KASPERSKY LAB. Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server PODRĘCZNIK UŻYTKOWNIKA

Transkrypt

1 KASPERSKY LAB Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server PODRĘCZNIK UŻYTKOWNIKA

2 KASPERSKY ANTI-VIRUS 4.2 FOR MICROSOFT EXCHANGE SERVER Podręcznik Użytkownika Kaspersky Lab Ltd Data publikacji: Maj 2002

3 Spis treści 1.KASPERSKY ANTI-VIRUS 4.2 FOR MICROSOFT EXCHANGE SERVER Funkcje i możliwości Składniki pakietu Nowe możliwości w wersji Pakiet dystrybucyjny Składniki pakietu dystrybucyjnego Umowa Licencyjna Karta rejestracyjna Informacje zawarte w dokumentacji Pomoc techniczna dla zarejestrowanych użytkowników INSTALACJA PROGRAMU Wymagania systemowe Jeśli chronionym serwerem jest Microsoft Exchange Server Jeśli zarządzanym serwerem jest Microsoft Exchange Server Instalacja programu Instalacja, ponowna instalacja i deinstalacja produktu Instalacja Włączanie ochrony wiadomości przetwarzanych przez Microsoft Exchange Server Ponowna instalacja Deinstalacja programu

4 3. OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE PRZY POMOCY KASPERSKY ANTI-VIRUS Zasada działania programu. Kolejkowanie wiadomości w celu testowania Procedury pracy Konfiguracja filtra antywirusowego przy pomocy Kaspersky AV MMC Snap-In Uruchamianie Kaspersky AV MMC Snap-In Interfejs użytkownika Kaspersky AV MMC Snap-In Dodawanie/Usuwanie kontrolowanego serwera Włączanie/wyłączanie ochrony antywirusowej. Nawiązywanie/Zrywanie połączenia z serwerem. Licencja Zmiana ustawień przy pomocy Kaspersky AV MMC Snap-In Konfiguracja filtra antywirusowego przy pomocy Kaspersky Anti-Virus Control Center Konfiguracja filtra antywirusowego Opcje: Ogólne i Ustawienia Podstawowe ustawienia ochrony antywirusowej Tryb testowania Zaawansowane tryby testowania Obiekty przeznaczone do testowania Tryby testowania Ustawienia testowanych obiektów Informacje o wirusach i raporty Typy raportów Wysyłanie raportów do administratora Wysyłanie raportów do adresata i nadawcy Plik raportu

5 Dziennik zdarzeń Kwarantanna Zaawansowane: Parametry współpracy filtra antywirusowego i Microsoft Exchange Zaawansowane: Parametry usługi Zaawansowane: Redagowanie szablonów Lista szablonów Edytor szablonów Makra i wyrażenia warunkowe Wykres wydajności systemu. Monitor wydajności KASPERSKY ANTI-VIRUS CONTROL CENTER Czym jest program Kaspersky AV Control Center? Uruchamianie Kaspersky AV Control Center Interfejs użytkownika programu Kaspersky AV Control Center Zakładka Zadania Okno Właściwości zadania Zakładka Składniki Zakładka Ustawienia Kategoria Zabezpieczenia Kategoria Ostrzeżenia Kategoria Ustawienia Kreator nowego zadania Okno Zadanie Okno Terminarz dla zadań monitorowania i testowania serwera Microsoft Exchange Okno Terminarz dla zadań programu Kaspersky AV Updater

6 Uruchamianie zadań jako odpowiedzi na określone zdarzenia Uruchamianie zadań w przypadku spełnienia określonego warunku Uruchamianie zadań w godzinnych odstępach czasu Uruchamianie zadań każdego dnia Planowanie uruchamiania zadań na okres tygodnia Planowanie uruchamiania zadań na okres miesiąca Okno Ostrzeżenia Okno Konto użytkownika Ustawienia zadań KASPERSKY ANTI-VIRUS UPDATER Czym jest Kaspersky AV Updater i jakie jest jego przeznaczenie? Uruchamianie programu Kaspersky AV Updater Interfejs użytkownika programu Kaspersky AV Updater Krok 1. Witamy w Kreatorze Kaspersky AV Updater Krok 2. Okno Połączenie Konfiguracja procesu aktualizacji przez Internet Uaktualnianie z lokalnego folderu Wybór obiektów do uaktualnienia Krok 3. Okno Opcje Krok 4. Okno dialogowe Pobieranie plików Krok 5. Okno Zakończone KASPERSKY ANTI-VIRUS REPORT VIEWER

7 6.1. Przeznaczenie programu Kaspersky Report Viewer Uruchamianie programu Kaspersky Report Viewer Interfejs użytkownika programu Kaspersky Report Viewer DRZEWO USTAWIEŃ Czym jest drzewo ustawień? Drzewo ustawień Kontrolki Opcje Przełączniki alternatywne Pole tekstowe Pole wejściowe: określanie ścieżek dostępu do Pole wejściowe: określanie liczby Listy rozwijalne DODATEK A. USTAWIENIA REJESTRU DODATEK B. KASPERSKY LAB LTD

8 Rozdział 1 1. Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server 1.1. Funkcje i możliwości Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server (dalej zwany Kaspersky Anti-Virus) jest pakietem oprogramowania zaprojektowanym w celu ochrony wiadomości pocztowych przetwarzanych przez Microsoft Exchange Server 5.5/2000. Kaspersky Anti-Virus for Microsoft Exchange Server pełni następujące funkcje: Testuje i leczy wiadomości pocztowe w czasie rzeczywistym. Program testuje wszystkie wiadomości pocztowe wychodzące i przychodzące na Microsoft Exchange Server 5.5/2000 oraz obiekty przechowywane na serwerze. Jeśli jest to możliwe program podejmuje próbę ich leczenia. 7

9 KASPERSKY ANTI-VIRUS Obiektami tymi są treści wiadomości, załączone wiadomości i pliki oraz obiekty OLE.! Podczas testowania program korzysta z antywirusowych baz danych, które umożliwiają wykrywanie i usuwanie wszystkich znanych wirusów. Antywirusowe bazy danych są ciągle uaktualniane. Chroni użytkowników przed zainfekowanymi wiadomościami. Program uniemożliwia użytkownikowi dostęp do zainfekowanych obiektów: w zależności od ustawień może on zablokować wiadomość zawierającą zainfekowany obiekt, usunąć zainfekowany obiekt z wiadomości lub zastąpić ten obiekt plikiem zawierającym informacje o wykrytym wirusie. Administrator może również tak skonfigurować program, aby pomijał wiadomości zawierające zainfekowane obiekty. W tym przypadku program zmieni nazwę zainfekowanego obiektu, doda informacje o wykrytym wirusie oraz zmieni rozszerzenie pliku. W wyniku wykonania tych operacji użytkownik nie będzie w stanie uruchomić zainfekowanego pliku i przez przypadek zainfekować swojego komputera. Przenosi groźne lub podejrzane pliki do kwarantanny. Program zmienia nazwy podejrzanych i zainfekowanych plików i zapisuje je do folderu kwarantanny. Testuje w tle. Program umożliwia uruchomienie na żądanie testowania w tle. Ta opcja umożliwia wykrywanie i usuwanie wirusów z wiadomości odebranych przed zainstalowaniem Kaspersky Anti-Virus jak również wiadomości odebranych przed aktualizacją antywirusowych baz danych. Testowanie wielowątkowe. Wielowątkowe testowanie wiadomości zwiększa wydajność oprogramowania. Wysyłanie raportów. Program wysyła ostrzeżenia o wirusach do administratora, adresata lub nadawcy zainfekowanej wiadomości oraz umieszcza odpowiednie wpisy w logu aplikacji lub raporcie programu. Taka kontrola stosowana przez program umożliwia zapobieżenie w porę zainfekowaniu serwera i innych komputerów w sieci lokalnej. 8

10 KASPERSKY ANTI-VIRUS Edytor szablonów. Specjalny program umożliwiający konfigurację szablonów powiadomień i raportów Składniki pakietu W skład pakietu wchodzą następujące składniki: Kaspersky Anti-Virus Engine for MS Exchange Server 5.5/2000 (moduł antywirusowy) jest to program zaprojektowany w celu ochrony antywirusowej wiadomości pocztowych przesyłanych przez Microsoft Exchange Server 5.5//2000. Program jest instalowany i pracuje na serwerze. Anti- Virus Engine 5.5 zawiera Kaspersky Anti-Virus Filter 5.5 oraz Kaspersky Anti-Virus MAPI Service. Wersja dla serwera 2000 zawiera tylko Kaspersky Anti-Virus Filter Kaspersky Anti-Virus MMC Snap-In jest składnikiem programu zaprojektowanym w celu konfiguracji i uruchamiania Kaspersky Anti-Virus Engine przy pomocy Microsoft Management Console (standardowego narzędzia Microsoft Windows 2000). Kaspersky Anti-Virus Updater jest narzędziem uaktualniającym antywirusowe bazy danych. Antywirusowe bazy danych wykorzystywane są podczas wyszukiwania wirusów w wiadomościach pocztowych. Kaspersky Lab regularnie uaktualnia te bazy danych poprzez dodawanie do nich nowych informacji o wirusach; uaktualnienia baz danych umieszczane są na serwerach Kaspersky Lab i pobierane są przy pomocy narzędzia aktualizującego. Kaspersky Anti-Virus Control Center jest programem odpowiedzialnym za kontrolowanie ustawień oraz za uruchamianie programów Kaspersky Anti-Virus Engine for Microsoft Exchange 2000 i Kaspersky Anti-Virus Updater. Program Kaspersky AV Control Center został zaprojektowany w celu zarządzania uruchamianiem oraz uaktualnianiem składników, planowania żądanych operacji, uruchamiania 9

11 KASPERSKY ANTI-VIRUS aplikacji antywirusowych oraz przeglądania statystyk ich działania Nowe możliwości w wersji 4.2 Zmiany wprowadzone w stosunku do wersji poprzednich Program odznacza się nową funkcjonalnością, która umożliwia mu pracę pod kontrolą Microsoft Exchange 5.5 i Niektóre z właściwości programu dostępne są tylko podczas jego pracy pod kontrolą Microsoft Exchange Ponadto w wersji 4.2 dodano następujące nowe możliwości: Program umożliwia ochronę folderów publicznych (jest to nowa opcja dla Microsoft Exchange 5.5). Ochrona wiadomości wychodzących. Program testuje oddzielnie każdy załącznik. Informacje o wirusie zapisywane są w nazwie zainfekowanego obiektu, a nie w ciele wiadomości. Możliwe jest zdefiniowanie różnych zasad testowania dla różnych grup obiektów złożonych: archiwów, plików spakowanych, pocztowych baz danych i pocztowych formatów tekstowych. Możliwe jest włączenie trybu testowania w pamięci, który powoduje przyspieszenie procesu testowania umożliwiając programowi testowanie obiektów w pamięci RAM. Możliwe jest określenie masek testowanych załączników. Jeśli inny administrator modyfikuje ustawienia antywirusowe chronionego serwera, ustawienia te możesz przeglądać w trybie tylko do odczytu. Raporty wysyłane przez program wysyłane są przez równolegle pracujące wątki. 10

12 KASPERSKY ANTI-VIRUS 1.4. Pakiet dystrybucyjny Pakiet dystrybucyjny. Umowa Licencyjna Składniki pakietu dystrybucyjnego Pakiet dystrybucyjny zawiera następujące elementy: Zapieczętowaną kopertę zawierającą nośnik instalacyjny, na którym znajdują się pliki produktu; Podręcznik użytkownika; Kartę rejestracyjną; Umowę Licencyjną.! Przed otwarciem koperty należy zapoznać się z postanowieniami Umowy Licencyjnej Umowa Licencyjna Umowa Licencyjna jest prawnym porozumieniem pomiędzy Tobą, a firmą Kaspersky Labs. Umowa określa Twoje prawa licencyjne oraz warunki na jakich produkt został zakupiony. Proszę uważnie przeczytać postanowienia Umowy Licencyjnej! Jeżeli nie zgadzasz się z warunkami określonymi w Umowie Licencyjnej, możesz zwrócić zapieczętowany pakiet Kaspersky Anti-Virus dystrybutorowi, u którego został zakupiony, a uzyskasz pełny zwrot poniesionych kosztów. 11

13 KASPERSKY ANTI-VIRUS Otwarcie zapieczętowanej koperty zawierającej nośnik instalacyjny jest równoznaczne z zaakceptowaniem warunków i postanowień Umowy Licencyjnej Karta rejestracyjna Aby zostać zarejestrowanym użytkownikiem, należy wypełnić kartę rejestracyjną i wysłać ją do przedstawiciela Kaspersky Lab w Polsce. W przypadku zmiany adresu korespondencji/ lub numeru telefonu, należy powiadomić przedstawiciela, do którego została wysłana karta rejestracyjna Informacje zawarte w dokumentacji Informacje, które zostały zawarte w dokumentacji Niniejsza dokumentacja zawiera informacje konieczne do zainstalowania, konfiguracji i uruchomienia produktu. Zawiera również podstawowe informacje dotyczące produktu. Opisane zostały także wymagania i zalecenia dotyczące instalacji. Dokumentacja została podzielona na następujące rozdziały: 12

14 KASPERSKY ANTI-VIRUS Tabela 1. Zawartość poszczególnych rozdziałów Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server Instalacja Ochrona wiadomości Microsoft Exchange przy pomocy programu Kaspersky Anti-Virus Kaspersky Anti-Virus Control Center Podstawowe informacje na temat produktu. Opis elementów pakietu dystrybucyjnego oraz struktury dokumentu. Wymagania systemowe. Opis instalacji oprogramowania. Tworzenie, konfiguracja i wspomaganie ochrony antywirusowej serwera pocztowego przy pomocy Kaspersky Anti- Virus 4.2 for Microsoft Exchange Server. Opis programu Kaspersky Anti-Virus Control Center. Kaspersky Anti-Virus Updater Opis narzędzia aktualizującego antywirusowe bazy danych - Kaspersky Anti-Virus Updater. Kaspersky Report Viewer Drzewo ustawień Dodatek A. Ustawienia rejestru Praca z programem Kaspersky Report Viewer. Opis specjalnej kontrolki wykorzystywanej do konfiguracji programu. Opis ustawień programu zapisywanych do rejestru systemu Windows. Dodatek B: Słownik Podstawowe terminy użyte w dokumentacji Dodatek C: Kaspersky Lab Ltd. Informacje o firmie. Oprogramowanie antywirusowe. Informacje kontaktowe. 13

15 KASPERSKY ANTI-VIRUS 1.6. Pomoc techniczna dla zarejestrowanych użytkowników Usługi świadczone zarejestrowanym użytkownikom przez firmę Kaspersky Lab Kaspersky Labs oferuje szeroki wachlarz usług umożliwiających legalnym użytkownikom efektywne użytkowanie produktów Kaspersky Anti-Virus. Jeżeli wykupiłeś subskrypcję oraz zarejestrowałeś się, w całym okresie subskrypcji będziesz mógł korzystać z następujących usług: codzienne uaktualnienia antywirusowych baz danych; nowe wersje produktów antywirusowych Kaspersky Labs; pomoc techniczna związana z działaniem oprogramowania antywirusowego świadczona za pośrednictwem poczty elektronicznej i telefonu; informacje o nowych produktach Kaspersky Labs oraz o nowych wirusach (usługa dla użytkowników zapisanych na listę mailingową Kaspersky Lab).! Kaspersky Labs nie udostępnia informacji związanych z działaniem i użytkowaniem systemów operacyjnych oraz innych technologii tego typu. 14

16 Rozdział 2 2. Instalacja programu Wymagania instalacyjne. Procedura instalacyjna. Instalacja, ponowna instalacja i deinstalacja produktu 2.1. Wymagania systemowe Jeśli chronionym serwerem jest Microsoft Exchange Server 5.5 W celu zainstalowania filtra antywirusowego, serwer powinien spełniać następujące wymagania systemowe. System operacyjny Microsoft Windows NT 4.0 z zainstalowanym Service Pack 6. 15

17 KASPERSKY ANTI-VIRUS Microsoft Exchange Server 5.5 z zainstalowanym Service Pack 4. Active Directory Service Interfaces (ASDI) w wersji 2.5 lub Active Directory Client Extensions. Microsoft Management Console w wersji 1.2. Wymagania systemowe komputera z poziomu którego będą kontrolowane ustawienia filtra antywirusowego: Active Directory Service Interfaces (ASDI) w wersji 2.5 lub Active Directory Client Extensions. Microsoft Management Console w wersji Jeśli zarządzanym serwerem jest Microsoft Exchange Server 2000 W celu zainstalowania filtra antywirusowego, serwer powinien spełniać następujące wymagania systemowe. System operacyjny Microsoft Windows 2000 Server z zainstalowanym Service Pack 2. Microsoft Exchange Server 2000 z zainstalowanym Service Pack 2. Wymagania systemowe komputera z poziomu którego będą kontrolowane ustawienia filtra antywirusowego: Jeśli masz zamiar lokalnie kontrolować ustawienia Kaspersky Anti-Virus Engine, należy na lokalnym komputerze zainstalować Kaspersky Anti-Virus Control Center i/lub Kaspersky Anti-Virus MMC Snap-In. 16

18 INSTALACJA Jeśli masz zamiar kontrolować ustawienia Anti-Virus Engine ze zdalnego komputera przy pomocy programu Kaspersky Network Control Center, na serwerze należy zainstalować Kaspersky Anti-Virus Control Center oraz zainstalować program Kaspersky Network Control Center na zdalnym komputerze. Zdalny komputer powinien również pracować pod kontrolą systemu operacyjnego Microsoft Windows 2000 lub Microsoft Windows NT 4.0. Jeśli masz zamiar zdalnie kontrolować ustawienia filtra antywirusowego przy pomocy Kaspersky Anti-Virus MMC Snap-In, należy ten program na tym komputerze zainstalować. Na tym komputerze powinien również zostać zainstalowany system operacyjny Microsoft Windows 2000 lub Microsoft Windows NT 4.0 wraz z Microsoft Management Console w wersji 1.2 lub wyższej. Należy również zainstalować Active Directory Service Interfaces (ASDI) w wersji 2.5 lub Active Directory Client Extensions Instalacja programu Procedura instalacyjna. Instalacja, ponowna instalacja i usuwanie produktu. Aby zainstalować oprogramowanie należy uruchomić program Setup.exe znajdujący się na płycie CD. Instalacja przebiega w trybie interaktywnym. Każde okno dialogowe zawiera odpowiedni zestaw przycisków zarządzających procesem instalacji. Oto funkcje spełniane przez główne typy przycisków: OK akceptacja działania Anuluj anulowanie działania; Dalej przejście do kolejnego etapu; Wstecz przejście do poprzedniego etapu 17

19 KASPERSKY ANTI-VIRUS! Przed rozpoczęciem instalacji Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server upewnij się, że zakończyłeś działanie wszystkich uruchomionych na komputerze programów. # Przed instalacją Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server należy odinstalować wszystkie programy antywirusowe dla Microsoft Exchange Server 5.5/2000 innych producentów wykorzystujących technologię VirusScan API Instalacja, ponowna instalacja i deinstalacja produktu Program instalacyjny może zostać uruchomiony: na Microsoft Exchange Server 5.5 SP4/2000 SP2. W tym przypadku możliwe jest zainstalowanie wszystkich składników pakietu na serwerze. na komputerze z poziomu, którego kontrolowane będą ustawienia ochrony antywirusowej. Nie będzie możliwe zainstalowanie składników Kaspersky Anti-Virus Engine for MS Exchange Server 5.5/2000 ponieważ zostały one zaprojektowane tylko do pracy na serwerze Instalacja Krok 1. Przeczytaj informacje ogólne Pierwsze okno dialogowe Kreatora Instalacji (Rysunek 1) zawiera informacje ogólne na temat oprogramowania Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server. Krok 2. Przeczytaj Umowę Licencyjną 18

20 INSTALACJA Okno dialogowe Umowa Licencyjna (Rysunek 2) zawiera treść Umowy licencyjnej. Przeczytaj ją i kliknij przycisk Tak jeśli akceptujesz jej postanowienia. W przeciwnym wypadku kliknij przycisk Nie, a proces instalacji zostanie przerwany. Rysunek 1. Pierwsze okno dialogowe Kreatora Instalacji Rysunek 2. Okno dialogowe Umowa Licencyjna Krok 3. Przeczytaj informacje o wymaganiach instalacyjnych Przeczytaj informacje na temat jak zainstalować i używać programu, które znajdują się w oknie Wymagania instalacyjne (Rysunek 3). 19

21 KASPERSKY ANTI-VIRUS Rysunek 3. Okno dialogowe Wymagania instalacyjne Krok 4. Wprowadź informacje o użytkowniku W oknie dialogowym Informacje rejestracyjne (Rysunek 4) należy wprowadzić informacje o użytkowniku. W polach Nazwa użytkownika i Firma wprowadź odpowiednie informacje. Domyślnie pola wypełniane są wartościami pobranymi z rejestru systemu Windows. Krok 5. Wybierz folder instalacyjny programu W oknie dialogowym Wybierz lokalizację folderu docelowego (Rysunek 5) należy zdefiniować foldery, w których zainstalowane zostaną składniki pakietu Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server. Folder dla składników określany jest przy pomocy grupy Folder docelowy. Ścieżka dla pozostałych plików określana jest przy pomocy grupy Pliki współdzielone. Aby wybrać inne katalogi należy kliknąć przycisk Przeglądaj. 20

22 INSTALACJA Rysunek 4. Okno dialogowe Informacje rejestracyjne Rysunek 5. Okno dialogowe Wybierz lokalizację folderu docelowego Krok 6. Wprowadź nazwę dla grupy programu wyświetlanej w menu Start\Programy W oknie dialogowym Wybierz folder programu (Rysunek 6) określ nazwę grupy, w której wyświetlane będą ikony programu Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server. Grupa ta zostanie utworzona w folderze Programy. Kliknij Dalej. Rysunek 6. Okno dialogowe Wybierz folder programu Krok 7. Wybierz typ instalacji Program definiuje szablon instalacji w zależności od dostępności Microsoft Exchange Server 2000 SP2 lub Microsoft Exchange Server 5.5 SP4 na komputerze. Jeśli żaden z tych produktów nie jest dostępny, na ekranie 21

23 KASPERSKY ANTI-VIRUS pojawi się okno Wymagania instalacyjne. W dolnej części okna znajduje się grupa opcji Opcje instalacyjne. Nie instaluj Kaspersky Anti-Virus Engine for MS Exchange Server (ta opcja jest domyślnie wybrana); Zainstaluj Kaspersky Anti-Virus Engine for MS Exchange Server 5.5; Zainstaluj Kaspersky Anti-Virus Engine for MS Exchange Server Wybierz żądaną opcję. Jeśli wybrane zostanie domyślne ustawienie, działanie programu instalacyjnego będzie kontynuowane, ale na liście składników nie będzie obecny Kaspersky Anti-Virus Engine for MS Exchange Server. Jeśli jednak wybierzesz instalację Kaspersky Anti-Virus Engine for MS Exchange Server, mimo że, serwer nie będzie w pełni spełniał wymagań instalacyjnych, zostaną zainstalowane wszystkie składniki pakietu, ale powyższy składnik nie będzie w pełni funkcjonował. Jeśli instalujesz program pod kontrolą systemu Microsoft Windows NT 4.0, na którym nie zainstalowano Microsoft Management Console i/lub Active Directory Service Interfaces na ekranie pojawi się następujący komunikat. a. jeśli nie stwierdzono obecności Microsoft Exchange Server 22

24 INSTALACJA b. jeśli nie stwierdzono obecności Microsoft Management Console c. jeśli nie stwierdzono obecności Active Directory Service Interfaces Krok 8. Wybierz składniki pakietu Kaspersky Anti-Virus, które mają zostać zainstalowane 23

25 KASPERSKY ANTI-VIRUS Jeśli wybrany został Niestandardowy typ instalacji, na ekranie pojawi się okno dialogowe Wybierz składniki (Rysunek 7) i użytkownik będzie mógł wybrać składniki, które zostaną zainstalowane. Rysunek 7. Okno dialogowe Wybierz składniki Zawartość listy składników zależna jest od warunków instalacyjnych: jeśli program uruchamiany jest na serwerze, lista będzie zawierać wszystkie składniki; w przeciwnym wypadku, o dwa składniki mniej. Aby dany składnik został zainstalowany, należy zaznaczyć opcję znajdującą się przy jego nazwie. Krok 9. Kopiowanie plików na dysk twardy Przeczytaj informacje instalacyjne znajdujące się w oknie dialogowym Rozpoczęcie kopiowania plików (Rysunek 8). Kliknij przycisk Dalej, aby kontynuować proces instalacji. Program rozpocznie kopiowanie plików na dysk twardy. Postęp tego procesu ilustrowany jest w oknie dialogowym Stan instalacji (Rysunek 9). 24

26 INSTALACJA Rysunek 8. Okno dialogowe Rozpoczęcie kopiowania plików Rysunek 9. Okno dialogowe Stan instalacji Krok 10. Wybierz folder, w którym przechowane będą pliki raportów W oknie dialogowym Lokalizacja plików raportów (Rysunek 10) należy zdefiniować folder, w którym przechowywane będą raporty generowane przez Kaspersky Anti-Virus Updater oraz Kaspersky Anti-Virus Control Center. Raporty generowane przez Anti-Virus Engine zapisywane są do folderu zdefniowanego przy pomocy Microsoft Management Console lub Kaspersky Anti-Virus Control Center. Krok 11. Definiowanie ustawień usługi Podczas instalacji Kaspersky AV Engine for Microsoft Exchange 5.5 należy w oknie dialogowym Ustawienia usługi zdefiniować konto usługi (Rysunek 11). W polu Konto użytkownika należy wprowadzić nazwę konta, natomiast w polu Hasło należy wprowadzić hasło dostępu, a następnie jego potwierdzenie w polu Potwierdzenie hasła. Krok 12. Hasło dla zdalnej administracji W oknie Hasło administracyjne (Rysunek 12), należy wprowadzić hasło wykorzystywane przez program Kaspersky Network Control Center w celu połączenia się z chronionym serwerem. 25

27 KASPERSKY ANTI-VIRUS Rysunek 10. Okno dialogowe Lokalizacja plików raportów Rysunek 11. Okno dialogowe Ustawienia usługi Krok 13. Definiowanie ścieżki dostępu do plików kluczy W oknie dialogowym Plik klucza (Rysunek 13) należy określić ścieżkę dostępu oraz nazwę pliku klucza. Rysunek 12. Okno dialogowe Hasło administracyjne Rysunek 13. Okno dialogowe Plik klucza Jeśli plik znajduje się w folderze instalacyjnym, jego nazwa zostanie wyświetlona na liście Lista plików kluczy do zainstalowania. 26

28 INSTALACJA Jeśli plik klucza znajduje się w innym folderze, kliknij przycisk Dodaj i określ jego nazwę oraz ścieżkę dostępu do niego. Jeśli będzie to konieczne, program może używać kilku plików kluczy jednocześnie. Aby aktywować narzędzie AddKey należy zaznaczyć opcję Skojarz typ pliku klucza. Po wykonaniu tej czynności, narzędzie AddKey zainstaluje nowy klucz po dwukrotnym kliknięciu na pliku klucza. Plik klucza jest Twoim osobistym kluczem, zawierającym wszelkie informacje potrzebne do poprawnej pracy pakietu Kaspersky Anti-Virus: informacje o dystrybutorze bieżącej wersji (firma, adresy, numery telefonów) informacje o pomocy technicznej (kto jej udziela i jak ją uzyskać); data wydania produktu; nazwa i numer licencji; tablica funkcjonalności składników; okres ważności licencji. Krok 14. Zakończenie instalacji Po zakończeniu instalacji pakietu Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server na ekranie pojawi się okno dialogowe Instalator zakończył działanie (Rysunek 14). Kliknij przycisk Zakończ. Jeśli komputer będzie wymagał ponownego uruchomienia, program instalacyjny poinformuje użytkownika o tym (Rysunek 14). Należy wybrać jedną z opcji: Tak, chcę teraz ponownie uruchomić komputer jeśli chcesz natychmiast ponownie uruchomić komputer. Nie, później uruchomię komputer ponownie jeśli masz zamiar odłożyć ponowne uruchamianie komputera na później. 27

29 KASPERSKY ANTI-VIRUS Jeśli komputer nie będzie wymagał ponownego uruchamiania, program instalacyjny zaproponuje uruchomienie zainstalowanych składników (Rysunek 15). Kliknij Zakończ. Rysunek 14. Okno dialogowe Instalator zakończył działanie. Wariant 1 Rysunek 15. Okno dialogowe Instalator zakończył działanie. Wariant 2 28

30 INSTALACJA Włączanie ochrony wiadomości przetwarzanych przez Microsoft Exchange Server 5.5 Filtr antywirusowy dla Microsoft Exchange Server 5.5 chroni załączniki wiadomości we wszystkich chronionych skrzynkach pocztowych I folderach publicznych, ale nie może on chronić ciał wiadomości z powodu ograniczeń technologii AVAPI 1.0. $ Aby wymusić na programie ochronę treści wiadomości należy na serwerze uruchomić usługę MAPI. # Usługę MAPI należy uruchomić na koncie użytkownika, który posiada prawa dostępu do klucza rejestru HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan.! Aby program mógł testować nowe skrzynki pocztowe w tym trybie należy ponownie uruchomić usługę MAPI. # Usługa MAPI chroni tylko te skrzynki pocztowe, które obecnie posiadają miejsce przechowywania wiadomości. Miejsce przechowywania wiadomości tworzone jest po przyjściu pierwszej wiadomości na serwer lub po pierwszym zalogowaniu się przy pomocy programu Microsoft Outlook. $ Aby wymusić na programie ochronę ciał wiadomości dla wszystkich wiadomości przechowywanych w chronionych folderach publicznych, należy: 1. Uruchomić Exchange Administrator (Rysunek 16). 29

31 KASPERSKY ANTI-VIRUS Rysunek 16. Główne okno Microsoft Exchange Administrator 2. Wybrać folder publiczny, który ma być chroniony. 3. Wybrać polecenie Properties z menu File lub kliknąć przycisk. Na ekranie pojawi się okno Properties (Rysunek 17). 30

32 INSTALACJA Rysunek 17. Okno dialogowe Properties 4. Na zakładce General kliknij przycisk Client Permissions. Na ekranie pojawi się okno Client Permissions (Rysunek 19). 5. W oknie dialogowym Client Permissions kliknij przycisk Add (Rysunek 18). Na ekranie pojawi się okno dialogowe Add users. 31

33 KASPERSKY ANTI-VIRUS Rysunek 18. Okno dialogowe Add Users 6. W oknie dialogowym Add users z listy adresów wybierz Kaspersky AV for Exchange i kliknij przycisk Add. Ten adres zostanie wykorzystany w celu testowania ciał wiadomości przez program, a następnie kliknij przycisk OK. 7. Z tabeli znajdującej się w oknie dialogowym Client Permissions wybrać element Kaspersky AV for Exchange. Należy upewnić się, że z listy Roles wybrany został element Author. Kliknąć przycisk OK. 32

34 INSTALACJA Rysunek 19. Okno dialogowe Client Permissions 8. W oknie dialogowym Properties kliknąć przycisk OK. 9. Należy wykonać powyższe kroki dla wszystkich folderów publicznych, które mają być chronione.! Zmiany ustawień można dokonać nie tylko przy pomocy programu Exchange Administrator ale również przy pomocy programu Microsoft Outlook. Różnica polega na tym, że należy wybrać polecenie Właściwości z menu kontekstowego dla folderów publicznych (patrz krok 3), a następnie przejść do zakładki Uprawnienia znajdującej się w oknie Właściwości (patrz krok 4). 10. Aby wymusić na programie testowanie treści wszystkich wiadomości przechowywanych w folderach publicznych należy ponownie uruchomić usługę MAPI. 33

35 KASPERSKY ANTI-VIRUS Ponowna instalacja Przed rozpoczęciem ponownej instalacji pakietu Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server należy zakończyć działanie Kaspersky AV Control Center, Kaspersky Anti-Virus MMC Snap-In jak również programu Podgląd zdarzeń. Jeśli rozpoczniesz ponowną instalację programu, na ekranie pojawi się okno dialogowe Program konfigurujący (Rysunek 20). W tym oknie dialogowe dostępne są następujące opcje: Modyfikuj Umożliwia dodanie nowych składników do już istniejących. Napraw Umożliwia naprawę wszystkich uszkodzonych, poprzednio zainstalowanych składników. Usuń Umożliwia całkowitą deinstalację pakietu Kaspersky AV for Microsoft Exchange 2000 i usunięcie go z komputera (patrz podrozdział 2.2.5). Aby wybrać jedną z możliwości zaznacz odpowiedni przełącznik alternatywny i kliknij Dalej. 34

36 INSTALACJA Rysunek 20. Okno dialogowe Program konfigurujący Jeżeli wybrałeś opcję Modyfikuj, po wciśnięciu przycisku Dalej na ekranie pojawi się okno dialogowe Wybór składników (Rysunek 7). Żądane składniki mogą być wybrane poprzez zaznaczenie odpowiednich opcji. Po wybraniu składników kliknij przycisk Dalej. Na ekranie pojawi się okno dialogowe Stan instalacji (Rysunek 9) oraz Instalator zakończył działanie (Rysunek 14). Jeżeli wybrana została opcja Napraw, po wciśnięciu przycisku Dalej na ekranie pojawi się okno dialogowe Stan instalacji (Rysunek 9), następnie Hasło administracyjne (Rysunek 12) i Instalator zakończył działanie (Rysunek 14). Ten tryb może być wykorzystany jeżeli, przykładowo, jeden z plików wchodzących w skład pakietu Kaspersky Anti-Virus został przez przypadek usunięty. Jeśli na komputerze zainstalowano Kaspersky AV Control Center lub jego poprzednią wersję (program ten mógł zostać zainstalowany jako składnik innego pakietu Kaspersky Lab), kreator instalacji wyświetli okno Składnik: Kaspersky Anti-Virus Control Center. Przy użyciu tego okna można określić konfigurację instalacyjną standardowego pliku ustawień (Rusunek 21). 35

37 KASPERSKY ANTI-VIRUS Rysunek 21. Okno dialogowe Składnik: Kaspersky Anti-Virus Control Center W tym oknie dialogowym możesz wybrać jedną z poniższych opcji: Połącz dopisuje standardowe ustawienia do istniejącego pliku ustawień; Nadpisz zastępuje znaleziony plik ustawień nowym; Pomiń zachowuje znaleziony plik ustawień bez zmian. Jeśli na komputerze zainstalowany jest program AV Updater, na ekranie pojawi się okno kreatora instalacji podobne do opisywanego powyżej (opcja Połącz nie będzie dostępna). Przy użyciu opisywanych opcji można nadpisać lub pozostawić bieżące ustawienia programu Kaspersky AV Updater. 36

38 INSTALACJA Deinstalacja programu Jeżeli z pewnych powodów będziesz chciał usunąć pogram Kaspersky Anti-Virus, wybierz opcję Usuń w oknie dialogowym Program konfigurujący (Rysunek 20) i kliknij przycisk Dalej. Na ekranie pojawi się komunikat potwierdzający usunięcie aplikacji. Wciśnij przycisk OK aby rozpocząć procedurę deinstalacji. Pliki programu zostaną usunięte z Twojego komputera. Postęp procesu deinstalacji można śledzić w oknie dialogowym Stan instalacji.! Jeżeli podczas procesu deinstalacji Instalator napotka na pliki, które mogą być używane przez inne aplikacje, na ekranie pojawi się komunikat potwierdzający ich usunięcie. Aby usunąć plik kliknij przycisk Tak. 37

39 Rozdział 3 3. Ochrona wiadomości Microsoft Exchange przy pomocy Kaspersky Anti-Virus 3.1. Zasada działania programu. Kolejkowanie wiadomości w celu testowania Zasada działania programu. Obiekty przeznaczone do testowania, metody testowania. Kolejkowanie wiadomości w celu ich testowania. Filtr antywirusowy testuje i leczy (jeśli jest to możliwe) wszystkie wiadomości przychodzące i wychodzące, jak również wiadomości, które są przechowywane na serwerze. Program testuje treść wiadomości, załączniki, przeszukuje archiwa, testuje spakowane moduły wykonywalne, pocztowe 38

40 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 bazy danych, pocztowe formaty tekstowe oraz obiekty OLE. Podczas działania program wykorzystuje antywirusowe bazy danych specjalne pliki zawierające sygnatury znanych wirusów. Antywirusowe bazy danych są codziennie uaktualniane przez Kaspersky Lab. Program może korzystać ze specjalnego narzędzia wykrywającego Analizatora kodu umożliwiającego wykrywanie nieznanych wirusów, które nie zostały jeszcze sklasyfikowane w antywirusowych bazach danych. Podczas działania na serwerze Microsoft Exchange 5.5 filtr antywirusowy wykorzystuje technologię AVAPI 1.0, natomiast podczas działania na serwerze Microsoft Exchange technologię VS API 2.0. Program testuje w locie wszystkie przychodzące wiadomości. Użytkownik nie może przeczytać nowej wiadomości zanim nie zostanie ona sprawdzona. Stare wiadomości, tj. te, które zostały sprawdzone przed dokonaniem aktualizacji antywirusowych baz danych zostaną sprawdzone tuż przed ich wyświetleniem. W niektórych przypadkach użytkownik będzie musiał poczekać, aż żądana wiadomość czekająca w kolejce zostanie przetworzona. Dopiero wtedy użytkownik będzie mógł obejrzeć jej zawartość. Program posiada możliwość testowania starych wiadomości w trybie testowania na żądanie, który może odbywać się w tle. Podczas testowania w tym trybie użycie procesora może się zwiększyć, ale za to później użytkownicy nie będą musieli czekać. W tym przypadku żądana, stara wiadomość przechowywana na serwerze Microsoft Exchange 5.5/2000 zostanie natychmiast wyświetlona. Ponadto, pod kontrolą Microsoft Exchange 2000 można wybrać tryb testowania zapobiegawczego. Działanie tego trybu polega na tym, że program najpierw testuje wiadomości, których wyświetlenia zażądał użytkownik. Kolejka wiadomości, które mają zostać poddane testowaniu antywirusowemu, posiada kilka sekcji. Kolejkowane są nowe wiadomości, które dopiero co zostały odebrane przez serwer, jak również te, które nie zostały jeszcze sprawdzone. Kolejkowane są stare wiadomości, żądane przez użytkowników jak również wiadomości testowane w tle. W przypadku Microsoft Exchange 2000 w kolejce mogą znajdować się dwa dodatkowe segmenty umożliwiające testowanie zapobiegawcze. Na początku kolejki nowych wiadomości oraz na początku kolejki starych wiadomości pojawiają się wiadomości żądane przez użytkowników w celu ich przejrzenia. 39

41 KASPERSKY ANTI-VIRUS Tabela 2. Kolejka wiadomości przeznaczonych do testowania Segment kolejki Typ wiadomości Nowe wiadomości żądane przez użytkowników w celu ich przejrzenia. Kiedy zostanie wyświetlona Jeśli tryb testowania zapobiegawczego został włączony. W przeciwnym przypadku, wiadomości żądane przez użytkowników będą kolejkowane i testowane, tak jak nowe wiadomości. Nowe Nowe wiadomości Zawsze. Nowepilne Starepilne Stare wiadomości żądane przez użytkowników w celu ich przejrzenia. Jeśli tryb testowania zapobiegawczego został włączony. W przeciwnym przypadku, wiadomości żądane przez użytkowników będą kolejkowane i testowane, tak jak stare wiadomości. Stare Stare wiadomości Jeśli tryb testowania w tle został włączony. W przeciwnym przypadku testowane będą tylko wiadomości żądane przez użytkowników. Program testuje wszystkie obiekty wiadomości. Może je testować w kilku wątkach pracujących jednocześnie (patrz podrozdział 3.5.6). Program przetwarza każdy obiekt stosowanie do ustawień (patrz podrozdział 3.5.3): blokuje wiadomość zawierającą zainfekowany obiekt, usuwa zainfekowany obiekt z wiadomości lub zamienia ten obiekt na plik zawierający informacje o wykrytym wirusie. Administrator może również dostosować ustawienia trybu pomijania wiadomości zawierających zainfekowany obiekt. Program może również zmienić nazwę obiektu, dodać informację o wykrytym wirusie oraz zmienić rozszerzenie obiektu. W wyniku tych operacji użytkownik nie będzie mógł przypadkowo uruchomić zainfekowanego obiektu i zainfekować komputer. 40

42 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Jeśli włączony zostanie odpowiedni tryb, program zmieni nazwę zainfekowanego, podejrzanego, wyleczonego itd. obiektu i przeniesie go do katalogu kwarantanny (patrz podrozdział 3.5.5). Program może wysyłać ostrzeżenia o wirusach do administratora, adresata lub nadawcy zainfekowanej wiadomości, jak również może umieszczać odpowiednie wpisy w dzienniku zdarzeń oraz w pliku raportu (patrz podrozdział 3.5.4) Procedury pracy Tworzenie i wspomaganie ochrony antywirusowej $ W celu utworzenia systemu efektywnej ochrony antywirusowej serwera Microsoft Exchange 5.5/2000 administrator powinien wykonać następujące kroki: 1. Zainstalować Anti-Virus Engine, Kaspersky Anti-Virus Control Center and Kaspersky Anti-Virus Updater na chronionym serwerze. 2. Jeśli Anti-Virus Engine ma być kontrolowany lokalnie przy pomocy MMC, należy zainstalować na serwerze Kaspersky Anti-Virus MMC Snap-In. 3. Jeśli Anti-Virus Engine ma być kontrolowany zdalnie przy pomocy MMC, na zdalnym komputerze należy zainstalować: Kaspersky Anti-Virus MMC Snap-In. Jeśli komputer pracuje pod kontrolą systemu Microsoft Windows NT 4.0, należy dodatkowo zainstalować Active Directory Service Interfaces (ADSI) 2.5 lub Active Directory Client Extensions oraz Microsoft Management Console w wersji

43 KASPERSKY ANTI-VIRUS 4. Jeśli Anti-Virus Engine działa pod kontrolą Microsoft Exchange 2000 i ma być kontrolowany zdalnie przy pomocy Kaspersky Network Control Center, należy na zdalnym komputerze zainstalować pakiet Kaspersky Administration Kit. 5. Skonfigurować Anti-Virus Engine przy pomocy Kaspersky AV MMC Snap-In, Kaspersky AV Control Center lub Kaspersky Network Control Center. 6. Przy pomocy Kaspersky AV Control Center lub Kaspersky Network Control Center należy skonfigurować i uruchomić na serwerze program Kaspersky AV Updater. 7. Podczas pracy pod kontrolą Microsoft Exchange 2000, z testowania należy wykluczyć dysk logiczny utworzony podczas instalacji Microsoft Exchange 2000 na serwerze (domyślną literą tego dysku jest M). # Jeśli na serwerze zainstalowano Kaspersky AV Scanner lub Monitor należy z testowania wyłączyć foldery kwarantanny oraz foldery, w których przechowywane są pliki tymczasowe. 8. Włączyć ochronę antywirusową przy pomocy Kaspersky AV MMC Snap-In (patrz podrozdział 3.3), Kaspersky AV Control Center (patrz podrozdział 3.4) lub Kaspersky Network Control Center. Kontrolowanie utworzonej ochrony antywirusowej powinno obejmować: odbieranie i przetwarzanie wiadomości o wykrywanych wirusach; regularne sprawdzanie raportów o pobieraniu i wysyłaniu uaktualnień; zarządzanie zawartością folderu kwarantanny. Duża liczba plików przechowywanych w folderze kwarantanny (więcej niż 30000) może spowodować spowolnienie działania Anti- Virus Engine. 42

44 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE Konfiguracja filtra antywirusowego przy pomocy Kaspersky AV MMC Snap-In Uruchamianie Kaspersky AV MMC Snap-In Uruchamianie Kaspersky AV MMC Snap-In w celu zarządzania lokalnym lub zdalnymi serwerami. Kaspersky AV MMC Snap-In jest to specjalny moduł integrujący się z Microsoft Management Console, który może zostać wykorzystany w celu konfiguracji filtra antywirusowego. $ Aby uzyskać dostęp do Kaspersky AV MMC Snap-In: 1. Kliknij przycisk Start na pasku zadań Windows, a następnie wybierz element Programy. 2. Wybierz element Kaspersky Anti-Virus lub Microsoft Exchange. 3. Z listy wybierz polecenie Kaspersky AV MMC Snap-In. Na ekranie pojawi się główne okno Microsoft Management Console. Na zakładce Drzewo pojawi się element Kaspersky AV for MS Exchange Server. Do tego elementu zostanie przypisana ikona. 43

45 KASPERSKY ANTI-VIRUS Rysunek 22. Główne okno Microsoft Management Console $ Jeśli serwer Microsoft Exchange pracuje pod kontrolą Windows 2000 Server, celu ochrony lokalnego serwera można uruchomić program Kaspersky Anti-Virus w następujący sposób: 9. Z Paska narzędzi należy wybrać folder Zarządzanie a następnie wybrać ikonę Zarządzanie komputerem. Na ekranie pojawi się okno Zarządzanie komputerem. 44

46 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE Interfejs użytkownika Kaspersky AV MMC Snap-In Interfejs użytkownika Kaspersky AV MMC Snap-In. Kontener Kaspersky AV for MS Exchange Server, lista chronionych serwerów, menu kontekstowe, ustawienia obiektu serwera. Kontener Kaspersky AV for MS Exchange Server zawiera listę serwerów. Każdy serwer znajdujący się w kontenerze posiada własne menu kontekstowe (aktywowane prawym klawiszem myszy). Przy pomocy poleceń tego menu możliwe jest dodawanie nowych serwerów, które mają zostać objęte ochroną antywirusową (jeżeli pracujesz z lokalnymi i zdalnymi serwerami). Kontener zawierający listę serwerów. Przy pomocy poleceń menu kontekstowego możliwe jest usuwanie serwerów z tej listy, nawiązywanie i zrywanie połączenia z nimi, instalowanie i usuwanie ochrony antywirusowej, jak również możliwe jest wyświetlanie informacji o okresie ważności licencji oraz o wersji programu. Tabela 3 zawiera listę ikon reprezentujących różne stany chronionych serwerów. 45

47 KASPERSKY ANTI-VIRUS Tabela 3. Ikony reprezentujące stany chronionych serwerów Ikona Połączenie Ochrona (Nie połączony) Nie Tak Nieznany Tak Tak Nie Każdy serwer posiada dwie kategorie ustawień: Ogólne oraz Ustawienia. Możesz modyfikować domyślne ustawienia ochrony dla każdego z serwerów. Aby to zrobić możesz przełączać się pomiędzy węzłami drzewa i pracować z opcjami znajdującymi się w prawym panelu (Rysunek 23). Rysunek 23. Konfiguracja ustawień ochrony antywirusowej 46

48 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE Dodawanie/Usuwanie kontrolowanego serwera Dodawanie i usuwanie serwerów Microsoft Exchange Server 2000 z listy serwerów objętych ochroną $ W celu dodania serwera do listy kontrolowanych serwerów: 1. Uruchom Microsoft Management Console (patrz podrozdział 3.3.1). 2. Użyj zakładki Drzewo znajdującej się w lewym panelu w celu wybrania elementu Kaspersky AV for MS Exchange Server. Po jego otwarciu pojawi się lista obecnie kontrolowanych serwerów. 3. Z menu kontekstowego dla węzła Kaspersky AV for MS Exchange Server wybierz polecenie Dodaj serwer. 47

49 KASPERSKY ANTI-VIRUS Rysunek 24. Obejmowanie serwera ochroną 4. W oknie dialogowym Dodaj serwer (Rysunek 24) wybierz jedną z opcji: Lokalny komputer jeśli chcesz dodać serwer, na którym obecnie pracujesz; Komputer jeśli chcesz dodać serwer znajdujący się w sieci LAN. W polu znajdującym się poniżej tej opcji ręcznie określ adres serwera lub kliknij przycisk Przeglądaj i wybierz serwer z listy serwerów Exchange (Rysunek 25).! Kaspersky Anti-Virus Engine for MS Exchange Server musi być zainstalowany na wybranym serwerze. 48

50 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Rysunek 25. Okno dialogowe Dodaj serwer Rysunek 26. Okno dialogowe Przeglądaj w poszukiwaniu serwerów Exchange Po wykonaniu powyższych czynności wybrany serwer zostanie wyświetlony na liście chronionych serwerów, przy jego nazwie pojawi się ikona oraz znacznik Nie połączony. Po kliknięciu na nazwie serwera program spróbuje się z nim połączyć. Jeśli operacja zakończy się pomyślnie, ikona zmieni wygląd na lub. Znacznik Nie połączony zostanie usunięty. 49

51 KASPERSKY ANTI-VIRUS Włączanie/wyłączanie ochrony antywirusowej. Nawiązywanie/Zrywanie połączenia z serwerem. Licencja Włączanie/wyłączanie ochrony antywirusowej. Nawiązywanie/zrywanie połączenia z serwerem. Wyświetlanie informacji o licencji i wersji programu. Przy pomocy menu kontekstowego możesz usuwać serwery z listy chronionych serwerów, nawiązywać i zrywać z nimi połączenie, włączać i wyłączać ochronę antywirusową oraz wyświetlać informacje o okresie ważności licencji jak również informacje na temat wersji programu (Rysunek 27). Rysunek 27. Włączanie ochrony antywirusowej 50

52 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Włącz ochronę włącza ochronę na serwerze. Opcja ta wyświetlana jest tylko wtedy, gdy pomyślnie nawiązano połączenie z serwerem. Operacja ta zostanie wykonana po upłynięciu około 2 minut. Można również kliknąć przycisk pasku narzędzi. znajdujący się na Wyłącz ochronę wyłącza ochronę na serwerze. Opcja ta wyświetlana jest tylko wtedy, gdy pomyślnie nawiązano połączenie z serwerem. Operacja ta zostanie wykonana po upłynięciu około 2 minut. Można również kliknąć przycisk pasku narzędzi. znajdujący się na! Podczas włączania/wyłączania ochrony na serwerze, ustawienia ochrony antywirusowej są niedostępne. Jeśli zajdzie konieczność pracy z ustawieniami antywirusowymi, a nie ma konieczności czekania na zakończenie operacji, można z menu kontekstowego wybrać polecenie Anuluj. Połącz nawiązuje połączenie z serwerem. Rozłącz zrywa połączenie z serwerem. Po zerwaniu połączenia z serwerem ustawienia ochrony antywirusowej nie będą dostępne. Jeśli na serwerze zainstalowano i włączono ochronę antywirusową, program będzie działał na serwerze po zerwaniu z nim połączenia. Usuń usuwa serwer z listy chronionych serwerów. Możesz również kliknąć przycisk znajdujący się na pasku narzędzi. Informacje - wyświetla okno dialogowe zawierające informacje na temat dostępnych plików kluczy na serwerze jak również informacje o wersji programu (Rysunek 28). Możesz kliknąć przycisk znajdujący się na pasku narzędzi. Opcja ta zostanie wyświetlona tylko po pomyślnym połączeniu z serwerem. Wszystkie zadania Importuj importuje ustawienia antywirusowe z pliku. Aby aktywować zaimportowane ustawienia należy kliknąć przycisk Zastosuj. 51

53 KASPERSKY ANTI-VIRUS Eksportuj eksportuje ustawienia antywirusowe do pliku. Rysunek 28. Informacje na temat wersji programu i ważności licencji Ustawienia ochrony antywirusowej serwera przechowywane są w rejestrze. Dwóch użytkowników nie może pracować z nimi jednocześnie. Jeśli użytkownik będzie próbował modyfikować ustawania modyfikowane w danym momencie przez innego użytkownika na ekranie pojawi się odpowiedni komunikat (Rysunek 29). 52

54 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Rysunek 29. Odmowa dostępu do ustawień antywirusowych Zmiana ustawień przy pomocy Kaspersky AV MMC Snap-In Możesz dostosować ustawienia ochrony antywirusowej serwera przy pomocy modułu Kaspersky AV MMC Snap-In (Rysunek 30). Ustawienia każdego serwera podzielone są na dwie kategorie: Ogólne i Ustawienia. Możesz modyfikować domyślne ustawienia ochrony dla każdego z serwerów. Aby to zrobić należy przełączać się pomiędzy węzłami drzewa i pracować z opcjami znajdującymi się w prawym panelu (Rysunek 30). Zmiany w ustawieniach zostaną zastosowane po upływie dwóch minut od momentu kliknięcia przycisku Zastosuj.! Filtr antywirusowy zastanie ponownie uruchomiony po zastosowaniu nowych ustawień. Zostanie wygenerowany następujący komunikat: "Kaspersky AV VS API (2.0) Filtr dla MS Exchange został przeładowany" w przypadku jeśli program pracuje pod kontrolą Microsoft Exchange 2000 lub "Kaspersky AV AVAPI (1.0) Filtr dla MS Exchange został przeładowany " w przypadku jeśli program pracuje pod kontrolą Microsoft Exchange

55 KASPERSKY ANTI-VIRUS Rysunek 30. Microsoft Management Console $ Aby włączyć / wyłączyć generowanie komunikatów ostrzegawczych, należy: 1. Na zakładce Drzewo wybrać element Kaspersky AV for MS Exchange Server. 2. Z menu kontekstowego wybrać polecenie Właściwości. Na ekranie pojawi się okno dialogowe Właściwości (Rysunek 31). Można również kliknąć przycisk lub wcisnąć kombinację klawiszy <Alt+Enter>. 3. Generowanie komunikatów ostrzegawczych można włączyć/wyłączyć przy pomocy następujących opcji: Wyświetlaj ostrzeżenie podczas łączenia się z serwerami, na których zainstalowano Kaspersky AV 4.0 for MS Exchange; Wyświetlaj ostrzeżenie podczas nawiązywania połączenia z MS Exchange Server 5.5; Wyświetlaj ostrzeżenie o połączeniu w trybie 'tylko do odczytu'. 54

56 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Rysunek 31. Okno dialogowe Właściwości 55

57 KASPERSKY ANTI-VIRUS 3.4. Konfiguracja filtra antywirusowego przy pomocy Kaspersky Anti-Virus Control Center Możesz konfigurować oraz uruchamiać antywirusowy filtr pocztowy dla Microsoft Exchange 2000 z poziomu programu Kaspersky Anti-Virus Control Center. Aby to zrobić należy podczas instalacji Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server na serwerze wybrać składniki Kaspersky Anti- Virus Control Center (patrz rozdział 4). # Zalecana jest praca z jednym programem kontrolnym albo z Microsoft Management Console albo z Kaspersky Anti-Virus Control Center. W przeciwnym wypadku, w programie kontrolnym wyświetlane będą ustawienia antywirusowe różniące się od tych, które są obecnie wykorzystywane przez filtr antywirusowy.! Możliwa jest zdalna konfiguracja ochroną antywirusową serwera pocztowego przy pomocy programu Kaspersky Network Control Center będącego elementem pakietu Kaspersky Administration Kit. Program Kaspersky Network Control Center powinien zostać zainstalowany na komputerze pracującym pod kontrolą systemu operacyjnego Microsoft Windows NT 4.0 lub Microsoft Windows Na zakładce Składniki będą znajdować się informacje o dwóch zainstalowanych składnikach: Kaspersky Anti-Virus Engine for MS Exchange Server 2000 oraz Kaspersky Anti-Virus Control Center Plug-In for MS Exchange Server 2000 (Rysunek 32). 56

58 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Rysunek 32. Kaspersky AV Control Center. Zakładka Składniki Pracując z tymi składnikami możliwe jest tworzenie zadań dwóch następujących typów (Rysunek 33, szczegółowe informacje na temat tworzenia zadań znajdują się w rozdziale 4): Monitorowanie serwera Microsoft Exchange wykorzystywane jest w celu uruchamiania testowania w czasie rzeczywistym wiadomości pocztowych na serwerze. Testowanie serwera Microsoft Exchange jest wykorzystywane w celu uruchamiania testowania starych wiadomości na serwerze. Ochrona antywirusowa włączona jest po uruchomieniu zadań na serwerze (patrz polecenie Włącz ochronę w menu kontekstowym, dostępnym podczas konfiguracji przy pomocy MMC (patrz podrozdział 3.3.4). Jest ona wyłączona jeśli zadania są zatrzymane (patrz opcja Włącz ochronę). Tryb Testowanie w tle zostaje wyłączony po uruchomieniu zadania typu Monitorowanie serwera Microsoft Exchange. Tryb ten jest włączany po uruchomieniu zadania typu Testowanie serwera Microsoft Exchange. 57

59 KASPERSKY ANTI-VIRUS Rysunek 33. Kaspersky AV Сontrol Center. Zakładka Zadania Konfiguracja zadań odbywa się w standardowy dla programu Kaspersky AV Control Center sposób wybierając polecenie Właściwości z menu kontekstowego. Zostanie otwarte okno dialogowe Właściwości. W tym oknie dialogowym będzie znajdować się pięć kategorii: Ogólne, Ustawienia, Konto użytkownika, Terminarz oraz Ostrzeżenia. Dwie pierwsze kategorie opisane są w podrozdziale 3.5. Wymagania konfiguracyjne dotyczące kategorii Konto użytkownika zostały opisane poniżej. Kategorie Terminarz i Ostrzeżenia zostały szczegółowo opisane w Rozdziale 4. 58

60 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Rysunek 34. Konfiguracja filtra antywirusowego przy pomocy Kaspersky AV Сontrol Center Ustawienia zadań przechowywane są w Kaspersky AV Control Center i zapisywane do rejestru podczas uruchamiania zadania. Jeśli zadanie jest zatrzymywane, do rejestru przywracane są poprzednie ustawienia. Podczas pracy z zadaniami należy stosować się do następujących zasad: W danym momencie możliwe jest tylko pojedyncze uruchomienie zadań każdego z typów. W przypadku uruchomienia zadań dwóch różnych typów, zostaną uaktywnione ustawienia zadania, które zostało uruchomione jako drugie. Na przykład: przypuśćmy, że uruchomiłeś Kaspersky Anti- Virus Monitor w godzinach od 17 do 20 oraz Kaspersky Anti-Virus Scanner w godzinach od 18 do 19. W tym przypadku ustawienia antywirusowe programu Kaspersky Anti-Virus Monitor będą aktywne na serwerze w godzinach od 17 do 18 oraz od 19 do 20, natomiast ustawienia antywirusowe programu Kaspersky Anti- Virus Scanner będą aktywne w godzinach od 18 do

61 KASPERSKY ANTI-VIRUS Uruchamianie zadań Kaspersky Kaspersky AV Control Center jest blokowane podczas pracy z MMC na serwerze. (Jak zostało wspomniane wcześniej, nie jest zalecana jednoczesna praca z MMC i Kaspersky AV Control Center). # Ustawienia zadań Testowanie serwera Microsoft Exchange oraz Monitorowanie serwera Microsoft Exchange możliwe jest tylko po ich zatrzymaniu. Należy zatrzymać zadanie, zmienić ustawienia i uruchomić je ponownie. W przeciwnym wypadku ustawienia antywirusowe wyświetlane w programie konfigurującym będą różne od obecnie wykorzystywanych. Zadania powinny być uruchamiane na lokalnym koncie systemowym (Lokalne konto systemowe). Aby to zrobić, w oknie zawierającym właściwości zadania z kategorii Konto użytkownika należy wybrać opcję Lokalne konto systemowe. W przeciwnym wypadku zadania mogą się uruchamiać nieprawidłowo. Rysunek 35. Zakładka Konto użytkownika 60

62 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Wszystkie zadania uruchamiane z poziomu programu Kaspersky AV Control Center powinny zostać zatrzymane przed jego wyładowaniem z pamięci serwera. Po wylogowaniu użytkownika działanie zadań uruchomionych z poziomu Kaspersky AV Control Center nie zostanie zakończone Konfiguracja filtra antywirusowego Kategorie ustawień. Podstawowa konfiguracja ochrony antywirusowej. Przetwarzanie testowanych obiektów. Wiadomości i raporty o wirusach. Kwarantanna. Ustawiania zaawansowane Opcje: Ogólne i Ustawienia Konfiguracja filtra antywirusowego może zostać dokonana zarówno z poziomu zdalnego komputera jak i lokalnego serwera przy pomocy programów Kaspersky AV Control Center, Network Control Center lub Kaspersky AV MMC Snap-In. Ustawienia filtra antywirusowego zostały podzielone na dwie kategorie: Ogólne i Ustawienia. Przy pomocy kategorii Ustawienia możesz skonfigurować ustawienia ochrony antywirusowej, natomiast przy pomocy kategorii Ogólne możesz skonfigurować ustawienia systemowe. Każda kategoria ustawień została przedstawiona w postaci hierarchicznego drzewa ustawień (patrz Rozdział 7). Ponadto, przy nazwie każdego ustawienia zostanie wyświetlona odpowiednia ikona, podane zostaną również nazwy kategorii, tj.: 61

63 KASPERSKY ANTI-VIRUS Ustawienia % Tryby leczenia podstawowy tryb leczenia może zostać wybrany z listy rozwijalnej. Pozostałe ustawienia filtra antywirusowego pogrupowane są następująco: Ochrona antywirusowa tryb testowania, zaawansowane tryby testowania, obiekty przeznaczone do testowania, tryby przetwarzania kolejki wiadomości (patrz podrozdział 3.5.2). Ustawienia testowanych obiektów typy obiektów, zasady przetwarzania (patrz podrozdział 3.5.3). Wiadomości o wirusach oraz raporty ustawienia dotyczące wysyłania powiadomień do administratora, adresata oraz nadawcy, format zapisu raportów do pliku logu oraz logu systemowego (patrz podrozdział 3.5.4). Kwarantanna ustawienia dotyczące zapisywania obiektów do specjalnego folderu kwarantanny (patrz podrozdział 3.5.5). Ustawienia zaawansowane ustawienia filtra antywirusowego oraz połączenia z Microsoft Exchange Server 2000, ustawiania usługi, elastyczna konfiguracja raportów przy pomocy Edytora szablonów (patrz podrozdziały ) Podstawowe ustawienia ochrony antywirusowej Tryb testowania Podstawowy tryb testowania wiadomości pocztowych może zostać wybrany z listy rozwijalnej (Rysunek 36): Ustawienia % Typ leczenia: Testowanie program będzie testował obiekty, ale nie będzie podejmował próby ich leczenia, 62

64 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Testowanie i leczenie program będzie testował obiekty oraz podejmował próbę ich leczenia. Rysunek 36. Podstawowe ustawienia ochrony antywirusowej. Obiekt Ustawienia Zaawansowane tryby testowania Ustawienia % Tryby testowania - zaawansowane tryby testowania (Rysunek 36). Włącz analizator kodu podczas testowania wiadomości pocztowych w poszukiwaniu wirusów program będzie wykorzystywał heurystyczny analizator kodu. Moduł ten umożliwia wykrywanie nieznanych wirusów. Testuj pliki spakowane testowanie spakowanych modułów wykonywalnych. Testuj archiwa testowanie archiwów. Testuj pocztowe bazy danych testowanie pocztowych baz danych. Testuj pocztowe formaty tekstowe testowanie pocztowych formatów tekstowych. Testuj w pamięci włączenie trybu testowania obiektów w pamięci. W polu Maksymalny rozmiar obiektu testowanego w 63

65 KASPERSKY ANTI-VIRUS pamięci należy określić maksymalny rozmiar obiektu testowanego w pamięci. Nie należy definiować rozmiaru większego niż 100Mb. Jeśli tryb ten zostanie wyłączony, do testowania plików program będzie wykorzystywał katalog dla plików tymczasowych.! Należy zwrócić uwagę, że w trybie testowania w pamięci program zarezerwuje następujący rozmiar pamięci: Maksymalny rozmiar obiektu testowanego w pamięci * Wątki testujące. Podczas konfiguracji ustawień z poziomu Kaspersky AV Control Center, gałąź Tryby testowania wygląda następująco: Testuj obiekty złożone testowanie obiektów złożonych: archiwów, modułów samorozpakowujących się, pocztowych baz danych, pocztowych formatów tekstowych. Włącz analizator kodu podczas testowania wiadomości pocztowych w poszukiwaniu wirusów program będzie wykorzystywał heurystyczny analizator kodu. Moduł ten umożliwia wykrywanie nieznanych wirusów.! Program umożliwia wykrywanie wirusów w archiwach, plikach samorozpakowujących się, obiektach OLE, pocztowych bazach danych oraz pocztowych formatach tekstowych, ale nie będzie ich usuwał Obiekty przeznaczone do testowania Ustawienia % Obiekty przeznaczone do testowania konfiguracja obiektów, które mają być testowane (Rysunek 37). Załączniki testowanie załączników. Wszystkie pliki testowanie wszystkich plików. Według maski testowanie załączonych plików według zdefiniowanych masek. Wyklucz maski pominięcie testowania plików o zdefiniowanych maskach. Nie należy definiować masek "*" lub "*.*". Jeśli plik będzie jednocześnie spełniał wymagania pól 64

66 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Według maski oraz Wyklucz maski, nie zostanie on sprawdzony. Ciało wiadomości testowanie treści wiadomości. Czysty tekst testowanie treści wiadomości w formacie TXT. RTF i HTML testowanie wiadomości w formatach RTF lub HTML.! Podczas działania pod kontrolą Microsoft Exchange 5.5, program chroni treść wiadomości tylko w przypadku, jeśli na serwerze została uruchomiona usługa MAPI. Aby wymusić na programie ochronę treści wiadomości dla nowych skrzynek pocztowych należy ponownie uruchomić usługę MAPI.! Podczas konfiguracji z poziomu Kaspersky AV Control Center gałąź Załączniki posiada inny wygląd: Załączniki testowanie załączników. Nie można wyłączyć tego trybu. Rysunek 37. Obiekty przeznaczone do testowania. Kategoria Ustawienia Tryby testowania Ustawienia % Tryby testowania tryby działania Kaspersky Anti- Virus (Rysunek 36). Metody testowania wpływają na porządek testowania wiadomości oraz na opóźnienie dostarczania ich do chronionych skrzynek pocztowych. Tryby te są wyłączane i włączane po upłynięciu około dwóch minut. Możesz wybrać jedną z dwóch poniższych opcji: 65

67 KASPERSKY ANTI-VIRUS Testowanie w tle tryb testowania w tle. Wciśnięcie przycisku Zastosuj spowoduje rozpoczęcie testowania wszystkich wiadomości przechowywanych na serwerze w folderach ogólnych, jak również rozpoczęte zostanie testowanie skrzynek pocztowych, które nie zostały przetestowane od czasu wykonania ostatniej aktualizacji antywirusowych baz danych. Zalecane jest wyłączenie tego trybu podczas normalnej pracy programu i włączenie testowania tylko wiadomości pocztowych. W przeciwnym przypadku, proces testowania będzie uruchamiany po każdym uaktualnieniu antywirusowych baz danych na serwerze.! Zaznaczenie tej opcji ma podobne działanie jak uruchomienie zadania "Testowania Microsoft Exchange Server" z poziomu programu Kaspersky AV Control Center. # Jeśli podczas pracy pod kontrolą Microsoft Exchange 5.5 włączony jest tryb testowania w tle, będą testowane tylko załączniki, nie będzie natomiast testowana treść wiadomości. Testowanie zapobiegawcze włącza tryb testowania z dynamicznie zmieniającym się priorytetem. Tryb ten dostępny jest tylko pod kontrolą Microsoft Exchange Server 2000! W tym trybie, jeśli użytkownik będzie chciał otworzyć jedną ze starych wiadomości znajdujących się na końcu kolejki wiadomości przeznaczonych do testowania, program przeniesie wiadomość na początek kolejki starych wiadomości. Dlatego też użytkownik będzie mógł zobaczyć wiadomość prawie natychmiast po zgłoszeniu żądania. Jeśli tryb ten nie został włączony, będzie musiał zaczekać na przetestowanie żądanej przez niego wiadomości do momentu, aż program zakończy testowanie wszystkich starych i nowych wiadomości oczekujących w kolejce. Dopiero wtedy użytkownik będzie mógł zobaczyć zawartość wiadomości.! Jeśli oba tryby zostaną wyłączone, program będzie ciągle testował wiadomości otwierane przez użytkowników. W tym trybie stare wiadomości testowane będą tuż zanim zostaną wyświetlone, natomiast nowe wiadomości testowane będą w kolejności przychodzenia ich na serwer. 66

68 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE Ustawienia testowanych obiektów Ustawienia testowanych obiektów mogą zostać skonfigurowane przy pomocy drzewa Ustawienia testowanych obiektów znajdującego się na zakładce Ustawienia. W zależności od wyników testowania, obiekty mogą zostać podzielone na następujące kategorie: Zainfekowane - obiekty zainfekowane; Wyleczone - obiekty wyleczone; Podejrzane obiekty podejrzane; Błąd podczas testowania - podczas testowania tych obiektów wystąpił błąd; Nie powiodło się nie powiodła się próba otwarcia tych obiektów. Możliwe jest zdefiniowanie oddzielnych ustawień testowania i raportowania dla każdego typu obiektów opisanych powyżej (Rysunek 39). Rysunek 38. Typy testowanych obiektów Rysunek 39. Ustawienia dla wybranego typu testowanego obiektu Możesz zdefiniować metodę testowania dla każdego z typów obiektów: 67

69 KASPERSKY ANTI-VIRUS Ustawienia testowanych obiektów % TYP_OBIEKTU % Działanie Rysunek 40. Ustawienia dla testowanych obiektów Zablokuj wiadomość zawierająca obiekt TYP_OBIEKTU zostanie zablokowana. Jeśli program Kaspersky Anti-Virus jest uruchomiony, taka wiadomość nie zostanie wyświetlona na ekranie - Microsoft Exchange Server 2000 (Rysunek 41), natomiast w przypadku Microsoft Exchange Server 5.5 nie zostanie wyświetlona zawartość załacznika. Rysunek 41. Blokowanie wiadomości pod kontrolą Microsoft Exchange Server

70 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000! W terminologii Microsoft Exchange takie działanie (blokowanie) nazywane jest "kwarantanną". W terminologii Kaspersky Anti-Virus termin "kwarantanna" należy rozumieć zapisywanie obiektów do specjalnego katalogu na dysku twardym. Usuń - usuwa obiekt. Obiekt zostanie usunięty z wiadomości. Jeśli wybrany zostanie ten tryb, zalecane jest również włączenie opcji, umożliwiającej zapisywanie obiektów do katalogu kwarantanny, jak również opcji odpowiadającej za wysyłanie powiadomień do administratora. Wykonanie tych operacji umożliwi zapobieżenie utracie ważnych informacji. Zastąp zastępuje obiekt (Rysunek 42). Zainfekowany obiekt zostanie zastąpiony plikiem *.txt utworzonym zgodnie z ustawieniem opcji Szablon wiadomości zastępczej. Rysunek 42. Zainfekowany obiekt został zastąpiony 69

71 KASPERSKY ANTI-VIRUS Rysunek 43. Wiadomość, która została utworzona przy włączonej opcji Szablon wiadomości zastępczej Zmień nazwę i prześlij przekazanie wiadomości po zmianie nazw zainfekowanych obiektów. Do zainfekowanych wiadomości również dodawany jest tekst "Sprawdzone przez Kaspersky AV" Informacje o wirusach i raporty Typy raportów Wykrycie zainfekowanych i podejrzanych obiektów Program może wysyłać raporty zawierające informacje o każdym typie testowanych obiektów: Zainfekowany, Wyleczony, Podejrzany, Błąd podczas sprawdzania, Nie powiodło się - do administratora lub wysyłać raport do dziennika zdarzeń. Jeśli program działa pod kontrolą Microsoft Exchange Server 2000 może również wysyłać raporty nadawcy i adresata. Tryb wysyłania może zostać zdefiniowany na zakładce Ustawienia przy pomocy gałęzi Ustawienia testowanych obiektów. Ustawienia te należy określić oddzielnie dla każdego z typów wiadomości. Ustawienia % Ustawienia testowanych obiektów % TYP_OBIEKTU 70

72 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Wyślij raport do administratora - program wyśle raport do administratora; Wyślij raport do nadawcy - program wyśle raport do nadawcy wiadomości; Wyślij raport do adresata - program wyśle raport do adresata wiadomości; Wyślij raport do dziennika zdarzeń program zapisze odpowiednią informację w dzienniku aplikacji; Wyślij raport do pliku program zapisze odpowiednią informację w pliku raportu.! Ostrzeżenia antywirusowe zawierają informacje tylko o pierwszym wirusie wykrytym w obiekcie, niezależnie od tego czy dany obiekt zawiera kod więcej niż jednego wirusa.! W przypadku, jeśli wiadomości generowane przez program zawierają litery diaktryczne mogą pojawiać się problemy podczas dekodowania wiadomości przez klientów pocztowych. Aby rozwiązać ten problem należy zmodyfikować wartość "MessageCharset" znajdującą się w rejestrze systemowym. Znajduje się ona w kluczu "HKLM\SOFTWARE\KasperskyLab\Components\125\3.0" i może zawierać następujące wartości "windows-1251", "koi8-r", itd. Domyślną wartością jest "Windows-1251" 8-bit. Zdarzenia systemowe Program może wysyłać powiadomienia o następujących zdarzeniach systemowych: uruchomiono, zakończono działanie, ponowne uruchomienie programu, przeładowanie antywirusowych baz danych oraz błędy systemowe. Tryby te mogą zostać wybrane z drzewa ustawień Zdarzenia systemowe znajdującego się w kategorii Ogólne. Ogólne % Zdarzenia systemowe Wyślij raport do dziennika zdarzeń program zapisze odpowiednią informację w dzienniku aplikacji; Wyślij raport do pliku program zapisze odpowiednią informację w pliku raportu; 71

73 KASPERSKY ANTI-VIRUS Wyślij raport do administratora - program wyśle raport do administratora. Nazwa zdarzenia jak również informacja zdefiniowana w opcji Szablon zawsze znajdują się w powiadomieniach informujących o wystąpieniu zdarzeń systemowych. Wybierz Ogólne % Zdarzenia systemowe %Szablon w celu wyświetlenia jego zawartości (patrz podrozdział 3.5.8). Rysunek 44. Raporty zawierające informacje o wirusach Wysyłanie raportów do administratora Rysunek 45. Raporty zawierające informacje o zdarzeniach systemowych Program może wysyłać ostrzeżenia o zainfekowanych, podejrzanych itd. obiektach oraz o wystąpieniu zdarzeń systemowych na adres administratora. W zależności od typu obiektów (Zainfekowany, Podejrzany, Błąd podczas testowania i Nie powiodło się) ostrzeżenia mogą być wysyłane pod różne adresy. Ustawienia % Ustawiania testowanych obiektów % TYP_OBIEKTU % Wyślij raport do administratora wysyła powiadomienie dotyczące typu obiektów TYP_OBIEKTU. Adres administratora powinien zostać zdefiniowany w polu Ustawienia% Ustawiania testowanych obiektów % TYP_OBIEKTU % Zdarzenia systemowe % Wyślij raport do administratora % Skrzynka administratora. Ogólne % Zdarzenia systemowe % Wyślij raport do administratora - włączenie wysyłania powiadomień o wystąpieniu zdarzeń systemowych do administratora. Adres administratora 72

74 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 powinien zostać określony w polu Ogólne % Zdarzenia systemowe % Wyślij raport do administratora. Nazwa nadawcy wiadomości powinna zostać zdefiniowana w polu Ogólne % Domyślny adres nadawcy powiadomień. Adresy administratora oraz nadawcy wiadomości mogą zostać wpisane ręcznie lub wybrane przy pomocy okna dialogowego Przeglądaj w poszukiwaniu nazwy, które zostanie wyświetlone po kliknięciu przycisku (Rysunek 46). Nazwy użytkowników wyświetlane są w polu Nazwa. Ich adresy SMTP, które zostaną wykorzystane przez program znajdują się w kolumnie Adres SMTP. Rysunek 46. Wybór adresu W celu utworzenia powiadomienia zostanie wykorzystany szablon Szablony % Szablon wiadomości wysyłanej do administratora. Powiadomienie wygenerowane przy pomocy domyślnego szablonu zawiera następujące informacje: 73

75 KASPERSKY ANTI-VIRUS Rysunek 47. Raport wysłany do administratora informujący o wykrytym wirusie Wysyłanie raportów do adresata i nadawcy Jeśli program pracuje pod kontrolą Microsoft Exchange 2000 może on wysyłać powiadomienie o wykryciu zainfekowanych, podejrzanych, itp. obiektów do nadawcy i adresata zainfekowanej wiadomości. Ustawienia % Ustawienia testowanych obiektów % TYP_OBIEKTU % Wyślij raport do nadawcy włączenie wysyłania powiadomień o wykryciu TYP_OBIEKTU do nadawcy. Ustawienia % Ustawienia testowanych obiektów % TYP_OBIEKTU % Wyślij raport do adresata włączenie wysyłania powiadomień o wykryciu TYP_OBIEKTU do adresata. 74

76 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Obecnie program generuje wiadomości tego typu, ale w rzeczywistości są one wysyłane od administratora, jeśli został włączony tryb wysyłania wiadomości do administratora oraz jego adres został wprowadzony w polu Ustawienia % Ustawienia testowanych obiektów % TYP_OBIEKTU % Wyślij raport do administratora % Skrzynka administratora. Wiadomość zostanie wysłana z adresu Ogólne % Adres nadawcy wiadomości jeśli poprzedni adres nie został zdefiniowany. Nadawca lub adresat wiadomości mogą odpisać na odebrane powiadomienie, dlatego też zalecane jest zdefiniowanie istniejącego adresu . Możliwe jest zdefiniowanie różnych adresów administratorów dla każdego z typów obiektów, jak również nie ma konieczności ich definiowania w ogóle. # Uwaga! Jeśli program nie będzie mógł odnaleźć w Active Directory adresów nadawcy i adresata wiadomości (np.: są one adresami zewnętrznymi i nie zostały wprowadzone do Active Directory), nie będzie mógł wysłać raportów pod te adresy. # Program wysyła powiadomienia tylko do użytkowników posiadających adresy SMTP. W celu utworzenia wiadomości wysyłanej do nadawcy wykorzystany zostanie szablon Szablony % Szablon wiadomości wysyłanej do nadawcy. Poniższe informacje zostaną umieszczone w wiadomości wygenerowanej przy pomocy domyślnego szablonu: 75

77 KASPERSKY ANTI-VIRUS Rysunek 48. Raport wysłany do nadawcy zainfekowanej wiadomości W celu utworzenia wiadomości wysyłanej do adresata wykorzystany zostanie szablon Szablony % Szablon wiadomości wysyłanej do adresata. Poniższe informacje zostaną umieszczone w wiadomości wygenerowanej przy pomocy domyślnego szablonu: 76

78 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Rysunek 49. Raport wysłany do adresata zainfekowanej wiadomości Plik raportu Plik raportu powinien być tworzony w przypadku wykrycia każdego zainfekowanego obiektu w wiadomości. Ogólne % Zdarzenia systemowe % Wyślij raport do pliku zapisuje zdarzenia systemowe do pliku raportu. Ogólne % Ustawienia testowanych obiektów % TYP_OBIEKTU % Wyślij raport do pliku włączenie zapisywania informacji o wykryciu TYP_OBIEKTU do pliku raportu. 77

79 KASPERSKY ANTI-VIRUS Rysunek 50. Ustawienia pliku raportu Możesz użyć różnych plików raportów dla różnych typów dla zdarzeń systemowych oraz dla różnych typów testowanych obiektów. Aby to zrobić należy rozwinąć gałąź Wyślij raport do pliku i zmienić domyślne ustawienia. Nazwa pliku raportu nazwa pliku raportu. Jeśli nie będzie można utworzyć określonego pliku, program użyje pliku %INSTALL_FOLDER%\Report\KAVEReport.rpt. Jeśli utworzenie alternatywnego pliku nie będzie możliwe, program utworzy plik %TEMP%\Report\KAVEReport.rpt. Rozmiar pliku raportu określa maksymalny rozmiar pliku raportu. Jeśli wartością tego pola jest zero, rozmiar pliku nie jest ograniczany. Jeśli natomiast rozmiar został zdefiniowany i plik osiągnie ten rozmiar, zostanie on przemianowany, a następnie program utworzy nowy plik. Nazwa starego pliku zostanie wygenerowana zgodnie z następującym formatem: [dzień.miesiąc.rok;czas]. np.: [ ; ]. Domyślnie rozmiar pliku raportu nie jest ograniczany. Pliki raportu mogą być przeglądane przy pomocy programu Kaspersky Report Viewer (patrz Rozdział 6) Dziennik aplikacji Program może zapisywać komunikaty do dziennika aplikacji, który może być przeglądany przy pomocy programu Podgląd zdarzeń (Rysunek 51). 78

80 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Rysunek 51. Informacje, które zostały umieszczone przez program w dzienniku aplikacji Aby włączyć wysyłanie komunikatów do dziennika aplikacji: Ogólne % Zdarzenia systemowe % Wyślij raport do dziennika zdarzeń włączenie zapisywania zdarzeń systemowych do dziennika aplikacji. Ustawienia % Ustawienia testowanych obiektów % TYP_OBIEKTU % Wyślij raport do dziennika zdarzeń włącza zapisywanie informacji o wykryciu TYP_OBIEKTU do dziennika aplikacji. Następujący szablon zostanie wykorzystany w celu tworzenia komunikatów umieszczanych w dzienniku aplikacji Szablony % Szablon informacji 79

81 KASPERSKY ANTI-VIRUS umieszczanej w dzienniku zdarzeń. Domyślnie dla raportów wykorzystywany jest następujący szablon Szablony % Szablon wiadomości wysyłanej do administratora. Możesz włączyć tryb, w którym Microsoft Exchange 2000 będzie dodawał swoje własne komunikaty do dziennika zdarzeń. $ Aby to zrobić: 1. Kliknij przycisk Start i wybierz Programy. Wybierz Microsoft Exchange, następnie wybierz System Manager. Na ekranie pojawi się główne okno Exchange System Manager (Rysunek 52). 5. W lewym panelu rozwiń gałąź Servers i wybierz nazwę żądanego serwera. 6. Z menu kontekstowego wybierz polecenie Właściwości. Na ekranie pojawi się okno dialogowe zawierające właściwości wybranego serwera. 7. Z lewego panelu wybierz zakładkę Diagnostic Logging i otwórz MSExchangeIS z hierarchicznego drzewa. Następnie otwórz System. 8. W lewym panelu okna dialogowego zostanie wyświetlona tabela. Znajdź w niej wiersz Virus Scanning. W dolnej części okna dialogowego zostanie wyświetlony zestaw przycisków Logging Level. Wybierz wartość Maximum. W dzienniku aplikacji będzie umieszczana maksymalna liczba informacji związanych z działaniem filtra antywirusowego. 80

82 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Rysunek 52. Okno Exchange System Manager! Należy zwrócić uwagę na różnice w terminologii! Program zachowuje informacje o blokowaniu do dziennika zdarzeń. Microsoft Exchange tworzy następującą wiadomość: "Wiadomość została poddana kwarantannie. 81

83 KASPERSKY ANTI-VIRUS Rysunek 53. Wiadomość wygenerowana przez Microsoft Exchange Kwarantanna Program może zapisywać zainfekowane, podejrzane lub inne obiekty do kwarantanny specjalnego katalogu na dysku twardym. Ustawienia % Ustawienia testowanych obiektów % TYP_OBIEKTU % Poddaj kwarantannie Dla różnych typów obiektów możesz wykorzystać różne foldery kwarantanny. Aby to zrobić należy rozwinąć gałąź Poddaj kwarantannie i zmodyfikować domyślne ustawienia. Nazwa folderu nazwa folderu kwarantanny. Jeśli program nie będzie mógł utworzyć pliku użyje folderu %INSTALL_FOLDER%\Infected\KAVE, jeśli i to nie będzie możliwe i program utworzy folder %TEMP%\Quarantine. Rozmiar pliku - definiuje maksymalny rozmiar pliku raportu 82

84 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 kwarantanny (plik Quarantine.rpt). Jeśli wartością tego pola jest zero, rozmiar pliku nie jest ograniczany. Jeśli natomiast rozmiar został zdefiniowany i plik osiągnie ten rozmiar, zostanie on przemianowany, a następnie program utworzy nowy plik. Nazwa starego pliku zostanie wygenerowana zgodnie z następującym formatem: [dzień.miesiąc.rok;czas]. np.: [ ; ]. Domyślnie rozmiar pliku raportu nie jest ograniczany. Rysunek 54. Ustawienia folderów kwarantanny # Program nie będzie mógł zapisywać plików do folderu kwarantanny jeśli liczba plików przekroczy ograniczenia systemowe dotyczące zapisywania plików w tym folderze. W takim przypadku wygenerowane zostanie zdarzenie systemowe "Kaspersky AV nie mógł zapisać obiektu w folderze kwarantanny, ponieważ jest on pełny". Aby zapobiec tej sytuacji należy utworzyć folder kwarantanny na dysku z systemem plików NTFS. # Duża liczba plików przechowywanych w folderze kwarantanny (więcej niż 30000) spowolni działanie Anti-Virus Engine. Program zmodyfikuje oryginalną nazwę zainfekowanego obiektu i zastosuje unikalną nazwę oraz rozszerzenie *.tmp. Dodatkowo program zapisuje raport wraz z tym plikiem. Plik raportu nosi taka samą nazwę lecz posiada rozszerzenie *.tmp.txt. Plik ten tworzony jest z wykorzystaniem szablonu Szablony % Szablon informacji o obiekcie poddanym kwarantannie (Rysunek 55). 83

85 KASPERSKY ANTI-VIRUS Rysunek 55. Plik utworzony przy wykorzystaniu Szablon informacji o obiekcie poddanym kwarantannie Program zapisuje raport z kwarantanny w pliku quarantine.rpt. Ten raport może być przeglądany przy pomocy programu Kaspersky Report Viewer. Raport zawiera następujące informacje: Obiekt oryginalna nazwa obiektu (pod kontrolą Microsoft Exchange Server 5.5 parametry obiektu nie będą dostępne), Wynik nazwa pliku w kwarantannie, Opis opis wirusa. W kwarantannie przechowywane są następujące informacje (Rysunek 56): <nazwa>.tmp obiekt, <nazwa>.tmp.txt informacja o obiekcie, quarantine.rpt plik raportu zawierający informacje na temat wszystkich obiektów. 84

86 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Rysunek 56. Folder kwarantanny. Przykładowa zawartość Rysunek 57. Plik raportu zawierający informacje na temat wszystkich obiektów znajdujących się w folderze kwarantanny 85

87 KASPERSKY ANTI-VIRUS Zaawansowane: Parametry współpracy filtra antywirusowego i Microsoft Exchange Program umożliwia konfigurację parametrów współpracy filtra antywirusowego i Microsoft Exchange. Ustawienia % Maksymalny czas testowania czas jaki Microsoft Exchange czeka na zakończenie testowania wiadomości. Jeśli filtr antywirusowy zablokuje się podczas testowania, po upływie pewnego okresu czasu Microsoft Exchange wygeneruje komunikat "ccvirusscaninprogress". Domyślnie jest to 180 sekund.! Microsoft Exchange Server 5.5 nie obsługuje parametru Maksymalny czas testowania. Ustawienia % Wątki testujące liczba wątków, przy pomocy których testowany jest obiekt. Microsoft zaleca ustawienie tej wartości, jako podwójnej liczby procesorów w komputerze oraz dodanie do niej liczby 1: (2* liczba_procesorów+1).! Jeśli program działa pod kontrolą Microsoft Exchange Server 5.5, wykorzystuje on parametr Wątki testujące tylko dla usługi MAPI. W przypadku Anti-Virus Engine, program wykorzystuje liczbę "2" jako liczbę wątków testujących załączniki Zaawansowane: Parametry usługi Jeśli będzie to konieczne, możesz zmodyfikować parametry usługi programu. Ogólne % Domyślny adres nadawcy powiadomień adres z jakiego będą wysyłane powiadomienia do administratora. Jeśli adres administratora nie zostanie zdefiniowany, wiadomości będą wysyłane do nadawcy i adresata. Domyślnym adresem jest "root@localhost. 86

88 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Ogólne % Adres serwera SMTP adres serwera SMTP, który zostanie wykorzystany w celu wysyłania raportów i powiadomień. Domyślnym adresem jest Ogólne % Port SMTP Numer portu SMTP. Domyślną wartością jest 25. # Serwer SMTP nie powinien wymagać autoryzacji. Program nie będzie mógł wysyłać powiadomień, jeśli powyższe parametry zostaną nieprawidłowo określone lub jeśli podany serwer SMTP będzie wymagał autoryzacji. Ogólne % Folder tymczasowy katalog, w którym program będzie zapisywał pliki tymczasowe. Pliki zapisywane są w z rozszerzeniem *.tmp. Domyślnie program wykorzystuje katalog %INSTALL_FOLDER%\TEMP. Podczas modyfikacji ścieżki dostępu nie należy usuwać ciągu znaków "%INSTALL_FOLDER%". Rysunek 58. Parametry usługi! Program utworzy folder \Temp w katalogu instalacyjnym ("%INSTALL_FOLDER%\TEMP") jeśli ścieżka dostępu do katalogu została niewłaściwie zdefiniowana. Jeśli nie będzie możliwe utworzenie tego folderu, program wykorzysta folder określony przy pomocy zmiennej systemowej %TEMP% i utworzy w nim podfolder TEMP. # Uwaga! Pliki zainfekowane mogą być przechowywane zarówno w folderze tymczasowym jak i w folderze kwarantanny. Należy postępować ostrożnie! # Jeśli na komputerze został zainstalowany program Kaspersky Anti- Virus Monitor należy wyłączyć z testowania foldery tymczasowe i kwarantanny! W przeciwnym wypadku monitor antywirusowy może 87

89 KASPERSKY ANTI-VIRUS blokować zapisywanie zainfekowanych plików na dysku. Kaspersky Anti-Virus for MS Exchange będzie testował zainfekowane obiekty zgodnie z ustawieniami dla grupy Błąd podczas testowania. # Wszystkie obiekty zapisywane na dysku twardym będą traktowane zgodnie z ustawieniami Błąd podczas testowania w przypadku jeśli w folderze kwarantanny nie będzie dość wolnego miejsca. Sytuacja ta będzie miała miejsce, jeśli dla obiektów złożonych i zainfekowanych włączony został tryb Testowanie i leczenie Zaawansowane: Redagowanie szablonów Lista szablonów Program umożliwia redagowanie następujących szablonów: Ustawienia % Szablony Szablon informacji o obiekcie poddanym kwarantannie jest szablonem pliku *.txt przechowywanego wraz z zainfekowanym plikiem. Szablon wiadomości wysyłanej do administratora jest szablonem wiadomości wysyłanych do administratora w przypadku wystąpienia zdarzenia systemowego lub wykrycia obiektu zainfekowanego, podejrzanego itd. Szablon wiadomości wysyłanej do nadawcy jest szablonem wiadomości wysyłanej do nadawcy zainfekowanej, podejrzanej itp. wiadomości. Szablon wiadomości wysyłanej do adresata jest szablonem wiadomości wysyłanej do adresata zainfekowanej, podejrzanej itp. wiadomości. Szablon wiadomości wysyłanej do pliku raportu jest szablonem dla wpisów umieszczanych w pliku raportu. 88

90 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Szablon informacji umieszczanej w dzienniku zdarzeń jest szablonem wpisu umieszczanego w dzienniku zdarzeń, w przypadku jeśli program wykryje obiekt zainfekowany, podejrzany, itp. Szablon wiadomości zastępczej jest szablonem pliku, który zostanie umieszczony zamiast zainfekowanego, podejrzanego, itp. pliku, jeśli dla danego typu obiektów została włączona opcja Zastąp. Rysunek 59. Lista szablonów Ogólne % Zdarzenia systemowe Szablon jest szablonem dla raportów zapisywanych w dzienniku aplikacji.! Z powodu specyfiki technologii AVAPI 1.0 pod kontrolą Microsoft Exchange Server 5.5 nie będą dostępne parametry wiadomości dla Anti-Virus Filter. Z tego powodu szablony Microsoft Exchange Server 5.5 i w związku z tym raporty zawierają dużo mniej informacji niż raporty wysyłane przez Microsoft Exchange Server Edytor szablonów Szablony mogą być redagowane przy pomocy Edytora szablonów (Rysunek 60). Aby uruchomić ten program, należy kliknąć przycisk znajdujący się z lewej strony żądanego szablonu (Rysunek 60). 89

91 KASPERSKY ANTI-VIRUS Rysunek 60. Główne okno programu Edytor szablonów W oknie dialogowym Edytora szablonów znajdują się następujące elementy: pasek menu; pasek narzędzi; pasek makr i standardowych wyrażeń warunkowych tekst szablonu; pasek stanu. W górnej części głównego okna znajduje się pasek menu. Niektóre polecenia menu mogą zostać wywołane przy pomocy kombinacji klawiszy lub przycisków paska narzędzi. Kombinacje klawiszy zostały opisane przy nazwach poleceń menu. Poniżej znajduje się tabela zawierająca listę kombinacji klawiszy oraz przycisków paska narzędzi i ich związków z poleceniami menu. 90

92 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Tabela 4. Kombinacje klawiszy oraz przyciski paska narzędzi odpowiadające poleceniom menu Edytora szablonów Polecenie menu Przycisk paska narzędzi Kombinacja klawiszy Funkcja Plik % Nowy <Ctrl>+<N> Tworzy nowy szablon zawierający wartości domyślne. Plik % Otwórz <Ctrl>+<O> Otwiera szablon z dysku. Plik % Zapisz <Ctrl>+<S> Zapisuje szablon. Plik % Zapisz kopię Zapisuje szablon pod nową nazwą. Plik % Zakończ <Alt>+<F4> Kończy działanie programu. Edycja % Cofnij <Ctrl>+<Z> Cofa ostatnią wykonaną operację Edycja % Ponów <Ctrl>+<Y> Ponawia ostatnią cofniętą akcję Edycja % Wytnij Edycja % Kopiuj <Shift>+<Del> <Ctrl>+<X> <Ctrl>+<Ins> <Ctrl>+<C> Wycina zaznaczony tekst i umieszcza go w schowku systemowym Kopiuje zaznaczony tekst do schowka systemowego 91

93 KASPERSKY ANTI-VIRUS Polecenie menu Przycisk paska narzędzi Kombinacja klawiszy Funkcja Edycja % Wklej <Shift>+<Ins> <Ctrl>+<V> Wkleja tekst ze schowka do szablonu Edycja % Usuń <Del> <Ctrl>+<Del> Usuwa zaznaczony tekst z szablonu Edycja % Wstaw makro <Ctrl>+<I>, podwójne kliknięcie na nazwie makra na pasku narzędzi Wstawia makro do tekstu szablonu Wstawia makro oraz jego nazwę do tekstu szablonu. Paski makr oraz standardowych wyrażeń warunkowych, jak również tekst szablonu są podstawowymi elementami głównego okna. Tekst szablonu może być redagowany ręcznie, jak również przy pomocy poleceń menu, kombinacji klawiszy i przycisków paska narzędzi. Pasek makr oraz standardowych wyrażeń warunkowych został zaprojektowany w postaci hierarchicznego drzewa. Możesz zwijać i rozwijać gałęzie tego drzewa klikając na nich lewym klawiszem myszy. Możesz wstawiać makra i wyrażenia warunkowe do tekstu szablonu klikając na przyciskach,. Makra zaznaczane są kolorem niebieskim, natomiast wyrażenia warunkowe kolorem czerwonym. Pełna lista makr oraz wyrażeń warunkowych znajduje się w podrozdziale W dolnej części okna dialogowego znajduje się pasek stanu. W pasku stanu wyświetlane są następujące informacje: 92

94 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 pomoc kontekstowa; wskaźniki stanów CAPS LOCK, SCROLL LOCK oraz NUM LOCK Makra i wyrażenia warunkowe W treści szablonu możliwe jest wykorzystanie makr i wyrażeń warunkowych. W kolejnych podrozdziałach znajduje się pełna lista wyrażeń warunkowych i makr Makra Makra znajdują się w grupie Makra bezwarunkowe. Podczas wstawiania makr do szablonów należy stosować następującą składnię: %NAZWA_MAKRA% np.: jeśli podczas tworzenia szablonu powiadomienia o zainfekowanej wiadomości korzystasz z następującej frazy: Uwaga! Wykryto zainfekowaną wiadomość od użytkownika %FROM%. kiedy filtr antywirusowy wykryje zainfekowaną wiadomość od użytkownika Jan, użytkownik (lub administrator, w zależności od ustawień ochrony antywirusowej) w pierwszym wierszu treści zainfekowanej wiadomości zobaczy informację: Uwaga! Wykryto zainfekowaną wiadomość od użytkownika Jan. # Podczas stosowania makr należy zwrócić uwagę na ich składnię. Na przykład, jeśli będzie brakowało znaku zamykającego % przy makrze %FROM%, użytkownik zobaczy %FROM zamiast nazwy użytkownika: Wykryto zainfekowaną wiadomość od użytkownika %FROM. Grupa Makra bezwarunkowe zawiera dwa foldery: Wiadomości oraz Anti- Virus. 93

95 KASPERSKY ANTI-VIRUS Wiadomości zawiera listę makr, umożliwiających dodawanie do tekstu parametrów związanych z testowaną wiadomością. Tabela 5. Makra znajdujące się w folderze Wiadomości Nazwa makra Makro i jego znaczenie Nazwa załącznika pliku %ATTACH_FILENAME% Nazwa pliku Czas wysłania* Czas dostarczenia wiadomości* Nazwy adresatów (CC):* Nazwy adresatów (DO):* Nazwa bazy danych MS Exchange* %SUBMIT_TIME% Czas przesłania wiadomości. %TIME% Czas odebrania wiadomości. %CC% Lista adresatów kopii wiadomości. %TO% Lista adresatów wiadomości. %DATABASE_NAME% Baza danych Microsoft Exchange 2000, w której wykryta została zainfekowana wiadomość. Nazwa serwera Strona kodowa* %SERVER_NAME% Nazwa serwera, na którym wykryta została wiadomość. %CONTENT_CODEPAGE% Strona kodowa obiektu. 94

96 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Nazwa makra Nazwa wyświetlana: * * Nazwa nadawcy:* Folder* Nazwa URL* Skrzynka pocztowa* Rozmiar Temat* Typ zawartości* Makro i jego znaczenie %SENT_REPRESENTING_NAME% Nazwa użytkownika Exchange, przesłana przez nadawcę. %FROM% Nazwa nadawcy. %FOLDER_NAME% Nazwa folderu, w którym podczas testowania znajdowała się wiadomość. %MESSAGE_URL_NAME% Nazwa URL wykrytej wiadomości. %MAILBOX_NAME% Nazwa skrzynki pocztowej, w której wiadomość została wykryta. %CONTENT_LENGTH% Szacowany rozmiar wiadomości. %SUBJECT% Temat wiadomości. %CONTENT_TYPE% Typ zawartości obiektu MIME. Anti-Virus Lista makr umożliwiających wstawianie informacji antywirusowych do szablonów znajduje się w folderze Anti-Virus. Tabela 6. Makra znajdujące się w folderze Anti-Virus * Wszystkie makra oznaczone symbolem "*" mogą być wykorzystane tylko pod kontrolą Microsoft Exchange Server

97 KASPERSKY ANTI-VIRUS Nazwa makra Adres raportu Antywirusowe bazy danych Liczba danych Folder danych Nazwa wirusa Informacje wirusie Czas testowania Data i czas Folder kwarantanny Plik kwarantanny baz baz o Makro i jego znaczenie %REPORTADDRESS% Adres, na jaki został wysłany raport. %AVBASES_VIRUSESCOUNT% Liczba wpisów w antywirusowych bazach danych. Przy pomocy tego parametru możliwe będzie sprawdzenie czy wiadomość została przetestowana przy pomocy najnowszych baz danych. %AVBASES_COUNT% Liczba antywirusowych baz danych (plików z rozszerzeniem AVC). %AVBASES_FOLDER% Folder, w którym przechowywane są antywirusowe bazy danych. %VIRUSNAME% Nazwa wykrytego wirusa. %VIRUS_INFO% Informacja o wykrytym wirusie. %FULLCHECKEDTIME% Czas testowania i leczenia obiektu (w milisekundach). Ten czas nie uwzględnia czasu poświęconego na późniejsze przetwarzanie obiektu: usuwanie, przenoszenie, generowanie i wysyłanie raportów. %CURRENT_DATETIME% Bieżąca data/czas w pełnym formacie. %QUARANTINEFOLDER% Folder kwarantanny. %QUARANTINEFILENAME% Nazwa pliku przechowywanego w kwarantannie. 96

98 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Nazwa makra Zakończenie testowania Rozpoczęcie testowania Aktualizacja antywirusowych baz danych Nazwa obiektu Folder instalacyjny Wersja skanera Nazwa skanera Typ raportu Makro i jego znaczenie %CHECKEDTIME% Czas/data zakończenia testowania obiektu. %CHECKEDTIMEEND% Czas/data rozpoczęcia testowania obiektu. %AVBASES_LAST_UPDATE% Data ostatniej aktualizacji antywirusowych baz danych. %OBJECTNAME% Nazwa testowanego obiektu. %INSTALL_FOLDER% Nazwa folderu, w którym zainstalowany został program Kaspersky Anti-Virus 4.2 for Microsoft Exchange. To makro może być stosowane podczas definiowania ścieżek dostępu do katalogów tymczasowych, katalogów kwarantanny oraz plików raportów. %SCANNER_VERSION% Wersja skanera antywirusowego. %SCANNER_VENDOR% Nazwa skanera antywirusowego. %MESSAGE_TYPE% Typ raportu. Może przyjmować następujące wartości: Uruchomienie/Zatrzymanie usługi; Krytyczne błędy; Uaktualnienia konfiguracji; Przeładowanie antywirusowych baz danych; 97

99 KASPERSKY ANTI-VIRUS Nazwa makra Makro i jego znaczenie Informacje o wirusie; Typ zdarzenia %EVENT_TYPE% Typ zdarzenia, dla którego raport został wygenerowany. Parametr ten może przyjmować następujące wartości: Błąd; Ostrzeżenie; Informacja; Sprawdzenie powiodło się; Sprawdzenie nie powiodło się; Dodatkowo wykorzystywane są dwa makra: %CRLF% przenosi do następnej linii. Nie jest ono wyświetlane podczas pracy z Edytorem szablonów, ale może być wyświetlane jeśli szablon przeglądany jest przy pomocy standardowego edytora tekstu. %TAB% oznacza znak tabulacji. Wyświetlany jest on w Edytorze szablonów. Symbol ten konieczny jest podczas tworzenia szablonów raportów, które później będą przeglądane przy pomocy programu Kaspersky Report Viewer Wyrażenia warunkowe Wyrażenia warunkowe znajdują się w grupie Wyrażenia warunkowe. Podczas umieszczania wyrażeń warunkowych w szablonach należy stosować następującą składnię: 98

100 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 <WYRAŻENIE_WARUNKOWE>Tekst jaki zostanie umieszczony w wiadomości, jeśli warunek zostanie spełniony </ WYRAŻENIE_WARUNKOWE > Składnia wyrażeń warunkowych przypomina znaczniki HTML. Dlatego też, możliwe jest wykorzystanie więcej niż jednego wyrażenia warunkowego w treści innego wyrażenia warunkowego. np.: jeśli umieścisz następującą frazę w tekście szablonu powiadomienia o zainfekowanej wiadomości: <DISINFECTED>Usunięto wirusa %VIRUSNAME% z załącznika %OBJECTNAME% dołączonego do tej wiadomości. </DISINFECTED> po wykryciu i usunięciu wirusa W97M/Media przez filtr antywirusowy z pliku test.doc, w pierwszej linii wiadomości adresat wiadomości zobaczy następujący tekst: Usunięto wirusa W97M/Media z załącznika test.doc dołączonego do tej wiadomości. # Należy zwrócić uwagę na składnię stosowanych wyrażeń warunkowych. Jeśli pominięte zostaną jakieś elementy wyrażenia warunkowego, użytkownik zobaczy na ekranie tekst niezależnie od tego czy warunek ten został spełniony czy też nie. Tabela 7. Wyrażenia warunkowe Wyrażenie warunkowe <DISINFECTED> <ISWARNING> <DELETEDOBJ> <ENGINEFAILED> Znaczenie Jeśli obiekt został wyleczony. Jeśli obiekt jest potencjalnie niebezpieczny. Jeśli obiekt został usunięty. Jeśli obiekt nie został przetestowany z powodu błędu wewnętrznego programu antywirusowego. 99

101 KASPERSKY ANTI-VIRUS <ISINFECTED> <QUARANTINED> <OBJECTUNKNOWN> Jeśli obiekt został zainfekowany. Jeśli obiekt został poddany kwarantannie. Jeśli obiekt nie mógł zostać sprawdzony, ponieważ jest zaszyfrowany, zabezpieczony hasłem lub jest on częścią archiwum Wykres wydajności systemu. Monitor wydajności Możesz przeglądać wykresy wydajności Kaspersky Anti-Virus 4.2 for Microsoft Exchange przy pomocy standardowego narzędzia Monitor wydajności.! Jeśli Anti-Virus Engine działa pod kontrolą Microsoft Exchange 5.5 wykresy wydajności nie są dostępne. $ Aby uruchomić Monitor wydajności 1. Kliknij przycisk Start i wskaż podmenu Programy. 9. Wybierz Narzędzia administracyjne, następnie kliknij element Wydajność. Na ekranie pojawi się okno dialogowe Wydajność (Rysunek 61). 10. Kliknij przycisk znajdujący się z prawej strony paska narzędzi. 11. W oknie Dodawanie liczników wybierz opcję Wybierz liczniki z komputera, a następnie wybierz nazwę serwera z listy. 12. Z listy Obiekt wydajności wybierz element MSExchangeIS. 100

102 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE Z listy Wybierz liczniki z listy należy wybrać nazwy żądanych liczników: Virus Scan Bytes Scanned, Virus Scan Files Cleaned, Virus Scan Cleaned/sec, Virus Scan Files Quarantined, Virus Scan Files Quarantined/sec, Virus Scan Files Scanned, Virus Scan Files Scanned/sec, Virus Scan Files Scanned in Background, Virus Scan Messages Cleaned, Virus Scan Messages Cleaned/sec, Virus Scan Messages Processed, Virus Scan Messages Processed/sec, Virus Scan Messages Quarantined, Virus Scan Messages Quarantined/sec, Virus Scan Messages Scanned in Background, Virus Scan Queue Length.! Należy zwrócić uwagę na termin Kwarantanna. Został on zaprojektowany w celu blokowania obiektów, ale nie zapisywania ich w specjalnym folderze. 14. Kliknij na przycisku Dodaj. Po zakończeniu dodawania żądnych liczników, należy kliknąć przycisk Zamknij. 101

103 KASPERSKY ANTI-VIRUS Rysunek 61. Okno Wydajność. Dodawanie liczników Wartości wybranych liczników będą wyświetlane w prawym panelu okna Wydajność. Mogą one być wyświetlane w jednym z trzech następujących trybów: jako wykres liniowy, jako wykres słupkowy, jako tabela wartości. 102

104 OCHRONA WIADOMOŚ CI MICROSOFT EXCHANGE 2000 Rysunek 62. Okno Wydajność. Przeglądanie wartości liczników w postaci wykresu liniowego Rysunek 63. Okno Wydajność. Przeglądanie wartości liczników w postaci wykresu słupkowego 103

105 KASPERSKY ANTI-VIRUS Rysunek 64. Okno Wydajność. Przeglądanie wartości liczników w postaci tabeli 104

106 Rozdział 4 4. Kaspersky Anti-Virus Control Center Przeznaczenie aplikacji i jej uruchamianie. Interfejs użytkownika Czym jest program Kaspersky AV Control Center? Kaspersky AV Control Center jest elementem pakietu Kaspersky Anti- Virus. Może być wykorzystywany do instalacji i aktualizacji składników pakietu, do automatycznego uruchamiania zadań oraz do zarządzania rezultatami ich działania. Możliwość pobierania skumulowanych informacji o zainstalowanych wersjach składników ułatwia użytkownikowi komunikację z pomocą techniczną Kaspersky Labs oraz pobieranie nowych uaktualnień. 105

107 KASPERSKY ANTI-VIRUS Używając Kaspersky AV Control Center możesz zaplanować uruchomianie programów antywirusowych zawartych w pakiecie. Dzięki temu zwiększasz bezpieczeństwo swojego komputera. Możliwość automatycznego uruchamiania zewnętrznych programów pozwala wykorzystywać Kaspersky AV Control Center jako konwencjonalny terminarz. Nie ma zatem potrzeby wykorzystywania innych programów tego typu. Może to spowodować wydajniejsze zarządzanie zasobami komputera Uruchamianie Kaspersky AV Control Center Program Kaspersky AV Control Center może być uruchomiony na trzy sposoby: Z głównego menu Windows; Automatycznie podczas uruchamiania Windows. Ręcznie z wiersza poleceń. Aby uruchomić Kaspersky AV Control Center z głównego menu Windows kliknij przycisk Start, wskaż Programy, wskaż Kaspersky Anti-Virus, kliknij Kaspersky AV Control Center. Po zakończeniu instalacji pakietu Kaspersky Anti-Virus, program Kaspersky AV Control Center zostanie uruchomiony automatycznie podczas startu Windows, przed rozpoczęciem procedury logowania. 106

108 KASPERSKY ANTI-VIRUS CONTROL CENTER Rysunek 65. Menu systemowe Kaspersky AV Control Center Gdy program Kaspersky AV Control Center zostanie pomyślnie uruchomiony, w obszarze zasobnika systemowego pojawi się ikona. Jeżeli klikniesz na tej ikonie prawym klawiszem myszy, pojawi się menu systemowe (Rysunek 65), zawierające następujące polecenia: Kaspersky AV Control Center otwarcie głównego okna programu Kaspersky AV Control Center; Importuj ustawienia - umożliwia zaimportowanie ustawień programu z pliku określonego przez użytkownika (patrz poniżej); Eksportuj ustawienia - umożliwia zapisanie bieżących ustawień programu do pliku o rozszerzeniu.dat. Później ustawienia te mogą być zaimportowane (patrz wyżej); Pomoc uruchomienie przeglądarki pomocy; Informacje wyświetlenie informacji o wersji produktu, licencji, dacie wygaśnięcia licencji na uaktualnianie itd. (Rysunek 66); Zakończ zakończenie pracy Kaspersky AV Control Center. Polecenia Eksportuj ustawienia oraz Importuj ustawienia umożliwiają kopiowanie ustawień Kaspersky AV Control Center z jednego komputera na inny, tj. możliwe jest skonfigurowanie programu na jednym komputerze, zapisane jego ustawień do pliku na współdzielonym zasobie serwera i pobranie tych ustawień na innym komputerze. W górnej części menu użytkownika (ponad separatorem) znajduje się lista zadań, które mogą być uruchomione ręcznie. Uruchamianie tych zadań nie wymaga otwierania głównego okna Kaspersky AV Control Center. 107

109 KASPERSKY ANTI-VIRUS Rysunek 66. Okno Informacje o Kaspersky AV Control Center Aby zakończyć działanie Kaspersky AV Control Center należy wybrać polecenie Zakończ z menu systemowego. Powinieneś zapoznać się z terminologią i możliwościami programu Kaspersky AV Control Center. Program składa się z dwóch elementów: usługi, która jest uruchamiana podczas każdego startu systemu operacyjnego, jeszcze przed rozpoczęciem procedury logowania oraz z interfejsu użytkownika - środowiska graficznego, które zapewnia komunikację z użytkownikiem. Jeżeli zakończysz pracę samego interfejsu, zadania skonfigurowane w programie Kaspersky AV Control Center będą ciągle uruchamiane, lecz nie będziesz miał możliwości zmiany ich ustawień lub utworzenia nowych zadań. Jeżeli natomiast zakończysz pracę usługi, Kaspersky AV Control Center zatrzyma wykonywanie zaplanowanych zadań. 108

110 KASPERSKY ANTI-VIRUS CONTROL CENTER 4.3. Interfejs użytkownika programu Kaspersky AV Control Center W głównym oknie znajdują się cztery zakładki: Zadania, Składniki, Ustawienia oraz Kwarantanna. Aby wykonywać różne działania możesz skorzystać z poleceń menu kontekstowego lub z paska narzędzi. W dolnej części okna znajdują się następujące przyciski: Ok, Anuluj, Zastosuj oraz. Jeżeli klikniesz na przycisku OK, wszystkie modyfikacje dokonane w konfiguracji zostaną zapisane. Jeżeli klikniesz przycisk Anuluj zostaną one utracone. W obu przypadkach główne okno aplikacji zostanie zamknięte. Natomiast gdy klikniesz przycisk Zastosuj, wszystkie modyfikacje dokonane w konfiguracji programu zostaną zachowane, a główne okno pozostanie otwarte. Jeżeli uruchomione zostały zadania rezydentne, nowe ustawienia zostaną załadowane bezpośrednio do modułu wykonywalnego. Szczegółowe informacje na temat pracy z programem możesz uzyskać, klikając przycisk Pomoc Zakładka Zadania Przeznaczeniem tej zakładki (Rysunek 67) jest zarządzanie zadaniami. Pod nazwą zadania kryje się uruchomienie programu. Program jest uruchamiany o określonej porze, w przypadku wystąpienia określonego zdarzenia lub na żądanie użytkownika wraz z określonymi parametrami i ustawieniami. 109

111 KASPERSKY ANTI-VIRUS Rysunek 67. Zakładka Zadania Ta zakładka podzielona jest na trzy części: W lewej części znajduje się lista zadań oraz ich bieżący stan; W prawej części wyświetlane są statystyki programu 1 ; W dolnej części znajduje się lista zdarzeń (błędy, ostrzeżenia, informacje). Przyjrzyjmy się każdej części tej zakładki. Lista zadań podzielona jest na dwie części: Nazwa oraz Stan. Kolumna Nazwa zawiera listę zadań, natomiast kolumna Stan bieżący stan zadania. Zadanie może znajdować się w jednym ze stanów: Uruchamianie zadanie jest uruchamiane; Zakończone zadanie zostało pomyślnie zakończone; 1 Statystyki programu - zbiorcza informacja o wynikach działania programu wyświetlana w formie raportu. 110

112 KASPERSKY ANTI-VIRUS CONTROL CENTER Nie powiodło się podczas wykonywania zadania wystąpił błąd; Przerwane przez użytkownika wykonywanie zadania zostało przerwane przez użytkownika; Wstrzymane działanie zadania zostało wstrzymane; Uruchomione zadanie zostało uruchomione; Zatrzymane zadanie zostało zatrzymane; Uruchomienie nie powiodło się podczas uruchamiania zadania wystąpił błąd; Ponowne uruchamianie zadanie jest ponownie uruchamiane. W prawej części okna znajduje się pasek statystyki. Jego zawartość zależy od typu wybranego zadania. Przykładowo zadanie automatycznej aktualizacji posiada w pasku statystyki następujące kolumny: Reakcja, Stan oraz Obiekt. Wyświetlane są: data i czas uruchomienia zadania, podejmowane czynności i ich rezultaty oraz obiekt, na którym zadanie wykonało określone działanie. W dolnej części okna znajduje się lista zdarzeń zawierająca datę i czas ich wystąpienia oraz składnik, który wywołał zdarzenie. Zdarzenia docierają do programu Kaspersky AV Control Center od wszystkich składników wchodzących w skład pakietu. Ostatnie zdarzenie znajduje się na szczycie listy. Jeżeli wybierzesz jedno ze zdarzeń zadanie, które je nadesłało zostanie podświetlone. Menu kontekstowe (Rysunek 68) dla listy zdarzeń zawiera dwa polecenia: Rysunek 68. Menu kontekstowe listy zdarzeń Usuń usuwa zaznaczone zdarzenie (za potwierdzeniem); Usuń wszystkie usuwa wszystkie zdarzenia z listy (za potwierdzeniem). 111

113 KASPERSKY ANTI-VIRUS Aby zarządzać zadaniami (tworzenie, konfiguracja, usuwanie, uruchamianie i przerywanie ich działania) skorzystaj z menu kontekstowego listy zadań oraz z przycisków paska narzędzi (Rysunek 69). Rysunek 69. Menu kontekstowe oraz pasek narzędzi dla zakładki Zadania Aby rozwinąć menu kontekstowe kliknij prawym klawiszem na liście zadań. Zawiera ono następujące polecenia: Uruchom uruchamia program; Wyładuj przerywa działanie zadania i usuwa je z pamięci; Zatrzymaj wstrzymuje wykonanie zadania pozostawiając je w pamięci; Przeładuj bazy przeładowuje antywirusowe bazy danych. To polecenie może być wykonane tylko dla zadań rezydentnych wymagających przeładowania antywirusowych baz danych bez ponownego uruchamiania zadania; Wyczyść statystykę czyści statystykę zadania (tylko dla programów rezydentnych); 112

114 KASPERSKY ANTI-VIRUS CONTROL CENTER Nowe zadanie tworzy nowe zadanie. Jeżeli wybierzesz tę opcję uruchomiony zostanie Kreator nowego zadania (rozdział 4.4); Raport wyświetla raport z wynikami działania zadania; Włączone umieszcza lub usuwa zadanie z terminarza. Będzie ono znajdować się na liście zadań, ale nie zostanie uruchomione. Właściwości wyświetla ustawienia zadania. Modyfikuj umożliwia zmianę ustawień zadania. Polecenie to zawiera podmenu: Wytnij wycina zadanie z listy i zapisuje je w wewnętrznym buforze programu Kaspersky AV Control Center; zapisane zostaną: nazwa zadania, ustawienia oraz warunki uruchomienia; Kopiuj kopiuje zadanie do wewnętrznego bufora; Wklej wkleja zadanie z wewnętrznego bufora na listę; Usuń usuwa zadanie z listy; Zmień nazwę zmienia nazwę zadania; Przenieś w górę przesuwa nazwę zadania o jedną pozycję do góry; Przenieś w dół przesuwa nazwę zadania o jedną pozycję w dół; Eksportuj zapisuje zadanie w nowym pliku o rozszerzeniu.tsk; Importuj pobiera zadanie z pliku. Polecenia Eksportuj i Importuj mogą być wykorzystane w celu przenoszenia zadań pomiędzy komputerami, np.: możesz utworzyć zadanie na jednym komputerze, zapisać je w folderze współdzielonym na serwerze, a następnie pobrać i wykorzystać na innej maszynie. Pewne polecenia są niedostępne dla niektórych typów zadań. Pozycja zadań na liście determinuje porządek ich uruchamiania. 113

115 KASPERSKY ANTI-VIRUS Jak zostało wspomniane powyżej, zarządzanie zadaniami może odbywać się również przy pomocy przycisków paska narzędzi. Przyciskom odpowiadają poniższe funkcje menu kontekstowego: 114

116 KASPERSKY ANTI-VIRUS CONTROL CENTER Tabela 8. Pasek narzędzi dla zakładki Zadania Przycisk Funkcja Uruchom Wyładuj Zatrzymaj Przeładuj bazy Wyczyść statystykę Raport Nowe zadanie Właściwości Usuń Jeżeli wskażesz kursorem myszy jeden z przycisków pojawi się informacja opisująca jego działanie. Dostępnych jest kilka metod zarządzania zadaniami: Wciskając klawisz z literą zaznaczysz element, którego nazwa zaczyna się od tej litery. Możesz również wykorzystać następujące klawisze funkcyjne: Ins tworzenie nowego zadania. Po wciśnięciu tego klawisza na ekranie pojawi się okno Nowe zadanie (patrz rozdział 4.4). Del usunięcie zadania z listy (za potwierdzeniem). 115

117 KASPERSKY ANTI-VIRUS Spacja wyświetlenie właściwości zaznaczonego zadania. Po wciśnięciu tego klawisza na ekranie pojawi się okno Właściwości zadania (patrz rozdział ). Na przykład jeżeli zadanie nosi nazwę Uaktualnij antywirusowe bazy danych, wciśnięcie litery U spowoduje zaznaczenie tego właśnie zadania Okno Właściwości zadania Okno to pojawi się po wciśnięciu przycisku lub po wybraniu polecenia Właściwości z menu kontekstowego. Wygląd tego okna dialogowego zależy od typu zadania. W obecnej wersji produktu okno może występować w następujących wariantach: Właściwości zadania Testowanie serwera Microsoft Exchange; Właściwości zadania Monitorowanie serwera Microsoft Exchange; Właściwości zadania aktualizującego antywirusowe bazy danych i moduły wykonywalne; Okno Właściwości zadania Testowanie serwera Microsoft Exchange Server W oknach właściwości zadań Testowanie serwera Microsoft Exchange i Monitorowanie serwera Microsoft Exchange (Rysunek 70) znajdują się kategorie zawierające ustawienia. 116

118 KASPERSKY ANTI-VIRUS CONTROL CENTER Rysunek 70. Okno Właściwości zadania Monitorowanie serwera Microsoft Exchange Zestawy ustawień dla Ikona Opis zadań monitorowania i testowania serwera Ogólne, Ustawienia Patrz Microsoft Exchange są podrozdział identyczne, jednakże, tryb Testowanie w tle Konto użytkownika Patrz wyłączany jest podczas podrozdział uruchamiania monitorowania a włączany Terminarz Patrz jest podczas uruchamiania podrozdział testowania (patrz podrozdział 3.4). Ostrzeżenia Patrz podrozdział Okno Właściwości zadania dla programu Kaspersky AV Updater Okno właściwości zadania dla programu Kaspersky AV Updater zawiera ustawienia zadania, które zostało utworzone w oparciu o składnik Kaspersky AV Updater (Rysunek 71). 117

119 KASPERSKY ANTI-VIRUS Rysunek 71. Okno Właściwości zadania dla programu Kaspersky AV Updater Kategoria Opis Połączenie Patrz rozdział Opcje Patrz rozdział Konto użytkownika Patrz rozdział Terminarz Patrz rozdział Ostrzeżenia Patrz rozdział 4.4.4! W kategorii Połączenie znajdują się dwie dodatkowe opcje, umożliwiające uaktualnienie antywirusowych baz danych oraz modułów wykonywalnych przechowywanych na serwerze Kaspersky AV Server. 118

120 KASPERSKY ANTI-VIRUS CONTROL CENTER Zakładka Składniki Zakładka Składniki (Rysunek 72) zawiera listę zainstalowanych składników pakietu Kaspersky Anti-Virus 2. Z prawej strony zakładki znajduje się pasek narzędzi. Po kliknięciu prawym klawiszem myszy na obszarze zakładki pojawi się menu kontekstowe (Rysunek 73). Rysunek 72. Zakładka Składniki Rysunek 73. Menu kontekstowe i pasek narzędzi dla zakładki Składniki 2 Składnik program (narzędzie, biblioteka lub baza danych) wchodzący w skład pakietu Kaspersky Anti-Virus, przy pomocy którego możliwe jest tworzenie określonych zadań. 119

121 KASPERSKY ANTI-VIRUS Przyciski znajdujące się na pasku narzędzi ściśle odpowiadają poleceniom z menu kontekstowego (patrz poniżej). Tabela 9. Pasek narzędzi dla zakładki Składniki Przycisk Menu kontekstowe Utwórz zadanie Uruchom Otwórz folder składnika folder Opis Tworzy nowe zadanie na bazie wybranego składnika. Po kliknięciu tego przycisku lub wybraniu odpowiedniego polecenia z menu kontekstowego otwarte zostanie okno Nowe zadanie (patrz podrozdział 4.4). Uruchamia zadanie, które zostało utworzone w oparciu o wybrany składnik. Wyświetla okno wyświetlające zawartość folderu źródłowego wybranego składnika. Pomoc składnika Informacje dla Uruchamia system pomocy dla wybranego składnika. Wyświetla wersję produktu, datę ostatniej aktualizacji baz antywirusowych itd. Po kliknięciu tego przycisku lub wybraniu odpowiedniego polecenia z menu kontekstowego otwarte zostanie okno Informacje Zakładka Ustawienia Przeznaczeniem zakładki Ustawienia (Rysunek 74) jest konfiguracja parametrów pracy programu Kaspersky AV Control Center. Ustawienia podzielone są na cztery kategorie. Każda z kategorii zawiera ustawienia o ściśle określonej funkcjonalności. 120

122 KASPERSKY ANTI-VIRUS CONTROL CENTER Lista kategorii (ikon) zlokalizowana jest w lewej części zakładki. Po wybraniu kategorii w prawym panelu pojawi się odpowiednie drzewo ustawień (patrz rozdział 7).! Po zmniejszeniu rozmiaru okna, na liście kategorii zostaną wyświetlone dwa przyciski oraz, umożliwiające przeglądanie zawartości listy. Rysunek 74. Zakładka Ustawienia 121

123 KASPERSKY ANTI-VIRUS Kategoria Zabezpieczenia Ostrzeżenia Kwarantanna Ustawienia Przeznaczenie Kategoria ta zawiera parametry odpowiedzialne za bezpieczeństwo systemu oraz dostęp do składników Kaspersky AV Control Center; Kategoria ta zawiera parametry odpowiedzialne za przetwarzanie ostrzeżeń towarzyszących wystąpieniom zdarzeń podczas wykonywania zadań w programie Kaspersky AV Control Center; Kategoria ta znajduje się w produktach Kaspersky Anti-Virus Personal, Kaspersky Anti-Virus for Workstation oraz Kaspersky Anti-Virus for Microsoft NT/2000 Server. Ustawienia znajdujące się w tej kategorii nie zostaną opisane w tym dokumencie. Kaspersky Anti-Virus for Microsoft Exchange Server 2000 wykorzystuje własne mechanizmy kwarantanny (patrz podrozdział 3.5.5). Kategoria ta umożliwia konfigurację interfejsu użytkownika programu Kaspersky AV Control Center Kategoria Zabezpieczenia Rysunek 75. Ustawienia zabezpieczeń. Kategoria Zabezpieczenia Kategoria ta (Rysunek 75) jest przeznaczona do konfiguracji ustawień bezpieczeństwa. Odpowiedzialne są one za zabezpieczenie hasłem lub zabronienie dostępu do niektórych typów zadań. 122

124 KASPERSKY ANTI-VIRUS CONTROL CENTER typów zadań. Niektóre działania mogą być zabezpieczone hasłem, co spowoduje ograniczenie dostępu do nich. Rysunek 76. Sekcja Zabezpiecz hasłem Możliwości konfiguracji opisane powyżej dostępne są w sekcji Zabezpiecz hasłem (Rysunek 76). Ta sekcja zawiera następujące parametry: Hasło Hasło administracyjne dla Kaspersky Anti-Virus umożliwiające zalogowanie się przy pomocy programu Kaspersky Network Control Center, jak również dostęp do zabezpieczonych elementów programu (lista tych elementów znajduje się poniżej tej opcji). Jeżeli klikniesz na przycisku na ekranie pojawi się okno Zmień hasło. Rysunek 77. Okno dialogowe Zmień hasło To okno (Rysunek 77) jest wykorzystywane w celu wprowadzania i modyfikacji hasła dostępu. Wprowadź hasło w polu Nowe hasło, a następnie wprowadź je ponownie w polu Potwierdź hasło. Zabezpiecz zadania rezydentne przed zakończeniem Blokuje wyładowanie zadań rezydentnych. Na przykład jeżeli Monitor antywirusowy jest uruchomiony i ta opcja jest włączona, aby zatrzymać Monitor użytkownik będzie poproszony o podanie odpowiedniego hasła. Zabezpiecz zadania nierezydentne przed zakończeniem Blokuje wyładowanie nierezydentnych zadań. Jeżeli ta opcja jest 123

125 KASPERSKY ANTI-VIRUS włączona zatrzymanie nierezydentnych zadań (takich jak uruchomiony Skaner antywirusowy lub Kaspersky AV Updater), będzie wymagało od użytkownika podania hasła. Zabezpiecz ustawienia Kaspersky AV Control Center przed modyfikacją Ustawia hasło dostępu zabezpieczające otwarcie głównego okna i modyfikację ustawień programu Kaspersky AV Control Center. Zabezpiecz Kaspersky AV Control Center przed zamknięciem Ustawia hasło zabezpieczające zakończenie pracy programu Kaspersky AV Control Center.! Jeżeli wybierzesz zabezpieczenie działań upewnij się, że w polu Hasło wprowadzone zostało właściwe hasło! Opisywana zakładka umożliwia również wyłączenie uruchomienia pewnych typów zadań, które mogą być niebezpieczne (jeżeli wykorzystywane jest zdalne zarządzanie) w przypadku nieautoryzowanego dostępu (włamania do systemu). Rysunek 78. Sekcja Zadania Wykluczone Służą do tego ustawienia z sekcji Zadania wykluczone (Rysunek 78). W bieżącej wersji produktu w sekcji tej znajduje się tylko jedna opcja: Uruchom program użytkownika Jeżeli ta opcja zostanie zaznaczona nie będzie możliwe uruchomienie zewnętrznych aplikacji Kategoria Ostrzeżenia Kategoria Ostrzeżenia (Rysunek 79) umożliwia konfigurację przetwarzania ostrzeżeń generowanych przez zadania. 124

126 KASPERSKY ANTI-VIRUS CONTROL CENTER Rysunek 79. Zakładka Ustawienia. Kategoria Ostrzeżenia Drzewo ustawień znajdujące się na tej zakładce zawiera następujące opcje umożliwiające przetwarzanie ostrzeżeń: Pomiń wszystkie ostrzeżenia Wyłączenie wysyłania ostrzeżeń. Przetwarzaj ostrzeżenia przez Kaspersky AV Server Wszystkie ostrzeżenia będą wysyłane przy pomocy programu Kaspersky AV Server. Kaspersky AV Server jest aplikacją serwerową systemu zdalnego zarządzania pakietem Kaspersky Anti-Virus. Przetwarzaj ostrzeżenia przez Kaspersky AV Control Center Wszystkie ostrzeżenia będą wysyłane przy pomocy Kaspersky AV Control Center; W celu ograniczenia liczby ostrzeżeń generowanych przez pojedyncze zadanie zaznacz opcję Maksymalna liczba ostrzeżeń dla jednego zadania i wprowadź odpowiednią liczbę. 125

127 KASPERSKY ANTI-VIRUS! Rysunek 80 ilustruje sytuację, w której maksymalną liczbą ostrzeżeń wysyłanych przez pojedyncze zadanie jest 10. Oznacza to, że gdy Kaspersky AV Control Center odbierze jedenaste ostrzeżenie od zadania, lista poprzednio odebranych ostrzeżeń zostanie usunięta. Jeżeli włączona została opcja Przetwarzaj ostrzeżenia poprzez Kaspersky AV Control Center, należy skonfigurować ustawienia dotyczące przesyłania ostrzeżeń. Aby włączyć wysyłanie wiadomości e- mail zaznacz opcję Wysyłaj wiadomości . Następnie skonfiguruj poniższe ustawienia: Rysunek 80. Gałąź Przetwarzaj ostrzeżenia przez Kaspersky AV Control Center Do: Od: Temat: Wiadomość: Adres adresata wiadomości; Nazwa lub adres, który będzie wyświetlany w polu Od wiadomości . Wartością tego pola może być dowolny ciąg znaków. To ustawienie jest przystosowane do pracy z niektórymi serwerami SMTP oraz jest wykorzystywane do autoryzacji użytkownika; Temat wiadomości ; Treść wiadomości, która zostanie wysłana pocztą elektroniczną; 126

128 KASPERSKY ANTI-VIRUS CONTROL CENTER elektroniczną; Ustawienia pocztowe Należy określić ustawienia dla wybranej metody przesyłania ostrzeżeń. Istnieją dwie metody przesyłania ostrzeżeń: przy pomocy SMTP; przy pomocy MAPI (opcja dostępna jest tylko pod kontrolą systemów operacyjnych Windows 9x gdzie program Kaspersky Anti- Virus for Microsoft Exchange Server 2000 nie został zainstalowany).! Skontaktuj się z administratorem Twojej sieci w celu uzyskania informacji na temat SMTP i MAPI. W celu wysyłania wiadomości przy pomocy SMTP, zaznacz opcję Wyślij wiadomości przy pomocy SMTP (Rysunek 81) i skonfiguruj następujące parametry: Rysunek 81. Ustawienia SMTP Adres serwera SMTP Port serwera SMTP Zawiera adres serwera SMTP, który może być wprowadzony w notacji decymalnej (np ), jako pełna nazwa domeny (np. test.domena.pl) lub w formie skróconej (np. test); Zawiera port serwera SMTP. Domyślną wartością jest 25. Przyjrzyjmy się przykładowej konfiguracji ustawień z kategorii Ostrzeżenia. Załóżmy sytuację, ze administrator sieci chciałby otrzymywać powiadomienia o wystąpieniu krytycznych zdarzeń w postaci wiadomości SMS. 127

129 KASPERSKY ANTI-VIRUS Dane wejściowe: numer telefonu komórkowego administratora (numer bezpośredni); kod operatora np.: Plus GSM ( ); adres serwera SMTP poczta.domena.pl; port serwera SMTP 25; Upewnij się, że: wiadomość zostanie wysłana przez Kaspersky AV Control Center, wiadomość posiada temat Ostrzeżenie, treść wiadomości zawiera tekst: Uwaga! Wystąpiło krytyczne zdarzenie! Należy określić następujące ustawienia (Rysunek 82). Rysunek 82. Konfiguracja umożliwiająca wysyłanie wiadomości SMS o wystąpieniu krytycznych zdarzeń! Adres bramki SMS, jak również kod operatora uzależniony jest od regionu. 128

130 KASPERSKY ANTI-VIRUS CONTROL CENTER Kategoria Ustawienia Rysunek 83. Zakładka Ustawienia. Kategoria Ustawienia Kategoria Ustawienia (Rysunek 83) zawiera ustawienia dotyczące interfejsu użytkownika. W tej kategorii możesz skonfigurować odtwarzanie efektów dźwiękowych w przypadku wystąpienia określonych zdarzeń jak również możesz skonfigurować kolory elementów interfejsu użytkownika. Kategoria Ustawienia zawiera dwie sekcje: Dźwięki oraz Wygląd: Dźwięki umożliwia użytkownikowi konfigurację dźwięków, które będą odtwarzane podczas wykonywania (lub zatrzymywania) określonych operacji (patrz podrozdział ); Wygląd pozwala użytkownikowi wyspecyfikować kolory interfejsu użytkownika programu Kaspersky AV Control Center (patrz rozdział ) Konfiguracja efektów dźwiękowych Aplikacja Kaspersky AV Control Center umożliwia przypisanie dźwięków do określonych zdarzeń. Daje to programowi dodatkowe możliwości diagnostyczne. 129

131 KASPERSKY ANTI-VIRUS Rysunek 84 Konfiguracja efektów dźwiękowych Konfiguracja efektów dźwiękowych, jak wspomniano wcześniej, może być wykonana przy pomocy ustawień z sekcji Dźwięki (Rysunek 84). Aby włączyć odtwarzanie efektów dźwiękowych zaznacz odpowiednią opcję, a następnie kliknij przycisk w celu otwarcia okna, w którym będziesz mógł wybrać plik audio (powinien on posiadać format WAV). Przeznaczenie opcji znajdujących się w tej sekcji jest następujące: Uruchomienie zadania Zadanie zakończyło się pomyślnie Zadanie zostało przerwane przez użytkownika Po uruchomieniu zadania (bez względu na jego typ) odtworzony zostanie dźwięk; Odtworzony zostanie dźwięk sygnalizujący pomyślne zakończenie zadania, tzn., jeżeli nie zostało przerwane przez użytkownika lub jeżeli nie zostało zakończone z błędem; W przypadku przerwania wykonywania zadania przez użytkownika zostanie odtworzony dźwięk sygnalizujący zaistniałe zdarzenie; Zadanie nie powiodło się Odtworzony zostanie dźwięk informujący o błędzie podczas wykonywania zadania; Ustawienia kolorów Aplikacja Kaspersky AV Control Center umożliwia zmianę kolorów interfejsu użytkownika. 130

132 KASPERSKY ANTI-VIRUS CONTROL CENTER Rysunek 85. Sekcja Wygląd Zmiana kolorów elementów interfejsu użytkownika, jak zostało wspomniane wcześniej, może być wykonana przy pomocy ustawień znajdujących się w sekcji Wygląd (Rysunek 85). Aby ułatwić użytkownikowi zmianę kolorów aplikacja umożliwia wybór standardowych schematów. Schemat kolorów może być wybrany z listy Schemat. Każdy ze schematów charakteryzowany jest przez następujące ustawienia: Tło głównego okna Tło listy zadań Tło listy składników Tło listy zdarzeń Kolor tła głównego okna aplikacji; Kolor tła listy zadań znajdującej się na zakładce Zadania Kolor tła zakładki Składniki Tło listy zdarzeń znajdującej się na zakładce Zadania! Rysunek 86 ilustruje przykład ustawień kolorów dla schematu Bez. Rysunek 86. Ustawienia kolorów dla schematu Bez 131

133 KASPERSKY ANTI-VIRUS 4.4. Kreator nowego zadania Zaplanowane uruchomienie wybranej aplikacji wraz z określonymi parametrami może być zapisane w postaci zadania. Aby uruchomić Kreatora nowego zadania wybierz opcję Nowe zadanie z menu kontekstowego lub kliknij przycisk znajdujący się na pasku narzędzi na zakładce Zadania lub Składniki. Kreator nowego zadania został zaprojektowany na wzór standardowych kreatorów systemu Windows. Na każdym etapie można zmienić odpowiednie opcje, przejść dalej lub wrócić do poprzedniego etapu. W celu zmiany okna kliknij Dalej (jeden krok w przód) lub Wstecz (jeden krok w tył). Aby zakończyć proces kliknij przycisk Zakończ. W celu anulowania procesu tworzenia nowego zadania kliknij przycisk Anuluj. Na dowolnym etapie możesz uzyskać pomoc klikając przycisk Pomoc Okno Zadanie Ze względu na typ zadania uruchamiane aplikacje lub ustawienia można podzielić na dwie grupy: zadania uruchamiające składniki pakietu Kaspersky Anti-Virus; inne zadania. W oknie Zadanie (Rysunek 87) należy wprowadzić nazwę oraz określić typ zadania. 132

134 KASPERSKY ANTI-VIRUS CONTROL CENTER Dostępne są następujące typy zadań: Rysunek 87. Okno Zadanie Monitorowanie serwera Microsoft Exchange Server uruchamia ochronę antywirusową wiadomości przesyłanych przez Microsoft Exchange Server 2000 (patrz podrozdział 3.4); Testowanie serwera Microsoft Exchange uruchamia ochronę wiadomości pocztowych Microsoft Exchange Server 2000 w trybie testowania w tle (patrz podrozdział 3.4); uaktualnianie antywirusowych baz danych automatyczne uaktualnianie informacji zawartych w antywirusowych bazach danych. Informacje te mogą być pobierane z Internetu lub sieci lokalnej. Wykorzystanie drugiego wariantu może zredukować koszty połączeń, przyspieszyć proces aktualizacji oraz ułatwić administrację pakietem; uruchomienie programu użytkownika Kaspersky AV Control Center umożliwia uruchomienie dowolnej aplikacji; instalacja nowego oprogramowania uruchomienie Kreatora Instalacji aplikacji dla systemu Windows. 133

135 KASPERSKY ANTI-VIRUS Okno Terminarz dla zadań monitorowania i testowania serwera Microsoft Exchange Tworząc zadanie dla Kaspersky AV Monitor w oknie Terminarz (Rysunek 88) należy skonfigurować czas jego uruchomienia oraz zatrzymania. Rysunek 88. Okno Terminarz dla zadania Monitorowania serwera Microsoft Exchange Jeżeli chcesz, aby zadanie uruchamiało się podczas startu Kaspersky AV Control Center, zaznacz opcję Zawsze. Jeżeli natomiast chcesz, aby zadanie uruchamiane było w określonych okresach czasu wybierz opcję Okresowo. Aby określić czas uruchomienia programu kliknij przycisk Od. Klikając na przycisku Do możesz określić czas zakończenia pracy aplikacji Okno Terminarz dla zadań programu Kaspersky AV Updater Tworząc zadania dla Kaspersky AV Updater, w oknie Terminarz powinieneś określić warunki oraz częstotliwość uruchamiania tego zadania (Rysunek 89). 134

136 KASPERSKY ANTI-VIRUS CONTROL CENTER Rysunek 89. Okno Terminarz dla zadań Kaspersky AV Updater Dostępne są następujące opcje uruchamiania zadań: Według zdarzenia Zadanie zostanie uruchomione w przypadku wystąpienia określonego zdarzenia lub na żądanie użytkownika (patrz podrozdział ); Warunkowo Zadanie zostanie uruchomione w przypadku spełnienia określonego warunku (patrz podrozdział ); Co godzinę Zadanie będzie uruchamiane w godzinnych odstępach czasu (patrz podrozdział ); Codziennie Zadanie będzie uruchamiane codziennie o zaplanowanej porze (patrz podrozdział ); Co tydzień Zadanie będzie uruchamiane co tydzień o zaplanowanej porze (patrz podrozdział ); Co miesiąc Zadanie będzie uruchamiane w określonych dniach i o zaplanowanej porze (patrz podrozdział 4436) 135

137 KASPERSKY ANTI-VIRUS i o zaplanowanej porze (patrz podrozdział ). Wybierz żądaną opcję uruchamiania w lewej części okna, a następnie w prawej części okna skonfiguruj jej ustawienia Uruchamianie zadań jako odpowiedzi na określone zdarzenia Kaspersky AV Control Center umożliwia uruchamianie zadań w przypadku wystąpienia określonych zdarzeń systemowych lub na żądanie użytkownika. Aby wybrać ten tryb uruchamiania, wybierz opcję Według zdarzenia, a w prawej części okna Terminarz pojawi się lista zdarzeń (Rysunek 90). Rysunek 90. Konfiguracja uruchamiania zadań będących odpowiedzią na wystąpienie określonego zdarzenia Wybierz zdarzenie z listy. Dostępne są następujące typy zdarzeń: Ręcznie Podczas uruchamiania programu Kaspersky AV Control Center Podczas uruchamiania wygaszacza ekranu Zadanie będzie uruchamiane z poziomu programu Kaspersky AV Control Center na żądanie użytkownika; Zadanie będzie uruchamiane podczas uruchamiania programu Kaspersky AV Control Center, tj. podczas logowania się użytkownika; Zadanie będzie uruchamiane podczas uruchamiania aplikacji wygaszacza 136

138 KASPERSKY ANTI-VIRUS CONTROL CENTER wygaszacza ekranu Podczas uruchamiania usługi Kaspersky AV Control Center ekranu; Zadanie będzie uruchamiane podczas uruchamiania usługi Kaspersky AV Control Center, tj. podczas ładowania się systemu operacyjnego. Możesz zaplanować zadania dowolnego typu, aby były uruchamiane tylko raz dziennie lub jako odpowiedź na wystąpienie określonego zdarzenia Uruchamianie zadań w przypadku spełnienia określonego warunku Kaspersky AV Control Center umożliwia uruchamianie zadań w przypadku spełnienia określonego warunku związanego z rezultatami pracy składników pakietu. W tej wersji produktu użytkownik może tworzyć zadania, które będą uruchamiane jeżeli działanie aplikacji z pakietu Kaspersky Anti-Virus zakończy się i zwrócony zostanie określony kod wyjścia. 137

139 KASPERSKY ANTI-VIRUS Aby wybrać ten tryb uruchamiania w lewej części okna Terminarz wybierz opcję Warunkowo (Rysunek 91). Rysunek 91. Konfiguracja warunku uruchomienia zadania Następnie z listy Jeśli zadanie wybierz zadanie, którego warunek ma dotyczyć, natomiast z listy zwróciło kod wyjścia wybierz wartość kodu zwróconego przez aplikację podczas zakończenia jej pracy. Podstawowymi dostępnymi zadaniami są: Monitorowanie serwera Microsoft Exchange; Testowanie serwera Microsoft Exchange; Program przetwarza następujące kody wyjścia: Dowolny zadanie zostanie uruchomione natychmiast po zakończeniu działania określonego zadania bez względu na zwrócony przez nie kod wyjścia; Zakończone utworzone zadanie zostanie uruchomione jeżeli określone zadanie zostanie pomyślnie zakończone; Nie powiodło się utworzone zadanie zostanie uruchomione tylko wtedy, gdy wykonywanie określonego zadania zakończy się z błędem; 138

140 KASPERSKY ANTI-VIRUS CONTROL CENTER Przerwane utworzone zadanie zostanie uruchomione tylko wtedy, gdy określone zadanie nie zostanie uruchomione podczas startu Kaspersky AV Control Center. Czasami wirusy mogą uniemożliwić uruchomienie programu Kaspersky AV Monitor. W tym wypadku powinny one być usunięte innymi metodami. Użyj ustawień znajdujących się w tym oknie, aby skonfigurować automatyczne uruchamianie programu Kaspersky AV Scanner, jeżeli Kaspersky AV Monitor wysłał wiadomość o niemożności uruchomienia się Uruchamianie zadań w godzinnych odstępach czasu Aby tworzone zadanie było uruchamiane w godzinnych odstępach czasu zaznacz opcję Co godzinę w lewej części okna Terminarz (Rysunek 92), a następnie w prawej części okna określ czas uruchamiania. Rysunek 92. Uruchamianie zadań w godzinnych odstępach czasu Rysunek 92 ilustruje sytuację, w której zadanie zostanie uruchomione po rozpoczęciu 25 minuty każdej godziny. Na przykład, jeżeli obecnie jest godzina 12, zadanie zostanie uruchomione o 12:25, 13:25, 14:25 itd. 139

141 KASPERSKY ANTI-VIRUS Uruchamianie zadań każdego dnia Jeżeli chcesz aby zadanie było uruchamiane codziennie o określonej porze, w oknie Terminarz zaznacz opcję Codziennie (Rysunek 93), i określ czas uruchamiania zadania. Rysunek 93. Uruchamianie zadań każdego dnia Konfiguracja czasu uruchamiania może być dokonana przy pomocy listy Czas. Do tego celu możesz wykorzystać menu kontekstowe lub pasek narzędzi. Do dyspozycji dostępne są następujące polecenia. Tabela 10. Pasek narzędzi dla zakładki Terminarz Przycisk Polecenie menu kontekstowego Dodaj Przeznaczenie Tworzy nowy wpis na liście czasów uruchamiania. Po wybraniu tego polecania i pojawieniu się okna Dodaj czas, wprowadź czas uruchamiania zadania. Okno to może być również wyświetlone po dwukrotnym kliknięciu na dowolnym obszarze listy Czas lub po wciśnięciu klawisza Ins. 140

142 KASPERSKY ANTI-VIRUS CONTROL CENTER Modyfikuj Modyfikacja czasu uruchamiania zadania. Po wybraniu tego polecania i pojawieniu się okna Modyfikuj czas, zmodyfikuj wartość czasu uruchamiania zadania. Czynności te można również wykonać klikając dwukrotnie (lub wciskając klawisz Spacji) na elemencie, który ma być zmodyfikowany Usuń Usuwa definicję czasu z listy. Żądany wpis może być również usunięty przy pomocy klawisza Del Planowanie uruchamiania zadań na okres tygodnia Aby zadanie było uruchamiane w ciągu tygodnia o określonej porze dnia, w oknie Terminarz zaznacz opcję Co miesiąc, a następnie określ dni oraz godziny uruchamiania zadania. Rysunek 94. Uruchamianie zadań co tydzień W celu określenia dni oraz godzin uruchamiania zadań, zaznacz opcje znajdujące się przy odpowiednich nazwach dni tygodnia, a następnie przy pomocy listy Czas określ godziny uruchamiania zadania. Szczegółowe informacje na ten temat możesz znaleźć w rozdziale

143 KASPERSKY ANTI-VIRUS Rysunek 94 ilustruje konfigurację, w której zadanie jest uruchamianie w Poniedziałek (3:40 oraz 22:40) i w Piątek (3:40 oraz 22:40) Planowanie uruchamiania zadań na okres miesiąca Jeżeli chcesz zaplanować uruchamianie zadania na okres miesiąca zaznacz opcję Co miesiąc w lewej części okna Terminarz (Rysunek 95). Rysunek 95. Planowanie uruchamiania zadania na okres miesiąca Następnie użyj myszy w celu zaznaczenia dat oraz na liście Czas określ czas uruchomienia zadania (patrz podrozdział ).! Dni, w których zadanie ma być uruchomione oznaczone będą ikoną. Rysunek 95 ilustruje konfigurację, w której zadanie będzie uruchamiane 1 oraz 3 dnia każdego miesiąca o godzinie 3:40 oraz 22:

144 KASPERSKY ANTI-VIRUS CONTROL CENTER Okno Ostrzeżenia W oknie Ostrzeżenia (Rysunek 96) zaznacz typy ostrzeżeń generowanych przez tworzone zadanie. Jak wspomniano wcześniej, ostrzeżenia są komunikatami generowanymi przez zadania. Aby wybrać ostrzeżenie należy zaznaczyć odpowiednią opcję. Rysunek 96. Wybór typów ostrzeżeń Okno Konto użytkownika Program Kaspersky AV Control Center może być uruchomiony jako usługa systemowa Windows ładowana przed procedurą logowania. Dzięki temu możesz określić konto użytkownika wykorzystywane do uruchamiania zadania. Konto zawiera informacje na temat użytkownika (takie jak pełne nazwisko, login oraz hasło). Konfiguracja konta może być wykonana w oknie Konto użytkownika (Rysunek 97). 143

145 KASPERSKY ANTI-VIRUS Rysunek 97. Określanie konta użytkownika wykorzystywanego do uruchamiania zadania Możesz wykorzystać następujące konta: Lokalne konto systemowe Dla aktualnie zalogowanego konta użytkownika To konto Konto Windows Konto obecnie zalogowanego użytkownika Konto użytkownika, którego ustawienia zostały określone w polach Nazwa użytkownika, Hasło oraz Potwierdzenie hasła. W przypadku uruchamiania zadania na innym koncie niż bieżące, komunikaty będą generowane na ekran tylko w przypadku zaznaczenia opcji Zezwól zadaniu na współdziałanie z pulpitem. 144

146 KASPERSKY ANTI-VIRUS CONTROL CENTER Ustawienia zadań W tej fazie tworzenia zadania musisz określić parametry zależne od wcześniej wybranego typu zadania. Ustawienia rozmieszczone są na zakładkach. Przyjrzyjmy się typom zadań oraz oknom, które będą aktywowane na tym etapie: Typ zadania Monitorowanie serwera Microsoft Exchange, Testowanie serwera Microsoft Exchange Sekwencja okien Ogólne, Ustawienia Opis Patrz podrozdział Kaspersky AV Updater Połączenie Patrz podrozdział W tej sekcji znajdują się dwie dodatkowe opcje umożliwiające uaktualnienie antywirusowych baz danych oraz modułów wykonywalnych przechowywanych na serwerze Kaspersky AV Server. Opcje Patrz podrozdział

147 KASPERSKY ANTI-VIRUS Rozdział 5 5. Kaspersky Anti-Virus Updater Czym jest Kaspersky AV Updater i jakie jest jego przeznaczenie? Uruchamianie programu Kaspersky AV Updater w celu aktualizacji antywirusowych baz danych. Interfejs użytkownika Czym jest Kaspersky AV Updater i jakie jest jego przeznaczenie? Kaspersky AV Updater jest częścią pakietu Kaspersky Anti-Virus umożliwiającą automatyczne aktualizowanie antywirusowych baz danych oraz składników pakietu. 146

148 KASPERSKY ANTI-VIRUS CONTROL CENTER Kaspersky AV Updater może pobierać antywirusowe bazy danych oraz moduły uruchamialne z Internetu, lokalnego folderu lub serwera antywirusowego należącego do pakietu Kaspersky Administration Kit Uruchamianie programu Kaspersky AV Updater Narzędzie aktualizujące może być uruchamiane na kilka sposobów: z głównego menu Windows; przy użyciu programu Kaspersky AV Control Center (automatycznie); z poziomu wiersza poleceń; z poziomu innych aplikacji należących do pakietu Kaspersky Anti-Virus. Aby uruchomić Kaspersky AV Updater z głównego menu Windows, kliknij przycisk Start, wskaż Programy, wskaż Kaspersky Anti-Virus, kliknij Kaspersky AV Updater. Jeżeli zainstalowany jest program Kaspersky AV Control Center możesz stworzyć zadanie automatycznie uruchamiające narzędzie aktualizujące (patrz Rozdział 4). Możesz także uruchomić narzędzie aktualizujące z poziomu wiersza poleceń. Przejdź do katalogu KAV Shared Files i kliknij na pliku avpupd.exe. Typowa lokalizacja tego katalogu jest następująca: C:\Program Files\Common Files\KAV Shared Files 147

149 KASPERSKY ANTI-VIRUS 5.3. Interfejs użytkownika programu Kaspersky AV Updater Narzędzie aktualizujące jest zaprojektowane podobnie do typowych kreatorów systemu Windows. Składa się z sekwencji okien (etapów), które mogą być zmieniane przy użyciu przycisków Wstecz oraz Dalej. Aby zakończyć aktualizację wciśnij przycisk Zakończ, natomiast jeżeli chcesz w dowolnym momencie przerwać proces użyj przycisku Anuluj. Drzewo ustawień jest elementem znajdującym się w środkowej części każdego z okien (patrz rozdział 7). Wszystkie ustawienia oraz opcje zgrupowane są w postaci hierarchicznego drzewa Krok 1. Witamy w Kreatorze Kaspersky AV Updater Po uruchomieniu narzędzia aktualizującego na ekranie pojawi się jego pierwsze okno Witamy (Rysunek 98). Zaznaczając opcję Zmień ustawienia będziesz miał możliwość konfiguracji trybu aktualizacji, wyboru obiektów do uaktualnienia oraz opcji raportu. 148

150 KASPERSKY ANTI-VIRUS CONTROL CENTER Rysunek 98. Okno Witamy programu Kaspersky AV Updater Krok 2. Okno Połączenie Okno Połączenie umożliwia użytkownikowi wybór obiektów oraz tryb aktualizacji (Rysunek 99). 149

151 KASPERSKY ANTI-VIRUS Rysunek 99. Okno Połączenie Okno Połączenie umożliwia określenie trybu oraz obiektów przeznaczonych do aktualizacji. Poniżej zostało opisane działanie opcji znajdujących się na pierwszym poziomie drzewa ustawień (Rysunek 100): Rysunek 100. Pierwszy poziom drzewa ustawień Uaktualnij przez Internet Uaktualnienia antywirusowych baz danych oraz składników pakietu będą pobierane z sieci Internet; Uaktualnij z lokalnego folderu Uaktualnienia antywirusowych baz danych oraz składników pakietu będą pobierane z lokalnego folderu; Uaktualnij antywirusowe bazy danych - Uruchamia mechanizm uaktualniania antywirusowych baz danych; Uaktualnij pliki wykonywalne - Uruchamia mechanizm uaktualniania modułów wykonywalnych pakietu Kaspersky Anti- 150

152 KASPERSKY ANTI-VIRUS CONTROL CENTER Virus. Jeśli będzie to konieczne, uruchom komputer ponownie zaznaczenie tej opcji spowoduje ponowne uruchomienie komputera, jeśli będzie tego wymagała instalacja uaktualnień. Po zakończeniu konfiguracji ustawień należy kliknąć przycisk Dalej Konfiguracja procesu aktualizacji przez Internet Jeżeli wybrałeś sieć Internet jako źródło uaktualnień, powinieneś również skonfigurować odpowiednie opcje (Rysunek 101). Poniżej znajduje się opis każdej z gałęzi: Rysunek 101. Konfiguracja ustawień w celu pobrania uaktualnień z sieci Internet URL przy pomocy tego przycisku można skonfigurować źródło uaktualnień (protokół, nazwę serwera itd.). Nazwa użytkownika w tym polu wprowadź nazwę użytkownika serwera. Hasło hasło umożliwiające dostęp do serwera uaktualnień. Połączenie przy pomocy opcji znajdujących się na tej gałęzi możliwe jest określenie ustawień połączenia ze zdalnym serwerem Określanie adresu URL Uaktualnienia mogą być pobierane z jednego z adresów znajdujących się na liście URL. Aby przejrzeć listę tych adresów należy rozwinąć gałąź URL (Rysunek 102). 151

153 KASPERSKY ANTI-VIRUS Rysunek 102. Definiowanie adresów serwerów uaktualnień Podczas uaktualniania program domyślnie wykorzystuje pierwszy adres znajdujący się na liście URL. Pozostałe serwery zostaną wykorzystane jeden po drugim, jeśli uaktualnienie nie powiedzie się przy użyciu pierwszego adresu URL. Jeśli proces uaktualnienia nie zakończy się pomyślnie na ekranie pojawi się komunikat informujący o błędzie. Jeśli zaznaczona została opcja Jako adresu startowego użyj losowego adresu z listy, program losowo wybierze adres URL z listy. Lista adresów URL może być modyfikowana. W tym celu należy kliknąć przycisk URL. Na ekranie pojawi się okno dialogowe Modyfikuj listę adresów URL (Rysunek 103). W celu modyfikacji listy adresów URL należy wykorzystać następujące przyciski (lub odpowiednie polecenia z menu kontekstowego) znajdujące się w oknie dialogowym: umożliwia dodanie adresu URL do listy; umożliwia modyfikację zaznaczonego adresu URL; umożliwia usunięcie zaznaczonego adresu URL z listy; przenosi zaznaczony na liście adres URL o jeden poziom do góry; 152

154 KASPERSKY ANTI-VIRUS CONTROL CENTER przenosi zaznaczony na liście adres URL o jeden poziom w dół; OK wciśnięcie tego przycisku spowoduje zapisanie wprowadzonych zmian i zamknięcie okna dialogowego; Anuluj wciśnięcie tego przycisku spowoduje porzucenie wprowadzonych zmian i zamknięcie okna dialogowego. Rysunek 103. Okno dialogowe Modyfikuj listę adresów URL Konfiguracja połączenia IP Konfiguracja połączenia zależy od sposobu połączenia z serwerem do uaktualnień (Rysunek 104): Rysunek 104. Określanie ustawień połączenia IP Ustawienia Dial-up Połączenie z Internetem przy pomocy modemu; 153

155 KASPERSKY ANTI-VIRUS Ustawienia LAN - Połączenie z Internetem przy pomocy sieci lokalnej. Wykorzystaj tryb pasywny dla transmisji FTP - Wykorzystaj ten tryb, jeżeli wykorzystujesz serwer FTP (opcja powinna być zaznacza przez użytkowników łączących się z Internetem za pośrednictwem serwera proxy lub firewall). Rysunek 105. Ustawienia dial-up Jeżeli łączysz się z Internetem przy pomocy modemu możesz zaznaczyć następujące opcje (Rysunek 105): Automatycznie połącz przy uruchomieniu połączenie dial-up zostanie automatycznie zainicjowanie natychmiast po rozpoczęciu procesu uaktualniania; Automatycznie rozłącz po zakończeniu połączenie dial-up zostanie zerwane (modem zostanie wyłączony) natychmiast po zakończeniu procesu uaktualniania 154

156 KASPERSKY ANTI-VIRUS CONTROL CENTER Jeżeli wybrałeś możliwość automatycznego nawiązania połączenia z Internetem, program uruchomi standardowe narzędzie dostępowe (jeżeli nie zostało zainstalowane inne) natychmiast po uruchomieniu procesu uaktualniania. Rysunek 106. Okno Połącz się z Aby połączyć się z Internetem wypełnij pola znajdujące się w oknie Połącz się z (Rysunek 106) i kliknij przycisk Połącz. Po wykonaniu powyższych czynności wywołany zostanie zdalny serwer i nawiązane zostanie z nim połączenie. 155

157 KASPERSKY ANTI-VIRUS Rysunek 107. Okno Łączenie: Internet. Wybieranie numeru Rysunek 108. Okno Łączenie: Internet. Weryfikacja nazwy użytkownika i hasła Podczas nawiązywania połączenia w oknie Łączenie: Internet w wierszu Stan wyświetlany będzie komunikat Wybieranie numeru (Rysunek 107). Po nawiązaniu połączenia nastąpi weryfikacja Twojej nazwy użytkownika oraz hasła. W wierszu Stan pojawi się komunikat Weryfikacja nazwy użytkownika i hasła (Rysunek 108). Rysunek 109. Okno Logowanie Jeżeli użytkownik nie zostanie zidentyfikowany na ekranie pojawi się okno dialogowe Logowanie. Wypełnij pola znajdujące się w tym oknie: Nazwa użytkownika, Hasło, Domena (Rysunek 109). Rysunek 110. Okno Połączono z Internet: Parametry połączenia W momencie uzyskania połączenia z Internetem, w zasobniku systemowym pojawi się specjalny symbol. Aby zobaczyć informacje o parametrach połączenia kliknij dwa razy na odpowiedniej ikonie w zasobniku systemowym (Rysunek 110). 156

158 KASPERSKY ANTI-VIRUS CONTROL CENTER Jeżeli korzystasz z sieci lokalnej możesz wykorzystać ustawienia z Panelu Sterowania lub skonfigurować je ręcznie (Rysunek 111). Rysunek 111. Ustawienia LAN Użyj ustawień z Panelu Sterowania wykorzystane będą ustawienia połączenia Panelu Sterowania; Ręcznie skonfiguruj ustawienia internetowe możliwa będzie ręczna konfiguracja ustawień internetowych. Jeżeli wybrałeś ręczną konfigurację ustawień internetowych, powinieneś dostosować następujące ustawienia (Rysunek 112): Rysunek 112. Ręczna konfiguracja ustawień internetowych Wykorzystaj serwer proxy (Firewall) nawiązywanie połączenia z Internetem za pośrednictwem serwera proxy lub firewall; Adres adres serwera proxy (lub firewall). Możesz podać adres w postaci liczbowej (np ), pełną nazwę domeny (np.: test.domena.pl), lub tylko nazwę serwera (np.: test); Port port serwera proxy (lub firewall); Użytkownik serwera proxy(firewall) indywidualne ustawienia użytkownika; Nazwa użytkownika nazwa użytkownika serwera proxy (lub firewall); Hasło hasło dostępu do serwera proxy (lub firewall); 157

159 KASPERSKY ANTI-VIRUS HTTP proxy z obsługą FTP dostęp do serwera FTP przez proxy serwer HTTP (CERN-proxy). W celu uzyskania informacji na temat konfiguracji powyższych opcji skontaktuj się z administratorem Twojej sieci Uaktualnianie z lokalnego folderu Jeżeli jako źródło uaktualnień wybrałeś lokalny folder będziesz musiał podać pełną ścieżkę dostępu do niego. Rysunek 113. Uaktualnianie z lokalnego folderu Jeżeli klikniesz przycisk (który został zaznaczony na rysunku 113), na ekranie pojawi się okno dialogowe (Rysunek 114) umożliwiające wybór folderu, z którego będą pobierane uaktualnienia. 158

160 KASPERSKY ANTI-VIRUS CONTROL CENTER Rysunek 114. Wybór folderu zawierającego uaktualnienia Wybór obiektów do uaktualnienia Na tym poziomie drzewa ustawień (Rysunek 115) znajdują się następujące opcje: Rysunek 115. Wybór obiektów do uaktualnienia Uaktualnij antywirusowe bazy danych pobieranie antywirusowych baz danych z serwera do uaktualnień; Uaktualnij pliki wykonywalne pobieranie modułów wykonywalnych. Jeśli będzie to konieczne, uruchom komputer ponownie zaznaczenie tej opcji spowoduje ponowne uruchomienie komputera, jeśli będzie tego wymagała instalacja uaktualnień. 159

161 KASPERSKY ANTI-VIRUS Krok 3. Okno Opcje W oknie Opcje (Rysunek 116) możesz konfigurować zaawansowane funkcje programu aktualizującego antywirusowe bazy danych. Rysunek 116. Okno Opcje Utwórz raport Tworzenie raportu zawierającego informacje o procesie uaktualniania. Plik raportu możesz podać nazwę i lokalizację pliku raportu. Dopisz program dodaje dane do istniejącego pliku lub tworzy nowy raport. Jeśli opcja ta nie zostanie zaznaczona, podczas każdego uaktualnienia program nadpisze istniejący plik raportu nowym. Limit rozmiaru (KB) określa maksymalny rozmiar pliku raportu. Jeżeli limit zostanie przekroczony, plik będzie nadpisany. Zaawansowane konfiguracja interfejsu użytkownika; Zaznaczenie opcji Pokaż okno postępu spowoduje wyświetlane okna Uaktualnianie podczas procesu aktualizacji (patrz poniżej). Po zdefiniowaniu odpowiednich ustawień należy kliknąć przycisk Dalej. 160

162 KASPERSKY ANTI-VIRUS CONTROL CENTER Krok 4. Okno dialogowe Pobieranie plików To okno dialogowe (Rysunek 117) pojawi się tylko wtedy, gdy zaznaczysz opcję Pokaż okno postępu w oknie dialogowym Opcje. Rysunek 117. Okno dialogowe Pobieranie uaktualnień Okno to składa się z czterech części, obrazujących kolejne fazy procesu aktualizacji antywirusowych baz danych: Łączenie z serwerem połączenie z serwerem, na którym znajdują się pliki; Pobieranie plików - pliki są kopiowane z serwera na dysk komputera (nazwa kopiowanego pliku wyświetlana jest w górnej części, natomiast pasek postępu w dolnej części pola); Instalowanie plików - pobrane pliki są instalowane na komputerze (nazwa kopiowanego pliku wyświetlana jest w górnej części, natomiast pasek postępu w dolnej części pola); Rozłączanie - zrywanie połączenia z serwerem. 161

163 KASPERSKY ANTI-VIRUS Stan postępu procesu obrazowany jest przy pomocy ikon wyświetlanych z lewej strony komunikatów. Pojawienie się ikony oznacza, że dana część procesu aktualizacji została zakończona pomyślnie, natomiast ikona oznacza, że dana faza jest właśnie wykonywana Krok 5. Okno Zakończone Jest to ostatnie okno procesu aktualizacji (Rysunek 118). Możesz w nim przejrzeć raport (klikając na przycisku Raport) oraz zaznaczyć lub usunąć zaznaczenie z opcji Odwiedź stronę Kaspersky Labs, aby uzyskać najnowsze informacje o produktach z rodziny Kaspersky AV. Kliknij przycisk Zakończ, aby zakończyć pracę z programem. Jeżeli zaznaczyłeś opcję znajdującą się w tym oknie, Internet Explorer automatycznie otworzy stronę firmy Kaspersky Labs. Rysunek 118. Okno Zakończone 162

164 Rozdział 6 6. Kaspersky Anti-Virus Report Viewer Przeznaczenie programu. Uruchamianie. Opis interfejsu użytkownika Przeznaczenie programu Kaspersky Report Viewer Program Kaspersky Report Viewer przeznaczony jest do zarządzania raportami generowanymi przez składniki pakietu Kaspersky Anti-Virus. 163

165 KASPERSKY ANTI-VIRUS 6.2. Uruchamianie programu Kaspersky Report Viewer Program Kaspersky Report Viewer jest uruchamiany podczas próby otwarcia raportu, np. po kliknięciu przycisku Raport w oknie Zakończ programu Kaspersky AV Updater lub w oknie każdej innej aplikacji wchodzącej w skład pakietu Kaspersky Anti-Virus Interfejs użytkownika programu Kaspersky Report Viewer Główne okno programu Kaspersky Report Viewer (Rysunek 119) jest podzielone na następujące części: menu; pasek narzędzi; lista sesji bieżącego pliku raportu (w jednej chwili możesz przeglądać tylko jeden raport!); raport z sesji; pasek stanu. W celu wyświetlenia raportu wybierz go w lewym panelu, a zostanie on wyświetlony w prawym panelu. Raport zawiera następujące elementy: Obiekt obiekt, na którym wykonywana została operacja; Wynik wynik operacji; 164

166 KASPERSKY REPORT VIEWER Opis opis działania wykonanego na obiekcie; Rysunek 119. Główne okno programu Kaspersky Report Viewer Po prawej stronie okna znajduje się pasek narzędzi zawierający grupę przycisków. Wszystkie przyciski posiadają opisy. Aby przeczytać opis ustaw kursor myszy nad danym przyciskiem. W górnej części okna znajduje się menu główne. Należy zwrócić uwagę na fakt, że przyciski z paska narzędzi i niektóre opcje menu wywołują takie samo działanie. Poniższa tabela zawiera opis przycisków oraz odpowiadających im poleceń menu głównego. 165

167 KASPERSKY ANTI-VIRUS Tabela 11. Pasek narzędzi Kaspersky Report Viewer Pasek narzędzi Menu Widok %Zawsze na wierzchu Opis Umieszcza okno aplikacji ponad innymi otwartymi oknami. Plik %Otwórz Umożliwia otwarcie raportu wybranego przez użytkownika. Plik %Zapisz jako Zapisuje raport w pliku o innej nazwie. Plik raport %Wyczyść Czyści plik raportu. Plik %Drukuj Drukowanie raportu Widok %Odśwież Powtarza odczyt ostatniego raportu. Edycja %Znajdź Odnajduje podany ciąg w raporcie. Po kliknięciu tego przycisku pojawi się okno wyszukiwania. Edycja następny %Znajdź Odnajduje w raporcie następne wystąpienie podanego ciągu. Widok%Podgląd tylko statystyki Widok%Komentarze Pomoc Wyświetla tylko podsumowanie raportu (statystykę) Włącza wyświetlanie komentarzy Wyświetla okno zawierające listę tematów pomocy. 166

168 KASPERSKY REPORT VIEWER Rysunek 120. Okno dialogowe Znajdź w raporcie Okno wyszukiwania (Rysunek 120) ) pojawi się na ekranie po wciśnięciu przycisku znajdującego się na pasku narzędzi lub po wybraniu polecenia Znajdź z menu Edycja. W celu wyszukania ciągu znaków (lub jego fragmentu) należy go wprowadzić w polu Tekst do znalezienia, określić żądane kryteria wyszukiwania i kliknąć przycisk Ok. Przeznaczenie parametrów wyszukiwania jest następujące: Tylko całe słowa wyszukiwane będą tylko całe słowa spełniające określone kryterium; Wielkość znaków podczas wyszukiwania będzie kładziony nacisk na wielkość znaków; Tylko wpisany tekst wyszukiwane będą tylko wiersze spełniające określone kryterium. Aby zamknąć okno kliknij przycisk Anuluj, natomiast w celu uzyskania pomocy kliknij przycisk Pomoc.! Po znalezieniu pierwszego wiersza (lub jego fragmentu) spełniającego określone kryterium, możesz kontynuować wyszukiwanie. W tym celu kliknij przycisk lub wybierz polecenie Znajdź następny z menu Edycja. 167

169 Rozdział 7 7. Drzewo ustawień Opis technologii. Zasady działania. Zarządzanie drzewem ustawień Czym jest drzewo ustawień? Interfejs użytkownika składników pakietu Kaspersky Anti-Virus wykorzystuje tzw. technologię drzewa ustawień, która umożliwia prezentowanie danych w postaci drzewa, na którego gałęziach znajdują się standardowe kontrolki (przyciski, listy rozwijalne, opcje itd.). Technologia ta w łatwy i przejrzysty sposób umożliwia zrozumienie relacji pomiędzy różnymi ustawieniami oraz ułatwia posługiwanie się programem.! W niniejszym podręczniku wszystkie kontrolki zostały przedstawione w postaci obrazków, dzięki czemu będziesz wiedział pod jaką postacią pojawią się one w oknach programu. 168

170 DRZEWO USTAWIEŃ 7.2. Drzewo ustawień Każdy węzeł drzewa posiada kilka gałęzi. Jeżeli gałąź jest rozwinięta, przy wszystkich węzłach ujrzysz symbol: ; natomiast gdy jest zwinięta - symbol. W celu zmiany opcji znajdujących się w danej gałęzi musisz ją rozwinąć. W celu zarządzania drzewem można wykorzystać następujące metody: Co robi Jak to zrobić Rozwinięcie węzła (dla elementów z symbolem ) Klawisz Polecenie na klawiaturze. z menu kontekstowego. Klawisz "+" z klawiatury numerycznej (spowoduje rozwinięcie wszystkich gałęzi węzła). Ukrycie elementów węzła (dla węzłów z symbolem ) Klawisz Polecenie na klawiaturze. z menu kontekstowego. Klawisz "-" z klawiatury numerycznej (spowoduje zwinięcie wszystkich gałęzi węzła) Kontrolki W celu zmiany ustawień użytkownik może korzystać z różnych typów kontrolek: 169

171 KASPERSKY ANTI-VIRUS Opcje Opcja może być niezaznaczona - dany typ działalności wirusów nie będzie brany pod uwagę podczas testowania; zaznaczona - dany typ działalności wirusów będzie brany pod uwagę podczas testowania. Aby zaznaczyć lub usunąć zaznaczenie z opcji możesz użyć: Co robi Zaznaczenie opcji Jak to zrobić Klawisz SPACJA z klawiatury. Polecenie z menu kontekstowego. Kliknięcie lewym klawiszem myszy. Usunięcie zaznaczenia z opcji Klawisz SPACJA z klawiatury. Polecenie z menu kontekstowego. Kliknięcie lewym klawiszem myszy Przełączniki alternatywne Przełącznik alternatywny jest elementem grupy. Grupa może zawierać dwa lub więcej przełączników alternatywnych. Grupę możesz wykorzystać w celu wyboru tylko jednej opcji. Przełączniki mogą znajdować się w następujących stanach: 170

172 DRZEWO USTAWIEŃ niezaznaczony (wyłączony); zaznaczony (włączony); Możesz wybrać tylko jeden przełącznik z grupy. Aby zaznaczyć lub usunąć zaznaczenie z tej kontrolki możesz wykorzystać następujące metody: Co robi W celu zaznaczenie przełącznika Jak to zrobić Klawisz SPACJA z klawiatury. Polecenie z menu kontekstowego. Kliknięcie lewym klawiszem myszy. W celu usunięcia zaznaczenia z przełącznika Wybór innego przełącznika z tej samej grupy Pole tekstowe W celu modyfikacji zawartości pola tekstowego należy posłużyć się klawiaturą. Bieżąca zawartość pola jest wyświetlona z prawej jego strony i zamknięta w nawiasach ostrych. pole tekstowe. W celu modyfikacji zawartości pola tekstowego możesz wykorzystać następujące metody: 171

173 KASPERSKY ANTI-VIRUS Co robi Modyfikacja zawartości tekstowego pola Jak to zrobić Kliknięcie na polu lewym klawiszem myszy. Polecenie z menu kontekstowego. Klawisz F2 z klawiatury. Wygląd pola tekstowego zmieni się na. Po zakończeniu redagowania zawartości pola wciśnij klawisz ENTER lub kliknij lewym klawiszem myszy poza obszarem pola. Aby anulować zmianę zawartości pola tekstowego należy wcisnąć klawisz ESC Pole wejściowe: określanie ścieżek dostępu do W celu modyfikacji zawartości pola ścieżki dostępu musisz skorzystać ze standardowego okna dialogowego Windows służącego do wyboru plików lub folderów. pole zawierające ścieżkę dostępu. W celu modyfikacji zawartości pola możesz użyć następujących metod: Co robi Modyfikacja zawartości pola Jak to zrobić Kliknięcie lewym klawiszem na ikonie pola. Polecenie z menu kontekstowego. Klawisz F2 z klawiatury. 172

174 DRZEWO USTAWIEŃ Pole wejściowe: określanie liczby W celu wprowadzenia nowej wartości w polu liczbowym możesz wpisać ją z klawiatury lub wykorzystać przyciski kursorów w celu zmiany bieżącej wartości. Bieżąca wartość pola zostanie wyświetlona z jego prawej strony w ostrych nawiasach. wejściowe. numeryczne pole W celu modyfikacji wartości pola numerycznego możesz wykorzystać następujące metody: Co robi Modyfikacja wartości pola Jak to zrobić Kliknięcie lewym klawiszem na ikonie pola. Polecenie z menu kontekstowego. Klawisz F2 na klawiaturze.! Jeśli pierwszą wprowadzoną liczbą będzie zero, program potraktuje ją jako szesnastkową i przekonwertuje na liczbę dziesiętną Listy rozwijalne Lista rozwijalna jest kontrolką umożliwiającą wybranie jednego elementu z listy (Rysunek 121). W celu przeglądania zawartości listy musisz użyć klawiszy oraz. W celu automatycznego przewijania listy możesz użyć kombinacji klawiszy CTRL + oraz CTRL

175 KASPERSKY ANTI-VIRUS Rysunek 121. Lista rozwijalna 174

176 8. Dodatek A. Ustawienia rejestru Jeśli będzie to konieczne, możesz zmienić charakterystykę działania Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server modyfikując odpowiednie klucze w rejestrze Windows. # Tylko zaawansowani użytkownicy powinni modyfikować wpisy rejestru systemu Windows. Niewłaściwe zmiany mogą w rezultacie spowodować nieodwracalne zmiany w wydajności filtra antywirusowego oraz systemu operacyjnego. Ustawienia programu znajdują się w folderach rejestru HKLM\SOFTWARE\KasperskyLab\Components\125\3.0 oraz HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan. W przypadku braku jednego z tych kluczy program będzie korzystał z ustawień domyślnych. Domyślnie wykorzystywane szablony nie są lokalizowane. 175

177 KASPERSKY ANTI-VIRUS Klucz rejestru HKLM\SOFTWARE\KasperskyLab\Components\125\3.0 Rysunek 122. Klucz rejestru HKLM\SOFTWARE\KasperskyLab\Components\125\3.0 MailFrom parametr określający z jakiego adresu program będzie wysyłał raporty. SendSysMessageToEventLog parametr typu DWORD. Zdefiniowanie wartości 1 oznacza, że program będzie umieszczać w dzienniku zdarzeń informacje o wystąpieniu zdarzeń systemowych. W przeciwnym wypadku, należy zdefiniować wartość 0. SendSysMessageToLogFile parametr typu DWORD. Zdefiniowanie wartości 1 oznacza, że program będzie umieszczał informacje w pliku raportu. W przeciwnym wypadku, należy zdefiniować wartość 0. SendSysMessageToMailbox parametr typu DWORD. Należy zdefiniować wartość 1, jeśli administrator ma otrzymywać informacje o wystąpieniu zdarzeń systemowych. W przeciwnym wypadku, należy zdefiniować wartość 0. SMTPServer parametr określający adres serwera SMTP, który będzie wykorzystywany przez program do wysyłania powiadomień i 176

178 DODATEK raportów. SMTPServerPort parametr typu DWORD określający numer portu serwera SMTP. # Serwer SMTP nie powinien wymagać autoryzacji. Jeśli jeden z powyższych parametrów zostanie nieprawidłowo określony lub serwer SMTP będzie wymagał autoryzacji program nie będzie mógł wysyłać powiadomień. SysMessageLogFileName parametr określający nazwę pliku raportu, w którym zapisywane będą informacje o wystąpieniu zdarzeń systemowych. SysMessageLogFileSize parametr typu DWORD określający maksymalny rozmiar pliku raportu (wartość 0 oznacza, że maksymalny rozmiar nie został zdefiniowany). SysMessageMBAddress parametr określający adres skrzynki pocztowej, na którą będą wysyłane informacje o wystąpieniu zdarzeń systemowych. SysMessageMBAddressType parametr określający typ adresu skrzynki pocztowej, na którą będą wysyłane informacje o wystąpieniu zdarzeń systemowych. Powinna zostać zdefiniowana wartość "SMTP". SysMessageMBDisplayName parametr określający nazwę wyświetlaną dla skrzynki pocztowej, na która wysyłane są informacje o wystąpieniu zdarzeń systemowych. SystemMessageTemplate parametr określający szablon raportu wysyłanego w przypadku wystąpienia zdarzenia systemowego. TempFolder parametr określający lokalizację folderu dla plików tymczasowych. MessageCharset parametr określający kodowanie wiadomości wysyłanych przez program. Domyślanie jest on równy "windows- 1251". Jego wartość jest umieszczana w wiadomości jako "charset=<wartość>". 177

179 KASPERSKY ANTI-VIRUS Klucz rejestru HKLM\SOFTWARE\KasperskyLab\Components\125\3.0\MAIN_KAG Rysunek 123. Klucz rejestru HKLM\SOFTWARE\KasperskyLab\Components\125\3.0\ MAIN_KAG AdminMessageTemplate parametr określający szablon wiadomości wysyłanej do administratora, w przypadku wykrycia zainfekowanego, podejrzanego, itd. obiektu. CureType parametr typu DWORD określający metodę testowania obiektów: 1 testowanie, 2 testowanie i leczenie. EventLogTemplate parametr określający szablon wiadomości umieszczanej w dzienniku zdarzeń. Informacja ta zostanie wysłana w przypadku jeśli program wykryje zainfekowany, podejrzany, itd. obiekt. HeuristicScan parametr typu DWORD określający stan trybu testowania heurystycznego: 0 wyłączony, 1 włączony. InsteadMessageTemplate parametr określający szablon pliku umieszczanego w wiadomości, zamiast zainfekowanego, podejrzanego itd. obiektu. Szablon ten wykorzystywany jest w 178

180 DODATEK przypadku jeśli dla danego typu obiektów wybrana została reakcja Zastąp. LogReportTemplate parametr określający szablon informacji umieszczanej w pliku raportu. QuarantineDescriptionTemplate parametr określający szablon dla pliku *.txt, który jest umieszczany wraz z zainfekowanym plikiem. RecipientMessageTemplate parametr określający szablon wiadomości wysyłanej do adresata zainfekowanego, podejrzanego itd. obiektu. SenderMessageTemplate parametr określający szablon wiadomości wysyłanej do nadawcy zainfekowanego, podejrzanego itd. obiektu. StandardScan parametr typu DWORD. Wartość 1 włącza tryb testowania plików złożonych: archiwów, plików samorozpakowujących się, pocztowych baz danych, pocztowych formatów tekstowych i obiektów OLE. Wartość 0 oznacza, że tryb ten jest wyłączony. ScannedFileMask parametr definiujący maskę testowanych plików. NonScannedFileMask parametr definiujący maskę plików wykluczonych z procesu testowania. ArchivedScan parametr typu DWORD. Wartość 1 włącza tryb testowania archiwów. Wartość 0 oznacza, że tryb ten jest wyłączony. MailbasesScan parametr typu DWORD. Wartość 1 włącza tryb testowania pocztowych baz danych. Wartość 0 oznacza, że tryb ten jest wyłączony. MailplainScan parametr typu DWORD. Wartość 1 włącza tryb testowania pocztowych formatów tekstowych. Wartość 0 oznacza, że tryb ten jest wyłączony. PackedScan parametr typu DWORD. Wartość 1 włącza tryb testowania plików samorozpakowujących się. Wartość 0 oznacza, że tryb ten jest wyłączony. PrecheckInMemory parametr typu DWORD. Wartość 1 włącza specjalny tryb testowania obiektów w pamięci. Parametr ObjectSize określa maksymalny rozmiar (w kilobajtach) obiektu testowanego w pamięci. Wartość 0 oznacza, że tryb ten został wyłączony i program 179

181 KASPERSKY ANTI-VIRUS będzie testował wiadomości na dysku twardym wykorzystując do tego folder dla plików tymczasowych. ObjectSize parametr typu DWORD określający maksymalny rozmiar (w kilobajtach) obiektów testowanych w pamięci. Nie należy określać rozmiaru większego niż 100Mb. Wartość 0 oznacza, że nie określono górnej granicy i program użyje wartości 100Mb. 180

182 DODATEK Klucz rejestru HKLM\SOFTWARE\KasperskyLab\Components\125\3.0\MAIN_KAG\O BJECT_TYPE Rysunek 124. Klucz rejestru HKLM\SOFTWARE\KasperskyLab\Components\125\3.0\ MAIN_KAG\CURED W tej sekcji znajduje się opis kluczy rejestru dla wybranego typu obiektów TYP_OBIEKTU. AdminMBAddress parametr określający nazwę skrzynki pocztowej administratora. AdminMBAddress parametr określający typ adresu skrzynki pocztowej administratora. Powinna zostać zdefiniowana wartość "SMTP". AdminMBDisplayName parametr określający nazwę wyświetlaną dla skrzynki administratora. InfectedObjectAction parametr typu DWORD określający działanie podejmowane na danym typie obiektów: 0 blokowanie, 1 181

183 KASPERSKY ANTI-VIRUS usunięcie, 2 zastąpienie, 3 zastąpienie nagłówka i przekazanie. LogReportFileName parametr określający nazwę pliku raportu. LogReportFileSize parametr typu DWORD określający maksymalny rozmiar pliku raportu (wartość 0 oznacza, że maksymalny rozmiar nie został zdefiniowany). MoveToQuarantine parametr typu DWORD. Wartość 1 włącza tryb przesyłania danego typu obiektów do kwarantanny. Wartość 0 wyłącza ten tryb. QuarantineFolder określa lokalizację folderu kwarantanny. QuarantineLogFileSize parametr typu DWORD określający maksymalny rozmiar pliku raportu (wartość 0 oznacza, że maksymalny rozmiar nie został zdefiniowany). SendReportToAdmin Parametr typu DWORD. Wartość 1 włącza tryb wysyłania informacji do administratora. Wartość 0 wyłącza ten tryb. SendReportToEventLog parametr typu DWORD. Wartość 1 włącza tryb wysyłania raportów do dziennika zdarzeń. Wartość 0 wyłącza ten tryb. SendReportToEventLog parametr typu DWORD. Wartość 1 włącza tryb wysyłania informacji do pliku raportu. Wartość 0 wyłącza ten tryb. SendReportToRecipient parametr typu DWORD. Wartość 1 włącza tryb wysyłania powiadomień do adresata. Wartość 0 wyłącza ten tryb. SendReportToSender parametr typu DWORD. Wartość 1 włącza tryb wysyłania powiadomień do nadawcy. Wartość 0 wyłącza ten tryb. 182

184 DODATEK Klucz rejestru HKLM\SYSTEM\CurrentControlSet\Services\ MSExchangeIS\VirusScan Rysunek 125. Klucz rejestru HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan BackgroundScanning parametr typu DWORD. Umożliwia określenie stanu trybu testowania w tle: 0 wyłączony, 1 włączony. Enabled parametr typu DWORD. Wartość 1 włącza ochronę antywirusową serwera, natomiast wartość 0 wyłącza ją. Library parametr określający nazwę URL do pliku wykonywalnego filtra antywirusowego. ProactiveScanning parametr typu DWORD. Umożliwia włączenie trybu testowania z dynamicznie zmieniającym się priorytetem: 0 wyłączony, 1 włączony. ReloadNow parametr typu DWORD. Wartość 1 inicjuje proces przeładowania filtra antywirusowego. Wartość 0 jest automatycznie umieszczana po załadowaniu filtra antywirusowego.! Zmiany w folderze VIRUSSCAN zostaną zastosowane po przeładowaniu filtra antywirusowego.! Aby wyładować filtr antywirusowy z pamięci, należy jako wartość parametru Enabled podać wartość 0, natomiast dla parametru 183