F-Secure

2005. Már. 7., H, 13:26:25 CET

Tisztelt Listatagok!

Message: 10
Date: Thu, 3 Mar 2005 01:01:54 +0100
From: "Szalayne Tahy Zsuzsa" <sztzs at infokatedra.hu>
Subject: F-Secure

Figyelem, fontos:
Az alábbiakban vázolt műveletek megkezdése előtt nagyon melegen
ajánlott a megfelelő dokumentációk áttanulmányozása. (www.2f.hu,
Terméktámogatás, Dokumentációk)
Igény esetén oktatásra, betanításra is van lehetőség.
Kérdések esetén a support at 2f.hu ad felvilágosítást, támogatást.

1.
> Az F-Secure 5.55 verzióját telepítettük az iskolában egyéni
telepítéssel.
A hálózatba nem kötött gépek esetét leszámítva, nem igazán indokolt az
egyéni telepítés. Iskolai alkalmazásra különösen javallt a központi
felügyelet alá telepítés. Az adatbiztonság megtervezése, létrehozása,
kialakítása, üzemeltetése ugyanis nem felhasználó, hanem
rendszeradminisztrátor szintű feladat. Különösen igaz ez a
kialakulatlan személyiségű diákok esetére.

2.
> - Milyen minimális szabályokat kell hozzáadni, hogy minden működjön
> (hálózati nyomtatás, ftp, telnet, ssh...) jelenleg a Trojan, RAT és
néhány
> számomra ismeretlen protokoll kivételével mindent engedtem a helyi
> tartományra (fix ip címes gépek).
Az alapvető beállításokat a kollégák már elég jól összefoglalták.
Egyetlen hozzátenni való: központi felügyelet alá vont gépek esetén
elegendő ezt a konfigurálást egyszer elvégezni, majd házirendként
szétküldeni.
Egyedileg telepített gépek esetén marad a kulimunka.

3.
> - Ha egy gépen elvégeztem a beállítást, át lehet-e ezt másolni egy
másik
> gépre?
Egyedi telepítés esetén a paraméterek exportja - importja nem
lehetséges.
A ghostolás számításba jöhet ugyan, de megfelelő óvatossággal: a
különböző ID-k egyediségére vigyázni kell.
Kezelésükre az fsmautil segédprogram használható.
Paraméterek  nélküli meghívásra súgóval reagál, amiből a megfelelő
üzemmódok (ID lekérdezés, ID beállítás, stb.) kiolvashatók.

4.
> - Láttam, hogy van központi telepítés is, ehhez milyen kiépítés
kell, és
> megoldódik-e ez a probléma (jelenleg szerverből csak linuxos van,
> munkaállomás pedig win98 és XP.
A központi kezeléshez első lépésben fel kell építeni a kommunikációs
közeget.
Ez 3 részből áll:
4.1.
A Policy Management Server rész biztosítja a központi kommunikációs
könyvtár létrehozását, kezelését (küldemények fogadása, tárolása,
továbbítása, stb). Egy beépített, nulla karbantartást igénylő,
célorientált Apache web-kiszolgáló áll mögötte (melegen ajánlott
változat!)
((((Extrém körülmények esetére telepíthető a rendszer  a
könvtármegosztás módszerével is, de ezt elsősorban biztonsági,
másodsorban kényelmi okok miatt nagyon nem szoktuk javasolni még az
ellenségeinknek sem.))))

4.2.
A Policy Management Console az adminisztrátor munkahelye. Itt látja a
rendszerben megtalálható gépeket, az egyes gépeken telepített védelmi
programokat és azok beállításait.
Itt hozhatja létre a megfelelő távtelepítő csomagokat és házirendeket,
és itt tudja fogadni az ügyfégépektől származó üzeneteket,
jelentéseket, értesítéseket. Innen indíthat különféle adatbiztonsági
távműveleteket is.
Telepíthető a PMS-t tartalmazó gépre is, de kényelmi okokból különálló
munkaállomást szoktunk ajánlani. Egy hálózatban több munkaállomásra is
telepíthető maga a szoftver, ám egy időben egyszerre csak egy teljes
(írás/olvasás) jogú rendszeradminisztrátor dolgozhat a rendszerben - a
többiek ekkor csak olvasási joggal tevékenykedhetnek.

A 4.1. és a 4.2. elem (továbbá a _rendszer_ automatikus frissítéséről
gondoskodó F-Secure Automatic Update Agent, FS-AUA) telepítéséhez a
Policy Managemet telepítő futtatására van szükség.

4.3.
Az egyes ügyfélgépek az F-Secure Management Agent segítségével lépnek
kapcsolatba a központi kommunikációs könyvtárral.
Státuszinformációkat, jelentéseket küldenek oda (ahonnan majd a
rendszeraminisztrátor a konzoljára megkapja azokat) illetve
házirendeket, távtelepítő csomagokat, adatbázis frissítéseket
kaphatnak onnan.
Az FSMA önműködően és minden esetben felkerül az egyes ügyfélgépekre
az F-Secure Client Security vagy az F-Secure for Windows Workstation
telepítése során.

A központi felügyelet telepítéséhez dokumentációk találhatók a
www.2f.hu weblapon, a Terméktámogatás / Dokumentációk oldalon.
Közvetlen elérés:
http://www.2f.hu/termektamogatas/dokumentaciok/

5.
Az egyedileg telepített, már meglévő FSCC vagy FSAV f W központi
felügyelet alá vonásának lényeges eleme:
5.1 Telepíteni kell hozzá a kommunikációs közeget: a Policy Management
Server-t és a Policy Manger Console-t.
5.2 Az ennek során keletkezett admin.pub állománnyal felül kell írni
minden egyes egyedi telepítést tartalmazó munkaállomáson a 0 byte
hosszú admin.pub lokális fájlt.

6.
> - lehet-e munkaállomás a FS szervere?)
F-Secure odalról műszakilag igen, de az MS jogilag csak 10 gép
egyanrangú kezelését engedélyezi.

Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
http://entiszoft.vac.hu
T./Fax: 06-27/300-272

P.S.:
A Techinfo-t digestben nézzük, a jelenlegi feszített időszakban van,
hogy csak hetente 1-2 alkalommal.
A gyorsabb és korrektebb kiszolgálás okán az F-Secure illetve
antivírus témákat közvetlenül az entiszoft at dunaweb.hu vagy a
support at 2f.hu címre (is) kérjük eljuttatni - akár cc:-vel is megfelel.