zmi benutzerhandbuch sophos - fernuni-hagen.de€¦ · zum schutz vor viren und trojanern wird vom...
TRANSCRIPT
ZMI Benutzerhandbuch Sophos
Sophos Virenscanner Benutzerhandbuch
Version: 1.0
12.07.2007
Sophos Virenscanner
Herausgeber
Zentrum für Medien und IT
Zentrum für Medien und IT ANSCHRIFT:
Universitätsstr. 21, 58084 Hagen HAUS-/ZUSTELLADRESSE:
+49 (23 31) 9 87 – 28 17 TELEFON:
Joerg.Schiffer@fernuni‐hagen.de E-MAIL-ADRESSE:
1.0 VERSION:
SC Betrieb AUTOR(EN):
© Copyright 2007 – FernUniversität in Hagen – Zentrum für Medien und IT
Sophos Virenscanner Version: 1.0 Seite 2 von 2 Stand: 12.07.2007
Sophos Virenscanner
Änderungsübersicht Datum Änderung Version Status
Sophos Virenscanner Version: 1.0 Seite 3 von 3 Stand: 12.07.2007
Sophos Virenscanner
Sophos Virenscanner Version: 1.0 Seite 4 von 4 Stand: 12.07.2007
Inhalt
1 Einleitung ........................................................................................................... 5
2 Sophos Anti-Virus ............................................................................................. 6 2.1 Installation über den Application Explorer........................................................................ 6
2.2 Download Version auf den ZMI Web-Seiten .................................................................... 7
2.3 CD-Versionen .................................................................................................................. 7
2.4 Arbeiten mit dem Sophos Client ...................................................................................... 8
Sophos Virenscanner
1 Einleitung
Zum Schutz vor Viren und Trojanern wird vom ZMI das Produkt Sophos Anti‐Virus eingesetzt. Mit Hilfe der Sophos Enterprise Console kann der Virenscanner vom ZMI zentral konfiguriert, verwaltet und überwacht werden.
Der Virenscanner wird auf den Arbeitsplatzrechnern an der FernUniversität eingesetzt, kann aber auch von den Studierenden und Mitarbeitern auf den heimischen PCs installiert werden.
Zur Verfügung gestellt wird die Software sowohl über die vom ZMI eingesetzte Software Verteilung, über CD´s oder aber auch als Download von den ZMI Web‐Seiten. Die Unterschiede der einzelnen Ver‐sionen werden in dem nächsten Kapitel erläutert werden. Es handelt sich im Wesentlichen um die Un‐terstützung von Windows Vista, und um die Anbindung an die Sophos Enterprise Console.
Um irgendwelchen Vireninfekten auf den Arbeitsplatzrechnern vorzubeugen, ist es unabdingbar, dass ein Virenscanner installiert wird. Er gehört zur Grundausstattung eines jeden Rechners.
In diesem Benutzerhandbuch werden nur die Installation und das Arbeiten mit dem Sophos Client be‐schrieben. Für mehr Informationen zum Sophos Enterprise Manager und zur Sophos Enterprise Console stellen wir das ZMI Produkthandbuch Sophos zur Verfügung.
Sophos Virenscanner Version: 1.0 Seite 5 von 5 Stand: 12.07.2007
Sophos Virenscanner
2 Sophos Anti-Virus
2.1 Installation über den Application Explorer
Auf den Arbeitsplatzrechnern in den vom ZMI unterstützten Bereichen wird der Sophos Anti‐Virus über die Software‐Distribution ZENWorks verteilt. In dem Application Explorer findet der Benutzer unter ALL das Icon für die Installation.
Die Installation besteht aus mehreren Schritten, die automatisch durch doppelklicken des Icons im App‐lication Explorer ausgeführt werden.
Zunächst werden in der Windows Firewall 3 TCP‐Ports (8192, 8193 und 8194) für die Kommunikation mit der Sophos Enterprise Console freigeschaltet. Danach wird das Installationspaket auf die lokale Plat‐te kopiert. Anschließend werden nacheinander die 3 Installationsroutinen zur Installation der Kompo‐nenten Anti‐Virus, AutoUpdate und Remote Management angestoßen. Abschließend wird das Installati‐onspaket von der lokalen Platte entfernt.
In den einzelnen Schritten des Installations‐Assistenten können die Vorgaben übernommen werden.
In dem Fenster, in dem ein Account und Password abgefragt werden, sind keine Eingaben zu machen, da diese Informationen später über die Richtlinie eingepflegt werden..
Sophos Virenscanner Version: 1.0 Seite 6 von 6 Stand: 12.07.2007
Sophos Virenscanner
Der über den Application Explorer installierte Client verbindet sich nach der Installation mit der Sophos Enterprise Console und registriert sich.
Sobald der Client in der Konsole in eine der Gruppen verschoben und ihm so eine Richtlinie zugewiesen wurde, erfolgen die Updates automatisch. Nach einem Rechner‐Neustart und dann alle 5 Stunden wird der Update‐Server kontaktiert.
Nach der Installation findet man unter Systemsteuerung‐>Software die Komponenten Sophos Anti‐Virus, Sophos Remote Management System und Sophos AutoUpdate.
2.2 Download Version auf den ZMI Web-Seiten
Die Download Version auf den ZMI Web‐Seiten ist für Studierende und Heim‐PCs ohne eine ständige Verbindung zum FUNet gedacht. Die hier zur Verfügung gestellte Version nimmt nach der Installation keinen Kontakt zur Sophos Enterprise Console auf, da hierfür mit einer FernUni‐IP‐Adresse gearbeitet werden muss. Die Updates bekommt der Client automatisch über den FernUni‐WebServer.
Für den Download der Software benötigt man einen gültigen Account an der FernUniversität. Man lädt nach der Authentifizierung einen ZIP‐File herunter, entpackt diesen und startet die Installation über eine enthaltene Batchdatei (Sophos_Installieren.bat). Es sind keine weiteren Angaben notwendig.
Nach der Installation findet man unter Systemsteuerung‐>Software die Komponenten Sophos Anti‐Virus und Sophos AutoUpdate.
2.3 CD-Versionen
Der Sophos Anti‐Virus kann über das ZMI auch auf einer CD bezogen werden. Die Versionen auf den CD´s bauen nach der Installation eine Verbindung zur Sophos Enterprise Console auf und registrieren sich dort. Sie sind also nur für Rechner mit einer FernUni IP‐Adresse gedacht. Es werden 2 CD Versionen
Sophos Virenscanner Version: 1.0 Seite 7 von 7 Stand: 12.07.2007
Sophos Virenscanner
vorgehalten. Die eine ist für Arbeitsplatzrechner (Win2000/WinXP), die keine Anbindung an die Soft‐ware‐Distribution ZENWorks haben. Die zweite CD ist eine Lösung für Windows Vista. Hier ist beispiels‐weise das Script für die Firewall‐Einträge angepasst.
Die Installation unter Windows 2000/XP verläuft in 4 Schritten.
Nachdem die Datei von der CD auf die lokale Platte entpackt wurde, startet man zunächst das VBS‐Script firewall_add_port.vbs , um die notwendigen Ports in der Windows Firewall freizuschalten. Danach wer‐den die einzelnen Sophos Komponenten mit Hilfe der zugehörigen Setup‐Routinen installiert. Eine ge‐naue Beschreibung findet sich auf der CD.
2.4 Arbeiten mit dem Sophos Client
Wählt man aus dem Kontext‐Menü des Sophos Clients im Systemtray den Punkt Jetzt aktualisieren aus, so wird die Aktualisierung des Clients manuell anstoßen.
Stand: 12.07.2007
Über den Menüpunkt Updates konfigurieren bekommt man einen Überblick über die Konfiguration der Aktualisierung. Da diese aber über Richtlinien verteilt wird, erhält man an dieser Stelle einen rein lesen‐den Zugriff. Änderungen kann man nur vornehmen, wenn man die Download Version installiert hat, weil diese keine Anbindung an die Sophos Enterprise Console hat und keine Richtlinien bekommt. Sollten sich also die Update Server der FernUni ändern, können wir diese Änderungen per Richtlinie verteilen, während Studierende sie manuell vornehmen müssen. Man sieht hier auch, dass in der Download Versi‐on nur ein Primary Download Server eingetragen ist, während in den anderen Versionen auch ein Se‐condary Download Server zur Verfügung steht.
Sophos Virenscanner Version: 1.0 Seite 8 von 8
Sophos Virenscanner
Über den Menüpunkt Sophos Anti‐Virus öffnen im Kontext‐Menü öffnet man den Client.
Im Status‐Bereich oben links sieht man die Version des Clients, wann die letzte Aktualisierung erfolgt ist und ob sich Objekte im Quarantäne‐Bereich befinden, also ob Viren gefunden wurden.
Sollten sich Objekte im Quarantäne‐Bereich befinden, öffnet man den Quarantäne‐Manager über den Quarantäne‐Link.
Hier sieht man nun, welche Viren, Trojaner oder schadhaften Anwendungen gefunden wurden. Über die Buttons Bereinigen, Löschen und Verschieben kann nun entschieden werden, was mit den gefundenen Dateien passieren soll.
Wieder zurück im Hauptbildschirm des Sophos Anti‐Virus Clients, gibt es dort den Auswahlpunkt Meinen Computer überprüfen. Wählt man diesen aus, wird sofort ein Scan des gesamten Rechners gestartet.
Sophos Virenscanner Version: 1.0 Seite 9 von 9 Stand: 12.07.2007
Sophos Virenscanner
Sophos Virenscanner Version: 1.0 Seite 10 von 10
Über den Auswahlpunkt Neue Prüfung einrichten, kann eine benutzerdefinierte Überprüfung konfigu‐riert und abgespeichert werden. So kann man beispielsweise eine logische Platte überprüfen.
Stand: 12.07.2007