Kaspersky lab ANTI-VIRUS 5.5 FOR CHECK POINT FIREWALL-1 User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО
®
Антивирус Касперского
для Check Point
FireWall-1®
5.5
РУКОВОДСТВО АДМИНИСТРАТОРА
АНТИВИРУС КАСПЕРСКОГО® 5.5
ДЛЯ CHECK POINT
FIREWALL-1®
Руководство
администратора
© ЗАО "Лаборатория Касперского"
Тел., факс +7 (495) 797-87-00
http://www.kaspersky.ru
Дата редакции: ноябрь 2006 года
Содержание
ГЛАВА 1. ВВЕДЕНИЕ..................................................................................................... 6
1.1. Компьютерные вирусы и вредоносные программы ....................................... 6
1.2. Назначение, основные функции и состав Антивируса Касперского ............ 9
1.3. Что нового в версии 5.5 .................................................................................... 11
1.4. Требования к аппаратному и программному обеспечению ........................ 12
1.5. Комплект поставки............................................................................................. 13
1.5.1. Лицензионное соглашение........................................................................ 14
1.5.2. Регистрационная карточка........................................................................ 14
1.6. Сервис для зарегистрированных пользователей......................................... 15
1.7. Принятые обозначения..................................................................................... 16
ГЛАВА 2. СХЕМА РАБОТЫ ПРИЛОЖЕНИЯ............................................................ 17
2.1. Схема развертывания приложения................................................................ 17
2.2. Схема развертывания антивирусной защиты............................................... 18
2.3. Поддержка системы антивирусной защиты .................................................. 19
ГЛАВА 3. УСТАНОВКА И УДАЛЕНИЕ ПРИЛОЖЕНИЯ........................................... 20
3.1. Установка приложения ..................................................................................... 20
3.1.1. Первая установка ....................................................................................... 21
3.1.2. Повторная установка.................................................................................. 24
3.2. Удаление приложения...................................................................................... 24
ГЛАВА 4. ИНТЕГРАЦИЯ АНТИВИРУСА КАСПЕРСКОГО С CHECK POINT™
FIREWALL-1®............................................................................................................ 26
4.1. Регистрация Сервера безопасности на Check Point™ FireWall-1®.............. 26
4.2. Получение сертификата Сервера безопасности .......................................... 33
ГЛАВА 5. НАЧАЛО РАБОТЫ ...................................................................................... 35
5.1. Запуск программы............................................................................................. 35
5.2. Интерфейс программы..................................................................................... 35
5.2.1. Главное окно программы........................................................................... 35
5.2.2. Контекстное меню....................................................................................... 37
5.3. Создание списка управляемых серверов ...................................................... 38
4 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
5.4. Подключение Консоли управления к серверу............................................... 40
5.5. Подключение Сервера безопасности к Check Point™ FireWall-1®............... 41
5.6. Минимально необходимая настройка............................................................ 47
5.7. Защита без дополнительной настройки......................................................... 47
5.8. Проверка работоспособности приложения ................................................... 49
5.8.1. Тестовый "вирус" EICAR и его модификации......................................... 49
5.8.2. Тестирование защиты HTTP-трафика..................................................... 50
5.8.3. Тестирование защиты SMTP-трафика .................................................... 50
5.8.4. Тестирование защиты FTP-трафика........................................................ 51
ГЛАВА 6. ОБНОВЛЕНИЕ АНТИВИРУСНЫХ БАЗ ................................................... 52
6.1. Загрузка обновлений из интернета................................................................. 55
6.2. Загрузка обновлений из сетевого каталога ................................................... 56
6.3. Автоматическое обновление........................................................................... 58
6.4. Обновление вручную ........................................................................................ 58
ГЛАВА 7. АНТИВИРУСНАЯ ЗАЩИТА....................................................................... 59
7.1. Антивирусная обработка объектов................................................................. 61
7.1.1. Действия над объектами, передаваемыми по HTTP-протоколу.......... 62
7.1.2. Действия над объектами, передаваемыми по FTP-протоколу ............ 63
7.1.3. Действия над объектами, передаваемыми по SMTP-протоколу......... 64
7.2. Уровень антивирусной защиты ....................................................................... 64
7.3. Включение и отключение антивирусной защиты. Выбор уровня............... 65
7.4. Проверка HTTP-трафика.................................................................................. 66
7.5. Проверка FTP-трафика..................................................................................... 71
7.6. Проверка SMTP-трафика ................................................................................. 74
7.7. Производительность антивирусной проверки............................................... 76
ГЛАВА 8. РЕЗЕРВНОЕ ХРАНИЛИЩЕ....................................................................... 80
8.1. Просмотр резервного хранилища................................................................... 81
8.2. Фильтр резервного хранилища....................................................................... 82
8.3. Восстановление объекта из резервного хранилища.................................... 85
8.4. Удаление объекта из резервного хранилища ............................................... 87
8.5. Настройка параметров резервного хранилища............................................ 88
ГЛАВА 9. ОТЧЕТЫ ....................................................................................................... 90
9.1. Получение отчета.............................................................................................. 92
9.2. Создание шаблона отчета............................................................................... 94
Содержание 5
9.3. Просмотр отчета................................................................................................ 96
ГЛАВА 10. ЖУРНАЛЫ СОБЫТИЙ ПРИЛОЖЕНИЯ................................................. 99
10.1. Настройка уровня диагностики.................................................................... 100
10.2. Настройка параметров файлов журналов................................................. 102
ГЛАВА 11. ЛИЦЕНЗИОННЫЕ КЛЮЧИ.................................................................... 103
11.1. Информация о лицензии.............................................................................. 105
11.2. Информация о лицензионных ключах........................................................ 106
11.3. Лицензионные уведомления ....................................................................... 108
11.4. Установка лицензионного ключа................................................................. 109
11.5. Удаление лицензионного ключа ................................................................. 110
ГЛАВА 12. УВЕДОМЛЕНИЕ...................................................................................... 111
ГЛАВА 13. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ...................................................... 115
ПРИЛОЖЕНИЕ A. ПАРАМЕТРЫ УВЕДОМЛЕНИЙ............................................... 119
ПРИЛОЖЕНИЕ B. ГЛОССАРИЙ.............................................................................. 124
ПРИЛОЖЕНИЕ C. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО"................................ 128
C.1. Другие разработки "Лаборатории Касперского"......................................... 129
C.2. Наши координаты ........................................................................................... 136
ГЛАВА 1. ВВЕДЕНИЕ
Основным источником вирусов на сегодняшний день является глобальная сеть Интернет. Наибольшее число заражений вирусом происходит при работе с электронной почтой. Наличие почтовых приложений практически на каждом компьютере, а также то, что вредоносные программы полностью используют содержимое электронных адресных книг для выявления новых жертв, обеспечивает благоприятные условия для распространения вредоносных программ. Пользователь зараженного компьютера, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т.д. Нередки случаи, когда зараженный файл-документ по причине недосмотра попадает в списки рассылки коммерческой информации какой-либо крупной компании. В этом случае страдают не пять, а сотни или даже рассылок, которые затем разошлют зараженные файлы десяткам тысячам своих абонентов.
Сегодня всеми признается, что информация является для многих предприятий более ценным достоянием, нежели материальные и денежные активы. В то же время для извлечения прибыли из информации она должна быть доступна сотрудникам, клиентам и партнерам предприятия. Таким образом, встает об одной из важных ее составляющих – защите почтовых серверов предприятия от внешних угроз и предотвращении эпидемий внутри предприятия.
вопрос об информационной безопасности и, как следствие,
тысячи абонентов таких
1.1. Компьютерные вирусы и вредоносные программы
С увеличением количества людей, пользующихся компьютером, и возможностей обмена между ними данными по электронной почте и через интернет возросла угроза заражения компьютера вирусами, а также порчи или хищения информации прочими вредоносными программами.
Чтобы знать, какого рода опасности могут угрожать вашим данным, полезно узнать, какие бывают вредоносные программы и как они работают вредоносные программы можно разделить на следующие три класса:
Черви (Worms) – данная категория вредоносных программ для рас­пространения использует сетевые ресурсы. Название этого класса было дано исходя из способности червей "переползать" с компьюте­ра на компьютер, используя сети, электронную почту и другие ин-
. В целом
Введение 7
формационные каналы. Также благодаря этому черви обладают ис­ключительно высокой скоростью распространения.
Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо се­тевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы
, но могут вообще не об­ращаться к ресурсам компьютера (за исключением оперативной па­мяти).
Вирусы (Viruses) – программы, которые заражают другие программыдобавляют в них свой код, чтобы получить управление при запуске
зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение. Скорость распространения вирусов
несколько ниже, чем у червей.
Троянские программы (Trojans) – программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают ин­формацию на дисках, приводят систему к "зависанию", воруют кон­фиденциальную информацию и т.д. Данный класс вредоносных про­грамм не является
вирусом в традиционном понимании этого терми­на (т.е. не заражает другие программы или данные); троянские про­граммы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом "полезного" про­граммного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.
В последнее время
наиболее распространенными типами вредоносных программ, портящими компьютерные данные, стали черви. Далее по распространенности следуют вирусы и троянские программы. Некоторые вредоносные программы совмещают в себе характеристики двух или даже трех из перечисленных выше классов.
Также широкое распространение получили следующие потенциально опасные программы:
Программы-рекламы (AdWare) – программный код, без ведома
пользователя включенный
в программное обеспечение с целью демонстрации рекламных объявлений. Как правило, программы­рекламы встроены в программное обеспечение, распространяющееся бесплатно. Реклама располагается в рабочем интерфейсе. Зачастую данные программы собирают и переправляют своему разработчику персональную информацию о пользователе, изменяют различные па­раметры браузера (стартовые и поисковые страницы, уровни безопасности и т.д.), а также
создают неконтролируемый пользователем трафик. Все это может привести как к нарушению политики безопасности, так и к прямым финансовым потерям.
8 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
Потенциально опасное программное обеспечение (RiskWare) –
программное обеспечение, которое не имеет какой-либо вредоносной функции, но может быть использовано злоумышленниками в качестве вспомогательных компонентов вредоносной программы, поскольку содержит бреши и ошибки. В эту категорию попадают, например, программы удаленного администрирования, IRC-клиенты, FTP-сервера, всевозможные утилиты для остановки процессов или скрытия их работы.
Программы-
шпионы (SpyWare) – программное обеспечение, целью
которого является несанкционированный доступ к данным пользователя, отслеживание действий на компьютере, сбор информации о содержании жесткого диска. Они позволяют злоумышленнику не только собирать информацию, но и контролировать чужой компьютер. Программы-шпионы, как правило, распространяются вместе с бесплатным программным обеспечением и устанавливаются на компьютер незаметно для пользователя
. К таковым относятся клавиатурные шпионы, программы взлома паролей, программы сбора конфиденциальной информации (например, номеров кредитных карт).
Программы автодозвона (PornWare) – программы, которые осуществляют
модемное соединение с различными платными интернет-ресурсами, как правило, порнографического содержания.
Хакерские утилиты (Hack Tools) – программное обеспечение, которое
используется злоумышленниками в собственных целях для проникновения на ваш компьютер. К
ним относятся различные нелегальные сканеры уязвимостей, программы для взлома паролей, прочие виды программ для взлома сетевых ресурсов или проникновения в атакуемую систему.
Основными источниками распространения вредоносных программ является электронная почта и интернет, хотя заражение может также произойти через дискету или CD-диск. Это обстоятельство предопределяет смещение акцентов антивирусной защиты с простых
регулярных проверок компьютера на присутствие вирусов на более сложную задачу постоянной защиты компьютера от возможного заражения.
Далее по тексту Руководства в качестве обозначения вирусов, тро­янских программ и червей мы будем использовать термин "вирус". Акцент на конкретный вид вредоносной программы будет делаться только в случае, когда это необходимо.
Введение 9
1.2. Назначение, основные
функции и состав Антивируса Касперского
Антивирус Касперского® для Check Point™ FireWall-1® (далее также Антивирус Касперского) – это система антивирусного контроля над
файлами, передаваемыми по протоколам HTTP, FTP и SMTP через межсетевой экран Check Point™ FireWall-1 уровень защиты корпоративных сетей от проникновения вредоносных программ.
Управление Антивирусом Касперского осуществляется через специализированный интерфейс, встроенный в Microsoft Management Console (далее MMC).
Приложение обеспечивает выполнение следующих функций:
Антивирусная проверка и обработка потоков данных, передаваемых по протоколам HTTP и FTP. В зависимости от настроек приложение пропускает или лечит вредоносный объект, блокирует доступ к екту, уведомляет о его обнаружении.
Передача вылеченных файлов клиенту, запросившему HTTP или FTP-поток.
Проверка на наличие вредоносного кода входящих и исходящих электронных почтовых сообщений, передающихся по протоколу SMTP, а также всех присоединенных к ним файлов в режиме реаль­ного времени. В зависимости от настроек приложение пропускает, удаляет и ные сообщения.
Формирование списка объектов, которые не будут подвергаться ан- тивирусной проверке.
Сохранение резервных копии объектов перед лечением, удалением или блокировкой в специальном хранилище, что исключает возмож­ность потери информации. Наличие настраиваемых фильтров для резервного хранилища позволяет легко находить исходные копии конкретных объектов.
Уведомление пользователя, запросившего объект, содержащий вре-
доносный код.
Уведомление путем запуска внешних программ, в том числе напи- санных администратором файлов сценария, о результатах антиви-
сопровождает предупреждающей информацией заражен-
®
, обеспечивающая высокий
объ-
10 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
русной проверки объектов, обновлении антивирусных баз, результа­тах создания отчета, приближении окончания срока действия лицен­зии и изменении состояния приложения. Эта возможность позволяет администратору организовать уведомление о перечисленных собы­тиях наиболее удобным для него способом.
Обновление антивирусных баз через интернет и из локального ката- лога как автоматически, так и в
ручном режиме. Ресурсом обновле­ния баз в интернете являются HTTP и FTP-сервера обновлений Ла­боратории Касперского.
Поиск вирусов и лечение зараженных объектов выполня­ются на основании записей антивирусных баз, содержа­щих описание всех известных в настоящий момент виру­сов, способов лечения пораженных ими объектов, а также описание потенциально опасного программного обеспе­чения. Крайне важно поддерживать антивирусные базы в акту­альном состоянии, поскольку каждый день появляются
вирусы.
новые На серверах Лаборатории Касперского антивирусные базы обновляются каждый час. Мы рекомендуем обнов­лять антивирусные базы приложения с той же периодич­ностью (см. Глава 6 на стр. 52).
Ведение журналов событий и создание регулярных отчетов о резуль­татах антивирусной проверки. Программа позволяет формировать отчеты по встроенным шаблонам с необходимой периодичностью.
Настройка параметров работы приложения в соответствии с объе-
мом и характером проходящего трафика, а также характеристиками установленного оборудования (объем оперативной памяти, быстро­действие, количество процессоров и пр.).
Управление лицензионными ключами.
Антивирус Касперского 5.5 для Check Point
FireWall-1® состоит из
компонентов:
Сервер безопасности обеспечивает антивирусную функциональ­ность и обновление антивирусных баз, а также предоставляет адми­нистративные сервисы для удаленного управления, настройки, под­держания целостности приложения и хранения информации.
Консоль управления предоставляет пользовательский интерфейс к административным сервисам приложения и позволяет проводить ус­тановку приложения, осуществлять настройку и управление
сервер­ной частью. Модуль управления выполнен в виде компонента расши­рения к Microsoft Management Console.
Введение 11
1.3. Что нового в версии 5.5
Отличия Антивируса Касперского 5.5 для Check Point™ FireWall-1® от предыдущей версии состоят в следующем:
Полностью переработанный, удобный для использования графиче­ский интерфейс программы выполнен по стандартам Microsoft Man­agement Console. Новый интерфейс позволяет администратору на­чать работу без каких-либо предварительных настроек, а также пре­доставляет большие возможности по настройке индивидуальной среды управления приложением, максимально адаптированной к се­ти конкретного предприятия
Использование для проверки объектов расширенного набора анти­вирусных баз предоставляет возможность защитить трафик не толь­ко от вредоносного программного обеспечения, но и от потенциально опасного программного обеспечения, такого как программы удален­ного наблюдения, программы-рекламы, программы автоматического дозвона на платные сайты, программы-взломщики, программы­шутки.
Реализована возможность выбора позволяет администратору регулировать уровень безопасности про­ходящего через межсетевой экран потока и нагрузку Антивируса при проверке.
Наличие настраиваемых фильтров для резервного хранилища по­зволяет легко находить исходные копии конкретных объектов, на­пример, для их последующего восстановления.
Появилась возможность масштабировать приложение в соответствии с числом процессоров увеличения производительности приложения (увеличения количест­ва одновременно проверяемых объектов) возможен запуск и одно­временная работа нескольких экземпляров антивирусного ядра.
Возможность управлять размером очереди объектов на проверку по­зволяет более гибко регулировать нагрузку Антивируса в зависимо­сти от объема проверяемого потока данных.
Реализована возможность по проверке объектов в оперативной па­мяти без использования дисковой подсистемы, что существенно по­вышает производительность.
За счет поддержки протоколов AMON и ELA достигнута более глубо­кая интеграция Антивируса Касперского с приложением Check Point™
FireWall-1®, что позволяет, например, передавать информацию о ра-
.
уровня антивирусной защиты, что
компьютера, на котором оно установлено. Для
12 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
боте Антивируса и просматривать ее при помощи стандартных средств Check Point™ FireWall-1®.
Значительно улучшена система ведения журналов. Она позволяет регистрировать зафиксированные события в журнале приложений операционной системы Microsoft Windows и собственных журналах приложения. Предусмотрена возможность настраивать полноту ин­формации и уровень ее детализации. Просмотр журналов организо­ван при помощи приложения Microsoft Windows Просмотр событий и таких стандартных
нот.
Появилась возможность создания расширенных регулярных отчетов о результатах антивирусной проверки. Отчеты могут формироваться как в автоматическом режиме, так и по запросу администратора. Система ведения отчетов обеспечивает быстрый, удобный и унифи­цированный способ доступа к информации при помощи стандартных средств типа Microsoft Internet Explorer.
Не поддерживается работа с программой из командной строки.
средств работы с текстовыми файлами как Блок-
1.4. Требования к аппаратному и программному обеспечению
Антивирус Касперского функционирует совместно с продуктом Check Point FireWall-1
Для установки и работы компонентов приложения необходимо, чтобы аппаратное и программное обеспечение компьютера удовлетворяло следующим минимальным требованиям:
Сервер безопасности:
®
версий NG, NG AI и NGX.
Аппаратные требования:
процессор Intel Pentium II с частотой 300 МГц или выше;
около 512 МБ доступной (свободной) оперативной памяти;
около 20 МБ свободного дискового пространства для уста-
новки приложения (без учета объема резервного хранили­ща и других служебных каталогов);
не менее 1 ГБ свободного дискового пространства для вре­менного хранения копируемых из интернета данных перед антивирусной проверкой и резервного хранилища файлов.
Программные требования:
Введение 13
Microsoft Windows 2000 Professional с установленным Ser- vice Pack 4 и выше;
Microsoft Windows XP Professional Edition с установленным Service Pack 2 и выше;
Microsoft Windows 2000 Server с установленным Service Pack 4 и выше;
Microsoft Windows 2000 Advanced Server с установленным Service Pack 4 и выше;
Microsoft Windows Server 2003 Standard Edition и выше;
Microsoft Windows Server 2003 Enterprise Edition и выше.
Консоль управления:
Аппаратные требования:
процессор Intel Pentium II с частотой 300 МГц или выше;
объем оперативной памяти 256 МБ;
объем свободной (доступной) памяти на
Программные требования:
Microsoft Windows 2000 Professional с установленным Ser-
vice Pack 4 и выше;
Microsoft Windows XP Professional Edition с установленным Service Pack 2 и выше;
Microsoft Windows 2000 Server с установленным Service Pack 4 и выше;
Microsoft Windows 2000 Advanced Server с установленным Service Pack 4 и выше;
Microsoft Windows Server 2003 Standard Edition и выше;
Microsoft Windows Server 2003 Enterprise Edition и выше.
диске 10 МБ.
1.5. Комплект поставки
Программный продукт вы можете приобрести у наших дистрибьюторов (коробочный вариант), а также в одном из интернет-магазинов (например,
www.kaspersky.ru
, раздел Электронный магазин).
14 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
Если вы приобретаете продукт в коробке, то в комплект поставки программного продукта входят:
запечатанный конверт с установочным компакт-диском, на котором записаны файлы программного продукта;
руководство пользователя;
лицензионный ключ, включенный в состав дистрибутива или запи-
санный на специальную дискету;
регистрационная карточка (с указанием серийного номера продукта);
лицензионное соглашение.
Перед тем как распечатать конверт с компакт-диском, внимательно ознакомьтесь с лицензионным соглашением.
При покупке продукта в интернет-магазине вы копируете продукт с веб­сайта, в дистрибутив которого помимо самого продукта включено также данное руководство. Лицензионный ключ либо включен в дистрибутив, либо отправляется вам по электронной почте по факту оплаты.
1.5.1. Лицензионное соглашение
Лицензионное соглашение – это юридическое соглашение между вами и ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте лицензионное соглашение!
Если вы не согласны с условиями лицензионного соглашения, вы можете вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она была приобретена, и получить назад сумму, уплаченную за подписку. При этом конверт с установочным компакт-диском должен оставаться запечатанным.
Открывая запечатанный пакет с установочным компакт-диском или устанавливая продукт на компьютер, вы тем самым принимаете все условия лицензионного соглашения.
1.5.2. Регистрационная карточка
Пожалуйста, заполните отрывной корешок регистрационной карточки, по возможности наиболее полно указав свои координаты: фамилию, имя, отчество (полностью), телефон, адрес электронной почты (если она есть), и
Введение 15
отправьте ее дистрибьютору, у которого вы приобрели программный продукт.
Если впоследствии у вас изменится почтовый/электронный адрес или телефон, пожалуйста, сообщите об этом в организацию, куда был отправлен корешок регистрационной карточки.
Регистрационная карточка является документом, на основании которого вы приобретаете статус зарегистрированного пользователя нашей компании. Это дает вам право на техническую поддержку в течение срока подписки. Кроме того, зарегистрированным пользователям, подписавшимся на рассылку новостей ЗАО "Лаборатория Касперского", высылается информация о выходе новых программных продуктов.
1.6. Сервис для зарегистрированных пользователей
ЗАО "Лаборатория Касперского" предлагает своим легальным пользователям большой комплекс услуг, позволяющих увеличить эффективность использования Антивируса Касперского.
Приобретя подписку, вы становитесь зарегистрированным пользователем программы и в течение срока действия подписки можете получать следую­щие услуги:
предоставление новых версий данного программного продукта;
консультации по вопросам, связанным с установкой, настройкой и
эксплуатацией лефону и электронной почте;
оповещение о выходе новых программных продуктов Лаборатории Касперского и о новых вирусах, появляющихся в мире (данная услуга предоставляется пользователям, подписавшимся на рассылку ново­стей ЗАО "Лаборатория Касперского").
Консультации по вопросам функционирования и использования операционных систем, а также работы различных технологий не проводятся.
данного программного продукта, оказываемые по те-
16 Антивирус Касперского 5.5 для Check Point™ FireWall-1®

1.7. Принятые обозначения

Текст документации выделяется различными элементами оформления в зависимости от его смыслового назначения. В расположенной ниже таблице приведены используемые условные обозначения.
Оформление Смысловое назначение
Жирный шрифт
Примечание.
Внимание!
Чтобы выполнить действие,
Шаг 1.
Задача, пример
Решение
[ключ] – назначение ключа.
Текст информационных сооб­щений и командной строки
Названия меню, пунктов меню, окон, элементов диалоговых окон и т. п.
Дополнительная информация, приме­чания.
Информация, на которую следует обратить особое внимание.
Описание последовательности вы­полняемых пользователем шагов и возможных действий.
Постановка задачи, примера для реа­лизации возможностей программного продукта
Реализация поставленной задачи
Ключи командной строки.
Текст конфигурационных файлов, информационных сообщений про­граммы и командной строки.
ГЛАВА 2. СХЕМА РАБОТЫ
ПРИЛОЖЕНИЯ
Антивирус Касперского 5.5 для Check Point™ FireWall-1® выполняет функции фильтра: обрабатывает данные, передаваемые по протоколам HTTP, FTP и SMTP, выделяет из них контролируемые объекты, анализирует их на присутствие вредоносного кода и блокирует проникновение в локальную сеть зараженных файлов и веб-документов.
2.1. Схема развертывания приложения
В состав Антивируса Касперского 5.5 для Check Point™ FireWall-1® входят два компонента. Антивирусную функциональность приложения обеспечивает серверный компонент Сервер безопасности. Пользовательский интерфейс программы предоставляет компонент Консоль управления.
Схема развертывания Антивируса Касперского одинакова как для локальной, так и для распределенной конфигурации Check Point
®
.
1
Сервер безопасности представляет собой CVP-сервер. Он интегрируется в приложение Check Point
OPSEC
данных.
Сервер безопасности может быть установлен как на одном компьютере с
Check Point соединение по протоколу TCP/IP с компьютером, где установлен Check Point™ FireWall-1®.
Выбор варианта установки Сервера безопасности зависит от того, какая операционная система установлена на компьютере с Check Point
1
либо от объема передаваемого Check Point
Следует отметить, что при обработке большого потока данных Антивирус Касперского может вызвать некоторое замедление в работе компьютера, это может сказаться на пропускной способности Check Point Поэтому в сетях с большим объемом трафика, рекомендуется устанавливать Сервер безопасности на отдельный компьютер.
и по умолчанию поддерживает защищенный протокол передачи
FireWall-1®, так и на любом из компьютеров, имеющих сетевое
®
, и удовлетворяет ли он требованиям к установке серверного компонента
FireWall-1® в соответствии со стандартами
FireWall-1® трафика.
FireWall-
FireWall-
FireWall-1®.
18 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
2.2. Схема развертывания антивирусной защиты
Для создания системы антивирусной защиты при помощи Анти­вируса Касперского 5.5 для Check Point™ FireWall-1® следует:
1. Установить компонент Сервер безопасности на компьютер, имеющий сетевое соединение по протоколу TCP/IP с компьютером, где установлен Check Point п. 3.1 на стр. 20). Установка производится с дистрибутива.
Если в сети установлено несколько серверов Check Point
FireWall-1
®
, для каждого из них должен быть установлен свой
серверный компонент Сервер безопасности.
Возможна установка нескольких Серверов безопасности, про­веряющих данные, поступающие от одного Check Point
FireWall-1
®
. В этом случае распределение данных между анти-
вирусными серверами осуществляет межсетевой экран. Для каждого Сервера безопасности результаты антивирусной про­верки, а следовательно:
содержание резервного хранилища;
информация, представленная в отчетах;
набор событий, зарегистрированных в журналах приложе-
ния и журнале Windows;
будут приводиться только по тем объектам, которые были пе­реданы Check Point™ FireWall-1® на этот Сервер безопасности.
Вместе с Сервером безопасности на компьютер будет уста­новлена Консоль управления. Через Консоль управления вы можете управлять работой не только совместно установленного Сервера безопасности, но и тех Серверов, с компьютерами ко­торых имеется сетевое соединение по протоколу TCP/IP.
FireWall-1® (см.
Количество установленных в сети экземпляров Антивируса Касперского определяется числом установленных Серве­ров безопасности.
2. Провести интеграцию Антивируса Касперского и Check Point FireWall-1
®
(см. Глава 4 на стр. 26), для каждого из
установленных Серверов безопасности.
Схема работы приложения 19
3. Для централизованного управления работой всех установленных в сети Серверов безопасности с единого выделенного рабочего места администратора установить Консоль управления на компьютер, имеющий сетевое соединение по протоколу TCP/IP со всеми компьютерами, где установлены компоненты Сервер безопасности.
4. Сформировать список управляемых серверов (см. п. 5.3 на стр. 38).
5. Подключить Консоль управления к серверам (см. п. 5.4 стр. 40).
6. Для каждого из серверов настроить параметры подключения к Check Point
7. Для каждого из серверов настроить систему антивирусной защиты:
Откорректировать параметры обновления антивирусных
баз (см. Глава 6 на стр. 52).
Проверить правильность настройки параметров и коррект-
ность работы Антивируса с помощью тестового "вируса" EICAR (см. п. 5.8 на стр. 49).
Настроить параметры журналов событий и отчетов
(см.
Настроить параметры уведомления о результатах антиви-
русной проверки объектов, обновлении антивирусных баз, создании отчетов, приближении окончания срока действия лицензии, изменении состояния приложения (см. Глава 12 на стр. 111).
FireWall-1® (см. п. 5.5 на стр. 41).
Глава 10 на стр. 99 и Глава 9 на стр. 90).
на
2.3. Поддержка системы антивирусной защиты
Поддержка созданной системы антивирусной защиты серверов в актуальном состоянии заключается в следующем:
в регулярном обновлении антивирусных баз;
в регулярной проверке журналов работы приложения и отчетов о ре-
зультатах антивирусной проверки.
ГЛАВА 3. УСТАНОВКА И
УДАЛЕНИЕ ПРИЛОЖЕНИЯ
Перед тем как начинать установку Антивируса Касперского убедитесь в том, что аппаратное и программное обеспечение компьютеров соответствует предъявляемым к ним требованиям. Минимально допустимая конфигурация указана в разделе 1.4 на стр. 12.
Для установки Антивируса Касперского 5.5 для Check Point™ FireWall-1® необходимо наличие прав локального администратора на компьютере, где осуществляется установка.
Обновление предыдущих версий Антивируса Касперского для Check Point™ FireWall® до версии 5.5 не производится.
3.1. Установка приложения
Программа установки предложит установить на компьютер, где она запущена, компоненты приложения Антивирус Касперского 5.5 для Check
FireWall-1® – Сервер безопасности и Консоль управления. Вы можете
Point
выбрать как полную, так и выборочную установку приложения, а также восстановить некорректную установку Антивируса Касперского.
В результате установки Консоли управления на компьютере в меню
Пуск / Программы появится программная группа Антивирус Касперского для Check Point
Сервер безопасности будет установлен на компьютере в качестве службы со следующим набором атрибутов:
имяАнтивирус Касперского 5.5 для Check Point
тип запускаавтоматический;
учетная записьЛокальная система.
Просмотр свойств Сервера безопасности и наблюдение за его работой осуществляется при помощи стандартных средств администрирования Microsoft Windows – Управление компьютером / Службы. Информация о работе Сервера безопасности фиксируется и сохраняется в журнале приложений Windows на компьютере, где установлен Сервер безопасности и в собственных журналах приложения Антивирус
FireWall-1®; и значок для ее запуска.
Касперского.
FireWall-1®;
Установка и удаление приложения 21
3.1.1. Первая установка
Чтобы установить Антивирус Касперского, запустите исполняемый файл с дистрибутивного CD-диска приложения. Установка сопровождается мастером. Он предложит провести настройку параметров установки и запустить ее. Рассмотрим подробно каждый шаг процедуры установки приложения.
Установка приложения с дистрибутива, полученного через интер­нет, полностью совпадает с установкой приложения с дистрибу­тивного CD-диска.
Шаг 1. Проверка версии установленной операционной
системы
Перед установкой приложения выполняется проверка соответствия аппаратных и программных характеристик компьютера минимально­необходимым требованиям. В случае их несоблюдения установка выполнена не будет.
При несоответствии программных характеристик обновите версию операционной системы и установите требуемые Пакеты обновлений (Service Packs), после этого повторите установку Антивируса Касперского.
Шаг 2. Приветствие и Лицензионное соглашение
Первые шаги установки традиционны и состоят в распаковке с дистрибутива необходимых файлов и записи их на жесткий диск компьютера. После этого открываются окно приветствия и окно, содержащее лицензионное соглашение. Внимательно прочтите текст лицензионного соглашения и примите его условия для продолжения установки.
Шаг 3. Выбор типа установки
На этом этапе определите тип установки: полная или выборочная.
Для установки на компьютер и Сервера безопасности, и Консоли управления выберите вариант Полная. Установка производится в каталог, предусмотренный по умолчанию (Program files\Kaspersky Lab\Kaspersky
Anti-Virus for Check Point FireWall).
Если вы хотите установить только один из компонентов приложения либо изменить каталог установки компонентов, предусмотренный по умолчанию, воспользуйтесь выборочным типом этапе вам будет предложено выбрать нужный компонент и указать путь к каталогу установки.
установки. В этом случае на следующем
22 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
Шаг 4. Выбор компонентов приложения для установки и
каталога установки
Если вы используете выборочный тип установки, укажите, какие компоненты приложения должны быть установлены на компьютер. Вы также можете изменить предусмотренный по умолчанию каталог для их установки.
Вы можете выбрать для установки либо оба компонента, либо только Консоль управления. Установка Сервера безопасности без Консоли не производится.
По умолчанию, будет предложено установить оба
безопасности и Консоль управления в каталог Program files\Kaspersky Lab\Kaspersky Anti-Virus for Check Point FireWall. Если такого каталога
нет, он будет создан автоматически. Вы можете изменить каталог установки при помощи кнопки Обзор.
Если аппаратные или программные характеристики компьютера не соответствуют минимально-необходимым требованиям для уста­новки Сервера безопасности, вам будет предложено установить только Консоль управления.
Обратите внимание, что в окне мастера приводится справочная информация о выбранном компоненте и необходимом для его установке объеме дискового пространства.
компонента: Сервер
Шаг 5. Выбор каталога данных
При установке Сервера безопасности создаются необходимые для работы приложения служебные каталоги и базы данных. В их число входят:
каталоги временных файлов и резервного хранилища;
каталог размещения антивирусных баз, используемых приложением;
каталог для хранения отчетов;
каталог хранения журналов;
база данных резервного хранилища;
база данных отчетной статистики
.
Каталог данных должен быть исключен из проверки установленны­ми на компьютере антивирусными программами.
Укажите каталог для размещения служебных данных приложения. По умолчанию предлагается создать каталог Program files\Kaspersky Lab\Kaspersky Anti-Virus for Check Point FireWall\DataFolder. Вы можете изменить путь к каталогу при помощи кнопки Обзор.
Установка и удаление приложения 23
После установки приложения вы сможете изменить путь к каталогу данных через Консоль управления Антивирусом Касперского, в окне настройки параметров антивирусной защиты Антивирусная проверка на закладке Общие. Новое значение вступит в силу при перезапуске Сервера безопасности.
Обращаем ваше внимание на то, что используемые приложением базы данных создаются только один раз, при установке Сервера безопасности.
В случае смены каталога данных приложения, для корректного пе­реноса информации в новый каталог должно быть полностью ско­пировано содержимое старого каталога с сохранением целостно­сти структуры подкаталогов и их названий.
При
нарушении целостности структуры каталога данных, Сервер безопасности не будет запущен, т.е. Антивирус Касперского рабо­тать не будет.
Шаг 6. Запуск установки
По окончании настройки параметров запустите установку. Для этого в окне мастера нажмите на кнопку Установить. В результате начнется процесс копирования файлов приложения на компьютер.
Шаг 7. Установка лицензионного ключа
При установке компонента Сервер безопасности вам будет предложено установить лицензионный ключ к приложению Антивирус Касперского 5.5 для Check Point
Вы можете установить лицензионный ключ позже через Консоль управления, однако без лицензионного ключа антивирусная функциональность приложения будет недоступна, возможен запуск только Консоли управления.
Лицензионный ключ является вашим личным "ключом", в котором находится служебная информация, необходимая для полнофункциональной работы приложения, а также дополнительная справочная информация:
информация о поддержке (кто осуществляет чить);
ограничение по количеству рабочих станций;
название и номер лицензии, а также дата ее окончания.
В открывшемся окне установите текущий лицензионный ключ. Для этого в разделе Текущий лицензионный ключ нажмите на кнопку Добавить/Заменить. В стандартном окне выбора файлов укажите файл ключа, который необходимо
FireWall-1®.
и где можно ее полу-
установить (*.key). В результате указанный
24 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
лицензионный ключ будет установлен в качестве текущего лицензионного ключа для Антивируса Касперского.
В качестве лицензионного ключа к Антивирусу Касперского 5.5 для
Check Point ключ к предыдущей версии приложения - Антивирусу Касперского
4.0 для FireWall, если срок действия этого ключа еще не закончил-
ся.
Вы можете также установить резервный лицензионный ключ, который будет активирован автоматически по окончании срока действия текущего лицензионного ключа. Для этого в разделе Резервный лицензионный ключ нажмите на кнопку Добавить укажите файл ключа.
Закройте окно установки лицензионных ключей при помощи кнопки
Закрыть.
FireWall-1® может быть использован лицензионный
и в открывшемся окне выбора файлов
Шаг 8. Завершение установки
По окончании установки в заключительном окне мастера нажмите на кнопку
Готово.
3.1.2. Повторная установка
Повторная установка Антивируса Касперского выполняется, если первая установка приложения прошла некорректно либо при работе приложения целостность исполняемых файлов была нарушена.
Для повторной установки приложения:
запустите исполняемый файл с дистрибутивного компакт-диска и в открывшемся окне выберите вариант Исправить.
В этом случае будет осуществлен повтор предыдущей установки Ан­тивируса Касперского. Так, если предыдущая установка была выбо­рочной, то и повторная установка в режиме Исправить также будет выполняться выборочно.
3.2. Удаление приложения
Удаление Антивируса Касперского для Check Point™ FireWall-1® вы можете провести стандартными средствами установки и удаления программ Microsoft Windows либо с использованием дистрибутива приложения. При этом с компьютера будут удалены все установленные компоненты Антивируса Касперского как Сервер безопасности, так и Консоль управления.
Установка и удаление приложения 25
Для удаления Антивируса Касперского для Check Point
®
1
с использованием дистрибутива:
FireWall-
запустите исполняемый файл с дистрибутивного компакт-диска и в открывшемся окне выберите вариант Удалить.
ГЛАВА 4. ИНТЕГРАЦИЯ
АНТИВИРУСА КАСПЕРСКОГО С CHECK
POINT™ FIREWALL-1®
Процедура интеграции Антивируса Касперского и Check Point™ FireWall-1® является стандартной для приложений OPSEC
1. Регистрация Сервера безопасности в качестве OPSEC
приложения на Check Point
2. Получение сертификата Сервера безопасности.
После завершения интеграции Антивируса Касперского с Check Point
FireWall-1 FireWall-1
®
следует подключить Сервер безопасности к Check Point™
®
(см. п. 5.5 на стр. 41).
Если проходящий через межсетевой экран трафик передается на обработку нескольким Серверам безопасности, каждый из них сле­дует интегрировать с Check Point™ FireWall-1®.
FireWall-1®.
и состоит из двух этапов:
4.1. Регистрация Сервера безопасности на Check Point
FireWall-1
Подробное описание регистрации OPSEC™-приложений приводится в руководствах к Check Point™. Опишем настройку параметров, специфичных для Антивируса Касперского. Процедура проводится с консоли управления
Check Point™ FireWall-1® (Check Point SmartDashboard™).
Для регистрации Сервера безопасности в качестве OPSEC приложения на Check Point
®
FireWall-1®:
-
-
1. Создайте новый сетевой объект (Network Objects/ New Nodes/Host) для компьютера, на котором установлен Сервер
безопасности. В открывшемся окне (см. рис 1) укажите сетевое имя и IP-адрес этого компьютера.
Интеграция Антивируса Касперского с Check Point™ FireWall-1® 27
Рисунок 1. Создание сетевого объекта Сервер безопасности
2. При создании нового объекта - приложения OPSEC™ (OPSEC
Application/New) в окне настройки параметров OPSEC Application Properties на закладке General (см. рис 2)
выполните следующие действия:
в поле Name введите имя OPSEC
му будет проводиться адресация к Серверу безопасности служб Check Point
FireWall-1®;
-приложения, по которо-
в поле Host из раскрывающегося списка выберите создан-
ный ранее для Сервера безопасности сетевой объект;
в разделах Server Entities и Client Entities выберите в ка-
честве поддерживаемых приложением протоколов CVP, AMON и ELA.
28 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
Настраивать параметры работы протоколов не требуется. Антивирус Касперского использует настройки, предусмотренные в Check Point
FireWall-1
Если конфигурация взаимодействия Check Point FireWall-1
®
по умолчанию.
®
с OPSEC™-приложениями отличается
от стандартной, укажите нужные значения параметров.
Рисунок 2. Создание OPSEC™ приложения
3. Настройте защищенное подключение Сервера безопасности к Check Point
FireWall-1® (Secure Internal Communications). В
результате будут созданы:
ключ для получения сертификата Сервера безопасности;
сертификат Сервера безопасности;
SIC-имя Сервера безопасности (OPSEC
application’s SIC
name).
Интеграция Антивируса Касперского с Check Point™ FireWall-1® 29
SIC-имя Сервера безопасности отображается в окне
OPSEC Application Properties в поле DN раздела Secure Internal Communication.
4. Опишите протоколы, которые будут передаваться на антивирусную проверку.
Антивирус Касперского обеспечивает проверку данных, прохо­дящих через межсетевой экран по HTTP-, FTP- и SMTP­протоколам. Создайте:
URI-ресурс для передачи на проверку HTTP-протокола;
FTP-ресурс для передачи на проверку FTP-протокола;
SMTP-ресурс для передачи на проверку SMTP-протокола.
При описании ресурсов для того, чтобы Check Point™ переда­вал Антивирусу данные на проверку, установите следующие значения параметров:
для URI-, FTP- и SMTP-ресурсов на закладке CVP
(см. рис. 3) установите флажок Use CVP (Content Vectoring Protocol) и в поле CVP server выберите имя OPSEC
приложения, соответствующее Серверу безопасности;
-
Рисунок 3. Создание URI-ресурса.
Закладка CVP
для FTP-ресурса на закладке Match в разделе Methods
(см. рис. 4) установите флажки GET и PUT;
30 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
Рисунок 4. Создание FTP-ресурса.
Закладка Match
для URI-ресурса на закладке General в разделе Use this
resource to (см. рис. 5) выберите вариант Enforce URI ca- pabilities;
Рисунок 5. Создание URI-ресурса.
Закладка General
Loading...
+ 107 hidden pages