VirusScan® Enterprise

Transcrição

Guia de configuração
Revisão 1.0
VirusScan Enterprise
®
Para uso com o ePolicy Orchestrator 2.5.x
versão 7.1.0
DIREITOS AUTORAIS
© 2003 Network Associates Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida,
transmitida, transcrita, armazenada em um sistema de recuperação ou traduzida para qualquer idioma em qualquer forma ou por
qualquer meio sem a permissão, por escrito, da Network Associates Technology, Inc., seus fornecedores ou empresas associadas. Para
obter essa permissão, escreva para o departamento jurídico da Network Associates em: 5000 Headquarters Drive, Plano, Texas 75024
ou ligue para +1-972-963-8000.
ATRIBUIÇÕES DE MARCAS COMERCIAIS
Active Firewall, Active Security, Active Security (em Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware e design, Appera, AVERT, Bomb
Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert e design, Covert,
Design (N estilizado), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (em Katakana), Dr Solomon’s, o rótulo do Dr Solomon’s,
Enterprise SecureCast, Enterprise SecureCast (em Katakana), ePolicy Orchestrator, Event Orchestrator (em Katakana), EZ SetUp, First Aid,
ForceField, GMT, GroupShield, GroupShield (em Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter, LANGuru, LANGuru (em Katakana),
M e design, Magic Solutions, Magic Solutions (em Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (em Katakana), McAfee
e design, McAfee.com, MultiMedia Cloaking, Net Tools, Net Tools (em Katakana), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker,
Network Associates, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield,
Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – Internacional, Registry Wizard, Remote Desktop, ReportMagic, RingFence,
Router PM, Safe & Sound, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (em Hangul), SpamKiller,
SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (em
Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield,
WebShield (em Katakana), WebSniffer, WebStalker, WebWall, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000,
Zip Manager são marcas registradas ou comerciais da Network Associates, Inc. e/ou de suas afiliadas nos Estados Unidos e/ou em
outros países. Os produtos da marca Sniffer® são fabricados apenas pela Network Associates, Inc. Todas as outras marcas registradas
ou não registradas neste documento pertencem exclusivamente a seus respectivos proprietários.
INFORMAÇÕES SOBRE LICENÇA
Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE
ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DA
LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA OU À CONCESSÃO DE LICENÇA INCLUÍDA NO
PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (como livreto, um arquivo no CD do produto OU um arquivo disponível no site NA Web
do qual o pacote de software foi OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO
CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODE DEVOLVER O PRODUTO PARA A NETWORK ASSOCIATES OU AO
LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.
Atribuições
Este produto inclui ou pode incluir:
! Software desenvolvido pela OpenSSL Project para uso no OpenSSL Toolkit (http://www.openssl.org/).
! Software de criptografia desenvolvido por by Eric A. Young ([email protected]) e software desenvolvido por Tim J. Hudson ([email protected]).
! Alguns programas de software que estão licenciados (ou sublicenciados) ao usuário de acordo com o GNU General Public License (GPL) ou com outras
!
!
!
!
!
licenças de Software Gratuito que, entre outros direitos, permitem que o usuário copie, modifique ou redistribua determinados programas, ou partes dos
mesmos, e também tenham acesso ao código fonte. O GPL requer que, para qualquer software coberto pelo GPL que seja distribuído para usuários em
formato binário executável, o código fonte também seja disponibilizado a esses usuários. Para qualquer um desses softwares cobertos pelo GPL, o código
fonte está disponibilizado neste CD. Se uma licença de Software Gratuito exigir que a Network Associates forneça direitos de uso, cópia ou modificação
de um programa de software maiores que os direitos concedidos neste acordo, estes últimos terão precedência sobre os direitos e as restrições
mencionados neste documento.
Software originalmente desenvolvido por Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer.
Software originalmente desenvolvido por Robert Nordier, Copyright © 1996-7 Robert Nordier. Todos os direitos reservados.
Software desenvolvido por Douglas W. Sauder.
Software desenvolvido pela Apache Software Foundation (http://www.apache.org/).
International Components for Unicode (“ICU”) Copyright © 1995-2002 International Business Machines Corporation e outros. Todos os direitos
reservados.
Software desenvolvido pela CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc.
!
! FEAD® Optimizer® technology, Copyright Netopsystems AG, Berlin, Germany.
Edição de SETEMBRO de 2003 / Software VirusScan® Enterprise versão 7.1.0
N∨ MERO DE COMPILAÇÃO DO DOCUMENTO 003_PT-BR
Índice
Prefácio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Obtendo informações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Entrando em contato com a McAfee Security & Network Associates . . . . . . . . . . . . . . . . . 8
1 Configurando o AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Adicionando o arquivo .NAP do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Criando e programando uma tarefa de atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Criando uma nova tarefa de atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Programando a tarefa de atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Criando, configurando e programando uma tarefa de espelhamento . . . . . . . . . . . . . . . . 17
Criando uma nova tarefa de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Configurando opções de tarefas de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Programando a tarefa de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Configurando regras do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2 Configurando o VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . 27
Adicionando o arquivo .NAP do VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Implementando o produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Adicionando os arquivos de instalação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Implementando VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Definindo regras para o produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Abrindo as páginas de regras do VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . 34
Configurações de regras do servidor e da estação de trabalho . . . . . . . . . . . . . . . . 35
Definindo regras gerais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Guia General (Geral) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Guia Messages (Mensagens) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Guia (Reports) Relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Definindo regras para processos padrão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Guia Processes (Processos) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Guia Detection (Detecção) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
iii
Índice
Guia Advanced (Avançado) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Guia Actions (Ações) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Definindo regras para processos de baixo risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Definindo regras para processos de alto risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Definindo regras para varredura ao entregar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Guia Alerts (Alertas) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Definindo regras da interface de usuário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Guia Display Options (Opções de exibição) . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Guia Password Options (Opções de senha) . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Definindo regras para os alertas do Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Guia Alert Manager Alerts (Alertas do Alert Manager) . . . . . . . . . . . . . . . . . . . 66
Criando, configurando e programando tarefas por solicitação . . . . . . . . . . . . . . . . . . . . . . 67
Criando uma nova tarefa de varredura por solicitação. . . . . . . . . . . . . . . . . . . . . . . . 68
Configurando as definições da tarefa de varredura por solicitação . . . . . . . . . . . . . . 69
Guia Where (Onde) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Guia Task (Tarefa) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Programando uma tarefa de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . 77
Guia Task (Tarefa) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Guia Schedule (Programação) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
iv
Software VirusScan® Enterprise versão 7.1.0
Prefácio
Este guia fornece as informações que você precisa para configurar o McAfee®
Software VirusScan® Enterprise versão 7.1.0 com o ePolicy Orchestrator™
versões 2.5.x.
As informações a seguir estão incluídas neste guia:
"
Instalando os arquivos Network Associates Package do AutoUpdate (.NAP).
"
Instalando os arquivos .NAP do VirusScan Enterprise 7.10.
"
Configurando regras do VirusScan Enterprise.
"
Implementando o software VirusScan Enterprise 7.10.
"
Criando, configurando e programando tarefas no console do ePolicy
Orchestrator™.
Público-alvo
Estas informações destinam-se a administradores de sistema e de rede
responsáveis pelo programa de segurança e antivírus da empresa.
5
Prefácio
Convenções
Este guia utiliza as seguintes convenções:
Negrito
Todas as palavras da interface do usuário, incluindo opções,
menus botões e nomes de caixas de diálogo.
Exemplo
Digite o Nome de usuário e a Senha da conta desejada.
Courier
Texto que representa algo que o usuário digita exatamente,
por exemplo, um comando no prompt do sistema.
Exemplo
Para ativar o agente, execute esta linha de comando no
computador cliente:
FRMINST.EXE /INSTALL=AGENT
/SITEINFO=C:\TEMP\SITELIST.XML
Itálico
Nomes de manuais de produtos e tópicos (cabeçalhos) nesses
manuais, ênfase ou apresentação de um novo termo.
Exemplo
Consulte o Guia do Produto VirusScan Enterprise para obter mais
informações.
<TERMO>
Colchetes angulares delimitam um termo genérico.
Exemplo
Na árvore do console em ePolicy Orchestrator, clique com o botão
direito do mouse no <SERVIDOR>.
6
NOTA
Informações complementares, por exemplo, um método
alternativo de executar o mesmo comando.
AVISO
Aviso importante para proteger um usuário, um sistema de
computador, uma empresa, uma instalação de software ou dados.
Obtendo informações
Obtendo informações
Guia de instalação *†
Instruções e requisitos do sistema para instalar e iniciar o software.
Guia de instalação do VirusScan Enterprise 7.10
Guia de Instalação 2.5.x. do ePolicy Orchestrator
Guia do produto *
Apresentação do produto e seus recursos, instruções detalhadas para a
configuração do software, informações sobre distribuição, tarefas recorrentes e
procedimentos operacionais.
Guia do produto VirusScan Enterprise 7.10
Guia do produto 2.5.x. do ePolicy Orchestrator
Guia do produto McAfee Installation Designer™
Ajuda §
Informações detalhadas e de alto nível sobre como configurar e utilizar o
software.
O que é isto? - ajuda em nível de campo.
Guia de configuração *
Para utilização com o ePolicy Orchestrator™. Procedimentos para configurar,
implementar e gerenciar o produto McAfee Security utilizando o software de
gerenciamento ePolicy Orchestrator.
Guia de
implementação *
Informações complementares para recursos, ferramentas e componentes
do produto.
Notas de versão ‡
ReadMe.Informações sobre o produto, problemas resolvidos e quaisquer
problemas conhecidos, além de inclusões ou alterações mais recentes no
produto ou na documentação.
Contatos ‡
Informações de contato para serviços e recursos da McAfee Security e da
Network Associates: suporte técnico, atendimento ao cliente, AVERT (Equipe de
resposta de emergência antivírus), programa beta e treinamento. Esse arquivo
também inclui números de telefone, endereços, endereços da Web e números
de fax dos escritórios da Network Associates nos Estados Unidos e no mundo.
* Um arquivo Adobe Acrobat .PDF no CD do produto ou no site de download da McAfee Security.
† Um manual impresso que acompanha o CD do produto. Nota: Alguns manuais no idioma local podem estar disponíveis
somente em arquivo .PDF.
‡ Arquivos de texto incluídos com o aplicativo no CD do produto.
§ Ajuda acessada no aplicativo: menu Ajuda e/ou botão Ajuda para ajuda em nível de página; opção de clicar com o botão
direito do mouse para a ajuda do tipo O que é isto?.
7
Prefácio
Entrando em contato com a McAfee Security &
Network Associates
Suporte técnico
Home page
http://www.networkassociates.com/us/support/
Pesquisa no Banco de dados
https://knowledgemap.nai.com/phpclient/homepage.aspx
Portal de serviços
PrimeSupport *
http://mysupport.nai.com
Programa Beta da McAfee
Security
http://www.networkassociates.com/us/downloads/beta/
Centro de segurança —AVERT (Anti-Virus Emergency Response Team)
Home page
http://www.networkassociates.com/us/security/home.asp
Biblioteca de informações
sobre vírus
http://vil.nai.com
Enviar amostra —
AVERT WebImmune
https://www.webimmune.net/default.asp
Serviço de notificação
AVERT DAT
http://www.networkassociates.com/us/downloads/updates/
Site de download
Home page
http://www.networkassociates.com/us/downloads/
Atualizações do mecanismo e
do arquivo DAT
http://www.networkassociates.com/us/downloads/updates/
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x
Atualizações de produtos *
https://secure.nai.com/us/forms/downloads/upgrades/login.asp
Treinamento
McAfee Security University
http://www.networkassociates.com/us/services/education/mcafee/unive
rsity.htm
Atendimento ao cliente da Network Associates
Correio eletrônico
[email protected]
Web
http://www.nai.com/us/index.asp
http://www.networkassociates.com/us/products/mcafee_security_home
.htm
8
Entrando em contato com a McAfee Security & Network Associates
Discagem gratuita para os Estados Unidos, Canadá e América Latina:
Telefone
+1-888-VIRUS NO ou +1-888-847-8766
De segunda a sexta, das 8h às 20h, horário central nos Estados Unidos
A McAfee dedica-se a oferecer soluções baseadas nas suas
sugestões. Se você tiver alguma informação linguística ou comentários
sobre o idioma nos produtos da McAfee, envie um e-mail
para:[email protected]
Para obter informações adicionais sobre como entrar em contato com a Network Associates e a McAfee
Security, além de obter números de discagem gratuita para outras regiões, consulte o arquivo de contatos
fornecido com esta versão do produto.
* Credenciais de login necessárias.
9
Prefácio
10
1
Configurando o AutoUpdate
O arquivo .NAP do AutoUpdate permite que você crie, configure e programe as
tarefas de atualização e espelhamento do VirusScan Enterprise no console do
ePolicy Orchestrator.
Esta seção abrange estes tópicos:
"
Adicionando o arquivo .NAP do AutoUpdate na página 12.
"
Criando e programando uma tarefa de atualização na página 13.
"
Criando, configurando e programando uma tarefa de espelhamento na página 17.
"
Configurando regras do AutoUpdate na página 21.
11
Adicionando o arquivo .NAP do AutoUpdate
Antes de poder criar, configurar ou programar tarefas de atualização ou
espelhamento para o VirusScan Enterprise a partir do console do ePolicy
Orchestrator, é necessário adicionar o arquivo .NAP do AutoUpdate ao repositório.
1
Conecte-se ao servidor do ePolicy Orchestrator.
2
Na árvore do console, em ePolicy Orchestrator, clique com o botão direito do
mouse em Repository (Repositório) e, em seguida, selecione Configure
Repository (Configurar repositório).
Figura 1-1. Opção Configure Repository (Configurar repositório)
A caixa de diálogo Configuration Software Repository (Configurar repositório de
software) será exibida.
Figura 1-2. Configure Software Repository (Configurar repositório de software)
12
Criando e programando uma tarefa de atualização
3
Selecione Add new software to be managed (Adicionar novo software a ser
gerenciado).
4
Clique em Continue (Continuar) para abrir a caixa de diálogo Select a Software
Package (Selecionar um pacote de software).
5
Localize e selecione o arquivo CMU301.NAP e, em seguida, clique em Open
(Abrir) para adicionar o arquivo ao Repository (Repositório).
6
Clique em Yes (Sim) quando solicitado para ativar o suporte à implementação
do software.
NOTA
Clique em Yes (Sim) para adicionar os arquivos de instalação
ao Repository (Repositório). Se você clicar em No (Não),
os arquivos de instalação deverão ser adicionados
manualmente.
7
Clique em OK quando concluir.
Crie uma tarefa atualizada para executar atualizações imediatas ou programadas
dos arquivos de definição de vírus (DAT), do mecanismo de varrredura ou do
arquivo EXTRA.DAT.
NOTA
Para obter mais informações sobre tarefas de atualização,
consulte o Guia do produto do VirusScan Enterprise 7.10.
Esta seção inclui estes tópicos:
"
Criando uma nova tarefa de atualização na página 14.
"
Programando a tarefa de atualização na página 15.
13
Criando uma nova tarefa de atualização
1
mouse em Directory (Diretório) ou no site, grupo ou computador desejado e, em
seguida, selecione Schedule Task (Programar tarefa). A caixa de diálogo
Schedule New Task (Programar nova tarefa) será exibida.
Figura 1-3. Nova tarefa de atualização
2
Digite um New Task Name (Novo nome de tarefa). Este pode ser qualquer nome
ou descrição da tarefa e será listado na guia Tasks (Tarefas).
3
Na lista Software/Task Type (Tipo de software/tarefa), selecione McAfee
AutoUpdate — Update (Atualizar).
4
Clique em OK para criar a nova tarefa.
NOTA
Nenhuma configuração é necessária.
14
Programando a tarefa de atualização
Programe uma tarefa de atualização existente.
NOTA
Para obter mais detalhes, consulte Programando uma tarefa de
varredura por solicitação na página 77.
1
Na guia Tasks (Tarefas), no painel superior de detalhes, clique com o botão
direito do mouse na tarefa que você criou e, em seguida, selecione Edit Task
(Editar tarefa)
A caixa de diálogo Scheduler (Programador de tarefas) do ePolicy Orchestrator
será exibida.
Figura 1-4. Guia Task (Tarefa)
2
Na guia Tasks (Tarefas), cancele a seleção da opção Inherit (Herdar).
3
Selecione Enable (Ativar) para permitir que essa tarefa seja programada.
NOTA
Se você não selecionar Enable (Ativar), a tarefa não será
iniciada, independentemente das opções selecionadas na
caixa de diálogo.
4
Selecione Stop the task if it runs for (Interromper a tarefa se for executada por)
para especificar um limite de tempo, em horas e minutos, em que a tarefa pode
ser executada antes de ser cancelada automaticamente.
15
5
Selecione a guia Schedule (Programação).
Figura 1-5. Guia Schedule (Programação)
6
Desmarque a opção Inherit (Herdar).
7
Em Schedule Task (Programar tarefa), selecione a freqüência para a tarefa e,
em seguida, especifique as opções de Schedule Task (Programar tarefa)
correspondentes.
! Se você selecionar uma freqüência Daily (Diária), especifique o intervalo
diário em Schedule Task Daily (Programar tarefa diariamente).
! Se você selecionar uma freqüência Weekly (Semanal), especifique o
intervalo semanal e selecione os dias da semana nos quais a tarefa deve ser
executada.
8
Selecione a Start Time (Hora de início) e se a GMT Time (Hora GMT) (também
conhecida por UTC Time (Hora UTC)) ou o Local Time (Horário local) serão
usados.
NOTA
UTC (Universal Time Coordinate) é um novo acrônimo
designado para uso em todos os idiomas para substituir o
termo inglês Greenwich Mean Time (GMT).
9
16
Selecione Enable randomization (Ativar seleção aleatória) para iniciar essa tarefa
aleatoriamente em todos os computadores clientes selecionados e digite o
horário em que deseja que todos os computadores iniciem a tarefa.
Criando, configurando e programando uma tarefa de espelhamento
10
Selecione Run missed task (Executar tarefa perdida) para assegurar que essa
tarefa seja iniciada em todos os computadores clientes que não estiverem
disponíveis no horário programado.
NOTA
Se seus sistemas executarem um script de conexão após uma
reinicialização, digite um número de minutos na caixa Delay
missed task by (Atrasar tarefa perdida em) para que a tarefa não
seja iniciada antes que os scripts de conexão tenham sido
executados.
11
Clique em OK.
Criando, configurando e programando uma tarefa
de espelhamento
Crie uma tarefa de espelhamento para replicar o primeiro site ativado na lista de
repositórios. Você pode utilizar o site replicado para executar atualizações dos
arquivos DAT, do mecanismo de varredura e do arquivo EXTRA.DAT.
NOTA
Para obter informações detalhadas sobre tarefas de
espelhamento, consulte o Guia do produto VirusScan Enterprise.
"
Criando uma nova tarefa de espelhamento na página 18.
"
Configurando opções de tarefas de espelhamento na página 18.
"
Programando a tarefa de espelhamento na página 19.
17
Criando uma nova tarefa de espelhamento
1
mouse em Directory (Diretório) ou no site, grupo ou computador desejado e,
em seguida, selecione Schedule Task (Programar tarefa). A caixa de diálogo
2
Digite um New Task Name (Novo nome de tarefa). Este pode ser qualquer nome
ou descrição da tarefa e será listado na guia Tasks (Tarefas).
3
Na lista Software/Task Type (Tipo de software/tarefa), selecione McAfee
AutoUpdate — Mirror (Espelhar).
4
Clique em OK para criar a nova tarefa.
Configurando opções de tarefas de espelhamento
1
(Editar tarefa). A caixa de diálogo Scheduler (Programador de tarefas) do ePolicy
Orchestrator será exibida.
2
Clique em Settings (Configurações). A caixa de diálogo Task Settings
(Configurações da tarefa) será exibida.
Figura 1-6. Task Settings — Mirror (Configurações da tarefa — Espelhamento)
18
3
4
Defina as Destination options (Opções de destino) digitando o caminho da pasta
em que o espelhamento deve residir. O caminho deve ser uma pasta local com
permissão de leitura e gravação.
5
Clique em OK para retornar à caixa de diálogo Scheduler (Programador de
tarefas do ePolicy Orchestrator).
Criando, configurando e programando uma tarefa de espelhamento
Programando a tarefa de espelhamento
Para programar uma tarefa de espelhamento existente:
NOTA
Para obter mais detalhes, consulte Programando uma tarefa de
varredura por solicitação na página 77.
1
2
Na guia Tasks (Tarefas), cancele a seleção da opção Inherit (Herdar).
3
NOTA
iniciada, independentemente das opções selecionadas na
caixa de diálogo.
4
para especificar um limite de tempo em que a tarefa pode ser executada antes
de ser cancelada automaticamente.
5
Figura 1-7. Guia Schedule (Programação)
6
19
7
Selecione a freqüência para a tarefa em Schedule Task (Programar tarefa)
e especifique as opções de Schedule Task (Programar tarefa) correspondentes.
! Se você selecionar uma freqüência Daily (Diária), especifique o intervalo
diário em Schedule Task Daily (Programar tarefa diariamente).
! Se você selecionar uma freqüência Weekly (Semanal), especifique o
intervalo semanal e selecione os dias da semana nos quais a tarefa deve ser
executada.
8
Selecione a Start Time (Hora de início) e se a GMT Time (Hora GMT) (também
conhecida por UTC Time (Hora UTC)) ou o Local Time (Horário local) serão
usados.
NOTA
UTC (Universal Time Coordinate) é um novo acrônimo
designado para uso em todos os idiomas para substituir o
termo inglês Greenwich Mean Time (GMT).
9
Selecione Enable randomization (Ativar seleção aleatória) para iniciar essa tarefa
aleatoriamente em todos os computadores clientes selecionados e digite o
horário em que deseja que todos os computadores iniciem a tarefa.
10
Selecione Run missed task (Executar tarefa perdida) para assegurar que essa
tarefa seja iniciada em todos os computadores clientes que não estiverem
disponíveis no horário programado.
NOTA
Se seus sistemas executarem um script de conexão após uma
reinicialização, digite o número de minutos na caixa Delay
missed task by (Atrasar tarefa perdida em) para que a tarefa não
seja iniciada antes que os scripts de conexão tenham sido
executados.
11
20
Clique em OK.
Configurando regras do AutoUpdate
Utilize o AutoUpdate para definir repositórios a partir dos quais você poderá obter
as últimas atualizações para os produtos antivírus da McAfee.
1
Na árvore do console, em ePolicy Orchestrator, selecione Directory (Diretório).
2
No painel superior de detalhes, expanda McAfee AutoUpdate e selecione
Configuration (Configuração). A caixa de diálogo McAfee AutoUpdate General
Policies (Regras gerais do McAfee AutoUpdate) será exibida.
Figura 1-8. General Policies (Regras gerais)
Guia Repositories (Repositórios)
1
Selecione a guia Repositórios.
2
Desmarque a opção Inherit (Herdar). Dois sites estão pré-configurados; o site
FTP da Network Associates e o site http HTTP da Network Associates. O site FTP
é o primeiro site e, portanto, é o site padrão.
21
3
Para adicionar um novo site à lista de repositórios, clique em Add (Adicionar).
A caixa de diálogo Site options (Opções do site) será exibida.
Figura 1-9. Site options (Opções do site)
4
No campo Repository (Repositório), digite o nome deste repositório, o qual será
adicionado na lista de repositórios.
5
Selecione o tipo de site:
! HTTP Repository (Repositório HTTP)
Uma página da Web.
! FTP Repository (Repositório FTP)
Um site FTP.
! UNC Path (Caminho UNC)
Um diretório UNC compartilhado (por exemplo,
\\CAMINHO\PARA\DIRETÓRIO).
! Local Path (Caminho local)
Um site no computador, uma unidade local ou mapeada.
6
Em URL ou Path (Caminho) (dependendo do tipo de site selecionado), digite o
caminho do site. Em Port (Porta), especifique a porta. Especifique as credenciais
de conexão com permissão de leitura se a autenticação for necessária.
NOTA
A porta HTTP padrão é 80. A porta FTP padrão é 21.
7
22
Clique em OK para retornar à caixa de diálogo McAfee AutoUpdate General
Policies (Regras gerais do McAfee AutoUpdate).
Guia Proxy Settings (Configurações de proxy)
1
Selecione a guia Proxy Settings (Configurações de proxy).
Figura 1-10. General Policies (Regras gerais) — Guia Proxy Settings
(Configurações de proxy)
2
3
Selecione o tipo de configurações de proxy:
! Don't use a proxy (Não usar um proxy)
Conectar-se diretamente, sem um proxy (essa opção é selecionada
por padrão).
! Use Internet Explorer Proxy Settings (Usar as configurações de proxy do
Internet Explorer)
Usar as mesmas configurações de proxy encontradas nas opções do
Internet Explorer do computador.
! Manually configure the proxy settings (Configurar manualmente as
configurações de proxy)
Usar as configurações de proxy especificadas aqui.
23
4
Se você tiver selecionado Manually configure the proxy settings (Configurar
manualmente as configurações de proxy), especifique-as no espaço fornecido.
Digite o Address (Endereço) e o número da Port (Porta) de seu proxy HTTP ou
FTP, bem como informações de autenticação, se elas forem necessárias.
5
Se houver exceções, selecione Specify exceptions (Especificar exceções) e digite
qualquer repositório com o qual queira conectar-se diretamente (sem utilizar
um proxy) na caixa de texto fornecida.
NOTA
A opção Manually configure the proxy settings (Configurar
manualmente as configurações de proxy) ignora
automaticamente o endereço do servidor local.
Guia Advanced (Avançado)
1
Selecione a guia Advanced (Avançado).
Figura 1-11. General Policies (Regras gerais) — guia Advanced (Avançado)
2
3
Em Repository selection options (Opções de seleção de repositório), selecione
uma opção:
! Use ePO configured repositories (Usar os repositórios configurados do ePO).
Utilize a lista de sites configurada no ePolicy Orchestrator utilizando o
AutoUpdate, conforme descrito nesta seção.
! Use client configured repositories (Usar os repositórios configurados pelo
cliente). Utilize a lista de sites configurada a partir de uma cópia local do
VirusScan Enterprise na estação de trabalho.
NOTA
Você pode personalizar a regra em qualquer nível de
diretório. Por exemplo, você pode configurar alguns sites no
nível do diretório raiz e configurar outros no nível do
subdiretório.
24
Guia Updates (Atualizações)
1
Selecione a guia Updates (Atualizações).
Figura 1-12. General Policies (Regras gerais) — guia Updates (Atualizações)
2
3
No campo Log file (Arquivo de registro), digite o nome e a localização do
arquivo de registro.
4
Em Run options (Opções de execução), especifique um arquivo executável para
ser iniciado após o término da execução da tarefa. Por exemplo, você pode
utilizar essa opção para iniciar um utilitário de mensagens na rede que
notifique ao administrador que a operação de atualização foi concluída.
! Enter the executable to be run after update is completed (Digite o nome do
executável a ser ativado após a conclusão da atualização). Selecione esta
opção e digite o nome e a localização do executável que deseja iniciar.
! Only run after Successful Update (Executar somente após atualização
bem-sucedida). Selecione essa opção para iniciar o executável somente
após uma atualização concluída com êxito. Se a atualização não for
bem-sucedida, o programa especificado não será executado.
5
Em DAT downgrade (Reversão de DAT), especifique se irá permitir que os
arquivos DAT locais sejam revertidos para uma versão anterior. Por exemplo,
os arquivos DAT podem ser revertidos se os arquivos DAT no repositório forem
anteriores aos do cliente. Se você não selecionar esta opção, o AutoUpdate irá
substituir os arquivos DAT locais somente por uma versão mais recente.
6
Clique em Apply (Aplicar).
25
26
2
Configurando o VirusScan
Enterprise
O software VirusScan Enterprise 7.1.0 substitui os produtos VirusScan 4.5.1,
NetShield® 4.5 e VirusScan Enterprise 7.0.0. O VirusScan Enterprise pode ser
instalado em desktops e servidores.
"
Adicionando o arquivo .NAP do VirusScan Enterprise na página 28.
"
Implementando o produto na página 29.
"
Definindo regras para o produto na página 33.
"
Criando, configurando e programando tarefas por solicitação na página 67.
"
Programando uma tarefa de varredura por solicitação na página 77.
27
Configurando o VirusScan Enterprise
Adicionando o arquivo .NAP do VirusScan
Enterprise
Antes de configurar ou implementar o VirusScan Enterprise a partir do console do
ePolicy Orchestrator, é necessário adicionar o arquivo .NAP do VirusScan
Enterprise ao repositório.
1
Conecte-se ao servidor do ePolicy Orchestrator com direitos administrativos.
2
Repository (Configurar repositório).
Figura 2-1. Opção Configure Repository (Configurar repositório)
A caixa de diálogo Configure Software Repository (Configurar repositório de
software) será exibida.
Figura 2-2. Configure Software Repository (Configurar repositório de software)
28
Implementando o produto
3
Selecione Add new software to be managed (Adicionar novo software a ser
gerenciado) e, em seguida, clique em Continue (Continuar) para abrir a caixa de
diálogo Select a Software Package (Selecionar um pacote de software).
4
Localize e selecione o arquivo VSE710.NAP.
5
Clique em Open (Abrir) para adicionar o arquivo ao Repository (Repositório).
6
Clique em Yes (Sim) quando solicitado para ativar o suporte à implementação
do software.
NOTA
Clique em Yes (Sim) para adicionar os arquivos de instalação
ao Repository (Repositório). Se você clicar em No (Não), os
arquivos de instalação deverão ser adicionados manualmente.
Para obter mais informações, consulte Adicionando os arquivos
de instalação do produto na página 30.
7
Clique em OK quando concluir.
Você pode implementar o VirusScan Enterprise, com ou sem regras modificadas,
em um site, grupo, um único computador ou no Directory (Diretório).
"
Adicionando os arquivos de instalação do produto na página 30.
"
Implementando VirusScan Enterprise na página 31.
29
Adicionando os arquivos de instalação do produto
Para implementar o VirusScan Enterprise a partir do console do ePolicy
Orchestrator, o arquivo do pacote de instalação do VirusScan Enterprise
(INSTALL.PKG) e os arquivos de configuração (binários) devem ser adicionados ao
repositório. Esses arquivos estão no CD do produto ou em uma localização na qual
foram armazenados.
Se você tiver modificado o VirusScan Enterprise e criado um arquivo .PKG
personalizado com o McAfee Installation Designer para implementação, poderá
procurar sua localização durante este processo.
NOTA
Se tiver selecionado Yes (Sim) na Etapa 6 na página 29, não
será necessário executar este procedimento.
1
2
Repository (Configurar repositório). A caixa de diálogo Configure Software
Repository (Configurar repositório de software) será exibida.
3
Selecione Enable software deployment (Ativar implementação de software) e,
em seguida, clique em Continue (Continuar) para abrir a caixa de diálogo Select
a Software Package (Selecionar um pacote de software).
4
Selecione o arquivo INSTALL.PKG e, em seguida, clique em Open (Abrir).
NOTA
Se os arquivos de configuração (binários) estiverem
localizados na mesma pasta que o arquivo INSTALL.PKG, eles
serão instalados automaticamente. Se os arquivos de
configuração estiverem localizados em uma pasta diferente,
utilize a caixa de diálogo Browse (Procurar) para selecionar a
pasta que contém os binários.
5
30
Clique em OK quando a instalação tiver sido concluída com êxito.
Implementando VirusScan Enterprise
Quando todos os arquivos necessários do software VirusScan Enterprise tiverem
sido adicionados ao Repository (Repositório), você poderá implementar o software
em um site, em um grupo, em um único computador ou no directory (diretório)
inteiro selecionado.
NOTA
Você pode implementar o produto antes ou depois de definir
outras regras.
1
Na árvore do console em Directory (Diretório), selecione o site, grupo ou
computador desejado, ou selecione o Directory (Diretório) inteiro no qual deseja
implementar o VirusScan Enterprise.
2
Selecione VirusScan Enterprise 7.1 na guia Policies (Regras), no painel superior
de detalhes.
Figura 2-3. Seleções de diretório e de regras
31
A página de instalação será exibida no painel inferior de detalhes.
Figura 2-4. Página de instalação do VirusScan Enterprise
3
4
Em Install options (Opções de instalação), selecione Force Install VirusScan
Enterprise (Forçar instalação do VirusScan Enterprise).
5
Clique em Select (Selecionar) para abrir a caixa de diálogo Software Package
(Pacote de software).
6
Localize e selecione o pacote de software do VirusScan Enterprise 7.1.0 e,
em seguida, clique em OK.
7
Clique em Apply (Aplicar) para salvar essas configurações.
8
Quando estiver pronto para tornar essa regra de instalação disponível para o
agente do ePolicy Orchestrator, selecione Enforce Policies for VirusScan
Enterprise (Forçar regras para o VirusScan Enterprise).
AVISO
Clicar em Apply (Aplicar) não faz com que o software seja
instalado nos destinos indicados. Selecionar Enforce Policies
for VirusScan Enterprise (Forçar regras para o VirusScan
Enterprise) define a instalação do produto durante a próxima
comunicação entre agente e servidor. Essa seleção também
instala as regras personalizadas, se tiverem sido alteradas e
aplicadas. Para obter mais informações sobre a comunicação
entre agente e servidor, consulte a documentação da
versão 2.x do ePolicy Orchestrator.
32
Definindo regras para o produto
A configuração das regras do VirusScan Enterprise 7.1.0 a partir do console do
ePolicy Orchestrator permite forçar, entre grupos de computadores, as opções que
definem como todas as tarefas e permissões são configuradas. Essas regras
substituem as configurações feitas em estações de trabalho individuais.
Para obter informações sobre as regras e como elas são forçadas, consulte a
documentação do ePolicy Orchestrator 2.x.
Antes de configurar regras, selecione o grupo de computadores na árvore do
console para o qual deseja definir regras.
As guias de regras do VirusScan Enterprise 7.1.0, nas quais é possível definir
regras do VirusScan Enterprise, são praticamente idênticas às caixas de diálogo e
suas guias, no Console do VirusScan. Para obter informações completas sobre as
opções que podem ser definidas para o VirusScan Enterprise, consulte o Guia do
produto VirusScan Enterprise 7.1.0.
NOTA
Após definir e salvar as opções desejadas das regras de um
computador ou grupo de computadores de destino e estiver
pronto para tornar as novas regras disponíveis para
implementação pelo agente do ePolicy Orchestrator, você
deve selecionar VirusScan Enterprise 7.1.0 na guia Policies
(Regras) no painel superior de detalhes e selecionar Enforce
Policies for VirusScan Enterprise (Forçar regras para o
VirusScan Enterprise) no painel inferior de detalhes. A seleção
dessa opção permite que as regras sejam implementadas
durante a próxima comunicação entre agente e servidor.
"
Abrindo as páginas de regras do VirusScan Enterprise na página 34.
"
Configurações de regras do servidor e da estação de trabalho na página 35.
"
Definindo regras gerais na página 35.
"
Definindo regras para processos padrão na página 40.
"
Definindo regras para processos de baixo risco na página 46.
"
Definindo regras para processos de alto risco na página 50.
"
Definindo regras para varredura ao entregar na página 54.
"
Definindo regras da interface de usuário na página 62.
"
Definindo regras para os alertas do Alert Manager na página 66.
33
Abrindo as páginas de regras do VirusScan Enterprise
Para definir regras para o VirusScan Enterprise no ePolicy Orchestrator:
1
2
Na árvore do console, em ePolicy Orchestrator | Directory (Diretório), selecione
o site, grupo, computador único ou o Directory (Diretório) inteiro.
Figura 2-5. Regras do VirusScan Enterprise
As guias Policies (Regras), Properties (Propriedades) e Tasks (Tarefas)
aparecem no painel superior de detalhes.
3
Selecione a guia Policies (Regras) no painel superior de detalhes e, em seguida,
expanda VirusScan Enterprise 7.1. Estas páginas de regras serão exibidas na
árvore:
! General Policies (Regras gerais)
! Default Processes Policies (Regras para processos padrão)
! Low-Risk Processes Policies (Regras para processos de baixo risco)
! High-Risk Processes Policies (Regras para processos de alto risco)
! On Delivery E-Mail Scan Policies (Regras para varredura ao entregar correio
eletrônico)
! User Interface Policies (Regras da interface do usuário)
! Regras de alertas do Alert Manager
4
34
Selecione um item em VirusScan Enterprise 7.1 para exibir suas páginas
de regras.
Configurações de regras do servidor e da estação de trabalho
Você deve configurar regras separadamente para servidores e estações de
trabalho. Os botões Servidor e Estação de trabalho no topo de cada página de
critério permitem que você especifique se está configurando regras para os
servidores ou estações de trabalho no grupo de computadores de destino.
Portanto, você pode implementar simultaneamente duas configurações diferentes
para os computadores em determinado grupo. É importante selecionar e verificar
essa opção conforme você define as configurações.
Definindo regras gerais
As opções nas guias Regras gerais aplicam-se a processos padrão e de baixo e
alto risco para varredura ao acessar. Consulte o Guia do produto VirusScan
Enterprise 7.1.0 para obter informações sobre processos de baixo e de alto risco.
Regras podem ser configuradas nestas guias:
"
Guia General (Geral) na página 36.
"
Guia Messages (Mensagens) na página 37.
"
Guia (Reports) Relatórios na página 39.
35
Guia General (Geral)
Especifique as regras gerais.
NOTA
Certifique-se de configurar regras para o Server (Servidor)
e para a Workstation (Estação de trabalho).
1
Selecione General Policies (Regras gerais), em VirusScan Enterprise 7.1,
no painel superior de detalhes.
2
No painel inferior de detalhes, selecione a guia General (Geral).
Figura 2-6. Regras gerais — guia General (Geral)
3
36
4
Configure as seguintes opções de regra:
Scan (Varredura)
Escolha se irá varrer setores de inicialização e/ou disquetes durante
o encerramento.
General (Geral)
Escolha se você deseja ativar ou desativar a varredura ao acessar na
inicialização e especifique a localização e o nome da pasta de quarentena da
varredura ao acessar.
Scan time (Tempo de varredura)
Escolha o tempo máximo de varredura para arquivos compactados,
em segundos, e o tempo máximo de varredura para todos os arquivos. Você
também pode optar por forçar o limite de tempo de varredura para todos os
arquivos.
5
NOTA
Essa guia é idêntica à guia General (Geral) da caixa de
diálogo VirusScan On-Access Scan Properties (Propriedades da
varredura ao acessar do VirusScan) quando você seleciona
General Settings (Configurações gerais). Para obter informações
completas sobre essas opções, consulte o Guia do produto
VirusScan Enterprise 7.1.0.
Guia Messages (Mensagens)
Especifique as regras de mensagem para usuários.
NOTA
37
1
No painel inferior de detalhes, selecione a guia Messages (Mensagens).
Figura 2-7. General Policies (Regras gerais) — guia Messages (Mensagens)
2
3
Configure quais mensagens são enviadas para usuários locais e da rede:
Messages for local users (Mensagens para usuários locais)
Escolha se deseja exibir a caixa de diálogo On-Access Scan Messages
(Mensagens da varredura ao acessar) para usuários locais e quais ações os
usuários locais sem direitos administrativos podem executar nos arquivos
infectados.
Response to network users (Resposta aos usuários da rede)
Escolha se no caso de epidemia deseja enviar uma mensagem aos usuários da
rede e desconectar os usuários remotos e negar o acesso ao compartilhamento
de rede.
4
38
NOTA
Essa guia é idêntica à guia Messages (Mensagens) da caixa de
diálogo VirusScan On-Access Scan Properties (Propriedades
da varredura ao acessar do VirusScan) quando você seleciona
General Settings (Configurações gerais). Para obter
informações completas sobre essas opções, consulte o Guia do
Guia (Reports) Relatórios
Configure a atividade de registro e especifique qual informação registrar.
NOTA
Certifique-se de configurar regras para o Server (Servidor) e
para a Workstation (Estação de trabalho).
1
No painel inferior de detalhes, selecione a guia Reports (Relatórios).
Figura 2-8. General Policies (Regras gerais) — guia Reports (Relatórios)
2
3
Configure as regras de registro:
Log file (Arquivo de registro)
Escolha se deseja registrar os dados de atividade de vírus em um arquivo, se o
tamanho do arquivo deve ser limitado e especifique a localização do arquivo
de registro.
39
What to log in addition to virus activity (O que registrar, além da atividade
de vírus)
Escolha os tipos de informações a serem registradas.
4
NOTA
Essa guia é idêntica à guia Reports (Relatórios) da caixa de
diálogo VirusScan On-Access Scan Properties (Propriedades da
General Settings (Configurações gerais). Para obter informações
Definindo regras para processos padrão
As regras que você definir aqui são os processos padrão para a varredura ao
acessar. Os processos padrão são todos aqueles que não são especificados como de
baixo risco ou de alto risco. Consulte o Guia do produto VirusScan Enterprise 7.1.0
para obter informações sobre atribuição de risco a um processo.
No painel superior de detalhes, selecione Default Processes Policies (Regras para
processos padrão). Regras podem ser configuradas nestas guias:
40
"
Guia Processes (Processos) na página 41.
"
Guia Detection (Detecção) na página 42.
"
Guia Advanced (Avançado) na página 43.
"
Guia Actions (Ações) na página 45.
Guia Processes (Processos)
Especifique quais processos são examinados por padrão durante a varredura
ao acessar.
NOTA
Certifique-se de configurar regras para o Server (Servidor) e
para a Workstation (Estação de trabalho).
1
No painel inferior de detalhes, selecione a guia Processes (Processos).
Figura 2-9. Default Processes Policies (Regras para processos padrão) — guia Processes
(Processos)
2
3
Escolha se deseja definir regras para todos os processos ou somente para
aqueles não especificados como baixo risco ou alto risco. Para obter informações
sobre processos de baixo e de alto risco, consulte o Guia do produto VirusScan
Enterprise 7.1.0.
4
NOTA
Essa guia é idêntica à guia Processos da caixa de diálogo
Propriedades da varredura ao acessar do VirusScan quando
você seleciona Processos padrão. Para obter informações
41
Guia Detection (Detecção)
Especifique o que é e o que não é examinado durante uma varredura ao acessar.
NOTA
1
No painel inferior de detalhes, selecione a guia Detection (Detecção).
Figura 2-10. Default Processes Policies (Regras para processos padrão) — guia Detection
(Detecção)
2
3
Configure as seguintes opções:
Scan files (Varrer arquivos)
Escolha quando varrer arquivos e se os arquivos nas unidades de rede serão
examinados.
What to scan (O que varrer)
Escolha quais tipos de arquivos varrer. Utilize o botão Additions (Adições) para
adicionar tipos de arquivos na lista de tipos padrão ou utilize o botão Specified
(Especificado) para definir uma lista personalizada de tipos de arquivos para
serem examinados.
42
What not to scan (O que não varrer)
Utilize o botão Exclusions (Eliminações) para definir uma lista de arquivos,
pastas e unidades específicos que não serão examinados.
Selecione Overwrite client exclusions (Sobrescrever eliminações do cliente)
se desejar que apenas as eliminações adicionadas à regra sejam utilizadas.
NOTA
Se a opção Overwrite client exclusions (Sobrescrever
eliminações do cliente) estiver desmarcada, o computador
cliente utilizará as eliminações definidas localmente e as
eliminações definidas aqui, na regra.
4
NOTA
Essa guia é quase idêntica à guia Detection (Detecção) da caixa
de diálogo VirusScan On-Access Scan Properties
(Propriedades da varredura ao acessar do VirusScan) quando
você seleciona Default Processes (Processos padrão). Para
obter informações completas sobre essas opções, consulte o
Guia do produto VirusScan Enterprise 7.1.0.
Especifique opções de varredura avançadas a serem usadas durante uma
NOTA
43
1
No painel inferior de detalhes, selecione a guia Advanced (Avançado).
Figura 2-11. Default Processes Policies (Regras para processos padrão) — guia Advanced
(Avançado)
2
3
Heuristics (Heurística)
Escolha se deseja varrer vírus desconhecidos.
Non-viruses (Não-vírus)
Escolha se deseja varrer programas potencialmente indesejados ou
programas joke.
Compressed files (Arquivos compactados)
Escolha se deseja varrer arquivos executáveis compactados e arquivos no
formato MIME.
4
NOTA
Essa guia é idêntica à guia Advanced (Avançado) da caixa de
Default Processes (Processos padrão). Para obter informações
44
Guia Actions (Ações)
Defina as ações principal e secundária a serem executadas nos arquivos infectados
durante uma varredura ao acessar.
NOTA
1
No painel inferior de detalhes, selecione a guia Actions (Ações).
Figura 2-12. Default Processes Policies (Regras para processos padrão) —
guia Actions (Ações)
2
3
Utilize as listas suspensas para selecionar as ações principal e secundária a
serem executadas nos arquivos infectados.
4
NOTA
Essa guia é idêntica à guia Action (Ação) da caixa de diálogo
VirusScan On-Access Scan Properties (Propriedades da
45
Definindo regras para processos de baixo risco
Essas regras são aplicadas nos processos especificados como baixo risco de
infecção e são utilizadas durante uma varredura ao acessar. Para obter
informações sobre atribuição de risco a um processo, consulte o Guia do produto
Selecione Low-Risk Processes Policies (Regras para processos de baixo risco)
em VirusScan Enterprise 7.1.0, na guia Policies (Regras), no painel superior de
detalhes.
NOTA
Se você tiver selecionado Use the settings on these tabs for all
processes (Usar as configurações nessas guias para todos os
processos) nos Default Processes (Processos padrão), as
opções de regras para Low-Risk Processes (Processos de baixo
risco) e High-Risk Processes (Processos de alto risco) estarão
desativadas.
As opções dessas guias afetam processos especificados como de baixo risco na guia
Processes (Processos). As guias Detection (Detecção), Advanced (Avançado) e
Actions (Ações) são idênticas às guias com o mesmo nome em Default Processes
Policies (Regras para processos padrão).
46
"
"
"
"
Especifique quais processos possuem um baixo risco de propagação de infecção.
NOTA
1
Figura 2-13. Low-Risk Processes Policies (Regras para processos de baixo risco) —
2
3
Utilize os botões Add (Adicionar) e Remove (Remover) para definir a lista de
processos de baixo risco.
4
NOTA
Essa guia é idêntica à guia Processes (Processos) da caixa de
da varredura ao acessar do VirusScan) do VirusScan Enterprise
quando você seleciona Low-Risk Processes (Processos de
baixo risco). Para obter informações completas sobre essas
opções, consulte o Guia do produto VirusScan Enterprise 7.1.0.
47
NOTA
1
2
3
examinados.
serem examinados.
NOTA
4
NOTA
de diálogo VirusScan On-Access Scan Properties (Propriedades
48
NOTA
1
2
3
programas joke.
formato MIME.
4
NOTA
NOTA
1
2
3
49
4
NOTA
Definindo regras para processos de alto risco
Especifique processos que você considera que possuam um alto risco de infecção.
Para obter informações sobre atribuição de risco a um processo, consulte o Guia do
Selecione High-Risk Processes Policies (Regras para processos de alto risco)
em VirusScan Enterprise 7.1.0, na guia Policies (Regras), no painel superior de
detalhes.
NOTA
Se você tiver selecionado Use the settings on these tabs for all
processes (Usar as configurações nessas guias para todos os
processos) nos Default Processes (Processos padrão), as
opções de regras para Low-Risk Processes (Processos de baixo
risco) e High-Risk Processes (Processos de alto risco) estarão
desativadas.
As opções dessas guias afetam processos especificados como de alto risco na guia
Processes (Processos). As guias Detection (Detecção), Advanced (Avançado) e
Actions (Ações) são idênticas às guias com o mesmo nome em Default Processes
Policies (Regras para processos padrão).
50
"
"
"
"
Especifique quais processos possuem um alto risco de propagação de infecção.
NOTA
1
Figura 2-14. Regras para processos de alto risco — guia Processes (Processos)
2
3
Utilize os botões Add (Adicionar) e Remove (Remover) para definir a lista de
processos de alto risco.
4
NOTA
Essa guia é idêntica à guia Processes (Processos) da caixa de
da varredura ao acessar do VirusScan) do VirusScan Enterprise
quando você seleciona High-Risk Processes (Processos de alto
risco). Para obter informações completas sobre essas opções,
consulte o Guia do produto VirusScan Enterprise 7.1.0.
51
NOTA
1
2
3
examinados.
serem examinados.
NOTA
4
NOTA
de diálogo VirusScan On-Access Scan Properties (Propriedades
52
NOTA
1
2
3
programas joke.
formato MIME.
4
NOTA
NOTA
1
2
3
53
4
NOTA
Definindo regras para varredura ao entregar
Estas regras aplicam-se à varredura ao entregar correio eletrônico que examina
anexos e o corpo das mensagens de correio eletrônico à medida que são entregues
ao Microsoft Outlook.
54
"
"
"
"
Guia Alerts (Alertas) na página 59.
"
Guia (Reports) Relatórios na página 60.
Especifique as opções de detecção durante uma varredura ao entregar.
NOTA
1
Selecione On Delivery E-Mail Scan Policies (Propriedades de varredura ao
entregar correio eletrônico) em VirusScan Enterprise 7.1.0, no painel superior de
detalhes.
2
Figura 2-15. Regras para varredura ao entregar correio eletrônico — Guia Detection
(Detecção)
3
4
Scanning of e-mail (Varredura de correio eletrônico)
Escolha se deseja ativar a varredura ao entregar correio eletrônico para clientes
Microsoft Exchange.
Attachments (Anexos)
serem examinados.
55
5
NOTA
Essa guia é idêntica à guia Detection (Detecção) da caixa de
diálogo On-Delivery Scan Properties (Propriedades da
varredura ao entregar) do VirusScan Enterprise. Para obter
NOTA
1
Figura 2-16. On-Delivery E-Mail Scan Policies (Regras para varredura ao entregar correio
eletrônico) — Guia Advanced (Avançado)
2
56
3
programas joke.
Escolha se deseja varrer arquivos compactados e arquivos no formato MIME.
E-mail message body (Corpo da mensagem de correio eletrônico)
Escolha se deseja varrer o corpo das mensagens de correio eletrônico.
4
NOTA
57
Defina as ações principal e secundária a serem executadas nas mensagens de
correio eletrônico infectadas e em seus anexos.
NOTA
1
eletrônico) — Guia Actions (Ações)
2
3
4
Se você selecionar Move infected attachments to a folder (Mover anexos
infectados para uma pasta), poderá escolher um nome para a pasta de correio
ou aceitar o nome padrão (quarantine (quarentena)).
5
NOTA
Essa guia é idêntica à guia Actions (Ações) da caixa de diálogo
On-Delivery Scan Properties (Propriedades da varredura ao
entregar) do VirusScan Enterprise. Para obter informações
58
Guia Alerts (Alertas)
Defina as opções relacionadas a alertas da varredura ao entregar.
NOTA
1
No painel inferior de detalhes, selecione a guia Alerts (Alertas).
eletrônico) — Guia Alerts (Alertas)
2
3
E-mail alert (Alerta de correio eletrônico)
Escolha se deseja definir e enviar uma mensagem de resposta ao remetente da
mensagem de correio eletrônico infectada ou se deseja definir e enviar uma
mensagem de alerta ao destinatário.
Se ‘Solicitar ação’ estiver selecionada
Escolha se deseja criar e exibir uma mensagem personalizada para o
destinatário e emitir um alerta sonoro quando uma infecção for detectada em
uma mensagem de correio eletrônico ou em seus anexos.
59
4
NOTA
Essa guia é idêntica à guia Alerts (Alertas) da caixa de diálogo
On-Delivery Scan Properties (Propriedades da varredura ao
entregar) do VirusScan Enterprise. Para obter informações
NOTA
1
Selecione a guia Relatórios no painel inferior de detalhes.
eletrônico) — Guia Reports (Relatórios)
2
60
3
Escolha se deseja registrar os dados do mecanismo de varredura ao entregar
em um arquivo, a localização desse arquivo e se deseja limitar o tamanho do
arquivo de registro.
What to log (O que registrar)
Selecione os dados da varredura ao entregar que deseja registrar.
4
NOTA
Essa guia é idêntica à guia Reports (Relatórios) da caixa de
61
Definindo regras da interface de usuário
Estas regras aplicam-se a opções de exibição e senha.
"
Guia Display Options (Opções de exibição) na página 62.
"
Guia Password Options (Opções de senha) na página 64.
Guia Display Options (Opções de exibição)
Configure as opções de exibição relacionadas à segurança.
NOTA
1
Selecione User Interface Policies (Regras da interface do usuário) em VirusScan
Enterprise 7.1.0, no painel superior de detalhes.
2
Selecione a guia Display Options (Opções de exibição) no painel inferior de
detalhes.
Figura 2-20. Regras da interface do usuário — Opções de exibição
3
62
4
System tray icon (Ícone da bandeja de sistema)
Escolha quais opções de menu (se houver) estarão disponíveis para os usuários
no ícone da bandeja do sistema. Você pode escolher todas as opções de menu,
o mínimo de opções ou nenhuma.
Opções de console do VirusScan
Escolha entre as seguintes opções de console:
! Refresh the VirusScan console every __ seconds (Atualizar o console do
VirusScan a cada segundos). Selecione a freqüência, em segundos, que você
deseja atualizar o console.
! Display ePO’s tasks in the VirusScan console (Exibir tarefas do ePO no
console do VirusScan). Esta opção exige o ePolicy Orchestrator 3.0 ou
superior e permite exibir as tarefas de atualização, espelhamento e por
solicitação do ePolicy Orchestrator no console do VirusScan.
! Disable default AutoUpdate task schedule (Desativar a programação de
tarefas padrão do AutoUpdate). Selecione essa opção para desativar a
programação para a tarefa padrão do AutoUpdate no VirusScan
Enterprise. A programação é desativada quando a regra é forçada. Essa
regra depende do serviço do Gerenciador de tarefas, o qual deve estar
sendo executado para que a programação da tarefa seja desativada.
Quando essa opção não está selecionada, a programação da tarefa não é
alterada. Por exemplo, se a tarefa não estiver programada, permanecerá
sem programação. Se estiver programada, permanecerá programada.
! Enable VirusScan splash screen (Ativar a tela do logotipo do VirusScan). Esta
opção é selecionada por padrão. Se selecionada, a tela do logotipo do
VirusScan aparece quando o console do VirusScan ou o SHSTAT.EXE é
iniciado.
Desmarque essa opção se você não desejar que a tela do logotipo do
VirusScan apareça quando o console do VirusScan ou o SHSTAT.EXE é
iniciado.
5
63
Guia Password Options (Opções de senha)
Defina uma senha e as páginas e guias de regras que são protegidas pela senha.
NOTA
1
Selecione a guia Password Options (Opções de senha) no painel inferior de
detalhes.
Figura 2-21. Password Options (Opções de senha)
2
64
3
Selecione o nível desejado de proteção por senha:
! No password (Sem senha)
! Password protection for all items listed below (Proteção por senha para todos
os itens listados abaixo)
! Password protection for the selected items below (Proteção por senha para
os itens selecionados abaixo)
4
Se você tiver selecionado proteção por senha na Etapa 3, digite e confirme a
senha desejada nas caixas mostradas.
5
Se você selecionou Proteção por senha para os itens selecionados abaixo em
Etapa 3, selecione quais itens na lista serão protegidos.
NOTA
Se o ícone próximo ao nome da página da regra for um
cadeado vermelho fechado, esse item estará protegido por
senha. Se o ícone for um cadeado verde aberto, o item
correspondente não estará protegido por senha.
65
Definindo regras para os alertas do Alert Manager
Estas regras aplicam-se aos recursos do VirusScan Enterprise que geram alertas e
ao destino para os alertas.
NOTA
Para obter informações sobre como configurar o servidor do
Alert Manager ™ com o ePolicy Orchestrator, consulte a
documentação do Alert Manager.
Guia Alert Manager Alerts (Alertas do Alert Manager)
Configure as regras dos alertas.
NOTA
1
Selecione Alert Manager Alerts Policies (Regras de alerta do Alert Manager)
em VirusScan Enterprise 7.1.0, no painel superior de detalhes.
2
Selecione a guia Alert Manager Alerts (Alertas do Alert Manager) no painel
inferior de detalhes.
Figura 2-22. Alert Manager Alerts (Alertas do Alert Manager)
3
66
Criando, configurando e programando tarefas por solicitação
4
Which components will generate alerts (Quais componentes geram alertas)
Selecione quais componentes do VirusScan Enterprise geram alertas quando
forem detectadas infecções.
Alert Manager destination selection (Seleção do destino do Alert Manager)
Opte por ativar ou desativar o alerta. Se você ativar o alerta, deverá selecionar
se deseja ativar o alerta centralizado ou o alerta do Alert Manager e a
localização da pasta ou do servidor que receberá os alertas.
5
NOTA
Para obter informações completas sobre essas opções,
consulte o Guia do produto VirusScan Enterprise 7.1.0 ou a
documentação do Alert Manager.
Criando, configurando e programando tarefas por
solicitação
Você pode criar tarefas e configurá-las para atender suas necessidades.
"
Criando uma nova tarefa de varredura por solicitação. na página 68.
"
Configurando as definições da tarefa de varredura por solicitação na página 69.
"
Programando uma tarefa de varredura por solicitação na página 77.
NOTA
Para obter informações sobre tarefas de atualização, consulte
Criando e programando uma tarefa de atualização na página 13.
Para obter informações sobre tarefas de espelhamento,
consulte Criando, configurando e programando uma tarefa de
espelhamento na página 17.
67
Criando uma nova tarefa de varredura por solicitação.
1
mouse em Directory (Diretório) ou no site, grupo ou computador desejado e,
em seguida, selecione Schedule Task (Programar tarefa). A caixa de diálogo
Figura 2-23. Nova tarefa por solicitação
68
2
Digite um New Task Name (Novo nome de tarefa).
3
Selecione VirusScan Enterprise 7.1.0 — On-Demand Scan (Varredura por
solicitação) na lista Software/Task Type (Tipo de software/tarefa).
4
Clique em OK para criar a tarefa.
Configurando as definições da tarefa de varredura por solicitação
1
direito do mouse na tarefa e selecione Edit Task (Editar tarefa). A caixa de
diálogo Scheduler (Programador de tarefas) do ePolicy Orchestrator será
exibida.
Figura 2-24. Scheduler (Programador de tarefas) do ePolicy Orchestrator
2
Clique em Settings (Configurações) para configurar a tarefa. A caixa de diálogo
On-Demand Scan Task (Tarefa de varredura por solicitação) será exibida.
! Guia Where (Onde) na página 70.
! Guia Detection (Detecção) na página 71.
! Guia Advanced (Avançado) na página 72.
! Guia Actions (Ações) na página 74.
! Guia (Reports) Relatórios na página 75.
! Guia Task (Tarefa) na página 76.
69
Guia Where (Onde)
Especifique onde a varredura ocorre.
1
Selecione a guia Where (Onde).
Figura 2-25. On-Demand Scan Task (Tarefa de varredura por solicitação) —
guia Where (Onde)
70
2
3
Utilize os botões Add (Adicionar), Edit (Editar) e Remove (Remover) para definir
os locais a serem examinados.
4
Em Scan Options (Opções de varredura), escolha se deseja incluir subpastas e se
os setores de inicialização devem ser examinados.
Especifique os tipos de arquivos a serem examinados.
1
Selecione a guia Detection (Detecção).
Figura 2-26. On-Demand Scan Task (Tarefa de varredura por solicitação) — guia Detection
(Detecção)
2
3
Selecione All files (Todos os arquivos), Default + additional types (Tipos padrão +
adicionais) ou Specified file types (Tipos de arquivos especificados). Você pode
selecionar somente uma dessas opções. Utilize o botão Additions (Adições)
para adicionar tipos de arquivos na lista de tipos padrão ou utilize o botão
Specified (Especificado) para definir uma lista personalizada de tipos de
arquivos para serem examinados.
Utilize o botão Exclusions (Eliminações) para definir uma lista de tipos
específicos de arquivos, pastas e unidades que não serão examinados (serão
eliminados da varredura).
71
Selecione Overwrite client exclusions (Sobrescrever eliminações do cliente) se
desejar que apenas as eliminações adicionadas a esta regra sejam utilizadas.
NOTA
eliminações do cliente) não estiver selecionada, as eliminações
que estiverem definidas para a varredura por solicitação
padrão do cliente serão anexadas às eliminações que foram
definidas para a tarefa no servidor ePolicy Orchestrator.
Escolha se deseja varrer dentro de executáveis compactados, dentro de
arquivos compactados com vários arquivos e arquivos no formato MIME.
Defina configurações adicionais.
1
Selecione a guia Advanced (Avançado).
Figura 2-27. On-Demand Scan Task (Tarefa de varredura por solicitação) — guia Advanced
(Avançado)
72
2
3
Escolha se deseja varrer vírus de programas desconhecidos e vírus de
macro desconhecidos.
programas joke.
CPU utilization (Utilização da CPU)
Escolha a porcentagem máxima de utilização da CPU para a tarefa de
varredura.
Miscellaneous (Diversos)
Escolha se deseja varrer arquivos migrados para o armazenamento e se
deseja varrer novamente todos os arquivos quando os arquivos DAT forem
atualizados.
73
Especifique as ações a serem tomadas nos arquivos infectados.
1
Selecione a guia Actions (Ações).
Figura 2-28. On-Demand Scan Task (Tarefa de varredura por solicitação) —
guia Actions (Ações)
74
2
3
Nas listas suspensas, selecione as ações principal e secundária a serem
executadas nos arquivos infectados.
4
Se você selecionar Move infected files to a folder (Mover arquivos infectados para
uma pasta), escolha uma pasta de destino.
1
Selecione a guia Reports (Relatórios).
Figura 2-29. On-Demand Scan Task (Tarefa de varredura por solicitação) — guia Reports
(Relatórios)
2
3
Escolha se deseja registrar a atividade de vírus, limitar o tamanho do arquivo
de registro e a sua localização.
What to log in addition to virus activity (O que registrar, além da atividade
de vírus)
Escolha os tipos de informações a serem registradas.
75
Guia Task (Tarefa)
Especifique as configurações de plataforma.
1
Selecione a guia Task (Tarefa).
Figura 2-30. On-Demand Scan Task (Tarefa de varredura por solicitação) — guia Task
(Tarefa)
76
2
3
Em Platform selection (Seleção da plataforma), escolha se deseja executar a
tarefa em estações de trabalho, servidores ou nos dois.
4
Em User account settings (Configurações da conta do usuário), digite o nome do
usuário, a senha e o nome do domínio nos campos apropriados se desejar que
a tarefa seja executada sob uma conta específica. Se nenhuma conta for
digitada, a tarefa será executada sob a conta do sistema.
5
Quando terminar de editar todas as opções desejadas em todas as guias, clique
em OK para voltar à caixa de diálogo Scheduler (Programador de tarefas) do
ePolicy Orchestrator.
Programando uma tarefa de varredura por solicitação
Você pode programar tarefas de varredura por solicitação para serem
implementadas com um pacote de instalação ou nas instalações existentes.
Estas regras aplicam-se à configuração de uma tarefa para execução em
determinadas datas e horários ou em intervalos específicos.
"
Guia Task (Tarefa) na página 77.
"
Guia Schedule (Programação) na página 78.
Guia Task (Tarefa)
Ative a programação para esta tarefa:
1
2
Selecione a guia Task (Tarefa).
Figura 2-31. Scheduler (Programador de tarefas) do ePolicy Orchestrator — Guia Task
(Tarefa)
3
77
4
NOTA
iniciada, independentemente das outras opções selecionadas
na caixa de diálogo.
5
para especificar um limite de tempo, em horas e minutos, em que a tarefa pode
ser executada antes de ser cancelada automaticamente.
NOTA
Se você optar por parar a tarefa após um determinado tempo,
na sua próxima execução ela será retomada do ponto em que
foi interrompida.
Guia Schedule (Programação)
Especifique quando a tarefa é executada:
1
Figura 2-32. Scheduler (Programador de eventos) do ePolicy Orchestrator —
Guia Schedule (Programação)
2
NOTA
Enable (Ativar) deve estar selecionado em Schedule Settings
(Configurações de programação) na guia Task (Tarefa) para
ativar as opções na guia Schedule (Programação).
78
3
Selecione as opções nessa guia para programar a tarefa.
NOTA
As opções nessa guia são idênticas à guia Schedule
(Programação) da caixa de diálogo Schedule Settings
(Configurações de programação), acessada a partir da caixa
de diálogo On-Demand Scan Properties (Propriedades da
varredura por solicitação). Para obter informações completas
sobre essas opções, consulte o Guia do produto VirusScan
Enterprise 7.1.0.
4
Clique em OK quando terminar de configurar e programar a tarefa.
79
80

VirusScan® Enterprise

Transcrição

Documentos relacionados

resumo executivo do relatório de sustentabilidade

VirusScan Enterprise versão 8.0i

McAfee VirusScan Mobile Security

McAfee VirusScan Enterprise Software for Storage Data Sheet

McAfee VirusScan Professional

Software Anti-Spyware Enterprise Module

Unidas anuncia parceria com o maior grupo de Rent a Car do mundo

Configuração da WiFi no Windows 10

COMO ACESSAR O TEAM SPEAK EM SEU APPLE

Acesso simplificado ao Portal CAPES via “Meu Espaço” http://www