Kaspersky lab ANTI-VIRUS 8.0 for Lotus Domino User Manual

Антивирус Касперского 8.0 для Lotus Domino

Руководство администратора

ВЕРСИЯ ПРОГРАММЫ: 8.0

Уважаемый пользователь!

Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на большинство возникающих вопросов.

Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также «Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и международными договорами. За незаконное копирование и распространение документа и его отдельных частей нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с письменного разрешения ЗАО «Лаборатория Касперского».

Документ и связанные с ним графические изображения могут быть использованы только в информационных, некоммерческих или личных целях.

Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.

За содержание, качество, актуальность и достоверность используемых в документе материалов, права на которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием этих материалов, ЗАО «Лаборатория Касперского» ответственности не несет.

В этом документе используются зарегистрированные товарные знаки и знаки обслуживания, которые являются собственностью соответствующих правообладателей.

Дата редакции документа: 18.11.2010

http://www.kaspersky.ru

http://support.kaspersky.ru

ТЕКСТ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ

Лицензионное соглашение ЗАО «Лаборатория Касперского» определяющее условия использования программного обеспечения (ПО) с конечным пользователем.

ВНИМАНИЕ! Внимательно ознакомьтесь с условиями Лицензионного соглашения перед началом работы с программным обеспечением.

Нажатие Вами кнопки подтверждения согласия в окне с текстом Лицензионного соглашения при установке ПО или ввод соответствующего символа(-ов) означает Ваше безоговорочное согласие с условиями настоящего Лицензионного соглашения. Если Вы не согласны с условиями настоящего Лицензионного соглашения, Вы должны прервать установку ПО.

В случае наличия лицензионного договора или подобного документа, условия использования ПО, изложенные в таком договоре, являются превалирующими над условиями настоящего Лицензионного соглашения с конечным пользователем.

1. Определения

1.1 ПО – обозначает программное обеспечение, сопроводительные материалы, обновления, описанные в Руководстве Пользователя, Правообладателем которых является ЗАО «Лаборатория Касперского».

1.2 Правообладатель (обладатель исключительного права на ПО) - ЗАО «Лаборатория Касперского».

1.3 Компьютер – оборудование, для работы на котором предназначено ПО, на которое устанавливается ПО и/или на котором используется ПО.

1.4 Пользователь (Вы) – физическое лицо, которое устанавливает или использует ПО от своего лица или

правомерно владеет копией ПО. Если ПО было загружено или приобретено от имени юридического лица, то под термином Пользователь (Вы) далее подразумевается юридическое лицо, для которого ПО было загружено или приобретено и которое поручило отдельному физическому лицу принять данное соглашение от своего лица.

1.5 Партнеры – организации, осуществляющие распространение ПО на основании договора с Правообладателем.

1.6 Обновление(-я) – все улучшения, исправления, расширения и/или модификации ПО.

1.7 Руководство Пользователя – сопроводительные печатные и иные материалы, Руководство

Пользователя, Руководство Администратора, справочник, файл справки и аналогичные им печатные и электронные документы, Правообладателем которых является ЗАО «Лаборатория Касперского».

2. Предоставление лицензии

2.1 Вам предоставляется неисключительная лицензия на использование ПО для защиты компьютера от

угроз, описанных в Руководстве Пользователя, при условии соблюдения Вами всех технических требований,

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

описанных в Руководстве Пользователя, а также всех ограничений и условий использования ПО, указанных в настоящем Лицензионном соглашении.

В случае если Вы получили, загрузили и/или установили ПО, предназначенное для ознакомительных целей, Вы имеете право использовать ПО только в целях ознакомления и только в течение одного ознакомительного периода, если не прописано иначе, начиная с даты начальной установки ПО. Любое использование ПО для других целей или по завершении ознакомительного периода запрещено.

Если Вы используете ПО разных версий ПО или версии ПО для разных языков, если Вы получили ПО на нескольких носителях, если Вы иным способом получили несколько копий ПО или получили ПО в составе пакета другого программного обеспечения, то общее количество Ваших компьютеров, на которых установлены и/или используются все версии ПО, должно соответствовать количеству компьютеров, в полученных Вами лицензиях в том случае, если условия лицензий не утверждают иное; каждая приобретенная лицензия дает Вам право установить и использовать ПО на таком количестве компьютеров, которое указано в п.2.2 и п.2.3.

2.2 В случае приобретения ПО на материальном носителе Вы имеете право использовать ПО для защиты такого количества компьютеров, которое указано на упаковке.

2.3 В случае приобретения ПО через интернет Вы имеете право использовать ПО для защиты такого количества компьютеров, которое указано при приобретении ПО.

2.4 Вы имеете право изготовить копию ПО при условии, что эта копия предназначена только для архивных целей и для замены правомерно приобретенного экземпляра в случаях, когда оригинал утерян, уничтожен или стал непригоден для использования. Такая копия не может быть использована для иных целей и должна быть уничтожена в случае, если владение экземпляром ПО перестанет быть правомерным.

2.5 После активации ПО или выполнения процедуры установки файла ключа (за исключением ПО, предназначенного для ознакомительных целей) Вам предоставляется возможность в течение срока, указанного на упаковке (в случае приобретения ПО на материальном носителе) или указанного Вами при оформлении покупки (в случае приобретения ПО через интернет), получать от Правообладателя или его Партнеров:

- новые версии ПО по мере их выхода (через интернет);

- техническую поддержку (по телефону и/или через интернет).

3. Активация и сроки

3.1 Если Вы модифицируете свой компьютер или вносите изменения в программное обеспечение других

правообладателей, установленное на компьютере, то может потребоваться повторная активация ПО или повторная процедура установки файла ключа. Правообладатель оставляет за собой право использовать средства для проверки наличия у Вас лицензионной копии ПО.

3.2 В случае приобретения ПО на материальном носителе срок использования ПО указывается на упаковке.

3.3 В случае приобретения ПО через интернет срок использования ПО указывается при приобретении ПО.

3.4 Вы имеете право использовать ПО, предназначенное для ознакомительных целей и распространяемое

без выплаты вознаграждения, как указано в п.2.1, в течение 30 (тридцати) дней с момента активации ПО в соответствии с условиями настоящего Лицензионного соглашения.

3.5 Срок полезного использования ограничивается сроком использования ПО, указанным в п.3.2 и п.3.3; информацию о сроке использования ПО можно проверить с помощью средств, указанных в Руководстве Пользователя.

3.6 В случае приобретения ПО для защиты более чем одного компьютера срок использования ПО начинается с даты активации или установки файла ключа на первом компьютере.

Т Е К С Т Л И Ц Е Н З И О Н Н О Г О С О Г Л А Ш Е Н И Я

3.7 В случае нарушения Вами какого-либо из условий данного Лицензионного соглашения Правообладатель вправе прервать действие данного Лицензионного соглашения в любое время без Вашего уведомления и без возмещения стоимости ПО или его части.

4. Техническая поддержка

4.1 Техническая поддержка, указанная в п. 2.5 настоящего Лицензионного соглашения, предоставляется при

условии установки Пользователем последнего обновления ПО (за исключением ПО, предназначенного для ознакомительных целей).

Служба технической поддержки: http://support.kaspersky.com.

4.2. Данные Пользователя, указанные в Персональном кабинете/Личном кабинете, могут быть использованы специалистами Службы технической поддержки только при обработке его запроса в указанную Службу.

5. Ограничения

5.1 Вы не вправе декомпилировать, дизассемблировать, модифицировать или выполнять производные

работы, основанные на ПО, целиком или частично, за исключением случаев, предусмотренных законодательством.

5.2 Запрещается передавать право на использование ПО третьим лицам.

5.3 Запрещается передавать и предоставлять доступ к коду активации и/или файлу ключа третьим лицам в

нарушение положений настоящего Лицензионного соглашения. Код активации и файл ключа являются конфиденциальной информацией.

5.4 Запрещается сдавать ПО в аренду, прокат или во временное пользование.

5.5 Запрещается использовать ПО с целью создания данных или кода, предназначенных для обнаружения, блокирования или лечения угроз, описанных в Руководстве Пользователя.

5.6 В случае нарушения Вами условий настоящего Лицензионного соглашения, Ваш файл ключа может быть заблокирован.

5.7 При использовании Вами ПО, предназначенного для ознакомительных целей, Вы не имеете права

получать техническую поддержку, указанную в п.4 настоящего Лицензионного соглашения, а также передавать имеющийся у Вас экземпляр ПО третьим лицам.

5.8 За нарушение интеллектуальных прав на ПО нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с законодательством.

6. Ограниченная гарантия и отказ от предоставления гарантий

6.1 Правообладатель гарантирует работу ПО в соответствии с описанием, изложенным в Руководстве Пользователя.

6.2 Вы соглашаетесь с тем, что никакое ПО не свободно от ошибок и Вам рекомендуется регулярно создавать резервные копии своих файлов.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

6.3 Правообладатель не гарантирует работоспособность ПО при нарушении условий, описанных в Руководстве Пользователя, а также в случае нарушения Пользователем условий настоящего Лицензионного соглашения.

6.4 Правообладатель не гарантирует Пользователю работоспособность ПО, если Пользователь не осуществляет обновления ПО, указанные в п.2.5 настоящего Лицензионного соглашения.

6.5 Правообладатель не гарантирует Пользователю защиту от угроз, описанных в Руководстве Пользователя, по окончании срока, указанного в п.3.2 и п.3.3 настоящего Лицензионного соглашения.

6.6 ЗА ИСКЛЮЧЕНИЕМ УСТАНАВЛИВАЕМОЙ В НАСТОЯЩЕМ ПУНКТЕ ОГРАНИЧЕННОЙ ГАРАНТИИ, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПОСТАВЛЯЕТСЯ «КАК ЕСТЬ». ПРАВООБЛАДАТЕЛЬ И ЕГО ПАРТНЕРЫ НЕ ДАЮТ НИКАКИХ ГАРАНТИЙ НА ЕГО ИСПОЛЬЗОВАНИЕ ИЛИ ПРОИЗВОДИТЕЛЬНОСТЬ. ЗА ИСКЛЮЧЕНИЕМ ГАРАНТИЙ, УСЛОВИЙ, ПРЕДСТАВЛЕНИЙ ИЛИ ПОЛОЖЕНИЙ, СТЕПЕНЬ КОТОРЫХ НЕ МОЖЕТ БЫТЬ ИСКЛЮЧЕНА ИЛИ ОГРАНИЧЕНА В СООТВЕТСТВИИ С ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ, ПРАВООБЛАДАТЕЛЬ И ЕГО ПАРТНЕРЫ НЕ ДАЮТ НИКАКИХ ГАРАНТИЙ, УСЛОВИЙ, ПРЕДСТАВЛЕНИЙ ИЛИ ПОЛОЖЕНИЙ (ВЫРАЖАЕМЫХ В ЯВНОЙ ИЛИ В ПОДРАЗУМЕВАЕМОЙ ФОРМЕ) НА ВСЕ, ВКЛЮЧАЯ БЕЗ ОГРАНИЧЕНИЙ НЕНАРУШЕНИЕ ПРАВ ТРЕТЬИХ ЛИЦ, КОММЕРЧЕСКОЕ КАЧЕСТВО, ИНТЕГРАЦИЮ ИЛИ ПРИГОДНОСТЬ ДЛЯ ОПРЕДЕЛЕННЫХ ЦЕЛЕЙ. ВЫ СОГЛАШАЕТЕСЬ С ТЕМ, ЧТО ВЫ НЕСЕТЕ ОТВЕТСТВЕННОСТЬ ЗА ВЫБОР ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ ДОСТИЖЕНИЯ НУЖНЫХ РЕЗУЛЬТАТОВ, ЗА УСТАНОВКУ И ИСПОЛЬЗОВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, А ТАКЖЕ ЗА РЕЗУЛЬТАТЫ, ПОЛУЧЕННЫЕ С ЕГО ПОМОЩЬЮ.

7. Ограничение ответственности

7.1 В МАКСИМАЛЬНОЙ СТЕПЕНИ, ДОПУСКАЕМОЙ ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ,

ПРАВООБЛАДАТЕЛЬ И/ИЛИ ЕГО ПАРТНЕРЫ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ЗА КАКИЕ-ЛИБО УБЫТКИ И/ИЛИ УЩЕРБ (В ТОМ ЧИСЛЕ УБЫТКИ В СВЯЗИ С НЕДОПОЛУЧЕННОЙ КОММЕРЧЕСКОЙ ПРИБЫЛЬЮ, ПРЕРЫВАНИЕМ ДЕЯТЕЛЬНОСТИ, УТРАТОЙ ИНФОРМАЦИИ ИЛИ ИНОЙ ИМУЩЕСТВЕННЫЙ УЩЕРБ), ВОЗНИКАЮЩИЕ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ ИЛИ НЕВОЗМОЖНОСТЬЮ ИСПОЛЬЗОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ДАЖЕ ЕСЛИ ПРАВООБЛАДАТЕЛЬ И/ИЛИ ЕГО ПАРТНЕРЫ БЫЛИ УВЕДОМЛЕНЫ О ВОЗМОЖНОМ ВОЗНИКНОВЕНИИ ТАКИХ УБЫТКОВ И/ИЛИ УЩЕРБА. В ЛЮБОМ СЛУЧАЕ ОТВЕТСТВЕННОСТЬ ПРАВООБЛАДАТЕЛЯ И/ИЛИ ЕГО ПАРТНЕРОВ ПО ЛЮБОМУ ИЗ ПОЛОЖЕНИЙ НАСТОЯЩЕГО ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ ОГРАНИЧИВАЕТСЯ СУММОЙ, ФАКТИЧЕСКИ УПЛАЧЕННОЙ ВАМИ ЗА ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. НАСТОЯЩИЕ ОГРАНИЧЕНИЯ НЕ МОГУТ БЫТЬ ИСКЛЮЧЕНЫ ИЛИ ОГРАНИЧЕНЫ В СООТВЕТСТВИИ С ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ.

8. Открытое (свободное) программное обеспечение

8.1 Данный продукт содержит или может содержать программы, которые лицензируются (или

сублицензируются) Пользователю в соответствии с общедоступной лицензией GNU или иными аналогичными лицензиями Open Source, которые помимо прочих прав разрешают Пользователю копировать, модифицировать, перераспределять определенные программы или их части и получать доступ к исходному коду («ПО с открытым исходным кодом»). Если такая лицензия предусматривает предоставление исходного кода Пользователям, которым предоставляется ПО в формате исполняемого двоичного кода, исходный код делается доступным при осуществлении запроса на адрес source@kaspersky.com или сопровождается с продуктом. Если какая-либо лицензия на ПО с открытым исходным кодом требует, чтобы Правообладатель предоставлял права на использование, копирование или модификацию ПО с открытым исходным кодом, выходящие за рамки прав, предоставляемых настоящим Лицензионным соглашением, такие права имеют преимущественную силу над правами и ограничениями, оговоренными в настоящем Лицензионном соглашении.

9. Права на интеллектуальную собственность

Т Е К С Т Л И Ц Е Н З И О Н Н О Г О С О Г Л А Ш Е Н И Я

9.1 Вы соглашаетесь с тем, что ПО, документация, как и все другие объекты авторского права, а также системы, идеи и методы работы, другая информация, которая содержится в ПО, товарные знаки - являются объектами интеллектуальной собственности Правообладателя или его Партнеров. Данное Лицензионное соглашение не дает Вам никаких прав на использование объектов интеллектуальной собственности, включая товарные знаки и знаки обслуживания Правообладателя или его Партнеров, за исключением переданных Вам прав Правообладателем или его Партнерами

9.2 Вы соглашаетесь с тем, что не будете модифицировать или изменять ПО никаким способом. Запрещается удалять или изменять уведомления об авторских правах или другие проприетарные уведомления на любой копии ПО.

10. Применимое законодательство

10.1 Настоящее Лицензионное соглашение регулируется в соответствии с законодательством Российской Федерации.

11. Контактная информация Правообладателя

Центральный офис:

ЗАО «Лаборатория Касперского», 1-й Волоколамский проезд 10 корпус 1

Москва, 123060

Российская Федерация

Тел.: +7 (495) 797-8700 Факс: +7 (495) 645-7939

Адрес электронной почты: info@kaspersky.com

Веб-сайт: www.kaspersky.com

СОДЕРЖАНИЕ

ТЕКСТ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ ............................................................................................................... 3

ОБ ЭТОМ РУКОВОДСТВЕ ........................................................................................................................................ 11

В этом документе ................................................................................................................................................. 11

Условные обозначения ........................................................................................................................................ 13

ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ ИНФОРМАЦИИ О ПРОГРАММЕ ................................................................... 14

Источники информации для самостоятельного поиска .................................................................................... 14

Обращение в Департамент продаж .................................................................................................................... 15

Обращение в Группу разработки технической документации .......................................................................... 15

Обсуждение программ «Лаборатории Касперского» на веб-форуме .............................................................. 15

АНТИВИРУС КАСПЕРСКОГО 8.0 ДЛЯ LOTUS DOMINO ........................................................................................ 16

Что нового............................................................................................................................................................. 17

Комплект поставки ............................................................................................................................................... 18

Сервис для зарегистрированных пользователей .............................................................................................. 18

Аппаратные и программные требования ........................................................................................................... 18

АРХИТЕКТУРА ПРОГРАММЫ .................................................................................................................................. 20

Схема антивирусной защиты сервера................................................................................................................ 21

Схема работы программы ............................................................................................................................. 22

Алгоритм проверки объектов на наличие угроз ........................................................................................... 22

Алгоритм фильтрации вложений .................................................................................................................. 23

Обработка объектов и действия над ними ................................................................................................... 24

Управление параметрами Антивируса Касперского ......................................................................................... 24

Управление параметрами файла конфигурации notes.ini ................................................................................ 26

Управление полномочиями ................................................................................................................................. 28

Управление полномочиями на уровне ACL баз данных Антивируса Касперского .................................... 28

Полномочия функциональных групп ....................................................................................................... 28

Предоставление полномочий функциональных групп пользователям ................................................ 30

Управление полномочиями на уровне параметров профиля / сервера .................................................... 30

УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ .................................................................................................................................. 32

О лицензионном соглашении .............................................................................................................................. 32

О лицензиях Антивируса Касперского ................................................................................................................ 32

О файлах ключей Антивируса Касперского ....................................................................................................... 33

Установка файла ключа ...................................................................................................................................... 34

ИНТЕРФЕЙС ПРОГРАММЫ ..................................................................................................................................... 36

Структура окна базы данных Центр управления ............................................................................................... 38

Закладка Управление защитой ........................................................................................................................... 39

Закладка Журнал событий и статистика ............................................................................................................ 42

Закладка Справка ................................................................................................................................................ 43

ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ ................................................................................................................... 44

СОСТОЯНИЕ ЗАЩИТЫ СЕРВЕРА ........................................................................................................................... 45

ЗАЩИТА СЕРВЕРА ПО УМОЛЧАНИЮ .................................................................................................................... 47

ОБНОВЛЕНИЕ БАЗ ................................................................................................................................................... 49

Источник обновлений .......................................................................................................................................... 50

С О Д Е Р Ж А Н И Е

Схемы обновления .............................................................................................................................................. 51

Выбор источника обновлений ............................................................................................................................. 53

Обновление по расписанию ................................................................................................................................ 54

Обновление вручную ........................................................................................................................................... 56

ЗАЩИТА ПОЧТЫ ....................................................................................................................................................... 57

Включение и отключение защиты почты ............................................................................................................ 58

Выбор объектов защиты почты ........................................................................................................................... 59

Действия над объектами почты .......................................................................................................................... 60

Фильтрация вложений почты .............................................................................................................................. 64

Уведомления об эпидемиях ................................................................................................................................ 66

ЗАЩИТА РЕПЛИКАЦИЙ ............................................................................................................................................ 69

Включение и отключение защиты репликаций .................................................................................................. 69

Выбор объектов защиты репликаций ................................................................................................................. 70

Действия над объектами в режиме защиты репликаций .................................................................................. 72

Фильтрация вложений в режиме защиты репликаций ...................................................................................... 74

ПРОВЕРКА БАЗ ДАННЫХ ......................................................................................................................................... 76

Включение и отключение проверки баз данных ................................................................................................ 77

Выбор объектов проверки баз данных ............................................................................................................... 78

Действия над объектами в режиме проверки баз данных ................................................................................ 80

Фильтрация вложений в режиме проверки баз данных .................................................................................... 82

Проверка по расписанию ..................................................................................................................................... 84

Проверка вручную ................................................................................................................................................ 85

ПРОИЗВОДИТЕЛЬНОСТЬ ........................................................................................................................................ 86

КАРАНТИН ................................................................................................................................................................. 88

Просмотр объектов, помещенных на карантин ................................................................................................. 88

Действия над объектами, помещенными на карантин ...................................................................................... 90

Настройка параметров карантина ...................................................................................................................... 92

ЖУРНАЛ СОБЫТИЙ И СТАТИСТИКА ...................................................................................................................... 94

Настройка параметров журнала событий .......................................................................................................... 95

Настройка параметров статистики ..................................................................................................................... 97

Удаление информации из базы данных Журнал событий и статистика ........................................................ 100

Просмотр базы данных Журнал событий и статистика ................................................................................... 101

Просмотр общего журнала событий и статистики ..................................................................................... 101

Журнал событий ..................................................................................................................................... 101

Статистика ............................................................................................................................................... 102

Просмотр журнала событий и статистики для сервера ............................................................................. 103

УВЕДОМЛЕНИЯ ....................................................................................................................................................... 105

УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ ......................................................................................................................... 108

Создание и удаление профилей ....................................................................................................................... 108

Назначение администратора профиля ............................................................................................................ 110

Назначение администратора сервера .............................................................................................................. 110

Перемещение сервера в другой профиль ....................................................................................................... 111

Установка индивидуальных значений параметров сервера ........................................................................... 111

Использование возможности прямого редактирования параметров сервера .............................................. 113

ПРОВЕРКА КОРРЕКТНОСТИ НАСТРОЙКИ ПРОГРАММЫ ................................................................................. 115

Тестовый «вирус» EICAR и его модификации ................................................................................................. 115

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

Тестирование защиты почты............................................................................................................................. 116

Тестирование защиты репликаций ................................................................................................................... 117

Тестирование проверки баз данных ................................................................................................................. 117

РАБОТА ЧЕРЕЗ КОНСОЛЬ СЕРВЕРА ................................................................................................................... 118

ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ .................................................................................... 120

ГЛОССАРИЙ ТЕРМИНОВ ....................................................................................................................................... 121

ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ............................................................................................................... 123

ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ.................................................................................................................. 124

Программный код ............................................................................................................................................... 124

BOOST 1.30 ................................................................................................................................................... 124

EXPAT 1.2 ..................................................................................................................................................... 124

GECKO SDK 1.8 ............................................................................................................................................ 124

INFO-ZIP 5.51 ................................................................................................................................................ 133

LIBNKFM 2.0.5 ............................................................................................................................................... 134

LZMA SDK 4.43 ............................................................................................................................................. 134

OPENSSL 0.9.8D ........................................................................................................................................... 134

PCRE 7.4 ....................................................................................................................................................... 136

RFC1321-BASED (RSA-FREE) MD5 LIBRARY ............................................................................................ 137

ZLIB 1.2.......................................................................................................................................................... 137

Средства разработки ......................................................................................................................................... 137

AUTOCONF 2.61 ........................................................................................................................................... 137

AUTOMAKE 1.10 ........................................................................................................................................... 137

AWK 3.1.5 ...................................................................................................................................................... 137

BASH 3.2.33 .................................................................................................................................................. 138

GСС 4.1.2 ...................................................................................................................................................... 138

GСС 3.4.5 ...................................................................................................................................................... 138

GСС 3.3.6 ...................................................................................................................................................... 138

GСС 3.3.2 ...................................................................................................................................................... 138

GNU MAKE 3.81 ............................................................................................................................................ 139

GREP 2.5.1 .................................................................................................................................................... 139

PERL 5.8.8 ..................................................................................................................................................... 139

SED 4.1.5 ....................................................................................................................................................... 141

Другая информация ........................................................................................................................................... 141

GNU GENERAL PUBLIC LICENSE ............................................................................................................... 141

ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ ................................................................................................................................... 162

ОБ ЭТОМ РУКОВОДСТВЕ

В ЭТОМ РАЗДЕЛЕ

В этом документе ........................................................................................................................................................... 11

Условные обозначения ................................................................................................................................................. 13

Вас приветствуют специалисты «Лаборатории Касперского». Мы надеемся, что информация, представленная в этом руководстве, поможет вам в работе с Антивирусом Касперского для Lotus Domino.

Информация по установке Антивируса Касперского приведена в Руководстве по внедрению.

Руководство ориентировано на администраторов корпоративных сетей. В нем содержится информация о том, как работать с программой, настраивать параметры, управлять защитой как одного сервера, так и группы серверов через клиент Lotus, веб-интерфейс программы, а также через консоль сервера Domino.

Если вы не нашли ответа на ваш вопрос об Антивирусе в этом документе, вы можете обратиться к другим источникам информации об Антивирусе.

В ЭТОМ ДОКУМЕНТЕ

В этом документе представлены следующие разделы:

Текст лицензионного соглашения (см. стр. 3). В разделе представлен текст лицензионного соглашения

между ЗАО «Лаборатория Касперского» и конечным пользователем, на основании которого предоставляются права и накладываются ограничения на использование Антивируса Касперского 8.0 для Lotus Domino.

Дополнительные источники информации о программе (см. стр. 14). В разделе представлена

информация о том, где, помимо набора документов, входящих в комплект поставки, можно получить сведения о программе и как в случае необходимости обратиться за информацией в «Лабораторию Касперского».

Антивирус Касперского 8.0 для Lotus Domino (см. стр. 16). В разделе перечислены основные функции

Антивируса Касперского 8.0 для Lotus Domino, отличия Антивируса Касперского 8.0 для Lotus Domino от предыдущей версии программы, а также представлены минимальные требования к аппаратному и программному обеспечению компьютера, выполнение которых необходимо для установки и работы Антивируса Касперского.

Архитектура программы (см. стр. 20). В разделе приводится схема и алгоритм работы программы, а

также представлены сведения об управлении параметрами Антивируса Касперского и управлении полномочиями пользователей.

Управление лицензиями (см. стр. 32). В разделе представлена подробная информация об основных

понятиях, связанных с лицензированием Антивируса Касперского, а также о том, как установить и удалить лицензию для Антивируса Касперского.

Интерфейс программы (см. стр. 36). В разделе приводится описание основных элементов интерфейса

программы при работе с ней через клиент Lotus Notes и веб-браузер.

Запуск и остановка программы (см. стр. 44). В разделе приводится информация о том, как запустить и

остановить Антивирус Касперского на сервере, и дается описание того, как подключиться к серверу для настройки параметров программы.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

Состояние защиты сервера (см. стр. 45). В разделе приводится информация о том, как через

интерфейс Антивируса Касперского посмотреть информацию об антивирусной защите сервера: какие компоненты защиты включены или отключены, а также как включить или отключить работу компонентов антивирусной защиты сервера.

Защита сервера по умолчанию (см. стр. 47). В разделе описывается режим работы Антивируса

Касперского в случае использования значений параметров, предусмотренных по умолчанию.

Обновление баз (см. стр. 49). В разделе представлена информация о том, как настроить параметры

обновления антивирусных баз как для одного сервера, так и для группы серверов, какие источники обновлений можно использовать, как запустить обновление антивирусных баз вручную и по расписанию. В разделе также рассмотрена схема обновления Антивируса Касперского в случае его установки как на один сервер, так и на несколько серверов.

Защита почты (см. стр. 57). В разделе приводится информация о том, как включить или отключить

защиту почты для сервера Domino, как выбрать объекты почтовых сообщений для проверки, как настроить фильтрацию вложений почтовых сообщений, как настроить обработку объектов почтовых сообщений по результатам антивирусной проверки, как настроить уведомления об эпидемиях.

Защита репликаций (см. стр. 69). В разделе представлена информация о том, как включить или

отключить защиту репликаций, как выбрать объекты репликаций для проверки, как настроить фильтрацию вложений, как настроить обработку объектов репликаций по результатам антивирусной проверки.

Проверка баз данных (см. стр. 76). В разделе приводится информация о том, как включить или

отключить проверку баз данных, как выбрать объекты базы данных для антивирусной проверки, как настроить фильтрацию вложений, как настроить обработку объектов баз данных по результатам антивирусной проверки, как настроить параметры проверки.

Производительность (см. стр. 86). В разделе описаны параметры, определяющие производительность

работы программы, и способ их настройки.

Карантин (см. стр. 88). В разделе представлена информация о том, как просмотреть объекты,

помещенные на карантин, как настроить обработку объектов, помещенных на карантин, как настроить параметры карантина.

Журнал событий и статистика (см. стр. 94). В разделе приводится информация о том, как настроить

параметры журнала событий и статистики, как просмотреть базу данных «Журнал событий и статистика» (информацию для одного сервера и общую информацию обо всех серверах).

Уведомления (см. стр. 105). В разделе описывается, как настроить параметры уведомлений об

обнаруженных при проверке объектах.

Управление конфигурацией (см. стр. 108). В разделе описывается, как добавить или удалить профили,

как переместить сервер в состав другого профиля, как настроить параметры сервера.

Проверка корректности настройки программы. В этом разделе описывается, как проверить

корректность настройки параметров программы для каждого компонента защиты с помощью тестового вируса EICAR и его модификаций.

Работа через консоль сервера (см. стр. 118). В разделе перечислены команды управления Антивирусом

Касперского из командной строки через консоль сервера Domino.

Обращение в службу технической поддержки (см. стр. 120). В разделе описаны правила обращения в

Службу технической поддержки.

Глоссарий терминов. В разделе перечислены термины, используемые в этом руководстве.

ЗАО «Лаборатория Касперского» (см. стр. 123). В разделе приводится информация о ЗАО

«Лаборатория Касперского».

Информация об использовании стороннего кода (см. стр. 124). В разделе приводится информация о

стороннем коде, используемом в программе.

О Б Э Т О М Р У К О В О Д С Т В Е

ТИП ИНФОРМАЦИИ

УСЛОВНОЕ ОБОЗНАЧЕНИЕ

Обратите внимание, что...

Текст предупреждения. Рекомендуется использовать...

Текст примечания.

Пример:

...

Текст примера.

CTRL+SHIFT

Названия клавиш клавиатуры.

Включить

Названия элементов интерфейса.

Обновление

Новый термин.

Чтобы настроить расписание

задачи, выполните следующие действия:

Текст инструкции.

help

Текст системной команды.

УСЛОВНЫЕ ОБОЗНАЧЕНИЯ

В этом руководстве используются условные обозначения, перечисленные в таблице ниже.

Таблица 1. Условные обозначения

ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ

В ЭТОМ РАЗДЕЛЕ

Источники информации для самостоятельного поиска .............................................................................................. 14

Обращение в Департамент продаж ............................................................................................................................. 15

Обращение в Группу разработки технической документации.................................................................................... 15

Обсуждение программ «Лаборатории Касперского» на веб-форуме ........................................................................ 15

ИНФОРМАЦИИ О ПРОГРАММЕ

Если у вас возникли вопросы, связанные с выбором, приобретением, установкой или использованием Антивируса Касперского 8.0, вы можете получить ответы на них, используя различные источники информации. Вы можете выбрать наиболее удобный для себя источник информации в зависимости от важности и срочности вопроса.

ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО

ПОИСКА

Вы можете обратиться к следующим источникам информации о программе:

странице программы на веб-сайте «Лаборатории Касперского»;

странице программы на веб-сайте Службы технической поддержки (в Базе знаний);

электронной справочной системе;

документации.

Страница на веб-сайте «Лаборатории Касперского»

http://www.kaspersky.ru/anti-virus_lotus_domino

На этой странице вы получите общую информацию по Антивирусу Касперского, его возможностям и особенностям работы. Вы можете приобрести Антивируса Касперского или продлить срок его использования в нашем электронном магазине.

Страница на веб-сайте Службы технической поддержки (База знаний)

http://support.kaspersky.ru/lotus

На этой странице вы найдете статьи, опубликованные специалистами Службы технической поддержки.

Эти статьи содержат полезную информацию, рекомендации и ответы на часто задаваемые вопросы, связанные с приобретением, установкой и использованием Антивируса Касперского. Они сгруппированы по темам, например, «Работа с ключевыми файлами», «Обновление баз» или «Устранение сбоев в работе». Статьи могут отвечать на вопросы, относящиеся не только к Антивирусу Касперского, но и к другим продуктам «Лаборатории Касперского», а также содержать новости Службы технической поддержки в целом.

Д О П О Л Н И Т Е Л Ь Н Ы Е И С Т О Ч Н И К И И Н Ф О Р М А Ц И И О П Р О Г Р А М М Е

Электронная справочная система

Справка содержит информацию о том, как управлять защитой сервера: просматривать информацию о состоянии защиты, настраивать параметры защиты, включать и отключать работу компонентов защиты, запускать проверку баз данных сервера и обновление антивирусных баз вручную.

Чтобы открыть справку, выберите закладку Справка в окне базы данных «Центр управления».

Документация

Комплект документации к Антивирусу Касперского содержит большую часть информации, необходимой для работы с ним. Он состоит из следующих документов:

Руководство администратора содержит информацию о том, как работать с программой, настраивать

параметры и управлять защитой как одного сервера, так и группы серверов через клиент Lotus Notes, веб-интерфейс программы, а также через консоль сервера Domino.

Руководство по внедрению позволяет администратору спланировать развертывание программы в

сети, содержит практические рекомендации по установке и подготовке программы к работе, а также удалению программы как с одного сервера, так и со всех защищаемых серверов в сети.

ОБРАЩЕНИЕ В ДЕПАРТАМЕНТ ПРОДАЖ

Если у вас возникли вопросы по выбору, приобретению Антивируса Касперского или продлению срока его использования, вы можете поговорить с сотрудниками Департамента продаж в нашем центральном офисе в Москве по телефонам:

+7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00

Обслуживание осуществляется на русском и английском языках.

Вы можете задать вопрос сотрудникам Департамента продаж по электронной почте, по адресу

sales@kaspersky.com.

ОБРАЩЕНИЕ В ГРУППУ РАЗРАБОТКИ ТЕХНИЧЕСКОЙ

ДОКУМЕНТАЦИИ

Если у вас возникли вопросы, связанные с документацией, вы обнаружили в ней ошибку или хотите оставить отзыв о наших документах, вы можете обратиться к сотрудникам Группы разработки технической документации.

Отправьте письмо с вашими замечаниями и вопросами на электронный адрес Группы разработки технической документации docfeedback@kaspersky.com. В качестве темы сообщения укажите «Kaspersky Help Feedback: Антивирус Касперского 8.0 для Lotus Domino».

ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ КАСПЕРСКОГО» НА ВЕБ-ФОРУМЕ

Если ваш вопрос не требует срочного ответа, его можно обсудить со специалистами «Лаборатории Касперского» и другими пользователями на нашем форуме по адресу http://forum.kaspersky.com/index.php?showforum=9.

На форуме вы можете просматривать опубликованные темы, оставлять свои комментарии, создавать новые темы, пользоваться поиском.

АНТИВИРУС КАСПЕРСКОГО 8.0 ДЛЯ

LOTUS DOMINO

Антивирус Касперского 8.0 для Lotus Domino (далее «Антивирус Касперского») предназначен для комплексной антивирусной защиты серверов Domino. Программа обеспечивает защиту почтового трафика, защиту репликаций и проверку баз данных, хранящихся на защищаемом сервере.

Антивирус Касперского устанавливается на серверы, работающие под управлением операционных систем семейств Microsoft Windows и Linux, и выполняет следующие функции:

Проверка всех поступающих на сервер Domino почтовых сообщений входящей, исходящей и

маршрутизируемой почты. На наличие угроз проверяются текст сообщений, присоединенные к ним файлы и внедренные OLE-объекты. Антивирус Касперского обнаруживает вредоносные объекты внутри вложенных архивов и упакованных exe-файлов, кроме архивов, защищенных паролем.

Проверка документов, изменяемых при выполнении репликаций. На наличие угроз проверяются

размещенные на защищаемом сервере документы, изменяющиеся в результате репликаций. Исходящие репликации не проверяются. На наличие угроз проверяются содержимое полей в формате Rich Text, прикрепленные к документу файлы и внедренные в документ OLE-объекты.

Проверка баз данных защищаемого сервера Domino по расписанию и по требованию. На наличие угроз

проверяются содержимое полей в формате Rich Text, прикрепленные к документу файлы и внедренные в документ OLE-объекты.

Фильтрация объектов по размеру и маске имени при проверке почтовых сообщений, репликаций и баз

данных. К отфильтрованным объектам применяются правила обработки, заданные администратором.

Обработка зараженных, возможно зараженных и непроверенных объектов, обнаруженных при проверке

почтовых сообщений, реплицируемых документов и документов баз данных. В зависимости от значения параметров защиты / проверки Антивирус Касперского лечит, удаляет или пропускает объект, уведомляет администраторов об обнаруженной угрозе и результатах обработки объекта, а также сохраняет статистическую информацию.

Уведомление отправителей и получателей сообщения, а также администраторов об обнаруженных в

сообщениях зараженных, возможно зараженных и непроверенных объектах и о выполненных действиях.

Уведомление об угрозе возникновения эпидемий. Антивирус Касперского фиксирует попытки массовой

рассылки зараженных, возможно зараженных и поврежденных объектов в сообщениях и уведомляет об этом администраторов.

Уведомление администраторов об объектах, обнаруженных при проверке реплицируемых документов и

документов баз данных, а также о выполненных действиях.

Сохранение в базе данных Карантин зараженных и возможно зараженных объектов. При этом

сохраненные сообщения и документы, выявленные при проверке репликаций, и документы, выявленные при проверке баз данных, группируются по типам (почта / репликации / сканирование).

Сохранение информации об обнаруженных зараженных, возможно зараженных и непроверенных

объектах и выполненных действиях в базе данных Журнал событий и статистика, текстовом файле, а также отображение информации в консоли сервера Domino.

Обновление антивирусных баз через интернет как автоматически, так и вручную. Ресурсом для

обновления баз могут служить FTP- и HTTP-серверы обновлений «Лаборатории Касперского» в интернете, FTP- и HTTP-серверы, содержащие набор обновлений, а также сетевые каталоги.

Поиск угроз и лечение зараженных объектов выполняются на основании записей антивирусных баз. Антивирусные базы содержат описания всех известных на настоящий момент угроз и способов лечения пораженных ими объектов, а также описание потенциально опасного программного обеспечения.

А Н Т И В И Р У С К А С П Е Р С К О Г О 8 . 0 Д Л Я L O T U S D O M I N O

В ЭТОМ РАЗДЕЛЕ

Что нового ...................................................................................................................................................................... 17

Комплект поставки ......................................................................................................................................................... 18

Сервис для зарегистрированных пользователей ....................................................................................................... 18

Аппаратные и программные требования ..................................................................................................................... 18

Крайне важно поддерживать антивирусные базы в актуальном состоянии, поскольку каждый день появляются новые угрозы.

На серверах «Лаборатории Касперского» антивирусные базы обновляются каждый час. Мы рекомендуем обновлять антивирусные базы с той же периодичностью.

Управление параметрами работы Антивируса Касперского, установленного на нескольких серверах, при

помощи профилей.

Разграничение доступа к настройке параметров и управлению работой Антивируса Касперского на

уровне серверов и на уровне профилей.

Управление работой Антивируса Касперского через клиент Lotus Notes, консоль сервера Domino и веб-

браузер.

Установка и удаление программы как через клиент Lotus Notes, так и через веб-браузер.

ЧТО НОВОГО

Отличия Антивируса Касперского 8.0 для Lotus Domino от предыдущей версии программы состоят в следующем:

Усовершенствованы методы обнаружения угроз за счет использования нового антивирусного ядра.

Расширен ряд поддерживаемых платформ.

Интуитивно понятный интерфейс.

Реализована возможность управлять работой программы как через клиент Lotus Notes, так и через веб-

браузер.

Расширен набор команд для управления Антивирусом Касперского через консоль сервера Domino.

Добавлена возможность установки программы как через клиент Lotus Notes, так и через веб-браузер.

Реализована возможность групповой настройки параметров и централизованного управления

программой, установленной на нескольких серверах, с помощью профилей.

Поддерживается распределенная схема управления параметрами безопасности защищаемых серверов.

Поддерживается распределенная схема ведения журнала событий и хранения статистики работы

программы на всех защищаемых серверах.

Реализовано управление полномочиями пользователей на уровне баз данных и отдельных документов.

Поддерживается проверка объектов в оперативной памяти сервера без сохранения их на жестком диске.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

Реализована возможность указывать в теме письма информацию о его проверке Антивирусом

Касперского. Информация формируется по шаблону, заданному администратором.

КОМПЛЕКТ ПОСТАВКИ

Антивирус Касперского вы можете приобрести у наших партнеров, а также в одном из интернет-магазинов (например, http://www.kaspersky.ru, раздел Интернет-магазин).

При покупке Антивируса Касперского вы копируете продукт с веб-сайта «Лаборатории Касперского», в дистрибутив которого, помимо самого продукта, включено также данное Руководство. Файл ключа будет вам отправлен по электронной почте по факту оплаты.

СЕРВИС ДЛЯ ЗАРЕГИСТРИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ

ЗАО «Лаборатория Касперского» предлагает своим легальным пользователям большой комплекс услуг, позволяющих увеличить эффективность использования программы.

Приобретая лицензию, вы становитесь зарегистрированным пользователем и в течение срока действия лицензии можете получать следующие услуги:

ежечасное обновление антивирусных баз и предоставление новых версий данного программного

продукта;

консультации по вопросам, связанным с установкой, настройкой и эксплуатацией программного

продукта, оказываемые по телефону и электронной почте;

оповещение о выходе новых программных продуктов «Лаборатории Касперского» и о новых вирусах,

появляющихся в мире. Данная услуга предоставляется пользователям, подписавшимся на рассылку новостей ЗАО «Лаборатория Касперского» на веб-сайте Службы технической поддержки

(http://support.kaspersky.ru/subscribe/).

Консультации по вопросам функционирования и использования операционных систем, стороннего программного обеспечения, а также работы различных технологий не проводятся.

АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ

Для нормального функционирования Антивируса Касперского компьютер должен удовлетворять следующим минимальным требованиям.

Аппаратные требования:

Intel Pentium 32 бит / 64 бит или выше (или аналогичный).

512 МБ оперативной памяти (рекомендуется 1 ГБ и выше).

1 ГБ свободного пространства на жестком диске (рекомендуется 3 ГБ и выше).

Рекомендуемый размер файла подкачки – в 2 раза больше общего объема физической памяти.

Программные требования:

Поддерживаемые операционные системы:

32-битные платформы:

Microsoft Windows 2000 Server (Пакет обновлений 4 или выше).

А Н Т И В И Р У С К А С П Е Р С К О Г О 8 . 0 Д Л Я L O T U S D O M I N O

Microsoft Windows 2000 Advanced Server (Пакет обновлений 4 или выше).

Microsoft Windows Server 2003 Standard Edition (Пакет обновлений 2).

Microsoft Windows Server 2003 Enterprise Edition (Пакет обновлений 2).

Novell SuSE Linux Enterprise Server 10 (Пакет обновлений 2).

Red Hat Enterprise Linux 5 (Пакет обновлений 3).

64-битные платформы:

Microsoft Windows Server 2003 x64 Edition (Пакет обновлений 2).

Novell SuSE Linux Enterprise Server 10 (Пакет обновлений 2).

Red Hat Enterprise Linux 5 (Пакет обновлений 3).

Поддерживаемые серверы Lotus Notes/Domino:

Lotus Notes/Domino версии 6.5.

Lotus Notes/Domino версии 7.0.

Lotus Notes/Domino версии 8.0.

Lotus Notes/Domino версии 8.5.

Поддерживаемые браузеры:

Windows Internet Explorer 7.

Windows Internet Explorer 8.

Mozilla Firefox 3.6.

Google Chrome.

АРХИТЕКТУРА ПРОГРАММЫ

Антивирус Касперского состоит из следующих модулей:

Модуль управления – обеспечивает выполнение Антивирусом Касперского следующих функций:

управление программой: инициирует проверку почты и репликаций, запускает проверку баз данных и

обновление антивирусных баз по расписанию;

управление параметрами работы программы: получает и применяет новые значения параметров;

сохранение, анализ статистической информации: записывает статистическую информацию и

информацию о событиях в работе программы в базу данных Журнал событий и статистика и отправляет уведомления администраторам;

уведомление: отправляет почтовые уведомления об обнаруженных в ходе проверки зараженных,

возможно зараженных и поврежденных объектах;

уведомление об эпидемиях: отслеживает количество зараженных, возможно зараженных и

поврежденных объектов, обнаруженных при проверке почтовых сообщений, а также количество объектов, содержащих одну и ту же угрозу, и уведомляет администраторов в случае превышения количества объектов, обнаруженных в течение заданного интервала времени;

управление лицензиями: активация лицензии, анализ лицензионной информации, установка и

удаление файла ключа.

Модуль проверки почты и репликаций – выполняет антивирусную проверку почтовых сообщений и

репликаций.

Модуль проверки баз данных – выполняет антивирусную проверку баз данных сервера Domino.

Все модули загружаются автоматически при запуске сервера Domino. Информация о работе модулей может фиксироваться в базе данных Журнал событий и статистика, записываться в файлы лога антивируса и выводиться на консоль сервера Domino.

Все базы данных хранятся в каталоге размещения баз данных Антивируса Касперского (по умолчанию это каталог kavdatabases).

В состав программы входят следующие базы данных:

база данных Центр управления (kavcontrolcenter.nsf) – используется для управления параметрами

Антивируса Касперского и их хранения (см. раздел «Управление параметрами Антивируса Касперского» на стр. 24);

база данных Карантин (kavquarantine.nsf) – используется для хранения помещенных на карантин

объектов и работы с ними (см. стр. 88);

база данных Журнал событий и статистика (kaveventslog.nsf) – используется для хранения событий,

зарегистрированных в работе Антивируса Касперского, и статистической информации о результатах проверки объектов и о выполненных над ними действиях (см. раздел «Журнал событий и статистика» на стр. 94);

база данных Справка (kavhelp.nsf) – содержит справочную информацию о работе с Антивирусом

Касперского.

Доступ к перечисленным базам данных реализован через пользовательский интерфейс базы данных Центр управления (см. раздел «Интерфейс программы» на стр. 36).

А Р Х И Т Е К Т У Р А П Р О Г Р А М М Ы

В ЭТОМ РАЗДЕЛЕ

Схема антивирусной защиты сервера ......................................................................................................................... 21

Управление параметрами Антивируса Касперского ................................................................................................... 24

Управление параметрами файла конфигурации notes.ini .......................................................................................... 26

Управление полномочиями ........................................................................................................................................... 28

СХЕМА АНТИВИРУСНОЙ ЗАЩИТЫ СЕРВЕРА

Антивирус Касперского обеспечивает защиту репликаций и проверку баз данных, хранящихся на сервере. Защита сервера состоит из следующих компонентов: Защита почты, Защита репликаций и Проверка баз данных.

Рисунок 1: Схема антивирусной защиты сервера Domino

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

В ЭТОМ РАЗДЕЛЕ

Схема работы программы ............................................................................................................................................. 22

Алгоритм проверки объектов на наличие угроз .......................................................................................................... 22

Алгоритм фильтрации вложений .................................................................................................................................. 23

Обработка объектов и действия над ними .................................................................................................................. 24

СХЕМА РАБОТЫ ПРОГРАММЫ

Предусмотрена следующая схема работы программы:

1. Модуль управления получает от сервера Domino информацию о почтовом сообщении, поступившем в

служебную базу данных mail.box на защищаемом сервере, либо о попытке выполнить репликацию на защищаемый сервер. Модуль управления передает почтовое сообщение или документ, измененный в результате репликации, Модулю проверки почты и репликаций.

2. Модуль проверки почты и репликаций проверяет сообщение / документ и обрабатывает его в соответствии с параметрами защиты почты или репликаций. При этом выполняются следующие действия:

Выделяются проверяемые объекты. Почтовые сообщения разбираются на тело письма, вложения и

OLE-объекты. В документе выделяются поля в формате Rich Text, вложения и OLE-объекты.

Выполняется фильтрация вложенных объектов (см. раздел «Алгоритм фильтрации вложений» на

стр. 23) по размеру и (или) по имени.

Выполняется антивирусная проверка объектов (см. раздел «Алгоритм проверки объектов на наличие

угроз» на стр. 22).

Незараженные объекты пропускаются без изменений, остальные обрабатываются в соответствии с

параметрами защиты (см. раздел «Обработка объектов и действия над ними» на стр. 24). Перед обработкой копия объекта может быть сохранена в базе данных Карантин.

Обработанные сообщения передаются почтовой системе сервера Domino для отправки.

Обработанные документы сохраняются в базах данных.

3. Модуль управления, в соответствии с параметрами уведомления об эпидемиях, суммирует количество зараженных, возможно зараженных и поврежденных объектов, обнаруженных при проверке почтовых сообщений, а также количество объектов, содержащих одну и ту же угрозу (см. раздел «Уведомления об эпидемиях» на стр. 66).

4. В соответствии с расписанием проверки баз или поданной вручную командой о ее запуске Модуль управления передает Модулю проверки баз данных команду начать проверку. Модуль проверки баз данных составляет список проверяемых документов в соответствии с параметрами проверки, затем

проверяет документы согласно этому списку. Алгоритм проверки документа полностью совпадает с алгоритмом проверки документа Модулем проверки почты и репликаций.

АЛГОРИТМ ПРОВЕРКИ ОБЪЕКТОВ НА НАЛИЧИЕ УГРОЗ

Антивирус Касперского анализирует поступивший на антивирусную проверку объект по следующему алгоритму:

1. Выполняется проверка объекта на основании записей антивирусных баз. Антивирус Касперского

сравнивает объект с записями в базах, в результате чего определяет, является ли проверяемый объект вредоносным, к какому классу опасных программ он относится и какие способы лечения можно к нему применить.

А Р Х И Т Е К Т У Р А П Р О Г Р А М М Ы

Антивирусные базы содержат описание и способы обезвреживания всех известных на момент создания антивирусных баз вредоносных программ, программ-шуток, потенциально опасных программ, а также программ, которые не являются потенциально опасными, но могут быть частью программного обеспечения для их разработки.

При проверке объектов используется инкрементальное сканирование – повторно файлы сканируются только после их изменения, т. е. если дата последнего изменения файла меньше даты последнего сканирования, то файл проверяться не будет. Отключить инкрементальное сканирование можно, установив переменную KAVNonIncrementalScan=1. По умолчанию данная переменная отсутствует.

По результатам проверки объекту присваивается один из следующих статусов:

незараженный – объект не содержит угроз;

неизлечимый – объект содержит угрозу, которая не может быть нейтрализована с

использованием текущей версии антивирусных баз; к таким объектам не может быть применена операция лечения;

излечимый – объект содержит угрозу, которая может быть нейтрализована с использованием

текущей версии антивирусных баз; после выполнения операции лечения объект будет признан незараженным;

непроверенный – Антивирусу Касперского не удалось проверить объект; возможно, объект

представляет собой архив, защищенный паролем или сжатый неизвестным алгоритмом, либо возникла ошибка при проверке объекта, либо истекло время, отведенное на проверку.

2. Объект, признанный незараженным по результатам проверки с использованием антивирусных баз, проверяется с использованием эвристического анализатора. При этом Антивирус Касперского с помощью специальных механизмов анализирует активность проверяемого объекта в системе. Если эта активность типична для вредоносных объектов, объект будет признан возможно зараженным: это означает, что код объекта содержит либо модифицированный код известного вируса, либо код, напоминающий вирус, но пока не идентифицированный и не описанный в антивирусных базах «Лаборатории Касперского».

АЛГОРИТМ ФИЛЬТРАЦИИ ВЛОЖЕНИЙ

Антивирус Касперского выполняет фильтрацию объектов, вложенных в почтовые сообщения и документы. Если объект удовлетворяет условиям фильтра, ему присваивается статус, заданный в параметрах фильтра. Дальнейшая антивирусная проверка объекта не производится. Объект обрабатывается в соответствии с присвоенным при фильтрации статусом: к объекту применяются действия, заданные для объектов этого статуса в параметрах защиты почты, защиты репликаций и проверки баз данных (см. раздел «Обработка объектов и действия над ними» на стр. 24).

В программе предусмотрены следующие типы фильтрации вложений:

Фильтр по размеру. Антивирус Касперского проверяет размер вложенных объектов. Если размер

объекта превышает максимально допустимое значение, объекту будет присвоен статус, указанный в параметрах фильтра, и антивирусная проверка объекта проводиться не будет. Объект, размер которого меньше установленного значения, будет передан на антивирусную проверку.

Фильтр по имени. Антивирус Касперского проверяет имена объектов, прикрепленных к сообщению.

Если имя объекта удовлетворяет маске, заданной в параметрах фильтра, объекту будет присвоен статус, указанный в параметрах фильтра, и антивирусная проверка объекта проводиться не будет. Если имя объекта не совпадает ни с одной из указанных в параметрах фильтра масок, он будет передан на антивирусную проверку.

Если в параметрах защиты установлены оба типа фильтрации вложений, то сначала Антивирус Касперского проверяет размер объекта. После этого, если размер объекта меньше значения, установленного в параметрах фильтра по размеру, Антивирус Касперского проверяет имя объекта. Если размер объекта больше значения, установленного в параметрах фильтра по размеру, Антивирус Касперского не будет проверять имя объекта.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

По результатам фильтрации объекту может быть присвоен один из следующих статусов:

незараженный;

неизлечимый;

непроверенный;

возможно зараженный.

Параметры фильтрации вложений определяются в параметрах защиты почты, защиты репликаций и проверки баз данных для каждого компонента защиты отдельно.

ОБРАБОТКА ОБЪЕКТОВ И ДЕЙСТВИЯ НАД НИМИ

Антивирус Касперского обрабатывает объекты в соответствии со статусом, присвоенным объектам по результатам антивирусной проверки (см. раздел «Алгоритм проверки объектов на наличие угроз» на стр. 22) и по результатам фильтрации вложений (см. раздел «Алгоритм фильтрации вложений» на стр. 23). Незараженные объекты без каких-либо изменений передаются в базы данных сервера Domino (защита репликаций и проверка баз данных) или почтовой системе сервера Domino (защита почты). Над остальными объектами могут выполняться следующие действия:

Лечить. Антивирус Касперского выполняет лечение объекта на основании представленной в

антивирусных базах информации об обнаруженной в объекте угрозе. В результате лечения содержащаяся в объекте угроза нейтрализуется, объект признается незараженным и сохраняется в базе данных по исходному адресу или передается почтовой системе. Действие предусмотрено только для излечимых объектов.

Независимо от настроек программы, лечение OLE — объектов происходит только путем удаления.

Пропускать. Антивирус Касперского передает объект без каких-либо изменений.

Удалять. Антивирус Касперского удаляет объект из документа или почтового сообщения.

Действия, которые будет выполнять программа, определяются для каждого статуса отдельно в параметрах защиты почты, защиты репликаций и проверки баз данных.

Перед обработкой копия исходного объекта может сохраняться в базе данных Карантин. Информация о выполненных действиях может сохраняться в базе данных Журнал событий и статистика.

Антивирус Касперского может уведомлять администраторов, а также отправителя и получателей почтового сообщения (защита почты) об обнаруженных объектах и выполненных действиях (см. раздел «Уведомления» на стр. 105).

УПРАВЛЕНИЕ ПАРАМЕТРАМИ АНТИВИРУСА КАСПЕРСКОГО

Управление работой Антивируса Касперского выполняется при помощи параметров профиля и параметров сервера.

Профиль определяет общие параметры программы для группы серверов, включенных в состав этого профиля. При помощи механизма профилей осуществляется централизованное управление параметрами Антивируса Касперского.

А Р Х И Т Е К Т У Р А П Р О Г Р А М М Ы

В состав профиля может входить как несколько серверов, так и только один сервер. В случае изолированной схемы развертывания Антивируса Касперского в состав профиля входит только один сервер (см. Руководство по внедрению Антивируса Касперского 8.0 для Lotus Domino).

Профилем могут быть заданы все параметры программы, кроме используемой сервером лицензии и срока хранения объектов на карантине. Эти два параметра задаются только для отдельного сервера и определяются в параметрах сервера (см. раздел «Установка индивидуальных значений параметров сервера» на стр. 111). Кроме того, в параметрах сервера могут быть переопределены некоторые параметры, заданные профилем. Данная возможность позволяет устанавливать для отдельного сервера значения параметров, соответствующие роли этого сервера в системе антивирусной защиты и отличные от значений, заданных профилем. К числу таких параметров относятся, например, параметры обновления, параметры хранения информации о событиях, зарегистрированных в работе Антивируса Касперского, и статистической информации.

Серверы добавляются в профиль автоматически при установке на них Антивируса Касперского. При удалении программы сервер из профиля автоматически удаляется. В состав профиля входят только защищаемые Антивирусом Касперского серверы.

Вы можете создавать и удалять профили (см. раздел «Создание и удаление профилей» на стр. 108). Сервер, на котором установлен Антивирус Касперского, вы можете перемещать из одного профиля в другой (см. раздел «Перемещение сервера в другой профиль» на стр. 111).

С помощью профилей вы можете задавать единые параметры Антивируса Касперского для группы серверов: например, исходя из их территориального расположения, выполняемых функций или других факторов. Эта возможность значительно упрощает управление программой, если она установлена на нескольких серверах, и позволяет централизованно контролировать состояние антивирусной безопасности на всех компьютерах.

Вы также можете использовать профили для создания системы защиты с разными уровнями безопасности: например, для почтовых серверов, серверов баз данных. Для этого вы можете создать несколько профилей с различными значениями параметров. Чтобы назначить для сервера или группы серверов определенный уровень безопасности, достаточно просто переместить серверы в профиль с нужными вам значениями параметров.

С помощью параметров сервера вы можете настраивать индивидуальные значения, соответствующие функциям этого сервера в сети предприятия (см. раздел «Установка индивидуальных значений параметров сервера» на стр. 111). Например, с помощью параметров сервера может быть настроена централизованная схема обновления антивирусных баз (см. раздел «Схемы обновления» на стр. 51).

Вся информация о параметрах Антивируса Касперского хранится в базе данных Центр управления – kavcontrolcenter.nsf. База данных Центр управления создается в ходе установки программы в каталоге размещения баз данных Антивируса Касперского (по умолчанию это каталог kavdatabases). При этом в базе данных формируется профиль, в состав которого добавляется защищаемый сервер. Параметрам профиля и параметрам сервера присваиваются значения, предусмотренные по умолчанию.

В случае распределенной схемы развертывания Антивируса Касперского (см. Руководство по внедрению Антивируса Касперского 8.0 для Lotus Domino) база данных kavcontrolcenter.nsf содержит информацию о параметрах работы Антивируса Касперского на каждом из серверов, где установлена программа. База данных создается в ходе установки на одном из этих серверов, затем на каждом последующем сервере создается реплика уже существующей базы данных Центр управления. За основу берется база данных с одного из серверов (по выбору администратора), на котором Антивирус Касперского уже установлен. Новый защищаемый сервер добавляется в состав того же профиля, что и сервер, с которого была создана реплика базы kavcontrolcenter.nsf. Параметрам сервера присваиваются значения, предусмотренные по умолчанию. При удалении Антивируса Касперского с одного из серверов информация об этом сервере удаляется из профиля и из базы данных Центр управления.

В случае изолированной схемы развертывания база данных kavcontrolcenter.nsf размещается на одном сервере и содержит информацию о конфигурации только этого сервера.

Для настройки параметров Антивируса Касперского и управления его работой следует открыть базу данных

kavcontrolcenter.nsf.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

Права на открытие базы данных kavcontrolcenter.nsf, настройку параметров и управление работой Антивируса Касперского предоставлены только пользователям, обладающим полномочиями одной из трех функциональных групп: Администраторы безопасности, Администраторы Центра управления и Администраторы с ограниченными полномочиями. Перед открытием базы данных убедитесь, что учетная запись пользователя обладает полномочиями для выполнения требуемых операций (создание, удаление профилей, настройка параметров профиля, настройка параметров сервера и т. д.).

Открыть базу данных kavcontrolcenter.nsf можно на любом из защищаемых серверов при помощи клиента Lotus Notes или через веб-браузер (см. раздел «Интерфейс программы» на стр. 36).

По умолчанию изменения параметров профилей и серверов вносятся в реплику базы данных, расположенную на том сервере, к которому было выполнено подключение. В процессе репликаций изменения распространяются на все остальные защищаемые серверы. Между установкой значений параметров и их применением может возникнуть некоторая задержка по времени. Поэтому при выборе сервера, на котором будет выполняться настройка параметров, следует учитывать топологию репликаций.

Если вы работаете с Антивирусом Касперского через клиент Lotus Notes, изменения параметров сервера могут вноситься в реплику базы данных Центр управления, расположенную на том сервере, параметры которого вы редактируете, независимо от того, к какому серверу было выполнено подключение (см. раздел «Использование возможности прямого редактирования параметров сервера» на стр. 113). В этом случае новые значения параметров сервера будут применены значительно быстрее. При работе через веб-браузер описанная выше возможность не поддерживается и изменения параметров сервера всегда вносятся в открытую реплику.

Если на закладке Общие параметры в блоке Управление конфигурацией серверного документа установлен флажок Редактировать документ на защищаемом сервере, то документ открывается из реплики базы данных, расположенной на сервере, соответствующем данному серверному документу. На клиенте 8-й версии и выше документ открывается при одинарном щелчке по документу сервера в панели навигации. На клиентах более старых версий – при двойном щелчке. При одинарном щелчке по документу в более старой версии клиента документ откроется из реплики, расположенной на текущем сервере.

Работа с базой данных Центр управления может вестись одновременно с нескольких рабочих станций или параллельно через веб-браузер и через клиент Lotus Notes. При этом одновременное изменение параметров одного и того же профиля или сервера двумя пользователями и более может привести к возникновению конфликта репликаций. Кроме того, не рекомендуется одновременно вносить изменения в параметры сервера и в параметры профиля, в который входит этот сервер. В результате применения новых параметров профиля параметры сервера могут быть автоматически переопределены.

УПРАВЛЕНИЕ ПАРАМЕТРАМИ ФАЙЛА КОНФИГУРАЦИИ

NOTES.INI

Управлять параметрами Антивируса Касперского можно как с помощью интерфейса, так и с помощью изменения конфигурационного файла notes.ini.

Чтобы изменить параметры файла конфигурации, выполните следующие действия:

1. Откройте файл настроек сервера Domino notes.ini.

2. Отредактируйте параметры и сохраните изменения.

3. Перезапустите сервер Domino.

Параметры, заданные в файле notes.ini, не синхронизируются с параметрами, заданными в интерфейсе Антивируса Касперского. Параметры файла конфигурации доминируют над параметрами интерфейса.

А Р Х И Т Е К Т У Р А П Р О Г Р А М М Ы

ПАРАМЕТР

ЗНАЧЕНИЕ

ОПИСАНИЕ

EXTMGR_ADDINS

Путь к kavmailhook

Перехватчик работает.

0 / отсутствие значения переменной

Перехватчик не работает.

ВНИМАНИЕ: отсутствие этой переменной идентично удалению Антивируса Касперского с сервера.

KAVDefaultLogLevel

Стандартный.

Расширенный. 2

Отладочный.

KAVCustomUpdUrlOnly

Сервер будет обновляться только из указанного вами источника обновления.

Если серверу не удастся выполнить обновление из указанного вами источника, Антивирус Касперского произведет попытку подключения к другому источнику обновлений – ресурсу, с которого было выполнено последнее успешное обновление, или к серверу обновлений «Лаборатории Касперского».

KAVDefaultLogFileName

server – значение по умолчанию

Имя файла логов. Вы можете присвоить любое значение этому параметру. Файл логов будет создаваться с именем, указанным в данном значении. Файл будет расположен в папке логов «kavcommon/logs/». По умолчанию имя файла будет генерироваться по следующему принципу: <Имя файла>.log_N, где N – порядковый номер лога.

Если в этом параметре вы зададите значение имени файла myfile, то события будут сохраняться в файле

myfile.log_N.

KAVLogFileSize

2000 КБ

Размер одного файла лога в килобайтах. Для оптимизации по скорости допускается 5% отклонения от заданного размера.

KAVLogFilesNumber

Количество файлов лога.

KAVArchDepthLevel

Глубина вложенности архивов.

0 / отсутствие параметра

Количество вложенности архивов не ограничено.

KAVNonIncrementalScan

0 / отсутствие переменной

Включено инкрементальное сканирование.

Отключено инкрементальное сканирование.

Таблица 2. Список редактируемых параметров

УПРАВЛЕНИЕ ПОЛНОМОЧИЯМИ

В ЭТОМ РАЗДЕЛЕ

Управление полномочиями на уровне ACL баз данных Антивируса Касперского ................................................... 28

Управление полномочиями на уровне параметров профиля / сервера .................................................................... 30

Управление полномочиями пользователей, работающих с программой, осуществляется на уровне ACL баз данных Антивируса Касперского и на уровне отдельных документов (параметров профиля и параметров сервера). Полномочия на уровне ACL предоставляются с помощью механизма функциональных групп (см. раздел «Управление полномочиями на уровне ACL баз данных Антивируса Касперского» на стр. 28). Полномочия на уровне документов предоставляются с помощью функциональных ролей (см. раздел «Управление полномочиями на уровне параметров профиля / сервера» на стр. 30).

УПРАВЛЕНИЕ ПОЛНОМОЧИЯМИ НА УРОВНЕ ACL БАЗ ДАННЫХ АНТИВИРУСА КАСПЕРСКОГО

Для предоставления полномочий на уровне ACL баз данных Антивируса Касперского в программе предусмотрены три функциональные группы: Администраторы безопасности, Администраторы Центра управления и Администраторы с ограниченными полномочиями.

Состав каждой функциональной группы определяется в ходе установки программы. Администратор, выполняющий установку, формирует функциональные группы путем выбора пользователей и (или) групп пользователей из Адресной книги сервера Domino. В ходе установки программы элементы каждой функциональной группы автоматически включаются в ACL баз данных Lotus Notes Антивируса Касперского.

В ACL баз данных Антивируса Касперского также включаются записи Default (По умолчанию) и Anonymous (Анонимный) и серверы, на которых установлена программа. Серверы, которые требуется включить в ACL, указывает администратор в ходе установки программы (см. Руководство по внедрению). Серверам назначается уровень доступа Manager (Управляющий) с правами создания, удаления документов, а также репликации или копирования документов. Для записей Default (По умолчанию) и Anonymous (Анонимный) в ACL баз данных Антивируса Касперского устанавливается уровень доступа No access (Нет доступа).

ПОЛНОМОЧИЯ ФУНКЦИОНАЛЬНЫХ ГРУПП

Полномочия функциональных групп в ACL баз данных Антивируса Касперского перечислены в таблице ниже.

А Р Х И Т Е К Т У Р А П Р О Г Р А М М Ы

ФУНКЦИОНАЛЬНЫЕ

ГРУППЫ

БАЗА ДАННЫХ ЦЕНТР

УПРАВЛЕНИЯ

БАЗА ДАННЫХ ЖУРНАЛ СОБЫТИЙ

И СТАТИСТИКА

БАЗА ДАННЫХ КАРАНТИН

БАЗА ДАННЫХ СПРАВКА

АДМИНИСТРАТОРЫ

БЕЗОПАСНОСТИ

Уровень доступа

Manager

(Управляющий) с правами создания, удаления документов, а также репликации или копирования документов.

Роль AppAdmin.

Уровень доступа

Manager

(Управляющий) с правами создания, удаления документов, а также репликации или копирования документов.

Уровень доступа

Manager

(Управляющий) с правами создания, удаления документов, а также репликации или копирования документов.

Уровень доступа

Manager (Управляющий).

АДМИНИСТРАТОРЫ ЦЕНТРА

УПРАВЛЕНИЯ

Уровень доступа Author (Автор) с правами создания, удаления документов, а также репликации или копирования документов.

Роль AppAdmin.

Уровень доступа Reader (Читатель).

АДМИНИСТРАТОРЫ

ОГРАНИЧЕННЫМИ ПОЛНОМОЧИЯМИ

Уровень доступа Author (Автор) с правом репликации или копирования документов.

Уровень доступа Reader (Читатель).

Таблица 3. Полномочия функциональных групп

После установки Антивируса Касперского пользователям и группам пользователей, которые были включены в функциональные группы, предоставляются полномочия, необходимые для работы с программой.

Пользователи, включенные в группу Администраторы безопасности, обладают максимальным объемом полномочий при работе с Антивирусом Касперского и могут выполнять следующие действия:

Управление полномочиями пользователей на уровне ACL баз данных Антивируса Касперского.

Создание / удаление профилей.

Редактирование параметров всех профилей и параметров всех серверов.

Удаление записей из баз данных Карантин, Журнал событий и статистика.

Пользователи, включенные в группу Администраторы Центра управления, могут выполнять следующие действия при работе с Антивирусом Касперского:

Создание / удаление профилей.

Редактирование параметров всех профилей и параметров всех серверов.

Удаление записей из баз данных Карантин и Журнал событий и статистика.

Пользователи, включенные в группу Администраторы с ограниченными полномочиями, по умолчанию не обладают правами на редактирование параметров профилей / серверов и на удаление записей из баз данных Карантин и Журнал событий и статистика. Права, необходимые для работы с программой, предоставляются пользователям из этой группы с помощью функциональных ролей (см. раздел «Управление полномочиями на уровне параметров профиля / сервера» на стр. 30).

всех трех функциональных групп.

Правами на просмотр записей баз Карантин, Журнал событий и статистика, Справка обладают пользователи

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

ПРЕДОСТАВЛЕНИЕ ПОЛНОМОЧИЙ ФУНКЦИОНАЛЬНЫХ ГРУПП

ПОЛЬЗОВАТЕЛЯМ

В ходе установки Антивируса Касперского администратор может включить в каждую из трех функциональных групп как отдельных пользователей Domino, так и группы пользователей.

Для упрощения процедуры предоставления полномочий рекомендуется включать в функциональные группы не отдельных пользователей, а группы, сформированные в Адресной книге сервера Domino (см. Руководство по внедрению). В ходе установки эти группы включаются в ACL баз данных Антивируса Касперского, им предоставляются полномочия функциональных групп (см. раздел «Полномочия функциональных групп» на стр. 28). В дальнейшем администратор сервера Domino может предоставлять пользователям полномочия или ограничивать их, изменяя состав групп в Адресной книге (включая или исключая пользователей).

Если при установке программы в функциональные группы были включены не группы пользователей, а только отдельные пользователи, в дальнейшем для управления полномочиями потребуется вручную редактировать ACL всех баз данных Антивируса Касперского. Чтобы лишить пользователя полномочий функциональной группы, потребуется удалить его учетную запись из ACL всех баз данных Антивируса Касперского. Чтобы предоставить пользователю полномочия той или иной функциональной группы, потребуется включить его учетную запись в ACL всех баз данных.

Вносить изменения в ACL баз данных Антивируса Касперского могут только пользователи, обладающие полномочиями функциональной группы Администраторы безопасности.

Включать учетную запись пользователя в ACL баз данных Антивируса Касперского рекомендуется в составе группы.

Чтобы предоставить пользователю полномочия функциональной группы, следует выполнить следующие

действия:

1. Создать в Адресной книге сервера Domino группу с уникальным названием, например ControlCenterAdmins.

2. Добавить в группу ControlCenterAdmins пользователя, которому следует предоставить полномочия той или иной функциональной группы, например группы Администраторы Центра управления.

3. Войти в систему под учетной записью пользователя, обладающего полномочиями функциональной группы Администраторы безопасности.

4. Добавить группу ControlCenterAdmins в ACL баз данных Антивируса Касперского (Центр управления,

Журнал событий и статистика, Карантин, Справка) и определить для группы ControlCenterAdmins полномочия, соответствующие полномочиям функциональной группы Администраторы Центра управления (см. раздел «Полномочия функциональных групп» на стр. 28).

УПРАВЛЕНИЕ ПОЛНОМОЧИЯМИ НА УРОВНЕ ПАРАМЕТРОВ

ПРОФИЛЯ / СЕРВЕРА

Для разграничения доступа к программе на уровне отдельных документов (параметров профилей и параметров серверов) предусмотрены следующие функциональные роли:

Администратор профиля – обладает правами на выполнение следующих действий:

Редактирование параметров профиля и параметров всех серверов, входящих в профиль.

Удаление записей из баз данных Карантин и Журнал событий и статистика для серверов, входящих

в профиль.

+ 132 hidden pages