G DATA Business3 Podręcznik G DATA Business 1.3 GD AT SecurityLabs G DATA Security Labs Start...

Podręcznik użytkownika

G DATA Business 14.1

Wszystkie prawa zastrzeżone. Oprogramowanie oraz pisemny materiałinformacyjny chronione są prawami autorskimi. Dozwolone jestwykonanie jednej kopii bezpieczeństwa oprogramowania, która nie możebyć udostępniania osobom trzecim.

G DATA Software Spółka z ograniczoną odpowiedzialnością zastrzegasobie wszelkie prawa, a w szczególności do publikacji, powielania, edycjii korzystania z oprogramowania. Żadna część niniejszego podręcznikanie może być w żadnej formie powielana, ani przechowywana w bazachdanych lub też jakichkolwiek innych systemach przechowywania danychbez pisemnej zgody wydawcy. Wyjątkiem są cytaty w artykułachrecenzujących.

G DATA Software Sp. z o.o. nie ponosi odpowiedzialności za szkodyspowodowane użytkowaniem oprogramowania. Treść podręcznika możeulec zmianie. Aktualna pomoc znajduje się na stronie internetowejwww.gdata.pl.

G DATA Software Sp. z o.o.ul. 28 Lutego 2, 78-400 Szczecinektel. 094 3729 650faks 094 3729 659e-mail: [email protected] Bank Polska S.A.78 1750 1396 0000 0000 2014 8837

G Data Software Sp. z o.o.

ISpis treści

© 2017 G DATA Software

Spis treści

I Wstęp 1

............................................................................. 1Dokumentacja techniczna 1

............................................................................. 2Pomoc techniczna 2

............................................................................. 3G DATA Security Labs 3

............................................................................. 3Rozwiązania biznesowe G DATA 4

II Instalacja 3

............................................................................. 5Przed instalacją 1

............................................................................. 14Instalacja składnika Administrator 2

............................................................................. 15Instalacja składnika WebAdministrator 3

............................................................................. 16Instalacja składnika MobileAdministrator 4

............................................................................. 17Instalacja G DATA Security Client (Windows) 5

............................................................................. 21Instalacja G DATA Security Client (Linux) 6

............................................................................. 23Instalacja G DATA Security Client (Mac) 7

............................................................................. 25Instalacja składnika G DATA Exchange MailSecurity 8

............................................................................. 28Instalacja składnika Internet Security for Android 9

III G DATA ManagementServer 29

............................................................................. 30Internet Update 1

IV G DATA Administrator 30

............................................................................. 31Uruchamianie G DATA Administrator 1

............................................................................. 32Obsługa składnika Administrator 2

V G DATA WebAdministrator 121

............................................................................. 122Uruchamianie G DATA WebAdministrator 1

Podręcznik G DATA BusinessII

............................................................................. 122Obsługa składnika WebAdministrator 2

VI G DATA MobileAdministrator 122

............................................................................. 123Uruchamianie G DATA MobileAdministrator 1

............................................................................. 123Obsługa składnika MobileAdministrator 2

VII G DATA Security Client (Windows) 125

............................................................................. 126Skanowanie 1

............................................................................. 127Wyłącz Strażnika 2

............................................................................. 127Opcje 3

............................................................................. 128Kwarantanna 4

............................................................................. 128Aktualizacje/poprawki 5

............................................................................. 129Aktualizacja 6

............................................................................. 129Firewall 7

............................................................................. 139Wyłącz Firewall 8

............................................................................. 139Informacje 9

VIII G DATA Security Client (Linux) 139

............................................................................. 140Interfejs graficzny 1

............................................................................. 143Interfejs wiersza poleceń 2

............................................................................. 146Procesy 3

............................................................................. 147Logi 4

............................................................................. 147Test serwera skanowania 5

............................................................................. 148Połączenie z serwerem G DATA 6

IX G DATA Security Client (Mac) 148

............................................................................. 149Status 1

............................................................................. 149Strażnik 2

IIISpis treści


............................................................................. 150Skanowanie 3

............................................................................. 151Aktualizacja 4

............................................................................. 151Kwarantanna 5

............................................................................. 152Informacje 6

X G DATA ActionCenter 152

............................................................................. 153Tworzenie konta i konfiguracja 1

............................................................................. 153Moduły 2

XI G DATA MailSecurity 164

............................................................................. 166G DATA MailSecurity Administrator 1

............................................................................. 167Konfiguracja G DATA MailSecurity Administrator 2

XII G DATA Internet Security for Android 195

............................................................................. 196Widoki menu 1

XIII Licencje 203

1Podręcznik G DATA Business

1 Wstęp

Wstęp Start Dalej

Rozwój usług internetowych i samego Internetu pociąga za sobą takżedrastyczny wzrost zagrożeń. Tematyka ochrony antywirusowej zaczynabyć popularna nie tylko w gronie fachowców. Problem ten dotyczyobecnie każdego użytkownika komputera.

Ataki wirusów są najdotkliwsze dla firm i instytucji działających w oparciuo wewnętrzne sieci komputerowe połączone z Internetem. Skutki mogąbyć rozmaite: utrata danych, zawieszanie systemów operacyjnych,czasem wręcz utrata kluczowych kanałów komunikacyjnych. Wirusy są wstanie wyrządzić szkody, których czasem nie da się naprawić.Oprogramowanie oferuje wysokiej klasy ochronę przed wirusami. Wtestach wykrywalności produkt od lat zajmuje czołowe miejsca.

Działanie programu nastawione jest konsekwentnie na centralnąkonfigurację i zarządzanie oraz szeroko pojętą automatyzację ochrony.Procesy przebiegają w tle, a użytkownicy nie mogą wyłączyć ochrony bezzgody administratora. Automatyczne aktualizacje internetowe umożliwiająopanowanie infekcji najnowszych wirusów. Zdalne sterowanie przypomocy modułu G DATA ManagementServer umożliwia instalację,konfigurację, aktualizację oraz automatyzację ochrony sieci.

G DATA Software

1.1 Dokumentacja techniczna

Dokumentacjatechniczna

Start Cofnij Dalej

Szczegółowe informacje dotyczące obsługi oprogramowania znajdziesz wpomocy programu dostępnej kontekstowo po wciśnięciu klawisza F1.Dokumentacja dostępna jest również w pliku PDF - do pobrania ze stronyG DATA:

Wstęp2


www.gdata.pl

1.2 Pomoc techniczna

Pomoc techniczna Start Cofnij Dalej

Pomoc techniczna przysługuje wszystkim zarejestrowanym użytkownikomprzez rok czasu od rejestracji programu lub wykupienia abonamentu.Zgłoszenia problemów z programem przyjmujemy telefonicznie, pocztąelektroniczną i faksem.

telefon: 94 3729 650

e-mail: [email protected]

W rozwiązaniu wielu problemów pomoże konfrontacja z tekstami pomocylub podręcznikiem, prosimy więc najpierw tam poszukać odpowiedzi napytania. Wiele odpowiedzi można znaleźć na stronie pomocy technicznej:http://www.gdata.pl/pomoc.

Przed rozmową prosimy o przygotowanie danych na temat sieci ikomputerów ze zwróceniem szczególnej uwagi na:

Numery wersji modułów G DATA ManagementServer i G DATASecurity Client,Numer klienta (symbol) lub numer rejestracyjny,Wersje systemów operacyjnych,Dodatkowo zainstalowane oprogramowanie i sprzęt.Teksty ew. komunikatów błędów w pełnym brzmieniu lub ich zrzutyekranowe.

Przygotowanie powyższych informacji ułatwi i przyspieszykorespondencję lub rozmowę z serwisantem.

http://mirror02.gdata.de/dl_poland/uni/business/cur/manualb.pdf


1.3 G DATA Security Labs

G DATA SecurityLabs

Start Cofnij Dalej

Program G DATA ManagementServer ma możliwość wysyłania wykrytychwirusów drogą poczty elektronicznej do G DATA Security Labs.Gwarantujemy pełną dyskrecję i przestrzeganie zasad przechowywaniadanych osobowych dotyczących przesyłanych plików.

Przed wysłaniem pliku niezbędne jest skonfigurowanie ustawień pocztyelektronicznej. Szczegółowy opis znajdziesz w rozdziale Ustawienia e-mail.

1.4 Rozwiązania biznesowe G DATA

Rozwiązaniabiznesowe G DATA

Start Cofnij Dalej

Rozwiązania G DATA przystosowane są do ochrony sieci dowolnychrozmiarów - od klientów indywidualnych, przez małe i średnie firmy poduże przedsiębiorstwa. Zastosowanie najnowocześniejszych technologiigwarantuje użytkownikom najwyższy poziom bezpieczeństwa połączony zwysoką wydajnością oraz optymalną wygodę użytkowania. Wybierzpakiet oprogramowania odpowiadający Twoim potrzebom.

2 Instalacja

Instalacja Start Cofnij Dalej

Instalacja wszystkich modułów programu jest prosta nawet dlapoczątkujących administratorów. W uruchomionym systemie Windowswłóż do napędu nośnik z oprogramowaniem.

Instalacja4


Uwaga: Przed zainstalowaniem programu należy zweryfikować sprzętowei programowe zabezpieczenia sieci i komputerów. Szczególnie ważne jestuaktualnienie wszystkich systemów operacyjnych w sieci.

Przed zainstalowaniem składników zamknij wszystkie inne aplikacjesystemu Windows.

Wybierz w oknie instalacji element, który chcesz zainstalować na tymkomputerze:

G DATA ManagementServer: Pierwszy krok to instalacja składnikaManagementServer. Ten składnik zdalnie steruje ochroną stacjiroboczych i przekazuje im sygnatury wirusów pobierane przezInternet z serwera aktualizacji. Razem z nim instaluje sięautomatycznie składnik Administrator, interfejs graficzny obsługiskładnika ManagementServer.G DATA AntiVirus Administrator: Jest to moduł sterujący modułemManagementServer. Osoba znająca hasło dostępu może uruchomićprogram z każdej stacji roboczej.G DATA AntiVirus Client: Jest to oprogramowanie chroniące stacjerobocze i wykonujące zadania składnika ManagementServer.Kreator płyt startowych: Aplikacja umożliwiająca tworzenie startowychpłyt CD służących do wstępnego skanowania dysków komputera.Szczegóły w rozdziale Nośnik startowy.G DATA AntiVirus WebAdministrator: Aplikacja umożliwiająca


sterowanie modułem ManagementServer przez przeglądarkęinternetową.G DATA MobileAdministrator: Aplikacja umożliwiająca sterowaniemodułem ManagementServer przez mobilne przeglądarki internetowe.Umożliwia wykonywanie jedynie podstawowych czynnościobsługowych.G DATA MailSecurity: G DATA MailSecurity to oprogramowaniepełniące funkcję bramy poczty elektronicznej (SMTP proxy) i filtrujeruch SMTP/POP3 przechodzący przez serwer poczty. Program jestdostępny w odsłonach Enterprise produktów G DATA Software dlaprzedsiębiorstw.

2.1 Przed instalacją

Przed instalacją Start Cofnij Dalej

Przed zainstalowaniem programu należy zweryfikować sprzętowe iprogramowe zabezpieczenia sieci i komputerów. Szczególnie ważnejest uaktualnienie wszystkich systemów operacyjnych w sieci. Jeśliistnieje podejrzenie, że dany komputer jest zainfekowany, wartorozważyć przeprowadzenie skanowania wstępnego przy użyciu płytystartowej G DATA.Pierwszy krok to instalacja składnika ManagementServer. Komputerobsługujący serwer zarządzający G DATA musi spełniać wymaganiaprogramu G DATA ManagementServer. Ten składnik zdalnie sterujeochroną stacji roboczych i przekazuje im sygnatury wirusówpobierane przez Internet z serwera aktualizacji. Razem z nim instalujesię automatycznie składnik Administrator, interfejs graficzny obsługiskładnika ManagementServer.Po zainstalowaniu serwera zarządzającego przeprowadź rejestracjęonline. Zarejestrowanie produktu online umożliwia pobieranieaktualizacji oprogramowania i sygnatur wirusów przez Internet.Pierwsze uruchomienie składnika Administrator na komputerze zzainstalowanym składnikiem ManagementServer odbywa się podnadzorem asystenta konfiguracji. Asystent umożliwia zainstalowanieoprogramowania klienckiego na stacjach roboczych sieci, a takżekonfigurację podstawowych ustawień ochrony.

Instalacja6


2.1.1 Wymagania programu

Wymaganiaprogramu

Start Cofnij Dalej

Poniżej lista wymagań poszczególnych wersji i modułów oprogramowaniaG DATA dla firm:

Wymagania minimalne

G DATA ManagementServerWindows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista,Windows Server 2016, Windows Server 2012 R2, Windows Server2012, Windows Server 2008 R2, Windows Server 2008, Windows 2003Server1 GB RAM

G DATA Administrator/G DATA WebAdministrator/G DATA MailSecurityAdministrator

Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista,Windows XP SP3 (32-bit), Windows Server 2016, Windows Server2012 R2, Windows Server 2012, Windows Server 2008 R2, WindowsServer 2008, Windows Server 2003

G DATA MobileAdministratorWindows 10, Windows 8.1, Windows 8, Windows 7, Windows Server2016, Windows Server 2012 R2, Windows Server 2012, WindowsServer 2008 R2

G DATA Security ClientWindows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista,Windows XP SP3 (32-bit), Windows Server 2016, Windows Server2012 R2, Windows Server 2012, Windows Server 2008 R2, WindowsServer 2008, Windows Server 20031 GB RAM

G DATA Security Client for LinuxWersje 32/64-bit Debian 7, 8, 9, OpenSUSE Leap 42.1 (64-bit) i Leap42.2 (64-bit), Suse Linux Enterprise Server 11 SP4 i 12, Red HatEnterprise Linux 5.11, 6.6 i 7.0 (64-bit), Ubuntu 14.04.1 i 16.04,CentOS 5.11, 6.6 i 7.0 (64-bit), Fedora 24 i 25

G DATA Security Client for Mac


Mac OS X 10.7 lub wyższy

G DATA Internet Security for AndroidAndroid 4.0 lub wyższy

G DATA Mobile Device Management for iOSiOS 7 lub wyższy

G DATA MailSecurity

Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista,Windows XP SP3 (32-bit), Windows Server 2016, Windows Server2012 R2, Windows Server 2012, Windows Server 2008 R2, WindowsServer 2008, Windows 2003 Server1 GB RAM

G DATA MailSecurity for Exchange (64-bit Exchange plugin)Microsoft Exchange Server 2016, Microsoft Exchange Server 2013,Microsoft Exchange Server 2010, Microsoft Exchange Server 2007 SP1

Do komunikacji client/server oprogramowanie G DATA wykorzystujeprotokół TCP/IP.

W przypadku stosowania serwera G DATA lub bramy MailSecurity zlokalną bazą SQL lub innymi zasobożernymi aplikacjami na tej samejmaszynie, zaleca się dodatkowo:

4 GB RAMWielordzeniowy procesor

2.1.2 Konfiguracja portów

Konfiguracja portów Start Cofnij Dalej

Produkty G DATA wykorzystują różne porty TCP w celu zapewnieniabezpiecznej komunikacji w sieci. Zadbaj o udostępnienie ruchu naponiższych portach w zaporach programowych i sprzętowych:

Główny i zapasowy serwer zarządzający (MMS)Port 80 (TCP)Port 443 (TCP)Port 7161 (TCP)Port 7182 (TCP)

Instalacja8


Port 7183 (TCP)

Serwer podrzędnyPort 80 (TCP)Port 443 (TCP)Port 7161 (TCP)

KlientPort 7169 (TCP)

MailSecurityPort 7182 (TCP)

MailSecurity Exchange pluginPort 7171 (TCP)Port 7185...7195 (TCP)

Modyfikacja ustawień portów

Porty komunikacyjne ustawione są w taki sposób, aby nie powodowaćkonfliktów ze standardowymi aplikacjami sieciowymi. Jeśli zajdziekonieczność, można zmodyfikować ustawienia niektórych portów poprzezedycję pliku konfiguracyjnego serwera zarządzającego G DATA. Przededycją pliku zatrzymaj działanie usługi G DATA ManagementServer (Start, Uruchom, services.msc). Plik konfiguracyjny znajduje się wfolderze serwera zarządzającego (domyślnie C:\Program Filesx86\GDATA\G DATA ManagementServer). Edycji pliku konfiguracyjnego config.xml można dokonać w dowolnym edytorze tekstu (np. notatniksystemu Windows). W razie konieczności zmień ustawienia portówzgodnie z poniższym opisem:

AdminPort: Wpisz wybrany numer portu. Wartość domyślna to"0" (tzn. stosowany jest standardowy port - 7182).

ClientHttpsPort: Wpisz wybrany numer portu. Wartość domyślna to "0"(tzn. stosowany jest standardowy port - 443). Nie zaleca sięmodyfikowania wartości ClientHttpsPort, ponieważ mobilny klient niebędzie akceptować połączeń z innych portów.

ClientHttpPort: Wpisz wybrany numer portu. Wartość domyślna to"0" (tzn. stosowany jest standardowy port - 80).

Jeśli zmodyfikujesz ustawienia ClientHttpPort lub ClientHttpsPort, musiszponownie zainicjować konfigurację zabezpieczeń HTTP. Otwórz wierszpoleceń z prawami administratora i uruchom polecenie C:\ProgramFiles\G DATA\G DATA ManagementServer\gdmmsconfig.exe /installcert.


Po dokonaniu edycji portów uruchom ponownie usługę G DATAManagementServer.

Uwaga: Jeśli zmienisz parametr AdminPort, musisz wskazać nowoustawiony port podczas logowania do G DATA Administrator. Wskazanierealizuje składnia: nazwa se rwera:port.

2.1.3 Konfiguracja URL

Konfiguracja URL Start Cofnij Dalej

Jeśli wykorzystujesz sladnik G DATA PatchManager, serwer G DATApobiera pliki konfiguracyjne oraz poprawki z zewnętrznych źródeł. Zadbajo udostępnienie poniższych adresów do ruchu w zaporach programowychi sprzętowych:

gdata.cdn.heatsoftware.comW zależności od oprogramowania, dla którego pobierane będą poprawki,należy również umożliwić ruch z następujących adresów URL:

7-Zip: http://downloads.sourceforge.netAdobe: ardownload.adobe.com, armdl.adobe.com, download.adobe.com, swupdl.adobe.com, www.adobe.comMicrosoft: go.microsoft.com, download.windowsupdate.com, www.download.windowsupdate.com, download.skype.com, download.microsoft.comMozilla: http://ftp.mozilla.orgUltraVNC: http://support1.uvnc.comVideoLAN: http://download.videolan.org

2.1.4 Nośnik startowy

Nośnik startowy Start Cofnij Dalej

Dzięki nośnikowi startowemu można przeprowadzić skanowanie lokalnychnapędów, wykazujące ewentualną obecność wirusa na dysku lub wpamięci. Skanowanie odbywa się bez udziału systemu Windows.

W tym celu należy uruchomić komputer z nośnika instalacyjnego lub znośnika sporządzonego przez moduł Kreator Nosników startowych.

Instalacja10


Włóż płytę lub pendrive do odpowiedniego napędu.Wyłącz komputer na około 5 sekund. Istnieją wirusy, które są wstanie przetrwać tzw. miękki reset komputera (CTRL+ALT+DEL).Uruchom komputer. Komputer sam odnajdzie na płycie startowejmoduł skanujący oparty na systemie Linux.

Wskazówka: Skanowanie wstępne odbywa się przy pomocy specjalnegomodułu antywirusowego opartego na systemie operacyjnym Linux.

Usuń wszystkie znalezione wirusy używając opcji oferowanych przezprogram.Po zakończeniu skanowania uruchom komputer ponownie z dyskutwardego wybierając przycisk Zakończ.

2.1.4.1 Kreator nośników startowych

Kreator nośnikówstartowych

Start Cofnij Dalej

Możesz sporządzić nośnik startowy z aktualnymi bazami wirusów przypomocy modułu Kreator nośników startowych. Moduł należy zainstalowaćz obrazu płyty instalacyjnej lub z pobranego pliku instalatora. Programnagra na płytę lub pendrive obraz nośnika zawierający bazy wirusówjakimi w danej chwili dysponuje składnik kliencki zainstalowany wsystemie operacyjnym. Obraz może również zostać zapisany na dysku wpostaci pliku w celu późniejszego wykorzystania.

Do przeprowadzenia skanowania wstępnego nie jest potrzebnyzainstalowany program. Po uruchomieniu komputera z nośnikastartowego uruchomi się osobny system operacyjny, w którym zostanieprzeprowadzone skanowanie lokalnych dysków.

Do utworzenia nośnika startowego potrzebny jest czysty pendrive lubpłyta CD/DVD.

2.1.4.2 Ustawienia BIOS

Ustawienia BIOS Start Cofnij Dalej

Upewnij się, że komputer automatycznie startuje z płyty CD/DVD-ROM.Jeśli nie, zmień kolejność uruchamiania urządzeń w menu BIOS. Jako


pierwsze urządzenie bootujące (1st Boot Device) należy ustawić napędCD/DVD-ROM, dysk twardy z systemem operacyjnym jako drugie (2ndBoot Device). Jeżeli płyta startowa znajduje się w napędzie, uruchomionazostanie wersja programu oparta o system Linux. Jeżeli płyty nie ma wnapędzie, komputer uruchomi automatycznie system Windows z dyskutwardego.

Wskazówka: Niektóre płyty główne umożliwiają zmianę kolejnościuruchamiania urządzeń po wciśnięciu klawisza F11, F8 lub F2. Wprzypadku wątpliwości dotyczących sposobu zmiany kolejnościuruchamiania, zapoznaj się z dokumentacją dołączoną do płyty głównej.Po przeprowadzeniu skanowania wstępnego i zainstalowaniu programu,zaleca się przywrócenie pierwotnej kolejności uruchamiania.

2.1.5 Instalacja składnika ManagementServer

Instalacja składnikaManagementServer

Start Cofnij Dalej

Włóż do napędu płytę z zakupionym oprogramowaniem lub uruchom plikinstalacyjny pobrany z Internetu. W celu rozpoczęcia instalacji kliknijprzycisk Instaluj w menu automatycznego startu. Wybierz do instalacjiskładnik G DATA ManagementServer.

Przed rozpoczęciem instalacji zamknij wszystkie inne aplikacje.Przeczytaj i zatwierdź akceptację warunków licencji i przystąp doinstalacji.

2.1.5.1 Rodzaj serwera

Rodzaj serwera Start Cofnij Dalej

Do wyboru masz trzy rodzaje instalacji składnika ManagementServer:Serwer główny: W przypadku pierwszej instalacji tego składnikanależy zainstalować go jako serwer główny. Będzie to centralnainstancja konfiguracyjna i zarządzająca sieciowej architektury ochronyantywirusowej. Wszystkie pozostałe serwery, zarówno zapasowe, jak i

Instalacja12


podrzędne korzystają z bazy danych serwera głównego.Serwer zapasowy: W przypadku zastosowania bazy danych typu SQL,program umożliwia zainstalowanie drugiej, awaryjnej instancjiserwera. W razie awarii serwera głównego lub segmentu siecizawierającego serwer główny, stacje robocze łączą się automatyczniei synchronizują z serwerem zapasowym. W momencie przywróceniadziałania serwera głównego, stacje znów się z nim łączą. Serwerzapasowy tworzą osobne repozytorium baz wirusów.Serwer podrzędny: W przypadku dużych sieci, warto rozważyćzainstalowanie serwerów podrzędnych w mniejszych segmentach lubpodsieciach. Spowoduje to rozłożenie obciążenia sieci powodowanegoprzez użytkowanie oprogramowania. Do danego serwera podrzędnegomożna przyporządkować konkretne stacje robocze w celu odciążeniaserwera głównego. Serwery podrzędne pozostają w pełni funkcjonalnenawet w momencie, kiedy serwer główny i serwer zapasowy nie sądostępne.

Dzięki wprowadzeniu hierarchizacji serwerów, można dostosowaćarchitekturę ochrony do logicznej topografii sieci. Serwery podrzędnemogą grupować stacje robocze w podsieciach i synchronizowaćustawienia i aktualizacje z serwerem głównym. W razie awarii lubpotrzeby konserwacji serwera głównego, jego funkcję przejmujeautomatycznie serwer zapasowy.

2.1.5.2 Rodzaj bazy danych

Rodzaj bazy danych Start Cofnij Dalej

Wybierz rodzaj bazy danych, w której chcesz przechowywać ustawieniaskładnika ManagementServer. Możesz podłączyć się do istniejącej w sieciinstancji serwera SQL lub pozwolić automatycznie zainstalować iskonfigurować program Microsoft SQL Server 2014 Express (np. dla sieciponiżej 1000 stacji roboczych). Ta wersja serwera SQL nie obsługujesystemów Windows XP, Vista, 2003 Server oraz Server 2008. Jeśli chceszzastosować starszy system operacyjny jako serwer bazy danych aplikacjiG DATA, zainstaluj w nim wcześniej ręcznie Microsofty SQL Server 2008R2 Express. Więcej informacji znajdziesz w dokumencie Reference Guide.

Do zainstalowania serwera zarządzającego nie jest wymagany typowoserwerowy system operacyjny. Dla sieci powyżej 1000 stacji roboczychzaleca się stosowanie pełnych wersji serwerów Microsoft SQL.


2.1.5.3 Aktywacja produktu

Aktywacja produktu Start Cofnij Dalej

Podczas instalacji program zapyta o metodę aktywacji produktu. Programbędzie aktualizował się przez Internet po dokonaniu aktywacji.

Chcę wprowadzić nowy numer rejestracyjny: Jeśli chceszzarejestrować zakupiony numer rejestracyjny produktu G DATA,wybierz tę opcję. Wypełnij formularz i kliknij przycisk Rejestracja.

Po zarejestrowaniu dane dostępu do aktualizacji zostaną automatyczniewprowadzone do programu, a także wysłane na wskazany w formularzuadres e-mail.

W przypadku problemów z rejestracją, sprawdź, czy wpisujesz numerrejestracyjny poprawnie. Łatwo pomylić duże "I" (jak Irena) z cyfrą"1"lub małym "l" (jak lebioda). Podobnie: "B" i "8", "G" i 6, "O" i "0" czy "Z" i"2".

Chcę wprowadzić dane dostępu: Jeśli Twój numer został wcześniejzarejestrowany, możesz od razu wprowadzić dane dostępu(użytkownik i hasło).

Dane dostępu znajdziesz w wiadomości e-mail potwierdzającejrejestrację.

Jeśli nie masz danych w zasięgu ręki, lub nie masz dostępu dowiadomości z potwierdzeniem rejestracji, kliknij przycisk Nie pamiętaszdanych dostępu? Zostaniesz przeniesiony na stronę internetowąumożliwiającą ponowne wysłanie danych dostępu po wpisaniu adresu e-mail wskazanego w procesie rejestracji. W razie problemów zodzyskaniem danych skontaktuj się z Pomocą techniczną.

Wersja testowa: Jeśli chcesz wypróbować oprogramowanie G DATA,zarejestruj się bezpłatnie wypełniając formularz wersji trial niewymagający wpisania numeru rejestracyjnego. Wpisz prawidłowyadres e-mail. Na ten adres zostaną wysłane dane do aktualizacjiproduktu.Uaktywnię później: Jeśli nie chcesz uaktywniać oprogramowania, lubchcesz to zrobić później, wybierz tę opcję. Produkt będzie w pełnifunkcjonalny, ale nie będzie pobierał aktualizacji z Internetu. Opisręcznej aktywacji znajdziesz w rozdziale Jak później uaktywnićprogram?

Oprogramowanie G DATA skutecznie chroni Twoją sieć dopiero podokonaniu aktywacji i przeprowadzeniu uaktualnienia. Korzystanie zoprogramowania bez aktualizacji nie gwarantuje skutecznej ochrony.

Instalacja14


2.1.5.4 Jak później uaktywnić program?

Jak późniejuaktywnić program?

Start Cofnij Dalej

Jeśli chcesz ręcznie uaktywnić zainstalowany program, uruchom aplikacjęStart > (Wszystkie) programy > G DATA > G DATA ManagementServer >Internet Update i kliknij przycisk Rejestracja online...

Wypełnij formularz i kliknij przycisk Rejestracja. Po zarejestrowaniu danedostępu do aktualizacji zostaną automatycznie wprowadzone doprogramu, a także wysłane na wskazany w formularzu adres e-mail.

Dopóki nie dokonasz aktywacji produktu G DATA ClientSecurity lub GDATA EndpointProtection, program będzie funkcjonował w wersji G DATAAntiVirus Business, bez funkcji oferowanych przez wyższe pakietybiznesowe.

2.1.5.5 Zakończenie instalacji

Zakończenieinstalacji

Start Cofnij Dalej

Po zainstalowaniu usługa systemowa G DATA ManagementServer będzieuruchamiać się automatycznie przy każdym uruchomieniu komputera.Aby dokonać zmian w ustawieniach programu G DATAManagementServer, uruchom składnik Administrator poleceniem menuStart > (Wszystkie) Programy > G DATA > G DATA Administrator > GDATA Administrator.

2.2 Instalacja składnika Administrator

Instalacja składnikaAdministrator

Start Cofnij Dalej


Administrator instaluje się automatycznie podczas instalacji składnikaManagementServer. Nie jest wymagana dodatkowa ręczna instalacjaAdministratora. Aby zainstalować ręcznie moduł administrujący nakońcówce sieci, włóż do napędu końcówki płytę z programem i uruchominstalację składnika Administrator.

Przed rozpoczęciem instalacji zamknij wszystkie aplikacje Windows.

Składnik Administrator uruchamia się poleceniem menu Start >(Wszystkie) Programy > G DATA > G DATA Administrator.

2.3 Instalacja składnika WebAdministrator

Instalacja składnikaWebAdministrator

Start Cofnij Dalej

Aby zainstalować moduł administrujący na końcówce sieci, włóż donapędu końcówki płytę z programem i uruchom instalację składnikaWebAdministrator.

Po zatwierdzeniu warunków umowy licencyjnej masz możliwość wybraniafolderu instalacji. Zaleca się stosowanie domyślnego folderu(\inetpub\wwwroot).

Zainstalowanie składnika WebAdministrator wymaga obecności/aktywowania następujących komponentów programowych:

Microsoft Internet Information Services (IIS): PonieważWebAdministrator to produkt bazujący na serwerze WWW, komputermusi być wyposażony w składnik Microsoft Internet InformationServices (IIS).Zgodność metabazy usług IIS z konfiguracją usług IIS wwersji 6: Przed zainstalowaniem programu G DATA WebAdministratorniezbędne jest włączenie tej funkcji. Jeśli nie będzie aktywna,instalator automatycznie przerwie działanie. Można ją włączyć w oknieWłącz lub wyłącz funkcje systemu Windows w aplecie Programy ifunkcje Panelu sterowania. Aby dotrzeć do tej funkcji rozwiń wdrzewie ustawień Internetowe usługi informacyjne > Narzędziazarządzania siecią Web > Zgodność z narzędziamizarządzania usługami IIS w wersji 6. Poza tym wymagane jestwłączenie (jeśli nie jest włączona) funkcji o nazwie Usługi WWW. Jestto również jedna z gałęzi drzewa Internetowe usługi informacyjne. W

Instalacja16


systemach serwerowych można sterować tymi opcjami w sekcji Roleserwera w oknie zarządzania serwerem.Microsoft .NET Framework: Program WebAdministrator działa woparciu o platformę .NET Framework firmy Microsoft. Jeśli tegoskładnika nie będzie w systemie, instalator WebAdministratora wymusiinstalację. Po zainstalowaniu platformy .NET niezbędne będzieponowne uruchomienie komputera przed kontynuowaniem instalacjiprogramu WebAdministrator.Microsoft Silverlight: Program G DATA WebAdministrator wymagado uruchomienia obecności oprogramowania Microsoft Silverlight. Jeślinie jest zainstalowane, program WebAdministrator wyświetli stosownykomunikat przy próbie uruchomienia.

Po zainstalowaniu program G DATA WebAdministrator jest gotowy doużycia. Okno informujące o zakończeniu instalacji wyświetla również link,który można zastosować do uruchomienia programu z innychkomputerów. Lokalnie, można korzystać również ze skrótuumieszczonego przez instalator na pulpicie.

Stosowanie składnika WebAdministrator przez Internet bez szyfrowanegopołączenia nie jest całkowicie bezpieczne. Zaleca się zastosowaniecertyfikatu SSL w serwerze IIS w celu podniesienia bezpieczeństwapołączeń.

2.4 Instalacja składnika MobileAdministrator

Instalacja składnikaMobileAdministrator

Start Cofnij Dalej

Aby zainstalować moduł administrujący na końcówce sieci, włóż donapędu końcówki płytę z programem i uruchom instalację składnika GDATA MobileAdministrator.

Instalacja składnika G DATA MobileAdministrator jest porównywalna zinstalacją składnika WebAdministrator. Po zatwierdzeniu warunkówumowy licencyjnej masz możliwość wybrania folderu instalacji. Zaleca sięstosowanie domyślnego folderu (\inetpub\wwwroot).

Zainstalowanie składnika WebAdministrator wymaga obecności/aktywowania następujących komponentów programowych::

Microsoft Internet Information Services (IIS): PonieważWebAdministrator to produkt bazujący na serwerze WWW, komputer


musi być wyposażony w składnik Microsoft Internet InformationServices (IIS).Microsoft .NET Framework: Program WebAdministrator działa woparciu o platformę .NET Framework firmy Microsoft. Jeśli tegoskładnika nie będzie w systemie, instalator WebAdministratora wymusiinstalację. Po zainstalowaniu platformy .NET niezbędne będzieponowne uruchomienie komputera przed kontynuowaniem instalacjiprogramu WebAdministrator.

Po zainstalowaniu program jest gotowy do użycia. Okno informujące ozakończeniu instalacji wyświetla również link, który można zastosować douruchomienia programu z innych komputerów. Lokalnie, można korzystaćrównież ze skrótu umieszczonego przez instalator na pulpicie.

Stosowanie składnika WebAdministrator przez Internet bez szyfrowanegopołączenia nie jest całkowicie bezpieczne. Zaleca się zastosowaniecertyfikatu SSL w serwerze IIS w celu podniesienia bezpieczeństwapołączeń.

2.5 Instalacja G DATA Security Client (Windows)

Instalacja G DATASecurity Client(Windows)

Start Cofnij Dalej

Jeśli nie jest to pożądane lub możliwe, można zainstalowaćoprogramowanie klienckie ręcznie, bezpośrednio na stacjach roboczych.Aby zainstalować klienta ręcznie, włóż do napędu komputera płytę zzakupionym oprogramowaniem i uruchom instalację składnika Klient.Administrator umożliwia także utworzenie pakietu cichej instalacji dorozdzielenia np. przy pomocy skryptów logowania.

W trakcie instalacji ręcznej program zapyta o nazwę lub adres IPkomputera, na którym zainstalowany jest składnik ManagementServer.Wskazanie komputera z serwerem zarządzającym jest niezbędne douzyskania komunikacji między składnikami Security Client iManagementServer.

W przypadku instalacji klienta G DATA w systemie serwerowym, możezaistnieć potrzeba dostosowania ustawień programu w celu uniknięcia

Instalacja18


konfliktów. Przykładem mogą być serwery baz danych, serwery pocztowelub bramy HTTP. Szczegóły znajdziesz w dokumencie Reference Guide.

2.5.1 Instalacja zdalna

Instalacja zdalna Start Cofnij Dalej

Najwygodniejszą formą dystrybucji klienta na stacje robocze i serweryjest zdalna instalacja z okna programu G DATA Administrator.

Oprócz skonfigurowania wymaganych portów komunikacyjnych wzaporach sieciowych, do instalacji zdalnej wymagane jest wykonanienastępujących kroków umożliwiających wykonanie instalacji:

Wyjątek dla pliku gdmms.exe w zaporze komputera z serwerem GDATA.W przypadku instalacji w grupie roboczej, w systemach Windows XPtrzeba wyłączyć proste udostępnianie plików (wymagany równieżwyjątek dla udostępniania plików i drukarek w zaporze), a wsystemach Windows Vista oraz Windows 7 wymagane jest włączeniefunkcji Odnajdywanie sieci i Udostępnianie plików i drukarek.W przypadku instalacji w grupie roboczej wymagana jest zgodnośćhaseł konta stosowanego do instalacji na serwerze zarządzającym GDATA oraz stacji roboczej - najlepiej zastosować wbudowane kontoAdministrator. Konto Administrator można włączyć w opcjachzarządzania komputerem (w systemach Vista i 7 konto jestwyłączone).Systemy Windows Vista lub nowsze mogą wymagać również drobnejinterwencji w rejestrze Windows. Otwórz edytor rejestru i przejdź doklucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Utwórz zmienną DWORD o nazwieLocalAccountTokenFilterPolicy. Następnie przypisz zmiennejwartość 1.

Spełnienie tych warunków zapewnia dostęp do udziałówadministracyjnych C$ oraz Admin$, do rejestru stacji, a także do zapisuw bazie danych serwera zarządzającego G DATA.

Po automatycznym wyświetleniu stacji roboczych w drzewie (listapobierana jest z serwera DNS) można uaktywnić stacje i zainstalowaćoprogramowanie klienta zdalnie. W razie potrzeby można wyszukaćstacje po adresach IP korzystając z polecenia Wyszukaj stacje robocze w


menu Organizacja. Aby zainstalować oprogramowanie Security Clientzdalnie, przejdź do zakładki Stacje robocze w prawej części okna,zaznacz wybrane stacje i kliknij zaznaczenie prawym klawiszem myszy.Instalację inicjuje polecenie Instaluj składnik G DATA Security Client.Instalacja będzie wymagała uwierzytelnienia poświadczeniami Windows.Po uwierzytelnieniu program zapyta, czy wraz z klientem zainstalowaćrównież oprogramowanie G DATA Firewall. Ta opcja jest dostępna wwersjach programu G DATA Client Security, G DATA EndpointProtection,oraz G DATA SmallBusiness Security. Po zainstalowaniu klientawymagane będzie ponowne uruchomienie stacji, aby wszystkie składnikiochrony zaczęły funkcjonować.

Możesz również skorzystać z możliwości zintegrowania programu zusługą Active Directory, jeśli stacje robocze są członkami domenyWindows.

Jeśli instalacja zdalna nie jest możliwa, istnieje również opcjazainstalowania klienta na stacji metodą ręczną - z płyty, z plikupobranego przez Internet, lub też przy wykorzystaniu pakietuinstalacyjnego.

2.5.2 Instalacja lokalna

Instalacja lokalna Start Cofnij Dalej

Jeśli instalacja zdalna nie jest możliwa, istnieje również opcjazainstalowania klienta na stacji metodą ręczną - z płyty, z plikupobranego przez internet, lub też przy wykorzystaniu pakietu cichejinstalacji.

2.5.2.1 Nośnik/plik instalacyjny

Nośnik/plikinstalacyjny

Start Cofnij Dalej

Instalacja20


Włóż płytę z programem G DATA do napędu i uruchom instalacjęskładnika G DATA Security Client. Alternatywnie możesz uruchomić nastacji plik instalacyjny klienta pobrany przez internet.

W trakcie instalacji niezbędne jest wskazanie nazwy lub adresu IPkomputera z zainstalowanym programem G DATA ManagementServer.Dzięki temu zapewniona zostanie komunikacja sieciowa między stacją, aserwerem zarządzającym G DATA.

2.5.2.2 Instalacja z pakietu instalacyjnego

Instalacja z pakietuinstalacyjnego

Start Cofnij Dalej

Pakiet cichej instalacji klienta to pojedynczy plik wykonywalny(GDClientPck.exe), który umożliwia zainstalowanie oprogramowania GDATA Security Client bez interakcji z użytkownikiem. Można wykorzystaćpakiet do dystrybucji poprzez skrypt startowy w domenie Windows.

Aby utworzyć aktualny pakiet cichej instalacji, uruchom polecenie Utwórzpakiet cichej instalacji G DATA Security Client z menu Organizacjaprogramu G DATA Administrator. Przed utworzeniem pakietu możnazdefiniować wstępne ustawienia pakietu:

ManagementServer: Serwer zarządzający, do którego ma siępodłączyć instalowany klient.Język: Język instalacji klienta.Grupa: Grupa, do której ma zostać dodany klient po zakończeniuinstalacji.

Zastosuj znak "/", aby oddzielić nazwy grup i podgrup w celuodwzorowania hierarchii (grupa"/"podgrupa). Wszystkie znaki specjalnemuszą być oznaczone, aby składnia została prawidłowo zinterpretowana:Każdy cudzysłów należy podwoić, a jeżeli nazwa grupy zawiera znak "/",sama nazwa grupy również musi być w cudzysłowie.

Ogranicz ważność: Utworzony pakiet instalacyjny będzie miał terminważności. Ważność pakietu dotyczy tylko mechanizmu autoryzacjiklienta w serwerze zarządzającym. Jeśli pakiet zostanie zainstalowanyna stacji/serwerze po terminie ważności, będzie wymagał ręcznegozatwierdzenia klienta do autoryzacji przez administratora w aplikacji GDATA Administrator > Stacje robocze > Ustawienia.

Kliknij OK i wskaż miejsce zapisu pakietu. G DATA Administrator utworzyw tle. Pakiet trzeba następnie skopiować na stację docelową i uruchomić zuprawnieniami administratora. Składnik G DATA Security Client zostanie


zainstalowany po zatwierdzeniu stosownych komunikatów. Jeśli instalacjama przebiegać w trybie nienadzorowanym (np. przy użyciu skryptówstartowych), pakiet należy uruchomić z parametrem /@_QuietInstallation="true":

G DC lientPck .exe /@ _Quie tInsta lla tion="true".

2.6 Instalacja G DATA Security Client (Linux)

Instalacja G DATASecurity Client(Linux)

Start Cofnij Dalej

Produkt umożliwia zainstalowanie ochrony antywirusowej G DATA nastacjach roboczych z różnymi dystrybucjami systemu Linux. Podobnie jakklient dla systemu Windows, linuksowe oprogramowanie klienckie możebyć zarządzane i aktualizowane zdalnie przez składnik G DATAManagementServer.

Klient dla systemów Linux może również zostać zainstalowany z opcjąwtyczki dla serwera Samba, serwerów poczty Sendmail/Postfix orazserwera Squid.



Najwygodniejszą formą dystrybucji klienta na stacje robocze i serwerylinux jest zdalna instalacja z okna programu G DATA Administrator.Wymagania instalacji zdalnej w systemiach Linux:

W systemie Linux musi być zainstalowany i włączony serwer SSH.Użytkownik instalujący oprogramowanie musi mieć możliwośćlogowania do serwera SSH za pomocą hasła.Nazwy serwera zarządzającego i klienta muszą być rozwiązywaneprzez DNS.

Instalacja22


1. W widoku Stacje robocze zaznacz komputer z systemem Linux iuruchom polecenie Instaluj G DATA Security Client for Linux/Mac....

2. Jako rodzaj oprogramowania wybierz pozycję Client for Linux.3. Wybierz wtyczki jakie chcesz zainstalować wraz z klientem (Samba,

Squid, Sendmail/Postfix) w zależności od potrzeb.4. Wpisz nazwę użytkownika i hasło. Zdalna instalacja wymaga

zastosowania hasła konta root.5. Kliknij przycisk OK. Przebieg instalacji możesz śledzić w oknie

Przegląd instalacji.



Jeśli instalacja zdalna nie jest możliwa, składnik G DATA Security Clientfor Linux można zainstalować również lokalnie.1. Utwórz skrypt instalacyjny dla systemu Linux/Mac odpowiednim

poleceniem w oknie G DATA Administrator > menu Organizacjawskazując pożądaną lokalizację do jego zapisania.

2. Skopiuj utworzony skrypt instalacyjny do dowolnego folderu w


systemie docelowym i nadaj uprawnienia do uruchamiania (np.poleceniem terminala: chmod +x install-client.sh).

3. Skorzystaj z okna terminala aby uaktywnić uprawnienia konta root,wpisując polecenie su i potwierdzając hasłem konta root. Ten samefekt uzyskasz przy wykorzystaniu polecenia sudo w punkcieczwartym.

4. Przejdź do folderu zawierającego skopiowany wcześniej skrypt iuruchom go poleceniem: ./install-client.sh -t Parametr produkt określa moduły programu do zainstalowania: ALL: G DATA Security Client for Linux i wszystkie dodatkowemoduły WS: G DATA Security Client for Linux SMB: moduł dla serwera Samba AMAVIS: moduł dla serwerów Sendmail/Postfix WEB: moduł dla serwera Squid

5. Po zainstalowaniu klient będzie wymagał ręcznego zatwierdzenia doautoryzacji przez administratora w aplikacji G DATA Administrator >Stacje robocze > Ustawienia.

2.7 Instalacja G DATA Security Client (Mac)

Instalacja G DATASecurity Client (Mac)

Start Cofnij Dalej

G DATA Security Client for Mac umożliwia zainstalowanie ochronyantywirusowej G DATA w komputerach Mac. Podobnie jak klient dlasystemu Windows i Linux oprogramowanie klienckie może być zarządzanei aktualizowane zdalnie przez składnik G DATA ManagementServer.

Instalacja24




Najwygodniejszą formą dystrybucji klienta jest zdalna instalacja z oknaprogramu G DATA Administrator. Wymagania instalacji zdalnej wsystemiach Mac są identyczne jak wymagania dla systemów Linux.1. W widoku Stacje robocze zaznacz komputer z systemem Linux i

uruchom polecenie Instaluj G DATA Security Client for Linux/Mac....2. Jako rodzaj oprogramowania wybierz pozycję Client for Mac.3. Wpisz nazwę użytkownika i hasło. Zdalna instalacja wymaga

zastosowania hasła konta root.4. Kliknij przycisk OK. Przebieg instalacji możesz śledzić w oknie

Przegląd instalacji.



Jeśli instalacja zdalna nie jest możliwa, składnik G DATA Security Clientfor Mac można zainstalować również lokalnie.1. Utwórz skrypt instalacyjny dla systemu Linux/Mac odpowiednim

poleceniem w oknie G DATA Administrator > menu Organizacjawskazując pożądaną lokalizację do jego zapisania.


2. Skopiuj utworzony skrypt instalacyjny do dowolnego folderu wsystemie docelowym.

3. Skorzystaj z okna terminala aby uaktywnić uprawnienia konta root,wpisując polecenie su i potwierdzając hasłem konta root. Ten samefekt uzyskasz przy wykorzystaniu polecenia sudo w punkcieczwartym.

4. Przejdź do folderu zawierającego skopiowany wcześniej skrypt iuruchom go poleceniem: ./install-client.sh -t WS

5. Po zainstalowaniu klient będzie wymagał ręcznego zatwierdzenia doautoryzacji przez administratora w aplikacji G DATA Administrator >Stacje robocze > Ustawienia.

2.8 Instalacja składnika G DATA ExchangeMailSecurity

Instalacja składnikaMailSecurity

Start Cofnij Dalej

Jeśli korzystasz z serwera Microsoft Exchange Server 2007SP1/2010/2013 lub 2016 z architekturą 64-bit, możesz zastosowaćwtyczkę G DATA dla serwerów Exchange instalując ją bezpośrednio naserwerze Exchange. Wtyczka jest obsługiwana przez składnik G DATAManagementServer i można ją obsługiwać za pomocą aplikacji G DATAAdministrator.

Wtyczka jest jednocześnie narzędziem antywirusowym i filtrem spamu.

Oprogramowanie MailSecurity w postaci antywirusowej i antyspamowejbramy SMTP proxy może obsługiwać dowolny serwer poczty. Instalacjawtyczki możliwa jest tylko w systemach Windows. Obsługę serwerówpoczty działających w innych systemach operacyjnych uzyskujemypoprzez przekierowanie strumienia poczty na bramę stosującodpowiednie numery portów.

Instalacja26


2.8.1 MailSecurity for Exchange

MailSecurity forExchange

Start Cofnij Dalej

Przed zainstalowaniem programu zamknij wszystkie aplikacje Windows.Instalacja programu podczas pracy innych aplikacji może powodowaćproblemy. Upewnij się także czy dysponujesz odpowiednią ilością wolnegomiejsca na dysku twardym. Jeśli zabraknie miejsca program wyświetlipodczas instalacji stosowny komunikat.

Instalacja programu jest zupełnie prosta. Po uruchomieniu Windows włóżpłytę z programem do napędu. Instalator uruchomi się automatycznie izaoferuje następujące opcje:

Instaluj: Rozpoczęcie instalacji programu na komputerze.Przeglądaj: Uruchomienie Eksploratora Windows co umożliwiaprzeglądanie zawartości płyty CD-ROM z programem.Anuluj: Zamknięcie okna autostartu.

Wybierz przycisk Instaluj. W oknie wyboru składnika wybierz z sekcjiInstalacja w postaci wtyczki do MS Exchange pozycję G DATAMailSecurity (Exchange).

Ponieważ aplikacja wymaga obecności serwera zarządzającego G DATABusiness, program oferuje możliwość zdalnego podłączenia się doistniejącej instancji serwera zarządzającego G DATA poprzez wskazaniekomputera z serwerem zarządzającym. Można także zainstalowaćlokalnie wersję serwera zarządzającego tylko wtyczką dla serweraExchange.

Jeśli na komputerze jest już zainstalowany serwer zarządzający G DATABusiness, instalator go wykryje i automatycznie się do niego podłączy.

Po zainstalowaniu wtyczka jest gotowa do pracy. Obsługa wtyczki odbywasię z program G DATA Administrator.

2.8.2 Brama MailSecurity

Brama MailSecurity Start Cofnij Dalej

Przed instalacją programu G DATA MailSecurity należy zastanowić się


gdzie go umiejscowić w sieci. Moduł sterujący programem - Administratormożna zainstalować na dowolnym komputerze podłączonym do sieci.Sam program wymaga zainstalowania w odpowiednim miejscu topologiisieci.

Generalnie zaleca się instalację programu bezpośrednio za zaporąsprzętową (o ile jest stosowana), lub na komputerze funkcjonującym jakobrama pocztowa w przedsiębiorstwie. W przypadku stosowaniaWindowsowego serwera poczty Exchange, aplikację można zainstalowaćbezpośrednio na komputerze z serwerem poczty. W przypadku serweradziałającego w innym systemie operacyjnym, potrzebna będziedodatkowa maszyna z systemem Windows.

Pamiętaj o dostosowaniu konfiguracji firewalla (adres IP i/lub port) tak,aby umożliwić kontrolę przepływu strumienia danych przez program.

Instalacja programu na serwerze poczty Windows

Jeśli Twój serwer SMTP zezwala na zmianę numerów portów, możeszzainstalować G DATA MailSecurity na tym samym komputerze co serwerSMTP. W takim przypadku nadaj nowy numer portu dla serwerapocztowego (np. 7100 lub wyższy). MailSecurity stosuje do edycji pocztyprzychodzącej port o numerze 25.

Jeśli zainstalujesz MailSecurity na komputerze z programem MicrosoftExchange, program przestawi port wiadomości wychodzących.

W tym celu należy zmodyfikować wpis SMTP w pliku \winnt\system32\drivers\etc\services, i ponownie uruchomić usługę Internet Mail Serviceprogramu Microsoft Exchange.

Instalacja programu na osobnym komputerze

W tym przypadku poczta przychodząca muszą być odbierane najpierwprzez G DATA MailSecurity, a nie bezpośrednio przez serwer poczty.

Można to zrobić na klika różnych sposobów:

a) dopasować rekord MX w DNS danej domeny

b) zdefiniować obejście w firewallu (jeśli jest stosowany)

c) zmienić adres IP serwera poczty, a oryginalny adres serwera pocztyprzyporządkować komputerowi z programem MailSecurity

Proces instalacji

Instalacja28


Przed zainstalowaniem programu zamknij wszystkie aplikacje Windows.Instalacja programu podczas pracy innych aplikacji może powodowaćproblemy. Upewnij się także czy dysponujesz odpowiednią ilością wolnegomiejsca na dysku twardym. Jeśli zabraknie miejsca program wyświetlipodczas instalacji stosowny komunikat.

Instalacja programu jest zupełnie prosta. Po uruchomieniu Windows włóżpłytę z programem do napędu. Instalator uruchomi się automatycznie izaoferuje następujące opcje:

Instaluj: Rozpoczęcie instalacji programu na komputerze.Przeglądaj: Uruchomienie Eksploratora Windows co umożliwiaprzeglądanie zawartości płyty CD-ROM z programem.Anuluj: Zamknięcie okna autostartu.

Instaluj program zgodnie ze wskazówkami kreatora instalacji. W okniewyboru modułu wybierz program G DATA MailSecurity i rozpocznijinstalację na wybranym komputerze. Najlepiej, jeśli jest to brama będącaprzed serwerem pocztowym, ale możliwa jest także instalacja programuna tym samym komputerze co serwer pocztowy. Komputer ten musioczywiście spełniać wymagania oprogramowania G DATA MailSecurity.

Podczas instalacji programu, możesz zdecydować, czy chceszzainstalować składnik prowadzący szczegółowe statystyki strumieniapoczty. Statystyki poczty dostępne są do wglądu po kliknięciu przyciskuStatystyki w widoku Statusu. Opcje statystyk można modyfikować wzakładce Opcji o nazwie Rejestrowanie.

2.9 Instalacja składnika Internet Security forAndroid

Instalacja składnikaInternet Security forAndroid

Start Cofnij Dalej

Aby skorzystać z możliwości zdalnego zarządzania aplikacją G DATAMobileSecurity w urządzeniach przenośnych, najpierw trzeba zainstalowaćspecjalnie w tym celu spreparowaną wersję oprogramowania naurządzeniach z systemem Android. Program G DATA Administratorumożliwia zlecenie instalacji aplikacji na urządzeniu mobilnym poprzezwysłania linku do zasobu w na serwerze IIS. Kliknięcie ikonki z telefonem


w pasku narzędzi drzewa sieci powoduje otwarcia okna umożliwiającegowprowadzenie adresu mailowego do wysyłki odnośnika do aplikacjiMobileSecurity. Możliwa jest również wysyłka na większą ilość adresówmailowych oddzielonych przecinkami lub średnikami. Program G DATAAdministrator umożliwia również ustawienie hasła dla uwierzytelnianiamobilnej aplikacji.

Po wysyłce użytkownik urządzenia mobilnego może zainstalować programklikając link do pliku APK zawierającego instalkę. Do zainstalowaniaprogramu niezbędne jest włączenie zezwolenia na instalację aplikacjispoza sklepu Google Play w ustawieniach systemu Android (najczęściejUstawienia > Zabezpieczenia > Nieznane źródła.

Po uruchomieniu pliku APK przez dotknięcie linku, instalator zażądapotwierdzenia uprawnień i zainstaluje program G DATA MobileSecurity.Aby program MobileSecurity mógł korzystać z serwera zarządzającego,należy włączyć funkcję Zezwól na zdalne zarządzanie w ustawieniachaplikacji. W wyświetlonym oknie wpisz nazwę lub adres IP składnikaManagementServer. W polu nazwa urządzenia możesz wpisać nazwę,która będzie wyświetlana w oknie G DATA Administrator. W polu hasłowpisz wcześniej ustawione hasło do uwierzytelniania (hasło jest wysłanew wiadomości mailowej wraz z linkiem do aplikacji).

Jeśli urządzenie nie pojawi się automatycznie na liście stacji roboczych woknie G DATA Administrators, uruchom urządzenie ponownie abywymusić zarejestrowanie klienta mobilnego w programie G DATAManagementServer.

3 G DATA ManagementServer

G DATAManagementServer

Start Cofnij Dalej

G DATA ManagementServer to serce całego systemu ochrony. Serwerpobiera aktualizacje i przekazuje je automatycznie na stacje robocze.Służy do sterowania ochroną antywirusową w sieci. Serwer zarządzającykomunikuje się ze stacjami roboczymi używając protokołu TCP/IP. Dlamobilnych stacji roboczych, którzy są często odłączeni od sieci zadania sągromadzone i synchronizowane podczas kolejnej sesji online. Serwerzarządza też centralnym katalogiem Kwarantanny. Pliki Kwarantannyprzechowywane są w postaci zaszyfrowanej. Moduł Administrator

G DATA ManagementServer30


umożliwia wysłanie plików do Ambulansu G DATA za pomocą pocztyelektronicznej. Składnikiem G DATA ManagementServer administruje sięza pomocą modułu Administrator.

Zamknięcie modułu Administrator nie powoduje wyłączenia składnikaManagementServer. Pozostaje on aktywny w tle i steruje ochroną stacjiroboczych.

3.1 Internet Update

Internet Update Start Cofnij Dalej

Aplikacja Internet Update umożliwia uaktualnienie sygnatur wirusów iplików składnika G DATA Client w repozytorium serwera zarządzającegooraz w szczególności aktualizację samego składnika ManagementServer.

Składnik ManagementServer, nie aktualizuje się automatycznie. Abyuaktualnić pliki serwera zarządzającego uruchom polecenie menu Start >(Wszystkie) programy > G DATA > G DATA ManagementServer >Internet Update i wciśnij przycisk Uaktualnij pliki Serwera.

Uwaga: Jest to jedyna metoda aktualizacji plików serwerazarządzającego.

4 G DATA Administrator

G DATAAdministrator

Start Cofnij Dalej

Składnik Administrator to graficzny interfejs obsługi składnikaManagementServer. Instaluje się automatycznie podczas instalacjiskładnika ManagementServer. Umożliwia sterowanie procesami zdalnychinstalacji i aktualizacji oprogramowania klienckiego na stacjachroboczych, a także planowanie procesów aktualizacji i skanowania. Zpoziomu okna Administratora można modyfikować ustawienia ochrony


stacji roboczych.

4.1 Uruchamianie G DATA Administrator

Uruchamianie GDATA Administrator

Start Cofnij Dalej

Po uruchomieniu składnika G DATA Administrator program zapyta onazwę (adres IP) serwera, metodę uwierzytelniania, użytkownika orazhasło.

Wpisz w polu Serwer nazwę lub adres IP komputera z zainstalowanymskładnikiem G DATA ManagementServer (program automatyczniepodkłada w tym polu nazwę lokalnego komputera).

Następnie wybierz metodę uwierzytelniania:

Uwierzytelnianie Windows

G DATA Administrator32


Ta metoda uwierzytelniania pozwala na zalogowanie się do składnika GDATA Administrator przy pomocy poświadczeń konta administratorasystemu Windows.

Zintegrowanie uwierzytelnianie

Ta metoda umożliwia utworzenie wbudowanych kont użytkownikówprogramu G DATA Administrator. Możliwe jest utworzenie konta bezuprawnień do modyfikacji ustawień programu. Tworzenie i modyfikowaniekont użytkowników możliwe jest dzięki poleceniu Zarządzanieużytkownikami w menu Plik.

Uwaga: Pierwsze logowanie do składnika Administrator musi odbyć sięprzy zastosowaniu uwierzytelniania Windows, ponieważ w bazie ustawieńoprogramowania nie ma założonych żadnych kont zintegrowanegouwierzytelniania.

Opcja Zarządzaj wieloma serwerami pozwala na zarządzanie wjednym oknie różnymi serwerami G DATA ManagementServer. Do jejuaktywnienia wymagany jest klucz odblokowujący generowany nażądanie. Jeśli potrzebujesz klucza, skontaktuj się z pomocą techniczną GDATA.

Kliknięcie ikony strzałki obok znaku zapytania w prawym, górnym roguekranu otwiera menu umożliwiające podejrzenie bieżącej wersjiprogramu G DATA Administrator oraz przywrócenie ustawień oknalogowania (np. rozmiar).

4.2 Obsługa składnika Administrator

Obsługa składnikaAdministrator

Start Cofnij Dalej

Okno programu G DATA Administrator podzielone jest na 4 obszary.


Obszar Powiadomienia wyświetla informacje o statusie powiadomieńoferując jednocześnie skróty do odpowiednich okien z raportami.Obszar Klient/ManagementServer umożliwia wyświetlanie klientów iserwerów zarządzanych z poziomu aplikacji G DATA Administrator.Prawa część okna przedstawia widok roboczy zawierający szereg kart.Bieżący widok i skład okna zależy od tego, co zaznaczone jest wobszarze Klient/ManagementServer, a także od posiadanej licencji nakonkretne rozwiązanie.Pasek menu umożliwia dostęp do funkcji globalnych oraz do funkcjiposzczególnych modułów programu:o Administrator: Uruchamianie kreatora kretora ustawień i

wyłączanie aplikacji G DATA Administrator.o Organizacja (patrz rozdział Klient/ManagementServer > Stacje

robocze > Organizacja)o Stacje robocze (patrz rozdział Stacje robocze > Ustawienia)

o Zlecenia (patrz rozdział Zakładka Zlecenia)

o Firewall (patrz rozdział Zakładka Firewall > Ustawienia)

o Network Monitoring: Otwiera witrynę G DATA ActionCenter,umożliwiającą obsługę opcjonalnego modułu Network Monitoring.

o Widok: Wyświetlanie/ukrywanie obszaru Powiadomienia.

o ?: Wyświetlanie pliku pomocy lub informacji o wersji programu.



4.2.1 Powiadomienia

Powiadomienia Start Cofnij Dalej

W obszarze powiadomień wyświetlane są informacje o ilościnieprzeczytanych raportów i statusów informujących o działaniuprogramu. Klikając w poszczególne ikony możemy szybko przeskoczyćdo okna raportów zawierającego odfiltrowane informacje. Ilość ikonzależy od posiadanej licencji na produkt.

Informacje: Ogólne informacje i raporty o błędach.Bezpieczeństwo: Raporty dotyczące zagrożeń.Zapytania: Zapytania użytkowników modułów PolicyManager,PatchManager, Firewall oraz kontroli aplikacji w klientach Android.Poprawki: Nieprzydzielone do instalacji poprawki o wysokimpriorytecie.Raporty klienta: Raporty dotyczące pracy klientów (np. zmianaustawień, status zleceń skanowania).Logi serwera: Logi i raporty błędów składnika ManagementServer.Postfix: Raporty modułu dla serwerów Sendmail/Postfix.Squid: Raporty modułu Squid.Exchange: Raporty wtyczki MailSecurity for Exchange.Nieautoryzowane klienty: Podłączone do serwera instancje klienta,które wymagają ręcznego autoryzowania przez administratora.Nieautoryzowane serwery: Serwery podrzędne powiązane zinstancją ManagementServer, które wymagają ręcznegoautoryzowania przez administratora.Nieautoryzowane klienty Exchange: Podłączone do serwerawtyczki Exchange, które wymagają ręcznego autoryzowania przezadministratora.


Sygnatury: Informacje o wersji sygnatur zagrożeń w repozytoriumskładnika ManagementServer.Program: Informacje o wersji składnika ManagementServer.

4.2.2 Klient/ManagementServer

Klient/ManagementServer

Start Cofnij Dalej

Ten obszar wyświetla klientów i serwerów zarządzanych z poziomuaplikacji G DATA Administrator. Karta Stacje robocze wyświetli drzewopodłączonych instancje klienta oraz moduły do zarządzania klientami.Karta ManagementServer wyświetli drzewo serwerów zarządzających(serwery główne, podrzędne i zapasowe).

Grupy podzielone na podgrupy wyświetlone są ze znakiem + znanym zEksploratora Windows. Aby rozwinąć grupę należy kliknąć znak +. Abyzwinąć daną gałąź kliknij znak -. W zależności od zaznaczonego węzładostępne są różne grupy menu i ustawień programu.

Nad drzewkiem umieszczony został pasek narzędzi zawierający narzędziaumożliwiające zarządzanie klientami, dostępne również w postacipoleceń menu Organizacja:

Odśwież widok

Rozwiń/zwiń wszystko: Powoduje rozwinięcie lub zwinięcie wszystkichgałęzi drzewa.Pokaż nieaktywne stacje

Utwórz nową grupę...

Usuń...

Uaktywnij stację: Po uaktywnienie stacji serwer sprawdza, czy nastacji zainstalowany jest klient G DATA.Przegląd instalacji: Otwiera okno historii instalacji i samoaktywacjiklientów G DATA.Wyślij link instalacyjny do urządzenia mobilnego: Umożliwia wysłanielinku instalacyjnego do uzytkowników systemów Androidi iOS.



4.2.2.1 Stacje robocze

Stacje robocze Start Cofnij Dalej

Drzewo stacji przedstawia widok obejmujący wszystkie jednostkikomputerowe zarządzane z poziomu aplikacji G DATA Administrator. Siećpodzielona jest na 5 węzłów głównych (dostępność w zależności odposiadanej licencji):

Wszystkie serwery zarządzające: Wszystkie podłączone serweryzarządzające G DATA wraz z klientami Windows/Android.Exchange: Wszystkie podłączone serwery Exchange wyposażone wewtyczkę G DATA MailSecurity for Exchange.Sendmail/Postfix: Systemy Linux z zainstalowanym klientemSendmail/Postfix.Squid: Systemy Linux z zainstalowanym klientem Squid.iOS Mobile Device Management: Zarządzane urządzenia iOS.

Aby zarządzać końcówkami za pomocą składnika G DATA Administrator,niezbędne jest ich dodanie/uaktywnienie w widoku drzewa oraz instalacjaodpowiedniej wersji klienta G DATA:

Windows: Aby wyszukać stacje użyj Asystenta konfiguracji,polecenia Wyszukaj stacje robocze, lub skojarz utworzoną grupę zserwerm Active Directory. Następnie rozpocznij instalację składnikaG DATA Security Client.Linux: Skorzystaj z polecenia Wyszukaj stacje robocze aby dodaćkomputery do drzewa. Następnie rozpocznij instalację składnika GDATA Security Client w systemie Linux.

Mac: Skorzystaj z opcji Uaktywnij klienta. Następnie przeprowadźprocedurę Instalacja G DATA Security Clients (Mac).MailSecurity for Exchange: Wykonaj instalację G DATA MailSecuritydla Exchange. Wtyczka automatycznie pojawi się w widoku drzewa.Android: Skorzystaj z polecenia Wyślij link instalacyjny dourządzenia mobilnego. Po wysłaniu linku użytkownik musizainicjować instalację i konfigurację bezpośrednio z odebranejwiadomości. Po skomunikowaniu się urządzenia mobilnego zserwerem zarządzającym (urządzenia muszą się "widzieć" w sieci),klient mobilny automatycznie pojawi się w drzewku, w węźleWszystkie serwery zarządzające.iOS: Wprowadź dane do usługi G DATA ActionCenter w oknie Opcje> Ustawienia serwera > G_DATA_ActionCenter. Skorzystaj zpolecenia Wyślij link instalacyjny do urządzenia mobilnego. Pozatwierdzeniu zgody na zarządzanie urządzeniem przez użytkownikaklient mobilny iOS automatycznie pojawi się w drzewku, w węźle iOSMDM.


Objaśnienia symboli węzłów i końcówek:

Cała sieć

G DATA ManagementServer

Grupa robocza

Grupa (Active Directory)

Serwer

Serwer podrzędny

Klient desktop

Klient (nieaktywny)

Klient laptop

Klient mobilny

Serwer Linux

Klient Linux

Klient MailSecurity for Exchange

Nieobsługiwane urządzenia: np. drukarki sieciowe

Okno drzewka umożliwia wygodne eksportowanie i importowanieustawień danego klienta do pliku. Polecenie prawego klawisza myszy Eksport ustawień..., spowoduje zapisanie ustawień zaznaczonegoklienta oraz ustawień PolicyManager do pliku .dbdat. Ustawienia możnazaimportować dla konkretnego klienta lub grupy w ten sam sposób,wybierając z menu kontekstowego polecenie Import ustawień... iwskazując zapisany wcześniej plik .dbdat.

Organizacja

Organizacja Start Cofnij Dalej

Menu i lista przycisków Organizacja to zestaw poleceń umożliwiającychzarządzanie ochroną stacji roboczych lub grup.



Odśwież

Odśwież Start Cofnij Dalej

Polecenie odświeża widok drzewa sieci.

Pokaż nieaktywne stacje

Pokaż nieaktywnestacje

Start Cofnij Dalej

Za pomocą tego polecenia możesz ujawnić nieaktywne lub usunięte z listystacje robocze. Ich ikony są półprzezroczyste.

Dodaj grupę

Dodaj grupę Start Cofnij Dalej

Za pomocą tego polecenia możesz utworzyć nową grupę ustawień stacjiroboczych. Grupowanie ustawień ułatwia zarządzanie procesami ochrony.Po kliknięciu polecenia w drzewie sieci pojawi się nowa grupa, którejmożna nadać dowolną nazwę.

Aby przypisać daną stację roboczą do grupy, kliknij jej nazwę myszką iprzeciągnij na folder grupy.

Edytuj grupę

Edytuj grupę Start Cofnij Dalej

Klikając to polecenie otworzysz okno, w którym za pomocą przycisków


Dodaj i Usuń można dowolnie grupować stacje robocze. Funkcja jestaktywna po zaznaczeniu dowolnej grupy. Aby przypisać daną stacjęroboczą do grupy, kliknij jej nazwę myszką i przeciągnij na folder grupy.

Usuń

Usuń Start Cofnij Dalej

Polecenie Usuń z menu Plik usuwa stację roboczą z drzewka (końcówkabędzie nieaktywna). Nie oznacza to jednak odinstalowania składnikaKlient. Usuwając grupy przywrócisz pierwotną hierarchię stacji roboczych.

To polecenie umożliwia również usunięcie grupy, pod warunkiem, że jestpusta. Stacje należy przed usunięciem przenieść do innej grupy.

Wyszukaj stacje robocze

Wyszukaj stacjerobocze

Start Cofnij Dalej

Funkcja ta umożliwia wyszukiwanie komputerów w sieci po ich adresachIP. Można zastosować początkowy i końcowy adres IP (192.168.0.1 i192.168.0.255), lub posłużyć się notacją CIDR (192.168.0.0/24). Poodnalezieniu stacji można je od razu uaktywnić po nazwie używającprzycisku po prawej stronie. Wyszukiwanie można ograniczyć dodostępnych stacji przy pomocy wbudowanej funkcjonalności ping.



W razie potrzeby można zastosować wyszukiwarkę aby odnaleźć izdeaktywować wybrane stacje przyciskim Deaktywuj.

Kreator reguł

Kreator reguł Start Cofnij Dalej

W momencie pierwszego połączenia zainstalowanego klienta zeskładnikiem ManagementServer, trafia on zawsze automatycznie dogrupy o nazwie Nowe stacje. Wyjątkiem będą klienty zainstalowane zapomocą pakietu instalacyjnego Windows skonfigurowane ze wskazaniemgrupy docelowej. Kreator reguł umożliwia automatycznie przydzielanieklientów do wybranych grup na podstawie określonych parametrów.

Edycji reguł dokonujemy za pomocą przycisków Nowy..., Edycja... iUsuń.... Przyciski Importuj... i Exportuj... umożliwiają zapisywaniereguł w postaci plików .json oraz przenoszenie ich do innych serwerówzarządzających w celu zaimportowania.


W sekcji ustawienia możemy skonfigurować parametry uruchamianiareguł:

Czas: Częstotliwość uruchamiania reguł.Zastosuj ustawienia grupy: Zaznaczenie tej opcji spowodujedziedziczenie ustawień grupy w momencie przenoszenia klienta przezregułę.Przenieś tylko stacje z grupy "Nowe stacje": Reguły zostanązastosowane tylko do klientów znajdujących się w grupie inicjalnej onazwie Nowe stacje. Jeśli ta opcja nie jest zaznaczona, reguły będądotyczyć wszystkich klientów. Może to spowodować wielokrotneprzenoszenie stacji z grupy do grupy, więc ta opcja domyślnie jestwyłączona.Uruchom teraz: Przycisk powoduje automatyczne uruchomieniereguły.



Nowa reguła Start Cofnij Dalej

Dostępne są następujące kryteria przenoszenia klientów do pożądanychgrup:

Rodzaj reguły: Reguły mogą funkcjonować na podstawie nazwykomputera, adresu IP, nazwy domeny lub adresu bramy domyślnej.Znak zastępczy: Maska filtrowania klientów według ciągów znaków.Dozwolone jest stosowanie znaków zastępczych: produkcja_* spowoduje zastosowanie reguły dla wszystkich klientówo nazwie rozpoczynającej się od tego ciągu (dla reguł nazwykomputera), 192.168.0.[1-100] spowoduje zastosowanie reguły dla wszystkichklientów z adresami IP z przedziału 192.168.0.1-192.168.0.100 (dlareguł adresu IP).Rodzaj stacji: Reguły mogą być stosowane do wszystkich rodzajówklientów lub np. tylko dla serwerów, urządzeń android czy laptopów.Grupy: Wprowadź nazwy grup docelowych ręcznie lub klikającdwukrotnie pozycje drzewka poniżej. Jeśli wybierzesz więcej niż jednągrupę, klienty zostaną rozdzielone równomiernie pomiędzy wszystkiez nich.

Utwórz pakiet instalacji klienta Windows

Utwórz pakietinstalacji klientaWindows

Start Cofnij Dalej

Dzięki tej funkcji można utworzyć instalacyjny plik .exe, pozwalający nanienadzorowaną instalację oprogramowania klienckiego na stacjachroboczych bez potrzeby ingerencji użytkowników.

Pakiet zawiera zawsze aktualną wersję oprogramowania klienckiego. Opisinstalacji znajdziesz w rozdziale Instalacja z pakietu instalacyjnego.


Utwórz skrypt instalacyjny klienta Linux/Mac

Utwórz skryptinstalacyjny klientaLinux/Mac

Start Cofnij Dalej

Dzięki tej funkcji można skrypt instalacyjny plik pozwalający na lokalnąinstalację oprogramowania klienckiego w systemach Linux/Mac.

Pakiet zawiera zawsze aktualną wersję oprogramowania klienckiego. Opisinstalacji znajdziesz w rozdziałach Instalacja lokalna (Linux) i Instalacjalokalna (Mac).

Przegląd instalacji

Przegląd instalacji Start Cofnij Dalej

To polecenie otwiera okno zawierające informacje na temat przebiegu ipostępu instalacji zdalnych. Otwiera się automatycznie w momenciezlecenia zdalnej instalacji. Można je otworzyć również przy pomocy ikonkiponad drzewem sieci.

Okno przedstawia listę zakończonych i trwających zleceń zdalnejinstalacji. Kolumna Rodzaj określa co konkretnie jest instalowane (GDATA Security Client/G DATA Firewall/serwer podrzędny). Pozakończeniu instalacji, kolumna statusu uaktualnia się automatycznie. Wwiększości przypadków instalacja klienta wymaga restartu stacji roboczej.W zakładce Raporty powstaje w takim przypadku odpowiednia adnotacjaprzypominająca o potrzebie restartu..



Wyślij link instalacyjny do urządzenia mobilnego

Wyślij linkinstalacyjny dourządzeniamobilnego

Start Cofnij Dalej

Ta funkcjonalność umożliwia wysłanie do użytkowników urządzeńmobilnych linku instalacyjnego umożliwiającego uruchomienie instalacjęaplikacji G DATA. W zależności od zaznaczonego w drzewie węzła, woknie pojawi się opcja wysyłki wiadomości do użytkowników systemuAndroid lub iOS.

Po wykonaniu przez użytkownika czynności instalacyjnych instalacjaodpowiedniego klienta zostanie sfinalizowana, a urządzenie pojawi się wdrzewie.


Przed wysłaniem wiadomości upewnij się, że w oknie Opcje > Ustawieniaserwera > e-mail wprowadzone zostały dane dostępowe Twojego serweraSMTP.

System Android

System Android Start Cofnij Dalej

Wprowadź adresy mailowe użytkowników urządzeń z systemem Android(oddzielone przecinkami lub średnikami). Kliknij OK aby wysłaćwiadomości.

Przed wysłaniem wiadomości do użytkowników systemu Androidwprowadź hasło dostępowe, które zostanie wysłane w treści wiadomości.Opcje > Ustawienia serwera > Ustawienia mobilne.

System iOS

System iOS Start Cofnij Dalej

W przypadku systemów iOS możesz uzupełnić pola decydujące oprezentacji urządzenia w aplikacji G DATA Administrator:

Nazwa: Przyjazna nazwa urządzenia.Opis: Opis urządzenia.Organizacja: Nazwa organizacji.End User License Agreement: Treść umowy licencyjnej.Odbiorca: Adresy mailowe użytkowników urządzeń iOS (oddzieloneprzecinkami lub średnikami).

Przed wysłaniem wiadomości należy wprowadzić dane dostępu do usługiG DATA ActionCenter w oknie Opcje > Ustawienia serwera > G DATAActionCenter. Zarządzanie urządzeniami mobilnymi iOS wymagapołączenia aplikacji G DATA Administrator z usługą G DATA ActionCenter.Wprowadź nazwę użytkownika i hasło do usługi. Jeśli nie masz konta wusłudze G DATA ActionCenter, zarejestruj się.

Kliknij OK, aby wysłać wiadomości.



Integracja z Active Directory

Integracja z ActiveDirectory

Start Cofnij Dalej

Od wersji 11 programy biznesowe G DATA Software mają możliwośćintegracji z Active Directory. Import skutkuje zaimportowaniemwybranych jednostek organizacyjnych (OU) i wszystkich stacji roboczychz katalogu Active Directory kontrolera domeny Windows. W celuzintegrowania z AD należy założyć nową grupę w drzewie komputerów.Opcja integracji można znaleźć w menu kontekstowym prawego klawiszamyszy po kliknięciu założonej grupy stacji roboczych - Skojarz grupę zActive Directory.

W oknie wyboru domeny wskaż lokalizację serwera LDAP. Kliknij przyciskWybierz... aby wyświetlić widoczne w sieci serwery. Istnieje równieżmożliwość podłączenia się do innej domeny niż bieżąca.

Zaznaczenie opcji Automatycznie instaluj składnik G DATA Client nadodanych stacjach spowoduje automatyczne instalowanie programu GDATA Client na stacjach podłączanych i dodawanych do Active Directory,które spełniają formalne wymogi zdalnej instalacji. G DATAManagementServer synchronizuje dane z serwerem AD co 6 godzin. Tenparametr można modyfikować w oknie Opcje > Ustawienia serwera >Synchronizacja.

4.2.2.2 ManagementServer

ManagementServer Start Cofnij Dalej

Drzewo serwerów przedstawia strukturę serwerów zarządzających GDATA.

Węzeł główny (wszystkie serwery)

Serwer główny

Serwer zapasowy


Serwer podrzędny

Po zaznaczeniu węzła lub danego serwera, w oknie roboczym wyświetląsię odpowiednie dla rodzaju serwera opcje i moduły.

4.2.3 Sekcja Stacje robocze

Sekcja Stacjerobocze

Start Cofnij Dalej

Wybierz sekcję stacje robocze aby wyświetlić moduły i opcje dla klientóww obszarze roboczym.

4.2.3.1 Zakładka Status

Zakładka Status Start Cofnij Dalej

Zakładka Status przedstawia zestawienie najważniejszych informacjidotyczących ochrony antywirusowej stacji roboczych.

G DATA Security StatusZestawienie podstawowych ustawień ochrony dla zaznaczonej grupy lubstacji roboczej.

Zielony kolor oznacza, że ustawienia ochrony skonfigurowane sąoptymalnie.

Czerwony wykrzyknik oznacza, że wskazana lub możliwa jestTwoja ingerencja w ustawienia oprogramowania.

W momencie uruchamiania składnika Administrator, wszystkieikony pokazują przez moment znak ostrzeżenia. Nie oznacza to,że program G DATA nie działa prawidłowo. W tym momencie



mechanizm kontrolny automatycznie sprawdza poprawnośćustawień ochrony.

Kliknięcie danego elementu powoduje otwarcie odpowiedniego okna zustawieniami, gdzie można dokonać korekty, lub przeprowadzić czynnościzwiązane z ochroną antywirusową.

Połączenia stacji roboczychSekcja zawiera informacje o połączeniach nawiązywanych przez serwerze stacjami roboczymi. Stacje powinny regularnie łączyć się z serwerem.Jeśli tak nie jest, może to wskazywać na problemy z połączeniem, siecią,lub aplikacją G DATA Client na stacji roboczej.

Najczęściej infekowane stacjeJeśli stacja jest często atakowana przez wirusy, warto zwrócić na niąuwagę lub uczulić użytkownika na przestrzeganie zasad bezpiecznegoużytkowania komputera. W razie konieczności można zastosować opcjedostępne w zakładce PolicyManager (dostępne w wersjach G DATAEndpointProtection) w celu ograniczenia użytkownikom dostępu doniebezpiecznych zasobów Internetowych, lub np. zablokowaniastosowania pendrive'ów i dysków przenośnych.

Stan raportuPrzejrzysty wykres przedstawiający ilość infekcji, zapytań i błędówzgłaszanych przez stacje robocze w zadanym czasie. Ramy czasowemożna zmienić klikając ikonkę kalendarza.

4.2.3.2 Zakładka Stacje robocze

Zakładka Stacjerobocze

Start Cofnij Dalej

Widok Ustawienia przedstawia listę komputerów uaktywnionych przezkonsolę administracyjną. Dostępne są tu informacje o wersji klienta GDATA, jego stanie, aktualności sygnatur wirusów, data ostatniegozgłoszenia się stacji do serwera, i inne.


Ustawienia

Ustawienia Start Cofnij Dalej

Po kliknięciu nazwy stacji roboczej, grupy lub ikony Cała sieć w drzewiepo lewej stronie, w widoku Ustawienia zakładki Klienci pojawi się spiswszystkich stacji roboczej danej grupy.

Wyjaśnienie ikon paska narzędzi i poleceń menu kontekstowego w widokustacji:

Odśwież: Odświeża widok okna. Wczytuje aktualne ustawienia zserwera.Usuń: Przycisk ten usuwa zaznaczoną stację z grupy.Drukuj: Funkcja ta umożliwia wydruk ustawień. Przed wydrukiemmożna wybrać elementy do wydruku.Widok strony: Funkcja ta umożliwia podgląd układu strony przedwydrukiem.Zainstaluj składnik Security Client: Instaluje moduł SecurityClient. Instalacja jest możliwa tylko wtedy, kiedy komputery spełniająokreślone wymagania.Odinstaluj składnik G DATA Security Client: Polecenie powodujeodinstalowanie składnika klienta z komputera.Teraz uaktualnij sygnatury wirusów: Aktualizuje bazy wirusówKlienta.Automatycznie uaktualniaj sygnatury wirusów: Uruchamiaautomatyczną aktualizację baz wirusów klienta.Teraz uaktualnij pliki programu: Aktualizuje pliki składnikaSecurity Client. Po aktualizacji może być wymagane ponowneuruchomienie komputera.Automatycznie aktualizuj pliki programu: Uruchamiaautomatyczną aktualizację plików klienta.Przyznaj autoryzację: Autoryzuje połączenie klientazainstalowanego ręcznie lub z pakietu instalacyjnego.

Zawartość okna widoku Ustawienia można sortować widok klikającnagłówki poszczególnych kolumn.

Instalacja G DATA Security Client

Instalacja G DATASecurity Client

Start Cofnij Dalej



Wybierz polecenie Instaluj składnik G DATA Security Client, abyprzeprowadzić instalację zdalną programu G DATA Security Clients nawybranych komputerach.

Jeśli niektóre stacje widoczne są z wyszarzonymi ikonkami, uaktywnij jeklikając prawym klawiszem ich nazwy w drzewie sieci po lewej stronie iwybierając polecenie Uaktywnij stację.

Jeśli nie masz możliwości przeprowadzenia zdalnej instalacji, lub niechcesz w ten sposób instalować oprogramowania, możesz wykonaćinstalację ręcznie.

Deinstalacja G DATA Security Client

Deinstalacja G DATASecurity Client

Start Cofnij Dalej

Wybierz polecenie Odinstaluj składnik G DATA Security Client, jeślichcesz odinstalować klienta z wybranych komputerów. W okniewyświetlonym po kliknięciu tego polecenia wybierz, czy chcesz usunąćrównież raporty stacji, kopie zapasowe i inne zasoby powiązane zkomputerem.

Istnieje również możliwość odinstalowania klienta lokalnie poprzez wierszpoleceń systemu Windows (cmd) uruchomiony w trybie administratora. Wtym celu uruchom aplikację setup.exe w folderze %ProgramData\GDATA. Przed ponownym zainstalowaniem klienta G DATA koniecznybędzie restart maszyny.

Zarządzanie EULA

Zarządzanie EULA Start Cofnij Dalej

Okno EULA (End User Licence Agreement) umożliwia zarządzanieinformacjami o licencjonowaniu ochrony na urządzenia mobilne. Mamymożliwość tworzenia, edytowania i usuwania treści licencji, które możemynastępnie przydzielić urządzeniom poprzez widok Stacje robocze. Dziękitemu zyskujemy pewność, że użytkownicy urządzeń mobilnych zostaną


powiadomieni o objęciu urządzenia ochroną i że zgadzają się nazastosowanie rozwiązania zabezpieczającego G DATA.

Dodając nową licencję do listy, możemy określić jej nazwę, język oraztreść warunków.

W dowolnej chwili możemy zmodyfikować lub usunąć dowolną pozycję zlisty.

Software

Software Start Cofnij Dalej

W tej zakładce można dokonać przeglądu oprogramowaniazainstalowanego w komputerach. W celu ułatwienia zarządzania zasobamioprogramowania zakładka umożliwia tworzenie globalnych listdozwolonego i niedozwolonego oprogramowania.

Widok wyświetla aplikacje zainstalowane w systemach klienckich. Możnadodawać wybrane aplikacje do białych i czarnych list za pomocąprzycisków paska narzędzi. W widoku globalnej czarnej i białej listy jestrównież przycisk Dodaj, który umożliwia automatyczne dodawanieaplikacji na podstawie wybranych parametrów. Parametry możnakonfigurować ręcznie, lub odczytać automatycznie z wskazanego pliku(przycisk Ustalanie właściwości).

Sprzęt

Sprzęt Start Cofnij Dalej

Widok Sprzęt wyświetla zestawienie wybranych parametrów sprzętowychstacji.

Aby rozszerzyć widok o dodatkowe informacje, kliknij nagłówek dowolnejkolumny prawym przyciskiem myszy i wybierz polecenie Wybierzkolumny. Dostępne są informacje dotyczące procesora, pamięci, wolnegomiejsca na dysku i inne.



Wiadomości

Wiadomości Start Cofnij Dalej

Zakładka Stacje robocze, oprócz standardowego widoku Ustawienia,wyposażona jest w widok Wiadomości umożliwiający przesłanie dowolnejwiadomości do użytkownika stacji roboczej.

Administrator programu może wyświetlać na ekranach stacji roboczychdowolne informacje tekstowe kierowane do użytkowników. Wiadomościmożna wysyłać do pojedynczych stacji, grup komputerów lub do całejsieci. Wiadomości wyświetlane są podobnie jak powiadomienia systemuWindows jako okienka w prawym, dolnym rogu ekranu.

Aby utworzyć nową wiadomość kliknij przycisk Nowy. Zaznacz stacjerobocze, do których chcesz ją wysłać i wpisz treść wiadomości, anastępnie kliknij przycisk Wyślij.

Jeśli chcesz wysłać wiadomość tylko do konkretnego użytkownika stacjiroboczej, wpisz jego nazwę w polu Użytkownik.

4.2.3.3 Stacje robocze (iOS)

Stacje robocze (iOS) Start Cofnij Dalej

W widoku stacji roboczych, po zaznaczeniu w drzewie węzła iOS MDMpojawi się lista podłączonych do serwera urządzeń Apple:

Stacja robocza: Nazwa urządzenia.Status zabezpieczeń: Bieżący stan zabezpieczeń. Jeśli do urządzenianie został przypisany żaden profil ustawień, w tej kolumnie będziewidoczne ostrzeżenie.Profil: Profil ustawień przypisany do urządzenia. Wybierz profil z listyaby go przypisać. Możesz również usunąć profil urządzenia wybierającpozycję Brak profilu.Ostatnie logowanie: Dokładny czas ostatniego zameldowania sięurządzenia iOS w usłudze G DATA ActionCenter.IMEI: Numer IMEI urządzenia.Pojemność: Ilość pamięci urządzenia (w GB).Wersja: Wersja systemu iOS.Numer telefonu urządzenia.E-mail: Adres e-mail, na który została wysłana wiadomość z linkiem


instalacyjnym.Nazwa produktu: Nazwa produktu urządzenia.

Kliknij nazwę urządzenia prawym klawiszem i wybierz polecenie Usuńjeśli chcesz wyłączyć zarządzanie urządzeniem i usunać je z listy.

4.2.3.4 Zakładka Ustawienia stacji

Zakładka Ustawieniastacji

Start Cofnij Dalej

Zakładka Ustawienia umożliwia modyfikowanie wszystkich opcji ochronyantywirusowej dla konkretnych stacji roboczych, grup lub całej sieci.

Rozwijana lista znajdująca się u góry okna ustawień umożliwiaprzełączanie między dostępnymi zestawami opcji. Ustawienia dotyczązawsze stacji roboczej lub grupy zaznaczonej w drzewie sieci, z lewejstrony. Po zakończeniu konfiguracji opcji w danym zestawie kliknijprzycisk Zastosuj, aby przekazać ustawienia do stacji roboczych.

Ogólne

Ogólne Start Cofnij Dalej

Sekcje ustawień zawarte w zakładce ogólne opisane są w następnychrozdziałach.

G DATA Security Client

G DATA SecurityClient

Start Cofnij Dalej

Pierwsza sekcja zawiera następujące ustawienia:Komentarz: Jeżeli stacje robocze nie mają komentarzy przypisanych

G DATA Admin

G DATA Business3 Podręcznik G DATA Business 1.3 GD AT SecurityLabs G DATA Security Labs Start...

Documents

Transcript of G DATA Business3 Podręcznik G DATA Business 1.3 GD AT SecurityLabs G DATA Security Labs Start...