Kaspersky lab ANTI-VIRUS 5.1 FOR MICROSOFT ISA SERVER User Manual [it]

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского® 5.1

для Microsoft ISA Server

Руководство администратора

АНТИВИРУС КАСПЕРСКОГО® 5.1 ДЛЯ MS ISA SERVER

Руководство

администратора

© ЗАО "Лаборатория Касперского"

Тел., факс +7 (095) 797-87-00

http://www.kaspersky.ru

Дата редакции: июль 2004 года

Содержание

ГЛАВА 1. АНТИВИРУС КАСПЕРСКОГО® ДЛЯ MS ISA SERVER............................ 5

1.1. Аппаратные и программные требования к системе....................................... 6

1.2. Комплект поставки............................................................................................... 7

1.2.1. Лицензионное соглашение.......................................................................... 7

1.2.2. Регистрационная карточка.......................................................................... 8

1.3. Сервис для зарегистрированных пользователей........................................... 8

1.4. Принятые обозначения....................................................................................... 9

ГЛАВА 2. ТИПИЧНАЯ СХЕМА РАЗВЕРТЫВАНИЯ ПР ИЛОЖЕНИЯ.................... 10

ГЛАВА 3. УСТАНОВКА ПРИЛОЖЕНИЯ.................................................................... 13

3.1. Настройка ISA-сервера перед установкой приложения .............................. 13

3.2. Установка Антивируса Касперского................................................................ 14

3.2.1. Первая установка ....................................................................................... 15

3.2.2. Повторная установка.................................................................................. 18

3.2.3. Возможные проблемы при установке приложения................................ 20

ГЛАВА 4. РАБОТА С АНТИВ ИРУСОМ КАС ПЕРСКОГО ДЛЯ ISA SERVER ........ 22

4.1. Настройки процесса проверки данных по умолчанию................................. 22

4.2. Управление процессом проверки ................................................................... 24

4.2.1. Настройка общих параметров антивирусной проверки........................ 26

4.2.1.1. Общие параметры работы приложения........................................... 26

4.2.1.2. Параметры проверки HTTP-потока данных..................................... 29

4.2.1.3. Параметры проверки FTP-потока данных........................................ 31

4.2.2. Управление группами клиентов................................................................ 32

4.2.3. Ведение политик антивиру сной проверки............................................... 36

4.2.3.1. Ведение списка до веритель ных серверов....................................... 41

4.2.3.2. Формирование списка непроверяемых объектов ........................... 42

4.3. Обновление антивирусных баз ....................................................................... 43

4.3.1. Автоматическое обновление антивирусных баз по расписанию......... 45

4.3.2. Ручной запуск получения обновлений..................................................... 46

4.4. Настройка уведомлений пользовате лей........................................................ 46

4 Антивирус Касперского для MS ISA Server

4.5. Проверка корректности работы Антивируса ................................................. 47

4.6. Статистика и диагностика работы программы.............................................. 48

4.6.1. Сбор и просмотр статистической информации...................................... 48

4.6.2. Уведомление администратора посредством ISA Server Alerts............ 51

4.6.3. Настройка диагностики работы программы............................................ 52

4.7. Управление лицензионными ключами........................................................... 54

4.7.1. Продление лицензии.................................................................................. 55

4.7.2. Удаление лицензионного ключа............................................................... 57

ГЛАВА 5. ВОЗМОЖНЫЕ ВОПРОСЫ ПРИ РАБОТЕ С ПР ИЛОЖЕНИЕМ............ 58

ПРИЛОЖЕНИЕ A. ГЛОССАРИЙ................................................................................ 62

ПРИЛОЖЕНИЕ B. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО " .................................. 63

B.1. Другие разработки Лабор атории Касперского.............................................. 64

B.2. Наши координаты ............................................................................................. 69

ГЛАВА 1. АНТИВИРУС

КАСПЕРСКОГО® ДЛЯ MS ISA

SERVER

Антивирус Касперского® для Microsoft ISA Server (далее также
Антивирус Касперского

контроля над файлами, перемещаемыми по протоколам HTTP и FTP через
брандмауэр Microsoft Internet Security and Acceleration Server,
обеспечивающая высокий уровень защиты корпоративных сетей от
проникновения вредоносных программ.

Антивирус Касперского для MS ISA-серверов выполняет функции фильтра,
который перехватывает данные, передаваемые по протоколам HTTP и FTP,
выделяет из них контролируемые объекты, анализирует их на присутствие
вирусов и блокирует
и веб-документов.

В состав приложения входят фильтры потоков данных и антивирусное ядро.

Фильтры интегрируются в MS ISA-сервер как плагины, а антивирусное ядро
устанавливается в систему как служба.

Управление процессом антивирусной проверки осуществляется через
специализированный интерфейс, встроенный в ISA Microsoft Management
Console (далее MMC).

Приложение обеспечивает выполнение следующих функций:

антивирусная проверка и обработка потоков данных, поступающих из

•

сети Интернет;

• генерация потока данных из вылеченных файлов для передачи кли-
енту, запросившему поток;

• обновление антивирусных баз через интернет, как автоматическое с
заданным расписанием обновления, так и в ручном режиме;

• сбор статистической информации о работе приложения и просмотр
статистики через стандартные

Windows;

• управление лицензионными ключами.

Кроме того, Антивирус Касперского для MS ISA-серверов позволяет:

®

для ISA-серверов) – это система антивирусного

проникновение в локальную сеть зараженных файлов

механизмы операционной системы

6 Антивирус Касперского для MS ISA Server

• настраивать параметры антивирусной проверки, уведомлений поль-
зователя об опасных событиях;

• создавать группы пользователей, объединяемые по сетевым прин­ципам. Например, вы можете использовать административное деле­ние на отделы с последующим определением настроек антивирусной
защиты для каждой из созданных групп, что может ускорить процесс
антивирусной проверки;

• вести для одной или нескольких групп пользователей список довери­тельных серверов, трафик с которых не будет анализироваться на
предмет наличия вирусов;

• формировать список типов объектов, которые не будут подвергаться
антивирусной проверке.

Антивирус Касперского поддерживает следующие протоколы передачи
данных:

• HTTP 1.0 и 1.1 (RFC 2616);

• FTP (RFC 959, 2389, Extensions to FTP);

• FTP over HTTP.

1.1. Аппаратные и программные
требования к системе

Антивирус Касперского для MS ISA-серверов функционирует совместно с
продуктом Microsoft
установленным Service Pack 1 или выше на следующих платформах:

• Microsoft

• Microsoft® Windows 2000 Server с установленным Service Pack 3 или

выше.

• Microsoft

Pack 3 или выше.

В данной версии не поддерживается совместная работа с MS ISA­серверами, работающими в режиме массива серверов (Array

Member).

Минимальные аппаратные требования для использования Антивируса
Касперского для MS ISA-серверов:

• процессор Pentium II с тактовой частотой 300 МГц;

®

Internet Security and Acceleration Server 2000 с

®

Windows 2003 Server.

®

Windows 2000 Advanced Server c установленным Service

Антивирус Касперского для MS ISA Server 7

• 256 МБ свободной оперативной памяти;

• не менее 20 МБ свободного дискового пространства для установки

приложения;

• не менее 200 МБ свободного дискового пространства для временного
хранения копируемых из интернета данных перед антивирусной про­веркой.

1.2. Комплект поставки

Программный продукт вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки
программного продукта входят:

• запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта;

• руководство пользователя;

• лицензионный ключ, записанный на дискету;

• регистрационная карточка (с указанием серийного номера продукта);

• лицензионное соглашение.

, раздел Электронный магазин).

Перед тем как распечатать конверт с компакт-диском, внимательно
ознакомьтесь с лицензионным соглашением.

При покупке продукта в интернет-магазине вы копируете продукт с веб­сайта "Лаборатории Касперского", в дистрибутив которого помимо самого
продукта включено также данное руководство. Лицензионный ключ либо
включен в дистрибутив, либо отправляется вам по электронной почте по
факту оплаты.

1.2.1. Лицензионное соглашение

Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперск ого", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте лицензионное соглашение!

8 Антивирус Касперского для MS ISA Server

Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она
была приобретена, и получить назад сумму, уплаченную за подписку. При
этом конверт с установочным компакт-диском должен оставаться
запечатанным.

Открывая запечатанный пакет с установочным компакт-диском или
устанавливая продукт на компьютер, вы
лицензионного соглашения.

тем самым принимаете все условия

1.2.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.

Если впоследствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда
отправлен корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на
рассылку новостей ЗАО "Лаборатория Касперского", высылается
информация о выходе новых программных продуктов.

был

1.3. Сервис для
зарегистрированных
пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Антивируса Касперского.

Приобретя подписку, вы становитесь зарегистрированным пользователем
программы и в течение срока действия подписки получаете следующие
услуги:

• предоставление новых версий данного программного продукта;

Антивирус Касперского для MS ISA Server 9

• консультации по вопросам, связанным с установкой, настройкой и
эксплуатацией данного программного продукта, оказываемые по те­лефону и электронной почте;

• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новы х вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку ново­стей ЗАО "Лаборатория Касперского").

Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.

1.4. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже таблице
приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Примечание.

Текст информационных сооб­щений и командной строки

Внимание!

Чтобы выполнить
действие,

1. Шаг 1.

2. …

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

Дополнительная информация,
примечания.

Информация, на которую следует
обратить особое внимание.

Описание последовательности
выполняемых пользователем шагов и
возможных действий.

Текст конфигурационных файл,
информационных сообщений
программы и командной строки.

ГЛАВА 2. ТИПИЧНАЯ СХЕМА

РАЗВЕРТЫВАНИЯ
ПРИЛОЖЕНИЯ

Типичной схемой работы администратора ISA-сервера с большинством его
приложений и фильтров является следующая: администратор
устанавливает приложение на ISA-сервер, а компонент его
администрирования – на удаленный компьютер (как правило, рабочее
место администратора).

Для такой организации работы с Антивирусом Касперского необходимо,
чтобы на ISA-сервере было установлено полное приложение Антивирус
Касперского, а на компьютере администратора – только его консоль
администрирования. Единственным требованием к установке консоли
администрирования Антивируса Касперского для ISA-серверов является
наличие на компьютере средств администрирования самого ISA-сервера.

Инсталляция отдельного компонента Антивируса Касперского вы­полняется посредством выборочной установки приложения (см.
Глава 3 на стр. 13).

В процессе установки приложения автоматически определяется режим
работы ISA-сервера. Рассмотрим подробнее возможные режимы и
особенности инсталляции и работы Антивируса Касперского для каждого из
них.

В руководстве к ISA-серверам описаны три возможных режима работы:

• Firewall;

• Proxy;

• Integrated.

ISA-сервер, работающий в режиме Firewall, функционирует в качестве
брандмауэра, который обеспечивает защиту внутренней корпоративной
сети от различных типов угроз из сети Интернет и использует
разнообразные средства повышения безопасности. В том числе это и
фильтры IP-пакетов, фильтры каналов и фильтры приложений.
Функциональность, связанная с кешированием проходящей информации, в
данном режиме

В режиме Proxy ISA-сервер выполняет функции сервера кеширования,
маршрутизации запросов и планирования загрузки данных для

отключена.

Типичная схема развертывания приложения 11

эффективной последующей обработки запросов клиента. В данном режиме
ISA-сервер функции брандмауэра не выполняет.

Режим Integrated позволяет использовать ISA-сервер одновременно и для
защиты внутренней сети, и как сервер кеширования. Кроме того, в данном
режиме возможно использование ISA-сервера только как Proxy либо только
как Firewall.

При установке Антивируса Касперского режим работы ISA-сервера
определяется автоматически. В зависимости от этого устанавливается
различный набор фильтров потоков данных.

Установка Антивируса Касперского предусматривает добавление в систему
следующих фильтров:

• FTP-фильтр Антивируса Касперского;

• Web-фильтр Антивируса Касперского;

• HTTP-фильтр Антивируса Касперского.

В таблице 1 представлены варианты выбора устанавливаемых фильтров
для трех режимов работы ISA-сервера.

Таблица 1

Фильтр Proxy Firewall Integrated

FTP-фильтр Антивируса

– Да Да

Касперского

Web-фильтр Антивируса

Да Да

1

Да

Касперского

HTTP-фильтр Антивируса

– Да –

Касперского

После установки Антивируса Касперского перечисленные выше фильтры
будут доступны для управления через интерфейс администрирования ISA­сервера.

При работе ISA-сервера в режиме Firewall Web-фильтр Антивируса
Касперского устанавливается в отключенном состоянии, поскольку
предполагается, что все клиенты используют ISA-сервер как брэндмауэр, не
обращаясь напрямую к прокси-серверу. Если клиенты обращаются

1

Фильтр устанавливается в отключенном состоянии.

12 Антивирус Касперского для MS ISA Server

напрямую к прокси-серверу (например, настроив свои браузеры для работы
с прокси), то после установки приложения следует включить Web-фильтр
Антивируса Касперского, чтобы проходящий через прокси-сервер трафик
подвергался антивирусной проверке.

В случае переустановки ISA-сервера с выбором другого режима
работы требуется переустановить и Антивирус Касперского, опре­делив необходимые для данного режима работы фильтры.

Технологический процесс обработки исходного потока данных,
представленный на рис. 1, является общим для всех возможных схем
развертывания Антивируса Касперского.

Рисунок 1. Схема обработки потока данных Антивирусом Касперского

ГЛАВА 3. УСТАНОВКА

ПРИЛОЖЕНИЯ

Для корректной установки Антивируса Касперского необходимо правильно
настроить ряд фильтров ISA-сервера и только после этого инсталлировать
приложение в систему.

3.1. Настройка ISA-сервера перед
установкой приложения

В консоли MS ISA-сервера предусмотрен ряд стандартных фильтров,
которые позволяют контролировать входящие потоки данных. Для
протоколов HTTP – это HTTP Redirector Filter. Протоколы FTP
контролируются через FTP Access Filter (не используется в режиме Proxy).

Антивирус Касперского для MS ISA-серверов использует настройки по
умолчанию указанных фильтров, чтобы получать исходный поток данных
для его последующей проверки.

Перед тем как устанавливать Антивирус Касперского для ISA­серверов, убедитесь, что стандартные фильтры HTTP Redirector
Filter и FTP Access Filter не отключены или не перенаправляют по­токи данных, минуя антивирусную фильтрацию. Это может привес­ти к отключению антивирусной защиты сервера!

Управление фильтрами потоков осуществляется через стандартное окно
управления ISA Management.

Чтобы настроить HTTP Redirector Filter и FTP Access Filter,

выберите в дереве главного окна ISA Management узел Exten­sions, а затем папку Application Filters.

Если один из вышеназванных фильтров отключен, то в списке фильтров он

будет отмечен значком

.

14 Антивирус Касперского для MS ISA Server

Чтобы включить фильтр,

1. Выберите в списке нужный фильтр и откройте диалоговое окно
свойств фильтра.

2. Для FTP Access Filter в диалоговом окне FTP Access Filter
Properties выберите Enable this filter.

3. Для HTTP Redirector Filter в диалоговом окне HTTP Redirector Filter
Properties на закладке General выберите Enable this filter. Затем

на закладке Options выберите Send to requested Web server, если
MS ISA-сервер работает в режиме Firewall. Это позволит потокам

данных, передаваемым по HTTP-протоколу, поступать на вход
соответствующих фильтров Антивируса Касперского.

Если вы выбрали Send to local Web Proxy server при
работе ISA-сервера в режиме Firewall, и включили ис­пользование фильтра Kaspersky Anti-Virus Web Filter,
рекомендуем вам отключить фильтр Kaspersky Anti-
Virus HTTP Application Filter во избежание двойной про­верки трафика: при прохождении через HTTP Redirector
Filter и через локальный прокси-сервер.

Совместно со стандартными фильтрами MS ISA-сервера могут
использоваться дополнительные фильтры сторонних производителей,
которые могут повлиять на работоспособность
настройки будут препятствовать поступлению потока данных на вход
фильтров Антивируса Каперского для ISA-серверов. Более того, в
отдельных случаях возможно полное отключение Антивируса Касперского.

приложения, если их

3.2. Установка Антивируса
Касперского

Процедура установки Антивируса Касперского на ISA-сервер выполняется
стандартно для большинства Windows-приложений. Вы можете выбирать
как полную, так и выборочную установку продукта, а также восстанавливать
некорректную установку Ант ивируса.

Установка приложения 15

3.2.1. Первая установка

Шаг 1. Приветствие и Лицензионное соглашение

На первых этапах установки Антивируса Касперского открывается
приветственное окно и окно, содержащее лицензионное соглашение.
Внимательно прочтите текст соглашения и примите его условия для
продолжения установки.

Шаг 2. Информация о пользователе и выбор варианта

установки

На этом шаге автоматически определяется информация о пользователе
согласно указанной в реестре операционной системы и предлагается на
выбор вариант установки: полная или выборочная (см. рис. 2). При
установке всего приложения Антивирус Касперского (антивирусное ядро,
средства администрирования и т.д.) на MS ISA-сервер вам необходимо
выбрать полную установку приложения.

Рисунок 2. Выбор варианта установки

В сл учае, если необходимо установить отдельный компонент Антивируса,
воспользуйтесь выборочной установкой. Например, для удаленного
управления Антивирусом Касперского необходимо установить на компьютер
администратора только консоль администрирования.

16 Антивирус Касперского для MS ISA Server

Необходимым требованием к установке консоли администрирова­ния Антивируса Касперского для ISA-серверов является наличие
установленных на компьютере средств администрирования самого
ISA-сервера.

Шаг 3. Выбор компонентов приложения для установки

На данном этапе вам необходимо выбрать компонент Антивируса
Касперского, который вы хотите установить на компьютер (см. рис. 3).

Как правило, это средства администрирования, которые встраиваются в
Microsoft Management Console для управления Антивирусом Касперского.

Вы также можете изменить каталог расположения консоли
администрирования.

Рисунок 3. Выбор консоли администрирования для установки

Шаг 4. Настройки антивирусного ядра

На этом шаге установки продукта определяются значения параметров
антивирусной защиты, которые затем будут использоваться как значения по
умолчанию (см. рис. 4). Такими параметрами являются:

• Каталог файловой системы для хранения очереди объектов на про-
верку.

Установка приложения 17

Рекомендуется разместить данный каталог на диске, содержащем
не менее 200 Mбайт свободного пространства.

• Количество объектов на проверку.

• Каталог хранения антивирусных баз, используемых при поиске и ле-

чении вирусов.

• Каталог для хранения временных файлов, создаваемых во время ра-
боты приложения.

• Количество параллельно работающих экземпляров антивирусного
ядра.

Рекомендуем вам для повышения скорости антивирусной
проверки и обработки объектов устанавливать по 4 экземп­ляра антивирусного ядра на один физический процессор.
Так, например, если сервер работает на двух процессорах,
рекомендуется задать 8 экземпляров антивирусного ядра.

Для каждого из перечисленных параметров уже предусмотрены значения по
умолчанию. Если вы хотите изменить текущие значения, воспользуйтесь
соответствующими кнопками или полями ввода.

Рисунок 4. Параметры работы приложения, используемые по умолчанию

Сразу после данного этапа будет запущен процесс копирования файлов
приложения на компьютер.

18 Антивирус Касперского для MS ISA Server

Шаг 5. Завершение установки приложения

Последним этапом установки Антивируса Касперского является
перезагрузка службы MS ISA Server. Это необходимо для загрузки
антивирусных фильтров приложения. Вы можете это сделать
самостоятельно с консоли MS ISA Server, а также воспользоваться
программой установки, установив соответствующий флажок(см. рис. 5).

Помните, что антивирусная защита ISA-сервера не будет запущена
до тех пор, пока не будут перезагружены службы MS ISA Server.

Рисунок 5. Завершение установки приложения

На данном этапе вы также можете запустить автоматическую инсталляцию
лицензионных ключей приложения, установив соответствующий флажок.
Без лицензионного ключа приложение не будет функционировать.

Предусмотрена также возможность выполнения данной операции после
установки приложения (подробнее см. п. 4.6.2 на стр. 51).

3.2.2. Повторная установка

Повторная установка Антивируса Касперского для ISA-серверов
выполняется в том случае, если первая установка приложения была

Установка приложения 19

выполнена некорректно, либо если вы хотите установить какой-либо
отдельный компонент Антивируса.

Для корректной установки приложения в открывшемся окне
(см. рис. 6) выберите вариант Исправить.

В этом случае будет осуществлен повтор предыдущей установки
Антивируса Касперского. Так, если предыдущая установка была
выборочной, то и повторная установка в режиме Исправить также будет
выполняться выборочно.

Рисунок 6. Выбор режима повторной установки приложения

Для установки отдельного компонента приложения на компью­тер выберите режим Изменить.

После этого будет открыто окно выборочной установки (см. рис. 3).
Далее последовательность действий идентична первой установке.

20 Антивирус Касперского для MS ISA Server

3.2.3. Возможные проблемы при
установке приложения

В процессе установки Антивируса Касперского возможно возникновение
ряда ошибок. Каждая из них приводит к завершению процедуры установки
Антивируса Касперского.

Рассмотрим подробнее наиболее типичные ошибки и причины их
возникновения.

Данная ошибка возникает
том случае, если при
установке Антивируса не
удается зарегистрировать
счетчики
производительности.
Такие счетчики
используются в Windows
2000 для просмотра

Рисунок 7. Ошибка регистрации счетчиков

Рисунок 8. Ошибка установки на ISA-сервер,

являющийся членом массива данных

Рисунок 9. Отсутствие необходимого программного

обеспечения

статистики данных
приложения.
Такая ошибка возникает в
том случае если ISA­сервер, на который
выполняется установка
приложения, входит в
массив серверов.
Установка на такой сервер
не может быть выполнена,
поскольку Антивирус
Касперского для ISA­серверов не поддерживает
этот режим работы ISA­сервера.
Если на экране появилось
такое уведомление,
убедитесь, что сервер
удовлетворяет
программным
требованиям,
необходимым для
установки Антивируса.

Установка приложения 21

Описанные выше ошибки – лишь некоторые из возможных при установке
приложения. Любая критичная ошибка, как правило, приводит к
прекращению установки. Во избежание возникновения ошибок убедитесь до
начала установки Антивируса Касперского, что ваш сервер соответствует
всем предъявленным аппаратным и программным требованиям (см. п. 1.1
на стр. 6).