VirusScan® Enterprise

Transcrição

Guia de configuração
Revisão 1.0
VirusScan Enterprise
®
para uso com o ePolicy Orchestrator® 3.0.1, 3.0.2 e 3.5
versão 8.0i
COPYRIGHT
Copyright © 2004 Network Associates Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita,
armazenada em um sistema de recuperação ou traduzida para qualquer idioma em qualquer forma ou por qualquer meio sem a permissão, por escrito, da Network
Associates Technology, Inc., seus fornecedores ou empresas associadas. Para obter essa permissão, escreva para o departamento jurídico da Network Associates em:
Rua Geraldo Flausino Gomes, 78 - 5o. Andar - Cj.51 Brooklin Novo - São Paulo - SP 04575-060 - Brasil ou ligue para (55 11) 5505 1009.
ATRIBUIÇÕES DE MARCAS COMERCIAIS
Active Firewall, Active Security, Active Security (em Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware e design, Appera, AVERT, Bomb Shelter, Certified Network Expert,
Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert e design, Covert, Design (E estilizado), Design (N estilizado), Disk Minder, Distributed
Sniffer System, Distributed Sniffer System (em Katakana), Dr Solomon’s, o rótulo do Dr Solomon’s, Enterprise SecureCast, Enterprise SecureCast (em Katakana), ePolicy
Orchestrator, Event Orchestrator (em Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (em Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter,
LANGuru, LANGuru (em Katakana), M e design, Magic Solutions, Magic Solutions (em Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (em Katakana),
McAfee e design, McAfee.com, MultiMedia Cloaking, Net Tools, Net Tools (em Katakana), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network
Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey
– Internacional, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk,
Sniffer, Sniffer (em Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network
Visibility (em Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield
(em Katakana), WebSniffer, WebStalker, WebWall, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager são marcas registradas ou
comerciais da Network Associates, Inc. e/ou de suas empresas associadas nos Estados Unidos e/ou em outros países. Os produtos da marca Sniffer® são fabricados
apenas pela Network Associates, Inc. Todas as outras marcas registradas ou não registradas neste documento pertencem exclusivamente a seus respectivos
proprietários.
INFORMAÇÕES SOBRE LICENÇA
Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO
DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DA LICENÇA QUE
VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA OU À CONCESSÃO DE LICENÇA INCLUÍDA NO PACOTE DO
SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE NA WEB DO QUAL O
PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO
INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO PARA A NETWORK ASSOCIATES OU AO LOCAL DE AQUISIÇÃO
PARA OBTER REEMBOLSO TOTAL.
Atribuições
Este produto inclui ou pode incluir:
! Software desenvolvido pela OpenSSL Project para uso no OpenSSL Toolkit (http://www.openssl.org/). ! Software de criptografia desenvolvido por Eric A.
Young e software desenvolvido por Tim J. Hudson. ! Alguns programas de software licenciados (ou sublicenciados) ao usuário de acordo com o GNU General
Public License (GPL) ou com outras licenças de Software Gratuito que, entre outros direitos, permitem que o usuário copie, modifique ou redistribua determinados
programas, ou partes dos mesmos, e também tenham acesso ao código fonte. O GPL requer que, para qualquer software coberto pelo GPL que seja distribuído para
usuários em formato binário executável, o código fonte também seja disponibilizado a esses usuários. Para qualquer um desses softwares cobertos pelo GPL, o código
fonte é disponibilizado neste CD. Se qualquer licença de Software Gratuito exigir que a Network Associates forneça direitos mais amplos de uso, cópia ou modificação
de um programa de software que os direitos concedidos neste acordo, os mesmos terão precedência sobre os direitos e as restrições mencionados neste documento.
! Software originalmente desenvolvido por Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. ! Software originalmente desenvolvido por Robert
Nordier, Copyright © 1996-7 Robert Nordier.
! Software desenvolvido por Douglas W. Sauder. ! Software desenvolvido pela Apache Software Foundation
(http://www.apache.org/). Uma cópia do contrato de licença para este software pode ser encontrada em www.apache.org/licenses/LICENSE-2.0.txt.
! International Components for Unicode (“ICU”) Copyright © 1995-2002 International Business Machines Corporation e outros. ! Software desenvolvido pela
! FEAD® Optimizer® technology, Copyright Netopsystems AG, Berlin, Germany.
CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc.
! Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. e/ou Outside In® HTML Export, © 2001 Stellent Chicago, Inc. ! Software com direitos autorais
pertencentes a Thai Open Source Software Center Ltd. e a Clark Cooper, © 1998, 1999, 2000. ! Software com direitos autorais pertencentes aos mantenedores do
Expat.
! Software com direitos autorais pertencentes a The Regents of the University of California, © 1989.
! Software com direitos autorais pertencentes a
Gunnar Ritter. ! Software com direitos autorais pertencentes à Sun Microsystems®, Inc.© 2003. ! Software com direitos autorais pertencentes a Gisle Aas. © 19952003. ! Software com direitos autorais pertencentes a Michael A. Chase, © 1999-2000. ! Software com direitos autorais pertencentes a Neil Winton, © 1995-1996.
! Software com direitos autorais pertencentes à RSA Data Security, Inc., © 1990-1992. ! Software com direitos autorais pertencentes a Sean M. Burke, © 1999, 2000.
! Software com direitos autorais pertencentes a Martijn Koster, © 1995. ! Software com direitos autorais pertencentes a Brad Appleton, © 1996-1999. ! Software
com direitos autorais pertencentes a Michael G. Schwern, © 2001. ! Software com direitos autorais pertencentes a Graham Barr, © 1998. ! Software com direitos
autorais pertencentes a Larry Wall e Clark Cooper, © 1998-2000. ! Software com direitos autorais pertencentes a Frodo Looijaard, © 1997. ! Software com direitos
autorais pertencentes a Python Software Foundation, Copyright © 2001, 2002, 2003. Uma cópia do contrato de licença para este software pode ser encontrada em
www.python.org. ! Software com direitos autorais pertencentes a Beman Dawes, © 1994-1999, 2002. ! Software desenvolvido por Andrew Lumsdaine, Lie-Quan
Lee e Jeremy G. Siek © 1997-2000 University of Notre Dame. ! Software com direitos autorais pertencentes à Simone Bordet e a Marco Cravero, © 2002. ! Software
com direitos autorais pertencentes a Stephen Purcell, © 2001.
! Software desenvolvido pelo laboratório Indiana University Extreme! (http://
www.extreme.indiana.edu/). ! Software com direitos autorais pertencentes a International Business Machines Corporation e outros, © 1995-2003. ! Software
desenvolvido pela University of California, Berkeley e seus colaboradores. ! Software desenvolvido por Ralf S. Engelschall <[email protected]> para utilização
no projeto mod_ssl (http://www.modssl.org/). ! Software com direitos autorais pertencentes a Kevlin Henney, © 2000-2002. ! Software com direitos autorais
pertencentes a Peter Dimov e à Multi Media Ltd. © 2001, 2002.
! Software com direitos autorais pertencentes a David Abrahams, © 2001, 2002. Consulte a
documentação em http://www.boost.org/libs/bind/bind.html. ! Software com direitos autorais pertencentes a Steve Cleary, Beman Dawes, Howard Hinnant e
John Maddock, © 2000. ! Software com direitos autorais pertencentes a Boost.org, © 1999-2002. ! Software com direitos autorais pertencentes a Nicolai M. Josuttis,
© 1999.
! Software com direitos autorais pertencentes a Jeremy Siek, © 1999-2001. ! Software com direitos autorais pertencentes a Daryle Walker, © 2001.
! Software com direitos autorais pertencentes a Chuck Allison e Jeremy Siek, © 2001, 2002. ! Software com direitos autorais pertencentes a Samuel Krempp, © 2001.
Consulte http://www.boost.org para obter atualizações, documentação e histórico de revisões.
! Software com direitos autorais pertencentes a Doug Gregor
([email protected]), © 2001, 2002.
! Software com direitos autorais pertencentes a Cadenza New Zealand Ltd., © 2000. ! Software com direitos autorais
pertencentes a Jens Maurer, © 2000, 2001.
! Software com direitos autorais pertencentes a Jaakko Järvi ([email protected]), © 1999, 2000. ! Software com
direitos autorais pertencentes a Ronald Garcia, © 2002. ! Software com direitos autorais pertencentes a David Abrahams, Jeremy Siek e Daryle Walker, © 1999! Software com direitos autorais pertencentes a Stephen Cleary ([email protected]), © 2000.
! Software com direitos autorais pertencentes a
2001.
Housemarque Oy <http://www.housemarque.com>, © 2001.
! Software ccom direitos autorais pertencentes a Paul Moore, © 1999. ! Softwarecom direitos
autorais pertencentes a Dr. John Maddock, © 1998-2002. ! Software com direitos autorais pertencentes a Greg Colvin e Beman Dawes, © 1998, 1999. ! Software
com direitos autorais pertencentes a Peter Dimov, © 2001, 2002. ! Software com direitos autorais pertencentes a Jeremy Siek e John R. Bandela, © 2001. ! Software
com direitos autorais pertencentes a Joerg Walter e Mathias Koch, © 2000-2002.
INFORMAÇÕES SOBRE PATENTES
Protegidos pelas patentes nos Estados Unidos 6,006,035; 6,029,256; 6,035,423; 6,151,643; 6,230,288; 6,266,811; 6,269,456; 6,457,076; 6,496,875; 6,542,943; 6,594,686; 6,611,925; 6,622,150.
Edição de JULHO de 2004 / Software VirusScan® Enterprise versão 8.0i
NÚMERO DE COMPILAÇÃO DO DOCUMENTO 004-BP
Índice
1 Introdução ao VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . 5
Usando este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Obtendo informações sobre o produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Informações para contato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2 Configurando o VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . 9
Adicionando os arquivos .NAP do VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . 10
ePolicy Orchestrator 3.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
ePolicy Orchestrator 3.0.1 e 3.0.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Adicionando os arquivos de instalação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Atualizando o Common Management Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
ePolicy Orchestrator 3.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
ePolicy Orchestrator 3.01 e 3.02 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Acessando as páginas de regras do VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . 18
Definindo regras para o produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Regras gerais ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Regras-padrão de processos ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Regras ao acessar de processos de baixo risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Regras ao acessar de processos de alto risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Regras da varredura de e-mail ao entregar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Regras da interface do usuário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Regras de alertas do Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Regras de proteção de acesso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Regras de proteção contra estouro de buffer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Regras de programas indesejados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Regras do serviço de relatório de erros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
iii
Índice
Impondo regras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Criando e configurando tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Tarefas de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Tarefas de atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Tarefas de distribuição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Tarefas de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Programando tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Índice remissivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
iv
Software VirusScan® Enterprise versão 8.0i
1
Introdução ao VirusScan
Enterprise
Este guia fornece as informações que você precisa para configurar o McAfee®
Software VirusScan® Enterprise versão 8.0i com o ePolicy Orchestrator®
versões 3.0.1, 3.0.2 e 3.5.
Esta seção inclui estes tópicos:
#
Usando este guia
#
Recursos
Usando este guia
Ao usar esse guia, considere o seguinte:
#
Público-alvo
#
Convenções
Público-alvo
Estas informações destinam-se a administradores de sistema e de rede
responsáveis pelo programa de segurança e antivírus da empresa.
5
Introdução ao VirusScan Enterprise
Convenções
Este guia usa as seguintes convenções:
Negrito
Todas as palavras da interface do usuário, incluindo opções,
menus, botões e nomes de caixas de diálogo.
Exemplo
Digite o Nome de usuário e a Senha da conta desejada.
Courier
O caminho de uma pasta ou programa; um endereço da Web
(URL); texto que representa alguma coisa que é digitada pelo
usuário (por exemplo: um comando no prompt do sistema).
Exemplos
A localização padrão do programa é:
C:\Arquivos de programas\Network Associates\VirusScan
Visite o site da Network Associates em:
http://www.networkassociates.com/br
Execute o seguinte comando no computador-cliente:
C:\SETUP.EXE
Itálico
Nomes de manuais de produtos e tópicos (cabeçalhos) nesses
manuais, ênfase ou apresentação de um novo termo.
Exemplo
Consulte o Guia do Produto VirusScan Enterprise para obter mais
informações.
<TERMO>
Colchetes angulares delimitam um termo genérico.
Exemplo
Na árvore do console em ePolicy Orchestrator, clique com
o botão direito do mouse no <SERVIDOR>.
6
OBSERVAÇÃO
Informações complementares, por exemplo, um método
alternativo de executar o mesmo comando.
AVISO
Aviso importante para proteger um usuário, um sistema
de computador, uma empresa, uma instalação de software
ou dados.
Recursos
Recursos
Consulte estas seções para obter informações adicionais:
#
Obtendo informações sobre o produto
#
Informações para contato
Obtendo informações sobre o produto
Guia de instalação *^
Instruções e requisitos do sistema para instalar e iniciar o software.
Guia de instalação do VirusScan Enterprise
Guia de instalação do ePolicy Orchestrator®
Guia do produto *
Apresentação do produto e seus recursos, instruções detalhadas para a
configuração do software, informações sobre distribuição, tarefas recorrentes
e procedimentos operacionais.
Guia do produto VirusScan Enterprise
Guia do produto ePolicy Orchestrator
Guia do produto Alert Manager™
Ajuda §
Informações detalhadas e de alto nível sobre como configurar e usar o software.
Ajuda em nível de campo O que é isto?.
Guia de configuração *
Para uso com o ePolicy Orchestrator. Procedimentos para configurar,
implementar e gerenciar o produto McAfee Security usando o software
de gerenciamento ePolicy Orchestrator.
Notas de versão ‡
ReadMe. Informações sobre o produto, problemas resolvidos e quaisquer
problemas conhecidos, além de inclusões ou alterações mais recentes no
produto ou em sua documentação.
Contatos ‡
Informações de contato para serviços e recursos da McAfee Security
e da Network Associates: suporte técnico, atendimento ao cliente,
AVERT (Equipe de resposta de emergências de antivírus), programa beta
e treinamento. Esse arquivo também inclui números de telefone, endereços,
endereços da Web e números de fax dos escritórios da Network Associates
nos Estados Unidos e no mundo.
* Arquivo Adobe Acrobat .PDF no CD do produto ou no site de download da McAfee Security.
^ Manual impresso que acompanha o CD do produto. Observação: Alguns manuais no idioma local podem estar disponíveis
somente em arquivo .PDF.
‡ Arquivos de texto incluídos com o aplicativo no CD do produto.
§ Ajuda acessada no aplicativo: menu Ajuda e/ou botão Ajuda para ajuda em nível de página; opção de clicar com o botão
direito do mouse para a ajuda do tipo O que é isto?.
7
Introdução ao VirusScan Enterprise
Informações para contato
Suporte técnico
Home page
http://www.networkassociates.com/br/support/
Pesquisa no Banco de dados
https://knowledgemap.nai.com/phpclient/homepage.aspx
Portal de serviços
PrimeSupport *
http://mysupport.nai.com
Programa Beta da McAfee
Security
http://www.networkassociates.com/us/downloads/beta/
Centro de segurança — AVERT (Equipe de resposta de emergências de antivírus)
Home page
http://www.networkassociates.com/br/security/home.asp
Biblioteca de informações
sobre vírus
http://vil.nai.com
Enviar amostra —
AVERT WebImmune
http://vil.nai.com/vil/submit-sample.asp
Serviço de notificação de DAT
da AVERT
http://vil.nai.com/vil/join-DAT-list.asp
Site de download
Home page
http://www.networkassociates.com/br/downloads/
Atualizações do mecanismo
e do arquivo DAT
http://www.networkassociates.com/br/downloads/updates/
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x
Atualizações de versão de
produtos *
https://secure.nai.com/br/forms/downloads/upgrades/login.asp
Treinamento
McAfee Security University
http://www.networkassociates.com/br/services/education/mcafee/univer
sity.htm
Atendimento ao cliente da Network Associates
E-mail
[email protected]
Web
http://www.nai.com/br/index.asp
http://www.networkassociates.com/br/support/default.asp
Discagem gratuita para os Estados Unidos, Canadá e América Latina:
Telefone
+1-888-VIRUS NO
ou
+1-888-847-8766
De segunda a sexta, das 8h às 20h, horário central nos Estados Unidos
Para obter informações adicionais sobre como entrar em contato com a Network Associates e a McAfee
Security — incluindo números de discagem gratuita para outras regiões, consulte o arquivo de contatos
fornecido com esta versão do produto.
* Credenciais de logon necessárias.
8
2
Configurando o VirusScan
Enterprise
Você pode configurar as regras do VirusScan Enterprise, criar e programar tarefas
e distribuir o produto a partir do console do ePolicy Orchestrator. Esses
procedimentos podem variar, dependendo da versão que está sendo usada:
ePolicy Orchestrator versão 3.0.1, 3.0.2 ou 3.5. Este guia descreve as diferenças
entre esses procedimentos.
O VirusScan Enterprise pode ser instalado em estações de trabalho e servidores e,
nesta versão, é possível configurá-los separadamente.
#
Adicionando os arquivos .NAP do VirusScan Enterprise na página 10.
#
Adicionando os arquivos de instalação do produto na página 14.
#
Atualizando o Common Management Agent na página 18.
#
Acessando as páginas de regras do VirusScan Enterprise na página 18.
#
Definindo regras para o produto na página 19.
#
Impondo regras na página 81.
#
Criando e configurando tarefas na página 81.
#
Programando tarefas na página 99.
9
Configurando o VirusScan Enterprise
Adicionando os arquivos .NAP do VirusScan
Enterprise
O procedimento varia, dependendo se você está usando as versões 3.0.1 e 3.0.2
ou a versão 3.5 do ePolicy Orchestrator.
ePolicy Orchestrator 3.5
Se você estiver usando o ePolicy Orchestrator versão 3.5, os arquivos .NAP
do VirusScan Enterprise 8.0 são instalados durante a instalação do ePolicy
Orchestrator. Ignore esta seção e vá para Adicionando os arquivos de instalação
do produto na página 14.
ePolicy Orchestrator 3.0.1 e 3.0.2
Se você estiver usando o ePolicy Orchestrator versões 3.0.1 ou 3.0.2, os arquivos
.NAP do produto deverão ser adicionados ao Repositório antes do VirusScan
Enterprise ser configurado.
Os arquivos .NAP fazem parte do VirusScan Enterprise 8.0 e podem ser
encontrados no local onde você fez o download do software do produto.
O VirusScan Enterprise 8.0 exige que dois arquivos .NAP sejam adicionados:
10
#
Arquivo .NAP do VirusScan Enterprise na página 11.
#
Arquivo .NAP de relatórios estendidos do VirusScan Enterprise na página 12.
Adicionando os arquivos .NAP do VirusScan Enterprise
Arquivo .NAP do VirusScan Enterprise
Para instalar o arquivo VSE800.NAP no Repository (Repositório):
1
Efetue logon no servidor do ePolicy Orchestrator com direitos de
administrador.
2
Abra o Software Repository Configuration Wizard (Assistente de configuração do
repositório de software usando um destes métodos:
$ Na árvore do console, em ePolicy Orchestrator, clique com o botão direito
do mouse em Repository (Repositório) e, em seguida, selecione Configure
Repository (Configurar repositório).
$ Selecione Repository (Repositório) na árvore do console em ePolicy
Orchestrator e, em seguida, no painel direito em AutoUpdate Tasks
(Tarefas do AutoUpdate), selecione Check in (Incluir) NAP.
Figura 2-1. Configurar repositório — Console do ePolicy Orchestrator 3.0.1
11
3
Na caixa de diálogo Software Repository Configuration Wizard (Assistente de
configuração do repositório de software, selecione Add new software to be
managed (Adicionar novo software a ser gerenciado).
Figura 2-2. Adicionar novo arquivo .NAP
4
Clique em Next (Avançar) para abrir a caixa de diálogo Select a Software
Package (Selecionar um pacote de software).
5
Localize e selecione o arquivo VSE800.NAP.
6
Clique em Open (Abrir) para adicionar o arquivo ao Repository (Repositório).
Arquivo .NAP de relatórios estendidos do VirusScan Enterprise
Esta versão do VirusScan Enterprise inclui novos relatórios para oferecer suporte
aos novos recursos do VirusScan Enterprise:
#
10 principais estouros de buffer bloqueados
#
Resumo da distribuição do DAT de estouro de buffer
#
10 principais programas indesejados
#
10 principais intervalos de portas bloqueados
#
10 principais origens de infecção
#
10 principais regras de proteção de acesso violadas
Consulte o Guia do produto VirusScan Enterprise ou o arquivo Readme para obter
informações sobre os novos recursos.
12
Adicionando os arquivos .NAP do VirusScan Enterprise
Adicionar novos relatórios exige que você inclua o arquivo VSE800REPORTS.NAP no
Repository (Repositório), efetue login no console Reporting (Relatório) e execute o
arquivo VSE800UPDATEFOREPO30.EXE.
OBSERVAÇÃO
O arquivo VSE800UPDATEFOREPO30.EXE resolve um problema
com o ePolicy Orchestrator que faz com que o analisador de
eventos não seja registrado corretamente quando o arquivo
.NAP estendido é adicionado.
Assim que instalado, os novos relatórios podem ser encontrados na árvore
Reporting (Relatório) no painel esquerdo.
Para adicionar o arquivo .NAP e iniciar o executável:
1
administrador.
2
Abra o Software Repository Configuration Wizard (Assistente de configuração do
repositório de software usando um destes métodos:
$ Na árvore do console, em ePolicy Orchestrator, clique com o botão direito
do mouse em Repository (Repositório) e, em seguida, selecione Configure
Repository (Configurar repositório).
$ Selecione Repository (Repositório) na árvore do console em ePolicy
Orchestrator e, em seguida, no painel direito em AutoUpdate Tasks
(Tarefas do AutoUpdate), selecione Check in (Incluir) NAP.
3
Na caixa de diálogo Software Repository Configuration Wizard (Assistente de
configuração do repositório de software, selecione Add new reports (Adicionar
novos relatórios).
Figura 2-3. Adicionar arquivos .NAP de relatórios estendidos
13
4
Clique em Next (Avançar) para abrir a caixa de diálogo Select a Software
Package (Selecionar um pacote de software).
5
Localize e selecione o arquivo VSE800REPORTS.NAP.
6
Clique em Open (Abrir) para adicionar o arquivo ao Repository (Repositório).
7
Após instalar o arquivo VSE800REPORTS.NAP, você deve efetuar login no
console Reporting (Relatório), usando a autenticação do ePolicy Orchestrator,
para adicionar novos relatórios. Caso já tenha efetuado o login, efetue o logout
e o login novamente.
OBSERVAÇÃO
Os relatórios são executados a partir do console e não do
servidor. Quando você inclui o VSE800REPORTS.NAP no
Repository (Repositório), ele é instalado no servidor. Para que
o console determine que há novos relatórios disponíveis,
efetue o logon no console Reporting (Relatório), usando a
autenticação do ePolicy Orchestrator. Assim que isso for feito,
o console Reporting (Relatório) reconhece e recupera os novos
relatórios disponíveis para download.
8
Procure o arquivo VSE800UPDATEFOREPO30.EXE no local onde você
fez o download dos arquivos de instalação e execute-o.
OBSERVAÇÃO
Você deve executar o VSE800UPDATEFOREPO30.EXE no
computador em que o ePolicy Orchestrator 3.0.1 ou 3.0.2
está instalado. Quando o processo termina, uma mensagem
informando que a atualização foi concluída com êxito é
exibida.
Adicionando os arquivos de instalação do produto
Para distribuir o VirusScan Enterprise a partir do console do ePolicy Orchestrator,
adicione os arquivos binários de instalação do produto no Repository (Repositório).
Para isso, inclua o arquivo PKGCATALOG.Z, que contém referências aos arquivos
binários de instalação, no Repository (Repositório). O arquivo PKGCATALOG.Z está
no CD do produto ou no local que você o colocou anteriormente.
AVISO
Os arquivos .NAP do VirusScan Enterprise devem ser
adicionados ao Repository (Repositório) antes do arquivo
PKGCATALOG.Z. Caso os arquivos .NAP não tenham sido
instalados, consulte Adicionando os arquivos .NAP do VirusScan
Enterprise na página 10.
Se você criou um arquivo de pacote personalizado com o McAfee Installation
Designer e pretende utilizá-lo, poderá selecioná-lo na Etapa 6 deste procedimento.
14
1
Efetue logon no servidor do ePolicy Orchestrator.
2
Na árvore do console, em ePolicy Orchestrator, selecione Repository
(Repositório) para exibir as opções do repositório no painel do lado direito.
Figura 2-4. Opções do repositório
15
3
Em AutoUpdate Tasks (Tarefas do AutoUpdate), clique em Check in package
(Incluir pacote).
Figura 2-5. Assistente para inclusão de pacote
4
Clique em Next (Avançar) para continuar.
Figura 2-6. Selecionar tipo de pacote
16
5
Selecione Products or updates (Produtos ou atualizações) e, em seguida,
clique em Next (Avançar).
Figura 2-7. Localizar arquivo de catálogo
6
Clique em Browse (Procurar) para localizar e abrir o pacote e, em seguida,
clique em Next (Avançar).
7
Clique em Finish (Concluir) para incluir o pacote.
8
Quando o pacote for incluído com êxito, clique em Close (Fechar).
17
Atualizando o Common Management Agent
A versão do Common Management Agent varia se você estiver usando o ePolicy
Orchestrator 3.01 ou 3.02 ou a versão 3.5.
ePolicy Orchestrator 3.5
Se estiver usando o ePolicy Orchestrator 3.5, ele já inclui o Common Management
Agent 3.5, que possibilita atualizar seletivamente, ou seja, selecionar apenas o
componente a ser atualizado, como o dat, o mecanismo de varredura, o Patch etc.
ePolicy Orchestrator 3.01 e 3.02
Se estiver usando o ePolicy Orchestrator 3.01 ou 3.02, ele inclui uma versão ao
Common Management Agent 3.5. Versões anteriores do Common Management
Agent funcionam com o VirusScan Enterprise, mas não oferecem a possibilidade
de atualizar apenas o dat, o mecanismo de varredura, o Patch etc. Se você deseja
fazer uma atualização seletiva, recomenda-se que você atualize para a versão 3.5
do Common Management Agent.
Acessando as páginas de regras do VirusScan
Enterprise
Para localizar as regras do VirusScan Enterprise 8.0:
1
administrador.
2
Na árvore do console, em ePolicy Orchestrator | Directory (Diretório),
selecione um site, grupo, computador único ou o Directory (Diretório) inteiro.
As guias Policies (Regras), Properties (Propriedades) e Tasks (Tarefas)
aparecem no painel superior de detalhes.
3
Selecione a guia Policies (Regras) no painel superior de detalhes e, em seguida,
expanda VirusScan Enterprise 8.0.
Figura 2-8. VirusScan Enterprise - Regras
18
Definindo regras para o produto
4
Selecione um item em VirusScan Enterprise 8.0 para exibir suas páginas de
regras no painel inferior de detalhes. Por exemplo, se você selecionar
On-Access General Policies (Regras gerais ao acessar) no painel superior de
detalhes, suas páginas de regras serão exibidas no painel inferior de detalhes.
Figura 2-9. On-Access General Policies (Regras gerais ao acessar)
A configuração das regras do VirusScan Enterprise a partir do ePolicy
Orchestrator permite forçar, entre grupos de computadores, as opções que
definem como todas as tarefas e permissões são configuradas. Essas regras de
grupo sobrescrevem as configurações definidas em computadores individuais.
Para obter informações sobre as regras e como elas são forçadas, consulte a
documentação do ePolicy Orchestrator.
É possível que haja diferenças na configuração de regras entre as versões 3.0.1 ou
3.0.2 e a versão 3.5 do ePolicy Orchestrator. Quaisquer diferenças serão descritas
no procedimento específico para a configuração da regra.
As guias em cada uma das regras do VirusScan Enterprise são quase iguais às
guias correspondentes nas caixas de diálogo de propriedades dos recursos do
Console do VirusScan. Para obter informações completas sobre essas opções,
consulte o Guia do produto VirusScan Enterprise.
19
Existem três etapas de configuração de regras:
1
Selecionar um grupo. Antes de configurar regras, selecione o grupo de
computadores na árvore do console para o qual deseja definir regras.
2
Configurar as regras. Você pode configurar regras individualmente para
servidores e estações de trabalho. Em cada guia de regra, selecione primeiro
Workstation (Estação de trabalho) ou Server (Servidor) na lista suspensa Settings
for (Configurações para). Após a seleção, é possível configurar as opções
naquela guia.
OBSERVAÇÃO
Quando você seleciona Server (Servidor) ou Workstation
(Estação de trabalho) uma marca d’água correspondente
exibe Server (Servidor) ou Workstation (Estação de trabalho)
na caixa de diálogo.
3
Impor regras. Assim que terminar de configurar e salvar as opções de regras,
você deve impor as regras para torná-las disponíveis para o agente do ePolicy
Orchestrator. Para obter mais informações, consulte Impondo regras na
página 81.
Essas regras do VirusScan Enterprise podem ser configuradas:
20
#
Regras gerais ao acessar na página 21.
#
Regras-padrão de processos ao acessar na página 28.
#
Regras ao acessar de processos de baixo risco na página 36.
#
Regras ao acessar de processos de alto risco na página 41.
#
Regras da varredura de e-mail ao entregar na página 47.
#
Regras da interface do usuário na página 55.
#
Regras de alertas do Alert Manager na página 59.
#
Regras de proteção de acesso na página 62.
#
Regras de proteção contra estouro de buffer na página 70.
#
Regras de programas indesejados na página 75.
#
Regras do serviço de relatório de erros na página 80.
Regras gerais ao acessar
As opções nas guias On-Access General Policies (Regras gerais ao acessar)
aplicam-se a todos os processos de varredura ao acessar.
As regras podem ser configuradas nestas guias:
#
Guia Geral na página 22.
#
Guia ScriptScan na página 23.
#
Guia Bloqueio na página 24.
#
Guia Mensagens na página 25.
#
Guia Relatórios na página 27.
Cada uma das guias pode ser configurada separadamente para servidores e
estações de trabalho.
21
Guia Geral
Especifique as opções gerais para servidores e estações de trabalho. Você pode
especificar o que será examinado, quando o mecanismo de varredura será ativado,
a localização da pasta de quarentena e o tempo máximo de varredura.
OBSERVAÇÃO
Faça as configurações em cada guia para as estações de
trabalho e, em seguida, repita o procedimento para os
servidores.
1
Selecione o grupo de computadores na árvore do console para o qual deseja
definir regras.
2
No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione
On-Access General Policies (Regras gerais ao acessar) e, em seguida,
no painel inferior de detalhes, selecione a guia General (Geral).
Figura 2-10. On-Access General Policies (Regras gerais ao acessar) — guia General (Geral)
22
3
Em Settings for (Configurações para), selecione Workstation (Estação de
trabalho), que é o padrão, ou Server (Servidor) na lista suspensa.
4
Desmarque a opção Inherit (Herdar).
5
Em Scan (Varredura), escolha se irá fazer a varredura de setores de inicialização
e/ou disquetes durante o encerramento.
6
Em General (Geral), selecione se irá ativar a varredura ao acessar na
inicialização ou se irá ativar a varredura ao acessar quando a regra for
imposta e especifique também a localização da pasta de quarentena.
7
Em Scan time (Tempo de varredura), especifique o tempo máximo de varredura
para arquivos compactados. Você também poderá optar por impor o tempo
máximo de varredura para todos os arquivos e, se você assim desejar,
poderá especificar o tempo máximo de varredura para todos os arquivos.
8
Clique em Apply (Aplicar) para salvar essas configurações.
Guia ScriptScan
Especifique as regras da varredura de scripts para servidores e estações de
trabalho. O mecanismo de varredura de scripts age como um proxy para o
componente Windows Scripting Host real ao interceptar a execução e fazer a
varredura de scripts JavaScript e VBScript. Se estiverem limpos, serão enviados
para o host de scripts real. Se um script estiver infectado, não será executado.
OBSERVAÇÃO
servidores.
1
no painel inferior de detalhes, selecione a guia ScriptScan.
Figura 2-11. On-Access General Policies (Regras gerais ao acessar) — guia ScriptScan
2
3
4
A opção Enable ScriptScan (Ativar o ScriptScan) está selecionada por padrão.
Desmarque essa opção para desativá-la.
5
23
Guia Bloqueio
Escolha se deseja bloquear conexões de computadores remotos que tentarem
infectar os arquivos compartilhados (locais). Você também pode bloquear
conexões de computadores quando um programa indesejado é detectado.
OBSERVAÇÃO
servidores.
1
no painel inferior de detalhes, selecione a guia Blocking (Bloqueio).
Figura 2-12. On-Access General Policies (Regras gerais ao acessar) —
guia Blocking (Bloqueio)
24
2
3
4
Em Message (Mensagem), selecione Send a message (Enviar uma mensagem)
para notificar o usuário de rede quando houver uma tentativa de acessar um
arquivo infectado e, em seguida, digite uma mensagem personalizada na caixa
de texto fornecida.
5
Em Block (Bloquear), especifique as opções de bloqueio para as conexões de
computadores remotos.
$ Selecione Block the connection (Bloquear a conexão) para bloquear a
conexão de qualquer computador remoto da rede que tentar infectar
os arquivos compartilhados (locais).
Unblock connections after (minutes) (Desbloquear as conexões após
[minutos]). Desbloqueia a conexão após o número de minutos especificado
(entre 1 e 9999).
Selecione Block if an unwanted program is detected (Bloquear
se um programa indesejado for detectado) para bloquear a
conexão de qualquer computador remoto que tentar gravar
um programa indesejado em seu computador. Consulte
Regras de programas indesejados na página 75 para obter mais
informações.
$ Clique em Apply (Aplicar) para salvar essas configurações.
Guia Mensagens
Especifique se os usuários locais serão notificados quando uma infecção for
detectada e também quais são as opções que eles terão disponíveis.
OBSERVAÇÃO
servidores.
1
On-Access General Policies (Regras gerais ao acessar) e, em seguida, no painel
inferior de detalhes, selecione a guia Messages (Mensagens).
25
guia Messages (Mensagens)
2
3
4
Em Messages for local users (Mensagens para usuários locais), configure as
opções para os usuários locais. Algumas opções aplicam-se a todos os usuários
e algumas somente aos usuários sem direitos administrativos.
$ Selecione Show the messages dialog when a virus is detected (Exibir a caixa
de diálogo de mensagens quando um vírus for detectado) e, em seguida,
aceite a mensagem-padrão VirusScan Alert! (Alerta do VirusScan) ou digite
uma mensagem nova.
$ Escolha as ações que poderão ser executadas pelos usuários locais que não
tenham direitos administrativos para as mensagens na lista.
5
26
Guia Relatórios
Configure se a atividade de varredura ao acessar será armazenada em um arquivo
de registro e, se for o caso, quais serão as informações armazenadas.
OBSERVAÇÃO
servidores.
1
no painel inferior de detalhes, selecione a guia Reports (Relatórios).
guia Reports (Relatórios)
2
3
27
4
Em Log file (Arquivo de registro), especifique estas opções:
$ Especifique se irá armazenar os dados da atividade de vírus em
um arquivo de registro e especifique a localização do arquivo.
$ Especifique se irá limitar o tamanho do arquivo de registro e especifique
o limite.
$ Especifique o formato do arquivo de registro. O padrão é Unicode (UTF8).
Entretanto, você também pode escolher ANSI ou UTF16
5
Em What to log in addition to virus activity (O que registrar além da atividade de
vírus), selecione os tipos de informação que deseja coletar.
6
Regras-padrão de processos ao acessar
As opções nas guias On-Access Default Processes Policies (Regras-padrão de
processos ao acessar) podem ser usadas para definir configurações para todos os
processos ou apenas para aqueles definidos como processos padrão. Um processo
padrão é definido como qualquer processo que não é especificado como de baixo
ou alto risco. Consulte o Guia do produto VirusScan Enterprise para obter
informações sobre a varredura por processo e sobre como atribuir risco a
processos.
#
Guia Processos na página 29.
#
Guia Detecção na página 31.
#
Guia Avançado na página 33.
#
Guia Ações na página 34.
#
Guia Programas indesejados na página 35.
28
Guia Processos
Especifique se deseja configurar as mesmas regras para todos os processos
ou configurar regras diferentes para as classes de processos distintas;
processos-padrão, processos de baixo risco e/ou processos de alto risco.
OBSERVAÇÃO
Faça as configurações em cada guia para as estações
de trabalho e, em seguida, repita o procedimento para
os servidores.
1
definir regras.
2
On-Access Default Processes Policies (Regras-padrão de processos ao
acessar) e, em seguida, no painel inferior de detalhes, selecione a guia
Processes (Processos).
Figura 2-15. On-Access Default Processes Policies (Regras-padrão de processos
ao acessar) — guia Processes (Processos)
3
4
29
5
Escolha uma destas opções:
$
Use the settings on these tabs for all processes (Use as configurações
dessas guias para todos os processos). Selecione essa opção para usar as
mesmas propriedades de varredura ao acessar para todos os processos.
$
Use different settings for high-risk and low-risk processes (Usar
configurações diferentes nos processos de alto e baixo risco). Selecione essa
opção para usar propriedades diferentes de varredura ao acessar para as
diferentes classes de processos. Neste exemplo, as propriedades
aplicam-se a processos padrão que não sejam definidos como de baixo nem
de alto risco.
6
30
Guia Detecção
Especifique quando a varredura de arquivos será feita e o que deve ou não ser
incluído ao examinar todos os processos ou os processos padrão.
OBSERVAÇÃO
servidores.
1
Detection (Detecção).
ao acessar) — guia Detection (Detecção)
2
3
4
Em Scan files (Fazer a varredura de arquivos), escolha quando será feita a
varredura dos arquivos e também se arquivos em unidades de rede serão
examinados.
31
5
Em What to scan (O que examinar), escolha uma destas opções:
$
All files (Todos os arquivos).
$
Default + additional file types (Padrão + tipos de arquivos adicionais).
Clique em Additions (Adições) para adicionar tipos de arquivos à lista de
tipos de arquivo padrão.
Also scan for macro viruses in all files (Examinar também vírus de macro em
todos os arquivos).
$
Specified file types (Tipos de arquivos especificados).
Clique em Specified (Especificados) para definir uma lista personalizada
de tipos de arquivos que serão examinados.
6
Em What not to scan (O que não examinar), especifique o que não será incluído
na varredura:
$ Clique em Exclusions (Exclusões) para definir uma lista personalizada
de arquivos, pastas e unidades específicos que não serão incluídos
na varredura.
$ Selecione Overwrite client exclusions (Sobrescrever exclusões do
cliente)para usar somente as exclusões que foram adicionadas a esta regra.
Se essa opção não for selecionada, o computador-cliente usará as exclusões
definidas localmente e as exclusões aqui definidas.
7
32
Guia Avançado
Especifique opções avançadas para a varredura de todos os processos ou dos
processos padrão.
OBSERVAÇÃO
servidores.
1
Advanced (Avançado).
Figura 2-17. On-Access Default Processes Policies (Regras-padrão de processos ao
acessar) — guia Advanced (Avançado)
2
3
4
Em Heuristics (Heurística), especifique se a varredura para vírus de programa
ou de macro desconhecidos será executada.
5
Em Compressed files (Arquivos compactados), especifique se a varredura deve
ser feita dentro de vários arquivos compactados e/ou arquivos codificados
MIME.
6
33
Guia Ações
Defina as ações principal e secundária que serão executadas quando forem
detectadas infecções em algum processo.
OBSERVAÇÃO
servidores.
1
On-Access Default Processes Policies (Regras-padrão de processos ao acessar)
e, em seguida, no painel inferior de detalhes, selecione a guia Actions (Ações).
ao acessar) — guia Actions (Ações)
34
2
3
4
Em When a virus is found (Quando um vírus for encontrado), use as listas
suspensas para selecionar as ações principal e secundária.
5
Guia Programas indesejados
Ative a regra de programas indesejados que você configurou e, em seguida,
especifique as ações que serão executadas quando um programa indesejado
for detectado durante a varredura dos processos.
OBSERVAÇÃO
servidores.
1
e, em seguida, no painel inferior de detalhes, selecione a guia Unwanted
Programs (Programas indesejados).
ao acessar) — guia Unwanted Programs (Programas indesejados)
2
3
4
Em Detection (Detecção), selecione Detect unwanted programs (Detectar
programas indesejados) para aplicar a regra de programas indesejados
aplicada. Consulte Regras de programas indesejados na página 75 para obter mais
informações.
35
5
Em When a unwanted program is found (Quando um programa indesejado for
encontrado), use as listas suspensas para selecionar as ações principal e
secundária.
6
Regras ao acessar de processos de baixo risco
As opções em On-Access Low-risk Processes Policies (Regras ao acessar de
processos de baixo risco) aplicam-se a processos definidos como de baixo risco de
criação ou propagação de infecções.
Para obter mais informações sobre a varredura por processo e a atribuição de risco
a um processo, consulte o Guia do produto VirusScan Enterprise.
#
Guia Processos na página 29.
#
#
#
#
Cada uma das guias pode ser configurada separadamente para servidores
e estações de trabalho.
Guia Processos
Você deve determinar que deseja usar configurações diferentes para configurar a
guia Processes (Processos) com processos de baixo risco e, em seguida, especificar
quais são os processos que possuem um baixo risco de propagação de infecção.
#
Usar configurações diferentes para processos de baixo risco na página 36.
#
Guia Processos para processos de baixo risco na página 37.
Usar configurações diferentes para processos de baixo risco
Antes que você possa definir processos de baixo risco, você deve especificar que
deseja usar configurações diferentes para processos de baixo risco.
OBSERVAÇÃO
servidores.
36
1
definir regras.
2
e, em seguida, no painel inferior de detalhes, selecione a guia Processes
(Processos).
Figura 2-20. On-Access Default Processes Policies (Regras-padrão de processos ao
acessar) — guia Processes (Processos)
3
4
5
Selecione Use different settings for high-risk and low-risk processes (Usar
configurações diferentes nos processos de alto e baixo risco).
6
Guia Processos para processos de baixo risco
Especifique quais são os processos que possuem um baixo risco de criação ou
propagação de infecção.
OBSERVAÇÃO
servidores.
1
definir regras.
37
2
On-Access Low-Risk Processes Policies (Regras ao acessar de processos de
baixo risco) e, em seguida, no painel inferior de detalhes, selecione a guia
Figura 2-21. On-Access Low-Risk Processes Policies (Regras ao acessar de processos de
baixo risco) — guia Processes (Processos)
3
4
5
Para adicionar um processo à lista, clique em Add (Adicionar). Para excluir um
item, destaque-o na lista e, em seguida, clique em Remove (Remover).
6
Guia Detecção
incluído ao examinar os processos de baixo risco.
OBSERVAÇÃO
servidores.
1
38
2
3
4
examinados.
5
$
$
todos os arquivos).
$
6
na varredura:
$ Clique em Exclusions (Exclusões) para definir uma lista personalizada de
arquivos, pastas e unidades específicos que não serão incluídos na
varredura.
$ Selecione Overwrite client exclusions (Sobrescrever exclusões do cliente)
para usar somente as exclusões que foram adicionadas a esta regra. Se essa
opção não for selecionada, o computador-cliente usará as exclusões
7
Guia Avançado
Especifique opções avançadas para a varredura de processos de baixo risco.
OBSERVAÇÃO
servidores.
1
39
2
3
4
5
Em Compressed files (Arquivos compactados), especifique se a varredura
deve ser feita dentro de vários arquivos compactados e/ou arquivos
codificados MIME.
6
Guia Ações
detectadas infecções em processos de baixo risco.
OBSERVAÇÃO
servidores.
1
Actions (Ações).
2
3
4
5
for detectado durante a varredura de processos de baixo risco.
OBSERVAÇÃO
servidores.
40
1
Unwanted Programs (Programas indesejados).
2
3
4
aplicada. Consulte Regras de programas indesejados na página 75 para obter mais
informações.
5
secundária.
6
Regras ao acessar de processos de alto risco
As opções em On-Access High-risk Processes Policies (Regras ao acessar de
processos de alto risco) aplicam-se a processos definidos como de alto risco de
criação ou propagação de infecções.
Para obter mais informações sobre a varredura por processo e a atribuição de risco
a um processo, consulte o Guia do produto VirusScan Enterprise.
#
Guia Processos na página 42
#
#
#
#
Guia Programas indesejados na página 46
41
Guia Processos
Você deve determinar que deseja usar configurações diferentes para configurar a
guia Processes (Processos) com processos de alto risco e, em seguida, especificar
quais são os processos que possuem um alto risco de criação ou propagação
de infecção.
#
Usar configurações diferentes para processos de alto risco na página 42.
#
Guia Processos para processos de alto risco na página 43.
Usar configurações diferentes para processos de alto risco
Antes que você possa definir processos de alto risco, você deve especificar
que deseja usar configurações diferentes para processos de alto risco.
OBSERVAÇÃO
servidores.
1
definir regras.
2
No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione Default
Processes Policies (Regras-padrão de processos) e, em seguida, no painel
inferior de detalhes, selecione a guia Processes (Processos).
ao acessar) — guia Processes (Processos)
3
42
4
5
Selecione Use different settings for high-risk and low-risk processes
(Usar configurações diferentes nos processos de alto e baixo risco).
6
Guia Processos para processos de alto risco
Especifique quais são os processos que possuem um alto risco de criação ou
propagação de infecção.
OBSERVAÇÃO
servidores.
1
definir regras.
2
On-Access High-Risk Processes Policies (Regras ao acessar de processos de
alto risco) e, em seguida, no painel inferior de detalhes, selecione a guia
Figura 2-23. On-Access High-Risk Processes Policies (Regras ao acessar
de processos de alto risco) — guia Processes (Processos)
3
4
43
5
Para adicionar um processo à lista, clique em Add (Adicionar). Para excluir um
item, destaque-o na lista e, em seguida, clique em Remove (Remover).
6
Guia Detecção
incluído ao examinar os processos de alto risco.
OBSERVAÇÃO
servidores.
1
2
3
4
examinados.
5
$
$
todos os arquivos).
$
44
6
na varredura:
varredura.
$ Selecione Overwrite client exclusions (Sobrescrever exclusões do
cliente)para usar somente as exclusões que foram adicionadas a esta regra.
Se essa opção não for selecionada, o computador-cliente usará as exclusões
7
Guia Avançado
Especifique opções avançadas para a varredura de processos de alto risco.
OBSERVAÇÃO
servidores.
1
2
3
4
5
codificados MIME.
6
Guia Ações
detectadas infecções em processos de alto risco.
OBSERVAÇÃO
servidores.
45
1
On-Access High-Risk Processes Policies (Regras ao acessar de processos
de alto risco) e, em seguida, no painel inferior de detalhes, selecione a guia
Actions (Ações).
2
3
4
5
for detectado durante a varredura de processos de alto risco.
OBSERVAÇÃO
servidores.
1
Unwanted Programs (Programas indesejados).
46
2
3
4
aplicada. Consulte Regras de programas indesejados na página 75 para obter
mais informações.
5
secundária.
6
Regras da varredura de e-mail ao entregar
As regras de varredura de e-mail ao entregar se aplicam a mensagens e anexos
de e-mail com base em MAPI, como o Microsoft Outlook e bancos de dados do
Lotus Notes. Os mecanismos de varredura dos dois clientes de e-mail
comportam-se de formas diferentes, descritas na seção Varredura de e-mails
do Guia do produto do VirusScan Enterprise.
#
#
#
#
Guia Alertas na página 51.
#
#
Guia Detecção
Especifique se deseja fazer a varredura de mensagens de e-mail e de seus anexos
nos clientes Microsoft Outlook e Lotus Notes.
OBSERVAÇÃO
servidores.
1
definir regras.
2
No painel superior de detalhes, em VirusScan Enterprise 8.0,
selecione On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail
ao entregar) e, em seguida, no painel inferior de detalhes, selecione a guia
47
Figura 2-24. On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail
ao entregar) — guia Detection (Detecção)
3
4
5
Em Scanning of e-mail (Varredura de e-mail), escolha se deseja ativar a
varredura de e-mail para os clientes Microsoft Outlook e Lotus Notes.
6
Em Attachments to scan (Anexos para varredura), escolha os tipos de arquivos
que serão examinados. Clique no botão Additions (Adições) para adicionar
tipos de arquivos na lista de tipos padrão ou utilize o botão Specified
(Especificado) para definir uma lista personalizada de tipos de arquivos
a serem examinados.
7
Guia Avançado
Especifique as opções avançadas da varredura de e-mail ao entregar.
OBSERVAÇÃO
servidores.
48
1
On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail ao entregar)
e, em seguida, no painel inferior de detalhes, selecione a guia Advanced
(Avançado).
ao entregar) — guia Advanced (Avançado)
2
Em Settings for (Configurações para), selecione Workstation (Estação
de trabalho), que é o padrão, ou Server (Servidor) na lista suspensa.
3
4
Em Heuristics (Heurística), escolha se deseja fazer a varredura para vírus
desconhecidos, vírus de macro desconhecidos e anexos com várias extensões.
5
Em Compressed files (Arquivos compactados), especifique se a varredura deve
ser feita dentro de vários arquivos compactados e decodificar arquivos
codificados MIME.
6
Em E-mail message body (Corpo da mensagem de e-mail), escolha se deseja
fazer a varredura do corpo das mensagens de e-mail.
OBSERVAÇÃO
Essa opção não está disponível no Lotus Notes.
7
49
Guia Ações
Defina as ações principal e secundária a serem executadas quando mensagens
de e-mail e anexos infectados forem detectados.
OBSERVAÇÃO
servidores.
1
e, em seguida, no painel inferior de detalhes, selecione a guia Actions (Ações).
ao entregar) — guia Actions (Ações)
50
2
3
4
Em When an infected attachment is found (Quando um anexo infectado for
secundária.
5
Em Move To Folder (Mover para pasta), aceite o local e o nome padrão da pasta
de quarentena ou digite o caminho para um local e uma pasta diferentes.
6
Em Allowed actions in Prompt dialog box (Ações permitidas na caixa de diálogo
de aviso), selecione as ações permitidas.
7
Guia Alertas
Defina se o usuário será notificado quando um e-mail infectado for detectado
e qual será a mensagem exibida se Prompt for Action (Solicitar ação) estiver
selecionado.
OBSERVAÇÃO
servidores.
1
e, em seguida, no painel inferior de detalhes, selecione a guia Alerts (Alertas).
ao entregar) — guia Alerts (Alertas)
2
3
4
Em E-mail alert (Alerta de e-mail), selecione Send alert mail to user (Enviar e-mail
de alerta ao usuário) para notificar o remetente da mensagem e também outro
usuário quando uma mensagem de e-mail infectada for detectada.
51
5
Em If ‘Prompt for Action’ is selected (Se a opção para solicitar ação estiver
selecionada), especifique como deseja notificar os usuários quando um e-mail
infectado for detectado.
Selecione Display custom message (Exibir mensagem personalizada) para
notificar o usuário com uma mensagem personalizada. Aceite o texto padrão,
McAfee VirusScan Enterprise E-mail Scanner: Alert (Mecanismo de varredura do
McAfee VirusScan Enterprise: Alerta) ou digite uma mensagem personalizada na
caixa de texto.
6
for detectado durante a varredura de e-mail ao entregar.
OBSERVAÇÃO
servidores.
1
e, em seguida, no painel inferior de detalhes, selecione a guia Unwanted
Programs (Programas indesejados).
ao entregar) — guia Unwanted Programs (Programas indesejados)
52
2
3
4
Em Detection (Detecção), selecione Detect unwanted programs
(Detectar programas indesejados) para aplicar a regra que você
configurou. Consulte Regras de programas indesejados na página 75.
5
Em When an unwanted attachment is found (Quando um anexo indesejado
for encontrado), use as listas suspensas para selecionar as ações principal
e secundária.
6
Guia Relatórios
Configure se a atividade de varredura de e-mail será armazenada em um arquivo
de registro e, se for o caso, quais serão as informações armazenadas.
OBSERVAÇÃO
servidores.
1
e, em seguida, no painel inferior de detalhes, selecione a guia Reports
(Relatórios).
53
ao entregar) — guia Reports (Relatórios)
2
3
4
$ Especifique se irá armazenar os dados da atividade de vírus em um
arquivo de registro e especifique a localização do arquivo.
o limite.
54
5
6
Regras da interface do usuário
As opções em User Interface Policies (Regras da interface do usuário) oferecem
segurança para o Console do VirusScan, a bandeja do sistema e os recursos
do produto.
#
Guia Opções de exibição na página 55.
#
Guia Opções de senha na página 57.
Para obter informações completas sobre essas opções, consulte o Guia do produto
VirusScan Enterprise.
Guia Opções de exibição
Defina as configurações de exibição para a bandeja do sistema e para o Console
do VirusScan.
OBSERVAÇÃO
servidores.
1
definir regras.
2
No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione User
Interface Policies (Regras da interface do usuário) e, em seguida, no painel
inferior de detalhes, selecione a guia Display Options (Opções de exibição).
55
Figura 2-30. User Interface Policies (Regras da interface do usuário) —
Display Options (Opções de exibição)
3
4
5
Em System tray icon (Ícone da bandeja do sistema), escolha quais as opções de
menu (se houver) que estarão disponíveis para os usuários no ícone da bandeja
do sistema. Você pode escolher todas as opções de menu, o mínimo de opções
ou nenhuma.
6
Em VirusScan console options (Opções do console do VirusScan), escolha entre
as seguintes opções:
$
Allow this system to make remote console connections to other systems
(Permitir que este sistema estabeleça conexões de console remoto com
outros sistemas).
$
Display ePO’s tasks in the VirusScan console (Exibir tarefas do ePO no
console do VirusScan). Essa opção permite exibir tarefas de atualização,
de espelhamento e de varredura ao acessar do ePolicy Orchestrator no
Console do VirusScan.
56
$
Disable default AutoUpdate task schedule (Desativar a programação de
tarefas padrão do AutoUpdate). Selecione essa opção para desativar a
programação para a tarefa padrão do AutoUpdate no VirusScan
Enterprise. A programação é desativada quando a regra é forçada.
Essa regra depende do serviço do Gerenciador de tarefas, o qual deve estar
sendo executado para que a programação da tarefa seja desativada.
Quando essa opção não está selecionada, a programação da tarefa não é
alterada. Por exemplo, se a tarefa não estiver programada, permanecerá
sem programação. Se estiver programada, permanecerá programada.
$
Enable VirusScan splash screen (Ativar a tela do logotipo do VirusScan),
opção-padrão. A tela de logotipo do VirusScan é exibida quando o Console
do VirusScan ou o executável SHSTAT.EXE é iniciado.
Desmarque essa opção se você não desejar que a tela do logotipo do
VirusScan seja exibida quando o Console do VirusScan ou o executável
SHSTAT.EXE for iniciado.
7
Guia Opções de senha
Defina uma senha e as páginas de regras e guias que são protegidas pela senha.
OBSERVAÇÃO
servidores.
1
No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione User
Interface Policies (Regras da interface do usuário) e, em seguida, no painel
inferior de detalhes, selecione a guia Password Options (Opções de senha).
57
Figura 2-31. User Interface Policies (Regras da interface do usuário) —
Password Options (Opções de senha)
2
3
4
Em User interface password (Senha da interface do usuário), selecione o nível
desejado de proteção por senha:
$
No password (Sem senha)
$
Password protection for all items listed (Proteção por senha para todos os
itens listados)
$
Password protection for the selected items (Proteção por senha para os itens
selecionados)
Se você tiver selecionado proteção por senha na Etapa 4, digite e confirme a
senha nas caixas mostradas.
58
5
Em Items that can be protected by the password (Itens que podem ser protegidos
pela senha), selecione os itens que deseja proteger.
6
Regras de alertas do Alert Manager
As opções em Alert Manager Alerts Policies (Regras de alertas do Alert Manager)
define se os alertas serão gerados e também seus destinos.
OBSERVAÇÃO
Para obter informações completas sobre a configuração dessas
opções, consulte o Guia do produto Alert Manager.
#
Guia Alertas do Alert Manager na página 59.
#
Guia Opções adicionais de alerta na página 61.
Guia Alertas do Alert Manager
Configure as regras para a notificação de alertas.
OBSERVAÇÃO
servidores.
1
definir regras.
2
Alert Manager Alerts Policies (Regras de alertas do Alert Manager) e, em seguida,
no painel inferior de detalhes, selecione a guia Alert Manager Alerts (Alertas
do Alert Manager).
59
Figura 2-32. Alert Manager Alerts Policies (Regras de alertas do Alert Manager) —
guia Alert Manager Alerts (Alertas do Alert Manager)
60
3
4
5
Em Which components will generate alerts (Quais componentes geram alertas),
selecione os componentes do VirusScan Enterprise para os quais você deseja
gerar alertas quando infecções forem detectadas.
6
Em Alert Manager destination selection (Seleção do destino do Alert Manager),
escolha o tipo de alerta, alerta centralizado ou alerta do Alert Manager,
e a localização da pasta no servidor que irá receber os alertas. Selecione
também se a pesquisa no Active Directory será desativada.
7
Guia Opções adicionais de alerta
Configure regras adicionais de alertas para limitar o tráfego de alertas e configure
filtros para os alertas gerados localmente. É possível gerar capturas SNMP e
registrar eventos locais no arquivo de registro sem precisar instalar o Alert
Manager no computador local. Para obter mais informações sobre prioridades
de alertas, consulte o Guia do produto VirusScan Enterprise.
OBSERVAÇÃO
servidores.
1
No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione Alert
Manager Alerts Policies (Regras de alertas do Alert Manager) e, em seguida,
no painel inferior de detalhes, selecione a guia Additional Alerting Options
(Opções adicionais de alertas).
Figura 2-33. Alert Manager Alerts Policies (Regras de alertas do Alert Manager)
— guia Additional Alerting Options (Opções adicionais de alerta)
2
3
61
4
Em Alert Filter (Filtro de alertas), escolha uma destas opções:
$
$
Don’t filter alerts (Não filtrar alertas). Envia todos os alertas.
Suppress informational alerts (Suprimir alertas informativos). Não envia os
alertas informativos com severidades menores do que um.
$
Suppress informational & warning alerts (Suprimir alertas informativos
e de aviso). Não envia os alertas informativos e de aviso com severidades
menores do que dois.
$
Suppress informational, warning, & low (Suprimir alertas informativos,
de aviso e de baixa severidade). Não envia os alertas informativos, de aviso
e de baixa severidade com severidades menores do que três.
$
Suppress all except severe alerts (Suprimir todos os alertas,
com exceção dos severos). Não envia nenhum alerta, com exceção
dos de severidade quatro.
$
5
Suppress all alerts (Suprimir todos os alertas). Não envia nenhum alerta.
Em Local Alerting (Alertas locais), especifique os alertas que serão enviados
localmente.
$
Log to local application event log (Registrar no registro de eventos de
aplicativos local).
$
Send SNMP trap using SNMP service (Enviar captura SNMP usando
o serviço SNMP). Se você estiver usando SNMP, poderá enviar alertas
de captura SNMP.
6
Regras de proteção de acesso
As opções em Access Protection Policies (Regras de proteção de acesso) podem ser
usadas para restringir o acesso a portas, arquivos, compartilhamentos e pastas.
#
Guia Bloqueio de portas na página 63.
#
Guia Proteção de arquivos, compartilhamentos e pastas na página 65.
#
62
Guia Bloqueio de portas
Bloqueie o tráfego de entrada e/ou saída em portas específicas e escolha se deseja
registrar entradas quando ocorrerem tentativas de acesso a portas bloqueadas.
Quando uma porta é bloqueada, ambos os acessos TCP (protocolo de controle
de transmissão) e UDP (protocolo de datagramas do usuário) são bloqueados.
OBSERVAÇÃO
servidores.
1
definir regras.
2
No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione Access
Protection Policies (Regras de proteção de acesso) e, em seguida, no painel
inferior de detalhes, selecione a guia Port Blocking (Bloqueio de portas).
Figura 2-34. Access Protection Policies (Regras de proteção de acesso) —
guia Port Blocking (Bloqueio de portas)
3
4
63
5
Selecione Report attempts to access blocked items in the log file and/or
by generating Alert Manager and ePO events (Relatar as tentativas de acessar
itens bloqueados no arquivo de registro e/ou gerar eventos do Alert Manager
e do ePO).
Em Minimum time interval between reports (Intervalo mínimo de tempo entre
relatórios) especifique o número de minutos (entre 1 e 999) que deseja aguardar
entre relatórios.
6
Em Ports to block (Portas a serem bloqueadas), adicione, edite ou remova
regras de bloqueio de portas.
OBSERVAÇÃO
Alguns exemplos de regras podem ser fornecidos com o
software. Selecione uma regra na lista para ativá-la ou cancele
a seleção para desativá-la.
Esses exemplos não tem como objetivo garantir a proteção
total do ambiente. As restrições que você precisa dependem
do seu ambiente. Os exemplos de regras que acompanham o
software destinam-se a mostrar o funcionamento do bloqueio
de portas e como ele pode ser usado para impedir algumas
ameaças específicas. Consulte o Guia do produto do VirusScan
Enterprise para obter mais informações.
a
Para configurar uma nova regra, clique em Add (Adicionar).
Figura 2-35. Adicionar ou editar intervalo de bloqueio de portas
Em Rule Name (Nome da regra), digite o nome da nova regra.
64
Em Ports to block (Portas a serem bloqueadas), especifique as portas a
serem bloqueadas. Na caixa de texto First Port (Primeira porta), digite o
número da porta. Na caixa de texto Ending Port (Porta final), digite o
número da última porta. O número Ending Port (Porta final) só é necessário
se você estiver fornecendo um intervalo de portas.
Em Direction (Direção), selecione se irá bloquear os acessos de Inbound
(Entrada) ou Outbound (Saída) para a(s) porta(s) especificada(s).
OBSERVAÇÃO
Para bloquear os tráfegos de entrada e saída para as portas
especificadas, é necessário criar duas regras diferentes.
Em Excluded Processes (Processos excluídos), digite o nome de um ou
mais processos para excluir da regra. Os nomes dos processos devem ser
separados por vírgulas. Os processos relacionados aqui poderão acessar
a(s) porta(s) bloqueada(s).
Clique em OK para retornar para a guia Port Blocking (Bloqueio de portas).
7
b
Para editar uma regra existente, selecione-a na lista Ports to block (Portas a
serem bloqueadas) e, em seguida, clique em Edit (Editar). Faça as alterações
e, em seguida, clique em OK para retornar para a guia Port Blocking
(Bloqueio de portas).
c
Para excluir uma regra, selecione-a na lista Ports to block (Portas a serem
bloqueadas) e, em seguida, clique em Remove (Remover).
Guia Proteção de arquivos, compartilhamentos e pastas
Restrinja o acesso a arquivos, compartilhamentos e pastas e escolha as ações que
serão executadas quando houver tentativas de acesso a itens bloqueados. Quando
o acesso a itens especificados é bloqueado, eles permanecerão bloqueados até que
você os desbloqueie.
OBSERVAÇÃO
servidores.
1
inferior de detalhes, selecione a guia File, Share, and Folder Protection (Proteção
de arquivos, compartilhamentos e pastas).
65
Figura 2-36. Access Protection Policies (Regras de proteção de acesso) — guia File,
Share, Folder Protection (Proteção de arquivos, compartilhamentos e pastas)
2
3
4
Em Shares (Compartilhamentos), selecione as opções que se aplicam:
$
Leave all shares with existing rights (Manter todos os compartilhamentos
com os direitos de acesso existentes), opção-padrão.
$
Make all shares read-only (Tornar todos os compartilhamentos
somente leitura).
$
Block read and write access to all shares (Bloquear o acesso de leitura e
gravação a todos os compartilhamentos). Se você selecionar essa opção,
escolha também a ação que será executada quando houver tentativas de
acesso aos itens bloqueados:
66
Se você selecionou Make all shares read-only (Tornar todos os
compartilhamentos somente leitura) ou Block read and write access to all shares
(Bloquear o acesso de leitura e gravação a todos os compartilhamentos),
especifique a ação que será executada quando houver uma tentativa de acessar
um item bloqueado:
Modo de aviso (Relatar as tentativas de acesso, mas não bloqueá-las).
Armazena as tentativas de acesso a itens bloqueados no arquivo de
registro, mas não bloqueia o item.
OBSERVAÇÃO
O Warning mode (Modo de aviso) é útil quando o impacto real
de uma nova regra é desconhecido. Use a regra no Warning
mode (Modo de aviso) por um período curto e examine o
arquivo de registro para ajudá-lo a determinar se irá alternar
para um dos modos de bloqueio.
Block access attempts, but do not report (Bloquear as tentativas de acesso,
mas não relatá-las). Bloqueia o item restringido, mas não armazena a
tentativa de acesso ao item bloqueado no arquivo de registro.
Block and report access attempts (Bloquear e relatar as tentativas de acesso).
Bloqueia o item restringido e armazena a tentativa de acesso ao item
bloqueado no arquivo de registro.
5
Em Files and folders to block (Arquivos e pastas a serem bloqueados), adicione,
edite ou remova regras de bloqueio de arquivos e pastas.
OBSERVAÇÃO
Alguns exemplos de regras podem ser fornecidos com o
software. Selecione uma regra na lista para ativá-la ou cancele
a seleção para desativá-la.
Esses exemplos não tem como objetivo garantir a proteção
total do ambiente. As restrições que você precisa dependem
do seu ambiente. Os exemplos de regras que acompanham o
software destinam-se a mostrar o funcionamento do bloqueio
de arquivos e pastas e como ele pode ser usado para impedir
algumas ameaças específicas. Consulte o Guia do produto do
VirusScan Enterprise para obter mais informações.
67
a
Figura 2-37. Adicionar regra de bloqueio de pasta e/ou arquivo
Em Rule Name (Nome da regra), digite o nome da regra.
Em What to block (O que bloquear), digite o processo que deseja bloquear.
Em File or folder name to block (Nome do arquivo ou pasta a ser bloqueado),
digite o nome.
OBSERVAÇÃO
Curingas são permitidos na especificação de arquivos ou
pastas. Ao usar curingas, tenha cuidado para não restringir
acidentalmente o acesso ao arquivo ou pasta incorreto.
Em File actions to prevent (Ações de arquivo a serem impedidas), selecione
as ações que deseja restringir para esta regra.
Em How to react (Como responder), selecione a ação que deseja executar
quando houver uma tentativa de acessar o item bloqueado.
Clique em OK para salvar a regra e retornar à guia File, Share, and Folder
Protection (Proteção de arquivos, compartilhamentos e pastas).
68
b
Para alterar uma regra existente, selecione-a na lista Files and folders to
block (Arquivos e pastas a serem bloqueados) e, em seguida, clique em Edit
(Editar). Altere a regra e, em seguida, clique em OK para salvá-la e retornar
à guia File, Share, and Folder Protection (Proteção de arquivos,
compartilhamentos e pastas).
c
Para excluir uma regra, selecione-a na lista Files and folders to block
(Arquivos e pastas a serem bloqueados) e, em seguida, clique em Remove
(Remover).
Consulte o Guia do produto VirusScan Enterprise para obter mais informações
sobre a definição de regras e também uma lista de exemplos de regras.
6
Guia Relatórios
Configure se as tentativas de acessar itens bloqueados serão armazenadas em um
arquivo de registro e, em seguida, especifique o tamanho e o formato do arquivo
de registro.
OBSERVAÇÃO
servidores.
1
inferior de detalhes, selecione a guia Reports (Relatórios).
Figura 2-38. Access Protection Policies (Regras de proteção de acesso) —
69
2
3
4
o limite.
5
Regras de proteção contra estouro de buffer
As opções em Buffer Overflow Protection Policies (Regras de proteção contra
estouro de buffer) podem ser usadas para impedir que estouros de buffer
explorados executem código em seu computador.
#
Guia Proteção contra estouro de buffer na página 70.
#
Para obter mais informações sobre a Proteção contra estouro de buffer, consulte
o Guia do produto VirusScan Enterprise.
Guia Proteção contra estouro de buffer
Configure a proteção de seu computador contra explorações de estouros de buffer
e também onde registrar entradas quando houver tentativas de acesso a itens
bloqueados.
OBSERVAÇÃO
servidores.
70
1
definir regras.
2
Buffer Overflow Protection Policies (Regras de proteção contra estouro de buffer)
e, em seguida, no painel inferior de detalhes, selecione a guia Buffer Overflow
Protection (Proteção contra estouro de buffer).
Figura 2-39. Buffer Overflow Protection (Proteção contra estouro de buffer) —
guia Buffer Overflow Protection (Proteção contra estouro de buffer)
3
4
5
Enable buffer overflow protection (Ativar a proteção contra estouro de buffer)
está selecionada por padrão. Desmarque essa opção para desativar o recurso.
$
Warning mode (Modo de aviso). Emite um aviso quando um estouro de
buffer é detectado. Nenhuma outra ação é executada.
71
OBSERVAÇÃO
O Warning mode (Modo de aviso) é útil quando o impacto real
de uma nova regra é desconhecido. Use a regra no Warning
mode (Modo de aviso) por um período curto e examine o
arquivo de registro para ajudá-lo a determinar se irá alternar
para o Protection mode (Modo de proteção).
$
6
Protection mode (Modo de proteção). Bloqueia um estouro de buffer assim
que é detectado e interrompe o segmento detectado. Isso pode resultar no
encerramento de um aplicativo também.
Selecione Show the messages dialog box when a buffer overflow is detected
(Mostrar a caixa de diálogo de mensagens quando um estouro de buffer for
detectado) para exibir a caixa de diálogo On-Access Scan Messages
(Mensagens da varredura ao acessar) do VirusScan quando uma
detecção ocorrer.
7
Em Buffer overflow exclusions (Exclusões do estouro de buffer):
a
Figura 2-40. Adicionar exclusão de estouro de buffer
Na caixa de texto Process Name (Nome do processo), digite o nome do
processo a ser excluído da detecção. Você pode digitar tanto o nome do
processo quanto o nome do processo incluindo o caminho.
Se você digitar somente o nome do processo, como OUTLOOK.EXE,
o processo será excluído sempre que for executado, não importando a sua
localização. Se o nome do processo for digitado acompanhado do caminho,
como C:\Arquivos de Programas\OUTLOOK.EXE, o processo só será
excluído quando for executado a partir do caminho especificado.
72
Na caixa de texto Module name (Nome do módulo), digite o nome do
módulo a ser excluído da detecção. Nem sempre o nome do Module
(Módulo) é usado. Assim, esse campo pode ser deixado em branco.
Na caixa de texto API name (Nome da API), digite o nome da API a ser
excluída da detecção.
OBSERVAÇÃO
Se você estiver adicionando uma exclusão como resultado da
detecção de um estouro de buffer e selecionou a opção Show
the messages dialog box when a buffer overflow is detected
(Mostrar a caixa de diálogo de mensagens quando um estouro
de buffer for detectado), poderá obter as informações sobre a
exclusão na caixa de diálogo VirusScan On-Access Scan
Messages (Mensagens da varredura ao acessar do VirusScan).
Para obter mais informações sobre estouros de buffer e um
exemplo de exclusão de estouro de buffer, consulte o Guia do
produto VirusScan Enterprise.
Após terminar, clique em OK para retornar à guia Buffer Overflow
8
b
Para alterar uma exclusão, selecione-a na lista Buffer overflow exclusions
(Exclusões do estouro de buffer) e, em seguida, clique em Edit (Editar).
Quando terminar, clique em OK para retornar à guia Buffer Overflow
c
Para remover uma exclusão, selecione-a na lista Buffer overflow
exclusions (Exclusões do estouro de buffer) e, em seguida, clique
em Remove (Remover).
73
Guia Relatórios
Configure se a atividade de estouro de buffer será armazenada em um arquivo de
registro e, em seguida, especifique o tamanho e o formato do arquivo de registro.
OBSERVAÇÃO
servidores.
1
inferior de detalhes, selecione a guia Reports (Relatórios).
Figura 2-41. Buffer Overflow Protection Policies (Regras de proteção contra
estouro de buffer) — guia Reports (Relatórios)
2
3
4
o limite.
5
74
Regras de programas indesejados
As opções em Unwanted Programs Policies (Regras de programas indesejados)
permite definir programas como indesejados. Você pode especificar categorias
inteiras de programas ou programas específicos dentro dessas categorias a partir
de uma lista predefinida que acompanha o arquivo DAT atual. Você também pode
especificar exclusões a partir das categorias e adicionar seus próprios programas
a detectar.
A configuração é um processo de duas etapas:
1
Configurar os programas que serão detectados na Regra de programas
indesejados. Esta seção descreve como fazer isso.
2
Configurar, de forma independente, cada um dos mecanismos de varredura
para ativar a regra e especificar as ações que o mecanismo de varredura
executará quando um programa indesejado for detectado. Consulte as seções
a seguir para obter mais informações sobre a configuração destas opções:
$ Regras gerais ao acessar na página 21.
$ Regras da varredura de e-mail ao entregar na página 47.
$ Tarefas de varredura por solicitação na página 82.
#
#
Guia Detecção definida pelo usuário na página 78.
Guia Detecção
Selecione os programas indesejados a serem detectados no arquivo DAT atual.
OBSERVAÇÃO
servidores.
1
definir regras.
2
Unwanted Programs Policies (Regras de programas indesejados) e, em seguida,
no painel inferior de detalhes, selecione a guia Detection (Detecção).
75
Figura 2-42. Unwanted Programs Policies (Regra de programas indesejados) —
guia Detection (Detecção)
76
3
4
5
Em Detection from DATs (Detecções de DATs), selecione as categorias de
programas que deseja detectar.
6
Em Unwanted program exclusions (Exclusões de programas indesejados),
clique em Exclusions (Exclusões) para adicionar programas ou arquivos
específicos que você não deseja incluir na detecção.
Figura 2-43. Exclusões de programas indesejados
a
Figura 2-44. Unwanted Programs Policies (Regras de programas indesejados) —
Adicionar exclusão
Digite o nome de um programa indesejado na caixa de texto e, em seguida,
clique OK para retornar à caixa de diálogo Unwanted Programs Exclusions
(Exclusões de programas indesejados).
7
b
Para editar uma exclusão, selecione-a na lista e, em seguida, clique em Edit
(Editar). Quando terminar, clique em OK para retornar à guia Unwanted
Programs Exclusions (Exclusões de programas indesejados).
c
Para remover uma exclusão, destaque-a na lista e, em seguida, clique em
Remove (Remover).
d
Para limpar todos os itens, clique em Clear (Limpar).
e
Após terminar, clique em OK para retornar à guia Detection (Detecção).
77
Guia Detecção definida pelo usuário
Defina outros programas indesejados que deseja detectar.
OBSERVAÇÃO
servidores.
1
Unwanted Programs Policies (Regras de programas indesejados) e, em seguida,
no painel inferior de detalhes, selecione a guia User-Defined Detection
(Detecção definida pelo usuário).
Figura 2-45. Unwanted Programs Policies (Regra de programas indesejados) —
guia User-Defined Detection (Detecção definida pelo usuário)
78
2
3
4
Em User-defined detections (Detecções definidas pelo usuário), adicione,
edite ou remova detecções que definir com base no nome do arquivo.
a
Para configurar uma nova detecção, clique em Add (Adicionar).
Figura 2-46. Unwanted Programs Policy (Regra de programas indesejados) — User-defined
additions (Adições definidas pelo usuário)
Na caixa de texto Filename (Nome do arquivo), digite o nome do arquivo ou
programa que deseja detectar.
Na caixa de texto Description (Descrição), digite a descrição que deseja
exibir na notificação quando o arquivo ou o programa especificado for
detectado.
Após terminar, clique em OK para retornar à guia User-Defined Detection
(Detecção definida pelo usuário).
5
b
Para alterar um programa indesejado definido pelo usuário, selecione-o
na lista e clique em Edit (Editar). Faça as alterações necessárias e clique em
OK para retornar para a guia User-Defined Detection (Detecção definida
pelo usuário).
c
Para remover um programa indesejado definido pelo usuário, selecione-o
na lista e clique em Remove (Remover).
79
Regras do serviço de relatório de erros
As opções em Error Reporting Service (Serviço de relatório de erros) permitem
monitorar e registrar falhas nos aplicativos da Network Associates e avisar ao
usuário quando um problema for detectado.
OBSERVAÇÃO
servidores.
1
definir regras.
2
Error Reporting Service Policies (Regras do serviço de relatório de erros)
e, em seguida, no painel inferior de detalhes, selecione a guia Error Reporting
Service (Serviço de relatório de erros).
Figura 2-47. Regras do serviço de relatório de erros
80
3
4
5
Selecione Enable error reporting service (Ativar o serviço de relatório de erros).
6
Clique em Apply (Aplicar) para salvar as alterações.
Impondo regras
Impondo regras
Ao terminar de configurar as regras, você deverá impô-las para que sejam
disponibilizadas para o agente do ePolicy Orchestrator.
1
impor regras.
2
No painel superior de detalhes, selecione VirusScan Enterprise 8.0
Figura 2-48. Impor regras
3
4
A opção Enforce policies for VirusScan Enterprise 8.0 (Impor regras para
o VirusScan Enterprise 8.0) é selecionada por padrão. Desmarque essa opção
se não quiser disponibilizar as regras configuradas ao agente do ePolicy
Orchestrator.
5
Criando e configurando tarefas
Você pode criar tarefas do VirusScan Enterprise e configurá-las para atender
suas necessidades.
#
Tarefas de varredura por solicitação na página 82.
#
Tarefas de atualização na página 92.
#
Tarefas de distribuição na página 95.
#
Tarefas de espelhamento na página 97.
81
Tarefas de varredura por solicitação
Crie e configure tantas tarefas quanto forem necessárias.
#
Criando uma nova tarefa de varredura por solicitação na página 82.
#
Configurando a tarefa de varredura por solicitação na página 83.
Criando uma nova tarefa de varredura por solicitação
1
Na árvore do console, em ePolicy Orchestrator, clique com o botão direito
do mouse em Directory (Diretório) ou no site, grupo ou computador desejado
e, em seguida, selecione Schedule Task (Programar tarefa).
A caixa de diálogo Schedule Task (Programar tarefa) será exibida.
Figura 2-49. Nova tarefa de varredura por solicitação
82
2
Digite um New Task Name (Novo nome de tarefa).
3
Selecione VirusScan Enterprise 8.0 — On-Demand Scan (Varredura por
solicitação) na lista Software/Task Type (Tipo de software/tarefa).
4
Clique em OK para criar a tarefa.
Configurando a tarefa de varredura por solicitação
1
Na guia Tasks (Tarefas), no painel superior de detalhes, clique com o botão
direito do mouse na tarefa e selecione Edit Task (Editar tarefa).
A caixa de diálogo ePolicy Orchestrator Scheduler (Programador do ePolicy
Orchestrator) será exibida.
Figura 2-50. Scheduler (Programador) do ePolicy Orchestrator
2
Clique em Settings (Configurações) para abrir a caixa de diálogo Task Settings
(Configurações da tarefa). Em seguida, configure a tarefa.
$ Guia Onde na página 84.
$ Guia Detecção na página 86.
$ Guia Avançado na página 87.
$ Guia Ações na página 88.
$ Guia Programas indesejados na página 89.
$ Guia Relatórios na página 90.
$ Guia Tarefa na página 91.
83
Guia Onde
Especifique onde a varredura por solicitação ocorre.
1
Selecione a guia Where (Onde).
Figura 2-51. On-Demand Scan Task (Tarefa de varredura por solicitação) —
guia Where (Onde)
2
84
3
Em Item name (Nome do item), escolha uma destas opções:
a
Para adicionar um item, clique em Add (Adicionar).
Figura 2-52. Adicionar/Editar item para varredura
Na caixa de texto Item to scan (Item para examinar), digite o nome do item
que deseja examinar.
Clique em OK para retornar à guia Where (Onde).
4
b
Para editar uma exclusão existente, selecione-a na lista e, em seguida,
clique em Edit (Editar). Faça as alterações e, em seguida, clique em OK
para retornar para a guia Where (Onde).
c
Para excluir um item, destaque-o na lista e, em seguida, clique em Remove
(Remover).
Em Scan Options (Opções de varredura), escolha se deseja incluir subpastas e se
os setores de inicialização devem ser examinados.
85
Guia Detecção
Especifique o que será examinado e o que não será incluído durante a varredura
por solicitação. Configure também as opções para arquivos compactados.
1
Selecione a guia Detection (Detecção).
guia Detection (Detecção)
2
3
$
$
todos os arquivos).
86
$
4
na varredura:
varredura.
$ Selecione Overwrite client exclusions (Sobrescrever exclusões do cliente)
para usar somente as exclusões que foram adicionadas a esta regra. Se essa
opção não for selecionada, o computador-cliente usará as exclusões
5
codificados MIME.
Guia Avançado
Especifique opções avançadas para a varredura por solicitação.
1
Selecione a guia Advanced (Avançado).
guia Advanced (Avançado)
87
2
3
4
Em Miscellaneous (Diversos), escolha se deseja examinar os arquivos migrados
para o armazenamento.
5
Em System utilization (Utilização do sistema), digite ou selecione o percentual
de utilização para a tarefa de varredura. Quando uma tarefa de varredura por
solicitação é iniciada, o recurso obtém amostras de CPU e ES durante os
primeiros 30 segundos e, em seguida, faz a varredura com base no nível de
utilização que você definiu.
Guia Ações
Defina as ações principal e secundária que serão executadas quando arquivos
infectados forem detectados.
1
Selecione a guia Actions (Ações).
guia Actions (Ações)
88
2
3
4
Em Move to folder (Mover para pasta), especifique uma pasta de destino se a
ação selecionada foi Move files to a folder (Mover arquivos para uma pasta).
for detectado durante a varredura por solicitação.
1
Selecione a guia Unwanted Programs (Programas indesejados).
Figura 2-56. On-Demand Scan Task (Tarefa de varredura por solicitação) — guia Unwanted
Programs (Programas indesejados)
2
3
Em Detection (Detecção), selecione Detect unwanted programs
(Detectar programas indesejados) para aplicar a regra que você
configurou. Consulte Regras de programas indesejados na página 75.
4
Em When a detection occurs (Quando uma detecção ocorrer), use as listas
89
Guia Relatórios
Configure se a atividade de varredura por solicitação será armazenada em um
arquivo de registro e, se for o caso, quais serão as informações armazenadas.
1
Selecione a guia Reports (Relatórios).
2
3
o limite.
4
90
Guia Tarefa
Especifique as plataformas nas quais você deseja executar a tarefa por solicitação.
1
Selecione a guia Task (Tarefa).
guia Task (Tarefa)
2
3
Em Platform selection (Seleção da plataforma), escolha uma destas opções:
4
$
Run this task on workstations and servers (Executar esta tarefa em estações
de trabalho e servidores).
$
Only run this task on servers (Executar esta tarefa somente em servidores).
$
Only run this task on servers (Executar esta tarefa somente em estações
de trabalho).
Em User account settings (Configurações da conta do usuário), configure as
opções de segurança para esta tarefa por solicitação. Para executar a tarefa em
uma conta de usuário específica, digite o nome do usuário, a senha e o nome
do domínio nos campos apropriados. Se nenhuma conta for digitada, a tarefa
será executada sob a conta do sistema.
91
5
Quando terminar de configurar as opções para essa tarefa por solicitação,
clique em OK para voltar à caixa de diálogo Scheduler (Programador) do ePolicy
Orchestrator.
6
Clique em Apply (Aplicar) para salvar as configurações e, em seguida, clique em
OK para fechar a caixa de diálogo.
Tarefas de atualização
As tarefas de atualização podem ser usadas para executar atualizações imediatas
ou programadas dos arquivos de definição de vírus (DAT), do mecanismo de
varredura, de Service Packs, patches e do arquivo EXTRA.DAT.
#
Criando uma nova tarefa de atualização na página 92.
#
Configurando a tarefa de atualização na página 93.
OBSERVAÇÃO
Para obter mais informações sobre programação de uma
tarefa, consulte Programando tarefas na página 99.
Criando uma nova tarefa de atualização
1
Figura 2-59. Nova tarefa de atualização
2
92
3
Selecione ePolicy Orchestrator Agent (Agente do ePolicy Orchestrator) — Update
(Atualizar) na lista Software/Task Type (Tipo de software/tarefa).
4
Configurando a tarefa de atualização
1
Na guia Tasks (Tarefas) no painel superior de detalhes, clique com o botão
direito do mouse na tarefa de atualização do VirusScan Enterprise que você
criou e selecione Edit Task (Editar tarefa).
2
Clique em Settings (Configurações) para exibir a caixa de diálogo Update Task
(Tarefa de atualização). Se você estiver usando o ePolicy Orchestrator 3.5,
a caixa de diálogo Update Task (Tarefa de atualização) será diferente da caixa
que seria exibida pelo ePolicy Orchestrator versão 3.0.1 ou 3.0.2.
A diferença é:
$ As tarefas de atualização executadas pelo ePolicy Orchestrator versão 3.0.1
ou 3.0.2 fazem o download dos arquivos atualizados do site de atualização.
Consulte Figura 2-60.
Figura 2-60. ePolicy Orchestrator 3.0.1 e 3.0.2 — Update Task (Tarefa de atualização)
$ Ao executar uma tarefa de atualização usando o ePolicy Orchestrator
versão 3.5, você pode optar por atualizar seletivamente somente os
arquivos DAT, o mecanismo de varredura, patches, service packs ou
qualquer combinação destes.
93
Figura 2-61. ePolicy Orchestrator 3.5 — Update Task (Tarefa de atualização)
Estas etapas aplicam-se às tarefas de atualização do ePolicy Orchestrator 3.0.1,
3.0.2 e 3.5:
3
4
Em General (Geral), escolha se deseja mostrar a caixa de diálogo de andamento
da atualização no computador-cliente.
$
Show update progress dialog (Mostrar diálogo de andamento da atualização)
— Exibe a caixa de diálogo de andamento da atualização no
computador-cliente.
Allow users to postpone this update (Permitir aos usuários atrasar esta
atualização) — Oferece aos usuários a oportunidade de atrasar essa tarefa.
94
$
Maximum number of postpones allowed (Número máximo de adiamentos
permitidos) — Digite ou selecione o número máximo de vezes que o
usuário pode adiar essa tarefa.
$
Postpone timeout interval (Intervalo de tempo limite de adiamento) — Digite
ou selecione um número para o tempo, em segundos, durante o qual o
usuário pode cancelar essa atualização antes de sua execução.
Estas etapas aplicam-se somente às tarefas de atualização do ePolicy
Orchestrator 3.5:
5
Se você estiver usando o ePolicy Orchestrator 3.0.1 ou 3.0.2, ignore esta etapa
e vá para Etapa 6. Se você estiver usando o ePolicy Orchestrator 3.5, selecione
uma das opções de tarefas de atualização a seguir:
$
This task updates all components (Esta tarefa atualiza todos os
componentes).
$
This task updates all components (Esta tarefa atualiza somente os
componentes a seguir). Se você selecionar essa opção, selecione também
os componentes que deseja instalar.
6
Clique em OK quando terminar de configurar a tarefa de atualização.
7
Tarefas de distribuição
Uma tarefa de distribuição é criada por padrão e já existe. É possível configurar
e programar essa tarefa assim como qualquer outra.
OBSERVAÇÃO
Para obter mais informações sobre programação de uma
tarefa, consulte Programando tarefas na página 99.
Configurando a tarefa de distribuição
1
direito do mouse na tarefa Deployment (Distribuição) e selecione Edit Task
(Editar tarefa). A caixa de diálogo VirusScan Scheduler (Programador do ePolicy
2
Clique em Settings (Configurações) para exibir a caixa de diálogo Product
Deployment Task (Tarefa de distribuição do produto).
95
Figura 2-62. Tarefa de distribuição
3
4
Em Product deployment options (Opções de distribuição do produto),
configure as opções do produto que deseja distribuir:
$ Em Action (Ação) selecione Install (Instalar) ou Remove (Remover) na partir
da lista suspensa.
$ Em Language (Idioma), selecione o idioma desejado na lista suspensa.
$ Clique em
para especificar uma opção de linha de comando.
Figura 2-63. Edit Command Line Options (Editar Opções da Linha de comando)
Digite a opção de linha de comando e, em seguida, clique em OK para
retornar para a guia Deployment (Distribuição).
96
$ Escolha se irá Run this task at every policy enforcement interval
(Executar esta tarefa a cada intervalo de imposição de regra).
5
Clique em OK quando terminar de configurar a tarefa de distribuição.
6
Clique em Apply (Aplicar) para salvar as configurações e, em seguida,
clique em OK para fechar a caixa de diálogo.
Tarefas de espelhamento
Uma tarefa de espelhamento replica o conteúdo do Repository (Repositório)
para um site, grupo de computadores, computador ou para o Directory
(Diretório) inteiro.
#
Criando uma nova tarefa de espelhamento na página 97.
#
Configurando a tarefa de espelhamento na página 98.
Criando uma nova tarefa de espelhamento
1
Figura 2-64. New Mirror Task (Nova tarefa de espelhamento)
2
3
Selecione ePolicy Orchestrator Agent (Agente do ePolicy Orchestrator) —
Mirror (Espelhar) na lista Software/Task Type (Tipo de software/tarefa).
4
97
Configurando a tarefa de espelhamento
Na guia Tasks (Tarefas), no painel superior de detalhes, clique com o botão direito
do mouse na tarefa que você criou e, em seguida, selecione Edit Task (Editar tarefa).
1
Clique em Settings (Configurações) para exibir a caixa de diálogo Mirror
(Espelhamento).
Figura 2-65. Mirror Task (Tarefa de espelhamento)
98
2
3
Em Destination options (Opções de destino), digite o local para o qual o
conteúdo do Repository (Repositório) deve ser copiado.
4
Clique em OK quando terminar de configurar a tarefa de espelhamento.
5
Programando tarefas
Programando tarefas
Você pode programar uma tarefa para execução em determinadas datas e horários
ou em intervalos específicos.
#
Guia Tarefa na página 99.
#
Guia Programação na página 100.
Guia Tarefa
Ative a programação para esta tarefa:
1
direito do mouse na tarefa que você criou e, em seguida, selecione Edit Task
(Editar tarefa).
2
Selecione a guia Task (Tarefa).
Figura 2-66. Scheduler (Programador) do ePolicy Orchestrator — guia Task (Tarefa)
3
4
Em Schedule Settings (Configurações de programação), selecione uma destas
opções:
$ Selecione Enable (Ativar) para permitir que essa tarefa seja programada.
OBSERVAÇÃO
Você deve selecionar Enable (Ativar) para configurar outras
opções na guia Task (Tarefa).
99
$ Selecione Stop the task if it runs for (Interromper a tarefa se for executada
por) para especificar um limite de tempo em que a tarefa pode ser
executada antes de ser cancelada automaticamente.
OBSERVAÇÃO
Se você optar por parar a tarefa após um determinado
período, na sua próxima execução ela será retomada do ponto
em que foi interrompida.
5
Guia Programação
Especifique quando a tarefa é executada:
1
Selecione a guia Schedule (Programação).
Figura 2-67. Scheduler (Programador) do ePolicy Orchestrator —
guia Schedule (Programação)
2
OBSERVAÇÃO
Selecione Enable (Ativar) na guia Task (Tarefa) para configurar
as opções na guia Schedule (Programação).
100
3
Em Schedule (Programação) e Schedule Task (Programar tarefa), selecione as
opções que se aplicam a essa tarefa. Para obter mais informações sobre a
programação de tarefas, consulte o Guia do produto VirusScan Enterprise.
4
Clique em OK quando terminar de programar esta tarefa.
Índice remissivo
A
P
arquivo DAT
atualizações, site da Web, 8
arquivos de instalação do produto, adicionando, 14
arquivos NAP, adicionando, 10
arquivos, compartilhamentos e pastas, restringindo o
acesso a, 65
atendimento ao cliente, entrando em contato, 8
AVERT, entrando em contato, 8
Pesquisa no Banco de dados, 8
portal de serviços, PrimeSupport, 8
portas, restringindo o acesso, 63
PrimeSupport, 8
programa beta, entrando em contato,
programando tarefas, 99
configurando, 99 a 100
B
R
Biblioteca de informações sobre vírus,
bloqueando conexões, 24
8
centro de segurança, entrando em contato com a
AVERT, 8
convenções usadas neste manual, 6
D
E
8
I
impondo regras,
81
M
manuais, 7
McAfee Security University, entrando em contato,
O
obtendo informações, 7
opções de exibição, 55
opções de senha, 57
70
proteção de acesso, 62
serviço de relatório de erros, 80
tarefa de atualização, 92
tarefa de espelhamento, 97
tarefa de varredura por solicitação, 83
varredura de e-mail ao entregar, 47
impondo, 81
regras da interface do usuário, 55
regras da varredura de e-mail ao entregar, 47
regras de alertas do Alert Manager, 59
7
entrando em contato com a McAfee Security,
enviando uma amostra de vírus, 8
5
regras
acessando, 18
configurando, 19
alertas do Alert Manager, 59
interface do usuário, 55
processos de alto risco, 41
processos de baixo risco, 36
proteção contra estouro de buffer,
C
documentação do produto, 7
documentação para o produto,
público-alvo desse manual,
8
8
filtrando alertas, 61
regras de processos de alto risco,
regras de processos de baixo risco,
regras de processos padrão, 28
configurando, 29, 31 a 36
101
Índice remissivo
regras de programas indesejados, 75
regras de proteção contra estouro de buffer ,
regras de proteção de acesso, 62
regras do serviço de relatório de erros, 80
regras gerais, configurando, 21 a 28
70
S
site de atualização de versão,
8
site de download na Web, 8
site de treinamento na Web, 8
suporte técnico, 8
T
tarefa de atualização, 92
configurando, 93
criando, 92
tarefa de distribuição, 95
tarefa de espelhamento, 97
configurando, 98
criando, 97
tarefa de varredura por solicitação, 82
criando, 82
tarefas
atualização, 92
distribuição, 95
espelhamento, 97
programação, 99
varredura por solicitação, 82
treinamento do produto, entrando em contato,
V
varredura ao acessar
regras de processos de alto risco, 41
regras de processos de baixo risco, 36
regras de processos padrão, 28
regras gerais, 21
varredura de scripts , 23
vírus, enviando uma amostra, 8
102
8

VirusScan® Enterprise

Transcrição

Documentos relacionados

Clique no menu “Safari”. - Universidade Federal da Paraíba

CONEXÃO DOMÉSTICA – GOOGLE CHROME 1

Acesso simplificado ao Portal CAPES via “Meu Espaço” http://www

personalize o seu cruzeiro

Lexmark X656de TUTORIAL DE IMPRESSÃO E RETENÇÃO

Tutorial: Como alterar sua foto do perfil no AVA?

manual para configuração do proxy - NPD-UFES

CONFIGURAAO DE PROXY PARA ACESSO AO CAPES - dinfo

Configuração DIR-615 Wireless - D-Link

Habilitando o Hotmail - EPLIS