ZMI Produkthandbuch Sophos. Sophos Virenscanner für Administratoren



Ähnliche Dokumente
ZMI Benutzerhandbuch Sophos. Sophos Virenscanner Benutzerhandbuch

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Netzwerk einrichten unter Windows

Sophos Anti-Virus. ITSC Handbuch. Version Datum Status... ( ) In Arbeit ( ) Bereit zum Review (x) Freigegeben ( ) Abgenommen

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Live Update (Auto Update)

MetaQuotes Empfehlungen zum Gebrauch von

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

ZMI Benutzerhandbuch Netzwerkdrucker Netzwerkdrucker

TeamSpeak3 Einrichten

Wissenswertes über LiveUpdate

Starten der Software unter Windows 7

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Umstellung VPSMail von Java-Web-Start auf Installer

System-Update Addendum

Installations- und Kurzanleitung

FrogSure Installation und Konfiguration

OP-LOG

Lizenzen auschecken. Was ist zu tun?

I Installation einer Child-Library

Powermanager Server- Client- Installation

HTW-Aalen. OpenVPN - Anleitung. Eine Installations- und Nutzungsanleitung zu OpenVPN

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

INHALT 1. INSTALLATION DES V-MODELL XT UNTER WINDOWS 7 2. INSTALLATION DES V-MODELL XT UNTER WINDOWS VISTA

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Remote Update User-Anleitung

BSV Software Support Mobile Portal (SMP) Stand

MailUtilities: Remote Deployment - Einführung

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

Update von Campus-Datenbanken (FireBird) mit einer Version kleiner 9.6 auf eine Version größer 9.6

Installationsleitfaden zum Fakturierungsprogramm

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Einrichten der TSM-Backup-Software unter dem Betriebssystem Mac OSX

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Anleitungen zum Publizieren Ihrer Homepage

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Installation der 4Dv12sql Software für Verbindungen zum T.Base Server

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

INSTALLATION VON INSTANTRAILS 1.7

Virtual Channel installieren

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

INSTALLATION DES V-MODELL XT UNTER WINDOWS VISTA

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Die Dateiablage Der Weg zur Dateiablage

Starten der Software unter Windows XP

Kurzanleitung AVAST 5 FREE ANTIVIRUS

Wibu Hardlock Installation

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Verwendung des Terminalservers der MUG

DocuWare unter Windows 7

Installationshinweise BEFU 2014

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Daten Sichern mit dem QNAP NetBak Replicator 4.0

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

1. Laden Sie sich zunächst das aktuelle Installationspaket auf herunter:

Clients in einer Windows Domäne für WSUS konfigurieren

Whitepaper. Produkt: combit address manager / combit Relationship Manager. Datenabgleich zwischen Notebook und Desktop-PC / Server

Anleitung. Update/Aktualisierung EBV Einzelplatz. und Mängelkatalog

Problembehebung LiveUpdate

Ihr Benutzerhandbuch AVIRA ANTIVIR EXCHANGE

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Wählen Sie bitte START EINSTELLUNGEN SYSTEMSTEUERUNG VERWALTUNG und Sie erhalten unter Windows 2000 die folgende Darstellung:

meine-homematic.de Benutzerhandbuch

Wichtig: Um das Software Update für Ihr Messgerät herunterzuladen und zu installieren, müssen Sie sich in einem der folgenden Länder befinden:

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Diese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress.

Leitfaden zur Installation von Bitbyters.WinShutdown

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

TRIC DB Release 6.0. Refresh mit der Wiederherstellung der Produkte Siemens, Landis&Gyr und DEOS. für. Lizenznehmer der TRIC DB Version 6.0.

X-RiteColor Master Web Edition

WOT Skinsetter. Nun, erstens, was brauchen Sie für dieses Tool zu arbeiten:

Der Schalter Eigenschaften öffnet die rechts stehende Ansicht. Internetprotokolle aussuchen

lññáåé=iáåé===pìééçêíáåñçêã~íáçå=

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

teamsync Kurzanleitung

Installation und Sicherung von AdmiCash mit airbackup

Verwendung des IDS Backup Systems unter Windows 2000

Tipps und Tricks zu den Updates

Step by Step Webserver unter Windows Server von Christian Bartl

Überprüfung der digital signierten E-Rechnung

Für Windows 7 Stand:

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Drägerware.ZMS/FLORIX Hessen

FastViewer Remote Edition 2.X

TZ Programm. die ersten Schritte zum Erfolg. Ratgeber für. ... den Download... die Installation... den ersten Programmstart...

Installation älterer Programmversionen unter Windows 7

Internet online Update (Internet Explorer)

1 Was ist das Mediencenter?

Installationsanleitung DIALOGMANAGER

KMS-Aktivierung von MS Software

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Einspielanleitung für das Update DdD Cowis backoffice DdD Cowis pos

Transkript:

ZMI Produkthandbuch Sophos Sophos Virenscanner für Administratoren Version: 1.0 12.07.2007

Herausgeber Zentrum für Medien und IT ANSCHRIFT: HAUS-/ZUSTELLADRESSE: TELEFON: E-MAIL-ADRESSE: Zentrum für Medien und IT Universitätsstr. 21, 58084 Hagen +49 (23 31) 9 87 28 17 Joerg.Schiffer@fernuni hagen.de VERSION: 1.0 AUTOR(EN): SC Betrieb Copyright 2007 FernUniversität in Hagen Zentrum für Medien und IT Sophos Virenscanner Version: 1.0 Seite 2 von 2

Änderungsübersicht Datum Änderung Version Status Sophos Virenscanner Version: 1.0 Seite 3 von 3

Inhalt 1 Einleitung... 5 2 Sophos Enterprise Manager... 6 3 Sophos Enterprise Console... 7 4 Sophos Anti-Virus... 9 4.1 Installation über den Application Explorer... 9 4.2 Download Version auf den ZMI Web-Seiten... 10 4.3 CD-Versionen... 10 4.4 Arbeiten mit dem Sophos Client... 11 Sophos Virenscanner Version: 1.0 Seite 4 von 4

1 Einleitung Zum Schutz vor Viren und Trojanern wird vom ZMI das Produkt Sophos Anti Virus eingesetzt. Mit Hilfe der Sophos Enterprise Console kann der Virenscanner vom ZMI zentral konfiguriert, verwaltet und überwacht werden. Der Virenscanner wird auf den Arbeitsplatzrechnern an der FernUniversität eingesetzt, kann aber auch von den Studierenden und Mitarbeitern auf den heimischen PCs installiert werden. Zur Verfügung gestellt wird die Software sowohl über die vom ZMI eingesetzte Software Verteilung, über CD s oder aber auch als Download von den ZMI Web Seiten. Die Unterschiede der einzelnen Versionen werden in den nächsten Kapiteln erläutert werden. Es handelt sich im Wesentlichen um die Unterstützung von Windows Vista, und um die Anbindung an die Sophos Enterprise Console. Um irgendwelchen Vireninfekten auf den Arbeitsplatzrechnern vorzubeugen, ist es unabdingbar, dass ein Virenscanner installiert wird. Er gehört zur Grundausstattung eines jeden Rechners. In den folgenden Kapiteln werden die einzelnen Komponenten (Sophos Enterprise Manager, Sophos Enterprise Console und Sophos Anti Virus Client) in ihren Funktionen beschrieben. Auch die Installation der Sophos Anti Virus Clients wird gezeigt. Sophos Virenscanner Version: 1.0 Seite 5 von 5

2 Sophos Enterprise Manager Der Sophos Enterprise Manager läuft auf einem Windows 2003 Server und ist das Backend für Sophos Applikationen. Er bietet die Plattform für den Download und die Verteilung von Updates und Virendefinitionen. Zunächst wird eine Library erstellt, in der alle Konfigurationen abgelegt werden. Über Select Parent wird der Pfad zu dem Sophos Download Server mit den entsprechenden Authentifizierungs Informationen angegeben. Als Schedule wird unter Schedule Downloads eingetragen, wie oft der Sophos Server kontaktiert wird, um zu prüfen, ob neue Updates verfügbar sind. Aktuell wird stündlich auf neue Updates geprüft. Nun können über Select Packages die benötigten Pakete ausgewählt werden. Aktuell werden die Clients für die Windows Versionen Vista, 2003, XP, 2000,ME, 98 und 95, für Linux und Mac OS X heruntergeladen. Für jedes Paket wird ein CID (Central Installation Directory) angelegt, in das die Daten abgelegt werden. Für die Sophos Anti Virus Windows Versionen werden CID s auf den Novell Servern angelegt. Dies sind die Installationsverzeichnisse für die Software Verteilung über ZENWorks. Für alle Pakete werden auch noch lokale CID s angelegt. Von diesen Verzeichnissen aus werden die Daten dann per geplantem Task alle 3 Stunden auf den Web Server verschoben. Hier stehen sie nun für die Sophos Clients zum Update bereit. Sophos Virenscanner Version: 1.0 Seite 6 von 6

3 Sophos Enterprise Console Die Enterprise Console ist die zentrale Kontroll und Konfigurationsstelle für den Sophos Virenscanner. Hier werden die zentralen Richtlinien angelegt und gepflegt. In diesen Richtlinien können Verhaltensweisen und Einstellungen der Sophos Clients festgelegt werden. Des Weiteren überwacht man an dieser Stelle die registrierten Sophos Clients. Die Konsole ist in 3 Bereiche aufgeteilt. Auf der linken Seite befinden sich die Gruppen, in die die Sophos Clients nach der Registrierung verschoben werden. Jeder Gruppe kann eine eigene Richtlinie zugewiesen werden. Die Richtlinien werden auf der linken Seite im unteren Bereich definiert. In dem Hauptfenster werden die Inhalte der Gruppen angezeigt. Über die Tabs können verschiedene Parameter der Clients angezeigt werden. Es gibt drei Richtlinien Typen. Zum einen die Update Richtlinie, in der die Pfade zu den Update Servern, die Authentifizierungsdaten für diese Server und das Update Intervall eingetragen werden. Wir stellen zwei Update Server zur Verfügung und die Clients kontaktieren diese alle 5 Stunden. Zum anderen gibt es die Antivirus Richtlinie, in der das Verhalten des Virenscanners festgelegt wird. Hier wird beispielsweise eingetragen, dass die On Access Überprüfung aktiviert ist, welche Objekte nicht überprüft werden und wie die Benachrichtigung eingesetzt werden soll. Die Firewall Richtlinie wird nicht benötigt, da die Client Firewall von Sophos nicht im Einsatz ist. In dem Gruppen Bereich definieren wir zwei Gruppen. Eine Gruppe SLO für Rechner im geschützten SLO Bereich (Verwaltung, Dekanate, Prüfungsämter) und eine Gruppe F&L für die Rechner aus dem Lehr Bereich. Diesen Gruppen werden die vorher definierten Richtlinien zugewiesen. Sophos Virenscanner Version: 1.0 Seite 7 von 7

Nach der Installation eines Sophos Clients kontaktiert der Client den Sophos Enterprise Server und registriert sich an der Enterprise Console. Nach der Registrierung ist er unter der Rubrik Nicht zugewiesen zu finden. Nun kann der Sophos Administrator diese Clients in eine andere Gruppe verschieben. Dem Client wird danach automatisch die der Gruppe zugehörige Richtlinie zugewiesen. In dem Hauptfenster kann man sich die registrierten Rechner nach mehreren Gesichtspunkten ansehen. Über den Tab Status bekommt man einen Überblick über etwaige Alarme und den Status der zugeordneten Richtlinien. Durch verschieden farbige Dreiecke mit einem Ausrufezeichen werden verschiedene Fehlersituationen gekennzeichnet. En rotes Dreieck bedeutet einen Virenalarm, ein blaues Dreieck zeigt kritische Anwendungen an und ein gelbes Dreieck symbolisiert andere Fehler. Durch ein Doppelklick auf den entsprechenden Rechner öffnet sich ein Detail Fenster in dem man mehr Informationen zu dem Fehler findet. Über die anderen Tabs können weitere Informationen wie Anti Virus Versionen, Betriebssystem und Alarm Details zu den Clients abgefragt werden. Über das Kontext Menü einzelner Rechner kann man dem Rechner die Richtlinien neu zuweisen, Meldungen löschen oder Aktualisierungen anstoßen. Sophos Virenscanner Version: 1.0 Seite 8 von 8

4 Sophos Anti-Virus 4.1 Installation über den Application Explorer Auf den Arbeitsplatzrechnern in den vom ZMI unterstützten Bereichen wird der Sophos Anti Virus über die Software Distribution ZENWorks verteilt. In dem Application Explorer findet der Benutzer unter ALL das Icon für die Installation. Die Installation besteht aus mehreren Schritten, die automatisch durch doppelklicken des Icons im Application Explorer ausgeführt werden. Zunächst werden in der Windows Firewall 3 TCP Ports (8192, 8193 und 8194) für die Kommunikation mit der Sophos Enterprise Console freigeschaltet. Danach wird das Installationspaket auf die lokale Platte kopiert. Anschließend werden nacheinander die 3 Installationsroutinen zur Installation der Komponenten Anti Virus, AutoUpdate und Remote Management angestoßen. Abschließend wird das Installationspaket von der lokalen Platte entfernt. In den einzelnen Schritten des Installations Assistenten können die Vorgaben übernommen werden. In dem Fenster, in dem ein Account und Password abgefragt werden, sind keine Eingaben zu machen, da diese Informationen später über die Richtlinie eingepflegt werden.. Sophos Virenscanner Version: 1.0 Seite 9 von 9

Der über den Application Explorer installierte Client verbindet sich nach der Installation mit der Sophos Enterprise Console und registriert sich. Sobald der Client in der Konsole in eine der Gruppen verschoben und ihm so eine Richtlinie zugewiesen wurde, erfolgen die Updates automatisch. Nach einem Rechner Neustart und dann alle 5 Stunden wird der Update Server kontaktiert. Nach der Installation findet man unter Systemsteuerung >Software die Komponenten Sophos Anti Virus, Sophos Remote Management System und Sophos AutoUpdate. 4.2 Download Version auf den ZMI Web-Seiten Die Download Version auf den ZMI Web Seiten ist für Studierende und Heim PCs ohne eine ständige Verbindung zum FUNet gedacht. Die hier zur Verfügung gestellte Version nimmt nach der Installation keinen Kontakt zur Sophos Enterprise Console auf, da hierfür mit einer FernUni IP Adresse gearbeitet werden muss. Die Updates bekommt der Client automatisch über den FernUni WebServer. Für den Download der Software benötigt man einen gültigen Account an der FernUniversität. Man lädt nach der Authentifizierung einen ZIP File herunter, entpackt diesen und startet die Installation über eine enthaltene Batchdatei (Sophos_Installieren.bat). Es sind keine weiteren Angaben notwendig. Nach der Installation findet man unter Systemsteuerung >Software die Komponenten Sophos Anti Virus und Sophos AutoUpdate. 4.3 CD-Versionen Der Sophos Anti Virus kann über das ZMI auch auf einer CD bezogen werden. Die Versionen auf den CD s bauen nach der Installation eine Verbindung zur Sophos Enterprise Console auf und registrieren sich dort. Sie sind also nur für Rechner mit einer FernUni IP Adresse gedacht. Es werden 2 CD Versionen Sophos Virenscanner Version: 1.0 Seite 10 von 10

vorgehalten. Die eine ist für Arbeitsplatzrechner (Win2000/WinXP), die keine Anbindung an die Software Distribution ZENWorks haben. Die zweite CD ist eine Lösung für Windows Vista. Hier ist beispielsweise das Script für die Firewall Einträge angepasst. Die Installation unter Windows 2000/XP verläuft in 4 Schritten. Nachdem die Datei von der CD auf die lokale Platte entpackt wurde, startet man zunächst das VBS Script firewall_add_port.vbs, um die notwendigen Ports in der Windows Firewall freizuschalten. Danach werden die einzelnen Sophos Komponenten mit Hilfe der zugehörigen Setup Routinen installiert. Eine genaue Beschreibung findet sich auf der CD. 4.4 Arbeiten mit dem Sophos Client Wählt man aus dem Kontext Menü des Sophos Clients im Systemtray den Punkt Jetzt aktualisieren aus, so wird die Aktualisierung des Clients manuell anstoßen. Über den Menüpunkt Updates konfigurieren bekommt man einen Überblick über die Konfiguration der Aktualisierung. Da diese aber über Richtlinien verteilt wird, erhält man an dieser Stelle einen rein lesenden Zugriff. Änderungen kann man nur vornehmen, wenn man die Download Version installiert hat, weil diese keine Anbindung an die Sophos Enterprise Console hat und keine Richtlinien bekommt. Sollten sich also die Update Server der FernUni ändern, können wir diese Änderungen per Richtlinie verteilen, während Studierende sie manuell vornehmen müssen. Man sieht hier auch, dass in der Download Version nur ein Primary Download Server eingetragen ist, während in den anderen Versionen auch ein Secondary Download Server zur Verfügung steht. Sophos Virenscanner Version: 1.0 Seite 11 von 11

Über den Menüpunkt Sophos Anti Virus öffnen im Kontext Menü öffnet man den Client. Im Status Bereich oben links sieht man die Version des Clients, wann die letzte Aktualisierung erfolgt ist und ob sich Objekte im Quarantäne Bereich befinden, also ob Viren gefunden wurden. Sollten sich Objekte im Quarantäne Bereich befinden, öffnet man den Quarantäne Manager über den Quarantäne Link. Hier sieht man nun, welche Viren, Trojaner oder schadhaften Anwendungen gefunden wurden. Über die Buttons Bereinigen, Löschen und Verschieben kann nun entschieden werden, was mit den gefundenen Dateien passieren soll. Wieder zurück im Hauptbildschirm des Sophos Anti Virus Clients, gibt es dort den Auswahlpunkt Meinen Computer überprüfen. Wählt man diesen aus, wird sofort ein Scan des gesamten Rechners gestartet. Sophos Virenscanner Version: 1.0 Seite 12 von 12

Über den Auswahlpunkt Neue Prüfung einrichten, kann eine benutzerdefinierte Überprüfung konfiguriert und abgespeichert werden. So kann man beispielsweise eine logische Platte überprüfen. Sophos Virenscanner Version: 1.0 Seite 13 von 13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback