Антивирус Касперского для Microsoft ISA Server. Установка, настройка, управление

Результат установки

Основные файлы Антивируса Касперского для Microsoft ISA Server помещаются в каталог, заданный при установке, по умолчанию - в папку Program Files\Kaspersky Lab\ Kaspersky Anti-Virus for ISA Server на системном диске. В этом каталоге также расположены служебные папки:

• Bases - каталог хранилища антивирусных баз
• Logs - каталог хранения журналов событий
• StoreDir
• TaskQueue - каталог хранения очереди объектов для проверки
• Temp - каталог для временных файлов

Принципы работы

Антивирус Касперского для Microsoft ISA Server производит антивирусную проверку трафика HTTP проходящего через ISA-сервер. Оптимизацию антивирусной проверки НТТР-трафика можно осуществить путем изменения следующих настроек:

• Максимальное время проверки первого пакета данных в секундах
• Максимальный интервал между отправками данных клиенту в секундах
• Количество данных в процентах, не отправляемых клиенту до завершения проверки
• Разрешить дозагрузку файлов

Антивирус Касперского для Microsoft ISA Server производит антивирусную проверку трафика FTP проходящего через ISA сервер. Оптимизацию антивирусной проверки FТР можно проводить с помощью изменения настройки Количество данных, полученных сервером до того, как первый пакет с данными отправляется клиенту.

Также существует возможность общей настройки антивирусной проверки путем включения или выключения следующих параметров:

• Лечить объекты, если возможно
• Проверять архивы
• Проверять упакованные и исполняемые файлы

Управление группами клиентов

В каждую группу включены клиенты внутренней сети, к которым могут быть применены одинаковые политики. Каждый клиент может входить в одну или несколько групп.

К клиентам группы default автоматически относятся все клиенты ISA-сервера, не внесенные ни в какую другую группу.

Если клиент входит одновременно в несколько групп, то для него производится антивирусная проверка в соответствии с группой, обладающей наименее строгими условиями проверки.

Внедрение политик антивирусной проверки

Для каждой группы клиентов может быть задана своя политика. В политиках определяются дополнительные параметры фильтрации входящего потока данных, которые позволяют задавать различные правила для разных групп клиентов и, тем самым, могут ускорить процесс антивирусной проверки.

Каждой группе может соответствовать только одна политика. Например, если группе Администраторы назначена политика Администраторы, то ей не могут соответствовать другие политики.

Настройка диагностики работы приложения

Антивирус Касперского для ISA Server позволяет проводить полную диагностику своей работы для любого из MS ISA-серверов, на которых он установлен, и фиксировать ее результаты в следующих файлах журналов:

• Kavisa<ДАТА>.log - журнал Антивируса Касперского для Microsoft ISA Server, содержащий информацию о работе приложения в заданном объеме на определенную дату. В качестве <ДАТА> в названии файла приводится дата его создания в формате ГодМесяцЧисло. В случае если в момент дополнения журнала он будет открыт администратором на редактирование, Антивирус Касперского сформирует новый файл с дополнительным постфиксом к его имени.
• Viruslog<ДАТА>.log - журнал Антивируса Касперского для ISA Server, включающий информацию об обнаруженных вредоносных объектах.

Для любой из классификаций сообщений можно выбрать уровень детализации:

• Не выводить - не записывать в журналы никакой информации
• Минимальный - фиксировать в журналах только основные события (например, запуск и остановка приложения и т. д.)
• Средний - записывать помимо основных событий ряд дополнительных, характеризующих работу Антивируса более детально (например, сообщение об ошибке соединения с сервером обновлений)
• Максимальный - выводить в журналы максимально полную информацию о работе приложения, за исключением отладочных сообщений
• Отладочный - записывать в журналы всю информацию, в том числе и отладочную

По умолчанию для всех сообщений установлен минимальный уровень детализации.

Обновление антивирусных баз

Обновление антивирусных баз может выполняться автоматически с заданным периодом обновления или вручную администратором. Возможны два способа получения антивирусных баз:

• через Интернет по FTP- или HTTP-протоколу с серверов обновлений Лаборатории Касперского
• из локального или сетевого каталога

Управление обновлением антивирусных баз осуществляется на закладке Обновление диалогового окна Свойства Антивируса Касперского для MS ISA-сервера.