Oprogramowanie VirusScan® Enterprise

Transkrypt

Podręcznik konfiguracji
Wydanie 1.0
Oprogramowanie VirusScan Enterprise
®
do użytku z oprogramowaniem ePolicy Orchestrator 2.5.x
wersja 7.1.0
PRAWA AUTORSKIE
©2003 Networks Associates Technology, Inc. Wszelkie prawa zastrzeżone. Żadna część niniejszej publikacji nie może być powielana,
przesyłana, przepisywana, przechowywana w systemie udostępniania danych ani tłumaczona na żaden język w jakiejkolwiek formie
ani przy użyciu jakichkolwiek środków bez pisemnej zgody firmy Networks Associates Technology, Inc., jej dostawców albo firm
stowarzyszonych. Aby uzyskać taką zgodę, należy wysłać odpowiednie pismo do działu prawnego firmy Network Associates na
następujący adres: 5000 Headquarters Drive, Plano, Texas 75024 USA lub zadzwonić pod numer +1-972-963-8000.
ZNAKI TOWAROWE
Active Firewall, Active Security, Active Security (w katakanie), ActiveHelp, ActiveShield, AntiVirus Anyware (łącznie z projektem), Appera,
AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert
(łącznie z projektem), Covert, Design (stylizowane N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (w katakanie), Dr
Solomon’s, etykieta Dr Solomon’s, E (łącznie z projektem), Entercept, Enterprise SecureCast, Enterprise SecureCast (w katakanie), ePolicy
Orchestrator, Event Orchestrator (w katakanie), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (w katakanie), Guard Dog,
HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert
Networks, LANGuru, LANGuru (w katakanie), M (łącznie z projektem), Magic Solutions, Magic Solutions (w katakanie), Magic University,
MagicSpy, MagicTree, McAfee, McAfee (w katakanie), McAfee (łącznie z projektem), McAfee.com, MultiMedia Cloaking, NA Network Associates,
Net Tools, Net Tools (w katakanie), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance
Orchestrator, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered
by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM,
Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (w hangul), SpamKiller,
SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (w
katakanie), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan,
WebShield, WebShield (w katakanie), WebSniffer, WebStalker, WebWall, What's The State Of Your IDS?, Who’s Watching Your Network,
WinGauge, Your E-Business Defender, ZAC 2000 i Zip Manager to zastrzeżone znaki towarowe firmy Network Associates, Inc. i/lub firm
z nią stowarzyszonych zarejestrowane w Stanach Zjednoczonych i/lub innych krajach. Produkty ze znakiem firmowym Sniffer® są
wyłącznie produktami firmy Network Associates, Inc. Wszystkie pozostałe zastrzeżone i niezastrzeżone znaki towarowe wymienione
w niniejszym dokumencie są wyłączną własnością ich posiadaczy.
INFORMACJE O LICENCJI
Umowa licencyjna
INFORMACJA DLA WSZYSTKICH UŻYTKOWNIKÓW: NALEŻY UWAŻNIE PRZECZYTAĆ ODPOWIEDNIĄ UMOWĘ PRAWNĄ (ZWIĄZANĄ Z
NABYTĄ LICENCJĄ), W KTÓREJ OPISANE SĄ OGÓLNE WARUNKI UŻYTKOWANIA LICENCJONOWANEGO OPROGRAMOWANIA. JEŚLI
UŻYTKOWNIK NIE ZNA TYPU ZAKUPIONEJ LICENCJI, NALEŻY PRZEJRZEĆ DOKUMENTY DOTYCZĄCE SPRZEDAŻY ALBO INNE DOKUMENTY
DOTYCZĄCE UDZIELENIA LICENCJI LUB ZAMÓWIENIA ZAKUPU, KTÓRE ZOSTAŁY DOSTARCZONE W OPAKOWANIU Z
OPROGRAMOWANIEM LUB ODDZIELNIE JAKO CZĘŚĆ TEGO ZAKUPU (W FORMIE BROSZURY, PLIKU NA DYSKU CD-ROM Z PRODUKTEM LUB
PLIKU DOSTĘPNEGO W WITRYNIE SIECI WEB, Z KTÓREJ ZOSTAŁ POBRANY PAKIET OPROGRAMOWANIA). JEŚLI UŻYTKOWNIK NIE
AKCEPTUJE WSZYSTKICH WARUNKÓW ZAWARTYCH W UMOWIE, NIE NALEŻY INSTALOWAĆ OPROGRAMOWANIA. JEŚLI JEST TO ZGODNE
Z WARUNKAMI SPRZEDAŻY, W WYPADKU NIEZAAKCEPTOWANIA UMOWY, MOŻNA ZWRÓCIĆ PRODUKT DO FIRMY NETWORK ASSOCIATES
LUB W MIEJSCU ZAKUPU I OTRZYMAĆ ZWROT KOSZTÓW.
Prawa autorskie dotyczące składników produktu
Niniejszy produkt zawiera lub może zawierać następujące składniki:
! Oprogramowanie opracowane przez grupę OpenSSL Project, przeznaczone do użytku w ramach zestawu narzędzi OpenSSL Toolkit (http://
www.openssl.org/).
! Oprogramowanie kryptograficzne, którego autorem jest Eric Young ([email protected]), i oprogramowanie, którego autorem jest Tim J. Hudson
([email protected]).
! Elementy oprogramowania dystrybuowane w oparciu o licencję GNU General Public License (GPL) lub podobne licencje typu Free Software, które
!
!
!
!
!
zezwalają użytkownikowi między innymi na kopiowanie, modyfikowanie i redystrybucję określonych programów lub ich fragmentów oraz
umożliwiają dostęp do kodu źródłowego. Zgodnie z wymogami licencji GPL, w przypadku oprogramowania dystrybuowanego do użytkowników w
postaci wykonywalnego kodu binarnego użytkownikom tym musi również być udostępniony kod źródłowy. W przypadku oprogramowania
udostępnianego w oparciu o licencje GPL kod źródłowy jest dostępny na dysku CD tego produktu. Jeśli jakakolwiek z licencji typu Free Software
wymaga udostępnienia przez firmę Network Associates praw do używania, kopiowania lub modyfikowania oprogramowania w szerszym zakresie niż
prawa przyznane w niniejszej umowie, wówczas prawa takie mają pierwszeństwo przed prawami i ograniczeniami zawartymi w niniejszej umowie.
Oprogramowanie, którego pierwotnym autorem był Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer.
Oprogramowanie, którego pierwotnym autorem był Robert Nordier, Copyright © 1996-7 Robert Nordier. Wszelkie prawa zastrzeżone.
Oprogramowanie, którego autorem jest Douglas W. Sauder.
Oprogramowanie opracowane przez fundację Apache Software Foundation (http://www.apache.org/).
Biblioteka International Components for Unicode (ICU) (Copyright © 1995-2002 International Business Machines Corporation i inne firmy). Wszelkie
prawa zastrzeżone.
Oprogramowanie opracowane przez firmę CrystalClear Software, Inc. (Copyright © 2000 CrystalClear Software, Inc.).
!
! Technologia FEAD® Optimizer® (Copyright Netopsystems AG, Berlin, Germany).
Wydano: WRZESIEŃ 2003/ VirusScan® Enterprise wersja 7.1.0
WERSJA DOKUMENTU: 003-PL
Spis treści
Przedmowa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Odbiorcy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Konwencje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Uzyskiwanie informacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Kontakt z firmą McAfee Security i Network Associates . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1 Konfiguracja funkcji AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . 11
Dodawanie pliku .NAP funkcji AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Tworzenie i planowanie zadań aktualizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Tworzenie nowego zadania aktualizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Planowanie zadania aktualizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Tworzenie, konfigurowanie i planowanie zadań dublowania . . . . . . . . . . . . . . . . . . . . . . . 17
Tworzenie nowego zadania dublowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Konfigurowanie opcji dotyczących zadania dublowania . . . . . . . . . . . . . . . . . . . . . . 18
Planowanie zadania dublowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Konfigurowanie zasad dla funkcji AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2 Konfigurowanie oprogramowania VirusScan Enterprise . . . . . . 27
Dodawanie pliku NAP programu VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Wdrażanie produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Dodawanie plików instalacyjnych produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Wdrażanie VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Konfigurowanie zasad dla produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Otwieranie stron zasad dla oprogramowania VirusScan Enterprise . . . . . . . . . . . . . 34
Ustawienia zasad serwera i stacji roboczej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Konfigurowanie zasad ogólnych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Karta General (Ogólne) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Karta Messages (Komunikaty) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Karta Reports (Raporty) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
iii
Spis treści
Konfigurowanie zasad dotyczących procesów domyślnych . . . . . . . . . . . . . . . . . . . . 40
Karta Processes (Procesy) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Karta Detection (Wykrywanie) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Karta Advanced (Zaawansowane) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Karta Actions (Akcje) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Określanie zasad dla procesów niskiego ryzyka . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Określanie zasad dla procesów wysokiego ryzyka . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Określanie zasad dla operacji skanowania podczas dostarczania . . . . . . . . . . . . . . 54
Karta Alerts (Alerty) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Konfigurowanie zasad dotyczących interfejsu użytkownika . . . . . . . . . . . . . . . . . . . . 61
Karta Display Options (Opcje wyświetlania) . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Karta Password Options (Opcje hasła) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Konfigurowanie zasad dotyczących wysyłania alertów przez Menedżera alertów . . . 66
Karta Alert Manager Alerts (Alerty Menedżera alertów) . . . . . . . . . . . . . . . . . . 66
Tworzenie, konfigurowanie i planowanie zadań na żądanie . . . . . . . . . . . . . . . . . . . . . . . 67
Tworzenie nowego zadania skanowania na żądanie . . . . . . . . . . . . . . . . . . . . . . . . . 68
Konfigurowanie ustawień zadań skanowania na żądanie . . . . . . . . . . . . . . . . . . . . . 69
Karta Where (Gdzie) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Karta Task (Zadanie) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Planowanie zadań skanowania na żądanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Karta Task (Zadanie) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Karta Schedule (Harmonogram) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
iv
VirusScan® Enterprise wersja 7.1.0
Przedmowa
W tym podręczniku przedstawiono informacje niezbędne do konfiguracji
programu McAfee® VirusScan® Enterprise wersja 7.1.0 przy użyciu narzędzia
ePolicy Orchestrator™ w wersji 2.5.x.
Obejmują one następujące zagadnienia:
"
Instalowanie plików .NAP (Network Associates Package) modułu
AutoUpdate.
"
Instalowanie plików .NAP programu VirusScan Enterprise 7.1.0.
"
Konfigurowanie zasad programu VirusScan Enterprise.
"
Wdrażanie oprogramowania VirusScan Enterprise 7.1.0.
"
Tworzenie, konfigurowanie i planowanie zadań przy użyciu konsoli
narzędzia ePolicy Orchestrator™.
Odbiorcy
Niniejsze informacje są przeznaczone dla administratorów systemów i sieci
odpowiedzialnych za ochronę antywirusową i bezpieczeństwo w firmie.
5
Przedmowa
Konwencje
W niniejszym podręczniku zastosowano następujące konwencje:
Czcionka
pogrubiona
Wszystkie elementy interfejsu użytkownika, w tym nazwy opcji,
menu, przycisków i okien dialogowych.
Przykład
Wypełnij pola Nazwa użytkownika i Hasło dla żądanego konta.
Czcionka
Courier
Dokładny tekst wprowadzany przez użytkownika, na przykład
polecenie w wierszu poleceń systemu.
Przykład
Aby włączyć oprogramowanie agenta, wykonaj na
komputerze-kliencie następujące polecenie:
FRMINST.EXE /INSTALL=AGENT
/SITEINFO=C:\TEMP\SITELIST.XML
Kursywa
Wyróżnienia, wprowadzenie nowego pojęcia, tytuły
podręczników użytkowania produktów oraz tematy (tytuły)
w podręcznikach.
Przykład
Więcej informacji można znaleźć w Podręczniku użytkowania
produktu VirusScan Enterprise.
<NAZWA>
W nawiasach okrągłych umieszczane są nazwy ogólne.
Przykład
W drzewie konsoli w obszarze ePolicy Orchestrator kliknij
prawym przyciskiem myszy element <SERWER>.
6
UWAGA
Dodatkowe informacje, na przykład o innych metodach
wykonania tego samego polecenia.
OSTRZEŻENIE
Ważna porada udzielona w celu zapewnienia ochrony
użytkownika, systemu komputerowego, przedsiębiorstwa,
instalacji oprogramowania lub danych.
Uzyskiwanie informacji
Uzyskiwanie informacji
Podręcznik instalacji *†
Wymagania systemowe i instrukcje dotyczące instalowania i uruchamiania
oprogramowania.
VirusScan Enterprise 7.1.0 Podręcznik instalacji
Podręcznik instalacji programu ePolicy Orchestrator wersja 2.5.x.
Podręcznik
użytkowania produktu *
Podstawowe informacje o produkcie i jego funkcjach, szczegółowe instrukcje
dotyczące konfigurowania oprogramowania, informacje o wdrażaniu, zadaniach
cyklicznych i procedurach operacyjnych.
cPodręcznik użytkowania produktu VirusScan Enterprise 7.1.0
Podręcznik użytkowania produktu ePolicy Orchestrator wersja 2.5.x.
Podręcznik użytkowania produktu McAfee Installation Designer™
Pomoc §
Ogólne i szczegółowe informacje dotyczące konfigurowania i używania
programu.
Pomoc Co to jest? dla pól.
Podręcznik
konfiguracji *
Informacje na temat korzystania z oprogramowania przy użyciu programu
ePolicy Orchestrator™. Procedury konfigurowania i wdrażania produktu firmy
McAfee Security oraz zarządzania nim przy użyciu oprogramowania ePolicy
Orchestrator.
Podręcznik
implementacji *
Dodatkowe informacje dotyczące funkcji, narzędzi i składników produktu.
Informacje o wersji ‡
Plik ReadMe. Informacje o produkcie, rozwiązanych problemach, znanych
problemach, a także dodatkach i zmianach produktu lub dokumentacji
dokonanych w ostatniej chwili.
Plik Contacts
(Kontakty) ‡
Informacje kontaktowe umożliwiające korzystanie z usług i zasobów firmy
McAfee Security i Network Associates, takich jak: pomoc techniczna, obsługa
klienta, antywirusowy zespół szybkiego reagowania AVERT (Anti-Virus
Emergency Response Team), wersja Beta oprogramowania i szkolenia. Plik ten
zawiera także listę numerów telefonów, adresów, adresów sieci Web i numerów
faksów biur firmy Network Associates w Stanach Zjednoczonych i na całym
świecie.
* Plik w formacie Adobe Acrobat .PDF, znajdujący się na dysku CD z produktem lub w witrynie firmy McAfee Security
przeznaczonej do pobierania plików.
† Drukowany podręcznik dołączany do dysku CD z produktem. Uwaga: W przypadku niektórych języków podręczniki
mogą być dostępne tylko w formie plików PDF.
‡ Pliki tekstowe dołączone do oprogramowania i znajdujące się na dysku CD z produktem.
§ Pomoc dostępna z poziomu aplikacji: Menu Pomoc i/lub przycisk Pomoc dla pomocy na poziomie stron; pomoc Co
to jest? dostępna po kliknięciu opcji prawym przyciskiem myszy.
7
Przedmowa
Kontakt z firmą McAfee Security i Network
Associates
Pomoc techniczna
Strona główna
http://www.networkassociates.com/us/support/
Przeszukiwanie bazy wiedzy
KnowledgeBase
https://knowledgemap.nai.com/phpclient/homepage.aspx
Portal PrimeSupport Service*
http://mysupport.nai.com
Program Beta firmy McAfee
Security
http://www.networkassociates.com/us/downloads/beta/
Centrala bezpieczeństwa — antywirusowy zespół szybkiego reagowania AVERT (Anti-Virus
Emergency Response Team)
Strona główna
http://www.networkassociates.com/us/security/home.asp
Biblioteka informacji o
wirusach
http://vil.nai.com
Przesyłanie próbki wirusa —
usługa WebImmune
laboratorium AVERT
https://www.webimmune.net/default.asp
http://www.networkassociates.com/us/downloads/updates/
Antywirusowy zespół
szybkiego reagowania
AVERT — usługa
powiadamiania o
aktualizacjach plików DAT
Witryna pobierania
Strona główna
http://www.networkassociates.com/us/downloads/
Aktualizacje plików DAT i
aparatu
http://www.networkassociates.com/us/downloads/updates/
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x
Uaktualnienia produktów*
https://secure.nai.com/us/forms/downloads/upgrades/login.asp
Szkolenia
Ośrodek McAfee Security
University
http://www.networkassociates.com/us/services/education/mcafee/unive
rsity.htm
* Wymagane poświadczenia logowania.
8
Kontakt z firmą McAfee Security i Network Associates
Biuro obsługi klienta firmy Network Associates
Adres e-mail
[email protected]
Sieć Web
http://www.nai.com/us/index.asp
http://www.networkassociates.com/us/products/mcafee_security_home
.htm
Bezpłatny numer telefoniczny w Stanach Zjednoczonych, Kanadzie i Ameryce Łacińskiej:
Telefon
+1-888-VIRUS NO
albo
+1-888-847-8766
od poniedziałku do piątku, w godzinach 8:00–20:00 czasu środkowego
(Ameryka Północna)
Dodatkowe informacje na temat kontaktu z firmą Network Associates i McAfee Security (łącznie z
bezpłatnymi numerami telefonów dla pozostałych obszarów geograficznych) można znaleźć w pliku
Contacts (Kontakty) dostarczonym razem z tą wersją produktu.
9
Przedmowa
10
1
Konfiguracja funkcji
AutoUpdate
Plik .NAP funkcji AutoUpdate umożliwia tworzenie, konfigurowanie i planowanie
zadań aktualizacji i dublowania dla programu VirusScan Enterprise przy użyciu
konsoli narzędzia ePolicy Orchestrator.
W bieżącej sekcji omówione są następujące tematy:
"
Dodawanie pliku .NAP funkcji AutoUpdate na stronie 12.
"
Tworzenie i planowanie zadań aktualizacji na stronie 14.
"
Tworzenie, konfigurowanie i planowanie zadań dublowania na stronie 17.
"
Konfigurowanie zasad dla funkcji AutoUpdate na stronie 21.
11
Konfiguracja funkcji AutoUpdate
Dodawanie pliku .NAP funkcji AutoUpdate
Przed utworzeniem, skonfigurowaniem bądź zaplanowaniem zadań aktualizacji
lub dublowania dla programu VirusScan Enterprise przy użyciu konsoli
narzędzia ePolicy Orchestrator należy dodać do repozytorium odpowiedni plik
.NAP funkcji AutoUpdate.
1
Zaloguj się na serwerze narzędzia ePolicy Orchestrator.
2
W drzewie konsoli w obszarze ePolicy Orchestrator kliknij prawym
przyciskiem myszy element Repository (Repozytorium), a następnie wybierz
polecenie Configure Repository (Konfiguruj repozytorium).
Ilustracja 1-1. Opcja Configure Repository (Konfiguruj repozytorium)
Zostanie wyświetlone okno dialogowe Configure Software Repository
(Konfigurowanie repozytorium oprogramowania).
12
Dodawanie pliku .NAP funkcji AutoUpdate
Ilustracja 1-2. Okno dialogowe Configure Software Repository
(Konfigurowanie repozytorium oprogramowania)
3
Zaznacz pole wyboru Add new software to be managed (Dodaj nowe
oprogramowanie, które ma być zarządzane).
4
Kliknij przycisk Continue (Kontynuuj), aby otworzyć okno dialogowe Select a
Software Package (Wybieranie pakietu oprogramowania).
5
Wyszukaj i zaznacz plik CMU301.NAP, a następnie kliknij przycisk Open
(Otwórz), aby dodać plik do repozytorium.
6
Gdy zostanie wyświetlony monit, kliknij przycisk Yes (Tak), aby włączyć
obsługę wdrażania oprogramowania.
UWAGA
Kliknięcie przycisku Yes (Tak) spowoduje dodanie do repozytorium
nowych plików instalacyjnych. Jeśli zostanie kliknięty przycisk No
(Nie), konieczne będzie ręczne dodanie plików instalacyjnych.
7
Po zakończeniu kliknij przycisk OK.
13
Tworzenie i planowanie zadań aktualizacji
Utwórz zadanie aktualizacji, aby wykonać natychmiastową lub zaplanowaną
aktualizację plików definicji wirusów (DAT), aparatu skanowania lub pliku
EXTRA.DAT.
UWAGA
Szczegółowe informacje dotyczące zadań aktualizacji można znaleźć
w Podręczniku użytkowaniu produktu VirusScan Enterprise 7.1.0.
"
Tworzenie nowego zadania aktualizacji na stronie 14.
"
Planowanie zadania aktualizacji na stronie 15.
Tworzenie nowego zadania aktualizacji
1
przyciskiem myszy element Directory (Katalog) lub odpowiednią lokalizację,
grupę lub komputer, a następnie zaznacz element Schedule Task (Zaplanuj
zadanie). Zostanie wyświetlone okno dialogowe Schedule New Task (Zaplanuj
nowe zadanie).
Ilustracja 1-3. Nowe zadanie aktualizacji
2
W polu New Task Name (Nazwa nowego zadania) wprowadź odpowiednią
nazwę. Może to być dowolna nazwa lub opis zadania. Wpisana wartość będzie
wyświetlana na karcie Tasks (Zadania).
3
Na liście Software/Task Type (Oprogramowanie/Typ zadania) zaznacz
pozycję McAfee AutoUpdate — Update (Aktualizacja).
4
Kliknij przycisk OK, aby utworzyć nowe zadanie.
UWAGA
Konfiguracja nie jest wymagana.
14
Tworzenie i planowanie zadań aktualizacji
Planowanie zadania aktualizacji
Zaplanuj istniejące zadanie aktualizacji.
UWAGA
Dodatkowe szczegółowe informacje można znaleźć w sekcji Planowanie
zadań skanowania na żądanie na stronie 77.
1
W górnym okienku szczegółów na karcie Tasks (Zadania) kliknij prawym
przyciskiem myszy utworzone zadanie, a następnie wybierz polecenie Edit
Task (Edytuj zadanie).
Zostanie wyświetlone okno dialogowe ePolicy Orchestrator Scheduler
(Harmonogram narzędzia ePolicy Orchestrator).
Ilustracja 1-4. Karta Task (Zadanie)
2
Na karcie Task (Zadanie) usuń zaznaczenie pola wyboru Inherit (Dziedzicz).
3
Zaznacz opcję Enable (Włącz), aby umożliwić planowanie tego zadania.
UWAGA
Jeśli opcja Enable (Włącz) nie zostanie zaznaczona, zadanie nie zostanie
wykonane bez względu na inne opcje określone w tym oknie
dialogowym.
4
Aby określić limit czasu realizacji zadania (w godzinach i minutach) przed
jego automatycznym anulowaniem, zaznacz pole wyboru Stop the task if it
runs for (Zatrzymaj zadanie, jeśli jest wykonywane dłużej niż).
15
5
Kliknij kartę Schedule (Harmonogram).
Ilustracja 1-5. Karta Schedule (Harmonogram)
6
Usuń zaznaczenie pola wyboru Inherit (Dziedzicz).
7
W obszarze Schedule Task (Zaplanuj zadanie) określ częstotliwość
wykonywania zadania, a następnie określ odpowiednie opcje dotyczące
planowania zadania.
! Jeśli częstotliwość zostanie określona jako Daily (Codziennie), w obszarze
Schedule Task Daily (Zaplanuj zadanie do wykonania codziennie) należy
podać określony w dniach odstęp czasu.
! Jeśli częstotliwość zostanie określona jako Weekly (Co tydzień), należy
podać określony w tygodniach odstęp czasu i wyznaczyć dni tygodnia,
w których to zadanie ma być wykonywane.
8
Określ odpowiednią wartość w polu Start Time (Godzina rozpoczęcia) i wskaż,
czy ma być używana opcja Czas GMT (znany także jako Czas UTC), czy Local
Time (Czas lokalny).
UWAGA
UTC (skoordynowany czas uniwersalny) to nowy skrót, który we
wszystkich językach docelowo ma zastąpić angielskie określenie GMT
(średni czas Greenwich).
9
16
Aby określone zadanie było uruchamiane na wszystkich wybranych
komputerach klienckich w sposób losowy, zaznacz pole wyboru Enable
randomization (Włącz działanie losowe), a następnie wprowadź przedział
czasu, w jakim zadanie ma zostać uruchomione na tych komputerach.
Tworzenie, konfigurowanie i planowanie zadań dublowania
10 Aby określone zadanie zostało wykonane na wszystkich komputerach
klienckich, które nie są dostępne w zaplanowanym czasie, na karcie Schedule
(Harmonogram) zaznacz pole wyboru Run missed task (Wykonaj pominięte
zadanie).
UWAGA
Jeśli na komputerze po ponownym uruchomieniu jest inicjowany
skrypt logowania, określ odpowiednią liczbę minut w polu Delay
missed task by (Opóźnij pominięte zadanie o), tak aby zadanie było
uruchamiane dopiero po wykonaniu skryptu logowania.
11 Kliknij przycisk OK.
Tworzenie, konfigurowanie i planowanie zadań
dublowania
Utwórz zadanie dublowania w celu dokonania replikacji pierwszej włączonej
witryny na liście repozytoriów. Zdublowaną witrynę można wykorzystać do
przeprowadzania aktualizacji plików DAT, aparatu skanowania lub pliku
EXTRA.DAT.
UWAGA
Szczegółowe informacje na temat opcji dublowania można znaleźć
w Podręczniku użytkowania produktu VirusScan Enterprise.
"
Tworzenie nowego zadania dublowania na stronie 17.
"
Konfigurowanie opcji dotyczących zadania dublowania na stronie 18.
"
Planowanie zadania dublowania na stronie 18.
Tworzenie nowego zadania dublowania
1
nowe zadanie).
2
W polu New Task Name (Nazwa nowego zadania) wprowadź odpowiednią
nazwę. Może to być dowolna nazwa lub opis zadania. Wpisana wartość będzie
wyświetlana na karcie Tasks (Zadania).
3
Na liście Software/Task Type (Oprogramowanie/Typ zadania) zaznacz
pozycję McAfee AutoUpdate — Mirror (Dublowanie).
4
Kliknij przycisk OK, aby utworzyć nowe zadanie.
17
Konfigurowanie opcji dotyczących zadania dublowania
1
Task (Edytuj zadanie). Zostanie wyświetlone okno dialogowe ePolicy
Orchestrator Scheduler (Harmonogram narzędzia ePolicy Orchestrator).
2
Kliknij przycisk Settings (Ustawienia). Zostanie wyświetlone okno dialogowe
Task Settings (Ustawienia zadania).
Ilustracja 1-6. Ustawienia zadania — karta Mirror (Dublowanie)
3
4
Określ wartości w obszarze Destination options (Opcje miejsca docelowego),
wprowadzając ścieżkę do folderu, w którym ma być przechowywana
zdublowana kopia. Ścieżka musi prowadzić do lokalnego folderu
z uprawnieniami do odczytu i zapisu.
5
Kliknij przycisk OK, aby wrócić do okna dialogowego ePolicy Orchestrator
Scheduler (Harmonogram narzędzia ePolicy Orchestrator).
Planowanie zadania dublowania
Aby zaplanować istniejące zadanie dublowania:
UWAGA
Dodatkowe szczegółowe informacje można znaleźć w sekcji Planowanie
zadań skanowania na żądanie na stronie 77.
18
1
2
Na karcie Task (Zadanie) usuń zaznaczenie pola wyboru Inherit (Dziedzicz).
3
Tworzenie, konfigurowanie i planowanie zadań dublowania
UWAGA
wykonane bez względu na inne opcje określone w tym oknie
dialogowym.
4
5
Ilustracja 1-7. Karta Schedule (Harmonogram)
6
7
W obszarze Schedule Task (Zaplanuj zadanie) określ częstotliwość
wykonywania zadania, a następnie określ odpowiednie opcje dotyczące
planowania zadania.
! Jeśli częstotliwość zostanie określona jako Daily (Codziennie), w obszarze
Schedule Task Daily (Zaplanuj zadanie do wykonania codziennie) należy
podać określony w dniach odstęp czasu.
! Jeśli częstotliwość zostanie określona jako Weekly (Co tydzień), należy
podać określony w tygodniach odstęp czasu i wyznaczyć dni tygodnia, w
których to zadanie ma być wykonywane.
8
Określ odpowiednią wartość w polu Start Time (Godzina rozpoczęcia) i wskaż,
czy ma być używana opcja Czas GMT (znany także jako Czas UTC), czy Local
Time (Czas lokalny).
19
UWAGA
UTC (skoordynowany czas uniwersalny) to nowy skrót, który we
wszystkich językach docelowo ma zastąpić angielskie określenie GMT
(średni czas Greenwich).
9
Aby określone zadanie było uruchamiane na wszystkich wybranych
komputerach klienckich w sposób losowy, zaznacz pole wyboru Enable
randomization (Włącz działanie losowe), a następnie wprowadź przedział
czasu, w jakim zadanie ma zostać uruchomione na tych komputerach.
10 Aby określone zadanie zostało wykonane na wszystkich komputerach
klienckich, które nie są dostępne w zaplanowanym czasie, na karcie Schedule
(Harmonogram) zaznacz pole wyboru Run missed task (Wykonaj pominięte
zadanie).
UWAGA
Jeśli na komputerze po ponownym uruchomieniu jest inicjowany
skrypt logowania, określ odpowiednią liczbę minut w polu Delay
missed task by (Opóźnij pominięte zadanie o), tak aby zadanie było
uruchamiane dopiero po wykonaniu skryptu logowania.
11 Kliknij przycisk OK.
20
Konfigurowanie zasad dla funkcji AutoUpdate
Korzystając z modułu AutoUpdate, zdefiniuj repozytoria, z których mają być
pobierane najnowsze aktualizacje produktów antywirusowych firmy McAfee.
1
W drzewie konsoli w obszarze ePolicy Orchestrator zaznacz element Directory
(Katalog).
2
W górnym okienku szczegółów rozwiń węzeł McAfee AutoUpdate i zaznacz
pozycję Configuration (Konfiguracja). Zostanie wyświetlone okno dialogowe
McAfee AutoUpdate General Policies (McAfee AutoUpdate — Zasady ogólne).
Ilustracja 1-8. General Policies (Zasady ogólne)
Karta Repozytoria
1
Kliknij kartę Repositories (Repozytoria).
2
Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). Wstępnie skonfigurowane
są dwie witryny: witryna FTP oraz HTTP firmy Network Associates. Witryna
FTP jest pierwsza na liście i tym samym jest witryną domyślną.
21
3
Aby dodać nową witrynę do listy repozytoriów, kliknij przycisk Add (Dodaj).
Zostanie wyświetlone okno dialogowe Site options (Opcje witryn).
Ilustracja 1-9. Site Options (Opcje witryn)
4
W polu Repository (Repozytorium) wpisz nazwę repozytorium, która zostanie
dodana do listy repozytoriów.
5
Wybierz typ witryny:
!
HTTP Repository (Repozytorium HTTP)
Strona sieci Web.
!
FTP Repository (Repozytorium FTP)
Witryna usługi FTP.
!
UNC Path (Ścieżka UNC)
Wspólny katalog UNC (na przykład \\ścieżka\do\katalogu).
!
Local Path (Ścieżka lokalna)
Witryna na komputerze znajdująca się na dysku lokalnym lub
mapowanym.
6
W polu URL lub Path (Ścieżka) (w zależności od wybranego typu witryny)
wpisz ścieżkę do pliku. W polu Port określ odpowiedni port. Jeśli jest
wymagane uwierzytelnianie, określ poświadczenia logowania z
uprawnieniami odczytu.
UWAGA
Standardowy port HTTP to 80. Standardowy numer portu FTP to 21.
22
7
Kliknij przycisk OK, aby wrócić do okna dialogowego McAfee AutoUpdate
General Policies (McAfee AutoUpdate — Zasady ogólne).
Karta Proxy Settings (Ustawienia proxy)
1
Kliknij kartę Proxy Settings (Ustawienia proxy).
Ilustracja 1-10. Zasady ogólne — karta Proxy Settings (Ustawienia proxy)
2
3
Wybierz typ ustawień serwera proxy:
!
Don’t use a proxy (Nie używaj serwera proxy)
Połączenie będzie nawiązywane bezpośrednio, bez korzystania z serwera
proxy (jest to ustawienie domyślne).
!
Use Internet Explorer Proxy Settings (Użyj ustawień proxy programu Internet
Explorer)
Stosowane będą ustawienia serwera proxy zdefiniowane w opcjach
przeglądarki Internet Explorer zainstalowanej na komputerze.
!
Manually configure the proxy settings (Ręcznie skonfiguruj ustawienia proxy)
Będą używane ustawienia serwera proxy określone przez użytkownika.
23
4
W przypadku zaznaczenia opcji Manually configure the proxy settings (Ręcznie
skonfiguruj ustawienia proxy) ustawienia te należy określić w wyświetlanym
obszarze. Wpisz odpowiednie wartości w polach Address (Adres) i Port dla
serwera proxy HTTP lub FTP, jak również podaj parametry uwierzytelniania,
jeśli są potrzebne.
5
Jeśli istnieją jakiekolwiek wyjątki, zaznacz pole wyboru Specify exceptions
(Określ wyjątki) i w widocznym polu wpisz repozytoria, z którymi połączenia
mają być nawiązywane bezpośrednio (bez korzystania z serwera proxy).
UWAGA
Zaznaczenie opcji Manually configure the proxy settings (Ręcznie
skonfiguruj ustawienia proxy) powoduje automatyczne obejście adresu
serwera lokalnego.
Karta Advanced (Zaawansowane)
1
Kliknij kartę Advanced (Zaawansowane).
Ilustracja 1-11. Strona General Policies (Zasady ogólne) — karta Advanced
(Zaawansowane)
2
3
W obszarze Repository selection options (Opcje wyboru repozytorium)
wybierz odpowiednią opcję:
!
Use ePO configured repositories (Użyj repozytoriów skonfigurowanych za
pomocą programu ePO). Będzie używana lista witryn skonfigurowanych z
poziomu programu ePolicy Orchestrator dla modułu AutoUpdate w
sposób opisany w tej sekcji.
!
Use client configured repositories (Użyj repozytoriów skonfigurowanych
na kliencie). Będzie używana lista repozytoriów skonfigurowana za
pośrednictwem lokalnej kopii programu VirusScan Enterprise działającej
na tej stacji roboczej.
UWAGA
Zasady można dostosowywać na dowolnym poziomie katalogów.
Na przykład niektóre witryny można skonfigurować na poziomie
katalogu głównego, a inne na poziomie podkatalogów.
24
Karta Updates (Aktualizacje)
1
Wybierz kartę Updates (Aktualizacje).
Ilustracja 1-12. Strona General Policies (Zasady ogólne) — karta Updates (Aktualizacje)
2
3
W polu Log file (Plik dziennika) wpisz nazwę i położenie pliku dziennika.
4
W obszarze Run options (Opcje uruchamiania) wskaż plik wykonywalny,
który ma zostać uruchomiony po zakończeniu wykonywania zadania.
Tej opcji można użyć na przykład do uruchomienia sieciowego programu
narzędziowego służącego do powiadamiania administratora o zakończeniu
operacji aktualizacji.
!
Enter the executable to be run after update is completed (Podaj plik
wykonywalny, który ma zostać uruchomiony po zakończeniu operacji
aktualizacji). Wybierając tę opcję, należy wpisać nazwę i położenie pliku
wykonywalnego, który ma zostać uruchomiony.
!
Only run after Successful Update (Wykonaj tylko po pomyślnej aktualizacji).
Zaznacz tę opcję, aby uruchomić plik wykonywalny tylko wtedy, gdy
zadanie aktualizacji zostanie wykonane pomyślnie. Jeżeli aktualizacja nie
zakończy się powodzeniem, określony program nie zostanie
uruchomiony.
5
W obszarze DAT downgrade (Przywracanie wcześniejszych wersji plików
DAT) określ, czy zezwolić na przywracanie wcześniejszych wersji lokalnych
plików DAT. Możliwość przywrócenia wcześniejszej wersji plików DAT istnieje
na przykład wówczas, gdy pliki DAT w repozytorium są starsze, niż pliki na
kliencie. Jeśli opcja ta nie zostanie zaznaczona, funkcja AutoUpdate będzie
zastępować lokalne pliki DAT jedynie nowszymi wersjami.
6
Kliknij przycisk Apply (Zastosuj).
25
26
Konfigurowanie
oprogramowania VirusScan
2
Enterprise
Oprogramowanie VirusScan Enterprise 7.1.0 zastępuje produkty VirusScan 4.5.1,
NetShield® 4.5 i VirusScan Enterprise 7.0.0. Program VirusScan Enterprise można
zainstalować zarówno na komputerach osobistych, jak i na serwerach.
"
Dodawanie pliku NAP programu VirusScan Enterprise na stronie 28.
"
Wdrażanie produktu na stronie 30.
"
Konfigurowanie zasad dla produktu na stronie 33.
"
Tworzenie, konfigurowanie i planowanie zadań na żądanie na stronie 67.
"
Planowanie zadań skanowania na żądanie na stronie 77.
27
Konfigurowanie oprogramowania VirusScan Enterprise
Dodawanie pliku NAP programu VirusScan
Enterprise
Przed skonfigurowaniem lub wdrożeniem produktu VirusScan Enterprise przy
użyciu konsoli narzędzia ePolicy Orchestrator należy dodać do repozytorium
odpowiedni plik .NAP programu VirusScan Enterprise.
1
Zaloguj się na serwerze narzędzia ePolicy Orchestrator przy użyciu
uprawnień administratora.
2
polecenie Configure Repository (Konfiguruj repozytorium).
Ilustracja 2-1. Opcja Configure Repository
Konfiguruj repozytorium)
Zostanie wyświetlone okno dialogowe Configure Software Repository
(Konfigurowanie repozytorium oprogramowania).
28
Dodawanie pliku NAP programu VirusScan Enterprise
Ilustracja 2-2. Okno dialogowe Konfigurowanie
repozytorium oprogramowania
3
Zaznacz opcję Add new software to be managed (Dodaj nowe oprogramowanie,
które ma być zarządzane), a następnie kliknij przycisk Continue (Kontynuuj),
aby otworzyć okno dialogowe Select a Software Package (Wybieranie pakietu
oprogramowania).
4
Odszukaj i zaznacz plik VSE710.NAP.
5
Kliknij przycisk Open (Otwórz), aby dodać plik do repozytorium.
6
Gdy zostanie wyświetlony monit, kliknij przycisk Yes (Tak), aby włączyć
obsługę wdrażania oprogramowania.
UWAGA
Kliknięcie przycisku Yes (Tak) spowoduje dodanie do repozytorium
nowych plików instalacyjnych. Jeśli zostanie kliknięty przycisk No (Nie),
konieczne będzie ręczne dodanie plików instalacyjnych. Aby uzyskać
dodatkowe informacje, patrz Dodawanie plików instalacyjnych produktu na
stronie 30.
7
Po zakończeniu kliknij przycisk OK.
29
Wdrażanie produktu
Produkt VirusScan Enterprise może zostać wdrożony ze zmodyfikowanymi
zasadami lub bez nich w całej lokalizacji, w grupie, na pojedynczym komputerze
lub w katalogu.
"
Dodawanie plików instalacyjnych produktu na stronie 30.
"
Wdrażanie VirusScan Enterprise na stronie 31.
Dodawanie plików instalacyjnych produktu
Aby zainstalować oprogramowanie VirusScan Enterprise przy użyciu konsoli
narzędzia ePolicy Orchestrator, należy dodać do repozytorium plik pakietu
instalacyjnego produktu VirusScan Enterprise (INSTALL.PKG) oraz pliki
instalacyjne (binarne). Pliki te znajdują się na dysku CD-ROM produktu lub
w lokalizacji, w której zostały zapisane.
Jeśli dokonano modyfikacji programu VirusScan Enterprise i został utworzony
niestandardowy plik .PKG zawierający program McAfee Installation Designer,
który ma zostać wdrożony, w czasie wykonywania tego procesu będzie można
wyszukać lokalizację tego pliku.
UWAGA
Jeśli w etapie Krok 6 na stronie 29 został kliknięty przycisk Yes (Tak),
wykonywanie tej procedury nie jest konieczne.
1
2
polecenie Configure Repository (Konfiguruj repozytorium). Zostanie
wyświetlone okno dialogowe Configure Software Repository (Konfigurowanie
repozytorium oprogramowania).
3
Zaznacz pole wyboru Enable software deployment (Włącz obsługę wdrażania
oprogramowania), a następnie kliknij przycisk Continue (Kontynuuj),
aby otworzyć okno dialogowe Select a Software Package (Wybieranie pakietu
oprogramowania).
4
Odszukaj i zaznacz plik INSTALL.PKG, a następnie kliknij przycisk Open
(Otwórz).
UWAGA
Jeśli w folderze, w którym znajduje się plik INSTALL.PKG, znajdują się także
pliki instalacyjne (binarne), zostaną one automatycznie zainstalowane. Jeśli
pliki instalacyjne znajdują się w innym folderze, do jego wskazania należy
użyć okna dialogowego Browse (Przeglądanie).
5
30
Po pomyślnym zakończeniu instalacji kliknij przycisk OK.
Wdrażanie produktu
Wdrażanie VirusScan Enterprise
Po dodaniu do repozytorium wszystkich potrzebnych plików oprogramowania
VirusScan Enterprise możliwe będzie wdrożenie tego oprogramowania
w określonej witrynie, grupie, na pojedynczym komputerze lub w całym katalogu.
UWAGA
Produkt ten może zostać wdrożony przed lub po określeniu pozostałych
zasad.
1
W drzewie konsoli w obszarze Directory (Katalog) zaznacz odpowiednią
lokalizację, grupę, pojedynczy komputer lub cały katalog, w którym ma zostać
wdrożone oprogramowanie VirusScan Enterprise.
2
W górnym okienku szczegółów na karcie Policies (Zasady) zaznacz element
VirusScan Enterprise 7.1.
Ilustracja 2-3. Wybór katalogów i zasad
31
W dolnym okienku szczegółów zostanie wyświetlona strona instalacyjna.
Ilustracja 2-4. Strona instalacyjna oprogramowania VirusScan Enterprise
3
4
W obszarze Install options (Opcje instalacji) zaznacz opcję Force Install
VirusScan Enterprise (Wymuszaj instalację oprogramowania VirusScan
Enterprise).
5
Kliknij przycisk Select (Wybierz), aby otworzyć okno dialogowe Select a
Software Package (Wybieranie pakietu oprogramowania).
6
Odszukaj i zaznacz pakiet oprogramowania VirusScan Enterprise 7.1.0,
a następnie kliknij przycisk OK.
7
Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia.
8
Gdy ta zasada instalacji jest gotowa do udostępnienia agentowi ePolicy
Orchestrator, zaznacz pole wyboru Enforce Policies for VirusScan Enterprise
(Wymuszaj zasady dla programu VirusScan Enterprise).
OSTRZEŻENIE
Kliknięcie przycisku Apply (Zastosuj) nie spowoduje zainstalowania
oprogramowania w określonych lokalizacjach docelowych. Zaznaczenie
pola wyboru Enforce Policies for VirusScan Enterprise (Wymuszaj zasady
dla programu VirusScan Enterprise) spowoduje, że produkt zostanie
zainstalowany podczas kolejnej sesji łączności między agentem a
serwerem. Spowoduje to także zainstalowanie niestandardowych zasad,
o ile zasady zostały zmodyfikowane i zastosowane. Dodatkowe informacje
o komunikacji między agentem i serwerem można znaleźć w dokumentacji
produktu ePolicy Orchestrator wersja 2.x.
32
Konfigurowanie zasad dla produktu
Konfigurując zasady programu VirusScan Enterprise 7.1.0 za pomocą konsoli
programu ePolicy Orchestrator, można wymusić stosowanie względem grup
komputerów opcji, które definiują konfigurację wszystkich zadań i uprawnień.
Zasady te zastępują ustawienia konfiguracyjne zdefiniowane na poszczególnych
stacjach roboczych.
Informacje dotyczące zasad i metod wymuszania ich stosowania można znaleźć
w dokumentacji produktu ePolicy Orchestrator wersja 2.x.
Przed dokonaniem konfiguracji jakichkolwiek zasad należy zaznaczyć w drzewie
konsoli grupę komputerów, dla których mają zostać zdefiniowane zasady.
Karty zasad odnoszące się do programu VirusScan Enterprise 7.1.0 (za pomocą
których można zdefiniować zasady programu VirusScan Enterprise) są niemal
identyczne z kartami znajdującymi się w oknach dialogowych dostępnych
w Konsoli programu VirusScan Console. Aby uzyskać szczegółowe informacje
dotyczące opcji, które można ustawiać dla programu VirusScan Enterprise, zobacz
Podręcznik użytkowania produktu VirusScan Enterprise 7.1.0.
UWAGA
Gdy zostaną ustawione i zapisane wymagane opcje zasad dla komputera
docelowego lub grupy komputerów docelowych i gdy nowe zasady będą
gotowe do wdrożenia przez agenta narzędzia ePolicy Orchestrator, w
górnym okienku szczegółów na karcie Policies (Zasady) należy zaznaczyć
element VirusScan Enterprise 7.1.0 i w dolnym okienku szczegółów
zaznaczyć pole wyboru Enforce Policies for VirusScan Enterprise
(Wymuszaj zasady dla programu VirusScan Enterprise). Zaznaczenie tej
opcji pozwoli na wdrażanie zasad podczas następnej sesji komunikacji
agenta z serwerem.
"
Otwieranie stron zasad dla oprogramowania VirusScan Enterprise na stronie 34.
"
Ustawienia zasad serwera i stacji roboczej na stronie 35.
"
Konfigurowanie zasad ogólnych na stronie 35.
"
Konfigurowanie zasad dotyczących procesów domyślnych na stronie 40.
"
Określanie zasad dla procesów niskiego ryzyka na stronie 46.
"
Określanie zasad dla procesów wysokiego ryzyka na stronie 50.
"
Określanie zasad dla operacji skanowania podczas dostarczania na stronie 54.
"
Konfigurowanie zasad dotyczących interfejsu użytkownika na stronie 61.
"
Konfigurowanie zasad dotyczących wysyłania alertów przez Menedżera alertów na
stronie 66.
33
Otwieranie stron zasad dla oprogramowania VirusScan
Enterprise
Aby przy użyciu konsoli narzędzia ePolicy Orchestrator skonfigurować zasady
dla programu VirusScan Enterprise:
1
2
W drzewie konsoli w obszarze ePolicy Orchestrator | Directory (Katalog)
zaznacz lokalizację, grupę, pojedynczy komputer lub cały katalog.
Ilustracja 2-5. Zasady dla programu VirusScan Enterprise
W górnym okienku szczegółów są wyświetlane karty Policies (Zasady),
Properties (Właściwości) i Tasks (Zadania).
3
4
34
W górnym okienku szczegółów kliknij kartę Policies (Zasady), a następnie
rozwiń element VirusScan Enterprise 7.1. W drzewie zostaną wyświetlone
następujące strony dotyczące zasad:
!
Zasady ogólne
!
Zasady dla procesów domyślnych
!
Zasady dla procesów niskiego ryzyka
!
Zasady dla procesów wysokiego ryzyka
!
Zasady skanowania poczty e-mail podczas dostarczania
!
Zasady interfejsu użytkownika
!
Zasady wysyłania alertów przez Menedżera alertów
Zaznacz pozycję VirusScan Enterprise 7.1, aby wyświetlić jej strony zasad.
Ustawienia zasad serwera i stacji roboczej
Zasady dla serwerów i stacji roboczych należy konfigurować oddzielnie. Przyciski
Server (Serwer) i Workstation (Stacja robocza) u góry każdej strony zasad
pozwalają na określenie, czy konfigurowane zasady dotyczą serwerów czy stacji
roboczych w określonej grupie komputerów docelowych. Dzięki temu dla
komputerów należących do jednej grupy można wdrożyć jednocześnie dwie
różne konfiguracje. Zaznaczenie i weryfikacja tej opcji jest bardzo ważnym etapem
konfigurowania ustawień.
Konfigurowanie zasad ogólnych
Opcje na kartach General Policies (Zasady ogólne) dotyczą domyślnych procesów
skanowania przy uzyskiwaniu dostępu oraz procesów niskiego i wysokiego
ryzyka. Informacje na temat procesów niskiego oraz wysokiego ryzyka można
znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0.
Karty te służą do konfigurowania zasad:
"
Karta General (Ogólne) na stronie 36.
"
Karta Messages (Komunikaty) na stronie 37.
"
Karta Reports (Raporty) na stronie 39.
35
Karta General (Ogólne)
Określ zasady ogólne.
UWAGA
Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji
roboczej.
1
W górnym okienku szczegółów, w obszarze VirusScan Enterprise 7.1 kliknij
element General Policies (Zasady ogólne).
2
W dolnym okienku szczegółów kliknij kartę General (Ogólne).
Ilustracja 2-6. General Policies (Zasady ogólne) — karta General (Ogólne)
3
4
Skonfiguruj następujące opcje dotyczące zasad:
Scan (Skanuj)
Wybierz, czy podczas zamykania systemu mają być skanowane sektory
rozruchowe i/lub dyskietki.
36
General (Ogólne)
Określ, czy w trakcie uruchamiania systemu opcja skanowania podczas
uzyskiwania dostępu ma być wyłączona czy włączona, oraz określ lokalizację
i nazwę folderu kwarantanny dla operacji skanowania podczas uzyskiwania
dostępu.
Scan time (Czas skanowania)
Określ w sekundach maksymalny czas skanowania plików archiwalnych
i maksymalny czas skanowania wszystkich plików. Istnieje także
możliwość określenia, czy ma być wymuszany limit czasu skanowania
wszystkich plików.
5
UWAGA
Ta karta jest identyczna z kartą General (Ogólne), która jest wyświetlana w
oknie dialogowym VirusScan On-Access Scan Properties (Właściwości
skanowania podczas uzyskiwania dostępu w programie VirusScan) po
kliknięciu elementu General Settings (Ustawienia ogólne). Szczegółowe
informacje na temat tych opcji można znaleźć w Podręczniku użytkowania
produktu VirusScan Enterprise 7.1.0.
Karta Messages (Komunikaty)
Określ zasady wyświetlania komunikatów użytkownika.
UWAGA
Należy pamiętać, aby określić zasady zarówno dla serwera, jak i
stacji roboczej.
37
1
W dolnym okienku szczegółów kliknij kartę Messages (Komunikaty).
2
Ilustracja 2-7. Strona General Policies (Zasady ogólne)
— karta Messages (Komunikaty)
3
Skonfiguruj, jakie komunikaty mają być wysyłane do użytkowników
lokalnych i sieciowych:
Messages for local users (Komunikaty dla użytkowników lokalnych)
Określ, czy dla użytkowników lokalnych ma być wyświetlane okno dialogowe
On-Access Scan Messages (Komunikaty skanowania podczas uzyskiwania
dostępu), a także akcje, które mogą zostać wykonane na zainfekowanych
plikach przez użytkowników lokalnych niedysponujących uprawnieniami
administratora.
Response to network users (Odpowiedź do użytkowników sieciowych)
Określ, czy w wypadku masowej infekcji ma być wysyłany odpowiedni
komunikat do użytkowników sieciowych i czy ma następować rozłączenie
użytkowników zdalnych oraz zablokowanie dostępu do udziału sieciowego.
4
38
UWAGA
Ta karta jest identyczna z kartą Komunikaty, która jest wyświetlana w oknie
dialogowym Właściwości skanowania podczas uzyskiwania dostępu w
programie VirusScan po kliknięciu elementu Ustawienia ogólne.
Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku
użytkowania produktu VirusScan Enterprise 7.1.0.
Karta Reports (Raporty)
Skonfiguruj rejestrowanie operacji w dzienniku oraz określ, które informacje mają
być rejestrowane.
UWAGA
stacji roboczej.
1
W dolnym okienku szczegółów kliknij kartę Reports (Raporty).
Ilustracja 2-8. Strona General Policies (Zasady ogólne) — karta Reports (Raporty)
2
3
Skonfiguruj zasady rejestrowania:
Log file (Plik dziennika)
Zdecyduj, czy dane operacji związanych z aktywnością wirusów mają być
rejestrowane w pliku dziennika. Możesz również określić, czy wielkość pliku
dziennika ma być ograniczana oraz podać jego lokalizację.
39
What to log in addition to virus activity (Jakie inne zdarzenia, oprócz operacji
związanych z aktywnością wirusa, mają być rejestrowane)
Określ typy informacji, które mają być rejestrowane.
4
UWAGA
Ta karta jest identyczna z kartą Raporty, która jest wyświetlana w oknie
programie VirusScan po kliknięciu elementu Ustawienia ogólne.
Konfigurowanie zasad dotyczących procesów domyślnych
Definiowane w tym miejscu zasady dotyczące procesów domyślnych są związane
ze skanowaniem podczas uzyskiwania dostępu. Procesy domyślne to wszystkie
procesy, które nie są określone jako procesy niskiego ryzyka ani procesy
wysokiego ryzyka. Informacje na temat przypisywania procesowi stopnia ryzyka
można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0.
W górnym okienku szczegółów kliknij element Zasady dla procesów domyślnych.
40
"
Karta Processes (Procesy) na stronie 41.
"
Karta Detection (Wykrywanie) na stronie 42.
"
Karta Advanced (Zaawansowane) na stronie 43.
"
Karta Actions (Akcje) na stronie 45.
Karta Processes (Procesy)
Określ, które procesy mają być skanowane domyślnie w trakcie skanowania
podczas uzyskiwania dostępu:
UWAGA
Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji
roboczej.
1
W dolnym okienku szczegółów kliknij kartę Processes (Procesy).
Ilustracja 2-9. Strona Default Processes Policies (Zasady dla procesów domyślnych)
— karta Processes (Procesy)
2
3
Określ, czy zasady mają zostać ustawione dla wszystkich procesów, czy tylko
dla procesów, które nie są określone jako procesy niskiego ryzyka ani procesy
wysokiego ryzyka. Informacje na temat procesów niskiego oraz wysokiego
ryzyka można znaleźć w Podręczniku użytkowania produktu VirusScan
Enterprise 7.1.0.
4
UWAGA
Ta karta jest identyczna z kartą Procesy, która jest wyświetlana w oknie
programie VirusScan po kliknięciu elementu Procesy domyślne.
41
Karta Detection (Wykrywanie)
Określ, jakie elementy mają być skanowane, a jakie mają być pomijane w trakcie
skanowania podczas uzyskiwania dostępu.
UWAGA
stacji roboczej.
1
W dolnym okienku szczegółów kliknij kartę Detection (Wykrywanie).
— karta Detection (Wykrywanie)
2
3
Skonfiguruj następujące opcje:
Scan files (Skanuj pliki)
Określ czas skanowania plików i zdecyduj, czy mają być skanowane pliki na
dyskach sieciowych.
What to scan (Zakres skanowania)
Określ typy plików, które mają być skanowane. Użyj przycisku Additions
(Dodatkowe), aby do listy domyślnych typów plików dodać inne typy plików,
lub przycisku Specified (Określone), aby zdefiniować własną listę typów
plików przeznaczonych do skanowania.
42
What not to scan (Elementy pomijane w skanowaniu)
Przycisk Exclusions (Wykluczenia) służy do definiowania własnej listy
określonych plików, folderów i dysków, które nie mają być skanowane.
Zaznacz opcję Overwrite client exclusions (Zastąp wykluczenia określone na
klientach), jeśli mają zostać użyte tylko wykluczenia dodane do zasad.
UWAGA
Gdy to pole pozostanie niezaznaczone, komputer kliencki będzie korzystał
z wykluczeń ustawionych lokalnie oraz wykluczeń ustawionych w tej
zasadzie.
4
UWAGA
Ta karta jest prawie identyczna z kartą Wykrywanie, która jest wyświetlana
w oknie dialogowym Właściwości skanowania podczas uzyskiwania
dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne.
Określ zaawansowane opcje skanowania stosowane w trakcie skanowania
podczas uzyskiwania dostępu.
UWAGA
stacji roboczej.
43
1
W dolnym okienku szczegółów kliknij kartę Advanced (Zaawansowane).
— karta Advanced (Zaawansowane)
2
3
Heuristics (Heurystyka)
Określ, czy ma być wykonywana operacja skanowania w poszukiwaniu
nieznanych wirusów.
Non-viruses (Nie-wirusy)
Określ, czy ma być wykonywane skanowanie w poszukiwaniu potencjalnie
niepożądanych programów i programów-żartów.
Compressed files (Pliki skompresowane)
Określ, czy mają być skanowane spakowane pliki wykonywalne,
pliki archiwalne i zakodowane pliki MIME.
4
UWAGA
Ta karta jest identyczna z kartą Zaawansowane, która jest wyświetlana
dostępu w programie VirusScan po kliknięciu elementu Procesy
domyślne. Szczegółowe informacje na temat tych opcji można znaleźć
w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0.
44
Karta Actions (Akcje)
Zdefiniuj akcje podstawowe i pomocnicze, które w czasie skanowania podczas
uzyskiwania dostępu mają być wykonywane na zainfekowanych plikach.
UWAGA
stacji roboczej.
1
W dolnym okienku szczegółów kliknij kartę Actions (Akcje).
— karta Actions (Akcje)
2
3
Z list rozwijanych wybierz akcję podstawową i akcję pomocniczą, które mają
być wykonywane na zainfekowanych plikach.
4
UWAGA
Ta karta jest identyczna z kartą Akcja, która jest wyświetlana w oknie
45
Określanie zasad dla procesów niskiego ryzyka
Te zasady odnoszą się do procesów określonych jako procesy o niskim ryzyku
zainfekowania i są stosowane w czasie skanowania podczas uzyskiwania dostępu.
Informacje na temat przypisywania procesowi stopnia ryzyka można znaleźć w
Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0.
W górnym okienku szczegółów w obszarze VirusScan Enterprise 7.1.0 na karcie
Policies (Zasady) wybierz opcję Low-Risk Processes Policies (Zasady dla procesów
niskiego ryzyka).
UWAGA
Jeśli dla procesów domyślnych zostanie zaznaczona opcja Use the settings
on these tabs for all processes (Ustawienia na tych kartach należy stosować
do wszystkich procesów), wówczas opcje dotyczące procesów niskiego
ryzyka i procesów wysokiego ryzyka będą nieaktywne.
Opcje wyświetlone na tej karcie mają wpływ na procesy, które na karcie Processes
(Procesy) zostały określone jako procesy niskiego ryzyka. Karty Detection
(Wykrywanie), Advanced (Zaawansowane) i Actions (Akcje) są identyczne z
kartami o takich samych nazwach związanymi z zasadami Default Processes
Policies (Zasady dla procesów domyślnych).
46
"
"
"
"
Określ procesy o niskim ryzyku rozprzestrzenienia infekcji.
UWAGA
stacji roboczej.
1
Ilustracja 2-13. Strona Low-Risk Processes Policies (Zasady dla procesów niskiego ryzyka)
— karta Processes (Procesy)
2
3
Aby zdefiniować listę procesów niskiego ryzyka, użyj przycisków Add (Dodaj)
i Remove (Usuń).
4
UWAGA
Ta karta jest identyczna jak karta Procesy, która jest wyświetlana w oknie
programie VirusScan Enterprise po kliknięciu elementu Procesy niskiego
ryzyka. Szczegółowe informacje na temat tych opcji można znaleźć w
47
UWAGA
stacji roboczej.
1
2
3
dyskach sieciowych.
UWAGA
zasadzie.
4
UWAGA
48
UWAGA
stacji roboczej.
1
2
3
Określ, czy mają być skanowane spakowane pliki wykonywalne, pliki
archiwalne i zakodowane pliki MIME.
4
UWAGA
Ta karta jest identyczna z kartą Zaawansowane, która jest wyświetlana w
oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w
UWAGA
stacji roboczej.
1
2
3
4
49
UWAGA
Określanie zasad dla procesów wysokiego ryzyka
Określ procesy, które uważane są za procesy o wysokim ryzyku zainfekowania.
Informacje na temat przypisywania procesowi stopnia ryzyka można znaleźć
w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0 .
W górnym okienku szczegółów w obszarze VirusScan Enterprise 7.1.0 na karcie
Policies (Zasady) wybierz opcję High-Risk Processes Policies (Zasady dla
procesów wysokiego ryzyka).
UWAGA
Jeśli dla procesów domyślnych zostanie zaznaczona opcja Use the settings
on these tabs for all processes (Ustawienia na tych kartach należy stosować
do wszystkich procesów), wówczas opcje dotyczące procesów niskiego
ryzyka i procesów wysokiego ryzyka będą nieaktywne.
Opcje wyświetlone na tej karcie mają wpływ na procesy, które na karcie Processes
(Procesy) zostały określone jako procesy wysokiego ryzyka. Karty Detection
(Wykrywanie), Advanced (Zaawansowane) i Actions (Akcje) są identyczne z
kartami o takich samych nazwach związanymi z zasadami Default Processes
Policies (Zasady dla procesów domyślnych).
50
"
"
"
"
Określ procesy o wysokim ryzyku rozprzestrzenienia infekcji.
UWAGA
stacji roboczej.
1
Ilustracja 2-14. Strona High-Risk Processes Policies (Zasady dla procesów wysokiego
ryzyka) — karta Processes (Procesy)
2
3
Aby zdefiniować listę procesów wysokiego ryzyka, użyj przycisków Add
(Dodaj) i Remove (Usuń).
4
UWAGA
Ta karta jest identyczna jak karta Procesy, która jest wyświetlana w oknie
programie VirusScan Enterprise po kliknięciu elementu Procesy wysokiego
ryzyka. Szczegółowe informacje na temat tych opcji można znaleźć w
51
UWAGA
stacji roboczej.
1
2
3
dyskach sieciowych.
UWAGA
zasadzie.
4
UWAGA
52
UWAGA
stacji roboczej.
1
2
3
Określ, czy mają być skanowane spakowane pliki wykonywalne, pliki
archiwalne i zakodowane pliki MIME.
4
UWAGA
Ta karta jest identyczna z kartą Zaawansowane, która jest wyświetlana w
oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w
UWAGA
stacji roboczej.
1
2
3
4
53
UWAGA
Określanie zasad dla operacji skanowania podczas dostarczania
Zasady te odnoszą się do operacji skanowania podczas dostarczania poczty
e-mail, która bada załączniki wiadomości e-mail i treść wiadomości w trakcie ich
dostarczania do programu Microsoft Outlook.
54
"
"
"
"
Karta Alerts (Alerty) na stronie 59.
"
Karta Reports (Raporty) na stronie 60.
Określ opcje dotyczące wykrywania wirusów w czasie wykonywania skanowania
podczas dostarczania:
UWAGA
stacji roboczej.
1
W górnym okienku szczegółów obszarze VirusScan Enterprise 7.1.0 kliknij
element On Delivery E-Mail Scan Properties (Właściwości skanowania poczty
e-mail podczas dostarczania).
2
Ilustracja 2-15. Strona On-Delivery E-Mail Scan Policies (Zasady skanowania poczty e-mail
podczas dostarczania) — karta Detection (Wykrywanie)
3
4
Scanning of e-mail (Skanowanie wiadomości e-mail)
Określ, czy ma zostać włączona funkcja skanowania poczty e-mail podczas
dostarczania dla klientów Microsoft Exchange.
Załączniki
55
5
UWAGA
Ta karta jest identyczna z kartą Wykrywanie dostępną w programie
VirusScan Enterprise w oknie dialogowym Właściwości skanowania
podczas dostarczania. Szczegółowe informacje na temat tych opcji można
Określ zaawansowane opcje skanowania, które mają być używane w czasie
skanowania podczas dostarczania.
UWAGA
stacji roboczej.
1
podczas dostarczania) — karta Advanced (Zaawansowane)
2
56
3
Określ, czy mają być skanowane pliki skompresowane, pliki archiwalne i
zakodowane pliki MIME.
E-mail message body (Treść wiadomości e-mail)
Określ, czy ma być skanowana treść wiadomości e-mail.
4
UWAGA
Ta karta jest identyczna z kartą Zaawansowane dostępną w programie
VirusScan Enterprise w oknie dialogowym Właściwości skanowania
podczas dostarczania. Szczegółowe informacje na temat tych opcji można
Zdefiniuj akcje podstawowe i pomocnicze, które mają być wykonywane na
zainfekowanych wiadomości e-mail i ich załącznikach.
UWAGA
stacji roboczej.
57
1
podczas dostarczania) — karta Actions (Akcje)
2
3
4
Jeśli zostanie zaznaczone pole wyboru Move infected attachments to a folder
(Przenieś zainfekowane załączniki do folderu), możliwe będzie określenie
nazwy folderu skrzynki pocztowej lub zaakceptowanie domyślnej nazwy
(quarantine — kwarantanna).
5
UWAGA
Ta karta jest identyczna z kartą Akcje dostępną w programie VirusScan
Enterprise w oknie dialogowym Właściwości skanowania podczas
dostarczania. Szczegółowe informacje na temat tych opcji można znaleźć w
58
Karta Alerts (Alerty)
Zdefiniuj opcje dotyczące alertów skanera działającego podczas
dostarczania poczty.
UWAGA
stacji roboczej.
1
W dolnym okienku szczegółów kliknij kartę Alerts (Alerty).
podczas dostarczania) — karta Alerts (Alerty)
2
3
E-mail alert (Alert pocztowy)
Określ, czy do nadawcy zainfekowanej wiadomości e-mail ma być wysyłana
zdefiniowana wiadomość odpowiedzi i czy do adresata ma być wysyłany
zdefiniowany komunikat alertu.
If ‘Prompt for Action’ is selected (Jeśli została wybrana opcja „Monituj
użytkownika o wybór akcji”)
Określ, czy w wypadku wykrycia infekcji w wiadomości e-mail lub załączniku
ma być tworzony i wyświetlany ostrzegający odbiorcę niestandardowy
komunikat i czy ma być generowany sygnał dźwiękowy.
4
59
UWAGA
Ta karta jest identyczna z kartą Alerty dostępną w programie VirusScan
Enterprise w oknie dialogowym Właściwości skanowania podczas
być rejestrowane.
UWAGA
stacji roboczej.
1
W dolnym okienku szczegółów kliknij kartę Reports (Raporty).
podczas dostarczania) — karta Reports (Raporty)
2
3
Określ, czy dane dotyczące skanera działającego podczas dostarczania mają
być rejestrowane w pliku dziennika, określ lokalizację tego pliku i zdecyduj,
czy jego wielkość ma być ograniczona.
60
What to log (Rejestrowane operacje)
Określ dane dotyczące skanowania podczas dostarczania, które mają być
rejestrowane.
4
UWAGA
Ta karta jest identyczna z kartą Raporty dostępną w programie VirusScan
Enterprise, w oknie dialogowym Właściwości skanowania podczas
Konfigurowanie zasad dotyczących interfejsu użytkownika
Zasady te dotyczą opcji wyświetlania i hasła.
"
Karta Display Options (Opcje wyświetlania) na stronie 61.
"
Karta Password Options (Opcje hasła) na stronie 64.
Karta Display Options (Opcje wyświetlania)
Skonfiguruj ustawienia wyświetlania związane z zabezpieczeniami.
UWAGA
stacji roboczej.
1
W górnym okienku szczegółów, w obszarze VirusScan Enterprise 7.1.0 kliknij
element User Interface Policies (Zasady interfejsu użytkownika).
61
2
W dolnym okienku szczegółów kliknij kartę Display Options (Opcje
wyświetlania).
Ilustracja 2-20. Strona User Interface Policies (Zasady interfejsu użytkownika) — Display
Options (Opcje wyświetlania)
3
4
System tray icon (Ikona na pasku zadań)
Określ opcje menu ikony na pasku zadań, które mają być dostępne dla
użytkowników (jeśli dotyczy). Istnieje możliwość wybrania wszystkich opcji
menu, minimalnego zestawu opcji lub braku opcji.
VirusScan console options (opcje konsoli programu VirusScan)
Istnieje możliwość wybrania następujących opcji Konsoli:
!
Refresh the VirusScan console every __ seconds (Odświeżaj Konsolę
programu VirusScan co __ sekund). Wybierz w sekundach częstotliwość, z
jaką ma być odświeżana Konsola.
!
62
Display ePO’s tasks in the VirusScan console (Wyświetlaj zadania programu
ePO w Konsoli programu VirusScan). Ta opcja wymaga programu ePolicy
Orchestrator w wersji 3.0 lub nowszej i umożliwia wyświetlanie zadań
aktualizacji, dublowania i zadań na żądanie programu ePolicy
Orchestrator w Konsoli programu VirusScan.
!
Disable default AutoUpdate task schedule (Wyłącz harmonogram
domyślnych zadań funkcji AutoUpdate). Wybierz tę opcję, aby wyłączyć
harmonogram domyślnych zadań funkcji AutoUpdate w programie
VirusScan Enterprise. Wymuszenie zasady powoduje wyłączenie
harmonogramu. Zasada ta zależy od usługi programu Menedżer zadań,
która musi być uruchomiona w celu umożliwienia wyłączenia
harmonogramu zadań.
Jeśli opcja ta nie jest zaznaczona, harmonogram zadań nie zmienia
się. Jeśli na przykład dane zadanie nie jest zaplanowane, pozostaje
niezaplanowane. Jeśli zadanie jest zaplanowane, pozostaje zaplanowane.
!
Enable VirusScan splash screen (Włącz ekran powitalny
programuVirusScan). Ta opcja jest wybrana domyślnie. Zaznaczenie tej
opcji powoduje wyświetlanie ekranu powitalnego programu VirusScan w
momencie uruchamiania Konsoli programu VirusScan lub programu
shstat.exe.
Jeśli nie chcesz, aby ekran powitalny programu VirusScan pojawiał się
podczas uruchamiania Konsoli programu VirusScan lub programu
SHSTAT.EXE, usuń zaznaczenie tej opcji.
5
63
Karta Password Options (Opcje hasła)
Zdefiniuj hasło oraz strony i strony zasad, które mają być chronione tym hasłem:
UWAGA
stacji roboczej.
1
W dolnym okienku szczegółów kliknij kartę Password Options (Opcje
dotyczące hasła).
Ilustracja 2-21. Opcje dotyczące hasła
2
64
3
Wybierz żądany poziom ochrony hasłem:
!
No password (Bez hasła)
!
Password protection for all items listed below (Ochrona hasłem wszystkich
elementów wymienionych na poniższej liście)
!
Password protection for the selected items below (Ochrona hasłem
wszystkich elementów zaznaczonych poniżej)
4
Jeśli wybrano opcję ochrony hasłem (patrz Krok 3), w wyświetlonych polach
wpisz i potwierdź odpowiednie hasło.
5
Jeśli wykonując Krok 3, wybrano opcję Password protection for the selected
items below (Ochrona hasłem wszystkich elementów zaznaczonych poniżej),
wybierz elementy przeznaczone do ochrony na liście.
UWAGA
Jeśli ikona umieszczona obok nazwy strony zasad ma postać zamkniętej
czerwonej kłódki, dany element jest chroniony hasłem. Gdy ikona ma
postać otwartej zielonej kłódki, element nie jest chroniony hasłem.
65
Konfigurowanie zasad dotyczących wysyłania alertów przez
Menedżera alertów
Zasady te dotyczą funkcji oprogramowania VirusScan Enterprise służących do
generowania alertów oraz miejsc docelowych dla alertów.
UWAGA
Informacje dotyczące konfigurowania serwera programu Menedżer
alertów™ przy użyciu narzędzia ePolicy Orchestrator można znaleźć w
dokumentacji programu Menedżer alertów.
Karta Alert Manager Alerts (Alerty Menedżera alertów)
Skonfiguruj zasady alertów.
UWAGA
stacji roboczej.
1
W górnym okienku szczegółów, w obszarze VirusScan Enterprise 7.1.0 kliknij
element Alert Manager Alerts Policies (Zasady alertów Menedżera alertów).
2
W dolnym okienku szczegółów wybierz kartę Alert Manager Alerts (Alerty
Menedżera alertów).
Ilustracja 2-22. Strona Alert Manager Alerts (Alerty Menedżera alertów)
66
Tworzenie, konfigurowanie i planowanie zadań na żądanie
3
4
Which components will generate alerts (Które składniki będą generowały alerty)
Określ składniki pakietu VirusScan Enterprise, które w momencie wykrycia
infekcji mają generować alerty.
Alert Manager destination selection (Wybór miejsca docelowego dla Menedżera
alertów)
Określ, czy funkcja generowania alertów ma zostać włączona, czy wyłączona.
Jeśli zostanie włączona funkcja generowania alertów, konieczne będzie
określenie, czy ma zostać włączona scentralizowana obsługa alertów czy
obsługa alertów za pomocą Menedżera alertów, a także określenie lokalizacji
folderu lub serwera przeznaczonego do odbierania alertów.
5
UWAGA
użytkowania produktu VirusScan Enterprise 7.1.0 lub w dokumentacji
programu Menedżer alertów.
Tworzenie, konfigurowanie i planowanie zadań na
żądanie
Użytkownik może tworzyć zadania i konfigurować je zależnie od potrzeb.
"
Tworzenie nowego zadania skanowania na żądanie na stronie 68.
"
Konfigurowanie ustawień zadań skanowania na żądanie na stronie 69.
"
Planowanie zadań skanowania na żądanie na stronie 77.
UWAGA
Informacje na temat zadań aktualizacji można znaleźć w sekcji Tworzenie i
planowanie zadań aktualizacji na stronie 14.
Informacje na temat zadań dublowania można znaleźć w sekcji Tworzenie,
konfigurowanie i planowanie zadań dublowania na stronie 17.
67
Tworzenie nowego zadania skanowania na żądanie
1
nowe zadanie).
Ilustracja 2-23. Nowe zadanie na żądanie
68
2
W polu New Task Name (Nazwa nowego zadania) wprowadź
odpowiednią nazwę.
3
Na liście Software/Task Type (Oprogramowanie/Typ zadania) kliknij element
VirusScan Enterprise 7.1.0 — On-Demand Scan (Skanowanie na żądanie).
4
Kliknij przycisk OK, aby utworzyć zadanie.
Konfigurowanie ustawień zadań skanowania na żądanie
1
przyciskiem myszy odpowiednie zadanie, a następnie wybierz polecenie Edit
Ilustracja 2-24. Harmonogram narzędzia ePolicy Orchestrator
2
Kliknij przycisk Settings (Ustawienia), aby skonfigurować zadanie. Zostanie
otwarte okno dialogowe On-Demand Scan Task (Zadanie skanowania na
żądanie).
! Karta Where (Gdzie) na stronie 70.
! Karta Detection (Wykrywanie) na stronie 71.
! Karta Advanced (Zaawansowane) na stronie 73.
! Karta Actions (Akcje) na stronie 74.
! Karta Reports (Raporty) na stronie 75.
! Karta Task (Zadanie) na stronie 76.
69
Karta Where (Gdzie)
Określ lokalizację, w której zostanie wykonane skanowanie.
1
Kliknij kartę Gdzie.
Ilustracja 2-25. Strona On-Demand Scan Task (Zadanie skanowania na żądanie) — karta
Where (Gdzie)
70
2
3
Aby zdefiniować lokalizacje przeznaczone do skanowania, można używać
przycisków Add (Dodaj), Edit (Edytuj) i Remove (Usuń).
4
W obszarze Scan Options (Opcje skanowania) określ, czy mają zostać
uwzględnione podfoldery i czy mają być skanowane sektory rozruchowe.
Określ typy skanowanych plików.
1
Kliknij kartę Wykrywanie.
Ilustracja 2-26. Strona On-Demand Scan Task (Zadanie skanowania na żądanie)
— karta Detection (Wykrywanie)
2
3
Zaznacz opcję All files (Wszystkie pliki), Default + additional types (Domyślne
+ dodatkowe typy plików) lub Specified file types (Określone typy plików).
Istnieje możliwość zaznaczenia tylko jednej z tych opcji. Użyj przycisku
Additions (Dodatkowe), aby do listy domyślnych typów plików dodać inne
typy plików, lub przycisku Specified (Określone), aby zdefiniować własną listę
typów plików przeznaczonych do skanowania.
71
Przycisk Exclusions (Wykluczenia) służy do definiowania listy określonych
typów plików, folderów i dysków, które nie mają być skanowane (mają być
wykluczone w operacjach skanowania).
UWAGA
Jeśli pole wyboru Overwrite client exclusions (Zastąp wykluczenia
określone na klientach) pozostanie niezaznaczone, wykluczenia ustawione
dla domyślnego zadania skanowania na żądanie wykonywanego na
kliencie zostaną dołączone do wykluczeń określonych dla tego zadania na
serwerze narzędzia ePolicy Orchestrator.
Określ, czy ma być wykonywane skanowanie wewnątrz spakowanych plików
wykonywalnych, czy mają być skanowane wieloelementowe archiwa plików
i czy mają być skanowane zakodowane pliki MIME.
72
Zdefiniuj dodatkowe ustawienia.
1
Kliknij kartę Zaawansowane.
— karta Advanced (Zaawansowane)
2
3
Określ, czy mają być wykonywane operacje skanowania w
poszukiwaniu nieznanych wirusów programów i nieznanych
wirusów makr.
Określ, czy ma być wykonywane skanowanie w poszukiwaniu
potencjalnie niepożądanych programów i programów-żartów.
CPU utilization (Obciążenie procesora)
Określ w procentach maksymalne obciążenie procesora dla zadania
skanowania.
73
Miscellaneous (Różne)
Określ, czy mają być skanowane pliki, które zostały przeniesione do
magazynu, i czy po zaktualizowaniu plików DAT mają być ponownie
skanowane wszystkie pliki.
Określ działania, które mają zostać wykonane względem zainfekowanych plików.
1
Kliknij kartę Akcje.
— karta Actions (Akcje)
74
2
3
Na listach rozwijanych wybierz akcje podstawowe i pomocnicze, jakie mają
być wykonywane wobec zainfekowanych plików.
4
Jeśli zostanie zaznaczone pole wyboru Move infected files to a folder (Przenieś
zainfekowane pliki do folderu), konieczne będzie określenie folderu
docelowego.
być rejestrowane.
1
Kliknij kartę Raporty.
Reports (Raporty)
2
3
Określ, czy w pliku dziennika mają być rejestrowane dane operacji
związanych z aktywnością wirusa, czy ma być ograniczona wielkość pliku
dziennika oraz określ lokalizację pliku dziennika.
What to log in addition to virus activity (Jakie inne zdarzenia, oprócz operacji
związanych z aktywnością wirusa, mają być rejestrowane)
Określ typy informacji, które mają być rejestrowane.
75
Karta Task (Zadanie)
Określ ustawienia platformy.
1
Kliknij kartę Zadanie.
Task (Zadanie)
76
2
3
W obszarze Platform selection (Wybór platformy) określ, czy zadanie ma być
wykonywane na serwerach, stacjach roboczych, czy na obu rodzajach
komputerów.
4
W obszarze User account settings (Ustawienia konta użytkownika) w
odpowiednich polach wprowadź nazwę użytkownika, hasło i nazwę domeny,
aby zadanie było wykonywane w kontekście konkretnego konta. Jeśli konto
nie zostanie określone, zadanie będzie wykonywane przy użyciu konta
systemowego.
5
Po zakończeniu edycji wszystkich wybranych opcji na wszystkich kartach
kliknij przycisk OK, aby powrócić do okna dialogowego ePolicy Orchestrator
Scheduler (Harmonogram narzędzia ePolicy Orchestrator).
Planowanie zadań skanowania na żądanie
Istnieje możliwość zaplanowania zadań skanowania na żądanie dołączanych do
pakietu instalacyjnego lub istniejącej instalacji.
Zasady te dotyczą zadań konfigurowanych w celu uruchomienia w określony
dzień o określonej godzinie lub w określonych przedziałach czasu.
"
Karta Task (Zadanie) na stronie 77.
"
Karta Schedule (Harmonogram) na stronie 78.
Karta Task (Zadanie)
Włącz planowanie tego zadania.
1
2
Kliknij kartę Task (Zadanie).
Ilustracja 2-31. Strona ePolicy Orchestrator Scheduler (Harmonogram narzędzia ePolicy
Orchestrator) — karta Task (Zadanie)
3
4
77
UWAGA
wykonane bez względu na inne opcje określone w tym oknie dialogowym.
5
UWAGA
Jeśli zostanie wybrana opcja zatrzymania zadania po upływie określonego
czasu, przy ponownym uruchomieniu zadanie to zostanie wznowione od
miejsca, w którym zostało zatrzymane.
Karta Schedule (Harmonogram)
Określ, kiedy zadanie ma być uruchamiane.
1
Ilustracja 2-32. Strona ePolicy Orchestrator Scheduler (Harmonogram narzędzia
ePolicy Orchestrator) — karta Schedule (Harmonogram)
2
UWAGA
Aby włączyć opcje na karcie Schedule (Harmonogram), na karcie Task
(Zadanie) w obszarze Schedule Settings (Ustawienia harmonogramu)
należy zaznaczyć opcję Enable (Włącz).
3
78
Aby zaplanować zadanie, zaznacz odpowiednie opcje dostępne na tej karcie.
UWAGA
Dostępne na tej karcie opcje są identyczne z opcjami dostępnymi na karcie
Harmonogram w oknie dialogowym Ustawienia harmonogramu, do którego
dostęp można uzyskać w oknie dialogowym Właściwości skanowania
poczty na żądanie. Szczegółowe informacje na temat tych opcji można
4
Po skonfigurowaniu i zaplanowaniu zadania kliknij przycisk OK.
79
80

Oprogramowanie VirusScan® Enterprise

Transkrypt

Podobne dokumenty

Tomasz Gajewski Enterprise Architect Microsoft

Referencje - Miroslawdabrowski.com

Więcej o Laureacie

Pobierz

Program

Obsługa Skaner OFFICE MODE