KASPERSKY Anti-Virus for Lotus Domino 8.0 User Manual [ru]

Антивирус Касперского 8.0 для Lotus Domino

ВЕРСИЯ ПРОГРАММЫ: 8.0 MP1

2

Уважаемый пользователь!

Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на
большинство возникающих вопросов.

Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также
«Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и
международными договорами. За незаконное копирование и распространение документа и его отдельных частей
нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с
применимым законодательством.

Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с
письменного разрешения «Лаборатории Касперского».

Документ и связанные с ним графические изображения могут быть использованы только в информационных,
некоммерческих или личных целях.

Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете
найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.

За содержание, качество, актуальность и достоверность используемых в документе материалов, права на
которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием
этих материалов, «Лаборатория Касперского» ответственности не несет.

Дата редакции документа: 16.03.2012

© ЗАО «Лаборатория Касперского», 2012

http://www.kaspersky.ru

http://support.kaspersky.ru

3

СОДЕРЖАНИЕ

ОБ ЭТОМ РУКОВОДСТВЕ ........................................................................................................................................... 6

В этом документе .................................................................................................................................................... 6

Условные обозначения........................................................................................................................................... 9

ИСТОЧНИКИ ИНФОРМАЦИИ О ПРОГРАММЕ ........................................................................................................ 10

Источники информации для самостоятельного поиска ..................................................................................... 10

Обращение в Департамент продаж..................................................................................................................... 11

Обращение в Отдел локализации и разработки технической документации .................................................. 11

АНТИВИРУС КАСПЕРСКОГО 8.0 ДЛЯ LOTUS DOMINO ......................................................................................... 12

Что нового ............................................................................................................................................................. 13

Комплект поставки ................................................................................................................................................ 14

Аппаратные и программные требования ............................................................................................................ 14

АРХИТЕКТУРА ПРОГРАММЫ ................................................................................................................................... 17

О функциональных модулях Антивируса Касперского ...................................................................................... 17

О базах данных Антивируса Касперского ................................................................................................ ........... 18

Схема антивирусной защиты сервера ................................................................................................................ 19

Схема работы программы .............................................................................................................................. 20

Алгоритм фильтрации вложений ................................................................................................................... 20

Алгоритм проверки объектов на наличие угроз ............................................................................................ 21

Обработка объектов и действия над ними .................................................................................................... 22

Управление параметрами работы Антивируса Касперского ............................................................................. 22

Настройка параметров Антивируса Касперского через файл конфигурации notes.ini .................................... 24

УПРАВЛЕНИЕ ПОЛНОМОЧИЯМИ ПОЛЬЗОВАТЕЛЕЙ ........................................................................................... 26

Управление полномочиями на уровне ACL баз данных Антивируса Касперского .......................................... 26

Полномочия функциональных групп.............................................................................................................. 27

Предоставление полномочий функциональных групп пользователям ....................................................... 28

Управление полномочиями на уровне параметров профиля / сервера ........................................................... 29

ЛИЦЕНЗИРОВАНИЕ ПРОГРАММЫ .......................................................................................................................... 30

О Лицензионном соглашении .............................................................................................................................. 30

О лицензии ............................................................................................................................................................ 30

О файле ключа...................................................................................................................................................... 31

Применение файла ключа ................................................................................................................................... 32

Загрузка файла ключа через клиент Lotus Notes или веб-браузер ............................................................. 32

Загрузка файла ключа через консоль сервера Lotus Domino ...................................................................... 33

ИНТЕРФЕЙС ПРОГРАММЫ ...................................................................................................................................... 34

Доступ к базе данных Центр управления............................................................................................................ 34

Структура окна базы данных Центр управления ................................................................................................ 36

Закладка Управление защитой ............................................................................................................................ 37

Просмотр и редактирование параметров профиля ...................................................................................... 39

Просмотр и редактирование параметров сервера ....................................................................................... 39

Закладка Журнал событий и статистика ............................................................................................................. 40

Закладка Справка ................................................................................................................................................. 40

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

4

ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ .................................................................................................................... 41

СОСТОЯНИЕ ЗАЩИТЫ СЕРВЕРА ........................................................................................................................... 42

ЗАЩИТА СЕРВЕРА ПО УМОЛЧАНИЮ ..................................................................................................................... 43

ОБНОВЛЕНИЕ БАЗ ................................................................................................................................ .................... 45

Получение информации об антивирусных базах ............................................................................................... 45

Источники обновления антивирусных баз .......................................................................................................... 45

Схемы обновления антивирусных баз ................................................................................................................ 47

Выбор источника обновлений ................................................................ .............................................................. 48

Обновление по расписанию ................................................................................................................................. 49

Обновление вручную ............................................................................................................................................ 50

ЗАЩИТА ПОЧТЫ ........................................................................................................................................................ 51

Алгоритм защиты почты ....................................................................................................................................... 51

Включение и отключение защиты почты ............................................................................................................ 52

Выбор объектов защиты почты ........................................................................................................................... 53

Действия над объектами почты ........................................................................................................................... 53

Настройка действий над объектами почты ......................................................................................................... 54

Настройка фильтрации вложений почты ............................................................................................................ 55

ЗАЩИТА РЕПЛИКАЦИЙ ............................................................................................................................................. 57

Алгоритм защиты репликаций ............................................................................................................................. 57

Включение и отключение защиты репликаций ................................................................................................... 58

Выбор объектов защиты репликаций .................................................................................................................. 58

Действия над объектами при выполнении защиты репликаций ....................................................................... 59

Настройка действий над объектами при выполнении защиты репликаций ..................................................... 60

Настройка фильтрации вложений при выполнении защиты репликаций ........................................................ 60

ПРОВЕРКА БАЗ ДАННЫХ ......................................................................................................................................... 62

Алгоритм проверки баз данных ........................................................................................................................... 62

Включение и отключение проверки баз данных ................................................................................................. 63

Выбор объектов проверки баз данных ................................................................................................................ 64

Действия над объектами при выполнении проверки баз данных ..................................................................... 65

Настройка действий над объектами при выполнении проверки баз данных ................................................... 65

Настройка фильтрации вложений при выполнении проверки баз данных ...................................................... 66

Проверка баз данных по расписанию ................................................................................................................. 67

Проверка баз данных вручную ............................................................................................................................ 68

НАСТРОЙКА ПАРАМЕТРОВ ПРОИЗВОДИТЕЛЬНОСТИ ........................................................................................ 69

КАРАНТИН .................................................................................................................................................................. 71

О базе данных Карантин ...................................................................................................................................... 71

Просмотр объектов, помещенных на карантин .................................................................................................. 72

Действия над объектами, помещенными на карантин ....................................................................................... 73

Настройка параметров карантина ....................................................................................................................... 74

ЖУРНАЛ СОБЫТИЙ И СТАТИСТИКА ...................................................................................................................... 76

О базе данных Журнал событий и статистика.................................................................................................... 76

Настройка параметров журнала событий ........................................................................................................... 77

Настройка параметров статистики ................................................................ ...................................................... 79

Просмотр базы данных Журнал событий и статистика ..................................................................................... 80

Просмотр общего журнала событий и статистики ........................................................................................ 80

С О Д Е Р Ж А Н И Е

5

Журнал событий ........................................................................................................................................ 81

Статистика ................................................................................................................................................. 82

Просмотр журнала событий для сервера...................................................................................................... 83

Удаление информации из базы данных Журнал событий и статистика .......................................................... 83

УВЕДОМЛЕНИЯ ......................................................................................................................................................... 85

УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ ............................................................................................................................ 87

Создание и удаление профилей ......................................................................................................................... 87

Назначение администратора профиля ............................................................................................................... 89

Назначение администратора сервера ................................................................................................................ 89

Перемещение сервера в другой профиль .......................................................................................................... 90

Установка индивидуальных значений параметров сервера ............................................................................. 90

УДАЛЕННОЕ УПРАВЛЕНИЕ АНТИВИРУСОМ КАСПЕРСКОГО ЧЕРЕЗ ВЕБ-БРАУЗЕР ....................................... 92

ПРОВЕРКА ПРАВИЛЬНОСТИ НАСТРОЙКИ ПРОГРАММЫ ................................................................................... 93

Тестовый файл EICAR и его модификации ........................................................................................................ 93

Тестирование защиты почты ............................................................................................................................... 94

Тестирование защиты репликаций ...................................................................................................................... 95

Тестирование проверки баз данных .................................................................................................................... 95

РАБОТА ЧЕРЕЗ КОНСОЛЬ СЕРВЕРА ...................................................................................................................... 97

ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ ....................................................................................... 99

Способы получения технической поддержки ..................................................................................................... 99

Техническая поддержка по телефону ................................................................................................................. 99

Получение технической поддержки через Личный кабинет .............................................................................. 99

ГЛОССАРИЙ ............................................................................................................................................................. 101

ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ................................................................................................................ 103

ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ .................................................................................................................. 104

УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ ............................................................................................................... 105

ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ .................................................................................................................................... 106

6

ОБ ЭТОМ РУКОВОДСТВЕ

В ЭТОМ РАЗДЕЛЕ

В этом документе ............................................................................................................................................................ 6

Условные обозначения ................................................................................................................................................... 9

Этот документ представляет собой Руководство администратора Антивируса Касперского 8.0 для Lotus®
Domino®.

Руководство адресовано техническим специалистам, в обязанности которых входит установка и
администрирование Антивируса Касперского, поддержка организаций, использующих Антивирус Касперского.

Информация о том, как установить Антивирус Касперского, приведена в Руководстве по внедрению Антивируса
Касперского 8.0 для Lotus Domino.

Руководство предназначено для следующих целей:

Помочь настроить и использовать Антивирус Касперского.

Обеспечить быстрый поиск информации для решения вопросов, связанных с работой Антивируса

Касперского.

Рассказать о дополнительных источниках информации о программе и способах получения технической

поддержки.

В ЭТОМ ДОКУМЕНТЕ

В Руководство администратора Антивируса Касперского 8.0 для Lotus Domino включены следующие разделы:

Источники информации о программе (см. стр. 10)

Этот раздел содержит описание источников получения информации о программе.

Антивирус Касперского 8.0 для Lotus Domino (см. стр. 12)

В разделе перечислены основные функции Антивируса Касперского 8.0 для Lotus Domino и отличия Антивируса
Касперского 8.0 для Lotus Domino от предыдущей версии программы. В разделе приведены минимальные
требования к аппаратному и программному обеспечению компьютера, выполнение которых необходимо для
установки и работы Антивируса Касперского, сведения о комплекте поставки и о комплексе услуг, доступных
зарегистрированным пользователям программы.

Архитектура программы (см. стр. 17)

В разделе приводится схема и алгоритм работы программы, а также представлены сведения об управлении
параметрами Антивируса Касперского.

О Б Э Т О М Р У К О В О Д С Т В Е

7

Управление полномочиями пользователей (см. стр. 26)

В разделе представлены сведения об управлении полномочиями пользователей.

Лицензирование программы (см. стр. 30)

Этот раздел содержит информацию о лицензировании и активации программы, а также об установке и удалении
файла ключа Антивируса Касперского.

Интерфейс программы (см. стр. 34)

Этот раздел содержит описание основных элементов графического интерфейса программы, которые
используются при работе с ней через клиент Lotus Notes и веб-браузер.

Запуск и остановка программы (см. стр. 41)

Этот раздел содержит информацию о том, как запустить программу и завершить работу с ней на сервере, а
также о том, как подключиться к серверу для настройки параметров программы.

Состояние защиты сервера (см. стр. 42)

Этот раздел содержит информацию о том, как определить состояние защиты сервера, а также о том,
как включить или отключить отдельные компоненты антивирусной защиты.

Защита сервера по умолчанию (см. стр. 43)

В разделе описывается режим работы Антивируса Касперского в случае, если используются значения
параметров, предусмотренные по умолчанию.

Обновление баз (см. стр. 45)

Этот раздел содержит информацию о том, как настроить параметры обновления антивирусных баз для одного
сервера или для группы серверов, какие источники обновлений можно использовать, как запустить обновление
антивирусных баз вручную и по расписанию. В разделе также представлены схемы обновления Антивируса
Касперского в случае его установки на один сервер или на несколько серверов.

Защита почты (см. стр. 51)

Этот раздел содержит информацию о том, как включить или отключить защиту почты для сервера Lotus Domino,
как выбрать объекты почтовых сообщений для проверки, как настроить фильтрацию вложений почтовых
сообщений, как настроить обработку объектов почтовых сообщений по результатам антивирусной проверки.

Защита репликаций (см. стр. 57)

Этот раздел содержит информацию о том, как включить или отключить защиту репликаций, как выбрать объекты
репликаций для проверки, как настроить фильтрацию вложений, как настроить обработку объектов репликаций
по результатам антивирусной проверки.

Проверка баз данных (см. стр. 62)

Этот раздел содержит информацию о том, как включить или отключить проверку баз данных, как выбрать
объекты базы данных для антивирусной проверки, как настроить фильтрацию вложений, как настроить
обработку объектов баз данных по результатам антивирусной проверки, как настроить параметры проверки.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

8

Настройка параметров производительности (см. стр. 69)

В этом разделе описаны параметры, определяющие производительность работы программы, и способ их
настройки.

Карантин (см. стр. 71)

Этот раздел содержит информацию о том, как просмотреть объекты, помещенные на карантин, как настроить
обработку объектов, помещенных на карантин, как настроить параметры карантина.

Журнал событий и статистика (см. стр. 76)

Этот раздел содержит информацию о том, как настроить параметры журнала событий и статистики, как
просмотреть базу данных Журнал событий и статистика (информацию для одного сервера и общую информацию
обо всех серверах).

Уведомления (см. стр. 85)

Этот раздел содержит информацию о том, как настроить параметры уведомлений об обнаруженных при
проверке опасных объектах.

Управление конфигурацией (см. стр. 87)

Этот раздел содержит информацию о том, как добавить или удалить профили, как переместить сервер в состав
другого профиля, как настроить параметры сервера.

Удаленное управление Антивирусом Касперского через веб-браузер (см. стр. 92)

В этом разделе описано управление через веб-браузер параметрами защиты и основными задачами программы
на защищаемых серверах Lotus Domino.

Проверка правильности настройки программы

Этот раздел содержит описание алгоритма проверки правильности настройки программы для каждого
компонента защиты с помощью тестового файла EICAR и его модификаций.

Работа через консоль сервера (см. стр. 97)

Этот раздел содержит описание работы с Антивирусом Касперского и его компонентами с использованием
командной строки через консоль сервера Lotus Domino.

Обращение в Службу технической поддержки (см. стр. 99)

Этот раздел содержит рекомендации по обращению за помощью в «Лабораторию Касперского».

Глоссарий терминов

В разделе перечислены термины, используемые в этом документе.

ЗАО «Лаборатория Касперского» (см. стр. 103)

В разделе приводится информация о ЗАО «Лаборатория Касперского».

Информация о стороннем коде (см. стр. 104)

В разделе приводится информация о стороннем коде, используемом в программе.

О Б ЭТО М Р У К О В О Д С Т В Е

9

ПРИМЕР ТЕКСТА

ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ

Обратите внимание на то, что...

Предупреждения выделены красным цветом и заключены в рамку.

В предупреждениях содержится информация о возможных нежелательных
действиях, которые могут привести к потере информации, сбоям в работе
оборудования или операционной системы.

Рекомендуется использовать...

Примечания заключены в рамку.

Примечания могут содержать полезные советы, рекомендации, особые
значения параметров или важные частные случаи в работе программы.

Пример:

...

Примеры приведены в блоках на желтом фоне под заголовком «Пример».

Обновление – это...
Возникает событие Базы устарели.

Курсивом выделены следующие смысловые элементы текста:

новые термины;
названия статусов и событий программы.

Нажмите на клавишу ENTER.

Нажмите комбинацию клавиш

ALT+F4.

Названия клавиш клавиатуры выделены полужирным шрифтом и
прописными буквами.

Названия клавиш, соединенные знаком + (плюс), означают комбинацию
клавиш. Такие клавиши нужно нажимать одновременно.

Нажмите на кнопку Включить.

Названия элементов интерфейса программы, например, полей ввода,
пунктов меню, кнопок, выделены полужирным шрифтом.

Чтобы настроить расписание

задачи, выполните следующие

действия:

Вводные фразы инструкций выделены курсивом и значком «стрелка».

В командной строке введите текст

help

Появится следующее сообщение:

Укажите дату в формате

ДД:MM:ГГ.

Специальным стилем выделены следующие типы текста:

текст командной строки;
текст сообщений, выводимых программой на экран;
данные, которые требуется ввести пользователю.

<Имя пользователя>

Переменные заключены в угловые скобки. Вместо переменной требуется
подставить соответствующее ей значение, опустив угловые скобки.

Уведомления о товарных знаках

В этом разделе перечислены товарные знаки сторонних правообладателей, использованные в документе.

Предметный указатель

C помощью этого раздела вы можете быстро найти необходимые сведения в документе.

УСЛОВНЫЕ ОБОЗНАЧЕНИЯ

Текст документа сопровождается смысловыми элементами, на которые мы рекомендуем вам обращать особое
внимание, – предупреждениями, советами, примерами.

Для выделения смысловых элементов используются условные обозначения. Условные обозначения и примеры
их использования приведены в таблице ниже.

Таблица 1. Условные обозначения

10

ИСТОЧНИКИ ИНФОРМАЦИИ О

В ЭТОМ РАЗДЕЛЕ

Источники информации для самостоятельного поиска .............................................................................................. 10

Обращение в Департамент продаж ............................................................................................................................. 11

Обращение в Отдел локализации и разработки технической документации ................................ ........................... 11

ПРОГРАММЕ

Этот раздел содержит описание источников информации о программе и сведения о веб-сайтах, которые вы
можете использовать, чтобы обсудить работу программы.

Вы можете выбрать наиболее удобный источник информации в зависимости от важности и срочности вопроса.

ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО

ПОИСКА

Вы можете использовать следующие источники для самостоятельного поиска информации о программе:

страница на веб-сайте «Лаборатории Касперского»;

страница на веб-сайте Службы технической поддержки (База знаний);

электронная справка;

документация.

Если вы не нашли решения возникшей проблемы самостоятельно, рекомендуем вам обратиться в Службу
технической поддержки «Лаборатории Касперского» (см. раздел «Техническая поддержка по телефону» на
стр. 99).

Для использования источников информации на веб-сайте «Лаборатории Касперского» необходимо подключение
к интернету.

Страница на веб-сайте «Лаборатории Касперского»

Веб-сайт «Лаборатории Касперского» содержит отдельную страницу для каждой программы.

На странице http://www.kaspersky.ru/anti-virus_lotus_domino вы можете получить общую информацию о
программе, ее возможностях и особенностях работы.

Страница http://www.kaspersky.ru cодержит ссылку на интернет-магазин. В нем вы можете приобрести программу
или продлить право пользования программой.

И С Т О Ч Н И К И И Н Ф О Р М А Ц И И О П Р О Г Р А М МЕ

11

Страница на веб-сайте Службы технической поддержки (База знаний)

База знаний – раздел веб-сайта Службы технической поддержки, содержащий рекомендации по работе с
программами «Лаборатории Касперского». База знаний состоит из справочных статей, сгруппированных по
темам.

На странице программы в Базе знаний http://support.kaspersky.ru/lotus вы найдете статьи, которые содержат
полезную информацию, рекомендации и ответы на часто задаваемые вопросы о приобретении, установке и
использовании программы.

Статьи могут отвечать на вопросы, которые относятся не только к Антивирусу Касперского, но и к другим
программам «Лаборатории Касперского», а также могут содержать новости Службы технической поддержки.

Электронная справка

Электронная справка содержит информацию о том, как управлять защитой сервера: просматривать информацию
о состоянии защиты, настраивать параметры защиты, включать и отключать работу компонентов защиты,
запускать проверку баз данных сервера и обновление антивирусных баз вручную.

Чтобы открыть электронную справку, выберите закладку Справка в окне базы данных Центр управления.

Документация

В комплект поставки программы включены документы, с помощью которых вы можете установить и активировать
программу на компьютерах корпоративной сети и настроить параметры ее работы, а также получить сведения об
основных приемах работы с программой.

Руководство по внедрению позволяет администратору спланировать развертывание программы в

сети. Документ содержит практические рекомендации по установке и подготовке программы к работе, а
также удалению программы как с одного сервера, так и со всех защищаемых серверов в сети.

Руководство администратора содержит информацию о том, как работать с программой и настраивать

параметры программы. Также в этом документе описано, как управлять защитой одного сервера или
группы серверов через клиент Lotus Notes®, веб-интерфейс программы, а также через консоль сервера

Lotus Domino.

ОБРАЩЕНИЕ В ДЕПАРТАМЕНТ ПРОДАЖ

Если у вас возникли вопросы по выбору, приобретению или продлению срока использования программы, вы
можете связаться с нашими специалистами из Департамента продаж одним из следующих способов:

Позвонив по телефонам нашего центрального офиса в Москве (http://www.kaspersky.ru/contacts).

Отправив письмо с вопросом по электронному адресу sales@kaspersky.com.

Обслуживание осуществляется на русском и английском языках.

ОБРАЩЕНИЕ В ОТДЕЛ ЛОКАЛИЗАЦИИ И РАЗРАБОТКИ

ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ

Для обращения в Группу разработки документации требуется отправить письмо по электронному адресу

docfeedback@kaspersky.com. В качестве темы письма нужно указать «Kaspersky Help Feedback: Антивирус

Касперского 8.0 для Lotus Domino».

12

АНТИВИРУС КАСПЕРСКОГО 8.0 ДЛЯ

LOTUS DOMINO

Антивирус Касперского 8.0 для Lotus Domino (далее также Антивирус Касперского) предназначен для
комплексной антивирусной защиты серверов Lotus Domino. Программа обеспечивает защиту почтового трафика,
защиту репликаций и проверку баз данных, хранящихся на защищаемом сервере.

Антивирус Касперского устанавливается на серверы, работающие под управлением операционных систем
семейств Microsoft® Windows® и Linux®. Программа выполняет следующие функции:

Проверка всех поступающих на сервер Lotus Domino почтовых сообщений входящей, исходящей и

маршрутизируемой почты. На наличие угроз проверяются следующие объекты:

тексты сообщений;

файлы, присоединенные к сообщениям;

OLE-объекты, внедренные в сообщения.

Антивирус Касперского обнаруживает вредоносные объекты внутри вложенных архивов и упакованных
файлов с расширением exe, кроме архивов, защищенных паролем.

Проверка документов, размещенных на защищаемом сервере и изменяющихся в результате

репликаций. Исходящие репликации не проверяются. На наличие угроз проверяются следующие
объекты:

содержимое полей в формате Rich Text;

содержимое полей в формате MIME;

файлы, прикрепленные к документу;

OLE-объекты, внедренные в документ.

Проверка баз данных защищаемого сервера Lotus Domino по расписанию и по требованию. На наличие

угроз проверяются следующие объекты:

содержимое полей в формате Rich Text;

содержимое полей в формате MIME;

файлы, прикрепленные к документу;

OLE-объекты, внедренные в документ.

Фильтрация объектов по размеру и маске имени при проверке почтовых сообщений, репликаций и баз

данных. К отфильтрованным объектам применяются правила обработки, заданные администратором.

Обработка зараженных, возможно зараженных, защищенных и непроверенных объектов, обнаруженных

при проверке почтовых сообщений, реплицируемых документов и документов баз данных. В
зависимости от значений параметров защиты / проверки Антивирус Касперского лечит, удаляет или
пропускает объект, уведомляет администраторов об обнаруженной угрозе и результатах обработки
объекта, а также сохраняет статистическую информацию.

Уведомление отправителей и получателей сообщения, а также администраторов об обнаруженных в

сообщениях зараженных, возможно зараженных, защищенных и непроверенных объектах и о
выполненных над ними действиях.

А Н Т И В И Р У С К А С П Е Р С К О Г О 8 . 0 ДЛ Я LO T U S D O M I N O

13

В ЭТОМ РАЗДЕЛЕ

Что нового ...................................................................................................................................................................... 13

Комплект поставки......................................................................................................................................................... 14

Аппаратные и программные требования ..................................................................................................................... 14

Уведомление администраторов об опасных объектах, обнаруженных при проверке реплицируемых

документов и документов баз данных, а также о выполненных над ними действиях.

Сохранение в базе данных Карантин проверяемых объектов. При этом группируются по типам

(почта / репликации / проверка баз данных) сохраненные сообщения, документы, выявленные при
проверке репликаций, а также документы, выявленные при проверке баз данных.

Сохранение информации об обнаруженных зараженных, возможно зараженных, защищенных и

непроверенных объектах и выполненных над ними действиях. Информация сохраняется в базе данных
Журнал событий и статистика, а также отображается в консоли сервера Lotus Domino. Также возможно
сохранение информации в текстовом файле (по умолчанию выключено).

Обновление антивирусных баз через интернет как автоматически, так и вручную. Источниками

обновлений могут служить FTP- и HTTP-серверы обновлений «Лаборатории Касперского», FTP- и HTTP­серверы, содержащие набор обновлений, а также сетевые каталоги.

Управление параметрами работы Антивируса Касперского, установленного на нескольких серверах, при

помощи профилей.

Разграничение доступа к настройке параметров и управлению работой Антивируса Касперского на

уровне серверов и на уровне профилей.

Управление работой Антивируса Касперского через клиент Lotus Notes, консоль сервера Lotus Domino и

веб-браузер.

Установка и удаление программы через клиент Lotus Notes или через веб-браузер.

ЧТО НОВОГО

Антивирус Касперского 8.0 для Lotus Domino имеет следующие отличия от предыдущей версии программы:

Усовершенствованы методы обнаружения угроз за счет использования нового антивирусного ядра.

Расширен ряд поддерживаемых платформ.

Добавлен интуитивно понятный интерфейс.

Реализована возможность управлять работой программы как через клиент Lotus Notes, так и через веб-

браузер.

Расширен набор команд для управления Антивирусом Касперского через консоль сервера Lotus Domino.

Добавлена возможность установки программы как через клиент Lotus Notes, так и через веб-браузер.

Реализована возможность групповой настройки параметров и централизованного управления

программой, установленной на нескольких серверах, с помощью профилей.

Поддерживается распределенная схема управления параметрами безопасности защищаемых серверов.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

14

Поддерживается распределенная схема ведения журнала событий и хранения статистики работы

программы на всех защищаемых серверах.

Реализовано управление полномочиями пользователей на уровне баз данных и отдельных документов.

Поддерживается проверка объектов в оперативной памяти сервера без сохранения их на жестком диске.

Реализована возможность указывать в теме письма информацию о его проверке Антивирусом

Касперского. Информация формируется по шаблону, заданному администратором.

КОМПЛЕКТ ПОСТАВКИ

Вы можете приобрести программу одним из следующих способов:

В коробке. Распространяется через магазины наших партнеров.

Через интернет-магазин. Распространяется через интернет-магазины «Лаборатории Касперского»

(например, http://www.kaspersky.ru, раздел Интернет-магазин) или компаний-партнеров.

Если вы приобретаете программу в коробке, в комплект поставки входят следующие компоненты:

запечатанный конверт с установочным компакт-диском, на котором записаны файлы программы и

файлы документации к программе;

краткое руководство пользователя, содержащее код активации программы;

лицензионное соглашение, в котором указано, на каких условиях вы можете пользоваться программой.

Состав комплекта поставки может быть различным в зависимости от региона, в котором распространяется
программа.

Если вы приобретаете Антивирус Касперского через интернет-магазин, вы копируете программу с сайта
интернет-магазина. Информация, необходимая для активации программы, высылается вам по электронной
почте после оплаты.

За подробной информацией о способах приобретения и комплекте поставки вы можете обратиться в
Департамент продаж по адресу sales@kaspersky.com.

АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ

Для нормального функционирования Антивируса Касперского компьютер должен удовлетворять минимальным
требованиям к аппаратному и программному обеспечению.

Аппаратные требования:

Intel® Pentium® 32-разрядный или 64-разрядный или выше (или аналогичный).

512 МБ оперативной памяти (рекомендуется 1 ГБ и выше).

1 ГБ свободного пространства на жестком диске (рекомендуется 3 ГБ и выше).

Рекомендуемый размер файла подкачки – в два раза больше общего объема физической памяти.

А Н Т И В И Р У С К А С П Е Р С К О Г О 8 . 0 ДЛ Я LO T U S D O M I N O

15

Программные требования:

Поддерживаемые операционные системы:

32-разрядные платформы:

Microsoft Windows Server® 2003 Standard Edition (Пакет обновлений 2 или выше).

Microsoft Windows Server 2003 Enterprise Edition (Пакет обновлений 2 или выше).

Microsoft Windows 2003 R2 Server Standard Edition (Пакет обновлений 2 или выше).

Microsoft Windows 2003 R2 Server Enterprise Edition (Пакет обновлений 2 или выше).

Microsoft Windows Server 2008 Standard Edition (Пакет обновлений 2 или выше).

Microsoft Windows Server 2008 Enterprise Edition (Пакет обновлений 2 или выше).

Novell® SuSE Linux Enterprise Server 10 (Пакет обновлений 2).

Novell SuSE Linux Enterprise Server 11.

Red Hat® Enterprise Linux® 5.5.

Red Hat Enterprise Linux 5.6.

Red Hat Enterprise Linux 6.0.

Red Hat Enterprise Linux 6.1.

64-разрядные платформы:

Microsoft Windows 2003 Server Standard Edition (Пакет обновлений 2 или выше).

Microsoft Windows 2003 Server Enterprise Edition (Пакет обновлений 2 или выше).

Microsoft Windows 2003 R2 Server Standard Edition (Пакет обновлений 2 или выше).

Microsoft Windows 2003 R2 Server Enterprise Edition (Пакет обновлений 2 или выше).

Microsoft Windows Server 2008 Standard Edition (Пакет обновлений 2 или выше).

Microsoft Windows Server 2008 Enterprise Edition (Пакет обновлений 2 или выше).

Microsoft Windows Server 2008 R2 Standard Edition (Пакет обновлений 1 или выше).

Microsoft Windows Server 2008 R2 Enterprise Edition (Пакет обновлений 1 или выше).

Novell SuSE Linux Enterprise Server 10 (Пакет обновлений 2).

Novell SuSE Linux Enterprise Server 11.

Red Hat Enterprise Linux 5.5.

Red Hat Enterprise Linux 5.6.

Red Hat Enterprise Linux 6.0.

Red Hat Enterprise Linux 6.1.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

16

Поддерживаемые версии клиентов и серверов Lotus:

32-разрядные платформы:

Lotus Notes/Domino версии 7.0.4 (с набором последних обновлений).

Lotus Notes/Domino версии 8.0.0.

Lotus Notes/Domino версии 8.0.1.

Lotus Notes/Domino версии 8.0.2 (с набором последних обновлений).

Lotus Notes/Domino версии 8.5.0 (с набором последних обновлений).

Lotus Notes/Domino версии 8.5.1 (с набором последних обновлений).

Lotus Notes/Domino версии 8.5.2 (с набором последних обновлений).

Lotus Notes/Domino версии 8.5.3.

64-разрядные платформы:

Lotus Domino версии 8.0.0.

Lotus Domino версии 8.0.1.

Lotus Domino версии 8.0.2 (с набором последних обновлений).

Lotus Domino версии 8.5.0 (с набором последних обновлений).

Lotus Domino версии 8.5.1 (с набором последних обновлений).

Lotus Domino версии 8.5.2 (с набором последних обновлений).

Lotus Domino версии 8.5.3.

Поддерживаемые браузеры:

Internet Explorer® 7.

Internet Explorer 8.

Internet Explorer 9.

Mozilla™ Firefox™ 3.6.

Google Chrome™.

17

АРХИТЕКТУРА ПРОГРАММЫ

В ЭТОМ РАЗДЕЛЕ

О функциональных модулях Антивируса Касперского ............................................................................................... 17

О базах данных Антивируса Касперского .................................................................................................................... 18

Схема антивирусной защиты сервера ......................................................................................................................... 19

Управление параметрами работы Антивируса Касперского ...................................................................................... 22

Настройка параметров Антивируса Касперского через файл конфигурации notes.ini ............................................. 24

В разделе описаны схема и алгоритм работы программы, а также представлены сведения об управлении
параметрами Антивируса Касперского.

О ФУНКЦИОНАЛЬНЫХ МОДУЛЯХ АНТИВИРУСА КАСПЕРСКОГО

В состав Антивируса Касперского входят три функциональных модуля: модуль управления, модуль проверки
почты и репликаций, модуль проверки баз данных.

Модуль управления

Модуль обеспечивает выполнение Антивирусом Касперского следующих функций:

Управление программой. Модуль инициирует проверку почты и репликаций, запускает проверку баз

данных и обновление антивирусных баз по расписанию.

Управление параметрами работы программы. Модуль получает и применяет новые значения

параметров.

Сохранение, анализ статистической информации. Модуль записывает статистическую информацию и

информацию о событиях в работе программы в базу данных Журнал событий и статистика и отправляет
уведомления администраторам.

Уведомление. Модуль отправляет почтовые уведомления об обнаруженных в ходе проверки

зараженных, возможно зараженных и поврежденных объектах.

Лицензирование программы. Модуль отвечает за активацию программы, анализ лицензионной

информации, применение и удаление файла ключа.

Модуль проверки почты и репликаций

Модуль выполняет антивирусную проверку почтовых сообщений и репликаций.

Модуль проверки баз данных

Модуль выполняет антивирусную проверку баз данных сервера Lotus Domino.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

18

Все модули запускаются автоматически при запуске сервера Lotus Domino. Информация о работе модулей
может сохраняться в базе данных Журнал событий и статистика, записываться в файлы журнала и выводиться
на консоль сервера Lotus Domino.

О БАЗАХ ДАННЫХ АНТИВИРУСА КАСПЕРСКОГО

В состав программы входят следующие базы данных:

база данных Центр управления (kavcontrolcenter.nsf) – используется для управления параметрами

Антивируса Касперского и их хранения (см. раздел «Управление параметрами работы Антивируса
Касперского» на стр. 22);

база данных Карантин (kavquarantine.nsf) – используется для хранения помещенных на карантин

объектов и работы с ними (см. раздел «Карантин» на стр. 71);

база данных Журнал событий и статистика (kaveventslog.nsf) – используется для хранения записей о

событиях, зарегистрированных в работе Антивируса Касперского, а также статистической информации о
результатах проверки объектов и о выполненных над ними действиях (см. раздел «Журнал событий и
статистика» на стр. 76);

база данных Справка (kavhelp.nsf) – содержит справочную информацию о работе с Антивирусом

Касперского.

Доступ к перечисленным базам данных реализован через пользовательский интерфейс базы данных Центр
управления (см. раздел «Интерфейс программы» на стр. 34).

Все базы данных программы хранятся в каталоге размещения баз данных Антивируса Касперского (по
умолчанию это каталог kavdatabases).

А Р Х И Т Е К Т У Р А П Р О Г Р А М М Ы

19

В ЭТОМ РАЗДЕЛЕ

Схема работы программы ............................................................................................................................................ 20

Алгоритм фильтрации вложений ................................................................................................................................. 20

Алгоритм проверки объектов на наличие угроз .......................................................................................................... 21

Обработка объектов и действия над ними .................................................................................................................. 22

СХЕМА АНТИВИРУСНОЙ ЗАЩИТЫ СЕРВЕРА

Антивирус Касперского обеспечивает защиту почты, репликаций и проверку баз данных, хранящихся на сервере.
Защита сервера состоит из следующих компонентов: защита почты (на стр. 51), защита репликаций (на стр. 57) и
проверка баз данных (на стр. 62) (см. рис. ниже).

Рисунок 1. Схема антивирусной защиты сервера Lotus Domino

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

20

СХЕМА РАБОТЫ ПРОГРАММЫ

Предусмотрена следующая схема работы программы:

1. Модуль управления получает от сервера Lotus Domino информацию о почтовом сообщении,

поступившем в служебную базу данных mail.box на защищаемом сервере, либо о попытке выполнить
репликацию на защищаемый сервер. Модуль управления передает почтовое сообщение или документ,
измененный в результате репликации, Модулю проверки почты и репликаций.

2. Модуль проверки почты и репликаций проверяет сообщение / документ и обрабатывает его в

соответствии с параметрами защиты почты или репликаций. При этом выполняются следующие
действия:

a. Выделяются проверяемые объекты. Почтовые сообщения разбираются на тело письма, вложения и

OLE-объекты. В документе выделяются поля в формате Rich Text и MIME, вложения и OLE-объекты.

b. Выполняется фильтрация вложенных объектов (см. раздел «Алгоритм фильтрации вложений» на

стр. 20) по размеру и (или) по имени.

c. Выполняется антивирусная проверка объектов (см. раздел «Алгоритм проверки объектов на

наличие угроз» на стр. 21).

d. Незараженные объекты пропускаются без изменений, остальные объекты обрабатываются в

соответствии с параметрами защиты (см. раздел «Обработка объектов и действия над ними» на
стр. 22). Перед обработкой копия объекта может быть сохранена в базе данных Карантин.

e. Обработанные сообщения передаются почтовой системе сервера Lotus Domino для отправки.

Обработанные документы сохраняются в базах данных сервера Lotus Domino.

3. В соответствии с расписанием проверки баз или после запуска проверки баз вручную Модуль
управления передает Модулю проверки баз данных команду начать проверку. Модуль проверки баз
данных составляет список проверяемых документов в соответствии с параметрами проверки, затем
проверяет документы согласно этому списку. Алгоритм проверки документа Модулем проверки баз
данных полностью совпадает с алгоритмом проверки документа Модулем проверки почты и
репликаций.

АЛГОРИТМ ФИЛЬТРАЦИИ ВЛОЖЕНИЙ

Антивирус Касперского выполняет фильтрацию объектов, вложенных в почтовые сообщения и документы. С
помощью фильтрации можно исключить объекты, удовлетворяющие условиям фильтра, из антивирусной
проверки.

В программе предусмотрены следующие типы фильтрации вложений:

Фильтр по размеру. Антивирус Касперского проверяет размер вложенных объектов. Если размер

объекта превышает максимально допустимое значение, объекту присваивается статус, указанный в
параметрах фильтра, и антивирусная проверка объекта не производится. Объект, размер которого
меньше установленного значения, передается на антивирусную проверку.

Фильтр по имени. Антивирус Касперского проверяет имена объектов, прикрепленных к сообщению.

Если имя объекта удовлетворяет маске, заданной в параметрах фильтра, объекту присваивается статус,
указанный в параметрах фильтра, и антивирусная проверка объекта не производится. Если имя объекта
не совпадает ни с одной из указанных в параметрах фильтра масок, он передается на антивирусную
проверку.

Если в параметрах защиты установлены оба типа фильтрации вложений, то сначала Антивирус Касперского
проверяет размер объекта. После этого, если размер объекта меньше значения, установленного в параметрах
фильтра по размеру, Антивирус Касперского проверяет имя объекта. Если размер объекта больше значения,
установленного в параметрах фильтра по размеру, Антивирус Касперского не проверяет имя объекта.

А Р Х И Т Е К Т У Р А П Р О Г Р А М М Ы

21

По результатам фильтрации объекту может быть присвоен один из следующих статусов:

незараженный – объект не содержит угроз;

зараженный – объект содержит угрозу, описанную в антивирусных базах «Лаборатории

Касперского»; к таким объектам будет применена операция лечения;

непроверенный – Антивирусу Касперского не удалось проверить объект; возможно, возникла ошибка

при проверке объекта, либо истекло время, отведенное на проверку;

возможно зараженный – код объекта содержит либо модифицированный код известного вируса,

либо код, напоминающий вирус, но пока не идентифицированный и не описанный в антивирусных
базах «Лаборатории Касперского»;

защищенный – объект представляет собой архив, защищенный паролем.

Параметры фильтрации вложений определяются в параметрах защиты почты, защиты репликаций и проверки
баз данных для каждого компонента защиты отдельно.

После фильтрации объекты обрабатываются в соответствии со статусами, присвоенными им при фильтрации: к
объектам применяются действия (см. раздел «Обработка объектов и действия над ними» на стр. 22), заданные
для объектов с этим статусом в параметрах защиты почты, защиты репликаций и проверки баз данных.

АЛГОРИТМ ПРОВЕРКИ ОБЪЕКТОВ НА НАЛИЧИЕ УГРОЗ

Антивирус Касперского анализирует поступивший объект на наличие угроз по следующему алгоритму:

1. Выполняется проверка объекта на основании записей антивирусных баз. Антивирус Касперского

сравнивает объект с записями в базах и определяет, является ли проверяемый объект вредоносным, к
какому классу опасных программ он относится, и какие способы лечения можно к нему применить.

Антивирусные базы содержат описание и способы обезвреживания всех известных на момент их
создания вредоносных программ, нежелательных программ, а также программ, которые не являются
вредоносными или нежелательными, но могут быть частью программного обеспечения для их
разработки.

По результатам проверки объекту присваивается один из следующих статусов:

незараженный – объект не содержит угроз;

зараженный – объект содержит угрозу, описанную в антивирусных базах «Лаборатории

Касперского»; к таким объектам будет применена операция лечения;

непроверенный – Антивирусу Касперского не удалось проверить объект; возможно, возникла ошибка

при проверке объекта, либо истекло время, отведенное на проверку;

возможно зараженный – код объекта содержит либо модифицированный код известного вируса,

либо код, напоминающий вирус, но пока не идентифицированный и не описанный в антивирусных
базах «Лаборатории Касперского»;

защищенный – объект представляет собой архив, защищенный паролем.

2. Объект, признанный незараженным по результатам проверки с использованием антивирусных баз,

проверяется с использованием эвристического анализатора. При этом Антивирус Касперского с
помощью специальных механизмов анализирует активность проверяемого объекта в системе. Если эта
активность типична для вредоносных объектов, объект признается возможно зараженным.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

22

ОБРАБОТКА ОБЪЕКТОВ И ДЕЙСТВИЯ НАД НИМИ

Антивирус Касперского обрабатывает объекты в соответствии со статусом, присвоенным объектам по
результатам фильтрации вложений (см. раздел «Алгоритм фильтрации вложений» на стр. 20) и по результатам
антивирусной проверки (см. раздел «Алгоритм проверки объектов на наличие угроз» на стр. 21). Незараженные
объекты без каких-либо изменений передаются в базы данных сервера Lotus Domino (компоненты защита
репликаций и проверка баз данных) или почтовой системе сервера Lotus Domino (компонент защита почты). Над
остальными объектами могут выполняться следующие действия:

Лечить. Антивирус Касперского выполняет лечение объекта на основании представленной в

антивирусных базах информации об обнаруженной в объекте угрозе. В результате лечения
содержащаяся в объекте угроза нейтрализуется, объект признается незараженным и сохраняется в базе
данных по исходному адресу или передается почтовой системе. Действие предусмотрено только для
зараженных объектов.

Лечение OLE-объектов не производится. Антивирус Касперского удаляет зараженные OLE-объекты.

Пропускать. Антивирус Касперского передает объект в базы данных сервера Lotus Domino или почтовой

системе сервера без каких-либо изменений.

Удалять. Антивирус Касперского удаляет объект из документа или почтового сообщения.

Действия, которые выполняет программа, определяются для каждого статуса объекта отдельно в параметрах
защиты почты, защиты репликаций и проверки баз данных.

Перед обработкой копия исходного объекта может сохраняться в базе данных Карантин. Информация о
выполненных действиях может сохраняться в базе данных Журнал событий и статистика.

Антивирус Касперского может уведомлять администраторов, а также отправителя и получателей почтового
сообщения (защита почты) об обнаруженных объектах и выполненных над ними действиях (см. раздел
«Уведомления» на стр. 85).

УПРАВЛЕНИЕ ПАРАМЕТРАМИ РАБОТЫ АНТИВИРУСА КАСПЕРСКОГО

Управление работой Антивируса Касперского выполняется при помощи параметров профиля и параметров
сервера.

Профиль – это совокупность параметров Антивируса Касперского, которые определяют работу программы для
одного сервера или группы серверов, включенных в состав этого профиля. При помощи механизма профилей
осуществляется централизованное управление параметрами Антивируса Касперского.

С помощью профилей вы можете задавать единые параметры Антивируса Касперского для группы серверов:
например, исходя из их территориального расположения, выполняемых функций или других факторов. Эта
возможность значительно упрощает управление программой, если она установлена на нескольких серверах, и
позволяет централизованно контролировать состояние антивирусной безопасности на всех компьютерах.

В состав профиля может входить как несколько серверов, так и только один сервер. В случае использования
изолированной схемы развертывания Антивируса Касперского в состав профиля входит только один сервер. В
случае использования распределенной схемы развертывания в состав профиля входят несколько серверов
(подробнее см. Руководство по внедрению Антивируса Касперского 8.0 для Lotus Domino).

Профилем могут быть заданы все параметры программы, кроме используемой сервером лицензии и срока
хранения объектов на карантине. Эти два параметра задаются только для отдельного сервера и определяются в
параметрах сервера (см. раздел «Установка индивидуальных значений параметров сервера» на стр. 90). Кроме
того, в параметрах сервера могут быть переопределены некоторые параметры, заданные профилем. Эта
возможность позволяет устанавливать для отдельного сервера значения параметров, соответствующие роли

А Р Х И Т Е К Т У Р А П Р О Г Р А М М Ы

23

этого сервера в системе антивирусной защиты и отличные от значений, заданных профилем. К числу таких
параметров относятся, например, параметры обновления, параметры хранения информации о событиях,
зарегистрированных в работе Антивируса Касперского, и статистической информации.

Серверы добавляются в профиль автоматически при установке на них Антивируса Касперского. При удалении
программы сервер из профиля автоматически удаляется. В состав профиля входят только защищаемые
Антивирусом Касперского серверы.

Вы можете создавать и удалять профили (см. раздел «Создание и удаление профилей» на стр. 87). Вы можете
перемещать сервер, на котором установлен Антивирус Касперского, из одного профиля в другой (см. раздел
«Перемещение сервера в другой профиль» на стр. 90).

Вы также можете использовать профили для создания системы защиты с разными уровнями безопасности:
например, для почтовых серверов, серверов баз данных. Для этого вы можете создать несколько профилей с
различными значениями параметров. Чтобы назначить для сервера или группы серверов определенный уровень
безопасности, достаточно просто переместить серверы в профиль с нужными вам значениями параметров.

С помощью параметров сервера вы можете настраивать индивидуальные значения, соответствующие функциям
этого сервера в сети предприятия (см. раздел «Установка индивидуальных значений параметров сервера» на
стр. 90). Например, с помощью параметров сервера может быть настроена централизованная схема обновления
антивирусных баз (см. раздел «Схемы обновления антивирусных баз» на стр. 47).

Вся информация о параметрах Антивируса Касперского хранится в базе данных Центр управления –
kavcontrolcenter.nsf. База данных Центр управления создается в ходе установки программы в каталоге
размещения баз данных Антивируса Касперского (по умолчанию это каталог kavdatabases). При этом в базе
данных формируется профиль, в состав которого добавляется защищаемый сервер. Параметрам профиля и
параметрам сервера присваиваются значения, предусмотренные по умолчанию.

В случае использования распределенной схемы развертывания Антивируса Касперского (подробнее см.
Руководство по внедрению Антивируса Касперского 8.0 для Lotus Domino) база данных kavcontrolcenter.nsf
содержит информацию о параметрах работы Антивируса Касперского на каждом из защищаемых серверов. База
данных создается в ходе установки на одном из этих серверов, затем на каждом последующем сервере
создается реплика уже существующей базы данных Центр управления. За основу берется база данных с одного
из серверов (по выбору администратора), на котором Антивирус Касперского уже установлен. Новый
защищаемый сервер добавляется в состав того же профиля, что и сервер, с которого была создана реплика
базы kavcontrolcenter.nsf. Параметрам сервера присваиваются значения, предусмотренные по умолчанию. При
удалении Антивируса Касперского с одного из серверов информация об этом сервере удаляется из профиля и из
базы данных Центр управления.

В случае использования изолированной схемы развертывания база данных kavcontrolcenter.nsf размещается на
одном сервере и содержит информацию о конфигурации только этого сервера.

Для настройки параметров Антивируса Касперского и управления его работой нужно открыть базу данных

kavcontrolcenter.nsf.

Права на открытие базы данных kavcontrolcenter.nsf, настройку параметров и управление работой Антивируса
Касперского предоставлены только пользователям, обладающим полномочиями одной из трех функциональных
групп: Администраторы безопасности, Администраторы Центра управления и Администраторы с ограниченными
полномочиями (см. раздел «Управление полномочиями на уровне ACL баз данных Антивируса Касперского» на
стр. 26). Перед открытием базы данных убедитесь, что учетная запись пользователя обладает полномочиями
для выполнения требуемых операций (создание, удаление профилей, настройка параметров профиля,
настройка параметров сервера и так далее).

Открыть базу данных kavcontrolcenter.nsf можно на любом из защищаемых серверов при помощи клиента Lotus
Notes или через веб-браузер (см. раздел «Интерфейс программы» на стр. 34).

По умолчанию изменения параметров профилей и серверов вносятся в реплику базы данных, расположенную на
том сервере, к которому было выполнено подключение. В процессе репликаций изменения распространяются на
все остальные защищаемые серверы. Между установкой значений параметров и их применением может
возникнуть некоторая задержка по времени. Поэтому при выборе сервера, на котором будет выполняться
настройка параметров, нужно учитывать топологию репликаций.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

24

Если вы работаете с Антивирусом Касперского через клиент Lotus Notes, изменения параметров сервера могут

ПАРАМЕТР

ЗНАЧЕНИЕ

ОПИСАНИЕ

KAVCustomUpdUrlOnly

1

Сервер получает обновления
только из указанного вами
источника обновлений. Вы можете
указать источник обновлений в
настройках профиля или
настройках сервера.

2 / отсутствие параметра
Используется по умолчанию

Если серверу не удается
выполнить обновление из
указанного вами источника,
Антивирус Касперского
производит попытку подключения
к другому источнику обновлений –
ресурсу, с которого было
выполнено последнее успешное
обновление, или к серверу
обновлений «Лаборатории
Касперского».

вноситься в реплику базы данных Центр управления, расположенную на том сервере, параметры которого вы
редактируете, независимо от того, к какому серверу было выполнено подключение. В этом случае новые
значения параметров сервера применяются значительно быстрее. При работе через веб-браузер эта
возможность не поддерживается и изменения параметров сервера всегда вносятся в открытую реплику.

Работа с базой данных Центр управления может вестись одновременно с нескольких рабочих станций или
параллельно через веб-браузер и через клиент Lotus Notes. При этом одновременное изменение параметров
одного и того же профиля или сервера двумя и более пользователями может привести к возникновению
конфликта репликаций. Кроме того, не рекомендуется одновременно вносить изменения в параметры сервера и
параметры профиля, в который входит этот сервер. В результате применения новых параметров профиля
параметры сервера могут быть автоматически переопределены.

НАСТРОЙКА ПАРАМЕТРОВ АНТИВИРУСА КАСПЕРСКОГО

ЧЕРЕЗ ФАЙЛ КОНФИГУРАЦИИ NOTES.INI

Управлять параметрами Антивируса Касперского можно как с помощью интерфейса программы, так и путем
изменения конфигурационного файла notes.ini. Управляя параметрами программы через файл конфигурации, вы
можете устанавливать значения тех параметров, которые недоступны через интерфейс (например, включить
инкрементальное сканирование объектов), а также управлять некоторыми основными функциями Антивируса
Касперского через командную строку консоли сервера Lotus Domino.

Чтобы изменить параметры файла конфигурации, выполните следующие действия:

1. Откройте файл конфигурации сервера Lotus Domino notes.ini, расположенный по следующему адресу:

для операционных систем Microsoft Windows – в каталоге двоичных файлов сервера Lotus Domino;

для операционных систем Linux – в каталоге данных сервера Lotus Domino.

2. Отредактируйте параметры (см. таблицу ниже) и сохраните изменения.

3. Перезапустите сервер Lotus Domino.

Параметры, заданные в файле notes.ini, не синхронизируются с параметрами, заданными в интерфейсе
Антивируса Касперского. Параметры файла конфигурации доминируют над параметрами интерфейса.

Таблица 2. Список редактируемых параметров

А Р Х И Т Е К Т У Р А П Р О Г Р А М М Ы

25

ПАРАМЕТР

ЗНАЧЕНИЕ

ОПИСАНИЕ

KAVLicenseNotifyDays

По умолчанию параметр
отсутствует

Антивирус Касперского
уведомляет администратора об
истечении срока годности файла
ключа за 14 дней.

KAVProcExclude

По умолчанию используется
значение updall, nupdate, ldap,

event, statlog, fixup, compact

Процессы, исключенные из
проверки Антивирусом
Касперского. Программа не
контролирует эти процессы в ходе
работы.

KAVDatabasesPath

Путь к каталогу установки
программы

По умолчанию используется
значение kavdatabases

Антивирус Касперского
установлен.

Значение параметра определяет
путь к базам данных Антивируса
Касперского относительно
каталога данных Domino.

KAVArchDepthLevel

32

Допустимый уровень вложенности
проверяемых архивов.

0 / отсутствие параметра

Количество уровней вложенности
проверяемых архивов не
ограничено.

KAVNonIncrementalScan

0 / отсутствие параметра

Включено инкрементальное
сканирование.

1

Используется по умолчанию

Отключено инкрементальное
сканирование.

26

УПРАВЛЕНИЕ ПОЛНОМОЧИЯМИ

В ЭТОМ РАЗДЕЛЕ

Управление полномочиями на уровне ACL баз данных Антивируса Касперского ................................................... 26

Управление полномочиями на уровне параметров профиля / сервера ................................................................... 29

В ЭТОМ РАЗДЕЛЕ

Полномочия функциональных групп ............................................................................................................................ 27

Предоставление полномочий функциональных групп пользователям ..................................................................... 28

ПОЛЬЗОВАТЕЛЕЙ

В разделе представлены сведения об управлении полномочиями пользователей.

Управление полномочиями пользователей осуществляется на уровне ACL баз данных Антивируса Касперского и
на уровне отдельных документов (параметров профиля и параметров сервера). Полномочия на уровне ACL
предоставляются с помощью механизма функциональных групп. Полномочия на уровне документов
предоставляются с помощью функциональных ролей (см. раздел «Управление полномочиями на уровне
параметров профиля / сервера» на стр. 29).

УПРАВЛЕНИЕ ПОЛНОМОЧИЯМИ НА УРОВНЕ ACL БАЗ

ДАННЫХ АНТИВИРУСА КАСПЕРСКОГО

Для предоставления полномочий на уровне ACL баз данных Антивируса Касперского в программе
предусмотрены три функциональные группы: Администраторы безопасности, Администраторы Центра
управления и Администраторы с ограниченными полномочиями.

Состав каждой функциональной группы определяется в ходе установки программы. Администратор,
выполняющий установку, формирует функциональные группы путем выбора пользователей и (или) групп
пользователей из Адресной книги сервера Lotus Domino. В ходе установки программы элементы каждой
функциональной группы автоматически включаются в ACL баз данных Lotus Notes Антивируса Касперского.

В ACL баз данных Антивируса Касперского также включаются записи Default (По умолчанию), Anonymous
(Анонимный) и серверы, на которые установлена программа. Серверы, которые требуется включить в ACL,
указывает администратор в ходе установки программы (подробнее см. Руководство по внедрению Антивируса
Касперского 8.0 для Lotus Domino). Серверам назначается уровень доступа Manager (Управляющий) с правами
создания, удаления документов, а также репликации или копирования документов. Для записей Default (По
умолчанию) и Anonymous (Анонимный) в ACL баз данных Антивируса Касперского устанавливается уровень
доступа No access (Нет доступа).

У П Р А В Л Е Н И Е П О Л Н О М О Ч И Я М И П О Л Ь З О В А Т Е Л Е Й

27

ФУНКЦИОНАЛЬНЫЕ

ГРУППЫ

БАЗА ДАННЫХ ЦЕНТР

УПРАВЛЕНИЯ

БАЗА ДАННЫХ
ЖУРНАЛ СОБЫТИЙ И

СТАТИСТИКА

БАЗА ДАННЫХ
КАРАНТИН

БАЗА ДАННЫХ
СПРАВКА

АДМИНИСТРАТОРЫ

БЕЗОПАСНОСТИ

Уровень доступа

Manager

(Управляющий) с
правами создания,
удаления документов,
а также репликации
или копирования
документов.

Роль AppAdmin.

Уровень доступа

Manager

(Управляющий) с
правами создания,
удаления
документов, а также
репликации или
копирования
документов.

Уровень доступа

Manager

(Управляющий) с
правами создания,
удаления
документов, а также
репликации или
копирования
документов.

Уровень доступа

Manager
(Управляющий).

АДМИНИСТРАТОРЫ
ЦЕНТРА

УПРАВЛЕНИЯ

Уровень доступа
Author (Автор) с
правами создания,
удаления документов,
а также репликации
или копирования
документов.

Роль AppAdmin.

Уровень доступа
Author (Автор) с
правами создания,
удаления
документов, а также
репликации или
копирования
документов.

Уровень доступа
Author (Автор) с
правами создания,
удаления
документов, а также
репликации или
копирования
документов.

Уровень доступа
Reader (Читатель).

АДМИНИСТРАТОРЫ

С

ОГРАНИЧЕННЫМИ
ПОЛНОМОЧИЯМИ

Уровень доступа
Author (Автор) с
правом репликации
или копирования
документов.

Уровень доступа
Author (Автор) с
правом репликации
или копирования
документов.

Уровень доступа
Author (Автор) с
правом репликации
или копирования
документов.

Уровень доступа
Reader (Читатель).

ПОЛНОМОЧИЯ ФУНКЦИОНАЛЬНЫХ ГРУПП

Полномочия функциональных групп в ACL баз данных Антивируса Касперского перечислены в таблице ниже.

Таблица 3. Полномочия функциональных групп

После установки Антивируса Касперского пользователям и группам пользователей, которые были включены в
функциональные группы, предоставляются полномочия, необходимые для работы с программой.

Пользователи, включенные в группу Администраторы безопасности, обладают максимальным объемом
полномочий при работе с Антивирусом Касперского и могут выполнять следующие действия:

Управление полномочиями пользователей на уровне ACL баз данных Антивируса Касперского.

Создание / удаление профилей.

Редактирование параметров всех профилей и параметров всех серверов.

Удаление записей из баз данных Карантин, Журнал событий и статистика.

Пользователи, включенные в группу Администраторы Центра управления, могут выполнять следующие
действия при работе с Антивирусом Касперского:

Создание / удаление профилей.

Редактирование параметров всех профилей и параметров всех серверов.

Удаление записей из баз данных Карантин и Журнал событий и статистика.

Пользователи, включенные в группу Администраторы с ограниченными полномочиями, по умолчанию не
обладают правами на редактирование параметров профилей / серверов и на удаление записей из баз данных
Карантин и Журнал событий и статистика. Права, необходимые для работы с программой, предоставляются

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

28

пользователям из этой группы с помощью функциональных ролей (см. раздел «Управление полномочиями на
уровне параметров профиля / сервера» на стр. 29).

Пользователи всех трех функциональных групп обладают правами на просмотр записей баз Карантин, Журнал
событий и статистика, Справка.

ПРЕДОСТАВЛЕНИЕ ПОЛНОМОЧИЙ ФУНКЦИОНАЛЬНЫХ ГРУПП

ПОЛЬЗОВАТЕЛЯМ

В ходе установки Антивируса Касперского администратор может включить как отдельных пользователей Lotus
Domino, так и группы пользователей в каждую из трех функциональных групп.

Для упрощения процедуры предоставления полномочий рекомендуется включать в функциональные группы не
отдельных пользователей, а группы, сформированные в Адресной книге сервера Lotus Domino (подробнее см.
Руководство по внедрению Антивируса Касперского 8.0 для Lotus Domino). В ходе установки эти группы
включаются в ACL баз данных Антивируса Касперского, им предоставляются полномочия функциональных групп
(см. раздел «Полномочия функциональных групп» на стр. 27). В дальнейшем администратор сервера Lotus
Domino может предоставлять пользователям полномочия или ограничивать их, изменяя состав групп в Адресной
книге (включая или исключая пользователей).

Если при установке программы в функциональные группы были включены не группы пользователей, а только
отдельные пользователи, в дальнейшем для управления полномочиями потребуется вручную редактировать
ACL всех баз данных Антивируса Касперского. Чтобы лишить пользователя полномочий функциональной группы,
нужно удалить его учетную запись из ACL всех баз данных Антивируса Касперского. Чтобы предоставить
пользователю полномочия той или иной функциональной группы, нужно включить его учетную запись в ACL всех
баз данных.

Вносить изменения в ACL баз данных Антивируса Касперского могут только пользователи, обладающие
полномочиями функциональной группы Администраторы безопасности.

Включать учетную запись пользователя в ACL баз данных Антивируса Касперского рекомендуется в составе
группы.

Чтобы предоставить пользователю полномочия функциональной группы, выполните следующие

действия:

1. Создайте в Адресной книге сервера Lotus Domino группу с уникальным названием, например
ControlCenterAdmins.

2. Добавьте в группу ControlCenterAdmins пользователя, которому нужно предоставить полномочия той или
иной функциональной группы, например группы Администраторы Центра управления.

3. Войдите в систему под учетной записью пользователя, обладающего полномочиями функциональной
группы Администраторы безопасности.

4. Добавьте группу ControlCenterAdmins в ACL баз данных Антивируса Касперского (Центр управления,

Журнал событий и статистика, Карантин, Справка) и определите для группы ControlCenterAdmins
полномочия, соответствующие полномочиям функциональной группы Администраторы Центра
управления (см. раздел «Полномочия функциональных групп» на стр. 27).

У П Р А В Л Е Н И Е П О Л Н О М О Ч И Я М И П О Л Ь З О В А Т Е Л Е Й

29

УПРАВЛЕНИЕ ПОЛНОМОЧИЯМИ НА УРОВНЕ

ПАРАМЕТРОВ ПРОФИЛЯ / СЕРВЕРА

Для разграничения доступа к программе на уровне отдельных документов (параметров профилей и параметров
серверов) предусмотрены следующие функциональные роли:

Администратор профиля обладает правами на выполнение следующих действий:

редактирование параметров профиля и параметров всех серверов, входящих в профиль;

удаление записей из баз данных Карантин и Журнал событий и статистика для серверов, входящих

в профиль.

Администратор сервера обладает правами на выполнение следующих действий:

редактирование параметров сервера, в том числе перенос сервера в другой профиль;

удаление записей из баз данных Карантин и Журнал событий и статистика для сервера.

Администраторы профилей и администраторы серверов назначаются после установки программы. Назначение
производится для каждого сервера (см. раздел «Назначение администратора сервера» на стр. 89) и профиля
отдельно (см. раздел «Назначение администратора профиля» на стр. 89).

Администратором профиля и администратором сервера может быть назначен только пользователь,
обладающий полномочиями одной из трех функциональных групп (см. раздел «Управление полномочиями на
уровне ACL баз данных Антивируса Касперского» на стр. 26).

По умолчанию в параметрах профилей и серверов в качестве администраторов указываются пользователи
и (или) группы, включенные в функциональную группу Администраторы Центра управления в ходе установки
программы.

Независимо от функциональной роли пользователям из групп Администраторы безопасности и
Администраторы Центра управления предоставлено право редактировать параметры всех серверов и
параметры всех профилей. Чтобы предоставить ограниченные полномочия, например, на редактирование
параметров только одного профиля / сервера, нужно назначать на роль администраторов профилей / серверов
пользователей из функциональной группы Администраторы с ограниченными полномочиями.
Пользователям из этой группы предоставляется право редактировать параметры только тех
профилей / серверов, администраторами которых они назначены. При этом если пользователь из этой группы
назначается администратором профиля, то ему также предоставляется право редактировать параметры всех
входящих в этот профиль серверов.

30

ЛИЦЕНЗИРОВАНИЕ ПРОГРАММЫ

В ЭТОМ РАЗДЕЛЕ

О Лицензионном соглашении ....................................................................................................................................... 30

О лицензии ..................................................................................................................................................................... 30

О файле ключа .............................................................................................................................................................. 31

Применение файла ключа ............................................................................................................................................ 32

Этот раздел содержит информацию о лицензировании и активации программы, а также об установке и удалении
файла ключа Антивируса Касперского.

О ЛИЦЕНЗИОННОМ СОГЛАШЕНИИ

Лицензионное соглашение – это юридическое соглашение между вами и ЗАО «Лаборатория Касперского», в
котором указано, на каких условиях вы можете использовать программу.

Внимательно ознакомьтесь с условиями Лицензионного соглашения перед началом работы с программой.

Вы можете ознакомиться с условиями Лицензионного соглашения при установке программы «Лаборатории
Касперского».

Считается, что вы принимаете условия Лицензионного соглашения, подтверждая свое согласие с текстом
Лицензионного соглашения при установке программы. Если вы не согласны с условиями Лицензионного
соглашения, вы должны прервать установку программы.

О ЛИЦЕНЗИИ

Лицензия – это ограниченное по времени право на использование программы, предоставляемое вам на основе
Лицензионного соглашения. С лицензией связан уникальный код активации вашего экземпляра Антивируса
Касперского.

Лицензия включает в себя право на получение следующих видов услуг:

Использование программы на одном или нескольких устройствах.

Количество устройств, на которых вы можете использовать программу, определяется условиями
Лицензионного соглашения.

Обращение в Службу технической поддержки «Лаборатории Касперского».

Получение прочих услуг, предоставляемых вам «Лабораторией Касперского» или ее партнерами в

течение срока действия лицензии.

Объем предоставляемых услуг и срок использования программы зависят от типа лицензии, по которой была
активирована программа.