VirusScan Enterprise do użytku z oprogramowaniem epolicy Orchestrator 3.0 z dodatkiem Service Pack 1

Transkrypt

1 VirusScan Enterprise do użytku z oprogramowaniem epolicy Orchestrator 3.0 z dodatkiem Service Pack 1 Podręcznik konfiguracji Wydanie 1.0 wersja 7.1.0

2 PRAWA AUTORSKIE 2003 Networks Associates Technology, Inc. Wszelkie prawa zastrzeżone. Żadna część niniejszej publikacji nie może być powielana, przesyłana, przepisywana, przechowywana w systemie udostępniania danych ani tłumaczona na żaden język w jakiejkolwiek formie ani przy użyciu jakichkolwiek środków bez pisemnej zgody firmy Networks Associates Technology, Inc., jej dostawców albo firm stowarzyszonych. Aby uzyskać taką zgodę, należy wysłać odpowiednie pismo do działu prawnego firmy Network Associates na następujący adres: 5000 Headquarters Drive, Plano, Texas USA lub zadzwonić pod numer ZNAKI TOWAROWE Active Firewall, Active Security, Active Security (w katakanie), ActiveHelp, ActiveShield, AntiVirus Anyware (łącznie z projektem), Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert (łącznie z projektem), Covert, Design (stylizowane N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (w katakanie), Dr Solomon s, etykieta Dr Solomon s, E (łącznie z projektem), Entercept, Enterprise SecureCast, Enterprise SecureCast (w katakanie), epolicy Orchestrator, Event Orchestrator (w katakanie), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (w katakanie), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (w katakanie), M (łącznie z projektem), Magic Solutions, Magic Solutions (w katakanie), Magic University, MagicSpy, MagicTree, McAfee, McAfee (w katakanie), McAfee (łącznie z projektem), McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (w katakanie), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, Network Policy Orchestrator, NetXray, NotesGuard, npo, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (w hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (w katakanie), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (w katakanie), WebSniffer, WebStalker, WebWall, What's The State Of Your IDS?, Who s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000 i Zip Manager to zastrzeżone znaki towarowe firmy Network Associates, Inc. i/lub firm z nią stowarzyszonych zarejestrowane w Stanach Zjednoczonych i/lub innych krajach. Produkty ze znakiem firmowym Sniffer są wyłącznie produktami firmy Network Associates, Inc. Wszystkie pozostałe zastrzeżone i niezastrzeżone znaki towarowe wymienione w niniejszym dokumencie są wyłączną własnością ich posiadaczy. INFORMACJE NA TEMAT LICENCJI Umowa licencyjna INFORMACJA DLA WSZYSTKICH UŻYTKOWNIKÓW: NALEŻY UWAŻNIE PRZECZYTAĆ ODPOWIEDNIĄ UMOWĘ PRAWNĄ (ZWIĄZANĄ Z NABYTĄ LICENCJĄ), W KTÓREJ OPISANE SĄ OGÓLNE WARUNKI UŻYTKOWANIA LICENCJONOWANEGO OPROGRAMOWANIA. JEŚLI UŻYTKOWNIK NIE ZNA TYPU ZAKUPIONEJ LICENCJI, NALEŻY PRZEJRZEĆ DOKUMENTY DOTYCZĄCE SPRZEDAŻY ALBO INNE DOKUMENTY DOTYCZĄCE UDZIELENIA LICENCJI LUB ZAMÓWIENIA ZAKUPU, KTÓRE ZOSTAŁY DOSTARCZONE W OPAKOWANIU Z OPROGRAMOWANIEM LUB ODDZIELNIE JAKO CZĘŚĆ TEGO ZAKUPU (W FORMIE BROSZURY, PLIKU NA DYSKU CD-ROM Z PRODUKTEM LUB PLIKU DOSTĘPNEGO W WITRYNIE SIECI WEB, Z KTÓREJ ZOSTAŁ POBRANY PAKIET OPROGRAMOWANIA). JEŚLI UŻYTKOWNIK NIE AKCEPTUJE WSZYSTKICH WARUNKÓW ZAWARTYCH W UMOWIE, NIE NALEŻY INSTALOWAĆ OPROGRAMOWANIA. JEŚLI JEST TO ZGODNE Z WARUNKAMI SPRZEDAŻY, W WYPADKU NIEZAAKCEPTOWANIA UMOWY, MOŻNA ZWRÓCIĆ PRODUKT DO FIRMY NETWORK ASSOCIATES LUB W MIEJSCU ZAKUPU I OTRZYMAĆ ZWROT KOSZTÓW. Prawa autorskie dotyczące składników produktu Niniejszy produkt zawiera lub może zawierać następujące składniki:! Oprogramowanie opracowane przez grupę OpenSSL Project, przeznaczone do użytku w ramach zestawu narzędzi OpenSSL Toolkit ( Oprogramowanie kryptograficzne autorstwa Erica A. Younga (eay@cryptsoft.com) oraz oprogramowanie autorstwa Tima J. Hudsona (tjh@cryptsoft.com).! Elementy oprogramowania dystrybuowane w oparciu o licencję GNU General Public License (GPL) lub podobne licencje typu Free Software, które zezwalają użytkownikowi między innymi na kopiowanie, modyfikowanie i redystrybucję określonych programów lub ich fragmentów oraz umożliwiają dostęp do kodu źródłowego. Zgodnie z wymogami licencji GPL, w przypadku oprogramowania dystrybuowanego do użytkowników w postaci wykonywalnego kodu binarnego użytkownikom tym musi również być udostępniony kod źródłowy. W przypadku oprogramowania udostępnianego w oparciu o licencje GPL kod źródłowy jest dostępny na dysku CD tego produktu. Jeśli jakakolwiek z licencji typu Free Software wymaga udostępnienia przez firmę Network Associates praw do używania, kopiowania lub modyfikowania oprogramowania w szerszym zakresie niż prawa przyznane w niniejszej umowie, wówczas prawa takie mają pierwszeństwo przed prawami i ograniczeniami zawartymi w niniejszej umowie.! Oprogramowanie autorskie Henry ego Spencera (Copyright 1992, 1993, 1994, 1997 Henry Spencer).! Oprogramowanie autorskie Roberta Nordiera (Copyright Robert Nordier). Wszelkie prawa zastrzeżone.! Oprogramowanie autorstwa Douglasa W. Saudera.! Oprogramowanie opracowane przez fundację Apache Software Foundation ( Biblioteka International Components for Unicode (ICU) (Copyright International Business Machines Corporation i inne). Wszelkie prawa zastrzeżone.! Oprogramowanie opracowane przez firmę CrystalClear Software, Inc. (Copyright 2000 CrystalClear Software, Inc.).! Technologia FEAD Optimizer (Copyright Netopsystems AG, Berlin, Germany). Wydano: WRZESIEŃ 2003/ Oprogramowanie VirusScan Enterprise wersja WERSJA DOKUMENTU: 003-PL

3 Spis treści Przedmowa Odbiorcy Konwencje Uzyskiwanie informacji Kontakt z firmą McAfee Security i Network Associates Konfigurowanie oprogramowania VirusScan Enterprise Dodawanie pliku NAP programu VirusScan Enterprise Dodawanie plików instalacyjnych produktu Konfigurowanie zasad dla produktu Otwieranie stron zasad dla oprogramowania VirusScan Enterprise Ustawienia zasad serwera i stacji roboczej Konfigurowanie zasad ogólnych Karta General (Ogólne) Karta Messages (Komunikaty) Karta Reports (Raporty) Konfigurowanie zasad dotyczących procesów domyślnych Karta Processes (Procesy) Karta Detection (Wykrywanie) Karta Advanced (Zaawansowane) Karta Actions (Akcje) Określanie zasad dla procesów niskiego ryzyka Karta Processes (Procesy) Karta Detection (Wykrywanie) Karta Advanced (Zaawansowane) Karta Actions (Akcje) Określanie zasad dla procesów wysokiego ryzyka Karta Processes (Procesy) Karta Detection (Wykrywanie) Karta Advanced (Zaawansowane) Karta Actions (Akcje) Określanie zasad dla operacji skanowania podczas dostarczania Podrêcznik konfiguracji iii

4 Spis treści Karta Detection (Wykrywanie) Karta Advanced (Zaawansowane) Karta Actions (Akcje) Karta Alerts (Alerty) Karta Reports (Raporty) Konfigurowanie zasad dotyczących interfejsu użytkownika Karta Display Options (Opcje wyświetlania) Karta Password Options (Opcje hasła) Konfigurowanie zasad dotyczących wysyłania alertów przez Menedżera alertów Karta Alert Manager Alerts (Alerty Menedżera alertów) Wymuszanie zasad Tworzenie i konfigurowanie zadań Zadania na żądanie Tworzenie nowego zadania skanowania na żądanie Konfigurowanie ustawień zadań skanowania na żądanie Zadania aktualizacji Tworzenie nowego zadania aktualizacji Konfigurowanie ustawień dotyczących zadania aktualizacji Zadania wdrażania Konfigurowanie ustawień dotyczących zadania wdrożeniowego Zadania dublowania Tworzenie nowego zadania dublowania Konfigurowanie ustawień dotyczących zadania dublowania Planowanie zadań Karta Task (Zadanie) Karta Schedule (Harmonogram) iv Oprogramowanie VirusScan Enterprise wersja 7.1.0

5 Przedmowa W niniejszym podręczniku przedstawiono informacje niezbędne do konfiguracji programu McAfee Oprogramowanie VirusScan Enterprise wersja przy użyciu narzędzia epolicy Orchestrator w wersji 3.0 z dodatkiem Service Pack 1. Obejmują one następujące zagadnienia: " Instalowanie plików.nap (Network Associates Package) programu VirusScan Enterprise " Instalowanie plików pakietu instalacyjnego (binarnych). " Konfigurowanie zasad programu VirusScan Enterprise. " Tworzenie, konfigurowanie i planowanie zadań przy użyciu konsoli narzędzia epolicy Orchestrator. Odbiorcy Niniejsze informacje są przeznaczone dla administratorów systemów i sieci odpowiedzialnych za ochronę antywirusową i bezpieczeństwo w firmie. Podręcznik konfiguracji 5

6 Przedmowa Konwencje W niniejszym podręczniku zastosowano następujące konwencje: Czcionka pogrubiona Wszystkie elementy interfejsu użytkownika, w tym nazwy opcji, menu, przycisków i okien dialogowych. Przykład Wypełnij pola User name (Nazwa użytkownika) i Password (Hasło) dla żądanego konta. Czcionka Courier CE Dokładny tekst wprowadzany przez użytkownika, na przykład polecenie w wierszu poleceń systemu. Przykład Aby włączyć oprogramowanie agenta, wykonaj na komputerze-kliencie następujące polecenie: FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML Kursywa Wyróżnienia, wprowadzenie nowego pojęcia, tytuły podręczników oraz tematy (tytuły) w podręcznikach. Przykład Więcej informacji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise. <NAZWA> W nawiasach okrągłych umieszczane są nazwy ogólne. Przykład W drzewie konsoli w obszarze epolicy Orchestrator kliknij prawym przyciskiem myszy element <SERWER>. OSTRZEŻENIE Dodatkowe informacje, na przykład o innych metodach wykonania tego samego polecenia. Ważna porada udzielona w celu zapewnienia ochrony użytkownika, systemu komputerowego, przedsiębiorstwa, instalacji oprogramowania lub danych. 6 Oprogramowanie VirusScan Enterprise wersja 7.1.0

7 Uzyskiwanie informacji Uzyskiwanie informacji Podręcznik instalacji * Podręcznik użytkowania produktu * Pomoc Podręcznik konfiguracji * Podręcznik implementacji * Informacje o wersji Plik Contacts (Kontakty) Wymagania systemowe i instrukcje dotyczące instalowania i uruchamiania oprogramowania. VirusScan Enterprise Podręcznik instalacji Podręcznik instalacji programu epolicy Orchestrator wersja 3.0 Podstawowe informacje o produkcie i jego funkcjach, szczegółowe instrukcje dotyczące konfigurowania oprogramowania, informacje o wdrażaniu, zadaniach cyklicznych i procedurach operacyjnych. VirusScan Enterprise Podręcznik użytkowania produktu Podręcznik użytkowania produktu epolicy Orchestrator wersja 3.0 Podręcznik użytkowania produktu Guide McAfee Installation Designer Ogólne i szczegółowe informacje dotyczące konfigurowania i używania programu. Pomoc Co to jest? dla pól. Dotyczy korzystania z oprogramowania przy użyciu programu epolicy Orchestrator. Procedury konfigurowania i wdrażania produktu firmy McAfee Security oraz zarządzania nim przy użyciu oprogramowania epolicy Orchestrator. Dodatkowe informacje dotyczące funkcji, narzędzi i składników produktu. Plik ReadMe. Informacje o produkcie, rozwiązanych problemach, znanych problemach, a także dodatkach i zmianach produktu lub dokumentacji dokonanych w ostatniej chwili. Informacje kontaktowe umożliwiające korzystanie z usług i zasobów firmy McAfee Security i Network Associates, takich jak: pomoc techniczna, obsługa klienta, antywirusowy zespół szybkiego reagowania AVERT (Anti-Virus Emergency Response Team), wersja Beta oprogramowania i szkolenia. Plik ten zawiera także listę numerów telefonów, adresów, adresów sieci Web i numerów faksów biur firmy Network Associates w Stanach Zjednoczonych i na całym świecie. * Plik w formacie Adobe Acrobat.PDF, znajdujący się na dysku CD z produktem lub w witrynie firmy McAfee Security przeznaczonej do pobierania plików. Drukowany podręcznik dołączany do dysku CD z produktem. Uwaga: W przypadku niektórych języków podręczniki mogą być dostępne tylko w formie plików PDF. Pliki tekstowe dołączone do oprogramowania i znajdujące się na dysku CD z produktem. Pomoc dostępna z poziomu aplikacji: Menu Pomoc i/lub przycisk Pomoc dla pomocy na poziomie stron; pomoc Co to jest? dostępna po kliknięciu opcji prawym przyciskiem myszy. Podręcznik konfiguracji 7

8 Przedmowa Kontakt z firmą McAfee Security i Network Associates Pomoc techniczna Strona główna Przeszukiwanie bazy wiedzy KnowledgeBase Portal PrimeSupport Service* Program Beta firmy McAfee Security Centrala bezpieczeństwa Antywirusowy zespół szybkiego reagowania AVERT Strona główna Biblioteka informacji o wirusach Przesyłanie próbki wirusa usługa WebImmune laboratorium AVERT Antywirusowy zespół szybkiego reagowania AVERT usługa powiadamiania o aktualizacjach plików DAT Witryna pobierania Strona główna Aktualizacje plików DAT i aparatu Uaktualnienia produktów* ftp://ftp.nai.com/pub/antivirus/datfiles/4.x Szkolenia Ośrodek McAfee Security University rsity.htm * Wymagane poświadczenia logowania. 8 Oprogramowanie VirusScan Enterprise wersja 7.1.0

9 Kontakt z firmą McAfee Security i Network Associates Biuro obsługi klienta firmy Network Associates Adres Sieć Web services_corporate_division@nai.com Bezpłatny numer telefoniczny w Stanach Zjednoczonych, Kanadzie i Ameryce Łacińskiej: Telefon VIRUS NO albo od poniedziałku do piątku, w godzinach 8:00 20:00 czasu środkowego (Ameryka Północna) Dodatkowe informacje na temat kontaktu z firmą Network Associates i McAfee Security (łącznie z bezpłatnymi numerami telefonów dla pozostałych obszarów geograficznych) można znaleźć w pliku Contacts (Kontakty) dostarczonym razem z tą wersją produktu. Podręcznik konfiguracji 9

10 Przedmowa 10 Oprogramowanie VirusScan Enterprise wersja 7.1.0

11 Konfigurowanie oprogramowania VirusScan 1 Enterprise Oprogramowanie VirusScan Enterprise zastępuje produkty VirusScan 4.5.1, NetShield 4.5 oraz VirusScan Enterprise Oprogramowanie VirusScan Enterprise można zainstalować zarówno na stacjach roboczych, jak i na serwerach. Może zaistnieć potrzeba wykonania niezależnej konfiguracji produktu VirusScan Enterprise dla stacji roboczych i serwerów. W tym celu należy utworzyć dwie oddzielne grupy w module Directory (Katalog): jedną dla stacji roboczych i jedną dla serwerów. Szczegółowe informacje na temat pracy z modułem Directory (Katalog) można znaleźć w Podręczniku użytkowania produktu epolicy Orchestrator wersja 3.0. Bieżąca sekcja zawiera następujące tematy: " Dodawanie pliku NAP programu VirusScan Enterprise na stronie 12. " Dodawanie plików instalacyjnych produktu na stronie 13. " Konfigurowanie zasad dla produktu na stronie 16. " Wymuszanie zasad na stronie 51. " Tworzenie i konfigurowanie zadań na stronie 52. " Planowanie zadań na stronie 67. Podręcznik konfiguracji 11

12 Konfigurowanie oprogramowania VirusScan Enterprise Dodawanie pliku NAP programu VirusScan Enterprise Przed skonfigurowaniem lub wdrożeniem produktu VirusScan Enterprise przy użyciu konsoli narzędzia epolicy Orchestrator należy dodać do repozytorium odpowiedni plik.nap programu VirusScan Enterprise. 1 Zaloguj się na serwerze narzędzia epolicy Orchestrator przy użyciu uprawnień administratora. 2 W drzewie konsoli w obszarze epolicy Orchestrator kliknij prawym przyciskiem myszy element Repository (Repozytorium), a następnie wybierz polecenie Configure Repository (Konfiguruj repozytorium). Ilustracja 1-1. Opcja Configure Repository (Konfiguruj repozytorium) Zostanie wyświetlone okno dialogowe Configure Software Repository (Konfigurowanie repozytorium oprogramowania). 12 Oprogramowanie VirusScan Enterprise wersja 7.1.0

13 Dodawanie plików instalacyjnych produktu Ilustracja 1-2. Okno dialogowe Konfigurowanie repozytorium oprogramowania 3 Zaznacz opcję Add new software to be managed (Dodaj nowe oprogramowanie, które ma być zarządzane), a następnie kliknij przycisk Continue (Kontynuuj), aby otworzyć okno dialogowe Select a Software Package (Wybieranie pakietu oprogramowania). 4 Odszukaj i zaznacz plik VSE710.NAP. 5 Kliknij przycisk Open (Otwórz), aby dodać plik do repozytorium. 6 Gdy zostanie wyświetlony monit, kliknij przycisk Yes (Tak), aby włączyć obsługę wdrażania oprogramowania. Kliknięcie przycisku Yes (Tak) spowoduje dodanie do repozytorium nowych plików instalacyjnych. Jeśli zostanie kliknięty przycisk No (Nie), konieczne będzie ręczne dodanie plików instalacyjnych. Aby uzyskać dodatkowe informacje, patrz Dodawanie plików instalacyjnych produktu na stronie Po zakończeniu kliknij przycisk OK. Dodawanie plików instalacyjnych produktu Aby wdrożyć produkt VirusScan Enterprise przy użyciu konsoli narzędzia epolicy Orchestrator, należy dodać do repozytorium binarne pliki instalacyjne tego produktu. Pliki instalacyjne produktu znajdują się w pliku PKGCATALOG.Z. Plik PKGCATALOG.Z znajduje się na dysku CD-ROM z produktem lub w miejscu, do którego został uprzednio przeniesiony. Podręcznik konfiguracji 13

14 Konfigurowanie oprogramowania VirusScan Enterprise Jeśli przy użyciu narzędzia McAfee Installation Designer został utworzony niestandardowy plik pakietu instalacyjnego przeznaczony do zastosowania, można użyć go podczas wykonywania tej procedury (Krok 6). Aby wdrożyć program VirusScan Enterprise, należy skonfigurować i zaplanować zadanie wdrożenia. Odpowiednie instrukcje można znaleźć w sekcji Zadania wdrażania na stronie Zaloguj się na serwerze narzędzia epolicy Orchestrator. 2 W drzewie konsoli w obszarze epolicy Orchestrator <SERWER> zaznacz element Repository (Repozytorium). Opcje związane z repozytorium zostaną wyświetlone w okienku szczegółów. Ilustracja 1-3. Opcje repozytorium 3 W obszarze AutoUpdate Tasks (Zadania funkcji AutoUpdate) kliknij przycisk Check in package (Wprowadź pakiet). 14 Oprogramowanie VirusScan Enterprise wersja 7.1.0

15 Dodawanie plików instalacyjnych produktu Ilustracja 1-4. Kreator wprowadzania pakietów 4 Kliknij przycisk Next (Dalej), aby kontynuować. Ilustracja 1-5. Select package type (Wybierz typ pakietu) 5 Wybierz opcję Products or updates (Produkty lub aktualizacje), a następnie kliknij przycisk Next (Dalej). Podręcznik konfiguracji 15

16 Konfigurowanie oprogramowania VirusScan Enterprise Ilustracja 1-6. Locate catalog file (Zlokalizuj plik katalogu) 6 Wprowadź ścieżkę do pliku pakietu lub wskaż folder zawierający ten plik, a następnie kliknij przycisk Next (Dalej). 7 Kliknij przycisk Finish (Zakończ), a po zakończeniu przekazywania kliknij przycisk Close (Zamknij). Konfigurowanie zasad dla produktu Konfigurując zasady programu VirusScan Enterprise za pomocą konsoli programu epolicy Orchestrator, można wymusić stosowanie względem grup komputerów opcji, które definiują konfigurację wszystkich zadań i uprawnień. Zasady te zastępują ustawienia konfiguracyjne zdefiniowane na poszczególnych stacjach roboczych. Informacje dotyczące zasad i metod wymuszania ich stosowania można znaleźć w Podręczniku użytkowania produktu epolicy Orchestrator wersja 3.0. Przed dokonaniem konfiguracji jakichkolwiek zasad należy zaznaczyć w drzewie konsoli grupę komputerów, dla których mają zostać zdefiniowane zasady. Karty zasad odnoszące się do programu VirusScan Enterprise (za pomocą których można zdefiniować zasady programu VirusScan Enterprise) są niemal identyczne z kartami znajdującymi się w oknach dialogowych dostępnych w Konsoli programu VirusScan Console. Aby uzyskać szczegółowe informacje dotyczące opcji, które można ustawiać dla programu VirusScan Enterprise, zobacz Podręcznik użytkowania produktu VirusScan Enterprise Oprogramowanie VirusScan Enterprise wersja 7.1.0

17 Konfigurowanie zasad dla produktu Gdy zostaną ustawione i zapisane wymagane opcje zasad dla komputera docelowego lub grupy komputerów docelowych i gdy nowe zasady będą gotowe do wdrożenia przez agenta epolicy Orchestrator, w górnym okienku szczegółów na karcie Policies (Zasady) należy zaznaczyć element VirusScan Enterprise 7.1 i w dolnym okienku szczegółów zaznaczyć pole wyboru Enforce Policies for VirusScan Enterprise (Wymuszaj zasady dla programu VirusScan Enterprise). Zaznaczenie tej opcji pozwoli na wdrażanie zasad podczas następnej sesji komunikacji agenta z serwerem, pod warunkiem że odpowiednie zadanie wdrożeniowe zostało utworzone. Patrz Zadania wdrażania na stronie 65. Bieżąca sekcja zawiera następujące tematy: " Otwieranie stron zasad dla oprogramowania VirusScan Enterprise na stronie 18. " Ustawienia zasad serwera i stacji roboczej na stronie 19. " Konfigurowanie zasad ogólnych na stronie 19. " Konfigurowanie zasad dotyczących procesów domyślnych na stronie 24. " Określanie zasad dla procesów niskiego ryzyka na stronie 30. " Określanie zasad dla procesów wysokiego ryzyka na stronie 34. " Określanie zasad dla operacji skanowania podczas dostarczania na stronie 38. " Konfigurowanie zasad dotyczących interfejsu użytkownika na stronie 45. " Konfigurowanie zasad dotyczących wysyłania alertów przez Menedżera alertów na stronie 50. Podręcznik konfiguracji 17

18 Konfigurowanie oprogramowania VirusScan Enterprise Otwieranie stron zasad dla oprogramowania VirusScan Enterprise Aby przy użyciu konsoli narzędzia epolicy Orchestrator skonfigurować zasady dla programu VirusScan Enterprise: 1 Zaloguj się na serwerze narzędzia epolicy Orchestrator. 2 W drzewie konsoli w obszarze epolicy Orchestrator <SERWER> Directory (Katalog) zaznacz lokalizację, grupę, pojedynczy komputer lub cały katalog. Ilustracja 1-7. Zasady dla programu VirusScan Enterprise W górnym okienku szczegółów są wyświetlane karty Policies (Zasady), Properties (Właściwości) i Tasks (Zadania). 3 W górnym okienku szczegółów kliknij kartę Policies (Zasady), a następnie rozwiń element VirusScan Enterprise 7.1. W drzewie zostaną wyświetlone następujące strony dotyczące zasad:! Zasady ogólne! Default Processes Policies (Zasady dla procesów domyślnych)! Zasady dla procesów niskiego ryzyka! Zasady dla procesów wysokiego ryzyka! Zasady skanowania poczty podczas dostarczania! Zasady interfejsu użytkownika! Zasady wysyłania alertów przez Menedżera alertów 4 Zaznacz pozycję VirusScan Enterprise 7.1, aby wyświetlić jej strony zasad. 18 Oprogramowanie VirusScan Enterprise wersja 7.1.0

19 Konfigurowanie zasad dla produktu Ustawienia zasad serwera i stacji roboczej Zasady dla serwerów i stacji roboczych należy konfigurować oddzielnie. Przyciski Server (Serwer) i Workstation (Stacja robocza) u góry każdej strony zasad pozwalają na określenie, czy konfigurowane zasady dotyczą serwerów czy stacji roboczych w określonej grupie komputerów docelowych. Dzięki temu dla komputerów należących do jednej grupy można wdrożyć jednocześnie dwie różne konfiguracje. Zaznaczenie i weryfikacja tej opcji jest bardzo ważnym etapem konfigurowania ustawień. Konfigurowanie zasad ogólnych Opcje na kartach General Policies (Zasady ogólne) dotyczą domyślnych procesów skanowania przy uzyskiwaniu dostępu oraz procesów niskiego i wysokiego ryzyka. Informacje na temat procesów niskiego oraz wysokiego ryzyka można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Karty te służą do konfigurowania zasad: " Karta General (Ogólne) na stronie 19. " Karta Messages (Komunikaty) na stronie 21. " Karta Reports (Raporty) na stronie 23. Karta General (Ogólne) Określ zasady ogólne. Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W górnym okienku szczegółów, w obszarze VirusScan Enterprise 7.1 kliknij element General Policies (Zasady ogólne). Podręcznik konfiguracji 19

20 Konfigurowanie oprogramowania VirusScan Enterprise W dolnym okienku szczegółów kliknij kartę General (Ogólne). Ilustracja 1-8. General Policies (Zasady ogólne) karta General (Ogólne) 3 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 4 Skonfiguruj następujące opcje dotyczące zasad: Scan (Skanuj) Wybierz, czy podczas zamykania systemu mają być skanowane sektory rozruchowe i/lub dyskietki. General (Ogólne) Określ, czy w trakcie uruchamiania systemu opcja skanowania podczas uzyskiwania dostępu ma być wyłączona czy włączona, oraz określ lokalizację i nazwę folderu kwarantanny dla operacji skanowania podczas uzyskiwania dostępu. Scan time (Czas skanowania) Określ w sekundach maksymalny czas skanowania plików archiwalnych i maksymalny czas skanowania wszystkich plików. Istnieje także możliwość określenia, czy ma być wymuszany limit czasu skanowania wszystkich plików. 20 Oprogramowanie VirusScan Enterprise wersja 7.1.0

21 Konfigurowanie zasad dla produktu 5 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Ta karta jest identyczna z kartą General (Ogólne), która jest wyświetlana w oknie dialogowym VirusScan On-Access Scan Properties (Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan) po kliknięciu elementu General Settings (Ustawienia ogólne). Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Karta Messages (Komunikaty) Określ zasady wyświetlania komunikatów użytkownika. Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Messages (Komunikaty). Ilustracja 1-9. Strona General Policies (Zasady ogólne) karta Messages (Komunikaty) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). Podręcznik konfiguracji 21

22 Konfigurowanie oprogramowania VirusScan Enterprise Skonfiguruj, jakie komunikaty mają być wysyłane do użytkowników lokalnych i sieciowych: Messages for local users (Komunikaty dla użytkowników lokalnych) Określ, czy dla użytkowników lokalnych ma być wyświetlane okno dialogowe On-Access Scan Messages (Komunikaty skanowania podczas uzyskiwania dostępu), a także akcje, które mogą zostać wykonane na zainfekowanych plikach przez użytkowników lokalnych niedysponujących uprawnieniami administratora. Response to network users (Odpowiedź do użytkowników sieciowych) Określ, czy w wypadku masowej infekcji ma być wysyłany odpowiedni komunikat do użytkowników sieciowych i czy ma następować rozłączenie użytkowników zdalnych oraz zablokowanie dostępu do udziału sieciowego. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Ta karta jest identyczna z kartą Komunikaty, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Ustawienia ogólne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Oprogramowanie VirusScan Enterprise wersja 7.1.0

23 Konfigurowanie zasad dla produktu Karta Reports (Raporty) Skonfiguruj rejestrowanie operacji w dzienniku oraz określ, które informacje mają być rejestrowane. Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Reports (Raporty). Ilustracja Strona General Policies (Zasady ogólne) karta Reports (Raporty) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj zasady rejestrowania: Log file (Plik dziennika) Zdecyduj, czy dane operacji związanych z aktywnością wirusów mają być rejestrowane w pliku dziennika. Możesz również określić, czy wielkość pliku dziennika ma być ograniczana oraz podać jego lokalizację. What to log in addition to virus activity (Jakie inne zdarzenia, oprócz operacji związanych z aktywnością wirusa, mają być rejestrowane) Określ typy informacji, które mają być rejestrowane. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Podręcznik konfiguracji 23

24 Konfigurowanie oprogramowania VirusScan Enterprise Ta karta jest identyczna z kartą Raporty, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Ustawienia ogólne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Konfigurowanie zasad dotyczących procesów domyślnych Definiowane w tym miejscu zasady dotyczące procesów domyślnych są związane ze skanowaniem podczas uzyskiwania dostępu. Procesy domyślne to wszystkie procesy, które nie są określone jako procesy niskiego ryzyka ani procesy wysokiego ryzyka. Informacje na temat przypisywania procesowi stopnia ryzyka można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise W górnym okienku szczegółów kliknij element Zasady dla procesów domyślnych. Karty te służą do konfigurowania zasad: " Karta Processes (Procesy) na stronie 25. " Karta Detection (Wykrywanie) na stronie 26. " Karta Advanced (Zaawansowane) na stronie 27. " Karta Actions (Akcje) na stronie Oprogramowanie VirusScan Enterprise wersja 7.1.0

25 Konfigurowanie zasad dla produktu Karta Processes (Procesy) Określ, które procesy mają być skanowane domyślnie w trakcie skanowania podczas uzyskiwania dostępu: Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Processes (Procesy). Ilustracja Strona Default Processes Policies (Zasady dla procesów domyślnych) karta Processes (Procesy) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Określ, czy zasady mają zostać ustawione dla wszystkich procesów, czy tylko dla procesów, które nie są określone jako procesy niskiego ryzyka ani procesy wysokiego ryzyka. Informacje na temat procesów niskiego oraz wysokiego ryzyka można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Ta karta jest identyczna z kartą Procesy, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Podręcznik konfiguracji 25

26 Konfigurowanie oprogramowania VirusScan Enterprise Karta Detection (Wykrywanie) Określ, jakie elementy mają być skanowane, a jakie mają być pomijane w trakcie skanowania podczas uzyskiwania dostępu. Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Detection (Wykrywanie). Ilustracja Strona Default Processes Policies (Zasady dla procesów domyślnych) karta Detection (Wykrywanie) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje: Scan files (Skanuj pliki) Określ czas skanowania plików i zdecyduj, czy mają być skanowane pliki na dyskach sieciowych. What to scan (Zakres skanowania) Określ typy plików, które mają być skanowane. Użyj przycisku Additions (Dodatkowe), aby do listy domyślnych typów plików dodać inne typy plików, lub przycisku Specified (Określone), aby zdefiniować własną listę typów plików przeznaczonych do skanowania. 26 Oprogramowanie VirusScan Enterprise wersja 7.1.0

27 Konfigurowanie zasad dla produktu What not to scan (Elementy pomijane w skanowaniu) Przycisk Exclusions (Wykluczenia) służy do definiowania własnej listy określonych plików, folderów i dysków, które nie mają być skanowane. Zaznacz opcję Overwrite client exclusions (Zastąp wykluczenia określone na klientach), jeśli mają zostać użyte tylko wykluczenia dodane do zasad. Gdy to pole pozostanie niezaznaczone, komputer kliencki będzie korzystał z wykluczeń ustawionych lokalnie oraz wykluczeń ustawionych w tej zasadzie. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Ta karta jest prawie identyczna z kartą Wykrywanie, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Karta Advanced (Zaawansowane) Określ zaawansowane opcje skanowania stosowane w trakcie skanowania podczas uzyskiwania dostępu. Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. Podręcznik konfiguracji 27

28 Konfigurowanie oprogramowania VirusScan Enterprise W dolnym okienku szczegółów kliknij kartę Advanced (Zaawansowane). Ilustracja Strona Default Processes Policies (Zasady dla procesów domyślnych) karta Advanced (Zaawansowane) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: Heuristics (Heurystyka) Określ, czy ma być wykonywana operacja skanowania w poszukiwaniu nieznanych wirusów. Non-viruses (Nie-wirusy) Określ, czy ma być wykonywane skanowanie w poszukiwaniu potencjalnie niepożądanych programów i programów żartów. Compressed files (Pliki skompresowane) Określ, czy mają być skanowane spakowane pliki wykonywalne, pliki archiwalne i zakodowane pliki MIME. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. 28 Oprogramowanie VirusScan Enterprise wersja 7.1.0

29 Konfigurowanie zasad dla produktu Ta karta jest identyczna z kartą Zaawansowane, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Karta Actions (Akcje) Zdefiniuj akcje podstawowe i pomocnicze, które w czasie skanowania podczas uzyskiwania dostępu mają być wykonywane na zainfekowanych plikach. Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Actions (Akcje). Ilustracja Strona Default Processes Policies (Zasady dla procesów domyślnych) karta Actions (Akcje) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Z list rozwijanych wybierz akcję podstawową i akcję pomocniczą, które mają być wykonywane na zainfekowanych plikach. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Podręcznik konfiguracji 29

30 Konfigurowanie oprogramowania VirusScan Enterprise Ta karta jest identyczna z kartą Akcja, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan po kliknięciu elementu Procesy domyślne. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Określanie zasad dla procesów niskiego ryzyka Te zasady odnoszą się do procesów określonych jako procesy o niskim ryzyku zainfekowania i są stosowane w czasie skanowania podczas uzyskiwania dostępu. Informacje na temat przypisywania procesowi stopnia ryzyka można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise W górnym okienku szczegółów w obszarze VirusScan Enterprise 7.1 na karcie Policies (Zasady) wybierz opcję Low-Risk Processes Policies (Zasady dla procesów niskiego ryzyka). Jeśli dla procesów domyślnych zostanie zaznaczona opcja Use the settings on these tabs for all processes (Ustawienia na tych kartach należy stosować do wszystkich procesów), wówczas opcje dotyczące procesów niskiego ryzyka i procesów wysokiego ryzyka będą nieaktywne. Opcje wyświetlone na tej karcie mają wpływ na procesy, które na karcie Processes (Procesy) zostały określone jako procesy niskiego ryzyka. Karty Detection (Wykrywanie), Advanced (Zaawansowane) i Actions (Akcje) są identyczne z kartami o takich samych nazwach związanymi z zasadami Default Processes Policies (Zasady dla procesów domyślnych). Karty te służą do konfigurowania zasad: " Karta Processes (Procesy) na stronie 31. " Karta Detection (Wykrywanie) na stronie 32. " Karta Advanced (Zaawansowane) na stronie 33. " Karta Actions (Akcje) na stronie Oprogramowanie VirusScan Enterprise wersja 7.1.0

31 Konfigurowanie zasad dla produktu Karta Processes (Procesy) Określ procesy o niskim ryzyku rozprzestrzenienia infekcji. Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Processes (Procesy). Ilustracja Strona Low-Risk Processes Policies (Zasady dla procesów niskiego ryzyka) karta Processes (Procesy) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Aby zdefiniować listę procesów niskiego ryzyka, użyj przycisków Add (Dodaj) i Remove (Usuń). 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Ta karta jest identyczna jak karta Procesy, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan Enterprise po kliknięciu elementu Procesy niskiego ryzyka. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Podręcznik konfiguracji 31

32 Konfigurowanie oprogramowania VirusScan Enterprise Karta Detection (Wykrywanie) Określ, jakie elementy mają być skanowane, a jakie mają być pomijane w trakcie skanowania podczas uzyskiwania dostępu. Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Detection (Wykrywanie). 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: Scan files (Skanuj pliki) Określ czas skanowania plików i zdecyduj, czy mają być skanowane pliki na dyskach sieciowych. What to scan (Zakres skanowania) Określ typy plików, które mają być skanowane. Użyj przycisku Additions (Dodatkowe), aby do listy domyślnych typów plików dodać inne typy plików, lub przycisku Specified (Określone), aby zdefiniować własną listę typów plików przeznaczonych do skanowania. What not to scan (Elementy pomijane w skanowaniu) Przycisk Exclusions (Wykluczenia) służy do definiowania własnej listy określonych plików, folderów i dysków, które nie mają być skanowane. Zaznacz opcję Overwrite client exclusions (Zastąp wykluczenia określone na klientach), jeśli mają zostać użyte tylko wykluczenia dodane do zasad. Gdy to pole pozostanie niezaznaczone, komputer kliencki będzie korzystał z wykluczeń ustawionych lokalnie oraz wykluczeń ustawionych w tej zasadzie. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Ta karta jest prawie identyczna z kartą Detection (Wykrywanie), która jest wyświetlana w oknie dialogowym (Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan) po kliknięciu elementu) Default Processes (Procesy domyślne). Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Oprogramowanie VirusScan Enterprise wersja 7.1.0

33 Konfigurowanie zasad dla produktu Karta Advanced (Zaawansowane) Określ zaawansowane opcje skanowania stosowane w trakcie skanowania podczas uzyskiwania dostępu. Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Advanced (Zaawansowane). 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: Heuristics (Heurystyka) Określ, czy ma być wykonywana operacja skanowania w poszukiwaniu nieznanych wirusów. Non-viruses (Nie-wirusy) Określ, czy ma być wykonywane skanowanie w poszukiwaniu potencjalnie niepożądanych programów i programów-żartów. Compressed files (Pliki skompresowane) Określ, czy mają być skanowane spakowane pliki wykonywalne, pliki archiwalne i zakodowane pliki MIME. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Ta karta jest identyczna z kartą Advanced (Zaawansowane), która jest wyświetlana w oknie dialogowym VirusScan On-Access Scan Properties (Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan) po kliknięciu elementu Default Processes (Procesy domyślne). Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Karta Actions (Akcje) Zdefiniuj akcje podstawowe i pomocnicze, które w czasie skanowania podczas uzyskiwania dostępu mają być wykonywane na zainfekowanych plikach. Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Actions (Akcje). 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Z list rozwijanych wybierz akcję podstawową i akcję pomocniczą, które mają być wykonywane na zainfekowanych plikach. Podręcznik konfiguracji 33

34 Konfigurowanie oprogramowania VirusScan Enterprise Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Ta karta jest identyczna z kartą Action (Akcja), która jest wyświetlana w oknie dialogowym VirusScan On-Access Scan Properties (Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan) po kliknięciu elementu Default Processes (Procesy domyślne). Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Określanie zasad dla procesów wysokiego ryzyka Określ procesy, które uważane są za procesy o wysokim ryzyku zainfekowania. Informacje na temat przypisywania procesowi stopnia ryzyka można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise W górnym okienku szczegółów w obszarze VirusScan Enterprise 7.1 na karcie Policies (Zasady) wybierz opcję High-Risk Processes Policies (Zasady dla procesów wysokiego ryzyka). Jeśli dla procesów domyślnych zostanie zaznaczona opcja Use the settings on these tabs for all processes (Ustawienia na tych kartach należy stosować do wszystkich procesów), wówczas opcje dotyczące procesów niskiego ryzyka i procesów wysokiego ryzyka będą nieaktywne. Opcje wyświetlone na tej karcie mają wpływ na procesy, które na karcie Processes (Procesy) zostały określone jako procesy wysokiego ryzyka. Karty Detection (Wykrywanie), Advanced (Zaawansowane) i Actions (Akcje) są identyczne z kartami o takich samych nazwach związanymi z zasadami Default Processes Policies (Zasady dla procesów domyślnych). Karty te służą do konfigurowania zasad: " Karta Processes (Procesy) na stronie 35. " Karta Detection (Wykrywanie) na stronie 36. " Karta Advanced (Zaawansowane) na stronie 37. " Karta Actions (Akcje) na stronie Oprogramowanie VirusScan Enterprise wersja 7.1.0

35 Konfigurowanie zasad dla produktu Karta Processes (Procesy) Określ procesy o wysokim ryzyku rozprzestrzenienia infekcji. Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Processes (Procesy). Ilustracja Strona High-Risk Processes Policies (Zasady dla procesów wysokiego ryzyka) karta Processes (Procesy) 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Aby zdefiniować listę procesów wysokiego ryzyka, użyj przycisków Add (Dodaj) i Remove (Usuń). 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Ta karta jest identyczna jak karta Procesy, która jest wyświetlana w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan Enterprise po kliknięciu elementu Procesy wysokiego ryzyka. Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Podręcznik konfiguracji 35

36 Konfigurowanie oprogramowania VirusScan Enterprise Karta Detection (Wykrywanie) Określ, jakie elementy mają być skanowane, a jakie mają być pomijane w trakcie skanowania podczas uzyskiwania dostępu. Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Detection (Wykrywanie). 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: Scan files (Skanuj pliki) Określ czas skanowania plików i zdecyduj, czy mają być skanowane pliki na dyskach sieciowych. What to scan (Zakres skanowania) Określ typy plików, które mają być skanowane. Użyj przycisku Additions (Dodatkowe), aby do listy domyślnych typów plików dodać inne typy plików, lub przycisku Specified (Określone), aby zdefiniować własną listę typów plików przeznaczonych do skanowania. What not to scan (Elementy pomijane w skanowaniu) Przycisk Exclusions (Wykluczenia) służy do definiowania własnej listy określonych plików, folderów i dysków, które nie mają być skanowane. Zaznacz opcję Overwrite client exclusions (Zastąp wykluczenia określone na klientach), jeśli mają zostać użyte tylko wykluczenia dodane do zasad. Gdy to pole pozostanie niezaznaczone, komputer kliencki będzie korzystał z wykluczeń ustawionych lokalnie oraz wykluczeń ustawionych w tej zasadzie. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Ta karta jest prawie identyczna z kartą Detection (Wykrywanie), która jest wyświetlana w oknie dialogowym (Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan) po kliknięciu elementu Default Processes (Procesy domyślne). Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Oprogramowanie VirusScan Enterprise wersja 7.1.0

37 Konfigurowanie zasad dla produktu Karta Advanced (Zaawansowane) Określ zaawansowane opcje skanowania stosowane w trakcie skanowania podczas uzyskiwania dostępu. Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Advanced (Zaawansowane). 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Skonfiguruj następujące opcje dotyczące zasad: Heuristics (Heurystyka) Określ, czy ma być wykonywana operacja skanowania w poszukiwaniu nieznanych wirusów. Non-viruses (Nie-wirusy) Określ, czy ma być wykonywane skanowanie w poszukiwaniu potencjalnie niepożądanych programów i programów-żartów. Compressed files (Pliki skompresowane) Określ, czy mają być skanowane spakowane pliki wykonywalne, pliki archiwalne i zakodowane pliki MIME. 4 Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Ta karta jest identyczna z kartą Advanced (Zaawansowane), która jest wyświetlana w oknie dialogowym (Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan) po kliknięciu elementu Default Processes (Procesy domyślne). Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Karta Actions (Akcje) Zdefiniuj akcje podstawowe i pomocnicze, które w czasie skanowania podczas uzyskiwania dostępu mają być wykonywane na zainfekowanych plikach. Należy pamiętać, aby określić zasady zarówno dla serwera, jak i stacji roboczej. 1 W dolnym okienku szczegółów kliknij kartę Actions (Akcje). 2 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 3 Z list rozwijanych wybierz akcję podstawową i akcję pomocniczą, które mają być wykonywane na zainfekowanych plikach. Podręcznik konfiguracji 37

38 Konfigurowanie oprogramowania VirusScan Enterprise Kliknij przycisk Apply (Zastosuj), aby zapisać te ustawienia. Ta karta jest identyczna z kartą Action (Akcja), która jest wyświetlana w oknie dialogowym (Właściwości skanowania podczas uzyskiwania dostępu w programie VirusScan ) po kliknięciu elementu Default Processes (Procesy domyślne). Szczegółowe informacje na temat tych opcji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise Określanie zasad dla operacji skanowania podczas dostarczania Zasady te odnoszą się do operacji skanowania podczas dostarczania poczty , która bada załączniki wiadomości i treść wiadomości w trakcie ich dostarczania do programu Microsoft Outlook. Karty te służą do konfigurowania zasad: " Karta Detection (Wykrywanie) na stronie 39. " Karta Advanced (Zaawansowane) na stronie 40. " Karta Actions (Akcje) na stronie 42. " Karta Alerts (Alerty) na stronie 43. " Karta Reports (Raporty) na stronie Oprogramowanie VirusScan Enterprise wersja 7.1.0