłana, przepisywana, przechowywana w systemie udostępniania danych ani tłumaczona na żaden język w jakiejkolwiek formie ani przy użyciu jakichkolwiek środków bez pisemnej zgody firmy Networks Associates Technology, Inc., jej dostawców albo firm stowarzyszonych. Aby uzyskać taką zgodę, należy wysłać odpowiednie pismo do działu prawnego firmy Network Associates na następujący adres: 5000 Headquarters Drive, Plano, Texas 75024 USA lub zadzwonić pod numer +1-972-963-8000. ZNAKI TOWAROWE Active Firewall, Active Security, Active Security (w katakanie), ActiveHelp, ActiveShield, AntiVirus Anyware (łącznie z projektem), Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert (łącznie z projektem), Covert, Design (stylizowane N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (w katakanie), Dr Solomon’s, etykieta Dr Solomon’s, E (łącznie z projektem), Entercept, Enterprise SecureCast, Enterprise SecureCast (w katakanie), ePolicy Orchestrator, Event Orchestrator (w katakanie), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (w katakanie), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (w katakanie), M (łącznie z projektem), Magic Solutions, Magic Solutions (w katakanie), Magic University, MagicSpy, MagicTree, McAfee, McAfee (w katakanie), McAfee (łącznie z projektem), McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (w katakanie), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (w hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (w katakanie), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (w katakanie), WebSniffer, WebStalker, WebWall, What's The State Of Your IDS?, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000 i Zip Manager to zastrzeżone znaki towarowe firmy Network Associates, Inc. i/lub firm z nią stowarzyszonych zarejestrowane w Stanach Zjednoczonych i/lub innych krajach. Produkty ze znakiem firmowym Sniffer® są wyłącznie produktami firmy Network Associates, Inc. Wszystkie pozostałe zastrzeżone i niezastrzeżone znaki towarowe wymienione w niniejszym dokumencie są wyłączną własnością ich posiadaczy. INFORMACJE O LICENCJI Umowa licencyjna INFORMACJA DLA WSZYSTKICH UŻYTKOWNIKÓW: NALEŻY UWAŻNIE PRZECZYTAĆ ODPOWIEDNIĄ UMOWĘ PRAWNĄ (ZWIĄZANĄ Z NABYTĄ LICENCJĄ), W KTÓREJ OPISANE SĄ OGÓLNE WARUNKI UŻYTKOWANIA LICENCJONOWANEGO OPROGRAMOWANIA. JEŚLI UŻYTKOWNIK NIE ZNA TYPU ZAKUPIONEJ LICENCJI, NALEŻY PRZEJRZEĆ DOKUMENTY DOTYCZĄCE SPRZEDAŻY ALBO INNE DOKUMENTY DOTYCZĄCE UDZIELENIA LICENCJI LUB ZAMÓWIENIA ZAKUPU, KTÓRE ZOSTAŁY DOSTARCZONE W OPAKOWANIU Z OPROGRAMOWANIEM LUB ODDZIELNIE JAKO CZĘŚĆ TEGO ZAKUPU (W FORMIE BROSZURY, PLIKU NA DYSKU CD-ROM Z PRODUKTEM LUB PLIKU DOSTĘPNEGO W WITRYNIE SIECI WEB, Z KTÓREJ ZOSTAŁ POBRANY PAKIET OPROGRAMOWANIA). JEŚLI UŻYTKOWNIK NIE AKCEPTUJE WSZYSTKICH WARUNKÓW ZAWARTYCH W UMOWIE, NIE NALEŻY INSTALOWAĆ OPROGRAMOWANIA. JEŚLI JEST TO ZGODNE Z WARUNKAMI SPRZEDAŻY, W WYPADKU NIEZAAKCEPTOWANIA UMOWY, MOŻNA ZWRÓCIĆ PRODUKT DO FIRMY NETWORK ASSOCIATES LUB W MIEJSCU ZAKUPU I OTRZYMAĆ ZWROT KOSZTÓW. Prawa autorskie dotyczące składników produktu Niniejszy produkt zawiera lub może zawierać następujące składniki: ! Oprogramowanie opracowane przez grupę OpenSSL Project, przeznaczone do użytku w ramach zestawu narzędzi OpenSSL Toolkit (http:// www.openssl.org/). ! Oprogramowanie kryptograficzne, którego autorem jest Eric Young ([email protected]), i oprogramowanie, którego autorem jest Tim J. Hudson ([email protected]). ! Elementy oprogramowania dystrybuowane w oparciu o licencję GNU General Public License (GPL) lub podobne licencje typu Free Software, które ! ! ! ! ! zezwalają użytkownikowi między innymi na kopiowanie, modyfikowanie i redystrybucję określonych programów lub ich fragmentów oraz umożliwiają dostęp do kodu źródłowego. Zgodnie z wymogami licencji GPL, w przypadku oprogramowania dystrybuowanego do użytkowników w postaci wykonywalnego kodu binarnego użytkownikom tym musi również być udostępniony kod źródłowy. W przypadku oprogramowania udostępnianego w oparciu o licencje GPL kod źródłowy jest dostępny na dysku CD tego produktu. Jeśli jakakolwiek z licencji typu Free Software wymaga udostępnienia przez firmę Network Associates praw do używania, kopiowania lub modyfikowania oprogramowania w szerszym zakresie niż prawa przyznane w niniejszej umowie, wówczas prawa takie mają pierwszeństwo przed prawami i ograniczeniami zawartymi w niniejszej umowie. Oprogramowanie, którego pierwotnym autorem był Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. Oprogramowanie, którego pierwotnym autorem był Robert Nordier, Copyright © 1996-7 Robert Nordier. Wszelkie prawa zastrzeżone. Oprogramowanie, którego autorem jest Douglas W. Sauder. Oprogramowanie opracowane przez fundację Apache Software Foundation (http://www.apache.org/). Biblioteka International Components for Unicode (ICU) (Copyright © 1995-2002 International Business Machines Corporation i inne firmy). Wszelkie prawa zastrzeżone. Oprogramowanie opracowane przez firmę CrystalClear Software, Inc. (Copyright © 2000 CrystalClear Software, Inc.). ! ! Technologia FEAD® Optimizer® (Copyright Netopsystems AG, Berlin, Germany). Wydano: WRZESIEŃ 2003/ VirusScan® Enterprise wersja 7.1.0 WERSJA DOKUMENTU: 003-PL Spis treści Przedmowa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Odbiorcy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Konwencje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Uzyskiwanie informacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Kontakt z firmą McAfee Security i Network Associates . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1 Konfiguracja funkcji AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . 11 Dodawanie pliku .NAP funkcji AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Tworzenie i planowanie zadań aktualizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Tworzenie nowego zadania aktualizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Planowanie zadania aktualizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Tworzenie, konfigurowanie i planowanie zadań dublowania . . . . . . . . . . . . . . . . . . . . . . . 17 Tworzenie nowego zadania dublowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Konfigurowanie opcji dotyczących zadania dublowania . . . . . . . . . . . . . . . . . . . . . . 18 Planowanie zadania dublowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Konfigurowanie zasad dla funkcji AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2 Konfigurowanie oprogramowania VirusScan Enterprise . . . . . . 27 Dodawanie pliku NAP programu VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Wdrażanie produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Dodawanie plików instalacyjnych produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Wdrażanie VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Konfigurowanie zasad dla produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Otwieranie stron zasad dla oprogramowania VirusScan Enterprise . . . . . . . . . . . . . 34 Ustawienia zasad serwera i stacji roboczej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Konfigurowanie zasad ogólnych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Karta General (Ogólne) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Karta Messages (Komunikaty) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Karta Reports (Raporty) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Podręcznik konfiguracji iii Spis treści Konfigurowanie zasad dotyczących procesów domyślnych . . . . . . . . . . . . . . . . . . . . 40 Karta Processes (Procesy) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Karta Detection (Wykrywanie) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Karta Advanced (Zaawansowane) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Karta Actions (Akcje) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Określanie zasad dla procesów niskiego ryzyka . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Karta Processes (Procesy) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Karta Detection (Wykrywanie) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Karta Advanced (Zaawansowane) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Karta Actions (Akcje) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Określanie zasad dla procesów wysokiego ryzyka . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Karta Processes (Procesy) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Karta Detection (Wykrywanie) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Karta Advanced (Zaawansowane) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Karta Actions (Akcje) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Określanie zasad dla operacji skanowania podczas dostarczania . . . . . . . . . . . . . . 54 Karta Detection (Wykrywanie) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Karta Advanced (Zaawansowane) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Karta Actions (Akcje) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Karta Alerts (Alerty) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Karta Reports (Raporty) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 Konfigurowanie zasad dotyczących interfejsu użytkownika . . . . . . . . . . . . . . . . . . . . 61 Karta Display Options (Opcje wyświetlania) . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Karta Password Options (Opcje hasła) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Konfigurowanie zasad dotyczących wysyłania alertów przez Menedżera alertów . . . 66 Karta Alert Manager Alerts (Alerty Menedżera alertów) . . . . . . . . . . . . . . . . . . 66 Tworzenie, konfigurowanie i planowanie zadań na żądanie . . . . . . . . . . . . . . . . . . . . . . . 67 Tworzenie nowego zadania skanowania na żądanie . . . . . . . . . . . . . . . . . . . . . . . . . 68 Konfigurowanie ustawień zadań skanowania na żądanie . . . . . . . . . . . . . . . . . . . . . 69 Karta Where (Gdzie) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 Karta Detection (Wykrywanie) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Karta Advanced (Zaawansowane) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 Karta Actions (Akcje) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 Karta Reports (Raporty) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 Karta Task (Zadanie) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 Planowanie zadań skanowania na żądanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 Karta Task (Zadanie) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 Karta Schedule (Harmonogram) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 iv VirusScan® Enterprise wersja 7.1.0 Przedmowa W tym podręczniku przedstawiono informacje niezbędne do konfiguracji programu McAfee® VirusScan® Enterprise wersja 7.1.0 przy użyciu narzędzia ePolicy Orchestrator™ w wersji 2.5.x. Obejmują one następujące zagadnienia: " Instalowanie plików .NAP (Network Associates Package) modułu AutoUpdate. " Instalowanie plików .NAP programu VirusScan Enterprise 7.1.0. " Konfigurowanie zasad programu VirusScan Enterprise. " Wdrażanie oprogramowania VirusScan Enterprise 7.1.0. " Tworzenie, konfigurowanie i planowanie zadań przy użyciu konsoli narzędzia ePolicy Orchestrator™. Odbiorcy Niniejsze informacje są przeznaczone dla administratorów systemów i sieci odpowiedzialnych za ochronę antywirusową i bezpieczeństwo w firmie. Podręcznik konfiguracji 5 Przedmowa Konwencje W niniejszym podręczniku zastosowano następujące konwencje: Czcionka pogrubiona Wszystkie elementy interfejsu użytkownika, w tym nazwy opcji, menu, przycisków i okien dialogowych. Przykład Wypełnij pola Nazwa użytkownika i Hasło dla żądanego konta. Czcionka Courier Dokładny tekst wprowadzany przez użytkownika, na przykład polecenie w wierszu poleceń systemu. Przykład Aby włączyć oprogramowanie agenta, wykonaj na komputerze-kliencie następujące polecenie: FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML Kursywa Wyróżnienia, wprowadzenie nowego pojęcia, tytuły podręczników użytkowania produktów oraz tematy (tytuły) w podręcznikach. Przykład Więcej informacji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise. <NAZWA> W nawiasach okrągłych umieszczane są nazwy ogólne. Przykład W drzewie konsoli w obszarze ePolicy Orchestrator kliknij prawym przyciskiem myszy element <SERWER>. 6 UWAGA Dodatkowe informacje, na przykład o innych metodach wykonania tego samego polecenia. OSTRZEŻENIE Ważna porada udzielona w celu zapewnienia ochrony użytkownika, systemu komputerowego, przedsiębiorstwa, instalacji oprogramowania lub danych. VirusScan® Enterprise wersja 7.1.0 Uzyskiwanie informacji Uzyskiwanie informacji Podręcznik instalacji *† Wymagania systemowe i instrukcje dotyczące instalowania i uruchamiania oprogramowania. VirusScan Enterprise 7.1.0 Podręcznik instalacji Podręcznik instalacji programu ePolicy Orchestrator wersja 2.5.x. Podręcznik użytkowania produktu * Podstawowe informacje o produkcie i jego funkcjach, szczegółowe instrukcje dotyczące konfigurowania oprogramowania, informacje o wdrażaniu, zadaniach cyklicznych i procedurach operacyjnych. cPodręcznik użytkowania produktu VirusScan Enterprise 7.1.0 Podręcznik użytkowania produktu ePolicy Orchestrator wersja 2.5.x. Podręcznik użytkowania produktu McAfee Installation Designer™ Pomoc § Ogólne i szczegółowe informacje dotyczące konfigurowania i używania programu. Pomoc Co to jest? dla pól. Podręcznik konfiguracji * Informacje na temat korzystania z oprogramowania przy użyciu programu ePolicy Orchestrator™. Procedury konfigurowania i wdrażania produktu firmy McAfee Security oraz zarządzania nim przy użyciu oprogramowania ePolicy Orchestrator. Podręcznik implementacji * Dodatkowe informacje dotyczące funkcji, narzędzi i składników produktu. Informacje o wersji ‡ Plik ReadMe. Informacje o produkcie, rozwiązanych problemach, znanych problemach, a także dodatkach i zmianach produktu lub dokumentacji dokonanych w ostatniej chwili. Plik Contacts (Kontakty) ‡ Informacje kontaktowe umożliwiające korzystanie z usług i zasobów firmy McAfee Security i Network Associates, takich jak: pomoc techniczna, obsługa klienta, antywirusowy zespół szybkiego reagowania AVERT (Anti-Virus Emergency Response Team), wersja Beta oprogramowania i szkolenia. Plik ten zawiera także listę numerów telefonów, adresów, adresów sieci Web i numerów faksów biur firmy Network Associates w Stanach Zjednoczonych i na całym świecie. * Plik w formacie Adobe Acrobat .PDF, znajdujący się na dysku CD z produktem lub w witrynie firmy McAfee Security przeznaczonej do pobierania plików. † Drukowany podręcznik dołączany do dysku CD z produktem. Uwaga: W przypadku niektórych języków podręczniki mogą być dostępne tylko w formie plików PDF. ‡ Pliki tekstowe dołączone do oprogramowania i znajdujące się na dysku CD z produktem. § Pomoc dostępna z poziomu aplikacji: Menu Pomoc i/lub przycisk Pomoc dla pomocy na poziomie stron; pomoc Co to jest? dostępna po kliknięciu opcji prawym przyciskiem myszy. Podręcznik konfiguracji 7 Przedmowa Kontakt z firmą McAfee Security i Network Associates Pomoc techniczna Strona główna http://www.networkassociates.com/us/support/ Przeszukiwanie bazy wiedzy KnowledgeBase https://knowledgemap.nai.com/phpclient/homepage.aspx Portal PrimeSupport Service* http://mysupport.nai.com Program Beta firmy McAfee Security http://www.networkassociates.com/us/downloads/beta/ Centrala bezpieczeństwa — antywirusowy zespół szybkiego reagowania AVERT (Anti-Virus Emergency Response Team) Strona główna http://www.networkassociates.com/us/security/home.asp Biblioteka informacji o wirusach http://vil.nai.com Przesyłanie próbki wirusa — usługa WebImmune laboratorium AVERT https://www.webimmune.net/default.asp http://www.networkassociates.com/us/downloads/updates/ Antywirusowy zespół szybkiego reagowania AVERT — usługa powiadamiania o aktualizacjach plików DAT Witryna pobierania Strona główna http://www.networkassociates.com/us/downloads/ Aktualizacje plików DAT i aparatu http://www.networkassociates.com/us/downloads/updates/ ftp://ftp.nai.com/pub/antivirus/datfiles/4.x Uaktualnienia produktów* https://secure.nai.com/us/forms/downloads/upgrades/login.asp Szkolenia Ośrodek McAfee Security University http://www.networkassociates.com/us/services/education/mcafee/unive rsity.htm * Wymagane poświadczenia logowania. 8 VirusScan® Enterprise wersja 7.1.0 Kontakt z firmą McAfee Security i Network Associates Biuro obsługi klienta firmy Network Associates Adres e-mail [email protected] Sieć Web http://www.nai.com/us/index.asp http://www.networkassociates.com/us/products/mcafee_security_home .htm Bezpłatny numer telefoniczny w Stanach Zjednoczonych, Kanadzie i Ameryce Łacińskiej: Telefon +1-888-VIRUS NO albo +1-888-847-8766 od poniedziałku do piątku, w godzinach 8:00–20:00 czasu środkowego (Ameryka Północna) Dodatkowe informacje na temat kontaktu z firmą Network Associates i McAfee Security (łącznie z bezpłatnymi numerami telefonów dla pozostałych obszarów geograficznych) można znaleźć w pliku Contacts (Kontakty) dostarczonym razem z tą wersją produktu. Podręcznik konfiguracji 9 Przedmowa 10 VirusScan® Enterprise wersja 7.1.0 1 Konfiguracja funkcji AutoUpdate Plik .NAP funkcji AutoUpdate umożliwia tworzenie, konfigurowanie i planowanie zadań aktualizacji i dublowania dla programu VirusScan Enterprise przy użyciu konsoli narzędzia ePolicy Orchestrator. W bieżącej sekcji omówione są następujące tematy: " Dodawanie pliku .NAP funkcji AutoUpdate na stronie 12. " Tworzenie i planowanie zadań aktualizacji na stronie 14. " Tworzenie, konfigurowanie i planowanie zadań dublowania na stronie 17. " Konfigurowanie zasad dla funkcji AutoUpdate na stronie 21. Podręcznik konfiguracji 11 Konfiguracja funkcji AutoUpdate Dodawanie pliku .NAP funkcji AutoUpdate Przed utworzeniem, skonfigurowaniem bądź zaplanowaniem zadań aktualizacji lub dublowania dla programu VirusScan Enterprise przy użyciu konsoli narzędzia ePolicy Orchestrator należy dodać do repozytorium odpowiedni plik .NAP funkcji AutoUpdate. 1 Zaloguj się na serwerze narzędzia ePolicy Orchestrator. 2 W drzewie konsoli w obszarze ePolicy Orchestrator kliknij prawym przyciskiem myszy element Repository (Repozytorium), a następnie wybierz polecenie Configure Repository (Konfiguruj repozytorium). Ilustracja 1-1. Opcja Configure Repository (Konfiguruj repozytorium) Zostanie wyświetlone okno dialogowe Configure Software Repository (Konfigurowanie repozytorium oprogramowania). 12 VirusScan® Enterprise wersja 7.1.0 Dodawanie pliku .NAP funkcji AutoUpdate Ilustracja 1-2. Okno dialogowe Configure Software Repository (Konfigurowanie repozytorium oprogramowania) 3 Zaznacz pole wyboru Add new software to be managed (Dodaj nowe oprogramowanie, które ma być zarządzane). 4 Kliknij przycisk Continue (Kontynuuj), aby otworzyć okno dialogowe Select a Software Package (Wybieranie pakietu oprogramowania). 5 Wyszukaj i zaznacz plik CMU301.NAP, a następnie kliknij przycisk Open (Otwórz), aby dodać plik do repozytorium. 6 Gdy zostanie wyświetlony monit, kliknij przycisk Yes (Tak), aby włączyć obsługę wdrażania oprogramowania. UWAGA Kliknięcie przycisku Yes (Tak) spowoduje dodanie do repozytorium nowych plików instalacyjnych. Jeśli zostanie kliknięty przycisk No (Nie), konieczne będzie ręczne dodanie plików instalacyjnych. 7 Po zakończeniu kliknij przycisk OK. Podręcznik konfiguracji 13 Konfiguracja funkcji AutoUpdate Tworzenie i planowanie zadań aktualizacji Utwórz zadanie aktualizacji, aby wykonać natychmiastową lub zaplanowaną aktualizację plików definicji wirusów (DAT), aparatu skanowania lub pliku EXTRA.DAT. UWAGA Szczegółowe informacje dotyczące zadań aktualizacji można znaleźć w Podręczniku użytkowaniu produktu VirusScan Enterprise 7.1.0. W bieżącej sekcji omówione są następujące tematy: " Tworzenie nowego zadania aktualizacji na stronie 14. " Planowanie zadania aktualizacji na stronie 15. Tworzenie nowego zadania aktualizacji 1 W drzewie konsoli w obszarze ePolicy Orchestrator kliknij prawym przyciskiem myszy element Directory (Katalog) lub odpowiednią lokalizację, grupę lub komputer, a następnie zaznacz element Schedule Task (Zaplanuj zadanie). Zostanie wyświetlone okno dialogowe Schedule New Task (Zaplanuj nowe zadanie). Ilustracja 1-3. Nowe zadanie aktualizacji 2 W polu New Task Name (Nazwa nowego zadania) wprowadź odpowiednią nazwę. Może to być dowolna nazwa lub opis zadania. Wpisana wartość będzie wyświetlana na karcie Tasks (Zadania). 3 Na liście Software/Task Type (Oprogramowanie/Typ zadania) zaznacz pozycję McAfee AutoUpdate — Update (Aktualizacja). 4 Kliknij przycisk OK, aby utworzyć nowe zadanie. UWAGA Konfiguracja nie jest wymagana. 14 VirusScan® Enterprise wersja 7.1.0 Tworzenie i planowanie zadań aktualizacji Planowanie zadania aktualizacji Zaplanuj istniejące zadanie aktualizacji. UWAGA Dodatkowe szczegółowe informacje można znaleźć w sekcji Planowanie zadań skanowania na żądanie na stronie 77. 1 W górnym okienku szczegółów na karcie Tasks (Zadania) kliknij prawym przyciskiem myszy utworzone zadanie, a następnie wybierz polecenie Edit Task (Edytuj zadanie). Zostanie wyświetlone okno dialogowe ePolicy Orchestrator Scheduler (Harmonogram narzędzia ePolicy Orchestrator). Ilustracja 1-4. Karta Task (Zadanie) 2 Na karcie Task (Zadanie) usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Zaznacz opcję Enable (Włącz), aby umożliwić planowanie tego zadania. UWAGA Jeśli opcja Enable (Włącz) nie zostanie zaznaczona, zadanie nie zostanie wykonane bez względu na inne opcje określone w tym oknie dialogowym. 4 Aby określić limit czasu realizacji zadania (w godzinach i minutach) przed jego automatycznym anulowaniem, zaznacz pole wyboru Stop the task if it runs for (Zatrzymaj zadanie, jeśli jest wykonywane dłużej niż). Podręcznik konfiguracji 15 Konfiguracja funkcji AutoUpdate 5 Kliknij kartę Schedule (Harmonogram). Ilustracja 1-5. Karta Schedule (Harmonogram) 6 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 7 W obszarze Schedule Task (Zaplanuj zadanie) określ częstotliwość wykonywania zadania, a następnie określ odpowiednie opcje dotyczące planowania zadania. ! Jeśli częstotliwość zostanie określona jako Daily (Codziennie), w obszarze Schedule Task Daily (Zaplanuj zadanie do wykonania codziennie) należy podać określony w dniach odstęp czasu. ! Jeśli częstotliwość zostanie określona jako Weekly (Co tydzień), należy podać określony w tygodniach odstęp czasu i wyznaczyć dni tygodnia, w których to zadanie ma być wykonywane. 8 Określ odpowiednią wartość w polu Start Time (Godzina rozpoczęcia) i wskaż, czy ma być używana opcja Czas GMT (znany także jako Czas UTC), czy Local Time (Czas lokalny). UWAGA UTC (skoordynowany czas uniwersalny) to nowy skrót, który we wszystkich językach docelowo ma zastąpić angielskie określenie GMT (średni czas Greenwich). 9 16 Aby określone zadanie było uruchamiane na wszystkich wybranych komputerach klienckich w sposób losowy, zaznacz pole wyboru Enable randomization (Włącz działanie losowe), a następnie wprowadź przedział czasu, w jakim zadanie ma zostać uruchomione na tych komputerach. VirusScan® Enterprise wersja 7.1.0 Tworzenie, konfigurowanie i planowanie zadań dublowania 10 Aby określone zadanie zostało wykonane na wszystkich komputerach klienckich, które nie są dostępne w zaplanowanym czasie, na karcie Schedule (Harmonogram) zaznacz pole wyboru Run missed task (Wykonaj pominięte zadanie). UWAGA Jeśli na komputerze po ponownym uruchomieniu jest inicjowany skrypt logowania, określ odpowiednią liczbę minut w polu Delay missed task by (Opóźnij pominięte zadanie o), tak aby zadanie było uruchamiane dopiero po wykonaniu skryptu logowania. 11 Kliknij przycisk OK. Tworzenie, konfigurowanie i planowanie zadań dublowania Utwórz zadanie dublowania w celu dokonania replikacji pierwszej włączonej witryny na liście repozytoriów. Zdublowaną witrynę można wykorzystać do przeprowadzania aktualizacji plików DAT, aparatu skanowania lub pliku EXTRA.DAT. UWAGA Szczegółowe informacje na temat opcji dublowania można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise. W bieżącej sekcji omówione są następujące tematy: " Tworzenie nowego zadania dublowania na stronie 17. " Konfigurowanie opcji dotyczących zadania dublowania na stronie 18. " Planowanie zadania dublowania na stronie 18. Tworzenie nowego zadania dublowania 1 W drzewie konsoli w obszarze ePolicy Orchestrator kliknij prawym przyciskiem myszy element Directory (Katalog) lub odpowiednią lokalizację, grupę lub komputer, a następnie zaznacz element Schedule Task (Zaplanuj zadanie). Zostanie wyświetlone okno dialogowe Schedule New Task (Zaplanuj nowe zadanie). 2 W polu New Task Name (Nazwa nowego zadania) wprowadź odpowiednią nazwę. Może to być dowolna nazwa lub opis zadania. Wpisana wartość będzie wyświetlana na karcie Tasks (Zadania). 3 Na liście Software/Task Type (Oprogramowanie/Typ zadania) zaznacz pozycję McAfee AutoUpdate — Mirror (Dublowanie). 4 Kliknij przycisk OK, aby utworzyć nowe zadanie. Podręcznik konfiguracji 17 Konfiguracja funkcji AutoUpdate Konfigurowanie opcji dotyczących zadania dublowania 1 W górnym okienku szczegółów na karcie Tasks (Zadania) kliknij prawym przyciskiem myszy utworzone zadanie, a następnie wybierz polecenie Edit Task (Edytuj zadanie). Zostanie wyświetlone okno dialogowe ePolicy Orchestrator Scheduler (Harmonogram narzędzia ePolicy Orchestrator). 2 Kliknij przycisk Settings (Ustawienia). Zostanie wyświetlone okno dialogowe Task Settings (Ustawienia zadania). Ilustracja 1-6. Ustawienia zadania — karta Mirror (Dublowanie) 3 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 4 Określ wartości w obszarze Destination options (Opcje miejsca docelowego), wprowadzając ścieżkę do folderu, w którym ma być przechowywana zdublowana kopia. Ścieżka musi prowadzić do lokalnego folderu z uprawnieniami do odczytu i zapisu. 5 Kliknij przycisk OK, aby wrócić do okna dialogowego ePolicy Orchestrator Scheduler (Harmonogram narzędzia ePolicy Orchestrator). Planowanie zadania dublowania Aby zaplanować istniejące zadanie dublowania: UWAGA Dodatkowe szczegółowe informacje można znaleźć w sekcji Planowanie zadań skanowania na żądanie na stronie 77. 18 1 W górnym okienku szczegółów na karcie Tasks (Zadania) kliknij prawym przyciskiem myszy utworzone zadanie, a następnie wybierz polecenie Edit Task (Edytuj zadanie). Zostanie wyświetlone okno dialogowe ePolicy Orchestrator Scheduler (Harmonogram narzędzia ePolicy Orchestrator). 2 Na karcie Task (Zadanie) usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Zaznacz opcję Enable (Włącz), aby umożliwić planowanie tego zadania. VirusScan® Enterprise wersja 7.1.0 Tworzenie, konfigurowanie i planowanie zadań dublowania UWAGA Jeśli opcja Enable (Włącz) nie zostanie zaznaczona, zadanie nie zostanie wykonane bez względu na inne opcje określone w tym oknie dialogowym. 4 Aby określić limit czasu realizacji zadania (w godzinach i minutach) przed jego automatycznym anulowaniem, zaznacz pole wyboru Stop the task if it runs for (Zatrzymaj zadanie, jeśli jest wykonywane dłużej niż). 5 Kliknij kartę Schedule (Harmonogram). Ilustracja 1-7. Karta Schedule (Harmonogram) 6 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 7 W obszarze Schedule Task (Zaplanuj zadanie) określ częstotliwość wykonywania zadania, a następnie określ odpowiednie opcje dotyczące planowania zadania. ! Jeśli częstotliwość zostanie określona jako Daily (Codziennie), w obszarze Schedule Task Daily (Zaplanuj zadanie do wykonania codziennie) należy podać określony w dniach odstęp czasu. ! Jeśli częstotliwość zostanie określona jako Weekly (Co tydzień), należy podać określony w tygodniach odstęp czasu i wyznaczyć dni tygodnia, w których to zadanie ma być wykonywane. 8 Określ odpowiednią wartość w polu Start Time (Godzina rozpoczęcia) i wskaż, czy ma być używana opcja Czas GMT (znany także jako Czas UTC), czy Local Time (Czas lokalny). Podręcznik konfiguracji 19 Konfiguracja funkcji AutoUpdate UWAGA UTC (skoordynowany czas uniwersalny) to nowy skrót, który we wszystkich językach docelowo ma zastąpić angielskie określenie GMT (średni czas Greenwich). 9 Aby określone zadanie było uruchamiane na wszystkich wybranych komputerach klienckich w sposób losowy, zaznacz pole wyboru Enable randomization (Włącz działanie losowe), a następnie wprowadź przedział czasu, w jakim zadanie ma zostać uruchomione na tych komputerach. 10 Aby określone zadanie zostało wykonane na wszystkich komputerach klienckich, które nie są dostępne w zaplanowanym czasie, na karcie Schedule (Harmonogram) zaznacz pole wyboru Run missed task (Wykonaj pominięte zadanie). UWAGA Jeśli na komputerze po ponownym uruchomieniu jest inicjowany skrypt logowania, określ odpowiednią liczbę minut w polu Delay missed task by (Opóźnij pominięte zadanie o), tak aby zadanie było uruchamiane dopiero po wykonaniu skryptu logowania. 11 Kliknij przycisk OK. 20 VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla funkcji AutoUpdate Konfigurowanie zasad dla funkcji AutoUpdate Korzystając z modułu AutoUpdate, zdefiniuj repozytoria, z których mają być pobierane najnowsze aktualizacje produktów antywirusowych firmy McAfee. 1 W drzewie konsoli w obszarze ePolicy Orchestrator zaznacz element Directory (Katalog). 2 W górnym okienku szczegółów rozwiń węzeł McAfee AutoUpdate i zaznacz pozycję Configuration (Konfiguracja). Zostanie wyświetlone okno dialogowe McAfee AutoUpdate General Policies (McAfee AutoUpdate — Zasady ogólne). Ilustracja 1-8. General Policies (Zasady ogólne) Karta Repozytoria 1 Kliknij kartę Repositories (Repozytoria). 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). Wstępnie skonfigurowane są dwie witryny: witryna FTP oraz HTTP firmy Network Associates. Witryna FTP jest pierwsza na liście i tym samym jest witryną domyślną. Podręcznik konfiguracji 21 Konfiguracja funkcji AutoUpdate 3 Aby dodać nową witrynę do listy repozytoriów, kliknij przycisk Add (Dodaj). Zostanie wyświetlone okno dialogowe Site options (Opcje witryn). Ilustracja 1-9. Site Options (Opcje witryn) 4 W polu Repository (Repozytorium) wpisz nazwę repozytorium, która zostanie dodana do listy repozytoriów. 5 Wybierz typ witryny: ! HTTP Repository (Repozytorium HTTP) Strona sieci Web. ! FTP Repository (Repozytorium FTP) Witryna usługi FTP. ! UNC Path (Ścieżka UNC) Wspólny katalog UNC (na przykład \\ścieżka\do\katalogu). ! Local Path (Ścieżka lokalna) Witryna na komputerze znajdująca się na dysku lokalnym lub mapowanym. 6 W polu URL lub Path (Ścieżka) (w zależności od wybranego typu witryny) wpisz ścieżkę do pliku. W polu Port określ odpowiedni port. Jeśli jest wymagane uwierzytelnianie, określ poświadczenia logowania z uprawnieniami odczytu. UWAGA Standardowy port HTTP to 80. Standardowy numer portu FTP to 21. 22 VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla funkcji AutoUpdate 7 Kliknij przycisk OK, aby wrócić do okna dialogowego McAfee AutoUpdate General Policies (McAfee AutoUpdate — Zasady ogólne). Karta Proxy Settings (Ustawienia proxy) 1 Kliknij kartę Proxy Settings (Ustawienia proxy). Ilustracja 1-10. Zasady ogólne — karta Proxy Settings (Ustawienia proxy) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Wybierz typ ustawień serwera proxy: ! Don’t use a proxy (Nie używaj serwera proxy) Połączenie będzie nawiązywane bezpośrednio, bez korzystania z serwera proxy (jest to ustawienie domyślne). ! Use Internet Explorer Proxy Settings (Użyj ustawień proxy programu Internet Explorer) Stosowane będą ustawienia serwera proxy zdefiniowane w opcjach przeglądarki Internet Explorer zainstalowanej na komputerze. ! Manually configure the proxy settings (Ręcznie skonfiguruj ustawienia proxy) Będą używane ustawienia serwera proxy określone przez użytkownika. Podręcznik konfiguracji 23 Konfiguracja funkcji AutoUpdate 4 W przypadku zaznaczenia opcji Manually configure the proxy settings (Ręcznie skonfiguruj ustawienia proxy) ustawienia te należy określić w wyświetlanym obszarze. Wpisz odpowiednie wartości w polach Address (Adres) i Port dla serwera proxy HTTP lub FTP, jak również podaj parametry uwierzytelniania, jeśli są potrzebne. 5 Jeśli istnieją jakiekolwiek wyjątki, zaznacz pole wyboru Specify exceptions (Określ wyjątki) i w widocznym polu wpisz repozytoria, z którymi połączenia mają być nawiązywane bezpośrednio (bez korzystania z serwera proxy). UWAGA Zaznaczenie opcji Manually configure the proxy settings (Ręcznie skonfiguruj ustawienia proxy) powoduje automatyczne obejście adresu serwera lokalnego. Karta Advanced (Zaawansowane) 1 Kliknij kartę Advanced (Zaawansowane). Ilustracja 1-11. Strona General Policies (Zasady ogólne) — karta Advanced (Zaawansowane) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 W obszarze Repository selection options (Opcje wyboru repozytorium) wybierz odpowiednią opcję: ! Use ePO configured repositories (Użyj repozytoriów skonfigurowanych za pomocą programu ePO). Będzie używana lista witryn skonfigurowanych z poziomu programu ePolicy Orchestrator dla modułu AutoUpdate w sposób opisany w tej sekcji. ! Use client configured repositories (Użyj repozytoriów skonfigurowanych na kliencie). Będzie używana lista repozytoriów skonfigurowana za pośrednictwem lokalnej kopii programu VirusScan Enterprise działającej na tej stacji roboczej. UWAGA Zasady można dostosowywać na dowolnym poziomie katalogów. Na przykład niektóre witryny można skonfigurować na poziomie katalogu głównego, a inne na poziomie podkatalogów. 24 VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla funkcji AutoUpdate Karta Updates (Aktualizacje) 1 Wybierz kartę Updates (Aktualizacje). Ilustracja 1-12. Strona General Policies (Zasady ogólne) — karta Updates (Aktualizacje) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 W polu Log file (Plik dziennika) wpisz nazwę i położenie pliku dziennika. 4 W obszarze Run options (Opcje uruchamiania) wskaż plik wykonywalny, który ma zostać uruchomiony po zakończeniu wykonywania zadania. Tej opcji można użyć na przykład do uruchomienia sieciowego programu narzędziowego służącego do powiadamiania administratora o zakończeniu operacji aktualizacji. ! Enter the executable to be run after update is completed (Podaj plik wykonywalny, który ma zostać uruchomiony po zakończeniu operacji aktualizacji). Wybierając tę opcję, należy wpisać nazwę i położenie pliku wykonywalnego, który ma zostać uruchomiony. ! Only run after Successful Update (Wykonaj tylko po pomyślnej aktualizacji). Zaznacz tę opcję, aby uruchomić plik wykonywalny tylko wtedy, gdy zadanie aktualizacji zostanie wykonane pomyślnie. Jeżeli aktualizacja nie zakończy się powodzeniem, określony program nie zostanie uruchomiony. 5 W obszarze DAT downgrade (Przywracanie wcześniejszych wersji plików DAT) określ, czy zezwolić na przywracanie wcześniejszych wersji lokalnych plików DAT. Możliwość przywrócenia wcześniejszej wersji plików DAT istnieje na przykład wówczas, gdy pliki DAT w repozytorium są starsze, niż pliki na kliencie. Jeśli opcja ta nie zostanie zaznaczona, funkcja AutoUpdate będzie zastępować lokalne pliki DAT jedynie nowszymi wersjami. 6 Kliknij przycisk Apply (Zastosuj). Podręcznik konfiguracji 25 Konfiguracja funkcji AutoUpdate 26 VirusScan® Enterprise wersja 7.1.0 Konfigurowanie oprogramowania VirusScan 2 Enterprise Oprogramowanie VirusScan Enterprise 7.1.0 zastępuje produkty VirusScan 4.5.1, NetShield® 4.5 i VirusScan Enterprise 7.0.0. Program VirusScan Enterprise można zainstalować zarówno na komputerach osobistych, jak i na serwerach. W bieżącej sekcji omówione są następujące tematy: " Dodawanie pliku NAP programu VirusScan Enterprise na stronie 28. " Wdrażanie produktu na stronie 30. " Konfigurowanie zasad dla produktu na stronie 33. " Tworzenie, konfigurowanie i planowanie zadań na żądanie na stronie 67. " Planowanie zadań skanowania na żądanie na stronie 77. Podręcznik konfiguracji 27 Konfigurowanie oprogramowania VirusScan Enterprise Dodawanie pliku NAP programu VirusScan Enterprise Przed skonfigurowaniem lub wdrożeniem produktu VirusScan Enterprise przy użyciu konsoli narzędzia ePolicy Orchestrator należy dodać do repozytorium odpowiedni plik .NAP programu VirusScan Enterprise. 1 Zaloguj się na serwerze narzędzia ePolicy Orchestrator przy użyciu uprawnień administratora. 2 W drzewie konsoli w obszarze ePolicy Orchestrator kliknij prawym przyciskiem myszy element Repository (Repozytorium), a następnie wybierz polecenie Configure Repository (Konfiguruj repozytorium). Ilustracja 2-1. Opcja Configure Repository Konfiguruj repozytorium) Zostanie wyświetlone okno dialogowe Configure Software Repository (Konfigurowanie repozytorium oprogramowania). 28 VirusScan® Enterprise wersja 7.1.0 Dodawanie pliku NAP programu VirusScan Enterprise Ilustracja 2-2. Okno dialogowe Konfigurowanie repozytorium oprogramowania 3 Zaznacz opcję Add new software to be managed (Dodaj nowe oprogramowanie, które ma być zarządzane), a następnie kliknij przycisk Continue (Kontynuuj), aby otworzyć okno dialogowe Select a Software Package (Wybieranie pakietu oprogramowania). 4 Odszukaj i zaznacz plik VSE710.NAP. 5 Kliknij przycisk Open (Otwórz), aby dodać plik do repozytorium. 6 Gdy zostanie wyświetlony monit, kliknij przycisk Yes (Tak), aby włączyć obsługę wdrażania oprogramowania. UWAGA Kliknięcie przycisku Yes (Tak) spowoduje dodanie do repozytorium nowych plików instalacyjnych. Jeśli zostanie kliknięty przycisk No (Nie), konieczne będzie ręczne dodanie plików instalacyjnych. Aby uzyskać dodatkowe informacje, patrz Dodawanie plików instalacyjnych produktu na stronie 30. 7 Po zakończeniu kliknij przycisk OK. Podręcznik konfiguracji 29 Konfigurowanie oprogramowania VirusScan Enterprise Wdrażanie produktu Produkt VirusScan Enterprise może zostać wdrożony ze zmodyfikowanymi zasadami lub bez nich w całej lokalizacji, w grupie, na pojedynczym komputerze lub w katalogu. W bieżącej sekcji omówione są następujące tematy: " Dodawanie plików instalacyjnych produktu na stronie 30. " Wdrażanie VirusScan Enterprise na stronie 31. Dodawanie plików instalacyjnych produktu Aby zainstalować oprogramowanie VirusScan Enterprise przy użyciu konsoli narzędzia ePolicy Orchestrator, należy dodać do repozytorium plik pakietu instalacyjnego produktu VirusScan Enterprise (INSTALL.PKG) oraz pliki instalacyjne (binarne). Pliki te znajdują się na dysku CD-ROM produktu lub w lokalizacji, w której zostały zapisane. Jeśli dokonano modyfikacji programu VirusScan Enterprise i został utworzony niestandardowy plik .PKG zawierający program McAfee Installation Designer, który ma zostać wdrożony, w czasie wykonywania tego procesu będzie można wyszukać lokalizację tego pliku. UWAGA Jeśli w etapie Krok 6 na stronie 29 został kliknięty przycisk Yes (Tak), wykonywanie tej procedury nie jest konieczne. 1 Zaloguj się na serwerze narzędzia ePolicy Orchestrator. 2 W drzewie konsoli w obszarze ePolicy Orchestrator kliknij prawym przyciskiem myszy element Repository (Repozytorium), a następnie wybierz polecenie Configure Repository (Konfiguruj repozytorium). Zostanie wyświetlone okno dialogowe Configure Software Repository (Konfigurowanie repozytorium oprogramowania). 3 Zaznacz pole wyboru Enable software deployment (Włącz obsługę wdrażania oprogramowania), a następnie kliknij przycisk Continue (Kontynuuj), aby otworzyć okno dialogowe Select a Software Package (Wybieranie pakietu oprogramowania). 4 Odszukaj i zaznacz plik INSTALL.PKG, a następnie kliknij przycisk Open (Otwórz). UWAGA Jeśli w folderze, w którym znajduje się plik INSTALL.PKG, znajdują się także pliki instalacyjne (binarne), zostaną one automatycznie zainstalowane. Jeśli pliki instalacyjne znajdują się w innym folderze, do jego wskazania należy użyć okna dialogowego Browse (Przeglądanie). 5 30 Po pomyślnym zakończeniu instalacji kliknij przycisk OK. VirusScan® Enterprise wersja 7.1.0 Wdrażanie produktu Wdrażanie VirusScan Enterprise Po dodaniu do repozytorium wszystkich potrzebnych plików oprogramowania VirusScan Enterprise możliwe będzie wdrożenie tego oprogramowania w określonej witrynie, grupie, na pojedynczym komputerze lub w całym katalogu. UWAGA Produkt ten może zostać wdrożony przed lub po określeniu pozostałych zasad. 1 W drzewie konsoli w obszarze Directory (Katalog) zaznacz odpowiednią lokalizację, grupę, pojedynczy komputer lub cały katalog, w którym ma zostać wdrożone oprogramowanie VirusScan Enterprise. 2 W górnym okienku szczegółów na karcie Policies (Zasady) zaznacz element VirusScan Enterprise 7.1. Ilustracja 2-3. Wybór katalogów i zasad Podręcznik konfiguracji 31 Konfigurowanie oprogramowania VirusScan Enterprise W dolnym okienku szczegółów zostanie wyświetlona strona instalacyjna. Ilustracja 2-4. Strona instalacyjna oprogramowania VirusScan Enterprise 3 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 4 W obszarze Install options (Opcje instalacji) zaznacz opcję Force Install VirusScan Enterprise (Wymuszaj instalację oprogramowania VirusScan Enterprise). 5 Kliknij przycisk Select (Wybierz), aby otworzyć okno dialogowe Select a Software Package (Wybieranie pakietu oprogramowania). 6 Odszukaj i zaznacz pakiet oprogramowania VirusScan Enterprise 7.1.0, a następnie kliknij przycisk OK. 7 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. 8 Gdy ta zasada instalacji jest gotowa do udostępnienia agentowi ePolicy Orchestrator, zaznacz pole wyboru Enforce Policies for VirusScan Enterprise (Wymuszaj zasady dla programu VirusScan Enterprise). OSTRZEŻENIE Kliknięcie przycisku Apply (Zastosuj) nie spowoduje zainstalowania oprogramowania w określonych lokalizacjach docelowych. Zaznaczenie pola wyboru Enforce Policies for VirusScan Enterprise (Wymuszaj zasady dla programu VirusScan Enterprise) spowoduje, że produkt zostanie zainstalowany podczas kolejnej sesji łączności między agentem a serwerem. Spowoduje to także zainstalowanie niestandardowych zasad, o ile zasady zostały zmodyfikowane i zastosowane. Dodatkowe informacje o komunikacji między agentem i serwerem można znaleźć w dokumentacji produktu ePolicy Orchestrator wersja 2.x. 32 VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu Konfigurowanie zasad dla produktu Konfigurując zasady programu VirusScan Enterprise 7.1.0 za pomocą konsoli programu ePolicy Orchestrator, można wymusić stosowanie względem grup komputerów opcji, które definiują konfigurację wszystkich zadań i uprawnień. Zasady te zastępują ustawienia konfiguracyjne zdefiniowane na poszczególnych stacjach roboczych. Informacje dotyczące zasad i metod wymuszania ich stosowania można znaleźć w dokumentacji produktu ePolicy Orchestrator wersja 2.x. Przed dokonaniem konfiguracji jakichkolwiek zasad należy zaznaczyć w drzewie konsoli grupę komputerów, dla których mają zostać zdefiniowane zasady. Karty zasad odnoszące się do programu VirusScan Enterprise 7.1.0 (za pomocą których można zdefiniować zasady programu VirusScan Enterprise) są niemal identyczne z kartami znajdującymi się w oknach dialogowych dostępnych w Konsoli programu VirusScan Console. Aby uzyskać szczegółowe informacje dotyczące opcji, które można ustawiać dla programu VirusScan Enterprise, zobacz Podręcznik użytkowania produktu VirusScan Enterprise 7.1.0. UWAGA Gdy zostaną ustawione i zapisane wymagane opcje zasad dla komputera docelowego lub grupy komputerów docelowych i gdy nowe zasady będą gotowe do wdrożenia przez agenta narzędzia ePolicy Orchestrator, w górnym okienku szczegółów na karcie Policies (Zasady) należy zaznaczyć element VirusScan Enterprise 7.1.0 i w dolnym okienku szczegółów zaznaczyć pole wyboru Enforce Policies for VirusScan Enterprise (Wymuszaj zasady dla programu VirusScan Enterprise). Zaznaczenie tej opcji pozwoli na wdrażanie zasad podczas następnej sesji komunikacji agenta z serwerem. W bieżącej sekcji omówione są następujące tematy: " Otwieranie stron zasad dla oprogramowania VirusScan Enterprise na stronie 34. " Ustawienia zasad serwera i stacji roboczej na stronie 35. " Konfigurowanie zasad ogólnych na stronie 35. " Konfigurowanie zasad dotyczących procesów domyślnych na stronie 40. " Określanie zasad dla procesów niskiego ryzyka na stronie 46. " Określanie zasad dla procesów wysokiego ryzyka na stronie 50. " Określanie zasad dla operacji skanowania podczas dostarczania na stronie 54. " Konfigurowanie zasad dotyczących interfejsu użytkownika na stronie 61. " Konfigurowanie zasad dotyczących wysyłania alertów przez Menedżera alertów na stronie 66. Podręcznik konfiguracji 33 Konfigurowanie oprogramowania VirusScan Enterprise Otwieranie stron zasad dla oprogramowania VirusScan Enterprise Aby przy użyciu konsoli narzędzia ePolicy Orchestrator skonfigurować zasady dla programu VirusScan Enterprise: 1 Zaloguj się na serwerze narzędzia ePolicy Orchestrator. 2 W drzewie konsoli w obszarze ePolicy Orchestrator | Directory (Katalog) zaznacz lokalizację, grupę, pojedynczy komputer lub cały katalog. Ilustracja 2-5. Zasady dla programu VirusScan Enterprise W górnym okienku szczegółów są wyświetlane karty Policies (Zasady), Properties (Właściwości) i Tasks (Zadania). 3 4 34 W górnym okienku szczegółów kliknij kartę Policies (Zasady), a następnie rozwiń element VirusScan Enterprise 7.1. W drzewie zostaną wyświetlone następujące strony dotyczące zasad: ! Zasady ogólne ! Zasady dla procesów domyślnych ! Zasady dla procesów niskiego ryzyka ! Zasady dla procesów wysokiego ryzyka ! Zasady skanowania poczty e-mail podczas dostarczania ! Zasady interfejsu użytkownika ! Zasady wysyłania alertów przez Menedżera alertów Zaznacz pozycję VirusScan Enterprise 7.1, aby wyświetlić jej strony zasad. VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu Ustawienia zasad serwera i stacji roboczej Zasady dla serwerów i stacji roboczych należy konfigurować oddzielnie. Przyciski Server (Serwer) i Workstation (Stacja robocza) u góry każdej strony zasad pozwalają na określenie, czy konfigurowane zasady dotyczą serwerów czy stacji roboczych w określonej grupie komputerów docelowych. Dzięki temu dla komputerów należących do jednej grupy można wdrożyć jednocześnie dwie różne konfiguracje. Zaznaczenie i weryfikacja tej opcji jest bardzo ważnym etapem konfigurowania ustawień. Konfigurowanie zasad ogólnych Opcje na kartach General Policies (Zasady ogólne) dotyczą domyślnych procesów skanowania przy uzyskiwaniu dostępu oraz procesów niskiego i wysokiego ryzyka. Informacje na temat procesów niskiego oraz wysokiego ryzyka można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Karty te służą do konfigurowania zasad: " Karta General (Ogólne) na stronie 36. " Karta Messages (Komunikaty) na stronie 37. " Karta Reports (Raporty) na stronie 39. Podręcznik konfiguracji 35 Konfigurowanie oprogramowania VirusScan Enterprise Karta General (Ogólne) Określ zasady ogólne. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W górnym okienku szczegółów, w obszarze VirusScan Enterprise 7.1 kliknij element General Policies (Zasady ogólne). 2 W dolnym okienku szczegółów kliknij kartę General (Ogólne). Ilustracja 2-6. General Policies (Zasady ogólne) — karta General (Ogólne) 3 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 4 Skonfiguruj następujące opcje dotyczące zasad: Scan (Skanuj) Wybierz, czy podczas zamykania systemu mają być skanowane sektory rozruchowe i/lub dyskietki. 36 VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu General (Ogólne) Określ, czy w trakcie uruchamiania systemu opcja skanowania podczas uzyskiwania dostępu ma być wyłączona czy włączona, oraz określ lokalizację i nazwę folderu kwarantanny dla operacji skanowania podczas uzyskiwania dostępu. Scan time (Czas skanowania) Określ w sekundach maksymalny czas skanowania plików archiwalnych i maksymalny czas skanowania wszystkich plików. Istnieje także możliwość określenia, czy ma być wymuszany limit czasu skanowania wszystkich plików. 5 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest identyczna z kartą General (Ogólne), która jest wyświetlana w oknie dialogowym VirusScan On-Access Scan Properties (Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan) po kliknięciu elementu General Settings (Ustawienia ogólne). Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Karta Messages (Komunikaty) Określ zasady wyświetlania komunikatów użytkownika. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. Podręcznik konfiguracji 37 Konfigurowanie oprogramowania VirusScan Enterprise 1 W dolnym okienku szczegółów kliknij kartę Messages (Komunikaty). 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). Ilustracja 2-7. Strona General Policies (Zasady ogólne) — karta Messages (Komunikaty) 3 Skonfiguruj, jakie komunikaty mają być wysyłane do użytkowników lokalnych i sieciowych: Messages for local users (Komunikaty dla użytkowników lokalnych) Określ, czy dla użytkowników lokalnych ma być wyświetlane okno dialogowe On-Access Scan Messages (Komunikaty skanowania podczas uzyskiwania dostępu), a także akcje, które mogą zostać wykonane na zainfekowanych plikach przez użytkowników lokalnych niedysponujących uprawnieniami administratora. Response to network users (Odpowiedź do użytkowników sieciowych) Określ, czy w wypadku masowej infekcji ma być wysyłany odpowiedni komunikat do użytkowników sieciowych i czy ma następować rozłączenie użytkowników zdalnych oraz zablokowanie dostępu do udziału sieciowego. 4 38 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu UWAGA Ta karta jest identyczna z kartą Komunikaty, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Ustawienia ogólne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Karta Reports (Raporty) Skonfiguruj rejestrowanie operacji w dzienniku oraz określ, które informacje mają być rejestrowane. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Reports (Raporty). Ilustracja 2-8. Strona General Policies (Zasady ogólne) — karta Reports (Raporty) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj zasady rejestrowania: Log file (Plik dziennika) Zdecyduj, czy dane operacji związanych z aktywnością wirusów mają być rejestrowane w pliku dziennika. Możesz również określić, czy wielkość pliku dziennika ma być ograniczana oraz podać jego lokalizację. Podręcznik konfiguracji 39 Konfigurowanie oprogramowania VirusScan Enterprise What to log in addition to virus activity (Jakie inne zdarzenia, oprócz operacji związanych z aktywnością wirusa, mają być rejestrowane) Określ typy informacji, które mają być rejestrowane. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest identyczna z kartą Raporty, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Ustawienia ogólne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Konfigurowanie zasad dotyczących procesów domyślnych Definiowane w tym miejscu zasady dotyczące procesów domyślnych są związane ze skanowaniem podczas uzyskiwania dostępu. Procesy domyślne to wszystkie procesy, które nie są określone jako procesy niskiego ryzyka ani procesy wysokiego ryzyka. Informacje na temat przypisywania procesowi stopnia ryzyka można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. W górnym okienku szczegółów kliknij element Zasady dla procesów domyślnych. Karty te służą do konfigurowania zasad: 40 " Karta Processes (Procesy) na stronie 41. " Karta Detection (Wykrywanie) na stronie 42. " Karta Advanced (Zaawansowane) na stronie 43. " Karta Actions (Akcje) na stronie 45. VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu Karta Processes (Procesy) Określ, które procesy mają być skanowane domyślnie w trakcie skanowania podczas uzyskiwania dostępu: UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Processes (Procesy). Ilustracja 2-9. Strona Default Processes Policies (Zasady dla procesów domyślnych) — karta Processes (Procesy) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Określ, czy zasady mają zostać ustawione dla wszystkich procesów, czy tylko dla procesów, które nie są określone jako procesy niskiego ryzyka ani procesy wysokiego ryzyka. Informacje na temat procesów niskiego oraz wysokiego ryzyka można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest identyczna z kartą Procesy, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Podręcznik konfiguracji 41 Konfigurowanie oprogramowania VirusScan Enterprise Karta Detection (Wykrywanie) Określ, jakie elementy mają być skanowane, a jakie mają być pomijane w trakcie skanowania podczas uzyskiwania dostępu. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Detection (Wykrywanie). Ilustracja 2-10. Strona Default Processes Policies (Zasady dla procesów domyślnych) — karta Detection (Wykrywanie) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje: Scan files (Skanuj pliki) Określ czas skanowania plików i zdecyduj, czy mają być skanowane pliki na dyskach sieciowych. What to scan (Zakres skanowania) Określ typy plików, które mają być skanowane. Użyj przycisku Additions (Dodatkowe), aby do listy domyślnych typów plików dodać inne typy plików, lub przycisku Specified (Określone), aby zdefiniować własną listę typów plików przeznaczonych do skanowania. 42 VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu What not to scan (Elementy pomijane w skanowaniu) Przycisk Exclusions (Wykluczenia) służy do definiowania własnej listy określonych plików, folderów i dysków, które nie mają być skanowane. Zaznacz opcję Overwrite client exclusions (Zastąp wykluczenia określone na klientach), jeśli mają zostać użyte tylko wykluczenia dodane do zasad. UWAGA Gdy to pole pozostanie niezaznaczone, komputer kliencki będzie korzystał z wykluczeń ustawionych lokalnie oraz wykluczeń ustawionych w tej zasadzie. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest prawie identyczna z kartą Wykrywanie, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Karta Advanced (Zaawansowane) Określ zaawansowane opcje skanowania stosowane w trakcie skanowania podczas uzyskiwania dostępu. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. Podręcznik konfiguracji 43 Konfigurowanie oprogramowania VirusScan Enterprise 1 W dolnym okienku szczegółów kliknij kartę Advanced (Zaawansowane). Ilustracja 2-11. Strona Default Processes Policies (Zasady dla procesów domyślnych) — karta Advanced (Zaawansowane) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: Heuristics (Heurystyka) Określ, czy ma być wykonywana operacja skanowania w poszukiwaniu nieznanych wirusów. Non-viruses (Nie-wirusy) Określ, czy ma być wykonywane skanowanie w poszukiwaniu potencjalnie niepożądanych programów i programów-żartów. Compressed files (Pliki skompresowane) Określ, czy mają być skanowane spakowane pliki wykonywalne, pliki archiwalne i zakodowane pliki MIME. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest identyczna z kartą Zaawansowane, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. 44 VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu Karta Actions (Akcje) Zdefiniuj akcje podstawowe i pomocnicze, które w czasie skanowania podczas uzyskiwania dostępu mają być wykonywane na zainfekowanych plikach. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Actions (Akcje). Ilustracja 2-12. Strona Default Processes Policies (Zasady dla procesów domyślnych) — karta Actions (Akcje) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Z list rozwijanych wybierz akcję podstawową i akcję pomocniczą, które mają być wykonywane na zainfekowanych plikach. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest identyczna z kartą Akcja, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Podręcznik konfiguracji 45 Konfigurowanie oprogramowania VirusScan Enterprise Określanie zasad dla procesów niskiego ryzyka Te zasady odnoszą się do procesów określonych jako procesy o niskim ryzyku zainfekowania i są stosowane w czasie skanowania podczas uzyskiwania dostępu. Informacje na temat przypisywania procesowi stopnia ryzyka można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. W górnym okienku szczegółów w obszarze VirusScan Enterprise 7.1.0 na karcie Policies (Zasady) wybierz opcję Low-Risk Processes Policies (Zasady dla procesów niskiego ryzyka). UWAGA Jeśli dla procesów domyślnych zostanie zaznaczona opcja Use the settings on these tabs for all processes (Ustawienia na tych kartach należy stosować do wszystkich procesów), wówczas opcje dotyczące procesów niskiego ryzyka i procesów wysokiego ryzyka będą nieaktywne. Opcje wyświetlone na tej karcie mają wpływ na procesy, które na karcie Processes (Procesy) zostały określone jako procesy niskiego ryzyka. Karty Detection (Wykrywanie), Advanced (Zaawansowane) i Actions (Akcje) są identyczne z kartami o takich samych nazwach związanymi z zasadami Default Processes Policies (Zasady dla procesów domyślnych). Karty te służą do konfigurowania zasad: 46 " Karta Processes (Procesy) na stronie 47. " Karta Detection (Wykrywanie) na stronie 48. " Karta Advanced (Zaawansowane) na stronie 49. " Karta Actions (Akcje) na stronie 49. VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu Karta Processes (Procesy) Określ procesy o niskim ryzyku rozprzestrzenienia infekcji. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Processes (Procesy). Ilustracja 2-13. Strona Low-Risk Processes Policies (Zasady dla procesów niskiego ryzyka) — karta Processes (Procesy) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Aby zdefiniować listę procesów niskiego ryzyka, użyj przycisków Add (Dodaj) i Remove (Usuń). 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest identyczna jak karta Procesy, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan Enterprise po kliknięciu elementu Procesy niskiego ryzyka. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Podręcznik konfiguracji 47 Konfigurowanie oprogramowania VirusScan Enterprise Karta Detection (Wykrywanie) Określ, jakie elementy mają być skanowane, a jakie mają być pomijane w trakcie skanowania podczas uzyskiwania dostępu. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Detection (Wykrywanie). 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: Scan files (Skanuj pliki) Określ czas skanowania plików i zdecyduj, czy mają być skanowane pliki na dyskach sieciowych. What to scan (Zakres skanowania) Określ typy plików, które mają być skanowane. Użyj przycisku Additions (Dodatkowe), aby do listy domyślnych typów plików dodać inne typy plików, lub przycisku Specified (Określone), aby zdefiniować własną listę typów plików przeznaczonych do skanowania. What not to scan (Elementy pomijane w skanowaniu) Przycisk Exclusions (Wykluczenia) służy do definiowania własnej listy określonych plików, folderów i dysków, które nie mają być skanowane. Zaznacz opcję Overwrite client exclusions (Zastąp wykluczenia określone na klientach), jeśli mają zostać użyte tylko wykluczenia dodane do zasad. UWAGA Gdy to pole pozostanie niezaznaczone, komputer kliencki będzie korzystał z wykluczeń ustawionych lokalnie oraz wykluczeń ustawionych w tej zasadzie. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest prawie identyczna z kartą Wykrywanie, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. 48 VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu Karta Advanced (Zaawansowane) Określ zaawansowane opcje skanowania stosowane w trakcie skanowania podczas uzyskiwania dostępu. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Advanced (Zaawansowane). 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: Heuristics (Heurystyka) Określ, czy ma być wykonywana operacja skanowania w poszukiwaniu nieznanych wirusów. Non-viruses (Nie-wirusy) Określ, czy ma być wykonywane skanowanie w poszukiwaniu potencjalnie niepożądanych programów i programów-żartów. Compressed files (Pliki skompresowane) Określ, czy mają być skanowane spakowane pliki wykonywalne, pliki archiwalne i zakodowane pliki MIME. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest identyczna z kartą Zaawansowane, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Karta Actions (Akcje) Zdefiniuj akcje podstawowe i pomocnicze, które w czasie skanowania podczas uzyskiwania dostępu mają być wykonywane na zainfekowanych plikach. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Actions (Akcje). 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Z list rozwijanych wybierz akcję podstawową i akcję pomocniczą, które mają być wykonywane na zainfekowanych plikach. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Podręcznik konfiguracji 49 Konfigurowanie oprogramowania VirusScan Enterprise UWAGA Ta karta jest identyczna z kartą Akcja, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Określanie zasad dla procesów wysokiego ryzyka Określ procesy, które uważane są za procesy o wysokim ryzyku zainfekowania. Informacje na temat przypisywania procesowi stopnia ryzyka można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0 . W górnym okienku szczegółów w obszarze VirusScan Enterprise 7.1.0 na karcie Policies (Zasady) wybierz opcję High-Risk Processes Policies (Zasady dla procesów wysokiego ryzyka). UWAGA Jeśli dla procesów domyślnych zostanie zaznaczona opcja Use the settings on these tabs for all processes (Ustawienia na tych kartach należy stosować do wszystkich procesów), wówczas opcje dotyczące procesów niskiego ryzyka i procesów wysokiego ryzyka będą nieaktywne. Opcje wyświetlone na tej karcie mają wpływ na procesy, które na karcie Processes (Procesy) zostały określone jako procesy wysokiego ryzyka. Karty Detection (Wykrywanie), Advanced (Zaawansowane) i Actions (Akcje) są identyczne z kartami o takich samych nazwach związanymi z zasadami Default Processes Policies (Zasady dla procesów domyślnych). Karty te służą do konfigurowania zasad: 50 " Karta Processes (Procesy) na stronie 51. " Karta Detection (Wykrywanie) na stronie 52. " Karta Advanced (Zaawansowane) na stronie 53. " Karta Actions (Akcje) na stronie 53. VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu Karta Processes (Procesy) Określ procesy o wysokim ryzyku rozprzestrzenienia infekcji. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Processes (Procesy). Ilustracja 2-14. Strona High-Risk Processes Policies (Zasady dla procesów wysokiego ryzyka) — karta Processes (Procesy) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Aby zdefiniować listę procesów wysokiego ryzyka, użyj przycisków Add (Dodaj) i Remove (Usuń). 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest identyczna jak karta Procesy, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan Enterprise po kliknięciu elementu Procesy wysokiego ryzyka. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Podręcznik konfiguracji 51 Konfigurowanie oprogramowania VirusScan Enterprise Karta Detection (Wykrywanie) Określ, jakie elementy mają być skanowane, a jakie mają być pomijane w trakcie skanowania podczas uzyskiwania dostępu. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Detection (Wykrywanie). 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: Scan files (Skanuj pliki) Określ czas skanowania plików i zdecyduj, czy mają być skanowane pliki na dyskach sieciowych. What to scan (Zakres skanowania) Określ typy plików, które mają być skanowane. Użyj przycisku Additions (Dodatkowe), aby do listy domyślnych typów plików dodać inne typy plików, lub przycisku Specified (Określone), aby zdefiniować własną listę typów plików przeznaczonych do skanowania. What not to scan (Elementy pomijane w skanowaniu) Przycisk Exclusions (Wykluczenia) służy do definiowania własnej listy określonych plików, folderów i dysków, które nie mają być skanowane. Zaznacz opcję Overwrite client exclusions (Zastąp wykluczenia określone na klientach), jeśli mają zostać użyte tylko wykluczenia dodane do zasad. UWAGA Gdy to pole pozostanie niezaznaczone, komputer kliencki będzie korzystał z wykluczeń ustawionych lokalnie oraz wykluczeń ustawionych w tej zasadzie. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest prawie identyczna z kartą Wykrywanie, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. 52 VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu Karta Advanced (Zaawansowane) Określ zaawansowane opcje skanowania stosowane w trakcie skanowania podczas uzyskiwania dostępu. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Advanced (Zaawansowane). 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: Heuristics (Heurystyka) Określ, czy ma być wykonywana operacja skanowania w poszukiwaniu nieznanych wirusów. Non-viruses (Nie-wirusy) Określ, czy ma być wykonywane skanowanie w poszukiwaniu potencjalnie niepożądanych programów i programów-żartów. Compressed files (Pliki skompresowane) Określ, czy mają być skanowane spakowane pliki wykonywalne, pliki archiwalne i zakodowane pliki MIME. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest identyczna z kartą Zaawansowane, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Karta Actions (Akcje) Zdefiniuj akcje podstawowe i pomocnicze, które w czasie skanowania podczas uzyskiwania dostępu mają być wykonywane na zainfekowanych plikach. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Actions (Akcje). 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Z list rozwijanych wybierz akcję podstawową i akcję pomocniczą, które mają być wykonywane na zainfekowanych plikach. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Podręcznik konfiguracji 53 Konfigurowanie oprogramowania VirusScan Enterprise UWAGA Ta karta jest identyczna z kartą Akcja, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Określanie zasad dla operacji skanowania podczas dostarczania Zasady te odnoszą się do operacji skanowania podczas dostarczania poczty e-mail, która bada załączniki wiadomości e-mail i treść wiadomości w trakcie ich dostarczania do programu Microsoft Outlook. Karty te służą do konfigurowania zasad: 54 " Karta Detection (Wykrywanie) na stronie 55. " Karta Advanced (Zaawansowane) na stronie 56. " Karta Actions (Akcje) na stronie 57. " Karta Alerts (Alerty) na stronie 59. " Karta Reports (Raporty) na stronie 60. VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu Karta Detection (Wykrywanie) Określ opcje dotyczące wykrywania wirusów w czasie wykonywania skanowania podczas dostarczania: UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W górnym okienku szczegółów obszarze VirusScan Enterprise 7.1.0 kliknij element On Delivery E-Mail Scan Properties (Właściwości skanowania poczty e-mail podczas dostarczania). 2 W dolnym okienku szczegółów kliknij kartę Detection (Wykrywanie). Ilustracja 2-15. Strona On-Delivery E-Mail Scan Policies (Zasady skanowania poczty e-mail podczas dostarczania) — karta Detection (Wykrywanie) 3 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 4 Skonfiguruj następujące opcje dotyczące zasad: Scanning of e-mail (Skanowanie wiadomości e-mail) Określ, czy ma zostać włączona funkcja skanowania poczty e-mail podczas dostarczania dla klientów Microsoft Exchange. Załączniki Określ typy plików, które mają być skanowane. Użyj przycisku Additions (Dodatkowe), aby do listy domyślnych typów plików dodać inne typy plików, lub przycisku Specified (Określone), aby zdefiniować własną listę typów plików przeznaczonych do skanowania. Podręcznik konfiguracji 55 Konfigurowanie oprogramowania VirusScan Enterprise 5 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest identyczna z kartą Wykrywanie dostępną w programie VirusScan Enterprise w oknie dialogowym Właściwości skanowania podczas dostarczania. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Karta Advanced (Zaawansowane) Określ zaawansowane opcje skanowania, które mają być używane w czasie skanowania podczas dostarczania. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Advanced (Zaawansowane). Ilustracja 2-16. Strona On-Delivery E-Mail Scan Policies (Zasady skanowania poczty e-mail podczas dostarczania) — karta Advanced (Zaawansowane) 2 56 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu 3 Skonfiguruj następujące opcje dotyczące zasad: Heuristics (Heurystyka) Określ, czy ma być wykonywana operacja skanowania w poszukiwaniu nieznanych wirusów. Non-viruses (Nie-wirusy) Określ, czy ma być wykonywane skanowanie w poszukiwaniu potencjalnie niepożądanych programów i programów-żartów. Compressed files (Pliki skompresowane) Określ, czy mają być skanowane pliki skompresowane, pliki archiwalne i zakodowane pliki MIME. E-mail message body (Treść wiadomości e-mail) Określ, czy ma być skanowana treść wiadomości e-mail. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest identyczna z kartą Zaawansowane dostępną w programie VirusScan Enterprise w oknie dialogowym Właściwości skanowania podczas dostarczania. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Karta Actions (Akcje) Zdefiniuj akcje podstawowe i pomocnicze, które mają być wykonywane na zainfekowanych wiadomości e-mail i ich załącznikach. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. Podręcznik konfiguracji 57 Konfigurowanie oprogramowania VirusScan Enterprise 1 W dolnym okienku szczegółów kliknij kartę Actions (Akcje). Ilustracja 2-17. Strona On-Delivery E-Mail Scan Policies (Zasady skanowania poczty e-mail podczas dostarczania) — karta Actions (Akcje) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Z list rozwijanych wybierz akcję podstawową i akcję pomocniczą, które mają być wykonywane na zainfekowanych plikach. 4 Jeśli zostanie zaznaczone pole wyboru Move infected attachments to a folder (Przenieś zainfekowane załączniki do folderu), możliwe będzie określenie nazwy folderu skrzynki pocztowej lub zaakceptowanie domyślnej nazwy (quarantine — kwarantanna). 5 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest identyczna z kartą Akcje dostępną w programie VirusScan Enterprise w oknie dialogowym Właściwości skanowania podczas dostarczania. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. 58 VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu Karta Alerts (Alerty) Zdefiniuj opcje dotyczące alertów skanera działającego podczas dostarczania poczty. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Alerts (Alerty). Ilustracja 2-18. Strona On-Delivery E-Mail Scan Policies (Zasady skanowania poczty e-mail podczas dostarczania) — karta Alerts (Alerty) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: E-mail alert (Alert pocztowy) Określ, czy do nadawcy zainfekowanej wiadomości e-mail ma być wysyłana zdefiniowana wiadomość odpowiedzi i czy do adresata ma być wysyłany zdefiniowany komunikat alertu. If ‘Prompt for Action’ is selected (Jeśli została wybrana opcja „Monituj użytkownika o wybór akcji”) Określ, czy w wypadku wykrycia infekcji w wiadomości e-mail lub załączniku ma być tworzony i wyświetlany ostrzegający odbiorcę niestandardowy komunikat i czy ma być generowany sygnał dźwiękowy. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Podręcznik konfiguracji 59 Konfigurowanie oprogramowania VirusScan Enterprise UWAGA Ta karta jest identyczna z kartą Alerty dostępną w programie VirusScan Enterprise w oknie dialogowym Właściwości skanowania podczas dostarczania. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Karta Reports (Raporty) Skonfiguruj rejestrowanie operacji w dzienniku oraz określ, które informacje mają być rejestrowane. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Reports (Raporty). Ilustracja 2-19. Strona On-Delivery E-Mail Scan Policies (Zasady skanowania poczty e-mail podczas dostarczania) — karta Reports (Raporty) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: Log file (Plik dziennika) Określ, czy dane dotyczące skanera działającego podczas dostarczania mają być rejestrowane w pliku dziennika, określ lokalizację tego pliku i zdecyduj, czy jego wielkość ma być ograniczona. 60 VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu What to log (Rejestrowane operacje) Określ dane dotyczące skanowania podczas dostarczania, które mają być rejestrowane. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Ta karta jest identyczna z kartą Raporty dostępną w programie VirusScan Enterprise, w oknie dialogowym Właściwości skanowania podczas dostarczania. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. Konfigurowanie zasad dotyczących interfejsu użytkownika Zasady te dotyczą opcji wyświetlania i hasła. Karty te służą do konfigurowania zasad: " Karta Display Options (Opcje wyświetlania) na stronie 61. " Karta Password Options (Opcje hasła) na stronie 64. Karta Display Options (Opcje wyświetlania) Skonfiguruj ustawienia wyświetlania związane z zabezpieczeniami. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W górnym okienku szczegółów, w obszarze VirusScan Enterprise 7.1.0 kliknij element User Interface Policies (Zasady interfejsu użytkownika). Podręcznik konfiguracji 61 Konfigurowanie oprogramowania VirusScan Enterprise 2 W dolnym okienku szczegółów kliknij kartę Display Options (Opcje wyświetlania). Ilustracja 2-20. Strona User Interface Policies (Zasady interfejsu użytkownika) — Display Options (Opcje wyświetlania) 3 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 4 Skonfiguruj następujące opcje dotyczące zasad: System tray icon (Ikona na pasku zadań) Określ opcje menu ikony na pasku zadań, które mają być dostępne dla użytkowników (jeśli dotyczy). Istnieje możliwość wybrania wszystkich opcji menu, minimalnego zestawu opcji lub braku opcji. VirusScan console options (opcje konsoli programu VirusScan) Istnieje możliwość wybrania następujących opcji Konsoli: ! Refresh the VirusScan console every __ seconds (Odświeżaj Konsolę programu VirusScan co __ sekund). Wybierz w sekundach częstotliwość, z jaką ma być odświeżana Konsola. ! 62 Display ePO’s tasks in the VirusScan console (Wyświetlaj zadania programu ePO w Konsoli programu VirusScan). Ta opcja wymaga programu ePolicy Orchestrator w wersji 3.0 lub nowszej i umożliwia wyświetlanie zadań aktualizacji, dublowania i zadań na żądanie programu ePolicy Orchestrator w Konsoli programu VirusScan. VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu ! Disable default AutoUpdate task schedule (Wyłącz harmonogram domyślnych zadań funkcji AutoUpdate). Wybierz tę opcję, aby wyłączyć harmonogram domyślnych zadań funkcji AutoUpdate w programie VirusScan Enterprise. Wymuszenie zasady powoduje wyłączenie harmonogramu. Zasada ta zależy od usługi programu Menedżer zadań, która musi być uruchomiona w celu umożliwienia wyłączenia harmonogramu zadań. Jeśli opcja ta nie jest zaznaczona, harmonogram zadań nie zmienia się. Jeśli na przykład dane zadanie nie jest zaplanowane, pozostaje niezaplanowane. Jeśli zadanie jest zaplanowane, pozostaje zaplanowane. ! Enable VirusScan splash screen (Włącz ekran powitalny programuVirusScan). Ta opcja jest wybrana domyślnie. Zaznaczenie tej opcji powoduje wyświetlanie ekranu powitalnego programu VirusScan w momencie uruchamiania Konsoli programu VirusScan lub programu shstat.exe. Jeśli nie chcesz, aby ekran powitalny programu VirusScan pojawiał się podczas uruchamiania Konsoli programu VirusScan lub programu SHSTAT.EXE, usuń zaznaczenie tej opcji. 5 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Podręcznik konfiguracji 63 Konfigurowanie oprogramowania VirusScan Enterprise Karta Password Options (Opcje hasła) Zdefiniuj hasło oraz strony i strony zasad, które mają być chronione tym hasłem: UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Password Options (Opcje dotyczące hasła). Ilustracja 2-21. Opcje dotyczące hasła 2 64 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). VirusScan® Enterprise wersja 7.1.0 Konfigurowanie zasad dla produktu 3 Wybierz żądany poziom ochrony hasłem: ! No password (Bez hasła) ! Password protection for all items listed below (Ochrona hasłem wszystkich elementów wymienionych na poniższej liście) ! Password protection for the selected items below (Ochrona hasłem wszystkich elementów zaznaczonych poniżej) 4 Jeśli wybrano opcję ochrony hasłem (patrz Krok 3), w wyświetlonych polach wpisz i potwierdź odpowiednie hasło. 5 Jeśli wykonując Krok 3, wybrano opcję Password protection for the selected items below (Ochrona hasłem wszystkich elementów zaznaczonych poniżej), wybierz elementy przeznaczone do ochrony na liście. UWAGA Jeśli ikona umieszczona obok nazwy strony zasad ma postać zamkniętej czerwonej kłódki, dany element jest chroniony hasłem. Gdy ikona ma postać otwartej zielonej kłódki, element nie jest chroniony hasłem. Podręcznik konfiguracji 65 Konfigurowanie oprogramowania VirusScan Enterprise Konfigurowanie zasad dotyczących wysyłania alertów przez Menedżera alertów Zasady te dotyczą funkcji oprogramowania VirusScan Enterprise służących do generowania alertów oraz miejsc docelowych dla alertów. UWAGA Informacje dotyczące konfigurowania serwera programu Menedżer alertów™ przy użyciu narzędzia ePolicy Orchestrator można znaleźć w dokumentacji programu Menedżer alertów. Karta Alert Manager Alerts (Alerty Menedżera alertów) Skonfiguruj zasady alertów. UWAGA Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W górnym okienku szczegółów, w obszarze VirusScan Enterprise 7.1.0 kliknij element Alert Manager Alerts Policies (Zasady alertów Menedżera alertów). 2 W dolnym okienku szczegółów wybierz kartę Alert Manager Alerts (Alerty Menedżera alertów). Ilustracja 2-22. Strona Alert Manager Alerts (Alerty Menedżera alertów) 66 VirusScan® Enterprise wersja 7.1.0 Tworzenie, konfigurowanie i planowanie zadań na żądanie 3 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 4 Skonfiguruj następujące opcje dotyczące zasad: Which components will generate alerts (Które składniki będą generowały alerty) Określ składniki pakietu VirusScan Enterprise, które w momencie wykrycia infekcji mają generować alerty. Alert Manager destination selection (Wybór miejsca docelowego dla Menedżera alertów) Określ, czy funkcja generowania alertów ma zostać włączona, czy wyłączona. Jeśli zostanie włączona funkcja generowania alertów, konieczne będzie określenie, czy ma zostać włączona scentralizowana obsługa alertów czy obsługa alertów za pomocą Menedżera alertów, a także określenie lokalizacji folderu lub serwera przeznaczonego do odbierania alertów. 5 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. UWAGA Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0 lub w dokumentacji programu Menedżer alertów. Tworzenie, konfigurowanie i planowanie zadań na żądanie Użytkownik może tworzyć zadania i konfigurować je zależnie od potrzeb. W bieżącej sekcji omówione są następujące tematy: " Tworzenie nowego zadania skanowania na żądanie na stronie 68. " Konfigurowanie ustawień zadań skanowania na żądanie na stronie 69. " Planowanie zadań skanowania na żądanie na stronie 77. UWAGA Informacje na temat zadań aktualizacji można znaleźć w sekcji Tworzenie i planowanie zadań aktualizacji na stronie 14. Informacje na temat zadań dublowania można znaleźć w sekcji Tworzenie, konfigurowanie i planowanie zadań dublowania na stronie 17. Podręcznik konfiguracji 67 Konfigurowanie oprogramowania VirusScan Enterprise Tworzenie nowego zadania skanowania na żądanie 1 W drzewie konsoli w obszarze ePolicy Orchestrator kliknij prawym przyciskiem myszy element Directory (Katalog) lub odpowiednią lokalizację, grupę lub komputer, a następnie zaznacz element Schedule Task (Zaplanuj zadanie). Zostanie wyświetlone okno dialogowe Schedule New Task (Zaplanuj nowe zadanie). Ilustracja 2-23. Nowe zadanie na żądanie 68 2 W polu New Task Name (Nazwa nowego zadania) wprowadź odpowiednią nazwę. 3 Na liście Software/Task Type (Oprogramowanie/Typ zadania) kliknij element VirusScan Enterprise 7.1.0 — On-Demand Scan (Skanowanie na żądanie). 4 Kliknij przycisk OK, aby utworzyć zadanie. VirusScan® Enterprise wersja 7.1.0 Tworzenie, konfigurowanie i planowanie zadań na żądanie Konfigurowanie ustawień zadań skanowania na żądanie 1 W górnym okienku szczegółów na karcie Tasks (Zadania) kliknij prawym przyciskiem myszy odpowiednie zadanie, a następnie wybierz polecenie Edit Task (Edytuj zadanie). Zostanie wyświetlone okno dialogowe ePolicy Orchestrator Scheduler (Harmonogram narzędzia ePolicy Orchestrator). Ilustracja 2-24. Harmonogram narzędzia ePolicy Orchestrator 2 Kliknij przycisk Settings (Ustawienia), aby skonfigurować zadanie. Zostanie otwarte okno dialogowe On-Demand Scan Task (Zadanie skanowania na żądanie). Karty te służą do konfigurowania zasad: ! Karta Where (Gdzie) na stronie 70. ! Karta Detection (Wykrywanie) na stronie 71. ! Karta Advanced (Zaawansowane) na stronie 73. ! Karta Actions (Akcje) na stronie 74. ! Karta Reports (Raporty) na stronie 75. ! Karta Task (Zadanie) na stronie 76. Podręcznik konfiguracji 69 Konfigurowanie oprogramowania VirusScan Enterprise Karta Where (Gdzie) Określ lokalizację, w której zostanie wykonane skanowanie. 1 Kliknij kartę Gdzie. Ilustracja 2-25. Strona On-Demand Scan Task (Zadanie skanowania na żądanie) — karta Where (Gdzie) 70 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Aby zdefiniować lokalizacje przeznaczone do skanowania, można używać przycisków Add (Dodaj), Edit (Edytuj) i Remove (Usuń). 4 W obszarze Scan Options (Opcje skanowania) określ, czy mają zostać uwzględnione podfoldery i czy mają być skanowane sektory rozruchowe. VirusScan® Enterprise wersja 7.1.0 Tworzenie, konfigurowanie i planowanie zadań na żądanie Karta Detection (Wykrywanie) Określ typy skanowanych plików. 1 Kliknij kartę Wykrywanie. Ilustracja 2-26. Strona On-Demand Scan Task (Zadanie skanowania na żądanie) — karta Detection (Wykrywanie) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: What to scan (Zakres skanowania) Zaznacz opcję All files (Wszystkie pliki), Default + additional types (Domyślne + dodatkowe typy plików) lub Specified file types (Określone typy plików). Istnieje możliwość zaznaczenia tylko jednej z tych opcji. Użyj przycisku Additions (Dodatkowe), aby do listy domyślnych typów plików dodać inne typy plików, lub przycisku Specified (Określone), aby zdefiniować własną listę typów plików przeznaczonych do skanowania. Podręcznik konfiguracji 71 Konfigurowanie oprogramowania VirusScan Enterprise What not to scan (Elementy pomijane w skanowaniu) Przycisk Exclusions (Wykluczenia) służy do definiowania listy określonych typów plików, folderów i dysków, które nie mają być skanowane (mają być wykluczone w operacjach skanowania). Zaznacz opcję Overwrite client exclusions (Zastąp wykluczenia określone na klientach), jeśli mają zostać użyte tylko wykluczenia dodane do zasad. UWAGA Jeśli pole wyboru Overwrite client exclusions (Zastąp wykluczenia określone na klientach) pozostanie niezaznaczone, wykluczenia ustawione dla domyślnego zadania skanowania na żądanie wykonywanego na kliencie zostaną dołączone do wykluczeń określonych dla tego zadania na serwerze narzędzia ePolicy Orchestrator. Compressed files (Pliki skompresowane) Określ, czy ma być wykonywane skanowanie wewnątrz spakowanych plików wykonywalnych, czy mają być skanowane wieloelementowe archiwa plików i czy mają być skanowane zakodowane pliki MIME. 72 VirusScan® Enterprise wersja 7.1.0 Tworzenie, konfigurowanie i planowanie zadań na żądanie Karta Advanced (Zaawansowane) Zdefiniuj dodatkowe ustawienia. 1 Kliknij kartę Zaawansowane. Ilustracja 2-27. Strona On-Demand Scan Task (Zadanie skanowania na żądanie) — karta Advanced (Zaawansowane) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: Heuristics (Heurystyka) Określ, czy mają być wykonywane operacje skanowania w poszukiwaniu nieznanych wirusów programów i nieznanych wirusów makr. Non-viruses (Nie-wirusy) Określ, czy ma być wykonywane skanowanie w poszukiwaniu potencjalnie niepożądanych programów i programów-żartów. CPU utilization (Obciążenie procesora) Określ w procentach maksymalne obciążenie procesora dla zadania skanowania. Podręcznik konfiguracji 73 Konfigurowanie oprogramowania VirusScan Enterprise Miscellaneous (Różne) Określ, czy mają być skanowane pliki, które zostały przeniesione do magazynu, i czy po zaktualizowaniu plików DAT mają być ponownie skanowane wszystkie pliki. Karta Actions (Akcje) Określ działania, które mają zostać wykonane względem zainfekowanych plików. 1 Kliknij kartę Akcje. Ilustracja 2-28. Strona On-Demand Scan Task (Zadanie skanowania na żądanie) — karta Actions (Akcje) 74 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Na listach rozwijanych wybierz akcje podstawowe i pomocnicze, jakie mają być wykonywane wobec zainfekowanych plików. 4 Jeśli zostanie zaznaczone pole wyboru Move infected files to a folder (Przenieś zainfekowane pliki do folderu), konieczne będzie określenie folderu docelowego. VirusScan® Enterprise wersja 7.1.0 Tworzenie, konfigurowanie i planowanie zadań na żądanie Karta Reports (Raporty) Skonfiguruj rejestrowanie operacji w dzienniku oraz określ, które informacje mają być rejestrowane. 1 Kliknij kartę Raporty. Ilustracja 2-29. Strona On-Demand Scan Task (Zadanie skanowania na żądanie) — karta Reports (Raporty) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: Log file (Plik dziennika) Określ, czy w pliku dziennika mają być rejestrowane dane operacji związanych z aktywnością wirusa, czy ma być ograniczona wielkość pliku dziennika oraz określ lokalizację pliku dziennika. What to log in addition to virus activity (Jakie inne zdarzenia, oprócz operacji związanych z aktywnością wirusa, mają być rejestrowane) Określ typy informacji, które mają być rejestrowane. Podręcznik konfiguracji 75 Konfigurowanie oprogramowania VirusScan Enterprise Karta Task (Zadanie) Określ ustawienia platformy. 1 Kliknij kartę Zadanie. Ilustracja 2-30. Strona On-Demand Scan Task (Zadanie skanowania na żądanie) — karta Task (Zadanie) 76 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 W obszarze Platform selection (Wybór platformy) określ, czy zadanie ma być wykonywane na serwerach, stacjach roboczych, czy na obu rodzajach komputerów. 4 W obszarze User account settings (Ustawienia konta użytkownika) w odpowiednich polach wprowadź nazwę użytkownika, hasło i nazwę domeny, aby zadanie było wykonywane w kontekście konkretnego konta. Jeśli konto nie zostanie określone, zadanie będzie wykonywane przy użyciu konta systemowego. 5 Po zakończeniu edycji wszystkich wybranych opcji na wszystkich kartach kliknij przycisk OK, aby powrócić do okna dialogowego ePolicy Orchestrator Scheduler (Harmonogram narzędzia ePolicy Orchestrator). VirusScan® Enterprise wersja 7.1.0 Tworzenie, konfigurowanie i planowanie zadań na żądanie Planowanie zadań skanowania na żądanie Istnieje możliwość zaplanowania zadań skanowania na żądanie dołączanych do pakietu instalacyjnego lub istniejącej instalacji. Zasady te dotyczą zadań konfigurowanych w celu uruchomienia w określony dzień o określonej godzinie lub w określonych przedziałach czasu. Karty te służą do konfigurowania zasad: " Karta Task (Zadanie) na stronie 77. " Karta Schedule (Harmonogram) na stronie 78. Karta Task (Zadanie) Włącz planowanie tego zadania. 1 W górnym okienku szczegółów na karcie Tasks (Zadania) kliknij prawym przyciskiem myszy utworzone zadanie, a następnie wybierz polecenie Edit Task (Edytuj zadanie). Zostanie wyświetlone okno dialogowe ePolicy Orchestrator Scheduler (Harmonogram narzędzia ePolicy Orchestrator). 2 Kliknij kartę Task (Zadanie). Ilustracja 2-31. Strona ePolicy Orchestrator Scheduler (Harmonogram narzędzia ePolicy Orchestrator) — karta Task (Zadanie) 3 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 4 Zaznacz opcję Enable (Włącz), aby umożliwić planowanie tego zadania. Podręcznik konfiguracji 77 Konfigurowanie oprogramowania VirusScan Enterprise UWAGA Jeśli opcja Enable (Włącz) nie zostanie zaznaczona, zadanie nie zostanie wykonane bez względu na inne opcje określone w tym oknie dialogowym. 5 Aby określić limit czasu realizacji zadania (w godzinach i minutach) przed jego automatycznym anulowaniem, zaznacz pole wyboru Stop the task if it runs for (Zatrzymaj zadanie, jeśli jest wykonywane dłużej niż). UWAGA Jeśli zostanie wybrana opcja zatrzymania zadania po upływie określonego czasu, przy ponownym uruchomieniu zadanie to zostanie wznowione od miejsca, w którym zostało zatrzymane. Karta Schedule (Harmonogram) Określ, kiedy zadanie ma być uruchamiane. 1 Kliknij kartę Schedule (Harmonogram). Ilustracja 2-32. Strona ePolicy Orchestrator Scheduler (Harmonogram narzędzia ePolicy Orchestrator) — karta Schedule (Harmonogram) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). UWAGA Aby włączyć opcje na karcie Schedule (Harmonogram), na karcie Task (Zadanie) w obszarze Schedule Settings (Ustawienia harmonogramu) należy zaznaczyć opcję Enable (Włącz). 3 78 Aby zaplanować zadanie, zaznacz odpowiednie opcje dostępne na tej karcie. VirusScan® Enterprise wersja 7.1.0 Tworzenie, konfigurowanie i planowanie zadań na żądanie UWAGA Dostępne na tej karcie opcje są identyczne z opcjami dostępnymi na karcie Harmonogram w oknie dialogowym Ustawienia harmonogramu, do którego dostęp można uzyskać w oknie dialogowym Właściwości skanowania poczty na żądanie. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0. 4 Po skonfigurowaniu i zaplanowaniu zadania kliknij przycisk OK. Podręcznik konfiguracji 79 Konfigurowanie oprogramowania VirusScan Enterprise 80 VirusScan® Enterprise wersja 7.1.0