GroupShield für Exchange
Contents
1. Abbildung 8 16 Das Dialogfeld Mail Einstellungen 156 GroupShield f r Exchange Viruswarnsystem Sie k nnen den Servernamen als IP Adresse IP Internet Protocol als Namen den der lokale DNS Server erkennt als NetBIOS Namen als WINS Namen WINS Windows Internet Name Service oder in der UNC Schreibweise UNC Universal Naming Convention eingeben Klicken Sie auf OK um die nderungen zu speichern und zum Dialogfeld E Mail Eigenschaften zur ckzukehren Klicken Sie auf Priorit tsstufe um anzugeben welche Typen von Alarmmeldungen an den Empf nger gesendet werden sollen Ziehen Sie im Dialogfeld Priorit tsstufe siehe Abbildung 8 11 auf Seite 149 den Schieberegler nach rechts damit weniger Meldungen die eine entsprechend hohe Priorit t haben per E Mail gesendet werden Wenn der Schieberegler sich ganz rechts befindet werden nur Meldungen des Typs Kritisch per E Mail gesendet Ziehen Sie den Schieberegler nach links damit mehr Alarmmeldungen gesendet werden also auch Alarmmeldungen mit einer niedrigeren Priorit t Wenn sich der Schieberegler ganz links befindet werden sowohl Meldungen der Typen Information und Warnung als auch solche der Typen Gering Schwer und Kritisch gesendet Informationen wie die Priorit tsstufen f r unterschiedliche Meldungstypen eingestellt werden finden Sie unter Anpassen von Alarmmeldungen auf Seite 182 Klicken2. Abbrechen Abbildung 4 10 Planung Registerkarte Dialogfeld Scan auf Anforderung planen 3 Geben Sie in das Feld Freignisdetails einen eindeutigen Ereignisnamen ein Geben Sie bei Bedarf eine Beschreibung des Freignisses ein 4 Aktivieren Sie im Feld Ereignis ausf hren eine der folgenden Optionen und f hren Sie zugeh rigen Schritte aus e Einmal damit das Ereignis an Datum X zu Uhrzeit X auftritt Wenn ein geplanter Scanvorgang f r den angegeben ist da er einmal auftreten soll beendet wurde wird das Ereignis aus der Liste Zeitgeplante Scans entfernt a Geben Sie das Datum an an dem der Scanvorgang ausgef hrt werden soll b Geben Sie mit den Pfeilen von Zeit den Zeitpunkt an zu dem der Scanvorgang ausgef hrt werden soll Die Zeit mu auf 24 Stunden Basis angegeben werden Administratorhandbuch 87 Scanvorg nge auf Anforderung e Zu regelm igen Intervallen a Verwenden Sie den Eintrag Alle des Kombinationsfelds um anzugeben wie oft der Scanvorgang ausgef hrt werden soll Geben Sie dann im Kombinationsfeld daneben die Zeitspanne an die zwischen zwei Scanvorg ngen liegen soll W hlen Sie aus folgenden Optionen Stunde n Tag e Wochen Monate b Teilen Sie GroupShield f r Exchange dann Datum und Uhrzeit mit wann die Scanvorg nge starten sollen c Wenn Sie einen Endtermin f r einen regelm igen Scanvorgang angeben m chten aktivieren Sie das Kontrollk stch
3. Network Associates recommends that you schedule a run once on demand scan This will ensure that your Exchange message store is free from infections It is advisable to schedule the scan when the Exchange server is less likely to be busy Schedule for run once scan At Given Time Date om am A lt Back Cancel Abbildung 2 10 GroupShield f r Exchange Installationsbildschirm Zeitplan Setup 15 Klicken Sie auf Weiter gt um fortzufahren 16 berpr fen Sie die Details der Installation von GroupShield f r Exchange auf der Bildschirmseite Zusammenfassung Abbildung 2 11 Wenn die gezeigten Information korrekt sind klicken Sie auf Weiter gt um fortzufahren E3 McAfee GroupShield f r Exchange Setup x Zusammenfassung i Pr fen Sie die untenstehenden Einstellungen Setup fiir Network Associates GroupShield f r Exchange hat folgende Informationen zusammengestellt Sollten Teile dieser Information inkorrekt sein klicken Sie auf Zur ck um Korrekturen anzubringen Installation auf Exchange Server AMSJJTEEUWEN a Antivirus Dienst verwendet Konto AMS LOCDEVSjteeuwen Kontofunktion Dienstkonto Administrator Verzeichnis f r Quarant ne WAMSJITEEUWEN C Programme Network Associates TYD GroupSI Virusbenachrichtigungen gesendet an Admin Scan auf Anforderung planen Nach abgeschlossener Installatior 4 gt lt Zur ck Abbrechen Abbildung 2 11 GroupS
4. zn2suuneannnnn nun 34 Testen einer Installation z2nsrennneen nennen 44 nderungen am System nach Abschlu der Installation 46 Erg nzende Informationen z2n nnannan nennen nn nun 47 Globale Formulare von GroupShield f r Exchange r 47 Administratorhandbuch iii Inhalt Die Quarant neorte 2uuumnn nn nn nn nn nn nn nn nn nn nn nn Anfordern von Hilfeinformationen ber GroupShield f r Exchange Beenden und Neustart der Dienste zuHn2unnunnnn nun nun ffnen der Serververwaltungskonsole GroupShield Eigenschaften Aktualisieren von GroupShield f r Exchange z2sr nu0 Reparieren der Software zunnanannennnn nennen nun Entfernen der Software mit dem Windows Installer zuaruunn Manuelles Entfernen der Software HHeenen nennen Kapitel 3 Scanvorg nge bei Zugriff z22 unennnnnnnn nn Scanoptionen u ee en Festlegen der Aktionen zur Behandlung aufgesp rter Viren Blockieren von Anlagen bestimmten Typs srenennennen Kapitel 4 Scanvorg nge auf Anforderung nnrnnennnnnn iv Konfigurieren von Scanvorg ngen auf Anforderung rrunn Auswahl der zu scannenden Objekte z2nrannennannnn Scanoptionen sssaaa aaa une aan ne GroupShield f r Exchange Aktionen bei Viruserkennung Scannen neuer oder ge nderter E Mail Anlagen z
5. Message The activity log file reached maximum user defined size on COMPUTERNAME File has been truncated Abbildung 8 32 Dialogfeld Systemmeldung konfigurieren 184 GroupShield f r Exchange Viruswarnsystem 4 W hlen Sie in der Liste Priorit t eine Priorit tsstufe aus Sie k nnen jeder Meldung eine der folgenden Priorit tsstufen zuweisen Information Warnung Gering Schwer oder Kritisch Das Symbol neben jeder Meldung zeigt Ihnen an welche Priorit tsstufe der Meldung momentan zugewiesen ist amp Kennzeichnet eine Meldung des Typs Information Kennzeichnet eine Meldung des Typs Warnung 8 yp 8 Kennzeichnet eine Meldung die eine relativ F geringe Wichtigkeit hat Kennzeichnet eine Meldung die eine h here Wichtigkeit hat Kennzeichnet eine Meldung die eine kritische Wichtigkeit hat Wenn Sie einer Meldung eine andere Priorit t zuweisen ndert sich das Symbol neben der Meldung um den neuen Priorit tsstaus zu zeigen 5 Klicken Sie auf OK um die nderungen zu speichern und das Dialogfeld Warnungs Manager Meldung bearbeiten zu schlie en 6 Wenn Sie nach Meldungen filtern m chten konfigurieren Sie jede von Ihnen in Warnungs Manager eingerichtete Warnmethode so da sie f r die Weiterleitung nur Meldungen akzeptiert die eine bestimmte Priorit t haben Nehmen Sie z B an Sie m chten da Warnungs Manager Sie immer dann informiert wenn der Scanner ein
6. 2 Geben Sie den folgenden Befehl ein odcmd default ANMERKUNG Um diesen Befehl verwenden zu k nnen mu GroupShield f r Exchange bereits installiert sein Um einen Scanvorgang auf Anforderung auf einem Server auszuf hren auf dem GroupShield f r Exchange nicht installiert ist f hren Sie die folgenden Schritte aus 1 Melden Sie sich bei dem Server an den GroupShield f r Exchange scannen soll 2 Verbinden Sie dann ein Netzlaufwerk mit einem GroupShield f r Exchange Server 3 Wechseln Sie an der Eingabeaufforderung zum Installationsverzeichnis des GroupShield f r Exchange Servers und geben Sie an der Befehlszeile den folgenden Befehl ein odcemd type manual O ANMERKUNG Dieser Befehl f hrt einen Scanvorgang auf Anforderung unter Verwendung der maximalen Virenschutzeinstellungen von GroupShield f r Exchange aus McAfee empfiehlt da Sie diesen Befehl ausf hren wenn auf Ihren Microsoft Exchange Server wenig Nachrichtenverkehr herrscht um zu vermeiden die Mailserver stark zu belasten Sie k nnen die maximalen Sicherheitseinstellungen auf jedem Server berschreiben GroupShield f r Exchange mu nicht installiert sein Im folgenden Beispielbefehl scannt GroupShield f r Exchange einen Microsoft Exchange Server auf dem GroupShield f r Exchange nicht installiert ist Der Scanvorgang ist auf das Scannen von ZIP Dateien und die Verwendung heuristischer Technologie beschr nkt um Virusinfek
7. F rdenFallda GroupShieldf rExchangeeineinfizierteAnlageentdecktk nnerSie veranlassen da dieSoftwareversucht den ViruszuentfernenoderdieAnlagezu l schenodersieandenvonlhnenzuvorfestgelegtenQuarant neortzuverschieben O ANMERKUNG Bei einem Scanvorgang bei Zugriff wird die E Mail Benachrichtigung bereingefundenesVirusnurandenAdministrator gesendet DerAbsenderoderEmpf ngerenth ltkeineE Mail dieihndar ber informiert da dieAnlageinfiziertist WenndieAnlagejedochnichtges ubert werdenrkannentfernsieGroupShieldf r xchangausdleNachrichtundersetzt sie durch eine Datei namens ALERT TXT die der urspr ngliche Empf nger erh lt Weitere Informationen ber die Ersatzdatei ALERT TXT finden Sie in Kapitel 5 Benachrichtigungen und Alarmmeldungen Administratorhandbuch 61 Scanvorg nge bei Zugriff Scanoptionen Um die Scanoptionen f r einen Scanvorgang bei Zugriff festzulegen f hren Sie folgende Schritte aus 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Bei Zugriff um die Registerkarte Bei Zugriff anzuzeigen Abbildung 3 1 auf Seite 62 Eigenschaften von Network Associates GroupShield x Verschl sselung Protokollierung Aktualisierung Version Warnungen Administration Benachrichtigung Bei Zugriff l Auf Anforderung Planung CA Network Associates GroupShield i I Alle Makros finden IV Makro Heuristik aktivier
8. virus_research_japan nai com virus_research_apac nai com Verwenden Sie diese Adresse um Fragen oder Beispiele von Viren zu unseren Niederlassungen in Japan und Ostasien zu senden Verwenden Sie diese Adresse wenn Sie Fragen oder Virusbeispiele an unsere B ros in Australien und S dostasien senden m chten Internationale Kontaktinformationen Um Kontakt mit Network Associates au erhalb der USA aufzunehmen verwenden Sie bitte die unten genannten Adressen und Telefonnummern xxii Network Associates Australien Level 1 500 Pacific Highway St Leonards NSW Sydney Australia 2065 Telefon 61 2 8425 4200 Fax 61 2 9439 5166 Network Associates Belgien BDC Heyzel Esplanade boite 43 1020 Bruxelles Belgien Telefon 0032 2 478 10 29 Fax 0032 2 478 66 21 GroupShield f r Exchange Network Associates Osterreich Pulvermuehlstrasse 17 A 4040 Linz sterreich Telefon 43 732 757 244 Fax 43 732 757 244 20 Network Associates do Brasil Rua Geraldo Flausino Gomez 78 Cj 51 Brooklin Novo S o Paulo SP 04575 060 Brasil Telefon 55 11 5505 1009 Fax 55 11 5505 1006 Vorwort Network Associates Kanada 139 Main Street Suite 201 Unionville Ontario Kanada L3R 2G6 Telefon 905 479 4189 Fax 905 479 4540 Network Associates Denmark Lautruphoej 1 3 2750 Ballerup D nemark Telefon 45 70 277 277 Fax 45 44 209 910 Network Associates France S A 50 rue de Londres 7500
9. Das Dienstprogramm Log Manager wird angezeigt Abbildung 11 10 244 GroupShield f r Exchange Das Dienstprogramm Outbreak Manager Qutbreaklog mdb McAfee Log Manager ioi x Datei Ansicht Hilfe 009909 NAI Outbreak AMSJTE 04 05 0 Der NAI Outbreak AMSJTE 04 05 0 Dutb NAI Outbreak AMSJTE 04 05 0 Net NAI Outbreak AMSJTE 04 05 0 Der NAI Outbreak AMSJTE 04 05 0 Dutb NAI Outbreak AMSJJTE 04 05 0 Net NAI Outbreak AMSJJTE 14 05 0 Der NAI Outbreak AMSJTE 14 05 0 Dutb NAI Outbreak AMSJTE 14 05 0 Net NAI Outbreak AMSJTE 14 05 0 Sich NAI Outbreak AMSJTE 14 05 0 Sich NAI Outbreak AMSJTE 14 05 0 Sich NAI Outbreak AMSJTE 14 05 0 Sich NAI Outbreak AMSJTE 15 05 0 Sich NAI Outbreak AMSJTE 15 05 0 Sich NAI Outbreak AMS JTE 15 05 0 Net NAI Outbreak AMSJTE 15 05 0 Net NAI Outbreak AMSJTE 15 05 0 Sich NAI Outbreak AMSJTE 15 05 0 Sich NAI Outbreak AMSJTE 15 05 0 Sich NAI Outbreak AMSJTE 15 05 0 Sich WII DD DON Am awmm Bereit Anzahl Elemente 21 7 Abbildung 11 10 Dienstprogramm Log Manager Das Dienstprogramm Log Manager stellt Informationen zu Systemereignissen und Ausbruchaktivit ten bereit die in seiner Datenbank gespeichert werden Das Dienstprogramm besteht aus drei verschiedenen Bereichen zur Konfiguration und Informationsan
10. Wiederholen Sie die Schritte 1 bis 3 f r jede Benachrichtigung die Sie ndern m chten Verwenden Sie die einf gbaren Ersatztexte von GroupShield f r Exchange um den Betrefftext zu bearbeiten ANMERKUNG Jede aus einer E Mail Nachricht entfernte Anlage wird durch die Nachricht ALERT TXT ersetzt Administratorhandbuch 111 Benachrichtigungen und Alarmmeldungen Einf gbare Ersatztexte f r Benachrichtigungen Verwenden Sie eine Kombination der folgenden Einf gungen um eine Benachrichtigung mit einer ALERT TXT Anlage zu modifizieren Text Beschreibung lt Virus gt Der Name des gefundenen Virus lt attfile gt Der Name der Anlage z B C DATEINAME XX BAT lt attname gt Der Dateiname der Anlage z B XX BAT lt from gt Der Name des Absenders lt to gt Die Liste der Empf nger lt subject gt Der Text des Nachrichtenbetreffs lt time gt Die Uhrzeit der Nachricht lt messagestore gt Der Name des Postfachs z B Helga Schmidt lt folder gt Der Name eines ffentlichen Ordners lt qtine gt Der Name des Quarant neorts lt datenow gt Das Datum der Benachrichtigung lt timenow gt Die Uhrzeit der Benachrichtigung lt ticket gt Die von der Warnung erstellt Ticket Nummer Objekte die mit einem Sternchen gekennzeichnet sind stehen nur f r Benachrichtigungen zur Verf gung die von einem Auf Anforderung Scanvorgang erstellt wurden 112 GroupShield f r Exchange Se
11. 1 972 619 7485 24 Stunden Service Gruppe Ill Fax E Mail services_corporate_division nai com Web http www nai com Weitere Kontaktinformationen f r Privatkunden Telefon 972 308 9960 Fax 1 972 619 7485 24 Stunden Service Gruppe Ill Fax E Mail cust_care nai com Web http www mcafee com xviii GroupShield f r Exchange Vorwort Technischer Support Wie von vielen Seiten best tigt wird steht bei McAfee und Network Associates die Kundenzufriedenheit an oberster Stelle Die beiden Firmen setzen diese Tradition fort indem sie ihre Sites im World Wide Web zu wertvollen Ressourcen f r Fragen an den technischen Support gemacht haben McAfee empfiehlt Ihnen sie zu Ihrer ersten Quelle f r Antworten auf h ufig gestellte Fragen f r Updates von McAfee Software bzw Network Associates Software und f r den Zugriff auf News und Virusinformationen zu machen World Wide Web http www nai com asp_set services technical_support tech_intro asp Wenn Sie das Gesuchte nicht finden oder keinen Webzugriff haben probieren Sie einen unserer automatischen Dienste aus Internet techsupport mcafee com CompuServe GO NAI America Online Stichwort MCAFEE AOL Wenn Ihnen die automatischen Dienste nicht die ben tigten Antworten liefern k nnen Sie sich von Montag bis Freitag zwischen 8 und 20 Uhr amerikanische Zentralzeit unter den folgenden Telefonnummern an Network Associates wenden um sich ber die technischen Supp
12. GroupShield f r Exchange Quarant nemethoden 2 Anschlie endstartetautomatischIhrE Mail Clientprogrammmiteinerneu erstellterE Mail Nachrichtindererlextfeldlassoliert bjekbereitzingef gt wurde 3 F ger ielie amp Mail Adressalegew nschtenAdressatereinundversender ie die Nachricht in der blichen Weise S ubern einer infizierten Datei in der Quarant ne Datenbank Um ein in der Quarant ne Datenbank abgelegtes Objekt von Viren zu s ubern f hren Sie die folgenden Schritte aus 1 ffner6ieQuarantindManagerW hler i mErgebnisfenstedaQbjekhusdas ges ubert werden soll 2 Klicken Sie in der Symbolleiste auf oder w hlen Sie aus dem Men Objekt die Option Speichern W hlen Sie im Dialogfeld Speichern unter im Kombinationsfeld Speichern in den Eintrag Desktop und klicken Sie dann auf Speichern 3 MinimiererSieanschlie enddieAnsichtwonMcAfeeQuarantineManagerund ffnenSieIhrDesktop Antivirenschutzprogramm beispielsweiseMcAfee VirusScan Weiterf hrendeAnweisungenentnehmerSiebittederDokumentationf rlhr Desktop Virenschutz Programm DasProgrammdurchsuchtdieDateinachVirenundversucht dieseausderDatei zuentfernenWenndieserVersucherfolgreichverl uftl scher8iedaQ bjektauf demDesktopundkehrenzuQuarantineManagerzur ckw amp iedasObjektanden urspr nglichenAdressaterweiterleiterk nnenKlicker ierde ymbolleistauf und f hren Sie dann die unter Senden isolierter Objekte an andere Benutzer auf Seite 214
13. Sound Centralized Alert Summary Forward Network Message E Mail Pager Printer ie Displays a list of systems to which alerts are forwarded Computer_with_modem Abbildung 8 9 Dialogfeld Warnungs Manager Eigenschaften Seite Weiterleiten 3 Sie k nnen diese Liste wie folgt aktualisieren e Einen Computer aus der Liste entfernen W hlen Sie einen der aufgelisteten Zielcomputer aus und klicken Sie dann auf Entfernen Einen Computer zur Liste hinzuf gen Klicken Sie auf Hinzuf gen um das Dialogfeld Weiterleitungseigenschaften Abbildung 8 10 auf Seite 149 anzuzeigen Geben Sie dann in das Textfeld den Namen des Computers ein der die weitergeleiteten Meldungen empfangen soll Sie k nnen den Computernamen in UNC Universal Naming Convention Notation eingeben oder auf Durchsuchen klicken um den Computer im Netzwerk zu suchen Fahren Sie mit Schritt 4 fort e Konfigurationsoptionen ndern W hlen Sie einen der aufgelisteten Zielcomputer aus und klicken Sie dann auf Eigenschaften Das Dialogfeld Weiterleitungseigenschaften wird angezeigt siehe Abbildung 8 10 ndern Sie die Informationen im Textfeld Computer Fahren Sie mit Schritt 4 fort 148 GroupShield f r Exchange Viruswarnsystem Zi Forward Properties Tx Forward l Specify the system to which alerts will be forwarded 7 Computer Computer_with_modem Browse Abbildung 8 10 Dialogfeld Weiterleitungseigensc
14. 04 05 0 04 05 0 04 05 0 04 05 0 04 05 0 04 05 0 04 05 0 04 05 0 04 05 0 04 05 0 04 05 0 04 05 0 04 05 0 04 05 0 04 05 0 04 05 0 14 05 0 14 05 0 14 05 0 14 05 0 14 05 0 14 05 0 Serv Dien Dien Serv Dien Dien Dien Dien Dien Dien Dien Dien Dien Dien Dien Serv Bei Admi Bei Serv Serv Dien Dien Serv Serv Server aktiv Dienst gest Server aktiv Dienst gest EINMALIG Auf Anforde Auf Anforde Auf Anforde Auf Anforde Aktualisieru Server ang Server aktiv Dienst gest lt EICAR tes Einstellunge lt EICAR tes Server aktiv Dienst gest B Anzahl Elemente 368 4 Abbildung 9 1 McAfee Log Manager Verwenden Sie die Men leiste um McAfee Log Manager zu konfigurieren und Informationen ber die einzelnen aufgezeichneten Ereignisse anzuzeigen e DeBefeh ffner ffneeinguvogespeichertLogManager Datenbanloderine Datenbank die auf einem anderen Server abgelegt worden ist Verwenden Sie den Befehl Speichern unter oder in der Symbolleiste um eine Log Manager Datenbank zu speichern O ANMERKUNG Verwenden Sie die Netzwerkumgebung um Log Manager auf einem anderen Server zu starten M glicherweise ben tigen Sie dazu einen Benutzernamen und ein Kennwort GroupShield f r Exchange Protokollier und
15. 15 Geben Sie einen Namen f r die Regel in das Textfeld ein Der Regelname erscheint in der Liste der Regeln im Dialogfeld Outbreak Manager Abbildung 11 1 auf Seite 228 Versuchen Sie eine kurze Beschreibung der Regeleinstellungen in den neu vergebenen Namen einflie en zu lassen so da Sie die Regel leichter in der Liste finden k nnen ANMERKUNG Regelnamen m ssen eindeutig sein Sie m ssen also einen Namen eingeben der noch nicht f r eine andere Regel verwendet wird 16 berpr fen Sie Ihre Einstellungen f r die Regel im Feld Regel bersicht Anschlie end haben Sie zwei M glichkeiten e Entweder Sie ndern die Einstellungen indem Sie auf die Schaltfl che lt Zur ck klicken um zu den vorhergehenden Fenstern des Regelassistenten zur ckzukehren oder e Sie best tigen die Einstellungen indem Sie auf Fertigstellen klicken Die Virusepidemie Regel wurde damit zum Dienstprogramm Outbreak Manager hinzugef gt 17 bernehmen Sie Ihre nderungen und starten Sie den Outbreak Manager Dienst neu Genaue Informationen hierzu finden Sie unter bernehmen Ihrer nderungen auf Seite 229 238 GroupShield f r Exchange Das Dienstprogramm Outbreak Manager Sie haben folgende M glichkeiten e Informationen zum ndern der Position der neuen Regel innerhalb der Regelliste finden Sie unter ndern der Reihenfolge von Regeln auf Seite 242 e Informationen zum Duplizieren der neuen Regel um sc
16. Bei einer gro fl chigen Epidemie f hrt das hohe Aufkommen infizierter E Mail Nachrichten dazu da innerhalb von kurzer Zeit eine Vielzahl von Kopien der Anlage eine Organisation erreichen k nnen Erkennen einer Epidemie Das Dienstprogramm Outbreak Manager ist in der Lage Virusepidemien auf der Grundlage von Ausl sern zu identifizieren die Sie f r die Ausbruchregeln angeben Je nach eingesetztem Virenschutzprogramm kann eine gr ere oder kleinere Auswahl der folgenden Kriterien berwacht werden e Mehrere Viren w hrend eines vorgegebenen Zeitraums e Mehrere identische Viren w hrend eines vorgegebenen Zeitraums e Mehrere identische Anlagen w hrend eines vorgegebenen Zeitraums e Mehrere identische Anlagentypen w hrend eines vorgegebenen Zeitraums Administratorhandbuch 223 Das Dienstprogramm Outbreak Manager 224 Schnelle Reaktion Wenn das Dienstprogramm Outbreak Manager unter Verwendung der Regelausl ser die Sie zur Identifizierung solcher F lle definiert haben eine Virusepidemie entdeckt kann es auf zweierlei Weise reagieren e Manuelle Aktionen die eine Aktion des Benutzers erfordern Das Dienstprogramm Outbreak Manager zeigt ein Meldungsfeld an das Sie ber die Virusepidemie informiert Sie k nnen dann die erforderlichen Aktionen aus einer Liste w hlen die Sie zuvor f r die Regel konfiguriert haben welche die Virusepidemie identifiziert hat e Automatische Aktionen Outbreak Manager f hrt
17. Das Dienstprogramm Outbreak Manager Wenn Sie den E Mail Durchsatz und den Grad des Virusbefalls Ihrer Organisation nicht genau kennen hilft Ihnen diese Funktion bei der berwachung dieser Gr en Auf diese Weise k nnen Sie die Gr enordnung des Ph nomens besser einsch tzen und Ihre Regelausl ser dementsprechend anpassen Zum Anzeigen des Status einer Regel f hren Sie die folgenden Schritte aus 1 Klicken Sie mit der rechten Maustaste auf das Outbreak Manager Symbol im Windows Systemfeld Es erscheint ein Kontextmen 2 Zeigen Sie auf Regelstatus anzeigen Es erscheint ein Untermen Abbildung 11 8 in dem die Regeln aufgelistet sind die Sie konfiguriert haben Qutbreak Protokoll anzeigen Regell Regel Status anzeigen Regeln konfigurieren Info zu Qutbreak Abbildung 11 8 Untermen Regelstatus anzeigen 3 W hlen Sie im Men die gew nschte Regel Es erscheint das Dialogfeld Outbreak Manager Trigger Plugin mit den aktuellen Statusinformationen der Regel Wenn die Schwellenwerte der Regel berschritten wurden Abbildung 11 9 erm glicht Ihnen dieses Dialogfeld e alle Aktionen r ckg ngig zu machen die infolge der Regelausl sung durchgef hrt worden sind Diesen Zweck erreichen Sie durch Auswahl der Option Alle Aktionen r ckg ngig e dieRegelaufihre n chste Aktion auszuweiten Dazu w hlen Sie die Option Aktionen ausweiten Beim Erstellen einer Regel konfig
18. Dialogfeld Regelaktionen 235 Dialogfeld Regelausl ser 230 Dialogfeld Regelreaktionen 231 Dialogfeld Regel bersicht 238 Dialogfeld Verf gbare Aktionen 236 Dienste anhalten und neu starten 48 entfernen 58 GroupShield f r Exchange 46 Dienstkonto 31 Dienstprogramm Log Manager 189 237 244 Aktualisieren der Ausgabe 127 Aktuelle Ansicht archivieren 195 ndern der Spaltensortierreihenfolge 200 to 201 201 to 202 Anzeigen von Datens tzen 195 127 190 Dialogfeld Spaltenanzeige 200 Anfordern von Hilfe Benutzeroberfl che Entfernen von Spalten aus der Ansicht 200 Ereignisprotokollierungsoptionen 126 Ergebnisfenster 193 248 Index Ermitteln von Versionsinformationen 201 Filtern der Datenbank 196 248 Hinzuf gen von Spalten zur Ansicht 200 Men leiste Ansicht Men 191 Hilfe Men 192 Men Datei 190 Protokollierungsoptionen Komponenten 126 Speichern der Datenbank 194 Symbolleiste 192 Wechseln des Speicherorts 128 Dienstprogramm Outbreak Manager 223 ndern Reihenfolge Regeln 242 ndern von Regeln 239 anzeigen Status der Ausbruchregeln 242 Erstellen neuer Regeln 229 Installationsanforderungen 226 Installieren Aktualisieren und Entfernen 226 Kopieren von Regeln 240 L schen von Regeln 239 ffnen 227 bernehmen Ihrer nderungen 229 bersicht 223 Umbenennen von Regeln 241 verwenden 228 Dienstprogram
19. Die Konsole zeichnet sich vor allem dadurch aus da Administratorhandbuch 89 Scanvorg nge auf Anforderung 90 e sie f r das Scannen des lokalen wie auch eines Remote Computers konfiguriert werden kann e sie es erm glicht einen Scanvorgang zu starten die Konsole zu schlie en sie anschlie end erneut zu ffnen und eine Verbindung mit dem ablaufenden Scanvorgang herzustellen e sie einen Scanvorgang auf Anforderung gleichzeitig auch als geplanten Scanvorgang durchf hren kann Die Konsole teilt mit wie viele Viren in jedem Informationsspeicher auf dem Microsoft Exchange Server gefunden isoliert ges ubert und gel scht wurden und zeigt oben im Bereich die Gesamtanzahl an Die Konsole kann ber die Serververwaltungskonsole GroupShield Eigenschaften und als unabh ngiges Dienstprogramm auf einem Server auf dem die Serververwaltungskonsole GroupShield Eigenschaften nicht installiert ist ausgef hrt werden ANMERKUNG Die Schaltfl che Einstellungen ist nicht verf gbar wenn die Konsole f r das Scannen auf Anforderung aus der Serververwaltungskonsole GroupShield Eigenschaften gestartet und nicht als unabh ngiger Proze ausgef hrt wird ber die Konsole k nnen Sie einen Scanvorgang starten beenden und anhalten Sie k nnen auch einen neuen Scanvorgang auf Anforderung auf einem anderen Microsoft Exchange Server durchf hren Wenn der Scanvorgang von der Serververwaltungskonsole GroupShield Eigenschaften
20. Erweiterungstypen und Dateinamen in einem Postfach oder ffentlichen Ordner abgelegt werden d rfen e Erweiterungen blockieren erm glicht es Ihnen die Erweiterungstypen auszuw hlen die von Scanvorg ngen ausgeschlossen werden sollen a Klicken Sie auf Erweiterungen blockieren und dann auf Andern um das Dialogfeld Programmdateierweiterungen siehe Abbildung 3 2 auf Seite 63 zu ffnen Administratorhandbuch 67 Scanvorg nge bei Zugriff 68 In der Standardeinstellung blockiert GroupShield f r Exchange alle im Dialogfeld Programmdateierweiterungen aufgelisteten Arten von Anlagen McAfee empfiehlt da Sie alle diejenigen Erweiterungstypen ausw hlen die in Ihrer t glichen Arbeit am h ufigsten auftreten und deshalb die gr te Gefahr darstellen Die folgenden Optionen sind im Dialogfeld Programmdateierweiterungen verf gbar Um GroupShield f r Exchange daran zu hindern Dateien mit einer bestimmten Namenserweiterung zu blockieren markieren Sie die Erweiterung und klicken dann auf L schen Alle Anlagen diesen Typs werden nun bei einem Scanvorgang bei Zugriff ber cksichtigt Wenn ein Erweiterungstyp den Sie blockieren m chten noch nicht in der Liste enthalten ist klicken Sie auf Hinzuf gen und geben den Namen der Erweiterung in das Feld Erweiterungen hinzuf gen ein siehe Abbildung 3 3 auf Seite 64 Klicken Sie dann auf OK um den Erweiterungstyp zur Liste hinzuzuf gen Wenn Sie zur GroupShi
21. Informationssicherheit als Gesch ftsnotwendigkeit zn xiv Active Virus Defense Sicherheitsperipherie rannsanannnn xV Auf Ihrem Microsoft Exchange Server ansasasnnnnnen xvi McAfee Virenschutzforschung ssssssnnnnnnnnnnnnnnnnnnnnnno xvii So nehmen Sie Kontakt zu McAfee und Network Associates auf xvii Kundendienst 2 u 2 a I Eei xvii Technischer Support zzanasnnann en en ne nnnnnnnnn xix Support f r Herunterladen HHHHenenen nennen nenn xx Network Associates Schulung z2rnannann une XX Kommentare und Feedback uasasnnunnnnnnnnnnnnnnnnnnnnn XX Melden neuer Posten f r Virenschutzdatendateien xxi Internationale Kontaktinformationen zuunasnnunnn xxii Kapitel 1 Willkommen bei GroupShield f r Exchange nsssnnnsnunnnnnnnnnnnn 27 Der Lieferumfang GroupShield f r Exchange sssasuasnsnssnsnnns 28 Wichtigste Features von GroupShield f r Exchange sasasnsnn 30 Kapitel 2 Erste Schritte u 040 00 kann 31 Bevor Sie beginnen unanuunnnnn nun nn nn 31 Lieferumfang von GroupShield f r Exchange zearunnn 31 Rechte and Berechtigungen zs rrnnunre nun nenn nn 31 Serveranforderungen znasannenn un nen nennen 32 Sonstige Voraussetzungen z mnunnenn nun 32 Installationscheckliste Henuneen nennen nenn nenn 33 Installieren von GroupShield f r Exchange
22. Klicken Sie erneut auf OK um das Dialogfeld Filterabfrage zu schlie en Klicken Sie auf Hinzuf gen um einen weiteren Filter zu erstellen Erg nzende Informationen W hlen Sie im Listenfeld Aktuelle Filter einen Filter aus und klicken Sie auf Entfernen um ihn aus der Liste zu entfernen W hlenSieeinenFilteraus undklickenSieauf ndern umseineEinstellungenzu erweitern Die dabei verf gbaren Optionen sind dieselben die bereits zuvor beschrieben wurden Klicken Sie auf Hilfe um die Hilfedatei von Log Manager zu ffnen Kontextabh ngige Hilfe ist verf gbar Modifizieren eines Filters DasModifiziereneinesFilterserm glichtes einenvorhandenenfFilterzu ffnenund dessen Einstellungen zu erg nzen Sie haben folgende M glichkeiten 198 e ndern der bereinstimmungskriterien e Eingabe eines neuen Wertes Bearbeiten Sie einen Filter unter Verwendung des Dialogfelds Filterobjekt F hren Sie hierzu die folgenden Schritte durch 1 2 ffnen Sie Log Manager Um eine Liste der vorhandenen Filter anzuzeigen k nnen Sie entweder Klicken Sie in der Symbolleiste auf oder aus dem Men Ansicht den Befehl Filter w hlen um das Dialogfeld Filterabfrage Abbildung 9 5 auf Seite 197 anzuzeigen MarkierenSieinderListeAktuelle FilterdenFilter dessenEinstellungenSie ndern m chten und klicken Sie dann auf ndern NehmenSielhre nderungenandemvorhandenenfFiltervor undklickenSie anschlie end auf OK um zum Dialogfeld
23. Programmdateien dekomprimieren scannt innerhalb komprimierterDateien zBDateiendiemifPKLITEkomprimiertwurden Falls SianumDateiermiausgew hlterNamenserweiterungerscannenm sserBielie erforderlicherNamenserweiterungerdekomprimierterDateierirdid_isteler zu durchsuchenden Namenserweiterungen aufnehmen GroupShield f r Exchange Scanvorg nge bei Zugriff F hren Sie einen der folgenden Schritte aus Klicken Sie auf OK wenn Sie die nderungen speichern und die SerververwaltungskonsoleGroupShield Eigenschaftenschlie enm chten Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und die SerververwaltungskonsoleGroupShield Eigenschaftenschlie enm chten KlickenSieauf bernehmen wenr Siedie nderungenspeichernm chtenund di erververwaltungskonsol amp roupShield Eigenschaftege ffnebleibesoll Festlegen der Aktionen zur Behandlung aufgesp rter Viren Um die Aktionen anzugeben die GroupShield f r Exchange beim Aufsp ren einer infizierten Anlage durchf hren soll f hren Sie die folgenden Schritte aus 1 ffne idi erververwaltungskonsol amp roupShield Eigenschafterundlicken Sie auf die Registerkarte Bei Zugriff Klicken Sie in dem Kombinationsfeld Bei Viruserkennung zu ergreifende Ma nahme auf das Pfeilsymbol Nach unten um eine Liste der m glichen Optionen einzublenden Aktivieren Sie eine der folgenden Optionen Infektion protokollierenundweiterohne S uberunglegtimMcAfeeLog ManagereinenDatensat
24. Um die Registerkarte Version zu ffnen f hren Sie die folgenden Schritte aus 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Version um die Registerkarte Version anzuzeigen Abbildung 6 8 auf Seite123 122 GroupShield f r Exchange Serveradministration und Protokollierung Eigenschaften von Network Associates GroupShield Abbildung 6 8 GroupShield Eigenschaften Registerkarte Version Die angezeigten Informationen enthalten ber den Server Antivirus Server ist die Version der Virenschutzsoftware von GroupShield f r Exchange die auf den Clients dieses Servers installiert ist Servererweiterungen Administration ist die Version der Serververwaltungssoftware von GroupShield f r Exchange Antivirus Benutzeradministrationserweiterung ist die Version der Benutzerverwaltungssoftware von GroupShield f r Exchange Di ntivirus Benutzeradministrationserweiterungvirchunngezeigtwenwie dies w hrend des Upgrades von GroupShield f r Exchange v4 0 4 auf GroupShield f r Exchange v4 5 festlegen Administratorhandbuch 123 Serveradministration und Protokollierung ber die Scan Engine Modulversion ist die Version der Engine im Virenschutzscanner Dat Version ist die Version der Virusinformationsdatei Treiberdatum ist das Datum der letzten Treiberaktualisierung Zu scannende Viren Trojanische Pferde und Varianten bezeichnet die Anzahl der Vi
25. Viruswarnsystem 7 Konfigurieren Sie jede Arbeitsstation auf der McAfee Virenschutzsoftware f r Clients ausgef hrt wird so da sie Alarmmeldungen an den Alarmordner sendet den Sie festgelegt haben Normalerweise ist dazu nur erforderlich da Sie in der Clientsoftware die zentrale Warnung aktivieren und den korrekten Alarmordner auf dem Server zuweisen Ausf hrliche Informationen finden Sie im Handbuch des jeweiligen Clientpaketes mit dem Sie arbeiten ANMERKUNG Damit die Clientsoftware einen Ordner als den korrekten Ordner f r zentrale Warnungen erkennt mu der Ordner eine Kopie der Datei CENTALRT TXT enthalten Wenn Sie der Clientsoftware einen Ordner angeben der diese Textdatei nicht enth lt werden Alarmmeldungen von den Clients nicht korrekt gesendet Die Virenschutzsoftware bergibt die Informationen aus der Textdatei dann an Warnungs Manager der die Datei mit allen Methoden verteilt die Sie f r den Einsatz konfiguriert haben Das Virenschutzprogramm l scht die Textdatei anschlie end aus dem Alarmordner Anpassen von Alarmmeldungen Warnungs Manager wird mit vielen Meldungen geliefert die die jeweilige Situation beschreiben in der die Software ein Virus entdeckt hat Jede Alarmmeldung hat eine voreingestellte Priorit tsstufe und enth lt Variablen die die infizierte Datei und das infizierte System angeben den infizierenden Virus benennen und weitere Informationen bereitstellen die Sie in die Lag
26. Was ist eine inkrementelle DAT Aktualisierung 266 Funktionen der inkrementellen Aktualisierung 267 Einschr nkungen der inkrementellen Aktualisierung 267 Wie funktioniert die inkrementelle Aktualisierung von BDAT Dateien 2 a a 268 TIPSz 2 2 222 22 ee ae aa een 269 H ufig gestellt Fragen unanuunnunn nn nennen nenne 270 Appendix C McAfee Supportdienste zzsrrneennnunn 273 PrimeSupport Optionen f r Firmenkunden zznresnannennnn 273 PrimeSupport KnowledgeCenter z rnannennnnn anne 273 viii GroupShield f r Exchange Inhalt PrimeSupport Connect z rrasnunnenn une nn 274 PrimeSupport Priority uunnannnn nennen nennen 274 PrimeSupport Enterprise zzasunnnennun nenn nennen 275 Bestellen von Corporate PrimeSupport rnennannennnnn 276 PrimeSupport Optionen f r Privatkunden srsseneneenenen 278 Bestellen von Retail PrimeSupport zsanunennnnn anne 279 Beratung und Schulung bei McAfee russ ennenen nn nn nen 280 Beratungsdienste durch Fachleute unnnnaennnnnnnn 280 Schnelleinstiegdienste HHrennn nennen nn nn 280 Netzwerkberatung Hrruunere nun nn nn nenn 281 Total Education Services zsasuunnennun nenn nn nennen 281 INN un Ba urn 283 Administratorhandbuch ix Inhalt x GroupShield f r Exchange Vorwort Virenschutz ist Datensicherh
27. Wenn Sie einen Bericht ber das Scannen auf Anforderung erhalten m chten m ssen Sie auch die Option AUTOREPORT angeben JEVENT Diese Option legt den Namen des Aus Ereignisses in der Liste geplanter Scanvorg nge fest Beispiel EVENT lt Ereignisname gt TYPE Diese Option legt den Typ des Die Option Scanvorgangs auf Anforderung fest Manualist ist den GroupShield f r Exchange der durchf hren soll W hlen Sie eine der Standardwert folgenden Optionen wenn kein Typ SCHEDULE ist ein geplanter a Scanvorgang auf Anforderung MANUAL ist ein sofortiger Scanvorgang auf Anforderung DEFAULT Diese Option verwendet Aus standardm ige GroupShield f r Exchange Scanvorg nge auf Anforderung Bei der Standardoption werden maximale Sicherheitseinstellungen verwendet was bedeutet da Scanvorg nge Systemressourcen zu Zeiten mit sehr hohem Nachrichtenverkehr stark belasten k nnen AUTOREPORT Diese Option bewirkt da ein Bericht Aus ber ein Scannen auf Anforderung an den bei der Option ADMIN angegebenen Benutzer gesendet wird 100 GroupShield f r Exchange Scanvorg nge auf Anforderung Tabelle 4 1 Optionen f r das Scannen auf Anforderung Option OVF Aktion HEUR MACRO Beschreibung Standard Diese Option teilt GroupShield f r Die Option Exchange mit welche Aktion CQA ist der ausgef hrt werden soll wenn bei Standardwert einem Scanvorgang auf Anforderung wenn keine eine Virusinfektion fes
28. auf Seite 207 e Eine Beschreibung der in der Symbolleiste verf gbaren Optionen finden Sie auf Seite 209 e Eine Beschreibung des Inhalts des Ergebnisfensters finden Sie auf Seite 210 GroupShield f r Exchange Quarant nemethoden Die Benutzeroberfl che von Quarantine Manager QTine mdb McAfee Quarantine Manager ioj xi Datei Objekt Ansicht Hilfe 88890089099 Number VirusName Attachment Action Location Sender Owner _ DateTimeStored 0A1_9574 EICAR test EICAR COM 0 04 05 00 08 04 41 Bereit Anzahl Elemente 1 4 Abbildung 10 1 McAfee Quarantine Manager Benutzeroberfl che Die Men leiste Verwenden Sie die Men leiste um Quarantine Manager zu konfigurieren und Informationen ber die einzelnen aufgezeichneten Ereignisse anzuzeigen Das Men Datei DeiBefehl ffnen ffneeinezuvoigespeicherteQuarantineManager Datenbank odereineQuarant ne Datenbank dieaufeinemanderenServerabgelegtwurde ANMERKUNG Verwenden Sie die Netzwerkumgebung um eine Quarantine Manager Datenbank auf einem anderen Server zu starten M sglicherweiseben tigenSiedazueinenBenutzernamenundeinKennwort Administratorhandbuch 207 Quarant nemethoden Mit dem Befehl Speichern unter wird die aktuelle Ansicht von Quarantine Manager zu Analyse oder Archivierungszwecken unter einem anderen Dateinamen abgelegt O ANMERKUNG Der Befehl Speichern unter dient dazu eine Momentaufnahme derDate
29. auszuschlie en Wenn Sie das unterlassen informiert Sie die NetShield Software dar ber da das Verzeichnis infizierte Objekte enth lt In Ihrer Dokumentation wird beschrieben wie Verzeichnisse von Scanvorg ngen ausgeschlossen werden 70 GroupShield f r Exchange Scanvorg nge auf Anforderung GroupShield f r Exchange bietet zwei grundlegende Virenscanmethoden Scanvorg nge auf Anforderung sie werden in diesem Kapitel beschrieben und Scanvorg nge bei Zugriff beschrieben unter Kapitel 3 Scanvorg nge bei Zugriff Bei einem Scanvorgang auf Anforderung wird auf Anforderung oder in voreingestellten Intervallen nach Viren gesucht Wenn ein Virus erkannt wird kann GroupShield f r Exchange versuchen das Virus zu s ubern oder die infizierte n Datei en an einen Quarant neort zu verschieben Je nach dem wie anf llig Ihr E Mail System f r Virusinfektionen ist sollten Sie einen Scan auf Anforderung bis zu einmal t glich durchf hren W hlen Sie eine Zeit zu der der E Mail Verkehr gering ist um Ihren Mail Server so wenig wie m glich zu belasten Um sicherzustellen da ihre Virenschutz Software auf dem neuesten Stand ist m ssen Sie die McAfee Virusdefinitionsdateien DAT regelm ig aktualisieren In Kapitel 7 Automatische Aktualisierung der DAT Dateien finden Sie diesbez gliche Informationen Dieses Kapitel enth lt die folgenden Abschnitte Auswahl der zu scannenden Objekte auf
30. deren berschreitung das Dienstprogramm Outbreak Manager veranlassen den Regelfall auszul sen und die zugeordneten Reaktionen und Aktionen durchzuf hren e Reaktionen Legen fest wie das Dienstprogramm Outbreak Manager bei Regelausl sung ohne Benutzerintervention reagieren soll e Aktionen Die Aktionen die beim Ausl sen der Regel durchgef hrt werden Wenn die Regel so konfiguriert ist da Benutzerintervention erforderlich ist wird sie in einer Meldung angezeigt Der Benutzer kann dann entscheiden ob er die Aktion ausf hrt oder die Meldung ignoriert Welche der Ausl ser Reaktionen und Aktionen zur Verf gung stehen h ngt von den installierten Virenschutzprogrammen und den Leistungsmerkmalen ab die Sie bei der Installation des Dienstprogramms Outbreak Manager gew hlt haben Administratorhandbuch 229 Das Dienstprogramm Outbreak Manager Um eine neue Regel hinzuzuf gen f hren Sie die folgenden Schritte aus 1 ffnen Sie das Dialogfeld Outbreak Manager Genaue Informationen hierzu finden Sie unter ffnen des Dienstprogramms Outbreak Manager auf Seite 227 2 Klicken Sie auf Neu Der Regelassistent mit dem Fenster Regelausl ser Abbildung 11 2 auf Seite 230 wird angezeigt Hier k nnen Sie den Ausl ser f r die Regel festlegen W hlen Sie im Listenfeld Ausl ser f r diese Regel angeben die f r die Regel erforderlichen Ausl ser Neben den Ausl sern werden die verkn pften Virenschutzprogram
31. e Entfernen Sie alle Datens tze aus der Log Manager Datenbank Dazu w hlen Sie Vollst ndiges Protokoll l schen aus dem Men Datei Diese Aktion kann nicht r ckg ngig gemacht werden 252 GroupShield f r Exchange Weitere Installationsszenarien A Installieren der Software auf einem Cluster Server Sie k nnen GroupShield f r Exchange auf einem Microsoft Cluster Server installieren Microsoft Cluster Server ist ein integriertes Feature von Microsoft Windows NT Server 4 0 Enterprise Edition Einzelheiten zur Konfiguration von Microsoft Cluster Server finden Sie in Ihrer Microsoft Windows NT Dokumentation WICHTIG Bei der Installation werden Sie m glicherweise an zwei Stellen gebeten den Server neu zu starten einmal zur Installation des Microsoft Windows Installers wenn dieser auf dem Installationsserver noch nicht vorhanden ist und einmal um sicherzustellen daf der Scanner auf Anforderung korrekt funktioniert Weitere Informationen ber die Notwendigkeit dieser Neustarts finden Sie auf der Network Associates Website Oder wenden Sie sich an Ihren McAfee Technischer Support H ndler Bevor Sie GroupShield f r Exchange auf einem Microsoft Cluster Server installieren m ssen Sie sicherstellen da das System die folgenden Anforderungen erf llt e Microsoft Windows NT 4 0 Enterprise Edition mit Service Pack 4 oder h her oder Microsoft Windows 2000 ist installiert und wird ordnungsgem ausgef hrt e
32. hlen umeinesp tereldentifizierungzu erleichtern 4 Klicken Sie auf Speichern ANMERKUNGEinergespeichertenKopiederDatenbankwerdenkeine neuenDatens tzemehrminzugef gtnachdemdesSpeicherungsvorgang abgeschlossen ist 212 GroupShield f r Exchange Quarant nemethoden ffnen einer archivierten Quarant ne Datenbank DieQuarant ne DatenbankkannzuArchivierungszweckenuntereinemanderen Dateinamen auf Ihrem Computer oder im Netzwerk gespeichert werden Um eine archivierte Datenbank zu ffnen f hren Sie die folgenden Schritte aus 1 ffnenSiedasDienstprogrammQuarantineManager undw hlenSieausdem Men Datei die Option Offnen 2 Wechselr iezudemjenigerOrdnenufhremlomputendeimNetzwerkjndem die archivierte Kopie der Datenbank abgelegt wurde 3 Markieren Sie im Dialogfeld ffnen Abbildung 10 3 den Namen der Datei und klicken Sie dann auf ffnen Open Suchen in E t El c BE a Logfile mdb Dateiname J Dateityp Datenbankdateien mdb z Abbrechen Abbildung 10 3 McAfee Quarantine Manager Dialogfeld Offnen Administratorhandbuch 213 Quarant nemethoden bermitteln von Objekten die durch neue Virusarten infiziert wurden an Network Associates DadieForschervonMcAfeeimmerbestrebtsind Ihnenf rdenSchutzIhrerSysteme jeweilseffektiveundnachdemneuesterStandderTechnikarbeitendeWerkzeugezur Handzugeben sindwiisehrdararinteressiert da Sieuns benllnneuenlava Klassen Acti
33. http www nai com asp_set anti_virus avert tools asp e Erste Hilfe DAT Dateiaktualisierungen Dies sind v4 x xx DAT Dateien in reduzierter Gr e die auf eine 1 44 MB Diskette passen Downloaden Sie diese Dateien direkt auf Ihre Erste Hilfe Diskette um infizierte Systeme neu zu starten und zu s ubern Sie erhalten Sie unter http www nai com asp_set anti_virus avert tools asp Administratorhandbuch 265 McAfee Aktualisierungsdienstprogramme Die neueste Aktualisierungserweiterung inkrementelle DAT Dateien W hrend Kapitel 7 Automatische Aktualisierung der DAT Dateien Informationen zur Verwendung der AutoUpdate Komponente enth lt erl utert der vorliegende Abschnitt die jetzt neue Funktion zum Durchf hren inkrementeller DAT Dateiaktualisierungen F r viele Administratoren werden die Aufgaben im Rahmen der DAT Aktualisierung mit dieser Funktionserweiterung deutlich einfacher Es ist wichtig da zuerst die vom Modul zum Scannen verwendeten Dateien aktualisiert werden Anschlie end k nnen dann die Virusdatendateien DAT selbst aktualisiert werden Wenn aktuelle DAT Dateien in veralteter Software verwendet werden kann das Modul die Dateien u U nicht optimal nutzen Bis zur Behebung dieser Situation kann es zu L cken im Schutz ihrer Daten kommen F r Benutzer von GroupShield f r Exchange stehen mehrere Aktualisierungsdienstprogramme zur Verf gung Einen berblick finden Sie unter Aktuelle McAfee
34. lligsten Viruseintrittspunkte durch eine miteinander verzahnte Palette von Scannern Dienstprogrammen und unterst tzenden Dateien die Microsoft Exchange Postf cher abschirmen k nnen GroupShield f r Exchange scannt E Mail Nachrichten und Anlagen in Postf chern und ffentlichen Ordnern Dies kann einige Melissa artige Infektionen sowie Infektionen durch die n chste Generation von VBS Bubbleboy vermeiden GroupShield Software kombiniert diese leistungsf higen Scanf higkeiten mit leistungsf higen Warn Aktualisierungs und Verwaltungstools Dazu geh ren e Warnungs Manager Konfiguration GroupShield Software enth lt ein Konfigurationsdienstprogramm mit dem Sie Alarmmeldungen direkt an Warnungs Manager Server in ihrem Netzwerk an ein freigegebenes Verzeichnis f r zentrale Warnungen oder an eine DMI Desktop Management Interface Verwaltungsanwendung senden k nnen Weitere Warnmethoden sind lokale benutzerdefinierte Meldungen und Signalt ne Erkennungsalarme und Reaktionsoptionen sowie E Mail Warnnachrichten e AutoUpdate Dienstprogramme der n chsten Generation AutoUpdate v4 5 bietet eine umfassende und transparente Unterst tzung f r die neuen inkrementellen DAT Dateiupdates Diese sparen Zeit und Netzwerkbandbreite indem sie nur Virusdefinitionen hinzuf gen die auf Ihrem System noch nicht installiert sind e Outbreak Manager GroupShield f r Exchange enth lt das McAfee Dienstprogramm Outbreak Manager das Virusausbr c
35. r Exchange Protokollier und berwachungsfunktionen Erg nzende Informationen e Klicken Sie auf Hilfe um die Hilfedatei von McAfee Log Manager zu ffnen Kontextabh ngige Hilfe ist verf gbar e KlickerBianitlerechterMaustastau inSpalten berschriftumdieugeh rigen Konfigurationsoptionen anzuzeigen ndern der Spaltensortierreihenfolge Umv Bbein amp uchemackeinenbestimmterDatensatzodeibeimErmittelreinesTrends innerhalb der isolierten Objekte das Navigieren innerhalb der Datens tze im Ergebnisfensterzierleichternk nner iohngro enAufwandlisortierreihenfolge derDatens tze ndern umdie Anzeigejenachgew hlterSpaltealphabetischoder numerisch in auf oder absteigender Reihenfolge neu zu arrangieren Umli Datens tz mErgebnisfenstegem f lenufodenbsteigenderReihenfolgeler Eintr geeinerbestimmtenSpaltesortiertanzuzeigen w hlenSieeinederfolgenden Optionen e Markieren Sie einen Datensatz in der Spalte Grad und w hlen Sie in der Symbolleiste die Option W um die Datens tze in aufsteigender Reihenfolge ihrer Werte zu sortieren so da der Datenssatz mit dem kleinsten Wert am oberen Ende des Fensters angezeigt wird e Markieren Sie einen Datensatz in der Spalte Grad und w hlen Sie in der Symbolleiste die Option W um die Datens tze in absteigender Reihenfolge ihrer Werte zu sortieren so da der Datenssatz mit dem gr ten Wert am oberen Ende des Fensters angezeigt wird e Klicken Sie auf einen Spaltentitel beispi
36. r das Scannen auf Anforderung Einf hrung auf Seite 89 Klicken Sie auf OK wenn Sie die nderungen speichern und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten Klicken Sie auf bernehmen wenn Sie die nderungen speichern m chten und die Serververwaltungskonsole GroupShield Eigenschaften ge ffnet bleiben soll W hlen Sie eine andere Registerkarte oder klicken Sie auf Scankonsole um die Konsole f r das Scannen auf Anforderung zu ffnen und den Scanvorgang zu starten Das Starten des Scanvorgangs mit Hilfe der Konsole f r das Scannen auf Anforderung wird auf Seite 89 beschrieben GroupShield f r Exchange Aktionen bei Viruserkennung Um die Aktionen anzugeben welche GroupShield f r Exchange beim Aufsp ren einer infizierten E Mail Nachricht oder Anlage durchf hren soll f hren Sie die folgenden Schritte aus 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Auf Anforderung W hlen Sie im Feld Bei Viruserkennung zu ergreifende Ma nahme eine der folgenden Optionen aus um GroupShield f r Exchange mitzuteilen wie sie infizierte Anlagen w hrend eines Scanvorgangs behandeln soll Administratorhandbuch 79 Scanvorg nge auf Anforderung 80 Infektion protokollieren und weiter ohne S
37. wert Abbildung 11 12 Dialogfeld Filterspalte 3 Legen Sie im Dialogfeld Spalte fest nach welcher Spalte im Ergebnisfenster gefiltert werden soll 4 Legen Sie im Kombinationsfeld bereinstimmungen die Auswahlkriterien f r den Filter fest 5 Geben Sie den erforderlichen Wert in das Textfeld ein 6 Klicken Sie auf OK Der Filter wird im Dialogfeld Filterabfrage angezeigt Administratorhandbuch 249 Das Dienstprogramm Outbreak Manager 7 Um weitere Filter zu erstellen wiederholen Sie f r jeden Filter Schritt 2 bis Schritt 6 8 Wenn Sie die Filtererstellung abgeschlossen haben klicken Sie im Dialogfeld Filterabfrage auf OK Das Ergebnisfenster zeigtjetzt die Datens tze an die Ihren Filterkriterien entsprechen Die berschriften der gefilterten Spalten sind in rot dargestellt und mit dem Symbol gekennzeichnet Zum ndern eines Filters f hren Sie die folgenden Schritte aus 1 F hren Sie einen der folgenden Schritte aus e Klicken Sie auf oder e W hlen Sie die Option Filter aus dem Men Ansicht Das Dialogfeld Filterabfrage wird angezeigt Abbildung 11 11 auf Seite 249 Es zeigt die derzeit verwendeten Filter an 2 W hlen Sie den Filter aus den Sie ndern m chten und klicken Sie dann auf Andern Das Dialogfeld Filterspalte wird angezeigt Abbildung 11 12 auf Seite 249 Es enth lt die Filtereinstellungen 3 Legen Sie im Kombinationsfeld bereinstimmungen die Auswahlkriteri
38. 11 13 Dialogfeld Datensatzdetails 3 Wenn Sie die Informationen angesehen haben klicken Sie auf OK Speichern von Datens tzen Sie k nnen die aktuelle Ansicht der Log Manager Datenbank im Ergebnisfenster zu Analyse oder Archivierungszwecken unter einem anderen Dateinamen speichern Wenn Sie einen Filter angewendet haben wird die angezeigte Untergruppe der Datens tze gespeichert Die im CSV Format gespeicherte Datei kann in Microsoft Excel importiert werden um dort analysiert und ausgewertet zu werden Informationen zum Filtern der Log Manager Datenbank finden Sie auf Seite 248 Administratorhandbuch 251 Das Dienstprogramm Outbreak Manager Zum Speichern der Informationen in der Anzeige f hren Sie die folgenden Schritte aus 1 W hlen Sie aus dem Men Datei den Befehl Speichern unter Das Dialogfeld Speichern unter wird angezeigt Abbildung 11 13 Es enth lt Informationen zum Datensatz 2 Geben Sie den Dateinamen und das Verzeichnis an und klicken Sie auf Speichern Entfernen von Datens tzen Sie haben folgende M glichkeiten e Entfernen Sie die gefilterten Datens tze aus der Log Manager Datenbank Dazu w hlen Sie Gefiltertes Protokoll l schen aus dem Men Datei Diese Aktion kann nicht r ckg ngig gemacht werden Wenn Sie einen Filter angewendet haben wird die angezeigte Untergruppe der Datens tze permanent entfernt Informationen zum Filtern der Log Manager Datenbank finden Sie auf Seite 248
39. 50 Organisationsformulare 46 to 47 Quarant neverzeichnis 48 Quarantine Manager Dienstprogramm 48 reparieren 54 Systemanforderungen 32 f r Hintergrundinstallation 257 Installieren von GroupShield auf einem Cluster Server 253 Systemmonitor 189 202 verborgene Empf nger 46 Wichtigste Features 30 zusammen mit anderer McAfee Software 70 GroupShield Eigenschaften 28 Administration Registerkarte 50 113 to 114 Aktualisierung Registerkarte 131 Auf Anforderung Registerkarte 72 Bei Zugriff Registerkarte 62 Benachrichtigung Registerkarte 110 Dienstprogramme Registerkarte 53 Protokollierung Registerkarte 126 Verschl sselung Registerkarte 120 Version Registerkarte 123 Zeitplanung Registerkarte 86 H Heuristik Makro 62 77 Programm 62 77 Hilfe Beschreibung 29 erhalten 48 im Log Manager 202 im Quarantine Manager 222 Hintergrundinstallation der GroupShield Software 257 INSTMSIW EXE Datei 258 Hintergrundinstallation GroupShield Systemanforderungen 257 Hintergrundinstallation von GroupShield SETUP MSI Datei 259 hinzuf gen Administratorpostf cher 113 Ausbruchregeln 229 Filter f r das Dienstprogramm Log Manager 196 249 Filter f r das Dienstprogramm Quarantine Manager 215 geplanten Scanvorgang 86 Log Manager Spalten 200 Quarantine Manager Spalten 219 identif Reihenfolge Ausbruchregeln 242 Identifizieren Virusepidemien 223 identifizi
40. 6 00 Uhr und 17 00 Uhr pazifischer Zeit unter 800 988 5737 oder 650 473 2000 an U ANMERKUNG Das in diesem Handbuch beschriebene PrimeSupport Programm ist nur in Nordamerika erh ltlich Informationen ber die PrimeSupport Optionen die au erhalb Nordamerikas erh ltlich sind erhalten Sie von Ihrem regionalen Verkaufsb ro Kontaktinformationen finden Sie auf der R ckseite dieses Handbuchs GroupShield f r Exchange McAfee Supportdienste Corporate PrimeSupport auf einen Blick Knowledge Feature Center Connect Priority Enterprise Technischer Ja Ja Ja Ja Support ber Website Softwareaktualisier Ja Ja Ja Ja ungen Technischer Montag bis Freitag Montag bis Freitag Rund um die Uhr Support per 08 00 20 00 Uhr 08 00 20 00 Uhr Zugriff auf den Telefon amerikanische amerikanische Ihnen Zentralzeit Zentralzeit zugewiesenen Notfallbetreuung Supportbetreuer au erhalb der an sieben Tagen Gesch ftszeiten der Woche Bevorzugte Ja Ja Anrufbearbeitung Support au erhalb Ja Ja der Gesch ftszeiten Speziell zugeteilter Ja Mitarbeiter des Technischen Support Aktiver Kontakt Ja durch den Support Benannte Mindestens 5 Kundenkontaktpers onen Garantierte Innerhalb einer Au erhalb der Antwortfristen Stunde bei Gesch ftszeiten dringenden ber Pager 30 Problemen Minuten Voicemail 1 Stunde Antwort auf
41. Alphanumeric 503 555 2112 E Numeric 503 555 1221 Abbildung 8 17 Dialogfeld Warnungs Manager Eigenschaften Seite Pager 3 Sie k nnen diese Liste wie folgt aktualisieren Eine Pagernummer aus der Liste entfernen W hlen Sie eine der aufgelisteten Pagernummern aus und klicken Sie dann auf Entfernen Eine Pagernummer zur Liste hinzuf gen Klicken Sie auf Hinzuf gen um das Dialogfeld Pager Eigenschaften anzuzeigen siehe Abbildung 8 18 auf Seite 160 W hlen Sie in der Liste oben auf der Seite den Pagertyp aus den der Empf nger hat und geben Sie die Informationen f r diesen Pagertyp in die entsprechenden Textfelder ein Wenn der Empf nger einen alphanumerischen Pager verwendet geben Sie die Pagernummer und sofern erforderlich die ID und das Kennwort des Empf ngers ein Aktivieren Sie anschlie end die Option Alarmmeldung verwenden um die Standardalarmmeldung zu senden oder aktivieren Sie die Option Eigene Meldung verwenden und geben Sie dann Ihre eigene Meldung in das Textfeld ein Die Telefonnummer f r das Senden einer alphanumerischen Pagermeldung per Modem ist eventuell nicht die Nummer die eine Person w hlen mu um eine Nachricht auf dem Pager zu hinterlassen Die korrekte Konfiguration erfahren Sie vom Anbieter des Pagerdienstes Administratorhandbuch 159 Viruswarnsystem Wenn Alarmmeldung verwenden aktiviert ist wird eine Standardmeldung gesendet die das jeweilige Ereignis
42. Bericht auf Anforderung HHruaneennn nennen nenn Planen von Scanvorg ngen auf Anforderung 2nrennannennnn Konsole f r das Scannen auf Anforderung Einf hrung Die Oberfl che der Konsole f r das Scannen auf Anforderung Die Men leiste zuunannannen nun en nun nenn nun nn Das Men Datei un Das Men Ansicht ueunannenn nun nenn nn nn Das Men Scan is ee ee Das Men Hile u era aaa aa Die Symbolleiste annnnnn nunun nanana Das Ergebnisfenster sasssnnnnnnnnnnnnnnnnnnnnnnnnnnn Verwenden der Konsole f r das Scannen auf Anforderung Verwenden der Konsole f r das Scannen auf Anforderung aus dem Programmverzeichnis GroupShield f r Exchange Ermitteln der Versionsinformationen 2snasunnnnnnnnnnn GroupShield f r Exchange Inhalt Wechseln des Zielservers 2222020 snn nn ann nn nen 98 Durchf hren eines Scanvorgangs auf Anforderung ber die Befehlszeile 99 Beispiele f r Befehlszeilen susnnenenen nn nenn 103 Kapitel 5 Benachrichtigungen und Alarmmeldungen 107 Benachrichtigungen und GroupShield f r Exchange Aktionen 108 Betreffzeileni s 4 sr ne nn nn 108 Einf gbare Ersatztexte f r Benachrichtigungen 112 Kapitel 6 Serveradministration und Protokollierung 113 Administration Registerkarte zun s
43. Filterabfrage zur ckzukehren GroupShield f r Exchange Protokollier und berwachungsfunktionen ANMERKUNG Sie k nnen den in einem vorhandenen Filter zugeordneten Spaltennamen nicht ndern F hren Sie einen der folgenden Schritte aus Wiederholen der Schritte 2 bis 4 um einen weiteren Filter zu bearbeiten Hinzuf gen eines neuen Filters L schen eines Filters R ckkehr zu Log Manager indem Sie erneut auf OK klicken L schen eines Filters Siek nneneinenaktivenFilterjederzeitproblemlosaus Log Managerentfernen Um einen Filter zu l schen f hren Sie die folgenden Schritte aus 1 2 ffnen Sie Log Manager Um eine Liste der vorhandenen Filter anzuzeigen k nnen Sie entweder Klicken Sie in der Symbolleiste auf oder aus dem Men Ansicht den Befehl Filter w hlen um das Dialogfeld Filterabfrage Abbildung 9 5 auf Seite 197 anzuzeigen Markieren Sie in der Liste Aktuelle Filter den Filter den Sie l schen m chten und klicken Sie dann auf Entfernen DerFilterwirdausLogManagerentfernt DerzugeordneteSpaltennameim Ergebnisfenster ist anschlie end nicht mehr rot hervorgehoben F hren Sie einen der folgenden Schritte aus Wiederholen der Schritte 2 bis 3 um einen weiteren Filter zu entfernen Hinzuf gen eines neuen Filters ndern der Einstellungen eines existierenden Filters R ckkehr zu Log Manager indem Sie auf OK klicken Erg nzende Informationen W hlen Sie im Listenfeld A
44. Klicken Sie auf OK um die nderungen zu speichern und zur Seite Programm zur ckzukehren Wenn Sie die Konfigurationsoptionen speichern und das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten klicken Sie auf OK Wenn Sie die nderungen speichern und das Konfigurieren von Warnungs Manager fortsetzen m chten klicken Sie auf Ubernehmen und dann auf eine andere Registerkarte Wenn Sie das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten ohne die nderungen zu speichern klicken Sie auf Abbrechen Ein Klicken auf Abbrechen bewirkt nicht da die nderungen r ckg ngig gemacht werden die Sie bereits durch Klicken auf bernehmen gespeichert haben Senden von Alarmmeldungen an Windows NT oder Windows 2000 Systemprotokolle Warnungs Manager kann Alarmmeldungen die der Scanner erstellt hat an das Systemprotokoll auf jedem Server senden der unter Windows NT 4 0 oder Windows 2000 l uft Warnungs Manager darf nicht unter einem Systemkonto sondern mu unter einem benannten Konto ausgef hrt werden damit diese Warnmethode funktioniert Damit Alarmmeldungen die mit dieser Methode gesendet werden angezeigt werden m ssen Sie die Windows Ereignisanzeige ffnen Einzelheiten finden Sie in Ihrer Windows Dokumentation 172 GroupShield f r Exchange Viruswarnsystem Um Alarmmeldungen an ein Windows NT oder Windows 2000 Systemprotokoll zu senden f hren Sie folgende Schritte aus 1 ffnen Sie das Dialog
45. Maustaste auf eine Spalten berschriftumdiezugeh rigenKonfigurationsoptioneranzuzeigen e DeiBefehlDetailzeigteine bersichtllerinformationen bereinenDatensatzan O ANMERKUNG Umeine Aufstellung von Detailinformationen zueinem Datensatz anzuzeigen markieren Sie in der Spalte Grad den Datensatz und w hlen dann im Men Ansicht den Befehl Details Die Spalte Grad mu dabei im Ergebnisfenster sichtbar sein Zur Festlegung der sichtbaren Spalten verwenden Sie die Option Spalten Administratorhandbuch 191 Protokollier und berwachungsfunktionen Der untere Teil des Men s Ansicht enth lt Optionen f r die einzelnen Log Manager KomponentenKlickerSieaufeinenEintragumbestimmteKomponenten innerhalb der Ansicht ein oder auszublenden Das Men Hilfe Im Men Hilfe k nnen Sie die folgenden Optionen w hlen e Der Befehl Hilfethemen ffnet diese Hilfedatei von McAfee Log Manager e Dei Befehlinfo ffneteinDialogfeldmitCopyright InformationenzulLogManager undSysteminformationen berdenaktuellenMicrosoftExchange Server Das Dialogfeld erm glicht au erdem eine Verbindung mit der Network Associates Website f r den technischen Support Klicken Sie im Dialogfeld Info auf OK um zu Log Manager zur ckzukehren Die Symbolleiste 192 Verwenden Sie die Symbolleiste um die Ansicht f r Log Manager festzulegen Copyright InformationeranzuzeigenundHilfezuerhalten Folgend amp Optionersind verf gbar ffnekin
46. Methoden mit denen der Scanner Benachrichtigungen senden kann sobald er ein Virus entdeckt hat Dazu geh ren e Weiterleiten Diese Methode erm glicht es Ihnen Meldungen zur weiteren Verteilung direkt an einen anderen Computer derselben Dom ne zu senden auf dem Warnungs Manager ausgef hrt wird Diese Methode bietet sich an wenn Sie einen bestimmten Computer oder eine bestimmte MIS Abteilung MIS Management Informationssystem als Ausgangspunkt f r die Alarmmeldungen festlegen m chten die von der Virenschutzsoftware erstellt werden Administratorhandbuch 141 Viruswarnsystem Netzwerkmeldung Mit dieser Methode k nnen Sie eine Alarmmeldung als Broadcast Meldung ber das gesamte Netzwerk senden Diese Methode ist standardm ig aktiviert Der Computer auf dem Warnungs Manager installiert ist empf ngt die Benachrichtigung nachdem der Scanner ein Virus entdeckt hat E Mail Diese Methode erm glicht es Ihnen eine Alarmmeldung an bestimmte E Mail Empf nger zu senden Pager Mit dieser Methode k nnen Sie eine Alarmmeldung an einen numerischen oder alphanumerischen Pager bermitteln Protokollierung Diese Methode weist den Windows Ereignisprotokollierdienst an jedes Virusentdeckungsereignis in der Windows Ereignisanzeige festzuhalten Diese Methode ist standardm ig aktiviert Die Windows Ereignisanzeige die sich auf dem Computer befindet auf dem Warnungs Manager installiert ist empf ngt die Benachrichtigung
47. Programm VIRNOTFY EXE aus das ohne Oberfl che ausgef hrt wird und Eingaben nur ber zwei Variablen vom Scanner entgegennimmt und zwar e INFFILENAME Diese Variable gibt den Pfad und den Namen der infizierten Datei an e VIRUSNAME Diese Variable gibt das infizierende Virus an Das Programm zeigt dann die Informationen die das Virenschutzprogramm geliefert hat in einem Dialogfeld zur Virusbenachrichtigung an das auf dem Serverbildschirm angezeigt wird Damit Sie weiterarbeiten k nnen m ssen Sie auf OK klicken um dieses Dialogfeld zu schlie en ANMERKUNG Wenn Sie eine andere Anzeige f r Virusbenachrichtigungen bevorzugen k nnen Sie eine eigene Anwendung oder Stapelverarbeitungsdatei schreiben die diese Variablen auswertet Wenn Sie m chten da das Programm nur gestartet wird wenn es das erste Mal ein Virus gefunden hat aktivieren Sie die Option Erstes Mal Soll das Programm jedesmal gestartet werden wenn es ein Virus gefunden hat aktivieren Sie die Option Jedesmal Wenn Sie Erstes Mal ausgew hlt haben startet das von Ihnen angegebene Programm wenn ein Virus zum ersten Mal auftritt Wenn dieses Virus beim Scannen desselben Verzeichnisses nochmals auftritt wird das Programm nicht mehr gestartet Wenn Warnungs Manager jedoch ein Virus findet dann beim weiteren Scannen ein anderes Virus findet und anschlie end eine weitere Kopie des ersten Virus gefunden wird wird dasselbe Programm dreimal hinte
48. Programmverzeichnis Network Associates GroupShield Exchange i386 heraus gestartet erfolgt die Konfiguration ber das Fenster Einstellungen Mit dieser Methode k nnen Sie einen Microsoft Exchange Server scannen auf dem GroupShield f r Exchange nicht installiert ist Mit dem Fenster Einstellungen k nnen Sie einen Scanvorgang f r einen Server konfigurieren auf dem GroupShield f r Exchange nicht installiert ist Die Schaltfl che Einstellungen der Auf Anforderung Konsole ist nur dann verf gbar wenn GroupShield f r Exchange auf dem Server installiert ist und die Konsole aus dem Programmverzeichnis i386 von GroupShield f r Exchange heraus gestartet worden ist O ANMERKUNG McAfee empfiehlt die Konsole f r das Scannen auf Anforderung nur dann als unabh ngigen Proze zu starten wenn GroupShield f r Exchange auf dem Zielserver nicht installiert ist Administratorhandbuch 95 Scanvorg nge auf Anforderung Um die Konsole f r das Scannen auf Anforderung aus dem GroupShield Programmverzeichnis heraus zu starten f hren Sie diese Schritte aus 1 Standardm ig befindet sich die Konsole in dem folgenden Verzeichnis auf Ihrem Computer C Programme Network Associates Tvd GroupShield Exchange i386 2 Doppelklicken Sie zum ffnen der Konsole im Verzeichnis i386 von GroupShield f r Exchange auf DJ Klicken Sie nach dem Starten der Konsole auf um das Fenster Einstellungen zu ffnen oder w hlen Sie im
49. Scanvorgang startet f hrt GroupShield f r Exchange die beiden Scanvorg nge gleichzeitig aus Administratorhandbuch 85 Scanvorg nge auf Anforderung F hren Sie folgende Schritte aus um einen neuen zeitlich geplanten Scanvorgang hinzuzuf gen 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Zeitplanung um die Registerkarte Zeitplanung anzuzeigen Abbildung4 9 Eigenschaften von Network Associates GroupShield x Verschl sselung Protokollierung Aktualisierung Version Warnungen Administration Benachrichtigung Bei Zugriff Auf Anforderung Planung W Network Associates GroupShield r Geplante Scans Status aktualisieren Ereignis hinzuf gen Ereianis entenen Ereianis eee Abbrechen bernehmen Hilfe Abbildung 4 9 GroupShield Eigenschaften Registerkarte Planung 86 GroupShield f r Exchange Scanvorg nge auf Anforderung 2 Klicken Sie auf Ereignis hinzuf gen damit das Dialogfeld Scan auf Anforderung planen angezeigt wird Abbildung4 10 Scan auf Anforderung zeitplanen x Ereignis planen Einstellungen Scan auf Anforderung r Event details Ereignisname Beschreibung r Ereignis ausf hren Einmal Datum 14 05 00 E za 234 In regelm igen Intervallen Alle f Tadte z Beginnend 50 E ps T g meo e JE an ochenenden deaktivieren
50. Schlie en Administratorhandbuch 49 Erste Schritte ffnen der Serververwaltungskonsole GroupShield Eigenschaften Die Serversoftware von GroupShield f r Exchange wird unter Verwendung des Microsoft Exchange Administrator Dienstprogramms gestartet Um das Dienstprogramm zur Serververwaltung f r GroupShield f r Exchange zu ffnen f hren Sie folgende Schritte aus 1 Klicken Sie in der Windows NT Taskleiste auf Start zeigen Sie auf Programme und klicken Sie auf Microsoft Exchange W hlen Sie anschlie end Microsoft Exchange Administrator 2 Navigieren Sie im Exchange Administrator zu dem Server mit dem Sie sich verbinden m chten und w hlen Sie den Namen des Standortes aus dessen Konfigurationsdetails Sie ffnen m chten Klicken Sie auf Konfiguration 3 Klicken Sie auf Server und w hlen Sie den Server aus den Sie konfigurieren m chten Klicken Sie nun auf Network Associates GroupShield Es wird das Fenster GroupShield Eigenschaften angezeigt in dem die Registerkarte Administration ausgew hlt ist Abbildung 2 13 Eigenschaften von Network Associates GroupShield x Verschl sselung Protokollierung Aktualisierung Version wamungen Administration Benachrichtigung BeiZugift Auf nforderung Planung W Network Associates GroupShield m Administrator Postfach Entfemen m Standort Quarant nebereich C Datenbank verwenden Verzeichnis verwenden Standort HAMS JTEE
51. Typen Gering Schwer und Kritisch gesendet Informationen wie die Priorit tsstufen f r unterschiedliche Meldungstypen eingestellt werden finden Sie unter Anpassen von Alarmmeldungen auf Seite 182 174 GroupShield f r Exchange Viruswarnsystem 2 Klicken Sie auf Testen um eine Testmeldung an den Zielcomputer zu senden Die Meldung wird im Systemprotokoll des Zielservers festgehalten ffnen Sie die Windows NT oder Windows 2000 Ereignisanzeige um die Meldung anzuzeigen Wenn die Meldung nicht in der Ereignisanzeige erscheint e berpr fen Sie die Punkte die im Hinweis auf Seite 150 aufgef hrt sind e Suchen Sie in der Windows NT oder Windows 2000 Ereignisanzeige des lokalen Computers nach einer Fehlermeldung Klicken Sie auf OK um die nderungen zu speichern und zur Seite Protokollierung zur ckzukehren Wenn Sie die Konfigurationsoptionen speichern und das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten klicken Sie auf OK Wenn Sie die nderungen speichern und das Konfigurieren von Warnungs Manager fortsetzen m chten klicken Sie auf bernehmen und dann auf eine andere Registerkarte Wenn Sie das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten ohne die nderungen zu speichern klicken Sie auf Abbrechen Ein Klicken auf Abbrechen bewirkt nicht da die nderungen r ckg ngig gemacht werden die Sie bereits durch Klicken auf bernehmen gespeichert habe
52. Up Dienstprogramm 60 verwenden zum Entfernen der GroupShield Software von einem Cluster Server 256 Verwenden zum Entfernen von GroupShield 56 verwenden zur Installation der GroupShield Software im Hintergrund 258 Z Zeit Ausweitung 236 Zeiten Anwesenheitszeiten B ro 233 Zeitplanung Registerkarte 86 Zentrale Warnung Einrichten 180 to 182 Zusammenfassung Seite Warnmethoden 145 296 GroupShield f r Exchange
53. Virus Defense AVD CD ROM ffnen und im Adobe Acrobat PDF Format auf der Festplatte installieren Adobe Acrobat PDF Dateien sind flexible Onlinedokumente die zur einfachen Navigation und zum einfachen Finden von Informationen Hyperlinks Inhaltsverzeichnisse und andere Hilfen enthalten KopierdeProduktdokumentatiorsinhuchufleNetworkAssociates Website unter dieser Adresse verf gbar http www nai com asp_set download upgrade find asp EinekostenloseKopiedemeuestenVersionvonAdobeAcrobatReaderistebenfalls imLieferumfangderMcAfee Installations CDsenthalten Au erdemkanndie aktuellenglisch VersiowordeNetworkAssociates Websita ntedlefolgenden Adresse gedownloadet werden http www nai com asp_set download upgrade find asp e Online Hilfedateien Die Serververwaltungskonsole GroupShield Eigenschaften wird miteinem Online Hilfesystemausgeliefert dasschnellenZugriffaufInformationenund AnweisungenzurV erwendunglerFeaturesundFunktionenvonGroupShieldf r Exchangeerm glicht UmdieHilfedateizu ffnen klickenSieaufeinerbeliebigen GroupShield f r Exchange Registerkarte auf Hilfe F r die GroupShield f r Exchange Konsolef rdasScannenaufAnforderungunddieMcAfeeOutbreak Manager FunktioneigibteigenspeziellHHilfesystemeindowohf uarantine Manager alsauchf rLogManager FunktionenstehtkontextbezogeneHilfezur Verf gung e README RTF Die Datei README RTF enth lt Last Minute Erg nzungen oder nderungen zur Dokumentation von GroupShield f r Exch
54. Wenn ein Virus entdeckt wurde k nnen Sie reagieren indem Sie das Virus entfernen oder indem Sie die infizierten E Mail Nachrichten oder Anlagen in einen Quarant neordner verschieben isolieren wo sie bis zur weiteren Behandlung verbleiben GroupShield f r Exchange kann Sie und andere Administratoren ber Virusinfektionen benachrichtigen und automatische Aktualisierungen der Virusdefinitionsdateien DAT Dateien vornehmen Administratorhandbuch 27 Willkommen bei GroupShield f r Exchange Der Lieferumfang GroupShield f r Exchange GroupShield f r Exchange umfa t mehrere Komponenten die dazu beitragen Ihre Microsoft Exchange Server gegen Viren und andere sch dliche Software zu sch tzen 28 Die Serververwaltungskonsole GroupShield Eigenschaften VerwendenSiedieKonsolezumKonfigurierenundVerwaltenGroupShieldf r Exchange zum Schutz Ihrer Mail Server vor Virusinfektionen GroupShield f r Exchange Konsole f r das Scannen auf Anforderung DieGroupShieldf rExchange Konsolef rlaScanneraufAnforderungzeigtdas Fortschreiterundtatistisch nformationerzuwinenScanvorgangufnforderung an GroupShield f r Exchange Systemmonitor GroupShield kxchange Systemmonito berwachtontinuierlicHi amp roupShield f rExchange Virenschutzaktivit tenundsendetdieErgebnisseanMicrosoft Windows NT Systemmonitor McAfee Log Manager GroupShield f r Exchange Log Manager stellt Ereignisinformationen zu den GroupShield sExchange Virenschutzak
55. aus geplant werden O ANMERKUNG Wenn UPD Dateien auf einen internen Standort gedownloadet werden m ssen Sie sicherstellen da auch die neuste Version der Datei DELTA INI gedownloadet wird Markieren Sie keine der Dateien als schreibgesch tzt da der Zielceomputer dann sp ter bei dem Versuch die Datei zu l schen u U eine Fehlermeldung ausgibt Planen interner DAT Aktualisierungen Sie k nnen den prim ren Server des Kunden entweder automatisiert oder manuell aktualisieren Umfassende Informationen zu den Planungsoptionen des Dienstprogramms AutoUpdate finden Sie unter Zeitliche Planung der Aktualisierungen auf Seite 136 WICHTIG F r Clientaktualisierungen empfiehlt es sich einen Termin zu planen der nach der Best tigung liegt da der DAT Datei Download von der Network Associates FTP Site oder Website abgeschlossen ist Andernfalls kann es sein da Ihre Virenschutzsoftware anschlie end nicht mehr auf dem neuesten Stand ist Administratorhandbuch 269 McAfee Aktualisierungsdienstprogramme Neue DAT Planungsfunktion Der Aktualisierungsproze enth lt eine neue Planungsfunktion die eine Aktualisierung innerhalb von einer Stunde vor und nach der angegeben Zeit willk rlich festlegt Damit wird verhindert da alle Clientcomputer gleichzeitig versuchen eine Aktualisierung durchzuf hren Beispiel e Konfigurieren Sie eine geplante Aktualisierung f r 22 00 Uhr e Aktivieren Sie die Fu
56. automatisch die Aktionen durch die Sie f r die Regel festgelegt haben welche die Virusepidemie identifiziert Sie k nnen Ausweitungszeiten f r die verschiedenen Aktionen festlegen so da diese nur dann erfolgen wenn die Regel auch nach Ablauf der Ausweitungszeit weiterhin Virusepidemien feststellt Falls Sie die M glichkeit haben Ihre Anwesenheitszeiten bei der Regelfestlegung einzubeziehen kann das Dienstprogramm Outbreak Manager die geeignete Reaktion manuell oder automatisch in Abh ngigkeit von dem Zeitpunkt w hlen zu dem die Entdeckung stattfindet Je nach eingesetztem Virenschutzprogramm stehen eine oder mehrere der folgenden Aktionen f r die Durchf hrung zur Verf gung e L schen der infizierten E Mail Nachrichten e Aktualisieren der DAT Dateien des Virenschutzprogramms e Intensivieren der Viruserkennung e Deaktivieren des Mail Servers oder Virenschutzprogramms f r einen bestimmten Zeitraum und Zur ckweisen aller eingehenden E Mail Nachrichten Das Dienstprogramm Outbreak Manager kennt auch Benachrichtigungen als Regelaktionen so da Sie ber alle Aktivit ten im Zusammenhang mit Virusepidemien auf dem Laufenden gehalten werden Status und protokollierte Datens tze Das Dienstprogramm erm glicht es Ihnen mit einem Mausklick den Status Ihrer Ausbruchregeln anzuzeigen So k nnen Sie den aktuellen Zustand der Regeln anzeigen und die jeweils zugeordneten Aktionen ausweiten falls der Regelausl ser aktiviert
57. der Liste entfernen W hlen Sie eine der aufgelisteten E Mail Adressen aus und klicken Sie dann auf Entfernen e Eine E Mail Adresse zur Liste hinzuf gen Klicken Sie auf Hinzuf gen um das Dialogfeld E Mail Eigenschaften anzuzeigen Abbildung 8 15 Geben Sie die E Mail Adresse des Empf ngers in das Textfeld Adresse den Betrefftext in das Textfeld Betreff und Ihre E Mail Adresse in das Textfeld Von ein Verwenden Sie das Standardformat f r Internet Adressen lt benutzername gt lt dom ne gt z B admin meinedom ne com Fahren Sie danach mit Schritt 4 fort e Konfigurationsoptionen ndern W hlen Sie eine der aufgelisteten E Mail Adressen aus und klicken Sie dann auf Eigenschaften Das Dialogfeld E Mail Eigenschaften wird angezeigt siehe Abbildung 8 15 ndern Sie die in den angezeigten Textfeldern enthaltenen Informationen die Sie ndern m chten Fahren Sie danach mit Schritt 4 fort Administratorhandbuch 155 Viruswarnsystem E Mail Properties Abbildung 8 15 Das Dialogfeld E Mail Eigenschaften 4 Klicken Sie auf Mail Einstellungen um den SMTP Server anzugeben der Internet Mail sendet Geben Sie im daraufhin angezeigten Dialogfeld siehe Abbildung 8 16 auf Seite 156 in das Textfeld Server den Namen des Servers und in das Textfeld Anmeldung den Benutzernamen eines aktiven E Mail Kontos ein das die Scansoftware verwenden kann um sich beim Server anzumelden Mail Settings ve
58. der Tabelle Datei den Eintrag msidbFileAttributesChecksum aufweisen Sie k nnen jedoch veranlassen da die Software alle Dateien unabh ngig vom Pr fsummenattribut neu installiert In der Microsoft Windows Installer Dokumentation werden die Reparaturoptionen der Installer Technologie ausf hrlich beschrieben e Ein Registrierungsschl ssel mu neu geschrieben werden e Verkn pfungen oder Symbole m ssen neu installiert oder bearbeitet werden Gehen Sie wie folgt vor um GroupShield f r Exchange zu reparieren 1 Navigieren Sie zum GroupShield f r Exchange Installationsort und doppelklicken Sie auf das Programm Setup 2 ffnen Sie den Bildschirm Anwendung hinzuf gen entfernen Abbildung 2 14 und w hlen Sie eine der folgenden M glichkeiten 54 GroupShield f r Exchange Erste Schritte N Mc Afeef r GroupShield r f r Exchange Setup _ISIx Anwendung hinzuf genientfernen LA W hlen Sie den auszufiihrenden Yorgang mit den untenstehe Hrzufugententemen Reparieren Heparaturmodus Abbrechen Abbildung 2 14 Windows Installer Bildschirm Anwendung hinzuf gen entfernen Reparieren damit der Installer GroupShield f r Exchange unter Verwendung der Standardeinstellungen neu installiert ACHTUNG McAfee empfiehlt die Verwendung dieser Option nur wenn Ihre Kopie von GroupShield f r Exchange unwiderruflich zerst rt ist Diese Option ersetzt Ihre GroupShield f r Exchan
59. des technischen Supports rund um die Uhr an sieben Tagen in der Woche einschlie lich Wochenenden und Feiertagen e Aktiver Supportkontakt durch Ihren Supportbetreuer ber Telefon oder E Mail in Zeitabst nden die Sie selbst bestimmen Administratorhandbuch 275 McAfee Supportdienste Zugesicherte Antwortzeiten Ihr Supportbetreuer antwortet innerhalb einer halben Stunde auf Fragen ber Pager innerhalb einer Stunde auf Fragen die per Voice Mail hinterlassen werden und innerhalb von vier Stunden auf E Mail Anfragen M glichkeit mindestens f nf Mitarbeiter Ihres Unternehmens als Kundenkontaktpersonen zu benennen Die Option als Beta Standort f r neue McAfee Produkte zu fungieren Online Zugriff auf technische L sungen in einer durchsuchbaren Wissensdatenbank elektronische Vorfall bermittlung und technische Dokumente wie Benutzerhandb cher Kataloge mit h ufig gestellten Fragen und Versionsinformationen Unbeschr nkter Rund um die Uhr Zugriff auf die Informationen des technischen Supports ber die Website von McAfee Updates f r Datendateien und Produkt Upgrades ber die Website von McAfee Bestellen von Corporate PrimeSupport 276 So bestellen Sie PrimeSupport KnowledgeCenter PrimeSupport Connect PrimeSupport Priority oder PrimeSupport Enterprise f r Ihre McAfee Produkte Wenden Sie sich an den H ndler oder e Rufen Sie in Nordamerika die Supportdienste von Network Associates Montag bis Freitag zwischen
60. die Regel nach Ablauf der 30 Minuten weiterhin ausgel st werden wird die Aktion durchgef hrt TIP Die Funktion des Ausweitungszeitraums erm glicht die Definition sehr flexibler Regeln die die Priorit ten ihrer Aktionen mit der Zeit anheben wenn die Regel kontinuierlich neu ausgel st wird Sie k nnen beispielsweise eine Regel konfigurieren welche im Anfangsstadium die Aktualisierung der DAT Dateien des Virenschutzprogramms veranla t und schlie lich als letzte drastische Ma nahme den Mail Server herunterf hrt wenn die Bedingungen f r die Virusepidemie nach einer gewissen Zeitspanne immer noch diagnostiziert werden GroupShield f r Exchange Das Dienstprogramm Outbreak Manager 11 12 13 14 d Klicken Sie auf OK Wenn die Aktion eine Priorit t von 1 hat erscheint eine Meldung um Sie an die Wichtigkeit der Aktion zu erinnern Klicken Sie dann zur Best tigung auf OK Die Aktion wird zu der im Dialogfeld Regelaktionen angezeigten Liste hinzugef gt Abbildung 11 5 auf Seite 235 Um eine Aktion zu entfernen markieren Sie sie in der Liste und klicken dann auf Entfernen Soll die Reihenfolge ge ndert werden in der die Aktionen durchgef hrt werden so k nnen Sie die Schaltfl chen Nach oben und Nach unten verwenden um die Aktionen in der Aktionsliste zu verschieben Um eine Aktion zu verschieben markieren Sie die Aktion die Sie verschieben m chten und verwenden dann die Schaltfl che
61. eine E Mail Nachricht 4 Stunden Administratorhandbuch 277 McAfee Supportdienste PrimeSupport Optionen f r Privatkunden 278 Wenn Sie Ihr McAfee Produkt bei einem H ndler oder ber die McAfee Website erworben haben sind auch einige Supportdienste im Lieferumfang enthalten Die Stufe des jeweils eingeschlossenen Supports ist abh ngig vom erworbenen Produkt Zu den Diensten die zu Ihrer Verf gung stehen geh ren u a e Kostenlose DAT Dateiaktualisierungen w hrend der Lebensdauer des Produkts ber die McAfee Website die AutoUpdate Funktion des Produkts oder den SecureCast Dienst Einzelheiten finden Sie im Kapitel oder Anhang zur Softwareaktualisierung im Benutzerhandbuch Ihrer Virenschutzsoftware Sie k nnen Ihre Datendateien auch mit Hilfe Ihres Webbrowsers aktualisieren Besuchen Sie hierzu http www nai com asp_set download dats find asp e Kostenlose Programmaktualisierungen der ausf hrbaren Datei f r ein Jahr ber die McAfee Website die AutoUpdate Funktion des Produkts oder den SecureCast Dienst Einzelheiten finden Sie im Kapitel oder Anhang zur Softwareaktualisierung im Benutzerhandbuch Ihrer Virenschutzsoftware Wenn Sie die Deluxe Version eines McAfee Produkts erworben haben erhalten Sie f r die Dauer von zwei Jahren kostenlos Programm Upgrades Sie k nnen Ihre Datendateien auch aktualisieren indem Sie hier unsere Website mit dem Webbrowser besuchen http www nai com asp_set download upgr
62. f r Exchange allen E Mail Nachrichten vertraut die mit der Network Associates PGP Verschl sselungssoftware verschl sselt wurden Dasni ffentlicherSchl sselrarbeitendPGP Kryptografiesystemle oftware erm glichtes Nachrichtensicherzu bertragenundvorunbefugtemLesenzu sch tzenDigital8ignaturendieiNachrichterhinzugef gwerdengarantieren deren Echtheitund Datenintegrit t PGP E Mail Plug Insunterst tzendie Mehrzahlleig ngigenE Mail AnwendungensodafBenutzernindEmpf nger nicht gezwungen sind ihre E Mail Programme zu wechseln 4 F hren Sie einen der folgenden Schritte aus e Klicken Sie auf OK wenn Sie die nderungen speichern und die SerververwaltungskonsoleGroupShield Eigenschaftenschlie enm chten e Klicken Sie auf Abbrechen wennSie die nderungen verwerfen und die SerververwaltungskonsoleGroupShield Eigenschaftenschlie enm chten e KlickenSieauf bernehmen wenrsiedie nderungerspeichernm chtenund diSerververwaltungskonsol amp roupShield Eigenschafterge ffnebleibesoll Klicken Sie auf eine andere Registerkarte Erg nzende Informationen e WennGroupShieldf rExchangeE Mail Nachrichtenscannersoll dievoneinem Postfachgesendetwurdendembishewertrautwurdew hler ieliesesPostfachin der Spalte Postfachaus und klicken dann auf Postfach entfernen Ermitteln der GroupShield Exchange Versionsinformationen DieRegisterkarte VersionzeigtVersionsinformationen berdieGroupShield f r Exchange Serversoftware und das Scanmodul an
63. folgt vor um GroupShield f r Exchange mit Hilfe des Windows Installers zu entfernen 1 Suchen Sie nach der Datei SETUP EXE die Sie zum Installieren von GroupShield f r Exchange verwendet haben und doppelklicken Sie darauf Warten Sie dann bis der Windows Installer die auf Ihrem System installierten GroupShield f r Exchange Komponenten gefunden hat 2 Klicken Sie im Fenster Anwendung hinzuf gen entfernen Abbildung 2 14 auf Seite 55 auf die Option Alles entfernen 3 Klicken Sie im Fenster Deinstallation Abbildung 2 15 von McAfee GroupShield f r Exchange auf Weiter gt um zu best tigen da Sie GroupShield f r Exchange von Ihrem System l schen m chten GroupShield f r Exchange Erste Schritte ja McAfee GroupShield Exchange Uninstall L ISJx1 McAfee GroupShield Exchange Uninstall This will remove McAfee GroupShield Exchange from your machine Are you sure you want to continue Press the Next button to remove the application Press the Cancel button to exit the uninstall process GroupShield Exchange E Cancel Abbildung 2 15 Windows Installer Bildschirm Deinstallation 4 Warten Sie w hrend das Programm die Dienste von GroupShield f r Exchange beendet GroupShield f r Exchange aus Ihrem System entfernt und anschlie end Ihr System aktualisiert um alle Komponenten von GroupShield f r Exchange vollst ndig zu entfernen Dieser Vorgang kann einige Minuten in Anspruch ne
64. gestartet wurde wird er mit Hilfe der Registerkarte Auf Anforderung konfiguriert und die Schaltfl che amp auf der Benutzeroberfl che der Konsole ist nicht verf gbar GroupShield f r Exchange Scanvorg nge auf Anforderung Die Oberfl che der Konsole f r das Scannen auf Anforderung GroupShield Exchange Auf nforderung Konsole ioi x Datei Ansicht Scan Hilfe Server AMSJTEEUWEN 7 8 000 0 Scan gestartet um 23 26 07 14 05 00 Scan beendet um 23 26 09 14 05 00 Anzahl Postf cher Ordner Anzahl gefundener Viren Anzahl ges uberter Viren Anzahl isolierter Viren Anzahl gel schter Viren Postfach Ordner Virenentdeckt Isolert Ges ubert Gel scht Scan beendet um 23 26 09 14 05 00 Postfach Admin TOTAL Postfach Admin H chste Hierarchiestufe des IS Postfach Admin H chste Hierarchiestufe des IS Posteinga Postfach Admin H chste Hierarchiestufe des IS Postausg O Postfach Admin H chste Hierarchiestufe des IS Gesendet O Postfach Admin H chste Hierarchiestufe des IS Gel scht Postfach GroupShield Exchange AMSJTEEUWEN TOT el GroupShield Exchange AMSJ TEEUWEN H c x poooooooo poooooooo Dr cken Sie FI um die Hilfe EE Abbildung 4 12 GroupShield f r Exchange Konsole f r das Scannen auf Anforderung Die Konsole f r das Scannen auf Anforderung gliedert sich in vier Hauptbereiche Die Men leiste erm glicht
65. im Dialogfeld Filterabfrage Abbildung 10 4 auf Seite 216 an Klicken Sie in der Symbolleiste auf oder W hlen Sie aus dem Men Ansicht den Befehl Filter Markieren Sie in der Liste Aktuelle Filter den Filter den Sie l schen m chten und klicken Sie dann auf Entfernen Der Filter wird aus Quarantine Manager entfernt Der zugeordnete Spaltenname im Ergebnisfenster ist anschlie end nicht mehr rot hervorgehoben F hren Sie einen der folgenden Schritte aus Wiederholen der Schritte 2 bis 3 um einen weiteren Filter zu entfernen Hinzuf gen eines neuen Filters ndern der Einstellungen eines existierenden Filters Klicken Sie dann auf OK um zu Quarantine Manager zur ckzukehren GroupShield f r Exchange Quarant nemethoden Hinzuf gen oder Entfernen von Spalten zur aus der Ansicht Verwenden Sie das Dialogfeld Spaltenanzeige um der Quarantine Manager DatenbanknitzuteilenwelchSpaltennErgebnisfenstenngezeigtwverden sollen Standardm igsindimErgebnisfensteralleverf gbarenSpaltenzusehen Zum Ausblenden einer Spalte in der Ansicht f hren Sie die folgenden Schritte aus 1 ffnen Sie das Dienstprogramm Quarantine Manager und w hlen Sie aus dem Men Ansicht die Option Spalten 2 Deaktivieren Sie im Dialogfeld Spaltenanzeige Abbildung 10 6 das Kontrollk stchen neben der Spalte den Spalten die ausgeblendet werden soll en Yiew Columns 21x Ebene Komponente A Computer Abbrechen MUhrzeit MTit
66. kopieren m chten 3 Klicken Sie auf Kopieren Es erscheint das Dialogfeld Kopieren in dem Sie einen Namen f r die Kopie angeben k nnen 4 Geben Sie einen Namen f r die Regel in das Textfeld ein Der Regelname erscheint in der Liste der Regeln im Dialogfeld Outbreak Manager Abbildung 11 1 auf Seite 228 Versuchen Sie eine kurze Beschreibung der Regeleinstellungen in den neu vergebenen Namen einflie en zu lassen so da Sie die Regel leichter in der Liste finden k nnen GroupShield f r Exchange Das Dienstprogramm Outbreak Manager ANMERKUNG Regelnamen m ssen eindeutig sein Sie m ssen also einen Namen eingeben der noch nicht f r eine andere Regel verwendet wird Klicken Sie auf OK Sie haben eine Regel mit duplizierten Einstellungen und dem von Ihnen eingegebenen Namen erstellt Informationen zum ndern der neuen Regel finden Sie unter ndern vorhandener Regeln auf Seite 239 bernehmen Sie Ihre nderungen und starten Sie den Outbreak Manager Dienst neu Genaue Informationen hierzu finden Sie unter bernehmen Ihrer nderungen auf Seite 229 Umbenennen von Regeln Mit der Umbenennung einer Virusepidemie Regel haben Sie die M glichkeit ihr einen aussagekr ftigeren Namen zuzuordnen um auf diese Weise die Regel leichter in der Regelliste finden zu k nnen Zum Umbenennen einer Regel f hren Sie die folgenden Schritte aus 1 ffnen Sie das Dialogfeld Outbreak Manager Genaue In
67. manuell downloaden und den Aktualisierungsproze zu einem beliebigen sp teren Zeitpunkt selber durchf hren Damit erh lt der Administrator mehr Kontrolle ber den Proze der Aktualisierung der DAT Dateien im Hinblick auf das Downloaden und Verteilen der Dateien als bei der Bereitstellungsmethode push der anderen McAfee Dienstprogramme Spezielle Aktualisierungsmechanismen WICHTIG Die folgenden Dienstprogramme wurden von AVERT f r den Einsatz zwischen den w chentlichen DAT Ver ffentlichungen entwickelt Diese Dienstprogramme bieten Hilfestellung bei verschiedenen Problemen und sollten wie von Ihrem McAfee H ndler empfohlen verwendet werden Bei diesen AVERT Dateien handelt es sich nicht um ver ffentlichte Produkte Sie wurden nicht von der Qualit tssicherung genehmigt und k nnen falsche Alarme ausl sen oder sogar Systemabst rze auf Ihren Computern verursachen e EXTRA DAT Dies ist eine kleinere zus tzliche Virenschutzdatei die bei Bedarf zwischen den regul ren w chentlichen DAT Aktualisierungen bereitgestellt wird als Ma nahme gegen eine Virenepidemie wie z B der E Mail Virus W97M MELISSA Sie kann manuell oder mit Hilfe des Dienstprogramms SuperDAT installiert werden Weitere Informationen und Installationsanweisungen finden Sie in der jedem EXTRA DAT Release beigef gten README TXT Datei e Vorabversionen der v4 x xx DAT Dateien Die neuesten v4 x xx DAT Dateien aus den AVERT Forschungslabors unter
68. nachdem der Scanner ein Virus entdeckt hat Drucker Diese Methode sendet Alarmmeldungen direkt an die jeweils angegeben Druckerwarteschlange SNMP Diese Methode sendet eine Meldung an ein SNMP Abfanganzeigeprogramm SNMP Simple Network Management Protocol wie z B Hewlett Packard OpenView DMI Diese Methode sendet eine Meldung direkt an das Desktop Management Interface sofern dieses installiert ist Programm Diese Methode startet eine EXE Datei sobald der Scanner ein Virus entdeckt hat Ton Diese Methode startet eine WAV Datei sobald der Scanner ein Virus entdeckt hat Terminal Server Diese Methode sendet eine Meldung an den Terminal Server Client der die Alarmmeldung erzeugt hat Diese Warnmethode istnur verf gbar wenn die Virenschutzsoftware das Vorhandensein von Terminal Server entdeckt Zus tzlich zu diesen Warnmethoden gibt es eine weitere Registerkarte die mit Zentrale Warnung beschriftet ist Mit dieser Registerkarte k nnen Sie das Dienstprogramm Warnungs Manager so konfigurieren da es Alarmmeldungen liest und verteilt die von McAfee GroupShield f r Exchange erstellt wurden Damit diese Methode genutzt werden kann mu jede Installation von GroupShield f r Exchange so eingerichtet und konfiguriert sein da sie Meldungen an den Ordner sendet den Sie als Sammelpunkt f r Viruswarnungen festgelegt haben Benutzer m ssen Schreibrechte f r den Ordner f r Viruswarnungen haben 142 GroupShield f r
69. ndert wurden oder besch digt sind Wenn AutoUpdate z B auf Ihrem lokalen System die vollst ndige DAT Gruppe mit der Nummer 4052 findet gibt die Datei DELTA INI an da die inkrementelle DAT Date 1003 gedownloadet wird GroupShield f r Exchange McAfee Aktualisierungsdienstprogramme Tips Das Dienstprogramm AutoUpdate pr ft welche UPD Dateien Ihr System ben tigt und beginnt diese zu downloaden Anschlie end werden die vorhandenen DAT Dateien decodiert die inkrementellen DAT Aktualisierungen ordnungsgem implementiert die Daten berpr ft und die aktualisierten DAT Dateien wieder codiert Interne im Vergleich zu externen Quellen Aktualisierte DAT Dateien befinden sich standardm ig in Verzeichnissen der Network Associates FTP Site oder Website Einige Firmen erlauben jedoch nicht allen Mitarbeitern vollst ndigen Webzugriff oder beschr nken Downloadzeiten auf ein Minimum McAfee empfiehlt das Downloaden von DAT Dateien auf einen Server und das Verteilen der Dateien in internen Netzwerken Damit k nnen die gedownloadeten DAT Dateien lokal abgerufen werden Sie k nnen f r diese Aufgabe einen internen FTP Server einrichten oder die inkrementellen Aktualisierungen direkt von einem UNC Share auf einen Microsoft Windows NT Server downloaden Konfigurationsdetails finden Sie unter Schritt auf Seite 133 Anschlie end k nnen mit dem Dienstprogramm AutoUpdate interne Aktualisierungen von diesem prim ren Server
70. r Exchange bietet zwei Methoden zur Isolierung infizierter oder blockierter Nachrichten oder Anlagen f r die weitere Aktionen vorgesehen sind e Die McAfee Quarantine Manager Datenbank Sie wird standardm ig unter dem folgenden Pfad abgelegt C Programme Network Associates Tvd GroupShield Exchange 1386 Quarantine OTINE MDB e Das Quarant neverzeichnis Ist standardm ig der folgende Pfad C Programme Network Associates Tvd GroupShield Exchange 1386 Quarantine lt Standort gt lt Server gt Das Quarant neverzeichnis enth lt die Details zu jedem isolierten Element z B den Namen der Datei und den Namen des Virus in einer Header Datei Die Header Datei enth lt auch die isolierte Anlage McAfee empfiehlt da Sie mit allen isolierten Anlagen sehr vorsichtig umgehen und diese nicht an andere Personen weiterleiten es sei denn Sie sind sich absolut sicher da die jeweilige Anlage nicht infiziert ist Wenn Sie die Quarant nefunktion aktivieren m chten f hren Sie eine der Quarant neaktionen durch die im Feld Bei Viruserkennung zu ergreifende Ma nahme angezeigt werden Auf Seite 79 finden Sie Informationen ber die Quarant neaktionen im Rahmen von Scanvorg ngen auf Anforderung und auf Seite 65 k nnen Sie erfahren welche Quarant neaktionen w hrend eines Scanvorgangs bei Zugriff m glich sind U ANMERKUNG Um die Quarant nefunktion zu deaktivieren aktivieren Sie eine der beiden folgenden Optionen A
71. r Exchange werden auf dem freigegebenen Laufwerk installiert e Die folgenden gemeinsam genutzten McAfee Komponenten werden als lokale Ressourcen auf jedem Knoten installiert da jede Anwendung von mehreren McAfee Virenschutzprodukten verwendet werden kann McAfee Outbreak Manager Das Dienstprogramm Outbreak Manager wird als Network Associates Dienst installiert McAfee Warnungs Manager Das Dienstprogramm Warnungs Manager wird als Network Associates Dienst installiert Administratorhandbuch 255 Weitere Installationsszenarien Network Associates Log Service Protokollierdienst Die McAfee Dienstprogramme Log Manager und Quarantine Manager werden als Protokollierdienst installiert Protokolleintr ge k nnen jedoch zentral von jedem Knoten aus angezeigt werden Jede gemeinsam genutzte Komponentenanwendung mu separat auf jedem einzelnen Knoten konfiguriert werden Alle auf einem Knoten festgelegten Regeln m ssen den anderen Knoten im Cluster hinzugef gt werden e Wenn Sie die Mc Afee Virusdefinitionsdateien DAT Dateien mit Hilfe des McAfee Dienstprogramms AutoUpdate aktualisieren siehe Kapitel 7 Automatische Aktualisierung der DAT Dateien m ssen Sie angeben da Sie den Cluster Server aktualisieren m chten Sie m ssen nicht die einzelnen Clusterknoten angeben Entfernen der Software von einem Cluster Server 256 Um GroupShield f r Exchange von einem Microsoft Cluster Server zu entfernen verwenden Si
72. t haben abgespielt wird Wenn der Schieberegler sich ganz rechts befindet wird nur bei Meldungen des Typs Kritisch eine akustische Warnung ausgel st 178 GroupShield f r Exchange Viruswarnsystem Ziehen Sie den Schieberegler nach links wenn mehr Alarmmeldungen das Abspielen eines Tons ausl sen sollen also auch Alarmmeldungen mit einer niedrigeren Priorit t Wenn sich der Schieberegler ganz links befindet l sen sowohl Meldungen der Typen Information und Warnung als auch solche der Typen Gering Schwer und Kritisch das Abspielen eines Tons aus Informationen wie die Priorit tsstufen f r unterschiedliche Meldungstypen eingestellt werden finden Sie unter Anpassen von Alarmmeldungen auf Seite 182 5 Klicken Sie auf bernehmen wenn die nderungen gespeichert werden sollen ohne da das Dialogfeld geschlosen wird Sie k nnen diese Warnmethode jetzt testen um sich zu vergewissern da sie wie erwartet funktioniert 6 Klicken Sie auf Testen um eine Testmeldung an eine Clientarbeitsstation zu senden Es wird das Dialogfeld Client f r Testmeldung ausw hlen angezeigt siehe Abbildung 8 29 Select client for test message xi Select client for test message x Enter client ID to send Terminal Server test message to Select client to send Terminal Server test message to Upsilon 1 2 65536 RDP Tcp con Dialogfeld bei Windows NT 4 Dialogfeld bei Windows 2000 A
73. te Datensatz am oberen Ende des Ergebnisfensters angezeigt wird ffnet das Dialogfeld Filterabfrage in dem Sie Protokollfilter definieren ndern oder l schen k nnen ffnet das Dialogfeld Info von Quarantine Manager Das Fenster zeigt die Copyright Details zu Quarantine Manager sowie Systeminformationen ber den aktuellen Server an und erm glicht eine Verbindung mit der Network Associates Website f r den technischen Support Klicken Sie im Dialogfeld Info auf OK um zum Quarantine Manager zur ckzukehren startet die Direkthilfe Klicken Sie auf diese Schaltfl che und anschlie end auf ein Objekt auf dem Bildschirm um kontextabh ngige Hilfe zu erhalten Das Ergebnisfenster 210 Das Ergebnisfenster zeigt Informationen ber isolierte Objekte an e OQNumberzeigtdieTicket Nummeran diedemisoliertenObjektzugeordnet wurdeSoferndieseNummernangegebenisterh ltderurspr nglicheAdressateine E Mail AnlagemitderBezeichnungALERT TXT diedieisolierteAnlagemitder Ticket Nummer ersetzt Der Empf nger kann dem Administrator diese Ticket NummeangebenumherauszufindenwarumdlieAnlagssolierwurdamd welche Aktionen erfolgten ob die Anlage z B gel scht wurde e VirusnamegibtdenNamendesentdecktenVirusan soferndiesm glichist Diese Spaltebleibtleer zwenndasObjektaufgrundseinerErweiterungoderdesInhalts isoliert wurde e Anlage gibt den Namen der isolierten Anlage an e Aktion gibt an ob das infizierte Objekt isoliert oder blockier
74. tzt zwei Quarant nemethoden e Die McAfee Quarantine Manager Datenbank e Das Quarant neverzeichnis Welch amp uarant nemethodererwendewirdwirceileinstallatiorworGroupShield f rExchangefestgelegtSiek nnendieMethodeunddenentsprechenderSpeicherort jedoch auch nachtr glich ndern Dazu verwenden Sie die Registerkarte Administration des Serverdaministrationsmoduls von GroupShield f r Exchange In Ausw hlen einer Isolierungsmethode und eines Quarant neortes auf Seite 116 finden Sie diesbez gliche Informationen Ander uarant neaktionerwerdeminderestellemmle erververwaltungskonsole GroupShield Eigenschaften festgelegt e WeiterdnformationerzunBlockiererundsoliereworE Mail Nachrichterfinden Sie unter Blockieren von Anlagen bestimmten Typs auf Seite 66 e Weitere Informationen zu Quarant neaktionen f r Scanvorg nge bei Zugriff finden Sie unter Festlegen der Aktionen zur Behandlung aufgesp rter Viren auf Seite 65 e Weitere Informationen zu Quarant neaktionen f r Scanvorg nge auf Anforderung finden Sie unter GroupShield f r Exchange Aktionen bei Viruserkennung auf Seite 79 Administratorhandbuch 205 Quarant nemethoden McAfee Quarantine Manager Einf hrung 206 Di amp QuarantineManager Datenbanlenth ltletailliertdnformationer beblockierte oderinfizierteObjekte dievonGroupShieldf rExchangeentdecktwurden Mitdem Quarantine Manager k nnen Sie e EineListedemmomentarisolierterObjektanzeige
75. uberung legt im McAfee Log Manager einen Datensatz an der dar ber informiert da der Scanvorgang auf Anforderung ein Virus entdeckt hat Au erdem wird der Administrator benachrichtigt Allerdings veranla t diese Option keine Ausweichaktion zur Bek mpfung der Infektion ANMERKUNG McAfee empfiehlt die Option Infektion protokollieren und weiter ohne S uberung NICHT zu w hlen Anlage isolieren ohne S uberung zu versuchen sendet alle infizierten Anlagen an den Quarant neort Nachricht isolieren ohne S uberung zu versuchen sendet alle infizierten Nachrichten und ihre Anlagen an den Quarant neort Anlage isolieren wenn S uberung fehlschlug versucht die Anlage zu s ubern Ist dies erfolgreich werden die Nachricht und ihre Anlage an den vorgesehenen Empf nger weitergeleitet Ist dies nicht erfolgreich wird die Anlage isoliert Ist dies erfolgreich wird der vorgesehene Empf nger nicht benachrichtigt da die Anlage einen Virus enthielt Nachricht isolieren wenn S uberung fehlschlug versucht die Anlage zu s ubern Ist dies erfolgreich werden die Nachricht und die Anlage an den vorgesehenen Empf nger weitergeleitet Hat der Versuch keinen Erfolg erfolgt eine Isolierung der Anlage UND der Nachricht Anlage l schen wenn S uberung fehlschlug versucht die Anlage zu s ubern Ist dies erfolgreich werden die Nachricht und die Anlage an den vorgesehenen Empf nger weitergeleitet Ist dies nicht erfolgreich wird
76. von Administratorpostf chern f r den Empfang von Benachrichtigungen auf Seite 113 erfahren Sie wie Sie Administratoren die diesen Bericht erhalten sollen zur Liste hinzuf gen oder von ihr entfernen Um den Auf Anforderung Bericht nach einem Scanvorgang anzuzeigen f hren Sie diese Schritte aus 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Auf Anforderung Falls noch nicht geschehen aktivieren Sie das Kontrollk stchen Bericht auf Anforderung senden Konfigurieren Sie nun einen Scanvorgang Die verf gbaren Optionen werden unter Konfigurieren von Scanvorg ngen auf Anforderung auf Seite 72 beschrieben Klicken Sie auf Scankonsole um das Dienstprogramm Konsole f r das Scannen auf Anforderung zu ffnen Folgen Sie den Anweisungen in Verwenden der Konsole f r das Scannen auf Anforderung auf Seite 94 um den Scanvorgang zu starten Wenn der Scanvorgang abgeschlossen ist ffnen Sie Ihre E Mail Clientssoftware und doppelklicken zum ffnen des Berichts im Posteingang auf die Nachricht mit der folgenden Betreffzeile Abbildung 4 8 Network Associates GroupShield f r Exchange Bericht ber Scan auf Anforderung GroupShield f r Exchange Scanvorg nge auf Anforderung Network Associates GroupShield ntivirus Bericht Datei Ansicht Verfassen Aktionen ele ole e ololol olo 2 2 Nachricht Von GroupShield Exchange AMS
77. von McAfee oder Network Associates Produkten erhalten Sie beim Network Associates Kundendienst unter dieser Rufnummer 972 308 9960 Kommentare und Feedback McAfee sch tzt Ihre Kommentare und beh lt sich das Recht vor jede von Ihnen bereitgestellte Information nach eigenem Gutd nken zu verwenden ohne damit irgendwelche Verpflichtungen einzugehen Senden Sie bitte ihre Kommentare zur McAfee Virenschutz Produktdokumentation an Network Associates Deutschland GmbH Ohmstra e 1 D 85716 Unterschlei heim Sie k nnen Kommentare auch per Fax an diese Nummer senden 503 466 9671 Oder senden Sie eine E Mail an tvd_documentation nai com xx GroupShield f r Exchange Vorwort Melden neuer Posten f r Virenschutzdatendateien McAfee Virenschutzsoftware bietet Ihnen die besten verf gbaren Erkennungs und Entfernungsf higkeiten samt einem erweiterten heuristischen Scannen das neue und unbenannte Viren entdecken kann sobald sie auftauchen Gelegentlich kann jedoch auf Ihrem System ein v llig neuer Virentyp auftreten der keine Variante eines lteren Typs ist und der Erkennung entgeht Da die Forscher von McAfee immer bestrebt sind Ihnen f r den Schutz Ihrer Systeme jeweils effektive und nach dem neuesten Stand der Technik arbeitende Werkzeuge zur Hand zu geben sind wir sehr daran interessiert da Sie uns ber alle neuen Java Klassen ActiveX Steuerelemente zweifelhaften Websites oder Viren berichten die die von Ihnen verw
78. werden Sie feststellen da die folgenden GroupShield f r Exchange v4 0 4 Komponenten auf Ihrem System bleiben Dies geschieht da einige Teile von GroupShield f r Exchange v4 5 auf Standortebene installiert werden und andere Server m glicherweise weiterhin GroupShield f r Exchange v4 04 verwenden 52 GroupShield f r Exchange Erste Schritte WICHTIG McAfee empfiehlt da Sie auch bei einem Upgrade auf GroupShield f r Exchange v4 5 keinerlei Komponenten der Version v4 0 4 aus dem Exchange Administrator Verzeichnis Add ins entfernen Die Komponenten sind auf Standortebene installiert Wenn Sie sie entfernen tritt beim Verwalten von GroupShield f r Exchange v4 0 4 Servern die an diesem Standort verbleiben ein Fehler auf Bei Benutzerpostf chern die bereits unter GroupShield f r Exchange v4 0 4 bestanden wird die Registerkarte Virusschutzeinstellungen f r die Benutzerverwaltung beibehalten Weitere Informationen ber die Benutzerverwaltung finden Sie im Benutzerhandbuch von GroupShield f r Exchange v4 0 4 Die Registerkarte Dienstprogramme bleibt auf der Serververwaltungskonsole GroupShield Eigenschaften Weitere Informationen ber die Optionen der Registerkarte Dienstprogramme finden Sie im Benutzerhandbuch von GroupShield f r Exchange v4 0 4 Die Registerkarte Aktualisierung der Serververwaltungskonsole GroupShield Eigenschaften verf gt nun ber die Option Clients aktualisieren Bei dieser Option werden nur di
79. 1 Neue Ausbruchregeln 229 Neue Viren melden an McAfee xxi Neusortieren Ausbruchregeln 242 O ffnen GroupShield f r Exchange 50 Quarantine Manager Dienstprogramm 211 Windows Systemsteuerung 49 ffnen Auf Anforderung Bericht 84 Dienstprogramm Alert Manager 144 Dienstprogramm Log Manager 127 Dienstprogramm Outbreak Manager 227 Quarantine Manager Dienstprogramm 116 Systemmonitor 202 Online Hilfe 29 Organisationsformulare Avform 47 Sumform 47 Administratorhandbuch 291 Index Outbreak Manager Dialogfeld 228 Symbol 225 Outbreak Manager Assistent 230 P Pager als Warnmethode 158 to 162 Parameter ndern 231 Ausl ser 229 Planen von DAT Dateiupdates 136 PrimeSupport Gesch ftskunden auf einen Blick 277 bestellen 276 Connect 274 Enterprise 275 KnowledgeCenter 273 Priority 274 Priorit t Ausbruchaktionen 237 Ausbruchregeln 242 Priorit t von Ausbruchaktionen 237 Priorit t Ausbruchaktionen 237 Professional Consulting Services Beschreibung 280 Programm starten Als Reaktion auf eine Viruswarnung 170 to 172 Protokollieren Aktivit ten im Zusammenhang mit Virusepidemien 225 protokollieren Aktivit ten im Zusammenhang mit Virusepidemien 237 244 292 GroupShield f r Exchange Protokollierung Registerkarte 126 Q QNumber 210 Quarant ne Aktivieren und Deaktivieren des Features 48 Ausw hlen einer Isolierungsmethode 116
80. 136 e Die durchschnittliche Downloadgr e wurde von 3 MB auf 100 110 KB reduziert Die Gr e der inkrementellen UPD Dateien kann naturgem schwanken Einschr nkungen der inkrementellen Aktualisierung e Eine inkrementelle Aktualisierung verl uft nur dann erfolgreich wenn Ihre Virenschutz Software ber eine aktualisierte Modul 4 0 50 oder h her verf gt Welche Engine enthalten ist sehen Sie auf der Registerkarte Version von GroupShield f r Exchange Siehe Seite 122 e Statt einer inkrementellen DAT Aktualisierung wird nur dann standardm ig eine vollst ndige DAT Aktualisierung durchgef hrt wenn sich sowohl die Dateien f r die inkrementelle Aktualisierung als auch die regul ren DAT Zip Dateien im Aktualisierungsverzeichnis befinden das der Benutzer in den Eigenschaften f r das Dienstprogramm AutoUpdate angegeben hat Administratorhandbuch 267 McAfee Aktualisierungsdienstprogramme e In dieser Version von GroupShield f r Exchange enth lt die AutoUpdate Erweiterung die Funktionalit t f r inkrementelle Aktualisierung der DAT Dateien nicht jedoch f r inkrementelle Aktualisierung der Engine Dateien e Wenn Sie das McAfee Dienstprogramm SuperDAT zum Aktualisieren sowohl des Moduls als auch der DAT Dateien verwenden wird ein vollst ndiger nicht ein inkrementeller Download der Daten initiiert die ben tigt werden damit sowohl die Virenschutzsoftware als auch die DAT Dateien auf dem neuesten Stan
81. 241 Administratorhandbuch vii Inhalt ndern der Reihenfolge von Regeln 222222222eeneenn 242 Anzeigen des Regelstatus znsrunneren nennen nn 242 Anzeigen des Ausbruchaktivit t z 2 anannenn an nennnn 244 Men leiste 2 2 ua ea ala 245 Symbolleiste 4 u a ee 247 Ergebnisfenster rruunen nun nun nn 248 Filtern der Log Manager Datenbank srenennennen 248 Anzeigen von Informationen zu einem Datensatz 251 Speichern von Datens tzen zHsneennnenn nn nn 251 Entfernen von Datens tzen nrannennennen nun nn 252 Appendix A Weitere Installationsszenarien zzurnsun0n 253 Installieren der Software auf einem Cluster Server ran nanunn 253 Entfernen der Software von einem Cluster Server z ur 256 Installation von GroupShield f r Exchange im Hintergrund 257 Systemanforderungen rasnennnnn nun nenn nn nn 257 Phase 1 Ermitteln von Konfigurationsdetails f r GroupShield f r EXchande u 2u u 2u 22a en ea 258 Phase 2 Ausf hren der GSE Konfigurationsdatei 259 Installieren von GroupShield f r Exchange auf mehreren Servern 260 Appendix B McAfee Aktualisierungsdienstprogramme 263 Aktuelle McAfee Aktualisierungsdienstprogramme srunnennn 263 Die neueste Aktualisierungserweiterung inkrementelle DAT Dateien sruneerenenn une nn nenn 266
82. 5212 OO Number 609555421 O00 ID 79343885 Password Message ViusAen I S Pai jEr Delay 10 Seconds Virus Alert 911 Modem Settings Test Priority Level Modem Settings Test Priority Level en en Alphanumerischer Pager Numerischer Pager Abbildung 8 18 Dialogfeld Pager Eigenschaften 160 GroupShield f r Exchange Viruswarnsystem 4 Klicken Sie auf Modemeinstellungen um das Modem so zu konfigurieren da es Pagermeldungen senden kann Geben Sie im Dialogfeld das angezeigt wird Abbildung 8 19 auf Seite 161 folgendes an in der Liste Modem den Typ des Modems das an den Server angeschlossen ist in der Liste Anschlu den COM Anschlu f r das Modem und in der Liste Baud die Datenrate mit das Modem Daten bertragen kann Geben Sie dann in die entsprechenden Textfelder eventuell erforderliche Vorwahlen oder Nummernsuffixe ein die das Modem w hlen mu um Amtsleitungen zu erreichen bestimmte Netzbetreiber f r Fernleitungen zu verwenden pers nliche Identifikationsnummern anzugeben oder hnliche Aufgaben zu erledigen Modem Properties BE Modem g7 Specify modem settings Modem Sportster 56K intem O y Bott 2 en a A Tone Pulse Dial Prefs ELLI Speaker Off Diasui DE Abbildung 8 19 Dialogfeld Modemeigenschaften Aktivieren Sie die W hlmethode Ton oder Impuls die das Modem verwenden soll und aktivieren Sie das Kontrollk stchen Lauts
83. 8 Zum Erstellen mehrerer lt ORGANIZATION gt lt SITE gt lt SERVER gt GSE Konfigurationsdateien f hren Sie die folgende Schritte aus 1 F hren Sie die Schritte in Phase 1 Ermitteln von Konfigurationsdetails f r GroupShield f r Exchange auf Seite 258 aus bis der Bildschirm Installation beginnen angezeigt wird Klicken Sie jedoch NICHT auf Abbrechen 2 Klicken Sie stattdessen im Bildschirm Installation beginnen auf lt lt Zur ck bis wieder der Bildschirm Server Setup angezeigt wird Abbildung 2 3 auf Seite 37 3 W hlen Sie hier einen anderen Server aus auf dem Sie GroupShield f r Exchange installieren m chten 4 Geben Sie im Setup Assistenten die Konfigurationsinformationen zu dem in Schritt 2 gew hlten Server ein bis wieder der Bildschirm Installation beginnen angezeigt wird GroupShield f r Exchange Weitere Installationsszenarien Jetzt k nnen Sie entweder diesen Vorgang wiederholen bis f r jeden Installationszielserver eine lt ORGANIZATION gt lt SITE gt lt SERVER gt GSE Datei vorhanden ist oder mit Schritt 5 fortfahren Wechseln Sie zum Remote Server und f hren Sie die Schritte in Phase 2 Ausf hren der GSE Konfigurationsdatei auf Seite 259 aus um GroupShield f r Exchange zu installieren Sie werden nicht benachrichtigt wenn die Installation abgeschlossen ist Um zu pr fen ob GroupShield f r Exchange richtig installiert ist und Viren erkennt f hren Sie die Schritte
84. 8 Paris Frankreich Telefon 33 1 44 908 737 Fax 33 1 45 227 554 Network Associates Hong Kong 14th Floor Plaza 2000 2 4 Russel Street Causeway Bay Hongkong Telefon 852 2892 9500 Fax 852 2832 9530 Network Associates Volksrepublik China Room 913 Tower B Full Link Plaza No 18 Chao Yang Men Wai Avenue Beijing Volksrepublik China 100020 Telefon 86 10 6538 3399 Fax 86 10 6588 5601 NA Network Associates Oy Mikonkatu 9 5 krs 00100 Helsinki Finnland Telefon 358 9 5270 70 Fax 358 9 5270 7100 Network Associates Deutschland GmbH Ohmstra e 1 D 85716 Unterschlei heim Deutschland Telefon 49 0 89 3707 0 Fax 49 0 89 3707 1199 Network Associates Srl Centro Direzionale Summit Palazzo D 1 Via Brescia 28 20063 Cernusco sul Naviglio MI Italien Telefon 39 02 92 65 01 Fax 39 02 92 14 16 44 Administratorhandbuch xxiii Vorwort Network Associates Japan Inc Shibuya Mark City West 20F 1 12 1 Dougenzaka Shibuya ku Tokyo 150 0043 Japan Telefon 81 3 5428 1100 Fax 81 3 5428 1480 Network Associates de Mexico Andres Bello No 10 4 Piso 4th Floor Col Polanco Mexico D F 11560 Telefon 525 282 9180 Fax 525 282 9183 Network Associates Portugal Av da Liberdade 114 1269 046 Lisboa Portugal Telefon 351 1 340 4543 Fax 351 1 340 4575 Network Associates S dostasien 78 Shenton Way 29 02 Singapur 079120 Telefon 65 222 7555 Fax 65 220 7255 xxiv
85. Aktualisierung der DAT Dateien Aktualisieren nur der Moduldateien Ihrer Virenschutzsoftware In bestimmten F llen mufs der Administrator zuerst die Moduldateien aktualisieren und die Aktualisierungen der DAT Dateien vorbereiten und sp ter manuell durchf hren Es kann F lle geben in denen die Moduldatei Aktualisierungen nicht an Endbenutzer weitergegeben werden sollen Verwenden von SuperDAT Wenn Sie Zugriff auf SuperDAT 1 2 oder h her haben k nnen Sie die Engine Aktualisierungsdateien auf einen Prim rserver downloaden und dann die Aktualisierungsdateien unter Verwendung von SuperDAT oder Microsoft Systems Management Server SMS bereitstellen damit diese intern implementiert werden k nnen Das Dienstprogramm SuperDAT installiert Aktualisierungen am Scanmodul und an den DAT Dateien die Ihre Virenschutzsoftware zum Identifizieren und Entfernen infizierter Dateien verwendet Das Dienstprogramm SuperDAT beendet alle aktiven Scanvorg nge Dienste oder andere speicherresidente Softwarekomponenten die mit Ihren Aktualisierungen in Konflikt geraten k nnten Anschlie end kopiert es die neuen Dateien an die entsprechenden Stellen und veranla t da sie Ihre Software sofort verwendet Diese Aktualisierung erfolgt f r den Endbenutzer durchgehend transparent Nach Abschlu der Aktualisierung erh lt der Benutzer die Aufforderung das System neu zu starten Weitere Informationen zur Verwendung des Dienstprogramms SuperDAT finden
86. Aktualisierungsdienstprogramme auf Seite 263 Da jede Netzwerkkonfiguration ihre eigenen speziellen Herausforderungen birgt empfiehlt McAfee Administratoren beim Upgraden einer veralteten McAfee Virenschutz Software die folgenden Punkte zur ber cksichtigen e Wenn Ihre Virenschutzsoftware auf mehreren Servern ausgef hrt wird empfiehlt McAfee einen zweistufigen Proze Downloaden der Aktualisierung und der DELTA INI Dateien auf einen einzelnen Server und anschlie end Initiieren eines internen Downloads und Verteilen der Daten Anschlie end sind die Moduldateien Ihrer Virenschutzsoftware auf dem neuesten Stand e Jetzt k nnen Sie mit Hilfe der neuen Funktion der AutoUpdate Komponente die von Ihrer Software verwendeten DAT Dateien inkrementell aktualisieren Von diesem Zeitpunkt an verwenden Sie AutoUpdate um automatisch inkrementelle Downloads der erforderlichen Virenschutzdateien zu starten Dies f hrt zu einer deutlichen Reduzierung der Downloadzeiten und des entsprechenden Verwaltungsaufwands Was ist eine inkrementelle DAT Aktualisierung 266 Alle Virenschutzprodukte m ssen regelm ig aktualisiert werden Nur dann ist gew hrleistet da die Virusdefinitionsdateien DAT die neusten Informationen enthalten In fr heren Versionen des Dienstprogramms AutoUpdate mu te jedesmal wenn ein Benutzer eine Aktualisierung der DAT Dateien initiierte das gesamte Virussignaturpaket gedownloadet werden GroupShield f r Exchan
87. C Programm AMSJTE 04 05 0 Dienst gest e WAMSWITEE AMS JTE 04 05 0 a C Programm AMS JTE 04 05 0 lt EICAR tes a WAMS JITEE AMS JTE 04 05 0 Einstellunge C Programm AMS JTE 04 05 0 lt EICAR tes e WAMSJTEE AMSJTE 14 05 0 e WAMSJTEE AMSJTE 14 05 0 a C Programm AMS JTE 14 05 0 Server aktiv CProgramm AMS JTE 14 05 0 Dienst gest e WAMSJITEE AMSJTE 14 05 0 e WAMSJITEE AMSJTE 14 05 0 hir Anzahl Elemente 36 7 Abbildung 6 10 McAfee Log Manager Administratorhandbuch 127 Serveradministration und Protokollierung 128 6 Um McAfee Log Manager Daten an eine andere Stelle auf dem Server zu verschieben klicken Sie auf und verwenden dann das Dialogfeld Datenbank suchen Abbildung 6 11 um an die Stelle im Dateisystem zu wechseln wo die Protokolldatei abgelegt werden soll Datenbank ausw hlen Suchen in FT El c El E a Logfile mdb Dateiname Jlogfile Dateityp Datenbankdateien mdb 7 Abbrechen Abbildung 6 11 Registerkarte Protokollierung Dialogfeld Datenbank suchen ANMERKUNG Um den Speicherort der Utility Datenbank des Log Manager zu ndern und der Software die Protokollierung von Virusbenachrichtigungen bei Zugriff und auf Anforderung in der neuen Log Manager Datenbank zu erm glichen m ssen Sie den GroupShield f r Exchange Dien
88. Clients aktivieren Administratorhandbuch 145 Viruswarnsystem 146 Z Alert Manager Properties Your_Server IxI Zi Alert Manager Properties Your_Server HEI SNMP DMI Program Logging Sound Centralized Alert Pinter SNMP DMI Progam Logging Summary Forward Network Message E Mail Pager Printer Soud TeminalSerer CentaizedAet Summary Forward Network Message E Mail Pager Kan Dre Roi AAE nee red lei or 72 isplays a list of mei for this system DMI aE E Mail RA DMI amp zi Forward E E Mail E Logging E Hi Forward E E Network Message 12 Logging 2 Pager Ea Network Message 555 4567 E Paser 3 88 Printer 8 Printer Program Program SNMP SNMP QE Sound Q Sound B Terminal Server Remove Properties Cancel nl Terminal Server nicht entdeckt Terminal Server entdeckt Abbildung 8 8 Dialogfeld Warnungs Manager Eigenschaften Seite Zusammenfassung Wenn Sie Warnungs Manager noch nicht konfiguriert haben enth lt die Seite Zusammenfassung nur Netzwerkmeldung und Protokollierung Dies sind die beiden Dienste die standardm ig aktiviert sind Klicken Sie auf neben jeder aufgelisteten Warnmethode damit die Ziele oder Zielger te angezeigt werden an die Warnungs Manager Meldungen bermittelt Um eine Warnmethode zu entfernen markieren Sie sie und klicken auf Entfernen Um die Konfigurationsoptionen f r eine aufgelistete Met
89. Daher ist ein Benutzer kein so zuverl ssiges Benachrichtigungsziel wie ein Zielcomputer Auf Zielcomputern mu der Nachrichtendienst von Windows NT 4 0 oder Windows 2000 ausgef hrt werden damit Alarmmeldungen empfangen werden k nnen Auf Zielcomputern die unter Windows 95 oder Windows 98 arbeiten mu das Dienstprogramm WinPopup ausgef hrt werden damit Alarmmeldungen empfangen werden k nnen WinPopup ist in einigen Windows Versionen enthalten Einzelheiten finden Sie in Ihrer Windows Dokumentation TIP Wenn Sie Terminal Server als Warnmethode verwenden empfiehlt McAfee da Sie als Methode f r das Senden von Meldungen keine Netzwerkmeldung verwenden Normalerweise wird die Terminal Server Methode verwendet um Alarmmeldungen an den Computer zu senden der die Alarmmeldung erstellt hat Bei der Netzwerkmeldungsmethode wird eine Meldung an alle Terminal Server Clients gesendet Weitere Informationen ber Terminal Server finden Sie unter Senden einer Alarmmeldung an Terminal Server Clients auf Seite 177 Administratorhandbuch 151 Viruswarnsystem 152 Um Alarmmeldungen als Netzwerkmeldungen zu senden f hren Sie folgende Schritte aus 1 ffnen Sie das Dialogfeld Warnungs Manager Eigenschaften Weitere Informationen erhalten Sie unter ffnen der Registerkarten von Warnungs Manager auf Seite 144 2 Klicken Sie auf die Registerkarte Netzwerkmeldung Die Registerkarte Netzwerkmeldung wird angezeig
90. ERKUNG Von GroupShield f r Exchange werden nur solche Alarmmeldungen verwendet die mit GroupShield f r Exchange beginnen Aktivieren und Deaktivieren von Alarmmeldungen Warnungs Manager kann Sie immer dann warnen wenn der Scanner ein Virus gefunden oder wenn sich irgendein Aspekt des normalen Betriebs von Warnungs Manager erheblich ge ndert hat M glicherweise m chten Sie jedoch nicht unter allen diesen Umst nden Alarmmeldungen empfangen Warnungs Manager ist standardm ig so konfiguriert da seine s mtlichen Alarmmeldungen aktiviert sind Wenn Sie f r bestimmte Alarmmeldungen verhindern m chten da sie von Warnungs Manager gesendet werden verwenden Sie das Dialogfeld Warnungs Manager Meldungen um die unerw nschten Meldungen zu deaktivieren Um Alarmmeldungen zu aktivieren oder zu deaktivieren f hren Sie folgende Schritte aus 1 ffnen Sie das Dialogfeld Warnungs Manager Meldungen 2 berpr fen Sie die Liste der angezeigten Meldungen Um eine Meldung zu deaktivieren die Warnungs Manager nicht senden soll deaktivieren Sie das Kontrollk stchen links neben der Meldung Lassen Sie das Kontrollk stchen neben jeder Meldung die Warnungs Manager senden soll aktiviert Administratorhandbuch 183 Viruswarnsystem 3 Klicken Sie auf OK um die nderungen zu speichern und das Dialogfeld Warnungs Manager Meldungen zu schlie en Wenn Sie das Dialogfeld schlie en m chten ohne die nderungen zu speichern kli
91. Exchange Serveradministration und Protokollierung 3 W hlersiedi amp Mail VerteilerlistausjirndeSie ostf cheausw hlerm chten 4 Jetztk nnenSieGroupShieldf rExchangeaufzweiArtenmitteilen anwelche Postf cher Benachrichtigungen gesendet werden sollen e GebenSiedenPostfachnamenindasentsprechendeTextfeldein TrennenSieje zwei Namen durch ein Semikolon e Markieren Sie den Postfachnamen im Adre buch Klicken Sie auf Suchen um die Postf cher zu finden die Sie hinzuf gen m chten 5 Klicken Sie auf Benachrichtigen gt gt gt um den Postfachnamen im rechten Listenfeld anzuzeigen 6 Wiederholen Sie die Schritte 4 und 5 so oft wie n tig 7 Klicken Sie auf OK um zur Registerkarte Administration zur ckzukehren 8 Wenn Sie auf der Registerkarte Administration alle gew nschten Einstellungen vorgenommen haben f hren Sie einen der folgenden Schritte aus e Klicken Sie auf OK wenn Sie die nderungen speichern und das Eigenschaftenfenster von GroupShield schlie en m chten e Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und das Eigenschaftenfenster von GroupShield schlie en m chten e Klicken Sie auf bernehmen wenn Sie die nderungen bernehmen m chten ohne das Eigenschaftenfenster von GroupShield zu schlie en Nehmen Sie weitere Einstellungen auf der Registerkarte Administration vor oder klicken Sie auf eine andere Registerkarte Erg nzende Informationen e Wen biem chtenda sr
92. Exchange Viruswarnsystem ANMERKUNG Wenn Sie Warnungs Manager als Ressource in einem Cluster verwenden mu sich der Ordner in dem die Alarmmeldungen gesammelt werden auf dem freigegebenen Datentr ger des Clusters befinden Diese Methode kann auch von McAfee VirusScan f r Windows NT verwendet werden das auf einer Windows NT 4 0 oder Windows 2000 Professional Arbeitsstation ausgef hrt wird Wahrscheinlich ist f r diesen Zweck aber die Methode Weiterleiten besser geeignet Klicken Sie auf die Registerkarte die der Warnmethode entspricht die Sie konfigurieren m chten Es werden die verf gbaren Optionen angezeigt Nachdem Sie die Optionen wie gew nscht eingestellt haben klicken Sie auf bernehmen um die nderungen zu speichern ohne da das Dialogfeld Warnungs Manager geschlossen wird Wenn Sie die nderungen speichern und das Dialogfeld schlie en m chten klicken Sie auf OK Wenn Sie das Dialogfeld schlie en m chten ohne die nderungen zu speichern klicken Sie auf Abbrechen Ein Klicken auf Abbrechen bewirkt nicht da die nderungen r ckg ngig gemacht werden die Sie bereits durch Klicken auf bernehmen gespeichert haben Wie viele Warnungs Manager sind erforderlich Sobald das Dienstprogramm Warnungs Manager auf einem Windows NT oder Windows 2000 Server installiert wurde kann es Informationen vom Scanner bei Zugriff vom Scanner auf Anforderung vom AutoUpdate Modul und von Arbeitsstationen des N
93. Geben Sie die Speichernamen in der Liste durch Kommas getrennt an Beispiel LIST ffentlicher Ordner1 Postfach1 Namen ffentlicher Ordner m ssen mit dem Zeichen beginnen und unterscheiden zwischen Gro und Kleinschreibung Namen die Leerzeichen enthalten m ssen in Anf hrungszeichen gesetzt werden PRIORITY Diese Option legt die Priorit t des Wenn keine Scanvorgangs fest W hlen Sie eine Priorit t der folgenden Priorit ten festgelegt ist HIGH wird Normal verwendet NORMAL LOW NHAT Diese Option legt fest wie Wenn kein GroupShield f r Exchange die Liste Objekt der Objekte f r die Option LIST festgelegt ist interpretieren soll W hlen Sie eine wird ALL der folgenden Optionen verwendet Mit SEL werden nur aufgelistete Objekte gescannt Mit EXPT werden alle Objekte mit Ausnahme der aufgelisteten gescannt Mit ALL werden alle Objekte gescannt Antwortdatei Diese Option gibt eine Antwortdatei Aus an aus der Befehle gelesen werden Beispiele f r Befehlszeilen Die folgenden Beispiele zeigen einige M glichkeiten wie Sie die Optionen zur Reaktion auf einen Virusangriff verwenden k nnen Administratorhandbuch 103 Scanvorg nge auf Anforderung Um einen Scanvorgang mit den auf der Registerkarte Auf Anforderung vorgenommenen Einstellungen auszuf hren f hren Sie die folgenden Schritte aus 1 Wechseln Sie an der Eingabeaufforderung in die GroupShield Exchange 1386 Ebene
94. GroupShield txchangssetirwesentliche lemeneines umfangreichen Programms f r Netzwerksicherheit das eine Vielzahl von Sicherheitsma nahmemeinhaltetz Bbietetsegelm ig amp icherungerumfassenden Kennwortschutz Schulung und erh ht das Bewu tsein f r Virusgefahren GroupShield sExchangwwirchahtlosnihreMicrosofExchange Softwar ntegriert SobaldGroupShieldf rkxchanganstalliertwurdesch tztli oftwaredasMicrosoft Exchange Netzwerk durch e Kontinuierliches berwachenderMicrosoftExchange ServerundSch tzender Server vor Viren und Trojanischen Pferden die ber E Mail Nachrichten eingeschleustwerdenGroupShield rEfxchanganutzilieMicrosofViruScanAPI ApplicationProgramminglnterface umVirenzuentdeckenundunsch dlichzu machen die versuchen in dasSystem einzudringen oder eszu durchlaufen e ScannerdePostf cherindffentlicherOrdnenuflenMicrosofExchange Server Diesunterst tztSiedabei IhreUmgebungvirenfreizuhalten GroupShieldf r Exchang amp anrein nfiziertE Mail NachrichwderAnlagabfangens uberrund protokollieren bevor sie sich verbreitet Mit GroupShield f r Exchange k nnen Sie Scanvorg nge einwandfrei steuern Sie k nnen einen Scanvorgang jederzeit oder entsprechend einem Zeitplan initiieren die Postf cher ffentlichen Ordner und Dateien angeben die gescannt werden sollen ausw hlen wie auf Virusinfektionen reagiert werden soll und vollst ndige Berichte zu den Aktionen anzeigen die GroupShield f r Exchange unternommen hat
95. GroupShield f r Exchange Network Associates Latin America 1200 S Pine Island Road Suite 375 Plantation Florida 33324 USA Telefon 954 452 1731 Fax 954 236 8031 Network Associates International B V Gatwickstraat 25 1043 GL Amsterdam Niederlande Telefon 31 20 586 6100 Fax 31 20 586 6101 Net Tools Network Associates S dafrika Hawthorne House St Andrews Business Park Meadowbrook Lane Bryanston Johannesburg S dafrika 2021 Telefon 27 11 700 8200 Fax 27 11 706 1569 Network Associates Spanien Orense 4 4 Planta Edificio Trieste 28020 Madrid Spanien Telefon 34 9141 88 500 Fax 34 9155 61 404 Vorwort Network Associates Schweden Datav gen 3A Box 596 S 175 26 J rf lla Schweden Telefon 46 0 8 580 88 400 Fax 46 0 8 580 88 405 Network Associates Taiwan Suite 6 11F No 188 Sec 5 Nan King E Rd Taipei Taiwan Telefon 886 2 27 474 8800 Fax 886 2 27 635 5864 Network Associates AG Baeulerwisenstrasse 3 8152 Glattbrugg Schweiz Telefon 0041 1 808 99 66 Fax 0041 1 808 99 77 Network Associates International Ltd 227 Bath Road Slough Berkshire SL15PP Gro britannien Telefon 44 0 1753 217 500 Fax 44 0 1753 217 520 Administratorhandbuch XXV Vorwort xxvi GroupShield f r Exchange Willkommen bei GroupShield f r Exchange McAfe amp roupShieldf rfExchangev4 seindeistungsf hig Virenschutzl sungf r MicrosofExchange Server
96. I Bei Start der Dienste nach T Planer verwenden Wie oft mochten Sie nach Aktualisierungen suchen Alle F a Tase z Zeit E T Randomisieren von Aktualisierungen innerhalb einer Stunde I Im Hintergrund aktualisieren Update Upgrade Wizard Abbrechen Hilfe Abbildung 7 7 Aktualisierungs Assistent Seite Konfiguration geplanter Aktualisierung GroupShield f r Exchange Automatische Aktualisierung der DAT Dateien Beim Systemstart auf Aktualisierungen pr fen weist die Software an bei jedem Start des Network Associates GroupShield Online Aktualisierungs Dienstes nach aktualisierten DAT Dateien zu suchen Zeitplaner verwenden bewirkt da die DAT Dateien in von Ihnen vorgegebenen Intervallen aktualisiert werden Geben Sie die Anzahl Tage oder Stunden ein die zwischen zwei Aktualisierungen liegen sollen oder verwenden Sie die Pfeilsymbole um den gew nschten Wert auszuw hlen ANMERKUNG McAfee empfiehlt die DAT Dateien mindestens einmal pro Woche zu aktualisieren um einen maximalen Schutz gegen Virenattacken zu gew hrleisten Zuf lliger Beginn der Aktualisierungen innerhalb einer Stunde verhindert da Clientcomputer versuchen die Aktualisierung zum selben Zeitpunkt zu beginnen Diese Option bedeutet da die Clientaktualisierung so eingestellt ist da sie zuf llig innerhalb einer Zeitspanne bis zu einer Stunde ab dem Zeitpunkt beginnt den Sie in der Opti
97. JTEEUWEN Gesendet So 14 05 00 23 24 23 An Admin Co Betreff Network Associates GroupShield f r Exchange Bericht Scan auf Anforderung r Berichtdetails wer startete den Scan Insgesamt gescannte Nachrichten mit Anlagen AMSJITEEUWEN 0 Gestartet um Gesamtzahl infizierter Dateien So 14 05 00 23 24 21 0 Beendet um Gesamtzahl isolierter Dateien So 14 05 00 23 24 23 0 Zeitbedarf fiir Scan Gesamtzahl ges uberter Dateien 0 00 00 03 0 Gesamtzahl gel schter Dateien 0 Details Speicher _ Nachrichtenbetreff Gel scht Abbildung 4 8 Virenschutzbericht von GroupShield f r Exchange ANMERKUNG Ein Bericht ber einen Scan auf Anforderung kann auch nach einem geplanten Scanvorgang gesendet werden Aktivieren Sie das Kontrollk stchen Bericht auf Anforderung senden auf der Registerkarte Einstellungen Scan auf Anforderung Planen von Scanvorg ngen auf Anforderung Um den Schutz von GroupShield f r Exchange gegen Virusangriffe zu erh hen sollten Sie zuk nftige einzelne oder regelm ige Scanvorg nge konfigurieren Ein geplanter Scanvorgang f hrt die gleichen Scanfunktionen aus wie ein Auf Anforderung Scanvorgang So k nnen Sie sicherstellen da wichtige Scanvorg nge erfolgen wenn die Microsoft Exchange Server nicht viel zu tun haben oder Sie nicht im B ro sind ANMERKUNG F r den Fall da ein Vorgang auf Anforderung gerade ausgef hrt wird wenn ein zeitlich geplanter
98. Klicken Sie auf OK um zum Ergebnisfenster von Quarantine Manager zur ckzukehren Ermitteln der Versionsinformationen Um Versions und Systeminformationen ber das McAfee Quarantine Manager Dienstprogramm zu erhalten f hren Sie die folgenden Schritte aus 1 ffner i QuarantinManagerundw hler ieinelefolgenderM glichkeiten e Klicken Sie in der Symbolleiste auf e W hlen Sie aus dem Men Hilfe die Option Info 220 GroupShield f r Exchange Quarant nemethoden 2 Im Dialogfeld Info haben Sie drei Optionen e Um Informationen ber den aktuell verwendeten Computer zu erhalten beispielsweise die Gr e des verf gbaren physischen Arbeitsspeichers klicken Sie auf Systeminfo um Microsoft Systeminfo zu ffnen e Um eine Verbindung mit der Network Associates Website herzustellen und technische Ausk nfte ber Quarantine Manager zu erhalten klicken Sie auf Technischer Support e Im Dialogfeld sind die Versionsinformationen angegeben Klicken Sie auf OK um zu Quarantine Manager zur ckzukehren ndern der Spaltensortierreihenfolge Wenn Sie das Navigieren durch die Datens tze im Ergebnisfenster beim Suchen nach einem bestimmten Datensatz oder beim Ermitteln eines Trends in der Liste isolierter Objekte erleichtern m chten k nnen Sie ohne gro en Aufwand die Sortierreihenfolge der Datens tze ndern und die Anzeige je nach gew hlter Spalte alphabetisch oder numerisch in auf oder absteigender Reihenfolge neu a
99. Log Manager im Feld Grad e DemLogManagenngebenf welcheGroupShield rxchange Komponenterer Ereignisse protokollieren soll e FestlegeneinesSpeicherortsaufdemServerf rdie LogManager Datenbank e Festlegen des Limits maximale Anzahl der Eintr ge oder Tage bei dessen berschreitereinKopiedeltestenEintr geerstelltuncdaProtokolhktualisiert wird Um die vom Log Manager aufgezeichneten Ereignisse zu konfigurieren und die Aufzeichnungen anzuzeigen f hren Sie folgende Schritte aus 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Protokollierung um die Registerkarte Protokollierung anzuzeigen Abbildung 6 9 auf Seite126 Administratorhandbuch 125 Serveradministration und Protokollierung Eigenschaften von Network Associates GroupShield x Administration Benachrichtigung Bei Zugriff Auf Anforderung Planung Verschl sselung Protokollierung Aktualisierung Version Warnungen CA Network Associates GroupShield m Ereignisprotokolloptionen M y IV Fehle V Warnungen IV Informatives m Protokollierungsoptionen Komponenten IV Antiyirus Server I Protokollierung in NT Ereignisprotokoll IV Server Administration r Protokollkonfiguration Maximum Aufzeichnungen C Maximum Tage Protokol anzeigen 1000 p Verzeichnis der Protokolldatei HAMSJTEEUWENACH Programme Network Associstes TVD GroupShield ExchangehLog l A
100. Manager W hlen Sie in der Spalte Grad den Datensatz aus den Sie anzeigen m chten Administratorhandbuch 195 Protokollier und berwachungsfunktionen 2 W hlen Sie aus dem Men Ansicht den Befehl Details um das Dialogfeld Datensatzdetails Abbildung 9 4 anzuzeigen Datensatzdetails 21x Details Hinweis Komponente C Programme Network Associates TYD Group Computer AMS JTEEUWEN Uhrzeit 04 05 00 07 19 45 Titel Dienst Aktualisierung Description Dienst gestartet Abbildung 9 4 McAfee Log Manager Dialogfeld Datensatzdetails 3 Klicken Sie auf OK um zum Ergebnisfenster von Log Manager zur ckzukehren Filtern von Protokolldatens tzen EinFilterorganisiertdieMengedersichtbarenDatens tzeimErgebnisfensterinForm einebessennldidnformationsbed rfnissangepa terMengeindeneDatens tzaus der Menge entfernt die nicht mit den von Ihnen angegebenen Parametern bereinstimmen Esk nnenmehrereFilteraufeineSpalteangewendetwerden undes k nnen mehrere Spalten gleichzeitig gefiltert werden Hinzuf gen eines neuen Filters Verwenden Sie das Dialogfeld Filterabfrage um Filter f r die Log Manager Datenbank zu definieren zu modifzieren und zu entfernen Um einen neuen Filter hinzuzuf gen f hren Sie die folgenden Schritte aus 1 ffnenSiedieLogManager Datenbank undw hlenSieeinederfolgenden Optionen um das Dialogfeld Filterabfrage Abbildung 9 5 auf Seite 197 anzuzeigen e Klicken Sie in der Symbolle
101. McAfee Virenschutzprodukten verwendet werden Um sich zu vergewissern da GroupShield f r Exchange vollst ndig entfernt ist f hren Sie das Microsoft Windows Installer Dienstprogramm CleanUp aus Dieses Dienstprogramm erhalten Sie auf der Microsoft Support Website Suchen Sie dort nach dem Artikel Q238413 Downloaden Sie dieWindows NT Version MSICUU EXE http support microsoft com support kb articles Q238 4 13 asp Um GroupShield f r Exchange v4 5 neu zu installieren m ssen Sie jetzt den Server neu starten und SETUP EXE erneut ausf hren F hren Sie dann die in Installieren von GroupShield f r Exchange aufgelisteten Schritte aus 60 GroupShield f r Exchange Scanvorga nge bei Zugriff GroupShield Exchangbieterwegrundlegend amp irenscanmethoderScanvorg nge bei Zugriff siewerdenindiesemKapitelbeschrieben undScanvorg nge auf Anforderung beschrieben unter Scanvorg nge auf Anforderung Die Registerkarte Bei Zugriff der Serververwaltungskonsole GroupShield Eigenschaften besteht aus drei Abschnitten e Scanoptionen siehe diese Seite e Bei Viruserkennung zu ergreifende Ma nahme Seite 65 e Anlagenblockierung Seite 66 Scanvorg ngebeiZugriffbeziehensich ausschlie lich aufdasDurchsuchenvon E Mail Anlagen dieineinemPostfachoderineinem ffentlichenOrdneraufdem Microsoft Exchange Server eintreffen ANMERKUNG BeieinemScanvorgangbeiZugriffwirdderNachrichtentext nicht gescannt
102. Melden neuer Posten f r Virenschutzdatendateien auf Seite xxi finden Sie diesbez gliche Informationen Das Men Ansicht e DeiBefehlAktualisierenf gtDatens tz amp hinzu dieseitdemLadenderQuarantine Manager Datenbank neu protokolliert wurden 208 GroupShield f r Exchange Quarant nemethoden e Der Befehl Filter erstellt ndert und l scht Filter Der Befehl Spalten dient dazu festzulegen welche der Spalten im Ergebnisfenster sichtbar sein sollen Klicker initderrechterMaustastau inSpalten berschriftumdiererf gbaren Konfigurationsoptionen anzuzeigen e Der Befehl Details zeigt Informationen ber ein isoliertes Objekt an Damit die Detail bersicht f r ein Objekt angezeigt werden kann mu die Spalte QNumber im Ergebnisfenster sichtbar sein Der untere Teil des Men s Ansicht enth lt Optionen f r die einzelnen Quarantine Manager Komponenten Klicken Sie auf einen Eintrag um bestimmte Komponenten innerhalb der Ansicht ein oder auszublenden Das Men Hilfe Im Men Hilfe k nnen Sie die folgenden Optionen w hlen e DerBefehlHilfethemen ffnetdieHilfedateif rMcAfeeQuarantineManager e MitlemBefehlnfowir amp irDialogfeldmitCopyright Informationerz Quarantine Managen ndBysteminformationer bederaktuellerMicrosofExchange Server ge ffnet DasDialogfelderm glichtau erdemeineVerbindungmitderNetwork Associates Website f r technischen Support Klicken Sie im Dialogfeld Info auf OK um zu Quar
103. Men Datei den Befehl Einstellungen Um einen Scanvorgang mit Hilfe des Fensters Einstellungen zu konfigurieren f hren Sie die folgenden Schritte aus 1 ffnen Sie die Konsole f r das Scannen auf Anforderung am folgenden Ort C Programme Network Associates Tvd GroupShield Exchange i386 2 Klicken Sie auf um das Fenster Einstellungen zu ffnen Abbildung 4 13 auf Seite 96 Einstellungen x m Sca I Alle Makros finden IV Makro Heuristik aktivieren I Alle Makros l schen IV Archivdateien dekomprimieren IV Komp Programmdateien dekomprimiere m r Bei Virusentdeckung zu ergreifende Ma nahme Alle Dateien scannen Dateien scannen mit Erweiterungen anlage isolieren wenn S ubern fehlschl gt 7 r Auswahl Was scannen ALLE Ordner scannen 7 kuswehllbearbeiten r Benachrichtigung Zu benachrichtigender Administrator Benachrichtigen T Nach Beendung Bericht Scan auf Anforderung senden Abbrechen Abbildung 4 13 GroupShield f r Exchange Konsole f r das Scannen auf Anforderung Fenster Einstellungen 96 GroupShield f r Exchange Scanvorg nge auf Anforderung Das Fenster Einstellungen verf gt ber die folgenden Optionen Das Feld Scanoptionen teilt GroupShield f r Exchange mit welche Methoden der Virenerkennung w hrend eines Scanvorgangs auf Anforderung eingesetzt werden sollen Unter Scanoptionen auf Seite 76 wi
104. Microsoft Cluster Server 1 0 ist installiert und wird ordnungsgem ausgef hrt e Microsoft Exchange 5 5 mit Service Pack 3 ist installiert und wird ordnungsgem ausgef hrt e Das Verzeichnis in dem Sie GroupShield f r Exchange installieren m chten ist ein freigegebenes Laufwerk auf dem aktiven Knoten des Clusterservers Der aktive Knoten ist der Server der in der Spalte Status den Eintrag Online und im Clusteradministrator in der Spalte Besitzer seinen Computernamen anzeigt Das als Installationsort von GroupShield f r Exchange angegebene freigegebene Laufwerk mu f r alle Knoten in der Clusterkonfiguration sichtbar sein GroupShield f r Exchange kann nicht auf dem lokalen Laufwerk eines Knotens installiert werden Administratorhandbuch 253 Weitere Installationsszenarien 254 WICHTIG GroupShield f r Exchange 4 5 kann zur Zeit auf einem Cluster Server nicht von v4 0 4 auf v4 5 aktualisiert werden McAfee empfiehlt da Sie alle vorherigen Versionen von GroupShield f r Exchange vom Cluster Server entfernen bevor Sie mit der Installation der Version 4 5 beginnen Gehen Sie wie folgt vor um GroupShield f r Exchange auf einem Microsoft Cluster Server zu installieren 1 Navigieren Sie zum Installationsprogramm von GroupShield f r Exchange SETUP EXE auf einem freigegebenen Laufwerk auf dem aktiven Knoten und doppelklicken Sie darauf McAfee empfiehlt da Sie die Software zuerst auf dem aktiven Kno
105. Network Associates GroupShield x Administration Benachrichtigung l Bei Zugriff Auf Anforderung Planung Verschl sselung Protokollierung l Aktualisierung Version Warnungen W Network Associates GroupShield r Auf Anforderung vertrauen Vertrauen Postfach E Mail Rostfachkinzufugen Rasttachentterner m Bei Zugriff vertrauen IV Allen mit Network Associates PGP tm verschl sselten Nachrichten vertrauen Abbrechen Ubemehmen Abbildung 6 6 GroupShield Eigenschaften Registerkarte Verschl sselung 2 Verwenden Sie im Feld Auf Anforderung Vertrauen das Kombinationsfeld Vertrauen um GroupShield f r Exchange anzugeben wie mit verschl sselten E Mail Nachrichten umgegangen werden soll W hlen Sie eine der folgenden Optionen e Jeder vertrauen ignoriert von allen Postf chern gesendeten verschl sselte Nachrichten McAfee empfiehltIhnen dieseOptionnichtzu aktivieren GroupShield f r Exchange kann keine verschl sselten Anlagen scannen e Aufgelisteten Postf chern vertrauen ignoriert nur verschl sselte Nachrichten die von den aufgelisteten Postf chern gesendet wurden F hren Sie folgende Schritte aus um Postf cher hinzuzuf gen denen vertraut wird 120 GroupShield f r Exchange Serveradministration und Protokollierung a W hlen Sie im Kombinationsfeld Vertrauendie Option Aufgelisteten Postf chern vertrauen aus b Klicken Sie auf Postfach hinzuf gen u
106. Objekten an 214 Avform 47 Bearbeiten Index Filter f r das Dienstprogramm Quarantine Manager 217 Parameter 231 bearbeiten Ausbruchregeln 239 Filter f r das Dienstprogramm Log Manager 198 250 Befehlszeile Scanbeispiele 103 Scannen auf Anforderung 99 Scanoptionen 100 Bei Zugriff Registerkarte 62 Bei Zugriff Scannen Aktionen bei Viruserkennung 65 Ausw hlen von Scanoptionen 62 Blockieren von Anlagen 66 Benachrichtigung ndern der Standardnachricht 111 bei Virusepidemien 224 Einf gbare Ersatztexte 112 Empf nger 107 Nachricht bei Virenepidemien 232 per Alert Manager Reaktion 233 per E Mail Reaktion 232 Benachrichtigung Registerkarte 110 Benennen von Ausbruchregeln 238 241 Benutzeroberfl che Senden von Virusalarmmeldungen an Warnungs Manager 180 to 182 Beratungsdienste 280 besch digte Datei reparieren 54 Bildschirm Aktualisierungs Assistent Aktualisierung konfigurieren 135 Internet Einstellungen 133 Konfiguration geplanter Aktualisierung 136 Auf Anforderung Konsole Einstellungen 96 Outbreak Manager Regelaktionen 235 Regelausl ser 230 Regelreaktionen 231 Regel bersicht 238 Windows Installer Administrator Setup 39 Anwendung hinzuf gen entfernen 55 to 56 Benutzerbenachrichtigungs Setup 4 1 Benutzerinformationen 37 Deinstallation Bildschirm 57 Quarant ne Setup 40 Server Setup 37 Willkommen 36 Zeitplan Setup 43 Zusammenfassung 43
107. Online angezeigt wird bevor Sie zum inaktiven Knoten wechseln GroupShield f r Exchange Weitere Installationsszenarien 8 10 Um GroupShield f r Exchange auf dem inaktiven Knoten zu installieren m ssen Sie ihn zum aktiven Knoten machen Navigieren Sie dazu auf dem inaktiven Knoten zu SETUP EXE und doppelklicken Sie darauf Das Setup Programm erkennt da der Knoten inaktiv ist und kann ihn automatisch aktivieren Klicken Sie im Begr ungsbildschirm auf Weiter gt um die Installation zu starten Die auf dem prim ren Server vorgenommenen Konfigurationseinstellungen werden beibehalten und auf dem jetzt aktiven Knoten in den Installationsbildschirmen angezeigt ANMERKUNG McAfee empfiehlt da Sie zum Verwalten des Dienstes GroupShield f r Exchange dasselbe Administratorkonto w hlen das auch f r den prim ren Server angegeben wurde Wenn die Installation beendet ist klicken Sie auf Fertigstellen WICHTIG Damit die Software richtig installiert wird werden Sie m glicherweise gebeten den Server neu zu starten McAfee empfiehlt den Server neu zu starten wenn Sie dazu aufgefordert werden Erg nzende Informationen GroupShield f r Exchange wird auf einem Microsoft Cluster Server an den folgenden Clusterorten installiert e Die Clusterressourcen von GroupShield f r Exchange werden in derselben Clustergruppe wie Microsoft Exchange installiert e Die Programmdateien von GroupShield f
108. Optionen 48 Verzeichnis 222 Quarantine Manager Dienstprogramm ndern der Spaltensortierreihenfolge 221 Anfordern von Hilfe 222 Anzeigen von Datens tzen 220 Benutzeroberfl che 116 207 Ergebnisfenster 210 Ermitteln von Versionsinformationen 220 Hinzuf gen von Spalten zur Ansicht 219 Men leiste Ansicht Men 208 Datei Men 207 Hilfe Men 209 Objekt Men 208 ffnen einer archivierten Datenbank 213 S ubern infizierter Objekte 215 senden infizierte Objekte an Network Associates 214 isolierte Objekte an andere Benutzer 214 Speichern der Datenbank 212 Symbolleiste 209 to 210 Index Ticket Nummer 210 Verwenden 211 R README RTF 29 Reaktionen 229 auf Virusepidemien 223 festlegen 232 Rechte and Berechtigungen 31 Regel Aktionen 229 Status 224 anzeigen 242 Registerkarte Administration 50 114 Aktualisierung 131 Auf Anforderung 72 Bei Zugriff 62 Benachrichtigung 110 Dienstprogramme 53 Protokollierung 126 Verschl sselung 120 Version 123 Zeitplanung 86 Registrierungsschl ssel entfernen 59 to 60 Reihenfolge Ausbruchaktionen 237 Ausbruchregeln 242 Reparieren von GroupShield f r Exchange 54 S S ubern infizierter Objekte 215 Scannen auf Anforderung Aktionen bei Viruserkennung 79 Auswahl der zu scannenden Objekte 72 Ausw hlen von Scanoptionen 76 Beispiele f r Befehlszeilen 103 Inkrementelles Scannen 81 Termine 85 be
109. RKUNG F r den Fall da der Zielceomputer die Meldung nicht empf ngt ffnen Sie die Windows NT oder Windows 2000 Ereignisanzeige und suchen nach einer Fehlermeldung Wenn Sie keine entsprechende Fehlermeldung finden gehen Sie die unten gezeigte Liste durch und berpr fen Sie die folgende Punkte Der zur Implementierung der ausgew hlten Warnmethode erforderliche Kommunikationsdienst wie z B E Mail oder SNMP ist aktiviert Das zur bertragung oder zum Empfang der Meldung erforderliche Ger t wie z B ein Modem oder Pager ist vorhanden und betriebsbereit Das verwendete Systemkonto oder Benutzerkonto hat die erforderlichen Zugriffsrechte auf die Zielnetzwerkressource Das Kennwort des Kontos ist nicht abgelaufen Jede Datei die als Reaktion auf eine Viruserkennung aktiviert werden soll wie z B eine EXE BAT oder WAV Datei befindet sich im angegebenen Pfad und funktioniert ordnungsgem Der als Ziel dienende Drucker Benutzer oder Computer ist im Netzwerk vorhanden Ihr Netzwerk funktioniert ordnungsgem Die von Ihnen eingegebenen Konfigurationsdaten sind richtig und vollst ndig Einige Registerkarten enthalten untergeordnete Seiten So f hrt z B die Seite E Mail Eigenschaften zu einer Seite Mail Einstellungen die Seite Pager Eigenschaften f hrt zu einer Seite Modemeinstellungen Achten Sie darauf auch die Informationen auf diesen untergeordneten Seiten zu berpr fen Wenn Sie die ausgew h
110. Registerkarten Bei Zugriff und Auf Anforderung k nnen Sie angeben wie GroupShield f r Exchange auf eine Virusinfektion reagieren soll und ber die Registerkarte Benachrichtigung k nnen Sie den Betrefftext bearbeiten der gesendet wird Eine Beschreibung der Benachrichtigungen die je nach ergriffener Ma nahme nach dem Scanvorgang auf Anforderung von GroupShield f r Exchange verschickt werden finden Sie unter Betreffzeilen Betreffzeilen Nur Administratoren werden w hrend eines Scanvorgangs bei Zugriff von Virusinfektionen benachrichtigt Sollen auch Absender und Empf nger dar ber informiert werden m ssen Sie einen Scanvorgang auf Anforderung konfigurieren und initiieren Die folgende Tabelle zeigt die Liste der auf der Registerkarte Benachrichtigung verf gbaren Betreffzeilen und die Aktionen der Registerkarten Bei Zugriff bzw Auf Anforderung denen diese 108 Nachrichten entsprechen Tabelle 5 1 Betreffzeilen Nachrichtenbetreff Anlage kann nicht ges ubert werden Anlage ges ubert Anlage isoliert GroupShield f r Exchange Bei Zugriff Aktion Anlage isolieren wenn Desinfizierung fehlschlug Anlage isolieren wenn Desinfizierung fehlschlug Anlage isolieren ohne Desinfizierung zu versuchen Auf Anforderung Aktion Anlage isolieren wenn Desinfizierung fehlschlug Anlage isolieren wenn Desinfizierung fehlschlug Anlage isolieren ohne Desinfizierung zu versuchen Benachricht
111. Schritte nderungen am System nach Abschlu der Installation Wenn GroupShield f r Exchange zum ersten Mal auf Ihrem System installiert wurde k nnen Sie feststellen da in Ihrem System die folgenden nderungen vorgenommen wurden 46 Ein verborgener Empf nger namens GroupShield f r Exchange Servername wurde in den Empf ngercontainer eingef gt Ihrer Microsoft Exchange Dokumentation k nnen Sie entnehmen wie Sie einen verborgenen Empf nger anzeigen Die McAfee Quarantine Manager Datenbank bzw das Quarant neverzeichnis werden auf Ihrem Microsoft Exchange Server erstellt je nachdem f r welche Option Sie sich entschieden haben Gegebenfalls wird ein neuer Ordner des Typs Organisation lt Sprachkennung gt auf dem Microsoft Exchange Server angelegt Zwei Globale Formulare werden in dem Formularordner des Programmverzeichnisses von GroupShield f r Exchange abgelegt Sie dienen zur Anzeige der Virenschutzberichte von GroupShield f r Exchange Eine Beschreibung der Formulare und ihrer Aktionen finden Sie unter Globale Formulare von GroupShield f r Exchange auf Seite 47 Das folgende Add In wird zum Microsoft Exchange Administrator Verzeichnis Add ins hinzugef gt Network Associates GroupShield Exchange Server Administration for i386 Dieses Add In erm glicht es Ihnen GroupShield f r Exchange mit dem Microsoft Exchange Administratorprogramm zu verwalten Zum Verzeichnis Exchsrvr Add ins wird das fol
112. Seite 72 Scanoptionen auf Seite 76 GroupShield f r Exchange Aktionen bei Viruserkennung auf Seite 79 Scannen neuer oder ge nderter E Mail Anlagen auf Seite 81 Bericht auf Anforderung auf Seite 83 Planen von Scanvorg ngen auf Anforderung auf Seite 85 Konsole f r das Scannen auf Anforderung Einf hrung auf Seite 89 Durchf hren eines Scanvorgangs auf Anforderung ber die Befehlszeile auf Seite 99 Administratorhandbuch 71 Scanvorg nge auf Anforderung Konfigurieren von Scanvorg ngen auf Anforderung Auswahl der zu scannenden Objekte Um GroupShield f r Exchange mitzuteilen welche ffentlichen Ordner und Postf cher in den Scanvorgang auf Anforderung aufzunehmen sind f hren Sie folgende Schritte durch 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Auf Anforderung um die Registerkarte Auf Anforderung anzuzeigen Abbildung4 1 Eigenschaften von Network Associates GroupShield x Verschl sselung Protokollierung l Aktualisierung Version Warnungen Administration Benachrichtigung BeiZugriff Auf Anforderung l Planung C Network Associates GroupShield m Was scannen Scan alle Ordner und Postf cher Auswahl bearbeiten m Scanoptionen d Heuristik aktivien I Alle Makros finden VM uristik aktivieren T Alle Makros l schen IV Archivdateien dekomprimieren IV Komp Progra
113. Sie auf Testen um eine Testmeldung als Nachricht an die E Mail Adresse zu senden die Sie eingegeben haben Die Nachricht wird im Postfach des Empf ngers abgelegt Wenn die Meldung nicht beim Empf nger ankommt berpr fen Sie die Punkte die im Hinweis auf Seite 150 aufgef hrt sind e Suchen Sie in der Windows NT oder Windows 2000 Ereignisanzeige nach einer Fehlermeldung Klicken Sie auf OK um zur Seite E Mail zur ckzukehren Um andere Benachrichtigungsoptionen zu konfigurieren klicken Sie auf eine andere Registerkarte Wenn Sie die Konfigurationsoptionen speichern und das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten klicken Sie auf OK Wenn Sie die nderungen speichern und das Konfigurieren von Warnungs Manager fortsetzen m chten klicken Sie auf bernehmen und dann auf eine andere Registerkarte Wenn Sie das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten ohne die nderungen zu speichern klicken Sie auf Abbrechen Ein Klicken auf Abbrechen bewirkt nicht da die nderungen r ckg ngig gemacht werden die Sie bereits durch Klicken auf bernehmen gespeichert haben Administratorhandbuch 157 Viruswarnsystem Senden von Alarmmeldungen an Pager Warnungs Manager kann Alarmmeldungen die der Scanner erstellt hat an den Pager eines Empf ngers senden Dies setzt allerdings voraus da der Server auf dem die Virenschutzsoftware ausgef hrt wird ber ein Modem mit dem Telefonnetz ve
114. Sie im Men Datei den Befehl Server wechseln Suchen Sie im Dialogfeld Zielceomputer w hlen nach dem Computer den Sie scannen m chten und w hlen Sie ihn aus Suchen Sie nach dem Computer mit derselben Methode wie Sie dies in der Netzwerkumgebung von Microsoft Windows NT tun w rden Klicken Sie auf OK um die Serverauswahl zu bernehmen und w hlen Sie eine der folgenden M glichkeiten Klicken Sie auf um das Fenster Einstellungen zu ffnen und den Scanvorgang zu konfigurieren Klicken Sie auf um den Scanvorgang unter Verwendung der Standard oder der zuletzt verwendeten Scaneinstellungen zu starten 98 GroupShield f r Exchange Scanvorg nge auf Anforderung Durchf hren eines Scanvorgangs auf Anforderung ber die Befehlszeile GroupShield f r Exchange v4 5 erm glicht die Festlegung eines Scanvorgangs auf Anforderung mit Hilfe der Befehlszeile Mit dieser Scanmethode k nnen Sie Scanvorg nge planen und die Software einen Scanvorgang durchf hren lassen sobald sich ein Administrator beim Server anmeldet O ANMERKUNG Das vom Zeitplan zum Anmelden verwendete Konto mu ein Benutzerkonto und darf kein Systemkonto sein Um die Liste der Optionen an der Eingabeaufforderung anzuzeigen f hren Sie die folgenden Schritte aus 1 ffnen Sie das Windows NT Programmmen w hlen Sie MS DOS Eingabeaufforderung und wechseln Sie in das folgende Verzeichnis lt Laufwerk gt Programme Network Associates T
115. Sie in der in jedem SuperDAT Download enthaltenen README TXT Datei O ANMERKUNG Windows NT Benutzer k nnen mit Hilfe von SuperDAT 1 2 die DAT Dateien aktualisieren ohne die Dienste herunterfahren zu m ssen da das Dienstprogramm SuperDAT nicht ber Benutzerrechte sondern ber Systemrechte verf gt Verwenden von SecureCast SecureCast ist ein Dienst f r Netzwerkadministratoren der Virenschutz Upgrades und Aktualisierungen sowie Viruswarnungen automatisch an den Desktop des Administrators liefert Umfassende Informationen zu diesem Dienst finden Sie auf der SecureCast Website unter http www nai com asp_set anti_virus updates secure asp B 264 GroupShield f r Exchange McAfee Aktualisierungsdienstprogramme Aktualisieren nur der DAT Dateien aus den DAT Archiven Die regul ren DAT Dateien SCAN DAT NAMES DAT und CLEAN DAT werden w chentlich bereitgestellt und k nnen von der Network Associates FTP Site oder Website unter Verwendung des Dienstprogramms AutoUpdate gedownloadet werden Diese Dateien aktualisieren nur die von Ihrer Software zur Virenerkennung und zum L schen von Viren verwendeten Virenschutzdateien sie upgraden nicht die Virenschutzsoftware selbst Es gibt zwei M glichkeiten aus den DAT Dateiarchiven heraus zu aktualisieren Obwohl McAfee empfiehlt zum Downloaden und automatischen Aktualisieren dieser DAT Dateien das Dienstprogramm AutoUpdate zu verwenden kann der Benutzer die Dateien auch
116. Solutions Programm zu maximieren Beratungsdienste durch Fachleute Global Professional Services Beratungsdienste durch Fachleute von Network Associates stehen w hrend aller Phasen des Wachstums Ihres Netzwerks zur Verf gung von der Planung und Gestaltung ber die Implementierung bis zur laufenden Verwaltung Die Berater von Network Associates stellen fachkundige zus tzliche Ressourcen dar und sind eine unabh ngige Instanz zur L sung Ihrer Probleme Sie erhalten Hilfe bei der Integration von Network Associates Produkten in Ihre Umgebung sowie Unterst tzung bei der Behandlung von Problemen oder Hilfe bei der Festlegung der Grundlagen der Netzwerkleistung Dar ber hinaus entwickeln und liefern die Berater von Network Associates Kundenl sungen mit denen Sie Ihre Projektziele erf llen von langwierigen extrem gro en Implementationen bis hin zu kurzen Probleml sungssitzungen Schnelleinstiegdienste 280 Sie k nnen verschiedene Schnelleinstiegdienste nutzen die Sie bei der Implementierung eines neuen McAfee Produkts unterst tzen e Basic and Advanced Dieser Dienst installiert konfiguriert und optimiert Ihr neues McAfee Produkt und versorgt das Personal mit Grundwissen ber das Produkt e Selfstart Dieser Dienst unterst tzt Sie bei der eigenst ndigen Vorbereitung der Implementierung des neuen Produkts und installiert in einigen F llen das Produkt e Proposal Development Dieser Dienst wertet vor der Implementierung e
117. Standard SMTP E Mail Dienste SMTP Simple Mail Transfer Protocol an die E Mail Adresse eines Empf ngers senden Die Alarmmeldungen werden im Postfach des Empf ngers abgelegt Wenn die Meldung besonders dringend ist sollten Sie die entsprechende E Mail Nachricht durch andere Methoden unterst tzen damit gew hrleistet ist da der Empf nger die Alarmmeldung rechtzeitig sieht um eine geeignete Aktion zu unternehmen Um Alarmmeldungen als E Mail Nachrichten zu senden f hren Sie folgende Schritte aus 1 ffnen Sie das Dialogfeld Warnungs Manager Eigenschaften Weitere Informationen erhalten Sie unter ffnen der Registerkarten von Warnungs Manager auf Seite 144 Klicken Sie auf die Registerkarte E Mail Es wird die Seite E Mail mit einer Liste aller E Mail Adressen angezeigt f r die Sie festgelegt haben da sie Alarmmeldungen empfangen sollen siehe Abbildung 8 14 Wenn Sie noch keine E Mail Adresse angegeben haben ist diese Liste leer 154 GroupShield f r Exchange Viruswarnsystem Zi Alert Manager Properties Your_Server 21x SNMP DMI Program Logging Sound Centralized Alert Summary Forward Network Message E Mail Pager Printer Displays a list of SMTP e mail users who will receive alert notification Benoe Damm Abbildung 8 14 Dialogfeld Warnungs Manager Eigenschaften Seite E Mail 3 Sie k nnen diese Liste wie folgt aktualisieren e Eine Adresse aus
118. UWENSCS Programme Network Associates TYD GroupShield Exch ndem r Denial of Service Schutz Zeitsperre Scan 60 Minuten Abbildung 2 13 GroupShield Eigenschaften Registerkarte Administration 50 GroupShield f r Exchange Erste Schritte Lesen Sie die folgenden Kapitel dieses Administratorhandbuchs wenn Sie weitere Einzelheiten ber die Verwendung der GroupShield Eigenschaften erfahren m chten Kapitel 3 Scanvorg nge bei Zugriff mit Anleitungen zur Konfigurierung von Scanvorg ngen bei Zugriff Kapitel 4 Scanvorg nge auf Anforderung mit Anleitungen zur Konfigurierung von Scanvorg ngen auf Anforderung Kapitel5 Benachrichtigungen und Alarmmeldungen mit Anleitungen zur Konfigurierung der Benachrichtigungs und Alarmierungsverfahren die GroupShield f r Exchange bei Entdeckung eines Virus verwendet Kapitel 6 Serveradministration und Protokollierung mit Anleitungen zur Verwendung der Registerkarten Administration Verschl sselung Dienstprogramme Version und Protokollierung Kapitel 7 Automatische Aktualisierung der DAT Dateien mit Anleitungen zur Aktualisierung der Virusdefinitionsdateien DAT Dateien von GroupShield f r Exchange Aktualisieren von GroupShield f r Exchange Sie k nnen Version 4 5 von GroupShield f r Exchange problemlos auf einem Microsoft Exchange Server installieren auf dem bereits die Version 4 0 4 von Grou
119. Windows NT Systemsteuerung Option Dienste 49 Blockieren von Anlagen nach Dateinamen 68 nach Erweiterungstyp 67 nach Gr e 69 C Centralized Alerting zentralisierte Warnungen Clusterressource verwenden mit 143 Administratorhandbuch 285 Index Clients aktualisieren Option 53 Cluster Server aktualisieren 254 der aktive Knoten 253 Entfernen von GroupShield f r Exchange 256 zus tzliche Installationsinformationen 255 Clusteradministrator 254 CompuServe technischer Support ber xix 278 D DAT Dateiupdates Melden neuer Objekte f r xxi Desktop Management Interface DMI als Warnmethode 168 to 169 Dialogfeld GroupShield Systemmonitor Diagramm erweitern 202 Log Manager Datensatzdetails 196 Filterabfrage 197 Filterabfrage Filterobjekte 197 ffnen 195 Spaltenanzeige 200 Speichern unter 194 Outbreak Manager 228 Anwesenheitszeiten 234 Datensatzdetails 251 Filterabfrage 249 Filterspalte 249 Trigger Plugin 244 Verf gbare Aktionen 236 Quarantine Manager Datensatzdetails 220 286 GroupShield f r Exchange Element filtern 216 Filterabfrage 216 ffnen 213 Spaltenanzeige 219 Speichern unter 212 Dialogfeld Spaltenanzeige 200 Dialogfeld Anwesenheitszeiten 234 Dialogfeld Datensatzdetails 196 251 Dialogfeld Filterabfrage 197 249 Dialogfeld Filterspalte 249 Dialogfeld Outbreak Manager Trigger Plugin 244
120. ade login asp e Rund um die Uhr an sieben Tagen die Woche freier Zugriff auf Support online oder auf elektronischem Weg durch das Sprach und Faxsystem von McAfee unsere Website und ber andere Online Dienste wie AOL und CompuServe Um die elektronischen Dienste von Network Associates zu kontaktieren w hlen Sie eine der folgenden Optionen Automatisches Sprach und Faxsystem 408 346 3414 McAfee Website http support nai com CompuServe GO NAI AOL Stichwort MCAFEE GroupShield f r Exchange McAfee Supportdienste e Kostenloser Zugriff auf die PrimeSupport KnowledgeBase Online Zugriff auf technische L sungen in einer durchsuchbaren Knowledge Base Wissensdatenbank elektronische bermittlung von Ereignissen und technischen Dokumenten darunter Benutzerhandb cher Listen mit h ufig gestellten Fragen und Antworten sowie Release Notes Besuchen Sie die KnowledgeBase unter http knowledge nai com e Neunzig Tage zus tzlicher technischer Support von einem Supporttechniker von McAfee w hrend der normalen Gesch ftszeiten Montag bis Freitag von 8 00 bis 20 00 Uhr amerikanische Zentralzeit Sie k nnen auch eine Vielzahl weiterer Supportoptionen nutzen die auf Ihre Bed rfnisse zugeschnitten sind Sie k nnen sich diese Optionen beim Kauf von McAfee Produkten oder nach Ablauf des kostenlosen neunzigt gigen Supportzeitraums sichern e Small Office Home Office Jahresplan Dieser Plan gew hrt unbegrenz
121. aften Die Registerkarte Administration wird als Standardseite angezeigt W hlen Sie im Feld Standort Quarant nebereich das Optionsfeld Datenbank verwenden wenn dieses nicht bereits gew hlt ist und klicken Sie dann auf Ansicht um McAfee Quarantine Manager anzuzeigen Abbildung 10 1 auf Seite 207 WICHTIG McAfee empfiehlt die Quarant ne Datenbank nicht aus der Windows NT Explorer Ansicht heraus zu ffnen Administratorhandbuch 211 Quarant nemethoden Speichern der Quarant ne Datenbank Siek nneneine Momentaufnahme derDatenbankineinerDateiablegen umsie beispielsweiseandenSupportvonNetworkAssociateszusendenoderzuarchivieren F hren Sie zum Speichern einer Kopie der Quarant ne Datenbankansicht die folgenden Schritte aus 1 ffnenSieMcAfeeQuarantineManager und w hlenSieeinederfolgenden M glichkeiten e Klicken Sie in der Symbolleiste auf e W hlen Sie im Men Datei den Befehl Speichern unter 2 Wechseln Sie im Dialogfeld Speichern unter Abbildung 10 2 zu dem Ordner auf Ihrem Computer oder im Netzwerk in dem die Datenbank abgelegt werden soll Save As Dateityp Dateien mit Kommas als Trennzeichen C Abbrechen Abbildung 10 2 McAfee Quarantine Manager Dialogfeld Speichern unter 3 GeberBigegebenenfalleinereindeutigerDateinamerindaslaf vorgesehene Textfeld ein McAfeeempfiehltbejedesSpeicherungdesDatenbankzustandsjeweilseinen anderereindeutigenDateinamenzuw
122. allieren oder ndern des Dienstprogramms Outbreak Manager ausgef hrt werden Sie haben folgende M glichkeiten e Installieren des Dienstprogramms Outbreak Manager wenn es nicht zusammen mit Ihrem Virenschutzprogramm installiert wurde e Aktualisieren des Dienstprogramms Outbreak Manager mit neuen Funktionen f r die neuen im Netzwerk ihres Unternehmens installierten Virenschutzprogramme e Reparieren der installierten Version des Dienstprogramms Outbreak Manager wenn einige der Programmdateien oder Registrierungsdateien durch die Installation eines anderen Programms besch digt wurden e Entfernen des Dienstprogramms Outbreak Manager Details zum Installieren Ihres Virenschutzprodukts finden Sie in Kapitel 2 Erste Schritte Installationsanforderungen 226 McAfee empfiehlt die folgenden Anforderungen vor dem Installieren des Dienstprogramms Outbreak Manager sorgf ltig zu lesen um sicherzustellen da die Installation problemlos verl uft und das Programm nahtlos integriert wird Rechte and Berechtigungen Das Dienstprogramm Outbreak Manager wird unter Verwendung des Standardsystemkontos f r Ihren Computer installiert Sie ben tigen kein Konto mit Administratorrechten Wenn Sie jedoch das Dienstprogramm Outbreak Manager sp ter aktualisieren reparieren oder entfernen m chten m ssen Sie dasselbe Konto wie f r die Installation verwenden GroupShield f r Exchange Das Dienstprogramm Outbreak Manager Syste
123. amente der Informationssicherheit abzielten Dennings Klassifizierung erkannte an da neuere Viren nicht einfach nur Systemverwalter rgerten oder eine relativ geringe Bedrohung darstellten sondern in Wirklichkeit eine ernsthafte Gefahr wurden Obwohl Virusangriffe nicht so gezielt wie unberechtigtes Eindringen ins Netzwerk ablaufen haben sie bereits Formen bedachter Informationskriegsf hrung angenommen Einige Beispiele m gen dies verdeutlichen Viele davon erweiterten das Repertoire der Virenschreiber um spontan kopierte Innovationen e W32 CIH Spacefiller zerst rte das Flash BIOS von infizierten Workstations so da diese nicht mehr gestartet werden konnten Es berschrieb au erdem Teile der infizierten Festplatte mit sinnlosen Daten e XM Compat A berschrieb Daten in Microsoft Excel Tabellendateien Es verwendete moderne polymorphe Verbergungstechniken was bedeutet da es bei jeder Infektion die Signaturbytes die sein Vorhandensein anzeigten und es Virenscannern erm glichten es zu finden nderte Administratorhandbuch xi Vorwort e W32 Ska obwohl technisch gesehen ein Wurm ersetzte die Winsock Datei des infizierten Computers so da es sich selbst als Anlage zu Simple Mail Transfer Protocol SMTP Nachrichten und Ablagen in Usenet Newsgroups hinzuf gen konnte Diese Strategie b rgerte sich in vielen Bereichen ein e Remote Explorer stahl die Sicherheitsrechte eines Windows NT Dom nenadministrators und verw
124. amm Outbreak Manager 236 Gewichtigkeit Aktion Produkt 3 Scan ptionen maximieren GroupShield Exchange v4 5 3 Benachrichtigungen reduzieren GroupShield Exchange v4 5 3 DAT Aktualisierung durchf hren GroupShield Exchange v4 5 3 Scan auf Anforderung ausf hren GroupShield Exchange v4 5 2 Anlagen l schen als Aktion einstellen GroupShield Exchange v4 5 2 Alle Anlagen blockieren GroupShield Exchange v4 5 1 Exchange Server herunterfahren und mi GroupShield Exchange v4 5 1 Exchange Server herunterfahren GroupShield Exchange v4 5 a w Aktion eskalieren nach Be Stunden 4 Minuten Abbrechen Hilfe Abbildung 11 6 Dialogfeld Verf gbare Aktionen b W hlen Sie die erforderliche Aktion im Listenfeld aus c Wenn die Konfiguration der Regel eine automatische Reaktion vorsieht m ssen Sie im Feld Ausweitungszeitraum einen Ausweitungszeitraum angeben Die Zeitangabe mu mindestens 1 Minute betragen Der Ausweitungszeitraum definiert den Punkt ab dem Outbreak Manager mit der Durchf hrung der Aktion beginnt sofern die Bedingungen f r die Regelausl sung nach Ablauf der angegebenen Zeit im Anschlu an die erstmalige Regelausl sung immer noch zutreffen Wenn Sie beispielsweise f r eine Aktion einen Ausweitungszeitraum von 30 Minuten angeben wird die Aktion nicht durchgef hrt falls innerhalb der ersten 30 Minuten nach erstmaliger Ausl sung die Regel erneut ausgel st wird Sollte
125. ange listet bekannte Verhaltensweisen oder andere Probleme der Produktversion auf und beschreibt neue Produktmerkmale Die Datei README RTF von GroupShield f r Exchange finden Sie im Stammverzeichnis des Programmordners von GroupShield f r Exchange oder auf der McAfee Installations CD Sie k nnen die Datei in Microsoft Windows WordPad oder in nahezu jedem Textverarbeitungsprogramm ffnen und drucken Administratorhandbuch 29 Willkommen bei GroupShield f r Exchange LICENSE RTF Diese Datei wird im Microsoft Windows Installer angezeigt Sie enth lt die LizenzbestimmungenundBedingungenf rdenEinsatzvonGroupShieldf r ExchangeLesersiediesssorgf ltigdurch DurchlInstallierenvonGroupShieldf r Exchange stimmen Sie diesen Bestimmungen zu Wichtigste Features von GroupShield f r Exchange GroupShield f r Exchange v4 5 beinhaltet die folgenden Hauptfunktionen 30 Verwendet die Microsoft Virus Scan API InstalliertinderwalteseinKomponenterunteV erwendungleneuerMicrosoft Windows Installer Technologie Aktualisiert die McAfee DAT Dateien Virusdefinitionsdateien unter Verwendung der verbesserten AutoUpdate Technologie automatisch SuchtmitHilfevonScanvorg ngenaufAnforderungnachVireninVBScript dieim Nachrichtentext von E Mails eingebettet sind Sch tztIhren MicrosoftExchange ServervorDienstverweigerungsattacken Identifiziert isoliertoderl schtAnlagen dieeingebetteteMakrosenthaltenoder l scht die Makros selbst aus den A
126. ant neverzeichnisrerschoberwurdenIn IhrerDokumentationwirdbeschrieben wieVerzeichnissevonScanvorg ngen ausgeschlossen werden Verhindern einer Dienstverweigerung des Scan Dienstes 118 Eine Anlage f r deren Scannen berm ig viel Zeit ben tigt wird kann zu einer teilweisen Dienstverweigerung des Virenschutzprogramms f hren Eine Dienstverweigerungerhindertda li irenschutz Scan Engingrgendeinandere Anlagescannt diesichinderWarteschlangebefindet E Mail Nachrichten diekeine Anlagen haben k nnen w hrend des Scanvorgangs gelesen werden GroupShield f r Exchange Serveradministration und Protokollierung F hren Sie folgende Schritte aus um eine Dienstverweigerungsattacke zu verhindern 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften Die Registerkarte Administration wird als Standardseite Abbildung 6 2 auf Seitell4 angezeigt 2 Geben Sie in das Feld Schutz vor Dienstverweigerung die maximale Zeit in Minuten ein die die Scanengine mit dem Scannen einer Anlage verbringen darf Siek nnenalsmaximaleAnzahlMinutendenWer 880eingeben diesentspricht 2Tagen AlleAnlagen beiderenScannendieseZeit berschrittenwird werden automatischisoliert DieVirenschutz ScanenginesetztihreAktivit tendann jeweilsmitneuenAnlagenfort Damitsichergestelltist da dieErgebnisseim McAfed ogManagerrotokollierwerdensollter ielerNetworkAssociatel og Service Protokollierdienst neustarten Informationen berdenNeustartvon Dien
127. antine Manager zur ckzukehren Die Symbolleiste VerwenderSiedi amp SymbolleisteumdieAnsichtf rQuarantineManage festzulegen Copyright InformationeranzuzeigenundHilfezuerhalten Folgend amp Optionersind verf gbar speichertdieaktuelle AnsichtvonQuarantineManagerineineranderen Datei Die Option Speichern unter dient dazu eine Momentaufnahme der Datenbank zu speichern um sie beispielsweise an den Support von Network Associates zu senden Die im CSV Format gespeicherte Datei kann in Microsoft Excel importiert und dort analysiert und ausgewertet werden speichertdasgew hlteObjektimN etzwerkareineiStellelhrerWahlsoda andere Benutzer es ffnen k nnen l scht das ausgew hlte Objekt aus der Quarant ne Datenbank Administratorhandbuch 209 Quarant nemethoden gibt das gew hlte Objekt aus der Quarant ne Datenbank frei und startet Ihr E Mail Clientprogramm SendenSiedasObjektz B andenurspr nglichenAdressaten wennSiedasObjekt berpr fthabenundfestgestellthaben da esnichtvoneinemVirusinfiziertist WeiterdnformationerzumEntfernereinesViruausinemisolierterObjekfinden Sie unter S ubern einer infizierten Datei in der Quarant ne Datenbank auf Seite 215 sendet das ausgew hlte Objekt zum Testen an die AVERT Labors von Network Associates Sortiert die Datens tze so da der kleinste Datensatz am oberen Ende des Ergebnisfensters angezeigt wird Sortiert die Datens tze so da der gr
128. ask Leiste auf Start und w hlen Sie dann Ausf hren b Klicken Sie auf Durchsuchen und suchen Sie dann im Verzeichnis von GroupShield f r Exchange nach der Datei SETUP EXE Legen Sie ein tempor res Verzeichnis auf Ihrer Festplatte an und f hren Sie die folgenden Teilschritte aus a Stellen Sie eine Verbindung mit der Network Associates Website her und laden Sie die Archivdateien von GroupShield f r Exchange in dieses Verzeichnis herunter b Extrahieren Sie die archivierten Ordner in das tempor re Verzeichnis Die zur Extrahierung von ZIP Dateien ben tigten Dienstprogramme k nnen Sie ber die meisten Onlinedienste erhalten WICHTIG Bei der Installation werden Sie m glicherweise an zwei Stellen gebeten den Server neu zu starten einmal zur Installation des Microsoft Windows Installers wenn dieser auf dem Installationsserver noch nicht on l sst und einmal um sicherzustellen da der Scanner auf Anforderung korrekt funktioniert Weitere Informationen ber die Notwendigkeit dieser Neustarts finden Sie auf der Network Associates Website Oder wenden Sie sich an Ihren McAfee Technischer Support H ndler 2 Doppelklicken Sie auf SETUP EXE um die Installation von GroupShield f r Exchange zu starten Um die Datei SETUP EXE zu finden durchsuchen Sie entweder das von Ihnen angelegte tempor re Verzeichnis oder das Verzeichnis von GroupShield f r Exchange auf der McAfee Installations CD Nach Abschlu
129. auf ein graues K stchen f r einen der Tage auf der linken Seite des Rasters um alle Stunden eines Tags gleichzeitig auszuw hlen oder die Auswahl r ckg ngig zu machen e Klicken Sie auf ein graues K stchen f r eine Stunde am oberen Rand des Rasters um die Stunde an allen Tagen auszuw hlen oder die Auswahl r ckg ngig zu machen Administratorhandbuch 233 Das Dienstprogramm Outbreak Manager Gesch ftszeiten Geben Sie die Gesch ftszeiten ein Tag BE 3232332212 DEEZEEEE en TI einst 1 17 u u mmmon u onnesta u E erer ST Abbildung 11 4 Dialogfeld Anwesenheitszeiten c Klicken Sie auf OK Der angegebene Wert wird in die Beschreibung im Feld Reaktionsparameter eingef gt Bei der Festlegung von Anwesenheitszeiten beh lt der Parametertext unver ndert den Wert Stunden 9 Wenn alle Parameter festgelegt sind klicken Sie auf Weiter gt um fortzufahren Der Regelassistent zeigt das Dialogfeld Regelaktionen Abbildung 11 5 an Hier k nnen Sie die Aktionen f r die Regel festlegen Sie k nnen mehrere Aktionen f r eine Regel festlegen und diesen in der Liste Priorit ten zuweisen Beim Ausl sen der Regel wird das Dienstprogramm Outbreak Manager entweder e Die Aktionen in der Reihenfolge durchf hren die Sie festgelegt haben sofern die Regel f r eine automatische Reaktion ohne Benutzerintervention konfiguriert worden ist oder e Diese Liste der Aktionen in einer Meldung p
130. ausnutzten und dadurch einen lange vorhergesagten Angriff starteten indem sie E Mail bertragungen Websites Newsgroups und andere verf gbare Kan le mit nahezu exponentiellen Wachstumsraten berfluteten Sie bahnten sich jetzt ihren Weg in Netzwerkumgebungen wo sie sich rasch verbreiteten und eine teuere Spur der Verw stung hinter sich lie en W97M Melissa das Melissa Virus r ttelte die meisten Informationstechnologieabteilungen der Unternehmen aus ihrer Unbek mmertheit die sie auch noch angesichts neuer Virusbelastungen aufrechterhalten hatten Als Melissa im M rz 1999 zuschlug brachte es E Mail Server von Unternehmen in den USA und anderswo zum Erliegen Melissa wies E Mail Clientprogramme an infizierte E Mail Nachrichten an die ersten f nfzig Eintr ge im Adressbuch jedes Zielcomputers zu senden Dies verwandelte eine einfache Makrovirusinfektion ohne echte Schadensfunktion in einen effizienten Dienstverweigerungsangriff Denial Of Service auf Mail Server xii GroupShield f r Exchange Vorwort Melissas andere grundlegende Innovation war sein direkter Versuch die Endbenutzerpsychologie auszunutzen Es f lschte eine E Mail Nachricht von einem Absender den der Empf nger kannte und sendete sie mit einer Betreffzeile die den Empf nger dr ngte sowohl die Nachricht als auch die Dateianlage zu ffnen So machte Melissa die Notwendigkeit da sich der Virencode selbst verbreitet nahezu berfl ssig Endbenutzer
131. bbildung 8 29 Dialogfeld Warnungs Manager Eigenschaften Terminal Server Dialogfeld zum Ausw hlen eines Clients 7 Verwenden Sie H um die Arbeitsstation auszuw hlen an die die Alarmmeldung gesendet werden soll Wenn die Meldung nicht beim Client ankommt e berpr fen Sie die Punkte die im Hinweis auf Seite 150 aufgef hrt sind e suchen Sie in der Windows NT oder Windows 2000 Ereignisanzeige nach einer Fehlermeldung 8 Klicken Sie auf OK um die nderungen zu speichern und zur Seite Ton zur ckzukehren Administratorhandbuch 179 Viruswarnsystem 9 Um andere Benachrichtigungsoptionen zu konfigurieren klicken Sie auf eine andere Registerkarte Wenn Sie die nderungen speichern m chten ohne das Dialogfeld Warnungs Manager Eigenschaften zu schlie en klicken Sie auf bernehmen Wenn Sie die nderungen speichern und das Dialogfeld schlie en m chten klicken Sie auf OK Wenn Sie das Dialogfeld schlie en m chten ohne die nderungen zu speichern klicken Sie auf Abbrechen ANMERKUNG Ein Klicken auf Abbrechen bewirkt nicht da die nderungen r ckg ngig gemacht werden die Sie bereits durch Klicken auf bernehmen gespeichert haben Einrichten der zentralen Warnung Mit zentralen Warnungen wird der Warnungs Manager in die Lage versetzt Sie immer dann zu benachrichtigen wenn auf irgendeiner Arbeitsstation des Netzwerks auf der ein McAfee Virenschutz Clientprodukt wie z B das Viren
132. bbrechen bernehmen Hilfe Abbildung 6 9 GroupShield Eigenschaften Registerkarte Protokollierung 2 Aktivieren Sie im Feld Optionen f r die Ereignisprotokollierung eine oder mehrere der folgenden Optionen um die Ausgabe anzupassen die im Log Manager im Feld Gradangezeigt wird e Systemfehler e Fehler e Warnungen e Information 3 Aktivieren Sie im Feld Protokollierungsoptionen Komponenten eine oder mehrere der folgenden Optionen um den Log Manager anzuweisen welche Komponenten von GroupShield f r Exchange er protokollieren soll e Antivirus Server zeichnet jedes Ereignis auf das w hrend eines Scanvorgangs bei Zugriff oder auf Anforderung innerhalb des Network Associates GroupShield f r Exchange Dienstes stattfindet sowie jedes Ereignis das w hrend einer Aktualisierung einer Virusdefinitionsdatei DAT Datei innerhalb des Network Associates GroupShield Online Aktualisierungs Dienstes stattfindet 126 GroupShield f r Exchange Serveradministration und Protokollierung e Serveradministration repr sentiert nderungen die innerhalb der Serverwaltungskonsole GroupShield Eigenschaften vorgenommen wurden U ANMERKUNG Klicken Sie auf Im NT Ereignisprotokoll aufzeichnen wenn alle von der Option Antivirus protokollierten Ereignisse im Microsoft Windows NT Ereignisprotokoll aufgezeichnet werden Um das Windows NT Ereignisprotokoll anzuzeigen ffnen Sie das Startmen und zeige
133. berwachungsfunktionen e DerBefehlSpeichernuntedegtdieaktuelleAnsichtvonLogManagerzuAnalyse oder Archivierungszwecken unter einem anderen Dateinamen ab O ANMERKUNG Der Befehl Speichern unter dient dazu eine Momentaufnahme der Datenbank zu speichern um sie beispielsweise an den Support von Network Associates zu senden Die im CSV Format gespeicherte Log Manager Datei l t sich nach Microsoft Excel importieren wo sie analysiert und ausgewertet werden kann UmeingespeicherteAnsichworMcAfed ogManagennzuzeigenyerwender ieden Befehl Offnen im Men Datei e MitdemBefehlGefilterteDatens tzel schenwerdengefilterteDatens tzeaus der Log Manager Datenbank entfernt Auch dieser Vorgang kann nicht r ckg ngig gemacht werden e MitdemBefehlGesamtesProtokolll schenwerdenalleDatens tzeausderLog Manager Datenbank entfernt Auch dieser Vorgang kann nicht r ckg ngig gemacht werden e Beenden schlie t das Log Manager Programm Das Men Ansicht e DerBefehl Aktualisieren f gt Datens tze hinzu die seitdem Laden der Log Manager Datenbank neu protokolliert worden sind e Der Befehl Filter erstellt ndert und l scht Protokollfilter Informationen wie Objekte im Ergebnisfenster gefiltert werden k nnen finden Sie unter Filtern von Protokolldatens tzen auf Seite 196 e DerBefehlSpaltendientderFestlegung welchederSpaltenimErgebnisfenster sichtbar sein sollen O ANMERKUNG Klicken Sie mit der rechten
134. beschreibt das Ursache der Alarmmeldung war Wenn Eigene Meldung verwenden aktiviert ist wird eine unver nderliche benutzerdefinierte Meldung gesendet und zwar unabh ngig davon welches Ereignis die Alarmmeldung ausgel st hat Wenn der Empf nger einen numerischen Pager verwendet geben Sie in die entsprechenden Textfelder die Pagernummer und die numerische Meldung ein die gesendet werden soll Geben Sie anschlie end in das Feld Verz gerung einen Wert ein der angibt wie viele Sekunden Warnungs Manager zwischen dem W hlvorgang und dem bermitteln einer Meldung warten soll R umen Sie Warnungs Manager gen gend Zeit ein um die Anfangsbegr ung sowie weitere vorbereitende Meldungen abzuwarten die der Pagerdienst sendet bevor er Meldungen entgegennimmt F r den Fall da der Dienst Tastent ne erwartet um Men optionen zu aktivieren m ssen Sie eventuell ein Anmeldeskript schreiben das f r das Modem verwendet wird Fahren Sie mit Schritt 4 fort e Konfigurationsoptionen ndern W hlen Sie eine der aufgelisteten Pagernummern aus und klicken Sie dann auf Eigenschaften Das Dialogfeld Pager Eigenschaften wird angezeigt Abbildung 8 18 ndern Sie die in den angezeigten Textfeldern enthaltenen Informationen die Sie ndern m chten Fahren Sie mit Schritt 4 fort Pager Pager A Specify the pager that will be notified H Specify the pager that will be notified Type Alphanumeric Type ee Number 60355
135. betrefftext aus b Verwenden Sie die einf gbaren Ersatztexte von GroupShield f r Exchange um den Betrefftext zu bearbeiten 110 GroupShield f r Exchange Benachrichtigungen und Alarmmeldungen c Aktivieren oder deaktivieren Sie die Benutzer die diese Nachricht erhalten sollen W hlen Sie aus folgenden Optionen Autor Empf nger Administrator d Wiederholen Sie die Schritte a bis c f r jede Benachrichtigung die Sie ndern m chten F hren Sie einen der folgenden Schritte aus Klicken Sie auf OK wenn Sie die nderungen speichern und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten Klicken Sie auf bernehmen wenn Sie die nderungen speichern m chten und die Serververwaltungskonsole GroupShield Eigenschaften ge ffnet bleiben soll Klicken Sie auf eine andere Registerkarte F hren Sie folgende Schritte aus wenn Sie die Standardbenachrichtigungen ndern m chten 1 2 W hlen Sie im Kombinationsfeld einen Nachrichtenbetrefftext aus Verwenden Sie die einf gbaren Ersatztexte von GroupShield f r Exchange um den Betrefftext zu bearbeiten Aktivieren oder deaktivieren Sie die Kontrollk stchen vor den Benutzern die diese Nachricht erhalten sollen W hlen Sie eine der folgenden Optionen Autor Empf nger Administrator
136. change Aktionen bei Viruserkennung auf Selle 79 Scannen neuer oder ge nderter E Mail Anlagen auf Seite 81 Bericht auf Anforderung auf Seite 83 6 Klicken Sie auf OK um zur Registerkarte Planung zur ckzukehren Das hinzugef gte Ereignis wird in der Liste Zeitgeplante Scans angezeigt und zur angegebenen Zeit aktiviert 7 F hren Sie einen der folgenden Schritte aus e Klicken Sie auf OK wenn Sie die nderungen speichern und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten e Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten e Klicken Sie auf bernehmen wenn Sie die nderungen speichern m chten und die Serververwaltungskonsole GroupShield Eigenschaften ge ffnet bleiben soll Klicken Sie auf eine andere Registerkarte Die Verwendung der Konsole f r das Scannen auf Anforderung wird auf Seite 89 beschrieben Erg nzende Planungsinformationen e Wenn Sie ein vorhandenes Ereignis ndern m chten w hlen Sie es in der Liste Zeitgeplante Scans aus und klicken auf Ereignis modifizieren e Wenn Sie ein vorhandenes Ereignis entfernen m chten w hlen Sie es in der Liste Zeitgeplante Scans aus und klicken auf Entfernen e Wenn Sie feststellen m chten ob ein zeitlich geplantes Ereignis aktiv ist klicken Sie auf Status aktualisieren Konsole f r das Scannen auf Anforderung Einf hrung
137. cken Sie auf Abbrechen ndern der Priorit t einer Alarmmeldung Einige Situationen die der Scanner vorfindet erfordern eine unmittelbarere Aufmerksamkeit als andere Die Priorit tsstufe jeder Alarmmeldung ist auf einen Standardwert eingestellt der der Dringlichkeit entspricht die die meisten Systemadministratoren der Meldung zuweisen w rden Sie k nnen die Werte dieser Priorit tsstufen ndern um sie an Ihre eigenen Anforderungen anzupassen und Sie k nnen diese Werte verwenden um die Meldungen zu filtern die Sie von Warnungs Manager empfangen haben so da Sie sich zun chst auf die wichtigsten Meldungen konzentrieren k nnen Um die Priorit tsstufe zu ndern die einer Alarmmeldung zugeordnet ist f hren Sie folgende Schritte aus 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Warnungen 2 Klicken Sie im Feld Warnungs Manager auf Warnungen bearbeiten um das Dialogfeld Warnungs Manager Meldungen anzuzeigen 3 W hlen Sie eine der aufgelisteten Alarmmeldungen von GroupShield f r Exchange aus und klicken Sie dann auf Bearbeiten ANMERKUNG Die anderen Alarmmeldungen die im Dialogfeld aufgelistet sind wurden vom Dienstprogramm Warnungs Manager installiert werden aber nicht von GroupShield f r Exchange verwendet Das Dialogfeld Warnungs Manager Meldung bearbeiten wird angezeigt siehe Abbildung 8 32 Configure System Message x Brioriy
138. d Eigenschaften schlie en m chten e Klicken Sie auf bernehmen wenn Sie die nderungen speichern m chten und die Serververwaltungskonsole GroupShield Eigenschaften ge ffnet bleiben soll W hlen Sie eine andere Registerkarte oder klicken Sie auf Scankonsole um die Konsole f r das Scannen auf Anforderung zu ffnen und den Scanvorgang zu starten Die Verwendung der Konsole f r das Scannen auf Anforderung wird auf Seite 89 beschrieben Scanoptionen 76 Ein Scanvorgang auf Anforderung kann im Hauptteil von E Mail Nachrichten nach in VBScript geschriebenen eingebetteten Viren suchen Ein k rzlich entdecktes Virus namens VBS BUBBLEBOY kann VBScript Code im Hauptteil einer E Mail Nachricht die mit HTML Tags formatiert ist verbergen Bestimmte Windows und Internet Explorer Konfigurationen lassen es zu da das eingebettete Skript ausgef hrt wird sobald es in der Microsoft Outlook Express Vorschau angezeigt wird oder der Nachrichtenempf nger die E Mail Nachricht in Microsoft Outlook ffnet F hren Sie folgende Teilschritte aus wenn Sie bestimmte Dateierweiterungen angeben m chten die gescannt werden sollen 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Auf Anforderung 2 W hlen Sie im Feld Scanoptionen eine Kombination der folgenden Optionen um GroupShield f r Exchange mitzuteilen welche Virensuchmethoden sie w hrend eines Scanvorgangs auf Anforderun
139. d klicken Sie auf die Registerkarte Warnungen 2 Aktivieren Sie im Feld Warnungen das Kontrollk stchen Warnungs Manager Virenschutzinformant aktivieren Wenn Sie das Dienstprogramm Warnungs Manager nicht verwenden werden Administratoren ber eine E Mail Nachricht ber einen Virusangriff informiert wie auf der Registerkarte Benachrichtigung beschrieben Sie m ssen jedoch dieses Kontrollk stchen aktiviert lassen damit das McAfee Dienstprogramm Virenschutzinformant seine Berichte senden kann In der McAfee E Policy Orchestrator Dokumentation finden Sie Einzelheiten ber das Virenberichttool Virenschutzinformant 3 Klicken Sie im Feld Warnungs Manager auf Warnung um Warnungs Manager zu starten Beschreibungen wie mit Warnungs Manager gearbeitet werden kann finden Sie in Konfigurieren von Warnungs Manager auf Seite 145 O ANMERKUNG Das Windows NT Men Start enth lt f r den lokalen Computer Verkn pfungen zu den Registerkarten von Warnungs Manager F hren Sie folgende Schritte aus um die Registerkarten der lokalen Instanz von Warnungs Manager zu ffnen a Zeigen Sie im Men Start auf Programme und zeigen Sie dann auf Network Associates b W hlen Sie aus dem Untermen den Befehl Warnungs Manager Konfiguration Es werden die Registerkarten von Warnungs Manager angezeigt wobei die Seite Zusammenfassung der Instanz von Warnungs Manager die auf dem lokalen Computer installiert ist als oberste Seite angeze
140. d sind Sobald Ihre Virenschutzsoftware auf dem neuesten Stand ist kann die AutoUpdate Funktion inkrementelle Downloads initiieren Wie funktioniert die inkrementelle Aktualisierung von DAT Dateien 268 Die AutoUpdate Funktion verwendet die beiden w hrend des Aktualisierungsprozesses gedownloadeten Dateitypen um die lokalen DAT Dateien sorgf ltig zu aktualisieren Jeder inkrementelle DAT Download besteht aus den folgenden Dateien e UPD Dateien Diese Aktualisierungsdateien enthalten nur die nderungen zwischen einer Gruppe von DAT Dateien und der nachfolgenden Der Dateiname jeder UPD Datei besteht aus der Nummer der Basis DAT Datei z B 4064 und der n chsten DAT Version sowie der Erweiterung UPD Eine Datei zum Aktualisieren der DAT Gruppe 4064 auf 4065 hat damit den Namen 40644065 UPD e Eine DELTA INI Datei Dies ist eine Steuerungsdatei mit Informationen zu den verf gbaren UPD Dateien Dateigr en und Validierungscodes Die Datei DELTA INI wird mit jeder w chentlichen DAT Bereitstellung aktualisiert F r jede DAT Version wird ein Eintrag zur DELTA INI Datei hinzugef gt Die Datei hat folgendes Format DELTAS 4050 I001 UPD 4051 1002 UPD 4052 1003 UPD 4053 I004 UPD Anhand dieser Informationen ermittelt das Dienstprogramm AutoUpdate welche UPD Dateien zum Aktualisieren der derzeit installierten DAT Dateien erforderlich sind und um sicherzustellen da die gedownloadeten Dateien nicht ge
141. dann auf das Dienste Symbol Das Dialogfeld Dienste erscheint und zeigt eine Auflistung aller aktuell ausgef hrten Dienste an Abbildung 2 12 Dienst Status Startart MS Exchange Message Transfer Agent Gestartet Automatisch MS Exchange Ereignisdienst Gestartet Automatisch Starten MS Exchange Systemaufsicht Gestartet Automatisch Beenden MS Exchange Yerzeichnis Gestartet Automatisch Nachrichtendienst Gestartet Automatisch Network Associates Alert Manager Gestartet Automatisch Network Associates GroupShield Excha Gestartet Automatisch Network Associates GroupShield Online Gestartet Automatisch B Startart Network Associates Log Service Gestartet Automatisch Hw Profile MS Exchange Informationsspeicher Gestartet Automatisch i Erhalten koftsetzen Startparameter Sl Hilfe Abbildung 2 12 Systemsteuerung Option Dienste 3 Klicken Sie auf den Dienst den Sie beenden m chten und dann auf Beenden 4 Klicken Sie auf OK um zu best tigen da Sie den gew hlten Dienst beenden m chten Warten Sie bis der Dienst beendet ist Zu diesem Zeitpunkt sollte der Eintrag f r den Dienst in der Spalte Status leer sein 5 Markieren Sie dann den Dienst in der Liste und klicken Sie auf Starten um den Dienst von neuem zu starten Warten Sie bis der Dienst startet Zu diesem Zeitpunkt sollte der Eintrag f r den Dienst in der Spalte Status den Wert Gestartet haben 6 Klicken Sie auf
142. de Ma nahme die Option Infektion protokollieren und weiter ohne S uberung Klicken Sie auf bernehmen um die nderungen zu speichern Als n chstes senden Sie die Nachricht die die Datei EICAR COM enth lt an ein Postfach auf dem Server mit GroupShield f r Exchange Kehren Sie zur Serververwaltungskonsole GroupShield Eigenschaften zur ck und klicken Sie auf die Registerkarte Auf Anforderung Konfigurieren Sie einen Scanvorgang auf Anforderung f r das Postfach das die Nachricht mit der Datei EICAR COM enth lt Das Verfahren zur Konfigurierung eines Scanvorgangs auf Anforderung ist im Abschnitt Kapitel 4 Scanvorg nge auf Anforderung beschrieben GroupShield f r Exchange meldet da die Testdatei EICAR COM im McAfee Log Manager entdeckt wurde Anleitungen zum ffnen und Konfigurieren des Dienstprogramms Log Manager finden Sie unter Kapitel 6 Serveradministration und Protokollierung WICHTIG Die EICAR Testdatei enth lt kein Virus sie ist also nicht in der Lage sich auf andere Dateien auszubreiten oder sie zu infizieren oder auf andere Weise Ihr System negativ zu beeintr chtigen L schen Sie die Datei nachdem Sie Ihre Installation getestet haben um zu vermeiden da andere Benutzer alarmiert werden Aktivieren Sie eine andere Option f r die Aktion die GroupShield f r Exchange unternehmen soll wenn bei einem Scanvorgang bei Zugriff ein Virus entdeckt wird Administratorhandbuch 45 Erste
143. den Administrator wenden um den Speicherort der Anlage zu erfahren Mit der Anlage kann dann so umgegangen werden wie Sie das w nschen Diejenigen die w hrend eines Scanvorgangs auf Anforderung gesendet werden Wenn GroupShield f r Exchange einen Scanvorgang auf Anforderung ausf hrt k nnen Sie ber die folgenden Optionen festlegen da einer oder eine beliebige Kombination der angegebenen Benutzer per E Mail benachrichtigt wird wenn GroupShield f r Exchange einen Virus entdeckt Autor interner und externer Empf nger nur interner Administrator diejenigen die auf der Registerkarte Administration aufgelistet werden Jede dieser Personen empf ngt eine Benachrichtigung die eine der nachfolgend aufgelisteten Betreffzeilen sowie entweder das Formular avform von GroupShield f r Exchange sofern es installiert ist oder eine Textnachricht enth lt die das Virus sowie die durchgef hrte Aktion beschreibt Administratorhandbuch 107 Benachrichtigungen und Alarmmeldungen Wurde die Anlage allerdings isoliert und nicht ohne weiterf hrende Ma nahme gel scht oder protokolliert so erhalten Autor und Empf nger die Originalnachricht die jedoch statt der Originalanlage die Ersatzanlage ALERT TXT von GroupShield f r Exchange enth lt Benachrichtigungen und GroupShield f r Exchange Aktionen Der Betrefftext der Nachricht h ngt von der Aktion ab die GroupShield f r Exchange unternommen hat ber die
144. der Datenbank werden keine neuen Datens tze mehr hinzugef gt nachdem der Speicherungsvorgang abgeschlossen ist 194 GroupShield f r Exchange Protokollier und berwachungsfunktionen ffnen einer archivierten Protokolldatenbank Die Protokolldatenbank kann zu Archivierungszwecken unter einem anderen Dateinamen auf Ihrem Computer oder im Netzwerk gespeichtert werden Umeine archivierte Datenbank zu ffnen f hren Sie die folgenden Schritte aus 1 ffnenSieLogManager und w hlenSieim Men Datei den Befehl ffnen 2 Wechseln Sie im Dialogfeld ffnen Abbildung 9 3 zu dem Ordner auf Ihrem Computer oder im Netzwerk in dem die archivierte Kopie der Datenbank gespeichert ist Open Suchen in a Log El c EEE a Logfile mdb Dateiname Dateityp Datenbankdateien mdb 7 Abbrechen Abbildung 9 3 McAfee Log Manager Dialogfeld ffnen 3 Markieren Sie im Dialogfeld ffnen den Namen der Datei und klicken Sie dann auf Offnen Abrufen von Datensatzdetails Verwenden Sie das Fenster Datensatzdetails um eine Zusammenfassung der Informationer beeinerausgew hlterDatensatzuerhaltenZulieserinformationen geh renderNamedesObjektsoderEreignisses derOrt andemsichdasObjektaufdem Computebefindetsowiell amp WirenschutzaktionendielurcKsroupShield kxchange vorgenommen wurden Zum Anzeigen von Informationen zu einem bestimmten Datensatz f hren Sie die folgenden Schritte aus 1 ffnen Sie Log
145. der Initialisierung von Windows Installer klicken Sie innerhalb des Begr ungsbildschirms Abbildung 2 1 auf Weiter gt um mit der Installation zu beginnen Administratorhandbuch 35 Erste Schritte N McAfeefr GroupShield r f r Exchange Setup MCAFEI Willkommen beim McAfee GroupShield f r Exchange Installation Wi Beenden Sie zun chst alle Windows Programme bevor Sie dieses Installationsprogramm ausf hren Klicken Sie auf Abbrechen um die Installation zu beenden und schlie en Sie alle ge ffneten Programme Um mit der Installation fortzufahren klicken Sie auf Weiter WARNUNG Diese Anwendung ist durch Urheberrecht und internationale Vereinbarungen gesch tzt Unberechtigte Reproduktion oder nicht GroupShield autorisierter Vertrieb dieser Anwendung wird p gerichtlich verfolgt und kann zu erheblichen Exchange Strafen f hren und Schadenersatzforderungen zur Folge haben lt zur ck j Abbrechen Abbildung 2 1 GroupShield f r Exchange Begr ungsbildschirm 3 Lesen Sie den McAfee Softwarelizenzvertrag Akzeptieren Sie die Lizenzbedingungen und klicken Sie auf Weiter gt um fortzufahren Wenn Sie mit den Lizenzbestimmungen nicht einverstanden sind kann die Installation nicht fortgesetzt werden 4 Lesen Sie den Text im README Informationsfenster McAfee empfiehlt Ihnen die gesamte Datei sorgf ltig durchzulesen Sie enth lt wichtige Last Minute Informationen Klicken Sie au
146. der seine Virusdefinitionsdateien aktualisieren soll 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Aktualisierung um die Registerkarte Aktualisierung anzuzeigen Abbildung 7 1 GroupShield f r Exchange Automatische Aktualisierung der DAT Dateien Eigenschaften von Network Associates GroupShield AMS JTEEUWEN Abbildung 7 1 GroupShield Eigenschaften Registerkarte Aktualisierung Klicken Sie im Feld Zu aktualisierende Server ausw hlen auf Hinzuf gen Geben Sie im Dialogfeld Computer ausw hlen Abbildung 7 2 den Namen eines Computers ein oder w hlen Sie einen Namen in der angezeigten Liste aus Computer ausw hlen ID AMS_AAPAR_NT AMS_AAPAR_TEST windows 98 test machine AMS_SPIET KO AMS ASINISCA TE KO AMS AS NT4SGE KO AMS BAILLEUX W KO AMS CBOILEAU W Abbildung 7 2 Registerkarte Aktualisierung Dialogfeld Computer ausw hlen Administratorhandbuch 131 Automatische Aktualisierung der DAT Dateien Klicken Sie auf OK Wiederholen Sie die Schritte 2 bis 4 so oft wie n tig Um einen Server zu entfernen markieren Sie ihn in der Serverliste auf der Registerkarte Aktualisierung und klicken dann auf Entfernen Ausw hlen einer Aktualisierungsmethode 132 Die AutoUpdate Technologie stellt mehrere Verfahren zur Aktualisierung der DAT Dateien zur Verf gung Zur Auswahl einer der Methoden f h
147. dern vorhandener Regeln weiter oben Administratorhandbuch 239 Das Dienstprogramm Outbreak Manager To delete a rule follow these steps 1 Open the Outbreak Manager dialog box For details on doing this see ffnen des Dienstprogramms Outbreak Manager auf Seite 227 2 W hlen Sie in der Regelliste die Regel aus die Sie l schen m chten 3 Klicken Sie auf L schen Die Virusepidemie Regel wurde aus dem Dienstprogramm Outbreak Manager entfernt 4 bernehmen Sie Ihre nderungen und starten Sie den Outbreak Manager Dienst neu Genaue Informationen hierzu finden Sie unter bernehmen Ihrer nderungen auf Seite 229 Kopieren von Regeln 240 Das Kopieren einer Virusepidemie Regel erstellt eine neue Regel mit identischen Einstellungen ein Duplikat Anschlie end k nnen Sie die neue Regel ndern TIP Mit dieser Funktion k nnen Sie schnell und problemlos eine Regel mit hnlichen Einstellungen wie denen einer bereits vorhandenen Regel erstellen Dazu kopieren Sie einfach die vorhandene Regel und bearbeiten anschlie end die Kopie in der erforderlichen Weise Siehe unter ndern vorhandener Regeln auf Seite 239 Zum Kopieren einer Regel f hren Sie die folgenden Schritte aus 1 ffnen Sie das Dialogfeld Outbreak Manager Genaue Informationen hierzu finden Sie unter ffnen des Dienstprogramms Outbreak Manager auf Seite 227 2 W hlen Sie in der Regelliste die Regel aus die Sie
148. die Anlage gel scht und die Aktion im McAfee Log Manager protokolliert Nachricht l schen wenn S uberung fehlschlug versucht die Anlage zu s ubern Ist dies erfolgreich werden die Nachricht und die Anlage an den vorgesehenen Empf nger weitergeleitet Kann die Anlage nicht ges ubert werden wird die gesamte Nachricht gel scht und diese Aktion durch McAfee Log Manager protokolliert Infizierte Anlage l schen versucht nicht eine infizierte Anlage zu s ubern oder zu isolieren Die Anlage wird gel scht und diese Aktion wird im McAfee Log Manager protokolliert Nachricht l schen ohne S uberung zu versuchen macht keinen Versuch eine infizierte Anlage zu s ubern oder zu isolieren Die gesamte Nachricht wird unmittelbar gel scht und diese Aktion im McAfee Log Manager protokolliert GroupShield f r Exchange Scanvorg nge auf Anforderung ANMERKUNG Wenn GroupShield f r Exchange eine Anlage l scht wird die Anlage durch die ALERT TXT Nachricht ersetzt 3 F hren Sie einen der folgenden Schritte aus e Klicken Sie auf Scankonsole um zur Konsole f r das Scannen auf Anforderung zu gelangen Anweisungen zur Verwendung der Konsole f r das Scannen auf Anforderung finden Sie in Konsole f r das Scannen auf Anforderung Einf hrung auf Seite 89 e Klicken Sie auf OK wenn Sie die nderungen speichern und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten e Klicken Sie auf Abbreche
149. die Ergebnisse von Scanaktivit ten zu informieren Beispiel e Sie k nnen sich die Ergebnisse eines Scanvorgangs nach dessen Beendigung ansehen indem Sie McAfee Log Manager ffnen e Sie k nnen sich die Scanergebnisse ansehen so wie sie auftreten indem Sie im Systemmonitor von GroupShield f r Exchange die Statistiken bei Zugriff und auf Anforderung anzeigen Allerdings werden Sie bei keiner dieser Methoden sofort gewarnt wenn der Scanner ein Virus entdeckt hat e Sie k nnen ber die Konsole f r ein Scannen auf Anforderung bei GroupShield f r Exchange eine Echtzeitanzeige des Verlaufs eines Scanvorgangs auf Anforderung beobachten Sofern Sie nicht eine Datei oder einen Ordner scannen die oder der Sie besonders interessiert ist es unwahrscheinlich da Sie sehr viel Zeit damit verbringen m chten den Bildschirm auf Anzeichen einer Infektion zu beobachten Dar ber hinaus gibt es kein Gegenst ck mit dem der Verlauf von Scanvorg ngen bei Zugriff beobachtet werden kann Es ist Aufgabe von Warnungs Manager Sie direkt zu benachrichtigen da der Scanner einen Virus entdeckt hat oder da der Zeitplan auf ein Problem gesto en ist Warnungs Manager ist ein eigenst ndiges Modul das in GroupShield f r Exchange integriert und f r die Verwendung auf Servern vorgesehen ist die unter Windows NT Version v4 0 oder Windows 2000 laufen berblick ber die Warnmethoden Warnungs Manager bietet Ihnen eine Auswahl unterschiedlicher
150. die neue AutoUpdate Technologie um die aktualisierten DAT Dateien auf intelligente Weise zu installieren Anstatt die gesamten Dateien zu ersetzen erg nzt die Software die DAT Dateien um diejenigen Teile die sich noch nicht auf Ihrem Computer befinden Inkrementelle Aktualisierungen entlasten Ihren Exchange Server da sie zu einem geringeren bertragungsvolumen f hren Weitere Informationen ber die neue AutoUpdate Technologie finden Sie unter McAfee Aktualisierungsdienstprogramme auf Seite 263 Hinzuf gen von GroupShield f r Exchange Servern um DAT Dateien zu aktualisieren 130 Mit GroupShield f r Exchange lassen sich die DAT Dateien auf mehreren Microsoft Exchange Servern gleichzeitig aktualisieren Vergewissern Sie sich da mindestens die folgenden Voraussetzungen in bezug auf den Zielserver erf llt werden e Sie verf gen ber Administratorrechte d h Lese Schreibberechtigungen f r den Zielserver e Der Dienst Online Update von GroupShield f r Exchange wird ausgef hrt ANMERKUNG Einem GroupShield f r Exchange 4 0 4 Server ist es nicht m glich die McAfee Virusdefinitionen DAT Dateien eines GroupShield f r Exchange Servers der Version 4 5 zu aktualisieren Der Versuch einer solchen Aktualisierung schl gt fehl und alle mit dem Aktualisierungs Assistenten vorgenommenen Einstellungen gehen verloren F hren Sie folgende Schritte aus um einen GroupShield f r Exchange Server hinzuzuf gen
151. e Software installieren und f r deren Konfiguration O ANMERKUNG Sie k nnen das Installationskonto als Dienstkonto verwenden Sie kennen die Kontennamen anderer Administratoren in Ihrer Organisation die Zugang zum Quarant neort haben an dem GroupShield f r Exchange nach Ihren Vorgaben infizierte E Mail Nachrichten und Anlagen speichert Administratorhandbuch 33 Erste Schritte Sie kennen den Namen des Postfachs oder die Namen der Postf cher welche s eine Benachrichtigung erhalten wenn GroupShield f r Exchange ein Virus aufsp rt Wenn Sie vorhaben nach Installation von GroupShield f r Exchange einen geplanten Scanvorgang auf Anforderung durchzuf hren sollten Sie hierf r eine geeignete Zeit ermittelt haben F hren Sie nach der Installation von GroupShield m glichst bald einen Scanvorgang auf Anforderung aus um sicherzustellen da der Microsoft Exchange Informationsspeicher virenfrei ist Planen Sie die Ausf hrung des Scanvorgangs f r einen Zeitraum in dem die Serveraktivit t gering ist Installieren von GroupShield f r Exchange Die Installationsschritte in diesem Abschnitt beschreiben wie Sie GroupShield f r Exchange auf einem einzelnen Microsoft Exchange Server installieren auf dem GroupShield f r Exchange 4 0 4 noch nicht installiert ist In diesem Fall mu Microsoft Exchange auf dem Installationsserver ausgef hrt werden w hrend Sie GroupShield f r Exchange installieren Informatio
152. e en Informationen hierzu finden Sie unter Phase 2 Ausf hren der GSE Konfigurationsdatei auf Seite 259 Sie k nnen denselben Installationsvorgang im Hintergrund verwenden um GroupShield f r Exchange auf mehreren Servern zu installieren Unter Installieren von GroupShield f r Exchange auf mehreren Servern auf Seite 260 finden Sie Informationen dar ber wie mehrere Installationen von GroupShield f r Exchange v4 5 durchgef hrt werden Systemanforderungen Stellen Sie vor dem Installieren von GroupShield f r Exchange sicher da die Installationszielserver die folgenden Eigenschaften aufweisen Administratorhandbuch 257 Weitere Installationsszenarien e Microsoft Exchange Administrator wird ordnungsgem ausgef hrt ANMERKUNG Auf dem Zielcomputer f r GroupShield f r Exchange mu nicht die vollst ndige Microsoft Exchange Server Software installiert sein e Microsoft Windows Installer v1 1 Die mit dem Installationspaket von GroupShield f r Exchange gelieferte Datei INSTMSIW EXE installiert Microsoft Windows Installer 1 1 automatisch ANMERKUNG Der Windows Installer ist auf Windows 2000 Systemen standardm ig installiert Die Datei INSTMSIW EXE mu auf den Zielservern f r GroupShield f r Exchange aktiviert werden damit der Windows Installer installiert wird Speichern Sie dazu die Datei auf einem freigegebenen Netzlaufwerk und w hlen Sie dann auf dem Zielcomputer Start gt A
153. e versetzen einen schnellen und umfassenden berblick ber die Situation zu bekommen Sie k nnen aber einzelne Alarmmeldungen aktivieren oder deaktivieren oder den Inhalt und die Priorit tsstufe einer Meldung ndern um diese an Ihre Gegebenheiten anzupassen Allerdings sollten Sie den Grundtenor jeder Alarmmeldung die Sie bearbeiten beibehalten Um das Dialogfeld Warnungs Manager Meldungen anzuzeigen zeigen Sie im Men Start auf Programme Zeigen Sie dann auf das Untermen Network Associates und w hlen Sie den Befehl Warnungs Manager Meldungen konfigurieren Das Dialogfeld Warnungs Manager Meldungen wird angezeigt siehe Abbildung 8 31 182 GroupShield f r Exchange Viruswarnsystem Alert Manager Messages xi Configure priority levels for all system messages Enable Disable messages as needed D Unknown Event ZTRAPID New MIB File Available A maximum load condition is occuring W Warning abnormal termination o Shutdown request successfully processed o Startup request successfully processed D Inbound Mail Resumed F Inbound email suspend for low disk D Email content blocked Email content filtered amp Infected mail item deleted Infected email detected amp Unable to clean infected mail F Infected email quarantined Pie s aa i J K RKKA RKR KRKK RKR KRR Abbildung 8 31 Dialogfeld Warnungs Manager Meldungen O ANM
154. e Aktion kann nicht r ckg ngig gemacht werden Mit Beenden wird das Dienstprogramm Log Manager geschlossen Men Ansicht Das Men Ansicht enth lt die folgenden Befehle Mit Aktualisieren wird die aktuelle Ansicht der Log Manager Datenbank mit Datens tzen aktualisiert die seit dem Offnen des Dienstprogramms protokolliert wurden Filtern erlaubt das Erstellen ndern oder L schen von Filtern Mit Hilfe von Filtern k nnen Untergruppen von Datens tzen aus der Log Manager Datenbank angezeigt werden Informationen zum Filtern der Log Manager Datenbank finden Sie auf Seite 248 Spalten dient der Festlegung welche der Spalten im Ergebnisfenster sichtbar sein sollen Details zeigt Informationen zu dem im Ergebnisfenster ausgew hlten Datensatz an Der untere Teil des Men s Ansicht zeigt Log Manager Komponenten an Diese k nnen hier aus oder eingeblendet werden GroupShield f r Exchange Das Dienstprogramm Outbreak Manager Men Hilfe Das Men Hilfe enth lt die folgenden Befehle e Mit Hilfethemen wird das Online Hilfesystem f r Log Manager ge ffnet Mit den Befehlen Inhalt Index und Suchen k nnen Sie nach den gew nschten Informationen suchen Info zeigt Copyright und Systeminformationen f r das Dienstprogramm an Symbolleiste Verwenden Sie die Symbolleiste um die Ansicht f r Log Manager festzulegen Copyright Informationen anzuzeigen und das Online Hilfesystem f r Log Manager anzuze
155. e M glichkeiten e ndern der bereinstimmungskriterien e Eingabe eines neuen Wertes Bearbeiten Sie einen Filter unter Verwendung des Dialogfelds Filterobjekt F hren Sie hierzu die folgenden Schritte durch 1 2 ffnen Sie Quarantine Manager Um eine Liste der vorhandenen Filter anzuzeigen k nnen Sie entweder in der Symbolleiste w hlen oder W hlen Sie aus dem Men Ansicht den Befehl Filter Administratorhandbuch 217 Quarant nemethoden Markieren Sie in der Liste Aktuelle Filter im Dialogfeld Filterabfrage den Filter dessen Einstellungen Sie ndern m chten und klicken Sie dann auf ndern ndern Sie den vorhandenen Filter wie gew nscht im Dialogfeld Filterobjekt Abbildung 10 5 auf Seite 216 und klicken Sie dann auf OK um zum Dialogfeld Filterabfrage zur ckzukehren U ANMERKUNG Sie k nnen den in einem vorhandenen Filter zugeordneten Spaltennamen nicht ndern F hren Sie einen der folgenden Schritte aus Wiederholen der Schritte 2 bis 4 um einen weiteren Filter zu bearbeiten Hinzuf gen eines neuen Filters L schen eines Filters Klicken Sie dann erneut auf OK um zu Quarantine Manager zur ckzukehren L schen eines Filters Si amp k nnereineraktiverfiltejederzeiproblemlonuQuarantineManage entfernen 218 Um einen Filter zu l schen f hren Sie die folgenden Schritte aus 1 2 ffnen Sie Quarantine Manager So zeigen Sie eine Liste der vorhandenen Filter
156. e Manager Verzeichnis verwenden 3 F hren Sie folgende Teilschritte aus wenn Sie den Quarant neort Ihres Systems ndern m chten 116 GroupShield f r Exchange Serveradministration und Protokollierung Wenn die Option Datenbank verwenden aktiviert ist klicken Sie auf Andern a Es wird das Dialogfeld Datenbank suchen Abbildung 6 4 auf Seitel17 angezeigt Wechseln Sie zum gew nschten Speicherort und klicken Sie auf Offnen ffnen 21x Suchen in E Network Associates El c E Tvd Dateiname Dateityp Datenbankdateien mdb Abbrechen Abbildung 6 4 Registerkarte Administration Dialogfeld Datenbank suchen b Klicken Sie auf OK um zur Registerkarte Administration zur ckzukehren Wenn die Option Verzeichnis verwenden aktiviert ist klicken Sie auf Andern a Es wird das Dialogfeld Nach Ordner suchen Abbildung 6 5 angezeigt Verwenden Sie die Explorer Ansicht um nach dem gew nschten Speicherort zu suchen Ordner suchen L2 xl Systemsteuerung Drucker amp Si Netzwerkumgebung 77 Papierkorb Aktenkoffer I x Abbrechen Abbildung 6 5 Registerkarte Administration Dialogfeld Nach Ordner suchen Administratorhandbuch 117 Serveradministration und Protokollierung b Klicken Sie auf OK um zur Registerkarte Administration zur ckzukehren 4 Wenn Sie auf der Registerkarte Admi
157. e auf Ausgew hlten verwenden um im Dialogfeld Nach Ordner suchen zu einem Ort Ihrer Wahl zu navigieren und ihn als Quarant neverzeichnis anzugeben Oder geben Sie im Dialogfeld Datenbank ausw hlen den Ort des McAfee Quarantine Managers an GroupShield f r Exchange Erste Schritte 13 Geben Sie auf dem Bildschirm Benutzerbenachrichtigungs Setup Abbildung 2 8 an ber welche Postf cher Sie Benachrichtigungen von gefundenen Viren empfangen m chten N McAfee GroupShield f r Exchange Setup x Setup Benutzerbenachrichtigung Geben Sie ein oder mehrer Postf cher ein Network Associates GroupShield fiir Exchange ben tigt ein bei Virusentdeckung zu benachrichtigendes Postfach Nehmen Sie ein oder mehrere Postf cher in die untenstehende Liste auf Benachrichtigungen Organisatic NAINAMS L e typ Microsoft Exchange Server Entfernen 2 lt Zur ck Weiter gt Abbrechen Abbildung 2 8 GroupShield f r Exchange Installationsbildschirm Benutzerbenachrichtigungs Setup Um ein Postfach zur Liste der Benachrichtigungen hinzuzuf gen f hren Sie die folgenden Teilschritte aus a Klicken Sie auf Hinzuf gen und w hlen Sie im Dialogfeld Benachrichtigungen ausw hlen Abbildung 2 9 die Empf nger aus die Sie benachrichtigen m chten Administratorhandbuch 41 Erste Schritte Benachrichtigung ausw hlen xi Namen anzeigen aus Globales Adressbuch Namen ei
158. e die Microsoft Windows Installer Technologie Um die Software aus einer Cluster Server Konfiguration zu entfernen mu die Exchange Gruppe verschoben werden McAfee empfiehlt da Sie die Exchange Gruppe verschieben wenn gerade wenig E Mail Verkehr stattfindet da die Microsoft Exchange Server Software nicht funktioniert w hrend die Exchange Gruppe verschoben wird ANMERKUNG Nach dem Entfernen von GroupShield f r Exchange sind Ihre Benutzer allerdings ohne Schutz vor Virusangriffen die von infizierten E Mail Anlagen weiterverbreitet werden Entfernen Sie das Programm nur dann wenn Sie sicher sind da Sie schnell ein Upgrade auf eine neue Version durchf hren k nnen Gehen Sie wie folgt vor um GroupShield f r Exchange aus einer Microsoft Cluster Server Konfiguration zu entfernen 1 Navigieren Sie auf dem aktiven Clusterknoten im GroupShield f r Exchange Programmverzeichnis zu SETUP EXE und doppelklicken Sie darauf 2 Klicken Sie im Fenster Anwendung hinzuf gen entfernen auf die Option Alles entfernen Klicken Sie auf OK gt um zu best tigen da Sie die Anwendung entfernen m chten 3 Wenn der Microsoft Windows Installer die Komponenten von GroupShield f r Exchange aus Ihrem System entfernt hat wechseln Sie zum inaktiven Knoten GroupShield f r Exchange Weitere Installationsszenarien 4 Navigieren Sie auf dem inaktiven Knoten im Programmverzeichnis von GroupShield f r Exchange zu SETUP EXE und do
159. e die Serververwaltungskonsole GroupShield Eigenschaften Die Registerkarte Administration wird als Standardseite Abbildung 6 1 auf Seite114 angezeigt Administratorhandbuch 113 Serveradministration und Protokollierung Eigenschaften von Network Associates GroupShield x Verschl sselung Protokollierung Aktualisierung Version Warnungen Administration Benachrichtigung BeiZugifi Auf nforderung Planung W Network Associates GroupShield m Administrator Postfach OrganisationkSite E Admin Microsoft Exchange Server NAINAMS LOCDEY Entfemen Standort Quarant nebereich C Datenbank verwenden Ersicht Verzeichnis verwenden Standort HAMSJTEEUWENACHYProgramme Network Associates TVD GroupShield Exch ndern m Denial of Service Schutz Zeitsperre Scan l 60 Minuten OK Abbrechen DB Abbildung 6 1 GroupShield Eigenschaften Registerkarte Administration 2 Klicken Sie im Feld Postfach des Administrators auf Hinzuf gen um das Dialogfeld Benachrichtigung ausw hlen Abbildung 6 2 anzuzeigen Benachrichtigung ausw hlen x Namen anzeigen aus Globales Adressbuch Namen eingeben oder aus Liste ausw hlen a Lala Toto Mitteilen gt fa i Eigenschaften Suchen OK Abbrechen Hilfe Abbildung 6 2 Registerkarte Administration Dialogfeld Benachrichtigung ausw hlen 114 GroupShield f r
160. e scannt Folgende Optionen sind verf gbar Damit GroupShield f r Exchange eine neue Dateierweiterungen in einen Scanvorgang auf Anforderung aufnimmt klicken Sie auf Hinzuf gen um das Feld Typen scannen einzublenden Abbildung 4 6 auf Seite 78 Administratorhandbuch 77 Scanvorg nge auf Anforderung Geben Sie den Namen der neuen Erweiterung ein und klicken Sie auf OK um zum Dialogfeld Programmdateierweiterungen zur ckzukehren und sie in der Liste zu registrieren Typen scannen x Geben Sie die Dateinamenerweiterung ein Abbrechen Abbildung 4 6 Dialogfeld Programmdateierweiterungen Textfeld Typen scannen Um GroupShield f r Exchange mitzuteilen da sie bei einem Scanvorgang auf Anforderung eine bestimmte Dateierweiterung nicht scannen soll markieren Sie sie und klicken Sie auf L schen Um wieder die Originalliste der Dateierweiterungen die GroupShield f r Exchange bei einem Scanvorgang auf Anforderung scannt herzustellen klicken Sie auf Standardeinstellung b Klicken Sie auf OK um zur Registerkarte Auf Anforderung zur ckzukehren ANMERKUNG Wenn beim Scannen ein HTML oder VBScript Virus in einer E Mail Nachricht entdeckt wird werden die gesamte Nachricht und alle darin enthaltenen Anlagen isoliert auch wenn nur die Option Anlage isolieren auf der Registerkarte Auf Anforderung ausgew hlt ist Die Anwendung verschiebt die infizierten Nachricht in die Quarant nedatenbank ode
161. ee Log Manager zu ffnen KlickenSieinderSymbolleisteauf undanschlie endaufeinObjektaufdem Bildschirm um kontextabh ngige Hilfe zu erhalten Systemmonitor von GroupShield f r Exchange MitHilfedesObjektsGroupShieldf rExchangeimWindowsNT Systemmonitor k nnenSieE Mail Verkehr undViruserkennungsratenproblemlos berwachen F hren Sie folgende Schritte aus um den GroupShield f r Exchange Systemmonitor zu ffnen 1 Klicken Sie in der Windows NT Taskleiste auf Start zeigen Sie auf Programme und zeigen Sie dann auf Verwaltung Allgemein W hlen Sie anschlie end den Befehl Systemmonitor ffnen Sie im Systemmonitor das Men Bearbeiten und w hlen Sie Diagramm erweitern Abbildung 9 8 202 GroupShield f r Exchange Protokollier und berwachungsfunktionen Add to Chart x Computer E E Object Ema T Cancel Explain gt gt Help Attachments Scanned Average Scan Time Messages Cleaned Messages Deleted u Messages Quarantined Messages Scanned Counter Color m Scale Defaut z Width Style Abbildung 9 8 Windows NT Systemmonitor Dialogfeld Diagramm erweitern W hlen Sie im Kombinationsfeld Objekt das Objekt GroupShield f r Exchange aus Umall atenquellerhinzuzuf genhalterBilJmschalt Tastgedr cktklicken aufdie oberste Datenquelle Gel schte Anlagen undklickendannaufdie unterste Datenquelle Gefundene Viren Ab jetzt werden alle Datenque
162. ehe Abbildung 8 23 auf Seite 168 wird angezeigt Zi Alert Manager Properties Your_Server 21x Summary Forward Network Message E Mail Pager Printer SNMP DMI Program Logging Sound D Enable or disable using DMI for alerts on this system Test Priority Level Cancel Apply Abbildung 8 23 Dialogfeld Warnungs Manager Eigenschaften Seite DMI 168 GroupShield f r Exchange Viruswarnsystem 3 Aktivieren Sie das Kontrollk stchen DMI Alarmmeldungen aktivieren 4 Klicken Sie auf Priorit tsstufe um anzugeben welche Typen von Alarmmeldungen an die DMI Verwaltungssoftware gesendet werden sollen Ziehen Sie im Dialogfeld Priorit tsstufe siehe Abbildung 8 11 auf Seite 149 den Schieberegler nach rechts damit weniger Meldungen die eine entsprechend hohe Priorit t haben an das DMI Terminal gesendet werden Wenn der Schieberegler sich ganz rechts befindet werden nur Meldungen des Typs Kritisch an das DMI Terminal gesendet Ziehen Sie den Schieberegler nach links damit mehr Alarmmeldungen gesendet werden also auch Alarmmeldungen mit einer niedrigeren Priorit t Wenn sich der Schieberegler ganz links befindet werden sowohl Meldungen der Typen Information und Warnung als auch solche der Typen Gering Schwer und Kritisch gesendet Informationen wie die Priorit tsstufen f r unterschiedliche Meldungstypen eingestellt werden finden Sie unte
163. ei Virenepidemien 233 Programm starten als 165 Test fehlgeschlagen 150 Variablen in 187 Administration Registerkarte 50 113 to114 ALERT TXT 107 Administratorhandbuch 29 Aktionen 229 Ausweitungszeitraum 236 festlegen 235 Priorit t 237 Reihenfolge 237 aktiver Knoten auf einem Cluster Server 253 aktualisieren Dienstprogramm Outbreak Manager 226 von v4 0 4 auf v4 5 51 Aktualisieren von DAT Dateien Ausw hlen der zu aktualisierenden Server 130 Ausw hlen einer Aktualisierungsmethode 132 Termine 136 Verwenden des Internets 133 vom lokalen Computer aus 138 von einem Remote Server 134 Aktualisierung Registerkarte 131 Clients aktualisieren Option 53 America Online AOL technischer Support ber xix 278 andere Systemanforderungen 32 ndern Filter f r das Dienstprogramm Quarantine Manager 217 ndern Ausbruchparameter 231 Ausbruchregeln 239 Filter f r das Dienstprogramm Log Manager 198 250 Log Manager Spaltensortierreihenfolge 200 to 201 Quarantine Manager Spaltensortierreihenfolge 221 zu scannender Server 98 Anfordern von Hilfe 29 48 Angeben neuer Namen f r Ausbruchregeln 241 Anlagenblockierung 66070 Anwesenheitszeiten 223 to 224 232 festlegen 233 Anzeigen Administratorhandbuch 283 Index Spalten im Dienstprogramm Quarantine Manager 219 anzeigen Datens tze im Dienstprogramm Log Manager 195 251 Datens tze im Dienstprog
164. ei gt GSECURCONFIGFILE lt Name der Konfigurationsdatei gt Falls erforderlich k nnen Sie den Befehl mit Hilfe eines Taskplaners zur Ausf hrung zu einem sp teren Zeitpunkt planen Administratorhandbuch 259 Weitere Installationsszenarien ANMERKUNG Die Variable lt Pfad zur Datei SETUP MSI gt kann ein freigegebenes Netzlaufwerk oder der Verzeichnispfad auf dem lokalen Computer sein Die Verzeichnisvariable GSECONFIGDIR sollte auf den Namen des Verzeichnisses in Universal Notation Convention UNC eingestellt sein in dem die GSE Datei enthalten ist d h C TEMP oder SERVER1 GSE CONFIGFILES Geben Sie die spitzen Klammern lt gt nicht mit ein Die Verzeichnisvariable GSECURCONFIGFILE mu auf den Namen der GSE Konfigurationsdatei eingestellt werden d h lt ORGANIZATION gt lt SITE gt lt SERVER gt GSE Bei einer Hintergrund oder Mehrfachinstallation wird der Server bei Bedarf automatisch neu gestartet Sie werden nicht benachrichtigt wenn die Installation abgeschlossen ist Installieren von GroupShield f r Exchange auf mehreren Servern 260 Um GroupShield f r Exchange auf mehreren Servern zu installieren m ssen Sie f r jeden Zielserver eine lt ORGANIZATION gt lt SITE gt lt SERVER gt GSE Datei erstellen Informationen ber das Erstellen einer GSE Datei finden Sie unter Phase 1 Ermitteln von Konfigurationsdetails f r GroupShield f r Exchange auf Seite 25
165. ein und klicken auf OK um die Erweiterung in die Liste aufzunehmen und zum Dialogfeld Programmdateierweiterungen zur ckzukehren Typen scannen x Geben Sie die Dateinamenerweiterung ein Abbrechen Abbildung 3 3 Dialogfeld Programmdateierweiterungen Textfeld Typen scannen Wenn Sie zur GroupShield f r Exchange Originalliste der Dateierweiterungenzur ckkehrenm chten klickenSieaufZur ckzu Standard b Klicken Sie auf OK um zur Registerkarte Bei Zugriff zur ckzukehren ANMERKUNG McAfeeempfiehlt da SiedieStandardlisteder Dateierweiterungenf reinenScanvorgangbeiZugriffnichf ndern NachallenMakrossuchenscanntspeziellAnlagen dieMakrosenthalten uncbehandeltliesalsVirendienichtges ubertwerderk nnenDieAnlagewird isoliertindleAdministratowirdiberlieinternommend amp ktiorbenachrichtigt Alle Makros l schen kannnurin KombinationmitderOptionNachallen Makros suchen verwendet werden W hlen Sie diese Kombination wenn GroupShieldf rExchangealleMakrosfindenundsieunabh ngigdavon obsie infiziert sind oder nicht aus der Anlage entfernen soll ANMERKUNG Jede Option der Kombinationsfelder Bei Viruserkennung zu ergreifende Ma nahme bei der nicht versucht wird eineinfizierteAnlagezus ubern kanmnurdannausgew hltwerden wenn die Optionen Nach allen Makros suchen und Alle Makros l schen weder auf der Registerkarte Bei Zugriff noch auf der Registerkarte Auf Anforderung aktiviert sind Kompr
166. eit Die Welt nderte sich am 26 M rz 1999 oder zweifelt jemand daran Die Welt ist anders Melissa bewies das und wir haben noch Gl ck gehabt Die Welt w re nahezu zerschmolzen Padgett Peterson Chief Info Security Architect Lockheed Martin Corporation ber die Melissa Virusepidemie von 1999 Ende der Neunziger Jahre erkannten viele Informationstechnologieexperten da sie Methoden zur Reaktion auf neue Virusbedrohungen nicht problemlos von Methoden zur Bek mpfung absichtlicher Netzwerksicherheitsverletzungen trennen konnten Dorothy Denning Mitautorin des 1998 erschienenen Computersicherheitshandbuchs Internet Besieged Countering Cyberspace Scofflaws Das Internet unter Belagerung Bek mpfung von Cyberspace Gesetzesbrechern stellte Virenschutzma nahmen ausdr cklich in eine Reihe mit anderen Netzwerksicherheitsma nahmen und klassifizierte sie als Verteidigung gegen b sartigen eingeschleusten Code Denning begr ndete diesen Einschlu mit ihrer Definition von Informationssicherheit als effiziente Verwendung von Vorrichtungen zum Schutz von Vertraulichkeit Integrit t Authentizit t Verf gbarkeit und Nichtablehnung von Informationen und Informationsverarbeitungssystemen Virusangriffe hatten die Datenintegrit t schon immer bedroht oder gesch digt Als sie noch ihren Artikel schrieb hatten neuere Viren bereits damit begonnen hochintelligente Attacken zu f hren die auf die verbleibenden Fund
167. ejenigen Clientcomputer aktualisiert die bereits unter GroupShield f r Exchange v4 0 4 definiert waren Die folgenden von GroupShield f r Exchange 4 0 4 verwendeten Komponenten verbleiben im Microsoft Exchange Administrator Standortverzeichnis Add ins Network Associates GroupShield Exchange Server Administration for i386 ANMERKUNG Die mit GroupShield f r Exchange 4 5 installierte Komponente Server Administration i386 hat denselben Namen wie die mit v4 0 4 installierte Komponente Network Associates GroupShield Exchange Server Administration for Alpha Network Associates GroupShield Exchange User Administration for i386 Network Associates GroupShield Exchange User Administration for Alpha ANMERKUNG Die Komponente User Administration bleibt nicht erhalten wenn Sie sie bei der urspr nglichen Installation von GroupShield f r Exchange v4 0 4 nicht installiert hatten Administratorhandbuch 53 Erste Schritte Reparieren der Software Sie k nnen die neue Microsoft Windows Installer Technologie verwenden um Ihre GroupShield f r Exchange Installationsdateien Registrierungsschl ssel und Verkn pfungen neu zu installieren und zu reparieren wenn sie ung ltig werden Die Reparatur der Software ist in folgenden F llen angebracht e Eine Datei ist veraltet fehlt oder ist besch digt O ANMERKUNG Sie k nnen nur fehlende oder besch digte Dateien reparieren die in der Spalte Attribute
168. el Description Abbildung 10 6 McAfee Quarantine Manager Dialogfeld Spaltenanzeige 3 Klicken Sie auf OK um zum Ergebnisfenster von Quarantine Manager zur ckzukehren Erg nzende Informationen e Klicken Sie auf Hilfe um die Hilfedatei f r Quarantine Manager zu ffnen Innerhalb des Dialogfelds ist kontextabh ngige Hilfe verf gbar Klicken Sie mit der rechten Maustaste auf eine Spalten berschrift um die zugeh rigen Konfigurationsoptionen anzuzeigen Administratorhandbuch 219 Quarant nemethoden Anzeigen von Details zu einem Datensatz Verwenden Sie das Fenster Datensatzdetails um Informationen ber ein ausgew hltes isoliertes Objekt zu erhalten F hren Sie hierzu die folgenden Schritte durch 1 ffnenSiedasQuarantineManager Dienstprogramm undmarkierenSieden Datensatz der angezeigt werden soll DieSpalteQNumbermu imErgebnisfenstersichtbarsein Nurdannkannein Datensatz ausgew hlt werden Siehe Hinzuf gen oder Entfernen von Spalten zur aus der Ansicht auf Seite 219 2 W hlen Sie Details aus dem Men Ansicht um das Dialogfeld Datensatzdetails anzuzeigen Abbildung 10 7 Datensatzdetails 21x Details Hinweis Komponente C Programme Network Associates TYD Group Computer AMSJITEEUWEN Uhrzeit 04 05 00 07 19 45 Titel Dienst Aktualisierung Description Dienst gestartet Abbildung 10 7 McAfee Quarantine Manager Dialogfeld Datensatzdetails 3
169. eld f r Exchange Originalliste der Dateierweiterungen zur ckkehren m chten klicken Sie auf Zur ck zu Standard Klicken Sie auf OK um zum Dialogfeld Blockieroptionen zur ckzukehren ANMERKUNG Wenn eine Erweiterung die blockiert werden soll auch in der Liste Scanoptionen ausgew hlt ist erh lt die Blockieraktion Vorrang und die Anlage wird sofort isoliert e Dateinamen blockieren erm glicht es Ihnen Anlagen mit bestimmten Dateinamen direkt an den Quarant neort zu senden Um eine Anlage in Abh ngigkeit von ihrem Dateinamen zu blockieren f hren Sie die folgenden Teilschritte aus GroupShield f r Exchange a Klicken Sie auf Dateinamen blockieren und dann auf ndern um das Dialogfeld Programmdateierweiterungen siehe Abbildung 3 5 zu ffnen Scanvorg nge bei Zugriff Programmdateien xi Programmdateien Abbrechen Hinzuf gen leschen Abbildung 3 5 Dialogfeld Blockieroptionen Liste Programmdateien b Klicken Sie auf Hinzuf gen und geben Sie in das Textfeld Dateiname hinzuf gen Abbildung 3 6 den Dateinamen ein der blockiert werden soll Dateinamen hinzuf gen x Geben Sie den Dateinamen ein Abbrechen Abbildung 3 6 Liste Programmdateien Textfeld Dateiname hinzuf gen Um einen Dateinamen aus der Liste zu entfernen markieren Sie ihn und klicken auf L schen WICHTIG Damit eine Anlage nach dem Dateinam
170. elsweise Grad um die Datens tze in auf oder absteigender Reihenfolge zu sortieren e zeigtan da dieSpalteinaufsteigenderReihenfolgesortiertwurde soda der DatensatzmitdemkleinstenWertamoberenEndedesErgebnisfenstersangezeigt wird e WVzeigtan da dieSpaltesosortiertist da sieamAnfangdesErgebnisfenstersden Datensatz mit dem gr ten Wert anzeigt Ermitteln der Versionsinformationen UmVersionsundysteminformationen beMcAfeedL ogManagerzuerhaltenf hren Sie die folgenden Schritte aus 1 ffnenSieLogManager undw hlenSieeinederfolgendenM glichkeiten e Klicken Sie in der Symbolleiste auf Administratorhandbuch 201 Protokollier und berwachungsfunktionen W hlen Sie aus dem Men Hilfe den Befehl Info Im Dialogfeld Info haben Sie drei Optionen Um Informationen ber den aktuell verwendeten Computer zu erhalten beispielsweiseli amp r elessrerf gbarerphysischerArbeitsspeichers klicken Sie auf Systeminfo um Microsoft Systeminfo zu ffnen Um eine Verbindung mit der Network Associates Website herzustellen und technische Ausk nfte ber Log Manager zu erhalten klicken Sie auf Technischer Support Sik nnendenDialogfeldlieVersionsinformationerentnehmenKlickerBiauf OK um zu Log Manager zur ckzukehren Anfordern von Hilfe Um in Log Manager Hilfe zu erhalten w hlen Sie eine der beiden folgenden M glichkeiten ffnen Sie das Men Hilfe und w hlen Sie den Befehl Hilfethemen um die Hilfedatei von McAf
171. em e Konfigurationsoptionen ndern W hlen Sie eine der aufgelisteten Durckerwarteschlangen aus und klicken Sie dann auf Eigenschaften Das Dialogfeld Druckereigenschaften wird angezeigt Abbildung 8 21 auf Seite 164 ndern Sie die Informationen im Textfeld Drucker Fahren Sie danach mit Schritt 4 auf Seite 164 fort Zi Printer Properties 21x 8r Printer A Specify the printer that will print messages Printer ins erver PrinterName Browse Abbildung 8 21 Dialogfeld Druckereigenschaften 4 Klicken Sie auf Priorit tsstufe um anzugeben welche Typen von Alarmmeldungen an den Zieldrucker gesendet werden sollen Ziehen Sie im Dialogfeld Priorit tsstufe siehe Abbildung 8 11 auf Seite 149 den Schieberegler nach rechts damit weniger Nachrichten und nur noch solche ab einer bestimmten Priorit tsstufe an den Drucker gesendet werden Wenn der Schieberegler sich ganz rechts befindet werden nur Meldungen des Typs Kritisch an den Drucker gesendet Ziehen Sie den Schieberegler nach links damit mehr Alarmmeldungen gesendet werden also auch Alarmmeldungen mit einer niedrigeren Priorit t Wenn sich der Schieberegler ganz links befindet werden sowohl Meldungen der Typen Information und Warnung als auch solche der Typen Gering Schwer und Kritisch gesendet Informationen wie die Priorit tsstufen f r unterschiedliche Meldungstypen eingestellt werden finden Sie unter Ande
172. em Programmverzeichnis GroupShield f r Exchange heraus oder auf einem Remote Server gestartet wird Diese Schaltfl che steht nicht zur Verf gung wenn die Konsole ber die Serververwaltungskonsole GroupShield Eigenschaften gestartet wird startet den Scanvorgang beendet den Scanvorgang vorzeitig h lt den Scanvorgang an Um einen angehaltenen Scanvorgang fortzusetzen klicken Sie erneut auf ffnet das Dialogfeld Info Das Fenster zeigt Urheberrechtsdetails zur Konsole f r das Scannen auf Anforderung sowie Systeminformationen ber den aktuellen Server an und erm glicht eine Verbindung mit der Network Associates Website f r technischen Support Weitere Informationen erhalten Sie unter Technischer Support auf Seite xix Klicken Sie im Dialogfeld Info auf OK um zum Quarantine Manager zur ckzukehren Das Ergebnisfenster Das Ergebnisfenster zeigt einen zusammenfassenden Bericht dem zu entnehmen ist wie viele Viren in jedem ffentlichen Ordner und in jedem Postfach auf dem Microsoft Exchange Server gefunden isoliert ges ubert und entfernt worden sind Administratorhandbuch 93 Scanvorg nge auf Anforderung Das Fenster gliedert sich in zwei klar getrennte Bereiche Im oberen Teil des Fensters erhalten Sie einen zusammenfassenden Bericht ber den Scanvorgang der untere Fensterabschnitt enth lt Ergebnisse f r jeden einzelnen ffentlichen Ordner der sich auf dem oben im Ergebnisfenster ange
173. en e Auswahl der zu scannenden Objekte auf Seite 72 e Scanoptionen auf Seite 76 e GroupShield f r Exchange Aktionen bei Viruserkennung auf Seite 79 e Scannen neuer oder ge nderter E Mail Anlagen auf Seite 81 e Bericht auf Anforderung auf Seite 83 GroupShield f r Exchange Scanvorg nge auf Anforderung ANMERKUNG Um nderungen zu speichern die Sie an der Registerkarte Auf Anforderung vorgenommen haben klicken Sie auf bernehmen bevor Sie die Konsole f r das Scannen auf Anforderung ffnen 2 Klicken Sie auf Scankonsole im unteren Teil des Fensters um die Konsole zu starten 3 Klicken Sie auf um den Scanvorgang zu starten Die Konsole teilt mit wie viele Viren in jedem Informationsspeicher auf dem Microsoft Exchange Server gefunden isoliert ges ubert und gel scht wurden und zeigt oben im Bereich die Gesamtsumme an Weitere Informationen ber die angezeigten Daten finden Sie unter Das Ergebnisfenster auf Seite 93 U ANMERKUNG Sie k nnen die Konsole f r das Scannen auf Anforderung schlie en und in GroupShield Eigenschaften eine andere Registerkarte ffnen w hrend der Scanvorgang l uft Der Scanner setzt seine Arbeit einfach im Hintergrund fort und meldet seine Ergebnisse an den GroupShield f r Exchange Log Manager Verwenden der Konsole f r das Scannen auf Anforderung aus dem Programmverzeichnis GroupShield f r Exchange Wird der Scanvorgang aus dem
174. en 119 Verschl sselung Registerkarte 120 Version Registerkarte 123 verwenden Dienstprogramm Outbreak Manager 228 Verwenden von Anwesenheitszeiten Reaktion 232 Viren Melden neuer Arten an McAfee xxi Virenschutzsoftware Melden neuer von McAfee nicht entdeckter Viren xxi Virus Ausbruchaktivit t 244 Epidemien Sch tzen vor 223 Virusepidemien Sch tzen vor 223 Vorhandene Ausbruchregeln 239 W Warnungs Manager Clusterressource Konfigurieren als eine 146 Verwenden von Zentrale Warnung mit 143 ffnen 144 Registerkarten Centralized Alerting zentralisierte Warnungen 180 to 182 DMI 168 to 169 Drucker 162 to 165 E Mail 154 to 157 Netzwerkmeldung 151 to 154 Pager 158 to 162 Programm 170 to 172 Protokollierung 172 to 175 SNMP 165 to 167 Terminal Server 177 to 180 Ton 175 to 177 Weiterleiten 147 to 151 Zusammenfassung 145 Verwenden zusammen mit dem Dienstprogramm Outbreak Manager 233 WAV Datei als Alarmmeldung 175 to 177 Website technischer Support von Network Associates ber 278 Weiterbildungsdienste Beschreibung 281 weiterleiten infizierte Objekte per E Mail 214 Weiterleiten als Warnmethode 147 to 151 Windows Ereignisanzeige als Empf nger f r Alarmmeldungen 172 to 175 Administratorhandbuch 295 Index ffnen der Windows Systemsteuerung 49 Systemmonitor 202 Windows 2000 Installationsanforderungen 32 Windows Installer Clean
175. en blockiert wird m ssen Sie den vollst ndigen Dateinamen samt seiner Erweiterung eingeben also z B EICAR COM c Klicken Sie auf OK damit der Dateiname in die Liste Programmdateien aufgenommen wird und klicken Sie dann erneut auf OK um zum Dialogfeld Blockieroptionen zur ckzukehren d Aktivieren Sie das Kontrollk stchen Gr e damit GroupShield f r Exchange Anlagen blockiert deren Gr e einen von Ihnen angegebenen Wert bersteigt Geben Sie den f r die Gr e gew nschten Wert in KB ein In der Standardeinstellung scannt GroupShield f r Exchange Anlagen beliebiger Gr e Administratorhandbuch 69 Scanvorg nge bei Zugriff e Klicken Sie auf OK um zur Registerkarte Bei Zugriff zur ckzukehren 3 F hren Sie einen der folgenden Schritte aus e Klicken Sie auf OK wenn Sie die nderungen speichern und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten e Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten e Klicken Sie auf bernehmen wenn Sie die nderungen speichern m chten und die Serververwaltungskonsole GroupShield Eigenschaften ge ffnet bleiben soll TIP Falls auf demselben Server auch ein McAfee Desktop Virenschutzprogramm beispielsweise NetShield f r Windows NT installiert ist empfiehlt McAfee das Verzeichnis qtinewrk von den Scanvorg ngen des Desktop Scanners
176. en Bis und geben das Datum und die Uhrzeit f r das letzte Ereignis ein Wenn GroupShield f r Exchange samstags und sonntags keine Scanvorg nge ausf hren soll aktivieren Sie das Kontrollk stchen An Wochenenden deaktivieren 5 W hlen Sie die Registerkarte Einstellungen Scan auf Anforderung Abbildung4 11 Scan auf Anforderung zeitplanen x Ereignis planen Einstellungen Scan auf Anforderung m Auswahl Was scannen Scan alle Ordner und Postf cher kuswahlbearsetter r Sc M TE I Alle Makros finden IV Makro Heuristik aktivieren I Alle Makros l schen IV Archivdateien dekomprimieren IV Komp Programmdateien dekomprimieren Alle Dateien scannen Dateien scannen mit 7 _ 00 386 ACM ADT APP ARC ARJ ASP amp 7 BAT BIN Enseiterungen m Bei Yirusentdeckung zu ergreifende Ma nahme Anlage isolieren wenn S ubern fehlschl gt 7 7 Inkrementales Scannen Keine C Seit Zeit Eusw hlen Seit letztem Scan T7 Bericht Auf Anforderung senden Abbrechen Abbildung 4 11 Registerkarte Einstellungen Scan auf Anforderung 88 GroupShield f r Exchange Scanvorg nge auf Anforderung Die Verwendung der Features und Funktionen auf der Registerkarte Einstellungen Scan auf Anforderung wird in den folgenden Abschnitten beschrieben Auswahl der zu scannenden Objekte auf Seite 72 Scanoptionen auf Seite 76 GroupShield f r Ex
177. en T Alle Makros l schen IV Archivdateien dekomprimieren IV Komp Programmdateien dekomprimieren Alle Dateien scannen C Dateien scannen mit Erweiterungen _ 00 386 ACM ADT APP ARC ARJ ASP AX B r Bei Yirusentdeckung zu ergreifende Ma nahme anlage isolieren wenn S ubern fehlschl gt 7 m Anlagen blockieren Nicht blockieren Alle Anlagen Angegebene Anlagen Abbrechen bernehmen Hilfe Abbildung 3 1 GroupShield Eigenschaften Registerkarte Bei Zugriff 2 W hlenSieimGruppenfeldScanoptioneneineKombinationderfolgenden OptionenunGroupShield kxchanganzugebenwelch amp irensuchmethoden sie w hrend eines Scanvorgangs bei Zugriff verwenden soll e Programmdatei Heuristik aktivieren scannt Programmdateien und identifiziert m gliche neue Dateiviren e Makro HeuristikaktivierendurchsuchtdieDateien 2z B MicrosoftWord MicrosoftExcel undMicrosoftOffice Dateien nachMakrosundidentifiziert m gliche neue Makroviren 62 GroupShield f r Exchange Scanvorg nge bei Zugriff Archivdateien dekomprimieren scannt innerhalb von Dateiarchiven wie z B ZIP oder LZH Dateien Wenn nur Dateien gescannt werden sollen die bestimmte Erweiterungen haben m ssen Sie die erforderlichen Archivdateierweiterungen in die Liste der zu scannenden Dateierweiterungen aufnehmen Alle Dateien berpr fen scannt s mtliche Anlagen Dateien mit Erweiterungen scannen sca
178. en Virus auf Ihrem Server gefunden hat aber Sie m chten nicht da Warnungs Manager Ihnen routinem ige Betriebsmeldungen sendet Statt dessen kann der Warnmanager die Routinemeldungen ber E Mail oder andere weniger wichtige Methoden senden Um dies zu erreichen ffnen Sie ber das Dialogfeld Warnungs Manager Meldungen das Dialogfeld Warnungs Manager Meldung bearbeiten um Viruswarnungen eine hohe Priorit t und Routinemeldungen eine mittlere oder niedrige Priorit t zuzweisen siehe Abbildung 8 31 auf Seite 183 Im n chsten Schritt m ssen Sie Warnungs Manager anweisen nur Meldungen mit hoher Priorit t an Ihren Pager zu senden Administratorhandbuch 185 Viruswarnsystem 186 Dazu kehren Sie zum Dialogfeld Warnungs Manager Eigenschaften siehe Abbildung 8 8 auf Seite 146 zur ck und klicken auf die Registerkarte f r die Methode die Sie ndern m chten Wechseln Sie zu dem Abschnitt in diesem Kapitel weiter oben in dem die Warnmethode beschrieben ist die Sie ndern m chten und lesen Sie die Anleitungen f r das Dialogfeld Priorit tsstufe siehe Abbildung 8 11 auf Seite 149 ndern des Textes einer Alarmmeldung Damit Sie besser auf eine Situation reagieren k nnen die Ihre Aufmerksamkeit erfordert enth lt das Dienstprogramm Warnungs Manager zum einen gen gend Informationen in seinen Alarmmeldungen um die Ursache jedes aufgetretenen Problems zu benennen und zum anderen einige Informationen ber die Umst
179. en f r Ausbruchregeln 241 Reihenfolge Ausbruchregeln 242 Filtern Quarantine Manager Dienstprogramm 215 filtern Dienstprogramm Log Manager 196 248 Funktionen des Dienstprogramms Outbreak Manager 223 G Dienstprogramm Log Manager 193 248 GroupShield f r Exchange 28 Quarantine Manager Dienstprogramm 210 Erh hen Ihres Virenschutzes 223 Erkennen von Virusepidemien 223 Ersatz f r Anlage 107 Erstellen Ausbruchregeln 229 Filter f r das Dienstprogramm Quarantine Manager 215 erstellen Filter f r das Dienstprogramm Log Manager 196 249 Erweitern Ihres Virenschutzes 223 F Fehlerbehebung bei Fehlschlagen von Alarmmeldungstests 150 festlegen Aktionen f r eine Ausbruchregel 235 Anwesenheitszeiten 233 288 GroupShield f r Exchange Add Ins 46 aktualisieren 51 Auf Anforderung Bericht 83 Auf Anforderung Konsole 89 Dienste 46 Dienstprogramm Log Manager 189 einzurichtende Konten 31 entfernen 56 Entfernen von einem Cluster Server 256 erwerben 31 installieren auf einem Microsoft Cluster Server 253 auf mehreren Servern 260 erforderliche Systemkonten 31 im Hintergrund 257 Systemanforderungen 32 Komponenten Auf Anforderung Konsole 28 Dienstprogramm Log Manager 189 Index McAfee Log Manager 28 McAfee Outbreak Manager 28 McAfee Quarantine Manager 28 McAfee Warnungs Manager 28 monitor 28 Systemmonitor 189 202 Konfigurationsdatei 258 ffnen
180. en f r den Filter fest 4 Geben Sie den erforderlichen Wert in das Textfeld ein 5 Klicken Sie auf OK Der Filter wird im Dialogfeld Filterabfrage angezeigt 6 Klicken Sie im Dialogfeld Filterabfrage auf OK Das Ergebnisfenster zeigtjetzt die Datens tze an die Ihren Filterkriterien entsprechen Zum Entfernen aller Filter f r eine Spalte f hren Sie die folgenden Schritte aus 1 Klicken Sie mit der rechten Maustaste im Ergebnisfenster auf die Spalten berschrift der Spalte deren Filter Sie entfernen m chten Es erscheint ein Kontextmen 2 W hlen Sie im Kontextmen den Befehl Filter entfernen 250 GroupShield f r Exchange Das Dienstprogramm Outbreak Manager Die Filter der Spalte werden entfernt Das Ergebnisfenster zeigt jetzt die Datens tze an die allen noch aktiven Filterkriterien entsprechen Anzeigen von Informationen zu einem Datensatz Zum Anzeigen von Informationen f r einen Datensatz f hren Sie die folgenden Schritte aus 1 Zum Ausw hlen eines Datensatzes im Ergebnisfenster klicken Sie auf den betreffenden Eintrag in der Spalte Grad 2 W hlen Sie die Option Details aus dem Men Ansicht Das Dialogfeld Datensatzdetails wird angezeigt Abbildung 11 13 Es enth lt Informationen zum Datensatz Datensatzdetails 21x Details 1 Komponente NAI Outbreak Computer AMSJJTEEUWEN Uhrzeit 04 05 00 07 37 33 Titel Der Network Associates Dutbreak Dienst wurde Description Abbildung
181. en k nnen oder auf den CD ROMs der Produkte McAfee Total Virus Defense TVD oder McAfee Active Virus Defense AVD Sobald Sie ein Programmarchiv von GroupShield f r Exchange heruntergeladen oder Ihre McAfee Installations CD in Ihr CD ROM Laufwerk eingelegt haben k nnen Sie mit den Installationsschritten ab Seite 34 fortfahren Rechte and Berechtigungen Zur Installation und Verwaltung des Programms GroupShield f r Exchange m ssen die folgenden Systemkonten auf dem Microsoft Exchange Server vorhanden sein Das Installationskonto Verwenden Sie das Installationskonto um sich bei dem Computer anzumelden auf dem Sie GroupShield f r Exchange installieren m chten Das Konto mu ber folgendes verf gen e Die Rolle des Dienstkontos Admin f r Microsoft Exchange auf Organisation Standort und Konfigurationsebene e Dom nenadministrator Rechte f r den Windows NT Server auf dem Microsoft Exchange ausgef hrt wird Das Dienstkonto GroupShield f r Exchange verwendet zur Durchf hrung seiner Virenerkennungsaktivit ten ein Dienstkonto Das Konto mu ber folgendes verf gen e Die Rolle des Dienstkontos Admin f r Microsoft Exchange e Microsoft Windows NT Server Rechte zur Anmeldung als Dienst zur Einbindung als Teil des Betriebssystems und zum Anlegen von Sicherheitskopien f r Dateien und Verzeichnisse Administratorhandbuch 31 Erste Schritte Serveranforderungen Die folgenden Anf
182. endete Software nicht zu entdecken vermag Beachten Sie bitte da McAfee sich das Recht vorbeh lt jede von Ihnen bereitgestellte Information nach Gutd nken zu verwerten ohne da sich daraus irgendwelche Verpflichtungen ableiten lassen Senden Sie Ihre Fragen oder Beispiele von Viren an virus_research nai com Verwenden Sie diese Adresse um Fragen oder Beispiele von Viren zu unseren Niederlassungen in Nord bzw S damerika zu senden vsample nai com Verwenden Sie diese Adresse wenn Sie Fragen oder Virusbeispiele die mit Dr Solomon s Anti Virus Toolkit Software gesammelt wurden an unsere B ros in Gro britannien senden m chten Um Objekte an das europ ische oder s dafrikanische McAfee Forschungb ro zu melden verwenden Sie bitte diese E Mail Adressen virus_research_europe nai com Verwenden Sie diese Adresse um Fragen oder Beispiele von Viren zu unserer Niederlassung in Westeuropa zu senden virus_research_sa nai com Verwenden Sie diese Adresse um Fragen oder Beispiele von Viren an unsere Niederlassung in S dafrika zu senden virus_research_de nai com Verwenden Sie diese Adresse um Fragen oder Beispiele von Viren die mit Dr Solomons Anti Virus Toolkit gefunden wurden zu unserer Niederlassung in Deutschland zu senden Administratorhandbuch xxi Vorwort Wenn Sie Objekte dem McAfee Forschungsb ro f r Asien Pazifik oder dem B ro in Japan melden m chten verwenden Sie eine der folgenden E Mail Adressen
183. endete sie um sich selbst als Windows NT Dienst zu installieren Es speicherte au erdem Kopien von sich selbst im Windows NT Treiberverzeichnis und f hrte eine unterst tzende Dynamic Link Library DLL Datei mit sich die es ihm erlaubte Datendateien zuf llig zu verschl sseln Da er fast ausschlie lich an einem Unternehmensstandort auftrat spekulierten Sicherheitsexperten da er ein absichtlicher gezielter Angriff auf die Netzwerkintegrit t der ungl ckseligen Firma sei e Back Orifice das Produkt einer Gruppe die sich selbst Cult of the Dead Cow Kult der toten Kuh nennt behauptete da der Besitzer des Clientteils der Back Orifice Anwendung unbeschr nkten Remote Zugriff auf jede Windows 95 oder Windows 98 Workstation hat auf der der versteckte Serverteil ausgef hrt wird Dieser Zugriff aus dem gesamten Internet heraus erm glichte es dem Client Tastenanschl ge abzufangen Dateien zu ffnen zu kopieren zu l schen oder auszuf hren Bildschirmkopien zu bertragen und den infizierten Computer neu zu starten abst rzen zu lassen oder herunterzufahren Um das Ma voll zu machen enthielten fr he Back Orifice Versionen auf CD au erdem noch eine W32 CIH Spacefiller Infektion 1999 verst rkte sich auf einen Schlag die Intensit t von Virus und Wurmangriffen und r ckte sie ins ffentliche Licht Erkl ren l t sich das teilweise nat rlich dadurch da viele der ber chtigteren Viren und W rmer das Internet voll
184. ense Software Produktfamilie die eine umfassende Multiplattformreihe von Verteidigungsperipherie f r Ihr Netzwerk bietet Sie k nnen diese Sicherheit auch mit der McAfee Active Security Produktfamilie ausbauen die Ihnen die berwachung Ihres Netzwerks gegen Eindringlinge die berwachung des tats chlichen Netzwerkpaketverkehrs und das Verschl sseln von E Mail und Netzwerk bertragungen erm glicht Doch selbst bei installierter Virenschutz und Sicherheitssoftware finden neue und bisher unbekannte Viren ihren Weg in Ihr Netzwerk Und hier kommt die andere Seite der Gleichung ins Spiel eine gr ndliche leicht zu befolgende Virenschutz Sicherheitsrichtlinie und praktische Anweisungen f r Ihr Unternehmen Nur so kann letztendlich ein Virusangriff gestoppt werden bevor eine Virusepidemie daraus wird Active Virus Defense Sicherheitsperipherie Die McAfee Active Virus Defense Produktfamilie gibt es aus einem einfachen Grund f r das moderne automatisierte Unternehmen gibt es niemals zu viel Virenschutz Zwar mag es auf den ersten Blick berfl ssig erscheinen alle Desktop Computer Datei und Netzwerkserver Gateways E Mail Server und Firewalls zu sch tzen doch erf lltjeder dieser Knoten in Ihrem Netzwerk eine andere Funktion Ein Virenschutzscanner der dazu bestimmt ist eine Workstation virenfrei zu halten kann zum Beispiel keine Viren abfangen die E Mail Server berfluten und effektiv arbeitsunf hig machen Sie w rden wohl auc
185. er irgendein anderer Computer sein mit dem der Scanner verbunden ist Der Name eines aktiven Tasks wie z B desjenigen bei dem ein Virus entdeckt wurde von dem ein Fehler bermittelt wurde oder bei dem der Scanner zum Einsatz kam Die Uhrzeit zu der der Scanner eine Scanaktivit t ausf hrte Der Name des Benutzers der momentan am Server angemeldet ist Dies kann Ihnen z B mitteilen ob jemand einen Scanvorgang abgebrochen hat Der Name eines infizierenden Virus 4 Klicken Sie auf OK um die nderungen zu speichern und zum Dialogfeld Warnungs Manager Meldungen zur ckzukehren Klicken Sie dann erneut auf OK um zur Serververwaltungskonsole GroupShield Eigenschaften zur ckzukehren GroupShield f r Exchange Protokollier und berwachungsfunktionen GroupShield f r Exchange bietetzwei Hauptmethoden zum Protokollierenund UberwachervorbystemereignissenundVirenschutzaktivit temufinenMicrosoft Exchange Server e McAfee Log Manager e Systemmonitor von GroupShield f r Exchange Einf hrung in McAfee Log Manager McAfeeLogManagerversorgtAdministratorenmitn tzlichenInformationen ber SystemereignissandVirusinfektionerireinemFormatdasinfachzwerwendenund zulesenist LogManagerbestehtausdreiverschiedenenBereichenzurKonfiguration und Informationsanzeige e Die Optionen die ber McAfee Log Manager verf gbar sind sind auf Seite 190 beschrieben e Die Optionen die ber Die Symbolleiste verf gbar
186. er Spaltensortierreihenfolge 2 222222000 00 201 Ermitteln der Versionsinformationen rrenreenenn en 201 Anfordern von Hilfe z22 n2unennn nenn nn nn 202 Systemmonitor von GroupShield f r Exchange Hrenunenen 202 Kapitel 10 Quarant nemethoden z222suen nun 205 McAfee Quarantine Manager Einf hrung zransennannennnn 206 Die Benutzeroberfl che von Quarantine Manager zrasrenunn 207 Die Men leiste zuunannannun nun en nun 207 Das Men Datei u use ee ana 207 Das Men Objekt nuennunnenn nn nennen nun nn 208 Das Men Ansicht ea 208 Das Men Hile sescca 4 44 e A 209 vi GroupShield f r Exchange Inhalt Die Symbolleiste H2suunnanun nnan annene 209 Das Ergebnisfenster Hanne euner nun nennen 210 Verwenden von McAfee Quarantine Manager znnaraneennnnnn 211 ffnen von Quarantine Manager 2222220seeeneennennnn 211 Speichern der Quarant ne Datenbank zHsreennnn nn 212 ffnen einer archivierten Quarant ne Datenbank 213 bermitteln von Objekten die durch neue Virusarten infiziert wurden an Network Associates 22220 e nun nn nenn nn nn nen 214 Senden isolierter Objekte an andere Benutzer zr r0 214 S ubern einer infizierten Datei in der Quarant ne Datenbank 215 Hinzuf gen eines neuen Filters z
187. eren Aktionen f r eine Ausbruchregel 235 Anwesenheitszeiten 233 Administratorhandbuch 289 Index Ausl ser f r eine Ausbruchregel 232 Info Dienstprogramm Outbreak Manager 223 GroupShield f r Exchange 27 Inkrementelles Scannen Scanvorg nge auf Anforderung 81 Installation nderungen an Ihrem System 46 Anforderungen f r Dienstprogramm Outbreak Manager 226 f r einen Cluster Server 253 f r Hintergrundinstallation 257 GroupShield f r Exchange auf einem einzelnen Server 32 auf einem einzelnen Microsoft Exchange Server 34 auf einem Microsoft Cluster Server 253 auf mehreren Servern 260 Hintergrundinstallation 257 Schritte 35 to 44 testen 43t044 Installationscheckliste 33 Installationskonto 31 installieren auf einem Microsoft Cluster Server 253 auf mehreren Servern 260 Bevor Sie beginnen 33 Dienstprogramm Outbreak Manager 226 im Hintergrund 257 Interaktion zwischen dem Dienstprogramm Outbreak Manager und anderer Virenschutz Software 225 290 GroupShield f r Exchange K Komponenten 28 konfig Reihenfolge Ausbruchregeln 242 Konfigurationsdatei verwenden zur Installation von GroupShield f r Exchange auf mehreren Servern 260 verwenden zur Installation von GroupShield im Hintergrund 258 Konfigurieren Ausl ser f r eine Ausbruchregel 230 konfigurieren Aktionen f r eine Ausbruchregel 235 Anwesenheitszeiten 233 Ausl ser f r eine Ausbruchregel 232 N
188. ernet Einstellungen Administratorhandbuch 133 Automatische Aktualisierung der DAT Dateien 3 Wenn Sie die Verbindung zum Internet ber einen Firewall herstellen m ssen Sie m glicherweise die Proxyserververbindung konfigurieren Klicken Sie dazu in der Seite Internet Einstellungen auf Andern 4 Aktivieren Sie im Dialogfeld Proxy Information ndern Abbildung 7 4 das Kontrollk stchen Mittels Proxyserver verbinden Proxy Information ndern x FTP Proxy Anschlu 0 Firewall Einstellungen falls erforderlich Benutzername Kennwort Abbrechen Hilfe Abbildung 7 4 Seite Internet Einstellungen Dialogfeld Proxy Information ndern 5 Geben Sie den Namen und den Anschlu f r den FTP Proxy ein und geben Sie den Benutzernamen und das Kennwort ein bevor Sie eine Verbindung zum Internet herstellen WICHTIG Geben Sie bei der Angabe des Aktualisierungsquellverzeichnisses keinen Laufwerksbuchstaben ein Alle Netzwerkpfade m ssen in der UNC Schreibweise angegeben werden Klicken Sie auf OK um zur Seite Internet Einstellungen zur ckzukehren 6 Klicken Sie auf Weiter gt um die Seite Konfiguration geplanter Aktualisierung Abbildung 7 7 anzuzeigen und fahren Sie dann mit Schritt 1 auf Seite 136 fort Aktualisieren der Virusdefinitionsdateien DAT Dateien von einem entfernten Server aus 1 Aktivieren Sie im Feld Scanner Aktualisierung die Opt
189. erschmolzen und erweiterten Diese gegenseitige Befruchtung gab es auch schon zuvor doch die Geschwindigkeit mit der sie erfolgte und die gestiegene Komplexit t der Tools und Techniken die in diesem Zeitraum verf gbar wurden bereiteten einen u erst fruchtbaren Boden f r die nerv s erwartete berreiche Ernte komplizierter Viren Informationssicherheit als Gesch ftsnotwendigkeit Zufall oder nicht diese unheilvoll sch pferischen neuen Virenangriffe und schnellen Verbreitungsmethoden traten auf als immer mehr Unternehmen den Schritt zu internetbasierten Informationssystemen und E Commerce Operationen unternahmen Die Bequemlichkeit und Effizienz die das Internet den Unternehmen brachte sparte Geld und erh hte die Profite Dies machte vermutlich auch dieselben Unternehmen zu attraktiven Zielen f r Lausbuben den Hacker Untergrund und alle die darauf bedacht sind ihre favorisierten Ziele anzugreifen Bis dahin resultierten die wesentlichen Kosten eines Virusangriffs aus Zeit und Geld die zum Bek mpfen einer Infektion und zum Wiederherstellen der Funktionsf higkeit des Computersystems erforderlich waren Zu diesen Kosten kommen durch die neuartigen Virusangriffe jetzt noch die Sch den durch Produktivit tverlust Netzwerk und Serverausfall Dienstverweigerung f r E Mail und andere gesch ftskritische Tools Bekanntwerden und m glicherweise weitr umige Verbreitung von vertraulichen Informationen und anderen beln Let
190. ersion 4 0 4 Phase 2 Ausf hren der GSE Konfigurationsdatei ANMERKUNG McAfee empfiehlt da Sie eine Kopie der in Phase 1 Ermitteln von Konfigurationsdetails f r GroupShield f r Exchange erstellten GSE Konfigurationsdatei erstellen bevor Sie GroupShield f r Exchange installieren Um den Installationsvorgang im Hintergrund mit Hilfe der vorher erstellten GSE Konfigurationsdatei auszuf hren f hren Sie die folgenden Schritte aus 1 Stellen Sie sicher da auf dem Server auf dem Sie GroupShield f r Exchange installieren m chten bereits eine SETUP MSI Datei vorhanden ist Die Datei SETUP MSI wird vom Windows Installer verwendet um GroupShield f r Exchange zu installieren Wenn diese Datei auf dem Installationszielserver nicht vorhanden ist f hren Sie das im Abschnitt Systemanforderungen dieses Kapitels beschriebene Verfahren aus um den Windows Installer zu installieren Sie k nnen GroupShield f r Exchange nicht auf einem Computer installieren auf dem die Datei SETUP MSI nicht vorhanden ist ANMERKUNG Windows Installer 1 1 mu auf dem Server installiert sein da sich sonst GroupShield f r Exchange nicht installieren l sst 2 W hlen Sie in der Windows NT Taskleiste Start gt Ausf hren und geben Sie in das Textfeld Ausf hren den folgenden Befehl ein MSIEXEC O I lt Pfad zur Datei SETUP MSI gt SETUP MSI GSECONFIGDIR lt Verzeichnispfad zur Konfigurationsdat
191. ert so riskieren Sie Infektionen durch neu auftauchende Viren McAfee hat jedoch in seinem AVERT Team Anti Virus Emergency Response Team die weltweit meisten und erfahrensten Virenschutzforscher versammelt Diese erstklassige Virenschutzforschungsorganisation deckt die ganze Welt ab und arbeitet rund um die Uhr So ist sichergestellt da Sie die zum Bek mpfen neuer Viren ben tigten Dateien erhalten sobald oder oft sogar bevor Sie sie brauchen Sie k nnen von vielen unmittelbaren Ergebnissen dieser Forschung profitieren wenn Sie die AVERT Forschungssite auf der Network Associates Website besuchen http www nai com asp_set anti_virus introduction default asp Wenden Sie sich an Ihren McAfee Vertreter oder besuchen Sie die McAfee Website um herauszufinden wie Sie die Leistungsf higkeit der Active Virus Defense Sicherheitsl sung bei sich entfalten k nnen http www mcafeeb2b com So nehmen Sie Kontakt zu McAfee und Network Associates auf Kundendienst Am 1 Dezember 1997 fusionierte McAfee Associates mit Network General Corporation Pretty Good Privacy Inc und Helix Software Inc zu Network Associates Inc Diese gemeinsame Firma erwarb sp ter Dr Solomon s Software Trusted Information Systems Magic Solutions und CyberMedia Inc Administratorhandbuch xvii Vorwort Aus einer im Januar 2000 durchgef hrten Firmenreorganisation gingen vier unabh ngige Gesch ftbereiche hervor die sich jeweils auf eine best
192. ert Manager Properties Your_Server 21x Summary Forward Network Message E Mail Pager Printer SNMP om Program Logging Sound Centralized Alert Enable or disable SNMP traps for this system Configure SNMP Test Priority Level Abbildung 8 22 Dialogfeld Warnungs Manager Eigenschaften Seite SNMP 3 Aktivieren Sie das Kontrollk stchen SNMP Traps aktivieren 4 Um Alarmmeldungen ber SNMP senden zu k nnen m ssen Sie SNMP auf dem Server installieren und aktivieren Wenn Sie diesen Dienst noch nicht konfiguriert haben klicken Sie auf SNMP konfigurieren um die Netzwerksteuerung zu starten Das Aussehen der Netzwerksteuerung ist in Windows 2000 und Windows NT 4 0 leicht unterschiedlich In beiden F llen besteht Ihre Aufgabe darin den SNMP Dienst hinzuzuf gen und dann zu konfigurieren M glicherweise m ssen Sie in der Windows Dokumentation nachlesen um weitere Informationen zu erhalten und die Installations CDs des Betriebssystems zur Hand haben 166 GroupShield f r Exchange Viruswarnsystem 5 Klicken Sie auf Priorit tsstufe um anzugeben welche Typen von Alarmmeldungen an den SNMP Verwaltungscomputer gesendet werden sollen Ziehen Sie im Dialogfeld Priorit tsstufe siehe Abbildung 8 11 auf Seite 149 den Schieberegler nach rechts damit weniger Meldungen die eine entsprechend hohe Priorit t haben ber SNMP gesendet werden Wenn der Schieberegler sich ganz recht
193. erung 82 Keiner ist die Standardoption wenn Sie GroupShield f r Exchange installieren Alle Nachrichten und Anlagen in allen ffentlichen Ordnern und Postf cher werden gescannt unabh ngig davon ob sie bereits gescannt und f r sauber befunden wurden Seit dem letzten Scanvorgang scannt nur die Nachrichten und Anlagen die sich seit dem letzten Scanvorgang ge ndert haben Seit Zeitpunkt scannt nur die Nachrichten und Anlagen die sich seit der angegebenen Zeit ge ndert haben Um dieses Feature zu verwenden f hren Sie die folgenden Teilschritte aus a Klicken Sie im Feld Inkrementelles Scannen auf Seit Zeitpunkt und klicken Sie dann auf Ausw hlen b Geben Sie im Dialogfeld Zeitpunkt angeben Abbildung 4 7 auf Seite 82 den Zeitpunkt Datum und Uhrzeit an auf den der aktuelle Scanvorgang Auf Anforderung seine Ergebnisse beziehen soll Zeitauswahl x Abbrechen Abbildung 4 7 Registerkarte Auf Anforderung Dialogfeld Zeitpunkt angeben c Klicken Sie auf OK um zur Registerkarte Auf Anforderung zur ckzukehren F hren Sie einen der folgenden Schritte aus Klicken Sie auf Scankonsole um zur Konsole f r das Scannen auf Anforderung zu gelangen Anweisungen zur Verwendung der Konsole f r das Scannen auf Anforderung finden Sie in Konsole f r das Scannen auf Anforderung Einf hrung auf Seite 89 Klicken Sie auf OK wenn Sie die nderungen speichern und die Serververwaltungskonsole GroupShie
194. es Ihnen den GroupShield f r Exchange Server auszuw hlen der gescannt werden soll die sichtbaren Symbolleisten der Konsole f r das Scannen auf Anforderung festzulegen einen Scanvorgang zu starten abzubrechen und anzuhalten sowie Hilfe zu erhalten Eine vollst ndige Beschreibung der in den Men s der Konsole verf gbaren Optionen finden Sie unter Die Men leiste auf Seite 92 Die Symbolleiste stellt dieselben Optionen wie die Men leiste zur Verf gung Eine vollst ndige Beschreibung der verf gbaren Optionen finden Sie unter Die Symbolleiste auf Seite 93 Die Informationsanzeige zeigt einen zusammenfassenden Bericht dem zu entnehmen ist wie viele Viren auf dem Microsoft Exchange Server gefunden isoliert ges ubert und entfernt wurden Sie zeigt au erdem an wann der Scanvorgang gestartet wurde und wann er endete und wie viele Postf cher und ffentlichen Ordner dabei insgesamt durchsucht wurden Das Ergebnisfenster Eine vollst ndige Beschreibung der im Ergebnisfenster aufgezeichneten Daten finden Sie unter Das Ergebnisfenster auf Seite 93 Administratorhandbuch 91 Scanvorg nge auf Anforderung Die Men leiste In den folgenden Abschnitten finden Sie eine bersicht ber die verschiedenen Men optionen die ber die Men leiste verf gbar sind Das Men Datei auf Seite 92 Das Men Ansicht auf Seite 92 Das Men Scan auf Seite 92 Das Men Hilfe auf Seite 93 Das Men Datei Einste
195. etzwerks empfangen die die Methode Zentrale Warnung verwenden blicherweise gen gt eine Instanz von Warnungs Manager um vollst ndige Benachrichtigungsdienste bereitzustellen Es kann Situationen geben in denen es vorteilhaft ist mehrere funktionierende Instanzen von Warnungs Manager zu haben Zum Beispiel k nnten Sie vorsehen da jeder Gesch ftsbereich eine andere Instanz von Warnungs Manager verwendet Die L sung f r dieses Szenario besteht darin Warnungs Manager mehrfach zu installieren Sie m ssen die Instanzen von Warnungs Manager auf unterschiedlichen Servern installieren Diese Server k nnten ein lokaler Server und ein entfernter Server Remote Server des Netzwerks oder zwei entfernte Server sein In Active Directory k nnen eine oder mehrere Instanzen von Warnungs Manager angemeldet werden Administratorhandbuch 143 Viruswarnsystem ffnen der Registerkarten von Warnungs Manager 144 Verwenden Sie die Registerkarte Warnungen um McAfee Warnungs Manager zu starten Warnungs Manager verwendet eine Reihe von Benachrichtigungen die f r GroupShield f r Exchange spezifisch sind und von Warnmethoden Ihrer Wahl gesendet werden um Administratoren z B ber einen Virusangriff oder fehlgeschlagene Systemtasks zu benachrichtigen F hren Sie folgende Schritte aus um die Registerkarte Warnungen anzuzeigen und Warnungs Manager zu starten 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften un
196. eue Namen f r Ausbruchregeln 241 Kontextabh ngige Hilfe 29 kopieren Ausbruchregeln 240 Kundendienst Kontaktaufnahme xvii L LICENSE RTF 30 Log Manager Dienstprogramm 225 L schen Datens tze aus dem Dienstprogramm Log Manager 252 Filter f r das Dienstprogramm Quarantine Manager 218 l schen Ausbruchregeln 239 Datens tze aus dem Dienstprogramm Log Manager 252 Index Filter f r das Dienstprogramm Log Manager 199 250 M Manuelle Aktionen 224 McAfee Kontaktaufnahme innerhalb der USA xix ber America Online xix ber CompuServe xix Log Manager 189 Quarantine Manager 48 207 Warnungs Manager 141 McAfee Aktualisierungsdienstprogramme f r DAT Dateien EXTRA DAT 265 SecureCast 264 SuperDAT 263 von DAT Dateiarchiven aus 265 Melden von Viren die von McAfee nicht entdeckt werden xxi Microsoft Exchange Add Ins 46 Microsoft Exchange Administrator 50 Microsoft Virus Scan API 27 Modem Senden von Warnungen von mehreren Servern an einen Pager 147 Modifizieren Filter f r das Dienstprogramm Quarantine Manager 217 modifizieren Ausbruchregeln 239 Filter f r das Dienstprogramm Log Manager 198 250 Parameter 231 N Network Associates Beratungsdienste 280 Kontaktaufnahme au erhalb der USA xxii Kundendienst xviii Schulung xx 280 Supportdienste 273 Website Adresse f r Software Aktualisierungen und Upgrade 278 Weiterbildungsdienste 28
197. f r Exchange zu beenden und neu zu starten damit die Wirkungen einer bestimmten Aktion in Kraft treten k nnen Wie Sie dabei vorgehen erfahren Sie im Abschnitt Beenden und Neustart der Dienste auf Seite 48 Erg nzende Informationen Globale Formulare von GroupShield f r Exchange Globale Formulare sind ausf hrbare Dateien die Sie in Microsoft Exchange zur Anzeige benutzerdefinierter Nachrichten oder auch zur Ausf hrung benutzerdefinierter Funktion verwenden k nnen GroupShield f r Exchange speichert zwei solcher Formulare im Stammverzeichnis des Programmordners von GroupShield f r Exchange Die neuen Gesch ftsbereiche lauten Das Formular f r den Virenschutzbericht namens AVform Je nach Konfiguration der Benachrichtigungen verwendet GroupShield f r Exchange das Formular AVform um optional Administratoren vorgesehene Empf nger und den Nachrichtenabsender zu warnen wenn w hrend eines Scanvorgangs auf Anforderung eine infizierte Datei oder Anlage entdeckt wird Das Formular wird auch bei einem Scanvorgang bei Zugriff verwendet um einen Administrator ber eine Infektion zu informieren Das Formular f r einen zusammenfassenden Bericht mit der Bezeichnung Sumform GroupShield f r Exchange sendet das Formular mit der Zusammenfassung an Administratoren um ihnen die Ergebnisse eines geplanten Scanvorgangs auf Anforderung mitzuteilen Administratorhandbuch 47 Erste Schritte Die Quarant neorte GroupShield f
198. f Weiter gt um fortzufahren 5 Geben Sie im Bildschirm Benutzerinformationen Abbildung 2 2 Ihren eigenen Namen und den Firmennamen in die daf r vorgesehenen Textfelder ein und klicken Sie auf Weiter gt um fortzufahren 36 GroupShield f r Exchange Erste Schritte E Mc Afeef r GroupShield r f r Exchange Setup L IOJx Benutzer Info Mit den folgenden Angaben wird die Installation personalisiert Voller Name admin Organisation Org lt Zur ck Abbrechen Abbildung 2 2 GroupShield f r Exchange Installationsbildschirm Benutzerinformationen Geben Sie auf dem Bildschirm Server Setup Abbildung 2 3 auf Seite 37 den Server und das Verzeichnis an in dem Sie GroupShield f r Exchange installieren m chten E McAfee GroupShield f r Exchange Setup x Server Setup Geben Sie den Server an auf dem die Installation stattfinden soll Geben Sie den Exchange Server an auf dem die Installation stattfinden soll IAMSJTEEUWEN Server Verzeichnis des Servers in dem die Installation stattfinden soll C Programme Network Associates TYD GroupShield Exchange Durchsuchen lt Zur ck Abbrechen Abbildung 2 3 GroupShield f r Exchange Installationsbildschirm Server Setup Administratorhandbuch 37 Erste Schritte 7 Um einen anderen als den auf dem Bildschirm aufgelisteten Microsoft Exchange Server zu w hlen klicken Sie auf Server und w hlen unter Verwendu
199. feld Warnungs Manager Eigenschaften Weitere Informationen erhalten Sie unter ffnen der Registerkarten von Warnungs Manager auf Seite 144 2 Klicken Sie auf die Registerkarte Protokollierung Es wird die Seite Protokollierung Abbildung 8 25 auf Seite 173 miteiner Liste aller Computer angezeigt die Sie so eingerichtet haben da sie Alarmmeldungen empfangen Wenn Sie noch keinen Computer so eingerichtet haben da er Alarmmeldungen empf ngt ist diese Liste leer Zi Alert Manager Properties Your_Server 21x Summary Forward Network Message E Mail Pager Printer SNMP DMI Program Logging Sound Centralized Alert Zi Displays a list of systems that receive alerts in their NT Event Log from this system Add Remove Properties Abbildung 8 25 Dialogfeld Warnungs Manager Eigenschaften Seite Protokollierung 3 Sie k nnen diese Liste wie folgt aktualisieren e Einen Computer aus der Liste entfernen W hlen Sie einen der aufgelisteten Computer aus und klicken Sie dann auf Entfernen e Einen Computer zur Liste hinzuf gen Klicken Sie auf Hinzuf gen um das Dialogfeld Protokollierungseigenschaften siehe Abbildung 8 26 auf Seite 174 anzuzeigen Geben Sie dann in das Textfeld den Namen des Zielcomputers ein oder klicken Sie auf Durchsuchen um den Computer im Netzwerk zu suchen Fahren Sie danach mit Schritt 4 auf Seite 174 fort Administratorhandbuch 173 Viruswarnsyste
200. fnen e Klicken Sie in der Symbolleiste auf und anschlie end auf ein Objekt auf dem Bildschirm um kontextabh ngige Hilfe zu erhalten Das Quarant neverzeichnis 222 Das Quarant neverzeichnis speichert blockierte oder infizierte E Mail Nachrichten und deren Anlagen an einem sicheren Ort in Ihrem System Das Quarant neverzeichnis enth lt die Details zu jedem isolierten Element z B den Namen der Datei und den Namen des Virus in einer Header Datei Die Header Datei enth lt auch die isolierte Anlage WICHTIG McAfee empfiehlt da Sie mit allen isolierten Anlagen sehr vorsichtig umgehen und diese nicht an andere Personen weiterleiten es sei denn Sie sind sich absolut sicher da die jeweilige Anlage nicht infiziert ist Zum ffnen blockierter oder infizierter Objekte aus dem Quarant neverzeichnis f hren Sie die folgenden Schritte aus 1 Wechseln Sie zu demjenigen Ordner in Ihrem Netzwerk den Sie als Standort f r das Quarant neverzeichnis festgelegt haben 2 Doppelklicken Sie auf ein Element um eine Beispiel E Mail Nachricht anzuzeigen die die isolierte Anlage enth lt Erg nzende Informationen e Leiten Sie die Anlage mit Hilfe Ihrer E Mail Client Software an einen anderen Administrator weiter e McAfee empfiehlt dringend ein isoliertes Objekt nicht an andere Benutzer ausgenommen das Network Associates AVERT Virusforschungslabor zu senden Senden Sie es erst dann an andere Benutzer wenn es ges ube
201. formationen hierzu finden Sie unter ffnen des Dienstprogramms Outbreak Manager auf Seite 227 W hlen Sie in der Regelliste die Regel aus die Sie umbenennen m chten Klicken Sie auf Umbenennen Es erscheint das Dialogfeld Umbenennen Geben Sie den erforderlichen Namen in das Textfeld ein Der Regelname erscheint in der Liste der Regeln im Dialogfeld Outbreak Manager Abbildung 11 1 auf Seite 228 verwenden Sie daher m glichst einen Namen der die Einstellungen der Regel kurz beschreibt ANMERKUNG Regelnamen m ssen eindeutig sein Sie m ssen also einen Namen eingeben der noch nicht f r eine andere Regel verwendet wird Klicken Sie auf OK Die Regel wurde umbenannt Administratorhandbuch 241 Das Dienstprogramm Outbreak Manager 6 bernehmen Sie Ihre nderungen und starten Sie den Outbreak Manager Dienst neu Genaue Informationen hierzu finden Sie unter bernehmen Ihrer nderungen auf Seite 229 ndern der Reihenfolge von Regeln Bei der Suche nach Virusepidemien arbeitet das Dienstprogramm Outbreak Manager die Virusepidemie Regeln in der Reihenfolge ab in der sie in der Regelliste aufgef hrt sind Es kann vorkommen da Sie die Reihenfolge der Regeln ndern m chten um die wichtigeren Regeln an den Anfang der Liste zu stellen und ihnen auf diese Weise eine h here Priorit t zuzuweisen Werden die in den Ausl separametern einer Regel festgelegten Schwellenwerte berschritten zeigt d
202. g Reaktionsparameter klicken Sie auf einen unterstrichenen Wert um ihn zu bearbeiten Manuelle Reaktion auf einen Outbreak Manager Ausl ser und Benachrichtigung ber Warnungs Manager und sende E Mail Nachricht an E Mail Adresse Server 25 Outbreak Manager Abbrechen Hilfe Abbildung 11 3 Outbreak Manager Assistent Dialogfeld Regelreaktionen Administratorhandbuch 231 Das Dienstprogramm Outbreak Manager 232 6 W hlen Sie aus wie das Dienstprogramm Outbreak Manager bei Regelausl sung reagieren soll e W hlen Sie Manuell wenn das Dienstprogramm Outbreak Manager bei Regelausl sung eine Meldung anzeigen soll Diese Variante erfordert die Intervention des Benutzers und erm glicht es ihm zwischen den m glichen Regelaktionen diejenige auszuw hlen die durchgef hrt werden soll Oder e W hlen Sie Automatisch wenn das Dienstprogramm Outbreak Manager bei Regelausl sung die Aktionen der Regel automatisch durchf hren soll so da keine Benutzerintervention erforderlich ist Das Feld Reaktion f r diese Regel angeben listet alle Reaktionen auf die f r diesen Reaktionstyp verf gbar sind W hlen Sie im Feld Reaktion f r diese Regel angeben die erforderlichen Reaktionen aus Aktivieren Sie dazu die Kontrollk stchen neben den gew nschten Reaktionen Deaktivieren Sie die Kontrollk stchen neben den Reaktionen die Sie nicht w nschen Die Beschreibung der gew hlten Reaktion erschein
203. g verwenden soll GroupShield f r Exchange Scanvorg nge auf Anforderung Programmdatei Heuristik aktivieren scannt Programmdateien und identifiziert m gliche neue Dateiviren Makro Heuristik aktivieren durchsucht die Anlagen z B Microsoft Word Microsoft Excel und Microsoft Office Dateien nach Makros und identifiziert m gliche neue Makroviren Archivdateien dekomprimieren scannt innerhalb von Dateiarchiven wie z B ZIP oder LZH Dateien Wenn nur Dateien gescannt werden sollen die bestimmte Namens Erweiterungen haben m ssen Sie die erforderlichen Archivdateierweiterungen in die Liste der von der Software zu scannenden Dateierweiterungen aufnehmen Alle Dateien berpr fen scannt s mtliche Anlagen Dateien mit Erweiterungen scannen scannt standardm ig alle Dateien Um GroupShield f r Exchange mitzuteilen welche Erweiterungen in einen Scanvorgang auf Anforderung aufzunehmen sind f hren Sie diese Teilschritte durch a Sofern es noch nicht aktiviert ist aktivieren Sie das Optionsfeld Scannen von Dateien mit Klicken Sie dann auf Erweiterungen um das Dialogfeld Programmdateierweiterungen anzuzeigen Abbildung4 5 Aktuelle Dateierweiterungen Abbrechen Hinzuf gen oschen Als Standard Abbildung 4 5 Auf Anforderung Registerkarte Dialogfeld Programmdateierweiterungen Das Dialogfeld Programmdateierweiterungen zeigt alle Dateierweiterungen an die GroupShield f r Exchang
204. ge McAfee Aktualisierungsdienstprogramme Um die Gr e des Downloads und die Verbindungszeiten zu reduzieren wurde die AutoUpdate Funktion Ihrer Virenschutzsoftware verbessert Das Dienstprogramm AutoUpdate unterst tzt jetzt die inkrementelle Aktualisierung dieser extrem wichtigen DAT Dateien Es wird nur das gedownloadet was sich seit dem letzten Aktualisieren der DAT Dateien ge ndert hat Damit wird der Proze der DAT Aktualisierung wesentlich effizienter Die Downloads die die Virenschutz Software ben tigt um gegen neueste Viren wirken zu k nnen sind damit deutlich kleiner Diese leistungsstarke Erweiterung erfordert vom Benutzer nur wenig Aufwand Nach dem Konfigurieren und Initiieren f hrt AutoUpdate automatisch eine inkrementelle Aktualisierung durch Das Dienstprogramm AutoUpdate pr ft welche Aktualisierungsdateien Ihr System ben tigt und beginnt diese zu downloaden Wenn der inkrementelle Download oder der Aktualisierungsproze fehlschl gt wird standardm ig ein vollst ndiger DAT Download mit anschlie ender Aktualisierung durchgef hrt Funktionen der inkrementellen Aktualisierung e Dieneue Funktionalit t basiert auf vorhandenen AutoUpdate Protokollen Auf den Clientcomputern sind keine Konfigurations nderungen erforderlich e Der AutoUpdate Zeitplan enth lt jetzt eine Funktion zum willk rlichen Festlegen der Aktualisierungszeit Siehe hierzu Zeitliche Planung der Aktualisierungen auf Seite
205. ge Konfiguration durch die Einstellungen der urspr nglichen Installation Notieren Sie alle Einstellungen die Sie beibehalten m chten bevor Sie diese Option verwenden z B festgelegte Server Benachrichtigungseinstellungen Aktionen die die Software beim Entdecken eines Virus durchf hren soll und Zeiten geplanter Scanvorg nge W hlen Sie Reparaturmodus um den Bildschirm Setup Reparaturmodus anzuzeigen Aktivieren oder deaktivieren Sie Kontrollk stchen um festzulegen welche Reparaturoptionen Sie verwenden m chten Standardm ig repariert GroupShield f r Exchange alle Dateien die als fehlend oder veraltet erkannt werden Klicken Sie auf OK um zum Bildschirm Anwendung hinzuf gen entfernen zur ckzukehren Klicken Sie dann auf Reparieren Administratorhandbuch 55 Erste Schritte Die Software aktualisiert Ihr System damit es die reparierten Objekte verwendet Entfernen der Software mit dem Windows Installer 56 Der Microsoft Windows Installer erm glicht das problemlose Entfernen von GroupShield f r Exchange wobei das Setup Programm selbst verwendet wird ACHTUNG Nach dem Entfernen von GroupShield f r Exchange sind Ihre Benutzer allerdings ohne Schutz gegen Virusangriffe die von infizierten E Mail Nachrichten und Anlagen weiterverbreitet werden Entfernen Sie das Programm nur dann wenn Sie sicher sind da Sie schnell ein Upgrade auf eine neue Version durchf hren k nnen Gehen Sie wie
206. gebenen Server befindet und listet anschlie end die Ergebnisse f r jedes einzelne Postfach auf Ebenso wird zu jedem Postfach also Posteingang Postausgang gesendete und gel schte Objekte auch die Gesamtzahl der Viren aufgef hrt F r jeden ffentlichen Ordner bzw jedes Postfach erfolgt eine Aufschl sselung der Zahlen nach gefundenen isolierten ges uberten oder gel schten Viren in Spalten auf der rechten Seite des Fensterausschnitts Die Spalte Postfach Ordner enth lt Angaben ber Start und Endzeit des Scanvorgangs Au erdem kann sie Angaben ber den Zeitpunkt einer vorzeitigen Beendigung des Scans sowie ber Anhalte und Neustartvorg nge enthalten Verwenden der Konsole f r das Scannen auf Anforderung 94 Verwenden Sie die Konsole f r das Scannen auf Anforderung von GroupShield f r Exchange um einen Scanvorgang auf Anforderung zu starten und seinen Verlauf zu berwachen O ANMERKUNG McAfee empfiehlt da Sie f r jeden Microsoft Exchange Server den Sie scannen m chten auch Administratorrechte besitzen Um einen Scan auf Anforderung in der Konsole f r das Scannen auf Anforderung von GroupShield Eigenschaften zu starten f hren Sie folgende Schritte durch 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Auf Anforderung Informationen ber die Konfiguration eines Scanvorgangs mit neuen Einstellungen finden Sie unter den folgenden Them
207. gen Wertes aufgelistet dem sie jeweils entsprechen Variablenname Ersetzt durch tats chlichen Wert COMPUTERNAME DATE DATVERSION ENGINEVERSION FILENAME SOFTWARENAME SOFTWAREVERSION Der Name eines Computers wie er im Netzwerk angezeigt wird Dies kann ein infizierter Computer ein Computer der einen Ger tetreiberfehler gemeldet hat oder irgendein anderer Computer sein mit dem der Scanner verbunden ist Das Datum an dem ein Scanvorgang ein Virus entdeckt hat Die Version der Virusdefinitionsdateien die der Scanner verwendet hat als er ein Virus entdeckte Die Version der Scan Engine die verwendet wurde als der Scanner ein Virus entdeckt hat Der Name einer Datei die infiziert ist oder bei der der Scanner versucht hat sie aus einem Scanvorgang auszuschlie en Der Name einer ausf hrbaren Datei bei der ein Virus entdeckt wurde von der ein Fehler bermittelt wurde oder bei der der Scanner zum Einsatz kam Die Versionsnummer eines aktiven Softwarepaketes bei dem ein Virus entdeckt wurde von dem ein Fehler bermittelt wurde oder bei dem der Scanner zum Einsatz kam Administratorhandbuch 187 Viruswarnsystem 188 Variablenname Ersetzt durch tats chlichen Wert SOURCEIP TASKNAME TIME USERNAME VIRUSNAME Die IP Adresse eines Computers Dies kann ein infizierter Computer ein Computer der einen Ger tetreiberfehler gemeldet hat od
208. gen r ckg ngig gemacht werden die Sie bereits durch Klicken auf bernehmen gespeichert haben Administratorhandbuch 167 Viruswarnsystem Senden von Alarmmeldungen ber Desktop Management Interface Warnungs Manager kann die Alarmmeldungen die der Scanner erstellt hat ber die Ebene der DMI Interfacekomponente DMI Desktop Management Interface senden DMI ist ein f r mehrere Plattformen definierter Standard zum bermitteln von Verwaltungsanforderungen und Alarminformationen zwischen Hardware und Softwarekomponenten die auf einem Desktopcomputer gespeichert oder an diesen angeschlossen sind und den Anwendungen mit denen die Komponenten verwaltet werden Damit Sie diese Warnmethode nutzen k nnen m ssen Sie DMI Verwaltungssoftware im Netzwerk installiert und konfiguriert haben Ausf hrlichere Informationen finden Sie in der Dokumentation der DMI Software O ANMERKUNG Wenn Sie mehr zu dem Desktop Management Interface Standard wissen m chten sollten Sie sich die Website Desktop Management Task Force unter http www dmitf org ansehen Um die Warnungs Manager Instanz so zu konfigurieren da sie Alarmmeldungen ber DMI sendet f hren Sie diese Schritte aus 1 ffnen Sie das Dialogfeld Warnungs Manager Eigenschaften Informationen zur Vorgehensweise finden Sie unter ffnen der Registerkarten von Warnungs Manager auf Seite 144 2 Klicken Sie auf die Registerkarte DMI Die Registerkarte DMI si
209. genannten Schritte durch Hinzuf gen eines neuen Filters Verwenden Sie das Dialogfeld Filterabfrage um Filter f r die Quarantine Manager DatenbankzudefinierenzumodifizierenundzuentfernenEinFilteiersetzt dienErgebnisfenstesichtbarerDatens tzelurckin amp ruppespeziellereDatens tze Dabei werden die Datens tze dienicht den von Ihnen festgelegten Parametern entsprechen aus der Ansicht entfernt Es k nnen mehrere Filter auf eine Spalte angewendetwerden undesk nnenmehrereSpaltengleichzeitiggefiltertwerden Administratorhandbuch 215 Quarant nemethoden Um einen neuen Filter hinzuzuf gen f hren Sie die folgenden Schritte aus 1 ffnenSiedieQuarantine Manager Datenbank und w hlenSieeinedieser Optionen um das Dialogfeld Filterabfrage zu ffnen Abbildung 10 4 auf Seite 216 e Klicken Sie in der Symbolleiste auf e W hlen Sie aus dem Men Ansicht den Befehl Filter Filterabfrage 21x Aktuelle Filter 0K Komponente gleich Abbrechen f Entfernen ndem Hilfe Abbildung 10 4 McAfee Quarantine Manager Dialogfeld Filterabfrage 2 Klicken Sie auf Hinzuf gen 3 Legen Sie im Dialogfeld Filterobjekt fest nach Ma gabe welcher Spalte die Daten im Ergebnisfenster gefiltert werden sollen Element filtern 2Ix Komponente Abbrechen i Hilfe Abbildung 10 5 Dialogfeld Filterabfrage Dialogfeld Filterobjekt 4 Verwenden Sie das Kombinationsfe
210. gende Unterverzeichnis hinzugef gt NAISAdm Die Dienste von GroupShield f r Exchange werden zum Dienstefenster der Systemsteuerung hinzugef gt Die folgenden Dienste werden bei Installation von GroupShield f r Exchange automatisch gestartet Network Associates GroupShield f r Exchange Der Dienst GroupShield f r Exchange ist vom Microsoft Informationsspeicher abh ngig Network Associates GroupShield Online Aktualisierung Der GroupShield Onlineaktualisierungs Dienst ist vom Microsoft Informationsspeicher und dem Dienst GroupShield f r Exchange abh ngig GroupShield f r Exchange Erste Schritte Network Associates Log Service Protokollierdienst Network Associates Warnungs Manager Der Warnungs Manager Dienst existiert m glicherweise bereits auf Ihrem System wenn Sie ein anderes Mc Afee Virenschutzprogramm verwenden Network Associates Outbreak Manager Der Network Associates Outbreak Manager Dienst ist abh ngig vom Network Associates Protokollierdienst Der Outbreak Manager Dienst wird bei der Installation von GroupShield f r Exchange automatisch mitinstalliert Er fungiert als Microsoft Windows Dienst und erlaubt Ihnen auf diese Weise eine kontinuierliche berwachung Ihres Computers Der Outbreak Manager Dienst existiert m glicherweise bereits auf Ihrem System wenn Sie ein anderes McAfee Virenschutzprogramm verwenden ANMERKUNG Gelegentlich kann es erforderlich sein einen der Dienste von GroupShield
211. ger 227 Enterprise Server 32 253 Installieren GroupShield im Hintergrund 257 f r einen Cluster Server Standardserver 32 Systemmonitor 189 202 294 GroupShield f r Exchange T Technischer Support E Mail Adresse f r xix Gesch ftszeiten 279 Online xix PrimeSupport f r Gesch ftskunden auf einen Blick 277 bestellen 276 274 Enterprise 275 KnowledgeCenter 273 Priority 274 Connect Telefonnummern f r xix ber elektronische Dienste 278 Vom Benutzer ben tigte Informationen xix Terminal Server Senden von Alarmmeldungen an Clients 177 to 180 Testen Schaltfl che Alarmmeldung schl gt fehl 150 Testen Ihrer Installation 43 to 44 Ticket Nummer 107 210 Ton als Alarmmeldung 175 to 177 Total Education Services Beschreibung 280 Total Service Solutions Kontaktaufnahme 280 U bernehmen Ihrer nderungen Dienstprogramm Outbreak Manager 229 berpr fen Status der Ausbruchregeln 242 bersicht Dienstprogramm Outbreak Manager 223 Index berwachen E Mail Verkehr und Viruserkennung 202 Umbenennen von Ausbruchregeln 241 Umfassende Protokollierung f r Virenepidemieaktivit ten 237 V verbergen Spalten im Dienstprogramm Log Manager 200 Spalten im Dienstprogramm Quarantine Manager 219 verborgene Empf nger 46 Verbreiten von Netzwerkmeldungen 151 to 154 Verhindern einer Dienstverweigerung 119 Verschl sselte E Mail Option
212. h kaum einen Dateiserver damit beauftragen st ndig seine Client Arbeitsstationen zu scannen dies w rde zu sehr zu Lasten der Netzwerkbandbreite gehen Genauer gesagt bedeuten die speziellen Funktionen jedes Knotens da Viren sie auf verschiedene Arten infizieren was optimierte Virenschutz L sungen verlangt Viren und anderer b sartige Code kann aus einer Vielzahl von Quellen in Ihr Netzwerk gelangen Disketten und CDs E Mail Anlagen heruntergeladene Dateien Internetsites usw Diese unvorhersehbaren Eintrittspunkte bedeuten da infizierende Agents durch die Ritzen eines unvollst ndigen Virenschutzpanzers schl pfen k nnen Administratorhandbuch xV Vorwort Desktop Arbeitsstationen zum Beispiel k nnen Viren auf vielen Wegen ausbreiten ber Disketten durch Herunterladen aus dem Internet durch Zuordnen freigegebener Serververzeichnisse oder Festplatten anderer Arbeitsstationen E Mail Server verwenden im Gegensatz dazu selten Disketten oder Netzlaufwerke das Melissa Virus zeigte jedoch da sie gegen ber Infektionen durch E Mails ziemlich verwundbar sind auch wenn sie den Viruscode nicht selbst ausf hren Auf Ihrem Microsoft Exchange Server Die McAfee Active Virus Defense Produktreihe bietet f r jeden Schwachpunkt eine spezielle und optimierte Virenschutzanwendung Auf Ihrem Microsoft Exchange Server ist dies das McAfee Virenschutzprodukt GroupShield f r Exchange Die GroupShield Software sch tzteinige der anf
213. haften 4 Klicken Sie auf Priorit tsstufe um anzugeben welche Typen von Alarmmeldungen an den Zielcomputer gesendet werden sollen Ziehen Sie im Dialogfeld Priorit tsstufe siehe Abbildung 8 11 auf Seite 149 den Schieberegler nach rechts damit weniger Meldungen die eine entsprechend hohe Priorit t haben an den Zielcomputer gesendet werden Wenn der Schieberegler sich ganz rechts befindet werden nur Meldungen des Typs Kritisch an den Zielcomputer gesendet Ziehen Sie den Schieberegler nach links damit mehr Alarmmeldungen gesendet werden also auch Alarmmeldungen mit einer niedrigeren Priorit t Wenn sich der Schieberegler ganz links befindet werden sowohl Meldungen der Typen Information und Warnung als auch solche der Typen Gering Schwer und Kritisch gesendet Informationen wie die Priorit tsstufen f r unterschiedliche Meldungstypen eingestellt werden finden Sie unter Anpassen von Alarmmeldungen auf Seite 182 Priority Level x Priority This device will respond to warning minor major and critical priority alerls Abbildung 8 11 Das Dialogfeld Priorit tsstufe Administratorhandbuch 149 Viruswarnsystem 5 Klicken Sie auf Testen um eine Testmeldung an den Zielcomputer zu senden Die Meldung wird auf dem Bildschirm des Zielcomputers in einem Dialogfeld angezeigt Der Empf nger mu auf OK klicken um die Meldung zu best tigen ANME
214. he automatisch verwaltet oder Administratoren beim Aufr umen nach einem Virenangriff unterst tzt Dieses Dienstprogramm hilft beim Minimieren der Unterbrechung die ein ber E Mail verbreitetes Virus in der gesamten Organisation verursacht indem es rasch Ma nahmen ergreift bevor die Verbreitung zu weit gediehen ist xvi GroupShield f r Exchange Vorwort Insgesamt bildet die Active Virus Defense Reihe einen dichten G rtel von Virenschutz Sicherheitsperipherie um Ihr Netzwerk das Sie sowohl gegen externe als auch interne Infektionsquellen sch tzt Wenn diese Peripherie richtig konfiguriert und in Verbindung mit einer klaren unternehmensweiten Virenschutz Sicherheitspolitik implementiert ist bietet sie in der Tat n tzliche Redundanz Ihr Hauptvorteil liegt jedoch in ihrer F higkeit Viren zu stoppen wenn sie in Ihr Netzwerk eindringen d h nicht erst mit Verz gerung oder zuf llig entdeckt werden Bei fr hzeitiger Erkennung werden Infektionen einged mmt und bei der Virusbeseitigung Kosten eingespart In vielen F llen kann auch verhindert werden da zerst rerischer Viruscode ausgel st wird McAfee Virenschutzforschung Auch die beste Virenschutzsoftware ist nur so gut wie ihr letztes Update Da jeden Monat 200 bis 300 Viren und Varianten erscheinen k nnen die DAT Dateien mit deren Hilfe McAfee Software Viren erkennen und entfernen kann schnell veralten Werden diese Dateien der urspr nglichen Software nicht aktualisi
215. hield f r Exchange Installationsbildschirm Zusammenfassung Administratorhandbuch 43 Erste Schritte 17 Klicken Sie erneut auf Weiter gt 18 Klicken Sie im n chsten Bildschirm auf Installieren um zu best tigen da Sie nun zur Installation von GroupShield f r Exchange bereit sind 19 Wenn alle Dateien kopiert wurden klicken Sie auf Fertig stellen Sie m ssen den Computer neu starten wenn Sie dazu aufgefordert werden Auf Seite 50 k nnen Sie erfahren wie Sie die Serververwaltungskonsole GroupShield Eigenschaften ffnen Informationen ber die Installation der Version v4 5 von GroupShield f r Exchange auf einem Computer auf dem bereits die Version v4 0 4 installiert ist finden Sie unter Aktualisieren von GroupShield f r Exchange auf Seite 51 Testen einer Installation Nach der Installation ist GroupShield f r Exchange bereit Ihr System nach infizierten Dateien zu durchsuchen Sie k nnen testen ob das Programm richtig installiert wurde und ordnungsgem nach Viren suchen kann indem Sie einen Test durchf hren der von EICAR European Institute of Computer Anti virus Research einem Zusammenschlu von Virenschutzanbietern mit Hauptsitz in Europa als Methode f r ihre Kunden zum Testen einer beliebigen Virenschutzsoftware Installation entwickelt wurde Sie sollten die EICAR Testdatei verwenden um sowohl den GroupShield f r Exchange Scanner bei Zugriff als auch den GroupShield f r Excha
216. hmen 5 Klicken Sie auf Beenden um den Windows Installationsassistenten zu beenden Manuelles Entfernen der Software Sie k nnen GroupShield f r Exchange aus Ihrem System entfernen indem Sie alle dazugeh rigen Dateien und Komponenten l schen Allerdings r t McAfee zur Verwendung des Windows Installers wie im vorhergehenden Abschnitt Entfernen der Software mit dem Windows Installer beschrieben Um die Serveranwendung GroupShield f r Exchange von Ihrem Computer zu entfernen f hren Sie die folgenden Schritte aus 1 Starten Sie den Exchange Administrator im Basismodus ffnen Sie Sie dazu eine Eingabeaufforderung und geben Sie folgenden Befehl lt exchsrvr directory gt bin ADMIN EXE R an der Eingabeaufforderung ein Die eckigen Klammern lt gt brauchen Sie nicht einzugeben Administratorhandbuch 57 Erste Schritte 2 Nach dem ffnen des Exchange Administratorprogramms f hren Sie die folgenden Schritte aus a Legen Sie den Server fest von dem aus Sie die Anwendung entfernen m chten und w hlen Sie dann Network Associates GroupShield Als n chstes w hlen Sie im Men Bearbeiten den Befehl Basisobjekt l schen b Wechseln Sie in das Verzeichnis Add ins und l schen Sie dann das darin installierte Add In Network Associates GroupShield Exchange Server Administration for i386 c Wenn au er den GroupShield f r Exchange Formularen keine benutzerdefinierten Formulare im Organisationsf
217. hnell eine hnliche Regel zu erstellen finden Sie unter Kopieren von Regeln auf Seite 240 ndern vorhandener Regeln Durch Modifizieren einer Virusepidemie Regel k nnen Sie die Einstellungen f r die Erkennung des Epidemieausbruchs und die Reaktionen auf einen solchen Ausbruch ndern Sie haben folgende M glichkeiten e Optimieren der Regelschwellenwerte durch gr ere oder kleinere Werte f r die Ausl separameter oder e ndern der Reaktionsweise der Regel oder e ndern der Aktionen die beim Ausl sen der Regel durchgef hrt oder zur Durchf hrung vorgeschlagen werden Zum ndern einer Regel f hren Sie die folgenden Schritte aus 1 ffnen Sie das Dialogfeld Outbreak Manager Genaue Informationen hierzu finden Sie unter ffnen des Dienstprogramms Outbreak Manager auf Seite 227 2 W hlen Sie in der Regelliste die Regel aus die Sie ndern m chten 3 Klicken Sie auf ndern Der Regelassistent zeigt das Dialogfeld Regelausl ser an Abbildung 11 2 auf Seite 230 Die Felder im Regelassistenten enthalten die aktuellen Einstellungen f r die Regel die Sie gerade ndern 4 Fahren Sie fort mit Schritt 3 auf Seite 230 bis Schritt 17 L schen von Regeln Das L schen einer Virusepidemie Regel entfernt die Regel endg ltig aus dem Dienstprogramm Outbreak Manager Soll die Regel mit ge nderten Einstellungen erhalten bleiben k nnen Sie sie zu diesem Zweck ndern Informationen finden Sie unter n
218. hode zu ndern markieren Sie sie und klicken auf Eigenschaften Warnungs Manager ffnet dieselbe Registerkarte mit der Sie auch die Optionen f r diese Warnmethode konfiguriert haben In den folgenden Abschnitten wird erl utert wie Sie die Optionen f r jede Methode einstellen k nnen WICHTIG Um Warnungs Manager auf einem Clusterserver zu konfigurieren m ssen Sie zun chst feststellen auf welchem Server Warnungs Manager momentan ausgef hrt wird Danach nehmen Sie die Konfiguration f r diese Warnungs Manager Instanz vor In einer Failover Situation wird die Konfiguration von dem Knoten auf dem Sie die Konfiguration vorgenommen haben auf den anderen Knoten bertragen GroupShield f r Exchange Viruswarnsystem Weiterleiten von Alarmmeldungen an andere Computer Warnungs Manager kann die von einem Scanner erstellten Alarmmeldungen an einen anderen Computer in derselben Dom ne weiterleiten um die Alarmmeldungen in der Dom ne weiter zu verteilen In einem gro en Unternehmen k nnen Sie die Weiterleitungsfunktion verwenden um Warnungen an ein zentrales Benachrichtigungssystem oder an eine MIS Abteilung MIS Management Informationssystem zu senden damit Virenstatistiken und Problembereiche ausgewertet werden k nnen Das folgende Szenario dient als Beispiel das die N tzlichkeit dieser Methode verdeutlicht Sie m chten alle Alarmmeldungen mit hoher Priorit t die irgendein Server erstellt hat an einen bestim
219. hrt sind e suchen Sie in der Windows NT oder Windows 2000 Ereignisanzeige nach einer Fehlermeldung Klicken Sie auf OK um die nderungen zu speichern und zur Seite Ton zur ckzukehren Um andere Benachrichtigungsoptionen zu konfigurieren klicken Sie auf eine andere Registerkarte Wenn Sie die nderungen speichern m chten ohne das Dialogfeld Warnungs Manager Eigenschaften zu schlie en klicken Sie auf bernehmen Wenn Sie die nderungen speichern und das Dialogfeld schlie en m chten klicken Sie auf OK Wenn Sie das Dialogfeld schlie en m chten ohne die nderungen zu speichern klicken Sie auf Abbrechen Ein Klicken auf Abbrechen bewirkt nicht da die nderungen r ckg ngig gemacht werden die Sie bereits durch Klicken auf bernehmen gespeichert haben Senden einer Alarmmeldung an Terminal Server Clients Die Registerkarte Terminal Server wird nur angezeigt wenn Warnungs Manager und Terminal Server auf demselben Server installiert sind Um Alarmmeldungen an die Clientarbeitsstationen von Terminal Server zu senden f hren Sie folgende Schritte aus 1 ffnen Sie das Dialogfeld Warnungs Manager Eigenschaften Weitere Informationen erhalten Sie unter ffnen der Registerkarten von Warnungs Manager auf Seite 144 Klicken Sie auf die Registerkarte Terminal Server Die Registerkarte Terminal Server wird angezeigt siehe Abbildung 8 28 Administratorhandbuch 177 Viruswarnsystem Zi Alert Manager Pr
220. ht identisch ist werden die in dieser Datei enthaltenen nderungen und alle nachfolgenden in dieser Sitzung gedownloadeten inkrementellen Dateien nicht implementiert Stattdessen wird ein Fehlerdialogfeld angezeigt und AutoUpdate f hrt f r diese Aktualisierungssitzung mit einen vollst ndigen Download einer DAT Datengruppe durch Inkrementelle im Gegensatz zu vollst ndiger Aktualisierung F Was geschieht wenn meine DAT Dateien extrem veraltet sind Funktioniert auch dann eine inkrementelle Aktualisierung A Das Dienstprogramm AutoUpdate entscheidet welcher Proze verwendet werden mu Hier ist kein Eingriff von Benutzerseite erforderlich Der inkrementelle Proze wird nur zum Aktualisieren von DAT Dateien verwendet die nicht lter als 15 Wochen sind Ab diesem Zeitpunkt ist es effizienter eine vollst ndige Gruppe von Dat Dateien zu downloaden Netzwerkkonfigurationsprobleme F M ssen alle Computer die aktualisiert werden sollen eine Verbindung zum Internet haben A Nein Konfigurieren Sie einen Computer im Netzwerk zum Downloaden der Dateien aus dem Internet Die anderen Computer in Ihrem Netzwerk k nnen die Aktualisierungen dann von diesem Computer abrufen Genaue Informationen zu diesem Proze finden Sie unter Aktualisieren der Virusdefinitionsdateien DAT Dateien von einem entfernten Server aus auf Seite 134 F Wie kann ich Netzwerkengp sse vermeiden wenn mehrere Workstations aktualisiert werden m s
221. icken dann auf Outbreak Manager oder Administratorhandbuch 227 Das Dienstprogramm Outbreak Manager e klicken Sie mit der rechten Maustaste auf das Outbreak Manager Symbol in der Windows Taskleiste und w hlen Sie dann aus dem Kontextmen die Option Regeln konfigurieren Das Dialogfeld Outbreak Manager wird angezeigt Abbildung 11 1 auf Seite 228 Verwenden des Dienstprogramms Outbreak Manager Das Dialogfeld Outbreak Manager Abbildung 11 1 zeigt die Regeln die vorher f r die Erkennung und Behandlung von Virenepidemien festgelegt wurden Wenn Sie keine Regeln angegeben haben ist die angezeigte Liste leer Beim Testen auf Virusepidemien arbeitet das Dienstprogramm die Regeln der Reihe nach von oben nach unten ab Outbreak Manager x Auszuf hrende Regeln Neu ren L schen Wech oben Neehunten Regelbeschreibung Ausl ser bei 1 entdeckten Viren innerhalb 1 Stunde 20 Minuten Manuelle Reaktion auf einen Outbreak Manager Ausl ser und Benachrichtigung ber Warnungs Manager Abbrechen Ubeneimen Hie Abbildung 11 1 Dialogfeld Outbreak Manager Wenn Sie in der Liste auf eine der Regeln klicken erscheint eine Kurzbeschreibung der Ausl separameter und Reaktionen aus dem Feld Regelbeschreibung Mit dem Dialogfeld Outbreak Manager haben Sie folgende M glichkeiten e Erstellen neuer Regeln siehe Seite 229 e ndern vorhandener Regeln siehe Seite 239 e Kopieren von Rege
222. icken Sie auf Weiter gt um fortzufahren 11 Geben Sie auf dem Bildschirm Quarant ne Setup Abbildung 2 7 das Medium an das GroupShield f r Exchange zur Isolierung blockierter oder infizierter E Mail Nachrichten und Anlagen verwenden soll N McAfee GroupShield f r Exchange Setup x Quarant ne Setup l i Geben Sie den Standort des Quarant nebereichs an Geben Sie den Speicherort des Quarant neordners an in den Network Associates GroupShield f r Exchange infizierte Anlagen verschiebt Den Speicherort k nnen Sie unten angeben Verzeichnis 7 des Quarant nemediums festlegen Standard erstellen C Auswahl verwenden Speicherort isolierter Viren festlegen lt Zur ck Abbrechen Abbildung 2 7 GroupShield f r Exchange Installationsbildschirm Quarant ne Setup Sie haben die Wahl zwischen Verzeichnis Diese Option bewirkt lediglich die Auflistung der isolierten Dateien in einem Unterverzeichnis des Programmverzeichnisses von GroupShield f r Exchange Der Verzeichnispfad kann zu einem sp teren Zeitpunkt auf der Registerkarte Administration ge ndert werden Datenbank Diese Option erm glicht es Ihnen isolierte Objekte durch McAfee Quarantine Manager zu inspizieren Sie k nnen die Datei unter Verwendung der Option Auswahl verwenden umbenennen 12 Klicken Sie auf Weiter gt um den Standardort f r das gew hlte Quarant nemedium zu akzeptieren oder klicken Si
223. icles Q248 8 38 asp Installationscheckliste Bevor Sie GroupShield f r Exchange installieren sollten Sie die folgende Checkliste durchgehen um sicherzustellen da Ihr System f r die Ausf hrung des Setup Programms von GroupShield f r Exchange hinreichend konfiguriert ist und da Sie ber alle zur Installation des Programms erforderlichen Informationen verf gen Stellen Sie sicher da Ihr System den folgenden Anforderungen entspricht Sie besitzen administrative Rechte sowohl unter Microsoft Windows NT als auch f r den Microsoft Exchange Server Der Installationscomputer verf gt ber ein CD ROM Laufwerk f r den Fall da Sie vorhaben GroupShield f r Exchange unter Verwendung einer McAfee CD ROM zu installieren Der Installationscomputer hat Zugang zur Network Associates Website http www nai com falls Sie planen GroupShield f r Exchange ber das Internet herunterzuladen Der Installationscomputer hat mindestens 100MB freien Speicherplatz auf der Festplatte f r die Installation der Software zur Verf gung Sie kennen den Namen des Microsoft Exchange Servers der als Installationsziel dient Sie haben Kennw rter und Zugang zu den Administratorkonten die Sie bei der Installation verwenden Die Installations und Dienstkonten die Sie zur Installation von GroupShield f r Exchange verwenden verf gen ber die erforderlichen Rechte and Berechtigungen f r Ihre Organisation den Standort an dem Sie di
224. ie Klangdatei auf der Festplatte zu suchen Standardm ig spielt Warnungs Manager den Ton aus der Datei WARNING WAV ab die sich im Installationsverzeichnis des Virenschutzprogramms befindet Klicken Sie auf Priorit tsstufe um anzugeben welche Typen von Alarmereignissen eine akustische Warnung ausl sen sollen Ziehen Sie im Dialogfeld Priorit tsstufe siehe Abbildung 8 11 auf Seite 149 den Schieberegler nach rechts wenn Sie m chten da der Ton bei weniger Meldungen die daf r eine entsprechend h here Priorit t haben abgespielt wird Wenn der Schieberegler sich ganz rechts befindet wird nur bei Meldungen des Typs Kritisch eine akustische Warnung ausgel st 176 GroupShield f r Exchange Viruswarnsystem Ziehen Sie den Schieberegler nach links wenn mehr Alarmmeldungen das Abspielen eines Tons ausl sen sollen also auch Alarmmeldungen mit einer niedrigeren Priorit t Wenn sich der Schieberegler ganz links befindet l sen sowohl Meldungen der Typen Information und Warnung als auch solche der Typen Gering Schwer und Kritisch das Abspielen eines Tons aus Informationen wie die Priorit tsstufen f r unterschiedliche Meldungstypen eingestellt werden finden Sie unter Anpassen von Alarmmeldungen auf Seite 182 Klicken Sie auf Testen um festzustellen ob ein Ton abgespielt wird Wenn Sie keinen Ton h ren e berpr fen Sie die Punkte die im Hinweis auf Seite 150 aufgef
225. ield HelpDesk Hunter ISDN Tel Scope LM 1 LANGuru Leading Help Desk Technology Magic Solutions MagicSpy MagicTree Magic University MagicWin MagicWord McAfee McAfee Associates MoneyMagic More Power To You Multimedia Cloaking NetCrypto NetOctopus NetRoom NetScan Net Shield NetShield NetStalker Net Tools Network Associates Network General Network Uptime NetXRay Nuts amp Bolts PC Medic PCNotary PGP PGP Pretty Good Privacy PocketScope Pop Up PowerTelnet Pretty Good Privacy PrimeSupport RecoverKey RecoverKey International ReportMagic RingFence Router PM Safe amp Sound SalesMagic SecureCast Service Level Manager ServiceMagic Site Meter Sniffer SniffMaster SniffNet Stalker Statistical Information Retrieval SIR SupportMagic Switch PM TeleSniffer TIS TMach TMeg Total Network Security Total Network Visibility Total Service Desk Total Virus Defense T POD Trusted Mach Trusted Mail Uninstaller Virex Virex PC Virus Forum ViruScan VirusScan VShield WebScan WebShield WebSniffer WebStalker WebWall und ZAC 2000 sind eingetrageneMarkerworNetworkAssociatesund oderTochterfirmerindenUSAund oderanderenL ndern Alle anderereingetragenerundicheingetragenerMarkerindiesemDokumensindaslleinig amp igentumdejeweiligen Inhaber Ver ffentlicht im Juli 2000 GroupShield f r Exchange Version 4 5 0 PIEIace ee ea ee a ee een xi Virenschutz ist Datensicherheit zenserenen nennen nenne xi
226. ield f r Exchange an den im Feld Benachrichtigung gew hlten Administrator einen Bericht senden soll in dem die Ergebnisse des Scanvorgangs aufgef hrt sind Klicken Sie auf OK um die Einstellungen zu speichern und zur Konsole f r das Scannen auf Anforderung zur ckzukehren Administratorhandbuch 97 Scanvorg nge auf Anforderung Ermitteln der Versionsinformationen Um Versions und Systeminformationen ber das Dienstprogramm von GroupShield f r Exchange Konsole f r das Scannen auf Anforderung zu erhalten f hren Sie die folgenden Schritte aus 1 ffnen Sie die Konsole f r das Scannen auf Anforderung und w hlen Sie eine der folgenden M glichkeiten Klicken Sie in der Symbolleiste auf W hlen Sie Info aus dem Men Hilfe Im Dialogfeld Info haben Sie drei M glichkeiten Klicken Sie auf Systeminfo um Informationen ber den aktuell verwendeten Computer zu erhalten beispielsweise die Gr e des verf gbaren physischen Arbeitsspeichers Klicken Sie auf Technischer Support um eine Verbindung mit der Network Associates Website herzustellen und technische Ausk nfte ber die Konsole f r das Scannen auf Anforderung zu erhalten Studieren Sie die Versionsinformationen und klicken Sie auf OK um zur Konsole f r das Scannen auf Anforderung zur ckzukehren Wechseln des Zielservers Um einen anderen Microsoft Exchange Server zum Scannen auszuw hlen f hren Sie die folgenden Schritte aus 1 2 W hlen
227. ieren TIP Wenn Sie Warnungs Manager vor der Installation des SNMP Dienstes installieren kann Warnungs Manager nicht die von SNMP ben tigten Registrierungsschl ssel erstellen Um dieses Problem zu l sen installieren Sie Warnungs Manager nach der Installation des SNMP Dienstes erneut Starten Sie dann den SNMP Dienst neu Um die vom Scanner gesendeten Alarmmeldungen anzeigen zu k nnen mu ein Netzwerkverwaltungssystem wie z B Network Associates Event Orchestrator oder Hewlett Packards OpenView installiert und so konfiguriert sein da es die Management Information Base MIB Dateien von Warnungs Manager in ein lesbares Format konvertiert Diese Dateien die die Namen ANTIVIRS MIB und NAI MIB haben befinden sich in dem Ordner in dem das Virenschutzprogramm installiert ist Das Netzwerkverwaltungssystem kann sich an beliebiger Stelle im Netzwerk befinden Konfigurationsinformationen finden Sie in der Dokumentation zu Ihrem Netzwerkverwaltungssystem Administratorhandbuch 165 Viruswarnsystem Um die Warnungs Manager Instanz so zu konfigurieren da sie Alarmmeldungen ber SNMP sendet f hren Sie folgende Schritte aus 1 ffnen Sie das Dialogfeld Warnungs Manager Eigenschaften Weitere Informationen erhalten Sie unter ffnen der Registerkarten von Warnungs Manager auf Seite 144 2 Klicken Sie auf die Registerkarte SNMP Die Registerkarte SNMP wird angezeigt siehe Abbildung 8 22 auf Seite 166 Zi Al
228. ies definitionsgem eine Virusepidemie an und die Regel wird ausgel st Sie reagiert in der von Ihnen konfigurierten Weise indem sie die verschiedenen Aktionen die Sie f r die Regel festgelegt haben entweder direkt durchf hrt oder zur Durchf hrung vorschl gt Zum ndern der Position einer Regel innerhalb der Regelliste f hren Sie die folgenden Schritte aus 1 ffnen Sie das Dialogfeld Outbreak Manager Genaue Informationen hierzu finden Sie unter ffnen des Dienstprogramms Outbreak Manager auf Seite 227 2 W hlen Sie in der Regelliste die Regel aus die Sie verschieben m chten 3 Verwenden Sie die Schaltfl chen Nach oben und Nach unten um die Regel an die gew nschte Position innerhalb der Liste zu verschieben Um die Regel nach oben zu verschieben und auf diese Weise ihre Priorit t zu erh hen klicken Sie auf Nach oben Um die Regel nach unten zu verschieben und auf diese Weise ihre Priorit t zu verringern klicken Sie auf Nach unten 4 bernehmen Sie Ihre nderungen und starten Sie den Outbreak Manager Dienst neu Genaue Informationen hierzu finden Sie unter bernehmen Ihrer nderungen auf Seite 229 Anzeigen des Regelstatus 242 Sie k nnen jederzeit den Zustand Ihrer Regeln berpr fen und die Z hlerwerte der zugeh rigen Regelausl ser der Regeln anzeigen Wenn eine Regel ausgel st wurde k nnen Sie die durchgef hrte Aktion auch r ckg ngig machen GroupShield f r Exchange
229. igen Die folgenden Symbole stehen zur Verf gung ffnet eine zuvor gespeicherte Log Manager Datenbank oder eine Datenbank auf einem anderen Server amp Hiermit wird die aktuelle Ansicht von Log Manager zu Analyse oder Archivierungszwecken unter einem anderen Dateinamen abgelegt Wenn Sie einen Filter angewendet haben wird die angezeigte Untergruppe der Datens tze gespeichert Die im CSV Format gespeicherte Datei kann in Microsoft Excel importiert werden um dort analysiert und ausgewertet zu werden Sortiert die Datens tze in aufsteigender Reihenfolge basierend auf den Eintr gen in der ausgew hlten Spalte Zum Ausw hlen einer Spalte klicken Sie auf den Spaltenkopf M Sortiert die Datens tze in absteigender Reihenfolge basierend auf den _ Eintr gen in der ausgew hlten Spalte Zum Ausw hlen einer Spalte klicken Sie auf den Spaltenkopf Erlaubt das Erstellen ndern oder L schen von Filtern Mit Hilfe von Filtern k nnen Untergruppen von Datens tzen aus der Log Manager Datenbank angezeigt werden Informationen zum Filtern der Log Manager Datenbank finden Sie auf Seite 248 Zeigt Copyright und Systeminformationen f r das Dienstprogramm an Zeigt die Direkthilfe zu einem Element auf dem Bildschirm an Klicken Sie auf das Symbol und dann auf das Bildschirmelement zu dem Sie Informationen anzeigen m chten Administratorhandbuch 247 Das Dienstprogramm Outbreak Manager Ergebnisfenster Das E
230. igt wird Siehe Abbildung 8 8 auf Seite 146 GroupShield f r Exchange Viruswarnsystem Erg nzende Informationen e Klicken Sie auf der Registerkarte Warnungen auf Warnungen bearbeiten wenn Sie die Priorit t oder den Inhalt einer Alarmmeldung ndern m chten Weitere Informationen ber das ndern von Alarmmeldungen finden Sie im folgenden Abschnitt ndern der Priorit t einer Alarmmeldung Konfigurieren von Warnungs Manager Jede Methode mit der Warnungen gesendet werden k nnen wird durch eine Registerkarte repr sentiert Klicken Sie auf die Registerkarte der Methode die Sie verwenden m chten In den folgenden Abschnitten sind alle Registerkarten und die f r jede Methode verf gbaren Optionen beschrieben Anzeigen der Seite Zusammenfassung Auf der Seite Zusammenfassung von Warnungs Manager werden alle Warnmethoden aufgelistet die Sie f r den Einsatz konfiguriert haben Das Fenster das auf der linken Seite von Abbildung 8 8 auf Seite 146 abgebildet ist zeigt das typische Aussehen der Registerkarten wenn Warnungs Manager auf einem Server installiert wurde der kein Terminal Server ist Wenn eine Instanz von Warnungs Manager erkennt da sie auf einem Terminal Server installiert ist wird zus tzlich die Registerkarte Warnungen angezeigt siehe das Fenster auf der rechten Seite von Abbildung 8 8 auf Seite 146 ber diese Registerkarte k nnen Sie das Benachrichtigungssystem f r die Terminal Server
231. igungen und Alarmmeldungen Tabelle 5 1 Betreffzeilen Nachrichtenbetreff Bei Zugriff Aktion Auf Anforderung Aktion Nachricht isoliert Nachricht Anlage wurde gel scht Virus gefunden aber nichts unternommen Nicht zutreffend Anlage l schen wenn Desinfizierung fehlschlug Infizierte Anlage l schen Infektion protokollieren und ohne S uberung fortfahren Nachricht isolieren ohne Desinfizierung zu versuchen Anlage l schen wenn Desinfizierung fehlschlug Nachricht l schen wenn S uberung fehlschlug Infizierte Anlage l schen Infizierte Nachricht l schen Infektion protokollieren und ohne S uberung fortfahren Die Anlage wurde nicht isoliert da sie ges ubert wurde Der Betreff der Meldung informiert den Administrator dar ber da die Anlage ein Virus enthielt GroupShield f r Exchange die Anlage aber erfolgreich ges ubert und dann an den vorgesehenen Empf nger gesendet hat Bei einem Scan bei Zugriff werden nur E Mail Anlagen berpr ft F hren Sie folgende Schritte aus um die Warnmeldungen zu konfigurieren die GroupShield f r Exchange sendet sobald ein Virus entdeckt wurde 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Benachrichtigung Abbildung 5 1 auf Seite 110 Administratorhandbuch 109 Benachrichtigungen und Alarmmeldungen Eigenschaften von Network Associates GroupShield x Versch
232. immte Produktlinie spezialisieren Die neuen Gesch ftsbereiche lauten e Magic Solutions Diese Abteilung betreut die Helpdesk Produktlinie Total Service Desk sowie andere Produkte der gleichen Kategorie e McAfee Diese Abteilung stellt die Produktfamilie Active Virus Defense und andere Antivirus Softwarel sungen f r Firmen und Privatkunden bereit e PGP Security Diese Abteilung ist zust ndig f r preisgekr nte Verschl sselungs und Datensicherheitsl sungen einschlie lich der PGP basierten Produkte f r Datensicherheit und Verschl sselung der Gauntlet Firewall Produkte der WebShield E ppliance Hardwaresysteme sowie der Produkte CyberCop Scanner und CyberCop Monitor e Sniffer Technologies Diese Abteilung betreut Sniffer das f hrende Dienstprogramm zur Analyse berwachung und Auswertung von Netzwerkaktivit ten sowie andere Softwareprodukte der gleichen Kategorie Network Associates ist weiterhin zust ndig f r Vermarktung und Support der Produktlinien aller neuen unabh ngigen Gesch ftbereiche Alle Fragen Kommentare oder W nsche hinsichtlich der von Ihnen erworbenen Software der Registrierung oder hnlicher Themen k nnen Sie an die Kundendienstabteilung von Network Associates unter der folgenden Adresse richten Network Associates Deutschland GmbH Ohmstra e 1 D 85716 Unterschlei heim Deutschland Weitere Kontaktinformationen f r Firmenkunden Telefon 972 308 9960 Fax
233. in Testen einer Installation auf Seite 44 aus Um zu pr fen ob der Microsoft Exchange Server die richtigen Attribute f r GroupShield f r Exchange aufweist lesen Sie bitte die Informationen unter nderungen am System nach Abschlu der Installation auf Seite 46 Administratorhandbuch 261 Weitere Installationsszenarien 262 GroupShield f r Exchange McAfee Aktualisierungsdien R stprogramme Aktuelle McAfee Aktualisierungsdienstprogramme Die Aufgabe eine Aktualisierungsstrategie f r DAT Dateien zu entwickeln die alle Gegebenheiten Ihrer Betriebssystemumgebung und Ihre Sicherheitsanforderungen ber cksichtigt kann abschreckend wirken Zus tzlich zu den Informationen in Kapitel 7 Automatische Aktualisierung der DAT Dateien werden im vorliegenden Anhang Erweiterungen zu AutoUpdate und die verschiedenen McAfee Zeitplandateien und dienstprogramme behandelt die Sie zusammen mit AutoUpdate einsetzen k nnen um Ihr McAfee Virenschutzprogramm schnell und effizient zu aktualisieren Es gibt vier unterschiedliche Wege zum Aktualisieren der DAT Dateien und der Moduldateien in Ihrem Netzwerk Es folgt eine grobe bersicht ber diese Methoden mit Informationen dazu nach welchen Gesichtspunkten Sie die f r ihre Aktualisierungsanforderungen am besten geeignete Methode ausw hlen Aktualisieren von DAT Dateien und Moduldateien Sie k nnen die DAT Datei und die Engine Datei gleichzeitig mit dem Dienstprog
234. ines neuen Produkts Prozesse und Verfahren sowie Hardware und Softwarevoraussetzungen aus damit ein Berater Ihnen einen angepa ten Vorschlag vorbereiten kann GroupShield f r Exchange McAfee Supportdienste Netzwerkberatung Network Associates Berater verf gen ber Fachwissen f r die Protokollanalyse und eine herstellerunabh ngige Perspektive die f r unvoreingenommene L sungen bei der Fehlerbehebung und eine Optimierung Ihres Netzwerks sorgt Ferner beschleunigen ihre fundierten Kenntnisse zu optimalen Netzwerkverwaltungspraktiken sowie ihre Branchenbeziehungen die Problemidentifizierung und behandlung Sie k nnen eine Ihren Anforderungen entsprechende Beratung bestellen die Sie bei Planung Entwurf Implementierung und Verwaltung Ihres Netzwerks unterst tzt Mit Hilfe der Berater k nnen Sie die Auswirkungen des Einsatzes neuer Anwendungen Netzwerkbetriebssysteme und Netzwerkverbindungssysteme einsch tzen Wenden Sie sich an Network Associates Consulting Services unter der Rufnummer 1 800 395 3151 in den USA um mehr ber die verf gbaren Optionen zu erfahren oder besuchen Sie die Network Associates Website unter http www nai com asp_set services professional_services professional_intro asp Total Education Services Total Education Services von Network Associates vermitteln und optimieren die Fertigkeiten aller beruflich mit Netzwerken arbeitenden Personen durch praktische Unterweisungen die sofort am Arbeit
235. ion Internet Aktualisierung bertr gt die aktualisierten Virusinformationsdateien ber das Internet von der Network Associates Website ndern Sie die Einstellungen f r die Aktualisierungsquelle und den Proxyserver und konfigurieren Sie zeitlich geplante Aktualisierungen der DAT Dateien aus dem Internet Um die Virusdefinitionsdateien DAT Dateien ber die Network Associates Website zu aktualisieren gehen Sie wie folgt vor 1 Aktivieren Sie im Feld Scanner Aktualisierung das Optionsfeld Internet Aktualisierung 2 Klicken Sie auf Konfigurieren Der Aktualisierungs Assistent wird mit dem Bildschirm Internet Einstellungen gestartet Abbildung 7 3 auf Seite 133 Mit Hilfe des Assistenten k nnen Sie die Einstellungen f r die Aktualisierungsquelle und den Proxyserver ndern sowie zeitlich geplante Aktualisierungen der DAT Dateien aus dem Internet konfigurieren Internet Einstellungen x Ihre Proxies sind wie folgt konfiguriert Proxies nicht aktiv i y ndern Server f r Aktualisierungen ftp nai com Pfad zu Aktualisierungen Peub antivirus datfiles 4 x Update Upgrade Wizard wenn Ihre Internet Verbindung ber eine Firewall verl uft m ssen Sie m glicherweise die Proxy Verbindung konfigurieren Klicken Sie dazu auf die Schaltfl che ndern Andernfalls klicken Sie auf Weiter um fortzufahren 4 Abbrechen Hilfe Abbildung 7 3 Aktualisierungs Assistent Seite Int
236. ion Sonstige Lokale Festplatte entfernter Server 134 GroupShield f r Exchange Automatische Aktualisierung der DAT Dateien 4 W hlen Sie in der Serverliste einen oder mehrere Server zum Aktualisieren aus Klicken Sie auf Konfigurieren um die Seite Aktualisierung konfigurieren Abbildung 7 5 anzuzeigen Aktualisierung konfigurieren x Durchsuchen u nu nDetsiisNEtzwerkkonte p Benutzemane Kennwort Update Upgrade Wizard Abbildung 7 5 Aktualisierungs Assistent Seite Aktualisierung konfigurieren F hren Sie einen der folgenden Schritte aus Legen Sie das Verzeichnis fest in dem GroupShield f r Exchange die Aktualisierungsdateien empfangen soll Wechseln Sie auf der Seite Aktualisierung konfigurieren ber Durchsuchen zu dem Verzeichnis in dem GroupShield f r Exchange die Aktualisierungsdateien vorfinden soll oder geben Sie den Pfad direkt in das Textfeld Verzeichnis ausw hlen ein Ordner suchen 21x Verzeichnis ausw hlen Desktop 3 Diskette A C amp D Systemsteuerung Drucker Netzwerkumgebung EF Papierkorb Aktenkoffer FE E OK l Abbrechen Abbildung 7 6 Seite Aktualisierung konfigurieren Dialogfeld Nach Ordner suchen Administratorhandbuch 135 Automatische Aktualisierung der DAT Dateien Geben Sie bei Bedarf den Benutzernamen und das Kennw
237. ionen wie die Priorit tsstufen f r unterschiedliche Meldungstypen eingestellt werden finden Sie unter Anpassen von Alarmmeldungen auf Seite 182 Administratorhandbuch 153 Viruswarnsystem 5 Klicken Sie auf Testen um eine Testmeldung an den Zielcomputer oder benutzer zu senden Die Meldung wird auf dem Bildschirm des Zielcomputers in einem Dialogfeld angezeigt Der Empf nger mu auf OK klicken um die Meldung zu best tigen Wenn die Meldung nicht beim Empf nger ankommt e berpr fen Sie die Punkte die in der Anmerkung auf Seite 150 aufgef hrt sind e Suchen Sie in der Windows NT oder Windows 2000 Ereignisanzeige nach einer Fehlermeldung Klicken Sie auf OK um zur Seite Netzwerkmeldung zur ckzukehren Wenn Sie die Konfigurationsoptionen speichern und das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten klicken Sie auf OK Wenn Sie die nderungen speichern und das Konfigurieren von Warnungs Manager fortsetzen m chten klicken Sie auf bernehmen und dann auf eine andere Registerkarte Wenn Sie das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten ohne die Anderungen zu speichern klicken Sie auf Abbrechen Ein Klicken auf Abbrechen bewirkt nicht da die nderungen r ckg ngig gemacht werden die Sie bereits durch Klicken auf bernehmen gespeichert haben Senden von Alarmmeldungen an E Mail Adressen Warnungs Manager kann die Alarmmeldungen die der Scanner erstellt ber
238. iste auf e W hlen Sie aus dem Men Ansicht den Befehl Filter 196 GroupShield f r Exchange Protokollier und berwachungsfunktionen Filterabfrage 21x Aktuelle Filter ok Komponente gleich Abbrechen Hi Entfernen ndern Hilfe Abbildung 9 5 McAfee Log Manager Dialogfeld Filterabfrage 2 Klicken Sie auf Hinzuf gen 3 LegerSiamDialogfeldFilterobjektfestnachMa gabewelchesSpaltedieDaten im Ergebnisfenster gefiltert werden sollen Element filtern 21x _ Komponente Abbrechen berei Wert Hilfe Abbildung 9 6 Dialogfeld Filterabfrage Dialogfeld Filterobjekt 4 Verwenden Sie das Kombinationsfeld bereinstimmung um die Auswahlkriterien zu bestimmen Sollen zwei Filter auf eine Spalte angewendet werden k nnen Sie z B f r eine Spalte zwei Filter definieren die im Feld Ubereinstimmung unterschiedliche is not Werte enthalten 5 GebenSief rdenFiltereinenWertein beispielsweisedenNameneinesServers 6 Klicken Sie auf OK um zum Dialogfeld Filterabfrage zur ckzukehren Administratorhandbuch 197 Protokollier und berwachungsfunktionen Ta Der neue Filter erscheint in der Liste Aktuelle Filter Im Ergebnisfenster ist der Name der Spalte auf den Sie den Filter angewendet haben in rot hervorgehoben beispielsweise Grad und neben dem Spaltentitel erscheint das Symbol V F hren Sie einen der folgenden Schritte aus
239. itte aus 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Auf Anforderung Aktivieren Sie das Kontrollk stchen Bericht auf Anforderung senden im unteren Teil der Registerkarte Sie k nnen GroupShield f r Exchange veranlassen w hrend eines Scanvorgangs auf Anforderung den Absender und den urspr nglichen Empf nger einer infizierten Nachricht ber die Entdeckung eines Virus zu benachrichtigen und ihnen mitzuteilen welche Ma nahme dagegen getroffen wurde Siehe Kapitel 5 Benachrichtigungen und Alarmmeldungen F hren Sie einen der folgenden Schritte aus Klicken Sie auf Scankonsole um zur Konsole f r das Scannen auf Anforderung zu gelangen Anweisungen zur Verwendung der Konsole f r das Scannen auf Anforderung finden Sie in Konsole f r das Scannen auf Anforderung Einf hrung auf Seite 89 Administratorhandbuch 83 Scanvorg nge auf Anforderung 84 Klicken Sie auf OK wenn Sie die nderungen speichern und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten oder den Scanvorgang zu starten Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten Klicken Sie auf bernehmen wenn Sie die nderungen speichern m chten und die Serververwaltungskonsole GroupShield Eigenschaften ge ffnet bleiben soll ANMERKUNG Unter Ausw hlen
240. ktuelle Filter einen Filter aus und klicken Sie auf Entfernen um ihn aus der Liste zu entfernen Administratorhandbuch 199 Protokollier und berwachungsfunktionen W hlenSieeinenFilteraus undklickenSieauf ndern umseineEinstellungenzu erweitern Die dabei verf gbaren Optionen sind dieselben diebereitszuvor beschrieben wurden e Klicken Sie auf Hilfe um die Hilfedatei von McAfee Log Manager zu ffnen Kontextabh ngige Hilfe ist verf gbar Hinzuf gen oder Entfernen von Spalten aus der Ansicht VerwendenSiedasDialogfeldSpaltenanzeige umderLogManager Datenbank mitzuteilenwelchSpalteiinErgebnisfenstenngezeigtwerdessollenStandardm ig sind im Ergebnisfenster alle verf gbaren Spalten zu sehen Zum Ausblenden einer Spalte in der Ansicht f hren Sie die folgenden Schritte aus 1 ffnen Sie Log Manager und w hlen Sie aus dem Men Ansicht den Befehl Spalten damit das Dialogfeld Spaltenanzeige Abbildung 9 7 angezeigt wird View Columns x Ebene Komponente Computer Abbrechen V Uhrzeit Titel Description Abbildung 9 7 McAfee Log Manager Dialogfeld Spaltenanzeige 2 Deaktivierer ielanndasKontrollk stchemebendesSpalteoderder6paltendie ausgeblendet werden sollen 3 KlickerSieaufOK umzumErgebnisfenstervonLogManagerzur ckzukehren ANMERKUNGDamitDetailzueinembestimmtenDatensatzangezeigt werden mu die Spalte Grad sichtbar sein 200 GroupShield f
241. l sselung Protokollierung Aktualisierung Version Warnungen Administration Benachrichtigung BeiZugit AufAnforderung Planung C Network Associates GroupShield r Text ersetzte Anlage Die Datei lt attnar Administrator und teil m Benachrichtigungen Bei Zugriff IV Administrator benachrichtigen r Benachrichtigungen Auf Anforderung Nachricht isoliert Nachrichtenbetreff g Text Betreff WARNUNG Virus lt vrus gt gefunden die Nachricht wurde et Senden an P Verfasser I Empf nger IV Administrator Abbrechen bernehmen Hife Abbildung 5 1 GroupShield Eigenschaften Registerkarte Benachrichtigung 2 Zur Bearbeitung der Ersatzanlage w hlen Sie einen der Texte aus die GroupShield f r Exchange zum Einf gen anbietet Eine Liste der verf gbaren Texte finden Sie unter Einf gbare Ersatztexte f r Benachrichtigungen auf Seite 112 3 Deaktivieren Sie das Kontrollk stchen Administrator benachrichtigen damit GroupShield f r Exchange nicht weiterhin w hrend eines Scanvorgangs bei Zugriff Benachrichtigungen an die Administratoren sendet die auf der Registerkarte Administration aufgelistet sind 4 F hren Sie folgende Teilschritte im Feld Benachrichtigungen auf Anforderung aus um die einzelnen Betreffzeilen zu bearbeiten die GroupShield f r Exchange bei Durchf hrung einer Scanoperation auf Anforderung sendet a W hlen Sie im Kombinationsfeld einen Nachrichten
242. ld bereinstimmung um die Auswahlkriterien zu bestimmen 216 GroupShield f r Exchange Quarant nemethoden 7 Sollen zwei Filter auf eine Spalte angewendet werden k nnen Sie z B f r eine Spalte zwei Filter definieren die im Feld bereinstimmung unterschiedliche is not Werte enthalten GeberSief rdenFiltereinenWertein beispielsweisedenNameneinesServers Klicken Sie auf OK um zum Dialogfeld Filterabfrage zur ckzukehren DerneueFiltererscheintinderListeAktuelleFilter DerNamederSpalte derSie denFilterzugeordnethaben wirdimErgebnisfensterrothervorgehoben zum BeispielQNumber undistimSpaltentiteldurchdasSymbol I gekennzeichnet F hren Sie einen der folgenden Schritte aus Klicken Sie erneut auf OK um das Dialogfeld Filterabfrage zu schlie en Klicken Sie auf Hinzuf gen um einen weiteren Filter zu erstellen Erg nzende Informationen W hlen Sie im Listenfeld Aktuelle Filter einen Filter aus und klicken Sie auf Entfernen um ihn aus der Liste zu entfernen W hlenSieeinenFilteraus undklickenSieauf ndern umseineEinstellungenzu erweitern Die dabei verf gbaren Optionen sind dieselben diebereits zuvor beschrieben wurden Klicken Sie auf Hilfe um die Hilfedatei f r McAfee Quarantine Manager zu ffnen Es steht kontextabh ngige Hilfe zur Verf gung Modifizieren eines Filters DasModifiziereneinesFilterserm glichtes einenvorhandenenfFilterzu ffnenund dessen Einstellungen zu erg nzen Sie haben folgend
243. ld Eigenschaften schlie en m chten Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten Klicken Sie auf bernehmen wenn Sie die nderungen speichern m chten und die Serververwaltungskonsole GroupShield Eigenschaften ge ffnet bleiben soll GroupShield f r Exchange Scanvorg nge auf Anforderung W hlen Sie eine andere Registerkarte oder klicken Sie auf Scankonsole um die Konsole f r das Scannen auf Anforderung zu ffnen und den Scanvorgang zu starten Die Verwendung der Konsole f r das Scannen auf Anforderung wird auf Seite 89 beschrieben Bericht auf Anforderung GroupShield f r Exchange sendet auf Wunsch einen Bericht an die auf der Registerkarte Administration aufgelisteten Administratoren der detaillierte Ergebnisse eines Scanvorgangs auf Anforderung enth lt Verwenden Sie diesen Bericht um die Virenscanstatistiken von GroupShield f r Exchange zu analysieren oder zu archivieren Der Bericht gibt den Administratoren folgende Informationen Welcher Microsoft Exchange Server gescannt wurde Wie viele Nachrichten und Anlagen gescannt wurden Wann der Scanvorgang ausgef hrt wurde Um wieviel Uhr der Scanvorgang gestartet bzw beendet wurde Wie viele Nachrichten infiziert waren Wie viele Nachrichten isoliert wurden Wie viele Nachrichten ges ubert wurden Um den Bericht auf Anforderung zu aktivieren f hren Sie diese Schr
244. ld Liste Auswahl Abbildung4 2 auf Ordner hinzuf gen um ausgew hlte ffentliche Ordner vom Scanvorgang auf Anforderung auszuschlie en Liste Auswahl x r Ausgew hlte Objekte Das Kontrollk stchen f r jedes Objekt gibt an da die entsprechenden Unterordner eingeschlossen sind p MC Ordner ffentliche Ordner Alle ffentlichen Ord Ja Postfach Admin nicht zutreffend Postfach hinzuf gen Entfernen 0K Abbrechen Abbildung 4 2 Auf Anforderung Registerkarte Dialogfeld Liste Auswahl Administratorhandbuch 73 Scanvorg nge auf Anforderung d Bewegen Sie sich im Dialogfeld Ordner ausw hlen Abbildung4 3 zu dem gew nschten ffentlichen Ordner w hlen Sie diesen aus und klicken Sie auf OK um ihn zu Liste Auswahl hinzuzuf gen Ordner ausw hlen x m Microsoft Exchange Ey ffentliche Ordner g Favoriten Abbrechen Alle ffentlichen Ordner Abbildung 4 3 Dialogfeld Liste Auswahl Feld Ordner ausw hlen ANMERKUNG Das Kontrollk stchen in der Spalte Typ im Dialogfeld Liste Auswahl gibt an daf die Unterordner ebenfalls vom Scannen ausgenommen werden e Wiederholen Sie die Schritte c und d so oft wie n tig f Um bestimmte Postf cher vom Scanvorgang auf Anforderung auszuschlie en klicken Sie im Dialogfeld Liste Auswahl auf Postfach hinzuf gen Postf cher Postfach hinz
245. lized alerts E Program Files Network Associates Netshield NT Alerts Browse Test Priority Level cres Abbildung 8 30 Registerkarte Zentrale Warnung 3 Aktivieren Sie Zentrale Warnungen aktivieren Warnungs Manager ist standardm ig so konfiguriert da dieses Kontrollk stchen aktiviert ist 4 Erstellen Sie auf dem Server einen Ordner mit einem aussagef higen Namen wie z B Alarm Wenn die Clientsoftware ein Virus entdeckt hat sendet sie eine Alarmmeldung als Textdatei in diesen daf r vorgesehenen Alarmordner Warnungs Manager wandelt die jeweilige Textmeldung in sein eigenes Format um und verteilt die Meldung ber die Methoden die Sie konfiguriert haben Sobald die Textdatei verteilt wurde wird sie aus dem Alarmordner gel scht 5 Geben Sie den Pfad des Alarmordners in das vorgesehene Textfeld ein Sie k nnen auf Durchsuchen klicken um den Ordner auszuw hlen Wenn Sie Warnungs Manager als Ressource in einem Cluster verwenden mu sich der Ordner in dem die Alarmmeldungen gesammelt werden auf dem freigegebenen Datentr ger des Clusters befinden Damit Arbeitsstationen des Netzwerks Meldungen an diesen Ordner senden k nnen m ssen alle Benutzer folgende Rechte f r diesen Ordner haben Erstellen Schreiben und L schen Einzelheiten finden Sie in Ihrer Windows Dokumentation 6 KlickenSie auf OK um das Dialogfeld Warnungs Manager Eigenschaften zu schlie en Administratorhandbuch 181
246. llen berwacht Damibeiddnstanzen berwachtwerdenhalterSiedieUmschalttastegedr ckt und klicken Sie im Listenfeld Instanz auf Bei Zugriff und dann auf Auf Anforderung Klicken Sie auf Hinzuf gen und dann auf Fertig ANMERKUNG Das Objekt GroupShield f r Exchange z hlt weiter solange Auf Anforderung ausgef hrt wird Daher meldet die Datenquelle eine gr ere Anzahl gescannter Nachrichten als sich im Microsoft Exchange Informationsspeicher befindet Um die Datenquelle zur ckzusetzen beenden Sie die GroupShield f r Exchange Dienste und starten diese erneut Die Software sch tzt jedoch nicht gegen Virusinfektionen wenn die Virenschutzdienste angehalten sind Administratorhandbuch 203 Protokollier und berwachungsfunktionen 204 GroupShield f r Exchange Quarant nemethoden 1 0 IhrMcAfee Virenschutz Softwarekanrblockiertodertnfiziert Mail Objektan einerichererQuarant neorhufhrenMicrosofExchange ServesendenEirisoliertes Objektkanrjederzeitangezeigtwerden umzuermitteln warumesisoliertwurdeund umzuentscheiden obesgel scht ges ubertoderandenbetreffendenEmpf ngeroder einenanderenE Mail AdministratorinIhrerOrganisationgesendetwerdensoll ACHTUNG McAfeeempfiehltdringend einisoliertesObjektnichtanandere BenutzegusgenommenlaNetworlAssociateA VERT Virusforschungslabor zusenden SendenSieeserstdannanandereBenutzer wennesges ubertwurde und nachgewiesenerweise virenfrei ist GroupShield f r Exchange unterst
247. llungen ffnet das Fenster Einstellungen wenn die Konsole aus dem Programmverzeichnis GroupShield f r Exchange heraus oder auf einem Remote Server gestartet wird Diese Option steht nicht zur Verf gung wenn die Konsole ber die Registerkarte Auf Anforderung in GroupShield Eigenschaften gestartet wird Server wechseln dient der Auswahl eines anderen Microsoft Exchange Servers f r den Scan Unter Wechseln des Zielservers auf Seite 98 erfahren Sie wie Sie einen anderen Microsoft Exchange Server f r den Scan ausw hlen Beenden schlie t die Konsole f r das Scannen auf Anforderung Das Men Ansicht Symbolleiste blendet die Symbolleiste ein und aus Statusleiste blendet die Statusleiste am unteren Ende des Fensters ein und aus Das Men Scan 92 Start startet den Scanvorgang Anhalten Fortsetzen h lt den Scanvorgang an W hlen Sie denselben Befehl um den Scanvorgang neu zu starten Stop beendet den Scanvorgang vorzeitig GroupShield f r Exchange Scanvorg nge auf Anforderung Das Men Hilfe e Hilfethemen ffnet die Hilfedatei der McAfee Konsole f r das Scannen auf Anforderung e Info zeigt Urheberrechts und Versionsinformationen zur Konsole f r das Scannen auf Anforderung an Die Symbolleiste Verwenden Sie das Kombinationsfeld Server um den Microsoft Exchange Server auszuw hlen den Sie scannen m chten amp ffnet das Fenster Einstellungen wenn die Konsole aus d
248. ln siehe Seite 240 228 GroupShield f r Exchange Das Dienstprogramm Outbreak Manager e Umbenennen von Regeln siehe Seite 241 e L schen von Regeln siehe Seite 242 e ndern der Reihenfolge von Regeln siehe Seite 242 bernehmen Ihrer nderungen Wenn Sie nderungen an den Einstellungen des Dienstprogramms Outbreak Manager vornehmen m ssen Sie diese nderungen bernehmen um die neuen Einstellungen zu speichern Wenn Sie das Dialogfeld ohne bernahme der nderungen schlie en gehen diese verloren Verwenden Sie die Schaltfl chen im Dialogfeld Outbreak Manager Abbildung 11 1 auf Seite 228 um Ihre nderungen zu bernehmen und das Dialogfeld zu schlie en e OK bernimmt die nderungen und schlie t das Dialogfeld e Abbrechen schlie t das Dialogfeld ohne die nderungen zu bernehmen e bernehmen bernimmt die nderungen ohne das Dialogfeld zu schlie en damit Sie weitere Anderungen vornehmen k nnen Wenn Sie Ihre nderungen bernehmen wird ein Meldungsfeld angezeigt in dem Sie gefragt werden ob Sie den Outbreak Manager Dienst neu starten m chten Wenn der Dienst neu gestartet wird verwendet er zum berpr fen ob Virusepidemien vorliegen Ihre neuen Einstellungen Erstellen neuer Regeln Der Regelassistent f hrt Sie durch die einzelnen Konfigurationsschritte zur Erstellung einer neuen Regel Eine Regel besteht haupts chlich aus folgenden Komponenten e Ausl separameter Werte
249. lte Warnungs Manager Methode trotzdem nicht erfolgreich testen k nnen finden Sie unter Technischer Support auf Seite xix Informationen wie Sie zus tzliche Unterst tzung finden 6 Klicken Sie auf OK um zum Dialogfeld Warnungs Manager Eigenschaften zur ckzukehren 150 GroupShield f r Exchange Viruswarnsystem 7 Wenn Sie die Konfigurationsoptionen speichern und das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten klicken Sie auf OK Wenn Sie die nderungen speichern und das Konfigurieren von Warnungs Manager fortsetzen m chten klicken Sie auf bernehmen und dann auf eine andere Registerkarte Wenn Sie das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten ohne die nderungen zu speichern klicken Sie auf Abbrechen Ein Klicken auf Abbrechen bewirkt nicht da die nderungen r ckg ngig gemacht werden die Sie bereits durch Klicken auf bernehmen gespeichert haben Senden einer Alarmmeldung als Netzwerkmeldung Warnungs Manager kann die Alarmmeldungen die der Scanner erstellt mit einer standardm igen Windows NT 4 0 oder Windows 2000 Netzwerk Broadcast Meldung an andere Computer oder Benutzer des Netzwerks senden Die jeweilige Warnmeldung wird auf dem Bildschirm des Zielcomputers angezeigt und verlangt vom Empf nger da er sie best tigt ACHTUNG Ein Benutzer kann gleichzeitig bei mehreren Computern angemeldet sein aber Computernamen m ssen im Netzwerk eindeutig sein
250. m e Konfigurationsoptionen ndern W hlen Sie einen der aufgelisteten Computer aus und klicken Sie dann auf Eigenschaften Das Dialogfeld Protokollierungseigenschaften wird angezeigt siehe Abbildung 8 26 auf Seite 174 ndern Sie im Textfeld Drucker die Informationen die Sie ndern m chten Fahren Sie danach mit Schritt 4 auf Seite 174 fort Z Logging Properties Logging Specify the system that will receive alerts in their NT Event Log from this system Computer oentadminwirusestalents Browse Test Priority Level Cancel Abbildung 8 26 Dialogfeld Protokollierungseigenschaften 4 Klicken Sie auf Priorit tsstufe um anzugeben welche Typen von Alarmmeldungen in der Windows NT oder Windows 2000 Ereignisanzeige protokolliert werden sollen Ziehen Sie im Dialogfeld Priorit tsstufe siehe Abbildung 8 11 auf Seite 149 den Schieberegler nach rechts damit weniger Meldungen die eine entsprechend hohe Priorit t haben in der Windows Ereignisanzeige protokolliert werden Wenn der Schieberegler sich ganz rechts befindet werden nur Meldungen des Typs Kritisch in der Windows Ereignisanzeige protokolliert Ziehen Sie den Schieberegler nach links damit mehr Alarmmeldungen gesendet werden also auch Alarmmeldungen mit einer niedrigeren Priorit t Wenn sich der Schieberegler ganz links befindet werden sowohl Meldungen der Typen Information und Warnung als auch solche der
251. m das Dialogfeld Treuh nder ausw hlenanzuzeigen Abbildung 6 7 auf Seite121 Treuh nder ausw hlen x Namen anzeigen aus Globales Adressbuch Namen eingeben oder aus Liste ausw hlen WVertr gt Lala Toto Eigenschaften Suchen 0K Abbrechen Hilfe Abbildung 6 7 Registerkarte Verschl sselung Dialogfeld Treuh nder ausw hlen c W hlenSiedieE Mail Verteilerlisteaus inderSiePostf cherausw hlen m chten d Anschliefendk nneriGroupShield Exchangautwe rtemitteilen welchenPostf cherndasV ersendenverschl sselterE Mail Nachrichten gestattet werden soll Geber iedenPostfachnamerindasntsprechendeTextfel amp inTrenner ie je zwei Namen durch ein Semikolon Markieren Sie den Postfachnamen im Adre buch Klicken Sie auf Suchen um die Postf cher zu finden die Sie hinzuf gen m chten e Klicken Sie auf Vertrauen gt gt damit der Postfachname im rechten Listenfeld angezeigt wird f Wiederholen Sie die Schritte b bis e je nach Bedarf g Klicken Sie auf OK um zur Registerkarte Verschl sselung zur ckzukehren e Keiner vertrauen isoliert jede von irgendeinem Postfach gesendete verschl sselte Nachricht Administratorhandbuch 121 Serveradministration und Protokollierung 3 Aktivieren Sie im Feld Vertrauen bei Zugriffdie Option Jeder mit Network Associates PGP verschl sselten E Mail vertrauen damit bei einem Scanvorgang bei Zugriff GroupShield
252. mFeldAnlagenblockierungeinederfolgendenOptionen um GroupShieldf rExchangeanzugeben welcheAnlagenvorScanvorg ngerbei Zugriff ausgeschlossen und sofort isoliert werden sollen GroupShield f r Exchange Scanvorg nge bei Zugriff Keine Blockierung bewirkt da der Bei Zugriff Scanvorgang alle Anlagen durchsucht ohne sie aufgrund ihres Dateinamens oder inhalts zu blockieren BeiAlleAnlagenwerdenalleAnlagen dieineinem ffentlichenOrdneroder einem Postfach eingetroffen sind sofort an den Quarant neort gesendet BeiAngegebeneAnlagenwerdenAnlageneinesbestimmtenTypsdirektan denQuarant neortgesendet bevordiejeweiligeAnlagevondemScannerbei Zugriff durchsuchtwird Au erdem kann diese Option Anlagen die einen bestimmten Dateinamen oder eine bestimmte Gr e haben blockieren Um Anlagen bestimmten Typs zu isolieren f hren Sie die folgenden Teilschritte aus a Aktivieren Sie im Feld Anlagenblockierung das Optionsfeld Angegebene Anlagen b Klicken Sie auf Ausw hlen c Verwenden Sie im Dialogfeld Blockieroptionen Abbildung 3 4 das Feld Namensbasierte Optionen um die Dateinamen oder Erweiterungstypen anzugeben die sofort isoliert werden sollen Blockieroptionen xi Namenbasierte Optionen Endem Dateinamen blockieren mm T Gr e gt J500 Kb Abbrechen Abbildung 3 4 Registerkarte Bei Zugriff Dialogfeld Blockieroptionen e Keine weist GroupShield f r Exchange an da alle
253. manforderungen Das Dienstprogramm Outbreak Manager mu auf dem Computer installiert werden auf dem Ihre Virenschutz Software ausgef hrt wird Wenn dies nicht der Fall ist kann das Dienstprogramm Outbreak Manager nicht mit der Virenschutz Software zusammenarbeiten Tabelle 11 1 auf Seite 227 zeigt die Systemanforderungen Tabelle 11 1 Systemanforderungen Mindestanforderung Empfohlen Prozessor Intel Pentium Prozessor Intel Pentium Prozessor 133MHz MHz 200 MHz Hauptspeicher Betriebssystem w hlen Windows NT Service 32 MB 64 MB Pack 4 5 oder 6a e Windows 2000 Server 128 MB 256 MB Windows 2000 128 MB 256 MB Advanced Server Freier Speicherplatz auf 160 MB 250 MB der Festplatte Offnen des Dienstprogramms Outbreak Manager Sie k nnen das Dienstprogramm Outbreak Manager folgenderma en ffnen e Mit Hilfe des Windows Men s Start oder e mit Hilfe des Outbreak Manager Symbols in der Windows Taskleiste Das Outbreak Manager Symbol wird angezeigt wenn der Outbreak Manager Dienst ordnungsgem l uft Zum ffnen des Dienstprogramms Outbreak Manager f hren Sie einen der folgenden Schritte durch 1 Klicken Sie in Windows auf Start und zeigen Sie dann auf Programme 2 F hren Sie einen der folgenden Schritte aus e suchen Sie nach der Programmgruppe Ihrer Virenschutz Software oder der Programmgruppe Network Associates abh ngig davon wo Sie das Dienstprogramm Outbreak Manager installiert haben und kl
254. me Registerkarte 53 Dienstverweigerung verhindern 119 DMI als Warnmethode 168 to 169 Dokumente Administratorhandbuch 29 LICENSE RTF 30 Online Hilfe 29 README RTF 29 Drucker als Warnmethode 162 to 165 duplizieren Ausbruchregeln 240 Durchf hren Umfassende Protokollierung f r Virenepidemieaktivit ten 237 E EICAR European Institute of Computer Anti virus Research 43 to 44 Einf gbare Ersatztexte f r Benachrichtigungen 112 Einf hrung Dienstprogramm Outbreak Manager 223 GroupShield f r Exchange 27 Einrichten Ausl ser f r eine Ausbruchregel 230 elektronische Dienste Kontaktaufnahme f r technischen Support 278 E Mail Adressen zum Melden neuer Viren an McAfee xxi als Warnmethode 154 to 157 Benachrichtigung bei Virenepidemien 232 Entfernen GroupShield f r Exchange mit Hilfe von Windows Installer 56 GroupShield Software von einem Cluster Server 256 entfernen Administratorhandbuch 287 Index Ausbruchregeln 239 Datens tze aus dem Dienstprogramm Log Manager 252 Dienstprogramm Outbreak Manager 226 Filter f r das Dienstprogramm Log Manager 199 250 Filter f r das Dienstprogramm Quarantine Manager 218 Log Manager Spalten 200 Quarantine Manager Spalten 219 Ereignisanzeige Als Empf nger f r Alarmmeldungen 172 to 175 Ergebnisfenster Ausl ser f r eine Ausbruchregel 230 232 Filter f r das Dienstprogramm Log Manager 249 Neue Nam
255. me angezeigt die die Ausl ser berwachen Regel Ausl ser xi MCAFEE Ausl ser f r diese Regel angeben Ausl ser Produkt Anzahl der Viren in einem Zeitraum Outbreak v1 0 Triggers Anzahl identischer Viren in einem Zeitraum Dutbreak v1 0 Triggers Anzahl identischer Anlagen in einem Zeitraum Dutbreak v1 0 Triggers Anzahl identischer Anlagetypen in einem Zeitraum Outbreak v1 0 Triggers Anzahl der entdeckten Viren innerhalb 1 Stunde 20 Minuten Outbreak Manager E Ausl ser Parameter klicken Sie auf einen unterstrichenen Wert um ihn zu bearbeiten Abbildung 11 2 Outbreak Manager Assistent Dialogfeld Regelausl ser 3 W hlen Sie im Feld Ausl ser f r diese Regel angeben den f r die Regel erforderlichten Ausl ser Sie k nnen nur einen Ausl ser w hlen Die Beschreibung des gew hlten Ausl sers wird im Feld Ausl separameter angezeigt Hier k nnen Sie auch die Werte des Ausl sers angeben 4 Legen Sie im Feld Ausl separameter die erforderlichen Ausl separameter fest Die Parameter werden blau und unterstrichen angezeigt Sofern ein Standardwert definiert ist wird er angezeigt Andernfalls erscheint ein Platzhaltertext beispielsweise Nummer von 230 GroupShield f r Exchange Das Dienstprogramm Outbreak Manager TIP Jede Organisation kennt jeweils andere Verfahrensweisen beim Erstellen neuer E Mail Nachrichten Wenn Sie nicht sicher sind welche Werte Sie ve
256. mmdateien dekomprimieren Alle Dateien scannen C Dateien scannen mit Erweiterungen _ 00 386 ACM ADT APP ARC ARJ ASP AX B m Bei Yirusentdeckung zu ergreifende Ma nahme anlage isolieren wenn S ubern fehlschl gt z m Incrementales Scannen Keine C Seit Zeit Seit letztem Scan IV Bericht Auf Anforderung senden Scan Konsole Ausw hlen Abbrechen bernehmen Hilfe Abbildung 4 1 GroupShield Eigenschaften Auf Anforderung Registerkarte 72 GroupShield f r Exchange Scanvorg nge auf Anforderung 2 W hlen Sie im Feld Was scannen eine der folgenden Optionen aus um GroupShield f r Exchange mitzuteilen welche Ordner und Postf cher es scannen soll e ALLE Ordner und Postf cher scannen ist die Standardoption und scannt auf dem GroupShield f r Exchange Server alle ffentlichen Ordner und alle Postf cher e Alle Ordner und Postf cher MIT AUSNAHME der ausgew hlten scannen gibt GroupShield f r Exchange die Objekte an die vom Scanvorgang auf Anforderung auszuschlie en sind x WICHTIG Sie k nnen nicht mehr als 450 Postf cher oder ffentliche Ordner ausschlie en Um bestimmte Ordner und Postf cher vom Scanvorgang auszuschlie en f hren Sie diese Teilschritte aus a W hlen Sie im Feld Was scannen die Option Alle Ordner und Postf cher MIT AUSNAHME der ausgew hlten scannen b Klicken Sie auf Auswahl bearbeiten c Klicken Sie im Dialogfe
257. mten Pager senden aber nur ein Server hat ein Modem Um dieser Anforderung gerecht zu werden e Konfigurieren Sie die Instanz von Warnungs Manager auf jedem Server so da sie Alarmmeldungen die eine hohe Priorit t haben an den Computer in derselben Dom ne weiterleitet der mit einem Modem ausger stet ist e Konfigurieren Sie die Instanz von Warnungs Manager auf dem Computer mit Modem so da sie Meldungen die eine hohe Priorit t haben an den Zielpager sendet ANMERKUNG Informationen ber das Senden von Warnungen an Pager siehe Senden von Alarmmeldungen an Pager auf Seite 158 Informationen ber das Angeben der Priorit tsstufe die f r Pagerwarnungen in Frage kommt siehe Schritt 6 auf Seite 161 Informationen ber das Einstellen von Priorit ten siehe Anpassen von Alarmmeldungen auf Seite 182 Gehen Sie zum Konfigurieren von Warnungs Manager Weiterleitungsoptionen wie folgt vor 1 ffnen Sie die Registerkarten von Warnungs Manager Weitere Informationen siehe ffnen der Registerkarten von Warnungs Manager auf Seite 144 2 klicken Sie auf die Registerkarte Weiterleiten Es wird die Seite Weiterleiten mit einer Liste aller Computer angezeigt f r die Sie festgelegt haben da sie weitergeleitete Meldungen empfangen sollen siehe Abbildung 8 9 auf Seite 148 Administratorhandbuch 147 Viruswarnsystem 7 Alert Manager Properties Your_Server 21x SNMP DMI Program Logging
258. n Abgeben einer Alarmmeldung durch Abspielen eines Tons Warnungs Manager kann wenn ein Virus entdeckt wurde einen Ton abspielen um Sie zu warnen Sie k nnen einen Ton angeben der als WAV Datei formatiert ist oder Sie k nnen Warnungs Manager veranlassen einen Standardwarnton abzuspielen Damit Warnungs Manager einen Ton abspielt sobald der Scanner ein Virus gefunden hat f hren Sie folgende Schritte aus 1 ffnen Sie das Dialogfeld Warnungs Manager Eigenschaften Weitere Informationen erhalten Sie unter ffnen der Registerkarten von Warnungs Manager auf Seite 144 Klicken Sie auf die Registerkarte Ton Die Registerkarte Ton siehe Abbildung 8 27 wird angezeigt Administratorhandbuch 175 Viruswarnsystem Zi Alert Manager Properties Your_Server 21x Summary Forward Network Message E Mail Pager Printer SNMP DMI Program Logging Sound Centralized Alert Je Enable or disable audible alerts on this system N Sound file may be left blank in this case the default system exclamation sound will be used C 13865My_Favorite wav Browse Abbildung 8 27 Dialogfeld Warnungs Manager Eigenschaften Seite Ton 3 Aktivieren Sie das Kontrollk stchen Akustische Warnungen aktivieren 4 Geben Sie den Namen und den Pfad der Klangdatei ein die die Virenschutzsoftware ausf hren soll wenn sie ein Virus gefunden hat oder klicken Sie auf Durchsuchen um d
259. n auf dem sich das Dienstprogramm Outbreak Manager befindet Informationen zur Verwendung des Dienstprogramms Alert Manager finden Sie in Kapitel 8 Viruswarnsystem 8 Legen Sie im Feld Reaktionsparameter die erforderlichen Reaktionsparameter fest Die Parameter werden blau und unterstrichen angezeigt Sofern ein Standardwert definiert ist wird er angezeigt Andernfalls erscheint ein Platzhaltertext wie etwa E Mail Adresse So ndern Sie einen Parameter a Klicken Sie auf den Wert oder Text des Parameters er ist blau und unterstrichen Es erscheint ein Dialogfeld in dem Sie den gew nschten Wert angeben k nnen b Geben Sie unter Verwendung der Felder im Dialogfeld den gew nschten Wert an Sind Schaltfl chen mit Pfeilsymbolen Nach oben oder Nach unten vorhanden k nnen Sie den Wert unter Verwendung dieser Pfeile ndern Wenn Sie Anwesenheitszeiten festlegen stellen die markierten Stundenbl cke blau die Stunden dar in denen Sie im B ro sind Abbildung 11 4 Zur Auswahl eines Stundenblocks klicken Sie einmal darauf um ihn blau einzuf rben Um die Auswahl eines Stundenblocks aufzuheben klicken Sie erneut darauf so da der Block wieder wei erscheint Sie haben auch folgende M glichkeiten e Klicken Sie auf das graue K stchen in der oberen linke Ecke des Rasters oberhalb von Montag um das gesamte Raster auszuw hlen oder die Auswahl r ckg ngig zu machen e Klicken Sie
260. n da die entscheidende Informationstechnologie auf die Sie sich verlassen reibungslos und effizient funktioniert Das Nutzen eines McAfee Supportplans erweitert den Schutz den Ihre Software Ihnen bietet indem er Ihnen Zugang zu dem Fachwissen gibt das Sie brauchen um Ihr System mit der neuesten Technologie von McAfee zu installieren zu berwachen zu pflegen und zu aktualisieren Mit einem speziell auf Ihre Anforderungen zugeschnittenen Support Plan k nnen Sie sicherstellen da Ihr System oder Ihr Netzwerk ber Monate und Jahre sicher l uft Supportpl ne von McAfee fallen in zwei Hauptkategorien Als Gesch ftskunde k nnen Sie im McAfee Corporate PrimeSupport Programm unter vier Stufen eines erweiterten Supports w hlen Wenn Sie ein Produkt von McAfee im Einzelhandel erworben haben k nnen Sie aus dem Retail PrimeSupport Programm einen Plan w hlen der auf Ihre Bed rfnisse abgestimmt ist PrimeSupport Optionen f r Firmenkunden Beim PrimeSupport Programm von McAfee haben Sie die Wahl zwischen den folgenden Optionen KnowledgeCenter Connect und Enterprise Jede Option verf gt ber Leistungsmerkmale die Ihnen einen kosteneffektiven und raschen Support bieten der auf Ihre Bed rfnisse zugeschnitten ist PrimeSupport KnowledgeCenter Das PrimeSupport KnowledgeCenter bietet Ihnen Zugang zu technischer Unterst tzung ber eine McAfee Online Wissensdatenbank sowie Produktaktualisierungen ber die McAfee Website Wenn Sie Ih
261. n wenn Sie die nderungen verwerfen und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten e Klicken Sie auf bernehmen wenn Sie die nderungen speichern m chten und die Serververwaltungskonsole GroupShield Eigenschaften ge ffnet bleiben soll Scannen neuer oder ge nderter E Mail Anlagen Je nach Gr e Ihrer Organisation und dem Risiko von Virusinfektionen sollten Sie einen Scan auf Anforderung bis zu einmal t glich durchf hren H ufige Scans auf Anforderung k nnen jedoch Ihre Microsoft Exchange Server stark belasten Um das Problem der starken Belastung zu verringern k nnen Sie mit GroupShield f r Exchange einen inkrementellen Scanvorgang konfigurieren der sich auf Dateien konzentriert die im Postfach oder ffentlichen Ordner angekommen sind oder sich ge ndert haben Dabei haben Sie die Wahl zwischen diesen Zeitpunkten e seit dem letzten Scanvorgang e seit der von Ihnen angegebenen Zeit Um das inkrementelle Scanfeature zu aktivieren f hren Sie folgende Schritte aus 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Auf Anforderung 2 W hlen Sie im Feld Inkrementelles Scannen eine der folgenden Optionen damit GroupShield f r Exchange nur Nachrichten scannt die sich seit dem letzten Scan auf Anforderung oder seit dem von Ihnen angegebenen Zeitpunkt und Datum ge ndert haben Administratorhandbuch 81 Scanvorg nge auf Anford
262. n Einstellungen von GroupShield f r Exchange vorgenommen werden Wenn das System ausf llt Wenn ein Auf Anforderung Scanvorgang gestartet oder beendet wird Wenn ein zeitlich geplanter Auf Anforderung Scanvorgang ausgef hrt wird GroupShield f r Exchange Serveradministration und Protokollierung WenrGroupShield sExchangw hrendinescanvorgangaufnforderungdenuf Zugrif amp indirusinfektiowntdecktwerdenli amp olgendennformationerprotokolliert e DeNameleMicrosofExchange InformationsspeichergInformatiostore inlem der Virus entdeckt wurde e Der Name des Virus e Die Aktion die GroupShield f r Exchange unternommen hat ANMERKUNG Verwenden Sie die Registerkarten Bei Zugriff und Auf Anforderungder GroupShield Eigenschaften um GroupShield f r Exchange mitzuteilen welche Aktion sie unternehmen soll wenn sie eine Virus entdeckt hat Weitere Informationen ber McAfee Log Manager dessen Funktionen und ihre Verwendung finden Sie unter Arbeiten mit Log Manager auf Seite 194 Das Verfahren zur Konfigurierung der Log Manager Ausgabe ist im Abschnitt Konfigurieren der McAfee Log Manager Ausgabe weiter unten beschrieben Konfigurieren der McAfee Log Manager Ausgabe Geben Sie mit Hilfe der Registerkarte Protokollierung der GroupShield Eigenschaften an welche Ereignisse und Virenschutzaktivit ten von McAfee Log Manager protokolliert werden sollen Sie haben folgende M glichkeiten e Anpassen des Ergebnisses im
263. n GroupShield f r Exchange 4 5 den Quarant neort festlegen da ltere Versionen der Software einen einzigen Quarant neordner zur Speicherung infizierter Anlagen verwendeten Der Bildschirm Benutzerbenachrichtigungs Setup zeigt dieselbe Liste der Administratorpostf cher an die Sie unter GroupShield f r Exchange 4 0 4 angegeben haben Unter Schritt 13 auf Seite 41 k nnen Sie erfahren wie Sie Postf cher zur Liste hinzuf gen oder aus ihr entfernen Legen Sie einen Zeitpunkt f r den Scanvorgang auf Anforderung fest der im Anschlu an die Installation erfolgen soll Benutzen Sie dazu entweder die Pfeilsymbole oder w hlen Sie die Option Nach Abschlu der Installation ANMERKUNG F hren Sie nach der Installation von GroupShield f r Exchange m glichst bald einen Scanvorgang auf Anforderung aus um sicherzustellen da der Microsoft Exchange Informationsspeicher virenfrei ist McAfee empfiehlt da Sie den Scanvorgang so planen da er bei niedrigem Serveraufkommen ausgef hrt wird berpr fen Sie die Einzelheiten der Konfiguration auf der Bildschirmseite Zusammenfassung und klicken Sie dann auf Weiter gt Nachdem das System aktualisiert worden ist klicken Sie auf Ja um zu best tigen da Sie die Virenschutzkomponenten aus Ihrem System entfernen m chten Klicken Sie dann auf OK um die neuen Programmdateien von GroupShield f r Exchange zu installieren Nachdem die Upgrade Dateien vollst ndig installiert sind
264. n Nach oben und Nach unten um die Aktion an die gew nschte Position innerhalb der Liste zu verschieben Standardm ig wird der Status der Regel durch das Dienstprogramm Log Manager erfa t So k nnen Sie die Werte anzeigen die zum Ausl sen der Regel gef hrt haben sowie Angaben ber die Aktionen die durchgef hrt worden sind Informationen zur Verwendung des Dienstprogramms Log Manager finden Sie auf Seite 244 Wenn Sie den Status einer Regel nicht protokollieren m chten m ssen Sie das Kontrollk stchen Umfassende Protokollierung f r diese Regel aktivieren deaktivieren Wenn Sie die Festlegung der Aktionen f r die Regel beendet und die Aktionen in der erforderlichen Weise mit Priorit ten versehen haben klicken Sie auf Weiter gt um fortzufahren Der Regelassistent zeigt das Dialogfeld Regel bersicht an Abbildung 11 7 Administratorhandbuch 237 Das Dienstprogramm Outbreak Manager Regel bersicht x MCAFEE Geben Sie den Namen dieser Regel an Regell Regel bersicht 1 entdeckten Viren innerhalb 1 Stunde 20 Minuten Quelle Produkt Outbreak v1 0 Triggers Quelle DLL C Programme Gemeinsame Dateien Network Associate amp Benachrichtigung ber Warmungs Manager Quelle Produkt Dutbreak Alert v1 0 Quelle DLL C Programme Gemeinsame Dateien Network Associate v TIGE ETETTTG an _ Me Abbildung 11 7 Outbreak Manager Assistent Dialogfeld Regel bersicht
265. n Stand sind Um einen maximalen Schutz zu gew hrleisten empfiehlt McAfee nachdr cklich diese Dateien regelm ig zu updaten O ANMERKUNG Der Ausdruck Update bezeichnet die Integration neuer Versionen der DAT Dateien in Ihre Software w hrend Upgrade sich auf den bergang zu neuen Produktversionen bezieht also auf ausf hrbare Programmdateien und Daten McAfee bietet Ihnen w hrend der gesamten Nutzungsdauer Ihres Produkts einen kostenlosen Updateservice f r die DAT Dateien Das schlie t garantiert allerdings nicht da die DAT Dateien immer kompatibel mit lteren Produktversionen sind Durch best ndiges Upgrade der Software auf die neueste Produktversion und Update der DAT Dateien sorgen Sie f r umfassenden Schutz w hrend der Dauer Ihres Softwareabonnements oder Wartungsplans Die Registerkarte Aktualisierung gibt GroupShield f r Exchange zum einen die Methode an nach der die Virusdefinitionsdateien DAT Dateien aktualisiert werden sollen und gibt zum anderen an welche GroupShield f r Exchange Server aktualisiert werden sollen Das Aktualisieren der DAT Dateien erfolgt in zwei Phasen In der ersten Phase geben Sie GroupShield f r Exchange an welche Server aktualisiert werden sollen In der zweiten Phase konfigurieren Sie die Aktualisierungsmethode Administratorhandbuch 129 Automatische Aktualisierung der DAT Dateien Inkrementelle Aktualisierungen GroupShield Exchange v4 5 verwendet
266. n auf Programme Dann w hlen Sie im Men Verwaltung den Befehl Ereignisanzeige 4 W hlen Sie im Feld Protokollkonfiguration eine der folgenden Optionen aus und geben Sie dann den Wert ein ab dem GroupShield f r Exchange die ltesten Eintr ge des Protokolls berschreiben soll e Maximale Eintr ge e Maximale Tage 5 Klicken Sie auf Protokoll anzeigen um den Log Manager Abbildung 6 10 zu ffnen Weitere Informationen ber den Log Manager und die M glichkeiten sich Ergebnisse benutzerdefiniert anzeigen zu lassen finden Sie unter Arbeiten mit Log Manager auf Seite 194 logfile mdb McAfee Log Manager Iolx Datei Ansicht Hilfe o008990 9 Bereit e WAMSITEE AMS JTE 04 05 0 C 4Programm AMS JTE 04 05 0 Server aktiv C Programm AMS JTE 04 05 0 Dienst gest e WAMSJITEE AMSJTE 04 05 0 a C Programm AMS JTE 04 05 0 Server aktiv a C Programm AMSJTE 04 05 0 Dienst gest a Ei Programm AMS JTE 04 05 0 EINMALIG a E Programm AMSJTE 04 05 0 Auf Anforde a E Programm AMSJTE 04 05 0 Auf Anforde a C AProgramm AMS JTE 04 05 0 Auf Anforde C A Programm AMS JTE 04 05 0 Auf Anforde C A Programm AMS JTE 04 05 0 Aktualisieru a C A Programm AMSJTE 04 05 0 Server ang C Programm AMSJTE 04 05 0 Server aktiv
267. nannenn nennen nn nn 113 Ausw hlen von Administratorpostf chern f r den Empfang von Benachrichtigungen Henunsrene nn en nennen nenn 113 Ausw hlen einer Isolierungsmethode und eines Quarant neortes 116 Verhindern einer Dienstverweigerung des Scan Dienstes 118 Behandlung verschl sselter E Mail Nachrichten 119 Ermitteln der GroupShield Exchange Versionsinformationen 122 Protokollieren von Virenschutz und Systemereignissen 124 Konfigurieren der McAfee Log Manager Ausgabe 125 Kapitel 7 Automatische Aktualisierung der DAT Dateien 129 Inkrementelle Aktualisierungen zHuuneenunnn nn nn nn 130 Hinzuf gen von GroupShield f r Exchange Servern um DAT Dateien zu aktualisieren 2 2 eher 130 Ausw hlen einer Aktualisierungsmethode zzr rrenn0 132 Aktualisieren der Virusdefinitionsdateien DAT Dateien ber das Internet iiic ai i a a en 133 Aktualisieren der Virusdefinitionsdateien DAT Dateien von einem entfernten Server aus suaussuannnnnnnnnnnnnnnnnnnnnnn 134 Zeitliche Planung der Aktualisierungen ausannsnnnnnnnnnnn 136 Aktualisieren der Virusdefinitionsdateien DAT Dateien vom lokalen Comp lter aus iaa s ne a a a a 138 Kapitel 8 Viruswarnsystem muennen nennen nn nennen 141 Mehrere Informationsmethoden zunnnnnen nun nen 141 berblick ber die Warnmethoden 222222222ssseennen
268. nbankzuspeichern umsiebeispielsweiseanden SupporvorNetworkAssociatezwsendenDiemCSV Forma gespeichert amp atei kanninMicrosoftExcelimportiertunddortanalysiertundausgewertetwerden e Der Befehl Gefiltertes Protokoll l schen entfernt gefilterte Datens tze aus der Quarantine Manager Datenbank Dieser Vorgang kann nicht r ckg ngig gemacht werden e Der Befehl Ganzes Protokoll l schen entfernt alle Datens tze aus der Quarantine Manager Datenbank Dieser Vorgang kann nicht r ckg ngig gemacht werden e Beenden schlie t das Quarantine Manager Programm Das Men Objekt DeiBefehL schenentferntdengew hlterDatensatauslemErgebnisfenstewon Quarantine Manager e MitdemBefehlSpeichernk nnenSiedengew hltenDatensatzineinemOrdner IhreslokalenComputersystemslbeispielsweisaufdemDesktop ablegen w amp Sie versuchen k nnen das Objekt unter Verwendung Ihres lokalen Virenschutzprogramms zu s ubern oder Sie k nnen das Objekt auf einem Netzwerklaufwerkablegen vondemausesf rdenurspr nglichenAdressaten erreichbar wird McAfeeempfiehlt da SieeinisoliertesObjekterstdannaneinenanderenBenutzer senden nachdem Sie die Virenfreiheit des Objekts berpr ft haben e Der Befehl Senden an bermittelt ein Objekt an einen anderen Benutzer z B den urspr nglichen Adressaten sofern die Virenfreiheit des Objekts berpr ft worden ist DerBefehlSendenanAvertsendetdasgew hlteObjektandieForschungslabors von Network Associates In
269. nde unter denen das Problem aufgetreten ist Sie k nnen Informationen oder Kommentare zu einer Alarmmeldung hinzuf gen die das jeweilige Problem eingehender erl utern Leute auflisten die bei der Behebung behilflich sein k nnen oder den Empf nger dabei unterst tzen die zu unternehmenden Schritte zu verstehen WICHTIG Sie k nnen zwar den Text jeder Alarmmeldung bearbeiten damit er den von Ihnen gew nschten Inhalt hat Sie sollten aber versuchen die wesentliche Aussage beizubehalten da Warnungs Manager die jeweilige Meldung nur sendet wenn der Scanner bestimmte Bedingungen vorfindet Zum Beispiel sendet Warnungs Manager die Alarmmeldung Task wurde gestartet nur wenn der Scanner tats chlich einen Task startet Um den Text einer Alarmmeldung anzupassen f hren Sie folgende Schritte aus 1 ffnen Sie das Dialogfeld Warnungs Manager Meldungen 2 W hlen Sie eine der Alarmmeldungen aus und klicken Sie dann auf Bearbeiten Das Dialogfeld Warnungs Manager Meldung bearbeiten wird angezeigt siehe Abbildung 8 32 auf Seite 184 3 ndern oder erg nzen Sie den angezeigten Text Text der in Prozentzeichen eingeschlossen ist z B COMPUTERNAME gibt den Namen einer Variablen an die das Programm durch einen tats chlichen Wert ersetzt bevor Warnungs Manager die Alarmmeldung erstellt GroupShield f r Exchange Viruswarnsystem Die Variablen sind in der folgenden Tabelle mit einer Beschreibung des zugeh ri
270. nen ber andere GroupShield f r Exchange Installationsszenarien finden Sie hier McAfee Supportdienste auf Seite 273 Hier erfahren Sie wie Sie GroupShield f r Exchange in einer Microsoft Cluster Server Konfiguration unter Windows NT Server 4 0 installieren k nnen Weitere Informationen ber die Installation der Version 4 5 von GroupShield f r Exchange auf einem Computer auf dem bereits die Version 4 0 4 installiert ist finden Sie unter Aktualisieren von GroupShield f r Exchange auf Seite 51 WICHTIG McAfee empfiehlt da Sie nicht versuchen von einer GroupShield f r Exchange v4 5 Beta oder Release Candidate Version auf die GroupShield f r Exchange v4 5 Software zu aktualisieren Technische Dokumente die beschreiben wie GroupShield f r Exchange auf mehreren Servern oder im Hintergrund installiert wird finden Sie auf der Network Associates Website Oder wenden Sie sich an Ihren McAfee Technischer Support H ndler 34 GroupShield f r Exchange Erste Schritte Um GroupShield f r Exchange von Ihrem gew hlten Installationsmedium auf den Computer zu berspielen und zu installieren f hren Sie die folgenden Schritte aus 1 Starten Sie den Computer und w hlen Sie eine der folgenden Optionen um die Installationsdatei SETUP EXE zu finden Legen Sie die Mc Afee Installations CD in das CD ROM Laufwerk ein und f hren Sie die folgenden Teilschritte aus a Klicken Sie in der Windows NT T
271. ng des Dialogfelds Computer ausw hlen Abbildung 2 4 den Zielserver aus Klicken Sie auf OK um zum Bildschirm Server Setup zur ckzukehren Computer Abbrechen Hilf Computer ausw hlen He 5 AMS LOCDEV ED AMS_AAPAR_NT ED AMS_SPIET ED AMS AFERNAND W ED AMS AGARCIAW ED AMS APAR TEST windows 98 test machine ED AMS ASINISCA TE ED AMS CBOILEAU W Abbildung 2 4 Installationsbildschirm Server Setup Dialogfeld Computer ausw hlen Wenn Sie GroupShield f r Exchange in einem anderen Verzeichnis installieren m chten klicken Sie auf Durchsuchen und verwenden das Dialogfeld Nach Ordner suchen Abbildung 2 5 auf Seite 38 um das gew nschte Verzeichnis auszuw hlen Klicken Sie auf OK um zum Bildschirm Server Setup zur ckzukehren Browse for Folder 21x Select Directory Abbildung 2 5 Fenster Server Setup Dialogfeld Nach Ordner suchen 38 GroupShield f r Exchange Erste Schritte 8 Klicken Sie auf Weiter gt um fortzufahren Das Setup von GroupShield f r Exchange fragt den Server nach vorhandenen Konfigurationsinformationen ab und gibt eine Meldung aus wenn es eine fr here Version von GroupShield f r Exchange auf dem Computer findet Wenn es die vorgefundene Version nicht upgraden kann haben Sie die M glichkeit ihre Konfigurationseinstellungen beizubehalten W hlen Sie aus ob Sie die Einstellungen beibehalten wollen und klicken Sie auf OK um fortzufahren Die v
272. nge Scanner auf Anforderung zu testen F hren Sie folgende Schritte aus um eine Installation zu testen 1 ffnen Sie einen normalen Texteditor und geben Sie folgende Zeile ein X50 P amp S AP 4 PZX54 P 7CC 7 SEICAR STANDARD ANTIVIRUS TEST FILE S H H ANMERKUNG Die oben gezeigte Zeile mu im Fenster Ihres Texteditors als eine Zeile erscheinen Wenn Sie dieses Handbuch auf Ihrem Computer lesen k nnen Sie die Zeile direkt aus der Adobe Acrobat Datei PDF Datei in Ihren Texteditor kopieren 2 Speichern Sie die Datei unter dem Namen EICAR COM Die Datei wird 68 oder 70 Bytes gro sein 44 GroupShield f r Exchange Erste Schritte 3 Starten Sie Ihre E Mail Clientsoftware Legen Sie eine neue E Mail Nachricht an und f gen Sie die Datei EICAR COM ein W hlen Sie dann eine der folgenden Optionen und f hren Sie die jeweils zugeh rigen Teilschritte aus e So testen Sie den Scanner bei Zugriff von GroupShield f r Exchange a Senden Sie die Nachricht welche die Datei EICAR COM enth lt an ein Postfach auf dem Server mit GroupShield f r Exchange Der Scanner bei Zugriff teilt mit da er die EICAR COM Testdatei gefunden hat e So testen Sie den Scanner auf Anforderung von GroupShield f r Exchange a b ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Bei Zugriff W hlen Sie im Feld Bei Viruserkennung zu ergreifen
273. ngeben oder aus Liste ausw hlen Benachrichtigen gt a Lala Toto Eigenschaften r OK Abbrechen Hilfe Abbildung 2 9 Installationsbildschirm Benutzerbenachrichtigungs Setup Dialogfeld Benachrichtigung ausw hlen b Klicken Sie auf Benachrichtigen gt um sie zur Liste der Benachrichtigungen hinzuzuf gen c Klicken Sie auf OK um zum Bildschirm Benutzerbenachrichtigungs Setup zur ckzukehren Klicken Sie auf Weiter gt um fortzufahren 14 W hlen Sie auf dem Bildschirm Zeitplan Setup Abbildung 2 10 auf Seite 43 eine der folgenden Optionen zur Zeitplanung eines Scanvorgangs auf Anforderung aus e Verwenden Sie die Pfeilsymbole um Datum und Zeit auszuw hlen und damit festzulegen wann GroupShield f r Exchange den Microsoft Exchange Server scannen soll e W hlen Sie die Option Nach Abschlu der Installation um den Scanvorgang unmittelbar im Anschlu an die Installation der Software durchzuf hren ANMERKUNG F hren Sie nach der Installation von GroupShield f r Exchange m glichst bald einen Scanvorgang auf Anforderung aus um sicherzustellen da der Microsoft Exchange Informationsspeicher virenfrei ist McAfee empfiehlt da Sie den Scanvorgang so planen da er bei niedrigem Serveraufkommen ausgef hrt wird 42 GroupShield f r Exchange Erste Schritte N McAfee GroupShield Exchange Setup x Schedule Setup F i Please schedule an on demand scan
274. nistration alle gew nschten Einstellungen vorgenommen haben f hren Sie einen der folgenden Schritte aus e Klicken Sie auf OK wenn Sie die nderungen speichern und das Eigenschaftenfenster von GroupShield schlie en m chten e Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und das Eigenschaftenfenster von GroupShield schlie en m chten e Klicken Sie auf bernehmen wenn Sie die nderungen bernehmen m chten ohne das Eigenschaftenfenster von GroupShield zu schlie en Sie k nnen dann eine andere Registerkarte w hlen Erg nzende Informationen e Umdi amp uarant nefunktiorzuleaktivierenaktiviererbieinelebeiderfolgenden Optionen auf den Registerkarten Bei Zugriff und Auf Anforderung Anlage l schen wenn Desinfizierung fehlschlug infizierte Anlage l schen O ANMERKUNG McAfee empfiehlt die Option Infektion protokollieren und weiter ohne S uberung weder auf der Registerkarte Bei Zugriff noch auf der Registerkarte Auf Anforderung zu aktivieren e Siek nnenGroupShieldf rExchangeanweisen Benachrichtigungenzusenden wenneinObjektw hrendeinesScanvorgangsaufAnforderungisoliertwurde e FallsaufdemselbenServeraucheinMcAfeeDesktop Virenschutzprogramm beispielsweiseNetShieldf rWindowsNT installiertistempfiehltMcAfee das Verzeichnis qtinewrk von den Scanvorg ngen des Desktop Scanners auszuschlie enAndernfallentdeckdi amp etShield SoftwarelienfizierteObjekte dienla amp roupShield txchange Quar
275. nktion f r willk rliche Planung Details zu dieser und anderen AutoUpdate Planungsfunktionen finden Sie unter Zeitliche Planung der Aktualisierungen auf Seite 136 e Auf dem Clientcomputer erfolgt die geplante Aktualisierung dann zwischen 21 00 und 23 00 ANMERKUNG Stellen Sie sicher da Sie eine Clientaktualisierung so planen da sie erst nach Best tigung des vollst ndigen Downloads von der Network Associates FTP Site oder Website erfolgt H ufig gestellt Fragen 270 Verbindungsprobleme F Was geschieht wenn mein Computer w hrend einer geplanten Aktualisierung ausgeschaltet ist A Wenn ein geplantes Ereignis fehlt weil der Computer zur entsprechenden Zeit ausgeschaltet wurde wird das Ereignis beim n chsten Systemstart automatisch gestartet F Was geschieht wenn die Internet Netzwerkverbindung w hrend einer Aktualisierung unterbrochen wird A Die inkrementellen Dateien die vor Unterbrechung der Verbindung gedownloadet wurden werden implementiert und der Fehler beim Downloaden der verbleibenden Inkremente wird im Aktivit tsprotokoll aufgezeichnet Besch digte Daten F Was geschieht wenn eine der inkrementellen Dateien w hrend des Downloads besch digt wird GroupShield f r Exchange McAfee Aktualisierungsdienstprogramme A Jede inkrementelle Datei wird vor dem Implementieren der nderungen anhand einer Pr fsumme aus der Datei DELTA INI berpr ft Wenn die Pr fsumme nic
276. nlage l schen wenn S uberung fehlschlug oder Anlage ohne Desinfektion l schen auf den Registerkarten Bei Zugriff und Auf Anforderung Anfordern von Hilfeinformationen ber GroupShield f r Exchange Um die Merkmale und Funktionen der Serververwaltungskonsole GroupShield Eigenschaften und anderer Komponenten von GroupShield f r Exchange kennenzulernen klicken Sie in einer beliebigen Registerkarte auf Hilfe Beenden und Neustart der Dienste Gelegentlich kann es erforderlich sein die Dienste von GroupShield f r Exchange zu beenden und neu zu starten damit die Wirkungen einer bestimmten Aktion oder nderung in Kraft treten Ein Beispiel daf r w re die Festlegung des Zeitlimits f r das Scannen um eine Dienstverweigerung 48 GroupShield f r Exchange Erste Schritte denial of service zu vermeiden In der Regel hilft das Programm mit entsprechenden Hinweisen falls es erforderlich wird die Dienste zu beenden Auf Seite 46 finden Sie eine Beschreibung der McAfee Dienste aus denen sich GroupShield f r Exchange zusammensetzt Um die Dienste von GroupShield f r Exchange zu beenden und neu zu starten f hren Sie die folgenden Schritte aus 1 Klicken Sie in Windows NT auf Start und zeigen Sie dann auf Einstellungen In Windows 2000 klicken Sie auf Start zeigen Sie auf Programme und w hlen Sie die Option Verwaltungsprogramme Klicken Sie dann auf Dienste 2 Klicken Sie auf Systemsteuerung und doppelklicken Sie
277. nlagen BlockiertvonIhnenausgew hlteAnlagentypenw hrendderAusf hrungvon Scanvorg ngen bei Zugriff ScanntnurdieNachrichtenoderAnlagen diesichseitdemletztenScanvorgangauf Anforderung ge ndert haben BeendetalleFormenvonb sartigemCode darunterViren TrojanischePferde feindlichAppletsindndereodebasiertSicherheitsgef hrdungerf th ystem Steuertgesch tzteMicrosoftExchange ServervoneinembeliebigenMicrosoft Windows NT Server oder einer Arbeitsstation auf dem der das Microsoft Exchange Administratorprogramm ausgef hrt wird BietetmaximalenSchutzbeiminimalenAuswirkungenauflhrNetzwerkdurch geplante Scanvorg nge auf Anforderung und bei Zugriff VerwendetzumKonfigurierenseinerScanoptionendieinMicrosoftExchange integrierte Verwaltungsumgebung StellProtokollundJuarant nedatenbank lnformationerundAnalyserbereit BenachrichtigauWunsckinerAdministratorgeplanterkmpf ngern Absender wenn bei einem Scanvorgang auf Anforderung ein Virus entdeckt wird GroupShield f r Exchange Bevor Sie beginnen McAfee empfiehlt Ihnen dieses Kapitel sorgf ltig durchzulesen bevor Sie GroupShield f r Exchange installieren Es enth lt wichtige Informationen wie Sie GroupShield f r Exchange einfach und erfolgreich installieren k nnen Lieferumfang von GroupShield f r Exchange McAfee vertreibt GroupShield f r Exchange auf zweierlei Arten als Archivdatei die Sie von der Network Associates Website oder anderen Onlinediensten herunterlad
278. nnnn 141 Wie viele Warnungs Manager sind erforderlich zzrnsnr0n 143 Administratorhandbuch v Inhalt ffnen der Registerkarten von Warnungs Manager 222222220 144 Konfigurieren von Warnungs Manager Henne nenen nennen nenn 145 Anpassen von Alarmmeldungen srenseren nennen nn nn 182 Kapitel 9 Protokollier und berwachungsfunktionen 189 Einf hrung in McAfee Log Manager zn nunennannennun nun nn 189 Die Benutzeroberfl che znanannennunn nun nenn nn nn nn 190 Die Men leiste e ee nlach 190 Das Men Datei u 44 ai 190 Das Men Ansicht sennannenn nennen nenn nn 191 Das Men Hilfe Monuuunnennunnn nn n nn nn 192 Die Symbolleiste zaraunnannnn nenn une 192 Das Ergebnisfenster HHuuneennnrn nn 193 Arbeiten mit Log Manager 2Hsuenn rennen nennen nenn 194 Speichern der Protokolldatenbank zereseennnnn nn 194 ffnen einer archivierten Protokolldatenbank 195 Abrufen von Datensatzdetails ren erenn een nenn 195 Filtern von Protokolldatens tzen sanneannnnan nun nn nn 196 Hinzuf gen eines neuen Filters zresnannennnnn en nn 196 Modifizieren eines Filters sunnnenun nun nennen 198 L schen eines Filters zzunasnannen mann nn 199 Hinzuf gen oder Entfernen von Spalten aus der Ansicht 200 ndern d
279. nnt standardm ig alle Dateien F hren Sie folgende Teilschritte aus wenn Sie bestimmte Dateierweiterungen angeben m chten die gescannt werden sollen a Sofernesnochnichtausgew hltistaktivierer iedasOptionsfeldScannen von Dateien mit Klicken Sie dann auf Erweiterungen Das Dialogfeld Programmdateierweiterungen Abbildung 3 2 zeigt alle Dateierweiterungen an die GroupShield f r Exchange scannt Programmdateierweiterungen x Aktuelle Dateierweiterungen Abbrechen Hinzuf gen Gschen Als Standard Abbildung 3 2 Registerkarte Bei Zugriff Dialogfeld Programmdateierweiterungen In der Standardeinstellung scannt GroupShield f r Exchange alle aufgelisteterErweiterungenMcAfeempfiehltda ieuVerbesserungler ScanleistungilleliejenigenArtervorErweiterungerausletListentfernen dieSiebeilhrert glichenArbeit blicherweisenichtantreffen Siek nnen jederzeitzudieserListezur ckkehren umErweiterungenbestimmter Dateitypen hinzuzuf gen oder zu entfernen Im Dialogfeld Programmdateierweiterungen sind die folgenden Optionen verf gbar Wenn Sie eine Dateierweiterung von dem Scanvorgang bei Zugriff ausschlie enm chten w hlenSiedieErweiterungausundklickenauf L schen Administratorhandbuch 63 Scanvorg nge bei Zugriff 64 Wenn ieeineneueDateierweiterunghinzuf genm chten klickerSieauf Hinzuf gen Abbildung 3 3 geben den Namen der neuen Erweiterung in das Feld Zu scannende Typen
280. nordnen Um die Datens tze im Ergebnisfenster gem der auf oder absteigenden Reihenfolge der Eintr ge einer bestimmten Spalte sortiert anzuzeigen w hlen Sie eine der folgenden Optionen e Markieren Sie einen Datensatz in der Spalte QNumber und w hlen Sie aus der Symbolleiste um die Datens tze in aufsteigender Reihenfolge ihrer Werte zu sortieren so da der Datensatz mit dem kleinsten Wert am oberen Ende des Fensters angezeigt wird e Markieren Sie einen Datensatz in der Spalte OQNumber und w hlen Sie D aus der Symbolleiste um die Datens tze in absteigender Reihenfolge ihrer Werte zu sortieren so da der Datensatz mit dem gr ten Wert am oberen Ende des Fensters angezeigt wird e Klicken Sie auf einen Spaltentitel beispielsweise QNumber um die Datens tze in auf oder absteigender Reihenfolge zu sortieren zeigt an da die Spalte in aufsteigender Reihenfolge sortiert wurde so da der Datensatz mit dem kleinsten Wert am oberen Ende des Ergebnisfensters angezeigt wird Y zeigt an da die Spalte so sortiert ist da sie am Anfang des Ergebnisfensters den Datensatz mit dem gr ten Wert anzeigt Administratorhandbuch 221 Quarant nemethoden Anfordern von Hilfe Um im Quarantine Manager Dienstprogramm Hilfe zu erhalten w hlen Sie eine der beiden folgenden M glichkeiten e ffnen Sie das Men Hilfe und w hlen Sie die Option Hilfethemen um die Hilfedatei von McAfee Quarantine Manager zu f
281. nundDetailzyjedemeinzelnen Eintragabrufen BeBedark nner iefilteanwenden umdieObjektef rAnalysen weiter zu sortieren e EingMomentaufnahmedeQuarantinManager Datenbankpeichernundieszu archivierenoderandieSupport DienstevonNetworkAssociateszu bermitteln e MitBenutzerndieGr ndekl ren warumeinObjektisoliertwurdeFilternSiedazu dieSpalteQNumbemachdervomBenutzerangegebenenTicket Nummer und rufen Sie dann Details zu dem isolierten Objekt ab e Eine infizierte Nachricht oder Anlage l schen e Die gesamte Quarant nedatenbank aus Ihrem System l schen Ein solcher Vorgang wirkt sich auf keine der archivierten Sichten der Quarant nedatenbank aus e ArchivierteQuarant nedatenbanken ffnen umInformationenzwvergleichen e Eine Anlageaufdem Desktop deslokalen Computers speichern wosieunter Verwendung des lokalen Virenschutzprogramms ges ubert werden kann e EinObjektaneinenanderenBenutzerz B denvorgesehenenEmpf nger senden ANMERKUNG McAfee empfiehlt Ihnen darauf zu achten eine isolierte AnlageerstdannaneinenanderenBenutzerweiterzuleiten wennsiezuvorvon Viren ges ubert wurde e EinObjekt vondemSieannehmen da eseinneues Virusist andieNetwork Associates Forschungslabors senden Siehe Melden neuer Posten f r Virenschutzdatendateien auf Seite xxi QuarantineManageibestehtausdreiverschiedenerBereichenf rKonfigurationund Informationsanzeige e Eine Beschreibung der in der Men leiste verf gbaren Optionen finden Sie
282. oder andere Meldung die Sie im Dialogfeld Pager Eigenschaften angegeben haben angezeigt Wenn die Meldung nicht beim Empf nger ankommt berpr fen Sie die Punkte die im Hinweis auf Seite 150 aufgef hrt sind e Suchen Sie in der Windows NT oder Windows 2000 Ereignisanzeige nach einer Fehlermeldung Klicken Sie auf OK um die nderungen zu speichern und zur Seite Pager zur ckzukehren Wenn Sie die Konfigurationsoptionen speichern und das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten klicken Sie auf OK Wenn Sie die nderungen speichern und das Konfigurieren von Warnungs Manager fortsetzen m chten klicken Sie auf bernehmen und dann auf eine andere Registerkarte Wenn Sie das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten ohne die nderungen zu speichern klicken Sie auf Abbrechen Ein Klicken auf Abbrechen bewirkt nicht da die nderungen r ckg ngig gemacht werden die Sie bereits durch Klicken auf bernehmen gespeichert haben Senden von Alarmmeldungen an einen Drucker Warnungs Manager kann Alarmmeldungen die der Scanner erstellt hat an Drucker oder Druckserver als Druckauftrag zur Verarbeitung schicken Damit Sie diese Option nutzen k nnen m ssen Sie zun chst den Drucker einrichten und den korrekten Druckertreiber w hlen Ausf hrlichere Informationen finden Sie in der Dokumentation von Microsoft Windows NT 4 0 oder Microsoft Windows 2000 162 GroupShield f r Exchange Vi
283. odukten verwenden HKEY_LOCAL_MACHINE SOFTW ARE Network Associates GroupShield Exchange Administratorhandbuch 59 Erste Schritte 10 11 HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Uninstall BB1BBB21 6A63 43C1 BI9E9 15CC1F39BSCC HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion App Paths AVEXCH32 EXE Entfernen Sie schlie lich den folgenden Registrierungsschl ssel sofern Sie zuvor den Alert Manager Schl ssel entfernt haben HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SNMP Parameters ExtensionAgents McALSNMP Starten Sie Windows NT Explorer Suchen Sie dann nach den folgenden Ordnern und l schen Sie sie mitsamt ihrem Inhalt C Programme Network Associates Tvd GroupShield Exchange Dies ist das Standardinstallationsverzeichnis Falls Sie w hrend der Installieren von GroupShield f r Exchange auf Seite 34 festgelegt haben GroupShield f r Exchange in einem anderen Ordner zu installieren suchen Sie nach diesem Ordner und l schen Sie alle Programmdateien von GroupShield f r Exchange lt Exchange Server Verzeichnis gt Add ins NAISAdm lt Exchange Server Verzeichnis gt ist das Verzeichnis in dem Ihre Microsoft Exchange Serversoftware installiert ist Die spitzen Klammern d rfen Sie nicht eingeben Wechseln Sie zum Verzeichnis Network Associates im Verzeichnis Programme Gemeinsame Dateien und l schen Sie alle Objekte die nicht von anderen installierten
284. on Zeitplaner verwenden festgelegt haben GroupShield f r Exchange versucht innerhalb dieser Stunde die Aktualisierung durchzuf hren sofern der Server zum gew hlten Zeitpunkt nicht bereits eine solche Operation durchf hrt Wenn zum Zeitpunkt dieses Versuchs Scanvorg nge ablaufen wartet die Software und startet anschlie end einen erneuten Versuch Dies wird solange wiederholt bis der Versuch zum Erfolg f hrt Hintergrundaktualisierung aktualisiert die DAT Dateien ohne da w hrend einer zeitlich geplanten Aktualisierung eine Benachrichtigung erfolgt Klicken Sie auf Weiter gt Der Bildschirm Upgrade Auswahl zeigt die Aktualisierungskonfiguration an die Sie gerade festgelegt haben F hren Sie einen der folgenden Schritte aus Klicken Sie auf lt Zur ck wenn Sie eine get tigte Einstellung ndern m chten Klicken Sie auf Fertigstellen wenn Sie die Konfiguration best tigen und auf dem ausgew hlten Server speichern und zur Registerkarte Aktualisierung zur ckkehren m chten Wenn Sie mehrere Server ausgew hlt haben wird die Konfiguration auf jedem dieser Server dupliziert F hren Sie einen der folgenden Schritte aus Administratorhandbuch 137 Automatische Aktualisierung der DAT Dateien e Klicken Sie auf Treiber aktualisieren um die Aktualisierung zu starten ANMERKUNG Wenn Sie GroupShield f r Exchange auf einem Computer installiert haben auf dem zuvor die Version v4 0 4 von GroupShield f
285. operties Your_Server 21x Summary Forward Network Message E Mail Pager Printer SNMP DMI Program Logging Sound Terminal Server Centralized Alert 34 Enable or disable alerting to the terminal server client that caused the alert IV Enable alerting to client Test Priority Level Cancel Abbildung 8 28 Dialogfeld Warnungs Manager Eigenschaften Seite Terminal Server 3 Aktivieren Sie Warnung f r Client aktivieren Warnungs Manager sendet eine Meldung an die Arbeitsstation an der der Benutzer eine Aktion ausgef hrt hat die zur Entdeckung eines Virus gef hrt hat TIP Wenn Sie Terminal Server als Warnmethode verwenden empfiehlt McAfee daf Sie als Methode f r das Senden von Meldungen keine Netzwerkmeldung verwenden Die Methode Terminal Server sendet eine Alarmmeldung an den Computer der die Alarmmeldung erstellt hat Bei der Netzwerkmeldungsmethode wird eine Meldung an alle Terminal Server Clients gesendet Weitere Informationen ber die Netzwerkmeldungsmethode finden Sie unter Senden einer Alarmmeldung als Netzwerkmeldung auf Seite 151 4 Klicken Sie auf Priorit tsstufe um anzugeben welche Typen von Alarmereignissen eine Alarmmeldung ausl sen sollen Ziehen Sie im Dialogfeld Priorit tsstufe siehe Abbildung 8 11 auf Seite 149 den Schieberegler nach rechts wenn Sie m chten da der Ton bei weniger Meldungen die daf r eine entsprechend h here Priorit
286. orderungen basieren auf der Annahme da Microsoft Exchange Server v5 5 und Service Pack 3 auf Ihrem System installiert sind und korrekt funktionieren bevor Sie GroupShield f r Exchange installieren Standardserver Server auf Intel Basis Prozessor 200 MHz Pentium Arbeitsspeicher mindestens 64MB Freier Speicherplatz auf der mindestens 250MB Festplatte Betriebssystem Microsoft Windows NT Server 4 0 Service Pack 4 oder h her Microsoft Windows 2000 Server Andere Software Microsoft Exchange 5 5 Service Pack 3 oder h her Unternehmensserver Server auf Intel Basis Prozessor 200 MHz Pentium Arbeitsspeicher mindestens 128MB Freier Speicherplatz auf der mindestens 250MB Festplatte Betriebssystem Microsoft Windows NT Server 4 0 Enterprise Edition Service Pack 4 oder h her Microsoft Windows 2000 Advanced Server Andere Software Microsoft Exchange 5 5 Service Pack 3 oder h her Sonstige Voraussetzungen 32 Auf dem Microsoft Exchange Server m ssen au erdem diese Elemente vorhanden sein e Der private Informationsspeicher PRIV EDB e Der folgende Hotfix um zu verhindern da die Microsoft Virus Scan API einen Scanvorgang bei Zugriff vorzeitig abbricht http www microsoft com downloads release asp releaselD 20910 GroupShield f r Exchange Erste Schritte Informationen ber die von diesem Hotfix gel sten Probleme finden Sie auf der folgenden Microsoft Website http support microsoft com support kb art
287. orhandene Version wird im sp teren Verlauf der Installation vom System entfernt ANMERKUNG Unter Aktualisieren von GroupShield f r Exchange auf Seite 51 finden Sie Informationen ber die Auswirkungen die die Aktualisierung von einer Version von GroupShield f r Exchange auf eine andere auf Ihr System haben kann 9 W hlen Sie auf dem Bildschirm Administratorsetup Abbildung 2 6 auf Seite 39 das Administratorkonto aus das Sie zur Verwaltung von GroupShield f r Exchange und der Ausf hrung der Dienste von GroupShield f r Exchange verwenden m chten A McAfee GroupShield f r Exchange Setup x Administratorsetup r W hlen Sie das Administratorkonto W hlen Sie den Administrator ber den der Antivirus Dienst ausgef hrt wird Dieses Konto mu ber Admin des Dienstkontos verf gen Sollten Sie ein Konto ohne diese Aufgabe ausw hlen wird die Installation diese zuweisen AMS LOCDEYNiteeuwen Dienstkonto Administra Konto Kennwort Kennwort best tigen lt Zur ck Abbrechen Abbildung 2 6 GroupShield f r Exchange Installationsbildschirm Administratorsetup 10 Geben Sie das Kennwort des Kontos ein Geben Sie es dann ein zweites Mal ein um es zu best tigen Administratorhandbuch 39 Erste Schritte 40 Der Windows Installer fragt von der Netzwerkdom ne eine Liste der Administratoren mit Dienstkonto Administratorrechten f r GroupShield f r Exchange ab Kl
288. ormularordner existieren w hlen Sie im Men Extras den Befehl Formularadministrator W hlen Sie im ge ffneten Dialogfeld das Formular Organisation lt Sprachkennung gt und klicken Sie dann auf Entfernen ACHTUNG Sofern im Organisations Formularordner noch Formulare anderer Hersteller oder benutzerdefinierte Formulare existieren sollte das Formular Organisation lt Sprachkennung gt nicht gel scht werden d W hlen Sie in Microsoft Exchange Administrator aus dem Men Ansicht die Option Verborgene Empf nger und markieren Sie den Empf nger GroupShield f r Exchange Servername Ignorieren Sie den Fehler der besagt da die Erweiterung NAI Siteserver nicht geladen werden konnte e W hlen Sie dann im Men Bearbeiten den Befehl L schen 3 Klicken Sie in der Windows Taskleiste auf Start zeigen Sie auf Einstellungen und w hlen Sie dann Systemsteuerung Suchen Sie nach der Option Dienste und doppelklicken Sie darauf um das entsprechende Fenster der Systemsteuerung zu ffnen 4 Beenden Sie die folgenden Dienste von GroupShield f r Exchange Informationen ber den Neustart von Diensten finden Sie unter Beenden und Neustart der Dienste auf Seite 48 e Network Associates GroupShield f r Exchange e Network Associates GroupShield Online Aktualisierung e Network Associates Log Service Protokollierdienst e Network Associates Warnungs Manager 58 GroupShield f r Exchange Erste Schritte e Net
289. ort ein mit denen auf das Aktualisierungsverzeichnis zugegriffen wird F r Windows Netzwerkdom nen k nnen Sie einen Dom nennamen gefolgt von einem Benutzernamen eingeben wie z B DOMAENE benutzername Geben Sie bei der Angabe des Aktualisierungsquellverzeichnisses keinen Laufwerksbuchstaben ein Alle Netzwerkpfade m ssen in der UNC Schreibweise angegeben werden e Klicken Sie auf Weiter gt um die Seite Konfiguration geplanter Aktualisierung Abbildung 7 7 auf Seite 136 anzuzeigen und fahren Sie dann mit Schritt 1 in Zeitliche Planung der Aktualisierungen fort Zeitliche Planung der Aktualisierungen 136 Der Bildschirm Konfiguration geplanter Aktualisierung ist unabh ngig davon ob Sie die Datei ber das Internet oder einen Remote Server aktualisieren Teil des Aktualisierungs Assistenten Sobald Sie festgelegt haben auf welche Weise GroupShield f r Exchange die McAfee Virusdefinitionsdateien DAT Dateien aktualisieren soll k nnen Sie unter Verwendung der Seite Konfiguration geplanter Aktualisierung der Software den Zeitpunkt mitteilen zu dem die Aktualisierung erfolgen soll Um den gew nschten Zeitpunkt f r die Aktualisierung einer DAT Datei anzugeben f hren Sie die folgenden Schritte aus 1 Aktivieren Sie in der Seite Konfiguration geplanter Aktualisierung Abbildung 7 7 auf Seite 136 entsprechend Ihren Anforderungen eine Kombination der folgenden Optionen Konfiguration geplanter Aktualisierung x
290. ortpl ne von Network Associates zu informieren F r Kunden mit Unternehmenslizenz Telefon 972 308 9960 Fax 972 619 7845 F r Kunden mit Einzellizenz Telefon 972 855 7044 Fax 972 619 7845 Dieses Handbuch enth lt eine bersicht ber die PrimeSupport Pl ne die f r McAfee Kunden verf gbar sind Weitere Informationen finden Sie in Anhang C McAfee Supportdienste Um die ben tigten Antworten rasch und effizient zu finden ben tigen die Mitarbeiter des technischen Supports von Network Associates einige Informationen ber Ihren Computer und Ihre Software Nehmen Sie bitte die folgenden Informationen in Ihren Schriftverkehr auf Administratorhandbuch xix Vorwort e Produktname und Versionsnummer e Computermarke und modell e Alle weiteren an den Computer angeschlossenen Hardware oder Peripherieger te e Betriebssystemtyp und Versionsnummer e Netzwerktyp und version falls zutreffend e Inhalt Ihrer AUTOEXEC BAT und CONFIG SYS Dateien und des LOGIN Skripts des Systems e Spezifische Schritte zur Reproduktion des Problems Support f r Herunterladen Informationen die Ihnen die Orientierung innerhalb der Websites oder FTP Sites von Network Associates oder McAfee und den Download von Dateien erleichtern k nnen Sie ber folgende Rufnummern erhalten Firmenkunden 801 492 2650 Privatkunden 801 492 2600 Network Associates Schulung Informationen ber Termine f r firmeninterne Schulungen
291. oupShield kxchang amp einenachrichtigungermehan ein Postfach sendet markieren Sie den Postfachnamen und klicken auf Entfernen Es mu immer mindestens ein Postfach aufgelistet werden e Sic amp k nnerGroupShield rxchangelazweranlassenblockiert Nachrichterund infizierteAnlagerareinersichererQuarant neorinBystemzwendenDabehaben SielieWahlisoliert bjektandi amp QuarantinManager Datenbankautlie bendie Registerkarte Administrationzugegriffen werden kann oder an ein Quarant neverzeichnis senden zu lassen Administratorhandbuch 115 Serveradministration und Protokollierung Ausw hlen einer Isolierungsmethode und eines Quarant neortes Um anzugeben auf welche Weise und an welchem Ort GroupShield f r Exchange eine infizierte E Mail Nachricht oder Anlage ablegen soll f hren Sie die folgenden Schritte aus 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften Standardm ig wird die Registerkarte Administration angezeigt 2 Aktivieren Sie im Feld Quarant neort eines der folgenden Optionsfelder e Datenbank verwenden Klicken Sie auf Ansicht um McAfee Quarantine Manager Abbildung 6 3 zu ffnen QTine mdb HcAfee Quarantine Manager ioj xi Datei Objekt Ansicht Hilfe ee 08289000909 ONumber VirusName Attachment Action Location Sender Owner _ DateTimeStored 0 041_9574 EICAR test EICAR COM 04 05 00 08 04 41 Bereit Anzahl Elemente 1 4 Abbildung 6 3 McAfee Quarantin
292. pShield f r Exchange installiert ist Der Installationsproze hnelt dem der unter Installieren von GroupShield f r Exchange auf Seite 34 beschrieben ist O ANMERKUNG Versuchen Sie nicht von einer GroupShield f r Exchange v4 5 Betaversion zu aktualisieren Wenn Sie an einem Standort auf die GroupShield f r Exchange v4 5 Software aktualisiert haben empfiehlt McAfee au erdem da Sie nicht versuchen die GroupShield f r Exchange v4 0 4 Software an diesem Standort erneut zu installieren da die v4 0 4 Installation Links zu den v4 5 Add In Erweiterungen entfernt Stattdessen sollten Sie die v4 5 Software entfernen bevor Sie sich an die Neuinstallation der v4 0 4 Software machen Um GroupShield f r Exchange von der Version 4 0 4 auf die Version 4 5 zu aktualisieren f hren Sie die folgenden Schritte aus 1 Suchen Sie nach der Datei SETUP EXE wie unter Schritt 1 auf Seite 35 beschreiben und doppelklicken Sie darauf 2 Starten Sie den Server neu wenn Sie dazu aufgefordert werden Administratorhandbuch 51 Erste Schritte Best tigen Sie da Sie die vorhandenen Einstellungen bernehmen m chten beispielsweise die Administratorpostf cher und die geplanten Scanvorg nge auf Anforderung F hren Sie die weiteren Installationschritte aus wie unter Installieren von GroupShield f r Exchange auf Seite 34 beschrieben bis Sie zum Bildschirm Quarant ne Setup gelangen Sie m ssen bei Verwendung vo
293. peziellen E Mail Paket gearbeitet wird k nnen Sie eine Stapelverarbeitungsdatei schreiben die Alarmmeldungen f r die weitere Verteilung an das E Mail Paket sendet ANMERKUNG Jedes Programm das Warnungs Manager startet wird im Hintergrund ohne sichtbare Benutzeroberfl che ausgef hrt Um ein Programm auszuf hren sobald der Scanner ein Virus gefunden hat f hren Sie folgende Schritte aus 1 ffnen Sie das Dialogfeld Warnungs Manager Eigenschaften Weitere Informationen erhalten Sie unter ffnen der Registerkarten von Warnungs Manager auf Seite 144 2 Klicken Sie auf die Registerkarte Programm Die Registerkarte Programm siehe Abbildung 8 24 wird angezeigt Zi Alert Manager Properties Your_Server 21x Summary Forward Network Message E Mail Pager Printer SNMP DMI Program Logging Sound Centralized Aler infections are detected on this system 071 Enable or disable launching a program when RX Firsttime Every time Program YirNotfy exe Browse Test Priority Level Abbildung 8 24 Dialogfeld Warnungs Manager Eigenschaften Seite Programm 3 Geben Sie den Namen und den Pfad des Programms ein das Sie ausf hren m chten wenn der Scanner ein Virus gefunden hat oder klicken Sie auf Durchsuchen um die Programmdatei im Netzwerk zu suchen 170 GroupShield f r Exchange Viruswarnsystem Warnungs Manager f hrt standardm ig das
294. port von McAfee Einzelheiten zu PrimeSupport Connect e Unbegrenzter geb hrenfreier telefonischer Zugriff auf technischen Support von Montag bis Freitag von 08 00 bis 20 00 Uhr amerikanischer Zentralzeit e Online Zugriff auf technische L sungen in einer durchsuchbaren Wissensdatenbank elektronische Vorfall bermittlung und technische Dokumente wie Benutzerhandb cher Kataloge mit h ufig gestellten Fragen und Versionsinformationen e Unbeschr nkter Rund um die Uhr Zugriff auf die Informationen des technischen Supports ber die Website von McAfee e Updates f r Datendateien und Produkt Upgrades ber die Website von McAfee PrimeSupport Priority 274 PrimeSupport Priority bietet Ihnen rund um die Uhr telefonischen Zugriff auf grundlegende Produktunterst tzung durch erfahrene Mitarbeiter im technischen Support von McAfee Sie k nnen PrimeSupport Priority auf j hrlicher Basis erwerben wenn Sie ein Produkt von McAfee mit einer Abonnement oder Jahreslizenz erwerben GroupShield f r Exchange McAfee Supportdienste Einzelheiten zu PrimeSupport Priority e Unbegrenzter geb hrenfreier telefonischer Zugriff auf technischen Support von Montag bis Freitag von 08 00 bis 20 00 Uhr amerikanischer Zentralzeit e Bevorzugte Anrufbearbeitung w hrend der Gesch ftszeiten e Betreuung au erhalb der Gesch ftszeiten bei dringenden Problemen innerhalb einer Stunde auch an Wochenenden und Feiertagen e Online Zugriff auf techni
295. ppelklicken Sie darauf 5 Der Installer meldet da der aktuelle Knoten inaktiv ist und fragt ob Sie die Exchange Gruppe darauf verschieben m chten 6 Klicken Sie auf Ja um die Exchange Gruppe zu verschieben oder auf Nein um den Entfernungsvorgang unter Verwendung von Windows Installer abzubrechen Wenn Sie m chten k nnen Sie den inaktiven Knoten mit Hilfe des Clusteradministrators aktivieren 7 Wiederholen Sie Schritt 2 und Schritt 3 weiter oben in diesem Abschnitt und klicken Sie auf Fertigstellen um die Dateien und Komponenten zu entfernen und Ihr System zu aktualisieren Installation von GroupShield f r Exchange im Hintergrund Sie k nnen GroupShield f r Exchange auf einem Microsoft Exchange Server im Hintergrund installieren so da Sie w hrend der Installation nicht anwesend sein m ssen Die Installation kann zu einem von Ihnen gew hlten Zeitpunkt erfolgen zu dem sie den Betriebsablauf am wenigsten st rt Eine Installation im Hintergrund erfolgt in zwei Phasen Zuerst m ssen Sie eine Konfigurationsdatei f r GroupShield f r Exchange erstellen indem Sie den ersten Teil des Setup Assistenten f r GroupShield f r Exchange ausf hren um Konfigurationsdetails zu erhalten Informationen hierzu finden Sie unter Phase 1 Ermitteln von Konfigurationsdetails f r GroupShield f r Exchange auf Seite 258 Anschlie end m ssen Sie die Windows Installer Datei SETUP MSI ausf hren um die Installation abzuschli
296. precher wenn das Modem tonlos w hlen und verbinden soll 5 Klicken Sie auf OK um die Einstellungen zu speichern und zum Dialogfeld Pager Eigenschaften zur ckzukehren 6 Klicken Sie auf Priorit tsstufe um anzugeben welche Typen von Alarmmeldungen an den Pager gesendet werden sollen Ziehen Sie im Dialogfeld Priorit tsstufe siehe Abbildung 8 11 auf Seite 149 den Schieberegler nach rechts damit weniger Nachrichten und nur noch solche ab einer bestimmten Priorit tsstufe an den Pager gesendet werden Wenn der Schieberegler sich ganz rechts befindet werden nur Meldungen des Typs Kritisch an den Pager gesendet Administratorhandbuch 161 Viruswarnsystem Ziehen Sie den Schieberegler nach links damit mehr Alarmmeldungen gesendet werden also auch Alarmmeldungen mit einer niedrigeren Priorit t Wenn sich der Schieberegler ganz links befindet werden sowohl Meldungen der Typen Information und Warnung als auch solche der Typen Gering Schwer und Kritisch gesendet Informationen wie die Priorit tsstufen f r unterschiedliche Meldungstypen eingestellt werden finden Sie unter Anpassen von Alarmmeldungen auf Seite 182 Klicken Sie auf Testen um eine Testmeldung an die eingegebene Pagernummer zu senden Wenn der Empf nger einen alphanumerischen Pager hat erh lt er vom Warnungs Manager eine Textmeldung Wenn der Empf nger einen numerischen Pager hat wird auf diesem die Telefonnummer
297. r Anpassen von Alarmmeldungen auf Seite 182 5 Klicken Sie auf OK um die nderungen zu speichern und zum Dialogfeld Warnungs Manager Eigenschaften zur ckzukehren 6 Klicken Sie auf Testen um eine Testmeldung an die DMI Software zu senden Wenn die Meldung nicht beim Empf nger ankommt berpr fen Sie die Punkte die im Hinweis auf Seite 150 aufgef hrt sind e Suchen Sie in der Windows NT oder Windows 2000 Ereignisanzeige nach einer Fehlermeldung 7 Klicken Sie auf OK um zur Seite DMI zur ckzukehren 8 Wenn Sie die Konfigurationsoptionen speichern und das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten klicken Sie auf OK Wenn Sie die nderungen speichern und das Konfigurieren von Warnungs Manager fortsetzen m chten klicken Sie auf bernehmen und dann auf eine andere Registerkarte Wenn Sie das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten ohne die nderungen zu speichern klicken Sie auf Abbrechen Ein Klicken auf Abbrechen bewirkt nicht da die nderungen r ckg ngig gemacht werden die Sie bereits durch Klicken auf bernehmen gespeichert haben Administratorhandbuch 169 Viruswarnsystem Starten eines Programms um eine Alarmmeldung zu senden Warnungs Manager kann Sie warnen sobald ein Virus gefunden wurde indem im Netzwerk ein Programm gestartet oder eine Stapelverarbeitungsdatei ausgef hrt wird Wenn in Ihrem Unternehmen z B mit Lotus cc Mail oder einem s
298. r sentieren so da Sie die M glichkeit haben die durchzuf hrende Aktion auszuw hlen Dieser Fall tritt ein wenn die Regel f r eine manuelle Reaktion konfiguriert wurde die eine Benutzerintervention erfordert 234 GroupShield f r Exchange Das Dienstprogramm Outbreak Manager Regel Aktionen x MCAFEE Geben Sie die manuell ausw hlbaren Aktionen an Aktion Eskalationszeit DAT Aktualisierung durchf hren GroupShield Ex 0 Stunden 2 Mint gt Hinzuf gen Entfemen Nechoben een Outbreak Manager r7 F r diese Regel ausf hrliche Protokollierung ausf hren an _ Me Abbildung 11 5 Outbreak Manager Assistent Dialogfeld Regelaktionen 10 So f gen Sie eine Aktion f r eine Regel hinzu a Klicken Sie auf Hinzuf gen Es erscheint das Dialogfeld Verf gbare Aktionen Abbildung 11 6 auf Seite 236 in dem Sie die gew nschte Aktion festlegen k nnen Welche Aktionen zur Verf gung stehen h ngt davon ab e welches Virenschutzprogramm installiert ist e welche Funktionen w hrend der Installation von Outbreak Manager installiert wurden Die Priorit t der Aktion gibt an wie schwerwiegend die Konsequenzen sind 1 charakterisiert diejenigen mit h chster Priorit t beispielsweise das Herunterfahren des MailScan Dienstes 5 charakterisiert diejenigen mit niedrigster Priorit t beispielsweise das Ausf hren einer DAT Aktualisierung Administratorhandbuch 235 Das Dienstprogr
299. r Exchange installiert war ist das Kontrollk stchen Clients aktualisieren auf der Registerkarte Aktualisierung verf gbar Weitere Informationen ber das Aktualisieren von Clients finden Sie im Benutzerhandbuch das zusammen mit Ihrer Kopie der Version v4 0 4 der Software ausgeliefert wird e Klicken Sie auf OK wenn Sie die nderungen speichern und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten e Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten e Klicken Sie auf bernehmen wenn Sie die nderungen speichern m chten und die Serververwaltungskonsole GroupShield Eigenschaften ge ffnet bleiben soll Klicken Sie auf eine andere Registerkarte Aktualisieren der Virusdefinitionsdateien DAT Dateien vom lokalen Computer aus 138 Aktualisieren Sie die Virusdefinitionsdateien DAT Dateien von einem lokalen Computer aus wenn Sie zu einem fr heren Stand der DAT Dateien zur ckkehren oder dekomprimierte DAT Dateien installieren m chten die durch ein anderes McAfee Virenschutzprogramm aus dem Internet heruntergeladen worden sind Um einen lokalen Computer zur Aktualisierung von Virusdefinitionsdateien DAT Dateien zu verwenden f hren Sie folgende Schritte aus 1 W hlen Sie auf der Registerkarte Aktualisierung die Option Lokale Festplatte Aktualisierung von diesem Client 2 Geben Sie einen Verzeichni
300. r Produkt von McAfee mit einer Abonnementlizenz erworben haben erhalten Siejenach L nge des Abonnements PrimeSupport KnowledgeCenter als Teil des Pakets f r einen Zeitraum von zwei Jahren ab Kaufdatum Wenn Sie Ihr Produkt von McAfee mit einer Jahreslizenz erworben haben k nnen Sie Ihren PrimeSupport KnowledgeCenter Plan gegen eine j hrliche Geb hr erneuern Um das KnowledgeCenter Kennwort zu erhalten oder Ihren PrimeSupport Vertrag bei McAfee zu registrieren besuchen Sie http knowledge nai com Administratorhandbuch 273 McAfee Supportdienste Das ausgef llte Formular wird an das Network Associates Kundendienstcenter weitergeleitet Sie m ssen dieses Formular ausf llen ehe Sie sich mit dem PrimeSupport KnowledgeCenter verbinden oder den Network Associates PrimeSupport anrufen k nnen Einzelheiten zu PrimeSupport KnowledgeCenter e Online Zugriff auf technische L sungen in einer durchsuchbaren Wissensdatenbank elektronische Vorfall bermittlung und technische Dokumente wie Benutzerhandb cher Kataloge mit h ufig gestellten Fragen und Versionsinformationen e Unbeschr nkter Rund um die Uhr Zugriff auf die Informationen des technischen Supports ber die Website von McAfee e Updates f r Datendateien und Produkt Upgrades ber die Website von McAfee PrimeSupport Connect PrimeSupport Connect bietet Ihnen telefonischen Zugriff auf grundlegende Produktunterst tzung durch erfahrene Mitarbeiter im technischen Sup
301. r Symbol angezeigt das angibt da der Dienst ordnungsgem arbeitet Interaktion mit anderer Virenschutz Software Das Dienstprogramm Outbreak Manager kann mit den anderen verf gbaren McAfee Virenschutzprogramm auf Ihrem Computer zusammenarbeiten Welche der Ausl ser Reaktionen und Aktionen zur Verf gung stehen h ngt von den installierten Virenschutzprogrammen und den Leistungsmerkmalen ab die Sie bei der Installation des Dienstprogramms Outbreak Manager gew hlt haben Sie k nnen mehr als eine Kopie von Outbreak Manager auf unterschiedlichen Computern aktivieren Allerdings werden diese Kopien nicht miteinander kommunizieren Administratorhandbuch 225 Das Dienstprogramm Outbreak Manager Installieren Aktualisieren und Entfernen des Dienstprogramms Outbreak Manager Das Dienstprogramm Outbreak Manager kann bei der Installation Ihres Virenschutzprogramms installiert werden Wenn Sie pr fen m chten ob das Dienstprogramm Outbreak Manager ordnungsgem installiert wurde berpr fen Sie das Outbreak Manager Symbol fin der Windows Taskleiste Wenn Sie das Dienstprogramm Outbreak Manager vorher installiert haben k nnen Sie feststellen welche Version der Software installiert wurde Dazu klicken Sie mit der rechten Maustaste auf das Outbreak Manager Symbol in der Windows Taskleiste und w hlen dann aus dem Kontextmen die Option Info Das Installationsprogramm f r Ihre Virenschutz Software kann jederzeit zum Inst
302. r die Befehlszeile 99 Schulung f r Network Associates Produkte xx Termine xx Schulung f r Virenschutzprodukte 280 Sch tzen vor Virusepidemien 223 senden infizierte Objekte per E Mail 214 Server Enterprise 32 Standard 32 Simple Network Management Protocol SNMP als Warnmethode 165 to 167 SNMP als Warnmethode 165 to 167 Software Aktualisierungen und Upgrades Website Adressen zum Abrufen von 278 Speichern Aktuelle Ansichtim Dienstprogramm Log Manager 194 251 Ansicht des Dienstprogramms Quarantine Manager 212 Dienstprogramm Outbreak Manager nderungen 229 speichern Aktuelle Ansichtim Dienstprogramm Log Manager 251 Ansicht des Dienstprogramms Quarantine Manager 212 Dienstprogramm Outbreak Manager nderungen 229 Administratorhandbuch 293 Index Starten GroupShield f r Exchange 50 starten Dienstprogramm Outbreak Manager 227 Ein Programm als Reaktion auf eine Viruswarnung 170 to 172 Scanvorgang 94 Status der Ausbruchregeln 224 anzeigen 242 Sumform 47 Support Gesch ftszeiten 279 PrimeSupport f r Gesch ftskunden aufeinen Blick 277 bestellen 276 274 Enterprise 275 KnowledgeCenter 273 Priority 274 PrimeSuppeort f r Privatkunden 278 to 279 ber elektronische Dienste Connect 278 Symbol Auf Anforderung Konsole 96 Dienste 49 Outbreak Manager 225 Systemanforderungen 32 Anforderungen f r das Dienstprogramm Outbreak Mana
303. r in das Quarant neverzeichnis e Nach allen Makros suchen scannt speziell Anlagen die Makros enthalten und behandelt diese als Viren die nicht ges ubert werden k nnen Die Anlage wird isoliert und der Administrator ber die Aktion benachrichtigt e Alle Makros l schen kann nur zusammen mit der Option Nach allen Makros suchen verwendet werden Sie entdeckt alle Makros und l scht diese unabh ngig davon ob sie infiziert sind oder nicht e Kompr Programmdateien dekomprimieren scannt innerhalb komprimierter Dateien z B Dateien die mit PKLITE komprimiert wurden Wenn nur Dateien gescannt werden sollen die bestimmte Erweiterungen haben m ssen Sie die erforderlichen Erweiterungen f r komprimierte Dateien in die Liste der zu scannenden Dateierweiterungen aufnehmen 78 GroupShield f r Exchange Scanvorg nge auf Anforderung ANMERKUNG Um den Speicherort der Utility Datenbank des Log Manager zu ndern und der Software die Protokollierung von Virusbenachrichtigungen bei Zugriff und auf Anforderung in der neuen Log Manager Datenbank zu erm glichen m ssen Sie den GroupShield f r Exchange Dienst neu starten Entsprechende Anleitungen finden Sie in Kapitel 2 Erste Schritte F hren Sie einen der folgenden Schritte aus Klicken Sie auf Scankonsole um zur Konsole f r das Scannen auf Anforderung zu gelangen Anweisungen zur Verwendung der Konsole f r das Scannen auf Anforderung finden Sie in Konsole f
304. ramm Quarantine Manager 220 Status der Ausbruchregeln 242 Arbeiten mit Dienstprogramm Outbreak Manager 228 archivieren Aktuelle Ansicht im Dienstprogramm Log Manager 195 251 Ansicht des Dienstprogramms Quarantine Manager 212 Assistent Outbreak Manager 230 Update Upgrade Aktualisierung 133 Auf Anforderung Registerkarte 72 Auf Anforderung Bericht 83 Auf Anforderung Konsole 89 Befehlszeilen Scanoptionen 100 to 103 Benutzeroberfl che 91 Ergebnisfenster 93 Ermitteln von Versionsinformationen 98 Konfigurationsfenster 96 Men leiste Ansicht Men 9 Hilfe Men 9 Men Datei 9 Scan Men 9 Symbolleiste 93 berschreiben maximaler Sicherheitseinstellungen 104 verwenden 284 GroupShield f r Exchange aus dem Programmverzeichnis 95 aus GroupShield Eigenschaften 94 Aufzeichnen Aktivit ten im Zusammenhang mit Virusepidemien 237 aufzeichnen Aktivit ten im Zusammenhang mit Virusepidemien 244 Ausbruch Erkennen 223 Log Protokoll 225 237 244 Regel Ausweitungszeitraum 236 ausf hren Dienstprogramm Outbreak Manager 227 Ausl ser festlegen 230 Parameter 229 ausw hlen Administratorpostf cher 113 Anwesenheitszeiten 233 Ausw hlen einer Isolierungsmethode 116 Ausweitungszeitraum 224 236 Automatische Aktionen 224 Reaktionen 223 AutoUpdate Technologie Inkrementelle DAT Aktualisierungen 130 266 to 269 AVERT Laboratories Senden von
305. ramm McAfee SuperDAT aktualisieren Das Dienstprogramm SuperDAT installiert Aktualisierungen am Scanmodul und an den DAT Dateien die Ihre Virenschutzsoftware zum Identifizieren und Entfernen infizierter Dateien verwendet Das Dienstprogramm SuperDAT beendet alle aktiven Scanvorg nge Dienste oder andere speicherresidente Softwarekomponenten die mit Ihren Aktualisierungen in Konflikt geraten k nnten Anschlie end kopiert es die neuen Dateien an die entsprechenden Stellen und veranla t da sie Ihre Software sofort verwendet Diese Aktualisierung erfolgt f r den Endbenutzer transparent Nach Abschlu der Aktualisierung erh lt der Benutzer die Aufforderung das System neu zu starten Weitere Informationen hierzu finden Sie in der in jedem SuperDAT Download enthaltenen README TXT Datei Einschr nkungen e Zwar empfiehlt McAfee den Einsatz dieses Dienstprogramms als wirkungsvolles Hilfsmittel zum Aktualisieren sowohl des Virenschutzmoduls als auch der DAT Dateien es mu jedoch ber cksichtigt werden da mit dem Dienstprogramm SuperDAT keine inkrementellen Aktualisierungen der DAT Dateien m glich sind Administratorhandbuch 263 McAfee Aktualisierungsdienstprogramme e Da die aktuelle Version des Hilfsprogramm SuperDAT inkrementelles Aktualisieren der DAT Dateien nicht unterst tzt empfiehlt McAfee die Virenschutzdateien Ihrer Virenschutz Software mit Hilfe von AutoUpdate zu aktualisieren Siehe Kapitel 7 Automatische
306. rbunden ist TIP Wenn es mehrere Server gibt aber nur einer dieser Server ber ein Modem mit dem Telefonnetz verbunden ist k nnen Sie Alarmmeldungen von allen Servern an den Server mit Modem weiterleiten damit dieser die Meldungen an den Pager bertr gt Siehe Weiterleiten von Alarmmeldungen an andere Computer auf Seite 147 Warnungs Manager unterst tzt sowohl alphanumerische Pager als auch Pager die nur numerische Meldungen empfangen M glicherweise m ssen Sie f r das W hlen oder das Angeben von Men optionen ein eigenes Skript schreiben um den Verbindungsvorgang zum jeweiligen Pagerdienst zu erledigen Gehen Sie zum Senden von Alarmmeldungen an einen Pager wie folgt vor 1 ffnen Sie das Dialogfeld Warnungs Manager Eigenschaften Weitere Informationen erhalten Sie unter ffnen der Registerkarten von Warnungs Manager auf Seite 144 2 Klicken Sie auf die Registerkarte Pager Es wird die Seite Pager Abbildung 8 17 auf Seite 159 mit einer Liste aller Pagernummern angezeigt f r die Sie festgelegt haben da sie Alarmmeldungen empfangen sollen Wenn Sie noch keine Pagernummer angegeben haben ist diese Liste leer 158 GroupShield f r Exchange Viruswarnsystem Zi Alert Manager Properties Your_Server 21x SNMP DMI Program Logging Sound Centralized Alert Summary Forward Network Message E Mail Pager Printer g7 Displays a list of pagers that will be paged with alerts E
307. rd beschrieben wie die Scanoptionen einzustellen sind Das Kombinationsfeld Bei Viruserkennung zu ergreifende Ma nahme legt fest welche Ma nahme GroupShield f r Exchange als Reaktion auf ein w hrend des Scanvorgangs auf Anforderung entdecktes Virus ergreifen soll Unter GroupShield f r Exchange Aktionen bei Viruserkennung auf Seite 79 finden Sie Informationen ber die Ma nahmen die GroupShield f r Exchange ergreifen kann wenn sie einen Scanvorgang auf Anforderung durchf hrt ANMERKUNG McAfee r t davon ab die Option Infektion protokollieren und ohne S uberung fortfahren zu verwenden Das Kombinationsfeld Was scannen teilt GroupShield f r Exchange mit welche ffentlichen Ordner und Postf cher auf dem Zielserver durchsucht werden sollen Unter Auswahl der zu scannenden Objekte auf Seite 72 werden die Optionen des Kombinationsfeldes Was scannen n her beschrieben Das Feld Benachrichtigungund zeigt den Namen eines Administrators an der ber eine Virusinfektion gegebenenfalls informiert werden soll Wenn das Feld leer ist und Sie einen zu benachrichtigenden Administrator ausw hlen m chten klicken Sie auf Benachrichtigen U ANMERKUNG Unter Schritt 13 auf Seite 41 finden Sie weitere Informationen dar ber wie Sie angeben k nnen wer nach einem Scanvorgang auf Anforderung Benachrichtigungen erhalten soll Aktivieren Sie das Kontrollk stchen Nach Abschlu Bericht senden wenn GroupSh
308. reinander gestartet Wenn mehrere Instanzen desselben Programms gestartet werden geht Ihrem Server m glicherweise der Speicher aus Klicken Sie auf Priorit tsstufe um anzugeben welche Typen von Alarmereignissen einen Programmstart ausl sen sollen Ziehen Sie im Dialogfeld Priorit tsstufe siehe Abbildung 8 11 auf Seite 149 den Schieberegler nach rechts wenn Sie m chten da das Programm bei weniger Meldungen die daf r eine entsprechend h here Priorit t haben gestartet wird Wenn der Schieberegler sich ganz rechts befindet wird das Programm nur bei Meldungen des Typs Kritisch gestartet Administratorhandbuch 171 Viruswarnsystem Ziehen Sie den Schieberegler nach links damit mehr Alarmmeldungen gesendet werden also auch Alarmmeldungen mit einer niedrigeren Priorit t Wenn sich der Schieberegler ganz links befindet werden sowohl Meldungen der Typen Information und Warnung als auch solche der Typen Gering Schwer und Kritisch gesendet Informationen wie die Priorit tsstufen f r unterschiedliche Meldungstypen eingestellt werden finden Sie unter Anpassen von Alarmmeldungen auf Seite 182 Klicken Sie auf Testen um festzustellen ob die Software die Programme startet Wenn das Programm nicht startet berpr fen Sie die Punkte die im Hinweis auf Seite 150 aufgef hrt sind e Suchen Sie in der Windows NT oder Windows 2000 Ereignisanzeige nach einer Fehlermeldung
309. ren Sie die folgenden Schritte aus 1 2 Markieren Sie mindestens einen Server f r die Aktualisierung Geben Sie im Feld Scanner Aktualisierung den Speicherort der aktualisierten Virusinformationsdateien DAT Dateien an F hren Sie einen der folgenden Schritte aus Internet Aktualisierung bezieht die neuen Virusinformationsdateien ber das Internet von der Network Associates Website Die zugeh rige Anleitung finden Sie unter Aktualisieren der Virusdefinitionsdateien DAT Dateien ber das Internet auf Seite 133 Sonstige Lokale Festplatte entfernter Server aktualisiert die Virusinformationsdateien vom Microsoft Exchange Server aus Die zugeh rige Anleitung finden Sie unter Aktualisieren der Virusdefinitionsdateien DAT Dateien von einem entfernten Server aus auf Seite 134 Lokale Festplatte Aktualisierung von diesem Client aktualisiert die Virusinformationsdateien vom lokalen Computer aus Die zugeh rige Anleitung finden Sie unter Aktualisieren der Virusdefinitionsdateien DAT Dateien vom lokalen Computer aus auf Seite 138 U ANMERKUNG Sie m ssen sicherstellen da die aktualisierten Virusdefinitionsdateien DAT Dateien bereits dekomprimiert sind bevor Sie versuchen sie auf einem anderen Computer zu installieren GroupShield f r Exchange Automatische Aktualisierung der DAT Dateien Aktualisieren der Virusdefinitionsdateien DAT Dateien ber das Internet Die Opt
310. ren sowie sonstigen b sartigen Codes die von GroupShield f r Exchange erkannt werden Nein Viren die durch zus tzlichen Treiber gefunden wurden bezeichnet die Anzahl der durch zus tzliche Treiber gefundenen Viren Wenn Sie alle gew nschten Informationen gesehen haben f hren Sie einen der folgenden Schritte aus Klicken Sie auf OK um alle nderungen zu speichern die Sie w hrend dieser Arbeitssitzung auf anderen Seiten vorgenommen haben und das Eigenschaftenfenster von GroupShield zu schlie en Klicken Sie auf Abbrechen wenn Sie die auf anderen Seiten vorgenommenen nderungen verwerfen und das Eigenschaftenfenster von GroupShield schlie en m chten Klicken Sie auf bernehmen wenn Sie die nderungen bernehmen m chten die Sie vor dem ffnen der Registerkarte Version auf anderen Seiten vorgenommen haben ohne das Eigenschaftenfenster von GroupShield von GroupShield zu schlie en Sie k nnen dann auf eine andere Registerkarte klicken Protokollieren von Virenschutz und Systemereignissen Die GroupShield f r Exchange verwendet McAfee Log Manager um das Ereignisprotokoll von GroupShield f r Exchange auszuwerten Ereignisse werden unter folgenden Bedingungen protokolliert 124 Wenn die GroupShield f r Exchange Dienste gestartet oder beendet werden Wenn die McAfee Virusdefinitionsdateien DAT Dateien aktualisiert werden Weni ule erververwaltungskonsol amp roupShield Eigenschafter nderungean de
311. rgebnisfenster zeigt die folgenden Spalten mit Informationen zu den angezeigten Ereignisdatens tzen an e Grad zeigt die Wichtigkeit des protokollierten Ereignisses an 1 ist ein Warnereignis h chster Schweregrad f r Ereignisse wie z B das Fehlschlagen einer Aufgabe des Outbreak Manager Dienstes 3 ist ein Informationsereignis geringster Schweregrad f r Ereignisse wie z B den Status einer Ausbruchregel e Komponente verweist auf das Systemobjekt welches das Ereignis verursacht hat F r das Dienstprogramm Outbreak Manager wird NAI Outbreak angezeigt e Computer gibt den Namen des Computers an auf dem das Ereignis stattfand e Zeitpunkt gibt den Zeitpunkt an an dem das Ereignis stattfand e Titel gibt an welches Systemereignis oder Virusereignis stattgefunden hat e Bezeichnung beschreibt die Aktion die als Reaktion auf das Ereignis durchgef hrt wurde Verwenden Sie das Men Ansicht um den Typ der im Ergebnisfenster sichtbaren Informationen zu ndern Durch Klicken mit der rechten Maustaste auf Spalten berschriften k nnen Sie Konfigurationsoptionen f r die Spalten anzeigen In rot dargestellte Spalten berschriften die mit dem Symbol if gekennzeichnet sind zeigen an da f r diese Spalte ein aktiver Filter existiert der bewirkt da im Ergebnisfenster eine Untergruppe der Datens tze aus der Log Manager Datenbank angezeigt wird Zum Ausw hlen eines Datensatzes im Ergebnisfenster klicken Sie auf den be
312. rn der Priorit t einer Alarmmeldung auf Seite 184 164 GroupShield f r Exchange Viruswarnsystem 5 Klicken Sie auf Testen um eine Testmeldung an den Zieldrucker zu senden Mit dieser Meldung wird eine einfache unformatierte Textzeile gedruckt Wenn der Drucker die Meldung nicht druckt e berpr fen Sie die Punkte die im Hinweis auf Seite 150 aufgef hrt sind e Suchen Sie in der Windows NT oder Windows 2000 Ereignisanzeige nach einer Fehlermeldung 6 Klicken Sie auf OK um zur Seite Drucker zur ckzukehren 7 Wenn Sie die Konfigurationsoptionen speichern und das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten klicken Sie auf OK Wenn Sie die nderungen speichern und das Konfigurieren von Warnungs Manager fortsetzen m chten klicken Sie auf bernehmen und dann auf eine andere Registerkarte Wenn Sie das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten ohne die nderungen zu speichern klicken Sie auf Abbrechen I ANMERKUNG Ein Klicken auf Abbrechen bewirkt nicht da die Anderungen r ckg ngig gemacht werden die Sie bereits durch Klicken auf bernehmen gespeichert haben Senden von Alarmmeldungen ber SNMP Warnungs Manager kann von der Virenschutzsoftware generierte Meldungen mit Hilfe von SNMP Simple Network Management Protocol an andere Computer senden Um diese Option verwenden zu k nnen m ssen Sie den SNMP Dienst und Warnungs Manager auf demselben Server install
313. rt wurde und nachgewiesenerweise virenfrei ist GroupShield f r Exchange Das Dienstprogramm Outbreak Manager Sch tzen vor Virusepidemien McAfee hat ein leistungsstarkes Produkt zur berwachung von Virusepidemien das Dienstprogramm Outbreak Manager in Ihr Virenschutzprogramm integriert Dieses innovative Dienstprogramm bietet zus tzlichen Schutz vor unerwarteten Virusangriffen in gro em Stil Virusepidemien und erweitert auf diese Weise den Virenschutz Ihrer Organisation Ziel des Dienstprogramms Outbreak Manager ist es Virusepidemien intuitiv zu entdecken und darauf zu reagieren Das Programm bietet kontinuierlich reagierenden Schutz auf der Grundlage einer Auswahl von Regeln die Sie selbst festlegen k nnen Es kann ber Virusepidemien benachrichtigen oder automatisierte Reaktionen veranlassen Je nachdem welches Virenschutzprogramm Sie installiert haben steht gegebenenfalls eine weitere Option zur Verf gung mit der Sie Anwesenheitszeiten beispielsweise im B ro angeben k nnen Dies erm glicht es dem Dienstprogramm Outbreak Manager bei Ausbruch von Virusepidemien automatische Reaktionen zu veranlassen wenn Sie zu diesen Zeiten nicht in Ihrem B ro sind oder nicht an Ihrem Schreibtisch sitzen Funktions bersicht Virusepidemien k nnen entstehen wenn zahlreiche identische Anlagen die ein Virus enthalten in kurzer Zeit mithilfe einer gro en Zahl separater E Mail Nachrichten ber das Internet verbreitet werden
314. ruswarnsystem Um den Warnungs Manager so zu konfigurieren da er Alarmmeldungen an einen Drucker sendet f hren Sie folgende Schritte aus 1 ffnen Sie das Dialogfeld Warnungs Manager Eigenschaften Weitere Informationen erhalten Sie unter ffnen der Registerkarten von Warnungs Manager auf Seite 144 2 Klicken Sie auf die Registerkarte Drucker Es wird die Seite Drucker Abbildung 8 20 auf Seite 163 mit einer Liste aller Drucker angezeigt die Sie installiert haben Wenn Sie noch keinen Drucker angegeben haben ist diese Liste leer Zi Alert Manager Properties Your_Server 2Ix SNMP DMI Program Logging Sound Centralized Alert Summary Forward Network Message E Mail Pager Printer Displays a list of printers that will print alert work orders PrintServer PrinterName Abbildung 8 20 Dialogfeld Warnungs Manager Eigenschaften Seite Drucker 3 Sie k nnen diese Liste wie folgt aktualisieren e Einen Drucker aus der Liste entfernen W hlen Sie einen der aufgelisteten Drucker aus und klicken Sie dann auf Entfernen e Einen Drucker zur Liste hinzuf gen Klicken Sie auf Hinzuf gen um das Dialogfeld Druckereigenschaften anzuzeigen siehe Abbildung 8 21 auf Seite 164 Geben Sie in das Textfeld den Namen des Zieldruckers ein oder klicken Sie auf Durchsuchen um den Drucker im Netzwerk zu suchen Fahren Sie danach mit Schritt 4 fort Administratorhandbuch 163 Viruswarnsyst
315. rveradministration und Protokollierung Administration Registerkarte Die Registerkarte Administration wird automatisch angezeigt wenn Sie die Serververwaltungskonsol amp sroupShield EigenschaftesstartenDi6eitestnlreFelder unterteilt e Postfach des Administrators dient dazu Postf cher die Benachrichtigungen ber von Viren infizierte Nachrichten Anlagen sowie die Ergebnisse eines Scanvorgangs auf Anforderung empfangen zu der Liste der Postf cher des Administrators hinzuzuf gen oder aus dieser Liste zu entfernen e Quarant neort dient dazu das Quarant neverzeichnis von GroupShield f r Exchange bzw den Speicherort der Quarant nedatenbank von GroupShield f r Exchange zu wechseln wo alle blockierten E Mail Nachrichten oder infizierten Anlagen abgelegt werden f r die weitere Aktionen vorgesehen sind e Schutz vor Dienstverweigerung gibt an wie lange in Minuten der GroupShield f r Exchange Dienst versuchen soll eine E Mail Anlage zu scannen bevor er die Anlage an den Quarant neort sendet Ma nahmen zur Verhinderung von Dienstverweigerungen finden Sie unter Verhindern einer Dienstverweigerung des Scan Dienstes auf Seite 118 Ausw hlen von Administratorpostf chern f r den Empfang von Benachrichtigungen Um festzulegen welche Administratorpostf cher bei eine Virusattacke benachrichtigt werden und einen Scanbericht auf Anforderung erhalten sollen f hren Sie folgende Schritte aus 1 ffnen Si
316. rwenden sollen geben Sie f r die Ausl separameter hohe Werte an und beobachten Sie den Status der Regel Siehe unter Anzeigen des Regelstatus auf Seite 242 Sie werden bald ein Verst ndnis f r den E Mail Durchsatz und den Grad des Virusbefalls Ihrer Organisation entwickeln und k nnen dann die Regeln ab ndern indem Sie die Ausl separameter Ihren Erkenntnissen entsprechend anpassen So ndern Sie einen Parameter a Klicken Sie auf den Wert oder Text des Parameters er ist blau und unterstrichen Dies ist vergleichbar mit einem HTML Link auf einer Webseite Es erscheint ein Dialogfeld in dem Sie den gew nschten Wert angeben k nnen b Geben Sie unter Verwendung der Felder im Dialogfeld den gew nschten Wert an Sind Schaltfl chen mit Pfeilsymbolen Nach oben oder Nach unten vorhanden k nnen Sie den Wert unter Verwendung dieser Pfeile ndern c Klicken Sie auf OK Der angegebene Wert wird in die Beschreibung im Feld Ausl separameter eingef gt 5 Wenn alle Parameter festgelegt sind klicken Sie auf Weiter gt um fortzufahren Der Regelassistent zeigt das Dialogfeld Regelreaktionen Abbildung 11 3 an Hier k nnen Sie die Reaktionen f r die Regel festlegen Regel Reaktionen xi MCAFEE Geben Sie die Reaktion dieser Regel an Manuell reagieren Automatisch reagieren Benachrichtigung via wWarnungs Manager Benachrichtigung via E Mail Nachricht Gesch ftszeiten verwenden
317. s und klicken Sie auf OK um ihn zu Liste Auswahl hinzuzuf gen Das Kontrollk stchen in der Spalte Typgibt an da die Unterordner ebenfalls in den Scanvorgang auf Anforderung aufgenommen werden Wiederholen Sie die Schritte c und d so oft wie n tig Um bestimmte Postf cher in den Scanvorgang aufzunehmen w hlen Sie im Dialogfeld Liste Auswahl die Option Postfach hinzuf gen W hlen Sie in der Spalte Postf cher des Dialogfelds Postfach ausw hlen Abbildung 4 4 auf Seite 74 die Postf cher aus die Sie vom Scanvorgang auf Anforderung ausschlie en m chten und klicken Sie auf Postfach hinzuf gen gt gt um sie in die Spalte Ausgew hlte Postf cher zu verschieben Klicken Sie auf OK um zum Dialogfeld Liste Auswahl zur ckzukehren und klicken Sie dann nochmals auf OK um zur Registerkarte Auf Anforderung zur ckzukehren Administratorhandbuch 75 Scanvorg nge auf Anforderung 3 F hren Sie einen der folgenden Schritte aus e Klicken Sie auf Scankonsole um zur Konsole f r das Scannen auf Anforderung zu gelangen Anweisungen zur Verwendung der Konsole f r das Scannen auf Anforderung finden Sie in Konsole f r das Scannen auf Anforderung Einf hrung auf Seite 89 e Klicken Sie auf OK wenn Sie die nderungen speichern und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten e Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und die Serververwaltungskonsole GroupShiel
318. s befindet werden nur Meldungen des Typs Kritisch ber SNMP gesendet Ziehen Sie den Schieberegler nach links damit mehr Alarmmeldungen gesendet werden also auch Alarmmeldungen mit einer niedrigeren Priorit t Wenn sich der Schieberegler ganz links befindet werden sowohl Meldungen der Typen Information und Warnung als auch solche der Typen Gering Schwer und Kritisch gesendet Informationen wie die Priorit tsstufen f r unterschiedliche Meldungstypen eingestellt werden finden Sie unter Anpassen von Alarmmeldungen auf Seite 182 6 Klicken Sie auf Testen um eine Testmeldung an den SNMP Computer zu senden Wenn die Meldung nicht beim Empf nger ankommt berpr fen Sie die Punkte die im Hinweis auf Seite 150 aufgef hrt sind e Suchen Sie in der Windows NT oder Windows 2000 Ereignisanzeige nach einer Fehlermeldung 7 Klicken Sie auf OK um zur Seite SNMP zur ckzukehren 8 Wenn Sie die Konfigurationsoptionen speichern und das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten klicken Sie auf OK Wenn Sie die nderungen speichern und das Konfigurieren von Warnungs Manager fortsetzen m chten klicken Sie auf Ubernehmen und dann auf eine andere Registerkarte Wenn Sie das Dialogfeld Warnungs Manager Eigenschaften schlie en m chten ohne die nderungen zu speichern klicken Sie auf Abbrechen ANMERKUNG Ein Klicken auf Abbrechen bewirkt nicht da die Anderun
319. saugen Name und Besitzer des Computers Benutzername und kennwort des DF Netzwerks und Pfad zum Systemstammverzeichnis e W32 FunLove 4099 das unter anderem ActiveX OCX Dateien infizierte Dies bedeutete da es auf Web Seiten mit ActiveX Inhalt lauern und beim Herunterladen von Seiten auf ihre Festplatte Systeme mit niedrigen oder ausgeschalteten Browser Sicherheitseinstellungen infizieren konnte Wenn ein Windows NT Computerbenutzer sich bei einem System mit Administratorrechten angemeldet hatte ver nderte das infizierende Virus zwei kritische Systemdateien die allen Benutzern im Netzwerk einschlie lich dem Virus Administratorrechte f r alle Dateien auf dem Zielcomputer gaben Es verbreitete sich im Netzwerk weiter indem es sich selbst an Dateien mit den Erweiterungen SCR OCX und EXE anh ngte e VBS Bubbleboy trat den Beweis an da es m glich ist da ein Virus Zielcomputer direkt aus E Mail Nachrichten infizieren kann ohne sich ber Nachrichtenanlagen verbreiten zu m ssen Es umging den Desktop Virenschutz komplett zumindest zu Beginn Seine Kombination Administratorhandbuch xiii Vorwort aus HTML und VBScript n tzte vorhandene Schwachstellen in internetf higen Mail Systemen aus sein Autor verlie sich auf dieselbe Endbenutzerpsychologie die Melissa so erfolgreich machte Die andere bemerkenswerte Entwicklung in diesem Jahr war das Ausma in dem Virenschreiber die Techniken ihrer Kollegen kopierten v
320. sche L sungen in einer durchsuchbaren Wissensdatenbank elektronische Vorfall bermittlung und technische Dokumente wie Benutzerhandb cher Kataloge mit h ufig gestellten Fragen und Versionsinformationen e Unbeschr nkter Rund um die Uhr Zugriff auf die Informationen des technischen Supports ber die Website von McAfee e Updates f r Datendateien und Produkt Upgrades ber die Website von McAfee PrimeSupport Enterprise PrimeSupport Enterprise bietet Ihnen rund um die Uhr pers nlichen aktiven Support von einem zugeteilten Mitarbeiter des technischen Supports Sie werden den guten Kontakt mit einem Supportprofi sch tzen der sich mit dem Einsatz Ihres McAfee Produkts im Netzwerk und mit bislang an ihn gestellten Supportfragen auskennt und Sie in Zeitabst nden die Sie selbst bestimmen anruft um sicherzugehen da Sie die n tigen Kenntnisse haben um Produkte von McAfee zu nutzen und zu verwalten Indem er Sie im voraus anruft kann der Betreuer von PrimeSupport Enterprise Ihnen helfen Probleme zu vermeiden bevor sie entstehen F r den Notfall bietet PrimeSupport Enterprise Ihnen eine garantierte Antwortfrist so da Sie sicher sein k nnen da Hilfe unterwegs ist Sie k nnen PrimeSupport Enterprise auf j hrlicher Basis erwerben wenn Sie ein Produkt von McAfee mit einer Abonnement oder Jahreslizenz erwerben Einzelheiten zu PrimeSupport Enterprise e Unbegrenzter geb hrenfreier telefonischer Zugriff auf einen Mitarbeiter
321. schutzprogramm McAfee VirusScan installiert und korrekt konfiguriert ist ein Virus entdeckt wurde Alarmmeldungen die von anderen McAfee Virenschutzprogrammen f r Clients gesendet wurden werden bei einer zentralen Warnung an den daf r vorgesehenen Ordner auf dem Server weitergeleitet Damit Sie diese Methode nutzen k nnen m ssen Sie die Clientsoftware so konfigurieren da sie Alarmmeldungen an den Alarmordner sendet und m ssen Sie Warnungs Manager anweisen den Ordner auf Aktivit ten zu berwachen Sobald die Methode f r eine zentrale Warnung aktiviert wurde versetzt sie Warnungs Manager in die Lage jede Alarmmeldung die im Alarmordner gefunden wird abzurufen und mit den Warnmethoden zu verteilen die Sie konfiguriert haben Um die zentrale Warnung zu aktivieren f hren Sie folgende Schritte aus 1 ffnen Sie das Dialogfeld Warnungs Manager Eigenschaften Weitere Informationen erhalten Sie unter ffnen der Registerkarten von Warnungs Manager auf Seite 144 2 Klicken Sie auf die Registerkarte Zentrale Warnung Die Registerkarte Zentrale Warnung wird angezeigt siehe Abbildung 8 30 180 GroupShield f r Exchange Viruswarnsystem Zi Alert Manager Properties Your_Server 21x Summary Forward Network Message E Mail l Pager Printer SNMP DMI Program Logging Sound Centralized Alert Enable or disable the processing of centralized alerts for this system Choose the repository for the centra
322. selbst kooperierten zu seiner Verbreitung und ihre eigenen Computer nahmen blindlings teil Kurz danach erschienen eine F lle von Melissa Varianten und Nach ffern Einige davon wie z B W97M Prilissa enthielten eine zerst rerische Fracht Im weiteren Verlauf desselben Jahres demonstrierte eine Reihe neuer Viren und W rmer neuartige oder unerwartete Methoden zum Eindringen in Netzwerke und zum Beeintr chtigen der Informationssicherheit oder f hrte tats chlich st ndig Angriffe aus Beispiele waren e W32 ExploreZip worm und seine Varianten die einige von Melissas Techniken verwendeten um sich anfangs per E Mail zu verbreiten Nachdem ExploreZip einen Hostcomputer erfolgreich infiziert hatte suchte es nach ungesicherten freigegebenen Netzwerkverzeichnissen und kopierte sich unbemerkt ber das ganze Netzwerk Es trug zerst rerischen Code mit sich der verschiedene Windows Systemdateien und Microsoft Office Dokumente l schte und durch nicht mehr wiederherstellbare Dateien von 0 Byte Gr e ersetzte e W32 Pretty worm der auf Melissa noch eines draufsetzte indem er sich selbst an jeden Eintrag im MAPI Adressbuch des infizierten Computers sendete Er verband sich auch mit einem Internet Relay Chat IRC Server nahm an einem bestimmten IRC Kanal teil und ffnete dann einen Pfad zum Empfang von Befehlen ber die IRC Verbindung Dies erm glichte es Teilnehmern im Kanal im Prinzip Informationen von dem infizierten Computer abzu
323. sen A Der AutoUpdate Zeitplan unterst tzt eine Funktion zur willk rlichen Planung von Aktualisierungszeiten mit der Sie die Netzwerklast verteilen k nnen Genaue Informationen zu dieser Funktion finden Sie unter Zeitliche Planung der Aktualisierungen auf Seite 136 Planungsprobleme F Wie oft mu ich pr fen ob Aktualisierungen vorliegen A McAfee stellt in der Regel w chentlich aktualisierte DAT Dateien zur Verf gung Sie k nnen jedoch je nach ihren speziellen Sicherheitsanforderungen fter oder seltener pr fen ob Aktualisierungen vorliegen Beachten Sie jedoch da Ihr Risiko einer Vireninfektion steigt wenn die Abst nde zwischen den Aktualisierungen der Virusdatendateien zu gro sind Administratorhandbuch 271 McAfee Aktualisierungsdienstprogramme Benutzerschulung F Mu ich die Benutzer f r die Durchf hrung von inkrementellen Aktualisierungen schulen A Nein Die inkrementelle Aktualisierung wurde nahtlos in die vorhandene AutoUpdate Funktion integriert Dateinamen F Die Namen der verschiedenen Aktualisierungsdateien sind f r mich neu Wie lautet die entsprechende Benennungskonvention A Informationen zu den Namen der Aktualisierungsdateien finden Sie unter Wie funktioniert die inkrementelle Aktualisierung von DAT Dateien auf Seite 268 272 GroupShield f r Exchange McAfee Supportdienste Die Wahl von McAfee Virenschutz und Sicherheitssoftware hilft Ihnen sicherzustelle
324. sind sind auf Seite 192 beschrieben e Die Inhalte des Das Ergebnisfenster sind auf Seite 193 beschrieben Unter Konfigurieren der McAfee Log Manager Ausgabe auf Seite 125 erfahren Sie wie das McAfee Dienstprogramm Log Manager ge ffnet wird Administratorhandbuch 189 Protokollier und berwachungsfunktionen Die Benutzeroberfl che Die Men leiste Das Men Datei 190 logfile mdb McAfee Log Manager Datei Ansicht Hilfe dol 0e00989909 Hinw WAMSTEE Hinw C Programm amp Hinw C Programm amp Hinw AMSJTEE amp Hinw C Program Hinw C Program Hinw C Program Hinw C Programm E Hinw C Programm Hinw C Programm Hinw C Programm E Hinw C Programm E Hinw C Programm Hinw C Programm Hinw C Programm Hinw WAMS JTEE amp Hinw C Programm Hinw YAMSJTEE Hinw C Programm Hinw WAMS ITEE amp Hinw WAMS ITEE amp Hinw C Programm amp Hinw C Programm Hinw WAMS ITEE Hin AMSJTEE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE AMSJTE 04 05 0 04 05 0 04 05 0
325. spfad in das Textfeld ein oder klicken Sie auf Durchsuchen um zum gew nschten Verzeichnis zu wechseln von aus dem Sie die aktualisieren Virusdefinitionsdateien bertragen m chten 3 W hlen Sie die Microsoft Exchange Server aus die Sie aktualisieren m chten GroupShield f r Exchange Automatische Aktualisierung der DAT Dateien Falls sich ein zu aktualisierender Server nicht in der Liste findet klicken Sie auf Hinzuf gen und folgen Sie den Anweisungen unter Hinzuf gen von GroupShield f r Exchange Servern um DAT Dateien zu aktualisieren Klicken Sie auf Treiber aktualisieren um die Aktualisierungen an den oder die ausgew hlten Server zu senden F hren Sie einen der folgenden Schritte aus Klicken Sie auf OK wenn Sie die nderungen speichern und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten Klicken Sie auf bernehmen wenn Sie die nderungen speichern m chten und die Serververwaltungskonsole GroupShield Eigenschaften ge ffnet bleiben soll Klicken Sie auf eine andere Registerkarte Administratorhandbuch 139 Automatische Aktualisierung der DAT Dateien 140 GroupShield f r Exchange Viruswarnsystem Mehrere Informationsmethoden Die McAfee Virenschutzsoftware bietet mehrere Methoden um Sie ber die Fortschritte und
326. splatz eingesetzt werden k nnen Die umfassenden Weiterbildungsdienste setzen im Bereich Technologie den Schwerpunkt auf das Management von Netzwerkfehlern und Netzwerkleistung und behandeln Probleml sungen auf allen Ebenen Network Associates bietet auch Schulungen zu kleineren Produktmodulen an damit Sie Leistungsmerkmale und Funktionalit t Ihrer neuen Software verstehen Sie k nnen sich ganzj hrig an Kursen aus dem Total Education Services Programm an den Network Associates Schulungszentren einschreiben oder Kurse buchen die speziell auf Ihre Erfordernisse abgestimmt sind und bei Ihnen im Hause durchgef hrt werden Alle Kurse vermitteln schrittweise das Wissen mit dem Sie auf dem Weg des Lernens ein H chstma an Fachwissen erreichen k nnen Network Associates ist Gr ndungsmitglied des Konsortiums Certified Network Expert CNX Um mehr ber diese Programme zu erfahren wenden Sie sich an Network Associates Total Education Services unter der Rufnummer 1 800 395 3151 in den USA oder besuchen Sie die Network Associates Website unter http www nai com asp_set services educational_services education_intro asp Administratorhandbuch 281 McAfee Supportdienste 282 GroupShield f r Exchange Symbols CSV Dateien 251 DAT Dateien aktualisieren 129 Planen von Aktualisierungen 269 GSE Konfigurationsdatei 258 A Alarmmeldungen Aktivieren und Deaktivieren 182 to 183 ndern der Priorit t 184 Anpassen 182 b
327. st neu starten Entsprechende Anleitungen finden Sie in Kapitel 2 Erste Schritte Markieren Sie schlie lich den Namen der Datenbank so da er im Feld Dateiname erscheint und klicken Sie dann auf Offnen F hren Sie einen der folgenden Schritte aus Klicken Sie auf OK wenn Sie die nderungen speichern und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und die Serververwaltungskonsole GroupShield Eigenschaften schlie en m chten Klicken Sie auf bernehmen wenn Sie die nderungen speichern m chten und die Serververwaltungskonsole GroupShield Eigenschaften ge ffnet bleiben soll Sie k nnen dann eine andere Registerkarte zur Bearbeitung w hlen GroupShield f r Exchange Automatische Aktualisierung r der DAT Dateien Um den bestm glichen Schutz vor Viren zu gew hrleisten h lt McAfee die DAT Dateien mit den Virusdefinitionen welche GroupShield f r Exchange zur Virenerkennung verwendet st ndig auf dem neuesten Stand Obwohl die hier beschriebene Software ber eine Technologie verf gt die in der Lage ist auch bisher unbekannte Arten von Viren oder b sartigen Code aufzusp ren tauchen immer wieder neue Arten von Viren und anderer Agentensoftware auf H ufig kann die vorhandene Software diese Viren nicht erkennen da die mitgelieferten Dateien mit den Virusdefinitionen DAT Dateien nicht mehr auf dem aktuelle
328. sten finden Sie unter Beenden und Neustart der Dienste auf Seite 48 3 Wenn Sie auf der Registerkarte Administration alle gew nschten Einstellungen vorgenommen haben f hren Sie einen der folgenden Schritte aus e Klicken Sie auf OK wenn Sie die nderungen speichern und das Eigenschaftenfenster von GroupShield schlie en m chten e Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und das Eigenschaftenfenster von GroupShield schlie en m chten e Klicken Sie auf bernehmen wenn Sie die nderungen bernehmen m chten ohne das Eigenschaftenfenster von GroupShield zu schlie en Behandlung verschl sselter E Mail Nachrichten ber die Registerkarte Verschl sselung k nnen Sie bestimmen wie GroupShield f r Exchange mit verschl sselten E Mail Nachrichten umgehen soll Beispielsweise kann die Software angewiesen werden alle verschl sselten E Mail Nachrichten zu isolieren oder ausgew hlten Postf chern zu erlauben diese verschl sselte E Mail Nachrichten ungescannt zu senden Administratorhandbuch 119 Serveradministration und Protokollierung Um festzulegen wie GroupShield f r Exchange mit verschl sselten E Mail Nachrichten verfahren soll f hren Sie folgende Schritte aus 1 ffnen Sie die Serververwaltungskonsole GroupShield Eigenschaften und klicken Sie auf die Registerkarte Verschl sselung um die Registerkarte Verschl sselung anzuzeigen Abbildung 6 6 auf Seite120 Eigenschaften von
329. sters den neuesten Datensatz enth lt e Verwenden Sie das Men Ansicht um Typ und Darstellung der im Ergebnisfenster sichtbaren Informationen zu ndern Informationen wie die Befehle des Men s Ansicht verwendet werden k nnen finden Sie unter Das Men Ansicht auf Seite 191 Administratorhandbuch 193 Protokollier und berwachungsfunktionen Arbeiten mit Log Manager Speichern der Protokolldatenbank Siek nneneine Momentaufnahme derDatenbankineinerDateiablegen umsie beispielsweiseandenSupportvonNetworkAssociateszusendenoderzuarchivieren F hren Sie hierzu die folgenden Schritte durch 1 ffnerBieMicAfedLoManagerundw hlerbieinelefolgenderM glichkeiten e Klicken Sie in der Symbolleiste auf e W hlen Sie im Men Datei den Befehl Speichern unter 2 Wechseln Sie im Dialogfeld Speichern unter Abbildung 9 2 zu dem Ordner auf Ihrem Computer oder im Netzwerk in dem die Datenbank abgelegt werden soll Save As Speichem in Los El S u EEE Dateityp Dateien mit Kommas als Trennzeichen CS Abbrechen Abbildung 9 2 McAfee Log Manager Dialogfeld Speichern unter 3 GeberbigegebenenfallezinereindeutigerDateinamerinlaslaf vorgesehene Textfeld ein McAfeeempfiehltbejedesSpeicherungdesDatenbankzustandsjeweilseinen anderereindeutigenDateinamenzuw hlen umeinesp tereldentifizierungzu erleichtern 4 Klicken Sie auf Speichern ANMERKUNG Einer gespeicherten Kopie
330. t Auf dieser Seite wird eine Liste der Computer oder Benutzernamen angezeigt die Sie als Ziele f r Netzwerkmeldungen festgelegt haben Abbildung 8 12 auf Seite 152 Wenn Sie noch keinen Zielcomputer oder Benutzer gew hlt haben ist diese Liste leer Zi Alert Manager Properties HMOSES2NTS SNMP DMI Program Logging Sound Centralized Alert Summary Forward Network Message E Mail Pager Printer Displays a list of computers that will receive network broadcasts User names can also be defined in this field loan Ace Za Network Message Alpha centauri Baj Network Message Constellation Remove Properties crea Abbildung 8 12 Dialogfeld Warnungs Manager Eigenschaften Seite Netzwerkmeldung 3 Sie k nnen diese Liste wie folgt aktualisieren Einen Computer oder Benutzer aus der Liste entfernen W hlen Sie einen der aufgelisteten Zielceomputer oder Empf ngernamen aus und klicken Sie dann auf Entfernen Einen Computer oder Benutzer zur Liste hinzuf gen Klicken Sie auf Hinzuf gen um das Dialogfeld Netzwerkmeldungseigenschaften Abbildung 8 13 auf Seite 153 anzuzeigen Geben Sie dann in das Textfeld den Namen des Empf ngers oder Zielcomputers ein Sie k nnen den Computernamen in UNC Universal Naming Convention Notation eingeben oder auf Durchsuchen klicken um den Computer im Netzwerk zu suchen Fahren Sie danach mit Schritt 4 fort GroupShield f r Exchange Virus
331. t eine infizierte Anlage zu s ubern oder zu isolieren Die Anlage wird gel scht und diese Aktion wird im McAfee Log Manager protokolliert ANMERKUNG Um den Speicherort der Utility Datenbank des Log Manager zu ndern und der Software die Protokollierung von Virusbenachrichtigungen bei Zugriff und auf Anforderung in der neuen Log Manager Datenbank zu erm glichen m ssen Sie den GroupShield f r Exchange Dienst neu starten Entsprechende Anleitungen finden Sie in Kapitel 2 Erste Schritte 3 F hren Sie einen der folgenden Schritte aus e Klicken Sie auf OK wenn Sie die nderungen speichern und die SerververwaltungskonsoleGroupShield Eigenschaftenschlie enm chten e Klicken Sie auf Abbrechen wenn Sie die nderungen verwerfen und die SerververwaltungskonsoleGroupShield Eigenschaftenschlie enm chten e KlickenSieauf bernehmen wenrsSiedie nderungerspeichernm chtenund diSerververwaltungskonsol amp roupShield Eigenschafterge ffnebleibesoll Blockieren von Anlagen bestimmten Typs 66 Mit dem Feld Anlagenblockierung k nnen Sie GroupShield f r Exchange angeben welche Anlagentypen sofort isoliert werden sollen bevor sie vom Scanner bei Zugriff durchsucht werden Um bestimmte Arten von Anlagen direkt an den Quarant neort senden zu lassen f hren Sie folgende Schritte aus 1 ffne idi erververwaltungskonsol amp roupShield Eigenschafterundlicken Sie auf die Registerkarte Bei Zugriff 2 AktivierenSiei
332. t im Feld Reaktionsparameter in dem Sie auch die zugeh rigen Werte angeben k nnen Je nach installiertem Virenschutzprogramm stehen eine oder mehrere der folgenden Reaktionen zur Verf gung e Die Reaktion des Typs Verwenden von Anwesenheitszeiten nur f r manuelle Reaktionen erm glicht Ihnen die Zeiten anzugeben in denen Sie im B ro anwesend sind so da das Dienstprogramm Outbreak Manager w hrend der restlichen Zeiten automatisch reagieren kann e Die Reaktion des Typs Benachrichtigung per E Mail veranla t das Dienstprogramm Outbreak Manager Sie per E Mail Nachricht zu informieren Bei automatischen Regeln wird die E Mail Nachricht erst gesendet wenn alle Aktionen der Regel durchgef hrt worden sind Bei manuellen Regeln wird die E Mail Nachricht erst gesendet wenn Sie die Bildschirmmeldung best tigt haben die alle f nf Minuten erscheint nachdem alle Aktionen der Regel durchgef hrt worden sind Genaue Informationen zum Festlegen von Aktionen finden Sie unter Schritt 10 auf Seite 235 GroupShield f r Exchange Das Dienstprogramm Outbreak Manager e Die Reaktion des Typs Benachrichtigung per Alert Manager veranla t das Dienstprogramm Alert Manager Sie unter Verwendung seiner Benachrichtigungsmethoden beispielsweise E Mail Drucker Pager oder Netzwerkmeldungen zu alarmieren wenn die Regel ausgel st wird Dazu mu das Dienstprogramm Alert Manager auf demselben Computer installiert sein und korrekt arbeite
333. t wurde GroupShield f r Exchange Quarant nemethoden Speicherort informiert ber den Verbleib des infizierten Objekts Der Speicherort wird nur nach einem Scanvorgang auf Anforderung gemeldet Absender gibt das Postfach an das das isolierte Objekt gesendet hat Besitzer bezeichnet den urspr nglichen Adressaten des Objekts sofern dieser ermittelbar ist Speicherungsdatum gibt Datum und Zeitpunkt der Isolierung des Objekts an Erg nzende Informationen Klicken Sie mit der rechten Maustaste auf eine Spalten berschrift um die zugeh rigen Konfigurationsoptionen anzuzeigen Doppelklicken Sie auf ein Objekt in der Spalte QNumber um Informationen zu diesem Objekt anzuzeigen Ein in Rot hervorgehobener Spaltenname mit dem Symbol f zeigt an da dieser Spalte ein Filter zugeordnet wurde zeigt an da die Spalte am oberen Ende des Ergebnisfensters den Datensatz mit dem kleinsten Wert enth lt Y zeigt an da die Spalte am oberen Ende des Ergebnisfensters den Datensatz mit dem gr ten Wert enth lt Verwenden Sie das Men Ansicht um Typ und Darstellung der im Ergebnisfenster sichtbaren Informationen zu ndern Verwenden von McAfee Quarantine Manager ffnen von Quarantine Manager Sie k nnen die Quarant ne Datenbank aus der Serververwaltungskonsole GroupShield Eigenschaften anzeigen So 1 2 starten Sie die Quarant ne Datenbank ffnen Sie die Serververwaltungskonsole GroupShield Eigensch
334. ten installieren Wenn Sie den inaktiven Knoten als prim ren Server w hlen fragt das Setup Programm ob Sie die Exchange Gruppe auf diesen Knoten verschieben und mit der Installation fortfahren m chten oder zum anderen Knoten wechseln m chten Wenn Sie zum anderen Knoten wechseln m ssen Sie SETUP EXE erneut ausf hren F hren Sie die Schritte Schritt 2 bis Schritt 5 auf Seite 35 aus um die Installation mit Hilfe des Microsoft Windows Installers zu beginnen Geben Sie im Bildschirm Server Setup den Namen der Cluster Server Exchange Gruppe und nicht den Namen des Servers selbst ein Das gew hlte Verzeichnis mu das freigegebene Laufwerk des Clusters sein Wenn Sie ein Verzeichnis w hlen das sich nicht auf einem freigegebenen Laufwerk befindet fordert Sie der Installer auf ein Laufwerk im Cluster w hlen Klicken Sie auf Weiter gt um fortzufahren F hren Sie nun die Schritte Schritt 8 auf Seite 39 bis Schritt 19 auf Seite 44 in Installieren von GroupShield f r Exchange aus um die Installation auf dem aktiven Knoten fertigzustellen Klicken Sie auf Fertigstellen um die Installation abzuschlie en Wechseln Sie zum Clusteradministrator Die folgenden Network Associates Objekte werden in der Exchange Gruppe angezeigt Network Associates GroupShield f r Exchange Network Associates GroupShield Online Aktualisierung Warten Sie bis bei den beiden in Schritt 6 aufgelisteten Objekten in der Spalte Status der Eintrag
335. ten kostenlosen Technischen Support w hrend der normalen Arbeitszeiten Montag bis Freitag von 08 00 bis 20 00 amerikanische Zentralzeit e Pay Per Minute Plan Dieser Plan gew hrt Support nur bei Bedarf Zugriff auf den technischen Support ber 0900 Nummer bevorzugte Anrufbearbeitung zum Minimieren der Wartezeit und die ersten beiden Supportminuten gratis e Online Upgrades Plan Mit diesem Plan erhalten Sie die M glichkeit ber Online oder elektronische Dienste von McAfee Produkt Upgrades zu erhalten e Quarterly Disk CD Plan Wenn Sie diesen Plan erwerben erhalten Sie automatisch jedes Vierteljahr Upgrade Disketten oder CDs f r den Fall da Sie keine M glichkeit haben Upgrades online abzurufen Dieser Dienst ist nur f r VirusScan und NetShield erh ltlich Bestellen von Retail PrimeSupport So bestellen Sie den PrimeSupport Small Office Home Office Annual Plan Pay Per Minute Plan Online Upgrades Plan oder Quarterly Disk CD Plan f r Ihre McAfee Produkte e Rufen Sie in Nordamerika den McAfee Kundendienst unter 972 278 6100 an oder e Besuchen Sie die McAfee Website unter http www nai com asp_set services prime_support intro asp Administratorhandbuch 279 McAfee Supportdienste Beratung und Schulung bei McAfee McAfee bietet Ihnen Beratung durch Fachleute und umfassende Weiterbildung die dazu beitr gt die Sicherheit und Leistungsf higkeit Ihrer Netzwerkinvestitionen durch das McAfee Total Service
336. tgestellt wird OVF Aktion W hlen Sie eine der folgenden ausgew hlt Optionen wird Mit QM wird die Nachricht isoliert Mit QA wird die Anlage isoliert Mit CQM wird versucht die Nachricht zu s ubern Wenn die Nachricht nicht desinfiziert werden kann wird die gesamte Nachricht isoliert Mit CQA wird vesucht die Anlage zu s ubern Wenn die Anlage nicht desinfiziert werden kann wird sie an den Quarant neort verschoben Mit DM wird die Nachricht gel scht Mit DA wird die Anlage gel scht Mit CDM wird versucht die Nachricht zu s ubern Wenn das mi lingt wird sie gel scht Mit CDA wird versucht die Anlage zu s ubern Wenn das mi lingt wird sie gel scht Diese Option schaltet die Ein Programmdatei Heuristikoption ein mit der GroupShield f r Exchange heuristische Erkennungsmethoden verwendet um potentielle neue Programmdateiviren zu erkennen Diese Option schaltet die Ein Makro Heuristikoption ein mit der GroupShield f r Exchange heuristische Erkennungsmethoden verwendet um potentielle neue Makrodateiviren zu erkennen Administratorhandbuch 101 Scanvorg nge auf Anforderung 102 Tabelle 4 1 Optionen f r das Scannen auf Anforderung Option ARC Beschreibung Mit dieser Option wird innerhalb von Dateiarchiven wie z B ZIP oder LZH Dateien gescannt Wenn nur Dateien gescannt werden sollen die bestimmte Namens Erweiterungen haben m ssen Sie die erforderlichen Archi
337. tionen in Programmdateien zu erkennen 104 GroupShield f r Exchange Scanvorg nge auf Anforderung F hren Sie hierzu die folgenden Schritte durch 1 F hren Sie Schritt 1 und Schritt 2 aus dem vorhergehenden Beispiel aus 2 Geben Sie auf dem Zielserver an der Eingabeaufforderung die folgende Befehlszeile ein odcemd type manual heur zips Administratorhandbuch 105 Scanvorg nge auf Anforderung 106 GroupShield f r Exchange Benach richtigungen und Alarmmeldungen GroupShield f r Exchange kann Benutzer die Sie angegeben haben ber die Aktion benachrichtigen die die Software f r eine infizierte Anlage unternommen hat Es gibt zwei Arten der Benachrichtigung Diejenigen die w hrend eines Scanvorgangs bei Zugriff gesendet werden Sie k nnen GroupShield f r Exchange veranlassen den Administrator zu benachrichtigen wenn w hrend eines Scanvorgangs bei Zugriff eine infizierte Datei isoliert wird Der Administrator empf ngt eine E Mail Nachricht mit folgendem Betrefftext WARNUNG GroupShield Ticket mit der Nummer OAx_xxxxxx_Servername wurde erstellt Auch der Empf nger erh lt die Originalnachricht aber deren Anlage wird dabei durch die Ersatzanlage ALERT TXT von GroupShield f r Exchange ersetzt ALERT TXT enth lt eine Ticket Nummer die mit derjenigen identisch ist die in der E Mail Nachricht an den Administrator gesendet wurde Der Empf nger sollte sich mit dieser Ticket Nummer an
338. tivit terbereitMit ogManagerk nnen Sie Berichte und Archivprotokolle erstellen McAfee Quarantine Manager GroupShieldf rExchangekannangewiesenwerdeninfizierteNachrichtenoder AnlagenineineQuarant nedatenbank oder inein Verzeichnis Ihrer Wahl zu verschieben wo sie bis zur weiteren Behandlung verbleiben McAfee Warnungs Manager DerMcAfeeWarnungs ManagerstelltWarnoptionenbereit dieSieundandere BenutzerwarnenwenrVirusangrifferorliegenDi amp Warnungerk nnerabh ngig vonlIhrer Arbeitsumgebungeinzeln oderinKombinationeingesetztwerden McAfee Outbreak Manager OutbreakManager berwacha ktivderE Mail Verkehrumrechtzeitigwarnerzu k nnen wenneineVirusepidemievorliegt DasDienstprogrammsuchtnach mehrerenVersionendesgleichenVirus identischenAnlagenoderes berwacht E Mail Nachrichter berinermvornlhnerfestgelegterZeitraumWenndaQutbreak Manager Dienstprogrammngew hnlicheVerhaltendentifizierzeagientsofort gem den von Ihnen festgelegten Regeln GroupShield f r Exchange Willkommen bei GroupShield f r Exchange In der Dokumentation von GroupShield f r Exchange ist folgendes enthalten e Das vorliegende Administratorhandbuch Da amp Administratorhandbuclbeschreibausf hrlichwi amp roupShield tkxchange installiertundverwendetwird Au erdementh ltesHintergrundinformationen sowienformationemtrweiterteiKonfigurationsundereitstellungsoptioner ie k nnendasAdministratorhandbuchdirektvonderMcAfeeTotalVirusDefense TVD oder McAfee Active
339. treffenden Eintrag in der Spalte Grad Filtern der Log Manager Datenbank 248 Sie k nnen f r das Dienstprogramm Log Manager auch Filter erstellen um Untergruppen von Datens tzen aus der Log Manager Datenbank anzuzeigen Angezeigte gefilterte Datens tze k nnen in einer Datei gespeichert werden um analysiert archiviert oder gel scht zu werden wenn sie nicht mehr ben tigt werden Filter k nnen f r die Spalten im Ergebnisfenster erstellt werden Sie k nnen mehrere Filter erstellen f r eine oder mehrere Spalten um genau die von Ihnen gew nschte Untergruppe von Datens tzen anzuzeigen ANMERKUNG Wenn das Dienstprogramm Log Manager geschlossen wird gehen alle Filter verloren GroupShield f r Exchange Das Dienstprogramm Outbreak Manager Um einen neuen Filter zu erstellen f hren Sie die folgenden Schritte aus 1 F hren Sie einen der folgenden Schritte aus e Klicken Sie auf oder e W hlen Sie die Option Filter aus dem Men Ansicht Das Dialogfeld Filterabfrage wird angezeigt Abbildung 11 11 Es zeigt die derzeit verwendeten Filter an Filterabfrage 21x Aktuelle Filter 0K Ebene gr er als 3 Abbrechen H Entfernen ndern Hilfe Abbildung 11 11 Dialogfeld Filterabfrage 2 Klicken Sie auf Hinzuf gen Das Dialogfeld Filterspalte wird angezeigt Abbildung 11 12 Element filtern x Spate Ebene M Abbrechen berei gr er als 7
340. u snunnenn une nn 215 Modifizieren eines Filters unnnaannun nun nun nn nn 217 L schen eines Filters HHensnen nun nennen nenn 218 Hinzuf gen oder Entfernen von Spalten zur aus der Ansicht 219 Anzeigen von Details zu einem Datensatz srrunnnnen 220 Ermitteln der Versionsinformationen rrerreenennnnnn 220 ndern der Spaltensortierreihenfolge 2 2222220000n 221 Anfordern von Hilfe z2 naunnnn nenn nn nn 222 Das Quarant neverzeichnis HrHenen nenn nennen nennen 222 Kapitel 11 Das Dienstprogramm Outbreak Manager 223 Sch tzen vor Virusepidemien zrarnnnnenn une 223 Funktions bersicht u 4 A E 223 Zur Funktionsweise des Dienstprogramms Outbreak Manager 225 Installieren Aktualisieren und Entfernen des Dienstprogramms Outbreak Manager 2 2 2m een 226 Installationsanforderungen Huren nunnn nun nn nenn 226 ffnen des Dienstprogramms Outbreak Manager 22 222 00 227 Verwenden des Dienstprogramms Outbreak Manager 228 bernehmen Ihrer nderungen 222222 0eennennennnnn 229 Erstellen neuer Regeln zrruunennnn nennen nenn 229 ndern vorhandener Regeln 2222222aneennennnennnnn 239 L schen von Regeln 2raunnannnn nennen nennen 239 Kopieren von Regeln zunnrreunern nun nn nen 240 Umbenennen von Regeln rruuneenun nennen nenn
341. uf gen gt hlte Postf cher z3 Admin f Lala lt lt Entfernen Toto gt gt Abbrechen Abbildung 4 4 Dialogfeld Liste Auswahl Feld Postfach ausw hlen 74 GroupShield f r Exchange Scanvorg nge auf Anforderung 8 W hlen Sie in der Spalte Postf cher des Dialogfelds Postfach ausw hlen Abbildung 4 4 auf Seite 74 die Postf cher aus die Sie in den Scanvorgang zu auf Anforderung aufnehmen m chten und klicken Sie auf Postfach hinzuf gen gt gt um das Objekt in die Spalte Ausgew hlte Postf cher zu verschieben Klicken Sie auf OK um zum Dialogfeld Liste Auswahl zur ckzukehren und klicken Sie dann nochmals auf OK um zur Registerkarte Auf Anforderung zur ckzukehren e Die Option AUSGEW LTE Ordner und Postf cher scannen legt f r GroupShield f r Exchange fest welche Ordner und Postf cher im Einzelnen bei einem Scanvorgang auf Anforderung einbezogen werden sollen Um bestimmte Ordner und Postf cher zu scannen f hren Sie diese Teilschritte aus a Klicken Sie im Feld Was scannen auf AUSGEW HLTE Ordner und Postf cher scannen Klicken Sie auf Auswahl bearbeiten Klicken Sie im Dialogfeld Liste Auswahl Abbildung 4 2 auf Seite 73 auf Ordner hinzuf gen um ausgew hlte ffentliche Ordner zum Scanvorgang auf Anforderung hinzuzuf gen Bewegen Sie sich im Dialogfeld Ordner ausw hlen Abbildung 4 3 auf Seite 74 zu dem gew nschten ffentlichen Ordner w hlen Sie diesen au
342. urieren Sie f r die verschiedenen Aktionen sogenannte Ausweitungszeiten die festlegen da die Aktionen nur dann durchzuf hren sind wenn die Regel nach dem Ablauf der durch den Ausweitungszeitraum definierten Periode weiterhin Virusepidemien feststellt Dieses Funktionsmerkmal veranla t die Regel zur n chsten Aktion berzugehen um diese durchzuf hren Administratorhandbuch 243 Das Dienstprogramm Outbreak Manager Outbreak Manager Trigger Plugin x 63 viruses have been detected This exceeds your limit of 50 Action To Take None Undo All Actions Escalate Actions Cancel Abbildung 11 9 Dialogfeld Outbreak Manager Trigger Plugin berschrittene Schwellenwerte 4 Klicken Sie auf OK Anzeigen des Ausbruchaktivit t Das Dienstprogramm Outbreak Manager umfa t ein Dienstprogramm namens Log Manager das Ereignisse aufzeichnet die in Outbreak Manager auftreten beispielsweise die von ihm durchgef hrten Aktionen und die von ihm registrierten Virusausbruch Aktivit ten Mit dem Dienstprogramm Log Manager k nnen Sie nachvollziehen was geschehen ist und nach bestimmten Arten von Ereignissen filtern Um das Dienstprogramm Log Manager zu ffnen f hren Sie die folgenden Schritte aus 1 Klicken Sie mit der rechten Maustaste auf das Outbreak Manager Symbol im Windows Systemfeld Es erscheint ein Kontextmen W hlen Sie im Kontextmen den Befehl Ausbruchsprotokoll anzeigen
343. usf hren Geben Sie INSTMSI in das Textfeld Ausf hren ein Phase 1 Ermitteln von Konfigurationsdetails f r GroupShield f r Exchange 258 Um die Konfigurationsdetails f r GroupShield f r Exchange zu ermitteln und eine Konfigurationsdatei zu erstellen f hren Sie die folgenden Schritte aus 1 Navigieren Sie auf Ihrem lokalen Server zur Datei SETUP EXE von GroupShield f r Exchange und doppelklicken Sie darauf 2 F hren Sie Schritt 8 auf Seite 39 bis Schritt 19 auf Seite 44 im Administratorhandbuch von GroupShield f r Exchange v4 5 aus Aus den in diesen Schritten ermittelten Informationen werden die Konfigurationsdetails von GroupShield f r Exchange f r die Konfigurationsdatei erstellt 3 Klicken Sie im Bildschirm Installation beginnen auf Abbrechen und dann auf Setup beenden um die Installation zu beenden Im Verzeichnis Windows NT Temp wird eine Konfigurationsdatei namens lt ORGANIZATION gt lt SITE gt lt SERVER gt GSE erstellt Der Dateiname ist einmalig und kann nur verwendet werden um GroupShield f r Exchange auf dem Server zu installieren den Sie im Bildschirm Server Setup Abbildung 2 3 auf Seite 37 ausgew hlt haben GroupShield f r Exchange Weitere Installationsszenarien ANMERKUNG Wenn GroupShield f r Exchange v4 0 4 beim Starten der Installation von GroupShield f r Exchange v4 5 auf dem Server noch vorhanden ist enth lt die Konfigurationsdatei auch alle Konfigurationsdaten f r V
344. vd GroupShield Exchange i386 ANMERKUNG Der aufgelistete Speicherort ist der Standardinstallationsort f r GroupShield f r Exchange Wenn Sie die Software an einem anderen Ort installiert haben wechseln Sie im Fenster Eingabeaufforderung zu diesem Verzeichnis 2 Geben Sie dort den folgenden Befehl ein um den ersten Teil der Liste mit Optionen anzuzeigen odcmd 3 Um weitere Befehlszeilenoptionen anzuzeigen geben Sie den folgenden Befehl ein odcmd more Die folgende Tabelle beschreibt die an der Befehlszeile verf gbaren Optionen f r das Scannen auf Anforderung F r jede Option ist angegeben wie und wo der Scanvorgang nach infizierten Dateien sucht Verwenden Sie eine Kombination der Optionen um den Scanvorgang Ihren Bed rfnissen anzupassen Wenn der Eintrag in der Spalte Standard Ein lautet wird die Option automatisch ausgef hrt und mu nicht zur Befehlszeile hinzugef gt werden Sie k nnen einige dieser Standardoptionen durch andere Optionen berschreiben Administratorhandbuch 99 Scanvorg nge auf Anforderung Tabelle 4 1 Optionen f r das Scannen auf Anforderung Option Beschreibung Standard NOGUI Diese Option bewirkt da der Aus Fortschritt des Scanvorgangs nicht im Fenster Eingabeaufforderung angezeigt wird ADMIN Diese Option legt den Benutzer fest Aus der Berichte ber Virenerkennungen und das Scannen auf Anforderung erh lt Beispiel ADMIN lt Postfachname gt
345. vdateierweiterungen in die Liste der von der Software zu scannenden Dateierweiterungen aufnehmen Standard Ein ZIPS FAM DAM JEXTN GroupShield f r Exchange Mit dieser Option wird innerhalb komprimierter Dateien z B Dateien die mit PKLITE komprimiert wurden gescannt Wenn nur Dateien gescannt werden sollen die bestimmte Erweiterungen haben m ssen Sie die erforderlichen Erweiterungen f r komprimierte Dateien in die Liste der zu scannenden Dateierweiterungen aufnehmen Mit dieser Option werden speziell Anlagen gescannt die Makros enthalten und diese werden als Viren behandelt die nicht ges ubert werden k nnen Die Anlage wird isoliert und der Administrator ber die Aktion benachrichtigt Diese Option kann nur zusammen mit der Option Nach allen Makros suchen verwendet werden Sie erkennt alle Makros und l scht sie unabh ngig davon ob sie infiziert sind oder nicht Diese Option legt die Liste der Dateien fest die GroupShield f r Exchange scannen soll Standardm ig werden alle Dateien gescannt Geben Sie die Erweiterungstypen in der Liste durch Kommas getrennt an Beispiel EXTN exe dil doc Scanvorg nge auf Anforderung Tabelle 4 1 Optionen f r das Scannen auf Anforderung Option Beschreibung Standard LIST Diese Option legt die Liste der Standardm ig Microsoft werden alle Exchange Nachrichtenspeicher fest Dateien die GroupShield f r Exchange gescannt scannen soll
346. veX SteuerelementezweifelhafterWebsite dewWirerberichtendielivorlhnen verwendete Software nicht zu entdecken vermag MiMcAfe amp QuarantindManagerk nnerm glichneu amp Virermdewerd chtig bjekte problemlos an die AVERT Labors von Network Associates zu senden F hren Sie dazu einfach die folgenden Schritte aus 1 ffnerSieMcAfeeQuarantineManager undw hlerSieimErgebnisfensterdas Objekt das Sie versenden m chten 2 W hlen Sie anschlie end eine der folgenden Optionen e Klicken Sie in der Symbolleiste auf e W hlen Sie aus dem Men Objekt die Option Senden an Avert Anschlie endstartetautomatischIhrE Mail Clientprogrammmiteinerneu erstellten E Mail Nachricht in der als Empf nger schon Avert nai com eingetrageristundindesserTextfelclassoliert Objekbereitzingef gtworden ist Senden isolierter Objekte an andere Benutzer 214 DasDienstprogrammQuarantineManagererm glichedhnenpirisolierteObjektzu inspizierenundzuentscheiden obsichdasObjektineinemsicherenodersonstwie geeigneten Zustand befindet um es mit dem Befehl Senden an per E Mail an einen anderen Benutzer zu senden beispielsweise den urspr nglichen Adressaten oder einen anderen Administrator So senden Sie ein isoliertes Objekt per E Mail an einen anderen Benutzer 1 ffnenSiedasDienstprogrammQuarantineManager undw hlenSieeineder folgenden M glichkeiten e Klicken Sie in der Symbolleiste auf e W hlen Sie aus dem Men Objekt die Option Senden an
347. warnsystem e Konfigurationsoptionen ndern W hlen Sie einen der aufgelisteten Zielceomputer oder Empf ngernamen aus und klicken Sie dann auf Eigenschaften Das Dialogfeld Netzwerkmeldungseigenschaften wird angezeigt Abbildung 8 13 auf Seite 153 ndern Sie die Informationen im Textfeld Computer Fahren Sie danach mit Schritt 4 fort Zi Network Message Properties 21x Z Network Message 34 Specify the system that will receive network messages Computer Consteiston Browse Test Priority Level Abbildung 8 13 Dialogfeld Netzwerkmeldungseigenschaften 4 Klicken Sie auf Priorit tsstufe um anzugeben welche Typen von Alarmmeldungen an den Zielcomputer oder benutzer gesendet werden sollen Ziehen Sie im Dialogfeld Priorit tsstufe siehe Abbildung 8 11 auf Seite 149 den Schieberegler nach rechts damit weniger Meldungen die eine entsprechend hohe Priorit t haben an die angegebenen Computer gesendet werden Wenn der Schieberegler sich ganz rechts befindet werden nur Meldungen des Typs Kritisch an die von Ihnen angegebenen Computer gesendet Ziehen Sie den Schieberegler nach links damit mehr Alarmmeldungen gesendet werden also auch Alarmmeldungen mit einer niedrigeren Priorit t Wenn sich der Schieberegler ganz links befindet werden sowohl Meldungen der Typen Information und Warnung als auch solche der Typen Gering Schwer und Kritisch gesendet Informat
348. work Associates Outbreak Manager 5 Nach dem Beenden der Dienste schlie en Sie das Fenster der Systemsteuerung 6 Starten Sie den Windows Registrierungs Editor Suchen Sie nach den folgenden Registrierungsschl sseln und entfernen Sie sie HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services AVExch32Service HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services AVUPDService HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Network Associates Protokollierdienst U ANMERKUNG Entfernen Sie diesen Schl ssel nicht wenn Sie eine Version des Protokollierdienstes oder Outbreak Manager Dienstes mit Hilfe eines anderen McAfee Virenschutzprogramms installiert haben HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Qutbreak Manager U ANMERKUNG Entfernen Sie diesen Schl ssel nicht wenn Sie eine Version des Outbreak Manager Dienstes mit Hilfe eines anderen McAfee Virenschutzprogramms installiert haben HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services AlertManager HKEY_LOCAL_MACHINE SOFTWARE McAfee AlertManager ANMERKUNG Entfernen Sie diesen Schl ssel nicht wenn Sie eine Version des Alert Manager Dienstes mit Hilfe eines anderen McAfee Virenschutzprogramms installiert haben HKEY_LOCAL_MACHINE SOFTWARE Network Associates TVD Shared Components ANMERKUNG Entfernen Sie diesen Schl ssel nicht wenn Sie eine der aufgelisteten gemeinsamen Komponenten mit anderen McAfee Virenschutzpr
349. wurde Durch Kontrolle des Regelstatus sind Sie in der Lage zu beurteilen mit welcher Genauigkeit Sie die Schwellenwerte der Regel festgelegt haben Auf diese Weise k nnen Sie die Regeln den besonderen Erfordernissen Ihrer Organisation anpassen GroupShield f r Exchange Das Dienstprogramm Outbreak Manager Das Dienstprogramm protokolliert standardm ig st ndig den Status einer jeden Virusepidemie Regel mit Hilfe des Dienstprogramms Log Manager so da Sie jederzeit beispielsweise w hrend einer Arbeitspause den Status einer Regel und ihrer Aktivit ten im Zusammenhang mit Virusepidemien berpr fen k nnen Zur Funktionsweise des Dienstprogramms Outbreak Manager Microsoft Windows Dienst Das Dienstprogramm Outbreak Manager fungiert als Microsoft Windows Dienst und erm glicht Ihnen auf diese Weise eine kontinuierliche berwachung Ihres Computers Der Outbreak Manager Dienst ist f r folgendes verantwortlich e Test auf Virusepidemien unter Verwendung der von Ihnen konfigurierten Regeln e Versenden der Benachrichtigungen ber Virusepidemien e Automatisches Durchf hren der Aktionen bei Aktivierung des Regelausl sers bzw gegebenenfalls Anzeigen einer Meldung die zur Benutzerintervention auffordert Wenn Sie das Dienstprogramm Outbreak Manager ffnen und eine oder mehrere Virusausbruchregeln erstellen und anwenden wird der Outbreak Manager Dienst gestartet und am unteren Rand Ihres Bildschirms ein Outbreak Manage
350. x GroupShield f r Exchange Administratorhandbuch COPYRIGHT Copyright 1998 200NetworkAssociatesfechnologyIncAll amp echterorbehaltenKeinfeiHieseVer ffentlichung darfohneschriftlicheErlaubnisvonNetwork Associates Technology Inc ihrenLieferantenoderzugeh rigen TochtergesellschafteririrgendeineformnodemitrgendwelcherMittelmwervielf ltigt bertragentranskribiertjn einem Informationsabrufsystem gespeichert oder in eine andere Sprache bersetzt werden Um diese Genehmigung zu erhalten schreiben Sie bitte an die Rechtsabteilung Legal Department von Network Associates unter folgender Adresse 3965 Freedom Circle Santa Clara California 95054 USA Oder rufen Sie 1 972 308 9960 an LIZENZVERTRAG HINWEISF RALLEBENUTZER SPEZIELLEBESTIMMUNGENIHRERLIZENZZURVERWENDUNGDER SOFTW AREPIEDIESDOKUMENTATIONBESCHREIBTFINDENSSIHNREADME I1STLICENSE TXODERN EINEM ANDEREN LIZENZDOKUMENT DAS IHRER SOFTWARE ALS TEXTDATEI ODER IN DER SOFTWAREPACKUNGEILIEGTINSTALLIERESIDIBOFTWARENICHTWENNIENICHTALLENAIERIN ENTHALTENENBESTIMMUNGENZUSTIMMENINDIESEMFALIK NNENSIDAPRODUKTSEGENWOLLE R CKERSTATTUNGDEKAUFPREISEDERSTELLEZUR CKGEBEN VONDERSIEESERHALTENHABEN NETWORK ASSOCIATES MARKENRECHTE ActiveHelp Bomb Shelter Building a World of Trust CipherLink Clean Up Cloaking CNX Compass 7 CyberCop CyberMedia Data Security Letter Discover Distributed Sniffer System Dr Solomon s Enterprise Secure Cast First Aid ForceField Gauntlet GMT GroupSh
351. zan derdar berinformiert da derScanvorgangbei Zugrif inerViruentdeckhatAu erdenwirdleAdministratobenachrichtigt Allerdingsveranla tdieseOptionkeineAusweichaktionzurBek mpfungder Infektion ANMERKUNG McAfee empfiehlt die Option Infektion protokollieren und weiter ohne S uberung NICHT zu w hlen Anlage isolieren ohne S uberung zu versuchen sendet alle infizierten AnlagenandenQuarant neort Au erdemwerdenderAdministratorundder urspr ngliche Adressat ber die Aktion informiert Anlage isolieren wenn S uberung fehlschlug versucht die Anlage zu s ubern Ist dieserfolgreich werden die Nachrichtundihre Anlageanden vorgesehenerEmpf ngeweitergeleitetohnelieserdavorirKenntnizusetzen da die Anlage urspr nglich eine Virus enthielt Andernfalls entfernt das Programm die Anlage aus der E Mail Nachricht und sendet sie an den Quarant neort DervorgeseheneEmpf ngererh ltalsodieNachricht aberdie Anlage wird dabei durch eine Datei namens ALERT TXT ersetzt Administratorhandbuch 65 Scanvorg nge bei Zugriff e Anlage l schen wenn S uberung fehlschlug versucht die Anlage zu s ubern Ist dieserfolgreich werden die Nachrichtundihre Anlage an den vorgesehenen Empf ngerweitergeleitet undder Administratorerh lteine Benachrichtigung dieihn berdenentdecktenVirusinformiert Istdiesnicht erfolgreich wirddieAnlagegel schtunddieAktionimMcAfeeLogManager protokolliert e infizierte Anlage l schen versucht nich
352. zeige e Men leiste e Symbolleiste e Ergebnisfenster Sie k nnen alle Datens tze in der Log Manager Datenbank anzeigen oder Datens tze filtern um eine bestimmte Untergruppe der Datens tze anzuzeigen Informationen zum Filtern der Log Manager Datenbank finden Sie auf Seite 248 Men leiste Verwenden Sie die Men leiste um das Dienstprogramm Log Manager zu konfigurieren und Informationen ber die einzelnen aufgezeichneten Ereignisse anzuzeigen Administratorhandbuch 245 Das Dienstprogramm Outbreak Manager 246 Men Datei Das Men Datei enth lt die folgenden Befehle Mit ffnen wird eine zuvor gespeicherte Log Manager Datenbank oder eine Datenbank auf einem anderen Server ge ffnet Mit Speichern unter wird die aktuelle Ansicht von Log Manager zu Analyse oder Archivierungszwecken unter einem anderen Dateinamen abgelegt Wenn Sie einen Filter angewendet haben wird die angezeigte Untergruppe der Datens tze gespeichert Die im CSV Format gespeicherte Datei kann in Microsoft Excel importiert werden um dort analysiert und ausgewertet zu werden Mit Gefilterte Datens tze l schen werden gefilterte Datens tze aus der Log Manager Datenbank entfernt Wenn Sie einen Filter angewendet haben wird die angezeigte Untergruppe der Datens tze permanent entfernt Diese Aktion kann nicht r ckg ngig gemacht werden Mit Gesamtes Protokoll l schen werden alle Datens tze aus der Log Manager Datenbank entfernt Dies
353. zeigt die Copyright Details zu Log Manager sowie Systeminformationen ber den aktuellen Server an und erm glicht eine Verbindung mit der Network Associates Website f r den technischen Support Klicken Sie im Dialogfeld Info auf OK um zu Log Manager zur ckzukehren startet die Direkthilfe Klicken Sie auf dieses Symbol und anschlie end auf ein Objekt auf dem Bildschirm um kontextabh ngige Hilfe zu erhalten Das Ergebnisfenster Das Ergebnisfenster zeigt Informationen ber protokollierte Ereignisse an Das Fenster ist in sechs verschiedene Informationsspalten aufgeteilt e Grad zeigt die Wichtigkeit des protokollierten Ereignisses an e KomponenteverweistaufdaSystemobjektwelchesdasEreignisverursachthat e Computer gibt den Computer an auf dem das Ereignis stattfand e Zeitpunkt zeigt den Zeitpunkt an zu dem das Ereignis stattfand e BezeichnungibtnwelchesystemereigniodeWirusereignistattgefunderhat e BeschreibungezeichnetlieAktiondielfeaktiorauflatreignisdurchgef hrt worden ist O ANMERKUNG Klicken Sie mit der rechten Maustaste auf eine Spalten berschriftumdiezugeh rigenKonfigurationsoptioneranzuzeigen Erg nzende Informationen e EininRothervorgehobenerSpaltennamemitdemzus tzlichenSymbol if zeigtan da diese Spalte einen aktiven Filter repr sentiert e zeigtan da die Spalte am oberen Ende des Ergebnisfensters den ltesten Datensatz enth lt e Vzeigtan da dieSpalteam oberen Ende desErgebnisfen
354. zten Endes wird der einzige Unterschied zwischen einem von Hackern durchgef hrten Sicherheitseinbruch in ein Netzwerk und einem Sicherheitseinbruch der durch einen Virusangriff hervorgerufen wird in Absicht und Methode und nicht im Ergebnis liegen Schon haben wieder neue Angriffe die Grundfeste internetbasierender Unternehmen ersch ttert Viele davon ben tigen eine 24 st ndige Verf gbarkeit ihrer Netzwerke und E Mail hohe Datenintegrit t vertrauliche Kundenlisten sichere Kreditkartendaten und Kaufnachweise zuverl ssige Kommunikation und Hunderte von anderen computergest tzten Transaktionsdetails Die Kosten durch diese Virenangriffe wirken sich in der digitalen konomie unmittelbar auf das Gesch ftsergebnis aus xiv GroupShield f r Exchange Vorwort Aus diesem Grund bedeutet ein Schutz des Gesch ftsergebnisses die Implementierung einer Gesamtl sung f r Informations und Netzwerksicherheit eine L sung zu der umfassender Virenschutz geh rt Es reicht nicht sich nur auf Desktop basierten Virenschutz oder willk rliche oder spontane Sicherheitsma nahmen zu verlassen Die beste Verteidigung erfordert es alle m glichen Punkte von der Firewall und dem Gateway bis zur einzelnen Workstation ber die Viren in Ihr Netzwerk eindringen oder es angreifen k nnen zu versiegeln und die Virenschutzw chter an diesen Punkten immer auf dem neuesten Stand zu halten Teil dieser L sung ist der Einsatz der McAfee Active Virus Def
355. zuvorgespeicherteLogManager DatenbankodewinDatenbankdieauf einem anderen Server abgelegt worden ist Verwenden Sie den Befehl Speichern unter oder in der Symbolleiste um eine Log Manager Datenbank unter einem anderen Namen zu speichern O ANMERKUNG Verwenden Sie die Netzwerkumgebung um Log Manager auf einem anderen Server zu starten M glicherweise ben tigen Sie dazu einen Benutzernamen und ein Kennwort speichert die aktuelle Ansicht von Log Manager in einer anderen Datei ANMERKUNG Der Befehl Speichern unter dient dazu eine Momentaufnahme derDatenbankzuspeichern umsiebeispielsweiseanden SupportworNetworkAssociatezusendenDiamCSV Forma espeicherteLog Manager Dateil tsichnachMicrosoftExcelimportieren wosieanalysiertund ausgewertetwerdenkann UmeinegespeicherteProtokolldateianzuzeigen verwenden Sie den Befehl ffnen im Men Datei sortiert die Datens tze derart da der kleinste Datensatz am oberen Ende des Ergebnisfensters erscheint D sortiert die Datens tze derart da der gr te Datensatz am oberen Ende des Ergebnisfensters erscheint GroupShield f r Exchange Protokollier und berwachungsfunktionen ffnet das Dialogfeld Filterabfrage in dem Sie Protokollfilter definieren ndern oder l schen k nnen Filtern von Protokolldatens tzen auf Seite 196 f r Informationen wie das Dialogfeld Filterabfrage verwendet werden kann ffnet das Fenster Info Das Fenster
Download Pdf Manuals
Related Search