Podręcznik implementacji Wydanie 1.0 VirusScan...

VirusScan® Enterpriseaktualizacja wersja 7.1.0

Podręcznik implementacjiWydanie 1.0

PRAWA AUTORSKIE©2003 Network Associates Technology, Inc. Wszelkie prawa zastrzeżone. Żadna część niniejszej publikacji nie może być powielana, przesyłana, przepisywana, przechowywana w systemie udostępniania danych ani tłumaczona na żaden język w jakiejkolwiek formie ani przy użyciu jakichkolwiek środków bez pisemnej zgody firmy Network Associates Technology, Inc., jej dostawców albo firm stowarzyszonych. Aby uzyskać taką zgodę, należy wysłać odpowiednie pismo do działu prawnego firmy Network Associates na następujący adres: 5000 Headquarters Drive, Plano, Texas 75024 USA lub zadzwonić pod numer +1-972-963-8000.

ZNAKI TOWAROWEActive Firewall, Active Security, Active Security (w Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware (łącznie z projektem), Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert (łącznie z projektem), Covert, Design (stylizowane N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (w Katakana), Dr Solomon’s, etykieta Dr Solomon’s, E (łącznie z projektem), Entercept, Enterprise SecureCast, Enterprise SecureCast (w Katakana), ePolicy Orchestrator, Event Orchestrator (w Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (w Katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (w Katakana), M (łącznie z projektem), Magic Solutions, Magic Solutions (w Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (w Katakana), McAfee (łącznie z projektem), McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (w Katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (w Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (w Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (w Katakana), WebSniffer, WebStalker, WebWall, What's The State Of Your IDS? Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager to zastrzeżone znaki towarowe firmy Network Associates, Inc. i/lub firm z nią stowarzyszonych zarejestrowane w Stanach Zjednoczonych i/lub innych krajach. Produkty ze znakiem firmowym Sniffer® są wyłącznie produktami firmy Network Associates, Inc. Wszystkie pozostałe zastrzeżone i niezastrzeżone znaki towarowe wymienione w niniejszym dokumencie są wyłączną własnością ich posiadaczy.

INFORMACJE DOTYCZĄCE LICENCJIUmowa licencyjnaINFORMACJA DLA WSZYSTKICH UŻYTKOWNIKÓW: NALEŻY UWAŻNIE PRZECZYTAĆ ODPOWIEDNIĄ UMOWĘ PRAWNĄ (ZWIĄZANĄ ZNABYTĄ LICENCJĄ), W KTÓREJ OPISANE SĄ OGÓLNE WARUNKI UŻYTKOWANIA LICENCJONOWANEGO OPROGRAMOWANIA. JEŚLIUŻYTKOWNIK NIE ZNA TYPU ZAKUPIONEJ LICENCJI, NALEŻY PRZEJRZEĆ DOKUMENTY DOTYCZĄCE SPRZEDAŻY ALBO INNE DOKUMENTYDOTYCZĄCE UDZIELENIA LICENCJI LUB ZAMÓWIENIA ZAKUPU, KTÓRE ZOSTAŁY DOSTARCZONE W OPAKOWANIU ZOPROGRAMOWANIEM LUB ODDZIELNIE JAKO CZĘŚĆ TEGO ZAKUPU (W FORMIE BROSZURY, PLIKU NA DYSKU CD-ROM Z PRODUKTEM LUBPLIKU DOSTĘPNEGO W WITRYNIE SIECI WEB, Z KTÓREJ ZOSTAŁ POBRANY PAKIET OPROGRAMOWANIA). JEŚLI UŻYTKOWNIK NIEAKCEPTUJE WSZYSTKICH WARUNKÓW ZAWARTYCH W UMOWIE, NIE NALEŻY INSTALOWAĆ OPROGRAMOWANIA. JEŚLI JEST TO ZGODNEZ WARUNKAMI SPRZEDAŻY, W WYPADKU NIEZAAKCEPTOWANIA UMOWY, MOŻNA ZWRÓCIĆ PRODUKT DO FIRMY NETWORK ASSOCIATESLUB W MIEJSCU ZAKUPU I OTRZYMAĆ ZWROT KOSZTÓW.

Prawa autorskie dotyczące składników produktuTen produkt zawiera lub może zawierać następujące oprogramowanie:

! Oprogramowanie opracowane przez grupę OpenSSL Project, przeznaczone do użytku w ramach zestawu narzędzi OpenSSL Toolkit (http://www.openssl.org/).

! Oprogramowanie kryptograficzne, którego autorem jest Eric A. Young ([email protected]) i oprogramowanie, którego autorem jest Tim J. Hudson([email protected]).

! Niektóre elementy oprogramowania dystrybuowane w oparciu o licencję GNU General Public License (GPL) lub podobne licencje typu Free Software,które zezwalają użytkownikowi między innymi na kopiowanie, modyfikowanie i redystrybucję określonych programów lub ich fragmentów orazumożliwiają dostęp do kodu źródłowego. Zgodnie z wymogami licencji GPL, w przypadku oprogramowania dystrybuowanego do użytkowników wpostaci wykonywalnego kodu binarnego użytkownikom tym musi również być udostępniony kod źródłowy. W przypadku oprogramowaniaudostępnianego w oparciu o licencje GPL kod źródłowy jest dostępny na dysku CD tego produktu. Jeśli jakakolwiek z licencji typu Free Softwarewymaga udostępnienia przez firmę Network Associates praw do używania, kopiowania lub modyfikowania oprogramowania w szerszym zakresie niżprawa przyznane w niniejszej umowie, wówczas prawa takie mają pierwszeństwo przed prawami i ograniczeniami zawartymi w niniejszej umowie.

! Oprogramowanie, którego pierwotnym autorem jest Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer.

! Oprogramowanie, którego pierwotnym autorem jest Robert Nordier, Copyright © 1996-7 Robert Nordier. Wszelkie prawa zastrzeżone

! Oprogramowanie, którego autorem jest Douglas W. Sauder.

! Oprogramowanie opracowane przez fundację Apache Software Foundation (http://www.apache.org/).

! Biblioteka International Components for Unicode (ICU) (Copyright © 1995-2002 International Business Machines Corporation i inne firmy). Wszelkieprawa zastrzeżone

! Oprogramowanie opracowane przez firmę CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc.

! Technologia FEAD® Optimizer® (Copyright Netopsystems AG, Berlin, Germany).

Wydano: WRZESIEŃ 2003/ Oprogramowanie VirusScan®

Enterprise wersja 7.1.0WERSJA DOKUMENTU: 002-PL

http://www.openssl.org/

mailto:[email protected]


http://www.apache.org/

Pod

Spis treści

Przedmowa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Odbiorcy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Konwencje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Uzyskiwanie informacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Kontakt z firmą McAfee Security i Network Associates . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

1 Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Zadania aktualizacji i używane narzędzia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Funkcja AutoUpdate — przegląd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Aktualizacja struktury katalogów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

2 Repozytoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Dotychczasowi klienci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Repozytorium FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Udział UNC lub ścieżka lokalna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Repozytorium HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Nowi klienci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Repozytorium FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Udział UNC lub ścieżka lokalna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Repozytorium HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Protokół HTTP w środowiskach z serwerem proxy . . . . . . . . . . . . . . . . . . . . . . . . . . 21

3 Scenariusze aktualizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Aktualizacja z repozytorium firmy Network Associates . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Aktualizacja wielu witryn z repozytorium firmy Network Associates . . . . . . . . . . . . . . . . . . 26

Wiele witryn aktualizowanych wewnętrznie z wdrażaniem etapowym . . . . . . . . . . . . . . . . 29

ręcznik implementacji iii

Spis treści

4 Zarządzanie listą repozytoriów funkcji AutoUpdate . . . . . . . . . . 31

Przykładowa procedura aktualizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Korzystanie z programu VirusScan Enterprise do replikacji struktury aktualizacji . . . . . . . 33

Korzystanie z programu McAfee Installation Designer . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Korzystanie z programu McAfee AutoUpdate Architect . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

5 Rozwiązywanie problemów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

iv Oprogramowanie VirusScan® Enterprise wersja 7.1.0

Pod

Przedmowa

W niniejszym podręczniku opisano proces aktualizacji w programie McAfee® VirusScan® Enterprise i zamieszczono następujące informacje:

" Przegląd struktury katalogów aktualizacji. Patrz Aktualizacja struktury katalogów na stronie 14.

" Przegląd procesu aktualizacji wykonywanej przy użyciu programu McAfee AutoUpdate. Patrz Zadania aktualizacji i używane narzędzia na stronie 12.

" Informacje na temat określania repozytoriów zarówno dla dotychczasowych, jak i nowych klientów. Patrz Repozytoria na stronie 15.

" Wykonywanie aktualizacji przy użyciu różnych scenariuszy. W scenariuszach tych opisano korzystanie z programów VirusScan Enterprise, McAfee AutoUpdate Architect™ i McAfee Installation Designer™ w sposób niezależny lub w środowisku mieszanym. Patrz Scenariusze aktualizacji na stronie 23.

" Zarządzanie listą repozytoriów przy użyciu programów VirusScan Enterprise, McAfee Installation Designer i McAfee AutoUpdate Architect. Patrz Zarządzanie listą repozytoriów funkcji AutoUpdate na stronie 31.

" Informacje o rozwiązywaniu problemów dotyczących aktualizacji przy użyciu programu VirusScan Enterprise. Patrz Rozwiązywanie problemów na stronie 43.

" Wskazówki dotyczące uzyskiwania dodatkowych informacji.

OdbiorcyInformacje te przeznaczone są przede wszystkim dla następujących dwóch grup odbiorców:

" administratorów sieci odpowiedzialnych za oprogramowanie antywirusowe i zabezpieczenia używane w firmie,

" użytkowników odpowiedzialnych za aktualizowanie na lokalnych stacjach roboczych plików definicji wirusów (DAT) lub za konfigurowanie opcji oprogramowania dotyczących wykrywania wirusów.

ręcznik implementacji 5

Przedmowa

KonwencjeW tym pliku niniejszego podręcznika zastosowano następujące konwencje:

Czcionka pogrubiona

Wszystkie elementy interfejsu użytkownika, w tym nazwy opcji, menu, przycisków i okien dialogowych.

PrzykładWypełnij pola Nazwa użytkownika i Hasło dla żądanego konta.

Czcionka courier new ce

Tekst do wprowadzenia przez użytkownika, na przykład polecenie w systemowym wierszu polecenia.

PrzykładAby włączyć oprogramowanie agenta, wykonaj na komputerze kliencie następujące polecenie:

FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML

Kursywa Wyróżnienia lub wprowadzenie nowego pojęcia, tytuły podręczników użytkowania produktów oraz tematy (tytuły) w podręcznikach.

PrzykładWięcej informacji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise.

<NAZWA> W nawiasach okrągłych umieszczane są nazwy ogólne.

PrzykładW drzewie konsoli w obszarze ePolicy Orchestrator kliknij prawym przyciskiem myszy element <SERWER>.

UWAGA Dodatkowe informacje, na przykład o innych metodach wykonania tego samego polecenia.

OSTRZEŻENIE Ważna porada udzielona w celu zapewnienia ochrony użytkownika, systemu komputerowego, przedsiębiorstwa, instalacji oprogramowania lub danych.

6 Oprogramowanie VirusScan® Enterprise wersja 7.1.0

Uzyskiwanie informacji

Uzyskiwanie informacji

Podręcznik instalacji *† Wymagania systemowe i instrukcje dotyczące instalowania i uruchamiania oprogramowania.

Podręcznik instalacji programu VirusScan Enterprise 7.1.0

Podręcznik użytkowania produktu *

Podstawowe informacje o produkcie i jego funkcjach, szczegółowe instrukcje dotyczące konfigurowania oprogramowania, informacje o wdrażaniu, zadaniach cyklicznych i procedurach operacyjnych.

Podręcznik użytkowania produktu VirusScan Enterprise 7.1.0

Podręcznik użytkowania programu McAfee Installation Designer

Podręcznik użytkowania programu McAfee AutoUpdate Architect

Pomoc § Ogólne i szczegółowe informacje dotyczące konfigurowania i używania programu.

Pomoc Co to jest? dla pól.

Podręcznik konfiguracji *

Dotyczy korzystania z oprogramowania przy użyciu programu ePolicy

Orchestrator™. Procedury konfigurowania, wdrażania produktu firmy McAfee Security, a także zarządzania nim przy użyciu przeznaczonego do tego celu oprogramowania ePolicy Orchestrator.

Podręcznik implementacji *

Dodatkowe informacje dotyczące funkcji, narzędzi i składników produktu.

Informacje o wersji ‡ Plik ReadMe. Informacje o produkcie, rozwiązanych problemach, znanych problemach, a także dodatkach i zmianach produktu lub dokumentacji dokonanych w ostatniej chwili.

Plik Contacts (Kontakty) ‡

Informacje kontaktowe umożliwiające korzystanie z usług i zasobów firmy McAfee Security i Network Associates, takich jak: pomoc techniczna, obsługa klienta, antywirusowy zespół szybkiego reagowania AVERT, wersje beta oprogramowania i szkolenia. Plik ten zawiera także listę numerów telefonów, adresów, adresów sieci Web i numerów faksów biur firmy Network Associates w Stanach Zjednoczonych i na całym świecie.

* Plik w formacie Adobe Acrobat .PDF, znajdujący się na dysku CD z produktem lub w witrynie firmy McAfee Securityprzeznaczonej do pobierania plików.

† Drukowany podręcznik dołączany do dysku CD z produktem. Uwaga: W przypadku niektórych języków podręczniki mogąbyć dostępne tylko w formie plików PDF.

‡ Pliki tekstowe dołączone do oprogramowania i znajdujące się na dysku CD z produktem.

§ Pomoc dostępna z poziomu aplikacji: menu Pomoc i/lub przycisk Pomoc dla pomocy na poziomie stron; pomoc Co to jest?dostępna po kliknięciu opcji prawym przyciskiem myszy.

Podręcznik implementacji 7

Przedmowa

Kontakt z firmą McAfee Security i Network AssociatesPomoc techniczna

Strona główna http://www.networkassociates.com/us/support/

Przeszukiwanie bazy wiedzy KnowledgeBase

https://knowledgemap.nai.com/phpclient/homepage.aspx

Portal PrimeSupport Service* http://mysupport.nai.com

Program Beta firmy McAfee Security

http://www.networkassociates.com/us/downloads/beta/

Centrala bezpieczeństwa — antywirusowy zespół szybkiego reagowania AVERT

Strona główna http://www.networkassociates.com/us/security/home.asp

Biblioteka informacji o wirusach

http://vil.nai.com

Przesyłanie próbki wirusa — usługa WebImmune laboratorium AVERT

Antywirusowy zespół szybkiego reagowania AVERT — usługa powiadamiania o aktualizacjach plików DAT

https://www.webimmune.net/default.asp

http://www.networkassociates.com/us/downloads/updates/

Witryna pobierania

Strona główna http://www.networkassociates.com/us/downloads/

Aktualizacje plików DAT i aparatu


ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

Uaktualnienia produktów* https://secure.nai.com/us/forms/downloads/upgrades/login.asp

Szkolenia

Ośrodek McAfee Security University

http://www.networkassociates.com/us/services/education/mcafee/university.htm

Biuro obsługi klienta firmy Network Associates

Adres e-mail [email protected]

Sieć Web http://www.nai.com/us/index.asp

http://www.networkassociates.com/us/products/mcafee_security_home.htm


http://www.networkassociates.com/us/support/

https://knowledgemap.nai.com/phpclient/homepage.aspx

http://mysupport.nai.com

http://www.networkassociates.com/us/downloads/beta/

http://www.networkassociates.com/us/security/home.asp

http://vil.nai.com

https://www.webimmune.net/default.asp


http://www.networkassociates.com/us/downloads/


ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

https://secure.nai.com/us/forms/downloads/upgrades/login.asp




http://www.nai.com/us/index.asp

http://www.networkassociates.com/us/products/mcafee/enterprise_home.asp

http://www.networkassociates.com/us/products/mcafee/enterprise_home.asp

Kontakt z firmą McAfee Security i Network Associates

Bezpłatny numer telefoniczny w Stanach Zjednoczonych, Kanadzie i Ameryce Łacińskiej:

Telefon +1-888-VIRUS NO albo +1-888-847-8766

od poniedziałku do piątku, w godzinach 8:00–20:00 czasu środkowego (Ameryka Północna)

Dodatkowe informacje na temat kontaktu z firmą Network Associates i McAfee Security (łącznie z bezpłatnymi numerami telefonów dla pozostałych obszarów geograficznych) można znaleźć w pliku Contacts (Kontakty) dostarczonym razem z tą wersją produktu.

* Wymagane poświadczenia logowania.


Przedmowa


Pod

1
Wprowadzenie
Program VirusScan Enterprise w celu identyfikacji wirusów korzysta z informacji zawartych w plikach definicji wirusów (DAT). Jeśli te pliki nie będą aktualizowane, program może nie wykrywać nowych wirusów lub reagować na ich wykrycie w nieskuteczny sposób.

Program VirusScan Enterprise umożliwia pobieranie z repozytorium firmy Network Associates aktualizacji zarówno plików DAT, jak i plików aparatu skanowania. W programach VirusScan 4.5.x i NetShield® 4.5 można było zaktualizować pliki przy użyciu protokołu FTP, udziału UNC, ścieżki lokalnej. W oprogramowaniu VirusScan Enterprise można dodatkowo użyć protokołu HTTP.

Do konfigurowania różnych opcji aktualizacji i zarządzania nimi można użyć programów VirusScan Enterprise, McAfee Installation Designer lub narzędzia McAfee AutoUpdate Architect. Aby pobrać przykładowo poprawkę HotFix, dodatek Service Pack, pliki EXTRA.DAT, pakiet SuperDAT lub pliki .CAB, należy użyć narzędzia McAfee AutoUpdate Architect w celu wprowadzenia tych pakietów do repozytorium funkcji AutoUpdate.

Podczas tworzenia tego dokumentu przyjęto założenie, że oprogramowanie VirusScan Enterprise zostało już zainstalowane. Informacje dotyczące instalowania oprogramowania można znaleźć w Podręczniku instalacji programu VirusScan Enterprise.

W tej sekcji omówiono następujące zagadnienia:

" Zadania aktualizacji i używane narzędzia na stronie 12.

" Funkcja AutoUpdate — przegląd na stronie 13.

" Aktualizacja struktury katalogów na stronie 14.


Wprowadzenie

Zadania aktualizacji i używane narzędziaIstnieją następujące dwie metody aktualizowania oprogramowania VirusScan Enterprise:

" Zadanie funkcji AutoUpdate służy do wykonania aktualizacji zaplanowanych lub natychmiastowych.

Oprogramowanie VirusScan Enterprise zawiera domyślne zadanie aktualizacji, które jest zaplanowane na każdy piątek, na godzinę 17:00 (z jednogodzinnym przedziałem wyboru losowego). Nazwę i konfigurację tego domyślnego zadania aktualizacji można zmienić. Można również utworzyć dodatkowe zadania aktualizacji spełniające nietypowe wymagania. Więcej informacji dotyczących tworzenia i konfigurowania zadań aktualizacji można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise 7.1.0.

Zadanie funkcji AutoUpdate może być wykorzystane na kilka sposobów w celu przeprowadzenia aktualizacji. Więcej informacji można znaleźć w sekcji Scenariusze aktualizacji na stronie 23.

" Narzędzie do wycofywania plików DAT służy do przywrócenia wersji plików DAT z ostatniej kopii zapasowej.

To narzędzie służy do wycofywania plików DAT w celu przywrócenia ostatniej zapasowej wersji, w przypadku gdy bieżące pliki DAT są uszkodzone lub z dowolnych powodów niezgodne. Po wykonaniu wycofania ponowne odtworzenie wcześniejszej wersji jest niemożliwe. Przy następnej aktualizacji wersja pliku DAT zapisana w rejestrze jest porównywana z wersjami plików DAT znajdującymi się w repozytorium aktualizacji. Jeśli nowe pliki DAT są takie same jak pliki oznaczone flagą w rejestrze, aktualizacja nie zostanie przeprowadzona. Więcej informacji na temat wycofywania plików DAT można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise.


Funkcja AutoUpdate — przegląd

Funkcja AutoUpdate — przeglądGdy zostanie uruchomione zadanie AutoUpdate, wykonywane są następujące działania:

Ilustracja 1-1. Przegląd zadania funkcji AutoUpdate


Wprowadzenie

Aktualizacja struktury katalogówOprogramowanie VirusScan Enterprise w celu własnej aktualizacji korzysta ze struktury katalogów aktualizacji. Ta struktura katalogów obsługuje również aktualizację programu VirusScan 4.5.x i NetShield 4.5, pod warunkiem że cała struktura katalogów zostanie zreplikowana w tych samych lokalizacjach, które były używane do aktualizacji przez program VirusScan 4.5.1. Można użyć zadania dublowania, aby dokonać replikacji struktury katalogów. Więcej informacji na temat zadań dublowania można znaleźć w Podręczniku użytkowania produktu VirusScan Enterprise.

Poniżej przedstawiono strukturę katalogów w repozytorium po użyciu zadania dublowania w celu replikacji repozytorium firmy Network Associates.

Aby uzyskać więcej informacji na temat struktury katalogów w repozytorium, patrz Korzystanie z programu VirusScan Enterprise do replikacji struktury aktualizacji na stronie 33.

Ilustracja 1-2. Aktualizacja struktury katalogów w repozytorium


Pod

2
Repozytoria
Repozytorium lub witryna pobierania to lokalizacja, z której można pobrać aktualizacje. Lista repozytoriów, SITELIST.XML, zawiera jedno lub wiele repozytoriów. Potrzebna liczba repozytoriów zależy od wymagań dotyczących aktualizacji. W tej sekcji opisano metody określania repozytoriów, które mogą zostać użyte przez dotychczasowych lub nowych klientów.

Na liście repozytoriów programu VirusScan Enterprise wstępnie zapisane są dwa repozytoria.

ftp://ftp.nai.com/CommonUpdater

http://update.nai.com/Products/CommonUpdater

UWAGADomyślną witryną jest repozytorium FTP. Jeśli planowane jest korzystanie z tego repozytorium FTP w celu wykonywania aktualizacji, będzie to możliwe, ponieważ po zakończeniu instalacji w programie VirusScan Enterprise opcja taka zostanie skonfigurowana automatycznie.

Użytkownik może użyć tych witryn do pobrania najnowszych aktualizacji, jeśli używany jest wyłącznie program VirusScan Enterprise 7.1.0 lub też w przypadku, gdy program VirusScan Enterprise 7.1.0 jest używany jednocześnie z programami VirusScan 4.5.1 lub NetShield 4.5.

Aby uzyskać dodatkowe informacje na temat konfigurowania repozytoriów, patrz rozdział Edycja listy repozytoriów funkcji AutoUpdate w dokumencie Podręcznik użytkowania produktu VirusScan Enterprise.

Repozytoria mogą zostać określone zależnie od wymagań dotyczących aktualizacji w następujący sposób:

" Dotychczasowi klienci na stronie 16.

" Nowi klienci na stronie 18.




Repozytoria

Dotychczasowi klienciJeśli oprogramowanie VirusScan Enterprise 7.1.0 jest instalowane w miejsce wcześniejszej wersji programu VirusScan, NetShield lub VirusScan Enterprise, podczas instalacji możliwe jest wybranie opcji Zachowaj ustawienia.

UWAGAPo wybraniu opcji Zachowaj ustawienia zachowane zostaną wszystkie ustawienia, z wyjątkiem jednego. Jeśli we wcześniejszej wersji programu VirusScan lub NetShield używana była opcja aktualizacji przy użyciu repozytorium FTP i podczas instalacji wybrana zostanie opcja Zachowaj ustawienia, lokalizacja repozytorium FTP zostanie automatycznie zaktualizowana przy użyciu nowej lokalizacji repozytorium FTP firmy Network Associates, która jest używana w programie VirusScan Enterprise.

Repozytorium FTPDomyślne repozytorium FTP firmy Network Associates znajduje się pod adresem:


UWAGARepozytorium FTP firmy Network Associates jest domyślną witryną pobierania. Jeśli planowane jest dalsze korzystanie z tego repozytorium FTP w celu wykonywania aktualizacji, będzie to możliwe, ponieważ po zakończeniu instalacji w programie VirusScan Enterprise opcja taka zostanie skonfigurowana automatycznie.

Korzystanie z serwerów FTP z systemem UNIX jako serwerów aktualizacji lub replikacji

Użycie serwerów FTP UNIX jako serwerów aktualizacji lub replikacji jest możliwe w wypadku programów VirusScan Enterprise i McAfee AutoUpdate Architect.

Serwery FTP z systemem UNIX są obsługiwane z następującymi ograniczeniami:

" W wykorzystywanym schemacie aktualizacji nie są znane względne ścieżki użytkowników związane z kontami aktualizacji i replikacji. Ograniczenie to ma wpływ na ścieżkę aktualizacji skonfigurowaną w programie VirusScan Enterprise oraz na strategię replikacji opracowywaną i zarządzaną przy użyciu programu McAfee AutoUpdate Architect.

Jeśli w celu uzyskania dostępu do tego samego repozytorium są używane dwa oddzielne konta (np. konto użytkownika anonimowego i konto użytkownika uwierzytelnianego), wówczas ścieżka od katalogu głównego (/) w systemie plików do określonego repozytorium musi być taka sama dla obu użytkowników FTP.



Dotychczasowi klienci

Oznacza to, że po wykonaniu polecenia chroot względem jednego z tych użytkowników konieczne będzie wykonanie polecenia chroot także względem drugiego użytkownika przy użyciu tej samej lokalizacji lub łączy symbolicznych z tą lokalizacją. Dlatego, jeśli katalog główny użytkownika anonimowego zostanie zdefiniowany jako /var/ftp, wówczas katalogiem głównym związanym z określonym kontem użytkownika dokonującego replikacji powinien być katalog /var/ftp, a serwer FTP powinien zostać skonfigurowany w taki sposób, aby polecenie chroot było wykonywane w katalogu głównym użytkownika dokonującego replikacji.

UWAGAOkreślanie łączy symbolicznych wykracza poza zakres tematyczny tego dokumentu. Informacje na ten temat można uzyskać w dokumentacji używanego systemu UNIX.

Udział UNC lub ścieżka lokalnaJeśli do wykonania aktualizacji używany jest udział UNC lub ścieżka lokalna i planowane jest dalsze ich wykorzystanie, należy ustawić następujące opcje:

" Zachowanie ustawień — za pomocą narzędzia instalacyjnego zainstaluj oprogramowanie VirusScan Enterprise i podczas instalacji wybierz opcję Zachowaj ustawienia.

" Opcja wstępnej konfiguracji — przed zainstalowaniem oprogramowania VirusScan Enterprise użyj programu McAfee Installation Designer, aby odpowiednio zmodyfikować plik instalacyjny programu VirusScan Enterprise (plik .MSI). Szczegółowe informacje można znaleźć w dokumencie Podręcznik użytkowania produktu McAfee Installation Designer.

" Konfigurowanie ustawień po zainstalowaniu oprogramowania — użyj programu McAfee Installation Designer, aby zapisać bieżące ustawienia w pliku .CAB, a następnie zainstaluj oprogramowanie VirusScan Enterprise. Po zakończeniu instalacji umieść plik .CAB w folderze MID znajdującym się w katalogu instalacyjnym programu VirusScan Enterprise. Szczegółowe informacje można znaleźć w dokumencie Podręcznik użytkowania produktu McAfee Installation Designer.

Repozytorium HTTPDomyślna witryna repozytorium HTTP firmy Network Associates znajduje się pod adresem:


W programach VirusScan 4.5.x i NetShield 4.5 wykonanie aktualizacji przy użyciu repozytorium HTTP nie było możliwe. Informacje na temat określania repozytorium HTTP można znaleźć w rozdziale Repozytorium HTTP na stronie 20.



Repozytoria

Nowi klienciJeśli oprogramowanie VirusScan Enterprise jest instalowane po raz pierwszy, można określić następujące opcje dotyczące określania repozytoriów:

Repozytorium FTPDomyślne repozytorium FTP firmy Network Associates znajduje się pod adresem:


UWAGARepozytorium FTP firmy Network Associates jest domyślną witryną pobierania. Jeśli planowane jest korzystanie z tego repozytorium FTP w celu wykonywania aktualizacji, będzie to możliwe, ponieważ po zakończeniu instalacji w programie VirusScan Enterprise opcja taka zostanie skonfigurowana automatycznie.

Korzystanie z serwerów FTP z systemem UNIX jako serwerów aktualizacji lub replikacjiUżycie serwerów FTP UNIX jako serwerów aktualizacji lub replikacji jest możliwe w wypadku programów VirusScan Enterprise i McAfee AutoUpdate Architect.

Serwery FTP z systemem UNIX są obsługiwane z następującymi ograniczeniami:

" W wykorzystywanym schemacie aktualizacji nie są znane względne ścieżki użytkowników związane z kontami aktualizacji i replikacji. Ograniczenie to ma wpływ na ścieżkę aktualizacji skonfigurowaną w programie VirusScan Enterprise oraz na strategię replikacji opracowywaną i zarządzaną przy użyciu programu McAfee AutoUpdate Architect.

Jeśli w celu uzyskania dostępu do tego samego repozytorium są używane dwa oddzielne konta (np. konto użytkownika anonimowego i konto użytkownika uwierzytelnianego), wówczas ścieżka od katalogu głównego (/) w systemie plików do określonego repozytorium musi być taka sama dla obu użytkowników FTP.

Oznacza to, że po wykonaniu polecenia chroot względem jednego z tych użytkowników, konieczne będzie wykonanie polecenia chroot także względem drugiego użytkownika przy użyciu tej samej lokalizacji lub łączy symbolicznych z tą lokalizacją. Dlatego, jeśli katalog główny użytkownika anonimowego zostanie zdefiniowany jako /var/ftp, wówczas katalogiem głównym związanym z określonym kontem użytkownika dokonującego replikacji powinien być katalog /var/ftp, a serwer FTP powinien zostać skonfigurowany w taki sposób, aby polecenie chroot było wykonywane w katalogu głównym użytkownika dokonującego replikacji.

UWAGAOkreślanie łączy symbolicznych wykracza poza zakres tematyczny tego dokumentu. Informacje na ten temat można uzyskać w dokumentacji używanego systemu UNIX.



Nowi klienci

Udział UNC lub ścieżka lokalnaJeśli aktualizacje mają być wykonywane przy użyciu udziału UNC lub ścieżki lokalnej, konieczne jest zainstalowanie oprogramowania VirusScan Enterprise, a następnie skonfigurowanie odpowiedniego udziału UNC lub ścieżki lokalnej na liście repozytoriów funkcji AutoUpdate. Aby uzyskać szczegółowe informacje na ten temat, patrz rozdział Edycja listy repozytoriów funkcji AutoUpdate w dokumencie Podręcznik użytkowania produktu VirusScan Enterprise.

Po zainstalowaniu oprogramowania VirusScan Enterprise i skonfigurowaniu udziału UNC można określić następujące opcje konfiguracyjne dotyczące przyszłych instalacji oprogramowania VirusScan Enterprise:

" Opcja wstępnej konfiguracji — użyj programu McAfee Installation Designer, aby odpowiednio zmodyfikować plik instalacyjny programu VirusScan Enterprise (plik .MSI) przy użyciu określonych ustawień udziału UNC, a następnie użyj tego pliku, aby we wszystkich przyszłych instalacjach oprogramowania VirusScan Enterprise zapewnić użycie ustawień dotyczących udziału UNC. Szczegółowe informacje można znaleźć w dokumencie Podręcznik użytkowania produktu McAfee Installation Designer.

" Skonfigurowanie ustawień po zainstalowaniu oprogramowania — użyj programu McAfee Installation Designer, aby utworzyć plik .CAB, w którym określone są odpowiednie ustawienia dotyczące udziału UNC. Użyj tego pliku .CAB względem wszystkich przyszłych instalacji oprogramowania VirusScan Enterprise, w których mają zostać użyte określone ustawienia dotyczące udziału UNC. Szczegółowe informacje można znaleźć w dokumencie Podręcznik użytkowania produktu McAfee Installation Designer.

UWAGAPrzed skorzystaniem z określonych ustawień konfiguracyjnych do wdrożenia oprogramowania zaleca się przetestowanie wszystkich procesów konfiguracyjnych.


Repozytoria

Repozytorium HTTPDomyślna witryna repozytorium HTTP firmy Network Associates znajduje się pod adresem:


Jeśli planowane jest wykonywanie aktualizacji przy użyciu repozytorium HTTP, należy zainstalować oprogramowanie VirusScan Enterprise, a następnie odpowiednio skonfigurować repozytorium HTTP na liście repozytoriów funkcji AutoUpdate. Aby uzyskać szczegółowe informacje na ten temat, patrz rozdział Edycja listy repozytoriów funkcji AutoUpdate w dokumencie Podręcznik użytkowania produktu VirusScan Enterprise.

Po zainstalowaniu oprogramowania VirusScan Enterprise i skonfigurowaniu repozytorium HTTP możliwe będzie określenie następujących opcji konfiguracyjnych dotyczących przyszłych instalacji oprogramowania VirusScan Enterprise:

" Opcja wstępnej konfiguracji — użyj programu McAfee Installation Designer, aby odpowiednio zmodyfikować plik instalacyjny programu VirusScan Enterprise (plik .MSI) przy użyciu określonych ustawień repozytorium HTTP, a następnie użyj tego pliku, aby we wszystkich przyszłych instalacjach oprogramowania VirusScan Enterprise zapewnić użycie ustawień dotyczących repozytorium HTTP. Szczegółowe informacje można znaleźć w dokumencie Podręcznik użytkowania produktu McAfee Installation Designer.

" Konfigurowanie ustawień po zainstalowaniu oprogramowania — użyj programu McAfee Installation Designer, aby utworzyć plik .CAB, w którym określone są odpowiednie ustawienia dotyczące repozytorium HTTP. Użyj tego pliku .CAB podczas wszystkich przyszłych instalacji oprogramowania VirusScan Enterprise, w których mają zostać użyte określone ustawienia dotyczące repozytorium HTTP. Szczegółowe informacje można znaleźć w dokumencie Podręcznik użytkowania produktu McAfee Installation Designer.

UWAGAPrzed skorzystaniem z określonych ustawień konfiguracyjnych do wdrożenia oprogramowania zaleca się przetestowanie wszystkich procesów konfiguracyjnych.



Nowi klienci

Protokół HTTP w środowiskach z serwerem proxyW oprogramowaniu VirusScan Enterprise 7.1.0 do uwierzytelnienia użytkownika na serwerze proxy używane są ustawienia dotyczące serwera proxy określone dla zainstalowanego lokalnie programu Internet Explorer 4.0 lub jego nowszej wersji. Jeśli oprogramowanie VirusScan Enterprise zostanie skonfigurowane do korzystania z repozytorium HTTP, wówczas podczas projektowania strategii aktualizacji należy rozważyć następujące możliwości:

" Wielokrotne uwierzytelnianie na serwerze proxy i zaporach — oprogramowanie VirusScan Enterprise nie może dokonać aktualizacji, jeśli w używanym środowisku wymagane jest uwierzytelnienie użytkownika na wielu urządzeniach, takich jak serwer proxy i zapora. Czas realizacji procesu aktualizacji może być dłuższy od przewidywanego, a proces ten może zakończyć się przekroczeniem limitu czasu i wyświetleniem następującego komunikatu o błędzie:

Cannot Authenticate to Proxy server (Nie można wykonać uwierzytelnienia na serwerze proxy) lub Access denied — You are not permitted to see this page (Odmowa dostępu — brak uprawnień do wyświetlenia tej strony).

" Zapory skanujące zawartość — w niektórych programach zapór skanujących zawartość dostępna jest opcja skanowania danych przychodzących niezwiązanych z działalnością gospodarczą. Firma Network Associates zaimplementowała procedury wykonywania testów ochronnych umożliwiających sprawdzanie, czy pobierane z witryn firmy Network Associates pliki nie zostały zmodyfikowane i czy są prawidłowe. W wypadku większości zapór skanujących zawartość wykonano testy w celu sprawdzenia, czy pobierane pakiety nie ulegają modyfikacji podczas pobierania. Jeśli zapora skanująca zawartość zmodyfikuje pobierane pakiety firmy Network Associates, może zostać wyświetlony komunikat o błędzie Unable to open files (Nie można otworzyć plików) lub inny komunikat o błędzie, zależnie od modyfikacji dokonanej w pobieranych plikach. Jeśli jest to możliwe, oprogramowanie zapory skanującej zawartość należy skonfigurować w taki sposób, aby pobierane z witryny firmy Network Associates pliki nie były skanowane.


Repozytoria


Pod

3
Scenariusze aktualizacji
W zależności od używanego środowiska i potrzeb można użyć kilku metod aktualizacji.

Informacje na temat aktualizacji w danym środowisku można znaleźć w poniższych scenariuszach aktualizacji:

" Aktualizacja z repozytorium firmy Network Associates na stronie 24.

" Aktualizacja wielu witryn z repozytorium firmy Network Associates na stronie 26.

" Wiele witryn aktualizowanych wewnętrznie z wdrażaniem etapowym na stronie 29.



Aktualizacja z repozytorium firmy Network Associates

Tego scenariusza należy użyć w celu aktualizacji plików DAT i plików aparatu skanowania z repozytorium firmy Network Associates.

UWAGAAby pobrać pakiet poprawek HotFix, dodatek Service Pack, plik EXTRA.DAT, pakiet SuperDAT lub pliki .CAB, należy przejść do sekcji Korzystanie z programu McAfee AutoUpdate Architect na stronie 40.

" Opcje konfiguracji wstępnej — użyj programu McAfee Installation Designer w celu dostosowania pliku instalacyjnego programu VirusScan Enterprise (plik .MSI). Jeżeli zostało to zrobione, nowe ustawienia domyślne zostaną wprowadzone po zainstalowaniu oprogramowania VirusScan Enterprise na innych komputerach.

Szczegółowe informacje można znaleźć w dokumencie Podręcznik użytkowania produktu McAfee Installation Designer.

Ilustracja 3-1. Aktualizacja z repozytorium firmy Network Associates


Aktualizacja z repozytorium firmy Network Associates

" Repozytorium FTP — repozytorium FTP firmy Network Associates jest domyślną witryną pobierania.

UWAGAJeżeli obecnie używane jest domyślne repozytorium FTP programu VirusScan 4.5.1 lub planowane jest użycie repozytorium FTP do wykonywania aktualizacji po zainstalowaniu oprogramowania VirusScan Enterprise, po zakończeniu procesu instalacji wykonywana jest automatyczna konfiguracja zachowująca te ustawienia. Nie jest wymagane wprowadzanie żadnych zmian w pliku instalacyjnym programu VirusScan Enterprise (plik .MSI).

Domyślne repozytorium FTP firmy Network Associates znajduje się pod adresem:


! Zachowanie ustawień — w przypadku instalowania programu VirusScan Enterprise na miejsce poprzedniej wersji programu VirusScan lub NetShield aby zachować ustawienia, należy podczas instalacji wybrać opcję Zachowaj ustawienia.

UWAGAW przypadku używania domyślnego repozytorium FTP programu VirusScan 4.5.1 program VirusScan Enterprise dokonuje automatycznej aktualizacji do nowego domyślnego repozytorium FTP, nawet jeśli zostanie wybrana opcja Zachowaj ustawienia.

" Repozytorium HTTP w wewnętrznym udziale UNC — użyj programu McAfee Installation Designer do skonfigurowania tych repozytoriów przed lub po zainstalowaniu programu VirusScan Enterprise.


Domyślna witryna repozytorium HTTP firmy Network Associates znajduje się pod adresem:






Aktualizacja wielu witryn z repozytorium firmy Network Associates

Tego scenariusza należy użyć w celu aktualizacji plików DAT i plików aparatu skanowania w wielu witrynach z repozytorium firmy Network Associates.

UWAGAAby pobrać pakiet poprawek HotFix, dodatek Service Pack, plik EXTRA.DAT, pakiet SuperDAT lub pliki .CAB, należy przejść do sekcji Korzystanie z programu McAfee AutoUpdate Architect na stronie 40.

" Opcje konfiguracji wstępnej — użyj programu McAfee Installation Designer w celu dostosowania pliku instalacyjnego programu VirusScan Enterprise (plik .MSI). Jeżeli zostało to zrobione, nowe ustawienia domyślne zostaną wprowadzone po zainstalowaniu oprogramowania VirusScan Enterprise na innych komputerach.


Ilustracja 3-2. Aktualizacja wielu witryn z repozytorium firmy Network Associates


Aktualizacja wielu witryn z repozytorium firmy Network Associates

" Repozytorium FTP — repozytorium FTP firmy Network Associates jest domyślną witryną pobierania.

UWAGAJeżeli obecnie używane jest domyślne repozytorium FTP programu VirusScan 4.5.1 lub planowane jest użycie repozytorium FTP do wykonywania aktualizacji po zainstalowaniu oprogramowania VirusScan Enterprise, po zakończeniu procesu instalacji wykonywana jest automatyczna konfiguracja zachowująca te ustawienia. Nie jest wymagane wprowadzanie żadnych zmian w pliku instalacyjnym programu VirusScan Enterprise (plik .MSI).



! Zachowanie ustawień — w przypadku instalowania programu VirusScan Enterprise na miejsce poprzedniej wersji programu VirusScan lub NetShield aby zachować ustawienia, należy podczas instalacji wybrać opcję Zachowaj ustawienia.

UWAGAW przypadku używania domyślnego repozytorium FTP programu VirusScan 4.5.1 program VirusScan Enterprise dokonuje automatycznej aktualizacji do nowego domyślnego repozytorium FTP, nawet jeśli zostanie wybrana opcja Zachowaj ustawienia.

" Repozytorium HTTP firmy Network Associates w wewnętrznym udziale UNC — użyj programu McAfee Installation Designer do skonfigurowania tych repozytoriów przed lub po zainstalowaniu programu VirusScan Enterprise.








" Uwierzytelnianie HTTP — witryna 1 korzysta z uwierzytelniania, a dwie pozostałe — nie. Istnieje kilka sposobów zaplanowania takiej konfiguracji:

! Użycie programu ePolicy Orchestrator™ lub McAfee AutoUpdate Architect do zarządzania taką konfiguracją witryn.

Szczegółowe informacje można znaleźć w dokumencie Podręcznik użytkowania produktu ePolicy Orchestrator lub Podręcznik użytkowania produktu McAfee AutoUpdate Architect.

! Użycie programu McAfee Installation Designer do utworzenia dwóch plików .CAB, które zawierają odpowiednie dla danej witryny żądane informacje o aktualizacji. Te pliki .CAB należy skopiować do folderu MID znajdującego się w katalogu instalacyjnym programu VirusScan Enterprise. Program VirusScan Enterprise pobierze ustawienia witryn z plików .CAB i użyje ich w celu aktualizacji.

Programu McAfee Installation Designer można użyć do utworzenia plików .CAB określonych dla stacji roboczej lub serwera.


! Użycie programu McAfee Installation Designer do utworzenia dwóch plików instalacyjnych, po jednym dla każdej witryny, które zawierają wymagane informacje o aktualizacji dla określonej witryny. W miarę wdrażania każdy pakiet konfiguruje komputer lokalny do używania określonych dla danej witryny informacji o aktualizacji, takich jak nazwa użytkownika i hasło serwera proxy lub adres IP serwera proxy.



Wiele witryn aktualizowanych wewnętrznie z wdrażaniem etapowym

Wiele witryn aktualizowanych wewnętrznie z wdrażaniem etapowym

Tego scenariusza należy użyć w celu przetestowania wdrażania przed zreplikowaniem plików aktualizacyjnych na serwerach wewnętrznych:

W tym scenariuszu witryna wdrażania etapowego została utworzona dla ograniczonej liczby użytkowników w celu przetestowania plików DAT przed wdrożeniem ich w pozostałej części firmy. Repozytorium główne jest konfigurowane do pobierania aktualizacji z repozytorium FTP lub HTTP firmy Network Associates.

Ilustracja 3-3. Wiele witryn aktualizowanych wewnętrznie z wdrażaniem etapowym



Repozytorium główne można utworzyć, używając jednej z poniższych opcji:

" Użycie zadania dublowania programu VirusScan Enterprise do powielenia repozytorium firmy Network Associates w repozytorium głównym. Szczegółowe informacje na temat zadania dublowania można znaleźć w dokumencie Podręcznik użytkowania produktu VirusScan Enterprise.

" Użycie zadania pobierania programu McAfee AutoUpdate Architect. Szczegółowe informacje na temat zadania pobierania można znaleźć w dokumencie Podręcznik użytkowania produktu McAfee AutoUpdate Architect.

Gdy struktura aktualizacji znajduje się już na swoim miejscu, należy przetestować klientów i serwery, które są skonfigurowane na aktualizowanie z tego repozytorium głównego, co zostanie wykonane przy uruchomieniu kolejnej zaplanowanej aktualizacji.

UWAGADo tej struktury aktualizacji program McAfee AutoUpdate Architect może wprowadzić dodatki Service Pack, poprawki HotFix, pliki EXTRA.DAT, pakiety SuperDAT oraz pakiety plików .CAB. Po wprowadzeniu tych pakietów program VirusScan Enterprise pobiera je i instaluje w trakcie zaplanowanych zadań aktualizacji.

Po zakończeniu cyklu testowania, struktura może zostać zreplikowana na serwerach wewnętrznych w pozostałej części firmy. Do zarządzania procesem replikacji można użyć narzędzia wiersza polecenia lub popularnych narzędzi skryptowych. Program McAfee AutoUpdate Architect może zarządzać i zautomatyzować te zadania replikacji z repozytorium firmy Network Associates w repozytorium głównym, a także z repozytorium głównego na wewnętrznych serwerach aktualizacji. Serwery wewnętrzne mogą być udziałami FTP, HTTP lub UNC.


Pod

4
Zarządzanie listą repozytoriów funkcji AutoUpdate
Lista repozytoriów funkcji AutoUpdate zawiera repozytoria używane do wykonywania zadań aktualizacji. Można mieć taką liczbę repozytoriów, jaka jest potrzebna do spełnienia wymagań dotyczących aktualizacji. Listy repozytoriów funkcji AutoUpdate można użyć do pobrania następujących plików:

" plików aktualizacji DAT

" aktualizacji aparatu skanowania

" pliku EXTRA.DAT

" pakietu SuperDAT

" poprawki HotFix

" dodatku Service Pack

" pliku .CAB.

Programu VirusScan Enterprise, programu McAfee Installation Designer, programu narzędziowego McAfee AutoUpdate Architect lub dowolnej kombinacji tych produktów można użyć do zarządzania listą repozytoriów funkcji AutoUpdate.

Dobór metod zarządzania listą repozytoriów funkcji AutoUpdate zależy od wymagań dotyczących aktualizacji.


" Przykładowa procedura aktualizacji na stronie 32.

" Korzystanie z programu VirusScan Enterprise do replikacji struktury aktualizacji na stronie 33.

" Korzystanie z programu McAfee Installation Designer na stronie 36.

" Korzystanie z programu McAfee AutoUpdate Architect na stronie 40.



Przykładowa procedura aktualizacjiPoniższa procedura zawiera podstawowe kroki przeprowadzenia aktualizacji:

1 Skonfiguruj plik instalacyjny programu VirusScan Enterprise (plik .MSI) w celu pobrania z repozytorium.

a W przypadku aktualizacji z domyślnego repozytorium FTP firmy Network Associates w pliku instalacyjnym nie trzeba dokonywać żadnych zmian.

b W przypadku aktualizacji z jednego z poniższych repozytoriów można skonfigurować plik instalacyjny:

Użyj programu McAfee Installation Designer w celu wstępnego skonfigurowania pliku instalacyjnego lub skonfiguruj program VirusScan Enterprise po instalacji.


2 W przypadku klientów dokonujących aktualizacji z wewnętrznego serwera aktualizacji:

a Zdubluj strukturę aktualizacji z repozytorium FTP firmy Network Associates lub z repozytorium HTTP do wewnętrznej lokalizacji aktualizacji na własnym serwerze. Na jednym serwerze można użyć zadania dublowania programu VirusScan Enterprise w celu replikacji tych plików z repozytorium w lokalizacji na tym serwerze.

Więcej informacji na temat wykonywania zadań dublowania można znaleźć w dokumencie Podręcznik użytkowania programu VirusScan Enterprise.

UWAGAPliki umieszczone w repozytorium FTP i HTTP firmy Network Associates obsługują zarówno program VirusScan 4.5.x jak i program VirusScan Enterprise 7.1.0.

b Skopiuj strukturę aktualizacji na inne wewnętrzne serwery aktualizacji. Metoda kopiowania plików aktualizacji na inne wewnętrzne serwery może już istnieć. Można używać istniejących metod, pod warunkiem że replikowana jest cała struktura katalogu.

! Repozytorium HTTP firmy Network Associates jako repozytorium główne.

! Wewnętrzny serwer FTP, HTTP lub udział UNC/mapowany napęd jako repozytorium.


Korzystanie z programu VirusScan Enterprise do replikacji struktury aktualizacji

Programu McAfee AutoUpdate Architect można użyć do zarządzania tym procesem i jego automatyzacji. Więcej informacji na ten temat można znaleźć w dokumencie Podręcznik użytkowania produktu McAfee AutoUpdate Architect.

3 Wykonaj wdrożenie pliku instalacyjnego programu VirusScan Enterprise 7.1.0 (plik .MSI) w danym środowisku. Plik instalacyjny powinien być skonfigurowany w celu aktualizacji do przygotowanej wewnętrznej witryny pobierania lub zewnętrznej witryny pobierania.


W programie VirusScan Enterprise można utworzyć zadanie dublowania, a następnie użyć go do replikacji plików aktualizacji do lokalizacji dublowania. Szczegółowe informacje na temat tworzenia i konfigurowania zadań dublowania można znaleźć w dokumencie Podręcznik użytkowania produktu VirusScan Enterprise 7.1.0.

1 Uruchom Konsolę programu VirusScan.

2 Utwórz nowe zadanie dublowania lub otwórz zadanie istniejące.

Zostanie wyświetlone okno dialogowe Właściwości funkcji AutoUpdate programu VirusScan.

Ilustracja 4-1. Właściwości funkcji AutoUpdate programu VirusScan — Zadanie dublowania



3 Kliknij opcję Lokalizacja dublowania.

a W polu tekstowym Lokalna ścieżka docelowa wpisz lokalizację dublowania lub kliknij przycisk Przeglądaj, aby przejść do żądanej lokalizacji.

b Kliknij przycisk OK, aby wrócić do okna dialogowego Właściwości funkcji AutoUpdate programu VirusScan.

c Kliknij opcję Dubluj teraz, aby uruchomić zadanie dublowania.

d Kliknij przycisk OK, aby zamknąć okno dialogowe Właściwości funkcji AutoUpdate programu VirusScan i powrócić do Konsoli programu VirusScan.

4 Monitoruj postęp zadania w Konsoli programu VirusScan.

Każda dublowana witryna stanowi kopię repozytorium firmy Network Associates zawierającego pliki aktualizacji. Komputery w sieci mogą zatem pobierać pliki z witryny zdublowanej. Podejście to jest praktyczne, ponieważ pozwala na aktualizację dowolnego komputera w sieci lokalnej, bez względu na to, czy ma on dostęp do Internetu, oraz wydajne, ponieważ odbywa się za pomocą komunikacji z serwerem, który jest prawdopodobnie bliżej niż witryna internetowa firmy Network Associates, więc czas dostępu i pobierania stają się bardziej ekonomiczne. Zadanie to jest najczęściej używane do dublowania na lokalnym serwerze zawartości witryny pobierania firmy Network Associates.

Struktura katalogów oprogramowania VirusScan Enterprise umożliwia jego automatyczną aktualizację. Ta struktura katalogów obsługuje również aktualizację programu VirusScan 4.5.x i NetShield 4.5, pod warunkiem że cała struktura katalogów zostanie zreplikowana w tych samych lokalizacjach, które były używane do aktualizacji przez program VirusScan 4.5.1.

Poniżej przedstawiono strukturę katalogów w repozytorium po użyciu zadania dublowania w celu replikacji repozytorium firmy Network Associates.



Ilustracja 4-2. Aktualizacja struktury katalogów w repozytorium



Zadanie dublowania użyte w tym przykładnie pobiera tylko z domyślnej witryny FTP, więc zostanie pobrany jedynie plik CATALOG.Z, aktualizacje pliku DAT i pliki aparatu.

" Pliki wymienione w płaskiej strukturze schematu są używane przez poprzednie wersje programów VirusScan i NetShield.

" Plik CATALOG.Z i pliki zawarte w folderze Current są używane przez program VirusScan Enterprise 7.1.0.

UWAGAAby pobrać poprawkę HotFix, dodatek Service Pack, plik EXTRA.DAT, pakiet SuperDAT lub plik .CAB, należy użyć programu narzędziowego McAfee AutoUpdate Architect, który wprowadzi te pakiety na listę repozytoriów funkcji AutoUpdate. Więcej informacji można znaleźć w sekcji Korzystanie z programu McAfee AutoUpdate Architect na stronie 40.

Korzystanie z programu McAfee Installation Designer

Program McAfee Installation Designer umożliwia administratorowi wstępne skonfigurowanie pakietu oprogramowania VirusScan Enterprise w celu instalacji na innym komputerze lub grupie komputerów.

Tego programu narzędziowego można użyć do następujących zadań:

" Wstępne ustawienie opcji programu VirusScan Enterprise.

" Wybranie dodatkowych plików, które zostaną skopiowane do systemu podczas instalacji.

" Ustawienie dodatkowych kluczy rejestru, oprócz tych, które są ustawiane podczas instalacji.

" Instalacja najnowszych plików DAT i plików aparatu zamiast plików dostarczonych wraz z produktem.



Programu McAfee Installation Designer można użyć do utworzenia plików .CAB, które modyfikują istniejącą instalację programu VirusScan Enterprise. Szczegółowe informacje można znaleźć w dokumencie Podręcznik użytkowania produktu McAfee Installation Designer.

1 Uruchom program McAfee Installation Designer.

2 Wybierz opcję Modify an existing installation by generating a new settings file (Modyfikuj istniejącą instalację poprzez wygenerowanie nowego pliku ustawień), a następnie kliknij przycisk Next (Dalej).

Ilustracja 4-3. Okno dialogowe programu McAfee Installation Designer — Welcome (Witamy)



Zostanie wyświetlone okno dialogowe Source for Configuration (źródło konfiguracji).

3 Zaznacz opcję Existing VirusScan Enterprise settings on local system (Istniejące ustawienia programu VirusScan Enterprise w systemie lokalnym), a następnie kliknij przycisk Next (Dalej).

Ilustracja 4-4. Okno dialogowe programu McAfee Installation Designer — Source for Configuration (źródło konfiguracji)



Zostanie wyświetlone okno dialogowe Destination (Miejsce docelowe).

4 Określenie opcji dla folderu konfiguracyjnego:

a W polu tekstowym New configuration folder (Nowy folder konfiguracyjny) określ miejsce docelowe dla folderu konfiguracyjnego.

b Wybierz jedną z następujących opcji:

5 Aby kontynuować, wybierz jedną z następujących opcji:

! Kliknij przycisk Next (Dalej), aby kontynuować przejście przez listę opcji pokazanych na panelu po lewej stronie.

! W dowolnym momencie kliknij przycisk Finish (Zakończ), aby przejrzeć ostateczną konfigurację.

Ilustracja 4-5. Okno dialogowe programu McAfee Installation Designer — Destination (Miejsce docelowe)

! Create one configuration package for both servers and workstations (Utwórz jeden pakiet konfiguracyjny dla serwerów i stacji roboczych).

! Create server configuration package (Utwórz pakiet konfiguracyjny dla serwera).

! Create workstation configuration package (Utwórz pakiet konfiguracyjny dla stacji roboczej).



6 Kliknij przycisk Save (Zapisz), a następnie kliknij przycisk Exit (Zakończ).

UWAGAPo zakończeniu instalacji umieść plik .CAB w folderze MID znajdującym się w katalogu instalacyjnym programu VirusScan Enterprise.

Korzystanie z programu McAfee AutoUpdate Architect

Program McAfee AutoUpdate Architect umożliwia zarządzanie aktualizacjami oprogramowania antywirusowego w całej firmie. Program tworzy i obsługuje wewnętrzne repozytorium oprogramowania, w którym definiuje się dokładnie, które aktualizacje oprogramowania firmy Network Associates mają być wdrażane na komputerach w danej sieci.

Za pomocą programu McAfee AutoUpdate Architect można skonfigurować serwer FTP, HTTP lub udostępniony katalog UNC w sieci wewnętrznej, który będzie służył do przetwarzania wszystkich żądań funkcji AutoUpdate przesłanych z komputerów klienckich w sieci. Komputery te będą następnie pobierać aktualizacje z serwera lokalnego, zamiast łączyć się bezpośrednio z witryną sieci Web firmy McAfee. Zmniejsza to obciążenie sieci i umożliwia szybsze przesyłanie aktualizacji.

Funkcje planowania zadań programu McAfee AutoUpdate Architect umożliwiają automatyczne pobieranie z repozytorium firmy Network Associates najnowszego oprogramowania antywirusowego i zapisywanie go na wewnętrznym serwerze aktualizacji. Następnie serwer ten dostarcza aktualizacje do rozproszonych repozytoriów w firmie.

Programu VirusScan Enterprise można używać wraz z programem McAfee AutoUpdate Architect w celu pobierania najnowszych aktualizacji plików.

" Użyj zadania AutoUpdate programu VirusScan Enterprise do pobrania najnowszych aktualizacji pliku DAT i aktualizacji aparatu skanowania z repozytorium firmy Network Associates.

" Do pobrania poprawki HotFix, dodatku Service Pack, pliku EXTRA.DAT, pakietu SuperDAT lub pliku .CAB użyj programu McAfee AutoUpdate Architect, a następnie sprawdź te pakiety w liście repozytorium funkcji AutoUpdate.


Korzystanie z programu McAfee AutoUpdate Architect

Użyj programu McAfee AutoUpdate Architect do sprawdzenia plików pakietu na liście repozytorium funkcji AutoUpdate. Więcej informacji na ten temat można znaleźć w dokumencie Podręcznik użytkowania produktu McAfee AutoUpdate Architect.

1 Uruchom program McAfee AutoUpdate Architect.

2 Skonfiguruj Master Repository (Repozytorium główne), jeżeli nie zostało to jeszcze zrobione. Więcej informacji na ten temat można znaleźć w dokumencie Podręcznik użytkowania produktu McAfee AutoUpdate Architect.

3 W drzewie konsoli wybierz pozycję McAfee AutoUpdate Architect, a następnie w obszarze AutoUpdate Tasks (Zadania funkcji AutoUpdate) kliknij przycisk Check-in package (Wprowadź pakiet).

Ilustracja 4-6. Okno dialogowe programu McAfee AutoUpdate Architect — Console (Konsola)



Zostanie wyświetlone okno dialogowe Check in package wizard (Kreator wprowadzania pakietów).

4 Kliknij przycisk Next (Dalej), aby kontynuować.

5 Wprowadź w każdym z poniższych okien dialogowych odpowiednie informacje, zgodnie z wymaganiami:

! Select package type (Wybierz typ pakietu)

! Locate catalog file (Zlokalizuj plik katalogu)

! Package information (Informacje o pakiecie)

! Finish (Zakończ)

Program McAfee AutoUpdate Architect za pomocą cyfrowych podpisów pakietów sprawdza autentyczność i integralność aktualizacji, zabezpieczając je przed nieuprawnionymi modyfikacjami, fałszowaniem i uszkodzeniem.

Szczegółowe informacje na temat konfigurowania i używania programu narzędziowego można znaleźć w dokumencie Podręcznik użytkowania produktu McAfee AutoUpdate Architect.

Ilustracja 4-7. Okno dialogowe programu McAfee AutoUpdate Architect — Check in package wizard (Kreator wprowadzania pakietów)


Pod

5
Rozwiązywanie problemów
Ta sekcja zawiera informacje dotyczące rozwiązywania problemów podczas aktualizacji w programie VirusScan Enterprise.


" Korzystanie z pliku dziennika funkcji AutoUpdate do rozwiązywania problemów występujących podczas aktualizacji na stronie 44.

" Funkcja AutoUpdate może wymagać zainstalowanego programu Internet Explorer 4.0 lub nowszego na stronie 44.

" Pobieranie pliku catalog.z. na stronie 45.

" Aktualizacje plików DAT za pomocą programów VirusScan 4.5.1 i VirusScan Enterprise 7.1.0 na stronie 46.



Korzystanie z pliku dziennika funkcji AutoUpdate do rozwiązywania problemów występujących podczas aktualizacji

Aby wyświetlić plik dziennika funkcji AutoUpdate, należy kliknąć prawym przyciskiem myszy zadanie funkcji AutoUpdate w oknie Konsola programu VirusScan, a następnie wybrać opcję Wyświetl dziennik. Wyświetlane są podstawowe informacje o aktualizacji, błędy ogólne oraz inne błędy konfiguracyjne. Firma Network Associates zapewnia również alternatywny plik dziennika, który oferuje bardziej zaawansowane rejestrowanie oraz odpowiedzi HTTP z proxy HTTP lub serwerów.

Nazwa alternatywnego pliku dziennika to AGENT_<NAZWA KOMPUTERA>.LOG.

Plik AGENT_<NAZWA KOMPUTERA>.LOG można znaleźć w następujących lokalizacjach, zależnie od systemu operacyjnego:

" W przypadku systemu Windows NT 4.0 — w katalogu instalacyjnym programu VirusScan Enterprise. Program instalacyjny domyślnie instaluje pliki programu VirusScan Enterprise w następującej ścieżce:

<dysk>:\Program Files\Network Associates\VirusScan" W przypadku systemów Windows 2000 i Windows XP — w profilu

wszystkich użytkowników (All Users) w następującej lokalizacji:

<dysk>:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\DB

UWAGAFolder Dane aplikacji jest domyślnie folderem ukrytym. Jeżeli użytkownik nie ma uprawnień do zaznaczenia opcji Pokaż ukryte pliki i foldery, nie może wyświetlić ani wyszukać pliku AGENT_<NAZWA KOMPUTERA>.LOG.

Funkcja AutoUpdate może wymagać zainstalowanego programu Internet Explorer 4.0 lub nowszego

W przypadku instalacji serwerowych, które nie mają zainstalowanego programu Microsoft Internet Explorer w wersji 4.0 lub nowszej, do zainstalowania bibliotek WININET.DLL i SHLWAPI.DLL należy użyć programu McAfee Installation Designer. Więcej informacji można znaleźć w artykule Primus Article numer 30063.


Pobieranie pliku catalog.z.

Aby sprawdzić, czy możliwe jest pobranie pliku CATALOG.Z, należy skorzystać z następujących metod:

" W przypadku używania do aktualizacji repozytorium HTTP firmy Network Associates:

W przeglądarce internetowej przejdź pod następujący adres URL i spróbuj pobrać plik CATALOG.Z :

http://update.nai.com/Products/CommonUpdater/catalog.z

" W przypadku używania do aktualizacji repozytorium FTP firmy Network Associates:

W przeglądarce internetowej przejdź pod następujący adres URL i spróbuj pobrać plik CATALOG.Z :

ftp://ftp.nai.com/CommonUpdater/catalog.z

UWAGAW wypadku żądania zalogowania należy użyć następujących danych:

User name (Nazwa użytkownika) = anonymous

Password (Hasło) = podaj swój adres e-mail

Jeśli pobranie pliku CATALOG.Z nie jest możliwe, ale jest on widoczny (czyli przeglądarka nie pozwala na pobranie go), oznacza to problemy z serwerem proxy i należy się skontaktować z administratorem sieci.

Jeśli pobranie pliku CATALOG.Z jest możliwe, oznacza to, że program VirusScan Enterprise również powinien móc go pobrać. Należy skontaktować się z działem obsługi technicznej w celu uzyskania pomocy przy rozwiązywaniu problemów z instalacją programu VirusScan Enterprise.

UWAGAJeśli do pobierania aktualnych wersji używana jest witryna zdublowana, należy upewnić się, że witryna ta wskazuje na właściwe repozytorium służące do aktualizacji. Jeśli nie można tego stwierdzić, należy spróbować zmienić ustawienia w taki sposób, aby wskazywały na domyślne repozytorium firmy Network Associates.


http://update.nai.com/Products/CommonUpdater/catalog.z

ftp://ftp.nai.com/CommonUpdater/catalog.z


Aktualizacje plików DAT za pomocą programów VirusScan 4.5.1 i VirusScan Enterprise 7.1.0

W przypadku używania komputerów, które nadal będą korzystać z programu VirusScan 4.5.x, oraz komputerów korzystających z programu VirusScan Enterprise 7.1.0 na wszystkich tych komputerach można pobrać najnowszą wersję plików DAT z tego samego repozytorium firmy Network Associates.








Podręcznik implementacji Wydanie 1.0 VirusScan...

Documents

Transcript of Podręcznik implementacji Wydanie 1.0 VirusScan...