1 / 20

Die Virenscanner von Norman Data

Die Virenscanner von Norman Data. Firebreak für den Novell-Server Norman Virus Control für die Workstations Installation und Konfiguration der Server- und Workstation-Komponenten Autor: Th. Geiger Stand: Jan. 2006. Überblick - Programmpaket.

ferris-scott
Download Presentation

Die Virenscanner von Norman Data

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Die Virenscanner von Norman Data Firebreak für den Novell-ServerNorman Virus Control für die Workstations Installation und Konfiguration der Server- und Workstation-Komponenten Autor: Th. Geiger Stand: Jan. 2006

  2. Überblick - Programmpaket • Das Komplettpaket gibt’s für alle (!) Server und Clients einer Schule für ca. 350,- € / Jahr • Adresse: www.norman.de • „Firebreak“ läuft unter Novell-Netware • Norman Virus Control (NVC) läuft auf den Windows-Arbeitsstationen • Automatisches Internetupdate auf dem Server(erst ab Firebreak v4.70!) • Verteilmöglichkeit auf die Arbeitsstationen • Firebreak ist in der ConsoleOne konfigurierbar • Weitere Infos unter o.g. Adresse! • Einen zeitlich begrenzten „Testkey“ erhält man bei Herrn Holz ( hholz@norman.de ) Autor: Th. Geiger

  3. Installation - Überblick • JAN 2006: Installationsanleitung unter www.support-netz.dedort zu finden unter „Software im Netz“!Hinweis: Diese Präsentation entstand VOR der Installationsanleitung; es gibt kleine Unterschiede, die aber keine Auswirkung auf die Funktion haben! • Die Installation des Gesamtpakets ist nicht ganz einfach;deshalb Installation in verschiedenen Phasen! • Phase 1:Installation auf dem ServerKonfiguration des Virenscanners für die Server-VolumesKonfiguration des Internet-Updates • Phase 2:Installation der Workstation-Komponente (NVC)Konfiguration von Norman Virus Control auf der Workstation • Phase 3:Automatisches Update der Workstations mit dem Server als „Distributions-Server“(Server holt die Daten aus dem Internet, Workstations holen sie vom Server) Autor: Th. Geiger

  4. Phase 1: Installation von Firebreak (1) „Installationstücken“: • Firebreak findet man auf der CD in: \prgm\english\nvc\NFB_E.exe(wird beim Start der CD nicht angezeigt) • beim „Auspacken“ der CD-Version wird ein Passwort verlangt; • lt. telefonischer Auskunft könnte es „sandbox“ sein! • Empfehlung: Neuste Version downloaden von:http://www.norman.com/Download/Full_versions/firebreak/de • Diese Version benötigt beim Auspacken kein Passwort! • Hinweis:Diese Präsentation ersetzt nicht das Handbuch, deshalb:Vor der Installation - das (englische) Handbuch lesen (auf der CD in \dokus\nvc_firebreak bzw. auf der Homepage)- die „readme.txt“ lesen- die Anleitung vom www.support-netz.de lesen! Autor: Th. Geiger

  5. Phase 1: Installation von Firebreak (2) • Firebreak installiert sich im Volume SYS der verfügbaren Server • Das Internetupdate (NIU) sollte man bei 2-Server-Umgebungen auf dem Kserver installieren • Die C1-Snapins werden für die Konfiguration benötigt(mit NWAdmin ist keine Konfiguration mehr möglich!) • Die Installation verläuft unkritisch • Die „Autoexec.ncf“ sollte man aktualisieren lassen • Nach der Installation wird Firebreak an der Konsole mit „FB“, das Internet-Update mit „NIU“ gestartet • In der C1 müssen noch die Konfigurations-Objekte erstellt werden (sehr einfach!) Autor: Th. Geiger

  6. Firebreak – Installation - Screenshots (1) • Verzeichnis und Installations-Datei(verwenden Sie immer die neuste Version!) Autor: Th. Geiger

  7. Firebreak – Installation - Screenshots (2) • Installations-Screen und Versions-Nummer • Die weitere Installation verläuft „unspektakulär“! Autor: Th. Geiger

  8. Firebreak – Installation - Screenshots (3) • Auswahl der Komponenten Autor: Th. Geiger

  9. Firebreak – Installation - Screenshots (4) • (Standard-) Verzeichnisse nach der Fertigstellung Autor: Th. Geiger

  10. Klick auf dieses Symbol(links muss „Dienste“ bzw. „Server“ aktiviert sein) Norman Firebreak • Objekt wird im gewähltenContainer angelegt Norman Firebreak Firebreak – Konfiguration – Objekt in C1 • Anlegen des Konfigurationsobjekts „Norman Firebreak“ in C1(konfiguriert alle Server, erstellen in der OU „Server“!) Korrektur: Diese Folien an die Installationsanleitugn anpassen! Autor: Th. Geiger

  11. Firebreak – Konfiguration - Files • Welche Files werden „real-time“ gescannt? Von einigen Schulen wurde bei „scan outgoing files“ von einem Server-Abend berichtet;bitte testen, ob dies in neueren Firebreak-Versionen noch der Fall ist!„outgoing“ verlangsamt z.B. die Software-Verteilung von größeren Paketen! Autor: Th. Geiger

  12. Einstellung für Ein-Server-LösungZeiten bitte vor Ort anpassen!„Laufen noch andere zeitgesteuerte Cron-Jobs?“ Firebreak – Konfiguration - Update • Wann werden die Updates geholt? Autor: Th. Geiger

  13. Firebreak – Benachrichtigung (1) Eine Benutzer-Gruppe „Norman Notify“ soll benachrichtigt werden, wenn Viren entdeckt wurden! • Gruppe „Norman Notify“ in der NDS anlegen (in der OU „Verwalter“) • Die gewünschte Personen hinzufügen, die bei Virenbefall benachrichtigt informiert werden sollen(falls sie gerade im Netz angemeldet sind) • Firebreak für die Benachrichtigung per „Novell Notify“ konfigurieren Autor: Th. Geiger

  14. Norman Notify.Verwalter.dienste Firebreak – Konfiguration – Benachrichtigung (2) Autor: Th. Geiger

  15. Firebreak – Funktionstest • Scan-Optionen wunschgemäß einstellen(s. Handbuch!) • Direkt nach der der Erstinstallation sollte man ein „Scan on Demand“ durchführen und alle Server-Volumes überprüfen lassen(an der Server-Konsole starten, dauert einige Stunden!) • Prüfen, ob das Internet-Update funktioniert!(anhand der Dateien im Update-Verzeichnis SYS:Norman\Distrib\Download) • Anhand einiger Testviren prüfen, ob der Scanner Alarm schlägt und die „Norman Notify“-Gruppe benachrichtigt wird. Autor: Th. Geiger

  16. Am Speicherdatum dieser Datei sieht man, dass das Update automatisch vorgenommen wurde!(Zu dieser Zeit sind auch die eifrigsten Admins nicht mehr in der Schule!) Firebreak – Update-Verzeichnis • Aktionen werden in FBEVENTS.LOG in SYS:Firebrk\log protokolliert • Andere Möglichkeit: Datei FILES.TXT überprüfen (s.u.) Autor: Th. Geiger

  17. Firebreak – Testviren • Einige Testviren downloaden, z. B. von: http://board.protecus.de/showtopic.php?threadid=12975 Autor: Th. Geiger

  18. Firebreak – Testviren auspacken • Test erfolgreich! Autor: Th. Geiger

  19. Firebreak – Ende Phase 1 Damit ist die Phase 1 abgeschlossen! Stand: • Alle Server-Volumes sind zu diesem Zeitpunkt überprüft und ab jetzt geschützt • Alle neu gespeicherten Files werden gescannt • Das Internet-Update ist eingerichtet • Die neusten Virendefinitions-Dateien werden täglich geholt • „Verseuchte“ Workstations können z. Zt. durch das Aufspielen eines neuen Images bereinigt werden. Wichtiger Hinweis: Es wird empfohlen, bei der Erstellung von NAL-Paketen alle Virenscanner vorübergehend zu deaktivieren! Autor: Th. Geiger

  20. Phase 2: NVC auf den Workstations - Überblick • Beachten Sie unbedingt die Installationsanleitung! • Zum Schutz der Workstations wird „Norman Virus Control“ installiert • Installationsverzeichnis: C:\Norman • NVC sollte man ins Image aufnehmen (?) • Für unterschiedliche Hardware kann man dennoch ein Installationspaket erstellen (falls man noch keine hardwareunabhängigen Images verwendet) • Konfiguration wunschgemäß für die Arbeitsstation vornehmen • Falls direktes Update für die Workstation eingestellt wird:Proxy angeben (10.1.1.22, Port 80) • Sinnvoll: Den Server als „Distributions-Server“ einstellen!(Server holt Daten aus dem Internet, Workstation holt sie vom Server) • Distributionsverzeichnis: SYS:Norman\Distrib\Download Ende Autor: Th. Geiger

More Related