Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium...

Musterlösung

Regionale Fortbildung

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg

Die Virenscanner von Norman Data

Firebreak für den Novell-ServerNorman Virus Control für die Workstations

Installation und Konfiguration der Server- und Workstation-Komponenten

Autor: Th. Geiger

Stand: Jan. 2006

Stand: Jan. 2006 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 2

Autor: Th. Geiger

Musterlösung

Überblick - Programmpaket

• Das Komplettpaket gibt’s für alle (!) Server und Clients einer Schule für ca. 350,- € / Jahr

• Adresse: www.norman.de • „Firebreak“ läuft unter Novell-Netware• Norman Virus Control (NVC) läuft auf den

Windows-Arbeitsstationen• Automatisches Internetupdate auf dem Server

(erst ab Firebreak v4.70!)• Verteilmöglichkeit auf die Arbeitsstationen• Firebreak ist in der ConsoleOne konfigurierbar• Weitere Infos unter o.g. Adresse!• Einen zeitlich begrenzten „Testkey“ erhält man

bei Herrn Holz ( [email protected] )

mailto:[email protected]


Autor: Th. Geiger

Musterlösung

Installation - Überblick

• JAN 2006: Installationsanleitung unter www.support-netz.de dort zu finden unter „Software im Netz“!Hinweis: Diese Präsentation entstand VOR der Installationsanleitung; es gibt kleine Unterschiede, die aber keine Auswirkung auf die Funktion haben!

• Die Installation des Gesamtpakets ist nicht ganz einfach;deshalb Installation in verschiedenen Phasen!

• Phase 1:Installation auf dem ServerKonfiguration des Virenscanners für die Server-VolumesKonfiguration des Internet-Updates

• Phase 2:Installation der Workstation-Komponente (NVC)Konfiguration von Norman Virus Control auf der Workstation

• Phase 3:Automatisches Update der Workstations mit dem Server als „Distributions-Server“(Server holt die Daten aus dem Internet, Workstations holen sie vom Server)

http://www.support-netz.de/


Autor: Th. Geiger

Musterlösung

Phase 1: Installation von Firebreak (1)

„Installationstücken“:• Firebreak findet man auf der CD in: \prgm\english\nvc\

NFB_E.exe(wird beim Start der CD nicht angezeigt)

• beim „Auspacken“ der CD-Version wird ein Passwort verlangt;• lt. telefonischer Auskunft könnte es „sandbox“ sein!• Empfehlung: Neuste Version downloaden von:

http://www.norman.com/Download/Full_versions/firebreak/de • Diese Version benötigt beim Auspacken kein Passwort!

• Hinweis:Diese Präsentation ersetzt nicht das Handbuch, deshalb:Vor der Installation - das (englische) Handbuch lesen (auf der CD in \dokus\nvc_firebreak bzw. auf der Homepage)- die „readme.txt“ lesen- die Anleitung vom www.support-netz.de lesen!

http://www.support-netz.de/


Autor: Th. Geiger

Musterlösung

Phase 1: Installation von Firebreak (2)

• Firebreak installiert sich im Volume SYS der verfügbaren Server

• Das Internetupdate (NIU) sollte man bei 2-Server-Umgebungen auf dem Kserver installieren

• Die C1-Snapins werden für die Konfiguration benötigt(mit NWAdmin ist keine Konfiguration mehr möglich!)

• Die Installation verläuft unkritisch• Die „Autoexec.ncf“ sollte man aktualisieren lassen• Nach der Installation wird Firebreak an der Konsole

mit „FB“, das Internet-Update mit „NIU“ gestartet• In der C1 müssen noch die Konfigurations-Objekte

erstellt werden (sehr einfach!)


Autor: Th. Geiger

Musterlösung

Firebreak – Installation - Screenshots (1)

• Verzeichnis und Installations-Datei(verwenden Sie immer die neuste Version!)


Autor: Th. Geiger

Musterlösung


• Installations-Screen und Versions-Nummer

• Die weitere Installation verläuft „unspektakulär“!


Autor: Th. Geiger

Musterlösung


• Auswahl der Komponenten


Autor: Th. Geiger

Musterlösung


• (Standard-) Verzeichnisse nach der Fertigstellung


Autor: Th. Geiger

Musterlösung

Firebreak – Konfiguration – Objekt in C1

• Anlegen des Konfigurationsobjekts „Norman Firebreak“ in C1(konfiguriert alle Server, erstellen in der OU „Server“!)

• Objekt wird im gewähltenContainer angelegt

Klick auf dieses Symbol(links muss „Dienste“ bzw.

„Server“ aktiviert sein)

Norman Firebreak

Norman Firebreak

Korrektur: Diese Folien an die Installationsanleitugn anpassen!


Autor: Th. Geiger

Musterlösung

Firebreak – Konfiguration - Files

• Welche Files werden „real-time“ gescannt?

Von einigen Schulen wurde bei „scan outgoing files“ von einem Server-Abend berichtet;bitte testen, ob dies in neueren Firebreak-Versionen noch der Fall ist!„outgoing“ verlangsamt z.B. die Software-Verteilung von größeren Paketen!


Autor: Th. Geiger

Musterlösung

Firebreak – Konfiguration - Update

• Wann werden die Updates geholt?

Einstellung für Ein-Server-LösungZeiten bitte vor Ort anpassen!„Laufen noch andere zeitgesteuerte Cron-Jobs?“


Autor: Th. Geiger

Musterlösung

Firebreak – Benachrichtigung (1)

Eine Benutzer-Gruppe „Norman Notify“ soll benachrichtigt werden, wenn Viren entdeckt wurden!

• Gruppe „Norman Notify“ in der NDS anlegen (in der OU „Verwalter“)

• Die gewünschte Personen hinzufügen, die bei Virenbefall benachrichtigt informiert werden sollen(falls sie gerade im Netz angemeldet sind)

• Firebreak für die Benachrichtigung per „Novell Notify“ konfigurieren


Autor: Th. Geiger

Musterlösung

Firebreak – Konfiguration – Benachrichtigung (2)

Norman Notify.Verwalter.dienste


Autor: Th. Geiger

Musterlösung

Firebreak – Funktionstest

• Scan-Optionen wunschgemäß einstellen(s. Handbuch!)

• Direkt nach der der Erstinstallation sollte man ein „Scan on Demand“ durchführen und alle Server-Volumes überprüfen lassen(an der Server-Konsole starten, dauert einige Stunden!)

• Prüfen, ob das Internet-Update funktioniert!(anhand der Dateien im Update-Verzeichnis SYS:Norman\Distrib\Download)

• Anhand einiger Testviren prüfen, ob der Scanner Alarm schlägt und die „Norman Notify“-Gruppe benachrichtigt wird.


Autor: Th. Geiger

Musterlösung

Firebreak – Update-Verzeichnis

Am Speicherdatum dieser Datei sieht man, dass das Update automatisch vorgenommen wurde!(Zu dieser Zeit sind auch die eifrigsten Admins nicht mehr in der Schule!)

• Aktionen werden in FBEVENTS.LOG in SYS:Firebrk\log protokolliert• Andere Möglichkeit: Datei FILES.TXT überprüfen (s.u.)


Autor: Th. Geiger

Musterlösung

Firebreak – Testviren

• Einige Testviren downloaden, z. B. von: http://board.protecus.de/showtopic.php?threadid=12975


Autor: Th. Geiger

Musterlösung

Firebreak – Testviren auspacken

• Test erfolgreich!


Autor: Th. Geiger

Musterlösung

Firebreak – Ende Phase 1

Damit ist die Phase 1 abgeschlossen!Stand:• Alle Server-Volumes sind zu diesem Zeitpunkt

überprüft und ab jetzt geschützt• Alle neu gespeicherten Files werden gescannt• Das Internet-Update ist eingerichtet• Die neusten Virendefinitions-Dateien werden

täglich geholt• „Verseuchte“ Workstations können z. Zt. durch

das Aufspielen eines neuen Images bereinigt werden.

Wichtiger Hinweis: Es wird empfohlen, bei der Erstellung von NAL-Paketen alle Virenscanner vorübergehend zu deaktivieren!


Autor: Th. Geiger

Musterlösung

Phase 2: NVC auf den Workstations - Überblick

• Beachten Sie unbedingt die Installationsanleitung!• Zum Schutz der Workstations wird

„Norman Virus Control“ installiert• Installationsverzeichnis: C:\Norman• NVC sollte man ins Image aufnehmen (?)• Für unterschiedliche Hardware kann man dennoch ein

Installationspaket erstellen (falls man noch keine hardwareunabhängigen Images verwendet)

• Konfiguration wunschgemäß für die Arbeitsstation vornehmen

• Falls direktes Update für die Workstation eingestellt wird:Proxy angeben (10.1.1.22, Port 80)

• Sinnvoll: Den Server als „Distributions-Server“ einstellen!(Server holt Daten aus dem Internet, Workstation holt sie vom Server)

• Distributionsverzeichnis: SYS:Norman\Distrib\Download

Ende

Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium...

Documents

Transcript of Musterlösung Regionale Fortbildung © Zentrale Planungsgruppe Netze am Kultusministerium...