VirusScan ASaP-Erweiterungen
Internetunabhängiges
Aktualisieren
McAfee Security weiß, dass alle Desktops einen umfassenden
Virenschutz benötigen, allerdings aus Gründen der Kosten,
Sicherheit und Produktivität nicht alle Benutzer direkten
Internetzugriff haben. Mithilfe der Internet-unabhängigen
Aktualisierungsfunktionen von VirusScan ASaP können alle
Desktops vom ASaP-Dienst profitieren und stets aktuell und sicher
sein. Die Rumor-Technologie von McAfee sucht im Subnetz nach einer
Arbeitsstation, die Internetzugriff hat und nutzt diese als Proxy.
Mithilfe dieser Proxy-Verbindung kann VirusScan ASaP das Update
direkt vom NOC (Network Operations Center) herunterladen oder
von einer anderen Arbeitsstation im Netzwerk erhalten.
Aktualisierung
von Einwahlverbindungen
Telearbeiter und mobile Mitarbeiter wählen sich häufig
und spontan in das Netz ein. Dabei sind sie einerseits großen
Sicherheitsrisiken ausgesetzt und verursachen andererseits beträchtliche
Verwaltungsprobleme, da es in diesen Fällen schwierig ist,
den Virenschutz stets aktuell zu halten. Diese Probleme gehören
nun der Vergangenheit an, denn VirusScan ASaP sucht automatisch
bei jeder Einwahl in das Netzwerk nach Antiviren-Updates und nimmt
somit die Lasten ständiger Verwaltung und Verbesserung der
Netzwerksicherheit.
Hinweis: "ohne direkte Verbindung" bezeichnet einen
Computer, der keine Autorisierung für eine direkte Einwahl
in das Internet hat.
Internetunabhängiges Aktualisieren
[...zurück]
ASaP-Updates für Computer ohne Internetverbindung:
Wie funktioniert die Aktualisierung?
Was gilt als Richtlinie
für das Verhältnis von Relays gegenüber PCs mit
indirekter Internetverbindung?
Wie funktioniert die Installation
von VirusScan ASaP auf PCs mit indirekter Internetverbindung?
Muss diese Eigenschaft
der Installation eingeschaltet werden?
Was geschieht, wenn alle
Relays abgeschaltet sind?
Muss der Browser auf dem
Relay offen sein?
Wie sind die Auswirkungen
auf die Relay-Leistung?
Wie versendet jeder PC
seinen Update-Status und seine Virenstatistik? Wird nicht eher
angezeigt werden, dass diese Informationen von ein und demselben
PC stammen?
Wie oft verbindet sich
der Relay ins Internet?
Wie viel Datenverkehr
wird generiert?
Ist die Aktualisierung
sicher?
Was sind die Hardware-Voraussetzungen
für den Relay?
Wie viel Speicherplatz
mehr wird dafür auf dem Relay benötigt?
Müssen die Datei-
und Druckerfreigaben eingeschaltet sein?
Funktioniert dies mit
den privilegierten Benutzereinstellungen von NT/2000?
Kann der Relay ein Server
sein?
Kann diese Funktion mit
einer Firewall, einer Desktop Firewall oder einem Proxy eingesetzt
werden?
Wenn mein Relay morgens
ein Update bezieht und im Anschluss daran die Internetverbindung
für den Rest des Tages unterbrochen wird, können die
anderen PCs dann die Updates noch beziehen?
Was geschieht, wenn die
Hälfte der PCs eine direkte Internetverbindung haben und
die andere Hälfte nicht? Wird der PC mit der direkten Internetverbindung
sein Update von einem anderen PC mit direkter Internetverbindung
beziehen, weil dies schneller ist, als ein Update über das
Internet zu bekommen?
Kann der Relay nur eine
Wahlverbindung zum Internet besitzen (oder sollte DSL oder ein
anderer Breitband-Internetzugang vorhanden sein)?
Werden entdeckte Viren
zum Isolieren zum Relay geschickt?
Wie erfahre ich, ob ein
PC sein Update von einem Relay bezieht oder nicht?
Sind Updates für
alle Relays gleich? Sind die Updates inkrementell?
Wie findet der PC ohne
direkte Internetverbindung einen Relay? Findet die Kommunikation
zwischen den ASaP-Agenten statt?
Nur zur Bestätigung
- werden die Informationen stündlich hochgeladen?
Aktualisierung von Einwahlverbindungen
[...zurück]
ASaP-Updates bei jeder Einwahlverbindung:
Wie funktioniert die
Wahlverbindung?
Müssen zusätzliche
Konfigurationen für das Funktionieren vorgenommen werden?
Wie viel Datenverkehr
wird generiert?
Wird dadurch meine Internetverbindung
langsamer?
Wie viel Zeit nehmen
ein Check- und Update-Prozess in Anspruch?
Funktioniert der Prozess
auch noch, wenn ich nur meine E-Mails synchronisiere?
Wird die Internetverbindung
aufrecht erhalten, solange das Update läuft?
Ist ein Eingriff seitens
der Benutzer erforderlich?
Kann das Update nach
Abbruch fortgesetzt werden?
Frage:
Wie funktioniert die Aktualisierung?
Antwort:
Für PCs ohne direkte Internetverbindung verwendet VirusScan
ASaP immer noch den Rumor-Update-Prozess, allerdings mit einem
Unterschied: Etwa fünf Minuten nach dem Start sucht der ASaP-Agent
nach einer Verbindung zum NOC, um herauszufinden, ob neue Updates
verfügbar sind. In diesem Fall verfügt der PC über
keinen direkten Internetzugriff. Anhand der Rumor-Technologie
werden dann Suchanfragen im gleichen Subnetz nach einer Arbeitsstation
mit Internetzugriff durchgeführt, die als Relay vorkonfiguriert
wurde. Durch die Verwendung der Relay-Verbindung kann eine Arbeitsstation
ohne Internetzugriff ein Update direkt vom NOC (Network Operations
Center) herunterladen oder alternativ das Update von einer anderen
Arbeitsstation im Netz empfangen. Relays können auf einfache
Art und Weise während der initialen Installation oder in
bestehenden VirusScan ASaP -Umgebungen entweder mit der Silent-
oder Push-Installationsmethode konfiguriert werden. [...zurück]
Frage:
Was gilt als Richtlinie für das Verhältnis von Relays
gegenüber PCs mit indirekter Internetverbindung?
Antwort:
In dieser Phase bezieht sich die Richtlinie auf optionale Leistung.
Mindestens 1 Relay von 50 hat keine Internetverbindung. Je mehr
Relay-Server umso besser. ES WERDEN JEDOCH MINDESTENS ZWEI RELAYS
PRO SUBNETZ ZUR AUSFALLSICHERUNG EMPFOHLEN. [...zurück]
Frage:
Wie funktioniert die Installation von VirusScan ASaP auf PCs mit
indirekter Internetverbindung?
Antwort:
Für die Installation auf PCs ohne direkte Internetverbindung
ist entweder VSSetup oder das Push Install-Dienstprogramm erforderlich.
Die Push-Install muss auf einem Computer mit Internetzugriff ausgeführt
werden. (Hierbei muss es sich aber nicht um einen Computer handeln,
auf dem ASaP läuft.) [...zurück]
Frage:
Muss diese Eigenschaft der Installation eingeschaltet werden?
Antwort:
Jeder Relay-Server muss entweder mit VSSetup oder dem Push Install-Dienstprogramm
manuell konfiguriert werden. Hierdurch wird dem Systemadministrator
maximale Kontrolle und Flexibilität zugesichert. [...zurück]
Frage:
Was geschieht, wenn alle Relays ausgeschalten sind?
Antwort:
Der PC, der nicht direkt mit dem Internet verbunden ist, kann
keine Verbindung zum Internet herstellen. Nach 6 Stunden unternimmt
er einen erneuten Verbindungsversuch und wiederholt dies alle
6 Stunden, bis eine Verbindung zustande kommt. [...zurück]
Frage:
Muss der Browser auf dem Relay offen sein?
Antwort:
Nein. ASaP benötigt keine Eingriffe seitens der Benutzer,
um den Rumor-Prozess zu starten (oder generell Aktionen durchzuführen).
[...zurück]
Frage:
Wie sind die Auswirkungen auf die Relay-Leistung?
Antwort:
Bei mehr als 50 PCs ist ein Leistungseinbruch zu spüren (siehe
Frage zum Verhältnis). Mehrere Relays können die Last
dann verteilen. Diese Lastenverteilung wird ebenfalls komplett
automatisch vorgenommen. [...zurück]
Frage:
Wie versendet jeder PC seinen Update-Status und seine Virenstatistik?
Wird nicht eher angezeigt werden, dass diese Informationen von
ein und demselben PC stammen?
Antwort:
Hochgeladene Daten sind eindeutig dem Computer zugeordnet, der
sie erstellt hat. Selbst wenn die Daten von einem anderen Computer
stammen, bleiben die Dateidaten eindeutig ihrem Ursprung zugeordnet.
[...zurück]
Frage:
Wie oft verbindet sich der Relay ins Internet?
Antwort:
Jedes Mal, wenn ein PC ohne direkte Internetverbindung eine Anfrage
an das NOC startet. [...zurück]
Frage:
Wie viel Datenverkehr wird generiert?
Antwort:
Dies hängt von der Anzahl der Knoten und vom Download-Volumen
ab. Jeder Knoten startet alle 24 Stunden eine Aktualisierungsanfrage,
um zu überprüfen, ob neue Updates zum Herunterladen
verfügbar sind. Zunächst wird versucht er, die Updates
von seinem Nachbarn zu beziehen oder, falls diese nicht im lokalen
Netz verfügbar sind, vom NOC herunterzuladen. Bei der ersten
Überprüfung auf Updates werden 15 KB benötigt (gleich
für welche Daten). Einmal pro Stunde versucht das System,
einen Upload vorhandener Infektionsberichte direkt zum NOC durchzuführen.
Dies ist jedoch nur möglich, wenn etwas Neues gefunden wurde.
[...zurück]
Frage:
Ist die Aktualisierung sicher?
Antwort:
Nur ASaP-Datenverkehr wird zum NOC umverteilt und dies auch nur
zu NOCs, die vom Relay als vertrauenswürdig eingestuft wurden.
Die Konfiguration hierfür ist automatisch. [...zurück]
Frage:
Was sind die Hardware-Voraussetzungen für den Relay?
Antwort:
Nicht mehr als die normalen Voraussetzung, die auch für das
aktuelle ASaP-Produkt gelten. Wenn auf einer großen Anzahl
von Computern Rumor-Prozesse durchgeführt werden, wird empfohlen,
Hardware mit größerer Leistung einzusetzen. Dies betrifft
vor allem CPU und Netzwerkbandbreite. Zudem wird etwas Festplattenspeicherplatz
benötigt, allerdings nicht mehr, als bei normalem ASaP auch
(die gleichen Dateien werden wie gewohnt herunter- und hochgeladen).
[...zurück]
Frage:
Wie viel Speicherplatz mehr wird dafür auf dem Relay benötigt?
Antwort:
Dies ist von der Anzahl der PCs und der Infektionen abhängig.
Der meiste Speicherplatz wird für den Upload von ASaP-Infektionsdaten
für Remote-PCs benötigt. Als Faustregel gilt, immer
10 MB Speicherplatz freizuhalten. Bei den heruntergeladenen Dateien
handelt es sich um die gleichen CAB-Dateien, die normalerweise
auch heruntergeladen und freigegeben werden. [...zurück]
Frage:
Müssen die Datei- und Druckerfreigaben eingeschaltet sein?
Antwort:
Nein [...zurück]
Frage:
Funktioniert dies mit den privilegierten Benutzereinstellungen
von NT/2000?
Antwort:
Ja, allerdings muss die erste Installation mit Administratorrechten
vorgenommen werden. Hierfür kann das Push Install-Dienstprogramm
verwendet werden. [...zurück]
Frage:
Kann der Relay ein Server sein?
Antwort:
Nein. Es wird empfohlen, einen nicht-missionskritischen Computer
als Relay für die Verwendung von McAfees Rumor-Technologie
einzurichten, da viele externe Eventualbedingungen existieren,
die die Serverbelastung beeinflussen können. [...zurück]
Frage:
Kann diese Funktion mit einer Firewall, einer Desktop Firewall
oder einem Proxy eingesetzt werden?
Antwort:
Wir unterstützen keine manuelle Authentifizierung. Die Kompatibilität
mit verbreiteten Paketen befindet sich derzeit noch im Teststadium.
In einer künftigen Rumor-Version wird es aber eine Dokumentation
über Proxy- oder Firewall-Konfiguration geben. [...zurück]
Frage:
Wenn mein Relay morgens ein Update bezieht und im Anschluss daran
die Internetverbindung für den Rest des Tages unterbrochen
wird, können die anderen PCs dann die Updates noch beziehen?
Antwort:
Nein. Jeder Computer muss mit dem NOC (über den Relay) verbunden
sein, um einen Download-Katalog zu beziehen (die 15 KB). Wenn
ein Update benötigt wird, versucht der Computer zunächst,
die Datei lokal zu beziehen und anschließend erst vom NOC,
sollte die Datei lokal nicht verfügbar sein. [...zurück]
Frage:
Was geschieht, wenn die Hälfte der PCs eine direkte Internetverbindung
haben und die andere Hälfte nicht? Wird der PC mit der direkten
Internetverbindung sein Update von einem anderen PC mit direkter
Internetverbindung beziehen, weil dies schneller ist, als ein
Update über das Internet zu bekommen?
Antwort:
Computer ohne direkte Internetverbindung greifen mit den Dienstprogrammen
VSSetup und Push Install ausschließlich über Computer
auf das NOC zu, die als Relay-Server definiert wurden. Computer,
die über Internetzugriff verfügen, aber nicht als Relay-Server
definiert wurden, kommunizieren nicht mit Computern ohne direkten
Internetzugriff. [...zurück]
Frage:
Kann der Relay nur eine Wahlverbindung zum Internet besitzen (oder
sollte DSL oder ein anderer Breitband-Internetzugang vorhanden
sein)?
Antwort:
Aufgrund der strengen technischen und logistischen Einschränkungen
beim DFÜ-Support, werden Weiterleitungen über Einwahlverbindungen
derzeit nicht unterstützt. [...zurück]
Frage:
Werden entdeckte Viren zum Isolieren zum Relay geschickt?
Antwort:
Isolierte Daten werden stets lokal gespeichert und nicht hochgeladen.
Nur mit Administratorrechten kann über den Quarantäne-Viewer
ein Upload isolierter Dateien zum NOC vorgenommen werden. Dies
wird zu 100 % vom Relay-Server unterstützt. Demzufolge können
Computer ohne direkten Internetzugriff auch Beispiele hochladen.
[...zurück]
Frage:
Wie erfahre ich, ob ein PC sein Update von einem Relay bezieht
oder nicht?
Antwort:
Es gibt keine Übersicht darüber, woher ein Update stammt.
Wenn ein PC ohne direkte Internetverbindung jedoch aktualisiert
wurde, erhält der Computer Updates von einem der PCs mit
direkter Internetverbindung (wenn Sie mit der Maus über die
Taskleiste fahren, können Sie das Datum/die Zeit der letzten
Aktualisierung sehen). [...zurück]
Frage:
Sind Updates für alle Relays gleich? Sind die Updates inkrementell?
Antwort:
Ja, Updates sind für alle Relays gleich. Nein, sie sind nicht
inkrementell. [...zurück]
Frage:
Wie findet der PC ohne direkte Internetverbindung einen Relay?
Findet die Kommunikation zwischen den ASaP-Agenten statt?
Antwort:
Ja. Dies geschieht über UDP an den Ports 6514 und 6515. [...zurück]
Frage:
Nur zur Bestätigung - werden die Informationen stündlich
hochgeladen?
Antwort:
Ja, aber nur wenn es etwas zum Uploaden gibt. [...zurück]
Frage:
Wie funktioniert die Wahlverbindung?
Antwort:
Bei jedem Einwahlzugriff prüft ASaP, ob der Computer eine
Verbindung zum Internet aufgebaut hat. Wenn eine Verbindung vorhanden
ist (und nur dann), wird 5 Minuten gewartet, bevor der ASaP-Server
für Updates oder Uploads vom NOC kontaktiert wird. Ist ein
Update vorhanden, wird es heruntergeladen und eingesetzt. [...zurück]
Frage:
Müssen zusätzliche Konfigurationen für das Funktionieren
vorgenommen werden?
Antwort:
Nein [...zurück]
Frage:
Wie viel Datenverkehr wird generiert?
Antwort:
Genau so viel wie bei normalem ASaP. Hier bestehen keine Unterschiede.
[...zurück]
Frage:
Wird dadurch meine Internetverbindung langsamer?
Antwort:
Ja, wenn ein Download im Hintergrund läuft. [...zurück]
Frage:
Wie viel Zeit nehmen ein Check- und Update-Prozess in Anspruch?
Antwort:
Dies hängt von der Update-Größe (falls vorhanden)
und von der Verbindungsgeschwindigkeit ab. Pro Überprüfung
werden mindestens 15 K benötigt (falls kein Update verfügbar),
1 MB für DAT-Dateien und das gesamte Produkt ist ca. 2 MB
groß (im schlimmsten Fall). [...zurück]
Frage:
Funktioniert der Prozess auch noch, wenn ich nur meine E-Mails
synchronisiere?
Antwort:
Wenn nach den ersten 5 Minuten nach dem Zugriff auf das Internet
immer noch eine Internetverbindung besteht und mehr als 24 Stunden
seit dem letzten ASaP-Update vergangen sind, wird weiterhin eine
Verbindung zum NOC hergestellt und auf Downloads überprüft.
[...zurück]
Frage:
Wird die Internetverbindung aufrecht erhalten, solange das Update
läuft?
Antwort:
Ja, allerdings hängt dies davon ab, wie die Wahlverbindung
konfiguriert wurde. DFÜ hat die Möglichkeit nach Beendigung
der Arbeit des letzten im Netzwerk aktiven Programms, Internetverbindungen
automatisch zu unterbrechen. Auf diese Art sind die meisten DFÜs
konfiguriert. [...zurück]
Frage:
Ist ein Eingriff seitens der Benutzer erforderlich?
Antwort:Nein [...zurück]
Frage:
Kann das Update nach Abbruch fortgesetzt werden?
Antwort:
Ja. Wenn die Verbindung vor Beendigung des Update-Prozesses unterbrochen
wurde, wird beim nächsten Verbindungsaufbau mit dem Update-Prozess
genau an dieser Stelle fortgefahren. [...zurück] |
|
