Avira ANTIVIR VSA FOR SAP NETWEAVER 2004 ABAP CONFIGURATION [it]
HowTo
Konfiguration VSA unter SAP NetWeaver
2004(s) ABAP
Avira Support
Juni 2009
Inhaltsverzeichnis
SAP Systemvoraussetzungen ................................................................................. 2
SAP Plattformen.................................................................................................... 2
OS Systemvoraussetzungen................................................................................ 2
Wichtige Transaktionen ........................................................................................... 2
Was sollte grundsätzlich beachten werden? ......................................................... 3
Wie wird die VSA dem SAP System (ABAP) bekannt gemacht?.......................... 4
Unter TCP/IP Verbindungen eine neue RFC Destination definieren:................ 4
Definition einer RFC Destination ......................................................................... 5
Diese Transaktion spro ist der Weg zur Systemadministration des
Netweavers ............................................................................................................ 6
Definieren von einer Viren Scanner Group......................................................... 7
Definieren eines Viren Scan Adapters oder Server ........................................... 8
Definition für Profile die den Aufruf der VSA durch die VSI steuern.............. 10
Definition der Schritte im Viren-Scan-Profile ................................................... 12
Installation des Virus Scan Server testen (Profil Z_AVIRA)................................ 14
Tracemöglichkeiten im SAP System..................................................................... 16
Active Content Scanning aktivieren ..................................................................... 19
Installation des Virus Scan Server testen (Profil ZACTIVECONTENT) ............. 24
Anbindung des VSA ohne RFC Destination......................................................... 25
Umgebungsvariablen VSA_LIB und VSA_DEBUG .............................................. 26
Applikationsserver- oder Selbststarter ................................................................ 26
Externer Aufruf der AntiVir VSA über VSCAN_RFC (Selbststarter)................... 27
SAR und CAR Archive scannen ............................................................................ 28
1
SAP Systemvoraussetzungen
SAP Plattformen
SAP NetWeaver 6.40 mit Support Package 7 oder höher; für ABAP Engine mit dem SAP_BASIS 640
Support Package 11 oder höher;
für die J2EE Engine mit dem Support Package 13 oder höher
SAP NetWeaver 2004s (7.0)
OS Systemvoraussetzungen
Betriebssysteme Linux/Unix (32-bit/64-bit):
Red Hat Enterprise Linux 5 Server; Red Hat Enterprise Linux 4 Server; Novell SUSE Linux Enterprise
Server 10 - 10.2; Novell SUSE Linux Enterprise Server 9; Debian GNU/Linux 4 (stable); Ubuntu
Server Edition 8; Sun Solaris SPARC 9; Sun Solaris SPARC 10
Betriebssysteme Windows (nur 32-bit):
Windows 2000 Server, SP4 empfohlen;
Windows 2000 Advanced Server, SP4 empfohlen; Windows 2003 Server; Windows Server 2008 (nicht
für Core-Setup)
Wichtige Transaktionen
Transaktionen:
sm59 Æ Konfiguration der RFC Verbindung
spro Æ Systemadministration des SAP Netweavers
vscan Æ Virus Scan Provider Definition
vscantrace Æ gezielter Trace bei Virenbefall
vscanprofile Æ Direkter Einsprung in die Definition der
Virenscanprofile im SAP System
vscangroup Æ Direkter Einsprung in die Definition der
Virenscangruppen im SAP System
vscantest Æ Test für Viren-Scan-Schnittstelle
2
Was sollte grundsätzlich beachten werden?
Wichtige Informationen für die ABAP spezifische Konfiguration:
Bei Einrichtung der RFC Verbindung muss beachtet werden, dass der Name für der RFC Destination
mit „VSCAN_“ beginnt. Dies ist wichtig, da im Anschluss nach diesem Namensanfang gesucht wird
und der Virenscanner nur dann richtig zugeordnet wird.
Im Bereich „Technische Einstellungen → Programm ID“ muss die RFC Destination nochmals
hinterlegt werden.
Für die RFC Destination muss die Option „Registriertes Serverprogramm“ für die Aktivierungsart der
RFC Destination ausgewählt werden.
Diese Vorgehensweise gilt für den Virus Scan Server via RFC Destination
3
Wie wird die VSA dem SAP System (ABAP) bekannt gemacht?
Unter TCP/IP Verbindungen eine neue RFC Destination definieren:
Transaktion SM59
4
Definition einer RFC Destination
Transaktion SM59
► Legen Sie in Transaktion SM59 eine RFC-Verbindung des Verbindungstyps T an.
Da die Konfiguration des Virus Scan Servers folgende Namenskonvention erfordert,
müssen Sie diese für die RFC-Destination eines Virus Scan Servers verwenden:
• VSCAN_<Hostname>, wenn Sie auf dem Host nur einen Virus Scan Server starten
wollen.
• VSCAN_<Hostname>-<Nummer>, wenn Sie auf dem Host mehrere Virus Scan
Server starten wollen. Die Nummer ist eine fortlaufende Zahl, die durch einen
Bindestrich vom Hostnamen abgetrennt ist. Mögliche Namen wären daher: VSCAN_HOST123,
VSCAN_HOST345-1, VSCAN_HOST345-2 usw.
►Wählen Sie die Aktivierungsart Registriertes Serverprogramm.
►Verwenden Sie als Programm-ID den Namen der RFC-Destination.
►Tragen Sie als Gateway-Host und Gateway-Service die Adresse des Gateways des
Systems ein. Wenn Sie den Virus Scan Server über das Computing Center
Management System auf einem Anwendungsserver starten, wählen Sie das Gateway
dieses Anwendungsservers.
5
Diese Transaktion spro ist der Weg zur Systemadministration des Netweavers
• Virenscannergroup
• Viren Scan Server
• Viren Scan Profile
6
Definieren von einer Viren Scanner Group
► Transaktion vscangroup
Wählen Sie Neue Einträge.
Sie gelangen auf das Bild Neue Einträge: Übersicht Hinzugefügte.
Geben Sie die Daten für die Definition der Scanner-Gruppe an
Scanner-Gruppe: Frei wählbarer Name der Scanner-Gruppe.
Business Add-In: Wenn dieses Kennzeichen gesetzt ist, übergibt das Programm die Anforderung
einer Viren-Scan-Instanz für diese Scanner-Gruppe an das Business Add-In VSCAN_INSTANCE, das
kundeneigene Viren-Scanner einbinden kann. Ist das Kennzeichen nicht gesetzt, sucht das Programm
nach einem passenden Virus Scan Server in der Menge der im Customizing gepflegten Virus Scan
Servers, die diese Scanner-Gruppe besitzen.
Gruppentext: Erläuterung zur Scanner-Gruppe.
7
Definieren eines Viren Scan Adapters oder Server
Transaktion vscan
Auswahlmöglichkeiten für Provider Typ:
ADAPTER (Virus Scan Adapter):
Diese Option kann auswählt werden, wenn Avira das SAP Betriebssystem direkt unterstützt. Somit
läuft der Virenscanner direkt im SAP Webapplication Server und es müssen keine Dateien über das
Netzwerk an einen ausgelagerten Server übertragen werden. Mit dieser Konfigurationsmöglichkeit
müssen Sie keine VSCAN_RFC einrichten, da das SAP System direkt mit dem Virenscanner
kommunizieren kann.
SERVER (Virus Scan Server):
Diese Option muss gewählt werden, wenn Avira das SAP Betriebssystem nicht direkt unterstützt.
Somit werden die zu scannenden Dateien an einen ausgelagerten Server übertragen. Nach dem Scan
wird dem SAP System ein Feedback vom Virenscanner mitgeteilt, ob es sich um einen Virus handelt
oder nicht. Die weitere Verarbeitung des Uploades übernimmt das SAP Virus Scan Interface.
Das unten aufgeführte Beispiel bezieht sich auf die ausgelagerte Konfigurationsmöglichkeit (SERVER
(Virus Scan Server)).
8
Loading...