03. AZ F-SECURE POLICY MANAGER TELEPÍTÉSI LÉPÉSEI A.) Előkészítő információk A Policy Manager telepítésének előfeltétele, hogy a kívánt gépen a központi felügyelet és a végpontvédelem telepítő állományai egyaránt le legyenek töltve. Ha még nem lennének, akkor a szükséges tennivalókat megtalálja az FS12Prm-02-es füzetben. Ha a telepítéssel kapcsolatban kérdése, kérése van, szívesen segítek. Keressen munkanapokon, munkaidőben az enti@entiszoft.hu vagy a 0627 300-272 elérhetőségek bármelyikén. B.) Indítsa el a Policy Manager telepítő állományt ( ). A megjelenő üdvözlő ablakban kattintson a Next > gombra.
Az F-Secure Policy Manager, mint minden szoftver, szellemi termék. A használata a Használati Engedély (License Agreement) maradéktalan elfogadásával lehetséges. Olvassa el az ablakban olvasható feltételeket. Ha elfogadja, jelölje az I accept this agreement (a felső) rádiógombot, majd folytassa a telepítést a Next > gombra kattintással. Ha valamelyik szabály az Ön számára nem elfogadható, akkor jelölje meg az alsó rádiógombot. A Next> gombra kattintás után a telepítés megszakad, és a szoftver az Ön számára nem használható. A telepítendő komponensek kiválasztására szolgáló ablakban ellenőrizze, hogy mindkét tétel (az adminisztrátori munkahelyet, azaz a kezelő felületet biztosító Policy Manager Console és a hálózati kommunikációért felelős Policy Manager Server) jelölő négyzete legyen kipipálva. Folytassa a telepítést a Next > gombra kattintással.
Adja meg azt a könyvtárat, amibe telepíteni szeretné a rendszert. Az alapértelmezett könyvtár általában megfelelő. Hacsak valamilyen különös oknál fogva nincs szükség változtatásra, hagyhatja az alapértéken: Figyelem, fontos! A telepítés javasolt helye a háttértár ADATterülete. A Policy Managernek nem csak a szoftver komponensei foglalnak helyet a merevlemezen, hanem az adatok tárolásához is szüksége van tárterületre. Ha a telepítés a rendszer-területre történne, és a működés során a tárolandó adatok mérete meghaladná a szabad kapacitást, az beláthatatlan következményekkel járhatna. Ennek elkerülése érdekében erősen ajánlott ellenőrizni a talált szabad tárterület méretét (a példában: ), egybe vetni a teljes tár-szükséglettel (10-12 GB), és ha nincs megnyugtató mennyiségű merevlemez kapacitás, akkor szakítsa meg a telepítést, alakítsa ki a szükséges fogadó készséget, majd kezdje újra a folyamatot. Ha minden rendben: kattintson a Next > gombra. A teszt során ezen a ponton egy figyelmeztető ablak tűnik fel, mert munkaállomásokra telepítjük a rendszert. Arról tájékoztat, hogy az F-Secure Policy Manager Server komponenst Ön nem szerver környezetben készül telepíteni. Ez a lehetőség nem javasolt, mert a munkaállomás platformok (mint pl. a Windows 8) csak korlátozott számú kliens kiszolgálására alkalmasak, így előfordulhat, hogy az engedélyezett mennyiségnél több kliens nem lenne képes elérni a Policy Managert. Mivel 2-10 gépes teszt üzemmódban ez a veszély nem fenyeget, tudomásul vesszük, hogy az éles környezetben ez az eljárás nem javallt. Most a folytatáshoz kattintson a Next > gombra.
A központi felügyelet kezelése rendszergazdai jelszóval védett (rendszeradminisztrátori kulcs). Válasszon egy tetszőleges, legalább 6 karakter hosszú karakter-sorozatot, írja be, majd erősítse meg a választását. A folytatáshoz kattintson a Next > gombra. Stop! A kommunikációra használandó portok megadása egyrészt a kommunikáció sikere miatt rendkívül fontos, másrészt, bizonyos megfontolást igényel. A végpont<-> központ és az adminisztrátori konzol<->központ közötti kommunikációhoz jól használhatók lennének az alapértékek is, de bizonyos esetekben (pl.: MS IIS) ez más alkalmazások port-igényével ütközhet. Erre tekintettel érdemes megfontolni az értékek megváltoztatását. Figyelem, fontos! Ha itt változtat az értékeken, akkor azt következetesen végig kell vinni a rendszer felépítésekor mindenütt, ahol egy telepítési lépés azt kérdezi (pl. a végpontvédelem telepítésénél). A segédletben az alapértelmezett portok átírásra kerülnek.
A következőkön kellene változtatni: - Végfelhasználói kommunikációhoz: 80 -> 85 - Központi adminisztrációhoz: 8080 -> 8085 - Webes jelentéskészítéshez: 8081 -> 8086 - Javasolt, hogy vegye ki a pipát innen:. A bepipálás hatása: csak az adott gépen működhetne a konzol, azaz csak arról a gépről lehetne a rendszert felügyelni, ahová a mostani telepítés történik. Ha azonban ez a gép valamiért összeomlana, akkor magával rántaná a teljes biztonsági rendszer-felügyeletet is; a rendszergazda ezzel a pipával kizárná magát a rendszeréből, elvesztené egy másik gépről történő felügyelet lehetőségét. A folytatáshoz kattintson a Next > gombra. Egy figyelmeztetés érkezik arról, hogy a portok megváltoztatása a tűzfal/proxy szerver tiltásával találkozhat. Ez nem jelent bajt akkor, ha tudjuk, hogy a most beállított portok nem ütköznek valamilyen tiltó adatforgalmi szabályba. A probléma megelőzhető, ha előzetesen ellenőrizzük a használandó új portok szabad voltát. A folytatáshoz kattintson az OK gombra.
Utolsó ellenőrzés a telepítés elindítása előtt; mindkét komponensnek (Policy Manager Console és Policy Manager Server) szerepelnie kell a listán. Ha valamelyik hiányzik, akkor a telepítés előkészítés során valahol hiba történt, kérem, menjen végig ismét a lépéseken. Ha minden rendben, a telepítés megkezdéséhez kattintson a Start gombra. A telepítés elindul, és menet közben tájékoztatást ad a folyamat haladásáról. Tipp: A telepítő is tájékoztatást ad róla, de ettől függetlenül is könnyen belátható: a Policy Manager Server konfigurálása közben óvni kellene a gépet olyan váratlan külső eseményektől, amik a folyamat rendellenes megszakadásához vezetnek (pl. gépleállás áramszünet miatt, véletlen újraindítás, kikapcsolás, stb.). Az utolsó képernyőn a telepítés befejezéséhez kattintson a Next > gombra.
Megjelenik A telepítés befejeződött üzenet, de: Stop! A telepítés befejezése után a szoftverkörnyezet felépítése ugyan megtörtént, de még nincsenek hozzá kezdeti értékek. Az inicializáláshoz további állományok, adatok letöltése szükséges. Ezek teljes mérete kb. 270 MB, aminek az elhozatala (lassú hálózat-letöltési sebesség esetén) akár 1 órán keresztül is eltarthat. Az inicializálás közben a kikapcsolás, az újraindítás tilos, még akkor is, ha netán maga a gép szólítana fel erre! Várja meg, amíg végig nem megy a folyamat! Az inicializálási folyamat elindításához kattintson a Finish gombra. Tipp-1: az inicializálást ajánlott nyomon követni, ld. C.) Ellenőrzések. Bár alapértelmezés szerint nem lenne kötelező, de miután rendben lezajlott a Policy Manager telepítése, javasolt a gép újraindítása. C.) Ellenőrzések C.1-1) Az inicializálásnak nincs külön visszajelző ablaka. Ha nyomon akarja követni a folyamatot, használja a Windows Feladatkezelő-t. C.1-2) A Folyamatok fülön a bwserver.exe és az fsaua.exe programkódok aktivitását figyelheti, a Hálózatok fülön a letöltésről szóló információk láthatók.
C.2) A telepített állományok a Start menü listájában: C.3) A feltelepített Status monitor mutatja a Policy Manager aktuális állapotát: C.4-1) Az F-Secure Automatic Update Agent programot elindítva, a Status fülön látható a Policy Manager frissítettségének állapota. Általános adatokat lát itt, és beállítás, napló, kézi indítású frissítettség ellenőrzés lehetőség áll a rendelkezésére. Utóbbi általában nem szükséges, de ha mégis el akarja végeztetni, használja a gombot. C.4-2) Az Available packages fülön ellenőrizhető, hogy mely frissítési csomagok és milyen eredménnyel érkeztek a rendszerbe. Érdekesség, hogy a frissítések Linuxos változatait is alapértelmezésben letölti a rendszer.