Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium...
-
Upload
gernot-streib -
Category
Documents
-
view
219 -
download
0
Transcript of Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium...
Musterlösung
Regionale Fortbildung
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg
Die Virenscanner von Norman Data
Firebreak für den Novell-ServerNorman Virus Control für die Workstations
Installation und Konfiguration der Server- und Workstation-Komponenten
Autor: Th. Geiger
Stand: Jan. 2006
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 2
Autor: Th. Geiger
Musterlösung
Überblick - Programmpaket
• Das Komplettpaket gibt’s für alle (!) Server und Clients einer Schule für ca. 350,- € / Jahr
• Adresse: www.norman.de • „Firebreak“ läuft unter Novell-Netware• Norman Virus Control (NVC) läuft auf den
Windows-Arbeitsstationen• Automatisches Internetupdate auf dem Server
(erst ab Firebreak v4.70!)• Verteilmöglichkeit auf die Arbeitsstationen• Firebreak ist in der ConsoleOne konfigurierbar• Weitere Infos unter o.g. Adresse!• Einen zeitlich begrenzten „Testkey“ erhält man
bei Herrn Holz ( [email protected] )
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 3
Autor: Th. Geiger
Musterlösung
Installation - Überblick
• JAN 2006: Installationsanleitung unter www.support-netz.de dort zu finden unter „Software im Netz“!Hinweis: Diese Präsentation entstand VOR der Installationsanleitung; es gibt kleine Unterschiede, die aber keine Auswirkung auf die Funktion haben!
• Die Installation des Gesamtpakets ist nicht ganz einfach;deshalb Installation in verschiedenen Phasen!
• Phase 1:Installation auf dem ServerKonfiguration des Virenscanners für die Server-VolumesKonfiguration des Internet-Updates
• Phase 2:Installation der Workstation-Komponente (NVC)Konfiguration von Norman Virus Control auf der Workstation
• Phase 3:Automatisches Update der Workstations mit dem Server als „Distributions-Server“(Server holt die Daten aus dem Internet, Workstations holen sie vom Server)
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 4
Autor: Th. Geiger
Musterlösung
Phase 1: Installation von Firebreak (1)
„Installationstücken“:• Firebreak findet man auf der CD in: \prgm\english\nvc\
NFB_E.exe(wird beim Start der CD nicht angezeigt)
• beim „Auspacken“ der CD-Version wird ein Passwort verlangt;• lt. telefonischer Auskunft könnte es „sandbox“ sein!• Empfehlung: Neuste Version downloaden von:
http://www.norman.com/Download/Full_versions/firebreak/de • Diese Version benötigt beim Auspacken kein Passwort!
• Hinweis:Diese Präsentation ersetzt nicht das Handbuch, deshalb:Vor der Installation - das (englische) Handbuch lesen (auf der CD in \dokus\nvc_firebreak bzw. auf der Homepage)- die „readme.txt“ lesen- die Anleitung vom www.support-netz.de lesen!
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 5
Autor: Th. Geiger
Musterlösung
Phase 1: Installation von Firebreak (2)
• Firebreak installiert sich im Volume SYS der verfügbaren Server
• Das Internetupdate (NIU) sollte man bei 2-Server-Umgebungen auf dem Kserver installieren
• Die C1-Snapins werden für die Konfiguration benötigt(mit NWAdmin ist keine Konfiguration mehr möglich!)
• Die Installation verläuft unkritisch• Die „Autoexec.ncf“ sollte man aktualisieren lassen• Nach der Installation wird Firebreak an der Konsole
mit „FB“, das Internet-Update mit „NIU“ gestartet• In der C1 müssen noch die Konfigurations-Objekte
erstellt werden (sehr einfach!)
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 6
Autor: Th. Geiger
Musterlösung
Firebreak – Installation - Screenshots (1)
• Verzeichnis und Installations-Datei(verwenden Sie immer die neuste Version!)
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 7
Autor: Th. Geiger
Musterlösung
Firebreak – Installation - Screenshots (2)
• Installations-Screen und Versions-Nummer
• Die weitere Installation verläuft „unspektakulär“!
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 8
Autor: Th. Geiger
Musterlösung
Firebreak – Installation - Screenshots (3)
• Auswahl der Komponenten
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 9
Autor: Th. Geiger
Musterlösung
Firebreak – Installation - Screenshots (4)
• (Standard-) Verzeichnisse nach der Fertigstellung
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 10
Autor: Th. Geiger
Musterlösung
Firebreak – Konfiguration – Objekt in C1
• Anlegen des Konfigurationsobjekts „Norman Firebreak“ in C1(konfiguriert alle Server, erstellen in der OU „Server“!)
• Objekt wird im gewähltenContainer angelegt
Klick auf dieses Symbol(links muss „Dienste“ bzw.
„Server“ aktiviert sein)
Norman Firebreak
Norman Firebreak
Korrektur: Diese Folien an die Installationsanleitugn anpassen!
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 11
Autor: Th. Geiger
Musterlösung
Firebreak – Konfiguration - Files
• Welche Files werden „real-time“ gescannt?
Von einigen Schulen wurde bei „scan outgoing files“ von einem Server-Abend berichtet;bitte testen, ob dies in neueren Firebreak-Versionen noch der Fall ist!„outgoing“ verlangsamt z.B. die Software-Verteilung von größeren Paketen!
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 12
Autor: Th. Geiger
Musterlösung
Firebreak – Konfiguration - Update
• Wann werden die Updates geholt?
Einstellung für Ein-Server-LösungZeiten bitte vor Ort anpassen!„Laufen noch andere zeitgesteuerte Cron-Jobs?“
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 13
Autor: Th. Geiger
Musterlösung
Firebreak – Benachrichtigung (1)
Eine Benutzer-Gruppe „Norman Notify“ soll benachrichtigt werden, wenn Viren entdeckt wurden!
• Gruppe „Norman Notify“ in der NDS anlegen (in der OU „Verwalter“)
• Die gewünschte Personen hinzufügen, die bei Virenbefall benachrichtigt informiert werden sollen(falls sie gerade im Netz angemeldet sind)
• Firebreak für die Benachrichtigung per „Novell Notify“ konfigurieren
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 14
Autor: Th. Geiger
Musterlösung
Firebreak – Konfiguration – Benachrichtigung (2)
Norman Notify.Verwalter.dienste
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 15
Autor: Th. Geiger
Musterlösung
Firebreak – Funktionstest
• Scan-Optionen wunschgemäß einstellen(s. Handbuch!)
• Direkt nach der der Erstinstallation sollte man ein „Scan on Demand“ durchführen und alle Server-Volumes überprüfen lassen(an der Server-Konsole starten, dauert einige Stunden!)
• Prüfen, ob das Internet-Update funktioniert!(anhand der Dateien im Update-Verzeichnis SYS:Norman\Distrib\Download)
• Anhand einiger Testviren prüfen, ob der Scanner Alarm schlägt und die „Norman Notify“-Gruppe benachrichtigt wird.
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 16
Autor: Th. Geiger
Musterlösung
Firebreak – Update-Verzeichnis
Am Speicherdatum dieser Datei sieht man, dass das Update automatisch vorgenommen wurde!(Zu dieser Zeit sind auch die eifrigsten Admins nicht mehr in der Schule!)
• Aktionen werden in FBEVENTS.LOG in SYS:Firebrk\log protokolliert• Andere Möglichkeit: Datei FILES.TXT überprüfen (s.u.)
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 17
Autor: Th. Geiger
Musterlösung
Firebreak – Testviren
• Einige Testviren downloaden, z. B. von: http://board.protecus.de/showtopic.php?threadid=12975
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 18
Autor: Th. Geiger
Musterlösung
Firebreak – Testviren auspacken
• Test erfolgreich!
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 19
Autor: Th. Geiger
Musterlösung
Firebreak – Ende Phase 1
Damit ist die Phase 1 abgeschlossen!Stand:• Alle Server-Volumes sind zu diesem Zeitpunkt
überprüft und ab jetzt geschützt• Alle neu gespeicherten Files werden gescannt• Das Internet-Update ist eingerichtet• Die neusten Virendefinitions-Dateien werden
täglich geholt• „Verseuchte“ Workstations können z. Zt. durch
das Aufspielen eines neuen Images bereinigt werden.
Wichtiger Hinweis: Es wird empfohlen, bei der Erstellung von NAL-Paketen alle Virenscanner vorübergehend zu deaktivieren!
Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 20
Autor: Th. Geiger
Musterlösung
Phase 2: NVC auf den Workstations - Überblick
• Beachten Sie unbedingt die Installationsanleitung!• Zum Schutz der Workstations wird
„Norman Virus Control“ installiert• Installationsverzeichnis: C:\Norman• NVC sollte man ins Image aufnehmen (?)• Für unterschiedliche Hardware kann man dennoch ein
Installationspaket erstellen (falls man noch keine hardwareunabhängigen Images verwendet)
• Konfiguration wunschgemäß für die Arbeitsstation vornehmen
• Falls direktes Update für die Workstation eingestellt wird:Proxy angeben (10.1.1.22, Port 80)
• Sinnvoll: Den Server als „Distributions-Server“ einstellen!(Server holt Daten aus dem Internet, Workstation holt sie vom Server)
• Distributionsverzeichnis: SYS:Norman\Distrib\Download
Ende