Alert Manager™
Transcription
Alert Manager™
Produkthandbuch Version 1.0 Alert Manager Version 4.7.1 ™ COPYRIGHT Copyright © 2004 Networks Associates Technology, Inc. Alle Rechte vorbehalten. Dieses Dokument darf ohne schriftliche Zustimmung von Networks Associates Technology, Inc., oder deren Lieferanten und Tochterunternehmen weder vollständig noch teilweise vervielfältigt, übertragen, kopiert, in einem Datenabrufsystem gespeichert oder in einer beliebigen Form und mit beliebigen Hilfsmitteln in andere Sprachen übersetzt werden. Um diese Erlaubnis zu erhalten, schreiben Sie an die Rechtsabteilung von Network Associates: 5000 Headquarters Drive, Plano, Texas 75024, oder rufen Sie die folgende Nummer an: +1-972-963-8000 (in den USA). MARKEN Active Firewall, Active Security, ActiveSecurity (in Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware and design, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert and design, Covert, Design (stilisiertes E), Design (stilisiertes N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (in Katakana), Dr Solomon’s, Dr Solomon’s label, Entercept, Enterprise SecureCast, Enterprise SecureCast (in Katakana), ePolicy Orchestrator, EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (in Katakana), Guard Dog, HomeGuard, Hunter, IntruShield, Intrusion Prevention Through Innovation, IntruVert Networks, LANGuru, LANGuru (in Katakana), M and Design, McAfee, McAfee (in Katakana), McAfee and design, McAfee.com, McAfee VirusScan, NA Network Associates, Net Tools, Net Tools (in Katakana), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Associates Coliseum, NetXray, NotesGuard, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PrimeSupport, Recoverkey, Recoverkey - International, Registry Wizard, RingFence, Router PM, SecureCast, SecureSelect, Sniffer, Sniffer (in Hangul), SpamKiller, Stalker, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (in Katakana), Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (in Katakana), WebSniffer, WebStalker, WebWall, What’s The State Of Your IDS?, Who’s Watching Your Network, WinGauge, Your E-Business Defender, Zip Manager sind eingetragene Marken von Network Associates, Inc., und/oder deren Tochterunternehmen in den USA und/oder anderen Ländern. Produkte der Marke Sniffer® werden ausschließlich von Network Associates, Inc., hergestellt. Alle anderen eingetragenen und nicht eingetragenen Marken in diesem Dokument sind alleiniges Eigentum der jeweiligen Inhaber. LIZENZINFORMATIONEN Lizenzvereinbarung HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN FÜR SIE GELTENDEN LIZENZVERTRAG GRÜNDLICH DURCH. DIESER VERTRAG ENTHÄLT DIE ALLGEMEINEN BEDINGUNGEN UND BESTIMMUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN IHNEN NICHT BEKANNT IST, WELCHEN LIZENZTYP SIE ERWORBEN HABEN, LESEN SIE DIES IM VERKAUFSBELEG ODER IN ANDEREN ZUGEHÖRIGEN LIZENZ- ODER BESTELLDOKUMENTEN NACH, DIE SIE ZUSAMMEN MIT IHREM SOFTWARE-PAKET ODER SEPARAT IM RAHMEN DES KAUFES ERHALTEN HABEN (Z. B. EINE BROSCHÜRE, EINE DATEI AUF DER PRODUKT-CD ODER EINE DATEI AUF DER WEBSITE, AUF DER SIE DIE SOFTWARE HERUNTERGELADEN HABEN). INSTALLIEREN SIE DIE SOFTWARE NICHT, WENN SIE NICHT ALLEN IM VERTRAG ENTHALTENEN BESTIMMUNGEN ZUSTIMMEN. IN DIESEM FALL KÖNNEN SIE DAS PRODUKT GEGEN RÜCKERSTATTUNG DES KAUFPREISES AN NETWORK ASSOCIATES ODER DIE VERKAUFSSTELLE ZURÜCKGEBEN. Markenhinweise Dieses Produkt enthält möglicherweise: ! Software, die vom OpenSSL-Projekt für die Verwendung im OpenSSL-Toolkit (http://www.openssl.org/) entwickelt wurde. ! Kryptographiesoftware, die von Eric Young geschrieben wurde, und Software, die von Tim J. Hudson geschrieben wurde. ! Software-Programme, die dem Benutzer in Lizenz (oder Unterlizenz) gemäß der GNU General Public License (GPL) oder gemäß einer ähnlichen Lizenz für kostenlose Software zur Verfügung gestellt werden, wobei der Benutzer unter anderem dazu berechtigt sein kann, bestimmte Programme oder Teile davon zu kopieren, zu ändern und zu verteilen sowie auf den Quellcode zuzugreifen. Die GPL erfordert, dass für jegliche Software, die unter die GPL fällt und an eine andere Person in Form einer ausführbaren Binärdatei verteilt wird, auch der Quellcode an die entsprechende Person weitergegeben wird. Für jegliche Software, die unter die GPL fällt, steht der Quellcode auf dieser CD zur Verfügung. Wenn eine Lizenz für kostenlose Software erfordert, dass Network Associates eine Berechtigung zum Verwenden, Kopieren und Ändern eines Software-Programms gewährt, die über den Rahmen dieser Vereinbarung hinausgeht, haben diese Rechte eine höhere Priorität als die in diesem Dokument genannten Rechte und Beschränkungen. ! Software, die ursprünglich von Henry Spencer geschrieben wurde, Copyright 1992, 1993, 1994, 1997 Henry Spencer. ! Software, die ursprünglich von Robert Nordier geschrieben wurde, Copyright © 1996-1997 Robert Nordier. ! Software, die von Douglas W. Sauder geschrieben wurde. ! Von der Apache Software Foundation entwickelte Software (http://www.apache.org/). Eine Kopie des Lizenzvertrages dieser Software befindet sich unter www.apache.org/licenses/ LICENSE-2.0.txt. ! International Components for Unicode („ICU“), Copyright © 1995-2002 International Business Machines Corporation und andere. ! Software, ! FEAD® Optimizer®-Technologie, Copyright die von der CrystalClear Software, Inc. entwickelt wurde, Copyright © 2000 CrystalClear Software, Inc. Netopsystems AG, Berlin, Deutschland. ! Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. und/oder Outside In® HTML Export, © 2001 Stellent Chicago, Inc. ! Software, die von Thai Open Source Software Center Ltd. und Clark Cooper urheberrechtlich geschützt ist, © 1998, 1999, 2000. ! Software, die von Expat Maintainers urheberrechtlich geschützt ist. ! Software, die von The Regents of the University of California urheberrechtlich geschützt ist, © 1989. ! Software, die von Gunnar Ritter urheberrechtlich geschützt ist. ! Software, die von Sun Microsystems®, Inc.© 2003 urheberrechtlich geschützt ist. ! Software, die von Gisle Aas urheberrechtlich geschützt ist. © 1995-2003. ! Software, die von Michael A. Chase urheberrechtlich geschützt ist, © 1999-2000. ! Software, die von Neil Winton urheberrechtlich geschützt ist, © 1995-1996. ! Software, die von RSA Data Security, Inc. urheberrechtlich geschützt ist, © 1990-1992. ! Software, die von Sean M. Burke urheberrechtlich geschützt ist, © 1999, 2000. ! Software, die von Martijn Koster urheberrechtlich geschützt ist, © 1995. ! Software, die von Brad Appleton urheberrechtlich geschützt ist, © 1996-1999. ! Software, die von Michael G. Schwern urheberrechtlich geschützt ist, © 2001. ! Software, die von Graham Barr urheberrechtlich geschützt ist, © 1998. ! Software, die von Larry Wall und Clark Cooper urheberrechtlich geschützt ist, © 1998-2000. ! Software, die von Frodo Looijaard urheberrechtlich geschützt ist, © 1997. ! Software, die von Python Software Foundation urheberrechtlich geschützt ist, Copyright © 2001, 2002, 2003. Eine Kopie des Lizenzvertrages dieser Software befindet sich unter www.python.org. ! Software, die von Beman Dawes urheberrechtlich geschützt ist, © 1994-1999, 2002. ! Von Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek geschriebene Software, © 1997-2000 University of Notre Dame. ! Software, die von Simone Bordet & Marco Cravero urheberrechtlich geschützt ist, © 2002. ! Software, die von Stephen Purcell urheberrechtlich geschützt ist, © 2001. ! Vom Indiana University Extreme! Lab entwickelte Software (http://www.extreme.indiana.edu/). ! Software, die von International Business Machines Corporation und anderen urheberrechtlich geschützt ist, © 1995-2003. ! Von der University of California, Berkeley, und deren Mitarbeitern entwickelte Software. ! Von Ralf S. Engelschall <rse@engelschall.com> für das mod_ssl-Projekt (http://www.modssl.org/) entwickelte Software. ! Software, die von Kevlin Henney urheberrechtlich geschützt ist, © 2000-2002. ! Software, die von Peter Dimov und Multi Media Ltd. urheberrechtlich geschützt ist, © 2001, 2002. ! Software, die von David Abrahams urheberrechtlich geschützt ist, © 2001, 2002. Die Dokumentation befindet sich unter http://www.boost.org/libs/bind/bind.html. ! Software, die von Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock urheberrechtlich geschützt ist, © 2000. ! Software, die von Boost.org urheberrechtlich geschützt ist, © 1999-2002. ! Software, die von Sean Nicolai M. Josuttis urheberrechtlich geschützt ist, © 1999. ! Software, die von Jeremy Siek urheberrechtlich geschützt ist, © 1999-2001. ! Software, die von Daryle Walker urheberrechtlich geschützt ist, © 2001. ! Software, die von Chuck Allison und Jeremy Siek urheberrechtlich geschützt ist, © 2001, 2002. ! Software, die von Samuel Krempp urheberrechtlich geschützt ist, © 2001. Aktualisierungen, Dokumentation und die Versionshistorie befinden sich auf http://www.boost.org. ! Software, die von Doug Gregor (gregod@cs.rpi.edu) urheberrechtlich geschützt ist, © 2001, 2002. ! Software, die von Cadenza New Zealand Ltd. urheberrechtlich geschützt ist, © 2000. ! Software, die von Jens Maurer urheberrechtlich geschützt ist, © 2000, 2001. ! Software, die von Jaakko Järvi (jaakko.jarvi@cs.utu.fi) urheberrechtlich geschützt ist, © 1999, 2000. ! Software, die von Ronald Garcia urheberrechtlich geschützt ist, © 2002. ! Software, die von David Abrahams, Jeremy Siek und Daryle Walker urheberrechtlich geschützt ist, © 1999-2001. ! Software, die von Stephen Cleary (shammah@voyager.net) urheberrechtlich geschützt ist, © 2000. ! Software mit Copyright von Housemarque Oy <http://www.housemarque.com>, © 2001. ! Software, die von Paul Moore urheberrechtlich geschützt ist, © 1999. ! Software, die von Dr. John Maddock urheberrechtlich geschützt ist, © 1998-2002. ! Software, die von Greg Colvin und Beman Dawes urheberrechtlich geschützt ist, © 1998, 1999. ! Software, die von Peter Dimov urheberrechtlich geschützt ist, © 2001, 2002. ! Software, die von Jeremy Siek und John R. Bandela urheberrechtlich geschützt ist, © 2001. ! Software, die von Joerg Walter und Mathias Koch urheberrechtlich geschützt ist, © 2000-2002. Veröffentlicht JULI 2004 / Alert Manager™ Version 4.7.1 DOKUMENTVERSION 004-DE Inhalt 1 Einführung zu Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Verbesserungen und neue Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Funktionsweise von Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Verwenden dieses Handbuchs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Die Zielgruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Konventionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Ressourcen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Abrufen von Produktinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Kontaktaufnahme mit McAfee Security und Network Associates . . . . . . . . . . . . . . . 12 2 Installieren von Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Installieren von Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Verwenden des Setup-Programms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Entfernen von Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Verwenden des Setup-Programms zum Entfernen des Produkts . . . . . . . . . . . . . . . 20 Verwenden des Dienstprogramms „Software“ zum Entfernen des Produkts . . . . . . . 20 3 Konfigurieren von Warnmeldungen . . . . . . . . . . . . . . . . . . . . . . . 21 Konfigurieren von Empfängern und Methoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Hinzufügen von Warnmethoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Senden einer Testnachricht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Einrichten der Warnungsprioritätsstufe für Empfänger . . . . . . . . . . . . . . . . . . . 25 Anzeigen der Seite „Zusammenfassung“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Weiterleiten von Warnmeldungen an andere Computer . . . . . . . . . . . . . . . . . . . . . . 27 Senden von Warnungen als Netzwerkmeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Senden von Warnmeldungen an E-Mail-Adressen . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Senden von Warnmeldungen an einen Drucker . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Senden von Warnmeldungen per SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Starten eines Programms als Warnung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Protokollieren von Warnbenachrichtigungen in einem Ereignisprotokoll . . . . . . . . . . 44 Produkthandbuch iii Inhalt Senden einer Netzwerkmeldung an einen Terminalserver . . . . . . . . . . . . . . . . . . . . 46 Verwenden von zentralen Warnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Anpassen von Warnmeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Aktivieren und Deaktivieren von Warnmeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Bearbeiten von Warnmeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Ändern der Warnungspriorität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Bearbeiten des Warnmeldungstextes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Alert Manager-Systemvariablen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 A Fehlerbehebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Häufig gestellte Fragen (FAQ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Allgemeine Fragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Fragen zu Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Fehlerbehebung häufig vorkommender Probleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Allgemeine Themen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Themen rund um Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Glossar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 iv Alert Manager™ Version 4.7.1 1 Einführung zu Alert Manager Alert Manager benachrichtigt Sie sofort, wenn Ihre Virenschutz-Software für Client oder Server einen Virus entdeckt hat. Die Warnung ist in die Virenschutz-Software integriert, beispielsweise VirusScan® Enterprise oder andere McAfee Security-Produkte. Alert Manager nimmt die Warnmeldungen entgegen und benachrichtigt Sie oder andere, sobald ein Virus auf einem Computer in Ihrem Netzwerk entdeckt wird. Zusätzlich liefert das Programm ein Vielzahl von Optionen dafür, wie auf die Warnmeldungen reagiert werden soll. Diese Themen sind in diesem Abschnitt enthalten: # Verbesserungen und neue Funktionen # Funktionsweise von Alert Manager # Verwenden dieses Handbuchs # Ressourcen Verbesserungen und neue Funktionen Diese Version von Alert Manager enthält folgende Änderungen: # Alle Patches, die seit der vorherigen Version veröffentlicht wurden. Einzelheiten dazu finden Sie in der Readme-Datei. # Neue Warnmeldungen, die für die Kompatibilität mit VirusScan Enterprise notwendig sind. Produkthandbuch 5 Einführung zu Alert Manager Funktionsweise von Alert Manager Sie können mit Alert Manager zwei grundlegende Funktionen konfigurieren: # Wohin und wie werden Warnungen gesendet? Konfigurieren Sie, wohin und wie Warnmeldungen gesendet werden, die die Virenschutz-Software erzeugt. Die Meldungen können unter Verwendung einer Vielzahl von Warnmethoden an die Benutzer von Arbeitsstationen oder an Virenschutz-Administratoren gesendet werden. Zu diesen Methoden gehören Netzwerkmeldungen, E-Mail-Meldungen, gedruckte Meldungen und SNMP-Traps. # Welcher Text erscheint in der Warnmeldung? Konfigurieren Sie den Meldungstext und die Prioritätsstufe einzelner Warnmeldungen. Darüber hinaus können bestimmte Warnmeldungen auf Wunsch vollständig deaktiviert werden. Alert Manager bearbeitet die durch Ihre Virenschutz-Software erzeugten Warnungen und Ereignisse in Echtzeit. Bei einer Standardkonfiguration befindet sich Alert Manager auf einem zentralen Server. Er überwacht das Netzwerk auf Warnungen durch Virenschutz-Software-Anwendungen auf einem Client oder einem Server. Solche Virenschutz-Software-Anwendungen können Anwendungen für Arbeitsstationen oder Server sein, wie beispielsweise VirusScan Enterprise, oder Anwendungen für Mail-Server wie GroupShield ®, die so konfiguriert werden, dass sie Warnmeldungen an Alert Manager senden. Im folgenden Diagramm wird die Funktionsweise von Alert Manager dargestellt: Abbildung 1-1. Arbeitsstationen und Server senden Ereignisse an Alert Manager 6 Alert Manager™ Version 4.7.1 Funktionsweise von Alert Manager Im Allgemeinen aktivieren Sie die Alarmbenachrichtigung durch Alert Manager in der Virenschutz-Anwendung des Client, so dass die Anwendung eine Benachrichtigung an den Alert Manager-Server sendet. Sie müssen den Namen des Servers angeben, auf dem Alert Manager installiert ist, beispielsweise \\AlertManagerServer. Abbildung 1-2. Alert Manager-Server angeben Sie konfigurieren die Client-Virenschutz-Software so, dass sie auf den Server verweist, auf dem Alert Manager installiert ist, und nicht Alert Manager so, dass er auf die Client-Systeme verweist. Ausführliche Informationen dazu, wie sie die Virenschutz-Software für Clients und Server so konfigurieren, dass sie Warnmeldungen an Alert Manager sendet, finden Sie in der entsprechenden Dokumentation zu den Programmen. Wenn die Virenschutz-Software eine Warnmeldung erzeugt, wenn also beispielsweise VirusScan Enterprise einen Virus in einer infizierten E-Mail-Nachricht erkennt und beseitigt, so wird eine Warnmeldung an Alert Manager gesendet. Alert Manager empfängt die Warnmeldung und verteilt sie dann als Warnmeldungsbenachrichtigung gemäß den vorkonfigurierten Warnmeldungsmethoden. Produkthandbuch 7 Einführung zu Alert Manager Im folgenden Diagramm wird dargestellt, wie Warnmeldungen gesammelt und verteilt werden: Abbildung 1-3. Alert Manager sammelt und verteilt Warnmeldungen Alert Manager verteilt Warnmeldungsbenachrichtigungen abhängig davon, wie Sie in Alert Manager die Behandlung von Warnmeldungen auf verschiedenen Prioritätsebenen konfigurieren. Sie können beispielsweise festlegen, dass Alert Manager eine E-Mail-Benachrichtigung an den Pager eines Netzwerkadministrators für ein sofortiges Eingreifen sendet, wenn Alarmmeldungen mit der Priorität „Kritisch“ oder „Hoch“ gefunden werden, und dass in diesem Fall ebenso die Netzwerkbenutzer über eine Popup-Meldung benachrichtigt werden. Ähnlich können Sie festlegen, dass Warnmeldungen mit niedrigerer Priorität in einer Protokolldatei festgehalten und nicht als E-Mail-Nachrichten weitergeleitet werden. Weitere Informationen zu den einzelnen verfügbaren Warnmethoden finden Sie unter Konfigurieren von Empfängern und Methoden auf Seite 22. 8 Alert Manager™ Version 4.7.1 Verwenden dieses Handbuchs Verwenden dieses Handbuchs Dieses Handbuch enthält folgende Informationen: # Überblick über das Produkt # Detaillierte Anleitungen zur Installation des Produkts # Detaillierte Anleitungen zur Konfiguration des Produkts # Informationen zur Fehlerbehebung # Glossar Beachten Sie bei der Verwendung dieses Handbuchs folgende Punkte: # Die Zielgruppe # Konventionen Die Zielgruppe Die Informationen in diesem Handbuch richten sich an System- und Netzwerkadministratoren, die für das Virenschutz- und Sicherheitsprogramm des Unternehmens verantwortlich sind. Produkthandbuch 9 Einführung zu Alert Manager Konventionen In diesem Handbuch werden die folgenden Konventionen verwendet: Fett Begriffe aus der Benutzeroberfläche, z.B. Bezeichnungen von Optionen, Menüs, Schaltflächen und Dialogfeldern. Beispiel Geben Sie für das gewünschte Konto Benutzername und Kennwort ein. Courier Der Pfad eines Ordners oder Programms, eine Webadresse ( URL), vom Benutzer eingegebene Zeichenfolgen (z. B. Befehle, die an der Eingabeaufforderung des Systems eingegeben werden). Beispiele Der Standardspeicherort des Programms lautet: C:\Programme\Network Associates\VirusScan Besuchen Sie die Network Associates-Website unter: http://www.networkassociates.com Führen Sie diesen Befehl auf dem Client-Computer aus: C:\SETUP.EXE Kursiv Für Namen der Produkthandbücher und Themenüberschriften aus diesen Handbüchern, für Namen von Produkthandbüchern, zur Betonung oder zur Einführung eines neuen Begriffs. Beispiel Weitere Informationen finden Sie im Produkthandbuch für VirusScan Enterprise. <BEGRIFF> Allgemeine Begriffe stehen in spitzen Klammern. Beispiel Klicken Sie in der Baumstruktur der Konsole unter ePolicy Orchestrator mit der rechten Maustaste auf < SERVER>. 10 HINWEIS Zusätzliche Informationen, z. B. eine alternative Vorgehensweise zur Ausführung eines Befehls WARNUNG Wichtiger Hinweis zur Gewährleistung der Sicherheit des Benutzers, des Computersystems, des Unternehmens, der Softwareinstallation oder von Daten Alert Manager™ Version 4.7.1 Ressourcen Ressourcen Zusätzliche Ressourcen finden Sie in diesen Abschnitten: # Abrufen von Produktinformationen # Kontaktaufnahme mit McAfee Security und Network Associates Abrufen von Produktinformationen Installationshandbuch *† Systemanforderungen sowie Anweisungen zur Installation und zum Starten der Software. Produkthandbuch * Produkteinführung und Funktionsbeschreibung, detaillierte Anweisungen zum Konfigurieren der Software, Informationen zur Bereitstellung, sich wiederholende Aufgaben und Verfahrensabläufe. Alert Manager™ Produkthandbuch McAfee Installation Designer™ – Produkthandbuch ePolicy Orchestrator® – Produkthandbuch Hilfe § Umfassende und detaillierte Informationen zu Konfiguration und Verwendung der Software Direkthilfe zu den einzelnen Feldern. Konfigurationshandbuch * Zur Verwendung mit ePolicy Orchestrator®. Verfahrensweisen für die Installation, Konfiguration, Bereitstellung und Verwaltung Ihres McAfee Security-Produkts mithilfe der Verwaltungssoftware ePolicy Orchestrator. Implementierungshandbuch * Ergänzende Informationen zu Produktfunktionen, Tools und Komponenten Versionshinweise ‡ Readme: Produktinformationen, behobene Fehler, bekannte Probleme sowie die jüngsten Ergänzungen oder Änderungen am Produkt oder der dazugehörigen Dokumentation. Kontakt ‡ Kontaktinformationen für McAfee Security sowie für Dienstleistungen und Ressourcen von Network Associates: Technischer Support, Kundendienst, AVERT (Anti-Virus Emergency Response Team), Beta-Programm und Schulungen. Diese Datei enthält auch eine Liste der Telefon- und Faxnummern sowie Post- und Web-Adressen der Niederlassungen von Network Associates in den Vereinigten Staaten und weltweit. * † ‡ § Als Adobe Acrobat-PDF-Datei auf der Produkt-CD oder der Download-Site von McAfee verfügbar. Als Handbuch zur Produkt-CD verfügbar. Hinweis: In einigen Sprachen ist das Handbuch nur als PDF-Datei verfügbar. In der Softwareanwendung und auf der Produkt-CD enthaltene Textdateien. Über die Softwareanwendung abrufbare Hilfe: Hilfemenü und/oder Hilfeschaltfläche für seitenspezifische Hilfethemen, Aufrufen der Direkthilfe durch Klicken mit der rechten Maustaste. Produkthandbuch 11 Einführung zu Alert Manager Kontaktaufnahme mit McAfee Security und Network Associates Technischer Support Homepage http://www.networkassociates.com/us/support/ KnowledgeBase-Zugang https://knowledgemap.nai.com/phpclient/homepage.aspx Service-Portal für PrimeSupport* http://mysupport.nai.com Beta-Programm für McAfee Security http://www.networkassociates.com/us/downloads/beta/ Security Headquarters – AVERT (Anti-Virus Emergency Response Team) Homepage http://www.networkassociates.com/us/security/home.asp Virusinformationsbibliothek http://vil.nai.com Beispiel senden – AVERT WebImmune http://vil.nai.com/vil/submit-sample.asp AVERT DAT-Benachrichtigungsdienst http://www.networkassociates.com/us/downloads/updates/ Download-Site Homepage http://www.networkassociates.com/us/downloads/ DAT-Datei- und Modul-Aktualisierungen http://www.networkassociates.com/us/downloads/updates/ Produkt-Upgrades* https://secure.nai.com/us/forms/downloads/upgrades/login.asp ftp://ftp.nai.com/pub/antivirus/datfiles/4.x Schulungen McAfee Security University http://www.networkassociates.com/us/services/education/mcafee/ university.htm Network Associates-Kundendienst E-Mail services_corporate_division@nai.com Web http://www.nai.com/us/index.asp http://www.networkassociates.com/us/products/ mcafee_security_home.htm USA, Kanada und Lateinamerika (gebührenfrei): Telefon: +1-888-VIRUS NO oder +1-888-847-8766 Mo–Fr, 08:00–20:00 Uhr, Central Time Weitere Informationen zur Kontaktaufnahme mit Network Associates und McAfee Security (einschließlich gebührenfreier Nummern für andere Länder) finden Sie in der Kontakt-Datei, die im Lieferumfang dieses Produkts enthalten ist. * Anmeldedaten müssen eingegeben werden. 12 Alert Manager™ Version 4.7.1 Installieren von Alert Manager 2 Sie können Alert Manager als eigenständiges Produkt oder im Rahmen einer benutzerdefinierten Installation einer McAfee Security-Virenschutz-Software installieren, wie beispielsweise VirusScan Enterprise. Diese Themen sind in diesem Abschnitt enthalten: # Installieren von Alert Manager # Entfernen von Alert Manager Installieren von Alert Manager Die Anleitung in diesem Abschnitt beschreibt die Installation von Alert Manager als eigenständiges Produkt. Weitere Informationen zur Installation von Alert Manager mit dem McAfee Security-Produkt finden Sie in der entsprechenden Produktdokumentation. # Systemanforderungen # Verwenden des Setup-Programms Produkthandbuch 13 Installieren von Alert Manager Systemanforderungen Bevor Sie mit der Installation beginnen, prüfen Sie, ob der Computer folgende Systemanforderungen erfüllt. Die Alert Manager-Software kann auf einem Server oder einer Arbeitsstation installiert und ausgeführt werden, sofern folgende Anforderungen erfüllt sind: # Prozessor — Intel-Prozessor oder kompatible Architektur. McAfee Security empfiehlt einen Intel Pentium- oder Celeron-Prozessor mit mindestens 166 MHZ. # Betriebssystem — Eine der folgenden Microsoft Windows-Plattformen: Server Arbeitsstation Windows NT Server 4.0 mit Service Pack 6 oder 6a Windows NT Workstation 4.0 mit Service Pack 6 oder 6a Windows NT Enterprise Server 4.0 mit Service Pack 6 oder 6a Windows 2000 Professional mit Service Pack 2, 3 oder 4 Windows NT Terminal Server Edition mit Service Pack 6 Windows XP Home und Professional mit Service Pack 1 Windows 2000 Server mit Service Pack 2, 3 oder 4 Windows XP Tablet PC Windows 2000 Advanced Server mit Service Pack 2, 3 oder 4 Windows 2000 DataCenter Server mit Service Pack 2, 3 oder 4 Windows Server 2003 Standard Edition mit Service Pack 1 Windows Server 2003 Enterprise Edition mit Service Pack 1 Windows Server 2003 Web Edition mit Service Pack 1 Windows Server 2003 DataCenter Edition # Freier Festplattenspeicher — Entsprechender Festplattenspeicher: $ 1,5 MB — Eine vollständige Installation aller Features und Komponenten belegt auf dem Computer etwa 1,5 MB Festplattenspeicher. $ 2,6 MB — Für die Installation werden zusätzliche 2,6 MB temporärer Speicher verwendet, der nach Abschluss der Installation wieder freigegeben wird. # 14 Sonstiges — Ein CD-ROM-Laufwerk oder eine Internet-Verbindung. Alert Manager™ Version 4.7.1 Installieren von Alert Manager Verwenden des Setup-Programms So installieren Sie Alert Manager: 1 2 Dekomprimieren Sie den Inhalt der .ZIP-Datei für die Installation in ein temporäres Verzeichnis auf der Festplatte. Doppelklicken Sie auf die Datei SETUP.EXE, um das McAfee Alert Manager Setup-Dienstprogramm zu starten. Abbildung 2-4. Lizenzvereinbarung 3 Nehmen Sie im Dialogfeld Lizenzvereinbarung die Lizenzvereinbarung an, indem Sie auf die entsprechende Option klicken, und klicken Sie dann auf Weiter. Sie können Alert Manager nicht installieren, ohne diese Lizenzvereinbarung anzunehmen. Produkthandbuch 15 Installieren von Alert Manager 4 Geben Sie im Dialogfeld Dienstkontoinformationen den Benutzernamen und das Kennwort ein, die verwendet werden sollen. a Wählen Sie die Option Systemkonto verwenden, um das Systemkonto für den aktuell angemeldeten Benutzer zu verwenden. b Geben Sie im Feld Benutzername den Domänen- und den Kontonamen für diesen Benutzer ein. c Geben Sie im Feld Kennwort das Kennwort für diesen Benutzer ein. HINWEIS Vergewissern Sie sich, dass das Benutzerkonto, zu dem der eingegebene Benutzername und und das Kennwort gehören, über ausreichend Zugriffsrechte für das angegebene System verfügt, um alle Warnmeldungsmethoden durchzuführen, die Sie konfigurieren möchten. Administratorrechte werden empfohlen. d Klicken Sie auf Weiter, um fortzufahren. Konfigurieren des Active Directory Active Directory ist ein Dienst, der auf neueren Versionen des Microsoft Windows-Betriebssystems, wie z.B. Windows 2000, Windows 2003 und Windows XP, verfügbar ist. Durch die Veröffentlichung von Alert Manager im Active Directory wird ein Verbindungspunkt mit dem Dienst als untergeordnetes Objekt des lokalen Serverobjekts erstellt. Dieser Verbindungspunkt mit dem Dienst kann verwendet werden, um im Active Directory nach dem Server zu suchen, auf dem Alert Manager ausgeführt wird, damit die Warnmeldungen an diesen Server zur Verarbeitung weitergeleitet werden können, ohne dass eine manuelle Konfiguration erforderlich ist. Weitere Informationen finden Sie unter Fragen zu Active Directory auf Seite 61 und Themen rund um Active Directory auf Seite 67. Das Dialogfeld Active Directory-Konfiguration wird angezeigt, wenn Sie Alert Manager auf einem Computer installieren, auf dem ein Windows-Betriebssystem mit Active Directory läuft und der bereits Teil der Active Directory-Domäne ist. HINWEIS Wenn Sie Alert Manager im Active Directory veröffentlichen und dieses Dialogfeld nicht angezeigt wird, ist Active Directory auf Ihrem Server möglicherweise nicht ordnungsgemäß konfiguriert. Informationen zur Konfiguration von Active Directory finden Sie in der Dokumentation zum Betriebssystem. 16 Alert Manager™ Version 4.7.1 Installieren von Alert Manager Abbildung 2-5. Active Directory-Konfiguration 5 So veröffentlichen Sie Alert Manager im Active Directory: a Wählen Sie Alert Manager im Active Directory veröffentlichen. b Geben Sie einen eindeutigen Namen für Alert Manager in das Textfeld ein. Wenn Sie mehrere Instanzen von Alert Manager im Active Directory veröffentlichen, muss jede Instanz einen eindeutigen Namen haben. c Wenn diese Installation von Alert Manager die Standardinstanz sein soll, wählen Sie Als Standard-Alert Manager definieren. HINWEIS Im Active Directory können zwar viele Instanzen von Alert Manager vorhanden sein, jedoch kann nur eine Instanz als Standardinstanz ausgewählt sein. Wenn eine andere Alert Manager-Anwendung in der Active Directory-Domäne ebenfalls als Standardinstanz ausgewählt wurde, wird die neue Alert Manager-Instanz nicht im Active Directory veröffentlicht. d Wählen Sie Weiter. Produkthandbuch 17 Installieren von Alert Manager Clusterkonfiguration Wenn Sie Alert Manager als Clusterressource installieren, wird das Dialogfeld Clusterkonfiguration angezeigt. HINWEIS Das Dialogfeld Clusterkonfiguration wird nur angezeigt, wenn auf dem Server, auf dem Sie Alert Manager installieren, Microsoft Cluster Server läuft. Abbildung 2-6. Clusterkonfiguration 6 18 So konfigurieren Sie Alert Manager als Clusterressource in Ihrem Netzwerk: a Wählen Sie Alert Manager als Clusterressource installieren. b Geben Sie die IP-Adresse und die Subnet-Maske für den Computer ein, auf dem Sie Alert Manager installieren. c Geben Sie den virtuellen Servernamen des Computers ein, auf dem Sie Alert Manager installieren. d Wählen Sie Alert Manager-Server online bringen, um diese Installation von Alert Manager als Clusterressource online zu bringen. e Klicken Sie auf Weiter. Alert Manager™ Version 4.7.1 Entfernen von Alert Manager 7 Klicken Sie im Dialogfeld Bereit zur Installation auf Installieren. 8 Wenn die Installation abgeschlossen ist, klicken Sie auf Readme anzeigen, um Informationen zu dieser Produktversion anzuzeigen. Wenn Sie die Datei gelesen haben, schließen Sie die README-Datei, und klicken Sie dann auf Fertig stellen. Abbildung 2-7. Installation abgeschlossen Entfernen von Alert Manager Verwenden Sie eine der folgenden Methoden, um die Programmdateien von Alert Manager zu entfernen: # Verwenden des Setup-Programms zum Entfernen des Produkts # Verwenden des Dienstprogramms „Software“ zum Entfernen des Produkts Produkthandbuch 19 Installieren von Alert Manager Verwenden des Setup-Programms zum Entfernen des Produkts 1 Doppelklicken Sie auf die Datei SETUP.EXE, um das Setup-Dienstprogramm zu starten. Abbildung 2-8. Deinstallation von Alert Manager 2 Klicken Sie auf Entfernen. 3 Wenn der Entfernungsvorgang abgeschlossen ist, klicken Sie auf Fertig stellen. Verwenden des Dienstprogramms „Software“ zum Entfernen des Produkts So verwenden Sie das Dienstprogramm Software in der Windows-Systemsteuerung, um Alert Manager zu entfernen: 20 1 Klicken Sie auf Start, und wählen Sie dann Einstellungen | Systemsteuerung | Software. 2 Wählen Sie das Programm McAfee Alert Manager in der Liste der installierten Programme aus, und klicken Sie dann auf Entfernen. 3 Starten Sie Ihren Computer nach Abschluss der Deinstallation neu. Alert Manager™ Version 4.7.1 Konfigurieren von Warnmeldungen 3 Alert Manager steuert, wie von der Virenschutz-Software generierte Warnmeldungen behandelt werden. Alert Manager kann vor allem beim Erkennen eines Virus auf Computern im Netzwerk sofort Warnmeldungen ausgeben. Diese Warnmeldungen können unter Verwendung einer Vielzahl von Nachrichtenübermittlungsmedien gesendet werden, z. B. E-Mail, gedruckte Meldungen und SNMP-Traps. Sie können Alert Manager entweder über Ihre Virenschutz-Software (z. B. VirusScan Enterprise) oder direkt auf dem Windows-Desktop konfigurieren. Weitere Informationen zur Konfiguration von Alert Manager für ein bestimmtes Produkt finden Sie in der entsprechenden Produktdokumentation. Diese Themen sind in diesem Abschnitt enthalten: # Konfigurieren von Empfängern und Methoden # Anpassen von Warnmeldungen Produkthandbuch 21 Konfigurieren von Warnmeldungen Konfigurieren von Empfängern und Methoden Die Komponente Alert Manager-Konfiguration ermöglicht es, die Empfänger der durch Alert Manager gesendeten Warnmeldungen zu konfigurieren. Außerdem wird hier unter Methode festgelegt, auf welche Weise diese Empfänger die Warnmeldungen erhalten. Empfänger können E-Mail-Adressen oder Computer in Ihrem Netzwerk sein. Die Benachrichtigung kann unter anderem per E-Mail oder per Netzwerknachricht zugestellt werden. So konfigurieren Sie die Empfänger für eine Warnmethode: 1 Klicken Sie auf dem Windows-Desktop auf Start, und wählen Sie dann Programme | Network Associates | Alert Manager-Konfiguration, um das Dialogfeld Eigenschaften von Alert Manager zu öffnen. Abbildung 3-1. Eigenschaften von Alert Manager 22 2 Klicken Sie auf die entsprechende Registerkarte für die betreffende Warnmethode, z. B. Protokollierung. 3 Konfigurieren Sie die Empfänger, denen mit dieser Warnmethode Warnbenachrichtigungen zugestellt werden sollen. 4 Klicken Sie auf eine andere Registerkarte, wenn Empfänger für weitere Warnmethoden konfiguriert werden sollen. 5 Wenn Sie fertig sind, klicken Sie auf OK, um die Einstellungen zu speichern und das Dialogfeld Eigenschaften von Alert Manager zu schließen. Alert Manager™ Version 4.7.1 Konfigurieren von Empfängern und Methoden Diese Themen sind in diesem Abschnitt enthalten: # Hinzufügen von Warnmethoden auf Seite 23. # Anzeigen der Seite „Zusammenfassung“ auf Seite 26. # Weiterleiten von Warnmeldungen an andere Computer auf Seite 27. # Senden von Warnungen als Netzwerkmeldungen auf Seite 31. # Senden von Warnmeldungen an E-Mail-Adressen auf Seite 33. # Senden von Warnmeldungen an einen Drucker auf Seite 38. # Senden von Warnmeldungen per SNMP auf Seite 40. # Starten eines Programms als Warnung auf Seite 41. # Protokollieren von Warnbenachrichtigungen in einem Ereignisprotokoll auf Seite 44. # Senden einer Netzwerkmeldung an einen Terminalserver auf Seite 46. # Verwenden von zentralen Warnungen auf Seite 48. Hinzufügen von Warnmethoden Mithilfe der Registerkarten im Dialogfeld Eigenschaften von Alert Manager können Sie Warnmethoden konfigurieren. Beim Hinzufügen der einzelnen neuen Methoden zur Konfiguration stehen Ihnen zwei Optionen zur Verfügung: # Senden einer Testnachricht. # Einrichten der Warnungsprioritätsstufe für Empfänger. Produkthandbuch 23 Konfigurieren von Warnmeldungen Senden einer Testnachricht Wenn Sie neue Empfänger für Warnbenachrichtigungen hinzufügen, z. B. einen Netzwerkcomputer oder eine E-Mail-Adresse, können Sie testen, ob das Ziel die Nachricht empfangen kann. Um beim Konfigurieren der Methode eine Testnachricht an das ausgewählte Ziel zu senden, klicken Sie auf die Schaltfläche Test. Wenn die Konfiguration fehlerfrei ist, wird die Nachricht am angegebenen Ziel angezeigt. HINWEIS Die bis zum Eintreffen der E-Mail-Warnung am Bestimmungsort verstreichende Zeit ist von Ihrem SMTP-Server und dem E-Mail-Server abhängig, der die Mail empfängt. Testnachrichten, die das Ziel nicht erreichen Wenn die Nachricht nicht vom Ziel empfangen wird, überprüfen und bestätigen Sie die nachfolgend angeführten Punkte: 24 # Die für die Implementierung der ausgewählten Warnmethode erforderlichen Kommunikationsdienste, z. B. E-Mail oder SNMP, sind aktiviert. # Die zur Übertragung oder zum Empfang der Nachricht erforderlichen Geräte sind vorhanden und betriebsbereit (z. B. ein Modem oder ein Pager). # Die als Antwort auf die Virenerkennung auszuführenden Programme sind geladen, sie wurden im angegebenen Verzeichnis abgelegt und ordnungsgemäß installiert. # Die als Ziel angegebenen Drucker oder Computer sind im Netzwerk vorhanden. # Das Netzwerk funktioniert ordnungsgemäß. # Die zur Verfügung gestellten Konfigurationsinformationen sind vollständig und genau. Einige Eigenschaftenseiten haben eine zweite Seite. Die Seite mit den E-Mail-Eigenschaften ist beispielsweise mit einer Seite für E-Mail-Einstellungen verknüpft. Achten Sie darauf, dass auch die Informationen auf den dazugehörigen zweiten Seiten geprüft werden. # Wenn Sie Alert Manager unter Verwendung eines Kontos und eines Kennworts installiert haben, sollten Sie sich vergewissern, dass das angegebene Konto über die für die Aktion erforderlichen Zugriffsrechte verfügt. Alert Manager™ Version 4.7.1 Konfigurieren von Empfängern und Methoden Einrichten der Warnungsprioritätsstufe für Empfänger Sie können für jeden Empfänger, den Sie Ihrer Alert Manager-Konfiguration hinzufügen, eine Priorität angeben. An den jeweiligen Empfänger, z. B. eine E-Mail-Adresse, sendet Alert Manager dann nur noch Warnbenachrichtigungen dieser oder einer höheren Priorität. Die Festlegung einer Priorität ist vor allem zum Filtern von Warnbenachrichtigungen sinnvoll. Beispiel: Im Ereignisprotokoll eines Computers sollen über die Registerkarte Protokollierung im Dialogfeld Eigenschaften von Alert Manager Warnmeldungen aller Prioritätsstufen erfasst werden (siehe Protokollieren von Warnbenachrichtigungen in einem Ereignisprotokoll auf Seite 44). Alert Manager soll jedoch nur die wichtigen Warnbenachrichtigungen per E-Mail an den Pager des Netzwerk-Administrators senden. Dazu richten Sie für Protokoll- und E-Mail-Empfänger verschiedene Prioritätsschwellen ein. So richten Sie die Warnungsprioritätsstufe für einen Empfänger ein: 1 Klicken Sie im Dialogfeld Eigenschaften einer Warnmethode auf die Schaltfläche Priorität. Abbildung 3-2. Priorität 2 Ziehen Sie den Regler im Dialogfeld Priorität nach rechts oder links, um die Priorität einzustellen. Wenn der Empfänger weniger Nachrichten mit einer höheren Priorität erhalten soll, ziehen Sie den Regler nach rechts. Ziehen Sie den Regler nach links, um mehr Warnmeldungen, einschließlich der Meldungen mit niedriger Priorität, an den Empfänger zu senden. 3 Klicken Sie auf OK, um die Prioritätseinstellungen zu speichern. HINWEIS Im Dialogfeld Priorität kann die Priorität für bestimmte Empfänger, z. B. einen Netzwerkcomputer oder eine E-Mail-Adresse, angegeben werden. Die Priorität einzelner Warnmeldungen kann hier jedoch nicht eingestellt werden. Informationen zur Einrichtung der Prioritätsstufen für einzelne Warnmeldungen finden Sie unter Anpassen von Warnmeldungen auf Seite 50. Produkthandbuch 25 Konfigurieren von Warnmeldungen Anzeigen der Seite „Zusammenfassung“ Im Dialogfeld Eigenschaften von Alert Manager werden auf der Registerkarte Zusammenfassung die Empfänger aufgelistet, an die Alert Manager die erhaltenen Warnbenachrichtigungen sendet. Die Empfänger sind nach Warnbenachrichtungsmethode gruppiert, z. B. E-Mail, Protokollierung und Netzwerkmeldung. Abbildung 3-3. Eigenschaften von Alert Manager – Registerkarte „Zusammenfassung“ Klicken Sie in der Liste neben jeder aufgelisteten Warnmethode auf , um die Computer, Drucker bzw. E-Mail-Adressen anzuzeigen, die als Empfänger angegeben wurden. Um einen Empfänger der Warnbenachrichtigung zu entfernen, wählen Sie ihn aus, und klicken Sie anschließend auf Entfernen. Um die Konfigurationsoptionen für einen Empfänger in der Liste zu ändern, wählen Sie ihn aus, und klicken Sie dann auf Eigenschaften, um das Dialogfeld Eigenschaften für die Warnmethode aufzurufen. 26 Alert Manager™ Version 4.7.1 Konfigurieren von Empfängern und Methoden Wenn Sie Alert Manager installieren, ist die Anwendung standardmäßig so konfiguriert, dass Netzwerkmeldungen an den Computer gesendet werden, auf dem es installiert ist. Die Warnbenachrichtigungen werden dann im Ereignisprotokoll dieses Computers erfasst. Wenn Alert Manager noch nicht für das Senden von Warnbenachrichtigungen an Empfänger konfiguriert wurde, werden auf der Registerkarte Zusammenfassung nur diese beiden Methoden angezeigt. Alert Manager stellt die Prioritätsstufen für diese beiden Standardmethoden so ein, dass mit Ausnahme der niedrigsten Priorität, Information, Warnbenachrichtigungen aller Prioritätsstufen gesendet werden. Genauere Informationen zur Priorität finden Sie unter Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25. In den folgenden Abschnitten werden die für die einzelnen Methoden verfügbaren Optionen erläutert. Weiterleiten von Warnmeldungen an andere Computer Alert Manager kann die von McAfee Security-Virenschutzprodukten empfangenen Warnmeldungen an einen anderen Netzwerkcomputer weiterleiten, auf dem Alert Manager installiert ist. Normalerweise leiten Sie die Warnmeldungen an einen anderen Alert Manager-Server weiter, um sie von dort aus weiterverteilen zu lassen. HINWEIS Alert Manager kann Warnmeldungen nur an Server weiterleiten bzw. von Servern empfangen, die dieselbe Version von Alert Manager ausführen. Die Weiterleitung von Warnmeldungen zwischen Servern mit älteren Versionen von Alert Manager wird nicht unterstützt. Weiterleiten von Warnungen in großen Unternehmen In großen Unternehmen kann die Weiterleitungsfunktion dazu eingesetzt werden, Warnbenachrichtigungen zur Verfolgung der Virenstatistik und der Problembereiche an ein zentrales Benachrichtigungssystem oder an die MIS-Abteilung (Management Information System) zu senden. Größere Unternehmen sind häufig international tätig und haben daher Niederlassungen in verschiedenen Ländern. In einem solchen Fall sollten Sie eine einzelne Alert Manager-Installation auf einem lokalen Server verwenden, um die Warnungen für dieses lokale Unternetzwerk zu verarbeiten. Sie können dann diesen lokalen Alert Manager-Server so konfigurieren, dass Warnungen mit hoher Priorität an einen anderen Server in einem anderen Bereich Ihres Netzwerks zur Verteilung gesendet werden. Produkthandbuch 27 Konfigurieren von Warnmeldungen Im nachfolgenden Diagramm wird dargestellt, was geschieht, wenn Warnmeldungen an einen anderen Alert Manager-Server weitergeleitet werden: Abbildung 3-4. Warnungen an eine andere Alert Manager-Installation weiterleiten Konfigurieren Sie die lokale Alert Manager-Installation so, dass Warnmeldungen an den Computer weitergeleitet werden, auf dem die zweite Alert Manager-Installation installiert ist, und konfigurieren Sie dann die zweite Alert Manager-Installation so, dass die Warnbenachrichtigungen wie gewünscht verteilt werden. Anweisungen dazu finden Sie unter Konfigurieren von Optionen zum Weiterleiten von Warnungen auf Seite 29. 28 Alert Manager™ Version 4.7.1 Konfigurieren von Empfängern und Methoden Weiterleiten von Warnungen in kleinen Unternehmen Die Weiterleitungsfunktion kann jedoch auch in kleineren Unternehmen sinnvoll eingesetzt werden. Beispiel: Sie möchten alle erzeugten Warnmeldungen mit hoher Priorität per E-Mail an einen bestimmten Pager senden. In Ihrem Netzwerk verfügt jedoch nur ein Server über einen direkten Internetzugang. Um diese Aufgabe auszuführen, gehen Sie folgendermaßen vor: 1 Konfigurieren Sie Alert Manager auf allen Alert Manager-Servern, um Warnmeldungen mit hoher Priorität an den mit Modem ausgestatteten Computer weiterzuleiten. 2 Konfigurieren Sie Alert Manager auf dem mit einem Modem ausgestatteten Computer, um Meldungen mit hoher Priorität an die E-Mail-Adresse des Ziel-Pagers zu senden. Konfigurieren von Optionen zum Weiterleiten von Warnungen So konfigurieren Sie die Weiterleitungsoptionen: 1 Klicken Sie im Dialogfeld Eigenschaften von Alert Manager auf die Registerkarte Weiterleiten. Die Seite Weiterleiten wird angezeigt. Sie enthält eine Liste der Computer, die für den Empfang weitergeleiteter Meldungen ausgewählt wurden. Wenn noch keine Empfängercomputer ausgewählt wurden, enthält die Liste keine Einträge. Abbildung 3-5. Eigenschaften von Alert Manager – Registerkarte „Weiterleiten“ Produkthandbuch 29 Konfigurieren von Warnmeldungen 2 Um die Liste zu aktualisieren, können Sie folgendermaßen vorgehen: $ Wenn Sie einen Computer hinzufügen möchten, klicken Sie auf Hinzufügen, um das Dialogfeld Weiterleiten aufzurufen, und geben Sie in das Textfeld den Namen des Computers ein, der die weitergeleiteten Meldungen empfangen soll. Der Computername kann in UNC-Schreibweise (Universal Naming Convention) eingegeben werden, oder Sie klicken auf Durchsuchen, um den Computer im Netzwerk zu suchen. $ Um einen Computer aus der Liste zu entfernen, wählen Sie einen der aufgelisteten Empfängercomputer, und klicken Sie auf Entfernen. $ Um die Konfigurationsoptionen zu ändern, wählen Sie einen der aufgelisteten Empfängercomputer, und klicken Sie auf Eigenschaften. Alert Manager ruft das Dialogfeld Weiterleiten auf. Geben Sie den Namen des Computers ein, an den Alert Manager die Meldungen weiterleiten soll, oder klicken Sie auf Durchsuchen, um den Computer im Netzwerk zu suchen. Abbildung 3-6. Weiterleiten 30 3 Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen der Empfängercomputer empfangen soll. Siehe Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25. 4 Klicken Sie auf Test, um eine Testnachricht an den Empfängercomputer zu senden. Siehe Senden einer Testnachricht auf Seite 24. 5 Klicken Sie auf OK, um zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren. Alert Manager™ Version 4.7.1 Konfigurieren von Empfängern und Methoden Senden von Warnungen als Netzwerkmeldungen Alert Manager kann Warnmeldungen an andere Computer senden. Standardmeldungen werden auf dem Bildschirm des Empfängercomputers als Popup-Meldung angezeigt und müssen vom Empfänger bestätigt werden. Auf den Empfängercomputern muss Alert Manager nicht installiert sein. Auf dem Empfängercomputer muss jedoch möglicherweise die entsprechende Messaging-Client-Software für das verwendete Betriebssystem installiert sein. Diese Messaging-Software ist auf neueren Versionen des Windows-Betriebssystems, wie z. B. Windows NT, Windows 2000 und Windows XP, immer vorinstalliert. Die Software wird in der Regel standardmäßig ausgeführt. So konfigurieren Sie Alert Manager, um Warnbenachrichtigungen als Netzwerkmeldungen zu senden: 1 Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager. 2 Klicken Sie auf die Registerkarte Netzwerkmeldung. Die Seite Netzwerkmeldung wird angezeigt. Sie enthält eine Liste der Computer, die für den Empfang von Netzwerkmeldungen konfiguriert wurden. Wenn noch kein Empfängercomputer ausgewählt wurde, enthält die Liste keine Einträge. Abbildung 3-7. Eigenschaften von Alert Manager – Registerkarte „Netzwerknachricht“ Produkthandbuch 31 Konfigurieren von Warnmeldungen 3 Um die Liste zu aktualisieren, können Sie folgendermaßen vorgehen: $ Um einen Computer hinzuzufügen, klicken Sie auf Hinzufügen. Dadurch wird das Dialogfeld Eigenschaften von Netzwerkmeldungen angezeigt. Geben Sie einen Empfängercomputer an, indem Sie entweder den Namen des Computers im UNC-Format direkt in das Textfeld Computer eingeben oder indem Sie auf Durchsuchen klicken, um den Computer im Netzwerk zu suchen. $ Um einen Computer aus der Liste zu entfernen, wählen Sie einen der aufgelisteten Empfängercomputer aus, und klicken Sie auf Entfernen. $ Um die Konfigurationsoptionen zu ändern, wählen Sie einen der aufgelisteten Empfängernamen aus, und klicken Sie auf Eigenschaften, um das Dialogfeld Eigenschaften von Netzwerkmeldungen zu öffnen. Ändern Sie die Informationen im Textfeld Computer nach Bedarf. Abbildung 3-8. Eigenschaften von Netzwerkmeldungen 32 4 Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen der Empfänger erhalten soll. Siehe Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25. 5 Klicken Sie auf Test, um eine Testnachricht an den Empfänger zu senden. Siehe Senden einer Testnachricht auf Seite 24. 6 Klicken Sie auf OK, um zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren. Alert Manager™ Version 4.7.1 Konfigurieren von Empfängern und Methoden Senden von Warnmeldungen an E-Mail-Adressen Alert Manager kann Warnmeldungen per SMTP (Simple Mail Transfer Protocol) an die E-Mail-Adresse eines Empfängers senden. Warnmeldungen werden in der Mailbox des Empfängers angezeigt. Wenn es sich um eine dringende Meldung handelt, können Sie die E-Mail durch andere Methoden, z. B. Netzwerkmeldungen, ergänzen. Auf diese Weise können Sie sicherstellen, dass der Empfänger die Warnung rechtzeitig bemerkt, um die entsprechenden Schritte zu unternehmen. HINWEIS Die bis zum Eintreffen der E-Mail-Warnung am Bestimmungsort verstreichende Zeit ist von Ihrem SMTP-Server und dem E-Mail-Server abhängig, der die Mail empfängt. So konfigurieren Sie Alert Manager, um E-Mail-Warnbenachrichtigungen an Empfänger zu senden: 1 Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager. 2 Klicken Sie auf die Registerkarte E-Mail. Die Seite E-Mail wird angezeigt. Sie enthält eine Liste der E-Mail-Adressen, die für den Empfang von Warnmeldungen ausgewählt wurden. Wenn noch keine E-Mail-Adressen ausgewählt wurden, enthält die Liste keine Einträge. Abbildung 3-9. Eigenschaften von Alert Manager – Registerkarte „E-Mail“ Produkthandbuch 33 Konfigurieren von Warnmeldungen 3 Um die Liste zu aktualisieren, können Sie folgendermaßen vorgehen: $ Um der Liste eine E-Mail-Adresse hinzuzufügen, klicken Sie auf Hinzufügen. Dadurch wird das Dialogfeld Eigenschaften von E-Mail aufgerufen. Geben Sie die E-Mail-Adresse des Empfängers der Warnbenachrichtigungen im Textfeld Adresse ein, geben Sie im Textfeld Betreff einen Betreff ein, und geben Sie anschließend im Textfeld Von Ihre E-Mail-Adresse ein. Verwenden Sie das Standardformat für Internetadressen <benutzername>@<domäne>, z. B. administrator_1@mail.com. Um zu verhindern, dass lange Meldungen abgeschnitten werden (z. B. eine Meldung mit sehr langem Datei- und Pfadnamen), hängen Sie an die Adresse wie folgt ein Sternchen (*) an: administrator_1@mail.com*. Weitere Informationen finden Sie unter Erzwingen von abgeschnittenen Meldungen bei bestimmten E-Mail-Adressen auf Seite 37. $ Um eine Adresse aus der Liste zu entfernen, wählen Sie eine aufgelistete E-Mail-Adresse aus, und klicken Sie auf Entfernen. $ Um die Konfigurationsoptionen zu ändern, wählen Sie eine der aufgelisteten E-Mail-Adressen aus, und klicken Sie auf Eigenschaften, um das Dialogfeld Eigenschaften von E-Mail zu öffnen. Ändern Sie die Informationen im Textfeld nach Bedarf. Abbildung 3-10. E-Mail-Eigenschaften 34 Alert Manager™ Version 4.7.1 Konfigurieren von Empfängern und Methoden 4 Klicken Sie auf Mail-Einstellungen, um den Netzwerkserver anzugeben, mit dem die Internet-Mails per SMTP gesendet werden soll. WARNUNG Dieser Schritt darf keinesfalls ausgelassen werden. Um E-Mail-Warnbenachrichtigungen senden zu können, müssen Sie auf Mail-Einstellungen klicken und einen SMTP-Server angeben. Sobald die SMTP-Mail-Einstellungen konfiguriert wurden, werden Sie nicht mehr aufgefordert, diese erneut zu konfigurieren, es sei denn, die SMTP-Mail-Serverdaten ändern sich. Abbildung 3-11. SMTP-Mail-Einstellungen a Geben Sie im angezeigten Dialogfeld den Mail-Server ein. Der Servername kann in Form einer IP-Adresse (Internet Protocol), als Name, der vom lokalen DNS erkannt wird, oder im UNC-Format (Universal Naming Convention) eingegeben werden. Produkthandbuch 35 Konfigurieren von Warnmeldungen b Sofern dies bei Ihrem SMTP-Server erforderlich ist, geben Sie für den Mail-Server auch einen Anmeldenamen ein. HINWEIS Geben Sie im Feld Anmeldung nur dann einen Anmeldenamen ein, wenn Ihr SMTP-Mail-Server für die Verwendung von Anmeldedaten konfiguriert wurde. Prüfen Sie Ihre SMTP-Konfiguration, um festzustellen, ob dies erforderlich ist. Wenn Sie hier einen Anmeldenamen eingeben, obwohl Ihr Mail-Server nicht dafür konfiguriert wurde, kann dies zu Problemen beim Versenden von Warnungen per E-Mail führen. c 36 Klicken Sie auf OK, um zum Dialogfeld Eigenschaften von E-Mail zurückzukehren. 5 Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen der Empfängercomputer empfangen soll. Siehe Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25. 6 Klicken Sie auf Test, um eine Testnachricht an den Empfängercomputer zu senden. Siehe Senden einer Testnachricht auf Seite 24. 7 Wenn die Testnachricht erfolgreich ist, klicken Sie auf OK, um zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren. Alert Manager™ Version 4.7.1 Konfigurieren von Empfängern und Methoden Erzwingen von abgeschnittenen Meldungen bei bestimmten E-Mail-Adressen Manche Warnmeldungen sind sehr lang, insbesondere dann, wenn Sie %FILENAME%-Systemvariablen enthalten, die mit sehr langen Dateipfaden und -namen versehen sind. Warnmeldungen, die lange Dateipfade und -namen enthalten, können verwirrend und unübersichtlich sein. Per E-Mail an einen Pager gesendete lange Meldungen werden beispielsweise von einigen Pager-Diensten sofort abgeschnitten, wodurch unter Umständen wichtige Informationen entfernt werden. Wenn eine lange Meldung einen Pager erreicht, muss der Empfänger den Dateipfad möglicherweise durchsuchen, um die wichtigen Informationen der Warnung zu erhalten. Es stehen zwei Optionen für die Verwaltung von langen Meldungen in E-Mail-Warnbenachrichtigungen zur Verfügung: # An E-Mail-Adressen wird ein Sternchen (*) angehängt, wie z. B. administrator_1@mail.com*. Alert Manager schneidet Warnungen an mit einem Sternchen versehene E-Mail-Adressen gemäß den aktuellen SMTP-Längeneinstellungen ab. Die standardmäßige SMTP-Länge beträgt 240 Zeichen. Dies kann besonders sinnvoll sein, wenn Alert Manager Warnungen per E-Mail an Pager sendet. Einige Pager-Dienste verfügen über eine sehr geringe Maximallänge für Meldungen, z. B. 200 Zeichen. Wenn eine Meldung über eine E-Mail-Adresse an einen Pager gesendet werden soll, können Sie durch das Anfügen eines Sternchens (*) an die Adresse selbst festlegen, wo die Meldung abgeschnitten wird, und müssen dies nicht dem Pager-Unternehmen überlassen. # Sie können den Meldungstext auch im Dialogfeld Alert Manager-Nachrichten bearbeiten, um sicherzustellen, dass wichtige Informationen in abgeschnittenen Meldungen erhalten bleiben. Kürzen Sie dazu entweder Teile der Meldung ab, oder verschieben Sie wichtige Informationen an den Anfang der Meldung. Lange Dateinamen könnten Sie am Ende der Meldung belassen. Produkthandbuch 37 Konfigurieren von Warnmeldungen Senden von Warnmeldungen an einen Drucker Alert Manager kann Warnmeldungen an einen Drucker senden, um sie dort auszudrucken. So konfigurieren Sie Alert Manager, um Warnmeldungen an die Warteschlange eines Druckers zu senden: 1 Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager. 2 Wählen Sie die Registerkarte Drucker aus. Die Seite Drucker wird angezeigt. Sie enthält eine Liste der Druckerwarteschlangen, die für den Empfang von Warnmeldungen ausgewählt wurden. Wenn noch keine Druckerwarteschlange ausgewählt wurde, enthält die Liste keine Einträge. Abbildung 3-12. Eigenschaften von Alert Manager – Registerkarte „Drucker“ 38 Alert Manager™ Version 4.7.1 Konfigurieren von Empfängern und Methoden 3 Um die Liste zu aktualisieren, können Sie folgendermaßen vorgehen: $ Um der Liste eine Druckerwarteschlange hinzuzufügen, klicken Sie auf Hinzufügen. Das Dialogfeld Eigenschaften von Drucker wird aufgerufen. Geben Sie den Namen der Druckerwarteschlange ein, an die Meldungen gesendet werden sollen. Sie können den Namen der Druckerwarteschlange eingeben oder auf Durchsuchen klicken, um den Drucker im Netzwerk zu suchen. $ Um eine Druckerwarteschlange aus der Liste zu entfernen, wählen Sie einen der aufgelisteten Drucker, und klicken Sie auf Entfernen. $ Um die Konfigurationsoptionen zu ändern, wählen Sie einen der aufgelisteten Drucker aus, und klicken Sie auf Eigenschaften. Alert Manager ruft das Dialogfeld Eigenschaften von Drucker auf. Ändern Sie die Informationen im Textfeld Drucker nach Bedarf. Abbildung 3-13. Druckereigenschaften 4 Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen der Zieldrucker empfangen soll. Siehe Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25. 5 Klicken Sie auf Test, um eine Testnachricht an den Drucker zu senden. Siehe Senden einer Testnachricht auf Seite 24. 6 Klicken Sie auf OK, um zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren. Produkthandbuch 39 Konfigurieren von Warnmeldungen Senden von Warnmeldungen per SNMP Alert Manager kann Warnmeldungen über SNMP (Simple Network Management Protocol) an andere Computer senden. Um diese Option zu verwenden, müssen Sie auf Ihrem Computer den SNMP-Dienst von Microsoft installieren. Einzelheiten dazu finden Sie in der Dokumentation für Ihr Betriebssystem. Um die von der Client-Virenschutz-Software gesendeten Warnmeldungen anzuzeigen, müssen Sie auch über ein SNMP-Verwaltungssystem verfügen, das mit einem SNMP-Anzeigeprogramm konfiguriert ist. Weitere Informationen zur Einrichtung und Konfiguration des SNMP-Verwaltungssystems finden Sie in der Dokumentation für das entsprechende SNMP-Verwaltungsprodukt. Abbildung 3-14. SNMP-Warnungen aktivieren So konfigurieren Sie den Scanner, um Warnmeldungen per SNMP zu senden: 40 1 Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager. 2 Wählen Sie die Registerkarte SNMP. 3 Wählen Sie SNMP-Traps aktivieren. 4 Wenn Alert Manager auf einem Computer mit dem Betriebssystem Windows NT 4 installiert ist, können Sie auf SNMP konfigurieren klicken, um das Windows-Dialogfeld Netzwerk anzuzeigen und den SNMP-Dienst von Windows zu konfigurieren. Einzelheiten dazu finden Sie in der Dokumentation für das Betriebssystem. Alert Manager™ Version 4.7.1 Konfigurieren von Empfängern und Methoden 5 Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen der Empfängercomputer empfangen soll. Siehe Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25. 6 Klicken Sie auf Test, um per SNMP eine Testnachricht an den Empfängercomputer zu senden. Siehe Senden einer Testnachricht auf Seite 24. 7 Klicken Sie auf OK, um Ihre Einstellungen zu speichern und zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren. Starten eines Programms als Warnung Immer wenn Alert Manager eine Warnung über einen gefundenen Virus erhält, kann er automatisch ein beliebiges Programm auf Ihrem Computer oder auf einem beliebigen Computer im Netzwerk starten. Standardmäßig führt Alert Manager die Datei VIRNOTFY.EXE aus, die sich im Installationsordner von Alert Manager befindet. VIRNOTFY.EXE zeigt die Namen infizierter Dateien auf dem Computer, auf dem Alert Manager installiert ist, in einem Dialogfeld mit Bildlaufleiste an. HINWEIS Alert Manager startet nur dann ein Programm, wenn er auf Viren bezogene Warnungen erhält. Die Warnmeldung muss die Systemvariablen %VIRUSNAME% und %FILENAME% enthalten. Siehe Alert Manager-Systemvariablen auf Seite 55. Alert Manager startet (unabhängig von der für die Programm-Methode eingestellten Priorität) nur dann ein Programm, wenn diese Felder in der Warnung enthalten sind. Weitere Informationen zu Prioritätsstufen finden Sie unter Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25. Produkthandbuch 41 Konfigurieren von Warnmeldungen So konfigurieren Sie Alert Manager, damit bei Entdeckung eines Virus ein Programm ausgeführt wird: 1 Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager. 2 Klicken Sie auf die Registerkarte Programm, um die Seite Programm zu öffnen. Abbildung 3-15. Eigenschaften von Alert Manager – Registerkarte „Programm“ 42 3 Wählen Sie Programm ausführen. 4 Geben Sie den Pfad und den Dateinamen des Programms ein, das bei Entdeckung eines Virus durch die Virenschutz-Software ausgeführt werden soll, oder klicken Sie auf Durchsuchen, um die Programmdatei auf dem Computer oder im Netzwerk zu suchen. Alert Manager™ Version 4.7.1 Konfigurieren von Empfängern und Methoden 5 Wählen Sie eine der folgenden Optionen: $ Um das Programm nur dann zu starten, wenn die Virenschutz-Software einen Virus zum ersten Mal findet, klicken Sie auf Beim ersten Mal. $ Wenn das Programm jedes Mal gestartet werden soll, wenn der Scanner einen Virus entdeckt, klicken Sie auf Jedes Mal. HINWEIS Bei Auswahl von Beim ersten Mal wird das zugewiesene Programm gestartet, sobald der Scanner einen Virus zum ersten Mal erkennt. Beispiel: Wenn Sie VirusOne angeben und mehrere Vorkommen von VirusOne im selben Ordner vorhanden sind, wird das Programm nicht nochmals gestartet. Wenn nach VirusOne jedoch erst ein anderer Virus (VirusTwo) und anschließend wieder VirusOne entdeckt wird, wird das Programm für jede Virenerkennung erneut gestartet. Das bedeutet, dass das Programm in diesem Beispiel drei Mal nacheinander gestartet wird. Das Starten mehrerer Instanzen desselben Programms führt ggf. dazu, dass nicht mehr genügend Speicherkapazität zur Verfügung steht. 6 Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen der Empfängercomputer empfangen soll. Siehe Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25. Denken Sie daran, dass die Programm-Methode nur dann ein Programm ausführt, wenn die Warnung auf Viren bezogen ist. Die Warnung muss also die Systemvariablen %VIRUSNAME% und %FILENAME% enthalten. Alle anderen Warnungen werden (unabhängig von der Priorität) ignoriert. 7 Klicken Sie auf Test, um eine Testnachricht an den Empfängercomputer zu senden. Siehe Senden einer Testnachricht auf Seite 24. Produkthandbuch 43 Konfigurieren von Warnmeldungen Protokollieren von Warnbenachrichtigungen in einem Ereignisprotokoll Mit Alert Manager können Warnmeldungen im lokalen Ereignisprotokoll Ihres Computers oder im Ereignisprotokoll eines anderen Netzwerkcomputers protokolliert werden. So konfigurieren Sie die Protokollierungsoptionen: 1 Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager. 2 Klicken Sie auf die Registerkarte Protokollierung. Das Dialogfeld Protokollierung wird angezeigt. Es enthält eine Liste der Computer, die für den Empfang zu protokollierender Meldungen ausgewählt wurden. Wenn noch kein Empfängercomputer ausgewählt wurde, enthält die Liste keine Einträge. Abbildung 3-16. Eigenschaften von Alert Manager – Registerkarte „Protokollierung“ 44 Alert Manager™ Version 4.7.1 Konfigurieren von Empfängern und Methoden 3 Um die Liste zu aktualisieren, können Sie folgendermaßen vorgehen: $ Wenn Sie einen Computer hinzufügen möchten, klicken Sie auf Hinzufügen, um das Dialogfeld Protokollierungseigenschaften aufzurufen, und geben Sie in das Textfeld den Namen des Computers ein, der die weitergeleiteten Meldungen empfangen soll. Der Computername kann in UNC-Schreibweise (Universal Naming Convention) eingegeben werden, oder Sie klicken auf Durchsuchen, um den Computer im Netzwerk zu suchen. $ Um einen Computer aus der Liste zu entfernen, wählen Sie den Computer in der Liste aus, und klicken Sie auf Entfernen. $ Um die Konfigurationsoptionen zu ändern, wählen Sie einen der aufgelisteten Empfängercomputer aus, und klicken Sie auf Eigenschaften. Alert Manager ruft das Dialogfeld Protokollierungseigenschaften auf. Geben Sie den Namen des Computers ein, an den die zu protokollierenden Meldungen durch Alert Manager weitergeleitet werden sollen. Klicken Sie auf Durchsuchen, um den Empfängercomputer zu suchen. Abbildung 3-17. Protokollierungseigenschaften 4 Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen der Empfängercomputer empfangen soll. Siehe Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25. 5 Klicken Sie auf Test, um eine Testnachricht an den Empfängercomputer zu senden. Siehe Senden einer Testnachricht auf Seite 24. 6 Klicken Sie auf OK, um zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren. Produkthandbuch 45 Konfigurieren von Warnmeldungen Senden einer Netzwerkmeldung an einen Terminalserver Alert Manager kann Warnmeldungen an einen Terminalserver senden. Auf dem Bildschirm des Benutzers, in dessen Sitzung die Warnung erzeugt wurde, werden Popup-Netzwerkmeldungen angezeigt. Im Dialogfeld Eigenschaften von Alert Manager wird die Registerkarte Terminalserver nur dann angezeigt, wenn es sich bei dem Computer, auf dem Alert Manager installiert ist, um einen Terminalserver handelt. So konfigurieren Sie Alert Manager für das Senden von Meldungen an einen Terminalserver: 1 Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager. 2 Klicken Sie auf die Registerkarte Terminalserver. Abbildung 3-18. Eigenschaften von Alert Manager – Registerkarte „Terminalserver“ 3 46 Aktivieren Sie das Kontrollkästchen Clientwarnungen aktivieren, um das Senden von Warnmeldungen an den Terminalserver zu aktivieren. Alert Manager™ Version 4.7.1 Konfigurieren von Empfängern und Methoden 4 Klicken Sie auf Test, um eine Testnachricht an den Empfängercomputer zu senden. Das Dialogfeld Client-Auswahl für Testnachricht wird angezeigt. Es enthält eine Liste der aktuellen Terminalserverbenutzer-Sitzungen für diesen Computer. Abbildung 3-19. Senden einer Testnachricht an einen Terminalserverbenutzer 5 Wählen Sie einen Benutzer aus der Liste aus, und klicken Sie auf OK, um diesem Benutzer eine Testnachricht zu senden und zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren. 6 Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen die Terminalserverbenutzer empfangen sollen. Siehe Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25. 7 Klicken Sie auf OK, um die Terminalservereinstellungen zu speichern und zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren. Produkthandbuch 47 Konfigurieren von Warnmeldungen Verwenden von zentralen Warnungen Zentrale Warnungen stellen eine Alternative zur regulären Verwendung von Alert Manager beim Versenden von Meldungen dar. Mit der Funktion „Zentrale Warnungen“ werden durch Client-Virenschutz-Software (z. B. VirusScan Enterprise) erzeugte Warnmeldungen in einem freigegebenen Ordner auf einem Server gespeichert. Alert Manager wird für das Lesen von Warnbenachrichtigungen aus diesem Ordner konfiguriert. Wenn sich der Inhalt des freigegebenen Ordners ändert, werden von Alert Manager neue Warnbenachrichtigungen gesendet. Dabei werden die Warnmethoden verwendet, für die Alert Manager bereits konfiguriert ist. E-Mail-Nachrichten könnten z. B. an einen Pager gesendet werden. WARNUNG Aufgrund der Sicherheitsprobleme, die bei freigegebenen Ordnern entstehen können, empfiehlt McAfee Security, die Funktion Zentrale Warnungen möglichst nicht einzusetzen. Konfigurieren Sie Ihre Client-Virenschutz-Software stattdessen so, dass die regulären Warnmethoden von Alert Manager verwendet werden. So verwenden Sie die Funktion „Zentrale Warnungen“: 1 Um Warnmeldungen an den entsprechenden Warnungsordner zu senden, konfigurieren Sie die Virenschutz-Software auf den Client-Computern. Informationen zur Vorgehensweise finden Sie in der Dokumentation für die Virenschutz-Software. HINWEIS Damit auch andere Arbeitsstationen in Ihrem Netzwerk Meldungen an diesen Ordner senden können, müssen alle Benutzer und Computer über Zugriffsrechte zum Scannen, Schreiben, Erstellen und Ändern der Dateien in diesem Ordner verfügen. Einzelheiten dazu finden Sie in der Dokumentation für das Betriebssystem. 2 48 Vergewissern Sie sich, dass alle Benutzer und Computer Lese- und Schreibzugriff auf den freigegebenen Ordner für Warnungen haben. Wenn sich der Ordner auf einem Computer unter Windows NT befindet, müssen Sie eine Nullsitzungsfreigabe konfigurieren. Einzelheiten dazu finden Sie in der Dokumentation für das Betriebssystem. Alert Manager™ Version 4.7.1 Konfigurieren von Empfängern und Methoden 3 Konfigurieren Sie Alert Manager so, dass der Ordner für zentrale Warnungen auf Aktivitäten überwacht wird. Gehen Sie dazu folgendermaßen vor: a Klicken Sie im Dialogfeld Eigenschaften von Alert Manager auf die Registerkarte Zentrale Warnungen. Abbildung 3-20. Eigenschaften von Alert Manager – Registerkarte „Zentrale Warnungen“ b Wählen Sie Zentrale Warnungen aktivieren. c Geben Sie den Speicherort des Ordners für Warnungen ein, oder klicken Sie auf Durchsuchen, um den Ordner auf dem Server oder im Netzwerk zu suchen. Dabei muss es sich um denselben Ordner handeln, den die Virenschutz-Software auf den Client-Computern für zentrale Warnungen verwendet (siehe Schritt 1). Der Standardspeicherort des Ordners für Warnungen lautet: C:\Programme\Network Associates\Alert Manager\Queue\ 4 Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen der Empfängercomputer empfangen soll. Siehe Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25. 5 Klicken Sie auf Test, um eine Testnachricht an den Empfängercomputer zu senden. Siehe Senden einer Testnachricht auf Seite 24. 6 Klicken Sie auf OK, um die Einstellungen für zentrale Warnungen zu speichern und zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren. Produkthandbuch 49 Konfigurieren von Warnmeldungen Anpassen von Warnmeldungen Die Komponente Nachrichtenkonfiguration von Alert Manager ermöglicht es Ihnen, die Warnmeldungen selbst zu konfigurieren. Sie können den Meldungstext bearbeiten und die Priorität einzelner Warnmeldungen festlegen. Im Lieferumfang von Alert Manager ist eine Vielzahl von Warnmeldungen enthalten, die das Spektrum der Situationen bei der Erkennung von Viren auf einem Netzwerkcomputer nahezu vollständig abdecken. Die Warnmeldungen enthalten eine vordefinierte Priorität und Systemvariablen, die die infizierte Datei und das infizierte System, den infizierenden Virus und andere Informationen angeben, mit deren Hilfe Sie sich einen ebenso schnellen wie umfassenden Überblick über die Situation verschaffen können. Sie können bestimmte Warnmeldungen aktivieren oder deaktivieren oder den Inhalt und die Priorität einzelner Meldungen ändern. Da die Warnmeldung durch Alert Manager trotzdem noch als Antwort auf bestimmte auslösende Ereignisse aktiviert wird, sollten Sie sich bei Änderungen bemühen, den Inhalt der Warnmeldung im Wesentlichen beizubehalten. Abbildung 3-21. Alert Manager-Nachrichten Hier können die folgenden Aktionen ausgeführt werden: 50 # Aktivieren und Deaktivieren von Warnmeldungen. # Bearbeiten von Warnmeldungen. Alert Manager™ Version 4.7.1 Anpassen von Warnmeldungen Aktivieren und Deaktivieren von Warnmeldungen Mit Alert Manager werden Warnungen ausgegeben, wenn die Virenschutz-Software einen Virus entdeckt oder der normale Betrieb in irgendeiner Weise maßgeblich beeinträchtigt wird. Möglicherweise möchten Sie jedoch nicht in jedem dieser Fälle eine Warnmeldung erhalten. Im Dialogfeld Alert Manager-Nachrichten können bestimmte Warnmeldungen deaktiviert werden, die Sie nicht empfangen möchten. Standardmäßig sind alle verfügbaren Warnmeldungen aktiviert. So aktivieren oder deaktivieren Sie Warnmeldungen: 1 Klicken Sie auf dem Windows-Desktop auf Start, und wählen Sie dann Programme | Network Associates | Alert Manager-Nachrichtenkonfiguration, um das Dialogfeld Alert Manager-Nachrichten zu öffnen. 2 Aktivieren bzw. deaktivieren Sie das entsprechende Kontrollkästchen der Warnmeldungen, die aktiviert bzw. deaktiviert werden sollen. 3 Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfeld Alert Manager-Nachrichten zu schließen. Bearbeiten von Warnmeldungen Beim Bearbeiten von Warnmeldungen stehen Ihnen zwei Möglichkeiten zur Verfügung: # Ändern der Warnungspriorität. # Bearbeiten des Warnmeldungstextes. Produkthandbuch 51 Konfigurieren von Warnmeldungen Ändern der Warnungspriorität Einige der Warnungen, die Alert Manager von der Client-Virenschutz-Software erhält, müssen gegenüber anderen vorrangig behandelt werden. Jeder Warnmeldung ist eine standardmäßige Priorität zugewiesen. Diese richtet sich nach der Dringlichkeit, die einer derartigen Warnung von Systemadministratoren in der Regel beigemessen wird. Sie können diese Prioritätsstufen Ihren Anforderungen entsprechend neu zuweisen. Verwenden Sie die Prioritätsstufen, um die Meldungen herauszufiltern, die Alert Manager an die Empfänger senden soll, so dass diese sich zunächst den wichtigsten Meldungen widmen können. So ändern Sie die einer Warnmeldung zugewiesene Priorität: 1 Klicken Sie im Dialogfeld Alert Manager-Nachrichten (siehe Anpassen von Warnmeldungen auf Seite 50) einmal auf eine der aufgelisteten Nachrichten, um diese auszuwählen. 2 Klicken Sie auf Bearbeiten, um das Dialogfeld Nachricht von Alert Manager bearbeiten aufzurufen. Abbildung 3-22. Bearbeiten der Priorität und des Textes einer Warnmeldung 52 Alert Manager™ Version 4.7.1 Anpassen von Warnmeldungen 3 Wählen Sie in der Liste Priorität eine Priorität aus. Den Warnmeldungen können die Prioritätsstufen Kritisch, Hoch, Gering, Warnung oder Information zugewiesen werden. Durch das Symbol neben der im Dialogfeld Alert Manager-Nachrichten aufgelisteten Meldung wird die Priorität angezeigt, die der Meldung aktuell zugewiesen ist. Jedes Symbol entspricht einer Option in der Dropdown-Liste Priorität. Folgende Prioritätsstufen sind verfügbar: Kritisch Gibt an, dass die Virenschutz-Software Viren in Dateien erkannt hat, die nicht gesäubert und nicht in den Quarantäneordner verschoben oder gelöscht werden konnten. Hoch Gibt an, dass die Erkennung und Säuberung der Viren erfolgreich war oder die Ausführung der Virenschutz-Software aufgrund schwerwiegender Fehler und Probleme möglicherweise abgebrochen wird. Beispiele dafür sind „Die infizierte Datei wurde gelöscht“, „Für das angegebene Produkt sind keine Lizenzen installiert“ oder „Nicht genügend Speicher!“. Gering Kennzeichnet Virenerkennungs- oder Statusmeldungen mit niedriger Priorität. Warnung Kennzeichnet Statusmeldungen, die wichtiger sind als Informationsmeldungen. Diese Meldungen beziehen sich oft auf unkritische Probleme, die während des Scanvorgangs aufgetreten sind. Information Kennzeichnet standardmäßige Status- und Informationsmeldungen, z. B. Scannen bei Zugriff gestartet oder Scanvorgang abgeschlossen. Keine Viren gefunden. HINWEIS Wenn Sie einer Meldung eine andere Priorität zuweisen, ändert sich das neben der Meldung angezeigte Symbol, und der neue Prioritätsstatus wird angezeigt. 4 Klicken Sie auf OK. Produkthandbuch 53 Konfigurieren von Warnmeldungen Filtern von Meldungen nach Priorität Um die Meldungen zu filtern, konfigurieren Sie die in Alert Manager eingerichteten Warnmethoden so, dass nur Meldungen mit einer bestimmten Priorität angenommen werden. Beispiel: Sie möchten, dass Alert Manager immer eine Meldung an Ihren Pager sendet, wenn die Virenschutz-Software in Ihrem Netzwerk einen Virus entdeckt. Routinemäßige Betriebsmeldungen sollen jedoch nicht an Sie gesendet werden. Weisen Sie dazu allen Virus-Warnmeldungen die Priorität Kritisch oder Hoch und den routinemäßigen Informationsmeldungen die Priorität Gering, Warnung oder Information zu. Anschließend konfigurieren Sie Alert Manager so, dass an die E-Mail-Adresse für Ihren Pager nur Meldungen mit hoher Priorität gesendet werden. Informationen zur Anwendung der Prioritätsstufenfilter auf bestimmte Empfänger finden Sie unter Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25. Bearbeiten des Warnmeldungstextes Um Ihnen zu helfen, auf eine Situation zu reagieren, die Ihre Aufmerksamkeit erfordert, enthält Alert Manager Informationen, die zur Erkennung des Ursprungs eines Problems erforderlich sind, sowie einige Informationen zum Umfeld, in dem das Problem festgestellt wurde. Der Meldungstext kann nach Belieben bearbeitet werden. Sie können der Warnmeldung beispielsweise Kommentare, die das Problem eingehender erörtern, oder Kontaktinformationen zum technischen Support hinzufügen. HINWEIS Obwohl der Warnmeldungstext frei nach Ihren Vorstellungen bearbeitet werden kann, sollte der Inhalt im Wesentlichen beibehalten werden, da Alert Manager die Meldungen nur in bestimmten Situationen sendet. Die Warnmeldung „Task wurde gestartet“ wird von Alert Manager beispielsweise nur gesendet, wenn auch tatsächlich ein Task gestartet wird. So bearbeiten Sie den Text der Warnmeldung: 54 1 Klicken Sie in der Liste im Dialogfeld Alert Manager-Nachrichten auf die Warnmeldung, um diese auszuwählen. 2 Klicken Sie auf Bearbeiten, um das Dialogfeld Nachricht von Alert Manager bearbeiten aufzurufen. 3 Bearbeiten Sie den Meldungstext Ihren Vorstellungen entsprechend. Bei in Prozentzeichen stehendem Text, z. B. %COMPUTERNAME%, handelt es sich um Variablen, die von Alert Manager entsprechend ersetzt werden, wenn die Warnmeldung erzeugt wird. Siehe Alert Manager-Systemvariablen auf Seite 55. 4 Klicken Sie auf OK, um Ihre Änderungen zu speichern und zum Dialogfeld Warnungseigenschaften zurückzukehren. Alert Manager™ Version 4.7.1 Anpassen von Warnmeldungen Alert Manager-Systemvariablen Alert Manager enthält Systemvariablen, die im Text von Warnmeldungen verwendet werden können. Diese Variablen beziehen sich auf Systemfunktionen wie Datum und Uhrzeit, Dateinamen oder Computernamen. Beim Versenden von Warnbenachrichtigungen werden die Variablen vom Alert Manager dynamisch durch den entsprechenden Wert ersetzt. Beispiel: Die im Dialogfeld Alert Manager-Nachrichten aufgelistete Warnung mit hoher Priorität Infizierte Datei wurde erfolgreich gesäubert (1025) ist standardmäßig wie folgt eingestellt: Die Datei %FILENAME% war mit dem Virus %VIRUSNAME% %VIRUSTYPE% infiziert. Die Datei wurde mit der Scan-Modulversion %ENGINEVERSION% und mit DAT-Version %DATVERSION% erfolgreich gesäubert. Wenn Alert Manager diese Warnung von einer Virenschutzanwendung erhält, fügt Alert Manager tatsächliche Werte in die Systemvariablen ein, z. B. MEINDOKUMENT.DOC für die Variable %FILENAME%. Zu den am häufigsten verwendeten Systemvariablen gehören: %COMPUTERNAME% Der Name eines Computers, der im Netzwerk vorhanden ist. Dabei kann es sich um einen infizierten Computer, um einen Computer, der einen Gerätetreiberfehler meldet, oder um einen beliebigen anderen Computer handeln, mit dem das Programm interagiert. %DATE% Das Systemdatum des Computers, auf dem Alert Manager installiert ist. %DATVERSION% Version der derzeit von der Virenschutz-Software verwendeten DAT-Dateien, die die Warnung erzeugt hat. %ENGINEVERSION% Version des derzeitigen Virenschutzmoduls, das von der Virenschutz-Software zum Erkennen einer Infizierung oder anderer Probleme verwendet wird. %FILENAME% Der Name einer Datei. Dabei kann es sich um den Namen einer erkannten infizierten Datei oder um den Namen einer Datei handeln, die vom Scanvorgang ausgeschlossen wurde. %SOFTWARENAME% Der Dateiname einer ausführbaren Datei. Dabei kann es sich um eine Anwendung, die einen Virus erkannt oder einen Fehler gemeldet hat, oder eine beliebige Anwendung handeln, die mit dem Programm interagiert. Produkthandbuch 55 Konfigurieren von Warnmeldungen %SOFTWAREVERSION% Die Versionsnummer des aktiven Softwarepakets. Dabei kann es sich um eine Anwendung, die einen Virus erkannt oder einen Fehler gemeldet hat, oder eine beliebige Anwendung handeln, die mit dem Programm interagiert. %TASKNAME% Name eines aktiven Tasks, wie z.B. eines Anforderungs-Tasks oder eines AutoUpdate-Tasks in VirusScan Enterprise. Diese Variable wird von Alert Manager verwendet, um den Namen eines Tasks anzugeben, durch den der Virus erkannt oder durch den ein Fehler während des Scanvorgangs gemeldet wurde. %TIME% Die Systemzeit des Computers, auf dem Alert Manager installiert ist. %USERNAME% Der Anmeldename des aktuell beim Server angemeldeten Benutzers. Sie können diese Variable beispielsweise verwenden, um den Benutzernamen der Person zu ermitteln, die einen Scanvorgang abgebrochen hat. %VIRUSNAME% Der Name eines infizierenden Virus. WARNUNG Beim Bearbeiten von Meldungstext zum Hinzufügen von Systemvariablen, die möglicherweise nicht von dem Ereignis verwendet werden, das die Warnmeldung erzeugt, sollten Sie mit größter Vorsicht vorgehen. Das Verwenden von Systemvariablen in Warnungen, die dieses Feld für Systemvariablen nicht verwenden, kann zu unerwarteten Ergebnissen führen, wie z.B. einer Beschädigung des Meldungstextes oder sogar einem Systemabsturz. 56 Alert Manager™ Version 4.7.1 Anpassen von Warnmeldungen In den Alert Manager-Meldungen werden folgende Alert ManagerSystemvariablen verwendet: %ACCESSPROCESSNAME% %NOTEID% %RESOLUTION% %CLIENTCOMPUTER% %NOTESDBNAME% %SCANRETURNCODE% %COMPUTERNAME% %NOTESSERVERNAME% %SEVERITY% %DATVERSION% %LANGUAGECODE% %SHORTDESCRIPT% %DOMAIN% %LOCALDAY% %SOFTWARENAME% %ENGINESTATUS% %LOCALHOUR% %SOFTWAREVERSION% %ENGINEVERSION% %LOCALMIN% %SOURCEIP% %EVENTNAME% %LOCALMONTH% %SOURCEMAC% %FILENAME% %LOCALSEC% %SOURCESEG% %GMTDAY% %LOCALTIME% %TARGETCOMPUTERNAME% %GMTHOUR% %LOCALYEAR% %TARGETIP% %GMTMIN% %LONGDESCRIPT% %TARGETMAC% %GMTMONTH% %MAILCCNAME% %TASKID% %GMTSEC% %MAILFROMNAME% %TASKNAME% %GMTTIME% %NUMCLEANED% %TRAPID% %GMTYEAR% %NUMDELETED% %TSCLIENTID% %INFO% %NUMQUARANTINED% %URL% %MAILIDENTIFIERINFO% %NUMVIRS% %USERNAME% %MAILSUBJECTLINE% %OBRULENAME% %VIRUSNAME% %MAILTONAME% %OS% %VIRUSTYPE% %PROCESSORSERIA% Produkthandbuch 57 Konfigurieren von Warnmeldungen 58 Alert Manager™ Version 4.7.1 Fehlerbehebung A Dieser Abschnitt enthält Informationen zur Fehlerbehebung für Probleme, die bei Benutzern von Alert Manager häufig auftreten. Diese Themen sind in diesem Abschnitt enthalten: # Häufig gestellte Fragen (FAQ) # Fehlerbehebung häufig vorkommender Probleme Häufig gestellte Fragen (FAQ) Im Folgenden finden Sie Antworten zu häufig gestellten Fragen zu Alert Manager. In diesem Abschnitt werden folgende Themen behandelt: # Allgemeine Fragen # Fragen zu Active Directory Allgemeine Fragen Diese Fragen beziehen sich auf unterschiedliche Bereiche: Benötigen wir Alert Manager, wenn wir auf ein System auf der Basis von ePolicy Orchestrator umsteigen? Ja, wenn Warnmeldungen nahezu in Echtzeit sofort nach Erkennung von Viren im Netzwerk erfolgen sollen. ePolicy Orchestrator zeichnet das Erkennen von Viren und sonstige Warnmeldungen nur im Protokoll auf. Nur Alert Manager kann so konfiguriert werden, dass beim Erkennen eines Virus im Netzwerk eine sofortige Warnung ausgegeben wird. Müssen für Alert Manager spezielle Netzwerkzugriffsrechte konfiguriert werden, damit Warnmeldungen gesendet werden? Bei der Installation von Alert Manager auf einem System werden dem Programm automatisch die Administratorrechte zugewiesen, die zum Senden der meisten Warnmeldungen notwendig sind. Normalerweise müssen Sie keine zusätzlichen Rechte zuweisen. Produkthandbuch 59 Fehlerbehebung Wenn Sie jedoch Warnfunktionen verwenden, die den Zugriff auf einen anderen Computer in Ihrem Netzwerk erforderlich machen, sind auch auf diesem Computer Administratorrechte nötig. Beispiele dafür sind die Funktion Protokollierung, die Sie so konfigurieren können, dass Warnmeldungen in das Ereignisprotokoll eines anderen Computers geschrieben werden, oder die Funktion Programm, die es ermöglicht, ein ausführbares Programm auf einem anderen Computer zu starten. In beiden Fällen müssen Sie über Administratorrechte auf den empfangenden Computern verfügen, um diese Warnmethoden einsetzen zu können. Muss ich einen Anmeldenamen eingeben, wenn ich für meine SMTP-Mail-Einstellungen eine E-Mail-Warnfunktion konfiguriere? Im Allgemeinen müssen Sie keinen Anmeldenamen eingeben, wenn Sie für Alert Manager die E-Mail-Warnfunktion einstellen. Möglicherweise wird dies jedoch vom SMTP-Server für Authentifizierungszwecke gefordert. Überprüfen Sie Ihre SMTP-Serverkonfiguration, um festzustellen, ob ein Anmeldename in das Dialogfeld Mail-Einstellungen von Alert Manager eingegeben werden muss. Aus praktischen Gründen können Sie über das Feld Anmeldung im Dialogfeld Mail-Einstellungen einen Standardwert festlegen, der im Feld Von von E-Mail-Warnbenachrichtigungen angezeigt wird. Nachdem Sie diesen Wert hier eingestellt haben, können Sie das Feld Von leer lassen, wenn Sie eine E-Mail-Adresse im Dialogfeld Eigenschaften von E-Mail hinzufügen. Wenn Sie einen Wert in das Feld Von eingeben, so hat dieser Wert Vorrang vor dem Standardwert, der in das Feld Anmeldung eingegeben wird, und er wird in der E-Mail-Warnmeldung angezeigt. Um das Dialogfeld Mail-Einstellungen vom Dialogfeld Eigenschaften von Alert Manager aus aufzurufen, klicken Sie auf die Registerkarte E-Mail, und wählen Sie Hinzufügen | Mail-Einstellungen. Weitere Informationen zum Konfigurieren der E-Mail-Warnfunktion finden Sie in Senden von Warnmeldungen an E-Mail-Adressen auf Seite 33. 60 Alert Manager™ Version 4.7.1 Häufig gestellte Fragen (FAQ) Fragen zu Active Directory Die folgenden Fragen beziehen sich auf Active Directory: Warum sollte Alert Manager im Active Directory veröffentlicht werden? Active Directory ist ein neuer Dienst, der auf neueren Versionen des Windows-Betriebssystems, wie z.B. Windows 2000 und Windows XP, verfügbar ist. Durch die Veröffentlichung von Alert Manager im Active Directory wird ein Verbindungspunkt mit dem Dienst als untergeordnetes Objekt des lokalen Serverobjekts erstellt. Dieser Verbindungspunkt mit dem Dienst kann verwendet werden, um im Active Directory nach dem Server zu suchen, auf dem Alert Manager ausgeführt wird, damit die Warnmeldungen an diesen Server zur Verarbeitung weitergeleitet werden können, ohne dass eine manuelle Konfiguration erforderlich ist. Wie viele Alert Manager-Instanzen können im Active Directory veröffentlicht werden? Alert Manager ermöglicht es, mehrere Instanzen im Active Directory zu veröffentlichen. Auf diese Weise können Sie Ihre Virenschutz-Software, z. B. VirusScan Enterprise, so konfigurieren, dass sie Warnmeldungen an alle Alert Manager-Instanzen sendet, die im Active Directory veröffentlicht sind, und nicht nur an eine Alert Manager-Instanz, die sich auf einem Server in der lokalen Netzwerkdomäne befindet. Jede Alert Manager-Instanz, die im Active Directory veröffentlicht wird, muss über einen eindeutigen Namen verfügen. Sie geben diesen eindeutigen Namen an, wenn Sie Alert Manager installieren und die Installationsoption Alert Manager im Active Directory veröffentlichen wählen. Sie können auch eine Alert Manager-Instanz im Active Directory als Standardinstanz angeben. Client-Computer, die Alert Manager und Active Directory verwenden und auf denen Virenschutz-Software ausgeführt wird, beispielsweise VirusScan Enterprise, senden automatisch Warnmeldungen an die Standardinstanz, sofern sie nicht speziell auf die Verwendung einer anderen Alert Manager-Instanz konfiguriert sind. HINWEIS Nur eine Alert Manager-Instanz im Active Directory kann die Standardinstanz sein. Wenn eine im Active Directory aufgelistete Instanz von Alert Manager bereits als Standardinstanz gekennzeichnet ist und Sie eine weitere Instanz von Alert Manager installieren und zum Standard machen, wird die zweite Alert Manager-Instanz nicht im Active Directory veröffentlicht. Weitere Informationen dazu finden Sie unter Konfigurieren des Active Directory auf Seite 16. Produkthandbuch 61 Fehlerbehebung Wann kann ich Alert Manager im Active Directory veröffentlichen? Sie können Alert Manager nur während der Installation im Active Directory veröffentlichen. Dies kann bei der Ausführung einer eigenständigen Installation von Alert Manager oder bei der Installation von Alert Manager im Rahmen einer benutzerdefinierten Installation eines McAfee Security-Virenschutzprogramms geschehen, beispielsweise VirusScan Enterprise. Um Alert Manager im Active Directory zu veröffentlichen, wählen Sie die Option Alert Manager im Active Directory veröffentlichen der benutzerdefinierten Installation im Dialogfeld Active Directory-Konfiguration im McAfee Alert Manager-Installationsprogramm. Weitere Informationen dazu finden Sie unter Konfigurieren des Active Directory auf Seite 16. HINWEIS Wenn Sie Alert Manager nicht während der Installation im Active Directory veröffentlicht haben, können Sie dies nicht zu einem späteren Zeitpunkt durchführen. Sie müssen Alert Manager entfernen, das Programm anschließend neu installieren und dabei die Option Alert Manager im Active Directory veröffentlichen wählen. 62 Alert Manager™ Version 4.7.1 Fehlerbehebung häufig vorkommender Probleme Wie werden Warnmeldungen konfiguriert, wenn ich VirusScan Enterprise und Active Directory benutze? Wenn Alert Manager im Active Directory veröffentlicht ist, werden einige VirusScan- oder VirusScan Enterprise-Client-Computer, die sich in demselben Active Directory befinden, standardmäßig automatisch so konfiguriert, dass sie Warnmeldungen an die Standardinstanz von Alert Manager senden. Im Folgenden wird erläutert, welche Computer automatisch konfiguriert werden und welche separat konfiguriert werden müssen: # Ein Computer mit dem Betriebssystem Windows 2000, Windows 2003 oder Windows XP, das sich in demselben Active Directory befindet wie Alert Manager und auf dem VirusScan oder VirusScan Enterprise läuft, sendet Warnmeldungen automatisch an die Alert Manager-Instanz, die im Active Directory als Standard veröffentlicht ist. # Ein Computer mit dem Betriebssystem Windows 95, Windows 98 oder Windows NT 4, das sich in demselben Active Directory befindet wie Alert Manager und auf dem VirusScan oder VirusScan Enterprise läuft, sendet Warnmeldungen nicht automatisch an die Alert Manager-Instanz, die im Active Directory als Standard veröffentlicht ist. Sie müssen die Zieloptionen von Alert Manager manuell über die VirusScan-Konsole oder mit McAfee Installation Designer oder ePolicy Orchestrator konfigurieren. # Computer, auf denen VirusScan Enterprise läuft und die nicht Mitglied des Active Directory sind, müssen manuell über die VirusScan-Konsole, mit McAfee Installation Designer oder mit ePolicy Orchestrator konfiguriert werden, um die Zieloptionen für Alert Manager festzulegen. Sie können die Standardkonfiguration der Clients im Active Directory natürlich immer überschreiben, indem Sie diese manuell oder mit McAfee Installation Designer oder ePolicy Orchestrator konfigurieren. Fehlerbehebung häufig vorkommender Probleme Nachfolgend werden häufig vorkommende Probleme aufgeführt, die bei der Konfiguration und Verwendung von Alert Manager auftreten können. In diesem Abschnitt werden folgende Themengebiete behandelt: # Allgemeine Themen # Themen rund um Active Directory Produkthandbuch 63 Fehlerbehebung Allgemeine Themen Diese Themen beziehen sich auf unterschiedliche Bereiche: E-Mail-Warnung funktioniert nicht Haben Sie bei der Konfiguration der Mail-Einstellungen einen SMTP-Server angegeben? Die E-Mail-Warnung funktioniert nur dann, wenn Sie diesen häufig übersehenen Schritt auch durchgeführt haben. Sie müssen einen SMTP-Servernamen angeben und die Mail-Einstellungen konfigurieren. Weitere Informationen zum Konfigurieren eines SMTP-Server für die E-Mail-Warnfunktion finden Sie in Senden von Warnmeldungen an E-Mail-Adressen auf Seite 33. Die E-Mail-Warnung funktioniert nicht, nachdem ich meinen Microsoft Exchange E-Mail-Server in eine andere Domäne verschoben habe. Vergewissern Sie sich, dass der Mail-Server, auf dem Microsoft Exchange oder Internet Information Server (IIS) ausgeführt wird, ordnungsgemäß für den Empfang von E-Mails aus einer anderen Domäne konfiguriert ist. Diese Funktion ist meist deaktiviert, um vor Spam-Mails zu schützen. Wenn diese Funktion auf Ihrem Server deaktiviert ist, können Sie trotzdem E-Mail-Warnungen durch Alert Manager unter Verwendung eines Mail-Servers in einer anderen Domäne senden lassen. Gehen Sie dazu folgendermaßen vor: 64 1 Installieren Sie einen Alert Manager-Server für die lokale Domäne. 2 Installieren Sie einen SMTP-Relay-Agent in der lokalen Domäne, der Warnbenachrichtigungen an den E-Mail-Server in der anderen Domäne weiterleiten kann. Alert Manager™ Version 4.7.1 Fehlerbehebung häufig vorkommender Probleme Alert Manager-E-Mail-Nachrichten enthalten Systemvariablen Alert Manager-Nachrichten können Systemvariablen im Format %VARIABLENAME% enthalten, z. B. %MEINEVARIABLE%. Normalerweise füllt Alert Manager die Variable dynamisch mit Daten, während die Nachricht erstellt wird. So ersetzt Alert Manager beispielsweise im Nachrichtentext die Variable %COMPUTERNAME% durch den UNC-Computernamen, beispielsweise MeinComputer. Sie können Warnbenachrichtigungen empfangen, die im Nachrichtentext nicht konvertierte Variablen enthalten. Dies kann durch Folgendes verursacht werden: # Der Nachrichtentext wurde bearbeitet und verwendet nicht unterstützte Systemvariablen. Alert Manager-Nachrichten dürfen nur die von Alert Manager unterstützten Variablen enthalten. Eine vollständige Liste der Variablen, die verwendet werden dürfen, finden Sie in Alert Manager-Systemvariablen auf Seite 55. Nicht erkannte Variablen werden als statischer Text behandelt und in der Warnmeldung angezeigt. # Der Nachrichtentext wurde so bearbeitet, dass eine Systemvariable enthalten ist, und der Name der Variablen wurde falsch geschrieben. Alert Manager kann falsch geschriebene Variablen nicht erkennen und behandelt sie als statischen Text. Diese falsch geschriebenen Variablen werden dann in der Warnmeldung angezeigt. Achten Sie außerdem darauf, dass Systemvariablen nur im Nachrichtentext und nicht in anderen Textfeldern in der Alert Manager-Benutzeroberfläche verwendet werden dürfen. Verwenden Sie beispielsweise nicht die Variable %COMPUTERNAME% im Feld Von einer E-Mail-Warnmeldung. Diese Felder sind statischer Text, und sie werden von Alert Manager nicht dynamisch durch Variablen ausgefüllt. Bearbeiten der Registrierung, um den Höchstwert für Zeichen in der Nachricht zu erhöhen Das Programm Alarmmeldungen bearbeiten ermöglicht es, den Text von Warnmeldungen zu bearbeiten, wobei die Länge der Nachricht jedoch auf 255 Zeichen beschränkt ist. Sie können die Nachrichten auch in der Windows-Registrierung bearbeiten. Wenn Sie den Nachrichtentext in der Windows-Registrierung bearbeiten, darf die Nachricht bis zu 800 Zeichen lang sein. HINWEIS Für einige Benachrichtigungsmethoden, beispielsweise E-Mail-Nachrichten, die an Pager gesendet werden, können 800 Zeichen zu lang sein. So bearbeiten Sie Warnmeldungen in der Registrierung: 1 Wählen Sie im Menü Start die Option Ausführen. 2 Geben Sie Regedit ein, um den Registrierungs-Editor zu öffnen. Produkthandbuch 65 Fehlerbehebung 3 Navigieren Sie zu den Alert Manager-Nachrichten, die sich im folgenden Verzeichnis befinden: HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components\Events\0901 Jede Warnmeldung wird nach ihrer aus vier Ziffern bestehenden Ereignisnummer aufgelistet. Wenn Sie die Ereignisnummer für eine Warnmeldung nicht kennen, können Sie im Registrierungsordner Events\0901 auch nach dem Text der Warnung suchen. 4 Doppelklicken Sie auf die Zeichenfolge, die Sie bearbeiten möchten, wahrscheinlich LONGDESCRIPT oder SHORTDESCRIPT. 5 Bearbeiten Sie im Dialogfeld Zeichenfolge bearbeiten den Meldungstext nach Belieben. Bedenken Sie, dass bei der Bearbeitung von Warnmeldungen auf diese Weise die Meldung bis zu 800 Zeichen lang sein darf. 6 Klicken Sie auf OK, um das Dialogfeld Zeichenfolge bearbeiten zu bearbeiten, und schließen Sie dann den Registrierungs-Editor. Weitere Informationen zum Bearbeiten der Länge von Warnmeldungen finden Sie unter Bearbeiten von Warnmeldungen auf Seite 51 oder Erzwingen von abgeschnittenen Meldungen bei bestimmten E-Mail-Adressen auf Seite 37. Warnbenachrichtigung mit Netzwerk-Messaging funktioniert nicht Es ist keine besondere Konfiguration notwendig, damit Alert Manager Netzwerkmeldungen sendet. Das bedeutet, dass keine besonderen Netzwerkrechte für die Empfänger-Computer erforderlich sind, auf denen die Netzwerkmeldungen angezeigt werden. Auf den Empfänger-Computern, die Popup-Netzwerkmeldungen empfangen, muss jedoch der Microsoft Windows Nachrichtendienst aktiviert sein. Wenn die Computer in Ihrem Netzwerk keine Popup-Netzwerkmeldungen empfangen, kann das daran liegen, dass der Nachrichtendienst auf diesen Computern nicht aktiviert ist. Einzelheiten zum Nachrichtendienst finden Sie in der Dokumentation für das Betriebssystem. Weitere Informationen über das Senden von Warnmeldungen als Netzwerkmeldungen finden Sie unter Senden von Warnungen als Netzwerkmeldungen auf Seite 31. 66 Alert Manager™ Version 4.7.1 Fehlerbehebung häufig vorkommender Probleme Themen rund um Active Directory Die folgenden Themen beziehen sich auf Active Directory: Fehler 257 – Wiederveröffentlichung im Active Directory fehlgeschlagen Dieser Fehler kann auftreten, wenn Alert Manager auf einem Server installiert ist, auf dem das Betriebssystem Microsoft Windows 2000 mit Active Directory läuft. Er tritt auf, wenn Alert Manager ursprünglich im Active Directory veröffentlicht wurde und der Server seinen eigenen Eintrag beim Starten nicht finden kann. In der Vergangenheit wurde dieser Fehler häufig durch das Veröffentlichen mehrerer Instanzen von Alert Manager in das Active Directory verursacht. Ein solches Vorgehen wurde in früheren Versionen nicht unterstützt. Alert Manager ermöglicht es, mehrere Instanzen von Alert Manager im Active Directory zu veröffentlichen. Wenn dieser Fehler bei Alert Manager auftritt, sollten Sie eine der folgenden Möglichkeiten ausprobieren: # Überprüfen Sie den DNS-Eintrag für diesen Server, um sicherzustellen, dass er konsistent mit allen anderen Einträgen ist. Eine falsche Auflösung des Namens könnte die Ursache sein. # Entfernen Sie VirusScan Enterprise auf Ihren Servern, und installieren Sie das Programm anschließend neu. Gehen Sie dazu folgendermaßen vor: 1 Entfernen Sie VirusScan Enterprise vollständig. 2 Installieren Sie VirusScan Enterprise neu, ohne das Programm im Active Directory zu veröffentlichen. 3 Löschen Sie die Datei ADSLokUU.dll im Installationsverzeichnis von VirusScan. 4 Installieren Sie Alert Manager neu. Nach der Neuinstallation sucht Alert Manager nicht mehr nach seinem Eintrag im Active Directory. So finden Sie Alert Manager im Active Directory Gehen Sie wie folgt vor, um das Alert Manager-Objekt im Active Directory zu finden: 1 Wählen Sie im Startmenü Programme | Verwaltung | Active Directory-Benutzer und -Computer. 2 Erweitern Sie Active Directory-Benutzer und -Computer. 3 Klicken Sie mit der rechten Maustaste auf den entsprechenden Domänennamen, und wählen Sie Suchen. Produkthandbuch 67 Fehlerbehebung 4 5 Wählen Sie im Menü Suchen die Option Benutzerdefinierte Suche, und klicken Sie auf Erweitert. Geben Sie in das Feld Geben Sie die LDAP-Abfrage ein Folgendes ein: cn=alert manager 6 Klicken Sie auf Suche starten. Ein neues Dialogfeld wird angezeigt, in dem Alert Manager erscheint. 7 Klicken Sie mit der rechten Maustaste auf Alert Manager, und wählen Sie Eigenschaften aus. 8 Wählen Sie auf der Seite Eigenschaften die Option Objekt. Die vollqualifizierte Domänenname des Objekts wird angezeigt. Er lässt erkennen, wo sich Alert Manager im Active Directory befindet. Weitere Informationen zum Veröffentlichen von Alert Manager im Active Directory finden Sie unter Installieren von Alert Manager auf Seite 13. 68 Alert Manager™ Version 4.7.1 Glossar Agent Siehe Alert Manager-Agent. Aktualisieren Die Installation von Aktualisierungen für bestehende Produkte oder die Aktualisierung auf neue Produktversionen. Aktualisierungspaket Paketdateien von Network Associates, die Aktualisierungen für ein Produkt bieten. Alle Pakete werden als Produktaktualisierungen betrachtet, mit Ausnahme der binären Produkt-(Setup-)Dateien. Alert Manager McAfee-Dienstprogramm zur Benachrichtigung über Warnmeldungen, das für die Verwendung verschiedener Benachrichtigungsmethoden bei Erhalt einer Warnmeldung konfiguriert werden kann, z. B. eine Nachricht an einen Pager oder eine E-Mail-Nachricht. Das Dienstprogramm gestattet es auszuwählen, welche Ereignisse, beispielsweise ein Virus, Warnmeldungen auslösen. Antivirenrichtlinie Siehe Richtlinie. Ausführliche Protokolldateien Optionale Dateien mit Informationen, die nützlich für die Fehlerbehebung oder Supportzwecke sein können. Manchmal auch als ausführliche Berichte bezeichnet. Automatische Installation Eine Installationsmethode, die ein Software-Paket auf einem Computer automatisch installiert, ohne dass der Benutzer aktiv werden muss. AutoUpdate Das automatische Programm in der McAfee Security-Software, das die Software mit den neuesten Virendefinitionsdateien (DAT) und Scan-Engines aktualisiert. AVERT Anti-Virus Emergency Response Team, ein Bereich von Network Associates, Inc., ist ein Antivirus-Forschungszentrum, das die Öffentlichkeit und Kunden von Network Associates durch die Erforschung der neuesten Bedrohungen und durch die Aufdeckung von künftigen Bedrohungen unterstützt. Bereitstellung Der Akt der Verteilung und Installation von Setupprogrammen auf Client-Computern von einem zentralen Standort aus. Client-Computer Ein Computer auf der Client-Seite des Programms. Client-Tasks Tasks, die auf der Client-Seite des Programms ausgeführt werden. Computer Die physischen Computer im Netzwerk. Produkthandbuch 69 Glossar DAT-Dateien Virusdefinitionsdateien, manchmal auch als Signaturdateien bezeichnet, mit denen die Virenschutz-Software Viren und potentiell unerwünschten Code, der in Dateien eingebettet ist, erkennen kann. Siehe auch extra.DAT-Datei, inkrementelle DAT-Dateien und SuperDAT. Download-Site Die McAfee Security-Website, von der Sie Produkt- oder DAT-Aktualisierungen abrufen. Siehe auch Update-Standort. EICAR, Testdatei Das European Institute of Computer Anti-Virus Research hat eine aus einer Zeichenfolge bestehende Datei entwickelt, die verwendet werden kann, um die richtige Installation und den richtigen Betrieb von Antivirus-Software zu testen. Eigenschaften Attribute oder Charakteristiken eines Objekts, die verwendet werden, um seinen Status, sein Erscheinungsbild oder seinen Wert zu definieren. Ergänzende Virusdefinitionsdatei Siehe extra.DAT -Datei. EXTRA. DAT -Datei Ergänzende Virusdefinitionsdatei, die als Reaktion auf einen Ausbruch eines neuen Virus oder einer neuen Variante eines bestehenden Virus erstellt wird. Siehe auch DAT-Dateien, inkrementelle DAT-Dateien und SuperDAT . Fehlerberichterstattung Ein Dienstprogramm zur Fehlerberichterstattung, das speziell dazu entwickelt wurde, Fehler in der Network Associates Software in Ihrem System aufzuspüren und zu protokollieren. Die dadurch gewonnenen Informationen können beim Analysieren von Problemen hilfreich sein. HotFix-Releases (jetzt Patches) Zwischen-Releases des Produkts, die spezielle Probleme beheben. Inkrementelle DAT-Dateien Neue Virendefinitionen, die die derzeit installierten Virendefinitionen ergänzen. Sie ermöglichen es, dass das Aktualisierungs-Dienstprogramm nur die neuesten DAT-Dateien und nicht den gesamten Satz an DAT-Dateien herunterladen muss. Siehe auch DAT-Dateien, extra.DAT-Datei und SuperDAT. Inkrementelle Virusdefinitionsdateien (DAT ) Siehe inkrementelle DAT-Dateien Patch-Releases (früher HotFix-Releases) Zwischen-Releases des Produkts, die spezielle Probleme beheben. Protokolldatei Eine Aufzeichnung der Aktivitäten einer Komponente der McAfee-Antiviren-Software. Protokolle zeichnen die Aktionen bei einer Installation oder während Scan- und Aktualisierungs-Tasks auf. Siehe auch Ereignisse. Quarantäne Durchgesetzte Isolierung einer Datei oder eines Ordners, um beispielsweise eine Virusinfizierung zu verhindern oder eine Spam-Mail zu isolieren, bis das Element gesäubert oder entfernt werden kann. 70 Alert Manager™ Version 4.7.1 Glossar Säubern Eine Aktion, die der Scanner ausführt, wenn er einen Virus, ein trojanisches Pferd oder einen Wurm entdeckt. Die Säuberungsaktion kann das Entfernen des Virus aus der Datei und das Wiederherstellen der Datei in einem verwendungsfähigen Zustand umfassen. Sie kann auch das Entfernen von Referenzen auf den Virus aus Systemdateien, System-INI-Dateien und der Registrierung beinhalten. Sie kann bedeuten, dass der von dem Virus erzeugte Prozess beendet wird, ein Makro oder ein Microsoft Visual Basic-Skript gelöscht wird, das eine Datei infiziert, dass eine Datei gelöscht wird, wenn sie ein trojanisches Pferd oder ein Wurm ist, oder dass eine Datei umbenannt wird, die nicht gesäubert werden kann. Scan-Aktion Die Aktion, die stattfindet, wenn eine infizierte Datei gefunden wird. Scannen auf Anforderung Eine geplante Überprüfung ausgewählter Dateien, um festzustellen, ob ein Virus oder ein potentiell unerwünschter Code vorliegt. Diese Prüfung kann sofort durchgeführt werden, zu einem geplanten Zeitpunkt in der Zukunft oder in regelmäßigen geplanten Zeitintervallen. Vergleiche Bei-Zugriff-Scannen. Scannen bei Zugriff Eine Prüfung in Verwendung befindlicher Dateien, um festzustellen, ob sie einen Virus oder potentiell unerwünschten Code enthalten. Diese Prüfung kann immer dann erfolgen, wenn eine Datei vom Datenträger gelesen und/oder auf den Datenträger geschrieben wird. Vergleiche Scannen auf Anforderung. Scannen Eine Überprüfung von Dateien, um festzustellen, ob ein Virus oder ein potentiell unerwünschter Code vorliegt. Siehe Bei-Zugriff-Scannen und Scannen auf Anforderung. Scan-Task Ein einzelnes Scan-Ereignis. Signaturdateien Siehe DAT-Dateien. SuperDAT-Dateien ( SDAT*.EXE) Eine Standardanwendung, auf die Sie doppelklicken können, um sie in Microsoft Windows zu starten. Die Microsoft-Version des Installationsprogramms umfasst einen Assistenten mit einer Anleitung in einer Reihe von Fenstern. SuperDAT-Paket-Installationsprogramm Ein Installationsprogramm, um McAfee Security-Softwareprogramme zu aktualisieren. Es fährt automatisch alle aktiven Scan-Vorgänge, Dienste und sonstigen speicherresidenten Komponenten herunter, die mit der Aktualisierung in Konflikt geraten könnten, und kopiert dann neue Dateien an die entsprechenden Ablageorte, so dass Sie die Software sofort verwenden können. Super DAT Ein Dienstprogramm, das aktualisierte Virusdefinitionsdateien (SDAT*.EXE) installiert und bei Bedarf das Scan-Modul aktualisiert. Siehe auch DAT-Dateien, extra.DAT-Datei und inkrementelle DAT-Dateien. Systemscan Der Scan eines festgelegten Systems. Produkthandbuch 71 Glossar Task Eine Aktivität (sowohl einmalige Aktivitäten, wie Scannen auf Anforderung, als auch Routineaktivitäten, wie Aktualisierung), die so geplant sind, dass sie zu einem bestimmten Zeitpunkt oder in bestimmten Intervallen ausgeführt werden. Vergleiche Richtlinie. Unternommene Aktion Wie McAfee Security Virenschutz- oder Sicherheitsprodukte auf erkannte Infektionen reagiert haben. Beispiel: „Gesäubert“ bedeutet, dass der gefundene Virus erfolgreich aus der entsprechenden Datei entfernt wurde. Update-Standort Das Repository, aus dem Sie Produkt- oder DAT-Aktualisierungen abrufen. Siehe auch Download-Site. Virusausbruch Siehe Ausbruch. Virusdefinitionsdateien (DAT ) Siehe DAT-Dateien. Virus Ein Programm, das in der Lage ist, sich mit keiner oder geringer Benutzerintervention zu replizieren. Die replizierten Programme replizieren sich wiederum. VirusScan Enterprise-Konsole Die Steuerungszentrale für die Aktivitäten des Programms. Virus-Scan-Modul Der Mechanismus, der den Scanvorgang antreibt. Warnbenachrichtung Eine Benachrichtigung, die gesendet wird, um den Benutzer darauf hinzuweisen, dass ein Virus gefunden wurde. Warnung Eine Meldung oder Benachrichtigung über Computeraktivitäten, beispielsweise Virenerkennung. Sie kann automatisch gemäß einer vordefinierten Konfiguration per E-Mail, Pager oder Telefon an Systemadministratoren und Benutzer gesendet werden. Siehe auch Alert Manager. 72 Alert Manager™ Version 4.7.1 Glossar Warnungspriorität Der Wert, den Sie jeder Warnmeldung zu Informationszwecken zuweisen. Warnmeldungen können folgende Prioritäten zugewiesen werden: Kritisch, Hoch, Gering, Warnung oder Information. Wurm (Worm) Ein Virus, der sich durch Erstellung von eigenen Duplikaten auf anderen Laufwerken, Systemen oder Netzwerken verbreitet. Zentrale Warnungen Eine Alternative zur Verwendung der regulären Alert Manager-Anwendung. Durch Virenschutz-Software (z.B. VirusScan Enterprise) erzeugte Warnmeldungen werden in einem freigegebenen Ordner auf einem Server gespeichert. Alert Manager wird für das Lesen von Warnbenachrichtigungen aus diesem Ordner konfiguriert. Wenn sich der Inhalt des freigegebenen Ordners ändert, werden von Alert Manager neue Warnbenachrichtigungen gesendet. Dabei werden die Warnmethoden verwendet, für die Alert Manager bereits konfiguriert ist. E-Mail-Nachrichten könnten z.B. an einen Pager gesendet werden. Siehe auch Alert Manager. Produkthandbuch 73 Glossar 74 Alert Manager™ Version 4.7.1 Index A E Abschneiden von Warnmeldungen, erzwingen, Active Directory, 16 Alert Manager suchen, 67 Alert Manager veröffentlichen, 17, 61 Fehlerbehebung, 67 häufig gestellte Fragen, 61 mehrere Alert Manager-Instanzen, 61 Alert Manager Deinstallation, 19 Installation, 13 Konfiguration E-Mail-Warnung, 33 Empfänger und Methoden, 22 gedruckte Meldungen, 38 Netzwerkübertragungen, 31 Programm starten, 41 SNMP, 40 Warnungen weiterleiten, 27 Systemvariablen, 55 Zusammenfassung (Seite), 26 AVERT (Anti-Virus Emergency Response Team), Kontaktaufnahme, 12 B Beta-Programm, Kontaktaufnahme, C Clusterressource, 12 37 Einsenden von Beispielviren, 12 E-Mail, Senden von Virenwarnungen, ePolicy Orchestrator, 59 33 F Fehlerbehebung, 59 Active Directory, 67 Allgemeine Themen, 64 G Glossar, 69 bis 73 H Handbücher, 11 Häufig gestellte Fragen (FAQ), Active Directory, 61 allgemein, 59 59 I Informationsquellen, 11 K KnowledgeBase-Zugang, 12 Kontaktaufnahme mit McAfee Security, Kundendienst, Kontaktaufnahme, 12 12 L 18 Lizenzvereinbarung, 15 D M DAT-Datei Aktualisierungen, Website , 12 Definition der Begriffe (siehe Glossar) Dokumentation für das Produkt, 11 Download-Website , 12 Mail-Server, für das Senden von Warnungen per E-Mail konfigurieren, 35 McAfee Security University, Kontaktaufnahme, Produkthandbuch 12 75 Index N U Nachrichtendienst, Windows, 66 Netzwerkmeldungen übertragen, 31 Netzwerk-Messaging, Fehlerbehebung, Neue Funktionen, 5, 9 unterstützte Betriebssysteme, Server und Arbeitsstation, 14 Upgrade-Website, 12 66 V Verbesserungen und neue Funktionen, Viren, Einsenden von Beispielen, 12 Virusinformationsbibliothek, 12 O Ordner für Warnungen, Funktion, 48 P W PrimeSupport, 12 Priorisieren der gesendeten Nachrichten an andere Computer, 25 im Netzwerk, 30, 32, 36, 39, 41, 43, 45, 47 Prioritätsstufe, für Warnungen einrichten, 25 Produktdokumentation, 11 Produktschulungen, Kontaktaufnahme, 12 Prozessoranforderungen, Server und Arbeitsstation, 14 Warnmeldungen abschneiden, 37 aktivieren, 51 an Drucker senden, 38 anpassen, 50 bearbeiten, 54 bearbeiten in der Registrierung, 65 deaktivieren, 51 E-Mails, 33 Netzwerkwarnungen übertragen, 31 Programm als Antwort starten, 41 über SNMP-Traps senden, 40 Variablen in, 55 R Registrierung, Bearbeiten von Warnmeldungen, 65 S Schulungs-Website, 12 Security Headquarters, Kontaktaufnahme zu AVERT, 12 Service-Portal, PrimeSupport, 12 SETUP.EXE, 15 SMTP-Mail-Server, für das Senden von Warnungen per E-Mail konfigurieren, SNMP, Warnungen senden per, 40 Systemanforderungen, 14 Systemvariablen Probleme, 65 Warnungen, 55 weiterleiten, 27 Zentrale Warnungen, 48 Warnmethode, Empfänger konfigurieren, Warnungspriorität ändern, 52 Arten, 53 Weiterleiten von Warnungen große Unternehmen, 27 kleine Unternehmen, 29 Z Zentrale Warnungen, 48 Zielgruppe des Handbuchs, T Technischer Support, 12 Testen der Warnungskonfiguration, 76 35 Alert Manager™ Version 4.7.1 24 9 9 22