uso de emc celerra antivirus agent · software antivirus de terceros para identificar y eliminar...

EMC South Cone Sedes centrales:

Torre Alem Plaza Av. Leandro N. Alem 855 Piso 17C1001AAD Buenos Aires, Argentina

1-508-435-1000 www.EMC.com

Visite el sitio Web de EMC correspondiente a su región.

Celerra® Network ServerVersión 5.6

Uso de EMC® Celerra AntiVirus AgentP/N 300-008-093

REV A02

2 Celerra Network Server Versión 5.6 Uso de EMC Celerra AntiVirus Agent

Copyright © 1999 - 2008 EMC Corporation. Todos los derechos reservados.

Publicado en Octubre de 2008

EMC considera que la información de esta publicación es precisa en el momento de su publicación. La información está sujeta a cambios sin previo aviso.

LA INFORMACIÓN DE ESTA PUBLICACIÓN SE PROPORCIONA “TAL CUAL”. EMC CORPORATION NO SE HACE RESPONSABLE NI OFRECE GARANTÍA DE NINGÚN TIPO CON RESPECTO A LA INFORMACIÓN DE ESTA PUBLICACIÓN Y, ESPECÍFICAMENTE, RENUNCIA A TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD O CAPACIDAD PARA UN PROPÓSITO DETERMINADO.

El uso, la copia y la distribución de cualquier software de EMC descrito en esta publicación requieren una licencia de software correspondiente.

Para consultar el documento regulatorio más actualizado para su línea de productos, visite la sección Documentación Técnica y Asesorías en EMC Powerlink.

Para obtener una lista actualizada de nombres de productos de EMC, consulte las marcas comerciales de EMC Corporation en argentina.emc.com.

Todas las otras marcas comerciales incluidas en este documento pertenecen a sus respectivos propietarios.

Celerra Network Server Versión 5.6 Uso de EMC Celerra AntiVirus Agent 3

Prefacio

Capítulo 1 Descripción generalAcerca de CAVA................................................................................ 12

Terminología............................................................................... 12Restricciones ............................................................................... 14

Requisitos del sistema ...................................................................... 23E-Lab Interoperability Navigator ............................................ 23

Opciones de la interfaz de usuario................................................. 24

Capítulo 2 Path de instalaciónAcerca del proceso de instalación de CAVA ................................. 26

Procedimiento básico de instalación ...................................... 26Procedimiento de instalación para Trend Micro ................... 27

Capítulo 3 Cuenta de usuario de dominioAcerca del usuario de dominio CAVA........................................... 30

Determinación del nombre de la interfaz del Data Mover....... 31Creación de una cuenta de usuario de dominio ................... 32Creación de un grupo local en cada Data Mover.................. 35Asignación del derecho de comprobación de virus de EMC al grupo........................................................................ 44Asignación de derechos administrativos locales al usuario AV.............................................................................. 50

Contenido

Celerra Network Server Versión 5.6 Uso de EMC Celerra AntiVirus Agent4

Contenido

Capítulo 4 Configuración de viruschk.confAcerca del archivo viruschecker.conf ............................................ 58

Parámetros de viruschecker.conf............................................. 62

Capítulo 5 Instalación de productos de tercerosAcerca de motores AV de terceros.................................................. 68

Instalación de Symantec SAV for NAS................................... 68Instalación de McAfee VirusScan............................................ 76Instalación de Computer Associates eTrust........................... 78Instalación de Sophos Anti-Virus............................................ 80Trend Micro ServerProtect for EMC Celerra ......................... 82

Capítulo 6 Instalación de CAVAAcerca de la instalación de CAVA .................................................. 86

Prerrequisitos ............................................................................. 86Instalación de CAVA ................................................................. 87Finalización del proceso de instalación de CAVA para Windows 2000 y Windows Server 2003 ........................ 89Finalización del proceso de instalación de CAVA para Windows NT ..................................................................... 93

Capítulo 7 Inicio del cliente VCAcerca del cliente VC ....................................................................... 96

Prerrequisitos ............................................................................. 96Inicio del cliente VC .................................................................. 96Procedimientos opcionales del cliente VC............................. 97Verificación de la instalación ................................................... 98

Capítulo 8 Administración de CAVAAdministración de CAVA.............................................................. 100

Instalación del snap-in Celerra AntiVirus Management (opcional).......................................................... 100Visualización y auditoría de información sobre la comprobación de virus ........................................................... 101Inicio, detención y reinicio de CAVA.................................... 102Realización de un análisis completo de un file system...... 104Activación del análisis en la primera lectura ...................... 106Actualización de archivos de definición de virus............... 107

5Celerra Network Server Versión 5.6 Uso de EMC Celerra AntiVirus Agent

Contenido

Desactivación del motor AV................................................... 108Activación del motor AV......................................................... 108Administración del uso de procesos CAVA ......................... 108Visualización del archivo de log de aplicaciones ................ 110Activación de notificación automática de detección de virus ...................................................................................... 111Personalización de las notificaciones de comprobación de virus ...................................................................................... 113Personalización de los mensajes de notificación ................. 114

Capítulo 9 Monitoreo y definición de tamaño de CAVAAcerca del monitoreo y la definición de tamaño de CAVA ...... 118

CAVA Calculator ...................................................................... 118Herramienta de definición de tamaño de CAVA................. 122

Capítulo 10 Registro y administración de controladoresRegistro de CAVA y administración de controladores .............. 132

Entradas del Registro relacionadas con la configuración de EMC CAVA................................................. 132Entrada del Registro de los controladores AV de EMC...... 133Administración del controlador AV de EMC....................... 134

Capítulo 11 Resolución de problemasResolución de problemas de CAVA.............................................. 138

Mensajes de error ..................................................................... 138Problemas y limitaciones conocidos ..................................... 139

Capítulo 12 Información relacionada con CAVAInformación relacionada ................................................................ 142

Programas de capacitación para clientes.............................. 142

Índice


Contenido


Prefacio

Como parte del esfuerzo por mejorar y optimizar el performance y las capacidades de sus líneas de productos, EMC lanza periódicamente revisiones de sus herramientas de hardware y software. En consecuencia, es posible que algunas de las funciones que se describen en este documento no se soporten en todas las versiones de las herramientas de hardware y software que se encuentran en uso actualmente. Para obtener la información más reciente acerca de las funciones de cada producto, consulte las notas de la versión del producto correspondiente.

Si un producto no funciona correctamente o de la manera que se describe en este documento, póngase en contacto con su representante de EMC.

Público Este documento forma parte de la documentación de Celerra Network Server y está dirigido a los administradores de sistemas que necesitan implementar y administrar Celerra AntiVirus Agent.

Convenciones utilizadas en esta guía

EMC usa las siguientes convenciones para notificaciones especiales.

Nota: Una nota presenta información de importancia, pero no relacionada con situaciones de peligro.

PRECAUCIÓN!Un mensaje de precaución contiene información esencial para prevenir el daño o la pérdida de datos en el sistema o el equipo. El mensaje de precaución puede ser aplicable a herramientas de hardware o software.


Prefacio

Convenciones tipográficasEMC usa las siguientes convenciones de estilo tipográfico en este documento:

Normal Se utiliza en texto corrido (no procedimental) para:• Nombres de elementos de interfaces (como nombres de

ventanas, cuadros de diálogo, botones, campos y menús)• Nombres de recursos, atributos, pools, expresiones

booleanas, botones, instrucciones DQL, palabras clave, cláusulas, variables del entorno, nombres de archivos, funciones, utilidades

• URLs, nombres de paths, nombres de archivos, nombres de directorios, nombres de equipos, enlaces, grupos, claves de servicio, file systems, notificaciones

Negrita Se utiliza en texto corrido (no procedimental) para:• Nombres de comandos, demonios, opciones, programas,

procesos, servicios, aplicaciones, utilidades, kernels, notificaciones, llamados del sistema, páginas de manuales

Se utiliza en procedimientos para:• Nombres de elementos de interfaces (como nombres de

ventanas, cuadros de diálogo, botones, campos y menús)• Opciones específicas que el usuario selecciona, presiona,

escribe o en las que hace clic

Cursiva Se utiliza en todo tipo de texto (procedimientos incluidos) para:• Títulos completos de publicaciones que se mencionan en

el texto• Énfasis (por ejemplo, un término nuevo)• Variables

Courier Se utiliza para:• Resultados del sistema, como un mensaje de error o script• URLs, paths completos, nombres de archivos, indicadores

y sintaxis cuando se muestran fuera del texto corridoCourier negrita Se utiliza para:

• Información específica proporcionada por el usuario (por ejemplo, comandos)

Courier cursiva Se utiliza en procedimientos para:• Variables en líneas de comandos• Variables en información específica proporcionada

por el usuario

< > Los paréntesis angulares encierran valores de variables o parámetros proporcionados por el usuario

[ ] Los corchetes encierran valores opcionales

| La barra vertical indica selecciones alternativas: la barra significa “o”

{ } Las llaves indican contenido que se debe especificar (es decir, x, y o z)

... Los puntos suspensivos indican información no esencial que se omitió en el ejemplo


Prefacio

Dónde obtener ayuda Para obtener información sobre licencias, productos y servicio de EMC, consulte:

Información de productos — Para ver documentación, notas de la versión y actualizaciones de software, o para obtener información sobre productos, licencias y servicios de EMC, visite el sitio Web de EMC Powerlink (registro obligatorio) en la dirección:

http://Powerlink.EMC.com

Soporte técnico — Para obtener servicio técnico, visite Servicio al Cliente de EMC en Powerlink. Después de registrarse en el sitio Web de Powerlink, vaya a Soporte > Solicitar soporte. Para abrir una solicitud de servicio por medio de Powerlink, debe contar con un acuerdo de servicio válido. Comuníquese con un representante del Servicio al Cliente de EMC para obtener detalles sobre cómo obtener un acuerdo de servicio válido o para formular preguntas sobre su cuenta.

Sus comentarios Sus sugerencias nos ayudarán mejorar la exactitud, organización y calidad general de la documentación para usuarios. Envíe su opinión acerca de este documento a:

[email protected]


http://powerlink.emc.com


Prefacio

Descripción general 11

Invisible Body Tag

Esta descripción general de EMC Celerra AntiVirus Agent (CAVA) incluye terminología, restricciones, conceptos de alto nivel, requisitos del sistema y opciones de la interfaz de usuario:

u Acerca de CAVA ................................................................................. 12u Conceptos de CAVA .......................................................................... 16u Requisitos del sistema ....................................................................... 23u Opciones de la interfaz de usuario .................................................. 24

Descripción general



Acerca de CAVACAVA ofrece una solución antivirus a clientes que usan EMC® Celerra® Network Server. Utiliza protocolos estándar en la industria (Common Internet File System) en un dominio de Microsoft Windows Server 2003, Windows 2000 o Windows NT. CAVA usa software antivirus de terceros para identificar y eliminar virus conocidos antes de que estos infecten archivos en el sistema de almacenamiento (por ejemplo, el sistema de almacenamiento de EMC Symmetrix®). En “Opciones de la interfaz de usuario”en la página 24 se enumeran los software antivirus de terceros soportados.

Esta guía forma parte del conjunto de información de Celerra Network Server y está orientada a los administradores del sistema responsables de la implementación de la comprobación de virus en Celerra Network Servers.

Terminología Esta sección define términos importantes para comprender las capacidades de CAVA con Celerra Network Server. El Celerra Glossary proporciona una lista completa de terminología de Celerra.

Archivo de definición de virus: archivo que contiene información para un programa de protección de virus que protege un equipo de los más recientes y destructivos virus. Se hace referencia a este archivo, con frecuencia, como un archivo de actualización de firmas de virus, un archivo de actualización de patrón de virus o un archivo de identidad de virus (IDE).

CAVA Calculator: herramienta que calcula la cantidad de CAVAs que se requiere para proporcionar un nivel de performance definido por el usuario en un pool de CAVA basada en la información del usuario. La herramienta puede ejecutarse en cualquier momento, incluso si no hay CAVA presente.

Celerra AntiVirus Agent (CAVA): aplicación desarrollada por EMC que se ejecuta en un servidor de Windows y se comunica con un motor antivirus estándar para analizar archivos CIFS almacenados en un Celerra Network Server.

Celerra Event Enabler: entorno que proporciona el entorno de trabajo para instalaciones de CAVA y CEPA.

Celerra Event Publishing Agent (CEPA): agente proporcionado por EMC que se ejecuta en un servidor de Windows y recibe eventos desde el Data Mover y los reenvía a la aplicación del proveedor registrado. Si es necesario, las respuestas se envían nuevamente al Data Mover. El agente también es responsable de notificar su estado al Data Mover y de monitorear el estado de los consumidores API registrados.

../../mergedprojects/Glossary/index.htm

Acerca de CAVA 13


Cliente de comprobación de virus (cliente VC): componente del agente de comprobación de virus del software Celerra Network Server que se ejecuta en el Data Mover.

Common Internet File System (CIFS): protocolo de uso compartido de archivos basado en Microsoft Server Message Block (SMB). Permite a los usuarios compartir file systems mediante Internet e intranets.

Controlador AV de EMC: parte del paquete de software de CAVA, configurado automáticamente durante la instalación.

EMC CAVA: nombre del servicio de entorno de Windows Server 2003, Windows 2000 y Windows NT, que aloja las funcionalidades CAVA y CEPA.

EMC_CEE_Pack.exe: archivo ejecutable que instala el software de entorno Celerra Event Enabler, incluido CAVA. Este archivo se encuentra en el Celerra Event Enabler CD-ROM.1

Herramienta de definición de tamaño de CAVA: programa que monitorea todos los CAVAs en la red y evalúa el tamaño de la red para buscar la cantidad ideal de servidores AV. Al instalar CAVA en los servidores AV, también se instala la herramienta de definición de tamaño de CAVA, cavamon.exe.

Motor AV: software antivirus de terceros que se ejecuta en un servidor Windows y funciona con Celerra AntiVirus Agent (CAVA).

Snap-in de Celerra AntiVirus Management: snap-in de Microsoft Management Console (MMC) para Celerra Management Console. Puede utilizar el snap-in de Celerra AntiVirus Management con CAVA y un motor AV de terceros. El snap-in se utiliza para ver o modificar los parámetros de CAVA ubicados en el archivo /.etc/viruschecker.conf. La ayuda en línea de Celerra AntiVirus Management proporciona información detallada.

Servidor AV: servidor de Windows configurado con CAVA y un motor antivirus de terceros. “Requisitos del sistema”en la página 23 proporciona información detallada.

Usuario de AV: usuario de dominio específico creado o seleccionado como la cuenta configurada para la comprobación de virus. Utilice esta cuenta al configurar todos los servidores de Windows con CAVA y el motor AV.

Windows Management Instrumentation (WMI): infraestructura de implementación y soporte de Microsoft para Common Information Model.

1. Previamente a CAVA 4.0, el nombre del ejecutable era EMCCAVAPack.exe y se encontraba en el CD-ROM de CAVA.



Restricciones A continuación, se mencionan las limitaciones conocidas en el momento de la publicación.

Nota: Las Celerra Event Enabler Release Notes incluyen la información más reciente acerca de los problemas del producto.

Compatibilidad con MPFS

A partir de la versión 5.0 de NAS, CAVA está disponible para MPFS. No obstante, CAVA no puede compartir el mismo host que el cliente MPFS para Windows.

Pool de CAVA Cada Data Mover debe tener un pool de CAVA que cuente con un al menos dos servidores CAVA. Esto se especifica en el archivo “viruschecker.conf” del Data Mover. “Configuración de viruschk.conf”en la página 57 proporciona información detallada.

Motor AV Actualmente, no existen limitaciones en relación con el número de motores AV configurados en el archivo viruschecker.conf. Todos los motores AV son consultados cada 60 segundos (como opción predeterminada) para determinar los motores AV que están en línea y disponibles. Esto implica que las configuraciones con muchos motores AV pueden experimentar algunas demoras a causa de la latencia de la red.

Symantec AV for NAS Las versiones 5.1.5.x a 5.1.7.x de SAV for NAS poseen un límite de tamaño de path de 255 caracteres. Si un path es más largo, se generará una pérdida de datos.

Protocolos no pertenecientes a CIFS

La solución antivirus de Celerra solo es para clientes que ejecutan el protocolo CIFS. Si se utilizan los protocolos NFS o FTP para transferir o modificar archivos, no se analizan los archivos en busca de virus.

Bases de datos No debe configurar el análisis en tiempo real de las bases de datos. El acceso a una base de datos generalmente activa una gran cantidad de análisis que, a la vez, pueden generar retrasos importantes en el acceso a los datos.

Para garantizar que los archivos de las bases de datos no contengan virus, utilice el motor AV para programar análisis regulares cuando la base de datos no se encuentre en uso.

Acerca de CAVA 15


Retención en el nivel de archivos (FLR)

EMC recomienda especialmente que el administrador de antivirus (AV) actualice los archivos de definición de virus en todos los motores AV residentes de los pools de CAVA y ejecute periódicamente un análisis completo del file system para detectar archivos FLR infectados. Uso de File-Level Retention en Celerra proporciona información detallada sobre archivos FLR.

Para ejecutar un análisis completo de archivos desde la Control Station, utilice el comando server_viruschk -fsscan. Cuando se detecta un archivo FLR infectado, el motor AV residente registra la presencia de la infección y su ubicación en el archivo de log del motor de análisis residente. Si bien un administrador no puede reparar ni eliminar el archivo infectado, puede restringir el acceso de lectura al archivo para que no esté disponible. El archivo infectado solo puede ser eliminado una vez transcurrida su fecha de retención.

La funcionalidad de análisis en la primera lectura de CAVA no detecta un virus en un archivo FLR.

../FileRet/index.htm



Conceptos de CAVACelerra Network Server es resistente a la invasión de virus gracias a su arquitectura. Cada Data Mover ejecuta software de acceso a datos en tiempo real, un sistema operativo incorporado. El Data Mover es resistente a virus dado que los terceros no pueden ejecutar programas que contengan virus en un Data Mover.

Nota: No puede usar un Data Mover virtual para la conexión de CIFS. Debe utilizar un Data Mover.

Si bien el Data Mover es resistente a virus, los clientes Windows también requieren protección contra virus. La protección contra virus en el cliente reduce la posibilidad de que el cliente almacene un archivo infectado en el servidor y lo protege si abre este tipo de archivos.

La solución antivirus de Celerra utiliza una combinación del Data Mover Celerra Network Server, CAVA y un motor antivirus de terceros. Se debe instalar el software CAVA y un motor AV de terceros en un servidor Windows Server 2003, Windows 2000 o Windows NT en el dominio.

Nota: Además de un servidor, o en lugar de un servidor, puede instalar McAfee 8.0i en una estación de trabajo. La documentación de McAfee 8.0i proporciona más información.

Funciones de CAVA Cuando se utiliza CAVA con una de las aplicaciones antivirus de terceros soportadas, están disponibles las siguientes funciones:

u Actualizaciones de archivos de definición de virus incrementales automatizadas

u análisis en la primera lectura, desactivado como opción predeterminada

u Reporting y configuración de eventos

u Detección y limpieza de archivos infectados

u Notificación automática de detección de virus y mensajes de notificación personalizados

u Análisis completo del file system

“Opciones de la interfaz de usuario”en la página 24 enumera las herramientas de software antivirus de terceros que se soportan.

Conceptos de CAVA 17


Balance de carga y tolerancia a fallas

Puede utilizar CAVA Calculator y la herramienta de definición de tamaño de CAVA como ayuda para determinar la cantidad de servidores CAVA requerida por el sistema. Puede utilizar CAVA Calculador como ayuda previa a la instalación y puede para ejecutar situaciones hipotéticos después de la instalación. La herramienta de definición de tamaño de CAVA recopila información desde un entorno en ejecución para proporcionar una recomendación con respecto a la cantidad de servidores de CAVA que se necesitan. Para evitar problemas de tolerancia a fallas, EMC recomienda configurar un mínimo de dos servidores AV en la red. Si deja de funcionar uno de los servidores AV o no es posible establecer una comunicación con él mediante Celerra Network Server, la presencia de dos servidores AV garantiza la conservación de la capacidad de análisis.

Si cuenta con más de un servidor AV en la red, Celerra Network Server equilibra las cargas de trabajo entre los servidores AV mediante distribución round-robin de las tareas de análisis. Por ejemplo, si deja de funcionar un servidor AV, Celerra Network Server distribuye la carga de análisis entre los demás servidores AV disponibles.

Nota: Cada archivo es analizado por un servidor AV. No es posible configurar CAVA para que un archivo sea analizado simultáneamente por múltiples servidores AV que se ejecuten en diferentes herramientas de software AV.

análisis en la primera lectura

CAVA utiliza el tiempo de acceso de un archivo para determinar si se debe analizar el archivo. El tiempo de acceso se compara con una referencia de tiempo almacenada en el servicio CAVA de EMC. Si el tiempo de acceso del archivo es anterior al tiempo de referencia, se analiza el archivo al leerse antes de abrirse en el cliente CIFS. Puede configurar el tiempo de acceso mediante el comando server_viruschk. Manual de referencia de comandos de Celerra Network Server proporciona más información sobre el comando server_viruschk.

CAVA actualiza el tiempo de acceso de análisis en la primera lectura cuando detecta una actualización del archivo de definición de virus en el motor AV.

Actualización de archivos de definición de virus

CAVA puede detectar una nueva versión del archivo de definición de virus y actualizar el tiempo de acceso de manera automática. Para usar esta función, debe estar activado el análisis en la primera lectura. Actualmente, las versiones más recientes de todos los motores antivirus de terceros soportados admiten actualizaciones de patrón automático. Las Celerra Event Enabler Release Notes y E-LabTM

Interoperability Navigator proporcionan la información más reciente sobre otros productos antivirus.

../CommandReference/index.htm



Análisis en la escritura

CAVA inicia un análisis después de que se modifica y se cierra un archivo. Si el archivo está abierto pero no se hicieron modificaciones en él, no se analiza después de su cierre.

Herramienta de definición de tamaño

La herramienta de definición de tamaño de CAVA en sistemas basados en Windows. La herramienta ayuda al administrador del sistema a determinar la cantidad de motores AV necesarios para proporcionar un análisis AV adecuado en Celerra Network Server.

La herramienta recopila información en función de los servidores de CAVA especificados que se consulten y devuelve estadísticas para cada servidor de CAVA.

“Herramienta de definición de tamaño de CAVA”en la página 122 describe los procedimientos de instalación y configuración.

CAVA Calculator CAVA Calculator es una utilidad que lo ayuda a determinar la cantidad de servidores CAVA que se requieren para el entorno antes de la instalación. CAVA Calculator puede instalarse y ejecutarse de manera independiente de CAVA y Celerra Network Server, mientras que la herramienta de definición de tamaño utiliza la carga de trabajo real. Esta utilidad se instala como parte del entorno de Celerra Event Enabler. “Requisitos del sistema”en la página 23 detalla los requisitos del sistema.

Continuación de la comprobación de virus

Esta función almacena los paths de todos los archivos no analizados cada vez que se interrumpe el análisis de virus, por ejemplo, en las siguientes circunstancias:

u Se reinicia el Data Mover: la lista de archivos no analizados se almacena en un directorio reservado para el software administrador de estados de alarma. Cuando se reinicia el Data Mover, el comprobador de virus lee la lista de archivos no analizados y, a continuación, analiza los archivos.

u Se interrumpe o se desmonta la comprobación de virus de un file system: la lista de archivos no analizados se almacena en un archivo especial del file system. Cuando se reinicia el comprobador de virus o se vuelve a montar el file system, el comprobador de virus lee la lista de archivos no analizados y analiza los archivos.



La lista de archivos no analizados se almacena en el archivo /.etc/viruschecker.audit en cada Data Mover. Utilice este comando para actualizar manualmente este archivo.

Análisis después de la actualización del archivo de definición (proceso manual)

Para comprobar los archivos después de la actualización del archivo de definición del antivirus de terceros, debe ejecutar el comando server_viruschk -set accesstime. CAVA también soporta análisis de archivos comprimidos (por ejemplo, archivos con la extensión .zip) si el software antivirus de terceros (motor AV) soporta análisis de archivos comprimidos.

El cliente de comprobación de virus de CAVA

El cliente de comprobación de virus (VC) es el componente de agente del software Celerra Network Server en el Data Mover. El cliente VC interactúa con el motor AV, que procesa solicitudes proveniente del cliente VC. Se soporta análisis solo para acceso CIFS. Mientras se realiza un análisis u otras acciones relacionadas, se bloquea el acceso al archivo desde cualquier cliente CIFS.

El cliente VC realiza las siguientes acciones:

u Coloca en cola y comunica nombres de archivos con CAVA para su análisis.

u Proporciona y reconoce activadores de eventos para análisis. Los posibles activadores de eventos incluyen los siguientes casos:

• Cambio de nombre de un archivo en Celerra Network Server.

• Copia o almacenamiento de un archivo en Celerra Network Server.

• Modificación y cierre de un archivo en Celerra Network Server.

Nota: La tabla 1 en la página 21 proporciona una lista detallada de activadores de análisis.

Acción

Almacene la lista de archivos no analizados mediante la siguiente sintaxis de comandos:

$ server_viruschk <movername> -audit

donde:<movername> = nombre del Data Mover




u Solicita una comprobación de virus mediante el envío del path local de la convención de nombres universal (UNC) a CAVA.

u Permite que el motor AV realice la acción correcta definida por el usuario en el archivo cuando se detecta que el archivo contiene virus. Las acciones definidas por el usuario incluyen las siguientes opciones:

• Reparación del archivo

• Cambio de nombre del archivo

• Cambio de la extensión del archivo

• Transferencia del archivo a un área en cuarentena

• Eliminación o purga del archivo

Nota: El motor AV mantiene acceso completo al archivo que se está analizando mientras realiza la acción definida por el usuario en el archivo. Una vez finalizada la operación, el motor AV devuelve el control del archivo al cliente VC.

u Si CAVA informa que el análisis del archivo finalizó correctamente, Celerra Network Server permite que el archivo esté disponible para el cliente.

u Si existen múltiples instancias de CAVA instaladas, el cliente VC envía solicitudes de análisis a los servidores CAVA mediante un método round-robin.

Configuración básica del cliente VC

El cliente VC puede configurarse mediante el comando server_viruschk y el archivo viruschecker.conf. Un método alternativo utiliza el snap-in de Celerra AntiVirus Management. “Instalación del snap-in Celerra AntiVirus Management (opcional)”en la página 100 se proporcionan información detallada.

Análisis completo del file system

Un administrador puede realizar un análisis completo de un file system mediante el comando server_viruschk -fsscan. Para usar esta función, CAVA debe estar activado y en ejecución. El administrador puede consultar el estado del análisis durante su ejecución y detener el análisis si es necesario. No es posible analizar un file system si está montado con la opción noscan. A medida que el análisis continúa a través del file system, “toca” cada archivo y genera una solicitud de análisis para cada archivo.



Tabla de rápida visualización

del análisis

La tabla 1 en la página 21 explica el momento en que se realiza el análisis de detección de virus.

Nota: Cuando se activa la comprobación de virus, dos clientes no pueden escribir en el mismo archivo de manera simultánea. El primer cliente que solicita el archivo abre el archivo para acceso de escritura; el segundo cliente debe esperar hasta que el primer cliente cierre el archivo y, si el primer cliente modificó el archivo, hasta que los servidores AV analicen el archivo.

Tabla 1 Tabla de rápida visualización del análisis

En el Data Mover ¿Se realiza el análisis?

Lectura de un archivo (análisis en la primera lectura) Sí

Transferencia o copia de un archivo Sí

Creación y almacenamiento de un archivo Sí

Modificación y cierre de un archivo Sí

Restore de un backup, solo si es necesario hacer un restore de un archivo (escritura) Sí

Cambio de nombre: nombre nuevo (la extensión no está en masks= sino en excl=)1 No

Cambio de nombre: nombre de archivo original (la extensión no está en masks= ni en excl=), el nombre nuevo (la extensión no está en masks= sino en excl=) tiene la misma extensión1

No

Cambio de nombre: nombre de archivo original (la extensión no está en masks= ni en excl=), el nuevo nombre (la extensión está en masks= ni en excl=) tiene diferente extensión1

Sí

Cambio de nombre: nombre de archivo original (la extensión está en masks= y no en excl=), el nuevo nombre (la extensión está en masks= y no en excl=)1

No

Nota: masks= y excl= se definen en el archivo viruschecker.conf. masks= se configura en *.* y se configura el motor antivirus para analizar todos los archivos.

1. Si masks=*.*, los cambios de nombre no activan el análisis. Si las máscaras no son iguales a *.* (es decir, *.exe, *.bat), se activa un análisis.



Partners de antivirus EMC se ha asociado con los siguientes motores AV y soporta los siguientes motores AV:

u Symantec SAV for NAS

u McAfee VirusScan

u Computer Associates eTrust Threat Management Agent

u Sophos Anti-Virus

u Trend Micro ServerProtect for EMC Celerra

Esta lista era correcta en el momento de su publicación. E-Lab Interoperability Navigator y las Celerra Event Enabler Release Notes proporcionan la lista más reciente de motores y versiones AV que se soportan.

En “Instalación de productos de terceros”en la página 67 se incluye información adicional sobre las herramientas de software antivirus de terceros que se soportan.

Requisitos del sistema 23


Requisitos del sistemaPara obtener la información más reciente acerca de los requisitos del sistema, consulte el sitio Web o la documentación del fabricante del motor AV de terceros correspondiente. La versión del motor AV puede variar según el sistema operativo.

Para conocer los requisitos de sistema mínimos de los motores AV, comuníquese con el proveedor de terceros correspondiente. Actualmente, CAVA solo soporta entornos Windows de 32 bits y los motores de terceros correspondientes.

Para Celerra Network Servers, busque EMC E-Lab Interoperability Navigator para conocer los requisitos del sistema.

E-Lab Interoperability Navigator

EMC E-Lab Interoperability Navigator es una aplicación basada en Web en la que se pueden hacer búsquedas que brinda acceso a matrices de soporte de interoperabilidad de EMC. Está disponible en http://Powerlink.EMC.com. Inicie sesión en Powerlink®, haga clic en Soporte > Información de Interoperabilidad y de Ciclo de Vida de Productos > E-Lab Interoperability Navigator.




Opciones de la interfaz de usuarioCelerra Network Server ofrece flexibilidad para administración de networked storage basado en su entorno de servicio y sus preferencias de interfaz. En esta guía, se describe cómo configurar CAVA mediante la interfaz de línea de comandos (CLI).

También puede realizar algunas de estas tareas mediante las siguientes aplicaciones de administración de Celerra:

u Snap-ins de Microsoft Management Console (MMC)

u Extensiones de usuarios y computadoras de Active Directory (ADUC)

Installing Celerra Management Applications incluye instrucciones para iniciar Celerra Manager y para instalar los snap-ins de MMC y las extensiones de ADUC.

Para obtener información adicional acerca de la administración de Celerra, consulte:

u Learning about Celerra

u Celerra Manager online help

u El sistema de ayuda en línea de la aplicación en el Celerra Network Server Documentation CD

../InstallationManagement/index.htm

../../mergedprojects/Concepts/Celerra_Product_Line.htm

Path de instalación 25

2Invisible Body Tag

El siguiente capítulo describe las tareas necesarias para la instalación de CAVA. Las tareas necesarias para completar cada tarea se encuentran en este capítulo y en el capítulo 3, “Cuenta de usuario de dominio”.

u Acerca del proceso de instalación de CAVA .................................. 26

Path de instalación



Acerca del proceso de instalación de CAVAEl proceso de instalación de CAVA varía de acuerdo con el software antivirus de terceros que use. Para la mayoría de los software antivirus, use el proceso descrito en la siguiente sección, “Procedimiento básico de instalación” en la página 26. “Procedimiento de instalación para Trend Micro” en la página 27 detalla el proceso de instalación para el software Trend Micro ServerProtect.

Procedimiento básico de instalación

Si está instalando una de las siguientes aplicaciones de software antivirus de terceros, use el path de instalación que se muestra en la tabla 2 en la página 26:

u Symantec SAV for NAS

Nota: SAV for NAS versión 5.1.x requiere la utilización de CAVA versión 3.6.2 o posterior.

u McAfee VirusScan

u Computer Associates eTrust

u Sophos Anti-Virus

Tabla 2 Procedimiento básico de instalación

Paso Acción Procedimiento

1. Creación de un usuario de dominio con derecho de comprobación de virus de EMC.

“Acerca del usuario de dominio CAVA” en la página 30

2. Configuración de los parámetros de comprobación de virus en los Data Movers.

“Acerca del archivo viruschecker.conf” en la página 58

3. Instalación del motor AV en el servidor AV de Windows. “Acerca de motores AV de terceros” en la página 68

4. Instalación de CAVA en los servidores AV de Windows. “Acerca de la instalación de CAVA” en la página 86

5. Inicio del cliente de comprobación de virus en el Data Mover. “Acerca del cliente VC” en la página 96

6. Verificación de la instalación de CAVA. “Verificación de la instalación” en la página 98

Acerca del proceso de instalación de CAVA 27


Procedimiento de instalación para Trend Micro

Si está instalando Trend Micro ServerProtect for EMC Celerra, use el path de instalación que se muestra en la tabla 3 en la página 27.

Tabla 3 Procedimiento de instalación para Trend Micro

Paso Acción Procedimiento

1. Creación de un usuario de dominio con derecho de comprobación de virus de EMC.

“Acerca del usuario de dominio CAVA” en la página 30

2. Configuración de los parámetros de comprobación de virus en los Data Movers.

“Acerca del archivo viruschecker.conf” en la página 58

3. Instalación de CAVA en los servidores AV de Windows. “Acerca de la instalación de CAVA” en la página 86

4. Instalación del motor AV de Trend. “Trend Micro ServerProtect for EMC Celerra” en la página 82

5. Inicio del cliente de comprobación de virus en el Data Mover. “Acerca del cliente VC” en la página 96

6. Verificación de la instalación de CAVA “Verificación de la instalación” en la página 98

Cuenta de usuario de dominio 29

3Invisible Body Tag

En este capítulo, se describe cómo configurar la cuenta de usuario AV (usuario de dominio) con derecho de comprobación de virus de EMC. Esta cuenta permite al Data Mover distinguir las solicitudes de CAVA de todas las demás solicitudes:

u Acerca del usuario de dominio CAVA ............................................ 30

Cuenta de usuario de dominio



Acerca del usuario de dominio CAVALa instalación de CAVA requiere una cuenta de usuario Windows reconocida por los Celerra Data Movers como poseedoras del privilegio de comprobación de virus de EMC. Esta cuenta de usuario permite al Data Mover distinguir las solicitudes de CAVA de todas las demás solicitudes de clientes. Para lograr esto, se debe crear un nuevo usuario de dominio, asignar a este usuario el derecho de comprobación de virus de EMC local en el Data Mover y ejecutar el servicio CAVA en este contexto de usuario.

La tabla 4 en la página 30 proporciona una visión general de la configuración del usuario AV (usuario de dominio) con derecho de comprobación de virus de EMC. La cuenta de usuario que se crea en los siguientes procedimientos es la cuenta de usuario de preferencia que se debe configurar con el acceso de comprobación de virus de EMC.

Nota: También se puede configurar una cuenta de usuario local con derechos de acceso, incluso si se trata de un servidor independiente. Configuración de CIFS en Celerra proporciona más información sobre usuarios locales.

Nota: En el caso de Windows Server 2003 o Windows 2000 sin Active Directory, siga las instrucciones para Windows NT.

Método opcionalEn el caso de Windows Server 2003 y Windows 2000, se pueden ejecutar las tareas 2 a la 5 por medio del snap-in de Celerra AntiVirus Management. Installing Celerra Management Applications proporciona instrucciones para la instalación.

Tabla 4 Descripción general de la configuración del usuario AV

Tarea Acción Procedimiento

1. Determine la interfaz de Data Mover que se debe usar al crear el grupo local.

“Determinación del nombre de la interfaz del Data Mover” en la página 31

2. Cree una cuenta de usuario de dominio (usuario AV). “Creación de una cuenta de usuario de dominio” en la página 32

3. Cree un grupo local en cada Data Mover en el dominio y agregue el usuario AV al grupo.

“Creación de un grupo local en cada Data Mover” en la página 35

4. Asigne el derecho de comprobación de virus de EMC al grupo local.

“Asignación del derecho de comprobación de virus de EMC al grupo” en la página 45

5. Asigne los derechos locales de administración al grupo local de cada servidor AV.

“Asignación de derechos administrativos locales al usuario AV” en la página 51

../ConfWindows/index.htm


Acerca del usuario de dominio CAVA 31


Determinación del nombre de la interfaz del Data MoverSe debe identificar la interfaz CIFS para el Data Mover para poder crear un grupo local en un Data Mover. Generalmente, un Data Mover se configura con más de una interfaz CIFS. Si este es el caso, seleccione una interfaz CIFS para cada Data Mover y use la misma interfaz CIFS durante la configuración de CAVA.

Para obtener el nombre de la interfaz, ejecute el siguiente comando server_cifs desde la Control Station.

Nota: Si no se desea utilizar la interfaz CIFS predeterminada para la comprobación de virus, se debe especificar otra interfaz CIFS mediante el ajuste del parámetro CIFSserver= en el archivo viruschecker.conf. “(Opcional) Definición de criterios de análisis de VC” en la página 60 proporciona más información.

Acción

Visualice todas las interfaces CIFS configuradas en un Data Mover mediante la siguiente sintaxis de comandos:$ server_cifs <movername>

donde:<movername> = nombre del Data MoverEjemplo:$ server_cifs server_2



Creación de una cuenta de usuario de dominioSe debe crear una cuenta de usuario de dominio en el controlador de dominio de Windows. El servicio CAVA se ejecuta en el contexto de este usuario.

Vaya a una de las siguientes secciones para crear la cuenta de usuario de dominio:

u “Creación con Active Directory en Windows Server 2003 y Windows 2000” en la página 33

u “Creación desde el Administrador de usuarios para dominios” en la página 34

Salida

En este ejemplo de resultado de salida, la interfaz CIFS predeterminada se muestra en tipografía negrita.server_2 :32 Cifs threads startedSecurity mode = NTMax protocol = NT1I18N mode = UNICODEHome Directory Shares DISABLED

Default WINS servers = 172.16.20.15:172.16.21.15Enabled interfaces: (All interfaces are enabled)Disabled interfaces: (No interface disabled)

DOMAIN CAPITALSSID=S-1-5-15-c6ab149b-92d87510-a3e900fb-ffffffff>DC=BOSTON(172.16.20.10) ref=2 time=0 msDC=NEWYORK(172.16.20.50) ref=1 time=0 ms

CIFS Server (Default) DM32-ANA0[CAPITALS] (Hidden)Alias(es): CFS32_0Comment='EMC_Celerra_File_Server'if=ana0 l=172.16.21.202 b=172.16.21.255 mac=0:0:d1:1d:b7:25 if=ana1 l=172.16.21.207 b=172.16.21.255 mac=0:0:d1:1d:b7:26

CIFS Server DM32-ANA1[CAPITALS] (Hidden)Alias(es): CFS32_1Comment='EMC_Celerra_File_Server'if=ana0 l=172.16.21.202 b=172.16.21.255 mac=0:0:d1:1d:b7:25 if=ana1 l=172.16.21.207 b=172.16.21.255 mac=0:0:d1:1d:b7:26



Creación con Active Directory en Windows

Server 2003 y Windows 2000

Paso Acción

1. Inicie sesión en un servidor Windows Server 2003 o Windows 2000 como administrador de dominio.

2. En la barra de tareas, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control)> Administrative Tools (Herramientas administrativas) > Active Directory Users and Computers (Usuarios y equipos de Active Directory).

3. En la consola tres, haga clic con el botón secundario en Users (Usuarios) y seleccione New (Nuevo) > User (Usuario) del menú de acceso directo. Aparecerá el cuadro de diálogo New Object - User (Nuevo objeto – usuario).

4. En el cuadro de diálogo New Object - User (Nuevo objeto - usuario), haga lo siguiente:a. Escriba el First name (Nombre), Last name (Apellido) y el nombre de User logon (Inicio de sesión). Para

el nombre de inicio de sesión, elija una opción que se refiera a la comprobación de virus, por ejemplo, virususer.

Nota: Se puede asignar al usuario de dominio cualquier nombre que se desee, en tanto sea adecuado al contexto. En esta guía, el nombre virususer se usa como ejemplo.

b. Haga clic en Next (Siguiente). Aparecerá el cuadro de diálogo Password (Contraseña).



Creación desde el Administrador de

usuarios para dominios

Se puede crear una cuenta de usuario de dominio desde el Administrador de usuarios para dominios en Windows NT, Windows Server 2003 sin Active Directory o Windows 2000 sin Active Directory.

5. En el cuadro de diálogo Password (Contraseña), haga lo siguiente:a. Escriba una contraseña y confírmela en los campos correspondientes.b. Seleccione Password never expires (La contraseña nunca caduca).c. Haga clic en Next (Siguiente). Aparecerá una pantalla de confirmación.d. Haga clic en Finish (Finalizar). Se cerrará el cuadro de diálogo New Object - User (Nuevo objeto - usuario).

6. Vaya a “Creación de un grupo local en cada Data Mover” en la página 35.

Paso Acción

Paso Acción

1. Inicio del Administrador de usuarios para dominios• Para Windows NT:

En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control)> Administrative Tools (Herramientas administrativas) > User Manager for Domains (Administrador de usuarios para dominios). Aparecerá la ventana User Manager (Administrador de usuarios).

• Para Windows Server 2003 y Windows 2000 sin Active Directory:En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control)> Administrative Tools (Herramientas administrativas) > Computer Management (Administración de equipos). Seleccione Local Users and Groups (Usuarios y grupos locales).

2. Para Windows NT, seleccione User (Usuario) > New User (Nuevo usuario). Para Windows Server 2003 o Windows 2000, haga clic con el botón secundario en la carpeta Users (Usuarios) y seleccione New User (Nuevo usuario). Aparecerá el cuadro de diálogo New User (Nuevo usuario).



Creación de un grupo local en cada Data MoverPara asignar el derecho de comprobación de virus de EMC al usuario de dominio que se acaba de crear, primero se debe crear un grupo local en el Data Mover y asignar el usuario a este grupo. A continuación, se otorga el derecho de comprobación de virus de EMC al grupo.

Vaya a una de las siguientes secciones para crear el grupo local:

u “Creación de un grupo local en Windows Server 2003” en la página 36

u “Creación de un grupo local en Windows 2000” en la página 39

u “Creación de un grupo local en Windows NT” en la página 43

3. En el cuadro de diálogo New User (Nuevo usuario) haga lo siguiente:a. En el cuadro Username (Nombre de usuario), escriba un nombre. Por ejemplo, virususer.

Nota: Se puede asignar al usuario de dominio cualquier nombre que se desee, en tanto sea adecuado al contexto. En esta guía, se usa el nombre virususer.

b. Escriba una contraseña y confírmela en los campos correspondientes.c. Desactive la opción User Must Change Password at Next Logon (El usuario debe cambiar la contraseña

en el próximo inicio de sesión).d. Haga clic en Add (Agregar) para guardar la nueva cuenta virususer.e. Haga clic en el botón Groups (Grupos). Aparecerá el cuadro de diálogo Group Memberships

(Pertenencia a grupos).

4. En el cuadro de diálogo Group Memberships (Pertenencia a grupos), haga lo siguiente:a. Seleccione Administrators (Administradores) de la lista Not a Member Of (No es miembro de).b. Haga clic en Add (Agregar). Se agregará el grupo Administrador a la lista Member Of. La cuenta virususer

debe ser miembro del grupo Usuarios de dominio y del grupo Administradores.c. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo Group Memberships (Pertenencia a grupos).d. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo New User (Nuevo usuario).

5. Vaya a “Creación de un grupo local en Windows NT” en la página 43.

Paso Acción



Creación de un grupo local en Windows

Server 2003

Paso Acción

1. Para sistemas con Active Directory, en Active Directory Users and Computers (Usuarios y equipos de Active Directory), haga doble clic en EMC Celerra y haga clic en Computers (Equipos).



2. En el panel Computer (Equipo), haga clic con el botón secundario en el servidor CIFS que desea administrar y seleccione Manage (Administrar) del menú de acceso directo. Aparecerá la ventana Computer Management (Administración de equipos).

3. En System Tools (Herramientas del sistema), haga doble clic en Local Users and Groups (Usuarios y grupos locales).

Paso Acción



4. Haga clic con el botón secundario en Groups (Grupos) y seleccione New Group (Nuevo grupo). Aparecerá el cuadro de diálogo New Group (Nuevo grupo).

5. Escriba el Group name (Nombre del grupo) (ejemplo: viruscheckers) y una Description (Descripción).

6. Haga clic en Add (Agregar). Aparecerá el cuadro de diálogo Select Users, Computers, or Groups (Seleccionar usuarios, equipos o grupos).

7. En el cuadro de diálogo Select Users, Computers, or Groups (Seleccionar usuarios, equipos o grupos), haga lo siguiente:a. Escriba el nombre de la cuenta de usuario AV creada en “Creación de una cuenta de usuario de dominio”

en la página 32.b. Haga clic en Check Names (Comprobar nombres).c. Haga clic en OK (Aceptar) para cerrar el cuadro de diálogo Select Users, Computers, or Groups

(Seleccionar usuarios, equipos o grupos).d. Haga clic en OK (Aceptar). Regresará al cuadro de diálogo New Group (Nuevo grupo).

8. Haga clic en Create (Crear) y en Close (Cerrar). El grupo se crea y se agrega a la lista Grupos. Vaya a “Asignaciones en Windows Server 2003 y Windows 2000” en la página 46.

Paso Acción



Creación de un grupo local en Windows 2000

Paso Acción

1. Para sistemas con Active Directory, en Active Directory Users and Computers (Usuarios y equipos de Active Directory), haga doble clic en EMC Celerra y haga clic en Computers. Para sistemas sin Active Directory, en Computer Management (Administración de equipos), seleccione Local Users and Groups (Usuarios y grupos locales) y continúe con el paso 4.



2. En el panel Computer (Equipo), haga clic con el botón secundario en el servidor CIFS que desea administrar y seleccione Manage (Administrar). Aparecerá la ventana Computer Management (Administración de equipos).

3. En System Tools (Herramientas del sistema), haga doble clic en Local Users and Groups (Usuarios y grupos locales).

Paso Acción



4. Haga clic con el botón secundario en Groups (Grupos) y seleccione New Group (Nuevo grupo). Aparecerá el cuadro de diálogo New Group (Nuevo grupo).

5. Escriba el Group name (Nombre del grupo) (ejemplo: viruscheckers) y una Description (Descripción).

Paso Acción



6. Haga clic en Add (Agregar). Aparecerá el cuadro de diálogo Select Users or Groups (Seleccionar usuarios o grupos).

7. En el cuadro de diálogo Select Users or Groups (Seleccionar usuarios o grupos), haga lo siguiente:a. Seleccione el dominio del cuadro de lista Look in:.b. Seleccione de la lista el usuario de comprobación de virus creado anteriormente.c. Haga clic en Add (Agregar). Aparecerá el nombre de usuario en la ventana inferior.d. Haga clic en OK (Aceptar). Regresará al cuadro de diálogo New Group (Nuevo grupo).

8. Haga clic en Create (Crear) y en Close (Cerrar). El grupo se crea y se agrega a la lista Grupos. Vaya a “Asignaciones en Windows Server 2003 y Windows 2000” en la página 46.

Paso Acción



Creación de un grupo local en Windows NT

Paso Acción Resultado

1. Desde el Administrador de usuarios, seleccione User (Usuario) > Select Domain (Seleccionar dominio).

Aparecerá el cuadro de diálogo Select Domain (Seleccionar dominio).

2. En el cuadro de diálogo Select Domain (Seleccionar dominio), haga lo siguiente:a. En el campo Domain (Dominio), escriba:

\\<CIFS_servername>

donde <CIFS_servername> = el nombre NetBIOS o la dirección IP del servidor CIFS en el Data Mover.

b. Haga clic en OK (Aceptar).

Se abrirá el Administrador de usuarios para el Data Mover.

3. Seleccione User (Usuario) > New Local Group (Nuevo grupo local).

Aparecerá el cuadro de diálogo New Local Group (Nuevo grupo local).

4. En el cuadro de diálogo New Local Group (Nuevo grupo local):a. Escriba el nombre y la descripción del grupo

en los campos correspondientes.b. Haga clic en Add (Agregar).

Aparecerá el cuadro de diálogo Add Users and Groups (Agregar usuarios y grupos).

5. En el cuadro de diálogo Add Users and Groups (Agregar usuarios y grupos):a. Seleccione el dominio de Windows en el cuadro

de lista List Names From (Mostrar nombres de).b. Seleccione el nombre del virususer creado en

“Creación de una cuenta de usuario de dominio” en la página 32 del cuadro de lista Names (Nombres).

c. Haga clic en Add (Agregar). Aparecerá el nombre de usuario en la ventana inferior.

d. Haga clic en OK (Aceptar).

Aparecerá el cuadro de diálogo New Local Group (Nuevo grupo local). El usuario AV se habrá agregado al nuevo grupo.

6. En el cuadro de diálogo New Local Group (Nuevo grupo local) haga clic en OK (Aceptar).

Nota: Si se le notifica que el nuevo miembro no se pudo incorporar al grupo, asegúrese de haber activado la autenticación de usuarios CIFS de manera correcta. proporciona información sobre la configuración de la autenticación de usuarios CIFS.

Se cerrará el cuado de diálogo New Local Group (Nuevo grupo local).

Configuración de CIFS en Celerra






7. Vaya a “Asignaciones en Windows NT” en la página 49.




Asignación del derecho de comprobación de virus de EMC al grupoUna vez creado el usuario de dominio, se debe distinguir este usuario de todos los demás usuarios de dominio mediante la asignación del derecho de comprobación de virus de EMC. Este derecho no es un privilegio de dominio, sino que existe en el Data Mover de manera local y se agrega al grupo local creado en la sección anterior.

Nota: No puede usar las herramientas de la Configuración de directiva local de Microsoft Windows para administrar las asignaciones de derechos en un Data Mover, ya que estas herramientas no permiten la administración remota de asignaciones de derechos de usuarios.

Vaya a una de las siguientes secciones para asignar el derecho de comprobación de virus de EMC al grupo:

u “Asignaciones en Windows Server 2003 y Windows 2000” en la página 46

u “Asignaciones en Windows NT” en la página 49



Asignaciones en Windows Server 2003

y Windows 2000

Paso Acción

1. Haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Celerra Management. Aparecerá la ventana Celerra Management.

Nota: Installing Celerra Management Applications proporciona información acerca de la instalación de Celerra Management Console.

2. Realice una de las siguientes acciones:• Si hay un Data Mover seleccionado (aparece el nombre después de Data Mover Management), continúe

con el paso 4.• Si no se seleccionó un Data Mover:

Haga clic con el botón secundario en Data Mover Management y seleccione Connect to Data Mover.En el cuadro de diálogo Select Data Mover, seleccione un Data Mover mediante uno de los siguientes métodos:– En la lista Look in:, seleccione el dominio en el que se encuentra el Data Mover que desee administrar y seleccione el Data Mover de la lista.o– En el cuadro Nombre, escriba el nombre del equipo, la dirección IP o el nombre NetBIOS del Data Mover.

3. Haga doble clic en Data Mover Management y, a continuación, doble clic en Data Mover Security Settings.




4. Haga clic en User Rights Assignment. Aparecerán los derechos que puede asignar en el panel derecho.

5. Haga doble clic en EMC Virus Checking. Aparecerá el cuadro de diálogo Security Policy Setting.

Paso Acción



6. Haga clic en Add (Agregar). Aparecerá la ventana Select Users or Groups (Seleccionar usuarios o grupos).

7. En la ventana Select Users or Groups (Seleccionar usuarios o grupos), haga lo siguiente:a. Seleccione el servidor CIFS del cuadro de lista Look in:.b. Seleccione el grupo antivirus creado en “Creación de un grupo local en cada Data Mover” en la página 35.c. Haga clic en Add (Agregar). Aparecerá el nombre del grupo en la ventana inferior.d. Haga clic en OK (Aceptar). Regresará al cuadro de diálogo Security Setting (Configuración de seguridad).

8. Haga clic en OK (Aceptar). La política de comprobación de virus de EMC muestra el grupo local del Data Mover. Vaya a la sección “Asignación de derechos administrativos locales al usuario AV” en la página 51 para continuar.

Paso Acción



Asignaciones en Windows NT

Paso Acción

1. En el menú Policies (Directivas), seleccione User Rights (Derechos de usuario). Aparecerá la ventana User Rights Policy (Directiva de derechos de usuario).



2. En la ventana User Rights Policy (Directiva de derechos de usuario):a. Haga clic en Show Advanced User Rights.b. Seleccione EMC Virus Checking del cuadro de lista de Right (Derechos).c. Haga clic en Add (Agregar). Aparecerá la ventana Add Users and Groups (Agregar usuarios y grupos).

3. En la ventana Add Users and Groups (Agregar usuarios y grupos):a. De la lista List Names From (Mostrar nombres de), seleccione el Data Mover en el que se creó el grupo.b. De la lista Names (Nombres), seleccione el grupo creado anteriormente.c. Haga clic en Add (Agregar). El grupo aparecerá en el cuadro Add Names (Agregar nombres).

4. Haga clic en OK (Aceptar).El sistema regresará a la ventana User Rights Policy (Directiva de derechos de usuario). El grupo local aparecerá en el cuadro Grant To (Conceder a).

5. Haga clic en OK (Aceptar).El sistema regresará a la ventana User Manager (Administrador de usuarios). Vaya a la próxima sección, “Asignaciones en Windows NT” en la página 55.

Paso Acción



Asignación de derechos administrativos locales al usuario AVDebe asignar los derechos locales administrativos al usuario AV de cada servidor AV. Debe repetir este procedimiento para cada servidor AV.

Nota: Si el servidor AV es un controlador de dominio, la cuenta de usuario de comprobación de virus se debe integrar al grupo del administrador de dominio en vez de al grupo local del administrador. Esto se debe a que el grupo del administrador local no se administra en un controlador de dominio.

Vaya a una de las siguientes secciones para asignar al grupo los derechos locales administrativos:

u “Asignaciones en Windows Server 2003” en la página 51

u “Asignaciones en Windows 2000” en la página 53

u “Asignaciones en Windows NT” en la página 55

Asignaciones en Windows Server 2003

Paso Acción

1. Haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Computer Management (Administración de equipos). Aparecerá la ventana Computer Management (Administración de equipos).

2. En el menú Action (Acción), seleccione Connect to Another Computer (Conectarse a otro equipo). Aparecerá la ventana Select Computer (Seleccionar equipo).



3. En la ventana Select Computer (Seleccionar equipo):a. Seleccione el servidor para la comprobación de virus.b. Haga clic en OK (Aceptar). Se cerrará la ventana Select Computer (Seleccionar equipo).

4. En la ventana Computer Management (Administración de equipos):a. Expanda System Tools (Herramientas del sistema).b. Expanda Local Users and Groups (Usuarios y grupos locales).c. Haga clic en Users (Usuarios). Aparecerán los nombres de los usuarios en el panel derecho.

5. Haga clic con el botón secundario en el nombre de la cuenta de usuario AV creada en “Creación de una cuenta de usuario de dominio” en la página 32 y seleccione Properties (Propiedades). Aparecerá la ventana Account Properties (Propiedades de la cuenta).

6. Haga clic en la ficha Member of. Haga clic en Add (Agregar). Aparecerá la ventana Select Groups (Seleccionar los grupos).

7. En el campo Enter the object names to select (Escriba los nombres de objeto que desea seleccionar), escriba Administrators (Administradores). Haga clic en OK (Aceptar). Se cerrará la ventana Select Groups (Seleccionar los grupos).

8. Haga clic en OK (Aceptar) para cerrar el cuadro de diálogo Account Properties (Propiedades de la cuenta).

9. Repita los pasos 1 al 8 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a “Acerca del archivo viruschecker.conf” en la página 58.

Paso Acción



Asignaciones en Windows 2000

Paso Acción

1. Haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Computer Management (Administración de equipos). Aparecerá la ventana Computer Management (Administración de equipos).

2. En el menú Action (Acción), seleccione Connect to Another Computer (Conectarse a otro equipo). Aparecerá la ventana Select Computer (Seleccionar equipo).

3. En la ventana Seleccionar equipo:a. Seleccione el servidor para la comprobación de virus.b. Haga clic en OK (Aceptar). Se cerrará la ventana Select Computer (Seleccionar equipo).

4. En la ventana Computer Management (Administración de equipos):a. Expanda System Tools (Herramientas del sistema).b. Expanda Local Users and Groups (Usuarios y grupos locales).c. Haga clic en Groups (Grupos). Aparecerán los nombres de grupo en el panel derecho.

5. Haga doble clic en el grupo Administrators (Administradores). Aparecerá el cuadro de diálogo Administrators Properties (Propiedades de administradores).



6. Haga clic en Add (Agregar). Aparecerá la ventana Select Users or Groups (Seleccionar usuarios o grupos).

7. En la ventana Select Users or Groups (Seleccionar usuarios o grupos):a. Seleccione el dominio del cuadro de lista Look in:b. Seleccione la cuenta de usuario AV creada en “Creación desde el Administrador de usuarios para

dominios” en la página 34.c. Haga clic en Add (Agregar).d. Haga clic en OK (Aceptar). Se cerrará la ventana Select Users or Groups (Seleccionar usuarios o

grupos).

8. Haga clic en OK (Aceptar) para cerrar el cuadro de diálogo Administrators Properties (Propiedades de administradores).

9. Repita los pasos 1 al 8 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a “Acerca del archivo viruschecker.conf” en la página 58.

Paso Acción



Asignaciones en Windows NT

Paso Acción

1. En el controlador de dominio o servidor AV:Haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > User Manager for Domains (Administrador de usuarios para dominios). Aparecerá la ventana User Manager (Administrador de usuarios).

2. En el menú User (Usuario), seleccione Select Domain (Seleccionar dominio). Aparecerá el cuadro de diálogo Select Domain (Seleccionar dominio).

3. En el cuadro de diálogo Select Domain (Seleccionar dominio):a. Escriba el nombre UNC de un servidor AV (por ejemplo, \\AVserver).b. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo Select Domain (Seleccionar dominio).

4. En el panel Grupos, haga doble clic en el grupo Administrators (Administradores). Aparecerá el cuadro de diálogo Local Group Properties (Propiedades del grupo local).

5. Haga clic en Add (Agregar). Aparecerá el cuadro de diálogo Add Users and Groups (Agregar usuarios y grupos).



6. En el cuadro de diálogo Add Users and Groups (Agregar usuarios y grupos):a. Seleccione el dominio de la lista List Names From (Mostrar nombres de).b. Seleccione el usuario AV creado en “Creación desde el Administrador de usuarios para dominios” en la

página 34.c. Haga clic en Add (Agregar).d. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo Add Users and Groups (Agregar usuarios y

grupos).

7. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo Local Group Properties (Propiedades del grupo local).

8. Repita los pasos 1 al 7 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a la siguiente sección, “Acerca del archivo viruschecker.conf” en la página 58.

Paso Acción

Configuración de viruschk.conf 57

4Invisible Body Tag

En este capítulo, se describe cómo crear, modificar y actualizar el archivo viruschk.conf. Además, se proporciona información sobre los parámetros utilizados en el archivo.

u Acerca del archivo viruschecker.conf.............................................. 58

Configuración de viruschk.conf



Acerca del archivo viruschecker.confEl archivo viruschecker.conf define los parámetros de comprobación de virus de Celerra para cada Data Mover del dominio. A fin de que CAVA funcione de manera adecuada, se deben configurar ciertos parámetros, como addr. Otros parámetros son opcionales y se los puede configurar si se desea controlar el alcance y el estilo del análisis de virus.

Esta guía solo describe los procedimientos de las líneas de comandos. En los entornos Windows Server 2003 y Windows 2000, también se puede usar el snap-in de Celerra AntiVirus Management para modificar los parámetros CAVA del Data Mover. Celerra AntiVirus Management se instala como un snap-in de Microsoft Management Console (MMC) para Celerra Management Console. Installing Celerra Management Applications proporciona instrucciones sobre la instalación del snap-in.

Nota: Un archivo de plantilla para viruschecker.conf reside en la Control Station, en el directorio /nas/sys. Este archivo no se debe modificar directamente, pero se puede copiar en otro directorio, como /nas/site, para modificarlo con un editor de texto.

Esta sección abarca las siguientes tareas necesarias:

1. “Creación y modificación de viruschecker.conf” en la página 58.

2. “Definición de direcciones IP de servidores AV en viruschecker.conf” en la página 59.

3. “Envío de viruschecker.conf al Data Mover” en la página 59.

4. “(Opcional) Definición de criterios de análisis de VC” en la página 60.

Nota: Existen parámetros adicionales de viruschecker.conf que se pueden configurar. “Parámetros de viruschecker.conf” en la página 62 proporciona una lista de estos parámetros.

Creación y modificación de viruschecker.confAsegúrese de que el archivo viruschecker.conf resida en el directorio /.etc en el Data Mover antes de la modificación. Es posible crear un


Acerca del archivo viruschecker.conf 59


nuevo archivo viruschecker.conf o recuperar el archivo viruschecker.conf existente y modificar su contenido:

u Si el archivo viruschecker.conf ya existe en el directorio /.etc, escriba el siguiente comando a fin de recuperar este archivo para su modificación:

$ server_file <movername> -get viruschecker.conf viruschecker.conf

u Si el archivo viruschecker.conf no existe en el directorio /.etc, copie el archivo de plantilla viruschecker.conf del directorio /nas/sys de la Control Station en otro directorio, como /nas/site, para modificarlo con un editor de texto.

Definición de direcciones IP de servidores AV en viruschecker.conf

Envío de viruschecker.conf al Data MoverSe debe colocar una copia del archivo viruschecker.conf en cada Data Mover del dominio.

Paso Acción

1. Abra el archivo viruschecker.conf con un editor.

2. Ubique la entrada addr.

3. Incorpore las direcciones IP de todos los servidores Windows que ejecuten el software de CAVA. Use dos puntos para separar las direcciones IP de múltiples servidores Windows.Ejemplo:La primera entrada a continuación identifica un único servidor Windows, mientras que la segunda identifica múltiples servidores Windows.addr=192.16.20.29

addr=192.16.20.15:192.16.20.16:192.16.20.17

Las direcciones especificadas representan los servidores Windows a los que el Data Mover enviará el path UNC de los archivos que se deben analizar. En el caso de las instalaciones de múltiples servidores, las UNCs se envían de manera round-robin a todos los servidores Windows configurados con CAVA y el motor AV.

4. Guarde y cierre el archivo viruschecker.conf.



Nota: Si personaliza un archivo viruschecker.conf del Data Mover mediante la configuración del parámetro CIFSserver=, asegúrese de ubicar el archivo viruschecker.conf personalizado en el Data Mover correcto.

Los siguientes documentos proporcionan más información:

u Manual de referencia de comandos de Celerra Network Server brinda información detallada sobre el comando server_file.

u Administración de Celerra para un entorno de múltiples protocolos brinda información detallada sobre el montaje de un file system.

(Opcional) Definición de criterios de análisis de VCSe puede configurar el parámetro masks= en el archivo viruschecker.conf para el análisis de archivos con una extensión específica, por ejemplo, la extensión .doc para documentos de Microsoft Word. Si cuenta con múltiples interfaces CIFS en un Data Mover, es posible configurar el parámetro CIFSserver= para especificar qué interfaz utiliza el Data Mover para comunicarse con los servidores AV.

“Parámetros de viruschecker.conf” en la página 62 proporciona una lista completa de parámetros de viruschecker.conf, incluido el parámetro mask.

Acción

Copie el archivo viruschecker.conf de la Control Station en el directorio /.etc del Data Mover utilizando la siguiente sintaxis de comandos:$ server_file <movername> -put viruschecker.conf viruschecker.confdonde:<movername> = nombre del Data Mover

Salida Nota

server_2: done • Repita este comando para todos los Data Movers del dominio.

• Si el archivo viruschecker.conf no está presente en el directorio /.etc, el cliente VC no se iniciará.


../ConfWinMulti/index.htm



Paso Acción

1. Abra el archivo viruschecker.conf con un editor.

2. Ubique la entrada masks=.

3. Escriba la entrada para el listado de archivos que se deben analizar.Ejemplos:En el siguiente ejemplo, se analizan todos los archivos.masks=*.*

En el siguiente ejemplo, solo se analizan los archivos .exe, .com, .doc y .ppt.masks=*.exe:*.com:*.doc:*.ppt

4. Escriba el nombre NetBIOS del Data Mover. “Determinación del nombre de la interfaz del Data Mover” en la página 31 proporciona más detalles.CIFSserver=<netbios_name o dirección IP>Ejemplo:CIFSserver=dm53-ana0

Nota: Si no se configura este parámetro, se usa el nombre predeterminado NetBIOS de ese Data Mover. Si se configura este parámetro, asegúrese de usar la misma interfaz utilizada en “Creación de una cuenta de usuario de dominio” en la página 32.

5. Guarde y cierre el archivo viruschecker.conf.



Parámetros de viruschecker.conf

Tabla 5 en la página 62 proporciona parámetros adicionales que se pueden configurar en el archivo viruschecker.conf, o usar con el snap-in de Celerra AntiVirus Management.

El parámetro masks= puede afectar en gran medida el performance de la comprobación de virus. Se recomienda no usar masks=*.*, ya que esta configuración analiza todos los archivos. Dado que gran parte de los archivos no pueden albergar virus, masks=*.* no es una configuración eficaz. La mayoría de los motores AV no analizan todos los archivos. Los parámetros masks= y excl= del archivo viruschecker.conf deben ser iguales a las configuraciones masks= y excl= usadas por el motor AV, o un superconjunto de ellas.

Tabla 5 Parámetros del archivo viruschecker.conf (página 1 de 4)

Parámetro Descripción Ejemplo

masks= Configura las extensiones de archivo que se analizarán.

masks=*.exe

En el siguiente ejemplo, solo se analizan los archivos .exe, .com, .doc y .ppt.masks=*.exe:*.com:*.doc:*.ppt

excl= Define los archivos o las extensiones de archivo que excluirán durante el análisis.

excl=pagefile.sys:*.tmp

addr= Configura las direcciones IP para los servidores AV.

Dirección IP únicaaddr=192.16.20.29

Direcciones IP múltiplesaddr=192.16.20.15:192.16.20.16:192.16.20.17

Nota: Si se va a eliminar de manera temporal o permanente un servidor AV, elimine su dirección IP de este archivo antes de cerrar el servicio de CAVA.

CIFSserver= <CIFS_server_name> (opcional)

Identifica la interfaz en el Data Mover que usa el cliente CAVA <CIFS_server_name> (nombre NetBIOS, nombre de equipo, o la dirección IP) del servidor CIFS en el Data Mover. Si no se proporciona el parámetro, se utiliza el servidor CIFS predeterminado.

CIFSserver=CIFS_Host2



maxsize=<n> (opcional)

Determina el tamaño máximo de los archivos que se controlarán. No se verificarán los archivos que superen el tamaño definido.Escriba un número hexadecimal con prefijo 0x. El valor maxsize debe ser inferior o equivalente a 0xFFFFFFFF.Si el parámetro no se proporciona o es equivalente a 0, implica que no se ha definido un límite para el tamaño de los archivos.El tamaño de los archivos se define en bytes, con un máximo de 4 GB.

maxsize=0xFFFFFFFF

highWaterMark=<n> (opcional) Permite modificar el valor del parámetro highWaterMark.Cuando la cantidad de solicitudes en progreso supera el valor de highWaterMark, se envía un log de eventos a Celerra Network Server.El valor predeterminado es 200. El valor máximo equivale a 0xFFFFFFFF.

highWaterMark=200

lowWaterMark=<n> (opcional) Permite modificar el valor del parámetro lowWaterMark. Cuando la cantidad de solicitudes en progreso es inferior al valor de lowWaterMark, se envía un log de eventos a Celerra Network Server.El valor predeterminado es 50.

lowWaterMark=50

RPCRetryTimeout=<n> (opcional) Determina el tiempo de espera del nuevo intento de RPC. El tiempo de espera se configura en milisegundos.El valor predeterminado es 5.000 milisegundos. El máximo es de 0xFFFFFFFF.

RPCRetryTimeout=4000





RPCRequestTimeout=<n> (opcional)

Determina el tiempo de espera de la solicitud RPC (en milisegundos).Funciona con RPCRetryTimeout. Cuando una RPC se envía al servidor CAVA, si el servidor responde después de RPCRetryTimeout, el Data Mover repite el intento hasta alcanzar el valor de RPCRequestTimeout. Cuando se alcanza el valor de RPCRequestTimeout, el Data Mover se desplaza al siguiente servidor CAVA disponible.El valor predeterminado es 25.000 milisegundos.

Nota: Este valor debe ser inferior al valor de SAV for NAS Container File Processing Limits. “Instalación de Symantec SAV for NAS” en la página 68 proporciona más detalles.

RPCRequestTimeout=20000

surveyTime=<n> (opcional)

Permite modificar el parámetro surveyTime, que especifica el intervalo de tiempo utilizado para el análisis de todos los servidores AV a fin determinar si están en línea o no. Este parámetro funciona con el parámetro shutdown que se muestra a continuación. Si ningún servidor AV responde, el proceso de apagado comienza a utilizar el parámetro shutdown configurado. Este es el único parámetro que activa el proceso de apagado.El valor predeterminado es 60 segundos.min=1, max=0xFFFFFFFF.

surveyTime=60





shutdown= Especifica la acción de apagado que se debe tomar cuando no haya servidores disponibles. Funciona con el parámetro surveyTime.Las opciones incluyen los siguientes parámetros:

• shutdown=cifs: detiene a CIFS si no hay servidores AV disponibles. (Ningún cliente Windows puede acceder a los recursos compartidos de Celerra).En caso de que la estricta seguridad de los datos sea importante en el entorno, se debe activar esta opción para evitar el acceso a los archivos, si no hay servidores AV disponibles. Si esta opción no está activada, y no hay servidores AV disponibles, los clientes pueden modificar los archivos sin ninguna comprobación de virus.

Nota: shutdown=CIFS se debe desactivar si se configuran menos de dos servidores CAVA.

shutdown=cifs

• shutdown=no: repite el intento de acceder a los servidores AV si no hay servidores AV disponibles. Existen dos parámetros (bajo y alto); cuando se alcanza alguno de ellos, se envía un log de eventos. Use el log de eventos para tomar medidas correctivas en el Data Mover y garantizar que la comprobación de virus esté funcionando.

shutdown=no

• shutdown=viruschecking: detiene la comprobación de virus si no hay servidores AV disponibles. (Los clientes Windows pueden acceder a los recursos compartidos de Celerra sin comprobación de virus).

El valor predeterminado es shutdown=no.

shutdown=viruschecking



Instalación de productos de terceros 67

5Invisible Body Tag

En este capítulo, se describe cómo instalar y configurar los paquetes de motores AV de terceros para CAVA.

u Acerca de motores AV de terceros ................................................... 68

Instalación de productos de terceros



Acerca de motores AV de tercerosInstale uno de los motores AV de terceros en los servidores AV correspondientes antes de instalar CAVA (excepto en el caso de Trend Micro ServerProtect, cuya instalación es posterior a la de CAVA). Use la cuenta virususer creada en “Creación de una cuenta de usuario de dominio” en la página 32 durante la instalación del software del motor AV.

Nota: E-Lab Interoperability Navigator y Celerra Event Enabler Release Notes proporcionan la lista más actualizada de versiones y motores AV soportados.

Esta sección contiene instrucciones de instalación para los siguientes productos:u “Instalación de Symantec SAV for NAS” en la página 68u “Instalación de McAfee VirusScan” en la página 76u “Instalación de Computer Associates eTrust” en la página 78u “Instalación de Sophos Anti-Virus” en la página 80u “Trend Micro ServerProtect for EMC Celerra” en la página 82

PRECAUCIÓN!Todos los paquetes, con excepción de Trend Micro ServerProtect for EMC Celerra, se deben instalar previamente a la instalación de CAVA. “Trend Micro ServerProtect for EMC Celerra” en la página 82 proporciona instrucciones para la instalación.

Instalación de Symantec SAV for NAS

Symantec SAV for NAS reside en un servidor AV y establece una interfaz con CAVA versión 3.6.2 (o superior) para SAV for NAS versiones 4.3.X y 5.1.X mediante los protocolos NATIVE e Internet Content Adaptation Protocol (ICAP), respectivamente. La aplicación que requiere análisis de antivirus establece un enlace con la biblioteca de Symantec para el análisis de llamadas API, mediante el uso de estos protocolos. Para la eliminación de archivos infectados, la versión 4.3.X de Symantec SAV for NAS usa el protocolo NATIVE, mientras que la versión 5.1.X utiliza el protocolo ICAP.

Nota: Debe cambiar la ejecución del servicio SAV for NAS de SYSTEM al mismo usuario que ejecuta CAVA, de lo contrario, se pueden generar problemas de acceso. “Acerca del usuario de dominio CAVA” en la página 30 proporciona más información sobre cómo configurar el usuario de dominio y asignar derechos de acceso.

Acerca de motores AV de terceros 69


Paso Acción

1. Instale el software de SAV for NAS. La documentación de Symantec brinda información detallada acerca de los pasos de instalación.

2. Desplácese hasta la página Status de SAV for Nas. Haga clic en Configuration.



3. Si se utiliza SAV for NAS 4.3.X, seleccione Native protocol y continúe directamente con el paso 5 en la página 72.

Paso Acción



4. Si se utiliza SAV for NAS 5.1.X, seleccione el protocolo ICAP y escriba 1344 en el cuadro Port number para soportar Symantec SAV for NAS versión 5.1.X.

Al usar SAV for NAS 5.1.X, realice lo siguiente:a. Detenga el servicio de motor de análisis.b. Abra una línea de comandos, desplácese hasta el directorio donde se instaló el motor de análisis y ejecute

el siguiente comando:java -jar xmlmodifier.jar -s /policies/Misc/HonorReadOnly/@value false policy.xml

c. Reinicie el servicio de motor de análisis.Si no se especifica la configuración anterior, SAV for NAS no podrá eliminar los archivos infectados, ya que CAVA rechazará todas las solicitudes de análisis.

Paso Acción



5. Haga clic en LiveUpdate. Haga clic en LiveUpdate Now para obtener los nuevos archivos de definiciones, si los hubiera.

Paso Acción



Nota: Es posible actualizar el soporte de CAVA para Symantec desde SAV for NAS versión 4.3.X, o una versión de cualquier otro proveedor, hacia Symantec SAV for NAS 5.1.X por medio de la opción Modify en la pantalla inicial de instalación de CAVA.

Paso Acción



Exclusiones de configuración

Cuando SAV for NAS y SAVCE se usan en el mismo equipo, el directorio de análisis temporal de SAV for NAS se debe configurar en la sección de exclusiones del menú de configuración File System Auto-Protect, en la consola principal de SAVCE. Esto garantiza que el motor AV opere en todos los archivos infectados que el sistema de análisis de virus detecta.

Definición de políticas para la

administración de contenedores

El límite de tiempo de procesamiento de archivos de contenedor de SAV for NAS para la extracción de un archivo debe ser de 1,5 a 2 veces superior que el valor RPCRequestTimeout establecido en el archivo viruschecker.conf (el valor predeterminado es de

1. Desplácese hasta la página Status de SAV for Nas. Haga clic en Configuration y, a continuación, en Resources.

2. Especifique un directorio temporal para analizar.

Nota: Reserve suficiente espacio para este directorio, ya que puede adquirir un tamaño de varios GBs. Si se usa una solución AV local, asegúrese de excluir este directorio del análisis. No se debe permitir que una solución AV local en el servidor AV analice el directorio de trabajo temporal que utiliza SAV for NAS.



25.000 milisegundos). Para acceder al valor límite, en el menú Scan Engine, seleccione Policies > Filtering > Container Handling y configure el valor Time to extract file meets or exceeds: para determinar el período.

Modificación de las configuraciones de

LimitChoiceStop

El parámetro LimitChoiceStop controla las acciones de infracción de contenedores. Si se configura en “false”, el motor de análisis permite el acceso a un archivo que infrinja algunas de las políticas de los contenedores (por ejemplo, exceso del tiempo máximo de extracción), y solo registra este error. Si se configura en “true” (la configuración predeterminada), el motor de análisis bloquea el acceso al archivo que infrinja las políticas de los contenedores (lo elimina).

Se debe configurar el parámetro LimitChoiceStop en “false”. Si no se lleva a cabo este paso, se producirá un error AV_INTERFACE, y CAVA no se pondrá en línea.

1. Modifique el archivo filtering.xml que reside en el directorio de instalación de SAV.

2. Configure la opción LimitChoiceStop en “false”.



Instalación de McAfee VirusScan

Paso Acción

1. Cree un directorio temporal en el disco duro de un servidor AV para establecer una interfaz con CAVA y extraiga los archivos de la versión de VirusScan en ese directorio. La documentación de McAfee proporciona información detallada sobre los pasos de instalación y configuración.

2. Instale e inicie la aplicación.

Nota: Si está actualizando VirusScan, cree una copia de backup del archivo MCSHIELD.EXE. Copie este archivo en un directorio distinto o modifique su extensión.

3. Abra VirusScan On-Access Monitor y haga clic en Properties. Aparecerá el cuadro de diálogo VirusScan Properties.

4. En la ventana VirusScan Properties, haga clic en Detection. Aparecerá la ficha Detection.

5. En la ficha Detection, seleccione lo siguiente:

Nota: Si se está ejecutando McAfee versión 7.1 o superior, es fundamental tener seleccionada la opción When reading from disk.

6. Haga clic en Apply.



7. En la ventana VirusScan Properties, haga clic en Actions. Aparecerá la ficha Actions.

8. En la ficha Actions, haga lo siguiente:a. En la lista When a virus is found, seleccione una de las siguientes opciones:• Move files to a folder. Esta opción coloca los archivos infectados en cuarentena. Si selecciona esta

acción, los archivos se transfieren al servidor AV de VirusScan; es necesario contar con suficiente espacio en el servidor para albergar los archivos transferidos. Después de transferir los archivos al servidor, se puede realizar un análisis según demanda para intentar limpiar los archivos infectados.

• Clear files automatically. Esta opción permite limpiar los archivos infectados de manera automática (en caso de que sea posible limpiarlos). Si el archivo infectado no se puede limpiar, se deja en su ubicación y se le agrega la extensión VIR al nombre del archivo.

b. Haga clic en Apply.

Nota: De manera opcional, puede configurar las opciones Response to user.

9. Cierre la ventana de VirusScan Properties. Vaya a “Acerca de la instalación de CAVA” en la página 86.

Paso Acción



Instalación de Computer Associates eTrust

Paso Acción

1. Instale la aplicación de eTrust en un servidor AV para establecer una interfaz con CAVA. La documentación de Computer Associates proporciona información detallada sobre los pasos de instalación y configuración.

2. Inicie la aplicación y desplácese hasta la ventana de eTrust Threat Management Agent.

3. En la ventana eTrust Threat Management Agent, haga clic en la ficha Scan.

4. En la ficha Scan, seleccione lo siguiente:• En Direction, seleccione Incoming and Outgoing Files.• En Safety Level, seleccione Secure.• En Infection Treatment, seleccione alguna de las opciones posibles.



5. Haga clic en la ficha Advanced.

6. En la ficha Advanced, seleccione lo siguiente:• En Protected Areas, seleccione Protect Network Drives. También puede seleccionar Protect Floppy Drives

y Protect CD-ROM si así lo desea.• En Advanced Protection y Realtime Pop-up Messages, seleccione la opción que desea.

Paso Acción



Instalación de Sophos Anti-Virus

7. Haga clic en Selection y, a continuación, en Advanced. Aparecerá el cuadro de diálogo Advanced Detection Options.

8. En Antivirus Engine, seleccione Heuristic Scanner para infecciones cuyas firmas aún no se hayan identificado ni documentado.

Nota: Las configuraciones en NTFS File System son opcionales.

9. Haga clic en OK para guardar los cambios. Vaya a “Acerca de la instalación de CAVA” en la página 86.

Paso Acción

Paso Acción

1. Instale la aplicación de Sophos Anti-Virus en un servidor AV para establecer una interfaz con CAVA. Durante el proceso de instalación, debe seleccionar el componente de cliente InterCheck. La documentación de Sophos proporciona información detallada sobre los pasos de instalación y configuración.

Nota: Sophos recomienda seleccionar la opción de componentes cliente de InterCheck. El componente cliente de InterCheck ejecuta el análisis de archivos durante el acceso. Esta opción no se configura de manera predeterminada durante la instalación.

2. Inicie la aplicación.

3. En la ventana de Sophos Anti-Virus, haga clic en IC Client.



4. En el menú Options, seleccione Configuration. Aparecerá el cuadro de diálogo InterCheck Client Configuration.

5. Haga lo siguiente:a. Asegúrese de configurar InterCheck para que analice las unidades de red. Todas las demás

configuraciones son opcionales.b. Cuando haya realizado todas las selecciones, haga clic en OK.

Nota: EMC recomienda especialmente no seleccionar la opción Copy. Si selecciona esta opción, CAVA no lo notificará sobre archivos infectados.

6. Cierre el programa de Sophos. Vaya a “Acerca de la instalación de CAVA” en la página 86.

Paso Acción



Trend Micro ServerProtect for EMC Celerra

ServerProtect for EMC Celerra reside en un servidor AV y establece una interfaz con CAVA.

Requisitos previos: Trend Micro ServerProtect for EMC Celerra se debe instalar posteriormente a la instalación de CAVA. “Acerca de la instalación de CAVA” en la página 86 proporciona instrucciones sobre la instalación de CAVA.

En caso de que CAVA no esté instalado en el servidor AV de destino de ServerProtect, recibirá el siguiente mensaje de error:

Before installing ServerProtect, you must install the EMC Celerra AntiVirus Agent (CAVA).

Instalación de Trend Micro ServerProtect

Para brindar protección al servidor AV y al sistema de Celerra Network Server, la configuración predeterminada para la función ServerProtect Real-time Scan es Incoming & Outgoing. EMC recomienda especialmente no modificar esta configuración.

Nota: La documentación de Trend Micro proporciona información detallada sobre los pasos de instalación y configuración.

Paso Acción

1. Inicie ServerProtect. Aparecerá la ventana de Management Console. La figura 1 en la página 83 muestra la ventana de ServerProtect Management Console.

2. Seleccione Enable real-time scanning y:• En Scan file type, seleccione Selected files.• En Scan options, seleccione Scan floppy boot area, MacroTrap y Scan mapped network drive.

Nota: Asegúrese de haber seleccionado Scan mapped network drive, para que CAVA funcione con Server Protect 5.58.

• En Compressed files, seleccione Scan compressed files.Deje las demás configuraciones tal cual están.Una vez completados estos pasos, la ventana de Management Console debe verse como la figura 1 en la página 83.

3. Haga clic en Apply para guardar los cambios. Vaya a “Acerca del cliente VC” en la página 96.



Figura 1 Ventana de opciones de Micro ServerProtect Real-time Scan

Instalación de CAVA 85

6Invisible Body Tag

En este capítulo, se describe cómo instalar CAVA en cada servidor del dominio que funcionará como un servidor AV.

u Acerca de la instalación de CAVA ................................................... 86

Instalación de CAVA



Acerca de la instalación de CAVACAVA se debe instalar en cada servidor del dominio que se desea que funcione como un servidor AV. Si desea utilizar CAVA Calculator, es necesaria la instalación de Microsoft .NET Framework. En caso de que no cuente con .NET Framework, su instalación se lleva a cabo durante la instalación del paquete de herramientas CAVA.

Nota: Se deben configurar por lo menos dos servidores AV en la red. Si uno de los servidores AV se queda offline o fuera del alcance de Celerra Network Server, contar con dos servidores AV garantiza la capacidad de análisis de archivos.

Prerrequisitos Esta sección proporciona información importante que se debe considerar antes de la instalación de CAVA:

u Eliminación de versiones anteriores de CAVA: Si un servidor AV tiene instalada una versión anterior de CAVA, elimínela antes de instalar la nueva versión. Elimine versiones anteriores de CAVA desde la ventana Add/Remove Programs (Agregar o quitar programas) del Control Panel (Panel de control) de Windows. Debe contar con privilegios locales de administración para quitar programas.

Nota: En caso de que no elimine la versión anterior de CAVA antes de la actualización, puede elegir la opción de eliminación (Remove) en la pantalla inicial de instalación para eliminar la versión previa y, a continuación, proseguir con la instalación.

u Reinstalación de CAVA: Durante el proceso de reinstalación de CAVA, puede aparecer un mensaje de protección de sobreescritura si los archivos de instalación se extrajeron previamente en el directorio temporal. Si este es el caso, haga lo siguiente: En la ventana del mensaje de protección de sobreescritura, haga clic en Yes to all para sobrescribir los archivos existentes. Este proceso garantiza la existencia de la versión más actualizada de los archivos en el directorio temporal.

Acerca de la instalación de CAVA 87


u Reinicio del equipo sin solicitar confirmación: En equipos que ejecutan Windows NT, durante la primera instalación del motor CAVA, el sistema se reiniciará después de la instalación de Windows Installer y antes de la instalación real de CAVA. Después de que el servidor Windows NT se reinicia, el proceso de instalación continuará sin solicitar confirmación. Este es un comportamiento normal de Windows InstallShield.

u Celerra Event Enabler CD-ROM: Debe contar con una copia del CD-ROM de Celerra Event Enabler para instalar la versión más actualizada de CAVA en cada servidor.



1. Inserte el CD de distribución de software Celerra Event Enabler en la unidad de CD-ROM del servidor Windows donde desea instalar el software Celerra Event Enabler.

Si la función de ejecución automática de Windows está activada y aparece la ventana Asistente InstallShield, continúe con el paso 6; en caso contrario, vaya a paso 2.

2. En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Run (Ejecutar).

Aparecerá el cuadro de diálogo Run (Ejecutar).

3. En el cuadro de diálogo Run (Ejecutar):a. Haga clic en Browse (Examinar) para localizar el

archivo EMC_CEE_Pack.exe en el CD-ROM de Celerra Event Enabler.

b. Seleccione EMC_CEE_Pack.exe.c. Haga clic en OK (Aceptar) para iniciar el Asistente

InstallShield.

Aparecerá la ventana Welcome to the InstallShield Wizard for EMC Celerra Event Enabler Framework Package:• Si cuenta con la versión más actualizada de

InstallShield, aparecerá la ventana License Agreement. Continúe con el paso 7.

• Si no cuenta con la versión más actualizada de InstallShield, se le solicitará su instalación. Vaya a paso 4.

4. Haga clic en Next. Aparecerá la ventana Location to Save Files.

5. Haga clic en Next.

Nota: No modifique la ubicación del directorio temporal.

Se ejecuta el proceso de extracción de archivos y se vuelve a la ventana Welcome to the InstallShield Wizard.

6. Haga clic en Next. Aparecerá la ventana License Agreement.

7. Haga clic en I accept the terms in the license agreement y en Next.

Aparecerá la ventana Customer Information.

8. Escriba el nombre de usuario y la organización, y haga clic en Next.

Aparecerá la ventana Setup Type.



9. Seleccione Complete y haga clic en Next. Aparecerá la ventana Symantec SAV for NAS.

10. Si utiliza software antivirus de Symantec, seleccione Work with Symantec SAV for NAS; en caso contrario, haga clic en Next. Aparecerá la ventana Ready to Install the Program.

11. Haga clic en Install. Finalizada la instalación del programa, aparecerá la ventana InstallShield Wizard Completed.

12. Haga clic en Finish. Aparecerá la ventana EMC Celerra Event Enabler Installer Information y le solicitará que reinicie el servidor.

13. Haga clic en Yes.

Nota: Si hace clic en No, se cancela el proceso de reinicio.

Se reiniciará el equipo. Vaya a una de las siguientes secciones para completar el proceso de instalación:• Para la instalación en Windows Server 2003 y

Windows 2000, vaya a “Finalización del proceso de instalación de CAVA para Windows 2000 y Windows Server 2003” en la página 89.

• Para la instalación en Windows NT, vaya a “Finalización del proceso de instalación de CAVA para Windows NT” en la página 93.




Finalización del proceso de instalación de CAVA para Windows 2000 y Windows Server 2003

Paso Acción

1. En la barra de herramientas de Windows, haga clic en Start (Inicio) > Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Services (Servicios).

2. Haga doble clic en EMC CAVA en la lista Service (Servicio). Aparecerá la ventana EMC CAVA Properties (Propiedades de EMC CAVA).

3. En la ventana EMC CAVA Properties (Propiedades de EMC CAVA), haga clic en Log On (Iniciar sesión).



4. Seleccione This account (Esta cuenta) y haga clic en Browse (Examinar) para localizar la cuenta virususer creada en “Acerca del usuario de dominio CAVA” en la página 30. Aparecerá la ventana Select User (Seleccionar Usuario).

5. Haga clic en Locations (Ubicaciones). Aparecerá la ventana Locations (Ubicaciones).

Paso Acción



6. Desplácese hasta el dominio donde existe la cuenta virususer, seleccione la ubicación del dominio y haga clic en OK (Aceptar). La ventana Select User (Seleccionar Usuario) ahora contiene la ubicación.

7. Haga clic en Advanced (Avanzadas).

8. Haga clic en Find Now (Buscar ahora).

9. Seleccione de la lista la cuenta virususer y haga clic en OK (Aceptar).

Paso Acción



10. Para esta cuenta de usuario, escriba la contraseña de la cuenta en los campos Password (Contraseña) y Confirm Password (Confirmar contraseña).

11. Haga clic en OK (Aceptar). Aparecerá el siguiente mensaje:The new logon name will not take effect until you stop and restart the service (El nuevo nombre de inicio de sesión no tendrá efecto hasta que detenga e inicie el servicio´).

12. Haga clic en OK (Aceptar).

13. Detenga y reinicie el servicio CAVA. “Inicio, detención y reinicio de CAVA” en la página 102 proporciona instrucciones sobre el uso de los servicios de EMC CAVA.

Paso Acción



Finalización del proceso de instalación de CAVA para Windows NT

Paso Acción

1. En la barra de herramientas de Windows, haga clic en Start (Inicio) > Settings (Configuración) > Control Panel (Panel de control).

2. Haga clic en el icono Services (Servicios). Aparecerá la ventana Services (Servicios).

3. Desplácese hasta localizar EMC CAVA.

4. Seleccione EMC CAVA de la lista de Service (Servicio).

5. En la ventana Services (Servicios), haga clic en Startup (Iniciar).

6. En la ventana Services (Servicios), haga clic en This Account (Esta cuenta).

7. Haga lo siguiente:a. Haga clic en Browse (Examinar).b. Localice la cuenta virususer creada en “Acerca del usuario de dominio CAVA” en la página 30.c. Seleccione este usuario de la lista.

8. Escriba la contraseña en los campos Password (Contraseña) y Confirm Password (Confirmar contraseña).

9. Haga clic en OK (Aceptar) y luego en Close (Cerrar) para completar la configuración.

10. Vuelva a la ventana EMC CAVA Installer Information y haga clic en Sí.

Inicio del cliente VC 95

7Invisible Body Tag

Este capítulo describe cómo iniciar la comprobación de virus en el cliente VC. Antes de comenzar, CAVA debe estar instalado y configurado de manera adecuada. Una vez que se ha comenzado con la comprobación de virus, debe verificar la instalación.

u Acerca del cliente VC......................................................................... 96

Inicio del cliente VC



Acerca del cliente VCUna vez finalizada la instalación, debe iniciar el cliente de comprobación de virus (cliente VC) en el Data Mover utilizando el comando server_setup o el snap-in de Celerra AntiVirus Management. El cliente VC se comunica con CAVA en los servidores AV.

Prerrequisitos Antes de iniciar el servicio de comprobación de virus:

u Asegúrese de que los servicios CIFS se configuraron e iniciaron. Administración de Celerra para un entorno de múltiples protocolos brinda información detallada al respecto.

u Asegúrese de que CAVA esté instalado y en funcionamiento en todos los servidores AV. “Acerca de la instalación de CAVA” en la página 86 brinda información detallada.


Acción

Inicie el cliente VC en el Data Mover utilizando la siguiente sintaxis de comandos:$ server_setup <movername> -Protocol viruschk -option startdonde:<movername> = nombre del Data MoverEjemplo:Para iniciar el cliente VC en el servidor 2, escriba:$ server_setup server_2 -Protocol viruschk -option start

Salida Nota

server_2 : done Si CAVA no se está ejecutando en un servidor Windows en el dominio, recibirá el siguiente mensaje de error:RPC Error from checker xxx.xxx.xxx.xxx

Celerra Network Server Error Messages Guide proporciona información detallada.

../ErrorMsgs/index.htm


Acerca del cliente VC 97


Procedimientos opcionales del cliente VC

Los dos procedimientos detallados a continuación son opcionales una vez que el cliente VC se comenzó a ejecutar.

Detención del cliente VC

Para detener el cliente VC, utilice la siguiente sintaxis de comandos:

$ server_setup <movername> -P viruschk -o stop

Actualización del archivo

viruschecker.conf

Cuando realiza cambios posteriores al archivo viruschecker.conf, use el comando server_viruschk con el parámetro de actualización para cargar el archivo en la memoria. Esto actualiza el archivo viruschecker.conf sin detener los servicios de comprobación de virus.

Nota: El snap-in de Celerra AntiVirus Management ofrece un método alternativo para actualizar el archivo viruschecker.conf. “Instalación del snap-in Celerra AntiVirus Management (opcional)” en la página 100 proporciona instrucciones sobre cómo utilizar el snap-in.

Use este procedimiento mientras el cliente VC se está ejecutando.

Paso Acción

1. Desde la Control Station, utilice esta sintaxis de comandos para copiar el archivo viruschecker.conf del Data Mover:$ server_file <movername> -get viruschecker.conf viruschecker.conf

2. Modifique, con un editor de texto, el archivo viruschecker.conf que se copió.

3. Utilice esta sintaxis de comandos para copiar el archivo viruschecker.conf modificado al Data Mover correspondiente:$ server_file <movername> -put viruschecker.conf viruschecker.conf


4. Actualice el archivo viruschecker.conf del Data Mover con esta sintaxis de comandos:$ server_viruschk <movername> -updatedonde:<movername> = nombre del Data MoverEjemplo:Para actualizar el archivo del servidor 2, escriba:$ server_viruschk server_2 -updateSalida:server_2 : done



Verificación de la instalación

Confirme que la comprobación de virus esté funcionando correctamente mediante uno de los siguientes métodos:

u Use un virus placebo para activar el motor AV. Los placebos, o virus benignos, no infectan los servidores Windows Server 2003, Windows 2000, Windows NT ni los Data Movers. Visite Eicar en línea, en la siguiente dirección URL, para descargar el archivo para antivirus de Eicar eicar.com.txt:http://www.eicar.org/anti_virus_test_file.htm

u Imite el acceso del cliente a los archivos del Data Mover para obtener distintos niveles de acceso. Por ejemplo, realice una escritura desde un cliente seguida de lecturas múltiples desde otros clientes, o copie varios archivos entre distintos directorios en el Data Mover.

Administración de CAVA 99

8Invisible Body Tag

Este capítulo describe las tareas de administración de CAVA. También contiene detalles sobre el uso de los procesos de CAVA.

u Administración de CAVA ............................................................... 100

Administración de CAVA



Administración de CAVAEste capítulo contiene información sobre los siguientes temas:u “Instalación del snap-in Celerra AntiVirus Management

(opcional)” en la página 100

u “Visualización y auditoría de información sobre la comprobación de virus” en la página 101

u “Inicio, detención y reinicio de CAVA” en la página 102

u “Realización de un análisis completo de un file system” en la página 104

u “Activación del análisis en la primera lectura” en la página 106

u “Actualización de archivos de definición de virus” en la página 107

u “Desactivación del motor AV” en la página 108

u “Administración del uso de procesos CAVA” en la página 108

u “Visualización del archivo de log de aplicaciones” en la página 110

u “Activación de notificación automática de detección de virus” en la página 111

u “Personalización de las notificaciones de comprobación de virus” en la página 113

u “Personalización de los mensajes de notificación” en la página 114

Puede administrar CAVA mediante el subprograma de servicios de Windows Server 2003, Windows 2000 o Windows NT 4.0.

Nota: Se deben configurar e iniciar los servicios CIFS para poder modificar los parámetros de configuración de un cliente AV.

Instalación del snap-in Celerra AntiVirus Management (opcional)

En los entornos de Windows Server 2003 y Windows 2000, utilice el snap-in Celerra AntiVirus Management para modificar los parámetros de CAVA en el Data Mover. Installing Celerra Management Applications brinda instrucciones para la instalación del snap-in.

Abra el snap-in Celerra AntiVirus

Management

Para abrir el snap-in Celerra AntiVirus Management, haga clic en Start (Inicio) en la barra de tareas de Windows y seleccione Settings (Configuración) > Control Panel (Panel de control)> Administrative Tools (Herramientas administrativas) > Celerra Management. Aparecerá Celerra Management Console.




Para obtener ayuda sobre el uso del snap-in Celerra AntiVirus Management, haga clic en Help (Ayuda) en la barra de herramientas.

Nota: Los servicios CIFS se deben configurar e iniciar en el Data Mover para poder modificar los parámetros de configuración de la comprobación de virus de Celerra.

Visualización y auditoría de información sobre la comprobación de virus

El comando server_viruschk administra, muestra y audita el cliente VC en el Data Mover de Celerra Network Server.

Visualización de información sobre el

control de virus

Acción

Visualice el comprobador de virus mediante la siguiente sintaxis de comandos:$ server_viruschk { <movername> | ALL }

Ejemplo:Para mostrar el comprobador de virus en server 2, escriba:$ server_viruschk server_2

Salida Nota

server_2 :10 threads started1 Checker IP Address(es):172.24.101.217 ONLINE at Tue Jan 25 23:29:04 2005 (GMT-00:00)RPC program version: 3CAVA release: 3.3.5, AV Engine: Network AssociatesLast time signature updated: Tue Jan 25 23:28:14 2005 (GMT-00:00)1 File Mask(s):*.* No File excludedShare \\127_SVR2SH1\CHECK$RPC request timeout=25000 millisecondsRPC retry timeout=5000 millisecondsHigh water mark=200 Low water mark=50 Scan all virus checkers every 60 secondsWhen all virus checkers are offline:Continue to work with Virus Checking and CIFSScan on read if access Time less than Tue Jan 25 23:28:14 2005 (GMT-00:00)Panic handler registered for 65 chunks

No hay argumentos.Muestra la configuración del comprobador de virus.

ALL

Ejecuta el comando para todos los Data Movers.



Auditoría de la información sobre

la comprobación de virus

Inicio, detención y reinicio de CAVA

Utilice el servicio EMC CAVA para iniciar, detener, poner en pausa o reanudar servicios en el servidor AV. Por medio de la ventana Services, puede administrar el servicio CAVA en caso de que no se reinicie. Puede acceder al servicio CAVA desde un servidor Windows Server 2003, Windows 2000 o Windows NT mediante los métodos descritos en las secciones siguientes.

Acción

Audite el comprobador de virus mediante la siguiente sintaxis de comandos:$ server_viruschk { <movername> | ALL } -auditEjemplo:Para auditar el comprobador de virus en server 2, escriba:$ server_viruschk server_2 -audit

Salida Nota

server_2 :Total Requests:244Requests in progress:1

NO ANSWER from Virus Checker Servers: 0ERROR_SETUP: 0FAIL: 0TIMEOUT: 0min=1837 uS, max=183991 uS average=30511 uS

0 File(s) in the collector queue1 File(s) processed by the AV threadsRead file ‘/.etc/viruschecker.audit’ to display the list of pending requests

No hay argumentos. Muestra la configuración del comprobador de virus.

ALLEjecuta el comando para todos los Data Movers.

-auditMuestra el estado del comprobador de virus, por ejemplo, la cantidad de archivos que se controlaron y el progreso de aquellos que se están controlando.



Desde Windows Server 2003 o

Windows 2000

Paso Acción

1. En la barra de tareas, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Services (Servicios).

2. Desplácese hasta EMC CAVA.

3. Haga clic con el botón secundario en EMC CAVA y haga clic en Start (Iniciar) y seleccione Stop (Detener), Pause (Pausa), Resume (Reanudar) o Restart (Reiniciar) (según corresponda) desde el menú de acceso directo.



Desde Windows NT

Realización de un análisis completo de un file system

Un administrador puede realizar un análisis completo de un file system mediante el comando server_viruschk –fsscan, desde la Control Station. Para usar esta función, CAVA debe estar activado y en ejecución. El administrador puede consultar el estado del análisis durante su ejecución y detener el análisis si es necesario. No es posible analizar un file system si está montado con la opción noscan. A medida que el análisis continúa a través del file system, “toca” cada archivo y genera una solicitud de análisis para cada archivo.

Paso Acción

1. En la barra de herramientas, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control).

2. Haga clic en el icono Services (Servicios) para abrir la ventana Services (Servicios).

3. Desplácese hasta EMC CAVA.

4. Haga clic en Start (Iniciar), Stop (Detener), Pause (Pausa) o Resume (Reanudar) (según corresponda).

Nota: Para reiniciar un servicio en Windows NT, debe detener e iniciar el servicio.



Nota: Si un file system se desmonta durante un análisis completo del file system con -fsscan, el análisis se detiene; es posible que hayan quedado algunos archivos sin tocar, lo que implica que aún pueden existir archivos infectados. Al volver a montarlo, se debe reiniciar -fsscan para analizar los archivos restantes en busca de infecciones.

Si bien se puede ejecutar un solo análisis en un único file system a la vez, es posible analizar varios file systems de manera simultánea. No obstante, si se analizan varios file systems, es posible que se alcancen los parámetros lowWaterMark y highWaterMark y que se envíe un log de eventos. Es posible que deba aumentar los valores de los parámetros lowWaterMark y highWaterMark en este caso. En “Parámetros de viruschecker.conf” en la página 62, se brindan detalles sobre los parámetros.

Utilice la siguiente sintaxis de comandos para realizar un análisis completo de un file system.

Utilice el siguiente comando para comprobar el estado de un análisis.

Acción

Para iniciar un análisis de un file system, utilice la siguiente sintaxis de comandos:$ server_viruschk <movername> –fsscan <fsnname> -create

donde:<movername> = nombre del Data Mover<fsname> = nombre del file systemEjemplo:Para iniciar un análisis en ufs1, escriba:$ server_viruschk server_2 –fsscan ufs1 -create

Salida

server_2 : done

Acción

Para comprobar el estado de un análisis de un file system, utilice la siguiente sintaxis de comandos:$ server_viruschk <movername> –fsscan <fsnname> -list

donde:<movername> = nombre del Data Mover<fsname> = nombre del file systemEjemplo:Para comprobar el análisis de un file system, escriba:$ server_viruschk server_2 -fsscan ufs1 -list



Utilice el siguiente comando para detener un análisis.

Activación del análisis en la primera lectura

Puede activar la funcionalidad de análisis en la primera lectura de CAVA mediante el comando server_viruschk. El comando establece el tiempo de referencia en el archivo de configuración del comprobador de virus. El Data Mover utiliza el tiempo de acceso de un archivo durante una apertura para comprobar si se debe analizar el archivo. Este tiempo se compara con la referencia de tiempo contenida en la configuración del comprobador de virus en el Data Mover. Si el tiempo de acceso del archivo es menor que esta referencia, el archivo se analiza antes de que el cliente CIFS lo abra. La referencia de tiempo se actualiza con un campo de la respuesta del comprobador de virus solo si el tiempo determinado en este campo es mayor que la referencia de tiempo. CAVA establece el tiempo de acceso cuando detecta una actualización del archivo de definición de virus. Mediante now =, es posible establecer el tiempo de referencia a la hora actual. La opción none = desactiva la funcionalidad de análisis de tiempo (análisis en la primera lectura). El tiempo de referencia se almacena en la memoria y en el archivo viruschecker.dat ubicado en el directorio /.etc. El tiempo es persistente después de una detención o un inicio del servicio del comprobador de virus o después de un reinicio del Data Mover.

Salida

server_2 :FileSystem 24 mounted on /ufs1: 8 dirs scanned and 22 files submitted to the scan engine firstFNN=0x0, lastFNN=0xe0f34b70, queueCount=0, burst=10

Acción

Para detener un análisis de un file system, utilice la siguiente sintaxis de comandos:$ server_viruschk <movername> –fsscan <fsnname> -delete

donde:<movername> = nombre del Data Mover<fsname> = nombre del file systemEjemplo:Para detener un análisis en ufs1, escriba:$ server_viruschk server_2 –fsscan ufs1 -delete

Salida

server_2 : done



Utilice el siguiente comando para activar la funcionalidad de análisis en la primera lectura.

Actualización de archivos de definición de virus

CAVA puede detectar una nueva versión del archivo de definición de virus y actualizar el tiempo de acceso de manera automática. Cuando un usuario CIFS accede a un archivo, el archivo se analiza con las últimas definiciones de virus, incluso si no se ha modificado desde el análisis anterior. Cada vez que CAVA recibe una actualización, se registra una entrada en el log de eventos. Las actualizaciones se realizan por medio de CAVA heartbeat. Para usar esta función, debe estar activado el análisis en la primera lectura.

Nota: Actualmente, McAfee versión 8.0i soporta la detección automática de actualizaciones de definiciones de virus. En las Celerra Event Enabler Release Notes y en E-Lab Interoperability Navigator, se brinda la información más reciente sobre otros productos antivirus.

Acción

Para activar el análisis en la primera lectura, utilice la siguiente sintaxis de comandos:$ server_viruschk <fsname> -set accesstime=0205231130.00

donde:<fsname> = nombre del file systemEjemplo:Para activar el análisis en la primera lectura en el file system server 2, escriba:$ server_viruschk server_2 -set accesstime=0205231130.00

Salida

server_2 : done



Desactivación del motor AV

Antes de desactivar el motor AV en un servidor AV, utilice el siguiente procedimiento. De no hacerlo, la capacidad de comprobación de virus del servidor AV se verá afectada, y los archivos CIFS almacenados en CIFS podrían quedar expuestos a infecciones con virus.

Activación del motor AV

Si desactivó el motor AV en un servidor AV, para hacer restore de la comprobación de virus a su configuración completamente operativa, realice el procedimiento siguiente.

Administración del uso de procesos CAVA

Celerra AntiVirus utiliza cuatro tipos de procesos para administrar la comprobación de virus:

u Procesos CIFS normales del Data Mover: cumplen solicitudes CIFS de cualquier cliente CIFS.

u Procesos CIFS reservados del Data Mover: cumplen solicitudes CIFS de los servidores AV externos únicamente.

u Procesos viruschk del Data Mover: ejecutan solicitudes de control antivirus para procesos CAVA en los servidores AV externos.

Paso Acción

1. Excluya los servidores AV de la lista de servidores que proporcionan la capacidad de comprobación de virus a Celerra Network Server. En “Definición de direcciones IP de servidores AV en viruschecker.conf” en la página 59, se brinda información detallada.

2. Detenga el servicio EMC CAVA. En “Inicio, detención y reinicio de CAVA” en la página 102, se brinda información detallada.

3. Desactive la función de análisis en tiempo real de terceros del servidor AV. La documentación de la aplicación de terceros proporciona información detallada.

Paso Acción

1. Active la función de análisis en tiempo real de terceros del servidor AV. La documentación de la aplicación de terceros proporciona información detallada.

2. Inicie el servicio EMC CAVA. En “Inicio, detención y reinicio de CAVA” en la página 102, se brinda información detallada.

3. Incluya los servidores AV de la lista de servidores que proporcionan la capacidad de comprobación de virus a Celerra Network Server. En “Definición de direcciones IP de servidores AV en viruschecker.conf” en la página 59, se brinda información detallada.



u Procesos CAVA en cada servidor antivirus (AV) externo: cumplen las solicitudes ejecutadas por procesos viruschk en los Data Movers.

De manera predeterminada, se ejecutan 20 procesos en cada servidor AV externo. La cantidad predeterminada de procesos CIFS que se ejecutan en un Data Mover depende de la memoria del Data Mover. De manera predeterminada, se reservan tres procesos CIFS para actividades de AV (estos son los procesos CIFS reservados del Data Mover). De manera predeterminada, cada Data Mover ejecuta 10 procesos viruschk.

En general, se debe establecer la cantidad de procesos reservados para el cliente VC de manera que sea igual a la cantidad de servidores de control AV. No obstante, esta cantidad no se debe establecer en un valor superior a la mitad de la cantidad de procesos CIFS. “Ajuste del parámetro maxVCThreads” en la página 110 brinda información acerca de la configuración del parámetro maxVCThreads. Administración de Celerra para un entorno de múltiples protocolos brinda más información acerca de la configuración de la cantidad de procesos CIFS normales en un Data Mover.

Puede establecer la cantidad de procesos viruschk mediante el comando server_setup. Manual de referencia de comandos de Celerra Network Server describe cómo configurar los procesos viruschk mediante server_setup. “Registro y administración de controladores” en la página 131 describe cómo modificar la cantidad predeterminada de procesos CAVA.

Si la comprobación de virus está activada, por lo general, antes de poder acceder a un archivo, se debe analizar en busca de virus. En ciertas ocasiones, si el cliente VC se queda sin procesos, las solicitudes de acceso a archivos no pueden progresar dado que no existen procesos VC disponibles para el análisis en busca de virus. De hecho, se produce un bloqueo entre las solicitudes de acceso a archivos y las solicitudes de la comprobación de virus.

Para estos casos, el cliente VC cuenta con procesos especiales reservados para interrumpir bloqueos. El parámetro maxVCThreads especifica la cantidad de procesos especiales reservados para el cliente VC. La cantidad de procesos reservados está configurada de manera predeterminada y se puede establecer mediante la modificación del parámetro maxVCThreads en los archivos /nas/site/slot_param o /nas/server/slot_<x>/param. Por lo general, la configuración predeterminada de maxVCThreads resulta adecuada para la mayoría de las redes y no es necesario modificarla.





Ajuste del parámetro maxVCThreads

Utilice el procedimiento siguiente para ajustar la cantidad máxima de procesos reservados para interrumpir bloqueos.

PRECAUCIÓN!No cambie ninguna otra línea en el archivo de parámetro si no conoce con certeza las implicancias que el cambio puede tener para el sistema. Póngase en contacto con el Servicio al Cliente de EMC para obtener más información.

Visualización del archivo de log de aplicaciones

En la sección siguiente, se describen los pasos para acceder al Visor de sucesos y los archivos de log de aplicaciones asociados. CAVA registra eventos en los logs de eventos de aplicaciones de Windows Server 2003, Windows 2000 y Windows NT.

Desde Windows Server 2003 o

Windows 2000

Paso Acción

1. Inicie sesión en la Control Station.

2. Escriba lo siguiente:server_param <movername | ALL> -facility cifs -modify maxVCThreads -value <new_value>

donde:<movername> = nombre del Data Mover<new value>= la cantidad máxima de procesos reservados para la comprobación de virus

3. Reinicie CAVA con el nuevo parámetro. Para ello, escriba lo siguiente:server_viruschk <movername> -update


Paso Acción

1. En la barra de tareas, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Computer Management (Administración de equipos).

Nota: Otro modo de abrir el Visor de sucesos es hacer clic en Start (Inicio) en la barra de tareas de Windows y seleccionar Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Event Viewer (Visor de sucesos).

../Parameters/index.htm



Desde Windows NT

Activación de notificación automática de detección de virus

Cuando CAVA detecta un archivo infectado, CAVA puede enviar automáticamente una notificación al cliente por medio de mensajes emergentes de Windows cuando el servicio Windows Messenger está activado. Para administradores, los eventos se registran en el log del sistema.

2. En System Tools (Herramientas del sistema), haga doble clic en Event Viewer (Visor de sucesos) y haga clic en Application Log (Registro de aplicación).

3. En el panel derecho, ubique las entradas correspondientes a EMC Checker Server.

Paso Acción

Paso Acción

1. En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Administrative Tools (Herramientas administrativas) > Event Viewer (Visor de sucesos). Aparecerá la ventana Event Viewer (Visor de sucesos): Application Log (Registro de aplicación).

2. Seleccione Log (Registro) > Application (Aplicación).

3. Haga doble clic en la entrada de EMC CAVA para verificar que se haya instalado la versión correcta y que el servicio se haya iniciado correctamente.Por ejemplo:The EMC CAVA service, version 3.6.2.0 was successfully started.

4. Haga clic en Close (Cerrar) para salir de la ventana Event Detail (Detalle del evento).

5. Haga clic en Close (Cerrar) o seleccione Exit (Salir) del menú Log (Registro).



El servicio Messenger está activado de manera predeterminada en los sistemas Windows NT. Utilice este procedimiento para activar el servicio de mensajería en un sistema Windows Server 2003 o Windows 2000.

Paso Acción

1. Seleccione Start (Inicio) > Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Services (Servicios).

2. En la ventana Services (Servicios), haga clic con el botón secundario en la entrada del servicio Messenger y seleccione Properties (Propiedades).

3. Aparecerá el cuadro de diálogo Messenger Properties (Propiedades de Messenger):

4. Seleccione Automatic (Automático) de la lista Startup type (Tipo de inicio). Haga clic en Apply (Aplicar).

5. Haga clic en OK (Aceptar) para salir.



Personalización de las notificaciones de comprobación de virus

Es posible personalizar el tipo de notificación de comprobación de virus que CAVA envía y quién recibe la notificación modificando el parámetro viruschk.notify en el Data Mover. El valor predeterminado del parámetro viruschk.notify es 7. La tabla 6 en la página 113 brinda información detallada sobre los valores de los parámetros. Esta guía describe solo los procedimientos de la línea de comandos. Celerra Manager Online Help brinda información sobre el uso de la interfaz gráfica de usuario para modificar los valores de los parámetros.

Los diversos proveedores de antivirus varían levemente sobre el tipo de evento que genera la notificación. La tabla 7 en la página 113 enumera los tipos de eventos soportados por terceros. La documentación de terceros brinda más información.

Tabla 6 Parámetro viruschk.notify

Módulo Parámetro Valor Comentario/Descripción

cifs viruschk.notify De 0 a 3; 6, 7 (predeterminado)No se permiten 4, 5

La configuración del valor del parámetro determina el tipo de notificación que CAVA envía y ante qué tipo de evento se debe enviar.0= se envía un evento de log a la Control Station si se elimina un archivo o se le cambia el nombre.1= se envía un evento de log a la Control Station si se elimina o modifica un archivo, o si se le cambia el nombre.2= se generan un mensaje de Windows y un evento de log si se elimina un archivo o se le cambia el nombre.3= se envía un mensaje de Windows al cliente si se elimina un archivo o se le cambia el nombre. Se genera un evento de log si se elimina o modifica un archivo, o si se le cambia el nombre.6= se envía un mensaje de Windows al cliente cuando se elimina o modifica un archivo, o se le cambia el nombre. Se genera un evento de log si se elimina un archivo o se le cambia el nombre.7= se generan un mensaje de Windows y un evento de log cuando se elimina o modifica un archivo, o si se le cambia el nombre. Esta es la opción predeterminada.

Tabla 7 Tipo de alerta de evento (página 1 de 2)

Proveedor EliminarTransferir o poner en cuarentena

Cambiar nombre Copiar Destruir Limpiar la red

Computer Associates √ √ √

McAfee √ √

Sophos √ √ √ √ √

../../../wwhelp/wwhimpl/java/html/wwhelp.htm

../../../wwhelp/wwhimpl/java/html/wwhelp.htm



Personalización de los mensajes de notificación

Utilice este procedimiento para personalizar los mensajes de notificación que se muestran cuando CAVA detecta un virus.

Symantec (SAV for NAS)

√

Trend Micro √ √ √

Tabla 7 Tipo de alerta de evento (página 2 de 2)

Proveedor EliminarTransferir o poner en cuarentena

Cambiar nombre Copiar Destruir Limpiar la red

Paso Acción

1. Inicie sesión en la Control Station como root.

2. Cree y modifique el archivo cifsmsg.txt en un editor de texto.

3. Utilice la siguiente sintaxis para personalizar un mensaje:

Nota: Use # al comienzo de una oración si desea agregar comentarios a este archivo.

$error.FileDeletedByVC=<message line 1><message line :><message line n>.$error.FileRenamedByVC=<message line 1><message line :><message line n>.$warning.FileModifiedByVC=<message line 1><message line :><message line n>.

Nota: La última línea debe ser un punto (.).

4. Guarde y cierre el archivo y, a continuación, escriba: $ server_file <server_x> -put cifsmsg.txt cifsmsg.txt

donde:<server_x>= nombre del Data Mover



5. Para aplicar los cambios realizados al archivo cismsg.txt, reinicie (detenga e inicie) el servicio CIFS en el Data Mover mediante la siguiente sintaxis de comandos:$ server_setup <server_x> -P cifs -o stop$ server_setup <server_x> -P cifs -o start

donde:<server_x>= nombre del Data Mover

Si también modificó el parámetro, como se describió en la sección anterior, reinicie el Data Mover (en lugar de reiniciar CIFS) para aplicar todos los cambios de manera simultánea.

Paso Acción

Monitoreo y definición de tamaño de CAVA 117

9Invisible Body Tag

Este capítulo describe CAVA Calculator y la herramienta de definición de tamaño de CAVA.

u Acerca del monitoreo y la definición de tamaño de CAVA ....... 118

Monitoreo y definición de tamaño de CAVA



Acerca del monitoreo y la definición de tamaño de CAVAPuede utilizar CAVA Calculator para calcular la cantidad de servidores CAVA que puede necesitar antes de instalar CAVA. Asimismo, puede utilizar la herramienta de definición de tamaño de CAVA para monitorear el uso de CAVA en la red y determinar la cantidad óptima de servidores CAVA, en función del uso del sistema.

CAVA Calculator En esta sección, se detalla cómo instalar, ejecutar y desinstalar CAVA Calculator en un sistema Windows NT, Windows 2000, Windows XP o Windows Server 2003.

No es necesario instalar otro componente CAVA en el sistema para poder ejecutar CAVA Calculator.

Prerrequisitos Debe tener Microsoft .NET Framework 1.1 o posterior instalado en el sistema. El software .NET Framework se incluye con las instalaciones de Windows 2000, Windows XP y Windows Server 2003 y está disponible en los medios de instalación del software CAVA. También puede descargar .NET Framework del sitio Web de Microsoft.

La instalación de CAVA Calculator requiere un reinicio al finalizar el proceso de instalación.

Instalación de CAVA Calculator

Paso Acción

1. Inserte el CD de distribución del software Celerra Event Enabler en la unidad de CD-ROM.

2. Abra My Computer (Mi PC) y haga doble clic en EMC_CEE_Pack.exe.


4. Seleccione I accept the terms of the license agreement. Haga clic en Next.

5. Escriba el nombre de usuario y de la empresa. Seleccione si esta aplicación estará disponible solo para este usuario o para todos los usuarios de este sistema. Haga clic en Next.

Acerca del monitoreo y la definición de tamaño de CAVA 119


6. Seleccione Complete o Custom. En la mayoría de los casos, debe seleccionar Complete.Seleccione Custom, si desea:• Instalar CAVA Calculator en una ubicación distinta de la predeterminada.• Comprobar el espacio libre disponible.• Instalar CAVA Calculator independientemente de CAVA.Haga clic en Next.

7. Si seleccionó Custom, seleccione CAVA Tools de la pantalla Custom Setup y haga clic en Next.

Nota: Para instalar solo CAVA Tools, haga clic en la flecha hacia abajo junto a cada función que no desee instalar y seleccione This feature will not be available.

8. Haga clic en Install.

9. Haga clic en Finish.

10. Aparecerá la ventana EMC CAVA 3.2.2 Installer Information.Debe reiniciar el sistema para completar la instalación. Haga clic en Yes para reiniciarlo inmediatamente o en No para reiniciarlo más tarde.

Paso Acción



Desinstalación de CAVA Calculator

Paso Acción

1. Inserte el CD de distribución del software Celerra Event Enabler en la unidad de CD-ROM.

2. Abra My Computer (Mi PC) y haga doble clic en EMC_CEE_Pack.exe.


4. Seleccione Remove. Haga clic en Next.

5. Haga clic en Finish.



Inicio de CAVA Calculator

La ayuda en línea de CAVA Calculator brinda más información acerca del uso de CAVA Calculator.

Paso Acción

1. Haga clic en el icono EMC CAVA Tools.

2. Aparecerá la ventana CAVA Tools.

3. Seleccione File > New si CAVA Calculator no se encuentra en el espacio de trabajo de CAVA Tools.



Herramienta de definición de tamaño de CAVA

Puede usar la herramienta de definición de tamaño de CAVA para monitorear todos los servidores CAVA de la red y para definir el tamaño de la red a fin de encontrar la cantidad ideal de servidores AV. Al instalar CAVA en los servidores AV, también se instala la herramienta de definición de tamaño de CAVA, cavamon.exe.

Nota: Además, puede usar el script VB, cavamon.vbs, para monitorear los servidores AV; no obstante, cavamon.vbs no define el tamaño.

La heurística de la herramienta de definición de tamaño está configurada para ajustar el tamaño del entorno CAVA en un nivel de saturación promedio (o nivel de carga de trabajo) del 60% en todos los servidores AV del entorno. Los usuarios que deseen emplear su propia heurística para la definición de tamaño pueden recopilar las estadísticas de CAVA mediante el script cavamon.vbs. Estas estadísticas se pueden utilizar como entrada para algoritmos personalizados.

Descripción general de la configuración

de la herramienta de definición de tamaño

Configure uno o más servidores AV de la red como el servidor de monitoreo de la herramienta de definición de tamaño de CAVA (este es el servidor que se utilizará para monitorear todos los demás servidores y definir su tamaño). El sistema de monitoreo y todos los servidores AV que desee monitorear deben ejecutar el subsistema WMI. WMI está incluido en Windows 2000, pero se debe instalar en Windows NT (descargue la versión principal de WMI 1.5 del sitio de Microsoft).

Nota: La herramienta de definición de tamaño de CAVA se debe ejecutar en un servidor AV; no es posible ejecutarla desde cualquier servidor Windows del dominio.

La herramienta de definición de tamaño de CAVA debe estar activada en los servidores AV que se monitorean; sin embargo, no es necesario configurar la herramienta en estos servidores. Si desea poder monitorear CAVA desde varios servidores de la red, puede activar y configurar la herramienta de definición de tamaño de CAVA en varios servidores.

El servidor de herramienta de definición de tamaño de monitoreo:

u Monitorea todos los demás servidores Windows que ejecutan CAVA.

u Monitorea los motores AV y recopila estadísticas de ellos.



u Recopila y enumera la información de carga de trabajo de cada motor AV individual.

u Brinda recomendaciones sobre la cantidad de motores AV que se requieren para obtener una protección antivirus óptima.

Nota: Si activa la herramienta de definición de tamaño de CAVA y desea activar el examen del file system local en el servidor AV, debe excluir el directorio %SYSTEMROOT%\system32\wbem\ de los directorios que se examinarán. En tabla 5 en la página 62, se brinda información acerca de la exclusión de archivos o directorios específicos.

La tabla 8 en la página 123 enumera las acciones que se deben realizar para configurar la herramienta de definición de tamaño.

Prerrequisitos Antes de usar la herramienta de definición de tamaño:

u Si utiliza Windows NT Server, debe descargar e instalar WMI, versión principal 1.5, del sitio Web de Microsoft.

u La cuenta de usuario del servidor principal de herramienta de definición de tamaño debe contar con privilegios administrativos locales.

Tabla 8 Acciones para configurar la herramienta de definición de tamaño

Tarea Acción Procedimiento

1. Active la herramienta de definición de tamaño en el servidor de monitoreo de la herramienta de definición de tamaño y en todos los servidores AV que desee monitorear.

“Activación de la herramienta de definición de tamaño” en la página 124

2. Cree el archivo cavamon.dat en el servidor de monitoreo.

Nota: Solo es necesario si utiliza cavamon.exe para ejecutar la herramienta de definición de tamaño.

“Creación del archivo cavamon.dat” en la página 126

3. Inicie la herramienta de definición de tamaño en el servidor de monitoreo.

“Inicio de la herramienta de definición de tamaño” en la página 127

4. Defina el tamaño de CAVA. “Definición de tamaño de CAVA” en la página 128

5. De manera opcional, ejecute cavamon.vbs. “(Opcional) Recopilación de estadísticas de AV con cavamon.vbs” en la página 129



Activación de la herramienta de

definición de tamaño

Active la herramienta de definición de tamaño en el servidor principal de la herramienta de definición de tamaño y en todos los servidores AV que desee monitorear.

Paso Acción

1. Abra el Editor del Registro de Windows ejecutando regedit.exe.

Nota: La modificación del registro de Windows 2000 o Windows NT puede generar serios problemas que podrían requerir la reinstalación del sistema operativo. Se recomienda crear una copia de backup de los archivos del registro (system.dat y user.dat) antes de modificarlos.

2. Ubique la entrada Sizing en el panel izquierdo del Editor del Registro en el directorio HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CAVA\Sizing.

3. Haga doble clic en la entrada Sizing ubicada en el panel derecho. Aparecerá el cuadro de diálogo Editar valor DWORD correspondiente a Sizing.



4. En el campo Información del valor, escriba 1. Haga clic en Aceptar.

5. (Opcional) Para controlar con qué frecuencia CAVA envía información a la herramienta de definición de tamaño, haga doble clic en la entrada SampleIntervalSecs. Aparecerá el cuadro de diálogo Editar valor DWORD correspondiente a SampleIntervalSecs.

6. (Opcional) En el campo Información del valor, escriba un número entre 1 y 60 (segundos). El valor predeterminado es 10. Haga clic en Aceptar.

Nota: No escriba un valor decimal mayor que 60. VisualBasic no soporta valores superiores a 60.

7. Cierre el Editor del Registro.

8. Reinicie CAVA, como se describe en “Inicio, detención y reinicio de CAVA” en la página 102.

Paso Acción



Creación del archivo cavamon.dat

Si ejecuta la herramienta de definición de tamaño mediante cavamon.exe (en lugar de usar el script cavamon.vbs), debe crear un archivo cavamon.dat. El archivo cavamon.dat contiene el nombre o la dirección IP de cada servidor AV que monitorea la herramienta de definición de tamaño.

Nota: El script cavamon.vbs toma su entrada de la interfaz de línea de comandos (CLI) cuando se ejecuta el script.

Utilice este procedimiento para crear el archivo cavamon.dat.

Paso Acción

1. Cree un archivo de texto, denominado cavamon.dat, en el directorio Archivos de programa\EMC\CAVA.

2. Agregue una línea para cada servidor AV que desee monitorear. El archivo debe contener la dirección IP o el nombre de máquina de cada servidor AV. El monitoreo funcionará correctamente con ambos tipos de entradas en el archivo.Para buscar el nombre de un servidor Windows, haga clic en Start (Inicio) en la barra de tareas, seleccione Control Panel (Panel de control), Settings (Configuración), System (Sistema). En Windows NT o Windows 2000, haga clic en la ficha Network Identification (Identificación de red). En Windows Server 2003, haga clic en la ficha Computer Name (Nombre de equipo).

Nota: Cada servidor AV que figura en el archivo cavamon.dat debe tener activada la herramienta de definición de tamaño de CAVA.

3. Guarde y cierre el archivo.



Inicio de la herramienta de

definición de tamaño

Paso Acción

1. Desde el directorio Archivos de programa\EMC\CAVA, ejecute cavamon.exe.

2. Haga clic en Get Stats para iniciar el proceso de monitoreo. La salida se actualizará automáticamente en cada intervalo con las estadísticas de población de CAVA.

Nota: En cada intervalo (establecido en la entrada del registro de la herramienta de definición de tamaño con un valor predeterminado de 10 segundos), la herramienta de definición de tamaño captura información acerca de los servidores AV (como se muestra en la figura siguiente) definidos en el archivo cavamon.dat.

3. Haga clic en Stop Stats para detener el proceso de monitoreo.



Definición de tamaño de CAVA

Para iniciar un análisis, haga clic en Size en el cuadro de diálogo CAVA Monitor. La herramienta de definición de tamaño recopila datos durante 10 intervalos sucesivos y luego alimenta estos datos en sus algoritmos heurísticos. Después de que la herramienta completa su sesión, el cuadro Size mostrado en la parte inferior de la figura 2 en la página 128 muestra la cantidad recomendada de servidores AV.

Figura 2 Cuadro de diálogo CAVA Monitor



(Opcional) Recopilación de

estadísticas de AV con cavamon.vbs

Acción

En una ventana de comandos del sistema de herramienta de definición de tamaño, ejecute el siguiente comando. Use la cantidad de nombres de máquinas de servidores AV que necesite.cscript cavamon.vbs <machine_name1> <machine_name2> <machine_name3>donde:<machine_namen> = nombre de máquina o dirección IP del servidor AV que desea monitorearEjemplo:cscript cavamon.vbs \\WIN910108

Salida Nota

Server:\\WIN910108AV Engine State:UpAV Engine Type:TM ServerProtectFiles Scanned:127899Health:GoodMsec Per Scan:19.85Saturation %:3.45Scans Per Second:0CAVA State:NORMALCAVA Version:2.2.1

• La herramienta de definición de tamaño de CAVA debe estar activada en todos los servidores AV que desee monitorear.

• Si tiene problemas al ejecutar el script, descargue e instale Windows Script Host (disponible en www.microsoft.com).

Registro y administración de controladores 131

10Invisible Body Tag

Esta sección describe cómo administrar las entradas de registro para CAVA en Windows Server 2003, Windows 2000 y Windows NT, la administración de servicios y los posibles errores y problemas que puedan surgir.

u Registro de CAVA y administración de controladores ............... 132

Registro y administración de

controladores


Registro y administración de controladores

Registro de CAVA y administración de controladoresCAVA proporciona parámetros de Windows que se pueden configurar para modificar el comportamiento de CAVA. Los parámetros se editan por medio del Editor del Registro de Windows. Para obtener más información acerca de la modificación del Registro, consulte el tema de ayuda en línea Cambiar claves y valores en el Editor del Registro (regedit.exe).

Nota: La modificación del Registro de Windows Server 2003, Windows 2000 y Windows NT puede generar serios problemas que podrían requerir la reinstalación del sistema operativo. Se recomienda crear una copia de backup de los archivos del Registro antes de modificarlos. Se deben modificar los siguientes parámetros solo si se tienen profundos conocimientos acerca de CAVA y del Registro de Microsoft.

Entradas del Registro relacionadas con la configuración de EMC CAVA

Desde el Registry Editor (Editor del Registro), use este path de directorios para acceder a las entradas de configuración de EMC CAVA:

HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CAVA\Configuration

La figura 3 en la página 132 muestra el Registry Editor (Editor del Registro) con la entrada Configuración abierta.

Figura 3 Editor del Registro

Registro de CAVA y administración de controladores 133


Existen dos entradas del Registro que el usuario puede modificar para configurar CAVA:

u AgentType: actualmente, el único valor de AgentType soportado es el controlador. Esta opción da lugar al soporte futuro para posibles interfaces a medida que están disponibles.

u NumberOfThreads: determina la cantidad de cadenas ONC-RPC disponibles para cumplir una solicitud de verificación de archivos del cliente VC:

• Valor mínimo = 1

• Valor predeterminado = 20 (decimal)

Entrada del Registro de los controladores AV de EMC

Acceda al Registro de Windows para garantizar que el controlador AV de EMC esté configurado correctamente. La figura 4 en la página 133 muestra la clave del Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EMCVirCk

Figura 4 Editor del Registro con EMCVirCk

Las configuraciones correctas para el controlador AV de EMC son las siguientes:u ErrorControl = 1u Start = 2u Type = 1Si las configuraciones son diferentes de las indicadas, modifíquelas.



Administración del controlador AV de EMC

El controlador AV de EMC (EMCVirCk) es un controlador de Windows Server 2003, Windows 2000 y Windows NT. Existen dos métodos para administrar el controlador AV:

u “Para un servidor AV de Windows Server 2003 y Windows 2000” en la página 134

u “Para un servidor AV de Windows NT” en la página 136

Para un servidor AV de Windows Server

2003 y Windows 2000

Paso Acción

1. En la barra de tareas, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Event Viewer (Visor de sucesos).

2. En la ventana Event Viewer (Visor de sucesos), seleccione System Log (Registro del sistema).

Registro de CAVA y administración de controladores 135


3. En el panel de la derecha, haga doble clic en EMCVirCk en la lista de Registro del sistema de la ventana Visor de sucesos. Aparecerá la ventana Event Properties (Propiedades de Suceso).

4. Asegúrese de que aparezca el mensaje loaded successfully en el campo Description (Descripción). Este mensaje indica que el controlador se cargó correctamente. Si el controlador no se cargó correctamente, reinicie el servidor AV.

5. Haga clic en OK (Aceptar) para cerrar la ventana Event Properties (Propiedades de Suceso).

Paso Acción



Para un servidor AV de Windows NT

Paso Acción

1. En la barra de herramientas, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control).

2. Haga doble clic en el icono Devices (Dispositivos).

3. Desplácese hacia abajo en la lista Devices (Dispositivos) hasta localizar EMCVirCk.

4. Asegúrese de que el estado del dispositivo EMCVirCk sea Started (Iniciado). Si no se inició el dispositivo, seleccione la entrada y haga clic en Start (Iniciar).

Resolución de problemas 137


Este capítulo incluye información acerca de la resolución de problemas de CAVA.

u Resolución de problemas de CAVA............................................... 138

Resolución de problemas



Resolución de problemas de CAVAComo parte de su esfuerzo continuo por mejorar y optimizar el performance y las capacidades de sus líneas de productos, EMC lanza periódicamente nuevas versiones de las herramientas de hardware y software Celerra. En consecuencia, es posible que algunas de las funciones que se describen en este documento no se soporten en todas las versiones de hardware y software que se encuentran en uso actualmente. Las notas de la versión del producto brindan la información más actualizada sobre las características del producto.

Si un producto no funciona correctamente o de la manera que se describe en este documento, póngase en contacto con su representante de EMC.

Soporte técnico — Inicie sesión en el sitio Web de EMC Powerlink, vaya a Soporte > Solicitar Soporte. Para abrir una solicitud de servicio, debe contar con un acuerdo de servicio válido. Comuníquese con su representante del Servicio al Cliente de EMC para obtener detalles sobre cómo obtener un acuerdo de servicio o para formular preguntas sobre su cuenta.

Teléfono — Estados Unidos: 800.782.4362 (SVC.4EMC)

Canadá: 800.543.4782 (543.4SVC)

Resto del mundo: 508.497.7901

Nota: No solicite un representante de servicio específico a menos que ya se le haya asignado uno para su problema específico del sistema.

Celerra Problem Resolution Roadmap contiene información adicional sobre el uso de Powerlink y la resolución de problemas.

Mensajes de error A partir de la versión 5.6, todos los mensajes de estado, las alertas y los nuevos eventos proporcionan información detallada y acciones recomendadas para ayudarlo a resolver problemas.

Para ver información detallada de los mensajes, utilice alguno de los siguientes métodos:

u Celerra Manager:

• Haga clic con el botón secundario sobre un mensaje de estado, alerta o evento, y seleccione ver Event Details, Alert Details o Status Details.


../ProblemResolutionRoadmap/index.htm


Resolución de problemas de CAVA 139


u Celerra CLI:

• Utilice el comando nas_message -info <message_id> para recuperar información detallada sobre un error específico.

u Celerra Network Server Error Messages Guide:

• Utilice esta guía para hallar información sobre mensajes que se encuentren en formato de mensaje de una versión anterior.

u Powerlink:

• Utilice el texto de la descripción breve del mensaje de error para realizar búsquedas en la Knowledgebase, en Powerlink. Inicie sesión en Powerlink y haga clic en Soporte > Búsqueda en la Knowledgebase > Buscar todo.

Problemas y limitaciones conocidos

La tabla 9 en la página 139 describe los problemas conocidos que pueden ocurrir cuando se usa CAVA, y presenta soluciones alternativas.

Tabla 9 Problemas conocidos de CAVA y soluciones alternativas

Problema conocido Efecto Solución alternativa

Failover del servidor AVSi configuró más de un servidor, y uno de los servidores AV falla, se redireccionará el análisis de archivos a otro servidor AV disponible. Si no hay servidores AV disponibles, el servicio CIFS del Data Mover continúa funcionando sin ninguna capacidad de comprobación de virus.

Cuando falla el servidor AV, un subproceso del cliente VC realiza un sondeo del servidor AV en segundo plano. Esto permite al cliente VC volver a conectarse al servidor AV que había fallado cuando este vuelva a funcionar.

Nota: A todos los motores AV se les realiza un sondeo cada 60 segundos (de manera predeterminada) para determinar los motores AV que se encuentran en línea y disponibles.

La opción shutdown= en el archivo viruschecker.conf especifica la acción de apagado que se debe implementar cuando no hay un servidor AV disponible. CAVA se puede configurar para impedir el acceso de los clientes CIFS a cualquier recurso compartido de Celerra cuando los servidores AV no están disponibles.El parámetro shutdown= de la tabla 5 en la página 62 brinda mayor información.

../ErrorMsgs/index.htm


Información relacionada con CAVA 141


Este capítulo describe dónde encontrar información relacionada para CAVA.

u Información relacionada ................................................................. 142

Información relacionada con CAVA


Información relacionada con CAVA

Información relacionadaPara obtener información específica relacionada con las características y funcionalidades que se describen en esta guía, consulte:

u Manual de referencia de comandos de Celerra Network Server

u Páginas de los manuales en línea de Celerra

u Celerra Network Server Parameters Guide

u Administración de Celerra para un entorno de múltiples protocolos

u Configuración de CIFS en Celerra

u Sitio Web de Microsoft para información sobre WMI

u Documentación de Symantec SAV for 4.3.12 NAS

u Documentación de McAfee VirusScan 8.0i

u Documentación de la versión 8.0 de Computer Associates eTrust Threat Management Agent

u Documentación de la versión 3.82 de Sophos Anti-Virus

u Documentación de Trend Micro ServerProtect 5.3 for EMC

El Celerra Network Server User Information CD, suministrado con Celerra y también disponible en Powerlink, proporciona el conjunto completo de publicaciones de clientes de EMC Celerra. Inicie sesión en Powerlink, vaya a Soporte > Documentación Técnica y Asesorías > Documentación de Hardware y Plataformas > Celerra Network Server. En esta página, haga clic en Agregar a Favoritos. La sección Favoritos de la página principal de Powerlink contiene un enlace que lo lleva directamente a esta página.

Programas de capacitación para clientes

Los programas de capacitación para clientes de EMC están diseñados para ayudarlo a aprender la manera en que interoperan los productos de almacenamiento de EMC y se integran en el entorno para maximizar toda la inversión en infraestructura. Los programas de capacitación para clientes de EMC incluyen capacitación en línea y práctica en los laboratorios de última generación, que se encuentran distribuidos en todo el mundo para brindar gran comodidad. Los programas de capacitación para clientes de EMC son desarrollados e impartidos por expertos de EMC. Para obtener más información sobre los programas y registrarse, inicie sesión en Powerlink, nuestro sitio Web para clientes y partners, y seleccione el menú Capacitación.


../Parameters/index.htm






Aanálisis

criterios, definición 60en la primera lectura 17momento en que se realiza 21

archivo cavamon.dat 126archivo cavamon.vbs 129archivo de definición, análisis al actualizar 19archivo de log, visualización 110archivo viruschecker.conf

actualización 97creación 58definición de criterios de análisis 60definición de servidores CAVA 59descripción general 58envío al Data Mover 59parámetros 62

auditoría, cliente VC 101

CCAVA

cliente VC 19definición de tamaño 122, 128descripción general 12detención 102funciones 16inicio 102inicio del cliente 96instalación 86monitoreo 122reinicio 102requisitos del sistema 23

terminología 12CAVA Calculator

desinstalación 120ejecución 121instalación 118

Celerra AntiVirus Management 100CIFS 14cliente VC 96

auditoría 101detención 97

comprobación de virusactivadores 21cliente 19continuación 18definición de criterios 58derechos, asignaciones en Windows 2000 45derechos, asignaciones en Windows NT 48derechos, asignaciones en Windows Server

2003 45exclusión de archivos 62visualización de la configuración 101

controlador AVadministración 134configuraciones del Registro 133

creación de un grupo local 35creación de un usuario de dominio 32

DData Mover, nombre NetBIOS 31definición de servidores CAVA 59definición de tamaño, CAVA Consulte

herramienta de definición de tamaño

Índice


Índice

desinstalación de CAVA Calculator 120detención

CAVA 102motor AV 108

Eejecución de CAVA Calculator 121Error de RPC 96estados de alarma, Data Mover 18

Ggrupo local, creación 35

de Windows 2000 39de Windows Server 2003 36desde Windows NT 43

Hherramienta de definición de tamaño

activación 124archivo cavamon.dat 126configuración 123descripción general 122inicio 127

Iinformación relacionada 142inicio

CAVA 102herramienta de definición de tamaño 127

instalaciónCAVA 86CAVA Calculator 118CAVA en servidores AV 86Celerra AntiVirus Management 100motor AV de McAfee 76motor AV de Sophos 80motor AV de Trend Micro ServerProtect 82

instalación, verificación 98

Llimitaciones conocidas, CAVA 14, 139

Mmensajes de notificación 111

personalización 113Microsoft.NET Framework 118monitoreo de CAVA 122motor AV de McAfee

descripción general de la instalación 26instalación 76

motor AV de Nortondescripción general de la instalación 26

motor AV de Sophosdescripción general de la instalación 26instalación 80

motor AV de Trend Micro ServerProtect 27instalación 82

Motor AV eTrust, descripción general de la instalación 26

motores AVAV McAfee 76desactivación 108instalación 68Sophos 80soportados 22Trend Micro ServerProtect 82

MPFS 14

Nnombres NetBIOS, visualización 31

Pparámetro addr 62parámetro masks 62parámetro viruschk.notify 113partners de antivirus 22personalización de los mensajes de notificación

113procesos viruschk 108procesos, viruschk 108

RRegistro

controlador AV 133entradas de configuración de CAVA 132

reinicio, CAVA 102requisitos del sistema 23

145Celerra Network Server Versión 5.6 Uso de EMC Celerra AntiVirus Agent

Índice

resolución de problemas 138restricciones de bases de datos 14Restricciones de la retención en el nivel de

archivos 15Restricciones de motores AV 14Restricciones de MPFS 14restricciones de protocolos ajenos a CIFS 14Restricciones de SAV for NAS 14Retención en el nivel de archivos 15

Sserver_viruschk 101servicio Messenger 111servicio Windows Messenger 111servicios, Messenger 111servidores AV, instalación de CAVA 86snap-ins, Celerra AntiVirus Management 100

Tteléfono

uso para comunicación con el Servicio al Cliente de EMC 138

Uusuario de dominio, creación 32

descripción general 30

WWindows 2000

creación de un grupo local 39creación de una cuenta de usuario 32

Windows NTcreación de un grupo local 43creación de una cuenta de usuario 32

Windows Server 2003creación de un grupo local 36creación de una cuenta de usuario 32


Índice

uso de emc celerra antivirus agent · software antivirus de terceros para identificar y eliminar...

Documents