Dφky spoleΦnosti AEC spol. s.r.o. (<a href="http://www.aec.cz" target=_blank>www.aec.cz</a>) jsem m∞l mo₧nost otestovat Kaspersky Anti-Virus (AVP) 3.5 v sφti. TakovΘ mo₧nosti jsem samoz°ejm∞
hned vyu₧il... a zde je v²sledek:
</p>
<p>
Aby bylo mo₧nΘ AVP 3.5 sφ¥ov∞ spravovat, je nutnΘ, aby byl v sφti °ßdn∞ nastaven protokol TCP/IP.
K provozu AVP 3.5 po sφti jsou pot°eba tyto produkty:
</p>
<p>
<li><i>AVP Server</i> - program, kter² tvo°φ "most" mezi <i>AVP Network Control Center</i> (dßle jen NCC) a <i>AVP Control Center</i>.
AVP Server lze nainstalovat na libovoln² poΦet poΦφtaΦ∙ v sφti. V∞tÜinou staΦφ AVP Server nainstalovat pouze na jeden poΦφtaΦ (pokud se nejednß o n∞jakou mega-sφ¥).
Vybran² poΦφtaΦ by m∞l b²t v provozu nejlΘpe non-stop, nenφ to vÜak nutnΘ (pouze nap°. nedostanete hlßÜenφ o infekci na mobilnφ telefon ihned...). Instalace AVP Serveru
je velice jednoduchß a rychlß. B∞hem instalace se zadßvß heslo, podle n∞ho₧ pak NCC k AVP Serveru p°istupuje. AVP Server b∞₧φ celkem tiÜe (₧ßdnß ikonka...) na pozadφ
a p°ijφmß rozkazy/hlßÜenφ od NCC/stanic.<br><br>
<li><i>AVP Network Control Center (NCC)</i> - program pro centrßlnφ sprßvu AVP 3.5 v sφti. Lze ho nainstalovat kamkoliv, samoz°ejm∞ i na poΦφtaΦ, kde ji₧ b∞₧φ AVP Server.
V NCC je mo₧nΘ nastavit IP adresy, ze kter²ch je potom mo₧nΘ NCC pou₧φvat (na ostatnφch prost∞ NCC nebude s AVP Serverem komunikovat).
Bezprost°edn∞ po spuÜt∞nφ NCC je nutnΘ zadat n∞kolik informacφ:<br><br>
<ul>
<li>IP adresu poΦφtaΦe na kterΘm b∞₧φ AVP Server (nap°. 192.168.1.1).
<i>AVP Control Center (CC)</i> (v ΦeskΘ verzi "<i>╪φdφcφ centrum</i>") - souΦßst antiviru AVP 3.5 Platinum, kter² lze stßhnout voln∞ nap°φklad z <a href="http://www.kaspersky.com" target=_blank>www.kaspersky.com</a>.
Upozor≥uji, ₧e Control Center je souΦßstφ prßv∞ jen zmi≥ovanΘ varianty Platinum. Pokud tedy vlastnφte variantu Gold, sφ¥ovou verzi pravd∞podobn∞ nesprovoznφte. Nastavenφ CC m∙₧e znaΦn∞ chod
AVPΘΦka v sφti ovlivnit. Lze v n∞m toti₧ vzdßlenou sprßvu (ikona "Remote Managment") zakßzat, nebo povolit. Lze taky nastavit zp∙sob zasφlßnφ "alert∙" - poplach∙ (nap°. nalezenφ viru):
<ul>
<li><i>Zasφlßnφ prost°ednictvφm AVP Serveru.</i> VeÜkerΘ alerty budou zasφlßny na AVP Server, kde se o jejich dalÜφm ₧ivot∞ rozhodne (dle nastavenφ NCC).<br>
<li><i>Zasφlßnφ prost°ednictvφm AVP Control Centra.</i> Tuto mo₧nost lze vyu₧φt v p°φpad∞, ₧e AVP Server (a tφm pßdem i NCC) nechceme pou₧φvat. VhodnΘ
to m∙₧e b²t v n∞jakΘ opravdu malΘ sφti (v rßmci kancelß°e apod.). VzniklΘ poplachy je mo₧nΘ zasφlat na e-mailovou adresu p°es MAPI (Outlook...) Φi SMTP (nap°. v p°φpad∞ pou₧itφ proxy serveru).
P°i zadßnφ adresy ve formßtu +42060xxxxxxx@sms.paegas/eurotel.cz je samoz°ejm∞ mo₧nΘ zam∞stnat i mobilnφ telefon. Aby nedoÜlo k p°ehlcenφ mobilu SMSkama (p°i rozsßhlΘ infekci),
lze nastavit limit, dφky kterΘmu se na mobil odeÜle nap°φklad jen prvnφch 10 hlßÜenφ. Tuto vlastnost mohou vyu₧φt i majitelΘ verze, kterß je voln∞ dostupnß na <a href="http://www.kaspersky.com" target=_blank>www.kaspersky.com</a>.<br>
</ul>
</p>
<p>
Zp∞t vÜak k AVP Network Control Centru (NCC). ╪ekn∞me tedy, ₧e jsme ji₧ p°i jeho spuÜt∞nφ zadali vÜechny pot°ebnΘ informace (nezapoment∞ zaÜkrtnou "Full Access Mode" !) a zalo₧ili novou strukturu.
To jak navrhneme strukturu zßle₧φ pouze na nßs. V NCC lze strukturu sklßdat kombinacφ t°φ prvk∙:
<i>Server</i> - do struktury je nutnΘ alespo≥ jeden takov² prvek vlo₧it. P°i jeho zalo₧enφ (prav²m tlaΦφtkem myÜi, Φi s nabφdky) je nutnΘ zadat jeho orientaΦnφ jmΘno (t°eba "Server v p°φzemφ"),
IP adresu poΦφtaΦe na kterΘm p°φsluÜn² AVP Server b∞₧φ a heslo, kterΘ jste p°i instalaci AVP Serveru zadali. <b>Tent²₧ AVP Server m∙₧e b²t ve struktu°e pouze jeden.</b> Pokud stojφte na prvku Server, m∙₧ete na n∞j p°ipojit stanice (workstation). O tom vÜak a₧ nφ₧e.
Po poklepßnφ myÜφ na prvek typu server, lze v pravΘ Φßsti najφt tyto v∞ci:<br><br>
<ul>
<li><i>Informace o "skladiÜti" (Storages)</i>, kterΘ se na poΦφtaΦi s AVP Serverem vyskytuje - info o aktualizaΦnφch souborech, p°φtomnost AVP komponent p°ipraven²ch k sφ¥ovΘ instalaci...<br>
<li><i>Alert routing</i>, aneb co s hlßÜenφm, kterΘ poslala stanice na AVP Server ? Mo₧nosti jsou podobnΘ jako v p°φpad∞ posφlßnφ alert∙ p°es CC (viz. naho°e). Alerty lze rozesφlat na r∙znΘ adresy podle jejich d∙le₧itosti (celkem 4 stupn∞).<br>
<li><i>Mo₧nost nastavenφ IP adres, ze kter²ch m∙₧e b²t s AVP Serverem manipulovßno prost°ednictvφm NCC.</i><br>
<li><i>Deployment</i> - program, kter² dokß₧e vytvo°it instalaci AVP 3.5 Platinum pro stanice dle nastavenφ. Program lze vyvolat i samostatn∞, viz. ke konci :-)
<i>Group - skupina</i> - tφmto prvkem je mo₧nΘ celou strukturu sp°ehlednit. JednotlivΘ stanice a servery, kterΘ se skupinou n∞jak souvisφ (nap°. jsou ve stejnΘm pat°e) do nφ prost∞ nahßzφte. Skupinu lze samoz°ejm∞ p°φsluÜn∞ pojmenovat.
Jist² problΘm vÜak existuje. <b>Ka₧dß skupina musφ mφt sv∙j server (AVP server samoz°ejm∞)</b>. Pokud je tedy v provozu pouze jeden poΦφtaΦ s AVP Serverem, pak lze vyu₧φt maximßln∞ jednu skupinu (otßzkou je, zda v takovΘm p°φpad∞ v∙bec skupinu vytvß°et).
Skupiny lze vklßdat do sebe a lze u nich definovat p°φstupovΘ jmΘno a heslo. Pokud se pak s takov²m jmΘnem + heslem k NCC p°ihlßsφte, uvidφte akorßt p°φsluÜnΘ skupiny s odpovφdajφcφm jmΘnem + heslem. V obrovskΘ sφti se tak na sprßv∞ m∙₧e podφlet n∞kolik
admin∙, p°iΦem₧ se ka₧d² starß pouze o svoji skupinu. Pokud se p°ihlßsφ jmΘnem a heslem, kterΘ zadal p°i zaklßdßnφ struktury, mß samoz°ejm∞ p°φstup ke vÜem skupinßm.<br><br>
<li><i>Workstation - pracovnφ stanice</i> - ka₧d² prvek tohoto typu reprezentuje jednu stanici s nainstalovan²m antivirem AVP. P°i jeho zaklßdßnφ je nutnΘ stßt na prvku serveru, zadat IP adresu stanice, na kterΘm AVP 3.5 Platinum b∞₧φ a heslo, kterΘ bylo nastaveno p°i instalaci AVP 3.5 Platinum na stanici.
IP adresy stanic si samoz°ejm∞ nenφ nutnΘ pamatovat. StaΦφ stisknout tlaΦφtko s lupou, kterΘ automaticky vyhledß vÜechny stanice, na kter²ch AVP b∞₧φ.
Zapnutφm filtru "Exclude addresses already added to AVP Network" lze zajistit, aby se zobrazovaly pouze stanice, kterΘ se jeÜt∞ ve struktu°e NCC nevyskytujφ. StaΦφ jen kliknout na po₧adovanou stanici a ona se ihned p°esune do struktury NCC.
Po poklepßnφ myÜφ na prvek typu workstation, lze v pravΘ Φßsti najφt prakticky totΘ₧, co na p°φsluÜnΘ stanici v AVP Control Centru:<br><br>
<i>Tasks</i> - seznam ·loh na stanici. Odtud lze jednoduÜe zjistit, zda nap°. na stanici b∞₧φ rezidentnφ Ütφt (AVP Monitor) a p°φpadnou situaci napravit (nap°. jednoduch²m stiskem tlaΦφtka PLAY jako na videu). ┌lohy lze samoz°ejm∞ podle kalendß°e dop°edu naplßnovat. To u₧ je vÜak mimo rßmec tohoto Φlßnku.
Podφvejte se proto prosφm na <a href="t_avp35.php" target=window2>recenzi AVP 3.5 Platinum</a>. Odezva je dφky TCP/IP samoz°ejm∞ okam₧itß. Kdy₧ Play, tak Play ! Pr∙b∞h testu na stanici je mo₧nΘ sledovat pohodln∞ i v NCC (prodleva mezi aktualizacemi obrazovky je asi 2-3 sekundy). Naplßnovat
lze i aktualizaci antiviru a hlavn∞ zp∙sob aktualizace. Pokud je vyu₧φvßn AVP Server, staΦφ zaÜkrtnout volbu, kterß se postarß o stahovßnφ aktualizace p°φmo z n∞ho a ne z Internetu.<br>
<li><i>Components</i> - seznam vÜech souΦßstφ antiviru AVP, kterΘ jsou na zvolenΘ stanici (kterß je reprezentovßna prvkem v NCC) nainstalovßny. U ka₧dΘ "souΦßstky" je p°esn∞ vyobrazena
verze+build, v p°φpad∞ aktualizace databanky vir∙ datum.
<li><i>Settings</i> - nastavenφ "barviΦek" antiviru AVP na stanici a dalÜφ blb∙stky. Lze odsud i zablokovat heslem p°φstup k Control Centru na stanicφch, aby nedoÜlo k "rozÜtelovßnφ" antiviru AVP.
Tφmto bych ukonΦil kapitolu t²kajφcφ se centrßlnφ sprßvy antiviru AVP 3.5 Platinum v sφti. Na zßv∞r snad jeÜt∞:<br><br>
<li>Pokud je vÜe v NCC "vyÜedlΘ" (nelze p°idßvat stanice, skupiny, servery...), p°ihlaÜte se (login) k NCC jeÜt∞ jednou a zaÜkrtn∞te volbu "Full Access Mode".<br>
<li>Komunikace p°es TCP/IP mß svoje v²hody i nev²hody:
<ul>
<li>+++ Okam₧itß odezva, skoro, jako by jste u tΘ stanice sed∞li.<br>
<li>+++ Okam₧itß kontrola stavu stanice (v jakΘ fßzi je test, aktualizace...)<br>
<li>--- Lze nastavovat jen vlastnosti spuÜt∞n²ch stanic.<br>
<li>--- Odezva je sice okam₧itß, ale ne₧ m∙₧ete u prvku stanice (v NCC) n∞co nastavit, musφte si tak 2 sekundy poΦkat (ne₧ to proleze drßty).
</ul>
<li>--- <u>Celkov∞ je NCC nevhodn∞ navr₧en pro HROMADN╠Jè═ zm∞ny v nastavenφ stanic (zm∞ny nelze provΘst narßz u vφce stanic - pouze v₧dy u vybranΘ).</u><br>
<li>Pokud je nalezen na stanici virus, v NCC se objevφ p°ed posti₧enou stanicφ vyk°iΦnφk a dole v "Attention" se zobrazφ p°φsluÜnΘ hlßÜenφ. Bli₧Üφ informace lze zφskat
<li>V NCC lze velice dob°e vyu₧φt funkce Copy/Paste. Ta toti₧ dokß₧e zφskat (copy) vlastnosti (plßnovßnφ test∙, komunikace...) libovolnΘ stanice a p°enΘst (paste) je na jinou libovolnou stanici.
<li>Jak jednoduÜe dostat aktualizaci virovΘ databßze na AVP Server a zajistit aktualizaci stanic ?<br>
Bu∩ m∙₧ete zkopφrovat vÜechny soubory *.AVC a AVP.SET do (nejΦast∞ji):
Nebo vybrat v NCC prvek stanice, na kterΘm b∞₧φ AVP Server i AVP 3.5 Platinum, nastavit ·lohu ("Task")/"Update antivirus" a zaÜkrtnout v mo₧nostech volby "Update updates storage on AVP Server" a "Update anti-virus bases storage on AVP Server". Jako zdroj aktualizace
nastavte samoz°ejm∞ Internet (nap°. p°es dial-up).
Tyto volby jsou dostupnΘ pouze na poΦφtaΦi, kde b∞₧φ zßrove≥ AVP Server a AVP 3.5 Platinum. SpuÜt∞nφ zmi≥ovanΘ ·lohy zajistφ, ₧e krom∞ lokßlnφ instalace (pokud je zatr₧eno i "Update anti-virus bases" a "Update executable files") se "obΦerstvφ" i AVP Server.
SpuÜt∞nφ aktualizace na tomto poΦφtaΦi doporuΦuji naplßnovat na ka₧d² den. U ostatnφch poΦφtaΦ∙ pak staΦφ nastavit aktualizaci p°es AVP Server a automatickΘ spuÜt∞nφ ·lohy naplßnovat na trochu pozd∞ji.
ProΦ ? Aby se stihla na AVP Server stßhnout aktualizace z Internetu a ostatnφ stanice tak pozd∞ji stahovaly aktußlnφ data...
aneb zp∙sob, jak si v sφti usnadnit instalaci...<br>
</p>
<p>
Pomoci AVP Deployment Tool lze jednoduÜe p°ipravit antivirus AVP 3.5 Platinum pro instalaci na stanice. Nejprve vÜak doporuΦuji zajistit:
<ul>
<li>p°ekopφrovat instalaci AVP 3.5 Platinum na pevn² disk (s cΘdΘΦka to neÜlo) - dejme tomu, ₧e do C:\AVP-TEMP.<br>
<li>doporuΦuji spouÜt∞t Deployment Tool na poΦφtaΦi, na kterΘm ji₧ je AVP 3.5 Platinum OPTIM┴LN╠ (tj. s veÜker²m nastavenφm) nainstalovßn.
</ul>
Celkem jde zvolit dv∞ metody sφ¥ovΘ instalace:
<ul>
<li><i>Computer based deployment</i> - tato mo₧nost byla v mΘm p°φpad∞ vyÜedlß. Lze ji toti₧ provozovat pouze pod Windows NT (a to bohu₧el moje Windows 98 nejsou...).
Jestli jsem to dob°e pochopil z manußlu, staΦφ pouze vybrat ze seznamu poΦφtaΦe, na kterΘ se mß AVP 3.5 Platinum nainstalovat a ono se tam za nevyjasn∞n²ch
okolnostφ samo nainstaluje (₧e by n∞jakß vlastnost NT ?!).<br><br>
<li><i>Login script based deployment</i>. Ne₧ abych psal, o co p°esn∞ jde, rad∞ji to detailn∞ji rozeberu:<br>
Nejprve je pot°eba kliknout na tlaΦφtkou u "<i>Product information</i>" a naΦφst soubor s p°φponou KPD, kter² je v instalaΦnφm adresß°i AVP 3.5 Platinum (v naÜem p°φpad∞ C:\AVP-TEMP).
Do kolonky "<i>Product Key File</i>" je nutnΘ zadat cestu k registraΦnφmu klφΦi (soubor s p°φponou KEY). Funkci klφΦe snad nenφ nutnΘ p°ipomφnat.
V kolonce "<i>AVP Control Center settings file</i>" je mo₧nΘ uvΘst cestu k souboru, kter² obsahuje nastavenφ Control Centra.
Pokud se tato procedura d∞je na poΦφtaΦi, na kterΘm je ji₧ AVP 3.5 Platinum optimßln∞ nainstalovßn, v∞tÜinou staΦφ uvΘst:
No a koneΦn∞ do kolonky "<i>Target folder</i>" staΦφ napsat cφlov² adresß°, ve kterΘm se mß sφ¥ovß instalace vytvo°it. Tento adresß° je nutnΘ nasdφlet (prßva jen ke Φtenφ) tak,
aby ho videli vÜichni u₧ivatelΘ sφt∞. Samotnou instalaci na stanicφch lze pak z tohoto adresß°e spustit p°es soubor AVPDTUP.EXE (ne SETUP.EXE, ten by vyvolal instalaci s standardnφm nastavenφm !).
Po spuÜt∞nφ AVPDTUP.EXE dojde k tichΘ instalaci AVP 3.5 Platinum na stanici. Instalace je natolik tichß, ₧e ani nezobrazφ ₧ßdnΘ okno, pouze chroupe disk a za nedlouho po tΘ dojde k restartu poΦφtaΦe.
Alespo≥ by se to mohlo na ten restart zeptat :-(
</ul>
</p>
<p><h3>A jste u konce...</h3>
Ano je to tak ! KoneΦn∞ jste na konci tΘto vyΦerpßvajφcφ recenze/nßvodu. VÜechno, co se antiviru AVP t²ka, posφlejte na <a href="mailto:igi@viry.cz">igi@viry.cz
