instalacion de cava

Celerra Network ServerVersin 5.6

Uso de EMC Celerra AntiVirus AgentP/N 300-008-093 REV A02

EMC South Cone Sedes centrales: Torre Alem Plaza Av. Leandro N. Alem 855 Piso 17 C1001AAD Buenos Aires, Argentina1-508-435-1000 www.EMC.com Visite el sitio Web de EMC correspondiente a su regin.

Copyright 1999 - 2008 EMC Corporation. Todos los derechos reservados. Publicado en Octubre de 2008 EMC considera que la informacin de esta publicacin es precisa en el momento de su publicacin. La informacin est sujeta a cambios sin previo aviso. LA INFORMACIN DE ESTA PUBLICACIN SE PROPORCIONA TAL CUAL. EMC CORPORATION NO SE HACE RESPONSABLE NI OFRECE GARANTA DE NINGN TIPO CON RESPECTO A LA INFORMACIN DE ESTA PUBLICACIN Y, ESPECFICAMENTE, RENUNCIA A TODA GARANTA IMPLCITA DE COMERCIABILIDAD O CAPACIDAD PARA UN PROPSITO DETERMINADO. El uso, la copia y la distribucin de cualquier software de EMC descrito en esta publicacin requieren una licencia de software correspondiente. Para consultar el documento regulatorio ms actualizado para su lnea de productos, visite la seccin Documentacin Tcnica y Asesoras en EMC Powerlink. Para obtener una lista actualizada de nombres de productos de EMC, consulte las marcas comerciales de EMC Corporation en argentina.emc.com. Todas las otras marcas comerciales incluidas en este documento pertenecen a sus respectivos propietarios.

2

Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent

Contenido

Prefacio Captulo 1 Descripcin generalAcerca de CAVA................................................................................ Terminologa............................................................................... Restricciones ............................................................................... Requisitos del sistema ...................................................................... E-Lab Interoperability Navigator ............................................ Opciones de la interfaz de usuario................................................. 12 12 14 23 23 24

Captulo 2

Path de instalacinAcerca del proceso de instalacin de CAVA ................................. 26 Procedimiento bsico de instalacin ...................................... 26 Procedimiento de instalacin para Trend Micro ................... 27

Captulo 3

Cuenta de usuario de dominioAcerca del usuario de dominio CAVA ........................................... Determinacin del nombre de la interfaz del Data Mover....... Creacin de una cuenta de usuario de dominio ................... Creacin de un grupo local en cada Data Mover.................. Asignacin del derecho de comprobacin de virus de EMC al grupo........................................................................ Asignacin de derechos administrativos locales al usuario AV.............................................................................. 30 31 32 35 44 50


3

Contenido

Captulo 4

Configuracin de viruschk.confAcerca del archivo viruschecker.conf ............................................ 58 Parmetros de viruschecker.conf............................................. 62

Captulo 5

Instalacin de productos de tercerosAcerca de motores AV de terceros.................................................. Instalacin de Symantec SAV for NAS................................... Instalacin de McAfee VirusScan............................................ Instalacin de Computer Associates eTrust........................... Instalacin de Sophos Anti-Virus............................................ Trend Micro ServerProtect for EMC Celerra ......................... 68 68 76 78 80 82

Captulo 6

Instalacin de CAVAAcerca de la instalacin de CAVA .................................................. Prerrequisitos ............................................................................. Instalacin de CAVA ................................................................. Finalizacin del proceso de instalacin de CAVA para Windows 2000 y Windows Server 2003 ........................ Finalizacin del proceso de instalacin de CAVA para Windows NT ..................................................................... 86 86 87 89 93

Captulo 7

Inicio del cliente VCAcerca del cliente VC ....................................................................... Prerrequisitos ............................................................................. Inicio del cliente VC .................................................................. Procedimientos opcionales del cliente VC............................. Verificacin de la instalacin ................................................... 96 96 96 97 98

Captulo 8

Administracin de CAVAAdministracin de CAVA .............................................................. Instalacin del snap-in Celerra AntiVirus Management (opcional).......................................................... Visualizacin y auditora de informacin sobre la comprobacin de virus ........................................................... Inicio, detencin y reinicio de CAVA.................................... Realizacin de un anlisis completo de un file system...... Activacin del anlisis en la primera lectura ...................... Actualizacin de archivos de definicin de virus............... 100 100 101 102 104 106 107

4


Contenido

Desactivacin del motor AV................................................... 108 Activacin del motor AV......................................................... 108 Administracin del uso de procesos CAVA ......................... 108 Visualizacin del archivo de log de aplicaciones ................ 110 Activacin de notificacin automtica de deteccin de virus ...................................................................................... 111 Personalizacin de las notificaciones de comprobacin de virus ...................................................................................... 113 Personalizacin de los mensajes de notificacin ................. 114

Captulo 9

Monitoreo y definicin de tamao de CAVAAcerca del monitoreo y la definicin de tamao de CAVA ...... 118 CAVA Calculator ...................................................................... 118 Herramienta de definicin de tamao de CAVA................. 122

Captulo 10

Registro y administracin de controladoresRegistro de CAVA y administracin de controladores .............. 132 Entradas del Registro relacionadas con la configuracin de EMC CAVA................................................. 132 Entrada del Registro de los controladores AV de EMC...... 133 Administracin del controlador AV de EMC....................... 134

Captulo 11

Resolucin de problemasResolucin de problemas de CAVA.............................................. 138 Mensajes de error ..................................................................... 138 Problemas y limitaciones conocidos ..................................... 139

Captulo 12

Informacin relacionada con CAVAInformacin relacionada ................................................................ 142 Programas de capacitacin para clientes.............................. 142

ndice


5

Contenido

6


Prefacio

Como parte del esfuerzo por mejorar y optimizar el performance y las capacidades de sus lneas de productos, EMC lanza peridicamente revisiones de sus herramientas de hardware y software. En consecuencia, es posible que algunas de las funciones que se describen en este documento no se soporten en todas las versiones de las herramientas de hardware y software que se encuentran en uso actualmente. Para obtener la informacin ms reciente acerca de las funciones de cada producto, consulte las notas de la versin del producto correspondiente. Si un producto no funciona correctamente o de la manera que se describe en este documento, pngase en contacto con su representante de EMC. Pblico Este documento forma parte de la documentacin de Celerra Network Server y est dirigido a los administradores de sistemas que necesitan implementar y administrar Celerra AntiVirus Agent. EMC usa las siguientes convenciones para notificaciones especiales.Nota: Una nota presenta informacin de importancia, pero no relacionada con situaciones de peligro.

Convenciones utilizadas en esta gua

!

PRECAUCIN Un mensaje de precaucin contiene informacin esencial para prevenir el dao o la prdida de datos en el sistema o el equipo. El mensaje de precaucin puede ser aplicable a herramientas de hardware o software.


7

Prefacio

Convenciones tipogrficas EMC usa las siguientes convenciones de estilo tipogrfico en este documento:Normal Se utiliza en texto corrido (no procedimental) para: Nombres de elementos de interfaces (como nombres de ventanas, cuadros de dilogo, botones, campos y mens) Nombres de recursos, atributos, pools, expresiones booleanas, botones, instrucciones DQL, palabras clave, clusulas, variables del entorno, nombres de archivos, funciones, utilidades URLs, nombres de paths, nombres de archivos, nombres de directorios, nombres de equipos, enlaces, grupos, claves de servicio, file systems, notificaciones Se utiliza en texto corrido (no procedimental) para: Nombres de comandos, demonios, opciones, programas, procesos, servicios, aplicaciones, utilidades, kernels, notificaciones, llamados del sistema, pginas de manuales Se utiliza en procedimientos para: Nombres de elementos de interfaces (como nombres de ventanas, cuadros de dilogo, botones, campos y mens) Opciones especficas que el usuario selecciona, presiona, escribe o en las que hace clic Se utiliza en todo tipo de texto (procedimientos incluidos) para: Ttulos completos de publicaciones que se mencionan en el texto nfasis (por ejemplo, un trmino nuevo) Variables Se utiliza para: Resultados del sistema, como un mensaje de error o script URLs, paths completos, nombres de archivos, indicadores y sintaxis cuando se muestran fuera del texto corrido Se utiliza para: Informacin especfica proporcionada por el usuario (por ejemplo, comandos) Se utiliza en procedimientos para: Variables en lneas de comandos Variables en informacin especfica proporcionada por el usuario Los parntesis angulares encierran valores de variables o parmetros proporcionados por el usuario Los corchetes encierran valores opcionales La barra vertical indica selecciones alternativas: la barra significa o Las llaves indican contenido que se debe especificar (es decir, x, y o z) Los puntos suspensivos indican informacin no esencial que se omiti en el ejemplo

Negrita

Cursiva

Courier

Courier negrita

Courier cursiva

[] | {} ...

8


Prefacio

Dnde obtener ayuda

Para obtener informacin sobre licencias, productos y servicio de EMC, consulte: Informacin de productos Para ver documentacin, notas de la versin y actualizaciones de software, o para obtener informacin sobre productos, licencias y servicios de EMC, visite el sitio Web de EMC Powerlink (registro obligatorio) en la direccin:http://Powerlink.EMC.com

Soporte tcnico Para obtener servicio tcnico, visite Servicio al Cliente de EMC en Powerlink. Despus de registrarse en el sitio Web de Powerlink, vaya a Soporte > Solicitar soporte. Para abrir una solicitud de servicio por medio de Powerlink, debe contar con un acuerdo de servicio vlido. Comunquese con un representante del Servicio al Cliente de EMC para obtener detalles sobre cmo obtener un acuerdo de servicio vlido o para formular preguntas sobre su cuenta. Sus comentarios Sus sugerencias nos ayudarn mejorar la exactitud, organizacin y calidad general de la documentacin para usuarios. Enve su opinin acerca de este documento a:[email protected]


9

Prefacio

10


Invisible Body Tag

Descripcin general

Esta descripcin general de EMC Celerra AntiVirus Agent (CAVA) incluye terminologa, restricciones, conceptos de alto nivel, requisitos del sistema y opciones de la interfaz de usuario:u u u u

Acerca de CAVA ................................................................................. Conceptos de CAVA .......................................................................... Requisitos del sistema ....................................................................... Opciones de la interfaz de usuario ..................................................

12 16 23 24

Descripcin general

11

Descripcin general

Acerca de CAVACAVA ofrece una solucin antivirus a clientes que usan EMC Celerra Network Server. Utiliza protocolos estndar en la industria (Common Internet File System) en un dominio de Microsoft Windows Server 2003, Windows 2000 o Windows NT. CAVA usa software antivirus de terceros para identificar y eliminar virus conocidos antes de que estos infecten archivos en el sistema de almacenamiento (por ejemplo, el sistema de almacenamiento de EMC Symmetrix). En Opciones de la interfaz de usuarioen la pgina 24 se enumeran los software antivirus de terceros soportados. Esta gua forma parte del conjunto de informacin de Celerra Network Server y est orientada a los administradores del sistema responsables de la implementacin de la comprobacin de virus en Celerra Network Servers.

Terminologa

Esta seccin define trminos importantes para comprender las capacidades de CAVA con Celerra Network Server. El Celerra Glossary proporciona una lista completa de terminologa de Celerra. Archivo de definicin de virus: archivo que contiene informacin para un programa de proteccin de virus que protege un equipo de los ms recientes y destructivos virus. Se hace referencia a este archivo, con frecuencia, como un archivo de actualizacin de firmas de virus, un archivo de actualizacin de patrn de virus o un archivo de identidad de virus (IDE). CAVA Calculator: herramienta que calcula la cantidad de CAVAs que se requiere para proporcionar un nivel de performance definido por el usuario en un pool de CAVA basada en la informacin del usuario. La herramienta puede ejecutarse en cualquier momento, incluso si no hay CAVA presente. Celerra AntiVirus Agent (CAVA): aplicacin desarrollada por EMC que se ejecuta en un servidor de Windows y se comunica con un motor antivirus estndar para analizar archivos CIFS almacenados en un Celerra Network Server. Celerra Event Enabler: entorno que proporciona el entorno de trabajo para instalaciones de CAVA y CEPA. Celerra Event Publishing Agent (CEPA): agente proporcionado por EMC que se ejecuta en un servidor de Windows y recibe eventos desde el Data Mover y los reenva a la aplicacin del proveedor registrado. Si es necesario, las respuestas se envan nuevamente al Data Mover. El agente tambin es responsable de notificar su estado al Data Mover y de monitorear el estado de los consumidores API registrados.

12


Descripcin general

Cliente de comprobacin de virus (cliente VC): componente del agente de comprobacin de virus del software Celerra Network Server que se ejecuta en el Data Mover. Common Internet File System (CIFS): protocolo de uso compartido de archivos basado en Microsoft Server Message Block (SMB). Permite a los usuarios compartir file systems mediante Internet e intranets. Controlador AV de EMC: parte del paquete de software de CAVA, configurado automticamente durante la instalacin. EMC CAVA: nombre del servicio de entorno de Windows Server 2003, Windows 2000 y Windows NT, que aloja las funcionalidades CAVA y CEPA. EMC_CEE_Pack.exe: archivo ejecutable que instala el software de entorno Celerra Event Enabler, incluido CAVA. Este archivo se encuentra en el Celerra Event Enabler CD-ROM.1 Herramienta de definicin de tamao de CAVA: programa que monitorea todos los CAVAs en la red y evala el tamao de la red para buscar la cantidad ideal de servidores AV. Al instalar CAVA en los servidores AV, tambin se instala la herramienta de definicin de tamao de CAVA, cavamon.exe. Motor AV: software antivirus de terceros que se ejecuta en un servidor Windows y funciona con Celerra AntiVirus Agent (CAVA). Snap-in de Celerra AntiVirus Management: snap-in de Microsoft Management Console (MMC) para Celerra Management Console. Puede utilizar el snap-in de Celerra AntiVirus Management con CAVA y un motor AV de terceros. El snap-in se utiliza para ver o modificar los parmetros de CAVA ubicados en el archivo /.etc/viruschecker.conf. La ayuda en lnea de Celerra AntiVirus Management proporciona informacin detallada. Servidor AV: servidor de Windows configurado con CAVA y un motor antivirus de terceros. Requisitos del sistemaen la pgina 23 proporciona informacin detallada. Usuario de AV: usuario de dominio especfico creado o seleccionado como la cuenta configurada para la comprobacin de virus. Utilice esta cuenta al configurar todos los servidores de Windows con CAVA y el motor AV. Windows Management Instrumentation (WMI): infraestructura de implementacin y soporte de Microsoft para Common Information Model.1. Previamente a CAVA 4.0, el nombre del ejecutable era EMCCAVAPack.exe y se encontraba en el CD-ROM de CAVA.

Acerca de CAVA

13

Descripcin general

Restricciones

A continuacin, se mencionan las limitaciones conocidas en el momento de la publicacin.Nota: Las Celerra Event Enabler Release Notes incluyen la informacin ms reciente acerca de los problemas del producto.

Compatibilidad con MPFS

A partir de la versin 5.0 de NAS, CAVA est disponible para MPFS. No obstante, CAVA no puede compartir el mismo host que el cliente MPFS para Windows. Cada Data Mover debe tener un pool de CAVA que cuente con un al menos dos servidores CAVA. Esto se especifica en el archivo viruschecker.conf del Data Mover. Configuracin de viruschk.confen la pgina 57 proporciona informacin detallada. Actualmente, no existen limitaciones en relacin con el nmero de motores AV configurados en el archivo viruschecker.conf. Todos los motores AV son consultados cada 60 segundos (como opcin predeterminada) para determinar los motores AV que estn en lnea y disponibles. Esto implica que las configuraciones con muchos motores AV pueden experimentar algunas demoras a causa de la latencia de la red. Las versiones 5.1.5.x a 5.1.7.x de SAV for NAS poseen un lmite de tamao de path de 255 caracteres. Si un path es ms largo, se generar una prdida de datos. La solucin antivirus de Celerra solo es para clientes que ejecutan el protocolo CIFS. Si se utilizan los protocolos NFS o FTP para transferir o modificar archivos, no se analizan los archivos en busca de virus. No debe configurar el anlisis en tiempo real de las bases de datos. El acceso a una base de datos generalmente activa una gran cantidad de anlisis que, a la vez, pueden generar retrasos importantes en el acceso a los datos. Para garantizar que los archivos de las bases de datos no contengan virus, utilice el motor AV para programar anlisis regulares cuando la base de datos no se encuentre en uso.

Pool de CAVA

Motor AV

Symantec AV for NAS

Protocolos no pertenecientes a CIFS

Bases de datos

14


Descripcin general

Retencin en el nivel de archivos (FLR)

EMC recomienda especialmente que el administrador de antivirus (AV) actualice los archivos de definicin de virus en todos los motores AV residentes de los pools de CAVA y ejecute peridicamente un anlisis completo del file system para detectar archivos FLR infectados. Uso de File-Level Retention en Celerra proporciona informacin detallada sobre archivos FLR. Para ejecutar un anlisis completo de archivos desde la Control Station, utilice el comando server_viruschk -fsscan. Cuando se detecta un archivo FLR infectado, el motor AV residente registra la presencia de la infeccin y su ubicacin en el archivo de log del motor de anlisis residente. Si bien un administrador no puede reparar ni eliminar el archivo infectado, puede restringir el acceso de lectura al archivo para que no est disponible. El archivo infectado solo puede ser eliminado una vez transcurrida su fecha de retencin. La funcionalidad de anlisis en la primera lectura de CAVA no detecta un virus en un archivo FLR.

Acerca de CAVA

15

Descripcin general

Conceptos de CAVACelerra Network Server es resistente a la invasin de virus gracias a su arquitectura. Cada Data Mover ejecuta software de acceso a datos en tiempo real, un sistema operativo incorporado. El Data Mover es resistente a virus dado que los terceros no pueden ejecutar programas que contengan virus en un Data Mover.Nota: No puede usar un Data Mover virtual para la conexin de CIFS. Debe utilizar un Data Mover.

Si bien el Data Mover es resistente a virus, los clientes Windows tambin requieren proteccin contra virus. La proteccin contra virus en el cliente reduce la posibilidad de que el cliente almacene un archivo infectado en el servidor y lo protege si abre este tipo de archivos. La solucin antivirus de Celerra utiliza una combinacin del Data Mover Celerra Network Server, CAVA y un motor antivirus de terceros. Se debe instalar el software CAVA y un motor AV de terceros en un servidor Windows Server 2003, Windows 2000 o Windows NT en el dominio.Nota: Adems de un servidor, o en lugar de un servidor, puede instalar McAfee 8.0i en una estacin de trabajo. La documentacin de McAfee 8.0i proporciona ms informacin.

Funciones de CAVA

Cuando se utiliza CAVA con una de las aplicaciones antivirus de terceros soportadas, estn disponibles las siguientes funciones:u

Actualizaciones de archivos de definicin de virus incrementales automatizadas anlisis en la primera lectura, desactivado como opcin predeterminada Reporting y configuracin de eventos Deteccin y limpieza de archivos infectados Notificacin automtica de deteccin de virus y mensajes de notificacin personalizados Anlisis completo del file system

u

u u u

u

Opciones de la interfaz de usuarioen la pgina 24 enumera las herramientas de software antivirus de terceros que se soportan.16


Descripcin general

Balance de carga y tolerancia a fallas

Puede utilizar CAVA Calculator y la herramienta de definicin de tamao de CAVA como ayuda para determinar la cantidad de servidores CAVA requerida por el sistema. Puede utilizar CAVA Calculador como ayuda previa a la instalacin y puede para ejecutar situaciones hipotticos despus de la instalacin. La herramienta de definicin de tamao de CAVA recopila informacin desde un entorno en ejecucin para proporcionar una recomendacin con respecto a la cantidad de servidores de CAVA que se necesitan. Para evitar problemas de tolerancia a fallas, EMC recomienda configurar un mnimo de dos servidores AV en la red. Si deja de funcionar uno de los servidores AV o no es posible establecer una comunicacin con l mediante Celerra Network Server, la presencia de dos servidores AV garantiza la conservacin de la capacidad de anlisis. Si cuenta con ms de un servidor AV en la red, Celerra Network Server equilibra las cargas de trabajo entre los servidores AV mediante distribucin round-robin de las tareas de anlisis. Por ejemplo, si deja de funcionar un servidor AV, Celerra Network Server distribuye la carga de anlisis entre los dems servidores AV disponibles.Nota: Cada archivo es analizado por un servidor AV. No es posible configurar CAVA para que un archivo sea analizado simultneamente por mltiples servidores AV que se ejecuten en diferentes herramientas de software AV.

anlisis en la primera lectura

CAVA utiliza el tiempo de acceso de un archivo para determinar si se debe analizar el archivo. El tiempo de acceso se compara con una referencia de tiempo almacenada en el servicio CAVA de EMC. Si el tiempo de acceso del archivo es anterior al tiempo de referencia, se analiza el archivo al leerse antes de abrirse en el cliente CIFS. Puede configurar el tiempo de acceso mediante el comando server_viruschk. Manual de referencia de comandos de Celerra Network Server proporciona ms informacin sobre el comando server_viruschk. CAVA actualiza el tiempo de acceso de anlisis en la primera lectura cuando detecta una actualizacin del archivo de definicin de virus en el motor AV.

Actualizacin de archivos de definicin de virus

CAVA puede detectar una nueva versin del archivo de definicin de virus y actualizar el tiempo de acceso de manera automtica. Para usar esta funcin, debe estar activado el anlisis en la primera lectura. Actualmente, las versiones ms recientes de todos los motores antivirus de terceros soportados admiten actualizaciones de patrn automtico. Las Celerra Event Enabler Release Notes y E-LabTM Interoperability Navigator proporcionan la informacin ms reciente sobre otros productos antivirus.Conceptos de CAVA17

Descripcin general

Anlisis en la escritura

CAVA inicia un anlisis despus de que se modifica y se cierra un archivo. Si el archivo est abierto pero no se hicieron modificaciones en l, no se analiza despus de su cierre. La herramienta de definicin de tamao de CAVA en sistemas basados en Windows. La herramienta ayuda al administrador del sistema a determinar la cantidad de motores AV necesarios para proporcionar un anlisis AV adecuado en Celerra Network Server. La herramienta recopila informacin en funcin de los servidores de CAVA especificados que se consulten y devuelve estadsticas para cada servidor de CAVA. Herramienta de definicin de tamao de CAVAen la pgina 122 describe los procedimientos de instalacin y configuracin.

Herramienta de definicin de tamao

CAVA Calculator

CAVA Calculator es una utilidad que lo ayuda a determinar la cantidad de servidores CAVA que se requieren para el entorno antes de la instalacin. CAVA Calculator puede instalarse y ejecutarse de manera independiente de CAVA y Celerra Network Server, mientras que la herramienta de definicin de tamao utiliza la carga de trabajo real. Esta utilidad se instala como parte del entorno de Celerra Event Enabler. Requisitos del sistemaen la pgina 23 detalla los requisitos del sistema. Esta funcin almacena los paths de todos los archivos no analizados cada vez que se interrumpe el anlisis de virus, por ejemplo, en las siguientes circunstancias:u

Continuacin de la comprobacin de virus

Se reinicia el Data Mover: la lista de archivos no analizados se almacena en un directorio reservado para el software administrador de estados de alarma. Cuando se reinicia el Data Mover, el comprobador de virus lee la lista de archivos no analizados y, a continuacin, analiza los archivos. Se interrumpe o se desmonta la comprobacin de virus de un file system: la lista de archivos no analizados se almacena en un archivo especial del file system. Cuando se reinicia el comprobador de virus o se vuelve a montar el file system, el comprobador de virus lee la lista de archivos no analizados y analiza los archivos.

u

18


Descripcin general

La lista de archivos no analizados se almacena en el archivo /.etc/viruschecker.audit en cada Data Mover. Utilice este comando para actualizar manualmente este archivo.Accin Almacene la lista de archivos no analizados mediante la siguiente sintaxis de comandos: $ server_viruschk -audit donde: = nombre del Data Mover

Anlisis despus de la actualizacin del archivo de definicin (proceso manual)

Para comprobar los archivos despus de la actualizacin del archivo de definicin del antivirus de terceros, debe ejecutar el comando server_viruschk -set accesstime. CAVA tambin soporta anlisis de archivos comprimidos (por ejemplo, archivos con la extensin .zip) si el software antivirus de terceros (motor AV) soporta anlisis de archivos comprimidos. El cliente de comprobacin de virus (VC) es el componente de agente del software Celerra Network Server en el Data Mover. El cliente VC interacta con el motor AV, que procesa solicitudes proveniente del cliente VC. Se soporta anlisis solo para acceso CIFS. Mientras se realiza un anlisis u otras acciones relacionadas, se bloquea el acceso al archivo desde cualquier cliente CIFS. El cliente VC realiza las siguientes acciones:u

El cliente de comprobacin de virus de CAVA

Coloca en cola y comunica nombres de archivos con CAVA para su anlisis. Proporciona y reconoce activadores de eventos para anlisis. Los posibles activadores de eventos incluyen los siguientes casos: Cambio de nombre de un archivo en Celerra Network Server. Copia o almacenamiento de un archivo en Celerra Network Server. Modificacin y cierre de un archivo en Celerra Network Server.Nota: La tabla 1 en la pgina 21 proporciona una lista detallada de activadores de anlisis.

u

Conceptos de CAVA

19

Descripcin general

u

Solicita una comprobacin de virus mediante el envo del path local de la convencin de nombres universal (UNC) a CAVA. Permite que el motor AV realice la accin correcta definida por el usuario en el archivo cuando se detecta que el archivo contiene virus. Las acciones definidas por el usuario incluyen las siguientes opciones: Reparacin del archivo Cambio de nombre del archivo Cambio de la extensin del archivo Transferencia del archivo a un rea en cuarentena Eliminacin o purga del archivoNota: El motor AV mantiene acceso completo al archivo que se est analizando mientras realiza la accin definida por el usuario en el archivo. Una vez finalizada la operacin, el motor AV devuelve el control del archivo al cliente VC.

u

u

Si CAVA informa que el anlisis del archivo finaliz correctamente, Celerra Network Server permite que el archivo est disponible para el cliente. Si existen mltiples instancias de CAVA instaladas, el cliente VC enva solicitudes de anlisis a los servidores CAVA mediante un mtodo round-robin.

u

Configuracin bsica del cliente VC

El cliente VC puede configurarse mediante el comando server_viruschk y el archivo viruschecker.conf. Un mtodo alternativo utiliza el snap-in de Celerra AntiVirus Management. Instalacin del snap-in Celerra AntiVirus Management (opcional)en la pgina 100 se proporcionan informacin detallada. Un administrador puede realizar un anlisis completo de un file system mediante el comando server_viruschk -fsscan. Para usar esta funcin, CAVA debe estar activado y en ejecucin. El administrador puede consultar el estado del anlisis durante su ejecucin y detener el anlisis si es necesario. No es posible analizar un file system si est montado con la opcin noscan. A medida que el anlisis contina a travs del file system, toca cada archivo y genera una solicitud de anlisis para cada archivo.

Anlisis completo del file system

20


Descripcin general

Tabla de rpida visualizacin del anlisisTabla 1

La tabla 1 en la pgina 21 explica el momento en que se realiza el anlisis de deteccin de virus.Tabla de rpida visualizacin del anlisis Se realiza el anlisis? S S S S S No No S No

En el Data Mover Lectura de un archivo (anlisis en la primera lectura) Transferencia o copia de un archivo Creacin y almacenamiento de un archivo Modificacin y cierre de un archivo Restore de un backup, solo si es necesario hacer un restore de un archivo (escritura) Cambio de nombre: nombre nuevo (la extensin no est en masks= sino en excl=)1 Cambio de nombre: nombre de archivo original (la extensin no est en masks= ni en excl=), el nombre nuevo (la extensin no est en masks= sino en excl=) tiene la misma extensin1 Cambio de nombre: nombre de archivo original (la extensin no est en masks= ni en excl=), el nuevo nombre (la extensin est en masks= ni en excl=) tiene diferente extensin1 Cambio de nombre: nombre de archivo original (la extensin est en masks= y no en excl=), el nuevo nombre (la extensin est en masks= y no en excl=)1

Nota: masks= y excl= se definen en el archivo viruschecker.conf. masks= se configura en *.* y se configura el motor antivirus para analizar todos los archivos.1. Si masks=*.*, los cambios de nombre no activan el anlisis. Si las mscaras no son iguales a *.* (es decir, *.exe, *.bat), se activa un anlisis.

Nota: Cuando se activa la comprobacin de virus, dos clientes no pueden escribir en el mismo archivo de manera simultnea. El primer cliente que solicita el archivo abre el archivo para acceso de escritura; el segundo cliente debe esperar hasta que el primer cliente cierre el archivo y, si el primer cliente modific el archivo, hasta que los servidores AV analicen el archivo.

Conceptos de CAVA

21

Descripcin general

Partners de antivirus

EMC se ha asociado con los siguientes motores AV y soporta los siguientes motores AV:u u u u u

Symantec SAV for NAS McAfee VirusScan Computer Associates eTrust Threat Management Agent Sophos Anti-Virus Trend Micro ServerProtect for EMC Celerra

Esta lista era correcta en el momento de su publicacin. E-Lab Interoperability Navigator y las Celerra Event Enabler Release Notes proporcionan la lista ms reciente de motores y versiones AV que se soportan. En Instalacin de productos de tercerosen la pgina 67 se incluye informacin adicional sobre las herramientas de software antivirus de terceros que se soportan.

22


Descripcin general

Requisitos del sistemaPara obtener la informacin ms reciente acerca de los requisitos del sistema, consulte el sitio Web o la documentacin del fabricante del motor AV de terceros correspondiente. La versin del motor AV puede variar segn el sistema operativo. Para conocer los requisitos de sistema mnimos de los motores AV, comunquese con el proveedor de terceros correspondiente. Actualmente, CAVA solo soporta entornos Windows de 32 bits y los motores de terceros correspondientes. Para Celerra Network Servers, busque EMC E-Lab Interoperability Navigator para conocer los requisitos del sistema.

E-Lab Interoperability Navigator

EMC E-Lab Interoperability Navigator es una aplicacin basada en Web en la que se pueden hacer bsquedas que brinda acceso a matrices de soporte de interoperabilidad de EMC. Est disponible en http://Powerlink.EMC.com. Inicie sesin en Powerlink, haga clic en Soporte > Informacin de Interoperabilidad y de Ciclo de Vida de Productos > E-Lab Interoperability Navigator.

Requisitos del sistema

23

Descripcin general

Opciones de la interfaz de usuarioCelerra Network Server ofrece flexibilidad para administracin de networked storage basado en su entorno de servicio y sus preferencias de interfaz. En esta gua, se describe cmo configurar CAVA mediante la interfaz de lnea de comandos (CLI). Tambin puede realizar algunas de estas tareas mediante las siguientes aplicaciones de administracin de Celerra:u u

Snap-ins de Microsoft Management Console (MMC) Extensiones de usuarios y computadoras de Active Directory (ADUC)

Installing Celerra Management Applications incluye instrucciones para iniciar Celerra Manager y para instalar los snap-ins de MMC y las extensiones de ADUC. Para obtener informacin adicional acerca de la administracin de Celerra, consulte:u u u

Learning about Celerra Celerra Manager online help El sistema de ayuda en lnea de la aplicacin en el Celerra Network Server Documentation CD

24


2Invisible Body Tag

Path de instalacin

El siguiente captulo describe las tareas necesarias para la instalacin de CAVA. Las tareas necesarias para completar cada tarea se encuentran en este captulo y en el captulo 3, Cuenta de usuario de dominio.u

Acerca del proceso de instalacin de CAVA .................................. 26

Path de instalacin

25

Path de instalacin

Acerca del proceso de instalacin de CAVAEl proceso de instalacin de CAVA vara de acuerdo con el software antivirus de terceros que use. Para la mayora de los software antivirus, use el proceso descrito en la siguiente seccin, Procedimiento bsico de instalacin en la pgina 26. Procedimiento de instalacin para Trend Micro en la pgina 27 detalla el proceso de instalacin para el software Trend Micro ServerProtect.

Procedimiento bsico de instalacin

Si est instalando una de las siguientes aplicaciones de software antivirus de terceros, use el path de instalacin que se muestra en la tabla 2 en la pgina 26:u

Symantec SAV for NAS

Nota: SAV for NAS versin 5.1.x requiere la utilizacin de CAVA versin 3.6.2 o posterior.u u u

McAfee VirusScan Computer Associates eTrust Sophos Anti-Virus

Tabla 2

Procedimiento bsico de instalacin Procedimiento Acerca del usuario de dominio CAVA en la pgina 30 Acerca del archivo viruschecker.conf en la pgina 58 Acerca de motores AV de terceros en la pgina 68 Acerca de la instalacin de CAVA en la pgina 86

Paso 1. 2. 3. 4. 5. 6.

Accin Creacin de un usuario de dominio con derecho de comprobacin de virus de EMC. Configuracin de los parmetros de comprobacin de virus en los Data Movers. Instalacin del motor AV en el servidor AV de Windows. Instalacin de CAVA en los servidores AV de Windows.

Inicio del cliente de comprobacin de virus en el Data Mover. Acerca del cliente VC en la pgina 96 Verificacin de la instalacin de CAVA. Verificacin de la instalacin en la pgina 98

26


Path de instalacin

Procedimiento de instalacin para Trend MicroTabla 3

Si est instalando Trend Micro ServerProtect for EMC Celerra, use el path de instalacin que se muestra en la tabla 3 en la pgina 27.

Procedimiento de instalacin para Trend Micro Procedimiento Acerca del usuario de dominio CAVA en la pgina 30 Acerca del archivo viruschecker.conf en la pgina 58 Acerca de la instalacin de CAVA en la pgina 86 Trend Micro ServerProtect for EMC Celerra en la pgina 82 Acerca del cliente VC en la pgina 96 Verificacin de la instalacin en la pgina 98

Paso 1. 2. 3. 4. 5. 6.

Accin Creacin de un usuario de dominio con derecho de comprobacin de virus de EMC. Configuracin de los parmetros de comprobacin de virus en los Data Movers. Instalacin de CAVA en los servidores AV de Windows. Instalacin del motor AV de Trend. Inicio del cliente de comprobacin de virus en el Data Mover. Verificacin de la instalacin de CAVA

Acerca del proceso de instalacin de CAVA

27

Path de instalacin

28


3Invisible Body Tag

Cuenta de usuario de dominio

En este captulo, se describe cmo configurar la cuenta de usuario AV (usuario de dominio) con derecho de comprobacin de virus de EMC. Esta cuenta permite al Data Mover distinguir las solicitudes de CAVA de todas las dems solicitudes:u

Acerca del usuario de dominio CAVA ............................................ 30


29


Acerca del usuario de dominio CAVALa instalacin de CAVA requiere una cuenta de usuario Windows reconocida por los Celerra Data Movers como poseedoras del privilegio de comprobacin de virus de EMC. Esta cuenta de usuario permite al Data Mover distinguir las solicitudes de CAVA de todas las dems solicitudes de clientes. Para lograr esto, se debe crear un nuevo usuario de dominio, asignar a este usuario el derecho de comprobacin de virus de EMC local en el Data Mover y ejecutar el servicio CAVA en este contexto de usuario. La tabla 4 en la pgina 30 proporciona una visin general de la configuracin del usuario AV (usuario de dominio) con derecho de comprobacin de virus de EMC. La cuenta de usuario que se crea en los siguientes procedimientos es la cuenta de usuario de preferencia que se debe configurar con el acceso de comprobacin de virus de EMC.Nota: Tambin se puede configurar una cuenta de usuario local con derechos de acceso, incluso si se trata de un servidor independiente. Configuracin de CIFS en Celerra proporciona ms informacin sobre usuarios locales. Nota: En el caso de Windows Server 2003 o Windows 2000 sin Active Directory, siga las instrucciones para Windows NT.Tabla 4

Descripcin general de la configuracin del usuario AV Procedimiento Determinacin del nombre de la interfaz del Data Mover en la pgina 31 Creacin de una cuenta de usuario de dominio en la pgina 32 Creacin de un grupo local en cada Data Mover en la pgina 35 Asignacin del derecho de comprobacin de virus de EMC al grupo en la pgina 45 Asignacin de derechos administrativos locales al usuario AV en la pgina 51

Tarea 1. 2. 3. 4. 5.

Accin Determine la interfaz de Data Mover que se debe usar al crear el grupo local. Cree una cuenta de usuario de dominio (usuario AV). Cree un grupo local en cada Data Mover en el dominio y agregue el usuario AV al grupo. Asigne el derecho de comprobacin de virus de EMC al grupo local. Asigne los derechos locales de administracin al grupo local de cada servidor AV.

Mtodo opcional En el caso de Windows Server 2003 y Windows 2000, se pueden ejecutar las tareas 2 a la 5 por medio del snap-in de Celerra AntiVirus Management. Installing Celerra Management Applications proporciona instrucciones para la instalacin.

30



Determinacin del nombre de la interfaz del Data MoverSe debe identificar la interfaz CIFS para el Data Mover para poder crear un grupo local en un Data Mover. Generalmente, un Data Mover se configura con ms de una interfaz CIFS. Si este es el caso, seleccione una interfaz CIFS para cada Data Mover y use la misma interfaz CIFS durante la configuracin de CAVA. Para obtener el nombre de la interfaz, ejecute el siguiente comando server_cifs desde la Control Station.Nota: Si no se desea utilizar la interfaz CIFS predeterminada para la comprobacin de virus, se debe especificar otra interfaz CIFS mediante el ajuste del parmetro CIFSserver= en el archivo viruschecker.conf. (Opcional) Definicin de criterios de anlisis de VC en la pgina 60 proporciona ms informacin.

Accin Visualice todas las interfaces CIFS configuradas en un Data Mover mediante la siguiente sintaxis de comandos:$ server_cifs

donde: = nombre del Data Mover

Ejemplo:$ server_cifs server_2

Acerca del usuario de dominio CAVA

31


Salida En este ejemplo de resultado de salida, la interfaz CIFS predeterminada se muestra en tipografa negrita.server_2 : 32 Cifs threads started Security mode = NT Max protocol = NT1 I18N mode = UNICODE Home Directory Shares DISABLED Default WINS servers = 172.16.20.15:172.16.21.15 Enabled interfaces: (All interfaces are enabled) Disabled interfaces: (No interface disabled) DOMAIN CAPITALS SID=S-1-5-15-c6ab149b-92d87510-a3e900fb-ffffffff >DC=BOSTON(172.16.20.10) ref=2 time=0 ms DC=NEWYORK(172.16.20.50) ref=1 time=0 ms CIFS Server (Default) DM32-ANA0[CAPITALS] (Hidden) Alias(es): CFS32_0 Comment='EMC_Celerra_File_Server' if=ana0 l=172.16.21.202 b=172.16.21.255 mac=0:0:d1:1d:b7:25 if=ana1 l=172.16.21.207 b=172.16.21.255 mac=0:0:d1:1d:b7:26 CIFS Server DM32-ANA1[CAPITALS] (Hidden) Alias(es): CFS32_1 Comment='EMC_Celerra_File_Server' if=ana0 l=172.16.21.202 b=172.16.21.255 mac=0:0:d1:1d:b7:25 if=ana1 l=172.16.21.207 b=172.16.21.255 mac=0:0:d1:1d:b7:26

Creacin de una cuenta de usuario de dominioSe debe crear una cuenta de usuario de dominio en el controlador de dominio de Windows. El servicio CAVA se ejecuta en el contexto de este usuario. Vaya a una de las siguientes secciones para crear la cuenta de usuario de dominio:u

Creacin con Active Directory en Windows Server 2003 y Windows 2000 en la pgina 33 Creacin desde el Administrador de usuarios para dominios en la pgina 34

u

32



Creacin con Active Directory en Windows Server 2003 y Windows 2000Paso 1. 2. Accin Inicie sesin en un servidor Windows Server 2003 o Windows 2000 como administrador de dominio. En la barra de tareas, haga clic en Start (Inicio) y seleccione Settings (Configuracin) > Control Panel (Panel de control)> Administrative Tools (Herramientas administrativas) > Active Directory Users and Computers (Usuarios y equipos de Active Directory). En la consola tres, haga clic con el botn secundario en Users (Usuarios) y seleccione New (Nuevo) > User (Usuario) del men de acceso directo. Aparecer el cuadro de dilogo New Object - User (Nuevo objeto usuario).

3.

4.

En el cuadro de dilogo New Object - User (Nuevo objeto - usuario), haga lo siguiente: a. Escriba el First name (Nombre), Last name (Apellido) y el nombre de User logon (Inicio de sesin). Para el nombre de inicio de sesin, elija una opcin que se refiera a la comprobacin de virus, por ejemplo, virususer. Nota: Se puede asignar al usuario de dominio cualquier nombre que se desee, en tanto sea adecuado al contexto. En esta gua, el nombre virususer se usa como ejemplo. b. Haga clic en Next (Siguiente). Aparecer el cuadro de dilogo Password (Contrasea).


33


Paso 5.

Accin En el cuadro de dilogo Password (Contrasea), haga lo siguiente: a. Escriba una contrasea y confrmela en los campos correspondientes. b. Seleccione Password never expires (La contrasea nunca caduca). c. Haga clic en Next (Siguiente). Aparecer una pantalla de confirmacin. d. Haga clic en Finish (Finalizar). Se cerrar el cuadro de dilogo New Object - User (Nuevo objeto - usuario). Vaya a Creacin de un grupo local en cada Data Mover en la pgina 35.

6.

Creacin desde el Administrador de usuarios para dominiosPaso 1. Accin

Se puede crear una cuenta de usuario de dominio desde el Administrador de usuarios para dominios en Windows NT, Windows Server 2003 sin Active Directory o Windows 2000 sin Active Directory.

Inicio del Administrador de usuarios para dominios Para Windows NT: En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Settings (Configuracin) > Control Panel (Panel de control)> Administrative Tools (Herramientas administrativas) > User Manager for Domains (Administrador de usuarios para dominios). Aparecer la ventana User Manager (Administrador de usuarios). Para Windows Server 2003 y Windows 2000 sin Active Directory: En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Settings (Configuracin) > Control Panel (Panel de control)> Administrative Tools (Herramientas administrativas) > Computer Management (Administracin de equipos). Seleccione Local Users and Groups (Usuarios y grupos locales). Para Windows NT, seleccione User (Usuario) > New User (Nuevo usuario). Para Windows Server 2003 o Windows 2000, haga clic con el botn secundario en la carpeta Users (Usuarios) y seleccione New User (Nuevo usuario). Aparecer el cuadro de dilogo New User (Nuevo usuario).

2.

34



Paso 3.

Accin En el cuadro de dilogo New User (Nuevo usuario) haga lo siguiente: a. En el cuadro Username (Nombre de usuario), escriba un nombre. Por ejemplo, virususer. Nota: Se puede asignar al usuario de dominio cualquier nombre que se desee, en tanto sea adecuado al contexto. En esta gua, se usa el nombre virususer. b. Escriba una contrasea y confrmela en los campos correspondientes. c. Desactive la opcin User Must Change Password at Next Logon (El usuario debe cambiar la contrasea en el prximo inicio de sesin). d. Haga clic en Add (Agregar) para guardar la nueva cuenta virususer. e. Haga clic en el botn Groups (Grupos). Aparecer el cuadro de dilogo Group Memberships (Pertenencia a grupos).

4.

En el cuadro de dilogo Group Memberships (Pertenencia a grupos), haga lo siguiente: a. Seleccione Administrators (Administradores) de la lista Not a Member Of (No es miembro de). b. Haga clic en Add (Agregar). Se agregar el grupo Administrador a la lista Member Of. La cuenta virususer debe ser miembro del grupo Usuarios de dominio y del grupo Administradores. c. Haga clic en OK (Aceptar). Se cerrar el cuadro de dilogo Group Memberships (Pertenencia a grupos). d. Haga clic en OK (Aceptar). Se cerrar el cuadro de dilogo New User (Nuevo usuario). Vaya a Creacin de un grupo local en Windows NT en la pgina 43.

5.

Creacin de un grupo local en cada Data MoverPara asignar el derecho de comprobacin de virus de EMC al usuario de dominio que se acaba de crear, primero se debe crear un grupo local en el Data Mover y asignar el usuario a este grupo. A continuacin, se otorga el derecho de comprobacin de virus de EMC al grupo. Vaya a una de las siguientes secciones para crear el grupo local:u

Creacin de un grupo local en Windows Server 2003 en la pgina 36 Creacin de un grupo local en Windows 2000 en la pgina 39 Creacin de un grupo local en Windows NT en la pgina 43

u u


35


Creacin de un grupo local en Windows Server 2003Paso 1. Accin Para sistemas con Active Directory, en Active Directory Users and Computers (Usuarios y equipos de Active Directory), haga doble clic en EMC Celerra y haga clic en Computers (Equipos).

36



Paso 2.

Accin En el panel Computer (Equipo), haga clic con el botn secundario en el servidor CIFS que desea administrar y seleccione Manage (Administrar) del men de acceso directo. Aparecer la ventana Computer Management (Administracin de equipos).

3.

En System Tools (Herramientas del sistema), haga doble clic en Local Users and Groups (Usuarios y grupos locales).


37


Paso 4.

Accin Haga clic con el botn secundario en Groups (Grupos) y seleccione New Group (Nuevo grupo). Aparecer el cuadro de dilogo New Group (Nuevo grupo).

5. 6. 7.

Escriba el Group name (Nombre del grupo) (ejemplo: viruscheckers) y una Description (Descripcin). Haga clic en Add (Agregar). Aparecer el cuadro de dilogo Select Users, Computers, or Groups (Seleccionar usuarios, equipos o grupos). En el cuadro de dilogo Select Users, Computers, or Groups (Seleccionar usuarios, equipos o grupos), haga lo siguiente: a. Escriba el nombre de la cuenta de usuario AV creada en Creacin de una cuenta de usuario de dominio en la pgina 32. b. Haga clic en Check Names (Comprobar nombres). c. Haga clic en OK (Aceptar) para cerrar el cuadro de dilogo Select Users, Computers, or Groups (Seleccionar usuarios, equipos o grupos). d. Haga clic en OK (Aceptar). Regresar al cuadro de dilogo New Group (Nuevo grupo). Haga clic en Create (Crear) y en Close (Cerrar). El grupo se crea y se agrega a la lista Grupos. Vaya a Asignaciones en Windows Server 2003 y Windows 2000 en la pgina 46.Celerra Network Server Versin 5.6 Uso de EMC Celerra AntiVirus Agent

8.

38


Creacin de un grupo local en Windows 2000Paso 1. Accin Para sistemas con Active Directory, en Active Directory Users and Computers (Usuarios y equipos de Active Directory), haga doble clic en EMC Celerra y haga clic en Computers. Para sistemas sin Active Directory, en Computer Management (Administracin de equipos), seleccione Local Users and Groups (Usuarios y grupos locales) y contine con el paso 4.


39


Paso 2.

Accin En el panel Computer (Equipo), haga clic con el botn secundario en el servidor CIFS que desea administrar y seleccione Manage (Administrar). Aparecer la ventana Computer Management (Administracin de equipos).

3.

En System Tools (Herramientas del sistema), haga doble clic en Local Users and Groups (Usuarios y grupos locales).

40



Paso 4.

Accin Haga clic con el botn secundario en Groups (Grupos) y seleccione New Group (Nuevo grupo). Aparecer el cuadro de dilogo New Group (Nuevo grupo).

5.

Escriba el Group name (Nombre del grupo) (ejemplo: viruscheckers) y una Description (Descripcin).


41


Paso 6.

Accin Haga clic en Add (Agregar). Aparecer el cuadro de dilogo Select Users or Groups (Seleccionar usuarios o grupos).

7.

En el cuadro de dilogo Select Users or Groups (Seleccionar usuarios o grupos), haga lo siguiente: a. Seleccione el dominio del cuadro de lista Look in:. b. Seleccione de la lista el usuario de comprobacin de virus creado anteriormente. c. Haga clic en Add (Agregar). Aparecer el nombre de usuario en la ventana inferior. d. Haga clic en OK (Aceptar). Regresar al cuadro de dilogo New Group (Nuevo grupo). Haga clic en Create (Crear) y en Close (Cerrar). El grupo se crea y se agrega a la lista Grupos. Vaya a Asignaciones en Windows Server 2003 y Windows 2000 en la pgina 46.

8.

42



Creacin de un grupo local en Windows NTPaso 1. 2. Accin Desde el Administrador de usuarios, seleccione User (Usuario) > Select Domain (Seleccionar dominio). En el cuadro de dilogo Select Domain (Seleccionar dominio), haga lo siguiente: a. En el campo Domain (Dominio), escriba:\\ donde = el nombre

Resultado Aparecer el cuadro de dilogo Select Domain (Seleccionar dominio). Se abrir el Administrador de usuarios para el Data Mover.

NetBIOS o la direccin IP del servidor CIFS en el Data Mover. b. Haga clic en OK (Aceptar). 3. 4. Seleccione User (Usuario) > New Local Group (Nuevo grupo local). En el cuadro de dilogo New Local Group (Nuevo grupo local): a. Escriba el nombre y la descripcin del grupo en los campos correspondientes. b. Haga clic en Add (Agregar). En el cuadro de dilogo Add Users and Groups (Agregar usuarios y grupos): a. Seleccione el dominio de Windows en el cuadro de lista List Names From (Mostrar nombres de). b. Seleccione el nombre del virususer creado en Creacin de una cuenta de usuario de dominio en la pgina 32 del cuadro de lista Names (Nombres). c. Haga clic en Add (Agregar). Aparecer el nombre de usuario en la ventana inferior. d. Haga clic en OK (Aceptar). En el cuadro de dilogo New Local Group (Nuevo grupo local) haga clic en OK (Aceptar). Nota: Si se le notifica que el nuevo miembro no se pudo incorporar al grupo, asegrese de haber activado la autenticacin de usuarios CIFS de manera correcta. Configuracin de CIFS en Celerra proporciona informacin sobre la configuracin de la autenticacin de usuarios CIFS. Aparecer el cuadro de dilogo New Local Group (Nuevo grupo local). Aparecer el cuadro de dilogo Add Users and Groups (Agregar usuarios y grupos).

5.

Aparecer el cuadro de dilogo New Local Group (Nuevo grupo local). El usuario AV se habr agregado al nuevo grupo.

6.

Se cerrar el cuado de dilogo New Local Group (Nuevo grupo local).


43


Paso 7.

Accin Vaya a Asignaciones en Windows NT en la pgina 49.

Resultado

44



Asignacin del derecho de comprobacin de virus de EMC al grupoUna vez creado el usuario de dominio, se debe distinguir este usuario de todos los dems usuarios de dominio mediante la asignacin del derecho de comprobacin de virus de EMC. Este derecho no es un privilegio de dominio, sino que existe en el Data Mover de manera local y se agrega al grupo local creado en la seccin anterior.Nota: No puede usar las herramientas de la Configuracin de directiva local de Microsoft Windows para administrar las asignaciones de derechos en un Data Mover, ya que estas herramientas no permiten la administracin remota de asignaciones de derechos de usuarios.

Vaya a una de las siguientes secciones para asignar el derecho de comprobacin de virus de EMC al grupo:u

Asignaciones en Windows Server 2003 y Windows 2000 en la pgina 46 Asignaciones en Windows NT en la pgina 49

u


45


Asignaciones en Windows Server 2003 y Windows 2000Paso 1. Accin Haga clic en Start (Inicio) y seleccione Settings (Configuracin) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Celerra Management. Aparecer la ventana Celerra Management.

Nota: Installing Celerra Management Applications proporciona informacin acerca de la instalacin de Celerra Management Console. 2. Realice una de las siguientes acciones: Si hay un Data Mover seleccionado (aparece el nombre despus de Data Mover Management), contine con el paso 4. Si no se seleccion un Data Mover: Haga clic con el botn secundario en Data Mover Management y seleccione Connect to Data Mover. En el cuadro de dilogo Select Data Mover, seleccione un Data Mover mediante uno de los siguientes mtodos: En la lista Look in:, seleccione el dominio en el que se encuentra el Data Mover que desee administrar y seleccione el Data Mover de la lista. o En el cuadro Nombre, escriba el nombre del equipo, la direccin IP o el nombre NetBIOS del Data Mover. Haga doble clic en Data Mover Management y, a continuacin, doble clic en Data Mover Security Settings.

3.

46



Paso 4.

Accin Haga clic en User Rights Assignment. Aparecern los derechos que puede asignar en el panel derecho.

5.

Haga doble clic en EMC Virus Checking. Aparecer el cuadro de dilogo Security Policy Setting.


47


Paso 6.

Accin Haga clic en Add (Agregar). Aparecer la ventana Select Users or Groups (Seleccionar usuarios o grupos).

7.

En la ventana Select Users or Groups (Seleccionar usuarios o grupos), haga lo siguiente: a. Seleccione el servidor CIFS del cuadro de lista Look in:. b. Seleccione el grupo antivirus creado en Creacin de un grupo local en cada Data Mover en la pgina 35. c. Haga clic en Add (Agregar). Aparecer el nombre del grupo en la ventana inferior. d. Haga clic en OK (Aceptar). Regresar al cuadro de dilogo Security Setting (Configuracin de seguridad). Haga clic en OK (Aceptar). La poltica de comprobacin de virus de EMC muestra el grupo local del Data Mover. Vaya a la seccin Asignacin de derechos administrativos locales al usuario AV en la pgina 51 para continuar.

8.

48



Asignaciones en Windows NTPaso 1. Accin En el men Policies (Directivas), seleccione User Rights (Derechos de usuario). Aparecer la ventana User Rights Policy (Directiva de derechos de usuario).


49


Paso 2.

Accin En la ventana User Rights Policy (Directiva de derechos de usuario): a. Haga clic en Show Advanced User Rights. b. Seleccione EMC Virus Checking del cuadro de lista de Right (Derechos). c. Haga clic en Add (Agregar). Aparecer la ventana Add Users and Groups (Agregar usuarios y grupos).

3.

En la ventana Add Users and Groups (Agregar usuarios y grupos): a. De la lista List Names From (Mostrar nombres de), seleccione el Data Mover en el que se cre el grupo. b. De la lista Names (Nombres), seleccione el grupo creado anteriormente. c. Haga clic en Add (Agregar). El grupo aparecer en el cuadro Add Names (Agregar nombres). Haga clic en OK (Aceptar). El sistema regresar a la ventana User Rights Policy (Directiva de derechos de usuario). El grupo local aparecer en el cuadro Grant To (Conceder a). Haga clic en OK (Aceptar). El sistema regresar a la ventana User Manager (Administrador de usuarios). Vaya a la prxima seccin, Asignaciones en Windows NT en la pgina 55.

4.

5.

50



Asignacin de derechos administrativos locales al usuario AVDebe asignar los derechos locales administrativos al usuario AV de cada servidor AV. Debe repetir este procedimiento para cada servidor AV.Nota: Si el servidor AV es un controlador de dominio, la cuenta de usuario de comprobacin de virus se debe integrar al grupo del administrador de dominio en vez de al grupo local del administrador. Esto se debe a que el grupo del administrador local no se administra en un controlador de dominio.

Vaya a una de las siguientes secciones para asignar al grupo los derechos locales administrativos:u u u

Asignaciones en Windows Server 2003 en la pgina 51 Asignaciones en Windows 2000 en la pgina 53 Asignaciones en Windows NT en la pgina 55

Asignaciones en Windows Server 2003Paso 1. Accin Haga clic en Start (Inicio) y seleccione Settings (Configuracin) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Computer Management (Administracin de equipos). Aparecer la ventana Computer Management (Administracin de equipos). En el men Action (Accin), seleccione Connect to Another Computer (Conectarse a otro equipo). Aparecer la ventana Select Computer (Seleccionar equipo).

2.


51


Paso 3.

Accin En la ventana Select Computer (Seleccionar equipo): a. Seleccione el servidor para la comprobacin de virus. b. Haga clic en OK (Aceptar). Se cerrar la ventana Select Computer (Seleccionar equipo). En la ventana Computer Management (Administracin de equipos): a. Expanda System Tools (Herramientas del sistema). b. Expanda Local Users and Groups (Usuarios y grupos locales). c. Haga clic en Users (Usuarios). Aparecern los nombres de los usuarios en el panel derecho. Haga clic con el botn secundario en el nombre de la cuenta de usuario AV creada en Creacin de una cuenta de usuario de dominio en la pgina 32 y seleccione Properties (Propiedades). Aparecer la ventana Account Properties (Propiedades de la cuenta). Haga clic en la ficha Member of. Haga clic en Add (Agregar). Aparecer la ventana Select Groups (Seleccionar los grupos). En el campo Enter the object names to select (Escriba los nombres de objeto que desea seleccionar), escriba Administrators (Administradores). Haga clic en OK (Aceptar). Se cerrar la ventana Select Groups (Seleccionar los grupos). Haga clic en OK (Aceptar) para cerrar el cuadro de dilogo Account Properties (Propiedades de la cuenta). Repita los pasos 1 al 8 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a Acerca del archivo viruschecker.conf en la pgina 58.

4.

5.

6. 7.

8. 9.

52



Asignaciones en Windows 2000Paso 1. Accin Haga clic en Start (Inicio) y seleccione Settings (Configuracin) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Computer Management (Administracin de equipos). Aparecer la ventana Computer Management (Administracin de equipos). En el men Action (Accin), seleccione Connect to Another Computer (Conectarse a otro equipo). Aparecer la ventana Select Computer (Seleccionar equipo).

2.

3.

En la ventana Seleccionar equipo: a. Seleccione el servidor para la comprobacin de virus. b. Haga clic en OK (Aceptar). Se cerrar la ventana Select Computer (Seleccionar equipo). En la ventana Computer Management (Administracin de equipos): a. Expanda System Tools (Herramientas del sistema). b. Expanda Local Users and Groups (Usuarios y grupos locales). c. Haga clic en Groups (Grupos). Aparecern los nombres de grupo en el panel derecho. Haga doble clic en el grupo Administrators (Administradores). Aparecer el cuadro de dilogo Administrators Properties (Propiedades de administradores).

4.

5.


53


Paso 6.

Accin Haga clic en Add (Agregar). Aparecer la ventana Select Users or Groups (Seleccionar usuarios o grupos).

7.

En la ventana Select Users or Groups (Seleccionar usuarios o grupos): a. Seleccione el dominio del cuadro de lista Look in: b. Seleccione la cuenta de usuario AV creada en Creacin desde el Administrador de usuarios para dominios en la pgina 34. c. Haga clic en Add (Agregar). d. Haga clic en OK (Aceptar). Se cerrar la ventana Select Users or Groups (Seleccionar usuarios o grupos). Haga clic en OK (Aceptar) para cerrar el cuadro de dilogo Administrators Properties (Propiedades de administradores). Repita los pasos 1 al 8 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a Acerca del archivo viruschecker.conf en la pgina 58.

8. 9.

54



Asignaciones en Windows NTPaso 1. Accin En el controlador de dominio o servidor AV: Haga clic en Start (Inicio) y seleccione Settings (Configuracin) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > User Manager for Domains (Administrador de usuarios para dominios). Aparecer la ventana User Manager (Administrador de usuarios). En el men User (Usuario), seleccione Select Domain (Seleccionar dominio). Aparecer el cuadro de dilogo Select Domain (Seleccionar dominio).

2.

3.

En el cuadro de dilogo Select Domain (Seleccionar dominio): a. Escriba el nombre UNC de un servidor AV (por ejemplo, \\AVserver). b. Haga clic en OK (Aceptar). Se cerrar el cuadro de dilogo Select Domain (Seleccionar dominio). En el panel Grupos, haga doble clic en el grupo Administrators (Administradores). Aparecer el cuadro de dilogo Local Group Properties (Propiedades del grupo local). Haga clic en Add (Agregar). Aparecer el cuadro de dilogo Add Users and Groups (Agregar usuarios y grupos).

4. 5.


55


Paso 6.

Accin En el cuadro de dilogo Add Users and Groups (Agregar usuarios y grupos): a. Seleccione el dominio de la lista List Names From (Mostrar nombres de). b. Seleccione el usuario AV creado en Creacin desde el Administrador de usuarios para dominios en la pgina 34. c. Haga clic en Add (Agregar). d. Haga clic en OK (Aceptar). Se cerrar el cuadro de dilogo Add Users and Groups (Agregar usuarios y grupos). Haga clic en OK (Aceptar). Se cerrar el cuadro de dilogo Local Group Properties (Propiedades del grupo local). Repita los pasos 1 al 7 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a la siguiente seccin, Acerca del archivo viruschecker.conf en la pgina 58.

7. 8.

56


4Invisible Body Tag

Configuracin de viruschk.conf

En este captulo, se describe cmo crear, modificar y actualizar el archivo viruschk.conf. Adems, se proporciona informacin sobre los parmetros utilizados en el archivo.u

Acerca del archivo viruschecker.conf.............................................. 58


57


Acerca del archivo viruschecker.confEl archivo viruschecker.conf define los parmetros de comprobacin de virus de Celerra para cada Data Mover del dominio. A fin de que CAVA funcione de manera adecuada, se deben configurar ciertos parmetros, como addr. Otros parmetros son opcionales y se los puede configurar si se desea controlar el alcance y el estilo del anlisis de virus. Esta gua solo describe los procedimientos de las lneas de comandos. En los entornos Windows Server 2003 y Windows 2000, tambin se puede usar el snap-in de Celerra AntiVirus Management para modificar los parmetros CAVA del Data Mover. Celerra AntiVirus Management se instala como un snap-in de Microsoft Management Console (MMC) para Celerra Management Console. Installing Celerra Management Applications proporciona instrucciones sobre la instalacin del snap-in.Nota: Un archivo de plantilla para viruschecker.conf reside en la Control Station, en el directorio /nas/sys. Este archivo no se debe modificar directamente, pero se puede copiar en otro directorio, como /nas/site, para modificarlo con un editor de texto.

Esta seccin abarca las siguientes tareas necesarias: 1. Creacin y modificacin de viruschecker.conf en la pgina 58. 2. Definicin de direcciones IP de servidores AV en viruschecker.conf en la pgina 59. 3. Envo de viruschecker.conf al Data Mover en la pgina 59. 4. (Opcional) Definicin de criterios de anlisis de VC en la pgina 60.Nota: Existen parmetros adicionales de viruschecker.conf que se pueden configurar. Parmetros de viruschecker.conf en la pgina 62 proporciona una lista de estos parmetros.

Creacin y modificacin de viruschecker.confAsegrese de que el archivo viruschecker.conf resida en el directorio /.etc en el Data Mover antes de la modificacin. Es posible crear un

58



nuevo archivo viruschecker.conf o recuperar el archivo viruschecker.conf existente y modificar su contenido:u

Si el archivo viruschecker.conf ya existe en el directorio /.etc, escriba el siguiente comando a fin de recuperar este archivo para su modificacin: Si el archivo viruschecker.conf no existe en el directorio /.etc, copie el archivo de plantilla viruschecker.conf del directorio /nas/sys de la Control Station en otro directorio, como /nas/site, para modificarlo con un editor de texto.

$ server_file -get viruschecker.conf viruschecker.confu

Definicin de direcciones IP de servidores AV en viruschecker.conf

Paso 1. 2. 3.

Accin Abra el archivo viruschecker.conf con un editor. Ubique la entrada addr. Incorpore las direcciones IP de todos los servidores Windows que ejecuten el software de CAVA. Use dos puntos para separar las direcciones IP de mltiples servidores Windows. Ejemplo: La primera entrada a continuacin identifica un nico servidor Windows, mientras que la segunda identifica mltiples servidores Windows. addr=192.16.20.29 addr=192.16.20.15:192.16.20.16:192.16.20.17 Las direcciones especificadas representan los servidores Windows a los que el Data Mover enviar el path UNC de los archivos que se deben analizar. En el caso de las instalaciones de mltiples servidores, las UNCs se envan de manera round-robin a todos los servidores Windows configurados con CAVA y el motor AV. Guarde y cierre el archivo viruschecker.conf.

4.

Envo de viruschecker.conf al Data MoverSe debe colocar una copia del archivo viruschecker.conf en cada Data Mover del dominio.

Acerca del archivo viruschecker.conf

59


Nota: Si personaliza un archivo viruschecker.conf del Data Mover mediante la configuracin del parmetro CIFSserver=, asegrese de ubicar el archivo viruschecker.conf personalizado en el Data Mover correcto. Accin Copie el archivo viruschecker.conf de la Control Station en el directorio /.etc del Data Mover utilizando la siguiente sintaxis de comandos: $ server_file -put viruschecker.conf viruschecker.conf donde: = nombre del Data Mover Salidaserver_2: done

Nota Repita este comando para todos los Data Movers del dominio. Si el archivo viruschecker.conf no est presente en el directorio /.etc, el cliente VC no se iniciar.

Los siguientes documentos proporcionan ms informacin:u

Manual de referencia de comandos de Celerra Network Server brinda informacin detallada sobre el comando server_file. Administracin de Celerra para un entorno de mltiples protocolos brinda informacin detallada sobre el montaje de un file system.

u

(Opcional) Definicin de criterios de anlisis de VCSe puede configurar el parmetro masks= en el archivo viruschecker.conf para el anlisis de archivos con una extensin especfica, por ejemplo, la extensin .doc para documentos de Microsoft Word. Si cuenta con mltiples interfaces CIFS en un Data Mover, es posible configurar el parmetro CIFSserver= para especificar qu interfaz utiliza el Data Mover para comunicarse con los servidores AV. Parmetros de viruschecker.conf en la pgina 62 proporciona una lista completa de parmetros de viruschecker.conf, incluido el parmetro mask.

60



Paso 1. 2. 3.

Accin Abra el archivo viruschecker.conf con un editor. Ubique la entrada masks=. Escriba la entrada para el listado de archivos que se deben analizar. Ejemplos: En el siguiente ejemplo, se analizan todos los archivos. masks=*.* En el siguiente ejemplo, solo se analizan los archivos .exe, .com, .doc y .ppt. masks=*.exe:*.com:*.doc:*.ppt Escriba el nombre NetBIOS del Data Mover. Determinacin del nombre de la interfaz del Data Mover en la pgina 31 proporciona ms detalles. CIFSserver= Ejemplo:CIFSserver=dm53-ana0

4.

Nota: Si no se configura este parmetro, se usa el nombre predeterminado NetBIOS de ese Data Mover. Si se configura este parmetro, asegrese de usar la misma interfaz utilizada en Creacin de una cuenta de usuario de dominio en la pgina 32. 5. Guarde y cierre el archivo viruschecker.conf.


61


Parmetros de viruschecker.conf

Tabla 5 en la pgina 62 proporciona parmetros adicionales que se pueden configurar en el archivo viruschecker.conf, o usar con el snap-in de Celerra AntiVirus Management. El parmetro masks= puede afectar en gran medida el performance de la comprobacin de virus. Se recomienda no usar masks=*.*, ya que esta configuracin analiza todos los archivos. Dado que gran parte de los archivos no pueden albergar virus, masks=*.* no es una configuracin eficaz. La mayora de los motores AV no analizan todos los archivos. Los parmetros masks= y excl= del archivo viruschecker.conf deben ser iguales a las configuraciones masks= y excl= usadas por el motor AV, o un superconjunto de ellas.

Tabla 5

Parmetros del archivo viruschecker.conf (pgina 1 de 4) Descripcin Configura las extensiones de archivo que se analizarn. Ejemplomasks=*.exe

Parmetromasks=

En el siguiente ejemplo, solo se analizan los archivos .exe, .com, .doc y .ppt.masks=*.exe:*.com:*.doc:*.ppt excl=

Define los archivos o las extensiones de archivo que excluirn durante el anlisis. Configura las direcciones IP para los servidores AV.

excl=pagefile.sys:*.tmp

addr=

Direccin IP nicaaddr=192.16.20.29

Direcciones IP mltiplesaddr=192.16.20.15:192.16.20.16 :192.16.20.17

Nota: Si se va a eliminar de manera temporal o permanente un servidor AV, elimine su direccin IP de este archivo antes de cerrar el servicio de CAVA.CIFSserver=

(opcional)

Identifica la interfaz en el Data Mover que usa el cliente CAVA (nombre NetBIOS, nombre de equipo, o la direccin IP) del servidor CIFS en el Data Mover. Si no se proporciona el parmetro, se utiliza el servidor CIFS predeterminado.

CIFSserver=CIFS_Host2

62



Tabla 5

Parmetros del archivo viruschecker.conf (pgina 2 de 4) Descripcin Determina el tamao mximo de los archivos que se controlarn. No se verificarn los archivos que superen el tamao definido. Escriba un nmero hexadecimal con prefijo 0x. El valor maxsize debe ser inferior o equivalente a 0xFFFFFFFF. Si el parmetro no se proporciona o es equivalente a 0, implica que no se ha definido un lmite para el tamao de los archivos. El tamao de los archivos se define en bytes, con un mximo de 4 GB. Permite modificar el valor del parmetrohighWaterMark.

Parmetromaxsize=

Ejemplomaxsize=0xFFFFFFFF

(opcional)

highWaterMark= (opcional)

highWaterMark=200

Cuando la cantidad de solicitudes en progreso supera el valor de highWaterMark, se enva un log de eventos a Celerra Network Server. El valor predeterminado es 200. El valor mximo equivale a 0xFFFFFFFF.lowWaterMark= (opcional)

Permite modificar el valor del parmetrolowWaterMark. Cuando la cantidad de

lowWaterMark=50

solicitudes en progreso es inferior al valor de lowWaterMark, se enva un log de eventos a Celerra Network Server. El valor predeterminado es 50.RPCRetryTimeout= (opcional)

Determina el tiempo de espera del nuevo intento de RPC. El tiempo de espera se configura en milisegundos. El valor predeterminado es 5.000 milisegundos. El mximo es de 0xFFFFFFFF.

RPCRetryTimeout=4000


63


Tabla 5

Parmetros del archivo viruschecker.conf (pgina 3 de 4) Descripcin Determina el tiempo de espera de la solicitud RPC (en milisegundos). Funciona con RPCRetryTimeout. Cuando una RPC se enva al servidor CAVA, si el servidor responde despus de RPCRetryTimeout, el Data Mover repite el intento hasta alcanzar el valor de RPCRequestTimeout. Cuando se alcanza el valor de RPCRequestTimeout, el Data Mover se desplaza al siguiente servidor CAVA disponible. El valor predeterminado es 25.000 milisegundos. Nota: Este valor debe ser inferior al valor de SAV for NAS Container File Processing Limits. Instalacin de Symantec SAV for NAS en la pgina 68 proporciona ms detalles. EjemploRPCRequestTimeout=20000

ParmetroRPCRequestTimeout=

(opcional)

surveyTime=

(opcional)

Permite modificar el parmetro surveyTime, que especifica el intervalo de tiempo utilizado para el anlisis de todos los servidores AV a fin determinar si estn en lnea o no. Este parmetro funciona con el parmetro shutdown que se muestra a continuacin. Si ningn servidor AV responde, el proceso de apagado comienza a utilizar el parmetro shutdown configurado. Este es el nico parmetro que activa el proceso de apagado. El valor predeterminado es 60 segundos. min=1, max=0xFFFFFFFF.

surveyTime=60

64



Tabla 5

Parmetros del archivo viruschecker.conf (pgina 4 de 4) Descripcin Especifica la accin de apagado que se debe tomar cuando no haya servidores disponibles. Funciona con el parmetro surveyTime. Las opciones incluyen los siguientes parmetros: shutdown=cifs: detiene a CIFS si no hay servidores AV disponibles. (Ningn cliente Windows puede acceder a los recursos compartidos de Celerra). En caso de que la estricta seguridad de los datos sea importante en el entorno, se debe activar esta opcin para evitar el acceso a los archivos, si no hay servidores AV disponibles. Si esta opcin no est activada, y no hay servidores AV disponibles, los clientes pueden modificar los archivos sin ninguna comprobacin de virus. Nota: shutdown=CIFS se debe desactivar si se configuran menos de dos servidores CAVA. shutdown=no: repite el intento de acceder a los servidores AV si no hay servidores AV disponibles. Existen dos parmetros (bajo y alto); cuando se alcanza alguno de ellos, se enva un log de eventos. Use el log de eventos para tomar medidas correctivas en el Data Mover y garantizar que la comprobacin de virus est funcionando. shutdown=viruschecking: detiene la comprobacin de virus si no hay servidores AV disponibles. (Los clientes Windows pueden acceder a los recursos compartidos de Celerra sin comprobacin de virus). El valor predeterminado es shutdown=no.shutdown=no shutdown=cifs

Parmetroshutdown=

Ejemplo

shutdown=viruschecking


65


66


5Invisible Body Tag

Instalacin de productos de terceros

En este captulo, se describe cmo instalar y configurar los paquetes de motores AV de terceros para CAVA.u

Acerca de motores AV de terceros ................................................... 68


67


Acerca de motores AV de tercerosInstale uno de los motores AV de terceros en los servidores AV correspondientes antes de instalar CAVA (excepto en el caso de Trend Micro ServerProtect, cuya instalacin es posterior a la de CAVA). Use la cuenta virususer creada en Creacin de una cuenta de usuario de dominio en la pgina 32 durante la instalacin del software del motor AV.Nota: E-Lab Interoperability Navigator y Celerra Event Enabler Release Notes proporcionan la lista ms actualizada de versiones y motores AV soportados.

Esta seccin contiene instrucciones de instalacin para los siguientes productos:u u u u u

Instalacin de Symantec SAV for NAS en la pgina 68 Instalacin de McAfee VirusScan en la pgina 76 Instalacin de Computer Associates eTrust en la pgina 78 Instalacin de Sophos Anti-Virus en la pgina 80 Trend Micro ServerProtect for EMC Celerra en la pgina 82

!

PRECAUCIN Todos los paquetes, con excepcin de Trend Micro ServerProtect for EMC Celerra, se deben instalar previamente a la instalacin de CAVA. Trend Micro ServerProtect for EMC Celerra en la pgina 82 proporciona instrucciones para la instalacin.

Instalacin de Symantec SAV for NAS

Symantec SAV for NAS reside en un servidor AV y establece una interfaz con CAVA versin 3.6.2 (o superior) para SAV for NAS versiones 4.3.X y 5.1.X mediante los protocolos NATIVE e Internet Content Adaptation Protocol (ICAP), respectivamente. La aplicacin que requiere anlisis de antivirus establece un enlace con la biblioteca de Symantec para el anlisis de llamadas API, mediante el uso de estos protocolos. Para la eliminacin de archivos infectados, la versin 4.3.X de Symantec SAV for NAS usa el protocolo NATIVE, mientras que la versin 5.1.X utiliza el protocolo ICAP.Nota: Debe cambiar la ejecucin del servicio SAV for NAS de SYSTEM al mismo usuario que ejecuta CAVA, de lo contrario, se pueden generar problemas de acceso. Acerca del usuario de dominio CAVA en la pgina 30 proporciona ms informacin sobre cmo configurar el usuario de dominio y asignar derechos de acceso.

68



Paso 1. 2.

Accin Instale el software de SAV for NAS. La documentacin de Symantec brinda informacin detallada acerca de los pasos de instalacin. Desplcese hasta la pgina Status de SAV for Nas. Haga clic en Configuration.

Acerca de motores AV de terceros

69


Paso 3.

Accin Si se utiliza SAV for NAS 4.3.X, seleccione Native protocol y contine directamente con el paso 5 en la pgina 72.

70



Paso 4.

Accin Si se utiliza SAV for NAS 5.1.X, seleccione el protocolo ICAP y escriba 1344 en el cuadro Port number para soportar Symantec SAV for NAS versin 5.1.X.

Al usar SAV for NAS 5.1.X, realice lo siguiente: a. Detenga el servicio de motor de anlisis. b. Abra una lnea de comandos, desplcese hasta el directorio donde se instal el motor de anlisis y ejecute el siguiente comando:java -jar xmlmodifier.jar -s /policies/Misc/HonorReadOnly/@value false policy.xml

c. Reinicie el servicio de motor de anlisis. Si no se especifica la configuracin anterior, SAV for NAS no podr eliminar los archivos infectados, ya que CAVA rechazar todas las solicitudes de anlisis.


71


Paso 5.

Accin Haga clic en LiveUpdate. Haga clic en LiveUpdate Now para obtener los nuevos archivos de definiciones, si los hubiera.

72



Paso

Accin Nota: Es posible actualizar el soporte de CAVA para Symantec desde SAV for NAS versin 4.3.X, o una versin de cualquier otro proveedor, hacia Symantec SAV for NAS 5.1.X por medio de la opcin Modify en la pantalla inicial de instalacin de CAVA.


73


Exclusiones de configuracin

Cuando SAV for NAS y SAVCE se usan en el mismo equipo, el directorio de anlisis temporal de SAV for NAS se debe configurar en la seccin de exclusiones del men de configuracin File System Auto-Protect, en la consola principal de SAVCE. Esto garantiza que el motor AV opere en todos los archivos infectados que el sistema de anlisis de virus detecta.

1.

Desplcese hasta la pgina Status de SAV for Nas. Haga clic en Configuration y, a continuacin, en Resources.

2.

Especifique un directorio temporal para analizar. Nota: Reserve suficiente espacio para este directorio, ya que puede adquirir un tamao de varios GBs. Si se usa una solucin AV local, asegrese de excluir este directorio del anlisis. No se debe permitir que una solucin AV local en el servidor AV analice el directorio de trabajo temporal que utiliza SAV for NAS.

Definicin de polticas para la administracin de contenedores

El lmite de tiempo de procesamiento de archivos de contenedor de SAV for NAS para la extraccin de un archivo debe ser de 1,5 a 2 veces superior que el valor RPCRequestTimeout establecido en el archivo viruschecker.conf (el valor predeterminado es de

74



25.000 milisegundos). Para acceder al valor lmite, en el men Scan Engine, seleccione Policies > Filtering > Container Handling y configure el valor Time to extract file meets or exceeds: para determinar el perodo. Modificacin de las configuraciones de LimitChoiceStop El parmetro LimitChoiceStop controla las acciones de infraccin de contenedores. Si se configura en false, el motor de anlisis permite el acceso a un archivo que infrinja algunas de las polticas de los contenedores (por ejemplo, exceso del tiempo mximo de extraccin), y solo registra este error. Si se configura en true (la configuracin predeterminada), el motor de anlisis bloquea el acceso al archivo que infrinja las polticas de los contenedores (lo elimina). Se debe configurar el parmetro LimitChoiceStop en false. Si no se lleva a cabo este paso, se producir un error AV_INTERFACE, y CAVA no se pondr en lnea.

1. 2.

Modifique el archivo filtering.xml que reside en el directorio de instalacin de SAV. Configure la opcin LimitChoiceStop en false.


75


Instalacin de McAfee VirusScanPaso 1. Accin Cree un directorio temporal en el disco duro de un servidor AV para establecer una interfaz con CAVA y extraiga los archivos de la versin de VirusScan en ese directorio. La documentacin de McAfee proporciona informacin detallada sobre los pasos de instalacin y configuracin. Instale e inicie la aplicacin. Nota: Si est actualizando VirusScan, cree una copia de backup del archivo MCSHIELD.EXE. Copie este archivo en un directorio distinto o modifique su extensin. 3. 4. 5. Abra VirusScan On-Access Monitor y haga clic en Properties. Aparecer el cuadro de dilogo VirusScan Properties. En la ventana VirusScan Properties, haga clic en Detection. Aparecer la ficha Detection. En la ficha Detection, seleccione lo siguiente:

2.

Nota: Si se est ejecutando McAfee versin 7.1 o superior, es fundamental tener seleccionada la opcin When reading from disk. 6. Haga clic en Apply.

76



Paso 7.

Accin En la ventana VirusScan Properties, haga clic en Actions. Apa

instalacion de cava

Documents