07-30-00473-HU
A jelen útmutatóban ismertetett szoftver licencszerződés tárgyát képezi, és kizárólag annak feltételei szerint használható. Dokumentációverzió: 7.6 Termékszám: 07-30-00473-HU Copyright 1999-2001 Symantec Corporation. Minden jog fenntartva. A Symantec Corporation által rendelkezésre bocsátott műszaki dokumentációk a Symantec Corporation szerzői jogi védelem alatt álló termékei, melyek kizárólagos tulajdonosa a Symantec Corporation. A SYMANTEC NEM VÁLLAL FELELŐSSÉGET A DOKUMENTÁCIÓ TARTALMÁÉRT. A műszaki dokumentáció JELEN ÁLLAPOTÁBAN kerül kiadásra; a Symantec Corporation semmilyen garanciát nem vállal annak pontosságával és használhatóságával kapcsolatban. A műszaki dokumentációban foglaltak felhasználásából eredő kockázatok a felhasználót terhelik. A dokumentációban előfordulhatnak műszaki vagy egyéb típusú pontatlanságok és nyomdai hibák. A Symantec fenntartja az előzetes bejelentés nélküli változtatás jogát. A Symantec Corporation (20330 Stevens Creek Blvd., Cupertino, CA 95014) kifejezett írásos engedélye nélkül a jelen kiadvány egészének, illetve bármely részének sokszorosítása tilos. A Symantec, a Symantec embléma, a Symantec AntiVirus, a Norton AntiVirus,a Norton AntiVirus Corporate Edition, a LiveUpdate, a Striker, a Bloodhound és a Symantec Security Response a Symantec Corporation védjegyei. A Microsoft, a Windows és a Windows embléma a Microsoft Corporation bejegyzett védjegyei. A NetWare a Novell, Inc bejegyzett védjegye. A Mac és a Mac OS az Apple Computer, Inc védjegyei. Az OS/2 az IBM Corporation Egyesült Államokban és más országokban bejegyzett védjegye. Az útmutatóban előforduló egyéb termék- és márkanevek a megfelelő vállalatok védjegyei vagy bejegyzett végjegyei lehetnek. Az Írország nyomtatva. 10 9 8 7 6 5 4 3 2 1
Újdonságok a Norton AntiVirus Corporate Edition 7.6-os verziójában...21 A Norton AntiVirus Corporate Edition áttekintése...22 A Norton AntiVirus Corporate Edition működése...24 Symantec System Center...24 Az Alert Management System...24 A kiszolgálók védelme...25 Az ügyfelek védelme...25 Szülőkiszolgálókkal kapcsolatos tudnivalók...26 Ügyfelek konfigurációs típusai...26 Vizsgálat...28 A Norton AntiVirus Corporate Edition alkalmazási területei...28 Házirendek kidolgozása és azok érvényesítése...28 Védelem ellenőrzése...28 A vírusleíró fájlok frissítéseinek kezelése...29 Aktív vírusok kezelése...29 Vírusvédelem kezelése víruselőzmények, vizsgálati előzmények és eseménynapló-adatok segítségével...29 Számítógépcsoportok kezelése...30 A vizsgálat irányítása...30 A Virus History (Víruselőzmények), a Scan History (Vizsgálati előzmények) és az Event Log (Eseménynapló) adatai...32 A kiszolgálócsoportok áttekintése...34 A kiszolgálócsoportok megtekintése...34 Elsődleges, másodlagos, fő elsődleges és szülőkiszolgálók...35 A kiszolgálócsoport tervezésének kérdései...40 Kiszolgálócsoportok jelszava...41 Az alkalmazott beállítások köre, ha azok kiszolgálócsoport-szinten lettek megadva...41
A dinamikus ügyféltámogatás...43 Mikor érdemes a dinamikus ügyféltámogatást használni?...44 A dinamikus ügyféltámogatás működése...45 A dinamikus ügyfélkezelés korlátai...49 A megvalósítással kapcsolatos feladatok...49 Követelmények...50 A hálózat elemzése és a kiszolgálólistát tartalmazó szövegfájlok létrehozása...50 Dinamikus kiszolgálók beállítása a RoamAdmn.exe programmal...53 A terhelés elosztása, illetve az elsődleges és a biztonsági másolatként használt kiszolgálók megadása...54 Elsődleges kiszolgáló megadása a biztonsági másolatként használt kiszolgálók listájával...55 Más típusú szülőkiszolgálók megadása...56 A RoamAdmn.exe és a kiszolgálólistát tartalmazó szövegfájlok terjesztése a felügyeleti számítógépekre...57 A dinamikus ügyféltámogatás telepítése az ügyfeleken...58 A dinamikus ügyféltámogatás futtatása a parancssorból...59 Parancssori kapcsolók...59 Kapcsolódó rendszerleíró kulcsok...63 A hálózati forgalom megtervezése...66 A Symantec System Center forgalma...66 Kiszolgálók közötti forgalom...67 Ügyfélforgalom...68 Egyéb forgalomforrások...69 A Norton AntiVirus Corporate Edition méretezhetősége...70 A Norton AntiVirus és a méretezhetőséggel kapcsolatos problémák...71 További információk a méretezhetőségi tervek elkészítéséhez...72 Szükséges protokollok...73 Beállítások megadása és műveletek futtatása...73 A Windows NT/2000 alapú fürtkiszolgálók védelme...74 A NetWare alapú fürtkiszolgálók védelme...75 A termékek telepítési sorrendje...76 Szakaszos telepítések...76
A Norton AntiVirus Corporate Edition program használata tesztkörnyezetben...77 A kiszolgáló összetevőinek értékelése...77 Az ügyfél összetevőinek értékelése...79 Konfigurációs kompromisszumok víruskereséshez...80 A vizsgálat tárgya...80 Fájltípus szerinti vizsgálat...80 A vizsgálat időpontja...82 Alapértelmezett víruskezelési műveletek...84 Az ügyfeleken lévő e-mailek vizsgálata...84 A kezelési házirend megtervezése...85 Kiszolgálócsoportok zárolása...85 Események kezelése...85 A tervezéskor figyelembe veendő egyéb szempontok...85 A terminálkiszolgálók védelme...86 Terminálkiszolgálók megtekintése a konzolban...86 A terminálkiszolgálókkal és a terminálszolgáltatásokkal kapcsolatos korlátozások...86 Felhasználó által indított vizsgálatok megakadályozása...87 Az AppSec telepítése...87 A Norton AntiVirus Corporate Edition rendszerleíró kulcsához való hozzáférés korlátozása Windows 4.0 alapú számítógépeken...89 A Reset ACL eszközzel kapcsolatos kompromisszumok...89 Central Quarantine...90 Új vírusok beküldése, a problémamegoldás gyorsítása...90 Ügyfélprofilok...91 1. profil: Közepes nagyságú szervezet...91 2. profil: Nagy szervezet...94 3. profil: Vállalat nagyságú szervezet... 100 Rendszerkövetelmények... 108 Rendszerkövetelmények Windows NT/2000 kiszolgálókon... 108 Rendszerkövetelmények NetWare kiszolgálókon... 110 A NetWare rendszerrel kapcsolatos egyéb követelmények és megfontolások... 110 A beépülő Norton AntiVirus kezelőmodul rendszerkövetelményei... 112
A telepítés előkészítése... 112 Telepítési sorrend terminálkiszolgálón futó Citrix Metaframe esetében... 112 A kiszolgálótelepítő programhoz használható számítógépek... 112 Kiszolgálók megkeresése telepítés közben... 113 Az importálandó IP-címeket tartalmazó szövegfájl létrehozása... 113 A hálózati hozzáférés és jogosultságok ellenőrzése... 114 Jogosultságok Windows NT/2000 kiszolgálókra való telepítéshez... 115 Telepítés NetWare kiszolgálókra... 115 A telepítőprogram futtatására alkalmas operációs rendszerek... 116 Kiszolgálók megkeresése telepítés közben... 116 Szükséges újraindítások... 117 A kiszolgálótelepítési beállítások ismertetése... 118 A vírusvédelem inicializálása Windows NT kiszolgálókon... 118 A Norton AntiVirus Corporate Edition kiszolgálóprogram telepítése... 118 A Norton AntiVirus Corporate Edition kiszolgálóprogram és az Alert Management System együttes telepítése... 119 Windows NT kiszolgálók újraindítása automatikusan vagy kézzel... 130 A Norton AntiVirus Corporate Edition automatikus telepítésének konfigurálása a Symantec System Center programot nem használó NetWare kiszolgálókon... 132 A beépülő Norton AntiVirus Corporate Edition kezelőmodul telepítése... 133 A Symantec System Center konzol bővítményeinek telepítése... 134 Eltávolítás... 135 A Norton AntiVirus Corporate Edition beépülő kezelőmodul eltávolítása... 135 A Norton AntiVirus Corporate Edition eltávolítása Windows NT/2000 kiszolgálóról... 135 A Norton AntiVirus Corporate Edition eltávolítása elsődleges NetWare kiszolgálókról... 135 A Norton AntiVirus Corporate Edition eltávolítása másodlagos NetWare kiszolgálókról... 137 Újratelepítéshez a számítógépet újra kell indítani... 137
Rendszerkövetelmények... 139 Rendszerkövetelmények Windows 9x/Millennium Edition/ NT 4.0/2000/XP ügyfélszámítógépek esetében... 140 Rendszerkövetelmények Windows 3.x ügyfélgépek esetén... 140 Rendszerkövetelmények DOS ügyfelek esetén... 141 A csak IPX protokollt futtató ügyfelek rendszerkövetelményei... 141 Az ügyfél telepítésének előkészítése... 141 Ügyfélgépekre történő telepítéshez kapcsolódó jogosultságok... 142 Az ügyfélprogramot nem lehet terminálkiszolgálóra telepíteni... 142 Szükséges újraindítás... 142 A levelezési támogatás telepítése... 142 A beépülő levélkezelő modul és a LiveUpdate telepítésének tiltása a Norton AntiVirus Corporate Edition ügyfélre vonatkozóan... 143 A Norton AntiVirus Corporate Edition telepítése ügyfélgépekre... 144 A Norton AntiVirus Corporate Edition ügyfélprogram telepítése belső webkiszolgálóról... 145 Telepítés a kiszolgálón található ügyféltelepítő készlet alapján... 166 A Norton AntiVirus Corporate Edition telepítése Windows NT/2000/XP alapú ügyfelekre... 167 A Norton AntiVirus Corporate Edition telepítése helyileg... 171 Telepítés bejelentkezési szkripttel... 173 Telepítés hajlékonylemezről vagy önkibontó.exe fájlból... 180 Testreszabott Grc.dat és LiveUpdate.hst fájlok terjesztése ügyféltelepítéskor... 184 Ügyfélgépek telepítése külső gyártók termékeinek segítségével... 185 SMS csomagleíró fájlok terjesztése... 185 Terjesztés a Novell ManageWise ZENworks Application Launcher program segítségével... 188 Terjesztés a Microsoft IntelliMirror segítségével... 189 A Norton AntiVirus Corporate Edition automatikus telepítésének konfigurálása a Symantec System Center programot nem használó NetWare kiszolgálókkal... 190 Norton AntiVirus helyreállító rendszerlemezek és helyreállító (Rescue Disk) lemezek létrehozása ügyfélgépekhez... 191 Norton AntiVirus helyreállító rendszerlemezek létrehozása és használata... 192 Norton AntiVirus helyreállító lemezkészlet létrehozása... 193 A Norton AntiVirus Corporate Edition eltávolítása Windows NT ügyfelekről... 193 Újratelepítéshez a számítógépet újra kell indítani... 193
Az áttérés megtervezése... 196 A próbaterjesztés haszna... 196 A védelem nélküli ügyfelek számának minimalizálása... 196 A vírusleírások frissítésének megtervezése... 196 A vírusleírások frissítésének azonnali elindítása... 197 A kezelőmodul és az ügyfél verziójának egyeztetése... 197 A támogatói csapat és a végfelhasználók felkészítése a terjesztés részeként... 197 Automatikus áttérés kiszolgálókon és ügyfeleken... 198 Az egyedi beállítások elveszítésének veszélye... 199 Automatikus áttérés karanténban vagy egyéb vírustárolóban található elemek esetén... 200 Az automatikus áttérés működése... 200 Áttérés a Norton System Center programról... 201 Áttérés a LANDesk Virus Protect vagy a Norton AntiVirus Corporate Edition 6.x konzolról a Symantec System Center konzolra... 202 Áttérés meglévő LiveUpdate kiszolgálókon... 202 Áttérés kiszolgálókon... 203 Áttérés Windows NT kiszolgálókon... 203 Áttérés a Norton AntiVirus for NetWare programról... 205 Áttérés LANDesk Virus Protect vagy Norton AntiVirus Corporate Edition 6.x programról... 206 Áttérés más víruskereső programokról... 207 Áttérés a Norton AntiVirus Corporate Edition programra az ügyfélgépeken... 207 A szülőkiszolgálók és a házirend meghatározása... 207 Áttérés Windows NT ügyfeleken... 208 Áttérés Windows 9x/Millennium Edition ügyfeleken... 209 Áttérés 16 bites ügyfeleken... 210 Áttérés irányítás nélküli Norton AntiVirus Corporate Edition ügyfeleken... 210 Áttérés távoli ügyfeleken... 211 Áttérés más víruskereső programok ügyfeleiről... 213 Az ellenőrzőösszeg vizsgálata nem támogatott... 213 A frissítéskor fellépő hibák elhárítása... 213 A frissítendő kiszolgáló nem látható... 213 Új vírusok felbukkanása... 214 Sikertelen vagy befejezetlen frissítés... 214 A Norton AntiVirus kiszolgáló frissítése nem sikerül, ha a kiszolgálón a Symantec System Center konzol fut... 215
Kiszolgálócsoportok kezelése... 220 A kiszolgálócsoport-nézet szűrése... 221 Kiszolgálók csoportosítása kiszolgálócsoportokba... 221 Kiszolgálócsoport elsődleges kiszolgálójának kiválasztása... 223 Kiszolgálócsoport jelszavának megváltoztatása... 224 Kiszolgálócsoportok zárolása és a zárolás feloldása... 225 A kiszolgáló másik kiszolgálócsoportba történő áthelyezésének hatásai... 227 Kijelölés a fában vagy a konzol jobb oldali ablaktáblájában... 228 Házirendek alkalmazása a kiszolgálócsoport, a kiszolgáló és az ügyfél szintjén... 229 Az ügyfél irányítási állapotának módosítása... 230 Irányítás nélküli ügyfél módosítása irányítottra... 230 Az ügyfelek kezelése a Grc.dat fájl szerkesztésével... 231 Irányított ügyfél módosítása irányítás nélkülire... 231 Az ügyfél kapcsolatfelvételi gyakoriságának módosítása... 233 Részletes információk a Grc.dat fájlról... 235 Az elsődleges kiszolgáló szerepe... 235 A ClientConfig kulcs szerepe... 236 A módosítások rögzítésének helye... 236 A Grc.dat fájl létrehozásának oka... 237 A módosítások végrehajtása... 237 A Debug érték módosítása... 238 A Grc.dat fájl szerkesztése... 238 A Grc.dat fájl szerkezete... 241 A Windows tálcán megjelenő Norton AntiVirus Corporate Edition ikon engedélyezése... 254 Ügyfelek törlése... 255 Az ügyfelek lejárati szintjének megváltoztatása... 255 Az ügyfelek vizsgálatának központi irányítása... 257 Az alapértelmezett kommunikációs port... 257
A vírusleíró fájlok frissítései... 260 A vírusleíró fájlok terjesztésének felügyelete... 260 A kiszolgálók és ügyfelek víruslistájának megtekintése... 261 A vírusleíró fájlok dátumának ellenőrzése... 262 A vírusleírások elévülésekor megjelenő figyelmeztető ikon... 262 A frissítési módszer kiválasztása... 263 Virus Definition Transport Method... 263 LiveUpdate... 264 Intelligent Updater (Intelligens frissítő)... 265 A Virus Definition Transport Method használata... 265 Kiszolgálók frissítése... 268 A frissítések tesztelése és a fő elsődleges kiszolgálóhoz való eljuttatása... 268 A vírusleírás-frissítések tesztelésének kihagyása... 269 A vírusleíró fájlok letöltése a Symantec FTP-helyéről vagy a LiveUpdate kiszolgálóról a LiveUpdate program segítségével...269 Az elsődleges kiszolgálók beállítása a fő elsődleges kiszolgálóról való lekérésre... 271 Kiszolgálók frissítése egyenként... 273 Speciális ütemezett LiveUpdate beállítások megadása... 274 NetWare kiszolgálók frissítése... 277 A LiveUpdate használata... 280 Kiszolgálók konfigurálása a Symantec FTP-helyéről vagy a LiveUpdate kiszolgálóról történő lekérésre... 280 Ügyfelek konfigurálása a Symantec FTP-helyéről vagy a LiveUpdate kiszolgálóról történő lekérésre... 281 A LiveUpdate ütemezése ügyfelek esetében... 281 A LiveUpdate használatával kapcsolatos házirendek beállítása... 282 A LiveUpdate program használata belső LiveUpdate kiszolgálóval... 283 A vírusleíró fájl visszaállítása... 289 Frissítés az Intelligent Updater (Intelligens frissítő) segítségével... 290 Kiszolgálók és ügyfelek frissítése a Norton AntiVirus Corporate Edition termékfrissítéseivel... 290 A termékek és vírusleíró fájlok frissítése a Package.exe program segítségével... 292 Frissítési példák... 292
A vizsgálat típusai... 295 Víruspásztázások... 296 Kézi vizsgálatok... 297 Ütemezett vizsgálatok... 297 Valós idejű vizsgálatok:... 297 A konzolfa objektumai és a vizsgálat... 298 A kiszolgálók vizsgálata... 298 Az ügyfelek vizsgálata... 299 Vizsgálatok több kijelölt számítógépen... 300 A kézi, ütemezett és valós idejű vizsgálatok beállításai... 301 Műveletek és tartalékműveletek hozzárendelése az észlelt vírusokhoz... 302 A felhasználókkal való interakciót irányító beállítások megadása...302 A vizsgálatból kihagyandó fájlokra vonatkozó beállítások... 307 A vizsgálandó fájlok meghatározása... 310 CPU-kihasználtság beállítása... 316 Kézi vizsgálatok konfigurálása... 317 Valós idejű védelem... 319 Fájlok gyorsítótárba helyezése valós idejű vizsgálat esetén... 319 Ha a levelezőprogram nem támogatott... 320 E-mailek távoli vizsgálata... 320 Ügyfél valós idejű védelmének beállítása a kiszolgáló vagy a kiszolgálócsoport szintjén... 320 A valós idejű védelem beállításainak zárolása... 321 A valós idejű védelem beállításainak alaphelyzetbe állítása... 321 A valós idejű védelem beállításainak módosítása a Reset All (Az összes alaphelyzetbe állítása) gombra kattintás nélkül... 322 Fájlok valós idejű védelmének beállítása... 323 A kiszolgáló valós idejű védelmének konfigurálása a fájlrendszerre vonatkozóan... 323 Az ügyfél valós idejű védelmének konfigurálása a fájlrendszerre vonatkozóan... 324 A fájlrendszer valós idejű védelmének speciális beállításai... 325 A vizsgálandó meghajtótípusok megadása... 325 Levelezőprogramok valós idejű védelmének beállításai... 329 Ütemezett vizsgálatok beállításai... 330 Kiszolgálócsoportok vizsgálatának ütemezése... 331 Kiszolgálók vizsgálatainak ütemezése... 333 Ügyfelek vizsgálatának ütemezése... 336 Több vizsgálat ütemezése... 339 Kihagyott ütemezett vizsgálatok beállítása... 339
Az ütemezett vizsgálatok hierarchiája... 340 Ütemezett vizsgálat módosítása, törlése vagy letiltása... 340 Ütemezett vizsgálat eseti futtatása... 341 A bejelentkezéskor történő vizsgálat beállításai... 342 A vizsgálandó fájltípusok megadása... 342 A vizsgálandó helyek megadása... 343 Műveletek hozzárendelése a bejelentkezési vizsgálat során történő vírusészlelésekhez... 343 Annak megakadályozása, hogy a felhasználó megszakítsa a bejelentkezéskor történő vizsgálatot... 344 Parancssorból futtatható vizsgálat beállításainak megadása... 344 Ügyfél bejelentkezéskor történő vizsgálatának beállítása... 345 NetWare hálózatra való bejelentkezéskor történő vizsgálat engedélyezése és konfigurálása... 345 Windows NT/2000 hálózatba való bejelentkezéskor örténő vizsgálat engedélyezése és konfigurálása... 346 A bejelentkezéskor történő vizsgálat gyorsítása a lemezgyorsítótár engedélyezésével... 348 Értesítési mechanizmusok... 349 Testreszabható üzenetpanel... 350 Víruselőzmények... 350 Előzmények megtekintése... 350 Adatoszlopok sorba rendezése... 352 Elemek szűrése dátum szerint... 352 A talált vírusokkal kapcsolatos előzmények megtekintése... 353 A Virus History (Víruselőzmények) ikonjainak ismertetése... 354 További műveletek a Virus History (Víruselőzmények) ablakban megjelenített elemeken... 355 A végrehajtott korábbi vizsgálatok megtekintése... 356 A Scan History (Vizsgálati előzmények) ikonjainak ismertetése... 357 Az Event Log (Eseménynapló) adatainak megtekintése... 358 Az Event Log (Eseménynapló) ikonjainak ismertetése... 358 Az Event Log (Eseménynapló) használata... 359 Az Event Log (Eseménynapló) ürítése... 359 Előzmények törlése... 360 Az eseménynapló és az előzménynézetek számára gyűjtött adatok gyűjtési módja... 360
Symantec Central Quarantine... 362 Symantec Security Response... 363 Central Quarantine létrehozása... 363 A Central Quarantine elindítása... 364 Az ügyfelekről a Quarantine Server kiszolgálóra történő továbbítás konfigurálása... 365 Az internet alapú Scan and Deliver (Vizsgálat és továbbítás) használata... 367 Az internet alapú Scan and Deliver (Vizsgálat és továbbítás) beállítása... 367 A vírusleírás-frissítések kezelése... 371 A minták beküldési állapotának megtekintése... 374 Automatikus műveletek felülbírálása... 377 Riasztások küldése... 378 Az e-mail alapú Scan and Deliver (Vizsgálat és továbbítás) használata... 382 Az e-mail alapú Scan and Deliver (Vizsgálat és továbbítás) beállítása... 382 A Quarantine kiszolgáló konfigurálása... 382 Fájlok beküldése elemzésre... 383 A karanténba helyezett fájlok kezelése... 384 A Central Quarantine vírusleírásainak frissítése... 386 A frissített vírusleírások tesztelése... 387 Reagálás vírusészlelés esetén... 388 Alert Management System... 388 Beépített értesítőrendszer... 388 Vírusészlelési riasztások szűrése... 390 Vírusokkal kapcsolatos műveletek... 391 Víruspásztázás futtatása... 392 Mi történik, ha valamelyik felhasználó víruspásztázás közben kikapcsolja ügyfélszámítógépét?... 393 Indítórekord-vírusok eltávolítása a Norton AntiVirus helyreállító lemezek segítségével... 393 Vírus eltávolítása... 393 A számítógép indítórekordjának visszaállítása... 394 Teendők a hajlékonylemezek indítórekord-vírussal való fertőzöttsége esetén... 395
Tervezéssel kapcsolatos kérdések... 399 Az ügyfelek és kiszolgálók ideális aránya... 400 A Norton AntiVirus Corporate Edition ügyfelek és kiszolgálók arányának gyakorlati korlátai... 401 Kompromisszumok... 402 A frissítési műveletek szálainak optimális száma... 402 A szálak javasolt száma a fontos műveletek esetén... 403 Vírusleíró fájlok frissítése... 404 A vírusleíró fájlok frissítéséhez szükséges idő... 405 Ügyfélkonfiguráció frissítése... 408 Ügyfél- és kiszolgálótelepítések és -frissítések... 408 Kompromisszumok... 409 A szálak beállításával kapcsolatos további irányelvek... 410 A Norton AntiVirus Corporate Edition kiszolgálók specifikációi... 410 Átlagos Norton AntiVirus Corporate Edition kiszolgálók... 411 Ügyfelek kapcsolatfelvételi gyakorisága... 412 A Virus Definition Transport Method és a LiveUpdate összehasonlítása... 412 A Virus Definition Transport Method műveletei... 412 A LiveUpdate működése... 413 A Virus Definition Transport Method és a LiveUpdate együttes használata... 413 A méretezhetőséget nem befolyásoló műveletek... 414 Telepítéssel kapcsolatos problémák... 417 A külső terjesztési mód és a 0x20000046E típusú hiba... 417 NDS-hibák, melyek akkor merülnek fel, ha a Norton AntiVirus Corporate Edition programot egy elévült Clib.nlm fájlt futtató NetWare 4.x kiszolgálóra telepíti... 418 Windows Installer szolgáltatási hiba... 419 Interaktív bejelentkezési szkripteket használó Windows 2000 ügyfelek telepítése... 420 A Norton AntiVirus Corporate Edition kiszolgálóprogram telepítője nem válaszol... 420 Kiszolgálók megkeresése telepítés közben... 420
Különböző kiszolgálócsoport-, kiszolgáló- és ügyfélbeállítások esetén érvényes beállítások... 426 A Windows NT Workstation korlátai... 427 A vizsgálatok konfigurálásával vagy futtatásával kapcsolatos nehézségek... 428 Teljesítménnyel kapcsolatos problémák;... 430 A számítógép sokkal lassabban működik a Norton AntiVirus Corporate Edition ügyféltelepítése óta... 430 A kezdeti memóriahasználat csökkenése Windows 2000 rendszerben történő vizsgálat esetén... 430 Miközben az RTVscan inaktív, a Task Manager (Feladatkezelő) laphiba-értéke lassan növekszik... 430 Vírusleíró fájlok frissítésével kapcsolatos problémák... 431 Nem indul el a LiveUpdate program... 431 TCP/IP protokollal nem rendelkező NetWare kiszolgálót nem lehet más kiszolgálócsoportba tartozó Windows NT kiszolgálóról frissíteni... 432 Egyes Norton AntiVirus Corporate Edition kiszolgálók frissítése sikertelen... 433 Befejezetlen felderítési folyamat... 433 Egyéb problémák... 433 Norton AntiVirus Corporate Edition és Microsoft Exchange kiszolgálókkal kapcsolatos problémák... 434 Norton AntiVirus Corporate Edition és Microsoft Outlook Express alkalmazással kapcsolatos problémák...434 A Windows ME operációs rendszert futtató számítógépek Rendszer-visszaállítás mappájában lévő vírusok... 434 LiveUpdate és a Windows Me/XP Rendszer-visszaállítás szolgáltatása... 435
A vírus... 441 Fájlfertőző vírusok... 442 Indítórekord-vírusok... 442 A fő indítórekordot megfertőző vírusok... 442 Több módon fertőző vírusok... 443 Makróvírusok... 443 A trójai faló típusú vírusok... 443 Férgek... 444 Megtévesztő levelek... 444 A Definition Updater rendszerkövetelményei... 445 A Distribution Console (Terjesztőkonzol) (kiszolgáló) követelményei... 445 A Definition Updater ügynök (ügyfél) követelményei... 446 A Definition Updater telepítőprogram helye... 446 További Definition Updater telepítési feladatok... 447 Ügynökök telepítése... 447 A rendszergazda telepítési feladatai... 447 A felhasználók telepítési feladatai... 449 Az ügynök e-mail beállításainak megadása... 449 Az ügynök által végzett megfigyelés ütemezése... 450 A Definition Updater eltávolítása... 451 A Mobile Update Distribution Console (Terjesztőkonzol) eltávolítása... 451 A Definition Updater ügynök eltávolítása... 451 Hordozható számítógépek frissítése a Definition Updater programmal... 452 A Definition Updater működése... 452 A rendszergazda tevékenységei... 453 A felhasználó tevékenységei... 454 A Definition Updater frissítése a LiveUpdate segítségével... 455 A Definition Updater használata... 455 A Definition Updater elindítása és bezárása... 455 A felügyeleti e-mail beállítások megadása... 456 Vírusleírásokat tartalmazó frissítőcsomagok küldése... 457 A Definition Updater Eredménynaplója... 459 Az Eredménynapló megtekintése... 460 Az Eredménynapló bejegyzéseinek törlése... 460 Definition Updater hibaelhárítás... 462
A Virus Scan fordos ismertetése... 465 A parancssori vizsgálat konfigurálása... 466 A Vscand.exe DOS rendszerbeli hibaszintjei és hibaüzenetei... 469 Mintakötegfájl... 472
1
1 Ez a fejezet a következő témaköröket tárgyalja: Újdonságok a Norton AntiVirus Corporate Edition 7.6-os verziójában A Norton AntiVirus Corporate Edition áttekintése A Norton AntiVirus Corporate Edition működése A Norton AntiVirus Corporate Edition alkalmazási területei A Norton AntiVirus Corporate Edition 7.6-os verziójában a következő új szolgáltatások kaptak helyet: Ügyfél-kompatibilitás a Windows Millennium Edition rendszerrel Ügyfél-kompatibilitás a Windows XP rendszerrel Kompatibilitás a Microsoft Windows NT Server 4.0 Terminal Server kiadással és a Windows 2000 rendszerben lévő terminálszolgáltatásokkal Nem WINS környezetben lévő számítógépek listájának importálása terjesztés során Mobil ügyfelek támogatása Vírusészlelések szűrése További információ a következő részekben olvasható: A terminálkiszolgálók védelme, 86. oldal, Az importálandó IP-címeket tartalmazó szövegfájl létrehozása, 113. oldal, A dinamikus ügyféltámogatás, 43. oldal, valamint Vírusészlelési riasztások szűrése, 390. oldal.
A Norton AntiVirus Corporate Edition a következő termékeket és eszközöket tartalmazza: Symantec System Center (konzol és Alert Management System 2 ), amelynek segítségével központilag kezelhetők a Symantec termékek és riasztások. A Symantec System Center konzolt kiegészítő és a Norton AntiVirus Corporate Edition program kezelését kiszolgálókon és asztali számítógépeken lehetővé tevő beépülő Norton AntiVirus Corporate Edition kezelőmodul. Norton AntiVirus Corporate Edition 7.6 Windows NT/2000 kiszolgálókhoz. Norton AntiVirus Corporate Edition 7.6 NetWare kiszolgálókhoz. Norton AntiVirus Corporate Edition 7.6 Windows NT/2000 asztali számítógépekhez. Norton AntiVirus Corporate Edition 7.6 Windows 9x/ Millennium Edition/ XP asztali számítógépekhez. Norton AntiVirus Corporate Edition 7.6 Windows 3.x/DOS asztali számítógépekhez. LiveUpdate Administration Utility (LiveUpdate kezelőprogram), amellyel a frissítések FTP- vagy más belső kiszolgálóra tölthetők le. A letöltést követően a kiszolgálók és az ügyfelek a kijelölt kiszolgálóról lekérhetik a frissítéseket. Central Quarantine, amelynek segítségével a kiszolgálókon és ügyfeleken talált fertőzött fájlok központilag kezelhetők. A Norton AntiVirus Corporate Edition része a Microsoft Management Console beépülő modul. Ennek segítségével irányítható a Norton AntiVirus Corporate Edition alkalmazás a Symantec System Center konzolról. Importáló eszköz, mellyel nem WINS környezetben lévő számítógépek importálhatók. Dinamikus ügyféltámogatás, mellyel biztosítható, hogy minden Norton AntiVirus Corporate Edition ügyfél (a mobil ügyfeleket is beleértve) a sebesség és a távolság szempontjából legmegfelelőbb kiszolgálóhoz legyen rendelve. Hozzáférési szabálygyűjtemény kijavítására szolgáló eszköz, mellyel Windows NT platformon a rendszerleíró adatbázisba való írás jogát a rendszergazdára lehet korlátozni. Megjegyzés: A Symantec Corporation a jelen dokumentumban tárgyalt termékeken kívül tűzfalakat, átjárókat, hálózati kommunikációs szoftvereket és adatvédelmi termékeket is forgalmaz.
A Norton AntiVirus Corporate Edition több, különálló funkciókat betöltő modult tartalmaz. A Symantec System Center a Microsoft Management Console által biztosított keretrendszerbe épül be Windows NT/2000/XP Professional rendszereken. A Symantec System Center segítségével megadható a kiszolgálók összes védelmi beállítása, valamint a Windows ügyfelek sok védelmi beállítása is. Egyetlen telepítéssel a program akár több gépre is telepíthető. DOS vagy Windows 3.1x operációs rendszerekhez nem áll rendelkezésre felügyeleti konfigurációs konzol. Ha a beépülő Norton AntiVirus Corporate Edition kezelőmodul telepítve van, akkor bármely Symantec System Center konzolból megtekintheti és konfigurálhatja a hálózaton IP vagy IPX protokollon keresztül látható Win32 rendszerű Norton AntiVirus Corporate Edition ügyfeleket. Az Alert Management System (AMS 2 ) riasztási rendszer segítségével vírus észlelése esetén riasztás küldhető személyhívóra, e-mailben vagy egyéb módon. Az AMS 2 két különálló összetevőből áll: Az egyes kiszolgálókon futó programok A Symantec System Center konzolként használt számítógépen futó programok
A kiszolgáló telepítőprogramja segítségével kiválaszthatók a védeni kívánt kiszolgálók, majd a szükséges fájlok átmásolhatók az egyes kiszolgálókra. A NetWare kiszolgálók a Norton AntiVirus Corporate Edition for NetWare Servers NLM modulokat, a Windows NT/2000 alapú kiszolgálók a Norton AntiVirus Corporate Edition for Windows NT/2000 Servers szolgáltatásokat futtatják. További információ a következő részben olvasható: A telepítés előkészítése, 112. oldal. A Norton AntiVirus Corporate Edition ügyfélprogramjai segítségével kiszolgálók is vizsgálhatók, ha az adott meghajtót a kiszolgálóhoz csatlakoztatja, majd végrehajtja a vizsgálatot a hálózati meghajtón, a hálózat teljes körű védelmét azonban csak úgy lehet biztosítani, ha minden kiszolgálóra telepíti a Norton AntiVirus Corporate Edition kiszolgáló- és ügyfélprogramjait. Védelmet kell biztosítani a fájlkiszolgálók számára is annak elkerülése érdekében, hogy a vírusok azokról terjedjenek tovább. A kiszolgálók védelméhez nem szükséges a Norton AntiVirus Corporate Edition többi összetevője, de a NetWare kiszolgálók védelmi beállításainak megadásához használni kell a Symantec System Center konzolt is. Windows NT kiszolgálók esetében a beállítások a Norton AntiVirus Corporate Edition segítségével is megadhatók. A DOS és Windows operációs rendszereket futtató számítógépek védelméhez a Norton AntiVirus Corporate Edition programot kell telepíteni a védeni kívánt számítógépekre (NAVDX a DOS, illetve Norton AntiVirus Corporate Edition awindows 3.11 és 95/98/Millennium Edition/NT/2000/XP alapú ügyfelekhez). További információ a következő részben olvasható: 4. fejezet: Egyéb tudnivalók a telepítés előtt, 65. oldal. A szoftver telepítése nélkül az ügyfelek védelme csak DOS-szintű bejelentkezési szkriptből indított vizsgálattal vagy hasonló módszerrel valósítható meg. A megfelelő működéshez az ügyfelek védelmét helyileg kell megoldani. Alapértelmezés szerint a kiszolgáló telepítőprogramja az egyes kiszolgálókon ügyféltelepítési mappákat hoz létre, melyek segítségével az ügyfelek közvetlenül a kiszolgálókról telepíthetők. Bejelentkezési szkriptek segítségével az ügyféltelepítés automatikussá tehető.