Podręcznik użytkownika funkcji Wyjątek obrazu wirtualnego programu Symantec Endpoint Protection
Podręcznik użytkownika funkcji Wyjątek obrazu wirtualnego programu Symantec Endpoint Protection Oprogramowanie opisane w niniejszym podręczniku jest dostarczane w ramach umowy licencyjnej i może być używane jedynie zgodnie z postanowieniami tej umowy. Wersja dokumentacji 12.01.00.00 Informacje prawne Copyright 2011 Symantec Corporation. Wszystkie prawa zastrzeżone. Nazwa i logo Symantec oraz nazwy Bloodhound, Confidence Online, Digital Immune System,LiveUpdate, Norton, Sygate, i TruScan to znaki towarowe lub zastrzeżone znaki towarowe firmy Symantec Corporation lub jej oddziałów w USA oraz innych krajach. Inne nazwy mogą być znakami towarowymi odpowiednich właścicieli. Niniejszy produkt Symantec może zawierać oprogramowanie innych firm, które musi być jednoznacznie określone jako takie ( programy innych firm ). Niektóre z programów innych firm są dostępne jako oprogramowanie o jawnym kodzie źródłowym lub bezpłatne. Niniejsza umowa licencyjna dołączona do oprogramowania nie powoduje zmiany jakichkolwiek praw lub zobowiązań wynikających z licencji na program o jawnym kodzie źródłowym lub bezpłatny. Dodatkowe informacje na temat programów innych firm są zawarte w zastrzeżeniach prawnych innych firm w załączniku do niniejszej dokumentacji lub w pliku ReadMe dotyczącym praw własności intelektualnej innych firm, dołączonym do niniejszego produktu Symantec. Produkt opisywany w niniejszym dokumencie jest dystrybuowany zgodnie z licencjami ograniczającymi jego użycie, kopiowanie, dystrybucję i dekompilację/odtwarzanie kodu źródłowego. Żadna część tego dokumentu nie może być powielana w jakiejkolwiek formie i w jakikolwiek sposób bez uprzedniej pisemnej zgody Symantec Corporation i jego licencjodawców, jeśli tacy istnieją. NINIEJSZA DOKUMENTACJA JEST DOSTARCZANA W TAKIM STANIE, W JAKIM SIĘ ZNAJDUJE W CHWILI UDOSTĘPNIENIA. WYŁĄCZA SIĘ WSZELKIE GWARANCJE WYRAŹNE LUB DOROZUMIANE, OŚWIADCZENIA I ZAPEWNIENIA, W TYM DOROZUMIANE GWARANCJE DOTYCZĄCE PRZYDATNOŚCI HANDLOWEJ I UŻYTECZNOŚCI DO OKREŚLONEGO CELU, Z WYJĄTKIEM ZAKRESU, W KTÓRYM TAKIE WYŁĄCZENIA SĄ UZNAWANE ZA PRAWNIE NIEWAŻNE. W ŻADNYM WYPADKU FIRMA SYMANTEC CORPORATION NIE PONOSI ODPOWIEDZIALNOŚCI ZA JAKIEKOLWIEK SZKODY UBOCZNE LUB WTÓRNE ZWIĄZANE Z DOSTARCZENIEM LUB WYKORZYSTANIEM NINIEJSZEJ DOKUMENTACJI. INFORMACJE ZAWARTE W NINIEJSZEJ DOKUMENTACJI MOGĄ ZOSTAĆ ZMIENIONE BEZ UPRZEDZENIA. Licencjonowane oprogramowanie i dokumentacja są uznawane za komercyjne oprogramowanie komputerowe zgodnie z przepisami FAR 12.212 i podlegają prawom ograniczonym, zgodnie z FAR, sekcja 52.227-19 Commercial Computer Software Restricted Rights i DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation, oraz wszelkim późniejszym przepisom. Jakiekolwiek
wykorzystywanie, modyfikowanie, dystrybuowanie kopii, prezentowanie, wyświetlanie lub ujawnianie oprogramowania i dokumentacji objętych licencją przez rząd USA musi się odbywać zgodnie z postanowieniami niniejszej umowy. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.pl
Pomoc techniczna Kontakt z pomocą techniczną Pomoc techniczna firmy Symantec prowadzi centra obsługi na całym świecie. Podstawowym zadaniem pomocy technicznej jest odpowiadanie na określone pytania dotyczące funkcji produktu oraz jego działania. Grupa pomocy technicznej opracowuje również zawartość naszej internetowej bazy informacyjnej. Grupa pomocy technicznej współpracuje z innymi działami firmy Symantec, aby w możliwie krótkim czasie odpowiadać na pytania użytkowników. Grupa pomocy technicznej współpracuje na przykład z projektantami produktów oraz z centrum Symantec Security Response, aby udostępniać obsługę alertów i aktualizacje definicji wirusów. Oferta firmy Symantec w zakresie pomocy technicznej obejmuje: Zróżnicowany zakres opcji pomocy technicznej umożliwiających dobranie poziomu usług do rozmiaru organizacji. Telefoniczną i internetową pomoc techniczną zapewniającą szybką reakcję i dostęp do najnowszych informacji. Ubezpieczenie aktualizacyjne, zapewniające uaktualnienia oprogramowania. Płatną globalną pomoc techniczną dostępną w godzinach pracy w regionie lub 24 godziny na dobę, 7 dni w tygodniu. Oferty usług typu Premium obejmujące usługi zarządzania kontami. Informacje na temat oferowanej przez firmę Symantec pomocy technicznej można znaleźć w naszej witrynie internetowej pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Wszystkie usługi pomocy technicznej będą świadczone zgodnie z odpowiednią umową o pomocy technicznej i aktualnymi zasadami pomocy technicznej dla przedsiębiorstw. Klienci posiadający aktualną umowę pomocy technicznej mogą uzyskać dostęp do informacji pomocy technicznej pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Przed skontaktowaniem się z pomocą techniczną należy się upewnić, że spełnione są wymagania systemowe podane w dokumentacji produktu. Ponadto komputer, na którym wystąpił problem powinien być włączony, aby w razie potrzeby można było odtworzyć problem. Kontaktując się z pomocą techniczną, należy mieć przygotowane następujące informacje:
numer wersji produktu, informacje o sprzęcie, ilość dostępnej pamięci i miejsca na dysku oraz informacje o karcie sieciowej, system operacyjny, numer wersji i poprawki do programu, topologia sieci, informacje o routerze, bramie i adresie IP. Opis problemu: komunikaty o błędach i pliki dziennika, próby rozwiązania problemu podjęte przed skontaktowaniem się z firmą Symantec, ostatnie zmiany w konfiguracji oprogramowania i sieci. Licencja i rejestracja Centrum obsługi klientów Jeśli produkt firmy Symantec wymaga rejestracji lub klucza licencji, należy odwiedzić stronę internetową pomocy technicznej pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Informacje na temat centrum obsługi klientów są dostępne pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Centrum obsługi klientów służy pomocą w następujących kwestiach nietechnicznych, takich jak: pytania dotyczące licencji lub numerów seryjnych produktów, aktualizacje rejestracji produktów, takie jak zmiana adresu lub nazwy, ogólne informacje o produkcie (funkcje, dostępne wersje językowe, miejscowi dostawcy), najnowsze informacje o aktualizacjach i uaktualnieniach produktów, informacje dotyczące umów o zabezpieczeniu aktualizacji i pomocy technicznej, informacje o programach Symantec Buying Programs, porady dotyczące opcji pomocy technicznej firmy Symantec,
pytania inne niż techniczne, dotyczące sprzedaży produktów, kwestie związane z dyskami CD-ROM, dyskami DVD lub podręcznikami. Informacje na temat umowy dotyczącej pomocy technicznej W celu uzyskania informacji o istniejącej umowie dotyczącej pomocy technicznej należy kontaktować się z firmą Symantec przy użyciu następujących adresów regionalnych zespołów administrujących tą umową: Azja Pacyficzna i Japonia Europa, Bliski Wschód i Afryka customercare_apac@symantec.com semea@symantec.com Ameryka Północna i Ameryka Łacińska supportsolutions@symantec.com
Spis treści Pomoc techniczna... 4 Rozdział 1 Wdrażanie funkcji Wyjątek obrazu wirtualnego programu Symantec Endpoint Protection... 9 Stosowanie narzędzia Wyjątek obrazu wirtualnego do obrazu bazowego... 9 Wymagania systemowe narzędzia Wyjątek obrazu wirtualnego... 10 Uruchamianie narzędzia Wyjątek obrazu wirtualnego... 11 Dodatek A Wiersz polecenia... 13 vietool... 14
8 Spis treści
Rozdział 1 Wdrażanie funkcji Wyjątek obrazu wirtualnego programu Symantec Endpoint Protection Ten rozdział obejmuje następujące zagadnienia: Stosowanie narzędzia Wyjątek obrazu wirtualnego do obrazu bazowego Wymagania systemowe narzędzia Wyjątek obrazu wirtualnego Uruchamianie narzędzia Wyjątek obrazu wirtualnego Stosowanie narzędzia Wyjątek obrazu wirtualnego do obrazu bazowego Aby zwiększyć wydajność i bezpieczeństwo w środowisku infrastruktury VDI można używać obrazów bazowych do tworzenia maszyn wirtualnych. Narzędzie Wyjątek obrazu wirtualnego firmy Symantec umożliwia pomijanie skanowania plików obrazu bazowego klientów w poszukiwaniu zagrożeń, co zmniejsza obciążenie zasobów i wejść/wyjść dysków. Zwiększa to również wydajność procesora CPU podczas procesu skanowania w środowisku VDI. Uwaga: Program Symantec Endpoint Protection obsługuje narzędzie Wyjątek obrazu wirtualnego zarówno w przypadku klientów niezarządzanych, jak i klientów zarządzanych.
10 Wdrażanie funkcji Wyjątek obrazu wirtualnego programu Symantec Endpoint Protection Wymagania systemowe narzędzia Wyjątek obrazu wirtualnego Tabela 1-1 przedstawia proces stosowania narzędzia Wyjątek obrazu wirtualnego do obrazu bazowego. Tabela 1-1 Krok Krok 1 Działanie Proces używania narzędzia Wyjątek obrazu wirtualnego Skanowanie pełne wszystkich plików obrazu bazowego, aby upewnić się, że pliki nie są zainfekowane. Jeśli klient Symantec Endpoint Protection podda kwarantannie zainfekowane pliki, należy naprawić lub usunąć pliki poddane kwarantannie, aby usunąć je z kwarantanny. Krok 2 Sprawdzenie, czy kwarantanna klienta jest pusta. Krok 3 Uruchomienie narzędzia Wyjątek obrazu wirtualnego z wiersza polecenia w celu oznaczenia plików obrazu bazowego. Patrz Uruchamianie narzędzia Wyjątek obrazu wirtualnego na stronie 11 Patrz vietool na stronie 14 Krok 4 Włączenie funkcji w programie Symantec Endpoint Protection Manager, aby klienci sprawdzali, czy pliki są oznaczone i pomijali oznaczone pliki podczas skanowania. Krok 5 Usunięcie narzędzia Wyjątek obrazu wirtualnego z obrazu bazowego. Narzędzie Wyjątek obrazu wirtualnego obsługuje lokalne dyski stałe. Obsługuje pliki zgodne ze standardem New Technology File System (NTFS). Patrz Wymagania systemowe narzędzia Wyjątek obrazu wirtualnego na stronie 10 Wymagania systemowe narzędzia Wyjątek obrazu wirtualnego Tabela 1-2 przedstawia wymagania systemowe narzędzia Wyjątek obrazu wirtualnego.
Wdrażanie funkcji Wyjątek obrazu wirtualnego programu Symantec Endpoint Protection Uruchamianie narzędzia Wyjątek obrazu wirtualnego 11 Tabela 1-2 Wymaganie Środowisko wirtualne Wymagania systemowe Opis Narzędzie Wyjątek obrazu wirtualnego musi być uruchamiane w jednym z następujących obsługiwanych środowisk wirtualnych: VMware ESX 4.0 Update 1 lub nowszy Microsoft Hyper-V 2008 Citrix XenServer 5.6 Klient Symantec Endpoint Protection Klient musi spełniać wszystkie poniższe wymagania: Zainstalowany jest w jednym z obsługiwanych środowisk wirtualnych Oprogramowanie klienckie Symantec Endpoint Protection musi być wersją 12.1 Patrz Stosowanie narzędzia Wyjątek obrazu wirtualnego do obrazu bazowego na stronie 9 Uruchamianie narzędzia Wyjątek obrazu wirtualnego Przed uruchomieniem narzędzia Wyjątek obrazu wirtualnego należy się upewnić, czy spełnione są wszystkie wymagania systemowe. Patrz Wymagania systemowe narzędzia Wyjątek obrazu wirtualnego na stronie 10 Aby uruchomić narzędzie Wyjątek obrazu wirtualnego: 1 Z dysku z produktem Symantec Endpoint Protection pobierz następujący plik do obrazu bazowego: /Tools/VirtualImageException/vietool.exe 2 Otwórz okno wiersza polecenia z uprawnieniami administratora. 3 Uruchom narzędzie Wyjątek obrazu wirtualnego z odpowiednimi argumentami. Na przykład wpisz polecenie: vietool c: --generate Patrz vietool na stronie 14
12 Wdrażanie funkcji Wyjątek obrazu wirtualnego programu Symantec Endpoint Protection Uruchamianie narzędzia Wyjątek obrazu wirtualnego
Dodatek A Wiersz polecenia Ten dodatek obejmuje następujące zagadnienia: vietool
14 Wiersz polecenia vietool vietool vietool Uruchamia narzędzie Wyjątek obrazu wirtualnego Synopsis vietool.exe wolumin: --generate clear verify hash [opcje...] OPIS Polecenie vietool oznacza pliki obrazu bazowego na woluminie określonym przez użytkownika, dodając atrybut. OPCJE --generate Uruchamia narzędzie Wyjątek obrazu wirtualnego we wszystkich plikach na określonym woluminie. Tej opcji nie można używać z argumentem --clear. Na przykład: vietool c: --generate --verify Sprawdza, czy Wyjątek obrazu wirtualnego jest ustawiony we wszystkich plikach na określonym woluminie. Tej opcji nie można używać z argumentem --clear. --clear --hash Na przykład: vietool c: --verify Usuwa Wyjątek obrazu wirtualnego ze wszystkich plików na określonym woluminie. Na przykład: vietool.exe c: --clear Aby usunąć określony plik: vietool.exe c:\users\administrator\target.file --clear Aby wyczyścić Wyjątek obrazu wirtualnego w jednym pliku lub zawartości folderu, można zamiast identyfikatora woluminu użyć pełnej ścieżki. W jednym wierszu polecenia dozwolona jest tylko jedna nazwa pliku, nazwa folderu lub identyfikator woluminu. Tego polecenia nie można używać z argumentami --generate, --verify ani --hash. Po uruchomieniu polecenia --clear należy ponownie uruchomić klienta. Generuje wartość mieszania we wszystkich plikach na określonym woluminie.
Wiersz polecenia vietool 15 Klient współużytkuje wartość mieszania z funkcją Shared Insight Cache. Narzędzie Wyjątek obrazu wirtualnego nie generuje wartości mieszania, jeśli jej nie potrzebuje. Tej opcji nie można używać z argumentem --clear. Na przykład: vietool.exe c: --generate --hash --volume arg Określa wolumin skanowany przez narzędzie. W tej opcji można użyć pliku, gdy używana jest opcja --clear. Określenie woluminu jest konieczne i można go określić z flagą woluminu lub bez niej. Na przykład z flagą vietool.exe --volume c: --generate, bez flagi vietool.exe c: --generate. --verbose --stop --help Zwraca do konsoli maksymalną ilość informacji o wykonaniu programu. Zatrzymuje działanie przy pierwszym błędzie napotkanym przez narzędzie. W przeciwnym razie narzędzie zapisuje informacje o błędzie w konsoli i kontynuuje działanie. Wyświetla ten tekst pomocy.
16 Wiersz polecenia vietool