Опубликован: 26.03.2007 | Доступ: свободный | Студентов: 6607 / 1931 | Оценка: 4.03 / 3.84 | Длительность: 14:55:00
Самостоятельная работа 1:

Антивирус Касперского для Microsoft ISA Server. Установка, настройка, управление

< Лекция 5 || Самостоятельная работа 1: 123 || Лекция 6 >

Настройка уведомлений пользователей

Если приложение обнаруживает в потоке данных инфицированный файл, который невозможно вылечить, соединение разрывается, и пользователь, запросивший эти данные, получает HTML-страницу с сообщением об обнаружении вируса.

Сообщения формируются только в том случае, если вредоносный объект был обнаружен Web-фильтром Антивируса Касперского или HTTP-фильтром Антивируса Касперского

Можно отредактировать сообщения, направляемые пользователю, на закладке HTTP диалогового окна Свойства Антивируса Касперского для ISA-сервера. Максимальная длина сообщения 10240 байт. Кодовая страница win1251.

Сбор и просмотр статистической информации

Просмотр и управление сбором статистической информации о работе Антивируса Касперского осуществляется через стандартные счетчики производительности Windows, доступные через консоль Производительность (Пуск, Настройка, Панель управления, Администрирование, Системный монитор)

Оценка работы приложения проводится по следующим параметрам:

  • всего вылеченных объектов
  • всего зараженных (невылеченных) объектов
  • всего испорченных объектов
  • всего непроверенных объектов
  • всего ошибок проверки
  • всего подозрительных объектов
  • всего прерванных проверок
  • всего проверено объектов
  • всего чистых объектов
  • длина очереди задания
  • объем обработанного Антивирусом Касперского трафика в килобайтах
  • число обычных, прямых и сложных загрузок данных каждым из фильтров Антивируса Касперского (FTP- , HTTP- и Web-фильтр).

Чтобы выбрать, какие сведения будут отражаться в статистике, необходимо добавить соответствующие счетчики для объекта HTTP

Уведомление администратора посредством ISA Server Alerts

Встроенные средства ISA Server Alerts позволяют различными способами (запись в системный журнал, уведомление почтовым сообщением и т.д.) информировать администратора о критических событиях, возникающих при работе какого-либо из установленных на ISA-сервере приложений. Для Антивируса Касперского для ISA-сервера также предусмотрен ряд важных событий, возникновение которых требует немедленной реакции администратора системы, например, событие До истечения срока действия лицензии осталось 14 дней. Набор таких событий пополняет существующий список событий ISA-сервера сразу после установки приложения на сервер. Способ доставки уведомления для каждого из событий можно настроить самостоятельно.

Управление лицензионными ключами

Управление лицензионными ключами осуществляется на закладке Лицензирование диалогового окна Свойства Антивируса Касперского для ISA Server. Лицензионный ключ необходим для полнофункциональной работы Антивируса Касперского для ISA Server. Если лицензионный ключ отсутствует или не соответствует данному приложению, Антивирус Касперского для ISA Server не будет работать. По истечении срока действия лицензии, Антивирус Касперского для ISA Server сохраняет свою функциональность за исключением возможности обновления антивирусных баз. Потоки данных по-прежнему подвергаются антивирусной фильтрации.

Задание

  1. Запустите Internet Explorer, проверьте доступность содержимого папки Test_virus_ISA по протоколам HTTP, FTP. Адрес веб-сервера и путь к папке Test_virus_ISA уточните у преподавателя.
  2. Откройте консоль ISA Management, секцию Monitoring, директорию Session и убедитесь, что веб-сессии проходят через ISA-сервер. Также убедитесь. что Internet Explorer настроен на работу через ISA-сервер.
  3. Установите локально Антивирус Касперского для ISA Server на Ваш ISA-сервер. Место расположения дистрибутива и ключевого файла уточните у преподавателя. Перезагрузите компьютер.
  4. Убедитесь, что установка Антивируса Касперского для ISA Server прошла успешно, в ISA Management в секции Extensions добавилась оснастка Антивирус Касперского. Запишите в протокол лабораторной работы, какие службы добавились, и какие процессы и фильтры запускаются при старте Антивируса Касперского для ISA Server.
  5. Ознакомьтесь с настройками Антивируса Касперского для ISA Server. Запишите в протокол лабораторной работы, какое количество экземпляров антивирусного ядра запускается одновременно по умолчанию, какие параметры антивирусной проверки можно задавать в Антивирусе Касперского для ISA Server
  6. Настройте сбор статистики по работе Антивируса Касперского для ISA Server через стандартные счетчики Windows. Создайте и запустите счетчик Всего зараженных объектов. Перечислите в протоколе лабораторной работы все доступные счетчики, связанные с Антивирусом Касперского для ISA Server.
  7. Настройте получение уведомлений администратором средствами ISA Alert с параметрами по умолчанию для событий Антивируса Касперского для ISA Server. Запишите в протокол лабораторной работы доступные уведомления для Антивируса Касперского для ISA Server.
  8. Настройте параметры обновления антивирусных баз Антивируса Касперского для ISA Server на получение обновлений из указанного преподавателем источника. Произведите обновление антивирусных баз. Перечислите в протоколе лабораторной работы, какие данные можно задавать для получения обновления антивирусных баз.
  9. Запустите Internet Explorer, попытайтесь скачать файлы, содержащиеся в папке Test_virus_ISA и во вложенных в нее папках по протоколу HTTP. Проанализируйте файл журнала обнаруженных вредоносных объектов. Перечислите в протоколе лабораторной работы, какие файлы были вылечены.
  10. Запустите Internet Explorer, попытайтесь скачать файлы, содержащиеся в папке Test_virus_ISA и во вложенных в нее папках по протоколу FTP. Проанализируйте файл журнала обнаруженных вредоносных объектов. Перечислите в протоколе лабораторной работы, какие файлы были пропущены.
  11. Отключите Web-фильтр Антивируса Касперского и перезапустите службы ISA-сервер. Запустите Internet Explorer, попытайтесь скачать файлы, содержащиеся в папке Test_virus_ISA и во вложенных в нее папках по протоколам FTP и HTTP.
  12. Добавьте в группу default нового клиента - свой компьютер. Отредактируйте политику default таким образом, чтобы исключить машину на которой расположен веб-сервер из проверки Антивируса Касперского для ISA Server. Скопируйте все файлы из ресурса Test_virus_ISA по протоколу HTTP. Сохраните файл журнала, распечатайте его и предоставьте файл журнала при сдаче лабораторной работы. Перечислите в протоколе лабораторной работы, какие объекты и по каким признакам можно исключать из антивирусной проверки.
  13. Вручную перезапустите службу Антивирус Касперского для Microsoft ISA Server. Опишите в протоколе лабораторной работы, что произойдет при этом с Антивирусом Касперского для Microsoft ISA Server.

Контрольные вопросы

  1. Какие фильтры будут установлены Антивирусом Касперского для Microsoft ISA Server при установке последнего на Microsoft ISA Server, работающий в режиме Proxy?
  2. Каким образом буду проверяться архивы при отключенном механизме распаковки архивов в Антивирусе Касперского для Microsoft ISA Server?
  3. По протоколу HTTP идет загрузка архива, содержащего инфицированный объект, поддающийся лечению и чистый файл. Что произойдет с таким архивом?
  4. В каком случае не формируется уведомление пользователю при обнаружении вредоносного объекта?

Рекомендуемая литература

Антивирус Касперского 5.5 для MS ISA Server 2000. Руководство Администратора.

< Лекция 5 || Самостоятельная работа 1: 123 || Лекция 6 >
Ангелина Бабенко
Ангелина Бабенко
Наталья Шульга
Наталья Шульга

Курс "информационная безопасность" .

Можно ли на него записаться на ПЕРЕПОДГОТОВКУ по данному курсу? Выдается ли диплом в бумажном варианте и высылается ли он по почте?