Académique Documents
Professionnel Documents
Culture Documents
Versin 5.6
EMC South Cone Sedes centrales: Torre Alem Plaza Av. Leandro N. Alem 855 Piso 17 C1001AAD Buenos Aires, Argentina
1-508-435-1000 www.EMC.com Visite el sitio Web de EMC correspondiente a su regin.
Copyright 1999 - 2008 EMC Corporation. Todos los derechos reservados. Publicado en Octubre de 2008 EMC considera que la informacin de esta publicacin es precisa en el momento de su publicacin. La informacin est sujeta a cambios sin previo aviso. LA INFORMACIN DE ESTA PUBLICACIN SE PROPORCIONA TAL CUAL. EMC CORPORATION NO SE HACE RESPONSABLE NI OFRECE GARANTA DE NINGN TIPO CON RESPECTO A LA INFORMACIN DE ESTA PUBLICACIN Y, ESPECFICAMENTE, RENUNCIA A TODA GARANTA IMPLCITA DE COMERCIABILIDAD O CAPACIDAD PARA UN PROPSITO DETERMINADO. El uso, la copia y la distribucin de cualquier software de EMC descrito en esta publicacin requieren una licencia de software correspondiente. Para consultar el documento regulatorio ms actualizado para su lnea de productos, visite la seccin Documentacin Tcnica y Asesoras en EMC Powerlink. Para obtener una lista actualizada de nombres de productos de EMC, consulte las marcas comerciales de EMC Corporation en argentina.emc.com. Todas las otras marcas comerciales incluidas en este documento pertenecen a sus respectivos propietarios.
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Contenido
Captulo 2
Path de instalacin
Acerca del proceso de instalacin de CAVA ................................. 26 Procedimiento bsico de instalacin ...................................... 26 Procedimiento de instalacin para Trend Micro ................... 27
Captulo 3
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Contenido
Captulo 4
Configuracin de viruschk.conf
Acerca del archivo viruschecker.conf ............................................ 58 Parmetros de viruschecker.conf............................................. 62
Captulo 5
Captulo 6
Instalacin de CAVA
Acerca de la instalacin de CAVA .................................................. Prerrequisitos ............................................................................. Instalacin de CAVA ................................................................. Finalizacin del proceso de instalacin de CAVA para Windows 2000 y Windows Server 2003 ........................ Finalizacin del proceso de instalacin de CAVA para Windows NT ..................................................................... 86 86 87 89 93
Captulo 7
Captulo 8
Administracin de CAVA
Administracin de CAVA .............................................................. Instalacin del snap-in Celerra AntiVirus Management (opcional).......................................................... Visualizacin y auditora de informacin sobre la comprobacin de virus ........................................................... Inicio, detencin y reinicio de CAVA.................................... Realizacin de un anlisis completo de un file system...... Activacin del anlisis en la primera lectura ...................... Actualizacin de archivos de definicin de virus............... 100 100 101 102 104 106 107
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Contenido
Desactivacin del motor AV................................................... 108 Activacin del motor AV......................................................... 108 Administracin del uso de procesos CAVA ......................... 108 Visualizacin del archivo de log de aplicaciones ................ 110 Activacin de notificacin automtica de deteccin de virus ...................................................................................... 111 Personalizacin de las notificaciones de comprobacin de virus ...................................................................................... 113 Personalizacin de los mensajes de notificacin ................. 114
Captulo 9
Captulo 10
Captulo 11
Resolucin de problemas
Resolucin de problemas de CAVA.............................................. 138 Mensajes de error ..................................................................... 138 Problemas y limitaciones conocidos ..................................... 139
Captulo 12
ndice
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Contenido
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Prefacio
Como parte del esfuerzo por mejorar y optimizar el performance y las capacidades de sus lneas de productos, EMC lanza peridicamente revisiones de sus herramientas de hardware y software. En consecuencia, es posible que algunas de las funciones que se describen en este documento no se soporten en todas las versiones de las herramientas de hardware y software que se encuentran en uso actualmente. Para obtener la informacin ms reciente acerca de las funciones de cada producto, consulte las notas de la versin del producto correspondiente. Si un producto no funciona correctamente o de la manera que se describe en este documento, pngase en contacto con su representante de EMC. Pblico Este documento forma parte de la documentacin de Celerra Network Server y est dirigido a los administradores de sistemas que necesitan implementar y administrar Celerra AntiVirus Agent. EMC usa las siguientes convenciones para notificaciones especiales.
Nota: Una nota presenta informacin de importancia, pero no relacionada con situaciones de peligro.
PRECAUCIN Un mensaje de precaucin contiene informacin esencial para prevenir el dao o la prdida de datos en el sistema o el equipo. El mensaje de precaucin puede ser aplicable a herramientas de hardware o software.
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Prefacio
Convenciones tipogrficas EMC usa las siguientes convenciones de estilo tipogrfico en este documento:
Normal Se utiliza en texto corrido (no procedimental) para: Nombres de elementos de interfaces (como nombres de ventanas, cuadros de dilogo, botones, campos y mens) Nombres de recursos, atributos, pools, expresiones booleanas, botones, instrucciones DQL, palabras clave, clusulas, variables del entorno, nombres de archivos, funciones, utilidades URLs, nombres de paths, nombres de archivos, nombres de directorios, nombres de equipos, enlaces, grupos, claves de servicio, file systems, notificaciones Se utiliza en texto corrido (no procedimental) para: Nombres de comandos, demonios, opciones, programas, procesos, servicios, aplicaciones, utilidades, kernels, notificaciones, llamados del sistema, pginas de manuales Se utiliza en procedimientos para: Nombres de elementos de interfaces (como nombres de ventanas, cuadros de dilogo, botones, campos y mens) Opciones especficas que el usuario selecciona, presiona, escribe o en las que hace clic Se utiliza en todo tipo de texto (procedimientos incluidos) para: Ttulos completos de publicaciones que se mencionan en el texto nfasis (por ejemplo, un trmino nuevo) Variables Se utiliza para: Resultados del sistema, como un mensaje de error o script URLs, paths completos, nombres de archivos, indicadores y sintaxis cuando se muestran fuera del texto corrido Se utiliza para: Informacin especfica proporcionada por el usuario (por ejemplo, comandos) Se utiliza en procedimientos para: Variables en lneas de comandos Variables en informacin especfica proporcionada por el usuario Los parntesis angulares encierran valores de variables o parmetros proporcionados por el usuario Los corchetes encierran valores opcionales La barra vertical indica selecciones alternativas: la barra significa o Las llaves indican contenido que se debe especificar (es decir, x, y o z) Los puntos suspensivos indican informacin no esencial que se omiti en el ejemplo
Negrita
Cursiva
Courier
Courier negrita
Courier cursiva
<> [] | {} ...
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Prefacio
Para obtener informacin sobre licencias, productos y servicio de EMC, consulte: Informacin de productos Para ver documentacin, notas de la versin y actualizaciones de software, o para obtener informacin sobre productos, licencias y servicios de EMC, visite el sitio Web de EMC Powerlink (registro obligatorio) en la direccin:
http://Powerlink.EMC.com
Soporte tcnico Para obtener servicio tcnico, visite Servicio al Cliente de EMC en Powerlink. Despus de registrarse en el sitio Web de Powerlink, vaya a Soporte > Solicitar soporte. Para abrir una solicitud de servicio por medio de Powerlink, debe contar con un acuerdo de servicio vlido. Comunquese con un representante del Servicio al Cliente de EMC para obtener detalles sobre cmo obtener un acuerdo de servicio vlido o para formular preguntas sobre su cuenta. Sus comentarios Sus sugerencias nos ayudarn mejorar la exactitud, organizacin y calidad general de la documentacin para usuarios. Enve su opinin acerca de este documento a:
techpubcomments@EMC.com
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Prefacio
10
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Descripcin general
Esta descripcin general de EMC Celerra AntiVirus Agent (CAVA) incluye terminologa, restricciones, conceptos de alto nivel, requisitos del sistema y opciones de la interfaz de usuario:
u u u u
Acerca de CAVA ................................................................................. Conceptos de CAVA .......................................................................... Requisitos del sistema ....................................................................... Opciones de la interfaz de usuario ..................................................
12 16 23 24
Descripcin general
11
Descripcin general
Acerca de CAVA
CAVA ofrece una solucin antivirus a clientes que usan EMC Celerra Network Server. Utiliza protocolos estndar en la industria (Common Internet File System) en un dominio de Microsoft Windows Server 2003, Windows 2000 o Windows NT. CAVA usa software antivirus de terceros para identificar y eliminar virus conocidos antes de que estos infecten archivos en el sistema de almacenamiento (por ejemplo, el sistema de almacenamiento de EMC Symmetrix). En Opciones de la interfaz de usuarioen la pgina 24 se enumeran los software antivirus de terceros soportados. Esta gua forma parte del conjunto de informacin de Celerra Network Server y est orientada a los administradores del sistema responsables de la implementacin de la comprobacin de virus en Celerra Network Servers.
Terminologa
Esta seccin define trminos importantes para comprender las capacidades de CAVA con Celerra Network Server. El Celerra Glossary proporciona una lista completa de terminologa de Celerra. Archivo de definicin de virus: archivo que contiene informacin para un programa de proteccin de virus que protege un equipo de los ms recientes y destructivos virus. Se hace referencia a este archivo, con frecuencia, como un archivo de actualizacin de firmas de virus, un archivo de actualizacin de patrn de virus o un archivo de identidad de virus (IDE). CAVA Calculator: herramienta que calcula la cantidad de CAVAs que se requiere para proporcionar un nivel de performance definido por el usuario en un pool de CAVA basada en la informacin del usuario. La herramienta puede ejecutarse en cualquier momento, incluso si no hay CAVA presente. Celerra AntiVirus Agent (CAVA): aplicacin desarrollada por EMC que se ejecuta en un servidor de Windows y se comunica con un motor antivirus estndar para analizar archivos CIFS almacenados en un Celerra Network Server. Celerra Event Enabler: entorno que proporciona el entorno de trabajo para instalaciones de CAVA y CEPA. Celerra Event Publishing Agent (CEPA): agente proporcionado por EMC que se ejecuta en un servidor de Windows y recibe eventos desde el Data Mover y los reenva a la aplicacin del proveedor registrado. Si es necesario, las respuestas se envan nuevamente al Data Mover. El agente tambin es responsable de notificar su estado al Data Mover y de monitorear el estado de los consumidores API registrados.
12
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Descripcin general
Cliente de comprobacin de virus (cliente VC): componente del agente de comprobacin de virus del software Celerra Network Server que se ejecuta en el Data Mover. Common Internet File System (CIFS): protocolo de uso compartido de archivos basado en Microsoft Server Message Block (SMB). Permite a los usuarios compartir file systems mediante Internet e intranets. Controlador AV de EMC: parte del paquete de software de CAVA, configurado automticamente durante la instalacin. EMC CAVA: nombre del servicio de entorno de Windows Server 2003, Windows 2000 y Windows NT, que aloja las funcionalidades CAVA y CEPA. EMC_CEE_Pack.exe: archivo ejecutable que instala el software de entorno Celerra Event Enabler, incluido CAVA. Este archivo se encuentra en el Celerra Event Enabler CD-ROM.1 Herramienta de definicin de tamao de CAVA: programa que monitorea todos los CAVAs en la red y evala el tamao de la red para buscar la cantidad ideal de servidores AV. Al instalar CAVA en los servidores AV, tambin se instala la herramienta de definicin de tamao de CAVA, cavamon.exe. Motor AV: software antivirus de terceros que se ejecuta en un servidor Windows y funciona con Celerra AntiVirus Agent (CAVA). Snap-in de Celerra AntiVirus Management: snap-in de Microsoft Management Console (MMC) para Celerra Management Console. Puede utilizar el snap-in de Celerra AntiVirus Management con CAVA y un motor AV de terceros. El snap-in se utiliza para ver o modificar los parmetros de CAVA ubicados en el archivo /.etc/viruschecker.conf. La ayuda en lnea de Celerra AntiVirus Management proporciona informacin detallada. Servidor AV: servidor de Windows configurado con CAVA y un motor antivirus de terceros. Requisitos del sistemaen la pgina 23 proporciona informacin detallada. Usuario de AV: usuario de dominio especfico creado o seleccionado como la cuenta configurada para la comprobacin de virus. Utilice esta cuenta al configurar todos los servidores de Windows con CAVA y el motor AV. Windows Management Instrumentation (WMI): infraestructura de implementacin y soporte de Microsoft para Common Information Model.
1. Previamente a CAVA 4.0, el nombre del ejecutable era EMCCAVAPack.exe y se encontraba en el CD-ROM de CAVA.
Acerca de CAVA
13
Descripcin general
Restricciones
A partir de la versin 5.0 de NAS, CAVA est disponible para MPFS. No obstante, CAVA no puede compartir el mismo host que el cliente MPFS para Windows. Cada Data Mover debe tener un pool de CAVA que cuente con un al menos dos servidores CAVA. Esto se especifica en el archivo viruschecker.conf del Data Mover. Configuracin de viruschk.confen la pgina 57 proporciona informacin detallada. Actualmente, no existen limitaciones en relacin con el nmero de motores AV configurados en el archivo viruschecker.conf. Todos los motores AV son consultados cada 60 segundos (como opcin predeterminada) para determinar los motores AV que estn en lnea y disponibles. Esto implica que las configuraciones con muchos motores AV pueden experimentar algunas demoras a causa de la latencia de la red. Las versiones 5.1.5.x a 5.1.7.x de SAV for NAS poseen un lmite de tamao de path de 255 caracteres. Si un path es ms largo, se generar una prdida de datos. La solucin antivirus de Celerra solo es para clientes que ejecutan el protocolo CIFS. Si se utilizan los protocolos NFS o FTP para transferir o modificar archivos, no se analizan los archivos en busca de virus. No debe configurar el anlisis en tiempo real de las bases de datos. El acceso a una base de datos generalmente activa una gran cantidad de anlisis que, a la vez, pueden generar retrasos importantes en el acceso a los datos. Para garantizar que los archivos de las bases de datos no contengan virus, utilice el motor AV para programar anlisis regulares cuando la base de datos no se encuentre en uso.
Pool de CAVA
Motor AV
Bases de datos
14
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Descripcin general
EMC recomienda especialmente que el administrador de antivirus (AV) actualice los archivos de definicin de virus en todos los motores AV residentes de los pools de CAVA y ejecute peridicamente un anlisis completo del file system para detectar archivos FLR infectados. Uso de File-Level Retention en Celerra proporciona informacin detallada sobre archivos FLR. Para ejecutar un anlisis completo de archivos desde la Control Station, utilice el comando server_viruschk -fsscan. Cuando se detecta un archivo FLR infectado, el motor AV residente registra la presencia de la infeccin y su ubicacin en el archivo de log del motor de anlisis residente. Si bien un administrador no puede reparar ni eliminar el archivo infectado, puede restringir el acceso de lectura al archivo para que no est disponible. El archivo infectado solo puede ser eliminado una vez transcurrida su fecha de retencin. La funcionalidad de anlisis en la primera lectura de CAVA no detecta un virus en un archivo FLR.
Acerca de CAVA
15
Descripcin general
Conceptos de CAVA
Celerra Network Server es resistente a la invasin de virus gracias a su arquitectura. Cada Data Mover ejecuta software de acceso a datos en tiempo real, un sistema operativo incorporado. El Data Mover es resistente a virus dado que los terceros no pueden ejecutar programas que contengan virus en un Data Mover.
Nota: No puede usar un Data Mover virtual para la conexin de CIFS. Debe utilizar un Data Mover.
Si bien el Data Mover es resistente a virus, los clientes Windows tambin requieren proteccin contra virus. La proteccin contra virus en el cliente reduce la posibilidad de que el cliente almacene un archivo infectado en el servidor y lo protege si abre este tipo de archivos. La solucin antivirus de Celerra utiliza una combinacin del Data Mover Celerra Network Server, CAVA y un motor antivirus de terceros. Se debe instalar el software CAVA y un motor AV de terceros en un servidor Windows Server 2003, Windows 2000 o Windows NT en el dominio.
Nota: Adems de un servidor, o en lugar de un servidor, puede instalar McAfee 8.0i en una estacin de trabajo. La documentacin de McAfee 8.0i proporciona ms informacin.
Funciones de CAVA
Cuando se utiliza CAVA con una de las aplicaciones antivirus de terceros soportadas, estn disponibles las siguientes funciones:
u
Actualizaciones de archivos de definicin de virus incrementales automatizadas anlisis en la primera lectura, desactivado como opcin predeterminada Reporting y configuracin de eventos Deteccin y limpieza de archivos infectados Notificacin automtica de deteccin de virus y mensajes de notificacin personalizados Anlisis completo del file system
u u u
Opciones de la interfaz de usuarioen la pgina 24 enumera las herramientas de software antivirus de terceros que se soportan.
16
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Descripcin general
Puede utilizar CAVA Calculator y la herramienta de definicin de tamao de CAVA como ayuda para determinar la cantidad de servidores CAVA requerida por el sistema. Puede utilizar CAVA Calculador como ayuda previa a la instalacin y puede para ejecutar situaciones hipotticos despus de la instalacin. La herramienta de definicin de tamao de CAVA recopila informacin desde un entorno en ejecucin para proporcionar una recomendacin con respecto a la cantidad de servidores de CAVA que se necesitan. Para evitar problemas de tolerancia a fallas, EMC recomienda configurar un mnimo de dos servidores AV en la red. Si deja de funcionar uno de los servidores AV o no es posible establecer una comunicacin con l mediante Celerra Network Server, la presencia de dos servidores AV garantiza la conservacin de la capacidad de anlisis. Si cuenta con ms de un servidor AV en la red, Celerra Network Server equilibra las cargas de trabajo entre los servidores AV mediante distribucin round-robin de las tareas de anlisis. Por ejemplo, si deja de funcionar un servidor AV, Celerra Network Server distribuye la carga de anlisis entre los dems servidores AV disponibles.
Nota: Cada archivo es analizado por un servidor AV. No es posible configurar CAVA para que un archivo sea analizado simultneamente por mltiples servidores AV que se ejecuten en diferentes herramientas de software AV.
CAVA utiliza el tiempo de acceso de un archivo para determinar si se debe analizar el archivo. El tiempo de acceso se compara con una referencia de tiempo almacenada en el servicio CAVA de EMC. Si el tiempo de acceso del archivo es anterior al tiempo de referencia, se analiza el archivo al leerse antes de abrirse en el cliente CIFS. Puede configurar el tiempo de acceso mediante el comando server_viruschk. Manual de referencia de comandos de Celerra Network Server proporciona ms informacin sobre el comando server_viruschk. CAVA actualiza el tiempo de acceso de anlisis en la primera lectura cuando detecta una actualizacin del archivo de definicin de virus en el motor AV.
CAVA puede detectar una nueva versin del archivo de definicin de virus y actualizar el tiempo de acceso de manera automtica. Para usar esta funcin, debe estar activado el anlisis en la primera lectura. Actualmente, las versiones ms recientes de todos los motores antivirus de terceros soportados admiten actualizaciones de patrn automtico. Las Celerra Event Enabler Release Notes y E-LabTM Interoperability Navigator proporcionan la informacin ms reciente sobre otros productos antivirus.
Conceptos de CAVA
17
Descripcin general
Anlisis en la escritura
CAVA inicia un anlisis despus de que se modifica y se cierra un archivo. Si el archivo est abierto pero no se hicieron modificaciones en l, no se analiza despus de su cierre. La herramienta de definicin de tamao de CAVA en sistemas basados en Windows. La herramienta ayuda al administrador del sistema a determinar la cantidad de motores AV necesarios para proporcionar un anlisis AV adecuado en Celerra Network Server. La herramienta recopila informacin en funcin de los servidores de CAVA especificados que se consulten y devuelve estadsticas para cada servidor de CAVA. Herramienta de definicin de tamao de CAVAen la pgina 122 describe los procedimientos de instalacin y configuracin.
CAVA Calculator
CAVA Calculator es una utilidad que lo ayuda a determinar la cantidad de servidores CAVA que se requieren para el entorno antes de la instalacin. CAVA Calculator puede instalarse y ejecutarse de manera independiente de CAVA y Celerra Network Server, mientras que la herramienta de definicin de tamao utiliza la carga de trabajo real. Esta utilidad se instala como parte del entorno de Celerra Event Enabler. Requisitos del sistemaen la pgina 23 detalla los requisitos del sistema. Esta funcin almacena los paths de todos los archivos no analizados cada vez que se interrumpe el anlisis de virus, por ejemplo, en las siguientes circunstancias:
u
Se reinicia el Data Mover: la lista de archivos no analizados se almacena en un directorio reservado para el software administrador de estados de alarma. Cuando se reinicia el Data Mover, el comprobador de virus lee la lista de archivos no analizados y, a continuacin, analiza los archivos. Se interrumpe o se desmonta la comprobacin de virus de un file system: la lista de archivos no analizados se almacena en un archivo especial del file system. Cuando se reinicia el comprobador de virus o se vuelve a montar el file system, el comprobador de virus lee la lista de archivos no analizados y analiza los archivos.
18
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Descripcin general
La lista de archivos no analizados se almacena en el archivo /.etc/viruschecker.audit en cada Data Mover. Utilice este comando para actualizar manualmente este archivo.
Accin Almacene la lista de archivos no analizados mediante la siguiente sintaxis de comandos: $ server_viruschk <movername> -audit donde: <movername> = nombre del Data Mover
Para comprobar los archivos despus de la actualizacin del archivo de definicin del antivirus de terceros, debe ejecutar el comando server_viruschk -set accesstime. CAVA tambin soporta anlisis de archivos comprimidos (por ejemplo, archivos con la extensin .zip) si el software antivirus de terceros (motor AV) soporta anlisis de archivos comprimidos. El cliente de comprobacin de virus (VC) es el componente de agente del software Celerra Network Server en el Data Mover. El cliente VC interacta con el motor AV, que procesa solicitudes proveniente del cliente VC. Se soporta anlisis solo para acceso CIFS. Mientras se realiza un anlisis u otras acciones relacionadas, se bloquea el acceso al archivo desde cualquier cliente CIFS. El cliente VC realiza las siguientes acciones:
u
Coloca en cola y comunica nombres de archivos con CAVA para su anlisis. Proporciona y reconoce activadores de eventos para anlisis. Los posibles activadores de eventos incluyen los siguientes casos: Cambio de nombre de un archivo en Celerra Network Server. Copia o almacenamiento de un archivo en Celerra Network Server. Modificacin y cierre de un archivo en Celerra Network Server.
Nota: La tabla 1 en la pgina 21 proporciona una lista detallada de activadores de anlisis.
Conceptos de CAVA
19
Descripcin general
Solicita una comprobacin de virus mediante el envo del path local de la convencin de nombres universal (UNC) a CAVA. Permite que el motor AV realice la accin correcta definida por el usuario en el archivo cuando se detecta que el archivo contiene virus. Las acciones definidas por el usuario incluyen las siguientes opciones: Reparacin del archivo Cambio de nombre del archivo Cambio de la extensin del archivo Transferencia del archivo a un rea en cuarentena Eliminacin o purga del archivo
Nota: El motor AV mantiene acceso completo al archivo que se est analizando mientras realiza la accin definida por el usuario en el archivo. Una vez finalizada la operacin, el motor AV devuelve el control del archivo al cliente VC.
Si CAVA informa que el anlisis del archivo finaliz correctamente, Celerra Network Server permite que el archivo est disponible para el cliente. Si existen mltiples instancias de CAVA instaladas, el cliente VC enva solicitudes de anlisis a los servidores CAVA mediante un mtodo round-robin.
El cliente VC puede configurarse mediante el comando server_viruschk y el archivo viruschecker.conf. Un mtodo alternativo utiliza el snap-in de Celerra AntiVirus Management. Instalacin del snap-in Celerra AntiVirus Management (opcional)en la pgina 100 se proporcionan informacin detallada. Un administrador puede realizar un anlisis completo de un file system mediante el comando server_viruschk -fsscan. Para usar esta funcin, CAVA debe estar activado y en ejecucin. El administrador puede consultar el estado del anlisis durante su ejecucin y detener el anlisis si es necesario. No es posible analizar un file system si est montado con la opcin noscan. A medida que el anlisis contina a travs del file system, toca cada archivo y genera una solicitud de anlisis para cada archivo.
20
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Descripcin general
En el Data Mover Lectura de un archivo (anlisis en la primera lectura) Transferencia o copia de un archivo Creacin y almacenamiento de un archivo Modificacin y cierre de un archivo Restore de un backup, solo si es necesario hacer un restore de un archivo (escritura) Cambio de nombre: nombre nuevo (la extensin no est en masks= sino en excl=)1 Cambio de nombre: nombre de archivo original (la extensin no est en masks= ni en excl=), el nombre nuevo (la extensin no est en masks= sino en excl=) tiene la misma extensin1 Cambio de nombre: nombre de archivo original (la extensin no est en masks= ni en excl=), el nuevo nombre (la extensin est en masks= ni en excl=) tiene diferente extensin1 Cambio de nombre: nombre de archivo original (la extensin est en masks= y no en excl=), el nuevo nombre (la extensin est en masks= y no en excl=)1
Nota: masks= y excl= se definen en el archivo viruschecker.conf. masks= se configura en *.* y se configura el motor antivirus para analizar todos los archivos.
1. Si masks=*.*, los cambios de nombre no activan el anlisis. Si las mscaras no son iguales a *.* (es decir, *.exe, *.bat), se activa un anlisis.
Nota: Cuando se activa la comprobacin de virus, dos clientes no pueden escribir en el mismo archivo de manera simultnea. El primer cliente que solicita el archivo abre el archivo para acceso de escritura; el segundo cliente debe esperar hasta que el primer cliente cierre el archivo y, si el primer cliente modific el archivo, hasta que los servidores AV analicen el archivo.
Conceptos de CAVA
21
Descripcin general
Partners de antivirus
EMC se ha asociado con los siguientes motores AV y soporta los siguientes motores AV:
u u u u u
Symantec SAV for NAS McAfee VirusScan Computer Associates eTrust Threat Management Agent Sophos Anti-Virus Trend Micro ServerProtect for EMC Celerra
Esta lista era correcta en el momento de su publicacin. E-Lab Interoperability Navigator y las Celerra Event Enabler Release Notes proporcionan la lista ms reciente de motores y versiones AV que se soportan. En Instalacin de productos de tercerosen la pgina 67 se incluye informacin adicional sobre las herramientas de software antivirus de terceros que se soportan.
22
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Descripcin general
EMC E-Lab Interoperability Navigator es una aplicacin basada en Web en la que se pueden hacer bsquedas que brinda acceso a matrices de soporte de interoperabilidad de EMC. Est disponible en http://Powerlink.EMC.com. Inicie sesin en Powerlink, haga clic en Soporte > Informacin de Interoperabilidad y de Ciclo de Vida de Productos > E-Lab Interoperability Navigator.
23
Descripcin general
Snap-ins de Microsoft Management Console (MMC) Extensiones de usuarios y computadoras de Active Directory (ADUC)
Installing Celerra Management Applications incluye instrucciones para iniciar Celerra Manager y para instalar los snap-ins de MMC y las extensiones de ADUC. Para obtener informacin adicional acerca de la administracin de Celerra, consulte:
u u u
Learning about Celerra Celerra Manager online help El sistema de ayuda en lnea de la aplicacin en el Celerra Network Server Documentation CD
24
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
2
Invisible Body Tag
Path de instalacin
El siguiente captulo describe las tareas necesarias para la instalacin de CAVA. Las tareas necesarias para completar cada tarea se encuentran en este captulo y en el captulo 3, Cuenta de usuario de dominio.
u
Path de instalacin
25
Path de instalacin
Si est instalando una de las siguientes aplicaciones de software antivirus de terceros, use el path de instalacin que se muestra en la tabla 2 en la pgina 26:
u
Nota: SAV for NAS versin 5.1.x requiere la utilizacin de CAVA versin 3.6.2 o posterior.
u u u
Tabla 2
Procedimiento bsico de instalacin Procedimiento Acerca del usuario de dominio CAVA en la pgina 30 Acerca del archivo viruschecker.conf en la pgina 58 Acerca de motores AV de terceros en la pgina 68 Acerca de la instalacin de CAVA en la pgina 86
Paso 1. 2. 3. 4. 5. 6.
Accin Creacin de un usuario de dominio con derecho de comprobacin de virus de EMC. Configuracin de los parmetros de comprobacin de virus en los Data Movers. Instalacin del motor AV en el servidor AV de Windows. Instalacin de CAVA en los servidores AV de Windows.
Inicio del cliente de comprobacin de virus en el Data Mover. Acerca del cliente VC en la pgina 96 Verificacin de la instalacin de CAVA. Verificacin de la instalacin en la pgina 98
26
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Path de instalacin
Si est instalando Trend Micro ServerProtect for EMC Celerra, use el path de instalacin que se muestra en la tabla 3 en la pgina 27.
Procedimiento de instalacin para Trend Micro Procedimiento Acerca del usuario de dominio CAVA en la pgina 30 Acerca del archivo viruschecker.conf en la pgina 58 Acerca de la instalacin de CAVA en la pgina 86 Trend Micro ServerProtect for EMC Celerra en la pgina 82 Acerca del cliente VC en la pgina 96 Verificacin de la instalacin en la pgina 98
Paso 1. 2. 3. 4. 5. 6.
Accin Creacin de un usuario de dominio con derecho de comprobacin de virus de EMC. Configuracin de los parmetros de comprobacin de virus en los Data Movers. Instalacin de CAVA en los servidores AV de Windows. Instalacin del motor AV de Trend. Inicio del cliente de comprobacin de virus en el Data Mover. Verificacin de la instalacin de CAVA
27
Path de instalacin
28
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
3
Invisible Body Tag
En este captulo, se describe cmo configurar la cuenta de usuario AV (usuario de dominio) con derecho de comprobacin de virus de EMC. Esta cuenta permite al Data Mover distinguir las solicitudes de CAVA de todas las dems solicitudes:
u
29
Descripcin general de la configuracin del usuario AV Procedimiento Determinacin del nombre de la interfaz del Data Mover en la pgina 31 Creacin de una cuenta de usuario de dominio en la pgina 32 Creacin de un grupo local en cada Data Mover en la pgina 35 Asignacin del derecho de comprobacin de virus de EMC al grupo en la pgina 45 Asignacin de derechos administrativos locales al usuario AV en la pgina 51
Tarea 1. 2. 3. 4. 5.
Accin Determine la interfaz de Data Mover que se debe usar al crear el grupo local. Cree una cuenta de usuario de dominio (usuario AV). Cree un grupo local en cada Data Mover en el dominio y agregue el usuario AV al grupo. Asigne el derecho de comprobacin de virus de EMC al grupo local. Asigne los derechos locales de administracin al grupo local de cada servidor AV.
Mtodo opcional En el caso de Windows Server 2003 y Windows 2000, se pueden ejecutar las tareas 2 a la 5 por medio del snap-in de Celerra AntiVirus Management. Installing Celerra Management Applications proporciona instrucciones para la instalacin.
30
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Accin Visualice todas las interfaces CIFS configuradas en un Data Mover mediante la siguiente sintaxis de comandos:
$ server_cifs <movername>
donde:
<movername> = nombre del Data Mover
Ejemplo:
$ server_cifs server_2
31
Salida En este ejemplo de resultado de salida, la interfaz CIFS predeterminada se muestra en tipografa negrita.
server_2 : 32 Cifs threads started Security mode = NT Max protocol = NT1 I18N mode = UNICODE Home Directory Shares DISABLED Default WINS servers = 172.16.20.15:172.16.21.15 Enabled interfaces: (All interfaces are enabled) Disabled interfaces: (No interface disabled) DOMAIN CAPITALS SID=S-1-5-15-c6ab149b-92d87510-a3e900fb-ffffffff >DC=BOSTON(172.16.20.10) ref=2 time=0 ms DC=NEWYORK(172.16.20.50) ref=1 time=0 ms CIFS Server (Default) DM32-ANA0[CAPITALS] (Hidden) Alias(es): CFS32_0 Comment='EMC_Celerra_File_Server' if=ana0 l=172.16.21.202 b=172.16.21.255 mac=0:0:d1:1d:b7:25 if=ana1 l=172.16.21.207 b=172.16.21.255 mac=0:0:d1:1d:b7:26 CIFS Server DM32-ANA1[CAPITALS] (Hidden) Alias(es): CFS32_1 Comment='EMC_Celerra_File_Server' if=ana0 l=172.16.21.202 b=172.16.21.255 mac=0:0:d1:1d:b7:25 if=ana1 l=172.16.21.207 b=172.16.21.255 mac=0:0:d1:1d:b7:26
Creacin con Active Directory en Windows Server 2003 y Windows 2000 en la pgina 33 Creacin desde el Administrador de usuarios para dominios en la pgina 34
32
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
3.
4.
En el cuadro de dilogo New Object - User (Nuevo objeto - usuario), haga lo siguiente: a. Escriba el First name (Nombre), Last name (Apellido) y el nombre de User logon (Inicio de sesin). Para el nombre de inicio de sesin, elija una opcin que se refiera a la comprobacin de virus, por ejemplo, virususer. Nota: Se puede asignar al usuario de dominio cualquier nombre que se desee, en tanto sea adecuado al contexto. En esta gua, el nombre virususer se usa como ejemplo. b. Haga clic en Next (Siguiente). Aparecer el cuadro de dilogo Password (Contrasea).
33
Paso 5.
Accin En el cuadro de dilogo Password (Contrasea), haga lo siguiente: a. Escriba una contrasea y confrmela en los campos correspondientes. b. Seleccione Password never expires (La contrasea nunca caduca). c. Haga clic en Next (Siguiente). Aparecer una pantalla de confirmacin. d. Haga clic en Finish (Finalizar). Se cerrar el cuadro de dilogo New Object - User (Nuevo objeto - usuario). Vaya a Creacin de un grupo local en cada Data Mover en la pgina 35.
6.
Se puede crear una cuenta de usuario de dominio desde el Administrador de usuarios para dominios en Windows NT, Windows Server 2003 sin Active Directory o Windows 2000 sin Active Directory.
Inicio del Administrador de usuarios para dominios Para Windows NT: En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Settings (Configuracin) > Control Panel (Panel de control)> Administrative Tools (Herramientas administrativas) > User Manager for Domains (Administrador de usuarios para dominios). Aparecer la ventana User Manager (Administrador de usuarios). Para Windows Server 2003 y Windows 2000 sin Active Directory: En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Settings (Configuracin) > Control Panel (Panel de control)> Administrative Tools (Herramientas administrativas) > Computer Management (Administracin de equipos). Seleccione Local Users and Groups (Usuarios y grupos locales). Para Windows NT, seleccione User (Usuario) > New User (Nuevo usuario). Para Windows Server 2003 o Windows 2000, haga clic con el botn secundario en la carpeta Users (Usuarios) y seleccione New User (Nuevo usuario). Aparecer el cuadro de dilogo New User (Nuevo usuario).
2.
34
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Paso 3.
Accin En el cuadro de dilogo New User (Nuevo usuario) haga lo siguiente: a. En el cuadro Username (Nombre de usuario), escriba un nombre. Por ejemplo, virususer. Nota: Se puede asignar al usuario de dominio cualquier nombre que se desee, en tanto sea adecuado al contexto. En esta gua, se usa el nombre virususer. b. Escriba una contrasea y confrmela en los campos correspondientes. c. Desactive la opcin User Must Change Password at Next Logon (El usuario debe cambiar la contrasea en el prximo inicio de sesin). d. Haga clic en Add (Agregar) para guardar la nueva cuenta virususer. e. Haga clic en el botn Groups (Grupos). Aparecer el cuadro de dilogo Group Memberships (Pertenencia a grupos).
4.
En el cuadro de dilogo Group Memberships (Pertenencia a grupos), haga lo siguiente: a. Seleccione Administrators (Administradores) de la lista Not a Member Of (No es miembro de). b. Haga clic en Add (Agregar). Se agregar el grupo Administrador a la lista Member Of. La cuenta virususer debe ser miembro del grupo Usuarios de dominio y del grupo Administradores. c. Haga clic en OK (Aceptar). Se cerrar el cuadro de dilogo Group Memberships (Pertenencia a grupos). d. Haga clic en OK (Aceptar). Se cerrar el cuadro de dilogo New User (Nuevo usuario). Vaya a Creacin de un grupo local en Windows NT en la pgina 43.
5.
Creacin de un grupo local en Windows Server 2003 en la pgina 36 Creacin de un grupo local en Windows 2000 en la pgina 39 Creacin de un grupo local en Windows NT en la pgina 43
u u
35
36
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Paso 2.
Accin En el panel Computer (Equipo), haga clic con el botn secundario en el servidor CIFS que desea administrar y seleccione Manage (Administrar) del men de acceso directo. Aparecer la ventana Computer Management (Administracin de equipos).
3.
En System Tools (Herramientas del sistema), haga doble clic en Local Users and Groups (Usuarios y grupos locales).
37
Paso 4.
Accin Haga clic con el botn secundario en Groups (Grupos) y seleccione New Group (Nuevo grupo). Aparecer el cuadro de dilogo New Group (Nuevo grupo).
5. 6. 7.
Escriba el Group name (Nombre del grupo) (ejemplo: viruscheckers) y una Description (Descripcin). Haga clic en Add (Agregar). Aparecer el cuadro de dilogo Select Users, Computers, or Groups (Seleccionar usuarios, equipos o grupos). En el cuadro de dilogo Select Users, Computers, or Groups (Seleccionar usuarios, equipos o grupos), haga lo siguiente: a. Escriba el nombre de la cuenta de usuario AV creada en Creacin de una cuenta de usuario de dominio en la pgina 32. b. Haga clic en Check Names (Comprobar nombres). c. Haga clic en OK (Aceptar) para cerrar el cuadro de dilogo Select Users, Computers, or Groups (Seleccionar usuarios, equipos o grupos). d. Haga clic en OK (Aceptar). Regresar al cuadro de dilogo New Group (Nuevo grupo). Haga clic en Create (Crear) y en Close (Cerrar). El grupo se crea y se agrega a la lista Grupos. Vaya a Asignaciones en Windows Server 2003 y Windows 2000 en la pgina 46.
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
8.
38
39
Paso 2.
Accin En el panel Computer (Equipo), haga clic con el botn secundario en el servidor CIFS que desea administrar y seleccione Manage (Administrar). Aparecer la ventana Computer Management (Administracin de equipos).
3.
En System Tools (Herramientas del sistema), haga doble clic en Local Users and Groups (Usuarios y grupos locales).
40
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Paso 4.
Accin Haga clic con el botn secundario en Groups (Grupos) y seleccione New Group (Nuevo grupo). Aparecer el cuadro de dilogo New Group (Nuevo grupo).
5.
Escriba el Group name (Nombre del grupo) (ejemplo: viruscheckers) y una Description (Descripcin).
41
Paso 6.
Accin Haga clic en Add (Agregar). Aparecer el cuadro de dilogo Select Users or Groups (Seleccionar usuarios o grupos).
7.
En el cuadro de dilogo Select Users or Groups (Seleccionar usuarios o grupos), haga lo siguiente: a. Seleccione el dominio del cuadro de lista Look in:. b. Seleccione de la lista el usuario de comprobacin de virus creado anteriormente. c. Haga clic en Add (Agregar). Aparecer el nombre de usuario en la ventana inferior. d. Haga clic en OK (Aceptar). Regresar al cuadro de dilogo New Group (Nuevo grupo). Haga clic en Create (Crear) y en Close (Cerrar). El grupo se crea y se agrega a la lista Grupos. Vaya a Asignaciones en Windows Server 2003 y Windows 2000 en la pgina 46.
8.
42
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Resultado Aparecer el cuadro de dilogo Select Domain (Seleccionar dominio). Se abrir el Administrador de usuarios para el Data Mover.
NetBIOS o la direccin IP del servidor CIFS en el Data Mover. b. Haga clic en OK (Aceptar). 3. 4. Seleccione User (Usuario) > New Local Group (Nuevo grupo local). En el cuadro de dilogo New Local Group (Nuevo grupo local): a. Escriba el nombre y la descripcin del grupo en los campos correspondientes. b. Haga clic en Add (Agregar). En el cuadro de dilogo Add Users and Groups (Agregar usuarios y grupos): a. Seleccione el dominio de Windows en el cuadro de lista List Names From (Mostrar nombres de). b. Seleccione el nombre del virususer creado en Creacin de una cuenta de usuario de dominio en la pgina 32 del cuadro de lista Names (Nombres). c. Haga clic en Add (Agregar). Aparecer el nombre de usuario en la ventana inferior. d. Haga clic en OK (Aceptar). En el cuadro de dilogo New Local Group (Nuevo grupo local) haga clic en OK (Aceptar). Nota: Si se le notifica que el nuevo miembro no se pudo incorporar al grupo, asegrese de haber activado la autenticacin de usuarios CIFS de manera correcta. Configuracin de CIFS en Celerra proporciona informacin sobre la configuracin de la autenticacin de usuarios CIFS. Aparecer el cuadro de dilogo New Local Group (Nuevo grupo local). Aparecer el cuadro de dilogo Add Users and Groups (Agregar usuarios y grupos).
5.
Aparecer el cuadro de dilogo New Local Group (Nuevo grupo local). El usuario AV se habr agregado al nuevo grupo.
6.
43
Paso 7.
Resultado
44
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Vaya a una de las siguientes secciones para asignar el derecho de comprobacin de virus de EMC al grupo:
u
Asignaciones en Windows Server 2003 y Windows 2000 en la pgina 46 Asignaciones en Windows NT en la pgina 49
45
Nota: Installing Celerra Management Applications proporciona informacin acerca de la instalacin de Celerra Management Console. 2. Realice una de las siguientes acciones: Si hay un Data Mover seleccionado (aparece el nombre despus de Data Mover Management), contine con el paso 4. Si no se seleccion un Data Mover: Haga clic con el botn secundario en Data Mover Management y seleccione Connect to Data Mover. En el cuadro de dilogo Select Data Mover, seleccione un Data Mover mediante uno de los siguientes mtodos: En la lista Look in:, seleccione el dominio en el que se encuentra el Data Mover que desee administrar y seleccione el Data Mover de la lista. o En el cuadro Nombre, escriba el nombre del equipo, la direccin IP o el nombre NetBIOS del Data Mover. Haga doble clic en Data Mover Management y, a continuacin, doble clic en Data Mover Security Settings.
3.
46
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Paso 4.
Accin Haga clic en User Rights Assignment. Aparecern los derechos que puede asignar en el panel derecho.
5.
Haga doble clic en EMC Virus Checking. Aparecer el cuadro de dilogo Security Policy Setting.
47
Paso 6.
Accin Haga clic en Add (Agregar). Aparecer la ventana Select Users or Groups (Seleccionar usuarios o grupos).
7.
En la ventana Select Users or Groups (Seleccionar usuarios o grupos), haga lo siguiente: a. Seleccione el servidor CIFS del cuadro de lista Look in:. b. Seleccione el grupo antivirus creado en Creacin de un grupo local en cada Data Mover en la pgina 35. c. Haga clic en Add (Agregar). Aparecer el nombre del grupo en la ventana inferior. d. Haga clic en OK (Aceptar). Regresar al cuadro de dilogo Security Setting (Configuracin de seguridad). Haga clic en OK (Aceptar). La poltica de comprobacin de virus de EMC muestra el grupo local del Data Mover. Vaya a la seccin Asignacin de derechos administrativos locales al usuario AV en la pgina 51 para continuar.
8.
48
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Asignaciones en Windows NT
Paso 1. Accin En el men Policies (Directivas), seleccione User Rights (Derechos de usuario). Aparecer la ventana User Rights Policy (Directiva de derechos de usuario).
49
Paso 2.
Accin En la ventana User Rights Policy (Directiva de derechos de usuario): a. Haga clic en Show Advanced User Rights. b. Seleccione EMC Virus Checking del cuadro de lista de Right (Derechos). c. Haga clic en Add (Agregar). Aparecer la ventana Add Users and Groups (Agregar usuarios y grupos).
3.
En la ventana Add Users and Groups (Agregar usuarios y grupos): a. De la lista List Names From (Mostrar nombres de), seleccione el Data Mover en el que se cre el grupo. b. De la lista Names (Nombres), seleccione el grupo creado anteriormente. c. Haga clic en Add (Agregar). El grupo aparecer en el cuadro Add Names (Agregar nombres). Haga clic en OK (Aceptar). El sistema regresar a la ventana User Rights Policy (Directiva de derechos de usuario). El grupo local aparecer en el cuadro Grant To (Conceder a). Haga clic en OK (Aceptar). El sistema regresar a la ventana User Manager (Administrador de usuarios). Vaya a la prxima seccin, Asignaciones en Windows NT en la pgina 55.
4.
5.
50
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Vaya a una de las siguientes secciones para asignar al grupo los derechos locales administrativos:
u u u
Asignaciones en Windows Server 2003 en la pgina 51 Asignaciones en Windows 2000 en la pgina 53 Asignaciones en Windows NT en la pgina 55
2.
51
Paso 3.
Accin En la ventana Select Computer (Seleccionar equipo): a. Seleccione el servidor para la comprobacin de virus. b. Haga clic en OK (Aceptar). Se cerrar la ventana Select Computer (Seleccionar equipo). En la ventana Computer Management (Administracin de equipos): a. Expanda System Tools (Herramientas del sistema). b. Expanda Local Users and Groups (Usuarios y grupos locales). c. Haga clic en Users (Usuarios). Aparecern los nombres de los usuarios en el panel derecho. Haga clic con el botn secundario en el nombre de la cuenta de usuario AV creada en Creacin de una cuenta de usuario de dominio en la pgina 32 y seleccione Properties (Propiedades). Aparecer la ventana Account Properties (Propiedades de la cuenta). Haga clic en la ficha Member of. Haga clic en Add (Agregar). Aparecer la ventana Select Groups (Seleccionar los grupos). En el campo Enter the object names to select (Escriba los nombres de objeto que desea seleccionar), escriba Administrators (Administradores). Haga clic en OK (Aceptar). Se cerrar la ventana Select Groups (Seleccionar los grupos). Haga clic en OK (Aceptar) para cerrar el cuadro de dilogo Account Properties (Propiedades de la cuenta). Repita los pasos 1 al 8 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a Acerca del archivo viruschecker.conf en la pgina 58.
4.
5.
6. 7.
8. 9.
52
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
2.
3.
En la ventana Seleccionar equipo: a. Seleccione el servidor para la comprobacin de virus. b. Haga clic en OK (Aceptar). Se cerrar la ventana Select Computer (Seleccionar equipo). En la ventana Computer Management (Administracin de equipos): a. Expanda System Tools (Herramientas del sistema). b. Expanda Local Users and Groups (Usuarios y grupos locales). c. Haga clic en Groups (Grupos). Aparecern los nombres de grupo en el panel derecho. Haga doble clic en el grupo Administrators (Administradores). Aparecer el cuadro de dilogo Administrators Properties (Propiedades de administradores).
4.
5.
53
Paso 6.
Accin Haga clic en Add (Agregar). Aparecer la ventana Select Users or Groups (Seleccionar usuarios o grupos).
7.
En la ventana Select Users or Groups (Seleccionar usuarios o grupos): a. Seleccione el dominio del cuadro de lista Look in: b. Seleccione la cuenta de usuario AV creada en Creacin desde el Administrador de usuarios para dominios en la pgina 34. c. Haga clic en Add (Agregar). d. Haga clic en OK (Aceptar). Se cerrar la ventana Select Users or Groups (Seleccionar usuarios o grupos). Haga clic en OK (Aceptar) para cerrar el cuadro de dilogo Administrators Properties (Propiedades de administradores). Repita los pasos 1 al 8 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a Acerca del archivo viruschecker.conf en la pgina 58.
8. 9.
54
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Asignaciones en Windows NT
Paso 1. Accin En el controlador de dominio o servidor AV: Haga clic en Start (Inicio) y seleccione Settings (Configuracin) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > User Manager for Domains (Administrador de usuarios para dominios). Aparecer la ventana User Manager (Administrador de usuarios). En el men User (Usuario), seleccione Select Domain (Seleccionar dominio). Aparecer el cuadro de dilogo Select Domain (Seleccionar dominio).
2.
3.
En el cuadro de dilogo Select Domain (Seleccionar dominio): a. Escriba el nombre UNC de un servidor AV (por ejemplo, \\AVserver). b. Haga clic en OK (Aceptar). Se cerrar el cuadro de dilogo Select Domain (Seleccionar dominio). En el panel Grupos, haga doble clic en el grupo Administrators (Administradores). Aparecer el cuadro de dilogo Local Group Properties (Propiedades del grupo local). Haga clic en Add (Agregar). Aparecer el cuadro de dilogo Add Users and Groups (Agregar usuarios y grupos).
4. 5.
55
Paso 6.
Accin En el cuadro de dilogo Add Users and Groups (Agregar usuarios y grupos): a. Seleccione el dominio de la lista List Names From (Mostrar nombres de). b. Seleccione el usuario AV creado en Creacin desde el Administrador de usuarios para dominios en la pgina 34. c. Haga clic en Add (Agregar). d. Haga clic en OK (Aceptar). Se cerrar el cuadro de dilogo Add Users and Groups (Agregar usuarios y grupos). Haga clic en OK (Aceptar). Se cerrar el cuadro de dilogo Local Group Properties (Propiedades del grupo local). Repita los pasos 1 al 7 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a la siguiente seccin, Acerca del archivo viruschecker.conf en la pgina 58.
7. 8.
56
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
4
Invisible Body Tag
Configuracin de viruschk.conf
En este captulo, se describe cmo crear, modificar y actualizar el archivo viruschk.conf. Adems, se proporciona informacin sobre los parmetros utilizados en el archivo.
u
Configuracin de viruschk.conf
57
Configuracin de viruschk.conf
Esta seccin abarca las siguientes tareas necesarias: 1. Creacin y modificacin de viruschecker.conf en la pgina 58. 2. Definicin de direcciones IP de servidores AV en viruschecker.conf en la pgina 59. 3. Envo de viruschecker.conf al Data Mover en la pgina 59. 4. (Opcional) Definicin de criterios de anlisis de VC en la pgina 60.
Nota: Existen parmetros adicionales de viruschecker.conf que se pueden configurar. Parmetros de viruschecker.conf en la pgina 62 proporciona una lista de estos parmetros.
58
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Configuracin de viruschk.conf
Si el archivo viruschecker.conf ya existe en el directorio /.etc, escriba el siguiente comando a fin de recuperar este archivo para su modificacin: Si el archivo viruschecker.conf no existe en el directorio /.etc, copie el archivo de plantilla viruschecker.conf del directorio /nas/sys de la Control Station en otro directorio, como /nas/site, para modificarlo con un editor de texto.
Paso 1. 2. 3.
Accin Abra el archivo viruschecker.conf con un editor. Ubique la entrada addr. Incorpore las direcciones IP de todos los servidores Windows que ejecuten el software de CAVA. Use dos puntos para separar las direcciones IP de mltiples servidores Windows. Ejemplo: La primera entrada a continuacin identifica un nico servidor Windows, mientras que la segunda identifica mltiples servidores Windows. addr=192.16.20.29 addr=192.16.20.15:192.16.20.16:192.16.20.17 Las direcciones especificadas representan los servidores Windows a los que el Data Mover enviar el path UNC de los archivos que se deben analizar. En el caso de las instalaciones de mltiples servidores, las UNCs se envan de manera round-robin a todos los servidores Windows configurados con CAVA y el motor AV. Guarde y cierre el archivo viruschecker.conf.
4.
59
Configuracin de viruschk.conf
Nota: Si personaliza un archivo viruschecker.conf del Data Mover mediante la configuracin del parmetro CIFSserver=, asegrese de ubicar el archivo viruschecker.conf personalizado en el Data Mover correcto. Accin Copie el archivo viruschecker.conf de la Control Station en el directorio /.etc del Data Mover utilizando la siguiente sintaxis de comandos: $ server_file <movername> -put viruschecker.conf viruschecker.conf donde: <movername> = nombre del Data Mover Salida
server_2: done
Nota Repita este comando para todos los Data Movers del dominio. Si el archivo viruschecker.conf no est presente en el directorio /.etc, el cliente VC no se iniciar.
Manual de referencia de comandos de Celerra Network Server brinda informacin detallada sobre el comando server_file. Administracin de Celerra para un entorno de mltiples protocolos brinda informacin detallada sobre el montaje de un file system.
60
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Configuracin de viruschk.conf
Paso 1. 2. 3.
Accin Abra el archivo viruschecker.conf con un editor. Ubique la entrada masks=. Escriba la entrada para el listado de archivos que se deben analizar. Ejemplos: En el siguiente ejemplo, se analizan todos los archivos. masks=*.* En el siguiente ejemplo, solo se analizan los archivos .exe, .com, .doc y .ppt. masks=*.exe:*.com:*.doc:*.ppt Escriba el nombre NetBIOS del Data Mover. Determinacin del nombre de la interfaz del Data Mover en la pgina 31 proporciona ms detalles. CIFSserver=<netbios_name o direccin IP> Ejemplo:
CIFSserver=dm53-ana0
4.
Nota: Si no se configura este parmetro, se usa el nombre predeterminado NetBIOS de ese Data Mover. Si se configura este parmetro, asegrese de usar la misma interfaz utilizada en Creacin de una cuenta de usuario de dominio en la pgina 32. 5. Guarde y cierre el archivo viruschecker.conf.
61
Configuracin de viruschk.conf
Parmetros de viruschecker.conf
Tabla 5 en la pgina 62 proporciona parmetros adicionales que se pueden configurar en el archivo viruschecker.conf, o usar con el snap-in de Celerra AntiVirus Management. El parmetro masks= puede afectar en gran medida el performance de la comprobacin de virus. Se recomienda no usar masks=*.*, ya que esta configuracin analiza todos los archivos. Dado que gran parte de los archivos no pueden albergar virus, masks=*.* no es una configuracin eficaz. La mayora de los motores AV no analizan todos los archivos. Los parmetros masks= y excl= del archivo viruschecker.conf deben ser iguales a las configuraciones masks= y excl= usadas por el motor AV, o un superconjunto de ellas.
Tabla 5
Parmetros del archivo viruschecker.conf (pgina 1 de 4) Descripcin Configura las extensiones de archivo que se analizarn. Ejemplo
masks=*.exe
Parmetro
masks=
En el siguiente ejemplo, solo se analizan los archivos .exe, .com, .doc y .ppt.
masks=*.exe:*.com:*.doc:*.ppt excl=
Define los archivos o las extensiones de archivo que excluirn durante el anlisis. Configura las direcciones IP para los servidores AV.
excl=pagefile.sys:*.tmp
addr=
Direccin IP nica
addr=192.16.20.29
Direcciones IP mltiples
addr=192.16.20.15:192.16.20.16 :192.16.20.17
Nota: Si se va a eliminar de manera temporal o permanente un servidor AV, elimine su direccin IP de este archivo antes de cerrar el servicio de CAVA.
CIFSserver= <CIFS_server_name>
(opcional)
Identifica la interfaz en el Data Mover que usa el cliente CAVA <CIFS_server_name> (nombre NetBIOS, nombre de equipo, o la direccin IP) del servidor CIFS en el Data Mover. Si no se proporciona el parmetro, se utiliza el servidor CIFS predeterminado.
CIFSserver=CIFS_Host2
62
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Configuracin de viruschk.conf
Tabla 5
Parmetros del archivo viruschecker.conf (pgina 2 de 4) Descripcin Determina el tamao mximo de los archivos que se controlarn. No se verificarn los archivos que superen el tamao definido. Escriba un nmero hexadecimal con prefijo 0x. El valor maxsize debe ser inferior o equivalente a 0xFFFFFFFF. Si el parmetro no se proporciona o es equivalente a 0, implica que no se ha definido un lmite para el tamao de los archivos. El tamao de los archivos se define en bytes, con un mximo de 4 GB. Permite modificar el valor del parmetro
highWaterMark.
Parmetro
maxsize=<n>
Ejemplo
maxsize=0xFFFFFFFF
(opcional)
highWaterMark=<n> (opcional)
highWaterMark=200
Cuando la cantidad de solicitudes en progreso supera el valor de highWaterMark, se enva un log de eventos a Celerra Network Server. El valor predeterminado es 200. El valor mximo equivale a 0xFFFFFFFF.
lowWaterMark=<n> (opcional)
lowWaterMark=50
solicitudes en progreso es inferior al valor de lowWaterMark, se enva un log de eventos a Celerra Network Server. El valor predeterminado es 50.
RPCRetryTimeout=<n> (opcional)
Determina el tiempo de espera del nuevo intento de RPC. El tiempo de espera se configura en milisegundos. El valor predeterminado es 5.000 milisegundos. El mximo es de 0xFFFFFFFF.
RPCRetryTimeout=4000
63
Configuracin de viruschk.conf
Tabla 5
Parmetros del archivo viruschecker.conf (pgina 3 de 4) Descripcin Determina el tiempo de espera de la solicitud RPC (en milisegundos). Funciona con RPCRetryTimeout. Cuando una RPC se enva al servidor CAVA, si el servidor responde despus de RPCRetryTimeout, el Data Mover repite el intento hasta alcanzar el valor de RPCRequestTimeout. Cuando se alcanza el valor de RPCRequestTimeout, el Data Mover se desplaza al siguiente servidor CAVA disponible. El valor predeterminado es 25.000 milisegundos. Nota: Este valor debe ser inferior al valor de SAV for NAS Container File Processing Limits. Instalacin de Symantec SAV for NAS en la pgina 68 proporciona ms detalles. Ejemplo
RPCRequestTimeout=20000
Parmetro
RPCRequestTimeout=<n>
(opcional)
surveyTime=<n>
(opcional)
Permite modificar el parmetro surveyTime, que especifica el intervalo de tiempo utilizado para el anlisis de todos los servidores AV a fin determinar si estn en lnea o no. Este parmetro funciona con el parmetro shutdown que se muestra a continuacin. Si ningn servidor AV responde, el proceso de apagado comienza a utilizar el parmetro shutdown configurado. Este es el nico parmetro que activa el proceso de apagado. El valor predeterminado es 60 segundos. min=1, max=0xFFFFFFFF.
surveyTime=60
64
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Configuracin de viruschk.conf
Tabla 5
Parmetros del archivo viruschecker.conf (pgina 4 de 4) Descripcin Especifica la accin de apagado que se debe tomar cuando no haya servidores disponibles. Funciona con el parmetro surveyTime. Las opciones incluyen los siguientes parmetros: shutdown=cifs: detiene a CIFS si no hay servidores AV disponibles. (Ningn cliente Windows puede acceder a los recursos compartidos de Celerra). En caso de que la estricta seguridad de los datos sea importante en el entorno, se debe activar esta opcin para evitar el acceso a los archivos, si no hay servidores AV disponibles. Si esta opcin no est activada, y no hay servidores AV disponibles, los clientes pueden modificar los archivos sin ninguna comprobacin de virus. Nota: shutdown=CIFS se debe desactivar si se configuran menos de dos servidores CAVA. shutdown=no: repite el intento de acceder a los servidores AV si no hay servidores AV disponibles. Existen dos parmetros (bajo y alto); cuando se alcanza alguno de ellos, se enva un log de eventos. Use el log de eventos para tomar medidas correctivas en el Data Mover y garantizar que la comprobacin de virus est funcionando. shutdown=viruschecking: detiene la comprobacin de virus si no hay servidores AV disponibles. (Los clientes Windows pueden acceder a los recursos compartidos de Celerra sin comprobacin de virus). El valor predeterminado es shutdown=no.
shutdown=no shutdown=cifs
Parmetro
shutdown=
Ejemplo
shutdown=viruschecking
65
Configuracin de viruschk.conf
66
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
5
Invisible Body Tag
En este captulo, se describe cmo instalar y configurar los paquetes de motores AV de terceros para CAVA.
u
67
Instalacin de Symantec SAV for NAS en la pgina 68 Instalacin de McAfee VirusScan en la pgina 76 Instalacin de Computer Associates eTrust en la pgina 78 Instalacin de Sophos Anti-Virus en la pgina 80 Trend Micro ServerProtect for EMC Celerra en la pgina 82
PRECAUCIN Todos los paquetes, con excepcin de Trend Micro ServerProtect for EMC Celerra, se deben instalar previamente a la instalacin de CAVA. Trend Micro ServerProtect for EMC Celerra en la pgina 82 proporciona instrucciones para la instalacin.
Symantec SAV for NAS reside en un servidor AV y establece una interfaz con CAVA versin 3.6.2 (o superior) para SAV for NAS versiones 4.3.X y 5.1.X mediante los protocolos NATIVE e Internet Content Adaptation Protocol (ICAP), respectivamente. La aplicacin que requiere anlisis de antivirus establece un enlace con la biblioteca de Symantec para el anlisis de llamadas API, mediante el uso de estos protocolos. Para la eliminacin de archivos infectados, la versin 4.3.X de Symantec SAV for NAS usa el protocolo NATIVE, mientras que la versin 5.1.X utiliza el protocolo ICAP.
Nota: Debe cambiar la ejecucin del servicio SAV for NAS de SYSTEM al mismo usuario que ejecuta CAVA, de lo contrario, se pueden generar problemas de acceso. Acerca del usuario de dominio CAVA en la pgina 30 proporciona ms informacin sobre cmo configurar el usuario de dominio y asignar derechos de acceso.
68
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Paso 1. 2.
Accin Instale el software de SAV for NAS. La documentacin de Symantec brinda informacin detallada acerca de los pasos de instalacin. Desplcese hasta la pgina Status de SAV for Nas. Haga clic en Configuration.
69
Paso 3.
Accin Si se utiliza SAV for NAS 4.3.X, seleccione Native protocol y contine directamente con el paso 5 en la pgina 72.
70
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Paso 4.
Accin Si se utiliza SAV for NAS 5.1.X, seleccione el protocolo ICAP y escriba 1344 en el cuadro Port number para soportar Symantec SAV for NAS versin 5.1.X.
Al usar SAV for NAS 5.1.X, realice lo siguiente: a. Detenga el servicio de motor de anlisis. b. Abra una lnea de comandos, desplcese hasta el directorio donde se instal el motor de anlisis y ejecute el siguiente comando:
java -jar xmlmodifier.jar -s /policies/Misc/HonorReadOnly/@value false policy.xml
c. Reinicie el servicio de motor de anlisis. Si no se especifica la configuracin anterior, SAV for NAS no podr eliminar los archivos infectados, ya que CAVA rechazar todas las solicitudes de anlisis.
71
Paso 5.
Accin Haga clic en LiveUpdate. Haga clic en LiveUpdate Now para obtener los nuevos archivos de definiciones, si los hubiera.
72
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Paso
Accin Nota: Es posible actualizar el soporte de CAVA para Symantec desde SAV for NAS versin 4.3.X, o una versin de cualquier otro proveedor, hacia Symantec SAV for NAS 5.1.X por medio de la opcin Modify en la pantalla inicial de instalacin de CAVA.
73
Exclusiones de configuracin
Cuando SAV for NAS y SAVCE se usan en el mismo equipo, el directorio de anlisis temporal de SAV for NAS se debe configurar en la seccin de exclusiones del men de configuracin File System Auto-Protect, en la consola principal de SAVCE. Esto garantiza que el motor AV opere en todos los archivos infectados que el sistema de anlisis de virus detecta.
1.
Desplcese hasta la pgina Status de SAV for Nas. Haga clic en Configuration y, a continuacin, en Resources.
2.
Especifique un directorio temporal para analizar. Nota: Reserve suficiente espacio para este directorio, ya que puede adquirir un tamao de varios GBs. Si se usa una solucin AV local, asegrese de excluir este directorio del anlisis. No se debe permitir que una solucin AV local en el servidor AV analice el directorio de trabajo temporal que utiliza SAV for NAS.
El lmite de tiempo de procesamiento de archivos de contenedor de SAV for NAS para la extraccin de un archivo debe ser de 1,5 a 2 veces superior que el valor RPCRequestTimeout establecido en el archivo viruschecker.conf (el valor predeterminado es de
74
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
25.000 milisegundos). Para acceder al valor lmite, en el men Scan Engine, seleccione Policies > Filtering > Container Handling y configure el valor Time to extract file meets or exceeds: para determinar el perodo. Modificacin de las configuraciones de LimitChoiceStop El parmetro LimitChoiceStop controla las acciones de infraccin de contenedores. Si se configura en false, el motor de anlisis permite el acceso a un archivo que infrinja algunas de las polticas de los contenedores (por ejemplo, exceso del tiempo mximo de extraccin), y solo registra este error. Si se configura en true (la configuracin predeterminada), el motor de anlisis bloquea el acceso al archivo que infrinja las polticas de los contenedores (lo elimina). Se debe configurar el parmetro LimitChoiceStop en false. Si no se lleva a cabo este paso, se producir un error AV_INTERFACE, y CAVA no se pondr en lnea.
1. 2.
Modifique el archivo filtering.xml que reside en el directorio de instalacin de SAV. Configure la opcin LimitChoiceStop en false.
75
2.
Nota: Si se est ejecutando McAfee versin 7.1 o superior, es fundamental tener seleccionada la opcin When reading from disk. 6. Haga clic en Apply.
76
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Paso 7.
Accin En la ventana VirusScan Properties, haga clic en Actions. Aparecer la ficha Actions.
8.
En la ficha Actions, haga lo siguiente: a. En la lista When a virus is found, seleccione una de las siguientes opciones: Move files to a folder. Esta opcin coloca los archivos infectados en cuarentena. Si selecciona esta accin, los archivos se transfieren al servidor AV de VirusScan; es necesario contar con suficiente espacio en el servidor para albergar los archivos transferidos. Despus de transferir los archivos al servidor, se puede realizar un anlisis segn demanda para intentar limpiar los archivos infectados. Clear files automatically. Esta opcin permite limpiar los archivos infectados de manera automtica (en caso de que sea posible limpiarlos). Si el archivo infectado no se puede limpiar, se deja en su ubicacin y se le agrega la extensin VIR al nombre del archivo. b. Haga clic en Apply. Nota: De manera opcional, puede configurar las opciones Response to user.
9.
Cierre la ventana de VirusScan Properties. Vaya a Acerca de la instalacin de CAVA en la pgina 86.
77
4.
En la ficha Scan, seleccione lo siguiente: En Direction, seleccione Incoming and Outgoing Files. En Safety Level, seleccione Secure. En Infection Treatment, seleccione alguna de las opciones posibles.
78
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Paso 5.
6.
En la ficha Advanced, seleccione lo siguiente: En Protected Areas, seleccione Protect Network Drives. Tambin puede seleccionar Protect Floppy Drives y Protect CD-ROM si as lo desea. En Advanced Protection y Realtime Pop-up Messages, seleccione la opcin que desea.
79
Paso 7.
Accin Haga clic en Selection y, a continuacin, en Advanced. Aparecer el cuadro de dilogo Advanced Detection Options.
8.
En Antivirus Engine, seleccione Heuristic Scanner para infecciones cuyas firmas an no se hayan identificado ni documentado. Nota: Las configuraciones en NTFS File System son opcionales.
9.
Haga clic en OK para guardar los cambios. Vaya a Acerca de la instalacin de CAVA en la pgina 86.
80
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Paso 4.
Accin En el men Options, seleccione Configuration. Aparecer el cuadro de dilogo InterCheck Client Configuration.
5.
Haga lo siguiente: a. Asegrese de configurar InterCheck para que analice las unidades de red. Todas las dems configuraciones son opcionales. b. Cuando haya realizado todas las selecciones, haga clic en OK. Nota: EMC recomienda especialmente no seleccionar la opcin Copy. Si selecciona esta opcin, CAVA no lo notificar sobre archivos infectados.
6.
81
ServerProtect for EMC Celerra reside en un servidor AV y establece una interfaz con CAVA. Requisitos previos: Trend Micro ServerProtect for EMC Celerra se debe instalar posteriormente a la instalacin de CAVA. Acerca de la instalacin de CAVA en la pgina 86 proporciona instrucciones sobre la instalacin de CAVA. En caso de que CAVA no est instalado en el servidor AV de destino de ServerProtect, recibir el siguiente mensaje de error:
Before installing ServerProtect, you must install the EMC Celerra AntiVirus Agent (CAVA).
Para brindar proteccin al servidor AV y al sistema de Celerra Network Server, la configuracin predeterminada para la funcin ServerProtect Real-time Scan es Incoming & Outgoing. EMC recomienda especialmente no modificar esta configuracin.
Nota: La documentacin de Trend Micro proporciona informacin detallada sobre los pasos de instalacin y configuracin.
Paso 1. 2.
Accin Inicie ServerProtect. Aparecer la ventana de Management Console. La figura 1 en la pgina 83 muestra la ventana de ServerProtect Management Console. Seleccione Enable real-time scanning y: En Scan file type, seleccione Selected files. En Scan options, seleccione Scan floppy boot area, MacroTrap y Scan mapped network drive. Nota: Asegrese de haber seleccionado Scan mapped network drive, para que CAVA funcione con Server Protect 5.58. En Compressed files, seleccione Scan compressed files. Deje las dems configuraciones tal cual estn. Una vez completados estos pasos, la ventana de Management Console debe verse como la figura 1 en la pgina 83.
3.
Haga clic en Apply para guardar los cambios. Vaya a Acerca del cliente VC en la pgina 96.
82
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Figura 1
83
84
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
6
Invisible Body Tag
Instalacin de CAVA
En este captulo, se describe cmo instalar CAVA en cada servidor del dominio que funcionar como un servidor AV.
u
Instalacin de CAVA
85
Instalacin de CAVA
Prerrequisitos
Esta seccin proporciona informacin importante que se debe considerar antes de la instalacin de CAVA:
u
Eliminacin de versiones anteriores de CAVA: Si un servidor AV tiene instalada una versin anterior de CAVA, elimnela antes de instalar la nueva versin. Elimine versiones anteriores de CAVA desde la ventana Add/Remove Programs (Agregar o quitar programas) del Control Panel (Panel de control) de Windows. Debe contar con privilegios locales de administracin para quitar programas.
Nota: En caso de que no elimine la versin anterior de CAVA antes de la actualizacin, puede elegir la opcin de eliminacin (Remove) en la pantalla inicial de instalacin para eliminar la versin previa y, a continuacin, proseguir con la instalacin.
Reinstalacin de CAVA: Durante el proceso de reinstalacin de CAVA, puede aparecer un mensaje de proteccin de sobreescritura si los archivos de instalacin se extrajeron previamente en el directorio temporal. Si este es el caso, haga lo siguiente: En la ventana del mensaje de proteccin de sobreescritura, haga clic en Yes to all para sobrescribir los archivos existentes. Este proceso garantiza la existencia de la versin ms actualizada de los archivos en el directorio temporal.
86
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Instalacin de CAVA
Reinicio del equipo sin solicitar confirmacin: En equipos que ejecutan Windows NT, durante la primera instalacin del motor CAVA, el sistema se reiniciar despus de la instalacin de Windows Installer y antes de la instalacin real de CAVA. Despus de que el servidor Windows NT se reinicia, el proceso de instalacin continuar sin solicitar confirmacin. Este es un comportamiento normal de Windows InstallShield. Celerra Event Enabler CD-ROM: Debe contar con una copia del CD-ROM de Celerra Event Enabler para instalar la versin ms actualizada de CAVA en cada servidor.
Instalacin de CAVA
Paso 1. Accin Inserte el CD de distribucin de software Celerra Event Enabler en la unidad de CD-ROM del servidor Windows donde desea instalar el software Celerra Event Enabler. En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Run (Ejecutar). En el cuadro de dilogo Run (Ejecutar): a. Haga clic en Browse (Examinar) para localizar el archivo EMC_CEE_Pack.exe en el CD-ROM de Celerra Event Enabler. b. Seleccione EMC_CEE_Pack.exe. c. Haga clic en OK (Aceptar) para iniciar el Asistente InstallShield. Resultado Si la funcin de ejecucin automtica de Windows est activada y aparece la ventana Asistente InstallShield, contine con el paso 6; en caso contrario, vaya a paso 2. Aparecer el cuadro de dilogo Run (Ejecutar). Aparecer la ventana Welcome to the InstallShield Wizard for EMC Celerra Event Enabler Framework Package: Si cuenta con la versin ms actualizada de InstallShield, aparecer la ventana License Agreement. Contine con el paso 7. Si no cuenta con la versin ms actualizada de InstallShield, se le solicitar su instalacin. Vaya a paso 4. Aparecer la ventana Location to Save Files. Se ejecuta el proceso de extraccin de archivos y se vuelve a la ventana Welcome to the InstallShield Wizard.
2. 3.
4. 5.
Haga clic en Next. Haga clic en Next. Nota: No modifique la ubicacin del directorio temporal.
6. 7. 8.
Haga clic en Next. Haga clic en I accept the terms in the license agreement y en Next. Escriba el nombre de usuario y la organizacin, y haga clic en Next.
Aparecer la ventana License Agreement. Aparecer la ventana Customer Information. Aparecer la ventana Setup Type.
87
Instalacin de CAVA
Paso 9. 10.
Si utiliza software antivirus de Symantec, seleccione Work with Symantec SAV for NAS; en caso contrario, haga clic en Next. Aparecer la ventana Ready to Install the Program.
11. 12.
Finalizada la instalacin del programa, aparecer la ventana InstallShield Wizard Completed. Aparecer la ventana EMC Celerra Event Enabler Installer Information y le solicitar que reinicie el servidor. Se reiniciar el equipo. Vaya a una de las siguientes secciones para completar el proceso de instalacin: Para la instalacin en Windows Server 2003 y Windows 2000, vaya a Finalizacin del proceso de instalacin de CAVA para Windows 2000 y Windows Server 2003 en la pgina 89. Para la instalacin en Windows NT, vaya a Finalizacin del proceso de instalacin de CAVA para Windows NT en la pgina 93.
13.
Haga clic en Yes. Nota: Si hace clic en No, se cancela el proceso de reinicio.
88
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Instalacin de CAVA
Finalizacin del proceso de instalacin de CAVA para Windows 2000 y Windows Server 2003
Paso 1. 2.
Accin En la barra de herramientas de Windows, haga clic en Start (Inicio) > Settings (Configuracin) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Services (Servicios). Haga doble clic en EMC CAVA en la lista Service (Servicio). Aparecer la ventana EMC CAVA Properties (Propiedades de EMC CAVA).
3.
En la ventana EMC CAVA Properties (Propiedades de EMC CAVA), haga clic en Log On (Iniciar sesin).
89
Instalacin de CAVA
Paso 4.
Accin Seleccione This account (Esta cuenta) y haga clic en Browse (Examinar) para localizar la cuenta virususer creada en Acerca del usuario de dominio CAVA en la pgina 30. Aparecer la ventana Select User (Seleccionar Usuario).
5.
90
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Instalacin de CAVA
Paso 6.
Accin Desplcese hasta el dominio donde existe la cuenta virususer, seleccione la ubicacin del dominio y haga clic en OK (Aceptar). La ventana Select User (Seleccionar Usuario) ahora contiene la ubicacin.
7. 8.
Haga clic en Advanced (Avanzadas). Haga clic en Find Now (Buscar ahora).
9.
91
Instalacin de CAVA
Paso 10.
Accin Para esta cuenta de usuario, escriba la contrasea de la cuenta en los campos Password (Contrasea) y Confirm Password (Confirmar contrasea).
11.
Haga clic en OK (Aceptar). Aparecer el siguiente mensaje: The new logon name will not take effect until you stop and restart the service (El nuevo nombre de inicio de sesin no tendr efecto hasta que detenga e inicie el servicio). Haga clic en OK (Aceptar). Detenga y reinicie el servicio CAVA. Inicio, detencin y reinicio de CAVA en la pgina 102 proporciona instrucciones sobre el uso de los servicios de EMC CAVA.
12. 13.
92
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Instalacin de CAVA
Paso 1. 2. 3. 4. 5. 6. 7.
Accin En la barra de herramientas de Windows, haga clic en Start (Inicio) > Settings (Configuracin) > Control Panel (Panel de control). Haga clic en el icono Services (Servicios). Aparecer la ventana Services (Servicios). Desplcese hasta localizar EMC CAVA. Seleccione EMC CAVA de la lista de Service (Servicio). En la ventana Services (Servicios), haga clic en Startup (Iniciar). En la ventana Services (Servicios), haga clic en This Account (Esta cuenta). Haga lo siguiente: a. Haga clic en Browse (Examinar). b. Localice la cuenta virususer creada en Acerca del usuario de dominio CAVA en la pgina 30. c. Seleccione este usuario de la lista. Escriba la contrasea en los campos Password (Contrasea) y Confirm Password (Confirmar contrasea). Haga clic en OK (Aceptar) y luego en Close (Cerrar) para completar la configuracin. Vuelva a la ventana EMC CAVA Installer Information y haga clic en S.
8. 9. 10.
93
Instalacin de CAVA
94
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
7
Invisible Body Tag
Este captulo describe cmo iniciar la comprobacin de virus en el cliente VC. Antes de comenzar, CAVA debe estar instalado y configurado de manera adecuada. Una vez que se ha comenzado con la comprobacin de virus, debe verificar la instalacin.
u
95
Prerrequisitos
Asegrese de que los servicios CIFS se configuraron e iniciaron. Administracin de Celerra para un entorno de mltiples protocolos brinda informacin detallada al respecto. Asegrese de que CAVA est instalado y en funcionamiento en todos los servidores AV. Acerca de la instalacin de CAVA en la pgina 86 brinda informacin detallada.
Nota Si CAVA no se est ejecutando en un servidor Windows en el dominio, recibir el siguiente mensaje de error: RPC Error from checker xxx.xxx.xxx.xxx Celerra Network Server Error Messages Guide proporciona informacin detallada.
96
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Los dos procedimientos detallados a continuacin son opcionales una vez que el cliente VC se comenz a ejecutar.
Cuando realiza cambios posteriores al archivo viruschecker.conf, use el comando server_viruschk con el parmetro de actualizacin para cargar el archivo en la memoria. Esto actualiza el archivo viruschecker.conf sin detener los servicios de comprobacin de virus.
Nota: El snap-in de Celerra AntiVirus Management ofrece un mtodo alternativo para actualizar el archivo viruschecker.conf. Instalacin del snap-in Celerra AntiVirus Management (opcional) en la pgina 100 proporciona instrucciones sobre cmo utilizar el snap-in.
2. 3.
Modifique, con un editor de texto, el archivo viruschecker.conf que se copi. Utilice esta sintaxis de comandos para copiar el archivo viruschecker.conf modificado al Data Mover correspondiente:
$ server_file <movername> -put viruschecker.conf viruschecker.conf
donde:
<movername> = nombre del Data Mover
4.
Actualice el archivo viruschecker.conf del Data Mover con esta sintaxis de comandos: $ server_viruschk <movername> -update donde: <movername> = nombre del Data Mover Ejemplo: Para actualizar el archivo del servidor 2, escriba: $ server_viruschk server_2 -update Salida:
server_2 : done
97
Verificacin de la instalacin
Confirme que la comprobacin de virus est funcionando correctamente mediante uno de los siguientes mtodos:
u
Use un virus placebo para activar el motor AV. Los placebos, o virus benignos, no infectan los servidores Windows Server 2003, Windows 2000, Windows NT ni los Data Movers. Visite Eicar en lnea, en la siguiente direccin URL, para descargar el archivo para antivirus de Eicar eicar.com.txt:
http://www.eicar.org/anti_virus_test_file.htm
Imite el acceso del cliente a los archivos del Data Mover para obtener distintos niveles de acceso. Por ejemplo, realice una escritura desde un cliente seguida de lecturas mltiples desde otros clientes, o copie varios archivos entre distintos directorios en el Data Mover.
98
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
8
Invisible Body Tag
Administracin de CAVA
Este captulo describe las tareas de administracin de CAVA. Tambin contiene detalles sobre el uso de los procesos de CAVA.
u
Administracin de CAVA
99
Administracin de CAVA
Administracin de CAVA
Este captulo contiene informacin sobre los siguientes temas:
u
Instalacin del snap-in Celerra AntiVirus Management (opcional) en la pgina 100 Visualizacin y auditora de informacin sobre la comprobacin de virus en la pgina 101 Inicio, detencin y reinicio de CAVA en la pgina 102 Realizacin de un anlisis completo de un file system en la pgina 104 Activacin del anlisis en la primera lectura en la pgina 106 Actualizacin de archivos de definicin de virus en la pgina 107 Desactivacin del motor AV en la pgina 108 Administracin del uso de procesos CAVA en la pgina 108 Visualizacin del archivo de log de aplicaciones en la pgina 110 Activacin de notificacin automtica de deteccin de virus en la pgina 111 Personalizacin de las notificaciones de comprobacin de virus en la pgina 113 Personalizacin de los mensajes de notificacin en la pgina 114
u u
u u
u u u
Puede administrar CAVA mediante el subprograma de servicios de Windows Server 2003, Windows 2000 o Windows NT 4.0.
Nota: Se deben configurar e iniciar los servicios CIFS para poder modificar los parmetros de configuracin de un cliente AV.
En los entornos de Windows Server 2003 y Windows 2000, utilice el snap-in Celerra AntiVirus Management para modificar los parmetros de CAVA en el Data Mover. Installing Celerra Management Applications brinda instrucciones para la instalacin del snap-in. Para abrir el snap-in Celerra AntiVirus Management, haga clic en Start (Inicio) en la barra de tareas de Windows y seleccione Settings (Configuracin) > Control Panel (Panel de control)> Administrative Tools (Herramientas administrativas) > Celerra Management. Aparecer Celerra Management Console.
100
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Administracin de CAVA
Para obtener ayuda sobre el uso del snap-in Celerra AntiVirus Management, haga clic en Help (Ayuda) en la barra de herramientas.
Nota: Los servicios CIFS se deben configurar e iniciar en el Data Mover para poder modificar los parmetros de configuracin de la comprobacin de virus de Celerra.
El comando server_viruschk administra, muestra y audita el cliente VC en el Data Mover de Celerra Network Server.
Salida
server_2 : 10 threads started 1 Checker IP Address(es): 172.24.101.217 ONLINE at Tue Jan 25 23:29:04 2005 (GMT-00:00) RPC program version: 3 CAVA release: 3.3.5, AV Engine: Network Associates Last time signature updated: Tue Jan 25 23:28:14 2005 (GMT-00:00) 1 File Mask(s): *.* No File excluded Share \\127_SVR2SH1\CHECK$ RPC request timeout=25000 milliseconds RPC retry timeout=5000 milliseconds High water mark=200 Low water mark=50 Scan all virus checkers every 60 seconds When all virus checkers are offline: Continue to work with Virus Checking and CIFS Scan on read if access Time less than Tue Jan 25 23:28:14 2005 (GMT-00:00) Panic handler registered for 65 chunks
Administracin de CAVA
101
Administracin de CAVA
Nota No hay argumentos. Muestra la configuracin del comprobador de virus. ALL Ejecuta el comando para todos los Data Movers. -audit Muestra el estado del comprobador de virus, por ejemplo, la cantidad de archivos que se controlaron y el progreso de aquellos que se estn controlando.
Utilice el servicio EMC CAVA para iniciar, detener, poner en pausa o reanudar servicios en el servidor AV. Por medio de la ventana Services, puede administrar el servicio CAVA en caso de que no se reinicie. Puede acceder al servicio CAVA desde un servidor Windows Server 2003, Windows 2000 o Windows NT mediante los mtodos descritos en las secciones siguientes.
102
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Administracin de CAVA
2. 3.
Desplcese hasta EMC CAVA. Haga clic con el botn secundario en EMC CAVA y haga clic en Start (Iniciar) y seleccione Stop (Detener), Pause (Pausa), Resume (Reanudar) o Restart (Reiniciar) (segn corresponda) desde el men de acceso directo.
Administracin de CAVA
103
Administracin de CAVA
Desde Windows NT
Paso 1. 2. Accin En la barra de herramientas, haga clic en Start (Inicio) y seleccione Settings (Configuracin) > Control Panel (Panel de control). Haga clic en el icono Services (Servicios) para abrir la ventana Services (Servicios).
3. 4.
Desplcese hasta EMC CAVA. Haga clic en Start (Iniciar), Stop (Detener), Pause (Pausa) o Resume (Reanudar) (segn corresponda). Nota: Para reiniciar un servicio en Windows NT, debe detener e iniciar el servicio.
Un administrador puede realizar un anlisis completo de un file system mediante el comando server_viruschk fsscan, desde la Control Station. Para usar esta funcin, CAVA debe estar activado y en ejecucin. El administrador puede consultar el estado del anlisis durante su ejecucin y detener el anlisis si es necesario. No es posible analizar un file system si est montado con la opcin noscan. A medida que el anlisis contina a travs del file system, toca cada archivo y genera una solicitud de anlisis para cada archivo.
104
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Administracin de CAVA
Nota: Si un file system se desmonta durante un anlisis completo del file system con -fsscan, el anlisis se detiene; es posible que hayan quedado algunos archivos sin tocar, lo que implica que an pueden existir archivos infectados. Al volver a montarlo, se debe reiniciar -fsscan para analizar los archivos restantes en busca de infecciones.
Si bien se puede ejecutar un solo anlisis en un nico file system a la vez, es posible analizar varios file systems de manera simultnea. No obstante, si se analizan varios file systems, es posible que se alcancen los parmetros lowWaterMark y highWaterMark y que se enve un log de eventos. Es posible que deba aumentar los valores de los parmetros lowWaterMark y highWaterMark en este caso. En Parmetros de viruschecker.conf en la pgina 62, se brindan detalles sobre los parmetros. Utilice la siguiente sintaxis de comandos para realizar un anlisis completo de un file system.
Accin Para iniciar un anlisis de un file system, utilice la siguiente sintaxis de comandos:
$ server_viruschk <movername> fsscan <fsnname> -create
donde: <movername> = nombre del Data Mover <fsname> = nombre del file system Ejemplo: Para iniciar un anlisis en ufs1, escriba:
$ server_viruschk server_2 fsscan ufs1 -create
Salida
server_2 : done
donde: <movername> = nombre del Data Mover <fsname> = nombre del file system Ejemplo: Para comprobar el anlisis de un file system, escriba:
$ server_viruschk server_2 -fsscan ufs1 -list
Administracin de CAVA
105
Administracin de CAVA
Salida
server_2 : FileSystem 24 mounted on /ufs1: 8 dirs scanned and 22 files submitted to the scan engine firstFNN=0x0, lastFNN=0xe0f34b70, queueCount=0, burst=10
donde: <movername> = nombre del Data Mover <fsname> = nombre del file system Ejemplo: Para detener un anlisis en ufs1, escriba:
$ server_viruschk server_2 fsscan ufs1 -delete
Salida
server_2 : done
Puede activar la funcionalidad de anlisis en la primera lectura de CAVA mediante el comando server_viruschk. El comando establece el tiempo de referencia en el archivo de configuracin del comprobador de virus. El Data Mover utiliza el tiempo de acceso de un archivo durante una apertura para comprobar si se debe analizar el archivo. Este tiempo se compara con la referencia de tiempo contenida en la configuracin del comprobador de virus en el Data Mover. Si el tiempo de acceso del archivo es menor que esta referencia, el archivo se analiza antes de que el cliente CIFS lo abra. La referencia de tiempo se actualiza con un campo de la respuesta del comprobador de virus solo si el tiempo determinado en este campo es mayor que la referencia de tiempo. CAVA establece el tiempo de acceso cuando detecta una actualizacin del archivo de definicin de virus. Mediante now =, es posible establecer el tiempo de referencia a la hora actual. La opcin none = desactiva la funcionalidad de anlisis de tiempo (anlisis en la primera lectura). El tiempo de referencia se almacena en la memoria y en el archivo viruschecker.dat ubicado en el directorio /.etc. El tiempo es persistente despus de una detencin o un inicio del servicio del comprobador de virus o despus de un reinicio del Data Mover.
106
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Administracin de CAVA
donde: <fsname> = nombre del file system Ejemplo: Para activar el anlisis en la primera lectura en el file system server 2, escriba:
$ server_viruschk server_2 -set accesstime=0205231130.00
CAVA puede detectar una nueva versin del archivo de definicin de virus y actualizar el tiempo de acceso de manera automtica. Cuando un usuario CIFS accede a un archivo, el archivo se analiza con las ltimas definiciones de virus, incluso si no se ha modificado desde el anlisis anterior. Cada vez que CAVA recibe una actualizacin, se registra una entrada en el log de eventos. Las actualizaciones se realizan por medio de CAVA heartbeat. Para usar esta funcin, debe estar activado el anlisis en la primera lectura.
Nota: Actualmente, McAfee versin 8.0i soporta la deteccin automtica de actualizaciones de definiciones de virus. En las Celerra Event Enabler Release Notes y en E-Lab Interoperability Navigator, se brinda la informacin ms reciente sobre otros productos antivirus.
Administracin de CAVA
107
Administracin de CAVA
Antes de desactivar el motor AV en un servidor AV, utilice el siguiente procedimiento. De no hacerlo, la capacidad de comprobacin de virus del servidor AV se ver afectada, y los archivos CIFS almacenados en CIFS podran quedar expuestos a infecciones con virus.
Paso 1.
Accin Excluya los servidores AV de la lista de servidores que proporcionan la capacidad de comprobacin de virus a Celerra Network Server. En Definicin de direcciones IP de servidores AV en viruschecker.conf en la pgina 59, se brinda informacin detallada. Detenga el servicio EMC CAVA. En Inicio, detencin y reinicio de CAVA en la pgina 102, se brinda informacin detallada. Desactive la funcin de anlisis en tiempo real de terceros del servidor AV. La documentacin de la aplicacin de terceros proporciona informacin detallada.
2. 3.
Si desactiv el motor AV en un servidor AV, para hacer restore de la comprobacin de virus a su configuracin completamente operativa, realice el procedimiento siguiente.
Paso 1. 2. 3.
Accin Active la funcin de anlisis en tiempo real de terceros del servidor AV. La documentacin de la aplicacin de terceros proporciona informacin detallada. Inicie el servicio EMC CAVA. En Inicio, detencin y reinicio de CAVA en la pgina 102, se brinda informacin detallada. Incluya los servidores AV de la lista de servidores que proporcionan la capacidad de comprobacin de virus a Celerra Network Server. En Definicin de direcciones IP de servidores AV en viruschecker.conf en la pgina 59, se brinda informacin detallada.
Celerra AntiVirus utiliza cuatro tipos de procesos para administrar la comprobacin de virus:
u
Procesos CIFS normales del Data Mover: cumplen solicitudes CIFS de cualquier cliente CIFS. Procesos CIFS reservados del Data Mover: cumplen solicitudes CIFS de los servidores AV externos nicamente. Procesos viruschk del Data Mover: ejecutan solicitudes de control antivirus para procesos CAVA en los servidores AV externos.
108
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Administracin de CAVA
Procesos CAVA en cada servidor antivirus (AV) externo: cumplen las solicitudes ejecutadas por procesos viruschk en los Data Movers.
De manera predeterminada, se ejecutan 20 procesos en cada servidor AV externo. La cantidad predeterminada de procesos CIFS que se ejecutan en un Data Mover depende de la memoria del Data Mover. De manera predeterminada, se reservan tres procesos CIFS para actividades de AV (estos son los procesos CIFS reservados del Data Mover). De manera predeterminada, cada Data Mover ejecuta 10 procesos viruschk. En general, se debe establecer la cantidad de procesos reservados para el cliente VC de manera que sea igual a la cantidad de servidores de control AV. No obstante, esta cantidad no se debe establecer en un valor superior a la mitad de la cantidad de procesos CIFS. Ajuste del parmetro maxVCThreads en la pgina 110 brinda informacin acerca de la configuracin del parmetro maxVCThreads. Administracin de Celerra para un entorno de mltiples protocolos brinda ms informacin acerca de la configuracin de la cantidad de procesos CIFS normales en un Data Mover. Puede establecer la cantidad de procesos viruschk mediante el comando server_setup. Manual de referencia de comandos de Celerra Network Server describe cmo configurar los procesos viruschk mediante server_setup. Registro y administracin de controladores en la pgina 131 describe cmo modificar la cantidad predeterminada de procesos CAVA. Si la comprobacin de virus est activada, por lo general, antes de poder acceder a un archivo, se debe analizar en busca de virus. En ciertas ocasiones, si el cliente VC se queda sin procesos, las solicitudes de acceso a archivos no pueden progresar dado que no existen procesos VC disponibles para el anlisis en busca de virus. De hecho, se produce un bloqueo entre las solicitudes de acceso a archivos y las solicitudes de la comprobacin de virus. Para estos casos, el cliente VC cuenta con procesos especiales reservados para interrumpir bloqueos. El parmetro maxVCThreads especifica la cantidad de procesos especiales reservados para el cliente VC. La cantidad de procesos reservados est configurada de manera predeterminada y se puede establecer mediante la modificacin del parmetro maxVCThreads en los archivos /nas/site/slot_param o /nas/server/slot_<x>/param. Por lo general, la configuracin predeterminada de maxVCThreads resulta adecuada para la mayora de las redes y no es necesario modificarla.
Administracin de CAVA
109
Administracin de CAVA
Utilice el procedimiento siguiente para ajustar la cantidad mxima de procesos reservados para interrumpir bloqueos. PRECAUCIN No cambie ninguna otra lnea en el archivo de parmetro si no conoce con certeza las implicancias que el cambio puede tener para el sistema. Pngase en contacto con el Servicio al Cliente de EMC para obtener ms informacin.
Paso 1. 2.
donde: <movername> = nombre del Data Mover <new value>= la cantidad mxima de procesos reservados para la comprobacin de virus 3. Reinicie CAVA con el nuevo parmetro. Para ello, escriba lo siguiente:
server_viruschk <movername> -update
En la seccin siguiente, se describen los pasos para acceder al Visor de sucesos y los archivos de log de aplicaciones asociados. CAVA registra eventos en los logs de eventos de aplicaciones de Windows Server 2003, Windows 2000 y Windows NT.
En la barra de tareas, haga clic en Start (Inicio) y seleccione Settings (Configuracin) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Computer Management (Administracin de equipos). Nota: Otro modo de abrir el Visor de sucesos es hacer clic en Start (Inicio) en la barra de tareas de Windows y seleccionar Settings (Configuracin) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Event Viewer (Visor de sucesos).
110
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Administracin de CAVA
Paso 2. 3.
Accin En System Tools (Herramientas del sistema), haga doble clic en Event Viewer (Visor de sucesos) y haga clic en Application Log (Registro de aplicacin). En el panel derecho, ubique las entradas correspondientes a EMC Checker Server.
Desde Windows NT
Paso 1. Accin En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Administrative Tools (Herramientas administrativas) > Event Viewer (Visor de sucesos). Aparecer la ventana Event Viewer (Visor de sucesos): Application Log (Registro de aplicacin). Seleccione Log (Registro) > Application (Aplicacin). Haga doble clic en la entrada de EMC CAVA para verificar que se haya instalado la versin correcta y que el servicio se haya iniciado correctamente. Por ejemplo:
The EMC CAVA service, version 3.6.2.0 was successfully started.
2. 3.
4. 5.
Haga clic en Close (Cerrar) para salir de la ventana Event Detail (Detalle del evento). Haga clic en Close (Cerrar) o seleccione Exit (Salir) del men Log (Registro).
Cuando CAVA detecta un archivo infectado, CAVA puede enviar automticamente una notificacin al cliente por medio de mensajes emergentes de Windows cuando el servicio Windows Messenger est activado. Para administradores, los eventos se registran en el log del sistema.
Administracin de CAVA
111
Administracin de CAVA
El servicio Messenger est activado de manera predeterminada en los sistemas Windows NT. Utilice este procedimiento para activar el servicio de mensajera en un sistema Windows Server 2003 o Windows 2000.
Paso 1. 2. 3. Accin Seleccione Start (Inicio) > Settings (Configuracin) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Services (Servicios). En la ventana Services (Servicios), haga clic con el botn secundario en la entrada del servicio Messenger y seleccione Properties (Propiedades). Aparecer el cuadro de dilogo Messenger Properties (Propiedades de Messenger):
4. 5.
Seleccione Automatic (Automtico) de la lista Startup type (Tipo de inicio). Haga clic en Apply (Aplicar). Haga clic en OK (Aceptar) para salir.
112
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Administracin de CAVA
Es posible personalizar el tipo de notificacin de comprobacin de virus que CAVA enva y quin recibe la notificacin modificando el parmetro viruschk.notify en el Data Mover. El valor predeterminado del parmetro viruschk.notify es 7. La tabla 6 en la pgina 113 brinda informacin detallada sobre los valores de los parmetros. Esta gua describe solo los procedimientos de la lnea de comandos. Celerra Manager Online Help brinda informacin sobre el uso de la interfaz grfica de usuario para modificar los valores de los parmetros.
Parmetro viruschk.notify Valor Comentario/Descripcin
Tabla 6
Mdulo
cifs
Parmetro
viruschk.notify
De 0 a 3; 6, 7 La configuracin del valor del parmetro determina el tipo (predeterminado) de notificacin que CAVA enva y ante qu tipo de evento No se permiten 4, 5 se debe enviar. 0= se enva un evento de log a la Control Station si se elimina un archivo o se le cambia el nombre. 1= se enva un evento de log a la Control Station si se elimina o modifica un archivo, o si se le cambia el nombre. 2= se generan un mensaje de Windows y un evento de log si se elimina un archivo o se le cambia el nombre. 3= se enva un mensaje de Windows al cliente si se elimina un archivo o se le cambia el nombre. Se genera un evento de log si se elimina o modifica un archivo, o si se le cambia el nombre. 6= se enva un mensaje de Windows al cliente cuando se elimina o modifica un archivo, o se le cambia el nombre. Se genera un evento de log si se elimina un archivo o se le cambia el nombre. 7= se generan un mensaje de Windows y un evento de log cuando se elimina o modifica un archivo, o si se le cambia el nombre. Esta es la opcin predeterminada.
Los diversos proveedores de antivirus varan levemente sobre el tipo de evento que genera la notificacin. La tabla 7 en la pgina 113 enumera los tipos de eventos soportados por terceros. La documentacin de terceros brinda ms informacin.
Tabla 7
Eliminar
Copiar
Destruir
Limpiar la red
Administracin de CAVA
113
Administracin de CAVA
Tabla 7
Eliminar
Copiar
Destruir
Limpiar la red
Utilice este procedimiento para personalizar los mensajes de notificacin que se muestran cuando CAVA detecta un virus.
Inicie sesin en la Control Station como root. Cree y modifique el archivo cifsmsg.txt en un editor de texto. Utilice la siguiente sintaxis para personalizar un mensaje: Nota: Use # al comienzo de una oracin si desea agregar comentarios a este archivo.
$error.FileDeletedByVC= <message line 1> <message line :> <message line n> . $error.FileRenamedByVC= <message line 1> <message line :> <message line n> . $warning.FileModifiedByVC= <message line 1> <message line :> <message line n> .
Nota: La ltima lnea debe ser un punto (.). 4. Guarde y cierre el archivo y, a continuacin, escriba:
$ server_file <server_x> -put cifsmsg.txt cifsmsg.txt
114
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Administracin de CAVA
Paso 5.
Accin Para aplicar los cambios realizados al archivo cismsg.txt, reinicie (detenga e inicie) el servicio CIFS en el Data Mover mediante la siguiente sintaxis de comandos:
$ server_setup <server_x> -P cifs -o stop $ server_setup <server_x> -P cifs -o start
donde: <server_x>= nombre del Data Mover Si tambin modific el parmetro, como se describi en la seccin anterior, reinicie el Data Mover (en lugar de reiniciar CIFS) para aplicar todos los cambios de manera simultnea.
Administracin de CAVA
115
Administracin de CAVA
116
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
9
Invisible Body Tag
117
CAVA Calculator
En esta seccin, se detalla cmo instalar, ejecutar y desinstalar CAVA Calculator en un sistema Windows NT, Windows 2000, Windows XP o Windows Server 2003. No es necesario instalar otro componente CAVA en el sistema para poder ejecutar CAVA Calculator.
Prerrequisitos
Debe tener Microsoft .NET Framework 1.1 o posterior instalado en el sistema. El software .NET Framework se incluye con las instalaciones de Windows 2000, Windows XP y Windows Server 2003 y est disponible en los medios de instalacin del software CAVA. Tambin puede descargar .NET Framework del sitio Web de Microsoft. La instalacin de CAVA Calculator requiere un reinicio al finalizar el proceso de instalacin.
118
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Paso 6.
Accin Seleccione Complete o Custom. En la mayora de los casos, debe seleccionar Complete. Seleccione Custom, si desea: Instalar CAVA Calculator en una ubicacin distinta de la predeterminada. Comprobar el espacio libre disponible. Instalar CAVA Calculator independientemente de CAVA. Haga clic en Next. Si seleccion Custom, seleccione CAVA Tools de la pantalla Custom Setup y haga clic en Next.
7.
Nota: Para instalar solo CAVA Tools, haga clic en la flecha hacia abajo junto a cada funcin que no desee instalar y seleccione This feature will not be available. 8. 9. 10. Haga clic en Install. Haga clic en Finish. Aparecer la ventana EMC CAVA 3.2.2 Installer Information. Debe reiniciar el sistema para completar la instalacin. Haga clic en Yes para reiniciarlo inmediatamente o en No para reiniciarlo ms tarde.
119
120
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
2.
3.
Seleccione File > New si CAVA Calculator no se encuentra en el espacio de trabajo de CAVA Tools.
La ayuda en lnea de CAVA Calculator brinda ms informacin acerca del uso de CAVA Calculator.
121
Puede usar la herramienta de definicin de tamao de CAVA para monitorear todos los servidores CAVA de la red y para definir el tamao de la red a fin de encontrar la cantidad ideal de servidores AV. Al instalar CAVA en los servidores AV, tambin se instala la herramienta de definicin de tamao de CAVA, cavamon.exe.
Nota: Adems, puede usar el script VB, cavamon.vbs, para monitorear los servidores AV; no obstante, cavamon.vbs no define el tamao.
La heurstica de la herramienta de definicin de tamao est configurada para ajustar el tamao del entorno CAVA en un nivel de saturacin promedio (o nivel de carga de trabajo) del 60% en todos los servidores AV del entorno. Los usuarios que deseen emplear su propia heurstica para la definicin de tamao pueden recopilar las estadsticas de CAVA mediante el script cavamon.vbs. Estas estadsticas se pueden utilizar como entrada para algoritmos personalizados. Descripcin general de la configuracin de la herramienta de definicin de tamao Configure uno o ms servidores AV de la red como el servidor de monitoreo de la herramienta de definicin de tamao de CAVA (este es el servidor que se utilizar para monitorear todos los dems servidores y definir su tamao). El sistema de monitoreo y todos los servidores AV que desee monitorear deben ejecutar el subsistema WMI. WMI est incluido en Windows 2000, pero se debe instalar en Windows NT (descargue la versin principal de WMI 1.5 del sitio de Microsoft).
Nota: La herramienta de definicin de tamao de CAVA se debe ejecutar en un servidor AV; no es posible ejecutarla desde cualquier servidor Windows del dominio.
La herramienta de definicin de tamao de CAVA debe estar activada en los servidores AV que se monitorean; sin embargo, no es necesario configurar la herramienta en estos servidores. Si desea poder monitorear CAVA desde varios servidores de la red, puede activar y configurar la herramienta de definicin de tamao de CAVA en varios servidores. El servidor de herramienta de definicin de tamao de monitoreo:
u
Monitorea todos los dems servidores Windows que ejecutan CAVA. Monitorea los motores AV y recopila estadsticas de ellos.
122
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Recopila y enumera la informacin de carga de trabajo de cada motor AV individual. Brinda recomendaciones sobre la cantidad de motores AV que se requieren para obtener una proteccin antivirus ptima.
Nota: Si activa la herramienta de definicin de tamao de CAVA y desea activar el examen del file system local en el servidor AV, debe excluir el directorio %SYSTEMROOT%\system32\wbem\ de los directorios que se examinarn. En tabla 5 en la pgina 62, se brinda informacin acerca de la exclusin de archivos o directorios especficos.
La tabla 8 en la pgina 123 enumera las acciones que se deben realizar para configurar la herramienta de definicin de tamao.
Tabla 8
Acciones para configurar la herramienta de definicin de tamao Procedimiento Activacin de la herramienta de definicin de tamao en la pgina 124
Tarea 1.
Accin Active la herramienta de definicin de tamao en el servidor de monitoreo de la herramienta de definicin de tamao y en todos los servidores AV que desee monitorear. Cree el archivo cavamon.dat en el servidor de monitoreo. Nota: Solo es necesario si utiliza cavamon.exe para ejecutar la herramienta de definicin de tamao.
2.
3. 4. 5.
Inicie la herramienta de definicin de tamao en el servidor de monitoreo. Defina el tamao de CAVA. De manera opcional, ejecute cavamon.vbs.
Inicio de la herramienta de definicin de tamao en la pgina 127 Definicin de tamao de CAVA en la pgina 128 (Opcional) Recopilacin de estadsticas de AV con cavamon.vbs en la pgina 129
Prerrequisitos
Si utiliza Windows NT Server, debe descargar e instalar WMI, versin principal 1.5, del sitio Web de Microsoft. La cuenta de usuario del servidor principal de herramienta de definicin de tamao debe contar con privilegios administrativos locales.
123
Active la herramienta de definicin de tamao en el servidor principal de la herramienta de definicin de tamao y en todos los servidores AV que desee monitorear.
Abra el Editor del Registro de Windows ejecutando regedit.exe. Nota: La modificacin del registro de Windows 2000 o Windows NT puede generar serios problemas que podran requerir la reinstalacin del sistema operativo. Se recomienda crear una copia de backup de los archivos del registro (system.dat y user.dat) antes de modificarlos.
2.
Ubique la entrada Sizing en el panel izquierdo del Editor del Registro en el directorio HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CAVA\Sizing.
3.
Haga doble clic en la entrada Sizing ubicada en el panel derecho. Aparecer el cuadro de dilogo Editar valor DWORD correspondiente a Sizing.
124
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Paso 4. 5.
Accin En el campo Informacin del valor, escriba 1. Haga clic en Aceptar. (Opcional) Para controlar con qu frecuencia CAVA enva informacin a la herramienta de definicin de tamao, haga doble clic en la entrada SampleIntervalSecs. Aparecer el cuadro de dilogo Editar valor DWORD correspondiente a SampleIntervalSecs.
6.
(Opcional) En el campo Informacin del valor, escriba un nmero entre 1 y 60 (segundos). El valor predeterminado es 10. Haga clic en Aceptar. Nota: No escriba un valor decimal mayor que 60. VisualBasic no soporta valores superiores a 60.
7. 8.
Cierre el Editor del Registro. Reinicie CAVA, como se describe en Inicio, detencin y reinicio de CAVA en la pgina 102.
125
Si ejecuta la herramienta de definicin de tamao mediante cavamon.exe (en lugar de usar el script cavamon.vbs), debe crear un archivo cavamon.dat. El archivo cavamon.dat contiene el nombre o la direccin IP de cada servidor AV que monitorea la herramienta de definicin de tamao.
Nota: El script cavamon.vbs toma su entrada de la interfaz de lnea de comandos (CLI) cuando se ejecuta el script.
3.
126
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
3.
127
Para iniciar un anlisis, haga clic en Size en el cuadro de dilogo CAVA Monitor. La herramienta de definicin de tamao recopila datos durante 10 intervalos sucesivos y luego alimenta estos datos en sus algoritmos heursticos. Despus de que la herramienta completa su sesin, el cuadro Size mostrado en la parte inferior de la figura 2 en la pgina 128 muestra la cantidad recomendada de servidores AV.
Figura 2
128
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
129
130
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
10
Invisible Body Tag
Esta seccin describe cmo administrar las entradas de registro para CAVA en Windows Server 2003, Windows 2000 y Windows NT, la administracin de servicios y los posibles errores y problemas que puedan surgir.
u
131
Desde el Registry Editor (Editor del Registro), use este path de directorios para acceder a las entradas de configuracin de EMC CAVA:
HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CAVA\Configuration
La figura 3 en la pgina 132 muestra el Registry Editor (Editor del Registro) con la entrada Configuracin abierta.
Figura 3
132
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Existen dos entradas del Registro que el usuario puede modificar para configurar CAVA:
u
AgentType: actualmente, el nico valor de AgentType soportado es el controlador. Esta opcin da lugar al soporte futuro para posibles interfaces a medida que estn disponibles. NumberOfThreads: determina la cantidad de cadenas ONC-RPC disponibles para cumplir una solicitud de verificacin de archivos del cliente VC: Valor mnimo = 1 Valor predeterminado = 20 (decimal)
Acceda al Registro de Windows para garantizar que el controlador AV de EMC est configurado correctamente. La figura 4 en la pgina 133 muestra la clave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EMCVirCk
Figura 4
El controlador AV de EMC (EMCVirCk) es un controlador de Windows Server 2003, Windows 2000 y Windows NT. Existen dos mtodos para administrar el controlador AV:
u
Para un servidor AV de Windows Server 2003 y Windows 2000 en la pgina 134 Para un servidor AV de Windows NT en la pgina 136
134
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Paso 3.
Accin En el panel de la derecha, haga doble clic en EMCVirCk en la lista de Registro del sistema de la ventana Visor de sucesos. Aparecer la ventana Event Properties (Propiedades de Suceso).
4.
Asegrese de que aparezca el mensaje loaded successfully en el campo Description (Descripcin). Este mensaje indica que el controlador se carg correctamente. Si el controlador no se carg correctamente, reinicie el servidor AV. Haga clic en OK (Aceptar) para cerrar la ventana Event Properties (Propiedades de Suceso).
5.
135
4.
Asegrese de que el estado del dispositivo EMCVirCk sea Started (Iniciado). Si no se inici el dispositivo, seleccione la entrada y haga clic en Start (Iniciar).
136
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
11
Invisible Body Tag
Resolucin de problemas
Resolucin de problemas
137
Resolucin de problemas
Celerra Problem Resolution Roadmap contiene informacin adicional sobre el uso de Powerlink y la resolucin de problemas.
Mensajes de error
A partir de la versin 5.6, todos los mensajes de estado, las alertas y los nuevos eventos proporcionan informacin detallada y acciones recomendadas para ayudarlo a resolver problemas. Para ver informacin detallada de los mensajes, utilice alguno de los siguientes mtodos:
u
Celerra Manager: Haga clic con el botn secundario sobre un mensaje de estado, alerta o evento, y seleccione ver Event Details, Alert Details o Status Details.
138
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
Resolucin de problemas
Celerra CLI: Utilice el comando nas_message -info <message_id> para recuperar informacin detallada sobre un error especfico.
Celerra Network Server Error Messages Guide: Utilice esta gua para hallar informacin sobre mensajes que se encuentren en formato de mensaje de una versin anterior.
Powerlink: Utilice el texto de la descripcin breve del mensaje de error para realizar bsquedas en la Knowledgebase, en Powerlink. Inicie sesin en Powerlink y haga clic en Soporte > Bsqueda en la Knowledgebase > Buscar todo.
La tabla 9 en la pgina 139 describe los problemas conocidos que pueden ocurrir cuando se usa CAVA, y presenta soluciones alternativas.
Problemas conocidos de CAVA y soluciones alternativas Efecto Cuando falla el servidor AV, un subproceso del cliente VC realiza un sondeo del servidor AV en segundo plano. Esto permite al cliente VC volver a conectarse al servidor AV que haba fallado cuando este vuelva a funcionar. Nota: A todos los motores AV se les realiza un sondeo cada 60 segundos (de manera predeterminada) para determinar los motores AV que se encuentran en lnea y disponibles. Solucin alternativa La opcin shutdown= en el archivo viruschecker.conf especifica la accin de apagado que se debe implementar cuando no hay un servidor AV disponible. CAVA se puede configurar para impedir el acceso de los clientes CIFS a cualquier recurso compartido de Celerra cuando los servidores AV no estn disponibles. El parmetro shutdown= de la tabla 5 en la pgina 62 brinda mayor informacin.
Problema conocido Failover del servidor AV Si configur ms de un servidor, y uno de los servidores AV falla, se redireccionar el anlisis de archivos a otro servidor AV disponible. Si no hay servidores AV disponibles, el servicio CIFS del Data Mover contina funcionando sin ninguna capacidad de comprobacin de virus.
139
Resolucin de problemas
140
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
12
Invisible Body Tag
141
Informacin relacionada
Para obtener informacin especfica relacionada con las caractersticas y funcionalidades que se describen en esta gua, consulte:
u u u u u u u u u
Manual de referencia de comandos de Celerra Network Server Pginas de los manuales en lnea de Celerra Celerra Network Server Parameters Guide Administracin de Celerra para un entorno de mltiples protocolos Configuracin de CIFS en Celerra Sitio Web de Microsoft para informacin sobre WMI Documentacin de Symantec SAV for 4.3.12 NAS Documentacin de McAfee VirusScan 8.0i Documentacin de la versin 8.0 de Computer Associates eTrust Threat Management Agent Documentacin de la versin 3.82 de Sophos Anti-Virus Documentacin de Trend Micro ServerProtect 5.3 for EMC
u u
El Celerra Network Server User Information CD, suministrado con Celerra y tambin disponible en Powerlink, proporciona el conjunto completo de publicaciones de clientes de EMC Celerra. Inicie sesin en Powerlink, vaya a Soporte > Documentacin Tcnica y Asesoras > Documentacin de Hardware y Plataformas > Celerra Network Server. En esta pgina, haga clic en Agregar a Favoritos. La seccin Favoritos de la pgina principal de Powerlink contiene un enlace que lo lleva directamente a esta pgina.
Los programas de capacitacin para clientes de EMC estn diseados para ayudarlo a aprender la manera en que interoperan los productos de almacenamiento de EMC y se integran en el entorno para maximizar toda la inversin en infraestructura. Los programas de capacitacin para clientes de EMC incluyen capacitacin en lnea y prctica en los laboratorios de ltima generacin, que se encuentran distribuidos en todo el mundo para brindar gran comodidad. Los programas de capacitacin para clientes de EMC son desarrollados e impartidos por expertos de EMC. Para obtener ms informacin sobre los programas y registrarse, inicie sesin en Powerlink, nuestro sitio Web para clientes y partners, y seleccione el men Capacitacin.
142
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
ndice
A
anlisis criterios, definicin 60 en la primera lectura 17 momento en que se realiza 21 archivo cavamon.dat 126 archivo cavamon.vbs 129 archivo de definicin, anlisis al actualizar 19 archivo de log, visualizacin 110 archivo viruschecker.conf actualizacin 97 creacin 58 definicin de criterios de anlisis 60 definicin de servidores CAVA 59 descripcin general 58 envo al Data Mover 59 parmetros 62 auditora, cliente VC 101
C
CAVA cliente VC 19 definicin de tamao 122, 128 descripcin general 12 detencin 102 funciones 16 inicio 102 inicio del cliente 96 instalacin 86 monitoreo 122 reinicio 102 requisitos del sistema 23
terminologa 12 CAVA Calculator desinstalacin 120 ejecucin 121 instalacin 118 Celerra AntiVirus Management 100 CIFS 14 cliente VC 96 auditora 101 detencin 97 comprobacin de virus activadores 21 cliente 19 continuacin 18 definicin de criterios 58 derechos, asignaciones en Windows 2000 45 derechos, asignaciones en Windows NT 48 derechos, asignaciones en Windows Server 2003 45 exclusin de archivos 62 visualizacin de la configuracin 101 controlador AV administracin 134 configuraciones del Registro 133 creacin de un grupo local 35 creacin de un usuario de dominio 32
D
Data Mover, nombre NetBIOS 31 definicin de servidores CAVA 59 definicin de tamao, CAVA Consulte herramienta de definicin de tamao
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
143
ndice
M
mensajes de notificacin 111 personalizacin 113 Microsoft.NET Framework 118 monitoreo de CAVA 122 motor AV de McAfee descripcin general de la instalacin 26 instalacin 76 motor AV de Norton descripcin general de la instalacin 26 motor AV de Sophos descripcin general de la instalacin 26 instalacin 80 motor AV de Trend Micro ServerProtect 27 instalacin 82 Motor AV eTrust, descripcin general de la instalacin 26 motores AV AV McAfee 76 desactivacin 108 instalacin 68 Sophos 80 soportados 22 Trend Micro ServerProtect 82 MPFS 14
E
ejecucin de CAVA Calculator 121 Error de RPC 96 estados de alarma, Data Mover 18
G
grupo local, creacin 35 de Windows 2000 39 de Windows Server 2003 36 desde Windows NT 43
H
herramienta de definicin de tamao activacin 124 archivo cavamon.dat 126 configuracin 123 descripcin general 122 inicio 127
I
informacin relacionada 142 inicio CAVA 102 herramienta de definicin de tamao 127 instalacin CAVA 86 CAVA Calculator 118 CAVA en servidores AV 86 Celerra AntiVirus Management 100 motor AV de McAfee 76 motor AV de Sophos 80 motor AV de Trend Micro ServerProtect 82 instalacin, verificacin 98
N
nombres NetBIOS, visualizacin 31
P
parmetro addr 62 parmetro masks 62 parmetro viruschk.notify 113 partners de antivirus 22 personalizacin de los mensajes de notificacin 113 procesos viruschk 108 procesos, viruschk 108
L
limitaciones conocidas, CAVA 14, 139
R
Registro controlador AV 133 entradas de configuracin de CAVA 132 reinicio, CAVA 102 requisitos del sistema 23
144
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
ndice
resolucin de problemas 138 restricciones de bases de datos 14 Restricciones de la retencin en el nivel de archivos 15 Restricciones de motores AV 14 Restricciones de MPFS 14 restricciones de protocolos ajenos a CIFS 14 Restricciones de SAV for NAS 14 Retencin en el nivel de archivos 15
T
telfono uso para comunicacin con el Servicio al Cliente de EMC 138
U
usuario de dominio, creacin 32 descripcin general 30
S
server_viruschk 101 servicio Messenger 111 servicio Windows Messenger 111 servicios, Messenger 111 servidores AV, instalacin de CAVA 86 snap-ins, Celerra AntiVirus Management 100
W
Windows 2000 creacin de un grupo local 39 creacin de una cuenta de usuario 32 Windows NT creacin de un grupo local 43 creacin de una cuenta de usuario 32 Windows Server 2003 creacin de un grupo local 36 creacin de una cuenta de usuario 32
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent
145
ndice
146
Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent