Podręcznik użytkownika programu Symantec Endpoint Protection Shared Insight Cache

Podręcznik użytkownika programu Symantec Endpoint Protection Shared Insight Cache

Podręcznik użytkownika programu Symantec Endpoint Protection Shared Insight Cache Oprogramowanie opisane w niniejszym podręczniku jest dostarczane w ramach umowy licencyjnej i może być używane jedynie zgodnie z postanowieniami tej umowy. Wersja dokumentacji 12.01.00.00 Informacje prawne Copyright 2011 Symantec Corporation. Wszystkie prawa zastrzeżone. Nazwa i logo Symantec oraz nazwy Bloodhound, Confidence Online, Digital Immune System,LiveUpdate, Norton, Sygate, i TruScan to znaki towarowe lub zastrzeżone znaki towarowe firmy Symantec Corporation lub jej oddziałów w USA oraz innych krajach. Inne nazwy mogą być znakami towarowymi odpowiednich właścicieli. Niniejszy produkt Symantec może zawierać oprogramowanie innych firm, które musi być jednoznacznie określone jako takie ( programy innych firm ). Niektóre z programów innych firm są dostępne jako oprogramowanie o jawnym kodzie źródłowym lub bezpłatne. Niniejsza umowa licencyjna dołączona do oprogramowania nie powoduje zmiany jakichkolwiek praw lub zobowiązań wynikających z licencji na program o jawnym kodzie źródłowym lub bezpłatny. Dodatkowe informacje na temat programów innych firm są zawarte w zastrzeżeniach prawnych innych firm w załączniku do niniejszej dokumentacji lub w pliku ReadMe dotyczącym praw własności intelektualnej innych firm, dołączonym do niniejszego produktu Symantec. Produkt opisywany w niniejszym dokumencie jest dystrybuowany zgodnie z licencjami ograniczającymi jego użycie, kopiowanie, dystrybucję i dekompilację/odtwarzanie kodu źródłowego. Żadna część tego dokumentu nie może być powielana w jakiejkolwiek formie i w jakikolwiek sposób bez uprzedniej pisemnej zgody Symantec Corporation i jego licencjodawców, jeśli tacy istnieją. NINIEJSZA DOKUMENTACJA JEST DOSTARCZANA W TAKIM STANIE, W JAKIM SIĘ ZNAJDUJE W CHWILI UDOSTĘPNIENIA. WYŁĄCZA SIĘ WSZELKIE GWARANCJE WYRAŹNE LUB DOROZUMIANE, OŚWIADCZENIA I ZAPEWNIENIA, W TYM DOROZUMIANE GWARANCJE DOTYCZĄCE PRZYDATNOŚCI HANDLOWEJ I UŻYTECZNOŚCI DO OKREŚLONEGO CELU, Z WYJĄTKIEM ZAKRESU, W KTÓRYM TAKIE WYŁĄCZENIA SĄ UZNAWANE ZA PRAWNIE NIEWAŻNE. W ŻADNYM WYPADKU FIRMA SYMANTEC CORPORATION NIE PONOSI ODPOWIEDZIALNOŚCI ZA JAKIEKOLWIEK SZKODY UBOCZNE LUB WTÓRNE ZWIĄZANE Z DOSTARCZENIEM LUB WYKORZYSTANIEM NINIEJSZEJ DOKUMENTACJI. INFORMACJE ZAWARTE W NINIEJSZEJ DOKUMENTACJI MOGĄ ZOSTAĆ ZMIENIONE BEZ UPRZEDZENIA. Licencjonowane oprogramowanie i dokumentacja są uznawane za komercyjne oprogramowanie komputerowe zgodnie z przepisami FAR 12.212 i podlegają prawom ograniczonym, zgodnie z FAR, sekcja 52.227-19 Commercial Computer Software Restricted Rights i DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation, oraz wszelkim późniejszym przepisom. Jakiekolwiek

wykorzystywanie, modyfikowanie, dystrybuowanie kopii, prezentowanie, wyświetlanie lub ujawnianie oprogramowania i dokumentacji objętych licencją przez rząd USA musi się odbywać zgodnie z postanowieniami niniejszej umowy. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.pl Wydrukowano w Irlandii. 10 9 8 7 6 5 4 3 2 1

Pomoc techniczna Kontakt z pomocą techniczną Pomoc techniczna firmy Symantec prowadzi centra obsługi na całym świecie. Podstawowym zadaniem pomocy technicznej jest odpowiadanie na określone pytania dotyczące funkcji produktu oraz jego działania. Grupa pomocy technicznej opracowuje również zawartość naszej internetowej bazy informacyjnej. Grupa pomocy technicznej współpracuje z innymi działami firmy Symantec, aby w możliwie krótkim czasie odpowiadać na pytania użytkowników. Grupa pomocy technicznej współpracuje na przykład z projektantami produktów oraz z centrum Symantec Security Response, aby udostępniać obsługę alertów i aktualizacje definicji wirusów. Oferta firmy Symantec w zakresie pomocy technicznej obejmuje: Zróżnicowany zakres opcji pomocy technicznej umożliwiających dobranie poziomu usług do rozmiaru organizacji. Telefoniczną i internetową pomoc techniczną zapewniającą szybką reakcję i dostęp do najnowszych informacji. Ubezpieczenie aktualizacyjne, zapewniające uaktualnienia oprogramowania. Płatną globalną pomoc techniczną dostępną w godzinach pracy w regionie lub 24 godziny na dobę, 7 dni w tygodniu. Oferty usług typu Premium obejmujące usługi zarządzania kontami. Informacje na temat oferowanej przez firmę Symantec pomocy technicznej można znaleźć w naszej witrynie internetowej pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Wszystkie usługi pomocy technicznej będą świadczone zgodnie z odpowiednią umową o pomocy technicznej i aktualnymi zasadami pomocy technicznej dla przedsiębiorstw. Klienci posiadający aktualną umowę pomocy technicznej mogą uzyskać dostęp do informacji pomocy technicznej pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Przed skontaktowaniem się z pomocą techniczną należy się upewnić, że spełnione są wymagania systemowe podane w dokumentacji produktu. Ponadto komputer, na którym wystąpił problem powinien być włączony, aby w razie potrzeby można było odtworzyć problem. Kontaktując się z pomocą techniczną, należy mieć przygotowane następujące informacje:

numer wersji produktu, informacje o sprzęcie, ilość dostępnej pamięci i miejsca na dysku oraz informacje o karcie sieciowej, system operacyjny, numer wersji i poprawki do programu, topologia sieci, informacje o routerze, bramie i adresie IP. Opis problemu: komunikaty o błędach i pliki dziennika, próby rozwiązania problemu podjęte przed skontaktowaniem się z firmą Symantec, ostatnie zmiany w konfiguracji oprogramowania i sieci. Licencja i rejestracja Centrum obsługi klientów Jeśli produkt firmy Symantec wymaga rejestracji lub klucza licencji, należy odwiedzić stronę internetową pomocy technicznej pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Informacje na temat centrum obsługi klientów są dostępne pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Centrum obsługi klientów służy pomocą w następujących kwestiach nietechnicznych, takich jak: pytania dotyczące licencji lub numerów seryjnych produktów, aktualizacje rejestracji produktów, takie jak zmiana adresu lub nazwy, ogólne informacje o produkcie (funkcje, dostępne wersje językowe, miejscowi dostawcy), najnowsze informacje o aktualizacjach i uaktualnieniach produktów, informacje dotyczące umów o zabezpieczeniu aktualizacji i pomocy technicznej, informacje o programach Symantec Buying Programs, porady dotyczące opcji pomocy technicznej firmy Symantec,

pytania inne niż techniczne, dotyczące sprzedaży produktów, kwestie związane z dyskami CD-ROM, dyskami DVD lub podręcznikami. Informacje na temat umowy dotyczącej pomocy technicznej W celu uzyskania informacji o istniejącej umowie dotyczącej pomocy technicznej należy kontaktować się z firmą Symantec przy użyciu następujących adresów regionalnych zespołów administrujących tą umową: Azja Pacyficzna i Japonia Europa, Bliski Wschód i Afryka customercare_apac@symantec.com semea@symantec.com Ameryka Północna i Ameryka Łacińska supportsolutions@symantec.com

Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Ten dokument obejmuje następujące zagadnienia: Narzędzie Symantec Endpoint Protection Shared Insight Cache informacje Sposób działania programu Shared Insight Cache Wymagania systemowe programu Shared Insight Cache Instalowanie programu Shared Insight Cache Dostosowywanie ustawień programu Shared Insight Cache Plik konfiguracji programu Shared Insight Cache Zatrzymywanie i uruchamianie usługi Shared Insight Cache Wyświetlanie zdarzeń usługi Shared Insight Cache w dzienniku serwera pamięci podręcznej Monitorowanie wydajności programu Shared Insight Cache Rozwiązywanie problemów z programem Shared Insight Cache Dezinstalacja programu Shared Insight Cache

8 Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Narzędzie Symantec Endpoint Protection Shared Insight Cache informacje Narzędzie Symantec Endpoint Protection Shared Insight Cache informacje Narzędzie Shared Insight Cache zwiększa wydajność skanowania w zwirtualizowanych środowiskach, nie skanując plików, które klient Symantec Endpoint Protection określił jako niezainfekowane. Gdy klient skanuje plik w poszukiwaniu zagrożeń i określa go jako niezainfekowany, klient przesyła informacje o pliku do narzędzia Shared Insight Cache. Gdy jakikolwiek następny klient próbuje przeskanować ten sam plik, klient ten może wysłać zapytanie do programu Shared Insight Cache, aby sprawdzić, czy plik jest niezainfekowany. Jeśli plik nie jest zainfekowany, klient może pominąć skanowanie tego pliku. W przeciwnym razie klient skanuje plik w poszukiwaniu wirusów i przesyła wyniki do programu Shared Insight Cache. Narzędzie Shared Insight Cache to usługa internetowa, uruchamiana niezależnie od klienta. Serwer Symantec Endpoint Protection należy jednak skonfigurować w celu określenia lokalizacji programu Shared Insight Cache, aby klienci mogli się z nim komunikować. Narzędzie Shared Insight Cache komunikuje się z klientami przy użyciu protokołu HTTP lub HTTPS. Połączenie HTTP klienta jest utrzymywane do chwili zakończenia skanowania. Uwaga: Program Shared Insight Cache jest dostępny tylko dla klientów przeprowadzających skanowania zaplanowane i skanowania ręczne. Dodatkowe informacje na temat konfigurowania serwera Symantec Endpoint Protection Manager w celu komunikacji z programem Shared Insight Cache zawiera Podręcznik wdrażania programów Symantec Endpoint Protection i Symantec Network Access Control. Patrz Wymagania systemowe programu Shared Insight Cache na stronie 9 Patrz Sposób działania programu Shared Insight Cache na stronie 8 Sposób działania programu Shared Insight Cache Po przeskanowaniu pliku w poszukiwaniu wirusów klient przesyła wyniki skanowania do programu Shared Insight Cache. Wyniki skanowania są przesyłane w postaci głosu. Klient przesyła głosy tylko w przypadku plików niezainfekowanych. Gdy program Shared Insight Cache otrzymuje głos, a klient nie ma najnowszych definicji wirusów, serwer ignoruje głos. Jeśli dostępne są nowsze definicje, nowsze

Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Wymagania systemowe programu Shared Insight Cache 9 definicje stają się najnowszymi znanymi definicjami dla programu Shared Insight Cache i ustawiają liczbę głosów na jeden. Gdy następnie klient zgłasza programowi Shared Insight Cache żądanie, aby sprawdzić, czy należy przeskanować plik, klient przesyła żądanie. Klienci mogą przesyłać wiele żądań pamięci podręcznej i wiele żądań aktualizacji naraz. Program Shared Insight Cache sprawdza, czy plik otrzymał progową liczbę głosów. Jeśli tak, program Shared Insight Cache zwraca wynik niezainfekowany, co znaczy, że klient nie musi skanować pliku w poszukiwaniu wirusów. Aby zarządzać rozmiarem pamięci podręcznej, program Shared Insight Cache stosuje algorytm przeczyszczania. Algorytm ten zapewnia nieprzekraczanie progu użycia pamięci przez pamięć podręczną. Algorytm przeczyszczania pamięci podręcznej najpierw usuwa najstarsze wpisy pamięci podręcznej. Najstarsze wpisy to wpisy z najstarszą sygnaturą czasową. Ostrzeżenie: Firma Symantec zaleca pozostawienie domyślnej wartości ustawienia Rozmiar przeczyszczania w pliku konfiguracji. Patrz Narzędzie Symantec Endpoint Protection Shared Insight Cache informacje na stronie 8 Patrz Dostosowywanie ustawień programu Shared Insight Cache na stronie 11 Wymagania systemowe programu Shared Insight Cache Tabela 1-1 przedstawia wymagania systemowe programu Shared Insight Cache w systemie wirtualnym. Tabela 1-1 Wymaganie Oprogramowanie Wymagania systemowe programu Shared Insight Cache Opis Wymagania systemowe dotyczące oprogramowania są następujące: Windows Server 2003/2008.NET Framework 4 Procesor Pamięć Program Shared Insight Cache musi być zainstalowany na wydzielonym serwerze lub komputerze wirtualnym. Minimum 2 GB

10 Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Instalowanie programu Shared Insight Cache Wymaganie Dostępne miejsce na dysku Opis Minimum 100 MB Patrz Narzędzie Symantec Endpoint Protection Shared Insight Cache informacje na stronie 8 Patrz Instalowanie programu Shared Insight Cache na stronie 10 Instalowanie programu Shared Insight Cache Do instalacji programu Shared Insight Cache niezbędne są uprawnienia administratora w systemie Windows. Przed zainstalowaniem programu Shared Insight Cache należy się upewnić, czy spełnione są wszystkie wymagania systemowe. Aby zainstalować program Shared Insight Cache: 1 Na dysku z produktem Symantec Endpoint Protection przejdź do następującego folderu: /Tools/SharedInsightCache/ 2 Aby uruchomić program instalacyjny, kliknij dwukrotnie następujący plik: msiexec /i SharedInsightCacheInstallation.msi 3 Na ekranie Instalacja programu Shared Insight Cache kliknij przycisk Dalej. 4 Przeczytaj umowę licencyjną na oprogramowanie firmy Symantec, zaznacz opcję Akceptuję warunki i postanowienia Umowy Licencyjnej, a następnie kliknij przycisk Dalej. 5 Na ekranie Folder docelowy wykonaj jedną z następujących czynności: Aby zaakceptować lokalizację domyślną programu Shared Insight Cache: Aby określić inną lokalizację programu Shared Insight Cache: Kliknij przycisk Dalej. Kliknij przycisk Zmień, przejdź do lokalizacji folderu docelowego i zaznacz go, a następnie kliknij przycisk OK. Następnie na ekranie Folder docelowy kliknij przycisk Dalej.

Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Dostosowywanie ustawień programu Shared Insight Cache 11 6 Na ekranie Ustawienia programu Shared Insight Cache określ następujące ustawienia programu Shared Insight Cache: Użycie pamięci podręcznej (% pamięci fizycznej) Port nasłuchu Stan portu nasłuchu Określ maksymalny rozmiar pamięci podręcznej. Po osiągnięciu tego progu program Shared Insight Cache przeczyszcza pamięć podręczną. Port, na którym serwer prowadzi nasłuch. Port używany przez serwer do komunikowania stanu w systemie. 7 Kliknij przycisk Zainstaluj, aby rozpocząć instalację programu Shared Insight Cache. 8 Kliknij przycisk Zakończ. Patrz Narzędzie Symantec Endpoint Protection Shared Insight Cache informacje na stronie 8 Patrz Wymagania systemowe programu Shared Insight Cache na stronie 9 Patrz Dostosowywanie ustawień programu Shared Insight Cache na stronie 11 Patrz Dezinstalacja programu Shared Insight Cache na stronie 22 Dostosowywanie ustawień programu Shared Insight Cache Po zainstalowaniu programu Shared Insight Cache można dostosować jego ustawienia w pliku konfiguracji. Plik konfiguracji to plik XML zgodny ze standardami konfiguracji aplikacji środowiska.net Framework. Program Shared Insight Cache nie zostaje uruchomiony w przypadku nieprawidłowej konfiguracji, na przykład użycia nieprawidłowego pliku XML, nieprawidłowych typów wartości lub braku wymaganych wartości. Tabela 1-2 przedstawia opcje, które można skonfigurować oraz ich działanie.

12 Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Dostosowywanie ustawień programu Shared Insight Cache Tabela 1-2 Opcje konfiguracji programu Shared Insight Cache Opcja Typ wartości Opis Ograniczenia i uwagi Wartość domyślna Port nasłuchu usługi pamięci podręcznej Dodatnia liczba całkowita Port, na którym usługa prowadzi nasłuch Jeśli zakres jest inny niż 0 65535, usługa nie jest uruchomiana. 9005 Usługa nie jest uruchamiana, jeśli nie może prowadzić nasłuchu na określonym porcie. Stan portu nasłuchu usługi Dodatnia liczba całkowita Port, na którym usługa prowadzi nasłuch Jeśli zakres jest inny niż 0 65535, usługa nie jest uruchomiana. 9006 Usługa nie jest uruchamiana, jeśli nie może prowadzić nasłuchu na określonym porcie. Użycie pamięci Wartość procentowa Wartość procentowa rozmiaru pamięci podręcznej w megabajtach (MB), po osiągnięciu której program Shared Insight Cache przeczyszcza pamięć podręczną 10 50 Liczba głosów Dodatnia liczba całkowita Liczba klientów, która musi zweryfikować niezainfekowanie pliku, aby program Shared Insight Cache zastosował wyniki Wartość musi być mniejsza lub równa 15. Jeśli wartość jest większa niż 15, serwer stosuje wartość domyślną. 1 Plik dziennika Ciąg Plik dziennika programu Shared Insight Cache <katalog_instalacji>/ CacheServer.log

Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Dostosowywanie ustawień programu Shared Insight Cache 13 Opcja Typ wartości Opis Ograniczenia i uwagi Wartość domyślna Poziom rejestrowania Wyliczenie ALL (WSZYSTKO) DEBUG (DEBUGOWANIE) INFO (INFORMACJE) Wartość OFF wskazuje, że program Shared Insight Cache nie rejestruje żadnych komunikatów. ERROR WARN (OSTRZ) ERROR (BŁĄD) FATAL (KRYTYCZNY) OFF (WYŁ.) Rozmiar dziennika Dodatnia liczba całkowita Rozmiar dziennika (w bajtach), po osiągnięciu którego program Shared Insight Cache zamienia dziennik 10000 Kopie zapasowe dziennika Dodatnia liczba całkowita Liczba zamienionych dzienników, która ma być przechowywana, zanim usunięty zostanie najstarszy dziennik Wartość 0 wskazuje, że program Shared Insight Cache nie zachowuje żadnych kopii zapasowych. Wartość ujemna wskazuje, że program Shared Insight Cache zachowuje nieograniczoną liczbę kopii zapasowych. 1 Rozmiar przeczyszczania Wartość procentowa Wartość procentowa użytej pamięci, która ma być usuwana z pamięci podręcznej, gdy osiągnięty zostanie limit użycia pamięci Musi to być wartość z zakresu od 10 do 100. Jeśli wartość jest spoza zakresu od 10 do 100, serwer stosuje wartość domyślną. 10 Tego ustawienia nie należy modyfikować. Aby dostosować ustawienia programu Shared Insight Cache: 1 Otwórz następujący plik: Katalog_instalacji\SharedInsightCacheInstallation.exe.config 2 Dokonaj żądanych modyfikacji. 3 Zapisz zmiany i zamknij plik.

14 Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Plik konfiguracji programu Shared Insight Cache Patrz Plik konfiguracji programu Shared Insight Cache na stronie 14 Patrz Instalowanie programu Shared Insight Cache na stronie 10 Patrz Narzędzie Symantec Endpoint Protection Shared Insight Cache informacje na stronie 8 Plik konfiguracji programu Shared Insight Cache Plik konfiguracji programu Shared Insight Cache to plik XML zgodny ze standardem konfiguracji aplikacji środowiska.net. Instalator umieszcza plik konfiguracji początkowej w katalogu instalacji. Program Shared Insight Cache nie zostaje uruchomiony w przypadku jakiejkolwiek nieprawidłowości konfiguracji, na przykład użycia nieprawidłowego pliku XML, nieprawidłowych typów wartości lub braku wymaganych wartości. Dodatkowe informacje na temat standardu konfiguracji aplikacji w środowisku.net są dostępne pod następującym adresem URL: http://msdn.microsoft.com/en-us/library/ms732009.aspx Poniższa tabela przedstawia domyślne ustawienia konfiguracji. Tabela 1-3 Ustawienia usługi Właściwość Port nasłuchu Konfiguracja <!-- Service configuration --> <services> <service name="cacheserver.cacheserver" behaviorconfiguration="servicebehavior" bindingconfiguration=" servicebinding "> <!-- address contains the ip and port --> <endpoint address="http://localhost:9005/1" binding="webhttpbinding" contract="cacheserver.icacheserver" behaviorconfiguration="webbehavior"/> </service> </services> Domyślnie serwer Shared Insight Cache nasłuchuje na wszystkich adresach IP. Aby skonfigurować nasłuchujące adresy IP dla usług HTTP(S), należy użyć programu HttpCfg.exe (Windows 2003) lub Netsh.exe (Windows 2008). Serwer Shared Insight Cache nasłuchuje na adresach IP określonych na liście adresów IP nasłuchu zmodyfikowanej za pomocą tych narzędzi.

Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Plik konfiguracji programu Shared Insight Cache 15 Program Netsh.exe jest zawarty w systemie Windows 2008. Program HttpCfg.exe można zainstalować z dysku instalacyjnego systemu Windows 2003. Instalator znajduje się w następującej ścieżce: \Support\Tools\Suptools.msi Szczegółowe informacje można znaleźć pod następującym adresem URL: http://msdn.microsoft.com/en-us/library/ms733768.aspx Tabela 1-4 Ustawienia pamięci podręcznej Właściwość Użycie pamięci Liczba głosów Rozmiar przeczyszczania Konfiguracja <!-- Configure the cache itself --> <cache.server> <cache.configuration vote.count="1" prune.size="10" mem.usage="50"/> </cache.server>

16 Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Plik konfiguracji programu Shared Insight Cache Tabela 1-5 Ustawienia dziennika Właściwość Plik dziennika Poziom rejestrowania Rozmiar dziennika Kopie zapasowe dziennika Konfiguracja <log4net> <root> <!-- Log level setting value: NONE DEBUG... --> <level value="error" /> <appender name="rollinglogfileappender" type="log4net.appender.rollingfileappender"> <!-- Log file setting --> <filevalue="cacheserver.log" /> <!-- Log back ups setting --> <maxsizerollbackupsvalue="1" /> <!-- Log file size setting --> <maximumfilesizevalue="10000" /> <appendtofilevalue="true" /> <rollingstylevalue="size" /> <staticlogfilenamevalue="true" /> <layout type="log4net.layout.patternlayout"> <headervalue="" /> <footervalue="" /> <conversionpattern value="[ ] %thread %d{mm/dd/yyyy HH:mm:ss} %level %logger{2} %message [-]%newline"/> </layout> </appender> </root> </log4net> Domyślnie program Shared Insight Cache jest skonfigurowany bez uwierzytelniania i protokołu SSL. Można go skonfigurować do podstawowego uwierzytelniania z SSL, braku uwierzytelniania z SSL lub podstawowego uwierzytelniania bez SSL.

Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Zatrzymywanie i uruchamianie usługi Shared Insight Cache 17 Tabela 1-6 Konfiguracja protokołu HTTP, SSL i uwierzytelniania Właściwość Włącz SSL Włącz uwierzytelnianie Konfiguracja <webhttpbinding> <bindingname="cacheserverbinding"> <!-- Uncomment the appropriate section to get the desired security. If enabling ssl modify the uri to use https. A cert will also have to be installed and registered for the ip/port. --> <!-- Basic authentication with SSL. > <security mode="transport"> <transport clientcredentialtype="basic"/> </security--> <!-- No authentication with SSL. > <security mode="transport"> <transport clientcredentialtype="none"/> </security--> <!-- Basic authentication with no SSL. > <security mode="transportcredentialonly"> <transport clientcredentialtype="basic"/> </security--> <!-- No authentication with no SSL. DEFAULT --> <securitymode="none"> <transportclientcredentialtype="basic"/> </security> </binding> </webhttpbinding> Patrz Dostosowywanie ustawień programu Shared Insight Cache na stronie 11 Zatrzymywanie i uruchamianie usługi Shared Insight Cache Tymczasowe zatrzymanie usługi Shared Insight Cache może być konieczne w celu rozwiązania problemu. Po rozwiązaniu problemu można ponownie uruchomić usługę. Do zatrzymywania i uruchamiania usługi Shared Insight Cache niezbędne są uprawnienia administratora w systemie Windows.

18 Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Wyświetlanie zdarzeń usługi Shared Insight Cache w dzienniku serwera pamięci podręcznej Aby zatrzymać usługę Shared Insight Cache: W wierszu polecenia wpisz następujące polecenie: sc stop "Shared Insight Cache" Aby uruchomić usługę Shared Insight Cache: W wierszu polecenia wpisz następujące polecenie: sc start "Shared Insight Cache" Aby sprawdzić stan usługi Shared Insight Cache: W wierszu polecenia wpisz następujące polecenie: sc query "Shared Insight Cache" Patrz Narzędzie Symantec Endpoint Protection Shared Insight Cache informacje na stronie 8 Patrz Rozwiązywanie problemów z programem Shared Insight Cache na stronie 21 Wyświetlanie zdarzeń usługi Shared Insight Cache w dzienniku serwera pamięci podręcznej Można wyświetlić dziennik i sprawdzić wszelkie zdarzenia tworzone przez usługę Shared Insight Cache. Program Shared Insight Cache generuje wpisy dziennika w następującym formacie: [ ] %thread %d{mm/dd/yyyyhh:mm:ss} %level %logger{2} %message [-]%newline Na przykład: [ ] 4 12/15/2010 10:51:37 INFO CacheServerService.Service Uruchomiono usługę [-] Aby określić żądany poziom istotności rejestrowanych zdarzeń usługi Shared Insight Cache, należy zmodyfikować plik konfiguracji. Tabela 1-7 przedstawia poziomy rejestrowania, które można wybrać. Tabela 1-7 Poziom rejestrowania OFF Opis Poziomy rejestrowania programu Shared Insight Cache Poziom OFF wskazuje, że nie są rejestrowane żadne incydenty.

Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Wyświetlanie zdarzeń usługi Shared Insight Cache w dzienniku serwera pamięci podręcznej 19 Poziom rejestrowania FATAL Opis Dzienniki poziomu FATAL to komunikaty wymagające podjęcia działania przez użytkownika. Te komunikaty to błędy powodujące zatrzymanie programu Shared Insight Cache. Komunikat krytyczny może wskazywać na przykład, że adres IP serwera nie jest dostępny, co znaczy, że program Shared Insight Cache nie może zostać uruchomiony. ERROR Dzienniki poziomu ERROR to komunikaty wymagające podjęcia działania przez użytkownika, ale proces nadal działa Są to błędy w systemie, powodujące błąd lub utratę funkcji programu Shared Insight Cache. Użytkownikowi wyświetlane są również wszystkie wpisy dziennika dotyczące komunikatów poziomu FATAL. Jest to domyślny poziom rejestrowania. WARN Na poziomie WARN rejestrowane są komunikaty wskazujące niepożądany sposób działania programu Shared Insight Cache, który jednak nie powoduje błędu Użytkownikowi wyświetlane są również wszystkie wpisy dziennika dotyczące komunikatów poziomów FATAL i ERROR. INFO Komunikaty dziennika z poziomu INFO to komunikaty przedstawiające opisy działań ogólnych lub informacje z programu Shared Insight Cache. Mogą wskazywać stan systemu i ułatwiać sprawdzanie poprawności sposobu działania lub śledzenie problemów. Same w sobie nie służą jednak do zgłaszania elementów wymagających działania. Komunikat informacyjny może na przykład wskazywać, że przeczyszczanie pamięci podręcznej zostało ukończone. Komunikat nie przedstawia szczegółów problemu. Rejestrowany jest jedynie sposób działania. Użytkownikowi wyświetlane są również wszystkie wpisy dziennika dotyczące komunikatów poziomów FATAL, ERROR i WARN. DEBUG ALL Komunikaty z poziomów DEBUG i ALL zapewniają te same wyniki. Te poziomy rejestrowania są przeznaczone dla pomocy technicznej w celu rozwiązywania problemów z programem Shared Insight Cache. Użytkownikowi wyświetlane są również wszystkie wpisy dziennika z wszystkich innych poziomów.

20 Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Monitorowanie wydajności programu Shared Insight Cache Uwaga: Domyślne ustawienie ERROR powinno być wystarczające. Podwyższenie poziomu rejestrowania skutkuje znacznym zwiększeniem rozmiaru pliku dziennika. Poziom rejestrowania należy podwyższać jedynie w razie konieczności rozwiązania problemu z programem Shared Insight Cache. Po rozwiązaniu problemu należy przywrócić poziom rejestrowania ERROR. Ab wyświetlić zdarzenia usługi Shared Insight Cache w dzienniku serwera pamięci podręcznej: Przejdź do następującej lokalizacji katalogu: Katalog_instalacji/CacheServer.log Patrz Dostosowywanie ustawień programu Shared Insight Cache na stronie 11 Monitorowanie wydajności programu Shared Insight Cache Statystykę wydajności programu Shared Insight Cache można wyświetlić w monitorze wydajności systemu Windows. Usługa Shared Insight Cache musi być uruchomiona, aby możliwe było wyświetlenie jej wydajności. Można wyświetlić następujące informacje statystyczne dotyczące wydajności programu Shared Insight Cache: Liczba elementów w pamięci podręcznej Liczba elementów w pamięci podręcznej uznanych za niezainfekowane Liczba żądań pamięci podręcznej Liczba żądań aktualizacji Ta liczba przedstawia bieżącą liczbę elementów w pamięci podręcznej. Ta liczba przedstawia bieżącą liczbę elementów w pamięci podręcznej, które zostały uznane za niezainfekowane. Liczba żądań pamięci podręcznej zgłoszonych do usługi. Ta liczba to jedynie liczba prawidłowych żądań, które otrzymały odpowiedź 200. Ten licznik jest zerowany wskutek ponownego uruchomiania usługi. Liczba żądań aktualizacji zgłoszonych do usługi. Ta liczba to jedynie liczba prawidłowych żądań, które otrzymały odpowiedź 200. Ten licznik jest zerowany wskutek ponownego uruchomiania usługi.

Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Rozwiązywanie problemów z programem Shared Insight Cache 21 Aby monitorować wydajność programu Shared Insight Cache: 1 W wierszu polecenia wpisz następujące polecenie: perfmon 2 W oknie Wydajność kliknij wykres prawym przyciskiem myszy. 3 Wybierz opcję Dodaj liczniki. 4 Na liście rozwijanej Obiektwydajności zaznacz pozycję SharedInsightCache. 5 Zaznacz liczniki, które chcesz wyświetlić, a następnie kliknij przycisk Dodaj. 6 Kliknij przycisk Zamknij, aby zamknąć okno Dodawanie liczników. Wybrane liczniki z kategorii Shared Insight Cache zostaną wyświetlone na wykresie Wydajność. Więcej informacji na temat używania monitora wydajności systemu Windows zawiera dokumentacja systemu Windows. Patrz Narzędzie Symantec Endpoint Protection Shared Insight Cache informacje na stronie 8 Rozwiązywanie problemów z programem Shared Insight Cache Tabela 1-8 przedstawia zalecane sposoby rozwiązywania problemów z programem Shared Insight Cache. Tabela 1-8 Problem Rozwiązywanie problemów związanych z programem Shared Insight Cache Wyjaśnienie/rozwiązanie Występują problemy z wynikami z pamięci podręcznej Należy ponownie uruchomić usługę. Patrz Zatrzymywanie i uruchamianie usługi Shared Insight Cache na stronie 17

22 Wdrażanie programu Symantec Endpoint Protection Shared Insight Cache Dezinstalacja programu Shared Insight Cache Problem Wyjaśnienie/rozwiązanie Program Shared Insight Cache zwraca odpowiedź brak wyniku Program Shared Insight Cache zwraca odpowiedź brak wyniku, gdy nie może przeprowadzić wyszukiwania w pamięci podręcznej. Jeśli klient żąda wyszukania w pamięci podręcznej, odpowiedź brak wyniku znaczy, że plik musi zostać przeskanowany w poszukiwaniu wirusów. Uwaga: Program Shared Insight Cache zwraca odpowiedź sukces, nawet gdy nie może przeprowadzić aktualizacji pamięci podręcznej. Jest tak dlatego, że klient nie musi przeprowadzać innego działania w razie niepowodzenia. Możliwe problemy z ruchem protokołu HTTP Należy wyświetlić dziennik ruchu protokołu HTTP. Błędy ruchu protokołu HTTP są rejestrowane w następującej lokalizacji: %Windir%\System32\Logfiles\HTTPERR Patrz Wyświetlanie zdarzeń usługi Shared Insight Cache w dzienniku serwera pamięci podręcznej na stronie 18 Patrz Monitorowanie wydajności programu Shared Insight Cache na stronie 20 Dezinstalacja programu Shared Insight Cache Program Shared Insight Cache można odinstalować, jeśli jest zbędny. Odinstalowanie programu Shared Insight Cache ma ten sam skutek, co zatrzymanie usługi Shared Insight Cache. Jeśli nie wiadomo, czy warto odinstalować program Shared Insight Cache, wystarczy zatrzymać usługę Cache. Przed odinstalowaniem programu Shared Insight Cache należy wyłączyć funkcję Shared Insight Cache na serwerze Symantec Endpoint Protection. W przeciwnym razie dziennik zdarzeń systemu Windows odbiera powiadomienia o każdej nieudanej próbie skontaktowania się klientów z programem Shared Insight Cache. Do dezinstalacji programu Shared Insight Cache niezbędne są uprawnienia administratora w systemie Windows. Aby odinstalować program Shared Insight Cache: 1 W narzędziu Dodawanie lub usuwanie programów w systemie Windows zaznacz pozycję Shared Insight Cache. 2 Kliknij pozycję Usuń. 3 Kliknij przycisk Tak. Patrz Zatrzymywanie i uruchamianie usługi Shared Insight Cache na stronie 17