Alert Manager™

Transcription

Alert Manager™
Produkthandbuch
Version 1.0
Alert Manager
Version 4.7.1
™
COPYRIGHT
Copyright © 2004 Networks Associates Technology, Inc. Alle Rechte vorbehalten. Dieses Dokument darf ohne schriftliche Zustimmung von Networks Associates
Technology, Inc., oder deren Lieferanten und Tochterunternehmen weder vollständig noch teilweise vervielfältigt, übertragen, kopiert, in einem Datenabrufsystem
gespeichert oder in einer beliebigen Form und mit beliebigen Hilfsmitteln in andere Sprachen übersetzt werden. Um diese Erlaubnis zu erhalten, schreiben Sie an
die Rechtsabteilung von Network Associates: 5000 Headquarters Drive, Plano, Texas 75024, oder rufen Sie die folgende Nummer an: +1-972-963-8000 (in den USA).
MARKEN
Active Firewall, Active Security, ActiveSecurity (in Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware and design, Bomb Shelter, Certified Network Expert, Clean-Up,
CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert and design, Covert, Design (stilisiertes E), Design (stilisiertes N), Disk Minder, Distributed Sniffer
System, Distributed Sniffer System (in Katakana), Dr Solomon’s, Dr Solomon’s label, Entercept, Enterprise SecureCast, Enterprise SecureCast (in Katakana), ePolicy Orchestrator,
EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (in Katakana), Guard Dog, HomeGuard, Hunter, IntruShield, Intrusion Prevention Through Innovation,
IntruVert Networks, LANGuru, LANGuru (in Katakana), M and Design, McAfee, McAfee (in Katakana), McAfee and design, McAfee.com, McAfee VirusScan, NA Network
Associates, Net Tools, Net Tools (in Katakana), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Associates Coliseum, NetXray, NotesGuard,
Nuts & Bolts, Oil Change, PC Medic, PCNotary, PrimeSupport, Recoverkey, Recoverkey - International, Registry Wizard, RingFence, Router PM, SecureCast, SecureSelect, Sniffer,
Sniffer (in Hangul), SpamKiller, Stalker, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (in Katakana), Total Virus Defense, Trusted Mail,
UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (in Katakana), WebSniffer, WebStalker, WebWall, What’s The State Of Your IDS?,
Who’s Watching Your Network, WinGauge, Your E-Business Defender, Zip Manager sind eingetragene Marken von Network Associates, Inc., und/oder deren
Tochterunternehmen in den USA und/oder anderen Ländern. Produkte der Marke Sniffer® werden ausschließlich von Network Associates, Inc., hergestellt.
Alle anderen eingetragenen und nicht eingetragenen Marken in diesem Dokument sind alleiniges Eigentum der jeweiligen Inhaber.
LIZENZINFORMATIONEN
Lizenzvereinbarung
HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN FÜR SIE GELTENDEN LIZENZVERTRAG GRÜNDLICH DURCH. DIESER VERTRAG ENTHÄLT DIE
ALLGEMEINEN BEDINGUNGEN UND BESTIMMUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN IHNEN NICHT BEKANNT IST,
WELCHEN LIZENZTYP SIE ERWORBEN HABEN, LESEN SIE DIES IM VERKAUFSBELEG ODER IN ANDEREN ZUGEHÖRIGEN LIZENZ- ODER
BESTELLDOKUMENTEN NACH, DIE SIE ZUSAMMEN MIT IHREM SOFTWARE-PAKET ODER SEPARAT IM RAHMEN DES KAUFES ERHALTEN HABEN
(Z. B. EINE BROSCHÜRE, EINE DATEI AUF DER PRODUKT-CD ODER EINE DATEI AUF DER WEBSITE, AUF DER SIE DIE SOFTWARE HERUNTERGELADEN
HABEN). INSTALLIEREN SIE DIE SOFTWARE NICHT, WENN SIE NICHT ALLEN IM VERTRAG ENTHALTENEN BESTIMMUNGEN ZUSTIMMEN. IN
DIESEM FALL KÖNNEN SIE DAS PRODUKT GEGEN RÜCKERSTATTUNG DES KAUFPREISES AN NETWORK ASSOCIATES ODER DIE VERKAUFSSTELLE
ZURÜCKGEBEN.
Markenhinweise
Dieses Produkt enthält möglicherweise:
! Software, die vom OpenSSL-Projekt für die Verwendung im OpenSSL-Toolkit (http://www.openssl.org/) entwickelt wurde. ! Kryptographiesoftware, die von
Eric Young geschrieben wurde, und Software, die von Tim J. Hudson geschrieben wurde. ! Software-Programme, die dem Benutzer in Lizenz (oder Unterlizenz)
gemäß der GNU General Public License (GPL) oder gemäß einer ähnlichen Lizenz für kostenlose Software zur Verfügung gestellt werden, wobei der Benutzer unter
anderem dazu berechtigt sein kann, bestimmte Programme oder Teile davon zu kopieren, zu ändern und zu verteilen sowie auf den Quellcode zuzugreifen. Die GPL
erfordert, dass für jegliche Software, die unter die GPL fällt und an eine andere Person in Form einer ausführbaren Binärdatei verteilt wird, auch der Quellcode an
die entsprechende Person weitergegeben wird. Für jegliche Software, die unter die GPL fällt, steht der Quellcode auf dieser CD zur Verfügung. Wenn eine Lizenz
für kostenlose Software erfordert, dass Network Associates eine Berechtigung zum Verwenden, Kopieren und Ändern eines Software-Programms gewährt, die über
den Rahmen dieser Vereinbarung hinausgeht, haben diese Rechte eine höhere Priorität als die in diesem Dokument genannten Rechte und Beschränkungen.
! Software, die ursprünglich von Henry Spencer geschrieben wurde, Copyright 1992, 1993, 1994, 1997 Henry Spencer. ! Software, die ursprünglich von Robert
Nordier geschrieben wurde, Copyright © 1996-1997 Robert Nordier. ! Software, die von Douglas W. Sauder geschrieben wurde. ! Von der Apache Software
Foundation entwickelte Software (http://www.apache.org/). Eine Kopie des Lizenzvertrages dieser Software befindet sich unter www.apache.org/licenses/
LICENSE-2.0.txt. ! International Components for Unicode („ICU“), Copyright © 1995-2002 International Business Machines Corporation und andere. ! Software,
! FEAD® Optimizer®-Technologie, Copyright
die von der CrystalClear Software, Inc. entwickelt wurde, Copyright © 2000 CrystalClear Software, Inc.
Netopsystems AG, Berlin, Deutschland. ! Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. und/oder Outside In® HTML Export, © 2001 Stellent
Chicago, Inc. ! Software, die von Thai Open Source Software Center Ltd. und Clark Cooper urheberrechtlich geschützt ist, © 1998, 1999, 2000. ! Software, die
von Expat Maintainers urheberrechtlich geschützt ist.
! Software, die von The Regents of the University of California urheberrechtlich geschützt ist, © 1989.
! Software, die von Gunnar Ritter urheberrechtlich geschützt ist. ! Software, die von Sun Microsystems®, Inc.© 2003 urheberrechtlich geschützt ist. ! Software,
die von Gisle Aas urheberrechtlich geschützt ist. © 1995-2003. ! Software, die von Michael A. Chase urheberrechtlich geschützt ist, © 1999-2000. ! Software, die
von Neil Winton urheberrechtlich geschützt ist, © 1995-1996. ! Software, die von RSA Data Security, Inc. urheberrechtlich geschützt ist, © 1990-1992. ! Software,
die von Sean M. Burke urheberrechtlich geschützt ist, © 1999, 2000. ! Software, die von Martijn Koster urheberrechtlich geschützt ist, © 1995. ! Software, die von
Brad Appleton urheberrechtlich geschützt ist, © 1996-1999.
! Software, die von Michael G. Schwern urheberrechtlich geschützt ist, © 2001. ! Software, die von
Graham Barr urheberrechtlich geschützt ist, © 1998. ! Software, die von Larry Wall und Clark Cooper urheberrechtlich geschützt ist, © 1998-2000. ! Software,
die von Frodo Looijaard urheberrechtlich geschützt ist, © 1997. ! Software, die von Python Software Foundation urheberrechtlich geschützt ist, Copyright © 2001,
2002, 2003. Eine Kopie des Lizenzvertrages dieser Software befindet sich unter www.python.org. ! Software, die von Beman Dawes urheberrechtlich geschützt ist,
© 1994-1999, 2002. ! Von Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek geschriebene Software, © 1997-2000 University of Notre Dame. ! Software, die von
Simone Bordet & Marco Cravero urheberrechtlich geschützt ist, © 2002. ! Software, die von Stephen Purcell urheberrechtlich geschützt ist, © 2001. ! Vom Indiana
University Extreme! Lab entwickelte Software (http://www.extreme.indiana.edu/).
! Software, die von International Business Machines Corporation und
anderen urheberrechtlich geschützt ist, © 1995-2003. ! Von der University of California, Berkeley, und deren Mitarbeitern entwickelte Software. ! Von Ralf S.
Engelschall <[email protected]> für das mod_ssl-Projekt (http://www.modssl.org/) entwickelte Software. ! Software, die von Kevlin Henney urheberrechtlich
geschützt ist, © 2000-2002.
! Software, die von Peter Dimov und Multi Media Ltd. urheberrechtlich geschützt ist, © 2001, 2002. ! Software, die von David
Abrahams urheberrechtlich geschützt ist, © 2001, 2002. Die Dokumentation befindet sich unter http://www.boost.org/libs/bind/bind.html. ! Software, die von
Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock urheberrechtlich geschützt ist, © 2000. ! Software, die von Boost.org urheberrechtlich geschützt
ist, © 1999-2002. ! Software, die von Sean Nicolai M. Josuttis urheberrechtlich geschützt ist, © 1999. ! Software, die von Jeremy Siek urheberrechtlich geschützt
ist, © 1999-2001. ! Software, die von Daryle Walker urheberrechtlich geschützt ist, © 2001. ! Software, die von Chuck Allison und Jeremy Siek urheberrechtlich
geschützt ist, © 2001, 2002. ! Software, die von Samuel Krempp urheberrechtlich geschützt ist, © 2001. Aktualisierungen, Dokumentation und die Versionshistorie
befinden sich auf http://www.boost.org. ! Software, die von Doug Gregor ([email protected]) urheberrechtlich geschützt ist, © 2001, 2002. ! Software, die von
Cadenza New Zealand Ltd. urheberrechtlich geschützt ist, © 2000. ! Software, die von Jens Maurer urheberrechtlich geschützt ist, © 2000, 2001. ! Software, die
von Jaakko Järvi ([email protected]) urheberrechtlich geschützt ist, © 1999, 2000.
! Software, die von Ronald Garcia urheberrechtlich geschützt ist, © 2002.
! Software, die von David Abrahams, Jeremy Siek und Daryle Walker urheberrechtlich geschützt ist, © 1999-2001.
! Software, die von Stephen Cleary
([email protected]) urheberrechtlich geschützt ist, © 2000.
! Software mit Copyright von Housemarque Oy <http://www.housemarque.com>, © 2001.
! Software, die von Paul Moore urheberrechtlich geschützt ist, © 1999. ! Software, die von Dr. John Maddock urheberrechtlich geschützt ist, © 1998-2002.
! Software, die von Greg Colvin und Beman Dawes urheberrechtlich geschützt ist, © 1998, 1999. ! Software, die von Peter Dimov urheberrechtlich geschützt ist,
© 2001, 2002. ! Software, die von Jeremy Siek und John R. Bandela urheberrechtlich geschützt ist, © 2001. ! Software, die von Joerg Walter und Mathias Koch
urheberrechtlich geschützt ist, © 2000-2002.
Veröffentlicht JULI 2004 / Alert Manager™ Version 4.7.1
DOKUMENTVERSION 004-DE
Inhalt
1 Einführung zu Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Verbesserungen und neue Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Funktionsweise von Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Verwenden dieses Handbuchs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Die Zielgruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Konventionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Ressourcen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Abrufen von Produktinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Kontaktaufnahme mit McAfee Security und Network Associates . . . . . . . . . . . . . . . 12
2 Installieren von Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Installieren von Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Verwenden des Setup-Programms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Entfernen von Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Verwenden des Setup-Programms zum Entfernen des Produkts . . . . . . . . . . . . . . . 20
Verwenden des Dienstprogramms „Software“ zum Entfernen des Produkts . . . . . . . 20
3 Konfigurieren von Warnmeldungen . . . . . . . . . . . . . . . . . . . . . . . 21
Konfigurieren von Empfängern und Methoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Hinzufügen von Warnmethoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Senden einer Testnachricht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Einrichten der Warnungsprioritätsstufe für Empfänger . . . . . . . . . . . . . . . . . . . 25
Anzeigen der Seite „Zusammenfassung“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Weiterleiten von Warnmeldungen an andere Computer . . . . . . . . . . . . . . . . . . . . . . 27
Senden von Warnungen als Netzwerkmeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Senden von Warnmeldungen an E-Mail-Adressen . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Senden von Warnmeldungen an einen Drucker . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Senden von Warnmeldungen per SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Starten eines Programms als Warnung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Protokollieren von Warnbenachrichtigungen in einem Ereignisprotokoll . . . . . . . . . . 44
Produkthandbuch
iii
Inhalt
Senden einer Netzwerkmeldung an einen Terminalserver . . . . . . . . . . . . . . . . . . . . 46
Verwenden von zentralen Warnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Anpassen von Warnmeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Aktivieren und Deaktivieren von Warnmeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Bearbeiten von Warnmeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Ändern der Warnungspriorität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Bearbeiten des Warnmeldungstextes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Alert Manager-Systemvariablen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
A Fehlerbehebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Häufig gestellte Fragen (FAQ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Allgemeine Fragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Fragen zu Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Fehlerbehebung häufig vorkommender Probleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Allgemeine Themen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Themen rund um Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Glossar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
iv
Alert Manager™ Version 4.7.1
1
Einführung zu Alert Manager
Alert Manager benachrichtigt Sie sofort, wenn Ihre Virenschutz-Software
für Client oder Server einen Virus entdeckt hat. Die Warnung ist in die
Virenschutz-Software integriert, beispielsweise VirusScan® Enterprise oder
andere McAfee Security-Produkte. Alert Manager nimmt die Warnmeldungen
entgegen und benachrichtigt Sie oder andere, sobald ein Virus auf einem
Computer in Ihrem Netzwerk entdeckt wird. Zusätzlich liefert das Programm
ein Vielzahl von Optionen dafür, wie auf die Warnmeldungen reagiert
werden soll.
Diese Themen sind in diesem Abschnitt enthalten:
#
Verbesserungen und neue Funktionen
#
Funktionsweise von Alert Manager
#
Verwenden dieses Handbuchs
#
Ressourcen
Verbesserungen und neue Funktionen
Diese Version von Alert Manager enthält folgende Änderungen:
#
Alle Patches, die seit der vorherigen Version veröffentlicht wurden.
Einzelheiten dazu finden Sie in der Readme-Datei.
#
Neue Warnmeldungen, die für die Kompatibilität mit VirusScan Enterprise
notwendig sind.
Produkthandbuch
5
Einführung zu Alert Manager
Funktionsweise von Alert Manager
Sie können mit Alert Manager zwei grundlegende Funktionen konfigurieren:
#
Wohin und wie werden Warnungen gesendet? Konfigurieren Sie, wohin und
wie Warnmeldungen gesendet werden, die die Virenschutz-Software erzeugt.
Die Meldungen können unter Verwendung einer Vielzahl von Warnmethoden
an die Benutzer von Arbeitsstationen oder an Virenschutz-Administratoren
gesendet werden. Zu diesen Methoden gehören Netzwerkmeldungen,
E-Mail-Meldungen, gedruckte Meldungen und SNMP-Traps.
#
Welcher Text erscheint in der Warnmeldung? Konfigurieren Sie den Meldungstext
und die Prioritätsstufe einzelner Warnmeldungen. Darüber hinaus können
bestimmte Warnmeldungen auf Wunsch vollständig deaktiviert werden.
Alert Manager bearbeitet die durch Ihre Virenschutz-Software erzeugten
Warnungen und Ereignisse in Echtzeit. Bei einer Standardkonfiguration befindet
sich Alert Manager auf einem zentralen Server. Er überwacht das Netzwerk
auf Warnungen durch Virenschutz-Software-Anwendungen auf einem Client
oder einem Server. Solche Virenschutz-Software-Anwendungen können
Anwendungen für Arbeitsstationen oder Server sein, wie beispielsweise
VirusScan Enterprise, oder Anwendungen für Mail-Server wie GroupShield ®,
die so konfiguriert werden, dass sie Warnmeldungen an Alert Manager senden.
Im folgenden Diagramm wird die Funktionsweise von Alert Manager dargestellt:
Abbildung 1-1. Arbeitsstationen und Server senden Ereignisse an Alert Manager
6
Alert Manager™ Version 4.7.1
Funktionsweise von Alert Manager
Im Allgemeinen aktivieren Sie die Alarmbenachrichtigung durch Alert Manager
in der Virenschutz-Anwendung des Client, so dass die Anwendung eine
Benachrichtigung an den Alert Manager-Server sendet. Sie müssen den Namen
des Servers angeben, auf dem Alert Manager installiert ist, beispielsweise
\\AlertManagerServer.
Abbildung 1-2. Alert Manager-Server angeben
Sie konfigurieren die Client-Virenschutz-Software so, dass sie auf den Server
verweist, auf dem Alert Manager installiert ist, und nicht Alert Manager so,
dass er auf die Client-Systeme verweist. Ausführliche Informationen dazu,
wie sie die Virenschutz-Software für Clients und Server so konfigurieren, dass
sie Warnmeldungen an Alert Manager sendet, finden Sie in der entsprechenden
Dokumentation zu den Programmen.
Wenn die Virenschutz-Software eine Warnmeldung erzeugt, wenn
also beispielsweise VirusScan Enterprise einen Virus in einer infizierten
E-Mail-Nachricht erkennt und beseitigt, so wird eine Warnmeldung an
Alert Manager gesendet. Alert Manager empfängt die Warnmeldung und verteilt
sie dann als Warnmeldungsbenachrichtigung gemäß den vorkonfigurierten
Warnmeldungsmethoden.
Produkthandbuch
7
Einführung zu Alert Manager
Im folgenden Diagramm wird dargestellt, wie Warnmeldungen gesammelt
und verteilt werden:
Abbildung 1-3. Alert Manager sammelt und verteilt Warnmeldungen
Alert Manager verteilt Warnmeldungsbenachrichtigungen abhängig
davon, wie Sie in Alert Manager die Behandlung von Warnmeldungen auf
verschiedenen Prioritätsebenen konfigurieren. Sie können beispielsweise
festlegen, dass Alert Manager eine E-Mail-Benachrichtigung an den Pager
eines Netzwerkadministrators für ein sofortiges Eingreifen sendet, wenn
Alarmmeldungen mit der Priorität „Kritisch“ oder „Hoch“ gefunden werden,
und dass in diesem Fall ebenso die Netzwerkbenutzer über eine Popup-Meldung
benachrichtigt werden. Ähnlich können Sie festlegen, dass Warnmeldungen
mit niedrigerer Priorität in einer Protokolldatei festgehalten und nicht als
E-Mail-Nachrichten weitergeleitet werden.
Weitere Informationen zu den einzelnen verfügbaren Warnmethoden finden
Sie unter Konfigurieren von Empfängern und Methoden auf Seite 22.
8
Alert Manager™ Version 4.7.1
Verwenden dieses Handbuchs
Verwenden dieses Handbuchs
Dieses Handbuch enthält folgende Informationen:
#
Überblick über das Produkt
#
Detaillierte Anleitungen zur Installation des Produkts
#
Detaillierte Anleitungen zur Konfiguration des Produkts
#
Informationen zur Fehlerbehebung
#
Glossar
Beachten Sie bei der Verwendung dieses Handbuchs folgende Punkte:
#
Die Zielgruppe
#
Konventionen
Die Zielgruppe
Die Informationen in diesem Handbuch richten sich an System- und
Netzwerkadministratoren, die für das Virenschutz- und Sicherheitsprogramm
des Unternehmens verantwortlich sind.
Produkthandbuch
9
Einführung zu Alert Manager
Konventionen
In diesem Handbuch werden die folgenden Konventionen verwendet:
Fett
Begriffe aus der Benutzeroberfläche, z.B. Bezeichnungen
von Optionen, Menüs, Schaltflächen und Dialogfeldern.
Beispiel
Geben Sie für das gewünschte Konto Benutzername und
Kennwort ein.
Courier
Der Pfad eines Ordners oder Programms, eine Webadresse ( URL),
vom Benutzer eingegebene Zeichenfolgen (z. B. Befehle, die an
der Eingabeaufforderung des Systems eingegeben werden).
Beispiele
Der Standardspeicherort des Programms lautet:
C:\Programme\Network Associates\VirusScan
Besuchen Sie die Network Associates-Website unter:
http://www.networkassociates.com
Führen Sie diesen Befehl auf dem Client-Computer aus:
C:\SETUP.EXE
Kursiv
Für Namen der Produkthandbücher und Themenüberschriften
aus diesen Handbüchern, für Namen von Produkthandbüchern,
zur Betonung oder zur Einführung eines neuen Begriffs.
Beispiel
Weitere Informationen finden Sie im Produkthandbuch
für VirusScan Enterprise.
<BEGRIFF>
Allgemeine Begriffe stehen in spitzen Klammern.
Beispiel
Klicken Sie in der Baumstruktur der Konsole unter
ePolicy Orchestrator mit der rechten Maustaste auf < SERVER>.
10
HINWEIS
Zusätzliche Informationen, z. B. eine alternative Vorgehensweise
zur Ausführung eines Befehls
WARNUNG
Wichtiger Hinweis zur Gewährleistung der Sicherheit
des Benutzers, des Computersystems, des Unternehmens,
der Softwareinstallation oder von Daten
Alert Manager™ Version 4.7.1
Ressourcen
Ressourcen
Zusätzliche Ressourcen finden Sie in diesen Abschnitten:
#
Abrufen von Produktinformationen
#
Kontaktaufnahme mit McAfee Security und Network Associates
Abrufen von Produktinformationen
Installationshandbuch *†
Systemanforderungen sowie Anweisungen zur Installation und zum Starten
der Software.
Produkthandbuch *
Produkteinführung und Funktionsbeschreibung, detaillierte Anweisungen
zum Konfigurieren der Software, Informationen zur Bereitstellung, sich
wiederholende Aufgaben und Verfahrensabläufe.
Alert Manager™ Produkthandbuch
McAfee Installation Designer™ – Produkthandbuch
ePolicy Orchestrator® – Produkthandbuch
Hilfe §
Umfassende und detaillierte Informationen zu Konfiguration und Verwendung
der Software
Direkthilfe zu den einzelnen Feldern.
Konfigurationshandbuch *
Zur Verwendung mit ePolicy Orchestrator®. Verfahrensweisen für die
Installation, Konfiguration, Bereitstellung und Verwaltung Ihres McAfee
Security-Produkts mithilfe der Verwaltungssoftware ePolicy Orchestrator.
Implementierungshandbuch *
Ergänzende Informationen zu Produktfunktionen, Tools und Komponenten
Versionshinweise ‡
Readme: Produktinformationen, behobene Fehler, bekannte Probleme
sowie die jüngsten Ergänzungen oder Änderungen am Produkt oder der
dazugehörigen Dokumentation.
Kontakt ‡
Kontaktinformationen für McAfee Security sowie für Dienstleistungen und
Ressourcen von Network Associates: Technischer Support, Kundendienst,
AVERT (Anti-Virus Emergency Response Team), Beta-Programm und
Schulungen. Diese Datei enthält auch eine Liste der Telefon- und
Faxnummern sowie Post- und Web-Adressen der Niederlassungen
von Network Associates in den Vereinigten Staaten und weltweit.
*
†
‡
§
Als Adobe Acrobat-PDF-Datei auf der Produkt-CD oder der Download-Site von McAfee verfügbar.
Als Handbuch zur Produkt-CD verfügbar. Hinweis: In einigen Sprachen ist das Handbuch nur als PDF-Datei verfügbar.
In der Softwareanwendung und auf der Produkt-CD enthaltene Textdateien.
Über die Softwareanwendung abrufbare Hilfe: Hilfemenü und/oder Hilfeschaltfläche für seitenspezifische Hilfethemen,
Aufrufen der Direkthilfe durch Klicken mit der rechten Maustaste.
Produkthandbuch
11
Einführung zu Alert Manager
Kontaktaufnahme mit McAfee Security und Network Associates
Technischer Support
Homepage
http://www.networkassociates.com/us/support/
KnowledgeBase-Zugang
https://knowledgemap.nai.com/phpclient/homepage.aspx
Service-Portal für PrimeSupport*
http://mysupport.nai.com
Beta-Programm für McAfee Security
http://www.networkassociates.com/us/downloads/beta/
Security Headquarters – AVERT (Anti-Virus Emergency Response Team)
Homepage
http://www.networkassociates.com/us/security/home.asp
Virusinformationsbibliothek
http://vil.nai.com
Beispiel senden –
AVERT WebImmune
http://vil.nai.com/vil/submit-sample.asp
AVERT
DAT-Benachrichtigungsdienst
http://www.networkassociates.com/us/downloads/updates/
Download-Site
Homepage
http://www.networkassociates.com/us/downloads/
DAT-Datei- und
Modul-Aktualisierungen
http://www.networkassociates.com/us/downloads/updates/
Produkt-Upgrades*
https://secure.nai.com/us/forms/downloads/upgrades/login.asp
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x
Schulungen
McAfee Security University
http://www.networkassociates.com/us/services/education/mcafee/
university.htm
Network Associates-Kundendienst
E-Mail
[email protected]
Web
http://www.nai.com/us/index.asp
http://www.networkassociates.com/us/products/
mcafee_security_home.htm
USA, Kanada und Lateinamerika (gebührenfrei):
Telefon:
+1-888-VIRUS NO
oder
+1-888-847-8766
Mo–Fr, 08:00–20:00 Uhr, Central Time
Weitere Informationen zur Kontaktaufnahme mit Network Associates und McAfee Security (einschließlich
gebührenfreier Nummern für andere Länder) finden Sie in der Kontakt-Datei, die im Lieferumfang dieses
Produkts enthalten ist.
* Anmeldedaten müssen eingegeben werden.
12
Alert Manager™ Version 4.7.1
Installieren von
Alert Manager
2
Sie können Alert Manager als eigenständiges Produkt oder im Rahmen einer
benutzerdefinierten Installation einer McAfee Security-Virenschutz-Software
installieren, wie beispielsweise VirusScan Enterprise.
Diese Themen sind in diesem Abschnitt enthalten:
#
Installieren von Alert Manager
#
Entfernen von Alert Manager
Installieren von Alert Manager
Die Anleitung in diesem Abschnitt beschreibt die Installation von Alert Manager
als eigenständiges Produkt. Weitere Informationen zur Installation von
Alert Manager mit dem McAfee Security-Produkt finden Sie in der
entsprechenden Produktdokumentation.
#
Systemanforderungen
#
Verwenden des Setup-Programms
Produkthandbuch
13
Installieren von Alert Manager
Systemanforderungen
Bevor Sie mit der Installation beginnen, prüfen Sie, ob der Computer folgende
Systemanforderungen erfüllt.
Die Alert Manager-Software kann auf einem Server oder einer Arbeitsstation
installiert und ausgeführt werden, sofern folgende Anforderungen erfüllt sind:
#
Prozessor — Intel-Prozessor oder kompatible Architektur. McAfee Security
empfiehlt einen Intel Pentium- oder Celeron-Prozessor mit mindestens
166 MHZ.
#
Betriebssystem — Eine der folgenden Microsoft Windows-Plattformen:
Server
Arbeitsstation
Windows NT Server 4.0 mit
Service Pack 6 oder 6a
Windows NT Workstation 4.0 mit
Service Pack 6 oder 6a
Windows NT Enterprise Server 4.0
mit Service Pack 6 oder 6a
Windows 2000 Professional mit
Service Pack 2, 3 oder 4
Windows NT Terminal Server Edition
mit Service Pack 6
Windows XP Home und Professional
mit Service Pack 1
Windows 2000 Server mit
Service Pack 2, 3 oder 4
Windows XP Tablet PC
Windows 2000 Advanced Server
mit Service Pack 2, 3 oder 4
Windows 2000 DataCenter Server
mit Service Pack 2, 3 oder 4
Windows Server 2003 Standard
Edition mit Service Pack 1
Windows Server 2003 Enterprise
Edition mit Service Pack 1
Windows Server 2003 Web Edition
mit Service Pack 1
Windows Server 2003
DataCenter Edition
#
Freier Festplattenspeicher — Entsprechender Festplattenspeicher:
$ 1,5 MB — Eine vollständige Installation aller Features und Komponenten
belegt auf dem Computer etwa 1,5 MB Festplattenspeicher.
$ 2,6 MB — Für die Installation werden zusätzliche 2,6 MB temporärer
Speicher verwendet, der nach Abschluss der Installation wieder
freigegeben wird.
#
14
Sonstiges — Ein CD-ROM-Laufwerk oder eine Internet-Verbindung.
Alert Manager™ Version 4.7.1
Installieren von Alert Manager
Verwenden des Setup-Programms
So installieren Sie Alert Manager:
1
2
Dekomprimieren Sie den Inhalt der .ZIP-Datei für die Installation in ein
temporäres Verzeichnis auf der Festplatte.
Doppelklicken Sie auf die Datei SETUP.EXE, um das McAfee Alert Manager
Setup-Dienstprogramm zu starten.
Abbildung 2-4. Lizenzvereinbarung
3
Nehmen Sie im Dialogfeld Lizenzvereinbarung die Lizenzvereinbarung an,
indem Sie auf die entsprechende Option klicken, und klicken Sie dann auf
Weiter. Sie können Alert Manager nicht installieren, ohne diese
Lizenzvereinbarung anzunehmen.
Produkthandbuch
15
Installieren von Alert Manager
4
Geben Sie im Dialogfeld Dienstkontoinformationen den Benutzernamen
und das Kennwort ein, die verwendet werden sollen.
a
Wählen Sie die Option Systemkonto verwenden, um das Systemkonto
für den aktuell angemeldeten Benutzer zu verwenden.
b
Geben Sie im Feld Benutzername den Domänen- und den Kontonamen
für diesen Benutzer ein.
c
Geben Sie im Feld Kennwort das Kennwort für diesen Benutzer ein.
HINWEIS
Vergewissern Sie sich, dass das Benutzerkonto, zu dem der
eingegebene Benutzername und und das Kennwort gehören,
über ausreichend Zugriffsrechte für das angegebene System
verfügt, um alle Warnmeldungsmethoden durchzuführen,
die Sie konfigurieren möchten. Administratorrechte werden
empfohlen.
d
Klicken Sie auf Weiter, um fortzufahren.
Konfigurieren des Active Directory
Active Directory ist ein Dienst, der auf neueren Versionen des Microsoft
Windows-Betriebssystems, wie z.B. Windows 2000, Windows 2003 und
Windows XP, verfügbar ist. Durch die Veröffentlichung von Alert Manager im
Active Directory wird ein Verbindungspunkt mit dem Dienst als untergeordnetes
Objekt des lokalen Serverobjekts erstellt. Dieser Verbindungspunkt mit dem
Dienst kann verwendet werden, um im Active Directory nach dem Server
zu suchen, auf dem Alert Manager ausgeführt wird, damit die Warnmeldungen
an diesen Server zur Verarbeitung weitergeleitet werden können, ohne dass
eine manuelle Konfiguration erforderlich ist. Weitere Informationen finden
Sie unter Fragen zu Active Directory auf Seite 61 und Themen rund um
Active Directory auf Seite 67.
Das Dialogfeld Active Directory-Konfiguration wird angezeigt,
wenn Sie Alert Manager auf einem Computer installieren, auf dem ein
Windows-Betriebssystem mit Active Directory läuft und der bereits Teil
der Active Directory-Domäne ist.
HINWEIS
Wenn Sie Alert Manager im Active Directory veröffentlichen
und dieses Dialogfeld nicht angezeigt wird, ist Active
Directory auf Ihrem Server möglicherweise nicht
ordnungsgemäß konfiguriert. Informationen zur
Konfiguration von Active Directory finden Sie in
der Dokumentation zum Betriebssystem.
16
Alert Manager™ Version 4.7.1
Installieren von Alert Manager
Abbildung 2-5. Active Directory-Konfiguration
5
So veröffentlichen Sie Alert Manager im Active Directory:
a
Wählen Sie Alert Manager im Active Directory veröffentlichen.
b
Geben Sie einen eindeutigen Namen für Alert Manager in das Textfeld
ein. Wenn Sie mehrere Instanzen von Alert Manager im Active Directory
veröffentlichen, muss jede Instanz einen eindeutigen Namen haben.
c
Wenn diese Installation von Alert Manager die Standardinstanz sein soll,
wählen Sie Als Standard-Alert Manager definieren.
HINWEIS
Im Active Directory können zwar viele Instanzen von
Alert Manager vorhanden sein, jedoch kann nur eine Instanz
als Standardinstanz ausgewählt sein.
Wenn eine andere Alert Manager-Anwendung in der
Active Directory-Domäne ebenfalls als Standardinstanz
ausgewählt wurde, wird die neue Alert Manager-Instanz
nicht im Active Directory veröffentlicht.
d
Wählen Sie Weiter.
Produkthandbuch
17
Installieren von Alert Manager
Clusterkonfiguration
Wenn Sie Alert Manager als Clusterressource installieren, wird das Dialogfeld
Clusterkonfiguration angezeigt.
HINWEIS
Das Dialogfeld Clusterkonfiguration wird nur angezeigt, wenn
auf dem Server, auf dem Sie Alert Manager installieren,
Microsoft Cluster Server läuft.
Abbildung 2-6. Clusterkonfiguration
6
18
So konfigurieren Sie Alert Manager als Clusterressource in Ihrem Netzwerk:
a
Wählen Sie Alert Manager als Clusterressource installieren.
b
Geben Sie die IP-Adresse und die Subnet-Maske für den Computer ein,
auf dem Sie Alert Manager installieren.
c
Geben Sie den virtuellen Servernamen des Computers ein, auf dem Sie
Alert Manager installieren.
d
Wählen Sie Alert Manager-Server online bringen, um diese Installation
von Alert Manager als Clusterressource online zu bringen.
e
Klicken Sie auf Weiter.
Alert Manager™ Version 4.7.1
Entfernen von Alert Manager
7
Klicken Sie im Dialogfeld Bereit zur Installation auf Installieren.
8
Wenn die Installation abgeschlossen ist, klicken Sie auf Readme anzeigen,
um Informationen zu dieser Produktversion anzuzeigen. Wenn Sie die Datei
gelesen haben, schließen Sie die README-Datei, und klicken Sie dann auf
Fertig stellen.
Abbildung 2-7. Installation abgeschlossen
Entfernen von Alert Manager
Verwenden Sie eine der folgenden Methoden, um die Programmdateien
von Alert Manager zu entfernen:
#
Verwenden des Setup-Programms zum Entfernen des Produkts
#
Verwenden des Dienstprogramms „Software“ zum Entfernen des Produkts
Produkthandbuch
19
Installieren von Alert Manager
Verwenden des Setup-Programms zum Entfernen des Produkts
1
Doppelklicken Sie auf die Datei SETUP.EXE, um das Setup-Dienstprogramm
zu starten.
Abbildung 2-8. Deinstallation von Alert Manager
2
Klicken Sie auf Entfernen.
3
Wenn der Entfernungsvorgang abgeschlossen ist, klicken Sie auf Fertig stellen.
Verwenden des Dienstprogramms „Software“ zum Entfernen
des Produkts
So verwenden Sie das Dienstprogramm Software in der
Windows-Systemsteuerung, um Alert Manager zu entfernen:
20
1
Klicken Sie auf Start, und wählen Sie dann Einstellungen | Systemsteuerung |
Software.
2
Wählen Sie das Programm McAfee Alert Manager in der Liste der installierten
Programme aus, und klicken Sie dann auf Entfernen.
3
Starten Sie Ihren Computer nach Abschluss der Deinstallation neu.
Alert Manager™ Version 4.7.1
Konfigurieren von
Warnmeldungen
3
Alert Manager steuert, wie von der Virenschutz-Software generierte
Warnmeldungen behandelt werden. Alert Manager kann vor allem beim
Erkennen eines Virus auf Computern im Netzwerk sofort Warnmeldungen
ausgeben. Diese Warnmeldungen können unter Verwendung einer Vielzahl
von Nachrichtenübermittlungsmedien gesendet werden, z. B. E-Mail, gedruckte
Meldungen und SNMP-Traps.
Sie können Alert Manager entweder über Ihre Virenschutz-Software
(z. B. VirusScan Enterprise) oder direkt auf dem Windows-Desktop konfigurieren.
Weitere Informationen zur Konfiguration von Alert Manager für ein bestimmtes
Produkt finden Sie in der entsprechenden Produktdokumentation.
Diese Themen sind in diesem Abschnitt enthalten:
#
Konfigurieren von Empfängern und Methoden
#
Anpassen von Warnmeldungen
Produkthandbuch
21
Konfigurieren von Warnmeldungen
Konfigurieren von Empfängern und Methoden
Die Komponente Alert Manager-Konfiguration ermöglicht es, die Empfänger der
durch Alert Manager gesendeten Warnmeldungen zu konfigurieren. Außerdem
wird hier unter Methode festgelegt, auf welche Weise diese Empfänger die
Warnmeldungen erhalten. Empfänger können E-Mail-Adressen oder Computer in
Ihrem Netzwerk sein. Die Benachrichtigung kann unter anderem per E-Mail oder
per Netzwerknachricht zugestellt werden. So konfigurieren Sie die Empfänger für
eine Warnmethode:
1
Klicken Sie auf dem Windows-Desktop auf Start, und wählen Sie dann
Programme | Network Associates | Alert Manager-Konfiguration, um das
Dialogfeld Eigenschaften von Alert Manager zu öffnen.
Abbildung 3-1. Eigenschaften von Alert Manager
22
2
Klicken Sie auf die entsprechende Registerkarte für die betreffende
Warnmethode, z. B. Protokollierung.
3
Konfigurieren Sie die Empfänger, denen mit dieser Warnmethode
Warnbenachrichtigungen zugestellt werden sollen.
4
Klicken Sie auf eine andere Registerkarte, wenn Empfänger für weitere
Warnmethoden konfiguriert werden sollen.
5
Wenn Sie fertig sind, klicken Sie auf OK, um die Einstellungen zu speichern
und das Dialogfeld Eigenschaften von Alert Manager zu schließen.
Alert Manager™ Version 4.7.1
Konfigurieren von Empfängern und Methoden
Diese Themen sind in diesem Abschnitt enthalten:
#
Hinzufügen von Warnmethoden auf Seite 23.
#
Anzeigen der Seite „Zusammenfassung“ auf Seite 26.
#
Weiterleiten von Warnmeldungen an andere Computer auf Seite 27.
#
Senden von Warnungen als Netzwerkmeldungen auf Seite 31.
#
Senden von Warnmeldungen an E-Mail-Adressen auf Seite 33.
#
Senden von Warnmeldungen an einen Drucker auf Seite 38.
#
Senden von Warnmeldungen per SNMP auf Seite 40.
#
Starten eines Programms als Warnung auf Seite 41.
#
Protokollieren von Warnbenachrichtigungen in einem Ereignisprotokoll auf Seite 44.
#
Senden einer Netzwerkmeldung an einen Terminalserver auf Seite 46.
#
Verwenden von zentralen Warnungen auf Seite 48.
Hinzufügen von Warnmethoden
Mithilfe der Registerkarten im Dialogfeld Eigenschaften von Alert Manager
können Sie Warnmethoden konfigurieren. Beim Hinzufügen der einzelnen
neuen Methoden zur Konfiguration stehen Ihnen zwei Optionen zur Verfügung:
#
Senden einer Testnachricht.
#
Einrichten der Warnungsprioritätsstufe für Empfänger.
Produkthandbuch
23
Konfigurieren von Warnmeldungen
Senden einer Testnachricht
Wenn Sie neue Empfänger für Warnbenachrichtigungen hinzufügen, z. B. einen
Netzwerkcomputer oder eine E-Mail-Adresse, können Sie testen, ob das Ziel die
Nachricht empfangen kann.
Um beim Konfigurieren der Methode eine Testnachricht an das ausgewählte Ziel
zu senden, klicken Sie auf die Schaltfläche Test. Wenn die Konfiguration fehlerfrei
ist, wird die Nachricht am angegebenen Ziel angezeigt.
HINWEIS
Die bis zum Eintreffen der E-Mail-Warnung am
Bestimmungsort verstreichende Zeit ist von Ihrem
SMTP-Server und dem E-Mail-Server abhängig, der
die Mail empfängt.
Testnachrichten, die das Ziel nicht erreichen
Wenn die Nachricht nicht vom Ziel empfangen wird, überprüfen und bestätigen
Sie die nachfolgend angeführten Punkte:
24
#
Die für die Implementierung der ausgewählten Warnmethode erforderlichen
Kommunikationsdienste, z. B. E-Mail oder SNMP, sind aktiviert.
#
Die zur Übertragung oder zum Empfang der Nachricht erforderlichen Geräte
sind vorhanden und betriebsbereit (z. B. ein Modem oder ein Pager).
#
Die als Antwort auf die Virenerkennung auszuführenden Programme sind
geladen, sie wurden im angegebenen Verzeichnis abgelegt und
ordnungsgemäß installiert.
#
Die als Ziel angegebenen Drucker oder Computer sind im Netzwerk
vorhanden.
#
Das Netzwerk funktioniert ordnungsgemäß.
#
Die zur Verfügung gestellten Konfigurationsinformationen sind vollständig
und genau. Einige Eigenschaftenseiten haben eine zweite Seite. Die Seite
mit den E-Mail-Eigenschaften ist beispielsweise mit einer Seite für
E-Mail-Einstellungen verknüpft. Achten Sie darauf, dass auch die
Informationen auf den dazugehörigen zweiten Seiten geprüft werden.
#
Wenn Sie Alert Manager unter Verwendung eines Kontos und eines
Kennworts installiert haben, sollten Sie sich vergewissern, dass das
angegebene Konto über die für die Aktion erforderlichen
Zugriffsrechte verfügt.
Alert Manager™ Version 4.7.1
Konfigurieren von Empfängern und Methoden
Einrichten der Warnungsprioritätsstufe für Empfänger
Sie können für jeden Empfänger, den Sie Ihrer Alert Manager-Konfiguration
hinzufügen, eine Priorität angeben. An den jeweiligen Empfänger, z. B. eine
E-Mail-Adresse, sendet Alert Manager dann nur noch Warnbenachrichtigungen
dieser oder einer höheren Priorität.
Die Festlegung einer Priorität ist vor allem zum Filtern von
Warnbenachrichtigungen sinnvoll. Beispiel: Im Ereignisprotokoll eines
Computers sollen über die Registerkarte Protokollierung im Dialogfeld
Eigenschaften von Alert Manager Warnmeldungen aller Prioritätsstufen
erfasst werden (siehe Protokollieren von Warnbenachrichtigungen in einem
Ereignisprotokoll auf Seite 44). Alert Manager soll jedoch nur die wichtigen
Warnbenachrichtigungen per E-Mail an den Pager des Netzwerk-Administrators
senden. Dazu richten Sie für Protokoll- und E-Mail-Empfänger verschiedene
Prioritätsschwellen ein.
So richten Sie die Warnungsprioritätsstufe für einen Empfänger ein:
1
Klicken Sie im Dialogfeld Eigenschaften einer Warnmethode auf die
Schaltfläche Priorität.
Abbildung 3-2. Priorität
2
Ziehen Sie den Regler im Dialogfeld Priorität nach rechts oder links, um die
Priorität einzustellen.
Wenn der Empfänger weniger Nachrichten mit einer höheren Priorität
erhalten soll, ziehen Sie den Regler nach rechts. Ziehen Sie den Regler nach
links, um mehr Warnmeldungen, einschließlich der Meldungen mit niedriger
Priorität, an den Empfänger zu senden.
3
Klicken Sie auf OK, um die Prioritätseinstellungen zu speichern.
HINWEIS
Im Dialogfeld Priorität kann die Priorität für bestimmte
Empfänger, z. B. einen Netzwerkcomputer oder eine
E-Mail-Adresse, angegeben werden. Die Priorität einzelner
Warnmeldungen kann hier jedoch nicht eingestellt werden.
Informationen zur Einrichtung der Prioritätsstufen für
einzelne Warnmeldungen finden Sie unter Anpassen von
Warnmeldungen auf Seite 50.
Produkthandbuch
25
Konfigurieren von Warnmeldungen
Anzeigen der Seite „Zusammenfassung“
Im Dialogfeld Eigenschaften von Alert Manager werden auf der Registerkarte
Zusammenfassung die Empfänger aufgelistet, an die Alert Manager die
erhaltenen Warnbenachrichtigungen sendet. Die Empfänger sind nach
Warnbenachrichtungsmethode gruppiert, z. B. E-Mail, Protokollierung
und Netzwerkmeldung.
Abbildung 3-3. Eigenschaften von Alert Manager – Registerkarte „Zusammenfassung“
Klicken Sie in der Liste neben jeder aufgelisteten Warnmethode auf ,
um die Computer, Drucker bzw. E-Mail-Adressen anzuzeigen, die als
Empfänger angegeben wurden. Um einen Empfänger der Warnbenachrichtigung
zu entfernen, wählen Sie ihn aus, und klicken Sie anschließend auf Entfernen.
Um die Konfigurationsoptionen für einen Empfänger in der Liste zu ändern,
wählen Sie ihn aus, und klicken Sie dann auf Eigenschaften, um das Dialogfeld
Eigenschaften für die Warnmethode aufzurufen.
26
Alert Manager™ Version 4.7.1
Konfigurieren von Empfängern und Methoden
Wenn Sie Alert Manager installieren, ist die Anwendung standardmäßig so
konfiguriert, dass Netzwerkmeldungen an den Computer gesendet werden,
auf dem es installiert ist. Die Warnbenachrichtigungen werden dann im
Ereignisprotokoll dieses Computers erfasst. Wenn Alert Manager noch nicht
für das Senden von Warnbenachrichtigungen an Empfänger konfiguriert wurde,
werden auf der Registerkarte Zusammenfassung nur diese beiden Methoden
angezeigt. Alert Manager stellt die Prioritätsstufen für diese beiden
Standardmethoden so ein, dass mit Ausnahme der niedrigsten Priorität,
Information, Warnbenachrichtigungen aller Prioritätsstufen gesendet werden.
Genauere Informationen zur Priorität finden Sie unter Einrichten der
Warnungsprioritätsstufe für Empfänger auf Seite 25.
In den folgenden Abschnitten werden die für die einzelnen Methoden verfügbaren
Optionen erläutert.
Weiterleiten von Warnmeldungen an andere Computer
Alert Manager kann die von McAfee Security-Virenschutzprodukten
empfangenen Warnmeldungen an einen anderen Netzwerkcomputer
weiterleiten, auf dem Alert Manager installiert ist. Normalerweise leiten
Sie die Warnmeldungen an einen anderen Alert Manager-Server weiter,
um sie von dort aus weiterverteilen zu lassen.
HINWEIS
Alert Manager kann Warnmeldungen nur an Server
weiterleiten bzw. von Servern empfangen, die dieselbe
Version von Alert Manager ausführen. Die Weiterleitung von
Warnmeldungen zwischen Servern mit älteren Versionen von
Alert Manager wird nicht unterstützt.
Weiterleiten von Warnungen in großen Unternehmen
In großen Unternehmen kann die Weiterleitungsfunktion dazu eingesetzt
werden, Warnbenachrichtigungen zur Verfolgung der Virenstatistik und
der Problembereiche an ein zentrales Benachrichtigungssystem oder an die
MIS-Abteilung (Management Information System) zu senden. Größere
Unternehmen sind häufig international tätig und haben daher Niederlassungen
in verschiedenen Ländern. In einem solchen Fall sollten Sie eine einzelne
Alert Manager-Installation auf einem lokalen Server verwenden, um die
Warnungen für dieses lokale Unternetzwerk zu verarbeiten. Sie können dann
diesen lokalen Alert Manager-Server so konfigurieren, dass Warnungen mit hoher
Priorität an einen anderen Server in einem anderen Bereich Ihres Netzwerks zur
Verteilung gesendet werden.
Produkthandbuch
27
Konfigurieren von Warnmeldungen
Im nachfolgenden Diagramm wird dargestellt, was geschieht, wenn
Warnmeldungen an einen anderen Alert Manager-Server weitergeleitet werden:
Abbildung 3-4. Warnungen an eine andere Alert Manager-Installation weiterleiten
Konfigurieren Sie die lokale Alert Manager-Installation so, dass
Warnmeldungen an den Computer weitergeleitet werden, auf dem die zweite
Alert Manager-Installation installiert ist, und konfigurieren Sie dann die zweite
Alert Manager-Installation so, dass die Warnbenachrichtigungen wie gewünscht
verteilt werden. Anweisungen dazu finden Sie unter Konfigurieren von Optionen
zum Weiterleiten von Warnungen auf Seite 29.
28
Alert Manager™ Version 4.7.1
Konfigurieren von Empfängern und Methoden
Weiterleiten von Warnungen in kleinen Unternehmen
Die Weiterleitungsfunktion kann jedoch auch in kleineren Unternehmen sinnvoll
eingesetzt werden. Beispiel: Sie möchten alle erzeugten Warnmeldungen mit
hoher Priorität per E-Mail an einen bestimmten Pager senden. In Ihrem Netzwerk
verfügt jedoch nur ein Server über einen direkten Internetzugang.
Um diese Aufgabe auszuführen, gehen Sie folgendermaßen vor:
1
Konfigurieren Sie Alert Manager auf allen Alert Manager-Servern, um
Warnmeldungen mit hoher Priorität an den mit Modem ausgestatteten
Computer weiterzuleiten.
2
Konfigurieren Sie Alert Manager auf dem mit einem Modem ausgestatteten
Computer, um Meldungen mit hoher Priorität an die E-Mail-Adresse des
Ziel-Pagers zu senden.
Konfigurieren von Optionen zum Weiterleiten von Warnungen
So konfigurieren Sie die Weiterleitungsoptionen:
1
Klicken Sie im Dialogfeld Eigenschaften von Alert Manager auf die
Registerkarte Weiterleiten.
Die Seite Weiterleiten wird angezeigt. Sie enthält eine Liste der Computer,
die für den Empfang weitergeleiteter Meldungen ausgewählt wurden. Wenn
noch keine Empfängercomputer ausgewählt wurden, enthält die Liste keine
Einträge.
Abbildung 3-5. Eigenschaften von Alert Manager – Registerkarte „Weiterleiten“
Produkthandbuch
29
Konfigurieren von Warnmeldungen
2
Um die Liste zu aktualisieren, können Sie folgendermaßen vorgehen:
$ Wenn Sie einen Computer hinzufügen möchten, klicken Sie auf Hinzufügen,
um das Dialogfeld Weiterleiten aufzurufen, und geben Sie in das Textfeld den
Namen des Computers ein, der die weitergeleiteten Meldungen empfangen
soll. Der Computername kann in UNC-Schreibweise (Universal Naming
Convention) eingegeben werden, oder Sie klicken auf Durchsuchen, um
den Computer im Netzwerk zu suchen.
$ Um einen Computer aus der Liste zu entfernen, wählen Sie einen der
aufgelisteten Empfängercomputer, und klicken Sie auf Entfernen.
$ Um die Konfigurationsoptionen zu ändern, wählen Sie einen der
aufgelisteten Empfängercomputer, und klicken Sie auf Eigenschaften.
Alert Manager ruft das Dialogfeld Weiterleiten auf. Geben Sie den Namen
des Computers ein, an den Alert Manager die Meldungen weiterleiten
soll, oder klicken Sie auf Durchsuchen, um den Computer im Netzwerk
zu suchen.
Abbildung 3-6. Weiterleiten
30
3
Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen
der Empfängercomputer empfangen soll. Siehe Einrichten der
Warnungsprioritätsstufe für Empfänger auf Seite 25.
4
Klicken Sie auf Test, um eine Testnachricht an den Empfängercomputer zu
senden. Siehe Senden einer Testnachricht auf Seite 24.
5
Klicken Sie auf OK, um zum Dialogfeld Eigenschaften von Alert Manager
zurückzukehren.
Alert Manager™ Version 4.7.1
Konfigurieren von Empfängern und Methoden
Senden von Warnungen als Netzwerkmeldungen
Alert Manager kann Warnmeldungen an andere Computer senden.
Standardmeldungen werden auf dem Bildschirm des Empfängercomputers
als Popup-Meldung angezeigt und müssen vom Empfänger bestätigt werden.
Auf den Empfängercomputern muss Alert Manager nicht installiert sein.
Auf dem Empfängercomputer muss jedoch möglicherweise die entsprechende
Messaging-Client-Software für das verwendete Betriebssystem installiert
sein. Diese Messaging-Software ist auf neueren Versionen des
Windows-Betriebssystems, wie z. B. Windows NT, Windows 2000 und
Windows XP, immer vorinstalliert. Die Software wird in der Regel
standardmäßig ausgeführt.
So konfigurieren Sie Alert Manager, um Warnbenachrichtigungen als
Netzwerkmeldungen zu senden:
1
Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager.
2
Klicken Sie auf die Registerkarte Netzwerkmeldung. Die Seite Netzwerkmeldung
wird angezeigt. Sie enthält eine Liste der Computer, die für den Empfang
von Netzwerkmeldungen konfiguriert wurden. Wenn noch kein
Empfängercomputer ausgewählt wurde, enthält die Liste keine Einträge.
Abbildung 3-7. Eigenschaften von Alert Manager – Registerkarte „Netzwerknachricht“
Produkthandbuch
31
Konfigurieren von Warnmeldungen
3
Um die Liste zu aktualisieren, können Sie folgendermaßen vorgehen:
$ Um einen Computer hinzuzufügen, klicken Sie auf Hinzufügen. Dadurch
wird das Dialogfeld Eigenschaften von Netzwerkmeldungen angezeigt.
Geben Sie einen Empfängercomputer an, indem Sie entweder den Namen
des Computers im UNC-Format direkt in das Textfeld Computer eingeben
oder indem Sie auf Durchsuchen klicken, um den Computer im Netzwerk
zu suchen.
$ Um einen Computer aus der Liste zu entfernen, wählen Sie einen der
aufgelisteten Empfängercomputer aus, und klicken Sie auf Entfernen.
$ Um die Konfigurationsoptionen zu ändern, wählen Sie einen der
aufgelisteten Empfängernamen aus, und klicken Sie auf Eigenschaften,
um das Dialogfeld Eigenschaften von Netzwerkmeldungen zu öffnen.
Ändern Sie die Informationen im Textfeld Computer nach Bedarf.
Abbildung 3-8. Eigenschaften von Netzwerkmeldungen
32
4
Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen
der Empfänger erhalten soll. Siehe Einrichten der Warnungsprioritätsstufe für
Empfänger auf Seite 25.
5
Klicken Sie auf Test, um eine Testnachricht an den Empfänger zu senden.
Siehe Senden einer Testnachricht auf Seite 24.
6
Klicken Sie auf OK, um zum Dialogfeld Eigenschaften von Alert Manager
zurückzukehren.
Alert Manager™ Version 4.7.1
Konfigurieren von Empfängern und Methoden
Senden von Warnmeldungen an E-Mail-Adressen
Alert Manager kann Warnmeldungen per SMTP (Simple Mail Transfer Protocol)
an die E-Mail-Adresse eines Empfängers senden. Warnmeldungen werden in
der Mailbox des Empfängers angezeigt. Wenn es sich um eine dringende
Meldung handelt, können Sie die E-Mail durch andere Methoden, z. B.
Netzwerkmeldungen, ergänzen. Auf diese Weise können Sie sicherstellen, dass
der Empfänger die Warnung rechtzeitig bemerkt, um die entsprechenden Schritte
zu unternehmen.
HINWEIS
Die bis zum Eintreffen der E-Mail-Warnung am
Bestimmungsort verstreichende Zeit ist von Ihrem
SMTP-Server und dem E-Mail-Server abhängig, der
die Mail empfängt.
So konfigurieren Sie Alert Manager, um E-Mail-Warnbenachrichtigungen
an Empfänger zu senden:
1
Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager.
2
Klicken Sie auf die Registerkarte E-Mail.
Die Seite E-Mail wird angezeigt. Sie enthält eine Liste der E-Mail-Adressen,
die für den Empfang von Warnmeldungen ausgewählt wurden. Wenn noch
keine E-Mail-Adressen ausgewählt wurden, enthält die Liste keine Einträge.
Abbildung 3-9. Eigenschaften von Alert Manager – Registerkarte „E-Mail“
Produkthandbuch
33
Konfigurieren von Warnmeldungen
3
Um die Liste zu aktualisieren, können Sie folgendermaßen vorgehen:
$ Um der Liste eine E-Mail-Adresse hinzuzufügen, klicken Sie auf
Hinzufügen. Dadurch wird das Dialogfeld Eigenschaften von E-Mail
aufgerufen. Geben Sie die E-Mail-Adresse des Empfängers der
Warnbenachrichtigungen im Textfeld Adresse ein, geben Sie im
Textfeld Betreff einen Betreff ein, und geben Sie anschließend im
Textfeld Von Ihre E-Mail-Adresse ein. Verwenden Sie das
Standardformat für Internetadressen <benutzername>@<domäne>,
z. B. [email protected].
Um zu verhindern, dass lange Meldungen abgeschnitten werden
(z. B. eine Meldung mit sehr langem Datei- und Pfadnamen), hängen Sie
an die Adresse wie folgt ein Sternchen (*) an: [email protected]*.
Weitere Informationen finden Sie unter Erzwingen von abgeschnittenen
Meldungen bei bestimmten E-Mail-Adressen auf Seite 37.
$ Um eine Adresse aus der Liste zu entfernen, wählen Sie eine aufgelistete
E-Mail-Adresse aus, und klicken Sie auf Entfernen.
$ Um die Konfigurationsoptionen zu ändern, wählen Sie eine der
aufgelisteten E-Mail-Adressen aus, und klicken Sie auf Eigenschaften,
um das Dialogfeld Eigenschaften von E-Mail zu öffnen. Ändern Sie die
Informationen im Textfeld nach Bedarf.
Abbildung 3-10. E-Mail-Eigenschaften
34
Alert Manager™ Version 4.7.1
Konfigurieren von Empfängern und Methoden
4
Klicken Sie auf Mail-Einstellungen, um den Netzwerkserver anzugeben,
mit dem die Internet-Mails per SMTP gesendet werden soll.
WARNUNG
Dieser Schritt darf keinesfalls ausgelassen werden.
Um E-Mail-Warnbenachrichtigungen senden zu können,
müssen Sie auf Mail-Einstellungen klicken und einen
SMTP-Server angeben. Sobald die SMTP-Mail-Einstellungen
konfiguriert wurden, werden Sie nicht mehr aufgefordert,
diese erneut zu konfigurieren, es sei denn, die
SMTP-Mail-Serverdaten ändern sich.
Abbildung 3-11. SMTP-Mail-Einstellungen
a
Geben Sie im angezeigten Dialogfeld den Mail-Server ein. Der Servername
kann in Form einer IP-Adresse (Internet Protocol), als Name, der vom
lokalen DNS erkannt wird, oder im UNC-Format (Universal Naming
Convention) eingegeben werden.
Produkthandbuch
35
Konfigurieren von Warnmeldungen
b
Sofern dies bei Ihrem SMTP-Server erforderlich ist, geben Sie für den
Mail-Server auch einen Anmeldenamen ein.
HINWEIS
Geben Sie im Feld Anmeldung nur dann einen Anmeldenamen
ein, wenn Ihr SMTP-Mail-Server für die Verwendung
von Anmeldedaten konfiguriert wurde. Prüfen Sie Ihre
SMTP-Konfiguration, um festzustellen, ob dies erforderlich
ist. Wenn Sie hier einen Anmeldenamen eingeben, obwohl Ihr
Mail-Server nicht dafür konfiguriert wurde, kann dies zu
Problemen beim Versenden von Warnungen per E-Mail
führen.
c
36
Klicken Sie auf OK, um zum Dialogfeld Eigenschaften von E-Mail
zurückzukehren.
5
Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen
der Empfängercomputer empfangen soll. Siehe Einrichten der
Warnungsprioritätsstufe für Empfänger auf Seite 25.
6
Klicken Sie auf Test, um eine Testnachricht an den Empfängercomputer zu
senden. Siehe Senden einer Testnachricht auf Seite 24.
7
Wenn die Testnachricht erfolgreich ist, klicken Sie auf OK, um zum Dialogfeld
Eigenschaften von Alert Manager zurückzukehren.
Alert Manager™ Version 4.7.1
Konfigurieren von Empfängern und Methoden
Erzwingen von abgeschnittenen Meldungen bei bestimmten
E-Mail-Adressen
Manche Warnmeldungen sind sehr lang, insbesondere dann, wenn Sie
%FILENAME%-Systemvariablen enthalten, die mit sehr langen Dateipfaden und
-namen versehen sind. Warnmeldungen, die lange Dateipfade und -namen
enthalten, können verwirrend und unübersichtlich sein. Per E-Mail an einen Pager
gesendete lange Meldungen werden beispielsweise von einigen Pager-Diensten
sofort abgeschnitten, wodurch unter Umständen wichtige Informationen entfernt
werden. Wenn eine lange Meldung einen Pager erreicht, muss der Empfänger
den Dateipfad möglicherweise durchsuchen, um die wichtigen Informationen
der Warnung zu erhalten.
Es stehen zwei Optionen für die Verwaltung von langen Meldungen in
E-Mail-Warnbenachrichtigungen zur Verfügung:
#
An E-Mail-Adressen wird ein Sternchen (*) angehängt, wie z. B.
[email protected]*. Alert Manager schneidet Warnungen an
mit einem Sternchen versehene E-Mail-Adressen gemäß den aktuellen
SMTP-Längeneinstellungen ab. Die standardmäßige SMTP-Länge beträgt
240 Zeichen.
Dies kann besonders sinnvoll sein, wenn Alert Manager Warnungen per
E-Mail an Pager sendet. Einige Pager-Dienste verfügen über eine sehr geringe
Maximallänge für Meldungen, z. B. 200 Zeichen. Wenn eine Meldung über
eine E-Mail-Adresse an einen Pager gesendet werden soll, können Sie durch
das Anfügen eines Sternchens (*) an die Adresse selbst festlegen, wo die
Meldung abgeschnitten wird, und müssen dies nicht dem Pager-Unternehmen
überlassen.
#
Sie können den Meldungstext auch im Dialogfeld Alert Manager-Nachrichten
bearbeiten, um sicherzustellen, dass wichtige Informationen in
abgeschnittenen Meldungen erhalten bleiben. Kürzen Sie dazu entweder Teile
der Meldung ab, oder verschieben Sie wichtige Informationen an den Anfang
der Meldung. Lange Dateinamen könnten Sie am Ende der Meldung belassen.
Produkthandbuch
37
Konfigurieren von Warnmeldungen
Senden von Warnmeldungen an einen Drucker
Alert Manager kann Warnmeldungen an einen Drucker senden, um sie dort
auszudrucken. So konfigurieren Sie Alert Manager, um Warnmeldungen an
die Warteschlange eines Druckers zu senden:
1
Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager.
2
Wählen Sie die Registerkarte Drucker aus.
Die Seite Drucker wird angezeigt. Sie enthält eine Liste der
Druckerwarteschlangen, die für den Empfang von Warnmeldungen
ausgewählt wurden. Wenn noch keine Druckerwarteschlange ausgewählt
wurde, enthält die Liste keine Einträge.
Abbildung 3-12. Eigenschaften von Alert Manager – Registerkarte „Drucker“
38
Alert Manager™ Version 4.7.1
Konfigurieren von Empfängern und Methoden
3
Um die Liste zu aktualisieren, können Sie folgendermaßen vorgehen:
$ Um der Liste eine Druckerwarteschlange hinzuzufügen, klicken Sie auf
Hinzufügen. Das Dialogfeld Eigenschaften von Drucker wird aufgerufen.
Geben Sie den Namen der Druckerwarteschlange ein, an die Meldungen
gesendet werden sollen. Sie können den Namen der
Druckerwarteschlange eingeben oder auf Durchsuchen klicken, um den
Drucker im Netzwerk zu suchen.
$ Um eine Druckerwarteschlange aus der Liste zu entfernen, wählen
Sie einen der aufgelisteten Drucker, und klicken Sie auf Entfernen.
$ Um die Konfigurationsoptionen zu ändern, wählen Sie einen
der aufgelisteten Drucker aus, und klicken Sie auf Eigenschaften.
Alert Manager ruft das Dialogfeld Eigenschaften von Drucker auf.
Ändern Sie die Informationen im Textfeld Drucker nach Bedarf.
Abbildung 3-13. Druckereigenschaften
4
Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen
der Zieldrucker empfangen soll. Siehe Einrichten der Warnungsprioritätsstufe für
Empfänger auf Seite 25.
5
Klicken Sie auf Test, um eine Testnachricht an den Drucker zu senden.
Siehe Senden einer Testnachricht auf Seite 24.
6
Klicken Sie auf OK, um zum Dialogfeld Eigenschaften von Alert Manager
zurückzukehren.
Produkthandbuch
39
Konfigurieren von Warnmeldungen
Senden von Warnmeldungen per SNMP
Alert Manager kann Warnmeldungen über SNMP (Simple Network Management
Protocol) an andere Computer senden. Um diese Option zu verwenden,
müssen Sie auf Ihrem Computer den SNMP-Dienst von Microsoft installieren.
Einzelheiten dazu finden Sie in der Dokumentation für Ihr Betriebssystem.
Um die von der Client-Virenschutz-Software gesendeten Warnmeldungen
anzuzeigen, müssen Sie auch über ein SNMP-Verwaltungssystem verfügen,
das mit einem SNMP-Anzeigeprogramm konfiguriert ist. Weitere Informationen
zur Einrichtung und Konfiguration des SNMP-Verwaltungssystems finden Sie in
der Dokumentation für das entsprechende SNMP-Verwaltungsprodukt.
Abbildung 3-14. SNMP-Warnungen aktivieren
So konfigurieren Sie den Scanner, um Warnmeldungen per SNMP zu senden:
40
1
Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager.
2
Wählen Sie die Registerkarte SNMP.
3
Wählen Sie SNMP-Traps aktivieren.
4
Wenn Alert Manager auf einem Computer mit dem Betriebssystem
Windows NT 4 installiert ist, können Sie auf SNMP konfigurieren klicken,
um das Windows-Dialogfeld Netzwerk anzuzeigen und den SNMP-Dienst
von Windows zu konfigurieren. Einzelheiten dazu finden Sie in der
Dokumentation für das Betriebssystem.
Alert Manager™ Version 4.7.1
Konfigurieren von Empfängern und Methoden
5
Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen
der Empfängercomputer empfangen soll. Siehe Einrichten der
Warnungsprioritätsstufe für Empfänger auf Seite 25.
6
Klicken Sie auf Test, um per SNMP eine Testnachricht an den
Empfängercomputer zu senden. Siehe Senden einer Testnachricht auf Seite 24.
7
Klicken Sie auf OK, um Ihre Einstellungen zu speichern und zum Dialogfeld
Eigenschaften von Alert Manager zurückzukehren.
Starten eines Programms als Warnung
Immer wenn Alert Manager eine Warnung über einen gefundenen Virus erhält,
kann er automatisch ein beliebiges Programm auf Ihrem Computer oder auf einem
beliebigen Computer im Netzwerk starten. Standardmäßig führt Alert Manager
die Datei VIRNOTFY.EXE aus, die sich im Installationsordner von Alert Manager
befindet. VIRNOTFY.EXE zeigt die Namen infizierter Dateien auf dem Computer,
auf dem Alert Manager installiert ist, in einem Dialogfeld mit Bildlaufleiste an.
HINWEIS
Alert Manager startet nur dann ein Programm, wenn er auf
Viren bezogene Warnungen erhält. Die Warnmeldung muss
die Systemvariablen %VIRUSNAME% und %FILENAME% enthalten.
Siehe Alert Manager-Systemvariablen auf Seite 55.
Alert Manager startet (unabhängig von der für die
Programm-Methode eingestellten Priorität) nur dann ein
Programm, wenn diese Felder in der Warnung enthalten sind.
Weitere Informationen zu Prioritätsstufen finden Sie unter
Einrichten der Warnungsprioritätsstufe für Empfänger auf
Seite 25.
Produkthandbuch
41
Konfigurieren von Warnmeldungen
So konfigurieren Sie Alert Manager, damit bei Entdeckung eines Virus ein
Programm ausgeführt wird:
1
Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager.
2
Klicken Sie auf die Registerkarte Programm, um die Seite Programm zu öffnen.
Abbildung 3-15. Eigenschaften von Alert Manager – Registerkarte „Programm“
42
3
Wählen Sie Programm ausführen.
4
Geben Sie den Pfad und den Dateinamen des Programms ein, das bei
Entdeckung eines Virus durch die Virenschutz-Software ausgeführt werden
soll, oder klicken Sie auf Durchsuchen, um die Programmdatei auf dem
Computer oder im Netzwerk zu suchen.
Alert Manager™ Version 4.7.1
Konfigurieren von Empfängern und Methoden
5
Wählen Sie eine der folgenden Optionen:
$ Um das Programm nur dann zu starten, wenn die Virenschutz-Software
einen Virus zum ersten Mal findet, klicken Sie auf Beim ersten Mal.
$ Wenn das Programm jedes Mal gestartet werden soll, wenn der Scanner
einen Virus entdeckt, klicken Sie auf Jedes Mal.
HINWEIS
Bei Auswahl von Beim ersten Mal wird das zugewiesene
Programm gestartet, sobald der Scanner einen Virus zum
ersten Mal erkennt. Beispiel: Wenn Sie VirusOne angeben
und mehrere Vorkommen von VirusOne im selben Ordner
vorhanden sind, wird das Programm nicht nochmals
gestartet. Wenn nach VirusOne jedoch erst ein anderer
Virus (VirusTwo) und anschließend wieder VirusOne
entdeckt wird, wird das Programm für jede Virenerkennung
erneut gestartet. Das bedeutet, dass das Programm in diesem
Beispiel drei Mal nacheinander gestartet wird. Das Starten
mehrerer Instanzen desselben Programms führt ggf.
dazu, dass nicht mehr genügend Speicherkapazität
zur Verfügung steht.
6
Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen
der Empfängercomputer empfangen soll. Siehe Einrichten der
Warnungsprioritätsstufe für Empfänger auf Seite 25.
Denken Sie daran, dass die Programm-Methode nur dann ein Programm
ausführt, wenn die Warnung auf Viren bezogen ist. Die Warnung muss also
die Systemvariablen %VIRUSNAME% und %FILENAME% enthalten. Alle anderen
Warnungen werden (unabhängig von der Priorität) ignoriert.
7
Klicken Sie auf Test, um eine Testnachricht an den Empfängercomputer
zu senden. Siehe Senden einer Testnachricht auf Seite 24.
Produkthandbuch
43
Konfigurieren von Warnmeldungen
Protokollieren von Warnbenachrichtigungen in einem
Ereignisprotokoll
Mit Alert Manager können Warnmeldungen im lokalen Ereignisprotokoll Ihres
Computers oder im Ereignisprotokoll eines anderen Netzwerkcomputers
protokolliert werden.
So konfigurieren Sie die Protokollierungsoptionen:
1
Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager.
2
Klicken Sie auf die Registerkarte Protokollierung.
Das Dialogfeld Protokollierung wird angezeigt. Es enthält eine Liste der
Computer, die für den Empfang zu protokollierender Meldungen ausgewählt
wurden. Wenn noch kein Empfängercomputer ausgewählt wurde, enthält die
Liste keine Einträge.
Abbildung 3-16. Eigenschaften von Alert Manager – Registerkarte „Protokollierung“
44
Alert Manager™ Version 4.7.1
Konfigurieren von Empfängern und Methoden
3
Um die Liste zu aktualisieren, können Sie folgendermaßen vorgehen:
$ Wenn Sie einen Computer hinzufügen möchten, klicken Sie auf Hinzufügen,
um das Dialogfeld Protokollierungseigenschaften aufzurufen, und geben
Sie in das Textfeld den Namen des Computers ein, der die weitergeleiteten
Meldungen empfangen soll. Der Computername kann in UNC-Schreibweise
(Universal Naming Convention) eingegeben werden, oder Sie klicken auf
Durchsuchen, um den Computer im Netzwerk zu suchen.
$ Um einen Computer aus der Liste zu entfernen, wählen Sie den Computer
in der Liste aus, und klicken Sie auf Entfernen.
$ Um die Konfigurationsoptionen zu ändern, wählen Sie einen der
aufgelisteten Empfängercomputer aus, und klicken Sie auf Eigenschaften.
Alert Manager ruft das Dialogfeld Protokollierungseigenschaften auf.
Geben Sie den Namen des Computers ein, an den die zu protokollierenden
Meldungen durch Alert Manager weitergeleitet werden sollen. Klicken Sie
auf Durchsuchen, um den Empfängercomputer zu suchen.
Abbildung 3-17. Protokollierungseigenschaften
4
Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen
der Empfängercomputer empfangen soll. Siehe Einrichten der
Warnungsprioritätsstufe für Empfänger auf Seite 25.
5
Klicken Sie auf Test, um eine Testnachricht an den Empfängercomputer
zu senden. Siehe Senden einer Testnachricht auf Seite 24.
6
Klicken Sie auf OK, um zum Dialogfeld Eigenschaften von Alert Manager
zurückzukehren.
Produkthandbuch
45
Konfigurieren von Warnmeldungen
Senden einer Netzwerkmeldung an einen Terminalserver
Alert Manager kann Warnmeldungen an einen Terminalserver senden. Auf dem
Bildschirm des Benutzers, in dessen Sitzung die Warnung erzeugt wurde, werden
Popup-Netzwerkmeldungen angezeigt.
Im Dialogfeld Eigenschaften von Alert Manager wird die Registerkarte
Terminalserver nur dann angezeigt, wenn es sich bei dem Computer, auf dem
Alert Manager installiert ist, um einen Terminalserver handelt.
So konfigurieren Sie Alert Manager für das Senden von Meldungen an einen
Terminalserver:
1
Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager.
2
Klicken Sie auf die Registerkarte Terminalserver.
Abbildung 3-18. Eigenschaften von Alert Manager – Registerkarte „Terminalserver“
3
46
Aktivieren Sie das Kontrollkästchen Clientwarnungen aktivieren, um das
Senden von Warnmeldungen an den Terminalserver zu aktivieren.
Alert Manager™ Version 4.7.1
Konfigurieren von Empfängern und Methoden
4
Klicken Sie auf Test, um eine Testnachricht an den Empfängercomputer
zu senden. Das Dialogfeld Client-Auswahl für Testnachricht wird angezeigt.
Es enthält eine Liste der aktuellen Terminalserverbenutzer-Sitzungen für
diesen Computer.
Abbildung 3-19. Senden einer Testnachricht an einen Terminalserverbenutzer
5
Wählen Sie einen Benutzer aus der Liste aus, und klicken Sie auf OK,
um diesem Benutzer eine Testnachricht zu senden und zum Dialogfeld
Eigenschaften von Alert Manager zurückzukehren.
6
Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen
die Terminalserverbenutzer empfangen sollen. Siehe Einrichten der
Warnungsprioritätsstufe für Empfänger auf Seite 25.
7
Klicken Sie auf OK, um die Terminalservereinstellungen zu speichern und
zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren.
Produkthandbuch
47
Konfigurieren von Warnmeldungen
Verwenden von zentralen Warnungen
Zentrale Warnungen stellen eine Alternative zur regulären Verwendung
von Alert Manager beim Versenden von Meldungen dar. Mit der Funktion
„Zentrale Warnungen“ werden durch Client-Virenschutz-Software (z. B.
VirusScan Enterprise) erzeugte Warnmeldungen in einem freigegebenen
Ordner auf einem Server gespeichert. Alert Manager wird für das Lesen
von Warnbenachrichtigungen aus diesem Ordner konfiguriert. Wenn sich
der Inhalt des freigegebenen Ordners ändert, werden von Alert Manager neue
Warnbenachrichtigungen gesendet. Dabei werden die Warnmethoden verwendet,
für die Alert Manager bereits konfiguriert ist. E-Mail-Nachrichten könnten z. B. an
einen Pager gesendet werden.
WARNUNG
Aufgrund der Sicherheitsprobleme, die bei freigegebenen
Ordnern entstehen können, empfiehlt McAfee Security,
die Funktion Zentrale Warnungen möglichst
nicht einzusetzen. Konfigurieren Sie Ihre
Client-Virenschutz-Software stattdessen so, dass
die regulären Warnmethoden von Alert Manager
verwendet werden.
So verwenden Sie die Funktion „Zentrale Warnungen“:
1
Um Warnmeldungen an den entsprechenden Warnungsordner zu senden,
konfigurieren Sie die Virenschutz-Software auf den Client-Computern.
Informationen zur Vorgehensweise finden Sie in der Dokumentation für
die Virenschutz-Software.
HINWEIS
Damit auch andere Arbeitsstationen in Ihrem Netzwerk
Meldungen an diesen Ordner senden können, müssen alle
Benutzer und Computer über Zugriffsrechte zum Scannen,
Schreiben, Erstellen und Ändern der Dateien in diesem Ordner
verfügen. Einzelheiten dazu finden Sie in der Dokumentation
für das Betriebssystem.
2
48
Vergewissern Sie sich, dass alle Benutzer und Computer Lese- und
Schreibzugriff auf den freigegebenen Ordner für Warnungen haben.
Wenn sich der Ordner auf einem Computer unter Windows NT befindet,
müssen Sie eine Nullsitzungsfreigabe konfigurieren. Einzelheiten dazu
finden Sie in der Dokumentation für das Betriebssystem.
Alert Manager™ Version 4.7.1
Konfigurieren von Empfängern und Methoden
3
Konfigurieren Sie Alert Manager so, dass der Ordner für zentrale Warnungen
auf Aktivitäten überwacht wird. Gehen Sie dazu folgendermaßen vor:
a
Klicken Sie im Dialogfeld Eigenschaften von Alert Manager auf die
Registerkarte Zentrale Warnungen.
Abbildung 3-20. Eigenschaften von Alert Manager – Registerkarte „Zentrale Warnungen“
b
Wählen Sie Zentrale Warnungen aktivieren.
c
Geben Sie den Speicherort des Ordners für Warnungen ein, oder klicken
Sie auf Durchsuchen, um den Ordner auf dem Server oder im Netzwerk
zu suchen. Dabei muss es sich um denselben Ordner handeln, den die
Virenschutz-Software auf den Client-Computern für zentrale Warnungen
verwendet (siehe Schritt 1). Der Standardspeicherort des Ordners für
Warnungen lautet:
C:\Programme\Network Associates\Alert Manager\Queue\
4
Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen
der Empfängercomputer empfangen soll. Siehe Einrichten der
Warnungsprioritätsstufe für Empfänger auf Seite 25.
5
Klicken Sie auf Test, um eine Testnachricht an den Empfängercomputer zu
senden. Siehe Senden einer Testnachricht auf Seite 24.
6
Klicken Sie auf OK, um die Einstellungen für zentrale Warnungen zu speichern
und zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren.
Produkthandbuch
49
Konfigurieren von Warnmeldungen
Anpassen von Warnmeldungen
Die Komponente Nachrichtenkonfiguration von Alert Manager ermöglicht es Ihnen,
die Warnmeldungen selbst zu konfigurieren. Sie können den Meldungstext
bearbeiten und die Priorität einzelner Warnmeldungen festlegen.
Im Lieferumfang von Alert Manager ist eine Vielzahl von Warnmeldungen
enthalten, die das Spektrum der Situationen bei der Erkennung von Viren auf
einem Netzwerkcomputer nahezu vollständig abdecken. Die Warnmeldungen
enthalten eine vordefinierte Priorität und Systemvariablen, die die infizierte
Datei und das infizierte System, den infizierenden Virus und andere
Informationen angeben, mit deren Hilfe Sie sich einen ebenso schnellen
wie umfassenden Überblick über die Situation verschaffen können.
Sie können bestimmte Warnmeldungen aktivieren oder deaktivieren oder den
Inhalt und die Priorität einzelner Meldungen ändern. Da die Warnmeldung durch
Alert Manager trotzdem noch als Antwort auf bestimmte auslösende Ereignisse
aktiviert wird, sollten Sie sich bei Änderungen bemühen, den Inhalt der
Warnmeldung im Wesentlichen beizubehalten.
Abbildung 3-21. Alert Manager-Nachrichten
Hier können die folgenden Aktionen ausgeführt werden:
50
#
Aktivieren und Deaktivieren von Warnmeldungen.
#
Bearbeiten von Warnmeldungen.
Alert Manager™ Version 4.7.1
Anpassen von Warnmeldungen
Aktivieren und Deaktivieren von Warnmeldungen
Mit Alert Manager werden Warnungen ausgegeben, wenn die
Virenschutz-Software einen Virus entdeckt oder der normale Betrieb in
irgendeiner Weise maßgeblich beeinträchtigt wird. Möglicherweise möchten
Sie jedoch nicht in jedem dieser Fälle eine Warnmeldung erhalten. Im Dialogfeld
Alert Manager-Nachrichten können bestimmte Warnmeldungen deaktiviert
werden, die Sie nicht empfangen möchten.
Standardmäßig sind alle verfügbaren Warnmeldungen aktiviert. So aktivieren
oder deaktivieren Sie Warnmeldungen:
1
Klicken Sie auf dem Windows-Desktop auf Start, und wählen Sie dann
Programme | Network Associates | Alert Manager-Nachrichtenkonfiguration,
um das Dialogfeld Alert Manager-Nachrichten zu öffnen.
2
Aktivieren bzw. deaktivieren Sie das entsprechende Kontrollkästchen der
Warnmeldungen, die aktiviert bzw. deaktiviert werden sollen.
3
Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfeld
Alert Manager-Nachrichten zu schließen.
Bearbeiten von Warnmeldungen
Beim Bearbeiten von Warnmeldungen stehen Ihnen zwei Möglichkeiten
zur Verfügung:
#
Ändern der Warnungspriorität.
#
Bearbeiten des Warnmeldungstextes.
Produkthandbuch
51
Konfigurieren von Warnmeldungen
Ändern der Warnungspriorität
Einige der Warnungen, die Alert Manager von der Client-Virenschutz-Software
erhält, müssen gegenüber anderen vorrangig behandelt werden. Jeder
Warnmeldung ist eine standardmäßige Priorität zugewiesen. Diese richtet sich
nach der Dringlichkeit, die einer derartigen Warnung von Systemadministratoren
in der Regel beigemessen wird. Sie können diese Prioritätsstufen Ihren
Anforderungen entsprechend neu zuweisen. Verwenden Sie die Prioritätsstufen,
um die Meldungen herauszufiltern, die Alert Manager an die Empfänger senden
soll, so dass diese sich zunächst den wichtigsten Meldungen widmen können.
So ändern Sie die einer Warnmeldung zugewiesene Priorität:
1
Klicken Sie im Dialogfeld Alert Manager-Nachrichten (siehe Anpassen von
Warnmeldungen auf Seite 50) einmal auf eine der aufgelisteten Nachrichten,
um diese auszuwählen.
2
Klicken Sie auf Bearbeiten, um das Dialogfeld Nachricht von Alert Manager
bearbeiten aufzurufen.
Abbildung 3-22. Bearbeiten der Priorität und des Textes einer Warnmeldung
52
Alert Manager™ Version 4.7.1
Anpassen von Warnmeldungen
3
Wählen Sie in der Liste Priorität eine Priorität aus. Den Warnmeldungen
können die Prioritätsstufen Kritisch, Hoch, Gering, Warnung oder Information
zugewiesen werden.
Durch das Symbol neben der im Dialogfeld Alert Manager-Nachrichten
aufgelisteten Meldung wird die Priorität angezeigt, die der Meldung aktuell
zugewiesen ist. Jedes Symbol entspricht einer Option in der Dropdown-Liste
Priorität. Folgende Prioritätsstufen sind verfügbar:
Kritisch
Gibt an, dass die Virenschutz-Software Viren in Dateien erkannt hat, die nicht
gesäubert und nicht in den Quarantäneordner verschoben oder gelöscht
werden konnten.
Hoch
Gibt an, dass die Erkennung und Säuberung der Viren erfolgreich war oder
die Ausführung der Virenschutz-Software aufgrund schwerwiegender Fehler
und Probleme möglicherweise abgebrochen wird. Beispiele dafür sind „Die
infizierte Datei wurde gelöscht“, „Für das angegebene Produkt sind keine
Lizenzen installiert“ oder „Nicht genügend Speicher!“.
Gering
Kennzeichnet Virenerkennungs- oder Statusmeldungen mit niedriger Priorität.
Warnung
Kennzeichnet Statusmeldungen, die wichtiger sind als
Informationsmeldungen. Diese Meldungen beziehen sich oft auf unkritische
Probleme, die während des Scanvorgangs aufgetreten sind.
Information
Kennzeichnet standardmäßige Status- und Informationsmeldungen,
z. B. Scannen bei Zugriff gestartet oder Scanvorgang abgeschlossen.
Keine Viren gefunden.
HINWEIS
Wenn Sie einer Meldung eine andere Priorität zuweisen,
ändert sich das neben der Meldung angezeigte Symbol,
und der neue Prioritätsstatus wird angezeigt.
4
Klicken Sie auf OK.
Produkthandbuch
53
Konfigurieren von Warnmeldungen
Filtern von Meldungen nach Priorität
Um die Meldungen zu filtern, konfigurieren Sie die in Alert Manager
eingerichteten Warnmethoden so, dass nur Meldungen mit einer bestimmten
Priorität angenommen werden. Beispiel: Sie möchten, dass Alert Manager immer
eine Meldung an Ihren Pager sendet, wenn die Virenschutz-Software in Ihrem
Netzwerk einen Virus entdeckt. Routinemäßige Betriebsmeldungen sollen jedoch
nicht an Sie gesendet werden. Weisen Sie dazu allen Virus-Warnmeldungen die
Priorität Kritisch oder Hoch und den routinemäßigen Informationsmeldungen die
Priorität Gering, Warnung oder Information zu. Anschließend konfigurieren Sie
Alert Manager so, dass an die E-Mail-Adresse für Ihren Pager nur Meldungen
mit hoher Priorität gesendet werden.
Informationen zur Anwendung der Prioritätsstufenfilter auf bestimmte
Empfänger finden Sie unter Einrichten der Warnungsprioritätsstufe für Empfänger auf
Seite 25.
Bearbeiten des Warnmeldungstextes
Um Ihnen zu helfen, auf eine Situation zu reagieren, die Ihre Aufmerksamkeit
erfordert, enthält Alert Manager Informationen, die zur Erkennung des Ursprungs
eines Problems erforderlich sind, sowie einige Informationen zum Umfeld, in dem
das Problem festgestellt wurde. Der Meldungstext kann nach Belieben bearbeitet
werden. Sie können der Warnmeldung beispielsweise Kommentare, die das
Problem eingehender erörtern, oder Kontaktinformationen zum technischen
Support hinzufügen.
HINWEIS
Obwohl der Warnmeldungstext frei nach Ihren Vorstellungen
bearbeitet werden kann, sollte der Inhalt im Wesentlichen
beibehalten werden, da Alert Manager die Meldungen nur
in bestimmten Situationen sendet. Die Warnmeldung „Task
wurde gestartet“ wird von Alert Manager beispielsweise nur
gesendet, wenn auch tatsächlich ein Task gestartet wird.
So bearbeiten Sie den Text der Warnmeldung:
54
1
Klicken Sie in der Liste im Dialogfeld Alert Manager-Nachrichten auf die
Warnmeldung, um diese auszuwählen.
2
Klicken Sie auf Bearbeiten, um das Dialogfeld Nachricht von Alert Manager
bearbeiten aufzurufen.
3
Bearbeiten Sie den Meldungstext Ihren Vorstellungen entsprechend. Bei
in Prozentzeichen stehendem Text, z. B. %COMPUTERNAME%, handelt es sich um
Variablen, die von Alert Manager entsprechend ersetzt werden, wenn die
Warnmeldung erzeugt wird. Siehe Alert Manager-Systemvariablen auf Seite 55.
4
Klicken Sie auf OK, um Ihre Änderungen zu speichern und zum Dialogfeld
Warnungseigenschaften zurückzukehren.
Alert Manager™ Version 4.7.1
Anpassen von Warnmeldungen
Alert Manager-Systemvariablen
Alert Manager enthält Systemvariablen, die im Text von Warnmeldungen
verwendet werden können. Diese Variablen beziehen sich auf Systemfunktionen
wie Datum und Uhrzeit, Dateinamen oder Computernamen. Beim Versenden
von Warnbenachrichtigungen werden die Variablen vom Alert Manager
dynamisch durch den entsprechenden Wert ersetzt.
Beispiel: Die im Dialogfeld
Alert Manager-Nachrichten aufgelistete Warnung
mit hoher Priorität Infizierte Datei wurde erfolgreich gesäubert (1025) ist
standardmäßig wie folgt eingestellt:
Die Datei %FILENAME% war mit dem Virus %VIRUSNAME% %VIRUSTYPE% infiziert.
Die Datei wurde mit der Scan-Modulversion %ENGINEVERSION% und mit
DAT-Version %DATVERSION% erfolgreich gesäubert.
Wenn Alert Manager diese Warnung von einer Virenschutzanwendung erhält,
fügt Alert Manager tatsächliche Werte in die Systemvariablen ein, z. B.
MEINDOKUMENT.DOC für die Variable %FILENAME%.
Zu den am häufigsten verwendeten Systemvariablen gehören:
%COMPUTERNAME%
Der Name eines Computers, der im Netzwerk
vorhanden ist. Dabei kann es sich um einen
infizierten Computer, um einen Computer, der
einen Gerätetreiberfehler meldet, oder um einen
beliebigen anderen Computer handeln, mit dem
das Programm interagiert.
%DATE%
Das Systemdatum des Computers, auf dem
Alert Manager installiert ist.
%DATVERSION%
Version der derzeit von der Virenschutz-Software
verwendeten DAT-Dateien, die die Warnung
erzeugt hat.
%ENGINEVERSION%
Version des derzeitigen Virenschutzmoduls,
das von der Virenschutz-Software zum Erkennen
einer Infizierung oder anderer Probleme
verwendet wird.
%FILENAME%
Der Name einer Datei. Dabei kann es sich um
den Namen einer erkannten infizierten Datei oder
um den Namen einer Datei handeln, die vom
Scanvorgang ausgeschlossen wurde.
%SOFTWARENAME%
Der Dateiname einer ausführbaren Datei. Dabei
kann es sich um eine Anwendung, die einen Virus
erkannt oder einen Fehler gemeldet hat, oder eine
beliebige Anwendung handeln, die mit dem
Programm interagiert.
Produkthandbuch
55
Konfigurieren von Warnmeldungen
%SOFTWAREVERSION%
Die Versionsnummer des aktiven Softwarepakets.
Dabei kann es sich um eine Anwendung, die einen
Virus erkannt oder einen Fehler gemeldet hat,
oder eine beliebige Anwendung handeln, die
mit dem Programm interagiert.
%TASKNAME%
Name eines aktiven Tasks, wie
z.B. eines Anforderungs-Tasks oder eines
AutoUpdate-Tasks in VirusScan Enterprise. Diese
Variable wird von Alert Manager verwendet, um
den Namen eines Tasks anzugeben, durch den der
Virus erkannt oder durch den ein Fehler während
des Scanvorgangs gemeldet wurde.
%TIME%
Die Systemzeit des Computers, auf dem
Alert Manager installiert ist.
%USERNAME%
Der Anmeldename des aktuell beim Server
angemeldeten Benutzers. Sie können diese
Variable beispielsweise verwenden, um den
Benutzernamen der Person zu ermitteln, die
einen Scanvorgang abgebrochen hat.
%VIRUSNAME%
Der Name eines infizierenden Virus.
WARNUNG
Beim Bearbeiten von Meldungstext zum Hinzufügen von
Systemvariablen, die möglicherweise nicht von dem Ereignis
verwendet werden, das die Warnmeldung erzeugt, sollten
Sie mit größter Vorsicht vorgehen. Das Verwenden von
Systemvariablen in Warnungen, die dieses Feld für
Systemvariablen nicht verwenden, kann zu unerwarteten
Ergebnissen führen, wie z.B. einer Beschädigung des
Meldungstextes oder sogar einem Systemabsturz.
56
Alert Manager™ Version 4.7.1
Anpassen von Warnmeldungen
In den Alert Manager-Meldungen werden folgende Alert ManagerSystemvariablen verwendet:
%ACCESSPROCESSNAME%
%NOTEID%
%RESOLUTION%
%CLIENTCOMPUTER%
%NOTESDBNAME%
%SCANRETURNCODE%
%COMPUTERNAME%
%NOTESSERVERNAME%
%SEVERITY%
%DATVERSION%
%LANGUAGECODE%
%SHORTDESCRIPT%
%DOMAIN%
%LOCALDAY%
%SOFTWARENAME%
%ENGINESTATUS%
%LOCALHOUR%
%SOFTWAREVERSION%
%ENGINEVERSION%
%LOCALMIN%
%SOURCEIP%
%EVENTNAME%
%LOCALMONTH%
%SOURCEMAC%
%FILENAME%
%LOCALSEC%
%SOURCESEG%
%GMTDAY%
%LOCALTIME%
%TARGETCOMPUTERNAME%
%GMTHOUR%
%LOCALYEAR%
%TARGETIP%
%GMTMIN%
%LONGDESCRIPT%
%TARGETMAC%
%GMTMONTH%
%MAILCCNAME%
%TASKID%
%GMTSEC%
%MAILFROMNAME%
%TASKNAME%
%GMTTIME%
%NUMCLEANED%
%TRAPID%
%GMTYEAR%
%NUMDELETED%
%TSCLIENTID%
%INFO%
%NUMQUARANTINED%
%URL%
%MAILIDENTIFIERINFO%
%NUMVIRS%
%USERNAME%
%MAILSUBJECTLINE%
%OBRULENAME%
%VIRUSNAME%
%MAILTONAME%
%OS%
%VIRUSTYPE%
%PROCESSORSERIA%
Produkthandbuch
57
Konfigurieren von Warnmeldungen
58
Alert Manager™ Version 4.7.1
Fehlerbehebung
A
Dieser Abschnitt enthält Informationen zur Fehlerbehebung für Probleme, die bei
Benutzern von Alert Manager häufig auftreten.
Diese Themen sind in diesem Abschnitt enthalten:
#
Häufig gestellte Fragen (FAQ)
#
Fehlerbehebung häufig vorkommender Probleme
Häufig gestellte Fragen (FAQ)
Im Folgenden finden Sie Antworten zu häufig gestellten Fragen zu Alert Manager.
In diesem Abschnitt werden folgende Themen behandelt:
#
Allgemeine Fragen
#
Fragen zu Active Directory
Allgemeine Fragen
Diese Fragen beziehen sich auf unterschiedliche Bereiche:
Benötigen wir Alert Manager, wenn wir auf ein System auf der Basis
von ePolicy Orchestrator umsteigen?
Ja, wenn Warnmeldungen nahezu in Echtzeit sofort nach Erkennung von Viren im
Netzwerk erfolgen sollen. ePolicy Orchestrator zeichnet das Erkennen von Viren
und sonstige Warnmeldungen nur im Protokoll auf. Nur Alert Manager kann so
konfiguriert werden, dass beim Erkennen eines Virus im Netzwerk eine sofortige
Warnung ausgegeben wird.
Müssen für Alert Manager spezielle Netzwerkzugriffsrechte konfiguriert
werden, damit Warnmeldungen gesendet werden?
Bei der Installation von Alert Manager auf einem System werden dem Programm
automatisch die Administratorrechte zugewiesen, die zum Senden der meisten
Warnmeldungen notwendig sind. Normalerweise müssen Sie keine zusätzlichen
Rechte zuweisen.
Produkthandbuch
59
Fehlerbehebung
Wenn Sie jedoch Warnfunktionen verwenden, die den Zugriff auf einen
anderen Computer in Ihrem Netzwerk erforderlich machen, sind auch auf
diesem Computer Administratorrechte nötig. Beispiele dafür sind die Funktion
Protokollierung, die Sie so konfigurieren können, dass Warnmeldungen in
das Ereignisprotokoll eines anderen Computers geschrieben werden, oder
die Funktion Programm, die es ermöglicht, ein ausführbares Programm
auf einem anderen Computer zu starten. In beiden Fällen müssen Sie über
Administratorrechte auf den empfangenden Computern verfügen, um diese
Warnmethoden einsetzen zu können.
Muss ich einen Anmeldenamen eingeben, wenn ich für meine
SMTP-Mail-Einstellungen eine E-Mail-Warnfunktion konfiguriere?
Im Allgemeinen müssen Sie keinen Anmeldenamen eingeben, wenn Sie für
Alert Manager die E-Mail-Warnfunktion einstellen.
Möglicherweise wird dies jedoch vom SMTP-Server für
Authentifizierungszwecke gefordert. Überprüfen Sie Ihre
SMTP-Serverkonfiguration, um festzustellen, ob ein Anmeldename in das
Dialogfeld Mail-Einstellungen von Alert Manager eingegeben werden muss.
Aus praktischen Gründen können Sie über das Feld Anmeldung im
Dialogfeld Mail-Einstellungen einen Standardwert festlegen, der im Feld Von
von E-Mail-Warnbenachrichtigungen angezeigt wird. Nachdem Sie diesen
Wert hier eingestellt haben, können Sie das Feld Von leer lassen, wenn Sie
eine E-Mail-Adresse im Dialogfeld Eigenschaften von E-Mail hinzufügen. Wenn
Sie einen Wert in das Feld Von eingeben, so hat dieser Wert Vorrang vor dem
Standardwert, der in das Feld Anmeldung eingegeben wird, und er wird in der
E-Mail-Warnmeldung angezeigt.
Um das Dialogfeld Mail-Einstellungen vom Dialogfeld Eigenschaften von
Alert Manager aus aufzurufen, klicken Sie auf die Registerkarte E-Mail, und wählen
Sie Hinzufügen | Mail-Einstellungen. Weitere Informationen zum Konfigurieren der
E-Mail-Warnfunktion finden Sie in Senden von Warnmeldungen an E-Mail-Adressen
auf Seite 33.
60
Alert Manager™ Version 4.7.1
Häufig gestellte Fragen (FAQ)
Fragen zu Active Directory
Die folgenden Fragen beziehen sich auf Active Directory:
Warum sollte Alert Manager im Active Directory veröffentlicht werden?
Active Directory ist ein neuer Dienst, der auf neueren Versionen des
Windows-Betriebssystems, wie z.B. Windows 2000 und Windows XP, verfügbar
ist. Durch die Veröffentlichung von Alert Manager im Active Directory wird
ein Verbindungspunkt mit dem Dienst als untergeordnetes Objekt des
lokalen Serverobjekts erstellt. Dieser Verbindungspunkt mit dem Dienst
kann verwendet werden, um im Active Directory nach dem Server zu suchen,
auf dem Alert Manager ausgeführt wird, damit die Warnmeldungen an diesen
Server zur Verarbeitung weitergeleitet werden können, ohne dass eine manuelle
Konfiguration erforderlich ist.
Wie viele Alert Manager-Instanzen können im Active Directory
veröffentlicht werden?
Alert Manager ermöglicht es, mehrere Instanzen im Active Directory zu
veröffentlichen. Auf diese Weise können Sie Ihre Virenschutz-Software,
z. B. VirusScan Enterprise, so konfigurieren, dass sie Warnmeldungen an alle
Alert Manager-Instanzen sendet, die im Active Directory veröffentlicht sind,
und nicht nur an eine Alert Manager-Instanz, die sich auf einem Server in der
lokalen Netzwerkdomäne befindet.
Jede Alert Manager-Instanz, die im Active Directory veröffentlicht wird, muss
über einen eindeutigen Namen verfügen. Sie geben diesen eindeutigen Namen an,
wenn Sie Alert Manager installieren und die Installationsoption Alert Manager im
Active Directory veröffentlichen wählen.
Sie können auch eine Alert Manager-Instanz im Active Directory als
Standardinstanz angeben. Client-Computer, die Alert Manager und Active
Directory verwenden und auf denen Virenschutz-Software ausgeführt wird,
beispielsweise VirusScan Enterprise, senden automatisch Warnmeldungen an
die Standardinstanz, sofern sie nicht speziell auf die Verwendung einer anderen
Alert Manager-Instanz konfiguriert sind.
HINWEIS
Nur eine Alert Manager-Instanz im Active Directory kann
die Standardinstanz sein. Wenn eine im Active Directory
aufgelistete Instanz von Alert Manager bereits als
Standardinstanz gekennzeichnet ist und Sie eine weitere
Instanz von Alert Manager installieren und zum Standard
machen, wird die zweite Alert Manager-Instanz nicht im
Active Directory veröffentlicht.
Weitere Informationen dazu finden Sie unter Konfigurieren des Active Directory auf
Seite 16.
Produkthandbuch
61
Fehlerbehebung
Wann kann ich Alert Manager im Active Directory veröffentlichen?
Sie können Alert Manager nur während der Installation im Active Directory
veröffentlichen. Dies kann bei der Ausführung einer eigenständigen Installation
von Alert Manager oder bei der Installation von Alert Manager im Rahmen einer
benutzerdefinierten Installation eines McAfee Security-Virenschutzprogramms
geschehen, beispielsweise VirusScan Enterprise.
Um Alert Manager im Active Directory zu veröffentlichen, wählen Sie die Option
Alert Manager im Active Directory veröffentlichen der benutzerdefinierten
Installation im Dialogfeld Active Directory-Konfiguration im McAfee
Alert Manager-Installationsprogramm.
Weitere Informationen dazu finden Sie unter Konfigurieren des Active Directory auf
Seite 16.
HINWEIS
Wenn Sie Alert Manager nicht während der Installation
im Active Directory veröffentlicht haben, können Sie dies
nicht zu einem späteren Zeitpunkt durchführen. Sie müssen
Alert Manager entfernen, das Programm anschließend neu
installieren und dabei die Option Alert Manager im Active
Directory veröffentlichen wählen.
62
Alert Manager™ Version 4.7.1
Fehlerbehebung häufig vorkommender Probleme
Wie werden Warnmeldungen konfiguriert, wenn ich VirusScan Enterprise
und Active Directory benutze?
Wenn Alert Manager im Active Directory veröffentlicht ist, werden einige
VirusScan- oder VirusScan Enterprise-Client-Computer, die sich in demselben
Active Directory befinden, standardmäßig automatisch so konfiguriert,
dass sie Warnmeldungen an die Standardinstanz von Alert Manager senden.
Im Folgenden wird erläutert, welche Computer automatisch konfiguriert
werden und welche separat konfiguriert werden müssen:
#
Ein Computer mit dem Betriebssystem Windows 2000, Windows 2003
oder Windows XP, das sich in demselben Active Directory befindet wie
Alert Manager und auf dem VirusScan oder VirusScan Enterprise läuft,
sendet Warnmeldungen automatisch an die Alert Manager-Instanz, die
im Active Directory als Standard veröffentlicht ist.
#
Ein Computer mit dem Betriebssystem Windows 95, Windows 98 oder
Windows NT 4, das sich in demselben Active Directory befindet wie
Alert Manager und auf dem VirusScan oder VirusScan Enterprise läuft,
sendet Warnmeldungen nicht automatisch an die Alert Manager-Instanz,
die im Active Directory als Standard veröffentlicht ist. Sie müssen die
Zieloptionen von Alert Manager manuell über die VirusScan-Konsole oder
mit McAfee Installation Designer oder ePolicy Orchestrator konfigurieren.
#
Computer, auf denen VirusScan Enterprise läuft und die nicht Mitglied
des Active Directory sind, müssen manuell über die VirusScan-Konsole,
mit McAfee Installation Designer oder mit ePolicy Orchestrator konfiguriert
werden, um die Zieloptionen für Alert Manager festzulegen.
Sie können die Standardkonfiguration der Clients im Active Directory natürlich
immer überschreiben, indem Sie diese manuell oder mit McAfee Installation
Designer oder ePolicy Orchestrator konfigurieren.
Fehlerbehebung häufig vorkommender Probleme
Nachfolgend werden häufig vorkommende Probleme aufgeführt, die bei der
Konfiguration und Verwendung von Alert Manager auftreten können.
In diesem Abschnitt werden folgende Themengebiete behandelt:
#
Allgemeine Themen
#
Themen rund um Active Directory
Produkthandbuch
63
Fehlerbehebung
Allgemeine Themen
Diese Themen beziehen sich auf unterschiedliche Bereiche:
E-Mail-Warnung funktioniert nicht
Haben Sie bei der Konfiguration der Mail-Einstellungen einen SMTP-Server
angegeben? Die E-Mail-Warnung funktioniert nur dann, wenn Sie diesen
häufig übersehenen Schritt auch durchgeführt haben. Sie müssen einen
SMTP-Servernamen angeben und die Mail-Einstellungen konfigurieren.
Weitere Informationen zum Konfigurieren eines SMTP-Server für die
E-Mail-Warnfunktion finden Sie in Senden von Warnmeldungen an
E-Mail-Adressen auf Seite 33.
Die E-Mail-Warnung funktioniert nicht, nachdem ich meinen Microsoft
Exchange E-Mail-Server in eine andere Domäne verschoben habe.
Vergewissern Sie sich, dass der Mail-Server, auf dem Microsoft Exchange oder
Internet Information Server (IIS) ausgeführt wird, ordnungsgemäß für den
Empfang von E-Mails aus einer anderen Domäne konfiguriert ist.
Diese Funktion ist meist deaktiviert, um vor Spam-Mails zu schützen.
Wenn diese Funktion auf Ihrem Server deaktiviert ist, können Sie trotzdem
E-Mail-Warnungen durch Alert Manager unter Verwendung eines Mail-Servers
in einer anderen Domäne senden lassen. Gehen Sie dazu folgendermaßen vor:
64
1
Installieren Sie einen Alert Manager-Server für die lokale Domäne.
2
Installieren Sie einen SMTP-Relay-Agent in der lokalen Domäne,
der Warnbenachrichtigungen an den E-Mail-Server in der anderen Domäne
weiterleiten kann.
Alert Manager™ Version 4.7.1
Fehlerbehebung häufig vorkommender Probleme
Alert Manager-E-Mail-Nachrichten enthalten Systemvariablen
Alert Manager-Nachrichten können Systemvariablen im Format %VARIABLENAME%
enthalten, z. B. %MEINEVARIABLE%. Normalerweise füllt Alert Manager die
Variable dynamisch mit Daten, während die Nachricht erstellt wird. So ersetzt
Alert Manager beispielsweise im Nachrichtentext die Variable %COMPUTERNAME%
durch den UNC-Computernamen, beispielsweise MeinComputer.
Sie können Warnbenachrichtigungen empfangen, die im Nachrichtentext nicht
konvertierte Variablen enthalten. Dies kann durch Folgendes verursacht werden:
#
Der Nachrichtentext wurde bearbeitet und verwendet nicht unterstützte
Systemvariablen. Alert Manager-Nachrichten dürfen nur die von
Alert Manager unterstützten Variablen enthalten. Eine vollständige
Liste der Variablen, die verwendet werden dürfen, finden Sie in
Alert Manager-Systemvariablen auf Seite 55. Nicht erkannte Variablen
werden als statischer Text behandelt und in der Warnmeldung angezeigt.
#
Der Nachrichtentext wurde so bearbeitet, dass eine Systemvariable enthalten
ist, und der Name der Variablen wurde falsch geschrieben. Alert Manager
kann falsch geschriebene Variablen nicht erkennen und behandelt sie als
statischen Text. Diese falsch geschriebenen Variablen werden dann in der
Warnmeldung angezeigt.
Achten Sie außerdem darauf, dass Systemvariablen nur im Nachrichtentext und
nicht in anderen Textfeldern in der Alert Manager-Benutzeroberfläche verwendet
werden dürfen. Verwenden Sie beispielsweise nicht die Variable %COMPUTERNAME%
im Feld Von einer E-Mail-Warnmeldung. Diese Felder sind statischer Text,
und sie werden von Alert Manager nicht dynamisch durch Variablen ausgefüllt.
Bearbeiten der Registrierung, um den Höchstwert für Zeichen in der
Nachricht zu erhöhen
Das Programm Alarmmeldungen bearbeiten ermöglicht es, den Text von
Warnmeldungen zu bearbeiten, wobei die Länge der Nachricht jedoch
auf 255 Zeichen beschränkt ist. Sie können die Nachrichten auch in der
Windows-Registrierung bearbeiten. Wenn Sie den Nachrichtentext in der
Windows-Registrierung bearbeiten, darf die Nachricht bis zu 800 Zeichen
lang sein.
HINWEIS
Für einige Benachrichtigungsmethoden, beispielsweise
E-Mail-Nachrichten, die an Pager gesendet werden, können
800 Zeichen zu lang sein.
So bearbeiten Sie Warnmeldungen in der Registrierung:
1
Wählen Sie im Menü Start die Option Ausführen.
2
Geben Sie Regedit ein, um den Registrierungs-Editor zu öffnen.
Produkthandbuch
65
Fehlerbehebung
3
Navigieren Sie zu den Alert Manager-Nachrichten, die sich im folgenden
Verzeichnis befinden:
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared
Components\Events\0901
Jede Warnmeldung wird nach ihrer aus vier Ziffern bestehenden
Ereignisnummer aufgelistet. Wenn Sie die Ereignisnummer für eine
Warnmeldung nicht kennen, können Sie im Registrierungsordner
Events\0901 auch nach dem Text der Warnung suchen.
4
Doppelklicken Sie auf die Zeichenfolge, die Sie bearbeiten möchten,
wahrscheinlich LONGDESCRIPT oder SHORTDESCRIPT.
5
Bearbeiten Sie im Dialogfeld Zeichenfolge bearbeiten den Meldungstext nach
Belieben. Bedenken Sie, dass bei der Bearbeitung von Warnmeldungen auf
diese Weise die Meldung bis zu 800 Zeichen lang sein darf.
6
Klicken Sie auf OK, um das Dialogfeld Zeichenfolge bearbeiten zu bearbeiten,
und schließen Sie dann den Registrierungs-Editor.
Weitere Informationen zum Bearbeiten der Länge von Warnmeldungen finden Sie
unter Bearbeiten von Warnmeldungen auf Seite 51 oder Erzwingen von abgeschnittenen
Meldungen bei bestimmten E-Mail-Adressen auf Seite 37.
Warnbenachrichtigung mit Netzwerk-Messaging funktioniert nicht
Es ist keine besondere Konfiguration notwendig, damit Alert Manager
Netzwerkmeldungen sendet. Das bedeutet, dass keine besonderen
Netzwerkrechte für die Empfänger-Computer erforderlich sind, auf denen
die Netzwerkmeldungen angezeigt werden. Auf den Empfänger-Computern,
die Popup-Netzwerkmeldungen empfangen, muss jedoch der Microsoft Windows
Nachrichtendienst aktiviert sein. Wenn die Computer in Ihrem Netzwerk keine
Popup-Netzwerkmeldungen empfangen, kann das daran liegen, dass der
Nachrichtendienst auf diesen Computern nicht aktiviert ist. Einzelheiten zum
Nachrichtendienst finden Sie in der Dokumentation für das Betriebssystem.
Weitere Informationen über das Senden von Warnmeldungen als
Netzwerkmeldungen finden Sie unter Senden von Warnungen als
Netzwerkmeldungen auf Seite 31.
66
Alert Manager™ Version 4.7.1
Fehlerbehebung häufig vorkommender Probleme
Themen rund um Active Directory
Die folgenden Themen beziehen sich auf Active Directory:
Fehler 257 – Wiederveröffentlichung im Active Directory fehlgeschlagen
Dieser Fehler kann auftreten, wenn Alert Manager auf einem Server installiert ist,
auf dem das Betriebssystem Microsoft Windows 2000 mit Active Directory läuft.
Er tritt auf, wenn Alert Manager ursprünglich im Active Directory veröffentlicht
wurde und der Server seinen eigenen Eintrag beim Starten nicht finden kann.
In der Vergangenheit wurde dieser Fehler häufig durch das Veröffentlichen
mehrerer Instanzen von Alert Manager in das Active Directory verursacht.
Ein solches Vorgehen wurde in früheren Versionen nicht unterstützt.
Alert Manager ermöglicht es, mehrere Instanzen von Alert Manager
im Active Directory zu veröffentlichen.
Wenn dieser Fehler bei Alert Manager auftritt, sollten Sie eine der folgenden
Möglichkeiten ausprobieren:
#
Überprüfen Sie den DNS-Eintrag für diesen Server, um sicherzustellen, dass er
konsistent mit allen anderen Einträgen ist. Eine falsche Auflösung des Namens
könnte die Ursache sein.
#
Entfernen Sie VirusScan Enterprise auf Ihren Servern, und installieren Sie das
Programm anschließend neu. Gehen Sie dazu folgendermaßen vor:
1
Entfernen Sie VirusScan Enterprise vollständig.
2
Installieren Sie VirusScan Enterprise neu, ohne das Programm im Active
Directory zu veröffentlichen.
3
Löschen Sie die Datei ADSLokUU.dll im Installationsverzeichnis von
VirusScan.
4
Installieren Sie Alert Manager neu. Nach der Neuinstallation sucht
Alert Manager nicht mehr nach seinem Eintrag im Active Directory.
So finden Sie Alert Manager im Active Directory
Gehen Sie wie folgt vor, um das Alert Manager-Objekt im Active Directory
zu finden:
1
Wählen Sie im Startmenü Programme | Verwaltung | Active Directory-Benutzer
und -Computer.
2
Erweitern Sie Active Directory-Benutzer und -Computer.
3
Klicken Sie mit der rechten Maustaste auf den entsprechenden
Domänennamen, und wählen Sie Suchen.
Produkthandbuch
67
Fehlerbehebung
4
5
Wählen Sie im Menü Suchen die Option Benutzerdefinierte Suche, und klicken
Sie auf Erweitert.
Geben Sie in das Feld Geben Sie die LDAP-Abfrage ein Folgendes ein:
cn=alert manager
6
Klicken Sie auf Suche starten.
Ein neues Dialogfeld wird angezeigt, in dem Alert Manager erscheint.
7
Klicken Sie mit der rechten Maustaste auf Alert Manager, und wählen Sie
Eigenschaften aus.
8
Wählen Sie auf der Seite Eigenschaften die Option Objekt.
Die vollqualifizierte Domänenname des Objekts wird angezeigt. Er lässt erkennen,
wo sich Alert Manager im Active Directory befindet.
Weitere Informationen zum Veröffentlichen von Alert Manager im Active
Directory finden Sie unter Installieren von Alert Manager auf Seite 13.
68
Alert Manager™ Version 4.7.1
Glossar
Agent
Siehe Alert Manager-Agent.
Aktualisieren
Die Installation von Aktualisierungen für bestehende Produkte oder die Aktualisierung auf neue
Produktversionen.
Aktualisierungspaket
Paketdateien von Network Associates, die Aktualisierungen für ein Produkt bieten. Alle Pakete
werden als Produktaktualisierungen betrachtet, mit Ausnahme der binären Produkt-(Setup-)Dateien.
Alert Manager
McAfee-Dienstprogramm zur Benachrichtigung über Warnmeldungen, das für die Verwendung
verschiedener Benachrichtigungsmethoden bei Erhalt einer Warnmeldung konfiguriert werden kann,
z. B. eine Nachricht an einen Pager oder eine E-Mail-Nachricht. Das Dienstprogramm gestattet es
auszuwählen, welche Ereignisse, beispielsweise ein Virus, Warnmeldungen auslösen.
Antivirenrichtlinie
Siehe Richtlinie.
Ausführliche Protokolldateien
Optionale Dateien mit Informationen, die nützlich für die Fehlerbehebung oder Supportzwecke sein
können. Manchmal auch als ausführliche Berichte bezeichnet.
Automatische Installation
Eine Installationsmethode, die ein Software-Paket auf einem Computer automatisch installiert, ohne
dass der Benutzer aktiv werden muss.
AutoUpdate
Das automatische Programm in der McAfee Security-Software, das die Software mit den neuesten
Virendefinitionsdateien (DAT) und Scan-Engines aktualisiert.
AVERT
Anti-Virus Emergency Response Team, ein Bereich von Network Associates, Inc., ist ein
Antivirus-Forschungszentrum, das die Öffentlichkeit und Kunden von Network Associates durch die
Erforschung der neuesten Bedrohungen und durch die Aufdeckung von künftigen Bedrohungen
unterstützt.
Bereitstellung
Der Akt der Verteilung und Installation von Setupprogrammen auf Client-Computern von einem
zentralen Standort aus.
Client-Computer
Ein Computer auf der Client-Seite des Programms.
Client-Tasks
Tasks, die auf der Client-Seite des Programms ausgeführt werden.
Computer
Die physischen Computer im Netzwerk.
Produkthandbuch
69
Glossar
DAT-Dateien
Virusdefinitionsdateien, manchmal auch als Signaturdateien bezeichnet, mit denen die
Virenschutz-Software Viren und potentiell unerwünschten Code, der in Dateien eingebettet ist,
erkennen kann.
Siehe auch extra.DAT-Datei, inkrementelle DAT-Dateien und SuperDAT.
Download-Site
Die McAfee Security-Website, von der Sie Produkt- oder DAT-Aktualisierungen abrufen.
Siehe auch Update-Standort.
EICAR, Testdatei
Das European Institute of Computer Anti-Virus Research hat eine aus einer Zeichenfolge bestehende
Datei entwickelt, die verwendet werden kann, um die richtige Installation und den richtigen Betrieb
von Antivirus-Software zu testen.
Eigenschaften
Attribute oder Charakteristiken eines Objekts, die verwendet werden, um seinen Status, sein
Erscheinungsbild oder seinen Wert zu definieren.
Ergänzende Virusdefinitionsdatei
Siehe extra.DAT -Datei.
EXTRA. DAT -Datei
Ergänzende Virusdefinitionsdatei, die als Reaktion auf einen Ausbruch eines neuen Virus oder
einer neuen Variante eines bestehenden Virus erstellt wird.
Siehe auch DAT-Dateien, inkrementelle DAT-Dateien und SuperDAT .
Fehlerberichterstattung
Ein Dienstprogramm zur Fehlerberichterstattung, das speziell dazu entwickelt wurde, Fehler in der
Network Associates Software in Ihrem System aufzuspüren und zu protokollieren. Die dadurch
gewonnenen Informationen können beim Analysieren von Problemen hilfreich sein.
HotFix-Releases (jetzt Patches)
Zwischen-Releases des Produkts, die spezielle Probleme beheben.
Inkrementelle DAT-Dateien
Neue Virendefinitionen, die die derzeit installierten Virendefinitionen ergänzen. Sie ermöglichen es,
dass das Aktualisierungs-Dienstprogramm nur die neuesten DAT-Dateien und nicht den gesamten
Satz an DAT-Dateien herunterladen muss.
Siehe auch DAT-Dateien, extra.DAT-Datei und SuperDAT.
Inkrementelle Virusdefinitionsdateien (DAT )
Siehe inkrementelle DAT-Dateien
Patch-Releases (früher HotFix-Releases)
Zwischen-Releases des Produkts, die spezielle Probleme beheben.
Protokolldatei
Eine Aufzeichnung der Aktivitäten einer Komponente der McAfee-Antiviren-Software. Protokolle
zeichnen die Aktionen bei einer Installation oder während Scan- und Aktualisierungs-Tasks auf.
Siehe auch Ereignisse.
Quarantäne
Durchgesetzte Isolierung einer Datei oder eines Ordners, um beispielsweise eine Virusinfizierung
zu verhindern oder eine Spam-Mail zu isolieren, bis das Element gesäubert oder entfernt werden kann.
70
Alert Manager™ Version 4.7.1
Glossar
Säubern
Eine Aktion, die der Scanner ausführt, wenn er einen Virus, ein trojanisches Pferd oder einen
Wurm entdeckt. Die Säuberungsaktion kann das Entfernen des Virus aus der Datei und das
Wiederherstellen der Datei in einem verwendungsfähigen Zustand umfassen. Sie kann auch das
Entfernen von Referenzen auf den Virus aus Systemdateien, System-INI-Dateien und der Registrierung
beinhalten. Sie kann bedeuten, dass der von dem Virus erzeugte Prozess beendet wird, ein Makro oder
ein Microsoft Visual Basic-Skript gelöscht wird, das eine Datei infiziert, dass eine Datei gelöscht wird,
wenn sie ein trojanisches Pferd oder ein Wurm ist, oder dass eine Datei umbenannt wird, die nicht
gesäubert werden kann.
Scan-Aktion
Die Aktion, die stattfindet, wenn eine infizierte Datei gefunden wird.
Scannen auf Anforderung
Eine geplante Überprüfung ausgewählter Dateien, um festzustellen, ob ein Virus oder ein potentiell
unerwünschter Code vorliegt. Diese Prüfung kann sofort durchgeführt werden, zu einem geplanten
Zeitpunkt in der Zukunft oder in regelmäßigen geplanten Zeitintervallen.
Vergleiche Bei-Zugriff-Scannen.
Scannen bei Zugriff
Eine Prüfung in Verwendung befindlicher Dateien, um festzustellen, ob sie einen Virus oder potentiell
unerwünschten Code enthalten. Diese Prüfung kann immer dann erfolgen, wenn eine Datei vom
Datenträger gelesen und/oder auf den Datenträger geschrieben wird.
Vergleiche Scannen auf Anforderung.
Scannen
Eine Überprüfung von Dateien, um festzustellen, ob ein Virus oder ein potentiell unerwünschter
Code vorliegt.
Siehe Bei-Zugriff-Scannen und Scannen auf Anforderung.
Scan-Task
Ein einzelnes Scan-Ereignis.
Signaturdateien
Siehe DAT-Dateien.
SuperDAT-Dateien ( SDAT*.EXE)
Eine Standardanwendung, auf die Sie doppelklicken können, um sie in Microsoft Windows zu starten.
Die Microsoft-Version des Installationsprogramms umfasst einen Assistenten mit einer Anleitung
in einer Reihe von Fenstern.
SuperDAT-Paket-Installationsprogramm
Ein Installationsprogramm, um McAfee Security-Softwareprogramme zu aktualisieren. Es fährt
automatisch alle aktiven Scan-Vorgänge, Dienste und sonstigen speicherresidenten Komponenten
herunter, die mit der Aktualisierung in Konflikt geraten könnten, und kopiert dann neue Dateien
an die entsprechenden Ablageorte, so dass Sie die Software sofort verwenden können.
Super DAT
Ein Dienstprogramm, das aktualisierte Virusdefinitionsdateien (SDAT*.EXE) installiert und bei Bedarf
das Scan-Modul aktualisiert.
Siehe auch DAT-Dateien, extra.DAT-Datei und inkrementelle DAT-Dateien.
Systemscan
Der Scan eines festgelegten Systems.
Produkthandbuch
71
Glossar
Task
Eine Aktivität (sowohl einmalige Aktivitäten, wie Scannen auf Anforderung, als auch Routineaktivitäten,
wie Aktualisierung), die so geplant sind, dass sie zu einem bestimmten Zeitpunkt oder in bestimmten
Intervallen ausgeführt werden.
Vergleiche Richtlinie.
Unternommene Aktion
Wie McAfee Security Virenschutz- oder Sicherheitsprodukte auf erkannte Infektionen reagiert haben.
Beispiel: „Gesäubert“ bedeutet, dass der gefundene Virus erfolgreich aus der entsprechenden Datei
entfernt wurde.
Update-Standort
Das Repository, aus dem Sie Produkt- oder DAT-Aktualisierungen abrufen.
Siehe auch Download-Site.
Virusausbruch
Siehe Ausbruch.
Virusdefinitionsdateien (DAT )
Siehe DAT-Dateien.
Virus
Ein Programm, das in der Lage ist, sich mit keiner oder geringer Benutzerintervention zu replizieren.
Die replizierten Programme replizieren sich wiederum.
VirusScan Enterprise-Konsole
Die Steuerungszentrale für die Aktivitäten des Programms.
Virus-Scan-Modul
Der Mechanismus, der den Scanvorgang antreibt.
Warnbenachrichtung
Eine Benachrichtigung, die gesendet wird, um den Benutzer darauf hinzuweisen, dass ein
Virus gefunden wurde.
Warnung
Eine Meldung oder Benachrichtigung über Computeraktivitäten, beispielsweise Virenerkennung.
Sie kann automatisch gemäß einer vordefinierten Konfiguration per E-Mail, Pager oder Telefon
an Systemadministratoren und Benutzer gesendet werden.
Siehe auch Alert Manager.
72
Alert Manager™ Version 4.7.1
Glossar
Warnungspriorität
Der Wert, den Sie jeder Warnmeldung zu Informationszwecken zuweisen. Warnmeldungen können
folgende Prioritäten zugewiesen werden: Kritisch, Hoch, Gering, Warnung oder Information.
Wurm (Worm)
Ein Virus, der sich durch Erstellung von eigenen Duplikaten auf anderen Laufwerken, Systemen oder
Netzwerken verbreitet.
Zentrale Warnungen
Eine Alternative zur Verwendung der regulären Alert Manager-Anwendung. Durch
Virenschutz-Software (z.B. VirusScan Enterprise) erzeugte Warnmeldungen werden in einem
freigegebenen Ordner auf einem Server gespeichert. Alert Manager wird für das Lesen von
Warnbenachrichtigungen aus diesem Ordner konfiguriert. Wenn sich der Inhalt des freigegebenen
Ordners ändert, werden von Alert Manager neue Warnbenachrichtigungen gesendet. Dabei werden
die Warnmethoden verwendet, für die Alert Manager bereits konfiguriert ist. E-Mail-Nachrichten
könnten z.B. an einen Pager gesendet werden.
Siehe auch Alert Manager.
Produkthandbuch
73
Glossar
74
Alert Manager™ Version 4.7.1
Index
A
E
Abschneiden von Warnmeldungen, erzwingen,
Active Directory, 16
Alert Manager suchen, 67
Alert Manager veröffentlichen, 17, 61
Fehlerbehebung, 67
häufig gestellte Fragen, 61
mehrere Alert Manager-Instanzen, 61
Alert Manager
Deinstallation, 19
Installation, 13
Konfiguration
E-Mail-Warnung, 33
Empfänger und Methoden, 22
gedruckte Meldungen, 38
Netzwerkübertragungen, 31
Programm starten, 41
SNMP, 40
Warnungen weiterleiten, 27
Systemvariablen, 55
Zusammenfassung (Seite), 26
AVERT (Anti-Virus Emergency Response Team),
Kontaktaufnahme, 12
B
Beta-Programm, Kontaktaufnahme,
C
Clusterressource,
12
37
Einsenden von Beispielviren, 12
E-Mail, Senden von Virenwarnungen,
ePolicy Orchestrator, 59
33
F
Fehlerbehebung, 59
Active Directory,
67
Allgemeine Themen,
64
G
Glossar,
69 bis 73
H
Handbücher, 11
Häufig gestellte Fragen (FAQ),
Active Directory, 61
allgemein, 59
59
I
Informationsquellen,
11
K
KnowledgeBase-Zugang, 12
Kontaktaufnahme mit McAfee Security,
Kundendienst, Kontaktaufnahme, 12
12
L
18
Lizenzvereinbarung,
15
D
M
DAT-Datei
Aktualisierungen, Website , 12
Definition der Begriffe (siehe Glossar)
Dokumentation für das Produkt, 11
Download-Website , 12
Mail-Server, für das Senden von Warnungen
per E-Mail konfigurieren, 35
McAfee Security University, Kontaktaufnahme,
Produkthandbuch
12
75
Index
N
U
Nachrichtendienst, Windows, 66
Netzwerkmeldungen übertragen, 31
Netzwerk-Messaging, Fehlerbehebung,
Neue Funktionen, 5, 9
unterstützte Betriebssysteme,
Server und Arbeitsstation, 14
Upgrade-Website, 12
66
V
Verbesserungen und neue Funktionen,
Viren, Einsenden von Beispielen, 12
Virusinformationsbibliothek, 12
O
Ordner für Warnungen, Funktion,
48
P
W
PrimeSupport, 12
Priorisieren der gesendeten Nachrichten
an andere Computer, 25
im Netzwerk, 30, 32, 36, 39, 41, 43, 45, 47
Prioritätsstufe, für Warnungen einrichten, 25
Produktdokumentation, 11
Produktschulungen, Kontaktaufnahme, 12
Prozessoranforderungen, Server und
Arbeitsstation, 14
Warnmeldungen
abschneiden, 37
aktivieren, 51
an Drucker senden, 38
anpassen, 50
bearbeiten, 54
bearbeiten in der Registrierung, 65
deaktivieren, 51
E-Mails, 33
Netzwerkwarnungen übertragen, 31
Programm als Antwort starten, 41
über SNMP-Traps senden, 40
Variablen in, 55
R
Registrierung, Bearbeiten von Warnmeldungen,
65
S
Schulungs-Website, 12
Security Headquarters,
Kontaktaufnahme zu AVERT, 12
Service-Portal, PrimeSupport, 12
SETUP.EXE, 15
SMTP-Mail-Server, für das Senden
von Warnungen per E-Mail konfigurieren,
SNMP, Warnungen senden per, 40
Systemanforderungen, 14
Systemvariablen
Probleme, 65
Warnungen, 55
weiterleiten, 27
Zentrale Warnungen, 48
Warnmethode, Empfänger konfigurieren,
Warnungspriorität
ändern, 52
Arten, 53
Weiterleiten von Warnungen
große Unternehmen, 27
kleine Unternehmen, 29
Z
Zentrale Warnungen,
48
Zielgruppe des Handbuchs,
T
Technischer Support, 12
Testen der Warnungskonfiguration,
76
35
Alert Manager™ Version 4.7.1
24
9
9
22