Dr.Web
Contents
1. Die Liste der Einstellungen von Antivirenkomponenten und Empfehlungen zu ihrer Konfiguration finden Sie im Benutzerhandbuch f r das jeweilige Betriebssystem Hierarchische Liste des Antivirus Netzwerks Im mittleren Teil des Fensters befindet sich die hierarchische Liste des Antivirus Netzwerks Diese Liste stellt die Baumstruktur von Elementen des Antivirus Netzwerks dar Die Knoten in dieser Struktur sind Gruppen und die dazugeh rigen Workstations Sie k nnen die folgenden Aktionen f r Elemente der Liste durchf hren Klicken Sie mit der linken Maustaste auf den Namen der Gruppe oder Workstation um das Verwaltungsmen im linken Fensterbereich des entsprechenden Elements und Kurzangaben zur Workstation im Eigenschaftenfenster im rechten Fensterbereich anzeigen zu lassen Klicken Sie mit der linken Maustaste auf das Symbol der Gruppe um den Inhalt der Gruppe ein oder auszublenden Klicken Sie mit der linken Maustaste auf das Symbol der Workstation um zum Eigenschaftenbereich dieser Workstation zu wechseln Wy Um mehrere Workstations oder Gruppen in der hierarchischen Liste gleichzeitig auszuw hlen klicken Sie darauf mit der gedr ckten STRG oder UMSCHALTTASTE Ta J N A Die Darstellung des Symbols vom Element in der Liste h ngt vom Typ oder Status dieses Elements ab Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che s die Tabelle 2 1 3 Mer WE HE I I2. Ausgew hlte Objekte Das lizenzierte Objekt vom Die Option ist nur dann verf gbar wenn in entfernen Schl ssel trennen der Schl sselstruktur ein lizenziertes Objekt Workstation oder Gruppe bzw ein Lizenzschl ssel gew hlt ist 2 Den Schl ssel auf Den gew hlten Schl ssen ersetzen Gruppen und oder einem lizenzierten Objekt Workstations hinzuf gen verbreiten nn R j R Die Option ist nur dann verf gbar wenn in Pr schl ssel Eine lokale Kopie der Datei des der Schl sselstruktur ein Lizenzschl ssel exportieren Lizenzschl ssels speichern gew hlt ist RN Den Schl ssel auf Lizenzen aus dem gew hlten Nachbarserver Schl ssel auf benachbarte Server verbreiten verteilen H Einstellungen der Verzeichnisstruktur Durch diese Option kann die Strukturansicht angepasst werden Das Kontrollk stchen Anzahl der Lizenzen anzeigen aktiviert bzw deaktiviert die Anzeige der Gesamtanzahl der Lizenzen die Schl sseldateien bereitstellen Zum ndern der Struktur verwenden Sie die folgenden Optionen e Die Option Schl ssel gibt an dass alle Lizenzschl ssel des Antivirus Netzwerks als Knoten der Schl sselstruktur angezeigt werden sollen Dabei werden alle Gruppen und Workstations denen diese Lizenzschl ssel zugewiesen wurden als untergeordnete Elemente angezeigt Diese Strukturansicht ist die allgemeine Ansicht die zur Verwaltung der lizenzierten Objekte und Lizenzschl ssel dient Die Option Gruppen gibt an d
3. Ta N A Kapitel 8 Komponenten von Dr Web Enterprise Security Suite aktualisieren 8 4 2 1 GUI Dienstprogramm Die GUI Version des Dr Web Repository Laders kann ber das Verwaltungscenter im Bereich Administrierung Dienstprogramme heruntergeladen werden Dieses GUI Dienstprogramm kann auf einem beliebigen Rechner unter Windows gestartet werden der ber eine Internetverbindung verf gt Die entsprechende ausf hrbare Datei ist drwreploader gui lt Version gt exe So laden Sie das Repository ber die GUI Version des Dr Web Repository Laders herunter 1 Starten Sie die GUI Version des Dr Web Repository Laders 2 Legen Sie im Hauptfenster des Dienstprogramms die folgenden Parameter fest a Lizenzschl ssel oder MD5 Wert des Schl ssels Geben Sie hier die Datei eines Dr Web Lizenzschl ssels an Klicken Sie daf r auf Durchsuchen und w hlen Sie eine g ltige Lizenzschl sseldatei Alternativ k nnen Sie den MD5 Hash des Lizenzschl ssels angeben den Sie im Verwaltungscenter unter Administrierung Lizenzmanager einsehen k nnen b Speicherort Geben Sie hier das Verzeichnis an in welches das Repository heruntergeladen werden soll c W hlen Sie in der Liste Modus einen Modus f r das Herunterladen von Updates aus e Repository laden Diese Option erzwingt das Herunterladen des Repository im Format des Server Repository Heruntergeladene Dateien k nnen ber das Verwaltungscenter als Updates des Server Reposi
4. HTTP Sitzungszeitlimit Bei st ndigen Verbindungen wird die Verbindung mit dem Server getrennt wenn keine Anforderungen des Clients innerhalb des angegebenen Zeitraums empfangen wurden Minimale Senderate Bit s minimal zul ssige Senderate Wenn die bertragungsgeschwindigkeit der ausgehenden Netzwerkverbindungen diesen Wert unterschreitet wird keine Verbindung hergestellt Geben Sie 0 an um diese Einschr nkung aufzuheben 160 Ta AN A Kapitel 7 Dr Web Server konfigurieren Minimale Empfangsrate B s minimal zul ssige Empfangsrate Wenn die bertragungsgeschwindigkeit der eingehenden Netzwerkverbindungen diesen Wert unterschreitet wird keine Verbindung hergestellt Geben Sie 0 an um diese Einschr nkung aufzuheben Gr e des Sendepuffers KB Gr e des Sendepuffers Diese Option beeinflusst die Leistung des Servers ndern Sie den vorgegebenen Wert nur bei dringendem Bedarf Gr e des Empfangspuffers KB Gr e des Empfangspuffers Diese Option beeinflusst die Leistung des Servers ndern Sie den vorgegebenen Wert nur bei dringendem Bedarf Maximale Anforderungsl nge KB maximal zul ssige L nge einer HTTP Anforderung Komprimierung verwenden Aktivieren Sie das Kontrollk stchen um Datenverkehr bei der HTTP HTTPS Kommunikation mit dem Webserver zu komprimieren e Wenn Sie das Kontrollk stchen aktiviert ist wird die Dropdown Liste Komprimierungsstufe verf gbar In d
5. Kapitel 7 Dr Web Server konfigurieren 7 10 4 Mehrere Dr Web Server mit einer gemeinsamen Datenbank verkn pfen Um eine gemeinsame Datenbank verwenden zu k nnen m ssen alle Dr Web Server von der gleichen Version sein Server innerhalb des Clusters sollten mithilfe ihrer Installationspakete aktualisiert werden Alle Server m ssen angehalten werden und der Reihe nach aktualisiert werden Sie sollten auf die Aktualisierung ber das Verwaltungscenter Aktualisierung auf eine neuere Revision verzichten da bei der Verwendung einer gemeinsamen Datenbank k nnen nach der Aktualisierung des ersten Servers alle restlichen Server nicht mehr betrieben und aktualisiert werden Damit Sie ein Antivirus Netzwerk mit mehreren Dr Web Servern und einer Datenbank einrichten k nnen m ssen folgende Bedingungen erf llt sein 1 Alle Server m ssen die gleichen Schl ssel drwcsd pub drwcsd pri Zertifikate certificate pem private key pem und den gleichen Schl ssel agent key haben In der Konfigurationsdatei des Verwaltungscenters webmin conf muss in der Einstellung ServerName f r alle Server der gleiche DNS Name des Servers festgelegt werden Auf dem DNS Server des Netzwerks muss der gemeinsame Clustername f r jeden einzelnen Server registriert werden sowie eine Lastenausgleichsmethode festgelegt werden In den Konfigurationsdateien der Server drwcsd conf muss f r alle Server die gleiche externe Datenbank festgelegt werden Im Server Z
6. Kritische Benachrichtigungen Diese Option gibt an dass nur kritische Benachrichtigungen angezeigt werden sollen Darunter fallen e Hinweis auf Fehler bei der Aktualisierung der Antivirensoftware oder einer Antivirenkomponente e Hinweis auf den anstehenden Neustart des Rechners nach einem Update Diese Berechtigungen werden nur f r Benutzer mit Administratorrechten angezeigt Benachrichtigungen ber Bedrohungen Diese Option gibt an dass nur Benachrichtigungen ber Bedrohungen angezeigt werden sollen Diese Benachrichtigung wird dann ausgegeben wenn eine der Komponenten von Antivirensoftware einen Virus Viren erkennt Wichtige Benachrichtigungen Diese Option gibt an dass nur wichtige Benachrichtigungen angezeigt werden sollen Darunter fallen die folgenden Hinweise 111 Ta J N A Kapitel 6 Workstations verwalten 112 e Hinweis auf Fehler beim Start einer der Antivirenkomponenten e Hinweis auf Fehler beim Update der Antivirensoftware oder einer Antivirenkomponente Diese Benachrichtigung wird sofort nach einem fehlgeschlagenen Update angezeigt e Hinweis auf den anstehenden Neustart des Rechners Diese Benachrichtigung wird sofort nach einem erfolgreichen Update angezeigt e Hinweis auf das Abwarten der Neustartaufforderung am Ende der Installation von Komponenten Geringf gige Benachrichtigungen Diese Option gibt an dass nur geringf gige Benachrichtigungen angezeigt werden sollen Darunter fallen
7. Aktivieren Sie das Kontrollk stchen Autostart Programme scannen damit die beim Start des Betriebssystems automatisch gestarteten Programme berpr ft werden Aktivieren Sie das Kontrollk stchen Symbolischen Links folgen um Symbolischen Verkn pfungen beim Scannen zu folgen Aktivieren Sie das Kontrollk stchen Laufende Programme und Module pr fen um die im Arbeitsspeicher befindlichen Prozesse zu berpr fen Aktivieren Sie das Kontrollk stchen Auf Rootkits pr fen um die Suche nach versteckten Schadprogrammen zu aktivieren Aktivieren Sie das Kontrollk stchen Pr fung beim Wechsel zur Batteriespeisung abbrechen um den Scanvorgang beim Wechsel des Rechners in den Akkubetrieb abzubrechen Die Dropdown Liste Scanpriorit t bestimmt die Ausnutzung der vorhandenen Systemressourcen Aktivieren Sie das Kontrollk stchen CPU Auslastung einschr nken um die Nutzung der Systemressourcen beim Scannen einzuschr nken W hlen Sie in der Dropdown Liste die maximal zul ssige Systemauslastung durch den Scanner aus Wenn es keine anderen Aufgaben gibt werden die CPU Ressourcen maximal beansprucht In der Dropdown Liste Aktionen nach der Pr fung k nnen Sie festlegen welche Aktion nach dem Suchlauf automatisch ausgef hrt werden soll e Zur ckhalten Nach dem Suchlauf werden keine weiteren Aktionen am Rechner des Benutzers durchgef hrt Station herunterfahren Der Rechner des Benutzers wird nach dem Suchlauf heru
8. Die Konfigurationsdatei auth radius xm1 im Verzeichnis etc des Servers 66 Ta N A Kapitel 4 Administratoren des Antivirus Netzwerks 67 Neben Einstellungen die ber das Verwaltungscenter konfiguriert werden k nnen Sie in der Konfigurationsdatei einen Wert f r den NAS Bezeichner festlegen Dieser RFC 2865 konforme Bezeichner kann anstatt der IP Adresse des DNS Namens als Clientbezeichner bei der Verbindung mit dem RADIUS Server verwendet werden Gespeichert wird in der Konfigurationsdatei in der folgenden Form lt NAS identifier optional default hostname gt lt nas id value drwcs gt Das W rterbuch dictionary drweb im Verzeichnis etc des Servers Dieses W rterbuch enth lt die Liste der RADIUS Attribute des Unternehmens Doctor Web VSA Vendor Specific Attributes 4 1 5 Authentifizierung ber PAM So aktivieren Sie die PAM Authentifizierung W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im Verwaltungsmen den Punkt Authentifizierung Wechseln Sie im ge ffneten Fenster zum Bereich PAM Authentifizierung Aktivieren Sie das Kontrollk stchen PAM Authentifizierung verwenden Klicken Sie auf Speichern Damit die vorgenommenen nderungen wirksam werden starten Sie den Server neu an DD E Die PAM Authentifizierung unter UNIX basierten Betriebssystemen erfolgt mittels austauschbaren Authentifizierungsmodulen Die PAM Authentifizierung kann
9. Identifikator Hier ist die eindeutige schreibgesch tzte ID der Gruppe angegeben Name Hier ist der Name der Gruppe angegeben Der Name einer benutzerdefinierten Gruppe kann ggf ge ndert werden Bei vordefinierten Gruppen kann das Feld Name nicht bearbeitet werden Verwandte Gruppe Hier ist die bergeordnete Gruppe angegeben zu der diese Gruppe geh rt und von der die Konfiguration geerbt wird falls keine individuellen Einstellungen festgelegt wurden Wenn keine bergeordnete Gruppe zugewiesen ist werden die Einstellungen von der Gruppe Everyone geerbt Beschreibung Das ist ein optionales Feld mit der Beschreibung der Gruppe Informationen ber die Stationen Der Bereich Informationen ber die Stationen enth lt die folgenden Informationen Stationen Das ist die Gesamtzahl der Workstations die zu dieser Gruppe geh ren Prim rgruppe f r Das ist die Anzahl der Workstations f r welche diese Gruppe prim r ist Stationen im Netzwerk Hier wird die Anzahl der Workstations die zum aktuellen Zeitpunkt aktiv online sind Konfiguration Hy Informationen zur Vererbung von Gruppeneinstellungen durch die Workstations f r die diese Gruppe prim r ist finden Sie unter Gruppenbasierte Konfiguration von Workstations 80 Ta N A Kapitel 5 Gruppen Integrierte Verwaltung von Workstations 81 Im Bereich Konfiguration k nnen Sie die Konfiguration der Gruppen ndern Die Konfiguratio
10. Geben Sie ins Feld Gruppe einen Namen f r die zu erstellende administrative Gruppe ein Erlaubt sind Kleinbuchstaben a z Gro buchstaben A Z Zahlen 0 9 Zeichen _ und Geben Sie ins Feld Beschreibung eine kurze Beschreibung der Gruppe ein optional 4 Im Unterbereich Gruppen wird eine bergeordnete administrative Gruppe festgelegt Die Liste enth lt die Gruppen die als bergeordnete Gruppen verwendet werden k nnen Neben der Gruppe in welche die zu erstellende Gruppe aufgenommen werden soll wird ein H kchen gesetzt Standardm ig geh ren alle neu erstellten Gruppen zur bergeordneten Gruppe des aktuellen Administrators Um eine andere Gruppe auszuw hlen setzen Sie ein H kchen neben der gew nschten Gruppe Nur eine bergeordnete Gruppe kann zugewiesen werden Die erstellte administrative Gruppe vererbt die Rechte der bergeordneten Gruppe mehr dazu finden Sie unter Rechte der Administratoren 5 Nachdem alle erforderlichen Parameter festgelegt sind klicken Sie auf Speichern um eine neue administrative Gruppe zu erstellen Administratorkonten und administrative Gruppen l schen Um Administratorkonten und administrative Gruppen l schen zu k nnen m ssen Sie ber die Rechte Administratorkonten l schen und Eigenschaften und Konfiguration von Administrationsgruppen bearbeiten verf gen So l schen Sie ein Administratorkonto oder eine Gruppe 1 W hlen Sie im Hauptmen des Verwaltungsce
11. Rechte Volle Rechte Bearbeitung des Die Administratorrechte k nnen nicht bearbeitet werden Der Administrator kann nicht Kontos gel scht werden Anzeige der hierarchischen Listen In der hierarchischen Liste des Antivirus Netzwerks sind f r Administratoren nur diejenigen benutzerdefinierten Gruppen sichtbar die im Recht Eigenschaften von Stationengruppen einsehen erlaubt sind Alle Systemgruppen werden ebenfalls in der Struktur des Antivirus Netzwerks angezeigt In diesen Gruppen werden jedoch nur die Workstations aus der angegebenen Liste benutzerdefinierter Gruppen angezeigt In der hierarchischen Liste von Administratoren kann ein Administrator der Gruppe Newbies die baumartige Struktur sehen deren Wurzel die Gruppe ist in der er sich befindet Er sieht also Administratoren seiner Gruppe und ihrer Untergruppen F r einen Administrator der Gruppe Administrators sind Administratoren aller Gruppen sichtbar Rechte der Administratoren Alle Aktionen der Administratoren im Verwaltungscenter werden anhand eines Berechtigungssatzes geregelt Dieser kann sowohl f r ein bestimmtes Konto als auch f r eine administrative Gruppe festgelegt werden Ta N A Kapitel 4 Administratoren des Antivirus Netzwerks 70 Durch das System der administrativen Rechte k nnen die folgenden Berechtigungen verwaltet werden Erteilung der Rechte Rechte werden bei der Erstellung eines Administrators oder einer administrativen Gr
12. Ta N A Kapitel 6 Workstations verwalten Dr Web Scanner Schnell Dr Web Benutzerdefiniert Semmen Scan Einstellungen werden unter Workstation scannen detailliert beschrieben Dr Web Scanner Vollst ndig Der Scanner kann nur Workstations unter Windows UNIX artigen Betriebssystemen und Mac OS X remote scannen 3 Auf der Registerkarte Zeit W hlen Sie in der Dropdown Liste Periode einen Startmodus f r die Aufgabe und geben Sie an wie h ufig die Aufgabe wiederholt werden soll Tabelle 6 4 Startmodi und ihre Parameter Anf nglich In N Minuten nach Anfangsaufgabe T glich Monatlich W chentlich St ndlich Alle N Minuten Die Aufgabe wird beim Start des Agents ausgef hrt F r den Start sind keine zus tzlichen Parameter erforderlich W hlen Sie in der Dropdown Liste Anfangsaufgabe die Aufgabe die als Referenz f r die Ausf hrungszeit der aktuellen Aufgabe dienen soll Geben Sie im Feld Minute die Zeit in Minuten an bzw w hlen Sie diese in der Liste aus die nach der Ausf hrung der Anfangsaufgabe vergehen muss damit die Ausf hrung der zu bearbeitenden Aufgabe beginnt Geben Sie die Uhrzeit an zu der die Aufgabe t glich ausgef hrt werden soll Geben Sie das Datum und die Uhrzeit an an dem die Aufgabe monatlich ausgef hrt werden soll Geben Sie den Tag und die Uhrzeit an an dem die Aufgabe w chentlich ausgef hrt werden soll Geben Sie eine Zahl von 0 bis 59 ein
13. Die Bearbeitung des zentralen Aufgabenzeitplans erfolgt ber das Verwaltungscenter So bearbeiten Sie den zentralen Aufgabenzeitplan 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Antivirus Netzwerk Klicken Sie in der hierarchischen Liste auf den Namen der gew nschten Workstation oder Gruppe W hlen Sie im ge ffneten Verwaltungsmen den Punkt Aufgabenplaner Die Liste mit geplanten Aufgaben wird angezeigt Der Zeitplan f r Workstations unter Windows enth lt standardm ig die Aufgabe Daily scan Workstation t glich scannen verboten 2 Zur Verwaltung des Zeitplans werden die folgenden Elemente in der Symbolleiste verwendet a Allgemeine Elemente der Symbolleiste dienen zur Erstellung neuer Aufgaben und zur allgemeinen Verwaltung des Zeitplans Diese Tools sind jederzeit auf der Symbolleiste verf gbar Ei Aufgabe erstellen f gt eine neue Aufgabe hinzu Mehr Information zu dieser Aktion finden Sie unten im Unterabschnitt Aufgaben Editor Diese Einstellungen auf ein anderes Objekt verbreiten kopiert Aufgaben im Zeitplan in andere Objekte beispielsweise in Workstations und Gruppen Mehr Information zu dieser Aktion finden Sie im Abschnitt Einstellungen in andere Gruppen oder Workstations kopieren Ei Einstellungen aus diesem Bereich in die Datei exportieren exportiert den Zeitplan in eine Datei im speziellen Format Ta J4 A A y Kapitel 6 Workstations verwalten 101 Ki Eins
14. Nachtr glich k nnen Sie die Adresse des Servers in den Einstellungen des Agents manuell ndern 3 2 2 Dr Web Server Suchdienst Bei diesem Verbindungsschema ist die Adresse des Servers den Clients vorl ufig nicht bekannt Vor jeder Verbindung wird im Netzwerk nach dem Server gesucht Der Client sendet dabei eine Broadcast Anfrage an das Netzwerk und wartet auf eine Nachricht des Servers die seine Adresse enthalten soll Sobald die erforderliche R ckantwort empfanden wird stellt der Client eine Verbindung mit dem Server her Daf r muss der Server auf hnliche Anfragen lauschen k nnen Dieses Verbindungsschema kann auf mehrere Weisen eingestellt werden Das Wichtigste dabei ist dass die f r die Clients festgelegte Methode zur Suche nach dem Server auf die Einstellungen des Server Antwortteils abgestimmt wird In Dr Web Enterprise Security Suite wird standardm ig den Modus Multicast over UDP verwendet 1 Der Server wird in der Multicast Gruppe registriert die in den Einstellungen des Servers festgelegt wurde 2 Bei der Suche nach dem Server senden die Agents Multicast Anfragen an die Gruppe Adresse die unter dem Punkt 1 festgelegt wurde Standardm ig werden die folgenden Werte zum Lauschen durch den Server festgelegt wie bei direkten Verbindungen udp 231 0 0 1 2193 H Bitte beachten Sie In den Versionen des Servers 4 XX wurde der Port 2371 verwendet In der Version 10 0 wird dieser Port nicht mehr unterst
15. Sicherheitskopie Daten werden in einem GZ Archiv gespeichert Dateien die bei der Sicherung generiert werden sind identisch mit den Dateien die beim Start der ausf hrbaren Datei des Servers ber den Schalter backup erstellt werden Dieser Befehl wird im Dokument Anh nge unter H3 5 Sicherung kritischer Daten des Dr Web Servers detailliert beschrieben 7 9 2 Statistiken des Dr Web Servers ber das Verwaltungscenter k nnen Sie Statistiken zum Dr Web Server ansehen Dazu z hlen die Ressourcenverwendung des Rechners auf dem der Dr Web Server installiert ist und die Netzwerkkommunikation mit den Komponenten des Antivirus Netzwerks und externen Ressourcen zZ B mit dem GUS So lassen Sie Statistiken zum Dr Web Server anzeigen 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung 2 W hlen Sie im n chsten Fenster des Verwaltungsmen s den Punkt Dr Web Server Statistiken 3 Im danach angezeigten Fenster finden Sie die folgenden Statistik Bereiche e Client Aktivit ten Hier wird die Anzahl der mit dem Server verbundenen Clients angezeigt Dazu z hlen Dr Web Agents benachbarte Dr Web Server und Installationsprogramme der Dr Web Agents Netzwerkdatenverkehr Hier finden Sie Parameter des eingehenden und ausgehenden Datenverkehrs bei der Kommunikation mit dem Server e Nutzung von Systemressourcen Hier werden Statistiken zur Systemressourcenverwendung des Rechners auf dem der Server installiert
16. Ta N A Kapitel 7 Dr Web Server konfigurieren 3 Auf der Symbolleiste sind die folgenden Schaltfl chen verf gbar Dr Web Server neu starten Mit dieser Option k nnen Sie den Server neu starten damit die im Bereich vorgenommenen nderungen wirksam werden Diese Schaltfl che wird anklickbar sobald nderungen an den Einstellungen vorgenommen wurden und die Schaltfl che Speichern angeklickt wurde A Konfiguration aus Backup wiederherstellen Bei dieser Option handelt es sich um eine Dropdown Liste die gespeicherte Kopien der Einstellungen des Bereichs enth lt Diese Einstellungen k nnen bei Bedarf wiederhergestellt werden Diese Schaltfl che wird anklickbar sobald nderungen an den Einstellungen vorgenommen wurden und die Schaltfl che Speichern angeklickt wurde ff Alle Parameter mit den urspr nglichen Werten wiederherstellen Diese Option gibt an dass die urspr nglichen zuletzt gespeicherten Werte aller Einstellungen des Bereichs wiederhergestellt werden sollen F Defaultparameter wiederherstellen Diese Option gibt an dass die Standardwerte aller Einstellungen des Bereichs wiederhergestellt werden sollen 4 Damit die nderungen an den Einstellungen des Bereichs wirksam werden klicken Sie auf Speichern und starten Sie den Server neu Klicken Sie daf r auf der Symbolleiste des Bereichs auf SS Dr Web Server neu starten 7 5 1 Allgemein Auf der Registerkarte Allgemein k nnen Sie die folgenden Einstellu
17. enterprise key der Name kann abweichen TRoOmEdoCcHmeoniE http alerter certs pem private key pem webmin conf auth ldap xml auth pam xml auth radius xml database sqlite drwcesd pub Konfigurationsdatei f r einige UNIX hnliche Betriebssysteme Netzwerkeinstellungen f r die Generierung der Installationspakete des Agents Konfigurationsdatei des Servers Muster der Konfigurationsdatei des Servers mit Standardparametern Privater Schl ssel Lizenzschl ssel des Servers Die Datei wird gespeichert falls sie nach der Aktualisierung von lteren Versionen geblieben ist Die Datei fehlt im neuen Server 10 0 o Fir Fea Konfigurationsdatei f r das Dienstprogramm zur var drwes etc Ferndiagnose des Servers Zertifikate zur Verifizierung des Hosts apple notify drweb com beim Versand von Push Benachrichtigungen Privater RSA Schl ssel Konfigurationsdatei des Verwaltungscenters Konfigurationsdatei f r die externe LDAP Autorisierung der Administratoren Konfigurationsdatei f r die externe PAM Autorisierung der Administratoren Konfigurationsdatei f r die externe RADIUS Autorisierung der Administratoren Eingebettete Datenbank e F r Linux und Solaris var opt drwcs e F r FreeBSD var drwcs ffentlicher Schl ssel e F r Linux und Solaris opt drwes Installer opt drwces webmin install e F r FreeBSD usr local drwes Installer usr local drwces webmin install Dr Web Ser
18. 149 Ta N A Kapitel 7 Dr Web Server konfigurieren 150 Damit Updates an die Workstations bertragen werden k nnen aktivieren Sie das Kontrollk stchen Gruppen Updates aktivieren Achtes Sie dabei auf das Folgende Wenn die Gruppen Updates deaktiviert sind werden alle Workstations nur ber das TCP Protokoll aktualisiert Wenn die Gruppen Updates aktiviert sind werden alle Workstations die mit diesem Server verbunden sind in zwei Schritten aktualisiert 1 Aktualisierung ber das Multicast Protokoll 2 Standardm ige Aktualisierung ber das TCP Protokoll Zum Konfigurieren der Gruppen Updates werden die folgenden Einstellungen verwendet Gr e des UDP Datagrammes Bytes Hier wird die Gr e der UDP Datagramme in Bytes angegeben die vom Multicast Protokoll verwendet werden Zul ssig sind die Werte von 512 bis 8192 Zur Vermeidung der Fragmentierung sollte der Wert geringer als der MTU Wert maximale bertragungseinheit des verwendeten Netzwerks sein Datei bertragungszeit ms Hier wird der Zeitraum angegeben in dem eine Update Datei bertragen werden soll Abschlie end sendet der Server die n chste Datei Alle Dateien die bei der Aktualisierung ber das Multicast Protokoll nicht bertragen wurden werden bei der standardm igen Aktualisierung ber das TCP Protokoll bermittelt Dauer von Gruppen Updates ms Hier wird die Dauer der Aktualisierung ber das Multicast Prot
19. ElDr Web Scanner Vollst ndig In diesem Modus werden alle Festplatten und Wechseldatentr ger darunter auch Startsektoren komplett gescannt EiDr Web Scanner Benutzerdefiniert Dieser Modus bietet Ihnen die M glichkeit einzelne Verzeichnisse und Dateien scannen zu lassen und entsprechende erweiterte Scan Einstellungen zu konfigurieren Der Scanner kann nur aktive Workstations remote scannen die unter einem der vom Scanner unterst tzten Betriebssystemen laufen Diese Betriebssysteme sind Windows Unix artige Betriebssysteme und Mac OS X 4 Nachdem Sie den gew nschten Modus ausgew hlt haben ffnet sich das Fenster mit den Einstellungen des Scanners Sie k nnen diese bei Bedarf individuell anpassen s dazu den Abschnitt Scanner konfigurieren 5 Klicken Sie auf Auf Viren berpr fen um die ausgew hlten Workstations scannen zu lassen Ta ya A A Y Kapitel 6 Workstations verwalten H Das Scannen von Workstations ber Dr Web Agent Scanner der remote gestartet wurde l uft im Hintergrundmodus sodass der Benutzer der jeweiligen Workstation nicht dar ber informiert wird 6 5 4 Scanner konfigurieren ber das Verwaltungscenter k nnen Sie die folgenden Scaneinstellungen festlegen Einstellungen des Dr Web Scanners Dieser Scanner wird vom Benutzer der jeweiligen Workstation gestartet und kann nicht ber das Verwaltungscenter remote gestartet werden Der Administrator kann aber seine Einstellungen zentral
20. Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che Symbolleiste Die Symbolleiste der hierarchische Liste enth lt die folgenden Elemente x Allgemein Hier werden die allgemeinen Parameter der hierarchischen Liste gesteuert W hlen Sie in der Dropdown Liste den entsprechenden Punkt LS Editieren ffnet im rechten Teil des Verwaltungscenters das Fenster mit den Eigenschaften einer Gruppe oder Workstation x Ausgew hlte Objekte entfernen Entfernt die ausgew hlten Objekte der hierarchischen Liste Sie m ssen daf r in der Liste ein oder mehrere Objekte ausw hlen und auf Ausgew hlte Objekte entfernen klicken R Gruppenregeln l schen Entfernt Regeln zur automatischen Aufnahme von Workstations in Gruppen Diese Gruppe als prim r definieren Durch Anklicken dieses Symbols wird eine in der hierarchischen Liste ausgew hlte Gruppe als prim re Gruppe f r alle dazugeh rigen Workstations festgelegt Prim rgruppe f r Stationen definieren Durch Anklicken dieses Symbols wird f r die in der hierarchischen Liste ausgew hlten Workstations eine prim re Gruppe festgelegt Wenn dabei in der hierarchischen Liste eine Gruppe ausgew hlt wird wird f r alle dazugeh rigen Workstations die ausgew hlte prim re Gruppe festgelegt Y Stationen vereinigen Fasst Workstations in der hierarchischen Liste unter einem einheitlichen Konto zusammen Diese Funktion wird dann verwendet wenn eine Workstation g
21. adminDE Vorname Protokolle Ei Newbies Audit Log Zwischenname Protokoll ber die ausgef hrten Tasks Name Dr Web Server Protokoll Sprache der Benutzeroberfl che Engish v Aktualisierungsprotokoll des Repository Datumformat DD MM YYYY HH MM SS v v Konfiguration ren Letzte Adresse 1cp7710 3 0 7556131 o Autorisierung Erstellungsdatum 2015 04 08 14 39 01 Dr Web Server Konfiguration nderungsdatum 2015 04 30 17 53 33 riff auf Dr Web Se ein se Beschreibung Default administrator account Dr Web Server Aufgabenplaner Konfiguration des Webservers Benutzerprozeduren v Installationen Netzwerk Scanner Verwaltungsmen Rechte Installation im Netzwerk i Rechte Vererbung aktiviert Insgesamt Aktiviert Deaktiviert Y Benachrichtigungen Benachrichtigungen der Web Konsole Eigenschaften von Stationengruppen einsehen Ale Nichts Aktiviert Pen we en Eigenschaften von Stationengruppen bearbeiten Alle Nichts e Y Repository ARESA Konfiguration der Stationengruppen einsehen Ale Nichts Bl Verschobene Aktualisie en Konfiguration der Stationengruppen bearbeiten Ale Nichts Aktiviert Allgemeine Konfiguration des Repository Ale b Detaillierte Konfiguration des Repository Eigenschaften von Stationen einsehen Alle Nichts Aktiviert Inhalt des Repository Ale v Zusatzoptionen Eigenschaften von Stationen bearbeiten Alle Nichts Aktiviert Datenbankverwaltung Alle Dr Web Server Statistiken Stationen in Gruppen
22. berpr fung des Dateisystems Dabei werden alle laufenden Prozesse sowie Dateien berwacht die auf den Festplatten neu erstellt werden oder auf den Wechseldatentr gern ge ffnet werden Kommunikation zwischen Komponenten des Antivirus Netzwerks Zum Sichern einer stabilen Kommunikation zwischen Komponenten des Antivirus Netzwerks werden die folgenden Techniken verwendet Dr Web Proxy Server Der Proxy Server kann optional ins Antivirus Netzwerk integriert werden Der Proxy Server dient haupts chlich dazu eine sichere Kommunikation zwischen dem Server und Workstations zu gew hrleisten wenn keine direkte Verbindung hergestellt werden kann Das kann der Fall sein wenn sich der Server und Workstations in verschiedenen Netzwerken befinden sodass kein Paketrouting m glich ist Durch das Zwischenspeichern kann au erdem der Netzwerkdatenverkehr verringert und die Zeit der Update Verteilung verk rzt werden Datenverkehr Kompression Bei der Kommunikation zwischen den Komponenten des Antivirus Netzwerks kommen besondere Komprimierungsalgorithmen zum Einsatz die den Netzwerkdatenverkehr minimal halten Verschl sselung des Datenverkehrs Bei der Kommunikation zwischen den Komponenten des Antivirus Netzwerks besteht es die M glichkeit den Datenverkehr zu verschl sseln Dadurch kann ein besseres Schutzniveau erzielt werden Ta N A Kapitel 1 Dr Web Enterprise Security Suite Zus tzliche Funktionen NAP Validator
23. kann abweichen falls sie nach der Aktualisierung von lteren Versionen ete geblieben ist Die Datei fehlt im neuen Server 10 0 frontdoor conf Konfigurationsdatei f r das Dienstprogramm zur Ferndiagnose des Servers http alerter certs pem Zertifikate zur Verifizierung des Hosts apple notify drweb com beim Versand von Push Benachrichtigungen private key pem Privater RSA Schl ssel webmin conf Konfigurationsdatei des Verwaltungscenters auth ads xml Konfigurationsdatei f r die externe Active Directory Autorisierung der Administratoren auth ldap xml Konfigurationsdatei f r die externe LDAP Autorisierung der Administratoren 25 Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 26 auth radius xml Konfigurationsdatei f r die externe RADIUS Autorisierung der Administratoren database sqlite Eingebettete Datenbank var drwcsd pub ffentlicher Schl ssel e Installer webmin install Dr Web Server starten und beenden Standardm ig wird der Dr Web Server automatisch nach der Installation sowie bei jedem Neustart des Betriebssystems gestartet Alternativ k nnen Sie den Dr Web Server auf eine der folgenden Weisen starten neu starten oder beenden Im Allgemeinen e ber den entsprechenden Befehl der sich unter Start Programme Dr Web Server befindet e ber die Diensteverwaltung im Bereich Verwaltung in der Windows Systemsteuerung Beenden und Neustart ber das Ve
24. 3 wird diese Workstation der benutzerdefinierten Gruppe hinzugef gt Dabei bleibt sie aber in der benutzerdefinierten Gruppe erhalten 5 3 2 Automatische Gruppenmitgliedschaft einstellen Dr Web Enterprise Security Suite bietet die M glichkeit Regeln f r die automatische Aufnahme der Workstations in benutzerdefinierte Gruppen zu definieren 82 14 AN A Kapitel 5 Gruppen Integrierte Verwaltung von Workstations So geben Sie Regeln f r die automatische Gruppenmitgliedschaft an 1 2 3 W hlen Sie im Hauptmen vom Verwaltungscenter den Punkt Antivirus Netzwerk W hlen Sie in der hierarchischen Liste des Antivirus Netzwerks die benutzerdefinierte Gruppe f r die Sie Mitgliedschaftsregeln erstellen wollen Sie k nnen auf den Bereich zum Bearbeiten der Mitgliedschaftsregeln ber einen der folgenden Wege gelangen e W hlen Sie im Verwaltungsmen im Bereich Allgemein den Punkt Gruppenregeln e Alternativ k nnen Sie in der Symbolleiste auf Allgemein gt Editieren klicken Klicken Sie dann im Bereich der Gruppeneigenschaften im rechten Fensterteil unter Konfiguration auf Y Gruppenregeln e W hlen Sie im Verwaltungsmen im Bereich Allgemein den Punkt Eigenschaften Wechsel Sie zur Registerkarte Konfiguration und klicken Sie dann auf Y Gruppenregeln Legen Sie im neu ge ffneten Fenster die Bedingungen fest unter denen Workstations zu dieser Gruppe hinzugef gt werden m ssen a Wenn f r die
25. 58 Ta J N N Kapitel 3 Erste Schritte Allgemeine Informationen Verbindung mit Dr Web Agent herstellen Nachdem der Agent auf der Workstation mithilfe des Installationspakets mehr dazu finden Sie in der Installationsanleitung unter Installationsdateien installiert wurde versucht der Agent eine Verbindung mit dem Dr Web Server herzustellen Bei den Standardeinstellungen des Dr Web Servers muss der Administrator die neuen Workstations manuell best tigen um sie auf dem Server zu registrieren mehr zur Richtlinie f r die Genehmigung neuer Workstations finden Sie unter Verbindungsrichtlinie f r Workstations Die neuen Workstations werden dabei nicht automatisch verbunden sondern durch den Server zur Anf nger Gruppe hinzugef gt s dazu den Abschnitt Systemgruppen und benutzerdefinierte Gruppen Antivirensoftware installieren Die Installation von Komponenten des Antivirenpakets auf der Workstation erfordert dann keine weiteren Eingriffe durch den Administrator Auf der Workstations werden die Komponenten des Antivirenpakets installiert die in den Einstellungen der prim ren Gruppe der Workstation mehr dazu finden Sie unter Auswahl der zu installierenden Komponenten des Antivirenpakets festgelegt wurden Die Installation einiger Komponenten der Workstation erfordert m glicherweise einen Neustart des Rechners Wenn das der Fall ist erscheint ber dem Symbol des Dr Web Agents auf der Symbolleiste das gelbe D
26. 9 Tabelle 2 1 Symbole der Elemente in der hierarchischen Liste Gruppen Allgemeine Symbole Gruppen die immer in der hierarchischen Liste angezeigt werden In den folgenden F llen werden die Gruppen in der hierarchischen Liste nicht angezeigt e F r die Gruppen wurde die Aktion l Einblenden der Gruppe einstellen Ausblenden wenn leer angewendet und die Gruppen enthalten zurzeit keine Workstations e F r die Gruppen wurde die Aktion Ll Einblenden der Gruppe einstellen Ausblenden angewendet und im Bereich E Einstellungen der Verzeichnisstruktur ist das Kontrollk stchen Ausgeblendete Gruppen anzeigen deaktiviert Workstations Allgemeine Symbole Verf gbare Workstations mit installierter Antivirensoftware Nicht verf gbare Workstations Workstation mit deinstallierter Antivirensoftware Der Status einer Workstation bei der Remote Netzwerkinstallation des Agents Die Workstation erh lt diesen Status nach der erfolgreichen Installation des Agents und beinhaltet ihn bis sie sich mit dem Server zum ersten Mal verbindet Zus tzliche Symbole Das Symbol f r individuelle Einstellungen wird auf den allgemeinen Symbolen der Gruppen und Workstations angezeigt f r die individuelle Einstellungen bei den Gruppen auch dann wenn die Gruppe mindestens eine Workstation mit individuellen Einstellungen hat festgelegt sind Um das Symbol anzeigen zu lassen w hlen Sie auf der Symbolleiste den Punkt Einstellungen der Verzeich
27. Die folgenden Parameter des Administrators sind schreibgesch tzt Erstellungsdatum des Kontos sowie das Datum der letzten nderung seiner Einstellungen Status Er zeigt die Netzwerkadresse der letzten Verbindung unter diesem Konto an 3 Im Unterbereich Gruppen k nnen Sie eine andere administrative Gruppe ausw hlen Die Liste enth lt die Gruppen denen ein Administrator zugewiesen werden kann Die aktuelle bergeordnete Gruppe des Administrators wird durch ein H kchen gekennzeichnet Um eine andere Gruppe auszuw hlen setzen Sie ein H kchen neben der gew nschten Gruppe Jedem Administrator muss unbedingt eine bergeordnete Gruppe zugewiesen werden Jeder Administrator kann nur einer Gruppe angeh ren Die Rechte werden von der zugewiesenen bergeordneten Gruppe geerbt Mehr dazu finden Sie unter Mitgliedschaft bearbeiten 4 In der Untergruppe Rechte k nnen Sie die Liste der Aktionen bearbeiten die dieser Administrator durchf hren darf Die Vorgehensweise bei der Bearbeitung der Rechte wird unter Rechte bearbeiten beschrieben 5 Damit die vorgenommenen nderungen wirksam werden klicken Sie auf Speichern Administrative Gruppen bearbeiten So bearbeiten Sie eine administrative Gruppe 1 W hlen Sie in der Liste der Administratoren die Gruppe die Sie bearbeiten wollen Beim Klicken auf den Namen der Gruppe ffnet sich der Bereich zum Bearbeiten der Eigenschaften 2 In der Unterbereich Allgemein k nnen Sie
28. Installationsanleitung die Datei drweb esuite 10 install manual de pdf 2 Administratorhandbuch die Datei drweb esuite 10 admin manual de pdf Dieses Administratorhandbuch richtet sich an Administratoren des Antivirus Netzwerks bzw an die Mitarbeiter des Unternehmens die f r den Schutz der Rechner Workstations und Server vor Schadsoftware verantwortlich sind Der Administrator des Antivirus Netzwerks muss Systemadministratorrechte haben oder mit dem Administrator des lokalen Netzwerks zusammenarbeiten im Bereich der Virenschutz Strategie sachkundig sein sowie detaillierte Kenntnisse ber Dr Web Antivirenpakete f r alle im Netzwerk verwendeten Betriebssysteme besitzen 3 Anh nge die Datei drweb esuite 10 appendices de pdf AN Diese Administratordokumentation enth lt Querverweise auf drei oben erw hnte Teile Beim Aufrufen dieser Dokumente auf einem lokalen Rechner funktionieren diese Querverweise nur dann wenn alle drei Dokumente unter ihren urspr nglichen Namen und im gleichen Verzeichnis abgespeichert wurden Die Administratordokumentation beinhaltet keine Beschreibung von Dr Web Antivirenpaketen f r die zu sch tzenden Workstations Alle notwendigen Informationen dazu finden Sie im Benutzerhandbuch der jeweiligen Dr Web Antivirenl sung Bevor Sie mit dem Lesen der Dokumente beginnen stellen Sie sicher dass Sie die aktuellste Ausgabe haben Alle Handb cher werden st ndig aktualisiert Ihre aktuellsten Versionen k nn
29. Lizenzschl sseldateien 1 6 Lizenzierung Die Nutzung von Dr Web Enterprise Security Suite wird anhand von Lizenzschl sseldateien geregelt Jede Schl sseldatei wird durch eine digitale Signatur vor unbefugten nderungen gesch tzt Durch A eventuelle Bearbeitung wird die Datei nicht mehr g ltig Um eine zuf llige Besch digung der Datei zu vermeiden d rfen Sie Ihre Schl sseldatei nicht bearbeiten und oder nach ihrem ffnen in einem Texteditor speichern Der Umfang und der Preis einer Lizenz zur Nutzung der Antivirenl sung Dr Web Enterprise Security Suite h ngen von der Anzahl der zu sch tzenden Workstations innerhalb des Netzwerks ab einschlie lich Servern die im Netzwerk von Dr Web Enterprise Security Suite gesch tzt werden Teilen Sie unbedingt beim Kauf von Dr Web Enterprise Security Suite dem Verk ufer der Lizenz diese Informationen mit Der Endpreis der Lizenz h ngt nicht von der Anzahl der verwendeten Dr Web Server ab Informationen zu Besonderheiten der Lizenzierung sowie der Nutzung der Schl sseldateien f r ein bereits bestehendes Antivirus Netzwerk finden Sie in dem Abschnitt Lizenz Manager 21 Ta N A Kapitel 1 Dr Web Enterprise Security Suite Die Lizenzschl sseldatei kann beim Kauf zum Lieferumfang von Dr Web Enterprise Security Suite geh ren In der Regel aber werden nur Seriennummern geliefert Die Lizenzschl sseldatei wird an den Benutzer nach der Registrierung der Seriennummer auf
30. NAP Validator ist als optionale Komponente verf gbar und erm glicht die Microsoft Technologie des Netzwerkzugriffsschutzes NAP zur Diagnose der auf den Workstations installierten Software zu verwenden Dadurch k nnen Sie sicherstellen dass Workstations im Netzwerk den definierten Integrit tsanforderungen entsprechen Repository Lader Dr Web Repository Lader ist als optionales Programm verf gbar und erm glicht Produkte von Dr Web Enterprise Security Suite ber das Globale Update System herunterzuladen Sie k nnen dieses Tool auch dazu verwenden um Updates f r Produkte von Dr Web Enterprise Security Suite herunterzuladen und sie anschlie end auf einen Server zu bertragen der ber keine Internetverbindung verf gt 1 4 Systemanforderungen Damit Sie Dr Web Enterprise Security Suite installieren und sicher betreiben k nnen m ssen folgende Voraussetzungen erf llt sein Dr Web Server muss auf einem Rechner mit Internetzugang installiert werden um Updates ber das Dr Web GUS Globale Update System automatisch herunterladen zu k nnen ws Updates k nnen an die Server ohne Internetverbindung bermittelt werden Beim Antivirus Netzwerk mit mehreren Servern k nnen Updates nur von einem der Server direkt ber das GUS heruntergeladen werden Von diesem Server aus werden dann sie auf die anderen Server bertragen Bei dem anderen Verfahren zur Update Verbreitung wird der Dr Web Repository Loader zum Herunterladen der Up
31. ffneten Bereich Versenden von Installationsdateien die folgenden Einstellungen fest e Geben Sie im Bereich E Mail Adressen der Empf nger E Mail Adressen an an die das Installationspaket versendet werden soll Wenn Sie mehrere Workstations oder Gruppen ausgew hlt haben geben Sie neben dem Namen jeder gew nschten Workstation die E Mail Adresse zum Versand von Installationspaketen an Aktivieren Sie im Bereich Erweitert das Kontrollk stchen In ein ZIP Archiv packen um Dateien der Installationspaketen in ein ZIP Archiv zu verpacken Das Verpacken macht dann Sinn wenn der E Mail Client des Benutzers mit Filtern ausgestattet ist welche die bertragung von ausf hrbaren Dateien in E Mail Anh ngen eventuell nicht zulassen e Geben Sie im Bereich Absender die E Mail Adresse an die als Absender f r E Mails mit Installationsdateien verwendet werden soll 131 14 AN vs Kapitel 6 Workstations verwalten e Geben Sie im Bereich Einstellungen des SMTP Servers die Einstellungen des SMTP Servers an der zum Versand von E Mails verwendet werden soll Wenn diese Einstellungen bereits bekannt sind bzw fr her festgelegt wurden wird dieser Bereich reduziert Sie k nnen bei Bedarf ihh wieder erweitern und entsprechend konfigurieren Beim ersten Versand von Installationspaketen m ssen Sie die folgenden Einstellungen konfigurieren o Adresse Geben Sie hier die Adresse des SMTP Servers an der zum Versand von E Mails verwendet werden s
32. ndern Die vorgenommenen nderungen werden dann an die betroffenen Workstations bermittelt und dort bernommen Einstellungen des Dr Web Agent Scanners Dieser Scanner wird remote ber das Verwaltungscenter gestartet und scannt Verzeichnisse und Dateien genauso wie der Dr Web Scanner Bei den Einstellungen des Dr Web Agent Scanners handelt es sich um die erweiterten Einstellungen des Dr Web Scanners Sie werden beim Start eines Scanvorganggs festgelegt Einstellungen des Dr Web Scanners festlegen 1 W hlen Sie im Hauptmen vom Verwaltungscenter den Punkt Antivirus Netzwerk 2 Klicken Sie in der hierarchischen Liste auf den Namen der gew nschten Workstation oder Gruppe 3 W hlen Sie im ge ffneten Verwaltungsmen unter Konfiguration im Unterbereich des ben tigten Betriebssystems den Punkt Scanner Das Fenster mit den Einstellungen des Scanners wird ge ffnet 4 Legen Sie alle erforderlichen Scaneinstellungen fest Die Einstellungen des Dr Web Scanners werden im Benutzerhandbuch f r das jeweilige Betriebssystem detailliert beschrieben 5 Klicken Sie auf Speichern Die Einstellungen werden im Verwaltungscenter gespeichert und an die betroffenen Workstations bertragen Einstellungen des Dr Web Agent Scanners festlegen Die Einstellungen des Dr Web Agent Scanners werden beim Start eines Scanvorgangs wie unter Scanvorgang starten beschrieben festgelegt Gruppen der Einstellungen des Scanners die je nach Scanmodus verf
33. ne auf dem Server gel scht werden sollen Installationspakete Hier wird das Zeitintervall angegeben nach dessen Ablauf pers nliche Installationspakete gel scht werden sollen Repository Dateien Hier wird das Zeitintervall angegeben nach dessen Ablauf Dateien im Repository gel scht werden sollen Achten Sie bei der Angabe von numerischen Werten auf die Zeiteinheiten in den Dropdown Listen 7 2 6 Datenbank Auf der Registerkarte Datenbank k nnen Sie ein Datenbankmanagementsystem f r den Dr Web Server ausw hlen Zur Anzeige der Struktur der Datenbank des Dr Web Servers k nnen Sie das SQL Skript init sql verwenden das sich im Unterverzeichnis etc vom Installationsverzeichnis des Dr Web Servers befindet 1 W hlen Sie in der Dropdown Liste Datenbank einen Datenbanktyp aus IntDB ist eine eingebettete SQLite2 Datenbank Komponente des Dr Web Servers ODBC f r eine externe Datenbank auf die ber die ODBC Verbindung zugegriffen wird Oracle ist eine externe Datenbank f r alle Betriebssysteme FreeBSD ausgenommen Bei der Verwendung einer externen Oracle Datenbank auf die ber die ODBC Verbindung zugegriffen wird m ssen Sie die aktuellste Version des mitgelieferten ODBC Treibers installieren Sie sollten keine Microsoft ODBC Treiber f r Oracle verwenden PostgreSQL ist eine externe Datenbank Ta N A Kapitel 7 Dr Web Server konfigurieren 146 SQLite3 ist eine eingebettete Daten
34. r Dr Web Enterprise Security Suite bei IANA registriert ist Hy Bitte beachten Sie In den Versionen des Servers 4 XX wurde der Port 2371 verwendet In der Version 10 0 wird dieser Port nicht mehr unterst tzt Damit das ganze System von Dr Web Enterprise Security Suite ordnungsgem funktionieren kann reicht es aus dass der Server mindestens an einem TCP Port lauscht der allen Clients bekannt ist Dr Web Agent konfigurieren Bei der Installation des Agents kann die Adresse des Servers IP Adresse bzw DNS Name des Rechners auf dem der Dr Web Server gestartet wurde in den Installationseinstellungen explizit angegeben werden drwinst lt Serveradresse gt Bei der Installation des Agents ist es empfehlenswert den Server Namen zu verwenden der bereits beim DNS Dienst registriert wurde Dadurch wird das Konfigurieren des Antivirus Netzwerks vereinfacht das bei der erneuten Installation vom Dr Web Server auf einem anderen Rechner unvermeidlich ist 60 Ta N A Kapitel 3 Erste Schritte Allgemeine Informationen Standardm ig wird durch den Befehl drwinst der ohne Angabe der Parameter ausgef hrt wird das Netzwerk nach Dr Web Servern gescannt Dabei wird es versucht den Agent vom ersten im Netzwerk gefundenen Server es handelt sich dabei um den Multicasting Modus bei dem auch der Server Suchdienst verwendet wird zu installieren Somit wird die Adresse des Dr Web Servers dem Agent bei der Installation bekannt
35. sst sich einfach per Drag and drop in der gew nschten Reihenfolge anordnen 4 Damit die vorgenommenen nderungen wirksam werden starten Sie den Server neu Ta N vs Kapitel 4 Administratoren des Antivirus Netzwerks 64 Der Anmeldename des Administrators muss eindeutig sein Administratoren k nnen sich mit dem Server ber externe Authentifizierungssysteme nicht verbinden wenn ein Administrator mit dem gleichen Anmeldenamen bereits vorhanden ist 4 1 1 Administratorauthentifizierung mithilfe der Anmeldeinformationen in der Datenbank des Servers Die Authentifizierung mithilfe der in der Datenbank des Servers gespeicherten Informationen zu Administratoren wird standardm ig verwendet So verwalten Sie die Liste der Administratoren 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung 2 W hlen Sie im Verwaltungsmen den Punkt Administratoren Es ffnet sich die Liste mit allen Administratoren des Servers Mehr dazu finden Sie unter Administratoren und administrative Gruppen 4 1 2 Authentifizierung ber Active Directory So aktivieren Sie die Authentifizierung ber Active Directory W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im Verwaltungsmen den Punkt Authentifizierung Wechseln Sie im ge ffneten Fenster zum Bereich Microsoft Active Directory Aktivieren Sie das Kontrollk stchen Microsoft Active Directory Autorisierung verwe
36. stchen Browser Erweiterung f r Dr Web Server FrontDoor Um das Dienstprogramm zur Ferndiagnose des Servers verwenden zu k nnen muss der Administrator ber die Berechtigung Zusatzoptionen nutzen verf gen Anderenfalls ist der Zugriff auf den Server ber das Dienstprogramm zur Ferndiagnose nicht m glich A AN T v A A Y Kapitel 7 Dr Web Server konfigurieren 152 So konfigurieren Sie die Verbindungseinstellungen des Dienstprogramms zur Ferndiagnose des Servers 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im ge ffneten Fenster des Verwaltungsmen s den Punkt Fernzugriff auf Dr Web Server 2 Legen Sie die folgenden Einstellungen fest e SSL Zertifikat Hier wird die Datei des SSL Zertifikats angegeben das bei der Herstellung der Verbindung berpr ft wird Die Dropdown Liste enth lt alle im Verzeichnis des Servers verf gbaren Zertifikate Privater SSL Schl ssel Hier wird die Datei des privaten SSL Schl ssels angegeben der bei der Herstellung der Verbindung berpr ft wird Die Dropdown Liste enth lt alle im Verzeichnis des Servers verf gbaren privaten SSL Schl ssel Adresse Hier wird die Adresse angegeben die bei der Herstellung der Verbindung mit dem Dienstprogramm zur Ferndiagnose des Servers verwendet wird Port Hier wird der Port zur Verbindung mit dem Dienstprogramm zur Ferndiagnose des Servers angegeben Der Standardport ist 10101 3 Klicken Sie auf Sp
37. 1 W hlen Sie im Hauptmen vom Verwaltungscenter den Punkt Antivirus Netzwerk 2 W hlen Sie in der hierarchischen Liste des Antivirus Netzwerks die gew nschte Workstation 3 W hlen Sie im Verwaltungsmen im Bereich Allgemein den Punkt Hardware und Software 4 Im ge ffneten Fenster wird eine Baumstruktur mir der Liste der auf der Workstation installierten Hardware und Software angezeigt Ihnen stehen die folgenden Informationen zur Verf gung Application Hier werden alle auf der Workstation installierten Programme aufgelistet e Hardware Hier wird die Liste der auf der Workstation installierten Hardware angezeigt e Operating System Hier finden Sie Informationen zum Betriebssystem der Workstation e Windows Management Instrumentation Hier werden Informationen zu Windows Verwaltungsinstrumentation angezeigt 5 Um die Details des gew nschten Objekts anzuzeigen w hlen Sie dieses in der Baumstruktur aus So lassen Sie Hardware und Software mehrerer Workstations vergleichen 1 W hlen Sie im Hauptmen vom Verwaltungscenter den Punkt Antivirus Netzwerk 2 W hlen Sie in der hierarchischen Liste mehrere Workstations oder Gruppen von Workstations aus Damit die Vergleichsseite angezeigt werden kann m ssen Sie mindestens zwei Workstations unter Windows ausw hlen 3 W hlen Sie im Verwaltungsmen im Bereich Allgemein den Punkt Vergleich der Hardware und Software 4 Im ge ffneten Fenster finden Sie die folgenden Info
38. Agents des Netzwerks gestartet wurde kann die installierten Agents nicht finden Wenn das Kontrollk stchen NetBIOS Namen ersetzen aktiviert ist und ein Proxy Server im Antivirus Netzwerk verwendet wird wird der Name des Rechners auf dem der Proxy Server installiert ist f r alle Workstations die mit dem Server ber den Proxy Server verbunden sind im Verwaltungscenter verwendet Verschl sselung und Komprimierung des Datenverkehrs Proxy Server kann sowohl komprimiert als auch nicht komprimiert bertragene Daten verarbeiten Der Proxy Server kann keine verschl sselt bertragenen Daten verarbeiten Er analysiert bertragene Informationen und wechselt in den transparenten Modus wenn der Datenverkehr zwischen dem Dr Web Server und dem Agent verschl sselt wird d h der Proxy Server bertr gt den ganzen Datenverkehr zwischen dem Server und Agent ohne die bertragenen Daten zu verarbeiten Wenn der Datenverkehr zwischen dem Agent und Server verschl sselt wird werden im Proxy Server keine Updates zwischengespeichert Zwischenspeichern Proxy Server kann bertragene Daten zwischenspeichern Produkte werden in Revisionen zwischengespeichert Jede Revision wird in einem einzelnen Verzeichnis abgelegt Das Verzeichnis jeder weiteren Revision enth lt feste Links hard links auf die vorhandenen Dateien der alten Revisionen und die urspr nglichen Dateien der modifizierten Dateien Also nur eine Kopie der Dateien jeder Version wird a
39. Antivirus Netzwerk Dies wird durch ndern der Einstellungen des Servers bzw der Workstations die auf dem Server bzw auf den Workstations abgespeichert sind erm glicht Das Verwaltungscenter kann auf jedem Rechner ge ffnet werden der ber einen Netzwerkzugriff auf den Server verf gt Dabei kann das Verwaltungscenter unter fast jedem g ngigen Betriebssystem in den folgenden Webbrowsern im vollen Funktionsumfang genutzt werden Windows Internet Explorer 11 Ta N s Kapitel 1 Dr Web Enterprise Security Suite Mozilla Firefox Google Chrome Alle Anforderungen an Webbrowser finden Sie unter Systemanforderungen Das Zentralschutz Verwaltungscenter bietet die folgenden M glichkeiten Schnelle und leichte Installation der Antivirensoftware auf Workstations und Remote Installation auf Workstations unter Windows mithilfe eines Netzwerk Scanners Erstellung von Distributionen mit eindeutigen IDs und Einstellungen f r die Verbindung mit dem Server was die Installation der Antivirensoftware durch Administrator erheblich erleichtert oder eventuelle Installation der Antivirensoftware durch Benutzer m glich macht Vereinfachte Verwaltung von Workstations innerhalb des Antivirus Netzwerks mithilfe der Gruppenverwaltung mehr dazu finden Sie unter Kapitel 5 Gruppen Integrierte Verwaltung von Workstations Zentrale Verwaltung der Antivirenpakete von Workstations L schen sowohl einzelner Komponenten als au
40. Berichte wird die Schriftgr e f r den allgemeinen Text in Statistiktabellen festgelegt Diese Schriftgr e wird beim PDF Export der Berichte verwendet Berichte In diesem Unterbereich wird die Anzeige von statistischen Daten im Bereich Berichte des Verwaltungscenters eingestellt Im Feld Zeilenanzahl pro Seite wird die maximale Anzahl von Zeilen auf einer Seite des Berichts bei der Einzelseitenansicht von Statistiken festgelegt Aktivieren Sie das Kontrollk stchen Diagramme anzeigen um Diagramme in den Statistikberichten anzeigen zu lassen Beim deaktivierten Kontrollk stchen wird die Anzeige von Diagrammen deaktiviert 43 Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 44 Abonnement In diesem Unterbereich k nnen Sie Nachrichten von Doctor Web abonnieren Aktivieren Sie das Kontrollk stchen Automatisches Abonnement f r neue Bereiche damit automatisch neue Abschnitte f r Nachrichten im Verwaltungscenter hinzugef gt werden 2 3 5 Hilfe Um zum Hilfebereich des Verwaltungscenters zu wechseln klicken Sie im Hauptmen auf ol Das Verwaltungsmen im linken Fensterbereich enth lt die folgenden Elemente 1 Allgemein Forum ffnet die Foren Webseite von Doctor Web News ffnet die Seite mit Unternehmensnachrichten von Doctor Web Kontakt zum technischen Support ffnet das Support Portal von Doctor Web Verd chtige Datei einsenden ffnet den Abschnitt in
41. Container k nnen Sie die Aktion festlegen die der Scanner ausf hren soll wenn ein mit bekanntem Virus infizierter Dateicontainer gefunden wurde In der Dropdown Liste Infizierte Archive k nnen Sie die Aktion festlegen die der Scanner ausf hren soll wenn im Archiv eine infizierte oder verd chtige Datei gefunden wurde In der Dropdown Liste Infizierte E Mail Dateien k nnen Sie die Aktion festlegen die der Scanner ausf hren soll wenn eine infizierte oder verd chtige E Mail Datei gefunden wurde Wenn ein Virus bzw ein verd chtiger Code in zusammengesetzten Objekten Archiven E Mail Dateien bzw Container Dateien gefunden wird wird die entsprechende Aktion f r das ganze Objekt durchgef hrt und nicht nur f r den infizierten Teil des Objekts Standardm ig werden beim Fund solcher Objekte Benachrichtigen gesendet In der Dropdown Liste Infizierte Bootsektoren k nnen Sie die Aktion festlegen die der Scanner ausf hren soll wenn ein Virus oder verd chtiger Code in Bootsektoren gefunden wurde In den folgenden Dropdown Listen k nnen Sie die Aktion festlegen die der Scanner ausf hren soll wenn eines der folgenden unerw nschten Programme gefunden wurde Adware e Dialer e Scherzprogramme e Riskware e Hacktools Wenn Sie als Aktion Ignorieren festgelegt haben erfolgen keine Aktionen In diesem Fall wird bei einem Virenfund keine Benachrichtigung an das Verwaltungscenter gesendet wie es bei der aktivierten O
42. Dadurch kann die Last gleichm ig verteilt werden Einzelne Server k nnen ber eine hierarchische Struktur miteinander verbunden werden Diese Topologie erm glicht eine gleichm ige Verteilung der Lasten zwischen Servern Damit Server miteinander kommunizieren k nnen wird das spezielle Protokoll f r die Server zu Server Synchronisierung eingesetzt 183 Ta N A Kapitel 7 Dr Web Server konfigurieren Das Protokoll f r die Server zu Server Synchronisierung bietet die folgenden Vorteile Verteilung von Updates an Server innerhalb des Antivirus Netzwerks Schnelle bertragung von ber das Dr Web GUS heruntergeladenen Updates bertragung von Statistiken zu gesch tzten Workstations zwischen Servern bertragung von Lizenzen f r gesch tzte Workstations zwischen Servern 7 10 1 Aufbau eines Netzwerks mit mehreren Dr Web Servern In einem Antivirus Netzwerk kann mehrere Dr Web Server eingerichtet werden Jeder Dr Web Agent stellt eine Verbindung mit einem der Server her Ein Server und mit ihm verbundene Workstations bilden ein separates Antivirus Netzwerk wie es in vorherigen Kapiteln beschrieben wurde Dr Web Enterprise Security Suite bietet die M glichkeit solche Antivirus Netzwerke miteinander zu verbinden Dies wird erm glicht durch die Kommunikation zwischen den Dr Web Servern Dr Web Server sendet an einen anderen Dr Web Server Updates f r die Software und Virendatenbanken Dabei kann nu
43. Daten in der CSV Datei speichern f Daten in der HTML Datei speichern t Daten in der XML Datei speichern Daten in der PDF Datei speichern Ta N A Kapitel 6 Workstations verwalten 6 7 Installationsdateien versenden Beim Einrichten eines neuen Workstation Kontos wird im Verwaltungscenter ein Installationspaket des Dr Web Agents generiert Das Installationspaket besteht aus dem Dr Web Agent und einem Parametersatz der die Einstellungen f r die Verbindung mit dem Dr Web Server und f r die Autorisierung am Dr Web Server beinhaltet Eine detaillierte Beschreibung des Installationspakets und der Installation des Agents finden Sie in der Installationsanleitung im Abschnitt Dr Web Agent lokal installieren Sie k nnen generierte Installationspakete an Benutzer per E Mail problemlos versenden Der Inhalt einer E Mail beim Versand von Installationspaketen wird folgenderma en generiert 1 Betriebssystem der Workstation ist bekannt a Windows Der E Mail wird ein Installationspaket des Dr Web Agents f r Windows beigef gt b Linux Mac OS X Android Der E Mail wird eine Installationsdatei des Dr Web Agents f r das jeweilige Betriebssystem und eine Konfigurationsdatei mit den Einstellungen f r die Verbindung mit dem Dr Web Server beigef gt 2 Das Betriebssystem der Workstation ist nicht bekannt es handelt sich um ein neues Workstation Konto der Agent ist noch nicht installiert a Wenn der Server keine Inst
44. Die Aufgabe wird st ndlich zur eingegebenen Minute gestartet Geben Sie den Wert N ein um ein Intervall zwischen Aufgaben festzulegen Wenn der Wert N60 oder mehr betr gt wird die Aufgabe alle N Minuten ausgef hrt Wenn der Wert N weniger als 60 betr gt wird die Aufgabe zu jeder Minute der Stunde die durch N teilbar ist gestartet Aktivieren Sie das Kontrollk stchen Nach der ersten Ausf hrung verbieten damit die Aufgabe zum festgelegten Zeitpunkt einmalig ausgef hrt wird Wenn das Kontrollk stchen deaktiviert ist wird die Aufgabe mit der angegebenen H ufigkeit mehrmals ausgef hrt Damit die bereits ausgef hrte einmalige Aufgabe erneut ausgef hrt wird klicken Sie auf der Symbolleiste des Zeitplan Bereichs auf GA wiederholt planen 4 Sobald Sie mit der Bearbeitung der Aufgabenparameter fertig sind klicken Sie auf Speichern um die vorgenommenen nderungen zu bernehmen falls Sie eine bereits bestehende Aufgabe bearbeitet haben bzw um eine neue Aufgabe mit den festgelegten Parametern zu erstellen falls Sie eine neue Aufgabe erstellt haben 7 5 Webserver konfigurieren So konfigurieren Sie den Webserver 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung 2 W hlen Sie im n chsten Fenster den Punkt des Verwaltungsmen s Konfiguration des Webservers Das Fenster zum Einstellen des Webservers wird angezeigt ws Die mit Sternchen gekennzeichneten Felder sind Pflichtfelder 159
45. Die wichtigsten Anforderungen an diese App finden Sie unter Systemanforderungen Das mobile Verwaltungscenter wird mit dem Server anhand der Anmeldedaten des Administrators des Antivirus Netzwerks eventuell ber ein verschl sseltes Protokoll verbunden Das mobile Verwaltungscenter hat die wichtigsten Funktionen des Verwaltungscenters Der Administrator des Antivirus Netzwerks kann dadurch die zu sch tzenden Workstations direkt ber sein mobiles Endger t verwalten Statistiken zu Antivirenkomponenten ansehen und Benachrichtigungen f r das mobile Verwaltungscenter erhalten Sie k nnen das Mobile Verwaltungscenter ber das Verwaltungscenter oder direkt aus dem App Store oder Google Play herunterladen Schutz von Workstations im Netzwerk Auf den zu sch tzenden Rechnern und mobilen Endger ten des Antivirus Netzwerks werden jeweils ein Kontrollmodul Agent und ein betriebssystemabh ngiges Antivirenpaket installiert Die plattform bergreifende Software erm glicht einen effektiven Virenschutz der Rechner und mobilen Endger te unter den folgenden Betriebssystemen e Microsoft Windows Betriebssysteme e Betriebssysteme der UNIX Familie e Mac OS X e Android OS e Novell NetWare 0S Gesch tzt werden k nnen sowohl Rechner der Benutzer als auch LAN Server darunter auch das E Mail System von Microsoft Outlook Das Kontrollmodul l dt regelm ig vom Server Updates f r die Antivirenkomponenten und Virendatenbank
46. Dr Web Agents verwenden soll Damit an keinen Ports gelauscht wird geben Sie hier NONE ein Der Wert dieses Parameters sollte im Format einer Netzwerkadresse angegeben werden Die erlaubten Schreibweisen finden Sie im Dokument Anh nge unter Anhang_E Spezifikation zur Schreibweise von Netzwerkadressen Der Standardwert ist udp 2193 d h alle Schnittstellen Port 2193 Ta N A Kapitel 6 Workstations verwalten 6 4 2 3 Mobilit t Auf der Registerkarte Mobilit t werden die Einstellungen f r den mobilen Modus des Agents konfiguriert Geben Sie im Feld Aktualisierungsfrequenz das Zeitintervall zwischen den Aktualisierungen der Antivirensoftware an Aktiveren Sie das Kontrollk stchen Proxy Server nutzen um einen HTTP Proxy Server f r die Aktualisierung ber das Internet zu verwenden Um den gew nschten Proxy Server einzustellen f llen Sie die hier verf gbaren Felder entsprechend aus 6 4 2 4 Protokoll Auf der Registerkarte Protokoll werden die Parameter f r die Protokollierung von Aktivit ten des Agents und einiger Komponenten des Dr Web Antivirus festgelegt Der Parameter Detailstufe f r das Agent Protokoll bestimmt die Ausf hrlichkeit der Protokollierung von Aktivit ten des Agents Der Parameter Detailstufe f r das Engine Protokoll bestimmt die Ausf hrlichkeit der Protokollierung von Aktivit ten der Scan Engine Scanning Engine Der Parameter Detailtiefe des Update Protokol
47. Ein Scanvorgang kann auch ber das Verwaltungscenter remote ausgel st werden SplDer Guard Permanente Echtzeit berpr fung des Dateisystems Dabei werden alle laufenden Prozesse sowie Dateien berwacht die auf den Festplatten neu erstellt werden oder auf den Wechseldatentr gern ge ffnet werden Quarant ne B sartige Programme und verd chtige Objekte werden in einem speziellen Verzeichnis isoliert Mobile Endger te unter Android OS Dr Web Scanner Dr Web Agent Scanner Mobile Endger te werden auf Anforderung des Benutzers oder zeitgesteuert gescannt Ein Scanvorgang kann auch ber das Verwaltungscenter remote gestartet werden SplDer Guard Permanentes Echtzeit Scannen des Dateisystems Dabei werden auch alle Dateien gescannt die im Speicher des mobilen Endger ts abgespeichert werden Anruf und SMS Filter Bei der Anruf und SMS Filterung werden alle unerw nschten SMS Nachrichten und Anrufe blockiert wie z B SMS Werbung oder SMS Nachrichten und Anrufe von unbekannten Telefonnummern und Kontakten 107 Ta J N A Kapitel 6 Workstations verwalten Diebstahlschutz Mit dieser Technologie k nnen Sie Ihre verlorenen bzw gestohlenen mobilen Endger te schnell lokalisieren und sperren Cloud Checker Ein intelligenter URL Filter sch tzt Nutzer der mobilen Endger te vor unerw nschten Internet Ressourcen Firewall die Komponente kann nur auf einem mobilen Endger t eingestellt werden Diese Komponente
48. Einstellungen der Verzeichnisstruktur Hier wird die Strukturansicht der Liste angepasst F r Gruppen Mitgliedschaft in allen Gruppen gibt an dass eine Workstation in allen Gruppen angezeigt wird in die sie aufgenommen wurde gilt nur f r Gruppen die mit dem wei en Ordnersymbol markiert sind Siehe die Tabelle 2 1 Wenn das Kontrollk stchen aktiviert ist wird die Workstation in allen Mitgliedergruppen angezeigt Beim deaktivierten Kontrollk stchen wird die Workstation nur im oberen wei en Ordner angezeigt Ausgeblendete Gruppen anzeigen erzwingt die Anzeige aller Gruppen die zum Antivirus Netzwerk geh ren Wenn das Kontrollk stchen deaktiviert ist werden alle leeren Gruppen ohne Workstations ausgeblendet Dies kann sinnvoll sein wenn berfl ssige Informationen ausgeblendet werden m ssen z B falls zu viele leere Gruppen vorhanden sind F r Workstations Stations ID anzeigen aktiviert bzw deaktiviert die Anzeige der IDs von Workstations in der hierarchischen Liste Stationsnamen anzeigen aktiviert bzw deaktiviert die Anzeige der Namen von Workstations Stationsadressen anzeigen aktiviert bzw deaktiviert die Anzeige der IP Adressen von Workstations in der hierarchischen Liste Stationsserver anzeigen aktiviert bzw deaktiviert die Anzeige der Namen oder IP Adressen der Antivirus Server mit denen Workstations verbunden sind Das Symbol f r Update Fehler anzeigen aktiviert bzw deaktiviert di
49. Generieren der Benachrichtigung werden Vorlagenvariablen durch einen einstellungsabh ngigen Text ersetzt Verf gbare Variablen sind im Dokument Anh nge im Anhang D3 Parameter f r Vorlagen des Benachrichtigungssystems aufgelistet c F r Benachrichtigungen im Bereich Workstation k nnen Sie Workstations angeben die berwacht werden sollen W hlen Sie in der Baumstruktur Gruppen der berwachten Workstations im Fenster zum Bearbeiten von Vorlagen einige Gruppen der Workstations die berwacht werden sollen Falls ein Ereignis auf einer dieser Workstations registriert wurde wird eine entsprechende Benachrichtigung gesendet Zur Mehrfachauswahl verwenden Sie die STRG oder UMSCHALTTASTE Beim Versand von Benachrichtigungen ber das SNMP Protokoll m ssen ihre Texte im SNMP Client angegeben werden Uber das Verwaltungscenter im Unterbereich Workstation k nnen Sie nur Workstations angeben die berwacht werden 8 Wenn Sie mit der Bearbeitung fertig sind klicken Sie auf Speichern damit die vorgenommenen nderungen wirksam werden Benachrichtigungen in der Web Konsole Um Benachrichtigungen in der Web Konsole anzeigen zu lassen legen Sie die folgenden Einstellungen fest Anzahl der erneuten Sendevorg nge Hier wird die Anzahl der Wiederholungsversuche nach einem Fehler beim Senden der Benachrichtigung angegeben Der Standardwert betr gt 10 Time out des wiederholten Sendeversuchs Hier wird die Zeitspanne in Sekunden angege
50. Informationen Benachrichtigung Hier wird der Name einer Standardbenachrichtigung angezeigt berschrift Hier wird der Name des Benachrichtigungsprofils angezeigt dessen Einstellungen zum Versand der Benachrichtigung verwendet werden Anzahl der ausstehenden Sendeversuche Hier wird die Anzahl der verbleibenden erneuten Sendeversuche angezeigt Die Anzahl der erneuten Sendeversuche wird im Bereich Benachrichtigungskonfiguration beim Konfigurieren von Benachrichtigungen festgelegt Nachdem eine Benachrichtigung einmal versendet wurde kann die Anzahl der erneuten Sendeversuche f r diese Benachrichtigung nicht ge ndert werden Zeit des n chsten Sendeversuchs Hier werden das Datum und die Uhrzeit des n chsten erneuten Sendeversuchs angezeigt Das Zeitintervall mit dem eine Benachrichtigung erneut gesendet werden soll wird im Bereich Benachrichtigungskonfiguration beim Konfigurieren von Benachrichtigungen festgelegt Nachdem eine Benachrichtigung einmal versendet wurde kann das Zeitintervall f r diese Benachrichtigung nicht ge ndert werden Empf nger Hier wird die Adresse des Empf ngers der Benachrichtigung angezeigt Fehler Hier wird das Problem angezeigt das zu Fehler beim Senden der Benachrichtigung gef hrt hat 4 So verwalten Sie nicht gesendete Benachrichtigungen a Aktivieren Sie die Kontrollk stchen neben den gew nschten Benachrichtigungen oder das Kontrollk stchen in der berschrift um alle Benachrichtigu
51. Liste unten angegebenen Dateien versendet werden Aktivieren Sie das Kontrollk stchen Nur ber folgende Dateien benachrichtigen damit Benachrichtigungen nur ber die in der Liste unten angegebenen Dateien versendet werden Bei der Angabe der Dateien k nnen Sie regul re Ausdr cke verwenden Wenn keine Ausnahmelisten festgelegt wurden werden alle Benachrichtigungen versendet die auf der Seite Benachrichtigungskonfiguration aktiviert wurden Benachrichtigungen ber Updates des Repository werden auf der Seite der Benachrichtigungskonfiguration im Unterbereich Repository konfiguriert Verschobene Aktualisierungen Auf der Registerkarte Verschobene Aktualisierungen k nnen Sie die Verteilung von Updates um einen bestimmten Zeitraum verschieben Eine verschobene Revision gilt als gesperrt 176 14 AN A Kapitel 7 Dr Web Server konfigurieren Diese Funktion bietet Ihnen die M glichkeit die Verteilung der letzten Revision an alle Workstations vor bergehend zu verbieten Das macht Sinn wenn Sie eine Revision zun chst auf einigen Workstations testen wollen So verwenden Sie die Funktion der verschobenen Aktualisierungen 1 Konfigurieren Sie verschobene Aktualisierungen f r das zu sperrende Produkt wie unten beschrieben 2 Um die letzte Revision nicht zu verteilen legen Sie auf der Registerkarte Liste der Revisionen eine der vorherigen Revisionen als aktuell fest 3 Aktivieren Sie das Kontrollk stchen Alle ne
52. Logische Struktur des Antivirus Netzwerks Zwischen dem Server und Workstations d nne fortlaufende Linie in der Abbildung 2 3 werden die folgenden Informationen ausgetauscht Anforderungen des Agents auf den zentralisierten Zeitplan sowie zentralisierten Zeitplan einer bestimmten Workstation Einstellungen des Agents und Antivirenpakets Anforderungen auf anstehende Aufgaben Scannen Aktualisierung von Virendatenbanken usw Dateien der Antivirenpakete wenn der Agent die Aufgabe erh lt sie zu installieren Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che Updates f r die Software und Virendatenbanken wenn die Aufgabe zur Aktualisierung ausgef hrt wird Nachrichten des Agents ber die Konfiguration der Workstation Statistiken zum Agent und zu den Antivirenpaketen die in das Gesamtprotokoll aufgenommen werden sollen Nachrichten ber erkannte Bedrohungen und andere zu protokollierende Ereignisse Das Volumen des Datenverkehrs zwischen Workstations und dem Server variiert je nach Einstellungen auf Workstations und kann unter Umst nden ziemlich gro sein Aus diesem Grund ist f r Dr Web Enterprise Security Suite die M glichkeit vorgesehen den Datenverkehr zu komprimieren Die Beschreibung dieses optionalen Modus finden Sie unter Datenverkehr verschl sseln und komprimieren Der Datenverkehr zwischen dem Server und Workstations kann verschl sselt werden Dadurch verm
53. Repository f r die Software des Agents und Antivirenpakets wird f r jedes Betriebssystem individuell konfiguriert Geben Sie auf der Registerkarte Dr Web f r Windows an ob alle auf Workstations unter Windows installierten Komponenten oder nur Virendatenbanken aktualisiert werden sollen Geben Sie auf der Registerkarte Dr Web Agent f r Unix an f r welche Unix artigen Betriebssysteme die auf Workstations installierten Komponenten aktualisiert werden sollen Um keine Updates vom GUS f r den Agent f r UNIX zu erhalten wechseln Sie zum Bereich Detaillierte Konfiguration des Repository und dann zum Punkt Dr Web Agent f r UNIX Aktivieren Sie auf der Registerkarte Synchronisierung das Kontrollk stchen Produktaktualisierung deaktivieren Update des Dr Web Servers konfigurieren Geben Sie auf der Registerkarte Dr Web Server an f r welche Betriebssysteme Dateien des Servers aktualisiert werden sollen Um Updates f r den Server unter einem unterst tzten Betriebssystemen zu erhalten aktivieren Sie das Kontrollk stchen Alle im GUS vorhandenen Plattformen aktualisieren Um Updates f r den Server unter einem bestimmten Betriebssystem zu erhalten aktivieren Sie das Kontrollk stchen neben dem gew nschten Betriebssystem 14 ya A A y Kapitel 7 Dr Web Server konfigurieren Um keine Updates vom GUS f r den Server zu erhalten wechseln Sie zum Bereich Detaillierte Konfiguration des Repository und dann zum Punkt Dr W
54. Schl ssel des Dr Web Servers Hier wird die Liste der ffentlichen Schl ssel des einzustellenden Servers angezeigt Klicken Sie auf 4 und w hlen Sie den Schl ssel drwcsd pub des aktuellen Servers aus Um einen weiteren Schl ssel hinzuzuf gen klicken Sie auf und geben Sie im neuen Feld den gew nschten Schl ssel an Schl ssel des benachbarten Dr Web Servers Hier wird die Liste der ffentlichen Schl ssel des zu verbindenden bergeordneten Servers angezeigt Klicken Sie auf kS und w hlen Sie den Schl ssel drwesd pub des bergeordneten Servers aus Um einen weiteren Schl ssel hinzuzuf gen klicken Sie auf Mi und geben Sie im neuen Feld den gew nschten Schl ssel an Adresse Hier wird die Netzwerkadresse des bergeordneten Servers und der Port f r die Verbindung angegeben Der Wert dieser Option muss im Format lt Serveradresse gt lt Port gt angegeben werden Sie k nnen nach im Netzwerk verf gbaren Servern durchsuchen Gehen Sie daf r so vor a Klicken Sie auf den Pfeil rechts vom Feld Adresse b Geben Sie im ge ffneten Fenster Netzwerke an Daf r k nnen Sie die folgenden Eingabeformate verwenden Durch einen Bindestrich getrennt z B 10 4 0 1 10 4 0 10 durch ein Komma und Leerzeichen getrennt z B 10 4 0 1 10 4 0 10 10 4 0 35 10 4 0 90 Durch Angabe eines Netzwerkpr fixes z B 10 4 0 0 24 c Klicken Sie auf E Das Netzwerk wird nach verf gbaren Servern durchsucht d W hlen Sie aus der Liste de
55. Server Windows Server 2008 F r Agents Windows XP SP3 Windows Vista Windows Server 2008 F r den Dr Web Agent sowie die Vollversion des Antivirenpakets ist das Folgende erforderlich Die tats chlichen Anforderungen variieren je nach Betriebssystem auf dem die Antivirenl sung installiert wird die vollst ndige Liste unterst tzter Betriebssysteme finden Sie im Anhang A Vollst ndige Liste unterst tzter Betriebssysteme e Microsoft Windows Prozessor CPU mit 1 GHz Taktfrequenz oder besser Freies RAM Mindestens 512 MB Freier Speicherplatz Mindestens 1 GB f r ausf hrbare Dateien Protokolle und tempor re Dateien Sonstiges 1 F r die korrekte Anzeige der Kontexthilfe des Dr Web Agents f r Windows ist der Windows Internet Explorer 6 0 oder neuer erforderlich 2 F r das Plug In Dr Web f r Outlook ist ein installierter Microsoft Outlook Client aus dem MS Office Paket erforderlich Ta J N A Kapitel 1 Dr Web Enterprise Security Suite 20 Outlook 2000 Outlook 9 Outlook 2002 Outlook 10 oder Outlook XP Office Outlook 2003 Outlook 11 Office Outlook 2007 Outlook 12 Office Outlook 2010 Outlook 14 Office Outlook 2013 Outlook 15 e Betriebssysteme der Linux Familie Prozessor 32 Bit Prozessor IA 32 x86 und 64 Bit Prozessor x86 64 x64 amd64 auf der Intel Plattform Freies RAM Mindestens 512 MB Freier Speicherplatz Mindestens 400 MB freier Speicherplatz auf dem Volum
56. Servers Einstellungen 84 Umfang 20 Einstellungen Kopieren 87 Benachrichtigungen Einstellungen Vererbung 86 Einstellung 164 prim re 86 Benutzeroberfl che Workstations hinzuf gen 81 Antivirus Server 24 26 Workstations l schen 81 Berechtigungen GUS Administratoren 68 s auch manuelle Aktualisierung 195 D K Datenbank Komponenten Einstellungen 145 Antivirus Netzwerk 55 Datenverkehr Synchronisierung 195 Ta N A Konfiguration Agent 108 Antivirus Server 136 Konten 68 L Lizenzierung 21 L schen Gruppen 79 L schen aus der Gruppe 81 Workstation 90 M manuelle Aktualisierung 195 Mobilmodus des Agents 202 N Nachrichten Logo Format 134 Versand an Benutzer 132 NAP Validator 207 Einstellung 209 nicht best tigte Workstations 89 P prim re Gruppen 86 Protokoll des Servers 23 Proxy Server Funktionalit t 204 Starten Beenden 207 Q Quarant ne 129 R Rechte Administratoren 68 Registrierung des Dr Web Produktes 21 Workstations auf dem Server 89 Repository allgemeine Parameter 171 vereinfachter Editor 172 Repository Loader 197 211 Schlagwortregister S Scannen automatisch 100 manuell 116 Scanner Antivirus 116 Netzwerke 44 Schl ssel 21 Demo 22 Lizenz erhalten 21 siehe auch Registrierung 21 Serververzeichnis Inhalt 24 26 Sprache Verwaltungscenter 41 71 Start Dr Web Server 26 28 Statistik Workstation 124 Symbole hierarchische Liste 36 Netzwerk Scanner 46
57. Sie im ge ffneten Verwaltungsmen den Punkt Installierte Komponenten 2 W hlen Sie in der Dropdown Liste eine der folgenden Varianten Muss installiert werden Diese Option gibt an dass die Komponente auf der Workstation unbedingt installiert werden soll Bei der Erstellung einer neuen Workstation wird die Komponente zwangsl ufig zum zu installierenden Antivirenpaket hinzugef gt Wenn die Option Muss installiert werden f r eine bereits vorhandene Workstation aktiviert ist wird die jeweilige Komponente zum bereits installierten Antivirenpaket hinzugef gt Kann installiert werden Diese Option gibt an dass die Komponente eventuell installiert werden kann Der Benutzer entscheidet selbst ob die Komponente mit dem Agent mitinstalliert werden soll Kann nicht installiert werden Diese Option verbietet die Installation der Komponente auf der Workstation Bei der Erstellung einer neuen Workstation wird die Komponente nicht installiert Wenn die Option Kann nicht installiert werden f r eine bereits vorhandene Workstation aktiviert ist wird die jeweilige Komponente des installierten Antivirenpakets entfernt In der Tabelle 6 5 wird angegeben ob eine Komponente je nach Einstellungen die vom Benutzer festgelegt wurden und Einstellungen die vom Administrator auf dem Server festgelegt wurden auf der Workstation installiert wird Tabelle 6 5 Installieren Nicht installieren 3 Klicken Sie auf Speichern um die Einstel
58. Validator Gesch tzter Rechner kompatibel Lokales Netzwerk Internet ca amp Gesch tzter Rechner nicht kompatibel Abbildung 9 2 Plan des Antivirus Netzwerks bei der NAP Erzwingung Ta N A Kapitel 9 Zus tzliche Komponenten konfigurieren Die Integrit t wird wie folgt berpr ft 1 Damit die Integrit t und die Richtlinienkompatibilit t berpr ft werden k nnen aktivieren Sie in den Einstellungen des Agents die entsprechende Option mehr dazu finden Sie unter Dr Web Agent konfigurieren Der SHA auf der Workstation stellt eine Verbindung mit der Komponente Dr Web NAP Validator her die auf dem NAP Server installiert ist Dr Web NAP Validator berpr ft die Integrit tsrichtlinien s unten Der NAP Validator berwacht und meldet den Integrit tsstatus der Antivirensoftware sodass der Netzwerkrichtlinienserver ermitteln kann ob diese aktuell und richtig konfiguriert ist Aufgrund der Integrit tsinformationen werden alle NAP f higen Workstations in zwei Kategorien unterteilt Workstations die den Richtlinienbedingungen entsprechen werden als kompatibel mit den Netzwerkintegrit tsanforderungen eingesch tzt und erhalten uneingeschr nkten Zugriff auf das Netzwerk Workstations die mindestens einer der Richtlinienbedingungen nicht entsprechen werden als nicht kompatibel mit den Netzwerkintegrit tsanforderungen eingesch tzt Diese Workstations k nnen nur auf den Dr Web Server zugreifen
59. Verwaltungsmen den Punkt Dr Web Server Konfiguration 89 y AN vs Kapitel 6 Workstations verwalten 2 W hlen Sie auf der Registerkarte Allgemein in der Dropdown Liste Registrierung der Anf nger eine der folgenden Optionen aus Manuelle Zugriffsbest tigung dieser Modus wird standardm ig verwendet wenn bei der Installation des Servers kein anderer Modus ausgew hlt wurde Zugriff immer verweigern Zugriff automatisch erlauben Manuelle Zugriffsbest tigung Im Modus Manuelle Zugriffsbest tigung werden neue Workstations in die Untergruppe Newbies der Gruppe Status verschoben bis der Administrator sie genehmigt So steuern Sie den Zugriff f r nicht best tigte Workstations 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Antivirus Netzwerk W hlen Sie in der hierarchischen Liste Workstations in der Untergruppe Newbies der Gruppe Status aus 2 Um einen Modus f r den Zugriff auf den Server anzugeben legen Sie in Bereich Nicht best tigte Stationen eine Aktion fest die f r die ausgew hlten Workstations angewendet wird ces Zugriff f r die ausgew hlten Stationen erlauben und Gruppe als prim r definieren Erzwingt die Best tigung des Zugriffs der Workstation auf den Server und Festlegung einer Prim rgruppe aus der vorhandenen Liste amp Die zur Ausf hrung definierte Aktion beim Verbindungsaufbau zur cksetzen Erzwingt den Abbruch der Aktion f r eine nicht best tigte Workstati
60. Web Sicherheitscenter ist f r die vollwertige Nutzung des Verwaltungscenters erforderlich Die Erweiterung wird zusammen mit der Distribution des Servers mitgeliefert und auf Anforderung des Webbrowsers bei der Arbeit mit den Elementen des Verwaltungscenters installiert die das Laden der Erweiterung ben tigen f r den Netzwerk Scanner bei der Remote Installation von Antivirenkomponenten Ta N A Kapitel 1 Dr Web Enterprise Security Suite 19 N Um die Browser Erweiterung f r Dr Web Sicherheitscenter verwenden zu k nnen brauchen Sie Administratorrechte root auf der Seite des Netzwerk Scanners sowohl unter Windows als auch unter Betriebssystemen der GNU Linux Familie Bei der Verwendung des Safari Browsers ist die Browser Erweiterung f r das Dr Web Sicherheitscenter nur f r Versionen unter Windows verf gbar Die Browser Erweiterung f r das Dr Web Sicherheitscenter unterst tzt Mozilla Firefox Opera und Chrome f r Windows oder Betriebssysteme der Linux Familie Die empfohlene Bildschirmaufl sung f r die optimale Anzeige des Verwaltungscenters betr gt 1280x1024 Pixel F r das Dr Web Mobile Verwaltungscenter sind die folgenden Komponenten erforderlich Anforderungen unterscheiden sich je nach Betriebssystem des mobilen Ger ts iOS Betriebssystem i0S 7 und h her Ger t Apple iPhone Apple iPad Android Betriebssystem Android 4 0 und h her F r NAP ist das Folgende erforderlich F r
61. Wenn mehrere Scanaufgaben beim Start der Workstation ausgef hrt werden sollen wird nur eine A von ihnen und zwar die erste in der Reihe ausgef hrt Wenn beispielsweise die Aufgabe Daily scan geplant wurde und dabei die kritische Aufgabe zum Scannen durch Agent Scanner vers umt wurde wird eben die Aufgabe Daily scan ausgef hrt Die verschobene kritische Aufgabe zum Scannen kann dabei nicht durchgef hrt werden 2 W hlen Sie auf der Registerkarte Aktion in der Dropdown Liste Aktion einen Aufgabentyp aus und legen Sie die erforderlichen Parameter fest Tabelle 6 3 Typen und Parameter der Aufgaben In die Protokolldatei Zeile Text der Meldung die in die Protokolldatei geschrieben werden soll eintragen Legen Sie die folgenden Parameter fest Geben Sie im Feld Pfad den vollst ndigen Namen mit der Pfadangabe der ausf hrbaren Datei des Programms an das gestartet werden soll Geben Sie im Feld Argumente Befehlszeilenparameter f r das auszuf hrende Programm an Programm starten Aktivieren Sie das Kontrollk stchen Synchron ausf hren damit das Programm beendet wird bevor die Ausf hrung anderer Aufgaben des Typs Programm starten beginnt Wenn das Kontrollk stchen Synchron ausf hren deaktiviert ist startet der Agent das Programm und protokolliert dabei nur seinen Start Wenn das Kontrollk stchen Synchron ausf hren aktiviert ist protokoliert der Agent den Start des Programms seinen R ckgabecode und seine Endzeit
62. alle Gruppen aufgef hrt denen die Workstation zugewiesen werden kann Aktivieren Sie die Kontrollk stchen neben den Gruppen in welche die Workstation aufgenommen werden soll 4 Um eine Workstation mit bereits festgelegten Parametern wiederherzustellen klicken Sie auf Wiederherstellen 6 1 3 Workstations zusammenfassen Aufgrund von eventuellen nderungen in der Datenbank bzw bei der erneuten Installation der Software von Workstations werden in der hierarchischen Liste des Antivirus Netzwerks m glicherweise mehrere Workstations mit dem gleichen Namen erstellt obwohl nur eine von denen der jeweiligen Workstation entspricht So entfernen Sie Workstations mit dem gleichen Namen 1 W hlen Sie alle wiederholten Namen der Workstation aus Verwenden Sie daf r die STRG TASTE 2 W hlen Sie auf der Symbolleiste x Allgemein Y Stationen vereinigen 3 W hlen Sie in der Spalte 2 die Workstation aus die als Hauptworkstation auftreten wird Die restlichen Workstations werden gel scht und deren Daten werden von der ausgew hlten Workstation bernommen 4 W hlen Sie in der Spalte eine Workstation aus deren Einstellungen von der gew hlten Hauptworkstation bernommen werden sollen 5 Klicken Sie auf Speichern 91 Ta N A Kapitel 6 Workstations verwalten 6 2 Allgemeine Einstellungen der Workstation 6 2 1 Eigenschaften der Workstation Eigenschaften der Workstation So bearbeiten Sie die Eigenschaften
63. am Update Server verwendet werden sollen e Aktivieren Sie das Kontrollk stchen CDN verwenden um Content Delivery Network beim Herunterladen des Repository zuzulassen c Auf der Registerkarte Proxy k nnen Sie eine Proxy Verbindung mit dem GUS konfigurieren e Adresse des Proxy Servers und Port Hier werden die Netzwerkadresse und Portnummer des verwendeten Proxy Servers angegeben e Anmeldename und Passwort Hier werden die Einstellungen f r die Autorisierung am Proxy Server festgelegt falls der verwendete Proxy Server die Autorisierung erfordert d Auf der Registerkarte Planer k nnen Sie einen Update Zeitplan einstellen Dabei wird der Aufgabenplaner von Windows verwendet Das Repository wird automatisch mit der festgelegten H ufigkeit heruntergeladen ohne dass Sie das Tool manuell starten m ssen e Auf der Registerkarte Protokoll k nnen Sie die Protokollierungseinstellungen festlegen Klicken Sie auf OK um die vorgenommenen nderungen zu bernehmen und zum Hauptfenster des Dr Web Repository Loaders zur ckzukehren 4 Sobald Sie mit der Konfiguration fertig sind klicken Sie im Hauptfenster des Dr Web Repository Laders auf Herunterladen um eine Verbindung mit dem GUS herzustellen und das Repository herunterzuladen 8 4 2 2 Konsolendienstprogramm Die Konsolenversion des Dienstprogramms Dr Web Repository Loader befindet sich im Unterverzeichnis bin des Installationsverzeichnisses vom Dr Web Server Diese Version darf nur
64. angeh rt und in die sie aufgenommen werden kann 4 Um die Workstation einer benutzerdefinierten Gruppe hinzuzuf gen aktivieren Sie das Kontrollk stchen neben dieser Gruppe in der Liste Mitgliedschaft 5 Um eine Workstation aus der benutzerdefinierten Gruppe zu entfernen deaktivieren Sie in der Liste Mitgliedschaft das Kontrollk stchen neben dieser Gruppe H Workstations in den vordefinierten Gruppen k nnen nicht entfernt werden 6 Um die vorgenommenen nderungen zu bernehmen klicken Sie auf Speichern Im Bereich Eigenschaften k nnen Sie auch eine prim re Gruppe f r die Workstation definieren mehr dazu finden Sie unter Vererbung der Workstation Konfiguration Prim re Gruppen So bearbeiten Sie die Liste von Gruppen zu denen eine Workstation geh rt mithilfe der hierarchischen Liste 1 2 W hlen Sie im Hauptmen den Punkt Antivirus Netzwerk und erweitern Sie die hierarchische Liste von Gruppen und Workstations Um eine Workstation der gew nschten benutzerdefinierten Gruppe hinzuzuf gen halten Sie die STRG TASTE gedr ckt und ziehen Sie die Workstation mit Drag and Drop auf die gew nschte Gruppe Um die Workstation aus einer benutzerdefinierten Gruppe in eine andere zu verschieben ziehen Sie diese mit Drag and Drop aus der Gruppe aus der sie entfernt werden soll auf die Gruppe zu der diese Workstation hinzugef gt werden soll Beim Ziehen der Workstation aus einer vordefinierten Gruppe im Schritt 2 bzw
65. angezeigt wird Legen Sie f r das Logo die folgenden Einstellungen fest e Aktivieren Sie das Kontrollk stchen Transparenz verwenden um das Firmenlogo mit Transparenz durchsichtig wirken zu lassen s dazu Format der Logodatei den Punkt 4 e Sie k nnen im Feld URL einen Link auf die Webseite die beim Anklicken des Logos ge ffnet wird angeben e Sie k nnen bei Bedarf im Feld Nachrichtentitel einen Titel f r die Nachricht z B Firmennamen angeben Dieser Text wird im oberen Teil des Nachrichtenfensters rechts vom Logo angezeigt Wenn Sie dieses Feld leer lassen werden an dieser Stelle des Nachrichtenfensters Informationen zur Nachricht angezeigt e Klicken Sie rechts vom Feld Logo Datei die Schaltfl che kei an um eine Logodatei von der lokalen Ressource zu laden oder w hlen Sie im erscheinenden Fenster vom Explorer das gew nschte Objekt s dazu Format der Logodatei Wenn Sie kein Logo gew hlt haben bzw die Gr e des Logos den maximal zul ssigen Wert berschreitet s Format der Logodatei den Punkt 3 wird an seiner Stelle im Nachrichtenfenster das Symbol des Dr Web Agents angezeigt Aktivieren Sie das Kontrollk stchen Link in der Nachricht anzeigen um zur Nachricht einen Link auf eine Webseite hinzuzuf gen So f gen Sie einen Link hinzu 1 Geben Sie im Feld URL den Link auf die gew nschte Webseite an 2 Geben Sie im Feld Text den Text an der mit dem Link verkn pft wird 3 F gen Sie im Feld N
66. anhand der Schnittmenge von Komponenten in den Schl sseln definiert Zum Beispiel wenn einer Workstation ein Schl ssel mit der Antispam Komponente und ein Schl ssel ohne Antispam Komponente zugewiesen werden kann auf der Workstation die Antispam Komponente nicht installiert werden b Die Lizenzierungseinstellungen f r das Objekt werden anhand aller dem Objekt zugewiesenen Schl ssel berechnet Wenn die Lizenzschl ssel des Objekts nicht die gleiche G ltigkeitsdauer haben m ssen Sie nach Ablauf des Lizenzschl ssels mit der k rzesten G ltigkeitsdauer den abgelaufenen Schl ssel erneuern oder manuell entfernen Wenn sich der abgelaufene Schl ssel nur auf bestimmte Komponenten beschr nkte m ssen Sie im Bereich Installierte Komponenten die Einstellungen des lizenzierten Objekts entsprechend anpassen c Die Anzahl der Lizenzen eines Objekts wird anhand der Summe von Lizenzen aller Schl ssel berechnet die dem Objekt zugewiesen wurden Beim Berechnen m ssen die Lizenzen ber cksichtigt werden die eventuell auf einen benachbarten Server s den Punkt 3 ber die Server zu Server Kommunikation bertragen werden Die dadurch auf den benachbarten Server bertragenen Lizenzen m ssen dann von der Gesamtzahl der Lizenzen abgezogen werden Die den Lizenzschl ssel enthaltene Datei wird bei der Installation des Dr Web Servers angegeben mehr dazu finden Sie in der Installationsanleitung unter Dr Web Server installieren Nachtr glich k nne
67. auf Ol as Alle Einstellungen in diesem Bereich gelten nur f r das aktuelle Administratorkonto Das Verwaltungsmen im linken Fensterbereich enth lt die folgenden Elemente Mein Konto Benutzeroberfl che Abonnement 40 Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 41 Mein Konto In diesem Bereich wird das aktuelle Administrator Konto des Antivirus Netzwerks verwaltet s auch den Punkt Administratoren und administrative Gruppen H Die mit Sternchen gekennzeichneten Felder sind Pflichtfelder Sie k nnen bei Bedarf die folgenden Einstellungen bearbeiten Anmeldename des Administrators Anmeldename f r den Zugriff auf das Verwaltungscenter Vollst ndiger Name des Administrators Sprache der Benutzeroberfl che die vom aktuellen Administrator verwendet wird Datumsformat das vom aktuellen Administrator beim Bearbeiten von den Einstellungen die ein Datum enthalten verwendet wird Zur Verf gung stehen die folgenden Formate e DD MM YYYY HH MM SS MM DD YYYY HH MM SS Beschreibung des Kontos Um das Passwort zu ndern klicken Sie in der Symbolleiste auf Passwort ndern Die folgenden Einstellungen sind schreibgesch tzt Erstellungsdatum des Kontos sowie das Datum der letzten nderung seiner Einstellungen Letzte Adresse Hier wird die Netzwerkadresse der letzten Verbindung unter diesem Konto angezeigt Administratorrechte Die Beschrei
68. aus diesem Verzeichnis des Servers gestartet werden Die entsprechende ausf hrbare Datei ist drwreploader M gliche Anwendungsbeispiele Empfohlene Vorgehensweise 1 Laden Sie vom GUS das Repository des Servers mithilfe des Dienstprogramms Dr Web Repository Lader herunter Verwenden Sie beim Herunterladen den Schalter archive um eine Archivdatei zu generieren 2 Importieren Sie das heruntergeladene Repository ber das Verwaltungscenter unter Administrierung Inhalt des Repository in den Server Manueller Import 1 Laden Sie vom GUS das Repository des Servers mithilfe des Dienstprogramms Dr Web Repository Lader herunter ohne dass Sie den Schalter archive verwenden Verwenden Sie beim Herunterladen den Schalter path lt Argument gt um das Repository in das vorgegebene Verzeichnis zu importieren 2 Um das Repository zu importieren kopieren Sie dessen Inhalt der sich im unter dem Parameter lt Argument gt angegebenen Verzeichnis befindet in das Verzeichnis repository des Installationsverzeichnisses vom Server und ersetzen Sie dadurch die dort vorhandenen Dateien 199 Ta N A Kapitel 8 Komponenten von Dr Web Enterprise Security Suite aktualisieren 200 3 Laden Sie erneut das Repository ber das Verwaltungscenter unter Administrierung Inhalt des Repository Zul ssige Schalter help Hilfe zu Schaltern anzeigen show products Liste der im GUS verf gbaren Produkte anzeigen pa
69. bedrohen k nnen Die zur Ausnahmeliste von SpIDer Guard hinzugef gten Prozesse werden nicht berwacht Um Daten der Benutzer vor unbefugten nderungen zu sch tzen sollten Sie die Erstellung der gesch tzten Kopien von wichtigen Dateien konfigurieren HOSTS Datei Diese Datei wird vom Betriebssystem f r den leichteren Zugang zum Internet verwendet nderungen in dieser Datei weisen auf eine eventuelle Manipulation durch einen Virus oder ein b sartiges Programm hin Laufwerkszugriff auf niedriger Ebene Diese Option verweigert Anwendungen direkten Schreibzugriff auf einzelne Sektoren der Festplatte Treiber herunterladen Diese Option verweigert Anwendungen neue oder unbekannte Treiber herunterzuladen Die restlichen Einstellungen sorgen f r den Schutz von kritischen Windows Bereichen und erm glichen Verzeichnisse der Registrierungsdatenbank sowohl im Systemprofil als auch in allen Benutzerprofilen vor unbefugten nderungen zu sch tzen Tabelle 6 6 Gesch tzte Verzeichnisse der Registrierungsdatenbank Image File Execution Options Software Microsoft Windows NT CurrentVersion Image File Execution Options User Drivers Software Microsoft Windows NT CurrentVersion Drivers32 Software Microsoft Windows NT CurrentVersion Userinstallable drivers 113 Parameter der Winlogon Software Microsoft Windows NT CurrentVersion Winlogon Userinit Shell Benutzeroberfl che UIHost System Taskman GinaDLL Winlogon Melder Software Microso
70. bertragung zwischen mehreren Servern wenn das Antivirus Netzwerk aus mehreren Servern besteht mehr dazu finden Sie unter Lizenz Manager Umfangreiche Einstellungen zum Konfigurieren vom Server und seinen Komponenten und zwar Festlegen eines Wartungszeitplans f r den Server Durchf hren benutzerdefinierter Prozeduren flexibles Einstellen des Systems zum Aktualisieren aller Komponenten des Antivirus Netzwerks ber das GUS und anschlie ende bertragung von Updates auf Workstations Einstellen des Systems zum Benachrichtigen ber Ereignisse im Antivirus Netzwerk mit der Auswahl einer Benachrichtigungsmethode Konfigurieren von Verbindungen zwischen den Servern wenn das Antivirus Netzwerk aus mehreren Servern besteht weitere Informationen finden Sie unter Kapitel 7 Dr Web Server konfigurieren Detaillierte Informationen ber die Implementierung des Virenschutzes auf den Workstations finden Sie in der Installationsanleitung Ein Bestandteil des Dr Web Sicherheitscenters ist der Webserver der automatisch zusammen mit dem Server installiert wird Der Webserver sorgt f r die korrekte Anzeige der Seiten des Verwaltungscenters und stabile Client Netzwerkverbindungen 12 Ta N A Kapitel 1 Dr Web Enterprise Security Suite Mobiles Zentralschutz Verwaltungscenter Das mobile Verwaltungscenter ist eine separate Komponente die auf mobilen Endger ten unter iOS und Android installiert und betrieben wird
71. der CSV Datei speichern Ei Daten in der HTML Datei speichern f Daten in der XML Datei speichern Daten in der PDF Datei speichern Um die sitzungsunabh ngige zusammengefasste Statistik zu erhalten klicken Sie im Verwaltungsmen auf den Punkt Gesamtstatistik Das Fenster mit der Gesamtstatistik wird angezeigt Um die Statistik zu erkannten Bedrohungen in Form von Diagrammen darstellen zu lassen w hlen Sie im Verwaltungsmen den Punkt Charts Das Fenster mit den Diagrammen wird angezeigt mehr dazu finden Sie im n chsten Abschnitt 6 6 1 3 Status So lassen Sie den Zustand einer Workstation anzeigen 1 2 3 W hlen Sie in der hierarchischen Liste die gew nschte Workstation oder Gruppe W hlen Sie im Verwaltungsmen im Bereich Statistik den Punkt Status Der Zustand von Workstations wird im Fenster automatisch entsprechend den auf der Symbolleiste festgelegten Einstellungen angezeigt Um nur Benachrichtigungen zum Zustand eines bestimmten Schweregrads anzeigen zu lassen w hlen Sie auf der Symbolleiste in der Dropdown Liste Schweregrad den gew nschten Schweregrad aus Der Vorgabewert ist Minimal Die Liste wird komplett angezeigt In die Liste werden auch Workstations aufgenommen die keine Verbindung mit dem Server innerhalb eines bestimmten Zeitraums herstellten Geben Sie im Feld links von der Liste Schweregrad die Anzahl von Tagen an Wenn dieser Wert berschrittet ist wird dieses Ereignis als kritisc
72. der folgenden Webbrowser Windows Internet Explorer 8 oder h her Mozilla Firefox 25 oder h her Google Chrome 30 oder h her Webbrowser Opera 10 oder neuer Safari 4 oder neuer werden auch unterst tzt Dabei aber kann der volle Funktionsumfang nicht garantiert werden Der volle Funktionsumfang vom Verwaltungscenter bei der Verwendung von Windows Internet Explorer 8 mit der aktivierten Option Verst rkte Sicherheitskonfiguration f r Internet Explorer kann nicht garantiert werden Bei der Installation des Servers auf einem Rechner im wessen Namen das Zeichen _ Unterstrich enthalten ist kann der Server ber das Verwaltungscenter im Windows Internet Explorer nicht gesteuert werden In diesem Fall sollten Sie einen anderen Webbrowser w hlen F r einen korrekten Betrieb vom Verwaltungscenter im Windows Internet Explorer muss die IP Adresse und oder der DNS Name des Rechners auf dem der Dr Web Server installiert ist zu vertrauensw rdigen Websites des Webbrowsers hinzugef gt werden in dem das Verwaltungscenter ge ffnet wird Damit das Verwaltungscenter ber das Men Start korrekt ge ffnet wird m ssen folgende Einstellungen f r den Windows Internet Explorer unter Windows 8 und Windows Server 2012 mit Kacheloberfl che festgelegt werden Internetoptionen Programme Internet Explorer wird ge ffnet hier ist die Option Immer mit Internet Explorer auf dem Desktop zu aktivieren Die Browser Erweiterung f r Dr
73. der prim ren Gruppe Die Suche erfolgt rekursiv von unten nach oben die hierarchische Baumstruktur entlang Als erste wird die prim re Gruppe der Workstation und als letzte die bergeordnete Gruppe gepr ft Wenn dabei keine individuellen Einstellungen gefunden wurden wird die Konfiguration der Gruppe Everyone geerbt Beispiel Die Struktur einer hierarchischen Liste sieht so aus AHTNBHPYCHaAg CEeETb Everyone Groupi Group2 L Group3 L Group4 Stationi Die Gruppe Group4 ist die prim re Gruppe f r die Workstation Station Bei der Vererbung der Einstellungen durch die Workstation Stationi erfolgt die Suche nach Einstellungen in dieser Reihenfolge Station1 Group4 Group3 Group2 Groupl Everyone Standardm ig wird die Struktur des Netzwerks so dargestellt dass die Zugeh rigkeit der Workstation zu allen Gruppen zu denen sie geh rt angezeigt wird Wenn Sie wollen dass Workstations im Netzwerkverzeichnis nur in ihren prim ren Gruppen angezeigt werden deaktivieren Sie auf der Symbolleiste des Verwaltungscenters unter 3 Einstellungen der Verzeichnisstruktur das Kontrollk stchen Mitgliedschaft in allen Gruppen Auswahl einer prim ren Gruppe Es gibt mehrere M glichkeiten f r Workstation und eine Gruppe von Workstations eine neue prim re Gruppe festzulegen So legen Sie die prim re Gruppe f r eine Workstation fest 1 W hlen Sie im Hauptmen den Punkt Antivirus Netzwerk Klicken Sie in der hierarchis
74. des Verwaltungscenters den Punkt Antivirus Netzwerk Klicken Sie in der hierarchischen Liste auf den Namen der gew nschten Workstation W hlen Sie im ge ffneten Verwaltungsmen unter dem Unterbereich Statistik den Punkt Virendatenbanken Es ffnet sich das Fenster in dem Informationen ber die installierten Virendatenbanken angezeigt werden Darunter fallen der Name der Virendatenbankdatei Version der Virendatenbank Datum der Erstellung der Virendatenbank Anzahl der Signaturen Wenn die Anzeige des Punkts Virendatenbanken deaktiviert ist k nnen Sie diese erneut aktivieren W hlen Sie daf r im Hauptmen den Punkt Administrierung W hlen Sie dann im Verwaltungsmen den Punkt Dr Web Server Konfiguration Aktivieren Sie auf der Registerkarte Statistik die Kontrollk stchen Status der Virendatenbanken und Status der Workstations Starten Sie abschlie end den Server neu 96 14 AN A Kapitel 6 Workstations verwalten 97 6 2 3 Hardware und Software auf Workstations unter Windows Dr Web Enterprise Security Suite erlaubt es Ihnen Informationen zur Hardware und Software von Workstations unter Windows zusammenzufassen und einzusehen So sammeln Sie Informationen zur Hardware und Software von Workstations 1 Aktivieren Sie auf dem Server das Zusammenstellen von Statistikinformationen a W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung b W hlen im Verwaltungsmen den Punkt Dr Web S
75. die Parameter bearbeiten die bei der Erstellung festgelegt wurden 3 Im Unterbereich Gruppen k nnen Sie eine andere bergeordnete Gruppe ausw hlen Die Liste enth lt die Gruppen die als bergeordnete Gruppen verwendet werden k nnen Die aktuelle bergeordnete Gruppe wird durch ein H kchen gekennzeichnet Um eine andere Gruppe auszuw hlen setzen Sie ein H kchen neben der gew nschten Gruppe Jeder administrativen Gruppe muss unbedingt eine bergeordnete Gruppe zugewiesen werden Die Rechte werden von der zugewiesenen bergeordneten Gruppe geerbt Ta N A Kapitel 4 Administratoren des Antivirus Netzwerks 74 Mehr dazu finden Sie unter Mitgliedschaft bearbeiten 4 In der Untergruppe Rechte k nnen Sie die Liste der erlaubten Aktionen bearbeiten Die Vorgehensweise bei der Bearbeitung der Rechte wird unter Rechte bearbeiten beschrieben 5 Damit die vorgenommenen nderungen wirksam werden klicken Sie auf Speichern Rechte bearbeiten So ndern Sie die Rechte der Administratoren und administrativen Gruppen im Bereich zum Bearbeiten der Eigenschaften 1 Um die Vererbung zu ndern klicken Sie in der berschrift der Rechtetabelle in der Spalte Vererbung auf Aktiviert deaktiviert und w hlen Sie in der Dropdown Liste den gew nschten Wert 2 Die Liste der Rechte wird in drei Unterbereiche aufgeteilt e Rechte zur Verwaltung von Workstations und Gruppen von Workstations e Rechte zur Verwaltung von Adm
76. die Verschl sselung und Komprimierung des Datenverkehrs zwischen den involvierten Servern mehr dazu finden Sie unter Datenverkehr verschl sseln und komprimieren Laufzeit vergebener Lizenzen Diese Option wird bei der Herstellung einer Verbindung mit einem untergeordneten Server nicht verwendet Zeitraum f r Verl ngerung von erhaltenen Lizenzen Hier wird der Zeitraum bis zum Ablauf der Lizenz angegeben ab dem der untergeordnete Server die Verl ngerung der von dem aktuellen Server erhaltenen Lizenz initiiert Diese Option wird verwendet wenn der untergeordnete Server Lizenzen vom aktuellen Server verteilt bekommen soll Synchronisationszeitraum der Lizenzen Hier wird das Zeitintervall angegeben mit dem Informationen zu vergebenen Lizenzen zwischen den Servern synchronisiert werden sollen Die Optionen in den Bereichen Lizenzen Updates und Ereignisse sind f r die Verbindungen des Typs bergeordnet untergeordnet bereits eingestellt und k nnen nicht ge ndert werden e Der untergeordnete Server erh lt vom bergeordneten Server Lizenzen e Der untergeordnete Server erh lt vom bergeordneten Server Updates e Der untergeordnete Server sendet an den bergeordneten Server Informationen zu Ereignissen Im Bereich Update Restriktionen gt Updates k nnen Sie einen Zeitplan f r die bertragung der Updates vom aktuellen Server auf den untergeordneten konfigurieren der Modus f r die bertragung von Updates kann ebenso wie
77. die folgenden Hinweise e Hinweis auf den Start eines ferngesteuerten Scanvorgangs e Hinweis auf den Abschluss eines ferngesteuerten Scanvorgangs e Hinweis auf den Start der Aktualisierung der Antivirensoftware oder einer Antivirenkomponente e Hinweis auf die erfolgreiche Aktualisierung der Antivirensoftware oder einer Antivirenkomponente ohne Neustart Wenn Sie wollen dass Benutzer alle obigen Benachrichtigungen erhalten k nnen aktivieren Sie alle Kontrollk stchen Anderenfalls werden nur Benachrichtigungen der ausgew hlten Gruppe ausgegeben Der Benutzer kann die Anzeige von Benachrichtigungen individuell anpassen Die Anzeige der kritischen Benachrichtigungen kann dabei nur vom Administrator ge ndert werden Die Anzeige von Benachrichtigungen kann ber das Verwaltungscenter solange angepasst werden bis sie vom Benutzer der Workstation zum ersten Mal ge ndert wird Einmal durch den Benutzer angepasst kann die Anzeige von Benachrichtigungen nur ber das Kontextmen des Agents erneut ge ndert werden Im Unterbereich Erweitert k nnen Sie die folgenden Einstellungen konfigurieren Aktivieren Sie das Kontrollk stchen Benachrichtigung nicht im Vollbildmodus anzeigen damit keine Popup Benachrichtigungen angezeigt werden w hrend ein Programm im Vollbildmodus ausgef hrt wird Aktivieren Sie das Kontrollk stchen Benachrichtigungen der Firewall im separaten Fenster im Vollbildmodus anzeigen damit Benachrichtigungen de
78. einer gemeinsamen Datenbank verkn pfen Kapitel 8 Komponenten von Dr Web Enterprise Security Suite aktualisieren 8 1 Dr Web Server aktualisieren und aus einer Sicherungskopie wiederherstellen 8 2 Komponenten von Dr Web Enterprise Security Suite manuell aktualisieren 8 3 Geplante Aktualisierungen 8 4 Repository von Dr Web Server ohne Internetzugang aktualisieren 8 4 1 Repository von einem anderen Dr Web Server kopieren 8 4 2 Repository ber das GUS herunterladen 8 5 Updates f r Workstations einschr nken 8 6 Mobile Dr Web Agents aktualisieren Kapitel 9 Zus tzliche Komponenten konfigurieren 9 1 Proxy Server 9 2 NAP Validator Schlagwortregister 163 164 164 168 169 170 171 171 172 174 177 179 179 181 182 183 184 186 190 192 193 193 195 195 196 196 197 201 202 204 204 207 210 Ta x A Kapitel 1 Dr Web Enterprise Security Suite Kapitel 1 Dr Web Enterprise Security Suite 1 1 Einleitung Die Dokumentation f r Administratoren eines auf der Dr Web Enterprise Security Suite basierten Antivirus Netzwerks enth lt sowohl allgemeine als auch detaillierte Informationen ber Ma nahmen mit denen Sie in Ihrem Unternehmen einen effizienten und umfassenden Virenschutz durch Dr Web Enterprise Security Suite implementieren k nnen Die Dokumentation f r den Administrator des auf der Dr Web Enterprise Security Suite basierten Antivirus Netzwerks besteht aus folgenden Teilen 1
79. erkannt wurden Das passiert beispielsweise dann wenn auf der Workstation eine Firewall installiert ist der bei der Herstellung einer TCP Verbindung die Paket bertragung blockiert Bei der Synchronisierung von Suchergebnissen des Netzwerk Scanners mit den Daten aus der Datenbank des Servers haben die Daten aus der Datenbank des Servers eine h here Priorit t Wenn der Status einer Workstation in den Suchergebnissen nicht mit dem in der Datenbank gespeicherten Status bereinstimmt wird also der in der Datenbank gespeicherte Status festgelegt Klicken Sie auf Scannen um das Netzwerk zu durchsuchen Bei jedem Rechner wird dabei angegeben ob er ber den installierten Dr Web Agent verf gt Erweitern Sie die Elemente des Verzeichnisses die den Arbeitsgruppen Dom nen entsprechen Alle Elemente des Verzeichnisses die den Arbeitsgruppen und einzelnen Workstations entsprechen werden durch unterschiedliche Symbole markiert Ihre jeweilige Bedeutung finden Sie in der Tabelle unten Tabelle 2 2 M gliche Symbole Arbeitsgruppen Arbeitsgruppen zu denen u a die Rechner geh ren auf denen Dr Web Enterprise Security Suite installiert werden kann Sonstige Gruppen zu denen Rechner mit bereits installierter Antivirensoftware bzw im Netzwerk nicht verf gbare Rechner geh ren Workstations d Die gefundene Workstation ist in der Datenbank registriert und aktiv aktive Workstations mit der installierten Antivirensoftware Die ge
80. ffentlichen Schl ssel drwcsd pub angegeben wurden lassen sich miteinander nicht verbinden Es empfiehlt sich bei der Einstellung von Peer to Peer Verbindungen zwischen Servern die Adresse des zu verbindenden Servers nur in den Einstellungen eines von ihnen anzugeben Das hat keine Auswirkungen auf die Kommunikation zwischen den Servern Dadurch vermeiden Sie aber eventuelle Eintr ge Link with the same key id is already activated im Protokoll der Server In folgenden F llen kann die Verbindung zwischen Dr Web Servern nicht hergestellt werden Netzwerkprobleme Eine falsche Adresse des bergeordneten Servers wurde beim Konfigurieren der Verbindung angegeben Ung ltige ffentliche Schl ssel drwcsd pub wurden auf einem der Server angegeben Ein falsches Passwort wurde auf einem der Server angegeben Passw rter f r die zu verbindenden Server stimmen nicht berein 7 10 3 Antivirus Netzwerk mit mehreren Dr Web Servern Das Besondere am Netzwerk mit mehreren Servern ist dass nur einige Dr Web Server i d R einer der bergeordneten Server Updates ber das Dr Web GUS beziehen k nnen Dabei muss die 190 Ta N A Kapitel 7 Dr Web Server konfigurieren Aufgabe zur Aktualisierung nur auf diesen Servern konfiguriert werden mehr dazu finden Sie unter Zeitplan des Dr Web Servers konfigurieren Ein beliebiger Server der Updates ber das Dr Web GUS oder von einem anderen Server erhalten hat verte
81. gbar bzw nicht verf gbar sind werden in der unten stehenden Tabelle aufgef hrt Tabelle 6 7 Liste der Gruppen der Einstellungen des Scanners je nach Scanmodus Elpr Web Scanner Benutzerdefiniert ar u Dr Web Scanner Schnell u ar Dr Web Scanner Vollst ndig z 2 2 Je nach Betriebssystem der Workstation auf welcher der Scanvorgang remote gestartet wird sind nur diejenigen Einstellungen des Scanners verf gbar die vom jeweiligen Betriebssystem der Workstation unterst tzt werden H Die Einstellungen die beim Scannen der Workstations unter UNIX und Mac OS X basierten Betriebssystemen nicht unterst tzt werden sind mit dem Zeichen gekennzeichnet 118 Ta N A Kapitel 6 Workstations verwalten 6 5 4 1 Allgemein m Die Einstellungen die beim Scannen der Workstations unter UNIX und Mac OS X basierten Betriebssystemen nicht unterst tzt werden sind mit dem Zeichen gekennzeichnet Im Bereich Allgemein sind die folgenden Scan Einstellungen verf gbar Aktivieren Sie das Kontrollk stchen Heuristische Analyse verwenden damit der Scanner die heuristische Analyse zur Suche nach unbekannten Viren verwenden kann In diesem Modus k nnen auch Fehlerkennungen vorkommen Aktivieren Sie das Kontrollk stchen Boot Sektoren scannen damit der Scanner Boot Sektoren berpr ft Gescannt werden sowohl die Boot Sektoren der logischen Laufwerke als auch der Master Boot Record der physikalischen Laufwerke
82. hrt sind Lizenzmanager erm glicht die Verwaltung von Lizenzschl sseldateien Verschl sselungs Schl ssel erm glicht den Export die lokale Speicherung des ffentlichen und privaten Schl ssels 2 Protokolle Audit Log erm glicht die Anzeige des Protokolls ber die Ereignisse und nderungen die ber das Verwaltungscenter vorgenommen werden Protokoll ber die ausgef hrten Tasks enth lt die Liste der auf dem Server geplanten Aufgaben mit dem Vermerk ber den Status der auszuf hrenden Aufgabe und eventuellen Kommentaren Dr Web Server Protokoll enth lt die Liste der Protokolle in denen die mit dem Betrieb des Servers verbundenen Ereignisse aufgezeichnet werden Aktualisierungsprotokoll des Repository enth lt die Liste der Updates die ber das GUS bezogen wurden sowie detaillierte Informationen ber aktualisierte Revisionen der Produkte 3 Konfiguration Administratoren ffnet das Fester zur Verwaltung von Administrator Konten des Antivirus Netzwerks Authentifizierung ffnet das Fenster in dem die Authentifizierung von Administratoren am Verwaltungscenter konfiguriert wird Dr Web Server Konfiguration ffnet das Fenster mit den Grundeinstellungen des Servers Fernzugriff auf Dr Web Server enth lt Einstellungen f r die Verbindung des Dienstprogramms zur Ferndiagnose des Servers Dr Web Server Aufgabenplaner ffnet das Fenster in dem zeitgesteuerte Aufgaben des Servers geplan
83. in diesen Bereich importieren Diese Option gibt an dass alle Einstellungen des Bereichs durch die in einer speziellen Datei enthaltenen Einstellungen ersetzt werden sollen 8 6 Mobile Dr Web Agents aktualisieren Wenn Ihr Rechner Laptop oder mobiles Ger t l ngere Zeit keine Verbindung mit dem Dr Web Server herstellen k nnen ist es empfehlenswert den Mobilmodus des Dr Web Agents zu aktivieren um Updates ber das Dr Web GUS rechtzeitig erhalten zu k nnen 202 Ta N S Kapitel 8 Komponenten von Dr Web Enterprise Security Suite aktualisieren 203 Im Mobilmodus versucht der Agent bis zu dreimal eine Verbindung mit dem Server herzustellen Wenn diese Versuche nicht erfolgreich sind wird eine Aktualisierung ber HTTP durchgef hrt Suchvorg nge nach dem Server erfolgen permanent im Abstand von ca 1 Minute Der Mobilmodus kann ber die Einstellungen des Agents aktiviert werden vorausgesetzt dass der Mobilmodus f r das Dr Web GUS in den Berechtigungen der Workstation erlaubt ist weitere Informationen finden Sie unter Benutzerrechte konfigurieren Wenn sich der Agent im Mobilmodus befindet wird die Kommunikation zwischen dem Agent und Dr Web Server abgebrochen Alle nderungen die auf dem Server f r die involvierte Workstation festgelegt werden werden erst dann wirksam wenn der Mobilmodus des Agents deaktiviert wird und der Agent mit dem Server erneut verbunden ist Im Mobilmodus werden nur Virendatenba
84. ist das Repository Verzeichnis in dem die aktuellen Updates f r Virendatenbanken Dateien der Antivirenpakete und Komponenten des Antivirus Netzwerks abgespeichert werden Dieses Verzeichnis enth lt Unterverzeichnisse f r einzelne Software Komponenten Diese Unterverzeichnisse enthalten ihrerseits weitere Unterverzeichnisse f r die jeweiligen Betriebssysteme Der Benutzer unter dem der Server gestartet wird in der Regel ist das der Benutzer mit dem Namen LocalSystem muss ber das Schreibrecht auf dieses Verzeichnis verf gen e templates enth lt Berichtsvorlagen webmin enth lt Elemente des Dr Web Sicherheitscenters Dokumentation Symbole Module Der Inhalt des Update Verzeichnisses var repository wird vom Update Server automatisch ber das HTTP Protokoll nach dem f r den Server festgelegten Zeitplan heruntergeladen Alternativ kann der Administrator des Antivirus Netzwerks die neuen Updates in diese Verzeichnisse manuell kopieren Wichtige Konfigurationsdateien agent key der Name kann Lizenzschl ssel des Agents abweichen certificate pem SSL Zertifikat download conf Netzwerkeinstellungen f r die Generierung der Installationspakete des Agents drwcsd conf der Name kann Konfigurationsdatei des Servers abweichen drwesd conf distr Muster der Konfigurationsdatei des Servers mit Standardparametern drwesd pri Privater Schl ssel enterprise key der Name Lizenzschl ssel des Servers Die Datei wird gespeichert
85. nur ein Empf nger eingegeben werden Um ein weiteres Feld hinzuzuf gen klicken Sie auf u Um ein vorhandenes Feld zu entfernen klicken Sie auf Absender Hier wird die Entit t angegeben die SNMP Anforderungen senden soll Standardm ig wird localhost f r Windows und f r UNIX basierte Betriebssysteme verwendet Gemeinschaft Hier wird die SNMP Community oder der Kontext angegeben Standardm ig wird public verwendet Testnachricht senden Diese Option gibt an dass eine Testbenachrichtigung entsprechend den festgelegten Einstellungen des Benachrichtigungssystems gesendet werden soll Der Text einer Testbenachrichtigung kann in der jeweiligen Vorlage angegeben werden Push Benachrichtigungen Um Push Benachrichtigungen an das Dr Web mobile Verwaltungscenter zu versenden legen Sie die folgenden Einstellungen fest Anzahl der erneuten Sendevorg nge Hier wird die Anzahl der Wiederholungsversuche nach einem Fehler beim Senden der Benachrichtigung angegeben Der Standardwert betr gt 10 Time out des wiederholten Sendeversuchs Hier wird die Zeitspanne in Sekunden angegeben die gewartet werden soll bevor eine Benachrichtigung erneut versendet wird Der Standardwert betr gt 300 Sekunden Testnachricht senden Diese Option gibt an dass eine Testbenachrichtigung entsprechend den festgelegten Einstellungen des Benachrichtigungssystems gesendet werden soll Der Text einer Testbenachrichtigung kann in der je
86. sch tzt Ihr mobiles Endger t vor dem unbefugten Zugriff von au en und verhindert den Verlust wichtiger Daten ber das Netzwerk Diese Komponente berwacht Internetverbindungen und Daten bertragungen ber das Internet und sperrt verd chtige Verbindungen auf der Paket und Anwendungsebene Sicherheitspr fer die Komponente kann nur auf dem mobilen Endger t eingestellt werden Mit diesem Feature k nnen Sie Ihr mobiles Endger t auf Sicherheitsl cken oder andere sicherheitsrelevante Probleme berpr fen und sie bei Bedarf rechtzeitig beheben Anwendungsfilter Diese Komponente verhindert den Start der Anwendungen die in der Liste vertrauter Anwendungen des mobilen Endger ts nicht eingetragen sind Server unter Novelle NetWare Dr Web Scanner Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers SplDer Guard Permanente Echtzeit berpr fung des Dateisystems Dabei werden alle laufenden Prozesse sowie Dateien berwacht die auf den Festplatten neu erstellt werden oder auf den Wechseldatentr gern ge ffnet werden 6 4 2 Dr Web Agent f r Windows konfigurieren So ndern Sie die Einstellungen des Dr Web Agents auf einer Workstation unter Windows W hlen Sie im Hauptmen vom Verwaltungscenter den Punkt Antivirus Netzwerk Klicken Sie in der hierarchischen Liste auf den Namen der gew nschten Workstation oder Gruppe W hlen Sie im Verwaltungsmen den PunktKonfiguration gt Windows gt Dr Web Agent Das Fen
87. schen Gruppe erstellen So erstellen Sie eine neue Gruppe 1 5 6 W hlen Sie auf der Symbolleiste den Punkt F Station oder Gruppe hinzuf gen und klicken Sie dann im Untermen auf Gruppe erstellen Es ffnet sich das Fenster in dem eine neue Gruppe erstellt werden kann Das Feld Identifikator wird automatisch ausgef llt Das Feld kann ggf beim Erstellen bearbeitet werden Der Identifikator darf keine Leerzeichen enthalten Der Identifikator der Gruppe kann nachtr glich nicht ge ndert werden Geben Sie im Feld Name den gew nschten Namen der Gruppe an W hlen Sie im Feld Verwandte Gruppe f r verschachtelte Gruppen die Gruppe aus die als bergeordnete Gruppe verwendet werden soll und von der die Konfiguration vererbt wird falls keine individuellen Einstellungen festgelegt wurden Bei einer Stammgruppe hat kein bergeordnetes Element lassen Sie dieses Feld leer Die Gruppe wird zur Wurzel der hierarchischen Liste hinzugef gt In diesem Fall werden die Einstellungen aus der Gruppe Everyone bernommen Geben Sie ins Feld Beschreibung einen optionalen Kommentar ein Klicken Sie auf Speichern Die von Ihnen erstellten Gruppen sind am Anfang leer Um Workstations diesen Gruppen hinzuzuf gen gehen Sie so vor wie unter Workstations zu benutzerdefinierten Gruppen hinzuf gen beschrieben Gruppe l schen So l schen Sie eine bestehende Gruppe 1 2 W hlen Sie in der hierarchischen Liste des Verwaltungscent
88. ssen so dass Dr Web Server an den Administrator eine einheitliche Epidemie Benachrichtigung sendet Aktivieren Sie das Kontrollk stchen Geolokation synchronisieren um die geografische Lage von Workstations zwischen den Dr Web Servern zu synchronisieren Bei aktivierter Option k nnen Sie die folgenden Einstellungen festlegen e Anlaufsynchronisation Hier wird die Anzahl von Workstations ohne geographische Koordinaten angegeben ber die Informationen bei der Herstellung einer Verbindung zwischen Dr Web Servern angefordert werden 138 Ta N A Kapitel 7 Dr Web Server konfigurieren 7 2 1 1 Datenverkehr verschl sseln und komprimieren Das Antivirus Netzwerk von Dr Web Enterprise Security Suite bietet die M glichkeit den Datenverkehr zwischen dem Server und Workstations Dr Web Agents zwischen den Dr Web Servern wenn das Antivirus Netzwerk aus mehreren Servern besteht sowie zwischen dem Server und Netzwerk Installern zu verschl sseln Dieser Modus wird verwendet damit Benutzerschl ssel Informationen zur Hardware und Software sowie zu Benutzern des Antivirus Netzwerks nicht kompromittiert werden Das Antivirus Netzwerk Dr Web Enterprise Security Suite verwendet sichere kryptographische Verschl sselungsmechanismen und digitale Signaturen die auf dem asymmetrischen Verschl sselungsverfahren basieren Die Verschl sselungsrichtlinie wird f r jede Komponente des Antivirus Netzwerks individuell konfiguriert Die E
89. tzt Dieser Parameter wird in den Einstellungen des Servers unter Administrierung Dr Web Server Konfiguration Registerkarte Transport im Feld Multicast Gruppe festgelegt 3 2 3 ber SRV Eintr ge Clients unter Windows unterst tzen SRV Ressourceneintr ge die Formatbeschreibung finden Sie im Dokument Anh nge unter Anhang E Spezifikation zur Schreibweise von Netzwerkadressen Der Server kann mittels SRV Eintr gen wie folgt angesprochen werden 1 Bei der Installation des Servers wird die Registrierung in der Active Directory Dom ne eingestellt Der entsprechende SRV Eintrag auf dem DNS Server wird durch das Installationsprogramm angelegt 61 A J4 AT A Y Kapitel 3 Erste Schritte Allgemeine Informationen 62 SRV Eintr ge auf dem DNS Server werden entsprechend RFC2782 angelegt s http tools ietf org html rfc2782 2 Wenn die Verbindung mit dem Server angefordert wird gibt der Benutzer an dass diese Verbindung mittels srv Ressourceneintr gen hergestellt werden muss Der Start des Installationsprogramms des Agents mit expliziter Angabe des Servers sieht beispielsweise wie folgt aus drwinst srv drwcs 3 Der Client verwendet transparent die Funktionen der SRV Ressourceneintr ge um den Server anzusprechen Wenn kein Server explizit angegeben wird wird standardm ig drwcs als Name des Services verwendet Ta J4 A A y Kapitel 4 Administratoren des Antivirus Netzwer
90. tzt die f r verschiedene Betriebssysteme entwickelt wurden Im Antivirenprogramm Dr Web Enterprise Security Suite werden diese Pakete durch den Dr Web Agent gesteuert der auf dem gesch tzten Rechner installiert wird und sich permanent im Speicher befindet Durch die Verbindung mit dem Dr Web Server kann der Administrator das Antivirenprogramm auf den Workstations ber das Verwaltungscenter zentral konfigurieren Zeitpl ne f r Suchl ufe einrichten Statistiken und sonstige Informationen zu Antivirenkomponenten ansehen Scanvorg nge starten bzw stoppen usw Der Dr Web Server l dt Updates herunter und bertr gt sie auf die mit ihm verbundenen Agents Somit wird durch den Dr Web Agent automatisch der optimale Virenschutz gew hrleistet sodass keine Benutzereingriffe oder speziellen EDV Kenntnisse erforderlich sind Wenn aber eine Workstation vor bergehend au erhalb des Antivirus Netzwerks ist verwendet der Dr Web Agent eine lokale Kopie der Einstellungen Das Antivirenprogramm auf der Workstation bleibt dabei zwar voll funktionsf hig innerhalb der G ltigkeitsdauer der Benutzerlizenz doch werden die Virendatenbanken und Software nicht aktualisiert Die Aktualisierung mobiler Agents wird unter Mobile Dr Web Agents aktualisieren beschrieben Ta J N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 30 Grundlegende Funktionen Dr Web Agent hat folgende Leistungsmerkmale Er installiert aktual
91. und die gleichen Angaben zum K ufer angeben die Sie bei der ersten Registrierung angegeben haben Sie d rfen lediglich eine andere E Mail Adresse angeben In diesem Fall wird Ihre Lizenzschl sseldatei an die neue E Mail Adresse gesendet Um sich mit dem Antivirenprogramm vertraut zu machen k nnen Sie Demoschl sseldateien verwenden Solche Schl sseldateien gew hrleisten einen vollen Funktionsumfang der Hauptkomponenten haben aber eine beschr nkte G ltigkeitsdauer Um Demoschl sseldateien zu erhalten f llen Sie das entsprechende Formular unter https download drweb com demoreg biz aus Ihre Anfrage wird individuell von uns gepr ft Wenn Ihre Anfrage positiv bescheidet wird senden wir ein Archiv mit Schl sseldateien an die von Ihnen angegebene E Mail Adresse Informationen zur Verwendung dieser Schl sseldateien beim Installieren des Programms finden Sie im Dokument Installationsanleitung im Abschnitt Dr Web Server installieren 22 Ta J4 A A W Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 23 Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 2 1 Dr Web Server Das Antivirus Netzwerk muss mindestens einen Dr Web Server umfassen Zur Erh hung der Zuverl ssigkeit und Leistung des Antivirus Netzwerks sowie zur Lastenverteilung bietet Dr Web Enterprise Security Suite die M glichkeit ein Antivirus Netzwerk mit mehreren Servern aufzubauen In diesem Fall wird die S
92. vorgenommenen nderungen zu bernehmen Auf der Symbolleiste sind die folgenden Optionen verf gbar ff Alle Parameter mit den urspr nglichen Werten wiederherstellen Diese Option gibt an dass die urspr nglichen zuletzt gespeicherten Werte aller Einstellungen des Bereichs wiederhergestellt werden sollen F Defaultparameter wiederherstellen Diese Option gibt an dass die Standardwerte aller Einstellungen des Bereichs wiederhergestellt werden sollen Diese Einstellungen auf ein anderes Objekt verbreiten Diese Option gibt an dass die Einstellungen dieses Bereichs in die Einstellungen einer anderen Workstation Gruppe oder einiger Gruppen und Workstations kopiert werden sollen Vererben von Einstellungen der prim ren Gruppe setzen Diese Option gibt an dass alle individuellen Einstellungen der Workstations durch die jeweiligen Einstellungen der prim ren Gruppe ersetzt werden sollen d Einstellungen der prim ren Gruppe kopieren und diese als pers nliche Einstellungen verwenden Diese Option gibt an dass die Einstellungen des Bereichs aus der prim ren Gruppe kopiert werden und auf den ausgew hlten Workstations verwendet werden sollen Die Vererbung findet dabei nicht statt und die Einstellungen der Workstation gelten als individuell E Einstellungen aus diesem Bereich in die Datei exportieren Diese Option gibt an dass alle Einstellungen des Bereichs in eine Datei gespeichert werden sollen RG Einstellungen aus der Datei
93. vorgenommenen nderungen zu bernehmen Die aktuelle Version des Repository wird dabei von der Festplatte erneut geladen s dazu Status des Repository Liste der Revisionen Auf der Registerkarte Liste der Aktualisierungen finden Sie Informationen zu allen Revisionen des Produkts die auf dem Server verf gbar sind Die Tabelle von Revisionen enth lt die folgenden Spalten Verteilt Die automatische Markierung in dieser Spalte bestimmt den Zustand der Produktrevision In der Spalte werden zwei Markierungen verwendet Verteilte Revision Die Markierung gibt an dass diese Revision f r das Update der Agents und Antivirensoftware auf Workstations verwendet wird Eine zu verteilende Revision wird folgenderma en ausgew hlt 174 Ta N A Aktuell Gespeichert Aktualisierung Kapitel 7 Dr Web Server konfigurieren 1 Eine Revision mit der Markierung v in der Spalte Aktuell wird verteilt Nur eine Revision kann auf diese Weise markiert werden F r das Produkt Dr Web Agent f r Windows kann eine Revision die fr her als die zum aktuellen Zeitpunkt zu verteilende Revision erhalten wurde nicht markiert werden 2 Wenn in der Spalte Aktuell keine Revision markiert wurde wird die letzte Revision die durch die Markierung O in der Spalte Gespeichert gekennzeichnet wurde verteilt 3 Wenn in den Spalten Aktuell und Gespeichert keine Revision markiert wurde wird die letzte Revision verteilt Die automatisch
94. wenn sie sich im Verzeichnis c dir1 dir2 und seinen Unterverzeichnissen befindet ar C dir1 dir2 i das Verzeichnis c dir1 dir2 und seine Unterverzeichnisse nicht scannen ar dir i das Unterverzeichnis dir das sich in einem beliebigen Verzeichnis befindet wird nicht gescannt seine Unterverzeichnisse werden aber gescannt qr dir i das Unterverzeichnis dir das sich in einem beliebigen Verzeichnis befindet und seine Unterverzeichnisse nicht scannen Die verwendeten regul ren Ausdr cke werden kurz im Dokument Anh nge im Anhang J Regul re Ausdr cke und ihre Anwendung in Dr Web Enterprise Security Suite beschrieben 123 Ta N A Kapitel 6 Workstations verwalten Im Unterbereich Inhalt folgender Dateien berpr fen k nnen Sie festlegen dass zusammengesetzte Objekte nicht gescannt werden sollen Deaktivieren Sie daf r die folgenden Optionen Die Option Archive gibt an dass der Scanner archivierte Dateien nach Viren durchsuchen soll Die Option E Mail Dateien gibt an dass E Mail Postf cher gescannt werden sollen Die OptionInstallationspakete gibt an dass Installationspakete durch den Scanner gescannt werden sollen 6 6 Statistik zu einer Workstation anzeigen ber das Verwaltungsmen im Bereich Antivirus Netzwerk k nnen Sie die folgenden Informationen anzeigen lassen Statistik Wechseln Sie dazu um Statistiken zu Aktivit ten der Antivirenkomponenten zum Zust
95. werden Die freigegebene Revision wird aus der Liste der Revisionen des Produkts entfernt Wenn eine neue Revision bereitgestellt wird wird die freigegebene Revision auch von der Festplatte entfernt Zeitintervall f r Verz gerung von Updates ndern den Zeitraum angeben in dem die Revision des Produkts verz gert werden soll Die Revisionssperrzeit l uft ab dem Erhalt der Revision vom GUS Wenn Sie keine Aktionen f r die Entsperrung des gesperrten Produkts durchgef hrt haben wird die Revision nach dem Ablauf des in der Liste Updates Verz gerungsintervall festgelegten Zeitraums automatisch entsperrt und in die Liste von Revisionen aufgenommen sowie an Workstations entsprechend der allgemeinen Prozedur verteilt 7 8 3 Allgemeine Konfiguration des Repository Der Bereich Allgemeine Konfiguration des Repository ffnet das Fenster mit den Einstellungen f r die Verbindung mit dem GUS und Aktualisierung des Repository f r alle Produkte So bearbeiten Sie die Repository Konfiguration 1 2 3 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im n chsten Fenster den Punkt des Verwaltungsmen s Allgemeine Konfiguration des Repository Legen Sie alle unterstehenden Einstellungen f r die Verbindung mit dem GUS fest Wenn Sie beim Bearbeiten der Einstellungen alle vorgenommen nderungen verwerfen wollen verwenden Sie die folgenden Schaltfl chen auf der Symbolleiste ff Alle Parame
96. wobei die Eins die minimale und die Neun die maximale Komprimierungsstufe ist Im Feld Zul ssige Differenz zwischen der Zeit des Servers und des Agenten wird die zul ssige Differenz zwischen der Systemzeit des Dr Web Servers und der Dr Web Agents in Minuten angegeben Wenn die Differenz h her als angegeben ist wird dies in dem Status der Workstation auf dem Dr Web Server markiert Der Standardwert betr gt 3 Minuten Der Wert 0 bedeutet dass keine berpr fung durchgef hrt wird Aktivieren Sie das Kontrollk stchen IP Adressen ersetzen um in der Protokolldatei des Dr Web Servers IP Adressen durch DNS Namen von Rechnern zu ersetzen Aktivieren Sie das Kontrollk stchen NetBIOS Namen ersetzen um im Verzeichnis des Antivirus Netzwerks im Verwaltungscenter nicht NetBIOS Namen von Workstations sondern ihre DNS Namen anzeigen zu lassen Wenn Dom nennamen nicht festgestellt werden k nnen werden IP Adressen angezeigt 1 Standardm ig sind die Kontrollk stchen IP Adressen ersetzen und NetBIOS Namen ersetzen deaktiviert Wenn der DNS Dienst falsch konfiguriert ist kann die Aktivierung dieser Optionen die Leistung des Servers erheblich beeintr chtigen Wenn Sie eine oder beide Optionen aktivieren sollten Sie auf dem DNS Server die Zwischenspeicherung von Namen aktivieren H Wenn das Kontrollk stchen NetBIOS Namen ersetzen aktiviert ist und ein Proxy Server im Antivirus Netzwerk verwendet wird wird der Name des Rechners a
97. zu installierenden Komponenten des Antivirenpakets Automatische Gruppenmitgliedschaf t einstellen Antivirenkomponente n konfigurieren 5 3 Workstations zu benutzerdefinierten Gruppen hinzuf gen Dr Web Enterprise Security Suite bietet Ihnen die folgenden M glichkeiten Workstations zu benutzerdefinierten Gruppen hinzuzuf gen 1 Manuelles Hinzuf gen 2 Hinzuf gen anhand der Regeln f r automatische Gruppenmitgliedschaft Ta N A Kapitel 5 Gruppen Integrierte Verwaltung von Workstations 5 3 1 Workstations zu Gruppen manuell hinzuf gen Workstations k nnen zu benutzerdefinierten Gruppen ber zwei Wege hinzugef gt werden 1 Durch nderung der Repository Einstellungen 2 Durch Ziehen der Workstation in der hierarchischen Liste per Drag and drop So bearbeiten Sie die Liste von Gruppen zu denen eine Workstation geh rt mithilfe ihrer Einstellungen 1 W hlen Sie im Hauptmen den Punkt Antivirus Netzwerk Klicken Sie in der hierarchischen Liste des ge ffneten Fensters auf den Namen der gew nschten Workstation 2 In die Einstellungen der Workstation gelangen Sie wie folgt W hlen Sie im Verwaltungsmen den Punkt Eigenschaften Alternativ k nnen Sie auf der Symbolleiste auf Allgemein Editieren klicken 3 Wechseln Sie im ge ffneten Fenster Eigenschaften der Station zum Bereich Gruppen In der Liste Mitgliedschaft werden Gruppen aufgef hrt denen die Workstation bereits
98. zum Start eines beliebigen Programms Folgende Parameter m ssen festgelegt werden e Geben Sie im Feld Pfad den vollst ndigen Namen mit der Pfadangabe der ausf hrbaren Datei des Programms an das gestartet werden soll e Geben Sie im Feld Argumente Befehlszeilenparameter f r das auszuf hrende Programm an e Aktivieren Sie das Kontrollk stchen Synchron ausf hren um die Synchronisierung mit dem Server zu erm glichen Das Programm wird beendet bevor die Ausf hrung anderer Aufgaben des Typs Programm starten beginnt Wenn das Kontrollk stchen Synchron ausf hren deaktiviert ist protokolliert der Server nur den Start des Programms Wenn das Kontrollk stchen Synchron ausf hren aktiviert ist protokolliert der Server den Start des Programms seinen R ckgabecode und seine Endzeit Diese Aufgabe dient zur Benachrichtigung ber den Lizenzablauf f r das Dr Web Produkt Sie m ssen den Zeitraum bis zum Ablauf der Lizenz angeben ab dem die entsprechende Benachrichtigung angezeigt werden soll Mehr zur Aufgabe finden Sie unter Geplante Aktualisierungen Mit dieser Aufgaben senden Sie an Benutzer einer Workstations oder Gruppe von Workstations eine Meldung Die Einstellungen sind im Abschnitt Nachrichten _an Workstations unter Windows versenden zu finden Die Aufgabe dient zum Sammeln und L schen nicht verwendeter Eintr ge in der Datenbank des Servers Die Aufgabe wird mithilfe des Befehls vacuum ausgef hrt F r de
99. 2 Aktionen H Die Einstellungen die beim Scannen der Workstations unter UNIX und Mac OS X basierten Betriebssystemen nicht unterst tzt werden sind mit dem Zeichen gekennzeichnet Im Bereich Aktionen k nnen Sie festlegen welche Aktion der Scanner ausf hren soll wenn infizierte oder verd chtige Dateien Schadprogramme sowie infizierte Archive gefunden wurden Dr Web Agent Scanner f hrt automatisch die f r erkannte sch dliche Objekte festgelegten Aktionen aus Folgende Aktionen k nnen f r gefundene sch dliche Objekte ausgef hrt werden Desinfizieren den urspr nglichen Zustand des Objekts wiederherstellen Wenn das betroffene Objekt nicht desinfizierbar ist oder die Desinfektion nicht erfolgreich war wird die f r nicht desinfizierbare Objekte festgelegte Aktion ausgef hrt Die Ausf hrung dieser Aktion ist nur f r die Objekte m glich die mit einem bekannten desinfizierbaren Virus infiziert wurden Ausgenommen sind Trojaner und die in zusammengesetzten Objekten Archiven E Mail Dateien bzw Container Dateien enthaltenen infizierten Dateien Entfernen infizierte Objekte l schen In Quarant ne verschieben infizierte Objekte in das Verzeichnis der Quarant ne der Workstation verschieben Benachrichtigen Benachrichtigung ber Virenfund an das Verwaltungscenter senden mehr dazu finden Sie unter Benachrichtigungen konfigurieren Ignorieren keine Aktionen f r das betroffene Objekt ausf hren u
100. 2 Klicken Sie im ge ffneten Fenster der Schl sseleigenschaften auf ISl und w hlen Sie die gew nschte Lizenzschl ssel Datei Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che Klicken Sie auf Speichern Es ffnet sich das Fenster mit den Einstellungen der zu installierenden Komponenten das unter Einstellungen zum Ersetzen eines Lizenzschl ssels detailliert beschrieben wird Klicken Sie auf Speichern um den Lizenzschl ssel zu aktualisieren Lizenzschl ssel ersetzen Beim Ersetzen eines Lizenzschl ssels werden alle aktuellen Lizenzschl ssel des lizenzierten Objekts entfernt und ein neuer Lizenzschl ssel wird diesem Objekt hinzugef gt So ersetzen Sie den aktuellen Lizenzschl ssel 1 W hlen Sie im Hauptfenster des Lizenzmanagers in der Schl sselstruktur einen Schl ssel den Sie dem lizenzierten Objekt zuweisen m chten Klicken Sie auf der Symbolleiste auf Den Schl ssel auf Gruppen und Workstations verbreiten Es ffnet sich das Fenster mit der hierarchischen Liste von Workstations und Gruppen des Antivirus Netzwerks W hlen Sie in der Liste das gew nschte lizenzierte Objekt Eine Mehrfachauswahl ist mit gedr ckter STRG und UMSCHALTTASTE m glich Klicken Sie auf Schl ssel ersetzen Es ffnet sich das Fenster mit den Einstellungen der zu installierenden Komponenten das unter Einstellungen zum Ersetzen eines Lizenzschl ssels detailliert beschrieben wird Klicken S
101. 20 drwcs etc C Program Files DrWeb Server etc 8 5 Updates f r Workstations einschr nken ber das Verwaltungscenter k nnen Sie eine zeitgesteuerte Aktualisierung der auf den Workstations installierten Komponenten von Dr Web Enterprise Security Suite konfigurieren So konfigurieren Sie eine zeitgesteuerte Aktualisierung von Workstations 1 W hlen Sie im Hauptmen den Punkt Antivirus Netzwerk Klicken Sie in der angezeigten hierarchischen Liste auf den Namen der gew nschten Workstation oder Gruppe W hlen Sie im Verwaltungsmen den Punkt Update Restriktionen W hlen Sie in der Dropdown Liste Update Restriktionen einen Modus aus e Ohne Einschr nkungen Diese Option gibt an dass keine Einschr nkungen f r die Verteilung von Updates auf die Workstations vorgenommen werden sollen Alle Updates verbieten Diese Option verbietet die Verteilung aller Updates in den in der Tabelle Update Zeitplan f r Stationen angegebenen Zeitr umen e Nur Datenbanken aktualisieren Diese Option verbietet die Verteilung von Updates f r Programmmodule in den in der Tabelle Update Zeitplan f r Stationen angegebenen Zeitr umen Virendatenbanken sind davon nicht betroffen und werden im normalen Modus aktualisiert Aktivieren Sie das Kontrollk stchen Update Traffic einschr nken um das Volumen des Netzwerk Datenverkehrs bei der bertragung von Updates zwischen dem Server und den Agents einzuschr nken Geben Sie im Feld Maximale bertragun
102. 3S Dr WEB Enterprise Security Suite Administratorhandbuch Doctor Web 2015 Alle Rechte vorbehalten Das im vorliegenden Dokument enthaltene Material ist Eigentum von Doctor Web und dient ausschlie lich der pers nlichen Nutzung durch Produktk ufer Kein Teil des vorliegenden Dokumentes dard ohne Quellenangabe weder reproduziert noch auf einer Netzwerkressource untergebracht oder mittels Kommunikationskan le und Massenmedien verbreitet oder auf jede andere Weise benutzt werden ausgenommen Nutzung f r pers nliche Zwecke WARENZEICHEN Dr Web SpIDer Mail SpIDer Guard Curelt CureNet AV Desk und Dr WEB Logo sind eingetragene Warenzeichen von Doctor Web in Russland und oder anderen L ndern Alle sonstigen eingetragenen Warenzeichen Logos und Firmennamen die im vorliegenden Dokument erw hnt sind sind Eigentum ihrer jeweiligen Inhaber HAFTUNGSAUSSCHLUSS Unter keinen Umst nden haften Doctor Web und seine Lieferanten f r die im vorliegenden Dokument enthaltenen Fehler und oder Auslassungen sowie f r Sch den des Produktk ufers direkte oder indirekte Sch den einschlie lich Gewinnausf lle die sich dadurch ergeben Dr Web Enterprise Security Suite Version 10 0 Administratorhandbuch 22 07 2015 Doctor Web Hauptsitz Russland Tretja ul Jamskogo polja 2 Geb ude 12A 125124 Moskau Russische F deration Website www drweb com Telefon 7 495 789 45 87 N here Informationen zu den regionalen Vertretu
103. 4 Im Unterbereich Gruppen wird eine bergeordnete administrative Gruppe festgelegt Die Liste enth lt die Gruppen denen ein Administrator zugewiesen werden kann Neben der Gruppe welcher der zu erstellende Administrator zugewiesen werden soll wird ein H kchen gesetzt Standardm ig geh ren alle neu erstellten Administratoren zur bergeordneten Gruppe des aktuellen Administrators Um eine andere Gruppe auszuw hlen setzen Sie ein H kchen neben der gew nschten Gruppe Jeder Administrator kann nur einer Gruppe angeh ren Der Administrator vererbt die Rechte der bergeordneten Gruppe mehr dazu finden Sie unter Rechte der Administratoren 5 Nachdem alle erforderlichen Parameter festgelegt sind klicken Sie auf Speichern um ein neues Administratorkonto zu erstellen Ta N A Kapitel 4 Administratoren des Antivirus Netzwerks 72 Administrative Gruppen hinzuf gen Zur Erstellung von administrativen Gruppen ist die Berechtigung Administratoren bzw Administrationsgruppen erstellen erforderlich So f gen Sie eine neue administrative Gruppe hinzu 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im ge ffneten Fenster des Verwaltungsmen s den Punkt Administratoren 2 Klicken Sie in der Symbolleiste auf das Symbol a Gruppe erstellen Es ffnet sich das Fenster zum Einstellen der zu erstellenden Gruppe 3 Geben Sie im Unterbereich Allgemein die folgenden Parameter an
104. 5 ber PAM nur f r UNIX basierte Betriebssysteme Die zu verwendende Authentifizierungsmethode wird anhand der folgenden Regeln ausgew hlt 1 Die Auswahl einer Authentifizierungsmethode h ngt jeweils von der Reihenfolge der Authentifizierungsmethoden in den Einstellungen ab die ber das Verwaltungscenter festgelegt werden 2 Die Authentifizierung des Administrators anhand der in der Datenbank des Servers gespeicherten Anmeldeinformationen hat Vorrang von den anderen Methoden 3 Wenn diese Informationen fehlen werden alle anderen Authentifizierungsmethoden standardm ig in der folgenden Reihenfolge ausprobiert mittels LDAP Protokoll ber Active Directory mittels RADIUS Protokoll 4 Zwar kann die Reihenfolge der drei oben genannten Authentifizierungsmethoden in den Einstellungen des Servers ge ndert werden doch hat die Authentifizierung mithilfe der Anmeldeinformationen in der Datenbank den h chsten Vorrang 5 Standardm ig ist die Authentifizierung mittels LDAP bzw RADIUS Protokoll und ber Active Directory deaktiviert So ndern Sie die Reihenfolge der Authentifizierungsmethoden 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung 2 W hlen Sie im Verwaltungsmen den Punkt Authentifizierung 3 Im ge ffneten Fenster finden Sie die Liste der verf gbaren Authentifizierungsmethoden in der Reihenfolge in der sie momentan verwendet werden Die Reihenfolge der Authentifizierungsmethoden l
105. A Kapitel 6 Workstations verwalten 102 Klicken Sie daf r in der Aufgabenliste auf den Namen der gew nschten Aufgabe Das Fenster zur Bearbeitung der Aufgabenparameter wird angezeigt Die Einstellungen bei der Bearbeitung einer bestehenden Aufgabe entsprechen denen bei der Erstellung einer neuen Aufgabe Hy Die mit Sternchen gekennzeichneten Felder sind Pflichtfelder So bearbeiten Sie die Parameter einer Aufgabe 1 Auf der Registerkarte Allgemein werden die folgenden Parameter konfiguriert Im Feld Name wird der Name der Aufgabe festgelegt unter dem sie im Zeitplan angezeigt wird Um die Aufgabe ausf hren zu lassen aktivieren Sie das Kontrollk stchen Ausf hrung zulassen Beim deaktivierten Kontrollk stchen wird die Aufgabe in der Liste zwar angezeigt doch nicht ausgef hrt Alterativ k nnen Sie daf r die Option Status verwenden die sich im Hauptfenster des Zeitplans auf der Symbolleiste befindet Das aktivierte Kontrollk stchen Kritische Aufgabe erzwingt die Ausf hrung der Aufgabe beim n chsten Start des Dr Web Agents falls die geplante Ausf hrung vers umt wurde Dr Web Agent ist zum Zeitpunkt der Aufgabenausf hrung deaktiviert Wenn die Aufgabe innerhalb eines Zeitraums mehrmals nicht ausgef hrt wurde wird sie beim Start des Dr Web Agents nur einmal ausgef hrt em Alternativ k nnen Sie daf r die Option Schweregrad verwenden die sich im Hauptfenster des Zeitplans auf der Symbolleiste befindet
106. Aufgaben werden dabei auf der Symbolleiste verf gbar Tabelle 7 3 Symbolleistenelemente zur Verwaltung von ausgew hlten Aufgaben Status Ausf hrung Ausf hrung von ausgew hlten Aufgaben nach dem festgelegten Zeitplan erlauben aktivieren falls sie verboten wurden Ausf hrung Ausf hrung von ausgew hlten Aufgaben verbieten Aufgaben bleiben verbieten dabei in der Liste erhalten werden aber nicht ausgef hrt Ta J N A Kapitel 7 Dr Web Server konfigurieren 153 Die gleiche Aktion kann alternativ im Aufgabeneditor auf der Registerkarte Allgemein durch Aktivieren des Kontrollk stchens Ausf hrung erlauben durchgef hrt werden Schweregrad Kritisch machen Die Ausf hrung der Aufgabe beim n chsten Start des Dr Web Agents erzwingen falls die geplante Ausf hrung vers umt wurde Nicht kritisch Die Aufgabe nur zur festgelegten Zeit ausf hren lassen unabh ngig machen davon ob die Ausf hrung der Aufgabe bersprungen wurde H Die gleiche Aktion kann alternativ im Aufgabeneditor auf der Registerkarte Allgemein durch Aktivieren des Kontrollk stchens Kritische Aufgabe durchgef hrt werden Die in der Liste des aktuellen Zeitplans gew hlten Aufgaben duplizieren Beim Aktivieren der Option Einstellungen duplizieren werden neue Aufgaben mit den Einstellungen erstellt die den gew hlten Aufgaben entsprechen ER Einstellungen duplizieren A wiederholt planen Diese Option gilt nur f r einmalige Aufgaben die Auf
107. Benachrichtigung ohne automatisches L schen speichern neben den Benachrichtigungen die nach dem Ablauf des Aufbewahrungszeitraums automatisch nicht gel scht werden sollen der Aufbewahrungszeitraum f r Benachrichtigungen wird vor dem Versand im Bereich Benachrichtigungskonfiguration in den Einstellungen f r die Sendemethode Web Konsole festgelegt Solche Benachrichtigungen bleiben gespeichert bis Sie diese im Bereich Benachrichtigungen der Web Konsole manuell l schen oder das Symbol F neben diesen Benachrichtigungen deaktivieren 7 7 3 Nicht abgesendete Benachrichtigungen Das Verwaltungscenter erm glicht die Nachverfolgung und Verwaltung von Administrator Benachrichtigungen die anhand der im Bereich Benachrichtigungskonfiguration festgelegten Einstellungen nicht gesendet werden konnten So lassen Sie nicht gesendete Benachrichtigungen anzeigen 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im ge ffneten Fenster des Verwaltungsmen s den Punkt Nicht abgesendete Benachrichtigungen Die Liste mit nicht gesendeten Benachrichtigungen des Servers wird angezeigt 2 In die Liste mit nicht gesendeten Benachrichtigungen werden diejenigen Benachrichtigungen verschoben die an die Empf nger zwar nicht gesendet werden konnten aber doch die festgelegte Anzahl der erneuten Sendeversuche noch nicht erreicht wurde 3 Die Tabelle mit nicht gesendeten Benachrichtigungen enth lt die folgenden
108. Betriebssystemen der UNIX Familie bzw unter Windows XP oder neuer garantiert werden Um den Netzwerk Scanner verwenden zu k nnen m ssen Sie die Browser Erweiterung f r das Dr Web Sicherheitscenter installieren Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che Damit der Netzwerk Scanner im Webbrowser Windows Internet Explorer korrekt angezeigt wird sollte die Adresse des Verwaltungscenters in dem der Netzwerk Scanner gestartet wird zur Liste der vertrauensw rdigen Webseiten des Webbrowsers hinzugef gt werden Tools Extras Internet Options Internetoptionen Security Sicherheit Trusted Sites Vertrauensw rdige Sites Der Netzwerk Scanner hat die folgenden Leistungsmerkmale Scannen Durchsuchen des Netzwerks nach Workstations Suche nach installierten Dr Web Agents Installation des Dr Web Agents auf gefundenen Workstations durch den Administrator Die Installation des Dr Web Agents wird in der Installationsanleitung unter Dr Web Agent ber das Sicherheitscenter installieren detailliert beschrieben So scannen durchsuchen Sie das Netzwerk 1 ffnen Sie den Netzwerk Scanner W hlen Sie hierzu im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im ge ffneten Fenster den Men Netzwerk Scanner Es ffnet sich das Fenster Netzwerk Scanner Aktivieren Sie das Kontrollk stchen Suche nach IP Adressen um im Netzwerk nach Workstati
109. Datenbank Hier wird das Datum der letzten Wartung der Datenbank angegeben Liste der Befehle zur Wartung der Datenbank darunter e Befehle die mit den Aufgaben des Dr Web Server Zeitplans identisch sind Namen der Befehle entsprechen den Namen der Aufgaben im Bereich Aktionen des Dr Web Server Aufgabenplaners diese Aufgaben sind in der Tabelle Typen und Parameter der Aufgaben detailliert beschrieben e Der Befehl Datenbankanalyse dient zur Optimierung der Datenbank des Servers mithilfe des Befehls analyse So f hren Sie Befehle zur Wartung der Datenbank aus 1 Aktivieren Sie die Kontrollk stchen neben den Befehlen die ausgef hrt werden sollen Legen Sie bei Bedarf fest in welchem Abstand die Datenbank des Servers bereinigt werden soll 2 Klicken Sie auf Jetzt anwenden Alle gew hlten Befehle werden sofort ausgef hrt Ta N A Kapitel 7 Dr Web Server konfigurieren Wenn Sie wollen dass bestimmte Befehle au er dem Befehl Datenbankanalyse sp ter oder regelm ig ausgef hrt werden verwenden Sie den Dr Web Server Aufgabenplaner Folgende Schaltfl chen auf der Symbolleiste k nnen zur Verwaltung der Datenbank verwendet werden Kg Import P Export E Sicherungskopie Datenbank exportieren So exportieren Sie Informationen aus der Datenbank in eine Datei 1 2 Klicken Sie auf der Symbolleiste auf K Export W hlen Sie im Dialogfeld eine der folgenden Optionen aus Die Datenbank komplett exp
110. Die Aufgabe wird st ndlich zur eingegebenen Minute gestartet Geben Sie den Wert N ein um ein Intervall zwischen Aufgaben festzulegen Wenn der Wert N60 oder mehr betr gt wird die Aufgabe alle N Minuten ausgef hrt Wenn der Wert N weniger als 60 betr gt wird die Aufgabe zu jeder Minute der Stunde die durch N teilbar ist gestartet Aktivieren Sie das Kontrollk stchen Nach der ersten Ausf hrung verbieten damit die Aufgabe zum festgelegten Zeitpunkt einmalig ausgef hrt wird Wenn das Kontrollk stchen deaktiviert ist wird die Aufgabe mit der angegebenen H ufigkeit ausgef hrt Damit die bereits ausgef hrte einmalige Aufgabe erneut ausgef hrt wird klicken Sie auf der Symbolleiste des Zeitplan Bereichs auf GA wiederholt planen 4 Sobald Sie mit der Bearbeitung der Aufgabenparameter fertig sind klicken Sie auf Speichern um die vorgenommenen nderungen zu bernehmen falls Sie eine bereits bestehende Aufgabe bearbeitet haben bzw um eine neue Aufgabe mit den festgelegten Parametern zu erstellen falls Sie eine neue Aufgabe erstellt haben 103 Ta N A Kapitel 6 Workstations verwalten 104 6 3 3 Auswahl der zu installierenden Komponenten des Antivirenpakets So ndern Sie die Liste der zu installierenden Komponenten des Antivirenpakets 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Antivirus Netzwerk W hlen Sie in der hierarchischen Liste eine Workstation oder Gruppe aus W hlen
111. Erste Schritte Allgemeine Informationen 3 1 Einfaches Antivirus Netzwerk erstellen 3 2 Netzwerkverbindungen konfigurieren 3 2 1 Direktverbindungen 3 2 2 Dr Web Server Suchdienst 3 2 3 ber SRV Eintr ge Kapitel 4 Administratoren des Antivirus Netzwerks 4 1 Administratorauthentifizierung 4 1 1 Administratorauthentifizierung mithilfe der Anmeldeinformationen in der Datenbank des Servers 4 1 2 Authentifizierung ber Active Directory 10 16 20 21 23 23 24 26 29 30 33 34 40 40 44 44 44 47 55 58 58 59 60 61 61 63 63 64 64 y AN vs 4 1 3 Authentifizierung mittels LDAP Protokoll 4 1 4 Authentifizierung mittels RADIUS Protokoll 4 1 5 Authentifizierung ber PAM 4 2 Administratoren und administrative Gruppen 4 3 Administratorkonten und administrative Gruppen verwalten 4 3 1 Administrative Konten und Gruppen erstellen und l schen 4 3 2 Administrative Konten und Gruppen bearbeiten Kapitel 5 Gruppen Integrierte Verwaltung von Workstations 5 1 Systemgruppen und benutzerdefinierte Gruppen 5 2 Gruppen verwalten 5 2 1 Gruppen erstellen und l schen 5 2 2 Gruppen bearbeiten 5 3 Workstations zu benutzerdefinierten Gruppen hinzuf gen 5 3 1 Workstations zu Gruppen manuell hinzuf gen 5 3 2 Automatische Gruppenmitgliedschaft einstellen 5 4 Gruppenbasierte Konfiguration von Workstations 5 4 1 Vererbung der Workstation Konfiguration 5 4 2 Einstellungen in andere Gruppen oder Workstations
112. F r sonstige Administratoren wird in der hierarchischen Struktur nur ihre jeweilige Gruppe und deren Untergruppen mit den zu ihnen geh rigen Konten angezeigt Ta N A Kapitel 4 Administratoren des Antivirus Netzwerks 69 Hierarchie der Administratoren Die hierarchische Liste der Administratoren stellt eine Struktur der administrativen Gruppen und Konten dar Knoten in dieser Struktur sind administrative Gruppen und die zu ihnen geh rigen Administratoren Jeder Administrator darf nur einer Gruppe angeh ren Der Maximalwert ineinander geschachtelter Gruppen ist unbegrenzt Vordefinierte Gruppen Nach der Installation des Servers werden zwei Gruppen automatisch erstellt Administrators Zu dieser Gruppe geh rt anfangs nur der Administrator admin der volle Rechte besitzt Dieser Administrator wird bei der Installation des Servers automatisch erstellt s unten Newbies Urspr nglich ist diese Gruppe leer In diese Gruppe werden automatisch die Administratoren verschoben die sich mittels externen Authentifizierungsmethoden wie etwa ber LDAP Active Directory und RADIUS authentifizieren Administratoren der Gruppe Newbies verf gen standardm ig nur ber den Lesezugriff Vordefinierte Administratoren Nach der Installation des Servers wird automatisch das folgende Konto erstellt Anmeldename admin Passwort Das Passwort wird bei der Installation des Servers angegeben Schritt 15 im Installationsverfahren
113. Geben Sie in der Zeile Ausgenommene Pfade und Dateien den Pfad zur gew nschten Datei oder zum Verzeichnis an 2 Um eine neue Zeile der Liste hinzuzuf gen klicken Sie auf k und geben Sie in die ge ffnete Zeile den gew nschten Pfad ein 3 Um ein Element aus der Liste zu entfernen klicken Sie auf neben der ben tigten Zeile 122 Ta ya A A y Kapitel 6 Workstations verwalten Die Liste der auszuschlie enden Objekte kann die folgenden Elemente beinhalten 1 Direkte Pfade des auszuschlie enden Objektes Beachten Sie dabei das Folgende Das Zeichen oder dieses gibt an dass das ganze Laufwerk auf dem sich das Installationsverzeichnis von Windows befindet vom Scan ausgeschlossen werden soll Pfad der mit dem Zeichen endet das angegebene Verzeichnis wird vom Scan ausgeschlossen Pfad der mit dem Zeichen nicht endet ein beliebiges Unterverzeichnis dessen Pfad mit der angegebenen Zeile beginnt wird vom Scan ausgeschlossen Beispiel C Windows Dateien des Verzeichnisses C Windows und seine Unterverzeichnisse vom Scan ausschlie en 2 Masken der vom Scan auszuschlie enden Objekte Bei der Festlegung von Masken k nnen Sie die Zeichen und verwenden Beispiel C windows d11 alle Dateien welche die Erweiterung d1l haben und sich in allen Unterverzeichnissen des Verzeichnisses c windows vom Scan ausschlie en 3 Regul re Ausdr cke Bei der Angabe der Pfade k nnen Sie
114. Installation die Konfigurationsdatei der alten Version verwenden wird der Wert der Warteschlange aus dieser Datei bernommen Wenn Sie aber diesen Wert ndern wollen ndern Sie den Wert des folgenden Parameters der Konfigurationsdatei des Servers lt Maximun authorization queue Er lt maximum authorization queue size 50 gt Aktivieren Sie das Kontrollk stchen Update Traffic einschr nken um das Volumen des Netzwerk Datenverkehrs bei der bertragung von Updates zwischen dem Server und den Agents einzuschr nken Wenn das Kontrollk stchen aktiviert ist legen Sie im Feld Maximale bertragungsgeschwindigkeit KB s die maximale Bandbreite f r die bertagung von Updates fest Updates werden dabei innerhalb der festgelegten Bandbreite des gesamten Netzwerk Datenverkehrs aller Agents bertragen Wenn das Kontrollk stchen deaktiviert ist wird die Bandbreite f r die bertragung von Updates f r die Agents nicht eingeschr nkt Weitere Informationen finden Sie unter Datenverbrauch von Workstations begrenzen In der Dropdown Liste Registrierungsmodus f r Anf nger wird eine Verbindungsrichtlinie f r neue Workstations gew hlt s dazu Verbindungsrichtlinie f r Workstations e In der Dropdown Liste Standardm ige prim re Gruppe wird eine prim re Gruppe ausgew hlt in die Workstations verschoben werden falls der Zugriff auf den Server automatisch best tigt wird Aktivieren Sie das Kontrollk stchen
115. Komponenten das unter Einstellungen zum Ersetzen eines Lizenzschl ssels detailliert beschrieben wird 6 Klicken Sie auf Speichern um Lizenzen auf die benachbarten Server zu verteilen Lizenzen auf benachbarten Servern bearbeiten So bearbeiten Sie Lizenzen auf benachbarten Servern 1 W hlen Sie im Hauptfenster des Lizenzmanagers in der Schl sselstruktur den benachbarten Server auf den Lizenzen verteilt wurden 2 Passen Sie im ge ffneten Eigenschaftenfenster die folgenden Einstellungen an 52 Ta N N Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che e Anzahl der Lizenzen Hier wird die Anzahl der freien Lizenzen angegeben die vom Schl ssel dieses Servers auf den benachbarten Server verteilt wurden e Datum des Lizenzablaufs Hier wird der Verteilungszeitraum angegeben Nach Ablauf des Zeitraums werden alle Lizenzen vom benachbarten Server zur ckgerufen und zur Liste der freien Lizenzen des aktuellen Lizenzschl ssels hinzugef gt Klicken Sie auf Speichern um die Informationen ber die zu verteilenden Lizenzschl ssel zu aktualisieren nderungen an der Liste der zu installierenden Komponenten vornehmen Einstellungen zum Ersetzen eines Lizenzschl ssels Hier werden die Einstellungen der zu installierenden Komponenten beschrieben die bei der Ausf hrung der folgenden Aktionen verwendet werden Lizenzschl ssel aktualisieren Lizenzschl ssel ersetzen Lizenzschl ssel entf
116. Mail wird an die in den Benachrichtigungseinstellungen festgelegte E Mail Adresse eine E Mail gesendet die neben einem Link zum Bericht auch den Bericht selbst angeh ngt enth lt e Bei allen anderen Sendemethoden wird eine Benachrichtigung gesendet die den Link zum Bericht enth lt 157 Ta N A Alte Nachrichten l schen Kapitel 7 Dr Web Server konfigurieren Um eine neue Aufgabe im Zeitplan zu erstellen m ssen Sie die folgenden Einstellungen festlegen Benachrichtigungsprofile Name einer Gruppe von Benachrichtigungen mit den Einstellungen anhand denen der entsprechende Bericht erstellt werden soll Der Titelname wird beim Erstellen einer neuen Gruppe von Benachrichtigungen festgelegt Berichtssprache Sprache in der Daten im Bericht angezeigt werden sollen Datumsformat Format in dem Datumsangaben im Bericht angezeigt werden sollen M glich sind die folgenden Formate o DD MM YYYY HH MM SS o MM DD YYYY HH MM SS Berichtsformat Format des Dokuments in dem statistische Daten gespeichert werden sollen Berichtsperiode Zeitraum f r den statistische Daten in den Bericht aufgenommen werden sollen Gruppen Liste der Gruppen von Workstations im Antivirus Netzwerk f r die Daten in den Bericht aufgenommen werden sollen Um mehrere Gruppen auszuw hlen verwenden Sie die STRG oder UMSCHALTTASTE Berichtstabellen Liste der Tabellen mit Statistik deren Daten in den Bericht aufgeno
117. Nicht autorisierte Stationen zum Anf nger machen um die Einstellungen f r den Zugriff auf den Server bei nicht autorisierten Workstations zur ckzusetzen Diese Option macht dann Sinn wenn einige Einstellungen des Servers z B ffentlicher Schl ssel ge ndert wurden oder eine andere Datenbank gew hlt wurde Workstations k nnen in diesen F llen keine Verbindung herstellen und m ssen deshalb f r den Zugriff auf den Server neu eingestellt werden In der Dropdown Liste Verschl sselung wird eine Richtlinie f r die Verschl sselung des Datenverkehrs ausgew hlt der ber den bertragungskanal zwischen dem Dr Web Server und den damit verbundenen Clients darunter Agents benachbarte Server Netzwerk Installer erfolgt Diese Einstellungen werden unter Datenverkehr verschl sseln und komprimieren detailliert beschrieben Ta N A Kapitel 7 Dr Web Server konfigurieren eIn der Dropdown Liste Komprimierung wird eine Richtlinie f r die Komprimierung des Datenverkehrs ausgew hlt der ber den bertragungskanal zwischen dem Dr Web Server und den damit verbundenen Clients darunter Agents benachbarte Server Netzwerk Installer erfolgt Weitere Informationen finden Sie unter Datenverkehr verschl sseln und komprimieren e Wenn Sie Ja und M glich f r die Komprimierung des Datenverkehrs ausw hlen wird die Dropdown Liste Komprimierungsstufe verf gbar In dieser Liste k nnen Sie eine Zahl im Bereich von 1 bis 9 ausw hlen
118. Objekt anzuzeigen w hlen Sie in der hierarchischen Baumstruktur des Repository Inhalts das gew nschte Objekt Die angezeigte Eigenschaftenleiste enth lt die folgenden Informationen e Im Unterbereich Ausgew hlte Objekte finden Sie detaillierte Informationen zum ausgew hlten Objekt Typ Gr e nur f r einzelne Dateien Erstellungsdatum und Anderungsdatum e Im Unterbereich Status des Repository finden Sie allgemeine Informationen zu allen Objekten des Repository darunter die aktuelle Liste von Objekten und das Datum ihrer letzten Aktualisierung Repository verwalten Verwenden Sie zur Verwaltung des Repository Inhalts die folgenden Schaltfl chen auf der Symbolleiste es Repository Dateien in Archiv exportieren s Archiv mit Repository Dateien importieren Ausgew hlte Objekte entfernen Diese Option gibt an dass die in der Baumstruktur des Repository Inhalts gew hlten Objekte endg ltig gel scht werden sollen Wenn der Inhalt des Repository ge ndert wurde muss das Repository neu gestartet werden damit der Server ge nderte Daten verwenden kann Mehr dazu finden Sie unter Status des Repository Repository exportieren So speichern Sie Repository Dateien in einem ZIP Archiv 1 W hlen Sie in der hierarchischen Baumstruktur des Repository Inhalts ein Produkt eine Produktrevision oder das gesamte Repository Das gesamte Repository wird exportiert wenn in der Baumstruktur kein Objekt ausgew hlt oder der Wurze
119. P Protokoll versendet Push Benachrichtigungen Versand von Push Benachrichtigungen an das Dr Web Mobile Sicherheitscenter Dieser Punkt ist in der Dropdown Liste Versandart der E Mail nur dann verf gbar falls das Dr Web Mobile Sicherheitscenter mit dem Dr Web Server verbunden ist Windows Message Benachrichtigungen werden ber den Windows Nachrichtendienst versendet nur f r Server unter Windows Die einzelnen Einstellungen werden nachfolgend beschrieben Ihnen steht eine Reihe von Standardbenachrichtigungen des Servers zur Verf gung ds Die Beschreibung vordefinierter Benachrichtigungen und deren Parameter k nnen Sie im Dokument Anh nge unter Anhang D1 Vordefinierte Benachrichtigungen finden So konfigurieren Sie Ihre individuellen Benachrichtigungen a Aktivieren Sie in der Liste von Benachrichtigungen die Kontrollk stchen neben den Benachrichtigungen die entsprechend der f r das Profil festgelegten Sendemethode versendet werden sollen Ta N Kapitel 7 Dr Web Server konfigurieren b Um die Einstellungen f r Benachrichtigungen zu ndern klicken Sie auf neben der zu bearbeitenden Benachrichtigung Eine Benachrichtigungsvorlage wird angezeigt Bearbeiten Sie bei Bedarf den Text der Benachrichtigung Im Text einer Benachrichtigung k nnen Variablen in Klammern verwendet werden Um eine Variable hinzuzuf gen verwenden Sie die Dropdown Listen auf der oberen Leiste der Benachrichtigung Beim
120. Servers zu protokollieren Diese Option wird haupts chlich vom technischen Support und Software Entwicklern verwendet ndern Sie den vorgegebenen Wert nur bei dringendem Bedarf Aktivieren Sie das Kontrollk stchen Script Ausf hrungen abbrechen um den Abbruch eines Scripts w hrend der Ausf hrung zuzulassen Diese Option wird haupts chlich vom technischen Support und Software Entwicklern verwendet ndern Sie den vorgegebenen Wert nur bei dringendem Bedarf 7 5 3 Transport Auf der Registerkarte Transport werden Netzwerkadressen angegeben an denen der Webserver lauscht um eingehende Verbindungen anzunehmen Diese werden zur Verbindung mit dem Verwaltungscenter oder zur Ausf hrung von Anforderungen ber Web API verwendet In Bereich Adressen die mit HTTP abgeh rt werden werden Schnittstellen angegeben an denen zur Annahme von HTTP Verbindungen gelauscht werden soll Geben Sie in den Feldern Adresse und Port die IP Adresse und Portnummer der Netzwerkschnittstelle an von der aus HTTP Verbindungen angenommen werden k nnen 161 Ta N A Kapitel 7 Dr Web Server konfigurieren 162 Standardm ig lauscht der Webserver an den folgenden Netzwerkschnittstellen und Ports e Adresse 0 0 0 0 alle Netzwerkschnittstellen f r den Rechner verwenden auf dem der Webserver installiert ist e Port 9080 Standardport 9080 f r das HTTP Protokoll verwenden In Bereich Adressen die mit HTTPS abgeh rt werd
121. So erhalten Sie Updates f r die Antivirensoftware 1 Installieren Sie auf einem mit dem Internet verbundenen Rechner die Software des Dr Web Servers wie in der Installationsanleitung unter Dr Web Server installieren beschrieben 2 Beenden Sie beide Dr Web Server 3 Um Updates f r die Antivirensoftware zu erhalten starten Sie den mit dem Internet verbundenen Server indem Sie den Schalter syncrepository ausf hren Beispiel f r Windows C Program Files DrWeb Server bin drwcsd exe home C Program Files DrWeb Server syncrepository 4 Ersetzen Sie den ganzen Inhalt des Verzeichnisses vom Repository des Hauptservers Arbeitsservers durch den Inhalt des identischen Verzeichnisses vom Repository des Servers der mit dem Internet verbunden ist Das sind in der Regel var repository unter Windows var drwcs repository unter FreeBSD var opt drwcs repository unter Linux und Solaris Wenn auf dem Rechner mit dem Dr Web Server ein Agent mit der aktivierten Komponente Dr Web Selbstschutz installiert ist m ssen Sie vor der Aktualisierung des Repository in den Einstellungen des Agents diese Komponente deaktivieren 5 Wenn der Hauptserver unter einem UNIX artigen Betriebssystem l uft m ssen die Rechte des Benutzers der bei der Installation dieses Servers erstellt oder ausgew hlt wurde f r das kopierte Repository festgelegt werden 6 F hren Sie auf dem Hauptserver den folgenden Befehl aus drwcsd rerepository Aus
122. Synchronisierung Komponenten 195 Systemanforderungen 16 U Update Agent 202 Antivirus Netzwerk 190 Dr Web Enterprise Security Suite 193 Einschr nkung 201 manuell 195 Mobilmodus 202 nach Zeitplan 195 zwangsl ufig 195 Updates einschr nken 201 V Verbindungen zwischen den Servern Einstellung 186 Typen 184 Verschl sselung Datenverkehr 139 Verwaltungscenter Beschreibung 30 Eigenschaftenfenster 40 y A AN Schlagwortregister Verwaltungscenter Hauptmen 31 hierarchische Liste 35 Suchleiste 32 Symbolleiste 37 Virenpr fung 116 vordefinierte Gruppen 76 W Workstation Anf nger 89 Aufnahme in Gruppe 81 Aus Gruppe entfernen 81 Einstellungen Kopieren 87 Einstellungen Vererbung 86 L schen 90 nicht best tigt 89 Scannen 100 116 Statistik 124 Verbindung 89 Verwaltung 89 Wiederherstellen 90 Workstation wiederherstellen 90 Workstations verbinden 89 Z Zeitplan des Servers 152 Updates 195 zus tzliche Distribution des Dr Web Servers Umfang 20 zwangsl ufige Aktualisierung 195 212 Doctor Web 2015
123. Um bestimmte Gruppen auszuw hlen ausw hlen klicken Sie in der Liste Administratoren auf die gew nschten Gruppen Eine Mehrfachauswahl gelingt mit gedr ckter STRG oder UMSCHALTTASTE Ta AN A Kapitel 4 Administratoren des Antivirus Netzwerks 4 Zur Verwaltung der Rechte des dritten Unterbereichs aktivieren Sie das Kontrollk stchen neben dem entsprechenden Recht in einer der Spalten Gew hrt oder Verweigert um dieses Recht f r die Administratoren der zu bearbeitenden administrativen Gruppe zu erlauben bzw zu verbieten 5 Damit die vorgenommenen nderungen wirksam werden klicken Sie auf Speichern Mitgliedschaft bearbeiten Es gibt mehrere M glichkeiten Administratoren und administrativen Gruppen eine bergeordnete Gruppe zuzuweisen 1 Die Einstellungen des Administrators oder der Gruppe k nnen wie oben beschrieben ge ndert werden 2 Alternativ k nnen Sie den Administrator oder die administrative Gruppe in der hierarchischen Liste auf die Gruppe ziehen per Drag and drop die als die bergeordnete Gruppe verwendet werden soll 75 Ta ya A A W Kapitel 5 Gruppen Integrierte Verwaltung von Workstations 76 Kapitel 5 Gruppen Integrierte Verwaltung von Workstations Mit der Gruppierung l sst sich die Verwaltung von Workstations des Antivirus Netzwerks erheblich erleichtern Die Gruppierung von Workstations bringt die folgenden Vorteile Bestimmte Aktionen k nnen gleichzeitig f r a
124. Web Servers erm glicht Ihnen den Dr Web Server remote zu verwalten und seine Statistiken anzusehen Die grafische Version des Dienstprogramms ist nur unter Windows verf gbar e Dr Web Mobiles Verwaltungscenter dient zur Administrierung eines Antivirus Netzwerks das auf der Basis von Dr Web Enterprise Security Suite aufgebaut wurde Dieses Tool wird auf mobilen Ger ten unter iOS und Android installiert 2 3 2 Antivirus Netzwerk W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Antivirus Netzwerk 34 Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che Verwaltungsmen Um die Informationen im ge ffneten Fenster anzusehen und zu bearbeiten verwenden Sie das Verwaltungsmen im linken Fensterbereich Das Verwaltungsmen enth lt die folgenden Punkte 1 Allgemein Charts Gestartete Komponenten Installierte Komponenten Quarant ne Vergleich der Hardware und Software wenn eine Gruppe bzw mehrere Workstations ausgew hlt sind Nicht aktive Stationen Benutzersitzungen Hardware und Software wenn eine Workstation ausgew hlt ist Eigenschaften Gruppenregeln wenn eine Benutzergruppe ausgew hlt ist 2 Statistik 3 Konfiguration Rechte Aufgabenplaner Installierte Komponenten Update Restriktionen Liste der Antivirenkomponenten f r das Betriebssystem der ausgew hlten Workstation bzw je nach Betriebssystem wenn eine Gruppe ausgew hlt ist
125. abgefragt Der Netzwerk Scanner entscheidet nach dem Anfrage Antwort Prinzip ob der Agent auf der Workstation vorhanden ist indem er ber den genannten Port eine Anfrage sendet und eventuell eine R ckbest tigung empf ngt Wenn auf der Workstation der Empfang von Paketen am Port udp 2193 nicht m glich ist z B werden Pakete von der installierten Firewall abgewiesen kann der Agent nicht erkannt werden Der Agent gilt in diesem Fall f r den Netzwerk Scanner als nicht installiert Schnelles Scannen Bei der aktivierten Option Schnelles Scannen werden die folgenden Aktionen ausgef hrt 1 An die Rechner des Netzwerks werden Ping Anforderungen gesendet 2 Rechner die auf die Ping Anforderung geantwortet haben werden parallel auf installierte Agents berpr ft 3 Das Verfahren zur Erkennung eines installierten Agents wird nach allgemeinen Regeln ausgef hrt Ping Anforderungen k nnen aufgrund der definierten Netzwerkrichtlinien z B aufgrund der Firewall Einstellungen abgewiesen werden Beispiel Wenn in den Netzwerkeinstellungen von Windows Vista oder neuer die Option ffentliches Netzwerk gew hlt wurde werden eingehende Ping Anforderungen vom Betriebssystem blockiert Beim Standard Scan werden keine Ping Anforderungen versendet Stattdessen werden alle Workstations auf einen installierten Agent der Reihe nach berpr ft Dieses Verfahren kann zus tzlich zum Schnell Scan in dem Fall verwendet werden wenn es innerhalb
126. achrichtentext das Tag link an allen Stellen ein wo Sie einen Link hinzuf gen wollen Im Schlusstext der Nachricht erscheinen an diesen Stellen die entsprechenden Links Die Anzahl der Tags link in einem Text ist begrenzt All diese Tags werden die gleichen Werte aus den Feldern URL und Text enthalten 133 Ta N A Kapitel 6 Workstations verwalten Aktivieren Sie das Kontrollk stchen Nur an Online Stationen senden um Nachrichten nur an aktive Workstations online zu versenden Bei der aktivierten Option werden keine Nachrichten an nicht aktive Workstations versendet Bei der deaktivierten Option werden Nachrichten an nicht aktive Workstations erst dann versendet sobald sie wieder in Netzwerk verf gbar sind Aktivieren Sie das Kontrollk stchen Versandstatus anzeigen um Benachrichtigungen ber den Status der versendeten Nachrichten anzuzeigen 4 Klicken Sie auf Senden Format der Logodatei Eine Bilddatei die als Logo in der Nachricht verwendet wird muss die folgenden Anforderungen erf llen 1 M gliche Grafikformate BMP JPG PNG GIF SVG 2 Die Gr e der Logodatei darf 512 KB nicht berschreiten 3 Die Bildgr e ist 72x72 Pixel Bilder anderer Aufl sungen werden auf die Standardaufl sung skaliert 4 Bittiefe bit depth von 8 bis 24 Bit Wenn Sie einen transparenten Hintergrund auf Ihrem Logo haben wollen verwenden Sie daf r PNG oder GIF Dateien Bevor Sie Nachrichten massenhaft vers
127. aktuelle Version des Servers e Klicken Sie die Schaltfl che Liste der Versionen an 3 Der Bereich Dr Web Server Updates mit der Liste verf gbarer Updates und Sicherungskopien des Servers wird ge ffnet 193 Ta N A Kapitel 8 Komponenten von Dr Web Enterprise Security Suite aktualisieren 194 e In der Liste Aktuelle Version wird die zum aktuellen Zeitpunkt verwendete Version des Servers angezeigt Unter Anderungsliste werden neue Features und behobene Probleme aufgef hrt e In der Liste Alle Versionen werden die Updates des Servers die ber das GUS heruntergeladen wurden aufgelistet Im Bereich Anderungsliste werden behobene Fehler und neue Features die jedes der Updates mitbringt kurz beschrieben F r die Version die bei der Erstinstallation des Servers verwendet wurde ist der Bereich Anderungsliste leer e In der Liste Sicherungskopien werden alle Sicherungskopien des Servers aufgelistet Im Bereich Beschreibung finden Sie das Datum der jeweiligen Sicherung Um die Software des Servers zu aktualisieren aktivieren Sie in der Liste Alle Versionen die Option neben der gew nschten Version des Servers und klicken Sie auf Speichern Hy Bei der Aktualisierung handelt es sich um eine Upgrade des Servers auf eine neuere Version Ein Downgrade ist nicht m glich Bei der Aktualisierung des Servers wird als Sicherungskopie die aktuelle Version gespeichert sie wird in den Bereich Sicherungskopien verschoben und
128. allationspakete f r Workstations unter Linux OS Mac X Android besitzt insbesondere wenn der Server keine installierte zus tzliche Distribution extra hat Der E Mail werden ein Installationspaket des Dr Web Agents f r Windows und eine Konfigurationsdatei mit den Einstellungen f r die Verbindung mit dem Dr Web Server f r Workstations unter Linux OS Mac X Android beigef gt b Wenn der Server mindestens ein Nicht Windows Installationspaket besitzt Der E Mail werden ein Installationspaket des Dr Web Agents f r Windows eine Konfigurationsdatei mit den Einstellungen f r die Verbindung mit dem Dr Web Server f r Workstations unter Linux OS Mac X Android sowie der Link zum Herunterladen von Installationsdateien f r Workstations unter Linux OS Mac X Android beigef gt So versenden Sie Installationspakete per E Mail 1 W hlen Sie im Hauptmen vom Verwaltungscenter den Bereich Antivirus Netzwerk W hlen Sie in der hierarchischen Liste des ge ffneten Fensters die folgenden Objekte aus e W hlen Sie eine Workstation aus um ein f r die Workstation generiertes Installationspaket per E Mail zu versenden e W hlen Sie eine Gruppe von Workstations aus um alle f r die Workstations dieser Gruppe generierten Installationspaket per E Mail zu versenden Zur Mehrfachauswahl verwenden Sie die STRG oder UMSCHALTTASTE 2 Klicken Sie in der Symbolleiste auf x Allgemein amp J Installationsdateien versenden 3 Legen Sie im ge
129. and der Workstations und Antivirenkomponenten anzusehen und Berichte die alle zusammengefassten statistischen Daten oder ausgew hlte Statistiktabellen enthalten anzusehen bzw zu speichern Charts Hier werden Diagramme mit den Informationen zu Infektionen und Bedrohungen die auf Workstations erkannt wurden dargestellt Quarant ne Diese Option bietet Ihnen die M glichkeit auf die Quarant ne einer Workstation remote zuzugreifen 6 6 1 Statistik So lassen Sie Tabellen anzeigen 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Antivirus Netzwerk Klicken Sie in der hierarchischen Liste auf den Namen der gew nschten Workstation oder Gruppe 2 W hlen Sie im Verwaltungsmen unter dem Unterbereich Statistik den gew nschten Punkt aus Der Bereich Statistik beinhaltet die folgenden Punkte Gesamtstatistik Hier finden Sie die sitzungsunabh ngige Gesamtstatistik Gesamtdaten Dieser Punkt dient zur Anzeige und zum Speichern von Berichten die alle zusammengefassten statistischen Daten bzw Informationen aus der ausgew hlten Statistiktabellen enthalten Dieser Punkt wird nicht im Men angezeigt wenn alle anderen Men punkte im Bereich Statistik ausgeblendet sind Bedrohungen In diesem Bereich k nnen Sie Informationen ber Virenfunde darunter Liste der infizierten Objekte Information zu erkannten Viren und zu jeweils vom Antivirusprogramm ausgef hrten Aktionen usw finden Fehler In diesem Be
130. annen lassen Das Programmsymbol zum Starten dieser Komponente wird auf dem Desktop bei der Installation der Antivirensoftware automatisch erstellt Der Scanner kann auch dann verwendet werden wenn der Agent seine regul ren Aufgaben nicht funktionsgerecht bew ltigen kann oder Windows im abgesicherten Modus gestartet wurde Das Verwaltungscenter bietet Ihnen die folgenden M glichkeiten Anzeigen aller laufenden Antivirenkomponenten Anhalten einzelner Antivirenkomponenten Einstellen und Starten von Aufgaben zum Scannen 6 5 1 Gestartete Komponenten anzeigen und abbrechen So kontrollieren bzw beenden Sie die gestarteten Komponenten 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Antivirus Netzwerk Klicken Sie in der hierarchischen Liste auf den Namen der gew nschten Workstation oder Gruppe W hlen Sie im ge ffneten Verwaltungsmen den Punkt Gestartete Komponenten Die Liste mit allen zum aktuellen Zeitpunkt laufenden Komponenten die sowohl vom Administrator manuell ber das Verwaltungscenter bzw nach Zeitplan als auch vom Benutzer der Workstation gestartet wurden wird angezeigt Um eine Komponente abzubrechen aktivieren Sie das Kontrollk stchen neben dieser Komponente und klicken Sie danach auf der Symbolleiste die Schaltfl che Abbrechen an ki Wenn Sie so vorgehen werden die laufenden Scanvorg nge abgebrochen der Scanner wird beendet und die gestarteten W chter werden angehalten Beachten S
131. as Folgende e Um die grafische Darstellung zu deaktivieren klicken Sie auf den Namen des gew nschten Bereichs Trotz der Deaktivierung der grafischen Darstellung werden die numerischen Werte der Parameter dynamisch aktualisiert e Um die grafische Darstellung erneut zu aktivieren klicken Sie wieder auf den Namen des gew nschten Bereichs e Namen der Bereiche und ihrer Parameter f r welche die grafische Darstellung aktiviert ist werden fett markiert 7 Um die Aktualisierungsh ufigkeit zu ndern verwenden Sie eine der folgenden M glichkeiten e W hlen Sie in der Dropdown Liste Aktualisierungsrate die gew nschte Aktualisierungsh ufigkeit Die neue Aktualisierungsh ufigkeit der numerischen und grafischen Daten wird automatisch bernommen e Klicken Sie auf Aktualisieren um alle statistischen Daten gleichzeitig zu aktualisieren 8 Wenn Sie mit dem Mauszeiger auf eine grafische Darstellung zeigen wird der entsprechende numerische Werte wie folgt angezeigt e Abs ist der absolute Wert des Parameters e Delta ist die nderung des Werts vom Parameter relativ seinem vorherigen Wert gem der aktuellen Aktualisierungsh ufigkeit 9 Um die Parameter eines Bereichs auszublenden klicken Sie auf das Pfeilsymbol links vom Namen des Bereichs Beim Ausblenden der Parameter des Bereichs werden die grafischen Daten gel scht Beim erneuten Einblenden werden sie wieder gezeichnet 7 9 3 Sicherungskopien Der Bereich Sicherungskopien e
132. ass als Knoten der hierarchischen Struktur diejenigen Gruppen angezeigt werden sollen denen die Lizenzschl ssel direkt zugewiesen wurden Dabei werden Workstations die diesen Gruppen angeh ren und Lizenzschl ssel die diesen Gruppen zugewiesen wurden als untergeordnete Elemente angezeigt Diese Ansicht dient lediglich zum bequemen Darstellen der Informationen ber die Lizenzierung und l sst keine Objekte verwalten Lizenzen verwalten Der Lizenzmanager erm glicht die folgenden Aktionen mit Lizenzschl sseln des Dr Web Servers 1 Informationen zur Lizenz anzeigen 49 Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 50 Neuen Lizenzschl ssel hinzuf gen Lizenzschl ssel aktualisieren Lizenzschl ssel ersetzen Liste der Lizenzschl ssel des Objekts erweitern Lizenzschl ssel und Objekt aus der Liste der lizenzierten Objekte entfernen Lizenzen auf benachbarte Server verteilen Lizenzen auf benachbarten Servern bearbeiten o NONA UWN Informationen zur Lizenz anzeigen Um die bersichtsinformationen zu einem Lizenzschl ssel einzusehen w hlen Sie im Hauptfenster des Lizenzmanagers den Datensatz des gew nschten Schl ssels Klicken Sie daf r auf den Datensatz des Schl ssels Im danach erschienenen Fenster werden die folgenden Informationen angezeigt Lizenzinhaber Verk ufer der Lizenz ID und Seriennummer der Lizenz Ablaufdatum der Li
133. atisch hinzugef gt wurden Netzwerk Scanner Um den Netzwerk Scanner verwenden zu k nnen m ssen Sie die Browser Erweiterung f r das Dr Web Sicherheitscenter installieren In diesem Unterbereich k nnen Sie die Standard Einstellungen des Netzwerk Scanners festlegen Um den Netzwerk Scanner zu starten w hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im Verwaltungsmen den Punkt Netzwerk Scanner Legen Sie die folgenden Einstellungen des Netzwerk Scanners fest 1 Legen Sie im Eingabefeld Netzwerke die Liste der Netzwerke im folgenden Format fest Durch einen Bindestrich getrennt z B 10 4 0 1 10 4 0 10 Durch ein Komma und Leerzeichen getrennt z B 10 4 0 1 10 4 0 10 10 4 0 35 10 4 0 90 Durch Angabe eines Netzwerkpr fixes z B 10 4 0 0 24 2 ndern Sie bei Bedarf den Port und den Wert des Parameters Timeout Sek 3 Um die Standardwerte zu speichern klicken Sie auf Speichern Diese Parameter werden dann bei der Verwendung des Netzwerk Scanners automatisch festgelegt Zeitintervall In diesem Unterbereich werden die Einstellungen des Zeitintervalls festgelegt innerhalb dessen die statistischen Daten angezeigt werden sollen mehr dazu finden Sie unter Statistik zu einer Workstation anzeigen In der Dropdown Liste Standard Zeitintervall f r das Einsehen der Statistik wird ein Zeitintervall festgelegt das als Standard Zeitintervall f r alle Statistikbereiche
134. auf einem der folgenden Wege konfiguriert werden Durch die Authentifizierungseinstellungen im Verwaltungscenter im Bereich Administrierung Authentifizierung PAM Authentifizierung Anhand der Konfigurationsdatei auth pam xm im Verzeichnis etc des Servers Unten finden Sie das Beispiel einer Konfigurationsdatei lt Enable this authorization module gt lt enabled value no gt lt This authorization module number in the stack gt lt order value 50 gt lt PAM service name gt gt lt service name drwcs gt lt PAM data to be queried PAM stack must return INT zero non zero gt lt admin flag mandatory no name DrWeb ESuite Admin gt g Y a 3 Beschreibung der Einstellungen f r die PAM Authentifizierung die in Dr Web Enterprise Security Suite festgelegt werden Das Kontrollk stchen ee yes no Das Kontrollk stchen bestimmt ob die PAM Authentifizierung PAM Authentifizierung verwendet werden verwenden soll In er Kapitel 4 Administratoren des Antivirus Netzwerks 68 Drag and Drop er value Positive Die laufende Nummer der PAM verwenden Ganzzahl die Authentifizierung bei der Verwendung auf Werte der mehrerer Authentifizierungsmethoden anderen Methoden abgestimmt sein muss Das Feld Dienstname Fvieer name Der Name des Dienstes der zur Erstellung des PAM Kontextes verwendet werden soll PAM kann die Richtlinien f r diesen Dienst aus etc pam d lt D
135. bank Komponente des Dr Web Servers Diese Option ist bei der Verwendung einer eingebetteten Datenbank empfehlenswert 2 Legen Sie die ben tigten Einstellungen f r die Datenbank fest F r eingebettete Datenbanken k nne Sie im Feld Dateiname den vollst ndigen Pfad zur Datenbankdatei angeben und die Cachegr e sowie den Modus f r die Datenbankprotokollierung festlegen Die Einstellungen f r externe Datenbanken werden im Dokument Anh nge im Anhang_B Einstellungen des DBMS Einstellungen f r DBMS spezifische Treiber beschrieben 3 bernehmen Sie die Einstellungen mit einem Klick auf Speichern Die Distribution des Dr Web Servers enth lt integrierte Clients f r alle unterst tzten DBMS Aus diesem Grund m ssen Sie das Folgende ber cksichtigen e Wenn Sie die zusammen mit dem Dr Web Server gelieferten integrierten DBMS Clients verwenden wollen m ssen Sie bei der Installation Aktualisierung des Servers in den Einstellungen des Installationsprogramms den Punkt Benutzerdefiniert ausw hlen und im n chsten Fenster berpr fen dass die Installation des entsprechenden integrierten DBMS Clients im Bereich Database support erlaubt ist e Wenn Sie auf externe Datenbanken ber die ODBC Verbindung zugreifen wollen m ssen Sie bei der Installation Aktualisierung des Servers in den Einstellungen des Installationsprogramms den Punkt Benutzerdefiniert ausw hlen und im n chsten Fenster im Bereich Database support die Installat
136. ben die gewartet werden soll bevor eine Benachrichtigung erneut versendet wird Der Standardwert betr gt 300 Sekunden Speicherzeit der E Mail Hier wird der Zeitraum angegeben in dem eine erhaltene Benachrichtigung aufbewahrt werden soll Der Standardwert betr gt 1 Tag Wenn der angegebene Aufbewahrungszeitraum berschritten ist wird die Benachrichtigung als veraltet gekennzeichnet und entsprechend der Aufgabe Alte Nachrichten l schen in den Einstellungen des Servers gel scht F r diese Benachrichtigungen k nnen Sie im Bereich Benachrichtigungen der Web Konsole einen zeitlich unbegrenzten Aufbewahrungszeitraum festlegen Testnachricht senden Diese Option gibt an dass eine Testbenachrichtigung entsprechend den festgelegten Einstellungen des Benachrichtigungssystems gesendet werden soll Der Text einer Testbenachrichtigung kann in der jeweiligen Vorlage angegeben werden Benachrichtigungen ber das Protokoll des Agents Um Benachrichtigungen ber das Protokoll des Agents versenden zu k nnen legen Sie die folgenden Einstellungen fest Anzahl der erneuten Sendevorg nge Hier wird die Anzahl der Wiederholungsversuche nach einem Fehler beim Senden der Benachrichtigung angegeben Der Standardwert betr gt 10 Time out des wiederholten Sendeversuchs Hier wird die Zeitspanne in Sekunden angegeben die gewartet werden soll bevor eine Benachrichtigung erneut versendet wird Der Standardwert betr gt 300 Sekunden Worksta
137. bestimmten Zeichenfolge suchen die exakt den Suchvorgaben entspricht Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che Sie k nnen auch Suchmasken verwenden Als Platzhalter sind dabei die Zeichen und zul ssig 3 Dr cken Sie die EINGABETASTE um die Suche zu starten In einer hierarchischen Liste werden abschlie end alle Suchergebnisse angezeigt Beachten Sie das Folgende Wenn Sie nach einer Workstation gesucht haben wird das Vorkommen der Workstation in allen Gruppen angezeigt Wenn kein Element gefunden wurde wird eine leere hierarchische Liste mit der Meldung Suche ergab keine Ergebnisse angezeigt 2 3 1 Administrierung Klicken Sie im Hauptmen des Verwaltungscenters auf Administrierung Um die Informationen im ge ffneten Fenster anzusehen und zu bearbeiten verwenden Sie das Verwaltungsmen im linken Fensterbereich Das Verwaltungsmen enth lt die folgenden Punkte 1 Administrierung Dr Web Server ffnet das Fenster in dem Sie die BE Informationen zum Server einsehen und bei Bedarf ihn durch Anklicken der Schaltfl che IS neu starten bzw durch Anklicken der Schaltfl che fehlt unter Solaris oben rechts im Fenster beenden k nnen Falls heruntergeladene Updates f r den Dr Web Server vorhanden sind k nnen Sie von hier aus zum Bereich Dr Web Server Updates wechseln in dem verf gbare Updates und Sicherungskopien f r verschiedene Versionen des Servers aufgef
138. bung der Administratorrechte sowie Informationen zu deren Bearbeitung finden Sie im Abschnitt Administratoren bearbeiten Klicken Sie zur Best tigung der nderungen auf Speichern Benutzeroberfl che Einstellungen der Verzeichnisstruktur Die Einstellungen in diesem Unterbereich dienen zur nderung der Strukturansicht der Liste und sind den Einstellungen hnlich die sich im Hauptmen Bereich Antivirus Netzwerk auf der Symbolleiste unter der Option 5 befinden F r Gruppen e Mitgliedschaft in allen Gruppen gibt an dass eine Workstation in allen Gruppen angezeigt wird in die sie aufgenommen wurde gilt nur f r Gruppen die mit dem wei en Ordnersymbol markiert sind Siehe die Tabelle 2 1 Wenn das Kontrollk stchen aktiviert ist wird die Workstation in allen Mitgliedergruppen angezeigt Beim deaktivierten Kontrollk stchen wird die Workstation nur im oberen wei en Ordner angezeigt e Ausgeblendete Gruppen anzeigen erzwingt die Anzeige aller Gruppen die zum Antivirus Netzwerk geh ren Wenn das Kontrollk stchen deaktiviert ist werden alle leeren Gruppen ohne Workstations ausgeblendet Dies kann sinnvoll sein wenn berfl ssige Informationen ausgeblendet werden m ssen z B falls zu viele leere Gruppen vorhanden sind F r Workstations e Stations ID anzeigen aktiviert bzw deaktiviert die Anzeige der IDs von Workstations in der hierarchischen Liste Ta N A Kapitel 2 Komponenten des Antivir
139. ch der gesamten Antivirensoftware auf Workstations unter Windows Festlegen der Parameter der Komponenten von Antivirenpaketen Zuweisen der Rechte zur Einstellung und Verwaltung der Antivirenpakete der Workstations f r Benutzer dieser Workstations mehr dazu finden Sie unter Kapitel 6 Workstations verwalten Zentrale Verwaltung von Scanvorg ngen Zeitgesteuerter Remote Start eines Suchlaufs oder Remote Start auf Anforderung des Administrators mithilfe des Verwaltungscenters zentral verwaltetes Festlegen von an die Workstations zu bermittelnden Scan Parametern die zum Start eines lokalen Suchlaufs erforderlich sind mehr dazu finden Sie im Abschnitt Workstations scannen Anzeige von Statistiken zum Status der zu sch tzenden Workstations zu eventuellen Bedrohungen zum Status der installierten Antivirensoftware und gestarteten Antivirenkomponenten sowie zur Hardware und Software von Workstations mehr dazu finden Sie unter Statistik zu einer Workstation anzeigen Flexible Verwaltung vom Server und Antivirus Netzwerk durch Einschr nkung der Rechte f r verschiedene Administratoren Authentifizierung von Administratoren mithilfe externer Authentifizierungssysteme wie etwa Active Directory LDAP RADIUS PAM mehr dazu finden Sie unter Kapitel 4 Administratoren des Antivirus Netzwerks Verwaltung der Lizenzen f r die auf Workstations installierte Antivirensoftware und Lizenzvergabe an Workstations Gruppen von Workstations sowie Lizenz
140. chen Liste des ge ffneten Fensters auf den Namen der gew nschten Workstation 86 Ta AN vs 4 Kapitel 5 Gruppen Integrierte Verwaltung von Workstations W hlen Sie im Verwaltungsmen den Punkt Eigenschaften oder klicken Sie auf der Symbolleiste auf X Allgemein L Editieren Wechseln Sie im ge ffneten Fenster zur Registerkarte Gruppen Um eine andere prim re Gruppe f r die Workstation festzulegen klicken Sie im Bereich Mitgliedschaft auf das Symbol der gew nschten Gruppe Auf dem Symbol der Gruppe wird dabei das Zeichen 1 angezeigt Klicken Sie auf Speichern So legen Sie die prim re Gruppe f r mehrere Workstations fest 1 3 W hlen Sie im Hauptmen den Punkt Antivirus Netzwerk Klicken Sie in der hierarchischen Liste des ge ffneten Fensters auf den Namen der gew nschten Workstations Dabei k nnen Sie auch Gruppen von Workstations ausw hlen Im letzten Fall wird die Aktion f r alle der Gruppe geh renden Workstations ausgef hrt Eine Mehrfachauswahl ist m glich mit gedr ckter STRG bzw UMSCHALTTASTE Klicken Sie auf der Symbolleiste auf Allgemein Prim rgruppe f r Stationen definieren Es ffnet sich das Fenster mit der Liste der Gruppen die f r diese Workstations als prim re Gruppen verwendet werden k nnen Um die prim re Gruppe festzulegen klicken Sie auf den Namen der gew nschten Gruppe Sie k nnen eine Gruppe als prim re Gruppe f r alle zu ihr geh renden Workstat
141. chischen Struktur miteinander verbunden werden Server unterst tzt die Sicherung von kritischen Daten Datenbanken Konfigurationsdateien etc Server erstellt ein einheitliches Ereignisprotokoll des Antivirus Netzwerks Einheitliche Datenbank Die einheitliche Datenbank wird mit dem Zentralschutz Server verbunden Sie enth lt Statistiken zu Ereignissen im Antivirus Netzwerk Einstellungen des Servers Parameter der Workstations und installierten Antivirenkomponenten Folgende Arten von Datenbanken k nnen verwendet werden Eingebettete Datenbank Zur Verf gung stehen zwei Varianten der Datenbanken die direkt in den Zentralschutz Server eingebettet sind e SQLite2 InitDB e SQLite3 Externe Datenbank Zur Verf gung stehen integrierte Treiber f r die Verbindung der folgenden Datenbanken e Oracle e PostgreSQL e ODBC Treiber f r die Verbindung anderer Datenbanken wie etwa Microsoft SQL Server Microsoft SQL Server Express Sie k nnen eine beliebige Datenbank verwenden die Ihren Bed rfnissen am besten entspricht Dazu k nnte etwa das Folgende z hlen Kapazit t der Datenbank Besonderheiten der Bedienung der Datenbank Software Administrationsfunktionen der Datenbank unternehmensspezifische Vorschriften und Normen Zentralschutz Verwaltungscenter Das Zentralschutz Verwaltungscenter wird automatisch zusammen mit dem Server installiert Es handelt sich dabei um eine Weboberfl che zur Remote Verwaltung vom Server und
142. chten den Befehl regsvr32 schmmgmt dil aus starten Sie danach mmc und f gen Sie das Snap In Active Directory Schema hinzu c F gen Sie mithilfe des hinzugef gten Active Directory Schema Snap Ins zur Klasse User und falls erforderlich zur Klasse Group die Erweiterungsklasse DrWebeEnterpriseUser hinzu Bis das ge nderte Schema komplett bernommen wird kann es vorkommen dass die Klasse DrWebeEnterpriseUser nicht gefunden wird Warten Sie in diesem Fall einige Zeit und versuchen Sie sp ter die Klasse wie unter c beschrieben erneut hinzuzuf gen d Starten Sie mit Administratorrechten die Datei drweb esuite aduac xxxxxxxXXXXxXX windows nt xYY msi ist in der Distribution von Dr Web Enterprise Security Suite 10 0 enthalten und warten Sie bis der Installationsvorgang abgeschlossen ist 2 Die grafische Benutzeroberfl che zum Bearbeiten der Attribute ist verf gbar in der Systemsteuerung Active Directory Users and Computers unter Users im Fenster zum Bearbeiten der Einstellungen des ausgew hlten Benutzers Administrator Properties auf der Registerkarte Dr Web Authentication 3 Der folgende Parameter kann bearbeitet werden m gliche Attributwerte sind yes no oder not set User is administrator weist darauf hin dass der Benutzer Administratorrechte hat Hy Die Funktionsweise und Auswertung der Attribute bei der Authentifizierung werden im Dokument Anh nge im Anhang C1 detailliert beschrieben 4 1 3 Authentifizi
143. chung Permanente Echtzeit berpr fung des Dateisystems Dabei werden alle laufenden Prozesse sowie Dateien berwacht die auf den Festplatten neu erstellt werden oder auf den Wechseldatentr gern ge ffnet werden Web berwachung berpr fung aller HTTP Zugriffe auf Webseiten Neutralisieren eventueller Bedrohungen im HTTP Datenverkehr z B in gesendeten oder empfangenen Dateien sowie Sperren der Zugriffe auf verd chtige oder unerw nschte Ressourcen Quarant ne B sartige Programme und verd chtige Objekte werden in einem speziellen Verzeichnis isoliert Workstations unter Mac OS X Virenpr fung Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers Ein Scanvorgang kann auch ber das Verwaltungscenter remote ausgel st werden Datei berwachung Permanente Echtzeit berpr fung des Dateisystems Dabei werden alle laufenden Prozesse sowie Dateien berwacht die auf den Festplatten neu erstellt werden oder auf den Wechseldatentr gern ge ffnet werden Quarant ne B sartige Programme und verd chtige Objekte werden in einem speziellen Verzeichnis isoliert Mobile Endger te unter Android OS Virenpr fung Mobile Endger te werden auf Anforderung des Benutzers oder zeitgesteuert gescannt Ein Scanvorgang kann auch ber das Verwaltungscenter remote gestartet werden 14 14 gt AN A Kapitel 1 Dr Web Enterprise Security Suite 15 Datei berwachung Permanentes Echtzeit Scannen des Dateisyst
144. dates ber das GUS verwendet Einmal heruntergeladen werden sie dann auf die Server bertragen Workstations im Antivirus Netzwerk m ssen ber einen Zugriff auf den Dr Web Server oder Proxy Server verf gen Damit Antivirenkomponenten gemeinsam ordnungsgem funktionieren k nnen m ssen auf den verwendeten Rechnern die folgenden Ports und Sockets ge ffnet sein Eingehende ausgehende F r Verbindung der Verbindungen des Servers und Antivirenkomponenten mit dem TCP Proxy Servers Server und Kommunikation e Ausgehende Verbindungen des ZEEENEN Sevan 23 Dr Web Agents Die Ports werden auch vom Proxy Server zur Verbindung mit UDP Eingehende ausgehende Verbindungen clients verwendet F r den Netzwerk Scanner e Eingehende Verbindungen des Servers e Eingehende ausgehende TCR Verbindungen des Dr Web Agents F 139 445 i F r den Netzwerk Installer e Eingehende Verbindungen des Rechners auf dem das Verwaltungscenter ge ffnet wird UDP Eingehende ausgehende Verbindungen 9080 HTTP e Eingehende Verbindungen des F r das Dr Web Servers Sicherheitscenter 16 Ta N A Kapitel 1 Dr Web Enterprise Security Suite 17 9081 10101 80 443 HTTPS e Eingehende Verbindungen des Rechners auf dem das F r das Dienstprogramm zur TCP Verwaltungscenter ge ffnet wird Ferndiagnose des Servers HTTP F r das Herunterladen von Ausgehende Verbindungen Updates ber das GUS HTTPS Beachten Sie dass in den Ve
145. de Dr Web Server das Serverprotokoll Wechseln Sie daf r zum Men des Verwaltungscenters Administrierung D Web Server Konfiguration und aktivieren Sie auf der Registerkarte Module das Kontrollk stchen Protokoll von Dr Web Server mehr dazu finden Sie unter Module 186 Ta N A Kapitel 7 Dr Web Server konfigurieren 187 Wenn das Serverprotokoll nicht aktiviert ist werden Sie bei der Einrichtung einer neuen Verbindung im Verwaltungscenter aufgefordert dieses zu aktivieren Dabei wird der Link zum entsprechenden Bereich des Verwaltungscenters angezeigt 4 Starten Sie beide Dr Web Server neu 5 F gen Sie ber das Verwaltungscenter des untergeordneten Servers AUXILIARY den bergeordneten Server MAIN zur Liste benachbarter Server W hlen Sie daf r im Hauptmen den Punkt Nachbar Das Fenster mit der hierarchischen Liste der Server des Antivirus Netzwerks die diesem Server benachbart sind wird ge ffnet Um den Server zur Liste hinzuzuf gen klicken Sie auf der Symbolleiste auf Dh Verbindung herstellen Das Fenster mit der Beschreibung der Beziehung zwischen dem aktuellen und hinzuzuf genden Server wird ge ffnet Legen Sie hier die folgenden Einstellungen fest Typ der zu erstellenden Verbindung bergeordnet Name Hier wird der Name des bergeordneten Servers MAIN angegeben Passwort Hier wird ein beliebiges Passwort f r den Zugriff auf den bergeordneten Server angegeben Eigene
146. dem Sie eine vermutlich infizierte Datei an das Virenlabor von Doctor Web senden k nnen Doctor Web Wikipedia ffnet das Wiki Portal zu Produkten von Doctor Web Fehlalarm von Office Control Control melden ffnet das Formular zum Versand von Nachrichten ber Fehlalarme oder Erkennungsfehler im Modul Office Control Control 2 Administratordokumentation Administratorhandbuch ffnet das Administratorhandbuch im HTML Format Installationsanleitung ffnet die Installationsanleitung f r Dr Web Enterprise Security Suite im HTML Format Anh nge ffnet die Anh nge zum Administratorhandbuch im HTML Format Anleitung f r Web API ffnet die Administratoranleitung f r Web API s auch das Dokument Anh nge unter Anhang L Integration von Web API und Dr Web Enterprise Security Suite im HTML Format Anmerkungen zu dieser Version ffnet den Bereich mit Anmerkungen zur installierten Version von Dr Web Enterprise Security Suite 3 Benutzerdokumentation Enth lt Benutzerhandb cher im HTML Format f r aufgelistete Betriebssysteme 2 4 Komponenten des Dr Web Sicherheitscenters 2 4 1 Netzwerk Scanner Zum Leistungsumfang des Dr Web Servers geh rt der Netzwerk Scanner Falls m glich vermeiden Sie die Verwendung des Netzwerk Scanners unter Windows 2000 oder fr her Bei diesen Betriebssystemen kann die bersicht des Netzwerks nicht vollst ndig sein Ein sicherer Betrieb des Netzwerk Scanners kann nur unter
147. der speziellen Webseite per E Mail versendet die Registrierung erfolgt unter http products drweb com register sofern keine andere Adresse auf der Registrierungskarte die dem Produkt beigef gt wird angegeben wurde Besuchen Sie diese Webseite f llen Sie das Formular mit Angaben zum K ufer aus und geben Sie ins entsprechende Feld eine Seriennummer diese ist auf der Registrierungskarte angegeben ein Das Archiv mit Schl sseldateien wird an die von Ihnen angegebene E Mail Adresse gesendet Alternativ k nnen Sie dieses Archiv direkt von der Webseite herunterladen Schl sseldateien werden an den Benutzer als ZIP Archive gesendet die eine oder mehrere Schl sseldateien f r die zu sch tzenden Workstations enthalten Benutzer k nnen Schl sseldateien auf eine der folgenden Weisen erhalten Per E Mail in der Regel nach der Registrierung auf der Webseite siehe oben Mit der Distribution des Produkts sofern Lizenzdateien zum Distributionsumfang des Produkts geh ren Als Dateien auf einem separaten Datentr ger Wir empfehlen Ihnen Ihre Lizenzschl sseldatei bis zum Ablauf ihrer G ltigkeitsdauer aufzubewahren und sie bei einer erneuten Installation bzw Wiederherstellung von Programmkomponenten wieder zu verwenden Bei Verlust der Lizenzschl sseldatei k nnen Sie das Registrierungsverfahren auf der oben genannten Webseite wiederholen und eine neue Lizenzschl sseldatei erhalten Dabei m ssen Sie die gleiche Seriennummer
148. der Aktualisierungsmodus im Bereich Updates f r Workstations einschr nken ge ndert werden Klicken Sie auf Speichern Der untergeordnete Server AUXILIARY wird abschlie end in die Ordner Untergeordnet und Offline aufgenommen s die Abb 7 3 R Dr Web Server a Offine 1 H AUXILIARY Eu Online 0 g Prim r 0 Peer 0 4a Untergeordnet 1 AUXILIARY a Alle 1 E AUXILIARY Abbildung 7 3 Warten Sie bis die Server miteinander verbunden sind Der Vorgang dauert normalerweise etwa eine Minute Um die Liste von Servern zu aktualisieren dr cken Sie die Taste F5 Sobald eine Verbindung hergestellt ist wird der untergeordnete Server AUXILIARY vom Ordner Offline in den Ordner Online verschoben s die Abb 7 4 189 Ta N A sicher dass der bergeordnete Server verbunden ist s die Abb 7 5 i Kapitel 7 Dr Web Server konfigurieren fd Dr Web Server i Offine 1 4 Online 0 H AUXILIARY D g Prim r 0 D Dj Peer 0 4a Untergeordnet 1 B AUXILIARY a Alle 1 H AUXILIARY Abbildung 7 4 8 ffnen Sie das Verwaltungscenter des untergeordneten Servers AUXILIARY und stellen Sie MAIN mit dem untergeordneten AUXILIARY id Dr Web Server 4a Offine 1 j MAIN Bu Online 0 4 yPrim r 1 B MAIN Peer 0 By Untergeordnet 0 ap Alle 1 B MAIN Abbildung 7 5 Mehrere Server f r die das gleiche Password und den gleichen
149. der prim ren Gruppe geerbt werden 2 oder individuell festgelegt werden Vererbung der Einstellungen Bei der Erstellung einer neuen Gruppe werden ihre Einstellungen von der bergeordneten Gruppe bzw von der Gruppe Everyone bernommen wenn keine bergeordnete Gruppe festgelegt wurde Bei der Erstellung einer neuen Workstation werden ihre Einstellungen von der prim ren Gruppe geerbt Mehr dazu finden Sie unter Vererbung der Workstation Konfiguration Prim re Gruppen Bei der Anzeige bzw beim Bearbeiten der Konfigurationselemente der Workstation die von der prim ren Gruppe vererbt wurden wird in den entsprechenden Fenstern angezeigt dass diese Einstellungen von der prim ren Gruppe vererbt wurden Sie k nnen verschiedene Konfigurationen f r verschiedene Gruppen und Workstations festlegen indem Sie Anderungen an den jeweiligen Einstellungen vornehmen Individuelle Einstellungen Um individuelle Einstellungen der Workstation festzulegen bearbeiten Sie die entsprechenden Einstellungen mehr dazu finden Sie unter Eigenschaften der Workstation Konfiguration Im Bereich mit diesen Einstellungen wird dabei angezeigt dass diese Einstellung individuell f r diese Workstation festgelegt wurde 84 Ta N A Kapitel 5 Gruppen Integrierte Verwaltung von Workstations 85 Beim Festlegen von individuellen Einstellungen haben die Einstellungen der prim ren Gruppe sowie ihre eventuelle Anderung kein
150. des Netzwerks Workstations gibt auf denen keine Ping Anforderungen empfangen werden k nnen Der Schnell Scan wird parallel ausgef hrt Der Standard Scan erfolgt sequentiell Die Dauer des Scans durch den Netzwerk Scanner ist jeweils nicht identisch Die maximale Scandauer bei jedem Scan Modus wird wie folgt berechnet Beim Standard Scan lt N gt lt timeout gt Beim schnellen Scan lt N gt 40 2 lt timeout gt Dabei gilt das Folgende lt N gt ist die Anzahl von Workstations lt timeout gt ist der Wert im Feld Timeout 2 4 2 Lizenzmanager Besonderheiten der Lizenzierung 1 Der Dr Web Server wird nicht lizenziert Bei der Installation des Servers k nnen Sie keinen Lizenzschl ssel angeben Ein g ltiger Lizenzschl ssel kann nachtr glich sowohl lokal als auch ber die Server zu Server Kommunikation hinzugef gt werden UUID des Servers die in fr heren Versionen von Dr Web Enterprise Security Suite im Lizenzschl ssel des Servers gespeichert wurde wird ab Version 10 0 in der Konfigurationsdatei des Servers gespeichert Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che e Bei der Installation eines neuen Servers wird eine neue UUID generiert e Beim Upgrade des Servers von einer fr heren Version wird die UUID aus dem Schl ssel des Servers der fr heren Version Datei enterprise key im Verzeichnis etc der vorherigen Installation des Servers automatisch bernommen und in
151. die Konfigurationsdatei des zu installierenden Servers geschrieben Beim Upgrade des Clusters der Server erh lt nur der f r die Aktualisierung von Datenbanken zust ndige Server einen Lizenzschl ssel Bei den anderen Servern sollten Lizenzschl ssel manuell hinzugef gt werden Lizenzschl ssel gelten jeweils nur f r die gesch tzten Workstations Schl sseldateien k nnen hingegen sowohl einzelnen Workstations als auch Gruppen von Workstations zugewiesen werden Im letzteren Fall gilt ein Lizenzschl ssel f r alle Workstations die ihn von der Gruppe erben Um eine Schl sseldatei gleichzeitig allen Workstations f r die keine individuellen Einstellungen des Lizenzschl ssels festgelegt wurden zuzuweisen weisen Sie den vorhandenen Lizenzschl ssel der Gruppe Everyone zu ber die Server zu Server Kommunikation kann eine optionale Anzahl der Lizenzen aus den Schl sseln die auf diesem Server gespeichert sind auf einen benachbarten Server f r einen bestimmten Zeitraum bertragen werden Jeder Lizenzschl ssel kann gleichzeitig mehreren Objekten Gruppen und Workstations zugweisen werden Einem lizenzierten Objekt kann gleichzeitig mehrere Lizenzschl ssel zugewiesen werden Wenn einem Objekt mehrere Schl ssel zugewiesen werden achten Sie auf das Folgende a Wenn die Listen erlaubter Antivirenkomponenten in einigen Schl sseln eines Objekts nicht identisch sind wird die Liste der f r die Workstation erlaubten Antivirenkomponenten
152. die Version auf die aktualisiert wird wird vom Bereich Alle Versionen in den Bereich Aktuelle Version verschoben Sicherungskopien werden im folgenden Verzeichnis abgespeichert var gt update backup lt alte_Version gt lt neue_Version gt Bei der Aktualisierung wird das Protokoll var gt dwupdater log erstellt und erweitert Um die Software des Servers aus einer gespeicherten Sicherungskopie wiederherzustellen aktivieren Sie in der Liste Sicherungskopien die Option neben der gew nschten Version des Servers und klicken Sie auf Speichern Beim Rollback des Servers wird die wiederherzustellende Sicherungskopie in den Bereich Aktuelle Version verschoben Ta N A Kapitel 8 Komponenten von Dr Web Enterprise Security Suite aktualisieren 8 2 Komponenten von Dr Web Enterprise Security Suite manuell aktualisieren Das GUS auf Updates berpr fen So berpr fen Sie die Verf gbarkeit neuer Updates f r Produkte von Dr Web Enterprise Security Suite 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im ge ffneten Fenster des Verwaltungsmen s den Punkt Status des Repository 2 Im ge ffneten Fenster werden Informationen zu allen Komponenten das Datum ihrer letzten Revision und ihr aktueller Status angezeigt Um die Verf gbarkeit neuer Updates auf dem Server des GUS zu berpr fen klicken Sie auf Auf Updates berpr fen 3 Wenn eine zu berpr fende Komponente nicht mehr aktu
153. e auf dem sich Verzeichnisse des Antivirenprogramms befinden e Mac OS X Konfigurationsanforderungen entsprechen den Anforderungen f r das Betriebssystem Android Konfigurationsanforderungen entsprechen den Anforderungen f r das Betriebssystem e Novell Netware Konfigurationsanforderungen entsprechen den Anforderungen f r das Betriebssystem u Auf den Workstations des Antivirus Netzwerks das mithilfe von Dr Web ESS verwaltet wird darf keine andere Antivirensoftware installiert werden darunter auch andere Versionen der Dr Web Antivirensoftware Funktionen der Agents werden im Benutzerhandbuch f r das jeweilige Betriebssystem beschrieben 1 5 Lieferumfang Die Distribution von Dr Web Enterprise Security Suite wird je nach Betriebssystem des ausgew hlten Dr Web Servers geliefert 1 F r Betriebssysteme der UNIX Familie als run Dateien f r die Installation der folgenden Komponenten Basisdistribution des Dr Web Servers Zus tzliche Distribution des Dr Web Servers Proxy Server 2 F r Microsoft Windows als ausf hrbare Dateien des Installations Assistenten der folgenden Komponenten Basisdistribution des Dr Web Servers Zus tzliche Distribution des Dr Web Servers Proxy Server Dr Web Agent f r Active Directory Dienstprogramm f r die Modifizierung des Active Directory Schemas Dienstprogramm f r die nderung der Attribute von Active Directory Objekten NAP Validator Ta J4 A A W Kapi
154. e im Tabellentitel W hlen Sie auf der Symbolleiste eine der folgenden Aktionen aus Dateien wiederherstellen Dateien aus der Quarant ne wiederherstellen As Verwenden Sie diese Funktion nur dann wenn Sie sicher sind dass das Objekt nicht infiziert ist W hlen Sie in der Dropdown Liste eine der folgenden Optionen aus a gt Dateien wiederherstellen Dateien am urspr nglichen Speicherort wiederherstellen Die jeweilige Datei wird in dem Verzeichnis in dem sie sich vor der Verschiebung in die Quarant ne befand wiederhergestellt i i un b Dateien mit dem angegebenen Pfad wiederherstellen Datei in das vom Administrator angegebenen Verzeichnis verschieben k Dateien l schen ausgew hlte Dateien aus der Quarant ne und vom System l schen Dateien pr fen ausgew hlte Dateien in der Quarant ne erneut scannen Export in der Quarant ne ausgew hlte Dateien kopieren und speichern Nachdem verd chtige Dateien in die lokale Quarant ne auf der Rechner verschoben sind k nnen Sie diese Dateien ber das Verwaltungscenter kopieren und mithilfe eines Webbrowsers speichern um diese sp ter an das Virenlabor von Dr Web zur Analyse zu versenden Um Dateien zu speichern aktivieren Sie die Kontrollk stchen neben den gew nschten Dateien und klicken Sie auf Export Exportieren Sie Informationen zum Zustand der Quarant ne in eine Datei F r den Export stehen die folgenden Formate zur Verf gung t
155. e Anzeige des Updatefehlersymbols auf den Symbolen der Workstations die nicht aktualisiert werden konnten F r alle Elemente Das Symbol f r individuelle Einstellungen anzeigen gibt an ob das entsprechende Symbol auf den Symbolen der Workstations und Gruppen angezeigt werden soll f r welche individuelle Einstellungen festgelegt sind Beschreibungen anzeigen gibt an ob die optionale Beschreibung f r Workstations und Gruppen angezeigt werden soll Eine Beschreibung kann in den Eigenschaften des Elements hinzugef gt werden Anzahl von Workstations anzeigen gibt an ob f r alle Gruppen im Antivirus Netzwerk die Anzahl von Workstations angezeigt werden soll Das Symbol f r Mitgliedschaftsregeln anzeigen aktiviert bzw deaktiviert die Anzeige des Symbols auf den Symbolen der Workstations die zur Gruppe anhand der Mitgliedschaftsregeln automatisch hinzugef gt wurden und auf den Symbolen der Gruppen zu denen die Workstations automatisch hinzugef gt wurden 39 Ta N s Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che Eigenschaftenfenster Das Eigenschaftenfenster dient zur Anzeige der Eigenschaften und Einstellungen von Workstations und Gruppen So bekommen Sie das Eigenschaftenfenster angezeigt 1 Klicken in der hierarchischen Liste auf den Namen der Workstation oder Gruppe und w hlen Sie auf der Symbolleiste Allgemein L Editieren 2 Im rechten Fensterbereich des Verwaltung
156. e Markierung weist immer auf die zu verteilende Revision hin O Gesperrte Revision Diese Revision wird nicht verteilt keine neuen Revisionen werden vom Server heruntergeladen Mehr dazu finden Sie im Abschnitt Verschobene Aktualisierungen Wenn eine gesperrte Revision vorhanden ist wird eine zu verteilende Revision folgenderma en gew hlt 1 Wenn die Markierung O in der Spalte Aktuell vorhanden ist wird die aktuelle Revision an Workstations verteilt 2 Wenn die Markierung v in der Spalte Aktuell nicht vorhanden ist wird an Workstations die der gesperrten Revision vorangehende Revision verteilt F gen Sie die Markierung v hinzu um die Produktrevision anzugeben die f r das Update der Agents und Antivirensoftware auf Workstations verwendet wird Nur eine aktuelle Revision kann ausgew hlt werden Alternativ kann keine Markierung f r die aktuelle Revision hinzugef gt werden F gen Sie die Markierung Q hinzu um die Revision beim automatischen Aufr umen beizubehalten Die Markierung kann mehreren Revisionen gleichzeitig hinzugef gt werden Alternativ kann keine Markierung hinzugef gt werden Server speichert eine bestimmte Anzahl von Revision auf der Festplatte Diese Anzahl kann auf der Registerkarte Synchronisierung festgelegt werden Wenn die maximal zul ssige Anzahl erreicht wird wird die lteste Revision gel scht damit die neue ber das GUS heruntergeladene Revision gespeichert werden kann Nicht gel sch
157. e eine Verbindung mit dem Server herstellen e Alten Schl ssel l schen und zum neuen Schl ssel wechseln Das ist der zweite Schritt in dem Workstations ber den Wechsel zu neuen Schl sseln benachrichtigt werden Aktuelle Schl ssel werden dann durch neue Schl ssel ersetzt darunter ffentliche Schl ssel auf Workstations und privater Schl ssel auf dem Server 154 Ta N A In die Protokolldatei eintragen Programm starten Erinnerung an den Lizenzablauf Repository aktualisieren Meldung an Workstation senden Datenbank bereinigen Nicht abgesendete Ereignisse bereinigen Alte Eintr ge bereinigen Kapitel 7 Dr Web Server konfigurieren Die Workstations die keinen neuen ffentlichen Schl ssel erhalten haben k nnen keine Verbindung mit dem Server herstellen Um dieses Problem zu beheben k nnen Sie wie folgt vorgehen e Kopieren Sie einen neuen ffentlichen Schl ssel auf die Workstations lesen Sie im Dokument Anh nge unter Dr Web_Agent mit einem anderen Dr Web Server verbinden wie Sie den Schl ssel auf einer Workstation ersetzen k nnen e Erlauben Sie den Agents die Autorisierung auf dem Server mit dem ung ltigen ffentlichen Schl ssel s dazu den Bereich Netzwerk in den Einstellungen des Agents Diese Aufgabe l sst die festgelegte Zeile in die Protokolldatei des Servers schreiben Zeile Text der Meldung die in die Protokolldatei geschrieben werden soll Die Aufgabe dient
158. eb Server Aktivieren Sie auf der Registerkarte Synchronisierung das Kontrollk stchen Produktaktualisierung deaktivieren Unternehmensnachrichten von Doctor Web W hlen Sie auf der Registerkarte Unternehmensnachrichten von Doctor Web Ihre gew nschten Sprachen f r Newsfeed aus Im Bereich Pr ferenzen Abonnement k nnen Sie einzelne Nachrichten Kategorien abonnieren Sie k nnen die aktuellsten Firmennachrichten von Doctor Web im Hauptmen des Verwaltungscenters Hilfe News jederzeit lesen Sprachen des Dr Web Agenten f r Windows Geben Sie auf der Registerkarte Sprachen des Dr Web Agenten f r Windows Sprachen f r die Oberfl che des Agents und Antivirenpakets f r Windows an die ber das GUS heruntergeladen werden sollen 7 8 4 Detaillierte Konfiguration des Repository Der Bereich Detaillierte Konfiguration des Repository erm glicht Ihnen Revisionen f r einzelne Repository Produkte individuell zu konfigurieren So bearbeiten Sie die Repository Konfiguration 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung 2 W hlen Sie im Unterbereich des Verwaltungsmen s Detaillierte Konfiguration des Repository den Punkt der dem zu bearbeitenden Produkt einspricht 3 Legen Sie alle erforderlichen Repository Einstellungen f r das gew hlte Produkt Diese Einstellungen werden nachfolgend beschrieben 4 Klicken Sie auf der Symbolleiste auf Speichern und vom Laufwerk erneut herunterladen um alle
159. eben den Datumsfeldern klicken Klicken Sie zur Anzeige der Daten auf Aktualisieren 5 Um den Bericht auszudrucken oder sp ter zu bearbeiten klicken Sie eine der folgenden Schaltfl chen an amp Daten in der CSV Datei speichern Ei Daten in der HTML Datei speichern t Daten in der XML Datei speichern amp Daten in der PDF Datei speichern 6 6 1 2 Scan Statistik So lassen Sie Statistiken zu Antivirenkomponenten einer Workstation anzeigen 1 W hlen Sie in der hierarchischen Liste die gew nschte Workstation oder Gruppe Wenn Sie statistischen Informationen zu mehreren Workstations oder Gruppen ansehen wollen klicken Sie auf diese indem Sie die STRG oder UMSCHALTTASTE gedr ckt halten 2 W hlen Sie im Verwaltungsmen im Bereich Statistik den Punkt Scan Statistik 3 Das Fenster mit den statistischen Daten wird ge ffnet Standardm ig wird die Statistik f r die letzten 24 Stunden angezeigt 4 Um Daten f r einen bestimmten Zeitraum anzeigen zu lassen w hlen Sie in der Dropdown Liste den anzuzeigenden Zeitraum relativ zum jeweils aktuellen Tag an oder geben Sie auf der Symbolleiste einen beliebigen Zeitraum an Im letzten Fall m ssen Sie die gew nschten Datumsangaben manuell eingeben oder auf das Kalendersymbol neben den Datumsfeldern klicken Um Daten zu laden klicken Sie auf Aktualisieren Die statistischen Daten werden im Fenster angezeigt 5 Im Bereich Gesamtstatistik finden Sie die folgenden zusammengefass
160. ef hrt Dabei werden die folgenden Parameter ber cksichtigt Automatische Mitgliedschaft Dieser Parameter gibt an ob Workstations der Gruppe automatisch hinzugef gt werden k nnen automatische Mitgliedschaft und ob der Inhalt der Gruppe beim Betrieb des Servers automatisch ge ndert werden kann Mitgliedschaftsverwaltung Dieser Parameter gibt an ob die Mitgliedschaft in einer Gruppe vom Administrator verwaltet werden kann Es handelt sich dabei um das Hinzuf gen bzw L schen der Workstations in der Gruppe Prim rgruppe Dieser Parameter gibt an ob diese Gruppe als prim re verwendet werden kann Eigene Einstellungen Dieser Parameter gibt an ob die Gruppe eigene Einstellungen f r Antivirenkomponenten enthalten kann damit diese von ihren Workstations bernommen werden Tabelle 5 1 Gruppen und unterst tzte Parameter Everyone ar Configured Operating System Status Transport Ungrouped I Su d ei Benutzerdefinierte Gruppen em Unter dem Konto des Gruppenadministrators wird die benutzerdefinierte Gruppe die von diesem Administrator verwaltet wird in der Wurzel der hierarchischen Baumstruktur angezeigt selbst wenn diese Gruppe eine bergeordnete Gruppe hat Alle untergeordneten Gruppen der verwalteten Gruppe sind dabei verf gbar 78 Ta N A Kapitel 5 Gruppen Integrierte Verwaltung von Workstations 5 2 Gruppen verwalten 5 2 1 Gruppen erstellen und l
161. eibung und Namen ausf hrbare Datei und Vollversion eines bestimmten Moduls u Dieser Punkt ist nur f r Workstations verf gbar Alle Netzwerkinstallationen Hier wird die Liste mit der Installationen des Agents auf Workstations oder Gruppen von Workstations angezeigt Alle Deinstallationen Hier werden alle Workstations aufgelistet auf denen die Antivirensoftware von Dr Web deinstalliert wurde Um ausgeblendete Punkte des Bereichs Statistik anzeigen zu lassen w hlen Sie im Hauptmen den Punkt Administrierung und dann im Verwaltungsmen den Punkt Dr Web Server Konfiguration Aktivieren Sie auf der Registerkarte Statistik die jeweiligen Kontrollk stchen s unten klicken Sie anschlie end auf Speichern und starten Sie den Server neu Tabelle 6 9 bereinstimmung zwischen den Punkten des Statistik Bereichs und Kontrollk stchen im Bereich statistischer Daten Gesamtstatistik Scan Statistik Bedrohungen Erkannte Sicherheitsbedrohungen Fehler Scan Fehler Scan Statistik Scan Statistik Start Herunterfahren Start Beenden der Komponenten Statistiken zu Bedrohungen Erkannte Sicherheitsbedrohungen Status Status der Workstations Aufgaben Verlauf der Aufgabenausf hrung Virendatenbanken Status der Workstations Status der Virendatenbanken Verlauf der Aufgabenausf hrung Module Liste der Module der Workstations Alle Netzwerkinstallationen Installationen des Agents Alle Fenster in denen Sie Aktivit ten der Antivirenkomponenten
162. eich Einstellungen der Verzeichnisstruktur auf der Symbolleiste befindet Everyone Das ist eine Gruppe die alle dem Dr Web Server bekannten Workstations beinhaltet Die Gruppe Everyone enth lt die Standardeinstellungen aller Gruppen und Workstations Configured Diese Gruppe beinhaltet die Workstations f r die individuelle Einstellungen festgelegt wurden Ta N A Kapitel 5 Gruppen Integrierte Verwaltung von Workstations Operating system Diese Kategorie der Untergruppen zeigt die Betriebssysteme unter denen Workstations momentan laufen Diese Gruppen sind nicht virtuell und k nnen die Einstellungen der Workstations enthalten sowie als prim re Gruppen auftreten Untergruppen der Android Familie Diese Familie enth lt Gruppen die einer jeweiligen Version des Android Betriebssystems f r mobile Endger te entsprechen Untergruppen der Mac Familie Diese Familie enth lt Gruppen die einer bestimmten Version des Mac OS X Betriebssystems entsprechen Untergruppe Netware Diese Untergruppe enth lt Workstations unter Novell NetWare Untergruppen der UNIX Familie Diese Familie enth lt Gruppen die jeweils einem der UNIX basierten Betriebssysteme entsprechen z B Linux FreeBSD Solaris usw Untergruppen der Windows Familie Diese Familie enth lt Gruppen die jeweils einer bestimmten Version des Windows Betriebssystems entsprechen Status Die Gruppe Status enth lt verschachtelte Gruppen die zur An
163. eichern Die Verwendung der Konsolenversion des Dienstprogramms zur Ferndiagnose des Servers wird im Dokument Anh nge unter H9 Dienstprogramm zur Ferndiagnose_des Dr Web Servers detailliert beschrieben 7 4 Zeitplan des Dr Web Servers konfigurieren So bearbeiten Sie den Zeitplan des Dr Web Servers 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im ge ffneten Fenster des Verwaltungsmen s den Punkt Dr Web Server Aufgabenplaner Die Liste von Aufgaben des Servers wird angezeigt 2 Zur Verwaltung des Zeitplans werden die folgenden Elemente in der Symbolleiste verwendet a Allgemeine Elemente der Symbolleiste dienen zur Erstellung neuer Aufgaben und zur allgemeinen Verwaltung des Zeitplans Diese Tools sind jederzeit auf der Symbolleiste verf gbar cj Aufgabe erstellen f gt eine neue Aufgabe hinzu Mehr Information zu dieser Aktion finden Sie unten im Unterabschnitt Aufgaben Editor K Einstellungen aus diesem Bereich in die Datei exportieren exportiert den Zeitplan in eine Datei im speziellen Format Ki Einstellungen aus der Datei in diesen Bereich importieren importiert den Zeitplan aus einer Datei im speziellen Format b Um bereits bestehende Aufgaben zu verwalten aktivieren Sie die Kontrollk stchen neben den gew nschten Aufgaben oder in der berschrift der Tabelle falls alle Aufgaben in der Liste ausgew hlt werden m ssen Elemente zur Verwaltung von ausgew hlten
164. eiden Sie die Offenlegung der Informationen die ber den beschriebenen Kanal bermittelt werden sowie die Unterschiebung der zu installierenden Software Diese Option ist standardm ig aktiviert Die Beschreibung dieses Modus finden Sie unter Datenverkehr verschl sseln und komprimieren Vom Update Webserver an den Dr Web Server dicke fortlaufende Linie in der Abbildung 2 3 werden ber das HTTP Protokoll die Dateien die zur Replikation der Verzeichnisse f r die zentralisierte Installation und Aktualisierung erforderlich sind sowie Dienstinformationen ber den Ablauf dieses Prozesses bertragen Die Integrit t der bertragenen Informationen Dateien der Software von Dr Web Enterprise Security Suite und der Antivirenpakete wird durch die Verwendung der Pr fsummen gew hrleistet Eine bei der bermittlung besch digte bzw untergeschobene Datei wird vom Server nicht akzeptiert Zwischen dem Server und dem Verwaltungscenter gestrichelte Linie in der Abbildung 2 3 werden die Informationen zur Konfiguration des Servers darunter auch Informationen zur Netzwerktopologie und die Einstellungen von Workstations ausgetauscht Diese Informationen werden im Verwaltungscenter visualisiert Bei jeder nderung der Einstellungen durch den Benutzer den Administrator des Antivirus Netzwerks werden die Informationen ber die jeweils vorgenommenen nderungen an den Server bertragen Die Kommunikation zwischen dem Verwaltungscenter und dem a
165. eine Warnmeldung oder ein Sicherheitshinweis ausgegeben dass das Zertifikat nicht vertrauensw rdig oder fehlerhaft ist Zur Verbindung mit dem Verwaltungscenter muss dieses Zertifikat als g ltig akzeptiert werden Anderenfalls tritt beim Herstellen der Verbindung ein Fehler auf In einigen Webbrowsern z B FireFox 3 und h her kann bei der Verbindung ber HTTPS ein Fehler auftreten sodass keine Verbindung mit dem Verwaltungscenter hergestellt werden kann In diesem Fall f gen Sie das Verwaltungscenter zur Liste der vertrauensw rdigen Webseiten hinzu indem Sie in der erschienenen Warnmeldung den Punkt Ausnahme hinzuf gen w hlen Danach k nnen Sie auf das Verwaltungscenter zugreifen Benutzeroberfl che des Dr Web Sicherheitscenters Das Fenster des Verwaltungscenters s Abb 2 1 ist in eine Hauptmen Leiste und einen Arbeitsbereich aufgeteilt Arbeitsbereich Im Arbeitsbereich finden sich grundlegende Funktionen des Verwaltungscenters Je nach gew nschter Aktion wird der Arbeitsbereich in zwei bzw drei Spalten Fenster aufgeteilt werden Dabei gestaltet er sich von links nach rechts wie folgt Das Verwaltungsmen befindet sich immer im linken Fensterbereich Je nachdem welcher Punkt im Verwaltungsmen gew hlten wurde wird ein oder zwei zus tzliche Fenster angezeigt Im letzten Fall werden im rechten Fenster die Eigenschaften bzw Einstellungen der Elemente des mittleren Fensters angezeigt Die Sprache der Benutzer
166. einer Workstation 1 W hlen Sie im Hauptmen vom Verwaltungscenter den Bereich Antivirus Netzwerk W hlen Sie in der hierarchischen Liste des ge ffneten Fensters eine Workstation aus 2 In die Eigenschaften der Workstation gelangen Sie wie folgt a Klicken Sie auf Allgemein Editieren auf der Symbolleiste Die Eigenschaften der Workstation werden im rechten Bereich des Verwaltungscenters angezeigt b W hlen Sie im Verwaltungsmen den Punkt Eigenschaften Es ffnet sich ein Fenster mit den Eigenschaften der Workstation 3 Dieses Fenster enth lt die folgenden Gruppen der Einstellungen Allgemein Konfiguration Gruppen Sicherheit Standort Diese Einstellungen werden im Nachfolgenden beschrieben 4 Um die vorgenommenen nderungen zu bernehmen klicken Sie auf Speichern Individuelle Einstellungen der Workstation l schen So l schen Sie die individuellen Einstellungen einer Workstation 1 W hlen Sie im Hauptmen vom Verwaltungscenter den Bereich Antivirus Netzwerk W hlen Sie in der hierarchischen Liste des ge ffneten Fensters eine Workstation aus und klicken Sie in der Symbolleiste auf Allgemein X Pers nliche Einstellungen entfernen Alle Einstellungen der Workstation werden angezeigt Individuelle Einstellungen werden dabei durch aktivierte Kontrollk stchen gekennzeichnet 2 Deaktivieren Sie die Kontrollk stchen bei den Einstellungen die entfernt werden sollen Klicken Sie dann auf L schen Die Ei
167. eit laufende Scanvorgang durch Dr Web Agent Scanner abgebrochen werden soll Durch Benutzer gestarteten Dr Web Scanner unterbrechen Diese Option gibt an dass der vom Benutzer der Workstation manuell gestartete und derzeit laufende Scanvorgang durch Dr Web Agent Scanner abgebrochen werden soll SpIDer Guard SpIDer Mail SpIDer Gate Office Kontrolle Firewall und Selbstschutz unterbrechen Diese Option gibt an dass SpIDer Guard SpIDer Mail SpIDer Gate Firewall und Selbstschutz vor bergehend angehalten werden sollen Um alle Typen der abzubrechenden Komponenten auszuw hlen aktivieren Sie das Kontrollk stchen neben der berschrift des Bereichs Unterbrechen der gestarteten Komponenten 4 Klicken Sie auf Abbrechen 6 5 3 Scanvorgang starten So lassen Sie Workstations scannen 1 W hlen Sie im Hauptmen vom Verwaltungscenter den Punkt Antivirus Netzwerk 2 Klicken Sie in der hierarchischen Liste auf den Namen der gew nschten Workstation oder Gruppe 3 Klicken Sie auf der Symbolleiste auf Q Scannen W hlen Sie in der Liste auf der Symbolleiste einen Scanmodus aus El Dr Web Scanner Schnell In diesem Modus werden die folgenden Objekte gescannt Arbeitsspeicher Startsektoren aller Festplatten Autostart Objekte Stammverzeichnis des Startsektors Stammverzeichnis des Windows Laufwerks Windows Systemverzeichnis Ordner Eigene Dateien TEMP Verzeichnis des Systems TEMP Verzeichnis des Benutzers
168. eitplan d rfen die Aufgaben Purge Old Data Prepare and send fiscal report periodic job Backup sensitive data Purge old stations Purge expired stations Purge unsent IS events nur auf einem der Server auf dem leistungsf higsten falls sie nicht identisch sind geplant werden 192 Ay P AN A W v Kapitel 8 Komponenten von Dr Web Enterprise Security Suite aktualisieren Kapitel 8 Komponenten von Dr Web Enterprise Security Suite aktualisieren AN Bevor Sie mit der Aktualisierung der Dr Web Enterprise Security Suite und ihrer einzelnen Komponenten anfangen sollten Sie sicherstellen dass Sie ber eine aktive Internetverbindung verf gen und das TCP IP Protokoll richtig konfiguriert haben Uberpr fen Sie vor allem dass der DNS Dienst aktiviert und richtig konfiguriert ist Die Software und Virendatenbanken k nnen sowohl manuell als auch nach vorgegebenem Zeitplan des Servers und Agents aktualisiert werden Bevor Sie mit der Aktualisierung der Software beginnen sollten Sie das Repository insbesondere den Zugriff auf das Dr Web GUS s Allgemeine Konfiguration des Repository entsprechend konfigurieren 8 1 Dr Web Server aktualisieren und aus einer Sicherungskopie wiederherstellen Das Verwaltungscenter bietet Ihnen die folgenden M glichkeiten f r die Verwaltung der Software des Dr Web Servers e Aktualisierung der Software des Servers auf eine der verf gbaren Versionen die ber das GUS heruntergeladen und
169. ell ist wird sie beim berpr fen automatisch aktualisiert Die Aktualisierung erfolgt anhand der Einstellungen des Repository weitere Informationen finden Sie unter Dr Web Server Repository verwalten Software einer Workstation aktualisieren So aktualisieren Sie die Software einer Workstation 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Antivirus Netzwerk Klicken Sie in der hierarchischen Liste auf den Namen der gew nschten Workstation oder Gruppe 2 Klicken Sie auf der Symbolleiste auf Komponentenverwaltung W hlen Sie im n chsten Untermen einen der folgenden Punkte ec Fehlkomponenten aktualisieren erzwingt die Zur cksetzung des Fehlerstatus und Aktualisierung der Komponenten die zuletzt nicht aktualisiert werden konnten e Alle Komponenten aktualisieren erzwingt die Aktualisierung aller Komponenten darunter erfolgreich aktualisierter Komponenten Hy Bei einer erzwungenen Aktualisierung aller Komponenten ist ein Neustart der Workstation erforderlich Folgen Sie dann den Anweisungen des Agents 8 3 Geplante Aktualisierungen Sie k nnen einen Zeitplan auf einem bestimmten Server so konfigurieren dass die Software regelm ig aktualisiert wird mehr zum Aufgabenzeitplan finden Sie unter Zeitplan des Dr Web Servers konfigurieren So planen Sie Aktualisierungen auf einem Dr Web Server 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im ge ffneten Fen
170. eller Schl ssel wird die Liste der Schl ssel des Objekts und der Einstellungen der zu installierenden Komponenten angezeigt die f r das Objekt zurzeit aktuell sind e In der Spalte Importierter Schl ssel werden der Schl ssel und die Einstellungen der zu installierenden Komponenten angezeigt die im Schl ssel festgelegt wurden den Sie zu den gew hlten Objekten hinzuf gen m chten Aktivieren Sie bei Bedarf das Kontrollk stchen Nur bei Unterschied anzeigen um in der Liste nur diejenigen Komponenten anzeigen zu lassen deren Einstellungen im aktuellen Schl ssel und importierten Schl ssel nicht identisch sind Beachten Sie dabei dass unter Importierter Schl ssel nicht die Einstellungen des importierten Schl ssels sondern die resultierenden Einstellungen der zu installierenden Komponenten aufgef hrt werden Um die Liste der zu installierenden Komponenten zu konfigurieren gehen Sie so vor a In der Spalte Importierter Schl ssel k nnen Sie die resultierende Liste der zu installierenden Komponenten konfigurieren e Die Einstellungen der zu installierenden Komponenten in der Spalte Importierter Schl ssel h ngen davon ab ob die aktuellen Einstellungen und Einstellungen des importierten Schl ssels die Verwendung der jeweiligen Komponente zulassen oder nicht e Sie k nnen die Einstellungen der zu installierenden Komponenten nur dann ndern niedrigere Rechte f r die Installation zuweisen wenn die resultierenden Einstellu
171. ems Dabei werden auch alle Dateien gescannt die im Speicher des mobilen Endger ts abgespeichert werden Anruf und SMS Filter Bei der Anruf und SMS Filterung werden alle unerw nschten SMS Nachrichten und Anrufe blockiert wie z B SMS Werbung oder SMS Nachrichten und Anrufe von unbekannten Telefonnummern und Kontakten Diebstahlschutz Mit dieser Technologie k nnen Sie Ihre verlorenen bzw gestohlenen mobilen Endger te schnell lokalisieren und sperren Eingeschr nkter Zugriff auf Internet Ressourcen Ein intelligenter URL Filter sch tzt Nutzer der mobilen Endger te vor unerw nschten Internet Ressourcen Firewall Diese Komponente sch tzt Ihr mobiles Endger t vor dem unbefugten Zugriff von au en und verhindert den Verlust wichtiger Daten ber das Netzwerk Diese Komponente berwacht Internetverbindungen und Daten bertragungen ber das Internet und sperrt verd chtige Verbindungen auf der Paket und Anwendungsebene Sicherheits Auditor Mit diesem Feature k nnen Sie Ihr mobiles Endger t auf Sicherheitsl cken oder andere sicherheitsrelevante Probleme berpr fen und sie bei Bedarf rechtzeitig beheben Anwendungsstart Steuerung Diese Komponente verhindert den Start der Anwendungen die in der Liste vertrauter Anwendungen des mobilen Endger ts nicht eingetragen sind Server unter Novelle NetWare Virenpr fung Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers Datei berwachung Permanente Echtzeit
172. en 6 1 1 Verbindungsrichtlinie f r Workstations H Die Erstellung von Workstations ber das Verwaltungscenter wird in der Installationsanleitung unter Neues Konto erstellen detailliert beschrieben Die Autorisierungsverwaltung auf dem Dr Web Server h ngt jeweils vom Folgenden ab 1 Wenn das Kontrollk stchen Manuelle Autorisierung auf dem Server bei der Installation des Agents auf der Workstation deaktiviert wurde sind f r den Zugriff der Workstation auf den Server die Einstellungen entscheidend die auf dem Server standardm ig verwendet festgelegt wurden Mehr dazu finden Sie unten 2 Wenn das Kontrollk stchen Manuelle Autorisierung auf dem Server bei der Installation des Agents auf der Workstation aktiviert wurde und die Einstellungen Identifikator und Passwort festgelegt wurden wird die Workstation bei der Verbindung mit dem Server unabh ngig von den Einstellungen des Servers automatisch autorisiert diese Methode wird standardm ig verwendet wenn der Agent mithilfe des Installationspakets drweb esuite install installiert wurde S dazu auch die Installationsanleitung den Punkt Installationsdateien em Das Festlegen des Autorisierungstyps bei der Installation des Agents wird im Benutzerhandbuch detailliert beschrieben So ndern Sie den Modus f r den Zugriff auf den Dr Web Server 1 Wechseln Sie zu den Einstellungen des Servers W hlen Sie daf r im Hauptmen den Punkt Administrierung W hlen Sie dann im
173. en Einfluss auf die Einstellungen der Workstation Sie k nnen die Konfiguration die von der prim ren Gruppe geerbt wurde wiederherstellen Klicken Sie daf r auf Pers nliche Einstellungen entfernen auf der Symbolleiste des Verwaltungscenters im Bereich der entsprechenden Einstellungen bzw im Bereich mit den Eigenschaften der Workstation Ta N A Kapitel 5 Gruppen Integrierte Verwaltung von Workstations 5 4 1 Vererbung der Workstation Konfiguration Vererbung der Einstellungen Bei der Erstellung einer neuen Workstation wird ihre Konfiguration von einer der Gruppen zu denen sie geh rt bernommen Solche Gruppe wird als prim re Gruppe bezeichnet Wenn die Einstellungen der Prim rgruppe ge ndert werden werden die nderungen auch von den zur Gruppe geh rigen Workstations geerbt Eine Ausnahme sind die Workstations f r die individuelle Einstellungen festgelegt wurden Bei der Erstellung einer Workstation k nnen Sie angeben welche der Gruppen als Prim rgruppe festgelegt werden soll Als Prim rgruppe wird standardm ig die Gruppe Everyone verwendet Wenn die prim re Gruppe nicht die Gruppe Everyone ist und die andere prim re Gruppe keine individuellen Einstellungen hat werden die Einstellungen der Gruppe Everyone geerbt Die Vererbung der Konfiguration in verschachtelten Gruppen h ngt von der Hierarchie der Gruppen ab Wenn eine Workstation keine individuellen Einstellungen hat vererbt sie die Konfiguration
174. en Sie jederzeit auf der offiziellen Website von Doctor Web unter http download drweb com esuite abrufen 8 Ta J4 A A W Kapitel 1 Dr Web Enterprise Security Suite 1 2 Symbole und Abk rzungen Symbole In diesem Administratorhandbuch werden Symbole und Hervorhebungen verwendet die in der Tabelle 1 1 aufgef hrt sind Tabelle 1 1 Symbole und Hervorhebungen Wichtige Bemerkung oder wichtiger Hinweis Beachten Sie dass N Warnung vor eventuellen Fehlersituationen sowie wichtigen Achtung Momenten die besonderer Aufmerksamkeit bed rfen Dr Web Scanner Namen von Dr Web Produkten und Komponenten Antivirus Netzwerk Definition oder Link auf eine Definition lt IP address gt Platzhalter Abbrechen Namen von Schaltfl chen Fenstern Men punkten und sonstigen Bestandteilen der Benutzeroberfl che STRG Bezeichnungen von Tastaturtasten C Windows Namen von Dateien und Verzeichnissen Ausschnitte des Programmcodes Anhang A Querverweis auf einen Abschnitt im Handbuch oder Hyperlink auf externe Ressourcen Abk rzungen Im Handbuch werden folgende Abk rzungen bzw Akronyme ohne n here Erl uterung verwendet ACL Zugriffskontrolllisten Access Control List CDN Netzwerk zur Auslieferung von Inhalten Content Delivery Network DFS verteiltes Dateisystem Distributed File System DNS System der Dom nennamen Domain Name System FQDN vollst ndig qualifizierter Dom nenname Fu
175. en angezeigt Minimal Nur Benachrichtigungen mit einem Schweregrad von Minimal bis Maximal werden angezeigt Quelle Agent Nur Benachrichtigungen ber Ereignisse auf Workstations werden angezeigt Server Nur Benachrichtigungen ber Ereignisse auf dem Server werden angezeigt Benachrichtigungen die innerhalb eines Zeitraums empfangen wurden k nnen ber einen der folgenden Wege angezeigt werden e W hlen Sie auf der Symbolleiste in der Dropdown Liste einen der vorgegebenen Zeitr ume e W hlen Sie in den Dropdown Kalendern das Anfangsdatum und Enddatum des gew nschten Zeitraums Sobald alle erforderlichen nderungen vorgenommen wurden klicken Sie auf Aktualisieren um die Benachrichtigungen entsprechend den von Ihnen angegebenen Einstellungen anzeigen zu lassen b Um einzelne Benachrichtigungen zu verwalten aktivieren Sie die Kontrollk stchen neben den ben tigten Benachrichtigungen oder das im Tabellentitel falls alle Benachrichtigungen in der Liste ausgew hlt werden sollen Die Elemente zur Verwaltung von ausgew hlten Benachrichtigungen werden dabei auf der Symbolleiste verf gbar 168 Ta N A Kapitel 7 Dr Web Server konfigurieren Benachrichtigungen l schen alle ausgew hlten Benachrichtigungen endg ltig l schen R Benachrichtigungen als bereits gelesen markieren alle ausgew hlten Benachrichtigungen als gelesen markieren c Aktivieren Sie in der Liste von Benachrichtigungen das Symbol N
176. en dem Server und Dr Web Agents zu aktivieren Aktivieren Sie das Kontrollk stchen Protokoll von Microsoft NAP Health Validator um das Protokoll f r die Kommunikation zwischen dem Server und der Windows Systemintegrit tspr fung NAP Validator zu aktivieren Aktivieren Sie das Kontrollk stchen Protokoll des Installers von Dr Web Agent um das Protokoll f r die Kommunikation zwischen dem Server und Installationsprogrammen von Dr Web Agents zu aktivieren Aktivieren Sie das Kontrollk stchen Protokoll des Clusters von Dr Web Servern um das Protokoll f r die Kommunikation zwischen den Servern innerhalb eines Clustersystems zu aktivieren Aktivieren Sie das Kontrollk stchen Protokoll von Dr Web Server um das Protokoll f r die Kommunikation zwischen dem Dr Web Server und anderen Dr Web Servern zu aktivieren Dieses Protokoll ist standardm ig deaktiviert Wenn Ihr Netzwerk aus mehreren Servern besteht s den Abschnitt Besonderheiten eines Netzwerks mit mehreren Dr Web Servern aktivieren Sie dieses Protokoll indem Sie das Kontrollk stchen Protokoll von Dr Web Server aktivieren 7 2 10 Cluster Auf der Registerkarte Cluster k nnen Sie die Einstellungen f r den Cluster von Dr Web Servern festlegen Dadurch ist der Datenaustausch m glich wenn das Antivirus Netzwerk aus mehreren Servern besteht s dazu den Abschnitt Besonderheiten eines Netzwerks mit mehreren Dr Web Servern Um den Cluster zu verwenden legen Sie die fol
177. en eines beliebigen Dr Web Sicherheitscenters wird die Autorisierung in diesem Webbrowser automatisch ausgef hrt vorausgesetzt dass auf dem Server ein Benutzer mit diesem Namen und Passwort vorhanden ist Wenn der Name und das Passwort nicht bereinstimmen z B der Benutzer fehlt bzw der Benutzer mit diesem Namen hat ein anderes Passwort wird das Standard Autorisierungsfenster des Verwaltungscenters angezeigt Beim Anklicken der Schaltfl che Exit werden im Hauptmen der Benutzeroberfl che des Verwaltungscenters die Informationen ber den Namen und das Passwort des Administrators gel scht Beim n chsten Anmelden am Verwaltungscenter m ssen Sie sich mit Ihrem Namen und Passwort erneut autorisieren Wenn die automatische Autorisierung aktiviert ist werden der angegebene Name und das Passwort im Webbrowser gespeichert Die Autorisierung beim Verwaltungscenter erfolgt dann automatisch ohne Eingabe des Namens und Passworts bis auf die Exit Schaltfl che erneut geklickt wird W hlen Sie in der Dropdown Liste Sitzungsdauer einen Zeitraum nach dessen Ablauf die Sitzung des Verwaltungscenters im Webbrowser automatisch abgebrochen wird Als PDF exportieren In diesem Unterbereich werden die Texteinstellungen beim PDF Export von statistischen Daten festgelegt In der Dropdown Liste Schriftarten f r Berichte k nnen Sie eine Schriftart ausw hlen die beim PDF Export der Berichte verwendet wird Im Feld Gr e der Schriftart f r
178. en herunter und bermittelt an den Server Informationen ber Ereignisse auf der Workstation Wenn der Zentralschutz Server nicht verf gbar ist k nnen die auf den Workstations vorhandenen Virendatenbanken direkt ber das Globale Update System aktualisiert werden Je nach Betriebssystem k nnen die folgenden Schutzfunktionen zur Verf gung gestellt werden Workstations unter Microsoft Windows Virenpr fung Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers Ein Scanvorgang auch mit der Suche nach Rootkits kann auch ber das Verwaltungscenter remote ausgel st werden Datei berwachung Permanente Echtzeit berpr fung des Dateisystems Dabei werden alle laufenden Prozesse sowie Dateien berwacht die auf den Festplatten neu erstellt werden oder auf den Wechseldatentr gern ge ffnet werden E Mail berwachung Scannen aller eingehenden und ausgehenden E Mails die durch einen E Mail Client bertragen werden Dabei kann auch ein Spam Filter verwendet werden sofern Ihre Lizenz diese Funktion erlaubt Web berwachung berpr fung aller HTTP Zugriffe auf Webseiten Neutralisieren eventueller Bedrohungen im HTTP Datenverkehr z B in gesendeten oder empfangenen Dateien sowie Sperren der Zugriffe auf verd chtige oder unerw nschte Ressourcen 13 Ta N A Kapitel 1 Dr Web Enterprise Security Suite Office Control Verwalten des Zugriffs auf lokale Ressourcen bzw Netzwerkressourcen sowie Webse
179. en in Gruppen gesucht zu denen der Benutzer geh rt Dieser Prozess ist dem hnlich der bei der Active Directory Authentifizierung stattfindet 4 1 4 Authentifizierung mittels RADIUS Protokoll So aktivieren Sie die RADIUS Authentifizierung W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im Verwaltungsmen den Punkt Authentifizierung Wechseln Sie im ge ffneten Fenster zum Bereich RADIUS Authentifizierung Aktivieren Sie das Kontrollk stchen RADIUS Authentifizierung verwenden Klicken Sie auf Speichern Damit die vorgenommenen nderungen wirksam werden starten Sie den Server neu nu oe p Um die RADIUS Authentifizierung und das RADIUS Authentifizierungsprotokoll zu verwenden m ssen Sie einen Server einrichten der dieses Protokoll unterst tzen kann Zum Beispiel freeradius mehr dazu finden Sie unter http freeradius org Im Verwaltungscenter werden die folgenden Einstellungen f r die Verbindung mit dem RADIUS Server konfiguriert Server Port Passwort sind f r die Verbindung mit dem RADIUS Server notwendig IP Adresse DNS Name Portnummer Passwort Geheimnis Timeout ist das Zeitlimit in Sekunden beim Warten auf die Antwort vom RADIUS Server Anzahl der Wiederholungsversuche ist die Anzahl der Versuche eine Verbindung mit dem RADIUS Server herzustellen Zum Konfigurieren zus tzlicher RADIUS Einstellungen stehen auch die folgenden M glichkeiten zur Verf gung
180. en werden Schnittstellen angegeben an die zur Annahme von HTTPS Verbindungen gelauscht werden soll Geben Sie in den Feldern Adresse und Port die IP Adresse und Portnummer der Netzwerkschnittstelle an von der aus HTTPS Verbindungen angenommen werden k nnen Standardm ig lauscht der Webserver an den folgenden Netzwerkschnittstellen und Ports e Adresse 0 0 0 0 alle Netzwerkschnittstellen f r den Rechner verwenden auf dem der Webserver installiert ist e Port 9081 Standardport 9081 f r das HTTPS Protokoll verwenden Um ein neues Feld hinzuzuf gen klicken Sie im entsprechenden Bereich auf die Schaltfl che Si um ein vorhandenes Feld zu entfernen klicken neben dem zu entfernenden Feld auf 7 5 4 Sicherheit Auf der Registerkarte Sicherheit k nnen Sie Einschr nkungen f r die Netzwerkadressen festlegen von denen aus der Webserver HTTP und HTTPS Anforderungen empfangen soll So legen Sie Zugriffseinschr nkungen f r einen Verbindungstyp fest 1 Um den HTTP bzw HTTPS Zugriff von bestimmten Adressen zuzulassen f gen Sie diese Adressen zur Liste HTTP erlaubt bzw HTTPS erlaubt hinzu 2 Um den HTTP bzw HTTPS Zugriff von bestimmten Adressen zu verbieten f gen Sie diese Adressen zur Liste HTTP verboten bzw HTTPS verboten hinzu 3 Adressen die keiner der Listen hinzugef gt wurden werden je nach dem ob das Kontrollk stchen Priorit t des Verbots f r HTTP und Priorit t des Verbots f r HTTPS aktiv
181. enden ist es empfehlenswert eine erstellte Nachricht zuerst an einen Rechner mit dem installierten Agent zu versenden So stellen Sie sicher dass alles richtig konfiguriert wurde Beispiel einer Nachricht Um die in der Abbildung 6 0 dargestellte Nachricht zu senden wurden folgende Parameter festgelegt Nachrichtentext Sehr geehrter Benutzer Sie haben Dr Web Firewall Komponente die als ein Netzwerkmonitor dient installiert N here Informationen zur Funktionen dieser Komponente finden Sie link Mit freundlichen Gr en Verwaltung URL http dArweb com Text hier 134 Ta N A Kapitel 7 Dr Web Server konfigurieren Kapitel 7 Dr Web Server konfigurieren In diesem Kapitel finden Sie detaillierte Anweisungen f r die Verwaltung des Antivirus Netzwerks und des Dr Web Servers Dieses Kapitel ist in die folgenden Abschnitte unterteilt Protokollierung In diesem Abschnitt lernen Sie wie Sie Protokolle des Servers sowie detaillierte statistische Daten zum Server angezeigt bekommen und sie verwalten Dr Web Server konfigurieren In diesem Abschnitt wird die Konfiguration der Einstellungen des Servers beschrieben Zeitplan des Dr Web Servers konfigurieren Lesen Sie diesen Abschnitt durch wenn Sie Aufgaben zur Wartung des Servers planen wollen Webserver konfigurieren In diesem Abschnitt wird die Konfiguration der Einstellungen des Webservers beschrieben Benutzerprozeduren Diese
182. ene Aktualisierungen enth lt die Liste von Produkten f r die im Bereich Detaillierte Konfiguration des Repository das Update vor bergehend deaktiviert ist Allgemeine Konfiguration des Repository ffnet das Fenster mit den Einstellungen f r die Verbindung mit dem GUS und Aktualisierung des Repository f r alle Produkte Detaillierte Konfiguration des Repository erm glicht eine separate Einstellung der Konfiguration von Revisionen f r jedes Repository Produkt Inhalt des Repository dient zur Anzeige und Verwaltung des aktuellen Inhalts vom Repository auf Verzeichnis oder Dateiebene 7 Zusatzoptionen Datenbankverwaltung erm glicht die Verwaltung der Datenbank die der Dr Web Server zum aktuellen Zeitpunkt verwendet Dr Web Server Statistiken enth lt statistische Daten zum Betrieb des Servers SQL Konsole erm glicht Ihnen SQL Anfragen an die vom Dr Web Server verwendete Datenbank auszuf hren Lua Konsole erm glicht Ihnen LUA Scripts direkt in der Konsole auszuf hren oder sie aus einer Datei zu importieren Dienstprogramme ffnet den Bereich im dem Sie zus tzliche Dienstprogramme f r Dr Web Enterprise Security Suite herunterladen k nnen e Dr Web Repository Lader dient zum Herunterladen von Produkten der Dr Web Enterprise Security Suite ber das Globale Update System Die grafische Version des Dr Web Repository Laders ist nur unter Windows verf gbar e Das Dienstprogramm zur Ferndiagnose des Dr
183. ents auf den Server zugreifen k nnen Installationsprogramme Hier werden Einschr nkungen f r IP Adressen angegeben ber welche die Installationsprogramme von Dr Web Agents auf den Server zugreifen k nnen Nachbarn Hier werden Einschr nkungen f r IP Adressen angegeben ber die benachbarte Dr Web Server auf den Server zugreifen k nnen Suchdienst Hier werden Einschr nkungen f r IP Adressen angegeben von denen der Server Suchdienst Broadcastanforderungen empfangen kann So legen Sie Zugriffseinschr nkungen f r einen Verbindungstyp fest 1 Wechseln Sie zur ben tigten Registerkarte Agenten Installationen Nachbarn oder Suchdienst 2 Um alle Verbindungen zu erlauben deaktivieren Sie das Kontrollk stchen Diese Zugriffssteuerungsliste verwenden 3 Um eine Liste der zugelassenen bzw verbotenen Adressen zusammenzustellen aktivieren Sie das Kontrollk stchen Diese Zugriffssteuerungsliste verwenden 4 Um eine TCP Adresse zuzulassen f gen Sie diese der Liste TCP Erlaubt oder TCPv6 Erlaubt hinzu 5 Um eine TCP Adresse zu verbieten f gen Sie diese der Liste TCP Verboten oder TCPv6 Verboten hinzu So bearbeiten Sie die Liste von Adressen 1 Geben Sie ins entsprechende Feld die gew nschte Netzwerkadresse ein und klicken Sie dann auf Speichern 2 Um ein neues Feld hinzuzuf gen klicken Sie im entsprechenden Bereich auf die Schaltfl che m 3 Um ein Feld zu l schen klicken Sie auf kai Die Netzwerkad
184. equenz von 3 GHz Mindestens 4 GB freier Hauptspeicher f r Dr Web Server und mindestens 8 GB f r Datenbankserver Ein UNIX hnliches Betriebssystem Sie k nnen die vom Dr Web Server verwendete Datenbank aufr umen Sie k nnen Eintr ge ber Ereignisse sowie Informationen zu Workstations die keine Verbindung mit dem Server innerhalb von einem bestimmten Zeitraum nicht hergestellt haben l schen Um die Datenbank auf dieser Weise aufzur umen wechseln Sie zum Server Zeitplan und planen Sie die ben tigte Aufgabe 7 2 7 Proxy Auf der Registerkarte Proxy werden die Proxy Server Einstellungen festgelegt Ta J N A Kapitel 7 Dr Web Server konfigurieren Aktivieren Sie das Kontrollk stchen Proxyserver verwenden damit Verbindungen mit dem Dr Web Server ber einen Proxy Server hergestellt werden k nnen Nach der Aktivierung k nnen Sie die folgenden Einstellungen festlegen Proxyserver Hier wird die IP Adresse bzw der DNS Name des Proxy Servers angegeben Damit eine Autorisierungsmethode zum Zugriff auf den Proxy Server verwendet wird aktivieren Sie das Kontrollk stchen Autorisierung verwenden und legen Sie die folgenden Einstellungen fest o F llen Sie die Felder Proxyserver Benutzer und Passwort des Proxyserver Benutzers aus o W hlen Sie eine der folgenden Autorisierungsmethoden Beliebige unterst tzte Methode Eine beliebige von dem Proxy Server unterst tzte Autorisierungsmethode wird verwendet Wenn der Pro
185. er Nicht gesch tzter lokaler Rechner ka lgl kad Abbildung2 2 Struktur des Antivirus Netzwerks Beim Start des Dr Web Servers werden die folgenden Aktionen ausgef hrt 1 2 3 Herunterladen der Dateien des Dr Web Servers aus dem Verzeichnis bin Herunterladen des Aufgabenplaners des Servers Herunterladen der Verzeichnisse f r die zentralisierte Installation und Updates Initialisierung des Benachrichtigungssystems berpr fung der Integrit t der Datenbank des Servers Ausf hrung von Aufgaben des Aufgabenplaners vom Server Warten auf Informationen von Dr Web Agents und Befehle vom Verwaltungscenter Ta J N S Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 56 Alle Befehle Daten und Statistiken innerhalb des Antivirus Netzwerks werden zwangsl ufig durch den Dr Web Server verarbeitet Das Verwaltungscenter tauscht Informationen nur mit dem Server aus Alle nderungen in der Konfiguration der Workstation sowie die Befehls bermittlung an den Dr Web Agent erfolgen durch den Server auf der Basis von Befehlen des Verwaltungscenters Die logische Struktur eines Fragments vom Antivirus Netzwerk sieht also so aus wie es in der Abbildung 2 3 dargestellt ist D Sa n o e D Dr Web Server HTTP HTTPS Dr Web r kal Sic herhetecenter Netzwerk auf der Basis von TCP IP Gesch tzter lokaler bermittlung von Updates ber HTTP Rechner HTTPS a Dr Web GUS Abbildung 2 3
186. er Dr Web Server installiert ist Geben Sie im Dialogfeld f r die Autorisierung den Namen und das Passwort des Administrators an Standardname des Administrators ist admin als Passwort muss das Passwort eingegeben werden das Sie bei der Installation des Servers festgelegt haben Mehr dazu finden Sie in der Installationsanleitung unter Dr Web Server installieren Sobald eine Verbindung mit dem Server hergestellt wurde ffnet sich das Hauptfenster des Verwaltungscenters In diesem Fenster werden Informationen zum Antivirus Netzwerk das von diesem Server verwaltet wird angezeigt mehr dazu finden Sie unter Dr Web Sicherheitscenter Antivirus Netzwerk verwalten ber das Verwaltungscenter k nnen Sie den Server und das Antivirus Netzwerk verwalten Workstations erstellen mehr dazu finden Sie in der Installationsanleitung unter Dr Web Agent installieren Workstations best tigen Workstations bearbeiten konfigurieren und entfernen mehr dazu finden Sie unter Kapitel 6 Workstations verwalten Verbindungen mit benachbarten Dr Web Servern konfigurieren und bearbeiten mehr dazu finden Sie unter Besonderheiten eines Netzwerks mit mehreren Dr Web Servern Ereignisprotokolle dieses Servers und der benachbarten Server sowie andere Daten einsehen Die wichtigsten Verwaltungstools befinden sich im Hauptmen Verwaltungsmen und auf der Symbolleiste mehr dazu finden Sie unter Dr Web Sicherheitscenter
187. er werden Information zum Start und Beenden von Scan Aufgaben angezeigt Status Hier wird der Zustand der auf den Workstations installierten Antivirensoftware angezeigt Alle Netzwerkinstallationen Hier werden Netzwerkinstallationen der Agents angezeigt 3 Um auf die Seite mit tabellarisch dargestellten Detailinformationen ber Ereignisse auf den benachbarten Servern zu gelangen klicken Sie in der Tabelle des Bereiches Gesamtdaten auf die Ziffer die f r die Anzahl der Eintr ge ber das ben tigte Ereignis steht 4 Alternativ k nnen Sie im Verwaltungsmen den entsprechenden Punkt s den Schritt 2 des Bereichs Tabellen w hlen um tabellarisch dargestellte Informationen ber die Ereignisse auf den benachbarten Servern anzuzeigen 5 Um Daten f r einen bestimmten Zeitraum anzeigen zu lassen w hlen Sie in der Dropdown Liste den anzuzeigenden Zeitraum relativ zum jeweils aktuellen Tag an oder geben Sie auf der Symbolleiste einen beliebigen Zeitraum an Im letzten Fall m ssen Sie die gew nschten Datumsangaben manuell eingeben oder auf das Kalendersymbol neben den Datumsfeldern klicken Klicken Sie zur Anzeige der Daten auf Aktualisieren 6 Um die Tabelle auszudrucken oder sp ter zu bearbeiten klicken Sie auf der Symbolleiste eine der folgenden Schaltfl chen an t Daten in der CSV Datei speichern f Daten in der HTML Datei speichern t Daten in der XML Datei speichern Daten in der PDF Datei speichern Ta N A
188. eren Die in der Liste des aktuellen Zeitplans gew hlten Aufgaben duplizieren Beim Aktivieren der Option Einstellungen duplizieren werden neue Aufgaben mit den Einstellungen erstellt die den gew hlten Aufgaben entsprechen RA wiederholt planen Diese Option gilt nur f r einmalige Aufgaben die Aufgabe noch einmal entsprechend den festgelegten Zeiteinstellungen ausf hren lassen Informationen zur Anzahl der Aufgabenausf hrung finden Sie im Unterabschnitt Aufgabeneditor x Ausgew hlte Aufgaben Ausgew hlte Aufgabe aus dem Zeitplan entfernen l schen 3 Um die Parameter einer Aufgabe zu bearbeiten w hlen Sie diese in der Aufgabenliste Es ffnet sich dabei das Fenster des Aufgaben Editors dessen Beschreibung Sie unten finden 4 Sobald Sie mit der Bearbeitung des Zeitplans fertig sind klicken Sie auf Speichern um die nderungen zu bernehmen H Wenn bei der Bearbeitung ein leerer Zeitplan ohne Aufgaben erstellt wird werden Sie vom Verwaltungscenter aufgefordert entweder einen von den Gruppen vererbten Zeitplan oder den leeren Zeitplan zu verwenden Der leere Zeitplan muss dann verwendet werden wenn Sie einen von den Gruppen vererbten Zeitplan berschreiben wollen Aufgaben Editor Im Aufgabeneditor k nnen Sie Einstellungen f r die folgenden Zwecke festlegen 1 Erstellung einer neuen Aufgabe Klicken Sie daf r auf der Symbolleiste auf ei Aufgabe erstellen 2 Bearbeitung einer bestehenden Aufgabe Ta J N
189. eren Sie in den Einstellungen der Aufgabe oder auf der Symbolleiste die Option Ausf hrung erlauben Diese Aufgabe benachrichtigt dass benachbarte Server seit langem keine Verbindung mit dem Server hergestellt haben Die Anzeige der Benachrichtigung wird im Bereich Benachrichtigungskonfiguration ber den Punkt Es wurde seit langem keine Verbindung mit dem benachbarten Server hergestellt eingestellt Geben Sie in den Feldern Stunden und Minuten den Zeitraum an nach dessen Ablauf ein benachbarter Server als seit langem nicht verbunden eingestuft werden soll Diese Aufgabe benachrichtigt dass Workstations seit langem keine Verbindung mit dem Server hergestellt haben Die Anzeige der Benachrichtigung wird im Bereich Benachrichtigungskonfiguration ber den Punkt Seit langem keine Verbindung zwischen der Station und dem Server hergestellt eingestellt Geben Sie im Feld Tage den Zeitraum an nach dessen Ablauf eine Workstation als seit langem nicht verbunden eingestuft werden soll Diese Aufgabe dient zum Erstellen von Berichten mit statistischen Daten zum Antivirus Netzwerk Damit der Bericht erstellt werden kann muss die Benachrichtigung Regelm iger Bericht aktiviert werden mehr dazu finden Sie unter Benachrichtigungskonfiguration Der erstellte Bericht wird auf dem Rechner auf dem der Server installiert ist abgespeichert Die Berichts bermittlung ist auf den Benachrichtigungstyp angewiesen e Bei der Sendemethode E
190. ernen Lizenzen auf benachbarte Server verteilen und Schl ssel ersetzen So stellen Sie die zu installierenden Komponenten bei der Ausf hrung dieser Aktionen ein 1 Im Eigenschaftenfenster der zu installierenden Komponenten werden die folgenden Objekte aufgef hrt e Workstations und Gruppen mit den eigenen Listen der zu installierenden Komponenten e In der Spalte Aktueller Schl ssel wird die Liste der Schl ssel des Objekts und der Einstellungen der zu installierenden Komponenten angezeigt die f r das Objekt zurzeit aktuell sind e In der Spalte Importierter Schl ssel werden der Schl ssel und die Einstellungen der zu installierenden Komponenten angezeigt die im Schl ssel festgelegt wurden der den gew hlten Objekten zugewiesen werden soll Aktivieren Sie bei Bedarf das Kontrollk stchen Nur bei Unterschied anzeigen um in der Liste nur diejenigen Komponenten anzeigen zu lassen deren Einstellungen im aktuellen Schl ssel und importierten Schl ssel nicht identisch sind Um die Liste der zu installierenden Komponenten zu konfigurieren gehen Sie so vor a In der Spalte Importierter Schl ssel k nnen Sie die resultierende Liste der zu installierenden Komponenten konfigurieren e Die Einstellungen der zu installierenden Komponenten in der Spalte Importierter Schl ssel h ngen davon ab ob die aktuellen Einstellungen und Einstellungen des importierten Schl ssels die Verwendung der jeweiligen Komponente zulassen oder nic
191. ers eine benutzerdefinierte Gruppe aus Klicken Sie auf der Symbolleiste auf Allgemein x Ausgew hlte Objekte entfernen ws Vordefinierte Gruppen k nnen nicht gel scht werden 79 Ta N A 5 Kapitel 5 Gruppen Integrierte Verwaltung von Workstations 2 2 Gruppen bearbeiten So ndern Sie die Einstellungen einer Gruppe 1 4 W hlen Sie im Hauptmen vom Verwaltungscenter den Bereich Antivirus Netzwerk W hlen Sie in der hierarchischen Liste des ge ffneten Fensters eine Gruppe aus ffnen Sie auf eine der folgenden Weisen den Bereich der Gruppeneigenschaften a Klicken Sie auf x Allgemein Editieren auf der Symbolleiste Die Eigenschaften der Gruppe werden im rechten Bereich des Verwaltungscenters angezeigt b W hlen Sie den Punkt Eigenschaften des Verwaltungsmen s Es ffnet sich das Fenster mit den Eigenschaften der Gruppe Das Fenster der Eigenschaften der Gruppe enth lt die Bereiche Allgemein und Konfiguration Ihre Einstellungen werden unten beschrieben as Bei der Anzeige der Gruppeneigenschaften im rechten Teil des Verwaltungscenters s den Punkt 2 a ist auch der Bereich Informationen ber die Stationen verf gbar In diesem Bereich werden allgemeine Informationen zu den Workstations die zu dieser Gruppe geh ren angezeigt Um die vorgenommenen nderungen zu bernehmen klicken Sie auf Speichern Allgemein Der Bereich Allgemein enth lt die folgenden Informationen
192. erschl sselungsoption wenn kein anderer Wert bei der Installation des Servers festgelegt wurde M glich Dieser Wert erzwingt die Verschl sselung bzw Komprimierung des Datenverkehrs f r die Komponenten deren Einstellungen das nicht verbieten Nein Bei der Auswahl dieses Werts findet keine Verschl sselung bzw Komprimierung statt dies ist Standardwert f r die Komprimierungsoption falls kein anderer Wert bei der Installation des Servers festgelegt wurde Wenn Sie die Einstellungen der Verschl sselung und Komprimierung auf dem Server und in einer anderen Komponente im Agent oder Netzwerk Installer aufeinander abstimmen m ssen Sie ber cksichtigen dass einige Kombinationen der Einstellungen unzul ssig sind da sie zum Abbruch der Kommunikation zwischen dem Server und der Komponente f hren k nnen Die Tabelle 7 1 gibt Ihnen bersicht ber alle unzul ssigen Kombinationen der Einstellungen Fehler sowie ber die Kombinationen bei denen die Kommunikation zwischen dem Server und einer Komponente verschl sselt komprimiert bzw nicht verschl sselt nicht komprimiert erfolgt 139 Ta N Kapitel 7 Dr Web Server konfigurieren A Tabelle 7 1 Vereinbarkeit der Einstellungen f r die Verschl sselung und Komprimierung Ja Fehler M glich Nein Fehler _ Die Verschl sselung des Datenverkehrs kann ltere oder leistungsschwache Rechner stark belasten Wenn keine dringende Notwe
193. erstellt Das Verzeichnis Serververwaltung beinhaltet Befehle zum Starten Neustarten und Beenden des Servers Befehle zum Konfigurieren der Protokollierung sowie andere Befehle des Servers Ihre detaillierte Beschreibung finden Sie im Dokument Anh nge unter H3 Dr Web Server Der Punkt Weboberfl che dient zum Aufrufen vom Verwaltungscenter bzw zur Verbindung mit dem Server der auf diesem Rechner installiert ist unter http localhost 9080 Der Punkt Dokumentation dient zum ffnen der Administratordokumentation im HTML Format Das Installationsverzeichnis des Dr Web Servers hat die folgende Struktur bin beinhaltet ausf hrbare Dateien des Dr Web Servers etc beinhaltet wichtige Konfigurationsdateien der Komponenten des Antivirus Netzwerks Installer beinhaltet das Installationsprogramm des Antivirenprogramms und den ffentlichen Schl ssel drwesd pub update db beinhaltet Scripts zur Aktualisierung der Datenbank Struktur des Servers 24 Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che var enth lt die folgenden Unterverzeichnisse e es dl cache hier werden Installationspakete der Benutzer nach deren Erstellung zwei Wochen lang gespeichert e backup enth lt Sicherungskopien der Datenbanken und anderer kritischer Daten e extensions enth lt benutzerdefinierte Scripts die bestimmte Aufgaben automatisch ausf hren lassen e repository
194. erten Prozedur aus der Gruppe die im der Liste Gruppe der Prozeduren gew hlte wurde e Aktivieren Sie das Kontrollk stchen F r alle Gruppen der Prozeduren durchf hren damit die gew hlte benutzerdefinierte Prozedur in allen Gruppen von Prozeduren ausgef hrt wird in denen sie festgelegt wurde F r jede Gruppe wird dabei die Prozedur ausgef hrt die f r diese Gruppe festgelegt wurde Diese Aufgabe dient zur Ausf hrung des LUA Skripts das im Feld Skript angegeben ist Diese Aufgabe beendet den Server F r den Start sind keine zus tzlichen Parameter erforderlich Diese Aufgabe dient zum regelm igen Ersetzen der Verschl sselungsschl ssel darunter e privater Schl ssel drwcsd pri auf dem Server e ffentlicher Schl ssel drwcsd pub auf Workstations Da einige Workstations zum Zeitpunkt des Ersatzes ausgeschaltet sein k nnen verl uft der Vorgang in zwei Schritten F r jeden Schritt muss eine separate Aufgabe geplant werden Der zweite Schritt sollte in einiger Zeit nach der Ausf hrung des ersten Schrittes ausgef hrt werden In dieser Zeit stellen einige Workstations m glicherweise eine Verbindung mit dem Server her bei der Erstellung der Aufgabe m ssen Sie in der Dropdown Liste den entsprechenden Schritt ausw hlen e Neuen Schl ssel hinzuf gen Das ist der erste Schritt des Vorgangs in dem ein neues nicht aktives Schl sselpaar erzeugt wird Workstations erhalten einen neuen ffentlichen Schl ssel wenn si
195. erung mittels LDAP Protokoll So aktivieren Sie die LDAP Authentifizierung W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im Verwaltungsmen den Punkt Authentifizierung Wechseln Sie im ge ffneten Fenster zum Bereich PAM Authentifizierung Aktivieren Sie das Kontrollk stchen PAM Authentifizierung verwenden Klicken Sie auf Speichern Damit die vorgenommenen nderungen wirksam werden starten Sie den Server neu a a E a Ze E Die Authentifizierung mittels LDAP Protokoll kann auf einem beliebigen LDAP Server konfiguriert werden Sie k nnen diesen Mechanismus daf r verwenden um den Server unter einem der UNIX artigen Betriebssysteme zur Authentifizierung in Active Directory auf einem Dom nencontroller zu konfigurieren Einstellungen f r die LDAP Authentifizierung werden in der Konfigurationsdatei auth ldap xml gespeichert Die wichtigsten XML Attribute werden im Dokument Anh nge im Anhang C2 beschrieben Im Unterschied zur Authentifizierung ber Active Directory kann dieser Mechanismus f r ein beliebiges LDAP Schema konfiguriert werden Standardm ig wird versucht die Attribute von Dr Web Enterprise Security Suite so zu verwenden wie sie f r Active Directory festgelegt sind Die LDAP Authentifizierung erfolgt auf die folgende Weise 1 Die Adresse des LDAP Servers wird ber das Verwaltungscenter oder in der XML Konfigurationsdatei festgelegt Ta N A Kapitel 4 Ad
196. erungen f r die erneute bertragung verlorener Pakete Der Server sammelt diese Anforderungen innerhalb des festgelegten Zeitintervalls und leitet dann die verlorenen Bl cke weiter Um eine Liste von Multicast Gruppen ber die Gruppen Updates bertragen werden zu erstellen legen Sie im Bereich Multicast Gruppen die folgenden Einstellungen fest Multicast Gruppe Hier wird die IP Adresse der Multicast Gruppe angegeben ber die Workstations Gruppen Updates erhalten sollen Port Hier wird die Portnummer der Netzwerkschnittstelle des Dr Web Servers angegeben an die das Multicast Transportprotokoll gebunden wird damit Updates bertragen werden k nnen Ta J N A Kapitel 7 Dr Web Server konfigurieren 151 F r Gruppen Updates muss ein beliebiger freier Port angegeben werden Er darf aber nicht mit dem Port der f r das Transportprotokoll in den Einstellungen des Servers festgelegt wurde identisch sein Benutzeroberfl che Hier wird die IP Adresse der Netzwerkschnittstelle des Dr Web Servers angegeben an die das Multicast Transportprotokoll gebunden wird damit Updates bertragen werden k nnen hinzuzuf gen klicken Sie auf FI Wenn Sie mehrere Multicast Gruppen konfigurieren wollen beachten Sie das Folgende F r alle Dr Web Server die Gruppen Updates versenden sollen m ssen verschiedene Multicast Gruppen festgelegt werden e Bei allen Dr Web Servern die Gruppen Updates versenden sollen m sse
197. erver Konfiguration c ffnen Sie in den Einstellungen des Servers die Registerkarte Statistik und aktivieren Sie das Kontrollk stchen Hardware und Software falls es deaktiviert ist d Damit die vorgenommenen nderungen wirksam werden klicken Sie auf Speichern und starten Sie den Server neu 2 Lassen Sie auf Workstations das Zusammenstellen von Statistikinformationen zu a W hlen Sie im Hauptmen vom Verwaltungscenter den Punkt Antivirus Netzwerk b W hlen Sie in der hierarchischen Liste eine Workstation oder Gruppe von Workstation f r die Sie das Zusammenstellen von Statistikinformationen erlauben wollen Achten Sie bei der Auswahl einer Workstation auf die Vererbung der Einstellungen Wenn Workstations der ausgew hlten Gruppe individuelle Einstellungen haben bleiben diese Einstellungen bei der nderung der Gruppeneinstellungen erhalten c W hlen Sie im Verwaltungsmen im Bereich Konfiguration Windows den Punkt Dr Web Agent d Aktivieren Sie in den Einstellungen des Agents auf der Registerkarte Allgemein das Kontrollk stchen Informationen zu Stationen sammeln falls es deaktiviert ist Passen Sie bei Bedarf den Wert der Option Zeitabstand f r das Sammeln von Informationen ber Stationen Min an e Damit die vorgenommenen nderungen wirksam werden klicken Sie auf Speichern Die Einstellungen werden an Workstations bertragen So lassen Sie Informationen zur Hardware und Software einer Workstations anzeigen
198. es f r das Produkt erneut zu aktivieren die Revision in die Liste von Revisionen aufzunehmen und an Workstations entsprechend der allgemeinen Prozedur zu verteilen Klicken Sie auf der Registerkarte Liste der Revisionen auf Aktualisierung zur cksetzen um Updates f r das Produkt erneut zu aktivieren und die Revision zu verbieten Updates k nnen dann erneut ber das GUS heruntergeladen werden Die entsperrte Revision wird von der Liste der Revisionen des Produkts entfernt Wenn eine neue Revision bereitgestellt wird wird die freigegebene Revision auch von der Festplatte entfernt Nach dem Ablauf des in der Liste Updates Verz gerungsintervall festgelegten Zeitraums wird die Revision automatisch entsperrt und in die Liste von Revisionen aufgenommen sowie an Workstations entsprechend der allgemeinen Prozedur verteilt Gesperrte Revisionen f r alle Produkte werden im Bereich Verschobene Aktualisierungen gehandhabt 7 8 5 Inhalt des Repository Der Bereich Inhalt des Repository dient zur Anzeige und Verwaltung des aktuellen Inhalts vom Repository auf Verzeichnis und Dateiebene Das Hauptfenster des Bereichs Inhalt des Repository enth lt eine hierarchisch strukturierte Darstellung aller Verzeichnisse und Dateien der aktuellen Repository Version und vorhandenen Revisionen aller Produkte 177 Ta N A Kapitel 7 Dr Web Server konfigurieren Informationen zum Repository anzeigen Um Informationen zu einem Repository
199. es zu speichernden Archivs mit der Datenbank wird entsprechend den Einstellungen des Webbrowsers in dem das Verwaltungscenter ge ffnet ist festgelegt Datenbank importieren Durch den Import einer Datenbank die Informationen ber Objekte eines Antivirus Netzwerks enth lt k nnen Sie diese Informationen auf einen neuen Server oder den Server der bereits im Antivirus Netzwerks verwendet wird mit dem Ziel bertragen Listen gewarteter Workstations beider Server zusammenzuf hren 1 Mit dem Server auf dem der Import erfolgt k nnen sich alle Workstations verbinden deren Informationen importiert werden Stellen Sie vor dem Import sicher dass Sie gen gend Lizenzen f r bertragene Workstations haben F gen Sie bei Bedarf im Lizenzmanager Lizenzschl ssel vom Server hinzu von dem Informationen ber neue Workstations bertragen wurden So importieren Sie die Datenbank von einer Datei 1 Klicken Sie auf der Symbolleiste auf Si Import 2 Geben Sie im n chsten Fenster das ZIP Archiv mit der Datenbankdatei an Um die gew nschte Datei auszuw hlen klicken Sie auf 4 Ta N A Kapitel 7 Dr Web Server konfigurieren Importiert werden k nnen nur diejenigen ZIP Archive die ber die Option Informationen zu Stationen und Gruppen exportieren generiert wurden 3 Klicken Sie auf Importieren um den Import zu starten Wenn beim Import Workstations und oder Gruppen mit den IDs die gleichzeitig in importierten Daten
200. eschr nkung der gesamten bertragungsrate f r alle Workstations Diese Beschr nkung wird im Bereich der Server Konfiguration festgelegt Wechseln Sie daf r im Hauptmen des Verwaltungscenters zum Punkt Administrierung dann zu Dr Web Server Konfiguration Datenverkehr Updates oder Installationen Datenverkehr einschr nken 2 Individuelle Beschr nkung der bertragungsrate f r bestimmte Workstations oder Gruppen von Workstations Diese Beschr nkung wird in den Einstellungen der jeweiligen Workstation festgelegt Wechseln Sie daf r im Hauptmen des Verwaltungscenters zum Punkt Antivirus Netzwerk und w hlen Sie dann in der Liste die gew nschte Workstation oder Gruppe dann den Punkt Update Restriktionen Updates oder Installationen und dann die Option Update Traffic einschr nken Einschr nkungen f r Daten bertragung werden wie folgt vorgenommen 1 Wenn Sie in den Einstellungen des Servers die gesamte bertragungsrate beschr nkt haben wird der angegebene Wert der gesamten bertragungsrate bei der bertragung von Daten vom Server auf alle Workstations nicht berschritten Achten Sie dabei auf das Folgende 140 14 AN A Kapitel 7 Dr Web Server konfigurieren a Die bertragungsrate wird trotz der vorhandenen Kapazit t der bertragungskan le zwischen dem Server und Workstations auf alle Workstations gleichm ig verteilt b Wenn die Kapazit t des bertragungskanals
201. ese Option gibt an dass alle Einstellungen des Bereichs in eine Datei gespeichert werden sollen Ki Einstellungen aus der Datei in diesen Bereich importieren Diese Option gibt an dass alle Einstellungen des Bereichs durch die in einer speziellen Datei enthaltenen Einstellungen ersetzt werden sollen 5 Sobald Sie alle erforderlichen nderungen an den Einstellungen ber das Verwaltungscenter vorgenommen haben klicken Sie zur bernahme der nderungen auf Speichern Die neuen Einstellungen werden an die Workstations bertragen Wenn eine bzw mehrere Workstations bei der Konfiguration nicht erreichbar waren werden die Einstellungen an sie erst dann bertragen sobald eine Verbindung mit dem Server erneut hergestellt wird 6 4 1 Komponenten Je nach Betriebssystem k nnen die folgenden Komponenten installiert werden Workstations unter Microsoft Windows Dr Web Scanner Dr Web Agent Scanner Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers Ein Scanvorgang auch mit der Suche nach Rootkits kann auch ber das Verwaltungscenter remote ausgel st werden SpiDer Guard Permanente Echtzeit berpr fung des Dateisystems Dabei werden alle laufenden Prozesse sowie Dateien berwacht die auf den Festplatten neu erstellt werden oder auf den Wechseldatentr gern ge ffnet werden SpiDer Mail Scannen aller eingehenden und ausgehenden E Mails die durch einen E Mail Client bertragen werden Dabei kann auch ein Spam Fi
202. f r E Mail Benachrichtigungen verwendet werden soll E Mail Adressen der Empf nger Hier werden die E Mail Adressen der Empf nger von Benachrichtigungen angegeben In jedes Feld kann nur eine E Mail Adresse eingegeben werden Um ein weiteres Feld hinzuzuf gen klicken Sie auf BE Um ein Feld zu entfernen klicken Sie auf Ami Geben Sie im Bereich Einstellungen des SMTP Servers die folgenden Parameter an e Adresse Geben Sie hier die Adresse des SMTP Servers an der zum Versand von E Mails verwendet werden soll e Port Geben Sie hier den Port des SMTP Servers an der zum Versand von E Mails verwendet werden soll e Benutzer Passwort Geben Sie hier den Namen und das Passwort vom Benutzer des SMTP Servers an wenn eine Autorisierung auf dem SMTP Server erforderlich ist Aktivieren Sie das Kontrollk stchen STARTTLS Verschl sselung um die STARTTLS Verschl sselung des Datenverkehrs beim Versand von E Mail Benachrichtigungen zu verwenden Aktivieren Sie das Kontrollk stchen SSL Verschl sselung um die SSL Verschl sselung des Datenverkehrs beim Versand von E Mail Benachrichtigungen zu verwenden Aktivieren Sie das Kontrollk stchen CRAM MDS Authentifizierung verwenden um die CRAM MDS5 Authentifizierung auf dem E Mail Server zu verwenden Aktivieren Sie das Kontrollk stchen DIGEST MDS5 Authentifizierung verwenden um die DIGEST MDS5 Authentifizierung auf dem E Mail Server zu verwenden Aktivieren Sie das Kontrollk stchen b
203. f r einen bestimmten Zeitraum bertragen Nach dessen Ablauf werden sie widerrufen 7 10 2 Verbindungen zwischen Dr Web Servern konfigurieren Um ein Netzwerk mit mehreren Servern aufzubauen m ssen Sie eine Kommunikation zwischen ihnen konfigurieren Es empfiehlt sich die Struktur des Antivirus Netzwerks im Voraus sorgf ltig zu planen Im Topologiediagramm m ssen alle eventuellen Datenfl sse und Beziehungen zwischen involvierten Elementen deutlich angezeigt werden Konfigurieren Sie dann alle Verbindungen mit benachbarten Servern f r jeden Server innerhalb des Netzwerks Zwei oder mehr Server gelten als benachbart wenn mindestens ein Datenfluss zwischen ihnen besteht Beispiel f r die Konfiguration der Kommunikation zwischen bergeordneten und untergeordneten Dr Web Servern is Die mit Sternchen gekennzeichneten Felder sind Pflichtfelder 1 Stellen Sie sicher dass beide Dr Web Server voll funktionsf hig sind 2 Geben Sie f r jeden Dr Web Server einen erkennbaren und leicht zu merkenden Namen an Dadurch vermeiden Sie eventuelle Fehler bei der Konfiguration der Kommunikation zwischen den Dr Web Servern und bei ihrer Verwaltung Wechseln Sie daf r zu Verwaltungscenter Administrierung Dr Web Server Konfiguration und geben Sie auf der Registerkarte Allgemein im Feld Name den gew nschten Namen an In unserem Beispiel hat der bergeordnete Server den Namen MATN und der untergeordnete AUXILIARY 3 Aktiveren Sie f r bei
204. fentlichen Schl ssel zur Installation des Antivirenprogramms auf zu sch tzenden Rechnern lib beinhaltet die f r den Server erforderlichen Bibliotheken update db enth lt Skripte die zur Aktualisierung der Struktur von Server Datenbanken erforderlich sind webmin enth lt alle Elemente des Dr Web Sicherheitscenters var opt drwcs f r Linux Solaris und var drwcs f r FreeBSD backup enth lt Sicherungskopien der Datenbanken und anderer kritischer Daten bases enth lt Virendatenbanken f r die Abw rtskompatibilit t mit fr heren Versionen der Dr Web Agents coredump enth lt Absturzabbilder des Servers database sqlite enth lt die eingebettete Datenbank des Servers etc enth lt Dateien mit den wichtigsten Einstellungen der Komponenten des Antivirus Netzwerks extensions enth lt benutzerdefinierte Scripts die bestimmte Aufgaben automatisch ausf hren lassen installers cache ist der Zwischenspeicher der Installationsprogramme des Agents Hier werden Installationspakete des Agents beim Erstellen von Workstations im Verwaltungscenter gespeichert log enth lt Protokolldateien des Servers object ist der Zwischenspeicher f r die Objekte des Verwaltungscenters reports ist ein tempor res Verzeichnis zum Generieren und Speichern von Protokollen repository ist das Update Verzeichnis in dem die aktuellen Updates f r Virendatenbanken Dateien der Antivirenpakete und Komponenten des Antivir
205. fernen Diese Option gibt an dass die in der Baumstruktur gew hlten Objekte endg ltig gel scht werden sollen Sicherungskopie exportieren So speichern Sie eine Sicherungskopie auf Ihrem Rechner 1 W hlen Sie in der baumf rmigen Struktur die gew nschten Sicherungskopien oder einzelne Dateien der Sicherungskopien aus Um die ganze Sicherungskopie auszuw hlen w hlen Sie in der Struktur das Verzeichnis das dieser Sicherungskopie entspricht Um mehrere Objekte auf einmal auszuw hlen verwenden Sie die STRG oder UMSCHALTTASTE Achten Sie beim Export auf die Typen der zu exportierenden Objekte a ZIP Archive von Sicherungskopien werden bei der Auswahl folgender Objekte generiert e Ganze Sicherungskopien bei der Auswahl der Verzeichnisse die den Sicherungskopien entsprechen e Einige einzelne Dateien in Sicherungskopien b Einzelne Dateien in Sicherungskopien Wenn Sie nur eine Datei zum Import ausgew hlt haben wird diese im Originalformat gespeichert 2 Klicken Sie auf der Symbolleiste auf es Exportieren 3 Der Pfad der zu speichernden Objekte wird entsprechend den Einstellungen des Webbrowsers in dem das Verwaltungscenter ge ffnet ist festgelegt 7 10 Besonderheiten eines Netzwerks mit mehreren Dr Web Servern Dr Web Enterprise Security Suite erm glicht Ihnen ein Antivirus Netzwerk mit mehreren Dr Web Servern aufzubauen In diesem Multi Server Netzwerk wird jede Workstation einem bestimmten Server zugewiesen
206. ft Windows NT CurrentVersion Winlogon Notify Autostart der Windows Software Microsoft Windows NT CurrentVersion Windows AppInit_DLLs Benutzeroberfl che LoadApplnit_DLLs Load Run IconServiceLib Verkn pfungen ausf hrbarer Software Classes exe pif com bat cmd scr Ink Schl ssel Berden Software Classes exefile piffile comfile batfile cmdfile scrfile Inkfile Schl ssel Richtlinien f r Software Policies Microsoft Windows Safer Softwareeinschr nkungen SRP Ta N A Kapitel 6 Workstations verwalten 114 Internet Explorer Plug Ins BHO Autostart des Programms Autostart der Richtlinien Abgesicherten Modus konfigurieren Parameter von Session Manager Systemdienste Software Microsoft Windows CurrentVersion Explorer Browser Helper Objects Software Microsoft Windows CurrentVersion Run Software Microsoft Windows CurrentVersion RunOnce Software Microsoft Windows CurrentVersion RunOnceEx Software Microsoft Windows CurrentVersion RunOnce Setup Software Microsoft Windows CurrentVersion RunOnceEx Setup Software Microsoft Windows CurrentVersion RunServices Software Microsoft Windows CurrentVersion RunServicesOnce Software Microsoft Windows CurrentVersion Policies Explorer Run SYSTEM ControlSetXXX Control SafeBoot Minimal SYSTEM ControlSetXXX Control SafeBoot Network System ControlSetXXX Control Session Manager SubSystems Windows System CurrentControlXXX Services Wenn bei der Installation wich
207. fundene Workstation ist in der Datenbank in der Tabelle der gel schten Workstations registriert Fa Die gefundene Workstation ist in der Datenbank nicht registriert auf dem Rechner ist keine Antivirensoftware vorhanden 5 Die gefundene Workstation ist in der Datenbank nicht registriert die Workstation ist mit einem anderen Server verbunden Fa Die gefundene Workstation ist in der Datenbank zwar registriert ist aber nicht aktiv und der Port ist geschlossen Die Verzeichniselemente die den Workstations mit dem Symbol oder entsprechen k nnen erweitert werden Dabei k nnen Sie auch die darauf installierten Komponenten einsehen Interaktion mit Dr Web Agents Der Netzwerk Scanner geh rt zum Leistungsumfang von Dr Web Enterprise Security Suite erst ab Version 4 44 wi Der Netzwerk Scanner erkennt daher nur die Agents der Version 4 44 oder h her Das Interagieren mit den Agents fr herer Versionen ist nicht m glich 46 Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 47 Der auf einer Workstation installierte Agent der Version 4 44 oder h her verarbeitet die entsprechenden Anforderungen des Netzwerk Scanners die an einem bestimmten Port empfangen werden Standardm ig wird der Port udp 2193 verwendet Um die Kompatibilit t mit der Software von fr heren Versionen sicherzustellen wird auch der Port udp 2372 unterst tzt Diese Ports werden standardm ig im Netzwerk Scanner
208. fwerk des Rechners unter Windows bzw im Verzeichnis var tmp des Rechners unter einem Betriebssystem der UNIX Familie bzw in einem anderen Verzeichnis f r tempor re Dateien wenn dieses als ihr neuer Speicherort definiert wurde verf gbar sein Dabei ist es nicht relevant wo der Server selbst installiert wurde Bei der Installation des Dr Web Servers auf dem Rechner unter einem Betriebssystem der UNIX Familie m ssen folgende Bibliotheken vorhanden sein 1sb 3 0 oder h her glibc 2 7 oder h her F r Datenbanken des PostgreSQL Datenbankmanagementsystems sind auch libpq Bibliotheken erforderlich F r Datenbanken des Oracle Datenbankmanagementsystems sind auch 1ibaio Bibliotheken erforderlich Ta J N A Kapitel 1 Dr Web Enterprise Security Suite 18 Dar ber hinaus sind f r FreeBSD die compat 8x Bibliotheken erforderlich F r den Dr Web Proxy Server sind die folgenden Komponenten erforderlich Prozessor Intel Pentium III mit 667 MHz Taktfrequenz oder besser RAM Mindestens 1 GB Freier Mindestens 1 GB Speicherplatz Betriebssystem e Microsoft Windows e Linux e FreeBSD e Solaris Sonstiges Die vollst ndige Liste unterst tzter Betriebssysteme finden Sie im Dokument Anh nge im Anhang A Bei der Installation des Proxy Servers sind f r Betriebssysteme der UNIX Familie die folgenden Bibliotheken erforderlich 1sb 3 oder h her F r das Dr Web Sicherheitscenter ist das Folgende erforderlich Einer
209. gabe noch einmal entsprechend den festgelegten Zeiteinstellungen ausf hren lassen Informationen zur Anzahl der Aufgabenausf hrung finden Sie im Unterabschnitt Aufgabeneditor x Ausgew hlte Aufgaben Ausgew hlte Aufgabe aus dem Zeitplan entfernen l schen 3 Um die Parameter einer Aufgabe zu bearbeiten w hlen Sie diese in der Aufgabenliste Das Fenster Aufgaben Editor wird ge ffnet Seine Beschreibung finden Sie unten 4 Sobald Sie mit der Bearbeitung des Zeitplans fertig sind klicken Sie auf Speichern um die nderungen zu bernehmen Aufgaben Editor Im Aufgabeneditor k nnen Sie Einstellungen f r die folgenden Zwecke festlegen 1 Erstellung einer neuen Aufgabe Klicken Sie daf r auf der Symbolleiste auf ei Aufgabe erstellen 2 Bestehende Aufgabe bearbeiten Klicken Sie daf r in der Aufgabenliste auf den Namen der gew nschten Aufgabe Das Fenster zur Bearbeitung der Aufgabenparameter wird angezeigt Die Einstellungen bei der Bearbeitung einer bestehenden Aufgabe entsprechen denen bei der Erstellung einer neuen Aufgabe H Die mit Sternchen gekennzeichneten Felder sind Pflichtfelder So bearbeiten Sie die Parameter einer Aufgabe 1 Auf der Registerkarte Allgemein werden die folgenden Parameter konfiguriert Im Feld Name wird der Name der Aufgabe festgelegt unter dem sie im Zeitplan angezeigt wird Um die Aufgabe ausf hren zu lassen aktivieren Sie das Kontrollk stchen Ausf hrung zulassen Beim deaktivierte
210. gef hrt werden kann der Befehl unter Windows ber die Befehlszeile C Program Files DrWeb Server bin drwcsd exe home C Program Files DrWeb Server rerepository Ta N A Kapitel 8 Komponenten von Dr Web Enterprise Security Suite aktualisieren 197 oder ber das Men Start Programm gt Dr Web Server Repository neu starten Serververwaltung 7 Starten Sie den Hauptserver Wenn Sie die Komponente Dr Web Selbstschutz bei der Aktualisierung des Repository deaktiviert haben sollten Sie diese Komponente wieder aktivieren 8 4 2 Repository ber das GUS herunterladen Wenn der Dr Web Server ber keine Internetverbindung verf gt k nnen Sie sein Repository manuell aktualisieren indem Sie das ber das GUS heruntergeladene Repository importieren Um das Repository des Dr Web Servers ber das GUS herunterzuladen verwenden Sie das Dienstprogramm Dr Web Repository Lader Besonderheiten des Repository Loaders Um das Repository ber das GUS herunterladen zu k nnen brauchen Sie einen g ltigen Schl ssel f r Dr Web Enterprise Security Suite oder seinen MD5 Hash der im Verwaltungscenter unter Administrierung Lizenzmanager angezeigt wird Dr Web Repository Lader steht Ihnen in den folgenden Oberfl chen zur Verf gung e In der grafischen Oberfl che nur unter Windows e In der Konsolenoberfl che Beim Herunterladen des Repository ber das GUS kann ein Proxy Server verwendet werden
211. gemein Dr Web Agent deinstallieren in der Symbolleiste des Verwaltungscenters deinstallieren Im Mobilmodus starten Aktivieren Sie das Kontrollk stchen um Benutzern der Workstation zu erlauben in den mobilen Modus zu wechseln und Updates direkt ber das Dr Web Globale Update System zu erhalten wenn keine Verbindung mit dem Dr Web Server besteht Der Bereich Update des Programms ist gesperrt im Hauptfenster Im Mobilmodus starten Aktivieren Sie das Kontrollk stchen um Benutzern der Workstation zu erlauben in den mobilen Modus zu wechseln und Updates direkt ber das Dr Web Globale Update System zu erhalten wenn keine Verbindung mit dem Dr Web Server besteht F r Konsolen Version Der Befehl drweb ct1l update zum Update von Virendatenbanken ber das GUS ist nicht mehr verf gbar Im Mobilmodus starten Aktivieren Sie das Kontrollk stchen um Benutzern von mobilen Ger ten zu erlauben in den mobilen Modus zu wechseln und Updates direkt ber das Dr Web Globale Update System zu erhalten wenn keine Verbindung mit dem Dr Web Server besteht Der Bereich Update auf dem Hauptbildschirm der App ist gesperrt 99 Ta N A Kapitel 6 Workstations verwalten 100 Wenn einer der Punkte die f r die nderung der Einstellungen des Agents relevant sind deaktiviert wird wird jeweils der zuletzt festgelegte Wert verwendet Die Aktionen der entsprechenden Men punkte werden im Ha
212. genden Einstellungen fest Multicast Gruppe Hier wird die IP Adresse der Multicast Gruppe angegeben ber die der Datenaustausch zwischen den Servern stattfinden soll 148 Ta N A Kapitel 7 Dr Web Server konfigurieren Port Hier wird die Portnummer der Netzwerkschnittstelle angegeben an die das Transportprotokoll gebunden wird damit Daten an die Multicast Gruppe gesendet werden k nnen Benutzeroberfl che Hier wird die IP Adresse der Netzwerkschnittstelle angegeben an die das Transportprotokoll ber das Informationen an die Multicast Gruppe gesendet werden gebunden wird 7 2 11 Standort Auf der Registerkarte Standort k nnen Sie zus tzliche Informationen ber den Standort des Rechners auf dem die Software des Dr Web Servers installiert ist angeben Dar ber hinaus wird hier die Lage des Servers auf der geographischen Karte angezeigt So lassen Sie die Lage des Servers auf der Karte anzeigen 1 Geben Sie in den Feldern Breite und L nge die geographischen Koordinaten des Servers in Dezimalgrad Decimal Degrees an 2 Klicken Sie auf Speichern um die eingegebenen Daten in der Konfigurationsdatei des Servers zu speichern Zur Anzeige der Karte ist kein Neustart des Servers erforderlich Damit aber die ge nderten geografischen Koordinaten wirksam werden muss der Server neu gestartet werden 3 Auf der Registerkarte Standort wird die Vorschau von OpenStreetMaps mit der Markierung des festgelegten S
213. gent installiert ist mit der Zeit des Rechners auf dem der Dr Web Server installiert ist zu synchronisieren Aktivieren Sie das Kontrollk stchen ndern des Systemdatums bzw der Systemzeit verbieten damit die Systemzeit automatisch oder manuell nicht ge ndert werden kann Diese Option hat keinen Einfluss auf die Zeitsynchronisierung mit dem Dr Web Server diese wird durch Aktivieren des Kontrollk stchens Zeit synchronisieren ausgef hrt Aktivieren Sie das Kontrollk stchen Emulation von Benutzer Aktionen sperren um keine nderungen an Dr Web zuzulassen Diese Option gilt nicht f r nderungen die vom Benutzer manuell vorgenommen werden Aktivieren Sie das Kontrollk stchen Cloud Services aktivieren um die Workstation mit den Cloud Services von Doctor Web verbinden zu lassen Dadurch berpr fen die auf der Workstation laufenden Antivirenkomponenten Daten auf Bedrohungen anhand der aktuellsten Informationen die von den Servern von Doctor Web in Echtzeit gesendet werden An die Server von Doctor Web werden dabei Statistiken zu den auf der Workstation laufenden Dr Web Komponenten automatisch gesendet 6 4 2 2 Netzwerk Auf der Registerkarte Netzwerk werden die Einstellungen f r die Kommunikation mit dem Server konfiguriert Im Feld ffentlicher Schl ssel wird der auf der Workstation abgelegte ffentliche Verschl sselungsschl ssel des Dr Web Servers drwcsd pub angegeben Um eine Schl sseldatei auszuw hlen klicke
214. gsgeschwindigkeit KB s die maximal zul ssige bertragungsrate f r die bertragung von Updates Mehr dazu finden Sie unter Einschr nkungen f r die bertragung von Updates Aktivieren Sie das Kontrollk stchen Alle neusten Updates erhalten damit die Workstation trotz der im Bereich Detaillierte Konfiguration des Repository festgelegten Einschr nkungen alle Updates ihrer Komponenten erhalten kann Wenn das Kontrollk stchen deaktiviert ist erh lt die Workstation nur die Updates die als aktuell zu verteilende Updates gelten In der Tabelle Update Zeitplan f r Stationen wird jeder Modus durch eine Farbe gekennzeichnet m Gr n Aktualisierung ist zugelassen m Rot Aktualisierung ist verboten Die Einstellung muss f r jede Viertelstunde jedes Tages der Woche separat festgelegt werden 201 Kapitel 8 Komponenten von Dr Web Enterprise Security Suite aktualisieren Um den Aktualisierungsmodus zu ndern klicken Sie auf die entsprechende Zelle der Tabelle e Um den Aktualisierungsmodus f r eine ganze Zeile f r einen ganzen Tag zu ndern klicken Sie auf das entsprechende farbige Symbol rechts von der gew nschten Zeile der Tabelle e Um den Aktualisierungsmodus f r eine ganze Spalte f r eine Viertelstunde jedes Tages zu ndern klicken Sie auf das entsprechende farbige Symbol unter der gew nschten Spalte der Tabelle 6 Sobald Sie mit der Bearbeitung fertig sind klicken Sie auf Speichern um die
215. guration und Betriebsmodi der Antivirenpakete Verwendung heuristischer Methoden Liste der zu scannenden Dateitypen Aktionen bei Virenfund u Informationen zu erkannten Bedrohungen darunter Name des erkannten Virus Datum der Erkennung vorgenommene Aktionen Ergebnis der Desinfizierung usw Der Dr Web Server benachrichtigt den Administrator des Antivirus Netzwerks ber Ereignisse im Antivirus Netzwerk per E Mail oder mithilfe von standardm igen Windows Broadcast Nachrichten Eine detaillierte Beschreibung der Einstellungen f r das Benachrichtigungssystem finden Sie unter Benachrichtigungen konfigurieren Webserver Der Webserver ist ein Bestandteil des Dr Web Sicherheitscenters Er erf llt die folgenden Funktionen Authentifizierung und Autorisierung der Administratoren amVerwaltungscenter Automatisierung des Verwaltungscenters Unterst tzung der dynamisch generierten Seiten des Verwaltungscenters Unterst tzung von verschl sselten HTTPS Verbindungen mit Clients 2 1 1 Dr Web Server unter Windows verwalten Benutzeroberfl che und Verwaltung des Dr Web Servers Dr Web Server verf gt ber keine integrierte Oberfl che Der Dr Web Server wird in der Regel ber das Verwaltungscenter verwaltet das als Oberfl che des Servers verwendet wird Bei der Installation des Servers wird im Windows Startmen Programme das Verzeichnis Dr Web Server mit den folgenden Elemente zum Konfigurieren und Verwalten des Servers
216. h eingestuft und die entsprechende Meldung wird im Fenster des Bereichs Status ausgegeben Die Anzeige dieser Tabelle l sst sich wie die Anzeige der oben beschriebenen Statistik Tabelle anpassen is Sie k nnen statistische Informationen zu mehreren Workstations ansehen W hlen Sie daf r in der hierarchischen Liste des Netzwerks die gew nschten Workstations aus 127 Ta N A Kapitel 6 Workstations verwalten 6 6 2 Charts Diagramme f r Infektionen So lassen Sie Diagramme mit Details zu erkannten Infektionen anzeigen 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Antivirus Netzwerk Klicken Sie in der hierarchischen Liste auf den Namen der gew nschten Workstation oder Gruppe W hlen Sie im ge ffneten Verwaltungsmen unter Allgemein den Punkt Charts 2 Das angezeigte Fenster enth lt die folgenden Diagrammdaten Top 10 Viren Hier werden zehn Viren aufgelistet welche die h chste Anzahl von Dateien infizierten Im Diagramm wird die Anzahl von Objekten die durch die angegebenen Viren infiziert wurden angezeigt T gliche Virenaktivit t Der angegebene Zeitraum wird in 24 Stunden aufgeteilt Im Diagramm wird die Gesamtzahl von Viren angezeigt die innerhalb von 24 Stunden Tag in allen ausgew hlten Netzwerkobjekten auf Workstations und in Gruppen erkannt wurden Dieses Diagramm ist nur dann verf gbar falls der angegeben Zeitraum mehr als 24 Stunden betr gt Infektionsklassen H
217. halten keine Updates ber das GUS selbst wenn die einsprechende Aufgabe geplant wurde 185 Ta N A Kapitel 7 Dr Web Server konfigurieren Da der bergeordnete Server eventuell vor bergehend nicht verf gbar sein kann empfiehlt es sich im Zeitplan des untergeordneten Servers eine Aufgabe zum Update ber das GUS zu planen Dadurch k nnen die Agents die mit dem untergeordneten Server verbunden sind aktualisierte Virendatenbank und Programmmodule erhalten s dazu auch Allgemeine Konfiguration des Repository AN In der Aufgabe zum Update ber das GUS die auf dem bergeordneten Server geplant wird m ssen Sie angeben dass Updates f r die Server Software aller Betriebssysteme unter denen untergeordnete Server laufen erhalten werden sollen mehr dazu finden Sie unter Allgemeine Konfiguration des Repository 2 Workstations k nnen auf mehrere Server verteilt werden Dies reduziert die Arbeitslast auf jedem Server 3 Die vom mehreren Servern gesendeten Informationen k nnen auf einem gesammelt werden Diese zusammengefassten Informationen k nne dann ber das Verwaltungscenter auf diesem Server angezeigt werden is Dr Web Enterprise Security Suite berwacht und unterbindet eventuelle zyklische Datenfl sse 4 Verf gbare Lizenzen k nnen an einen benachbarten Server bertragen werden Der Lizenzschl ssel bleibt dabei auf dem verteilenden Server Verf gbare Lizenzen werden an einen benachbarten Server
218. he Datenbank verwenden gleichzeitig ausgef hrt wird k nnen Fehler bei der Ausf hrung dieser Aufgabe auftreten 158 Ta J N A Kapitel 7 Dr Web Server konfigurieren 3 Auf der Registerkarte Zeit W hlen Sie in der Dropdown Liste Periode einen Startmodus f r die Aufgabe und geben Sie an wie h ufig die Aufgabe wiederholt werden soll Tabelle 7 5 Startmodi und ihre Parameter Abschlie end Anf nglich In N Minuten nach Anfangsaufgabe T glich Monatlich W chentlich St ndlich Alle N Minuten Die Aufgabe wird ausgef hrt sobald der Server heruntergefahren ist F r den Start sind keine zus tzlichen Parameter erforderlich Die Aufgabe wird nach dem Start des Servers ausgef hrt F r den Start sind keine zus tzlichen Parameter erforderlich W hlen Sie in der Dropdown Liste Anfangsaufgabe die Aufgabe die als Referenz f r die Ausf hrungszeit der aktuellen Aufgabe dienen soll Geben Sie im Feld Minute die Zeit in Minuten an bzw w hlen Sie diese in der Liste aus die nach der Ausf hrung der Anfangsaufgabe vergehen muss damit die Ausf hrung der zu bearbeitenden Aufgabe beginnt Geben Sie die Uhrzeit an zu der die Aufgabe t glich ausgef hrt werden soll Geben Sie das Datum und die Uhrzeit an an dem die Aufgabe monatlich ausgef hrt werden soll Geben Sie den Tag und die Uhrzeit an an dem die Aufgabe w chentlich ausgef hrt werden soll Geben Sie eine Zahl von 0 bis 59 ein
219. he des Agents und der Komponenten vom Dr Web Antivirus auf der Workstation bzw Gruppe von Workstations Aktivieren Sie das Kontrollk stchen Microsoft Network Access Protection aktivieren um den Status der Workstation mithilfe der Technologie Microsoft Network Access Protection zu berwachen Dadurch wird der Systemintegrit ts Agent System Health Agent SHA aktiviert der auf der Workstation zusammen mit der Software des Dr Web Agents installiert wird Weitere Informationen finden Sie unter NAP Validator Aktivieren Sie das Kontrollk stchen Remotesteuerung der Quarant ne zulassen um die Quarant ne der Workstations vom Server aus remote zu verwalten H Die Option Remotesteuerung der Quarant ne zulassen ist nur dann ausw hlbar falls im Bereich Administrierung Dr Web Server Konfiguration auf der Registerkarte Statistik die Option Status der Quarant ne aktiviert ist Aktivieren Sie das Kontrollk stchen Informationen zu Stationen sammeln um Informationen zur auf der Workstation installierten Software und Hardware zu sammeln Falls das Kontrollk stchen aktiviert ist w hlen Sie in der Dropdown Liste Zeitabstand f r das Sammeln von Informationen ber Stationen Min das Zeitintervall in Minuten aus in dem der Agent die aktuellen Informationen zur Software und Hardware der Workstation an den Server senden soll Aktivieren Sie das Kontrollk stchen Zeit synchronisieren um die Systemzeit des Rechners auf dem der A
220. herten Werte aller Einstellungen des Bereichs wiederhergestellt werden sollen F Defaultparameter wiederherstellen Diese Option gibt an dass die Standardwerte aller Einstellungen des Bereichs wiederhergestellt werden sollen 4 Damit die nderungen an den Einstellungen des Bereichs wirksam werden klicken Sie auf Speichern und starten Sie den Server neu Klicken Sie daf r auf der Symbolleiste des Bereichs auf Dr Web Server neu starten Ta N A Kapitel 7 Dr Web Server konfigurieren 137 7 2 1 Allgemein Auf der Registerkarte Allgemein k nnen Sie die folgenden Einstellungen des Servers konfigurieren Im Feld Name des Dr Web Servers wird der Name des Servers angegeben Wenn das Feld leer ist wird der Name des Rechners auf dem der Dr Web Server installiert ist verwendet Im Feld Anzahl paralleler Anfragen wird die Anzahl der parallelen Anfragen angegeben welche die Agents versenden Dieser Parameter beeinflusst die Leistung des Servers ndern Sie den vorgegebenen Wert nur nach Absprache mit dem Support Team Im Feld Anzahl von Verbindungen mit der Datenbank wird die Anzahl von Verbindungen des Servers mit der Datenbank angegeben ndern Sie den vorgegebenen Wert nur nach Absprache mit dem Support Team Ab Version 10 0 kann der Parameter Warteschlange nicht mehr ber das Verwaltungscenter ge ndert werden Bei der Installation des Servers wird der Standardwert 50 verwendet Wenn Sie bei einer erneuten
221. hlen Sie im Hauptmen den Punkt Antivirus Netzwerk W hlen Sie in der hierarchischen Liste des ge ffneten Fensters die zu vergleichenden Objekte aus Verwenden Sie dazu die STRG oder UMSCHALTTASTE Die folgenden Varianten sind m glich W hlen Sie mehrere Workstations aus um sie zu vergleichen W hlen Sie mehrere Gruppen aus um diese Gruppen und alle verschachtelten Gruppen zu vergleichen W hlen Sie mehrere Workstations und Gruppen aus um alle Workstations zu vergleichen Verglichen werden dabei die direkt in der hierarchischen Liste ausgew hlten Workstations sowie Workstations die zu allen ausgew hlten Gruppen und ihren verschachtelten Gruppen geh ren 2 Klicken Sie im Verwaltungsmen auf Vergleich 3 Es ffnet sich eine Tabelle in der ausgew hlte Objekte verglichen werden F r Gruppen sind die folgenden Vergleichsoptionen verf gbar e Stationen Das ist die Gesamtzahl der Workstations die zu dieser Gruppe geh ren e Stationen im Netzwerk Das ist die Anzahl der momentan aktiven Workstations e Prim rgruppe f r Das ist die Anzahl der Workstations f r welche die ausgew hlte Gruppe prim r ist e Pers nliche Einstellungen Hier werden Komponenten mit den individuellen Einstellungen angegeben die von der bergeordneten Gruppe nicht geerbt wurden F r Workstations sind die folgenden Vergleichsoptionen verf gbar Erstellungsdatum der Workstation e Prim rgruppe der Workstation Pers nliche Einste
222. hstaben A Z Zahlen 0 9 Zeichen _ und W hlen Sie in der Liste Authentifizierungstyp eine der folgenden Varianten aus e Intern Der Administrator wird im Verwaltungscenter anhand der Anmeldedaten in der Datenbank des Dr Web Servers authentifiziert e Extern Der Administrator wird im Verwaltungscenter ber externe Systeme wie etwa ber LDAP Active Directory RADIUS oder PAM authentifiziert Mehr dazu finden Sie unter Administratorauthentifizierung Geben Sie in die Felder Passwort und Passwort best tigen ein Passwort f r den Zugriff auf den Server und das Verwaltungscenter ein A Bei der Eingabe des Passworts sind keine nationalen Sonderzeichen erlaubt Optional k nnen Sie in den Feldern Name Vorname und Zwischenname pers nliche Daten des Administrators angeben W hlen Sie in der Dropdown Liste die Sprache der Benutzeroberfl che des Verwaltungscenters aus Diese wird vom zu erstellenden Administrator verwendet standardm ig wird die Sprache des Webbrowsers bzw Englisch verwendet W hlen Sie in der Dropdown Liste Datumsformat das Format das von diesem Administrator beim Bearbeiten der Einstellungen die ein Datum enthalten verwendet wird Zur Verf gung stehen die folgenden Formate e DD MM YYYY HH MM SS MM DD YYYY HH MM SS Geben Sie ins Feld Beschreibung eine kurze Beschreibung des Kontos ein optional A Die mit Sternchen gekennzeichneten Felder sind Pflichtfelder
223. ht e Sie k nnen die Einstellungen der zu installierenden Komponenten nur dann ndern niedrigere Rechte f r die Installation zuweisen wenn die resultierenden Einstellungen in der Spalte Importierter Schl ssel die Verwendung dieser Komponente zulassen 53 Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che b Aktivieren Sie die Kontrollk stchen neben denjenigen Objekten Workstations und Gruppen f r welche die Vererbung der Einstellungen unterbrochen wird und die Einstellungen der zu installierenden Komponenten aus der Spalte Importierter Schl ssel als individuelle Einstellungen bernommen werden F r die anderen Objekte mit deaktivierten Kontrollk stchen werden die urspr nglichen Einstellungen aus der Spalte Importierter Schl ssel geerbt Einstellungen zum Hinzuf gen eines Lizenzschl ssels zur Liste der Schl ssel Hier werden die Einstellungen der zu installierenden Komponenten beschrieben die bei der Ausf hrung der folgenden Aktionen verwendet werden Liste der Lizenzschl ssel des Objekts erweitern Lizenzen auf benachbarte Server verteilen und Schl ssel hinzuf gen So stellen Sie die zu installierenden Komponenten bei der Ausf hrung dieser Aktionen ein 1 Im Eigenschaftenfenster der zu installierenden Komponenten werden die folgenden Objekte aufgef hrt e Workstations und Gruppen mit den eigenen Listen der zu installierenden Komponenten e In der Spalte Aktu
224. ht angezeigt wenn diese Gruppe leer ist keine Workstations enth lt C Einblenden die Gruppe wird in der hierarchischen Liste immer angezeigt Komponentenverwaltung Diese Option erm glicht die Verwaltung der auf Workstations installierten Antivirenkomponenten W hlen Sie daf r in der Dropdown Liste eine der folgenden Optionen ec Fehlkomponenten aktualisieren Erzwingt die Synchronisierung der Komponenten die nicht aktualisiert werden konnten ra Alle Komponenten aktualisieren Erzwingt die Aktualisierung aller installierten Komponenten in den Situationen wenn der Agent beispielsweise lange Zeit keine Verbindung mit dem Server herstellt usw mehr dazu finden Sie unter Komponenten von Dr Web Enterprise Security Suite manuell aktualisieren i Gestartete Komponenten abbrechen Erzwingt das Anhalten der auf der Workstation gestarteten Antivirenkomponenten Q Scannen Startet auf der Workstation einen Scanvorgang in einem der folgenden Scanmodi El Dr Web Scanner Schnell In diesem Modus werden durch den Dr Web Agent Scanner die folgenden Objekte gescannt Arbeitsspeicher Startsektoren aller Festplatten Autostart Objekte Stammverzeichnis des Startsektors Stammverzeichnis des Windows Laufwerks Windows Systemverzeichnis Ordner Eigene Dateien TEMP Verzeichnis des Systems TEMP Verzeichnis des Benutzers El Dr Web Scanner Vollst ndig In diesem Modus werden alle Festplatten und Wechseldaten
225. ichern damit die vorgenommenen Aderungen wirksam werden Hy Der Anwendungsfilter der Komponente SpIDer Mail kann nur am Dr Web Server konfiguriert werden Benutzer von Workstations haben keinen Zugriff auf den Filter Konfigurieren Sie den E Mail Client auf der Workstation so dass die Komponente SpIDer Mail Verbindungen abfangen kann E Mail Client einstellen Wenn Sie die Komponente SpIDer Mail zum manuellen Abfangen von Verbindungen mit E Mail Servern verwenden wollen m ssen Sie die Einstellungen des auf der Workstation instillierten E Mail Clients entsprechend anpassen 1 2 Geben Sie als Adresse des Posteingangs und Postausgangsservers den Wert localhost an Geben Sie als Port des E Mail Servers den Sp Der Mail Port den Sie dem E Mail Server zugewiesen haben In der Regel m ssen Sie daf r in den Einstellungen des E Mail Servers folgende Werte angegeben localhost lt Sp Der_Mail_Port gt wobei lt Sp Der_Mail_Port gt der Port ist der Sie dem E Mail Server zugewiesen haben Beispiel Wenn Sie dem E Mail Server mit der Adresse pop gmail com und dem Port 110 den Sp Der Mail Port 7000 zugewiesen haben m ssen Sie in den Einstellungen des E Mail Clients als Posteingangsserver localhost und als Port 7000 angeben 115 Ta N A Kapitel 6 Workstations verwalten 116 6 5 Workstations scannen Hy Mit der Komponente Dr Web Scanner f r Windows k nnen Benutzer ihre Workstations selbst ndig sc
226. ie die W chter SpIDer Guard SpIDer Mail und SpIDer Gate k nnen ber das Verwaltungscenter nicht gestartet werden 6 5 2 Gestartete Komponenten nach Typ abbrechen AN Wenn Sie so vorgehen werden die laufenden Scanvorg nge abgebrochen der Scanner wird beendet und die gestarteten W chter werden angehalten Beachten Sie die W chter SpIDer Guard SpIDer Mail und SpIDer Gate k nnen ber das Verwaltungscenter nicht gestartet werden So beenden Sie alle auf einer Workstation laufenden Komponenten eines bestimmten Typs 1 W hlen Sie im Hauptmen vom Verwaltungscenter den Bereich Antivirus Netzwerk W hlen Sie in der hierarchischen Liste eine Gruppe oder einzelne Workstations aus Klicken Sie auf der Symbolleiste des Antivirus Netzwerks auf Komponentenverwaltung W hlen Sie in der Dropdown Liste den Punkt Q Gestartete Komponenten abbrechen Aktivieren Sie im ge ffneten Bereich die Kontrollk stchen neben den Komponententypen die Sie unverz glich abbrechen wollen Ta N A Kapitel 6 Workstations verwalten 117 Nach Zeitplan gestarteten Dr Web Agent Scanner unterbrechen Diese Option gibt an dass der nach dem zentralen Aufgabenzeitplan gestartete und derzeit laufende Scanvorgang durch Dr Web Agent Scanner abgebrochen werden soll Von dem Administrator gestarteten Dr Web Agent Scanner unterbrechen Diese Option gibt an dass der vom Administrator ber das Verwaltungscenter manuell gestartete und derz
227. ie auf Speichern um den Lizenzschl ssel zu ersetzen Liste der Lizenzschl ssel des Objekts erweitern Beim Hinzuf gen eines Lizenzschl ssels bleiben alle aktuellen Lizenzschl ssel des lizenzierten Objekts erhalten und ein neuer Lizenzschl ssel wird der Liste der Lizenzschl ssel hinzugef gt So f gen Sie der Liste der Lizenzschl ssel einen neuen Lizenzschl ssel hinzu 1 W hlen Sie im Hauptfenster des Lizenzmanagers in der Schl sselstruktur einen Schl ssel den Sie zur Liste der Schl ssel des Objekts hinzuf gen m chten Klicken Sie auf der Symbolleiste auf b Den Schl ssel auf Gruppen und Workstations verbreiten Es ffnet sich das Fenster mit der hierarchischen Liste von Workstations und Gruppen des Antivirus Netzwerks W hlen Sie in der Liste das gew nschte lizenzierte Objekt Eine Mehrfachauswahl ist mit gedr ckter STRG und UMSCHALTTASTE m glich Klicken Sie auf Schl ssel hinzuf gen Es ffnet sich das Fenster mit den Einstellungen der zu installierenden Komponenten das unter Einstellungen zum Hinzuf gen eines Lizenzschl ssels zur Liste der Schl ssel detailliert beschrieben wird Klicken Sie auf Speichern um den Lizenzschl ssel hinzuzuf gen Lizenzschl ssel und Objekt aus der Liste der lizenzierten Objekte entfernen Der letzte Datensatz des Schl ssels der Gruppe Everyone kann nicht entfernt werden 51 Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberf
228. ienstname gt oder etc pam conf entnehmen sofern die Datei vorhanden ist Wenn der Parameter nicht festgelegt wurde kein Tag lt service gt in der Konfigurationsdatei wird standardm ig der Name drwcs verwendet Das Kontrollk stchen a 723 yes ne Dieser Parameter gibt an ob das Steuerkennzeichen ist a Steuerkennzeichen f r die Administrator obligatorisch Identifikation des Benutzers erforderlich ist Der Standardwert ist yes Das Feld Name des P EN Die Zeichenfolge anhand derer das Steuerkennzeichen der PAM Module gelesen werden soll Der Standardwert ist DrWeb ESuite Admin Steuerkennzeichens Verwenden Sie beim Konfigurieren der PAM Module die Parameter die in Dr Web Enterprise Security Suite festgelegt werden Achten Sie dabei auf die Werte die bei nicht festgelegten Parametern standardm ig verwendet werden 4 2 Administratoren und administrative Gruppen Um den Bereich zur Verwaltung der administrativen Konten zu ffnen w hlen Sie den Punkt Administrierung im Hauptmen des Verwaltungscenters W hlen Sie im ge ffneten Fenster den Punkt des Verwaltungsmen s Administratoren Der Bereich Administratoren ist f r alle Administratoren des Verwaltungscenters zug nglich Die gesamte hierarchische Struktur der Administratoren ist aber nur f r die Administratoren der Gruppe Administrators verf gbar denen die Berechtigung Eigenschaften und Konfiguration von Administrationsgruppen einsehen vergeben wurde
229. ier wird die Anzahl von Objekten angezeigt die vom jeweiligen Infektionstyp infiziert wurden Nach Anzahl der infizierten Stationen in der Gruppe Hier wird die Anzahl von infizierten Workstations f r jede Gruppe angezeigt die solche Workstations enth lt Ausgef hrte Aktionen Hier wird die Anzahl von infizierten Objekten angezeigt die durch die Antivirensoftware entsprechend behandelt wurden 3 Um Diagrammdaten f r einen bestimmten Zeitraum angezeigt zu bekommen w hlen Sie auf der Symbolleiste in der Dropdown Liste einen Zeitraum Tag oder Monat Sie k nnen auch einen beliebigen Zeitraum angeben Im letzten Fall m ssen Sie die gew nschten Datumsangaben manuell eingeben oder auf das Kalendersymbol neben den Datumsfeldern klicken Klicken zur Anzeige der Daten auf Aktualisieren Diagramme f r die Gesamtstatistik Die Diagrammdaten werden im Punkt Charts des Bereiches Allgemein sowie in einigen Punkten des Bereiches Statistik im Verwaltungsmen angezeigt Je nach dem in der hierarchischen Liste jeweils ausgew hlten Objekt Workstation oder Gruppe werden unterschiedliche Diagrammen angezeigt In der Tabelle unten werden alle m glichen Diagramme und die Bereiche des Verwaltungsmen s in denen diese Diagramme angezeigt werden je nach dem ausgew hlten Objekt angezeigt Tabelle 6 10 bereinstimmung zwischen den Diagrammen und ausgew hlten Punkten in der hierarchischen Liste sowie Bereichen des Verwaltungsmen s Top 10 Vi
230. ieren So laden Sie Repository Dateien aus einem ZIP Archiv 1 Klicken Sie auf der Symbolleiste auf amp Archiv mit Repository Dateien importieren 2 Geben Sie im n chsten Fenster im Bereich Datei w hlen das ben tigte ZIP Archiv an Um die gew nschte Datei auszuw hlen klicken Sie auf ISi Importiert werden k nnen nur diejenigen ZIP Archive die beim Export eines der folgenden Typen von Repository Objekten generiert wurden e Das gesamte Repository e Das gesamte Produkt e Einzelne gesamte Revision Diese Archive haben das Pr fix repository_ 3 Geben Sie im Bereich Importeinstellungen die folgenden Parameter an e Nur fehlende Revisionen hinzuf gen Diese Option gibt an dass nur in der aktuellen Repository Version nicht enthaltene Revisionen hinzugef gt werden sollen Alle anderen Revisionen bleiben unver ndert Repository komplett ersetzen Diese Option gibt an dass das aktuelle Repository durch das zu importierende Repository komplett ersetzt werden soll Aktivieren Sie das Kontrollk stchen Konfigurationsdateien importieren um beim Import des Repository Konfigurationsdateien mit zu importieren 4 Klicken Sie auf Importieren um den Import zu starten 7 9 Zus tzliche Funktionen 7 9 1 Datenbankverwaltung Datenbankverwaltung erm glicht die Verwaltung der Datenbank die der Dr Web Server zum aktuellen Zeitpunkt verwendet Der Bereich Allgemein enth lt folgende Parameter Das Feld Letzte Aktualisierung der
231. iert ist Wenn das Kontrollk stchen aktiviert ist werden die Adressen die keiner Liste bzw beiden Listen hinzugef gt sind nicht zugelassen Anderenfalls sind diese Adressen erlaubt So bearbeiten Sie die Liste von Adressen 1 Geben Sie ins entsprechende Feld die gew nschte Netzwerkadresse ein und klicken Sie dann auf Speichern 2 Die Netzwerkadresse muss wie folgt angegeben werden lt P Adresse gt lt Pr fix gt m Listen f r TCPv6 Adressen werden nur dann eingeblendet wenn der Rechner ber die IPv6 Schnittstelle verf gt 3 Um ein neues Feld hinzuzuf gen klicken Sie im entsprechenden Bereich auf die Schaltfl che i 4 Um ein Feld zu l schen klicken Sie auf Beispiel f r einen Pr fix 1 Das Pr fix 24 steht f r Netzwerke mit einer Subnetzmaske 255 255 255 0 Beinhaltet 254 Adressen Hostadressen in diesen Netzwerken sehen so aus 195 136 12 2 Das Pr fix 8 steht f r Netzwerke mit einer Subnetzmaske 255 0 0 0 Ta J4 A A y Kapitel 7 Dr Web Server konfigurieren Beinhaltet bis zu 16387064 Adressen 256 256 256 Hostadressen in diesen Netzwerken sehen so aus 125 7 6 Benutzerprozeduren Um die Ausf hrung h ufiger Aufgaben des Dr Web Servers zu vereinfachen und automatisieren k nnen verschiedene benutzerdefinierte Prozeduren verwendet werden Diese Prozeduren basieren auf Lua Scripts Benutzerdefinierte Prozeduren befinden sich im folgenden Unterverzeichnis vom Installatio
232. ieser Liste k nnen Sie eine Zahl im Bereich von 0 bis 9 ausw hlen wobei die Eins die minimale und die Neun die maximale Komprimierungsstufe ist IP Adressen ersetzen Aktivieren Sie das Kontrollk stchen um in der Protokolldatei des Servers IP Adressen durch DNS Namen der Rechner zu ersetzen SSL Sitzung aktiv halten Aktivieren Sie das Kontrollk stchen um die Keep Alive Verbindung f r SSL gesicherte Verbindungen zu verwenden Beachten Sie dass einige alte Browser Versionen regul re SSL Verbindungen nicht unterst tzen Deaktivieren Sie diese Option falls Sie Probleme mit dem SSL Verbindungsaufbau vermuten SSL Zertifikat Hier wird der Pfad zum SSL Zertifikat angegeben Die Dropdown Liste enth lt alle im Verzeichnis des Servers verf gbaren Zertifikate Privater SSL Schl ssel Hier wird der Pfad zum privaten SSL Schl ssel angegeben Die Dropdown Liste enth lt alle im Verzeichnis des Servers verf gbaren privaten SSL Schl ssel 7 5 2 Optionen Auf der Registerkarte Optionen k nnen Sie die Einstellungen f r den Webserver konfigurieren Aktivieren Sie das Kontrollk stchen Scriptfehler anzeigen um Scriptfehler im Webbrowser anzuzeigen Diese Option wird vom technischen Support und Software Entwicklern verwendet Andern Sie den vorgegebenen Wert nur bei dringendem Bedarf Aktivieren Sie das Kontrollk stchen Script Ausf hrungen verfolgen um Informationen ber die Ablaufverfolgung beim Ausf hren der Scripts des
233. iff auf das Betriebssystem hinweist unterbunden Benutzerdefiniert In diesem Modus konfiguriert der Benutzer Administrator des Servers selbst die in der Tabelle unten aufgef hrten Einstellungen f r den Pr ventivschutz Um den Pr ventivschutz individuell zu konfigurieren aktivieren Sie f r jede Einstellung in der Tabelle eines der drei runden Optionsfelder e Erlauben Jegliche Aktionen mit dem Objekt bzw des Objekts immer erlauben Frage stellen Das Dialogfenster anzeigen in dem der Benutzer aufgefordert wird die jeweilige Aktion f r das Objekt zu erlauben bzw zu verbieten e Sperren Jegliche Aktionen mit dem Objekt bzw des Objekts immer verbieten Wenn Sie eine oder mehrere Einstellungen in der Tabelle ndern wird die im Feld Ebene der Sperrung der verd chtigen Aktivit ten vordefinierte Schutzebene durch Benutzerdefiniert automatisch ersetzt Die Einstellungen des Pr ventivschutzes erm glichen Ihnen die folgenden Objekte zu berwachen Integrit t von laufenden Anwendungen Diese Option sorgt f r die berwachung der Prozesse die in die gestarteten Anwendungen eindringen und dadurch die Sicherheit des Rechners bedrohen k nnen Die zur Ausnahmeliste von SpIDer Guard hinzugef gten Prozesse werden nicht berwacht Integrit t von Benutzerdateien Diese Option sorgt f r die berwachung der Prozesse die Benutzerdateien nach einem bekannten Algorithmus modifizieren und dadurch die Sicherheit des Rechners
234. ilt sie sofort auf alle mit ihm verbundenen untergeordneten Server und diejenigen Peer Server f r die diese Option aktiviert wurde Dr Web Enterprise Security Suite unterbindet automatisch dass ein bereits erhaltenes Update aufgrund einer fehlerhaft aufgebauten Netzwerktopologie oder falschen Konfiguration der Server erneut an den gleichen Server bertragen wird Der Administrator kann auch bersichtsinformationen zu den wichtigsten Ereignissen auf den Workstations die mit einem Server ber die Server zu Server Kommunikation verbunden sind anzeigen lassen Bei der oben beschriebenen Konfiguration werden diese Informationen auf dem bergeordneten Server gesammelt So lassen Sie Informationen zu Ereignissen auf allen mit dem aktuellem Dr Web Server verbundenen Dr Web Servern anzeigen 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Nachbar 2 W hlen Sie im n chsten Fenster im Bereich Tabellen des Verwaltungsmen s den Punkt Gesamtreport um Informationen zur Gesamtzahl der Eintr ge ber die Ereignisse auf den benachbarten Servern anzuzeigen In der Tabelle mit der Statistik zu den benachbarten Servern werden die folgenden Daten angezeigt Infektionen Hier werden alle Infektionen angezeigt die auf den mit den benachbarten Servern verbundenen Workstations erkannt wurden Fehler Hier werden alle Scan Fehler angezeigt Statistik Hier werden alle erkannten Infektionen statistisch erfasst Start Beenden Hi
235. im Repository des Servers gespeichert wurden Eine detaillierte Beschreibung der Einstellungen f r die Aktualisierung des Repository ber das GUS finden Sie im Abschnitt Dr Web Server Repository verwalten e Zur cksetzung der Software des Servers auf eine gespeicherte Sicherungskopie Sicherungskopien des Servers werden bei der Aktualisierung auf eine neuere Version im Bereich Dr Web Server Updates automatisch erstellt s den Schritt 4 unten as Der Server kann innerhalb der Version 10 mithilfe der Distribution des Servers aktualisiert werden Hinweise zu diesem Update finden Sie in der Installationsanleitung unter Dr Web Server unter Windows _ aktualisieren oder Dr Web_ Server unter Betriebssystemen der UNIX Familie aktualisieren Einige Updates des Servers innerhalb der Versionsnummer 10 enthalten keine Distributionsdatei Aus diesem Grund k nnen einige von ihnen nur ber das Verwaltungscenter installiert werden Wenn der Server unter UNIX basierten Betriebssystemen ber das Verwaltungscenter aktualisiert wird bleibt die Version des Servers im Package Manager unver ndert So verwalten Sie die Software des Dr Web Servers 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im ge ffneten Fenster des Verwaltungsmen s den Punkt Dr Web Server 2 Um zur Liste der Versionen des Servers zu wechseln f hren Sie eine der folgenden Aktionen durch e Klicken Sie im Hauptfenster auf die
236. inistratoren und administrativen Gruppen e Rechte mit Kontrollk stchen 3 Die Rechte der zwei ersten Unterbereiche werden in den Spalten Gew hrt und Verweigert bearbeitet Die Rechte werden dabei wie folgt verteilt Name der Gruppe oder die Das Recht ist nur f r die aufgelisteten Das Recht ist nur f r die aufgelisteten Liste von Gruppennamen Gruppen erlaubt Gruppen verboten Alle Das Recht ist f r alle Gruppen erlaubt Das Recht ist f r alle Gruppen verboten Nichts Das Recht ist f r keine der Gruppen Das Recht ist f r keine der Gruppen erlaubt verboten Um ein Recht zu bearbeiten klicken Sie auf den Wert der Zelle mit dem jeweiligen Recht Es ffnet sich das Fenster zur Auswahl der Gruppen f r die dieses Recht gilt W hlen Sie in der Liste einen der Werte aus F r Workstations Alle Die Rechteeinstellung wird bei allen Workstations bernommen die mit diesem Server verbunden sind Gruppe von Die Rechteeinstellung wird nur bei den Workstations der gew hlten Gruppen Workstations bernommen Um bestimmte Gruppen auszuw hlen klicken Sie in der Liste ausw hlen Antivirus Netzwerk auf die gew nschten Gruppen Eine Mehrfachauswahl gelingt mit gedr ckter STRG oder UMSCHALTTASTE F r Administratoren Alle Die Rechteeinstellung wird bei allen Administratoren dieses Servers bernommen Gruppe von Die Rechteeinstellung wird nur bei den Administratoren der gew hlten Administratoren administrativen Gruppen bernommen
237. instellungen anderer Komponenten m ssen dabei auf die Einstellungen des Servers abgestimmt werden Da das Volumen des Datenverkehrs zwischen den Komponenten besonders zwischen den Servern sehr gro sein kann erm glicht das Antivirus Netzwerk diesen Datenverkehr zu komprimieren Die Komprimierungsrichtliniie sowie die Kompatibilit t der Einstellungen zwischen unterschiedlichen Komponenten sind denen zur Verschl sselungsrichtlinie hnlich Achten Sie beim Konfigurieren der Verschl sselungs und Komprimierungseinstellungen darauf dass die Verschl sselung und oder Komprimierung nicht f r alle Clients m glich sind Dr Web Antivirus f r Android und Dr Web Antivirus f r Android MAC OS X unterst tzen weder Verschl sselung noch Komprimierung Diese Clients k nnen sich mit dem Server nicht verbinden wenn der Wert Ja f r die Verschl sselung und oder Komprimierung auf dem Server festgelegt ist So definieren Sie die Komprimierungs und Verschl sselungsrichtlinien f r Dr Web Server 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung 2 W hlen Sie im n chsten Fenster den Punkt des Verwaltungsmen s Dr Web Server Konfiguration 3 W hlen Sie auf der Registerkarte Allgemein in den Dropdown Listen Verschl sselung und Komprimierung eine der folgenden Optionen Ja Dieser Wert erzwingt die Verschl sselung bzw Komprimierung des Datenverkehrs f r alle Komponenten dies ist der Standardwert f r die V
238. ion des entsprechenden integrierten DBMS Clients deaktivieren Anderenfalls kann auf die Datenbank ber die ODBC Verbindung aufgrund eventueller Probleme durch inkompatible Bibliotheken nicht zugegriffen werden Das Installationsprogramm des Servers unterst tzt die benutzerdefinierte Installation Um einzelne Komponenten wie etwa DBMS spezifische Treiber hinzuzuf gen bzw zu l schen starten Sie das Installationsprogramm des Servers und w hlen Sie Andern aus Standardm ig wird ein eingebettetes DBMS verwendet Im diesem Modus wird der Server ziemlich stark belastet Wenn Ihr Antivirus Netzwerk sehr gro ist sollten Sie sich f r ein externes DBMS entscheiden Im Dokument Anh nge im Abschnitt DBMS von Dr Web Enterprise Security Suite wechseln wird beschrieben wie Sie den Datenbanktyp ndern k nnen 1 Damit eine eingebettete Datenbank eingesetzt werden kann d rfen mit dem Server nicht mehr als 200 300 Workstations verbunden werden Wenn der Rechner auf dem Dr Web Server installiert ist ber ausreichend leistungsf hige Hardware verf gt und einer geringen Auslastung durch andere Prozesse ausgesetzt ist k nnen dann bis zu 1000 Workstations verbunden werden Anderenfalls sollte eine externe Datenbank verwendet werden Bei der Verwendung einer externen Datenbank und bei der Verbindung mit dem Server von mehr als 10000 Workstations ist es empfehlenswert mindestens die folgenden Anforderungen einzuhalten Prozessor mit Taktfr
239. ions festlegen W hlen Sie daf r im Verzeichnis die gew nschte Gruppe aus und klicken Sie auf der Symbolleiste des Verwaltungscenters auf Allgemein Ml Diese Gruppe als prim r definieren 5 4 2 Einstellungen in andere Gruppen oder Workstations kopieren Die Konfigurationseinstellungen von Antivirenkomponenten Zeitpl nen Benutzerrechten und anderen Einstellungen der Gruppe bzw Workstation k nnen in eine Gruppe bzw mehrere Gruppen und Workstations kopiert bertragen werden So kopieren Sie die Einstellungen 1 Klicken Sie auf Diese Einstellungen auf ein anderes Objekt verbreiten 4 Im Fenster zum Bearbeiten der Konfigurationseinstellungen der Antivirenkomponente im Aufgabenplaner G Im Fenster zur Konfiguration der Update Restriktionen Bim Fenster der zu installierenden Komponenten Bim Fenster zur Konfiguration der Rechte der Workstation Benutzer Es ffnet sich das Fenster mit der Liste des Antivirus Netzwerks Eee Sie in dieser Liste die Gruppen und Workstations auf die Sie die Einstellungen verteilen wollen Um die nderungen an der Konfiguration dieser Gruppen zu bernehmen klicken Sie auf Speichern 5 5 Workstations und Gruppen vergleichen Die Grundeinstellungen der Workstations und Gruppen k nnen miteinander verglichen werden 87 14 AN ax Kapitel 5 Gruppen Integrierte Verwaltung von Workstations So vergleichen Sie mehrere Objekte des Antivirus Netzwerks 1 W
240. ird sollte die Adresse des Verwaltungscenters zur Liste der vertrauensw rdigen Webseiten des Webbrowsers hinzugef gt werden Tools Extras Internet Options Internetoptionen Security Sicherheit Trusted Sites Vertrauensw rdige Sites Damit das Verwaltungscenter in Chrome angezeigt wird m ssen im Webbrowser Cookies aktiviert sein Verbindung mit dem Dr Web Server Auf jedem Rechner mit dem Netzwerkzugriff auf den Dr Web Server ist das Verwaltungscenter unter der folgenden Adresse verf gbar http lt Serveradresse gt 9080 oder https lt Serveradresse gt 9081 Geben Sie als lt Serveradresse gt die IP Adresse oder den Dom nennamen des Rechners an auf dem der Dr Web Server installiert ist Die Portnummern zur Verbindung ber HTTP und zur sicheren Verbindung ber HTTPS sind nicht identisch 9080 bzw 9081 Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 31 Im Dialogfeld f r die Autorisierung geben Sie den Namen und das Passwort des Administrators standardm ig lautet der Name des Administrators mit Vollzugriff admin als Passwort soll das Passwort eingegeben werden das Sie bei der Installation des Servers festgelegt haben Bei der Verbindung ber HTTPS verschl sselte SSL Verbindung werden Sie vom Webbrowser aufgefordert das vom Server verwendete Zertifikat zu best tigen Da das Zertifikat f r Ihren Webbrowser unbekannt ist wird m glicherweise
241. ird ge ffnet Legen Sie hier die folgenden Einstellungen fest Typ der zu erstellenden Verbindung Untergeordnet Name Hier wird der Name des untergeordneten Servers AUXILIARY angegeben Passwort Geben Sie hier das Passwort an das Sie im Schritt 5 festgelegt haben Eigene Schl ssel des Dr Web Servers Hier wird die Liste der ffentlichen Schl ssel des einzustellenden Servers angezeigt Klicken Sie auf f und w hlen Sie den Schl ssel drwcsd pub des aktuellen Servers aus Um einen weiteren Schl ssel hinzuzuf gen klicken Sie auf und geben Sie im neuen Feld den gew nschten Schl ssel an Schl ssel des benachbarten Dr Web Servers Hier wird die Liste der ffentlichen Schl sseln des zu verbindenden untergeordneten Servers angezeigt Klicken Sie auf f und w hlen Sie den Schl ssel drwcesd pub des untergeordneten Servers Um einen weiteren Schl ssel hinzuzuf gen klicken Sie auf k und geben Sie im neuen Feld den gew nschten Schl ssel an Adresse des Dr Web Sicherheitscenters Hier k nnen Sie die Adresse der Startseite des Verwaltungscenters vom untergeordneten Server angeben weitere Informationen finden Sie unter Dr Web Sicherheitscenter Ta N A Kapitel 7 Dr Web Server konfigurieren In der Dropdown Liste Verbindungsparameter wird festgelegt wie sich die Server miteinander verbinden sollen Legen Sie in den Dropdown Listen Verschl sselung und Komprimierung die Einstellungen f r
242. ird unter Administrative Konten und Gruppen bearbeiten detailliert beschrieben Eine kurze Beschreibung der Rechte von Administratoren und der Bereiche des Verwaltungscenters auf die sie Auswirkungen haben finden Sie im Dokument Anh nge im Anhang C4 4 3 Administratorkonten und administrative Gruppen verwalten 4 3 1 Administrative Konten und Gruppen erstellen und l schen Der Anmeldename des Administrators muss eindeutig sein Administratoren k nnen sich mit dem Server ber externe Authentifizierungssysteme nicht verbinden wenn ein Administrator mit dem gleichen Anmeldenamen bereits vorhanden ist Administratorkonten hinzuf gen Zur Erstellung von Administratorkonten ist die Berechtigung Administratoren bzw Administrationsgruppen erstellen erforderlich So erstellen Sie ein Administratorkonto 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im ge ffneten Fenster des Verwaltungsmen s den Punkt Administratoren Ta N A Kapitel 4 Administratoren des Antivirus Netzwerks 71 2 Klicken Sie in der Symbolleiste auf das Symbol Pr Konto erstellen Es ffnet sich das Fenster zum Einstellen des zu erstellenden Kontos 3 Geben Sie im Unterbereich Allgemein die folgenden Parameter an Geben Sie ins Feld Anmeldename den Anmeldename des Administrators ein der f r den Zugriff auf das Verwaltungscenter verwendet werden soll Erlaubt sind Kleinbuchstaben a z Gro buc
243. ischen Daten werden im Abschnitt Statistik _zu einer Workstation anzeigen detailliert beschrieben In der Tabelle unten finden Sie Informationen daf r wie die Kontrollk stchen im Bereich Statistik in den Einstellungen des Servers und die Punkte des Verwaltungsmen s auf der Seite Antivirus Netzwerk miteinander bereinstimmen Wenn einige Kontrollk stchen auf der Registerkarte Statistik deaktiviert sind werden die entsprechenden Punkte im Verwaltungsmen ausgeblendet Tabelle 7 2 Korrespondenz zwischen den Einstellungen des Servers und Punkten des Verwaltungsmen s Status der Quarant ne Informationen zur Hardware und Software Liste der Module der Workstations Liste der installierten Komponenten Sitzungen der Benutzer von Workstations Start Beenden der Komponenten Erkannte Sicherheitsbedrohungen Scan Fehler Scan Statistik Installationen des Agents Verlauf der Aufgabenausf hrung Status der Workstations Status der Virendatenbanken Allgemein Quarant ne Konfiguration gt Windows Dr Web Agent Remotesteuerung der Quarant ne zulassen Allgemein Hardware und Software Allgemein Vergleich der Hardware und Software Statistik Module Allgemein Installierte Komponenten Allgemein Benutzersitzungen Statistik Start Herunterfahren Statistik gt Bedrohungen Statistik Statistiken zu Bedrohungen Statistik Fehler Statistik gt Scan Statistik Tabellen Gesamts
244. isiert und konfiguriert das Dr Web Antivirenpaket startet den Scanvorgang sowie f hrt sonstige Aufgaben aus die vom Dr Web Server erstellt werden Er ruft die Komponenten des Dr Web Antivirenpakets ber eine spezielle Oberfl che auf Er sendet an den Dr Web Server Informationen ber die Aufgabenausf hrung Er bermittelt an den Dr Web Server Benachrichtigungen ber vordefinierte Ereignisse die beim Betrieb des Antivirenpakets vorkommen Jeder Dr Web Agent ist mit dem Dr Web Server verbunden und geh rt einer bzw mehreren auf diesem Server registrierten Gruppen mehr dazu finden Sie unter Systemgruppen und benutzerdefinierte Gruppen Die Kommunikation zwischen einem Agent und dem erw hnten Server erfolgt ber das Protokoll das im lokalen Netzwerk verwendet wird TCP IP Version 4 oder 6 Ein Rechner mit dem installierten Agent wird im Folgenden gem seinen Funktionen im Antivirus Netzwerk als Workstation des Antivirus Netzwerks bezeichnet Beachten Sie dass dieser Rechner je nach seinen Funktionen im lokalen Netzwerk sowohl als eine Workstation als auch als ein Server des lokalen Netzwerks auftreten kann 2 3 Dr Web Sicherheitscenter Das Dr Web Sicherheitscenter dient zur Verwaltung des Antivirus Netzwerks dazu z hlt auch die Anderung dessen Umfangs und Struktur bzw seiner Komponenten sowie zur Einrichtung des Dr Web Servers Damit das Verwaltungscenter im Webbrowser Windows Internet Explorer korrekt angezeigt w
245. ist angezeigt Microsoft NAP Hier finden Sie statistische Daten zum Dr Web NAP Validator Nutzung der Datenbank Hier werden Zugriffe auf den Server statistisch erfasst Ta N A Kapitel 7 Dr Web Server konfigurieren 182 e Nutzung von Dateicache Hier werden Zugriffe auf den Dateicache des Rechners auf dem der Server installiert ist statistisch erfasst e DNS Cache verwenden Hier werden Zugriffe auf den Cache in dem Abfragen an DNS Server gespeichert werden statistisch erfasst Es handelt sich dabei um den Cache des Rechners auf dem der Server installiert ist Benachrichtigungen Hier wird Statistik zum Subsystem der Benachrichtigung des Administrators angezeigt Repository Hier werden Statistiken zum Datenaustausch zwischen dem Server und Servern des GUS angezeigt e Web Statistik Hier finden Sie Statistik f r Zugriffe auf den Webserver Cluster Hier werden Zugriffe ber das Protokoll statistisch erfasst mithilfe von dem Server bei der Verwendung eines Clusters von Servern in einem Netzwerk mit mehreren Servern synchronisiert werden 4 Um statistische Daten eines Bereichs anzusehen klicken Sie auf den Namen des gew nschten Bereichs 5 In der ge ffneten Liste werden die Parameter des Bereichs zusammen mit den dynamischen Z hlern angezeigt 6 Wenn Sie einen statistischen Bereich ffnen wird gleichzeitig die grafische Darstellung der nderungen jedes Parameters angezeigt Achten Sie dabei auf d
246. it den Einstellungen f r die Verbindung von Workstations unter Android MAC OS X und Linux mit dem Dr Web Server 6 2 1 2 Konfiguration Im Bereich Konfiguration k nnen Sie die Konfiguration von Workstations ndern Die Konfiguration besteht aus den folgenden Parametern e Rechte des Workstation Benutzers Berechtigungen der Workstation Benutzer w Zeitgesteuerter Start von Aufgaben auf der Workstation Aufgaben f r Workstations planen Fu Lizenzschl ssel f r die Workstation Lizenzmanager Q Einschr nkungen f r die Aktualisierung der Updates f r Workstations einschr nken Antivirensoftware Liste der zu installierenden Komponenten Auswahl der zu installierenden Komponenten des Antivirenpakets FF Einstellungen der Komponenten des Antivirenpakets der Antivirenkomponenten konfigurieren Workstation Ta N A Kapitel 6 Workstations verwalten 94 ber das Verwaltungscenter k nnen Sie auch die individuellen Einstellungen der Workstation l schen Die entsprechenden Schaltfl chen befinden sich rechts von den Konfigurationsschaltfl chen Nach dem L schen der individuellen Einstellungen der Workstation wird die von der prim ren Gruppe geerbte Konfiguration verwendet IN Bei der nderung der Einstellungen von SpIDer Gate und oder Office Control Control m ssen Sie beachten dass die Einstellungen beider Komponenten untereinander verkn pft sind Wenn die Einstellungen einer Komponente ber die Schaltfl che cr Pe
247. iten Diese Funktion sorgt f r die Integrit t wichtiger Dateien sch tzt sie vor dem unbeabsichtigten ndern oder Infizieren durch Viren und verweigert Mitarbeitern den Zugriff auf unerw nschte Inhalte Firewall Diese Komponente sch tzt Rechner vor dem unbefugten Zugriff von au en und verhindert den Verlust wichtiger Daten ber das Internet Diese Komponente berwacht Internetverbindungen und Daten bertragungen ber das Internet und sperrt verd chtige Verbindungen auf der Paket und Anwendungsebene Quarant ne B sartige Programme und verd chtige Objekte werden in einem speziellen Verzeichnis isoliert Selbstschutz Diese Komponente sch tzt die Dateien und Verzeichnisse von Dr Web Enterprise Security Suite vor dem unbefugten oder unbeabsichtigten L schen oder ndern durch Benutzer bzw b sartige Programme Beim aktivierten Selbstschutz k nnen nur Dr Web Prozesse auf die Dateien und Verzeichnisse von Dr Web Enterprise Security Suite zugreifen Pr ventivschutz Diese Komponente sorgt f r eine fr hzeitige Erkennung eventueller Bedrohungen Dabei werden Zugriffe auf kritische Objekte des Betriebssystems Treiberladung automatisch gestartete Programme laufende Systemdienste und Prozesse berwacht und beim Virenfund gesperrt Workstations unter UNIX Virenpr fung Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers Ein Scanvorgang kann auch ber das Verwaltungscenter remote ausgel st werden Datei berwa
248. ken Sie auf Repository vom Laufwerk erneut herunterladen um die aktuelle Version des Repository von der Festplatte erneut zu laden Beim Start l dt der Server den Inhalt des Repository in den Speicher Wenn der Administrator beim Betrieb des Servers den Inhalt des Repository nicht ber das Verwaltungscenter ge ndert hat muss das Repository erneut geladen werden damit die auf der Festplatte geladene Repository Version verwendet werden kann Das kann dann der Fall sein wenn der Administrator den Inhalt des Repository mithilfe eines externen Dienstprogramms oder manuell aktualisiert hat 7 8 2 Verschobene Aktualisierungen Im Bereich Verschobene Aktualisierungen werden Produkte aufgelistet f r die im Bereich Detaillierte Konfiguration des Repository lt Produkt gt Verschobene Aktualisierungen Updates vor bergehend deaktiviert wurden Eine ausstehende Revision gilt als gesperrt Die Tabelle von gesperrten Produkten enth lt die folgenden Informationen Repository Ordner Hier wird der Name vom Repository Verzeichnis des gesperrten Produkts angezeigt e 10 drwgatedb Datenbanken von SpIDer Gate e 10 drwspamdb Datenbanken von AntiSpam e 20 drwagent Dr Web Agent f r Windows e 20 drwandroid Dr Web Agent f r Android e 20 drwcs Dr Web Server e 20 drwunix Dr Web Agent f r UNIX e 80 drwnews Firmennachrichten von Doctor Web Aktualisierung Nummer der gesperrten Revision Verschoben bis Zeit bi
249. konfigurieren 7 2 1 Allgemein 7 2 2 DNS 7 2 3 Statistik 7 2 4 Sicherheit 7 2 5 Cache 7 2 6 Datenbank 7 2 7 Proxy 7 2 8 Transport 7 2 9 Module 7 2 10 Cluster 7 2 11 Standort 7 2 12 Herunterladen 7 2 13 Gruppen Updates 7 2 14 Lizenzen 7 3 Fernzugriff auf den Dr Web Server 7 4 Zeitplan des Dr Web Servers konfigurieren 7 5 Webserver konfigurieren 7 5 1 Allgemein 7 5 2 Optionen 7 5 3 Transport 7 5 4 Sicherheit 116 116 116 117 118 124 124 128 129 131 132 135 135 135 136 137 141 142 144 145 145 146 147 148 148 149 149 149 151 151 152 159 160 161 161 162 y AN vs 7 6 Benutzerprozeduren 7 7 Benachrichtigungen konfigurieren 7 7 1 Benachrichtigungskonfiguration 7 7 2 Benachrichtigungen der Web Konsole 7 7 3 Nicht abgesendete Benachrichtigungen 7 8 Dr Web Server Repository verwalten 7 8 1 Status des Repository 7 8 2 Verschobene Aktualisierungen 7 8 3 Allgemeine Konfiguration des Repository 7 8 4 Detaillierte Konfiguration des Repository 7 8 5 Inhalt des Repository 7 9 Zus tzliche Funktionen 7 9 1 Datenbankverwaltung 7 9 2 Statistiken des Dr Web Servers 7 9 3 Sicherungskopien 7 10 Besonderheiten eines Netzwerks mit mehreren Dr Web Servern 7 10 1 Aufbau eines Netzwerks mit mehreren Dr Web Servern 7 10 2 Verbindungen zwischen Dr Web Servern konfigurieren 7 10 3 Antivirus Netzwerk mit mehreren Dr Web Servern 7 10 4 Mehrere Dr Web Server mit
250. kopieren 5 5 Workstations und Gruppen vergleichen Kapitel 6 Workstations verwalten 6 1 Workstation Konten verwalten 6 1 1 Verbindungsrichtlinie f r Workstations 6 1 2 Workstation l schen und wiederherstellen 6 1 3 Workstations zusammenfassen 6 2 Allgemeine Einstellungen der Workstation 6 2 1 Eigenschaften der Workstation 6 2 2 Installierte Komponenten des Antivirenpakets 6 2 3 Hardware und Software auf Workstations unter Windows 6 3 Workstation konfigurieren 6 3 1 Berechtigungen der Workstation Benutzer 6 3 2 Aufgaben f r Workstations planen 6 3 3 Auswahl der zu installierenden Komponenten des Antivirenpakets 6 4 Antivirenkomponenten konfigurieren 6 4 1 Komponenten 6 4 2 Dr Web Agent f r Windows konfigurieren 6 4 3 SpIDer Mail f r Windows konfigurieren Anwendungsfilter 65 66 67 68 70 70 72 76 76 79 79 80 81 82 82 84 86 87 87 89 89 89 90 91 92 92 96 97 98 98 100 104 105 106 108 y AN vs 6 5 Workstations scannen 6 5 1 Gestartete Komponenten anzeigen und abbrechen 6 5 2 Gestartete Komponenten nach Typ abbrechen 6 5 3 Scanvorgang starten 6 5 4 Scanner konfigurieren 6 6 Statistik zu einer Workstation anzeigen 6 6 1 Statistik 6 6 2 Charts 6 6 3 Quarant ne 6 7 Installationsdateien versenden 6 8 Nachrichten an Workstations unter Windows versenden Kapitel 7 Dr Web Server konfigurieren 7 1 Protokollierung 7 1 1 Dr Web Server Protokoll 7 2 Dr Web Server
251. ks Kapitel 4 Administratoren des Antivirus Netzwerks Das Antivirus Netzwerk muss von vertrauensw rdigen und qualifizierten Mitarbeitern verwaltet werden die ausreichende Erfahrung im praktischen Umgang mit Netzwerktechnologien sowie sichere Kenntnisse im Bereich von IT Sicherheit und Virenschutz besitzen Diese Mitarbeiter m ssen ber den Vollzugriff auf die Installationsverzeichnisse des Dr Web Servers verf gen Je nach IT Sicherheitsrichtlinie des Unternehmens und Personalsituation sollte als Administrator des Antivirus Netzwerks ein Netzwerkadministrator oder ein Mitarbeiter der mit ihm eng zusammenarbeitet eingesetzt werden Hy Um das Antivirus Netzwerk zu verwalten braucht dessen Administrator keine administrativen Rechte auf den Rechnern die diesem Antivirus Netzwerk angeh ren Die Remote Installation eines Agents kann aber nur innerhalb eines lokalen Netzwerks durchgef hrt werden und erfordert Administratorrechte in diesem Netzwerk Um den Dr Web Server konfigurieren zu k nnen braucht der Administrator auch Vollzugriff auf sein Installationsverzeichnis 4 1 Administratorauthentifizierung Die Administratorauthentifizierung zur Verbindung mit dem Dr Web Server kann auf eine der folgenden Weisen erfolgen 1 Anhand der in der Datenbank des Servers gespeicherten Informationen zu Administratoren 2 ber Active Directory nur f r Server Versionen unter Windows 3 Mittels LDAP Protokoll 4 Mittels RADIUS Protokoll
252. kzeptieren e valid nur vertrauensw rdige Zertifikate akzeptieren e drweb nur Dr Web Zertifikate akzeptieren Standardm ig wird der Wert drweb verwendet proxy host lt Argument gt Proxy Server im Format lt Server gt lt Port gt proxy auth lt Argument gt Informationen f r die Authentifizierung am Proxy Server der Anmeldename des Benutzers und das Passwort im Format lt Benutzer gt lt Passwort gt strict Herunterladevorgang bei einem Fehler abbrechen log lt Argument gt Protokoll im Format eines Server Protokolls zum Herunterladen des Repository erstellen und es im unter dem Parameter lt Argument gt angegebenen Verzeichnis ablegen Syntaxbeispiele 1 Eine importierbare Archivdatei mit allen Produkten erstellen drwreploader exe path C Temp repository zip archive key C Program Files DrWeb Server etc agent key etc C Program Files DrWeb Server etc Ta N A Kapitel 8 Komponenten von Dr Web Enterprise Security Suite aktualisieren Eine importierbare Archivdatei mit Virendatenbanken erstellen drwreploader exe path C Temp repository zip archive key C Program Files DrWeb Server etc agent key only bases etc C Program Files DrWeb Server Nette Eine importierbare Archivdatei mit nur dem Server erstellen drwreploader exe path C Temp repository zip archive key C Program Files DrWeb Server etc agent key product
253. l che So entfernen Sie einen Lizenzschl ssel oder ein Objekt aus der Liste der lizenzierten Objekte 1 W hlen Sie im Hauptfenster des Lizenzmanagers den Schl ssel den Sie entfernen m chten bzw das Objekt Workstation oder Gruppe dem dieser Schl ssel zugewiesen wurde und klicken Sie in der Symbolleiste auf Ausgew hlte Objekte entfernen Beachten Sie dabei das Folgende e Wenn Sie ein lizenziertes Objekt ausgew hlt haben wird es aus der Liste der Objekte entfernt f r die der ihm zugewiesene Schl ssel gilt Das Objekt bei dem sein individueller Schl ssel entfernt wird erbt den Lizenzschl ssel e Wenn Sie einen Lizenzschl ssel ausgew hlt haben wird der Datensatz des Schl ssels aus dem Antivirus Netzwerk entfernt Alle Objekte denen dieser Schl ssel zugewiesen wurde erben den Lizenzschl ssel 2 Es ffnet sich das Fenster mit den Einstellungen der zu installierenden Komponenten das unter Einstellungen zum Ersetzen eines Lizenzschl ssels detailliert beschrieben wird 3 Klicken Sie auf Speichern um den gew hlten Schl ssel zu entfernen und auf den geerbten Schl ssel umzuschalten Lizenzen auf benachbarte Server verteilen Wenn eine Anzahl der im Lizenzschl ssel dieses Servers enthaltenen freien Lizenzen auf einen benachbarten Server verteilt wird k nnen die verteilten Lizenzen auf diesem Server innerhalb des gesamten Verteilungszeitraums nicht verwendet werden So verteilen Sie Lizenzen auf benachbarte Ser
254. leichzeitig unter verschiedenen Konten registriert wurde X Pers nliche Einstellungen entfernen Entfernt individuelle Einstellungen des in der Liste ausgew hlten Objekts In diesem Fall werden die Einstellungen der prim ren Gruppe verwendet Wenn in der hierarchischen Gruppe eine Gruppe ausgew hlt ist werden die Einstellungen aller dazugeh renden Workstations entfernt Nachricht an Stationen senden Durch Anklicken dieses Symbols wird an Benutzer eine Nachricht gesendet Passwort zur cksetzen Setzt das benutzerdefinierte Passwort f r Zugriff auf die Einstellungen der auf den Workstations installierten Antivirenkomponenten zur ck Diese Option ist verf gbar nur f r Workstations unter Windows Station neu starten Durch Anklicken dieses Symbols wird die gew hlte Workstation remote neu gestartet amp Dr Web Agent deinstallieren Deinstalliert den Agent und die Antivirensoftware auf der gew hlten Workstation bzw Gruppe von Workstations Dr Web Agent installieren ffnet den Netzwerk Scanner zum Installieren des Agents auf den gew hlten Workstations Diese Option ist nur dann verf gbar wenn neue genehmigte Workstations oder Workstations mit dem deinstallierten Agent gew hlt wurden E Gel schte Workstations wiederherstellen Stellt die vorher entfernten Workstations wieder her Diese Option ist nur dann verf gbar wenn Workstations aus der Untergruppe Deleted der Gruppe Status gew hlt werden E Installa
255. liche Authentifizierung verwenden um die Plaintext Authentifizierung auf dem E Mail Server zu verwenden Aktivieren Sie das Kontrollk stchen LOGIN Authentifizierung verwenden um die LOGIN Authentifizierung auf dem E Mail Server zu verwenden Aktivieren Sie das Kontrollk stchen Richtigkeit des SSL Zertifikats des Servers berpr fen um das SSL Zertifikat des Servers auf Richtigkeit zu berpr fen Aktivieren Sie das Kontrollk stchen Testbetrieb um SMTP Sitzungen zu protokollieren Testnachricht senden Diese Option gibt an dass eine Testbenachrichtigung entsprechend den festgelegten Einstellungen des Benachrichtigungssystems gesendet werden soll Der Text einer Testbenachrichtigung kann in der jeweiligen Vorlage angegeben werden 166 Ta N A Kapitel 7 Dr Web Server konfigurieren Benachrichtigungen ber das SNMP Protokoll Um Benachrichtigungen ber das SNMP Protokoll versenden zu k nnen legen Sie die folgenden Einstellungen fest Anzahl der erneuten Sendevorg nge Hier wird die Anzahl der Wiederholungsversuche nach einem Fehler beim Senden der Benachrichtigung angegeben Der Standardwert betr gt 10 Time out des wiederholten Sendeversuchs Hier wird die Zeitspanne in Sekunden angegeben die gewartet werden soll bevor eine Benachrichtigung erneut versendet wird Der Standardwert betr gt 300 Sekunden Empf nger Hier wird die Entit t angegeben die SNMP Anforderungen empfanden soll In ein Feld kann
256. liedschaftsregeln automatisch verschoben wurde hat das manuelle L schen dieser Workstation keinen Sinn da sie bei der n chsten Verbindung mit dem Server in diese Gruppe automatisch erneut verschoben wird So l schen Sie Regeln f r die automatische Gruppenmitgliedschaft 1 2 3 W hlen Sie im Hauptmen vom Verwaltungscenter den Punkt Antivirus Netzwerk W hlen Sie in der hierarchischen Liste des Antivirus Netzwerks eine benutzerdefinierte Gruppe f r die Sie Mitgliedschaftsregeln entfernen wollen F hren Sie eine der folgenden Aktionen durch e Klicken Sie in der Symbolleiste auf R Gruppenregeln l schen e Alternativ k nnen Sie auf der Symbolleiste auf x Allgemein Editieren klicken Klicken Sie dann im Bereich der Gruppeneigenschaften im rechten Fensterteil unter Konfiguration auf 8 Gruppenregeln l schen e W hlen Sie im Verwaltungsmen im Bereich Allgemein den Punkt Eigenschaften Wechsel Sie zur Registerkarte Konfiguration und klicken Sie dann auf R Gruppenregeln l schen Nachdem Mitgliedschaftsregeln der Gruppe gel scht wurden werden alle Workstations die in diese Gruppe anhand der Mitgliedschaftsregeln verschoben wurden gel scht Wenn diese Gruppe f r eine der Workstations als prim re Gruppe definiert wurde wird die Gruppe Everyone als prim re Gruppe f r solche Workstations festgelegt 5 4 Gruppenbasierte Konfiguration von Workstations Die Einstellungen der Workstation k nnen 1 von
257. links vom Namen des Benachrichtigungsprofils in die gew nschte Position EN Versand der Benachrichtigungen dieses Profils aktiviert ED Versand der Benachrichtigungen dieses Profils deaktiviert In diesem Bereich k nnen Sie mehrere Benachrichtigungsprofile z B f r verschiedene Sendemethoden erstellen Um ein weiteres Profil hinzuzuf gen klicken Sie auf rechts von den Einstellungen des Benachrichtigungsprofils Im unteren Teil der Seite wird ein neues Profil angezeigt Einzelne Profile sowie Texte ihrer Vorlagen werden unabh ngig voneinander konfiguriert Geben Sie im Feld berschrift den Namen des zu erstellenden Profils Dieser Name wird bei der Konfiguration der Aufgabe Statistikberichte im Zeitplan des Servers verwendet Um den Namen nachtr glich zu ndern klicken Sie mit der linken Maustaste auf den Titel und geben Sie den gew nschten Namen ein Wenn mehrere Profile vorhanden sind wird beim Anklicken der berschrift eine Dropdown Liste angezeigt in der alle vorhandenen Profile aufgelistet werden Um den Versand von Benachrichtigungen zu konfigurieren w hlen Sie in der Dropdown Liste Versandart von Benachrichtigungen die gew nschte Sendemethode Web Konsole Benachrichtigungen werden in der Web Konsole angezeigt Dr Web Agent Benachrichtigungen werden ber das Protokoll des Agents versendet E Mail Benachrichtigungen werden per E Mail versendet SNMP Benachrichtigungen werden ber das SNM
258. lknoten der Repository Baumstruktur Repository gew hlt wurde Zur Mehrfachauswahl verwenden Sie die STRG oder UMSCHALTTASTE Achten Sie beim Export des Repository auf die Typen der zu exportierenden Objekte a ZIP Archive der Repository Produkte Diese Archive enthalten einen der folgenden Typen von Repository Objekten e Das gesamte Repository e Das gesamte Produkt e Einzelne gesamte Revision Die beim Export dieser Objekte generierten Archive k nnen ber den Bereich Inhalt des Repository importiert werden Namen dieser Archive haben das Pr fix repository b ZIP Archive einzelner Repository Dateien Die beim Export einzelner Dateien und Verzeichnisse generierten Archive die sich in der Baumstruktur unterhalb von den Objekten aus dem Punkt a befinden k nnen ber den Bereich Inhalt des Repository nicht importiert werden Namen dieser Archive haben das Pr fix files _ Solche Archive k nnen als Sicherungskopien f r die manuell zu ersetzenden Dateien verwenden werden Die manuelle Ersetzung von Repository Dateien ist nicht empfehlenswert Zu diesem Zweck sollten Sie den Bereich Inhalt des Repository verwenden 2 Klicken Sie auf der Symbolleiste auf 2 Repository Dateien in Archiv exportieren 178 Ta N A Kapitel 7 Dr Web Server konfigurieren 3 Der Pfad des zu speichernden ZIP Archivs wird entsprechend den Einstellungen des Webbrowsers in dem das Verwaltungscenter ge ffnet wurde festgelegt Repository import
259. lle Workstations der Gruppe durchgef hrt werden Sowohl f r eine einzelne Gruppe als auch f r mehrere ausgew hlte Gruppen k nnen Sie Aufgaben zum Scannen von Workstations die zu dieser Gruppe geh ren starten einsehen und stoppen Dar ber hinaus k nnen Sie Statistik z B zu Infektionen Viren Scan und Installationsfehlern zum Starten Beenden usw sowie Gesamtstatistiken f r alle Workstations der Gruppe bzw mehrerer Gruppen einsehen F r alle Workstations einer Gruppe k nnen die gleichen Einstellungen festgelegt werden mehr dazu finden Sie unter Gruppenbasierte Konfiguration von Workstations Workstations k nnen in der Liste strukturiert angezeigt werden Es besteht auch die M glichkeit verschachtelte Gruppen zu erstellen 5 1 Systemgruppen und benutzerdefinierte Gruppen Systemgruppen Dr Web Enterprise Security Suite enth lt urspr nglich einen Satz vordefinierter Systemgruppen Sie werden bei der Installation des Dr Web Servers erstellt und k nnen nicht gel scht werden Administratoren k nnen sie aber ausblenden Jede Systemgruppe au er Everyone beinhaltet einen Satz von Untergruppen die anhand eines bestimmten Merkmals gebildet werden Nach der Installation des Servers und bis Workstations mit ihm verbunden werden wird in der Liste des Systemgruppen nur die Gruppe Everyone angezeigt Um alle Systemgruppen anzeigen zu lassen verwenden Sie die Option Ausgeblendete Gruppen anzeigen die sich im Ber
260. llungen Hier werden Komponenten mit den individuellen Einstellungen angegeben die von der prim ren Gruppe nicht geerbt wurden e Installierte Komponenten Hier werden die Antivirenkomponenten aufgelistet die auf dieser Workstation installiert sind 88 Ta N A Kapitel 6 Workstations verwalten Kapitel 6 Workstations verwalten Das durch Dr Web Enterprise Security Suite gesteuerte Antivirus Netzwerk dient u a zur zentralen Konfiguration von Antivirenpaketen die auf Workstations installiert sind Dr Web Enterprise Security Suite erm glicht Parameter der Antivirenprogramme einzustellen Aufgaben auf Workstations zu planen Einzelne Aufgaben unabh ngig von den festgelegten Zeitplaneinstellungen auf Workstations zu starten Workstations zu aktualisieren bzw erneut zu aktualisieren wenn Fehler bei der letzten Aktualisierung aufgetreten sind eventueller Fehlerzustand wird dabei zur ckgesetzt Der Administrator des Antivirus Netzwerks kann dem Benutzer der Workstation die f r das Planen und Starten von Aufgaben erforderlichen Berechtigungen gew hren sie verweigern oder wesentlich einschr nken Die Konfiguration einer Workstation kann auch dann ge ndert werden wenn keine Kommunikation zwischen ihr und dem Server zwischenzeitlich stattfinden kann Die an der Workstation vorgenommenen nderungen werden bernommen sobald eine Verbindung mit dem Server hergestellt ist 6 1 Workstation Konten verwalt
261. lly Qualified Domain Name GUI grafische Benutzeroberfl che Graphical User Interface GUI Programmversion eine Version die GUI Mittel benutzt NAP Network Access Protection MTU maximale Paketgr e Maximum Transmission Unit TTL Lebensdauer des Pakets Time To Live UDS UNIX Domain Socket UNIX Domain Socket DB DBMS Datenbank Datenbankmanagementsystem Dr Web GUS Dr Web Globales Update System LAN lokales Netzwerk OS Betriebssystem EBNF erweiterte Backus Naur Form 9 T 5 A AN Kapitel 1 Dr Web Enterprise Security Suite 1 3 ber das Produkt Dr Web Enterprise Security Suite bietet einen zuverl ssigen zentral administrierbaren Rundumschutz interner Unternehmensnetzwerke darunter auch mobiler Endger te und privater Rechner von Mitarbeitern vor Schadsoftware jeglicher Art Alle Rechner und mobilen Endger te auf denen die Komponenten von Dr Web Enterprise Security Suite installiert sind bilden ein einheitliches Antivirus Netzwerk Das Antivirus Netzwerk von Dr Web lt PRODCUCT gt verf gt ber eine Client Server Architektur Seine Komponenten werden auf Rechnern und mobilen Endger ten der Benutzer und Administratoren sowie auf LAN Servern installiert Die Kommunikation zwischen den Komponenten des Antivirus Netzwerks erfolgt ber TCP IP Die Antivirensoftware kann dabei auf den zu sch tzenden Workstations sowohl lokal ber LAN als auch ber das Interne
262. ls gibt an wie ausf hrlich das Protokoll des Dr Web Updaters sein soll Aktivieren Sie das Kontrollk stchen Speicherausz ge bei Scan Fehlern erstellen damit Speicherausz ge bei Scan Fehlern erstellt werden Es empfiehlt sich diese Option immer aktiviert zu halten um eventuelle Fehler in Dr Web genau zu diagnostizieren und rechtzeitig zu beheben 6 4 2 5 Interface Auf der Registerkarte Interface k nnen Sie die Oberfl che des Dr Web Agents individuell anpassen Aktivieren Sie das Kontrollk stchen Icon in der Taskleiste anzeigen um das Symbol des Agents auf der Taskleiste anzeigen zu lassen Wenn das Symbol deaktiviert ist kann der Benutzer die Einstellungen des Agents und des Antivirenpakets weder ansehen noch bearbeiten Aktivieren Sie das Kontrollk stchen Neustart Anforderung anzeigen um zu Neustart der Workstation aufgefordert zu werden Beim deaktivierten Kontrollk stchen wird auf der Workstation keine Neustartaufforderung angezeigt und erfolgt kein automatischer Neustart In den Statistiken der Workstation die an das Verwaltungscenter versendet werden erscheint der entsprechende Hinweis Die Neustartaufforderung wird in der TabelleStatus angezeigt Der Administrator kann dann die Workstation ber das Verwaltungscenter s den Abschnitt Antivirus Netzwerk manuell neu starten W hlen Sie die Ereignisse aus ber die Benutzer benachrichtigt werden sollen Aktivieren Sie daf r die entsprechenden Kontrollk stchen
263. lter verwendet werden sofern Ihre Lizenz diese Funktion erlaubt SpiDer Gate berpr fung aller HTTP Zugriffe auf Webseiten Neutralisieren eventueller Bedrohungen im HTTP Datenverkehr z B in gesendeten oder empfangenen Dateien sowie Sperren der Zugriffe auf verd chtige oder unerw nschte Ressourcen Office Control Verwalten des Zugriffs auf lokale Ressourcen bzw Netzwerkressourcen sowie Webseiten Diese Funktion sorgt f r die Integrit t wichtiger Dateien sch tzt sie vor dem unbeabsichtigten ndern oder Infizieren durch Viren und verweigert Mitarbeitern den Zugriff auf unerw nschte Inhalte Firewall Diese Komponente sch tzt Rechner vor dem unbefugten Zugriff von au en und verhindert den Verlust wichtiger Daten ber das Internet Diese Komponente berwacht Internetverbindungen und Daten bertragungen ber das Internet und sperrt verd chtige Verbindungen auf der Paket und Anwendungsebene Quarant ne B sartige Programme und verd chtige Objekte werden in einem speziellen Verzeichnis isoliert Ta N A Kapitel 6 Workstations verwalten Selbstschutz Diese Komponente sch tzt die Dateien und Verzeichnisse von Dr Web Enterprise Security Suite vor dem unbefugten oder unbeabsichtigten L schen oder ndern durch Benutzer bzw b sartige Programme Beim aktivierten Selbstschutz k nnen nur Dr Web Prozesse auf die Dateien und Verzeichnisse von Dr Web Enterprise Security Suite zugreifen Pr ventivschutz Einstellu
264. lungen zu speichern und den Umfang des Antivirenpakets auf der Workstation entsprechend zu ndern Die Komponente Dr Web Antispam kann nicht installiert werden wenn mindestens eines der folgenden Produkte nicht installiert ist SpIDer Mail Dr Web f r Microsoft Outlook Ta N A Kapitel 6 Workstations verwalten 6 4 Antivirenkomponenten konfigurieren So konfigurieren Sie Antivirenkomponenten auf einer Workstation 1 2 3 W hlen Sie im Hauptmen vom Verwaltungscenter den Punkt Antivirus Netzwerk Klicken Sie in der hierarchischen Liste auf den Namen der gew nschten Workstation oder Gruppe W hlen Sie im ge ffneten Verwaltungsmen im Bereich Konfiguration des jeweiligen Betriebssystems der Workstation die gew nschte Komponente Das Fenster mit den Einstellungen der Komponente wird angezeigt Die Die Liste der Einstellungen von Antivirenkomponenten und Empfehlungen zu ihrer Konfiguration finden Sie im Benutzerhandbuch f r das jeweilige Betriebssystem Allerdings k nnen einige Einstellungen im Verwaltungscenter und auf Workstations nicht ganz identisch sein In diesem Handbuch finden Sie Einstellungen vom Dr Web Agent f r Windows es handelt sich um erweiterte Einstellungen des Agents die f r Benutzer von Workstations verf gbar sind sowie Einstellungen der Antivirenkomponenten die f r Benutzer nicht verf gbar sind Achten Sie beim Einrichten der Antivirenkomponenten unter Windows auf f
265. ministratoren des Antivirus Netzwerks 2 F r den festgelegten Benutzernamen werden die folgenden Aktionen ausgef hrt Der Name wird in DN Distinguished Name mittels DOS artigen Masken getrennt durch das Sternchen bersetzt wenn die Regeln festgelegt sind Der Name wird in DN mittels regul ren Ausdr cken bersetzt wenn die Regeln festgelegt sind F r die bersetzung des Namens in DN wird ein benutzerdefiniertes Skript verwendet wenn dieses Skript in den Einstellungen angegeben ist Wenn keine der bersetzungsregeln passt wird der angegebene Name verwendet em Das Format des Benutzernamens ist nicht vordefiniert und kann unternehmensspezifisch bestimmt werden Keine zwangsl ufige Modifizierung des LDAP Schemas ist erforderlich Dieses Schema wird mittels der Regeln f r die Ubersetzung der Namen in LDAP DN entsprechend angepasst 3 Nachdem der bersetzungsvorgang abgeschlossen ist wird es wie bei der Active Directory Authentifizierung versucht diesen Benutzer anhand des erhaltenen DN und eingegebenen Passworts auf dem angegebenen LDAP Server zu registrieren 4 Danach werden die Attribute des LDAP Objekts f r den erhaltenen DN gelesen Die Attribute und ihre m glichen Werte k nnen in der Konfigurationsdatei erneut definiert werden 5 Falls nicht definierte Werte der Administrator Attribute gefunden wurden und in der Konfigurationsdatei die Vererbung festgelegt wurde wird es nach erforderlichen Attribut
266. mmen werden sollen Um mehrere Tabellen auszuw hlen verwenden Sie die STRG oder UMSCHALTTASTE Speicherfrist des Berichts Zeitraum in dem Berichte auf dem Rechner auf dem der Server installiet ist gespeichert werden sollen Der Aufbewahrungszeitraum beginnt mit dem Datum der Berichtserstellung Diese Aufgabe dient zum L schen der folgenden in der Datenbank enthaltenen Nachrichten Benachrichtigungen des Agents Benachrichtigungen f r die Web Konsole Nach Zeitplan erstellte Protokolle Gel scht werden die als veraltet markierten Nachrichten Es handelt sich dabei um Nachrichten mit abgelaufener Aufbewahrunggsfrist Diese Frist kann wie folgt festgelegt werden F r Benachrichtigungen bei der Erstellung von Benachrichtigungen f r die jeweilige Sendemethode mehr dazu finden Sie unter Benachrichtigungskonfiguration F r Protokolle in der Aufgabe zur Erstellung von Protokollen F r den Start der Aufgabe sind keine zus tzlichen Parameter erforderlich Um Speicherplatz zu sparen werden veraltete Informationen in der Datenbank gel scht Der Standardwert f r die Aufgaben Alte Stationen bereinigen und Alte Eintr ge bereinigen betr gt 90 Tage Wenn Sie diesen Wert verringern wird die erfasste Statistik zu Komponenten des Antivirus Netzwerks weniger repr sentativ Ein gr erer Wert kann hingegen die Leistung des Servers stark beeintr chtigen Wenn die Aufgabe Skript ausf hren auf mehreren Servern welche die gleic
267. n Infektionen sowie deren Type werden in eine einheitliche Form gebracht Benutzer k nnen die Dateien in der Quarant ne ber das Verwaltungscenter bzw ber den Quarant ne Manager erneut scannen lassen Ta N A Kapitel 6 Workstations verwalten 130 So bearbeiten Sie den Inhalt der Quarant ne ber das Verwaltungscenter 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Antivirus Netzwerk Klicken Sie in der hierarchischen Liste auf den Namen der gew nschten Workstation oder Gruppe W hlen Sie im Verwaltungsmen unter Allgemein den Punkt Quarant ne 2 Das Fenster mit den Tabellendaten ber den aktuellen Status der Quarant ne wird ge ffnet Wenn nur eine Workstation ausgew hlt wurde wird eine Tabelle mit den Objekten die sich auf dieser Workstation in der Quarant ne befinden angezeigt Wenn mehrere Workstations eine Gruppe bzw mehrere Gruppen ausgew hlt wurden werden mehrere Tabellen die Informationen zu den Objekten in der Quarant ne auf jeder der Workstations enthalten angezeigt 3 Um Dateien die innerhalb eines bestimmten Zeitraums in die Quarant ne verschoben wurden angezeigt zu bekommen geben Sie auf der Symbolleiste den gew nschten Zeitraum an und klicken Sie auf Aktualisieren 4 Um Dateien die sich in der Quarant ne befinden zu verwalten aktivieren Sie das Kontrollk stchen neben der entsprechenden Datei Gruppe von Dateien bzw neben allen Dateien in der Quarant n
268. n Kontrollk stchen wird die Aufgabe in der Liste zwar angezeigt doch nicht ausgef hrt Ta N A Kapitel 7 Dr Web Server konfigurieren Hy Alterativ k nnen Sie daf r die Option Status verwenden die sich im Hauptfenster des Editors auf der Symbolleiste befindet Das aktivierte Kontrollk stchen Kritische Aufgabe erzwingt die Ausf hrung der Aufgabe beim n chsten Start des Dr Web Servers falls die geplante Ausf hrung vers umt wurde Dr Web Server ist zum Zeitpunkt der Aufgabenausf hrung deaktiviert Wenn die Aufgabe innerhalb eines Zeitraums mehrmals nicht ausgef hrt wurde wird sie beim Start des Dr Web Servers nur einmal ausgef hrt ds Alternativ k nnen Sie daf r die Option Schweregrad verwenden die sich im Hauptfenster des Editors auf der Symbolleiste befindet 2 W hlen Sie auf der Registerkarte Aktion in der Dropdown Liste Aktion einen Aufgabentyp aus und legen Sie die erforderlichen Parameter fest Tabelle 7 4 Typen und Parameter der Aufgaben Prozedur ausf hren Skript ausf hren Dr Web Server herunterfahren Verschl sselungssch l ssel ersetzen Diese Aufgabe dient zur Ausf hrung von benutzerdefinierten Prozeduren mehr dazu finden Sie unter Benutzerprozeduren Folgende Parameter m ssen festgelegt werden e Gruppe der Prozeduren Gruppe von benutzerdefinierten Prozeduren f r welche die Prozedur ausgef hrt werden soll e Prozedur Name der auszuf hrenden benutzerdefini
269. n Punkt Antivirus Netzwerk 3 Klicken Sie in der hierarchischen Liste auf den Namen der gew nschten Workstation oder Gruppe W hlen Sie im Verwaltungsmen den PunktKonfiguration gt Windows gt SpIDer Mail Wechseln Sie dann zur Registerkarte Anwendungsfilter 5 Geben Sie im Bereich Verbindungen von SpIDer Mail konfigurieren die folgenden Parameter an SpIDer Mail Port Sp Der Mail Port die Sie dem E Mail Server im Schritt 1 zugewiesen haben Ta N A Kapitel 6 Workstations verwalten Server Dom nenname oder IP Adresse des E Mail Servers Port Nummer des Ports der E Mail Server verwendet 6 Wiederholen Sie bei Bedarf den Schritt 5 f r andere Server Um einen weiteren Server hinzuzuf gen klicken Sie auf bi 7 Wenn Sie wollen dass eine Verbindung nicht mehr abgefangen wird klicken Sie neben dem gew nschten Server auf i 8 In der Liste Ausgenommene Anwendungen k nnen Sie die Anwendungen angeben die von der 10 berwachung durch die Komponente SpIDer Mail ausgeschlossen werden sollen a Um eine Anwendung zu Ausnahmen hinzuzuf gen geben Sie den Pfad zur ausf hrbaren Datei der Komponente an b Sie k nnen nur eine Anwendung pro Feld angeben Um ein neues Element hinzuzuf gen klicken Sie auf bi c Wenn Sie eine Anwendung aus der Listen entfernen wollen klicken Sie neben dem gew nschten Anwendung auf Kai Nachdem alle erforderlichen Einstellungen festgelegt sind klicken Sie auf Spe
270. n Sie auf MS Auf der Workstation k nnen gleichzeitig mehrere ffentliche Schl ssel gespeichert werden Das ist der Fall beispielsweise beim Ersetzen der Verschl sselungsschl ssel oder beim Wechsel von einem Server zum anderen Schl ssel m ssen dabei eindeutig sein Sie k nnen daher zwei identische ffentliche Schl ssel nicht angeben 109 Ta N A Kapitel 6 Workstations verwalten 110 Um einen weiteren ffentlichen Schl ssel hinzuzuf gen klicken Sie auf und w hlen Sie die gew nschte Schl sseldatei Um einen vorhandenen Schl ssel zu entfernen klicken Sie auf _ Bei der deaktivierten Option Betrieb ohne ffentlichen Schl ssel erlauben kann der letzte ffentliche Schl ssel nicht entfernt werden Aktivieren Sie das Kontrollk stchen Betrieb ohne ffentlichen Schl ssel erlauben damit Agents die keinen ffentlichen oder einen besch digten Schl ssel drwcsd pub besitzen eine Verbindung herstellen k nnen Aktivieren Sie das Kontrollk stchen Betrieb mit dem ung ltigen ffentlichen Schl ssel erlauben damit Agents die einen falschen ffentlichen Schl ssel drwcsd pub besitzen eine Verbindung herstellen k nnen Geben Sie im Feld Server die Adresse des Dr Web Servers an Sie k nnen aber dieses Feld leer lassen In diesem Fall verwendet der Agent als Adresse des Dr Web Servers die Angaben in den jeweiligen Einstellung auf dem lokalen Rechner des Benutzers die Adresse des Servers
271. n Sie einen Workstation Eintrag wieder her 1 W hlen Sie im Hauptmen den Punkt Antivirus Netzwerk W hlen Sie dann in der hierarchischen Liste eine bzw mehrere gel schte Workstations die Sie wiederherstellen wollen H Alle gel schten Workstations befinden sich in der Untergruppe Deleted der Gruppe Status 2 W hlen Sie auf der Symbolleiste den Punkt Allgemein E Gel schte Workstations wiederherstellen 3 Es ffnet sich der Bereich in dem Sie die gew nschten Workstations wiederherstellen k nnen Sie k nnen dabei die folgenden Einstellungen festlegen Prim rgruppe W hlen Sie eine prim re Gruppe zu der die wiederherzustellende Workstation hinzugef gt werden soll Standardm ig wird die prim re Gruppe ausgew hlt die der Workstation beim L schen zugewiesen wurde Wenn mehrere Workstations gleichzeitig wiederhergestellt werden sollen wird standardm ig die Option Ehemalige Prim rgruppe gew hlt Das bedeutet dass jede der ausgew hlten Workstations derjenigen prim ren Gruppe zugewiesen wird der sie vor dem L schen angeh rte Wenn eine bestimmte Gruppe ausgew hlt wird werden alle wiederherzustellenden Workstations der gleichen Gruppe zugewiesen Im Bereich Mitgliedschaft k nnen Sie die Liste von Gruppen ndern in welche die Workstation aufgenommenen werden soll Standardm ig sind alle Gruppen aufgelistet denen die jeweilige Workstation vor dem L schen geh rte In der Liste Mitgliedschaft sind
272. n Sie im ge ffneten Verwaltungsmen unter dem Unterbereich Allgemein den Punkt Installierte Komponenten Im ge ffneten Fenster werden Informationen ber die installierten Komponenten angezeigt Darunter fallen der Name der Komponente Datum und Uhrzeit der Installation Adresse des Servers von dem her diese Komponente installierte wurde Installationsverzeichnis der Komponente auf der Workstation H Der Umfang der installierten Komponenten h ngt jeweils vom Folgenden ab Von den gem dem Lizenzschl ssel erlaubten Komponenten Vom jeweiligen Betriebssystem der Workstation Von den Einstellungen die durch den Administrator auf dem Server des Antivirus Netzwerks festgelegt wurden Der Administrator kann den Umfang von Komponenten des Antivirenpakets der Workstation sowohl vor der Installation des Agents als auch jederzeit nach der Installation ndern s dazu Auswahl der zu installierenden Komponenten des Antivirenpakets Falls m glich vermeiden Sie es die Komponenten SpIDer Gate SpIDer Mail und Dr Web Firewall auf den Servern zu installieren die wichtige Netzwerkfunktionen z B Funktion eines Dom nencontrollers oder Lizenz Verteilungsservers usw bernehmen Dadurch k nnen Sie eventuelle Konflikte zwischen Netzwerkdiensten und internen Komponenten vom Dr Web Antivirenprogramm verhindern Virendatenbanken So lassen Sie die auf einer Workstation installierten Virendatenbanken anzeigen 1 W hlen Sie im Hauptmen
273. n Sie neue Schl ssel erhalten z B mit einer l ngeren Lizenz G ltigkeitsdauer oder einem anderen Komponentensatz Jede Schl sseldatei wird durch eine digitale Signatur vor unbefugten nderungen gesch tzt Durch eventuelle Bearbeitung wird die Datei nicht mehr g ltig Um eine zuf llige Besch digung der Datei zu vermeiden d rfen Sie Ihre Schl sseldatei nicht bearbeiten und oder nach dem Offnen in einem Texteditor speichern Benutzeroberfl che des Lizenzmanagers Zum Leistungsumfang des Verwaltungscenters geh rt der Lizenzmanager Diese Komponente wird zur Lizenzierung der Objekte des Antivirus Netzwerks verwendet 48 Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che Um das Fenster des Lizenzmanagers aufzurufen w hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im danach erschienenen Fenster den Punkt des Verwaltungsmen s Lizenzmanager Hierarchische Liste der Schl ssel Das Hauptfenster des Lizenzmanagers enth lt eine Schl sselstruktur d h eine hierarchische Liste deren Knoten Lizenzschl ssel Workstations und Gruppen mit zugewiesenen Schl sseln bilden Die Symbolleiste enth lt die folgenden Elemente fe schl ssel Neuen Lizenzschl ssel Datensatz Die Option ist immer verf gbar hinzuf gen hinzuf gen Funktionen h ngen davon ab ob ein Objekt in der Schl sselstruktur gew hlt ist s Neuen Lizenzschl ssel hinzuf gen
274. n Start sind keine zus tzlichen Parameter erforderlich Diese Aufgabe dient zum L schen nicht gesendeter Ereignisse in der Datenbank Geben Sie den Zeitraum f r die Speicherung nicht gesendeter Ereignisse nach dessen Ablauf solche Ereignisse gel scht werden sollen Es handelt sich um Ereignisse die von einem untergeordneten Server an den bergeordneten Server gesendet werden Wenn der Sendeversuch fehlgeschlagen ist wird das Ereignis in die Liste nicht gesendeter Ereignisse verschoben Der untergeordnete Server sendet Ereignisse im festgelegten Zeitintervall Nachdem die Aufgabe Nicht abgesendete Ereignisse bereinigen ausgef hrt wurde werden alle Ereignisse die l nger als angegeben aufbewahrt werden gel scht Diese Aufgabe dient zum L schen nicht aktueller Informationen in der Datenbank Geben Sie die Anzahl von Tagen an nach denen statistische Daten ber Workstations nicht die Workstations selbst als alt eingestuft werden und auf dem Server gel scht werden sollen 155 Ta J N A Alte Stationen bereinigen Dr Web Server neu starten Aufwecken von Stationen Sicherung kritischer Daten des Servers Repository sichern Kapitel 7 Dr Web Server konfigurieren Der Zeitraum nach dessen Ablauf statistische Daten gel scht werden wird f r jeden Typ der Eintr ge individuell festgelegt Diese Aufgabe dient zum L schen nicht aktueller Workstations in der Datenbank Geben Sie den Zeitraum der Standa
275. n besteht aus den folgenden Parametern Q P Rechte der Benutzer von Workstations die diese Einstellung von der Gruppe vererben falls diese prim r ist Die Einstellung der Gruppenrechte ist der Einstellung von Rechten einzelner Workstations hnlich Zentraler Zeitplan f r den Start von Aufgaben auf den Workstations die diese Einstellung von der Gruppe vererben falls diese prim r ist Die Einstellung des Zeitplans f r Gruppen ist der Einstellung des zentralen Zeitplans f r Workstations hnlich Lizenzschl ssel f r die Workstations f r die diese Gruppe prim r ist Einschr nkungen f r die Aktualisierung der Antivirensoftware auf den Workstations die diese Einstellung von der Gruppe vererben falls diese prim r ist Liste der Komponenten die auf den Workstations installiert werden sollen die diese Einstellung von der Gruppe vererben falls diese prim r ist Die Liste der Komponenten f r Gruppen wird hnlich wie die Liste der Komponenten f r Workstations bearbeitet Option f r die automatische Aufnahme von Workstations in diese Gruppe Diese Option ist nur f r benutzerdefinierte Gruppen verf gbar Einstellungen der Antivirenkomponenten Die Einstellung der Komponenten eines Antivirenpakets f r Gruppen ist der Einstellung der Komponenten f r Workstations hnlich Berechtigungen der Workstation Benutzer Aufgaben f r Workstations planen Lizenzmanager Updates f r Workstations Auswahl der
276. n die Felder Benutzeroberfl che und Port nicht identisch festgelegt werden Wenn mehrere Multicast Gruppen verwendet werden darf jede Workstation des Antivirus Netzwerks nur einer Multicast Gruppe geh ren 7 2 14 Lizenzen Auf der Registerkarte Lizenzen k nnen Sie die Einstellungen f r die Verteilung von Lizenzen an die Dr Web Server festlegen Laufzeit vergebener Lizenzen Hier wird der Zeitraum angegeben f r den Lizenzen aus dem Schl ssel des Servers verteilt werden sollen Diese Option wird verwendet wenn dieser Server Lizenzen an benachbarte Server verteilt Zeitraum f r Verl ngerung von erhaltenen Lizenzen Hier wird der Zeitraum bis zum Ablauf der Lizenz angegeben ab dem dieser Server die Verl ngerung der von dem benachbarten Server erhaltenen Lizenz initiiert Diese Option wird verwendet wenn der Server Lizenzen von benachbarten Servern verteilt bekommt Synchronisationszeitraum der Lizenzen Hier wird das Zeitintervall angegeben mit dem Informationen zu vergebenen Lizenzen zwischen den Servern synchronisiert werden sollen em Detaillierte Informationen ber die Verteilung von Lizenzen auf Server finden Sie unter Lizenzmanager 7 3 Fernzugriff auf den Dr Web Server Um das Dienstprogramm zur Ferndiagnose des Servers verwenden zu k nnen aktivieren Sie die Browser Erweiterung f r Dr Web Server FrontDoor Aktivieren Sie daf r im Bereich Dr Web Server Konfiguration auf der Registerkarte Module das Kontrollk
277. nd anzuwenden Wenn mit dem Server viele Workstations verbunden sind kann die Ausf hrung dieser Aktion einige Zeit dauern Die Regeln f r die Umgruppierung der Workstations werden bei allen bereits registrierten Workstations angewendet sobald die Aktion festgelegt ist Sie werden dann f r alle Workstations darunter auch f r die auf dem Server neu registrierten Workstations angewendet sobald sie mit ihm zum ersten Mal verbunden sind Bei Verbindung von Stationen anwenden Diese Option gibt an die festgelegten Regeln zu speichern und sie bei der Herstellung einer Verbindung mit dem Server anzuwenden Die Regeln f r die Umgruppierung der Workstations werden bei allen bereits registrierten Workstations angewendet sobald sie mit dem Server wieder verbunden sind Sie werden dann f r alle Workstations die auf dem Server das erste Mal registriert wurden angewendet sobald sie mit ihm zum ersten Mal verbunden sind Beim Festlegen von Regeln der automatischen Mitgliedschaft f r eine benutzerdefinierte Gruppe wird neben dem Symbol dieser Gruppe in der hierarchischen Liste des Antivirus Netzwerks das Symbol Y angezeigt daf r muss das Kontrollk stchen Das Symbol f r Mitgliedschaftsregeln anzeigen in der Liste 5 Einstellungen der Verzeichnisstruktur auf der Symbolleiste aktiviert sein 83 Ta N A Kapitel 5 Gruppen Integrierte Verwaltung von Workstations Wenn die Workstation in eine benutzerdefinierte Gruppe anhand der Mitg
278. nd keine Benachrichtigungen senden Tabelle 6 8 Aktionen des Scanners bei Fund Infiziert ar ir sr Verd chtig 3 Ay T Nicht desinfizierbar a Infizierte Container Tje Infizierte Archive 3 ali ee ea 2 Boot Sektoren ar Adware gt 8 al Dialer ar a 32 Scherzprogramme i Riskware En ar N N gi a Kapitel 6 Workstations verwalten 121 a Hacktools ar Symbole Aktion ist erlaubt f r diesen Typ von Objekten Diese Aktion ist die Standardaktion f r diesen Typ von Objekten So legen Sie eine Aktion f r entdeckte b sartige Objekte fest In der Dropdown Liste Infiziert k nnen Sie die Aktion festlegen die der Scanner ausf hren soll wenn eine mit bekanntem Virus infizierte Datei gefunden wurde In der Dropdown Liste Verd chtig k nnen Sie die Aktion festlegen die der Scanner ausf hren soll wenn eine m glicherweise infizierte Datei gefunden wurde Im Normalfall werden solche Dateien durch Heuristik und Verhaltensanalyse erkannt Wenn das Installationsverzeichnis des Betriebssystems gescannt werden soll sollten Sie f r verd chtige Dateien die Aktion Benachrichtigen festlegen In der Dropdown Liste Nicht desinfizierbar k nnen Sie die Aktion festlegen die der Scanner ausf hren soll wenn eine mit bekanntem nicht desinfizierbarem Virus infizierte Datei gefunden wurde oder wenn die betroffene Datei nicht desinfiziert werden konnte In der Dropdown Liste Infizierte
279. ndbuch Dr Web f r Windows Benutzerhandbuch detailliert beschrieben 4 Sie k nnen diese Einstellungen an ein anderes Objekt verteilen indem Sie auf Diese Einstellungen auf ein anderes Objekt verbreiten klicken 5 Um diese Einstellungen in eine Datei zu exportieren klicken Sie auf F Einstellungen aus diesem Bereich in die Datei exportieren 6 Um diese Einstellungen aus einer Datei zu importieren klicken Sie auf RG Einstellungen aus der Datei in diesen Bereich importieren 7 Damit die vorgenommenen nderungen wirksam werden klicken Sie auf Speichern Wenn keine Verbindung mit dem Server bei der Bearbeitung der Einstellungen der Workstation besteht werden die Einstellungen erst dann bernommen sobald die Kommunikation zwischen dem Agent und Server wiederhergestellt ist 6 3 2 Aufgaben f r Workstations planen Dr Web Enterprise Security Suite bietet die M glichkeit zentralen Aufgabenzeitplan zu verwenden Der Zeitplan wird vom Administrator des Antivirus Netzwerks eingerichtet und entspricht allen Regeln f r die Konfigurationsvererbung Der Aufgabenzeitplan ist eine Liste der Aktionen die auf Workstations zu bestimmten Zeitpunkten automatisch ausgef hrt werden Zeitpl ne dienen grunds tzlich dazu Workstations auf Viren zum gew nschten Zeitpunkt zu scannen ohne dass der Scanner manuell gestartet werden muss Au erdem erm glicht der Dr Web Agent die Ausf hrung der Aktionen die im Nachfolgenden beschrieben werden
280. nden Klicken Sie auf Speichern Damit die vorgenommenen nderungen wirksam werden starten Sie den Server neu D OTe p N Bei der Authentifizierung ber Active Directory wird im Verwaltungscenter nur die Berechtigung zum Verwenden dieser Authentifizierungsmethode festgelegt Die Eigenschaften der Administratoren von Active Directory werden manuell auf dem Server von Active Directory bearbeitet So bearbeiten Sie Administratoren von Active Directory Die folgenden Aktionen m ssen auf den Rechnern vorgenommen werden auf denen das Active Directory Snap In vorhanden ist 1 Um die Parameter der Administratoren bearbeiten zu k nnen m ssen Sie die folgenden Aktionen durchf hren a Starten Sie zur nderung des Active Directory Schemas das Dienstprogramm drweb esuite modify ad schema xxxxxxxxxxxxxx windows nt xYY exe dieses ist in der Distribution des Dr Web Servers enthalten Der Vorgang kann einige Zeit dauern Je nach Konfiguration Ihrer Dom ne kann es mehr als 5 Minuten dauern bis das ge nderte Schema synchronisiert und bernommen wird Wenn Sie das Active Directory Schema mithilfe des Dienstprogramms der Server Version 6 bereits ge ndert haben brauchen Sie es mithilfe des Dienstprogramms der Server Version 10 0 nun nicht erneut zu ndern Ta N A Kapitel 4 Administratoren des Antivirus Netzwerks 65 b Um das Snap In f r das Active Directory Schema zu registrieren f hren Sie mit administrativen Re
281. ndigkeit dazu besteht k nnen Sie keine Verschl sselung verwenden Die Verschl sselung ist auch in gro en Netzwerken mit mehr als 2000 Clients nicht empfehlenswert Achten Sie dabei auf die richtige Reihenfolge beim Deaktivieren der Verschl sselung Schalten Sie zuerst den Server und Komponenten in den Modus M glich um indem Sie die unzul ssigen Kombinationen Netzwerk Installer Server und Agent Server vermeiden Ein Nichteinhalten dieser Regel f hrt zur Fehlfunktion der Komponente so dass diese eventuell erneut installiert werden muss Die Komprimierung reduziert zwar wesentlich das Datenvolumen doch wird der Rechner dabei deutlich mehr belastet als bei der Verschl sselung Der Wert M glich der auf dem Dr Web Agent festgelegt ist gibt an dass die Verschl sselung Komprimierung standardm ig aktiviert ist Diese Festlegung kann aber durch die nderung der identischen Einstellungen auf dem Dr Web Server au er Kraft gesetzt werden ohne dass die festgelegten Einstellungen auf dem Agent ge ndert werden m ssen 7 2 1 2 Datenverbrauch von Workstations begrenzen Sie k nnen im Antivirus Netzwerk von Dr Web Enterprise Security Suite die bertragungsrate mit der Daten zwischen dem Server und Agents bertragen werden begrenzen Sie k nnen dabei Einschr nkungen f r die bertragung von Updates und Installationsdateien von Agents separat festlegen Sie k nnen den Datenverkehr auf eine der folgenden Weisen beschr nken 1 B
282. ngehende Verbindung vom Agent stellt der Proxy Server eine Verbindung mit dem Dr Web Server her Weiterleitungsalgorithmus bei der Verwendung einer Liste von Dr Web Servern 1 Der Proxy Server l dt in den Arbeitsspeicher die Liste der Dr Web Server die in der Konfigurationsdatei drwcsd proxy xml angegeben sind s dazu im Dokument Anh nge den Anhang G4 2 Der Dr Web Agent verbindet sich mit dem Proxy Server 3 Der Proxy Server leitet den Dr Web Agent an den als ersten in der Liste im Arbeitsspeicher stehenden Dr Web Server weiter Ta N A Kapitel 9 Zus tzliche Komponenten konfigurieren 206 Der Proxy Server rotiert die im Arbeitsspeicher befindliche Liste und verschiebt den Dr Web Server an das Ende der Liste Der Proxy Server kann die ge nderte Reihenfolge der Server in seiner Konfigurationsdatei nicht speichern Bei einem Neustart des Proxy Servers wird die Liste der Dr Web Server in ihrer urspr nglichen Form wie sie in der Konfigurationsdatei gespeichert ist geladen Wenn ein anderer Agent eine Verbindung mit dem Proxy Server herstellt wiederholt sich der Vorgang vom Schritt 2 an Wenn der Dr Web Server die Verbindung mit dem Antivirus Netzwerk trennt z B beim Ausschalten oder einer Dienstverweigerung stellt der Agent erneut eine Verbindung mit dem Proxy Server her Der Vorgang wiederholt sich dabei vom Schritt 2 an N Netzwerk Scanner der auf einem Rechner in einem externen Netzwerk relativ zu den
283. ngen auszuw hlen b Auf der Symbolleiste sind die folgenden Schaltfl chen verf gbar Erneut senden ausgew hlte Benachrichtigungen sofort versenden Die Benachrichtigung wird dabei au erhalb der Reihenfolge sofort versendet Ein fehlgeschlagener Sendeversuch verringert die Anzahl der erneuten Sendeversuche um 1 Die Zeit des n chsten Sendeversuchs wird anhand des im Bereich Benachrichtigungskonfiguration festgelegten Zeitintervalls ermittelt Entfernen alle ausgew hlten nicht gesendeten Benachrichtigungen endg ltig l schen 169 Ta N A Kapitel 7 Dr Web Server konfigurieren 5 Nicht gesendete Benachrichtigungen werden in den folgenden F llen aus der Liste entfernt a Benachrichtigung wurde an den Empf nger erfolgreich zugestellt b Benachrichtigung wurde vom Administrator manuell oder mit der sich auf der Symbolleiste befindenden Schaltfl che Entfernen gel scht c Die Anzahl der erneuten Sendeversuche wurde erreicht und die Benachrichtigung wurde nicht versendet d Im Bereich Benachrichtigungskonfiguration wurde das Benachrichtigungsprofil gel scht dessen Einstellungen zum Versand der Benachrichtigungen verwendet wurden 7 8 Dr Web Server Repository verwalten Das Repository des Dr Web Servers dient zur Speicherung von Originalkopien der Software sowie zu deren Aktualisierung ber die Server des Globalen Update Systems Das Repository enth lt Dateis tze die als Produkte bezeichne
284. ngen des Webservers konfigurieren Server Name des Dr Web Servers Der Wert dieser Option muss im folgenden Format angegeben werden lt IP Adresse oder DNS Name des Servers gt lt Port gt Wenn keine Adresse des Servers angegeben ist wird der vom Betriebssystem zur ckgegebene Name des Rechners oder Netzwerkadresse des Servers verwendet DNS Name falls vorhanden anderenfalls IP Adresse Wenn keine Portnummer angegeben ist wird der Port verwendet der in der Anforderung angegeben wurde beispielsweise wenn auf den Server ber das Verwaltungscenter oder Web API zugegriffen wird Bei Anforderungen ber das Verwaltungscenter ist das der Port der in der Adresszeile bei der Verbindung des Verwaltungscenters mit dem Server angegeben wurde Der Wert wird im Parameter lt server name gt der Konfigurationsdatei webmin conf gespeichert Der Wert dieser Einstellung wird auch beim Generieren des Links zum Herunterladen der Installationsdatei des Agents f r Workstations des Antivirus Netzwerks verwendet Parallele Anfragen Anzahl gleichzeitiger Abfragen die vom Webserver verarbeitet werden Diese Option beeinflusst die Leistung des Servers ndern Sie den vorgegebenen Wert nur bei dringendem Bedarf IO Threads Anzahl von Threads welche die ber das Netzwerk bertragenen Daten verarbeiten Diese Option beeinflusst die Leistung des Servers ndern Sie den vorgegebenen Wert nur bei dringendem Bedarf Timeout Sek
285. ngen in der Spalte Importierter Schl ssel die Verwendung dieser Komponente zulassen b Aktivieren Sie die Kontrollk stchen neben denjenigen Objekten Workstations und Gruppen f r welche die Vererbung der Einstellungen unterbrochen wird und die Einstellungen der zu installierenden Komponenten aus der Spalte Importierter Schl ssel als individuelle Einstellungen bernommen werden F r die anderen Objekte mit deaktivierten Kontrollk stchen werden die Einstellungen aus der Spalte Importierter Schl ssel geerbt 54 Ta J N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 55 2 5 Zusammenwirken von Komponenten des Antivirus Netzwerks Die Abbildung 2 2 zeigt ein allgemeines Schema des Antivirus Netzwerks Auf dem Schema ist ein Antivirus Netzwerk dargestellt das nur aus einem Server besteht Wenn m glich sollte in gro en Unternehmen ein Antivirus Netzwerk mit mehreren Servern eingerichtet werden Dadurch kann die Last gleichm ig auf die Server verteilt werden In diesem Beispiel ist das Antivirus Netzwerk innerhalb eines lokalen Netzwerks eingerichtet Um Dr Web Enterprise Security Suite und Antivirenpakete installieren und betreiben zu k nnen brauchen Sie aber kein lokales Netzwerk einzurichten Die Rechner m ssen lediglich ber eine Internetverbindung verf gen Dr Web Server HTTP HTTPS Netzwerk auf der Basis von TCP Dr Web Sicherheitscenter IP Gesch tzter lokaler Rechn
286. ngen sind in den Einstellungen des Dr Web Agents enthalten Diese Komponente sorgt f r eine fr hzeitige Erkennung eventueller Bedrohungen Dabei werden Zugriffe auf kritische Objekte des Betriebssystems Treiberladung automatisch gestartete Programme laufende Systemdienste und Prozesse berwacht und beim Virenfund gesperrt Workstations unter UNIX Dr Web Scanner Dr Web Agent Scanner Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers Ein Scanvorgang kann auch ber das Verwaltungscenter remote ausgel st werden SpiDer Guard Permanente Echtzeit berpr fung des Dateisystems Dabei werden alle laufenden Prozesse sowie Dateien berwacht die auf den Festplatten neu erstellt werden oder auf den Wechseldatentr gern ge ffnet werden SpiDer Gate berpr fung aller HTTP Zugriffe auf Webseiten Neutralisieren eventueller Bedrohungen im HTTP Datenverkehr z B in gesendeten oder empfangenen Dateien sowie Sperren der Zugriffe auf verd chtige oder unerw nschte Ressourcen Quarant ne B sartige Programme und verd chtige Objekte werden in einem speziellen Verzeichnis isoliert Hy Andere Komponenten deren Einstellungen im Verwaltungscenter f r Workstations unter UNIX artigen Betriebssystemen angegeben sind sind optional und dienen zur internen Konfiguration der Antivirensoftware Workstations unter Mac OS X Dr Web Scanner Dr Web Agent Scanner Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers
287. ngen und B ros finden Sie auf unserer Website Doctor Web Doctor Web ist ein russischer Anbieter hauseigener IT Sicherheitsl sungen Doctor Web bietet effektive Antivirus und Antispam L sungen sowohl f r staatliche Einrichtungen und gro e Unternehmen als auch f r private Benutzer Die Antivirensoftware von Dr Web wird seit 1992 entwickelt Die Antivirus L sungen zeigen immer wieder hervorragende Leistungen bei Entdeckung von Malware und entsprechen den weltweiten Sicherheitsnormen Zertifikate und Auszeichnungen sowie umfangreiche Geographie der Benutzer zeugen vom besonderen Vertrauen der Kunden in unsere Produkte Wir danken den Benutzern f r Unterst tzung der L sungen von Dr Web Familie Ta 3J x vs N Inhaltsverzeichnis Kapitel 1 Dr Web Enterprise Security Suite 1 1 Einleitung 1 2 Symbole und Abk rzungen 1 3 ber das Produkt 1 4 Systemanforderungen 1 5 Lieferumfang 1 6 Lizenzierung Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 2 1 Dr Web Server 2 1 1 Dr Web Server unter Windows verwalten 2 1 2 Dr Web Server unter UNIX basierten Betriebssystemen verwalten 2 2 Dr Web Agent 2 3 Dr Web Sicherheitscenter 2 3 1 Administrierung 2 3 2 Antivirus Netzwerk 2 3 3 Nachbar 2 3 4 Pr ferenzen 2 3 5 Hilfe 2 4 Komponenten des Dr Web Sicherheitscenters 2 4 1 Netzwerk Scanner 2 4 2 Lizenzmanager 2 5 Zusammenwirken von Komponenten des Antivirus Netzwerks Kapitel 3
288. ngesch tzten Rechner damit ihre Kompatibilit t permanent sichergestellt wird Zur Erzwingung der Kompatibilit t mit den Integrit tsanforderungen f r nicht kompatible Rechner Weitere Informationen zur NAP Technologie finden Sie auf dieser Webseite von Microsoft Ta J N A Kapitel 9 Zus tzliche Komponenten konfigurieren 208 NAP Technologie in Dr Web Enterprise Security Suite Dr Web Enterprise Security Suite verwendet die NAP Technologie um die Integrit t der Antivirensoftware auf den zu sch tzenden Workstations zu berpr fen Zu diesem Zweck wird die Komponente Dr Web NAP Validator eingesetzt Bei der Integrit ts berpr fung werden die folgenden Komponenten verwendet Ein installierter und konfigurierter NAP Integrit tsrichtlinienserver Dr Web NAP Validator Das ist eine Komponente mit der die Integrit t der Antivirensoftware des zu sch tzenden Systems System Health Validator SHV anhand benutzerdefinierter Dr Web Integrit tsrichtlinien berpr ft wird Diese Komponente wird auf dem Rechner installiert der die Rolle eines NAP Integrit tspr fungsservers aus bt Systemintegrit ts Agent System Health Agent SHA Diese Komponente wird auf der Workstation zusammen mit der Software des Dr Web Agents installiert Dr Web Server dient als Wartungsserver der die Integrit t der Antivirensoftware auf den Workstations sicherstellt NAP Server Dr Web NAP Dr Web r Web Server
289. nisstruktur und aktivieren Sie das Kontrollk stchen Das Symbol f r individuelle Einstellungen anzeigen Wenn beispielsweise f r eine im Netzwerk verf gbare Workstation mit der installierten Antivirensoftware individuelle Einstellungen festgelegt sind sieht das Symbol wie folgt aus Das Updatefehlersymbol wird neben den allgemeinen Symbolen der Workstations angezeigt auf denen Fehler bei der Aktualisierung der Antivirensoftware auftraten Um das Symbol anzeigen zu lassen w hlen Sie den Punkt D Einstellungen der Verzeichnisstruktur auf der Symbolleiste und aktivieren Sie das Kontrollk stchen Das Symbol f r Update Fehler anzeigen Wenn auf einer im Netzwerk verf gbaren Workstation beispielsweise ein Fehler bei der Aktualisierung der Antivirensoftware auftritt sieht ihr Symbol wie folgt aus Das Symbol der Mitgliedschaftsregeln wird neben den allgemeinen Symbolen der Gruppen angezeigt f r die bestimmte Regeln zur automatischen Aufnahme von Workstations festgelegt sind Um das Symbol anzeigen zu lassen w hlen Sie auf der Symbolleiste den Punkt D Einstellungen der Verzeichnisstruktur und aktivieren Sie das Kontrollk stchen Das Symbol f r Mitgliedschaftsregeln anzeigen Wenn f r eine Gruppe die immer in der hierarchischen Liste angezeigt wird bestimmte Regeln festgelegt sind sieht ihr Symbol wie folgt aus Y Du Die Elemente der hierarchischen Liste des Antivirus Netzwerks werden ber die Symbolleiste gesteuert 36
290. nken aktualisiert Die Beschreibung der Einstellungen vom Mobilmodus des Agents k nnen Sie im Benutzerhandbuch finden Ta N A Kapitel 9 Zus tzliche Komponenten konfigurieren Kapitel 9 Zus tzliche Komponenten konfigurieren 9 1 Proxy Server Ein Antivirus Netzwerk kann ein bzw mehrere Proxy Server umfassen Ein Proxy Server dient haupts chlich dazu eine sichere Kommunikation zwischen dem Dr Web Server und den Dr Web Agents zu gew hrleisten wenn keine direkte Verbindung hergestellt werden kann Das kann der Fall sein wenn sich der Dr Web Server und die Dr Web Agents in verschiedenen Netzwerken befinden sodass kein Paketrouting m glich ist AN Um eine sichere Kommunikation zwischen dem Server und den Clients ber einen Proxy Server zu erm glichen sollten Sie die Verschl sselung des Datenverkehrs deaktivieren W hlen Sie daf r den Wert Nein f r den Parameter Verschl sselung im Bereich Dr Web_Server Konfiguration_ gt Allgemein aus Grundlegende Funktionen Proxy Server erf llt die folgenden Funktionen 1 h rt das Netzwerk ab und empf ngt die von ber das festgelegte Protokoll und den Port aufgebauten Verbindungen bersetzt Protokolle unterst tzt werden TCP IP Protokolle bertr gt Daten zwischen dem Dr Web Server und den Dr Web Agents entsprechend den Einstellungen des Proxy Servers zwischenspeichert Updates des Agents und des Antivirenpakets die vom Server bertragen werden De
291. nstellungen der Workstation die von der prim ren Gruppe geerbt wurden werden wiederhergestellt Bevor Sie mit der Konfiguration einer Workstation f r Komponenten SpIDer Guard f r Windows sowie Dr Web Scanner f r Windows beginnen machen Sie sich mit den Empfehlungen zum Verwenden der Antivirenprogramme auf den Rechnern unter Windows Server 2003 und Windows XP vertraut Der entsprechende Artikel kann unter http support microsoft com kb 822158 de abgerufen werden Dieser Artikel enth lt Informationen dazu wie Sie die Systemleistung optimieren k nnen Falls Ihr Schl ssel f r den Agent agent key die Verwendung des Spamfilters f r Komponente SpIDer Mail zul sst k nnen Sie auf der Registerkarte Antispam den Filter einstellen W hlen Sie daf r im Kontextmen einer beliebigen Gruppe bzw Workstation den Punkt SpIDer Mail f r Workstations Ab Version 5 0 geh ren zum Leistungsumfang von Dr Web Enterprise Security Suite die Komponenten SpIDer Gate und Office Control Diese Komponenten k nnen aber nur dann verwendet werden wenn sie in Ihrer Lizenz Antivirus Antispam angegeben sind Die Lizenz kann im Schl ssel des Agents eingesehen werden Einstellungen des Spamfilters sowie der Komponenten SpIDer Gate und Office Control werden im Handbuch Dr Web Agent f r Windows Benutzerhandbuch detailliert beschrieben 92 Ta J4 A A W Kapitel 6 Workstations verwalten 93 6 2 1 1 Allgemein Der Bereich Allgemein en
292. nsverzeichnis des Servers Unter Windows var extensions Unter FreeBSD var drwcs extensions Unter Linux und Solaris var opt drwcs extensions Nach der Installation des Servers befinden sich in diesem Unterverzeichnis vorinstallierte benutzerdefinierte Prozeduren Benutzerdefinierte Prozeduren sollten ber das Verwaltungscenter bearbeitet werden So passen Sie benutzerdefinierte Prozeduren an 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung 2 W hlen Sie im n chsten Fenster den Punkt des Verwaltungsmen s Benutzerprozeduren Das Fenster f r die Konfiguration benutzerdefinierter Prozeduren wird ge ffnet Baumstruktur von Prozeduren Prozeduren werden in der Baumansicht angezeigt Gruppen von Prozeduren und dazu geh rende benutzerdefinierte Prozeduren stellen die Knoten dieser Baumstruktur dar Standardm ig beinhaltet die Baumstruktur der Prozeduren die vorinstallierte Gruppe Examples of the hooks die Vorlagen f r alle verf gbaren benutzerdefinierten Prozeduren enth lt Anhand dieser Vorlagen k nnen Sie Ihre eigenen benutzerdefinierten Prozeduren erstellen Prozeduren verwalten Zur Verwaltung von Prozeduren sind auf der Symbolleiste die folgenden Elemente verf gbar P Dropdown Liste in der Sie ein Element zur Baumstruktur der Prozeduren hinzuf gen k nnen Verwenden Sie daf r die folgenden Schaltfl chen Prozedur hinzuf gen eine neue auf der Vorlage basierende benutze
293. ntergefahren Vor dem Herunterfahren behandelt der Scanner alle gefundenen Bedrohungen entsprechend den festgelegten Einstellungen e Station neu starten Der Rechner des Benutzers wird nach dem Suchlauf neu gestartet Vor dem Neustart behandelt der Scanner alle gefundenen Bedrohungen entsprechend den festgelegten Einstellungen e Station suspendieren e Station auf Standby schalten Aktivieren Sie das Kontrollk stchen Netzwerkverbindung w hrend der Pr fung deaktivieren um den Rechner vom lokalen Netzwerk und Internet beim Scannen zu trennen Aktivieren Sie das Kontrollk stchen Festplatten scannen um Festplattenlaufwerke HDD u zu scannen Aktivieren Sie das Kontrollk stchen Wechseldatentr ger pr fen um alle Wechseldatentr ger darunter magnetische Datentr ger Disketten CDs und DVDs Flash Speicher usw zu scannen Geben Sie im Feld Zum Scannen ausgew hlte Pfade die zu scannenden Pfade an das Eingabeverfahren wird unten beschrieben e Um eine neue Zeile der Liste hinzuzuf gen klicken Sie auf k und geben Sie in die ge ffnete Zeile den gew nschten Pfad ein 119 Ta J N A Kapitel 6 Workstations verwalten 120 e Um ein Element aus der Liste zu entfernen klicken Sie auf _ neben der ben tigten Zeile Wenn das Kontrollk stchen Zum Scannen ausgew hlte Pfade aktiviert ist werden nur die angegebenen Pfade gescannt Beim deaktivierten Kontrollk stchen werden alle Laufwerke gescannt 6 5 4
294. nters den Punkt Administrierung W hlen Sie im ge ffneten Fenster des Verwaltungsmen s den Punkt Administratoren 2 W hlen Sie in der hierarchischen Liste der Administratoren das Administratorkonto bzw die administrative Gruppe die Sie l schen wollen 3 Klicken Sie auf der Symbolleiste auf x Ausgew hlte Objekte entfernen 4 3 2 Administrative Konten und Gruppen bearbeiten d Um Administratorkonten und administrative Gruppe bearbeiten zu k nnen m ssen Sie ber die Rechte Administratorkonten bearbeiten und Eigenschaften und Konfiguration von Administrationsgruppen bearbeiten verf gen Die mit Sternchen gekennzeichneten Felder sind Pflichtfelder Ta N A Kapitel 4 Administratoren des Antivirus Netzwerks 73 Administratorkonten bearbeiten So bearbeiten Sie ein Administratorkonto 1 W hlen Sie in der Liste der Administratoren das Administratorkonto das Sie bearbeiten wollen Beim Klicken auf den Namen des Kontos ffnet sich der Bereich zum Bearbeiten der Eigenschaften 2 In der Unterbereich Allgemein k nnen Sie die Parameter bearbeiten die bei der Erstellung festgelegt wurden a Um das Passwort f r den Zugriff auf das Administratorkonto zu ndern w hlen Sie in der Symbolleiste das Symbol Passwort ndern Der Administrator mit den entsprechenden Rechten kann die Passw rter aller anderen Administratoren ndern A Bei der Angabe des Anmeldenamens sind keine nationalen Sonderzeichen erlaubt b
295. oberfl che wird f r jedes Administrator Konto individuell eingestellt s den Punkt Administratorkonten verwalten Hauptmen Im Hauptmen des Verwaltungscenters sind die folgenden Bereiche verf gbar Administrierung Antivirus Netzwerk Nachbar Suchleiste Name des am Verwaltungscenter aktuell angemeldeten Administrators Ereignisse Pr ferenzen Hilfe Exit Schaltfl che zum Beenden der aktuellen Sitzung des Verwaltungscenters m Wenn die automatische_Autorisierung im Verwaltungscenter aktiviert ist werden beim Anklicken der Exit Schaltfl che die Anmeldedaten des Administrators gel scht Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 32 Beim n chsten Anmelden am Verwaltungscenter m ssen Sie sich mit Ihrem Namen und Passwort erneut autorisieren Wenn die automatische Autorisierung aktiviert ist werden der angegebene Name und das Passwort im Webbrowser gespeichert Die Autorisierung beim Verwaltungscenter erfolgt dann automatisch ohne Eingabe des Namens und Passworts bis auf die Exit Schaltfl che erneut geklickt wird 4 Dr WEB Admini 19 Antivirus Netzwerk Nachbar CZF aiminot O Bit Administrierung gt Administratoren Z Haupmend I Pr fer enzen_ 2 Toolbar i nun A _ Administrierung Aae Administratorkonto bearbeiten Ku Dr Web Server A amp Administratoren Allgemein Lizenzmanager 4 Administrators PT En Verschl sselungs Schl ssel PE m
296. oftware gleichzeitig auf mehreren Rechnern installiert Dr Web Server ist eine speicherresidente Komponente Die Software des Dr Web Servers wurde f r verschiedene Betriebssysteme entwickelt die vollst ndige Liste unterst tzter Betriebssysteme finden Sie im Dokument Anh nge im Anhang A Grundlegende Funktionen Dr Web Server hat folgende Leistungsmerkmale Initialisiert die Installation von Antivirenpaketen auf dem gew hlten Rechner bzw auf allen Rechner der Gruppe Fragt auf jedem gesch tzten Rechner die Nummer der Version des Antivirenpakets das Erstellungsdatum und die Versionsnummer der Virendatenbanken ab Aktualisiert die Inhalte des Verzeichnisses der zentralen Installation sowie des Update Verzeichnisses Aktualisiert Virendatenbanken und ausf hrbare Dateien der Antivirenpakete sowie ausf hrbare Dateien der auf den Workstations installierten Komponenten des Antivirus Netzwerks Informationen zum Status des Antivirus Netzwerks sammeln Der Dr Web Server erfasst und protokolliert Daten zur Leistung der Antivirenpakete Diese Daten werden an ihn durch die auf Workstations installierte Software Dr Web Agents mehr dazu finden Sie unten bermittelt Die Informationen werden in einem gemeinsamen Ereignisprotokoll protokolliert das eine Datenbank darstellt In einem kleinen oder mittleren Netzwerk bis zu 200 300 Rechnern kann zu diesem Zweck eine eingebettete Datenbank eingesetzt werden Bei einem gro en Netzwerk be
297. okoll angegeben Alle Dateien die bei der Aktualisierung ber das Multicast Protokoll nicht bertragen wurden werden bei der standardm igen Aktualisierung ber das TCP Protokoll bermittelt Zeitintervall f r Paket bertragung ms Hier wird das Zeitintervall angegeben mit dem Pakete an eine Multicast Gruppe gesendet werden sollen Ein geringes Zeitintervall kann erhebliche Verluste in der Paket bertragung verursachen und das Netzwerk berlasten ndern Sie diesen Wert nur bei dringendem Bedarf Zeitintervall zwischen den Anforderungen f r wiederholte bertragung ms Hier wird das Zeitintervall angegeben mit dem die Agents Anforderungen f r die erneute bertragung verlorener Pakete senden sollen Dr Web Server speichert diese Anforderungen und leitet dann die verlorenen Bl cke weiter Zeitintervall f r die Stille auf der Linie ms Hier wird das Ruheintervall angegeben Wenn eine Datei vorzeitig bertragen wurde und die Agents innerhalb dieses Ruheintervalls keine Anforderungen f r die erneute bertragung verlorener Pakete senden nimmt der Dr Web Server an dass alle Agents die gesendete Update Datei erhalten haben und sendet abschlie end die n chste Datei Zeitintervall f rs Sammeln von Anforderungen der erneuten bertragung ms Hier wird das Zeitintervall angegeben in dem der Server Anforderungen der Agents f r die erneute bertragung verlorener Pakete sammeln soll Agents senden Anford
298. olgende Besonderheiten der Protokollierung e Die Protokollierungseinstellungen werden im Verwaltungscenter individuell f r jede Komponente in den Bereichen Protokoll festgelegt Auf der Workstation werden diese Einstellungen hingegen in einem Bereich und zwarErweitert festgelegt e Bei der aktivierten Option Detailliertes Protokoll f hren wird die Komponente im Debug Modus umfassend protokolliert Einschr nkung f r die Gr e der Protokolldatei werden dabei au er Kraft gesetzt Hierdurch kann es zum Anwachsen der Protokolldatei und zu Leistungsproblemen kommen Beachten Sie dabei dass die Rotation der Protokolldatei nicht durchgef hrt wird gilt f r jedes Protokollierungsmodus Der Debug Protokollierungsmodus beeintr chtigt die Leistung des Antivirenprogramms und des Betriebssystems Verwenden Sie diesen Modus nur dann wenn Sie Probleme in Komponenten vermuten und dazu vom technischen Support aufgefordert werden Sie sollten diesen Modus nur f r kurze Zeit aktivieren Benutzeroberfl chke des Verwaltungscenters unterscheidet sich leicht von der Benutzeroberfl che der jeweiligen Antivirenkomponenten der Workstation Verwenden Sie zur Konfiguration einzelner Einstellungen die entsprechenden Schaltfl chen rechts von ihnen Anfangswert wiederherstellen Diese Option gibt an dass der urspr ngliche Wert der Einstellung wiederhergestellt werden soll Defaultwert wiederherstellen Diese Option gibt an dass der Standardwert de
299. oll o Port Geben Sie hier den Port des SMTP Servers an der zum Versand von E Mails verwendet werden soll o Benutzer Passwort Geben Sie hier den Namen und das Passwort vom Benutzer des SMTP Servers an wenn eine Autorisierung auf dem SMTP Server erforderlich ist o Aktivieren Sie das Kontrollk stchen STARTTLS Verschl sselung um die STARTTLS Verschl sselung des Datenverkehrs beim Versand von E Mails zu verwenden o Aktivieren Sie das Kontrollk stchen SSL Verschl sselung um die SSL Verschl sselung des Datenverkehrs beim Versand von E Mails zu verwenden o Aktivieren Sie das Kontrollk stchen CRAM MDS Authentifizierung verwenden um die CRAM MD5 Authentifizierung auf dem E Mail Server zu verwenden o Aktivieren Sie das Kontrollk stchen DIGEST MD5 Authentifizierung verwenden um die DIGEST MD5 Authentifizierung auf dem E Mail Server zu verwenden o Aktivieren Sie das Kontrollk stchen bliche Authentifizierung verwenden um die Plaintext Authentifizierung auf dem E Mail Server zu verwenden o Aktivieren Sie das Kontrollk stchen LOGIN Authentifizierung verwenden um die LOGIN Authentifizierung auf dem E Mail Server zu verwenden o Aktivieren Sie das Kontrollk stchen Richtigkeit des SSL Zertifikats des Servers berpr fen um das SSL Zertifikat des Servers auf Richtigkeit zu berpr fen o Aktivieren Sie das Kontrollk stchen Testbetrieb um SMTP Sitzungen zu protokollieren Klicken Sie auf Senden 6 8 Nachrichten an Wo
300. on die bei der Verbindung der Workstation mit dem Server ausgef hrt werden sollte Ausgew hlten Stationen Zugriff verbieten Verweigert der Workstation den Zugriff auf den Server Zugriffsverweigerung Im Modus Zugriff immer verweigern verweigert der Server allen neuen Workstations den Zugriff Der Administrator muss dann f r diese Workstations neue Eintr ge manuell erstellen und ihnen Passw rter vergeben Automatischer Zugriff Im Modus Zugriff automatisch erlauben stellen alle Workstations die Zugriff auf den Server anfordern eine Verbindung automatisch her ohne weitere Anforderungen an den Administrator zu versenden Als prim re Gruppe wird dabei die Gruppe verwendet die in der Dropdown Liste Prim rgruppe unter Dr Web Server Konfiguration auf der Registerkarte Allgemein festgelegt wurde 6 1 2 Workstation l schen und wiederherstellen Workstations l schen So l schen Sie einen Workstation Eintrag 1 W hlen Sie im Hauptmen den Punkt Antivirus Netzwerk Klicken Sie dann auf der Symbolleiste auf X Allgemein x Ausgew hlte Objekte entfernen 2 Klicken Sie zur Best tigung auf OK 90 Ta N A Kapitel 6 Workstations verwalten Die aus der hierarchischen Liste entfernten Workstations werden in die Tabelle der gel schten Workstations verschoben Bei Bedarf k nnen Sie die hier aufgelisteten Objekte ber das Verwaltungscenter jederzeit wiederherstellen Workstation wiederherstellen So stelle
301. onfigurieren Diese Parameter m ssen im Format einer Netzwerkadresse angegeben werden Die erlaubten Schreibweisen finden Sie im Dokument Anh nge unter Anhang E Spezifikation der Netzwerkadresse 7 2 9 Module Auf der Registerkarte Module k nnen Sie die Einstellungen f r die Kommunikation zwischen dem Dr Web Server und den anderen Komponenten von Dr Web Enterprise Security Suite festlegen Aktivieren Sie das Kontrollk stchen Browser Erweiterung f r Dr Web Sicherheitscenter um die Browser Erweiterung f r Dr Web Sicherheitscenter zur Verwaltung des Servers und Antivirus Netzwerks ber das Verwaltungscenter zu verwenden Wenn das Kontrollk stchen Browser Erweiterung f r Dr Web Sicherheitscenter deaktiviert ist wird das Dr Web Sicherheitscenter nach dem Neustart des Dr Web Servers nicht verf gbar Sie k nnen aber den Server und das Antivirus Netzwerk mithilfe des Dienstprogramms zur Ferndiagnose steuern vorausgesetzt dass das Kontrollk stchen Browser Erweiterung f r Dr Web Server FrontDoor aktiviert ist Aktivieren Sie das Kontrollk stchen Browser Erweiterung f r Dr Web Server FrontDoor um das Browser Erweiterung f r Dr Web Server FrontDoor verwenden zu k nnen Diese Erweiterung erm glicht Ihnen das Programm zur Ferndiagnose des Servers zu verwenden s auch den Punkt Fernzugriff auf den Dr Web Server Aktivieren Sie das Kontrollk stchen Protokoll von Dr Web Agent um das Protokoll f r die Kommunikation zwisch
302. ons innerhalb des angegebenen IP Adressbereiches zu suchen Im Eingabefeld Netzwerke geben Sie den gew nschten IP Adressbereich wie folgt ein Durch einen Bindestrich getrennt z B 10 4 0 1 10 4 0 10 Durch ein Komma und Leerzeichen getrennt z B 10 4 0 1 10 4 0 10 10 4 0 35 10 4 0 90 Durch Angabe eines Netzwerkpr fixes z B 10 4 0 0 24 Aktivieren Sie unter Windows das Kontrollk stchen In Active Directory suchen um nach Workstations in der Active Directory Dom ne zu suchen Legen Sie die folgenden Parameter fest e Dom nen ist die Liste der Dom nen in denen es nach Workstations gesucht wird Verwenden Sie das Komma Zeichen um mehrere Dom nen voneinander zu trennen e Active Directory Controller ist der Active Directory Controller z B dc example com Um nach Workstations in einer Active Directory Dom ne ber den Netzwerk Scanner zu suchen A muss der Webbrowser in dem das Verwaltungscenter ge ffnet ist unter dem Dom nenbenutzerkonto ausgef hrt werden das ber die Berechtigung zur Suche nach Active Directory Objekten verf gt Bei UNIX hnlichen Betriebssystemen Aktivieren Sie das Kontrollk stchen Nach LDAP suchen um nach Workstations ber LDAP zu suchen Legen Sie die folgenden Parameter fest e Dom nen ist die Liste der Dom nen in denen es nach Workstations gesucht wird Verwenden Sie das Komma Zeichen um mehrere Dom nen voneinander zu trennen e LDAP Server ist ein LDAP Server z
303. ordnet bereits eingestellt und k nnen nicht ge ndert werden e Der bergeordnete Server bertr gt Lizenzen an untergeordnete Server e Der bergeordnete Server bertr gt Updates an untergeordnete Server e Der bergeordnete Server erh lt von untergeordneten Servern Informationen zu Ereignissen Im Bereich Update Restriktionen gt Ereignisse k nnen Sie einen Zeitplan f r die bertragung der Ereignisse vom aktuellen Server auf den bergeordneten konfigurieren der Modus f r die bertragung von Ereignissen kann ebenso wieder Aktualisierungsmodus im Bereich Updates f r Workstations einschr nken ge ndert werden Klicken Sie auf Speichern Der bergeordnete Server MAIN wird abschlie end in die Ordner Prim r und Offline aufgenommen s die Abb 7 2 R Dr Web Server 4a Offine 1 j MAIN Eu Online 0 4 yPrim r 1 H MAIN Peer 0 u Untergeordnet 0 ag Alle 1 B MAIN Abbildung 7 2 F gen Sie ber das Verwaltungscenter des bergeordneten Servers MAIL den untergeordneten Server AUXILIARY zur Liste benachbarter Server W hlen Sie daf r im Hauptmen den Punkt Nachbar Das Fenster mit der hierarchischen Liste der Server des Antivirus Netzwerks die diesem benachbart sind wird ge ffnet Um den Server zur Liste hinzuzuf gen klicken Sie auf der Symbolleiste auf m Verbindung herstellen Das Fenster mit der Beschreibung der Beziehung zwischen dem aktuellen und hinzuzuf genden Server w
304. ortieren um alle Informationen aus der Datenbank in einem GZ Archiv zu speichern Die auf diese Weise generierte XML Datei ist identisch mit der Exportdatei die beim Start der ausf hrbaren Datei des Servers ber den Schalter xmlexportdb erstellt wird Diese Exportdatei kann dann beim Start der ausf hrbaren Datei des Servers ber den Schalter xmlimportdb importiert werden Weitere Informationen zu diesen Befehlen finden Sie im Dokument Anh nge unter H3 3 Befehle f r die Datenbankverwaltung Informationen zu Stationen und Gruppen exportieren um Informationen zu Objekten des Antivirus Netzwerks in einem ZIP Archiv zu speichern In einer speziellen Datei werden dabei alle Informationen zu Gruppen von Workstations und Konten der Workstations des Antivirus Netzwerks gespeichert das durch den Server gewartet wird Die exportierte Datei enth lt folgende Daten zu Workstations Eigenschaften Konfiguration der Komponenten Berechtigungen Einstellungen f r die Update Einschr nkung Zeitplan Liste der zu installierenden Komponenten Statistiken Informationen ber gel schte Workstations sowie zu Gruppen Eigenschaften Konfiguration der Komponenten Berechtigungen Einstellungen f r die Update Einschr nkung Zeitplan Liste der zu installierenden Komponenten ID der bergeordneten Gruppe Die exportierte Datei kann nachtr glich ber den Bereich Datenbankverwaltung importiert werden 3 Klicken Sie auf Exportieren 4 Der Pfad d
305. oten Vorrang gegen ber der Liste Erlaubt Adressen die keiner Liste bzw beiden Listen hinzugef gt sind werden nicht zugelassen Erlaubt sind nur Adressen die der Liste Erlaubt hinzugef gt sind und nicht in der Liste Verboten vorhanden sind 6 2 1 5 Stelle Im Bereich Stelle k nnen Sie zus tzliche Informationen ber den physischen Standort der Workstation angegeben Dar ber hinaus wird hier die Lage der Workstation auf der geographischen Karte angezeigt So lassen Sie die Lage einer Workstation auf der Karte anzeigen 1 Geben Sie in den Feldern Breite und L nge die geographischen Koordinaten der Workstation in Dezimalgrad Decimal Degrees an Um die eingegebenen Daten zu speichern klicken Sie auf Speichern Auf der Registerkarte Stelle wird die Vorschau von OpenStreetMaps mit der Markierung des festgelegten Standorts angezeigt Wenn die Vorschau nicht geladen werden kann erscheint der Text Auf der Karte anzeigen Um die Karte in voller Gr e anzeigen zu lassen klicken Sie auf die Vorschau oder den Text Auf der Karte anzeigen Ta J N A Kapitel 6 Workstations verwalten 6 2 2 Installierte Komponenten des Antivirenpakets Komponenten So lassen Sie die auf einer Workstation installierten Komponenten anzeigen 1 2 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Antivirus Netzwerk Klicken Sie in der hierarchischen Liste auf den Namen der gew nschten Workstation oder Gruppe W hle
306. otenen Adressen zusammenzustellen aktivieren Sie dieses Kontrollk stchen Um eine TCP Adresse zuzulassen f gen Sie diese der Liste TCP Erlaubt oder TCPv6 Erlaubt hinzu Um eine TCP Adresse zu verbieten f gen Sie diese der Liste TCP Verboten oder TCPv6 Verboten hinzu So bearbeiten Adressen in der Liste 1 Geben Sie ins entsprechende Feld die Netzwerkadresse im folgenden Format ein lt P Adresse gt lt Netzwerkpr fix gt Um ein neues Feld hinzuzuf gen klicken Sie im entsprechenden Bereich auf die Schaltfl che I Um ein Feld zu l schen klicken Sie auf neben der zu l schenden Adresse Damit die vorgenommenen nderungen wirksam werden klicken Sie auf Speichern 14 AN vs Kapitel 6 Workstations verwalten 95 Beispiel f r einen Pr fix I Das Pr fix 24 steht f r Netzwerke mit einer Subnetzmaske 255 255 255 0 Beinhaltet 254 Adressen Hostadressen in diesen Netzwerken sehen so aus 195 136 12 Das Pr fix 8 steht f r Netzwerke mit einer Subnetzmaske 255 0 0 0 Beinhaltet bis zu 16387064 Adressen 256 256 256 Hostadressen in diesen Netzwerken sehen so aus 125 Au erdem k nnen Sie Adressen aus der Liste l schen und hinzugef gte Adressen bearbeiten Adressen die keiner der Listen hinzugef gt wurden werden je nach dem ob das Kontrollk stchen Priorit t des Verbots aktiviert ist zugelassen oder verboten Wenn das Kontrollk stchen aktiviert ist hat die Liste Verb
307. ppelklicken Sie daf r unter Systemsteuerung Verwaltung Dienste auf drwcsd proxy und w hlen Sie im ge ffneten Fenster die gew nschte Aktion aus Unter Betriebssystemen der UNIX Familie wird der Proxy Server ber die start und stop Skripts die bei der Installation des Proxy Servers erstellt wurden gestartet und angehalten mehr dazu finden Sie in der Installationsanleitung unter Proxy Server installieren Alternativ k nnen Sie zum Start eines Proxy Servers unter Windows bzw einem der UNIX basierten Betriebssysteme die ausf hrbare Datei drwcsd proxy mit den entsprechenden Parametern starten mehr dazu finden Sie unter Anhang H8 Proxy Server 9 2 NAP Validator Allgemeine Informationen Microsoft Network Access Protection Netzwerkzugriffsschutz ist eine Gruppe von Betriebssystemkomponenten in einigen Windows Betriebssystemen mit denen Sie Ihr Netzwerk besser sch tzen k nnen Der bessere Schutz des Netzwerks wird dadurch erm glicht dass mit dieser Plattform berpr ft werden kann ob Workstations den vom Administrator definierten Anforderungen f r die Systemintegrit t entsprechen Bei der Verwendung der NAP Technologie k nnen Sie benutzerdefinierte Integrit tsanforderungsrichtlinien f r die berpr fung der Clientintegrit t erstellen Ergebnisse der Auswertung werden in den folgenden F llen analysiert Bevor Zugriff bzw Kommunikation zugelassen wird Zur automatischen Wartung der als konform ei
308. ption Benachrichtigen der Fall ist Ta N A Kapitel 6 Workstations verwalten Aktivieren Sie das Kontrollk stchen Computer automatisch neu starten damit der Rechner des Benutzers nach dem Suchlauf automatisch neu gestartet werden kann wenn die Desinfizierung der eventuell gefundenen sch dlichen Objekte einen Neustart erfordert Bei der deaktivierten Option wird der Rechner des Benutzers nicht neu gestartet In der an das Verwaltungscenter gesendeten Statistik wird angegeben dass der betroffene Rechner zur Desinfizierung neu gestartet werden muss Dieser Hinweis wird in der Tabelle Status angezeigt Alternativ kann der Administrator die betroffene Workstation ber das Verwaltungscenter neu starten mehr dazu finden Sie unter Antivirus Netzwerk Aktivieren Sie das Kontrollk stchen Scanfortschritt um den Fortschrittsbalken und Status der auf der Workstation laufenden Virensuche im Verwaltungscenter anzeigen zu lassen 6 5 4 3 Einschr nkungen em Die Einstellungen die beim Scannen der Workstations unter UNIX und Mac OS X basierten Betriebssystemen nicht unterst tzt werden sind mit dem Zeichen gekennzeichnet Im Bereich Einschr nkungen sind die folgenden Scan Einstellungen verf gbar Maximale Pr fungszeit einer Datei ms Diese Option gibt den maximalen Zeitraum in Millisekunden an in dem ein Objekt gescannt werden kann Nach dem Ablauf dieses Zeitraums wird der Scan des Objekts abgebrochen Maximale Rek
309. ption macht dann Sinn wenn der Inhalt des Protokolls von einem Remote Rechner aus angesehen wird x Ausgew hlte Logdateien l schen Diese Option gibt an dass die ausgew hlten Protokolldateien endg ltig gel scht werden sollen 7 2 Dr Web Server konfigurieren So konfigurieren Sie den Dr Web Server 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung 2 W hlen Sie im n chsten Fenster den Punkt Dr Web Server Konfiguration Das Fenster zum Einstellen des Dr Web Servers wird angezeigt e Die mit Sternchen gekennzeichneten Felder sind Pflichtfelder 3 Auf der Symbolleiste sind die folgenden Schaltfl chen verf gbar Dr Web Server neu starten Mit dieser Option k nnen Sie den Server neu starten damit die im Bereich vorgenommenen Anderungen wirksam werden Diese Schaltfl che ist verf gbar sobald die Anderungen an den Einstellungen vorgenommen sind und die Schaltfl che Speichern angeklickt wurde Konfiguration aus Backup wiederherstellen Bei dieser Option handelt es sich um eine Dropdown Liste die gespeicherte Kopien der Einstellungen des Bereichs enth lt Diese Einstellungen k nnen bei Bedarf wiederhergestellt werden Diese Schaltfl che wird anklickbar sobald nderungen an den Einstellungen vorgenommen wurden und die Schaltfl che Speichern angeklickt wurde ff Alle Parameter mit den urspr nglichen Werten wiederherstellen Diese Option gibt an dass die urspr nglichen zuletzt gespeic
310. r Einstellung wiederhergestellt werden soll Verwenden Sie zur Konfiguration der gesamten Einstellungen die entsprechenden Schaltfl chen auf der Symbolleiste ff Alle Parameter mit den urspr nglichen Werten wiederherstellen Diese Option gibt an dass die urspr nglichen zuletzt gespeicherten Werte aller Einstellungen des Bereichs wiederhergestellt werden sollen F Defaultparameter wiederherstellen Diese Option gibt an dass die Standardwerte aller Einstellungen des Bereichs wiederhergestellt werden sollen W Diese Einstellungen auf ein anderes Objekt verbreiten Diese Option gibt an dass die Einstellungen dieses Bereichs in die Einstellungen einer anderen Workstation Gruppe oder einiger Gruppen und Workstations kopiert werden sollen 105 Ta gt AN A Kapitel 6 Workstations verwalten 106 Vererben von Einstellungen der prim ren Gruppe setzen Diese Option gibt an dass alle individuellen Einstellungen der Workstations durch die jeweiligen Einstellungen der prim ren Gruppe ersetzt werden sollen s Einstellungen der prim ren Gruppe kopieren und diese als pers nliche Einstellungen verwenden Diese Option gibt an dass die Einstellungen des Bereichs aus der prim ren Gruppe kopiert werden und auf den ausgew hlten Workstations verwendet werden sollen Die Vererbung findet dabei nicht statt und die Einstellungen der Workstation gelten als individuell Ei Einstellungen aus diesem Bereich in die Datei exportieren Di
311. r Abschnitt enth lt Anweisungen f r die Verwendung und Konfiguration von benutzerdefinierten Prozeduren Benachrichtigungen konfigurieren In diesem Abschnitt lernen Sie wie Sie Benachrichtigungen ber bestimmte Ereignisse im Antivirus Netzwerk konfigurieren und zukommen lassen Dr Web Server Repository verwalten Lesen Sie diesen Abschnitt durch wenn Sie das Repository f r die Aktualisierung aller Komponenten des Antivirus Netzwerks ber das GUS und anschlie ende Verteilung der heruntergeladenen Updates auf Workstations einstellen wollen Datenbankverwaltung Hier erfahren Sie wie die Datenbank des Servers verwaltet wird Besonderheiten _eines Netzwerks mit mehreren _ Dr Web Servern In diesem Abschnitt wird ein Multiserver Antivirus Netzwerk und seine Konfiguration beschrieben 7 1 Protokollierung 7 1 1 Dr Web Server Protokoll Im Protokoll des Dr Web Servers werden dessen Aktivit ten aufgezeichnet Das Protokoll des Servers wird zum Debuggen und zur Fehlerbehebung verwendet falls eine oder mehrere Komponenten des Antivirus Netzwerks nicht mehr richtig ausgef hrt werden Der Standardname der Protokolldatei ist drwcsd 1log Die Datei befindet sich standardm ig unter dem folgenden Pfad Unter UNIX basierten Betriebssystemen e Unter Linux und Solaris var opt drwcs log drwcesd log e Unter FreeBSD var drwcs log drwcsd log Unter Windows im Unterverzeichnis var des Installationsverzeichnisse
312. r Dr Web Firewall in einem separaten Fenster angezeigt werden Es empfiehlt sich diese Option zu aktivieren damit die Netzwerkverbindungen die von im Vollbildmodus laufenden Anwendungen verwendet werden nicht blockiert werden Anderenfalls k nnen Sie diese Verbindungen nicht zulassen wenn die Dr Web Firewall Sie dar ber informiert 6 4 2 6 Pr ventivschutz Auf der Registerkarte Pr ventiver Schutz im Bereich Ebene der Sperrung der verd chtigen Aktivit ten k nnen Sie die Reaktion von Dr Web auf verd chtige Aktivit ten fremder Anwendungen konfigurieren Mit dieser Funktion sch tzen Sie auch Benutzerdaten vor unerw nschten nderungen W hlen Sie eine der m glichen Schutzebenen Vergesslich Diese Option bietet die maximale Schutzebene bei der Zugriffe auf alle kritischen Windows Objekte berwacht werden Dieser Schutzmodus kann in einigen F llen zu Kompatibilit tsproblemen mit Drittanbieterprogrammen welche die gesch tzten Verzeichnisse der Registrierungsdatenbank verwenden f hren Medium Diese Schutzebene kann ausgew hlt werden wenn der Rechner einem hohen Infizierungsrisiko ausgesetzt ist In diesem Modus werden Zugriffe auf diejenigen kritischen Objekte unterbunden die b sartige Programme ausnutzen k nnen Ta ya A A y Kapitel 6 Workstations verwalten Optimal Auf dieser Schutzebene wird die automatische nderung von Systemobjekten deren Modifikation eindeutig auf einen b sartigen Angr
313. r Summe aller gefundenen b sartigen Objekte dividiert durch die Anzahl der auf jeder Workstation gescannten Objekte Nach der Fehleranzahl Hier werden Workstations aufgelistet auf denen die installierten Antivirenkomponenten ihre Aufgaben nicht funktionsgerecht bew ltigen Das Diagramm zeigt die Anzahl von Fehlern nach Workstations sortiert an Fehler nach Komponenten Hier werden die auf den Workstations installierten Antivirenkomponenten aufgelistet bei denen Probleme auftreten Im Kreisdiagramm wird die Gesamtzahl der Fehler je nach Komponente angezeigt Ergebnisse der Aufgabenausf hrung Hier werden Aufgaben aufgelistet die f r die ausgew hlten Objekte ausgef hrt wurden Im Diagramm wird angezeigt wie oft jede der Aufgaben gestartet wurde In der Tabelle unter dem Diagramm werden auch die entsprechenden Ergebnisse angezeigt 6 6 3 Quarant ne Inhalt der Quarant ne Sie k nnen Dateien in die Quarant ne wie folgt verschieben Durch eine der Antivirenkomponenten beispielsweise durch den Scanner Manuell durch Benutzer ber den Quarant ne Manager Die in Quarant ne verschobenen Dateien werden automatisch erneut gescannt Dabei achten Sie auf das Folgende Es wird genau festgestellt ob das Objekt wirklich infiziert wurde Eventuell wird auch der Typ der Bedrohung erkannt da die Information zum Infizierungsstatus einer Datei beim manuellen Verschieben in die Quarant ne nicht verf gbar ist Namen vo
314. r Zugriff auf die vom Proxy Server zwischengespeicherten Updates bringt die folgenden Vorteile Reduzierung des Netzwerkdatenverkehrs wesentlich schnellere Aktualisierung der Agents Mehrere Proxy Server k nnen zu einem hierarchischen Verbund zusammengeschaltet werden Einen allgemeinen Plan des Antivirus Netzwerks bei der Verwendung eines Proxy Servers finden Sie in der Abb 9 1 204 Kapitel 9 Zus tzliche Komponenten konfigurieren e Ha J 5 1 Lokales Netzwerk F Dr Web Server od s Zi Proxy Server E Internet Lo Gesch tzter Rechner Router Abbildung 9 1 Plan des Antivirus Netzwerks bei der Verwendung eines Proxy Servers Funktionsweise Bei der Verwendung eines Proxy Servers werden die folgenden Aktionen ausgef hrt 1 Wenn die Adresse des Servers im Agent nicht angegeben ist sendet der Agent ber das im Netzwerk verwendete Protokoll eine Multicast Anfrage 2 Wenn der Proxy Server f r die bersetzung von Protokollen Parameter discovery yes eingestellt ist erh lt der Agent eine Nachricht dar ber dass ein Proxy Server verf gbar ist 3 Der Agent verwendet die erhaltenen Parameter des Proxy Servers als Parameter des Dr Web Servers Weitere Kommunikation erfolgt f r den Agent transparent 4 Entsprechend den Parametern der Konfigurationsdatei lauscht der Proxy Server an den festgelegten Ports auf die eingehenden Verbindungen die ber die angegebenen Protokolle erfolgen 5 F r jede ei
315. r die Verbindung mit dem GUS Basis URI Verzeichnis auf den Servern des GUS in dem Updates f r Produkte von Dr Web gespeichert werden Aktivieren Sie das Kontrollk stchen CDN verwenden um Content Delivery Network beim Herunterladen des Repository zuzulassen Aktivieren Sie das Kontrollk stchen SSL verwenden um das Repository mittels gesicherter SSL Verbindung zu laden W hlen Sie dazu in der Liste Akzeptierte Zertifikate die SSL Zertifikate die automatisch akzeptiert werden sollen ndern Sie bei Bedarf die Liste der GUS Server von denen das Repository aktualisiert werden soll Wechseln Sie daf r zum Bereich Liste der Server im globalen Dr Web Aktualisierungssystem e Um einen GUS Server in die Liste der Update Server aufzunehmen klicken Sie auf und geben Sie im Feld die Adresse eines neuen GUS Servers an e Um einen GUS Server aus der Liste zu entfernen klicken Sie auf neben dem zu entfernenden Server e Alle GUS Server werden in der Reihenfolge aufgelistet in der sie vom Dr Web Server Anforderungen beim Update des Repository erhalten Um die Reihenfolge der GUS Server zu ndern ziehen Sie die Server Zeile an die gew nschte Position in der Liste Bei der Installation des Dr Web Servers enth lt die Liste nur Update Server von Doctor Web Sie k nnen bei Bedarf eigene Update Quellen einrichten und sie zur Liste von Update Server hinzuf gen Update des Dr Web Servers konfigurieren Die Aktualisierung des
316. r einer von ihnen die ber das Dr Web GUS heruntergeladenen Updates erhalten Informationen zu erkannten Bedrohungen Statistiken usw Lizenzen f r gesch tzte Workstations die Verteilung von Lizenzen an Server wird im Lizenz Manager konfiguriert Dr Web Enterprise Security Suite bietet zwei M glichkeiten f r den Informationsaustausch zwischen Dr Web Servern Verbindungen des Typs bergeordnet Untergeordnet Bei diesem Modell bermittelt der bergeordnete Server Updates an untergeordnete Server und erh lt Informationen zu Ereignissen zur ck Peer zu Peer Verbindungen Bei diesem Modell werden die bertragungsrichtung und Informationstypen individuell festgelegt In der Abbildung 7 1 finden Sie den exemplarischen Aufbau eines Netzwerks mit mehreren Servern Ta AN A Kapitel 7 Dr Web Server konfigurieren F Dr Web Server Netzwerk auf der Basis von TCP IP o Gesch tzter lokaler Rechner all von Updates ber Austausch von Informationen zu D DONED CUS Ereignissen bertragung von Updates und Workstation Lizenzen zwischen einzelnen Servern Abbildung 7 1 Netzwerk mit mehreren Servern Einige Vorteile des Antivirus Netzwerks mit mehreren Dr Web Servern 1 Updates von Servern des Dr Web GUS k nnen ber einen Dr Web Server heruntergeladen werden und dann an weitere Server direkt oder indirekt verteilt werden i Server die Updates vom bergeordneten Server beziehen er
317. r jede der Komponenten starten Ihm ist aber verboten die Konfiguration der Komponenten zu ndern und die Komponenten zu deaktivieren Allgemein Hier werden Berechtigungen zur Verwaltung des Dr Web Agents und seiner Funktionen bearbeitet Tabelle 6 1 Festlegen der Berechtigungen auf der Registerkarte Allgemein Im Mobilmodus starten Funktionsmodus bearbeiten Konfiguration des Dr Web Agenten ndern Aktivieren Sie das Kontrollk stchen um Benutzern der Workstation zu erlauben in den mobilen Modus zu wechseln und Updates direkt ber das Dr Web Globale Update System zu erhalten wenn keine Verbindung mit dem Dr Web Server besteht Aktivieren Sie das Kontrollk stchen damit Benutzer der Workstation zwischen den Betriebsmodi des Dr Web Agents wechseln k nnen Aktivieren Sie das Kontrollk stchen damit Benutzer der Workstation die Einstellungen des Dr Web Agents ndern k nnen In den Einstellungen des Agents unter Allgemein gt Modus ist die Option Mobilmodus nutzen wenn keine Verbindung zum Server besteht nicht mehr verf gbar In den Einstellungen des Agents unter Allgemein gt Modus sind folgende Einstellungen nicht mehr verf gbar e Updates vom Server erhalten e Aufgaben vom Server erhalten e Ereignisse speichern In den Einstellungen des Agents unter Allgemein gt Modus sind die Einstellungen folgender Unterbereiche nicht mehr verf gbar e Benachrichtigungen Keine verf gbar Ein
318. r konfigurieren Folgende Parameter m ssen festgelegt werden e Pfad der vollst ndige Pfad des Verzeichnisses in dem Sicherungskopien abgespeichert werden sollen e Maximale Anzahl der Kopien maximale Anzahl von Sicherungskopien des Repository die im angegebenen Verzeichnis gespeichert werden Wenn die maximal zul ssige Anzahl an Repository Kopien erreicht wird wird die lteste der vorhandenen Kopien gel scht damit eine neue Sicherungskopie gespeichert wird e Repository Bereich Diese Option gibt an welche Informationen zur Antivirenkomponente gespeichert werden sollen Drei Varianten sind m glich o Das ganze Repository alle Repository Revisionen der in der Liste unten gew hlten Komponenten werden gespeichert o Nur kritische Revisionen nur die als kritisch markierten Revisionen der in der Liste unten gew hlten Komponenten werden gespeichert o Nur Konfigurationsdateien nur Konfigurationsdateien der in der Liste unten gew hlten Komponenten werden gespeichert e Aktivieren Sie das Kontrollk stchen neben den Komponenten deren gew hlte Bereiche gespeichert werden sollen Diese Aufgabe wird zur Synchronisierung des Netzwerks verwendet Active Directory Container die Rechner enthalten werden zu Gruppen des Antivirus Netzwerks in die Workstations verschoben werden F r den Start sind keine zus tzlichen Parameter erforderlich Diese Aufgabe ist standardm ig deaktiviert Um die Aufgabe zu aktivieren aktivi
319. r verf gbaren Server einen Server aus Ihre Adresse wird im Feld Adresse angezeigt Adresse des Dr Web Sicherheitscenters Hier k nnen Sie die Adresse der Startseite des Verwaltungscenters vom bergeordneten Server angeben weitere Informationen finden Sie unter Dr Web Sicherheitscenter In der Dropdown Liste Verbindungsparameter wird festgelegt wie sich die Server miteinander verbinden sollen Legen Sie in den Dropdown Listen Verschl sselung und Komprimierung die Einstellungen f r die Verschl sselung und Komprimierung des Datenverkehrs zwischen den involvierten Servern mehr dazu finden Sie unter Datenverkehr verschl sseln und komprimieren Laufzeit vergebener Lizenzen Hier wird der Zeitraum angegeben f r den Lizenzen aus dem Schl ssel des bergeordneten Servers verteilt werden sollen Diese Option wird verwendet wenn der bergeordnete Server Lizenzen an den aktuellen Server verteilen soll Zeitraum f r Verl ngerung von erhaltenen Lizenzen Diese Option wird bei der Herstellung einer Verbindung mit einem bergeordneten Server nicht verwendet A AN T v A A Y Kapitel 7 Dr Web Server konfigurieren 188 Synchronisationszeitraum der Lizenzen Hier wird das Zeitintervall angegeben mit dem Informationen zu vergebenen Lizenzen zwischen den Servern synchronisiert werden sollen Die Optionen in den Bereichen Lizenzen Updates und Ereignisse sind f r die Verbindungen des Typs bergeordnet unterge
320. rd der Zeitraum in Minuten angegeben in dem negative Antworten des DNS Servers im Cache TTL behalten werden sollen DNS Server Hier wird die Liste der DNS Server zusammengestellt welche die standardm ige Systemliste ersetzen soll DNS Dom nen Hier wird die Liste der DNS Dom nen zusammengestellt welche die standardm ige Systemliste ersetzen soll 141 Ta AN A v A Y Kapitel 7 Dr Web Server konfigurieren 7 2 3 Statistik Auf der Registerkarte Statistik k nnen Sie angeben welche Statistiken in die Protokolldatei und Datenbank des Servers aufgenommen werden sollen Um bestimmte Informationstypen aufzeichnen und in die Datenbank aufnehmen zu lassen aktivieren Sie die entsprechenden Kontrollk stchen Status der Quarant ne Diese Option erm glicht die berwachung des Status der Quarant ne auf Workstations und Aufzeichnung dieser Informationen in der Datenbank Informationen zur Hardware und Software Diese Option erm glicht die berwachung der Hardware und Software von Workstations sowie Aufzeichnung dieser Informationen in der Datenbank Liste der Module der Workstations Diese Option erm glicht die berwachung der Liste der Antivirus Module auf Workstations zu berwachen sowie Aufzeichnung dieser Informationen in der Datenbank Liste der installierten Komponenten Diese Option erm glicht die berwachung der auf der Workstation installierten Antivirus Komponenten darunter Scanner W ch
321. rdefinierte Prozedur hinzuf gen 2 Gruppe der Prozeduren hinzuf gen eine neue benutzerdefinierte Gruppe f r Prozeduren erstellen x Ausgew hlte Objekte entfernen eine in der Baumstruktur von Prozeduren gew hlte benutzerdefinierte Prozedur bzw Gruppe der Prozeduren entfernen OaAusf hren der Prozedur erlauben die gleiche Aktion kann im Prozedureneditor durch Aktivierung des Kontrollk stchens Ausf hren der Prozedur erlauben durchgef hrt werden OAusf hren der Prozedur verbieten die gleiche Aktion kann im Prozedureneditor durch Aktivierung des Kontrollk stchens Ausf hren der Prozedur verbieten durchgef hrt werden 163 Ta N A Kapitel 7 Dr Web Server konfigurieren 164 7 7 Benachrichtigungen konfigurieren Dr Web Enterprise Security Suite kann Benachrichtigungen ber Virusangriffe Status der Antivirenkomponenten und sonstige Ereignisse an Administratoren des Antivirus Netzwerks von Dr Web Enterprise Security Suite versenden 7 7 1 Benachrichtigungskonfiguration So konfigurieren Sie Benachrichtigungen ber Ereignisse im Antivirus Netzwerk 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im ge ffneten Fenster des Verwaltungsmen s den Punkt Konfiguration von Benachrichtigungen Standardm ig enth lt die Liste keine Benachrichtigungen Klicken Sie auf Benachrichtigung hinzuf gen Um Benachrichtigungen versenden zu k nnen bringen Sie den Schalter
322. rden sollen Wechsel zu neuen Revisionen dadurch k nnen Produkte vor dem Rollout getestet werden Implementierung eigener Software L sungen in ein Produkt Selbst ndige Entwicklung neuer Produkte Eigene Produkte k nnen auch mit synchronisiert werden Zum aktuellen Lieferumfang geh ren die folgenden Produkte Dr Web Server Dr Web Agents Software des Agents Antivirensoftware der Workstation f r das jeweilige Betriebssystem Dr Web Proxy Server Dr Web Virendatenbanken Datenbanken von SpIDer Gate Datenbanken vom Dr Web Anti Spam Firmennachrichten von Doctor Web 170 Ta N A Kapitel 7 Dr Web Server konfigurieren 7 8 1 Status des Repository So berpr fen Sie den aktuellen Zustand des Repository oder aktualisieren Sie Komponenten des Antivirus Netzwerks 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im ge ffneten Fenster des Verwaltungsmen s den Punkt Status des Repository 2 Im angezeigten Fenster werden die Liste der Repository Produkte das Datum der aktuell verwendeten Revision das Datum der zuletzt heruntergeladenen Revision und den aktuellen Zustand der Produkte angezeigt 3 Zur Verwaltung des Repository Inhalts verwenden Sie die folgenden Schaltfl chen e Klicken Sie auf Auf Updates berpr fen um zu berpr fen ob auf dem GUS Updates f r alle Produkte verf gbar sind oder vorhandene Updates vom GUS herunterzuladen e Klic
323. rdwert betr gt 90 Tage an in dem die Workstations die keine Verbindung mit dem Server hergestellt haben als nicht aktuell eingestuft werden und auf dem Server gel scht werden sollen Diese Aufgabe dient zum Neustart des Servers F r den Start sind keine zus tzlichen Parameter erforderlich Diese Aufgabe dient zur Aktivierung von Workstations beispielsweise vor der Ausf hrung einer Scan Aufgabe Die unterstehenden Einstellungen bestimmen welche Workstations aktiviert werden sollen e Alle Stationen wecken Diese Option gibt an dass alle mit dem Server verbundenen Workstations aktiviert werden sollen e Stationen nach festgelegten Parametern wecken Diese Option gibt an dass nur die Workstations die den unterstehenden Parametern entsprechen aktiviert werden sollen o IP Adressen Hier werden IP Adressen der Workstations aufgelistet die aktiviert werden sollen Adressen m ssen im Format 10 3 0 127 10 4 0 1 10 4 0 5 oder 10 5 0 1 30 angegeben werden Um mehre Adressen anzugeben verwenden Sie ein Komma oder einen Zeilenumbruch IP Adressen k nnen durch DNS Namen ersetzt werden o MAC Adressen Hier werden MAC Adressen der Workstations aufgelistet die aktiviert werden sollen Die Oktetts einer MAC Adresse m ssen durch das Zeichen getrennt werden Um mehrere Adressen anzugeben verwenden Sie ein Komma oder einen Zeilenumbruch o Gruppenidentifikatoren Hier werden IDs der Gruppen aufgelistet deren Workstations ak
324. regul re Ausdr cke verwenden Jede Datei deren vollst ndiger Name mit der Pfadangabe einem regul ren Ausdruck entspricht wird auch nicht gescannt Bevor Sie mit dem Scannen beginnen machen Sie sich mit den Empfehlungen zum Verwenden der Antivirenprogramme auf den Rechnern unter Windows Server 2003 und Windows XP vertraut Der entsprechende Artikel kann unter http support microsoft com kb 822158 de abgerufen werden Dieser Artikel enth lt Informationen dazu wie Sie die Systemleistung optimieren k nnen Die zur Angabe der auszuschlie enden Pfade verwendeten regul ren Ausdr cke haben die folgende Syntax qr Ausdruck Modifier Am h ufigsten wird der Modifier i verwendet Wenn dieser Modifier gesetzt ist wird die Gro und Kleinschreibung ignoriert Unten finden Sie einige Beispiele der auszuschlie enden Pfade und Dateien die mithilfe regul rer Ausdr cke angegeben wurden qr pagefile sys i Auslagerungsdateien von Windows NT nicht scannen gr notepad exe i Dateien von notepad exe nicht scannen qr C i keine Dateien und Verzeichnisse auf dem Laufwerk c scannen qr WINNT i nichts in den auf allen Laufwerken befindlichen w nNT Verzeichnissen scannen ar C WINNT i Vereinigung zwei oben genannter F lle gr C dir1 dir2 file ext i die Datei c dirl1 dir2 file ext nicht scannen gqr C dir1 dir2 file ext i die Datei file ext nicht scannen
325. reich werden alle Scanfehler aufgelistet die innerhalb des angegebenen Zeitraums auf der ausgew hlten Workstation auftraten Scan Statistik Hier finden Sie Statistiken zu den Antivirenkomponenten der ausgew hlten Workstation Start Herunterfahren Dieser Punkt dient zur Anzeige der Liste der Komponenten die auf der jeweiligen Workstation fr her gestartet wurden Statistiken zu Bedrohungen In diesem Bereich werden alle auf der gew nschten Workstation erkannten Bedrohungen nach Virentyp sortiert angezeigt Status Hier werden alle ungew hnlichen Zust nde der Workstations registriert auf die Sie achten sollten Aufgaben In diesem Bereich werden Aufgaben aufgelistet die innerhalb des angegebenen Zeitraums auf der ausgew hlten Workstation ausgef hrt werden sollen 124 Ta J N A Kapitel 6 Workstations verwalten Produkte Nutzen Sie diesen Bereich um eine bersicht ber die auf den ausgew hlten Workstations installierten Produkte zu bekommen Gemeint sind in diesem Fall Produkte vom Repository des Servers Virendatenbanken Dieser Bereich enth lt Informationen zu den installierten Virendatenbanken darunter Namen der Virendatenbank Datei Version der Virendatenbank Anzahl der Virensignaturen sowie Erstellungsdatum der Virendatenbank Dieser Punkt ist nur f r Workstations verf gbar Module In diesem Bereich finden Sie detaillierte Informationen zu allen Modulen von Dr Web darunter ihre Beschr
326. reieck mit schwarzem Ausrufezeichen s auch den Punkt Dr Web Agent 3 2 Netzwerkverbindungen konfigurieren Allgemeine Informationen Mit dem Dr Web Server verbinden sich folgende Clients Dr Web Agents Netzwerk Installer von Dr Web Agents Andere Dr Web Server Verbindungen werden immer von Clients initiiert Clients und der Server k nnen miteinander ber die folgenden Wege verbunden werden 1 ber Direktverbindungen Dieses Verfahren hat mehrere Vorteile ist aber nicht immer explizit empfehlenswert In einigen F llen m ssen Sie auf dieses Verbindungsschema verzichten 2 Mithilfe des Server Suchdienstes Wenn anders nicht festgelegt verwenden Clients standardm ig diesen Dienst Dieses Verfahren sollte dann verwendet werden wenn das ganze System neu konfiguriert werden muss Das kann der Fall sein wenn Sie den Dr Web Server auf einen anderen Rechner verschieben bzw die IP Adresse des Rechners auf dem der Server installiert ist ndern m chten 3 ber SRV Eintr ge Mit diesem Verfahren k nnen Sie den Server nach dem Namen des Rechners und oder des Server Dienstes anhand der SRV Eintr ge auf dem DNS Server suchen 59 Ta N A Kapitel 3 Erste Schritte Allgemeine Informationen Wenn das Antivirus Netzwerk von Dr Web Enterprise Security Suite f r die Verwendung direkter Verbindungen eingestellt wurde kann der Server Suchdienst deaktiviert werden Lassen Sie daf r in den Transpor
327. ren Infektionen Viren Charts Top 10 infizierter PCs Infektionen Infektionsarten Viren Installationsergebnisse Alle Netzwerkinstallationen Durchschnittliche Infektionsaktivit t E Scan Statistik Nach der Fehleranzahl Fehler 128 Ta J N A Kapitel 6 Workstations verwalten Fehler nach Komponenten Fehler Ergebnisse der Aufgabenausf hrung Aufgaben Infektionsklassen Charts Ausgef hrte Aktionen Charts T gliche Virenaktivit t Charts Nach Anzahl der infizierten Stationen in der aP Charts Gruppe e Top 10 infizierter PCs Hier werden zehn am meisten infizierten Workstations aufgef hrt Im Diagramm wird die Anzahl von sch dlichen Objekten die auf den angegebenen Workstations gefunden wurden angezeigt Infektionsarten Im Kreisdiagramm wird die Anzahl von erkannten sch dlichen Objekten nach Objekttyp sortiert angezeigt Installationsergebnisse Im Kreisdiagramm wird die Anzahl aller Installationen die von diesem Server her gestartet wurden nach Installationsergebnissen sortiert angezeigt Bei fehlgeschlagenen Installationen werden auch Fehlerursachen angezeigt Das Diagramm wird f r alle Installationen die von diesem Server initiiert wurden unabh ngig von dem in der Liste ausgew hlten Objekt angezeigt Durchschnittliche Infektionsaktivit t Hier wird die durchschnittliche Infizierungsrate auf den Workstations der ausgew hlten Gruppe angezeigt Dieser Wert wird berechnet aus de
328. resse muss wie folgt angegeben werden lt P Adresse gt lt Pr fix gt H Listen f r TCPv6 Adressen werden nur dann eingeblendet wenn der Rechner ber die IPv6 Schnittstelle verf gt 144 Ta N A Kapitel 7 Dr Web Server konfigurieren Beispiel f r einen Pr fix 1 Das Pr fix 24 steht f r Netzwerke mit einer Subnetzmaske 255 255 255 0 Beinhaltet 254 Adressen Hostadressen in diesen Netzwerken sehen so aus 195 136 12 2 Das Pr fix 8 steht f r Netzwerke mit einer Subnetzmaske 255 0 0 0 Beinhaltet bis zu 16387064 Adressen 256 256 256 Hostadressen in diesen Netzwerken sehen so aus 125 Adressen die keiner der Listen hinzugef gt wurden werden je nach dem ob das Kontrollk stchen Priorit t des Verbots aktiviert ist zugelassen oder verboten Wenn das Kontrollk stchen aktiviert ist hat die Liste Verboten Vorrang gegen ber der Liste Erlaubt Adressen die keiner Liste bzw beiden Listen hinzugef gt wurden werden nicht zugelassen Erlaubt sind nur Adressen die der Liste Erlaubt hinzugef gt sind und nicht in der Liste Verboten vorhanden sind 7 2 5 Cache Auf der Registerkarte Cache werden die Einstellungen f r das L schen vom Server Cache festgelegt Cache Bereinigungsintervall Hier wird das Zeitintervall angegeben nach dessen Ablauf der Cache vollst ndig gel scht werden soll Dateien in Quarant ne Hier wird das Zeitintervall angegeben nach dessen Ablauf Dateien in der Quarant
329. richtigungen der Web Konsole ber das Verwaltungscenter k nnen Sie Benachrichtigungen die mit der Sendemethode Web Konsole gesendet wurden ansehen und verwalten diese Sendemethode wird im Abschnitt Benachrichtigungskonfiguration beschrieben So verwalten Sie Benachrichtigungen 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung W hlen Sie im ge ffneten Fenster des Verwaltungsmen s den Punkt Benachrichtigungen der Web Konsole Die Liste mit den an die Web Konsole gesendeten Benachrichtigungen wird angezeigt 2 Um eine Benachrichtigung anzusehen klicken Sie auf die jeweilige Zeile der Tabelle Das Fenster mit dem Text der Benachrichtigung wird ge ffnet Die Benachrichtigung wird dabei automatisch als gelesen markiert 3 Um die Liste mit Benachrichtigungen zu verwalten verwenden Sie die folgenden Elemente a Allgemeine Elemente der Symbolleiste dienen zur Verwaltung des Benachrichtigungsbereichs Diese Elemente sind jederzeit auf der Symbolleiste verf gbar Tabelle 7 6 Symbolleistenelemente zur Verwaltung von Benachrichtigungen der Web Konsole Schweregrad Maximal Nur Benachrichtigungen mit dem Schweregrad Maximal werden angezeigt Hoch Nur Benachrichtigungen mit dem Schweregrad Noch oder Maximal werden angezeigt Mittelm ig Nur Benachrichtigungen mit einem Schweregrad von Mittelm ig bis Maximal werden angezeigt Niedrig Nur Benachrichtigungen mit einem Schweregrad von Niedrig bis Maximal werd
330. rkstations unter Windows versenden Der Systemadministrator kann an Benutzer Nachrichten mit beliebigem Inhalt versenden Diese Nachrichten enthalten die folgenden Elemente Text der Nachricht Hyperlinks auf Web Ressourcen Firmenlogo oder andere Grafik Im oberen Teil der Nachricht wird auch das Datum angezeigt an dem die Nachricht angekommen ist Diese Nachrichten werden auf Workstations als Popup Fenster angezeigt s die Abb 6 1 132 Ta N A Kapitel 6 Workstations verwalten Neue Nachricht EA 2304 2015 17 12 Sehr geehrter Benutzer Sie haben Dr Web Firewall Komponente die als ein Netzwerkmonitor dient installiert N here Information zur Funktion dieser Komponente finden Sie hier Mit freundlichen Gr en Verwaltung Abbildung 6 1 Nachrichtenfenster auf Workstations So versenden Sie Nachrichten an Benutzer 1 W hlen Sie im Hauptmen vom Verwaltungscenter den Punkt Antivirus Netzwerk 2 W hlen Sie in der hierarchischen Liste des angezeigten Fensters eine Workstation oder Gruppe von Workstations und klicken Sie auf der Symbolleiste auf x Allgemein Nachrichten an Stationen senden 3 F llen Sie im n chsten Fenster die folgenden Felder aus Nachrichtentext Das ist ein Pflichtfeld Hier wird der Text der Nachricht eingegeben Aktivieren Sie das Kontrollk stchen Logo in der Nachricht anzeigen damit eine Grafik im oberen Teil des Nachrichtenfensters
331. rm glicht Ihnen Sicherungskopien wichtiger Daten des Servers auf Verzeichnis und Dateiebene anzuzeigen und bei Bedarf lokal zu speichern Folgende Objekte werden bei einer Sicherung gespeichert Einstellungen des Repository Konfigurationsdateien Schl ssel Zertifikate Sicherungskopie der eingebetteten Datenbank Sicherungskopien wichtiger Daten des Servers werden im folgenden F llen gespeichert Bei der Ausf hrung des Aufgabe Sicherung der kritischen Daten des Servers entsprechend dem Zeitplan des Servers Ta N A Kapitel 7 Dr Web Server konfigurieren Beim Start der ausf hrbaren Datei des Servers ber den Befehl mit dem Schalter backup Dieser Befehl wird im Dokument Anh nge im H3 5 Sicherung kritischer Daten des Dr Web Servers detailliert beschrieben Informationen zu Sicherungskopien anzeigen Um Informationen zu einer Sicherungskopie anzuzeigen w hlen Sie in der baumartigen Struktur von Sicherungskopien das gew nschte Objekt aus Das Eigenschaftenpanel mit Informationen zum Objekt wird angezeigt Typ Gr e nur f r einzelne Dateien Erstellungsdatum und Anderungsdatum Sicherungskopien verwalten Verwenden Sie zur Verwaltung von Sicherungskopien die folgenden Schaltfl chen auf der Symbolleiste amp Exportieren Diese Option gibt an dass die Sicherungskopie des ausgew hlten Objektes auf dem Rechner auf dem das Verwaltungscenter ge ffnet ist gespeichert werden soll x Ausgew hlte Objekte ent
332. rmationen Ta N A u Kapitel 6 Workstations verwalten e Liste der auf der Workstation installierten Hardware und Software e Tabelle in der die von Ihnen ausgew hlten Workstations miteinander verglichen werden Um die zu vergleichenden Daten anzuzeigen w hlen Sie den gew nschten Punkt in der Baumstruktur der Hardware und Software Alle verf gbaren Werte des gew hlten Punkts werden in der Vergleichsbaumstruktur dargestellt 6 3 Workstation konfigurieren 6 3 1 Berechtigungen der Workstation Benutzer So bearbeiten Sie die Berechtigungen von Workstation Benutzern ber das Dr Web Sicherheitscenter 1 ND w W hlen Sie im Hauptmen den Punkt Antivirus Netzwerk Klicken Sie in der hierarchischen Liste des ge ffneten Fensters auf den Namen der gew nschten Workstation W hlen Sie im ge ffneten Verwaltungsmen den Punkt Rechte Es ffnet sich das Fenster zum Bearbeiten der Berechtigungen Die Berechtigungen werden auf der Registerkarte die dem jeweiligen Betriebssystem der Workstation entspricht bearbeitet Um eine Berechtigung zu gew hren oder zu verweigern aktivieren bzw deaktivieren Sie das Kontrollk stchen neben dieser Berechtigung Die Bearbeitung der Berechtigungen f r Workstations unter Windows MAC OS X Linux und Android erfolgt auf den folgenden Registerkarten Komponenten Hier werden Berechtigungen zur Verwaltung von Antivirenkomponenten bearbeitet Standardm ig kann der Benutze
333. rs nliche Einstellungen entfernen gel scht werden werden ebenfalls die Einstellungen der anderen Komponente gel scht In diesem Fall werden die von der bergeordneten Gruppe geerbten Einstellungen verwendet 6 2 1 3 Gruppen Im Bereich Gruppen wird die Liste der Gruppen festgelegt zu denen die Workstation geh rt In der Liste Mitgliedschaft werden Gruppen aufgef hrt denen die Workstation bereits angeh rt und in die sie aufgenommen werden kann So ndern Sie die Mitgliedschaft einer Workstation 1 Um eine Workstation zur benutzerdefinierten Gruppe hinzuzuf gen aktivieren Sie in der Liste Mitgliedschaft das Kontrollk stchen neben dieser Gruppe Um eine Workstation aus der benutzerdefinierten Gruppe zu entfernen deaktivieren Sie in der Liste Mitgliedschaft das Kontrollk stchen neben dieser Gruppe Workstations in den vordefinierten Gruppen k nnen nicht entfernt werden Um eine andere prim re Gruppe f r die Workstation festzulegen klicken Sie in der Liste Mitgliedschaft auf das Symbol der gew nschten Gruppe Auf dem Symbol der Gruppe wird dabei das Zeichen 1 angezeigt 6 2 1 4 Sicherheit Im Bereich Sicherheit werden Einschr nkungen f r Netzwerkadressen festgelegt die der auf der Workstation installierte Agent zur Verbindung mit dem Server verwenden kann Um ale Verbindungen zu erlauben deaktivieren Sie das Kontrollk stchen Diese Zugriffssteuerungsliste verwenden Um eine Liste der zugelassenen bzw verb
334. rsionen des Servers 4 XX f r die Verbindung der Antivirenkomponenten mit dem Server der Port 2371 verwendet wurde In der Version 10 0 wird dieser Port nicht mehr unterst tzt F r den Dr Web Server ist das Folgende erforderlich Prozessor und Folgende Betriebssysteme werden unterst tzt sofern sie auf den Rechnern mit entsprechender Betriebssystem RAM Freier Speicherplatz Sonstiges CPU Leistung installiert sind CPU mit Befehlssatzerweiterung SSE2 und 1 3 GHz Taktfrequenz oder besser e Microsoft Windows e Linux e FreeBSD e Solaris x86 Version CPU V9 UltraSPARC IIIi oder besser e Solaris Sparc Die vollst ndige Liste unterst tzter Betriebssysteme finden Sie im Dokument Anh nge im Anhang A e Mindestens 1 GB e Empfohlen 2 GB und mehr Mindestens 12 GB bis 8 GB f r integrierte Datenbank Installationsverzeichnis bis 4 GB in dem tempor ren Systemverzeichnis f r Arbeitsdateien Je nach Einstellungen des Servers kann mehr freier Speicherplatz zum Speichern tempor rer Dateien ben tigt werden Dazu z hlen u a individuelle Installationspakete der Agents jeweils ca 8 5 MB im Unterverzeichnis var installers cache des Installationsverzeichnisses vom Dr Web Server Bei der Installation vom Server muss mindestens 1 2 GB freier Speicherplatz f r die Basisdistribution und 2 5 GB f r die zus tzliche Distribution f r den Start des Installationsprogramms und zum Entpacken der tempor ren Dateien auf dem Systemlau
335. rung deaktivieren damit das Produkt ber das GUS nicht aktualisiert wird Agents werden dabei bis auf die aktuelle Version auf dem Server oder entsprechend der Prozedur f r die Verteilung von Revisionen aktualisiert F r einige Produkte sind folgende Einstellungen verf gbar Aktivieren Sie das Kontrollk stchen Nur folgende Dateien aktualisieren damit nur unten angegebene Dateien ber das GUS aktualisiert werden Aktivieren Sie das Kontrollk stchen Nur folgende Dateien nicht aktualisieren damit nur unten angegebene Dateien ber das GUS nicht aktualisiert werden Bei der Angabe der Dateien k nnen Sie regul re Ausdr cke verwenden Wenn beide Kontrollk stchen aktiviert sind werden die zu aktualisierenden Dateien folgenderma en ausgew hlt 1 In der vollst ndigen Liste der Dateien werden nur diejenigen Dateien gew hlt die in der Liste Nur folgende Dateien aktualisieren angegeben wurden 2 Aus der Liste die im Schritt 1 generiert wurde werden alle Dateien entfernt die in der Liste Nur folgende Dateien nicht aktualisieren angegeben wurden 3 ber das GUS werden nur diejenigen Dateien aktualisiert die nach dem Schritt 2 brig geblieben sind Benachrichtigungen Auf der Registerkarte Benachrichtigungen k nnen Sie Benachrichtigungen ber Updates des Repository festlegen Aktivieren Sie das Kontrollk stchen Nur ber folgende Dateien nicht benachrichtigen damit keine Benachrichtigungen nur ber die in der
336. rwaltungscenter e Im Bereich Administrierung Neustart durch Anklicken der Schaltfl che g Beenden durch Anklicken der Schaltfl che ber Konsolenbefehle die aus dem Unterverzeichnis bin vom Installationsverzeichnis des Servers ausgef hrt werden m ssen mehr dazu finden Sie auch im Dokument Anh nge unter H3 Dr Web Server e drwcsd start Server starten e drwcsd restart den Server Dienst komplett neu starten e drwcsd stop Server ordnungsgem beenden H Beachten Sie das Folgende Damit der Server Umgebungsvariablen erkennen kann muss er ber die Diensteverwaltung oder den Konsolenbefehl neu gestartet werden 2 1 2 Dr Web Server unter UNIX basierten Betriebssystemen verwalten Benutzeroberfl che und Verwaltung des Dr Web Servers Dr Web Server verf gt ber keine integrierte Oberfl che Der Dr Web Server wird in der Regel ber das Verwaltungscenter verwaltet das als Oberfl che des Servers verwendet wird Das Installationsverzeichnis des Dr Web Servers hat die folgende Struktur opt drwcs f r Linux Solaris und usr local drwcs f r FreeBSD e bin beinhaltet ausf hrbare Dateien des Dr Web Servers e doc beinhaltet die Dateien der Lizenzvereinbarungen e ds modules e fonts beinhaltet die Schriftarten der Benutzeroberfl che des Verwaltungscenters Ta J N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che Installer beinhaltet den Netzwerk Installer und den f
337. s sowie Aufzeichnung dieser Informationen in der Datenbank Scan Statistik Diese Option erm glicht die berwachung der Scan Ergebnisse auf Workstations sowie Aufzeichnung dieser Informationen in der Datenbank Installationen des Agents Diese Option erm glicht das Sammeln der Informationen ber die Installationen von Agents sowie Aufzeichnung dieser Daten in der Datenbank Verlauf der Aufgabenausf hrung Diese Option erm glicht die berwachung der Ergebnisse der Aufgaben die auf Workstations durchgef hrten wurden sowie Aufzeichnung dieser Informationen in der Datenbank Status der Workstations Diese Option erm glicht die berwachung von nderungen am Status von Workstations sowie Aufzeichnung dieser Informationen in der Datenbank e Status der Virendatenbanken Diese Option erm glicht die berwachung des Status von Virendatenbanken darunter ihr Anzahl und eventuelle nderungen auf Workstations sowie Aufzeichnung dieser Informationen in der Datenbank Das Kontrollk stchen ist ausw hlbar wenn das Kontrollk stchen Status der Workstations aktiviert ist 142 Ta ya A A W Kapitel 7 Dr Web Server konfigurieren 143 So lassen Sie statistische Informationen anzeigen W hlen Sie im Hauptmen den Punkt Antivirus Netzwerk W hlen Sie in der hierarchischen Liste die gew nschte Workstation oder Gruppe ffnen Sie im Verwaltungsmen den entsprechenden Bereich s Tabelle unten H Diese statist
338. s vom Server Es handelt sich dabei um eine Textdatei s dazu das Dokument Anh nge den Anhang K Format von Protokolldateien So lassen Sie das Server Protokoll ber das Verwaltungscenter anzeigen 1 W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Administrierung 2 W hlen Sie im n chsten Fenster des Verwaltungsmen s den Punkt Dr Web Server Protokoll 135 Ta N A Kapitel 7 Dr Web Server konfigurieren 136 3 Das Fenster mit der Liste der Protokolle des Servers wird angezeigt Entsprechend den Einstellungen des Rotationsmodus wird das folgende Format f r die Benennung der Protokolldateien des Servers verwendet lt file_name gt lt N gt log oder lt file_name gt lt N gt log gz dabei lt N gt ist die laufende Nummer 1 2 usw Z B beim Dateinamen drwcsd sieht die Liste der Protokolldateien wie folgt aus e drwcsd log aktuelle Datei Datei in der protokolliert wird e drwcsd 1 1log gz Vorherige Datei e drwcsd 2 1log gz Und so weiter je gr er die Zahl ist desto lter ist die Version 4 Um Protokolldateien zu verwalten aktivieren Sie das Kontrollk stchen neben der gew nschten Datei Um alle Dateien auszuw hlen aktivieren Sie das Kontrollk stchen im Tabellentitel Auf der Symbolleiste stehen Ihnen die folgenden Schaltfl chen zur Verf gung amp Ausgew hlte Logdateien exportieren Diese Option gibt an dass die ausgew hlten Dateien lokal gespeichert werden sollen Diese O
339. s zu der keine Aktualisierung des Produkts erfolgen soll Durch Anklicken einer Zeile der Tabelle von gesperrten Produkten wird eine weitere Tabelle ge ffnet die detaillierte Informationen zur gesperrten Revision dieses Produkts enth lt Die Funktion der ausstehenden Aktualisierung bietet Ihnen die M glichkeit die Verteilung der letzten Revision an alle Workstations vor bergehend zu verbieten Das macht Sinn wenn Sie eine Revision zun chst auf einigen Workstations testen wollen Um Funktionen der ausstehenden Aktualisierung zu verwenden f hren Sie die Aktionen aus die im Abschnitt Detaillierte Konfiguration des Repository Verschobene Aktualisierungen beschrieben werden 171 14 AN A Kapitel 7 Dr Web Server konfigurieren So verwalten Sie ausstehende Aktualisierungen 1 Aktivieren Sie das Kontrollk stchen neben den Produkten f r die ausstehende Aktualisierungen konfiguriert werden sollen Um alle Produkte auszuw hlen aktivieren Sie das Kontrollk stchen in der Uberschrift der Tabelle gesperrter Produkte W hlen Sie auf der Symbolleiste die gew nschte Aktion Y Sofort ausf hren Updates f r das Produkt erneut aktivieren die Revision in die Liste von Revisionen aufnehmen und an Workstations entsprechend der allgemeinen Prozedur verteilen Aktualisierung zur cksetzen Updates f r das Produkt erneut aktivieren und die Revision verbieten Updates k nnen dann erneut ber das GUS heruntergeladen
340. scenters ffnet sich das Fenster mit den Eigenschaften der gew hlten Gruppe oder Workstation Alle hier verf gbaren Einstellungen werden unter Gruppen bearbeiten und Eigenschaften der Workstation detailliert beschrieben 2 3 3 Nachbar W hlen Sie im Hauptmen des Verwaltungscenters den Punkt Nachbar Um die gew nschten Informationen anzusehen verwenden Sie das Verwaltungsmen im linken Fensterbereich Administrierung Der Bereich Administrierung des Verwaltungsmen s enth lt den Punkt Nachbar der zur Steuerung der Kommunikation zwischen Servern in einem Antivirus Netzwerk mit mehreren Servern dient mehr dazu finden Sie unter Besonderheiten eines Netzwerks mit mehreren Dr Web Servern In der hierarchischen Liste werden alle Dr Web Server aufgef hrt die mit diesem Server verbunden sind Die Vorgehensweise beim Erstellen neuer Verbindungen zwischen den Servern wird im Abschnitt Verbindungen zwischen Dr Web Servern konfigurieren beschrieben Tabellen Der Bereich Tabellen des Verwaltungsmen s enth lt Informationen zum Betrieb des Antivirus Netzwerks die von anderen Servern empfangen werden mehr dazu finden Sie unter Besonderheiten eines Netzwerks mit mehreren Dr Web Servern Um Zusammenfassungstabellen mit den Daten zu anderen Servern anzusehen klicken Sie im Bereich Tabellen auf den entsprechenden Punkt 2 3 4 Pr ferenzen Um zu den Einstellungen des Verwaltungscenters zu wechseln klicken Sie im Hauptmen
341. schrift der Tabelle b Auf der Registerkarte Dr Web GUS k nnen Sie die Update Server konfigurieren e Alle GUS Server werden in der Reihenfolge aufgelistet in der sie vom Dienstprogramm Anforderungen beim Herunterladen des Repository erhalten Um die Reihenfolge der GUS Server zu ndern verwenden Sie die Schaltfl chen Aufw rts und Abw rts e Um einen GUS Server in die Liste der zum Herunterladen verwendeten Server aufzunehmen geben Sie ins Feld oberhalb der Liste die Adresse des GUS Servers ein und klicken Sie die Schaltfl che Hinzuf gen an e Um einen GUS Server aus der Liste der verwendeten Server zu entfernen w hlen Sie die zu entfernenden Server aus und klicken Sie auf L schen e Geben Sie im Feld Basis URI das Verzeichnis auf den Servern des GUS an das Updates f r Dr Web Produkte beinhaltet 198 Ta N A Kapitel 8 Komponenten von Dr Web Enterprise Security Suite aktualisieren e W hlen Sie in der Liste Protokoll das Protokoll aus ber das Updates aus Update Servern heruntergeladen werden sollen Updates werden dabei entsprechend den Einstellungen in der Liste der GUS Server heruntergeladen e W hlen Sie in der Liste Akzeptierte Zertifikate den Typ von SSL Zertifikaten die automatisch angenommen werden sollen Diese Einstellung ist nur f r sichere Verbindungen verf gbar e Anmeldename und Passwort Hier werden die Anmeldedaten des Benutzer angegeben die bei der Authentifizierung sofern erforderlich
342. se Gruppe noch keine Mitgliedschaftsregeln definiert wurden klicken Sie auf Regel hinzuf gen b Legen Sie f r jeden Regelsatz die folgenden Einstellungen fest e W hlen Sie eine der Optionen aus die bestimmen soll wie die Regeln innerhalb dieses Satzes bei einer Kombination miteinander in Beziehung stehen werden Entspricht allen Bedingungen Entspricht jeglicher der Bedingungen Entspricht keiner der Bedingungen e W hlen Sie in den Dropdown Listen der Bedingungen einen von den Parametern der Workstation der auf die Einhaltung der Bedingungen berpr ft wird ein Distributivprinzip f r die Einhaltung dieser Bedingung und geben Sie anschlie end die Zeichenfolge der Bedingung an sofern der Parameter der Workstation dies annimmt e Um eine weitere Bedingung diesem Regelsatz hinzuzuf gen klicken Sie auf Bu rechts von der Zeichenfolge der Bedingung c Um einen neuen Regelsatz hinzuzuf gen klicken Sie auf k rechts vom Regelsatz Legen Sie dabei fest wie dieser Regelsatz mit den anderen Regels tzen verkn pft werden e UND Bedingungen der beiden S tze m ssen gleichzeitig erf llt werden e ODER Bedingungen mindestens eines Satzes m ssen erf llt werden Um die festgelegten Regeln zu speichern und zu bernehmen klicken Sie eine der folgenden Schaltfl chen an e Jetzt anwenden Diese Option gibt an die festgelegten Regeln zu speichern und sie gleichzeitig f r alle Workstations die auf diesem Server registriert si
343. steht es die M glichkeit externe Datenbanken zu verwenden Damit eine eingebettete Datenbank eingesetzt werden kann d rfen mit dem Server nicht mehr als 200 300 Workstations verbunden werden Wenn der Rechner auf dem Dr Web Server installiert ist ber ausreichend leistungsf hige Hardware verf gt und einer geringen Auslastung durch andere Prozesse ausgesetzt ist k nnen dann bis zu 1000 Workstations verbunden werden Anderenfalls sollte eine externe Datenbank verwendet werden Bei der Verwendung einer externen Datenbank und bei der Verbindung mit dem Server von mehr als 10000 Workstations ist es empfehlenswert mindestens die folgenden Anforderungen einzuhalten Prozessor mit Taktfrequenz von 3 GHz Mindestens 4 GB freier Hauptspeicher f r Dr Web Server und mindestens 8 GB f r Datenbankserver Ein UNIX hnliches Betriebssystem A AN T v A A Y Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che Die folgenden Informationen werden erfasst und im gemeinsamen Ereignisprotokoll aufgezeichnet Information zur Version der Antivirenpakete auf den Workstations Uhrzeit und Datum der Installation und Aktualisierung der Software der Workstation mit Angabe der Softwareversion Uhrzeit und Datum der Aktualisierung von Virendatenbanken mit Angabe deren Versionen Informationen zum Betriebssystem das auf den Workstations installiert ist Prozessortyp Speicherort der Systemkataloge usw Konfi
344. stellungen 98 1 A A AN Konfiguration des Pr ventivschutze s ndern Selbstschutz deaktivieren Dr Web Agenten deinstallieren Aktivieren Sie das Kontrollk stchen damit Benutzer der Workstation Einstellungen des Pr ventivschutzes bearbeiten k nnen Aktivieren Sie das Kontrollk stchen damit Benutzer der Workstation den Selbstschutz deaktivieren k nnen Aktivieren Sie das Kontrollk stchen damit Benutzer der Workstation den Dr Web Agent deinstallieren k nnen Kapitel 6 Workstations verwalten Modus Einstellungen f r die Verbindung mit dem Server und das Kontrollk stchen Systemzeit mit Serverzeit synchronisieren nicht mehr verf gbar Selbstschutz Die Optionen ndern des Systemdatums bzw der Systemzeit verbieten Emulation von Benutzer Aktionen sperren sind nicht mehr verf gbar Erweitert In den Einstellungen des Protokolls sind die Optionen Dr Web Update Dr Web Services Speicherausz ge bei Scan Fehlern erstellen nicht mehr verf gbar In den Einstellungen des Agents unter Schutzmodule gt Pr ventivschutz sind keine Einstellungen verf gbar In den Einstellungen des Agents unter Allgemein gt Selbstschutz ist die Option Selbstschutz aktivieren nicht mehr verf gbar Die Option verbietet den Agent auf der Workstation mithilfe des Installationsprogramms oder mit Windows Bordmitteln zu deinstallieren In diesem Fall l sst sich der Agent nur ber den Punkt Y All
345. ster des Verwaltungsmen s den Punkt Dr Web Server Aufgabenplaner Die aktuelle Liste mit Aufgaben des Servers wird angezeigt 2 Um eine Aufgabe der Liste hinzuzuf gen klicken Sie auf der Symbolleiste auf c Aufgabe erstellen Das Fenster f r die Bearbeitung der Aufgaben wird ge ffnet 3 Geben Sie im Feld Name den Namen der Aufgabe ein unter dem sie im Zeitplan angezeigt werden soll 4 Wechseln Sie zur Registerkarte Aktion und w hlen Sie in der Dropdown Liste den Aufgabentyp Repository aktualisieren 195 Ta N A Kapitel 8 Komponenten von Dr Web Enterprise Security Suite aktualisieren 196 5 Aktivieren Sie in der angezeigten Liste die Kontrollk stchen neben den Komponenten deren Aktualisierung geplant werden soll 6 Wechseln Sie zur Registerkarte Zeit w hlen Sie in der Dropdown Liste ein Intervall f r die H ufigkeit der Aufgabenausf hrung und geben Sie anschlie end den Zeitpunkt an zu dem die Aufgabe ausgef hrt werden soll 7 Damit die vorgenommenen nderungen wirksam werden klicken Sie auf Speichern 8 4 Repository von Dr Web Server ohne Internetzugang aktualisieren 8 4 1 Repository von einem anderen Dr Web Server kopieren Wenn ein Dr Web Server ber keine Internetverbindung verf gt k nnen Sie sein Repository manuell aktualisieren indem Sie das Repository eines bereits aktualisierten Dr Web Servers kopieren As Mit dieser Methode k nnen Sie auf eine neuere Version nicht umsteigen
346. ster mit den Einstellungen des Agents wird angezeigt 0 Di Wenn einige Einstellungen beispielsweise Verschl sselungs und Komprimierungsmodus oder Verschl sselungsschl ssel aufgrund der vorgenommenen nderungen nicht mehr mit den entsprechenden Einstellungen des Servers bereinstimmen kann keine Kommunikation zwischen dem Agent und Server hergestellt werden 5 Wenn Sie die Einstellungen des Agents ber das Verwaltungscenter ge ndert haben klicken Sie zur Ubernahme der Anderungen auf Speichern 6 4 2 1 Allgemein Auf der Registerkarte Allgemein k nnen Sie die folgenden Einstellungen des Agents konfigurieren Geben Sie im Feld Startverz gerung des Aufgabenplaners Min ein Zeitintervall zwischen dem Start des Betriebssystems und der Ausf hrung der Aufgabe zum Scan beim Start an falls diese Aufgabe im Aufgabenzeitplan des Agents geplant wurde Der Standardwert betr gt 1 Minute Wenn Sie 0 angeben wird die Aufgabe unverz glich nach dem Start des Betriebssystems ausgef hrt 108 Ta N A Kapitel 6 Workstations verwalten Geben Sie im Feld Zeitintervall f r das Versenden der Statistiken Min das Zeitintervall in Minuten an in dem der Agent alle durch die Komponenten SpIDer Guard SpIDer Mail und SpIDer Gate erfassten Statistiken an den Server versenden soll Geben Sie 0 an um keine Statistiken zu versenden W hlen Sie in der Dropdown Liste Sprache die gew nschte Sprache der Benutzeroberfl c
347. t t des bertragungskanals zwischen dem Server und einer Workstation mit keiner individuellen Beschr nkung weniger als der gem dem obigen Punkt b berechnete Durchschnittswert der bertragungsrate pro Workstation ist wird die bertragungsrate f r solche Workstation auf die maximale bertragungsrate vor dieser Workstation eingeschr nkt Die restliche beschr nkte Gesamt bertragungsrate wird gem dem obigen Punkt b auf alle anderen Workstations mit keiner individuellen Beschr nkung gleichm ig verteilt 7 2 2 DNS Auf der Registerkarte DNS werden die Einstellungen f r Anfragen an den DNS Server festgelegt Timeout f r DNS Anfragen Sek Hier wird das Zeitlimit in Sekunden f r die Aufl sung von direkten inversen DNS Anfragen festgelegt W hlen Sie den Wert 0 um die Wartezeit bis zum Ende der Aufl sung einer DNS Anfrage nicht einzuschr nken Anzahl der wiederholten DNS Anfragen Hier wird die maximale Anzahl der DNS Wiederholungsanfragen bei einer fehlgeschlagenen Aufl sung der DNS Anfrage festgelegt Aktivieren Sie das Kontrollk stchen Geben Sie den Zeitraum f r die Speicherung der Antworten des DNS Servers ein um einen Zeitraum f r die Speicherung der Antworten des DNS Servers im Cache TTL festzulegen e F r positive Antworten Min Hier wird der Zeitraum in Minuten angegeben in dem positive Antworten des DNS Servers im Cache TTL behalten werden sollen e F r negative Antworten Min Hier wi
348. t alle Workstations die mit dem Server momentan verbunden sind bzw die seine Anfragen beantworten Gruppe Update Errors Diese Gruppe enth lt die Workstations auf denen die Aktualisierung der Antivirensoftware fehlgeschlagen ist Transport Diese Untergruppen geben das Protokoll an ber das Workstations mit dem Server momentan verbunden sind Diese Untergruppen sind komplett virtuell und enthalten keine Einstellungen Au erdem k nnen sie nicht als prim re Gruppen definiert werden Gruppe TCP IP Diese Gruppe enth lt die ber das TCP IP Protokoll Version 4 verbundenen Workstations Gruppe TCP IP Version 6 Diese Gruppe enth lt die ber das TCP IP Protokoll Version 6 verbundenen Workstations 77 Ta N S Kapitel 5 Gruppen Integrierte Verwaltung von Workstations Ungrouped Diese Gruppe enth lt die Workstations die keiner der Benutzergruppen angeh ren Benutzerdefinierte Gruppen Als benutzerdefinierte Gruppen werden die Gruppen bezeichnet die der Administrator des Antivirus Netzwerks f r eigene Zwecke erstellt Der Administrator kann eigene Gruppen verschachtelte Gruppen erstellen und ihnen Workstations hinzuf gen Der Inhalt und Name dieser Gruppen werden durch Dr Web Enterprise Security Suite auf keine Weise begrenzt In der Tabelle 5 1 werden alle m glichen Gruppen und Gruppentypen sowie spezifische von diesen Gruppen unterst tzte bzw nicht unterst tzte Parameter anschaulich aufg
349. t installiert und sp ter verwaltet werden f N f y f f N J Dr Web Server HTTP HTTPS Dr Web Netzwerk auf der Basis von TCP Sicherheitscenter IP Dr Web Mobiles bermittlung von Updates ber Verwaltungscenter HTTP HTTPS Workstation D Dr Web GUS Logische Struktur des Antivirus Netzwerks 10 Ta N A Kapitel 1 Dr Web Enterprise Security Suite Zentralschutz Server Der Zentralschutz Server wird auf einem Rechner des Antivirus Netzwerks installiert Dabei kann die Installation nicht nur auf dem Rechner der als LAN Server verwendet wird sondern auch auf einem beliebigen Rechner erfolgen Die wichtigsten Anforderungen an diesen Rechner finden Sie unter Systemanforderungen Die plattform bergreifende Server Software erm glicht Ihnen als Server einen Rechner unter einem der folgenden Betriebssysteme zu verwenden e Microsoft Windows Betriebssysteme e Betriebssysteme der UNIX Familie Linux FreeBSD Solaris Auf dem Zentralschutz Server werden Distributionen der Antivirenpakete f r verschiedene Betriebssysteme Updates von Virendatenbanken und Antivirenpaketen Lizenzschl ssel sowie Einstellungen der Antivirenpakete der zu sch tzenden Workstations gespeichert Der Server l dt Updates der Antivirenkomponenten von Servern des Globalen Update Systems herunter und bertr gt dann diese auf die zu sch tzenden Workstations Dabei k nnen die Workstations bedienenden Server in einer hierar
350. t werden Konfiguration des Webservers ffnet das Fenster mit den Grundeinstellungen des Webservers Benutzerprozeduren 33 Ta N S Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 4 Installationen Netzwerk Scanner erstellt die Liste von Netzwerken durchsucht das Netzwerk nach installierter Antivirensoftware berpr ft den Schutzstatus der Rechner und installiert bei Bedarf die Antivirensoftware Installation im Netzwerk erleichtert die Installation der Software des Agents auf bestimmten Workstations mehr dazu finden Sie in der Installationsanleitung unter Dr Veb Agent ber das Sicherheitscenter installieren 5 Benachrichtigungen Benachrichtigungen der Web Konsole dient zur Anzeige und Verwaltung von Administrator Benachrichtigungen die ber die Methode Web console empfangen wurden Nicht _abgesendete Benachrichtigungen erm glicht die Nachverfolgung und Verwaltung von Administrator Benachrichtigungen die anhand der Einstellungen im Bereich Konfiguration von Benachrichtigungen nicht gesendet werden konnten Konfiguration von Benachrichtigungen dient zur Einstellung von Administrator Benachrichtigungen ber die Ereignisse im Antivirus Netzwerk 6 Repository Status des Repository bietet die M glichkeit den Status des Repository darunter das Datum der letzten Aktualisierung der Repository Komponenten und deren Status zu berpr fen Verschob
351. t werden Jedes Produkt befindet sich in einem Unterverzeichnis des Verzeichnisses repository das im Verzeichnis var angelegt wird Dieses Verzeichnis wird standardm ig als Unterverzeichnis im Stammverzeichnis des Servers erstellt Jedes Produkt im Repository wird individuell gehandhabt Zur Steuerung des Update Vorgangs verwendet das Repository sog Revisionen Eine Revision ist ein aktueller Zustand von Produktdateien darunter Dateinamen und Pr fsummen zu gewissem Zeitpunkt Jede Revision wird eindeutig gekennzeichnet Das Repository synchronisiert Revisionen eines Produkts in die folgenden Richtungen a An den Dr Web Server von der Webseite zur Aktualisierung des Produkts ber das HTTP Protokoll b Zwischen verschiedenen Dr Web Servern wenn das Netzwerk aus mehreren Servern besteht entsprechend der festgelegten Richtlinie f r die Synchronisierung c Vom Dr Web Server an die Workstations Das Repository erm glicht dem Administrator des Antivirus Netzwerks die folgenden Einstellungen festzulegen Liste von Aktualisierungswebseiten bei Vorg ngen des Typs a Einschr nkungen bez glich Produkten welche die Synchronisierung des Typs a ben tigen dadurch kann der Benutzer nur f r ihn relevante nderungen bestimmter Produktkategorien verfolgen Einschr nkungen bez glich Produktkomponenten welche die Synchronisierung des Typs c ben tigen dadurch kann der Benutzer entscheiden welche Komponenten installiert we
352. t werden beim automatischen Aufr umen des Repository die folgenden Revisionen e Revisionen die durch die Markierung Q in der Spalte Gespeichert gekennzeichnet wurden e Revision die durch die Markierung Q in der Spalte Aktuell gekennzeichnet wurde Wenn eine Revision stabil ist kann sie als gespeichert gekennzeichnet werden Falls vom GUS eine nicht stabile Revision bereitgestellt wird k nnen Sie auf die vorherige stabile Revision zur ckgreifen Hier wird das Datum angegeben an dem eine Produktrevision erhalten wurde Wenn es sich um eine gesperrte Revision handelt wird in dieser Spalte ihr Sperrstatus angezeigt 175 Ta AN A Kapitel 7 Dr Web Server konfigurieren Synchronisierung Auf der Registerkarte Synchronisierung k nnen Sie die Einstellungen festlegen anhand derer das Repository des Servers ber das GUS aktualisiert werden soll W hlen Sie in der Dropdown Liste Anzahl der gespeicherten Revisionen die Anzahl von Revisionen die tempor r auf der Festplatte gespeichert werden sollen Dazu z hlen nicht die Revisionen die mindestens in einer Spalte der Registerkarte Liste der Revisionen markiert sind Wenn eine neue Revision verf gbar ist und die maximal zul ssige Anzahl an Produktrevisionen erreicht wurde wird die lteste Revision gel scht Die als Aktuell Gespeichert und Verteilt markierten Revisionen k nnen nicht gel scht werden Aktivieren Sie das Kontrollk stchen Produktaktualisie
353. tandorts angezeigt Wenn die Vorschau nicht geladen werden kann erscheint der Text Auf der Karte anzeigen 4 Um die Karte in voller Gr e anzeigen zu lassen klicken Sie auf die Vorschau oder den Text Auf der Karte anzeigen 7 2 12 Herunterladen Auf der Registerkarte Herunterladen k nnen Sie die Einstellungen des Servers festlegen die beim Generieren der Installationsdateien des Agents verwendet werden Anhand dieser Einstellungen stellt dann das Installationsprogramm des Agents eine Verbindung mit dem Server her Server IP Adresse oder DNS Name des Servers Wenn die Adresse des Servers nicht festgelegt ist wird der vom Betriebssystem zur ckgegebene Name des Rechners verwendet Port Hier wird die Portnummer angegeben die vom Installationsprogramm des Agents zur Herstellung einer Verbindung mit dem Server verwendet wird Wenn keine Portnummer festgelegt ist wird der Port 2193 verwendet diese Einstellung kann im Verwaltungscenter im Bereich Administrierung Dr Web Server Konfiguration auf der Registerkarte Transport individuell angepasst werden Die Einstellungen des Bereichs Herunterladen werden in der Konfigurationsdatei download conf gespeichert s dazu das Dokument Anh nge den Anhang G3 Konfigurationsdatei download conf 7 2 13 Gruppen Updates Auf der Registerkarte Gruppen Updates k nnen Sie festlegen wie Gruppen Updates an die Workstations ber das Multicast Protokoll bertragen werden k nnen
354. tatistik Statistik Alle Netzwerkinstallationen Statistik gt Aufgaben Statistik Virendatenbanken Statistik gt Status Statistik Virendatenbanken Statistik Virendatenbanken Ta ya A A Y Kapitel 7 Dr Web Server konfigurieren 7 2 4 Sicherheit Auf der Registerkarte Sicherheit k nnen Sie Einschr nkungen f r Netzwerkadressen festlegen ber die Agents Netzwerk Installer und andere benachbarte Dr Web Server auf den Server zugreifen Das Audit Protokoll des Servers wird ber die folgenden Kontrollk stchen verwaltet Vorg nge des Administrators berwachen Diese Option erm glicht alle Aktionen die der Administrator im Verwaltungscenter vornimmt zu protokollieren sowie diese Informationen in der Datenbank aufzuzeichnen Interne Server Vorg nge berwachen Diese Option erm glicht alle internen Vorg nge des Dr Web Servers zu protokollieren und diese Informationen in der Datenbank aufzuzeichnen e Web API Vorg nge berwachen Diese Option erm glicht alle XML API Vorg nge zu protokollieren und diese Informationen in der Datenbank aufzuzeichnen Hy Um das berwachungsprotokoll anzuzeigen w hlen Sie im Hauptmen Administrierung den Punkt Audit Log Die Registerkarte Sicherheit enth lt zus tzliche Registerkarten auf denen Sie Einschr nkungen f r einzelne Verbindungstypen festlegen k nnen Agents Hier werden Einschr nkungen f r IP Adressen angegeben ber die Dr Web Ag
355. teinstellungen Administrierung Dr Web Server Konfiguration Registerkarte Transport das Feld Multicast Gruppe leer Firewall konfigurieren Damit die Komponenten des Antivirus Netzwerks miteinander kommunizieren k nnen m ssen alle verwendeten Ports und Schnittstellen auf allen Rechnern die zum Antivirus Netzwerk geh ren ge ffnet werden Bei der Installation des Servers durch das Installationsprogramm k nnen Ausnahmen in der Windows Firewall automatisch hinzugef gt Aktivieren Sie daf r das Kontrollk stchen Serverports und schnittstellen den Firewall Ausnahmen hinzuf gen Bei der Verwendung einer Nicht Windows Firewall muss der Administrator des Antivirus Netzwerks diese Firewall manuell entsprechend konfigurieren 3 2 1 Direktverbindungen Dr Web Server konfigurieren In den Einstellungen des Servers m ssen Sie die Adresse angeben mehr dazu finden Sie im Dokument Anh nge unter Anhang E Spezifikation zur Schreibweise von Netzwerkadressen die zum Empfangen eingehender TCP Verbindungen abgeh rt werden soll Dieser Parameter wird in den Einstellungen des Servers unter Administrierung Dr Web Server Konfiguration Registerkarte Transport im Feld Adresse festgelegt Standardm ig lauscht der Server an den folgenden Adressen und Ports Adresse Nullwert alle Netzwerkschnittstellen f r den Rechner verwenden auf dem der Server installiert ist Port 2193 den Port 2193 verwenden der f
356. tel 1 Dr Web Enterprise Security Suite Die Distribution des Dr Web Servers besteht aus zwei Paketen 1 Basisdistribution Das ist die Hauptdistribution f r die Installation des Dr Web Servers Ihr Inhalt entspricht dem Inhalt der Distribution der alten Versionen von Dr Web Enterprise Security Suite Die Basisdistribution wird auch dazu verwendet um den Dr Web Server zu installieren der nur Antivirenpakete f r Windows Workstations enth lt 2 Zus tzliche Distribution extra Diese beinhaltet Distributionen s mtlicher Unternehmensprodukte die f r die Installation auf Workstations unter allen unterst tzten Betriebssystemen zur Verf gung gestellt werden Dieser Typ der Distribution wird als Erg nzung auf den Rechnern mit bereits installierter Basisdistribution des Dr Web Servers installiert Der Typ des Installationspakets der zus tzlichen Distribution muss dem der Basisdistribution entsprechen Die Basis Distribution des Dr Web Servers beinhaltet die folgenden Komponenten Software des Dr Web Servers f r das jeweilige Betriebssystem Software von Dr Web Agents und Antivirenpaketen f r unterst tzte Betriebssysteme Software des Dr Web Sicherheitscenters Virendatenbanken Browser Erweiterung f r das Dr Web Sicherheitscenter Browser Erweiterung f r Dr Web Server FrontDoor Dokumentationen Muster und Beispiele Mit der Distribution werden auch Seriennummern mitgeliefert Nach deren Registrierung erhalten Sie
357. tellungen aus der Datei in diesen Bereich importieren importiert den Zeitplan aus einer Datei im speziellen Format b Um bereits bestehende Aufgaben zu verwalten aktivieren Sie die Kontrollk stchen neben den gew nschten Aufgaben oder in der berschrift der Tabelle falls alle Aufgaben in der Liste ausgew hlt werden m ssen Die Elemente zur Verwaltung von ausgew hlten Aufgaben werden dabei auf der Symbolleiste verf gbar Tabelle 6 2 Symbolleistenelemente zur Verwaltung von ausgew hlten Aufgaben Status Ausf hrung Ausf hrung von ausgew hlten Aufgaben nach dem festgelegten Zeitplan erlauben aktivieren falls sie verboten wurden Ausf hrung Ausf hrung von ausgew hlten Aufgaben verbieten Aufgaben bleiben verbieten dabei in der Liste erhalten werden aber nicht ausgef hrt ws Die gleiche Aktion kann alternativ im Aufgabeneditor auf der Registerkarte Allgemein durch Aktivieren des Kontrollk stchens Ausf hrung erlauben durchgef hrt werden Schweregrad Kritisch machen Die Ausf hrung der Aufgabe beim n chsten Start des Dr Web Agents erzwingen falls die geplante Ausf hrung vers umt wurde Nicht kritisch Die Aufgabe nur zum festgelegten Zeitpunkt ausf hren also unabh ngig machen davon ob die Ausf hrung der Aufgabe vers umt wurde H Die gleiche Aktion kann alternativ im Aufgabeneditor auf der Registerkarte Allgemein durch Aktivieren des Kontrollk stchens Kritische Aufgabe durchgef hrt werden ER Einstellungen duplizi
358. ten Informationen Bei der Auswahl von Workstations werden Informationen zu diesen Workstations angezeigt Bei der Auswahl von Gruppen werden Informationen nach Gruppen sortiert angezeigt Wenn mehrere Gruppen ausgew hlt sind werden nur Gruppen mit Workstations angezeigt Bei der Auswahl von Workstations und Gruppen werden Informationen f r jede Workstation angezeigt darunter auch Workstations die zu den ausgew hlten nicht leeren Gruppen geh ren Ta N A 10 1 m Kapitel 6 Workstations verwalten Um ausf hrliche statistische Informationen zu einer Antivirenkomponente anzuzeigen klicken Sie in der Tabelle auf den Namen der gew nschten Workstation Wenn Gruppen ausgew hlt wurden klicken Sie in der Tabelle mit der Gesamtstatistik auf den Namen der Gruppe und dann auf den Namen der Workstation Das Fenster oder ein Bereich des ge ffneten Fensters mit detaillierten statistischen Informationen wird angezeigt ber die Tabelle mit der Statistik zu den Antivirenkomponenten der Workstation oder Gruppe k nnen Sie das Einstellungsfenster einer bestimmten Antivirenkomponente ffnen Klicken Sie daf r in der Tabelle auf den Namen der gew nschten Komponente Um Daten in einer Spalte der Tabelle zu sortieren klicken Sie auf den Pfeil absteigend oder ansteigend in der Uberschrift der Spalte Um die Tabelle auszudrucken oder sp ter zu bearbeiten klicken Sie eine der folgenden Schaltfl chen an amp Daten in
359. ter mit den urspr nglichen Werten wiederherstellen Diese Option gibt an dass urspr ngliche Werte aller Einstellungen des Bereichs wiederhergestellt werden sollen Um diese Aktion auf einzelne Einstellungen anzuwenden verwenden Sie die Schaltfl che neben der gew nschten Einstellung F Defaultparameter wiederherstellen Diese Option gibt an dass die in der Konfigurationsdatei des Servers gespeicherten Werte f r alle Einstellungen des Bereichs wiederhergestellt werden sollen Um diese Aktion auf einzelne Einstellungen anzuwenden verwenden Sie die Schaltfl che neben der gew nschten Einstellung Klicken Sie auf der Symbolleiste eine der folgenden Schaltfl chen an e Speichern und erneut synchronisieren Diese Option gibt an dass alle vorgenommen nderungen bernommen werden sollen und das Repository entsprechend den neuen Einstellungen vom GUS aktualisiert werden soll e Speichern und vom Laufwerk erneut herunterladen Diese Option gibt an dass alle vorgenommenen nderungen bernommen werden sollen ohne dass das Repository ber das GUS aktualisiert wird Die aktuelle Version des Repository wird dabei von der Festplatte erneut geladen s dazu Status des Repository 172 Ta N A Kapitel 7 Dr Web Server konfigurieren 173 Dr Web GUS konfigurieren Auf der Registerkarte Dr Web GUS k nnen Sie die Einstellungen f r die Verbindung mit dem Globalen Update System festlegen So bearbeiten Sie die Einstellungen f
360. ter usw sowie Aufzeichnung dieser Informationen in der Datenbank Sitzungen der Benutzer von Workstations Mit dieser Option lassen Sie Sitzungen der Benutzer von Workstations berwachen und Anmeldenamen der Benutzer die sich am Rechner mit dem installierten Agent anmeldeten in die Datenbank aufnehmen Start Beenden der Komponenten Mit dieser Option lassen Sie den Start und das Beenden der auf der Workstation installierten Antivirus Komponenten darunter Scanner W chter usw berwachen sowie diese Informationen in die Datenbank aufnehmen Erkannte Sicherheitsbedrohungen Diese Option erm glicht die berwachung von auf Workstations erkannten Bedrohungen sowie Aufzeichnung dieser Informationen in der Datenbank Wenn das Kontrollk stchen Erkannte Sicherheitsbedrohungen aktiviert ist k nnen Sie statistische Informationen zu erkannten Bedrohungen an Doctor Web senden Um Statistiken zu erkannten Sicherheitsbedrohungen an Doctor Web zu versenden aktivierten Sie das Kontrollk stchen Statistik an Doctor Web einsenden Die folgenden Felder werden dabei verf gbar e Zeitabstand Hier wird der Sendeintervall in Minuten angegeben e Identifikator Hier wird der MDS5 Schl ssel befindet sich in der Konfigurationsdatei des Servers angegeben Zum Versand von Statistiken reicht es aus nur das Feld Zeitabstand auszuf llen Scan Fehler Diese Option erm glicht die berwachung eventueller Fehler beim Scannen von Workstation
361. th lt Argument gt das Repository ber das GUS in das unter dem Parameter lt Argument gt angegebene Verzeichnis herunterladen etc lt Argument gt Pfad zum Verzeichnis etc des Servers wird zur Suche nach Stammzertifikaten und zum Update ffentlicher Schl ssel verwendet archive das Repository in eine Archivdatei packen key lt Argument gt Pfad zur Lizenzschl sseldatei ein Schl ssel oder sein MD5 Hash muss angegeben werden key md5 lt Argument gt MD5 Hash eines Lizenzschl ssels ein Schl ssel oder sein MD5 Hash muss angegeben werden product lt Argument gt das zu aktualisierende Produkt Standardm ig wird das ganze Repository herunterladen only bases nur Virendatenbanken herunterladen update url lt Argument gt Verzeichnis auf den Servern des GUS das Updates f r Dr Web Produkte beinhaltet der Standardwert ist empfehlenswert servers lt Argument gt Adressen der Server des GUS der Standardwert ist empfehlenswert prohibit cdn das CDN beim Herunterladen der Updates verbieten standardm ig deaktiviert da das CND zugelassen ist prohibit ssl nicht sichere HTTP Verbindungen statt HTTPS Verbindungen verwenden standardm ig deaktiviert da HTTPS Verbindungen verwendet werden cert mode lt Argument gt HTTPS Zertifikate automatisch akzeptieren lt Argument gt kann folgende Werte haben e any alle Zertifikate a
362. th lt die folgenden schreibgesch tzten Felder Identifikator der Workstation Die eindeutige ID der Workstation Name Der Name der Workstation Erstellungsdatum Das Datum der Erstellung der Workstation auf dem Server Ende des Kostenlosen Nutzungszeitraums Das Datum bis zu dem der Antivirus auf der Workstation kostenlos genutzt werden darf Sie k nnen Werte in den folgenden Feldern festlegen bzw ndern Legen Sie im Feld Passwort das Passwort f r die Autorisierung der Workstation auf dem Server fest wiederholen Sie das Passwort im Feld Passwort best tigen Beim Passwortwechsel wiederholen Sie auf der Workstation dieses Verfahren in den Verbindungseinstellungen des Agents um die Verbindung mit dem Agent zu erm glichen Geben Sie im Feld Beschreibung zus tzliche Informationen zur Workstation an H Die mit Sternchen gekennzeichneten Felder sind Pflichtfelder Dieser Abschnitt beinhaltet auch die folgenden Links Unter dem Punkt Installationsdatei finden Sie den Link zum Herunterladen vom Installationsprogramm des Agents f r die Workstation Sobald die Workstation erstellt ist aber bevor Sie das jeweilige Betriebssystem der Workstation angeben m ssen werden Ihnen im Bereich zum Herunterladen der Distribution Links f r jedes der von Dr Web Enterprise Security Suite unterst tzten Betriebssysteme zur Verf gung gestellt Unter dem Punkt Konfigurationsdatei finden Sie einen Link zum Herunterladen der Datei m
363. tiger Microsoft Updates bzw bei der Installation und Ausf hrung von Programmen darunter auch Defragmentierungsprogrammen Probleme auftreten deaktivieren Sie in dieser Gruppe von Einstellungen die entsprechenden Optionen 6 4 3 SpIDer Mail f r Windows konfigurieren Anwendungsfilter Mit dem Anwendungsfilter k nnen Sie s mtliche Verbindungen mit E Mail Servern manuell abfangen In diesem Modus wird SpIDer Mail als Proxy Server zwischen E Mail Clients und E Mail Servern geschaltet der nur diejenigen Verbindungen berwacht die in den Einstellungen explizit angegeben sind Um diesen Modus verwenden zu k nnen m ssen Sie auf den Workstations einige Einstellungen f r die Verbindung von E Mail Clients ndern Die Liste der abzufangenden Verbindungen besteht aus Eintr gen jede von denen eine bereinstimmung zwischen den Einstellungen von SpIDer Mail und dem verwendeten E Mail Client festlegt Die Liste ist standardm ig leer Sie k nnen bei Bedarf gew nschte Eintr ge hinzuf gen Abfangen von Verbindungen einstellen 1 Stellen Sie die Liste von E Mail Servern zusammen die Sie berwachen wollen Weisen Sie diesen Servern beibiege Portnummern zu Verwenden Sie dabei nur freie Ports die vom System nicht reserviert sind Diese Ports werden nachfolgend Sp Der Mail Ports genannt H SpIDer Mail unterst tzt E Mail Server die Protokolle POP3 SMTP IMAP4 oder NNTP verwenden 2 W hlen Sie im Hauptmen vom Verwaltungscenter de
364. tion Hier wird die ID der Workstation angegeben an die Benachrichtigungen versendet werden sollen Die ID der Workstation wird in den Eigenschaften der Workstation angezeigt 165 Ta AN vs Kapitel 7 Dr Web Server konfigurieren Speicherzeit der E Mail Hier wird der Zeitraum angegeben in dem eine erhaltene Benachrichtigung aufbewahrt werden soll Der Standardwert betr gt 1 Tag Wenn der angegebene Aufbewahrungszeitraum berschritten ist wird die Benachrichtigung als veraltet gekennzeichnet und entsprechend der Aufgabe Alte Nachrichten l schen in den Einstellungen des Servers gel scht Testnachricht senden Diese Option gibt an dass eine Testbenachrichtigung entsprechend den festgelegten Einstellungen des Benachrichtigungssystems gesendet werden soll Der Text einer Testbenachrichtigung kann in der jeweiligen Vorlage angegeben werden E Mail Benachrichtigungen Um E Mail Benachrichtigungen versenden zu k nnen legen Sie die folgenden Einstellungen fest Anzahl der erneuten Sendevorg nge Hier wird die Anzahl der Wiederholungsversuche nach einem Fehler beim Senden der Benachrichtigung angegeben Der Standardwert betr gt 10 Time out des wiederholten Sendeversuchs Hier wird die Zeitspanne in Sekunden angegeben die gewartet werden soll bevor eine Benachrichtigung erneut versendet wird Der Standardwert betr gt 300 Sekunden E Mail Adresse des Absenders Hier wird die E Mail Adresse angegeben die als Absender
365. tionsdateien versenden Versendet Installationsdateien f r die in der Liste gew hlten Workstations an die E Mail Adressen die in den Einstellungen dieses Bereichs angegeben wurden SP Station oder Gruppe hinzuf gen Erstellt ein neues Element des Antivirus Netzwerks W hlen Sie in der Dropdown Liste den entsprechenden Punkt E Station erstellen Erstellt eine neue Workstation mehr dazu finden Sie in der Installationsanleitung unter Neues Konto erstellen 2 Gruppe erstellen Erstellt eine Gruppe von Workstations 37 Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che Daten exportieren Exportiert Daten ber die Workstations des Antivirus Netzwerks in eine CSV HTML oder XML Datei In der Dropdown Liste stehen f r den Export die folgenden Formate zur Verf gung amp Im CSV Format speichern im HTML Format speichern im XML Format speichern Elm PDF Format speichern Fj Konfiguration exportieren Ki Konfiguration importieren Konfiguration weitergeben 21 Einblenden der Gruppe einstellen ndert die Sichtbarkeit von Gruppen Um die Sichtbarkeit der in der Liste gew hlten Gruppe zu ndern w hlen Sie in der Dropdown Liste eine der folgenden Optionen aus dabei ndert sich das Symbol der Gruppe s die Tabelle 2 1 4 Ausblenden die Gruppe wird in der hierarchischen Liste nicht angezeigt Ausblenden wenn leer die Gruppe wird in der hierarchischen Liste nic
366. tiviert werden sollen Verwenden Sie f r jede neue ID ein einzelnes Feld Um ein neues Feld hinzuzuf gen klicken Sie auf i Um ein Feld zu entfernen klicken Sie neben der zu entfernenden ID auf i F r die Ausf hrung dieser Aufgabe m ssen auf den zu aktivierenden Workstations WOL taugliche Netzwerkkarten installiert werden Ob Ihre Netzwerkkarte die Funktion Wake on LAN unterst tzt entnehmen Sie der Dokumentation oder den Eigenschaften der Netzwerkkarte Control Panel Network and Internet Network Connections Change Adapter Settings Configure Advanced Die Aufgabe dient zur Sicherung von kritischen Daten des Servers darunter e Datenbank e Lizenzschl sseldatei e Privater Schl ssel Folgende Parameter m ssen festgelegt werden e Pfad Pfad des Verzeichnisses in dem die Daten gespeichert werden sollen wenn das Feld leer ist wird das Standardverzeichnis verwendet e Maximale Anzahl der Kopien maximale Anzahl von Sicherungskopien Ein Nullwert gibt an dass es keine Einschr nkung gibt Weitere Informationen finden Sie im Dokument Anh nge unter Anhang H3 5 Diese Aufgabe dient zur regelm igen Sicherung des Repository 156 Ta N A Mit Active Directory synchronisieren Es wurde seit langem keine Verbindung mit dem benachbarten Server hergestellt Seit langem keine Verbindung zwischen der Station und dem Server Statistikberichte Kapitel 7 Dr Web Serve
367. tory importiert werden e Aktualisierungsspiegel synchronisieren Diese Option erzwingt das Herunterladen des Repository als Update Zone des GUS Heruntergeladene Dateien k nnen dann auf dem Update Spiegel Ihres lokalen Netzwerks zur Verf gung gestellt werden Sie k nnen die Server so einstellen dass sie Updates direkt von diesem Update Spiegel der jeweils die letzte Version des Repository enth lt beziehen d Aktivieren Sie das Kontrollk stchen Repository archivieren um das heruntergeladene Repository in einem ZIP Archiv zu komprimieren Dadurch kann das heruntergeladene Repository am Server ber das Verwaltungscenter unter Administrierung Inhalt_des Repository als eine ZIP Datei importiert werden 3 Wenn Sie die zus tzlichen Einstellungen f r die Verbindung mit dem GUS und das Herunterladen von Updates ndern wollen klicken Sie auf Erweiterte Parameter Im angezeigten Fenster stehen Ihnen die folgenden Registerkarten zur Verf gung a Auf der Registerkarte Produkte k nnen Sie die Liste der herunterzuladenden Produkte ndern Im angezeigten Fenster werden alle zum Herunterladen ber das GUS verf gbaren Repository Produkte aufgelistet e Um die Liste der im GUS aktuell verf gbaren Produkte zu aktualisieren klicken Sie auf Aktualisieren e Aktivieren Sie die Kontrollk stchen neben den Produkten die Sie ber das GUS herunterladen wollen Um alle Produkte auszuw hlen aktivieren Sie das Kontrollk stchen in der ber
368. tprotokoll gebunden wird Der Server wird an der festgelegten Netzwerkschnittstelle lauschen um mit den auf Workstations installierten Agents zu kommunizieren Geben Sie im Feld Name den Namen des Dr Web Servers an Wenn kein Name festgelegt wurde wird der auf der Registerkarte Allgemein angegebene Name verwendet s oben wenn kein Name auf dieser Registerkarte angegeben ist wird der Name des Rechners verwendet Wenn der Name f r das Protokoll nicht mit dem auf der Registerkarte Allgemein angegebenen Namen bereinstimmt wird der Name aus der Protokollbeschreibung verwendet Diesen Name verwendet der Suchdienst damit Agents den Server finden k nnen Aktivieren Sie das Kontrollk stchen Suche um den Server Suchdienst zu aktivieren Aktivieren Sie das Kontrollk stchen Multicasting um den Modus Multicast over UDP bei der Suche nach dem Server zu verwenden Geben Sie im Feld Multicast Gruppe die IP Adresse der Multicast Gruppe an in welcher der Server registriert wurde Diese Gruppe wird zur Kommunikation mit den Agents und Netzwerk Installern bei der Suche nach aktiven Dr Web Servern verwendet Wenn Sie dieses Feld leer lassen wird die Gruppe 231 0 0 1 standardm ig verwendet 147 Ta J N A Kapitel 7 Dr Web Server konfigurieren Nur bei UNIX artigen Betriebssystemen Geben Sie im Feld Pfad den Pfad zum Verbindungssocket z B f r den Agent an Hy Mehr dazu finden Sie im Abschnitt Netzwerkverbindungen k
369. tr ger darunter auch Startsektoren durch den Dr Web Agent Scanner komplett gescannt Dr Web Scanner Benutzerdefiniert Dieser Modus bietet Ihnen die M glichkeit die gew nschten Verzeichnisse und Dateien durch den Dr Web Agent Scanner scannen zu lassen 38 14 AN vs E nicht Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che best tigte Stationen Erm glicht die Verwaltung der Liste von Anf ngern Bei einem Anf nger handelt es sich um eine Workstation deren Registrierung noch nicht best tigt ist Dieser Punkt ist verf gbar nur bei der Auswahl einer Workstation aus der Untergruppe Newbies der Gruppe Status Wird die Registrierung best tigt bzw der Zugriff auf den Server verweigert werden die Workstations aus der vordefinierten Untergruppe Newbies automatisch gel scht W hlen Sie daf r in der Dropdown Liste eine der folgenden Optionen aus T Zugriff f r die ausgew hlten Stationen erlauben und Gruppe als prim r definieren Erzwingt die Best tigung des Zugriffs der Workstation auf den Server und die Festlegung einer Prim rgruppe aus der angebotenen Liste 2 Die zur Ausf hrung definierte Aktion beim Verbindungsaufbau zur cksetzen Erzwingt den Abbruch der Aktion f r eine nicht best tigte Workstation deren Durchf hrung bei der Verbindung der Workstation mit dem Server geplant wurde Ausgew hlten Stationen Zugriff verbieten Verweigert der Workstation den Zugriff auf den Server H
370. uesten Updates erhalten f r die Gruppe von Workstations an welche die letzte Revision verteilt werden soll Wechseln Sie daf r zum Bereich Antivirus Netzwerk Updates f r Workstations einschr nken An alle anderen Workstations wird die Revision verteilt die Sie im Schritt 2 als aktuell markiert haben 4 Die n chste ber das GUS heruntergeladene Revision welche die Bedingungen der Option Nur Aktualisierungen der folgenden Dateien verschieben erf llt wird gesperrt und um den in der Liste Updates Verz gerungsintervall angegebenen Zeitraum verschoben So konfigurieren Sie verschobene Aktualisierungen 1 Aktivieren Sie das Kontrollk stchen Updates verschieben um vor bergehend keine Updates f r das Produkt ber das GUS zu erhalten 2 W hlen Sie in der Dropdown Liste Updates Verz gerungsintervall den Zeitraum um den die Aktualisierung verschoben werden soll Der Zeitraum l uft ab dem Erhalt von ber das GUS heruntergeladenen Updates 3 Aktivieren Sie bei Bedarf das Kontrollk stchen Nur Aktualisierungen der folgenden Dateien verschieben um die Updates nicht zu verteilen die unten angegebenen Masken entsprechende Dateien enthalten Masken m ssen mithilfe von regul ren Ausdr cken angegeben werden Wenn das Kontrollk stchen deaktiviert ist werden alle ber das GUS bezogenen Updates gesperrt So entsperren Sie eine Revision Klicken Sie auf der Registerkarte Liste der Revisionen auf Sofort ausf hren um Updat
371. uf dem der Proxy Server installiert ist f r alle Workstations die mit dem Server ber den Proxy Server verbunden sind im Verwaltungscenter verwendet Aktivieren Sie das Kontrollk stchen Beschreibungen der Workstations synchronisieren um die Beschreibung des Benutzerrechners mit der Beschreibung der Workstation im Verwaltungscenter im Feld Computer description auf der Seite System properties zu synchronisieren Wenn die Beschreibungen der Workstations im Verwaltungscenter fehlt wird in dieses Feld die Beschreibung des Benutzerrechners eingetragen Wenn die Beschreibungen nicht identisch sind wird die Beschreibung im Verwaltungscenter durch die Beschreibung des Benutzerrechners ersetzt Aktivieren Sie das Kontrollk stchen Epidemien verfolgen damit der Administrator benachrichtigt wird wenn die Anzahl gefundener Viren extrem hoch ist Wenn das Kontrollk stchen deaktiviert ist wird der Administrator im normalen Modus benachrichtigt Bei der aktivierten Option k nnen Sie die folgenden Einstellungen festlegen e Periode Sek Hier wird der Zeitraum in Sekunden angegeben innerhalb dessen eine festgelegte Anzahl von Nachrichten ber die erkannten Infektionen empfangen werden muss so dass Dr Web Server an den Administrator eine einheitliche Epidemie Benachrichtigung sendet e Nachrichtenanzahl Hier wird die Anzahl von Nachrichten ber die erkannten Infektionen angegeben die innerhalb eines festgelegten Zeitraums empfangen werden m
372. uf der Festplatte gespeichert In allen Verzeichnissen weiterer Revisionen befinden sich nur Links auf die modifizierten Dateien Falls das Zwischenspeichern aktiviert ist erm glichen die in der Konfigurationsdatei festzulegenden Einstellungen die folgenden Aktionen e Regelm iges L schen nicht aktueller Revisionen Standardm ig werden sie st ndlich gel scht e Speichern nur der aktuellsten Revisionen Alle lteren Revisionen gelten als nicht aktuell und werden gel scht Standardm ig werden nur drei letzte Revisionen gespeichert e Periodisches Entladen nicht verwendeter Memory Mapped Dateien Standardm ig werden sie alle 10 Minuten entladen Ta N A Kapitel 9 Zus tzliche Komponenten konfigurieren 207 Einstellungen Der Proxy Server hat keine grafische Oberfl che Alle Einstellungen werden mithilfe einer Konfigurationsdatei vorgenommen Das Format der Konfigurationsdatei des Proxy Servers wird im Dokument Anh nge unter Anhang G4 detailliert beschrieben Um die Konfigurationsdatei des Proxy Servers bearbeiten zu k nnen m ssen Sie als Administrator am Rechner angemeldet sein Damit ein Proxy Server unter einem der Linux basierten Betriebssysteme funktionsf hig ist m ssen Sie nach einem Neustart des Rechners die Netzwerkkonfiguration einstellen ohne den Netzwerk Manager zu verwenden Starten und Beenden Unter Windows wird der Proxy Server mit Windows Bordmittel gestartet und angehalten Do
373. um Beispiel Idap Idap example com Anmeldename ist der Anmeldename des LDAP Benutzers e Passwort ist das Passwort des LDAP Benutzers Geben im Feld Port die Portnummer ein die bei der Suche f r die UDP Verbindung mit den Agents verwendet wird ndern Sie bei Bedarf im Feld Timeout Sek den definierten Wert f r das Zeitlimit in Sekunden innerhalb dessen eine Antwort von den abgefragten Workstations erwartet wird Aktivieren Sie das Kontrollk stchen Schnelles Scannen um einen Schnell Scan durchzuf hren Aktivieren Sie das Kontrollk stchen Namen der Workstations anzeigen um f r die gefundenen Rechner nicht nur ihre IP Adresse sondern auch ihre DNS Namen anzeigen zu lassen Wenn eine Workstation auf dem DNS Server nicht registriert ist wird nur ihre IP Adresse angezeigt 45 Ta J N N 10 Beim Durchsuchen wird im Fenster ein Verzeichnis eine hierarchische Liste der Rechner geladen 1 fi Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che Aktivieren Sie das Kontrollk stchen Workstations Liste aus der Datenbank zuordnen damit Suchergebnisse des Netzwerk Scanners mit der in der Datenbank des Servers gespeicherten Liste von Workstations synchronisiert werden Wenn dieses Kontrollk stchen aktiviert ist werden in der Liste der gefundenen Workstations auch die Workstations angezeigt die zwar in der Datenbank des Servers vorhanden sind aber bei der Suche durch den Netzwerk Scanner nicht
374. und Gesamtstatistik zur Workstation ansehen k nnen haben die gleiche Oberfl che und lassen sich ebenfalls identisch bedienen In den n chsten Abschnitten finden Sie einige Beispiele daf r wie Sie die Gesamtstatistik ber das Verwaltungscenter ansehen k nnen 125 Ta J4 A A Y Kapitel 6 Workstations verwalten 126 6 6 1 1 Gesamtdaten So lassen Sie zusammengefasste Informationen anzeigen 1 W hlen Sie in der hierarchischen Liste die gew nschte Workstation oder Gruppe 2 W hlen Sie im Verwaltungsmen im Bereich Statistik den Punkt Gesamtdaten 3 Das Fenster mit statistischen Tabellendaten wird angezeigt Um bestimmte statistische Daten in den Bericht aufzunehmen klicken Sie auf der Symbolleiste auf Gesamtdaten und w hlen Sie in der Dropdown Liste die gew nschten Typen aus Scan Statistik Infektionen Aufgaben Start Herunterfahren Fehler Statistische Daten die in diese Bereiche des Berichts eingef gt werden stimmen mit den Statistiken in den jeweiligen Punkten des Bereichs Tabellen berein Um den Bericht mit den ausgew hlten Tabellen anzuzeigen klicken Sie auf Aktualisieren 4 Um Daten f r einen bestimmten Zeitraum anzeigen zu lassen w hlen Sie in der Dropdown Liste den anzuzeigenden Zeitraum relativ zum jeweils aktuellen Tag an oder geben Sie auf der Symbolleiste einen beliebigen Zeitraum an Im letzten Fall m ssen Sie die gew nschten Datumsangaben manuell eingeben oder auf das Kalendersymbol n
375. und in der Datenbank des aktuellen Servers vorhanden sind gefunden werden wird der Bereich Kollisionen angezeigt in dem Sie eine Aktion f r duplizierte Objekte ausw hlen k nnen Listen von Gruppen und Workstations werden in separaten Tabellen angezeigt W hlen Sie f r die entsprechende Tabelle von Objekten in der Dropdown Liste Importmodus f r Stationen oder Importmodus f r Gruppen die gew nschte L sung aus e Importdaten f r alle speichern Diese Option gibt an dass alle Informationen zu duplizierten Objekten in der Datenbank des aktuellen Servers durch die Informationen aus der importierten Datenbank ersetzt werden sollen Die Aktion wird dabei f r alle duplizierten Objekte der Tabelle ausgef hrt e Aktuelle Daten f r alle speichern Diese Option gibt an dass alle Informationen zu duplizierten Objekten aus der Datenbank des aktuellen Servers gespeichert werden sollen Informationen zu duplizierten Objekten aus der importierten Datenbank werden ignoriert Die Aktion wird dabei f r alle duplizierten Objekte der Tabelle ausgef hrt e Manuell ausw hlen Diese Option erm glicht die gew nschte Aktion f r jedes duplizierte Objekt manuell festzulegen Die Liste duplizierter Objekt ist in diesem Modus editierbar Aktivieren die Optionen neben den Objekten die gespeichert werden sollen Klicken Sie auf Speichern Sicherung Um eine Sicherheitskopie wichtiger Daten des Servers zu erstellen klicken Sie auf der Symbolleiste auf
376. und werden im eingeschr nkten Netzwerk platziert Nicht kompatible Workstations werden mithilfe des Servers gewartet damit sie den Integrit tsrichtlinien entsprechen Anschlie end wird der Integrit tsstatus gewarteter Workstations erneut berpr ft Integrit tsanforderungen 1 2 Dr Web Agent muss gestartet und funktionsf hig sein Virendatenbanken m ssen aktuell sein d h sie m ssen mit den Datenbanken auf dem Server bereinstimmen NAP Validator konfigurieren Nach der Installation vom Dr Web NAP Validator s dazu in der Installationsanleitung den Abschnitt NAP Validator installieren auf dem Rechner mit dem installierten NAP Server m ssen Sie die folgenden Aktionen durchf hren 1 ffnen Sie die Konfigurationskomponente des NAP Servers f hren Sie dazu den Befehl nps msc aus W hlen Sie im Bereich Richtlinien den Unterpunkt Integrit tsrichtlinien aus ffnen Sie im ge ffneten Fenster die Eigenschaften der Elemente NAP DHCP Compliant Aktivieren Sie im Einstellungsfenster das Kontrollk stchen Dr Web System Health Validator um die Richtlinien vom Dr Web NAP Validator zu verwenden W hlen Sie in der Dropdown Liste den Punkt Client passed all SHV checks damit die Workstation als kompatibel mit den Netzwerkintegrit tsanforderungen eingestuft werden kann wenn sie allen Richtlinienbedingungen entspricht NAP DHCP Noncompliant Aktivieren Sie im Einstellungsfenster das Kontrollk stchen Dr Web S
377. uppe zugewiesen Sie werden von der bergeordneten Gruppe geerbt in die der Administrator oder die administrative Gruppe bei der Erstellung verschoben wird Rechte k nnen bei der Erstellung nicht ge ndert werden Vererbung der Rechte Die Rechte der Administratoren und administrativen Gruppen werden standardm ig von der bergeordneten Gruppe geerbt Die Vererbung kann aber deaktiviert werden Einem Konto kann ein beliebiger Berechtigungssatz zugewiesen werden Alle anderen Berechtigungen werden von der bergeordneten Gruppe geerbt in der sich der jeweilige Administrator befindet Bei der Vererbung der Berechtigungen des Administrators oder der Gruppe werden diese nicht erneut zugewiesen Stattdessen wird ein neuer Berechtigungssatz anhand aller Berechtigungen in den bergeordneten Gruppen der Hierarchie zusammengestellt Die Tabelle zur Berechnung der resultierenden Berechtigung des Objekts je nach Vererbung und Rechten der bergeordneten Gruppen finden Sie im Dokument Anh nge im Anhang C3 Rechte bearbeiten Bei der Erstellung von Administratoren oder administrativen Gruppen k nnen keine Rechte bearbeitet werden Die Bearbeitung der Rechte ist nur f r erstellte Objekte m glich und wird in den Einstellungen des jeweiligen Kontos oder der Gruppe vorgenommen Bei der Bearbeitung ist nur eine Reduzierung der Rechte m glich Die Rechte des vordefinierten Administrators admin k nnen nicht ge ndert werden Die Bearbeitung der Rechte w
378. ursionstiefe Diese Option gibt die maximale Rekursionstiefe bei mehrfach gepackten Archiven an Wenn die Rekursionstiefe eines zu scannenden Archivs den angegebenen Wert berschreitet wird das Archiv nur bis zur angegebenen Rekursionsebene gescannt Maximale Archivgr e KB Mit dieser Option beschr nken Sie die maximale Gr e in Kilobytes der zu scannenden Archivdateien Wenn die Gr e einer archivierten Datei den angegebenen Wert berschreitet wird die Datei weder entpackt noch gescannt Maximale Komprimierungsrate Diese Option gibt die maximale Kompressionsrate archivierter Dateien an Wenn der Scanner feststellt dass der Komprimierungsfaktor einer archivierten Datei den angegebenen Wert berschreitet wird die Datei weder entpackt noch gescannt Maximalgr e eines extrahierten Objektes KB Diese Option gibt die maximale Gr e einer entpackten Datei an Wenn der Scanner feststellt dass die Gr e einer archivierten Datei nach dem Entpacken den angegebenen Wert berschreitet wird die Datei weder entpackt noch gescannt Schwelle der Kompressionspr fung KB Diese Option gibt die minimale Gr e in Kilobytes einer Datei im Archiv an ab der der Komprimierungsfaktor gepr ft werden soll 6 5 4 4 Ausnahmen Im Bereich Ausnahmen k nnen Sie festlegen welche Verzeichnisse und Dateien vom Scan ausgeschlossen werden sollen So bearbeiten Sie die Listen der vom Scan auszuschlie enden Pfade und Dateien 1
379. us Netzwerks abgespeichert werden Dieses Verzeichnis enth lt Unterverzeichnisse f r einzelne Software Komponenten Diese Unterverzeichnisse enthalten ihrerseits weitere Unterverzeichnisse f r die jeweiligen Betriebssysteme Der Benutzer unter dem der Server gestartet wird in der Regel ist das der Benutzer mit dem Namen drwcs muss ber das Schreibrecht auf dieses Verzeichnis verf gen run ist die PID des Servers sessions enth lt Sitzungen des Verwaltungscenters upload ist das Verzeichnis zum Herunterladen der tempor ren Dateien die ber das Verwaltungscenter konfiguriert werden Schl ssel usw etc opt drweb com f r Linux nur bei der Installation mithilfe von den generischen Paketen tar gz run Und usr local etc opt f r FreeBSD software drweb esuite remove ist das Script zum Entfernen des Servers eventuell zus tzliche Dateien und Verzeichnisse usr local etc rc d f r FreeBSD drwcsd sh ist das Script zum Starten und Beenden des Servers var tmp drwcs enth lt die Sicherungskopie des entfernten Servers Wichtige Konfigurationsdateien agent key der Name kann Lizenzschl ssel des Agents abweichen e F r Linux und Solaris certificate pem SSL Zertifikat var opt drwcs etc 27 Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 28 common conf download conf drwesd conf der Name kann abweichen eeEwesckeonsschisiern drwesd pri
380. us Netzwerks und ihre Oberfl che 42 e Stationsnamen anzeigen aktiviert bzw deaktiviert die Anzeige der Namen von Workstations e Stationsadressen anzeigen aktiviert bzw deaktiviert die Anzeige der IP Adressen von Workstations in der hierarchischen Liste e Stationsserver anzeigen aktiviert bzw deaktiviert die Anzeige der Namen oder IP Adressen der Antivirus Server mit denen Workstations verbunden sind e Das Symbol f r Update Fehler anzeigen aktiviert bzw deaktiviert die Anzeige des Updatefehlersymbols auf den Symbolen der Workstations die nicht aktualisiert werden konnten F r alle Elemente e Das Symbol f r individuelle Einstellungen anzeigen gibt an ob das entsprechende Symbol auf den Symbolen der Workstations und Gruppen angezeigt werden soll f r welche individuelle Einstellungen festgelegt sind Beschreibungen anzeigen gibt an ob die optionale Beschreibung f r Workstations und Gruppen angezeigt werden soll Eine Beschreibung kann in den Eigenschaften des Elements hinzugef gt werden e Anzahl von Workstations anzeigen gibt an ob f r alle Gruppen im Antivirus Netzwerk die Anzahl von Workstations angezeigt werden soll e Das Symbol f r Mitgliedschaftsregeln anzeigen aktiviert bzw deaktiviert die Anzeige des Symbols auf den Symbolen der Workstations die zur Gruppe anhand der Mitgliedschaftsregeln automatisch hinzugef gt wurden und auf den Symbolen der Gruppen zu denen die Workstations autom
381. usgew hlten Server ist erst nach der erfolgreichen Authentifizierung vom Administrator des Antivirus Netzwerks m glich Der Administrator muss daf r seinen Anmeldenamen und sein Passwort auf diesem Server angeben 57 Ta J4 A A Y Kapitel 3 Erste Schritte Allgemeine Informationen Kapitel 3 Erste Schritte Allgemeine Informationen 3 1 Einfaches Antivirus Netzwerk erstellen H Bevor Sie die Antivirensoftware nutzen ndern Sie wenn m glich den Speicherort f r die kritischen Daten des Servers mehr dazu finden Sie unter Zeitplan des Dr Web Servers konfigurieren Der Sicherungsordner sollte auf einem anderen lokalen Laufwerk angelegt werden damit Dateien der Server Software und Sicherungskopien nicht gleichzeitig verloren gehen Verbindung ber das Dr Web Sicherheitscenter herstellen Standardm ig wird der Dr Web Server automatisch nach der Installation sowie bei jedem Neustart des Betriebssystems gestartet s auch Dr Web Server Um den Server und die Antivirensoftware auf Workstations konfigurieren zu k nnen m ssen Sie eine Verbindung mit dem Server ber das Dr Web Sicherheitscenter herstellen Auf jedem Rechner mit dem Netzwerkzugriff auf den Dr Web Server ist das Verwaltungscenter unter der folgenden Adresse verf gbar http lt Serveradresse gt 9080 oder https lt Serveradresse gt 9081 Geben Sie als lt Serveradresse gt die IP Adresse oder den Dom nennamen des Rechners an auf dem d
382. ver 1 W hlen Sie im Hauptfenster des Lizenzmanagers in der Schl sselstruktur den Schl ssel dessen freie Lizenzen Sie auf einen benachbarten Server verteilen m chten 2 Klicken Sie auf der Symbolleiste auf E Den Schl ssel auf Nachbarserver verbreiten Es ffnet sich das Fenster mit der hierarchischen Liste von benachbarten Servern 3 W hlen Sie in der Liste die Server auf die Sie Lizenzen verteilen m chten Legen Sie bei jedem Server die folgenden Einstellungen fest e Anzahl der Lizenzen Hier wird die Anzahl der im Schl ssel enthaltenen freien Lizenzen angegeben die Sie auf den benachbarten Server verteilen m chten e Datum des Lizenzablaufs Hier wird der Verteilungszeitraum angegeben Nach Ablauf des Zeitraums werden alle Lizenzen vom benachbarten Server zur ckgerufen und zur Liste der freien Lizenzen dieses Lizenzschl ssels hinzugef gt 5 Klicken Sie eine der folgenden Schaltfl chen an e Schl ssel hinzuf gen Dadurch f gen Sie Lizenzen zur Liste der vorhandenen Lizenzen auf den benachbarten Servern hinzu Es ffnet sich das Fenster mit den Einstellungen der zu installierenden Komponenten das unter Einstellungen zum Hinzuf gen eines Lizenzschl ssels zur Liste der Schl ssel detailliert beschrieben wird e Schl ssel ersetzen Dadurch entfernen Sie die vorhandenen Lizenzen auf benachbarten Servern und legen nur die zu verteilenden Lizenzen fest Es ffnet sich das Fenster mit den Einstellungen der zu installierenden
383. ver starten und beenden Standardm ig wird der Dr Web Server automatisch nach der Installation sowie bei jedem Neustart des Betriebssystems gestartet Alternativ k nnen Sie den Dr Web Server auf eine der folgenden Weisen starten neu starten oder beenden Beenden und Neustart ber das Verwaltungscenter e Im Bereich Administrierung Neustart durch Anklicken der Schaltfl che c Beenden durch Anklicken der Schaltfl che 4 fehlt bei der Version unter Solaris Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che 29 ber den entsprechenden Konsolenbefehl mehr dazu finden Sie auch im Dokument Anh nge im H3 Dr Web Server o Start F r FreeBSD usr local etc rc d drwcesd sh start e F r Linux und Solaris etc init d drwcsd start o Neustart e F r FreeBSD usr local etc rc d drwcsd sh restart e F r Linux und Solaris etce init d drwcsd restart o Beenden e F r FreeBSD usr local etc rc d drwcsd sh stop e F r Linux und Solaris etc init d drwcsd stop e Beachten Sie das Folgende Damit der Server Umgebungsvariablen erkennen kann muss er ber den Konsolenbefehl neu gestartet werden 2 2 Dr Web Agent Hy Eine detaillierte Beschreibung des Agents und seiner Funktionsweise finden Sie im Handbuch Dr Web Agent f r Windows Benutzerhandbuch Funktionsweise Workstations werden vor b sartigen Programmen durch Dr Web Antivirenpakete gesch
384. verschieben und aus Gruppen Alle Nichts Aktiviert K a l schen Ale at Stationen l schen Alle Nichts eh ae e Dienstprogramme Agenten entfernt installieren bzw deinstallieren Alle Nichts Aktiviert Alle v Doctor Web 1992 2015 20 20 12 05 2015 UTC 3 00 Abbildung 2 1 Das Hauptfenster des Dr Web Sicherheitscenters Klicken Sie auf den gew nschten Men punkt um seine Beschreibung anzuzeigen Suchleiste Das Suchfeld am rechten Rand vom Hauptmen des Verwaltungscenters dient zur Erleichterung der Suche nach dem gew nschten Element Mit diesem Feld lassen sich sowohl Gruppen als auch einzelne Workstations anhand der angegebenen Parameter finden So finden Sie eine Workstation oder Gruppe von Workstations 1 W hlen Sie in der Dropdown Liste des Suchfeldes das ben tigte Suchkriterium Workstation um Workstations nach Namen zu suchen Gruppe um Gruppen nach Namen zu suchen ID um Gruppen und Workstations nach IDs zu suchen Beschreibung um Gruppen und Workstations nach ihrer Beschreibung zu suchen IP Adresse um Workstations nach IP Adressen zu suchen Hardware um Workstations nach Namen der auf der Workstation installierten Hardware zu suchen Software um Workstations nach Namen der auf der Workstation installierten Software zu suchen 2 Geben Ihren Suchtext ein Dabei k nnen Sie festlegen in welcher Form die eingegebene Zeichenfolge gesucht werden soll Sie k nnen nach einer
385. verwendet wird Beim ersten ffnen der Seite wird die Statistik f r den festgelegten Zeitraum angezeigt Sie k nnen bei Bedarf das Zeitintervall direkt in den jeweiligen Statistikbereichen ndern Damit das zuletzt festgelegte Zeitintervall f r Statistikbereiche gespeichert wird aktivieren Sie das Kontrollk stchen Letztes Zeitintervall f r das Einsehen der Statistik speichern Ta N A Kapitel 2 Komponenten des Antivirus Netzwerks und ihre Oberfl che Bei der aktivierten Option wird beim ersten ffnen der Seite die Statistik f r den im Webbrowser ausgew hlten Zeitraum angezeigt Bei der deaktivierten Option wird beim ersten ffnen der Seite die Statistik f r den im Bereich Standard Zeitintervall f r das Einsehen der Statistik festgelegten Zeitraum angezeigt Autorisierung Aktivieren Sie das Kontrollk stchen Automatische Autorisierung um die automatische Autorisierung im aktuellen Webbrowser f r alle Dr Web Verwaltungscenter mit einem gleichen Benutzernamen und Passwort des Administrators zuzulassen Nachdem das Kontrollk stchen aktiviert wurde werden der Name und das Passwort die vom Administrator bei der n chsten Anmeldung am Dr Web Sicherheitscenter angegeben werden ber die Browser Erweiterung f r Dr Web Sicherheitscenter gespeichert Um die automatische Autorisierung verwenden zu k nnen m ssen Sie die Browser Erweiterung f r das Dr Web Sicherheitscenter installieren Beim n chsten ffn
386. von dem aus die Installation initiiert wurde Sie k nnen sowohl eine Adresse des Servers als auch mehrere Adressen verschiedener Server Adresse angeben Um eine weitere Adresse des Servers hinzuzuf gen klicken Sie auf und geben ins Feld die gew nschte Adresse ein Das Format von Netzwerkadressen des Servers wird im Dokument Anh nge im Abschnitt Anhang E Spezifikation der Netzwerkadresse detailliert beschrieben Beispiel einer Adresse des Servers tcp 10 4 0 18 2193 tcp 10 4 0 19 10 4 0 20 Wenn Sie einen falschen ung ltigen Wert f r den Parameter Server festlegen beendet der Agent die Verbindung mit dem Server und kann dann keine Verbindung mit ihm erneut herstellen In diesem Fall m ssen Sie die Adresse des Servers direkt auf der Workstation angeben Geben Sie im Feld Wiederholungen bei der Suche die Anzahl der Wiederholungsversuche beim Suchen nach dem Dr Web Server an falls Sie den Multicast Modus verwenden Geben Sie im Feld Timeout der Suche Sek die Anzahl der Sekunden zwischen den Suchvorg ngen nach dem Dr Web Server an falls Sie den Multicast Modus verwenden Konfigurieren Sie in den Feldern Komprimierungsmodus und Verschl sselungsmodus die Komprimierung und Verschl sselung des Netzwerkdatenverkehrs mehr dazu finden Sie unter Datenverkehr verschl sseln und komprimieren Gegen Sie im Feld Parameter zum Abh ren des Netzwerks einen UDP Port an den das Verwaltungscenter f r die Suche nach aktiven
387. weiligen Vorlage angegeben werden Benachrichtigungen ber den Windows Nachrichtendienst d Das auf dem Windows Nachrichtendienst basierende Benachrichtigungssystem kann nur unter Windows Betriebssystemen betrieben werden die den Windows Nachrichtendienst Net Send unterst tzten Der Windows Nachrichtendienst entf llt ab Windows Vista Um Benachrichtigungen ber den Windows Nachrichtendienst versenden zu k nnen legen Sie die folgenden Einstellungen fest Anzahl der erneuten Sendevorg nge Hier wird die Anzahl der Wiederholungsversuche nach einem Fehler beim Senden der Benachrichtigung angegeben Der Standardwert betr gt 10 Time out des wiederholten Sendeversuchs Hier wird die Zeitspanne in Sekunden angegeben die gewartet werden soll bevor eine Benachrichtigung erneut versendet wird Der Standardwert betr gt 300 Sekunden 167 Ta x A Kapitel 7 Dr Web Server konfigurieren Empf nger Hier werden die Namen der Rechner angegeben an die Benachrichtigungen versendet werden In ein Feld kann nur ein Rechnername eingegeben werden Um ein weiteres Feld hinzuzuf gen klicken Sie auf Um ein vorhandenes Feld zu entfernen klicken Sie auf Testnachricht senden Diese Option gibt an dass eine Testbenachrichtigung entsprechend den festgelegten Einstellungen des Benachrichtigungssystems gesendet werden soll Der Text einer Testbenachrichtigung kann in der jeweiligen Vorlage angegeben werden 7 7 2 Benach
388. xy Server mehrere Autorisierungsmethoden unterst tzt wird die sicherste Option verwendet Beliebige sichere unterst tzte Eine beliebige sichere Autorisierungsmethode die vom Proxy Server Methode unterst tzt wird wird verwendet In diesem Modus ist keine Basic Autorisierung m glich Wenn der Proxy Server mehrere Autorisierungsmethoden unterst tzt wird die sicherste Option verwendet Basic Die Basic Autorisierung wird verwendet Die Methode ist nicht Autorisierung empfehlenswert da bei dieser Methode Anmeldedaten unverschl sselt vermittelt werden Digest Die Digest Autorisierung wird verwendet Dabei handelt es sich um eine Unten Autorisierung kryptographische Autorisierungsmethode angegebene Methoden NTLM Die NTLM Autorisierung wird verwendet Dabei handelt es sich um eine Autorisierung kryptographische Autorisierungsmethode bei der das NTLM Protokoll von Microsoft verwendet wird GSS Negotiate Die GSS Negotiate Autorisierung wird verwendet Dabei handelt es sich um Autorisierung eine kryptographische Autorisierungsmethode 7 2 8 Transport Auf der Registerkarte Transport k nnen Sie die Einstellungen der Transportprotokolle die vom Server zur Kommunikation mit Clients verwendet wird festlegen Im Bereich f r TCP IP werden die Parameter f r die TCP IP Verbindung mit dem Server festgelegt Geben Sie in den Feldern Adresse und Port die IP Adresse und die Portnummer der Netzwerkschnittstelle an an die dieses Transpor
389. ystem Health Validator um die Richtlinien vom Dr Web NAP Validator zu verwenden W hlen Sie in der Dropdown Liste den Punkt Client fail one or more SHV checks damit die Workstation als nicht kompatibel mit den Netzwerkintegrit tsanforderungen eingestuft werden kann wenn sie mindestens einer der Richtlinienbedingungen nicht entspricht 209 Ta J N a 210 Schlagwortregister Komprimierung 139 A Umfang 56 Administratoren Verschl sselung 139 Rechte 68 Datenverkehr Kompression 139 Agent Demoschl ssel 22 Benutzeroberfl che 29 Distribution 20 Einstellungen 108 Distributionsumfang 20 Funktionen 29 Dr Web Server Mobilmodus 202 Aufgaben 23 Update 202 Benutzeroberfl che 24 26 Anf nger 89 108 Einstellungen 136 Antivirenscanner 116 Inhalt des Verzeichnisses 24 26 Antivirus Netzwerk 183 Protokoll 23 erkannte Bedrohungen 190 Start 26 28 Komponenten 55 Verbindungen konfigurieren 186 Struktur 55 184 Verbindungstypen 184 Updates 190 Zeitplan 152 Verbindungen konfigurieren 186 Antivirus Server E Benutzeroberfl che 24 26 Einstellungen Einstellungen 136 Agent 108 Inhalt des Verzeichnisses 24 26 Antivirus Server 136 Protokoll 23 Einstellungen Kopieren 87 Start 26 28 Erstellen Verbindungen konfigurieren 186 Gruppen 79 Verbindungstypen 184 Zeitplan 152 F Aufgabenplaner Funktionen Server 152 Agent 29 Automatische Autorisierung 43 Dr Web Server 23 Autorisierung Verwaltungscenter 43 G B Gruppen 76 Basisdistribution des Dr Web
390. zeige des aktuellen Status von Workstations und der Antivirensoftware dienen Dadurch kann festgestellt werden ob Workstations momentan mit dem Server verbunden sind oder ob die Antivirensoftware bereits deinstalliert ist bzw ob ihre Lizenz abgelaufen ist Diese Gruppen sind komplett virtuell und enthalten keine Einstellungen Au erdem k nnen sie nicht als prim re Gruppen definiert werden Gruppe Deinstalled Sobald die Antivirensoftware des Dr Web Agents von einer Workstation deinstalliert wurde wird diese Workstation automatisch in die Gruppe Deinstalled verschoben Gruppe Deleted Diese Gruppe enth lt Workstations die durch den Administrator vom Server gel scht wurden Die gel schten Workstations k nnen wiederhergestellt werden mehr dazu finden Sie unter Workstation l schen und wiederherstellen Gruppe New Diese Gruppe enth lt die neuen Workstations die durch den Administrator ber das Verwaltungscenter zwar erstellt wurden aber noch keinen installierten Agent haben Gruppe Newbies Diese Gruppe enth lt alle nicht best tigten Workstations deren Registrierung auf dem Server zum aktuellen Zeitpunkt noch nicht best tigt wurde Wird die Registrierung der Workstations best tigt bzw wird ihnen Zugriff auf den Server verweigert werden sie aus der Gruppe automatisch entfernt Gruppe Offline Diese Gruppe enth lt alle Workstations die mit dem Server momentan nicht verbunden sind Gruppe Online Diese Gruppe enth l
391. zenz Verf gbarkeit der Antispam Komponente Anzahl der durch diese Schl sseldatei lizenzierten Workstations MD5 Hashwert des Lizenzschl ssels Liste der Antivirenkomponenten die zum Lizenzumfang geh ren Neuen Lizenzschl ssel hinzuf gen So f gen Sie einen neuen Lizenzschl ssel hinzu 1 Klicken Sie im Hauptfenster des Lizenzmanagers die Schaltfl che Schl ssel hinzuf gen an die sich in der Symbolleiste befindet 2 Klicken Sie im ge ffneten Fenster auf f und w hlen Sie die gew nschte Lizenzschl ssel Datei 3 Klicken Sie auf Speichern Der Lizenzschl ssel wird zur Schl sselstruktur zwar hinzugef gt doch wird er keinem Objekt zugewiesen In diesem Fall m ssen Sie zum Festlegen der zu lizenzierenden Objekte die unten beschriebenen Aktionen Lizenzschl ssel_ ersetzen oder Liste der Lizenzschl ssel des Objekts erweitern ausf hren Lizenzschl ssel aktualisieren Bei der Aktualisierung eines Lizenzschl ssels wird der neue Lizenzschl ssel den gleichen lizenzierten Objekten zugewiesen denen der aktualisierte Schl ssel zugewiesen wurde Verwenden Sie diese Aktion um einen abgelaufenen Lizenzschl ssel zu ersetzen oder ihn durch einen Lizenzschl ssel mit anderen Komponenten zu ersetzen und dabei die vorhandene Schl sselstruktur zu erhalten So aktualisieren Sie einen Lizenzschl ssel 1 W hlen Sie im Hauptfenster des Lizenzmanagers in der Schl sselstruktur den zu aktualisierenden Schl ssel
392. zwischen dem Server und einer Workstation weniger als der gem dem obigen Punkt a berechnete Durchschnittswert der bertragungsrate pro Workstation ist wird die bertragungsrate f r solche Workstation auf die maximale bertragungsrate vor dieser Workstation eingeschr nkt Die restliche beschr nkte Gesamt bertragungsrate wird gem dem obigen Punkt a auf alle anderen Workstations gleichm ig verteilt 2 Wenn Sie in den Einstellungen einer Gruppe oder Workstation die bertragungsrate individuell begrenz haben wird der Wert der festgelegten bertragungsrate f r diese Workstation oder Gruppe nicht berschritten F r alle anderen Workstations gelten keine Einschr nkungen und Daten werden mit der maximalen bertragungsrate bertragen 3 Wenn Sie in den Einstellungen des Servers die gesamte bertragungsrate beschr nkt und dabei eine individuelle Ubertragungsrate f r eine Gruppe oder Workstation festgelegt haben m ssen Sie auf das Folgende achten a Die bertragungsrate f r die bertragung von Daten auf eine Gruppe oder Workstation mit einer individuellen Beschr nkung berschreitet nicht den Wert der in den Einstellungen dieser Gruppe oder Workstation festgelegt ist b Die bertragungsrate f r die bertragung von Daten auf alle anderen Workstations wird wie folgt berechnet Die beschr nkte Gesamt bertragungsrate nach Abzug des Wertes aus dem obigen Punkt a wird dann gleichm ig verteilt c Wenn die Kapazi
Download Pdf Manuals
Related Search