Symantec Antivirus Corporate Edition: система защиты клиентских станций масштаба предприятия
Сегодня нет нужды убеждать кого-либо в необходимости антивирусной защиты. Если в рамках одного-двух компьютеров это, можно сказать, привычная задача, то установка и контроль над обновлениями нескольких десятков, а то и сотен компьютеров без специальных инструментов уже невозможна. Благодаря возможности централизованной настройки, продукт Symantec AntiVirus Corporate Edition for Workstations обеспечивает автоматизированную защиту рабочих станций от вирусов, шпионских и рекламных модулей, позволяя тем самым максимально увеличить время бесперебойной работы систем.
Возможности и компоненты SAV
Symantec AntiVirus - это многоплатформенный масштабируемый продукт, обеспечивающий защиту рабочих станций и серверов от вирусов. SAV v10 (размер порядка 800 Мб) содержит несколько компонентов: версия 10.1.x - для Windows 2000, 2003, XP и Netware; клиентская версия 10.2 - для Vista; версия 1.0.x - для Linux. Для 32- и 64-битных операционных систем используются разные версии программы.
Компьютеры с клиентской частью, обеспечивающей проверку систем на наличие вирусов, могут быть подключены к общей сети, либо работать отдельно (например, в удаленном офисе). Для управления компьютерами, на которых установлен клиент Symantec AntiVirus, применяется Symantec AntiVirus Server. Его задача - рассылка политик антивирусной защиты и обновление содержимого на клиентских компьютерах. Также он обеспечивает антивирусную защиту компьютера, на котором установлен. Причем в сети таких серверов может быть несколько. Это очень удобно для сетей со сложной топологией, так как позволяет в каждом сегменте использовать свой сервер, уменьшая нагрузку на сеть и упрощая администрирование. Единственное правило: один из SAV-серверов должен выступать в роли основного (master) сервера.
Для централизованного управления антивирусной защитой следует применять Symantec System Center, который как раз и является основным рабочим местом администратора. В его состав входит несколько модулей, которые при необходимости можно включать/отключать во время установки:
1. Alert Management System (AMS) - позволяет организовать довольно гибкую систему оповещения о различных событиях (обнаружение вирусов, обновление программ). Поддерживаются почти все возможные пути передачи информации (вывод на экран, электронная почта, пейджер и другие); в качестве реакции на наступившее события можно назначить запуск любых программ.
2. Symantec AntiVirus – предназначен для централизованного управления работой клиентских антивирусов с возможностью индивидуального подхода.
3. Symantec Client Firewall – используя этот модуль, можно управлять настройками межсетевого экрана фирмы Symantec (если, конечно, он используется).
Также в комплект входят средства удаленного развертывания сервера и установки клиентских программ. Отдельно устанавливается Central Quarantine Server, представляющий собой централизованное хранилище инфицированных объектов, которые антивирус не смог вылечить. Необходимость в таком сервисе весьма сомнительна, так как такие файлы лучше удалять сразу. Хотя если это важный документ, зараженный макровирусом, можно попытаться его спасти, открыв, например, в том же OpenOffice.org или в виртуальной машине. Для организации локальной службы LiveUpdate следует установить LiveUpdate Administrator. Так клиенты смогут подключаться напрямую к локальному зеркалу, экономя интернет-трафик. И, наконец, система сбора статистики и выдачи отчетов организуется посредством установки Reporting Server и Reporting Agents.
Устанавливаем компоненты Symantec AntiVirus
Системные требования для установки компонентов Symantec AntiVirus, в общем-то, не велики. Для этого подойдет любой компьютер, имеющий 32 Мб (Symantec System Center) или 64 Мб (остальные компоненты) ОЗУ с установленной операционной системой - от Windows NT 4.0 до Windows 2003. Поэтому очевидно, что компьютер следует выбирать, исходя из требований, предъявляемых самой операционной системой, на которую будет установлен тот или иной компонент. Необходимо наличие консоли управления MMC от версии 1.2; если таковая отсутствует, она будет поставлена по ходу.
Компьютер, на который будет установлен сервер, должен иметь статический IP-адрес. Также, хотя об этом нигде и не сказано, раздел, куда будут устанавливаться компоненты, должен быть отформатирован под NTFS, иначе могут появляться ничем не объяснимые ошибки. Для Reporting Server потребуется наличие IIS 4.0. По умолчанию в Windows XP/2003 он не устанавливается, поэтому следует зайти в «Установка и удаление программ –> Установка компонентов Windows» и выбрать в списке IIS (может понадобиться установочный диск Windows). Естественно, для выполнения всех операций потребуются права администратора локальной системы или домена.
Установить компоненты как серверной, так и клиентской части можно несколькими способами. Самым простым является использование компакт-диска. Хотя после инсталляции Symantec System Center возможна удаленная установка всех компонентов через консоль управления. Конкретный сценарий установки зависит от структуры сети и наличия желания бегать по этажам/филиалам с компакт-диском в руках. Мы же пойдем по порядку.
Вставляем компакт-диск, в появившемся меню выбираем Install Symantec Antivirus и в следующем окне - Install Symantec Antivirus Server. Если сервер уже установлен, его можно обновить в первом окне мастера установки, указав Update Symantec Antivirus Server. Иначе жмем на Install и следуем указаниям мастера. После подтверждения лицензионного соглашения будет предложен выбор компонентов, среди которых можно сразу установить Reporting Agent для сбора и отправки статистики на сервер отчетов.
Далее выбираем компьютер (точнее компьютеры), на который будет установлен компонент. Эта операция стандартна. Можно указать нужные компьютеры, выбирая их в дереве слева, вводя пароль для доступа и добавляя в список с помощью Add. А можно заранее составить файл со списком IP-адресов и указать его с помощью Import. После нажатия на кнопку «Далее» мастер попробует соединиться с выбранными системами, и в случае успеха установка продолжится.
Для удобства управления серверы можно объединять в группы. На следующем шаге мастера будет предложено подключиться к уже имеющимся группам или создать новую. Так как никаких групп пока нет, нажимаем «Далее» и соглашаемся с предложением создания новой группы, введя имя пользователя и пароль для управления и доступа к настройкам группы.
После нажатия на кнопку «Далее», собственно, и начнется процесс развертывания, в ходе которого будет показан список компьютеров, на которые запланирована установка, и текущий статус. По окончании выходим из мастера нажатием на Close. Об успехе свидетельствует появление в панели задач нового значка клиентской части антивируса. Теперь переходим к остальным компонентам.
Установка центра управления происходит аналогично. Выбираем в меню диска Install Symantec Antivirus Center и следуем указаниям мастера установки. После подтверждения лицензионного соглашения будет предложено выбрать устанавливаемые компоненты. По умолчанию консоль Alert Management System для установки не предлагается; если планируется ее использование, следует убедиться, что стоит соответствующий флажок. По окончании потребуется перезагрузка компьютера.
Для хранения собранной информации сервер отчетов использует базу данных SQL. В комплекте идет Microsoft SQL Server Desktop Engine, который и будет предложен по умолчанию. Хотя если есть уже работающий SQL Server, можно выбрать «Install Reporting Server using a database server on another machine» и использовать его, заполнив необходимые параметры для доступа. Для установки сервера отчетов выбираем Install Reporting Server и следуем за мастером. По ходу необходимо будет создать пароль для учетной записи admin на сервере отчетов, а также для пользователя sa на Desktop Engine.
Установка клиента
Клиент Symantec Antivirus также можно установить несколькими способами. Один из них - использование компакт-диска, в меню которого выбираем пункт Install Symantec Antivirus Client. В процессе можно будет изменить список устанавливаемых компонентов. Также предстоит выбрать вариант использования клиента:
1. Unmanaged (неуправляемый) – если компьютер используется в отдельной сети (например, домашний компьютер) и будет управляться пользователем;
2. Managed (управляемый) – если компьютер входит в корпоративную сеть и его настройками будет управлять сервер Symantec Antivirus.
При выборе второго варианта в следующем окне в строке Server Name надо ввести имя сервера или найти его, используя кнопку Browse.
При удаленной установке следует использовать консоль Symantec Antivirus Center, ярлык для запуска которого можно найти в одноименном меню «Пуск». После запуска консоли большинство пунктов будет заблокировано. Поэтому, чтобы продолжить работу, в меню Symantec Antivirus Center требуется выбрать группу серверов, с которой предстоит работать (по умолчанию Symantec Antivirus 1), и, вызвав контекстное меню, перейти к пункту Unlock Server Group. Далее вводим имя пользователя и пароль, который был указан при установке консоли. Чтобы в дальнейшем консоль реже запрашивала пароль, можно установить флажки в пунктах «Remember this user name and password» и «Automatically unlock this server group». После разблокировки наш сервер появится в списке. Далее следует указать, что он является главным. Для этого также вызываем контекстное меню, выбираем пункт «Make Server a Primary Server» и в следующем окне подтверждаем согласие.
Далее «Tools –> ClientRemote Install». На первом шаге указываем местонахождение установочных файлов. По умолчанию все необходимое устанавливается вместе с консолью (в каталог C:\Program Files\SAV\CLT-INST\), поэтому в большинстве случаев достаточно выбрать Default Location и перейти к следующему шагу. Теперь предстоит указать сервер, который будет использован при установке. По умолчанию предлагается текущий, поэтому отмечаем его в правом окне и нажимаем Select. Появится окно, в котором необходимо указать имя или IP-адрес клиентских компьютеров, на которые будет устанавливаться Symantec Antivirus. Здесь также можно использовать заранее подготовленный файл. После нажатия на Add проверяется ответ компьютера, поэтому перед запуском мастера удаленной установки все клиенты должны быть включены. Для продолжения установки потребуется ввести пароль администратора домена или компьютера. Далее, собственно, и происходит установка. Через некоторое время новый компьютер появится во вкладке сервера.
Настройка антивируса на клиентских машинах
Некоторые свойства и задачи, выполняемые компонентами антивируса на закрепленных клиентских машинах, можно редактировать, воспользовавшись контекстным меню. Но для удобства администрирования компьютеры объединяют в группы. Выставленные настройки будут действительны для всех клиентов, входящих в определенную группу. При этом будет доступна большая часть настроек. Итак, выбираем свою группу серверов, в ней находим ярлык Groups. Щелкаем мышкой, в контекстном меню нас интересует пункт New Group. В появившемся окне вводим название новой группы. Используя раскрывающийся список «Copy setting from this client group», можно импортировать настройки, сделанные для одной из имеющихся ранее групп. В последующем проще отредактировать некоторые из них, чем выставлять все заново. Внимание: некоторые настройки требуют, чтобы компьютер клиента был включен. Чтобы добавить клиентские компьютеры во вновь созданную группу, следует их просто захватить мышкой и перетащить на ярлык группы. Если клиент ранее был членом одной из групп, сначала необходимо выбрать в контекстном меню пункт Unassign from group, а затем уже назначить ему другую группу. По окончании можно приступать к настройкам.
В принципе, некоторые операции будут производиться и при установках по умолчанию. Но эти установки, как правило, не оптимальны. Да и если все компьютеры в пик рабочего дня вдруг начнут обновлять свои базы или выполнять полную проверку дисков на вирусы, то работа компании может несколько пострадать. По голове обычно за это не гладят и пряников не дают :). Поэтому щелчком мышки по нужной группе вызываем контекстное меню и выбираем пункт «Все задачи» (All Tasks). Здесь доступно несколько подпунктов:
1. LiveUpdate – указывается, с какого сервера LiveUpdate будут производиться обновления на компьютерах, входящих в эту группу;
2. Symantec Client Firewall – централизованная настройка клиентского межсетевого экрана от Symantec;
3. Symantec Endpoint Compliance - централизованная настройка VPN-соединений;
4. Symantec AntiVirus – настройка клиентской части антивируса.
Каждое из этих меню имеет свои пункты, все возможности и настройки которых довольно проблематично описать в рамках одной статьи. Скажу только, что, как правило, каждое подменю имеет два основных пункта: Logs, где можно найти журналы, и Configure, где производятся основные настройки. Исключение составляет лишь Symantec AntiVirus, имеющий несколько пунктов для доступа к настройкам.
Настройка обновлений
Из всех меню сейчас нас интересует лишь LiveUpdate и Symantec AntiVirus. По умолчанию все клиенты будут обновляться с основного сервера Symantec LiveUpdate, что нерационально с точки зрения экономии трафика. Настроим клиентов так, чтобы они обновлялись с нашего сервера LiveUpdate. Для этого переходим в подпункт LiveUpdate – Configure, отмечаем Internal LiveUpdate Server и заполняем открывшиеся поля. Основными являются Connection, в котором следует ввести имя или IP-адрес сервера обновлений (по умолчанию мы его ставили на тот же компьютер, что и сервер), и Type, в котором выбирается тип сервера. В поле Description записываем краткое описание сервера. Если для доступа к серверу обновлений требуется логин и пароль, указываем их в поле Login. Если в сети имеется несколько серверов LiveUpdate, их можно задать в качестве резервных. Для этого нажимаем New и заполняем поля.
Итак, сервер выбран, теперь необходимо указать периодичность обновления и некоторые другие параметры, касающиеся обновления. Выбираем «Symantec AntiVirus –> Virus Definition Manager». Чтобы описания вирусов забирались с основного сервера, отмечаем флажок «Update virus definition from parent server», затем нажимаем Setting и указываем время в минутах. Для запроса обновлений через службу LiveUpdate отмечаем флажок «Schedule client from automatic updates using LiveUpdate» и, нажав кнопку Schedule, устанавливаем периодичность обновления. Хочу отметить, что, выбрав Advanced, можно установить случайное время и день обновления. В больших сетях это очень удобно, так как не нужно забивать себе голову, когда будут обновляться те или иные группы и компьютеры. Чтобы запретить клиентам запускать обновления вручную, устанавливаем «Do not allow client to manually launch LiveUpdate». А чтобы разрешить обновлять сами продукты, отмечаем «Download product updates using LiveUpdate».
И, наконец, необходимо настроить сам сервер обновлений. Находим в меню «Пуск» пункт LiveUpdate Administration Utility и в меню Retrieve Updates отмечаем продукты, для которых следует скачивать обновления, и их язык. Выбор Details позволит уточнить параметры обновления для конкретного продукта.
Настройка сканирования
Настройка сканирования производится в том же меню. Возможна настройка сканирования для всей группы. Выбрав отдельный компьютер, можно задать параметры индивидуального сканирования. Итак, выбираем Scheduled Scans, в появившемся окне нажимаем New и заполняем параметры. В поле Name вводим имя задания, затем в поле Frequency выбираем частоту (ежедневно, раз в неделю, раз в месяц) и в поле справа выбираем день и время выполнения задания. Затем, перейдя в Scan Setting, выбираем тип задания (Quick Scan, Full Scan или Custom Scan). Чтобы уточнить параметры выбранного задания, нажимаем кнопку Options. Здесь можно выбрать типы файлов, сканирование архивов, памяти и прочее. Временно отключить задание, не удаляя его, можно, сняв флажок Enable scan. Запустить задачу вручную можно, выбрав Start Manual Scan для одного компьютера или Start Scan для группы.
Тонкая настройка такого продукта, как Symantec Antivirus Corporate Edition, - дело не одного дня, требующее внимательности и тщательной планировки. Зато результат - защищенная и легко управляемая сеть. Успехов.
Symantec AntiVirus Corporate Edition with Activation Key.mp4
[Подпись]
Комментариев нет:
Отправить комментарий