Oprogramowanie Anti-Spyware Enterprise Module



Podobne dokumenty
Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Instrukcja instalacji

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

Podręcznik instalacji Command WorkStation 5.6 z aplikacjami Fiery Extended Applications 4.2

Podręcznik instalacji

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Instrukcja szybkiego rozpoczęcia pracy

oprogramowania F-Secure

Podręcznik użytkownika

Laboratorium A: Zarządzanie ustawieniami zabezpieczeń/klucz do odpowiedzi

Połączenia. Obsługiwane systemy operacyjne. Instalowanie drukarki przy użyciu dysku CD Oprogramowanie i dokumentacja

Memeo Instant Backup Podręcznik Szybkiego Startu

Instalacja NOD32 Remote Administrator

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Instrukcja szybkiego rozpoczęcia pracy

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Zadanie 2. Tworzenie i zarządzanie niestandardową konsolą MMC

Zastępstwa Optivum. Jak przenieść dane na nowy komputer?

Zarządzanie licencjami dla opcji Fiery na komputerze klienta

Oprogramowanie Capture Pro

Acronis Backup & Recovery 10 Server for Linux. Instrukcja szybkiego rozpoczęcia pracy

IBM SPSS Statistics Wersja 25. Windows Instrukcja instalacji (licencja autoryzowanego użytkownika) IBM

IBM SPSS Modeler Social Network Analysis 16 podręcznik instalowania i konfigurowania

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Internet wymagania dotyczące konfiguracji

Opcje Fiery1.3 pomoc (klient)

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Spis treści

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Poradnik zetula.pl. Jak założyć konto na zetula.pl. i zabezpieczyć dane na swoim komputerze?

SERWER AKTUALIZACJI UpServ

IBM SPSS Statistics Wersja 22. Linux - Instrukcja instalacji (licencja autoryzowanego użytkownika)

Kancelaria Prawna.WEB - POMOC

Instrukcje instalacji pakietu IBM SPSS Data Access Pack dla systemu Windows

Fiery Remote Scan. Łączenie z serwerami Fiery servers. Łączenie z serwerem Fiery server przy pierwszym użyciu

INSTRUKCJA INSTALACJI DRUKARKI. (Dla Windows CP-D70DW/D707DW)

AKTYWNY SAMORZĄD. Instrukcja instalacji, aktualizacji i konfiguracji.

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Uruchomienie aplikacji Plan lekcji w przeglądarce Internet Explorer

Currenda EPO Instrukcja Konfiguracji. Wersja dokumentu: 1.3

Przygotowanie środowiska Java do prawidłowej obsługi podpisu elektronicznego w epuap

Aktualizacja systemu UPLOOK / STATLOOK

Przewodnik instalacji i rozpoczynania pracy. dla DataPage+ 2012

Połączenia. Instalowanie drukarki lokalnie (Windows) Co to jest drukowanie lokalne?

Acronis Backup & Recovery 10 Advanced Editions. Instrukcja szybkiego rozpoczęcia pracy

INSTALACJA I WSTĘPNA KONFIGURACJA PROGRAMU ANTYWIRUSOWEGO NOD32. Zespół Systemów Sieciowych

Instalowanie VHOPE i plików biblioteki VHOPE

Opcje Fiery1.3 pomoc (serwer)

DESlock+ szybki start

Instrukcja instalacji usługi Sygnity SmsService

Acronis Backup & Recovery 10 Server for Windows, Acronis Backup & Recovery 10 Workstation. Instrukcja szybkiego rozpoczęcia pracy

Przewodnik instalacji i rozpoczynania pracy. Dla DataPage+ 2013

Spis treści Ustawienia zaawansowane: Dotyczy użytkowników, którzy używają proxy... 40

Pracownia internetowa w szkole ZASTOSOWANIA

Wymagania do zdalnej instalacji agentów firmy StorageCraft

Acronis Backup & Recovery 10 Advanced Editions. Instrukcja szybkiego rozpoczęcia pracy

Instrukcja konfiguracji funkcji skanowania

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Acronis Universal Restore

G DATA TechPaper. Aktualizacja rozwiązań G DATA Business do wersji 14.1

STATISTICA 8 WERSJA JEDNOSTANOWISKOWA INSTRUKCJA INSTALACJI

Instrukcjaaktualizacji

IBM SPSS Statistics Wersja 22. Windows - Instrukcja instalacji (licencja autoryzowanego użytkownika)

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Acronis Backup & Recovery 10 Server for Windows Acronis Backup & Recovery 10 Workstation. Instrukcja szybkiego rozpoczęcia pracy

Instrukcja instalacji i obsługi modemu ED77 pod systemem operacyjnym Windows 98 SE (wydanie drugie)

STATISTICA 8 WERSJA SIECIOWA CONCURRENT INSTRUKCJA INSTALACJI

Podręcznik użytkownika

Na komputerach z systemem Windows XP zdarzenia są rejestrowane w trzech następujących dziennikach: Dziennik aplikacji

Instrukcja instalacji systemu. CardioScan 10, 11 i 12

UNIFON podręcznik użytkownika

Instalacja oprogramowania ESI oraz konfiguracja

Aktualizacje oprogramowania Podręcznik użytkownika

Temat: Windows 7 Centrum akcji program antywirusowy

Instrukcja postępowania w procesie aktualizacji systemu UPLOOK / STATLOOK z wersji 3.0 do wersji 3.2

7 Business Ship Control dla Symfonia Handel

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Instalacja i konfiguracja SAS PC Files Server

IBM SPSS Statistics Wersja 24. Windows Instrukcja instalacji (licencja wielokrotna) IBM

Instrukcja instalacji oprogramowania pixel-fox

Instrukcja instalacji programu ARPunktor wraz z serwerem SQL 2005 Express

G DATA TechPaper Aktualizacja rozwiązań G DATA Business do wersji 14.2

Joomla! Instalacja. Pobierz pakiet instalacyjny. instalacji XAMPP

Instrukcja instalacji programu STATISTICA

Krok 2 (Mac). Konfigurowanie serwera WD Sentinel (czynność jednorazowa)

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Problemy techniczne SQL Server

weblsp Wybór przeglądarki i jej ustawienia Instrukcja ADH-Soft sp. z o.o., ul. 17 Stycznia 74, Warszawa

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Aktualizacje oprogramowania Instrukcja obsługi

Aktualizacja do systemu Windows 8.1 przewodnik krok po kroku

Instalacja rozwiązania Uruchomienie rozwiązania w systemie Sage Konfiguracja dodatku Ustawienia dodatkowe rozwiązania...

7 Business Ship Control dla Systemu Zarządzania Forte

Instrukcja Instalacji

Instrukcja instalacji systemu. CardioScan 10, 11 i 12

Wysyłka wniosko w ZUS - EKS. Instrukcja użytkownika aplikacji Wysyłka wniosków ZUS EKS

Transkrypt:

Oprogramowanie Anti-Spyware Enterprise Module wersja 8.0 Podręcznik Do czego służy moduł Anti-Spyware Enterprise Module? Moduł McAfee Anti-Spyware Enterprise Module jest dodatkiem do produktu VirusScan Enterprise 8.0i rozszerzającym jego funkcjonalność w zakresie wykrywania i usuwania oprogramowania szpiegującego oraz plików cookie. Gdzie można znaleźć ten moduł? Moduł Anti-Spyware Enterprise Module 8.0 znajduje się na dysku CD-ROM z produktem. Jeśli użytkownik dysponuje poprawnym numerem rejestracyjnym, może także pobrać oprogramowanie modułu z witryny firmy McAfee w sieci Web pod adresem: https://secure.nai.com/us/forms/downloads/upgrades/login.asp Co oznaczają te pojęcia?! Definicje oprogramowania szpiegującego sygnatury (podobne do definicji wirusów) używane do rozpoznawania aplikacji szpiegujących uznanych za potencjalnie niepożądane. Definicje oprogramowania szpiegującego są dołączane do plików definicji wirusów (plików DAT) i używane przez program VirusScan Enterprise do wykrywania potencjalnie niepożądanych aplikacji szpiegujących na komputerze użytkownika.! Definicje plików cookie obejmują pliki cookie programu Internet Explorer 4.0 w wersji 4.0 lub nowszej uznane za potencjalnie niepożądane. Definicje plików cookie są dołączane do plików definicji wirusów (plików DAT) i używane przez program VirusScan Enterprise do wykrywania potencjalnie niepożądanych plików tego typu w folderze z plikami cookie. Spis treści! Do czego służy moduł Anti-Spyware Enterprise Module? 1! Gdzie można znaleźć ten moduł?.......................... 1! Co oznaczają te pojęcia?.................................... 1! Jak działa moduł?............................................ 1! Przed rozpoczęciem pracy.................................. 2! Instalowanie modułu......................................... 2! Potwierdzanie instalacji...................................... 5! Konfigurowanie modułu z programu VirusScan Enterprise........................................ 6! Konfigurowanie modułu za pośrednictwem programu epolicy Orchestrator............................. 8! Wykonywanie zadań skanowania i wyświetlanie wyników..................................................... 11! Przesyłanie próbek do zespołu AVERT................... 12! Usuwanie modułu........................................... 12! Uzyskiwanie informacji dodatkowych...................... 13 Objaśnienie używanych symboli Uwaga Ostrzeżenie Wskazówka Jak działa moduł? Moduł jest instalowany jako dodatek do programu VirusScan Enterprise 8.0i. Po zainstalowaniu i skonfigurowaniu moduł korzysta z funkcji skanowania podczas uzyskiwania dostępu oraz skanowania uruchamianego na żądanie do wykrywania potencjalnie niepożądanego oprogramowania szpiegującego oraz plików cookie, a w przypadku ich wykrycia podejmuje również odpowiednie działania. Użytkownik może także dodać wykluczenia obejmujące pliki, wartości rejestru albo pliki cookie, które mają być wykluczone z procesu wykrywania. Definicje oprogramowania szpiegującego oraz plików cookie dołączone do pliku definicji wirusów (pliku DAT) są używane przez skanery w celu wykrywania potencjalnie niepożądanego oprogramowania szpiegującego oraz plików cookie. Plik DAT jest rozszerzany o nowe definicje oprogramowania szpiegującego oraz plików cookie w miarę ich pojawiania się, dlatego też zaleca się jego regularną aktualizację, aby można było zawsze korzystać z najnowszych wersji definicji. Z modułu można korzystać bezpośrednio z programu VirusScan Enterprise lub za pośrednictwem programu epolicy Orchestrator.! Skaner działający podczas uzyskiwania dostępu skaner ten zapewnia podstawowy mechanizm ochrony przed oprogramowaniem szpiegującym, wykrywając potencjalnie niepożądane pliki takiego oprogramowania w chwili uzyskiwania do nich dostępu. Skaner ten nie wykrywa plików cookie. Wykrywanie jeśli zostanie wybrana akcja Automatycznie wyczyść pliki, skaner wykona czynności określone w pliku DAT. Czynności te mogą obejmować kasowanie procesów, usuwanie zainfekowanych plików DLL, usuwanie plików i/lub usuwanie kluczy rejestru. W większości przypadków dotyczących oprogramowania szpiegującego użytkownik końcowy zauważy jedynie, że określone pliki zostały usunięte, ponieważ to będzie najbardziej widoczne. Jeśli zostanie wybrana akcja Automatycznie usuń pliki, wykryty plik zostanie usunięty. Wykluczenia jeśli moduł wykryje plik, którego użycie jest uzasadnione, można taki plik wykluczyć z wykrywania. 1

Do czego służy moduł Anti-Spyware Enterprise Module? (ciąg dalszy)! Zadania skanowania na żądanie oprócz skanowania plików można skonfigurować zadania skanowania na żądanie w celu przeskanowania rejestru w poszukiwaniu potencjalnie niepożądanego oprogramowania szpiegującego oraz przeskanowania folderu plików cookie w poszukiwaniu potencjalnie niepożądanych plików cookie. Do operacji skanowania na żądanie zostały dodane nowe elementy związane ze skanowaniem rejestru i plików cookie. Skanowanie rejestru podczas skanowania rejestru wykrywane są wpisy rejestru związane z potencjalnie niepożądanym oprogramowaniem szpiegującym, które nie zostały uprzednio wyczyszczone. Wykrywanie jeśli zostanie wybrana akcja Wyczyść pliki, skaner wykona czynności określone w pliku DAT. Czynności te mogą obejmować czyszczenie lub usuwanie kluczy lub wartości rejestru. Jeśli zostanie wybrana akcja Usuń pliki, wykryte klucze albo wartości rejestru zostaną usunięte. Wybranie jakichkolwiek innych akcji jest równoznaczne z wybraniem akcji Kontynuuj skanowanie. Wykluczenia jeśli moduł wykryje związany z oprogramowaniem szpiegującym wpis rejestru, którego użycie jest uzasadnione, można taki wpis wykluczyć z wykrywania. Skanowanie plików cookie podczas skanowania plików cookie wykrywane są potencjalnie niepożądane pliki cookie znajdujące się w folderze z plikami tego typu. Wykrywanie jeśli zostanie wybrana akcja Usuń pliki lub Przenieś pliki do folderu, plik cookie zostanie w całości usunięty lub przeniesiony. Wybranie akcji Wyczyść pliki jest równoznaczne z wybraniem akcji Usuń pliki. Wykluczenia jeśli moduł wykryje plik cookie, którego użycie jest uzasadnione, można taki plik wykluczyć z wykrywania. Przed rozpoczęciem pracy W tej części opisano czynności, które należy wykonać przed rozpoczęciem procesu instalacji. 1 Upewnij się, że komputer spełnia następujące wymagania:! Serwer lub stacja robocza zgodna z wymaganiami systemowymi przedstawionymi w Podręczniku instalacji programu VirusScan Enterprise 8.0i.! Serwer lub stacja robocza z zainstalowaną licencjonowaną wersją programu VirusScan Enterprise 8.0i. Ostrze enie Moduł Anti-Spyware Enterprise Module 8.0 nie współpracuje z wcześniejszymi wersjami programu VirusScan Enterprise. 2 Zapoznaj się z informacjami o wersji produktu (w pliku README.TXT) dotyczącymi następujących tematów:! Wymagania specjalne! Znane problemy! Dodatki i zmiany dokonane w ostatniej chwili 3 Przygotuj pliki instalacyjne: a Skopiuj plik ZIP zawierający moduł Anti-Spyware Enterprise Module 8.0 z dysku CD-ROM z produktem lub pobierz go z witryny firmy McAfee w sieci Web pod adresem: https://secure.nai.com/us/forms/downloads/upgrades/ login.asp b Rozpakuj plik ZIP do tymczasowej lokalizacji na dysku twardym, gdzie (w zależności od metody instalacji):! zainstalowany jest program VirusScan Enterprise 8.0i LUB! epolicy Orchestrator w wersji 3.0.1 lub nowszej LUB! pliki będą dostępne dla programu McAfee Installation Designer. W pliku ZIP znajdują się następujące pliki:! PACKING.LST! VS800DET.MCS! VSE800.NAP! PKGCATALOG.Z! VSE80MAS.EXE! VSEMAS80.NAP! README.TXT (po jednym pliku dla każdego języka) Instalowanie modułu W tej części opisano różne metody instalowania modułu. Moduł można zainstalować przy użyciu jednej z następujących metod:! Tryb autonomiczny! Wiersz polecenia! epolicy Orchestrator! McAfee Installation Designer Przed wybraniem sposobu instalacji należy zapoznać się ze wszystkimi metodami. Każda z metod może prowadzić do innych rezultatów instalacji. Na przykład korzystanie z metody autonomicznej powoduje zmiany w ustawieniach konfiguracyjnych programu VirusScan Enterprise. Zmiany te są dokonywane automatycznie, tak aby można było w pełni korzystać z możliwości wykrywania oferowanych przez moduł. Aby zainstalować moduł bez wprowadzania zmian w ustawieniach konfiguracyjnych programu VirusScan Enterprise, należy skorzystać z innej metody. 2

Instalowanie modułu (ciąg dalszy) Tryb autonomiczny Skorzystaj z wykonywalnego pliku instalatora modułu, aby dodać ten moduł do produktu VirusScan Enterprise. Ostrze enie Podczas instalowania modułu przy użyciu metody autonomicznej niektóre ustawienia konfiguracyjne programu VirusScan Enterprise 8.0i są automatycznie zmieniane, tak aby można było w pełni korzystać z możliwości wykrywania oferowanych przez moduł. Szczegółowe informacje na ten temat można znaleźć poniżej w sekcji Zmiany konfiguracji. Aby w wyniku instalowania modułu ustawienia konfiguracyjne programu VirusScan Enterprise nie były zmieniane, należy wybrać dowolną z trzech pozostałych metod opisywanych w tej części.! Zasady dotyczące niepożądanych programów kategorie na karcie Wykrywanie w oknie dialogowym Zasady dotyczące niepożądanych programów są wybierane na podstawie następujących scenariuszy:! Jeśli poprzednio nie wybrano żadnych kategorii, automatycznie wybierane są wszystkie kategorie.! Jeśli poprzednio wybrano niektóre lub wszystkie kategorie, nie są wprowadzane żadne zmiany. Wiersz polecenia Wiersz polecenia służy do konfigurowania opcji instalacyjnych odpowiadających wymaganiom użytkownika. 1 W folderze tymczasowym, do którego zostały rozpakowane pliki, kliknij dwukrotnie plik VSE80MAS.EXE. Ostrze enie Podczas instalowania modułu przy użyciu wiersza poleceń niektóre ustawienia konfiguracyjne programu VirusScan Enterprise 8.0i są automatycznie zmieniane, tak aby można było w pełni korzystać z możliwości wykrywania oferowanych przez moduł. Szczegółowe informacje na ten temat można znaleźć w sekcji Tryb autonomiczny - Zmiany konfiguracji. Aby w wyniku instalowania modułu ustawienia konfiguracyjne programu VirusScan Enterprise nie były zmieniane, należy skorzystać z opcji wiersza poleceń /NC, tak jak zostało to opisane poniżej. 2 Kliknij przycisk Dalej, aby kontynuować instalację. Gdy instalacja dobiegnie końca, kliknij przycisk Zakończ. Zmiany konfiguracji Podczas instalowania modułu przy użyciu tej metody w ustawieniach konfiguracyjnych programu VirusScan Enterprise 8.0i dokonywane są następujące zmiany, dzięki którym można w pełni korzystać z możliwości wykrywania oferowanych przez moduł:! Skaner działający podczas uzyskiwania dostępu opcja Wykrywaj niepożądane programy na karcie Niepożądane programy w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu jest włączona, jeśli do tej pory była wyłączona.! Zadania skanowania na żądanie:! Opcja Wykrywaj niepożądane programy na karcie Niepożądane programy w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu jest włączona, jeśli do tej pory była wyłączona.! Zadanie programu VirusScan Enterprise dotyczące skanowania na żądanie obejmuje dwa nowe elementy skanowania: Rejestr (przy użyciu modułu przeciwdziałającego oprogramowaniu szpiegującemu) Pliki cookie (przy użyciu modułu przeciwdziałającego oprogramowaniu szpiegującemu)! Te dwa nowe elementy skanowania, Rejestr (przy użyciu modułu przeciwdziałającemu oprogramowaniu szpiegującemu) oraz Pliki cookie (przy użyciu modułu przeciwdziałającemu oprogramowaniu szpiegującemu), są dodawane do każdego istniejącego i każdego nowego zadania skanowania na żądanie. 1 Z menu Start systemu Windows wybierz polecenie Uruchom, aby otworzyć okno wiersza poleceń systemu Windows. 2 Odszukaj folder tymczasowy, do którego zostały rozpakowane pliki, a następnie wpisz polecenie instalacji modułu. Użyj następującej składni: vse80mas WŁAŚCIWOŚĆ=wartość[,wartość] [/opcja] Na przykład: vse80mas [[/logfile nazwa_pliku][/silent][/reboot][/prompt] [/e [ścieżka]] Jeśli natomiast nie chcesz zmieniać żadnych istniejących ustawień konfiguracyjnych: vse80mas [[/logfile nazwa_pliku][/silent][/reboot][/prompt] [/nc][/e [ścieżka]] /LOGFILE rejestruje informacje o stanie w określonym pliku. /SILENT uruchamia ten program narzędziowy w trybie dyskretnym. /REBOOT uruchamia ponownie komputer, jeśli jest to wymagane. /PROMPT wyświetla okno dialogowe monitu przed ponownym uruchomieniem. /NC oznacza brak zmian w istniejących ustawieniach konfiguracyjnych. /E powoduje rozpakowanie plików wchodzących w skład pakietu. ścieżka określa istniejący folder. 3

Instalowanie modułu (ciąg dalszy) epolicy Orchestrator Należy dodać pakiet modułu i pliki NAP do składnika epolicy Orchestrator Repository (Repozytorium). 4 Zaloguj się na konsoli Reporting (Raportowanie) przy użyciu funkcji uwierzytelniania programu epolicy Orchestrator. Jeśli logowanie już nastąpiło, należy najpierw się wylogować, a następnie zalogować ponownie. Uwaga Podczas instalowania modułu za pośrednictwem programu epolicy Orchestrator, w ustawieniach konfiguracyjnych programu VirusScan Enterprise 8.0i ani w istniejących zadaniach skanowania na żądanie nie są dokonywane żadne zmiany. Jednak do wszystkich nowych zadań skanowania na żądanie automatycznie dodawane są elementy skanowania rejestru i plików cookie. Wskazówka Logowanie przy użyciu funkcji epolicy Orchestrator uwierzytelniania jest konieczne do zapewnienia poprawnego rozpoznawania i gromadzenia w konsoli nowych informacji uzyskanych podczas skanowania rejestru i/lub plików cookie oraz wyświetlania tych informacji w raportach. 1 Otwórz konsolę programu epolicy Orchestrator w wersji 3.0.1 lub nowszej, a następnie w drzewie konsoli wybierz element Repository (Repozytorium). a W drzewie konsoli, w obszarze Reporting (Raportowanie) rozwiń węzeł epo Databases (Bazy danych epo), a następnie wybierz bazę danych, do której chcesz się zalogować. b Wybierz opcję Connect (Połącz), a następnie zaloguj się przy użyciu funkcji uwierzytelniania programu epolicy Orchestrator. c Kliknij opcję Yes (Tak), aby pobrać nowe raporty. 5 Użyj zadania wdrażania, aby zainstalować moduł na klientach. McAfee Installation Designer Program McAfee Installation Designer służy do tworzenia pakietu instalacyjnego. 2 Wprowadź plik PKGCATALOG.Z do repozytorium oprogramowania. a Wybierz opcję Check in package (Wprowadź pakiet). b Kliknij przycisk Next (Dalej), wybierz opcję Products or updates (Produkty lub aktualizacje), a następnie ponownie kliknij przycisk Next (Dalej). c Kliknij przycisk Browse (Przeglądaj), przejdź do folderu tymczasowego, do którego zostały rozpakowane pliki, zaznacz plik PKGCATALOG.Z, a następnie kliknij przycisk Open (Otwórz). d Kliknij przycisk Next (Dalej), a następnie kliknij przycisk Finish (Zakończ), aby wprowadzić pakiet. e Po wprowadzeniu pakietu kliknij przycisk Close (Zamknij). 3 Wprowadź poniższe pliki do repozytorium oprogramowania. a b c d e VSE800.NAP zawiera nowe informacje, takie jak zmiany dotyczące interfejsu użytkownika i strony zasad, które są wymagane do skonfigurowania modułu. Plik ten zastępuje zainstalowany wcześniej plik VSE800.NAP. VSEMAS80.NAP zawiera zasady wymagane do włączenia funkcji modułu dotyczącej tworzenia raportów o zgodności. W drzewie konsoli wybierz element Repository (Repozytorium), a następnie wybierz opcję Check in NAP (Wprowadź plik NAP). Wybierz opcję Add new software to be managed (Dodaj nowe oprogramowanie do zarządzania), a następnie kliknij przycisk Next (Dalej). Przejdź do folderu tymczasowego, do którego zostały rozpakowane pliki, zaznacz odpowiedni plik NAP, a następnie kliknij przycisk Open (Otwórz), aby zainstalować plik. Kliknij opcję Yes (Tak), aby zastąpić istniejący plik. Powtórz procedurę (krok a-krok d) dla każdego pliku NAP, który chcesz wprowadzić. Ostrze enie Podczas instalowania modułu przy użyciu programu McAfee Installation Designer niektóre ustawienia konfiguracyjne programu VirusScan Enterprise 8.0i są automatycznie zmieniane, tak aby można było w pełni korzystać z możliwości wykrywania oferowanych przez moduł. Szczegółowe informacje na ten temat można znaleźć w sekcji Tryb autonomiczny - Zmiany konfiguracji na str. 3. Aby w wyniku instalowania modułu ustawienia konfiguracyjne programu VirusScan Enterprise nie były zmieniane, podczas tworzenia pakietu instalacyjnego należy skorzystać z opcji wiersza polecenia /NC, tak jak zostało to opisane w części Wiersz polecenia na str. 3. 1 Uruchom program McAfee Installation Designer 8.0. 2 Wybierz typ pakietu i produkty, które mają się w nim znaleźć, a następnie kliknij przycisk Next (Dalej). 3 Określ folder źródłowy i folder docelowy oraz wybierz opcję optymalizacji, a następnie kliknij przycisk Next (Dalej). 4 W sekcji Programs (Programy) kliknij przycisk Add (Dodaj), przejdź do folderu tymczasowego, do którego zostały rozpakowane pliki, a następnie zaznacz plik VSE80MAS.EXE. 5 Kliknij przycisk Finish (Zakończ), a następnie przycisk Save (Zapisz). 6 Przeprowadź wdrożenie pakietu instalacyjnego przy użyciu wybranego przez siebie narzędzia. 4

Potwierdzanie instalacji W tej części opisano, jak upewnić się, że instalacja modułu zakończyła się pomyślnie, niezależnie od tego, czy została przeprowadzona z programu VirusScan Enterprise czy z programu epolicy Orchestrator. Z programu VirusScan Enterprise W Konsoli programu VirusScan: 1 Upewnij się, że do nazwy produktu została dodana nazwa modułu. a W Konsoli programu VirusScan, z menu Pomoc wybierz opcję Informacje. b Upewnij się, że w oknie dialogowym jest wyświetlana nazwa VirusScan Enterprise + Anti-Spyware Module 8.0.0.! Zasady dotyczące niepożądanych programów kategorie na karcie Wykrywanie w oknie dialogowym Zasady dotyczące niepożądanych programów są wybierane na podstawie następujących scenariuszy:! Jeśli poprzednio nie wybrano żadnych kategorii, program instalacyjny automatycznie wybiera wszystkie kategorie.! Jeśli poprzednio wybrano niektóre lub wszystkie kategorie, moduł nadal korzysta z tych ustawień. W tym scenariuszu nie są dokonywane żadne zmiany. c Po zakończeniu kliknij przycisk OK. 2 Zadanie programu VirusScan Enterprise 8.0i dotyczące skanowania na żądanie obejmuje dwa nowe elementy skanowania:! Rejestr (przy użyciu modułu przeciwdziałającego oprogramowaniu szpiegującemu)! Pliki cookie (przy użyciu modułu przeciwdziałającego oprogramowaniu szpiegującemu) 3 Po zakończeniu skanowania upewnij się, że w plikach dziennika znajdują się alerty o zagrożeniach wykrytych przez funkcję skanowania przeciwdziałającego oprogramowaniu szpiegującemu. 4 Jeśli użyto metody instalacji, podczas której zostały zmienione ustawienia konfiguracyjne programu VirusScan Enterprise, widoczne będą również następujące zmiany:! Skaner działający podczas uzyskiwania dostępu opcja Wykrywaj niepożądane programy na karcie Niepożądane programy w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu jest włączona, jeśli do tej pory była wyłączona.! Zadania skanowania na żądanie:! Opcja Wykrywaj niepożądane programy na karcie Niepożądane programy w oknie dialogowym Właściwości skanowania podczas uzyskiwania dostępu jest włączona, jeśli do tej pory była wyłączona.! Dwa nowe elementy skanowania na żądanie, Rejestr (przy użyciu modułu przeciwdziałającemu oprogramowaniu szpiegującemu) oraz Pliki cookie (przy użyciu modułu przeciwdziałającemu oprogramowaniu szpiegującemu), są dodawane do każdego istniejącego i do każdego nowego zadania skanowania na żądanie. Z programu epolicy Orchestrator W konsoli programu epolicy Orchestrator: 1 Upewnij się, że istnieje strona zasad dla modułu. W drzewie konsoli, w obszarze epolicy Orchestrator wybierz element Directory (Katalog) albo odpowiednią lokalizację, grupę lub komputer, a następnie upewnij się, że na karcie Policies (Zasady) jest wyświetlana nazwa McAfee Anti-Spyware Enterprise Module 8.0. 2 Przejrzyj zawartość okna Managed Products (Zarządzane produkty) w składniku Repository (Repozytorium), aby potwierdzić zainstalowanie modułu. a W drzewie konsoli, w obszarze epolicy Orchestrator wybierz kolejno elementy: Repository Managed products Windows (Repozytorium, Zarządzane produkty, Windows). b Rozwiń węzeł modułu McAfee Anti-Spyware Enterprise Module i upewnij się, że wyświetlana jest wersja 8.0.0. 3 Dwa nowe elementy skanowania na żądanie, Rejestr (przy użyciu modułu przeciwdziałającemu oprogramowaniu szpiegującemu) oraz Pliki cookie (przy użyciu modułu przeciwdziałającemu oprogramowaniu szpiegującemu), są automatycznie dodawane do każdego nowego zadania skanowania na żądanie. 4 Po zakończeniu skanowania upewnij się, że w raporcie Top Ten Unwanted Programs (Dziesięć najbardziej niepożądanych programów) znajdującym się w obszarze Report Repository (Repozytorium raportów) są zawarte informacje o zagrożeniach wykrytych przez funkcję skanowania przeciwdziałającego oprogramowaniu szpiegującemu. 5

Konfigurowanie modułu z programu VirusScan Enterprise W tej części opisano sposoby konfigurowania modułu z programu VirusScan Enterprise. Można zaktualizować definicje, włączyć funkcję wykrywania niepożądanych programów, skonfigurować skaner działający podczas uzyskiwania dostępu, a następnie utworzyć i skonfigurować zadania skanowania na żądanie. Można także dodać własne definicje wykrywania plików, które nie są wykrywane przez oprogramowanie, a także zdefiniować wykluczenia elementów, które nie mają być wykrywane. Aktualizacja definicji Moduł Anti-Spyware Enterprise Module korzysta z definicji oprogramowania szpiegującego i plików cookie, które zostały dodane do definicji wirusów, w celu wykrywania potencjalnie niepożądanego oprogramowania szpiegującego i plików cookie. Podczas aktualizowania pliku definicji wirusów uzyskiwane są również najnowsze definicje oprogramowania szpiegującego i plików cookie. 1 Wykonaj zadanie aktualizacji natychmiast po zainstalowaniu modułu, tak aby korzystać z najnowszej wersji definicji oprogramowania szpiegującego i plików cookie. W Konsoli programu VirusScan kliknij prawym przyciskiem myszy opcję AutoUpdate, a następnie kliknij opcję Uruchom. 2 Wykonuj regularne aktualizacje, aby definicje oprogramowania szpiegującego i plików cookie były aktualne. Zasady dotyczące niepożądanych programów Przejrzyj wybrane kategorie, aby upewnić się, że zostały wybrane wszystkie kategorie, według których ma być przeprowadzone wykrywanie. 1 W Konsoli programu VirusScan otwórz okno dialogowe Zasady dotyczące niepożądanych programów. 2 Na karcie Wykrywanie przejrzyj wybrane kategorie i dokonaj odpowiednich zmian. 3 Kliknij przycisk OK, aby zapisać wprowadzone ustawienia i zamknąć okno dialogowe. Skaner działający podczas uzyskiwania dostępu Włącz wykrywanie niepożądanych programów i określ, jakie czynności mają być wykonane po ich wykryciu. 1 W Konsoli programu VirusScan otwórz okno dialogowe Właściwości skanowania podczas uzyskiwania dostępu. 2 Włącz wykrywanie niepożądanych programów. a W okienku po lewej stronie wybierz opcję Wszystkie procesy. b Na karcie Niepożądane programy zaznacz opcję Wykrywaj niepożądane programy, jeśli nie jest jeszcze zaznaczona. Wykrywanie niepożądanych programów można również określić indywidualnie dla procesów domyślnych oraz procesów niskiego i wysokiego ryzyka. 3 Przejrzyj akcje dostępne na karcie Niepożądane programy, aby upewnić się, że są zgodne z wymogami.! Jeśli zostanie wybrana akcja Automatycznie wyczyść pliki, przez skaner zostaną wykonane czynności określone w pliku DAT. Czynności te mogą obejmować kasowanie procesów, usuwanie zainfekowanych plików DLL, usuwanie plików i/lub usuwanie kluczy rejestru. W większości przypadków dotyczących oprogramowania szpiegującego użytkownik końcowy zauważy jedynie, że określone pliki zostały usunięte, ponieważ to będzie najbardziej widoczne.! Jeśli zostanie wybrana akcja Automatycznie usuń pliki, wykryty plik zostanie usunięty. 4 Kliknij przycisk OK, aby zapisać wprowadzone ustawienia i zamknąć okno dialogowe. Zadania skanowania na żądanie Włącz wykrywanie niepożądanych programów, określ, jakie czynności mają być wykonane po ich wykryciu, a następnie utwórz i skonfiguruj zadania skanowania rejestru i plików cookie. Włączanie wykrywania niepożądanych programów 1 W Konsoli programu VirusScan otwórz okno dialogowe Właściwości skanowania na żądanie. 2 Na karcie Niepożądane programy zaznacz opcję Wykrywaj niepożądane programy, jeśli nie jest jeszcze zaznaczona. 3 Przejrzyj akcje dostępne na karcie Niepożądane programy, aby upewnić się, że są zgodne z wymogami. Aby wykonać skanowanie rejestru:! Jeśli zostanie wybrana akcja Wyczyść pliki, skaner wykona czynności określone w pliku DAT. Czynności te mogą obejmować czyszczenie lub usuwanie kluczy lub wartości rejestru.! Jeśli zostanie wybrana akcja Usuń pliki, wykryte klucze albo wartości rejestru zostaną usunięte.! Wybranie jakichkolwiek innych akcji jest równoznaczne z wybraniem akcji Kontynuuj skanowanie. Aby wykonać skanowanie plików cookie:! Jeśli zostanie wybrana akcja Usuń pliki lub Przenieś pliki do folderu, plik cookie zostanie w całości usunięty lub przeniesiony.! Wybranie akcji Wyczyść pliki jest równoznaczne z wybraniem akcji Usuń pliki. 4 Kliknij przycisk OK, aby zapisać wprowadzone ustawienia i zamknąć okno dialogowe. Tworzenie i konfigurowanie zadania skanowania rejestru 1 W Konsoli programu VirusScan otwórz okno dialogowe Właściwości skanowania na żądanie dla istniejącego zadania skanowania lub utwórz nowe zadanie. Uwaga 2 Na karcie Gdzie kliknij przycisk Dodaj. a Z listy rozwijanej wybierz pozycję Rejestr (przy użyciu modułu przeciwdziałającego oprogramowaniu szpiegującemu). b Jeśli moduł został zainstalowany przy użyciu jednej z metod powodujących zmianę ustawień konfiguracyjnych, element skanowania rejestru jest już dodany do zadania. W takim przypadku można pominąć krok 2 i kontynuować procedurę (patrz krok 3). Kliknij przycisk OK, aby powrócić do okna dialogowego Właściwości skanowania na żądanie. Pozycja Rejestr (przy użyciu modułu przeciwdziałającego oprogramowaniu szpiegującemu) zostanie wyświetlona na liście Nazwa elementu. 6

Konfigurowanie modułu z programu VirusScan Enterprise (ciąg dalszy) 3 Skonfiguruj zadanie w taki sposób, jak dla każdego zadania skanowania na żądanie, uwzględniając przy tym następujące ograniczenia:! Opcje Heurystyka dostępne na karcie Zaawansowane nie będą uwzględniane.! Nie będą uwzględniane opcje dostępne na karcie Akcje. 4 Po zakończeniu kliknij przycisk OK, aby zapisać wprowadzone ustawienia i zamknąć okno dialogowe. Tworzenie i konfigurowanie zadania skanowania plików cookie 1 W Konsoli programu VirusScan otwórz okno dialogowe Właściwości skanowania na żądanie dla istniejącego zadania skanowania lub utwórz nowe zadanie. Uwaga Jeśli moduł został zainstalowany przy użyciu jednej z metod powodujących zmianę ustawień konfiguracyjnych, element skanowania plików cookie jest już dodany do zadania. W takim przypadku można pominąć krok 2 i kontynuować procedurę (patrz krok 3). Wskazówka Podczas dodawania elementu wykrywanego lub wykluczenia zdefiniowanego przez użytkownika należy podać dokładną nazwę wykrywania. Nie należy stosować nazwy pliku, nazwy klucza rejestru ani nazwy pliku cookie. W przypadku wykluczeń dokładną nazwę wykrywania można znaleźć w pliku dziennika w sekcji Wykryty jako. Dodawanie elementu wykrywanego zdefiniowanego przez użytkownika Elementy wykrywane zdefiniowane przez użytkownika dotyczą wyłącznie plików. Nie można zdefiniować elementu wykrywanego dla klucza lub wartości rejestru ani pliku cookie. 1 W Konsoli programu VirusScan otwórz okno dialogowe Zasady dotyczące niepożądanych programów. 2 Na karcie Wykrywane elementy zdefiniowane przez użytkownika kliknij przycisk Dodaj. 2 Na karcie Gdzie kliknij przycisk Dodaj. a Z listy rozwijanej wybierz pozycję Pliki cookie (przy użyciu modułu przeciwdziałającego oprogramowaniu szpiegującemu). b Kliknij przycisk OK, aby powrócić do okna dialogowego Właściwości skanowania na żądanie. Pozycja Pliki cookie (przy użyciu modułu przeciwdziałającego oprogramowaniu szpiegującemu) zostanie wyświetlona na liście Nazwa elementu. 3 Skonfiguruj zadanie w taki sposób, jak dla każdego zadania skanowania na żądanie, uwzględniając przy tym następujące ograniczenia:! Opcje Heurystyka dostępne na karcie Zaawansowane nie będą uwzględniane.! Nie będą uwzględniane opcje dostępne na karcie Akcje. 4 Po zakończeniu kliknij przycisk OK, aby zapisać wprowadzone ustawienia i zamknąć okno dialogowe. 3 W polu tekstowym Nazwa pliku wpisz dokładną nazwę wykrywania. 4 W polu tekstowym Opis wpisz informacje, które mają być wyświetlane w powiadomieniu. 5 Kliknij przycisk OK. 6 Powtarzaj tę procedurę dla każdego elementu wykrywanego zdefiniowanego przez użytkownika, który chcesz dodać. 7 Po zakończeniu kliknij przycisk OK, aby zapisać wprowadzone ustawienia i zamknąć okno dialogowe. Dodawanie wykluczenia Wykluczenia można określać dla plików, kluczy lub wartości rejestru oraz plików cookie. 1 W Konsoli programu VirusScan otwórz okno dialogowe Zasady dotyczące niepożądanych programów. 2 Na karcie Wykrywanie kliknij opcję Wykluczenia, a następnie kliknij przycisk Dodaj.. Elementy wykrywane i wykluczenia zdefiniowane przez użytkownika Jeśli znane są konkretne pliki, które nie są wykrywane przez oprogramowanie, należy dla nich dodać elementy wykrywane zdefiniowane przez użytkownika. Dla wszystkich elementów, które nie mają być wykrywane, należy dodać wykluczenia. Na przykład, jeśli użytkownik korzysta z określonego programu, który jest wykrywany jako oprogramowanie szpiegujące, albo chce używać określonych plików cookie, należy dodać taki program lub pliki cookie do listy wykluczeń. 3 Wpisz dokładną nazwę wykrywania, a następnie kliknij przycisk OK. 4 Powtarzaj tę procedurę dla każdego wykluczenia, które chcesz dodać. 5 Po zakończeniu kliknij przycisk OK, aby zapisać wprowadzone ustawienia i zamknąć okno dialogowe. 7

Konfigurowanie modułu za pośrednictwem programu epolicy Orchestrator W tej części opisano sposoby konfigurowania modułu przy użyciu programu epolicy Orchestrator. Można zaktualizować definicje oprogramowania szpiegującego i plików cookie, skonfigurować skaner działający podczas uzyskiwania dostępu, a następnie utworzyć i skonfigurować zadania skanowania na żądanie. Można także dodać własne definicje wykrywania plików, które nie są wykrywane przez oprogramowanie, a także definicje wykluczeń elementów, które nie mają być wykrywane. Wskazówka Moduł Anti-Spyware Enterprise Module stanowi dodatek do produktu VirusScan Enterprise, dlatego też zasady dla tego modułu można konfigurować na stronach zasad programu VirusScan Enterprise 8.0. Aktualizacja definicji Moduł Anti-Spyware Enterprise Module korzysta z definicji oprogramowania szpiegującego i plików cookie, które zostały dodane do definicji wirusów, w celu wykrywania potencjalnie niepożądanego oprogramowania szpiegującego i plików cookie. Podczas aktualizowania pliku definicji wirusów uzyskiwane są również najnowsze definicje oprogramowania szpiegującego i plików cookie. 1 Uruchom zadanie epolicy Orchestrator Agent Update task (Zadanie aktualizacji), aby upewnić się, że dysponujesz najnowszą wersją pliku definicji oprogramowania szpiegującego i plików cookie. a W drzewie konsoli, w obszarze epolicy Orchestrator wybierz opcję Directory (Katalog) lub odpowiednią lokalizację, grupę lub komputer, a następnie wybierz kartę Tasks (Zadania), znajdującą się w górnym okienku szczegółów. b Użyj opcji epolicy Orchestrator Agent Update task (Zadanie aktualizacji), aby wykonać aktualizację. 2 Wykonuj regularne aktualizacje, aby definicje oprogramowania szpiegującego i plików cookie były aktualne. Zasady dotyczące niepożądanych programów Przejrzyj wybrane kategorie, aby upewnić się, że zostały wybrane wszystkie kategorie, według których ma być przeprowadzone wykrywanie. 1 W drzewie konsoli, w obszarze epolicy Orchestrator wybierz opcję Directory (Katalog) lub odpowiednią lokalizację, grupę lub komputer, a następnie wybierz kartę Policies (Zasady), znajdującą się w górnym okienku szczegółów. 2 Rozwiń węzeł obejmujący zasady programu VirusScan Enterprise 8.0, a następnie wybierz opcję Unwanted Programs Policies (Zasady dotyczące niepożądanych programów). 3 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 4 Na karcie Detection (Wykrywanie) przejrzyj wybrane kategorie i dokonaj odpowiednich zmian. 5 Kliknij przycisk Apply (Zastosuj), aby zapisać wybrane ustawienia. Zasady dotyczące skanera działającego podczas uzyskiwania dostępu Włącz wykrywanie niepożądanych programów i określ, jakie czynności mają być wykonane po ich wykryciu. 1 W drzewie konsoli, w obszarze epolicy Orchestrator wybierz opcję Directory (Katalog) albo odpowiednią lokalizację, grupę lub komputer, a następnie wybierz kartę Policies (Zasady). 2 Rozwiń węzeł obejmujący zasady programu VirusScan Enterprise 8.0, a następnie wybierz opcję On-Access Default Processes Policies (Zasady dla procesów domyślnych podczas uzyskiwania dostępu), On-Access Low-Risk Processes Policies (Zasady dla procesów niskiego ryzyka podczas uzyskiwania dostępu) lub On-Access High-Risk Processes Policies (Zasady dla procesów wysokiego ryzyka podczas uzyskiwania dostępu). 3 Wybierz kartę Unwanted Programs (Niepożądane programy). 4 W obszarze Settings for (Ustawienia dla) wybierz z listy rozwijanej pozycję Workstation (Stacja robocza) (domyślne) lub Server (Serwer). 5 Usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 6 Wybierz opcję Detect unwanted programs (Wykrywaj niepożądane programy). 7 Przejrzyj akcje dostępne na karcie Unwanted Programs (Niepożądane programy), aby upewnić się, że są zgodne z wymogami.! Jeśli zostanie wybrana akcja Clean files automatically (Automatycznie wyczyść pliki), skaner wykona czynności określone w pliku DAT. Czynności te mogą obejmować kasowanie procesów, usuwanie zainfekowanych plików DLL, usuwanie plików i/lub usuwanie kluczy rejestru. W większości przypadków dotyczących oprogramowania szpiegującego użytkownik końcowy zauważy jedynie, że określone pliki zostały usunięte, ponieważ to będzie najbardziej widoczne.! Jeśli zostanie wybrana akcja Delete files automatically (Automatycznie usuń pliki), wykryty plik zostanie usunięty. 8 Kliknij przycisk Apply (Zastosuj), aby zapisać ustawienia. 9 Wykonaj ponownie procedurę (krok 4-krok 8), aby skonfigurować ustawienia dla stacji roboczej lub serwera dla procesów domyślnych oraz procesów niskiego i wysokiego ryzyka. Zasady dotyczące zadań skanowania na żądanie Utwórz i skonfiguruj zadania skanowania rejestru i plików cookie. Tworzenie zadania skanowania rejestru 1 W drzewie konsoli, w obszarze epolicy Orchestrator kliknij prawym przyciskiem myszy opcję Directory (Katalog) albo odpowiednią lokalizację, grupę lub komputer, a następnie wybierz opcję Schedule Task (Zaplanuj zadanie). 2 W polu New Task Name (Nazwa nowego zadania) wprowadź odpowiednią nazwę zadania skanowania rejestru. 3 Z listy Software Task Type (Oprogramowanie typ zadania) wybierz pozycję VirusScan Enterprise 8.0 On-Demand Scan (VirusScan Enterprise 8.0 skanowanie na żądanie), a następnie kliknij przycisk OK, aby utworzyć zadanie. 8

Konfigurowanie modułu za pośrednictwem programu epolicy Orchestrator (ciąg dalszy) Konfigurowanie zasad dotyczących zadania skanowania rejestru 1 W górnym okienku szczegółów na karcie Task (Zadanie) kliknij prawym przyciskiem myszy zadanie, a następnie wybierz polecenie Edit Task (Edytuj zadanie), aby otworzyć okno dialogowe epolicy Orchestrator Scheduler (Harmonogram). 2 Kliknij przycisk Settings (Ustawienia). 3 Włącz wykrywanie niepożądanych programów. a Na karcie Unwanted Programs (Niepożądane programy) usuń zaznaczenie pola wyboru Inherit (Dziedzicz). b Wybierz opcję Detect Unwanted Programs (Wykrywaj niepożądane programy). 4 Przejrzyj akcje dostępne na karcie Unwanted Programs (Niepożądane programy), aby upewnić się, że są zgodne z wymogami.! Jeśli zostanie wybrana akcja Clean infected files (Wyczyść zainfekowane pliki), skaner wykona czynności określone w pliku DAT. Czynności te mogą obejmować czyszczenie lub usuwanie kluczy lub wartości rejestru.! Jeśli zostanie wybrana akcja Delete infected files (Usuń zainfekowane pliki), wykryte klucze albo wartości rejestru zostaną usunięte.! Wybranie jakichkolwiek innych akcji jest równoznaczne z wybraniem akcji Continue scanning (Kontynuuj skanowanie). Uwaga 5 Na karcie Where (Gdzie), usuń zaznaczenie pola wyboru Inherit (Dziedzicz), a następnie kliknij przycisk Add (Dodaj). a Jeśli tworzone jest nowe zadanie, element skanowania rejestru jest już dodany do zadania. W takim przypadku można pominąć krok 5 i kontynuować procedurę (patrz krok 6). Z listy rozwijanej wybierz pozycję Registry (using the Anti- Spyware Module) [Rejestr (przy użyciu modułu przeciwdziałającego oprogramowaniu szpiegującemu)]. b Kliknij przycisk OK, aby powrócić do okna dialogowego Task Settings (Ustawienia zadania). Pozycja Registry (using the Anti-Spyware Module) [Rejestr (przy użyciu modułu przeciwdziałającego oprogramowaniu szpiegującemu)] zostanie wyświetlona na liście. 6 Skonfiguruj odpowiednie opcje w oknie dialogowym Task Settings (Ustawienia zadania) w taki sposób, jak dla każdego zadania skanowania na żądanie, uwzględniając przy tym następujące ograniczenia:! Opcje Heuristics (Heurystyka) dostępne na karcie Advanced (Zaawansowane) nie będą uwzględniane.! Nie będą uwzględniane opcje dostępne na karcie Actions (Akcje). 7 Kliknij przycisk OK, aby zapisać wybrane ustawienia i powrócić do okna dialogowego epolicy Orchestrator Scheduler (Harmonogram). 8 Po zakończeniu kliknij przycisk OK, aby zapisać wprowadzone ustawienia i zamknąć okno dialogowe. Tworzenie zadania skanowania plików cookie 1 W drzewie konsoli, w obszarze epolicy Orchestrator kliknij prawym przyciskiem myszy opcję Directory (Katalog) albo odpowiednią lokalizację, grupę lub komputer, a następnie wybierz opcję Schedule Task (Zaplanuj zadanie). 2 W polu New Task Name (Nazwa nowego zadania) wprowadź odpowiednią nazwę zadania skanowania plików cookie. 3 Z listy Software Task Type (Oprogramowanie typ zadania) wybierz pozycję VirusScan Enterprise 8.0 On-Demand Scan (VirusScan Enterprise 8.0 skanowanie na żądanie), a następnie kliknij przycisk OK, aby utworzyć zadanie. Konfigurowanie zasad dotyczących zadania skanowania plików cookie 1 W górnym okienku szczegółów na karcie Task (Zadanie) kliknij prawym przyciskiem myszy zadanie, a następnie wybierz polecenie Edit Task (Edytuj zadanie), aby otworzyć okno dialogowe właściwości epolicy Orchestrator Scheduler (Harmonogram). 2 Kliknij przycisk Settings (Ustawienia). 3 Włącz wykrywanie niepożądanych programów. a Na karcie Unwanted Programs (Niepożądane programy) usuń zaznaczenie pola wyboru Inherit (Dziedzicz). b Wybierz opcję Detect Unwanted Programs (Wykrywaj niepożądane programy). 4 Przejrzyj akcje dostępne na karcie Unwanted Programs (Niepożądane programy), aby upewnić się, że są zgodne z wymogami.! Jeśli zostanie wybrana akcja Delete files (Usuń pliki) lub Move files to a folder (Przenieś pliki do folderu), plik cookie zostanie w całości usunięty lub przeniesiony.! Wybranie akcji Clean files (Wyczyść pliki) jest równoznaczne z wybraniem akcji Delete files (Usuń pliki). Uwaga Jeśli tworzone jest nowe zadanie, element skanowania plików cookie jest już dodany do zadania. W takim przypadku można pominąć krok 5 i kontynuować procedurę (patrz krok 6). 9

Konfigurowanie modułu za pośrednictwem programu epolicy Orchestrator (ciąg dalszy) 5 Na karcie Where (Gdzie) usuń zaznaczenie pola wyboru Inherit (Dziedzicz), a następnie kliknij przycisk Dodaj. a Z listy rozwijanej wybierz pozycję Cookies (using the Anti- Spyware Module) [Pliki cookie (przy użyciu modułu przeciwdziałającego oprogramowaniu szpiegującemu)]. b Kliknij przycisk OK, aby powrócić do okna dialogowego Task Settings (Ustawienia zadania). Pozycja Cookies (using the Anti-Spyware Module) [Pliki cookie (przy użyciu modułu przeciwdziałającego oprogramowaniu szpiegującemu] zostanie wyświetlona na liście. 6 Skonfiguruj odpowiednie opcje w oknie dialogowym Task Settings (Ustawienia zadania) w taki sposób, jak dla każdego zadania skanowania na żądanie, uwzględniając przy tym następujące ograniczenia:! Opcje Heuristics (Heurystyka) dostępne na karcie Advanced (Zaawansowane) nie będą uwzględniane.! Nie będą uwzględniane opcje dostępne na karcie Actions (Akcje). 7 Kliknij przycisk OK, aby zapisać wybrane ustawienia i powrócić do okna dialogowego właściwości epolicy Orchestrator Scheduler (Harmonogram). 8 Po zakończeniu kliknij przycisk OK, aby zapisać wprowadzone ustawienia i zamknąć okno dialogowe. Elementy wykrywane i wykluczenia zdefiniowane przez użytkownika Jeśli znane są konkretne pliki, które nie są wykrywane przez oprogramowanie, należy dla nich dodać elementy wykrywane zdefiniowane przez użytkownika. Dla wszystkich elementów, które nie mają być wykrywane, należy dodać wykluczenia. Na przykład, jeśli użytkownik korzysta z programu, który jest wykrywany jako oprogramowanie szpiegujące, albo chce używać określonych plików cookie, należy dodać taki program lub pliki cookie do listy wykluczeń. Ostrze enie Podczas dodawania elementu wykrywanego lub wykluczenia zdefiniowanego przez użytkownika należy podać dokładną nazwę wykrywania. Nie należy stosować nazwy pliku, nazwy klucza rejestru ani nazwy pliku cookie. W przypadku wykluczeń dokładną nazwę wykrywania można znaleźć w pliku dziennika w sekcji detected as (Wykryty jako). Dodawanie elementu wykrywanego zdefiniowanego przez użytkownika Elementy wykrywane zdefiniowane przez użytkownika dotyczą wyłącznie plików. Nie można zdefiniować elementu wykrywanego dla klucza lub wartości rejestru ani pliku cookie. 1 W drzewie konsoli, w obszarze epolicy Orchestrator wybierz opcję Directory (Katalog) albo odpowiednią lokalizację, grupę lub komputer, a następnie wybierz kartę Policies (Zasady). 2 Rozwiń węzeł obejmujący zasady programu VirusScan Enterprise 8.0, a następnie wybierz opcję Unwanted Programs Policies (Zasady dotyczące niepożądanych programów). 3 W obszarze Settings for (Ustawienia dla) wybierz z listy rozwijanej pozycję Workstation (Stacja robocza) (domyślne) lub Server (Serwer). 4 Na karcie User-Defined Detection (Wykrywane elementy zdefiniowane przez użytkownika) usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 5 Kliknij przycisk Add (Dodaj). a b W polu tekstowym Filename (Nazwa pliku) wpisz dokładną nazwę wykrywania W polu tekstowym Description (Opis) wpisz informacje, która mają być wyświetlane w powiadomieniu. c Kliknij przycisk OK aby powrócić do karty User-Defined Detection (Wykrywane elementy zdefiniowane przez użytkownika), a następnie kliknij przycisk Apply (Zastosuj), aby zapisać ustawienia. 6 Powtarzaj tę procedurę dla każdego elementu wykrywanego zdefiniowanego przez użytkownika, który chcesz dodać. 7 Wykonaj ponownie procedurę (krok 3-krok 6), aby skonfigurować ustawienia dla stacji roboczej lub serwera. Dodawanie wykluczenia Wykluczenia można określać dla plików, kluczy lub wartości rejestru oraz plików cookie. 1 W drzewie konsoli, w obszarze epolicy Orchestrator wybierz opcję Directory (Katalog) albo odpowiednią lokalizację, grupę lub komputer, a następnie wybierz kartę Policies (Zasady). 2 Rozwiń węzeł obejmujący zasady programu VirusScan Enterprise 8.0, a następnie wybierz opcję Unwanted Programs Policies (Zasady dotyczące niepożądanych programów). 3 W obszarze Settings for (Ustawienia dla) wybierz z listy rozwijanej pozycję Workstation (Stacja robocza) (domyślne) lub Server (Serwer). 4 Na karcie Detection (Wykrywanie) usuń zaznaczenie pola wyboru Inherit (Dziedzicz). 10

Konfigurowanie modułu za pośrednictwem programu epolicy Orchestrator (ciąg dalszy) 5 Kliknij przycisk Exclusions (Wykluczenia), a następnie kliknij przycisk Add (Dodaj), aby otworzyć okno dialogowe Unwanted Program Exclusion (Wykluczenie z grupy niepożądanych programów). a b Wpisz dokładną nazwę wykrywania, którą chcesz wykluczyć. Kliknij przycisk OK, aby powrócić do karty Detection (Wykrywanie), a następnie kliknij przycisk Apply (Zastosuj), aby zapisać ustawienia. 6 Powtarzaj tę procedurę dla każdego wykluczenia, które chcesz dodać. 7 Wykonaj ponownie procedurę (krok 3-krok 6), aby skonfigurować ustawienia dla stacji roboczej lub serwera. Wykonywanie zadań skanowania i wyświetlanie wyników W tej części opisano sposób wykonywania zadań skanowania i wyświetlania wyników przy użyciu programu VirusScan Enterprise lub epolicy Orchestrator. W programie VirusScan Enterprise Skaner działający podczas uzyskiwania dostępu skaner ten wykrywa oprogramowanie szpiegujące w chwili uzyskiwania do niego dostępu, a następnie wykonuje działania określone przez użytkownika. Wyniki skanowania można wyświetlić w następujący sposób:! W oknie dialogowym Komunikaty skanowania podczas uzyskiwania dostępu wyświetlane są wyniki skanowania.! Wyniki zakończonego zadania są wyświetlane w oknie Statystyka skanowania podczas uzyskiwania dostępu. Można je także przejrzeć, otwierając plik dziennika operacji. Zadania skanowania na żądanie zadania skanowania rejestru i plików cookie są uruchamiane zgodnie z harmonogramem albo w dowolnym momencie w trybie skanowania natychmiastowego. Zadanie skanowania plików cookie jest wykonywane zawsze po wykonaniu pozostałych zadań skanowania. Wyniki skanowania można wyświetlić w następujący sposób:! W oknie dialogowym Postęp skanowania na żądanie są wyświetlane informacje o postępie skanowania.! W oknie dialogowym Statystyka skanowania na żądanie są wyświetlane wyniki zakończonego zadania. Można je także przejrzeć, otwierając plik dziennika operacji. Przy użyciu programu epolicy Orchestrator On-Access Scanner (Skaner działający podczas uzyskiwania dostępu) skaner ten wykrywa oprogramowanie szpiegujące w chwili uzyskiwania do niego dostępu i wykonuje działania określone przez użytkownika. On-Demand Scan Tasks (Zadania skanowania na żądanie) zadania skanowania rejestru i plików cookie są uruchamiane zgodnie z harmonogramem albo w dowolnym momencie w trybie skanowania natychmiastowego. Zadanie skanowania plików cookie jest wykonywane zawsze po wykonaniu pozostałych zadań skanowania. Reports (Raporty) w raportach programu epolicy Orchestrator wyniki operacji skanowania wykonanych przez moduł Anti-Spyware Enterprise Module są dostępne w sekcji dotyczącej produktu VirusScan Enterprise. Jest to prawidłowe działanie. Moduł jest dodatkiem do programu VirusScan Enterprise, umożliwiającym zbieranie danych i generowanie raportów w programie VirusScan Enterprise.! W raportach są wyświetlane pozycje dla modułu Anti-Spyware Enterprise Module, dzięki czemu można sprawdzić, na ilu komputerach moduł jest zainstalowany.! Wyniki skanowania można przeglądać w raporcie Top Ten Unwanted Programs (Dziesięć najbardziej niepożądanych programów), który jest dostępny w obszarze Report Repository (Repozytorium raportów) w programie Anti-Virus VirusScan8.0. Ten raport jest jednym z raportów rozszerzonych, dostępnych od chwili wydania produktu VirusScan Enterprise 8.0i.! Aby przeprowadzić filtrowanie wyników raportu, podczas konfigurowana raportu Top Ten Unwanted Programs (Dziesięć najbardziej niepożądanych programów) należy skorzystać z funkcji Data Filter (Filtr danych). Można na przykład skorzystać z filtru, aby wyświetlić jedynie pliki cookie, albo żeby pominąć je w raporcie. Aby przefiltrować pliki cookie w raporcie, należy użyć następującej składni: Data Filter = Detection Tab - Starting With (or Not Starting With) - Cookie [Filtr danych = Karta Wykrywanie - Rozpoczynając od (lub Nie rozpoczynając od) - Plik cookie] 11

Przesyłanie próbek do zespołu AVERT W przypadku znalezienia aplikacji szpiegującej lub pliku cookie, który nie został wykryty przy użyciu bieżącego pliku DAT, można przesłać taką próbkę do antywirusowego zespołu szybkiego reagowania AVERT (Anti-Virus & Vulnerability Emergency Response Team), korzystając z usługi WebImmune. Zespół AVERT dokona analizy próbki i rozważy możliwość włączenia jej do pliku DAT. Jeśli moduł wykryje element, który według użytkownika nie powinien zostać wykryty, można również przesłać taką próbkę do zespołu AVERT, korzystając z usługi WebImmune. Próbka zostanie poddana analizie i zespół rozważy możliwość wyłączenia jej z pliku DAT. Próbki przesyłane do zespołu AVERT są analizowane, a uzyskane w ten sposób informacje służą do ulepszania zawartości pliku DAT. Wskazówka Aby przesłać próbkę do zespołu AVERT:! WebImmune jest to preferowana metoda przesyłania próbek do zespołu AVERT, ponieważ zapewnia najszybszy tryb oceniania próbek i zawiera dane historyczne dotyczące wszystkich próbek przesłanych przez danego użytkownika. Po przejściu do strony https:/ /www.webimmune.net/default.asp i utworzeniu bezpłatnego konta można przekazać pliki do oceny bezpośrednio do automatycznych systemów zespołu AVERT. Jeśli istnienie zagrożenia nie będzie mogło zostać stwierdzone przez system automatyczny, problem zostanie przesłany dalej do analityków z zespołu AVERT. Więcej informacji na temat usługi WebImmune można znaleźć pod adresem https://www.webimmune.net/faqs.asp.! E-mail istnieje możliwość wysłania wiadomości e-mail z próbkami do oceny bezpośrednio do automatycznych systemów zespołu AVERT. Jeśli istnienie zagrożenia nie będzie mogło zostać stwierdzone przez system automatyczny, problem zostanie przesłany dalej do analityków z zespołu AVERT. Przesyłając próbkę w wiadomości e-mail, można skorzystać z globalnego adresu e-mail virus_research@avertlabs.com lub uzyskać dodatkowy regionalny adres e-mail ze strony usługi WebImmune w sieci Web.! Poczta tradycyjna ta metoda nie jest zalecana. Przesyłanie próbek w taki sposób najbardziej wydłuża czas oceny próbki. Usuwanie modułu W tej części opisano sposoby usuwania modułu przy użyciu dostępnego w systemie Windows narzędzia Dodaj/Usuń programy lub programu epolicy Orchestrator. Ostrze enie Nie należy usuwać modułu Anti-Spyware Enterprise Module przy użyciu funkcji Napraw instalację w programie VirusScan Enterprise. Użycie tej funkcji może spowodować, że nie zostaną usunięte niektóre pliki. Należy korzystać z jednej z metod opisanych w niniejszym dokumencie. Narzędzie Dodaj/Usuń programy w systemie Windows 1 Wybierz kolejno opcje: Start Ustawienia Panel sterowania, aby otworzyć Panel sterowania systemu Windows. 2 Wybierz opcję Dodaj lub usuń programy. 3 Zaznacz element McAfee Anti-Spyware Enterprise Module, a następnie kliknij przycisk Usuń. 4 Zamknij Panel sterowania systemu Windows. W programie epolicy Orchestrator 1 W drzewie konsoli, w obszarze epolicy Orchestrator rozwiń węzeł Repository (Repozytorium). 2 Wybierz kolejno opcje: Managed Products (Zarządzane produkty) Windows McAfee Anti-Spyware Enterprise Module. 3 Kliknij prawym przyciskiem myszy folder 8.0.0, a następnie wybierz polecenie Remove (Usuń). 12

Uzyskiwanie informacji dodatkowych Jaka dokumentacja dotycząca produktów jest dostępna? Dokumentacja dotycząca produktów jest dostępna w formacie plików PDF znajdujących się na dyskach CD-ROM z produktami. Można ją również pobrać z witryny firmy McAfee w sieci Web. Anti-Spyware Enterprise Module 8.0! Informacje o wersji plik ReadMe. Informacje o produkcie, znanych problemach, a także dodatkach i zmianach w produkcie lub dokumentacji dokonanych w ostatniej chwili.! Podręcznik niniejszy podręcznik. Instrukcje instalacji, konfiguracji i obsługi programu. VirusScan Enterprise 8.0i! Informacje o wersji plik ReadMe. Informacje o produkcie, rozwiązanych problemach, znanych problemach, a także dodatkach i zmianach w produkcie lub dokumentacji dokonanych w ostatniej chwili.! Podręcznik instalacji wymagania systemowe oraz instrukcje instalacji i dezinstalacji oprogramowania przy użyciu Instalatora i wiersza polecenia.! Podręcznik użytkowania produktu podstawowe informacje o produkcie i jego funkcjach, szczegółowe instrukcje dotyczące konfigurowania oprogramowania, informacje o wdrażaniu, zadaniach cyklicznych i procedurach operacyjnych.! Podręcznik konfiguracji dla użytkowników korzystających z programu epolicy Orchestrator. Instrukcje konfigurowania i wdrażania programu VirusScan Enterprise oraz zarządzania nim za pomocą aplikacji epolicy Orchestrator.! Skrócony opis najważniejsze czynności, które należy wykonać po zainstalowaniu programu. epolicy Orchestrator 3.0.1, 3.0.2 lub 3.5! Informacje o wersji plik ReadMe. Informacje o produkcie, rozwiązanych problemach, znanych problemach, a także dodatkach i zmianach w produkcie lub dokumentacji dokonanych w ostatniej chwili.! Podręcznik użytkowania produktu podstawowe informacje o produkcie i jego funkcjach, szczegółowe instrukcje dotyczące konfigurowania oprogramowania, informacje o wdrażaniu, zadaniach cyklicznych i procedurach operacyjnych. McAfee Installation Designer 8.0! Informacje o wersji plik ReadMe. Informacje o produkcie, rozwiązanych problemach, znanych problemach, a także dodatkach i zmianach w produkcie lub dokumentacji dokonanych w ostatniej chwili.! Podręcznik użytkowania produktu podstawowe informacje o produkcie i jego funkcjach, szczegółowe instrukcje dotyczące konfigurowania oprogramowania, informacje o wdrażaniu, zadaniach cyklicznych i procedurach operacyjnych. DBN-005-PL mcafee.com Copyright 2005 McAfee, Inc. Wszelkie prawa zastrzeżone. 13

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres