|
|
 |
|
|
| |
 |
|
Javasolt követendő telepítési sorrend: |
|
|
| |
|
|
| |
|
|
Központi hely létrehozása (a választott
megoldástól függően): |
| |
 |
A szerveren futtassuk le a Policy Manager
csomag telepítőjét és ikszeljük be a Common és a Policy
Manager Server komponenseket. Amennyiben igényt tartunk
automatikus vírusismeret-frissítésre (javasolt megoldás),
akkor a Backweb komponenst is jelöljük be. Vagy: |
| |
|
A szerveren hozzunk létre egy új könyvtárat,
egyszerű, ékezetmentes névvel (pl. wsscomm vagy fsecure,
stb.). Hozzunk létre a Windows domainben (vagy X509/LDAP-ban)
egy új felhasználót, aki ne legyen tagja egyetlen csoportnak
sem és szinte semmire se legyen joga. Amennyiben csak
Windows NT/2000/XP/NET alapú központilag vezérelt hostok
lesznek a hálózatban, de Win9x/Me gépek NEM, akkor a korlátozzuk
le hozzáférést a megosztott könyvtárhoz, úgy hogy csak
a fenti felhasználó és az adminisztrátorok férhessenek
hozzá teljes joggal, mások viszont egyáltalán nem. Ha
Win9x/Me is található a hálózatban, akkor azoknak a felhasználóknak
is teljes elérési jogot kell adni (vagy mindenkinek).
Amennyiben igényt tartunk automatikus vírusismeret-frissítésre
(javasolt), akkor a Backweb csomagot is telepítsük. Válasszuk
a "Centralized" módot és a beállítások alatt
adjuk meg a megosztott könyvtár mappát. |
| |
|
|
| |
|
Konzol: |
| |
|
Válasszunk egy megfelelően erős munkaállomást
(vagy esetleg a központi helyet tartalmazó Windows szervert,
de ez nem igazán javasolt). Lépjünk be rá domain administrator
jogokkal és futtassuk az F-Secure Policy Manager telepítőcsomagot.
Csak a Common és az Policy Manager Consol tételeket
hagyjuk beikszelve. A telepítés során a választott központi
hely típustól függően válasszuk a Shared Communications
Directory (megosztott könyvtár) módot vagy a Management
Serverhez kapcsolódást. A telepítés után (a konzol első
futtatásakor) sor kerül egy kulcsgenerálási lépésre.
Ekkor, ha még nincs és nem is volt F-Secure Policy Manager
a cégnél, akkor az egér kb. félperces véletlenszerű
mozgatásával lehet a kulcsokat létrehozni, majd azokhoz
egy jelszót választani.
[Amennyiben van, vagy volt már a cégen belül ilyen
F-Secure Policy Manager rendszer, kérjük keressék meg
az ahhoz tartozó (jelszót) és kulcsokat (admin.pub és
admin.prv) és azokat másolják be a program könyvtárába,
vagy adják meg az elérési útvonalat.]
Amennyiben a kommunikációs könyvtár még nem létezik,
vagy szerkezete nem megfelelő egy kérdést kapunk az
inicializálással kapcsolatban. Ezt engedélyezve a program
létrehozza a központi hely belső könyvtárszerkezetét.
A konzolban a Tools / Installation Packages menü alatt
az Import gombbal olvastassuk be a telepíteni kívánt
termék fájlját (pl. FSAV541.JAR a víruskeresőhöz), majd
csukjuk be ezt a kis ablakot. |
| |
|
|
| |
|
Kliens gépek (F-Secure Management Agent): |
| |
|
A vezérelt gépekre a Management Agent (és
vele az FSAV víruskereső ill. más különféle F-Secure programok)
ELSŐ telepítése többféleképpen történhet. |
| |
|
|
| |
|
Domain alapon: |
| |
|
A fenti konzol alkalmazás lehetőséget
nyújt távtelepítés végrehajtására akkor, ha a gépek
NT/2000/XP alapúak ÉS a helyi hálózat Windows domainben
van vagy más LDAP/X.509 címtár alá van szervezve. A
teendők: A konzol bal oldali ablakában a Root feliraton
jobb gombbal kattintva válasszuk az "AutoDiscover
Windows hosts" lehetőséget. A megjelenő listában
válasszuk ki a kívánt gépeket (lehetőleg a helyi hálózat
sebességétől függően csak néhányat egyszerre) és nyomjunk
Install-t.
A megjelenő varázslóban telepítési nyelvet, érvényes
telepítési kódmondatot (5x4 karakter kötőjelekkel elválasztva)
kell megadnunk. Ezek után a program bekéri a kommunikációs
beállításokat, amely a központi hely típusától függoen:
"http:\\szerver_ip_cime:port"
alakú vagy
"\\szerver_ip_cime\utvonal\megosztott_konyvtar\"
formátumú.
Kérjük ezt pontosan tartsák be!
Amennyiben megosztott könyvtárat használnak, akkor szükség
lesz még a felhasználói név megadására, amelynek formátuma
kötelezően "domain_neve\user_neve". A felhasználó
jelszavát is meg kell adni. Ezt követően a konzolos
gép kiküldi a telepítőcsomagot a gépekre, amik telepítenek,
végül -operációs rendszertől függően- gépújraindításra
lehet szükség. Amennyiben az adatok helyesen lettek
megadva, a telepítés végén a gépek bejelentkeznek a
központi helyre. (Megjegyzés: Ettől kezdve a vírusismeret
frissítése minden további lépéstől függetlenül rendszeresen
és automatikusan megtörténik a vezérelt gépeken; már
amennyiben van friss vírus-adatbázis a központi helyen,
ennek "beszerzését" biztosítja pl. a fent
említett automata Backweb program). |
| |
|
|
|
|
| |
Amennyiben a fenti telepítési módszer
alkalmazására nincs lehetőség, akkor egyéb lehetőségeket is
találunk: |
|
| | | |
| |
| |
|
Helyi (körbesétálós) telepítés: |
| |
|
Elsősorban szükségünk lesz egy írásvédett
floppy-ra, amelyre az admin.pub fájlt kell felmásolnunk
a Policy Manager konzolos gép könyvtárából (\program files\f-secure\administrator
mappa), vagy egy olyan helyre a hálózaton, amit minden
gép tud olvasni. Ezután az F-Secure telepítőcsomagok .JAR
fájljait (bármely ZIP-kezelő programmal pl. WinZip, WinRAR,
WinCommander) ki kell bontani, ügyelve arra, hogy a belső
könyvtárszerkezet megmaradjon (pl. pkunzip -d). Ezután
a helyi telepítő setup.exe parancsát a kibontott állományban
a program/inst mappa alatt találjuk. Ezt futtatva, a nyelv
kiválasztása és a kódmondat megadása (kötojelek nélkül)
után a termék hálózatos telepítését válasszuk, a megfelelő
központi hely módban. A varázsló lépéseit a fentiek szerint
kell kitölteni, továbbá amikor kéri a program, adjuk meg
az admin.pub kulcs helyét (pl. a fenti floppyn). |
| |
|
|
| |
|
Login-script-tel: |
| |
|
Amennyiben nincs domain, vagy a gépek Win9x
alapúak, a login-script megoldás lehet a távtelepítésre.
A konzolban a Tools / Installation menü alatt válasszuk
ki a kívánt telepítőkészletet és kattintsunk az Export
gombra. A megjelenő varázslóban válasszunk egy helyet,
ahová a kész csomag majd mentésre kerül, és a többi lépést
a fentiek szerint töltsük ki. Amikor a csomag elkészült,
helyezzük el a beléptetést végző szerveren és a login-scriptbe
írjuk be az @\\utvonal\ilaunchr.exe \\utvonal\fajlnev.jar
/U /C parancsot. (A kukac Novell eseten fontos, maga az
iLaunchr program pedig a konzolos gépen a \program files\f-secure\administrator\bin
mappában található meg). Természetesen ez a módszer csak
akkor lehet sikeres, ha a kliens gépeken legalább helyi
rendszergazdai jogokkal lépnek be a felhasználók a telepítéskor! |
| |
|
|
| |
|
Klónozva: |
|
|
Lehetőség van klónozni (pl. Ghost, DriveImage,
stb.) egy olyan gépet, amelyre már telepítve lett a Management
Agent és más F-Secure szoftverek; azonban az előírt sorrendet
szigorúan be kell tartani, különben a hálózatos rendszer
nem fog muködni! Az ilyen problémát utólag már nem lehet
korrigálni, azaz minden legyártott gépet újra kellene
klónozni, ezét indokolt az óvatosság! Telepítsük fel:
|
|
|
|
az oprendszert, drivereket, hálózati
elemeket |
|
a szükséges alkalmazói szoftvereket,
stb. |
|
helyi telepítés szerint tegyük fel rá
az F-Secure (pl. Antivirus 5-ös) terméket, a varázslóban
hálózatos management módot választva. |
|
Győződjünk meg róla, hogy a gép bejelentkezik
a kommunikációs könyvtárba, vagy a Management Serverre,
de NE importáljuk be a gépet! |
|
A gép újraindítása
után, ha telepítettünk víruskeresőt végezzünk el
egy helyi frissítést az FSUPDATE.EXE
futtatásával, majd hajtsuk végre az alábbi parancsot:
"\Program
Files\F-Secure\Common\FSMAUTIL RESETUID" |
|
most klónozzuk a gépet |
|
az image-ről készítsük el a többi PC-t
és a gép újraindítása után hagyjuk mindegyiket a
hálózathoz (az F-Secure központi helyhez) kapcsolódni. |
|
|
|
| | | |
| |
Az F-Secure telepítés
lezajlása után a gépek maguktól bejelentkeznek a központi
helyre és ezt követően a láthatóvá tehetők a Policy Manager
konzolban. A Root feliraton jobbkattintás után az "Import
Autoregistered Hosts" opciót választva hozhatók be a
grafikus felületre. Javasolt, hogy a gépeket rendezzük, pl.
szervezeti egységek szerint és azon belül operációs rendszerek
szerint, ez megkönnyíti a későbbi munkát. A Root feliraton
jobb gombbal kattintva hozhatók létre új policy al-domainek
a konzol bal paneljében. A gépek a szokásos Cut/Paste paranccsal
mozgathatók, ill. eleve a megfelelő helyre is be lehet importálni
őket. A szokásostól eltérően, a Cut parancs után először ki
kell jelölni a célt, és csak ezután lehet a Paste műveletet
elvégezni.
Amikor a gépek már mind a helyükön vannak a konzolban, javasolt
a kommunikációs beállítások testreszabását elvégezni. Alapértelmezésben
a gépek 10 percenként veszik fel a kapcsolatot a központi
hellyel, ami általában megfelelő. Ez az érték túl hosszú lehet
egy kisebb hálózaton, vagy ha gyakran akarunk beállításokat
változtatni. Ha viszont nagyszámú (akár ezernyi) gépet menedzselünk,
ennél hosszabb időköz megadása javasolt a torlódások elkerülése
végett.
A konzolban álljunk a Root feliratra a baloldalon, válasszuk
ki a Policy fület, és a megjelenő fában nyissuk ki az "F-Secure
Management Agent / Communications / Protocols" útvonalat.
Ez alatt válasszuk a központi hely fajtájának megfelelő módot,
és azon belül tekintsük az Incoming Packages és az Outgoing
Packages Sorokat. A jobb panelen állítsuk be az adott környezetben
megfelelő értéket (amely csak akkor vezetődik át kötelező
érvénnyel, ha az "Access restrictions / Final" beállítást
is megtettük). Ezután küldjünk ki policyt (házirendet) a File
menü Distribute parancsával. Mintegy negyed órán belül a policy
elfogadásának jeleként megjelennek az egyes gépekre telepített
F-Secure termék verziók számai a középső panelen, vastagabb
feketével szedve. |
|
| |
|
|
| |
 oldal tetejére |
|
|
|
