Poradnik administratora Korporacyjne rozwiązania G Data



Podobne dokumenty
Instrukcja instalacji Control Expert 3.0

oprogramowania F-Secure

Bezpieczny system poczty elektronicznej

Adresy dostępowe serwerów poczty elektronicznej. Konfiguracja programów klienckich poczty elektronicznej

Obsługa poczty elektronicznej w domenie emeritus.ue.poznan.pl

Instalacja i konfiguracja Symfonia.Common.Server oraz Symfonia.Common.Forte

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

Ko n f i gura cja p ra cy V ISO z bazą SQL S e rve r

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

ZAKŁADANIE POCZTY ELEKTRONICZNEJ - na przykładzie serwisu

Instrukcja konfiguracji funkcji skanowania

G DATA Client Security Business

Konfiguracja poczty IMO w programach Microsoft Outlook oraz Mozilla Thunderbird

Kancelaria Prawna.WEB - POMOC

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

R o g e r A c c e s s C o n t r o l S y s t e m 5

KONFIGURACJA KONTA POCZTOWEGO DO POBRANIA WIADOMOŚCI Z OBECNEGO SERWERA POCZTOWEGO. Zespół Systemów Sieciowych

Pomoc dla r.

Asix. Konfiguracja serwera MS SQL dla potrzeb systemu Asix. Pomoc techniczna NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

Numer ogłoszenia: ; data zamieszczenia:

Problemy techniczne SQL Server

Wymagania techniczne infrastruktury IT potrzebne do uruchomienia i pracy ServiceDesk Plus

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

WZP/WO/D /15 SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

4 WEBINARIA tematyczne, gdzie każde przedstawia co innego związanego z naszym oprogramowaniem.

Procedura konfiguracji programu Outlook Express z wykorzystaniem protokołu POP3

Instalacja Wirtualnego Serwera Egzaminacyjnego

Program dla praktyki lekarskiej. Instrukcja Aktualizacji

Konfiguracja poczty IMO dla urządzeń mobilnych z systemem ios oraz Android.

Serwer druku w Windows Server

Forte Zarządzanie Produkcją Instalacja i konfiguracja. Wersja B

Zmieniona Tabela nr 1a - Oprogramowanie antywirusowe. Parametry wymagane przez Zamawiającego

G DATA ClientSecurity Business

Instalacja i konfiguracja serwera SSH.

Oprogramowanie OpenVPN jest oprogramowaniem darmowym, które można pobrać ze strony:

OCHRONA PRZED RANSOMWARE

Konfiguracja programu pocztowego Outlook Express i toŝsamości.

Produkty. MKS Produkty

OCHRONA PRZED RANSOMWARE. Konfiguracja ustawień

baza MS SQLEXPRES domyślnie po instalacji nie umożliwia obsługi połączenia z innego komputera

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Połączenia. Obsługiwane systemy operacyjne. Strona 1 z 5

G DATA AntiVirus Business

7. zainstalowane oprogramowanie zarządzane stacje robocze

G DATA Endpoint Protection Business

Komentarz technik teleinformatyk 312[02]-02 Czerwiec 2009

INSTRUKCJA INSTALACJI SYSTEMU

Zastępstwa Optivum. Jak przenieść dane na nowy komputer?

System. Instalacja bazy danych MySQL. Autor : Piotr Zielonka tel Piotrków Tryb., sierpień 2018r.

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Instrukcja instalacji programu e STOMis wraz z pakietem Microsoft SQL Server 2005 Express Edition. e STOMis

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

Problemy techniczne SQL Server

Produkty. ESET Produkty

SPOSOBY DYSTRYBUCJI OPROGRAMOWANIA PANDA

Znak sprawy: KZp

Ćw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe

Instrukcja instalacji Asystenta Hotline

Instalacja programu na systemie vista/win7/win8/win10. Instrukcja dotyczy instalacji wszystkich programów ( na przykładzie Helios ).

INSTRUKCJE UŻYTKOWNIKÓW

Problemy techniczne SQL Server

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

Xopero Backup Build your private cloud backup environment. Rozpoczęcie pracy

Windows Server Active Directory

Instrukcja instalacji wersja 1.01

Sieciowa instalacja Sekafi 3 SQL

G DATA TechPaper Aktualizacja rozwiązań G DATA Business do wersji 14.2

Podręcznik użytkownika

Zdalne zarządzanie systemem RACS 5

System kontroli dostępu ACCO NET Instrukcja instalacji

1. Podręcznik instalacji aplikacji EXR Creator Wstęp Instalacja Instalacja aplikacji EXR Creator z płyty CD

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Wymagania techniczne dla programów antywirusowych. Oprogramowanie dla serwerów i stacji roboczych będących w sieci - ilość 450 sztuk:

Konfiguracja serwerów pocztowych na platformie Tradoro.pl

Instrukcja dla instalatora systemu SMDP Enterprise/Professional

FORMULARZ OFERTY (zmodyfikowany w dniu r.)

KONFIGURACJA USŁUGI ZSIMED NA SERWERZE ZDALNYM

SMB protokół udostępniania plików i drukarek

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Asystent Hotline Instrukcja instalacji

INFO-R. Instalacja programu na systemie Windows vista/win 7/win 8/win 10

Sieci komputerowe : zbuduj swoją własną sieć - to naprawdę proste! / Witold Wrotek. wyd. 2. Gliwice, cop Spis treści

Przykładowa konfiguracja konta pocztowego w programie Thunderbird z wykorzystaniem MKS 2k7 (MS Windows Vista Busissnes)

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

4. Podstawowa konfiguracja

Instrukcja instalacji i obsługi programu Szpieg 3

Procedura wygenerowania paczki instalacyjnej oprogramowania F-Secure

Instrukcja podłączenia bramki IP 1R+L oraz IP 2R+L w trybie serwisowym za pomocą usługi telnet.

F.W. KCSoft Kazimierz Czarnecki NIP: REGON: tel

Internetowy serwis Era mail Aplikacja sieci Web

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Laboratorium Ericsson HIS NAE SR-16

Instalacja i konfiguracja SAS PC Files Server

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

1. W ramach zamówienia Wykonawca dostarczy, zainstaluje oraz skonfiguruje sprzęt i oprogramowanie wyszczególnione poniżej:

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Transkrypt:

Poradnik administratora Korporacyjne rozwiązania G Data Przejrzyj wybrane zagadnienia dotyczące obsługi aplikacji G Data do ochrony przedsiębiorstw. Dowiedz się w jaki sposób funkcjonują aplikacje G Data dla przedsiębiorstw. Sprawdź jak zaplanować i zainstalować oprogramowanie chroniące stacje robocze i serwery. Poznaj i wypróbuj nietypowe funkcje oraz dodatkowe możliwości ochrony przed zagrożeniami. Dołącz do najlepszych specjalistów! Go safe. Go safer. G Data.

Planowanie architektury i instalacja Właściwe zaplanowanie implementacji systemów zabezpieczających jest równie ważne jak prawidłowe planowanie sieci komputerowej przedsiębiorstwa. Elastyczność rozwiązań korporacyjnych G Data ułatwia dostosowanie zestawu aplikacji zabezpieczających do przygotowanej wcześniej struktury firmy. Hierarchizacja Serwerów zarządzających ochroną stacji roboczych. Rozwiązania korporacyjne G Data AntiVirus/ClientSecurity umożliwiają zainstalowanie jednej instancji głównego Serwera zarządzającego ochroną stacji roboczych. W celu zapewnienia nadmiarowości można zainstalować na innym komputerze Serwer zapasowy, pełniący rolę serwera głównego w momencie, kiedy serwer główny jest niedostępny. Oprócz Serwerów zarządzających pierwszego poziomu, można zastosować dowolną ilość serwerów podrzędnych w zależności od potrzeb i zastosowanej segmentacji sieci. Serwery podrzędne przechowują i synchronizują zadania serwera głównego minimalizując jego obciążenie, a także ruch sieciowy. Dostępne z programu G Data Administrator polecenie Plik > Zarządzanie serwerami umożliwia przydzielanie poszczególnych stacji roboczych do wybranych serwerów. 1

Baza danych przechowująca ustawienia i raporty Podczas instalacji głównego Serwera zarządzającego ochroną stacji roboczych program pyta, jaką bazę danych zastosować do przechowywania ustawień i raportów aplikacji zabezpieczających. Do wyboru jest zintegrowana baza w formacie dbase, baza SQL Express 2005 lub też istniejąca instancja bazy SQL w wersji od 2005 wzwyż. W przypadku większych sieci, zalecamy stosowanie baz korzystających z języka SQL, które są wydajniejsze niż tradycyjne bazy danych dbase. Istnieje możliwość zmiany rodzaju bazy danych po zainstalowaniu programu, co wiąże się jednak z utratą wszystkich ustawień i raportów. W tym celu otwórz folder C:\Program Files\G Data\G Data AntiVirus ManagementServer i uruchom plik o nazwie GdmmsConfig.exe. Narzędzie konfiguracyjne umożliwia przełączenie między bazą zintegrowaną, a bazami SQL, a także podłączenie się do dowolnej bazy SQL w sieci lokalnej. Można również zmienić domyślnie ustawione uwierzytelnianie systemu Windows na uwierzytelnianie SQL. Dodatkowo narzędzie umożliwia wczytanie listy baz z serwera SQL, a także założenie nowej bazy dla aplikacji korporacyjnych G Data. serwerownia gdav mms ssl 192.168.100.10 ms sql 192.168.10.11 lan klienci 199.168.10.0/24 2

Planowanie architektury i instalacja Instalacja oprogramowania klienckiego w domenie i grupie roboczej Windows O ile instalacja zdalna w domenie Windows nie wymaga zaawansowanych umiejętności, instalacja składnika klienckiego na stacjach w grupie roboczej wymaga kilku słów komentarza. Instalacja zdalna wymaga dostępu do zasobów lokalnych i rejestru stacji roboczej. Ponadto korzysta z portów transportowych protokołu TCP/IP. Do przeprowadzenia instalacji zdalnej w grupie roboczej wymagane jest spełnienie trzech poniższych warunków. 1. Zarówno na komputerze z Serwerem zarządzającym, jak i na stacji roboczej załóż konto z uprawnieniami administratora o tej samej nazwie i z tym samym hasłem 2. W oknie Panel sterowania > Narzędzia administracyjne > Zasady zabezpieczeń lokalnych > Zasady lokalne > Opcje zabezpieczeń znajdź ustawienie Dostęp sieciowy: udostępnianie i model zabezpieczeń dla kont lokalnych. Zmień ustawienie Tylko gość na Klasyczny. 3. W ustawieniach Zapory systemu Windows włącz wyjątek dla opcji Udostępnianie plików i drukarek. Alternatywą jest zainstalowanie oprogramowania klienckiego na każdej stacji roboczej ręcznie, przy użyciu płyty instalacyjnej, pobranego pliku instalacyjnego lub udostępnionego folderu zawierającego pliki instalacyjne (C:\Program Files\G DATA\G DATA AntiVirus ManagementServer\AvkClientSetup) 3

8 00-16 00 av xp 8 00-16 00 8 00-16 00 av xp mms 192.168.10.01/24 lan grupa robocza 8 00-16 00 xp 8 00-16 00 av xp av 8 00-16 00 av linux xp printer hp 2015

1 smtp in 25 pop3 out 110 internet mail server vm vista exchange/postfix vbox, vmware, ms virtual server mailsecurity 192.168.10.0/24 smtp in 25 pop3 out 25 2 local lan komputery bez zmian internet internet smtp in 7125 pop3 out 7110 mail server exchange mailserver inside 25 smtp 110 pop3 3 mail server 192.168.10.0/24 mailsecu local lan 192.168.10.0/24 komputery bez zmian komp 1 komp 2 komp n lan komputery w i przekierow na rozwiąza

Instalacja antywirusowej i antyspamowej bramy poczty elektronicznej Aplikacja G Data MailSecurity funkcjonuje w systemie operacyjnym Windows, ale może chronić dowolny serwer poczty działający w dowolnym systemie operacyjnym. W zależności od potrzeb możesz zastosować jeden z 3 poniższych wariantów implementacji bramy pocztowej. 1. Instalacja na osobnym systemie (maszyna fizyczna lub wirtualna) mail server isp (wp, google, onet itp.) rity smtp 25 pop3 110 ymagają zmiany ania nie g data Opcje > Przychodzące (SMTP) > Przekazywanie (wprowadź port i adres serwera poczty, na który wiadomości będą przekazywane). To samo analogicznie z pocztą wychodzącą SMTP oraz przychodzącą POP3. 2. Instalacja na komputerze z serwerem Microsoft Exchange Konfiguracja wygląda podobnie. Wszystko odbywa się na jednej maszynie więc tutaj możemy posłużyć się wysyłką poprzez ustawienia DNS. Należy jednak pamiętać o zmianie portów MS Exchange na wyższe, np.: 7125 (SMTP) oraz 7110 (POP3). MailSecurity będzie nasłuchiwał zawsze na portach 25 oraz 110. 3. Instalacja bez serwera poczty Jeśli nie posiadasz własnego serwera poczty, możesz również chronić pocztę swoich współpracowników przed spamem i wirusami na poziomie skanowania POP3. W tym celu zainstaluj G Data MailSecurity, następnie Opcje > Przychodzące (POP3) > Edycja poczty przychodzącej POP3 > Port 110 > adres IP serwera zostaw pusty! Wszystkich odbierających pocztę przekieruj na MailSecurity zmieniając adres serwera poczty na adres IP bramy pocztowej. W programie pocztowym wprowadź dodatkowo nazwę użytkownika jako: adres.ip.serwera.poczty.np.wp:nazwa.użytkownika. Włączenie ograniczenia ilości połączeń SMTP pozwala uniknąć problemów z kolejkowaniem. 6

Planowanie architektury i instalacja Instalacja oprogramowania klienckiego dla systemów Linux Instalacja zdalna odbywa się za pomocą protokołu ssh. Konieczne jest wówczas uruchomienie usługi ssh na komputerze przeznaczonym dla instalacji Klienta, a w zaporze sieciowej odblokowanie portu ssh (domyślny: 22). Użytkownik root musi mieć prawo logowania via ssh (sshd_conf: PermitRootLogin yes). Do zainstalowania niezbędna jest obecność pakietu Python-2.4. 1. Na stacji roboczej Linux Administrator G Data AntiVirus > Ustawienia Klienci > Zainstaluj Klienta G Data AntiVirus dla systemu Linux > Rodzaj Klienta: Klient dla stacji roboczych Linux (Jeśli w sieci funkcjonuje poprawnie skonfigurowany serwer DNS wybieramy opcję Nazwa komputera, jeśli nie - Adres IP ). 2. Na serwerze Samba Administrator G Data AntiVirus > Ustawienia Klienci > Zainstaluj Klienta G Data AntiVirus dla systemu Linux > Rodzaj klienta: Klienta dla serwera plików Linux (analogicznie j.w.) Komendy wykonywane na kliencie: Stacja robocza: bash c sh /tmp/installer.bin WS &> /var/log/gdata_install.log (plik logów instalatora) Serwer plików: bash c sh /tmp/installer.bin SMB &> /var/log/gdata_install.log (plik logów instalatora) 7

printer linux ubuntu administrator 192.168.10.01/24 2003 switch xp a.d. centos linux file server vista ws

Planowanie architektury i instalacja Struktura folderów aplikacji korporacyjnych G Data Folder plików Serwera zarządzającego C:\Program Files\G Data\G Data AntiVirus ManagementServer Folder plików oprogramowania klienckiego C:\Program Files\G Data\AVKClient Folder repozytorium aktualizacji plików i sygnatur wirusów C:\Documents and Settings\All Users\Dane aplikacji\g Data\AntiVirus ManagementServer\Updates Folder plików Kwarantanny Serwera zarządzającego C:\Documents and Settings\All Users\Dane aplikacji\g Data\AntiVirus ManagementServer\Quarantine Folder plików Kwarantanny oprogramowania klienckiego C:\Program Files\Common Files\G Data\AVKScanP\QBase Folder plików bramy pocztowej C:\Program Files\G DATA\G DATA MailSecurity 9

Komunikacja Serwera z Klientami G Data Komunikacja między Serwerem zarządzającym, a Klientami na stacjach roboczych jest szyfrowana i odbywa się przy wykorzystaniu protokołu TCP/IP. Serwer nasłuchuje na portach TCP 7161, 7166 Klient zaś na portach TCP 7167, 7168. W środowisku wykorzystującym zaawansowane zapory połączeń (sprzętowe lub programowe) wymagane jest otwarcie wspomnianych portów w celu umożliwienia komunikacji Klientów z Serwerem. Cofanie wersji sygnatur wirusów W przypadku stwierdzenia fałszywej detekcji oprogramowania antywirusowego można jednym kliknięciem cofnąć wersję sygnatur wirusów każdego ze skanerów osobno. Domyślnie program przechowuje 5 kolejnych wersji sygnatur wirusów. To ustawienie można zmodyfikować korzystając z polecenia Narzędzia > Ustawienia serwera Aktualizacje offline Jeżeli Twoja sieć lub jedna z podsieci z różnych względów nie może mieć połączenia z Internetem, skorzystaj z wygodnej opcji cotygodniowej wysyłki linków do plików instalujących sygnatury wirusów w trybie offline. Wystarczy przenieść plik na komputer z Serwerem zarządzającym i uruchomić go. Instalacja sygnatur wirusów przebiega automatycznie. 10

dołącz do nas, w grupie raźniej ;-) G Data Software Sp. z o.o. ul. 28 Lutego 2 78-400 Szczecinek tel.: 94 3729 650 faks: 94 3729 659 www.gdata.pl biuro@gdata.pl 020234

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres